Datenschutzerklärung

1. Verantwortlicher

[FIRMENNAME]
[STRASSE]
[PLZ] [ORT]
E-Mail: kontakt@zukunftstart.de

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

3. Datenverarbeitung im Einzelnen

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir deinen Namen, deine E-Mail-Adresse und optional ein Profilbild. Die Authentifizierung erfolgt über Better Auth (selbst gehostet auf unserer Infrastruktur). Deine Passwort-Hashes verlassen unsere Server nicht. Bei Social Login (Google, Apple, TikTok, Discord) erhalten wir nur die von dir freigegebenen Profildaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 FutureSense (Assessment)

Der FutureSense kann ohne Registrierung genutzt werden. Dabei werden Antworten, Reaktionszeiten und ein anonymer Session-Identifier verarbeitet. Die Ergebnisse (RIASEC-Profil, Big-Five, kognitive Stärken, Werte) dienen ausschließlich der Berufsempfehlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.3 KI-basierte Deep Dive Beratung

Im Deep Dive werden deine Assessment-Ergebnisse und Gesprächstexte an die Anthropic API (Claude, Anthropic PBC, San Francisco, USA) übermittelt. Dies geschieht auf Basis von Standard Contractual Clauses (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO. Anthropic speichert keine Nutzerdaten über die Verarbeitung hinaus. Die Übermittlung ist auf den minimalen Kontext beschränkt (keine E-Mail, kein Name).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.4 Stellensuche und Bewerbungen

Bei der Stellensuche werden Suchanfragen über Meilisearch (selbst gehostet) verarbeitet. Bei einer Bewerbung übermitteln wir dein Profil, Anschreiben und Lebenslauf an das jeweilige Unternehmen. Unternehmen können den Bewerbungsstatus aktualisieren und Nachrichten senden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.5 Unternehmensprofil und Stellenanzeigen

Unternehmen können Firmenprofile, Standorte und Stellenanzeigen erstellen. Diese Daten sind öffentlich zugänglich und werden in Suchmaschinen indexiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.6 Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Inc. (South San Francisco, USA) abgewickelt. Stripe verarbeitet Zahlungsdaten (Kreditkartennummer, IBAN) direkt — wir erhalten nur eine Referenz-ID und den Zahlungsstatus. Die Datenübermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.7 E-Mail-Versand (Resend)

Transaktions-E-Mails (Willkommen, Bewerbungsstatus, Passwortzurücksetzung) werden über Resend Inc. (San Francisco, USA) versendet. Die Übermittlung erfolgt auf Basis von SCCs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.8 Hosting und Infrastruktur

Die Anwendung wird auf Vercel Inc. (San Francisco, USA) gehostet. Die Datenbank läuft auf Neon Inc. (San Francisco, USA) mit PostgreSQL. Statische Dateien werden über Cloudflare R2 (Cloudflare Inc., San Francisco, USA) ausgeliefert. Die Datenübermittlung in die USA erfolgt auf Basis von SCCs und dem EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3.9 Bewertungen

Registrierte Nutzer können Unternehmen bewerten. Bewertungen werden standardmäßig anonym veröffentlicht. Der Nutzername wird nur angezeigt, wenn du dich gegen die anonyme Veröffentlichung entscheidest.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.10 Kontaktformular

Bei Nutzung des Kontaktformulars verarbeiten wir deinen Namen, deine E-Mail-Adresse und deine Nachricht, um deine Anfrage zu beantworten. Die Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3.11 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, HTTP-Statuscode, Browsertyp und Betriebssystem. Diese Daten werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie — Authentifizierung (Better Auth), Laufzeit: bis zum Ende der Browser-Sitzung
• Cookie-Consent — Speicherung deiner Cookie-Präferenz, Laufzeit: 1 Jahr

Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Es findet kein Profiling statt.

5. Internationale Datenübermittlung

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf folgenden Rechtsgrundlagen:

• EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO) — Stripe, Vercel, Cloudflare
• Standard Contractual Clauses (Art. 46 Abs. 2 lit. c DSGVO) — Anthropic, Resend, Neon

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt:

• Nutzerkonto: bis zur Löschung des Kontos
• Assessment-Daten: 12 Monate nach letzter Aktivität (anonyme Sessions) bzw. bis zur Kontolöschung
• Bewerbungen: bis zur Löschung durch den Nutzer oder 6 Monate nach Abschluss des Bewerbungsverfahrens
• Rechnungsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht gem. 257 HGB, 147 AO)
• Server-Logfiles: 30 Tage

7. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) — Dein Konto und alle Daten löschen lassen
• Einschränkung (Art. 18 DSGVO) — Die Verarbeitung einschränken lassen
• Datenportabilität (Art. 20 DSGVO) — Deine Daten in einem maschinenlesbaren Format erhalten
• Widerspruch (Art. 21 DSGVO) — Der Verarbeitung widersprechen
• Widerruf (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen jederzeit widerrufen

Datenexport und Kontolöschung kannst du direkt in deinen Kontoeinstellungen durchführen. Für alle weiteren Anfragen wende dich an kontakt@zukunftstart.de.

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

8. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Der FutureSense erstellt auf Basis deiner Antworten automatisiert ein Stärkenprofil und Berufsempfehlungen. Dies dient ausschließlich als Orientierungshilfe und hat keine rechtsverbindliche Wirkung. Du kannst jederzeit andere Berufe erkunden. Die KI-basierte Deep Dive Beratung (Anthropic Claude) unterstützt dich bei der Reflexion — sie trifft keine Entscheidungen für dich.

9. Minderjährige

ZUKUNFTSTART richtet sich an Schüler ab 10 Jahren. Für Nutzer unter 16 Jahren (Art. 8 DSGVO i.V.m. 25 TTDSG) ist die Einwilligung eines Erziehungsberechtigten erforderlich. Wir prüfen das Alter bei der Registrierung und im FutureSense. Nutzer unter 16 Jahren müssen vor der Nutzung des Assessments die E-Mail-Adresse eines Erziehungsberechtigten angeben.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung findest du immer auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder per In-App-Benachrichtigung.