Datenschutzrichtlinie

Der für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit nkitconsult verantwortliche Kontroller ist die im Impressum("nkitconsult", "wir", "uns").

Für alle Anfragen zum Datenschutz kontaktieren Sie uns bitte über privacy@nkitconsult.de oder über die Kontaktformularum Ihre personenbezogenen Daten zu schützen.

Falls wir gemäß Art. 37 DSGVO verpflichtet sind, einen Datenschutzbeauftragten (DPO) zu benennen, werden dessen Kontaktdaten hier veröffentlicht.

2.1 Kontoanmeldung und Authentifizierung

Wenn Sie ein Konto erstellen, erheben wir Ihre E-Mail-Adresse und ein gehashtes Passwort (oder ein OAuth-Token, wenn Sie sich über Google, GitHub oder ähnliches anmelden). Wir verwenden diese Daten, um Sie zu authentifizieren, Transaktions-E-Mails (z. B. Passwort zurücksetzen, Rechnungsbelege) zu senden und Ihr Konto zu identifizieren. Die rechtliche Grundlage ist die Durchführung eines Vertrages (Art. 6 § 1 lit. b DSGVO).

2.2 CV- und Karrieredaten, die Sie bereitstellen

Wenn Sie nkitconsult verwenden, um ein CV zu erstellen, reichen Sie freiwillig Informationen über Ihre berufliche Erfahrung, Fähigkeiten, Ausbildung und andere karriere-relevante Details ein. Diese Daten werden ausschließlich zur Erstellung des Inhalts Ihres CVs über den KI-Anbieter verwendet. Wir speichern Ihre CV-Projekte in Ihrem Konto, damit Sie später darauf zugreifen und sie bearbeiten können. Die rechtliche Grundlage ist die Erfüllung eines Vertrages (Art. 6 § 1 lit. b DSGVO).

2.3 Abrechnungs- und Zahlungsdaten

Zahlungen werden von unserem Zahlungsanbieter (z.B. Stripe) verarbeitet. Wir speichern keine Kreditkartennummern oder vollständige Zahlungsdetails auf unseren Servern. Wir erhalten und speichern eingeschränkte Abrechnungsdaten wie Ihren Abonnementplan, die Abrechnungs-E-Mail, die Rechnungs-ID und den Zahlungsstatus für Buchhaltungs- und Kundenservicezwecke. Die rechtliche Grundlage ist die Erfüllung eines Vertrages (Art. 6 § 1 lit. b DSGVO) und die Einhaltung einer gesetzlichen Verpflichtung (Art. 6 § 1 lit. c DSGVO).

2.4 Nutzungsdaten und Serverprotokolle

Unser Webserver protokolliert automatisch Verbindungsmetadaten, einschließlich Ihrer IP-Adresse, Browsers, Betriebssystems, verweisender URL, besuchter Seiten und Zeitstempel. Diese Daten werden zur Sicherheitsüberwachung, Missbrauchsprävention und Diagnose technischer Probleme verwendet. Protokolle werden automatisch nach 30 Tagen gelöscht. Die rechtliche Grundlage ist unser berechtigtes Interesse an der Bereitstellung eines sicheren und zuverlässigen Dienstes (Art. 6 § 1 lit. f DSGVO).

2.5 Nachrichten über Kontaktformulare

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, speichern wir Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht, um auf Ihre Anfrage zu antworten. Nachrichten werden bis zu 2 Jahre lang zu Dokumentationszwecken aufbewahrt. Die rechtliche Grundlage ist unser berechtigtes Interesse an der Bereitstellung von Kundenservice (Art. 6 § 1 lit. f DSGVO).

2.6 Cookies und lokaler Speicher

Wir verwenden unbedingt erforderliche Cookies (z.B. Sitzungstoken), um Sie eingeloggt zu halten. Wir setzen keine Marketing- oder Tracking-Cookies ohne Ihre ausdrückliche Zustimmung. Sie können Cookies über die Einstellungen Ihres Browsers oder unser Cookie-Banner verwalten, wo vorhanden. Die rechtliche Grundlage für unbedingt erforderliche Cookies ist unser berechtigtes Interesse (Art. 6 § 1 lit. f DSGVO); für optionale Cookies Ihre Zustimmung (Art. 6 § 1 lit. a DSGVO).

Um nkitconsult bereitzustellen, arbeiten wir mit folgenden Kategorien von Drittanbieter-Datenverarbeitern zusammen. Alle Verarbeiter sind durch Datenverarbeitungsvereinbarungen (DPA) gebunden und dürfen Ihre Daten nur in unserem Auftrag und gemäß unseren Anweisungen verarbeiten.

SCCs = Standardvertragsklauseln, die von der Europäischen Kommission für Datenübertragungen in Drittländer genehmigt wurden.

Einige unserer Dienstleister (z. B. OpenAI, Stripe) befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn personenbezogene Daten in Länder übermittelt werden, die von der Europäischen Kommission nicht als ausreichend schützend anerkannt werden, stützen wir uns auf die Standardvertragsklauseln (SCCs) gemäß Art. 46 § 2 lit. c DSGVO oder andere geeignete Schutzmaßnahmen.

Sie können eine Kopie der entsprechenden Schutzmaßnahmen anfordern, indem Sie uns unter privacy@nkitconsult.dekontaktieren.

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die oben beschriebenen Zwecke erforderlich ist:

• Kontodaten: Bis Sie Ihr Konto löschen, plus bis zu 30 Tage in Backups.
• CV-Projekte: So lange Ihr Konto aktiv ist. Bei der Kontolöschung gelöscht.
• Serverprotokolle: 30 Tage, dann automatisch gelöscht.
• Rechnungsunterlagen: Bis zu 10 Jahre zur Einhaltung steuerlicher und buchhalterischer Verpflichtungen.
• Kontaktmitteilungen: Bis zu 2 Jahre nach Eingang.

Nach der Kontolöschung löschen wir alle personenbezogenen Daten innerhalb von 30 Tagen, es sei denn, wir sind gesetzlich verpflichtet, bestimmte Unterlagen aufzubewahren.

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befinden, haben Sie folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO): Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben.
• Recht auf Berichtigung (Art. 16 DSGVO): Fordern Sie die Berichtigung unrichtiger oder unvollständiger Daten an.
• Recht auf Löschung (Art. 17 DSGVO): Fordern Sie die Löschung Ihrer Daten an ("Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Fordern Sie an, dass wir die Verarbeitung Ihrer Daten in bestimmten Situationen einschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Recht auf Widerspruch (Art. 21 DSGVO): Widersprechen Sie der Verarbeitung, die auf unseren berechtigten Interessen basiert.
• Recht auf Widerruf der Einwilligung (Art. 7 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeinträchtigen.
• Recht auf Beschwerde: Sie haben das Recht, Beschwerde bei Ihrer lokalen Datenschutzbehörde einzulegen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@nkitconsult.de. Wir werden innerhalb von 30 Tagen antworten.

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre persönlichen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören:

• Alle Daten, die übertragen werden, sind über TLS 1.2+ verschlüsselt.
• Passwörter werden niemals im Klartext gespeichert – wir verwenden bcrypt-Hashing.
• Der Datenbankzugriff ist nur auf autorisierte Systeme mit verschlüsselten Verbindungen beschränkt.
• Regelmäßige Sicherheitsüberprüfungen und Updates von Abhängigkeiten.
• Produktionsgeheimnisse werden in Umgebungsvariablen, niemals im Quellcode, gespeichert.

Im Falle einer Verletzung personenbezogener Daten, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme von der Verletzung gemäß Art. 33 und 34 DSGVO benachrichtigen.

nkitconsult richtet sich nicht an Kinder unter 16 Jahren. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern. Wenn wir erfahren, dass wir versehentlich personenbezogene Daten von einem Kind unter 16 Jahren gesammelt haben, werden wir diese umgehend löschen. Wenn Sie glauben, dass wir Daten von einem Kind gesammelt haben, kontaktieren Sie uns bitte umgehend.

nkitconsult verwendet Ihre personenbezogenen Daten nicht für vollautomatisierte Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen haben. KI-generierte Lebenslaufinhalte sind ein kreatives Ergebnis, das als Schreibhilfe bereitgestellt wird – der endgültige Lebenslauf wird immer von Ihnen überprüft und eingereicht.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder im geltenden Recht widerzuspiegeln. Wir werden Sie über wesentliche Änderungen per E-Mail benachrichtigen (wenn Sie ein Konto haben) oder indem wir eine auffällige Mitteilung auf unserer Website anzeigen. Das Datum ganz oben auf dieser Seite spiegelt immer das Datum der letzten Aktualisierung wider.

Ihre fortgesetzte Nutzung von nkitconsult nach Änderungen stellt Ihr Anerkenntnis der aktualisierten Richtlinie dar. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

Für alle Fragen zum Datenschutz, Anfragen zu Datenzugriff oder Beschwerden kontaktieren Sie uns bitte:

E-Mail: privacy@nkitconsult.de

Postanschrift: Siehe Impressumfür unsere Postanschrift.

Antwortzeit: Wir werden Ihre Anfrage innerhalb von 5 Werktagen bestätigen und innerhalb von 30 Tagen vollständig beantworten.