Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Heinrich Ventures GmbH
Evereststraße 6
81825 München
Deutschland

Telefon: +49 173 8942136
E-Mail: info@heinrich.biz

2. Welche Daten wir verarbeiten

2.1 Registrierung und Login

Zur Nutzung von CareerButler ist ausschließlich eine E-Mail-Adresse erforderlich. Wir verwenden ein passwortloses Magic-Link-Verfahren: Sie erhalten einen Einmal-Link per E-Mail, der nach 15 Minuten abläuft. Nach erfolgreichem Login wird ein verschlüsseltes Session-Cookie (JWT) gesetzt, das 7 Tage gültig ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Profil- und Lebenslaufdaten

Optional können Sie persönliche Angaben (Name, Adresse, Telefon, Geburtsdatum, LinkedIn, XING) sowie einen Lebenslauf als PDF hochladen. Das PDF selbst wird nicht gespeichert; lediglich der extrahierte Text wird in der Datenbank abgelegt und für das KI-gestützte Job-Matching verwendet. Sie können diese Daten jederzeit in Ihrem Profil ändern oder löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Jobsuche und Sucheinstellungen

Ihre gewünschten Jobtitel und Sucheinstellungen werden gespeichert, um Jobsuchen durchzuführen und passende Ergebnisse bereitzustellen.

Für die technische Bereitstellung der Stellensuche nutzen wir externe Datenquellen. An diese werden keine personenbezogenen Nutzerdaten wie Name, E-Mail-Adresse, Nutzerkennung, Lebenslauf, Anschreiben oder Bewerbungsunterlagen übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.4 Zahlungsdaten

Bei Abschluss eines Pro-Abonnements werden Ihre Zahlungen über Stripe abgewickelt. Wir speichern lediglich die Stripe-Kunden-ID und Abo-ID. Kreditkartendaten werden ausschließlich von Stripe verarbeitet und niemals an uns übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht)

2.5 Technische Zugriffsdaten

Beim Aufruf der Website werden technische Daten (IP-Adresse, Browser, Betriebssystem, Uhrzeit) in Server-Logs erfasst. Diese dienen der Fehlerdiagnose und Sicherheit und werden nach 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

2.6 Feedback und Fehlermeldungen

Wenn Sie die Feedback-Funktion nutzen, speichern wir Ihre Nachricht, die gewählte Kategorie, einen optional hochgeladenen Anhang sowie begrenzte technische Kontextdaten. Dazu gehören der aktuell geöffnete App-Bereich, Browser- und Fensterdaten, aktive Filter sowie der aktuelle Scan-Status und zugehörige Diagnoseeinträge. Profil-, Lebenslauf-, Zahlungs- und Zugangsdaten werden nicht automatisch in diese Diagnose aufgenommen.

Die Angaben werden ausschließlich zur Bearbeitung Ihrer Meldung, zur Fehlerdiagnose und zur Verbesserung von CareerButler verwendet. Eine Benachrichtigung über die Meldung wird an die Administratoren der Plattform versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bearbeitung Ihrer Anfrage und Verbesserung der technischen Zuverlässigkeit)

3. Eingesetzte Drittanbieter

Zahlungsdienstleister (USA)

Für die Verarbeitung von Abonnementzahlungen nutzen wir Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Kreditkartendaten werden ausschließlich von diesem Dienstleister verarbeitet und niemals an uns übermittelt. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gem. Art. 46 DSGVO.

Datenschutzerklärung des Zahlungsdienstleisters

KI-Dienstleister (USA)

Für KI-gestütztes Job-Matching, die Erstellung von Anschreiben und die Analyse von Lebensläufen werden hierfür erforderliche personenbezogene Daten, insbesondere Teile Ihres Lebenslaufs und ggf. Profildaten, an einen KI-Dienstleister mit Sitz in den USA übermittelt. Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht für das Training von KI-Modellen genutzt. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gem. Art. 46 DSGVO.

E-Mail-Dienstleister (USA)

Für den Versand transaktionaler E-Mails (Login-Link und Benachrichtigungen) nutzen wir einen E-Mail-Dienstleister mit Sitz in den USA. Bei Feedback-Benachrichtigungen können zusätzlich Ihre Nachricht, der technische Diagnosekontext und ein von Ihnen ausgewählter Anhang übermittelt werden. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gem. Art. 46 DSGVO.

Mit den Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Weitere Empfänger personenbezogener Daten erhalten Ihre Daten nur, wenn dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht.

4. Cookies

CareerButler verwendet ausschließlich ein technisch notwendiges Session-Cookie (session), das Ihren verschlüsselten Login-Status speichert. Dieses Cookie ist für die Nutzung des Dienstes zwingend erforderlich und benötigt keine gesonderte Einwilligung.

Wir setzen keine Analyse-, Werbe- oder Tracking-Cookies ein und verwenden kein Google Analytics oder ähnliche Dienste.

5. Speicherdauer

  • Nutzerkonto und Profildaten: bis zur Kontolöschung, danach unverzügliche Löschung
  • Rechnungs- und Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. § 147 AO)
  • Server-Logs: 30 Tage
  • Feedback-Meldungen und Anhänge: bis zum Abschluss der Bearbeitung und anschließend höchstens 180 Tage, sofern keine längere Aufbewahrung zur Abwehr oder Durchsetzung von Ansprüchen erforderlich ist
  • Session-Cookie: 7 Tage
  • Magic-Link-Token: 15 Minuten

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie direkt in Ihrem Profil oder per E-Mail korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle zugehörigen Daten jederzeit selbst in den Einstellungen löschen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilität (Art. 20 DSGVO): Auf Anfrage stellen wir Ihre Daten in maschinenlesbarem Format bereit.
  • Widerspruch (Art. 21 DSGVO): Bei Verarbeitungen auf Basis berechtigter Interessen können Sie widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@heinrich.biz

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Bayern ist dies:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@baylda.de
www.baylda.de

8. Datensicherheit

Alle Datenübertragungen erfolgen ausschließlich über HTTPS. Session-Cookies sind als HttpOnly und Secure gesetzt und damit vor clientseitigem Zugriff geschützt. Die Datenbank wird regelmäßig gesichert.

9. Aktualität dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Dienste oder gesetzlicher Anforderungen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.