Datenschutzerklärung

I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)

1. Verantwortlicher und Datenschutzbeauftragter

1.1. Kontaktdaten Verantwortlich für diese Website ist:

Torben Luckow Beratung

Briller Str. 7

42105 Wuppertal

E-Mail: hello@go-bear.de

Website: www.go-bear.de

Ein gesetzlicher Datenschutzbeauftragter ist für mein Unternehmen aktuell nicht bestellt, da die gesetzlichen Voraussetzungen des § 38 BDSG nicht erfüllt sind. Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.

Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.

Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.

Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung zur Bereitstellung der Website und Erstellung von Protokolldateien (Webhosting)

a. Umfang der Datenverarbeitung

Bei jedem Zugriff auf Inhalte der Website werden automatisiert Daten durch unseren Hosting-Dienstleister (Hostinger) erhoben und vorübergehend in Protokolldateien (Logfiles) gespeichert. Folgende Daten werden hierbei erfasst:

Datum und Uhrzeit des Zugriff

IP-Adresse des anfragenden Rechners

Hostname des zugreifenden Rechners

Website, von der aus der Zugriff erfolgte (Referrer-URL)

Besuchte Unterseiten auf unserer Website

Meldung über den Erfolg des Abrufs (HTTP-Statuscode)

Übertragene Datenmenge

Browsertyp und verwendete Version

Betriebssystem des Nutzers

b. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO.

c. Zweck und berechtigtes Interesse

Die vorübergehende Speicherung der IP-Adresse ist technisch erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles dient der Sicherstellung der Funktionsfähigkeit der Website, der Optimierung der Systeme sowie der Abwehr und Analyse von Angriffen. Darin liegt unser berechtigtes Interesse.

d. Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies nach Ende der Sitzung der Fall. Logfiles werden nach spätestens 14 Tagen automatisiert gelöscht.

1.4 Datentransfers in Drittstaaten (außerhalb der EU/des EWR)

Sollten wir Ihre personenbezogenen Daten in Ländern verarbeiten, die nicht zum Europäischen Wirtschaftsraum gehören (sogenannte Drittstaaten), stellen wir konsequent sicher, dass Ihre Daten dort ein Schutzniveau genießen, das den strengen europäischen Standards entspricht.

Zur Absicherung dieser Datenübermittlungen nutzen wir folgende rechtliche Instrumente:

Angemessenheitsbeschlüsse (Art. 45 DSGVO): Wir stützen uns auf offizielle Bestätigungen der EU-Kommission für Länder mit sicherem Datenschutzniveau (z. B. Kanada). Bei Dienstleistern in den USA (wie OpenAI) greift zudem das EU-U.S. Data Privacy Framework, sofern diese dort zertifiziert sind.

Standardvertragsklauseln (Art. 46 DSGVO): Liegt für ein Land kein Angemessenheitsbeschluss vor, nutzen wir die offiziellen Standardvertragsklauseln der EU (SCCs). Diese binden unsere Partner im Ausland vertraglich an das europäische Datenschutzniveau.

Ergänzende Sicherheitsmaßnahmen: Zusätzlich vereinbaren wir – wo nötig – weiterführende technische und organisatorische Schutzvorkehrungen (z. B. starke Verschlüsselung oder strikte Vorgaben zum Umgang mit behördlichen Datenanfragen im Drittland), um die Sicherheit Ihrer Daten lückenlos zu garantieren.

1.5 Verzicht auf eine ausschließlich automatisierte Entscheidungsfindung (inkl. Profiling)

Wir setzen im Rahmen unserer Geschäftsbeziehungen und der Vermittlungsprozesse keine Systeme ein, die Entscheidungen über Sie ausschließlich auf Basis einer automatisierten Verarbeitung treffen und Ihnen gegenüber rechtliche oder ähnlich gravierende Wirkungen entfalten (gemäß Art. 22 DSGVO).

2. KI-basiertes Matching und Chatbot-System (Voiceflow & OpenAI)

a. Umfang und Zweck der Verarbeitung personenbezogener Daten

Wir unterteilen die Datenerhebung strikt in zwei voneinander getrennte Verarbeitungsschritte, um Ihre Privatsphäre zu schützen und eine moderne Nutzerführung zu ermöglichen:

Interaktive Datenerhebung via KI-Chatbot (Voiceflow & OpenAI)

Für die qualitative Abfrage Ihrer beruflichen Schwerpunkte nutzen wir einen Chatbot (bereitgestellt durch Voiceflow, Kanada). Hierbei werden Ihre Texteingaben an OpenAI (USA) weitergeleitet. Die KI fungiert ausschließlich als Dialog-Schnittstelle zur Steuerung der Fragenabfolge und zur Plausibilitätsprüfung (Schutz vor Missbrauch). Es findet keine automatisierte Analyse oder Profilbewertung durch die KI statt.

Folgende Daten werden in diesem Schritt erhoben und verarbeitet:

  • Beschreibungen Ihrer Tätigkeiten an einem guten Arbeitstag (inkl. Ergänzungen).

  • Angaben zu genutzten Werkzeugen und Software sowie Erläuterungen zum Umgang damit.

  • Beschreibungen Ihrer beruflichen Erfolge der letzten drei Jahre (individuell, im Team oder im Unternehmen).

  • Angaben zu Ihren persönlichen Alleinstellungsmerkmalen gegenüber Kollegen.

  • Beschreibungen von Frustrationen in früheren Jobs und Aspekten, die Sie hinter sich lassen möchten.

  • Name Ihres aktuellen Arbeitgebers (ausschließlich zur Einrichtung eines Sperrvermerks, damit Ihr Profil diesem nicht angezeigt wird).

Die Auswertung dieser in Rohfassung gespeicherten Daten erfolgt ausschließlich durch unsere Mitarbeiter (Human-in-the-loop).

Erhebung von Stammdaten und Rahmenbedingungen (Getrennte Verarbeitung)

Unabhängig vom Chatbot und ohne Einbindung von KI-Schnittstellen (OpenAI/Voiceflow) erheben wir über separate Formularfelder folgende Daten:

  • Vor- und Nachname

  • E-Mail-Adresse

  • Telefonnummer

  • Verfügbarkeit (in Monaten)

  • Abschlüsse und Zertifikate

  • Job-Titel

  • Branche

  • Postleitzahl

  • Maximal gewünschte Dauer des Arbeitswegs (in Minuten)

  • Wunschgehalt (Brutto pro Jahr)

  • Anzahl der Jahre an Berufserfahrung

  • Anzahl der bisherigen Jobstationen

  • Sprachkenntnisse für den neuen Job

Diese Daten werden vollständig getrennt von der Chatbot-Logik verarbeitet und zu keinem Zeitpunkt an OpenAI übermittelt.

b. Rechtsgrundlage

Die Rechtsgrundlage für das Matching und die damit verbundene Übermittlung an KI-Systeme ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO. Die Einwilligung erfolgt explizit vor Beginn der Chateingabe durch Bestätigung einer entsprechenden Einwilligungserklärung (Opt-in).

c. Drittlandtransfer

Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. OpenAI ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir zur Absicherung Standardvertragsklauseln (SCCs) abgeschlossen.

3. Backend, Infrastruktur und Automatisierung

a. Supabase (Datenbank & Authentifizierung)

Zur Speicherung von Nutzerprofilen und zur Authentifizierung nutzen wir Supabase (USA). Die Datenhaltung erfolgt primär in der Region AWS Frankfurt (EU). Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DS-GVO (Vertragserfüllung). Administrationszugriffe aus den USA sind über SCCs abgesichert.

b. Make.com (Workflow-Automatisierung)

Wir nutzen Make (Celonis s.r.o., Tschechien), um Daten automatisiert zwischen unseren Tools (z.B. Chatbot und Datenbank) zu transportieren. Rechtsgrundlage ist unser berechtigtes Interesse an effizienten Prozessen gemäß Art. 6 Abs. 1 Buchstabe f DS-GVO. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

c. Lovable (Frontend-Deployment)

Die Bereitstellung der App-Logik erfolgt über Lovable (Schweden). Da es sich um ein EU-Unternehmen handelt, erfolgt die Verarbeitung (technischer Traffic) direkt unter der DS-GVO. Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe f DS-GVO.

4. Kommunikation und E-Mail

a. Google Workspace

Für E-Mails und Dokumentenverwaltung nutzen wir Google Workspace (Google Ireland Ltd.). Google ist unter dem DPF zertifiziert. Rechtsgrundlage ist unser berechtigtes Interesse an professioneller Kommunikation gemäß Art. 6 Abs. 1 Buchstabe f DS-GVO.

b. Brevo (E-Mail-Versand)

Für Transaktions- und Marketing-E-Mails nutzen wir Brevo (Sendinblue GmbH, Deutschland). Rechtsgrundlage ist entweder Ihre Einwilligung (Art. 6 Abs. 1 lit. a) oder die Vertragserfüllung (Art. 6 Abs. 1 lit. b).

5. Betroffenenrechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

a. Recht auf Auskunft (Art. 15 DS-GVO)

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

b. Recht auf Berichtigung (Art. 16 DS-GVO)

Sollten Ihre Daten unrichtig oder unvollständig sein, können Sie die Berichtigung oder Vervollständigung verlangen.

c. Recht auf Löschung (Art. 17 DS-GVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden"), sofern kein gesetzlicher Grund zur weiteren Speicherung (z.B. Aufbewahrungspflichten) vorliegt.

d. Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Datenverarbeitung verlangen.

e. Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder eines Vertrages automatisiert verarbeiten, in einem gängigen Format zu erhalten.

f. Recht auf Widerruf (Art. 7 Abs. 3 DS-GVO)

Einmal erteilte Einwilligungen (z.B. für den Chatbot) können Sie jederzeit für die Zukunft widerrufen.

g. Recht auf Beschwerde (Art. 77 DS-GVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist z.B.: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de/kontakt/ihre-beschwerde).

II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f DS-GVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Hinweis: Die Erfassung der Daten zur Bereitstellung der Website (Logfiles) ist für den Betrieb der Internetseite zwingend erforderlich; ein Widerspruch ist hier technisch nicht möglich.

hello@go-bear.de

+49 156 79551609

© 2025. All rights reserved.

Datenschutzrichtlinie

Allgemeine Geschäftsbedingungen

Impressum

Kontakt

Widerrufsbelehrung