Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: baito UG (haftungsbeschränkt) Silbersteinstraße 124 12051 Berlin

Deutschland E-Mail: max@getbaito.de

2. Gegenstand des Angebots

JobScouts.io ist ein accountbasierter Jobscout-Service. Registrierte Nutzer:innen können Karriereseiten einzelner Unternehmen abonnieren und erhalten E-Mail-Benachrichtigungen über neue Stellenangebote. Die Nutzung des Services ist ausschließlich mit einem Nutzerkonto möglich.

3. Nutzerkonto und Registrierung

Zur Nutzung von JobScouts.io ist die Erstellung eines Nutzerkontos erforderlich. Dabei verarbeiten wir insbesondere:

• E-Mail-Adresse
• Login- und Accountinformationen
• Abonnementdaten
• Zeitpunkte relevanter Aktionen (z. B. Registrierung, Bestätigung, Abmeldung)

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Anmeldung über Single-Sign-On (SSO)

Alternativ zur klassischen Registrierung ist eine Anmeldung über Drittanbieter möglich.

4.1 Google SSO

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Übermittelte Daten (je nach Freigabe):

• E-Mail-Adresse
• Name
• Eindeutige Nutzer-ID

Datenschutz: https://policies.google.com/privacy Datenübertragung in Drittländer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

4.2 LinkedIn SSO

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland Übermittelte Daten:

• E-Mail-Adresse
• Name
• Eindeutige Nutzer-ID

Datenschutz: https://www.linkedin.com/legal/privacy-policy Absicherung ebenfalls durch Standardvertragsklauseln.

4.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Die Nutzung von SSO ist freiwillig.

5. Job-Abonnements & Double-Opt-in

Job-Benachrichtigungen werden ausschließlich nach Double-Opt-in versendet:

• Auswahl eines Abonnements im eingeloggten Zustand
• Versand einer Bestätigungs-E-Mail
• Aktivierung erst nach Klick auf den Bestätigungslink

Zum Nachweis speichern wir:

• E-Mail-Adresse
• Zeitpunkt der Anmeldung
• Zeitpunkt der Bestätigung
• IP-Adresse zum Zeitpunkt der Bestätigung

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Widerruf jederzeit über den Abmelde-Link möglich.

6. Verarbeitete personenbezogene Daten

• E-Mail-Adresse
• Account- und Abonnementinformationen
• Login-Daten (inkl. SSO)
• Technische Metadaten (IP-Adresse, Zeitstempel)

7. Zwecke der Datenverarbeitung

• Bereitstellung und Betrieb des Services
• Versand von Job-Benachrichtigungen
• Verwaltung von Nutzerkonten
• Nachweis von Einwilligungen
• IT-Sicherheit und Missbrauchsprävention
• Produktverbesserung durch pseudonymisierte Analyse

8. Eingesetzte Dienste & Auftragsverarbeiter

Hosting

Vercel Inc. Hosting der Webanwendung. Datenverarbeitung ggf. außerhalb der EU auf Basis von Standardvertragsklauseln.

Datenbank

Neon (Neon.tech) PostgreSQL-Datenbank zur Speicherung von Nutzer- und Abonnementdaten.

E-Mail-Versand

Resend, Inc. Versand von Bestätigungs- und Job-Benachrichtigungs-E-Mails. Auftragsverarbeitung gemäß Art. 28 DSGVO.

Caching & Performance

Redis Temporäre Zwischenspeicherung technischer Daten. Keine dauerhafte Inhaltsverarbeitung.

Web-Analyse (ohne Cookies)

Plausible Analytics Datenschutzfreundliche Reichweitenmessung ohne Cookies und ohne personenbezogene Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Produktanalyse & Session Recordings

PostHog PostHog wird eingesetzt zur:

• Analyse des Nutzungsverhaltens
• Verbesserung der Benutzerführung
• Erkennung technischer Probleme

Dabei können auch sogenannte Session Recordings erstellt werden, die Nutzerinteraktionen (z. B. Klicks, Scrollen, Seitenwechsel) nachvollziehbar machen. Wichtige Schutzmaßnahmen:

• Inhalte von Formularfeldern (z. B. E-Mail-Adressen) werden maskiert oder nicht aufgezeichnet
• Es erfolgt keine gezielte Aufzeichnung sensibler Inhalte
• Die Verarbeitung erfolgt pseudonymisiert
• IP-Adressen werden nicht dauerhaft gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Stabilität des Services)

9. Weitergabe von Daten

Personenbezogene Daten werden nicht an Dritte weitergegeben, außer:

• an die genannten Auftragsverarbeiter
• bei gesetzlicher Verpflichtung

Insbesondere werden keine Daten an abonnierten Unternehmen weitergegeben.

10. Speicherdauer

• Abonnementdaten: bis zur Abmeldung
• Accountdaten: bis zur Kontolöschung
• Double-Opt-in-Nachweise: entsprechend gesetzlicher Verjährungsfristen
• Analyse- und Session-Daten: zeitlich begrenzt und zweckgebunden

11. Rechte der betroffenen Personen

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde besteht.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen oder der Service ändern.