Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Einführung

Willkommen bei JobTactics. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, weitergeben und schützen, wenn Sie unsere Plattform nutzen. JobTactics ist ein Dienst, der von Phenomain LLC betrieben wird, einem im Bundesstaat Delaware (United States) registrierten Unternehmen. Durch die Nutzung unserer Dienste stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu.

2. Informationen, die wir erfassen

Wir erfassen die folgenden Kategorien von Informationen:

Kontodaten — Ihr Name, Ihre E-Mail-Adresse und Authentifizierungsdaten, wenn Sie ein Konto erstellen.
Profildaten — berufliche Informationen, die Sie angeben, einschließlich Berufserfahrung, Bildung, Fähigkeiten und Karrierepräferenzen.
Nutzungsdaten — Informationen darüber, wie Sie mit unserer Plattform interagieren, einschließlich besuchter Seiten, verwendeter Funktionen und Sitzungsdauer.
Dokumente — Lebensläufe, Anschreiben und andere Karrieredokumente, die Sie hochladen oder mit unseren Tools erstellen.
Zahlungsdaten — Rechnungsinformationen, die über unseren Drittanbieter-Zahlungsdienstleister verarbeitet werden. Wir speichern keine vollständigen Zahlungskartendaten.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erfassten Informationen, um:

Unsere Dienste bereitzustellen, zu warten und zu verbessern, einschließlich KI-gestützter Lebenslaufoptimierung und Karriere-Tools.
Transaktionen zu verarbeiten und Ihr Guthaben zu verwalten.
Mit Ihnen über Ihr Konto, Service-Updates und relevante Produktfunktionen zu kommunizieren.
Nutzungsmuster zu analysieren, um die Plattformleistung und Benutzererfahrung zu verbessern.
Die Plattformsicherheit zu gewährleisten und Betrug oder Missbrauch zu verhindern.
Rechtliche Verpflichtungen zu erfüllen.

4. Datenspeicherung und Sicherheit

Ihre Daten werden bei einem Tier-1-Cloud-Anbieter in den Vereinigten Staaten (Region Boston) gehostet, der unter dem Data Privacy Framework EU-USA für grenzüberschreitende Übermittlungen tätig ist und mit den strengsten internationalen Standards (DSGVO, LGPD, PIPEDA, CCPA) abgestimmt ist. Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich:

Verschlüsselung im Ruhezustand und bei der Übertragung (TLS 1.3).
Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen.
Zugriffskontrollen, die den Mitarbeiterzugriff auf personenbezogene Daten auf das erforderliche Minimum beschränken.
Automatisierte Backups mit Verschlüsselung.

Obwohl wir uns bemühen, Ihre Daten zu schützen, ist keine Methode der elektronischen Übertragung oder Speicherung zu 100% sicher. Wir können keine absolute Sicherheit garantieren.

5. Datenweitergabe

Wir verkaufen, tauschen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Wir können Ihre Daten nur unter folgenden Umständen weitergeben:

KI-Anbieter — Wir senden anonymisierte oder pseudonymisierte Inhalte an KI-Sprachmodell-Anbieter, um unsere Lebenslauf- und Karriere-Tools zu betreiben. Es werden keine personenbezogenen Daten über das für den Service erforderliche Maß hinaus weitergegeben.
Zahlungsdienstleister — Rechnungsdaten werden mit unserem Zahlungsanbieter geteilt, um Transaktionen sicher zu verarbeiten.
Rechtliche Anforderungen — Wir können Informationen offenlegen, wenn dies gesetzlich, durch Verordnung oder rechtliche Verfahren erforderlich ist.

6. Ihre Rechte (DSGVO)

Als Nutzer mit Sitz im Europäischen Wirtschaftsraum oder als jeder Nutzer unserer Plattform haben Sie folgende Rechte:

Recht auf Auskunft — eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
Recht auf Berichtigung — die Korrektur unrichtiger oder unvollständiger Daten zu verlangen.
Recht auf Löschung — die Löschung Ihrer personenbezogenen Daten und Ihres Kontos zu verlangen.
Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Recht auf Einschränkung — zu verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Widerspruchsrecht — gegen bestimmte Arten der Datenverarbeitung Widerspruch einzulegen.

Um eines dieser Rechte auszuüben, besuchen Sie Ihre Kontoeinstellungen oder kontaktieren Sie uns unter privacy@jobtactics.io.

7. Cookies

Wir verwenden Cookies und ähnliche Technologien, um Ihre Sitzung aufrechtzuerhalten, Ihre Präferenzen zu speichern und zu verstehen, wie unsere Plattform genutzt wird. Detaillierte Informationen über die von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

8. Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, entfernen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, außer wenn eine Aufbewahrung gesetzlich vorgeschrieben ist (z.B. Transaktionsaufzeichnungen für Steuerzwecke). Anonymisierte und aggregierte Daten, die Sie nicht identifizieren können, können unbegrenzt für Analysezwecke aufbewahrt werden.

9. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen und das Datum "Zuletzt aktualisiert" am Anfang dieser Seite aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

10. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:

privacy@jobtactics.io

Cookie-Richtlinie

1. Was sind Cookies

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie eine Website besuchen. Sie werden weithin verwendet, um Websites effizient zu betreiben, eine bessere Benutzererfahrung zu bieten und Informationen an die Website-Betreiber zu liefern. Cookies können "persistent" sein (bleiben auf Ihrem Gerät bis zur Löschung) oder "Session"-Cookies (werden gelöscht, wenn Sie Ihren Browser schließen).

2. Von uns verwendete Cookies

JobTactics verwendet die folgenden Cookie-Kategorien:

Erforderliche Cookies

Diese Cookies sind für den Betrieb unserer Plattform unbedingt erforderlich. Sie können nicht deaktiviert werden.

Cookie	Zweck	Dauer
session_id	Erhält Ihre authentifizierte Sitzung aufrecht	Sitzung
auth_token	Speichert Ihr Authentifizierungs-Token sicher	7 Tage
csrf_token	Schützt vor Cross-Site-Request-Forgery	Sitzung

Analyse-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Plattform interagieren, indem sie anonyme Nutzungsdaten sammeln. Diese Informationen werden zur Verbesserung unserer Services verwendet.

Cookie	Zweck	Dauer
_analytics_id	Anonyme Besucheridentifikation für Nutzungsstatistiken	1 Jahr
_analytics_session	Gruppiert Seitenaufrufe in eine einzige Sitzung	30 Minuten

Präferenz-Cookies

Diese Cookies merken sich Ihre Entscheidungen und Präferenzen, um eine personalisiertere Erfahrung zu bieten.

Cookie	Zweck	Dauer
locale	Speichert Ihre bevorzugte Sprache	1 Jahr
theme	Speichert Ihr bevorzugtes Farbschema (hell/dunkel)	1 Jahr

Marketing- und Werbe-Cookies

Vorbehaltlich Ihrer Einwilligung setzen wir Werbe- und Conversion-Mess-Cookies der folgenden Partner. Sie ermöglichen es uns, die Leistung unserer Kampagnen zu messen und unsere Werbung zu optimieren. Sie werden niemals vor Ihrer Einwilligung gesetzt.

Google Analytics 4 / Google Ads — Reichweitenmessung und Conversion-Tracking für unsere Werbung. Datenschutzerklärung: policies.google.com/privacy
Meta (Facebook, Instagram) — Anzeigenauslieferung und Conversion-Messung auf Facebook und Instagram. Datenschutzerklärung: facebook.com/privacy/policy
TikTok — Anzeigenauslieferung und Conversion-Messung auf TikTok. Datenschutzerklärung: tiktok.com/legal/privacy-policy
LinkedIn — Anzeigenauslieferung und Conversion-Messung auf LinkedIn. Datenschutzerklärung: linkedin.com/legal/privacy-policy

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner erteilen oder widerrufen. Serverseitig gesendete Conversion-Ereignisse werden nur für Nutzer übertragen, die Marketing-Cookies zugestimmt haben.

3. Cookies von Drittanbietern

Einige Cookies werden von Drittanbieterdiensten gesetzt, die wir zur Bereitstellung und Verbesserung unserer Plattform nutzen:

Analytics-Anbieter — Wir nutzen einen datenschutzorientierten Analytics-Dienst, um Nutzungsmuster zu verstehen. Die Daten werden anonymisiert und unter DSGVO-konformen Garantien verarbeitet.
Zahlungsdienstleister — Unser Zahlungsanbieter kann Cookies setzen, um Transaktionen sicher zu verarbeiten und Betrug zu verhindern.

4. Verwaltung von Cookies

Sie können Cookies über Ihre Browsereinstellungen kontrollieren und verwalten. Die meisten Browser ermöglichen es Ihnen:

Zu sehen, welche Cookies auf Ihrem Gerät gespeichert sind.
Alle oder bestimmte Cookies zu löschen.
Cookies von bestimmten oder allen Websites zu blockieren.
Einstellungen für First-Party- vs. Third-Party-Cookies festzulegen.

Bitte beachten Sie, dass die Deaktivierung wesentlicher Cookies Sie daran hindern kann, bestimmte Funktionen von JobTactics zu nutzen, wie z.B. die Aufrechterhaltung Ihrer Anmeldesitzung.

Für Anleitungen zur Verwaltung von Cookies in gängigen Browsern:

5. Änderungen dieser Richtlinie

Wir können diese Cookie-Richtlinie von Zeit zu Zeit aktualisieren. Wenn wir Änderungen vornehmen, werden wir das Datum "Zuletzt aktualisiert" oben auf dieser Seite aktualisieren und Sie bei wesentlichen Änderungen per E-Mail benachrichtigen.

6. Kontakt

Wenn Sie Fragen zu unserer Verwendung von Cookies haben, kontaktieren Sie uns bitte unter:

privacy@jobtactics.io

Datenaufbewahrungsplan

Gemäß dem Grundsatz der Speicherbegrenzung (DSGVO Artikel 5.1.e) bewahren wir personenbezogene Daten nur so lange auf, wie es für die in unserer Datenschutzerklärung und unserem GDPR-Hinweis beschriebenen Zwecke erforderlich ist. Die folgende Tabelle fasst die anwendbaren Richtfristen zusammen.

1. Aufbewahrungsfristen

Die folgenden Fristen gelten, vorbehaltlich gesetzlicher Aufbewahrungspflichten und laufender Streitigkeiten:

Datenkategorie	Aufbewahrungsfrist
Konto und Profil	Während der Lebensdauer des Kontos; gelöscht ~30 Tage nach Kontolöschung
Generierte Dokumente (Lebensläufe, Anschreiben, Berichte)	Während der Lebensdauer des Kontos; bei Kontolöschung gelöscht
KI-Interview-Aufzeichnungen und -Analysen	12 Monate nach dem Interview, dann automatische Löschung
Credit-Transaktionen und Zahlungen	Nach geltenden buchhalterischen und steuerlichen Pflichten erforderliche Frist
Sicherheits- und Audit-Protokolle	Begrenzte für Sicherheit und Konformität erforderliche Frist, dann Bereinigung
Einwilligungsnachweise	Aufbewahrt, solange zum Nachweis der Konformität erforderlich (DSGVO Art. 7.1)
B2B-Endnutzerdaten	Gemäß den Weisungen des verantwortlichen Kunden und der unterzeichneten Vereinbarung

2. Löschung und Anonymisierung

Nach Ablauf der anwendbaren Fristen werden die Daten sicher gelöscht oder unwiderruflich anonymisiert. Backups werden nach einem kontrollierten Rotationszyklus bereinigt.

3. Ihre Rechte

Sie können jederzeit über Ihr Konto oder bei unserem Datenschutzbeauftragten die vorzeitige Löschung Ihrer Daten verlangen, wie in unserem GDPR-Hinweis dargelegt. Die für KI-Interviews spezifischen Fristen finden Sie im Einwilligungshinweis zu biometrischen Daten.

4. Kontakt

Bei Fragen zu den Aufbewahrungsfristen kontaktieren Sie unseren Datenschutzbeauftragten:

dpo@jobtactics.io

Einwilligungshinweis — Biometrische Daten

Die KI-Interview-Funktion von JobTactics kann bei Nutzung Ihre Stimme und aus Ihrer Sprache abgeleitete emotionale Indikatoren verarbeiten. Diese Daten stellen sensible Daten im Sinne von Artikel 9 der DSGVO dar. Dieser Hinweis ergänzt unsere Datenschutzerklärung und unseren GDPR-Hinweis.

1. Freiwilligkeit

Die Sprach- und Emotionsanalyse ist streng freiwillig. Sie wird nur aktiviert, wenn Sie beim Starten eines KI-Interviews eine ausdrückliche, spezifische und gesonderte Einwilligung erteilen. Sie können die Plattform nutzen, ohne diese Funktion jemals zu aktivieren, und ihre Ablehnung betrifft nur diese Funktion, nicht Ihren Zugang zum Dienst.

2. Verarbeitete Daten

Wenn Sie einwilligen, verarbeiten wir:

Die Audioaufzeichnung Ihrer simulierten Interview-Sitzung.
Die Texttranskription dieser Aufzeichnung.
Abgeleitete Ausdrucksindikatoren (Tempo, Klarheit, emotionaler Tonfall), die zu pädagogischen Feedback-Zwecken erzeugt werden.

3. Zweck

Diese Daten werden ausschließlich verwendet, um Ihnen personalisiertes Feedback zu Ihrer Interview-Vorbereitung zu geben. Sie werden niemals zu Werbezwecken verwendet, niemals mit Arbeitgebern geteilt und niemals für automatisierte Entscheidungen mit rechtlicher Wirkung verwendet.

4. Aufbewahrungsfrist

Audioaufzeichnungen und zugehörige Analysen werden zwölf (12) Monate nach dem Interview aufbewahrt und anschließend automatisch gelöscht. Sie können jederzeit über Ihr Konto oder durch Kontaktaufnahme mit uns eine vorzeitige Löschung verlangen.

5. Unterauftragsverarbeiter

Die Sprachverarbeitung und die Analyse können spezialisierte Dienstleister einbeziehen, die nach Kategorie auf unserer Seite Unterauftragsverarbeiter aufgeführt sind, unter angemessenen vertraglichen Garantien und mit Regelung der internationalen Übermittlungen.

6. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren. Der Widerruf führt zum Stopp jeder neuen biometrischen Verarbeitung und, auf Anfrage, zur Löschung der bereits erhobenen Daten.

7. Ihre Rechte

Sie verfügen über die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung und Übertragbarkeit, ausübbar über Ihre Kontoeinstellungen oder bei unserem Datenschutzbeauftragten, wie in unserem GDPR-Hinweis dargelegt.

8. Kontakt

Bei Fragen zur Verarbeitung Ihrer biometrischen Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie unseren Datenschutzbeauftragten:

dpo@jobtactics.io

Sicherheit & Verletzungsmeldung

Der Schutz der uns anvertrauten Daten hat Priorität. Diese Richtlinie beschreibt unsere übergeordneten Sicherheitszusagen und unser Verfahren zur Verletzungsmeldung. Sie ergänzt unsere Datenschutzerklärung und unseren Auftragsverarbeitungsvertrag.

1. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen um, insbesondere:

Verschlüsselung der Daten im Ruhezustand und bei der Übertragung.
Rollenbasierte Zugriffskontrolle und Prinzip der geringsten Rechte.
Protokollierung sensibler Vorgänge und Audit-Trails.
Verstärkte Authentifizierung für privilegierte Konten.
Regelmäßige Backups und Kontinuitätsplan.

2. Organisation

Der Zugriff auf personenbezogene Daten ist strikt auf Personen beschränkt, die ihn zur Bereitstellung des Dienstes benötigen und Vertraulichkeitspflichten unterliegen. Unsere Dienstleister werden ausgewählt und vertraglich mit mindestens gleichwertigen Sicherheitsanforderungen gebunden.

3. Verletzungsmeldung

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Personen darstellen kann:

Benachrichtigen wir die zuständige Aufsichtsbehörde unverzüglich gemäß der DSGVO (Artikel 33).
Informieren wir die betroffenen Personen ohne unangemessene Verzögerung, wenn das Risiko hoch ist (Artikel 34).
Bei im Auftrag eines Geschäftskunden verarbeiteten Daten benachrichtigen wir den Kunden ohne unangemessene Verzögerung, damit er seinen eigenen Pflichten nachkommen kann.

4. Verantwortungsvolle Meldung

Wenn Sie glauben, eine Schwachstelle oder einen Sicherheitsvorfall identifiziert zu haben, bitten wir Sie, dies verantwortungsvoll und vertraulich über die nachstehenden Kontaktdaten zu melden. Wir verpflichten uns, jede in gutem Glauben erfolgte Meldung zu prüfen und keine Maßnahmen gegen ethisch handelnde Forscher zu ergreifen.

5. Grenzen

Keine Sicherheitsmaßnahme kann einen absoluten Schutz garantieren. Wir bemühen uns, den Stand der Technik anzuwenden und unsere Vorkehrungen kontinuierlich zu verbessern, können jedoch das vollständige Fehlen von Risiken nicht garantieren.

6. Sicherheitskontakt

Um einen Vorfall oder eine Schwachstelle zu melden oder bei Sicherheitsfragen, kontaktieren Sie:

dpo@jobtactics.io