Datenschutz

Datenschutzerklärung

Stand: 23. September 2025

Ersetzen Sie Platzhalter durch Ihre tatsächlichen Prozesse, prüfen Sie Rechtsgrundlagen und lassen Sie die Erklärung vor Veröffentlichung juristisch abnehmen.

1. Verantwortlicher

Lucjan Grzegorzewski, Heussweg 83, 20255 Hamburg, Deutschland.
E-Mail: grzegorzewski.lucjan@gmail.com
Telefon: +49 176 99807033
Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter benannt. Bitte nutzen Sie die obigen Kontaktdaten für Datenschutzanfragen.

2. Verarbeitete personenbezogene Daten

  • Nutzungs- und Kontodaten (Name, E-Mail-Adresse, Authentifizierungskennungen).
  • Zahlungs- und Abrechnungsdaten, die über [Zahlungsdienstleister] abgewickelt werden; vollständige Kartendaten werden nicht in unseren Systemen gespeichert.
  • Hochgeladene Mediendateien zur Generierung von Bewerbungsfotos einschließlich erforderlicher Metadaten.
  • Nutzungsanalysen (IP-Adresse, Geräteinformationen, Zeitstempel, Ereignisprotokolle) über [Analyseanbieter].
  • Support-Kommunikation (Nachrichten, Tickets, angehängte Dateien).

3. Zwecke und Rechtsgrundlagen

Ordnen Sie jede Verarbeitungstätigkeit einem Zweck und einer Rechtsgrundlage nach Art. 6 DSGVO zu (z. B. Vertragserfüllung, berechtigtes Interesse, Einwilligung, rechtliche Verpflichtung).

  • Bereitstellung der Dienstleistungen (Art. 6 Abs. 1 lit. b DSGVO).
  • Zahlungsabwicklung und Betrugsprävention (Art. 6 Abs. 1 lit. b und f DSGVO).
  • Analyse und Produktverbesserung (Art. 6 Abs. 1 lit. a Einwilligung oder Art. 6 Abs. 1 lit. f berechtigtes Interesse).
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
  • Marketingkommunikation mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4. Empfänger und Drittlandtransfers

Listen Sie alle Auftragsverarbeiter und Unterauftragsverarbeiter auf (Hosting, KI-Modelle, Analytics, Zahlung, CRM). Beschreiben Sie abgeschlossene Auftragsverarbeitungsverträge und Garantien für Übermittlungen in Drittländer (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse).

Beispiel: "Unsere Infrastruktur wird bei [Cloud-Anbieter] in [Region] betrieben. Mediendateien werden über [KI-Anbieter] auf Basis DSGVO-konformer Standardvertragsklauseln verarbeitet." Passen Sie dies an Ihre tatsächlichen Anbieter an.

5. Speicherdauer

Definieren Sie Aufbewahrungsfristen je Datenkategorie (z. B. generierte Fotos nach X Tagen, Rechnungen 10 Jahre gemäß deutschem Steuerrecht, Support-Tickets 24 Monate). Beschreiben Sie Lösch- bzw. Anonymisierungsprozesse.

6. Rechte der betroffenen Personen

  • Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit (Art. 15 bis 21 DSGVO).
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (z. B. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit).

7. Automatisierte Entscheidungen & Profiling

Legen Sie dar, ob KI-generierte Ergebnisse eine automatisierte Entscheidungsfindung darstellen. Beschreiben Sie manuelle Prüfprozesse und Kontaktwege für eine menschliche Überprüfung, sofern relevant.

8. Cookies & Tracking

Verlinken Sie auf Ihr Cookie-Banner bzw. Einstellungs-Center und erläutern Sie jede Cookie-Kategorie (notwendig, Statistik, Marketing) mit Anbieter, Zweck, Speicherdauer und Opt-out-Möglichkeiten.

Führen Sie ein Einwilligungsprotokoll und beschreiben Sie, wie Nutzer ihre Präferenzen jederzeit im Cookie-Interface anpassen können.

9. Sicherheitsmaßnahmen

Fassen Sie technische und organisatorische Maßnahmen zusammen (Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrollen, Incident-Response, regelmäßige Audits, Auswahl von Unterauftragnehmern).

10. Aktualisierungen

Erklären Sie, wie Sie über Änderungen dieser Erklärung informieren, Versionen dokumentieren und Nutzer ermutigen, die Datenschutzerklärung regelmäßig zu prüfen.

Hinweis: Stimmen Sie die dargestellten Prozesse mit Ihrem tatsächlichen Datenfluss ab und halten Sie Übersetzungen synchron, wenn Sie mehrere Sprachen anbieten.