Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Lucas Freitag
Ramsbergstraße 23
86156 Augsburg
Deutschland

E-Mail: lucas@letterlaine.de

2. Allgemeines zur Website

LetterlAIne ist ein privates Portfolio- und Demo-Projekt zur strukturierten Erfassung, Verwaltung und Unterstützung von Bewerbungsprozessen.

Die öffentliche Landingpage ist ohne Registrierung nutzbar. Der geschützte App-Bereich ist nicht öffentlich frei zugänglich und wird nur für den Verantwortlichen sowie ausgewählte Demo-/Testzugänge bereitgestellt. Für gesonderte Demo- oder Beta-Nutzungen können ergänzende individuelle Absprachen gelten.

3. Hosting

Diese Website wird auf einem virtuellen Server bei IONOS gehostet.

Anbieter ist:

IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland

Beim Aufruf dieser Website werden personenbezogene Daten auf den Servern des Hosting-Anbieters verarbeitet, soweit dies für die Bereitstellung der Website erforderlich ist. Dazu gehören insbesondere technische Zugriffsdaten, Serverlogs und Daten, die im Rahmen der Nutzung des geschützten App-Bereichs verarbeitet werden.

Der Einsatz des Hosting-Anbieters erfolgt zum Zweck der sicheren, stabilen und effizienten Bereitstellung dieser Website und Anwendung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der zuverlässigen, sicheren und performanten Bereitstellung des Online-Angebots. Soweit die Verarbeitung im Rahmen der Nutzung des geschützten App-Bereichs erfolgt, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

Mit dem Hosting-Anbieter besteht, soweit erforderlich, eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Serverlogs und technische Fehleranalyse

Beim Aufruf dieser Website werden technische Zugriffsdaten verarbeitet. Dazu können insbesondere folgende Daten gehören:

• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite oder Ressource
• HTTP-Methode
• HTTP-Statuscode
• übertragene Datenmenge
• Antwortzeit des Servers
• Browser- und Betriebssysteminformationen in Form des User-Agents
• technische Fehler- und Ereignismeldungen

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

• Bereitstellung der Website
• Sicherstellung der technischen Stabilität
• Erkennung und Analyse technischer Fehler
• Erkennung und Abwehr von Missbrauchs- und Angriffsversuchen
• Optimierung der Server- und Anwendungsleistung

Eine Nutzung dieser Daten zu Marketingzwecken findet nicht statt. Es werden keine personenbezogenen Nutzungsprofile erstellt. Die Logdaten werden nicht mit anderen Datenquellen zu Werbe- oder Trackingzwecken zusammengeführt.

Die technischen Zugriffsdaten werden grundsätzlich nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist. Technische Logs werden in der Regel nach spätestens 14 Tagen gelöscht oder überschrieben. Fehler- und Sicherheitslogs können im Einzelfall bis zu 30 Tage gespeichert werden, sofern dies zur Analyse technischer Probleme oder Sicherheitsereignisse erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und fehlerfreien Betrieb der Website und Anwendung.

5. Cookies und lokale Speicherung

Die öffentliche Landingpage verwendet keine Analyse-Cookies, keine Marketing-Cookies und kein Tracking.

Im geschützten App-Bereich können technisch notwendige Cookies und lokale Speichermechanismen eingesetzt werden. Dazu gehören insbesondere:

• ein Login-Cookie zur Sitzungsverwaltung,
• ein Antiforgery-Cookie zum Schutz vor Cross-Site-Request-Forgery,
• lokale Speicherwerte zur Speicherung funktionaler Einstellungen, zum Beispiel einer Theme- oder Darkmode-Auswahl.

Diese Cookies und Speichermechanismen dienen ausschließlich der Bereitstellung der vom Nutzer angeforderten Funktionen, der Sicherheit der Anwendung und der nutzerseitigen Darstellung. Sie werden nicht zu Marketingzwecken verwendet.

Ein Cookie-Banner wird derzeit nicht eingesetzt, da keine Analyse- oder Marketing-Cookies verwendet werden und keine einwilligungspflichtigen Tracking-Technologien zum Einsatz kommen.

Rechtsgrundlage für technisch notwendige Cookies und lokale Speicherungen ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit diese für die Nutzung des geschützten App-Bereichs erforderlich sind, Art. 6 Abs. 1 lit. b DSGVO.

6. Keine externen Tracking- oder Analysedienste

Diese Website verwendet derzeit keine externen Webanalyse- oder Marketingdienste.

Insbesondere werden nicht eingesetzt:

• Google Analytics
• Meta Pixel
• LinkedIn Insight Tag
• Hotjar
• Microsoft Clarity
• externe Session-Replay-Tools
• sonstige Werbe- oder Retargeting-Technologien

Es werden außerdem keine externen Fonts, keine externen CDN-Skripte und keine eingebetteten Inhalte wie YouTube-Videos, Google Maps oder Social-Media-Widgets geladen.

7. Kontaktaufnahme per E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten verarbeitet. Dazu können insbesondere gehören:

• E-Mail-Adresse
• Name, sofern angegeben
• Inhalt der Nachricht
• technische Metadaten der E-Mail

Die Verarbeitung erfolgt zur Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit vorvertraglichen oder vertragsähnlichen Anliegen zusammenhängt. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung und Beantwortung eingehender Anfragen.

Für die E-Mail-Kommunikation wird die Adresse lucas@letterlaine.de verwendet. Das Postfach wird bei IONOS betrieben. Eine automatische Weiterleitung an externe E-Mail-Postfächer findet nicht statt.

E-Mail-Anfragen werden gelöscht, sobald sie abschließend bearbeitet wurden und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung entgegenstehen.

8. Benutzerkonten im geschützten App-Bereich

Der geschützte App-Bereich ist nicht öffentlich frei zugänglich. Zugänge werden nur individuell eingerichtet.

Im Rahmen eines Benutzerkontos können insbesondere folgende Daten verarbeitet werden:

• Benutzername
• E-Mail-Adresse
• Passwort-Hash
• Login- und Sicherheitsinformationen
• dem Benutzerkonto zugeordnete Bewerbungs- und Dokumentendaten

Passwörter werden nicht im Klartext gespeichert, sondern nur in gehashter Form verarbeitet.

Die Verarbeitung erfolgt zur Bereitstellung des geschützten App-Bereichs, zur Authentifizierung, zur Verwaltung des jeweiligen Nutzerkontos und zur Sicherung der Anwendung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des jeweiligen Zugangs erforderlich ist. Zusätzlich ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für sicherheitsrelevante Verarbeitungen. Das berechtigte Interesse liegt im Schutz der Anwendung vor unbefugtem Zugriff und Missbrauch.

9. Bewerbungs- und Projektdaten im geschützten App-Bereich

Im geschützten App-Bereich können Bewerbungsdaten und dazugehörige Arbeitsstände gespeichert werden. Dazu können insbesondere gehören:

• Stellenanzeigen
• Stellentitel
• Unternehmen
• Ort
• Beschreibung der Stelle
• URL zur Stellenanzeige
• Gehaltsspanne, sofern erfasst
• Anstellungsart
• Anforderungen aus der Stellenanzeige
• Bewerbungsstatus
• Bewerbungsdatum
• Wiedervorlage-Datum
• Notizen
• Kontaktpersonen
• gewünschter Starttermin
• Gehaltsvorstellung
• Anschreiben-Entwürfe
• Lebenslauf-Schwerpunkte
• Analyse- und Checklisteninformationen

Diese Daten werden verarbeitet, um Bewerbungsprozesse strukturiert zu erfassen, zu verwalten und vorzubereiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung des geschützten App-Bereichs erfolgt. Zusätzlich kann Art. 6 Abs. 1 lit. f DSGVO einheitlich sein, insbesondere für technische Verwaltung, Sicherheit und Nachvollziehbarkeit.

10. Dokumenten-Uploads und Textextraktion

Im geschützten App-Bereich können Dokumente gespeichert und verarbeitet werden. Dazu können insbesondere gehören:

• Lebensläufe
• Projektprofile
• Zertifikate
• Zeugnisse
• LinkedIn-Profile
• sonstige Referenzdokumente

Beim Upload von PDF- oder Textdokumenten kann der enthaltene Text extrahiert und in der Anwendung weiterverarbeitet werden. Der extrahierte Text kann als Grundlage für Bewerbungsanalysen, Anschreiben-Entwürfe oder sonstige unterstützende Funktionen verwendet werden.

Originaldateien und extrahierte Texte werden nach dem aktuellen technischen Stand der Anwendung verschlüsselt gespeichert. Die Speicherung erfolgt lokal auf dem Server beziehungsweise in der zugehörigen Datenbank- und Speicherinfrastruktur der Anwendung.

Sensible Daten im Sinne von Art. 9 DSGVO werden nicht aktiv abgefragt. Es kann jedoch nicht ausgeschlossen werden, dass Nutzer solche Informationen freiwillig in hochgeladenen Dokumenten oder Freitextfeldern bereitstellen, zum Beispiel Angaben zu Gesundheit, Schwerbehinderung oder besonderen persönlichen Umständen. Nutzer sollten solche Informationen nur bereitstellen, wenn dies für den jeweiligen Zweck erforderlich ist.

11. KI-Funktionen

LetterlAIne kann KI-gestützte Funktionen zur Unterstützung von Bewerbungsprozessen bereitstellen. Dazu können insbesondere gehören:

• Analyse von Stellenanzeigen
• Unterstützung bei Anschreiben
• Auswertung von Bewerbungsunterlagen
• Vorschläge für Profil- oder Lebenslauf-Schwerpunkte
• Fit- oder Eignungseinschätzungen als Entscheidungshilfe

Standardmäßig ist die Anwendung auf eine lokale Verarbeitung mit einem lokal betriebenen KI-System ausgelegt. Dabei werden Daten nicht an externe KI-Anbieter übertragen.

Externe KI-Dienste wie OpenAI werden in der produktiven Demo-Umgebung nicht allgemein für Demo- oder Testnutzer bereitgestellt. Eine Nutzung externer KI-Dienste erfolgt ausschließlich durch den Verantwortlichen selbst im eingeloggten Bereich und nur für eigene Zwecke.

Soweit externe KI-Dienste durch den Verantwortlichen genutzt werden, können je nach Konfiguration eingegebene Inhalte, Prompts und generierte Antworten an den jeweiligen Anbieter übermittelt und dort verarbeitet werden. Die Nutzung erfolgt dann nur bewusst und zweckbezogen durch den Verantwortlichen.

KI-generierte Ergebnisse dienen ausschließlich als unterstützende Hinweise und Entscheidungshilfen. Es erfolgen keine rechtlich bindenden automatisierten Entscheidungen im Sinne von Art. 22 DSGVO.

12. Speicherung von KI-Protokollen und Analyseergebnissen

Im geschützten App-Bereich können KI-bezogene Verarbeitungsvorgänge protokolliert werden. Dazu können insbesondere gehören:

• verwendeter KI-Anbieter
• Zeitpunkt der Anfrage
• technische Metadaten
• Prompt-Inhalte
• KI-Antworten
• Analyseergebnisse
• Kosten- oder Nutzungsinformationen

Soweit Prompts und Antworten gespeichert werden, erfolgt dies nach aktuellem technischen Stand verschlüsselt. Analyseergebnisse können im jeweiligen Nutzer- oder Workspace-Kontext gespeichert werden, damit sie innerhalb der Anwendung weiterverwendet werden können.

Die Verarbeitung erfolgt zur Bereitstellung der KI-Funktionen, zur Nachvollziehbarkeit, zur Qualitätssicherung und zur Kostenkontrolle.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung der jeweiligen Funktion erforderlich ist. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technischen Bereitstellung, Absicherung, Nachvollziehbarkeit und Verbesserung der Anwendung.

13. Backups

Zur Sicherung der Anwendung und der gespeicherten Daten werden lokale Backups erstellt. Diese dienen der Wiederherstellung im Fall technischer Fehler, Datenverlust oder Sicherheitsvorfälle.

Backups werden lokal auf dem Server gespeichert und grundsätzlich nach 14 Tagen gelöscht oder überschrieben.

Soweit Backups personenbezogene Daten enthalten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Sicherstellung der Verfügbarkeit, Integrität und Wiederherstellbarkeit der Anwendung.

14. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies für die Bereitstellung, den Betrieb oder die Sicherheit der Website und Anwendung erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Empfänger können insbesondere sein:

• Hosting-Anbieter
• technische Dienstleister, sofern eingesetzt
• E-Mail-Anbieter
• externe KI-Anbieter, sofern diese durch den Verantwortlichen bewusst im eingeloggten Bereich verwendet werden

Eine Weitergabe zu Werbe- oder Marketingzwecken findet nicht statt.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Es gelten grundsätzlich folgende Speicherfristen beziehungsweise Kriterien:

• technische Serverlogs: in der Regel bis zu 14 Tage
• Fehler- und Sicherheitslogs: im Einzelfall bis zu 30 Tage
• lokale Backups: in der Regel 14 Tage
• E-Mail-Anfragen: bis zur abschließenden Bearbeitung, sofern keine Aufbewahrungspflichten entgegenstehen
• Benutzerkonto- und Bewerbungsdaten: bis zur Löschung durch den Nutzer oder den Verantwortlichen beziehungsweise solange der Zugang oder die Verarbeitung für den jeweiligen Zweck erforderlich ist
• Dokumente und extrahierte Inhalte: bis zur Löschung durch den Nutzer oder den Verantwortlichen
• KI-Protokolle und Analyseergebnisse: solange sie für die jeweilige Funktion, Nachvollziehbarkeit oder technische Verwaltung erforderlich sind

Gesetzliche Aufbewahrungspflichten und berechtigte Interessen an einer längeren Speicherung bleiben unberührt.

16. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Veränderung zu schützen.

Dazu gehören insbesondere:

• HTTPS-Verschlüsselung
• Zugriffsbeschränkungen auf Server und Datenbank
• passwortgeschützter App-Bereich
• Speicherung von Passwörtern als Passwort-Hash
• Verschlüsselung sensibler Dokumenten- und Textinhalte nach aktuellem technischen Stand der Anwendung
• technische Protokollierung zur Fehler- und Sicherheitsanalyse
• lokale Backups

17. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine E-Mail an:

lucas@letterlaine.de

18. Widerspruchsrecht

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

19. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Für nicht-öffentliche Stellen in Bayern ist insbesondere zuständig:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland

20. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Funktionen, rechtliche Anforderungen oder die Datenverarbeitung auf dieser Website ändern.