Datenschutzerklärung

1. Verantwortlicher

Patrick Sladeczek, Oskar-von-Miller-Ring 20, 80333 München.
E-Mail: patrick (at) cntplnr (dot) io
Bei Fragen, Auskunfts- oder Löschwünschen wende dich jederzeit per E-Mail.

2. Welche Daten werden verarbeitet?

• Account-Daten: E-Mail-Adresse, Passwort-Hash. Erforderlich für Login und Konto-Verwaltung.
• CV- und Anschreiben-Inhalte: alles, was du im Editor eingibst (Name, Adresse, Berufsstationen, Texte). Diese Daten gehören dir und werden ausschließlich für die Anzeige und den PDF-Export auf deinem Gerät genutzt.
• Zahlungsdaten: beim Kauf eines Day Pass oder Year Pass werden Karten- und Rechnungsdaten ausschließlich von Stripe verarbeitet. Wir sehen und speichern nur die Stripe-Customer-ID und den Kaufbetrag.
• KI-Eingaben: bei einem Klick auf „KI-Polish" wird der jeweilige Stichpunkt bzw. Profil-Text an Google Gemini übermittelt, um eine Umformulierung zu erzeugen. Die Antwort wird zurück in deinen Editor eingesetzt; eine dauerhafte Speicherung bei Google findet laut deren Geschäftsbedingungen für die genutzte API nicht statt.

3. Drittanbieter

• Supabase (Hosting der Datenbank und Auth) — supabase.com, Server in der EU
• Netlify (Hosting der Webseite und Server-Functions) — netlify.com
• Stripe (Zahlungsabwicklung) — stripe.com
• Resend (Versand von Bestätigungs- und Login-Mails) — resend.com
• Google Gemini (KI-Umformulierung von Stichpunkten, nur bei aktivem Pass) — ai.google.dev
• Google Analytics 4 (anonyme Nutzungsstatistik, nur mit deiner Einwilligung über das Cookie-Banner) — google.com/analytics

4. Cookies und Einwilligung

Wir nutzen ausschließlich folgende Kategorien von Cookies bzw. lokalem Speicher im Browser:

• Technisch notwendig: Login-Session (Supabase), deine Cookie-Wahl. Diese sind unverzichtbar für den Betrieb der Seite und bedürfen keiner Einwilligung.
• Statistik (optional): Google Analytics 4 mit anonymisierter IP. Diese Cookies werden nur gesetzt, wenn du im Cookie-Banner „Alle akzeptieren" wählst.

Deine Einwilligung kannst du jederzeit zurückziehen — der nächste Klick auf den Button unten löscht deine bisherige Wahl, das Banner erscheint erneut und du kannst neu entscheiden.

Cookie-Wahl zurücksetzen

5. Internationaler Datentransfer

Die Hauptverarbeitung deiner Daten findet bei Anbietern in der EU statt: Supabase betreibt die Datenbank in Frankfurt, Resend versendet Mails über EU-Server. Stripe (Zahlungsabwicklung) und Google Gemini (KI-Umformulierung) verarbeiten Daten teilweise in den USA. Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert bzw. nutzen Standardvertragsklauseln (SCC) der EU-Kommission als Rechtsgrundlage für den Drittlandtransfer (Art. 46 DSGVO).

6. Pflicht zur Bereitstellung

Für die Erstellung eines Accounts ist nur deine E-Mail-Adresse und ein Passwort erforderlich. Ohne diese Daten können wir den Service nicht anbieten. Alle weiteren Daten (CV-Inhalte, Anschreiben) gibst du freiwillig ein — sie sind nur dann nötig, wenn du einen Lebenslauf erstellen willst.

7. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Account-, CV- und Zahlungsdaten
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Google Analytics
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die KI-Umformulierung bei aktivem Pass

8. Speicherdauer

Account und CV-Daten werden gespeichert, solange dein Konto besteht. Bei Löschung deines Accounts werden alle persönlichen Daten innerhalb von 30 Tagen entfernt; Käufe werden aus steuerrechtlichen Gründen 10 Jahre aufbewahrt.

9. Widerruf bei Pass-Käufen

Day Pass und Year Pass sind digitale Inhalte, die unmittelbar nach dem Kauf zur Nutzung freigeschaltet werden. Mit dem Klick auf „Kaufen" stimmst du ausdrücklich zu, dass die Ausführung sofort beginnt und du damit dein 14-tägiges Widerrufsrecht verlierst (§ 356 Abs. 5 BGB). Bei technischen Problemen oder offensichtlichen Fehlbuchungen erstatten wir dir den Kaufpreis kulant — schreib uns einfach.

10. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Außerdem kannst du dich bei der für dich zuständigen Datenschutzaufsicht beschweren — in München z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

Für alle Anfragen reicht eine kurze E-Mail an patrick (at) cntplnr (dot) io.