Zuletzt aktualisiert: 28. März 2026
1. Einleitung und Verantwortlicher
Diese Datenschutzerklärung beschreibt, wie Laddro Digital UG (haftungsbeschränkt) („Laddro", „wir", „uns" oder „unser") deine personenbezogenen Daten erhebt, verwendet, offenlegt, aufbewahrt und schützt, wenn du auf unsere Website unter www.laddro.com (die „Website") zugreifst und unsere Dienste zur Erstellung von Lebensläufen, CVs und Anschreiben nutzt, einschließlich KI-gestützter Funktionen, Abonnements, Empfehlungsprogramm, Bewerbungstracker und optionaler öffentlicher API (zusammen der „Dienst").
Verantwortlicher:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71, 10823 Berlin, Germany
E-Mail: support@laddro.com
Wir verpflichten uns, deine Privatsphäre in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO"), dem Bundesdatenschutzgesetz („BDSG"), dem Telekommunikation-Telemedien-Datenschutz-Gesetz („TTDSG") und allen weiteren anwendbaren Datenschutzgesetzen zu schützen.
Durch den Zugriff auf oder die Nutzung des Dienstes bestätigst du, dass du diese Datenschutzerklärung gelesen und verstanden hast. Soweit wir uns auf deine Einwilligung als Rechtsgrundlage für die Verarbeitung stützen, werden wir diese ausdrücklich einholen, und du kannst sie jederzeit widerrufen.
2. Von uns erhobene Daten
2.1 Konto- und Authentifizierungsdaten
Wir erheben die folgenden personenbezogenen Daten bei Erstellung und Verwaltung deines Kontos:
| Daten | Quelle | Zweck | Rechtsgrundlage (DSGVO) |
|---|---|---|---|
| Vollständiger Name | Registrierungsformular, Kontoeinstellungen | Kontoerstellung, Identifizierung | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| E-Mail-Adresse | Registrierung, Login, Support, Empfehlung | Kontoverwaltung, Authentifizierung, Kommunikation | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Profilbild | Kontoeinstellungen (Bild-Upload) | Profilpersonalisierung | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Sprache/Gebietsschema | Registrierung, Einstellungen | Lokalisierung der Oberfläche und Kommunikation | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Empfehlungscode | URL-Parameter bei Registrierung/Login | Zuordnung zum Empfehlungsprogramm | Art. 6 Abs. 1 lit. f – Berechtigtes Interesse |
Authentifizierungsmethoden:
- Magic Link (passwortlos): Unsere primäre Anmeldemethode. Du gibst deine E-Mail-Adresse ein und wir senden dir einen einmaligen Anmeldelink. Es ist kein Passwort erforderlich. Der Link ist einmalig verwendbar und läuft aus Sicherheitsgründen nach kurzer Zeit ab.
- OAuth (Google, LinkedIn): Du kannst dich über dein Google- oder LinkedIn-Konto authentifizieren. Wir erhalten nur die Profildaten, die diese Anbieter freigeben (in der Regel Name und E-Mail). Wir erhalten oder speichern dein Google- oder LinkedIn-Passwort nicht. Du kannst ein verbundenes Google- oder LinkedIn-Konto jederzeit über deine Kontoeinstellungen trennen, sofern mindestens eine aktive Anmeldemethode bestehen bleibt. Bitte lies die Datenschutzerklärung von Google und die Datenschutzerklärung von LinkedIn, um zu erfahren, wie diese deine Daten verarbeiten.
- Gastzugang: Du kannst den Lebenslauf- und Anschreiben-Builder nutzen, ohne ein Konto zu erstellen. In diesem Fall werden deine Inhalte lokal im localStorage deines Browsers gespeichert und erst an unsere Server übermittelt, wenn du ein Konto erstellst. Über die lokal gespeicherten Daten hinaus werden bei Gastnutzern keine personenbezogenen Daten erhoben.
- Sitzungsverwaltung: Wir verwenden HTTP-Cookies zur Speicherung von Authentifizierungstoken (siehe Abschnitt 5).
Profilbild: Du kannst über deine Kontoeinstellungen ein Profilbild hochladen. Hochgeladene Bilder werden auf deinem Gerät zugeschnitten und skaliert (auf 400×400 JPEG), bevor sie über eine sichere vorsignierte URL direkt an unseren Cloud-Speicheranbieter übertragen werden. Wenn du ein neues Foto hochlädst, wird das vorherige Bild ersetzt und aus dem Cloud-Speicher gelöscht. Wenn du dein Konto löschst, wird dein Profilbild aus dem Cloud-Speicher gelöscht. Wir verwenden dein Profilbild ausschließlich zur Anzeige in deinem Konto.
Kontoverwaltung: Du kannst deinen Namen und deine E-Mail-Adresse jederzeit über deine Kontoeinstellungen ändern. E-Mail-Änderungen werden validiert, um sicherzustellen, dass die neue Adresse nicht bereits verwendet wird. Du kannst auch verbundene Google- oder LinkedIn-Konten trennen, sofern mindestens eine Anmeldemethode auf deinem Konto aktiv bleibt.
Kontolöschung: Du kannst dein Konto jederzeit über deine Kontoeinstellungen löschen. Bei der Löschung entfernen oder anonymisieren wir deine personenbezogenen Daten – einschließlich deines Profilbilds aus dem Cloud-Speicher, Lebensläufe, Anschreiben und Bewerbungsdaten – gemäß Abschnitt 8. Bestimmte Daten können für begrenzte Zeiträume aufbewahrt werden, soweit gesetzlich vorgeschrieben (siehe Abschnitt 8).
2.2 Lebenslauf- und CV-Daten
Wenn du den Lebenslauf-Builder nutzt, erheben und speichern wir:
| Daten | Quelle | Zweck |
|---|---|---|
| Persönliche Angaben | Builder-Formular (Name, Berufsbezeichnung, E-Mail, Telefon, Stadt, Land) | Erstellung und Anzeige des Lebenslaufs |
| Berufliche Inhalte | Builder-Formular (Zusammenfassung, Berufserfahrung, Ausbildung, Fähigkeiten, Zertifizierungen, Aktivitäten) | Erstellung, Bearbeitung und Export des Lebenslaufs |
| Lebenslauf-Metadaten | Systemgeneriert (Titel, Vorlagenauswahl, Erstellungsdatum) | Organisation, Anzeige, PDF-Export |
| Hochgeladene PDF-Dateien | Upload-Funktion für Lebenslauf-Optimierung | KI-gestütztes Parsen zur Extraktion strukturierter Lebenslaufdaten |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Vertragserfüllung erforderlich (Bereitstellung des Lebenslauf-Dienstes).
Lebenslaufdaten werden auf unseren Servern gespeichert und deinem Konto zugeordnet. Für KI-gestützte Funktionen (Optimierung, Parsen) werden deine Lebenslaufinhalte an unser Backend übermittelt und können von Drittanbietern für KI verarbeitet werden (siehe Abschnitt 2.4). Wir verwenden deine Lebenslaufinhalte nicht für Marketing, Werbung oder den Verkauf an Dritte.
2.3 Anschreiben-Daten
Wenn du den Anschreiben-Builder nutzt, erheben und speichern wir:
| Daten | Quelle | Zweck |
|---|---|---|
| Anschreibeninhalt | Builder-Formular (persönliche Daten, Arbeitgeberdaten, Brieftext) | Erstellung, Bearbeitung und Export des Anschreibens |
| Titel und Vorlage | Builder-Formular | Organisation, Anzeige, Export |
| Stellenbeschreibung und Position | Eingabe für Generierung/Optimierung | KI-gestützte Anschreibengenerierung |
| Zugeordnete Lebenslaufdaten | Aus deinen gespeicherten Lebensläufen ausgewählt | Kontext für KI-Anschreibengenerierung |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung.
Zur Generierung oder Verbesserung von Anschreiben können deine Lebenslaufdaten, Stellenbeschreibung und Präferenzen an KI-Anbieter übermittelt werden (siehe Abschnitt 2.4).
2.4 KI und automatisierte Verarbeitung
Wir nutzen KI und automatisierte Tools, einschließlich Drittanbieter wie OpenAI, Anthropic (Claude) und Google (Gemini), für folgende Funktionen:
| Funktion | Verarbeitete Daten | KI-Anbieter |
|---|---|---|
| Lebenslauf-Optimierung | Lebenslaufinhalt, Berufsbezeichnung, Stellenbeschreibung | Anthropic (Claude) |
| Inhaltsverbesserung | Ausgewählter Text, Feldtyp, Lebenslaufkontext | Google (Gemini) |
| Kompetenzvorschläge | Vorhandene Kompetenzen, Lebenslaufkontext, Stellenbeschreibung | Google (Gemini) |
| Anschreibengenerierung | Lebenslaufdaten, Berufsbezeichnung, Stellenbeschreibung, Sprache | Google (Gemini) |
| Lebenslauf-Feedback | Lebenslaufinhalt, aktueller Score, Stellenbeschreibung | Anthropic (Claude) |
| PDF-Lebenslauf-Parsen | Hochgeladener PDF-Inhalt | OpenAI |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (du nutzt diese Funktionen als Teil des Dienstes).
Wichtige Informationen zur KI-Verarbeitung:
- An KI-Anbieter übermittelte Nutzerdaten werden ausschließlich zur Bereitstellung der angeforderten Funktion verwendet. Wir verwenden deine Daten nicht zum Training von KI-Modellen.
- Unsere KI-Anbieter verarbeiten Daten gemäß ihren jeweiligen Datenverarbeitungsbedingungen, die Zusicherungen hinsichtlich Datensicherheit, Vertraulichkeit und Nutzungsbeschränkungen enthalten. Wir stützen uns auf die in den Standard-API-Nutzungsbedingungen der jeweiligen Anbieter enthaltenen Datenverarbeitungsbestimmungen (OpenAIs Data Processing Addendum, Anthropics Nutzungsbedingungen und Googles Cloud Data Processing Addendum), um angemessene Garantien für deine Daten gemäß Art. 28 DSGVO sicherzustellen.
- KI-Anbieter verarbeiten Daten als Unterauftragsverarbeiter und es ist ihnen vertraglich untersagt, deine Daten für eigene Zwecke, einschließlich Modelltraining, zu verwenden.
- Wir erfassen die Nutzung von KI-Funktionen (Aktionstyp, verwendetes Modell, Zeitstempel) pro Konto zur Plan-Durchsetzung und Verbesserung des Dienstes. In den Nutzungsprotokollen werden keine Lebenslauf- oder Anschreibeninhalte gespeichert.
- Bitte lies die Datenschutzerklärung von OpenAI, die Datenschutzerklärung von Anthropic und die Datenschutzerklärung von Google für weitere Informationen über deren Datenverarbeitungspraktiken.
Keine automatisierte Entscheidungsfindung: Die von uns bereitgestellten KI-Funktionen sind Werkzeuge, die dich bei der Erstellung und Verbesserung von Inhalten unterstützen. Wir treffen keine automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf dich auf Basis der KI-Verarbeitung. Du behältst stets die volle Kontrolle über den endgültigen Inhalt.
2.5 Bewerbungstracker-Daten
Wenn du einen Lebenslauf für eine bestimmte Stelle optimierst, erstellen wir automatisch einen Bewerbungsdatensatz. Du kannst Bewerbungen auch manuell über den Bewerbungstracker erstellen, bearbeiten und verwalten. Wir erheben und speichern:
| Daten | Quelle | Zweck |
|---|---|---|
| Firmenname | Optimierungsablauf oder manuelle Eingabe | Verfolgung der Firma, bei der du dich beworben hast |
| Positionsbezeichnung | Optimierungsablauf oder manuelle Eingabe | Verfolgung der Stelle, auf die du dich beworben hast |
| Stellenbeschreibung | Optimierungsablauf oder manuelle Eingabe | Referenz für die Bewerbung |
| Bewerbungsstatus | Manuelle Auswahl (beworben, Vorstellungsgespräch, Angebot, angenommen, abgelehnt, ohne Rückmeldung) | Fortschrittsverfolgung |
| Notizen | Manuelle Eingabe | Persönliche Notizen zur Bewerbung |
| Verknüpfte Lebenslauf- und Anschreiben-IDs | Automatisch nach Optimierung verknüpft | Zuordnung von Dokumenten zur Bewerbung |
| Zeitstempel | Systemgeneriert (Bewerbungsdatum, letzte Aktualisierung) | Chronologische Verfolgung |
Speicherung: Bewerbungsdaten werden sowohl auf unseren Servern (mit deinem Konto synchronisiert) als auch lokal im localStorage deines Browsers für Offline-Zugriff und Leistung gespeichert. Serverdaten haben bei der Synchronisierung Vorrang. Lokale Daten werden bei Abmeldung gelöscht.
Löschung: Du kannst einzelne Bewerbungen jederzeit über den Bewerbungstracker löschen. Die Löschung entfernt den Datensatz sowohl von unseren Servern als auch aus deinem lokalen Speicher. Alle Bewerbungsdaten werden auch bei Kontolöschung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung.
2.6 Zahlungs- und Abonnementdaten
Die Zahlungsabwicklung erfolgt durch Stripe, Inc. (ein PCI DSS Level 1 zertifizierter Zahlungsdienstleister).
| Daten | Quelle | Zweck |
|---|---|---|
| Planauswahl und Gebietsschema | Bezahlvorgang | Erstellung der Zahlungssitzung |
| Zahlungssitzungs-ID | Stripe-Rückmeldung | Aktivierung des erworbenen Plans oder der Token |
| Abonnementstatus | Stripe über unser Backend | Anzeige des aktuellen Plans, Abrechnungsverwaltung |
| Transaktionsmetadaten | Stripe (Plantyp, Betrag, Datum) | Abrechnungsunterlagen, Abonnementverwaltung |
Wir speichern nicht deine vollständige Kredit- oder Debitkartennummer, CVV oder Kartenablaufdatum. Alle Kartendaten werden direkt von Stripe erfasst und verarbeitet. Wir speichern nur die für die Abrechnungsverwaltung minimal erforderlichen Daten (wie Plantyp, Transaktions-IDs und Abrechnungsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung.
Bitte lies die Datenschutzerklärung von Stripe und die Nutzungsbedingungen von Stripe für Details zur Verarbeitung deiner Zahlungsdaten durch Stripe.
2.7 Support- und Kommunikationsdaten
Wenn du uns über unser Supportformular kontaktierst, erheben wir:
| Daten | Quelle | Zweck |
|---|---|---|
| Name, E-Mail, Betreff, Nachricht | Supportformular | Beantwortung deiner Anfrage |
| Kontozuordnung | Deine authentifizierte Sitzung | Verknüpfung der Anfrage mit deinem Konto |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung; Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Bereitstellung von Kundensupport.
Wir bewahren Supportdatensätze für einen angemessenen Zeitraum auf, um Folgeanfragen zu bearbeiten und unsere Supportqualität zu verbessern.
2.8 Empfehlungsprogramm-Daten
| Daten | Quelle | Zweck |
|---|---|---|
| Empfehlungscode | Pro Konto generiert | Identifizierung und Weitergabe |
| E-Mail-Adressen der Eingeladenen | Von dir eingegeben | Versand von Empfehlungseinladungen |
| Empfehlungszuordnung | URL-Parameter bei Registrierung/Login | Zuordnung neuer Registrierungen zu Empfehlenden |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Teilnahme am Empfehlungsprogramm); Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse am Wachstum des Dienstes.
Wenn du E-Mail-Adressen für Empfehlungseinladungen eingibst, versicherst du, dass du die Einwilligung des Empfängers zum Erhalt solcher Mitteilungen eingeholt hast oder eine andere Rechtsgrundlage für die Weitergabe seiner E-Mail-Adresse besteht. Wir senden eine einmalige Empfehlungseinladung; wir fügen diese E-Mail-Adressen keiner Marketing-Mailingliste hinzu.
2.9 API-Schlüssel-Daten
Wenn du die öffentliche API nutzt, generieren und speichern wir API-Schlüssel, die deinem Konto zugeordnet sind. API-Schlüssel werden zur Authentifizierung deiner API-Anfragen und zur Durchsetzung von Ratenlimits verwendet. Du bist für die Vertraulichkeit deiner API-Schlüssel verantwortlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung.
2.10 E-Mail-Einstellungen und Marketing-Kommunikation
Wir können dir nicht-transaktionale E-Mails in folgenden Kategorien senden:
| Kategorie | Beschreibung |
|---|---|
| Produktupdates | Neue Funktionen, Verbesserungen und Dienstankündigungen |
| Bewertungsanfragen | Einladungen zur Abgabe einer Bewertung (z. B. auf Trustpilot) nach Nutzung des Dienstes |
| Empfehlungsupdates | Benachrichtigungen über deine Empfehlungsaktivitäten und Prämien |
Du kannst deine E-Mail-Einstellungen jederzeit über deine Kontoeinstellungen oder über den Abmeldelink in jeder nicht-transaktionalen E-Mail verwalten. Abmeldelinks verwenden ein signiertes Token, mit dem du dich ohne Anmeldung abmelden kannst. Transaktionale E-Mails (Magic-Link-Anmeldungen, Zahlungsbestätigungen, Kontolöschungshinweise) können nicht abbestellt werden, da sie für den Betrieb des Dienstes notwendig sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Kommunikation relevanter Updates an unsere Nutzer. Du kannst dem jederzeit durch Abmeldung widersprechen.
2.11 Bewertungen und Feedback
Wir bieten öffentliche Bewertungsfunktionen für Lebenslaufvorlagen, Blogbeiträge sowie Lebenslauf-/Anschreibenbeispiele an. Wenn du eine Bewertung abgibst:
- Dein Bewertungswert und die Kennung des bewerteten Elements werden auf unseren Servern gespeichert.
- Um doppelte Bewertungen zu vermeiden, können wir eine anonyme Kennung auf Basis eines Hashes deiner IP-Adresse und des User-Agents erzeugen. Wir speichern dafür nicht deine Roh-IP-Adresse oder den User-Agent.
- Deine Bewertung wird auch im localStorage deines Browsers gespeichert, um deine Auswahl in der Oberfläche anzuzeigen.
Du kannst auch allgemeines Feedback zum Dienst über ein Feedbackformular einreichen (Name, E-Mail, Nachricht, aktuelle Seiten-URL).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Verbesserung des Dienstes auf Basis von Nutzerfeedback.
2.12 Gerätekennungen
Zur Ratenbegrenzung bei bestimmten öffentlichen Funktionen (wie dem öffentlichen Lebenslauf-Parser) generieren wir eine zufällige Gerätekennung (x-client-id), die im localStorage deines Browsers gespeichert wird. Diese Kennung ist eine zufällige UUID, enthält keine personenbezogenen Daten und wird an unser Backend ausschließlich zur Durchsetzung gerätebezogener Ratenlimits gesendet. Du kannst sie jederzeit löschen, indem du den localStorage deines Browsers löschst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Verhinderung von Missbrauch öffentlicher Funktionen.
3. Analyse und Tracking
3.1 Google Analytics und Google Tag Manager
Wir verwenden Google Analytics (betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und Google Tag Manager, um zu analysieren, wie Nutzer mit dem Dienst interagieren. Dies hilft uns, Nutzungsmuster zu verstehen, Probleme zu identifizieren und den Dienst zu verbessern.
Möglicherweise erhobene Daten:
- Besuchte Seiten und Navigationspfade
- Gerätetyp, Browsertyp, Betriebssystem
- Ungefährer geografischer Standort (abgeleitet aus der IP-Adresse)
- Interaktionsereignisse (z. B. Klicks auf Schaltflächen, Formulareinreichungen, Vorlagenauswahl, Downloads)
- Sitzungsdauer und Verweisquelle
IP-Anonymisierung: Wir haben die IP-Anonymisierung (Datenmaskierung) aktiviert, sodass Google deine IP-Adresse innerhalb der Europäischen Union vor der Verarbeitung kürzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Deine Einwilligung, erteilt über unseren Cookie-Einwilligungsmechanismus.
Opt-out: Du kannst das Google Analytics-Tracking ablehnen, indem du:
- Analyse-Cookies über unser Cookie-Einwilligungsbanner ablehnst.
- Das Google Analytics Opt-out Browser-Add-on installierst.
- Deinen Browser so konfigurierst, dass Drittanbieter-Cookies blockiert werden.
Weitere Informationen findest du in der Datenschutzerklärung von Google und den Datenverarbeitungsbedingungen von Google Analytics.
3.2 PostHog (Produktanalyse)
Wir verwenden PostHog (PostHog, Inc.) für Produktanalysen, um zu verstehen, wie Nutzer mit dem Dienst interagieren und ihn zu verbessern. PostHog erfasst:
- Seitenaufrufe und Navigationspfade
- Nutzerinteraktionen (Klicks, Formulareinreichungen, Funktionsnutzung)
- Gerätetyp, Browsertyp und Betriebssystem
- Sitzungsdaten und Verweisquelle
PostHog ist so konfiguriert, dass ausschließlich Speicher-basierte Persistenz verwendet wird (es werden keine PostHog-Cookies oder localStorage-Einträge auf deinem Gerät gespeichert) und die Daten innerhalb der Europäischen Union verarbeitet werden. Bei angemeldeten Nutzern können Analyseereignisse mit deinem Konto verknüpft werden, um Nutzungserkenntnisse zu ermöglichen. PostHog verarbeitet Daten gemäß seiner Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse daran, zu verstehen, wie Nutzer mit dem Dienst interagieren, um ihn zu verbessern. Da PostHog keine Daten auf deinem Gerät speichert, ist keine Einwilligung gemäß § 25 TTDSG erforderlich.
Opt-out: Du kannst dem PostHog-Tracking jederzeit widersprechen, indem du uns unter support@laddro.com kontaktierst.
3.3 Sentry (Fehlerüberwachung)
Wir verwenden Sentry (Functional Software, Inc.) zur Überwachung und Diagnose von Fehlern und Leistungsproblemen im Dienst. Sentry ist so konfiguriert, dass keine personenbezogenen Daten erhoben werden. Wenn ein Fehler auftritt, kann Sentry folgende Daten erfassen:
- Fehlermeldungen und Stack-Traces
- Browsertyp, Betriebssystem und Geräteinformationen
- Die Seiten-URL, auf der der Fehler aufgetreten ist
Sentry verarbeitet Daten als Unterauftragsverarbeiter gemäß unseren Weisungen in Übereinstimmung mit dem Data Processing Addendum von Sentry. Fehlerdaten werden für einen begrenzten Zeitraum aufbewahrt und ausschließlich zum Debugging und zur Verbesserung des Dienstes verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Aufrechterhaltung der Stabilität und Sicherheit des Dienstes.
3.4 Benutzerdefiniertes Event-Tracking
Wir verfolgen bestimmte Nutzerinteraktionen als benutzerdefinierte Ereignisse innerhalb unserer Analyseplattformen, darunter:
- Authentifizierungsereignisse (Login, Registrierung)
- Lebenslauf- und Anschreibenaktionen (Erstellen, Bearbeiten, Herunterladen, Optimieren)
- Vorlagen- und Builder-Interaktionen
- Kauf- und Abonnementereignisse
- Navigations- und Fehlerereignisse
Diese Ereignisse werden aggregiert erfasst und nicht ohne deine ausdrückliche Einwilligung zur persönlichen Identifizierung für Marketingzwecke verwendet.
4. Drittanbieterdienste und Unterauftragsverarbeiter
Wir nutzen die folgenden Drittanbieterdienste, die möglicherweise deine personenbezogenen Daten verarbeiten. Soweit erforderlich, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.
| Dienst | Zweck | Verarbeitete Daten | Datenschutzerklärung |
|---|---|---|---|
| OpenAI | KI-Funktion: PDF-Lebenslauf-Parsen | Hochgeladener PDF-Inhalt | openai.com/privacy |
| Anthropic (Claude) | KI-Funktionen: Lebenslauf-Optimierung, Lebenslauf-Feedback | Lebenslaufinhalt, Stellenbeschreibungen | anthropic.com/privacy |
| Google (Gemini) | KI-Funktionen: Inhaltsverbesserung, Kompetenzvorschläge, Anschreibengenerierung | Lebenslaufinhalt, Anschreibeneingaben, Stellenbeschreibungen | policies.google.com/privacy |
| Stripe | Zahlungsabwicklung | Zahlungs- und Abrechnungsdaten | stripe.com/privacy |
| Google Analytics / GTM | Analyse und Tracking | Nutzungsdaten, IP (anonymisiert), Ereignisse | policies.google.com/privacy |
| PostHog | Produktanalyse | Nutzungsdaten, Interaktionen, Geräteinformationen | posthog.com/privacy |
| Sentry | Fehlerüberwachung und Leistung | Fehlerdaten, Geräteinformationen, IP-Adresse | sentry.io/privacy |
| Google Cloud Storage | Profilbild-Speicherung | Hochgeladene Profilbilder | cloud.google.com/terms/data-processing-addendum |
| Google OAuth | Authentifizierung | Name, E-Mail (wie von Google bereitgestellt) | policies.google.com/privacy |
| LinkedIn OAuth | Authentifizierung | Name, E-Mail (wie von LinkedIn bereitgestellt) | linkedin.com/legal/privacy-policy |
| Logo.dev | Firmenlogo-Anzeige im Bewerbungstracker | Firmendomains (abgeleitet aus von dir eingegebenen Firmennamen) | logo.dev/privacy |
| Trustpilot | Bewertungsplattform (verlinkt in E-Mails) | Dein Bewertungsinhalt (auf der Plattform von Trustpilot eingereicht, nicht bei uns) | trustpilot.com/legal/privacy-policy |
| Hosting/Infrastruktur | Serverhosting, Datenbank, Speicher | Alle Dienstdaten | Gemäß unserem AVV mit dem Anbieter |
| E-Mail-Zustellungsanbieter | Transaktions- und Marketing-E-Mails | Empfänger-E-Mail, E-Mail-Inhalt | Gemäß unserem AVV mit dem Anbieter |
Wir verkaufen, vermieten oder handeln deine personenbezogenen Daten nicht an Dritte für deren eigene Marketingzwecke.
5. Cookies und lokaler Speicher
5.1 Cookies
Wir verwenden die folgenden Cookies:
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
accessToken |
Unbedingt erforderlich | Sitzungsauthentifizierung | Kurzlebig (läuft nach begrenztem Zeitraum ab) |
refreshToken |
Unbedingt erforderlich | Sitzungserneuerung und persistenter Login | Bis zu 365 Tage |
Im Produktivbetrieb werden diese Cookies mit dem Secure-Flag (nur über HTTPS übertragen) und dem SameSite=Strict-Attribut (nicht bei Cross-Site-Anfragen gesendet) aus Sicherheitsgründen gesetzt.
Unbedingt erforderliche Cookies benötigen keine Einwilligung gemäß Art. 5 Abs. 3 der ePrivacy-Richtlinie (umgesetzt durch § 25 TTDSG), da sie für die Funktionsfähigkeit des Dienstes unerlässlich sind.
Analyse-Cookies (z. B. von Google Analytics) werden erst nach deiner Einwilligung über unseren Cookie-Einwilligungsmechanismus gesetzt.
5.2 Lokaler Speicher
Wir verwenden den lokalen Browserspeicher (localStorage) für folgende Zwecke:
| Schlüssel | Zweck |
|---|---|
| Spracheinstellung | Speicherung deiner Sprachpräferenz |
| Weiterleitungspfad | Weiterleitung auf die gewünschte Seite nach dem Login |
| Entwurfsdaten (z. B. Lebenslauf-Optimierungsentwurf) | Vorübergehende Speicherung laufender Arbeiten während deiner Sitzung |
| Bewerbungsdaten | Lokaler Cache von Bewerbungen für Offline-Zugriff und Leistung (mit Server synchronisiert) |
| Cookie-Einwilligungspräferenz | Speicherung deiner Cookie-Einwilligungsentscheidung |
| Gast-Lebenslauf- und Anschreibendaten | Lokale Speicherung von Inhalten für Nutzer, die noch kein Konto erstellt haben |
| Bewertungsauswahl | Speicherung, welche Vorlagen, Blogbeiträge oder Beispiele du bewertet hast |
Gerätekennung (x-client-id) |
Zufällige UUID zur Ratenbegrenzung bei öffentlichen Funktionen (siehe Abschnitt 2.12) |
| Firmenlogo-Cache | Zwischengespeicherte Firmenlogos aus dem Bewerbungstracker zur Reduzierung externer Anfragen |
| UI-Einstellungen | Ansichtsmodus-Präferenzen (Liste/Raster) und Builder-Tour-Fortschritt |
Daten im lokalen Speicher verbleiben in deinem Browser. Bewerbungsdaten werden mit unseren Servern synchronisiert, wenn du online bist (siehe Abschnitt 2.5). Du kannst den lokalen Speicher jederzeit über deine Browsereinstellungen löschen; dadurch können Präferenzen zurückgesetzt, nicht gespeicherte Entwürfe verloren gehen und lokal zwischengespeicherte Bewerbungsdaten gelöscht werden (Serverdaten sind davon nicht betroffen).
6. Weitergabe und Offenlegung deiner Daten
Wir geben deine personenbezogenen Daten nur unter folgenden Umständen weiter:
- Dienstleister und Unterauftragsverarbeiter: An vertrauenswürdige Dritte, die Daten in unserem Auftrag verarbeiten, um den Dienst zu betreiben (Hosting, KI-Anbieter, Zahlungsabwicklung, E-Mail-Zustellung, Analyse). Diese Parteien sind durch Auftragsverarbeitungsverträge gebunden und dürfen deine Daten nur für die von uns angewiesenen Zwecke verarbeiten.
- Gesetzliche Verpflichtungen: Wenn dies zur Einhaltung anwendbarer Gesetze, Vorschriften, rechtlicher Verfahren oder durchsetzbarer behördlicher Anordnungen erforderlich ist.
- Schutz von Rechten: Wenn dies zum Schutz der Rechte, des Eigentums oder der Sicherheit von Laddro, unserer Nutzer oder der Öffentlichkeit erforderlich ist, einschließlich der Durchsetzung unserer Nutzungsbedingungen.
- Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme, Reorganisation oder Veräußerung von Vermögenswerten können deine Daten an das Nachfolgeunternehmen übertragen werden. Wir werden dich über eine solche Übertragung und deine Optionen bezüglich deiner Daten informieren.
- Aggregierte oder anonymisierte Daten: Wir können Daten weitergeben, die aggregiert oder anonymisiert wurden, sodass sie dich nicht mehr angemessen identifizieren können, für Forschungs-, Analyse- oder Produktverbesserungszwecke.
- Mit deiner Einwilligung: Unter allen anderen Umständen, unter denen du deine ausdrückliche Einwilligung erteilt hast.
7. Internationale Datenübermittlungen
Laddro hat seinen Sitz in Berlin, Deutschland (innerhalb des Europäischen Wirtschaftsraums). Einige unserer Drittanbieter (einschließlich OpenAI, Anthropic, Google, Stripe und Sentry) verarbeiten möglicherweise personenbezogene Daten in Ländern außerhalb des EWR, einschließlich der Vereinigten Staaten.
Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, stellen wir angemessene Schutzmaßnahmen gemäß Kapitel V der DSGVO sicher, darunter:
- Standardvertragsklauseln (SVK), die von der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO angenommen wurden.
- Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art. 45 DSGVO, soweit anwendbar (z. B. der EU-US-Datenschutzrahmen für zertifizierte Organisationen).
- Ergänzende Maßnahmen, soweit erforderlich, basierend auf Transfer-Impact-Assessments.
Du kannst Informationen über die spezifischen Schutzmaßnahmen für internationale Übermittlungen anfordern, indem du uns unter support@laddro.com kontaktierst.
8. Datenspeicherung
Wir bewahren deine personenbezogenen Daten nur so lange auf, wie dies zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder wie es das anwendbare Recht vorschreibt. Die folgenden allgemeinen Aufbewahrungsfristen gelten:
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Für die Dauer deines Kontos. Löschung oder Anonymisierung innerhalb von 30 Tagen nach Kontolöschung, sofern keine gesetzliche Aufbewahrungspflicht besteht. |
| Profilbild | Für die Dauer deines Kontos. Löschung aus dem Cloud-Speicher bei Ersetzung oder Kontolöschung. |
| Lebenslauf- und Anschreibendaten | Für die Dauer deines Kontos. Löschung bei Kontolöschung. |
| Bewerbungsdaten | Für die Dauer deines Kontos oder bis du einzelne Datensätze löschst. Löschung bei Kontolöschung. |
| Zahlungs- und Transaktionsdaten | Bis zu 10 Jahre nach der Transaktion, wie nach deutschem Steuer- und Handelsrecht vorgeschrieben (§ 147 AO, § 257 HGB). |
| Support-Korrespondenz | Bis zu 3 Jahre nach Abschluss oder länger, wenn für Rechtsverfahren erforderlich. |
| Empfehlungsdaten | Für die Dauer der Teilnahme am Empfehlungsprogramm und einen angemessenen Zeitraum danach für Prüfungszwecke. |
| Analysedaten | Aufbewahrung in aggregierter/anonymisierter Form. Daten auf Einzelebene unterliegen den Aufbewahrungseinstellungen von Google Analytics (derzeit auf 14 Monate eingestellt). |
| Öffentliche API-Anfragenprotokolle | Automatische Löschung nach 7 Tagen. |
| Serverprotokolle | Bis zu 90 Tage für Sicherheits- und Debugging-Zwecke. |
Wenn Daten nicht mehr benötigt werden, löschen wir sie sicher oder anonymisieren sie, sodass sie nicht mehr mit dir verknüpft werden können.
9. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, gemäß Art. 32 DSGVO. Diese Maßnahmen umfassen:
- Verschlüsselung: Daten während der Übertragung werden mit TLS/SSL verschlüsselt. Lebenslauf- und Anschreibeninhalte werden im Ruhezustand mit AES-256-Verschlüsselung und dedizierten Verschlüsselungsschlüsseln verschlüsselt.
- Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal nach dem Need-to-know-Prinzip beschränkt.
- Authentifizierungssicherheit: Authentifizierungstoken werden mit sicheren Cookie-Attributen (
Secure,SameSite=Strict) gesetzt. Magic-Link-Codes sind einmalig verwendbar und zeitlich begrenzt. - Infrastruktursicherheit: Unsere Hosting-Infrastruktur setzt branchenübliche Sicherheitspraktiken ein, darunter Firewalls, Einbruchserkennung und regelmäßige Sicherheitsupdates.
- Vorfallreaktion: Wir unterhalten Verfahren zur Erkennung, Meldung und Reaktion auf Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 und Art. 34 DSGVO.
Keine Methode der Übertragung über das Internet oder der elektronischen Speicherung ist zu 100 % sicher. Obwohl wir uns bemühen, wirtschaftlich angemessene Maßnahmen zum Schutz deiner Daten einzusetzen, können wir keine absolute Sicherheit garantieren.
10. Deine Rechte nach der DSGVO
Wenn du dich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in einer anderen Rechtsordnung befindest, die ähnliche Rechte gewährt, hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15 DSGVO) | Anforderung einer Kopie der personenbezogenen Daten, die wir über dich gespeichert haben. |
| Berichtigung (Art. 16 DSGVO) | Anforderung der Korrektur unrichtiger oder unvollständiger personenbezogener Daten. |
| Löschung (Art. 17 DSGVO) | Anforderung der Löschung deiner personenbezogenen Daten, wenn kein zwingender Grund für deren weitere Verarbeitung besteht. |
| Einschränkung (Art. 18 DSGVO) | Anforderung der Einschränkung der Verarbeitung unter bestimmten Umständen (z. B. während wir die Richtigkeit strittiger Daten überprüfen). |
| Datenportabilität (Art. 20 DSGVO) | Erhalt deiner personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format und, soweit technisch machbar, Übermittlung an einen anderen Verantwortlichen. |
| Widerspruch (Art. 21 DSGVO) | Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbezwecke. Bei Widerspruch stellen wir die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen. |
| Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) | Wenn die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. |
| Automatisierte Entscheidungsfindung (Art. 22 DSGVO) | Nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat. Hinweis: Laddro trifft keine solchen automatisierten Entscheidungen. |
| Beschwerde einlegen | Einreichung einer Beschwerde bei einer Aufsichtsbehörde. Für Deutschland ist dies die zuständige Landesdatenschutzbehörde oder der Bundesbeauftragte für den Datenschutz (BfDI). |
So übst du deine Rechte aus: Kontaktiere uns unter support@laddro.com mit deinem Anliegen. Wir müssen möglicherweise deine Identität überprüfen, bevor wir deine Anfrage bearbeiten. Wir werden innerhalb eines Monats nach Erhalt deiner Anfrage antworten, wie von Art. 12 Abs. 3 DSGVO vorgeschrieben. Diese Frist kann bei komplexen oder zahlreichen Anfragen um bis zu zwei weitere Monate verlängert werden, wobei wir dich über die Verlängerung und die Gründe informieren.
Recht auf Beschwerde: Wenn du der Ansicht bist, dass unsere Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
11. Datenschutz von Kindern
Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn du Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns ohne deine Einwilligung personenbezogene Daten zur Verfügung gestellt hat, kontaktiere uns bitte unter support@laddro.com. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne Überprüfung der elterlichen Einwilligung erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen umgehend zu löschen.
12. Do-Not-Track-Signale
Einige Browser senden „Do Not Track"-Signale (DNT). Es gibt derzeit keinen Industriestandard dafür, wie Websites auf DNT-Signale reagieren sollten. Unser Dienst reagiert derzeit nicht auf DNT-Signale. Du kannst das Tracking jedoch über unseren Cookie-Einwilligungsmechanismus und die Browsereinstellungen wie in Abschnitt 3 beschrieben steuern.
13. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie, rechtlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Wir werden:
- Die aktualisierte Datenschutzerklärung auf unserer Website mit einem überarbeiteten Datum „Zuletzt aktualisiert" veröffentlichen.
- Bei wesentlichen Änderungen eine zusätzliche Benachrichtigung per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage vor Inkrafttreten der Änderungen bereitstellen.
Deine fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten der überarbeiteten Datenschutzerklärung gilt als Kenntnisnahme der Änderungen. Wenn du mit der aktualisierten Datenschutzerklärung nicht einverstanden bist, solltest du die Nutzung des Dienstes einstellen und kannst dein Konto löschen.
14. Kontakt
Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung, deinen personenbezogenen Daten oder unseren Datenschutzpraktiken kontaktiere uns bitte:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71
10823 Berlin, Germany
E-Mail: support@laddro.com
Wir sind bestrebt, alle Bedenken bezüglich deiner Privatsphäre und unserer Erhebung oder Nutzung deiner personenbezogenen Daten zu klären. Wir werden auf alle berechtigten Anfragen in Übereinstimmung mit dem anwendbaren Recht antworten.