Zum Inhalt springen
Jobflare

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

DevNest UG (haftungsbeschränkt)

Herlingsburg 8

22529 Hamburg, Deutschland

E-Mail: lucas@devnest.com

Telefon: +49 (0) 40 843 096 52

Geschäftsführer: Lucas Weber

2. Übersicht der Verarbeitungen

Im Rahmen der Nutzung von Jobflare verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Accountdaten: Name, E-Mail-Adresse, Passwort (gehasht), Unternehmensinformationen, die Sie bei der Registrierung und Nutzung Ihres Kontos angeben.
  • Stellenanzeigendaten: Inhalte der von Ihnen erstellten Stellenanzeigen, einschließlich Jobtitel, Beschreibungen, Standortangaben, Gehaltsangaben und weitere strukturierte Daten für Google for Jobs.
  • Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeiten und aufgerufene Seiten. Diese Daten werden in Server-Logfiles erfasst.
  • Abrechnungsdaten: Informationen zu Ihrem gewählten Tarif und Zahlungshistorie. Kreditkartendaten werden ausschließlich von unserem Zahlungsdienstleister verarbeitet und nicht auf unseren Servern gespeichert.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich für die Erfüllung des Nutzungsvertrags, insbesondere die Bereitstellung Ihres Accounts, das Erstellen und Veröffentlichen von Stellenanzeigen sowie die Abrechnung.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Nutzungsdaten zur Gewährleistung der IT-Sicherheit, zur Fehlerbehebung und zur Verbesserung unseres Dienstes.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie in die Verarbeitung eingewilligt haben, etwa bei optionalen Cookies oder dem Erhalt von Marketingmitteilungen. Die Einwilligung kann jederzeit widerrufen werden.
  • Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO): Wir sind gesetzlich verpflichtet, bestimmte Daten zu speichern, insbesondere Rechnungsdaten gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten.

4. Cookies und Tracking

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website und die Bereitstellung unseres Dienstes erforderlich sind. Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

  • Session-Cookie: Zur Aufrechterhaltung Ihrer Sitzung nach dem Login. Wird beim Schließen des Browsers oder nach Ablauf gelöscht.
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery-Angriffen.
  • Cookie-Einstellungen: Speichert Ihre Cookie-Präferenz (localStorage).

Analyse-Cookies: Analyse-Cookies sowie vergleichbare Tracking-Technologien werden nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO gesetzt. Zu den einwilligungspflichtigen Diensten zählt insbesondere unser Produkt-Analytics-Dienst PostHog (siehe Abschnitt „Auftragsverarbeiter“). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Cookie-Banner widerrufen.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Seitenrand anpassen.

5. Hosting und Infrastruktur

Unsere Website wird bei Netlify, Inc. (2325 3rd Street, Suite 296, San Francisco, CA 94107, USA) gehostet. Der Hosting-Anbieter verarbeitet die oben genannten Nutzungsdaten in unserem Auftrag. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung unseres Dienstes.

Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

6. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Stripe verarbeitet Ihre Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum, Prüfziffer) direkt und sicher. Diese Daten werden nicht auf unseren Servern gespeichert.

Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Auftragsverarbeiter (Dienstleister)

Zum Betrieb von Jobflare setzen wir sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag und auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO personenbezogene Daten verarbeiten. Eine vollständige Liste einschließlich der Unterauftragsverarbeiter finden Sie in unserem Auftragsverarbeitungsvertrag (AVV).

  • Supabase — Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Zweck: Datenbank- und Datei-Speicherung. Hosting-Region: EU (Frankfurt, eu-central-1). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).
  • Netlify — Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA. Zweck: Website-Hosting und Serverless Functions. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Übermittlung in die USA gestützt auf EU-U.S. Data Privacy Framework (EU-DPF, Art. 45 DSGVO) sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Resend — Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Zweck: Versand transaktionaler E-Mails (z. B. Registrierungs-, Benachrichtigungs- und Bestätigungs-E-Mails). Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Übermittlung in die USA gestützt auf Art. 44 ff. DSGVO i. V. m. EU-DPF (Art. 45 DSGVO) sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Sentry — Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Zweck: Error-Monitoring und technische Fehlerdiagnose. Sentry ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Übermittlung gestützt auf EU-DPF sowie EU-Standardvertragsklauseln.
  • PostHog — PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Zweck: Produkt-Analytics (Nutzungsanalyse zur Verbesserung unserer Plattform). Die Datenverarbeitung erfolgt in der EU-Region über eu.posthog.com. Der Einsatz erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über den Cookie-Banner widerrufen. Soweit eine Übermittlung in die USA stattfindet, erfolgt sie gestützt auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Stripe — Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Zweck: Zahlungsabwicklung (siehe auch Abschnitt 6). Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

8. Übermittlung an Google (Indexing API / Google for Jobs)

Jobflare übermittelt die URLs veröffentlichter Stellenanzeigen unserer Kunden über die Google Indexing API an Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) bzw. Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), um die Indexierung und Sichtbarkeit in Google for Jobs zu ermöglichen.

Übermittelt werden ausschließlich die öffentlich zugänglichen URLs der Stellenanzeigen. Die Stellenanzeigen selbst können personenbezogene Daten enthalten, insbesondere Angaben zum Ansprechpartner (Name, E-Mail-Adresse, Telefonnummer), soweit diese vom Kunden in der Anzeige veröffentlicht werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweite und Auffindbarkeit von Stellenanzeigen). Empfänger sind Google Ireland Ltd. sowie Google LLC (USA). Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO) sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

9. Verarbeitung von Bewerberdaten

Jobflare hostet Karriereseiten und Bewerbungsformulare im Auftrag unserer Kunden (Arbeitgeber). Die dabei verarbeiteten Bewerberdaten werden im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) für den jeweiligen Kunden als Verantwortlichen verarbeitet.

Kategorien personenbezogener Daten: Kontaktdaten (Name, E-Mail, Telefonnummer), Lebenslauf, Anschreiben, Profilinformationen (z. B. LinkedIn, Portfolio), Antworten auf individuelle Bewerbungsfragen sowie Metadaten der Bewerbung (Zeitpunkt, Status, Einwilligungsnachweis).

Rechtsgrundlage beim Verantwortlichen (Kunde): Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses).

Speicherdauer: Bewerbungen für geschlossene Stellen werden automatisiert nach 180 Tagen gelöscht. Spätestens nach 365 Tagen werden alle Bewerbungen einschließlich zugehöriger Dateien automatisch entfernt. Der Kunde kann Bewerbungen jederzeit vorzeitig löschen.

Betroffenenrechte f\u00FCr Bewerber: Bewerber können ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch direkt über unseren Self-Service ausüben:

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Accountdaten: Für die Dauer des Vertragsverhältnisses und bis zu 30 Tage nach Löschung des Kontos.
  • Rechnungsdaten: 10 Jahre gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
  • Stellenanzeigendaten: Werden innerhalb von 30 Tagen nach Entfernung der Stellenanzeige gelöscht.
  • Server-Logfiles: Werden nach 7 Tagen automatisch gelöscht.

11. Ihre Rechte

Sie haben gemäß der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigten Interessen beruht.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zur Ausübung Ihrer Rechte nutzen Sie bitte unser Kontaktformular (Datenschutz) oder schreiben Sie an lucas@devnest.com.

Bewerber/innen: Self-Service-Datenauskunft

Als Bewerber/in können Sie Ihre Daten direkt exportieren oder löschen lassen – ohne Wartezeit. Nutzen Sie dafür unseren Self-Service:

Datenauskunft anfordern →

12. Auftragsverarbeitung

Soweit unsere Kunden Jobflare zur Veröffentlichung von Stellenanzeigen nutzen und dabei personenbezogene Daten verarbeiten, handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Der Auftragsverarbeitungsvertrag (AVV) einschließlich der Technischen und Organisatorischen Maßnahmen (TOM) wird mit der Registrierung automatisch Bestandteil des Nutzungsvertrags.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen.