Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

HR Rocket GmbH
Kettelerstraße 5-11
97222 Rimpar
E-Mail: mail@lebenslauf.rocks
Telefon: 09365/82923-0
Geschäftsführer: Daniel Werner

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

3. Nutzung ohne Registrierung

Der Lebenslauf-Editor kann ohne Registrierung genutzt werden. In diesem Fall werden deine Inhaltsdaten (Lebenslauf, Anschreiben) ausschließlich lokal in deinem Browser (LocalStorage) gespeichert und nicht an unsere Server übertragen. Wir haben keinen Zugriff auf diese Inhalte.

Ausnahmen: Wenn du aktiv eine KI-Funktion nutzt (siehe Abschnitte 6a–6c), werden die dafür nötigen Daten mit deiner Einwilligung verarbeitet. Anonyme Statistik- und Marketing-Daten werden nur erhoben, wenn du im Cookie-Banner eingewilligt hast (siehe Abschnitte 7–7b).

4. Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir:

  • E-Mail-Adresse (für Anmeldung und Kontoverifizierung)
  • Vor- und Nachname (optional)
  • Passwort (verschlüsselt gespeichert, bcrypt mit Salt)
  • Zeitpunkt der Registrierung und Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Double-Opt-In: Nach der Registrierung senden wir eine Bestätigungs-E-Mail. Dein Konto wird erst nach Klick auf den Bestätigungslink aktiviert.

Nutzungsprotokoll: Bei registrierten Nutzern protokollieren wir bestimmte Aktionen wie Login-Zeitpunkte, Speichern von Lebensläufen und Anschreiben. Dies dient der Verbesserung unseres Dienstes und der Fehlerbehebung. Die Daten werden nicht an Dritte weitergegeben und nach 12 Monaten automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. LinkedIn-Anmeldung

Du kannst dich optional über LinkedIn anmelden. Dabei werden folgende Daten von LinkedIn an uns übermittelt:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Profilbild-URL
  • LinkedIn-Nutzer-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch aktives Klicken auf "Mit LinkedIn verbinden".

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn Datenschutzerklärung.

6. Lebenslauf-Daten & HR Rocket Bewerbercloud

Wenn du registriert bist und deinen Lebenslauf speicherst, werden die Lebenslaufdaten auf unserem Server gespeichert. Dies umfasst alle Angaben, die du im Editor eingibst (persönliche Daten, Berufserfahrung, Bildung, Kenntnisse, Sprachen).

Zentrale Bewerbercloud: Gespeicherte Dokumente (Lebensläufe, Anschreiben, Bewerbungsfotos, Zeugnisse) und Profildaten werden zusätzlich in der zentralen HR Rocket Bewerbercloud abgelegt. Diese wird ebenfalls von der HR Rocket GmbH (Verantwortlicher, siehe Abschnitt 1) auf Servern in Deutschland betrieben und ermöglicht dir, dieselben Dokumente in allen HR-Rocket-Diensten (z. B. lebenslauf.rocks und HR Rocket | Talents & Jobs) zu nutzen, inklusive gemeinsamer Anmeldung (Single Sign-on). Eine Weitergabe an Dritte findet dadurch nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Speicherdauer: Deine Daten werden gespeichert, solange dein Konto besteht. Bei Kontolöschung werden alle Daten unverzüglich und unwiderruflich gelöscht.

6a. Bewerbungsfoto-Optimierung (KI)

Wir bieten die Möglichkeit, Bewerbungsfotos mithilfe von Künstlicher Intelligenz zu optimieren. Bei Nutzung dieser Funktion wird dein hochgeladenes Foto an Google Gemini (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) übermittelt und dort verarbeitet.

Das Foto wird ausschließlich für die einmalige Optimierung übertragen und nicht auf unseren Servern gespeichert. Nach der Verarbeitung wird das Ergebnis direkt an deinen Browser zurückgegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Du wirst vor der Übermittlung um deine Zustimmung gebeten. Die Einwilligung kann jederzeit widerrufen werden, indem du die Funktion nicht mehr nutzt.

Datenverarbeitung: Die Verarbeitung erfolgt über die Google Gemini API mit Serverstandort in der EU (europe-west). Es gelten die Datenschutzbestimmungen von Google (policies.google.com/privacy).

6b. Lebenslauf-Import, LinkedIn-Import & KI-Optimierung

Wir bieten die Möglichkeit, einen bestehenden Lebenslauf als PDF hochzuladen und die Daten automatisch per KI extrahieren zu lassen. Dies gilt auch für LinkedIn-Profil-Exporte (PDF). Darüber hinaus kannst du einen vorhandenen Lebenslauf oder ein Anschreiben auf eine konkrete Stellenanzeige hin optimieren lassen. Bei Nutzung dieser Funktionen werden die entsprechenden Daten (PDF-Datei, Lebenslauf-/Anschreibendaten und Stellenanzeigentext) an Google Gemini (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) übermittelt.

Die Daten werden ausschließlich für die einmalige Verarbeitung übertragen und nicht auf unseren Servern oder bei Google dauerhaft gespeichert. Das Ergebnis wird direkt an deinen Browser zurückgegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Du wirst vor der Übermittlung um deine Zustimmung gebeten. Die Einwilligung kann jederzeit widerrufen werden, indem du die Funktion nicht mehr nutzt.

Datenverarbeitung: Die Verarbeitung erfolgt über die Google Gemini API. Es gelten die Datenschutzbestimmungen von Google (policies.google.com/privacy).

6c. KI-Karriere-Coach & HR Rocket Guide

Der KI-Karriere-Coach ist ein Chat-basierter Assistent, der dich bei Bewerbungsfragen unterstützt. Bei Nutzung werden deine Chat-Nachrichten sowie optional deine Lebenslauf-Daten an die Google Gemini API übermittelt, um personalisierte Karrieretipps zu generieren.

Gleiches gilt für das Chat-Widget „HR Rocket Guide" (unten rechts auf der Seite), das von unserem eigenen Dienst guide.hr-rocket.com geladen wird: Erst wenn du im Widget aktiv zustimmst und eine Nachricht sendest, wird diese zur Beantwortung an Google Gemini übermittelt. Ohne Nutzung des Widgets werden keine Chat-Daten verarbeitet.

Datenspeicherung: Chat-Nachrichten werden ausschließlich in deinem Browser (sessionStorage) gespeichert und beim Schließen des Tabs automatisch gelöscht. Es erfolgt keine serverseitige Speicherung der Konversation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du wirst vor der ersten Nutzung um deine Zustimmung gebeten.

Datenverarbeitung: Die Verarbeitung erfolgt über die Google Gemini API. Es gelten die Datenschutzbestimmungen von Google (policies.google.com/privacy).

6d. Talentpool / HR Rocket Talents & Jobs

Du hast die Möglichkeit, dich freiwillig für den Talentpool von HR Rocket | Talents & Jobs (jobs.hr-rocket.com) vorzumerken. Dabei wird deine E-Mail-Adresse sowie ggf. dein Name gespeichert, um dich zu benachrichtigen, sobald der Talentpool verfügbar ist. Zukünftig können deine Lebenslauf-Daten mit deiner ausdrücklichen Einwilligung an die Jobbörse von HR Rocket übertragen werden, um dir passende Stellenangebote zu vermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden, z.B. per E-Mail oder durch Kontolöschung.

Empfänger: HR Rocket GmbH (Betreiberin von lebenslauf.rocks und HR Rocket | Talents & Jobs). Eine Weitergabe an Dritte erfolgt nicht ohne gesonderte Einwilligung.

6e. Feedback-Funktion

Über das Feedback-Widget auf unserer Website kannst du uns freiwillig eine Nachricht senden. Dabei werden folgende Daten verarbeitet:

  • Deine Nachricht (Pflichtfeld)
  • E-Mail-Adresse (optional, nur wenn von dir angegeben)
  • Aktuelle Seite, von der das Feedback gesendet wurde
  • IP-Adresse (zur Missbrauchsprävention / Rate Limiting)

Die Daten werden auf unserem Server gespeichert und per E-Mail an unser Team weitergeleitet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Dienstes). Die IP-Adresse wird zur Missbrauchsprävention verarbeitet (max. 5 Nachrichten pro Stunde).

Speicherdauer: Feedback-Daten werden nach Bearbeitung, spätestens jedoch nach 12 Monaten gelöscht.

7. Cookies, lokale Speicherung & Einwilligung

Beim ersten Besuch fragen wir über einen Einwilligungs-Banner, welche optionalen Kategorien du erlauben möchtest. Es gibt drei Kategorien:

  • Essenziell (immer aktiv): Sitzungs-Cookie für die Anmeldung (PHPSESSID: httpOnly, secure, sameSite=Lax, 7 Tage), CSRF-Schutz-Cookies bei der LinkedIn-/SSO-Anmeldung (wenige Minuten) sowie lokale Browser-Speicherung (LocalStorage) für deine Editor-Inhalte, Design-Einstellungen und deinen Einwilligungs-Status. Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO (technische Funktionsfähigkeit).
  • Statistik (optional): Anonyme Reichweitenmessung ohne Cookies, Details in Abschnitt 7a. Nur mit deiner Einwilligung.
  • Marketing (optional): Speicherung von Kampagnen-Parametern und einer pseudonymen Kennung im LocalStorage, Details in Abschnitt 7b. Nur mit deiner Einwilligung.

Widerruf: Du kannst deine Auswahl jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß ändern oder widerrufen. Beim Widerruf der Marketing-Einwilligung werden bereits gespeicherte Kampagnen-Daten und die pseudonyme Kennung aus deinem Browser gelöscht. Bei registrierten Nutzern wird der Einwilligungs-Status kontoübergreifend gespeichert, damit deine Wahl auf allen Geräten gilt.

Rechtsgrundlage für die optionalen Kategorien: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

7a. Statistik & Reichweitenmessung

Mit deiner Einwilligung (Kategorie „Statistik") erfassen wir Seitenaufrufe selbst gehostet auf unserem eigenen Server — ohne Dienste von Drittanbietern und ohne Cookies. Gespeichert werden: aufgerufener Seitenpfad, Referrer (verweisende Seite) und ein anonymisierter Besucher-Hash. Der Hash wird aus IP-Adresse, Browser-Kennung und dem aktuellen Datum gebildet und ändert sich täglich — ein Wiedererkennen über mehrere Tage hinweg ist damit nicht möglich. Die IP-Adresse selbst wird nicht gespeichert.

Zusätzlich zählen wir, wie oft PDF-Dokumente (Lebenslauf, Anschreiben) heruntergeladen werden. Dabei werden nur der Dokumenttyp und der Zeitpunkt gespeichert — keine IP-Adresse und keine Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Statistik-Einwilligung findet keine Reichweitenmessung statt.

7b. Marketing-Attribution

Mit deiner Einwilligung (Kategorie „Marketing") speichern wir beim ersten Besuch Kampagnen-Parameter aus der Adresszeile (z. B. utm_source, utm_campaign, Klick-IDs wie gclid/fbclid), die verweisende Seite und die Einstiegsseite im LocalStorage deines Browsers (Speicherdauer: max. 12 Monate). Zusätzlich wird eine zufällig erzeugte, pseudonyme Kennung (anon_id) gespeichert.

Registrierst du dich oder meldest dich an, verknüpfen wir diese Kampagnen-Daten mit deinem Konto im zentralen HR-Rocket-System (siehe Abschnitt 6), um zu verstehen, über welche Kanäle Nutzer zu uns finden. Es findet keine Weitergabe an Werbenetzwerke oder sonstige Dritte statt; die Daten dienen ausschließlich unserer eigenen Erfolgsmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Beim Widerruf über die „Cookie-Einstellungen" werden die gespeicherten Kampagnen-Daten und die pseudonyme Kennung aus deinem Browser gelöscht.

8. E-Mail-Versand

Wir versenden E-Mails ausschließlich für folgende Zwecke:

  • Bestätigungs-E-Mail bei der Registrierung (Double-Opt-In)
  • Willkommens-E-Mail nach erfolgreicher Verifizierung
  • Passwort-Zurücksetzen auf Anforderung
  • Interne Weiterleitung von Feedback-Nachrichten an unser Team

Es werden keine Newsletter oder Werbe-E-Mails versendet.

9. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15): Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
  • Berichtigung (Art. 16): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17): Du kannst die Löschung deiner Daten verlangen. In deinem Konto findest du die Möglichkeit, dein Konto und alle Daten selbstständig zu löschen.
  • Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Widerspruch (Art. 21): Du hast das Recht, gegen die Verarbeitung deiner Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Widerspruch einzulegen.
  • Datenportabilität (Art. 20): Du kannst deine Daten in einem strukturierten Format (JSON) exportieren.
  • Widerruf (Art. 7 Abs. 3): Du kannst deine Einwilligung jederzeit widerrufen.
  • Beschwerde (Art. 77): Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung deiner Rechte kontaktiere uns unter: mail@lebenslauf.rocks

10. Hosting & Auftragsverarbeiter

Diese Website wird gehostet bei:
ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

Auftragsverarbeiter:

  • ALL-INKL.COM (Hosting, Server in Deutschland)
  • Google Ireland Limited (Gemini API für KI-Funktionen, Verarbeitung in der EU)
  • LinkedIn Ireland Unlimited Company (OAuth-Anmeldung, siehe Abschnitt 5)

Drittland-Transfer: Google und LinkedIn sind US-Unternehmen. Die Datenverarbeitung erfolgt auf EU-Servern. Soweit eine Übermittlung in die USA stattfindet, geschieht dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

11. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwort-Hashing mit bcrypt (Salted, 12 Runden)
  • HttpOnly-Cookies zum Schutz vor XSS
  • CSRF-Schutz bei OAuth-Flows
  • Minimale Datenerhebung nach dem Prinzip der Datensparsamkeit

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version findest du stets auf dieser Seite.