Datenschutzerklärung

Datenschutzerklärung

Stand: 01.12.2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze:

Fidelora LLC
Geschäftsadresse: 1209 Mountain Road Place Northeast, STE N, Albuquerque, NM 87110, USA
E-Mail (Datenschutzkontakt): info@meineKarriereseite.de
Impressum: https://meineKarriereseite.de/impressum

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Website sowie den damit verbundenen Diensten und Angeboten durch Fidelora LLC. Sie richtet sich an Webseitenbesucher, Kunden, Interessenten, Bewerber, Lieferanten und sonstige Kontaktpersonen.

3. Begriffsbestimmungen

Begriffe wie "personenbezogene Daten", "Verarbeitung", "Verantwortlicher", "Auftragsverarbeiter" und "Einwilligung" werden im Sinne der Datenschutz-Grundverordnung (DSGVO) verwendet.

4. Verarbeitete Datenkategorien und Betroffene

Wir verarbeiten unter anderem folgende Kategorien personenbezogener Daten:

  • Identifikationsdaten (z. B. Name)
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Postadresse)
  • Vertrags- und Abrechnungsdaten (z. B. Bestellungen, Rechnungen, Zahlungsstatus)
  • Zahlungsinformationen (Transaktionsdaten; vollständige Kartendaten werden nicht bei uns gespeichert)
  • Nutzungs- und Logdaten (IP-Adresse, Browser, Seitenaufrufe, Zeitstempel)
  • Inhaltsdaten / Korrespondenz (z. B. E-Mails, Support-Anfragen)
  • Bewerberdaten (Lebensläufe, Zeugnisse)
  • Marketing- und Analyse-Daten (Cookies, Conversion-Daten, Remarketing-IDs)

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen, je nach Verarbeitungszweck:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für Newsletter oder Tracking
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), z. B. bei Bestellungen oder vertraglichen Leistungen
  • rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. IT-Sicherheit, Betrieb der Website, Direktwerbung sofern nicht überwiegende Interessen der Betroffenen entgegenstehen

6. Hosting, Server und Infrastruktur

6.1 Hosting

Die Website wird gehostet bei Hostinger International Limited (61 Lordou Vironos str., 6023 Larnaca, Cyprus). Für Hosting-Dienste bestehen Auftragsverarbeitungsvereinbarungen (AVV/ DPA) mit den jeweiligen Anbietern, soweit erforderlich.

Weitere eingesetzte Server-/Colocation-Dienste können bei Contabo GmbH und netcup GmbH liegen. Für diese Dienstleister gelten die jeweils verfügbaren Datenschutzhinweise und vertraglichen Vereinbarungen.

6.2 Datenverarbeitung durch Drittanbieter

Bei Nutzung externer Dienstleister können personenbezogene Daten in Rechenzentren innerhalb oder außerhalb der EU/EEA verarbeitet werden. Übermittlungen in Drittstaaten erfolgen nur auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln, anerkannte Zertifizierungen) oder auf Basis einer Einwilligung, sofern erforderlich.

7. E-Mail-Systeme und Kommunikation

Wir nutzen E-Mail-Dienste (z. B. AWS SES, Hostinger-E-Mail-Dienste oder eigene Mailserver) für die Kommunikation. Verarbeitete Daten umfassen Inhalte der Nachrichten sowie Metadaten (Absende-/Empfängeradressen, Zeitstempel, IP-Adressen, Anhänge).

Transportverschlüsselung (TLS) wird für den E-Mail-Versand eingesetzt; Standard-E-Mail bietet jedoch in der Regel keine Ende-zu-Ende-Verschlüsselung. Bei vertraulichen Informationen empfehlen wir die Nutzung verschlüsselter Kommunikationswege (z. B. PGP/gpg, sichere Upload-Portale).

8. Zahlungsabwicklung

Zur Abwicklung von Zahlungen setzen wir Zahlungsdienstleister wie Stripe und PayPal ein. Zahlungsdienstleister verarbeiten in der Regel Zahlungsdaten direkt; vollständige Kartendaten werden nicht dauerhaft auf unseren Systemen gespeichert. Für die Verarbeitung gelten die Datenschutzbestimmungen der jeweiligen Zahlungsanbieter.

9. Webanalyse, Tracking und Tag Management

Wir verwenden ggf. Tools zur Webanalyse und zum Tag-Management, darunter Google Tag Manager, Google Analytics 4, Meta Pixel und LinkedIn Insight Tag. Der Einsatz von Analyse- und Marketing-Tools erfolgt nur mit Einwilligung der Nutzer, sofern dies gesetzlich erforderlich ist.

Sofern möglich, werden Maßnahmen zur Pseudonymisierung (z. B. IP-Maskierung) und datensparsame Einstellungen verwendet. Weitere Informationen zu eingesetzten Tools finden Sie im Abschnitt "Übersicht wichtiger Anbieter und Links".

10. Cookies und Consent

Wir verwenden Cookies und ähnliche Technologien. Cookie-Kategorien:

  • Technisch notwendige Cookies (notwendig für die Funktion der Website) – keine Einwilligung erforderlich
  • Statistik-/Analyse-Cookies – nur nach Einwilligung
  • Marketing-/Remarketing-Cookies – nur nach Einwilligung

Einwilligungen werden mittels eines Consent-Management-Tools eingeholt, dokumentiert und können vom Nutzer jederzeit widerrufen werden. Browserseitige Einstellungen ermöglichen darüber hinaus das Blockieren oder Löschen von Cookies.

11. Aufbewahrungsfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Orientierende Fristen:

  • Rechnungen und steuerrelevante Unterlagen: bis zu 7 Jahre
  • Bank- und Zahlungsbelege: 7 Jahre
  • Verträge: Vertragslaufzeit plus 4–6 Jahre
  • Logfiles (Webserverzugriffe): in der Regel 30–90 Tage, Ausnahmen für Sicherheitsvorfälle
  • Backups: nach Wiederherstellungsbedarf, kritische Archiv-Backups verschlüsselt bis zu 7 Jahre
  • Newsletter-Abmelde-Listen (Suppression): bis zu 3 Jahre
  • Bewerberdaten: 6–24 Monate, soweit gesetzlich zulässig

12. Technische und organisatorische Maßnahmen (TOMs)

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau personenbezogener Daten sicherzustellen. Beispiele:

  • Transportverschlüsselung (TLS 1.2/1.3) für Web- und Mailzugriffe
  • Verschlüsselung ruhender Daten (z. B. AES-Standards)
  • Multi-Factor Authentication (MFA) für administrative Zugänge
  • Zugriffsmanagement nach dem Prinzip der minimalen Rechtevergabe
  • Firewalls, Netzsegmentierung und VPN für administrative Zugriffe
  • Endpoint-Schutz (Antivirus/EDR), Logging/Monitoring und SIEM
  • Regelmäßige Backups, Patching, Schwachstellen-Scanning und Penetrationstests
  • Sichere Entsorgung von Datenträgern

13. Weitergabe an Dritte

Personenbezogene Daten werden nur im erforderlichen Umfang und auf Grundlage gesetzlicher Erlaubnisse oder vertraglicher Notwendigkeit an Dritte weitergegeben. Mögliche Empfängergruppen sind:

  • Hosting- und Infrastruktur-Anbieter (z. B. Hostinger, Contabo, netcup)
  • Mail-Provider (z. B. AWS, Hostinger) oder eigene Mailserver
  • Payment-Provider (z. B. Stripe, PayPal)
  • Analytics- und Marketing-Anbieter (z. B. Google, Meta, LinkedIn)
  • Versand- und Fulfillment-Dienstleister
  • Steuerberater, Buchhaltung, Rechtsanwälte sowie Behörden bei gesetzlicher Verpflichtung
  • Technische Dienstleister (Backup, Monitoring, Support)

Mit Auftragsverarbeitern bestehen entsprechende vertragliche Vereinbarungen zur Sicherstellung des Datenschutzes.

14. Drittlandübermittlungen

Übermittlungen personenbezogener Daten in Drittstaaten erfolgen nur, wenn geeignete Garantien bestehen (z. B. EU-Standardvertragsklauseln, anerkannte Zertifizierungen) oder auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person. Informationen zu konkreten Übermittlungen und den zugrunde liegenden Rechtsgrundlagen können auf Nachfrage bereitgestellt werden.

15. Rechte der Betroffenen

Betroffene haben die folgenden Rechte – soweit nach geltendem Recht anwendbar:

  • Auskunft über die verarbeiteten personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung (Recht auf Vergessenwerden), soweit gesetzlich zulässig
  • Einschränkung der Verarbeitung
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer zuständigen Aufsichtsbehörde

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte den Datenschutzkontakt per E-Mail: info@meineKarriereseite.de. Anfragen werden in der Regel innerhalb eines Monats bearbeitet, sofern keine gesetzlichen Fristverlängerungen gelten.

16. Meldung von Datenpannen

Es besteht ein Verfahren zur Erkennung, Bewertung und Meldung von Datenschutzverletzungen. Meldepflichten gegenüber Aufsichtsbehörden werden fristgerecht erfüllt, sofern eine Meldung gesetzlich erforderlich ist. Betroffene werden informiert, wenn dies erforderlich ist und keine Ausnahmen greifen.

17. Übersicht wichtiger Anbieter und Links