P
Pathify
Career Intelligence
Live Demo
Rechtliches

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Max Scheffler
Pathify – career intelligence
Saatlandring 6
21423 Drage
Deutschland

E-Mail: team@pathify.me

2. Was wir grundsätzlich tun

Pathify ist eine Berufs- und Karriere-Infrastruktur. Wir verarbeiten:

  • freiwillig beigetragene Karriereverläufe von Contributors (UUID-basiert, ohne Klarnamen)
  • temporäre Such-Profile von Seekern (zeitlich begrenzt, ohne Dauerprofil)
  • Unternehmensdaten von Geschäftspartnern (B2B, mit echten Kontaktdaten zu Vertragszwecken)

Eine architektonische Trennung stellt sicher, dass interne Rohdaten nicht direkt öffentlich zugänglich sind. Aggregierte Auswertungen werden nur veröffentlicht, wenn mindestens 5 unabhängige Datensätze beigetragen haben (k-Anonymität).

3. Verwendete Dienste & Auftragsverarbeiter

Pathify setzt für Betrieb, Hosting, Zahlung und Versand folgende Dienstleister ein. Mit allen wurden die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsverträge geschlossen.

Vercel Inc.

340 S Lemon Ave #4133, Walnut, CA 91789, USA

Hosting der Web-Oberfläche, Auslieferung statischer Inhalte, Edge-Routing. Vercel kann zur Sicherstellung der Auslieferung technische Verbindungsdaten (IP-Adresse, User-Agent, Zeitstempel) verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performantem Hosting).

Vercel Web Analytics

Vercel Inc. (siehe oben)

Aggregierte Reichweitenmessung. Vercel Web Analytics setzt keine Cookies und speichert keine personenbezogenen Daten. Erfasst werden nur aggregierte, anonyme Werte wie Seitenaufrufe, Land und Geräteklasse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenanalyse). Kein Einwilligungsbedarf, da kein Tracking im Sinne von § 25 TDDDG (vormals TTDSG) erfolgt.

Supabase Inc.

970 Toa Payoh North #07-04, Singapore 318992 (EU-Region für Pathify: Frankfurt/Dublin)

Datenbank, Backend-Funktionen (Edge Functions), Authentifizierung. Sämtliche personenbezogenen Daten von Pathify liegen in der EU-Region. Supabase verarbeitet diese Daten ausschließlich weisungsgebunden als Auftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Stripe Payments Europe Ltd.

The One Building, 1 Grand Canal Street Lower, Dublin 2, D02 H210, Irland

Zahlungsabwicklung für kostenpflichtige Placements von Geschäftspartnern (B2B). Stripe verarbeitet Zahlungsdaten (z. B. Karteninhaber, Kartennummer, Rechnungsadresse, USt-ID) im eigenen Verantwortungsbereich und ist insoweit eigenständiger Verantwortlicher. Pathify erhält von Stripe Bestätigungen zu Zahlungserfolg, Zahlungs-IDs und einen Stripe-Customer-Identifier; vollständige Zahlungsdaten der Karten sehen wir nicht.

Stripe kann im Checkout-Vorgang technisch notwendige Cookies setzen, um Sitzungsdaten und Betrugsprävention zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mehr Informationen: stripe.com/de/privacy.

Resend (Plus Five Five Inc.)

2261 Market Street, San Francisco, CA 94114, USA

Versand transaktionaler E-Mails (z. B. Bestätigungslinks, Statusmeldungen, Rechnungen). Wir versenden nur E-Mails an Adressen, die uns von Nutzer:innen aktiv mitgeteilt wurden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Marketing-Mails werden nur mit ausdrücklicher Einwilligung versandt.

GitHub, Inc.

88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA

Hosting des Quellcode-Repositorys. GitHub verarbeitet keine personenbezogenen Daten von Pathify-Nutzer:innen. Die Plattform wird ausschließlich intern für die Software-Entwicklung verwendet.

Hinweis nur informationshalber; kein direkter Datenfluss von der Anwendung zu GitHub.

Nuxt (Open-Source-Framework)

Vue / Nuxt Open-Source-Community

Pathify ist mit dem Open-Source-Web-Framework Nuxt 3 entwickelt. Nuxt selbst ist kein Dienstleister und verarbeitet keinerlei Nutzerdaten – das Framework wird als Code-Bibliothek lokal innerhalb der Vercel-Hosting-Umgebung ausgeführt.

Hinweis nur informationshalber; kein Datenfluss zu Dritten.

4. Welche Daten konkret verarbeitet werden

Contributor (Karrierebeitrag)

Karriereverlauf, Geburtsjahr, Region (auf Bundesland-/PLZ-2-Ebene), Bildungsangaben, Stationen mit Branche, Funktion, Gehalt, Urlaub. Kein Klarname. Kein Klartext-Login. Zugriff erfolgt ausschließlich über einen privat erzeugten UUID-Schlüssel.

Seeker (Suche)

Such-Profile sind temporär und werden nach Inaktivität automatisch gelöscht. Kein Dauerprofil, keine identifizierenden Merkmale.

Geschäftspartner (B2B)

Firmenname, Ansprechpartner, Kontakt-E-Mail, Rechnungsanschrift, USt-ID. Diese Daten werden zur Vertragserfüllung und Rechnungsstellung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Bestellungen & Zahlung (B2B)

Pro Buchung speichern wir: Bestellzeitpunkt, Paketbezeichnung, Preis, Zahlungsstatus, Stripe-Identifier (Session-ID, Payment-Intent-ID, Invoice-ID), Zeitstempel der AGB-Akzeptanz, akzeptierte AGB-Version sowie ggf. die IP-Adresse, von der die Akzeptanz erfolgte. Diese Daten dienen der Vertragsdokumentation und Beweissicherung gegenüber Aufsichtsbehörden und Gerichten (Art. 6 Abs. 1 lit. b und lit. c DSGVO).

5. Speicherdauer

  • Contributor-Daten: bis zur Löschung durch die Person (jederzeit selbst möglich)
  • Seeker-Daten: 30 Tage Inaktivität, dann automatische Löschung
  • B2B-Stammdaten: bis zur Beendigung der Geschäftsbeziehung
  • Bestell- und Zahlungsdaten sowie Rechnungen: 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB)
  • Sonstige Geschäftsbriefe: 6 Jahre nach Erstellung (§ 257 HGB)
  • Aggregate (anonym): unbegrenzt

6. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15 ff. DSGVO). Anfragen bitte per E-Mail an team@pathify.me.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Pathify zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen.

7. Drittland-Übermittlung

Vercel, Resend und GitHub haben Sitz in den USA. Stripe Payments Europe Ltd. hat Sitz in Irland (EU); die Stripe-Konzernmutter befindet sich in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln und – soweit anwendbar – im Rahmen des EU-US Data Privacy Framework. Supabase betreibt die für Pathify genutzte Datenbank in der EU.

8. Cookies und ähnliche Technologien

Pathify verwendet auf der eigenen Plattform ausschließlich technisch notwendige Speicherung im Browser zur Sitzungsverwaltung (z. B. Login-Token). Keine Tracking-Cookies. Keine Marketing-Cookies.

Während der Zahlungsabwicklung über Stripe kann Stripe auf der eigenen Checkout-Seite technisch notwendige Cookies setzen (z. B. Sitzungs- und Sicherheits-Cookies, Betrugsprävention). Diese Verarbeitung erfolgt im Verantwortungsbereich von Stripe. Weitere Informationen unter stripe.com/de/privacy.

9. Allgemeine Geschäftsbedingungen

Für die Buchung kostenpflichtiger Placements gelten ergänzend unsere Allgemeinen Geschäftsbedingungen.

10. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung bei wesentlichen Änderungen unserer Verarbeitung oder unserer Auftragsverarbeiter. Die jeweils aktuelle Version ist auf dieser Seite einsehbar.

→ Trust Center & Transparenz