Datenschutzerklärung
Stand: 23.6.2026. Diese Datenschutzerklärung gilt für die Nutzung von Nexus (nexus.webconia.de).
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
webconia GmbH, vertreten durch Nico FlemmingGänsemarkt 31 · 20354 Hamburg
E-Mail: info@webconia.de
Telefon: +49 40 609432300
2. Erhebung und Speicherung personenbezogener Daten
Beim Besuch der Website
Bei jedem Aufruf der Website werden automatisch Informationen wie IP-Adresse, Datum und Uhrzeit, der zugreifende Browser sowie die abgerufene Ressource in Server-Logfiles gespeichert. Diese Daten werden zur Sicherstellung des Betriebs verarbeitet (Art. 6 Abs. 1 lit. f DSGVO) und nach 14 Tagen gelöscht.
Bei der Registrierung / Nutzung von Nexus
Für die Nutzung von Nexus ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Die Authentifizierung erfolgt über Firebase Authentication (siehe unten). Innerhalb der Anwendung speichern wir Profildaten, Mitarbeiter-Datensätze, Bewerbungstexte sowie verknüpfte CRM-Datensätze. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
3. Verwendete Dienste und Auftragsverarbeitung
- Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — Login, Session-Management. Es besteht ein Auftragsverarbeitungsvertrag mit Google. Datenübertragung in die USA erfolgt auf Basis des EU-US Data Privacy Framework.
Weitergabe von Google-Nutzerdaten: Wir geben über Firebase Authentication erhaltene Google-Nutzerdaten (E-Mail-Adresse, eindeutige Nutzer-ID) nicht an Dritte weiter. Die Daten werden ausschließlich zur Authentifizierung innerhalb von Nexus verwendet.
Schutzmaßnahmen: Alle Datenübertragungen zwischen deinem Browser und unseren Servern sowie zu Firebase erfolgen ausschließlich verschlüsselt über TLS (HTTPS). Sensible Zugangsdaten (Tokens, API-Schlüssel) werden serverseitig verschlüsselt gespeichert und sind nicht im Klartext zugänglich. - Pipedrive OÜ (Mustamäe tee 3a, 10615 Tallinn, Estland) — wenn vom Nutzer aktiviert, werden Bewerbungsdaten an Pipedrive übertragen, um Deals automatisch im CRM des Nutzers anzulegen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Anthropic PBC (548 Market Street, San Francisco, CA 94104, USA) — Projektbeschreibungen und Bewerbungstexte werden zur KI-Analyse an Claude übertragen. Anthropic verarbeitet die Daten auf Basis seiner DPA. Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln.
- Google Gmail API (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — wenn der Nutzer eine Gmail-Mailbox in Nexus verbindet, fordert die Anwendung folgende OAuth-Berechtigungen an:
- gmail.send — Erlaubnis, E-Mails aus dem verbundenen Gmail-Konto zu senden
- userinfo.email — E-Mail-Adresse des verbundenen Kontos auslesen
Zweck: Die Berechtigung wird ausschließlich dazu genutzt, Bewerbungs-E-Mails im Auftrag des Nutzers aus dessen eigenem Gmail-Konto zu versenden. Nexus liest keine E-Mails, greift nicht auf den Posteingang zu und speichert keine E-Mail-Inhalte.
Erhobene Daten: Nexus speichert ausschließlich den OAuth-Refresh-Token, der zur Authentifizierung gegenüber Gmail erforderlich ist, sowie die E-Mail-Adresse des verbundenen Kontos. Der Refresh-Token wird verschlüsselt in der Datenbank gespeichert und ist nicht im Klartext zugänglich.
Weitergabe: Gmail-Nutzerdaten (Refresh-Token, E-Mail-Adresse) werden nicht an Dritte weitergegeben und nicht für Werbezwecke oder andere Zwecke außerhalb der beschriebenen Funktionalität genutzt.
Aufbewahrung und Löschung: Der OAuth-Refresh-Token wird gelöscht, sobald der Nutzer die Gmail-Mailbox in den Einstellungen trennt oder seinen Account löscht.
Google API Services User Data Policy: Die Nutzung von Daten, die über Google APIs empfangen werden, erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen. - Microsoft Graph (Microsoft Ireland Operations Ltd.) — wenn vom Nutzer eingerichtet, werden Bewerbungsmails über die Graph-API der vom Nutzer angegebenen Mailbox versendet. Es gelten die Microsoft-Vertragsbedingungen.
- Hosting: Server stehen bei Hetzner Online GmbH in Deutschland.
4. Cookies und lokale Speicherung
Wir setzen technisch notwendige Cookies / lokale Speicherobjekte ein, die für Login (Auth-Token) und Session-Handling erforderlich sind. Diese sind ohne Einwilligung aktiv (Art. 6 Abs. 1 lit. b DSGVO).
Zusätzlich nutzen wir Google Ads Conversion-Tracking und Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland), um die Wirksamkeit unserer Werbeanzeigen zu messen und die Nutzung unserer Seite anonymisiert zu analysieren. Es werden Seitenaufrufe sowie Conversion-Ereignisse (Registrierung, Buchung) übertragen; bei Google Analytics ist die IP-Anonymisierung standardmäßig aktiv. Die Verarbeitung erfolgt nur nach deiner Einwilligung über den Cookie-Hinweis (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Die Einwilligung kannst du jederzeit widerrufen, indem du die im Browser gespeicherten Daten zur Domain löschst und den Hinweis erneut beantwortest.
5. Speicherdauer
Personenbezogene Daten speichern wir solange, wie sie zur Erfüllung des Vertrages erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. § 257 HGB, § 147 AO).
6. Betroffenenrechte
Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Bitte richte deine Anfrage an info@webconia.de.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Hamburg zuständig: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg.