Zum Inhalt springen
CertMap

Datenschutzerklärung

Stand: 2026-05-05

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Daniel Thomas Heessel Ober-Saulheimer Str. 15 55291 Saulheim Deutschland

E-Mail: kontakt@certmap.de

CertMap wird als gewerbliches Angebot betrieben. Da die gesetzlichen Schwellenwerte für die verpflichtende Bestellung eines Datenschutzbeauftragten nicht erreicht werden, ist kein Datenschutzbeauftragter benannt.

2. Bereitstellung der Website und Hosting

Beim Aufruf von CertMap werden automatisch technische Zugriffsdaten in Server-Logfiles erhoben.

Hosting-Anbieter

Hetzner Online GmbH, Deutschland. Die Verarbeitung erfolgt ausschließlich in deutschen Rechenzentren auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

Datenkategorien

IP-Adresse, Datum und Uhrzeit, abgerufene URL, Referrer-URL und User-Agent.

Zweck und Rechtsgrundlage

Sicherer Betrieb und IT-Sicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Server-Logfiles werden nach 7 Tagen automatisch gelöscht.

IP-Anonymisierung

Innerhalb der Anwendung werden IP-Adressen zur Missbrauchsabwehr (Rate-Limiting) lediglich als SHA-256-Hash, gekürzt auf 12 Hex-Stellen, verarbeitet. Eine Re-Identifikation ist damit praktisch ausgeschlossen.

3. Lokale Speicherung (Cookies und Browser-Storage)

Wir verzichten auf Tracking-Cookies. Wir nutzen lediglich technisch notwendige lokale Speicherbereiche Ihres Browsers gemäß § 25 Abs. 2 Nr. 2 TDDDG.

LocalStorage

Speicherung von Spracheinstellungen (de/en), Design-Präferenzen (light/dark) und dem Status Ihrer Einwilligung für die KI-Analyse.

SessionStorage

Temporäre Speicherung von Tool-Zuständen (z. B. Karrierepfad oder „pendingSave"), die mit dem Schließen des Browsertabs gelöscht werden.

4. KI-gestützte Stellenanalyse („Stelle zu Zertifikate")

Die Nutzung der KI-Analyse ist freiwillig.

Datenübermittlung

Eingegebene Texte werden an Anthropic, PBC (USA) übermittelt. Ein serverseitiger Filter anonymisiert vorab erkannte E-Mail-Adressen und Telefonnummern.

Rechtsgrundlage

Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO.

Drittlandtransfer

Da für Anthropic derzeit kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf Basis Ihrer informierten Einwilligung bezüglich der Risiken von Zugriffen durch US-Behörden.

Speicherung

CertMap speichert diese Texte nicht dauerhaft. Anthropic speichert Daten gemäß eigenen Richtlinien bis zu 30 Tage zu Sicherheitszwecken (kein Training von KI-Modellen).

5. Beratungs-Buchung und Zahlungsabwicklung

Bei der Buchung einer Beratung werden folgende Dienste genutzt.

Stripe

Zahlungen werden über Stripe Payments Europe Ltd. (Irland) bzw. Stripe, Inc. (USA) abgewickelt. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Cal.com

Wir nutzen eine eigengehostete Instanz von Cal.com auf unseren deutschen Servern (Hetzner). Es erfolgt kein Datentransfer an Cal.com Inc. (USA).

Microsoft 365

E-Mail-Korrespondenz und Fragebogen-Daten werden über Microsoft Ireland Operations Ltd. verarbeitet. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Um Datensparsamkeit zu wahren, werden Bestätigungsmails an Sie nicht im Gesendet-Ordner des Servers gespeichert (saveToSentItems=false).

6. Pre-Call-Fragebogen und sensible Daten

Der Fragebogen dient der Vorbereitung Ihrer Beratung.

Besondere Datenkategorien (Art. 9 DSGVO)

Felder wie „Pflege-Verantwortung" oder Frei-Texte können sensible Informationen enthalten. Die Verarbeitung erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Speicherdauer

Fragebogen-Daten werden standardmäßig 6 Monate nach dem Termin gelöscht, sofern keine längere Aufbewahrung (z. B. fortgesetzte Mandatsbeziehung, max. 36 Monate) erforderlich ist.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten. Zudem können Sie erteilte Einwilligungen jederzeit widerrufen. Kontaktieren Sie uns hierzu unter kontakt@certmap.de. Es besteht ein Beschwerderecht beim Landesbeauftragten für den Datenschutz Rheinland-Pfalz.

Stand: Mai 2026