getkarried
Jetzt starten

Datenschutzerklärung

1. Verantwortliche Stelle

nuggit GmbH
Schlesische Str. 28
10997 Berlin
Deutschland

Geschäftsführer: Niklas von Freeden

E-Mail: kontakt@getkarried.de

Ein Datenschutzbeauftragter ist nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG).

2. Überblick über die Datenverarbeitung

getkarried.de ist eine Karriere-Orientierungsplattform für Schülerinnen und Schüler im Alter von 16 bis 22 Jahren. Im Rahmen der Nutzung verarbeiten wir personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder du uns eine Einwilligung erteilt hast.

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — Analytics-Cookies und Nutzungsstatistiken werden ausschließlich nach deiner ausdrücklichen Einwilligung über unser Cookie-Banner erhoben.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Verarbeitung deiner Accountdaten (E-Mail, Noten, Persönlichkeitsergebnisse) zur Bereitstellung unserer Karriere-Tools.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — Technisch notwendige Cookies (z. B. Authentifizierungs-Session), SSL-Verschlüsselung, Schutz vor Missbrauch.

4. Hosting

Unsere Website wird über Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel betreibt ein EU Edge Network und verarbeitet Anfragen nach Möglichkeit innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Details: vercel.com/legal/privacy-policy.

5. Datenbank und Authentifizierung

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapur) als Datenbank- und Authentifizierungsdienst. Unsere Supabase-Instanz läuft in der AWS-Region eu-central-1 (Frankfurt). Sämtliche personenbezogenen Daten werden ausschließlich in der EU gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Webanalyse (PostHog)

Wir setzen PostHog (PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) zur Analyse der Websitenutzung ein. PostHog wird in der EU Cloud betrieben (eu.i.posthog.com). Die Verarbeitung erfolgt ausschließlich nach deiner ausdrücklichen Einwilligung (Opt-in) über unser Cookie-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ohne deine Einwilligung wird PostHog nicht geladen und es werden keinerlei Daten an PostHog übertragen.

  • IP-Adressen werden nicht gespeichert (IP-Anonymisierung aktiviert).
  • Session-Recordings sind deaktiviert.
  • Autocapture ist deaktiviert — wir erfassen nur gezielt definierte Events.
  • Analytics-Daten werden nach 26 Monaten automatisch gelöscht.

7. Cookies

Unsere Website verwendet folgende Arten von Cookies:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden. Dazu gehören:

  • Supabase Auth Session — Authentifizierungs-Token für eingeloggte Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • getkarried_consent — Speicherung deiner Cookie-Präferenz im localStorage (kein Cookie im engeren Sinne). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analytics-Cookies (nur nach Einwilligung)

Werden ausschließlich gesetzt, wenn du über das Cookie-Banner "Alle akzeptieren" wählst. Diese Cookies stammen von PostHog und dienen der anonymen Nutzungsanalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit widerrufen:

8. Deine Rechte (Betroffenenrechte)

Du hast gemäß der DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — Du kannst jederzeit Auskunft über deine bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Du kannst die Löschung deiner Daten verlangen. In deinen Einstellungen kannst du deinen Account und alle zugehörigen Daten selbstständig löschen.
  • Recht auf Einschränkung (Art. 18 DSGVO) — Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Du kannst deine Daten in einem maschinenlesbaren Format (JSON) exportieren. Diese Funktion findest du in deinen Einstellungen.
  • Widerspruchsrecht (Art. 21 DSGVO) — Du kannst jederzeit der Verarbeitung deiner Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich an kontakt@getkarried.de.

9. Datenweitergabe an Dritte

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich oder du hast ausdrücklich eingewilligt. Wir setzen folgende Auftragsverarbeiter ein:

  • Vercel Inc. — Hosting und Content Delivery (EU Edge Network)
  • Supabase Inc. — Datenbank, Authentifizierung, Dateispeicher (EU Frankfurt)
  • PostHog Inc. — Webanalyse (EU Cloud, nur nach Einwilligung)
  • Resend Inc. — E-Mail-Versand (transaktionale E-Mails wie Magic Links und Benachrichtigungen)

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Deine Daten verlassen die EU nicht — Vercel und PostHog verarbeiten deine Daten innerhalb der EU.

10. Aufbewahrungsdauer

  • Accountdaten (E-Mail, Profildaten, Tool-Ergebnisse) — werden gespeichert, bis du deinen Account löschst. Bei Löschung werden alle Daten unwiderruflich entfernt.
  • Analytics-Daten — werden nach 26 Monaten automatisch gelöscht.
  • Server-Logs — werden nach maximal 30 Tagen automatisch gelöscht.

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung an dem Schloss-Symbol in der Adressleiste deines Browsers und daran, dass die Adresszeile von "http://" auf "https://" wechselt.

12. Minderjährige

getkarried.de richtet sich an Schülerinnen und Schüler im Alter von 16 bis 22 Jahren. Die Nutzung der Plattform ist ab einem Alter von 16 Jahren gestattet. Gemäß Art. 8 Abs. 1 DSGVO ist die Einwilligung in die Datenverarbeitung ab dem vollendeten 16. Lebensjahr wirksam. Nutzer unter 16 Jahren dürfen die Plattform nicht verwenden.

13. Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026