Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von remotely.de. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir verarbeiten Daten, die Sie uns aktiv mitteilen (z. B. Registrierung, Jobanzeige, Lebenslauf-Upload, Supportanfragen) sowie Daten, die automatisch beim Besuch der Website anfallen (z. B. IP-Adresse, Geräte- und Logdaten).

Wir nutzen Tools zur Reichweitenmessung und zum Marketing. Diese laden wir erst nach Ihrer Einwilligung über unser Consent-Tool (Cookiebot).

Unser Angebot richtet sich an Erwachsene. Wir verarbeiten personenbezogene Daten von Kindern nicht wissentlich.

Remotely.de GmbH i.G.
Pappelallee 77/78
10437 Berlin
Sebastian Schäffer, Geschäftsführer
E-Mail: [email protected]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Nach Eintragung der Gesellschaft im Handelsregister wird diese Datenschutzerklärung entsprechend aktualisiert.

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG).

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Dazu gehören insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Für das Speichern von oder den Zugriff auf Informationen in Endeinrichtungen (z. B. Cookies) gilt § 25 TTDSG.

Unsere Website wird bei Vercel gehostet. Die Verarbeitung erfolgt in der Region Europa. Dabei können technische Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite) in Server-Logfiles verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und effizienter Betrieb der Website).

Vercel stellt ein Data Processing Addendum (Art. 28 DSGVO) bereit, das Bestandteil der Vertragsbeziehung sein kann (DPA).

Für Datenbank, Authentifizierung und Dateispeicher verwenden wir Supabase mit EU-Region. Verarbeitet werden u. a. Kontodaten, Profildaten, Jobanzeigen und hochgeladene Dokumente. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Sicherheit).

Wir speichern hochgeladene Lebensläufe in einem privaten Dateispeicher (Supabase Storage). Der Zugriff ist nur nach Anmeldung und Autorisierung möglich. Für Upload und Abruf nutzen wir zeitlich begrenzte, signierte Links; zusätzlich sichern wir den Zugriff über Zugriffspolicies (Row Level Security), sodass Nutzer nur auf ihre eigenen Dokumente zugreifen können.

Supabase stellt einen Data Processing Addendum bereit, der je nach Plan über das Dashboard angefordert und signiert wird (DPA).

Wir setzen technisch notwendige Cookies bzw. ähnliche Technologien ein, um Sitzungen zu verwalten, den Login zu ermöglichen, Sicherheit zu gewährleisten und Einwilligungen zu speichern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TTDSG; soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Übersicht (Beispiele; die konkreten Cookie-Namen und Laufzeiten können je nach Konfiguration/Banner abweichen):

Bei der Registrierung verarbeiten wir insbesondere E-Mail-Adresse, Name sowie Login- und Sicherheitsdaten. Passwörter werden gehasht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Bei der Registrierung verwenden wir ein Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Ihr Konto wird erst nach Klick auf den Bestätigungslink aktiviert. Ohne verifizierte E-Mail ist eine Nutzung der Plattform nicht möglich.

Für Arbeitgeber verarbeiten wir Unternehmens- und Kontaktdaten, Abrechnungsdaten sowie Inhalte der Jobanzeigen (z. B. Titel, Beschreibung, Standort, Vertragsart). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

Für Kandidaten verarbeiten wir Profil- und Kontodaten, hochgeladene Lebensläufe, Präferenzen sowie gespeicherte Jobs. Diese Daten nutzen wir zur Bereitstellung der Plattformfunktionen (z. B. Matching, Empfehlungen, Premium-Features). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Beim Upload akzeptieren wir PDF (max. 5 MB). Wir speichern den Lebenslauf in unserem Dateispeicher (Supabase Storage, EU-Region).

Für das Matching erzeugen wir aus Ihrem Profil und aus Jobanzeigen sogenannte Embeddings (Vektoren). Auf dieser Basis berechnen wir einen Ähnlichkeitswert (Matchscore). Dieser dient ausschließlich dazu, Ihnen in der App und in Job Alerts passende Jobs vorzuschlagen.

Wichtig: Arbeitgeber erhalten derzeit keinen Zugriff auf Kandidatenprofile, Lebensläufe oder Matchings.

Empfänger: Innerhalb von Remotely.de haben nur autorisierte Personen Zugriff auf Ihre Daten. Zusätzlich setzen wir Dienstleister ein, die Daten in unserem Auftrag oder in eigener Verantwortung verarbeiten, insbesondere Hosting (Vercel), Datenbank und Dateispeicher (Supabase), KI-Extraktion (Google Gemini API) und E-Mail-Versand (Postmark).

Für die Extraktion und Strukturierung von Lebenslaufdaten nutzen wir die Google Gemini API. Dabei übermitteln wir das von Ihnen hochgeladene Dokument (PDF) an Google und lassen es dort verarbeiten. Zweck ist die Text-Extraktion, Strukturierung und das Matching. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist.

Es erfolgt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Die extrahierten Daten dienen ausschließlich der Unterstützung bei der Jobsuche; finale Entscheidungen treffen Sie selbst.

Hinweis zur Datennutzung: Bei Nutzung der kostenpflichtigen Gemini API werden Prompts und Antworten nicht zum Verbessern von Google-Produkten verwendet (Paid Services).

Für Zahlungen nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten (z. B. Zahlungsstatus, Transaktionsdaten) eigenverantwortlich. Wir erhalten in der Regel nur die zur Abwicklung erforderlichen Zahlungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Für den Versand transaktionaler E-Mails (z. B. Account-Bestätigungen, Jobstatus, Zahlungsbestätigungen) verwenden wir Postmark. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Postmark stellt ein Data Processing Addendum (Art. 28 DSGVO) bereit.

Für den Versand von Job Alerts (E-Mail-Benachrichtigungen über neue Stellenangebote) verwenden wir ein Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Job Alerts aktiviert. Sie können Job Alerts jederzeit über den Abmeldelink in jeder E-Mail oder in Ihren Kontoeinstellungen deaktivieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wir nutzen PostHog in der EU zur Analyse und Verbesserung der Plattform. PostHog wird erst nach Ihrer Einwilligung über Cookiebot geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG, soweit Cookies oder ähnliche Technologien eingesetzt werden.

Wir nutzen Plausible zur anonymen Reichweitenmessung ohne Cookies und ohne Profilbildung. Plausible wird erst nach Ihrer Einwilligung über Cookiebot geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Google Analytics und Google Ads setzen wir nur nach Einwilligung ein. Dabei nutzen wir den Google Consent Mode. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.

Wir nutzen Cookiebot zur Verwaltung und Dokumentation Ihrer Einwilligungen. Dabei werden Einwilligungsdaten (z. B. Zeitstempel, Auswahl) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) sowie Art. 6 Abs. 1 lit. f DSGVO.

Cookiebot blockiert alle nicht notwendigen Skripte, bis Sie Ihre Einwilligung erteilt oder abgelehnt haben.

Zur Fehleranalyse und Stabilität nutzen wir Sentry. Sentry ist so konfiguriert, dass nach Möglichkeit keine personenbezogenen Daten erfasst werden (PII ist deaktiviert). Außerdem werden keine Inhalte aus Lebensläufen oder Dokumenten an Sentry übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Bei jedem Zugriff werden technische Daten in Logfiles verarbeitet (z. B. IP-Adresse, Zeitpunkt, Referrer, User-Agent). Diese Daten dienen der Sicherheit und Fehleranalyse und werden nach 14 Tagen automatisch gelöscht.

Einige unserer Dienstleister haben ihren Sitz in den USA oder können von dort aus auf Daten zugreifen, z. B. Google, Stripe, Postmark/ActiveCampaign, Sentry, Vercel oder Supabase.

Soweit verfügbar, stützen wir Übermittlungen auf das EU-US Data Privacy Framework (DPF). Ergänzend oder alternativ kommen Standardvertragsklauseln der EU-Kommission in Betracht. Weitere Informationen zu den eingesetzten Garantien stellen wir Ihnen auf Anfrage zur Verfügung.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Kontodaten und Profildaten werden bis zur Löschung des Kontos gespeichert.

Lebensläufe und Dokumente können Sie jederzeit in Ihrem Konto löschen. Dabei löschen wir die Dateien und auch die daraus abgeleiteten Daten (extrahierte Felder, Zusammenfassung, Embeddings und Matchscores). Spätestens mit der Kontolöschung entfernen wir alle verbleibenden Daten.

Jobanzeigen werden nach Ablauf der veröffentlichten Laufzeit automatisch deaktiviert; eine weitere Aufbewahrung kann zu Nachweis- und Abrechnungszwecken erfolgen.

Rechnungs- und Zahlungsdaten bewahren wir gemäß gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) 6 bzw. 10 Jahre auf.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor.

Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie jederzeit Widerspruch einlegen; die Daten werden dann nicht mehr zu diesem Zweck verarbeitet.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Diese Seite nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an "https://" in der Adresszeile Ihres Browsers.

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.

Stand: 09. Januar 2026.