Datenschutzerklärung

Stand: März 2026
Verantwortlich: SourceOfCode GmbH, Straße des Friedens 93, 09212 Limbach-Oberfrohna, Deutschland
Kontakt:info@source-of-code.gmbh

1. Allgemeines

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine Daten ausschließlich im Rahmen der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Plattform StackSeal.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
SourceOfCode GmbH
Straße des Friedens 93
09212 Limbach-Oberfrohna
Deutschland
E-Mail: info@source-of-code.gmbh

3. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Stammdaten: Name, E-Mail-Adresse, Profilbild, Standort, Sprachen, berufliche Informationen (Bio, Berufserfahrung, Ausbildung)
Kontaktdaten: E-Mail-Adresse, ggf. Telefonnummer, Links zu externen Profilen (Website, LinkedIn)
Nutzungsdaten: IP-Adresse, Browser-Typ, Zugriffszeiten, besuchte Seiten, Referrer-URL
Profildaten: Skills, Projektverlauf, Bewerbungen, Team-Mitgliedschaften, Skill-Bewertungen
Kommunikationsdaten: Chat-Nachrichten, Benachrichtigungen
Zahlungsdaten: werden ausschließlich über Stripe verarbeitet und nicht von uns gespeichert

4. Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
– Bereitstellung und Betrieb der Plattform
– Erstellung und Verwaltung deines Nutzerkontos
– Matching von Profilen und Projekten
– Abwicklung von Premium-Abonnements
– Kommunikation zwischen Nutzern (Chat)

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):
– Sicherstellung der Plattformsicherheit und Missbrauchserkennung
– Verbesserung und Optimierung der Plattform
– Analyse der Nutzung mittels Google Analytics (pseudonymisiert)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
– Setzen nicht-essentieller Cookies
– Verbindung mit externen Plattformen (GitHub, Stack Overflow, Codewars)
– E-Mail-Benachrichtigungen über neue Projekte und Matches

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
– Erfüllung steuerlicher Aufbewahrungspflichten
– Erfüllung handelsrechtlicher Dokumentationspflichten

5. Authentifizierung und Login

Für die Registrierung und Anmeldung nutzen wir Keycloak als Identity-Provider. Du kannst dich per E-Mail-Adresse oder über Social-Login-Anbieter (GitHub, Google, LinkedIn) registrieren. Dabei werden folgende Daten vom jeweiligen Anbieter übermittelt: Name, E-Mail-Adresse und ggf. Profilbild. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Integration externer Plattformen (Skill-Verifizierung)

Ein Kernfeature unserer Plattform ist die Verifizierung von Skills durch die Anbindung externer Entwickler-Plattformen. Du kannst freiwillig folgende Accounts verbinden:

GitHub: Analyse öffentlicher Repositories, Commits und Programmiersprachen zur automatischen Skill-Erkennung.
Stack Overflow: Auswertung deiner Reputation, Badges und beantworteten Fragen zur Skill-Bestätigung.
Codewars: Erfassung abgeschlossener Challenges und Skill-Level zur Verifizierung deiner Programmierfähigkeiten.

Die Verbindung erfolgt ausschließlich nach deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Verbindung jederzeit in deinen Profileinstellungen trennen. Es werden nur öffentlich zugängliche Daten der jeweiligen Plattformen abgerufen.

7. Automatisierte Entscheidungsfindung und Profiling

Unsere Plattform nutzt algorithmische Verfahren, um Match-Scores zwischen Entwicklerprofilen und Projektpositionen zu berechnen. Dieses Matching basiert auf den von dir angegebenen Skills, deiner Erfahrung und den Anforderungen der Projekte. Die Match-Scores dienen ausschließlich als Orientierungshilfe und haben keine rechtsverbindliche Wirkung. Projektanbieter treffen ihre Entscheidungen eigenständig. Ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

8. Zahlungsabwicklung über Stripe

Für die Abwicklung kostenpflichtiger Premium-Abonnements nutzen wir Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland). Zahlungsdaten (Kreditkartendaten, Bankverbindung) werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Stripe speichert Zahlungsdaten gemäß den gesetzlichen Aufbewahrungspflichten (in der Regel 6 Jahre nach Vertragsende). Die Datenschutzrichtlinie von Stripe findest du unter: https://stripe.com/de/privacy

9. Webanalyse mit Google Analytics

Wir verwenden Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Nutzung unserer Plattform. Google Analytics verwendet Cookies und erfasst pseudonymisierte Nutzungsdaten. Deine IP-Adresse wird vor der Übermittlung an Google-Server innerhalb der EU anonymisiert (IP-Masking). Die Nutzung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA gewährleistet ist. Zusätzlich haben wir mit Google Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen zum Datenschutz bei Google findest du unter: https://policies.google.com/privacy. Du kannst die Erfassung durch Google Analytics auch durch das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout verhindern.

10. Hosting und SSL-Verschlüsselung

Unsere Plattform wird auf Servern innerhalb der Europäischen Union gehostet. Der Hosting-Provider verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Verbindung zwischen deinem Browser und unseren Servern ist durch SSL/TLS-Verschlüsselung geschützt, erkennbar am Schloss-Symbol in der Adressleiste deines Browsers. Beim Aufruf unserer Plattform werden automatisch Server-Log-Dateien erfasst (IP-Adresse, Zugriffszeit, aufgerufene Seite, Browsertyp, Betriebssystem). Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs.

11. Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein, mit denen entsprechende Auftragsverarbeitungsverträge geschlossen wurden:

Hosting-Provider: Betrieb und Bereitstellung der Server-Infrastruktur innerhalb der EU.
Stripe Payments Europe Ltd.: Abwicklung von Zahlungen für Premium-Abonnements (Sitz: Dublin, Irland).
Google Ireland Limited: Webanalyse mittels Google Analytics (Sitz: Dublin, Irland; DPF-zertifiziert).

12. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn:
– dies zur Vertragserfüllung notwendig ist (z. B. Stripe für Zahlungen)
– gesetzliche Verpflichtungen bestehen
– du ausdrücklich eingewilligt hast (z. B. Verbindung externer Plattformen)
– dies zur Wahrung berechtigter Interessen erforderlich ist (z. B. Google Analytics)

13. Datenübermittlung in Drittstaaten

Soweit Dienste eingesetzt werden, deren Anbieter sich in Drittstaaten (außerhalb der EU/des EWR) befinden, kann eine Übermittlung personenbezogener Daten in diese Länder erfolgen. Dies geschieht nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch:
– einen Angemessenheitsbeschluss der EU-Kommission (z. B. EU-U.S. Data Privacy Framework für US-Anbieter)
– Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
– die DPF-Zertifizierung des jeweiligen Unternehmens

Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Für GitHub, Stack Overflow und Codewars erfolgt die Datenverarbeitung ausschließlich auf Basis öffentlich zugänglicher Daten und deiner ausdrücklichen Einwilligung.

14. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über deine bei uns gespeicherten personenbezogenen Daten verlangen, einschließlich deren Herkunft, Empfänger und Verarbeitungszweck.
Berichtigung (Art. 16 DSGVO): Du kannst die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen („Recht auf Vergessenwerden").
Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, z. B. wenn du die Richtigkeit der Daten bestreitest.
Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder an einen anderen Verantwortlichen übermitteln.
Widerspruch (Art. 21 DSGVO): Du kannst jederzeit Widerspruch gegen die Verarbeitung deiner Daten einlegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt. Bei Widerspruch werden wir deine Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Zur Ausübung deiner Rechte kannst du unser Kontaktformular nutzen oder eine E-Mail senden an: info@source-of-code.gmbh

15. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
Website: www.saechsdsb.de

16. Speicherdauer und Löschfristen

Wir speichern deine personenbezogenen Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist:

Nutzerkonto und Profildaten: Bis zur Löschung deines Accounts. Bei Kontolöschung werden alle personenbezogenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Chat-Nachrichten: Bis zur Löschung des Accounts durch einen der Teilnehmer.
Server-Logfiles: Maximal 30 Tage.
Zahlungsdaten (bei Stripe): Gemäß den gesetzlichen Aufbewahrungspflichten, in der Regel 6 Jahre nach Vertragsende (§ 257 HGB) bzw. 10 Jahre für steuerrelevante Unterlagen (§ 147 AO).
Google-Analytics-Daten: 14 Monate (Standardeinstellung von Google Analytics).
Cookie-Einwilligung: Bis zum Widerruf durch den Nutzer.
Externe Plattform-Verknüpfungen: Bis zur Trennung der Verbindung in den Profileinstellungen.
Handels- und steuerrechtliche Unterlagen: 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO) nach Ablauf des Kalenderjahres, in dem der Vertrag beendet wurde.

17. Cookies und eingesetzte Technologien

Wir verwenden Cookies und ähnliche Technologien auf unserer Plattform. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden.

Technisch notwendige Cookies:
– Sitzungscookie: Ermöglicht die Zuordnung von Anfragen zu deiner Sitzung. Wird nach Sitzungsende gelöscht.
– Authentifizierungscookie: Speichert deinen Anmeldestatus (OAuth-Token). Wird bei Logout gelöscht.
– Cookie-Einwilligung: Speichert deine Cookie-Präferenzen (localStorage). Bleibt bis zum Widerruf gespeichert.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich), Art. 6 Abs. 1 lit. b DSGVO.

Analyse-Cookies (nur mit Einwilligung):
– Google Analytics (_ga, _ga_*): Erfasst pseudonymisierte Nutzungsdaten zur Analyse der Websitenutzung. Speicherdauer: bis zu 14 Monate. Anbieter: Google Ireland Limited, Dublin, Irland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst deine Cookie-Einstellungen jederzeit über den Link Cookie-Einstellungen im Footer der Website anpassen oder deine Einwilligung widerrufen. Der Widerruf ist gemäß Art. 7 Abs. 3 DSGVO ebenso einfach möglich wie die Erteilung der Einwilligung.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.