Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Daxer & Partner Ltd.

Faros Beach, Paschali Developers 11

7560 Pervolia, Larnaca, CY

E-Mail: info(at)cv-folio.io

2. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Je nach Art der Verarbeitung stützen wir uns auf folgende Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns Ihre Einwilligung zur Verarbeitung erteilt haben, z. B. für Analyse-Cookies oder Marketing.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, z. B. bei der Erstellung Ihres Nutzerkontos und der Bereitstellung unserer Lebenslauf-Dienste.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. für Server-Logfiles und Systemsicherheit.

3. Hosting & Infrastruktur

a) Webhosting – Vercel

Diese Website wird gehostet von der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beim Aufruf unserer Website werden automatisch Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten) an Server von Vercel übertragen. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: vercel.com/legal/privacy-policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb unserer Website).

b) Datenbank & Authentifizierung – Supabase

Für die Speicherung von Nutzerdaten (Lebenslauf-Inhalte, Kontodaten) und die Authentifizierung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992). Die Daten werden auf Servern innerhalb der EU (Frankfurt, AWS eu-central-1) gespeichert. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: supabase.com/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch folgende Daten erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Verbindungsaufbaus und zur Systemsicherheit verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Registrierung und Nutzerkonto

Bei der Registrierung auf CV-folio erheben wir folgende Daten:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Die von Ihnen im Lebenslauf-Editor eingegebenen Daten (z. B. Name, Berufserfahrung, Ausbildung) werden in Ihrem Nutzerkonto gespeichert, damit Sie Ihre Lebensläufe jederzeit bearbeiten und herunterladen können. Diese Daten werden nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Nutzung von KI-Diensten

CV-folio nutzt KI-Technologie zur Erstellung und Optimierung von Bewerbungstexten. Dabei werden die von Ihnen eingegebenen Inhalte (z. B. Berufserfahrung, Stellenbezeichnung) an den KI-Dienst übermittelt, um Textvorschläge zu generieren. Die Daten werden ausschließlich zur Textgenerierung verwendet und nicht dauerhaft beim KI-Anbieter gespeichert.

Für die KI-gestützte Textgenerierung setzen wir folgende Dienste ein. Die übermittelten Inhalte werden ausschließlich zur Generierung des jeweiligen Texts verwendet und nicht dauerhaft bei den Anbietern gespeichert oder für das Training von KI-Modellen genutzt.

a) Google Gemini (primärer KI-Dienst)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: policies.google.com/privacy.

b) OpenAI (Fallback-KI-Dienst)

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: openai.com/policies/privacy-policy.

Rechtsgrundlage für den Einsatz beider Dienste ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die KI-Funktionen wesentlicher Bestandteil unseres Dienstes sind).

7. Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU/des EWR zuvor gekürzt wird.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen. Mehr Informationen finden Sie in der Datenschutzerklärung von Google.

8. Google Ads und Conversion-Tracking

Wir nutzen Google Ads, um mit Werbeanzeigen auf externen Websites auf unsere Angebote aufmerksam zu machen. Zusätzlich verwenden wir das Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbemaßnahmen zu messen.

Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung. Es wird lediglich erfasst, ob bestimmte Seiten besucht wurden (z. B. eine Registrierungsseite).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Erfassung durch Google Ads verhindern, indem Sie die personalisierte Werbung in den Google Ads-Einstellungen deaktivieren.

9. E-Mail-Kommunikation und Newsletter

Wir versenden verschiedene Arten von E-Mails an unsere Nutzer:

a) Transaktionale E-Mails

Nach Ihrer Registrierung erhalten Sie eine Bestätigungs-E-Mail zur Verifizierung Ihrer E-Mail-Adresse. Darüber hinaus versenden wir systemrelevante E-Mails, z. B. bei Passwort-Zurücksetzungen oder Änderungen an Ihrem Konto. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Newsletter und Marketing-E-Mails

Mit Ihrer Einwilligung senden wir Ihnen regelmäßig Newsletter mit Bewerbungstipps, Neuheiten zu unseren Diensten sowie Informationen rund um Ihr Abonnement. Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren – Sie erhalten nach der Anmeldung eine E-Mail mit einem Bestätigungslink.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink am Ende jeder Marketing-E-Mail nutzen.

c) E-Mail-Tracking

Unsere Newsletter können sogenannte Tracking-Pixel enthalten, die es uns ermöglichen, anonymisierte Statistiken über Öffnungsraten und Klickverhalten zu erheben. Diese Daten dienen ausschließlich der Optimierung unserer E-Mail-Inhalte. Sie können das Laden externer Bilder in Ihrem E-Mail-Programm deaktivieren, um das Tracking zu verhindern.

d) E-Mail-Dienstleister – Brevo

Für den Versand aller transaktionalen E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzung, Zahlungsbestätigungen) sowie Marketing-E-Mails nutzen wir den europäischen Anbieter Brevo (ehemals Sendinblue):

Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich.

Brevo ist ein europäischer Anbieter; die Server befinden sich innerhalb der EU. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: brevo.com/de/legal/privacypolicy. Rechtsgrundlage für transaktionale E-Mails ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für Marketing-E-Mails Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir verwenden:

• Technisch notwendige Cookies: Diese sind erforderlich, um die Grundfunktionen der Website zu gewährleisten (z. B. Login-Session). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Analyse-Cookies (Google Analytics): Diese helfen uns, das Nutzungsverhalten zu verstehen und die Website zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Marketing-Cookies (Google Ads): Diese werden zur Messung der Werbewirksamkeit eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.

11. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Ihre Zahlungsdaten (z. B. Kreditkartennummer) werden direkt an Stripe übermittelt und von uns nicht gespeichert. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Stripe finden Sie unter stripe.com/de/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Datenübermittlung in Drittländer

Im Rahmen der Nutzung einiger Dienste kann es zur Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR kommen. Folgende Anbieter haben ihren Sitz in den USA oder übertragen Daten dorthin:

• Vercel Inc. (USA) – zertifiziert unter dem EU-US Data Privacy Framework
• Google Ireland Limited / Google LLC (USA) – zertifiziert unter dem EU-US Data Privacy Framework
• OpenAI, L.L.C. (USA) – zertifiziert unter dem EU-US Data Privacy Framework
• Stripe Inc. (USA) – zertifiziert unter dem EU-US Data Privacy Framework

Supabase Inc. speichert Daten auf AWS-Servern in Frankfurt (EU). Brevo SAS hat seinen Sitz in Frankreich; die Datenverarbeitung erfolgt innerhalb der EU. Für diese beiden Anbieter findet kein Drittlandtransfer statt.

Soweit kein Zertifizierungsrahmen greift, sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie vereinbart.

13. Auftragsverarbeitungsverträge (AVV)

Soweit wir Drittanbieter mit der Verarbeitung personenbezogener Daten beauftragen, haben wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Diese stellen sicher, dass unsere Partner Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten.

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:

• Vercel Inc. – Webhosting und Bereitstellung der Website-Infrastruktur
• Supabase Inc. – Datenbankbetrieb und Nutzerauthentifizierung
• Google Ireland Limited – Google Analytics, Google Ads sowie Google Gemini (KI-Textgenerierung)
• OpenAI, L.L.C. – KI-Textgenerierung (Fallback-Dienst)
• Stripe Inc. – Zahlungsabwicklung
• Brevo SAS – Versand von transaktionalen E-Mails und Newslettern

Alle genannten Anbieter verarbeiten Daten ausschließlich in unserem Auftrag und sind vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu treffen.

14. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Nutzerkonto-Daten: Bis zur Löschung Ihres Kontos durch Sie.
• Server-Logfiles: Maximal 14 Tage.
• Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre).
• Analyse-Daten (Google Analytics): 14 Monate.
• E-Mail-Marketing-Daten: Bis zum Widerruf Ihrer Einwilligung bzw. Abmeldung vom Newsletter.

15. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter info(at)cv-folio.io kontaktieren.

16. Widerruf Ihrer Einwilligung

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Dies gilt insbesondere für die Einwilligung zum Erhalt unseres Newsletters – nutzen Sie hierzu einfach den Abmeldelink in jeder E-Mail.

17. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

18. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an dem Schloss-Symbol in der Adressleiste Ihres Browsers.

19. Löschung Ihres Kontos

Sie können Ihr Nutzerkonto jederzeit direkt in Ihren Kontoeinstellungen löschen. Mit der Löschung werden alle gespeicherten personenbezogenen Daten, einschließlich Ihrer erstellten Lebensläufe, unwiderruflich entfernt.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung.