Datenschutzerklärung

1. Welche personenbezogenen Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten, die du aktiv bereitstellst (zum Beispiel beim Ausfüllen deines Lebenslaufs) und Daten, die wir passiv erfassen, wenn du mit dem Dienst interagierst (wie Geräte- und Nutzungsdaten). Wir verarbeiten nur Daten, die notwendig sind, um den von dir angeforderten Dienst zu liefern oder die du uns klar zur Verarbeitung zur Verfügung gestellt hast.

Je nachdem, wie du Cvida nutzt, können wir folgende Kategorien personenbezogener Daten verarbeiten:

• Identifikations- und Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Postanschrift, Land, Geburtsdatum, Foto (Profilbild);

• Kontodaten: Konto-ID, gehashtes Passwort, Spracheinstellung, Rolle/Berechtigungen, Kontostatus, Registrierungsdatum, Anmelde-Zeitstempel;

• Lebenslauf-Inhalt: alle Informationen, die du in deinen Lebenslauf und Anschreiben eingibst, wie Berufserfahrung, Ausbildung, Fähigkeiten, Sprachen, Hobbys, Referenzen, Zertifikate, Projekte und alle frei formulierten Beschreibungen, die du schreibst;

• Zahlungsdaten: Name und Rechnungsadresse, Land, die letzten vier Ziffern deiner Karte, Kartenmarke, Zahlungsstatus, Rechnungsreferenzen und Transaktionskennungen. Vollständige Kartennummern werden direkt von unserem Zahlungsanbieter verarbeitet und niemals auf unseren Servern gespeichert;

• Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen, Referrer-URL, besuchte Seiten, Sitzungsdauer, Fehlerprotokolle und ähnliche Telemetrie;

• Kommunikationsdaten: alle Nachrichten oder Feedback, die du uns über den Dienst oder per E-Mail sendest.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten nur zu klar definierten Zwecken und auf einer gültigen Rechtsgrundlage gemäß Artikel 6 DSGVO. Die Hauptzwecke sind:

• Um dein Cvida-Konto zu erstellen und zu pflegen, deinen Lebenslauf (oder Lebensläufe) zu erstellen und dir die Vorschau, Bearbeitung und das Herunterladen zu ermöglichen. Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

• Um deine Zahlungen zu verarbeiten, Abonnements zu verwalten, Rechnungen auszustellen und betrügerische Transaktionen zu verhindern. Rechtsgrundlage: Erfüllung eines Vertrags und Einhaltung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. b und c DSGVO).

• Um dir transaktionale E-Mails zu deinem Konto, deinem Abonnement, deinen Zahlungen oder deinen Lebensläufen zu senden (zum Beispiel Registrierungsbestätigung, Passwort-Reset, Zahlungsbelege, Verlängerungshinweise). Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

• Um dir optionale Erinnerungs-E-Mails zu senden, wenn du einen Lebenslauf begonnen, aber nicht abgeschlossen hast, und andere dienstbezogene Benachrichtigungen. Rechtsgrundlage: unser berechtigtes Interesse, Nutzern beim Abschluss ihres Lebenslaufs zu helfen (Art. 6 Abs. 1 lit. f DSGVO), oder deine Einwilligung, wo erforderlich (Art. 6 Abs. 1 lit. a DSGVO).

• Um den Dienst zu sichern, Missbrauch zu verhindern, Angriffe zu erkennen und einzudämmen sowie Protokolle für Debugging und Audit zu führen. Rechtsgrundlage: unser berechtigtes Interesse am Schutz des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

• Um den Dienst zu verbessern, die Nutzung aggregiert zu analysieren und neue Funktionen zu entwickeln. Rechtsgrundlage: unser berechtigtes Interesse an der Verbesserung unseres Produkts (Art. 6 Abs. 1 lit. f DSGVO).

• Um unseren rechtlichen Verpflichtungen nachzukommen, einschließlich Buchhaltungs-, Steuer- und Verbraucherschutzpflichten nach rumänischem und EU-Recht. Rechtsgrundlage: Einhaltung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

• Um Anfragen, Beschwerden oder Rechtsansprüche zu bearbeiten. Rechtsgrundlage: berechtigtes Interesse und/oder Einhaltung einer rechtlichen Verpflichtung.

3. Kontoerstellung und Erstellung des Lebenslaufs

Wenn du beginnst, deinen ersten Lebenslauf auf Cvida zu erstellen, wird automatisch ein Konto für dich erstellt, damit deine Arbeit gespeichert werden kann. Ab diesem Moment werden die personenbezogenen Daten, die du in den Editor eingibst (dein Name, Kontaktdaten, Berufsgeschichte usw.) in deinem Konto gespeichert.

Du kannst dich jederzeit mit der von dir angegebenen E-Mail-Adresse und dem Passwort in dein Konto einloggen. Wir speichern den Inhalt deines Lebenslaufs, damit du ihn nicht jedes Mal neu eingeben musst, damit wir dir den vertraglich vereinbarten Dienst liefern können und damit wir dir deine Lebensläufe bei deiner Rückkehr wieder zur Verfügung stellen können.

4. Weitergabe an Dritte (Unterauftragsverarbeiter)

Wir verkaufen deine personenbezogenen Daten nicht. Wir geben sie nur an Dritte weiter, wenn dies zur Bereitstellung des Dienstes, zur Einhaltung des Gesetzes oder weil du uns darum gebeten hast, erforderlich ist. Wo Dritte personenbezogene Daten in unserem Auftrag verarbeiten, unterzeichnen wir gemäß Artikel 28 DSGVO eine Vereinbarung zur Auftragsverarbeitung mit ihnen.

Kategorien von Dritten, auf die wir uns derzeit verlassen:

• Zahlungsabwicklung: Stripe Inc. und deren Tochtergesellschaften wickeln Kartenzahlungen und Abonnementabrechnungen ab. Stripe agiert als unabhängiger Verantwortlicher zum Zweck der Betrugsprävention und als unser Auftragsverarbeiter für den Rest. Details findest du unter stripe.com/privacy.

• Hosting und Infrastruktur: Unsere Anwendung, Datenbanken und Backups werden von renommierten Cloud-Infrastrukturanbietern gehostet, die innerhalb der Europäischen Union oder unter angemessenen Schutzmaßnahmen tätig sind.

• Versand transaktionaler E-Mails: Ein spezialisierter E-Mail-Anbieter wird verwendet, um dir konto-, zahlungs- und lebenslaufbezogene E-Mails zu senden.

• Optionale Integrationen, die du selbst auslöst, wie der Import von Daten aus LinkedIn oder einer anderen Quelle, die du verbindest.

Wir können personenbezogene Daten auch an zuständige Behörden im Fall von vermutetem Betrug, Missbrauch, Sicherheitsvorfällen oder wo wir gesetzlich dazu verpflichtet sind, weitergeben.

5. Cookies und ähnliche Technologien

Wir verwenden eine begrenzte Anzahl von Cookies und ähnlichen Technologien (wie localStorage) auf www.cvida.io. Diese fallen in drei Kategorien:

• Streng notwendige Cookies / Speicher - erforderlich, um dich einzuloggen, deine Sitzung aufrechtzuerhalten, deine Sprach- und Themenpräferenzen zu speichern und die Kernfunktionalität bereitzustellen. Diese können nicht deaktiviert werden, ohne den Dienst zu beeinträchtigen.

• Funktionale Cookies - werden verwendet, um nicht-essenzielle Einstellungen zu speichern, die dein Erlebnis verbessern.

• Analytik-Cookies - wo eingesetzt, helfen sie uns, aggregiert und anonymisiert zu verstehen, wie Besucher mit dem Dienst interagieren, damit wir ihn verbessern können. Wo geltende Gesetze für solche Cookies eine Einwilligung verlangen, werden sie erst gesetzt, nachdem du die Einwilligung gegeben hast.

• Anonymisierte aggregierte Messung - unabhängig von deiner Cookie-Auswahl erfassen wir anonymisierte, cookie-lose Signale (z. B. Seitenaufruf-Zähler, Sprache und ungefähre Region), um den Gesamttraffic zum Dienst messen zu können. Diese Signale enthalten keine Cookies oder Identifikatoren und können nicht mit dir in Verbindung gebracht werden. Die Rechtsgrundlage ist unser berechtigtes Interesse an der Messung des Traffics, um den Dienst zu betreiben und zu verbessern (Art. 6 Abs. 1 lit. f DSGVO).

Du kannst Cookies jederzeit über deine Browsereinstellungen blockieren oder löschen. Beachte, dass dies Teile des Dienstes deaktivieren kann, die auf essenzielle Cookies angewiesen sind (zum Beispiel kannst du möglicherweise nicht mehr angemeldet bleiben).

6. Aufbewahrungsfristen

Wir bewahren deine personenbezogenen Daten nur so lange auf, wie es notwendig ist, um die in dieser Datenschutzerklärung dargelegten Zwecke zu erreichen, oder so lange, wie wir gesetzlich verpflichtet sind, sie aufzubewahren.

Als Richtlinie:

• Konto- und Lebenslaufdaten - aufbewahrt, solange dein Konto aktiv ist, und für einen angemessenen Zeitraum danach, falls du es reaktivierst. Inaktive Konten können nach einer längeren Inaktivitätsperiode automatisch gelöscht werden, nach vorheriger Benachrichtigung, wo gesetzlich vorgeschrieben.

• Zahlungs- und Rechnungsdaten - aufbewahrt für die nach rumänischem Steuer- und Buchhaltungsrecht erforderliche Dauer (typischerweise 10 Jahre für Rechnungsunterlagen).

• Serverprotokolle und Sicherheitsdaten - aufbewahrt für einen begrenzten Zeitraum, ausreichend für Debugging, Sicherheit und Audit.

• Mitteilungen, die du uns sendest - aufbewahrt, solange erforderlich, um deine Anfrage zu beantworten und eine Aufzeichnung davon zu berechtigten Interessenzwecken zu führen.

Du kannst jederzeit die Löschung deiner personenbezogenen Daten verlangen, vorbehaltlich der oben beschriebenen gesetzlichen Verpflichtungen (siehe Artikel 8 unten).

7. Sicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um deine personenbezogenen Daten vor unbefugtem Zugriff, versehentlichem Verlust, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen umfassen unter anderem verschlüsselte Verbindungen (HTTPS/TLS), Passwort-Hashing, Zugriffskontrollen, Netzwerksegmentierung, Überwachung und regelmäßige Backups.

Wir verlangen von Dritten, die personenbezogene Daten in unserem Auftrag verarbeiten, gleichwertige Sicherheitsmaßnahmen anzuwenden.

Kein System ist vollkommen sicher. Wenn wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erhalten, die wahrscheinlich ein hohes Risiko für deine Rechte und Freiheiten zur Folge hat, werden wir dich gemäß Artikel 34 DSGVO benachrichtigen.

8. Deine Rechte

Nach der DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

• Recht auf Auskunft - eine Bestätigung zu erhalten, ob wir personenbezogene Daten über dich verarbeiten, sowie eine Kopie dieser Daten;

• Recht auf Berichtigung - unrichtige oder unvollständige Daten korrigieren zu lassen;

• Recht auf Löschung - deine personenbezogenen Daten in den gesetzlich vorgesehenen Fällen löschen zu lassen;

• Recht auf Einschränkung der Verarbeitung - die Art und Weise, wie wir deine Daten in bestimmten Situationen verarbeiten, einzuschränken;

• Recht auf Datenübertragbarkeit - deine personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten;

• Recht auf Widerspruch - einschließlich des Rechts, der Verarbeitung auf der Grundlage berechtigten Interesses zu widersprechen;

• Recht auf Widerruf der Einwilligung - wenn die Verarbeitung auf deiner Einwilligung beruht, jederzeit und ohne Beeinträchtigung der Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung;

• Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling, die rechtliche Wirkung entfaltet oder dich erheblich beeinträchtigt.

Um diese Rechte auszuüben, kontaktiere uns bitte über die auf www.cvida.io aufgeführten Support-Kanäle. Damit wir sicher sein können, dass wir keine Daten ändern oder löschen, die jemand anderem gehören, identifiziere dich bitte klar in deiner Anfrage.

9. Internationale Übermittlungen

Wir streben an, deine personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu hosten und zu verarbeiten. Wo personenbezogene Daten außerhalb des EWR übermittelt werden (zum Beispiel an einen Unterauftragsverarbeiter in einem anderen Land), stellen wir sicher, dass eine angemessene Schutzmaßnahme vorhanden ist, wie ein Angemessenheitsbeschluss der Europäischen Kommission oder die Verwendung der von der Kommission angenommenen Standardvertragsklauseln.

10. Kinder

Cvida richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne elterliche Einwilligung. Wenn du glaubst, dass wir versehentlich solche Daten erhoben haben, kontaktiere uns bitte, damit wir sie löschen können.

11. Websites Dritter

Diese Datenschutzerklärung gilt nicht für Websites Dritter, die von www.cvida.io verlinkt sind oder die du über einen Link aus dem Dienst erreichst. Wir können nicht garantieren, dass diese Dritten deine personenbezogenen Daten zuverlässig oder sicher handhaben. Wir empfehlen, die Datenschutzerklärung jeder Website Dritter zu lesen, bevor du sie nutzt.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, zum Beispiel um Änderungen in unserem Dienst, unseren Unterauftragsverarbeitern oder der geltenden Gesetzgebung widerzuspiegeln. Die aktuelle Version ist immer auf www.cvida.io verfügbar. Wo die Änderung wesentlich ist, werden wir dich im Voraus über den Dienst oder per E-Mail benachrichtigen.

13. Einreichung einer Beschwerde

Wenn du glaubst, dass wir deine personenbezogenen Daten nicht korrekt handhaben, kontaktiere uns bitte zuerst, damit wir auf deine Bedenken eingehen können.

Du hast auch das Recht, eine Beschwerde bei der rumänischen Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) einzureichen. Weitere Informationen zum Verfahren findest du unter www.dataprotection.ro.