Privacybeleid

1. Welke persoonsgegevens we verwerken

We verwerken persoonsgegevens die je actief verstrekt (bijvoorbeeld bij het invullen van je cv) en gegevens die we passief verzamelen wanneer je met de Dienst interageert (zoals apparaat- en gebruiksgegevens). We verwerken alleen gegevens die nodig zijn om de Dienst te leveren die je hebt aangevraagd of die je duidelijk aan ons ter beschikking hebt gesteld voor verwerking.

Afhankelijk van hoe je Cvida gebruikt, kunnen we de volgende categorieën persoonsgegevens verwerken:

• Identificatie- en contactgegevens: voornaam, achternaam, e-mailadres, telefoonnummer, postadres, land, geboortedatum, foto (profielfoto);

• Accountgegevens: account-ID, gehasht wachtwoord, taalvoorkeur, rol/permissies, accountstatus, registratiedatum, inlogtijdstempels;

• Cv-inhoud: alle informatie die je invoert in je cv's en motivatiebrieven, zoals werkervaring, opleiding, vaardigheden, talen, hobby's, referenties, certificaten, projecten en vrije tekstbeschrijvingen die je schrijft;

• Betalingsgegevens: factuurnaam en -adres, land, de laatste vier cijfers van je kaart, kaartmerk, betalingsstatus, factuurreferenties en transactie-identificatoren. Volledige kaartnummers worden rechtstreeks verwerkt door onze betalingsaanbieder en worden nooit op onze servers opgeslagen;

• Technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaatidentificatoren, referrer-URL, bezochte pagina's, sessieduur, foutlogboeken en vergelijkbare telemetrie;

• Communicatiegegevens: berichten of feedback die je ons stuurt via de Dienst of per e-mail.

2. Doeleinden en rechtsgronden voor verwerking

We verwerken je persoonsgegevens alleen voor duidelijk omschreven doeleinden en op een geldige rechtsgrond onder Artikel 6 AVG. De voornaamste doeleinden zijn:

• Het aanmaken en onderhouden van je Cvida-account, het bouwen van je cv('s) en je in staat stellen deze te bekijken, bewerken en downloaden. Rechtsgrond: uitvoering van een overeenkomst (Art. 6(1)(b) AVG).

• Het verwerken van je betalingen, het beheren van abonnementen, het uitgeven van facturen en het voorkomen van frauduleuze transacties. Rechtsgrond: uitvoering van een overeenkomst en naleving van onze wettelijke verplichtingen (Art. 6(1)(b) en (c) AVG).

• Het versturen van transactionele e-mails met betrekking tot je account, abonnement, betalingen of cv's (bijvoorbeeld registratiebevestiging, wachtwoord-reset, betalingsbewijzen, verlengingsmeldingen). Rechtsgrond: uitvoering van een overeenkomst (Art. 6(1)(b) AVG).

• Het versturen van optionele herinneringsmails als je een cv bent begonnen maar niet hebt afgemaakt, en andere dienstgerelateerde meldingen. Rechtsgrond: ons gerechtvaardigd belang om gebruikers te helpen hun cv af te maken (Art. 6(1)(f) AVG), of je toestemming waar vereist (Art. 6(1)(a) AVG).

• Het beveiligen van de Dienst, het voorkomen van misbruik, het detecteren en beperken van aanvallen, en het bijhouden van logboeken voor debuggen en audit. Rechtsgrond: ons gerechtvaardigd belang bij de bescherming van de Dienst (Art. 6(1)(f) AVG).

• Het verbeteren van de Dienst, geaggregeerde analyse van gebruik en het ontwikkelen van nieuwe functies. Rechtsgrond: ons gerechtvaardigd belang bij het verbeteren van ons product (Art. 6(1)(f) AVG).

• Het voldoen aan onze wettelijke verplichtingen, waaronder boekhoudkundige, fiscale en consumentenbeschermingsverplichtingen onder Roemeens en EU-recht. Rechtsgrond: naleving van een wettelijke verplichting (Art. 6(1)(c) AVG).

• Het behandelen van verzoeken, klachten of juridische vorderingen. Rechtsgrond: gerechtvaardigd belang en/of naleving van een wettelijke verplichting.

3. Accountaanmaak en cv-opbouw

Wanneer je begint met het bouwen van je eerste cv op Cvida, wordt er automatisch een account voor je aangemaakt zodat je werk kan worden opgeslagen. Vanaf dat moment worden de persoonsgegevens die je in de editor invoert (je naam, contactgegevens, werkverleden enz.) opgeslagen in je account.

Je kunt op elk moment inloggen op je account met het e-mailadres en wachtwoord die je hebt opgegeven. We slaan de inhoud van je cv op zodat je deze niet telkens opnieuw hoeft in te voeren, zodat we je de gecontracteerde Dienst kunnen leveren en zodat we je cv's opnieuw beschikbaar kunnen maken wanneer je terugkomt.

4. Delen met derden (verwerkers)

We verkopen je persoonsgegevens niet. We delen ze alleen met derden waar dit nodig is om de Dienst te leveren, om aan de wet te voldoen, of waar je ons hebt gevraagd dit te doen. Wanneer derden persoonsgegevens namens ons verwerken, sluiten we met hen een verwerkersovereenkomst zoals vereist door Artikel 28 AVG.

Categorieën van derden waarop we momenteel vertrouwen:

• Betalingsverwerking: Stripe Inc. en haar gelieerde ondernemingen behandelen kaartbetalingen en abonnementsfacturatie. Stripe treedt op als onafhankelijke verwerkingsverantwoordelijke voor fraudepreventiedoeleinden en als onze verwerker voor de rest. Zie stripe.com/privacy voor details.

• Hosting en infrastructuur: onze applicatie, databases en back-ups worden gehost door gerenommeerde cloudinfrastructuuraanbieders die opereren binnen de Europese Unie of onder passende waarborgen.

• Bezorging van transactionele e-mails: een gespecialiseerde e-mailaanbieder wordt gebruikt om je account-, betalings- en cv-gerelateerde e-mails te sturen.

• Optionele integraties die je zelf activeert, zoals het importeren van gegevens uit LinkedIn of elke andere bron die je verbindt.

We kunnen ook persoonsgegevens openbaar maken aan bevoegde autoriteiten in geval van vermoede fraude, misbruik, beveiligingsincidenten of wanneer we daartoe wettelijk verplicht zijn.

5. Cookies en vergelijkbare technologieën

We gebruiken een beperkt aantal cookies en vergelijkbare technologieën (zoals localStorage) op www.cvida.io. Deze vallen in drie categorieën:

• Strikt noodzakelijke cookies / opslag - vereist om je in te loggen, je sessie te behouden, je taal- en thema-voorkeuren te onthouden en de kernfunctionaliteit te bieden. Deze kunnen niet worden uitgeschakeld zonder de Dienst te breken.

• Functionele cookies - gebruikt om niet-essentiële voorkeuren te onthouden die je ervaring verbeteren.

• Analytische cookies - waar gebruikt, helpen ze ons op geaggregeerde en geanonimiseerde wijze te begrijpen hoe bezoekers met de Dienst interageren, zodat we deze kunnen verbeteren. Waar de toepasselijke wetgeving toestemming voor dergelijke cookies vereist, worden deze pas ingesteld nadat je toestemming hebt gegeven.

• Geanonimiseerde geaggregeerde meting - ongeacht je cookiekeuze registreren we geanonimiseerde, cookieloze signalen (zoals het aantal paginaweergaven, taal en geschatte regio) om het totale verkeer naar de Dienst te kunnen meten. Deze signalen bevatten geen cookies of identificatoren en kunnen niet aan jou worden gekoppeld. De rechtsgrond is ons gerechtvaardigd belang om verkeer te meten om de Dienst te exploiteren en te verbeteren (Art. 6 lid 1 onder f) AVG).

Je kunt cookies op elk moment blokkeren of verwijderen via je browserinstellingen. Houd er rekening mee dat dit delen van de Dienst kan uitschakelen die afhankelijk zijn van essentiële cookies (je kunt bijvoorbeeld niet meer ingelogd blijven).

6. Bewaartermijnen

We bewaren je persoonsgegevens alleen zolang als nodig is om de doelen uit dit Privacybeleid te bereiken, of zolang als we wettelijk verplicht zijn ze te bewaren.

Als richtlijn:

• Account- en cv-gegevens - bewaard zolang je account actief is en gedurende een redelijke periode daarna voor het geval je het reactiveert. Inactieve accounts kunnen automatisch worden verwijderd na een langere periode van inactiviteit, na voorafgaande kennisgeving waar wettelijk vereist.

• Betalings- en factureringsgegevens - bewaard voor de periode die wordt vereist door Roemeense fiscale en boekhoudkundige wetgeving (doorgaans 10 jaar voor factureringsadministratie).

• Serverlogboeken en beveiligingsgegevens - bewaard gedurende een beperkte periode, voldoende voor debuggen, beveiliging en audit.

• Communicatie die je ons stuurt - bewaard zolang als nodig om op je verzoek te reageren en hiervan een register bij te houden voor doeleinden van gerechtvaardigd belang.

Je kunt op elk moment om verwijdering van je persoonsgegevens vragen, onderworpen aan de hierboven beschreven wettelijke verplichtingen (zie Artikel 8 hieronder).

7. Beveiliging

We nemen passende technische en organisatorische beveiligingsmaatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, accidenteel verlies, wijziging of openbaarmaking. Deze maatregelen omvatten onder andere versleutelde verbindingen (HTTPS/TLS), wachtwoord-hashing, toegangscontroles, netwerksegmentatie, monitoring en regelmatige back-ups.

We vereisen van derden die persoonsgegevens namens ons verwerken dat ze gelijkwaardige beveiligingsmaatregelen toepassen.

Geen enkel systeem is volkomen veilig. Als we op de hoogte raken van een inbreuk in verband met persoonsgegevens die waarschijnlijk een hoog risico inhoudt voor je rechten en vrijheden, zullen we je daarvan op de hoogte stellen overeenkomstig Artikel 34 AVG.

8. Je rechten

Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

• Recht op inzage - om bevestiging te krijgen of we persoonsgegevens over jou verwerken, en een kopie van die gegevens;

• Recht op rectificatie - om onjuiste of onvolledige gegevens te laten corrigeren;

• Recht op wissing - om je persoonsgegevens te laten verwijderen in de bij wet voorziene gevallen;

• Recht op beperking van de verwerking - om te beperken hoe we je gegevens verwerken in specifieke situaties;

• Recht op overdraagbaarheid van gegevens - om je persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat;

• Recht van bezwaar - waaronder het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang;

• Recht om je toestemming in te trekken - waar de verwerking is gebaseerd op je toestemming, op elk moment en zonder de rechtmatigheid van de verwerking vóór de intrekking aan te tasten;

• Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerde beslissing die rechtsgevolgen heeft of je in aanmerkelijke mate treft.

Om deze rechten uit te oefenen, neem contact met ons op via de supportkanalen die op www.cvida.io worden vermeld. Om er zeker van te zijn dat we geen gegevens van iemand anders wijzigen of verwijderen, identificeer jezelf duidelijk in je verzoek.

9. Internationale doorgiften

We streven ernaar je persoonsgegevens te hosten en te verwerken binnen de Europese Economische Ruimte (EER). Waar persoonsgegevens buiten de EER worden doorgegeven (bijvoorbeeld aan een verwerker in een ander land), zorgen we ervoor dat er een passende waarborg aanwezig is, zoals een adequaatheidsbesluit van de Europese Commissie of het gebruik van de door de Commissie vastgestelde Modelcontractbepalingen.

10. Kinderen

Cvida is niet gericht op kinderen. We verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar zonder ouderlijke toestemming. Als je denkt dat we onbedoeld zulke gegevens hebben verzameld, neem contact met ons op zodat we ze kunnen verwijderen.

11. Websites van derden

Dit Privacybeleid is niet van toepassing op websites van derden waarnaar vanaf www.cvida.io wordt gelinkt of die je bereikt door een link vanuit de Dienst te volgen. We kunnen niet garanderen dat die derden je persoonsgegevens op een betrouwbare of veilige manier behandelen. We raden je aan de privacyverklaring van elke website van derden te lezen voordat je deze gebruikt.

12. Wijzigingen in dit Privacybeleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken, bijvoorbeeld om wijzigingen in onze Dienst, onze verwerkers of de toepasselijke wetgeving weer te geven. De meest recente versie is altijd beschikbaar op www.cvida.io. Waar de wijziging materieel is, zullen we je vooraf op de hoogte stellen via de Dienst of per e-mail.

13. Een klacht indienen

Als je denkt dat we je persoonsgegevens niet correct behandelen, neem dan eerst contact met ons op zodat we je zorgen kunnen aanpakken.

Je hebt ook het recht om een klacht in te dienen bij de Roemeense Nationale Toezichthoudende Autoriteit voor de Verwerking van Persoonsgegevens (ANSPDCP). Meer informatie over de procedure is te vinden op www.dataprotection.ro.