Datenschutzerklärung

• Kontoinformationen: Bei der Erstellung eines Kontos über die Google-Anmeldung (Google Single Sign-On) erhalten wir aus Ihrem Google-Profil Daten wie Ihren Namen und Ihre E-Mail-Adresse. Diese Informationen werden uns mit Ihrer Zustimmung während der OAuth-Autorisierung bereitgestellt und sind erforderlich, um Sie im Service zu identifizieren (Erstellung Ihres Profils). Wir erhalten keinen Zugriff auf Ihr Google-Passwort oder andere Kontoinformationen, abgesehen von den genannten Basisdaten. Sie können auch freiwillig weitere Informationen zu Ihrem Profil im Service hinzufügen (z.B. ein Foto hochladen oder berufliche Daten angeben); diese Aktionen sind völlig freiwillig und die Daten werden ausschließlich im Kontext des Servicebetriebs verwendet.
• Informationen, die Sie zur Erstellung Ihres Lebenslaufs angeben: Die Hauptfunktion unseres Services besteht darin, einen Lebenslauf (CV) auf Basis der vom Nutzer bereitgestellten Daten zu generieren. Sie können berufliche Informationen eingeben, etwa Berufserfahrung, Fähigkeiten, Ausbildung, Erfolge und andere Angaben, die in Ihren Lebenslauf aufgenommen werden sollen. Diese Daten geben Sie uns bewusst über die entsprechenden Formulare an. Wir speichern sie in Ihrem Konto, damit Sie Ihre Lebensläufe bearbeiten und speichern können, und damit unser KI-Algorithmus (siehe Abschnitt über Gemini AI weiter unten) sie verarbeiten und Empfehlungen oder Lebenslauftext generieren kann. Wichtig: Die Informationen in Ihrem Lebenslauf können persönliche Daten enthalten (z.B. Name, Kontaktdaten, Biografie-Details). Wir schätzen die Vertraulichkeit solcher Informationen und machen sie nicht öffentlich zugänglich; sie werden ausschließlich von Ihnen und unserem Service zum Zweck der Generierung und Speicherung Ihrer Lebensläufe verwendet.
• Zahlungsinformationen: Wenn Sie ein kostenpflichtiges Abonnement abschließen, leiten wir Sie zur Zahlungsseite unseres Partners Paddle weiter. Um die Zahlung durchzuführen, geben Sie Paddle Ihre Kreditkartendaten oder andere Zahlungsangaben ein. Wir sammeln oder speichern die Finanzdaten Ihrer Karte (Kartennummer, CVV usw.) nicht selbst. Diese Daten werden direkt an Paddle übermittelt, das als Merchant of Record fungiert und Ihre Zahlung in unserem Namen abwickelt. Paddle kann uns zusammengefasste Informationen zur Transaktion zur Verfügung stellen, wie Erfolg/Misserfolg der Zahlung, Abonnementtyp, letzte 4 Ziffern der Karte zur Identifikation der Zahlung, aber die vollständigen Zahlungsdaten bleiben bei Paddle. Hinweis: Indem Sie das Abonnement abschließen, stimmen Sie der Verarbeitung der Zahlungen und der Speicherung Ihrer Zahlungsdaten durch Paddle zu, um die automatische Rechnungstellung beim Verlängern des Abonnements zu ermöglichen. Die Datenschutzerklärung von Paddle ist hier verfügbar: (wir empfehlen, sich damit vertraut zu machen, um zu verstehen, wie Paddle Ihre Daten verarbeitet).
• Log-Dateien und technische Informationen: Wie die meisten Webdienste erfassen wir automatisch bestimmte technische Daten, wenn Sie unsere Website nutzen. Dazu können gehören:
• Log-Dateien: Aufzeichnungen über Ihre Aktivitäten auf der Website – z.B. aufgerufene Seiten, Datum und Uhrzeit der Zugriffe, IP-Adresse des Geräts, von dem aus zugegriffen wurde, usw.
• Geräte- und Browser-IDs: Typ und Version des Browsers, Betriebssystem, Gerätedaten (z.B. Bildschirmauflösung).
• Cookies und ähnliche Technologien: Unser Service verwendet Cookies und ähnliche Technologien, um ordnungsgemäße Funktionalität sicherzustellen und die Benutzerfreundlichkeit zu verbessern (Details dazu in der Cookie-Richtlinie weiter unten). Insbesondere werden Cookies verwendet, um Ihre Sitzung aufrechtzuerhalten (damit Sie im Service eingeloggt bleiben, ohne sich erneut anmelden zu müssen) sowie Analyse-Cookies, um aggregierte statistische Daten über die Nutzung der Website zu sammeln (über Google Analytics). Diese Technologien können Daten erfassen wie Ihre Aktivitäten auf der Website, Verweildauer auf bestimmten Seiten, Seitenwechsel und andere Informationen, die uns helfen zu verstehen, wie Nutzer mit dem Service interagieren.
• Daten aus Support- und Feedback-Diensten: Wenn Sie uns um Hilfe bitten oder Feedback senden (z.B. per E-Mail oder über ein Kontaktformular), speichern wir die von Ihnen bereitgestellten Informationen. Dies kann Ihre E-Mail-Adresse, Ihren Namen sowie den Inhalt Ihrer Anfrage oder angehängte Materialien umfassen. Diese Daten werden ausschließlich verwendet, um Ihnen zu antworten und Ihre Anliegen zu lösen, und können auch analysiert werden, um unseren Service zu verbessern (z.B. um von Ihnen gemeldete Fehler zu beheben).
• Daten von Dritten: Wir können Informationen über Sie aus externen Quellen erhalten, wenn Sie bestimmte Integrationen nutzen. Beispielsweise, wenn Sie Ihren fertigen Lebenslauf auf einer Webseite teilen oder Daten von LinkedIn importieren (wenn eine solche Funktion existieren würde), würden wir diese Daten gemäß Ihren Einstellungen von den externen Quellen erhalten. Derzeit haben wir keine solchen Integrationen außer dem Google Sign-In; falls neue Integrationen hinzukommen, wird diese Richtlinie entsprechend aktualisiert.

• Erbringung von Dienstleistungen und Betrieb des Services: Ihre Daten werden benötigt, um Ihr Konto zu erstellen und zu verwalten, Lebensläufe und zugehörige Dokumente auf Ihre Anforderung hin zu generieren und generell alle Funktionen des Services entsprechend Ihren Wünschen bereitzustellen (z.B. Ihre Lebenslauf-Vorlagen zu speichern, Änderungen anzuwenden, die Sie vornehmen, usw.). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang auf Grundlage der Ausführung unseres Vertrags mit Ihnen (Erbringung der Dienstleistung) oder unserer berechtigten Interessen, den Service effizient bereitzustellen.
• Funktionieren der KI-Funktionen (Lebenslaufgenerierung über Gemini): Wir übermitteln die von Ihnen eingegebenen Lebenslaufdaten an unser KI-Modul, um Empfehlungen, Beschreibungen oder andere Elemente des Lebenslaufs in Textform zu generieren. Dieses Modul kann auf einem externen Dienst Gemini AI laufen (entwickelt von Google oder einem anderen KI-Anbieter). Hinweis: Die Daten werden, wo möglich, anonymisiert übermittelt und ausschließlich zur Generierung des von Ihnen angeforderten Inhalts verwendet. Wir verwenden diese Daten nicht zum Trainieren externer KI-Modelle – sie dienen nur dazu, das Ergebnis (Text) zu erhalten, das wir Ihnen sofort zurückgeben. Der vom KI-Modul erzeugte Text wird von Ihnen geprüft; wir empfehlen, seine Genauigkeit zu überprüfen. Die Nutzung von KI hilft uns, Ihnen effektive Dienstleistungen bereitzustellen (entsprechend dem Vertrag mit Ihnen), entbindet uns jedoch nicht von der Verpflichtung, Ihre Daten zu schützen. Daher schließen wir entsprechende Vereinbarungen mit dem externen KI-Anbieter ab, um sicherzustellen, dass Ihre Informationen nicht außerhalb der vorgesehenen Funktion verwendet werden.
• Zahlungsabwicklung und Abonnement-Verwaltung: Wir verwenden Informationen über Ihre Käufe und Ihr Abonnement, um Ihren Zugangsstatus zu verwalten. Zum Beispiel aktivieren wir für Sie Premium-Funktionen nach erfolgreicher Zahlung, verfolgen das Ablaufdatum Ihres Abonnements, verlängern das Abonnement automatisch monatlich und informieren Sie über Zahlungsprobleme. Wie oben erwähnt, werden die Details Ihrer Kreditkarte von Paddle verarbeitet; wir verwenden jedoch die Transaktionsdaten (Zahlungs-ID, Betrag, Status) in unseren Systemen zur Buchhaltung. Die Rechtsgrundlage hierfür ist die Vertragserfüllung (Erbringung kostenpflichtiger Dienste im Rahmen des Abonnements).
• Serviceverbesserung und Analytik: Aggregierte und anonymisierte Daten (z.B. Nutzungsstatistiken: welche Lebenslaufvorlagen sind am beliebtesten, welche Felder werden am häufigsten ausgefüllt oder übersprungen, durchschnittliche Dauer der Nutzersitzungen usw.) werden von uns genutzt, um zu verstehen, wie Nutzer mit dem Service interagieren, und um ihn zu verbessern. Dazu setzen wir Web-Analysetools ein, insbesondere Google Analytics, welche über Cookies Besucher identifizieren und deren Verhalten auf der Website in anonymisierter Form erfassen. Wir analysieren diese Berichte, um Fehler zu beheben, die Benutzeroberfläche zu verbessern, die Leistung zu optimieren usw. Unser berechtigtes Interesse – den Service weiterzuentwickeln und zu optimieren – bildet die Rechtsgrundlage für diese Verarbeitung. Falls für die Nutzung analytischer Cookies eine Zustimmung erforderlich ist (wie in der EU), werden wir diese separat einholen (siehe Cookie-Richtlinie).
• Kommunikation mit Nutzern: Ihre von uns erhaltene E-Mail-Adresse kann verwendet werden, um Ihnen wichtige Informationen im Zusammenhang mit dem Service zu senden. Dies kann Benachrichtigungen über eine erfolgreiche Registrierung, Zahlungsbestätigungen, Erinnerungen an das Ende der Testphase oder das voraussichtliche Datum der nächsten Zahlung, Änderungen am Service oder an den Nutzungsbedingungen, Newsletter oder andere Marketingmitteilungen umfassen (Letzteres nur, wenn Sie dem zugestimmt haben). Sie können sich jederzeit von Marketing-E-Mails abmelden, indem Sie in solchen E-Mails auf „Abbestellen“ klicken oder uns eine Anfrage senden. Bitte beachten Sie: System- und Transaktionsnachrichten (zu Zahlungen, Sicherheit, Passwortänderung usw.) können erforderlich sein und sind so lange nicht abwählbar, wie Sie den Service nutzen, da sie wichtige Informationen zu Ihrem Konto enthalten.
• Sicherheit und Betrugsprävention: Wir können Ihre Daten (einschließlich technischer Protokolle und Tätigkeitsaufzeichnungen) verwenden, um die Sicherheit des Services, der Nutzer und uns selbst zu gewährleisten. Das bedeutet, wir überwachen verdächtige Aktivitäten (z.B. massenhaftes Erstellen von Konten oder unautorisierte Zugriffsversuche), untersuchen mögliche Verstöße gegen die Nutzungsbedingungen oder das Gesetz und verhindern Betrug – zum Beispiel, um zu verhindern, dass ein Nutzer durch Erstellen mehrerer Konten die Testzeitbegrenzungen umgeht. Wir behalten uns das Recht vor, ein Konto auszusetzen oder zu schließen, von dem wir glauben, dass es gegen die Regeln verstößt (Einzelheiten finden Sie in den Nutzungsbedingungen unter „Erlaubte Nutzung und Kündigung des Zugangs“). Die Datenverarbeitung zu diesem Zweck beruht auf unserem berechtigten Interesse, den Service und die Benutzergemeinschaft zu schützen, sowie auf der Erfüllung rechtlicher Sicherheitsverpflichtungen.
• Erfüllung gesetzlicher Anforderungen: In bestimmten Fällen können wir verpflichtet sein, Ihre Daten zu verarbeiten, zu speichern oder weiterzugeben, um gesetzlichen Vorgaben zu entsprechen. Zum Beispiel könnten uns buchhalterische Anforderungen verpflichten, Zahlungsnachweise aufzubewahren. Ebenso könnten wir auf Anforderung von Strafverfolgungsbehörden, korrekt gestellt (z.B. durch Gerichtsbeschluss), bestimmte Daten preisgeben, wenn dies gesetzlich verlangt ist. Wir werden versuchen, Sie über solche Anfragen zu informieren (soweit das Gesetz dies zulässt und wenn Sie aktuelle Kontaktdaten angegeben haben), behalten uns jedoch das Recht vor, gesetzliche Verpflichtungen auch ohne vorherige Ankündigung zu erfüllen.

Wir verkaufen oder übermitteln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken. Zur Gewährleistung des Betriebs unseres Services und zur Erreichung der oben beschriebenen Zwecke ziehen wir jedoch vertrauenswürdige externe Dienstleister hinzu, die Daten in unserem Auftrag verarbeiten. Diese Dienstleister handeln auf Grundlage von Verträgen mit uns (Auftragsverarbeitungsverträge) und dürfen die von uns erhaltenen Daten nicht für eigene Zwecke verwenden, die nicht mit der Erbringung unserer Dienste zusammenhängen.

Externe Dienste (Subprozessoren) mit Datenzugriff:

• Zahlungsanbieter – Paddle: Wie bereits erwähnt, verarbeitet Paddle Zahlungsinformationen im Zusammenhang mit Abonnements. Paddle kann Ihren Namen, Ihre E-Mail (für die Quittung), Zahlungsdaten und Abonnementinformationen erhalten. Es fungiert als unabhängiger Verantwortlicher für diese Daten im Zahlungsprozess. Wir geben Paddle nur die Informationen weiter, die für eine erfolgreiche Transaktion erforderlich sind, und verlassen uns auf dessen Systeme, um die Sicherheit Ihrer Zahlungsdaten zu gewährleisten. Siehe auch die Datenschutzerklärung von Paddle für detaillierte Informationen.
• Infrastruktur und Datenspeicherung – Cloud-Services: Wir hosten unser Backend (Serverkomponente) und unsere Datenbanken in der Cloud-Infrastruktur von DigitalOcean, Inc. und Atlas. Personenbezogene Daten (wie Ihr Profil, Lebenslauftexte, hochgeladene Dateien/Fotos) werden physisch auf den Servern dieser Anbieter gespeichert. Cloud-Services fungieren als Datenverarbeiter in unserem Namen. Das heißt, sie verwenden Ihre Daten nicht eigenständig, sondern stellen uns nur die Mittel zur Speicherung und Verarbeitung zur Verfügung. Beide Unternehmen haben den Ruf, zuverlässige Cloud-Anbieter zu sein, und geben an, Sicherheitsstandards und Datenschutzgesetze einzuhalten (z.B. verfügt DigitalOcean über SOC 2-Zertifizierung und GDPR-Konformität). Wichtig: Die Server können sich außerhalb Ihres Landes befinden. Zum Beispiel hat DigitalOcean Rechenzentren sowohl in der EU als auch in den USA und anderen Ländern. Atlas kann Daten ebenfalls in verschiedenen Regionen hosten. Wir bemühen uns, geografisch nahe Standorte zu wählen, aber Ihre Daten können in jedem Fall ins Ausland übertragen werden. Wenn Sie in der EWR (Europäischer Wirtschaftsraum) oder einer anderen Jurisdiktion mit Datenübertragungsanforderungen ansässig sind, stellen wir sicher, dass solche Transfers auf Grundlage geeigneter rechtlicher Mechanismen (Standardvertragsklauseln, Privacy Shield falls zutreffend oder Ähnliches) durchgeführt werden, um Ihre Rechte zu schützen.
• Autorisierung und Authentifizierung – Google LLC: Für die Anmeldung über Google haben wir Google Sign-In (OAuth) integriert. Wenn Sie sich anmelden, leitet Google Sie mit einem Token auf unsere Seite zurück, der Ihre Identität bestätigt und uns Zugriff auf grundlegende Profildaten (Name, E-Mail) gewährt. Google fungiert in diesem Fall als externer Anbieter und quasi als Datenquelle. Außerdem setzt Google Analytics (Google-Unterdienst) Analytik-Cookies und sammelt Informationen über Ihre Interaktion mit unserer Website. Google kann solche Daten auf seinen Servern weltweit verarbeiten (auch in den USA). Wir haben IP-Anonymisierung eingesetzt, um die Datenschutzanforderungen zu erfüllen. Keine anderen Daten als die genannten erhält Google von uns. Hinweis: Durch die Nutzung des Google-Logins stimmen Sie auch den Datenschutzrichtlinien von Google zu (dies ist Voraussetzung für die Verwendung ihres Kontos): Datenschutzerklärung von Google.
• KI-Dienst – Gemini (Google) oder Ähnliches: Für automatisches Schreiben und Optimieren von Lebensläufen nutzen wir KI-Modelle. Derzeit integrieren wir Google Gemini – das neueste KI-Sprachmodell von Google, speziell für Textgenerierung auf Basis der eingegebenen Daten. Wenn Sie die KI-Generierungsfunktion nutzen, können Ihre entsprechenden Daten (z.B. Entwurf des Lebenslaufs, Stellenbeschreibung für Ihre Bewerbung oder andere von Ihnen bereitgestellte kontextbezogene Informationen für ein genaueres Ergebnis) an die Gemini-API zur Verarbeitung gesendet werden. Google als Anbieter dieses KI-Dienstes versichert, dass es die von uns erhaltenen Daten nicht für andere Zwecke verwenden wird als zur Generierung der Antwort auf unsere Anfrage. Die erhaltene Antwort vom KI-Modul wird an uns zurückgesendet und sofort Ihnen angezeigt. Google kann Anfragen an seine KI für kurze Zeit speichern, um Missbrauch zu überwachen und die Servicequalität zu verbessern, aber diese Daten identifizieren Sie für Google nicht persönlich (wir übermitteln keine Ihrer persönlichen Daten, es sei denn, sie sind in dem Lebenslauf-Text enthalten, den Sie senden – seien Sie vorsichtig, was Sie eingeben). Wir hingegen speichern die vom KI generierten Daten nirgendwo anders als in Ihrem Konto (auf Ihrem Lebenslauf). Durch die Nutzung der KI-Funktion verstehen und akzeptieren Sie diese zweckgebundene Übermittlung von Daten an den externen KI-Dienst.
• Weitere Anbieter: Wir können auch andere Unternehmen für unterstützende Funktionen hinzuziehen: zum Beispiel einen E-Mail-Versanddienst, ein Ticket-System für Support usw. Wenn solche Anbieter Zugriff auf Ihre Daten erhalten, werden wir diese Datenschutzerklärung aktualisieren, um Sie darüber zu informieren. Derzeit gibt es keine nennenswerten zusätzlichen Datenverarbeiter. Falls Sie eine vollständige und aktuelle Liste unserer Subprozessoren wünschen, können Sie eine Anfrage an uns per E-Mail richten, und wir werden Ihnen diese Information bereitstellen.

Fälle, in denen wir Daten weitergeben:

• Wenn es gesetzlich erforderlich ist (z.B. aufgrund einer behördlichen Anfrage im Rahmen eines Gerichtsverfahrens oder einer Untersuchung).
• Wenn die Offenlegung notwendig ist, um unsere rechtlichen Ansprüche zu schützen, Verstöße zu untersuchen oder unsere Nutzungsbedingungen durchzusetzen (z.B. Untersuchung von Betrug). Dazu gehört auch der Austausch von Informationen mit Strafverfolgungsbehörden oder anderen Firmen, um vor Betrug zu schützen und das Kreditrisiko zu senken.
• Bei Verkauf oder Umstrukturierung des Unternehmens: Sollte CVlume in Zukunft fusioniert, übernommen, aktiv verkauft oder anderweitig übertragen werden, können die personenbezogenen Daten der Nutzer an den Rechtsnachfolger oder neuen Eigentümer übergehen. In einem solchen Fall werden wir die Nutzer im Voraus informieren (z.B. per E-Mail und/oder durch eine deutliche Ankündigung auf der Website) über den Wechsel des Datenverantwortlichen und die Anwendung einer neuen Richtlinie und ihnen die Möglichkeit geben, ihre Daten zu löschen, falls sie dies wünschen.

Speicherdauer: Wir speichern Ihre personenbezogenen Daten nicht länger als nötig für die Erreichung der in dieser Richtlinie genannten Zwecke oder länger, wenn dies gesetzlich vorgeschrieben ist. Zum Beispiel werden Ihre Kontodaten und Inhalte (Lebensläufe) solange gespeichert, wie Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen oder uns darum bitten, löschen oder anonymisieren wir diese Daten (vorausgesetzt, ihre Speicherung ist nicht mehr für gesetzliche Verpflichtungen notwendig, wie z.B. Buchhaltungsunterlagen über getätigte Zahlungen, die gemäß steuerlichen oder buchhalterischen Vorschriften länger aufbewahrt werden müssen). In einigen Fällen können wir Informationen länger aufbewahren, wenn dies für unsere berechtigten Interessen erforderlich ist – z.B. können Logdaten noch eine gewisse Zeit nach der Kontolöschung gespeichert bleiben, damit wir Betrugsfälle untersuchen können (solche Daten werden jedoch nach der Deaktivierung des Kontos nicht mehr mit Ihrem Namen in Verbindung stehen).

Sicherheit: Wir haben administrative, technische und physische Maßnahmen implementiert, um Ihre persönlichen Informationen vor unbefugtem Zugriff, Verlust, Missbrauch oder unbefugter Änderung zu schützen. Dazu gehören beispielsweise:

• Verwendung sicherer Kommunikationsprotokolle (HTTPS/TLS), um die zwischen Ihrem Browser und unseren Servern übertragenen Daten zu verschlüsseln.
• Verschlüsselung sensibler Daten in der Datenbank und Beschränkung des Datenbankzugriffs auf autorisierte Dienste.
• Schutz der Infrastruktur (DigitalOcean/Atlas) durch Firewall-Einstellungen, Zugangskontrollen und den Einsatz moderner Authentifizierungsmethoden für Server.
• Regelmäßige Aktualisierung von Software und Anwendungen, um bekannte Sicherheitslücken zu schließen.
• Durchführung von Backups der Daten zur Absicherung gegen Hardware-Ausfälle oder andere Probleme, inklusive Verschlüsselung der Backups.
• Interne Richtlinien für Mitarbeiter (falls wir welche haben, die Zugang zu den Daten haben) zu Datensicherheit und Verantwortung im Umgang mit Benutzerinformationen.

Obwohl wir alles Mögliche tun, um Ihre Daten zu schützen, kann keine Methode der Datenübertragung über das Internet oder elektronische Speicherung 100% Sicherheit gewährleisten. Wir können die absolute Sicherheit der Informationen nicht garantieren. Auch Sie tragen Verantwortung für den Schutz: Bitte verwenden Sie starke Passwörter für Ihr Google-Konto und geben Sie Ihren Zugang nicht weiter. Sollte ein Datenleck oder ein Sicherheitsvorfall Ihre persönlichen Daten betreffen, werden wir Sie und die zuständigen Behörden gemäß den geltenden Vorschriften informieren (z.B. in der EU – innerhalb von 72 Stunden nach Entdeckung eines schwerwiegenden Sicherheitsvorfalls).

Informationen, die Sie freiwillig öffentlich machen, werden für jeden zugänglich sein, der Zugang zur entsprechenden Software, Website oder App hat, und wir können sie nicht schützen. Standardmäßig sind alle Ihre Daten privat. Wenn Sie jedoch Ihre Dokumente und Daten über soziale Medien über oder ohne unser Webinterface teilen, online mit einem einzigartigen Link veröffentlichen, per E-Mail versenden oder in öffentlichen Bereichen von CVlume oder über Apps/Websites/Dienste von Dritten veröffentlichen, können wir die Vertraulichkeit der in diesen Dokumenten verwendeten Daten nicht garantieren, und CVlume übernimmt keine Verantwortung dafür, was damit geschieht, nachdem sie geteilt wurden. Seien Sie daher vorsichtig, wo und mit wem Sie Ihre Dokumente oder andere berufliche Informationen, die mit CVlume erstellt/geteilt wurden, teilen.

Wir respektieren die Rechte der Nutzer zum Schutz personenbezogener Daten. Falls Sie unter Gesetze zum Datenschutz fallen (z.B. DSGVO – Datenschutz-Grundverordnung – oder ähnliche Gesetze), stehen Ihnen insbesondere folgende Rechte zu:

• Recht auf Auskunft: Sie können eine Bestätigung verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten, die sich in unserem Besitz befinden, erhalten.
• Recht auf Berichtigung: Sie können verlangen, dass wir Ihre personenbezogenen Daten korrigieren, falls sie ungenau oder veraltet sind. Den größten Teil Ihrer Kontoinformationen (Name, E-Mail) können Sie selbst über Ihre Google-Kontoeinstellungen aktualisieren; Ihre Lebenslaufdaten bearbeiten Sie direkt im Service.
• Recht auf Löschung: Sie haben das Recht zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden („Recht auf Vergessenwerden“), etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder wenn Sie Ihre erteilte Einwilligung widerrufen (sofern die Verarbeitung auf Zustimmung beruhte). Beachten Sie, dass dieses Recht nicht absolut ist – wir können bestimmte Informationen behalten, wenn wir dies für notwendig erachten, um unseren gesetzlichen Pflichten nachzukommen oder unsere Interessen zu schützen (siehe Abschnitt zur Datenspeicherung oben). Zum Beispiel können wir keine Informationen über bereits geleistete Zahlungen löschen, bevor die gesetzlich vorgeschriebene Aufbewahrungsfrist abgelaufen ist.
• Recht auf Widerspruch und Einschränkung der Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung bestimmter Daten einzulegen, wenn diese auf unseren berechtigten Interessen beruht, und zwar dann, wenn Sie der Ansicht sind, dass Ihre Grundrechte die Verarbeitung überwiegen. Sie können auch verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, solange wir einen anderen Ihrer Anträge prüfen (z.B. wenn Sie die Berichtigung von Daten beantragt oder Widerspruch eingelegt haben – bis wir Ihren Antrag bearbeiten, können Sie verlangen, dass keine weiteren Datenoperationen außer der Speicherung vorgenommen werden).
• Recht auf Datenübertragbarkeit: Sie haben in bestimmten Fällen das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Dienstanbieter zu übermitteln, wenn Sie dies wünschen. Dies betrifft nur Informationen, die automatisiert auf Basis Ihrer Einwilligung oder der Vertragserfüllung verarbeitet werden. Praktisch gesehen können Sie immer die Texte Ihrer Lebensläufe oder andere Daten aus Ihrem Konto exportieren – wir werden Ihnen dabei helfen, falls nötig.
• Recht auf Widerruf der Einwilligung: Wenn wir Sie um Ihre Einwilligung zur Verarbeitung (z.B. für den Erhalt von Marketing-E-Mails oder analytischen Cookies) gebeten haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf betrifft nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung, kann jedoch dazu führen, dass wir bestimmte Dienste nicht mehr anbieten können (z.B. wenn Sie die Zustimmung zur Verarbeitung der E-Mail für Marketing abwählen, werden wir einfach keine Marketing-E-Mails mehr senden, ohne dass dies Ihre Nutzung des Services beeinträchtigt; das Widerrufen der Zustimmung zu analytischen Cookies ist komplett unschädlich – Sie werden einfach nicht mehr in Statistiken erfasst).
• Sonstige Rechte: Je nach Rechtsordnung können Ihnen weitere Rechte zustehen. Beispielsweise haben Bewohner einiger US-Bundesstaaten (z.B. Kalifornien) das Recht zu erfahren, an welche Dritten ihre Daten weitergegeben wurden, oder das Recht, den Verkauf ihrer Daten zu untersagen (wir verkaufen keine Daten). Wir halten uns an die für uns geltenden Gesetze.

Um Ihre Rechte auszuüben, können Sie uns unter der im Anfang dieser Richtlinie angegebenen E-Mail-Adresse kontaktieren. Wir können Sie um Bestätigung Ihrer Identität bitten (um sicherzustellen, dass die Anfrage von Ihnen, dem Kontoinhaber, stammt). Wir werden uns bemühen, alle Anfragen innerhalb von 30 Tagen nach Eingang zu beantworten (oder innerhalb anderer gesetzlicher Fristen). Wenn Ihre Anfrage besonders komplex ist, werden wir Sie informieren, dass wir mehr Zeit benötigen (bis zu zusätzlichen 60 Tagen). In der Regel sind unsere Dienste kostenlos, daher erheben wir keine Gebühren für die Ausübung der Rechte. Sollten jedoch Anfragen offensichtlich unbegründet oder übermäßig (z.B. sehr häufige Wiederholungen) sein, behalten wir uns vor, entweder eine angemessene Bearbeitungsgebühr zu verlangen oder die Anfrage abzulehnen und dies zu begründen.

Unser Service verwendet Cookies, Pixel und andere ähnliche Technologien für verschiedene wichtige Funktionen, einschließlich der Verkehrsanalysen und der Benutzerfreundlichkeit. Weitere Details finden Sie in unserer separaten Cookie-Richtlinie unten. Die Cookie-Richtlinie ist Teil dieser Datenschutzerklärung und ergänzt sie.

Kurz gesagt: Cookies sind kleine Textdateien, die unsere Website in Ihrem Browser speichern kann. Sie können „Session-Cookies“ sein (werden gelöscht, wenn Sie den Browser schließen) oder „dauerhafte Cookies“ (werden für einen bestimmten Zeitraum gespeichert). Cookies ermöglichen unserer Website, Sie wiederzuerkennen und Ihre Einstellungen zu speichern (z.B. Spracheinstellungen), und wir nutzen auch analytische Cookies, um zu erfahren, wie Benutzer mit der Website interagieren (das gibt uns Statistiken, identifiziert Sie jedoch nicht persönlich). Sie können Ihre Cookie-Einstellungen über Ihren Browser oder unser Cookie-Management-Tool (falls vorhanden) anpassen. Das Deaktivieren einiger Cookie-Kategorien (außer der nötigen) beeinträchtigt nicht die Grundfunktionalität des Services, kann aber die Qualität der Informationen, die wir Ihnen liefern, etwas verringern (wir erfahren weniger darüber, was Sie interessiert). Das Deaktivieren der notwendigen Cookies (die das Einloggen und die Navigation ermöglichen) kann hingegen dazu führen, dass der Service nicht mehr voll funktionsfähig ist.

Unser Service richtet sich nicht an Personen unter 18 Jahren (oder unter der Altersgrenze Ihres Landes für die eigenständige Einwilligung in die Datenverarbeitung). Wir sammeln wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie unter 18 (oder unter der nach Ihrem Landesrecht erforderlichen Altersgrenze) sind, benutzen Sie CVlume bitte nicht und geben Sie uns keine personenbezogenen Daten von sich. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes ohne entsprechende elterliche Zustimmung gesammelt haben, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen. Eltern oder Erziehungsberechtigte, falls Sie erfahren, dass Ihr Kind (ohne das erforderliche Alter) uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte – wir werden das Konto des jungen Nutzers und alle damit verbundenen Daten löschen.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Gründe für Änderungen können sein: Einführung neuer Funktionen oder Dienste, Änderungen in gesetzlichen Anforderungen, Verbesserung unserer Praktiken. Wenn Änderungen wesentlich sind, werden wir Sie mittels einer deutlichen Ankündigung auf unserer Website oder per E-Mail informieren (sofern möglich). Ganz oben in der Richtlinie (unter der Überschrift) geben wir stets das Datum der letzten Aktualisierung an. Wir empfehlen Ihnen, dieses Dokument regelmäßig zu überprüfen, damit Sie informiert bleiben, wie wir Ihre Informationen schützen.

Wenn Sie den Service nach Inkrafttreten der aktualisierten Richtlinie weiter nutzen, gilt dies als Zustimmung zu den Änderungen. Wenn Sie mit den Änderungen nicht einverstanden sind, müssen Sie die Nutzung des Services einstellen und gegebenenfalls Ihr Konto löschen, indem Sie uns darüber informieren.

Wenn Sie Fragen, Anmerkungen oder Beschwerden bezüglich dieser Datenschutzerklärung oder der Art und Weise, wie CVlume Ihre personenbezogenen Daten verarbeitet, haben, kontaktieren Sie uns bitte:

• Email: [email protected]

Wir bemühen uns, Ihnen schnellstmöglich und transparent bei allen Datenschutzfragen zu helfen.