FitMyCVDatenschutzrichtlinie
Zuletzt aktualisiert: 10. Februar 2025
1. Verantwortlicher für die Datenverarbeitung
Die Firma Codeglyph betreibt die Website FitMyCV.io und erhebt und verarbeitet in diesem Zusammenhang personenbezogene Daten, die Sie betreffen.
2. Mindestalter
FitMyCV.io ist für Personen ab 16 Jahren bestimmt. Durch die Nutzung dieses Dienstes bestätigen Sie, das erforderliche Alter zu haben.
3. Ihre Rechte
Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:
- Auskunft : Einsicht in die personenbezogenen Daten, die wir über Sie gespeichert haben
- Berichtigung : Korrektur unrichtiger oder unvollständiger Daten
- Löschung : Löschung Ihrer Daten verlangen (‚Recht auf Vergessenwerden')
- Einschränkung : Einschränkung der Verarbeitung Ihrer Daten
- Datenübertragbarkeit : Ihre Daten in einem strukturierten Format erhalten
- Widerspruch : der Verarbeitung aus berechtigten Gründen widersprechen
Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.
Im Streitfall können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.
4. Erhobene Daten
4.1 Identifikationsdaten
- Name, E-Mail-Adresse, Passwort (verschlüsselt)
- Profilbild (bei Anmeldung über Google, Apple oder GitHub)
4.2 Lebenslauf-Daten
- Berufliche Informationen: Erfahrungen, Ausbildungen, Kompetenzen
- Kontaktdaten: Telefon, Adresse, berufliche Links
- Importierte Dokumente (PDF): nicht gespeichert, an OpenAI zur Extraktion übermittelt und anschließend sofort gelöscht
- Versionsverlauf Ihrer Lebensläufe
- Alle Lebenslauf-Daten sind im Ruhezustand verschlüsselt
4.3 Navigationsdaten
- IP-Adresse, Browsertyp
- Besuchte Seiten, Sitzungsdaten
4.4 Zahlungsdaten
- Abonnement- und Transaktionsverlauf
- Keine Bankdaten gespeichert (ausschließlich von Stripe verwaltet)
4.5 Nutzungsdaten
- Nutzungsereignisse (Lebenslauferstellung, Importe, Generierungen)
- Performance-Metriken der KI-Aufrufe
- Fehlerprotokolle zur Diagnose
5. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes (Erstellung und Generierung von Lebensläufen) | Vertragserfüllung |
| Verwaltung von Zahlungen und Abonnements | Vertragserfüllung |
| Verbesserung des Dienstes, Fehlerbehebung | Berechtigtes Interesse |
| Sicherheit und Missbrauchsprävention | Berechtigtes Interesse |
| Aufbewahrung von Rechnungsdaten | Gesetzliche Pflicht |
6. Aufbewahrungsfristen
| Art der Daten | Dauer |
|---|---|
| Aktives Konto | Solange das Konto besteht |
| Gelöschtes Konto | Sofortige Löschung |
| Inaktives Konto | 3 Jahre nach letzter Anmeldung (Benachrichtigung 30 Tage vor Löschung) |
| Rechnungsdaten | 5 Jahre (gesetzliche Pflicht) |
| E-Mail-Logs | 12 Monate |
7. Hosting
Die Daten werden in Frankreich gehostet.
8. KI-Drittanbieter
FitMyCV.io verwendet künstliche Intelligenz zur Generierung und Optimierung Ihrer Lebensläufe. Die Daten Ihrer Lebensläufe (Erfahrungen, Kompetenzen, Ausbildungen) werden übermittelt an:
- OpenAI (Vereinigte Staaten)
OpenAI gibt an, die über seine API übermittelten Daten nicht zum Training seiner Modelle zu verwenden.
Automatisierte Entscheidungen
Die KI wird verwendet, um Kompatibilitäts-Scores zwischen Lebenslauf und Stelle zu berechnen, Ihre Kompetenzen zu klassifizieren und Verbesserungen vorzuschlagen. Diese Verarbeitungen sind Entscheidungshilfen: Sie behalten die volle Kontrolle über den endgültigen Inhalt Ihrer Lebensläufe.
9. Zahlungsabwicklung
Die Zahlungen werden von Stripe Payments Europe, Ltd. (Irland) abgewickelt. FitMyCV.io speichert niemals vollständige Kreditkartennummern.
10. E-Mail-Versand
Transaktionale E-Mails (Verifizierung, Passwort-Zurücksetzung, Bestätigungen) werden über Resend versendet.
11. Cookies
FitMyCV.io verwendet essentielle Cookies für den Betrieb der Website (Sitzung, Authentifizierung, Spam-Schutz). Es werden keine Werbe-Cookies verwendet.
12. Sicherheit
Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten um:
- HTTPS-Kommunikation (SSL/TLS)
- Verschlüsselte Passwörter (bcrypt)
- Lebensläufe und persönliche Daten im Ruhezustand verschlüsselt (AES-256)
- CSRF-Schutz und sichere Cookies
- Spam-Schutz über Google reCAPTCHA v3
reCAPTCHA erfasst technische Daten (IP-Adresse, Cookies, Surfverhalten), um Menschen von Bots zu unterscheiden. Die Datenschutzrichtlinie und die Nutzungsbedingungen von Google gelten.
13. Browser-Erweiterung
FitMyCV bietet eine Browser-Erweiterung für Chrome, Edge, Brave und Firefox an, mit der Sie Stellenangebote direkt von Jobportalen erfassen können.
13.1 Von der Erweiterung erfasste Daten
- URLs der Stellenangebote, die Sie erfassen möchten
- Textinhalt der Stellenangebote (Titel, Beschreibung, Standort), der von der besuchten Seite extrahiert wird
- Authentifizierungstoken, das lokal im Browser gespeichert wird, um Ihre Sitzung aufrechtzuerhalten
13.2 Funktionsweise
- Die Erweiterung erfasst keine Daten außerhalb von Stellenangebots-Seiten, auf denen Sie aktiv auf die Schaltfläche « FitMyCV + » klicken
- Extrahierte Inhalte werden ausschließlich zur Lebenslauf-Erstellung an unsere Server übermittelt und wie über die Website eingereichte Angebote verarbeitet
- Erfasste Angebote werden vorübergehend im lokalen Speicher des Browsers gespeichert, bis sie gesendet werden
- Es wird kein Browserverlauf erfasst oder übermittelt
13.3 Berechtigungen
Die Erweiterung benötigt folgende Berechtigungen: Zugriff auf den aktiven Tab (zur Erkennung von Stellenangeboten), lokaler Speicher (zum Speichern Ihrer Angebote und Einstellungen), Cookies (zur Authentifizierung mit Ihrem FitMyCV-Konto).
14. Internationale Datenübermittlungen
Bestimmte Daten können außerhalb der Europäischen Union übermittelt werden (OpenAI, Resend in den Vereinigten Staaten). Diese Übermittlungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln abgesichert.
15. Änderungen
Diese Richtlinie kann jederzeit geändert werden. Änderungen werden auf dieser Seite mit dem Aktualisierungsdatum veröffentlicht. Bei wesentlichen Änderungen werden Sie per E-Mail informiert.