CVChecked

    Datenschutzerklärung

    1. Verantwortlicher

    Verantwortlicher im Sinne der DSGVO:
    Niklas Schmolenski
    Nollendorfstraße 21A, 10777 Berlin, Germany
    E-Mail: [email protected]

    2. Verarbeitete Daten

    • Kontodaten wie Name, E-Mail-Adresse sowie passwort- und anmeldungsbezogene Authentifizierungsdaten bei Registrierung und Anmeldung
    • Daten aus der Google-Anmeldung, soweit du dich über Google anmeldest, insbesondere E-Mail-Adresse, Name und Google-Kennung im Rahmen des jeweiligen OAuth-Flows
    • Hochgeladene Lebensläufe und sonstige gewöhnliche Bewerbungsunterlagen, Dokument-Metadaten, Dateinamen, Hash-Werte und von dir eingegebene Stellenbeschreibungen oder sonstige Texte
    • Erstellte Analyseergebnisse, Anschreiben-Entwürfe, Verlaufsdaten, Credits sowie tarif- und abrechnungsbezogene Statusdaten
    • Paddle-Kunden-, Abonnement-, Rechnungs- und Transaktionsdaten, soweit du kostenpflichtige Tarife nutzt und diese Daten für Bezahlvorgang, Abrechnung oder Tarifzuordnung erforderlich sind
    • Technische Daten wie IP-Adresse, Zeitstempel, Browser-/Geräteinformationen sowie notwendige Sicherheits- und Server-Logs
    • Nutzungs- und Sicherheitsereignisse wie Analyse-Starts, Freischaltungen, Upgrade-Versuche, kreditbezogene Ereignisse und Rate-Limit-/Missbrauchssignale
    • Notwendige Cookie- und ähnliche Gerätedaten, insbesondere die Gast-Sitzungskennung rrh_guest_session, sowie lokale Speichereinträge für Spracheinstellungen und den Rücksprung im Anmeldeprozess

    CVChecked ist für gewöhnliche Bewerbungsunterlagen wie Lebensläufe und stellenbezogene Bewerbungstexte gedacht. Bitte lade keine unnötigen besonderen Kategorien personenbezogener Daten hoch, etwa Gesundheitsdaten, Religionszugehörigkeit oder Gewerkschaftsangaben.

    3. Zwecke und Rechtsgrundlagen

    • Bereitstellung von Konto, Anmeldung, Datei-Upload, Analyse- und Anschreiben-Funktionen sowie kontobezogenen Einstellungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
    • Abwicklung kostenpflichtiger Abonnements, Rechnungen, Tarifzuordnung, Verlängerungen und Beendigungen - soweit kostenpflichtige Tarife genutzt oder aktiviert sind - auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
    • Erfüllung gesetzlicher Pflichten, insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO
    • Sicherheitsmaßnahmen, Missbrauchsabwehr, technische Stabilität, Durchsetzung von Limits, Betrugsprävention, interne Produktmessung und Verteidigung oder Durchsetzung von Rechtsansprüchen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, funktionsfähigen und wirtschaftlich tragfähigen Betrieb der Plattform.

    4. Cookies, lokale Speicher und ähnliche Technologien

    Wir verwenden derzeit insbesondere ein technisch notwendiges Gast-Sitzungs-Cookie mit der Bezeichnung rrh_guest_session, um anonyme Vorschau-Nutzungen einer Gast-Sitzung zuzuordnen, Missbrauch zu begrenzen und hochgeladene Dokumente oder Analysen der richtigen Gast-Sitzung zuzuweisen. Daneben verwenden wir lokale Speichereinträge im Browser, insbesondere für Spracheinstellungen und einen vorübergehenden Rücksprungpfad im Anmeldeprozess. Diese Technologien sind für angeforderte Kernfunktionen oder die sichere Bereitstellung des Dienstes erforderlich.

    Beim Öffnen des Bezahlvorgangs können zudem technische Cookies oder ähnliche Technologien des Zahlungsdienstleisters erforderlich sein. Eine eigene Werbe-, Remarketing- oder Newsletter-Tracking-Lösung betreiben wir derzeit nicht.

    5. Empfänger und Kategorien von Empfängern

    • Hosting-, Infrastruktur- und CDN-Anbieter für Website, Backend und sichere Auslieferung
    • Supabase für Authentifizierung, Datenbank und Dateispeicherung
    • OpenAI für die Verarbeitung von Dokumentinhalten und Stellenbeschreibungen zur Erstellung von Analysen und Entwürfen
    • Paddle für Bezahlvorgang, Zahlungsabwicklung, Kundenportal und Rechnungen, soweit kostenpflichtige Tarife aktiviert oder genutzt werden
    • Google, wenn du Google-Login nutzt
    • Queueing-, Rate-Limit- und ähnliche Infrastruktur-Anbieter wie Upstash/QStash, soweit diese Funktionen aktiviert sind
    • Berater, Behörden oder Gerichte, soweit dies rechtlich erforderlich ist oder zur Rechtsverfolgung bzw. Rechtsverteidigung notwendig ist

    Hochgeladene Dokumente speichern wir in einem nicht öffentlichen Speicherbereich. Wenn Dokumente dir innerhalb des Produkts erneut angezeigt oder heruntergeladen werden, geschieht dies über zeitlich begrenzte signierte URLs. Eine routinemäßige manuelle Einsicht in hochgeladene Dokumente findet nicht statt. Als alleiniger Betreiber greife ich nur ausnahmsweise auf Dokumente zu, wenn dies für Support, Fehlersuche, Missbrauchs- oder Sicherheitsfälle oder zur Rechtsverteidigung erforderlich ist.

    Soweit erforderlich, verarbeiten diese Anbieter Daten als Auftragsverarbeiter oder in eigener Verantwortlichkeit, insbesondere für eigene Zahlungs-, Anmelde- oder Kommunikationsleistungen.

    6. Drittstaatentransfers

    Ein Teil der eingesetzten Anbieter sitzt in Drittländern, insbesondere in den USA, oder greift von dort auf Daten zu. Soweit personenbezogene Daten außerhalb des EWR verarbeitet werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere eines Angemessenheitsbeschlusses, Standardvertragsklauseln oder anderer zulässiger Transfermechanismen. Weitere Informationen zu den im Einzelfall einschlägigen Garantien stellen wir dir auf Anfrage zur Verfügung, soweit uns dies rechtlich und tatsächlich möglich ist.

    7. Speicherdauer und Löschung

    In der aktuellen Produktionskonfiguration gelten automatisiert durchgesetzte Löschregeln für Gastnutzung: Gast-Dokumente und Gast-Analysen werden nach bis zu 24 Stunden gelöscht. Bei registrierten Konten speichern wir Dokumente und Analyseergebnisse grundsätzlich, solange das Konto aktiv ist und die Daten für die Bereitstellung des Dienstes benötigt werden. Im Verlauf bewahren wir insgesamt nur die neuesten 10 Analysen auf; ältere Einträge und nicht mehr benötigte zugehörige Dokumente können deshalb auch schon früher entfernt werden. Kontobezogene Daten können außerdem über die Kontolöschfunktion entfernt werden. Dokumente, die erkennbar außerhalb des vorgesehenen Nutzungszwecks liegen oder offensichtliche unnötige besondere Kategorien personenbezogener Daten enthalten, können bei Bekanntwerden auch früher gelöscht werden. Abrechnungs-, buchhalterische oder sonstige gesetzlich aufbewahrungspflichtige Daten bleiben bis zum Ablauf der jeweiligen Pflichtfristen gespeichert.

    8. Automatisierte Entscheidungen

    Die von CVChecked bereitgestellten Auswertungen und Entwürfe werden teilweise automatisiert erzeugt. Wir verwenden diese Prozesse jedoch nicht für ausschließlich automatisierte Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO.

    9. Deine Rechte

    Du hast nach der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren.

    10. Datenschutzkontakt

    Datenschutzanfragen richtest du bitte an:
    Niklas Schmolenski
    Nollendorfstraße 21A, 10777 Berlin, Germany
    E-Mail: [email protected]

    Ein betrieblicher Datenschutzbeauftragter ist derzeit nicht bestellt, da nach aktuellem Stand keine gesetzliche Verpflichtung hierzu besteht.

    Stand: 24. März 2026