Einleitung und DSGVO-Rollen

Diese Datenschutzerklärung soll Sie darüber informieren, wie BESTLOG (im Folgenden "CVREADERPRO" oder "der Anbieter") Ihre personenbezogenen Daten im Rahmen des Betriebs der API-Plattform cvreaderpro.com erhebt, verwendet und schützt.

Der Anbieter handelt in zwei unterschiedlichen Rollen:

• Verantwortlicher: Kundendaten (Abonnement, Abrechnung, Anmeldung).
• Auftragsverarbeiter: Daten aus Lebensläufen, die von Kunden an die API übermittelt werden.

I. Von CVREADERPRO als Verantwortlicher verarbeitete Daten

A. Art der erhobenen Daten

• Identifikationsdaten: Kontoverwaltung, Support – Rechtsgrundlage: Vertragserfüllung.
• Zahlungsdaten: Abonnementverwaltung – Rechtsgrundlage: Vertrag und gesetzliche Pflichten.
• Anmeldedaten: Sicherheit, Audit – Rechtsgrundlage: berechtigtes Interesse.
• Kommunikationsdaten: Kundensupport – Rechtsgrundlage: Vertrag und berechtigtes Interesse.

B. Datenempfänger

• Interne Teams (Support, Technik, Vertrieb).
• Technische Dienstleister und Zahlungsanbieter.
• Behörden im Falle einer gerichtlichen Anordnung.

C. Aufbewahrungsdauer

Daten werden während der Vertragsbeziehung und anschließend 5 bis 10 Jahre je nach gesetzlichen Vorgaben aufbewahrt.

II. Als Auftragsverarbeiter verarbeitete Daten

A. Art der übermittelten Daten

An die API übermittelte Lebensläufe und Stellenangebote können enthalten:

• Identifikationsdaten (Name, E-Mail usw.).
• Karrieredaten (Ausbildung, Berufserfahrung usw.).
• Möglicherweise sensible Daten (Alter, Nationalität, Gesundheit).

B. Zweck der Verarbeitung

• Parsing, Matching, Transformation, Anonymisierung von Daten.

C. Sicherheit und Anonymisierung

• Datenminimierung.
• Änderung/Löschung in Echtzeit über die API.
• Roh-Lebensläufe werden vorübergehend 2 Jahre gespeichert und anschließend gelöscht.

D. Weitere Unterauftragsverarbeitung

Weitere Unterauftragsverarbeiter (z. B. Cloud-Anbieter) sind vertraglich verpflichtet, die DSGVO einzuhalten (Art. 28).

III. Datensicherheit

• SSL/TLS-Verschlüsselung der Kommunikation.
• Strenge Zugriffskontrolle auf Server (in Europa).
• Sichere Löschung und Anonymisierung.

IV. Rechte der betroffenen Personen

DSGVO-Rechte:

• Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch.

A. Ausübung der Rechte (Kunde)

Direkt über CVREADERPRO unter den unten angegebenen Kontaktdaten.

B. Ausübung der Rechte (Kandidat)

Über den Kunden (den Verantwortlichen), der die Anfrage über die API umsetzen muss.

V. Kontakt und Beschwerde

Für Anfragen kontaktieren Sie bitte unseren DSB:

• E-Mail: rgpd_cvreader@bestlog.tech

Sie können sich auch an die CNIL oder eine lokale Aufsichtsbehörde wenden, falls die Vorschriften nicht eingehalten werden.