DATENSCHUTZERKLĂRUNG
Einleitung und DSGVO-Rollen
Diese DatenschutzerklĂ€rung soll Sie darĂŒber informieren, wie BESTLOG (im Folgenden "CVREADERPRO" oder "der Anbieter") Ihre personenbezogenen Daten im Rahmen des Betriebs der API-Plattform cvreaderpro.com erhebt, verwendet und schĂŒtzt.
Der Anbieter handelt in zwei unterschiedlichen Rollen:
- Verantwortlicher: Kundendaten (Abonnement, Abrechnung, Anmeldung).
- Auftragsverarbeiter: Daten aus LebenslĂ€ufen, die von Kunden an die API ĂŒbermittelt werden.
I. Von CVREADERPRO als Verantwortlicher verarbeitete Daten
A. Art der erhobenen Daten
- Identifikationsdaten: Kontoverwaltung, Support â Rechtsgrundlage: VertragserfĂŒllung.
- Zahlungsdaten: Abonnementverwaltung â Rechtsgrundlage: Vertrag und gesetzliche Pflichten.
- Anmeldedaten: Sicherheit, Audit â Rechtsgrundlage: berechtigtes Interesse.
- Kommunikationsdaten: Kundensupport â Rechtsgrundlage: Vertrag und berechtigtes Interesse.
B. DatenempfÀnger
- Interne Teams (Support, Technik, Vertrieb).
- Technische Dienstleister und Zahlungsanbieter.
- Behörden im Falle einer gerichtlichen Anordnung.
C. Aufbewahrungsdauer
Daten werden wĂ€hrend der Vertragsbeziehung und anschlieĂend 5 bis 10 Jahre je nach gesetzlichen Vorgaben aufbewahrt.
II. Als Auftragsverarbeiter verarbeitete Daten
A. Art der ĂŒbermittelten Daten
An die API ĂŒbermittelte LebenslĂ€ufe und Stellenangebote können enthalten:
- Identifikationsdaten (Name, E-Mail usw.).
- Karrieredaten (Ausbildung, Berufserfahrung usw.).
- Möglicherweise sensible Daten (Alter, NationalitÀt, Gesundheit).
B. Zweck der Verarbeitung
- Parsing, Matching, Transformation, Anonymisierung von Daten.
C. Sicherheit und Anonymisierung
- Datenminimierung.
- Ănderung/Löschung in Echtzeit ĂŒber die API.
- Roh-LebenslĂ€ufe werden vorĂŒbergehend 2 Jahre gespeichert und anschlieĂend gelöscht.
D. Weitere Unterauftragsverarbeitung
Weitere Unterauftragsverarbeiter (z. B. Cloud-Anbieter) sind vertraglich verpflichtet, die DSGVO einzuhalten (Art. 28).
III. Datensicherheit
- SSL/TLS-VerschlĂŒsselung der Kommunikation.
- Strenge Zugriffskontrolle auf Server (in Europa).
- Sichere Löschung und Anonymisierung.
IV. Rechte der betroffenen Personen
DSGVO-Rechte:
- Auskunft, Berichtigung, Löschung, EinschrĂ€nkung, Ăbertragbarkeit, Widerspruch.
A. AusĂŒbung der Rechte (Kunde)
Direkt ĂŒber CVREADERPRO unter den unten angegebenen Kontaktdaten.
B. AusĂŒbung der Rechte (Kandidat)
Ăber den Kunden (den Verantwortlichen), der die Anfrage ĂŒber die API umsetzen muss.
V. Kontakt und Beschwerde
FĂŒr Anfragen kontaktieren Sie bitte unseren DSB:
- E-Mail: rgpd_cvreader@bestlog.tech
Sie können sich auch an die CNIL oder eine lokale Aufsichtsbehörde wenden, falls die Vorschriften nicht eingehalten werden.