Datenschutzerklärung

Wer wir sind

TakeMeUp.cv ist ein Tool zur Lebenslauf-Erstellung und Jobsuche, betrieben von Bogdan Ionita (Einzelunternehmer, Bukarest, Rumänien). Im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist Bogdan Ionita der Verantwortliche für personenbezogene Daten, die über TakeMeUp.cv verarbeitet werden.

Kontakt für Datenschutzfragen, Anfragen oder Beschwerden: contact@takemeup.cv.

Welche personenbezogenen Daten wir erheben

Lebenslauf-Inhalte, die Sie uns geben. Wenn Sie einen Lebenslauf erstellen, importieren oder hochladen, verarbeiten wir alles, was Sie hineinschreiben: Ihren Namen, E-Mail, Telefon, Ort, Foto (sofern hochgeladen), Geburtsdatum und Staatsangehörigkeit (sofern Sie diese EU-spezifischen Felder ausfüllen), beruflichen Werdegang, Ausbildung, Fähigkeiten, Zertifizierungen, Sprachen, Projekte, Auszeichnungen und sämtliche benutzerdefinierten Abschnitte.

Kontodaten (nur für angemeldete Nutzer): E-Mail und Authentifizierungs-Tokens (verarbeitet durch Clerk), Stripe-Kundennummer und Abonnementstatus (bei kostenpflichtigen Tarifen) sowie Ihren Einwilligungsstatus für die KI-Verarbeitung.

Nutzungsdaten. Wir protokollieren, welche Lebenslauf-Funktionen Sie nutzen, Kontingentzählungen für die Grenzen der kostenlosen Stufe sowie Einträge im KI-Ausgaben-Hauptbuch. Wir hashen Ihre IP-Adresse (SHA-256 + Salt), bevor wir sie zur Ratenbegrenzung speichern; wir speichern keine rohen IP-Adressen.

Anonyme Nutzer können die kostenlose Stufe ohne Konto nutzen. Wir setzen ein funktionales Cookie (cv_anon), um anonym erstellte Lebensläufe Ihrem Browser zuzuordnen, damit Sie Ihre Arbeit nicht verlieren. Anonyme Lebensläufe und Ereignis-Hauptbücher werden nach 30 Tagen automatisch gelöscht.

Wofür wir sie verwenden und auf welcher Rechtsgrundlage

• Erstellung, Speicherung und Export Ihres Lebenslaufs — Erfüllung des Vertrags (Art. 6(1)(b) DSGVO) für zahlende Nutzer; berechtigtes Interesse (Art. 6(1)(f)) für die kostenlose Stufe.
• Authentifizierung — Erfüllung des Vertrags für angemeldete Nutzer.
• Zahlungsabwicklung — Erfüllung des Vertrags; Erfüllung steuerlicher Aufbewahrungspflichten (Art. 6(1)(c)).
• KI-gestützte Funktionen (Rewrite, Roast, Career GPS, Summary, Cover Letter, Interview Prep, Aging Detector, Achievement Amplifier, Job Match, Translation, LinkedIn, Authenticity check, Career Gaps, Lebenslauf-Parsing) — Ihre ausdrückliche Einwilligung (Art. 6(1)(a)). Wenn Sie zum ersten Mal eine KI-Funktion auslösen, zeigen wir Ihnen eine Einwilligungsabfrage; Sie können Ihre Einwilligung jederzeit auf Ihrer Kontoseite widerrufen, woraufhin keine weiteren KI-Funktionen auf Ihrem Lebenslauf ausgeführt werden.
• Ratenbegrenzung und Betrugsprävention — berechtigtes Interesse daran, den Dienst für alle nutzbar zu halten (Art. 6(1)(f)).
• Service-E-Mails (Kontobestätigungen, Belege) — Erfüllung des Vertrags.

An wen wir sie weitergeben

Wir nutzen eine kleine Auswahl sorgfältig ausgewählter Auftragsverarbeiter, um TakeMeUp.cv zu betreiben. Die vollständige, aktuelle Liste — einschließlich der Rolle jedes Anbieters, der Daten, die er erhält, des Ortes der Verarbeitung und des Übermittlungsmechanismus für EU→Nicht-EU, sofern zutreffend — finden Sie auf unserer Seite zu Auftragsverarbeitern.

Die wesentlichste hier zu nennende Beziehung: Anthropic PBC (USA), das die KI-Inferenz für alle KI-Funktionen bereitstellt. Wenn Sie eine KI-Funktion auslösen, senden wir die relevanten Teile Ihres Lebenslaufs an die API von Anthropic. Anthropic ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission, Juli 2023). Zwischen uns und Anthropic ist ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln in Kraft — Anthropic bezieht diesen DPA automatisch in seine Commercial Terms of Service ein, die wir akzeptiert haben. Die öffentliche API von Anthropic trainiert vertraglich nicht mit Kundendaten.

Wir verkaufen Ihre Daten nicht. Wir geben sie nicht an Werbetreibende weiter. Wir verwenden sie nicht zum Training irgendeines KI-Modells (weder unseres noch eines anderen).

Wo Ihre Daten verarbeitet werden

Unsere primäre Infrastruktur läuft innerhalb des Europäischen Wirtschaftsraums und des Vereinigten Königreichs: die Neon-Postgres-Datenbank und der Vercel-Blob-Speicher befinden sich im Vereinigten Königreich (London region, abgedeckt durch den Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich, gültig bis 2031). In der EU ansässige Drittanbieter-APIs (Eurostat, ESCO, France Travail, Bundesagentur für Arbeit, Jooble) verarbeiten Anfragen innerhalb der EU.

Einige Auftragsverarbeiter haben ihren Sitz außerhalb der EU/des Vereinigten Königreichs, sind jedoch durch geeignete Übermittlungsmechanismen abgedeckt — das EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln sowie ein mit jedem Anbieter in Kraft befindlicher Auftragsverarbeitungsvertrag. Bei den von uns genutzten Anbietern wird der DPA automatisch in die Standard-Geschäftsbedingungen des Anbieters einbezogen (die wir akzeptiert haben); separate Unterschriften pro Kunde sind nicht erforderlich, damit die Vereinbarung bindend ist. Die vollständige Liste mit jedem Standort und der jeweiligen Übermittlungsgrundlage finden Sie auf der Seite zu Auftragsverarbeitern.

Wie lange wir sie aufbewahren

• Konto- + Lebenslaufdaten: werden aufbewahrt, solange Ihr Konto aktiv ist, und auf Anfrage (siehe unten) oder 30 Tage nach Schließung Ihres Kontos gelöscht.
• Anonyme Lebenslaufdaten und Ereignisprotokolle: werden 30 Tage nach der letzten Aktivität automatisch gelöscht.
• KI-Artefakte (Roasts, Anschreiben, GPS usw.) folgen dem übergeordneten Lebenslauf — sie werden gelöscht, wenn der Lebenslauf gelöscht wird.
• Zahlungsunterlagen: werden gemäß den Anforderungen des rumänischen Steuerrechts aufbewahrt (derzeit 10 Jahre für Rechnungen).
• Backups: rollierende Datenbank-Backups über 30 Tage. Löschanfragen werden innerhalb von 30 Tagen auf die Backups übertragen.

Ihre Rechte

Nach der DSGVO haben Sie die folgenden Rechte:

• Auskunft (Art. 15) — einsehen, welche Daten wir über Sie speichern. Selbstständig über Ihr Menü Konto verwalten → Meine Daten herunterladen.
• Berichtigung (Art. 16) — Ihre Daten korrigieren. Selbstständig im Lebenslauf-Editor und in den Kontoeinstellungen.
• Löschung (Art. 17) — Ihr Konto und alle zugehörigen Daten löschen. Selbstständig über Konto verwalten → Mein Konto löschen.
• Einschränkung (Art. 18) — uns auffordern, die Verarbeitung während der Klärung einer Streitigkeit auszusetzen. Schreiben Sie uns eine E-Mail.
• Datenübertragbarkeit (Art. 20) — eine maschinenlesbare Kopie Ihrer Daten erhalten. Selbstständig über die Export-Funktion.
• Widerspruch (Art. 21) — der auf berechtigtem Interesse beruhenden Verarbeitung widersprechen. Schreiben Sie uns eine E-Mail.
• KI-Einwilligung widerrufen (Art. 7(3)) — Ihre Einwilligung für KI-Funktionen jederzeit über die Kontoeinstellungen widerrufen. Bisherige KI-Ergebnisse sind nicht betroffen; künftig werden keine KI-Aufrufe auf Ihrem Lebenslauf ausgeführt.
• Beschwerde bei einer Aufsichtsbehörde — Sie haben das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einzureichen. Für Rumänien (wo wir niedergelassen sind): ANSPDCP, dataprotection.ro.

Kinder

TakeMeUp.cv richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns, und wir werden sie löschen.

Sicherheit

Wir verwenden TLS für alle Daten während der Übertragung, Verschlüsselung im Ruhezustand für Datenbank- und Objektspeicher, eingeschränkte Zugriffstoken für dienstübergreifende Aufrufe sowie ausschließliche Hash-Speicherung von IP-Adressen und (sofern zutreffend) Empfängerkennungen. Die Authentifizierung wird von Clerk übernommen (branchenübliche Sitzungsverwaltung, optionale MFA). Kein System ist vollkommen sicher; wir benachrichtigen betroffene Nutzer und die zuständige Behörde innerhalb von 72 Stunden, nachdem wir von einer Verletzung im Zusammenhang mit personenbezogenen Daten Kenntnis erlangt haben, wie es Art. 33–34 DSGVO vorschreibt.

Änderungen dieser Erklärung

Wir aktualisieren diese Seite, wenn sich unsere Verarbeitung ändert (neuer Auftragsverarbeiter, neue Funktion, neue Region). Das Datum „Zuletzt aktualisiert“ oben spiegelt die jüngste Änderung wider. Wesentliche Änderungen, die Ihre bestehenden Daten betreffen, werden per E-Mail oder durch einen Hinweis in der App kenntlich gemacht.

Kontakt

Für jede Datenschutzfrage, jede Anfrage zur Wahrnehmung Ihrer Rechte oder einfach einen ehrlichen Einwand zu etwas in dieser Erklärung: contact@takemeup.cv. Ich (Bogdan) lese jede einzelne.