Datenschutzerklärung
Wie Boost My Resume deine Daten erhebt, speichert und verarbeitet. In der EU gehostet, nie für Modelltraining genutzt, in den Einstellungen löschbar.
Boost My Resume wird von N Marketing SASU (SIREN 890 496 565), 61 rue de Lyon, 75012 Paris, Frankreich, betrieben. Diese Erklärung erläutert, welche Daten wir erheben, warum wir sie erheben, wie lange wir sie aufbewahren und welche Rechte Sie daran haben. Wir sind der Verantwortliche für personenbezogene Daten, die über den Dienst verarbeitet werden.
Was wir erheben
Wenn Sie Boost My Resume nutzen, speichern wir Folgendes:
- Kontoinformationen. Ihre E-Mail-Adresse (für die Anmeldung erforderlich), einen optionalen Anzeigenamen, eine optionale Spracheinstellung und Ihre aktuelle Planstufe.
- Ausgangslebensläufe. PDF- und DOCX-Dateien, die Sie hochladen, gespeichert in unserem verwalteten Objektspeicher. Wir parsen jeden Upload in ein strukturiertes Profil, damit wir ihn für spätere Zuschnitte wiederverwenden können.
- Lebenslauffoto (optional). Wenn Sie einem Lebenslauf im Builder ein Foto hinzufügen, speichern wir das zugeschnittene Bild (ein JPEG, privat für Ihr Konto in unserem EU-Objektspeicher) und die Zuschnitteinstellungen. Es erscheint nur in der Vorschau und den Exporten dieses Lebenslaufs. Wir senden das Bild niemals an KI-/LLM-Anbieter, führen niemals Gesichtserkennung oder sonstige biometrische Verarbeitung daran durch, und Sie können es jederzeit im Editor entfernen.
- Zugeschnittene Lebensläufe. Den strukturierten Lebenslauf, den wir für jede Stelle erzeugen, mit Bewertungen und der wörtlichen Stellenbeschreibung, die Sie eingefügt haben.
- Self-Tailoring-Daten ("Match"). Wenn Sie einen Lebenslauf selbst im Builder zuschneiden (die manuelle Registerkarte "Match"), speichern wir die wörtliche Stellenbeschreibung, die Sie für diesen Lebenslauf einfügen, eine extrahierte Zusammenfassung der Einstellungsanforderungen der Ausschreibung und jedes Anschreiben, das Sie erzeugen. Die Anforderungszusammenfassung wird außerdem in einem gemeinsamen Cache gespeichert, der über einen Fingerabdruck des Stellenbeschreibungstextes indiziert ist, sodass dieselbe Ausschreibung nur einmal analysiert wird; dieser Cache-Eintrag enthält keinen Bezug zu Ihrem Konto.
- Anschreiben. Den erzeugten Text jedes Anschreibens, das Sie erstellen.
- Anonymisierte Stellenbeschreibungsanalytik. Aggregierte, nicht personenbezogene Statistiken ohne Bezug zu Ihrem Konto, mit denen wir untersuchen, für welche Rollen Menschen zuschneiden, und aggregierte, nicht personenbezogene Erkenntnisse und Forschung zum Arbeitsmarkt veröffentlichen.
- Öffentlicher ATS-Check. Wenn Sie unseren öffentlichen ATS-Check ohne Konto nutzen, speichern wir ein anonymes Ergebnis, das über eine zufällige Kennung identifiziert wird (keine E-Mail, kein Konto), sowie einen Inhalts-Hash der hochgeladenen Datei. Die hochgeladene Datei selbst speichern wir nicht. Dies wird unter Öffentlicher ATS-Check (kein Konto erforderlich) erläutert.
- Zahlungsmetadaten von Stripe. Kunden-ID, Abonnement-ID, Plan und Abrechnungsdaten. Ihre Kartennummer sehen oder speichern wir niemals.
- Kreditbuch. Kreditguthaben und Nutzungshistorie.
- Support und Feedback. Kontaktformular-Einsendungen und Feedback zu jedem Zuschnitt.
Wie wir sie nutzen
Wir nutzen diese Daten ausschließlich, um:
- den Dienst bereitzustellen, für den Sie sich registriert haben (Lebenslauf parsen, zugeschnittene Ergebnisse erzeugen, PDF- und DOCX-Dateien rendern);
- die Self-Tailoring-Tools ("Match") zu betreiben, wenn Sie einen Lebenslauf selbst zuschneiden (Anforderungen einer Stellenausschreibung extrahieren, bewerten, wie gut Ihr Lebenslauf diese abdeckt, vorgeschlagene Lebenslauf-Bullets aus von Ihnen bereitgestelltem Text entwerfen, ein Anschreiben erzeugen und eine Stellenbeschreibung in die Sprache Ihres Lebenslaufs übersetzen);
- transaktionale E-Mails zu senden (Anmeldebestätigungen, Passwort-Zurücksetzungen, Bestätigungen von E-Mail-Änderungen, Belege und eine einmalige Mitteilung "Ihr Ergebnis ist bereit" mit einem sicheren Ein-Klick-Anmeldelink, wenn Ihr erster Zuschnitt fertig ist): Dies sind Servicenachrichten, die mit einer von Ihnen vorgenommenen Aktion verbunden sind, und werden daher unabhängig von Ihren Marketing-E-Mail-Einstellungen gesendet;
- Zahlungen und Steuern über Stripe zu verarbeiten;
- Ihre Supportanfragen zu beantworten und auf Ihr Feedback zu reagieren;
- den Dienst gegen Missbrauch zu schützen (Ratenlimits, Bot-Prüfungen, Betrugssignale).
Wir verkaufen Ihre Daten nicht, teilen sie nicht mit Werbetreibenden und verwenden Ihre Lebensläufe oder Stellenbeschreibungen nicht zum Trainieren von Machine-Learning-Modellen. Die KI-/LLM-Anbieter, die wir aufrufen, arbeiten unter Verträgen, die das Training mit Kundeneingaben untersagen.
Rechtsgrundlagen (Artikel 6 DSGVO)
- Erfüllung eines Vertrags: um den Zuschnitt, die Generierung, Abrechnung und den Support bereitzustellen, für die Sie sich registriert haben.
- Einwilligung: wenn Sie sich über einen OAuth-Anbieter anmelden, teilt dieser bestimmte Felder auf Grundlage Ihrer Autorisierung mit uns.
- Berechtigtes Interesse: um den Dienst sicher zu halten (Ratenlimits, Bot-Erkennung, Missbrauchsminderung) und aggregierte, nicht personenbezogene Nutzungs- und Arbeitsmarktmuster zu untersuchen und zu veröffentlichen.
- Rechtliche Verpflichtung: um Steuer- und Abrechnungsunterlagen aufzubewahren, die nach französischem und EU-Recht erforderlich sind.
Unterauftragsverarbeiter
Wir stützen uns auf eine kleine Anzahl von Unterauftragsverarbeitern, die jeweils durch einen Auftragsverarbeitungsvertrag und, soweit anwendbar, durch die EU-Standardvertragsklauseln gebunden sind.
- EU-Cloud-Hosting und verwaltete Datenbankdienste
- Zahlungs-, Abrechnungs- und Steuerverarbeitung
- Zustellung transaktionaler E-Mails
- KI-/LLM-Modellanbieter
- CDN und Bot-Schutz
- Optionale OAuth-Anmeldeanbieter
Die aktuelle Liste benannter Unterauftragsverarbeiter, einschließlich Rechtsordnungen und DPA-Referenzen, ist auf Anfrage unter contact@boostmyresume.org erhältlich.
Internationale Übermittlungen
Ihre Kontodaten, Ausgangslebensläufe, zugeschnittenen Ergebnisse und Authentifizierungsdatensätze werden in der EU gespeichert. Einige Unterauftragsverarbeiter können begrenzte Daten außerhalb der EU auf Grundlage der EU-Standardvertragsklauseln und ihrer jeweiligen Auftragsverarbeitungsverträge verarbeiten. Die unter Cookies beschriebenen Drittanbieter-Skripte für Analytik, Anzeigenattribution und Tag-Management beinhalten Übermittlungen in die Vereinigten Staaten (Google LLC, Microsoft Corporation) und nach Singapur (Ahrefs Pte. Ltd.); sie laufen nur auf der öffentlichen Website und in DSGVO-Rechtsräumen nur, nachdem Sie im Cookie-Banner akzeptiert haben. Unsere selbst gehostete, first-party Nutzungsanalytik (Umami, beschrieben unter Cookies) führt keinen neuen externen Unterauftragsverarbeiter und keine Übermittlung außerhalb der EU ein: Sie läuft auf unseren eigenen EU-Servern (Deutschland), die bereits von unserem Hosting-Anbieter abgedeckt sind.
Wie lange wir Daten aufbewahren
- Kontoprofil: solange Ihr Konto geöffnet ist. Wenn Sie die Löschung beantragen, halten wir die unten beschriebene 30-tägige Schonfrist ein; nach Ablauf der Schonfrist wird das Profil ohne unangemessene Verzögerung dauerhaft entfernt.
- Ausgangs- und zugeschnittene Lebensläufe, Anschreiben: solange Ihr Konto geöffnet ist, damit Sie frühere Ergebnisse erneut exportieren können. Sie werden zusammen mit Ihrem Konto gelöscht.
- Lebenslauffotos: werden solange aufbewahrt, wie der zugehörige Lebenslauf besteht. Das Löschen des Fotos im Editor, das Löschen des Lebenslaufs oder das Löschen Ihres Kontos entfernt das gespeicherte Bild. Das Duplizieren eines Lebenslaufs kopiert sein Foto; jede Kopie wird mit ihrem eigenen Lebenslauf gelöscht.
- Stellenbeschreibungen: werden wörtlich aufbewahrt, solange Ihr Konto geöffnet ist, damit Sie gegen eine frühere Ausschreibung erneut zuschneiden oder prüfen können, wie ein Ergebnis erzeugt wurde. Wir kürzen, zusammenfassen oder überschreiben den gespeicherten Text nicht. Auf Anfrage über das untenstehende Kontaktformular löschen wir den gespeicherten wörtlichen Text innerhalb kurzer Zeit dauerhaft. Eine anonymisierte Analytikzeile ohne Bezug zu Ihnen kann unbegrenzt aufbewahrt werden (nächster Punkt).
- Anonymisierte Stellenbeschreibungsanalytik: wird unbegrenzt aufbewahrt. Die Zeile hat keinen Bezug zu Ihrem Konto und kann nicht reidentifiziert werden. Dasselbe gilt für anonymisierte Analytik, die aus einer in den öffentlichen ATS-Check eingefügten Stellenbeschreibung abgeleitet wird.
- Self-Tailoring-Daten ("Match"): Die Stellenbeschreibung und jedes Anschreiben, das Sie im manuellen Tab "Match" zu einem Lebenslauf speichern, werden solange aufbewahrt, wie dieser Lebenslauf besteht, und gelöscht, wenn Sie den Lebenslauf oder Ihr Konto löschen. Der gemeinsame Cache für Anforderungszusammenfassungen (indiziert durch einen Fingerabdruck des Stellenbeschreibungstextes, ohne Bezug zu Ihrem Konto) speichert Einträge bis zu 180 Tage und löscht ungenutzte Einträge fortlaufend.
- Ergebnis des öffentlichen ATS-Checks: Der anonyme Bewertungsbericht wird 30 Tage aufbewahrt, damit Sie Ihr Ergebnis erneut öffnen oder aktualisieren können; danach wird er gelöscht. Der Inhalts-Hash einer hochgeladenen Datei wird für dieselben 30 Tage aufbewahrt, um einen identischen erneuten Upload zu erkennen und das gespeicherte Ergebnis auszuliefern, ohne das Modell erneut auszuführen; er kann die Datei nicht rekonstruieren. Die hochgeladene Datei selbst wird im Speicher verarbeitet, um die Bewertung zu erzeugen, und nicht gespeichert. Siehe Öffentlicher ATS-Check (kein Konto erforderlich).
- Stripe-Zahlungsmetadaten und Rechnungen: werden für die nach Steuerrecht erforderliche Dauer aufbewahrt (derzeit 10 Jahre für Buchhaltungsunterlagen nach französischem Recht) und anschließend gelöscht.
- Supportnachrichten und Feedback: werden solange aufbewahrt, wie Ihr Konto geöffnet ist, und anschließend mit dem Konto gelöscht.
- Betriebs- und Sicherheitsprotokolle: Anwendungs- und Sicherheitsprotokolle verwenden eine nicht umkehrbare Referenz auf Ihr Konto und werden für einen begrenzten Zeitraum aufbewahrt (derzeit bis zu 90 Tage), danach gelöscht.
- First-party Nutzungsanalytik (Umami): Wir speichern nur aggregierte Statistiken (Seitenaufrufe, Referrer, UTM-Quelle/-Medium/-Kampagne, ungefähres Land, Browser-/Gerätetyp und Zählungen benutzerdefinierter Ereignisse). Wir speichern weder Ihre rohe IP-Adresse noch Ihren User-Agent.
Sicherheits- und Betrugspräventionsdaten
Um Betrug zu verhindern, Zahlungsstreitigkeiten abzuwehren und Ihr Konto zu sichern, speichern wir wichtige Einwilligungs- und Zahlungsereignisse: technische Kennungen, Region, die Version der Nutzungsbedingungen und Datenschutzerklärung, die Sie akzeptiert haben, sowie Ereigniszeitstempel. Rechtsgrundlage: berechtigtes Interesse (Artikel 6(1)(f) DSGVO). Soweit wir uns auf berechtigtes Interesse stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen (Artikel 21): Schreiben Sie an contact@boostmyresume.org, um dieses Recht auszuüben. Diese Aufzeichnungen werden 13 Monate ab Ihrer letzten Aktivität aufbewahrt; danach werden die technischen Kennungen und die Region anonymisiert.
Cookies
Auf der öffentlichen Website setzen wir eine kleine Anzahl unbedingt erforderlicher Cookies sowie eine kurze Liste von Skripten für Analytik, Anzeigenattribution und Tag-Management ein. Wenn Sie sich in der EU, im Vereinigten Königreich, in Norwegen, Island oder Liechtenstein befinden, lädt keines der Analytik-, Anzeigenattributions- oder Tag-Management-Skripte, bis Sie im Cookie-Banner unten auf der Seite auf Akzeptieren klicken. Wenn Sie ablehnen, lädt keines davon und keines ihrer Cookies wird gesetzt. Außerhalb dieser Rechtsräume laden die Skripte standardmäßig, und Sie können sie über die Cookie-Einstellungen Ihres Browsers blockieren.
Der angemeldete Produktbereich (Ihr Dashboard, die Tailoring-Workbench, Einstellungen, Abrechnung) lädt keine cookiebasierten oder Drittanbieter-Skripte für Analytik, Anzeigenattribution oder Tag-Management: nur die unten aufgeführten unbedingt erforderlichen Cookies. Die eine Ausnahme ist unsere selbst gehostete, cookielose first-party Nutzungsanalytik (Umami, unten beschrieben), die auf der gesamten Website läuft, einschließlich des angemeldeten Produktbereichs; sie setzt keine Cookies und lädt kein Skript in Ihrem Browser.
Unbedingt erforderlich
Diese werden unabhängig von Ihrer Einwilligung gesetzt, weil der Dienst ohne sie nicht funktionieren kann.
- Authentifizierungssitzung: wird gesetzt, wenn Sie sich anmelden. Erforderlich, damit Sie über Anfragen hinweg angemeldet bleiben.
- Theme-Präferenz: ein first-party Cookie, das Ihre helle oder dunkle Einstellung speichert.
- Einwilligungswahl (
bmr_consent): ein first-party Cookie, das Ihren Klick auf Akzeptieren oder Ablehnen im Cookie-Banner speichert, damit wir nicht auf jeder Seite erneut fragen. Werte:acceptedoderrefused. Laufzeit: 1 Jahr.SameSite=Lax. - Stripe Checkout: wird während des Checkouts innerhalb des Stripe-iframe gesetzt. Stripe ist der Verantwortliche für dieses Cookie.
- Cloudflare Turnstile: wird auf Registrierungs-, Passwort-vergessen-, Zurücksetzungs- und Kontaktformularen sowie auf den zwei öffentlichen ATS-Check-Seiten (
/de/lebenslauf-atsund/de/lebenslauf-stellenangebot) gesetzt, um zu bestätigen, dass Sie kein Bot sind. Cloudflare ist der Verantwortliche für dieses Cookie.
Analytik, Anzeigenattribution und Tag-Management (nur öffentliche Website, in DSGVO-Rechtsräumen einwilligungspflichtig)
- Google Tag Manager: Google LLC (Vereinigte Staaten) unter den EU-Standardvertragsklauseln. Lädt ein leichtes Container-Skript von
googletagmanager.com, das anhand Ihres Einwilligungsstatus entscheidet, welche unserer nachgelagerten Tags ausgelöst werden. Das Container-Skript selbst setzt keine Tracking-Kennungen; es liefert und steuert nur die unten aufgeführten Tags. - Google Ads Conversion Tracking: Google LLC (Vereinigte Staaten) unter den EU-Standardvertragsklauseln, ausgelöst aus dem oben genannten Google-Tag-Manager-Container. Sendet drei Conversion-Ereignisse an Google Ads, um Keyword-Level-Attribution für unsere bezahlten Suchkampagnen zu ermöglichen: Kontoerstellung (
sign_up), Einreichen eines Zuschnitts (tailoring_submitted) und erfolgreicher Kauf (purchase). Jedes Ereignis enthält einen Ereignisnamen, einen Wert in Cent, eine Währung und eine anonyme Transaktions-ID; keine E-Mail, kein Name und kein Lebenslaufinhalt wird gesendet. - Google Analytics 4: Google Ireland Limited (EU) mit Weiterübermittlungen an Google LLC (Vereinigte Staaten) unter den EU-Standardvertragsklauseln. Besucheranalytik und Conversion-Import in Google Ads. Setzt first-party Cookies
_gaund_ga_*(2 Jahre). - Microsoft Clarity: Microsoft Corporation (Vereinigte Staaten), mit EU-Regionalerfassung, soweit verfügbar, unter den EU-Standardvertragsklauseln. Sitzungsaufzeichnung und Heatmaps nur auf öffentlichen Seiten: Wir zeichnen bewusst keine angemeldeten Produktoberflächen auf. Setzt first-party Cookies
_clck(1 Jahr) und_clsk(1 Tag). - Ahrefs Web Analytics: Ahrefs Pte. Ltd. (Singapur). Datenschutzfreundliche Besucheranalytik für SEO. Wird als cookielos vermarktet; Ahrefs verwendet statt eines Cookies einen gehashten Fingerabdruck von Anfrage-Signalen.
First-party Nutzungsanalytik (selbst gehostet, cookielos, läuft überall einschließlich Produktbereich)
- Umami (selbst gehostet): ein datenschutzfreundliches Analytiktool, das wir auf unseren eigenen Servern in der EU (Deutschland) betreiben, derselben Infrastruktur, die die Anwendung hostet. Anders als die oben genannten Elemente ist dies kein Drittanbieterdienst: Es gibt keinen externen Analytikempfänger, keinen neuen Unterauftragsverarbeiter und keine Übermittlung außerhalb der EU. Kein Umami-Skript lädt jemals in Ihrem Browser, und in dieser Basismessung setzt Umami kein Cookie. Unser eigener Server erfasst aggregierte Nutzung: Seitenaufrufe, Referrer, UTM-Kampagnenquelle, ungefähres Land, Browser- und Gerätetyp sowie Zählungen einiger Produktaktionen (z. B. Öffnen eines Dialogs, Registrierung oder Einreichen eines Zuschnitts), einschließlich einiger Interaktionssignale (Scrolltiefe, welche ausgehenden Links geklickt werden, welche Buttons anhand ihres Tags und zugänglichen Labels geklickt werden und welche Formulare anhand ihres Formularnamens abgesendet werden). Diese Signale erfassen niemals Bildschirmtext, das, was Sie eingeben, oder Formularfeldwerte: Kein Lebenslauf- oder Stellenbeschreibungstext wird jemals aufgezeichnet. Produktaktionsereignisse enthalten nur aggregierte Metadaten (z. B. die gewählte Anmeldemethode, Ihre Oberflächensprache oder die Länge einer eingefügten Stellenbeschreibung als Zahl); sie enthalten niemals Ihre E-Mail oder Lebenslauf- bzw. Stellenbeschreibungstext. Um ein ungefähres Land und Gerät zu bestimmen, übergibt unser Server Ihre IP-Adresse und den Browser-User-Agent an Umami; er speichert weder Ihre rohe IP-Adresse noch Ihren User-Agent. Diese Interaktionsereignisse verwenden einen kurzlebigen zufälligen Sitzungsschlüssel, der im
sessionStorageIhres Browsers gespeichert wird (kein Cookie), damit zwei Ereignisse derselben Sitzung verknüpft werden können; er enthält keinen Namen, keine E-Mail und keinen Gerätefingerabdruck und wird gelöscht, wenn Sie den Tab schließen. Da diese Messung first-party, cookielos und selbst gehostet ist, läuft sie in allen Rechtsräumen und ist nicht durch das Cookie-Banner gesperrt. Rechtsgrundlage: berechtigtes Interesse (Artikel 6(1)(f) DSGVO), die aggregierte Nutzung unseres eigenen Dienstes zu verstehen. Soweit wir uns auf berechtigtes Interesse stützen, haben Sie ein Widerspruchsrecht (Artikel 21): Schreiben Sie an contact@boostmyresume.org.
First-party Analytik-Cookies (einwilligungspflichtig, speisen das selbst gehostete Umami)
Diese beiden Cookies verbessern dieselbe selbst gehostete first-party Umami-Messung, die oben beschrieben ist: Sie fügen keinen neuen Dritten hinzu und die Daten bleiben auf unserer eigenen EU-Infrastruktur. Es sind Einwilligungs-Cookies: Sie werden nur für Besucher gesetzt, die das Cookie-Banner akzeptieren, oder für Besucher außerhalb von DSGVO-Rechtsräumen. Besucher aus der EU, dem Vereinigten Königreich und dem EWR, die ablehnen, behalten die oben beschriebene cookielose, nur aggregierte Analytik, und keines der beiden Cookies wird gesetzt. Beide sind first-party und httpOnly; beide werden gelöscht, wenn Sie später ablehnen oder Ihre Einwilligung widerrufen.
- Besucher-ID (
bmr_vid): ein first-party,httpOnlyCookie mit einer zufälligen UUID (kein Name, keine E-Mail, kein Gerätefingerabdruck). Es gibt einem einzelnen Besucher eine persistente ID, damit wir die Reise eines Besuchers über Sitzungen hinweg in unserem selbst gehosteten Umami messen können. Laufzeit: etwa 1 Jahr (rollierend). Rechtsgrundlage: Einwilligung (ePrivacy / DSGVO). - First-touch-Attribution (
bmr_attr): ein first-party,httpOnlyCookie, das die Marketingquelle speichert, die bei Ihrem ersten Besuch erfasst wurde: die Google-Ads-Klick-ID (gclid),utm_*Kampagnenparameter und den Hostnamen der externen Website, die Sie verwiesen hat. Es ermöglicht uns, eine spätere Registrierung oder einen späteren Kauf in demselben selbst gehosteten Umami der Anzeige oder Quelle zuzuordnen, die Sie gebracht hat. Wird einmal beim ersten Kontakt erfasst und nie überschrieben. Laufzeit: etwa 1 Jahr. Rechtsgrundlage: Einwilligung (dieselbe Banner-Sperre wiebmr_vid).
Google Consent Mode v2
Google Tag Manager nutzt vier von Google definierte Einwilligungskategorien: ad_storage, ad_user_data, ad_personalization und analytics_storage. In DSGVO-Rechtsräumen lädt der Container bei Ihrem ersten Besuch im standardmäßig verweigerten Zustand; das bedeutet, dass keines der oben genannten Google-Tags Kennungen speichert oder personenbezogene Daten sendet, bis eine Einwilligung erteilt wurde. Unser Cookie-Banner ist binär: Ein einzelner Klick auf Akzeptieren gewährt alle vier Kategorien zugleich, und ein einzelner Klick auf Ablehnen lässt alle vier verweigert. Wir bieten derzeit keine granulare Steuerung pro Kategorie an; Sie akzeptieren oder lehnen das gesamte Set ab.
Wie Sie Ihre Meinung ändern
In DSGVO-Rechtsräumen löschen Sie das Cookie bmr_consent für boostmyresume.org in Ihrem Browser; das Banner erscheint dann beim nächsten Besuch erneut. Derzeit stellen wir keinen In-App-Button bereit, um das Banner erneut zu öffnen. Überall auf der Welt verhindert das Blockieren von Drittanbieter-Cookies, die Nutzung des Tracking-Schutzmodus Ihres Browsers oder die Installation eines Content-Blockers, dass diese Skripte geladen werden, selbst bei Besuchen, bei denen sie sonst laufen würden.
Die Schweiz wird für Zwecke dieses Banners als Nicht-DSGVO-Rechtsraum behandelt: Schweizer Besucher sehen kein Einwilligungsbanner und die Skripte laden standardmäßig. Schweizer Einwohner können dennoch jederzeit nach dem Schweizer Datenschutzgesetz widersprechen, indem sie an contact@boostmyresume.org schreiben.
Kontolöschung
Sie können die Löschung Ihres Kontos unter Einstellungen → Gefahrenzone beantragen. Wir markieren Ihr Konto als zur Löschung vorgemerkt und gewähren dann eine 30-tägige Schonfrist, in der Sie die Anfrage einfach durch erneutes Anmelden zurücknehmen können. Nach Ablauf der Schonfrist wird Ihr Konto geschlossen und Ihre Daten werden zur dauerhaften Entfernung eingereiht: Profil, Ausgangslebensläufe, Lebenslauffotos, zugeschnittene Lebensläufe, Anschreiben (einschließlich selbst zugeschnittener "Match"-Anschreiben und der Stellenbeschreibungen, die Sie zu einem Lebenslauf gespeichert haben), Kontaktnachrichten und Feedback. Die Entfernung erfolgt nach einem vom Betreiber ausgeführten Zeitplan und nicht sofort; wenn Sie eine schriftliche Bestätigung benötigen, dass die Entfernung für Ihr Konto abgeschlossen wurde, schreiben Sie an contact@boostmyresume.org. Gespeicherte wörtliche Stellenbeschreibungen werden über die Kontoschließung hinaus für die oben beschriebenen Sicherheits- und Streitpräventionszwecke aufbewahrt; um diese zu löschen, schreiben Sie an dieselbe Adresse. Anonymisierte Stellenbeschreibungsanalytik (die keinen Bezug zu Ihnen enthält) ist nicht betroffen.
Öffentlicher ATS-Check (kein Konto erforderlich)
Wir bieten einen öffentlichen ATS-Check an, den jeder ohne Konto und ohne Angabe einer E-Mail-Adresse nutzen kann. Es gibt zwei Seiten: einen allgemeinen Lesbarkeitscheck (/de/lebenslauf-ats) und einen Job-Match-Check (/de/lebenslauf-stellenangebot), bei dem Sie zusätzlich eine Stellenbeschreibung einfügen. Der Check liefert eine ehrliche ATS-Lesbarkeitsbewertung und auf der Match-Seite eine Job-Match-Bewertung gegenüber der von Ihnen eingefügten Ausschreibung. Es ist ein Best-Practices-Vorabcheck, keine Garantie dafür, dass eine Bewerbung erfolgreich sein oder einen menschlichen Prüfer erreichen wird.
Genau das geschieht mit Ihren Daten auf diesen Seiten:
- Die hochgeladene Datei wird nicht gespeichert. Ihr Lebenslauf (PDF, DOC oder DOCX) wird im Speicher verarbeitet, um die Bewertung zu erzeugen, und anschließend verworfen. Wir behalten nur einen Inhalts-Hash (einen md5-Fingerabdruck), damit ein identischer erneuter Upload aus dem gespeicherten Ergebnis bedient werden kann, statt das Modell erneut auszuführen. Der Hash ist nicht Ihr Lebenslaufinhalt und kann nicht zur Rekonstruktion der Datei verwendet werden.
- Das Ergebnis ist anonym. Der Bewertungsbericht (die numerischen Bewertungen sowie Evidenz- und Empfehlungstexte je Punkt) wird gegen eine zufällige Kennung gespeichert, nicht gegen ein Konto oder eine E-Mail-Adresse. Er enthält keine
user_id. Die zufällige Kennung ermöglicht Ihnen, Ihr Ergebnis abzufragen, erneut zu öffnen und zu aktualisieren; wer diese Kennung nicht besitzt, kann den Bericht nicht erreichen. - Die Stellenbeschreibung, die Sie einfügen (nur Match-Seite), wird an das Modell gesendet, um die Match-Bewertung zu berechnen. Daraus leiten wir eine anonymisierte Analytikzeile ab und speichern sie (dieselben aggregierten, nicht personenbezogenen Arbeitsmarktstatistiken wie oben beschrieben), ohne Bezug zu Ihnen, und wir können das Firmenlogo des Arbeitgebers (ein öffentliches Favicon) in einem öffentlichen Speicher-Bucket zwischenspeichern.
- Wo die Verarbeitung stattfindet. Die Verarbeitung läuft auf unserer eigenen Infrastruktur in der EU (ein privater Microservice auf einem deutschen Server) und bei demselben KI-/LLM-Modellanbieter, den wir auch sonst verwenden (kategorisch unter Unterauftragsverarbeiter beschrieben), unter einem Vertrag, der Training mit Eingaben untersagt. Dies führt keine neue Kategorie externer Empfänger über die oben aufgeführten Unterauftragsverarbeiter hinaus ein.
- Missbrauchsprävention. Cloudflare Turnstile (eine Anti-Bot-Prüfung) läuft auf diesen Seiten, und wir wenden Ratenlimits pro IP an. Die IP-Adresse wird vorübergehend zur Durchsetzung des Ratenlimits genutzt und nicht mit Ihrem Ergebnis gespeichert.
Da dieser Pfad absichtlich anonym ist, können wir ein gespeichertes Ergebnis keiner bestimmten Person zuordnen. Das begrenzt die Betroffenenrechte, die davon abhängen, Sie zu identifizieren: Wir haben keine Möglichkeit, "Ihr" anonymes Ergebnis auf Anfrage herauszugreifen. Wenn Sie ein Ergebnis entfernen lassen möchten, senden Sie uns die zufällige Kennung aus seiner URL, und wir löschen den entsprechenden Bericht. Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse (Artikel 6(1)(f) DSGVO), ein Tool ohne Registrierung anzubieten und es gegen Missbrauch zu sichern.
Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit (Artikel 15 bis 22). Um eines dieser Rechte auszuüben (Auskunft, Berichtigung, Löschung, Übertragbarkeit, Einschränkung oder Widerspruch), schreiben Sie uns an contact@boostmyresume.org oder nutzen Sie das Kontaktformular. Datenschutzanfragen können auch direkt an dpo@boostmyresume.org gesendet werden. Der Einfachheit halber kann die Kontolöschung auch direkt unter Einstellungen → Gefahrenzone gestartet werden. Wir bestätigen Anfragen innerhalb eines Werktags und antworten innerhalb eines Monats, wie in Artikel 12(3) DSGVO vorgesehen. Sie haben außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen; für Nutzer in Frankreich ist dies die CNIL.
Kinder
Der Dienst ist nicht für Nutzer unter 16 Jahren bestimmt. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir sie löschen (DSGVO Artikel 8).
Änderungen dieser Erklärung
Wenn wir diese Erklärung aktualisieren, ändert sich das Datum "Zuletzt aktualisiert" oben auf der Seite. Wesentliche Änderungen werden in der App und per E-Mail an aktive Nutzer angekündigt.
Kontakt
Bei Fragen zu dieser Erklärung oder dazu, wie wir Ihre Daten behandeln, senden Sie uns eine E-Mail an contact@boostmyresume.org.