CVBuilderLab - Create Professional CVs

1. Giriş

Kişisel verilerinizin korunmasını çok ciddiye alıyoruz. Bu gizlilik politikası, web sitemizi kullandığınızda kişisel verilerinizi nasıl işlediğimiz ve veri koruma mevzuatı, özellikle Genel Veri Koruma Tüzüğü (GDPR/DSGVO) kapsamındaki haklarınız hakkında sizi bilgilendirir.

2. Veri Sorumlusu

Bu web sitesindeki veri işlemeden sorumlu kuruluş: CVBuilderLab Kapitän-Lehmann-Ring 28 28309 Bremen, Almanya E-posta: hello@cvbuilderlab.com

3. Veri İşleme Amaçları

Kişisel verileri aşağıdaki amaçlarla işliyoruz: • Sunucu log dosyaları: Web sitemizi ziyaret ettiğinizde, barındırma sağlayıcımız (Vercel) IP adresiniz, tarayıcı türünüz ve erişim zamanlarınız gibi teknik verileri otomatik olarak toplar. Bu veriler web sitemizin güvenliğini ve kararlılığını sağlamak için kullanılır. • Hesap kaydı: Kayıt olduğunuzda adınızı, e-posta adresinizi ve şifrenizi (hashlenmiş olarak saklanır) topluyoruz. Google OAuth ile giriş yaparsanız, Google'dan adınızı, e-posta adresinizi ve profil fotoğrafınızı alırız. • CV verileri: CV'nize girdiğiniz veriler (kişisel bilgiler, iş deneyimi, eğitim, beceriler) yalnızca CV oluşturma hizmetini sağlamak amacıyla veritabanımızda saklanır. Bu verilere yalnızca siz erişebilirsiniz. • Ödeme verileri: Ödeme işlemleri Stripe ve PayPal tarafından gerçekleştirilir. Kredi kartı veya PayPal hesap bilgilerinizin tamamını saklamıyoruz. Yalnızca işlem kimliklerini, abonelik türünü ve abonelik durumunu saklıyoruz.

4. Üçüncü Taraflarla Veri Paylaşımı

Kişisel verileri, hizmetimizi işletmek için gerekli olduğu ölçüde aşağıdaki üçüncü taraf hizmet sağlayıcılarıyla paylaşıyoruz: • Stripe (ABD) — Ödeme işleme. AB Standart Sözleşme Maddeleri geçerlidir. • PayPal (Lüksemburg/ABD) — Ödeme işleme. • Google (ABD) — OAuth kimlik doğrulama. AB Standart Sözleşme Maddeleri geçerlidir. • Resend (ABD) — İşlemsel e-posta teslimi (hoş geldiniz e-postaları, abonelik onayları, iptal bildirimleri). • Vercel (ABD) — Web sitesi barındırma. GDPR uyumlu bir Veri İşleme Sözleşmesi (DPA) mevcuttur.

5. İşlemenin Hukuki Dayanağı

Kişisel verilerinizi GDPR Madde 6 kapsamında aşağıdaki hukuki dayanaklarla işliyoruz: • Rıza (GDPR Mad. 6(1)(a)): İsteğe bağlı çerezler (analiz, pazarlama) ve e-posta iletişimleri için. • Sözleşmenin ifası (GDPR Mad. 6(1)(b)): Hesap kaydı, CV oluşturma ve ödeme işleme için; bunlar sözleşme yükümlülüklerimizi yerine getirmek için gereklidir. • Yasal yükümlülük (GDPR Mad. 6(1)(c)): Vergi mevzuatının gerektirdiği ödeme ve fatura verilerinin saklanması için. • Meşru menfaat (GDPR Mad. 6(1)(f)): Sunucu log dosyaları ve web sitesi güvenlik önlemleri için.

6. Veri Saklama Süreleri

Verilerinizi aşağıdaki süreler boyunca saklıyoruz: • Hesap verileri ve CV'ler: Hesabınız aktif olduğu sürece saklanır. Hesabınızı sildiğinizde tüm ilişkili veriler kalıcı olarak kaldırılır. • Ödeme ve fatura verileri: Alman vergi mevzuatı uyarınca işlemden 10 yıl sonrasına kadar saklanır (§ 147 AO, § 14b UStG). • Sunucu log dosyaları: 30 gün sonra otomatik olarak silinir. • Çerez onay verileri: 12 ay saklanır.

7. Çerezler

Web sitemizde çerezler kullanıyoruz. Çerez tercihlerinizi çerez onay bannerımız aracılığıyla yönetebilirsiniz. • Temel çerezler: Oturum yönetimi ve kimlik doğrulama gibi temel web sitesi işlevselliği için gereklidir. Devre dışı bırakılamaz. • Analiz çerezleri: Ziyaretçilerin web sitemizi nasıl kullandığını anlamamıza yardımcı olur. Yalnızca onayınızla etkinleştirilir. • Pazarlama çerezleri: İlgili reklamları sunmak için kullanılır. Yalnızca onayınızla etkinleştirilir. Çerez tercihlerinizi istediğiniz zaman altbilgideki 'Çerez Ayarları' bağlantısından değiştirebilirsiniz.

8. Veri Güvenliği

Kişisel verilerinizi korumak için uygun teknik ve organizasyonel önlemler uyguluyoruz: • Tüm veriler SSL/TLS şifrelemesi (HTTPS) ile iletilir. • Şifreler endüstri standardı hashing algoritmaları ile saklanır. • Kişisel verilere erişim yalnızca yetkili personelle sınırlıdır. • Barındırma sağlayıcımız SOC 2 uyumluluğunu sürdürmekte ve düzenli güvenlik denetimleri yapmaktadır.

9. Haklarınız

Genel Veri Koruma Tüzüğü (GDPR) ve KVKK kapsamında aşağıdaki haklara sahipsiniz: • Kişisel verilerinize erişim hakkı (GDPR Mad. 15 / KVKK Mad. 11) • Yanlış verilerin düzeltilmesi hakkı (GDPR Mad. 16 / KVKK Mad. 11) • Silme hakkı / 'unutulma hakkı' (GDPR Mad. 17 / KVKK Mad. 11) • İşlemenin kısıtlanması hakkı (GDPR Mad. 18) • Veri taşınabilirliği hakkı (GDPR Mad. 20) • İşlemeye itiraz hakkı (GDPR Mad. 21 / KVKK Mad. 11) • Rızanızı geri çekme hakkı (GDPR Mad. 7(3)) Bu haklarınızdan herhangi birini kullanmak için lütfen iletişim formu aracılığıyla bizimle iletişime geçin. Ayrıca bir denetim makamına şikayette bulunma hakkınız da vardır. Konumumuz için yetkili makam: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen

Gizlilik Politikası (Datenschutzerklärung)