Zum Hauptinhalt springen
    Wir feiern eine neue Version 🥳 Nutze den 50% Coupon: NEUSTART50
    BewerbungsFreund
    Terug naar startpagina

    Privacybeleid

    Informationen zum Schutz Ihrer persönlichen Daten

    1. Privacy in een Oogopslag

    Algemene Informatie

    De volgende opmerkingen geven een eenvoudig overzicht van wat er met uw persoonsgegevens gebeurt wanneer u deze website bezoekt. Persoonsgegevens zijn alle gegevens waarmee u persoonlijk kunt worden geïdentificeerd. Voor gedetailleerde informatie over gegevensbescherming verwijzen wij u naar ons privacybeleid hieronder.

    Gegevensverzameling op deze Website

    Wie is verantwoordelijk voor de gegevensverzameling op deze website?

    De gegevensverwerking op deze website wordt uitgevoerd door de website-exploitant. U kunt de contactgegevens vinden in het gedeelte "Informatie over de verantwoordelijke partij" van dit privacybeleid.

    Hoe verzamelen wij uw gegevens?

    Uw gegevens worden enerzijds verzameld wanneer u ze aan ons verstrekt. Dit kan gegevens omvatten die u invoert in een contactformulier of tijdens de registratie.

    Andere gegevens worden automatisch of met uw toestemming verzameld wanneer u de website bezoekt via onze IT-systemen. Dit zijn voornamelijk technische gegevens (bijv. internetbrowser, besturingssysteem of tijdstip van paginatoegang). De verzameling van deze gegevens vindt automatisch plaats zodra u deze website bezoekt.

    Waarvoor gebruiken wij uw gegevens?

    Sommige gegevens worden verzameld om een foutloze werking van de website te garanderen. Andere gegevens kunnen worden gebruikt om uw gebruikersgedrag te analyseren. Voor onze AI-sollicitatietraining worden uw antwoorden verwerkt door OpenAI om gepersonaliseerde feedback te genereren. Er worden geen gegevens gebruikt voor reclame- of marketingdoeleinden.

    Welke rechten heeft u met betrekking tot uw gegevens?

    U heeft het recht om te allen tijde gratis informatie te ontvangen over de oorsprong, ontvanger en het doel van uw opgeslagen persoonsgegevens. U heeft ook het recht om correctie of verwijdering van deze gegevens aan te vragen. Als u toestemming heeft gegeven voor gegevensverwerking, kunt u deze toestemming te allen tijde herroepen voor de toekomst. Bovendien heeft u het recht om onder bepaalde omstandigheden beperking van de verwerking van uw persoonsgegevens te vragen. U heeft ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

    U kunt te allen tijde contact met ons opnemen over deze en andere vragen met betrekking tot gegevensbescherming.

    2. Hosting en Content Delivery Network

    Vercel

    Wij hosten onze website bij Vercel. De aanbieder is Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, VS (hierna "Vercel").

    Wanneer u onze website bezoekt, verzamelt Vercel verschillende logbestandgegevens, inclusief IP-adressen, die automatisch naar een Vercel-server worden verzonden en daar worden opgeslagen. Voor meer details verwijzen wij u naar het privacybeleid van Vercel: https://vercel.com/legal/privacy-policy

    Het gebruik van Vercel is gebaseerd op art. 6 lid 1 lit. f AVG. Wij hebben een gerechtvaardigd belang bij een zo betrouwbaar mogelijke weergave van onze website. Als de betreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 lit. a AVG.

    Gegevensoverdracht naar de VS: Vercel Inc. is gecertificeerd onder het EU-US Data Privacy Framework (DPF). Het DPF is een overeenkomst tussen de Europese Unie en de VS om te zorgen voor naleving van Europese gegevensbeschermingsnormen bij gegevensverwerking in de VS. De Europese Commissie heeft een adequaat niveau van gegevensbescherming erkend bij adequaatheidsbesluit van 10 juli 2023.

    3. Algemene Opmerkingen en Verplichte Informatie

    Gegevensbescherming

    De exploitanten van deze pagina's nemen de bescherming van uw persoonsgegevens zeer serieus. Wij behandelen uw persoonsgegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en dit privacybeleid.

    Wanneer u deze website gebruikt, worden verschillende persoonsgegevens verzameld. Persoonsgegevens zijn gegevens waarmee u persoonlijk kunt worden geïdentificeerd. Dit privacybeleid legt uit welke gegevens wij verzamelen en waarvoor wij ze gebruiken. Het legt ook uit hoe en met welk doel dit gebeurt.

    Wij wijzen u erop dat gegevensoverdracht via internet (bijv. bij communicatie per e-mail) beveiligingslekken kan vertonen. Volledige bescherming van gegevens tegen toegang door derden is niet mogelijk.

    Informatie over de Verantwoordelijke Partij

    De verantwoordelijke voor de gegevensverwerking op deze website is:

    Benjamin Kruft
    Kleiner Hirschberg 3
    66539 Neunkirchen
    Duitsland

    Telefoon: +49 6821 40 22 480
    E-mail: kontakt@bewerbungsfreund.de

    De verantwoordelijke is de natuurlijke of rechtspersoon die alleen of samen met anderen de doeleinden en middelen voor de verwerking van persoonsgegevens (bijv. namen, e-mailadressen, enz.) bepaalt.

    Bewaartermijn

    Tenzij een specifiekere bewaartermijn is vermeld in dit privacybeleid, blijven uw persoonsgegevens bij ons totdat het doel van de gegevensverwerking niet meer van toepassing is. Als u een gerechtvaardigd verzoek tot verwijdering doet of uw toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij wij andere wettelijk toegestane redenen hebben om uw persoonsgegevens te bewaren (bijv. fiscale of handelsrechtelijke bewaartermijnen); in het laatste geval vindt de verwijdering plaats na het vervallen van deze redenen.

    Inactieve gebruikersaccounts: Gebruikersaccounts die 3 jaar niet zijn gebruikt, worden verwijderd na voorafgaande kennisgeving (30 dagen opzegtermijn). Een herinneringsmail wordt verzonden vóór verwijdering om de mogelijkheid te bieden het account actief te houden.

    Algemene Informatie over de Rechtsgrondslagen voor Gegevensverwerking op deze Website

    Als u toestemming heeft gegeven voor gegevensverwerking, verwerken wij uw persoonsgegevens op basis van art. 6 lid 1 lit. a AVG of art. 9 lid 2 lit. a AVG, als bijzondere categorieën van gegevens worden verwerkt volgens art. 9 lid 1 AVG. In geval van uitdrukkelijke toestemming voor de overdracht van persoonsgegevens naar derde landen, vindt de gegevensverwerking ook plaats op basis van art. 49 lid 1 lit. a AVG. Als u heeft ingestemd met de opslag van cookies of toegang tot informatie op uw eindapparaat (bijv. via device fingerprinting), vindt de verwerking ook plaats op basis van § 25 lid 1 TTDSG. De toestemming kan te allen tijde worden ingetrokken.

    Als uw gegevens nodig zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, verwerken wij uw gegevens op basis van art. 6 lid 1 lit. b AVG. Verder verwerken wij uw gegevens als deze nodig zijn om te voldoen aan een wettelijke verplichting op basis van art. 6 lid 1 lit. c AVG. De gegevensverwerking kan ook plaatsvinden op basis van ons gerechtvaardigd belang overeenkomstig art. 6 lid 1 lit. f AVG. Informatie over de toepasselijke rechtsgrondslagen in elk afzonderlijk geval wordt verstrekt in de volgende paragrafen van dit privacybeleid.

    Bevoegde Toezichthoudende Autoriteit

    In geval van schendingen van de gegevensbescherming heeft de betrokkene het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. De voor ons bevoegde toezichthoudende autoriteit is:

    Unabhängiges Datenschutzzentrum Saarland
    Fritz-Dobisch-Straße 12
    66111 Saarbrücken
    Duitsland
    E-mail: poststelle@datenschutz.saarland.de
    Website: www.datenschutz.saarland.de

    Intrekking van uw Toestemming voor Gegevensverwerking

    Veel gegevensverwerkingsoperaties zijn alleen mogelijk met uw uitdrukkelijke toestemming. U kunt een reeds gegeven toestemming te allen tijde intrekken. De rechtmatigheid van de gegevensverwerking die tot de intrekking heeft plaatsgevonden, wordt door de intrekking niet aangetast.

    Recht van Bezwaar tegen Gegevensverzameling in Specifieke Gevallen en tegen Direct Marketing (Art. 21 AVG)

    ALS DE GEGEVENSVERWERKING PLAATSVINDT OP BASIS VAN ART. 6 LID 1 LIT. E OF F AVG, HEEFT U HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS OM REDENEN DIE VERBAND HOUDEN MET UW SPECIFIEKE SITUATIE; DIT GELDT OOK VOOR PROFILERING OP BASIS VAN DEZE BEPALINGEN. DE RESPECTIEVE RECHTSGRONDSLAGEN WAAROP DE VERWERKING IS GEBASEERD, ZIJN TE VINDEN IN DIT PRIVACYBELEID. ALS U BEZWAAR MAAKT, ZULLEN WIJ UW BETREFFENDE PERSOONSGEGEVENS NIET MEER VERWERKEN, TENZIJ WIJ DWINGENDE GERECHTVAARDIGDE GRONDEN VOOR DE VERWERKING KUNNEN AANTONEN DIE ZWAARDER WEGEN DAN UW BELANGEN, RECHTEN EN VRIJHEDEN, OF ALS DE VERWERKING DIENT VOOR DE INSTELLING, UITOEFENING OF ONDERBOUWING VAN RECHTSVORDERINGEN (BEZWAAR OP GROND VAN ART. 21 LID 1 AVG).

    ALS UW PERSOONSGEGEVENS WORDEN VERWERKT VOOR DIRECT MARKETING, HEEFT U HET RECHT OM TE ALLEN TIJDE BEZWAAR TE MAKEN TEGEN DE VERWERKING VAN UW PERSOONSGEGEVENS VOOR DERGELIJKE MARKETING; DIT GELDT OOK VOOR PROFILERING VOOR ZOVER DIT VERBAND HOUDT MET DERGELIJKE DIRECT MARKETING. ALS U BEZWAAR MAAKT, WORDEN UW PERSOONSGEGEVENS NIET MEER GEBRUIKT VOOR DIRECT MARKETING (BEZWAAR OP GROND VAN ART. 21 LID 2 AVG).

    Recht om een Klacht in te Dienen bij de Bevoegde Toezichthoudende Autoriteit

    In geval van schendingen van de AVG hebben betrokkenen het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat van hun gewone verblijfplaats, hun werkplek of de plaats van de vermeende inbreuk. Het recht om een klacht in te dienen doet geen afbreuk aan andere administratieve of gerechtelijke rechtsmiddelen.

    Recht op Gegevensoverdraagbaarheid

    U heeft het recht om gegevens die wij automatisch verwerken op basis van uw toestemming of ter uitvoering van een contract, in een gangbaar, machineleesbaar formaat aan u of aan een derde te laten overdragen. Als u verzoekt om rechtstreekse overdracht van de gegevens aan een andere verantwoordelijke, gebeurt dit alleen voor zover dit technisch haalbaar is.

    Informatie, Correctie en Verwijdering

    In het kader van de toepasselijke wettelijke bepalingen heeft u het recht op gratis informatie over uw opgeslagen persoonsgegevens, hun herkomst en ontvangers en het doel van de gegevensverwerking en, indien van toepassing, een recht op correctie of verwijdering van deze gegevens. U kunt te allen tijde contact met ons opnemen over deze en andere vragen met betrekking tot persoonsgegevens.

    Recht op Beperking van de Verwerking

    U heeft het recht om beperking van de verwerking van uw persoonsgegevens te vragen. U kunt te allen tijde contact met ons opnemen voor dit doel. Het recht op beperking van de verwerking bestaat in de volgende gevallen:

    • Als u de juistheid van uw bij ons opgeslagen persoonsgegevens betwist, hebben wij meestal tijd nodig om dit te verifiëren. Gedurende de duur van de verificatie heeft u het recht om beperking van de verwerking van uw persoonsgegevens te vragen.
    • Als de verwerking van uw persoonsgegevens onrechtmatig is/was, kunt u in plaats van verwijdering beperking van de gegevensverwerking vragen.
    • Als wij uw persoonsgegevens niet meer nodig hebben, maar u ze nodig heeft voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, heeft u het recht om in plaats van verwijdering beperking van de verwerking van uw persoonsgegevens te vragen.
    • Als u bezwaar heeft gemaakt op grond van art. 21 lid 1 AVG, moet een afweging worden gemaakt tussen uw belangen en die van ons. Zolang nog niet is vastgesteld wiens belangen prevaleren, heeft u het recht om beperking van de verwerking van uw persoonsgegevens te vragen.

    Als u de verwerking van uw persoonsgegevens heeft beperkt, mogen deze gegevens - met uitzondering van de opslag ervan - alleen worden verwerkt met uw toestemming of voor de instelling, uitoefening of onderbouwing van rechtsvorderingen of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon of om redenen van zwaarwegend algemeen belang van de Europese Unie of een lidstaat.

    SSL/TLS-versleuteling

    Deze site maakt om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud, zoals bestellingen of vragen die u naar ons als website-exploitant stuurt, gebruik van SSL- of TLS-versleuteling. U kunt een versleutelde verbinding herkennen aan het feit dat de adresregel van de browser verandert van "http://" naar "https://" en aan het slotsymbool in uw browserregel.

    Als SSL- of TLS-versleuteling is geactiveerd, kunnen de gegevens die u naar ons verzendt niet door derden worden gelezen.

    4. Gegevensverzameling op deze Website

    Cookies

    Onze internetpagina's maken gebruik van "cookies". Cookies zijn kleine gegevenspakketten en veroorzaken geen schade aan uw eindapparaat. Ze worden ofwel tijdelijk opgeslagen gedurende de duur van een sessie (sessiecookies) of permanent (permanente cookies) op uw eindapparaat. Sessiecookies worden automatisch verwijderd na uw bezoek. Permanente cookies blijven opgeslagen op uw eindapparaat totdat u ze zelf verwijdert of totdat ze automatisch worden verwijderd door uw webbrowser.

    Cookies kunnen van ons afkomstig zijn (first-party cookies) of van derde bedrijven (third-party cookies). Third-party cookies maken de integratie van bepaalde diensten van derde bedrijven binnen websites mogelijk.

    Cookies zijn om technische redenen noodzakelijk voor onze website. Sommige elementen van onze website vereisen dat de opvragende browser ook na een paginawisseling kan worden geïdentificeerd.

    Gebruikte Cookies

    Wij gebruiken de volgende cookies op onze website:

    • authjs.session-token - Authenticatie sessiecookie (technisch noodzakelijk, 30 dagen)
    • authjs.callback-url - Redirect-URL voor login (technisch noodzakelijk, sessieduur)
    • authjs.csrf-token - CSRF-bescherming (technisch noodzakelijk, sessieduur)
    • cookie-consent - Opslag van uw cookie-toestemmingsvoorkeuren (technisch noodzakelijk, 1 jaar)
    • bewerbungsfreund_session_id - Identificeert anonieme gebruikers om interviews toe te wijzen bij latere login (90 dagen)

    De opslag van cookies is gebaseerd op art. 6 lid 1 lit. f AVG. De website-exploitant heeft een gerechtvaardigd belang bij de opslag van technisch noodzakelijke cookies voor het geoptimaliseerd en foutloos leveren van zijn diensten. Als toestemming voor de opslag van cookies en vergelijkbare herkenningstechnologieën is gevraagd, vindt de verwerking uitsluitend plaats op basis van deze toestemming (art. 6 lid 1 lit. a AVG en § 25 lid 1 TTDSG); de toestemming kan te allen tijde worden ingetrokken.

    U kunt uw browser zo instellen dat u wordt geïnformeerd over het plaatsen van cookies en cookies alleen in individuele gevallen toestaat, de acceptatie van cookies voor bepaalde gevallen of in het algemeen uitsluit, en het automatisch verwijderen van cookies bij het sluiten van de browser activeert. Bij deactivering van cookies kan de functionaliteit van deze website beperkt zijn.

    Cookies die nodig zijn voor het uitvoeren van het elektronische communicatieproces, voor het leveren van bepaalde door u gewenste functies (bijv. winkelwagenfunctie) of voor het optimaliseren van de website (bijv. webanalysecookies) worden opgeslagen op basis van art. 6 lid 1 lit. f AVG, tenzij een andere rechtsgrondslag wordt aangegeven.

    Server-logbestanden

    De aanbieder van de pagina's verzamelt en slaat automatisch informatie op in zogenaamde server-logbestanden, die uw browser automatisch naar ons verzendt. Dit zijn:

    • Browsertype en -versie
    • Gebruikt besturingssysteem
    • Verwijzende URL
    • Hostnaam van de toegangscomputer
    • Tijdstip van de serveraanvraag
    • IP-adres (geanonimiseerd - alleen de eerste twee octetten)

    Deze gegevens worden niet samengevoegd met andere gegevensbronnen.

    De verzameling van deze gegevens is gebaseerd op art. 6 lid 1 lit. f AVG. De website-exploitant heeft een gerechtvaardigd belang bij de technisch foutloze weergave en optimalisatie van zijn website - hiervoor moeten server-logbestanden worden verzameld.

    Contactformulier

    Als u ons vragen stuurt via het contactformulier, worden uw gegevens uit het aanvraagformulier, inclusief de contactgegevens die u daar heeft opgegeven, door ons opgeslagen voor de verwerking van de aanvraag en voor het geval van vervolgvragen. Wij geven deze gegevens niet door zonder uw toestemming.

    De verwerking van deze gegevens is gebaseerd op art. 6 lid 1 lit. b AVG, als uw aanvraag verband houdt met de uitvoering van een contract of noodzakelijk is voor de uitvoering van precontractuele maatregelen. In alle andere gevallen is de verwerking gebaseerd op ons gerechtvaardigd belang bij de effectieve verwerking van aan ons gerichte aanvragen (art. 6 lid 1 lit. f AVG) of op uw toestemming (art. 6 lid 1 lit. a AVG) als deze is gevraagd.

    De gegevens die u in het contactformulier heeft ingevoerd, blijven bij ons totdat u ons verzoekt ze te verwijderen, uw toestemming voor opslag intrekt of het doel voor gegevensopslag niet meer van toepassing is (bijv. na afhandeling van uw aanvraag). Dwingende wettelijke bepalingen - met name bewaartermijnen - blijven onverminderd van toepassing.

    Registratie op deze Website

    U kunt zich op deze website registreren om aanvullende functies op de site te gebruiken. Wij gebruiken de daarvoor ingevoerde gegevens alleen voor het gebruik van het betreffende aanbod of de dienst waarvoor u zich heeft geregistreerd. De bij de registratie gevraagde verplichte gegevens moeten volledig worden ingevuld. Anders zullen wij de registratie weigeren.

    Voor belangrijke wijzigingen, bijvoorbeeld in de omvang van het aanbod of bij technisch noodzakelijke wijzigingen, gebruiken wij het bij de registratie opgegeven e-mailadres om u op deze manier te informeren.

    De verwerking van de bij de registratie ingevoerde gegevens is gebaseerd op uw toestemming (art. 6 lid 1 lit. a AVG). U kunt een reeds gegeven toestemming te allen tijde intrekken. De rechtmatigheid van de reeds uitgevoerde gegevensverwerking wordt door de intrekking niet aangetast.

    De bij de registratie verzamelde gegevens worden door ons opgeslagen zolang u op deze website geregistreerd bent en worden daarna verwijderd. Wettelijke bewaartermijnen blijven onverminderd van toepassing.

    Authenticatie via OAuth

    Voor registratie en inloggen bieden wij naast directe inlog met e-mail en wachtwoord ook authenticatie via externe OAuth-aanbieders aan. De volgende aanbieders worden ondersteund:

    Google OAuth

    Aanbieder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Bij registratie/inloggen via Google worden de volgende gegevens overgedragen: E-mailadres, naam, profielfoto (indien beschikbaar). Privacybeleid: https://policies.google.com/privacy

    LinkedIn OAuth

    Aanbieder: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Bij registratie/inloggen via LinkedIn worden de volgende gegevens overgedragen: E-mailadres, voornaam, achternaam, profielfoto (indien beschikbaar). Privacybeleid: https://www.linkedin.com/legal/privacy-policy

    De rechtsgrondslag is art. 6 lid 1 lit. b AVG (uitvoering van het contract voor registratie/inloggen). Wij ontvangen alleen de gegevens die u bij de betreffende aanbieder heeft goedgekeurd. Wij slaan geen wachtwoorden op voor OAuth-inloggen.

    5. Analysetools en Foutmonitoring

    Pirsch Analytics

    Wij gebruiken Pirsch Analytics voor het analyseren van websitegebruik (bijv. paginaweergaven, bezoekersstatistieken). De aanbieder is Pirsch UG (haftungsbeschränkt), Pestalozzistr. 28, 91058 Erlangen, Duitsland.

    Wat Pirsch Analytics bijzonder maakt:

    • Geen cookies: Pirsch gebruikt geen cookies
    • Geen persoonsgegevens: Er worden geen IP-adressen of fingerprints opgeslagen
    • EU-gehost: Alle gegevens worden verwerkt in Duitsland
    • AVG-conform: Geen toestemmingsbanner vereist

    Het gebruik van Pirsch Analytics is gebaseerd op art. 6 lid 1 lit. f AVG. Wij hebben een gerechtvaardigd belang bij het privacyvriendelijk analyseren en optimaliseren van onze website. Aangezien er geen persoonsgegevens worden verwerkt, is geen toestemming vereist.

    Meer informatie: Pirsch Analytics Privacy

    Sentry (Foutmonitoring)

    Wij gebruiken Sentry voor foutmonitoring en prestatieverbetering van onze applicatie. Aanbieder: Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, VS.

    Verzamelde gegevens bij fouten:

    • Browsertype en -versie
    • Besturingssysteem
    • Foutmeldingen en stack traces
    • Tijdstempel van de fout
    • URL waar de fout optrad
    • IP-adres (geanonimiseerd)

    NIET verzamelde gegevens: Wachtwoorden, sollicitatie-inhoud, persoonlijke gegevens uit sollicitatiegesprekken.

    De rechtsgrondslag is art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij de stabiliteit en verbetering van de applicatie). Sentry Inc. is gecertificeerd onder het EU-US Data Privacy Framework.

    Privacybeleid: https://sentry.io/privacy/

    5c. Upstash Redis (Misbruikbescherming)

    Om te beschermen tegen misbruik en om de aanvraagfrequentie te beperken (rate limiting), gebruiken wij Upstash (aanbieder: Upstash, Inc., San Francisco, VS).

    Welke gegevens worden verwerkt?

    • Geanonimiseerde identificator (gehasht IP-adres met dagelijks wisselend salt, of gebruikers-ID)
    • Aanvraagtellers en tijdvensters

    Geen persoonlijke inhoud (zoals antwoorden, vragen of e-mailadressen) wordt naar Upstash verzonden. IP-adressen worden onomkeerbaar gehasht vóór opslag.

    Bewaartermijn

    Aanvraagtellers worden automatisch verwijderd na het verlopen van het tijdvenster (maximaal 1 uur). Het dagelijkse hash-salt wordt elke dag vernieuwd, waardoor langetermijntracking onmogelijk is.

    Rechtsgrondslag

    De verwerking vindt plaats op basis van art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij bescherming tegen misbruik en stabiliteit van de diensten).

    Meer informatie: Upstash Privacybeleid

    6. AI-diensten en Gegevensverwerking

    Gebruik van OpenAI

    Wij gebruiken de diensten van OpenAI L.L.C., 3180 18th St., San Francisco, CA 94110, VS ("OpenAI") voor het genereren van sollicitatievragen en feedback. OpenAI exploiteert kunstmatige intelligentie voor taalverwerking.

    Welke gegevens worden verwerkt?

    Om gepersonaliseerde sollicitatievragen en feedback te genereren, kunnen de volgende gegevens naar OpenAI worden verzonden:

    • Functietitel en functiebeschrijving van de gewenste baan (indien opgegeven)
    • Informatie over uw werkervaring (indien opgegeven)
    • Uw opleiding (indien opgegeven)
    • Uw antwoorden op sollicitatievragen
    • Spraakinvoer (audio, getranscribeerd via Whisper)

    Belangrijk: Vragen en feedback worden individueel gegenereerd voor elke gebruiker en worden niet hergebruikt. Wij gebruiken de OpenAI API met Zero Data Retention (ZDR), wat betekent dat uw gegevens niet door OpenAI worden gebruikt voor modeltraining.

    Rechtsgrondslag

    De rechtsgrondslag voor de verwerking is art. 6 lid 1 lit. a AVG (toestemming). Vóór het eerste gebruik van onze AI-diensten wordt u gevraagd om uitdrukkelijke toestemming te geven. U kunt uw toestemming te allen tijde intrekken via uw profielinstellingen.

    Gegevensoverdracht naar de VS

    OpenAI L.L.C. is gecertificeerd onder het EU-US Data Privacy Framework en heeft zich verbonden aan de EU-gegevensbeschermingsprincipes. De Europese Commissie heeft een adequaat niveau van gegevensbescherming erkend bij adequaatheidsbesluit van 10 juli 2023.

    Bovendien hebben wij een gegevensverwerkingsovereenkomst (Data Processing Addendum) met OpenAI gesloten die passende beschermingsmaatregelen waarborgt.

    Meer informatie: https://openai.com/policies/privacy-policy

    Spraakherkenning (Whisper)

    Voor de optionele spraakinvoerfunctie gebruiken wij het Whisper-model van OpenAI. Uw audio-opnames worden naar de servers van OpenAI verzonden voor transcriptie. De audio-opnames worden na de transcriptie niet permanent opgeslagen en worden onmiddellijk verwijderd.

    De rechtsgrondslag is art. 6 lid 1 lit. a AVG (toestemming). Het activeren van de spraakfunctie vereist uw uitdrukkelijke toestemming.

    Text-to-Speech (TTS)

    Voor de spraakuitvoer van vragen gebruiken wij de Text-to-Speech (TTS) dienst van OpenAI. Tekstvragen worden naar de servers van OpenAI verzonden en omgezet in audio.

    De rechtsgrondslag is art. 6 lid 1 lit. a AVG (toestemming). Het activeren van de spraakfunctie vereist uw uitdrukkelijke toestemming.

    7. Nieuwsbrief en E-mails

    Nieuwsbriefgegevens

    Als u onze nieuwsbrief wilt ontvangen, hebben wij een e-mailadres nodig evenals informatie die ons in staat stelt te verifiëren dat u de eigenaar bent van het opgegeven e-mailadres en dat u akkoord gaat met het ontvangen van de nieuwsbrief. Overige gegevens worden niet of alleen op vrijwillige basis verzameld.

    Wij gebruiken deze gegevens uitsluitend voor het verzenden van de gevraagde informatie en geven deze niet door aan derden.

    De verwerking van de gegevens die in het nieuwsbriefaanmeldformulier zijn ingevoerd, vindt uitsluitend plaats op basis van uw toestemming (art. 6 lid 1 lit. a AVG). U kunt de gegeven toestemming voor de opslag van de gegevens, het e-mailadres en het gebruik ervan voor het verzenden van de nieuwsbrief te allen tijde intrekken, bijvoorbeeld via de "afmelden"-link in de nieuwsbrief. De rechtmatigheid van de reeds uitgevoerde gegevensverwerkingsoperaties wordt door de intrekking niet aangetast.

    De gegevens die u voor het doel van de nieuwsbrief bij ons heeft ingevoerd, worden door ons of de nieuwsbriefdienstverlener opgeslagen totdat u zich afmeldt voor de nieuwsbrief en worden na afmelding verwijderd van de nieuwsbriefverspreidingslijst. Gegevens die voor andere doeleinden bij ons zijn opgeslagen, worden hierdoor niet aangetast.

    Resend (E-maildienst)

    Voor het verzenden van transactionele e-mails gebruiken wij Resend. De aanbieder is Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, VS.

    Transactionele e-mails omvatten: registratiebevestigingen, wachtwoordresets, bestelbevestigingen en accountnotificaties. Deze e-mails zijn noodzakelijk voor het leveren van onze diensten.

    De volgende gegevens worden verwerkt:

    • E-mailadres van de ontvanger
    • E-mailinhoud
    • Metadata (tijdstempel, bericht-ID)
    • Leveringsstatus (verzonden, afgeleverd, geopend)

    De rechtsgrondslag is art. 6 lid 1 lit. b AVG (uitvoering van het contract) voor transactionele e-mails en art. 6 lid 1 lit. a AVG (toestemming) voor marketing e-mails.

    Privacybeleid: https://resend.com/legal/privacy-policy

    8. Plug-ins en Tools

    Google Fonts (Lokale Hosting)

    Deze site maakt gebruik van zogenaamde Google Fonts voor de uniforme weergave van lettertypen. De Google Fonts zijn lokaal geïnstalleerd. Er is geen verbinding met Google-servers.

    Meer informatie over Google Fonts is te vinden op https://developers.google.com/fonts/faq en in het privacybeleid van Google: https://policies.google.com/privacy

    9. Betalingsdiensten

    Stripe

    Voor de betalingsverwerking gebruiken wij de dienstverlener Stripe. De aanbieder is Stripe Technology Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ierland (hierna "Stripe"). Stripe verzorgt de veilige technische betalingsverwerking. De BTW-berekening wordt automatisch uitgevoerd via Stripe Tax.

    Bij het verwerken van een betaling via Stripe kunnen de volgende gegevens worden verwerkt:

    • Betalingsgegevens (creditcardnummer, vervaldatum, CVC)
    • E-mailadres
    • Factuuradres
    • Bestelbedrag
    • IP-adres
    • Browser- en apparaatinformatie

    De overdracht van uw gegevens aan Stripe is gebaseerd op art. 6 lid 1 lit. b AVG (uitvoering van het contract) en in het belang van een zo soepel, gemakkelijk en veilig mogelijk betalingsproces (art. 6 lid 1 lit. f AVG).

    Belangrijk: Wij slaan nooit uw volledige creditcardgegevens op onze servers op. Deze worden uitsluitend door Stripe verwerkt.

    Stripe is PCI-DSS Level 1 gecertificeerd, de hoogste beveiligingsstandaard in de betalingsindustrie, en is AVG-conform.

    Privacybeleid van Stripe: https://stripe.com/privacy

    10. Verwerking van Sollicitatiegegevens

    Welke sollicitatiegegevens worden opgeslagen?

    Bij het gebruik van onze sollicitatietraining worden de volgende gegevens opgeslagen:

    • Gestelde sollicitatievragen (AI-gegenereerd)
    • Uw antwoorden (tekst of getranscribeerde audio)
    • AI-gegenereerde feedback op uw antwoorden
    • Score en beoordeling
    • Sollicitatie-metadata (datum, tijd, duur)
    • Gekozen instellingen (functietype, moeilijkheidsgraad)

    Doel van de opslag

    Wij slaan deze gegevens op om:

    • U uw sollicitatieresultaten en -historie te kunnen tonen
    • Uw voortgang in de tijd te kunnen volgen
    • Toekomstige sollicitaties te personaliseren op basis van uw eerdere ervaringen
    • Onze dienst te verbeteren (alleen geaggregeerde en geanonimiseerde analyses)

    Bewaartermijn

    Sollicitatiegegevens worden opgeslagen zolang u een actief account heeft. Na verwijdering van uw account worden alle bijbehorende sollicitatiegegevens binnen 30 dagen verwijderd.

    Inactieve accounts (geen login gedurende 3 jaar) worden automatisch verwijderd na een kennisgevingsperiode van 30 dagen.

    Toegang door de exploitant

    In het kader van kwaliteitsborging, technische probleemoplossing en misbruikdetectie kan de exploitant toegang krijgen tot opgeslagen sollicitatiegegevens (vragen, antwoorden, feedback). De toegang is beperkt tot de genoemde doeleinden en tot geautoriseerde personen.

    Rechtsgrondslag: art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij het waarborgen van de dienstkwaliteit en het voorkomen van misbruik).

    Uw rechten

    U kunt te allen tijde:

    • Toegang krijgen tot uw sollicitatiegegevens via uw dashboard
    • Export van al uw gegevens aanvragen (gegevensoverdraagbaarheid)
    • Verwijdering van uw sollicitatiegegevens aanvragen
    • Uw volledige account verwijderen inclusief alle bijbehorende gegevens

    Om deze rechten uit te oefenen, neem contact met ons op via kontakt@bewerbungsfreund.de of gebruik de bijbehorende functies in uw accountinstellingen.

    11. Gegevensopslag

    Al onze gegevens worden opgeslagen op servers in de Europese Unie (Frankfurt, Duitsland). Dit omvat:

    • Gebruikersaccountgegevens
    • Sollicitatiegegevens en feedback
    • Betalingshistorie (zonder creditcardgegevens)
    • Gebruikersvoorkeuren

    De database is versleuteld in rust en tijdens transport. Regelmatige back-ups worden gemaakt met versleuteling.

    12. Geautomatiseerde Besluitvorming (Art. 22 AVG)

    Scoring en Prestatiebeoordeling

    Onze sollicitatietraining maakt gebruik van geautomatiseerde systemen (AI) om uw antwoorden te evalueren en feedback te genereren.

    Omvang van de geautomatiseerde verwerking

    • Evaluatie van de relevantie en kwaliteit van uw antwoorden
    • Genereren van scores (0-100 punten)
    • Creëren van individuele feedback en tips
    • Aanpassing van het moeilijkheidsniveau op basis van prestaties

    Juridische en significante effecten

    De AI-gegenereerde beoordelingen dienen uitsluitend trainingsdoeleinden en hebben geen juridische gevolgen. Ze worden niet doorgegeven aan potentiële werkgevers of derden. De resultaten dienen uitsluitend uw persoonlijke verbetering.

    Uw rechten

    Overeenkomstig art. 22 lid 3 AVG heeft u het recht om:

    • Een geautomatiseerde beoordeling aan te vechten
    • Een handmatige herziening van uw feedback aan te vragen
    • Uw standpunt kenbaar te maken

    Voor een herziening van uw resultaten, neem contact met ons op via kontakt@bewerbungsfreund.de.

    13. Audit Trail en Logging

    Welke activiteiten worden gelogd?

    Om veiligheids- en nalevingsredenen loggen wij de volgende activiteiten:

    • Login/logout-gebeurtenissen (met geanonimiseerd IP)
    • Wijzigingen in accountgegevens
    • Aankopen en betalingstransacties
    • Toestemmingswijzigingen (verlening/intrekking)
    • Wijzigingen in beheerdersrechten
    • Toegang tot gevoelige gegevens

    Bewaring van toestemmingshistorie

    Overeenkomstig art. 7 lid 1 AVG (bewijs van toestemming) bewaren wij permanent de volledige historie van al uw toestemmingsverleningen en -intrekkingen. Dit omvat:

    • Type toestemming (bijv. OpenAI-toestemming, cookies, marketing e-mails)
    • Tijdstempel van verlening/intrekking
    • Bron van de wijziging (bijv. profielinstellingen, cookiebanner)
    • IP-adres (geanonimiseerd)
    • User-Agent (browsertype)

    Bewaartermijn: De toestemmingshistorie wordt permanent bewaard en wordt niet verwijderd, ook niet na accountverwijdering. Dit is noodzakelijk om te bewijzen dat toestemming is gegeven op het moment van verwerking.

    Bewaartermijnen voor audit logs

    • Financiële operaties: 10 jaar (wettelijke vereiste)
    • Beveiligingsgebeurtenissen: 2 jaar
    • Toestemmingswijzigingen: Permanent (AVG-bewijsvereiste)
    • Algemene accountactiviteit: 1 jaar

    IP-anonimisering

    Om uw privacy te beschermen, loggen wij geen volledige IP-adressen. Alleen de eerste twee octetten worden gelogd (bijv. 192.168.xxx.xxx wordt 192.168.0.0), waardoor identificatie van individuele gebruikers niet mogelijk is.

    Rechtsgrondslag

    Het loggen vindt plaats op basis van art. 6 lid 1 lit. c AVG (wettelijke verplichting voor zakelijke documenten), art. 6 lid 1 lit. f AVG (gerechtvaardigd belang bij beveiliging en fraudepreventie) en art. 7 lid 1 AVG (verplichting tot bewijs van toestemming).

    14. Gegevensoverdrachten naar Derde Landen

    Overzicht van overdrachten naar de VS

    Sommige van onze verwerkers zijn gevestigd in de VS. De Europese Commissie heeft een adequaat niveau van gegevensbescherming erkend voor gecertificeerde Amerikaanse bedrijven bij adequaatheidsbesluit van 10 juli 2023 in het kader van het EU-US Data Privacy Framework (DPF).

    DPF-gecertificeerde verwerkers

    DienstAanbiederDoel
    VercelVercel Inc.Hosting
    OpenAIOpenAI L.L.C.AI-diensten
    StripeStripe Technology Europe, LimitedBetalingen
    CloudflareCloudflare Inc.Bestandsopslag
    SentryFunctional Software Inc.Foutmonitoring
    ResendResend Inc.E-maildienst

    Aanvullende waarborgen

    Naast de DPF-certificering hebben wij EU-standaardcontractbepalingen (SCC's) gesloten met alle verwerkers. Deze clausules garanderen aanvullende waarborgen voor de bescherming van uw gegevens overeenkomstig art. 46 lid 2 lit. c AVG.

    Gegevensverwerking in de EU

    De volgende gegevens blijven uitsluitend in de Europese Unie:

    • Alle gebruikersgegevens en sollicitatiegegevens (Frankfurt, Duitsland)

    15. Wijzigingen in dit Privacybeleid

    Wij behouden ons het recht voor dit privacybeleid aan te passen zodat het altijd voldoet aan de actuele wettelijke vereisten of om wijzigingen in onze diensten in het privacybeleid te implementeren, bijvoorbeeld bij de introductie van nieuwe diensten. Het nieuwe privacybeleid is dan van toepassing op uw volgende bezoek.

    Versie: 1.1
    Laatste update: Mei 2026

    BewerbungsFreund

    Sollicitatiegesprek oefenen met AI – jouw persoonlijke interview-training, powered by OpenAI en ChatGPT.

    Product

    • Functies
    • Prijzen
    • Veelgestelde vragen
    • Gesprekgids
    • Carrièregids
    • STAR-methode Generator

    Juridisch

    • Privacy-instellingen
    • Privacy
    • Herroepingsrecht
    • Colofon
    • Voorwaarden

    Contact

    • Contactformulier
    • Hulp
    • Voor organisaties
    • support@bewerbungsfreund.com

    © 2026 BewerbungsFreund

    AI-feedback zonder garantie · Alleen voor oefendoeleinden