Cookie-Einwilligung

Wir verwenden Cookies, um die Nutzung der Website zu analysieren und Ihr Erlebnis zu verbessern. Sie können nicht notwendige Cookies akzeptieren oder ablehnen.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Skip to main content

Datenschutzerklärung

Zuletzt aktualisiert: 23.01.2026

ZVee wird von MaraLabs betrieben. MaraLabs ist der Verantwortliche gemäß den geltenden Datenschutzgesetzen. Kontaktinformationen finden Sie unter 'Impressum'. Diese Datenschutzerklärung erläutert, wie MaraLabs Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie ZVee nutzen.

Datenerhebung

MaraLabs erhebt und verarbeitet die folgenden personenbezogenen Daten:

  • Personenbezogene Daten, die für Lebensläufe relevant sind: Name, Kontaktinformationen (Adresse, E-Mail, Telefon), Geburtsdatum, Beschäftigungsverlauf, Bildungsdetails, Profilfotos
  • Hochgeladene Lebensläufe mit den im ersten Punkt genannten Daten
  • Nutzerpräferenzen und Einwilligungsaufzeichnungen
  • Authentifizierungsdaten, die sicher über Supabase verwaltet werden
  • Zahlungsdaten, die zur Abwicklung von Abonnements und Premium-Services erforderlich sind
  • Minimale technische Informationen wie anonyme Fehlerprotokolle, die keine CV-Inhalte enthalten

Zweck und Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Von MaraLabs über ZVee erhobene personenbezogene Daten werden ausschließlich für die Zwecke verarbeitet, die zur Bereitstellung und Verbesserung unserer Services erforderlich sind. Zu diesen Zwecken gehören:

  • Erstellen, Speichern, Bearbeiten und Exportieren von Lebensläufen, die zur Erfüllung unseres Vertrags mit Ihnen als Nutzer erforderlich sind
  • Verwaltung Ihres Benutzerkontos und Ihrer Präferenzen, um einen personalisierten und sicheren Service-Zugang zu ermöglichen
  • Sichere Abwicklung von Zahlungen und Abonnements in Übereinstimmung mit gesetzlichen Verpflichtungen wie Steuer- und Rechnungslegungsgesetzen
  • Verbesserung der Sicherheit, Zuverlässigkeit und Leistung von ZVee auf der Grundlage unserer berechtigten Interessen, abgewogen gegen Ihre Rechte und Freiheiten
  • Bereitstellung von KI-gestützten Funktionen, die Sie nutzen möchten (wie Entwurfsvorschläge, Job-Match-Analyse und Anschreibenerstellung), um Sie bei der Erstellung und Anpassung Ihrer Bewerbungsunterlagen zu unterstützen

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

MaraLabs integriert Datenschutzprinzipien in das Design und den Betrieb von ZVee. Wir stellen sicher, dass nur personenbezogene Daten verarbeitet werden, die für jeden spezifischen Zweck erforderlich sind, und dass Datenschutzeinstellungen standardmäßig auf das höchste Schutzniveau konfiguriert sind.

Datenrichtigkeit

Wir unternehmen angemessene Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten korrekt und aktuell sind. Sie sind dafür verantwortlich, korrekte Informationen bereitzustellen, und können Daten innerhalb der App aktualisieren oder korrigieren, um die Richtigkeit zu wahren.

Datenspeicherung und -aufbewahrung

Ihre personenbezogenen Daten (einschließlich CV-Inhalte, Kontoinformationen und Authentifizierungsdaten) werden sicher auf Cloud-Servern gespeichert, die von Supabase gehostet werden und sich innerhalb der Europäischen Union oder der Schweiz befinden, in Übereinstimmung mit geltenden Datenschutzgesetzen wie der DSGVO und dem schweizerischen Bundesgesetz über den Datenschutz (DSG).

Das ZVee-Website-Frontend wird von Netlify, Inc. in den Vereinigten Staaten gehostet. Netlify kann begrenzte technische Daten (wie IP-Adressen und Anforderungsprotokolle) verarbeiten, die für die Website-Bereitstellung und Leistung erforderlich sind. Diese Datenverarbeitung ist durch angemessene Schutzmaßnahmen abgedeckt, einschließlich des schweizerisch-US-amerikanischen Datenschutzrahmens und Standardvertragsklauseln, um die Einhaltung der DSGVO- und DSG-Anforderungen sicherzustellen.

Ihre Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der in dieser Richtlinie dargelegten Zwecke oder wie gesetzlich erforderlich ist:

  • Konto- und CV-Daten: sofort nach dem Löschen Ihres Kontos aus aktiven Systemen gelöscht und innerhalb von 30 Tagen aus Backups entfernt.
  • Zahlungs- und Transaktionsdaten: Transaktionsaufzeichnungen werden für 7-10 Jahre aufbewahrt, wie es die schweizerischen Steuer-, Buchhaltungs- und Geldwäschegesetze erfordern.
  • Analyse-Daten: gemäß Google Analytics-Einstellungen (2-14 Monate) aufbewahrt, steuerbar über das Cookie-Banner.
  • Authentifizierungsdaten: bis zur Kontolöschung aufbewahrt.
  • Fehlerprotokolle: bis zu 90 Tage zur Fehlerbehebung und Sicherheit aufbewahrt, ausgenommen CV-Inhalte.
  • Nach Ablauf dieser Fristen: Daten werden sicher gelöscht oder anonymisiert.

Cookies

ZVee verwendet Cookies, kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Cookies helfen uns, unsere Services bereitzustellen, zu schützen und zu verbessern.

Arten von Cookies, die wir verwenden:

  • Notwendige Cookies: Diese Cookies sind für die ordnungsgemäße Funktion der Website erforderlich und können nicht deaktiviert werden. Sie umfassen Authentifizierungs-Cookies, die es Ihnen ermöglichen, sich anzumelden und sicher auf Ihr Konto zuzugreifen.
  • Analyse-Cookies: Wir verwenden Google Analytics 4-Cookies, um zu verstehen, wie Besucher mit unserer Website interagieren. Diese Cookies sammeln Informationen wie Seitenaufrufe, Sitzungsdauer und Nutzerinteraktionen. Analyse-Cookies werden erst auf Ihrem Gerät platziert, nachdem Sie über unser Cookie-Einwilligungsbanner eine ausdrückliche Einwilligung erteilt haben.

Google Analytics-Cookies: Wenn Sie Analyse-Cookies zustimmen, setzt Google Analytics Cookies wie _ga und _ga_*, um eindeutige Nutzer zu unterscheiden und Nutzerverhalten zu verfolgen. Diese Cookies haben eine Standard-Aufbewahrungsdauer von 2 Jahren, aber wir konfigurieren unsere Google Analytics-Einstellungen so, dass Daten für 2-14 Monate aufbewahrt werden, wie in unserem Abschnitt zur Datenaufbewahrung angegeben.

Verwaltung der Cookie-Einstellungen: Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Einwilligungsbanner verwalten, das beim ersten Besuch unserer Website erscheint. Sie können alle Cookies akzeptieren oder nicht notwendige (Analyse-)Cookies ablehnen. Sie können Ihre Einwilligung auch jederzeit widerrufen, wodurch verhindert wird, dass zukünftige Analyse-Cookies gesetzt werden.

Darüber hinaus ermöglichen die meisten Webbrowser Ihnen, Cookies über ihre Einstellungen zu steuern. Sie können Ihren Browser so einstellen, dass Cookies abgelehnt werden oder Sie gewarnt werden, wenn Cookies gesendet werden. Das Deaktivieren notwendiger Cookies kann jedoch Ihre Fähigkeit beeinträchtigen, bestimmte Funktionen von ZVee zu nutzen.

Weitere Informationen darüber, wie Google Cookies in Google Analytics verwendet, finden Sie in der Cookie-Richtlinie von Google.Google's Cookie Policy.

Drittanbieter-Services und Tools

Um ZVee bereitzustellen und kontinuierlich zu verbessern, nutzt MaraLabs die folgenden vertrauenswürdigen Drittanbieter-Dienstleister, die als Auftragsverarbeiter unter strengen vertraglichen Vereinbarungen gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem schweizerischen Bundesgesetz über den Datenschutz (DSG) handeln:

  • Supabase: Bietet Cloud-Hosting und Datenbankdienste für die Speicherung Ihrer Lebensläufe, Kontodaten und Authentifizierungsinformationen. Alle personenbezogenen Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union oder der Schweiz gespeichert
  • Netlify: Hostet das ZVee-Website-Frontend in den Vereinigten Staaten. Netlify kann begrenzte technische Daten (IP-Adressen, Anforderungsprotokolle) verarbeiten, die für die Website-Bereitstellung erforderlich sind. Diese Verarbeitung ist durch den schweizerisch-US-amerikanischen Datenschutzrahmen und Standardvertragsklauseln abgedeckt
  • Stripe: Wickelt die sichere Zahlungsabwicklung für Abonnements und Premium-Services ab. Für die Zahlungsabwicklung handelt Stripe als Auftragsverarbeiter. Für Betrugsprävention und rechtliche Compliance (AML/KYC) handelt Stripe jedoch auch als unabhängiger Verantwortlicher, wie in der Stripe-Datenschutzerklärung beschrieben.
  • Google Analytics 4: Sammelt Website-Analyse-Daten, um uns zu helfen zu verstehen, wie Nutzer mit unserem Service interagieren. Die Sammlung von Analyse-Daten erfordert Ihre ausdrückliche Einwilligung (siehe Abschnitt Cookies unten)
  • OpenAI: Wir nutzen die API-Services von OpenAI (bereitgestellt von OpenAI Ireland Ltd und, wo zutreffend, deren verbundenen Unternehmen), um unsere KI-gestützten Funktionen zu betreiben (z. B. CV-Textvorschläge, Keyword-Analyse, Anschreibenerstellung). Wenn Sie diese Funktionen nutzen, werden relevante von Ihnen bereitgestellte Texte zur Verarbeitung an OpenAI gesendet

MaraLabs hat mit allen Drittanbieter-Verarbeitern vertragliche Auftragsverarbeitungsvereinbarungen geschlossen, entweder durch separate Auftragsverarbeitungsverträge (AVV) oder durch Verweis in deren Nutzungsbedingungen. Diese Vereinbarungen gewährleisten die Einhaltung der DSGVO, des revidierten schweizerischen Datenschutzrechts und erfordern technische und organisatorische Sicherheitsmaßnahmen.

KI-gestützte Funktionen (OpenAI)

ZVee bietet optionale KI-gestützte Funktionen, die Ihnen helfen, Lebensläufe und Bewerbungsinhalte zu verfassen und zu verbessern. Wenn Sie diese Funktionen nutzen, senden wir relevante von Ihnen bereitgestellte Texte (z. B. CV-Inhalte, Berufsverlauf oder eine Stellenbeschreibung) zur Verarbeitung und Generierung von Vorschlägen an OpenAI.

Datenverarbeitungsrolle: MaraLabs ist der Verantwortliche. OpenAI handelt als Auftragsverarbeiter für KI-gestützte Funktionen gemäß einem Auftragsverarbeitungsvertrag (AVV).

Internationale Übermittlungen: Abhängig davon, wie OpenAI Anfragen verarbeitet, können Ihre Daten außerhalb der Schweiz/des EWR (einschließlich der Vereinigten Staaten) verarbeitet werden. Für Übermittlungen außerhalb der Schweiz/des EWR verlassen wir uns auf angemessene Schutzmaßnahmen wie den schweizerisch-US-amerikanischen Datenschutzrahmen, wo anwendbar, und/oder Standardvertragsklauseln (SCC), die in Anbieter-AVV/Bedingungen integriert sind.

Modelltraining: Wir nehmen nicht am OpenAI-Datenaustausch zur Modellverbesserung teil, sodass über die OpenAI-API gesendete Inhalte nicht zum Trainieren von OpenAI-Modellen verwendet werden.

Aufbewahrung: OpenAI kann API-Daten für einen begrenzten Zeitraum für Missbrauchsüberwachung/Sicherheit aufbewahren, wie in der Dokumentation und den geltenden Bedingungen von OpenAI beschrieben.

Human in the Loop: KI generiert Vorschläge, aber Sie entscheiden, was aufgenommen wird. Wir verwenden KI nicht für vollständig automatisierte Entscheidungsfindung, die rechtliche oder ähnlich bedeutende Auswirkungen hat (z. B. automatisierte Einstellungsentscheidungen).

Wichtig: Bitte vermeiden Sie die Eingabe sensibler Daten, die Sie nicht von der KI verarbeiten lassen möchten (z. B. Gesundheitsdaten), wenn Sie KI-gestützte Funktionen verwenden.

Datenweitergabe

MaraLabs verkauft Ihre personenbezogenen Daten nicht und gibt sie nicht zu kommerziellen Zwecken weiter. Personenbezogene Daten werden nur an Drittanbieter-Dienstleister weitergegeben, die ausdrücklich in dieser Datenschutzerklärung aufgeführt sind und Ihre Daten ausschließlich zur Bereitstellung und Verbesserung der von Ihnen genutzten Services verarbeiten.

Auftragsverarbeiter sind vertraglich verpflichtet, die DSGVO/das DSG einzuhalten und Ihre Daten nur gemäß unseren dokumentierten Anweisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu implementieren.

Jegliche Weitergabe ist streng auf notwendige Zwecke wie Cloud-Hosting, Zahlungsabwicklung, Analysen oder CV-Parsing beschränkt.

Wo Daten außerhalb des EWR oder der Schweiz übermittelt werden, stellt MaraLabs sicher, dass angemessene Schutzmaßnahmen wie Standardvertragsklauseln vorhanden sind.

Sie werden über wesentliche Änderungen der Datenweitergabepraktiken informiert.

Ihre Rechte als betroffene Person

Gemäß DSGVO und DSG haben Sie das Recht:

  • Ihre personenbezogenen Daten innerhalb der App einzusehen und zu überprüfen
  • Ihre CV-Daten und Präferenzen zu aktualisieren oder zu korrigieren
  • Ihr Konto und die zugehörigen Daten dauerhaft zu löschen (vorbehaltlich gesetzlicher Aufbewahrungspflichten für Transaktionsdaten, die im Abschnitt Datenspeicherung und -aufbewahrung aufgeführt sind)
  • Die Einwilligung jederzeit zu widerrufen (beachten Sie, dass dies die Service-Nutzbarkeit beeinträchtigen kann)
  • Eine Kopie Ihrer Daten anzufordern oder eine bestimmte Verarbeitung einzuschränken
  • Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format (z. B. als JSON-Export) direkt aus Ihren Kontoeinstellungen exportieren. Sie können auch verlangen, dass sie an einen anderen Anbieter übermittelt werden, soweit dies technisch machbar ist
  • Der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen, soweit anwendbar
  • Beschwerden bei Aufsichtsbehörden einzulegen:

Kontaktieren Sie uns zuerst bei Datenanliegen; die Eskalation an Behörden ist Ihr Recht.

Benachrichtigung bei Datenschutzverletzungen

MaraLabs hat angemessene technische und organisatorische Maßnahmen implementiert, um Datenschutzverletzungen zu erkennen, zu verwalten und zu mindern. Im unwahrscheinlichen Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, wird MaraLabs umgehend den Schweregrad bewerten und alle erforderlichen Maßnahmen ergreifen, um die Verletzung einzudämmen und zu beheben.

Wo gesetzlich erforderlich, werden wir die zuständige Datenschutz-Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen. Unsere Auftragsverarbeiter sind vertraglich verpflichtet, uns über Sicherheitsvorfälle zu informieren, typischerweise innerhalb von 48 Stunden. Wenn die Verletzung wahrscheinlich ein hohes Risiko für Ihre Rechte oder Freiheiten zur Folge hat, werden wir Sie ebenfalls unverzüglich informieren und Einzelheiten über die Art der Verletzung, die potenzielle Auswirkung und die Maßnahmen zur Behebung und Minderung des Risikos bereitstellen.

Für Anliegen oder zur Meldung einer vermuteten Datenschutzverletzung kontaktieren Sie uns bitte umgehend unter: support@zvee.io.

Sicherheitsmaßnahmen

MaraLabs wendet robuste technische und organisatorische Schutzmaßnahmen an, einschließlich:

  • Strenge Zugriffskontrollen nur für autorisiertes Personal
  • Sichere Profilfoto-Speicherung mit eingeschränktem Zugriff
  • Verschlüsselung von Daten bei der Übertragung (HTTPS) und im Ruhezustand, soweit machbar
  • Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen
  • Vertragliche Auftragsverarbeitungsvereinbarungen mit allen Drittanbieter-Verarbeitern (entweder als separate AVV oder in Service-Bedingungen integriert), die die Einhaltung von Datenschutz- und Sicherheitsstandards gewährleisten

Alle Maßnahmen entsprechen der DSGVO und dem schweizerischen DSG, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu schützen.

Aktualisierungen der Erklärung

Änderungen an dieser Richtlinie werden per E-Mail oder In-App-Benachrichtigung kommuniziert. Die weitere Nutzung bedeutet die Annahme.

Kontaktinformationen

Für Datenschutzanfragen kontaktieren Sie: support@zvee.io

© 2026 ZVee
Rechtliches