Datenschutzrichtlinie

Diese Datenschutzrichtlinie erläutert, wie personenbezogene Daten, die im Rahmen der von DELWORK BİLİŞİM LTD. ŞTİ. über cv4sap.com ("Plattform", "CV4SAP") angebotenen Dienste erhoben werden, gemäß dem türkischen Datenschutzgesetz Nr. 6698 (KVKK) und, sofern einschlägig, der EU-Datenschutz-Grundverordnung (DSGVO) verarbeitet werden. Mit der Nutzung der Plattform erklären Sie sich mit dieser Richtlinie einverstanden.

1. Verantwortlicher

2. Verarbeitete Datenkategorien

• Identitäts- und Kontaktdaten: Vor-/Nachname, E-Mail, Telefon, Land/Stadt
• Berufliche Daten: CV-Inhalte, Berufserfahrung, Ausbildung, Zertifikate, Projekte, SAP-Modulinformationen, Fähigkeiten
• Kundentransaktionsdaten: Kreditpaket-Bestellung, Rechnung, Bestellnummer, Zahlungsstatus, Credit-Aufladungs-/Verbrauchsverlauf
• Zahlungsdaten: werden über den Zahlungsanbieter PayTR verarbeitet; Kartendaten werden nicht in CV4SAP-Systemen gespeichert — nur der Zahlungsstatus (Genehmigung/Ablehnung) wird verarbeitet
• Technische und Nutzungsdaten: Sitzungsdaten, IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, CV-Link-Aufrufstatistiken
• Rechtsgeschäftliche Daten: Rechnungs-/Vertragsunterlagen, rechtliche Anfragen
• Kommunikationsnachweise: Supportanfragen, E-Mail-Korrespondenz

3. Verarbeitungszwecke

• Mitgliedschafts- und Kontoverwaltung, Identitätsprüfung und Autorisierung
• Abwicklung von Kredit-(Token-)Paketverkäufen, Zahlung und Rechnungsstellung
• CV-Erstellung, Freigabelink-Generierung und Aufruf-Analytik
• Beratersuche, Stellenvermittlung und Lösungsanzeigen
• Plattformsicherheit, Betrugserkennung, Schutz vor unbefugtem Zugriff
• Erfüllung gesetzlicher Pflichten (Steuer-, Fernabsatz-, Verbraucherrecht)
• Werbekommunikation und Produktbenachrichtigungen mit ausdrücklicher Einwilligung

4. Rechtsgrundlagen

Ihre Daten werden gemäß KVKK Art. 5-6 und DSGVO Art. 6 auf folgenden Rechtsgrundlagen verarbeitet:

• Vertragserfüllung (Kreditpaket-Verkauf, Leistungserbringung)
• Erfüllung rechtlicher Pflichten (Handelsgesetz, Verbraucherrecht, Steuerrecht)
• Berechtigtes Interesse (Sicherheit, Betrugsprävention, Plattformverbesserung)
• Ausdrückliche Einwilligung (Werbekommunikation, optionale Cookies)

5. Datenweitergabe und -übermittlung

Zur Leistungserbringung und Erfüllung rechtlicher Pflichten werden Ihre Daten im erforderlichen Mindestmaß an folgende Empfängerkategorien übermittelt:

• PayTR — zur Zahlungsabwicklung (PCI-DSS-konformer Zahlungsanbieter, Türkei)
• Hosting- und Infrastrukturanbieter — Server, Speicher, E-Mail-Versand (als Auftragsverarbeiter unter Vertraulichkeitsvereinbarung)
• KI-Dienstleister — OpenAI / Google (Gemini) — für KI-gestützte CV-Erstellung/Übersetzung, nur auf nutzerausgelöste Anfragen
• Steuerberater und Steuerbehörden — Verwaltung von Rechnungen und Finanzunterlagen
• Zuständige Behörden — formelle Anfragen aufgrund gerichtlicher Anordnungen oder Gesetze

Ihre Daten werden unter keinen Umständen an Drittanbieter-Werbenetzwerke oder Datenhändler verkauft. Bei grenzüberschreitenden Übermittlungen werden KVKK Art. 9 und geeignete DSGVO-Garantien (z. B. EU-Standardvertragsklauseln) berücksichtigt.

6. Speicherdauer und Löschverfahren

Ihre Daten werden — von Amts wegen oder auf Antrag — gelöscht, vernichtet oder anonymisiert, wenn der Verarbeitungszweck entfällt oder die gesetzliche Aufbewahrungsfrist abläuft, gemäß Art. 7 KVKK und der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten. Die Speicherdauer je Datenkategorie:

• Konto- und Profildaten (Identität, Kontakt, CV-Inhalt): solange das Konto aktiv ist. Nach einem Löschungsantrag wird das Konto nach einer 30-tägigen gesetzlichen Wartefrist gemäß KVKK Art.7 anonymisiert; Profil-/CV-Inhalte und Sitzungsnachweise werden gelöscht.
• Rechnungs- und Finanzunterlagen: 5 Jahre gemäß türk. Steuerverfahrensgesetz Art.253 und 10 Jahre gemäß türk. Handelsgesetz Art.82. Nach Fristablauf anonymisiert oder vernichtet. Während der Aufbewahrung werden die Daten ausschließlich zum Zweck der gesetzlichen Pflicht verarbeitet.
• Vertrags- und Verbrauchertransaktionsdaten: 10 Jahre gemäß türk. Verbraucherschutzgesetz Nr. 6502 und türk. Obligationenrecht
• Sicherheits- und Zugriffsprotokolle (Sitzung, IP, Fehlerprotokolle): 1 Jahr auf Grundlage berechtigten Interesses
• Supportanfragen und Korrespondenz: 3 Jahre
• Marketingdaten und optionale Cookies: bis zum Widerruf der Einwilligung oder nach 1 Jahr Inaktivität

Löschverfahren: Bei Konflikten zwischen KVKK und gesetzlichen Aufbewahrungspflichten überwiegt die gesetzliche Pflicht; identifizierende PII-Felder (Name, E-Mail, Telefon usw.) werden anonymisiert, während aufbewahrungspflichtige Finanzunterlagen bis zum Ablauf der Frist gespeichert und danach vernichtet werden. Die Anonymisierung zur Wahrung der statistischen Integrität ersetzt Identifikatoren (Name, E-Mail usw.) unumkehrbar, sodass der verbleibende Datensatz keiner natürlichen Person mehr zugeordnet werden kann.

7. Datensicherheit

Zur Sicherung Ihrer Daten setzen wir TLS/SSL-Verschlüsselung, sicheres Sitzungsmanagement, Zugriffskontrollen, regelmäßige Sicherheitsupdates und Berechtigungsebenen ein. Passwörter werden einseitig mit bcrypt gehasht. Zahlungsinformationen werden nie in CV4SAP-Systemen gespeichert; alle Finanztransaktionen erfolgen über die PCI-DSS-konforme PayTR-Infrastruktur.

8. Ihre Rechte nach KVKK

Gemäß KVKK Art. 11 haben Sie folgende Rechte:

• Zu erfahren, ob Ihre Daten verarbeitet werden
• Informationen über die verarbeiteten Daten anzufordern
• Den Verarbeitungszweck und die zweckkonforme Nutzung zu erfahren
• Die Empfänger im In- und Ausland zu erfahren
• Die Berichtigung unvollständiger oder unrichtiger Daten zu verlangen
• Löschung oder Vernichtung zu verlangen (außer bei gesetzlicher Aufbewahrungspflicht)
• Widerspruch gegen nachteilige Ergebnisse aus automatisierten Systemen
• Schadensersatz bei rechtswidriger Verarbeitung zu verlangen

9. Ihre Rechte nach DSGVO (EWR-Nutzer)

Nutzer im Europäischen Wirtschaftsraum (EWR) haben zusätzlich zu den Rechten nach KVKK gemäß DSGVO Art. 15-22 folgende Rechte: Auskunft, Berichtigung, Löschung ("Recht auf Vergessenwerden"), Einschränkung, Datenübertragbarkeit und Widerspruch. Sie können den Verantwortlichen kontaktieren oder eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

10. Cookies

Die Plattform verwendet Cookies für Sitzungsverwaltung, Sicherheit, Präferenzen und anonyme Nutzungsanalyse. Notwendige Cookies sind für den Betrieb erforderlich und benötigen keine Einwilligung; Analyse- und Marketing-Cookies nur mit ausdrücklicher Einwilligung. Sie können Cookies in Ihren Browsereinstellungen verwalten oder blockieren.

11. Datenschutz von Kindern

Die Plattform richtet sich nicht an Personen unter 18 Jahren; personenbezogene Daten werden nicht wissentlich von Minderjährigen erhoben. Sollten Sie feststellen, dass Daten einer minderjährigen Person übermittelt wurden, kontaktieren Sie uns bitte umgehend, damit wir die Daten löschen können.

12. Änderungen dieser Richtlinie

Diese Richtlinie kann bei gesetzlichen Änderungen oder Anpassungen des Leistungsumfangs überarbeitet werden. Wesentliche Änderungen werden vor Inkrafttreten per registrierter E-Mail mitgeteilt. Die aktuelle Fassung wird stets auf dieser Seite veröffentlicht.

13. Kontakt und Anfragen

Zur Ausübung Ihrer KVKK-/DSGVO-Rechte oder für Informationen über die Verarbeitung können Sie Ihre Anfragen über die unten angegebenen Kanäle in identifizierbarer Form einreichen. Anfragen werden nach ordnungsgemäßem Eingang innerhalb von höchstens 30 Tagen kostenfrei beantwortet.

• E-Mail: info@cv4sap.com
• Telefon: +90 546 842 26 37
• Postanschrift: 15 Temmuz Mah. Gülbahar Cad. Nurol Park H Blok No: 45/5 İç Kapı No: 42 Bağcılar / İstanbul