Skip to main content

Unterauftragsverarbeiter-Verzeichnis

Zuletzt aktualisiert: February 2026

Über diese Liste

CVScore nutzt sorgfältig ausgewählte Drittanbieter ("Unterauftragsverarbeiter"), um unseren Dienst zu betreiben. Diese Seite bietet Transparenz darüber, wer Ihre Daten in unserem Auftrag verarbeitet.

Alle Unterauftragsverarbeiter sind durch Auftragsverarbeitungsverträge (AVVs) verpflichtet:

  • Daten nur für die angegebenen Zwecke zu verarbeiten
  • Angemessene Sicherheitsmaßnahmen zu implementieren
  • Vertraulichkeit zu wahren
  • Daten nach Beendigung zu löschen oder zurückzugeben
  • Anwendbare Datenschutzgesetze einzuhalten

Aktuelle Unterauftragsverarbeiter

OpenAI, LLC

Vereinigte Staaten

Purpose

KI-gestützte CV-Analyse und -Bewertung

Data Processed

Nur CV-Textinhalte (keine Benutzeridentifikatoren, keine E-Mail, keine Kontoinformationen)

Safeguards

Standardvertragsklauseln (SVK), Auftragsverarbeitungsvertrag

OpenAI verwendet API-Eingaben nicht für das Modelltraining. Ihre CV-Daten werden nach der Verarbeitung nicht gespeichert.

View Privacy Policy →

Supabase, Inc.

Vereinigte Staaten (AWS-Infrastruktur)

Purpose

Authentifizierungs-, Datenbank- und Dateispeicherdienste

Data Processed

Kontoinformationen (E-Mail, Authentifizierungsdaten), CV-Dokumente, Bewertungsergebnisse

Safeguards

Standardvertragsklauseln (SVK), Auftragsverarbeitungsvertrag, SOC 2 Type II

Supabase stellt unsere Backend-Infrastruktur bereit, einschließlich PostgreSQL-Datenbank und S3-kompatiblem Dateispeicher. Daten sind im Ruhezustand und während der Übertragung verschlüsselt.

View Privacy Policy →

Polar

Wird noch bestätigt

Purpose

Zahlungsabwicklung

Data Processed

E-Mail-Adresse, Zahlungstransaktionsdetails (wir erhalten keine vollständigen Kartennummern)

Safeguards

PCI-DSS-Konformität, Auftragsverarbeitungsvertrag

Polar verarbeitet alle Zahlungskartentransaktionen. Wir erhalten nur die Bestätigung erfolgreicher Transaktionen und die mit der Zahlung verknüpfte E-Mail-Adresse.

View Privacy Policy →

Infrastrukturanbieter

Unsere Unterauftragsverarbeiter nutzen die folgenden Infrastrukturanbieter:

Provider Used By Purpose Certifications
Amazon Web Services (AWS) Supabase Cloud-Computing, Datenbank-Hosting, Dateispeicher SOC 1/2/3, ISO 27001, PCI DSS
Microsoft Azure OpenAI KI-Modell-Inferenz SOC 1/2/3, ISO 27001, PCI DSS

Zusammenfassung der Datenflüsse

So fließen Ihre Daten durch unsere Systeme:

1

Sie laden einen CV hoch

Data: PDF-Datei To: Supabase Storage

Mit AES-256 im Ruhezustand verschlüsselt

2

CV-Text wird extrahiert

Data: Nur Textinhalte To: Unser Backend-Server

PDF-Analyse erfolgt serverseitig

3

KI-Bewertung

Data: CV-Text (keine Identifikatoren) To: OpenAI API

Ihr Name/E-Mail sind NICHT enthalten

4

Ergebnisse gespeichert

Data: Bewertungen und Empfehlungen To: Supabase-Datenbank

Mit Ihrem Konto verknüpft

Schutzmaßnahmen bei internationalen Datenübertragungen

Da sich einige Unterauftragsverarbeiter in den Vereinigten Staaten befinden, implementieren wir die folgenden Schutzmaßnahmen für internationale Datenübertragungen:

Standardvertragsklauseln (SVK)

Von der EU genehmigte Vertragsbedingungen, die einen angemessenen Schutz für personenbezogene Daten gewährleisten, die außerhalb des EWR übertragen werden.

Applies to: Alle US-basierten Unterauftragsverarbeiter

UK International Data Transfer Agreement (IDTA)

Von Großbritannien genehmigter Zusatz zu den SVK für Übertragungen aus dem Vereinigten Königreich.

Applies to: Alle US-basierten Unterauftragsverarbeiter

Ergänzende Maßnahmen

Zusätzliche technische und organisatorische Maßnahmen, einschließlich Verschlüsselung, Zugriffskontrolle und Datenminiaturisierung.

Applies to: Alle Unterauftragsverarbeiter

Hinweis: Das Vereinigte Königreich hat den Angemessenheitsstatus der EU (erneuert Dezember 2025, gültig bis Dezember 2031), daher erfordern Datenübertragungen von UK zu EU keine zusätzlichen Schutzmaßnahmen.

Änderungen bei Unterauftragsverarbeitern

Wir können Unterauftragsverarbeiter von Zeit zu Zeit hinzufügen oder ersetzen. Bei wesentlichen Änderungen:

  • Wir aktualisieren diese Liste mit mindestens 30 Tagen Ankündigung, bevor die Änderung wirksam wird
  • Wir aktualisieren das Datum "Zuletzt aktualisiert" oben auf dieser Seite
  • Für Unternehmenskunden mit AVVs werden wir eine direkte Benachrichtigung wie in Ihrer Vereinbarung angegeben bereitstellen

Wenn Sie Bedenken bezüglich eines neuen Unterauftragsverarbeiters haben, kontaktieren Sie uns bitte unter privacy@cvscore.net während des Benachrichtigungszeitraums.

Fragen

Wenn Sie Fragen zu unseren Unterauftragsverarbeitern oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter: privacy@cvscore.net