Datenschutzerklärung

Last updated: 11/13/2025

Datenschutzerklärung

Medicalis („Unternehmen", „Wir", „Uns", „Unser") betreibt die talentkiwi-Plattform, eine Softwarelösung zur Erstellung professionell formatierter Lebensläufe (CVs) auf Basis von Nutzereingaben. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erfassen, verwenden, speichern und schützen, wenn Nutzer („Sie", „Ihr") auf unsere Dienste zugreifen und diese nutzen.

1. Angaben zum Verantwortlichen

Medicalis ist der Verantwortliche für die Verarbeitung personenbezogener Daten, die über talentkiwi erfasst werden.

Der technische Betrieb und das Daten-Hosting werden von Dionitech AG durchgeführt, die als unser Auftragsverarbeiter im Rahmen einer Auftragsverarbeitungsvereinbarung fungiert.

Sie können uns kontaktieren unter:

2. Von uns erfasste Daten

Wir erfassen und verarbeiten die folgenden Datenkategorien:

Von Ihnen bereitgestellte personenbezogene Daten: Wie Ihr Name, E-Mail-Adresse und Informationen, die zur Erstellung von Dokumenten (z.B. Lebensläufe) eingegeben werden.

Generierte und hochgeladene Daten: Daten, die Sie eingeben, und alle generierten CV-Inhalte, die Informationen zu Beschäftigung, Bildung und Fähigkeiten enthalten können.

Automatisch erfasste Daten: Technische Informationen wie IP-Adresse, Browsertyp, Geräteinformationen und Nutzungsprotokolle, die zur Gewährleistung der Sicherheit und ordnungsgemäßen Funktion des Dienstes erfasst werden.

3. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um:

  • Den talentkiwi-Dienst bereitzustellen und zu betreiben
  • Die angeforderten CVs zu generieren
  • Die technische Stabilität und Sicherheit aufrechtzuerhalten

Wichtig: Wir verwenden Ihre personenbezogenen Daten oder generierten Inhalte nicht zum Training von KI-Modellen oder Machine-Learning-Algorithmen.

Ihre Daten werden ausschließlich zum Zweck der Bereitstellung der angeforderten Dokumente verarbeitet.

Rechtsgrundlage:

  • Ihre Einwilligung (Art. 31 nDSG / Art. 6(1)(a) DSGVO)
  • Notwendigkeit zur Erfüllung eines Vertrags (Art. 6(1)(b) DSGVO)
  • Unser berechtigtes Interesse an der Gewährleistung eines sicheren Betriebs (Art. 6(1)(f) DSGVO)

Die Bereitstellung Ihrer Daten ist freiwillig; bestimmte Informationen sind jedoch für die Funktion der Plattform erforderlich.

Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche oder erhebliche Auswirkungen für Sie hat.

4. Daten-Hosting und Sicherheit

Datenspeicherung und Hosting:

  • Primäre Speicherung: Microsoft Azure Cloud-Server mit Standort Schweiz
  • KI-Verarbeitung: Google Vertex AI und OpenAI für KI-gestützte Inhaltsgenerierung.

Sicherheitsmaßnahmen:

  • Verschlüsselung: Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.
  • Zugriffskontrollen: Strenge Authentifizierungs- und Autorisierungsmechanismen.
  • Schlüsselkontrollen: Kundenverwaltete Verschlüsselungsschlüsseloptionen verfügbar.
  • Protokollierung und Überwachung: Umfassende Sicherheitsprotokollierung und regelmäßige Sicherheitsüberprüfungen schützen Ihre personenbezogenen Daten vor unbefugtem Zugriff oder Offenlegung.

Compliance-Status: Microsoft Azure, Google Cloud und OpenAI verfügen über umfangreiche Compliance-Zertifizierungen, einschließlich DSGVO-Unterstützung und SLAs auf Unternehmensniveau.

5. Drittanbieter-Dienstleister und Datenverarbeitung

Wir arbeiten mit den folgenden vertrauenswürdigen Dienstleistern zusammen, die Daten ausschließlich im Rahmen von Auftragsverarbeitungsvereinbarungen und nur auf unsere Anweisung hin verarbeiten:

Google Vertex AI und OpenAI:

  • Zweck: KI-gestützte Inhaltsgenerierung für CVs.
  • Trainingseinschränkung: Sie werden Ihre Eingaben oder Ausgaben nicht zum Training oder zur Feinabstimmung von KI-Modellen verwenden.
  • Datenlöschung: Alle temporär verarbeiteten Daten werden innerhalb von 30 Tagen automatisch gelöscht.

Microsoft Azure:

  • Zweck: Primäre Datenspeicherung und Hosting.
  • Datenstandort: Region Schweiz.
  • Sicherheit: Verschlüsselung auf Unternehmensniveau, Zugriffskontrollen und Compliance-Zertifizierungen.

Alle Dienstleister sind vertraglich verpflichtet, personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu implementieren.

6. Datenweitergabe und internationale Übermittlungen

Wir können Daten mit vertrauenswürdigen Dienstleistern teilen – wie Hosting-, KI-Verarbeitungs- und Sicherheitspartnern –, die ausschließlich im Rahmen von Auftragsverarbeitungsvereinbarungen und nur auf unsere Anweisung hin handeln.

Wenn talentkiwi über einen Partner oder eine White-Label-Konfiguration angeboten wird, handelt diese Organisation als unabhängiger Verantwortlicher für die Daten ihrer eigenen Nutzer. In solchen Fällen gilt zusätzlich deren Datenschutzerklärung.

7. Datenspeicherung und Löschung

Wir speichern Daten nur so lange, wie es für die Dienstleistung erforderlich ist oder gesetzlich vorgeschrieben:

  • Benutzerkontodaten: bis zu einem Jahr nach der letzten aktiven Nutzung oder Vertragsbeziehung gespeichert.
  • Externe und generierte Daten (z.B. hochgeladene CV-Inhalte): automatisch innerhalb eines Monats nach der Verarbeitung gelöscht.
  • Technische Protokolle: für einen begrenzten Zeitraum zu Sicherheits- und Auditzwecken aufbewahrt.

Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie eine E-Mail an contact@myapp.local senden.

Wir werden Ihre Daten löschen oder anonymisieren, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrung.

8. Ihre Rechte

Gemäß den geltenden Datenschutzgesetzen (DSGVO, nDSG) haben Sie das Recht auf:

  • Auskunft: Informationen über von uns verarbeitete personenbezogene Daten anfordern (Art. 15 DSGVO).
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Daten anfordern (Art. 16 DSGVO).
  • Löschung: Löschung Ihrer personenbezogenen Daten unter bestimmten Bedingungen anfordern (Art. 17 DSGVO). Hinweis: Alle Kandidatendaten werden automatisch nach 30 Tagen gelöscht.
  • Einschränkung: Einschränkung der Verarbeitung anfordern (Art. 18 DSGVO).
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten oder Übertragung an einen anderen Verantwortlichen anfordern (Art. 20 DSGVO).
  • Widerspruch: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen einlegen (Art. 21 DSGVO).
  • Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Um diese Rechte auszuüben, kontaktieren Sie uns unter contact@myapp.local.

Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz oder einer zuständigen EU-Aufsichtsbehörde einzureichen.

9. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Nutzung unserer Dienste erforderlich. Ohne bestimmte Daten können wir die Plattformfunktionalität nicht bereitstellen. Die Nichtbereitstellung erforderlicher Daten kann dazu führen, dass Sie unsere Dienste nicht nutzen können.

10. Daten von Kindern

Unser Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erfassen wissentlich keine solchen Daten; wenn wir davon Kenntnis erlangen, löschen wir sie umgehend.

11. Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Die neueste Version ist stets auf unserer Website verfügbar und gilt ab ihrem Veröffentlichungsdatum.

Zuletzt aktualisiert: November 13, 2025

Bei Fragen oder Bedenken bezüglich unserer Datenverarbeitungspraktiken wenden Sie sich bitte an: Dionitech AG / E-Mail: info@dionitech.com