Viimeksi päivitetty: 28. maaliskuuta 2026
1. Johdanto ja rekisterinpitäjä
Tämä tietosuojakäytäntö kuvaa, miten Laddro Digital UG (haftungsbeschränkt) ("Laddro", "me" tai "meidän") kerää, käyttää, luovuttaa, säilyttää ja suojaa henkilötietojasi, kun käytät verkkosivustoamme osoitteessa www.laddro.com ("verkkosivusto") sekä ansioluonti-, CV- ja saatekirjepalveluitamme, mukaan lukien tekoälyavusteiset ominaisuudet, tilaukset, suositteluohjelma, työhakemusten seuranta ja valinnainen julkinen API (yhdessä "palvelu").
Rekisterinpitäjä:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71, 10823 Berlin, Saksa
Sähköposti: support@laddro.com
Olemme sitoutuneet suojaamaan yksityisyyttäsi yleisen tietosuoja-asetuksen (EU) 2016/679 ("GDPR"), Saksan liittovaltion tietosuojalain (Bundesdatenschutzgesetz, "BDSG"), televiestintä- ja telemediatietosuojalain (Telekommunikation-Telemedien-Datenschutz-Gesetz, "TTDSG") sekä kaikkien muiden sovellettavien tietosuojalakien mukaisesti.
Käyttämällä palvelua hyväksyt, että olet lukenut ja ymmärtänyt tämän tietosuojakäytännön. Silloin kun käsittely perustuu suostumukseesi, pyydämme sen nimenomaisesti, ja voit peruuttaa sen milloin tahansa.
2. Keräämämme tiedot
2.1 Tili- ja todennustiedot
Keräämme seuraavat henkilötiedot, kun luot ja hallinnoit tiliäsi:
| Tieto | Lähde | Tarkoitus | Oikeusperuste (GDPR) |
|---|---|---|---|
| Koko nimi | Rekisteröintilomake, tiliasetukset | Tilin luominen, tunnistaminen | 6 art. 1 kohta b) – Sopimuksen täyttäminen |
| Sähköpostiosoite | Rekisteröinti, kirjautuminen, tuki, suosittelu | Tilin hallinta, todennus, viestintä | 6 art. 1 kohta b) – Sopimuksen täyttäminen |
| Profiilikuva | Tiliasetukset (kuvan lataus) | Profiilin mukauttaminen | 6 art. 1 kohta b) – Sopimuksen täyttäminen |
| Kieli / maa-asetus | Rekisteröinti, asetukset | Käyttöliittymän ja viestinnän lokalisointi | 6 art. 1 kohta b) – Sopimuksen täyttäminen |
| Suosittelukoodi | URL-parametrit rekisteröinnin/kirjautumisen yhteydessä | Suositteluohjelman seuranta | 6 art. 1 kohta f) – Oikeutettu etu |
Todennusmenetelmät:
- Taikalinkin kautta (salasanaton): Ensisijainen kirjautumistapamme. Syötät sähköpostiosoitteesi ja lähetämme kertakäyttöisen kirjautumislinkin. Salasanaa ei tarvita. Linkki on kertakäyttöinen ja vanhenee lyhyen ajan kuluttua turvallisuussyistä.
- OAuth (Google, LinkedIn): Voit todentaa itsesi Google- tai LinkedIn-tilisi avulla. Saamme vain ne profiilitiedot, jotka nämä palveluntarjoajat jakavat (yleensä nimi ja sähköposti). Emme vastaanota tai tallenna Google- tai LinkedIn-salasanaasi. Voit irrottaa yhdistetyn Google- tai LinkedIn-tilin milloin tahansa tiliasetuksissasi, kunhan sinulla on vähintään yksi aktiivinen kirjautumistapa. Tutustu Googlen tietosuojakäytäntöön ja LinkedInin tietosuojakäytäntöön saadaksesi lisätietoja siitä, miten ne käsittelevät tietojasi.
- Vierailukäyttö: Voit käyttää ansioluonti- ja saatekirjetyökaluja ilman tilin luomista. Tässä tapauksessa sisältösi tallennetaan paikallisesti selaimesi localStorageen eikä sitä lähetetä palvelimillemme ennen kuin luot tilin. Vierailukäyttäjiltä ei kerätä henkilötietoja selaimen paikallisen tallennuksen lisäksi.
- Istunnonhallinta: Käytämme HTTP-evästeitä todennustunnisteiden tallentamiseen (katso kohta 5).
Profiilikuva: Voit ladata profiilikuvan tiliasetuksissasi. Ladatut kuvat rajataan ja niiden kokoa muutetaan (400×400 JPEG) laitteellasi ennen kuin ne ladataan suoraan pilvitallennuspalveluntarjoajallemme suojatun allekirjoitetun URL-osoitteen kautta. Kun lataat uuden kuvan, edellinen kuva korvataan ja poistetaan pilvitallennuksesta. Kun poistat tilisi, profiilikuvasi poistetaan pilvitallennuksesta. Emme käytä profiilikuvaasi mihinkään muuhun tarkoitukseen kuin sen näyttämiseen tilissäsi.
Tilin hallinta: Voit päivittää nimesi ja sähköpostiosoitteesi milloin tahansa tiliasetuksissasi. Sähköpostimuutokset tarkistetaan sen varmistamiseksi, ettei uusi osoite ole jo käytössä. Voit myös irrottaa yhdistetyt Google- ja LinkedIn-tilit, kunhan vähintään yksi kirjautumistapa pysyy aktiivisena.
Tilin poistaminen: Voit poistaa tilisi milloin tahansa tiliasetuksistasi. Poistamisen yhteydessä poistamme tai anonymisoimme henkilötietosi, mukaan lukien profiilikuvan pilvitallennuksesta, ansioluonnokset, saatekirjeet ja työhakemustiedot, kohdan 8 mukaisesti. Tiettyjä tietoja voidaan säilyttää rajoitetun ajan lain edellyttämällä tavalla (katso kohta 8).
2.2 Ansioluonnos- ja CV-tiedot
Kun käytät ansioluontityökalua, keräämme ja tallennamme:
| Tieto | Lähde | Tarkoitus |
|---|---|---|
| Henkilötiedot | Luontilomake (nimi, ammattinimike, sähköposti, puhelin, kaupunki, maa) | Ansioluonnoksen luominen ja näyttäminen |
| Ammatillinen sisältö | Luontilomake (yhteenveto, työhistoria, koulutus, taidot, sertifikaatit, toiminta) | Ansioluonnoksen luominen, muokkaus ja vienti |
| Ansioluonnoksen metatiedot | Järjestelmän tuottama (otsikko, mallipohjan valinta, luontipäivä) | Järjestely, näyttö, PDF-vienti |
| Ladatut PDF-tiedostot | Räätälöintilatausprosessi | Tekoälypohjainen jäsentäminen rakenteellisen tiedon saamiseksi |
Oikeusperuste: 6 art. 1 kohta b) GDPR – Käsittely on tarpeen sopimuksen täyttämiseksi (ansioluontipalvelun tarjoaminen).
Ansioluonnostiedot tallennetaan palvelimillemme ja liitetään tiliisi. Tekoälyavusteisia ominaisuuksia (räätälöinti, jäsentäminen) varten ansioluonnoksesi sisältö lähetetään taustajärjestelmäämme ja kolmannen osapuolen tekoälypalveluntarjoajat voivat käsitellä sitä (katso kohta 2.4). Emme käytä ansioluonnoksesi sisältöä markkinointiin, mainontaan tai myyntiin kolmansille osapuolille.
2.3 Saatekirjetiedot
Kun käytät saatekirjetyökalua, keräämme ja tallennamme:
| Tieto | Lähde | Tarkoitus |
|---|---|---|
| Saatekirjeen sisältö | Luontilomake (henkilötiedot, työnantajan tiedot, kirjeen teksti) | Saatekirjeen luominen, muokkaus ja vienti |
| Otsikko ja mallipohja | Luontilomake | Järjestely, näyttö, vienti |
| Työpaikkailmoitus ja tehtävä | Luonti-/räätälöintisyöte | Tekoälypohjainen saatekirjeen luominen |
| Liitetyt ansioluonnostiedot | Valittu tallennetuista ansioluonnoksistasi | Konteksti tekoälypohjaiselle saatekirjeen luomiselle |
Oikeusperuste: 6 art. 1 kohta b) GDPR – Sopimuksen täyttäminen.
Saatekirjeiden luomiseksi tai parantamiseksi ansioluonnostietosi, työpaikkailmoitus ja asetuksesi voidaan lähettää tekoälypalveluntarjoajille (katso kohta 2.4).
2.4 Tekoäly ja automaattinen käsittely
Käytämme tekoäly- ja automaattityökaluja, mukaan lukien kolmannen osapuolen palveluntarjoajat kuten OpenAI, Anthropic (Claude) ja Google (Gemini), seuraavien ominaisuuksien toteuttamiseen:
| Ominaisuus | Käsiteltävät tiedot | Tekoälypalveluntarjoaja |
|---|---|---|
| Ansioluonnoksen räätälöinti | Ansioluonnoksen sisältö, tehtävänimike, työpaikkailmoitus | Anthropic (Claude) |
| Sisällön parantaminen | Valittu teksti, kenttätyyppi, ansioluonnoksen konteksti | Google (Gemini) |
| Taitoehdotukset | Nykyiset taidot, ansioluonnoksen konteksti, työpaikkailmoitus | Google (Gemini) |
| Saatekirjeen luominen | Ansioluonnostiedot, tehtävänimike, työpaikkailmoitus, kieli | Google (Gemini) |
| Ansioluonnoksen palaute | Ansioluonnoksen sisältö, nykyinen pistemäärä, työpaikkailmoitus | Anthropic (Claude) |
| PDF-ansioluonnoksen jäsentäminen | Ladatun PDF-tiedoston sisältö | OpenAI |
Oikeusperuste: 6 art. 1 kohta b) GDPR – Sopimuksen täyttäminen (pyydät näitä ominaisuuksia osana palvelua).
Tärkeitä tietoja tekoälykäsittelystä:
- Tekoälypalveluntarjoajille lähetettyä käyttäjäsisältöä käytetään ainoastaan pyydetyn ominaisuuden toteuttamiseen. Emme käytä tietojasi tekoälymallien kouluttamiseen.
- Tekoälypalveluntarjoajamme käsittelevät tietoja omien tietojenkäsittelyehtojensa mukaisesti, jotka sisältävät sitoumuksia tietoturvasta, luottamuksellisuudesta ja käytön rajoituksista. Nojaudumme kunkin palveluntarjoajan vakiosovellusliittymäehtoihin sisältyviin tietojenkäsittelymääräyksiin (OpenAI:n tietojenkäsittelylisäys, Anthropicin käyttöehdot ja Googlen pilvipalveluiden tietojenkäsittelylisäys) varmistaaksemme asianmukaiset suojatoimet tiedoillesi 28 artiklan GDPR mukaisesti.
- Tekoälypalveluntarjoajat käsittelevät tietoja alikäsittelijöinä, ja sopimusehdot estävät heitä käyttämästä tietojasi omiin tarkoituksiinsa, mukaan lukien mallien kouluttaminen, kunkin palveluntarjoajan sovellusliittymäehtojen mukaisesti.
- Seuraamme tekoälyominaisuuksien käyttöä (toimintotyyppi, käytetty malli, aikaleima) tilikohtaisesti palvelusuunnitelman noudattamisen ja palvelun parantamisen vuoksi. Ansioluonnoksen tai saatekirjeen sisältöä ei tallenneta käyttölokeihin.
- Tutustu OpenAI:n tietosuojakäytäntöön, Anthropicin tietosuojakäytäntöön ja Googlen tietosuojakäytäntöön saadaksesi lisätietoja heidän tietojenkäsittelykäytännöistään.
Ei automaattista päätöksentekoa: Tarjoamamme tekoälyominaisuudet ovat työkaluja, jotka auttavat sinua sisällön luomisessa ja parantamisessa. Emme tee tekoälykäsittelyyn perustuvia automaattisia päätöksiä, joilla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia sinuun. Sinulla on aina täysi hallinta lopullisesta sisällöstä.
2.5 Työhakemusten seurantatiedot
Kun räätälöit ansioluonnoksen tiettyä työpaikkaa varten, luomme automaattisesti työhakemustietueen. Voit myös luoda, muokata ja hallita työhakemuksia manuaalisesti työhakemusten seurannan kautta. Keräämme ja tallennamme:
| Tieto | Lähde | Tarkoitus |
|---|---|---|
| Yrityksen nimi | Räätälöintiprosessi tai manuaalinen syöttö | Seurataan, mihin yritykseen olet hakenut |
| Tehtävänimike | Räätälöintiprosessi tai manuaalinen syöttö | Seurataan, mihin tehtävään olet hakenut |
| Työpaikkailmoitus | Räätälöintiprosessi tai manuaalinen syöttö | Viite hakemukselle |
| Hakemuksen tila | Manuaalinen valinta (haettu, haastattelu, tarjous, hyväksytty, hylätty, ei vastausta) | Edistymisen seuranta |
| Muistiinpanot | Manuaalinen syöttö | Henkilökohtaiset muistiinpanot hakemuksesta |
| Liitetyt ansioluonnos- ja saatekirjetunnisteet | Automaattisesti linkitetty räätälöinnin jälkeen | Asiakirjojen liittäminen hakemukseen |
| Aikaleimat | Järjestelmän tuottamat (hakemispäivä, viimeksi päivitetty) | Aikajärjestyksen seuranta |
Tallennus: Työhakemustiedot tallennetaan sekä palvelimillemme (synkronoitu tilisi kanssa) että paikallisesti selaimesi localStorageen offline-käyttöä ja suorituskykyä varten. Palvelimen tiedot ovat ensisijaisia synkronoinnissa. Paikalliset tiedot tyhjennetään uloskirjautumisen yhteydessä.
Poistaminen: Voit poistaa yksittäisiä työhakemuksia milloin tahansa työhakemusten seurannan kautta. Poistaminen poistaa tietueen sekä palvelimiltamme että paikallisesta tallennuksesta. Kaikki työhakemustiedot poistetaan myös tilin poistamisen yhteydessä.
Oikeusperuste: 6 art. 1 kohta b) GDPR – Sopimuksen täyttäminen.
2.6 Maksu- ja tilaustiedot
Maksujen käsittelystä vastaa Stripe, Inc. (PCI DSS Level 1 -sertifioitu maksunkäsittelijä).
| Tieto | Lähde | Tarkoitus |
|---|---|---|
| Suunnitelman valinta ja maa-asetus | Kassan kulku | Maksuistunnon luominen |
| Maksuistunnon tunnus | Stripen takaisinkutsu | Ostetun suunnitelman tai tokenien aktivointi |
| Tilauksen tila | Stripe taustajärjestelmämme kautta | Nykyisen suunnitelman näyttö, laskutuksen hallinta |
| Tapahtumatiedot | Stripe (suunnitelman tyyppi, summa, päivämäärä) | Laskutustiedot, tilauksen hallinta |
Emme tallenna täyttä luotto- tai pankkikorttinumeroa, CVV-koodia tai kortin vanhentumispäivää. Kaikki korttitiedot kerää ja käsittelee suoraan Stripe. Tallennamme vain laskutuksen hallintaan tarvittavat vähimmäistiedot (kuten suunnitelman tyyppi, tapahtumatunnisteet ja laskutuspäivät).
Oikeusperuste: 6 art. 1 kohta b) GDPR – Sopimuksen täyttäminen.
Tutustu Stripen tietosuojakäytäntöön ja Stripen käyttöehtoihin saadaksesi lisätietoja siitä, miten Stripe käsittelee maksutietojasi.
2.7 Tuki- ja viestintätiedot
Kun otat meihin yhteyttä tukilomakkeen kautta, keräämme:
| Tieto | Lähde | Tarkoitus |
|---|---|---|
| Nimi, sähköposti, aihe, viesti | Tukilomake | Kyselyysi vastaaminen |
| Tiliyhdistys | Todennettu istuntosi | Pyynnön liittäminen tiliisi |
Oikeusperuste: 6 art. 1 kohta b) GDPR – Sopimuksen täyttäminen; 6 art. 1 kohta f) GDPR – Oikeutettu etu asiakastuen tarjoamisessa.
Säilytämme tukitietueita kohtuullisen ajan jatkokysymysten käsittelemiseksi ja tukimme laadun parantamiseksi.
2.8 Suositteluohjelman tiedot
| Tieto | Lähde | Tarkoitus |
|---|---|---|
| Suosittelukoodi | Luodaan tilikohtaisesti | Tunnistaminen ja jakaminen |
| Kutsuttujen sähköpostiosoitteet | Sinun syöttämänäsi | Suosittelukutsujen lähettäminen |
| Suosittelun kohdentaminen | Rekisteröitymis-/kirjautumis-URL-parametrit | Uusien rekisteröintien kohdentaminen suosittelijoille |
Oikeusperuste: 6 art. 1 kohta b) GDPR – Sopimuksen täyttäminen (osallistuminen suositteluohjelmaan); 6 art. 1 kohta f) GDPR – Oikeutettu etu palvelun kasvattamisessa.
Kun lähetät sähköpostiosoitteita suosittelukutsuja varten, vakuutat, että olet saanut vastaanottajan suostumuksen kyseisten viestien vastaanottamiseen tai että sinulla on muu laillinen peruste heidän sähköpostiosoitteensa jakamiseen. Lähetämme kertaluonteisen suosittelukutsun; emme lisää näitä sähköpostiosoitteita mihinkään markkinointipostituslistalle.
2.9 API-avaintiedot
Jos käytät julkista API:a, luomme ja tallennamme tiliisi liitetyt API-avaimet. API-avaimia käytetään API-pyyntöjesi todentamiseen ja nopeusrajoitusten valvontaan. Olet vastuussa API-avaintesi luottamuksellisuudesta.
Oikeusperuste: 6 art. 1 kohta b) GDPR – Sopimuksen täyttäminen.
2.10 Sähköpostiasetukset ja markkinointiviestintä
Saatamme lähettää sinulle muita kuin tapahtumakohtaisia sähköposteja seuraavissa kategorioissa:
| Kategoria | Kuvaus |
|---|---|
| Tuotepäivitykset | Uudet ominaisuudet, parannukset ja palveluilmoitukset |
| Arvosteupyynnöt | Kutsut arvostelun jättämiseen (esim. Trustpilotissa) palvelun käytön jälkeen |
| Suosittelupäivitykset | Ilmoitukset suosittelutoiminnastasi ja palkkioista |
Voit hallita sähköpostiasetuksiasi milloin tahansa tiliasetuksissasi tai käyttämällä jokaiseen muuhun kuin tapahtumakohtaiseen sähköpostiin sisältyvää peruutuslinkkiä. Peruutuslinkit käyttävät allekirjoitettua tunnistetta, joka mahdollistaa kieltäytymisen ilman kirjautumista. Tapahtumakohtaisia sähköposteja (taikalinkkikirjautumiset, maksuvahvistukset, tilinpoistamisen ilmoitukset) ei voi peruuttaa, koska ne ovat palvelun toiminnan kannalta välttämättömiä.
Oikeusperuste: 6 art. 1 kohta f) GDPR – Oikeutettu etu olennaisten päivitysten viestimisessä käyttäjillemme. Voit vastustaa milloin tahansa peruuttamalla tilauksen.
2.11 Arvioinnit ja palaute
Tarjoamme julkisia arviointiominaisuuksia ansioluonnosmallipohjille, blogikirjoituksille sekä ansioluonnos- ja saatekirjeesimerkeille. Kun lähetät arvion:
- Arviointiarvo ja kohteen tunniste tallennetaan palvelimillemme.
- Päällekkäisten arviointien estämiseksi voimme luoda anonyymin tunnisteen, joka perustuu IP-osoitteesi ja selaintunnisteen tiivisteeseen. Emme tallenna raa'ittaista IP-osoitettasi tai selaintunnistettasi tähän tarkoitukseen.
- Arviointivalintasi tallennetaan myös selaimesi localStorageen valintasi näyttämiseksi käyttöliittymässä.
Voit myös lähettää yleistä palautetta palvelusta palautelomakkeen kautta (nimi, sähköposti, viesti, nykyisen sivun URL).
Oikeusperuste: 6 art. 1 kohta f) GDPR – Oikeutettu etu palvelun parantamisessa käyttäjäpalautteen perusteella.
2.12 Laitetunnisteet
Tiettyjen julkisten ominaisuuksien (kuten julkisen ansioluonnoksen jäsentäjän) nopeusrajoitusta varten luomme satunnaisen laitetunnisteen (x-client-id), joka tallennetaan selaimesi localStorageen. Tämä tunniste on satunnainen UUID, ei sisällä henkilötietoja ja lähetetään taustajärjestelmäämme ainoastaan laitekohtaisten nopeusrajoitusten valvontaa varten. Voit tyhjentää sen milloin tahansa tyhjentämällä selaimesi localStoragen.
Oikeusperuste: 6 art. 1 kohta f) GDPR – Oikeutettu etu julkisten ominaisuuksien väärinkäytön estämisessä.
3. Analytiikka ja seuranta
3.1 Google Analytics ja Google Tag Manager
Käytämme Google Analytics -palvelua (ylläpitäjä Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanti) ja Google Tag Manager -palvelua analysoidaksemme, miten käyttäjät ovat vuorovaikutuksessa palvelun kanssa. Tämä auttaa meitä ymmärtämään käyttötapoja, tunnistamaan ongelmia ja parantamaan palvelua.
Kerättäviin tietoihin voi kuulua:
- Vieraillut sivut ja navigointireitit
- Laitetyyppi, selaintyyppi, käyttöjärjestelmä
- Likimääräinen maantieteellinen sijainti (johdettu IP-osoitteesta)
- Vuorovaikutustapahtumat (kuten painikkeiden napsautukset, lomakkeiden lähetykset, mallipohjan valinnat, lataukset)
- Istunnon kesto ja lähdelähde
IP-osoitteen anonymisointi: Olemme ottaneet käyttöön IP-osoitteen anonymisoinnin (tietojen peittämisen), jotta Google lyhentää IP-osoitteesi Euroopan unionin alueella ennen käsittelyä.
Oikeusperuste: 6 art. 1 kohta a) GDPR – Suostumuksesi, joka on saatu evästeiden suostumusmekanismimme kautta.
Kieltäytyminen: Voit kieltäytyä Google Analytics -seurannasta seuraavasti:
- Hylkäämällä analytiikkaevästeet evästeiden suostumusbannerimme kautta.
- Asentamalla Google Analytics -kieltäytymisselaimen lisäosan.
- Määrittämällä selaimesi estämään kolmannen osapuolen evästeet.
Lisätietoja on Googlen tietosuojakäytännössä ja Google Analyticsin tietojenkäsittelyehdoissa.
3.2 PostHog (tuoteanalytiikka)
Käytämme PostHogia (PostHog, Inc.) tuoteanalytiikkaan ymmärtääksemme, miten käyttäjät ovat vuorovaikutuksessa palvelun kanssa, ja parantaaksemme sitä. PostHog kerää:
- Sivunäyttöjä ja navigointireittejä
- Käyttäjävuorovaikutuksia (napsautukset, lomakkeiden lähetykset, ominaisuuksien käyttö)
- Laitetyyppi, selaintyyppi ja käyttöjärjestelmä
- Istuntotietoja ja lähdelähde
PostHog on määritetty käyttämään pelkkää muistipysyvyyttä (laitteellesi ei tallenneta PostHog-evästeitä tai localStorage-merkintöjä) ja käsittelee tietoja Euroopan unionin alueella. Todennettujen käyttäjien osalta analytiikkatapahtumat voidaan liittää tiliisi käyttötietojen tarjoamiseksi. PostHog käsittelee tietoja tietosuojakäytäntönsä mukaisesti.
Oikeusperuste: 6 art. 1 kohta f) GDPR – Oikeutettu etu ymmärtää, miten käyttäjät ovat vuorovaikutuksessa palvelun kanssa sen parantamiseksi. Koska PostHog ei tallenna mitään tietoja laitteellesi, § 25 TTDSG:n mukaista suostumusta ei vaadita.
Kieltäytyminen: Voit vastustaa PostHog-seurantaa milloin tahansa ottamalla yhteyttä osoitteeseen support@laddro.com.
3.3 Sentry (virheenvalvonta)
Käytämme Sentryä (Functional Software, Inc.) palvelun virheiden ja suorituskykyongelmien valvontaan ja diagnosointiin. Sentry on määritetty olemaan keräämättä henkilökohtaisesti tunnistettavia tietoja. Virheen sattuessa Sentry voi kerätä:
- Virheilmoituksia ja pinojälkiä
- Selaimen tyyppi, käyttöjärjestelmä ja laitetiedot
- Sivun URL, jossa virhe tapahtui
Sentry käsittelee tietoja alikäsittelijänä ohjeidemme mukaisesti tietojenkäsittelylisäyksensä mukaisesti. Virhetietoja säilytetään rajoitetun ajan ja käytetään ainoastaan palvelun virheenkorjaukseen ja parantamiseen.
Oikeusperuste: 6 art. 1 kohta f) GDPR – Oikeutettu etu palvelun vakauden ja turvallisuuden ylläpitämisessä.
3.4 Mukautettu tapahtumien seuranta
Seuraamme tiettyjä käyttäjävuorovaikutuksia mukautettuina tapahtumina analytiikka-alustoillamme, mukaan lukien:
- Todennustapahtumat (kirjautuminen, rekisteröityminen)
- Ansioluonnos- ja saatekirjetoiminnot (luominen, muokkaus, lataus, räätälöinti)
- Mallipohja- ja luontityökaluvuorovaikutukset
- Osto- ja tilaustapahtumat
- Navigointi- ja virhetapahtumat
Nämä tapahtumat kerätään koostettuina eikä niitä käytetä henkilökohtaiseen tunnistamiseesi markkinointitarkoituksiin ilman nimenomaista suostumustasi.
4. Kolmannen osapuolen palvelut ja alikäsittelijät
Käytämme seuraavia kolmannen osapuolen palveluita, jotka voivat käsitellä henkilötietojasi. Tarvittaessa olemme tehneet tietojenkäsittelysopimukset 28 artiklan GDPR mukaisesti.
| Palvelu | Tarkoitus | Käsiteltävät tiedot | Tietosuojakäytäntö |
|---|---|---|---|
| OpenAI | Tekoälyominaisuus: PDF-ansioluonnoksen jäsentäminen | Ladatun PDF:n sisältö | openai.com/privacy |
| Anthropic (Claude) | Tekoälyominaisuudet: ansioluonnoksen räätälöinti, palaute | Ansioluonnoksen sisältö, työpaikkailmoitukset | anthropic.com/privacy |
| Google (Gemini) | Tekoälyominaisuudet: sisällön parantaminen, taitoehdotukset, saatekirjeen luominen | Ansioluonnoksen sisältö, saatekirjesyötteet, työpaikkailmoitukset | policies.google.com/privacy |
| Stripe | Maksujen käsittely | Maksu- ja laskutustiedot | stripe.com/privacy |
| Google Analytics / GTM | Analytiikka ja seuranta | Käyttötiedot, IP (anonymisoitu), tapahtumat | policies.google.com/privacy |
| PostHog | Tuoteanalytiikka | Käyttötiedot, vuorovaikutukset, laitetiedot | posthog.com/privacy |
| Sentry | Virheenvalvonta ja suorituskyky | Virhetiedot, laitetiedot, IP-osoite | sentry.io/privacy |
| Google Cloud Storage | Profiilikuvien tallennus | Ladatut profiilikuvat | cloud.google.com/terms/data-processing-addendum |
| Google OAuth | Todennus | Nimi, sähköposti (Googlen toimittamana) | policies.google.com/privacy |
| LinkedIn OAuth | Todennus | Nimi, sähköposti (LinkedInin toimittamana) | linkedin.com/legal/privacy-policy |
| Logo.dev | Yrityslogojen näyttö työhakemusten seurannassa | Yritysten verkkotunnukset (johdettu syöttämistäsi yritysnimistä) | logo.dev/privacy |
| Trustpilot | Arvostelualusta (linkitetty sähköposteista) | Arvostelusi sisältö (lähetetty Trustpilotin alustalla, ei meidän) | trustpilot.com/legal/privacy-policy |
| Hosting / infrastruktuuri | Palvelinten ylläpito, tietokanta, tallennus | Kaikki palvelun tiedot | Palveluntarjoajan kanssa solmitun tietojenkäsittelysopimuksen alainen |
| Sähköpostin toimituspalveluntarjoaja | Tapahtumakohtaiset ja markkinointisähköpostit | Vastaanottajan sähköposti, sähköpostin sisältö | Palveluntarjoajan kanssa solmitun tietojenkäsittelysopimuksen alainen |
Emme myy, vuokraa tai vaihda henkilötietojasi kolmansille osapuolille heidän omia markkinointitarkoituksiaan varten.
5. Evästeet ja paikallinen tallennus
5.1 Evästeet
Käytämme seuraavia evästeitä:
| Eväste | Tyyppi | Tarkoitus | Kesto |
|---|---|---|---|
accessToken |
Välttämätön | Istunnon todennus | Lyhytaikainen (vanhenee rajoitetun ajan jälkeen) |
refreshToken |
Välttämätön | Istunnon uusiminen ja pysyvä kirjautuminen | Enintään 365 päivää |
Tuotantoympäristössä nämä evästeet asetetaan Secure-lipulla (lähetetään vain HTTPS-yhteyden kautta) ja SameSite=Strict-attribuutilla (ei lähetetä sivustojen välisten pyyntöjen yhteydessä) turvallisuuden vuoksi.
Välttämättömät evästeet eivät edellytä suostumusta sähköisen viestinnän tietosuojadirektiivin 5 artiklan 3 kohdan (§ 25 TTDSG:n toimeenpanemana) mukaisesti, koska ne ovat palvelun toiminnan kannalta välttämättömiä.
Analytiikkaevästeet (esim. Google Analyticsin asettamat) asetetaan vasta, kun annat suostumuksesi evästeiden suostumusmekanismimme kautta.
5.2 Paikallinen tallennus
Käytämme selaimen localStoragea seuraaviin tarkoituksiin:
| Avain | Tarkoitus |
|---|---|
| Kieliasetukset | Kielivalintasi muistaminen |
| Uudelleenohjauspolku | Ohjaaminen haluamallesi sivulle kirjautumisen jälkeen |
| Luonnostiedot (esim. räätälöintiluonnos) | Keskeneräisen työn väliaikainen tallentaminen istunnon aikana |
| Työhakemustiedot | Työhakemusten paikallinen välimuisti offline-käyttöä ja suorituskykyä varten (synkronoitu palvelimen kanssa) |
| Evästeiden suostumusvalinta | Evästeiden suostumusvalintasi muistaminen |
| Vierailijan ansioluonnos- ja saatekirjetiedot | Sisällön tallentaminen paikallisesti käyttäjille, jotka eivät ole vielä luoneet tiliä |
| Arviointivalinnat | Muistaminen, mitä mallipohjia, blogikirjoituksia tai esimerkkejä olet arvioinut |
Laitetunniste (x-client-id) |
Satunnainen UUID julkisten ominaisuuksien nopeusrajoitusta varten (katso kohta 2.12) |
| Yrityslogojen välimuisti | Välimuistiin tallennetut yrityslogot työhakemusten seurannasta ulkoisten pyyntöjen vähentämiseksi |
| Käyttöliittymäasetukset | Näkymätilan asetukset (lista/ruudukko) ja luontityökalun opastuksen edistyminen |
Paikallisen tallennuksen tiedot pysyvät selaimessasi. Työhakemustiedot synkronoidaan palvelimiemme kanssa, kun olet verkossa (katso kohta 2.5). Voit tyhjentää paikallisen tallennuksen milloin tahansa selaimesi asetuksista; tämä voi nollata asetukset, kadottaa tallentamattomat luonnokset ja tyhjentää paikallisesti välimuistiin tallennetut työhakemustiedot (palvelimen tiedot eivät vaikutu).
6. Tietojesi jakaminen ja luovuttaminen
Voimme luovuttaa henkilötietojasi ainoastaan seuraavissa olosuhteissa:
- Palveluntarjoajat ja alikäsittelijät: Luotetuille kolmansille osapuolille, jotka käsittelevät tietoja puolestamme palvelun ylläpitämiseksi (ylläpito, tekoälypalveluntarjoajat, maksujen käsittely, sähköpostin toimitus, analytiikka). Näitä osapuolia sitovat tietojenkäsittelysopimukset, ja ne voivat käsitellä tietojasi vain niihin erityisiin tarkoituksiin, joihin olemme ohjeistaneet.
- Lakisääteiset velvoitteet: Kun sovellettava laki, asetus, oikeusprosessi tai täytäntöönpanokelpoinen viranomaispyyntö sitä edellyttää.
- Oikeuksien suojaaminen: Kun se on tarpeen Laddron, käyttäjiemme tai yleisön oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi, mukaan lukien käyttöehtojemme täytäntöönpano.
- Liiketoiminnan siirrot: Fuusion, yrityskaupan, uudelleenjärjestelyn tai omaisuuden myynnin yhteydessä tietosi voidaan siirtää seuraajataholle. Ilmoitamme sinulle tällaisista siirroista ja vaihtoehdoistasi tietojesi suhteen.
- Kootut tai anonymisoidut tiedot: Saatamme jakaa tietoja, jotka on koottu tai anonymisoitu siten, ettei niiden perusteella voida kohtuudella tunnistaa sinua, tutkimus-, analytiikka- tai tuotteen parantamistarkoituksiin.
- Suostumuksellasi: Kaikissa muissa olosuhteissa, joissa olet antanut nimenomaisen suostumuksesi.
7. Kansainväliset tiedonsiirrot
Laddron kotipaikka on Berliinissä, Saksassa (Euroopan talousalueen sisällä). Jotkin kolmannen osapuolen palveluntarjoajistamme (mukaan lukien OpenAI, Anthropic, Google, Stripe ja Sentry) saattavat käsitellä henkilötietoja ETA:n ulkopuolisissa maissa, mukaan lukien Yhdysvallat.
Kun henkilötietoja siirretään ETA:n ulkopuolelle, varmistamme asianmukaiset suojatoimet GDPR:n V luvun mukaisesti, mukaan lukien:
- Euroopan komission hyväksymät vakiosopimuslausekkeet 46 artiklan 2 kohdan c) GDPR mukaisesti.
- Tietosuojan riittävyyttä koskevat päätökset Euroopan komissiolta 45 artiklan GDPR mukaisesti, soveltuvin osin (esim. EU:n ja Yhdysvaltojen tietosuojakehys sertifioiduille organisaatioille).
- Täydentävät toimenpiteet tarvittaessa siirtovaikutustenarviointien perusteella.
Voit pyytää tietoja kansainvälisiin siirtoihin sovelletuista erityisistä suojatoimista ottamalla yhteyttä osoitteeseen support@laddro.com.
8. Tietojen säilyttäminen
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten täyttämiseksi tai sovellettavan lain edellyttämänä. Seuraavat yleiset säilytysajat ovat voimassa:
| Tietokategoria | Säilytysaika |
|---|---|
| Tilitiedot | Tilisi voimassaoloajan. Poistetaan tai anonymisoidaan 30 päivän kuluessa tilin poistamisesta, ellei laki edellytä säilyttämistä. |
| Profiilikuva | Tilisi voimassaoloajan. Poistetaan pilvitallennuksesta, kun se korvataan tai kun tilisi poistetaan. |
| Ansioluonnos- ja saatekirjetiedot | Tilisi voimassaoloajan. Poistetaan tilisi mukana. |
| Työhakemustiedot | Tilisi voimassaoloajan tai kunnes poistat yksittäisiä tietueita. Poistetaan tilisi mukana. |
| Maksu- ja tapahtumatiedot | Enintään 10 vuotta tapahtumasta Saksan vero- ja kauppalainsäädännön (§ 147 AO, § 257 HGB) edellyttämänä. |
| Tukikirjeenvaihto | Enintään 3 vuotta ratkaisun jälkeen tai pidempään, jos oikeudenkäynti sitä edellyttää. |
| Suosittelutiedot | Suositteluohjelmaan osallistumisen ajan ja kohtuullisen ajan sen jälkeen tarkastustarkoituksiin. |
| Analytiikkatiedot | Säilytetään koostettuina/anonymisoituina. Yksilötason tiedot noudattavat Google Analyticsin säilytysasetuksia (tällä hetkellä 14 kuukautta). |
| Julkisen API:n pyyntölokit | Poistetaan automaattisesti 7 päivän jälkeen. |
| Palvelinlokit | Enintään 90 päivää turvallisuus- ja virheenkorjaustarkoituksiin. |
Kun tietoja ei enää tarvita, poistamme ne turvallisesti tai anonymisoimme ne siten, ettei niitä voida enää yhdistää sinuun.
9. Tietoturva
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi luvattomalta pääsyltä, muuttamiselta, luovuttamiselta tai tuhoamiselta 32 artiklan GDPR mukaisesti. Näihin toimenpiteisiin kuuluvat:
- Salaus: Siirrettävät tiedot salataan TLS/SSL-tekniikalla. Ansioluonnos- ja saatekirjesisältö salataan tallennettuna AES-256-salauksella omilla salausavaimilla.
- Pääsynhallinta: Henkilötietoihin pääsy on rajoitettu valtuutetulle henkilöstölle tarpeen mukaan.
- Todennuksen turvallisuus: Todennustunnisteet asetetaan turvallisilla evästeattribuuteilla (
Secure,SameSite=Strict). Taikalinkkikoodit ovat kertakäyttöisiä ja aikarajoitettuja. - Infrastruktuurin turvallisuus: Ylläpitoinfrastruktuurimme käyttää alan standardin mukaisia turvallisuuskäytäntöjä, mukaan lukien palomuurit, tunkeutumisen havaitseminen ja säännölliset tietoturvapäivitykset.
- Poikkeamien hallinta: Ylläpidämme menettelyjä henkilötietojen tietoturvaloukkausten havaitsemiseksi, ilmoittamiseksi ja niihin vastaamiseksi 33 ja 34 artiklan GDPR mukaisesti.
Mikään internet-yhteyden kautta tapahtuva siirtomenetelmä tai sähköinen tallennus ei ole 100 % turvallinen. Vaikka pyrimme käyttämään kaupallisesti kohtuullisia keinoja tietojesi suojaamiseksi, emme voi taata ehdotonta turvallisuutta.
10. Oikeutesi GDPR:n mukaan
Jos olet Euroopan talousalueella, Yhdistyneessä kuningaskunnassa tai muussa lainkäyttöalueella, joka tarjoaa vastaavia oikeuksia, sinulla on seuraavat oikeudet henkilötietojesi suhteen:
| Oikeus | Kuvaus |
|---|---|
| Pääsy (15 art. GDPR) | Pyydä kopio sinusta hallussamme olevista henkilötiedoista. |
| Oikaisu (16 art. GDPR) | Pyydä virheellisten tai puutteellisten henkilötietojen korjaamista. |
| Poistaminen (17 art. GDPR) | Pyydä henkilötietojesi poistamista, kun niiden jatkokäsittelylle ei ole pakottavaa syytä. |
| Rajoittaminen (18 art. GDPR) | Pyydä käsittelyn rajoittamista tietyissä olosuhteissa (esim. kiistanalaisten tietojen oikeellisuuden tarkistamisen ajaksi). |
| Tietojen siirrettävyys (20 art. GDPR) | Vastaanota henkilötietosi jäsennellyssä, yleisesti käytetyssä, koneluettavassa muodossa ja, teknisesti mahdollisuuksien mukaan, pyydä niiden siirtämistä toiselle rekisterinpitäjälle. |
| Vastustaminen (21 art. GDPR) | Vastusta oikeutettuun etuun perustuvaa käsittelyä tai suoramarkkinointitarkoituksiin tapahtuvaa käsittelyä. Vastustaessasi lopetamme käsittelyn, ellemme osoita pakottavia oikeutettuja perusteita, jotka syrjäyttävät etusi. |
| Suostumuksen peruuttaminen (7 art. 3 kohta GDPR) | Kun käsittely perustuu suostumukseen, peruuta se milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. |
| Automaattinen päätöksenteko (22 art. GDPR) | Oikeus olla joutumatta yksinomaan automatisoidun käsittelyn perusteella tehtyjen päätösten kohteeksi, joilla on oikeudellisia tai vastaavia merkittäviä vaikutuksia. Huom: Laddro ei tee tällaisia automatisoituja päätöksiä. |
| Valituksen tekeminen | Tee valitus valvontaviranomaiselle. Saksassa tämä on asianomainen osavaltion tietosuojaviranomainen (Landesdatenschutzbehörde) tai liittovaltion tietosuojavaltuutettu (BfDI). |
Oikeuksiesi käyttäminen: Ota yhteyttä osoitteeseen support@laddro.com pyyntösi kanssa. Saatamme joutua todentamaan henkilöllisyytesi ennen pyyntösi käsittelyä. Vastaamme yhden kuukauden kuluessa pyyntösi vastaanottamisesta 12 artiklan 3 kohdan GDPR mukaisesti. Tätä aikaa voidaan pidentää enintään kahdella kuukaudella monimutkaisten tai lukuisten pyyntöjen osalta, jolloin ilmoitamme sinulle pidennyksestä ja sen syistä.
Oikeus tehdä valitus: Jos uskot, että henkilötietojesi käsittely rikkoo GDPR:ää, sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen tapahtumapaikan EU-jäsenvaltiossa.
11. Lasten tietosuoja
Palvelu ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää henkilötietoja alle 16-vuotiailta. Jos olet vanhempi tai huoltaja ja uskot, että lapsesi on antanut meille henkilötietoja ilman suostumustasi, ota yhteyttä osoitteeseen support@laddro.com. Jos saamme tietää, että olemme keränneet henkilötietoja alle 16-vuotiaalta ilman vanhemman suostumuksen todentamista, ryhdymme toimiin kyseisten tietojen poistamiseksi viipymättä.
12. Do Not Track -signaalit
Jotkut selaimet lähettävät "Do Not Track" (DNT) -signaaleja. Tällä hetkellä ei ole olemassa alan standardia sille, miten verkkosivustojen tulisi reagoida DNT-signaaleihin. Palvelumme ei tällä hetkellä reagoi DNT-signaaleihin. Voit kuitenkin hallita seurantaa evästeiden suostumusmekanismimme ja selainasetusten kautta kohdassa 3 kuvatulla tavalla.
13. Muutokset tähän tietosuojakäytäntöön
Saatamme päivittää tätä tietosuojakäytäntöä ajoittain heijastaaksemme muutoksia käytännöissämme, teknologiassa, lakisääteisissä vaatimuksissa tai muissa tekijöissä. Me:
- Julkaisemme päivitetyn tietosuojakäytännön verkkosivustollamme päivitetyllä "Viimeksi päivitetty" -päivämäärällä.
- Olennaisista muutoksista ilmoitamme lisäksi sähköpostitse tai sovelluksen sisäisellä ilmoituksella vähintään 30 päivää ennen muutosten voimaantuloa.
Palvelun jatkuva käyttö tarkistetun tietosuojakäytännön voimaantulopäivän jälkeen merkitsee, että olet tietoinen muutoksista. Jos et hyväksy päivitettyä tietosuojakäytäntöä, sinun tulee lopettaa palvelun käyttö ja voit poistaa tilisi.
14. Ota yhteyttä
Jos sinulla on kysymyksiä, huolenaiheita tai pyyntöjä tähän tietosuojakäytäntöön, henkilötietoihisi tai tietosuojakäytäntöihimme liittyen, ota yhteyttä:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71
10823 Berlin, Saksa
Sähköposti: support@laddro.com
Olemme sitoutuneet ratkaisemaan kaikki yksityisyyteesi ja henkilötietojesi keräämiseen tai käyttöön liittyvät huolenaiheet. Vastaamme kaikkiin laillisiin pyyntöihin sovellettavan lain mukaisesti.