Datenschutzerklärung

In unserer Datenschutzerklärung erfährst du, wie wir deine persönlichen Daten erfassen, nutzen und schützen. Deine Privatsphäre und Sicherheit stehen für uns an erster Stelle.

Letzte Aktualisierung: 04. August 2025

Privatsphäre

Der Schutz deiner Privatsphäre ist heyapply (nachfolgend „wir“ oder „uns“) ein wichtiges Anliegen. Bitte beachte hierzu die nachstehenden Datenschutzbestimmungen, um zu erfahren, wie wir deine Personendaten im Zusammenhang mit unserem SaaS-Dienst erheben und verarbeiten.

Geltungsbereich

Diese Datenschutzerklärung erläutert, wie und zu welchem Zweck wir Personendaten im Zusammenhang mit der Nutzung unseres Tools erheben und bearbeiten. Sollte es weitere, separate Hinweise geben (z. B. in AGB, Formularen), gelten diese ergänzend.

Rechtsgrundlagen

Unsere Datenbearbeitungen erfolgen im Rahmen der gesetzlichen Vorgaben des schweizerischen Datenschutzgesetzes (nDSG) und – sofern und soweit anwendbar – der europäischen Datenschutz-Grundverordnung (DSGVO).

  1. Schweizer Recht (nDSG): Wir verarbeiten deine Personendaten stets zweckgebunden, verhältnismässig und unter Wahrung der Datenschutzgrundsätze (z. B. Transparenz, Sicherheit).

  2. EU-Recht (DSGVO): Sofern die DSGVO anwendbar ist, stützen wir die Verarbeitung deiner Daten in der Regel auf Art. 6 Abs. 1 lit. b (Vertragserfüllung) und/oder lit. f (berechtigtes Interesse). In Einzelfällen kann eine Einwilligung (lit. a) oder eine rechtliche Verpflichtung (lit. c) massgeblich sein.

Name und Kontaktangaben des Verantwortlichen

heyapply
Pascal Beck
Luisenstr. 25
8005 Zürich
Schweiz

E-Mail: hey@heyapply.ch

Verantwortlich für die Datenbearbeitungen im Sinne dieser Datenschutzerklärung ist heyapply. Sofern ein Datenschutzbeauftragter oder ein EU-Vertreter bestellt wurde, informieren wir dich an entsprechender Stelle.

Was sind Personendaten?

Unter „Personendaten“ versteht man alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, E-Mail-Adresse oder Daten zu deinem Lebenslauf, die du in unser Tool eingibst. Je nach Umfang können auch IP-Adressen oder andere Online-Kennungen Personendaten darstellen.

Zwecke und Rechtsgrundlagen der Bearbeitung von Personendaten

Allgemeines

  1. Schweizer Recht (nDSG): Wir bearbeiten Personendaten lediglich zu den Zwecken, für die sie erhoben wurden (Zweckbindung), und ergreifen sämtliche erforderlichen Massnahmen, um die Sicherheit der Daten zu gewährleisten.

  2. EU-Recht (DSGVO): Bei Anwendbarkeit der DSGVO stützen wir unsere Datenbearbeitungen in der Regel auf

  3. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn die Verarbeitung zur Bereitstellung unserer Dienste notwendig ist, und/oder

  4. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), etwa zur Sicherstellung unseres technischen Betriebs, für IT-Sicherheit, Produktoptimierung oder Marketing

  5. In bestimmten Fällen kann auch eine Einwilligung (Art. 6 Abs. 1 lit. a) oder die Erfüllung einer rechtlichen Verpflichtung (lit. c) einschlägig sein.

Vertragsabschluss und -erfüllung

Unser Kernangebot ist ein KI-gestütztes Tool, mit dem du rasch passgenaue Bewerbungsunterlagen (CV, Anschreiben) für jede Stelle erstellen kannst. Um dies zu ermöglichen, benötigen wir insbesondere:

  1. Registrierungsdaten: Name, E-Mail-Adresse, Passwort (notwendig für die Erstellung und Verwaltung deines Kontos)

  2. Lebenslaufdaten (CV): Alle von dir eingegebenen Informationen (z. B. Ausbildung, Berufserfahrung, Fähigkeiten)

  3. Stelleninserate: Texte und Inhalte, die du für die Erstellung der Bewerbung einfügst

Die Verarbeitung erfolgt hier vorrangig zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und, sofern einschlägig, zur Erfüllung gesetzlicher Pflichten (lit. c).

Nutzung des KI-Tools und Serviceverbesserung

Nach Anlage deines Profils kannst du jederzeit neue Stellenausschreibungen in unser Tool einfügen. Unser KI-System analysiert die Daten und generiert daraufhin die Bewerbungsunterlagen. Darüber hinaus erfassen wir bestimmte Nutzungsdaten (z. B. IP-Adresse, Browsertyp, Zugriffszeiten), um:

  1. IT-Sicherheit zu gewährleisten,

  2. Fehlfunktionen zu identifizieren und

  3. unser Tool kontinuierlich zu optimieren.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Da unsere Dienstleistungen auf der Nutzung spezialisierter Drittanbietertools beruhen, wären alternative Verfahren unverhältnismässig aufwendig oder technisch nicht umsetzbar.

Werbung und Marketing

Wir können Werbeanzeigen auf Social-Media-Plattformen (z. B. Meta/Instagram) schalten, um unsere Dienstleistungen zu bewerben. Hierbei kann es zum Einsatz von Pixeln oder Cookies kommen, die dein Nutzungsverhalten pseudonymisiert erfassen, sofern du darin einwilligst (Art. 6 Abs. 1 lit. a DSGVO) oder wir uns auf berechtigte Interessen (lit. f) stützen, soweit zulässig.

Weitergabe von Personendaten an Dritte

Zur Bereitstellung unserer SaaS-Dienstleistungen setzen wir spezialisierte Dienstleister ein, die personenbezogene Daten in unserem Auftrag und gemäss unseren Weisungen als Auftragsverarbeiter (gem. Art. 28 DSGVO) verarbeiten. Diese Dienstleister erhalten jeweils nur jene Daten, die sie zur Erfüllung ihrer jeweiligen Aufgabe benötigen:

Für die Bereitstellung und Nutzung unseres KI-gestützten Angebots:

  1. FramerAuth: Speicherung, Organisation und Verwaltung von Nutzerprofilen, Lebenslaufdaten und BewerbungsinformationenFehlfunktionen zu identifizieren und

  2. Make.com: Automatisierung interner Workflows (z. B. Datenverarbeitung zwischen Airtable und PandaDoc)

  3. Claude (Anthropic): Erstellung KI-generierter Texte (z. B. Anschreiben und CV-Optimierung) basierend auf Ihren eingegebenen Informationen

  4. Notion: Interne Verwaltung, Dokumentation sowie Support-Vorgänge (keine automatisierte Verarbeitung von Nutzerinhalten)

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, technisch zuverlässigen und nutzerfreundlichen Dienstleistung).

Für Sicherheit und Infrastruktur:

Cloudflare: Absicherung unserer Website und Webanwendung gegen Cyberangriffe (z. B. DDoS-Schutz, Firewall) sowie zur Performance-Optimierung (CDN). Dabei können IP-Adressen und technische Daten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unseres Angebots).

Für Zahlungsabwicklung:

Stripe: Zahlungsabwicklung bei kostenpflichtigen Diensten. Stripe verarbeitet Zahlungsinformationen (z. B. Kreditkarteninformationen) und personenbezogene Daten, die zur Abrechnung erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Übermittlung in Drittstaaten

Soweit einer dieser Anbieter in einem Drittland ohne angemessenes Datenschutzniveau (z. B. USA) ansässig ist, stellen wir sicher, dass geeignete Schutzmassnahmen (wie EU-Standardvertragsklauseln nach Art. 46 DSGVO) vereinbart wurden und ergänzende Sicherheitsmassnahmen (z. B. Verschlüsselung) getroffen sind.

Hinweis zur Abwägung und Widerspruch

Sollten Sie der Ansicht sein, dass Ihre schutzwürdigen Interessen unser berechtigtes Interesse überwiegen, haben Sie das Recht, der Datenverarbeitung zu widersprechen (siehe Kapitel 8 „Ihre Rechte“).

Deine Rechte

Abhängig von den anwendbaren gesetzlichen Bestimmungen (nDSG und/oder DSGVO) stehen dir insbesondere folgende Rechte zu:

  1. Auskunft: Du kannst Auskunft verlangen, ob und welche Personendaten wir über dich bearbeiten.

  2. Berichtigung: Du kannst verlangen, dass unrichtige oder unvollständige Daten korrigiert werden.

  3. Löschung: Du hast das Recht, die Löschung deiner Daten zu fordern, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

  4. Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen kannst du die Einschränkung der Verarbeitung verlangen.

  5. Datenübertragbarkeit: Du kannst die Daten, die du uns bereitgestellt hast, in einem gängigen Format erhalten oder, soweit technisch machbar, an Dritte übertragen lassen.

  6. Widerspruch: Du kannst jederzeit der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, insbesondere auch gegen Direktwerbung.

  7. Widerruf einer Einwilligung: Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte richte deine datenschutzrechtlichen Anliegen an hey@heyapply.ch. Wir können von dir einen Identitätsnachweis verlangen, um sicherzustellen, dass wir deine Rechte wahren.

Aufbewahrung und Löschung

Wir bewahren Ihre Personendaten nur so lange auf, wie es für die genannten Zwecke erforderlich ist oder wir gesetzlich bzw. vertraglich dazu verpflichtet sind (z. B. zur Einhaltung von Aufbewahrungsfristen).

  1. Nutzerkonten: Bleibt ein Konto 24 Monate inaktiv, kann es gelöscht oder anonymisiert werden.

  2. Generierte Bewerbungsunterlagen: Werden im Regelfall nach 30 Tagen automatisiert gelöscht, sofern keine entgegenstehenden Aufbewahrungsfristen gelten.

Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien auf unserer Website. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, andere helfen uns, unser Angebot zu verbessern oder gezielte Werbung auszuspielen.

Die Nutzung erfolgt differenziert nach ihrer Rechtsgrundlage und Einsatzzweck:

a) Technisch notwendige Cookies

Diese Cookies gewährleisten essenzielle Funktionen der Website (z. B. Speicherung Ihrer Datenschutzeinstellungen, Sitzungsmanagement und Absicherung der Website gegen Missbrauch).

Beispiele verwendeter Cookies:

• _iub_cs-<ID> – Speichert Cookie-Präferenzen (Speicherdauer: 12 Monate)

• _iub_previous_preference_id – Erkennung früherer Cookie-Entscheidungen (Speicherdauer: 12 Monate)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website).

b) Analyse- und Statistiktools (Tracking)

Diese Tools helfen uns, das Verhalten unserer Besucher zu verstehen, um unsere Website und Dienstleistungen zu optimieren. Eine Verarbeitung erfolgt nur nach Ihrer vorherigen ausdrücklichen Einwilligung über unseren Cookie-Banner.

Google Analytics 4 (GA4) – Erhebung pseudonymisierter Nutzungsdaten (z. B. Besuchsdauer, Seitenzugriffe), um das Nutzerverhalten zu analysieren.

Google Search Console – Technische Analyse der Websiteleistung (kein personenbezogenes Tracking).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen (siehe unten Abschnitt f).

c) Marketing- und Retargeting-Tools

Diese Tools ermöglichen es uns, unsere Angebote gezielt zu bewerben und die Effektivität unserer Kampagnen zu messen. Die Nutzung erfolgt ausschliesslich nach Ihrer vorherigen ausdrücklichen Einwilligung.

Diese Tools ermöglichen es uns, unsere Angebote gezielt zu bewerben und die Effektivität unserer Kampagnen zu messen. Die Nutzung erfolgt ausschliesslich nach Ihrer vorherigen ausdrücklichen Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar.

d) Eingebettete externe Inhalte und Schriftarten

Wir binden externe Inhalte und Schriftarten ein, um unsere Website ansprechend und einheitlich darzustellen. Dabei können automatisch Daten an die Server des jeweiligen Anbieters übertragen werden (z. B. IP-Adressen und Browserinformationen).

Font Awesome (CDN-Einbindung von Icons und Schriftarten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und attraktiven Websitegestaltung).

e) Speicherdauer von Cookies

Cookies werden entweder nach Ende der Sitzung gelöscht („Session-Cookies“) oder bleiben für eine bestimmte Zeit gespeichert. Die maximale Speicherdauer beträgt – sofern nicht anders angegeben – 12 Monate.

f) Cookie-Einwilligung und Widerruf

Beim ersten Besuch unserer Website bitten wir Sie über ein Cookie-Banner um Ihre Einwilligung zur Nutzung optionaler Cookies (Analyse, Marketing). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Einstellungen anpassen, indem Sie auf das grüne Schloss-Icon unten rechts auf unserer Website klicken. Dort gelangen Sie erneut zu den Cookie-Einstellungen.

Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Missbrauch oder Verlust zu schützen. Dazu gehören etwa Verschlüsselungsverfahren (z. B. TLS/SSL), Zugriffs- und Rollenbeschränkungen, interne Schulungen sowie regelmässige Sicherheitsüberprüfungen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung wird auf unserer Website veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie zusätzlich (z. B. per E-Mail oder Hinweis im Tool).

Kontakt

Solltest du Fragen zu dieser Datenschutzerklärung haben oder von deinen Rechten Gebrauch machen wollen, schreibe uns gerne an: hey@heyapply.ch