Datenschutzerklärung

Informationen gemäß DSGVO, Stand: Mai 2026

1. Verantwortlicher

Kritera UG (haftungsbeschränkt)
Gustav-Herbster-Straße 8, 65307 Bad Schwalbach
Vertreten durch: Ruben Zimmer
E-Mail: info@kritera.de
Tel: +49 6124 6059217

2. Hosting

Wir hosten diese Website und alle damit verbundenen Daten bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Server befindet sich in einem europäischen Rechenzentrum (Finnland oder Deutschland). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform).

3. Erhobene Daten und Zwecke

3.1 Registrierung und Account

Bei der Registrierung erheben wir: E-Mail-Adresse und Passwort (gehasht mit bcrypt). Diese Daten sind für die Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Kandidatenprofil

Im Profil speichern Sie freiwillig: Name, Berufsfeld, aktuellen Arbeitgeber, Wohnort/Adresse (für Fahrtzeit-Berechnung), Suchbegriffe, Gehaltsvorstellung. Diese Daten verarbeiten wir ausschließlich zur Erbringung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO). Die Adresse wird nur für die Pendelzeit-Berechnung verwendet und dazu an externe Dienste übermittelt (siehe Abschnitt 3.8).

3.3 Job-Daten und Pipeline

Die von Ihnen gestarteten Suchanfragen durchsuchen öffentlich zugängliche Stellenanzeigen auf verschiedenen Jobportalen. Die gefundenen Daten (Jobtitel, Unternehmen, Beschreibung, URL) werden in Ihrer persönlichen Datenbank gespeichert und nur Ihnen angezeigt.

3.4 Zahlungsdaten

Zahlungen erfolgen per PayPal (info@kritera.de) oder Banküberweisung (Vorkasse). Wir speichern keine Zahlungsdaten auf unseren Servern. Bei PayPal-Zahlung gelten die Datenschutzbestimmungen von PayPal (Europe) S.à r.l. et Cie, S.C.A. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 KI-Verarbeitung (Anthropic)

Im Rahmen des Abonnements werden Stellenbeschreibungen und Ihr Profil an die Anthropic, PBC API (Claude AI) zur Scoring-Berechnung übermittelt. Wir übermitteln ausschließlich die für das Scoring notwendigen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.6 Warteliste

Wenn Sie sich auf die Warteliste eintragen, erheben wir Ihre E-Mail-Adresse sowie den zugehörigen Referenzcode. Diese Daten nutzen wir ausschließlich, um Sie über die Freischaltung Ihres Platzes zu benachrichtigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald der Einladungscode versandt und genutzt wurde oder Sie uns die Löschung mitteilen.

3.7 E-Mail-Benachrichtigungen

Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Einladungscode, Passwort-Reset) über Brevo (Sendinblue SAS), 7 rue de Madrid, 75008 Paris, Frankreich. Brevo verarbeitet dabei Ihre E-Mail-Adresse als Auftragsverarbeiter gemäß Art. 28 DSGVO; es besteht ein entsprechender AVV. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.8 Geodienste (Nominatim & OSRM)

Zur Berechnung der Pendelzeit zwischen Ihrem Wohnort und Stellenangeboten übermitteln wir Ihre eingegebene Adresse an folgende externe Dienste:

  • Nominatim (OpenStreetMap Foundation) – nominatim.openstreetmap.org: Geocodierung (Umwandlung der Adresse in GPS-Koordinaten). Betrieben von der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, B72 1JU, United Kingdom. Datenschutzerklärung: osmfoundation.org/wiki/Privacy_Policy
  • OSRM (Project-OSRM) – router.project-osrm.org: Routenberechnung (Fahrzeit per Pkw). Betrieben von der OpenStreetMap Foundation. Datenschutzerklärung: osmfoundation.org/wiki/Privacy_Policy

Beide Dienste sind kostenlose, öffentliche APIs ohne Registrierung. Es werden lediglich Koordinaten/Adressen übertragen; keine personenbezogenen Profildaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.8 Server-Log-Dateien

Beim Besuch unserer Website speichert der Server automatisch: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene URL, HTTP-Status, übertragene Datenmenge, Browser-User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies und lokaler Speicher

Wir verwenden keine Tracking-Cookies oder Analyse-Tools. Im Browser-LocalStorage speichern wir ausschließlich das JWT-Authentifizierungstoken und den Plan-Status, ausschließlich für den Betrieb des Logins.

5. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen weiter:

  • An PayPal für die Zahlungsabwicklung (nur bei PayPal-Zahlung)
  • An Anthropic für die KI-Bewertung (nur im aktiven Abo, nur Stellendaten + Profil)
  • An Brevo für den E-Mail-Versand (nur transaktionale E-Mails, AVV vorhanden)
  • An Hetzner als Hosting-Dienstleister (AVV vorhanden)
  • Wenn wir gesetzlich dazu verpflichtet sind

Es erfolgt keine Weitergabe zu Werbe- oder Analysezwecken.

6. Speicherdauer

Accountdaten werden gespeichert, solange der Account aktiv ist. Nach Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtlich 10 Jahre für Rechnungen) entgegenstehen.

7. Ihre Rechte

Sie haben das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Account-Löschung können Sie direkt unter /einstellungen vornehmen. Bei weiteren Anfragen: info@kritera.de.

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

8. Keine Analyse-Tools

Wir setzen kein Google Analytics, Matomo, Hotjar oder vergleichbare Tracking-Tools ein.

Stand: Mai 2026. Diese Datenschutzerklärung wurde mit Sorgfalt erstellt. Für eine rechtlich vollständige, auf Ihren konkreten Fall abgestimmte Erklärung empfehlen wir die Beratung durch einen Rechtsanwalt.