Informationen gemäß DSGVO, Stand: Mai 2026
Kritera UG (haftungsbeschränkt)
Gustav-Herbster-Straße 8, 65307 Bad Schwalbach
Vertreten durch: Ruben Zimmer
E-Mail: info@kritera.de
Tel: +49 6124 6059217
Wir hosten diese Website und alle damit verbundenen Daten bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Server befindet sich in einem europäischen Rechenzentrum (Finnland oder Deutschland). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform).
Bei der Registrierung erheben wir: E-Mail-Adresse und Passwort (gehasht mit bcrypt). Diese Daten sind für die Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b DSGVO).
Im Profil speichern Sie freiwillig: Name, Berufsfeld, aktuellen Arbeitgeber, Wohnort/Adresse (für Fahrtzeit-Berechnung), Suchbegriffe, Gehaltsvorstellung. Diese Daten verarbeiten wir ausschließlich zur Erbringung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO). Die Adresse wird nur für die Pendelzeit-Berechnung über OpenStreetMap/OSRM verwendet und nicht an Dritte weitergegeben.
Die von Ihnen gestarteten Suchanfragen durchsuchen öffentlich zugängliche Stellenanzeigen auf Indeed, LinkedIn und Stepstone. Die gefundenen Daten (Jobtitel, Unternehmen, Beschreibung, URL) werden in Ihrer persönlichen Datenbank gespeichert und nur Ihnen angezeigt.
Zahlungen erfolgen per PayPal (info@kritera.de) oder Banküberweisung (Vorkasse). Wir speichern keine Zahlungsdaten auf unseren Servern. Bei PayPal-Zahlung gelten die Datenschutzbestimmungen von PayPal (Europe) S.à r.l. et Cie, S.C.A. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Im Pro- und Business-Plan werden Stellenbeschreibungen und Ihr Profil an die Anthropic, PBC API (Claude AI) zur Scoring-Berechnung übermittelt. Wir übermitteln ausschließlich die für das Scoring notwendigen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Beim Besuch unserer Website speichert der Server automatisch: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene URL, HTTP-Status, übertragene Datenmenge, Browser-User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden keine Tracking-Cookies oder Analyse-Tools. Im Browser-LocalStorage speichern wir ausschließlich das JWT-Authentifizierungstoken und den Plan-Status, ausschließlich für den Betrieb des Logins.
Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen weiter:
Es erfolgt keine Weitergabe zu Werbe- oder Analysezwecken.
Accountdaten werden gespeichert, solange der Account aktiv ist. Nach Account-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtlich 10 Jahre für Rechnungen) entgegenstehen.
Sie haben das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
Account-Löschung können Sie direkt unter /einstellungen vornehmen. Bei weiteren Anfragen: info@kritera.de.
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.
Wir setzen kein Google Analytics, Matomo, Hotjar oder vergleichbare Tracking-Tools ein.
Stand: Mai 2026. Diese Datenschutzerklärung wurde mit Sorgfalt erstellt. Für eine rechtlich vollständige, auf Ihren konkreten Fall abgestimmte Erklärung empfehlen wir die Beratung durch einen Rechtsanwalt.