
Datenschutzerklärung
Stand: 13. Mai 2026
1. Verantwortlicher
Krüger Consulting GmbH
Große Elbstraße 14
22767 Hamburg
Deutschland
Geschäftsführer: Maximilian Krüger
E-Mail: datenschutz@krueger-personal.de
Telefon: +49 40 74304290
Handelsregister: HRB 172020, Amtsgericht Hamburg
Umsatzsteuer-Identifikationsnummer: DE341603444
2. Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter: datenschutz@krueger-personal.de (Name und Postanschrift werden ergänzt).
3. Zweck der Plattform
Personalmarketing OS (intern: Fulfillment-OS) ist eine Plattform der Krüger Consulting GmbH zur Verwaltung von Recruiting-Kampagnen, Landingpages und Bewerber-Leads. Die Plattform wird ausschließlich von Mitarbeitenden der Krüger Consulting GmbH bedient. Im Rahmen der Plattform werden Werbekampagnen über die Meta Marketing API (Facebook und Instagram) im Auftrag von Kunden der Krüger Consulting GmbH geschaltet und ausgewertet. Bewerber-Leads werden auf den von Krüger Consulting betriebenen Landingpages (krueger-os.de/lp/<slug>) erhoben und an die jeweiligen Kunden weitergeleitet — Meta Lead Forms (Sofort-Formulare innerhalb von Facebook/Instagram) werden nicht eingesetzt.
4. Verarbeitete Daten
Im Zuge der Plattformnutzung werden folgende Datenkategorien verarbeitet:
- Bewerber-Daten aus Landingpages: Vor- und Nachname, E-Mail-Adresse, Telefonnummer sowie Antworten aus Bewerbungs- und Quizformularen (z. B. Berufserfahrung, Verfügbarkeit, Wohnort). Diese Daten werden ausschließlich auf den von Krüger Consulting betriebenen Landingpages (`krueger-os.de/lp/...`) erhoben und im Auftrag des jeweiligen Kunden verarbeitet. Meta Lead Forms (Sofort-Formulare innerhalb von Facebook/Instagram) werden nicht eingesetzt — Bewerber-Daten werden zu keinem Zeitpunkt von Meta an uns übermittelt.
- Werbekonto- und Page-IDs: Identifikatoren der Meta-Werbekonten und Facebook-/Instagram-Seiten der Kunden
- Performance-Daten: Reichweite, Impressionen, Klicks, Kosten pro Lead und weitere statistische Auswertungen aus Werbekampagnen
- Access Tokens: Zugriffstokens der Meta-Werbekonten, verschlüsselt abgelegt im Supabase Vault, ausschließlich serverseitig nutzbar
- Mitarbeiter-Stammdaten: Name, dienstliche E-Mail-Adresse, Rolle und Berechtigungen — zur Authentifizierung und Zugriffskontrolle
- Technische Logdaten: Zeitpunkt, IP-Adresse, User-Agent, aufgerufene Endpunkte und Fehler-Stacktraces — zur Sicherheits- und Fehleranalyse
5. Rechtsgrundlagen
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Erbringung der vertraglich geschuldeten Leistungen gegenüber den Auftraggebern
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für den sicheren und effizienten Betrieb der Plattform sowie zur Missbrauchsprävention
- Art. 28 DSGVO (Auftragsverarbeitung) — für die Verarbeitung von Bewerber-Leads im Auftrag der jeweiligen Kunden
6. Auftragsverarbeitung
Bewerber-Daten, die auf den von uns betriebenen Landingpages erhoben werden, verarbeiten wir im Auftrag der jeweiligen Kunden der Krüger Consulting GmbH. Bereits in den Allgemeinen Geschäftsbedingungen (§ 11 Abs. 2 AGB) ist festgelegt, dass die Parteien für die Verarbeitung personenbezogener Daten im Auftrag des Kunden eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 Abs. 3 DSGVO schließen. Diese regelt Art und Umfang der Verarbeitung, technische und organisatorische Maßnahmen sowie Pflichten zur Unterstützung des Verantwortlichen.
Eigenverantwortliche Verarbeitung durch Krüger Consulting GmbH erfolgt nur im Rahmen des Plattformbetriebs (z. B. Authentifizierung von Mitarbeitenden, Logging, Sicherheit). Soweit Krüger Consulting Bewerber nach Ablehnung durch den Erstkunden — mit ausdrücklicher Einwilligung des Bewerbers — weiteren Kunden präsentiert (§ 6 AGB), erfolgt diese Verarbeitung eigenverantwortlich auf Grundlage der Einwilligung des Bewerbers.
7. Empfänger und Drittlandtransfer
Daten werden an folgende Empfänger übermittelt:
- Meta Platforms Ireland Ltd. (Irland) und Meta Platforms, Inc. (USA) — im Rahmen der Meta Marketing API für Anzeigenschaltung und Performance-Auswertung. Bewerber-Daten werden Meta nicht übermittelt. Der Transfer in die USA wird auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework abgesichert.
- Supabase Inc. (USA, Hosting in Frankfurt/EU) — als Datenbank- und Auth-Anbieter (Postgres, Auth, Vault, Storage). Verarbeitung vorrangig in der EU; Standardvertragsklauseln für etwaige US-Verarbeitungsvorgänge.
- Hostinger International Ltd. — Hosting der Anwendung. Server-Standort: Frankfurt am Main, Deutschland. Verarbeitung ausschließlich innerhalb der EU.
- OpenRouter / KI-Anbieter — für KI-gestützte Textgenerierung im Plattform-Backend. Es werden keine Bewerber-Leads an KI-Anbieter übermittelt.
- Sentry (Functional Software, Inc., USA) — für die Erfassung von Fehler- und Performance-Telemetrie.
- Die jeweiligen Kunden der Krüger Consulting GmbH als Auftraggeber, an die Bewerber-Leads weitergeleitet werden.
8. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweilige Zweckerreichung erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Die nachfolgenden Fristen sind vorläufig und werden mit dem Datenschutzbeauftragten final abgestimmt:
- Bewerber-Daten aus Landingpages: bis zur Übermittlung an den Kunden, anschließend Löschung spätestens 6 Monate nach Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung) — entsprechend der Bewerbungs-Speicherpolitik der Krüger Consulting GmbH
- Bewerber-Pool (nur bei ausdrücklicher Einwilligung gemäß § 6 AGB): spätestens 2 Jahre nach Erteilung der Einwilligung — anschließend unwiderrufliche Löschung
- Performance-Daten von Werbekampagnen: bis zu 24 Monate nach Kampagnenende für interne Auswertungen
- Access Tokens: bis zum Widerruf durch den Kunden oder Vertragsende
- Authentifizierungs- und Sicherheitslogs: bis zu 90 Tage
- Mitarbeiter-Stammdaten: für die Dauer des Beschäftigungsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen
- Daten aus laufenden Vertragsbeziehungen: bis zum Ende der gesetzlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO — i. d. R. 6 bis 10 Jahre)
9. Datenlöschung
Sie haben das Recht, die Löschung Ihrer Daten zu beantragen. Anfragen richten Sie bitte per E-Mail an datenschutz@krueger-personal.de. Eine ausführliche Lösch-Anleitung mit den benötigten Angaben und Bearbeitungsfristen finden Sie unter /data-deletion.
10. Cookies und Session-Speicher
Die Plattform setzt ausschließlich technisch notwendige Cookies und Session-Tokens, die für die Authentifizierung der Mitarbeitenden und den Betrieb der Anwendung erforderlich sind. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
11. Technische und organisatorische Maßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, insbesondere:
- TLS-Verschlüsselung der gesamten Datenübertragung
- Verschlüsselte Speicherung von Access Tokens im Supabase Vault
- Row-Level-Security in der Datenbank
- Rollenbasierte Zugriffsrechte für Mitarbeitende
- Regelmäßige Sicherheits-Reviews und Audit-Logs
Mitarbeitende und beauftragte Dritte sind gemäß § 10 AGB der Krüger Consulting GmbH zur Vertraulichkeit verpflichtet. Diese Geheimhaltungspflicht gilt auch über die Beendigung des Beschäftigungs- bzw. Vertragsverhältnisses hinaus für einen Zeitraum von fünf Jahren (§ 10 Abs. 4 AGB).
12. Betroffenenrechte
Sie haben jederzeit das Recht auf:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für uns zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Verarbeitungsprozesse oder eingebundene Drittanbieter ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.