Datenschutz
Stand: Juni 2026
Diese Datenschutzerklärung gilt für alle Nutzerinnen und Nutzer von workeer.de – sowohl für Talente (Jobsuchende) als auch für Unternehmen (Arbeitgeber). Abschnitte, die nur eine Gruppe betreffen, sind entsprechend gekennzeichnet.
TEIL A – Allgemeiner Teil (gilt für alle Nutzer)
Verantwortlicher im Sinne der DSGVO ist:
Workeer gGmbH
Weinbergsweg 27, 10119 Berlin, Deutschland
Geschäftsführer: David Jacob, Karl Liebich
Datenschutz-Kontakt: david.jacob@workeer.de
Website: https://workeer.de
Impressum: https://workeer.de/de/impressum
Wir haben keinen gesetzlich verpflichtenden Datenschutzbeauftragten bestellt. Bei Datenschutzfragen wenden Sie sich bitte an: david.jacob@workeer.de
Bestandsdaten (z. B. Name, Adresse, Staatsangehörigkeit)
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
Inhaltsdaten (z. B. Texteingaben, Dokumente, Fotos, Lebensläufe)
Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten, Zugriffszeiten)
Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
Vertragsdaten (z. B. gebuchte Pakete, Zahlungshistorie)
Bewerbungsdaten (z. B. Lebenslauf, Qualifikationen, Sprachkenntnisse)
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen des Verantwortlichen
Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen in Deutschland betragen in der Regel 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO).
Einige eingesetzte Tools übermitteln Daten in Drittländer (insbesondere USA). Soweit kein Angemessenheitsbeschluss vorliegt, stützen wir Übermittlungen auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO oder das EU-U.S. Data Privacy Framework. Details sind den jeweiligen Tool-Abschnitten zu entnehmen.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt – insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung – identifiziert werden kann.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erhebung, Speicherung, Veränderung, Übermittlung, Löschung).
Pseudonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu nutzen, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten (z. B. Arbeitsleistung, wirtschaftliche Lage, Interessen, Verhalten).
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren oder ihnen Zugriff gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung an Dritte wie Zahlungsdienstleister gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), einer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Webhostern, Dienstleistern, etc.).
Soweit wir Dritte mit der Verarbeitung von Daten auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO beauftragen, erfolgt dies ausschließlich mit sorgfältig ausgewählten und vertraglich gebundenen Dienstleistern, die hinreichende Garantien für geeignete technische und organisatorische Maßnahmen bieten.
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs, des Zugriffs, der Eingabe, der Weitergabe und der Trennung der Daten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hard- und Software entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design und by Default, Art. 25 DSGVO). Die konkreten Maßnahmen sind in unserem separaten TOM-Dokument (Technisch-Organisatorische Maßnahmen) dokumentiert.
Bei jedem Seitenaufruf werden automatisch folgende Daten in Server-Logfiles gespeichert:
IP-Adresse des anfragenden Geräts
Browsertyp und -version, Betriebssystem
Referrer-URL, abgerufene Seite, Datum und Uhrzeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit).
Speicherdauer: 7–30 Tage, danach automatische Löschung.
Unsere Website verwendet Cookies. Technisch notwendige Cookies setzen wir auf Basis von Art. 6 Abs. 1 lit. f DSGVO ein. Analyse- und Marketing-Cookies werden nur nach Ihrer Einwilligung über unser Consent-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Link 'Cookie-Einstellungen' in der Fußzeile widerrufen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Analyse des Nutzerverhaltens, Zugriffsstatistiken, Optimierung des Angebots.
Verarbeitete Daten: IP-Adresse (anonymisiert), Browser-/Gerätedaten, besuchte Seiten, Verweildauer, Conversion-Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner).
Speicherdauer: 14 Monate, danach automatische Löschung.
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. Datenschutzerklärung: https://policies.google.com/privacy
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Verwaltung und Ausspielung von Tracking- und Marketing-Tags. Setzt selbst keine Cookies und erhebt keine personenbezogenen Daten.
Verarbeitete Daten: IP-Adresse, technische Verbindungsdaten (beim Laden des Scripts).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Keine eigenständige Datenspeicherung.
Drittlandtransfer: USA. SCC.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Überwachung der Website-Sichtbarkeit in der Google-Suche, SEO-Analyse.
Verarbeitete Daten: Aggregierte Such- und Klickdaten (nicht auf einzelne Personen zurückführbar).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an SEO-Optimierung).
Speicherdauer: Ca. 16 Monate gemäß Google-Richtlinien.
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.
Anbieter: PostHog Inc., 965 Mission St, San Francisco, CA 94103, USA
Zweck: Produktanalyse, Session-Recording, Funnel-Analyse, Feature-Flag-Verwaltung.
Verarbeitete Daten: Nutzungsverhalten, Klickpfade, Session-Aufzeichnungen (maskiert), Gerätedaten, IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Session-Recordings; Art. 6 Abs. 1 lit. f DSGVO für aggregierte Analyse.
Speicherdauer: 1 Jahr.
Drittlandtransfer: USA (alternativ EU-Cloud-Hosting konfigurierbar). SCC. https://posthog.com/privacy
Anbieter: Mixpanel, Inc., One Front Street, 28th Floor, San Francisco, CA 94111, USA
Zweck: Event-Tracking, Kohorten-Analyse, Produktoptimierung.
Verarbeitete Daten: Nutzer-ID (gehasht), Event-Daten, Gerätedaten, IP-Adresse (anonymisiert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 1 Jahr. Opt-out: https://mixpanel.com/optout
Drittlandtransfer: USA. SCC.
Anbieter: Hotjar Ltd., Dragonara Business Centre, 5th Floor, Paceville St Julian's STJ 3141, Malta
Zweck: Heatmaps, Session-Recordings und Umfragen zur UX-Optimierung. Eingabefelder werden automatisch maskiert.
Verarbeitete Daten: Mausbewegungen, Klicks, Scrollverhalten, IP-Adresse (anonymisiert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 1 Jahr. Opt-out: https://www.hotjar.com/legal/compliance/opt-out
Drittlandtransfer: Vorwiegend EU (Malta). Kein regelmäßiger Drittlandtransfer.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Interne Visualisierung und Auswertung von Geschäfts- und Analysedaten.
Verarbeitete Daten: Verbindungsdaten zu verknüpften Datenquellen (z. B. Google Analytics); keine eigene Erhebung von Website-Besuchern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß Google-Datenschutzbestimmungen.
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Suchanzeigen, Display-Werbung und Remarketing-Kampagnen.
Verarbeitete Daten: Cookie-ID, IP-Adresse, Conversion-Daten, Geräteinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 90 Tage. Opt-out: https://adssettings.google.com
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Zweck: Messung der Anzeigen-Effektivität, Custom Audiences, Remarketing.
Verarbeitete Daten: Cookie-ID, IP-Adresse (gehasht), Browser-Fingerprint, besuchte Seiten, Conversion-Events.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Pixel wird nur nach Einwilligung aktiviert.
Speicherdauer: Bis zu 180 Tage. Opt-out: https://www.facebook.com/privacy/policy/
Drittlandtransfer: USA. SCC + EU-U.S. Data Privacy Framework.
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Zweck: Schaltung von Lead-Generierungs-Kampagnen auf Facebook und Instagram. Nutzer füllen ein von Meta bereitgestelltes Kontaktformular direkt innerhalb der Plattform aus. Meta übermittelt die eingegebenen Daten anschließend an uns. Workeer ist ab Erhalt der Daten alleiniger Verantwortlicher für deren weitere Verarbeitung (z. B. Kontaktaufnahme, CRM-Einpflege).
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (soweit vom Nutzer angegeben), ggf. weitere im Formular abgefragte Felder (z. B. Unternehmen, Jobinteresse), Zeitstempel der Übermittlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Nutzer stimmen vor dem Ausfüllen des Lead-Formulars ausdrücklich zu). Der genaue Einwilligungstext wird im Formular angezeigt und muss DSGVO-konform formuliert sein.
Speicherdauer: Kontaktdaten werden bis zur Erfüllung des Zwecks (z. B. Kontaktaufnahme, Bewerbungsprüfung) gespeichert, maximal 12 Monate, sofern kein längeres berechtigtes Interesse besteht. Opt-out: https://www.facebook.com/privacy/policy/
Drittlandtransfer: USA. SCC + EU-U.S. Data Privacy Framework. Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Zweck: Schaltung von Lead-Generierungs-Kampagnen auf TikTok. Nutzer füllen ein von TikTok bereitgestelltes Kontaktformular direkt innerhalb der App aus. TikTok übermittelt die Daten anschließend an uns. Workeer ist ab Erhalt alleiniger Verantwortlicher für die weitere Verarbeitung.
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (soweit vom Nutzer angegeben), ggf. weitere im Formular abgefragte Felder, Zeitstempel der Übermittlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Nutzer stimmen vor dem Ausfüllen des Lead-Formulars ausdrücklich zu).
Speicherdauer: Bis zur Erfüllung des Zwecks, maximal 12 Monate. Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy
Drittlandtransfer: USA. SCC.
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Zweck: B2B-Werbeanzeigen, Conversion-Tracking und Retargeting.
Verarbeitete Daten: LinkedIn-Mitglieds-ID (gehasht), IP-Adresse, besuchte Seiten, Conversion-Events.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 90 Tage. Opt-out: https://www.linkedin.com/psettings/guest-controls
Drittlandtransfer: USA. SCC.
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Zweck: Werbeanzeigen auf TikTok, Conversion-Tracking, Custom Audiences.
Verarbeitete Daten: Cookie-ID, IP-Adresse, Gerätedaten, Conversion-Events.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zu 13 Monate. Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy
Drittlandtransfer: USA. SCC.
Anbieter: Reddit, Inc., 548 Market Street, #16093, San Francisco, CA 94104, USA
Zweck: Werbeanzeigen auf Reddit, Conversion-Tracking.
Verarbeitete Daten: Cookie-ID, IP-Adresse (anonymisiert), Gerätedaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: 90 Tage. Datenschutzerklärung: https://www.redditinc.com/policies/privacy-policy
Drittlandtransfer: USA. SCC.
Anbieter: Adevinta Germany GmbH, Marlene-Dietrich-Platz 1, 10785 Berlin, Deutschland
Zweck: Stellenanzeigen und Werbung auf Kleinanzeigen.de.
Verarbeitete Daten: Stellenanzeigen-Inhalte, Kontaktdaten des Arbeitgebers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Gemäß Kleinanzeigen-Nutzungsbedingungen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Schaltung von Video-Werbeanzeigen auf YouTube sowie Einbindung von YouTube-Videos auf unserer Website (erweiterter Datenschutzmodus, youtube-nocookie.com). Erst beim aktiven Abspielen wird eine Verbindung zu YouTube-Servern hergestellt.
Verarbeitete Daten: IP-Adresse, Browser-/Gerätedaten, Interaktionen mit dem Video, Conversion-Events. Bei eingeloggten Google-Nutzern ggf. Verknüpfung mit dem Google-Konto.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner für Ads; Einwilligung beim Klick für eingebettete Videos).
Speicherdauer: Gemäß Google-Datenschutzrichtlinie. Opt-out: https://adssettings.google.com/authenticated
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://www.google.com/policies/privacy/
Anbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland (Muttergesellschaft: X Corp., USA)
Zweck: Schaltung von Werbeanzeigen auf X (ehem. Twitter), Conversion-Tracking und Retargeting über den X Pixel.
Verarbeitete Daten: Cookie-ID, IP-Adresse, Gerätedaten, besuchte Seiten, Conversion-Events, ggf. E-Mail-Adresse (gehasht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner).
Speicherdauer: Bis zu 30 Tage. Opt-out: https://twitter.com/privacy
Drittlandtransfer: USA. SCC. Datenschutzerklärung: https://twitter.com/de/privacy
Anbieter: Meta Platforms Ireland Ltd. (Facebook, Instagram), LinkedIn Ireland Unlimited Company, TikTok Technology Ltd., Twitter International Unlimited Company (X), Google Ireland Ltd. (YouTube), Reddit Inc.
Zweck: Wir betreiben öffentliche Unternehmensseiten, Fanseiten und Gruppen auf Social-Media-Plattformen (u. a. Facebook, Instagram, LinkedIn, TikTok, X/Twitter, YouTube). Zweck ist die Öffentlichkeitsarbeit, Kommunikation mit Nutzern sowie die Verbreitung von Stellenanzeigen und Inhalten. Hinweis: Für Facebook-Fanseiten sind wir gemäß EuGH-Urteil (C-210/16) gemeinsam mit Meta für die Verarbeitung von Insights-Daten verantwortlich. Eine Vereinbarung über gemeinsame Verantwortlichkeit (Joint Controller Agreement) gemäß Art. 26 DSGVO besteht mit Meta.
Verarbeitete Daten: Interaktionen mit unseren Seiten (Likes, Kommentare, geteilte Inhalte, Nachrichten), Insights-/Statistikdaten der Plattformbetreiber, IP-Adresse, Gerätedaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation). Für Direktnachrichten ggf. Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Gemäß den jeweiligen Plattform-Datenschutzrichtlinien. Workeer hat keinen Einfluss auf die Speicherdauer der Plattformbetreiber.
Drittlandtransfer: USA und ggf. weitere Drittländer. SCC bzw. EU-U.S. Data Privacy Framework je nach Plattform. Datenschutzerklärungen: Meta: https://www.facebook.com/privacy/policy/ | LinkedIn: https://www.linkedin.com/legal/privacy-policy | TikTok: https://www.tiktok.com/legal/privacy-policy | X: https://twitter.com/de/privacy | YouTube: https://policies.google.com/privacy
Anbieter: Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich
Zweck: Versand transaktionaler E-Mails (Registrierungsbestätigung, Benachrichtigungen) und Newsletter.
Verarbeitete Daten: E-Mail-Adresse, Name, Öffnungs- und Klickverhalten, IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Transaktionsmails); Art. 6 Abs. 1 lit. a DSGVO (Newsletter nach Einwilligung). Abmeldung jederzeit über den Abmeldelink im Newsletter möglich.
Speicherdauer: Bis zur Abmeldung (Newsletter) bzw. Zweckerfüllung.
Drittlandtransfer: EU-Rechenzentren. Kein regelmäßiger Drittlandtransfer.
Anbieter: Superchat GmbH, Alte Jakobstraße 77, 10179 Berlin, Deutschland
Zweck: Business-Messaging und Kundenkommunikation über mehrere Kanäle.
Verarbeitete Daten: Name, Telefonnummer, E-Mail-Adresse, Nachrichteninhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. a DSGVO (bei Marketing-Nachrichten).
Speicherdauer: Gemäß Superchat-AGB.
Drittlandtransfer: Deutschland. Kein Drittlandtransfer.
Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, USA)
Zweck: Direkte Kommunikation mit Nutzern und Arbeitgebern.
Verarbeitete Daten: Telefonnummer, Nachrichteninhalte, Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Gemäß WhatsApp-Datenschutzrichtlinie: https://www.whatsapp.com/legal/privacy-policy
Drittlandtransfer: USA. SCC.
Anbieter: Statamic, LLC, USA
Zweck: Content-Management-System für unsere Website.
Verarbeitete Daten: Serverseitige Verarbeitung von Formulareingaben; keine eigene Datenerhebung von Besuchern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß serverseitiger Konfiguration.
Drittlandtransfer: USA (Software-Hersteller). Server-Hosting gemäß Hosting-Anbieter (ggf. EU).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Einbindung von YouTube-Videos. Wir nutzen den erweiterten Datenschutzmodus (youtube-nocookie.com), sodass erst beim aktiven Abspielen eine Verbindung zu YouTube-Servern hergestellt wird.
Verarbeitete Daten: IP-Adresse, Browser-/Gerätedaten, Interaktionen mit dem Video. Bei eingeloggten Google-Nutzern ggf. Verknüpfung mit dem Google-Konto.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Klick auf das Video).
Speicherdauer: Gemäß Google-Datenschutzrichtlinie. Opt-out: https://adssettings.google.com/authenticated
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://www.google.com/policies/privacy/
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Einbindung von Web-Schriftarten zur einheitlichen Darstellung. Beim Laden einer Seite baut der Browser eine Verbindung zu Google-Servern auf.
Verarbeitete Daten: IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL (bei jedem Seitenaufruf).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wichtiger Hinweis: Nach Urteilen deutscher Gerichte (u. a. LG München I, Az. 3 O 17493/20) ist die Einbindung externer Google Fonts ohne Einwilligung nicht DSGVO-konform und ein häufiger Abmahngrund. Wir empfehlen dringend das lokale Hosting der Schriftarten.
Speicherdauer: Gemäß Google-Datenschutzrichtlinie. Opt-out: https://adssettings.google.com/authenticated
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://www.google.com/policies/privacy/
Anbieter: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland (Muttergesellschaft: HubSpot, Inc., Cambridge, MA, USA)
Zweck: CRM-System zur Verwaltung von Nutzerbeziehungen (Talente und Unternehmen), E-Mail-Marketing, Lead-Verwaltung, Kommunikationshistorie.
Verarbeitete Daten: Name, E-Mail-Adresse, Unternehmen (bei Arbeitgebern), Telefonnummer, Interaktionshistorie, E-Mail-Öffnungen und -Klicks.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an CRM).
Speicherdauer: Solange die Geschäftsbeziehung besteht; danach nach gesetzlicher Aufbewahrungsfrist.
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://legal.hubspot.com/privacy-policy
Anbieter: Make s.r.o., Přîkop 843/4, 602 00 Brno, Tschechische Republik
Zweck: Automatisierung von Workflows und Integration verschiedener Systeme (z. B. CRM, E-Mail, Datenbanken) für Talente und Unternehmen.
Verarbeitete Daten: Datenfelder aus verknüpften Systemen, abhängig von den eingerichteten Workflows.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Workflow-Protokolle nach 30 Tagen. Keine eigenständige Langzeitspeicherung.
Drittlandtransfer: EU-basierte Server. Ggf. Drittlandtransfer je nach verknüpften Diensten.
Anbieter: Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104, USA
Zweck: Automatisierung von Workflows und Integration verschiedener Systeme für Talente und Unternehmen.
Verarbeitete Daten: Datenfelder aus verknüpften Systemen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Workflow-Protokolle nach 30 Tagen.
Drittlandtransfer: USA. SCC.
Auf unserer Website werden folgende Cookie-Typen eingesetzt:
Session-Cookies: Werden gelöscht, nachdem Sie die Website verlassen und den Browser schließen. Sie ermöglichen z. B. die Speicherung des Login-Status während einer Sitzung.
Permanente Cookies: Bleiben auch nach dem Schließen des Browsers gespeichert. Sie ermöglichen die Wiedererkennung beim nächsten Besuch sowie die Speicherung von Präferenzen.
Third-Party-Cookies: Werden von anderen Anbietern als Workeer gesetzt (z. B. Werbe- oder Analyse-Dienstleister) und unterliegen deren Datenschutzbestimmungen.
Einen generellen Widerspruch gegen Tracking-Cookies für Online-Marketing können Sie erklären unter: http://www.aboutads.info/choices/ (US) oder http://www.youronlinechoices.com/ (EU).
Zusätzlich verarbeiten wir folgende Datenkategorien von unseren Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, Service, Kundenpflege und Marketing:
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie, Rechnungsanschrift)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Wir verarbeiten die Daten unserer Unternehmenskunden im Rahmen der Buchungsvorgänge (Stellenanzeigen-Pakete), um die Auswahl, Buchung und Bezahlung der gewählten Leistungen zu ermöglichen.
Im Rahmen der Registrierung speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung auf Grundlage unserer berechtigten Interessen zum Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Handelsrechtlich: 6 Jahre (Handelsbriefe, Paragr. 257 HGB). Steuerrechtlich: 10 Jahre (Buchungsbelege, Paragr. 147 AO). Oesterreich: 7 Jahre (Paragr. 132 BAO).
Wir setzen externe Zahlungsdienstleister ein, ueber deren Plattformen Unternehmenskunden Zahlungen vornehmen koennen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicheren Zahlungsmöglichkeiten).
Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich eine Zahlungsbestätigung oder -ablehnung. Unter Umständen übermitteln Zahlungsdienstleister Daten an Wirtschaftsauskunfteien zur Bonitätsprüfung.
Eingesetzte Zahlungsdienstleister (jeweils mit Datenschutzerklärung):
PayPal (Europe) S.a r.l. et Cie, S.C.A., Luxemburg: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna Bank AB, Stockholm, Schweden: https://www.klarna.com/de/datenschutz/
Stripe Payments Europe, Ltd., Dublin, Irland: https://stripe.com/de/privacy
Visa Inc.: https://www.visa.de/datenschutz
Mastercard Europe SA: https://www.mastercard.de/de-de/datenschutz.html
American Express Services Europe Limited: https://www.americanexpress.com/de/content/privacy-policy-statement.html
Für die Zahlungsgeschäfte gelten die AGB und Datenschutzhinweise der jeweiligen Zahlungsdienstleister. Bitte beachten Sie diese für die Geltendmachung Ihrer Betroffenenrechte gegenüber den Zahlungsdienstleistern.
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie der Finanzbuchhaltung und der Befolgung gesetzlicher Pflichten (z. B. Archivierung). Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer Leistungen verarbeiten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Betriebsführung).
Wir offenbaren Daten in diesem Kontext an die Finanzverwaltung, Steuerberater, Wirtschaftsprüfer sowie Zahlungsdienstleister, soweit dies gesetzlich erforderlich oder notwendig ist.
TEIL B – Besonderer Teil für Talente (Jobsuchende)
Dieser Abschnitt gilt ausschließlich für Personen, die sich auf workeer.de als Talent registrieren oder die Plattform zur Jobsuche und Bewerbung nutzen.
Talente können sich auf workeer.de registrieren, um Stellen zu finden und Bewerbungen einzureichen. Verarbeitet werden:
Vor- und Nachname
E-Mail-Adresse
Passwort (verschlüsselt)
Optionale Profilangaben: Wohnort, Staatsangehörigkeit, Sprachkenntnisse, Qualifikationen, Lebenslauf, Foto
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Accounts (selbst oder auf Anfrage). Anleitung siehe Abschnitt 21.
Wenn Talente sich über unsere Plattform bewerben, werden die Bewerbungsunterlagen an den jeweiligen Arbeitgeber weitergeleitet:
Name, Adresse, Kontaktdaten
Lebenslauf, Zeugnisse, Qualifikationen
Sprachkenntnisse, Berufserfahrung
Freiwillig hinzugefügte Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis: Workeer ist nicht verantwortlich für die weitere Verarbeitung durch den Arbeitgeber. Bitte beachten Sie dessen Datenschutzerklärung.
Anbieter: Socialtelligence GmbH (Anbieter von HiCandidate)
Zweck: KI-gestütztes Bewerber-Matching zur Unterstützung des Recruiting-Prozesses. Talentprofile werden mit passenden Stellenanzeigen abgeglichen.
Verarbeitete Daten: Profildaten des Talents (Name, Qualifikationen, Berufserfahrung, Sprachkenntnisse), Matching-Scores.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Bewerbungsprozess). Talente werden über den Einsatz informiert.
Speicherdauer: Während des Bewerbungsprozesses; danach unverzügliche Löschung.
Drittlandtransfer: Abhängig von Serverstandorten des Anbieters. Details auf Anfrage.
TEIL C – Besonderer Teil für Unternehmen (Arbeitgeber)
Dieser Abschnitt gilt ausschließlich für Unternehmen, die sich auf workeer.de registrieren, um Stellenanzeigen zu schalten und Talente zu finden.
Unternehmen registrieren sich zur Schaltung von Stellenanzeigen. Verarbeitet werden:
Name der Ansprechperson
Firmenname und Adresse
E-Mail-Adresse
Rechnungs- und Zahlungsdaten
Stellenanzeigen und zugehörige Inhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer der Geschäftsbeziehung; Rechnungsdaten nach gesetzlicher Aufbewahrungsfrist (10 Jahre).
Anbieter: Make s.r.o., Přîkop 843/4, 602 00 Brno, Tschechische Republik
Zweck: Automatisierung von Workflows und Integration verschiedener Systeme (z. B. CRM, E-Mail, Datenbanken).
Verarbeitete Daten: Datenfelder aus verknüpften Systemen, abhängig von den eingerichteten Workflows.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Workflow-Protokolle nach 30 Tagen. Keine eigenständige Langzeitspeicherung.
Drittlandtransfer: EU-basierte Server. Ggf. Drittlandtransfer je nach verknüpften Diensten.
Anbieter: Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104, USA
Zweck: Automatisierung von Workflows und Integration verschiedener Systeme.
Verarbeitete Daten: Datenfelder aus verknüpften Systemen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Workflow-Protokolle nach 30 Tagen.
Drittlandtransfer: USA. SCC.
Anbieter: Asana, Inc., 633 Folsom Street, Suite 100, San Francisco, CA 94107, USA
Zweck: Projektmanagement und Aufgabenverwaltung im Team.
Verarbeitete Daten: Namen, E-Mail-Adressen, Aufgaben- und Projektinhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Bis zur Löschung des Accounts.
Drittlandtransfer: USA. SCC. https://asana.com/terms#privacy-policy
Anbieter: Figma, Inc., 760 Market Street, Floor 10, San Francisco, CA 94102, USA
Zweck: Design-Collaboration für UI/UX-Entwürfe und Grafiken.
Verarbeitete Daten: Account-Daten, Design-Dateien, Kommentare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Bis zur Löschung des Accounts.
Drittlandtransfer: USA. SCC.
Anbieter: Canva Pty Ltd, 110 Kippax Street, Surry Hills, NSW 2010, Australien
Zweck: Erstellung von Marketing- und Designmaterialien.
Verarbeitete Daten: Account-Daten, hochgeladene Bilder und Designdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Bis zur Löschung des Accounts.
Drittlandtransfer: Australien und USA. SCC.
Die folgenden KI-Tools werden intern zur Unterstützung von Arbeitsprozessen eingesetzt. Eine Weitergabe personenbezogener Kunden- oder Talentdaten an diese Dienste erfolgt grundsätzlich nicht. Sollten im Einzelfall personenbezogene Daten verarbeitet werden, erfolgt dies auf Basis berechtigter Interessen.
Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Zweck: Interne Texterstellung, Inhaltsgenerierung, Prozessunterstützung.
Verarbeitete Daten: Nur intern genutzte Eingaben; keine Übermittlung personenbezogener Nutzerdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß OpenAI-Datenschutzrichtlinie: https://openai.com/privacy
Drittlandtransfer: USA. SCC.
Anbieter: Midjourney, Inc., USA
Zweck: KI-gestützte Bilderstellung für interne Marketing-Grafiken.
Verarbeitete Daten: Nur intern genutzte Text-Prompts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß Midjourney-Nutzungsbedingungen.
Drittlandtransfer: USA. SCC.
Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA
Zweck: KI-gestützte Textverarbeitung und Prozessunterstützung.
Verarbeitete Daten: Nur intern genutzte Eingaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß Anthropic-Datenschutzrichtlinie: https://www.anthropic.com/privacy
Drittlandtransfer: USA. SCC.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: KI-gestützte Textverarbeitung.
Verarbeitete Daten: Nur intern genutzte Eingaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß Google-Datenschutzrichtlinie.
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.
Die folgenden Tools werden für virtuelle Meetings mit Unternehmenskunden, Partnern und intern eingesetzt. Teilnehmer werden zu Beginn eines Meetings über eingesetzte Aufzeichnungs- oder KI-Tools informiert, soweit gesetzlich erforderlich.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Durchführung von Videokonferenzen und virtuellen Meetings.
Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse, Audio-/Videodaten während des Meetings, Chat-Nachrichten, ggf. Aufzeichnungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß Google Workspace-Datenverarbeitungsvereinbarung. Aufzeichnungen bis zur manuellen Löschung.
Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Zweck: Durchführung von Videokonferenzen, Chat-Kommunikation und Dateifreigabe.
Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse, Audio-/Videodaten, Chat-Nachrichten, freigegebene Dateien, ggf. Aufzeichnungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Gemäß Microsoft-Datenverarbeitungsvereinbarung. Chat-Verläufe konfigurierbar (Standard: 30 Tage bis unbegrenzt).
Drittlandtransfer: USA und weitere. EU-U.S. Data Privacy Framework + SCC. https://privacy.microsoft.com/de-de/privacystatement
Anbieter: Fathom Video Inc., 340 S Lemon Ave #2051, Walnut, CA 91789, USA
Zweck: KI-gestützte automatische Meeting-Protokollierung, Transkription und Zusammenfassung von Videokonferenzen. Fathom nimmt als Bot am Meeting teil.
Verarbeitete Daten: Audio-/Videoinhalte des Meetings, Transkripte, KI-generierte Zusammenfassungen, Namen und ggf. E-Mail-Adressen der Teilnehmer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Dokumentation) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Teilnehmer). Wichtiger Hinweis: Alle Meeting-Teilnehmer müssen zu Beginn des Meetings über den Einsatz von Fathom und die Aufzeichnung informiert werden. Eine Aufzeichnung ohne Einwilligung aller Teilnehmer ist in Deutschland gemäß § 201 StGB (unbefugtes Aufnehmen) unzulässig.
Speicherdauer: Aufzeichnungen und Transkripte gemäß Fathom-Einstellungen; löschbar durch den Account-Inhaber. Datenschutzerklärung: https://fathom.video/privacy
Drittlandtransfer: USA. SCC. Kein Angemessenheitsbeschluss; Datenverarbeitungsvertrag (DPA) mit Fathom abschließen.
TEIL D – Betroffenenrechte und Sonstiges
Auskunftsrecht (Art. 15 DSGVO): Auskunft über verarbeitete personenbezogene Daten.
Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder unvollständiger Daten.
Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Datenbertragbarkeit (Art. 20 DSGVO): Übertragung Ihrer Daten in einem maschinenlesbaren Format.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen, insbesondere gegen Direktwerbung.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.
Beschwerderecht (Art. 77 DSGVO): Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.
Zur Ausübung Ihrer Rechte wenden Sie sich an: david.jacob@workeer.de. Wir antworten innerhalb eines Monats.
Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt Moabit 59-61, 10555 Berlin
Tel.: +49 30 13889-0 | E-Mail: mailbox@datenschutz-berlin.de
Talente können ihren Account selbst löschen:
Einloggen unter workeer.de/de/login
Einstellungen aufrufen: workeer.de/de/account/einstellungen
'Account löschen' klicken und bestätigen
Alternativ per E-Mail an david.jacob@workeer.de (von der registrierten E-Mail-Adresse). Bestätigung erfolgt innerhalb von 48 Stunden.
Unsere Angebote richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Sollten uns solche Daten bekannt werden, werden diese unverzüglich gelöscht.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets unter workeer.de/de/data-privacy abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Stand dieser Datenschutzerklärung: Juni 2026