Datenschutz

Stand: Juni 2026

Diese Datenschutzerklärung gilt für alle Nutzerinnen und Nutzer von workeer.de – sowohl für Talente (Jobsuchende) als auch für Unternehmen (Arbeitgeber). Abschnitte, die nur eine Gruppe betreffen, sind entsprechend gekennzeichnet.


TEIL A – Allgemeiner Teil (gilt für alle Nutzer)

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:


Workeer gGmbH

Weinbergsweg 27, 10119 Berlin, Deutschland

Geschäftsführer: David Jacob, Karl Liebich

Datenschutz-Kontakt: david.jacob@workeer.de

Website: https://workeer.de

Impressum: https://workeer.de/de/impressum


2. Datenschutzbeauftragter

Wir haben keinen gesetzlich verpflichtenden Datenschutzbeauftragten bestellt. Bei Datenschutzfragen wenden Sie sich bitte an: david.jacob@workeer.de


3. Allgemeines zur Datenverarbeitung

3.1 Arten der verarbeiteten Daten

Bestandsdaten (z. B. Name, Adresse, Staatsangehörigkeit)

Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

Inhaltsdaten (z. B. Texteingaben, Dokumente, Fotos, Lebensläufe)

Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten, Zugriffszeiten)

Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)

Vertragsdaten (z. B. gebuchte Pakete, Zahlungshistorie)

Bewerbungsdaten (z. B. Lebenslauf, Qualifikationen, Sprachkenntnisse)


3.2 Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen des Verantwortlichen


3.3 Löschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen in Deutschland betragen in der Regel 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO).


3.4 Übermittlung in Drittländer

Einige eingesetzte Tools übermitteln Daten in Drittländer (insbesondere USA). Soweit kein Angemessenheitsbeschluss vorliegt, stützen wir Übermittlungen auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO oder das EU-U.S. Data Privacy Framework. Details sind den jeweiligen Tool-Abschnitten zu entnehmen.


3.5 Begrifflichkeiten

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt – insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung – identifiziert werden kann.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erhebung, Speicherung, Veränderung, Übermittlung, Löschung).

Pseudonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu nutzen, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten (z. B. Arbeitsleistung, wirtschaftliche Lage, Interessen, Verhalten).

Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet.

Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


3.6 Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren oder ihnen Zugriff gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung an Dritte wie Zahlungsdienstleister gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), einer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Webhostern, Dienstleistern, etc.).

Soweit wir Dritte mit der Verarbeitung von Daten auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO beauftragen, erfolgt dies ausschließlich mit sorgfältig ausgewählten und vertraglich gebundenen Dienstleistern, die hinreichende Garantien für geeignete technische und organisatorische Maßnahmen bieten.


3.7 Sicherheitsmaßnahmen (Art. 32 DSGVO)

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs, des Zugriffs, der Eingabe, der Weitergabe und der Trennung der Daten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hard- und Software entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design und by Default, Art. 25 DSGVO). Die konkreten Maßnahmen sind in unserem separaten TOM-Dokument (Technisch-Organisatorische Maßnahmen) dokumentiert.


4. Websitebesuch und technischer Betrieb

4.1 Server-Logfiles

Bei jedem Seitenaufruf werden automatisch folgende Daten in Server-Logfiles gespeichert:

IP-Adresse des anfragenden Geräts

Browsertyp und -version, Betriebssystem

Referrer-URL, abgerufene Seite, Datum und Uhrzeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit).

Speicherdauer: 7–30 Tage, danach automatische Löschung.


4.2 Cookies und Consent-Management

Unsere Website verwendet Cookies. Technisch notwendige Cookies setzen wir auf Basis von Art. 6 Abs. 1 lit. f DSGVO ein. Analyse- und Marketing-Cookies werden nur nach Ihrer Einwilligung über unser Consent-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Link 'Cookie-Einstellungen' in der Fußzeile widerrufen.


5. Webanalyse und Tracking (alle Nutzer)

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Analyse des Nutzerverhaltens, Zugriffsstatistiken, Optimierung des Angebots.

Verarbeitete Daten: IP-Adresse (anonymisiert), Browser-/Gerätedaten, besuchte Seiten, Verweildauer, Conversion-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner).

Speicherdauer: 14 Monate, danach automatische Löschung.

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. Datenschutzerklärung: https://policies.google.com/privacy


Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Verwaltung und Ausspielung von Tracking- und Marketing-Tags. Setzt selbst keine Cookies und erhebt keine personenbezogenen Daten.

Verarbeitete Daten: IP-Adresse, technische Verbindungsdaten (beim Laden des Scripts).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Keine eigenständige Datenspeicherung.

Drittlandtransfer: USA. SCC.


Google Search Console

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Überwachung der Website-Sichtbarkeit in der Google-Suche, SEO-Analyse.

Verarbeitete Daten: Aggregierte Such- und Klickdaten (nicht auf einzelne Personen zurückführbar).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an SEO-Optimierung).

Speicherdauer: Ca. 16 Monate gemäß Google-Richtlinien.

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.


PostHog

Anbieter: PostHog Inc., 965 Mission St, San Francisco, CA 94103, USA

Zweck: Produktanalyse, Session-Recording, Funnel-Analyse, Feature-Flag-Verwaltung.

Verarbeitete Daten: Nutzungsverhalten, Klickpfade, Session-Aufzeichnungen (maskiert), Gerätedaten, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Session-Recordings; Art. 6 Abs. 1 lit. f DSGVO für aggregierte Analyse.

Speicherdauer: 1 Jahr.

Drittlandtransfer: USA (alternativ EU-Cloud-Hosting konfigurierbar). SCC. https://posthog.com/privacy


Mixpanel

Anbieter: Mixpanel, Inc., One Front Street, 28th Floor, San Francisco, CA 94111, USA

Zweck: Event-Tracking, Kohorten-Analyse, Produktoptimierung.

Verarbeitete Daten: Nutzer-ID (gehasht), Event-Daten, Gerätedaten, IP-Adresse (anonymisiert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 1 Jahr. Opt-out: https://mixpanel.com/optout

Drittlandtransfer: USA. SCC.


Hotjar

Anbieter: Hotjar Ltd., Dragonara Business Centre, 5th Floor, Paceville St Julian's STJ 3141, Malta

Zweck: Heatmaps, Session-Recordings und Umfragen zur UX-Optimierung. Eingabefelder werden automatisch maskiert.

Verarbeitete Daten: Mausbewegungen, Klicks, Scrollverhalten, IP-Adresse (anonymisiert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 1 Jahr. Opt-out: https://www.hotjar.com/legal/compliance/opt-out

Drittlandtransfer: Vorwiegend EU (Malta). Kein regelmäßiger Drittlandtransfer.


Looker Studio

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Interne Visualisierung und Auswertung von Geschäfts- und Analysedaten.

Verarbeitete Daten: Verbindungsdaten zu verknüpften Datenquellen (z. B. Google Analytics); keine eigene Erhebung von Website-Besuchern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß Google-Datenschutzbestimmungen.

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.


6. Werbung und Remarketing (alle Nutzer)

Google Ads (inkl. Remarketing)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Suchanzeigen, Display-Werbung und Remarketing-Kampagnen.

Verarbeitete Daten: Cookie-ID, IP-Adresse, Conversion-Daten, Geräteinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 90 Tage. Opt-out: https://adssettings.google.com

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.


Meta Pixel (Facebook / Instagram Ads)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Zweck: Messung der Anzeigen-Effektivität, Custom Audiences, Remarketing.

Verarbeitete Daten: Cookie-ID, IP-Adresse (gehasht), Browser-Fingerprint, besuchte Seiten, Conversion-Events.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Pixel wird nur nach Einwilligung aktiviert.

Speicherdauer: Bis zu 180 Tage. Opt-out: https://www.facebook.com/privacy/policy/

Drittlandtransfer: USA. SCC + EU-U.S. Data Privacy Framework.


Meta Lead Ads (Facebook / Instagram)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Zweck: Schaltung von Lead-Generierungs-Kampagnen auf Facebook und Instagram. Nutzer füllen ein von Meta bereitgestelltes Kontaktformular direkt innerhalb der Plattform aus. Meta übermittelt die eingegebenen Daten anschließend an uns. Workeer ist ab Erhalt der Daten alleiniger Verantwortlicher für deren weitere Verarbeitung (z. B. Kontaktaufnahme, CRM-Einpflege).

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (soweit vom Nutzer angegeben), ggf. weitere im Formular abgefragte Felder (z. B. Unternehmen, Jobinteresse), Zeitstempel der Übermittlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Nutzer stimmen vor dem Ausfüllen des Lead-Formulars ausdrücklich zu). Der genaue Einwilligungstext wird im Formular angezeigt und muss DSGVO-konform formuliert sein.

Speicherdauer: Kontaktdaten werden bis zur Erfüllung des Zwecks (z. B. Kontaktaufnahme, Bewerbungsprüfung) gespeichert, maximal 12 Monate, sofern kein längeres berechtigtes Interesse besteht. Opt-out: https://www.facebook.com/privacy/policy/

Drittlandtransfer: USA. SCC + EU-U.S. Data Privacy Framework. Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/


TikTok Lead Generation

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Zweck: Schaltung von Lead-Generierungs-Kampagnen auf TikTok. Nutzer füllen ein von TikTok bereitgestelltes Kontaktformular direkt innerhalb der App aus. TikTok übermittelt die Daten anschließend an uns. Workeer ist ab Erhalt alleiniger Verantwortlicher für die weitere Verarbeitung.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (soweit vom Nutzer angegeben), ggf. weitere im Formular abgefragte Felder, Zeitstempel der Übermittlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Nutzer stimmen vor dem Ausfüllen des Lead-Formulars ausdrücklich zu).

Speicherdauer: Bis zur Erfüllung des Zwecks, maximal 12 Monate. Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy

Drittlandtransfer: USA. SCC.


LinkedIn Ads / LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Zweck: B2B-Werbeanzeigen, Conversion-Tracking und Retargeting.

Verarbeitete Daten: LinkedIn-Mitglieds-ID (gehasht), IP-Adresse, besuchte Seiten, Conversion-Events.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 90 Tage. Opt-out: https://www.linkedin.com/psettings/guest-controls

Drittlandtransfer: USA. SCC.


TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Zweck: Werbeanzeigen auf TikTok, Conversion-Tracking, Custom Audiences.

Verarbeitete Daten: Cookie-ID, IP-Adresse, Gerätedaten, Conversion-Events.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Bis zu 13 Monate. Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy

Drittlandtransfer: USA. SCC.


Reddit Ads

Anbieter: Reddit, Inc., 548 Market Street, #16093, San Francisco, CA 94104, USA

Zweck: Werbeanzeigen auf Reddit, Conversion-Tracking.

Verarbeitete Daten: Cookie-ID, IP-Adresse (anonymisiert), Gerätedaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 90 Tage. Datenschutzerklärung: https://www.redditinc.com/policies/privacy-policy

Drittlandtransfer: USA. SCC.


Kleinanzeigen (Ads)

Anbieter: Adevinta Germany GmbH, Marlene-Dietrich-Platz 1, 10785 Berlin, Deutschland

Zweck: Stellenanzeigen und Werbung auf Kleinanzeigen.de.

Verarbeitete Daten: Stellenanzeigen-Inhalte, Kontaktdaten des Arbeitgebers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Gemäß Kleinanzeigen-Nutzungsbedingungen.


YouTube Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Schaltung von Video-Werbeanzeigen auf YouTube sowie Einbindung von YouTube-Videos auf unserer Website (erweiterter Datenschutzmodus, youtube-nocookie.com). Erst beim aktiven Abspielen wird eine Verbindung zu YouTube-Servern hergestellt.

Verarbeitete Daten: IP-Adresse, Browser-/Gerätedaten, Interaktionen mit dem Video, Conversion-Events. Bei eingeloggten Google-Nutzern ggf. Verknüpfung mit dem Google-Konto.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner für Ads; Einwilligung beim Klick für eingebettete Videos).

Speicherdauer: Gemäß Google-Datenschutzrichtlinie. Opt-out: https://adssettings.google.com/authenticated

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://www.google.com/policies/privacy/


X (Twitter) Ads

Anbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland (Muttergesellschaft: X Corp., USA)

Zweck: Schaltung von Werbeanzeigen auf X (ehem. Twitter), Conversion-Tracking und Retargeting über den X Pixel.

Verarbeitete Daten: Cookie-ID, IP-Adresse, Gerätedaten, besuchte Seiten, Conversion-Events, ggf. E-Mail-Adresse (gehasht).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner).

Speicherdauer: Bis zu 30 Tage. Opt-out: https://twitter.com/privacy

Drittlandtransfer: USA. SCC. Datenschutzerklärung: https://twitter.com/de/privacy


Social-Media-Präsenzen (Fanseiten und Gruppen)

Anbieter: Meta Platforms Ireland Ltd. (Facebook, Instagram), LinkedIn Ireland Unlimited Company, TikTok Technology Ltd., Twitter International Unlimited Company (X), Google Ireland Ltd. (YouTube), Reddit Inc.

Zweck: Wir betreiben öffentliche Unternehmensseiten, Fanseiten und Gruppen auf Social-Media-Plattformen (u. a. Facebook, Instagram, LinkedIn, TikTok, X/Twitter, YouTube). Zweck ist die Öffentlichkeitsarbeit, Kommunikation mit Nutzern sowie die Verbreitung von Stellenanzeigen und Inhalten. Hinweis: Für Facebook-Fanseiten sind wir gemäß EuGH-Urteil (C-210/16) gemeinsam mit Meta für die Verarbeitung von Insights-Daten verantwortlich. Eine Vereinbarung über gemeinsame Verantwortlichkeit (Joint Controller Agreement) gemäß Art. 26 DSGVO besteht mit Meta.

Verarbeitete Daten: Interaktionen mit unseren Seiten (Likes, Kommentare, geteilte Inhalte, Nachrichten), Insights-/Statistikdaten der Plattformbetreiber, IP-Adresse, Gerätedaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation). Für Direktnachrichten ggf. Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Gemäß den jeweiligen Plattform-Datenschutzrichtlinien. Workeer hat keinen Einfluss auf die Speicherdauer der Plattformbetreiber.

Drittlandtransfer: USA und ggf. weitere Drittländer. SCC bzw. EU-U.S. Data Privacy Framework je nach Plattform. Datenschutzerklärungen: Meta: https://www.facebook.com/privacy/policy/ | LinkedIn: https://www.linkedin.com/legal/privacy-policy | TikTok: https://www.tiktok.com/legal/privacy-policy | X: https://twitter.com/de/privacy | YouTube: https://policies.google.com/privacy


7. Kommunikation und CRM (alle Nutzer)

Brevo (ehem. Sendinblue)

Anbieter: Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich

Zweck: Versand transaktionaler E-Mails (Registrierungsbestätigung, Benachrichtigungen) und Newsletter.

Verarbeitete Daten: E-Mail-Adresse, Name, Öffnungs- und Klickverhalten, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Transaktionsmails); Art. 6 Abs. 1 lit. a DSGVO (Newsletter nach Einwilligung). Abmeldung jederzeit über den Abmeldelink im Newsletter möglich.

Speicherdauer: Bis zur Abmeldung (Newsletter) bzw. Zweckerfüllung.

Drittlandtransfer: EU-Rechenzentren. Kein regelmäßiger Drittlandtransfer.


Superchat

Anbieter: Superchat GmbH, Alte Jakobstraße 77, 10179 Berlin, Deutschland

Zweck: Business-Messaging und Kundenkommunikation über mehrere Kanäle.

Verarbeitete Daten: Name, Telefonnummer, E-Mail-Adresse, Nachrichteninhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. a DSGVO (bei Marketing-Nachrichten).

Speicherdauer: Gemäß Superchat-AGB.

Drittlandtransfer: Deutschland. Kein Drittlandtransfer.


WhatsApp Business

Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, USA)

Zweck: Direkte Kommunikation mit Nutzern und Arbeitgebern.

Verarbeitete Daten: Telefonnummer, Nachrichteninhalte, Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Gemäß WhatsApp-Datenschutzrichtlinie: https://www.whatsapp.com/legal/privacy-policy

Drittlandtransfer: USA. SCC.


8. Website-Technologie (alle Nutzer)

Statamic (CMS)

Anbieter: Statamic, LLC, USA

Zweck: Content-Management-System für unsere Website.

Verarbeitete Daten: Serverseitige Verarbeitung von Formulareingaben; keine eigene Datenerhebung von Besuchern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß serverseitiger Konfiguration.

Drittlandtransfer: USA (Software-Hersteller). Server-Hosting gemäß Hosting-Anbieter (ggf. EU).


YouTube (Videos)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Einbindung von YouTube-Videos. Wir nutzen den erweiterten Datenschutzmodus (youtube-nocookie.com), sodass erst beim aktiven Abspielen eine Verbindung zu YouTube-Servern hergestellt wird.

Verarbeitete Daten: IP-Adresse, Browser-/Gerätedaten, Interaktionen mit dem Video. Bei eingeloggten Google-Nutzern ggf. Verknüpfung mit dem Google-Konto.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Klick auf das Video).

Speicherdauer: Gemäß Google-Datenschutzrichtlinie. Opt-out: https://adssettings.google.com/authenticated

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://www.google.com/policies/privacy/


Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Einbindung von Web-Schriftarten zur einheitlichen Darstellung. Beim Laden einer Seite baut der Browser eine Verbindung zu Google-Servern auf.

Verarbeitete Daten: IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL (bei jedem Seitenaufruf).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wichtiger Hinweis: Nach Urteilen deutscher Gerichte (u. a. LG München I, Az. 3 O 17493/20) ist die Einbindung externer Google Fonts ohne Einwilligung nicht DSGVO-konform und ein häufiger Abmahngrund. Wir empfehlen dringend das lokale Hosting der Schriftarten.

Speicherdauer: Gemäß Google-Datenschutzrichtlinie. Opt-out: https://adssettings.google.com/authenticated

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://www.google.com/policies/privacy/


9. CRM und Automatisierung (alle Nutzer)

HubSpot

Anbieter: HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland (Muttergesellschaft: HubSpot, Inc., Cambridge, MA, USA)

Zweck: CRM-System zur Verwaltung von Nutzerbeziehungen (Talente und Unternehmen), E-Mail-Marketing, Lead-Verwaltung, Kommunikationshistorie.

Verarbeitete Daten: Name, E-Mail-Adresse, Unternehmen (bei Arbeitgebern), Telefonnummer, Interaktionshistorie, E-Mail-Öffnungen und -Klicks.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an CRM).

Speicherdauer: Solange die Geschäftsbeziehung besteht; danach nach gesetzlicher Aufbewahrungsfrist.

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC. https://legal.hubspot.com/privacy-policy


make.com (ehem. Integromat)

Anbieter: Make s.r.o., Přîkop 843/4, 602 00 Brno, Tschechische Republik

Zweck: Automatisierung von Workflows und Integration verschiedener Systeme (z. B. CRM, E-Mail, Datenbanken) für Talente und Unternehmen.

Verarbeitete Daten: Datenfelder aus verknüpften Systemen, abhängig von den eingerichteten Workflows.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Workflow-Protokolle nach 30 Tagen. Keine eigenständige Langzeitspeicherung.

Drittlandtransfer: EU-basierte Server. Ggf. Drittlandtransfer je nach verknüpften Diensten.


Zapier

Anbieter: Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104, USA

Zweck: Automatisierung von Workflows und Integration verschiedener Systeme für Talente und Unternehmen.

Verarbeitete Daten: Datenfelder aus verknüpften Systemen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Workflow-Protokolle nach 30 Tagen.

Drittlandtransfer: USA. SCC.


10. Cookies – Erläuterung der Cookie-Typen

Auf unserer Website werden folgende Cookie-Typen eingesetzt:

Session-Cookies: Werden gelöscht, nachdem Sie die Website verlassen und den Browser schließen. Sie ermöglichen z. B. die Speicherung des Login-Status während einer Sitzung.

Permanente Cookies: Bleiben auch nach dem Schließen des Browsers gespeichert. Sie ermöglichen die Wiedererkennung beim nächsten Besuch sowie die Speicherung von Präferenzen.

Third-Party-Cookies: Werden von anderen Anbietern als Workeer gesetzt (z. B. Werbe- oder Analyse-Dienstleister) und unterliegen deren Datenschutzbestimmungen.


Einen generellen Widerspruch gegen Tracking-Cookies für Online-Marketing können Sie erklären unter: http://www.aboutads.info/choices/ (US) oder http://www.youronlinechoices.com/ (EU).


11. Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir folgende Datenkategorien von unseren Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, Service, Kundenpflege und Marketing:

Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie, Rechnungsanschrift)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).


12. Bestellabwicklung und Kundenkonto (Unternehmen)

Wir verarbeiten die Daten unserer Unternehmenskunden im Rahmen der Buchungsvorgänge (Stellenanzeigen-Pakete), um die Auswahl, Buchung und Bezahlung der gewählten Leistungen zu ermöglichen.

Im Rahmen der Registrierung speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung auf Grundlage unserer berechtigten Interessen zum Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Handelsrechtlich: 6 Jahre (Handelsbriefe, Paragr. 257 HGB). Steuerrechtlich: 10 Jahre (Buchungsbelege, Paragr. 147 AO). Oesterreich: 7 Jahre (Paragr. 132 BAO).


13. Externe Zahlungsdienstleister (Unternehmen)

Wir setzen externe Zahlungsdienstleister ein, ueber deren Plattformen Unternehmenskunden Zahlungen vornehmen koennen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicheren Zahlungsmöglichkeiten).

Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich eine Zahlungsbestätigung oder -ablehnung. Unter Umständen übermitteln Zahlungsdienstleister Daten an Wirtschaftsauskunfteien zur Bonitätsprüfung.


Eingesetzte Zahlungsdienstleister (jeweils mit Datenschutzerklärung):

PayPal (Europe) S.a r.l. et Cie, S.C.A., Luxemburg: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna Bank AB, Stockholm, Schweden: https://www.klarna.com/de/datenschutz/

Stripe Payments Europe, Ltd., Dublin, Irland: https://stripe.com/de/privacy

Visa Inc.: https://www.visa.de/datenschutz

Mastercard Europe SA: https://www.mastercard.de/de-de/datenschutz.html

American Express Services Europe Limited: https://www.americanexpress.com/de/content/privacy-policy-statement.html


Für die Zahlungsgeschäfte gelten die AGB und Datenschutzhinweise der jeweiligen Zahlungsdienstleister. Bitte beachten Sie diese für die Geltendmachung Ihrer Betroffenenrechte gegenüber den Zahlungsdienstleistern.


14. Administration, Finanzbuchhaltung, Büroorganisation

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie der Finanzbuchhaltung und der Befolgung gesetzlicher Pflichten (z. B. Archivierung). Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer Leistungen verarbeiten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Betriebsführung).

Wir offenbaren Daten in diesem Kontext an die Finanzverwaltung, Steuerberater, Wirtschaftsprüfer sowie Zahlungsdienstleister, soweit dies gesetzlich erforderlich oder notwendig ist.


TEIL B – Besonderer Teil für Talente (Jobsuchende)

Dieser Abschnitt gilt ausschließlich für Personen, die sich auf workeer.de als Talent registrieren oder die Plattform zur Jobsuche und Bewerbung nutzen.


15. Registrierung als Talent

Talente können sich auf workeer.de registrieren, um Stellen zu finden und Bewerbungen einzureichen. Verarbeitet werden:

Vor- und Nachname

E-Mail-Adresse

Passwort (verschlüsselt)

Optionale Profilangaben: Wohnort, Staatsangehörigkeit, Sprachkenntnisse, Qualifikationen, Lebenslauf, Foto

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Löschung des Accounts (selbst oder auf Anfrage). Anleitung siehe Abschnitt 21.


16. Bewerbungen über Workeer

Wenn Talente sich über unsere Plattform bewerben, werden die Bewerbungsunterlagen an den jeweiligen Arbeitgeber weitergeleitet:

Name, Adresse, Kontaktdaten

Lebenslauf, Zeugnisse, Qualifikationen

Sprachkenntnisse, Berufserfahrung

Freiwillig hinzugefügte Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Workeer ist nicht verantwortlich für die weitere Verarbeitung durch den Arbeitgeber. Bitte beachten Sie dessen Datenschutzerklärung.


17. HiCandidate (KI-Matching für Talente)

HiCandidate (Socialtelligence)

Anbieter: Socialtelligence GmbH (Anbieter von HiCandidate)

Zweck: KI-gestütztes Bewerber-Matching zur Unterstützung des Recruiting-Prozesses. Talentprofile werden mit passenden Stellenanzeigen abgeglichen.

Verarbeitete Daten: Profildaten des Talents (Name, Qualifikationen, Berufserfahrung, Sprachkenntnisse), Matching-Scores.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Bewerbungsprozess). Talente werden über den Einsatz informiert.

Speicherdauer: Während des Bewerbungsprozesses; danach unverzügliche Löschung.

Drittlandtransfer: Abhängig von Serverstandorten des Anbieters. Details auf Anfrage.


TEIL C – Besonderer Teil für Unternehmen (Arbeitgeber)

Dieser Abschnitt gilt ausschließlich für Unternehmen, die sich auf workeer.de registrieren, um Stellenanzeigen zu schalten und Talente zu finden.


18. Registrierung als Unternehmen

Unternehmen registrieren sich zur Schaltung von Stellenanzeigen. Verarbeitet werden:

Name der Ansprechperson

Firmenname und Adresse

E-Mail-Adresse

Rechnungs- und Zahlungsdaten

Stellenanzeigen und zugehörige Inhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Für die Dauer der Geschäftsbeziehung; Rechnungsdaten nach gesetzlicher Aufbewahrungsfrist (10 Jahre).


19. Tools für Unternehmen

make.com (ehem. Integromat)

Anbieter: Make s.r.o., Přîkop 843/4, 602 00 Brno, Tschechische Republik

Zweck: Automatisierung von Workflows und Integration verschiedener Systeme (z. B. CRM, E-Mail, Datenbanken).

Verarbeitete Daten: Datenfelder aus verknüpften Systemen, abhängig von den eingerichteten Workflows.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Workflow-Protokolle nach 30 Tagen. Keine eigenständige Langzeitspeicherung.

Drittlandtransfer: EU-basierte Server. Ggf. Drittlandtransfer je nach verknüpften Diensten.


Zapier

Anbieter: Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104, USA

Zweck: Automatisierung von Workflows und Integration verschiedener Systeme.

Verarbeitete Daten: Datenfelder aus verknüpften Systemen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Workflow-Protokolle nach 30 Tagen.

Drittlandtransfer: USA. SCC.


13.3 Projektmanagement und Design

Asana

Anbieter: Asana, Inc., 633 Folsom Street, Suite 100, San Francisco, CA 94107, USA

Zweck: Projektmanagement und Aufgabenverwaltung im Team.

Verarbeitete Daten: Namen, E-Mail-Adressen, Aufgaben- und Projektinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Bis zur Löschung des Accounts.

Drittlandtransfer: USA. SCC. https://asana.com/terms#privacy-policy


Figma

Anbieter: Figma, Inc., 760 Market Street, Floor 10, San Francisco, CA 94102, USA

Zweck: Design-Collaboration für UI/UX-Entwürfe und Grafiken.

Verarbeitete Daten: Account-Daten, Design-Dateien, Kommentare.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Bis zur Löschung des Accounts.

Drittlandtransfer: USA. SCC.


Canva

Anbieter: Canva Pty Ltd, 110 Kippax Street, Surry Hills, NSW 2010, Australien

Zweck: Erstellung von Marketing- und Designmaterialien.

Verarbeitete Daten: Account-Daten, hochgeladene Bilder und Designdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Bis zur Löschung des Accounts.

Drittlandtransfer: Australien und USA. SCC.


13.2 KI-Assistenz (intern)

Die folgenden KI-Tools werden intern zur Unterstützung von Arbeitsprozessen eingesetzt. Eine Weitergabe personenbezogener Kunden- oder Talentdaten an diese Dienste erfolgt grundsätzlich nicht. Sollten im Einzelfall personenbezogene Daten verarbeitet werden, erfolgt dies auf Basis berechtigter Interessen.


OpenAI / ChatGPT

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA

Zweck: Interne Texterstellung, Inhaltsgenerierung, Prozessunterstützung.

Verarbeitete Daten: Nur intern genutzte Eingaben; keine Übermittlung personenbezogener Nutzerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß OpenAI-Datenschutzrichtlinie: https://openai.com/privacy

Drittlandtransfer: USA. SCC.


Midjourney

Anbieter: Midjourney, Inc., USA

Zweck: KI-gestützte Bilderstellung für interne Marketing-Grafiken.

Verarbeitete Daten: Nur intern genutzte Text-Prompts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß Midjourney-Nutzungsbedingungen.

Drittlandtransfer: USA. SCC.


Anthropic Claude

Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA

Zweck: KI-gestützte Textverarbeitung und Prozessunterstützung.

Verarbeitete Daten: Nur intern genutzte Eingaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß Anthropic-Datenschutzrichtlinie: https://www.anthropic.com/privacy

Drittlandtransfer: USA. SCC.


Google Gemini

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck: KI-gestützte Textverarbeitung.

Verarbeitete Daten: Nur intern genutzte Eingaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß Google-Datenschutzrichtlinie.

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework.


13.3 Meeting-Tools

Die folgenden Tools werden für virtuelle Meetings mit Unternehmenskunden, Partnern und intern eingesetzt. Teilnehmer werden zu Beginn eines Meetings über eingesetzte Aufzeichnungs- oder KI-Tools informiert, soweit gesetzlich erforderlich.


Google Meet

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Durchführung von Videokonferenzen und virtuellen Meetings.

Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse, Audio-/Videodaten während des Meetings, Chat-Nachrichten, ggf. Aufzeichnungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß Google Workspace-Datenverarbeitungsvereinbarung. Aufzeichnungen bis zur manuellen Löschung.

Drittlandtransfer: USA. EU-U.S. Data Privacy Framework + SCC.


Microsoft Teams

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland

Zweck: Durchführung von Videokonferenzen, Chat-Kommunikation und Dateifreigabe.

Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse, Audio-/Videodaten, Chat-Nachrichten, freigegebene Dateien, ggf. Aufzeichnungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Gemäß Microsoft-Datenverarbeitungsvereinbarung. Chat-Verläufe konfigurierbar (Standard: 30 Tage bis unbegrenzt).

Drittlandtransfer: USA und weitere. EU-U.S. Data Privacy Framework + SCC. https://privacy.microsoft.com/de-de/privacystatement


Fathom AI Notetaker

Anbieter: Fathom Video Inc., 340 S Lemon Ave #2051, Walnut, CA 91789, USA

Zweck: KI-gestützte automatische Meeting-Protokollierung, Transkription und Zusammenfassung von Videokonferenzen. Fathom nimmt als Bot am Meeting teil.

Verarbeitete Daten: Audio-/Videoinhalte des Meetings, Transkripte, KI-generierte Zusammenfassungen, Namen und ggf. E-Mail-Adressen der Teilnehmer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Dokumentation) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Teilnehmer). Wichtiger Hinweis: Alle Meeting-Teilnehmer müssen zu Beginn des Meetings über den Einsatz von Fathom und die Aufzeichnung informiert werden. Eine Aufzeichnung ohne Einwilligung aller Teilnehmer ist in Deutschland gemäß § 201 StGB (unbefugtes Aufnehmen) unzulässig.

Speicherdauer: Aufzeichnungen und Transkripte gemäß Fathom-Einstellungen; löschbar durch den Account-Inhaber. Datenschutzerklärung: https://fathom.video/privacy

Drittlandtransfer: USA. SCC. Kein Angemessenheitsbeschluss; Datenverarbeitungsvertrag (DPA) mit Fathom abschließen.


TEIL D – Betroffenenrechte und Sonstiges

20. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO): Auskunft über verarbeitete personenbezogene Daten.

Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder unvollständiger Daten.

Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.

Datenbertragbarkeit (Art. 20 DSGVO): Übertragung Ihrer Daten in einem maschinenlesbaren Format.

Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen, insbesondere gegen Direktwerbung.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft.

Beschwerderecht (Art. 77 DSGVO): Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.


Zur Ausübung Ihrer Rechte wenden Sie sich an: david.jacob@workeer.de. Wir antworten innerhalb eines Monats.


Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt Moabit 59-61, 10555 Berlin

Tel.: +49 30 13889-0 | E-Mail: mailbox@datenschutz-berlin.de


21. Account löschen (Talente)

Talente können ihren Account selbst löschen:

Einloggen unter workeer.de/de/login

Einstellungen aufrufen: workeer.de/de/account/einstellungen

'Account löschen' klicken und bestätigen


Alternativ per E-Mail an david.jacob@workeer.de (von der registrierten E-Mail-Adresse). Bestätigung erfolgt innerhalb von 48 Stunden.


22. Kinder und Minderjährige

Unsere Angebote richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Sollten uns solche Daten bekannt werden, werden diese unverzüglich gelöscht.


23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets unter workeer.de/de/data-privacy abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.


Stand dieser Datenschutzerklärung: Juni 2026

🍪 Cookie-Einstellungen auswählen