Privacy & Data Policy for Workspace
Last updated: 15.10.2025
1. Who We Are
Workspace is a web-based AI-powered job matching tool operated by Stanislav Leontev, based in Berlin, Germany.
2. What Data We Collect
We collect the following types of data:
- Personal and professional details (e.g., name, email, education, work history, CV/resume data)
- Job posting data (e.g., job descriptions, roles, company info)
- Metadata about platform usage
- Communication or support queries
We do not collect data from users under the age of 18.
3. Purpose of Data Processing
We use this data to:
- Provide AI-assisted job matching
- Enhance our platform functionality
- Offer support and personalized experiences
- Generate anonymous market insights about hiring trends
4. Use of AI & External Services
We use OpenAI (ChatGPT) to process and extract relevant job-related data.
We use Clerk for authentication and secure data storage.
No personal data is stored on company servers. We do not sell user data.
5. Anonymized Data
We may publish anonymized information (e.g., companies hiring or job market trends) for statistical or marketing purposes. No identifiable user data will be included.
6. Cookies & Tracking
We may use cookies to enhance the user experience. Users will be informed and may manage preferences via a banner or settings panel.
7. User Rights (under GDPR)
You have the right to:
- Access, correct, or delete your data
- Withdraw consent at any time
- Request data portability
To exercise your rights, contact: info@getwork.space
8. Data Retention
We store user data only as long as necessary for the purposes above, unless legal obligations require longer retention.
9. International Data Transfer
Your data may be processed in countries outside the EU (e.g., via OpenAI or Clerk), but always under GDPR-compliant agreements.
Workspace ensures that any transfer of personal data outside the EU or EEA, including to the United States (e.g., OpenAI, Clerk), is carried out under valid legal mechanisms such as the EU Standard Contractual Clauses (SCCs) or adequacy decisions.
When integrated with Personio, Workspace ensures that all onward transfers comply with these safeguards.
10. Changes to This Policy
We may update this policy from time to time. Users will be notified via email or platform notification.
11. Data Processing on Behalf of Recruiters
Workspace may process personal data on behalf of recruiters or companies who use the platform to manage job applications or integrate Workspace with third-party HR tools such as Personio.
In such cases, the company acts as the Data Controller, and Workspace acts as the Data Processor as defined under Article 28 GDPR.
Workspace processes candidate data only according to the controller’s documented instructions and solely for the purpose of providing application management, matching, and communication services.
Workspace does not make independent decisions regarding the processing of such data.
12. Data Exchange with External HR Systems
To enable seamless recruiting workflows, Workspace integrates with HR management systems such as Personio.
The following data may be exchanged:
13. Subprocessors
All subprocessors are bound by written data processing agreements ensuring GDPR-level protection.
14. Security and Organisational Measures
Workspace implements appropriate technical and organisational measures to ensure data confidentiality, integrity, and availability, including:
15. Data Retention and Deletion
When processing data on behalf of recruiters or integrated systems (e.g. Personio), Workspace stores candidate and job-related data only as long as necessary to fulfil the contractual purpose or until instructed otherwise by the controller.
Upon termination of cooperation or at the controller’s request, all personal data is securely deleted or returned, unless legal obligations require retention.
16. Data Breach Notification
In the event of any data breach or unauthorised access affecting personal data processed on behalf of a controller, Workspace will notify the controller without undue delay and provide all relevant details required under Articles 33–34 GDPR.
17. Data Processing Contact
For requests related to data processing on behalf of recruiters or third-party integrations (e.g., Personio), please contact our Data Protection Officer:
privacy@getwork.space
Contact:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Germany
info@getwork.space
Workspace is a web-based AI-powered job matching tool operated by Stanislav Leontev, based in Berlin, Germany.
2. What Data We Collect
We collect the following types of data:
- Personal and professional details (e.g., name, email, education, work history, CV/resume data)
- Job posting data (e.g., job descriptions, roles, company info)
- Metadata about platform usage
- Communication or support queries
We do not collect data from users under the age of 18.
3. Purpose of Data Processing
We use this data to:
- Provide AI-assisted job matching
- Enhance our platform functionality
- Offer support and personalized experiences
- Generate anonymous market insights about hiring trends
4. Use of AI & External Services
We use OpenAI (ChatGPT) to process and extract relevant job-related data.
We use Clerk for authentication and secure data storage.
No personal data is stored on company servers. We do not sell user data.
5. Anonymized Data
We may publish anonymized information (e.g., companies hiring or job market trends) for statistical or marketing purposes. No identifiable user data will be included.
6. Cookies & Tracking
We may use cookies to enhance the user experience. Users will be informed and may manage preferences via a banner or settings panel.
7. User Rights (under GDPR)
You have the right to:
- Access, correct, or delete your data
- Withdraw consent at any time
- Request data portability
To exercise your rights, contact: info@getwork.space
8. Data Retention
We store user data only as long as necessary for the purposes above, unless legal obligations require longer retention.
9. International Data Transfer
Your data may be processed in countries outside the EU (e.g., via OpenAI or Clerk), but always under GDPR-compliant agreements.
Workspace ensures that any transfer of personal data outside the EU or EEA, including to the United States (e.g., OpenAI, Clerk), is carried out under valid legal mechanisms such as the EU Standard Contractual Clauses (SCCs) or adequacy decisions.
When integrated with Personio, Workspace ensures that all onward transfers comply with these safeguards.
10. Changes to This Policy
We may update this policy from time to time. Users will be notified via email or platform notification.
11. Data Processing on Behalf of Recruiters
Workspace may process personal data on behalf of recruiters or companies who use the platform to manage job applications or integrate Workspace with third-party HR tools such as Personio.
In such cases, the company acts as the Data Controller, and Workspace acts as the Data Processor as defined under Article 28 GDPR.
Workspace processes candidate data only according to the controller’s documented instructions and solely for the purpose of providing application management, matching, and communication services.
Workspace does not make independent decisions regarding the processing of such data.
12. Data Exchange with External HR Systems
To enable seamless recruiting workflows, Workspace integrates with HR management systems such as Personio.
The following data may be exchanged:
- From Personio → Workspace: job postings, hiring stages
- From Workspace → Personio: matched candidate profiles, application updates, communication status
13. Subprocessors
- Workspace uses trusted third-party subprocessors to host and process data securely.
- Current subprocessors include:
- Clerk – Authentication and user management (USA)
- OpenAI – AI text processing (USA)
- MongoDB Atlas – Data storage (Germany/EU)
- Hetzner Online GmbH – Infrastructure and hosting provider, Germany / EU
All subprocessors are bound by written data processing agreements ensuring GDPR-level protection.
14. Security and Organisational Measures
Workspace implements appropriate technical and organisational measures to ensure data confidentiality, integrity, and availability, including:
- Access control via role-based permissions
- Data encryption in transit (TLS 1.3) and at rest (AES-256)
- Regular data backups and recovery procedures
- Secure cloud hosting with ISO 27001–certified providers
- Pseudonymisation and anonymisation where appropriate
- Multi-factor authentication for administrative access
- Details of these measures are available upon request.
15. Data Retention and Deletion
When processing data on behalf of recruiters or integrated systems (e.g. Personio), Workspace stores candidate and job-related data only as long as necessary to fulfil the contractual purpose or until instructed otherwise by the controller.
Upon termination of cooperation or at the controller’s request, all personal data is securely deleted or returned, unless legal obligations require retention.
16. Data Breach Notification
In the event of any data breach or unauthorised access affecting personal data processed on behalf of a controller, Workspace will notify the controller without undue delay and provide all relevant details required under Articles 33–34 GDPR.
17. Data Processing Contact
For requests related to data processing on behalf of recruiters or third-party integrations (e.g., Personio), please contact our Data Protection Officer:
privacy@getwork.space
Contact:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Germany
info@getwork.space
Datenschutz- und Datenrichtlinie für Workspace
Zuletzt aktualisiert: 15.10.2025
1. Wer wir sind
Workspace ist ein webbasiertes, KI-gestütztes Job-Matching-Tool, betrieben von Stanislav Leontev, mit Sitz in Berlin, Deutschland.
2. Welche Daten wir erfassen
Wir erfassen folgende Arten von Daten:
Persönliche und berufliche Informationen (z. B. Name, E-Mail-Adresse, Ausbildung, Berufserfahrung, Lebenslaufdaten)
Informationen zu Stellenanzeigen (z. B. Jobbeschreibungen, Positionen, Unternehmensdaten)
Nutzungsdaten der Plattform
Supportanfragen oder Kommunikationsdaten
Wir erfassen keine Daten von Personen unter 18 Jahren.
3. Zweck der Datenverarbeitung
Wir verwenden Ihre Daten zu folgenden Zwecken:
Durchführung KI-gestützter Job-Vermittlungen
Verbesserung der Funktionalität unserer Plattform
Personalisierter Service und Support
Erstellung anonymisierter Marktanalysen und Statistiken
4. Einsatz von KI und externen Diensten
Wir nutzen OpenAI (ChatGPT) zur Analyse und Verarbeitung jobbezogener Daten.
Wir verwenden Clerk für Authentifizierung und sichere Datenspeicherung.
Keine personenbezogenen Daten werden auf unseren eigenen Servern gespeichert.
Wir verkaufen keine Daten an Dritte.
5. Anonymisierte Datenverwendung
Wir können anonymisierte Informationen (z. B. über einstellende Unternehmen oder Markttrends) zu statistischen oder Marketingzwecken veröffentlichen. Es werden keine identifizierbaren Nutzerdaten veröffentlicht.
6. Cookies & Tracking
Unsere Website kann Cookies verwenden, um die Benutzerfreundlichkeit zu verbessern.
Nutzer werden hierüber informiert und können ihre Cookie-Einstellungen verwalten.
7. Ihre Rechte (gemäß DSGVO)
Sie haben das Recht:
Ihre Daten einzusehen, zu korrigieren oder löschen zu lassen
Ihre Einwilligung jederzeit zu widerrufen
Die Übertragung Ihrer Daten zu verlangen
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@getwork.space
8. Datenspeicherung
Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist.
9. Internationale Datenübermittlung
Ihre Daten können in Ländern außerhalb der EU verarbeitet werden (z. B. über OpenAI oder Clerk), jedoch stets im Rahmen DSGVO-konformer Vereinbarungen.
Workspace stellt sicher, dass jede Übermittlung personenbezogener Daten außerhalb der EU oder des EWR – einschließlich in die Vereinigten Staaten (z. B. OpenAI, Clerk) – auf gültigen rechtlichen Mechanismen wie den Standardvertragsklauseln (SCCs) der EU oder Angemessenheitsbeschlüssen basiert.
Bei Integration mit Personio stellt Workspace sicher, dass alle Weiterübermittlungen diesen Schutzmechanismen entsprechen.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Nutzer werden per E-Mail oder Plattformbenachrichtigung über Änderungen informiert.
11. Datenverarbeitung im Auftrag von Recruitern
Workspace kann personenbezogene Daten im Auftrag von Recruitern oder Unternehmen verarbeiten, die die Plattform zur Verwaltung von Bewerbungen oder zur Integration mit HR-Tools wie Personio verwenden.
In solchen Fällen handelt das Unternehmen als Verantwortlicher und Workspace als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Workspace verarbeitet Bewerberdaten ausschließlich auf dokumentierte Anweisung des Verantwortlichen und nur zum Zweck der Bereitstellung von Bewerbermanagement-, Matching- und Kommunikationsdiensten.
Workspace trifft keine eigenständigen Entscheidungen über die Verarbeitung solcher Daten.
12. Datenaustausch mit externen HR-Systemen
Zur Unterstützung nahtloser Recruiting-Prozesse integriert Workspace mit HR-Management-Systemen wie Personio. Dabei können folgende Daten ausgetauscht werden:
13. Unterauftragsverarbeiter (Subprozessoren)
Workspace nutzt vertrauenswürdige Drittanbieter (Subprozessoren), um Daten sicher zu hosten und zu verarbeiten.
Aktuelle Subprozessoren sind:
Alle Subprozessoren sind durch schriftliche Vereinbarungen zur Datenverarbeitung an ein DSGVO-konformes Datenschutzniveau gebunden.
14. Technische und organisatorische Sicherheitsmaßnahmen
Workspace setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten um, darunter:
15. Datenspeicherung und -löschung
Bei der Verarbeitung von Daten im Auftrag von Recruitern oder bei integrierten Systemen (z. B. Personio) speichert Workspace Bewerber- und Jobdaten nur so lange wie notwendig zur Erfüllung des Vertragszwecks oder bis zur anderslautenden Anweisung durch den Verantwortlichen.
Nach Beendigung der Zusammenarbeit oder auf Anfrage des Verantwortlichen werden alle personenbezogenen Daten sicher gelöscht oder zurückgegeben, es sei denn, gesetzliche Aufbewahrungspflichten bestehen.
16. Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung oder eines unbefugten Zugriffs auf personenbezogene Daten, die im Auftrag eines Verantwortlichen verarbeitet werden, informiert Workspace den Verantwortlichen unverzüglich und stellt alle Informationen bereit, die gemäß den Artikeln 33–34 DSGVO erforderlich sind.
17. Ansprechpartner für Datenverarbeitung
Für Anfragen im Zusammenhang mit der Datenverarbeitung im Auftrag von Recruitern oder bei Drittanbieter-Integrationen (z. B. Personio) wenden Sie sich bitte an unseren Datenschutzbeauftragten:
privacy@getwork.space
Kontakt:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Deutschland
info@getwork.space
Workspace ist ein webbasiertes, KI-gestütztes Job-Matching-Tool, betrieben von Stanislav Leontev, mit Sitz in Berlin, Deutschland.
2. Welche Daten wir erfassen
Wir erfassen folgende Arten von Daten:
Persönliche und berufliche Informationen (z. B. Name, E-Mail-Adresse, Ausbildung, Berufserfahrung, Lebenslaufdaten)
Informationen zu Stellenanzeigen (z. B. Jobbeschreibungen, Positionen, Unternehmensdaten)
Nutzungsdaten der Plattform
Supportanfragen oder Kommunikationsdaten
Wir erfassen keine Daten von Personen unter 18 Jahren.
3. Zweck der Datenverarbeitung
Wir verwenden Ihre Daten zu folgenden Zwecken:
Durchführung KI-gestützter Job-Vermittlungen
Verbesserung der Funktionalität unserer Plattform
Personalisierter Service und Support
Erstellung anonymisierter Marktanalysen und Statistiken
4. Einsatz von KI und externen Diensten
Wir nutzen OpenAI (ChatGPT) zur Analyse und Verarbeitung jobbezogener Daten.
Wir verwenden Clerk für Authentifizierung und sichere Datenspeicherung.
Keine personenbezogenen Daten werden auf unseren eigenen Servern gespeichert.
Wir verkaufen keine Daten an Dritte.
5. Anonymisierte Datenverwendung
Wir können anonymisierte Informationen (z. B. über einstellende Unternehmen oder Markttrends) zu statistischen oder Marketingzwecken veröffentlichen. Es werden keine identifizierbaren Nutzerdaten veröffentlicht.
6. Cookies & Tracking
Unsere Website kann Cookies verwenden, um die Benutzerfreundlichkeit zu verbessern.
Nutzer werden hierüber informiert und können ihre Cookie-Einstellungen verwalten.
7. Ihre Rechte (gemäß DSGVO)
Sie haben das Recht:
Ihre Daten einzusehen, zu korrigieren oder löschen zu lassen
Ihre Einwilligung jederzeit zu widerrufen
Die Übertragung Ihrer Daten zu verlangen
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@getwork.space
8. Datenspeicherung
Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist.
9. Internationale Datenübermittlung
Ihre Daten können in Ländern außerhalb der EU verarbeitet werden (z. B. über OpenAI oder Clerk), jedoch stets im Rahmen DSGVO-konformer Vereinbarungen.
Workspace stellt sicher, dass jede Übermittlung personenbezogener Daten außerhalb der EU oder des EWR – einschließlich in die Vereinigten Staaten (z. B. OpenAI, Clerk) – auf gültigen rechtlichen Mechanismen wie den Standardvertragsklauseln (SCCs) der EU oder Angemessenheitsbeschlüssen basiert.
Bei Integration mit Personio stellt Workspace sicher, dass alle Weiterübermittlungen diesen Schutzmechanismen entsprechen.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Nutzer werden per E-Mail oder Plattformbenachrichtigung über Änderungen informiert.
11. Datenverarbeitung im Auftrag von Recruitern
Workspace kann personenbezogene Daten im Auftrag von Recruitern oder Unternehmen verarbeiten, die die Plattform zur Verwaltung von Bewerbungen oder zur Integration mit HR-Tools wie Personio verwenden.
In solchen Fällen handelt das Unternehmen als Verantwortlicher und Workspace als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Workspace verarbeitet Bewerberdaten ausschließlich auf dokumentierte Anweisung des Verantwortlichen und nur zum Zweck der Bereitstellung von Bewerbermanagement-, Matching- und Kommunikationsdiensten.
Workspace trifft keine eigenständigen Entscheidungen über die Verarbeitung solcher Daten.
12. Datenaustausch mit externen HR-Systemen
Zur Unterstützung nahtloser Recruiting-Prozesse integriert Workspace mit HR-Management-Systemen wie Personio. Dabei können folgende Daten ausgetauscht werden:
- Von Personio → Workspace: Stellenanzeigen, Bewerbungsphasen
- Von Workspace → Personio: zugeordnete Kandidatenprofile, Bewerbungsstatus, Kommunikationsstatus
13. Unterauftragsverarbeiter (Subprozessoren)
Workspace nutzt vertrauenswürdige Drittanbieter (Subprozessoren), um Daten sicher zu hosten und zu verarbeiten.
Aktuelle Subprozessoren sind:
- Clerk – Authentifizierung und Benutzerverwaltung (USA)
- OpenAI – KI-Textverarbeitung (USA)
- MongoDB Atlas – Datenspeicherung (Deutschland/EU)
- Hetzner Online GmbH – Infrastruktur und Hosting, Deutschland / EU
Alle Subprozessoren sind durch schriftliche Vereinbarungen zur Datenverarbeitung an ein DSGVO-konformes Datenschutzniveau gebunden.
14. Technische und organisatorische Sicherheitsmaßnahmen
Workspace setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten um, darunter:
- Zugriffskontrolle durch rollenbasierte Berechtigungen
- Datenverschlüsselung während der Übertragung (TLS 1.3) und Speicherung (AES-256)
- Regelmäßige Backups und Wiederherstellungsverfahren
- Sicheres Cloud-Hosting bei ISO 27001-zertifizierten Anbietern
- Pseudonymisierung und Anonymisierung, wo angemessen
- Multi-Faktor-Authentifizierung für administrative Zugriffe
- Details zu diesen Maßnahmen sind auf Anfrage verfügbar.
15. Datenspeicherung und -löschung
Bei der Verarbeitung von Daten im Auftrag von Recruitern oder bei integrierten Systemen (z. B. Personio) speichert Workspace Bewerber- und Jobdaten nur so lange wie notwendig zur Erfüllung des Vertragszwecks oder bis zur anderslautenden Anweisung durch den Verantwortlichen.
Nach Beendigung der Zusammenarbeit oder auf Anfrage des Verantwortlichen werden alle personenbezogenen Daten sicher gelöscht oder zurückgegeben, es sei denn, gesetzliche Aufbewahrungspflichten bestehen.
16. Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung oder eines unbefugten Zugriffs auf personenbezogene Daten, die im Auftrag eines Verantwortlichen verarbeitet werden, informiert Workspace den Verantwortlichen unverzüglich und stellt alle Informationen bereit, die gemäß den Artikeln 33–34 DSGVO erforderlich sind.
17. Ansprechpartner für Datenverarbeitung
Für Anfragen im Zusammenhang mit der Datenverarbeitung im Auftrag von Recruitern oder bei Drittanbieter-Integrationen (z. B. Personio) wenden Sie sich bitte an unseren Datenschutzbeauftragten:
privacy@getwork.space
Kontakt:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Deutschland
info@getwork.space