Privacy & Data Policy for Workspace
Last updated: 26.02.2026
1. Introduction
We are committed to protecting the privacy and security of personal data processed through Getwork Space. This Data Privacy Policy explains how we collect, use, store, and disclose personal data. It also describes the rights of data subjects and how we comply with applicable data protection laws, including the EU General Data Protection Regulation (GDPR).
2. Controller Contact Information
Data Controller
Getwork Space
Website: https://getwork.space
Contact Email: privacy@getwork.space
If you have questions about data protection or your rights, you may contact us using the details above.
3. Personal Data We Collect
We collect personal data that you provide directly to us or that is generated through your use of our services, including but not limited to:
4. Purpose and Legal Basis for Processing
We process personal data for the following purposes and legal bases:
Service Delivery and Contract Performance
To provide our matching services, process CVs and job data, and deliver features requested by users.
Legal basis: performance of contract and legitimate interests.
Data Analysis and Document Processing
We use third-party services to extract, analyze, and structure data from uploaded documents to improve service functionality and matching accuracy.
Legal basis: legitimate interests and, where required, user consent.
Security and Abuse Prevention
To detect, prevent, and investigate fraud, abuse, or security incidents.
Legal basis: legitimate interests.
5. Use of External Service Providers (Subprocessors)
To deliver our services, we share personal data with trusted third-party processors acting on our behalf. These subprocessors are contractually obligated to implement appropriate technical and organizational security measures.
Cloud Anthropic
Cloud Anthropic provides AI-based data extraction and analysis capabilities, including processing of uploaded resumes and job descriptions. Personal data shared with this service is limited to what is necessary for structured data extraction and analysis. Processing is performed under strict security and confidentiality terms.
TensorLake
TensorLake supports document management, indexing, and structured document processing functions. Personal and document data are processed in accordance with our data protection agreements and security requirements.
Clerk
Clerk provides authentication and user identity management services.
MongoDB Atlas
MongoDB Atlas serves as our primary database infrastructure provider.
Hetzner Online
Hetzner Online provides infrastructure and hosting services.
We regularly review subprocessors to ensure compliance with GDPR and applicable data protection standards.
6. International Data Transfers
Personal data may be transferred to subprocessors located outside the European Economic Area (EEA). In such cases, we ensure appropriate safeguards are in place, including Standard Contractual Clauses (SCCs) or other lawful transfer mechanisms under GDPR.
We do not transfer personal data to jurisdictions lacking adequate data protection safeguards without appropriate legal protections.
7. Data Retention
We retain personal data only for as long as necessary to fulfill the purposes described in this Policy and to comply with legal obligations. When personal data is no longer required, we securely delete or anonymize it.
8. Your Rights Under GDPR
Under applicable data protection laws, you may have the following rights:
9. Data Security
We implement appropriate technical and organizational measures to protect personal data against unauthorized access, alteration, disclosure, or destruction. These measures include encryption, access controls, and system monitoring.
Our subprocessors are contractually required to maintain equivalent levels of security.
10. Changes to This Policy
We may update this Policy from time to time to reflect changes in our services, legal requirements, or processing practices. The updated version will be published on our website with a revised date.
11. Data Processing on Behalf of Recruiters
Workspace may process personal data on behalf of recruiters or companies who use the platform to manage job applications or integrate Workspace with third-party HR tools such as Personio.
In such cases, the company acts as the Data Controller, and Workspace acts as the Data Processor as defined under Article 28 GDPR.
Workspace processes candidate data only according to the controller’s documented instructions and solely for the purpose of providing application management, matching, and communication services.
Workspace does not make independent decisions regarding the processing of such data.
12. Data Exchange with External HR Systems
To enable seamless recruiting workflows, Workspace integrates with HR management systems such as Personio.
The following data may be exchanged:
13. Subprocessors
All subprocessors are bound by written data processing agreements ensuring GDPR-level protection.
14. Security and Organisational Measures
Workspace implements appropriate technical and organisational measures to ensure data confidentiality, integrity, and availability, including:
15. Data Retention and Deletion
When processing data on behalf of recruiters or integrated systems (e.g. Personio), Workspace stores candidate and job-related data only as long as necessary to fulfil the contractual purpose or until instructed otherwise by the controller.
Upon termination of cooperation or at the controller’s request, all personal data is securely deleted or returned, unless legal obligations require retention.
16. Data Breach Notification
In the event of any data breach or unauthorised access affecting personal data processed on behalf of a controller, Workspace will notify the controller without undue delay and provide all relevant details required under Articles 33–34 GDPR.
17. Data Processing Contact
For requests related to data processing on behalf of recruiters or third-party integrations (e.g., Personio), please contact our Data Protection Officer:
privacy@getwork.space
Contact:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Germany
info@getwork.space
We are committed to protecting the privacy and security of personal data processed through Getwork Space. This Data Privacy Policy explains how we collect, use, store, and disclose personal data. It also describes the rights of data subjects and how we comply with applicable data protection laws, including the EU General Data Protection Regulation (GDPR).
2. Controller Contact Information
Data Controller
Getwork Space
Website: https://getwork.space
Contact Email: privacy@getwork.space
If you have questions about data protection or your rights, you may contact us using the details above.
3. Personal Data We Collect
We collect personal data that you provide directly to us or that is generated through your use of our services, including but not limited to:
- Name, email address, phone number
- Profile information
- Resume data
- Job posting data
- Usage data
- Metadata associated with uploaded documents
4. Purpose and Legal Basis for Processing
We process personal data for the following purposes and legal bases:
Service Delivery and Contract Performance
To provide our matching services, process CVs and job data, and deliver features requested by users.
Legal basis: performance of contract and legitimate interests.
Data Analysis and Document Processing
We use third-party services to extract, analyze, and structure data from uploaded documents to improve service functionality and matching accuracy.
Legal basis: legitimate interests and, where required, user consent.
Security and Abuse Prevention
To detect, prevent, and investigate fraud, abuse, or security incidents.
Legal basis: legitimate interests.
5. Use of External Service Providers (Subprocessors)
To deliver our services, we share personal data with trusted third-party processors acting on our behalf. These subprocessors are contractually obligated to implement appropriate technical and organizational security measures.
Cloud Anthropic
Cloud Anthropic provides AI-based data extraction and analysis capabilities, including processing of uploaded resumes and job descriptions. Personal data shared with this service is limited to what is necessary for structured data extraction and analysis. Processing is performed under strict security and confidentiality terms.
TensorLake
TensorLake supports document management, indexing, and structured document processing functions. Personal and document data are processed in accordance with our data protection agreements and security requirements.
Clerk
Clerk provides authentication and user identity management services.
MongoDB Atlas
MongoDB Atlas serves as our primary database infrastructure provider.
Hetzner Online
Hetzner Online provides infrastructure and hosting services.
We regularly review subprocessors to ensure compliance with GDPR and applicable data protection standards.
6. International Data Transfers
Personal data may be transferred to subprocessors located outside the European Economic Area (EEA). In such cases, we ensure appropriate safeguards are in place, including Standard Contractual Clauses (SCCs) or other lawful transfer mechanisms under GDPR.
We do not transfer personal data to jurisdictions lacking adequate data protection safeguards without appropriate legal protections.
7. Data Retention
We retain personal data only for as long as necessary to fulfill the purposes described in this Policy and to comply with legal obligations. When personal data is no longer required, we securely delete or anonymize it.
8. Your Rights Under GDPR
Under applicable data protection laws, you may have the following rights:
- Right to access
- Right to rectification
- Right to erasure
- Right to restriction of processing
- Right to data portability
- Right to object to processing
- Right to withdraw consent at any time
9. Data Security
We implement appropriate technical and organizational measures to protect personal data against unauthorized access, alteration, disclosure, or destruction. These measures include encryption, access controls, and system monitoring.
Our subprocessors are contractually required to maintain equivalent levels of security.
10. Changes to This Policy
We may update this Policy from time to time to reflect changes in our services, legal requirements, or processing practices. The updated version will be published on our website with a revised date.
11. Data Processing on Behalf of Recruiters
Workspace may process personal data on behalf of recruiters or companies who use the platform to manage job applications or integrate Workspace with third-party HR tools such as Personio.
In such cases, the company acts as the Data Controller, and Workspace acts as the Data Processor as defined under Article 28 GDPR.
Workspace processes candidate data only according to the controller’s documented instructions and solely for the purpose of providing application management, matching, and communication services.
Workspace does not make independent decisions regarding the processing of such data.
12. Data Exchange with External HR Systems
To enable seamless recruiting workflows, Workspace integrates with HR management systems such as Personio.
The following data may be exchanged:
- From Personio → Workspace: job postings, hiring stages
- From Workspace → Personio: matched candidate profiles, application updates, communication status
13. Subprocessors
- Workspace uses trusted third-party subprocessors to host and process data securely.
- Current subprocessors include:
- Clerk – Authentication and user management (USA)
- OpenAI – AI text processing (USA)
- MongoDB Atlas – Data storage (Germany/EU)
- Hetzner Online GmbH – Infrastructure and hosting provider, Germany / EU
All subprocessors are bound by written data processing agreements ensuring GDPR-level protection.
14. Security and Organisational Measures
Workspace implements appropriate technical and organisational measures to ensure data confidentiality, integrity, and availability, including:
- Access control via role-based permissions
- Data encryption in transit (TLS 1.3) and at rest (AES-256)
- Regular data backups and recovery procedures
- Secure cloud hosting with ISO 27001–certified providers
- Pseudonymisation and anonymisation where appropriate
- Multi-factor authentication for administrative access
- Details of these measures are available upon request.
15. Data Retention and Deletion
When processing data on behalf of recruiters or integrated systems (e.g. Personio), Workspace stores candidate and job-related data only as long as necessary to fulfil the contractual purpose or until instructed otherwise by the controller.
Upon termination of cooperation or at the controller’s request, all personal data is securely deleted or returned, unless legal obligations require retention.
16. Data Breach Notification
In the event of any data breach or unauthorised access affecting personal data processed on behalf of a controller, Workspace will notify the controller without undue delay and provide all relevant details required under Articles 33–34 GDPR.
17. Data Processing Contact
For requests related to data processing on behalf of recruiters or third-party integrations (e.g., Personio), please contact our Data Protection Officer:
privacy@getwork.space
Contact:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Germany
info@getwork.space
Datenschutz- und Datenrichtlinie für Workspace
Zuletzt aktualisiert: 26.02.2026
1. Einführung
Wir verpflichten uns, die Privatsphäre und Sicherheit personenbezogener Daten zu schützen, die über Getwork Space verarbeitet werden. Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und offenlegen. Sie beschreibt außerdem die Rechte der betroffenen Personen und wie wir die geltenden Datenschutzgesetze, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), einhalten.
2. Kontaktinformationen des Verantwortlichen
Datenverantwortlicher
Getwork Space
Website: https://getwork.space
Kontakt-E-Mail: privacy@getwork.space
Wenn Sie Fragen zum Datenschutz oder zu Ihren Rechten haben, können Sie uns über die oben genannten Kontaktdaten erreichen.
3. Von uns erhobene personenbezogene Daten
Wir erheben personenbezogene Daten, die Sie uns direkt zur Verfügung stellen oder die durch Ihre Nutzung unserer Dienste generiert werden, einschließlich, aber nicht beschränkt auf:
Name, E-Mail-Adresse, Telefonnummer
Profilinformationen
Lebenslaufdaten
Stellenanzeigendaten
Nutzungsdaten
Metadaten im Zusammenhang mit hochgeladenen Dokumenten
Wir verarbeiten außerdem technische Daten wie IP-Adressen und Geräteinformationen zu Sicherheits- und Betriebszwecken.
4. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
Bereitstellung von Diensten und Vertragserfüllung
Zur Bereitstellung unserer Matching-Dienste, zur Verarbeitung von Lebensläufen und Stellendaten sowie zur Bereitstellung von von Nutzern angeforderten Funktionen.
Rechtsgrundlage: Vertragserfüllung und berechtigte Interessen.
Datenanalyse und Dokumentenverarbeitung
Wir nutzen Dienste Dritter, um Daten aus hochgeladenen Dokumenten zu extrahieren, zu analysieren und zu strukturieren, um die Funktionalität des Dienstes und die Genauigkeit des Matchings zu verbessern.
Rechtsgrundlage: berechtigte Interessen und, sofern erforderlich, Einwilligung des Nutzers.
Sicherheit und Missbrauchsprävention
Zur Erkennung, Verhinderung und Untersuchung von Betrug, Missbrauch oder Sicherheitsvorfällen.
Rechtsgrundlage: berechtigte Interessen.
5. Nutzung externer Dienstleister (Unterauftragsverarbeiter)
Zur Bereitstellung unserer Dienste geben wir personenbezogene Daten an vertrauenswürdige Drittverarbeiter weiter, die in unserem Auftrag handeln. Diese Unterauftragsverarbeiter sind vertraglich verpflichtet, geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen.
Cloud Anthropic
Cloud Anthropic stellt KI-basierte Funktionen zur Datenextraktion und -analyse bereit, einschließlich der Verarbeitung hochgeladener Lebensläufe und Stellenbeschreibungen. Die an diesen Dienst weitergegebenen personenbezogenen Daten beschränken sich auf das, was für die strukturierte Datenextraktion und -analyse erforderlich ist. Die Verarbeitung erfolgt unter strengen Sicherheits- und Vertraulichkeitsbedingungen.
TensorLake
TensorLake unterstützt Funktionen zur Dokumentenverwaltung, Indexierung und strukturierten Dokumentenverarbeitung. Personen- und Dokumentendaten werden gemäß unseren Datenschutzvereinbarungen und Sicherheitsanforderungen verarbeitet.
Clerk
Clerk stellt Authentifizierungs- und Benutzeridentitätsverwaltungsdienste bereit.
MongoDB Atlas
MongoDB Atlas dient als unser primärer Anbieter für Datenbankinfrastruktur.
Hetzner Online
Hetzner Online stellt Infrastruktur- und Hosting-Dienste bereit.
Wir überprüfen unsere Unterauftragsverarbeiter regelmäßig, um die Einhaltung der DSGVO und der geltenden Datenschutzstandards sicherzustellen.
6. Internationale Datenübermittlungen
Personenbezogene Daten können an Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. In solchen Fällen stellen wir sicher, dass geeignete Garantien vorhanden sind, einschließlich Standardvertragsklauseln (SCCs) oder anderer rechtmäßiger Übermittlungsmechanismen gemäß DSGVO.
Wir übertragen keine personenbezogenen Daten in Rechtsordnungen ohne angemessene Datenschutzgarantien, ohne entsprechende rechtliche Schutzmaßnahmen.
7. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke und zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Wenn personenbezogene Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher.
8. Ihre Rechte gemäß DSGVO
Nach den geltenden Datenschutzgesetzen stehen Ihnen möglicherweise folgende Rechte zu:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf jederzeitigen Widerruf der Einwilligung
Um diese Rechte auszuüben, kontaktieren Sie privacy@getwork.space.
9. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen um, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören Verschlüsselung, Zugriffskontrollen und Systemüberwachung.
Unsere Unterauftragsverarbeiter sind vertraglich verpflichtet, gleichwertige Sicherheitsniveaus aufrechtzuerhalten.
10. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienste, gesetzlicher Anforderungen oder Verarbeitungspraktiken widerzuspiegeln. Die aktualisierte Version wird mit einem überarbeiteten Datum auf unserer Website veröffentlicht.
11. Datenverarbeitung im Auftrag von Recruitern
Workspace kann personenbezogene Daten im Auftrag von Recruitern oder Unternehmen verarbeiten, die die Plattform zur Verwaltung von Bewerbungen oder zur Integration mit HR-Tools wie Personio verwenden.
In solchen Fällen handelt das Unternehmen als Verantwortlicher und Workspace als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Workspace verarbeitet Bewerberdaten ausschließlich auf dokumentierte Anweisung des Verantwortlichen und nur zum Zweck der Bereitstellung von Bewerbermanagement-, Matching- und Kommunikationsdiensten.
Workspace trifft keine eigenständigen Entscheidungen über die Verarbeitung solcher Daten.
12. Datenaustausch mit externen HR-Systemen
Zur Unterstützung nahtloser Recruiting-Prozesse integriert Workspace mit HR-Management-Systemen wie Personio. Dabei können folgende Daten ausgetauscht werden:
13. Unterauftragsverarbeiter (Subprozessoren)
Workspace nutzt vertrauenswürdige Drittanbieter (Subprozessoren), um Daten sicher zu hosten und zu verarbeiten.
Aktuelle Subprozessoren sind:
Alle Subprozessoren sind durch schriftliche Vereinbarungen zur Datenverarbeitung an ein DSGVO-konformes Datenschutzniveau gebunden.
14. Technische und organisatorische Sicherheitsmaßnahmen
Workspace setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten um, darunter:
15. Datenspeicherung und -löschung
Bei der Verarbeitung von Daten im Auftrag von Recruitern oder bei integrierten Systemen (z. B. Personio) speichert Workspace Bewerber- und Jobdaten nur so lange wie notwendig zur Erfüllung des Vertragszwecks oder bis zur anderslautenden Anweisung durch den Verantwortlichen.
Nach Beendigung der Zusammenarbeit oder auf Anfrage des Verantwortlichen werden alle personenbezogenen Daten sicher gelöscht oder zurückgegeben, es sei denn, gesetzliche Aufbewahrungspflichten bestehen.
16. Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung oder eines unbefugten Zugriffs auf personenbezogene Daten, die im Auftrag eines Verantwortlichen verarbeitet werden, informiert Workspace den Verantwortlichen unverzüglich und stellt alle Informationen bereit, die gemäß den Artikeln 33–34 DSGVO erforderlich sind.
17. Ansprechpartner für Datenverarbeitung
Für Anfragen im Zusammenhang mit der Datenverarbeitung im Auftrag von Recruitern oder bei Drittanbieter-Integrationen (z. B. Personio) wenden Sie sich bitte an unseren Datenschutzbeauftragten:
privacy@getwork.space
Kontakt:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Deutschland
info@getwork.space
Wir verpflichten uns, die Privatsphäre und Sicherheit personenbezogener Daten zu schützen, die über Getwork Space verarbeitet werden. Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und offenlegen. Sie beschreibt außerdem die Rechte der betroffenen Personen und wie wir die geltenden Datenschutzgesetze, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), einhalten.
2. Kontaktinformationen des Verantwortlichen
Datenverantwortlicher
Getwork Space
Website: https://getwork.space
Kontakt-E-Mail: privacy@getwork.space
Wenn Sie Fragen zum Datenschutz oder zu Ihren Rechten haben, können Sie uns über die oben genannten Kontaktdaten erreichen.
3. Von uns erhobene personenbezogene Daten
Wir erheben personenbezogene Daten, die Sie uns direkt zur Verfügung stellen oder die durch Ihre Nutzung unserer Dienste generiert werden, einschließlich, aber nicht beschränkt auf:
Name, E-Mail-Adresse, Telefonnummer
Profilinformationen
Lebenslaufdaten
Stellenanzeigendaten
Nutzungsdaten
Metadaten im Zusammenhang mit hochgeladenen Dokumenten
Wir verarbeiten außerdem technische Daten wie IP-Adressen und Geräteinformationen zu Sicherheits- und Betriebszwecken.
4. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
Bereitstellung von Diensten und Vertragserfüllung
Zur Bereitstellung unserer Matching-Dienste, zur Verarbeitung von Lebensläufen und Stellendaten sowie zur Bereitstellung von von Nutzern angeforderten Funktionen.
Rechtsgrundlage: Vertragserfüllung und berechtigte Interessen.
Datenanalyse und Dokumentenverarbeitung
Wir nutzen Dienste Dritter, um Daten aus hochgeladenen Dokumenten zu extrahieren, zu analysieren und zu strukturieren, um die Funktionalität des Dienstes und die Genauigkeit des Matchings zu verbessern.
Rechtsgrundlage: berechtigte Interessen und, sofern erforderlich, Einwilligung des Nutzers.
Sicherheit und Missbrauchsprävention
Zur Erkennung, Verhinderung und Untersuchung von Betrug, Missbrauch oder Sicherheitsvorfällen.
Rechtsgrundlage: berechtigte Interessen.
5. Nutzung externer Dienstleister (Unterauftragsverarbeiter)
Zur Bereitstellung unserer Dienste geben wir personenbezogene Daten an vertrauenswürdige Drittverarbeiter weiter, die in unserem Auftrag handeln. Diese Unterauftragsverarbeiter sind vertraglich verpflichtet, geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen.
Cloud Anthropic
Cloud Anthropic stellt KI-basierte Funktionen zur Datenextraktion und -analyse bereit, einschließlich der Verarbeitung hochgeladener Lebensläufe und Stellenbeschreibungen. Die an diesen Dienst weitergegebenen personenbezogenen Daten beschränken sich auf das, was für die strukturierte Datenextraktion und -analyse erforderlich ist. Die Verarbeitung erfolgt unter strengen Sicherheits- und Vertraulichkeitsbedingungen.
TensorLake
TensorLake unterstützt Funktionen zur Dokumentenverwaltung, Indexierung und strukturierten Dokumentenverarbeitung. Personen- und Dokumentendaten werden gemäß unseren Datenschutzvereinbarungen und Sicherheitsanforderungen verarbeitet.
Clerk
Clerk stellt Authentifizierungs- und Benutzeridentitätsverwaltungsdienste bereit.
MongoDB Atlas
MongoDB Atlas dient als unser primärer Anbieter für Datenbankinfrastruktur.
Hetzner Online
Hetzner Online stellt Infrastruktur- und Hosting-Dienste bereit.
Wir überprüfen unsere Unterauftragsverarbeiter regelmäßig, um die Einhaltung der DSGVO und der geltenden Datenschutzstandards sicherzustellen.
6. Internationale Datenübermittlungen
Personenbezogene Daten können an Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. In solchen Fällen stellen wir sicher, dass geeignete Garantien vorhanden sind, einschließlich Standardvertragsklauseln (SCCs) oder anderer rechtmäßiger Übermittlungsmechanismen gemäß DSGVO.
Wir übertragen keine personenbezogenen Daten in Rechtsordnungen ohne angemessene Datenschutzgarantien, ohne entsprechende rechtliche Schutzmaßnahmen.
7. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke und zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Wenn personenbezogene Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher.
8. Ihre Rechte gemäß DSGVO
Nach den geltenden Datenschutzgesetzen stehen Ihnen möglicherweise folgende Rechte zu:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf jederzeitigen Widerruf der Einwilligung
Um diese Rechte auszuüben, kontaktieren Sie privacy@getwork.space.
9. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen um, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören Verschlüsselung, Zugriffskontrollen und Systemüberwachung.
Unsere Unterauftragsverarbeiter sind vertraglich verpflichtet, gleichwertige Sicherheitsniveaus aufrechtzuerhalten.
10. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienste, gesetzlicher Anforderungen oder Verarbeitungspraktiken widerzuspiegeln. Die aktualisierte Version wird mit einem überarbeiteten Datum auf unserer Website veröffentlicht.
11. Datenverarbeitung im Auftrag von Recruitern
Workspace kann personenbezogene Daten im Auftrag von Recruitern oder Unternehmen verarbeiten, die die Plattform zur Verwaltung von Bewerbungen oder zur Integration mit HR-Tools wie Personio verwenden.
In solchen Fällen handelt das Unternehmen als Verantwortlicher und Workspace als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
Workspace verarbeitet Bewerberdaten ausschließlich auf dokumentierte Anweisung des Verantwortlichen und nur zum Zweck der Bereitstellung von Bewerbermanagement-, Matching- und Kommunikationsdiensten.
Workspace trifft keine eigenständigen Entscheidungen über die Verarbeitung solcher Daten.
12. Datenaustausch mit externen HR-Systemen
Zur Unterstützung nahtloser Recruiting-Prozesse integriert Workspace mit HR-Management-Systemen wie Personio. Dabei können folgende Daten ausgetauscht werden:
- Von Personio → Workspace: Stellenanzeigen, Bewerbungsphasen
- Von Workspace → Personio: zugeordnete Kandidatenprofile, Bewerbungsstatus, Kommunikationsstatus
13. Unterauftragsverarbeiter (Subprozessoren)
Workspace nutzt vertrauenswürdige Drittanbieter (Subprozessoren), um Daten sicher zu hosten und zu verarbeiten.
Aktuelle Subprozessoren sind:
- Clerk – Authentifizierung und Benutzerverwaltung (USA)
- OpenAI – KI-Textverarbeitung (USA)
- MongoDB Atlas – Datenspeicherung (Deutschland/EU)
- Hetzner Online GmbH – Infrastruktur und Hosting, Deutschland / EU
Alle Subprozessoren sind durch schriftliche Vereinbarungen zur Datenverarbeitung an ein DSGVO-konformes Datenschutzniveau gebunden.
14. Technische und organisatorische Sicherheitsmaßnahmen
Workspace setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten um, darunter:
- Zugriffskontrolle durch rollenbasierte Berechtigungen
- Datenverschlüsselung während der Übertragung (TLS 1.3) und Speicherung (AES-256)
- Regelmäßige Backups und Wiederherstellungsverfahren
- Sicheres Cloud-Hosting bei ISO 27001-zertifizierten Anbietern
- Pseudonymisierung und Anonymisierung, wo angemessen
- Multi-Faktor-Authentifizierung für administrative Zugriffe
- Details zu diesen Maßnahmen sind auf Anfrage verfügbar.
15. Datenspeicherung und -löschung
Bei der Verarbeitung von Daten im Auftrag von Recruitern oder bei integrierten Systemen (z. B. Personio) speichert Workspace Bewerber- und Jobdaten nur so lange wie notwendig zur Erfüllung des Vertragszwecks oder bis zur anderslautenden Anweisung durch den Verantwortlichen.
Nach Beendigung der Zusammenarbeit oder auf Anfrage des Verantwortlichen werden alle personenbezogenen Daten sicher gelöscht oder zurückgegeben, es sei denn, gesetzliche Aufbewahrungspflichten bestehen.
16. Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung oder eines unbefugten Zugriffs auf personenbezogene Daten, die im Auftrag eines Verantwortlichen verarbeitet werden, informiert Workspace den Verantwortlichen unverzüglich und stellt alle Informationen bereit, die gemäß den Artikeln 33–34 DSGVO erforderlich sind.
17. Ansprechpartner für Datenverarbeitung
Für Anfragen im Zusammenhang mit der Datenverarbeitung im Auftrag von Recruitern oder bei Drittanbieter-Integrationen (z. B. Personio) wenden Sie sich bitte an unseren Datenschutzbeauftragten:
privacy@getwork.space
Kontakt:
Stanislav Leontev
Korsörer Strasse 17
10437 Berlin, Deutschland
info@getwork.space