EN
English German

Privacy Policy

Datenschutzrichtlinie für Workernow.ch

1. Einleitung und Verantwortlichkeit

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzrichtlinie („Datenschutzerklärung“) erläutert, welche personenbezogenen Daten wir bei der Nutzung des Dienstes Workernow.ch erheben, wie wir diese verarbeiten und welche Rechte Ihnen zustehen. Wir halten uns dabei strikt an alle anwendbaren Datenschutzgesetze der DACH-Region – insbesondere die EU-Datenschutz-Grundverordnung (DSGVO), das Schweizerische Bundesgesetz über den Datenschutz (DSG) sowie die einschlägigen nationalen Datenschutzgesetze Deutschlands und Österreichs.

Verantwortlicher (Datenschutzrechtlich Verantwortlicher für die Datenverarbeitung) ist die Workernow AG, Beispielstraße 10, 8000 Zürich, Schweiz (nachfolgend „Workernow“, „wir“ oder „uns“). Für Datenschutzanliegen können Sie uns jederzeit unter privacy@workernow.ch kontaktieren.

Diese Datenschutzerklärung gilt für alle vom Dienst Workernow angebotenen Plattformen, sei es unsere Website oder mobile Anwendungen, und richtet sich an alle Nutzer, einschließlich Jobsuchende (Freelancer, temporäre Arbeitnehmer) und Auftraggeber (Unternehmen oder Privatpersonen, die Jobs anbieten). Mit der Nutzung unserer Dienste erklären Sie sich mit den in dieser Datenschutzerklärung beschriebenen Verfahren einverstanden.

Minderjährigenschutz: Unsere Dienste richten sich an Erwachsene. Eine Nutzung durch Minderjährige unter 18 Jahren ist nicht gestattet. Sie dürfen Workernow erst verwenden, wenn Sie volljährig und voll geschäftsfähig sind. Personen unter 18 Jahren können nicht wirksam in die Datenverarbeitung einwilligen; daher verarbeiten wir keine Daten von minderjährigen Nutzern. Eltern oder Erziehungsberechtigte tragen die Verantwortung für den Schutz der Privatsphäre ihrer Kinder.

2. Arten personenbezogener Daten und Datenquellen

Wir verarbeiten nur solche personenbezogenen Daten, die zur Bereitstellung unserer Dienstleistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung stellen. Zu den Kategorien personenbezogener Daten, die wir verarbeiten, gehören insbesondere:

  • Stammdaten und Identifikationsdaten: Informationen zur Person und Identität, die Sie bei der Registrierung und Profilerstellung angeben. Dies umfasst z.B. Ihren vollständigen Namen, Ihr Geburtsdatum, Ihre AdresseE-Mail-AdresseTelefonnummer sowie Login-Daten (Benutzername, Passwort). Falls Sie ein Profil als Arbeitnehmer oder Freelancer erstellen, können darunter auch Ihr Profilfoto, berufliche Titel/Positionen und Qualifikationen fallen. Arbeitgeber/Kunden können Unternehmensname, Ansprechpartner und Kontaktdaten angeben.

  • Bewerbungs- und Profildaten: Daten, die im Rahmen der Jobvermittlung anfallen. Dazu zählen Informationen in Ihrem Benutzerprofil (z.B. Lebenslauf, berufliche Erfahrungen, Qualifikationen, Referenzen, verfügbare Zeiten), Präferenzen (etwa gewünschter Einsatzort oder Stundensatz) sowie von Ihnen erstellte Inhalte (z.B. Projektbeschreibungen, Angebote, Bewertungen). Wenn Sie sich auf eine Stelle bewerben oder einen Auftrag anbieten, werden die dafür erforderlichen Angaben (Anschreiben, relevante Anhänge, Projektdetails) verarbeitet.

  • Nutzungsdaten: Daten über Ihre Nutzung unserer Website, App und Dienste. Hierunter fallen technische Informationen, die beim Zugriff auf unsere Dienste automatisch erfasst und in Protokollen gespeichert werden (sog. Logfiles). Diese umfassen insbesondere die IP-Adresse Ihres Geräts (sofern personenbeziehbar, Datum und Uhrzeit der Zugriffe, übertragene Datenmengen, Meldungen über erfolgreiche Abrufe, Browser-Typ und -VersionGeräteinformationen (z.B. Gerätetyp, Betriebssystem) sowie ggf. der Referrer (die zuvor besuchte Seite). Ebenso erfassen wir Interaktionen auf unserer Plattform, z.B. besuchte Seiten, angeklickte Buttons oder Links, Suchanfragen und Einstellungen. Diese Nutzungsdaten helfen uns, die Funktionalität und Sicherheit unserer Dienste zu gewährleisten und das Nutzerverhalten zu analysieren, um unsere Angebote zu optimieren.

  • Standortdaten: Soweit für unsere Dienste relevant, können wir Ihren ungefähren Standort verarbeiten. Dies geschieht etwa durch Auswertung der IP-Adresse (für grobe Geolokalisierung) oder – mit Ihrer Einwilligung – durch präzisere Standortfreigaben Ihres Geräts in der App. Standortdaten nutzen wir z.B., um Ihnen wohnortnahe Jobangebote anzuzeigen oder um die Entfernung zwischen Auftraggeber und Auftragnehmer abzuschätzen. Eine genaue Standorterfassung via GPS erfolgt nur, wenn Sie dem in Ihrer Geräte-/App-Einstellung ausdrücklich zugestimmt haben.

  • Kommunikationsdaten: Inhalte und Metadaten der Kommunikation, die über unsere Plattform oder mit uns stattfinden. Wenn Sie z.B. Nachrichten über unser internes Nachrichtensystem an andere Nutzer senden (oder erhalten) oder mit unserem Kundensupport in Kontakt treten (per E-Mail, Chat oder Telefon), speichern wir die Kommunikation (Textinhalte, Betreff, Anhänge) sowie dazugehörige Protokolldaten (Datum, Uhrzeit, beteiligte Nutzer, genutzte Kommunikationsart). Dies umfasst auch Feedback, Anfragen oder Support-Tickets. Solche Daten verwenden wir zur Bearbeitung Ihrer Anliegen sowie zur Qualitätssicherung und Beweissicherung bei Konflikten.

  • Zahlungs- und Abrechnungsdaten: Informationen, die für die Abwicklung von Zahlungen und Vergütungen erforderlich sind. Wenn Sie kostenpflichtige Dienste nutzen oder als Freelancer Zahlungen erhalten, verarbeiten wir z.B. Rechnungsanschrift, ausgewählte Zahlungsmethode (z.B. Kreditkarte, Bankkonto, PayPal), Rechnungsbeträge und Transaktionshistorie. Zahlungsdetails (wie Kreditkartennummer, Bankkonto, PayPal-Login) werden direkt über unsere Zahlungsdienstleister erfasst und verarbeitet; wir selbst speichern solche sensiblen Zahlungsinformationen in der Regel nicht vollständig, sondern erhalten von den Zahlungsanbietern lediglich Bestätigungen oder Fehlermeldungen zur Transaktion. (Details zu Zahlungsdienstleistern siehe Abschnitt „Weitergabe an Dritte“.) Für die Honorarabrechnung von vermittelten Jobs können zusätzlich arbeitsbezogene Daten anfallen (z.B. geleistete Stunden, vereinbarte Vergütung), die wir zur Erstellung von Rechnungen oder Gutschriften verarbeiten.

  • Sonstige Datenkategorien: Weitere personenbezogene Daten, die Sie uns im Verlauf der Nutzung mitteilen oder die im Kontext des Dienstes entstehen. Hierunter können Profil-Verifikationsdaten fallen (etwa Ausweisdaten, falls wir Ihre Identität prüfen müssen), Bewertungen/Feedback die Sie abgeben oder erhalten, sowie technische Konfigurationsdaten (z.B. Cookie-Einstellungen, Spracheinstellungen). Wenn Sie sich via Sozialen Netzwerken bei uns registrieren (z.B. „Login mit Google/Facebook“), erhalten wir von diesen Anbietern bestimmte Profildaten wie Ihren Namen und Ihre E-Mail-Adresse, die zur Authentifizierung erforderlich sind – hierzu unten mehr.

Datenquellen: In der Regel erheben wir die vorgenannten Daten direkt bei Ihnen selbst – z.B. durch Eingaben im Registrierungsformular, in Ihrem Profil oder durch Ihre Nutzung der Dienste. Teilweise können Daten auch durch automatisierte Erfassung (z.B. Webserver-Logs, Cookies, App-Tracking) generiert werden, sobald Sie unsere Dienste nutzen. Ferner erhalten wir ggf. Daten von Dritten, wenn Sie externe Login-Dienste verwenden (wie Social-Logins, siehe oben) oder Zahlungsdienste integrieren – in solchen Fällen übermittelt uns der jeweilige Anbieter die für die Nutzung notwendigen Informationen (etwa Bestätigung Ihrer Zahlung oder Ihrer Identität). Darüber hinaus können wir öffentlich verfügbare Informationen (z.B. Handelsregisterdaten für Unternehmensprofile) oder von Ihnen autorisierte Auskünfte (z.B. Referenzen von früheren Auftraggebern) verarbeiten, soweit dies für die Vertragsanbahnung oder -durchführung erforderlich ist.

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (wie Gesundheitsdaten, biometrische Daten, religiöse Überzeugungen etc.), sofern Sie uns solche Informationen nicht freiwillig mitgeteilt haben. Bitte stellen Sie grundsätzlich keine sensiblen Daten bereit, die für die Nutzung unseres Dienstes nicht notwendig sind.

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verwenden die oben genannten personenbezogenen Daten zweckgebunden. Das bedeutet, wir verarbeiten Ihre Daten nur für legitime Zwecke und stets in Übereinstimmung mit den geltenden Rechtsvorschriften. Im Folgenden erläutern wir die Zwecke, zu denen Ihre Daten verarbeitet werden, sowie die jeweiligen Rechtsgrundlagen nach Maßgabe der DSGVO (sofern EU-Recht anwendbar) bzw. dem Schweizer DSG.

3.1 Verarbeitungszwecke: Die Verarbeitung Ihrer Daten erfolgt insbesondere zu den folgenden Zwecken:

  • Bereitstellung unseres Vermittlungsdienstes: Wir verarbeiten personenbezogene Daten, um die Kernfunktion von Workernow zu erfüllen, nämlich die Anbahnung und Vermittlung von Arbeitsaufträgen und Projekten zwischen Auftraggebern und Auftragnehmern (Freelancern/Arbeitnehmern). Dazu gehört insbesondere die Darstellung von Profilen (Freelancer-Profile, Mitarbeiterprofile) gegenüber potenziellen Auftraggebern sowie umgekehrt die Präsentation von Jobangeboten/Projektangeboten gegenüber Arbeitssuchendenf. Ihre Daten ermöglichen es uns, passende Matches zwischen Angebot und Nachfrage herzustellen (z.B. durch automatisiertes Abgleichen Ihres Profils mit Jobkriterien – siehe auch Abschnitt zu automatisierten Entscheidungen).

  • Vertragsanbahnung und -durchführung: Wenn es über unsere Plattform zum Abschluss eines Arbeits-, Dienst- oder Werkvertrags zwischen Nutzern kommt, verarbeiten wir die erforderlichen Daten zur Vertragserfüllung. Das umfasst z.B. den Austausch von Kontaktdaten zur Vorbereitung eines Vertragsschlusses, die Weiterleitung von Bewerbungsunterlagen an den potentiellen Arbeitgeber, sowie die Abwicklung von Aufträgen (etwa Zeiterfassung, Dokumentation erbrachter Leistungen). Ebenso nutzen wir Daten, um etwaige vertragliche Nachweise (z.B. Vertragsdokumente, Kommunikation) zu sichern.

  • Zahlungsabwicklung: Personenbezogene Daten werden zur Durchführung von Zahlungen verarbeitet, z.B. um die Begleichung von Servicegebühren, die Auszahlung von Freelancer-Honoraren oder andere finanzielle Transaktionen abzuwickeln. Hierzu zählen auch Abrechnungsdaten in unserer Buchhaltung und Rechnungsstellung (Rechnungsadresse, Abrechnungszeitraum, Betrag). Die tatsächliche Zahlungsdurchführung erfolgt über externe Zahlungsdienstleister, an die wir die erforderlichen Informationen (z.B. Ihre Rechnungs- und Kontodaten) übermitteln. (Details hierzu siehe Abschnitt „Weitergabe an Dritte“.)

  • Bereitstellung der Website und App-Funktionen: Wir verarbeiten Nutzungs- und Technikdaten, um einen technisch sicheren und reibungslosen Betrieb unserer Website und App zu gewährleisten. Dazu gehört die Nutzung von Cookies oder ähnlichen Technologien, um grundlegende Funktionen bereitzustellen (z.B. Login-Status speichern, Spracheinstellungen) und Navigation zu erleichtern. Wir erstellen keine personalisierten Nutzungsprofile ohne Ihre Kenntnis. Allerdings werden beim Besuch unserer Seiten automatisch gewisse allgemeine Informationen erfasst (siehe Nutzungsdaten oben), die wir vorübergehend in Logfiles speichern, um etwa FehlerdiagnosenSicherheitsüberprüfungen (z.B. Erkennung von Angriffen) und Statistiken über die Seitennutzung zu ermöglichen.

  • Kommunikation und Support: Ihre Kontaktdaten und Kommunikationsinhalte verwenden wir, um mit Ihnen in Kontakt zu treten und Anfragen zu beantworten. Beispielsweise nutzen wir Ihre E-Mail-Adresse, um Ihnen wichtige Mitteilungen zu Ihrem Account oder zu unseren Services zu senden. Ferner versenden wir – soweit zulässig – Benachrichtigungen über neue passende Jobangebote, Updates oder (falls gewünscht) Newsletter mit Angeboten von Workernow. Unterstützungsgesuche an unseren Kundensupport werden unter Nutzung Ihrer Angaben bearbeitet. Diese Datenverarbeitung dient der Kundenbetreuung und Qualitätssicherung unserer Dienste. Gegebenenfalls zeichnen wir Support-Telefonate zu Schulungszwecken auf – dies natürlich nur mit vorheriger Information/Einwilligung.

  • Marketing und Werbezwecke: Sofern Sie eingewilligt haben oder wir gesetzlich dazu berechtigt sind, nutzen wir bestimmte Daten für Direktmarketing und werbliche Kommunikation in Bezug auf unsere Dienstleistungen. Das umfasst z.B. den Versand von Newslettern per E-Mail mit Updates, neuen Funktionen oder Aktionen, Hinweise auf für Sie interessante Jobangebote oder neue Funktionalitäten. Diese werblichen Mitteilungen erhalten Sie nur mit Ihrer ausdrücklichen Einwilligung (z.B. Newsletter-Anmeldung) oder im Rahmen einer bestehenden Kundenbeziehung im rechtlich zulässigen Umfang. Sie können dem Erhalt solcher Mitteilungen jederzeit widersprechen oder eine erteilte Einwilligung widerrufen (siehe dazu Ihre Rechte unten). Außerdem können zu Marketingzwecken anonymisierte oder aggregierte Daten genutzt werden, um Trends zu analysieren.

  • Analyse und Verbesserung des Angebots: Wir möchten unseren Service stetig verbessern. Deshalb verarbeiten wir Daten zur Analyse des Nutzungsverhaltens, sofern Sie dem zugestimmt haben (z.B. via Analytics-Cookies). Mit Hilfe von Webanalyse-Tools (etwa Google Analytics, Firebase Analytics etc.) werten wir aus, wie Nutzer mit unserer Plattform interagieren – z.B. welche Seiten am häufigsten besucht werden, welche Funktionen genutzt oder wo eventuell Probleme auftreten. Diese Erkenntnisse helfen uns, die Benutzerfreundlichkeit zu steigern, Inhalte zu optimieren und neue Funktionen zu entwickeln. Die Analyse erfolgt in der Regel pseudonymisiert oder anonymisiert, d.h. ohne direkte Zuordnung zu Ihrer Person (Details siehe „Cookies & Tracking“). Darüber hinaus können wir Umfragen oder Feedback-Formulare einsetzen, um von Nutzern direkt Verbesserungsvorschläge zu erhalten.

  • Sicherheit, Missbrauchsprävention und rechtliche Pflichten: Wir verarbeiten Daten auch zum Zweck der IT- und Datensicherheit, um unbefugte Zugriffe und Cyberangriffe zu erkennen und abzuwehren. Beispielsweise können IP-Adressen temporär gespeichert und analysiert werden, um verdächtige Aktivitäten (wie häufige fehlgeschlagene Login-Versuche oder Spam in Nachrichten) zu erkennen und Gegenmaßnahmen zu ergreifen. Zudem nutzen wir Daten zur Betrugsprävention und Durchsetzung unserer Nutzungsbedingungen – etwa um Scheinprofile zu identifizieren oder um bei Zahlungsverzug entsprechende Schritte einzuleiten. Schließlich unterliegen wir bestimmten gesetzlichen Aufbewahrungs- und Mitteilungspflichten (z.B. steuerrechtliche Vorgaben, Auskünfte an Behörden). In diesem Rahmen verarbeiten wir Ihre Daten auch zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), etwa die Aufbewahrung von Vertragsunterlagen für die gesetzlich vorgeschriebene Dauer oder die Meldung relevanter Vorfälle an Datenschutzaufsichtsbehörden.

  • Weitere Zwecke: Sofern wir Ihre Daten für weitere Zwecke verarbeiten möchten, die nicht unter die obigen Punkte fallen, werden wir Sie darüber gesondert informieren und – falls rechtlich erforderlich – Ihre Einwilligung einholen. Wir nutzen Ihre Daten nicht für automatisierte Einzelentscheidungen mit rechtlicher Wirkung ohne vorherige Benachrichtigung. Sollte in Zukunft eine vollautomatisierte Entscheidung (z.B. im Rahmen eines KI-gestützten Bewerbungs-Vorsortierens) zum Einsatz kommen, stellen wir sicher, dass dies nur unter Beachtung der gesetzlichen Vorgaben (Art. 22 DSGVO) erfolgt, und Sie werden über Ihr Recht auf menschliches Eingreifen informiert.

3.2 Rechtsgrundlagen: Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der im Folgenden genannten Rechtsgrundlagen, soweit die DSGVO anwendbar ist (für Nutzer im EU-/EWR-Raum). In der Schweiz ist – vereinfacht gesagt – eine Bearbeitung von Personendaten zulässig, wenn sie rechtmäßig erfolgt, wobei wir uns auch hier an den strengen Maßstäben der DSGVO orientieren.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In Fällen, in denen wir Sie um Ihre ausdrückliche Zustimmung zur Datenverarbeitung bitten (z.B. bei Newsletter-Versand, Verwendung bestimmter Cookies/Tracking, Veröffentlichung optionaler Profilangaben), stützen wir die Verarbeitung auf Ihre freiwillig erteilte Einwilligung. Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen – eine formlose Mitteilung (z.B. per E-Mail an uns) genügt. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

  • Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b DSGVO): Viele Datenverarbeitungen sind erforderlich, um den Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen durchzuführen. Dazu zählen insbesondere alle Prozesse rund um die Nutzung unseres Marktplatzes (von der Registrierung bis zur Vermittlung von Jobs und Zahlungsabwicklung). Ohne diese Daten könnten wir unseren Service nicht wie vorgesehen erbringen. Wenn Sie also z.B. ein Profil erstellen oder sich auf einen Auftrag bewerben, ist die Verarbeitung Ihrer Angaben für die Anbahnung bzw. Erfüllung des Nutzungsvertrags mit Ihnen notwendig.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten zu verarbeiten oder aufzubewahren. Etwa sind wir im Rahmen handels- und steuerrechtlicher Vorschriften gehalten, bestimmte Transaktions- und Buchhaltungsdaten für eine gewisse Dauer zu speichern. Ebenso können gesetzliche Meldepflichten (z.B. bei sozialversicherungsrelevanten Beschäftigungen oder auf behördliche Anfrage) die Verarbeitung Ihrer Daten erfordern. Solche Verarbeitungen erfolgen ausschließlich zur Erfüllung der jeweiligen rechtlichen Pflichten.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wo weder Vertrag noch Gesetz eine Verarbeitung direkt gebieten, verarbeiten wir Daten gegebenenfalls zur Wahrung unserer berechtigten Interessen oder denen Dritter – vorausgesetzt, Ihre Interessen oder Grundrechte überwiegen nicht. Ein solches berechtigtes Interesse besteht bei uns insbesondere an der Gewährleistung eines effizienten, sicheren und kundenfreundlichen Dienstes sowie an der kommerziellen Tragfähigkeit unseres Geschäftsmodells. Beispielsweise haben wir ein berechtigtes Interesse daran, gewisse Daten für eine begrenzte Zeit zu speichern, um Missbrauch aufzudecken, oder Analysen durchzuführen, um unser Angebot zu verbessern. Wenn wir uns auf berechtigte Interessen stützen, berücksichtigen wir stets, dass diese im Einklang mit Ihren Interessen und Erwartungen stehen. Sie haben zudem das Recht, einer Verarbeitung auf Basis berechtigter Interessen jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (siehe Ihre Rechte unten).

Hinweis: In der Schweiz ist die Einwilligung nicht in allen Fällen so zentral wie unter der DSGVO – dort sind Datenbearbeitungen grundsätzlich erlaubt, solange sie keine Persönlichkeitsverletzung darstellen und gesetzeskonform sind. Dennoch holen wir, wo immer es dem EU-Standard entspricht oder wo es um besondere Fälle geht (z.B. Cookies, Direktmarketing), vorsorglich Ihre Einwilligung ein, um ein einheitlich hohes Datenschutzniveau zu gewährleisten.

4. Einsatz von Cookies und Tracking-Technologien

Unsere Website und App verwenden Cookies und vergleichbare Tracking-Technologien (z.B. lokale Speicherung, Pixel-Tags), um das Nutzungserlebnis zu verbessern und bestimmte Funktionen bereitzustellen. Im Folgenden erklären wir, was Cookies sind, welche Kategorien von Cookies wir einsetzen und wie Sie deren Verwendung steuern können.

4.1 Was sind Cookies? Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät gespeichert werden, wenn Sie eine Website besuchen. Bei einem späteren Zugriff können die Inhalte der Cookies von der Website ausgelesen werden. Cookies dienen vielfältigen Zwecken: Sie ermöglichen beispielsweise die Wiedererkennung eines Nutzers über verschiedene Seitenaufrufe hinweg, speichern Präferenzen (wie Sprache oder Login-Status) und erlauben eine Analyse der Websitenutzung. Cookies können temporär sein (Session-Cookies, werden beim Schließen des Browsers gelöscht) oder persistent (bleiben für eine definierte Dauer auf dem Gerät gespeichert). Cookies können zudem entweder direkt von uns gesetzt werden (First-Party-Cookies) oder von Drittanbietern stammen, deren Dienste wir eingebunden haben (Third-Party-Cookies).

4.2 Zwingend erforderliche Cookies: Einige Cookies sind technisch notwendig, damit unsere Website und Dienste ordnungsgemäß funktionieren. Diese essentiellen Cookies setzen wir ohne vorherige Einwilligung, da sie z.B. grundlegende Funktionen wie die Seitennavigation, die korrekte Darstellung oder sicherheitsrelevante Funktionen (etwa die Account-Authentifizierung) ermöglichen. Ohne diese Cookies würde die Website nicht wie vorgesehen arbeiten. Zu den notwendigen Cookies zählen z.B.:

  • Session-Cookies: Sie weisen Ihrem Besuch eine anonyme Session-ID zu, um Anfragen dem selben Nutzer zuordnen zu können (wichtig etwa für Login und Warenkorbfunktionen).

  • Login-Status-Cookies: Sie halten fest, ob Sie eingeloggt sind und ermöglichen den Zugang zu geschützten Bereichen, ohne dass Sie sich bei jedem Seitenwechsel neu anmelden müssen.

  • Cookie-Einwilligungs-Cookie: Speichert Ihre Präferenzen hinsichtlich der Zustimmung oder Ablehnung von nicht notwendigen Cookies, damit das Cookie-Banner Ihre Auswahl berücksichtigt.

Diese unbedingt erforderlichen Cookies können nicht deaktiviert werden, da sie essentiell für den Betrieb der Seite sind. Rechtsgrundlage für deren Einsatz ist unser berechtigtes Interesse bzw. § 25 Abs. 2 TTDSG (für Nutzer in Deutschland) sowie Art. 5 Abs. 3 der ePrivacy-Richtlinie, der es erlaubt, technisch notwendige Cookies ohne Einwilligung zu setzen.

4.3 Optionale Cookies (Präferenzen, Statistik, Marketing): Neben den notwendigen Cookies verwenden wir – nur mit Ihrer vorherigen Einwilligung – zusätzliche Cookies, um unsere Dienste zu personalisieren, die Nutzung statistisch auszuwerten und Marketingmaßnahmen zu unterstützen. Diese Kategorien umfassen:

  • Präferenz-Cookies: Sie speichern bestimmte von Ihnen getroffene Auswahlen, um die Nutzung zu vereinfachen (z.B. Spracheinstellungen, Anzeigeoptionen). Dadurch müssen Sie Ihre Präferenzen nicht bei jedem Besuch neu einstellen.

  • Statistik-/Analyse-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Wir nutzen sie, um anonymisierte Statistiken zu erhalten – etwa welche Seiten beliebt sind, wie lange Nutzer verweilen und welche Pfade sie nehmen. Die durch solche Cookies gesammelten Informationen (z.B. pseudonyme User-ID, besuchte Seiten, Zeitpunkt und Dauer, Geräte- und Browserinformationen) ermöglichen es uns, unsere Website stetig zu verbessern.

  • Marketing- und Tracking-Cookies: Hierbei handelt es sich um Cookies, die genutzt werden, um Nutzer über Websites hinweg zu verfolgen und ihnen interessenbasierte Werbung anzuzeigen. Wir setzen solche Cookies ein, um die Wirksamkeit unserer Werbekampagnen zu messen (Conversion-Tracking) und um Ihnen ggf. für Sie relevante Jobangebote oder Workernow-Werbung auf Partnerseiten anzuzeigen (Retargeting). Beispiele: Der Google Ads Conversion-Cookie speichert, ob Sie über eine Google-Anzeige zu uns gekommen sind und ob daraus eine bestimmte Aktion folgte; ein Facebook Pixel könnte Ihr Nutzerverhalten auf unserer Seite pseudonymisiert erfassen, um Ihnen später auf Facebook relevante Anzeigen zu präsentieren.

Für alle nicht essenziellen Cookies holen wir über ein Cookie-Banner/Consent-Tool Ihre Einwilligung ein. Beim ersten Besuch unserer Seite werden Sie gebeten, Ihre Cookie-Einstellungen vorzunehmen. Sie können auswählen, welche Cookie-Kategorien Sie zulassen möchten. Ihre Auswahl wird in einem Cookie gespeichert. Sie haben selbstverständlich das Recht, Ihre Einwilligung jederzeit zu widerrufen oder anzupassen. Dies können Sie tun, indem Sie entweder das [Cookie-Einstellungen]-Tool auf unserer Webseite nutzen (zu finden im Footer oder unter „Cookie-Einstellungen“) oder die Cookies in Ihrem Browser löschen und die Seite neu laden, um das Banner erneut aufzurufen.

4.4 Verwaltung und Ablehnung von Cookies: Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern oder bereits gesetzte Cookies löschen. Die meisten Browser bieten Optionen, um das Setzen bestimmter oder aller Cookies zu blockieren. Bitte beachten Sie aber, dass ohne Cookies die Nutzung mancher Funktionen unserer Website eingeschränkt sein kann. Alternativ können Sie in unserem Cookie-Banner nur die notwendigen Cookies akzeptieren und alle anderen ablehnen.

Für einige Drittanbieter-Cookies bieten diese selbst Opt-Out-Lösungen an. Zum Beispiel können Sie Google Analytics durch ein Browser-Add-on deaktivieren, oder personalisierte Google-Werbung unter http://www.youronlinechoices.com/de zentral abwählen. Details dazu finden Sie unten bei den jeweiligen Diensten. Achten Sie darauf, dass Opt-Out-Cookies nicht gelöscht werden dürfen, solange Sie das Tracking weiterhin unterbinden möchten – löschen Sie alle Cookies, müssen Opt-Outs ggf. erneut gesetzt werden.

4.5 Eingesetzte Analyse- und Tracking-Dienste: Nachfolgend informieren wir Sie über die wichtigsten Tools von Drittanbietern, die wir im Bereich Webanalyse und Tracking einsetzen, sofern Sie eingewilligt haben:

  • Google Analytics: Wir nutzen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies (Details siehe oben), die Informationen über Ihre Benutzung unserer Website sammeln (inkl. Ihrer gekürzten IP-Adresse, siehe unten). Diese Daten werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Wir haben Google Analytics um den Code „anonymizeIp“ erweitert, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor der Übertragung gekürzt wird; nur in Ausnahmefällen wird die volle IP-Adresse an einen US-Server von Google übertragen und dort gekürzt. Google wertet in unserem Auftrag die Nutzung der Website aus, erstellt Reports über die Website-Aktivitäten und erbringt weitere, mit der Websitenutzung verbundene Dienstleistungen für uns. Google wird die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammenführen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen und verwenden die von Google angebotenen Standardvertragsklauseln als Garantien für etwaige Datentransfers in die USA. Die Speicherdauer der Analytics-Daten haben wir auf 14 Monate begrenzt (oder eine vergleichbare Dauer, falls konfigurierbar). Sie können Google Analytics jederzeit deaktivieren, indem Sie in unserem Cookie-Banner die Kategorie „Statistik“ abwählen oder das von Google bereitgestellte Opt-Out-Browser-Plugin installieren. Nähere Informationen finden Sie in der Google-Datenschutzerklärung und den Nutzungsbedingungen für Google Analytics.

  • Google Ads / Conversion-Tracking: Ebenfalls nur mit Ihrer Einwilligung nutzen wir Google Ads (früher Google AdWords) und das damit verbundene Conversion-Tracking. Klickt ein Nutzer auf eine von uns bei Google geschaltete Anzeige, wird ein Cookie gesetzt, das es Google und uns ermöglicht nachzuvollziehen, ob der Nutzer anschließend eine bestimmte Aktion auf unserer Website durchgeführt hat (z.B. Registrierung abgeschlossen, Kauf getätigt). Jeder Google-Ads-Kunde erhält ein anderes Conversion-Cookie; Cookies können also nicht über die Websites verschiedener Ads-Kunden hinweg verfolgt werden. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren dadurch die anonyme Anzahl der Nutzer, die auf unsere Anzeige geklickt haben und wie viele davon eine bestimmte Zielhandlung durchgeführt haben. Wir erhalten jedoch keine Informationen, mit denen wir einen Nutzer persönlich identifizieren könnten. Google verarbeitet die Daten pseudonym, d.h. speichert keine Klarnamen oder E-Mail-Adressen der Nutzer im Rahmen dieses Werbe-Trackings, sondern arbeitet mit anonymen Kennungen, soweit der Nutzer nicht selbst Google eine weitergehende Nutzung erlaubt hat. Auch beim Einsatz von Google Ads greift die oben genannte IP-Anonymisierung. Datenübermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln bzw. – soweit anwendbar – für zertifizierte Anbieter auf Basis des neuen Data Privacy Framework (siehe Abschnitt „Internationale Datenübermittlungen“). Sie können das Tracking durch Google Ads deaktivieren, indem Sie im Cookie-Banner Marketing-Cookies ablehnen oder z.B. über die Seite http://www.aboutads.info/choices entsprechende Einstellungen vornehmen.

  • Firebase Analytics (Google Analytics für Apps): In unserer mobilen App setzen wir gegebenenfalls Firebase Analytics, einen zu Google gehörenden Analysedienst, ein. Dieser funktioniert ähnlich wie Google Analytics, ist aber speziell für die Analyse von App-Nutzungsdaten ausgelegt. Firebase Analytics erfasst mithilfe einer eindeutigen Instanz-ID pro App-Installation diverse Ereignisse und Parameter, z.B. Sitzungsdauer, Gerätetyp und Modell, Betriebssystemversion, ungefähre Standortdaten (Land/Region), In-App-Aktionen und Seitenaufrufe. Personenbezogene Daten sollen laut Google dabei nicht direkt verarbeitet werden; dennoch werden durch Werbe-IDs und Instanz-IDs umfangreiche Nutzungsprofile erstellt, allerdings pseudonym. Wir nutzen diese Auswertungen, um das Verhalten der App-Nutzer besser zu verstehen und die App zu verbessern. Firebase Analytics speichert Ereignisdaten standardmäßig für 14 Monate (oder gemäß unserer Konfiguration) und übermittelt die gesammelten Daten an die Google-Server. Auch hier greifen die Mechanismen zum Schutz Ihrer Daten: IP-Adressen werden nicht protokolliert, es findet keine Zusammenführung mit anderen Google-Diensten statt, und Datenübermittlungen stützen sich auf SCCs oder das Data Privacy Framework, da Google auch Firebase im Rahmen der europäischen Datenschutzanforderungen betreibt. Selbstverständlich können Sie das App-Tracking in den Einstellungen der App oder über Ihr Gerät (je nach Betriebssystem: Limit Ad Tracking / Deaktivieren von Analyse) deaktivieren; ferner respektiert Firebase (bzw. Android/Apple) die globale Einstellung „kein Ad-Tracking“. Beachten Sie, dass bei Deaktivierung u.U. einige personalisierte Features der App nicht voll zur Geltung kommen. Weitere Details zur Datennutzung durch Firebase finden Sie in der Firebase Datenschutzerklärung von Google.

  • Weitere Analysetools: Wir behalten uns vor, zusätzlich oder alternativ andere Tools einzusetzen, die ähnliche Funktionen erfüllen – etwa Matomo (eine Open-Source-Analytics-Lösung, die auch ohne Drittlandtransfer auskommt) oder Tracking-Pixel von Social-Media-Plattformen (z.B. Facebook Pixel, LinkedIn Insight Tag), um den Erfolg unserer Social-Media-Kampagnen zu messen. Über den Einsatz solcher Dienste werden wir Sie in dieser Erklärung informieren. Auch diese Technologien werden nur mit Ihrer Zustimmung aktiviert. Sollte beispielsweise der LinkedIn Insight Tag eingesetzt werden, so erhebt dieser pseudonym Daten über Ihren Besuch auf unserer Website, die LinkedIn Ireland Unlimited Company bereitstellt, um uns eine Analyse von Anzeigen und Zielgruppen zu ermöglichen. Solche Daten könnten auch in die USA übertragen werden; LinkedIn stützt sich hierbei ebenfalls auf Standardvertragsklauseln und ggf. das EU-US Data Privacy Framework für zertifizierte US-Unternehmen. Sie können diese Verarbeitung durch entsprechende Cookie-Einstellungen verhindern.

4.6 reCAPTCHA Sicherheitsabfrage: Um unsere Online-Formulare vor Missbrauch durch Bots zu schützen (etwa bei Registrierungen oder Kontaktanfragen), setzen wir den Dienst Google reCAPTCHA ein. reCAPTCHA analysiert anhand verschiedener Merkmale (Mausbewegungen, Tastaturmuster, ggf. Beantwortung von Bildaufgaben) ob eine Eingabe von einem Menschen oder einem automatisierten Programm stammt. Dabei können verschiedene Daten an Google übermittelt werden, wie z.B. IP-Adresse, Verweildauer des Nutzers auf der Seite oder Mausbewegungen im reCAPTCHA-Feld. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses, die Sicherheit unserer Website zu gewährleisten und Spam vorzubeugen (Art. 6 Abs. 1 lit. f DSGVO). Der reCAPTCHA-Dienst wird von Google Ireland (siehe oben) bereitgestellt, wobei eine Datenübermittlung an die Google LLC in den USA nicht ausgeschlossen ist. Auch hier gelten die Standardvertragsklauseln als Absicherung. Weitere Infos finden Sie in der Google-Datenschutzerklärung und den Google Nutzungsbedingungen.

4.7 Hinweis zu Einwilligungen (EU vs. Schweiz): Nutzer in der EU (und EWR) müssen vor dem Setzen nicht-notwendiger Cookies explizit einwilligen (Opt-In-Prinzip gemäß ePrivacy-Richtlinie, umgesetzt z.B. in Deutschland durch § 25 TTDSG und in Österreich durch § 96 TKG). In der Schweiz hingegen reicht derzeit ein Hinweis auf die Verwendung von Cookies und die Möglichkeit zum Opt-Out aus. Da unser Service jedoch grenzüberschreitend angeboten wird und wir höchsten Datenschutzstandard wahren möchten, praktizieren wir einheitlich das Opt-In-Verfahren: Das heißt, wir aktivieren Statistik- und Marketing-Cookies erst nach Ihrer Zustimmung, egal ob Sie aus der Schweiz, Deutschland, Österreich oder einem anderen Land zugreifen. Damit stellen wir sicher, dass wir überall die strengsten Anforderungen erfüllen.

5. Weitergabe von Daten an Dritte und Auftragsverarbeiter

Ihre personenbezogenen Daten werden von uns grundsätzlich vertraulich behandelt. Eine Weitergabe an externe Stellen erfolgt nur, soweit dies zur Bereitstellung unseres Dienstes notwendig ist, Sie eingewilligt haben, eine gesetzliche Verpflichtung besteht oder wir ein berechtigtes Interesse verfolgen (und dabei stets Ihre schutzwürdigen Interessen berücksichtigen). In diesem Abschnitt erfahren Sie, an wen wir Daten übermitteln (Empfängerkategorien) und warum. Zudem informieren wir Sie über unsere Maßnahmen bei Auftragsverarbeitung und über Datenübermittlungen ins Ausland.

5.1 Auftragsverarbeitung und Dienstleister

Wir bedienen uns für den Betrieb unserer Plattform und die Erfüllung unserer Leistungen zum Teil externer Dienstleister, die in unserem Auftrag Daten verarbeiten (Auftragsverarbeiter nach Art. 28 DSGVO). Diese Dienstleister wurden von uns sorgfältig ausgewählt, beauftragt und vertraglich verpflichtet, die Daten ausschließlich nach unserer Weisung und unter Einhaltung strenger Datenschutzmaßnahmen zu verarbeiten. Mit jedem Auftragsverarbeiter schließen wir einen schriftlichen Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO ab, der u.a. Vertraulichkeit, Datensicherheit und Verbot der Weitergabe an unberechtigte Dritte regelt. Unsere wichtigsten Auftragsverarbeiter und Partner sind in folgenden Kategorien zu nennen:

  • Hosting und IT-Infrastruktur: Wir hosten unsere Website und Datenbanken auf sicheren Servern eines professionellen Rechenzentrums. Aktuell nutzen wir [Beispiel: einen Cloud-Dienstleister wie Amazon Web Services (AWS) oder Google Cloud] mit Serverstandorten in der EU (und ggf. der Schweiz) für die Speicherung und Verarbeitung von Nutzerdaten. Alle personenbezogenen Daten werden in einem Hochsicherheitsrechenzentrum gespeichert. Der Hosting-Partner agiert als Auftragsverarbeiter und gewährleistet durch technische und organisatorische Maßnahmen (wie Firewalls, Verschlüsselung, Backup) die Sicherheit Ihrer Daten. Sollte ein Wechsel des Hosting-Providers stattfinden oder zusätzliche Infrastruktur-Dienstleister hinzukommen, wird diese Datenschutzerklärung entsprechend aktualisiert.

  • Entwicklungs- und Technologiedienste: Zur Wartung und Weiterentwicklung unserer Plattform ziehen wir ggf. externe Entwickler oder SaaS-Dienste heran. Beispielsweise nutzen wir Firebase von Google als Entwicklungsplattform für unsere App und gewisse Backend-Funktionen. Firebase bietet verschiedene Module wie Datenbanken, Authentifizierung, Cloud-Funktionen und Push-Nachrichten. Dabei verarbeitet Firebase in unserem Auftrag Nutzerdaten (siehe Abschnitt zu Firebase Analytics oben sowie nachfolgend zu Authentifizierung und Messaging). Firebase ist ein Service von Google Ireland (für EU-Nutzer), bzw. Google LLC (USA) – Google agiert hier als Auftragsverarbeiter. Durch die Einbindung von Firebase können insbesondere Daten wie Authentifizierungsdaten (E-Mail, Passwort, ggf. Profilbild), Nutzungsmetriken (siehe Analytics), sowie Push-Token und Benachrichtigungsinhalte verarbeitet werden. Wir haben mit Google entsprechende Verträge geschlossen und verwenden die Standardvertragsklauseln zur Absicherung, falls Daten außerhalb der Schweiz/EU verarbeitet werden. Google ist zudem laut eigenen Angaben für relevante Dienste zertifizierter Teilnehmer am EU-U.S. und Swiss-U.S. Data Privacy Framework, was ein angemessenes Datenschutzniveau bei Datenübermittlung in die USA bestätigt. Firebase erleichtert uns die Bereitstellung der App-Services erheblich, wobei wir stets die Kontrolle über die Daten behalten.

  • Authentifizierungs- und Anmeldedienste: Wenn Sie sich entschließen, sich über „Login mit Google“ oder „Login mit Facebook/LinkedIn“ bei Workernow anzumelden, erfolgt eine Weiterleitung auf die Seite des jeweiligen Anbieters. Dort können Sie sich einloggen; anschließend erhalten wir von dem Anbieter bestimmte Daten, insbesondere Ihre E-Mail-Adresse und den öffentlichen Profilnamen, um Ihren Account bei uns anzulegen. Google LLC (bzw. Google Ireland) und Meta Platforms (für Facebook/Instagram/WhatsApp) sind in diesem Fall eigenständige Verantwortliche für die anfängliche Datenverarbeitung auf ihren Seiten. Sobald wir jedoch die übermittelten Profildaten erhalten, verarbeiten wir diese gemäß dieser Datenschutzerklärung. Wir speichern keine Zugangsdaten zu Ihren Social-Media-Konten. Beachten Sie, dass durch die Nutzung solcher Login-Dienste der Drittanbieter erfährt, dass Sie sich bei uns anmelden. Es gelten deren Datenschutzrichtlinien. Wenn Sie dies nicht wünschen, nutzen Sie bitte unsere klassische Registrierung.

  • Zahlungsdienstleister (Payment Provider): Zahlungsabwicklungen über unsere Plattform werden grundsätzlich über externe Zahlungsdienste vorgenommen. Wir selbst verfügen nicht über die notwendigen Lizenzen, um z.B. Kreditkartenzahlungen abzuwickeln, daher vertrauen wir auf spezialisierte Anbieter. Beispiele für eingesetzte Zahlungsdienstleister sind PayPal (für Wallet- und Kreditkartenzahlungen) und Stripe (für Kreditkarte, evtl. Apple Pay/Google Pay, Lastschrift etc.). Wenn Sie eine Zahlung tätigen (z.B. Servicegebühr bezahlen) oder empfangen (Freelancer-Honorar), werden die hierzu erforderlichen Daten direkt an den jeweiligen Zahlungsdienstleister übermittelt. Dazu gehören je nach Zahlart Ihr Name, E-Mail, Rechnungsbetrag, Zahlungsmittel und transaktionsbezogene Informationen. Beispiel PayPal: Zahlen Sie via PayPal, erhält PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg von uns die Transaktionsdetails und ggf. Ihren Namen/E-Mail, um die Zahlung Ihrem PayPal-Konto zuzuordnen. PayPal verarbeitet diese Daten dann gemäß deren Datenschutzerklärung in eigener Verantwortung. Beispiel Kreditkarte/Stripe: Bei Kreditkartenzahlung oder ähnlichen Methoden werden Ihre Zahlungsdaten von unserem Partner Stripe Payments UK, Ltd. (9th Floor, 107 Cheapside, London, EC2V 6DN, UK) erhoben und verarbeitet. Stripe agiert hier als Auftragsverarbeiter für uns. Allerdings kann es in Stripe’s Systemen auch zu einer Übermittlung in Drittstaaten (insb. USA) kommen; Stripe hat für solche Fälle entsprechende Vorkehrungen getroffen, z.B. Standardvertragsklauseln und interne Datenschutzregeln. Sämtliche für die Zahlung eingegebenen sensiblen Informationen (Kreditkartennummer, CVV, Bankkonto usw.) werden ausschließlich bei den Zahlungsdienstleistern gespeichert – wir erhalten lediglich die Information, dass eine Zahlung erfolgt ist (oder fehlgeschlagen), sowie ggf. ein begrenztes Set an Daten (z.B. Maskierte Kartennummer, Kartentyp, Ablaufdatum). Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsinformationen. Die Zahlungsdienstleister können die Daten an weitere Stellen (z.B. Banken, Kreditkartenunternehmen, Wirtschaftsauskunfteien) weitergeben, soweit dies zur Zahlungsabwicklung und Bonitätsprüfung erforderlich ist. Rechtsgrundlagen: Ist die Zahlung Teil eines Vertrags mit Ihnen (z.B. Kauf einer Dienstleistung), dann erfolgt die Einbindung des Zahlungsdienstleisters zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus stützen wir uns auf unser berechtigtes Interesse, unseren Nutzern effiziente und sichere Zahlungsmöglichkeiten anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Beachten Sie, dass für die eigentlichen Zahlungsvorgänge die Geschäftsbedingungen und Datenschutzinformationen des jeweiligen Zahlungsdienstleisters gelten. Wir empfehlen, diese zu lesen (z.B. PayPal Datenschutzerklärung, Stripe Privacy Policy).

  • E-Mail- und Kommunikationsdienste: Für den Versand von E-Mails (Transaktionsmails wie Registrierungsbestätigung, Passwort-Reset, Benachrichtigungen sowie Newsletter) setzen wir spezialisierte E-Mail-Versanddienste ein – beispielsweise einen Anbieter wie SendGrid oder MailChimp. Diese erhalten die notwendigen Kontaktdaten (E-Mail-Adresse, Name) und Inhalte der E-Mail, um den Versand in unserem Auftrag durchzuführen. Solche Anbieter agieren als Auftragsverarbeiter und dürfen die Daten nicht für eigene Zwecke nutzen. Sie speichern jedoch meist Informationen darüber, ob eine E-Mail zugestellt wurde oder ob sie zurückgekommen ist (Bouncemanagement) sowie ob der Empfänger die Mail geöffnet oder Links geklickt hat (sofern es sich um Newsletter handelt), um uns Statistiken bereitzustellen. In Newslettern nutzen wir solche Tracking-Pixel nur, wenn Sie dem Erhalt von Newslettern zugestimmt haben. Für Support-Anfragen setzen wir eventuell ein Ticket-/Chatsystem (z.B. Zendesk, Intercom o.ä.) ein, das dabei hilft, Supportfälle zu managen. Dabei können Ihr Name, E-Mail und ggf. Chat-Inhalte auf den Servern dieser Dienstleister gespeichert werden. Auch hier stellen wir durch Verträge sicher, dass Ihre Daten nur zum Zweck der Kommunikation genutzt und anschließend gelöscht werden.

  • Partnerportale und Integrationen: Soweit wir mit Partnerunternehmen kooperieren (etwa um Ihnen erweiterte Vermittlungschancen zu bieten), kann es vorkommen, dass wir – mit Ihrer Zustimmung – ausgewählte Daten an diese Partnerplattformen übermitteln. Zum Beispiel könnten wir optional anbieten, Ihr Freelancer-Profil gleichzeitig auf einem Partnerportal zu veröffentlichen, um Ihre Reichweite zu erhöhen. Dies geschieht nur auf Ihren ausdrücklichen Wunsch (Opt-in) und unter klarer Information, welche Daten übertragen werden. Im Falle solcher Datenübermittlungen werden die Partner zu eigenständigen Verantwortlichen für die erhaltenen Daten, und es gilt deren Datenschutzerklärung. Wir wählen Partner sorgfältig aus und achten auf deren Datenschutzniveau.

  • Behörden und gesetzliche Empfänger: In bestimmten Situationen sind wir gesetzlich verpflichtet, Daten an Dritte weiterzugeben. Dies kann z.B. der Fall sein, wenn eine gesetzliche Mitteilungspflicht besteht oder wir einem behördlichen bzw. gerichtlichen Auskunftsersuchen nachkommen müssen. Empfänger können dann z.B. Strafverfolgungsbehörden, Aufsichtsbehörden (z.B. die Datenschutzaufsicht) oder Finanzbehörden sein. Eine solche Weitergabe erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben.

  • Andere Nutzer der Plattform: Bitte beachten Sie, dass ein Kernzweck von Workernow der Austausch von Informationen zwischen Nutzern ist. Entsprechend werden – im Rahmen der Plattformfunktionen – gewisse Daten anderen registrierten Nutzern zugänglich gemacht, sofern dies von Ihnen intendiert ist: So ist z.B. Ihr erstelltes Profil für angemeldete Auftraggeber sichtbar, damit diese Sie für passende Projekte finden können. Umgekehrt können Sie als Auftragnehmer die veröffentlichten Jobangebote der Auftraggeber einsehen, die ggf. auch Kontaktpersonen oder Anforderungen enthalten. Wenn es zu einer Bewerbung oder einer Nachricht über unser System kommt, erhält der jeweils andere Nutzer die dabei übermittelten Daten (z.B. Ihr Anschreiben und Profil bei einer Bewerbung, bzw. Ihren Namen und Ihre Nachricht im Falle einer Chat-Mitteilung). Diese Form des Datenaustauschs ist wesenlicher Bestandteil unserer Dienstleistung. Selbstverständlich entscheiden Sie selbst, welche Informationen Sie in Ihrem Profil angeben und damit teilen. Pflichtfelder sind als solche markiert – weitere Angaben sind freiwillig. Sensible Kontaktdaten wie Ihre E-Mail-Adresse oder Telefonnummer geben wir an andere Nutzer nur weiter, wenn dies zur Vertragsanbahnung notwendig ist (z.B. nachdem ein Match zustande kam, um Details direkt zu besprechen) oder wenn Sie diese freiwillig in Ihrem Profil öffentlich machen. Wir fordern alle Nutzer auf, empfangene personenbezogene Daten vertraulich zu behandeln und nur im notwendigen Kontext zu verwenden. Dennoch können wir nicht vollständig kontrollieren, was der Empfänger mit den Daten macht; nutzen Sie daher unsere interne Kommunikationsmöglichkeit und geben Sie persönliche Kontaktdaten sparsam weiter.

5.2 Internationale Datenübermittlungen

Wir achten darauf, Ihre Daten möglichst in der Schweiz, in der EU bzw. im Europäischen Wirtschaftsraum (EWR) zu verarbeiten. Es kann jedoch vorkommen, dass einige der oben genannten Dienstleister oder Partner außerhalb dieser Gebiete ansässig sind oder dort Daten speichern (sogenannte Drittstaaten im Sinne der DSGVO bzw. „Ausland“ nach Schweizer DSG). Insbesondere einige US-Unternehmen (wie Google, Meta, Microsoft etc.) verarbeiten Daten auf Servern in den USA oder weltweit. Wir möchten Sie transparent über solche Fälle informieren und wie wir dabei ein angemessenes Datenschutzniveau sicherstellen.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Schweiz, EU bzw. EWR erfolgt nur unter folgenden Voraussetzungen:

  • Angemessenheitsbeschluss: Für bestimmte Staaten hat die EU-Kommission (bzw. der Schweizer Bundesrat) festgestellt, dass dort ein angemessenes Datenschutzniveau besteht, vergleichbar mit dem der EU/Schweiz. In solche Länder dürfen Daten grundsätzlich wie innerhalb der EU/des EWR übertragen werden. Beispielsweise gelten SchweizKanadaJapanVereinigtes Königreich u.a. laut EU als sicher. Umgekehrt betrachtet die Schweiz die EU/EWR und einige weitere Staaten ebenfalls als sicher. Datenübermittlungen zwischen diesen Ländern (z.B. von Schweiz nach EU oder umgekehrt) sind unproblematisch.

  • EU-US/Swiss-US Data Privacy Framework (DPF): Für die USA bestand lange kein genereller Angemessenheitsbeschluss. Jedoch gibt es seit 2023/2024 das neue Datenschutzrahmenwerk zwischen EU, Schweiz und USA. Unternehmen in den USA, die sich nach diesem Data Privacy Framework zertifizieren, verpflichten sich zu besonderen Datenschutzauflagen. Die EU hat im Juli 2023 die USA für zertifizierte Unternehmen als angemessen eingestuft; die Schweiz ist diesem im September 2024 gefolgt. Einige unserer US-Dienstleister (z.B. Google) sind aktive Teilnehmer am Data Privacy Framework. Soweit dies der Fall ist, können wir uns bei Datenübermittlungen auf diese Zertifizierung stützen.

  • Standardvertragsklauseln: Mit Dienstleistern in unsicheren Drittstaaten schließen wir – sofern kein Angemessenheitsbeschluss vorliegt – die von der EU-Kommission vorgegebenen Standard-Datenschutzklauseln (Standard Contractual Clauses, SCC) ab. Diese Vertragsklauseln verpflichten den Empfänger im Ausland, die Daten gemäß europäischen Datenschutzstandards zu verarbeiten und dem Betroffenen wirksame Rechte einzuräumen. Für den Schweizer Bereich werden die EU-Klauseln in der Regel ebenfalls anerkannt und ggf. durch den Zusatz der Schweizer Bedingungen ergänzt. Durch solche Klauseln ist vertraglich ein Schutzniveau garantiert, selbst wenn im Empfängerland kein entsprechendes Gesetz besteht.

  • Weitere Garantien oder Ausnahmen: In speziellen Fällen stützen wir eine Übermittlung auch auf andere Garantien oder Ausnahmetatbestände: etwa Binding Corporate Rules (verbindliche interne Datenschutzregeln innerhalb eines Konzerns), oder – sehr zurückhaltend – auf Ihre ausdrückliche Einwilligung bzw. die Notwendigkeit zur Vertragserfüllung. Letzteres kann z.B. greifen, wenn Sie selbst einen internationalen Bezug wünschen (etwa Buchung einer Dienstleistung im Ausland).

Mögliche Empfänger in unsicheren Drittstaaten: Konkret bedeutet dies für unsere Dienste: Immer wenn wir Dienste von Google, Meta (Facebook/Instagram), Microsoft, Amazon AWS o.ä. nutzen, kann nicht ausgeschlossen werden, dass personenbezogene Daten auf Servern in den USA verarbeitet werden. Dies betrifft etwa Google Analytics, Firebase, oder evtl. Cloud-Hosting in US-Rechenzentren. Wir weisen Sie darauf hin, dass in den USA nach aktueller Lage kein mit der EU/CH vergleichbares Datenschutzniveau garantiert werden kann, wenn kein DPF-Zertifikat vorliegt. US-Unternehmen könnten z.B. verpflichtet sein, Daten an US-Sicherheitsbehörden herauszugeben, ohne dass Sie hiergegen rechtlich effektiv vorgehen können. Wenn wir also – trotz aller Schutzmaßnahmen – Daten in die USA übertragen, besteht ein gewisses Restrisiko (z.B. dass US-Behörden auf diese Daten zugreifen), auf das wir leider keinen Einfluss haben. Wir reduzieren solche Übertragungen auf das notwendige Minimum und wählen möglichst Anbieter, die sich dem DPF unterworfen haben oder zusätzliche Verschlüsselungen einsetzen.

Zusammenfassung: Wann immer personenbezogene Daten unsererseits an ein Land außerhalb CH/EU/EWR übertragen werden, stellen wir sicher, dass entweder ein gesetzlich anerkanntes Schutzniveau besteht oder vertragliche bzw. organisatorische Maßnahmen ergriffen wurden, um den Datenschutz zu gewährleisten (z.B. Standardklauseln). Auf Anfrage stellen wir Ihnen gerne weitere Informationen zu den konkreten Garantien zur Verfügung (z.B. Kopien relevanter Vertragsklauseln).

6. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen werden entsprechend dem technologischen Fortschritt und aktuellen Risiken kontinuierlich verbessert. Im Einzelnen gehören dazu:

  • Verschlüsselung: Ihre Daten werden bei der Übertragung über das Internet mittels SSL/TLS-Verschlüsselung geschützt. Das erkennen Sie z.B. an „https://“ in der URL und dem Schloss-Symbol im Browser. Dadurch können Dritte die Kommunikation zwischen Ihrem Browser/der App und unserem Server nicht mitlesen. Besonders sensitive Bereiche (Login, Bezahlung) sind stets verschlüsselt.

  • Zugriffsbeschränkung: Intern haben nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben kennen müssen (Need-to-know-Prinzip). Unsere Mitarbeiter und etwaige Auftragsverarbeiter sind zur Verschwiegenheit und zur Einhaltung der Datenschutzgesetze verpflichtet. Innerhalb unseres Unternehmens gibt es klare Rollen- und Berechtigungskonzepte für den Datenzugriff.

  • Infrastruktur-Sicherheit: Die Server sind durch Firewalls gegen unberechtigte Zugriffe von außen geschützt. Regelmäßige Updates und Sicherheits-Patches werden zeitnah installiert, um bekannte Schwachstellen zu schließen. Wo möglich, setzen wir auf verschlüsselte Datenträger und isolierte Umgebungen. Unsere Datenbanken sind passwortgeschützt und nur über interne Kanäle erreichbar.

  • Backups und Resilienz: Wir fertigen regelmäßige Backups (Sicherungskopien) der wichtigen Daten an, um bei technischen Zwischenfällen einen Datenverlust zu verhindern. Diese Backups werden verschlüsselt gespeichert. Zudem verfügen wir über Notfallpläne und redundante Systeme, um im Falle eines Ausfalls den Betrieb schnell wiederherstellen zu können (Disaster Recovery).

  • Überwachung und Tests: Wir überwachen unsere Systeme auf verdächtige Aktivitäten und führen in regelmäßigen Abständen Sicherheitstests (z.B. Penetrationstests) durch, um die Wirksamkeit unserer Maßnahmen zu überprüfen. Auffälligkeiten werden umgehend untersucht. Darüber hinaus achten wir auf Datenschutz durch Technikgestaltung (Privacy by Design), indem wir z.B. datensparsame Voreinstellungen wählen und Pseudonymisierungs- bzw. Anonymisierungstechniken einsetzen, wo immer möglich.

Bitte beachten Sie, dass trotz aller angemessenen Vorkehrungen keine elektronische Kommunikation und kein Speichersystem 100%ig sicher ist. Wir arbeiten jedoch stetig daran, unser Schutzniveau hoch zu halten. Im unwahrscheinlichen Fall einer Datenschutzverletzung (Datenpanne), die ein hohes Risiko für Ihre Rechte birgt, werden wir Sie und ggf. die zuständige Aufsichtsbehörde unverzüglich benachrichtigen, wie es gesetzlich vorgeschrieben ist.

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erreichung der Zwecke notwendig ist, für die sie erhoben wurden, oder so lange, wie wir gesetzlich dazu verpflichtet sind. Danach werden die Daten gemäß den gesetzlichen Vorgaben gelöscht oder anonymisiert.

Im Einzelnen gelten je nach Datenkategorie und Zweck unterschiedliche Aufbewahrungsfristen:

  • Account- und Profildaten: Ihre grundlegenden Stammdaten und Profildaten bleiben grundsätzlich für die Dauer Ihres Nutzungsverhältnisses bei Workernow gespeichert. Solange Sie einen aktiven Account bei uns haben, halten wir diese Daten vor, um Ihnen den Dienst bereitzustellen. Wenn Sie Ihren Account löschen (oder löschen lassen), entfernen wir Ihre personenbezogenen Profildaten in der Regel innerhalb von 30 Tagen aus unseren aktiven Systemen. Bestimmte Inhalte, die Sie veröffentlicht haben (z.B. Beiträge in öffentlichen Bereichen, Bewertungen) könnten anonymisiert weiter sichtbar bleiben, es sei denn, Sie verlangen deren vollständige Löschung und dem stehen keine berechtigten Interessen entgegen. Bitte beachten Sie, dass andere Nutzer evtl. übermittelte Nachrichten in ihrer Mailbox behalten dürfen – wir können den Posteingang eines anderen Nutzers nicht „löschen“. Inaktive Accounts können wir nach einer gewissen Zeit löschen, sofern keine Pflicht zur Aufbewahrung besteht.

  • Bewerbungs- und Vermittlungsdaten: Daten, die im Rahmen von Bewerbungen oder Projektvermittlungen anfallen (Anschreiben, Lebensläufe, Projektinfos, Kommunikation zwischen Nutzerparteien), können wir speichern, solange der zugrundeliegende Prozess aktiv ist. Wird ein Auftrag vermittelt, halten wir die relevanten Daten zumindest bis zur vollständigen Abwicklung des Auftrags vor. Im Falle einer Absage oder wenn es nicht zu einem Vertrag kommt, löschen oder anonymisieren wir Bewerbungsdaten üblicherweise binnen einiger Monate, soweit nicht der Nutzer eine frühere Löschung verlangt. Auftraggeber, die Bewerbungen erhalten haben, sind angehalten, die Daten abgelehnter Bewerber gemäß den gesetzlichen Vorgaben zu löschen; gleichwohl können wir nicht ausschließen, dass Auftraggeber Kopien der Bewerbungen behalten – diese handeln dann in eigener datenschutzrechtlicher Verantwortung.

  • Vertrags- und Zahlungsdaten: Alle Daten, die mit abgeschlossenen Verträgen und Zahlungen zusammenhängen (z.B. Rechnungen, Buchungsbelege, Zahlungsbestätigungen), bewahren wir im Rahmen unserer gesetzlichen Buchführungs- und Aufbewahrungspflichten auf. Das kann nach Schweizer und EU-Recht 10 Jahre für steuerrelevante Dokumente bedeuten (bzw. 6 Jahre nach deutschem Handelsrecht) ab Ende des Jahres, in dem der Vorgang abgeschlossen wurde. Während dieser Zeit werden die Daten jedoch für die weitere Verwendung eingeschränkt; wir nutzen sie nur noch für Archivzwecke (Finanzamt, Audit) oder zur Abwicklung von Gewährleistungs- bzw. Rechtsansprüchen. Nach Ablauf dieser Fristen werden die Daten gelöscht. Zahlungsinformationen selbst (wie Kreditkartennummern) speichern wir nicht, siehe oben – diese liegen bei den Payment-Providern, die eigenen Aufbewahrungsfristen unterliegen können.

  • Kommunikationsdaten: E-Mails, Support-Tickets und Chat-Protokolle speichern wir so lange, wie es für die Bearbeitung Ihres Anliegens erforderlich ist. In vielen Fällen werden Support-Anfragen nach Lösung der Anfrage nach 1–2 Jahren gelöscht, um unseren Datenbestand zu reduzieren. Geschäftliche Korrespondenz, die als Handelsbriefe einzustufen ist, halten wir entsprechend der gesetzlichen Vorgaben ggf. bis zu 6 Jahre vor. Auf Anfrage löschen wir individuelle Kommunikationsverläufe natürlich früher, sofern keine rechtlichen Aufbewahrungspflichten dagegenstehen.

  • Logfiles und technische Protokolle: Die in unseren Server-Logfiles erfassten Nutzungsdaten (siehe Abschnitt Nutzungsdaten) werden typischerweise für wenige Wochen aufbewahrt und dann automatisch gelöscht oder anonymisiert. Konkret werden z.B. Webserver-Zugriffslogs bei uns für 6 Wochen gespeichert, sofern kein sicherheitsrelevanter Vorfall Anlass zu einer längeren Aufbewahrung gibt. Bestimmte sicherheitsrelevante Logs (z.B. Zugriffsprotokolle für Administrationsbereiche oder Audit-Logs bei Zahlungsprozessen) können wir bis zu 12 Monate verschlüsselt archivieren, um Compliance-Anforderungen (z.B. PCI-DSS bei Kreditkartentransaktionen) zu genügen. Nach Ablauf werden auch diese gelöscht. Aggregierte Statistiken, aus denen keine Personen mehr erkennbar sind, können wir länger speichern.

  • Cookies: Die Speicherdauer von Cookies hängt von ihrer Art ab. Session-Cookies verfallen beim Sitzungsende (Schließen des Browsers). Persistente Cookies haben eine Ablaufzeit, die je nach Zweck variiert (z.B. einige Tage bis mehrere Monate oder länger). Genauere Details entnehmen Sie bitte unserem Cookie-Hinweis, wo wir die Lebensdauer gängiger Cookies aufführen. Sie haben jederzeit die Kontrolle, Cookies selbst zu löschen (siehe oben).

Wenn Sie von Ihrem Recht auf Löschung Gebrauch machen (siehe unten), prüfen wir unverzüglich die Umsetzbarkeit. Sofern keine gesetzlichen Aufbewahrungspflichten oder andere legitime Gründe entgegenstehen, werden wir die angeforderten Daten aus unseren aktiven Systemen entfernen. In bestimmten Fällen können wir Daten zunächst statt zu löschen sperren (d.h. für die weitere Verarbeitung blockieren), wenn die rechtlichen Voraussetzungen gegeben sind – zum Beispiel, wenn eine vollständige Löschung aus technischen Gründen derzeit nicht möglich ist, die Daten aber auch nicht weiter genutzt werden sollen (das ist in der DSGVO als „Recht auf Einschränkung“ verankert).

Bitte beachten Sie, dass wir trotz Löschung Ihres Accounts einige Daten aufbewahren dürfen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. So behalten wir uns vor, etwa grundlegende Vertragsinformationen oder Korrespondenz im Streitfall bis zur Verjährung potentieller Ansprüche (in der Regel drei Jahre oder nach spezifischen gesetzlichen Fristen) aufzubewahren. Diese Daten werden selbstverständlich für andere Zwecke gesperrt.

8. Rechte der betroffenen Personen

Als betroffene Person haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten umfassende Rechte, über die wir Sie hiermit informieren. Diese Rechte stehen Ihnen nach Maßgabe der jeweils anwendbaren Datenschutzgesetze (DSGVO, Schweizer DSG usw.) zu. Einige der wichtigsten Rechte sind in Art. 15–21 DSGVO festgeschrieben; das Schweizer DSG gewährt ebenfalls zentrale Betroffenenrechte, wenn auch teilweise in anderer Formulierung. Ihre Rechte umfassen insbesondere:

  • Recht auf Auskunft (Art. 15 DSGVO; Art. 25 ff. DSG): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, können Sie Auskunft verlangen über diese Daten und folgende Informationen: die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern (insbesondere bei Übermittlungen an Drittstaaten, mit geeigneten Garantien), die geplante Speicherdauer bzw. Kriterien dafür, das Bestehen Ihrer weiteren Rechte, die Herkunft der Daten (falls wir sie nicht direkt bei Ihnen erhoben haben) und – sofern anwendbar – das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling samt aussagekräftiger Informationen über die involvierte Logik. Sie haben zudem das Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind (bei mehrfachen Anfragen kann hierfür ein angemessenes Entgelt verlangt werden). Für die Schweiz sei angemerkt, dass dort im Gesetz das Recht auf Kopie nicht explizit, aber faktisch ebenfalls besteht.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie auch das Recht auf Vervollständigung unvollständiger Daten – auch mittels einer ergänzenden Erklärung. In Ihrem Benutzerprofil können Sie viele Daten selbst aktualisieren; darüber hinaus helfen wir gerne bei der Korrektur.

  • Recht auf Löschung (Art. 17 DSGVO; „Recht auf Vergessenwerden“): Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist zum Beispiel der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen eine Verarbeitung eingelegt haben (siehe unten) und keine vorrangigen berechtigten Gründe vorliegen, die Daten unrechtmäßig verarbeitet wurden oder eine rechtliche Verpflichtung zur Löschung besteht. Bitte beachten Sie, dass das Löschungsrecht eingeschränkt sein kann – insbesondere, wenn wir gesetzlich zur Aufbewahrung verpflichtet sind oder die Daten zur Rechtsverfolgung benötigen (in solchen Fällen tritt an die Stelle der Löschung ggf. eine Einschränkung der Verarbeitung). Wir werden Sie im Löschfall auch darüber informieren, falls ausnahmsweise ein Grund vorliegt, der dem entgegensteht.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die Einschränkung (Sperrung) der Verarbeitung Ihrer Daten zu verlangen. Dies bedeutet, dass wir die Daten – abgesehen von der Speicherung – nicht mehr aktiv verarbeiten dürfen. Ein solcher Fall liegt z.B. vor, wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Überprüfung), oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben (für die Dauer der Abwägungsprüfung), oder wenn wir Ihre Daten eigentlich löschen müssten, Sie aber statt Löschung nur eine eingeschränkte Nutzung verlangen (etwa weil Sie die Daten für Rechtsansprüche benötigen). Im Falle einer Einschränkung markieren wir die betroffenen Daten und sorgen dafür, dass sie nur noch für eng begrenzte Zwecke verarbeitet werden.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO; Art. 28 DSG): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie dürfen diese Daten einem anderen Dienstanbieter übermitteln (oder – soweit technisch machbar – von uns direkt übermitteln lassen). Dieses Recht gilt, soweit die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. In der Praxis stellen wir Ihnen auf Wunsch z.B. Ihre Stammdaten und Profildaten in einem gängigen Format (wie CSV/JSON) zur Verfügung.

  • Recht auf Widerspruch (Art. 21 DSGVO; Art. 31 DSG): 1) Widerspruch gegen Verarbeitung im berechtigten Interesse: Wenn wir eine Verarbeitung auf berechtigte Interessen stützen, haben Sie das Recht, Widerspruch dagegen einzulegen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2) Widerspruch gegen Direktwerbung: Zudem können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Direktmarketing einlegen. In diesem Fall werden wir Ihre Daten ohne weitere Abwägung nicht mehr für werbliche Zwecke nutzen. Der Widerspruch kann formfrei erfolgen, z.B. über einen „Austragen“-Link im Newsletter oder durch Mitteilung an uns.

  • Recht auf Widerruf einer Einwilligung: Falls wir Ihre Daten aufgrund einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Wie oben erwähnt, berührt dies nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung. Nach Widerruf werden wir die betroffenen Daten – sofern keine andere Rechtsgrundlage greift – nicht weiter verarbeiten. Dies betrifft z.B. den Erhalt von Newslettern oder das Setzen von optionalen Cookies, dem Sie zunächst zugestimmt hatten.

  • **Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO): In Fällen, in denen eine Entscheidung über Sie rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt und diese ausschließlich auf einer automatisierten Verarbeitung beruht (einschließlich Profiling), haben Sie das Recht, ein menschliches Eingreifen zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten. Wie bereits erwähnt, führen wir derzeit keine vollautomatisierten Entscheidungen ohne menschliche Prüfung durch, die für Sie eine derartige Wirkung hätten. Sollten wir solche Verfahren zukünftig einsetzen, werden wir die gesetzlichen Vorgaben einhalten und Sie entsprechend informieren.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO; Art. 49 DSG): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, steht Ihnen unbeschadet anderweitiger Rechtsbehelfe das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In der EU können Sie dies bei der Behörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun – die Behörde wird der Beschwerde nachgehen. In der Schweiz können Sie den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) kontaktieren. Die Kontaktdaten der Schweizer Aufsichtsbehörde: Feldeggweg 1, CH-3003 Bern, Tel. +41 58 462 43 95, E-Mail: edoeb@edoeb.admin.ch. In Deutschland sind die Datenschutzaufsichtsbehörden der Länder zuständig; in Österreich die Datenschutzbehörde (Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at). Wir würden es begrüßen, wenn Sie zunächst mit uns sprechen, um eine Lösung zu finden, aber Sie können dieses formelle Recht jederzeit wahrnehmen.

Die Ausübung Ihrer Rechte ist für Sie grundsätzlich kostenlos. Bitte richten Sie Ihre Anfragen schriftlich (per E-Mail genügt) an uns unter den oben angegebenen Kontaktdaten. Zur Sicherheit kann es erforderlich sein, dass wir weitere Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen – dies dient dem Schutz Ihrer Daten vor unbefugten Auskünften. Wir werden bemüht sein, Ihrem Anliegen zügig und im gesetzlich geforderten Rahmen (spätestens innerhalb von 30 Tagen) nachzukommen. Sollte es einmal länger dauern oder wir Ihrem Anliegen nicht vollständig entsprechen können, werden wir Ihnen dies begründen.

9. Kontakt und Ansprechperson

Für alle Anliegen rund um Datenschutz bei Workernow, etwa zur Ausübung Ihrer oben beschriebenen Rechte, stehen wir Ihnen gerne zur Verfügung. Sie erreichen unseren Datenschutz-Verantwortlichen unter:

Workernow 
Birmensdorferstrasse 55
8004 Zürich
Schweiz

E-Mail: admin@workernow.ch
Telefon: +41 (0)44 123 45 67 (Mo–Fr, 9–17 Uhr)

Bitte zögern Sie nicht, sich bei Fragen oder Anregungen zum Datenschutz an uns zu wenden. Wir behandeln Ihre Anfragen vertraulich und werden Ihnen zeitnah antworten.

Falls Sie der Meinung sind, dass wir Ihrem Anliegen nicht ausreichend nachkommen, können Sie sich wie erwähnt an die zuständige Datenschutzbehörde wenden. In der Schweiz ist dies der EDÖB (Kontaktdaten siehe oben). In der EU können Sie z.B. die Österreichische Datenschutzbehörde kontaktieren, da wir Nutzer in Österreich bedienen (E-Mail: dsb@dsb.gv.at), oder die für Sie örtlich zuständige Behörde.

10. Änderungen dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie den aktuellen rechtlichen Vorgaben und unseren Dienstleistungen entspricht. Bei rechtlichen Neuerungen, geänderten Verarbeitungsprozessen oder Einführung neuer Services werden wir die Datenschutzerklärung entsprechend anpassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter www.workernow.ch/datenschutz abrufbar.

Wesentliche Änderungen (insbesondere solche, die die Art und den Zweck der Datennutzung betreffen oder für Sie nachteilig sein könnten) werden wir Ihnen vorab bekanntgeben, etwa per E-Mail oder durch einen Hinweis beim Login. Ältere Versionen dieser Erklärung halten wir zu Nachweiszwecken vor.

Stand dieser Datenschutzerklärung: 20. Juni 2025.

 

Wir danken Ihnen für Ihr Vertrauen. Durch die transparente Information möchten wir Ihnen zeigen, dass Ihre Daten bei Workernow in guten Händen sind. Sollten Sie noch Fragen haben oder etwas unklar sein, wenden Sie sich gerne an uns.