Datenschutzerklärung & Privacy Notice

Stand: Mai 2026
Website: workion.eu einschließlich Arbeitgeberbereich, Kandidatenbereich und verlinkter Unterseiten innerhalb derselben Domain

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, kurz DSGVO, ist:

workiOn UG (haftungsbeschränkt)
Wasserbilligerstraße 23A
54308 Langsur
Deutschland

Vertreten durch den Geschäftsführer: Ben Wassermann

E-Mail: info@workion.eu
Telefon: +49 172 3413070

Eingetragen im Handelsregister des Amtsgerichts Wittlich unter HRB [●].

2. Kein Datenschutzbeauftragter

Wir haben derzeit keinen Datenschutzbeauftragten bestellt. Datenschutzanfragen richten Sie bitte an:

info@workion.eu

3. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung unserer Website workion.eu und für die über diese Website angebahnten Kontakt-, Arbeitgeber- und Kandidatenprozesse.

Die Website richtet sich an zwei Zielgruppen:

  1. Arbeitgeber, die internationale Kandidaten für konkrete Stellenbedarfe suchen.

  2. Kandidaten, die ihr Profil für mögliche Beschäftigungsmöglichkeiten in Deutschland prüfen lassen möchten.

Soweit auf unserer Website externe Seiten verlinkt sind, insbesondere LinkedIn-Profile, gilt diese Datenschutzerklärung nicht für die Datenverarbeitung durch diese externen Anbieter.

4. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um:

  • die Website bereitzustellen;

  • Anfragen zu beantworten;

  • Arbeitgeberbedarfe zu prüfen;

  • Kandidatenprofile zu prüfen;

  • Kandidaten mit geeigneten Arbeitgebern zusammenzubringen;

  • organisatorische Vermittlungs-, Dokumenten-, Sprach-, Verfahrens-, Ankunfts- und Nachbetreuungsprozesse zu koordinieren;

  • gesetzliche Pflichten zu erfüllen;

  • unsere Rechte zu sichern und durchzusetzen.

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wenn wir oder Dritte berechtigte Interessen verfolgen, sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung eingeholt wird.

Besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeiten wir nur, wenn hierfür eine besondere Rechtsgrundlage besteht, insbesondere eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO oder eine andere zulässige Rechtsgrundlage.

5. Bereitstellung der Website über Framer

Unsere Website wurde mit Framer erstellt und wird über Framer bereitgestellt.

Anbieter ist:

Framer B.V.
Niederlande

Beim Aufruf unserer Website verarbeitet Framer technisch notwendige Daten, um die Website auszuliefern, stabil und sicher bereitzustellen und Fehler oder Missbrauch zu erkennen. Hierzu können insbesondere folgende Daten gehören:

  • IP-Adresse;

  • Datum und Uhrzeit des Zugriffs;

  • aufgerufene URL;

  • Referrer-URL;

  • Browsertyp und Browserversion;

  • Betriebssystem;

  • Gerätedaten;

  • technische Verbindungsdaten;

  • Log- und Sicherheitsdaten.

Zwecke der Verarbeitung sind die technische Bereitstellung der Website, IT-Sicherheit, Fehlerbehebung, Missbrauchsprävention und Stabilität des Angebots.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unserer Website.

Framer verarbeitet personenbezogene Daten in diesem Zusammenhang als Auftragsverarbeiter. Wir schließen hierfür, soweit erforderlich, eine Vereinbarung zur Auftragsverarbeitung mit Framer ab.

6. Framer Forms / Kontaktformulare

Wir nutzen auf der Website Formulare, die über Framer Forms bereitgestellt werden.

6.1 Arbeitgeberformular

Wenn Sie als Arbeitgeber unser Kontaktformular nutzen, verarbeiten wir insbesondere folgende Angaben:

  • Name;

  • Unternehmen;

  • E-Mail-Adresse;

  • Telefonnummer, falls angegeben;

  • Fachkräftebedarf;

  • Nachricht;

  • Zeitpunkt der Anfrage;

  • technische Übermittlungsdaten;

  • Bestätigung der Datenschutz-Checkbox.

Wir verwenden diese Daten, um Ihre Anfrage zu prüfen, mit Ihnen Kontakt aufzunehmen, Ihren Personalbedarf einzuordnen und gegebenenfalls eine vorvertragliche oder vertragliche Zusammenarbeit vorzubereiten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung geschäftlicher Anfragen und der Anbahnung von B2B-Dienstleistungen.

6.2 Kandidatenformular

Wenn Sie als Kandidat unser Kandidatenformular nutzen, verarbeiten wir insbesondere folgende Angaben:

  • Name;

  • E-Mail-Adresse;

  • Telefonnummer;

  • Wohnsitzland;

  • gewünschte Zielrolle;

  • Berufserfahrung;

  • Deutschlevel;

  • Nachricht oder sonstige Angaben;

  • Zeitpunkt der Anfrage;

  • technische Übermittlungsdaten;

  • Bestätigung der Datenschutz-Checkbox.

Wir verwenden diese Daten, um Ihr Profil zu prüfen, Sie zu kontaktieren, Ihre Eignung für aktuelle oder künftige Deutschland-Pipelines einzuschätzen und Ihnen realistische nächste Schritte mitzuteilen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit Sie in eine spätere Speicherung im Kandidatenpool einwilligen, Art. 6 Abs. 1 lit. a DSGVO.

7. Speicherung in E-Mail-Postfach und Google Sheets

Anfragen über unsere Website werden an unser E-Mail-Postfach info@workion.eu übermittelt und in Google Sheets gespeichert.

Wir nutzen hierfür Google Workspace.

Anbieter ist in Europa regelmäßig:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland

Je nach Dienst, Support- oder Infrastrukturkonfiguration kann eine Verarbeitung durch Google-Gesellschaften außerhalb der EU/des EWR, insbesondere in den USA, nicht ausgeschlossen werden. Google stellt hierfür Datenschutzbedingungen, Auftragsverarbeitungsregelungen und Transfermechanismen bereit.

Wir nutzen Google Workspace insbesondere für:

  • E-Mail-Kommunikation;

  • Speicherung und strukturierte Ablage von Anfragen;

  • Google Sheets zur Lead- und Kandidatenverwaltung;

  • Google Meet für Videogespräche, soweit genutzt;

  • interne Dokumentation und Nachverfolgung.

Rechtsgrundlagen sind je nach Vorgang Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und gegebenenfalls Art. 6 Abs. 1 lit. a DSGVO.

Zugriff auf Arbeitgeber- und Kandidatenanfragen haben intern grundsätzlich nur die hierfür zuständigen Personen, insbesondere Ben Wassermann und Fariz Drekovic.

8. Framer Analytics

Wir nutzen Framer Analytics, um die Nutzung unserer Website in aggregierter Form zu verstehen.

Nach Angaben von Framer verwendet Framer Analytics keine Cookies und keine persistenten Identifier. Framer Analytics kann unter anderem Informationen zu Seitenaufrufen, Besuchszahlen, technischen Endgerätedaten, Browserdaten, Referrern und ähnlichen Nutzungsstatistiken verarbeiten.

Wir nutzen diese Daten, um die Website zu verbessern, Inhalte besser auszurichten und technische Probleme zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Verbesserung unserer Website. Da Framer Analytics nach Anbieterangaben keine Cookies und keine persistenten Identifier nutzt, setzen wir hierfür derzeit keinen Cookie-Banner ein.

9. Cookies, ähnliche Technologien und Cookie-Banner

Wir setzen derzeit nach unserem Kenntnisstand keine nicht notwendigen Tracking-Cookies, keine Google Analytics Cookies, keinen Google Tag Manager, kein Meta Pixel, keinen LinkedIn Insight Tag, Hotjar, Microsoft Clarity oder vergleichbare Tracking-Tools ein.

Technisch notwendige Cookies oder vergleichbare technische Speicherungen können eingesetzt werden, soweit sie für die Bereitstellung, Sicherheit oder Funktion der Website erforderlich sind.

Ein Cookie-Banner ist nach unserer aktuellen Einschätzung nicht erforderlich, solange ausschließlich technisch notwendige Funktionen und Framer Analytics ohne Cookies und ohne persistente Identifier genutzt werden.

Sollten wir künftig nicht notwendige Cookies, Tracking-Tools, Marketing-Pixel, eingebettete externe Medien oder vergleichbare Technologien einsetzen, werden wir vorab eine geeignete Einwilligung einholen und diese Datenschutzerklärung entsprechend aktualisieren.

10. Schriftarten / Google Fonts

Unsere Website verwendet Schriftarten zur einheitlichen Darstellung der Inhalte.

Soweit Schriftarten lokal oder über die technische Infrastruktur unseres Website-Anbieters bereitgestellt werden, erfolgt keine gesonderte Verbindung zu Servern externer Schriftanbieter durch den Websitebesucher.

Soweit Schriftarten ausnahmsweise von externen Anbietern, insbesondere Google Fonts, direkt geladen werden, kann es technisch erforderlich sein, dass Ihre IP-Adresse und weitere technische Daten an den jeweiligen Anbieter übermittelt werden. In diesem Fall erfolgt die Verarbeitung zur einheitlichen Darstellung der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Wir empfehlen, die Website vor Veröffentlichung so zu konfigurieren, dass Schriftarten lokal oder über Framer ohne direkten externen Abruf durch Besucher ausgeliefert werden.

11. Arbeitgeberdaten und B2B-Kommunikation

Wenn Sie uns als Arbeitgeber kontaktieren oder mit uns zusammenarbeiten, verarbeiten wir insbesondere:

  • Name und geschäftliche Kontaktdaten von Ansprechpartnern;

  • Unternehmensdaten;

  • Rolle/Funktion im Unternehmen;

  • Kommunikationsinhalte;

  • Angaben zu Personalbedarf, Stellenprofilen, Arbeitsbedingungen, Arbeitsort, Vergütung, Arbeitszeit, Sprach- und Qualifikationsanforderungen;

  • Budget-, Freigabe-, Rechnungs- und Vertragsdaten;

  • Informationen zu Kandidatenprozessen, soweit für die Zusammenarbeit erforderlich.

Zwecke der Verarbeitung sind:

  • Bearbeitung von Anfragen;

  • Prüfung von Arbeitgeberbedarfen;

  • Vorbereitung und Durchführung von Vermittlungsmandaten;

  • Kommunikation mit Arbeitgebern;

  • Vertragsabschluss und Vertragsdurchführung;

  • Rechnungstellung und Zahlungsabwicklung;

  • Dokumentation von Freigaben, Kosten und Verfahrensschritten;

  • Erfüllung gesetzlicher Pflichten;

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

12. Kandidatendaten und Profilprüfung

Wenn Sie sich als Kandidat an uns wenden oder uns Unterlagen übermitteln, verarbeiten wir Daten, die für die Profilprüfung, Kontaktaufnahme, Vermittlung und Prozesskoordination erforderlich sind.

Hierzu können gehören:

  • Name;

  • Kontaktdaten;

  • Wohnsitzland und Herkunftsland;

  • Staatsangehörigkeit, soweit erforderlich;

  • gewünschte Zielrolle;

  • Berufserfahrung;

  • Ausbildung und Qualifikationen;

  • Sprachkenntnisse;

  • Lebenslauf;

  • Zeugnisse;

  • Arbeitszeugnisse;

  • Berufsabschlussunterlagen;

  • Sprachzertifikate;

  • Passkopien und Identitätsunterlagen, soweit für konkrete Prozesse erforderlich;

  • Visa-, Aufenthalts- und Verfahrensunterlagen, soweit für konkrete Prozesse erforderlich;

  • Anerkennungsunterlagen;

  • Dokumente zu Übersetzungen, Apostillen oder Legalisierungen;

  • Gesprächsnotizen;

  • Einschätzungen zu Profil, Motivation, Verfügbarkeit und Passung;

  • Kommunikationsdaten über E-Mail, Telefon, WhatsApp, LinkedIn oder Videocalls.

Die Website selbst sieht derzeit keinen Upload von Lebensläufen, Passkopien oder sonstigen Dokumenten vor. Solche Dokumente können jedoch später per E-Mail oder auf anderem Kommunikationsweg übermittelt werden.

Zwecke der Verarbeitung sind:

  • Prüfung Ihres Profils;

  • Kontaktaufnahme;

  • Einschätzung passender Rollen;

  • Aufnahme in einen Kandidatenpool, soweit gewünscht;

  • Vorbereitung einer möglichen Vorstellung bei Arbeitgebern;

  • Koordination von Interviews;

  • Abstimmung mit Arbeitgebern;

  • Koordination von Dokumenten-, Übersetzungs-, Sprach-, Anerkennungs-, Behörden-, Visa-, Anreise- und Onboardingprozessen;

  • Nachbetreuung nach Arbeitsstart;

  • Einhaltung gesetzlicher und vertraglicher Pflichten;

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, soweit Sie in eine Speicherung für künftige Möglichkeiten einwilligen, Art. 6 Abs. 1 lit. a DSGVO.

13. Besondere Kategorien personenbezogener Daten

Wir fordern über die Website keine Gesundheitsdaten oder sonstigen besonderen Kategorien personenbezogener Daten an.

In bestimmten späteren Vermittlungs- oder Verfahrensprozessen, insbesondere im Gesundheits- oder Pflegebereich, kann es jedoch vorkommen, dass Gesundheitsdaten, Tauglichkeitsnachweise oder vergleichbare sensible Informationen relevant werden.

Solche Daten verarbeiten wir nur, soweit dies für einen konkreten Prozess erforderlich und rechtlich zulässig ist. Soweit erforderlich, holen wir hierfür eine ausdrückliche Einwilligung ein.

Rechtsgrundlage kann insbesondere Art. 9 Abs. 2 lit. a DSGVO sein. Weitere Rechtsgrundlagen bleiben unberührt, soweit sie im Einzelfall einschlägig sind.

Daten zu strafrechtlichen Verurteilungen oder Straftaten, etwa Führungszeugnisse, verarbeiten wir nur, wenn dies für eine konkrete Rolle oder ein konkretes Verfahren erforderlich und rechtlich zulässig ist. Solche Daten werden nicht für allgemeine Website- oder Talentpoolzwecke verarbeitet.

14. Kandidatenpool und spätere Jobmöglichkeiten

Wenn Sie als Kandidat aktuell nicht zu einer konkreten Stelle passen, können wir Ihr Profil für künftige passende Möglichkeiten speichern, soweit Sie dem zustimmen oder eine andere geeignete Rechtsgrundlage besteht.

Zwecke des Kandidatenpools sind:

  • spätere Kontaktaufnahme bei passenden Rollen;

  • Abgleich mit künftigen Arbeitgeberbedarfen;

  • strukturierte Nachverfolgung internationaler Kandidatenprofile;

  • Vermeidung wiederholter Datenerhebung.

Rechtsgrundlage ist grundsätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel per E-Mail an info@workion.eu.

Ohne aktive Vermittlung speichern wir Kandidatenpooldaten grundsätzlich für bis zu 12 Monate ab letzter aktiver Bestätigung oder letztem relevanten Kontakt. Danach löschen wir die Daten oder fragen erneut an, ob Sie weiter im Kandidatenpool bleiben möchten.

15. Kandidatenansprache über LinkedIn, Partner oder öffentliche Quellen

Wir können Kandidaten auch außerhalb der Website ansprechen, etwa über LinkedIn, E-Mail oder Sourcing-Partner.

In solchen Fällen können wir insbesondere folgende Daten verarbeiten:

  • Name;

  • öffentlich sichtbare berufliche Informationen;

  • LinkedIn-Profilinformationen;

  • Kontaktdaten, soweit zulässig verfügbar;

  • Berufserfahrung;

  • Qualifikationen;

  • Standort oder Land;

  • Kommunikationsinhalte;

  • Quelle der Daten.

Zwecke sind die Prüfung, ob ein Kandidatenprofil zu einem realistischen Arbeitgeberbedarf oder einer Deutschland-Pipeline passen könnte, sowie die Kontaktaufnahme.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Identifikation geeigneter Kandidaten für konkrete oder künftige Vermittlungsprozesse. Soweit wir Sie direkt kontaktieren, informieren wir Sie spätestens bei der ersten Kontaktaufnahme über die wesentlichen Datenschutzinformationen.

16. Weitergabe von Kandidatendaten an Arbeitgeber

Wir geben Kandidatendaten an Arbeitgeber nur weiter, wenn dies für eine konkrete Prüfung oder Vermittlung erforderlich ist und der Kandidat der Weitergabe zugestimmt hat oder eine andere geeignete Rechtsgrundlage besteht.

Je nach Prozess können vollständige Profile und Unterlagen weitergegeben werden, insbesondere:

  • Lebenslauf;

  • Qualifikationsnachweise;

  • Berufserfahrung;

  • Sprachkenntnisse;

  • Zeugnisse;

  • relevante Dokumente für Arbeitgeberprüfung und Verfahrenskoordination.

Der Arbeitgeber verarbeitet die Kandidatendaten grundsätzlich als eigener Verantwortlicher. Der Arbeitgeber darf die Daten nur für den konkreten Auswahl-, Einstellungs- und Beschäftigungsprozess nutzen, soweit keine gesonderte Rechtsgrundlage für eine darüber hinausgehende Verarbeitung besteht.

17. Weitergabe an Partner, Behörden und Dienstleister

Im Rahmen unserer internationalen Vermittlungs- und Koordinationsleistungen können personenbezogene Daten an folgende Empfängerkategorien weitergegeben werden:

  • Arbeitgeber in Deutschland;

  • Sourcing-Partner in Deutschland, Luxemburg, Brasilien, Thailand, Montenegro, Serbien oder anderen relevanten Ländern;

  • Übersetzer und Dolmetscher;

  • Sprachschulen und Prüfungsanbieter;

  • Dokumentendienstleister;

  • Anerkennungsstellen;

  • Ausländerbehörden;

  • Auslandsvertretungen und Visastellen;

  • Bundesagentur für Arbeit, soweit im Verfahren erforderlich;

  • Reise-, Versicherungs-, Unterkunfts- oder Relocation-Dienstleister;

  • externe Rechtsanwälte, Steuerberater oder sonstige Fachberater, soweit erforderlich;

  • IT- und Cloud-Dienstleister, insbesondere Framer und Google Workspace.

Eine Weitergabe erfolgt nur, soweit dies für die genannten Zwecke erforderlich ist, eine Rechtsgrundlage besteht und angemessene Datenschutzvorkehrungen getroffen werden.

18. Internationale Datenübermittlungen

Unsere Arbeit kann internationale Datenübermittlungen erforderlich machen.

18.1 EU/EWR

Datenübermittlungen innerhalb der EU oder des EWR, etwa nach Deutschland oder Luxemburg, erfolgen nach den allgemeinen Regeln der DSGVO.

18.2 Brasilien

Für Brasilien besteht nach aktuellem Stand ein Angemessenheitsbeschluss der Europäischen Kommission. Soweit eine Datenübermittlung nach Brasilien in den Anwendungsbereich dieses Angemessenheitsbeschlusses fällt, kann sie auf dieser Grundlage erfolgen.

18.3 Thailand, Montenegro, Serbien und andere Drittstaaten

Für Thailand, Montenegro und Serbien besteht nach aktuellem Stand kein allgemeiner Angemessenheitsbeschluss der Europäischen Kommission.

Soweit wir personenbezogene Daten in diese Länder oder andere Drittstaaten ohne Angemessenheitsbeschluss übermitteln, erfolgt dies nur, wenn eine geeignete Rechtsgrundlage besteht. Dies können insbesondere sein:

  • Standardvertragsklauseln der Europäischen Kommission;

  • zusätzliche Schutzmaßnahmen, soweit erforderlich;

  • eine ausdrückliche Einwilligung in besonderen Fällen;

  • eine andere nach der DSGVO zulässige Grundlage.

Vor der regelmäßigen Übermittlung vollständiger Kandidatendossiers an Partner in Drittstaaten ohne Angemessenheitsbeschluss richten wir geeignete Transfermechanismen ein.

18.4 USA und internationale IT-Dienstleister

Bei der Nutzung von Framer, Google Workspace, LinkedIn, WhatsApp oder anderen internationalen Anbietern kann eine Verarbeitung außerhalb der EU/des EWR, insbesondere in den USA, nicht ausgeschlossen werden.

Soweit erforderlich, stützen wir solche Übermittlungen auf Angemessenheitsbeschlüsse, Zertifizierungen nach dem EU-U.S. Data Privacy Framework, Standardvertragsklauseln oder andere geeignete Garantien.

19. Kommunikation per E-Mail, Telefon, SMS und WhatsApp

Sie können mit uns per E-Mail, Telefon, SMS oder WhatsApp kommunizieren.

Wenn Sie uns über diese Kanäle kontaktieren, verarbeiten wir die dabei übermittelten Daten, insbesondere:

  • Telefonnummer;

  • E-Mail-Adresse;

  • Account- oder Profilinformationen;

  • Nachrichteninhalte;

  • Zeitpunkte der Kommunikation;

  • Gesprächsnotizen;

  • technische Kommunikationsdaten.

Wir verwenden diese Daten zur Bearbeitung Ihrer Anfrage, zur Kandidaten- oder Arbeitgeberkommunikation und zur Dokumentation relevanter Prozessschritte.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Bitte beachten Sie, dass WhatsApp durch Meta betrieben wird und Kommunikations- und Metadaten durch WhatsApp bzw. Meta verarbeitet werden können. Für besonders sensible Unterlagen, insbesondere Passkopien, Gesundheitsdaten, Führungszeugnisse oder Anerkennungsunterlagen, empfehlen wir die Übermittlung über einen abgestimmten, möglichst sicheren Kanal und nicht über frei zugängliche Messenger-Kommunikation.

20. Videocalls

Für Videogespräche können wir insbesondere Google Meet oder andere im Einzelfall abgestimmte Videokonferenztools nutzen.

Dabei können insbesondere verarbeitet werden:

  • Name;

  • E-Mail-Adresse;

  • Meeting-Metadaten;

  • Bild- und Tonübertragung;

  • Chatnachrichten, soweit genutzt;

  • technische Verbindungsdaten;

  • Gesprächsnotizen.

Videogespräche werden nicht aufgezeichnet, es sei denn, wir weisen vorher ausdrücklich darauf hin und holen eine erforderliche Einwilligung ein.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

21. LinkedIn-Links

Unsere Website kann Links zu LinkedIn-Profilen enthalten, insbesondere zu Profilen von Teammitgliedern.

Wenn Sie einen LinkedIn-Link anklicken, verlassen Sie unsere Website. Ab diesem Zeitpunkt verarbeitet LinkedIn Ihre Daten in eigener Verantwortung. Hierzu können insbesondere IP-Adresse, Browserdaten, Nutzungsdaten und Accountdaten gehören, wenn Sie bei LinkedIn eingeloggt sind.

Wir verwenden derzeit keine eingebetteten LinkedIn-Plugins, die bereits beim bloßen Besuch unserer Website Daten an LinkedIn übermitteln. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

22. Testimonials, Referenzen und Unternehmenslogos

Unsere Website kann Referenzen, Testimonials, Namen, Funktionen, Unternehmensbezeichnungen oder Logos enthalten.

Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage einer Einwilligung der betroffenen Person oder auf Grundlage unseres berechtigten Interesses an der Darstellung echter Referenzen, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Einwilligungen können mit Wirkung für die Zukunft widerrufen werden.

23. Keine automatisierten Entscheidungen

Wir treffen keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Profilprüfungen und Vermittlungseinschätzungen erfolgen durch menschliche Bewertung. Digitale Tools, Tabellen oder strukturierte Prozesse dienen nur der Organisation, Dokumentation und Vorbereitung.

24. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Es gelten insbesondere folgende Grundsätze:


DatenkategorieRegelmäßige SpeicherdauerTechnische Website- und Logdatennur so lange, wie für Bereitstellung, Sicherheit und Fehlerbehebung erforderlichArbeitgeberanfragen ohne Mandatgrundsätzlich bis zu 6 Monate nach abschließender BearbeitungArbeitgeberdaten bei Mandats- oder Vertragsanbahnungfür die Dauer der Anbahnung und Zusammenarbeit; danach nach gesetzlichen Aufbewahrungsfristen oder berechtigtem NachweisinteresseVertrags-, Rechnungs- und steuerrelevante Unterlagenje nach Unterlagenart grundsätzlich 6, 8 oder 10 JahreKandidatenanfragen ohne aktive Vermittlunggrundsätzlich bis zu 6 Monate nach abschließender BearbeitungKandidatenpooldatengrundsätzlich bis zu 12 Monate ab letzter aktiver Bestätigung oder letztem relevanten KontaktKandidatendaten in aktiven Vermittlungsprozessenfür die Dauer des Prozesses und der Nachbetreuung; danach grundsätzlich bis zu 3 Jahre, soweit dies zur Dokumentation und Rechtsverteidigung erforderlich istPass-, Visa-, Anerkennungs-, Gesundheits- oder vergleichbar sensible Unterlagennur so lange, wie für den konkreten Prozess erforderlich; danach Löschung oder Reduzierung, soweit keine gesetzliche Pflicht oder kein überwiegender Rechtsgrund entgegenstehtEinwilligungsnachweisefür die Dauer der Verarbeitung und anschließend für einen angemessenen Nachweiszeitraum

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

25. Pflichtangaben und freiwillige Angaben

Wenn ein Formular Pflichtfelder enthält, benötigen wir diese Angaben, um Ihre Anfrage bearbeiten zu können. Ohne diese Angaben können wir die Anfrage möglicherweise nicht bearbeiten.

Weitere Angaben, insbesondere Telefonnummer, zusätzliche Nachrichteninhalte oder Unterlagen, erfolgen freiwillig, soweit sie nicht für einen konkreten Prozess erforderlich sind.

26. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Hierzu gehören insbesondere:

  • Zugriffsbeschränkungen;

  • rollenbezogene interne Zugriffsrechte;

  • Nutzung professioneller Cloud- und Kommunikationsdienste;

  • strukturierte Ablage;

  • Lösch- und Aufbewahrungslogik;

  • Sensibilisierung interner Ansprechpartner;

  • Begrenzung der Weitergabe auf erforderliche Empfänger.

Besonders sensible Unterlagen sollten nicht unaufgefordert über unsichere Kanäle übermittelt werden.

27. Rechte betroffener Personen

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft;

  • Recht auf Berichtigung;

  • Recht auf Löschung;

  • Recht auf Einschränkung der Verarbeitung;

  • Recht auf Datenübertragbarkeit;

  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO;

  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft;

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Zur Ausübung Ihrer Rechte können Sie uns kontaktieren unter:

info@workion.eu

28. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen.

Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

29. Widerruf von Einwilligungen

Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist.

Den Widerruf können Sie richten an:

info@workion.eu

30. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für uns zuständig ist voraussichtlich:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Deutschland

Sie können sich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.

31. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Website, unsere Prozesse, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.

Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

English Privacy Notice

Last updated: May 2026
Website: workion.eu, including employer pages, candidate pages and linked subpages under the same domain

1. Controller

The controller under the General Data Protection Regulation, GDPR, is:

workiOn UG (haftungsbeschränkt)
Wasserbilligerstraße 23A
54308 Langsur
Germany

Represented by the managing director: Ben Wassermann

Email: info@workion.eu
Phone: +49 172 3413070

Registered with the commercial register of the Local Court of Wittlich under HRB [●].

2. No data protection officer

We have not appointed a data protection officer. For privacy questions, please contact:

info@workion.eu

3. Scope

This Privacy Notice applies to the use of our website workion.eu and to employer and candidate processes started through the website.

The website is used for:

  • employer enquiries about international recruitment;

  • candidate profile checks for possible employment opportunities in Germany;

  • communication and coordination in recruitment, document, language, authority, visa, arrival and onboarding processes.

External websites linked from our website, for example LinkedIn profiles, are not covered by this Privacy Notice.

4. Hosting and website delivery via Framer

Our website is built and hosted with Framer.

Provider:

Framer B.V.
Netherlands

When you visit our website, Framer may process technical data required to deliver and secure the website, including:

  • IP address;

  • date and time of access;

  • requested URL;

  • referrer URL;

  • browser and device information;

  • operating system;

  • technical connection data;

  • log and security data.

The purpose is to provide, secure, maintain and improve the website.

The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest is the secure and reliable operation of our website.

5. Forms

We use Framer Forms.

Employer form

If you contact us as an employer, we may process:

  • name;

  • company;

  • email address;

  • phone number, if provided;

  • staffing need;

  • message;

  • time of request;

  • technical submission data;

  • privacy checkbox confirmation.

We use this data to review your request, contact you, assess your staffing needs and prepare a possible business relationship.

The legal bases are Art. 6(1)(b) GDPR and Art. 6(1)(f) GDPR.

Candidate form

If you contact us as a candidate, we may process:

  • name;

  • email address;

  • phone number;

  • country of residence;

  • target role;

  • professional experience;

  • German language level;

  • message or other information;

  • time of request;

  • technical submission data;

  • privacy checkbox confirmation.

We use this data to review your profile, contact you, assess possible job matches and inform you about realistic next steps.

The legal bases are Art. 6(1)(b), Art. 6(1)(f) and, where applicable, Art. 6(1)(a) GDPR.

6. Email and Google Workspace / Google Sheets

Website enquiries are sent to our email inbox and stored in Google Sheets.

We use Google Workspace, provided in Europe by:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Ireland

Depending on service configuration, support or infrastructure, data may also be processed outside the EU/EEA, including in the United States. Google provides data processing terms and transfer mechanisms for this purpose.

We use Google Workspace for:

  • email communication;

  • structured storage of employer and candidate enquiries;

  • Google Sheets for lead and candidate tracking;

  • Google Meet for video calls, where used;

  • internal documentation.

Access is generally limited to the responsible workiOn contacts, especially Ben Wassermann and Fariz Drekovic.

7. Framer Analytics

We use Framer Analytics to understand website usage in aggregated form.

According to Framer, Framer Analytics does not use cookies and does not create persistent identifiers. It may process information such as page views, visit numbers, referrers, browser and device information.

The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest is improving our website.

As long as we only use Framer Analytics without cookies or persistent identifiers and no additional tracking tools, we do not use a cookie banner.

8. Cookies and similar technologies

We currently do not knowingly use Google Analytics, Google Tag Manager, Meta Pixel, LinkedIn Insight Tag, Hotjar, Microsoft Clarity or similar tracking tools.

Technically necessary cookies or similar technologies may be used where required for website functionality, security or delivery.

If we add non-essential cookies, marketing pixels, embedded third-party content or similar tools in the future, we will update this Privacy Notice and obtain consent where required.

9. Fonts

Our website uses fonts to display content consistently.

Where fonts are loaded locally or through our website provider’s infrastructure, no separate connection to an external font provider is made by the visitor.

If fonts are loaded directly from an external provider such as Google Fonts, your IP address and technical data may be transmitted to that provider. In that case, the legal basis is Art. 6(1)(f) GDPR.

We recommend configuring the website so that fonts are delivered locally or through Framer without direct external loading by visitors.

10. Candidate data

If you apply, contact us or send us documents, we may process data required for profile review, communication, matching and process coordination.

This may include:

  • name and contact details;

  • country of residence and, where necessary, nationality;

  • target role;

  • work experience;

  • education and qualifications;

  • language skills;

  • CV;

  • certificates;

  • work references;

  • language certificates;

  • passport or ID documents, where required for a concrete process;

  • visa or residence documents, where required;

  • recognition documents;

  • translation, apostille or legalization documents;

  • interview notes;

  • profile, motivation, availability and fit assessments;

  • communication via email, phone, WhatsApp, LinkedIn or video calls.

The website itself does not currently provide a CV or document upload field. Documents may later be sent by email or another agreed communication channel.

The legal bases are Art. 6(1)(b), Art. 6(1)(f) and, where applicable, Art. 6(1)(a) GDPR.

11. Special categories of data

We do not request health data or other special categories of personal data through the website.

In later recruitment or process steps, especially for healthcare or nursing roles, health-related documents or fitness confirmations may become relevant.

We process such data only if necessary for a concrete process and legally permitted. Where required, we ask for explicit consent.

The legal basis may be Art. 9(2)(a) GDPR or another applicable legal basis.

Criminal-record-related documents, such as police clearance certificates, are processed only where required for a concrete role or legal process and where legally permitted.

12. Candidate pool

If your profile does not match a current role, we may store your profile for future opportunities if you agree.

The purpose is to contact you later if a suitable role becomes available.

The legal basis is usually your consent under Art. 6(1)(a) GDPR.

You may withdraw your consent at any time by contacting:

info@workion.eu

Candidate pool data is generally stored for up to 12 months from the last active confirmation or relevant contact. After that, we delete the data or ask you to confirm whether you want to remain in the candidate pool.

13. Candidate sourcing through LinkedIn, partners or public sources

We may contact candidates through LinkedIn, email or sourcing partners.

In such cases, we may process:

  • name;

  • public professional information;

  • LinkedIn profile information;

  • available contact details;

  • work experience;

  • qualifications;

  • location or country;

  • communication content;

  • data source.

The purpose is to assess whether a candidate may fit a realistic employer need or Germany pipeline.

The legal basis is Art. 6(1)(f) GDPR. Our legitimate interest is identifying suitable candidates for recruitment processes.

If we contact you directly, we will provide the relevant privacy information at the latest when we first contact you.

14. Sharing candidate data with employers

We share candidate data with employers only where necessary for a concrete review or recruitment process and where the candidate has approved the sharing or another suitable legal basis applies.

Depending on the process, this may include full candidate profiles and documents, such as:

  • CV;

  • qualification documents;

  • work experience information;

  • language information;

  • certificates;

  • documents relevant to employer review or procedure coordination.

Employers usually process candidate data as independent controllers.

15. Sharing data with partners, authorities and service providers

We may share personal data with:

  • employers in Germany;

  • sourcing partners in Germany, Luxembourg, Brazil, Thailand, Montenegro, Serbia or other relevant countries;

  • translators and interpreters;

  • language schools and exam providers;

  • document service providers;

  • recognition authorities;

  • immigration authorities;

  • embassies and visa offices;

  • the German Federal Employment Agency, where required;

  • travel, insurance, accommodation or relocation service providers;

  • external lawyers, tax advisors or other professional advisors;

  • IT and cloud service providers, especially Framer and Google Workspace.

We share data only where necessary, legally permitted and subject to appropriate safeguards.

16. International transfers

Our work may require international data transfers.

Transfers within the EU/EEA, for example Germany and Luxembourg, are governed by the GDPR.

For Brazil, an EU adequacy decision exists according to the current status. Where applicable, transfers to Brazil may be based on this adequacy decision.

For Thailand, Montenegro, Serbia and other third countries without an adequacy decision, transfers take place only where an appropriate legal basis exists, such as:

  • EU Standard Contractual Clauses;

  • additional safeguards where required;

  • explicit consent in specific cases;

  • another GDPR-compliant transfer basis.

Before regularly transferring full candidate files to partners in countries without an adequacy decision, we set up appropriate transfer mechanisms.

When using international IT providers such as Framer, Google Workspace, LinkedIn or WhatsApp, data processing outside the EU/EEA, especially in the United States, may occur. Where required, transfers are based on adequacy decisions, Data Privacy Framework certification, Standard Contractual Clauses or other appropriate safeguards.

17. Communication by email, phone, SMS and WhatsApp

You may communicate with us by email, phone, SMS or WhatsApp.

We may process:

  • phone number;

  • email address;

  • account or profile information;

  • message content;

  • communication timestamps;

  • notes;

  • technical communication data.

The legal bases are Art. 6(1)(b) and Art. 6(1)(f) GDPR.

Please note that WhatsApp is operated by Meta and may process communication and metadata. For sensitive documents such as passport copies, health data, police clearance certificates or recognition documents, we recommend using an agreed secure communication channel rather than open messenger communication.

18. Video calls

We may use Google Meet or another agreed video conferencing tool.

We may process:

  • name;

  • email address;

  • meeting metadata;

  • image and audio transmission;

  • chat messages, where used;

  • technical connection data;

  • meeting notes.

Calls are not recorded unless we inform you in advance and obtain any required consent.

19. LinkedIn links

Our website may contain links to LinkedIn profiles.

If you click a LinkedIn link, you leave our website. LinkedIn then processes your data as an independent controller.

We currently do not use embedded LinkedIn plugins that transmit data to LinkedIn when merely visiting our website.

20. Testimonials and references

Our website may show references, testimonials, names, job titles, company names or logos.

Where personal data is processed, the legal basis is consent or our legitimate interest in presenting genuine references, unless the affected person’s interests override our interests.

21. No automated decisions

We do not make solely automated decisions under Art. 22 GDPR that have legal effects or similarly significant effects on you.

Profile reviews and recruitment assessments are made by humans.

22. Storage periods

We store personal data only as long as necessary for the relevant purpose or as required by law.

General retention periods:


Data categoryRegular retentionTechnical website/log dataonly as long as required for delivery, security and troubleshootingEmployer enquiries without mandategenerally up to 6 months after final handlingEmployer data with mandate or contract preparationfor the duration of the process and cooperation; then according to legal retention periods or legitimate documentation needsContract, invoice and tax-relevant documentsgenerally 6, 8 or 10 years, depending on document typeCandidate enquiries without active processgenerally up to 6 months after final handlingCandidate pool datagenerally up to 12 months from last active confirmation or relevant contactCandidate data in active recruitment processesfor the duration of the process and follow-up; afterwards generally up to 3 years where needed for documentation or legal defencePassport, visa, recognition, health or similarly sensitive documentsonly as long as required for the concrete process; then deletion or reduction unless legal obligations or overriding reasons applyConsent recordsfor the duration of processing and an appropriate evidence period afterwards

23. Your rights

You have the following rights under the GDPR:

  • right of access;

  • right to rectification;

  • right to erasure;

  • right to restriction of processing;

  • right to data portability;

  • right to object to processing based on Art. 6(1)(f) GDPR;

  • right to withdraw consent with effect for the future;

  • right to lodge a complaint with a supervisory authority.

You can contact us at:

info@workion.eu

24. Withdrawal of consent

If processing is based on your consent, you may withdraw that consent at any time with effect for the future.

Withdrawal does not affect the lawfulness of processing carried out before the withdrawal.

25. Supervisory authority

You have the right to lodge a complaint with a data protection supervisory authority.

The supervisory authority likely responsible for us is:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Germany

26. Changes to this Privacy Notice

We may update this Privacy Notice if our website, processes, service providers or legal requirements change.

The current version is available on our website.