Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes auf.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot").

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung" oder „Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Stand: November 2025

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung:

Metin Özkan / metinet.de
Grunewaldstr. 9A
10823 Berlin, Deutschland

Kontakt:
E-Mail: info@work5.de
Telefon: +49 174/3838556

Datenschutzbeauftragter:
E-Mail: info@work5.de

Impressum:
https://work5.de/help/impressum

2. Übersicht der Verarbeitungen

Diese Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

2.1 Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen, Unternehmensdaten)
  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Auftragsbeschreibungen)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Standortdaten)
  • Bewertungsdaten (z.B. Sternebewertungen, Kommentare)

2.2 Kategorien betroffener Personen

  • Besucher und Nutzer des Onlineangebotes
  • Registrierte Dienstleister (Handwerker, Gewerbetreibende, Freiberufler)
  • Registrierte Auftraggeber (Privatpersonen, Unternehmen)
  • Geschäfts- und Vertragspartner
  • Kommunikationspartner

2.3 Zwecke der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Registrierung und Verwaltung von Benutzerkonten
  • Vermittlung zwischen Auftraggebern und Dienstleistern
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Vertragsabwicklung und Auftragsabwicklung
  • Sicherheitsmaßnahmen und Betrugsbekämpfung
  • Reichweitenmessung und Marketing
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Bewertungssystem zur Qualitätssicherung
  • Verbesserung unserer Dienste durch KI-gestützte Analysen

3. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung:
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung:
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.

Art. 6 Abs. 1 lit. d DSGVO – Lebenswichtige Interessen:
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen:
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Durchführung unserer Geschäftstätigkeit, der Sicherheit unseres Onlineangebots und der Verbesserung unserer Dienste.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

4.1 Technische Maßnahmen

  • Verschlüsselung: SSL/TLS-Verschlüsselung (256-Bit) für alle Datenübertragungen
  • Zugriffskontrolle: Authentifizierung mittels Passwort und ggf. Zwei-Faktor-Authentifizierung
  • Firewalls und Intrusion Detection: Schutz vor unberechtigtem Zugriff
  • Regelmäßige Backups: Tägliche Datensicherungen zur Gewährleistung der Verfügbarkeit
  • Aktuelle Software: Regelmäßige Updates und Sicherheitspatches

4.2 Organisatorische Maßnahmen

  • Vertraulichkeitsverpflichtungen für Mitarbeiter
  • Zugriffsrechtekonzept nach dem Need-to-Know-Prinzip
  • Regelmäßige Sicherheitsschulungen
  • Datenschutz durch Technikgestaltung (Privacy by Design)
  • Datenschutzfreundliche Voreinstellungen (Privacy by Default)
  • Verfahren zur Wahrnehmung von Betroffenenrechten
  • Prozesse zur Löschung von Daten
  • Notfallpläne bei Datenschutzverletzungen

5. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen, die die Einhaltung der Datenschutzbestimmungen gewährleisten.

6. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

6.1 Rechtsgrundlagen für Drittlandübermittlungen

Bei Drittlandübermittlungen stellen wir sicher, dass eine der folgenden Rechtsgrundlagen vorliegt:

  • Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)
  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • EU-US Data Privacy Framework (für USA)
  • Binding Corporate Rules (konzernweite Datenschutzregelungen)
  • Einwilligung der betroffenen Person (Art. 49 Abs. 1 lit. a DSGVO)

6.2 Betroffene Drittländer

Folgende Drittländer sind von Datenübermittlungen betroffen:

USA:

  • Microsoft Corporation (E-Mail-Dienste)
  • Google LLC (Analytics)
  • Cloudflare Inc. (CDN/DNS)
  • OpenAI L.L.C. (KI-Dienste)

Rechtsgrundlage: EU-US Data Privacy Framework und EU-Standardvertragsklauseln

7. Speicherdauer

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald deren Zweckbestimmung entfällt.

7.1 Allgemeine Speicherfristen

  • Bestandsdaten: Bis zur Löschung des Benutzerkontos, danach Löschung nach Ablauf gesetzlicher Aufbewahrungsfristen
  • Vertragsdaten: 10 Jahre gemäß § 257 HGB (Handelsgesetzbuch) und § 147 AO (Abgabenordnung)
  • Kontaktanfragen: 2 Jahre nach Abschluss der Kommunikation, sofern keine vertragliche Beziehung entsteht
  • Nutzungsdaten: Anonymisiert nach 90 Tagen, Log-Dateien nach 7 Tagen
  • Bewertungen: Dauerhaft (anonymisiert nach Kontolöschung)
  • Cookie-Daten: Gemäß Cookie-spezifischen Speicherfristen (siehe Cookie-Richtlinie)

7.2 Gesetzliche Aufbewahrungspflichten

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das gilt insbesondere für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen:

  • Buchungsbelege: 10 Jahre (§ 147 Abs. 3 AO)
  • Handels- und Geschäftsbriefe: 6 Jahre (§ 257 Abs. 4 HGB)
  • Inventare und Bilanzen: 10 Jahre (§ 147 Abs. 3 AO)

8. Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO folgende Rechte:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf folgende Informationen:

  • Zwecke der Verarbeitung
  • Kategorien der verarbeiteten Daten
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer
  • Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung
  • Bestehen eines Beschwerderechts
  • Herkunft der Daten, falls nicht bei Ihnen erhoben
  • Bestehen einer automatisierten Entscheidungsfindung

8.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Sie haben außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.3 Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Einschränkungen des Löschungsrechts:

Das Löschungsrecht besteht nicht, soweit die Verarbeitung erforderlich ist:

  • Zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • Zur Erfüllung einer rechtlichen Verpflichtung
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

8.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn:

  • Die Richtigkeit der Daten von Ihnen bestritten wird
  • Die Verarbeitung unrechtmäßig ist und Sie statt Löschung die Einschränkung verlangen
  • Wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen

8.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

  • Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht
  • Die Verarbeitung mithilfe automatisierter Verfahren erfolgt

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Besonderes Widerspruchsrecht bei Direktwerbung:

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nach Ausübung des Widerspruchsrechts werden wir die betreffenden Daten nicht mehr für Direktwerbung verwenden.

8.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

8.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für Berlin:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin

Telefon: 030 / 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

8.9 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: info@work5.de
Kontaktformular: https://work5.de/help/kontakt

Wir werden Ihrem Anliegen innerhalb eines Monats nachkommen. Diese Frist kann in Ausnahmefällen um weitere zwei Monate verlängert werden, wovon wir Sie informieren würden.

9. Hosting und technische Infrastruktur

9.1 Hetzner Cloud (Webserver-Hosting)

Unser Onlineangebot wird auf Servern der Hetzner Online GmbH gehostet.

Anbieter:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen, Deutschland

Verarbeitete Daten:

  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Zweck der Verarbeitung:

  • Zurverfügungstellung der Infrastruktur- und Plattformdienstleistungen
  • Bereitstellung von Rechenkapazität, Speicherplatz und Datenbankdiensten
  • Sicherheitsleistungen und technische Wartung

Rechtsgrundlage:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebots sowie Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

Serverstandort:
Deutschland / EU – Es erfolgt keine Drittlandübermittlung

Speicherdauer:
Log-Dateien werden nach 7 Tagen gelöscht

Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy

9.2 Microsoft Outlook / DomainFactory (E-Mail-Versand)

Für den Versand von E-Mails nutzen wir E-Mail-Dienste über Microsoft Outlook, die von DomainFactory verwaltet werden.

Anbieter:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399, USA

DomainFactory GmbH
Oskar-Messter-Str. 33
85737 Ismaning, Deutschland

Verarbeitete Daten:

  • E-Mail-Adressen
  • Inhalt der E-Mail-Kommunikation
  • Meta-Daten der E-Mail-Kommunikation (z.B. Zeitstempel, IP-Adressen)

Zweck der Verarbeitung:

  • Versand von Transaktions-E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzung, Auftragsbenachrichtigungen)
  • Beantwortung von Kontaktanfragen
  • Kommunikation mit Nutzern

Rechtsgrundlage:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und sicheren E-Mail-Kommunikation sowie Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Datenübermittlung in Drittländer:
Microsoft ist zertifiziert unter dem EU-US Data Privacy Framework. Zusätzlich haben wir EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer:
E-Mails werden nach Ablauf der Aufbewahrungsfristen (siehe Abschnitt 7) gelöscht

Weitere Informationen:

  • Microsoft Datenschutz: https://privacy.microsoft.com/de-de/privacystatement
  • DomainFactory Datenschutz: https://www.df.eu/de/datenschutz/

10. Content Delivery Network und DNS-Dienste

10.1 Cloudflare

Wir nutzen Cloudflare als Content Delivery Network (CDN) und DNS-Anbieter, um die Geschwindigkeit, Sicherheit und Verfügbarkeit unserer Website zu verbessern.

Anbieter:
Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107, USA

Verarbeitete Daten:

  • IP-Adressen (gekürzt/anonymisiert)
  • Systemkonfigurationsinformationen
  • Informationen über den Traffic von und zu Websites (Logfiles)
  • HTTP-Header-Daten
  • Cookies (nur technisch notwendig)

Zweck der Verarbeitung:

  • Bereitstellung und Optimierung unseres Onlineangebots
  • Gewährleistung der Sicherheit und Stabilität unserer Website
  • Abwehr von DDoS-Angriffen und anderen Bedrohungen
  • Performance-Optimierung durch Caching
  • DNS-Auflösung

Rechtsgrundlage:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebots.

Datenübermittlung in Drittländer:
Cloudflare ist zertifiziert unter dem EU-US Data Privacy Framework. Zusätzlich haben wir EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer:
Log-Dateien werden nach maximal 30 Tagen gelöscht

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

11. Webanalyse und Reichweitenmessung

11.1 Google Analytics

Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, ein. Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website ermöglichen.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Muttergesellschaft:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA

Verarbeitete Daten:

  • Nutzungsdaten (z.B. besuchte Webseiten, Verweildauer, aufgerufene Seiten, Absprungrate)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, Browser-Typ, Betriebssystem)
  • Standortdaten (ungefähr, basierend auf anonymisierter IP-Adresse)
  • Cookie-IDs

Zweck der Verarbeitung:

  • Analyse des Nutzerverhaltens
  • Optimierung der Website und Nutzerfreundlichkeit
  • Reichweitenmessung
  • Erstellung von Nutzungsstatistiken
  • Verbesserung unseres Onlineangebots

Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über Cookie-Consent-Banner oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Reichweitenmessung und Optimierung unseres Onlineangebots.

IP-Anonymisierung:
Wir haben die IP-Anonymisierung („anonymizeIP") aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Datenübermittlung in Drittländer:
Google ist zertifiziert unter dem EU-US Data Privacy Framework.

Speicherdauer:

  • Cookies: bis zu 2 Jahre
  • Nutzer- und ereignisbezogene Daten: 14 Monate (von uns eingestellt)

Widerspruchs- und Löschungsmöglichkeiten:

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google Analytics verhindern:

  1. Browser-Add-on: Laden Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunter und installieren Sie es: https://tools.google.com/dlpage/gaoptout

  2. Opt-Out-Cookie: Setzen Sie ein Opt-Out-Cookie über unseren Cookie-Banner

  3. Browser-Einstellungen: Blockieren Sie Cookies in Ihren Browser-Einstellungen

  4. Do Not Track: Aktivieren Sie die „Do Not Track"-Funktion Ihres Browsers

Weitere Informationen zur Datennutzung durch Google:

  • https://policies.google.com/privacy
  • https://support.google.com/analytics/answer/6004245

12. KI-gestützte Dienste

12.1 OpenAI API

Wir nutzen die API-Dienste von OpenAI zur Verbesserung unserer Plattform und zur Bereitstellung intelligenter Funktionen.

Anbieter:
OpenAI, L.L.C.
3180 18th Street
San Francisco, CA 94110, USA

Verarbeitete Daten:

  • Texteingaben und Inhalte von Nutzern (anonymisiert/pseudonymisiert)
  • Auftragsbeschreibungen und Kategorien
  • Metadaten zur Optimierung der Plattform
  • Wichtig: Es werden keine direkt personenbezogenen Daten wie Namen, E-Mail-Adressen oder Kontaktdaten an OpenAI übermittelt

Zweck der Verarbeitung:

  • Automatische Textoptimierung und -kategorisierung
  • Verbesserung der Benutzererfahrung
  • Personalisierte Empfehlungen für passende Aufträge und Dienstleister
  • Qualitätssicherung und Spam-Erkennung
  • Unterstützung bei der Profilerstellung
  • Verbesserung der Suchergebnisse

Rechtsgrundlage:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung und Optimierung unserer Plattform sowie Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für bestimmte KI-Funktionen.

Datensicherheit und Anonymisierung:

  • Alle Daten werden vor der Übermittlung anonymisiert oder pseudonymisiert
  • Es werden keine personenbezogenen Identifikatoren übermittelt
  • OpenAI verwendet API-Daten nicht zum Training ihrer Modelle (gemäß API-Nutzungsbedingungen)
  • Verschlüsselte Datenübertragung (TLS/SSL)
  • Daten werden bei OpenAI nach 30 Tagen automatisch gelöscht (API-Richtlinie)

Datenübermittlung in Drittländer:
OpenAI ist ansässig in den USA. Die Datenübertragung erfolgt auf Basis von:

  • EU-Standardvertragsklauseln der EU-Kommission
  • Zusätzlichen technischen und organisatorischen Maßnahmen

Speicherdauer:

  • Bei OpenAI: Automatische Löschung nach 30 Tagen
  • Bei uns: Verarbeitete Ergebnisse werden gemäß allgemeiner Speicherfristen aufbewahrt

Widerspruchsrecht:
Sie können der Verarbeitung Ihrer Daten durch KI-Dienste jederzeit widersprechen. Kontaktieren Sie uns unter info@work5.de.

Weitere Informationen:

  • OpenAI Datenschutz: https://openai.com/policies/privacy-policy
  • OpenAI API-Datennutzung: https://openai.com/policies/api-data-usage-policies

Detaillierte Informationen zur KI-gestützten Datenverarbeitung finden Sie auch in unseren Nutzungsbedingungen.

13. Registrierung und Benutzerkonto

13.1 Registrierungsvorgang

Zur Nutzung bestimmter Funktionen unserer Plattform ist eine Registrierung erforderlich. Bei der Registrierung erheben wir folgende Daten:

Pflichtangaben:

  • Name oder Firmenname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Postanschrift

Optionale Angaben (Dienstleister):

  • Gewerbliche Daten (Handelsregisternummer, USt-IdNr.)
  • Qualifikationen und Zertifikate
  • Geschäftsbeschreibung
  • Fotos und Logo
  • Öffnungszeiten
  • Webseite und Social-Media-Profile

Zweck der Verarbeitung:

  • Erstellung und Verwaltung Ihres Benutzerkontos
  • Bereitstellung der Plattformfunktionen
  • Vermittlung zwischen Auftraggebern und Dienstleistern
  • Kommunikation mit Ihnen
  • Vertragsabwicklung

Rechtsgrundlage:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer:
Bis zur Löschung des Benutzerkontos, danach Löschung nach Ablauf gesetzlicher Aufbewahrungsfristen

13.2 Profildaten von Dienstleistern

Registrierte Dienstleister können ein öffentliches Profil im Branchenbuch erstellen. Folgende Daten werden öffentlich sichtbar gemacht:

  • Firmenname
  • Tätigkeitsbereiche / Kategorien
  • Beschreibung der Dienstleistungen
  • Standort (Stadt/Region)
  • Kontaktmöglichkeiten (über Plattform-Nachrichtensystem)
  • Fotos und Logo
  • Bewertungen und Bewertungsdurchschnitt

Nicht öffentlich sichtbar sind:

  • Ihre E-Mail-Adresse
  • Ihre vollständige Postanschrift
  • Ihre Telefonnummer (außer Sie geben diese freiwillig in Ihrem Profil an)

14. Aufträge und Kommunikation

14.1 Auftragserstellung und -verwaltung

Verarbeitete Daten:

  • Auftragsbeschreibung
  • Kategorie und Standort
  • Zeitrahmen und Budget
  • Fotos und Anhänge
  • Kommunikation zwischen Auftraggeber und Dienstleister

Zweck der Verarbeitung:

  • Vermittlung passender Dienstleister
  • Ermöglichung der Kontaktaufnahme
  • Vertragsanbahnung und -abwicklung

Rechtsgrundlage:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer:

  • Aktive Aufträge: Bis zur Fertigstellung + 2 Jahre
  • Abgeschlossene Aufträge: 2 Jahre nach Abschluss

14.2 Nachrichten und Kommunikation

Die Kommunikation zwischen Nutzern erfolgt über unser internes Nachrichtensystem.

Verarbeitete Daten:

  • Nachrichteninhalte
  • Zeitstempel
  • Absender und Empfänger
  • Anhänge

Zweck der Verarbeitung:

  • Ermöglichung der Kommunikation zwischen Nutzern
  • Vermittlung von Aufträgen
  • Vertragsanbahnung

Rechtsgrundlage:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer:
Nachrichten werden dauerhaft gespeichert, bis eines der beteiligten Konten gelöscht wird

15. Bewertungssystem

15.1 Abgabe von Bewertungen

Nach Abschluss eines Auftrags können Auftraggeber den Dienstleister bewerten.

Verarbeitete Daten:

  • Sternebewertung (1-5 Sterne)
  • Textkommentar (optional)
  • Zeitpunkt der Bewertung
  • Bewertender Nutzer (Name wird bei Bewertung angezeigt)

Zweck der Verarbeitung:

  • Qualitätssicherung
  • Vertrauensbildung zwischen Nutzern
  • Reputationsmanagement für Dienstleister
  • Informationsgrundlage für zukünftige Auftraggeber

Rechtsgrundlage:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Qualitätssicherung und Vertrauensbildung

Speicherdauer:
Bewertungen werden dauerhaft gespeichert. Bei Löschung eines Nutzerkontos werden Bewertungen anonymisiert (Name wird entfernt), aber nicht gelöscht, um die Integrität des Bewertungssystems zu wahren.

15.2 Löschung von Bewertungen

Bewertungen werden nur in folgenden Fällen gelöscht:

  • Bei nachweislich falschen Tatsachenbehauptungen
  • Bei beleidigenden oder diskriminierenden Inhalten
  • Bei Verstoß gegen gesetzliche Bestimmungen
  • Auf gerichtliche Anordnung

16. Kontaktaufnahme

16.1 Kontaktformular und E-Mail

Bei der Kontaktaufnahme mit uns über unser Kontaktformular oder per E-Mail werden folgende Daten verarbeitet:

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Ggf. Telefonnummer
  • Zeitpunkt der Kontaktaufnahme
  • IP-Adresse (zur Spam-Prävention)

Zweck der Verarbeitung:

  • Bearbeitung Ihrer Anfrage
  • Kommunikation mit Ihnen
  • Dokumentation der Korrespondenz

Rechtsgrundlage:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bearbeitung von Anfragen bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bei vertragsrelevanten Anfragen.

Speicherdauer:
Kontaktanfragen werden 2 Jahre nach Abschluss der Kommunikation gelöscht, sofern keine vertragliche Beziehung entsteht. Bei vertraglichen Anfragen gelten die gesetzlichen Aufbewahrungsfristen.

Die Angaben der Nutzer können in einem Customer-Relationship-Management System (CRM) oder vergleichbarer Anfragenorganisation gespeichert werden.

17. Cookies und ähnliche Technologien

17.1 Was sind Cookies?

Als „Cookies" werden kleine Textdateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden.

Cookie-Arten:

Session-Cookies (temporäre Cookies):
Werden gelöscht, nachdem ein Nutzer das Onlineangebot verlässt und seinen Browser schließt. Dienen z.B. der Speicherung des Login-Status.

Persistente Cookies (permanente Cookies):
Bleiben auch nach dem Schließen des Browsers gespeichert. Dienen z.B. der Speicherung von Einstellungen.

First-Party-Cookies:
Werden von uns selbst gesetzt.

Third-Party-Cookies:
Werden von anderen Anbietern gesetzt (z.B. Google Analytics).

17.2 Von uns gesetzte Cookies

Notwendige Cookies (technisch erforderlich):

  • Session-Cookie zur Authentifizierung
  • Cookie zur Speicherung der Cookie-Einwilligung
  • CSRF-Token zur Sicherheit

Diese Cookies sind für die Funktion der Website erforderlich und können nicht deaktiviert werden.

Funktionale Cookies (optional):

  • Spracheinstellungen
  • Suchfilter-Einstellungen

Analyse-Cookies (optional, mit Einwilligung):

  • Google Analytics Cookie (_ga, _gid)

17.3 Verwaltung von Cookies

Browser-Einstellungen:
Sie können Cookies in den Systemeinstellungen Ihres Browsers deaktivieren oder löschen:

  • Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies
  • Firefox: Einstellungen > Datenschutz & Sicherheit > Cookies
  • Safari: Einstellungen > Datenschutz > Cookies
  • Edge: Einstellungen > Cookies und Websiteberechtigungen

Cookie-Banner:
Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung zu nicht-notwendigen Cookies erteilen oder ablehnen können.

Widerspruch gegen Online-Marketing-Cookies:

Sie können der Verwendung von Cookies für Online-Marketing widersprechen:

  • EU-Seite: http://www.youronlinechoices.com/
  • US-Seite: http://www.aboutads.info/choices/

Rechtsgrundlage:
Notwendige Cookies: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Optionale Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Weitere Informationen finden Sie in unseren Cookie-Einstellungen.

18. Besondere Hinweise

18.1 Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

KI-gestützte Empfehlungen und Kategorisierungen dienen lediglich als Unterstützung und werden nicht für rechtlich bindende Entscheidungen verwendet.

18.2 Keine Verarbeitung besonderer Kategorien

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (z.B. Gesundheitsdaten, religiöse oder politische Überzeugungen, biometrische Daten).

Sollten Sie uns dennoch solche Daten mitteilen (z.B. in Freitextfeldern), erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

18.3 Minderjährige

Unser Angebot richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten Sie feststellen, dass wir versehentlich Daten von Minderjährigen erhalten haben, kontaktieren Sie uns bitte umgehend.

19. Datenschutz bei Social Media

Wir unterhalten keine Social-Media-Profile auf Plattformen Dritter (Facebook, Instagram, LinkedIn, etc.). Sollten Dritte in unserem Namen auftreten, handelt es sich möglicherweise um Fälschungen. Bitte informieren Sie uns in diesem Fall.

20. Änderungen und Aktualisierungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen.

Mitteilung über Änderungen:

  • Wesentliche Änderungen werden durch einen deutlichen Hinweis auf unserer Website oder per E-Mail kommuniziert
  • Bei Änderungen, die eine neue Einwilligung erfordern, werden wir Sie gesondert um Ihre Einwilligung bitten

Aktuelle Version:
Die jeweils aktuelle Version dieser Datenschutzerklärung ist unter https://work5.de/help/datenschutzerklaerung abrufbar.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns verarbeiteten personenbezogenen Daten informiert zu bleiben.

21. Kontakt und Anfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Metin Özkan / metinet.de
Grunewaldstr. 9A
10823 Berlin, Deutschland

E-Mail: info@work5.de
Telefon: +49 174/3838556
Kontaktformular: https://work5.de/help/kontakt

Datenschutzbeauftragter:
E-Mail: info@work5.de

Wir werden Ihre Anfrage umgehend und spätestens innerhalb eines Monats beantworten.

Letzte Aktualisierung: November 2025

Diese Datenschutzerklärung erfüllt alle Anforderungen der Datenschutz-Grundverordnung (DSGVO), insbesondere die Informationspflichten nach Art. 13 und 14 DSGVO.

War dieser Artikel hilfreich?

- (0)

Bewerten Sie diesen Artikel, um anderen Nutzern zu helfen.