Datenschutzerklärung


Wir freuen uns über Ihren Besuch auf unserer Website. Diese Datenschutzerklärung gilt auch für unsere App, unsere sonstigen Leistungen und Online-Präsenzen, wie z.B. unsere Social Media Auftritte. Nachstehend informieren wir Sie ausführlich über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten und klären Sie über die Ihnen als betroffene Person zustehenden Rechte auf. Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Bei einem erneuten Besuch unserer Website gilt insoweit die aktualisierte und veröffentliche Datenschutzerklärung. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Website abgerufen, abgespeichert und ausgedruckt werden. Bezüglich der verwendeten Begrifflichkeiten (z.B. personenbezogene Daten, Verantwortlicher) verweisen wir auf die Definitionen der Datenschutzgrundverordnung (DSGVO).

I. Name und Anschrift des Verantwortlichen

Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

New Work Innovations GmbH
Ricardo Klapperich, Jan Weber
c/o Rheinwerkallee 6
53227 Bonn
Deutschland

Telefon: +49 (0) 228 299 764 00
E-Mail: hello(at)desk-cloud.io
Web: www.joindeskcloud.com

II. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Jan Weber
New Work Innovations GmbH
Ricardo Klapperich, Jan Weber
c/o Rheinwerkallee 6
53227 Bonn
Deutschland

E-Mail: datenschutz(at)joindeskcloud.com

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Berechtigte Interessen an der Verarbeitung

Basiert die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO, ist unser berechtigtes Interesse, sofern nicht anders angegeben, die Durchführung unserer Geschäftstätigkeit. Im Übrigen haben wir unsere Zwecke und Interessen im Rahmen der vorstehenden Aufzählung der Verarbeitung jeweils angegeben.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Empfänger der erhobenen Daten/ Datenübermittlung

Empfänger der über unsere Website erhoben Daten sind primär wir als verantwortliches Unternehmen. Darüber hinaus haben allenfalls Auftragsverarbeiter (Webhoster, IT-Dienstleister etc.) Zugriff auf die über unsere Website erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Eine Datenübermittlung in sog. Drittländer außerhalb der EU erfolgt ausschließlich, wenn und soweit nachfolgend darauf hingewiesen wurde.

6. Notwendigkeit der Herausgabe von personenbezogenen Daten

Sie können unsere Website besuchen, ohne dass personenbezogene Daten erhoben werden. Soweit Sie aber unsere Leistungen und Dienste in Anspruch nehmen möchten, ist die Angabe von personenbezogenen Daten zwingend zur Durchführung des Vertrags notwendig.

7. Bestehen einer automatisierten Entscheidungsfindung

Wir führen keine automatische Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO durch.

8. Datensicherheit

Wir sichern unsere Website und sonstigen Systeme durch umfassende technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der Daten durch unbefugte Personen. Diese Maßnahmen unterliegen einer ständigen Überprüfung und Verbesserung, um einen aktuellen Stand der Technik zu gewährleisten.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version

(2) Betriebssystem des Nutzers

(3) Internet-Service-Provider des Nutzers

(4) IP-Adresse des Nutzers

(5) Datum und Uhrzeit des Zugriffs

(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Wiederspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

(1) Spracheinstellungen

(2) Log-In-Informationen

(3) User Onboarding

Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens des Nutzers ermöglichen. Über diese informieren wir den Nutzer im entsprechenden Abschnitt dieser Datenschutzerklärung.

Einige von uns eingebundene Dritt-Services nutzen eventuell ebenfalls Cookies. Über die jeweilige Funktionsweise und Datenverarbeitung kann sich der Nutzer auf den Websites der entsprechenden Anbieter informieren. Die von uns verwendeten Services kann der Nutzer dieser Datenschutzerklärung entnehmen.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

(1) Übernahme von Spracheinstellungen

(2) Merken von Suchbegriffen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Die Verwendung von Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und deren Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website von Ihnen genutzt wird und können so unser Angebot stetig optimieren.

4. Dauer der Speicherung, Widerspruchs- und Beseitirungsmöglichkeit

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben die Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen im Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Ein umfassender Widerspruch gegen Onlinemarketing-Cookies kann unter anderem auch über  http://www.youronlinechoices.com/erklärt werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Dies gilt auch für alle nachfolgend von uns aufgeführten Cookies von Drittanbietern.

Beim Aufruf unserer Website werden Nutzer über die Verwendung von Cookies zu Analysezwecken informiert. Nutzer können im Rahmen des sog. Cookie-Banners ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten erklären. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung. Nutzer können ihre Einwilligung jederzeit mit Wirkung für die Zukunft wiederrufen.

VI. Datenerhebung und -verwendung bei Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

Nutzer haben die Möglichkeit sich auf unserer Website zu registrieren. Wir erheben in diesem Fall diejenigen personenbezogenen Daten, die der Nutzer uns im Rahmen seiner Registrierung freiwillig mitteilt. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Im Rahmen der Registrierung sind dies: Name, Geschlecht, E-Mail-Adresse, Name des Workspace-Anbieters / des Coworking-Spaces oder der Firma und Adresse. Zudem muss der Nutzer ein Passwort erstellen.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Registrierung ist Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Wir verwenden die vom Nutzer mitgeteilten Daten lediglich zur Vertragsabwicklung und Bereitstellung unserer im Rahmen des Vertrages zu erbringenden Leistungen. Wir können die Daten des Nutzers auch an einen oder mehrere Auftragsverarbeiter (z.B. Paketdienstleister oder Zahlungsdienstleister) weitergeben, der bzw. die die Daten des Nutzers ebenfalls ausschließlich für eine interne Verwendung in unserem Auftrag nutzt bzw. nutzen.

Wir speichern zudem die IP-Adresse und das Datum sowie die Uhrzeit der Registrierung, um den Missbrauch unserer Website und der darauf angebotenen Dienste zu verhindern und ggf. begangene Straftaten aufzuklären. Die Speicherung dieser Daten ist daher zu unserer eigenen Absicherung erforderlich. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

4. Dauer der Speicherung

Nach vollständiger Abwicklung des Vertrages oder Löschung des Accounts werden die personenbezogenen Daten zunächst für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern der Nutzer nicht ausdrücklich in eine weitere Nutzung seiner Daten eingewilligt hat oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die den Nutzer nachstehend informieren.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat die Möglichkeit der Verarbeitung jederzeit zu widersprechen und seinen Account zu löschen. In einem solchen Fall kann das Vertragsverhältnis mit dem Nutzer nicht fortgeführt werden.

Der Widerruf kann etwa erfolgen durch Mail an den Datenschutzbeauftragten Jan Weber unter datenschutz(at)joindeskcloud.com oder per Brief an die oben angegebene Adresse der Verantwortlichen.

VII. Google Webfonts

1. Umfang der Verarbeitung personenbezogener Daten

Unsere Webseite verwendet zur Darstellung der Schrift sogenannte Webfonts. Diese werden bereitgestellt von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.Verantwortliche Stelle für Deutschland ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.Zum Teil überträgt Google Daten in die USA. Bei den USA handelt es sich um ein unsicheres Drittland. Google LLC hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet, die EU-Datenschutzvorgaben einzuhalten.

Beim Aufrufen unserer Seite lädt der Browser die benötigte Webfont in den Browsercache des Nutzers.

2. Rechtsgrundlage für die verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Nutzers ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die Bereitstellung von Google Webfonts ist notwendig, damit der Browser des Nutzers eine optisch verbesserte Darstellung der Texte unserer Website anzeigen kann. Falls der Browser des Nutzers die Google Fonts nicht unterstützt oder der Nutzer den Zugriff auf die Google-Server unterbindet, wird der Text in der Standardschrift des Systems angezeigt.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeit

Nähere Informationen findet der Nutzer in den Datenschutzhinweisen von Google, die er hier abrufen kann:

www.google.com/fonts#AboutPlace:about

www.google.com/policies/privacy/

VIII. Servicemails durch Sendgrid

1. Umfang der Verarbeitung personenbezogener Daten

Wenn der Nutzer sich auf unserer Website registriert, senden wir System- und Servicemails. Zum Versand dieser System- und Servicemails (z.B. Rücksetzung Passwort) nutzen wir den Versanddienst SendGrid, der von der SendGrid, Inc., 1801 California Street, Suite 500
Denver, Colorado 80202, USA („SendGrid“), betrieben wird. Wir übermitteln wie nachfolgend beschrieben Daten an SendGrid in den USA. Bei den USA handelt es sich um ein unsicheres Drittland. SendGrid hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet, die EU-Datenschutzvorgaben einzuhalten.

2. Rechtsgrundlage für die verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Wir senden dem Nutzer die System- und Servicemails, um die Verwaltung des Nutzerkontos bei uns zu ermöglichen.

SendGrid kann die Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für statistische Zwecke verwenden. SendGrid nutzt die Daten jedoch nicht, um den Nutzer selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie er als Nutzer auf unserer Website registriert ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer kann der Verwendung seiner Daten widersprechen. In diesem Fall können einige Funktionen unserer Website jedoch nicht mehr genutzt werden.

Weitere Informationen zum Datenschutz kann der Nutzer den Datenschutzbestimmungen  https://sendgrid.com/policies/privacy/services-privacy-policy/ von SendGrid entnehmen.

IX. E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme.

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

X. Salesforce

1. Umfang der Verarbeitung personenbezogener Daten

Wir nutzen Salesforce, einen Dienst der salesforce.com, Inc. The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA mit der europäischen Niederlassung salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München („Salesforce“). Die erzeugten Daten über die Benutzung unserer Website können an einen Server von Salesforce in den USA übertragen und dort gespeichert werden. Bei den USA handelt es sich um ein unsicheres Drittland. Salesforce hat sich jedoch freiwillig unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und sich damit verpflichtet, die EU-Datenschutzvorgaben einzuhalten. 

Im Rahmen der Analyse durch Salesforce werden Bewegungsdaten (Aktivitätsdaten von zugsandten E-Mails, Daten zu aufgerufenen Unterseiten, Verläufe, das verwendete Gerät, der ungefähre Ort und Daten zur pseudonymisierten Identifikation des Benutzerprofils) erhoben, gespeichert und genutzt, um unsere Dienste an die Bedürfnisse des Nutzers anzupassen. 

Wir speichern diese Daten zudem im CRM von Salesforce und können so gezielter und schneller auf Anfragen der Nutzer reagieren.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. 

3. Zweck der Datenverarbeitung

Wir nutzen Salesforce zu Analysezwecken sowie zu Marketingzwecken und wickeln über Salesforce auch unsere Kundenorganisation (CRM) ab.  Wir nutzen Salesforce daher zur Verbesserung unserer Services und unseres Marketings.  

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

5. Widerspruchs- und Beseitigungsmöglichkeit

Falls der Nutzer eine Erfassung seiner Daten durch Salesforce nicht möchte, kann er die Speicherung von Cookies jederzeit durch seine Browsereinstellungen entsprechend verhindern. 

Weitere Informationen zum Datenschutz kann der Nutzer der Datenschutzerklärung https://www.salesforce.com/de/company/privacy/von Salesforce entnehmen.  

XI. Zahlungsdienstleister Stripe

1. Beschreibung und Umfang der Datenverarbeitung

Wir setzen zur Abwicklung der Zahlungen den externen Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland ein.

Wir übermitteln dem Zahlungsdienstleister die Bestandsdaten des Nutzers, wie Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse sowie dessen Bankdaten, soweit sie zur Zahlungsabwicklung notwendig sind, z.B. Kontonummern, Kreditkartennummern, Passwörter, TANs, Prüfnummern, Gültigkeitsdatum und CVC-Code. Zur Abwicklung der Zahlung notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Buchung des Nutzers stehen, wie Preise und steuerliche Abgaben oder Angaben zum früheren Bestellverhalten.

Registriert sich der Nutzer als Coworking-Space-Anbieter ist er verpflichtet, zur Zahlungsabwicklung ein eigenes Konto bei Stripe anzulegen. Hierfür gelten die gesonderten Bedingungen von Stripe, auf die wir im Rahmen der Registrierung hinweisen.

2. Rechtsgrundlage und Zweck der Datenverarbeitung

Die Übermittlung der Daten bezweckt ausschließlich die Zahlungsabwicklung. Rechtsgrundlage für die Übermittlung der Daten an den Zahlungsdienstleister ist daher Art. 6 Abs. 1 lit. b. DSGVO, sofern die Zahlung zur Erfüllung eines Vertrages dienen. Im Übrigen setzen wir den externen Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um dem Nutzer effektive und sichere Zahlungsmöglichkeit anzubieten.

Wir erhalten keinen Zugriff auf die eingegebenen Daten, diese werden ausschließlich durch den Zahlungsdienstleister verarbeitet und gespeichert. Der Zahlungsdienstleister übermittelt die Daten des Nutzers ggf. an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung sowie zur Betrugsprävention.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, frühestens jedoch nach Ablauf der gesetzlichen Aufbewahrungsfristen.

4. Widerspruchs- und Beseitigungsmöglichkeit

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen des Zahlungsdienstleisters. Weitere Informationen zum Datenschutz kann der Nutzer der Datenschutzerklärung https://stripe.com/de/privacy#translation von Stripe entnehmen.

XII. Datenerhebung und -verwendung bei Nutzung unserer App

1. Informationen, die beim Download erhoben werden

Beim Download unserer App werden bestimmte erforderliche Informationen an den vom Nutzer ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer des verwendeten Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

2. Informationen, die automatisch erhoben werden

Im Rahmen der Nutzung unserer App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören: interne Geräte-ID, Version des Betriebssystems, Zeitpunkt des Zugriffs.

Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um unseren Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; die Funktionen und Leistungsmerkmale der App zu verbessern und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen dem Nutzer als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, oder wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können.

3. Nutzung der App

Die App erfordert darüber hinaus folgende Berechtigungen:

  • Internetzugriff: Dieser wird benötigt, um die Eingaben des Nutzers auf unseren Servern zu speichern, Verträge abzuschließen, die Einbuchung in einen Coworking-Space vorzunehmen.
  • Kamerazugriff: Dieser wird benötigt, damit sich der Nutzer in einen Coworking-Space einbuchen kann.
  • Standortzugriff: Dieser wird benötigt, damit dem Nutzer die jeweils nächstgelegenen Coworking-Spaces angezeigt werden können.

Die Verarbeitung und Verwendung von Nutzungsdaten erfolgten zur Bereitstellung unseres Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen dem Nutzer als Betroffenen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist.

XIII. Rechte der betroffenen Person

Werden personenbezogene Daten des Nutzers verarbeitet, ist er Betroffener i.S.d. DSGVO und es stehen ihm folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Der Nutzer kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, von dem Verantwortlichen verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann der Nutzer von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der den Nutzer betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der den Nutzer betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die den Nutzer betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann der Nutzer verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Der Nutzer hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die den Nutzer betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen:

(1) wenn der Nutzer die Richtigkeit der ihn betreffenden personenbezogenen für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) die Verarbeitung unrechtmäßig ist und der Nutzer die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

(4) wenn der Nutzer Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber seinen Gründen überwiegen.

Wurde die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung des Nutzers oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird der Nutzer von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a. Löschungspflicht

Der Nutzer kann von dem Verantwortlichen verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die den Nutzer betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Der Nutzer widerruft seine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Der Nutzer legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Nutzer legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die den Nutzer betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der den Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die den Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b. Information an Dritte

Hat der Verantwortliche die den Nutzer betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Nutzer als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

c. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

 (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Hat der Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die den Nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dem Nutzer steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Der Nutzer hat das Recht, die ihn betreffenden personenbezogenen Daten, die er dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat der Nutzer das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hat der Nutzer ferner das Recht, zu erwirken, dass die ihn betreffenden personenbezogenen Daten direkt von einem Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die den Nutzer betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen des Nutzers, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die den Nutzer betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat der Nutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung der den Nutzer betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die den Nutzer betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Nutzer hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – sein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Der Nutzer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Der Nutzer hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dem Nutzer gegenüber rechtliche Wirkung entfaltet oder den Nutzer in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Nutzer und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten des Nutzers sowie seiner berechtigten Interessen enthalten oder

(3) mit seiner ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen des Nutzers getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Nutzers zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Nutzer das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.


STAND: April 2019