Last updated: 06 April, 2022 12:29
Datenschutzerklärung
Stand: April 2022
An dieser Stelle informieren wir Sie über die von uns durchgeführten Verarbeitungen personenbezogener Daten.
Verantwortlicher für die Datenverarbeitung im Rahmen des Leistungsangebots ist:
betahaus GmbH
Rudi-Dutschke-Straße 23
10969 Berlin
Maximilian von der Ahé
Madeleine Gummer – von Mohl
Telefon: +49 30 220 11 982 0
E-Mail: kontakt@betahaus.de
Datenschutzbeauftragte
Petra von Notz, E-Mail: pvn@vonnotz-datenschutz.de, telefonisch unter: +49 (0)163-7813822
Die nachfolgende Datenschutzerklärung erläutert unseren Umgang mit Ihren personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung mit Ihnen bzw. Ihrem Unternehmen, dies bezieht sich teilweise auf die Datenverarbeitung über unsere Website www.betahaus.com sowie auf weitere Datenverarbeitung außerhalb Website. Am Ende dieser Darstellung finden Sie alle unsere Dienstleister im Überblick mit weiterführenden Informationen.
Inhaltsverzeichnis
Sie nutzen eines unserer Kontakt-/Anfrageformulare auf unserer Website:
Sie rufen uns an oder schreiben uns eine Mail
Sie kontaktieren uns über einen unserer Social Media accounts
Was geschieht, wenn Sie mit uns einen Vertrag über Co-Working abschließen?
Was geschieht, wenn Sie mit uns einen Vertrag über Events abschließen?
Was geschieht, wenn Sie in unsere betahaus-Community eingebunden werden?
Welche Daten werden von mir erfasst, wenn ich im betahaus Co-Working arbeite?
• Zutritt zum Haus und angemieteten Räumen
• Nutzung von Community Druckern
Unsere Infrastruktur für Sie:
• Nutzung von W-Lan:
• Nutzung Lan:
• Router / Switches:
Was geschieht, wenn ich bezahlen möchte?
Newsletter und elektronische Benachrichtigungen
Was passiert, wenn wir Sie auf einer Veranstaltung fotografieren?
Unsere Dienstleister und Auftragsverarbeiter im Einzelnen
Sie nutzen eines unserer Kontakt-/Anfrageformulare auf unserer Website:
Wenn Sie uns über unser Kontakt- oder Vertragsformular auf www.betahaus.com Anfragen in Bezug auf Co-Working zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert, um Ihn ein Angebot zulassen zu können.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung eines Vertrags zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen im Kontakt/Vertragsformular eingegebenen Daten verbleiben bei uns bzw. unseren Dienstleistern, bis Sie uns zur Löschung auffordern, oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Auftragsverarbeiter:
Für Angebotsverwaltung (inkl. Online Kontak-/ Vertragsformulare) verwenden wir:
hubspot
Für die Kontaktverwaltung (CRM) verwenden wir:
hubspot
Bitte beachten Sie: Unser Dienstleister hubspot übermittelt personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Zwar haben sowohl wir als auch hubspot zahlreiche Sicherungsmaßnahmen ergriffen, das Risiko ist jedoch nicht vollständig auszuschließen.
Sollten Sie nicht wünschen, dass die Informationen wir Ihre Daten mittels hubspot verarbeitet werden, bitten wir uns per Mail oder telefonisch zu informieren. Wir können Ihnen dann per Mail ein Angebot zukommen lassen.
Sie rufen uns an oder schreiben uns eine Mail:
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Telefonnummer, E-Mail Adresse, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen an uns Kontaktdaten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Auftragsverarbeiter:
Mail: google mail
Bitte beachten Sie: Wir verwenden die TSL Standardverschlüsselung, die jedoch nur dann sicher ist, wenn auch ihr Mail Provider diese Einstellung verwendet. Sie können jedoch auch wünschen, dass mit Ihnen eine höhere Form der Verschlüsselung von Mail Kommunikation verwenden. Wir bieten hier die S/MIME Verschlüsselung an.
Angebotsverwaltung und CRM: hubspot:
Bitte beachten Sie: Unser Dienstleister hubspot übermittelt personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Zwar haben sowohl wir als auch hubspot zahlreiche Sicherungsmaßnahmen ergriffen, das Risiko ist jedoch nicht vollständig auszuschließen.
Sollten Sie nicht wünschen, dass die Informationen wir Ihre Daten mittels hubspot verarbeitet werden, bitten wir Sie uns per Mail oder telefonisch zu informieren. Wir können Ihnen dann per Mail ein Angebot zukommen lassen.
Sie kontaktieren uns über einen unserer Social Media accounts
Diesbezüglich verweisen wir auf unsere Online-Datenschutzerklärung .
Sollten Sie über Social Media Angebote oder Kundenbezogene Fragen stellen, so werden wir ggf. auch ihren Namen und weitere von Ihnen angegebene Kontaktdaten in hubspot (Angebotserstellung), google Mail übernehmen. Wir tun dies auf der Grundlage der Vertragsanbahnung Art. 6 Abs. 1 lit. b DSGVO. Die Wir bewahren diese Daten auf, solange sie für den Zweck erforderlich sind, bzw. wie es die gesetzlichen Bestimmungen es vorsehen oder Sie uns um Löschung bitten.
Was geschieht, wenn Sie mit uns einen Vertrag über Co-Working abschließen?
Wenn Sie mit uns einen Vertrag für Co-Working abschließen, übernehmen wir Ihre Daten in unsere elektronische Memberverwaltung. In der Regel speichern wir hier eine Kontakt E-Mail Adresse, Name des Unternehmens, Name des Ansprechpartners, Rechnungsadresse und Leistungsumfang. Außerdem nutzen wir die Daten auch für die Raumbuchung. Ihre Daten verbleiben in unserem Memberverwaltungssystem bis zum Ablauf der Verjährungsfrist bzw. Ablauf der gesetzlichen Aufbewahrungsfristen. Wir verarbeiten Ihre Daten auf der Basis von Art. 6 Abs. 1 lit. b (Vertrag), lit. c (gesetzliche Aufbewahrungsfristen), lit. f (berechtigtes Interesse an der Rechtsverteidigung) DSGVO.
Wir können hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister offenbaren und übermitteln. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.
Auftragsverarbeiter:
Memberverwaltung: Cobot
Buchhaltung: DATEV Buchhaltung
Was geschieht, wenn Sie mit uns einen Vertrag über Events abschließen?
Wenn Sie mit uns einen Vertrag abschließen, übernehmen wir Ihre Daten in unsere interne Angebots- und Memberverwaltung für Angebotserstellung, Raumbuchung/Eventplanung und Rechnungsstellung. In der Regel speichern wir hier eine Kontakt-E-Mail Adresse, Name des Unternehmens, Name des Ansprechpartners, Rechnungsadresse und Leistungsumfang. Ihre Daten verbleiben in unserem Memberverwaltungssystem bis zum Ablauf der Verjährungsfrist bzw. Ablauf der gesetzlichen Aufbewahrungsfristen. Im Bereich der Buchhaltung verwenden wir den Buchhaltungsdienst von DATEV. Wir verarbeiten Ihre Daten auf der Basis von Art. 6 Abs. 1 lit. b (Vertrag), lit. c (gesetzliche Aufbewahrungsfristen), lit. f (berechtigtes Interesse an der Rechtsverteidigung) DSGVO.
Wir können hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister offenbaren und übermitteln. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
Auftragsverarbeiter:
Angebots- und Memberverwaltung: Skippr fortytools
Eventorganisation: Eventbrite
Was geschieht, wenn Sie in unsere Betahaus-Community eingebunden werden?
Sobald Sie sich registrieren, bieten wir Ihnen verschiedene Tools zur Nutzung an, dazu gehört folgendes: Chat Kommunikation mit anderen Betahaus-Mitgliedern: Slack und betahaus+.
Sie können diese Dienste durch Ihre Einwilligung aktivieren. Sollten Sie dies nicht tun, stehen Ihnen die Dienste nicht zur Verfügung. Eine gegebene Einwilligung kann für die Zukunft widerrufen werden.
Auftragsverarbeiter:
slack
mightynetworks (betahaus+)
Bitte beachten Sie: Unsere Dienstleister übermitteln personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Im Fall von Slack wird die Sicherheit der Übermittlung über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sie können bei der Konfiguration von Slack eigene Sicherheits- und Datenschutzeinstellungen aktivieren. Mehr dazu finden Sie unten in der Übersicht. Im Fall von Mightynetworks werden aktuell noch kein Standardvertragsklauseln angeboten, so dass hier ein potenziell höheres Risiko besteht.
Wenn wir Veranstaltungen und Events durchführen
Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten, um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen). In der Regel erfassen wir folgende Daten, Unternehmen, Besteller, Kontaktdaten, im Ausnahmefall Teilnehmer. Wir tun dies auf der Basis der Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Auftragsverarbeiter:
Eventim, Skippr Fortytools
Welche Daten werden von mir erfasst, wenn ich im betahaus Co-Working arbeite?
Zutritt zum Haus und angemieteten Räumen
Sie erhalten die Möglichkeit, ein elektronisches Schlüsselsystem zu nutzen. Wir stellen hierzu das System bereit, das Sie mit Ihrem Mobiltelefon verbinden müssen. Das System speichert dabei u.a. Bewegungsdaten. Wenn Sie dieses System nutzen möchten, dann akzeptieren Sie die Datenschutzbedingungen des Anbieters. Wir werden Sie um Ihre Einwilligung bitten.
Auftragsverarbeiter:
Sensorberg
Bitte beachten Sie: Bitte benutzen Sie dieses System nur, wenn Sie mit den Datenschutzbestimmungen einverstanden sind und einwilligen. Ggf. müssen Sie eine solche Einwilligung auch mit Ihrem Arbeitgeber besprechen und genehmigen lassen. Möchten Sie das System nicht nutzen, erhalten Sie einen Schlüssel von uns. Die Schlüssel werden bei uns in Tresoren verwahrt.
Nutzung von Community Druckern:
Sie können unsere Community Drucker nutzen. Jedoch weisen wir Sie ausdrücklich darauf hin, dass Ihre ausgedruckten Dokumente von anderen gesehen oder mitgenommen werden können. Sollten Sie Vertraulichkeit wünschen, so bitten wir Sie ihre eigene Druckinfrastruktur mitzubringen. Sollten Sie Drucker nutzen wollen, so erfassen die Drucker Zeit, IP und vorübergehend auch den Inhalt der gesendeten Dokumente.
Eigene Infrastruktur:
Sie können Ihre eigene IT-Infrastruktur mitbringen und unser Glasfasernetz nutzen. Sie sind jedoch gehalten, jegliche Gefährdungen für Dritte zu unterlassen.
Was geschieht, wenn ich bezahlen möchte?
Sie können verschiedene Zahlungsmethoden bei uns wählen. Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Auftragsverarbeiter:
Bezahlsoftware: GoCardless, Stripe
Bitte beachten Sie: Sollten Sie keine Nutzung dieser Anbieter wünschen, stellen wir Ihnen eine Rechnung.
Zahlungsmonitoring: Agicap
IT-Sicherheit und Infrastruktur
Nutzung von W-Lan:
Nutzung Lan:
Router / Switches:
Newsletter und elektronische Benachrichtigungen
Sie können verschiedene betahaus Newsletter abonnieren. Dies geschieht nur mit Ihrer Einwilligung. Diese können Sie Einwilligung jederzeit widerrufen, wenn Sie den Abmeldelink in den Mails nutzen.
Auftragsverarbeiter:
Mailchimp
Bitte beachten Sie: Unser Dienstleister übermittelt personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Im Fall von mailchimp wird die Sicherheit der Übermittlung über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.
Was passiert, wenn wir Sie auf einer Veranstaltung fotografieren?
Im Rahmen von Veranstaltungen werden Fotografien von den Anwesenden erstellt. Daraus folgt ggf. eine Erhebung von personenbezogenen Daten. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a. Um diese bitten wir Sie bereits im Rahmen der Aufnahme als Mitglied bei uns. Die Fotografien werden zum Zwecke der Dokumentation von Veranstaltungen und der Berichterstattung darüber gespeichert und verwendet. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.
Unsere Dienstleister und Auftragsverarbeiter im Einzelnen
Tool Zweck Einwilligung erforderlich Sitz/ Ort der Verarbeitung Garantie Datenschutzerklärung
Cobot.me Member-management nein EU Nicht relevant https://www.cobot.me/de/privacy-policy
Slack Kommunikation ja US DPA, SCC
https://slack.com/intl/de-de/terms-of-service/data-processing https://slack.com/intl/de-de/trust/compliance/gdpr, https://slack.com/intl/de-de/trust/privacy/privacy-policy
hubspot ja US SCC / DPA:
https://legal.hubspot.com/de/dpa Siehe Betahaus online Datenschutzerklärung
Skippr fortytools Member-management nein D Nicht relevant https://skippr.fortytools.com/terms/idv-skippr.pdf
Sensorberg Elektonisches Schlüsselsystem ja EU Nicht relevant Stellen wir separat zur Verfügung
Betahaus plus/ mightynetworks chat ja US DPA
https://www.mightynetworks.com/privacy-policy
GoCardless Bezahlugnssystem ja EU/D Nicht relevant https://gocardless.com/de-de/rechtliches/datenschutz/
Stripe Bezahlugnssystem ja US https://stripe.com/de/privacy-center/legal#schrems https://stripe.com/de/privacy
Agicap Zahlungsmonitoring nein EU/F Nicht relevant https://agicap.com/de/datenschutzerklarung/
Datev Buchhaltung nein EU/D Nicht relevant https://www.datev.de/web/de/top-themen/steuerberater/kanzleimanagement/datenschutz/
Mailchimp Newsletter ja US DPA/SCC
https://mailchimp.com/legal/data-processing-addendum/ https://mailchimp.com/de/gdpr/
Google (mail) Mail Google Ltd. Irland US Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause; Auftragsverarbeitungsvertrag: https://workspace.google.com/terms/dpa_terms.html.
Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice, Sicherheitshinweise: https://cloud.google.com/security/privacy;.
