Privacy Policy for betahaus | Berlin Kreuzberg

Last updated: April 06, 2022 12:29

Datenschutzerklärung

Stand: April 2022

An dieser Stelle informieren wir Sie über die von uns durchgeführten Verarbeitungen personenbezogener Daten.

Verantwortlicher für die Datenverarbeitung im Rahmen des Leistungsangebots ist:

betahaus GmbH

Rudi-Dutschke-Straße 23

10969 Berlin

Maximilian von der Ahé

Madeleine Gummer – von Mohl

Telefon: +49 30 220 11 982 0

E-Mail: kontakt@betahaus.de

Datenschutzbeauftragte

Petra von Notz, E-Mail: pvn@vonnotz-datenschutz.de, telefonisch unter: +49 (0)163-7813822

Die nachfolgende Datenschutzerklärung erläutert unseren Umgang mit Ihren personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung mit Ihnen bzw. Ihrem Unternehmen, dies bezieht sich teilweise auf die Datenverarbeitung über unsere Website www.betahaus.com sowie auf weitere Datenverarbeitung außerhalb Website. Am Ende dieser Darstellung finden Sie alle unsere Dienstleister im Überblick mit weiterführenden Informationen.

Inhaltsverzeichnis

Sie nutzen eines unserer Kontakt-/Anfrageformulare auf unserer Website:

Sie rufen uns an oder schreiben uns eine Mail

Sie kontaktieren uns über einen unserer Social Media accounts

Was geschieht, wenn Sie mit uns einen Vertrag über Co-Working abschließen?

Was geschieht, wenn Sie mit uns einen Vertrag über Events abschließen?

Was geschieht, wenn Sie in unsere betahaus-Community eingebunden werden?

Welche Daten werden von mir erfasst, wenn ich im betahaus Co-Working arbeite?

• Zutritt zum Haus und angemieteten Räumen

• Nutzung von Community Druckern

Unsere Infrastruktur für Sie:

• Nutzung von W-Lan:

• Nutzung Lan:

• Router / Switches:

Was geschieht, wenn ich bezahlen möchte?

Newsletter und elektronische Benachrichtigungen

Was passiert, wenn wir Sie auf einer Veranstaltung fotografieren?

Unsere Dienstleister und Auftragsverarbeiter im Einzelnen

Sie nutzen eines unserer Kontakt-/Anfrageformulare auf unserer Website:

Wenn Sie uns über unser Kontakt- oder Vertragsformular auf www.betahaus.com Anfragen in Bezug auf Co-Working zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert, um Ihn ein Angebot zulassen zu können.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung eines Vertrags zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen im Kontakt/Vertragsformular eingegebenen Daten verbleiben bei uns bzw. unseren Dienstleistern, bis Sie uns zur Löschung auffordern, oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Auftragsverarbeiter:

Für Angebotsverwaltung (inkl. Online Kontak-/ Vertragsformulare) verwenden wir:

hubspot

Für die Kontaktverwaltung (CRM) verwenden wir:

hubspot

Bitte beachten Sie: Unser Dienstleister hubspot übermittelt personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Zwar haben sowohl wir als auch hubspot zahlreiche Sicherungsmaßnahmen ergriffen, das Risiko ist jedoch nicht vollständig auszuschließen.

Sollten Sie nicht wünschen, dass die Informationen wir Ihre Daten mittels hubspot verarbeitet werden, bitten wir uns per Mail oder telefonisch zu informieren. Wir können Ihnen dann per Mail ein Angebot zukommen lassen.

Sie rufen uns an oder schreiben uns eine Mail:

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Telefonnummer, E-Mail Adresse, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen an uns Kontaktdaten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Auftragsverarbeiter:

Mail: google mail

Bitte beachten Sie: Wir verwenden die TSL Standardverschlüsselung, die jedoch nur dann sicher ist, wenn auch ihr Mail Provider diese Einstellung verwendet. Sie können jedoch auch wünschen, dass mit Ihnen eine höhere Form der Verschlüsselung von Mail Kommunikation verwenden. Wir bieten hier die S/MIME Verschlüsselung an.

Angebotsverwaltung und CRM: hubspot:

Bitte beachten Sie: Unser Dienstleister hubspot übermittelt personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Zwar haben sowohl wir als auch hubspot zahlreiche Sicherungsmaßnahmen ergriffen, das Risiko ist jedoch nicht vollständig auszuschließen.

Sollten Sie nicht wünschen, dass die Informationen wir Ihre Daten mittels hubspot verarbeitet werden, bitten wir Sie uns per Mail oder telefonisch zu informieren. Wir können Ihnen dann per Mail ein Angebot zukommen lassen.

Sie kontaktieren uns über einen unserer Social Media accounts

Diesbezüglich verweisen wir auf unsere Online-Datenschutzerklärung .

Sollten Sie über Social Media Angebote oder Kundenbezogene Fragen stellen, so werden wir ggf. auch ihren Namen und weitere von Ihnen angegebene Kontaktdaten in hubspot (Angebotserstellung), google Mail übernehmen. Wir tun dies auf der Grundlage der Vertragsanbahnung Art. 6 Abs. 1 lit. b DSGVO. Die Wir bewahren diese Daten auf, solange sie für den Zweck erforderlich sind, bzw. wie es die gesetzlichen Bestimmungen es vorsehen oder Sie uns um Löschung bitten.

Was geschieht, wenn Sie mit uns einen Vertrag über Co-Working abschließen?

Wenn Sie mit uns einen Vertrag für Co-Working abschließen, übernehmen wir Ihre Daten in unsere elektronische Memberverwaltung. In der Regel speichern wir hier eine Kontakt E-Mail Adresse, Name des Unternehmens, Name des Ansprechpartners, Rechnungsadresse und Leistungsumfang. Außerdem nutzen wir die Daten auch für die Raumbuchung. Ihre Daten verbleiben in unserem Memberverwaltungssystem bis zum Ablauf der Verjährungsfrist bzw. Ablauf der gesetzlichen Aufbewahrungsfristen. Wir verarbeiten Ihre Daten auf der Basis von Art. 6 Abs. 1 lit. b (Vertrag), lit. c (gesetzliche Aufbewahrungsfristen), lit. f (berechtigtes Interesse an der Rechtsverteidigung) DSGVO.

Wir können hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister offenbaren und übermitteln. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.

Auftragsverarbeiter:

Memberverwaltung: Cobot

Buchhaltung: DATEV Buchhaltung

Was geschieht, wenn Sie mit uns einen Vertrag über Events abschließen?

Wenn Sie mit uns einen Vertrag abschließen, übernehmen wir Ihre Daten in unsere interne Angebots- und Memberverwaltung für Angebotserstellung, Raumbuchung/Eventplanung und Rechnungsstellung. In der Regel speichern wir hier eine Kontakt-E-Mail Adresse, Name des Unternehmens, Name des Ansprechpartners, Rechnungsadresse und Leistungsumfang. Ihre Daten verbleiben in unserem Memberverwaltungssystem bis zum Ablauf der Verjährungsfrist bzw. Ablauf der gesetzlichen Aufbewahrungsfristen. Im Bereich der Buchhaltung verwenden wir den Buchhaltungsdienst von DATEV. Wir verarbeiten Ihre Daten auf der Basis von Art. 6 Abs. 1 lit. b (Vertrag), lit. c (gesetzliche Aufbewahrungsfristen), lit. f (berechtigtes Interesse an der Rechtsverteidigung) DSGVO.

Wir können hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister offenbaren und übermitteln. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Auftragsverarbeiter:

Angebots- und Memberverwaltung: Skippr fortytools

Eventorganisation: Eventbrite

Was geschieht, wenn Sie in unsere Betahaus-Community eingebunden werden?

Sobald Sie sich registrieren, bieten wir Ihnen verschiedene Tools zur Nutzung an, dazu gehört folgendes: Chat Kommunikation mit anderen Betahaus-Mitgliedern: Slack und betahaus+.

Sie können diese Dienste durch Ihre Einwilligung aktivieren. Sollten Sie dies nicht tun, stehen Ihnen die Dienste nicht zur Verfügung. Eine gegebene Einwilligung kann für die Zukunft widerrufen werden.

Auftragsverarbeiter:

slack

mightynetworks (betahaus+)

Bitte beachten Sie: Unsere Dienstleister übermitteln personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Im Fall von Slack wird die Sicherheit der Übermittlung über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sie können bei der Konfiguration von Slack eigene Sicherheits- und Datenschutzeinstellungen aktivieren. Mehr dazu finden Sie unten in der Übersicht. Im Fall von Mightynetworks werden aktuell noch kein Standardvertragsklauseln angeboten, so dass hier ein potenziell höheres Risiko besteht.

Wenn wir Veranstaltungen und Events durchführen

Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten, um ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.

Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der Betroffenen). In der Regel erfassen wir folgende Daten, Unternehmen, Besteller, Kontaktdaten, im Ausnahmefall Teilnehmer. Wir tun dies auf der Basis der Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Auftragsverarbeiter:

Eventim, Skippr Fortytools

Welche Daten werden von mir erfasst, wenn ich im betahaus Co-Working arbeite?

Zutritt zum Haus und angemieteten Räumen

Sie erhalten die Möglichkeit, ein elektronisches Schlüsselsystem zu nutzen. Wir stellen hierzu das System bereit, das Sie mit Ihrem Mobiltelefon verbinden müssen. Das System speichert dabei u.a. Bewegungsdaten. Wenn Sie dieses System nutzen möchten, dann akzeptieren Sie die Datenschutzbedingungen des Anbieters. Wir werden Sie um Ihre Einwilligung bitten.

Auftragsverarbeiter:

Sensorberg

Bitte beachten Sie: Bitte benutzen Sie dieses System nur, wenn Sie mit den Datenschutzbestimmungen einverstanden sind und einwilligen. Ggf. müssen Sie eine solche Einwilligung auch mit Ihrem Arbeitgeber besprechen und genehmigen lassen. Möchten Sie das System nicht nutzen, erhalten Sie einen Schlüssel von uns. Die Schlüssel werden bei uns in Tresoren verwahrt.

Nutzung von Community Druckern:

Sie können unsere Community Drucker nutzen. Jedoch weisen wir Sie ausdrücklich darauf hin, dass Ihre ausgedruckten Dokumente von anderen gesehen oder mitgenommen werden können. Sollten Sie Vertraulichkeit wünschen, so bitten wir Sie ihre eigene Druckinfrastruktur mitzubringen. Sollten Sie Drucker nutzen wollen, so erfassen die Drucker Zeit, IP und vorübergehend auch den Inhalt der gesendeten Dokumente.

Eigene Infrastruktur:

Sie können Ihre eigene IT-Infrastruktur mitbringen und unser Glasfasernetz nutzen. Sie sind jedoch gehalten, jegliche Gefährdungen für Dritte zu unterlassen.

Was geschieht, wenn ich bezahlen möchte?

Sie können verschiedene Zahlungsmethoden bei uns wählen. Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Auftragsverarbeiter:

Bezahlsoftware: GoCardless, Stripe

Bitte beachten Sie: Sollten Sie keine Nutzung dieser Anbieter wünschen, stellen wir Ihnen eine Rechnung.

Zahlungsmonitoring: Agicap

IT-Sicherheit und Infrastruktur

Nutzung von W-Lan:

Nutzung Lan:

Router / Switches:

Newsletter und elektronische Benachrichtigungen

Sie können verschiedene betahaus Newsletter abonnieren. Dies geschieht nur mit Ihrer Einwilligung. Diese können Sie Einwilligung jederzeit widerrufen, wenn Sie den Abmeldelink in den Mails nutzen.

Auftragsverarbeiter:

Mailchimp

Bitte beachten Sie: Unser Dienstleister übermittelt personenbezogene Daten in die USA. Dabei, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Im Fall von mailchimp wird die Sicherheit der Übermittlung über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht.

Was passiert, wenn wir Sie auf einer Veranstaltung fotografieren?

Im Rahmen von Veranstaltungen werden Fotografien von den Anwesenden erstellt. Daraus folgt ggf. eine Erhebung von personenbezogenen Daten. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a. Um diese bitten wir Sie bereits im Rahmen der Aufnahme als Mitglied bei uns. Die Fotografien werden zum Zwecke der Dokumentation von Veranstaltungen und der Berichterstattung darüber gespeichert und verwendet. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Unsere Dienstleister und Auftragsverarbeiter im Einzelnen

Tool Zweck Einwilligung erforderlich Sitz/ Ort der Verarbeitung Garantie Datenschutzerklärung

Cobot.me Member-management nein EU Nicht relevant https://www.cobot.me/de/privacy-policy

Slack Kommunikation ja US DPA, SCC

https://slack.com/intl/de-de/terms-of-service/data-processing https://slack.com/intl/de-de/trust/compliance/gdpr, https://slack.com/intl/de-de/trust/privacy/privacy-policy

hubspot ja US SCC / DPA:

https://legal.hubspot.com/de/dpa Siehe Betahaus online Datenschutzerklärung

Skippr fortytools Member-management nein D Nicht relevant https://skippr.fortytools.com/terms/idv-skippr.pdf

Sensorberg Elektonisches Schlüsselsystem ja EU Nicht relevant Stellen wir separat zur Verfügung

Betahaus plus/ mightynetworks chat ja US DPA

https://www.mightynetworks.com/privacy-policy

GoCardless Bezahlugnssystem ja EU/D Nicht relevant https://gocardless.com/de-de/rechtliches/datenschutz/

Stripe Bezahlugnssystem ja US https://stripe.com/de/privacy-center/legal#schrems https://stripe.com/de/privacy

Agicap Zahlungsmonitoring nein EU/F Nicht relevant https://agicap.com/de/datenschutzerklarung/

Datev Buchhaltung nein EU/D Nicht relevant https://www.datev.de/web/de/top-themen/steuerberater/kanzleimanagement/datenschutz/

Mailchimp Newsletter ja US DPA/SCC

https://mailchimp.com/legal/data-processing-addendum/ https://mailchimp.com/de/gdpr/

Google (mail) Mail Google Ltd. Irland US Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause; Auftragsverarbeitungsvertrag: https://workspace.google.com/terms/dpa_terms.html.

Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice, Sicherheitshinweise: https://cloud.google.com/security/privacy;.