Data Privacy.

I. Geltung dieser Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir über die Verarbeitung personenbezogener Daten (nachfolgend auch als „Daten“ bezeichnet) anlässlich der Nutzung der App „Hub Club“ betrieben durch die taliox GmbH, nachfolgend “Betreiber” genannt.

II. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist die

taliox GmbH
Am Lindbruch 75
41470 Neuss
Geschäftsführung: Robert Kamuda, Tjark Dönni
Telefon: +49 151 20788566

Sofern für bestimmte Datenverarbeitungsprozesse eine abweichende Verantwortung besteht, wird hierauf in dieser Datenschutzerklärung hingewiesen. Zur Benennung eines Datenschutzbeauftragten sind wir nicht verpflichtet. Einen Datenschutzbeauftragten haben wir nicht benannt.

III. Das wichtigste kurz zusammengefasst

Für die schnelle Übersicht findest du nachfolgend die wichtigsten Informationen zu unseren Verarbeitungsprozessen kurz zusammengefasst. Für detailliertere Informationen verweisen wir auf Ziffer IV.

1. Kategorien betroffener Personen

Die Datenverarbeitung betrifft folgende Kategorien betroffener Personen:

• Öffentliche Nutzer: Als öffentliche Nutzer bezeichnen wir Nutzer, die ausschließlich den öffentlich zugänglichen Bereich unserer App nutzen. Dies kann jeder sein, sich unsere App in einem der gängigen App-Stores herunterlädt.
• Autorisierte Nutzer: Als autorisierte Nutzer bezeichnen wir Nutzer, die neben dem öffentlich zugänglichen Bereich auch den nicht-öffentlichen Bereich nutzen. Der Zugang für den nicht-öffentlichen Bereich steht ausschließlich Startups, Unternehmenspartnern und deren Mitarbeitern offen.

2. Kategorien personenbezogener Daten

Die Datenverarbeitung betrifft folgende Kategorien personenbezogener Daten:

• Technische Nutzungsdaten: Dabei handelt es sich um personenbezogene Informationen, die beim Abruf von Inhalten über das Internet automatisch vom abrufenden Gerät an einen Server übermittelt werden. Zu diesen Informationen gehört z. B. die IP-Adresse des abrufenden Geräts.

Bei autorisierten Nutzern werden darüber hinaus folgende Kategorien personenbezogener Daten verarbeitet:

• Nutzer-Daten: Dabei handelt es sich um personenbezogene Informationen, wie z. B. Name, Unternehmenszugehörigkeit und E-Mail-Adresse, die für die Registrierung von Nutzern und die Erstellung des Nutzerprofils verarbeitet werden.
• Inhaltsdaten: Dabei handelt es sich um über die App ausgetauschte Kommunikationsinhalte.
• Check-In Daten: Dabei handelt es sich um Angaben zur Nutzung von Räumlichkeiten, die wir ausschließlich in Pandemie-Lagen zum Zwecke der Vermeidung und Rückverfolgung von Infektionsketten verarbeiten.

3. Weitergabe an Auftragsverarbeiter und Dritte

Für bestimmte Verarbeitungstätigkeiten greifen wir auf die unter Ziffer IV. näher bezeichneten technischen Dienstleister (sog. Auftragsverarbeiter) zurück. Um eine sichere und DSGVO-konforme Verarbeitung personenbezogener Daten zu gewährleisten, schließen wir mit unseren technischen Dienstleistern Auftragsverarbeitungsverträge gem. Art. 28 DSGVO ab. Eine Weitergabe von Daten an sonstige Empfänger erfolgt nur, soweit dies unter Ziffer IV. angegeben ist.

4. Übermittlung in Drittländer

Die App und Web Anwendung ist auf einem Server in Deutschland gehostet. Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) ist nicht vorgesehen. Jedoch können wir bei dem für Push-Nachrichten eingesetzten Dienst Firebase (siehe dazu Ziffer IV. 1.) eine Verarbeitung einer pseudonymisierten Geräte-ID außerhalb des EWR nicht ausschließen. Die Einbindung des Dienstes Firebase erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO unter Einschluss der EU-Standardvertragsklauseln. Bei den EU-Standardvertragsklauseln handelt es sich um von der EU-Kommission vorgegebene, standardisierte Vertragsbedingungen für die Übermittlung in Drittländer, in denen kein angemessenes Datenschutzniveau besteht.

IV. Verarbeitungstätigkeiten

1. Technische Nutzungsdaten

a) Abruf von Inhalten

Die App wird durch die taliox GmbH als Betreiber bereitgestellt und gepflegt. Für den Abruf von Inhalten werden automatisch technische Nutzungsdaten vom Gerät des Nutzers an den App-Server übermittelt. Dazu gehören:

• die IP-Adresse des abrufenden Geräts
• Datum und Uhrzeit des Zugriffs
• Informationen über das verwendete Gerät (z. B. Betriebssystem, Bildschirmgröße)
• Informationen über Art und Umfang der übermittelten Dateien
• Spracheinstellungen

Diese Daten werden verarbeitet, um die abgerufenen Inhalte korrekt auszuliefern. Die Übermittlung erfolgt verschlüsselt über das Internetprotokoll HTTPS. Die Verarbeitung und Speicherung erfolgt soweit und solange dies erforderlich ist, um eine korrekte Auslieferung und Darstellung von Inhalten zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. b) DSGVO.

Eine darüber hinausgehende Verarbeitung technischer Nutzungsdaten erfolgt ausschließlich für die nachfolgend angegebenen Zwecke:

b) Crash-Logs

Im Falle von Fehlfunktionen werden die technischen Nutzungsdaten und Informationen zu dem Fehler als sog. Crash-Logs gespeichert. Dies hilft uns bei der Fehlerbeseitigung und der Verbesserung der Sicherheit und Stabilität der App. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO und Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt darin, die Sicherheit und Stabilität der App zu gewährleisten.

c) Push-Nachrichten

Push-Nachrichten werden direkt über das Betriebssystem des Geräts angezeigt, sodass Nachrichten auch dann empfangen werden können, wenn die App gerade geschlossen ist. Für das Versenden von Push-Nachrichten verwenden wir den technischen Dienst Firebase Cloud Messaging („Firebase“) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA („Google“). Der Versand von Push-Nachrichten erfolgt auf Grundlage einer individuellen pseudonymisierten Gerätekennung, welche durch die App generiert und an Google übermittelt wird. Wir verwenden Push-Nachrichten, um unsere Nutzer in Echtzeit auf neue Nachrichten hinzuweisen. Die Nachricht selbst wird ausschließlich über den App-Server, ohne Mitwirkung von Firebase, ausgeliefert.

Die Einbindung von Firebase erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO. Wir können nicht ausschließen, dass die Datenverarbeitung durch Google auch in Ländern außerhalb des EWR, insbesondere den USA, erfolgt. Für diesen Fall wurde die Geltung der EU-Standardvertragsklauseln vereinbart.

Falls keine Push-Nachrichten erwünscht sind, kann die Funktion in den Betriebssystemeinstellungen des Gerätes deaktiviert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO.

d) Statistiken

Wir erstellen Nutzungsstatistiken über die Anzahl der Zugriffe auf einzelne Inhalte der App. Dafür werden die Zugriffe anhand der technischen Nutzungsdaten erfasst und pseudonymisiert für maximal ein halbes Jahr gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht darin, zu erfahren, wie unsere App genutzt wird, damit wir diese funktional und interessengerecht gestalten können.

2. Nutzer-Daten

Wir verarbeiten Nutzer-Daten zum Zwecke der Registrierung und der Speicherung eines Nutzer-Profils.

a) Registrierung

Die Registrierung von Nutzern für den nicht-öffentlichen Bereich der App erfolgt auf Grundlage folgender Nutzer-Daten:

• Vorname, Nachname
• Unternehmen
• E-Mail-Adresse

Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO und Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes besteht darin, sicherzustellen, dass nur autorisierte Mitarbeiter unserer Start-ups und Unternehmenspartner Zugang zum nicht-öffentlichen Bereich der App erhalten.

b) Nutzer-Profil

Für die Nutzung des nicht-öffentlichen Bereichs ist das Anlegen eines Nutzer-Profils erforderlich. Hierfür werden folgende Nutzer-Daten erfasst:

• Vorname, Nachname
• Unternehmen
• geschäftliche E-Mail-Adresse

Optional besteht die Möglichkeit, zusätzlich folgende Nutzer-Daten anzugeben:

• Foto
• Social-Media Kanäle (LinkedIn, Instagram)
• geschäftliche Telefonnummer

Das Nutzer Profil wird auf dem App-Server gespeichert und ist für jeden Nutzer des nicht-öffentlichen Bereichs sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO sowie bzgl. der optionalen Profildaten Art. 6 Abs. 1 a) DSGVO.

3. Inhaltsdaten

Die Nutzer des nicht-öffentlichen Bereichs können Text-Nachrichten in privaten Chats oder Gruppenchats austauschen. Die Textnachrichten werden im Postfach des Absenders und des Adressaten auf dem Server der App gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 b) DSGVO. Wie die Nutzer mit den Textnachrichten verfahren, unterliegt der datenschutzrechtlichen Verantwortung der jeweiligen Nutzer.

4. Check-In-Daten

Sofern dies durch eine epidemische Lage (wie z. B. im Falle von SARS-CoV-2) veranlasst ist, erfassen wir die Auslastung der hinterlegten Räumlichkeiten über einen obligatorischen Check-In. Hierbei wird über die App erfasst, wann und wie lange der Nutzer die Räumlichkeiten nutzt. Die Daten werden 30 Tage gespeichert. Dies ermöglicht es den Betreibern der Räumlichkeiten, erforderlichenfalls Maßnahmen zur Infektionsvermeidung und zur Rückverfolgung von Infektionsketten zu treffen. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt darin, eine Ansteckung unserer Kunden möglichst zu vermeiden und die Co-Workingspaces für unsere Kunden nutzbar halten zu können. Im Falle entsprechender gesetzlicher Verpflichtungen greift außerdem Art. 6 Abs. 1 c) DSGVO.

V. Dauer der Speicherung von Daten

Nutzer-Profile einschließlich aller Nutzer-Daten sowie die zugehörigen Postfächer einschließlich aller darin enthaltener Inhaltsdaten (Textnachrichten) werden gelöscht, wenn der Nutzer sein Profil löscht oder das Nutzungsrecht des Nutzers gem. der Nutzungsbedingungen erlischt. Nachrichten-Inhalte, die der Nutzer vor der Löschung an andere Nutzer geschickt hat bleiben in den Postfächern der anderen Nutzern gespeichert, allerdings ohne den Namen oder einen sonstigen Bezug zu dem gelöschten Nutzer. Soweit bei den jeweiligen Datenverarbeitungsprozessen unter Ziffer IV. keine Speicherdauer angegeben ist, gilt folgendes: Ihre Daten werden so lange gespeichert, bis der Zweck oder die Rechtsgrundlage für die Verarbeitung entfällt und keine Handels- oder steuerrechtlichen Aufbewahrungsfristen eine darüber hinausgehende Speicherung erfordern.

VI. Deine Rechte

Um die nachfolgend aufgeführten Rechte geltend zu machen, kannst du dich einfach bei uns melden (Kontaktdaten: siehe Ziffer II.). Um sicherzugehen, dass du tatsächlich die Person bist, für die du dich ausgibst, werden wir ggf. Informationen anfragen, die eine Bestätigung deiner Identität erlauben.

1. Auskunftsrecht

Du kannst eine Bestätigung verlangen, ob wir dich betreffende personenbezogene Daten verarbeiten. Wenn dies der Fall ist, steht dir ein Recht auf Auskunft über diese Daten (einschließlich einer Kopie dieser Daten) sowie über die Umstände der Verarbeitung gem. Art. 15 DSGVO zu.

2. Recht auf Berichtigung

Du hast das Recht, die Berichtigung deiner personenbezogenen Daten zu verlangen, sofern diese unrichtig erfasst sein sollten. Sollten personenbezogene Daten unvollständig sein, kannst du eine Vervollständigung verlangen.

3. Recht auf Löschung

Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern ein oder mehrere Gründe gem. Art. 17 Abs. 1 a) bis f) DSGVO vorliegen und keiner der Ausnahmen des Art. 17 Abs. 2 DSGVO vorliegt.

4. Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DSGVO, insbesondere im Zusammenhang mit Meinungsverschiedenheiten über die Rechtmäßigkeit der Verarbeitung, kannst du eine Einschränkung der Verarbeitung verlangen.

5. Beschwerde bei der Aufsichtsbehörde

Solltest du der Ansicht sein, dass die Verarbeitung der dich betreffenden personenbezogenen Daten unzulässig ist, hast du das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, insbesondere in dem Land deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes (Art. 77 DSGVO). Dieses Recht gilt unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

6. Widerruf von Einwilligungen

Soweit deine personenbezogenen Daten aufgrund deiner Einwilligung nach Art. 6 Abs. 1 a) DSGVO verarbeitet oder aufgrund deiner Einwilligung nach Art. 49 Abs. 1 Nr. 1 DSGVO in ein Drittland übermittelt werden, kannst du die Einwilligung jederzeit widerrufen. Soweit keine andere Rechtsgrundlage für die Verarbeitung vorliegt, werden die betroffenen Daten im Falle eines Widerrufs unverzüglich gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

7. Widerspruchsrecht bei Interessenabwägung und Direktwerbung

a) Widerspruch bei Interessenabwägung

Du hast das Recht, der Datenverarbeitung, die aufgrund einer Interessenabwägung gem. Art. 6 Abs. 1 f) DSGVO erfolgt, zu widersprechen, wenn dies aus Gründen, die sich aus deiner besonderen Situation ergeben, veranlasst ist. Liegen solche Gründe vor, wird die betreffende Datenverarbeitung eingestellt. Dies gilt nicht, soweit zwingende schutzwürdige Interessen nachgewiesen werden, die der Einstellung der Verarbeitung entgegenstehen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

b) Widerspruch bei Direktwerbung

Du kannst jeder Verarbeitung personenbezogener Daten widersprechen, die zum Zwecke der Direktwerbung erfolgt. Die personenbezogenen Daten werden dann nicht mehr zum Zwecke der Direktwerbung verwendet.

8. Keine automatisierte Entscheidungsfindung

Unsere Datenverarbeitung beinhaltet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

VII. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung unterliegt gelegentlichen Änderungen. Auf dieser Seite finden Sie immer die aktuellste Fassung der Datenschutzerklärung.

Stand:04.04.2022