Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten („Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (z. B. unsere Social-Media-Profile; zusammenfassend „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 22. September 2025
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Geschäftliche Leistungen
- Geschäftsprozesse und -verfahren
- Bereitstellung des Onlineangebots und Webhosting
- Einsatz von Cookies
- Kontakt- und Anfrageverwaltung
- Newsletter und elektronische Benachrichtigungen
- Präsenzen in sozialen Netzwerken (Social Media)
- Änderung und Aktualisierung
Verantwortlicher
MAKE SPACE
Carolin Stübler u. Gina Katharina Voss
c/o vlv Verweyen Lenz-Voß Rechtsanwälte
Mehlemstraße 13
50968 Köln
Deutschland
E-Mail: nowmakespace@gmail.com
Impressum: https://nowmakespace.com/impressum
Übersicht der Verarbeitungen
Arten der verarbeiteten Daten:
- Bestandsdaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen:
- Leistungsempfänger und Auftraggeber
- Interessenten
- Kommunikationspartner
- Nutzer
- Geschäfts- und Vertragspartner
- Bildungs- und Kursteilnehmer
Zwecke der Verarbeitung:
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung
- Büro- und Organisationsverfahren
- Konversionsmessung
- Organisations- und Verwaltungsverfahren
- Servermonitoring und Fehlererkennung
- Feedback
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Öffentlichkeitsarbeit
- Geschäftsprozesse und betriebswirtschaftliche Verfahren
Maßgebliche Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Nationale Datenschutzregelungen in Deutschland:
Ergänzend zur DSGVO gilt das BDSG; ggf. Landesdatenschutzgesetze.
Hinweis auf Geltung DSGVO und Schweizer DSG:
Zur besseren Verständlichkeit verwenden wir die Begriffe der DSGVO; die gesetzliche Bedeutung nach Schweizer DSG bleibt unberührt, wo dieses gilt.
Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. Zugangskontrollen, Protokollierung, Trennung von Daten, datenschutzfreundliche Voreinstellungen), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Internationale Datentransfers
Datenübermittlungen in Drittländer erfolgen im Einklang mit den gesetzlichen Vorgaben.
Für die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023) sowie ergänzend auf Standardvertragsklauseln. Informationen und DPF-Liste: https://www.dataprivacyframework.gov/
Für andere Drittländer kommen insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen in Betracht. Überblick: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, sobald Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen bestehen, es sei denn gesetzliche Pflichten/Interessen erfordern eine längere Aufbewahrung.
Allgemeine Aufbewahrungsfristen (DE):
- 10 Jahre: u. a. Bücher, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB, § 14b UStG)
- 8 Jahre: Buchungsbelege (§ 147 AO; § 257 HGB)
- 6 Jahre: übrige Geschäftsunterlagen (§ 147 AO; § 257 HGB)
- 3 Jahre: Daten zur Abwehr/Verfolgung vertraglicher Ansprüche (regelmäßige Verjährung, §§ 195, 199 BGB)
Rechte der betroffenen Personen (Art. 15–21 DSGVO)
- Widerspruchsrecht, inkl. gegen Direktwerbung
- Widerruf von Einwilligungen
- Auskunft
- Berichtigung
- Löschung und Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Beschwerde bei einer Aufsichtsbehörde
Geschäftliche Leistungen
Wir verarbeiten Daten von Vertragspartnern (z. B. Kunden, Interessenten) zur Erfüllung vertraglicher Pflichten, Kommunikation, Organisation, Rechtewahrung und Sicherheit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.
Aufbewahrung: gem. Abschnitt „Allgemeine Informationen…“.
Weitere Hinweise:
- Bildungs- und Schulungsleistungen: Verarbeitung von Teilnehmerdaten zur Leistungserbringung; ggf. besondere Kategorien von Daten mit Einwilligung oder auf gesetzlicher Grundlage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Eventmanagement: Verarbeitung von Teilnehmerdaten zur Durchführung unserer Veranstaltungen; erforderliche Angaben sind beim Vertragsschluss gekennzeichnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Geschäftsprozesse und -verfahren
Verarbeitungen zur Abwicklung von Geschäftsbeziehungen (u. a. Kundenmanagement, Buchhaltung, Projektmanagement) und zur effizienten Organisation. Weitergaben nur, soweit für Zwecke/gesetzliche Pflichten erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO.
(Hinweis: In vom Generator gekennzeichneten „Premium“-Passagen wurde Text gesperrt – dies ändert nichts an den genannten Rechtsgrundlagen.)
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten IP-Adressen und weitere Nutzungs-/Metadaten, um das Onlineangebot bereitzustellen, Sicherheit zu gewährleisten, Reichweite und Konversionen zu messen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Bereitstellung auf gemietetem Server/Hosting
- Zugriffsdaten/Logfiles: u. a. abgerufene Seiten/Dateien, Zeitpunkt, Datenmenge, Browser, OS, Referrer, IP, Provider.
Löschung Logfiles: max. 30 Tage (Ausnahme: Beweiszwecke bis Klärung).
(Hinweis: Ein genereller CDN-Einsatz wird aktuell nicht ausgewiesen.)
Einsatz von Cookies
Wir verwenden Cookies gemäß gesetzlichen Vorgaben. Einwilligung, wenn erforderlich; andernfalls berechtigte Interessen (z. B. notwendige Funktionalität/Sicherheit).
Speicherdauer:
- Session-Cookies: bis zum Schließen des Endgeräts
- Permanente Cookies: darüber hinaus (typisch bis zu 2 Jahre)
Widerruf/Widerspruch: über Einwilligungs-Management und Browsereinstellungen möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a, f DSGVO.
Kontakt- und Anfrageverwaltung
Verarbeitung von Angaben aus Kontaktaufnahmen (Post, Formular, E-Mail, Telefon, Social Media) zur Beantwortung und zur Durchführung angefragter Maßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO.
Weitere Hinweise:
- Kontaktformular/E-Mail: Nutzung der übermittelten Daten ausschließlich zur Bearbeitung des Anliegens. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.
- E-Mail-Versand und -Hosting (Google Workspace/Gmail):
Anbieter: Google Ireland Limited. Verarbeitung von E-Mails und Metadaten auf Google-Servern.
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Datenschutz: https://policies.google.com/privacy
Auftragsverarbeitung: https://workspace.google.com/intl/de/terms/dpa_terms.html
Drittlandtransfers: Data Privacy Framework/Standardvertragsklauseln.
Newsletter und elektronische Benachrichtigungen
Versand nur mit Einwilligung oder gesetzlicher Grundlage. Für die Anmeldung genügt i. d. R. die E-Mail-Adresse; optional Name zur persönlichen Ansprache.
Protokollierung des Anmeldeverfahrens aus berechtigtem Interesse (Nachweis).
Abmeldung/Widerruf jederzeit möglich (Link im Newsletter oder Kontakt per E-Mail).
Inhalte: Informationen zu unseren Veranstaltungen (Events & Workshops), Einblicke in unsere Arbeit („Behind the Scenes“), Inspirationen sowie Beiträge zu unseren Themen und Leistungen.
Verarbeitete Datenarten: Bestands-, Kontakt-, Meta-/Kommunikations- und Nutzungsdaten.
Zweck: Direktmarketing.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Löschung/Einschränkung: Austragungen können bis zu 3 Jahre gespeichert werden (Nachweis), Sperrlisten bei Widerspruch.
Weitere Hinweise:
- Versand über MailerLite:
Anbieter: MailerLite UAB, J. Basanavičiaus g. 15, LT-03108 Vilnius, Litauen.
Verarbeitung der Empfängerdaten auf Servern von MailerLite zum Versand und zur Auswertung (in unserem Auftrag).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenschutz: https://www.mailerlite.com/legal/privacy-policy
Auftragsverarbeitung: https://www.mailerlite.com/legal/data-processing-agreement
Drittlandtransfers (falls außerhalb EU): Standardvertragsklauseln.
Präsenzen in sozialen Netzwerken (Social Media)
Wir betreiben Profile, verarbeiten dort Nutzerdaten zur Kommunikation/Information. Verarbeitung kann außerhalb der EU erfolgen (Risiken für Rechtewahrnehmung möglich). Häufig Profilbildung/Marketingzwecke durch die Plattformen; Cookies/geräteübergreifende Speicherung möglich. Bitte die Datenschutzhinweise der Plattformen beachten; Rechte am effektivsten direkt dort geltend machen. Wir unterstützen bei Bedarf.
Weitere Hinweise:
- Instagram
Anbieter: Meta Platforms Ireland Limited.
Website: https://www.instagram.com
Datenschutzerklärung: https://privacycenter.instagram.com/policy/
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Drittlandtransfers: Data Privacy Framework (DPF).
- LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company.
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Gemeinsame Verantwortlichkeit (Page-Insights) bzgl. Erhebung für Statistiken; Vereinbarung:
https://legal.linkedin.com/pages-joint-controller-addendum
Widerspruch (Opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Drittlandtransfers: DPF/Standardvertragsklauseln.
Änderung und Aktualisierung
Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wir passen sie an, wenn Änderungen unserer Verarbeitungen dies erfordern, und informieren, wenn dadurch Mitwirkungshandlungen (z. B. Einwilligung) nötig sind. Adressen von Unternehmen/Organisationen können sich ändern; bitte prüfen Sie diese vor Kontaktaufnahme.
Für uns zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
https://datenschutz-generator.de/