Datenschutzrichtlinie für worqs Coworking & Flex Office

Zuletzt aktualisiert: Donnerstag, 07. Mai 2026, 16:32 Uhr

Hinweise zum Datenschutz

Datenschutzerklärung

1. Allgemeine Hinweise

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Angeboten. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website, unserer Online-Angebote, unserer Formulare sowie im Rahmen unserer Geschäftsbeziehungen verarbeiten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse, Vertragsdaten, Kommunikationsdaten, Zahlungsdaten oder Identifikationsdaten.

Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie weiterer anwendbarer Datenschutzvorschriften.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

cowork AG

Oppenhoffallee 143

52066 Aachen

Deutschland

E-Mail: hello@cowork.de

3. Sicherheit und technische Bereitstellung der Website

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie insbesondere an der Zeichenfolge „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.

Bei der rein informatorischen Nutzung unserer Website werden automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Hierzu gehören insbesondere die aufgerufene Seite, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, die Quelle bzw. der Verweis, von dem Sie auf unsere Seite gelangt sind, der verwendete Browser, das verwendete Betriebssystem, die verwendete IP-Adresse sowie der anfragende Provider.

Die Verarbeitung ist technisch erforderlich, um Ihnen die Website bereitzustellen sowie Stabilität und Sicherheit unseres Angebots zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unserer Website.

4. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können technisch erforderlich sein oder der Analyse, Optimierung, Personalisierung oder Vermarktung unserer Angebote dienen.

Technisch erforderliche Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG ein. Optionale Cookies und vergleichbare Technologien, insbesondere zu Analyse- oder Marketingzwecken, setzen wir nur ein, soweit Sie eingewilligt haben. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Consent-Tool ändern, soweit ein solches eingebunden ist. Darüber hinaus können Sie Ihren Browser so einstellen, dass Cookies blockiert oder nur im Einzelfall zugelassen werden. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.

5. Kontaktaufnahme und Kommunikation

Wenn Sie mit uns Kontakt aufnehmen, zum Beispiel per E-Mail, Telefon, Kontaktformular oder über sonstige Kommunikationswege, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Hierzu können insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Anschrift, Inhalt Ihrer Anfrage sowie Kommunikations- und Metadaten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung Ihrer Anfrage. Zielt Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Typeform für Online-Formulare, Anfragen, Registrierungen und GWG-Datenerfassung

Wir nutzen für einzelne Online-Formulare den Dienst Typeform. Anbieter ist Typeform SL, Via Augusta 29-31, 08006 Barcelona, Spanien.

Typeform wird von uns insbesondere für Kontakt- und Anfrageformulare, Registrierungsformulare, Feedback- und Umfrageformulare, Interessenten- und Kundenformulare, die Erfassung von Angaben zur Vertragsvorbereitung sowie die Erfassung von Daten im Rahmen gesetzlicher Compliance- und Geldwäschepflichten eingesetzt.

Wenn Sie ein über Typeform bereitgestelltes Formular aufrufen, ausfüllen und absenden, werden die von Ihnen eingegebenen Daten an Typeform übermittelt und dort in unserem Auftrag verarbeitet.

Je nach Formular können insbesondere Name, Unternehmen, Position oder Funktion, E-Mail-Adresse, Telefonnummer, Anschrift, Angaben zu Ihrer Anfrage, Angaben zum gewünschten Produkt oder Vertragsverhältnis, Angaben zu Unternehmen, Gesellschaftern, Vertretungsberechtigten oder wirtschaftlich Berechtigten, Identifikations- und Legitimationsdaten, Angaben zur Erfüllung geldwäscherechtlicher Pflichten, hochgeladene Dokumente oder Nachweise sowie technische Daten wie IP-Adresse, Browserinformationen, Geräteinformationen, Datum und Uhrzeit der Übermittlung verarbeitet werden.

Bei Formularen zur Erfüllung geldwäscherechtlicher Pflichten können insbesondere Daten verarbeitet werden, die zur Identifizierung von Vertragspartnern, Vertretungsberechtigten oder wirtschaftlich Berechtigten erforderlich sind. Dies kann auch die Abfrage, Dokumentation und Prüfung von Angaben umfassen, die nach dem Geldwäschegesetz oder anderen Compliance-Vorgaben erforderlich sind.

Die Verarbeitung erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Anbahnung oder Durchführung eines Vertrages erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Verarbeitung verpflichtet sind, insbesondere im Rahmen geldwäscherechtlicher oder sonstiger Compliance-Pflichten, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse an einer effizienten, sicheren und nachvollziehbaren Erfassung und Bearbeitung von Anfragen, Vertragsdaten und Compliance-Informationen haben, sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit wir für bestimmte Verarbeitungsvorgänge eine Einwilligung einholen.

Typeform verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag. Wir haben mit Typeform einen Vertrag über Auftragsverarbeitung abgeschlossen bzw. beziehen die von Typeform bereitgestellten datenschutzrechtlichen Vertragsbedingungen in die Nutzung ein. Typeform stellt ein Data Processing Agreement bereit und informiert über eingesetzte Unterauftragsverarbeiter und internationale Datenübermittlungen.

Weitere Informationen finden Sie unter https://www.typeform.com/policies/privacy/ und https://www.typeform.com/dpa/.

Die über Typeform übermittelten Daten werden gelöscht, sobald der jeweilige Zweck entfällt, Sie uns zur Löschung auffordern oder eine erteilte Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungs-, Dokumentations- oder Nachweispflichten entgegenstehen. Bei Daten, die wir zur Erfüllung gesetzlicher Compliance- oder Geldwäschepflichten verarbeiten, gelten die jeweils einschlägigen gesetzlichen Aufbewahrungsfristen.

7. Vertragsabwicklung, Kundenkonto und Stammdatenverwaltung

Wenn Sie ein Kundenkonto eröffnen, Leistungen bei uns buchen oder mit uns einen Vertrag schließen, verarbeiten wir personenbezogene Daten, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind.

Hierzu können insbesondere Name, Unternehmen, Anschrift, Rechnungsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Buchungsdaten, Nutzungsdaten im Zusammenhang mit unseren Leistungen sowie Kommunikationsdaten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir gesetzlich zur Verarbeitung verpflichtet sind, insbesondere aufgrund steuer- oder handelsrechtlicher Aufbewahrungspflichten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Nach vollständiger Vertragsabwicklung werden die Daten gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8. Cobot für Coworking-, Buchungs- und Mitgliederverwaltung

Wir nutzen für die Verwaltung einzelner Coworking-, Office-, Meetingraum-, Mitgliedschafts-, Buchungs- und Abrechnungsprozesse den Dienst Cobot. Anbieter ist die Upstream – Agile GmbH, Harzer Str. 39, 12059 Berlin, Deutschland.

Cobot kann von uns insbesondere für die Verwaltung von Mitgliedschaften, Kundenkonten, Buchungen, Raum- und Arbeitsplatzreservierungen, Verträgen, Rechnungen, Zahlungsinformationen, Zugangsdaten, Kommunikationsprozessen sowie für die Bereitstellung eines Mitglieder- oder Buchungsportals eingesetzt werden.

Im Rahmen der Nutzung von Cobot können insbesondere Name, Unternehmen, Anschrift, E-Mail-Adresse, Telefonnummer, Vertragsdaten, Mitgliedschaftsdaten, Buchungsdaten, Nutzungsdaten, Rechnungsdaten, Zahlungsstatus, Kommunikationsdaten sowie technische Daten wie IP-Adresse, Geräte- und Browserinformationen verarbeitet werden. Soweit über Cobot Zugangs- oder Buchungsfunktionen bereitgestellt werden, können außerdem Informationen zu gebuchten Räumen, Arbeitsplätzen, Zeiträumen, Check-ins, Zutrittsberechtigungen oder Nutzungsvorgängen verarbeitet werden.

Die Verarbeitung erfolgt zur Anbahnung, Durchführung und Verwaltung von Vertragsverhältnissen, zur Bereitstellung unserer Coworking-, Office-, Meetingraum- und Mitgliedschaftsleistungen, zur Abrechnung, zur Kundenkommunikation sowie zur Organisation des laufenden Betriebs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung oder Vertragsanbahnung erforderlich ist. Soweit wir gesetzlich zur Verarbeitung verpflichtet sind, insbesondere aufgrund steuer- oder handelsrechtlicher Aufbewahrungspflichten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse liegt in der effizienten, sicheren und nutzerfreundlichen Verwaltung unserer Coworking-, Office-, Buchungs- und Abrechnungsprozesse.

Soweit Cobot personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrages über Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Cobot finden Sie unter https://www.cobot.me/de/privacy.

9. Geldwäsche- und Compliance-Prüfungen

Soweit wir gesetzlich verpflichtet sind, Identifizierungs-, Prüf-, Dokumentations-, Risikoanalyse- oder Aufbewahrungspflichten zu erfüllen, verarbeiten wir personenbezogene Daten zu Compliance-Zwecken. Dies betrifft insbesondere Pflichten nach dem Geldwäschegesetz sowie weitere gesetzliche Anforderungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung, Betrug oder sonstigen rechtswidrigen Handlungen.

Hierzu können insbesondere Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Anschrift, Ausweisdaten, Unternehmensdaten, Beteiligungsverhältnisse, Angaben zu Vertretungsberechtigten und wirtschaftlich Berechtigten, Angaben zur Mittelherkunft, Risikoeinstufungen, Prüf- und Dokumentationsvermerke sowie Nachweise und Dokumente gehören.

Die Erhebung kann unmittelbar bei Ihnen, über Online-Formulare, über Typeform, über Regpit oder über andere von uns eingesetzte Systeme erfolgen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Verarbeitung verpflichtet sind. Soweit die Verarbeitung zur Vertragsdurchführung oder Vertragsanbahnung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Soweit darüber hinaus eine Verarbeitung zur Wahrung berechtigter Interessen erfolgt, insbesondere zur Risikosteuerung, Betrugsprävention oder Sicherstellung rechtskonformer Geschäftsprozesse, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden so lange gespeichert, wie dies zur Erfüllung der gesetzlichen Nachweis-, Dokumentations- und Aufbewahrungspflichten erforderlich ist. Danach werden sie gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

10. Regpit

Wir nutzen Dienste der Regpit GmbH, Anton-Wilhelm-Amo-Straße 32, 10117 Berlin, Deutschland, zur Unterstützung unserer Compliance-Prozesse. Regpit bietet Lösungen unter anderem für Geldwäsche-Compliance, Risikomanagement, Schulungen, Prüfungen und verwandte Compliance-Prozesse an.

Regpit kann von uns insbesondere für KYC- und KYB-Prozesse, die Identifizierung von Vertragspartnern, Vertretungsberechtigten und wirtschaftlich Berechtigten, Risikoanalysen und Risikoeinstufungen, Sanktionslisten-, PEP- und Compliance-Prüfungen, die Dokumentation gesetzlicher Prüfpflichten, Schulungen und Nachweise sowie Hinweisgeber- oder Meldesysteme eingesetzt werden, sofern diese Funktionen genutzt werden.

Im Rahmen der Nutzung von Regpit können insbesondere Stammdaten, Kontaktdaten, Unternehmensdaten, Vertragsdaten, Identifikationsdaten, Angaben zu wirtschaftlich Berechtigten, Legitimations- und Nachweisdokumente, Risikodaten, Prüfvermerke, Schulungsdaten, Kommunikationsdaten sowie Protokoll- und Nachweisdaten verarbeitet werden.

Die Verarbeitung erfolgt je nach Einsatzbereich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtskonformen, sicheren, effizienten und revisionssicheren Organisation unserer Compliance-Prozesse.

Soweit Regpit personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrages über Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit Regpit für einzelne Verarbeitungsvorgänge selbst Verantwortlicher ist, gelten ergänzend die Datenschutzhinweise von Regpit.

Weitere Informationen finden Sie unter https://regpit.com/datenschutz/.

11. Zahlungsabwicklung und Zahlungsdienstleister

Zur Abwicklung von Zahlungen geben wir personenbezogene Daten an Zahlungsdienstleister weiter, soweit dies für die Zahlungsabwicklung erforderlich ist. Hierzu können insbesondere Name, Rechnungsadresse, Zahlungsdaten, Vertragsdaten, Bestelldaten, Bankverbindung, Mandatsdaten und Transaktionsdaten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

11.1 Stripe

Wir können Zahlungen über den Zahlungsdienstleister Stripe abwickeln. Anbieter für europäische Händler kann insbesondere Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sein. Je nach Zahlungsart, Vertragskonstellation und Nutzung einzelner Stripe-Dienste können auch weitere Stripe-Gesellschaften beteiligt sein.

Über Stripe können insbesondere Kreditkartenzahlungen, SEPA-Lastschrift, Sofortüberweisung, Apple Pay, Google Pay und weitere Zahlungsarten abgewickelt werden, soweit wir diese anbieten.

Im Rahmen der Zahlungsabwicklung können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten, Bank- oder Kartendaten, Transaktionsdaten, IP-Adresse, Geräteinformationen und Betrugspräventionsdaten verarbeitet werden. Die Verarbeitung erfolgt zur Durchführung der Zahlung, zur Betrugsprävention, zur Erfüllung gesetzlicher Pflichten und zur technischen Bereitstellung der Zahlungsdienste.

Rechtsgrundlage für die Weitergabe der Daten an Stripe ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Stripe Daten zur Erfüllung gesetzlicher Pflichten verarbeitet, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Soweit eine Verarbeitung zur Betrugsprävention oder Sicherheit erfolgt, kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Stripe kann personenbezogene Daten als eigenständiger Verantwortlicher und, je nach Dienst, auch als Auftragsverarbeiter verarbeiten. Stripe stellt ein Data Processing Agreement sowie Datenschutzinformationen bereit. Bei internationalen Datenübermittlungen verwendet Stripe nach eigenen Angaben geeignete Übermittlungsmechanismen; Stripe stellt außerdem Informationen zum Data Privacy Framework bereit.

Weitere Informationen finden Sie unter https://stripe.com/de/privacy und https://stripe.com/en-de/legal/dpa.

11.2 GoCardless

Wir können Zahlungen über den Zahlungsdienstleister GoCardless abwickeln, insbesondere SEPA-Lastschriftzahlungen. Anbieter für Zahler und Händler in der deutschen Privacy Notice ist GoCardless SAS, 7 rue de Madrid, 75008 Paris, Frankreich.

Im Rahmen der Zahlungsabwicklung über GoCardless können insbesondere Name, E-Mail-Adresse, Anschrift, Bankverbindung, Mandatsdaten, Zahlungsbetrag, Zahlungsreferenz, Transaktionsdaten, Vertragsdaten sowie technische Daten verarbeitet werden.

Die Verarbeitung erfolgt zur Einrichtung und Durchführung von Lastschriftmandaten, zur Zahlungsabwicklung, zur Kommunikation über Zahlungen, zur Betrugsprävention und zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage für die Weitergabe der Daten an GoCardless ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten erfüllt werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Soweit Daten zur Betrugsprävention, Sicherheit oder Durchsetzung berechtigter Ansprüche verarbeitet werden, kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

GoCardless verarbeitet personenbezogene Daten im Rahmen der Zahlungsabwicklung teilweise als eigener Verantwortlicher. GoCardless stellt Informationen zur Verarbeitung personenbezogener Daten, Rechtsgrundlagen, Weitergaben, internationalen Datenübermittlungen und Aufbewahrungsfristen in seiner Privacy Notice bereit.

Weitere Informationen finden Sie unter https://gocardless.com/legal/privacy/ und https://gocardless.com/legal/gdpr/.

11.3 ConCardis / PAYONE

Wenn Sie eine über ConCardis oder PAYONE angebotene Zahlungsart nutzen, erfolgt die Zahlungsabwicklung über den jeweils eingesetzten Zahlungsdienstleister. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit, als dies erforderlich ist.

11.4 PayPal

Bei Zahlung über PayPal geben wir Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, weiter. PayPal kann für einzelne Zahlungsarten Bonitätsprüfungen durchführen. Weitere Informationen finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

11.5 Klarna

Wenn Sie eine über Klarna angebotene Zahlungsart nutzen, erfolgt die Zahlungsabwicklung über Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Zur Zahlungsabwicklung und gegebenenfalls zur Identitäts- und Bonitätsprüfung können personenbezogene Daten an Klarna übermittelt werden. Weitere Informationen finden Sie unter https://www.klarna.com/de/datenschutz/.

12. Newsletter, Direktwerbung und Marketingkommunikation

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere freiwillig angegebene Daten, um Ihnen Informationen zu unseren Angeboten, Veranstaltungen, Neuigkeiten und relevanten Themen zuzusenden.

Der Versand unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder durch Nachricht an uns.

Wenn Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf oder der Buchung einer Ware oder Dienstleistung mitgeteilt haben, können wir Ihnen unter den Voraussetzungen des § 7 Abs. 3 UWG Informationen zu ähnlichen eigenen Waren oder Dienstleistungen per E-Mail zusenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Nutzung jederzeit widersprechen.

Für Newsletter und Marketingkommunikation können wir externe Dienstleister einsetzen, insbesondere Mailchimp oder HubSpot.

13. HubSpot als CRM-, Marketing- und Kommunikationssystem

Wir nutzen Dienste von HubSpot zur Verwaltung von Kunden-, Interessenten-, Vertriebs-, Marketing- und Kommunikationsprozessen. Anbieter ist je nach Vertragskonstellation eine Gesellschaft der HubSpot-Gruppe, insbesondere HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland, oder HubSpot Ireland Limited, 1 Sir John Rogerson’s Quay, Dublin 2, Irland.

HubSpot kann von uns insbesondere für CRM und Kontaktverwaltung, Vertriebs- und Pipeline-Management, E-Mail-Kommunikation und Newsletter, Marketing-Automation, Landingpages und Formulare, Terminvereinbarungen, Kundenservice- und Supportprozesse, die Analyse von Interaktionen mit unseren Inhalten sowie die Dokumentation von Kunden- und Interessentenkommunikation eingesetzt werden.

Hierbei können insbesondere Name, Unternehmen, Position oder Funktion, E-Mail-Adresse, Telefonnummer, Anschrift, Kommunikationsverläufe, Vertrags- und Angebotsdaten, Interessen und Präferenzen, Interaktionen mit E-Mails, Formularen, Landingpages oder Website-Inhalten sowie technische Daten wie IP-Adresse, Geräte- und Browserinformationen verarbeitet werden.

Die Verarbeitung erfolgt zur Anbahnung, Durchführung und Verwaltung von Geschäftsbeziehungen, zur Bearbeitung von Anfragen, zur Kundenbetreuung, zur Vertriebssteuerung sowie zur Durchführung und Auswertung von Marketingmaßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung oder Vertragsanbahnung erforderlich ist. Für werbliche Kommunikation auf Grundlage einer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten Kunden- und Interessentenverwaltung, strukturierten Kommunikation, Vertriebsorganisation und Optimierung unserer Angebote.

HubSpot verarbeitet personenbezogene Daten in unserem Auftrag, soweit HubSpot als Auftragsverarbeiter tätig wird. HubSpot stellt ein Data Processing Agreement bereit, das in die HubSpot Customer Terms eingebunden ist. Bei internationalen Datenübermittlungen werden geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt, insbesondere Standardvertragsklauseln oder, soweit anwendbar, ein Angemessenheitsbeschluss.

Weitere Informationen finden Sie unter https://legal.hubspot.com/privacy-policy und https://legal.hubspot.com/dpa.

14. Bewertungserinnerungen und Veristore

Sofern Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben, können wir Ihre E-Mail-Adresse an die Bewertungsplattform Veristore der AIXhibit GmbH, Oppenhoffallee 143, 52066 Aachen, übermitteln, damit Ihnen eine Bewertungserinnerung per E-Mail zugesendet wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Anzeige unseres Veristore-Gütesiegels und zugehöriger Informationen kann auf unserer Website das Veristore-Gütesiegel eingebunden sein. Beim Aufruf des Gütesiegels können technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und anfragender Provider.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der vertrauensbildenden Darstellung unseres Angebots.

15. Social Media und eingebundene Inhalte

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und Plattformen, um mit Interessenten, Kunden und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Beim Besuch unserer Social-Media-Profile können personenbezogene Daten durch die jeweiligen Anbieter verarbeitet werden. Hierbei können Nutzungsprofile erstellt und Daten auch außerhalb der Europäischen Union verarbeitet werden. Anfragen und Rechte betroffener Personen können am effektivsten direkt bei den jeweiligen Anbietern geltend gemacht werden, da nur diese Zugriff auf die dort verarbeiteten Daten haben.

Unsere Website kann Inhalte oder Funktionen von Drittanbietern einbinden, zum Beispiel Social-Media-Buttons, Karten, Videos oder externe Inhalte. Beim Aufruf solcher Inhalte können personenbezogene Daten, insbesondere IP-Adresse, Browserinformationen und Nutzungsdaten, an die jeweiligen Anbieter übermittelt werden.

Soweit technisch möglich und rechtlich erforderlich, erfolgt eine Einbindung erst nach Ihrer Einwilligung. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Soweit eine Einbindung technisch erforderlich oder auf unser berechtigtes Interesse gestützt ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

16. Videos, Karten, Schriftarten und Sicherheitsdienste von Google, Vimeo und anderen Anbietern

Unsere Website kann Dienste wie YouTube, Vimeo, Google Maps, Google Fonts oder Google reCAPTCHA verwenden.

Diese Dienste dienen der Darstellung von Videos, Karten, Schriftarten oder dem Schutz vor Spam und automatisiertem Missbrauch. Dabei können je nach Dienst insbesondere IP-Adresse, Geräteinformationen, Browserinformationen, Standortdaten, aufgerufene Seite, Nutzungsdaten und Interaktionsdaten verarbeitet werden.

Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer ansprechenden, sicheren und nutzerfreundlichen Bereitstellung unserer Website.

Weitere Informationen finden Sie insbesondere unter https://policies.google.com/privacy für Google und unter https://vimeo.com/privacy für Vimeo.

17. Analyse- und Marketingdienste

Wir können Analyse- und Marketingdienste einsetzen, um die Nutzung unserer Website auszuwerten, unsere Angebote zu optimieren und Werbemaßnahmen zu messen.

Hierzu können insbesondere Google Analytics, Google Ads, Meta Pixel, Microsoft Advertising, Jetpack oder Optimizely gehören, soweit diese Dienste tatsächlich eingebunden sind.

Dabei können insbesondere Seitenaufrufe, Verweildauer, Klickverhalten, Interaktionen, Geräteinformationen, Browserdaten, ungefähre Standortdaten, IP-Adressen und pseudonyme Kennungen verarbeitet werden.

Soweit hierbei Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, sofern keine technische Erforderlichkeit besteht.

Weitere Informationen finden Sie bei den jeweiligen Anbietern, insbesondere unter https://policies.google.com/privacy für Google, unter https://www.facebook.com/privacy/policy/ für Meta, unter https://privacy.microsoft.com/de-de/privacystatement für Microsoft, unter https://automattic.com/privacy/ für Automattic bzw. Jetpack und unter https://www.optimizely.com/legal/privacy-policy/ für Optimizely.

18. Kundenservice- und Supportsysteme

Wir können Kundenservice- und Supportsysteme einsetzen, insbesondere Zammad, HubSpot oder vergleichbare Anbieter.

Wenn Sie uns per E-Mail, Kontaktformular oder über ein Support-System kontaktieren, können Ihre Angaben in diesen Systemen verarbeitet werden. Hierzu können insbesondere Name, E-Mail-Adresse, Unternehmen, Inhalt der Anfrage, Kommunikationsverlauf und technische Metadaten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten, strukturierten und nachvollziehbaren Bearbeitung von Kunden- und Supportanfragen. Soweit die Anfrage auf einen Vertrag gerichtet ist oder im Zusammenhang mit einem bestehenden Vertrag steht, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

19. Bewerberdaten

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens.

Hierzu können insbesondere Name, Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen, Anschreiben, Gehaltsvorstellungen, frühestmöglicher Eintrittstermin sowie sonstige von Ihnen übermittelte Informationen gehören.

Wir können hierfür ein Bewerbermanagement-System einsetzen, etwa Prescreen oder einen vergleichbaren Anbieter.

Rechtsgrundlage ist § 26 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Soweit Sie uns eine Einwilligung erteilen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Bewerbungsdaten werden nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen, keine Rechtsansprüche geltend gemacht werden können oder Sie in eine längere Speicherung eingewilligt haben.

20. Weitergabe personenbezogener Daten an Dienstleister, verbundene Unternehmen und Kooperationspartner

Zur Erfüllung unserer vertraglichen, vorvertraglichen, gesetzlichen und organisatorischen Pflichten arbeiten wir mit Dienstleistern, verbundenen Unternehmen, Erfüllungsgehilfen und Kooperationspartnern zusammen.

Empfänger personenbezogener Daten können insbesondere IT- und Hosting-Dienstleister, Zahlungsdienstleister, Buchhaltungs- und Steuerdienstleister, Rechtsberater, Compliance-Dienstleister, Marketing- und Newsletter-Dienstleister, CRM-, Buchungs-, Mitgliederverwaltungs- und Kundenservice-Dienstleister, verbundene Unternehmen, Kooperationspartner im Rahmen der Leistungserbringung sowie Behörden sein, soweit dies gesetzlich erforderlich ist.

Eine Weitergabe erfolgt nur, soweit dies für den jeweiligen Zweck erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder wir ein berechtigtes Interesse an der Weitergabe haben.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO.

21. Drittlandübermittlungen

Im Rahmen der Nutzung bestimmter Dienste kann es zu einer Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.

Eine solche Übermittlung erfolgt nur nach Maßgabe der Art. 44 ff. DSGVO. Als Grundlage kommen insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, verbindliche interne Datenschutzvorschriften, eine ausdrückliche Einwilligung gemäß Art. 49 DSGVO oder sonstige gesetzlich vorgesehene Ausnahmen in Betracht.

Für Datenübermittlungen an zertifizierte Unternehmen in den USA kann der Angemessenheitsbeschluss zum EU-US Data Privacy Framework herangezogen werden. Für US-Unternehmen, die nicht nach dem EU-US Data Privacy Framework zertifiziert sind, oder für Übermittlungen in andere Drittländer ohne Angemessenheitsbeschluss, bleiben insbesondere Standardvertragsklauseln und ergänzende Schutzmaßnahmen relevant.

Wir prüfen bei der Auswahl und Nutzung von Dienstleistern, ob und auf welcher Grundlage Drittlandübermittlungen stattfinden. Soweit erforderlich, treffen wir zusätzliche Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen.

22. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.

Eine längere Speicherung kann erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, steuer- oder handelsrechtliche Pflichten bestehen, gesetzliche Compliance- oder Geldwäschepflichten eine Speicherung erfordern oder Sie in eine längere Speicherung eingewilligt haben.

Nach Wegfall des jeweiligen Zwecks und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

23. Ihre Rechte

Sie haben gegenüber uns als Verantwortlichem das Recht auf Auskunft gemäß Art. 15 DSGVO, das Recht auf Berichtigung gemäß Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, das Recht auf Unterrichtung gemäß Art. 19 DSGVO, das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO, das Recht auf Widerspruch gemäß Art. 21 DSGVO sowie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden: hello@cowork.de.

24. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen.

Legen Sie Widerspruch ein, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen. Im Falle Ihres Widerspruchs werden Ihre personenbezogenen Daten nicht mehr für Direktwerbung verwendet.

25. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

26. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig kann insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sein.

27. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Datenverarbeitungen, eingesetzte Dienste, rechtliche Anforderungen oder technische Entwicklungen ändern.

Stand: Mai 2026