Datenschutzerklärung
Stand: Mai 2025
CO-WORQS Datenschutzerklärung
Der Schutz und die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verpflichten uns, Ihre Privatsphäre zu wahren und Ihre Daten vertraulich zu behandeln. An dieser Stelle informieren wir Sie, welche Ihrer personenbezogenen Daten beim Besuch dieser Webseite erfasst und für welche Zwecke diese genutzt werden.
1. Verantwortlicher:
Verantwortliche Stelle für die Datenverarbeitung ist die
CO-WORQS GmbH,
Königstraße 40, 70173 Stuttgart.
E-Mail: info@co-worqs.de
Telefon: +49 711 25269599
2. Datenschutzanfragen:
Bei Fragen zur Verarbeitung personenbezogener Daten oder zur Wahrnehmung Ihrer Datenschutzrechte erreichen Sie uns unter:
Wir bearbeiten alle datenschutzbezogenen Anfragen gemäß den gesetzlichen Vorgaben.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung:
Wir verarbeiten personenbezogene Daten der Nutzer unserer Website und Kunden ausschließlich im Einklang mit den geltenden Datenschutzvorschriften (insbesondere DSGVO). Das bedeutet: Eine Verarbeitung erfolgt nur, wenn eine gesetzliche Rechtsgrundlage besteht.
In der Regel stützen wir die Datenverarbeitung auf folgende Grundlagen:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): z. B. bei Anfragen oder Buchungen unserer Dienstleistungen
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. bei freiwillig erteilten Zustimmungen (z. B. Newsletter)
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): z. B. für den Betrieb der Website, IT-Sicherheit oder Kundenservice
Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO): z. B. zur Erfüllung von Aufbewahrungspflichten
Im Folgenden erläutern wir im Detail, welche Daten zu welchen Zwecken verarbeitet werden.
4. Bereitstellung der Website und Server-Logfiles:
Beim Besuch unserer Website werden durch unseren Webserver automatisch bestimmte technische Daten erfasst. Dazu gehören:
IP-Adresse
Datum und Uhrzeit des Abrufs
Abgerufene Seite/Datei
Verwendeter Browsertyp und Betriebssystem
Ggf. die zuvor besuchte Seite (Referrer)
Diese Daten fallen in sogenannten Server-Logfiles an. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Zweck: Stabiler und sicherer Betrieb der Website, Fehleranalyse bei technischen Problemen (z. B. Erkennung von Angriffsversuchen).
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der korrekten Auslieferung der Websiteinhalte und der Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit unserer IT-Systeme.
Speicherdauer: Logfile-Daten werden in der Regel maximal 7 Tage gespeichert und anschließend automatisch gelöscht – es sei denn, ein sicherheitsrelevantes Ereignis (z. B. Angriffsversuch) erfordert eine längere Aufbewahrung.
5. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon):
Bei einer Kontaktaufnahme – z. B. über das Kontaktformular, per E-Mail oder telefonisch – verarbeiten wir die dabei übermittelten personenbezogenen Daten. In der Regel umfasst das:
Name
E-Mail-Adresse
Ggf. Telefonnummer
Inhalt der Nachricht
Zweck: Beantwortung der Anfrage sowie ggf. Durchführung vorvertraglicher Maßnahmen (z. B. bei Interesse an einem Coworking-Angebot).
Rechtsgrundlage: Je nach Art der Anfrage erfolgt die Verarbeitung zur Durchführung (vor)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage unseres berechtigten Interesses an der Kommunikation mit Interessierten (Art. 6 Abs. 1 lit. f DSGVO).
Hinweis: Die Angabe der Daten ist freiwillig. Ohne entsprechende Informationen kann die Anfrage jedoch ggf. nicht oder nur eingeschränkt beantwortet werden.
Speicherdauer: Nach abschließender Bearbeitung und sofern keine weitere Kommunikation notwendig ist, werden die Daten spätestens nach sechs Monaten gelöscht – es sei denn, gesetzliche Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) stehen dem entgegen.
6. Newsletter und Werbemitteilungen:
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse (und ggf. Ihren Namen) ausschließlich für den regelmäßigen Versand von Informationen zu unseren Angeboten, Neuigkeiten rund um CO-WORQS und verwandten Themen.
Double-Opt-In-Verfahren: Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Sie erhalten zunächst eine E-Mail zur Bestätigung Ihrer Anmeldung. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse für den Versand verwendet.
Protokollierung: Zum Nachweis der Einwilligung speichern wir den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Ihre freiwillige Einwilligung. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Abmeldung: Die Abmeldung ist jederzeit über den Link in jedem Newsletter oder per E-Mail möglich. Nach Abmeldung werden Ihre Daten zeitnah gelöscht, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.
Datenweitergabe: Eine Weitergabe an Dritte erfolgt nicht, außer an spezialisierte Versanddienstleister (Auftragsverarbeiter), die vertraglich gebunden sind.
7. Kundenkonto und Vertragsabwicklung:
Wenn ein Vertragsverhältnis mit der CO-WORQS GmbH zustande kommt – etwa durch die Anmietung eines Büros, eines Coworking-Arbeitsplatzes, einer virtuellen Geschäftsadresse oder eines Konferenzraums – werden personenbezogene Daten verarbeitet, die für die Abwicklung erforderlich sind. Dazu zählen insbesondere Kontaktdaten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer), Vertragsinformationen (z. B. gebuchtes Produkt, Vertragslaufzeit, Leistungsumfang) sowie Abrechnungsdaten (z. B. Bankverbindung oder Zahlungsinformationen). Weitere Angaben werden nur verarbeitet, sofern sie für die Durchführung des Vertrags notwendig sind.
Zweck: Begründung und Durchführung des Vertragsverhältnisses, inklusive Kundenverwaltung, Bereitstellung der gebuchten Leistungen, Zahlungsabwicklung, Kommunikation, Bearbeitung von Anliegen oder Supportanfragen sowie Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung).
Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerrelevante Unterlagen), erfolgt die Speicherung zusätzlich auf Basis von Art. 6 Abs. 1 lit. c DSGVO. In Einzelfällen kann auch Art. 6 Abs. 1 lit. f DSGVO greifen – etwa zur Geltendmachung oder Abwehr von Rechtsansprüchen bis zum Ablauf einschlägiger Verjährungsfristen.
Empfänger: Vertrags- und Abrechnungsdaten werden vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Vertragsabwicklung oder zur Erfüllung gesetzlicher Pflichten notwendig ist. Beispiele sind: IT- oder Buchhaltungsdienstleister, Zahlungsdienstleister, Banken, unser Steuerberater oder zuständige Behörden. Alle eingesetzten Dienstleister sind nach Art. 28 DSGVO als Auftragsverarbeiter verpflichtet oder unterliegen entsprechenden Verschwiegenheitspflichten.
Speicherdauer: Personenbezogenen Vertragsdaten werden für die Dauer des Vertragsverhältnisses verarbeitet und gespeichert. Nach Vertragsende löschen wir die Daten, sobald sie nicht mehr erforderlich sind. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungen), archivieren wir für die vorgeschriebenen Fristen (in der Regel 6–10 Jahre ab Ende des Kalenderjahres der Vertragserfüllung). Während dieser Zeit werden sie gesperrt und nach Fristablauf endgültig gelöscht.
8. Videoüberwachung am Standort:
In den Räumlichkeiten der CO-WORQS GmbH (z. B. in öffentlich zugänglichen Bereichen wie Eingangsbereich, Fluren oder Gemeinschaftszonen) wird zur Gebäudesicherheit eine Videoüberwachung eingesetzt. Der Einsatz wird durch entsprechende Hinweisschilder vor Ort kenntlich gemacht.
Zweck: Schutz von Kunden, Mitarbeitenden und Eigentum, Sicherstellung der Gebäudesicherheit sowie Prävention und Aufklärung von Straftaten (z. B. Diebstahl oder Vandalismus).
Daten: Es werden Bildaufzeichnungen von Personen im Überwachungsbereich erstellt. Eine Audioaufzeichnung findet nicht statt.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 4 BDSG. Das berechtigte Interesse ergibt sich aus dem Sicherheitszweck. Dabei wird auf die Wahrung der Privatsphäre geachtet – z. B. durch Beschränkung auf notwendige Bereiche, sichtbare Kennzeichnung und Verzicht auf verdeckte Kameras.
Zugriff auf Aufnahmen: Eine Auswertung erfolgt ausschließlich im Anlassfall und durch befugtes Personal. Eine Weitergabe an Dritte findet nur statt, sofern dies zur Verfolgung von Straftaten, zur Beweissicherung oder auf gesetzlicher Grundlage erforderlich ist (z. B. an Ermittlungsbehörden) oder wir gesetzlich dazu verpflichtet sind.
Speicherdauer: Die Speicherung erfolgt routinemäßig für maximal 30 Tage. Bei sicherheitsrelevanten Vorfällen kann eine längere Aufbewahrung einzelner Sequenzen erforderlich sein, bis der Vorgang abschließend geklärt ist. Danach erfolgt die vollständige Löschung.
9. Digitaler Zutritt (App und Zugangssystem):
Wir bieten unseren Kunden ein digitales Zugangssystem (z. B. mittels App oder elektronischer Zugangskarte), mit dem die Türen zu unseren Büro- und Coworking-Räumlichkeiten geöffnet werden können.
Daten und Zweck: Für die Nutzung dieses Systems erheben wir bestimmte personenbezogene Daten, insbesondere:
Registrierungsdaten (z. B. Name, E-Mail-Adresse für das App-Konto)
Zugangsdaten und Zugangsprotokolle (Zeitpunkt und Ort des Türöffnens, zugeordnete Nutzerkennung)
Diese Daten werden benötigt, um autorisierten Personen den Zugang zu ermöglichen und unberechtigten Zutritt zu verhindern. Gleichzeitig dienen die Protokolle der Sicherheit und Nachvollziehbarkeit, z. B. zur Reaktion auf sicherheitsrelevante Vorfälle wie unbefugten Zutritt oder den Verlust eines Zugangsmittels.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da der digitale Zugang Teil der vereinbarten Leistungen sein kann. Zusätzlich stützen wir uns auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), insbesondere zur Sicherung unserer Räume und zum Schutz vor Missbrauch.
Nutzung und Widerruf: Die Nutzung des digitalen Zutrittssystems ist freiwillig. Falls Sie dieses nicht verwenden möchten oder Ihre Einwilligung zur Datenverarbeitung widerrufen, bieten wir – sofern technisch und vertraglich möglich – alternative Zugangsmethoden an (z. B. persönlichen Schlüssel). Ein Widerruf führt zur Deaktivierung des digitalen Zugangs, sofern keine gesetzlichen oder vertraglichen Gründe einer Löschung entgegenstehen.
Speicherdauer: Zugangsdaten und -protokolle werden für die Dauer des Vertragsverhältnisses gespeichert. Nach dessen Ende oder wenn der digitale Zugang nicht mehr benötigt wird, löschen wir die personenbezogenen Zutrittsdaten. Protokolldaten werden regelmäßig überprüft; nicht mehr erforderliche Einträge werden anonymisiert oder gelöscht. Im Fall eines Widerrufs der Einwilligung erfolgt die Löschung der betreffenden Daten unverzüglich, es sei denn, eine weitere Speicherung ist zur Erfüllung rechtlicher Pflichten oder zur Aufklärung eines Sicherheitsvorfalls erforderlich.
10. Cookies und ähnliche Technologien:
Unsere Website verwendet Cookies – kleine Textdateien, die auf dem Endgerät gespeichert werden und vom Browser verarbeitet werden. Cookies richten keinen Schaden an und enthalten keine Viren. Wir setzen unterschiedliche Arten von Cookies ein:
Notwendige Cookies: Diese technisch erforderlichen Cookies ermöglichen die grundlegenden Funktionen der Website, z. B. das Aufrechterhalten einer Sitzung, Warenkorbfunktionen oder das Speichern von Spracheinstellungen. Ohne diese Cookies kann die Website nicht fehlerfrei betrieben werden. Sie werden ohne Einwilligung gemäß § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) eingesetzt.
Präferenz- und Statistik-Cookies: Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Sie dienen Komfortfunktionen (z. B. Speicherung individueller Einstellungen) oder der statistischen Analyse der Website-Nutzung. Analyse- und Tracking-Cookies helfen uns zu verstehen, welche Inhalte besonders gefragt sind, um unser Angebot kontinuierlich zu verbessern. Rechtsgrundlage ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
Marketing- und externe Cookies/Plugins: Sofern wir Inhalte Dritter einbinden (z. B. Social-Media-Plugins, eingebettete Videos), verwenden wir Technologien dieser Anbieter. Auch hierfür holen wir Ihre ausdrückliche Einwilligung über das Cookie-Banner ein. Solche Cookies werden nur gesetzt, wenn Sie zugestimmt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Nutzen Sie dazu die Einstellungen in Ihrem Browser. Die meisten Browser lassen sich so einstellen, dass sie das Speichern von Cookies einschränken oder vollständig deaktivieren.
Hinweis: Eine Deaktivierung von allen Cookies kann jedoch die Nutzung einiger Funktionen unserer Website beeinträchtigen. Bereits gesetzte Cookies können Sie über Ihren Browser löschen. Soweit Cookies auf Einwilligung beruhen, werden wir diese Cookies nicht mehr setzen, sobald Sie die Einwilligung widerrufen haben.
11. Webanalyse via Google Analytics:
Unsere Website nutzt ggf. den Webanalysedienst Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies (siehe oben), die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen.
IP-Anonymisierung: Die durch das Cookie erzeugten Informationen (einschließlich IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben Google Analytics jedoch so konfiguriert, dass die IP-Anonymisierung aktiviert ist. Das bedeutet: Die IP-Adresse wird innerhalb der EU oder des EWR gekürzt, bevor eine Übertragung in die USA erfolgt. Nur in Ausnahmefällen wird die vollständige IP-Adresse übertragen und erst dort gekürzt. Ein direkter Personenbezug ist somit ausgeschlossen.
Zweck der Datenverarbeitung: Google nutzt die erhobenen Daten in unserem Auftrag, um die Nutzung der Website auszuwerten, Berichte über Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung verbundene Dienstleistungen bereitzustellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Rechtsgrundlage: Der Einsatz von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Beim ersten Besuch der Website können Sie im Cookie-Banner auswählen, ob Sie zustimmen. Ohne Ihre Zustimmung bleibt Google Analytics deaktiviert.
Widerruf: Sie können eine erteilte Einwilligung jederzeit durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder das von Google bereitgestellte Browser-Add-on zur Deaktivierung von Google Analytics installieren.
Datenübermittlung in die USA: Bitte beachten Sie, dass bei Aktivierung von Google Analytics personenbezogene Daten an Google-Server in den USA übertragen werden können. Die USA sind ein Drittland außerhalb der EU, für das kein durchgängiges Datenschutzniveau garantiert werden kann. Google ist jedoch dem EU-US Data Privacy Framework beigetreten, wodurch ein angemessenes Schutzniveau für übermittelte Daten zertifiziert werden soll. Zudem haben wir mit Google Standardvertragsklauseln abgeschlossen. Dennoch besteht ein Restrisiko, dass US-Behörden auf die bei Google gespeicherten Daten zugreifen können, ohne dass wir oder Sie hierauf Einfluss nehmen können. Wenn Sie der Nutzung von Google Analytics nicht zustimmen, findet die beschriebene Übermittlung nicht statt.
Speicherdauer: Die von Google angebotenen Speicherfristen für Nutzungs- und Ereignisdaten haben wir auf 14 Monate begrenzt. Danach werden die Daten automatisch gelöscht oder anonymisiert.
Weitere Informationen: Mehr zum Datenschutz bei Google finden Sie hier:
Link zur allgemeinen Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Link zur spezielleren Datenschutz-Info über Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de
12. Einbindung von externen Diensten und Inhalten:
Auf unserer Website binden wir vereinzelt Dienste Dritter ein, um deren Inhalte oder Funktionen bereitzustellen. Dies betrifft insbesondere folgende Dienste:
Google Maps:
Auf unserer Kontakt-/Standortseite nutzen wir den Kartendienst Google Maps (Anbieter: Google Ireland Ltd., Irland). Beim Aufruf einer Seite mit eingebetteter Karte wird eine Verbindung zu Google-Servern hergestellt. Dabei können unter anderem Ihre IP-Adresse und ggf. Standortdaten an Google übermittelt werden.
Zweck: Anzeige unseres Standorts, Routenplanung.
Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung wird Google Maps nicht geladen.
Datenübermittlung in die USA: Möglich. Google ist dem EU-US Data Privacy Framework beigetreten.
Hinweis: Wenn Sie bei Google eingeloggt sind, kann der Dienst Ihre Nutzung unter Umständen Ihrem Google-Konto zuordnen. Sie können dies vermeiden, indem Sie sich vor Nutzung der Karte ausloggen.
Weitere Informationen:
https://policies.google.com/privacy
https://policies.google.com/technologies/partner-sites
Google reCAPTCHA:
Zum Schutz unserer Online-Formulare (z. B. Kontaktformular) vor Spam und Missbrauch verwenden wir Google reCAPTCHA (Anbieter: Google Ireland Ltd., Irland).
Die Analyse erfolgt im Hintergrund und prüft anhand verschiedener Merkmale (z. B. Mausbewegungen, Tastatureingaben), ob es sich um einen Menschen handelt.
Erhobene Daten: IP-Adresse, Eingabeverhalten, technische Informationen (Browser, System u. a.).
Zweck: Schutz vor automatisierten Eingaben, z. B. Spam.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Hinweis: Die Prüfung startet beim Aufruf der Formularseite. Wenn Sie das nicht wünschen, nutzen Sie bitte alternative Kontaktwege (z. B. E-Mail).
Weitere Informationen:
Datenschutzerklärung von Google: https://policies.google.com/privacy
Nutzungsbedingungen von Google: https://policies.google.com/terms
Social Media Plugins/Schaltflächen:
Unsere Website kann Social-Media-Plugins oder Schaltflächen von Anbietern wie Meta (Facebook/Instagram) und LinkedIn enthalten. Wir verwenden dabei datenschutzfreundliche Lösungen wie die 2-Klick-Lösung bzw. Shariff-Technologie. Dadurch werden beim Besuch unserer Webseite zunächst keine personenbezogenen Daten an die jeweiligen Anbieter übertragen.
Erst wenn Sie eine entsprechende Schaltfläche aktiv anklicken, wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt. Dabei können insbesondere Ihre IP-Adresse sowie technische Informationen über Ihr Endgerät übermittelt werden.
Wenn Sie bei dem jeweiligen Social-Media-Dienst eingeloggt sind, kann der Anbieter den Besuch unserer Website Ihrem Benutzerkonto zuordnen.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen:
Weitere Informationen zur Datenverarbeitung durch die Anbieter:
Meta (Facebook/Instagram): https://www.facebook.com/privacy/policy
13. Social Media Auftritte (Fanpages):
Die CO-WORQS GmbH ist in sozialen Netzwerken aktiv, um mit Kunden, Interessierten und Nutzern in Kontakt zu treten und über unsere Leistungen zu informieren. Wir unterhalten z. B. offizielle Unternehmensseiten bei Facebook, Instagram (Meta Platforms), LinkedIn, XING und ggf. weiteren Plattformen.
Datenerhebung durch Plattformanbieter: Beim Besuch unserer Profile gelten die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Anbieter. Diese verarbeiten personenbezogene Daten der Nutzer – etwa durch Cookies oder Interaktionen (z. B. Likes, Kommentare) – zu eigenen Zwecken wie:
Erstellung von Nutzungsstatistiken
Marktforschung
Personalisierter Werbung
Auf diese Datenverarbeitung haben wir als Seitenbetreiber keinen direkten Einfluss.
Insights-Daten: Wir erhalten von den Plattformbetreibern anonymisierte Statistiken (z. B. Seitenaufrufe, Reichweite, Interaktionen). Diese enthalten keine personenbezogenen Informationen, lassen also keine Rückschlüsse auf Einzelpersonen zu.
Gemeinsame Verantwortlichkeit: Für die Verarbeitung dieser „Insights-Daten“ gelten wir gemeinsam mit dem jeweiligen Plattformanbieter als datenschutzrechtlich Verantwortliche im Sinne von Art. 26 DSGVO. Soweit erforderlich, bestehen hierzu Vereinbarungen über die gemeinsame Verantwortlichkeit (z. B. mit Meta für Facebook-Fanpages). Ihre Rechte (z. B. Auskunft, Löschung) können Sie sowohl gegenüber uns als auch gegenüber dem Plattformbetreiber geltend machen.
Datenverarbeitung bei Interaktionen: Wenn Sie uns auf einer Plattform kontaktieren (z. B. per Direktnachricht oder durch einen Kommentar), verarbeiten wir die von Ihnen bereitgestellten Daten (z. B. Nutzername, Nachrichteninhalt) zur Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Berechtigtes Interesse an der Kommunikation mit Nutzern und der Außendarstellung unseres Unternehmens (Art. 6 Abs. 1 lit. f DSGVO).
Hinweis zur Nutzung: Die Nutzung sozialer Netzwerke erfolgt in Ihrer eigenen Verantwortung. Bitte beachten Sie die jeweiligen Datenschutzrichtlinien und Einstellmöglichkeiten der Plattformen.
Weitere Informationen:
Datenschutzerklärungen der wichtigsten Plattformen:
Meta (Facebook und Instagram): https://www.facebook.com/privacy/policy
14. Weitergabe von Daten an Dritte:
Eine Übermittlung personenbezogener Daten an Dritte erfolgt grundsätzlich nicht. Ausnahmen bestehen nur in den folgenden Fällen:
wenn dies zur Vertragsdurchführung oder zur Bereitstellung von Website-Funktionen erforderlich ist,
wenn Sie ausdrücklich eingewilligt haben oder
wenn wir gesetzlich, behördlich oder durch gerichtliche Anordnung dazu verpflichtet sind.
Beispiele für solche Empfänger wurden bereits genannt (z. B. IT-Dienstleister, Hosting-Provider, Zahlungsdienstleister, Analysedienste wie Google Analytics etc.).
In allen Fällen achten wir auf die Einhaltung der geltenden datenschutzrechtlichen Bestimmungen. Externe Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten (sogenannte Auftragsverarbeiter), werden gemäß Art. 28 DSGVO vertraglich verpflichtet und sorgfältig ausgewählt.
Eine kommerzielle Weitergabe Ihrer Daten – z. B. durch Verkauf oder Vermietung – findet nicht statt.
15. Datenübermittlung in Drittländer:
Soweit wir personenbezogene Daten an Stellen außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies ausschließlich im Rahmen der in dieser Datenschutzerklärung aufgeführten Dienste und auf Grundlage der Art. 44 ff. DSGVO.
Das bedeutet: Eine Übermittlung erfolgt nur dann, wenn
für das jeweilige Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. für das Vereinigte Königreich oder – im Rahmen des EU-U.S. Data Privacy Framework – für zertifizierte US-Unternehmen),
geeignete Garantien bestehen (z. B. durch den Abschluss von EU-Standardvertragsklauseln mit dem Empfänger) oder
andere Schutzmaßnahmen im Sinne der DSGVO getroffen wurden.
Im Fall von Datenübermittlungen in die USA (etwa bei der Nutzung von Google- oder Meta-Diensten) kann trotz aller Schutzvorkehrungen nicht ausgeschlossen werden, dass US-Behörden auf die übermittelten Daten zugreifen. Auf dieses Restrisiko weisen wir ausdrücklich hin.
Die Übermittlung erfolgt in diesen Fällen entweder
auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) oder
soweit sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 49 Abs. 1 lit. b DSGVO),
oder auf Basis der oben genannten Garantien.
Bei Fragen zu konkreten Empfängern in Drittländern können Sie sich jederzeit über die oben angegebenen Kontaktdaten an uns wenden.
16. Speicherdauer und Löschung:
Grundsätzlich verarbeiten und speichern wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Anschließend werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt (gesperrt). Sofern in den obigen Abschnitten nicht bereits spezifische Löschfristen genannt wurden, gelten folgende Grundsätze:
Anfrage- und Kommunikationsdaten: Anfrage- und Kommunikationsdaten, wie bei einer Kontaktaufnahme, werden gelöscht, sobald die Anfrage bzw. Korrespondenz erledigt ist und keine weitere Speicherung zu Nachweiszwecken oder aus gesetzlichen Gründen erforderlich ist.
Newsletter-Daten: Newsletter-Daten bleiben gespeichert, solange das Newsletter-Abonnement aktiv ist. Nach Abmeldung vom Newsletter werden die Daten aus dem Verteiler entfernt. Gegebenenfalls speichern wir die E-Mail-Adresse in einer Sperrliste („Blacklist“), um sicherzustellen, dass keine weiteren Newsletter zugesendet werden. Dies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um dem Wunsch nach Abmeldung dauerhaft nachzukommen.
Vertrags- und Kundendaten: Sie werden für die Dauer des Vertragsverhältnisses gespeichert und danach im Rahmen gesetzlicher Aufbewahrungsfristen (z. B. § 147 AO, § 257 HGB) aufbewahrt. Gesetzlich relevante Daten (z. B. Rechnungen, Buchungsbelege) speichern wir 6 bzw. 10 Jahre. Nach Ablauf dieser Fristen erfolgt die Löschung. Betriebsinterne Informationen (z. B. Schriftwechsel, Projektunterlagen) können im Einzelfall bis zum Ablauf der gesetzlichen Verjährungsfristen (regelmäßig 3 Jahre, in Ausnahmefällen bis zu 30 Jahre) aufbewahrt werden, sofern dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Server-Logdaten: Sie werden wie beschrieben nur kurzfristig gespeichert und in der Regel nach 7 Tagen gelöscht, sofern keine sicherheitsrelevante Notwendigkeit für eine längere Speicherung besteht.
Cookies und Analysedaten: Cookies haben teils definierte Ablaufzeiten (Session-Cookies bis zum Schließen des Browsers, persistente Cookies bis zu mehrere Monate oder Jahre). Sie können Cookies jederzeit manuell löschen (siehe auch Abschnitt zu Cookies und ähnliche Technologien). Die Analysedaten von Google Analytics werden nach dem konfigurierten Zeitraum von 14 Monaten anonymisiert oder gelöscht.
Videoaufzeichnungen: Videoaufzeichnungen werden spätestens nach 30 Tagen automatisch überschrieben bzw. gelöscht – außer es liegt ein sicherheitsrelevanter Vorfall vor. In solchen Fällen erfolgt die Löschung unmittelbar nach Wegfall des Speichergrundes.
Zugangsprotokolle (App): Zugangsprotokolle werden während der Vertragslaufzeit gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Notwendigkeit zur weiteren Aufbewahrung besteht.
Social-Media-Inhalte: Daten, die Sie auf unseren Social-Media-Auftritten veröffentlichen (z. B. Kommentare oder Nachrichten), bleiben grundsätzlich zeitlich unbegrenzt online, bis Sie sie selbst entfernen oder wir sie im Rahmen unserer Moderationsrechte löschen.
Sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzliche Grundlage für eine weitere Speicherung mehr besteht, werden die entsprechenden Daten gemäß den gesetzlichen Vorschriften gelöscht.
17. Rechte der betroffenen Person:
Als betroffene Person im Sinne der DSGVO stehen Ihnen verschiedene Rechte zu, die Sie gegenüber uns geltend machen können. Nachfolgend finden Sie eine Übersicht:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Wir informieren Sie auf Anfrage über die verarbeiteten Daten, deren Zwecke, Empfänger, die Speicherdauer bzw. deren Kriterien sowie weitere Informationen gemäß Art. 15 DSGVO.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten, sofern gesetzliche Voraussetzungen vorliegen – etwa, wenn die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Verarbeitung unrechtmäßig erfolgt ist.
Hinweis: Dieses Recht gilt nicht, wenn wir z. B. aufgrund gesetzlicher Aufbewahrungspflichten zur Speicherung verpflichtet sind.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn:
die Richtigkeit der Daten bestritten wird,
Sie die Löschung zwar ablehnen, aber eine eingeschränkte Verarbeitung wünschen,
wir die Daten zwar nicht mehr benötigen, Sie sie jedoch zur Geltendmachung von Rechtsansprüchen benötigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und – soweit technisch machbar – deren Übertragung an einen anderen Verantwortlichen zu verlangen.
Voraussetzung: Die Verarbeitung beruht auf Einwilligung oder Vertrag und erfolgt automatisiert.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch gegen eine Datenverarbeitung einzulegen, die auf Grundlage berechtigter Interessen erfolgt (Art. 6 Abs. 1 lit. f DSGVO).
Im Fall eines Widerspruchs prüfen wir die Sachlage erneut und stellen die Verarbeitung ein, es sei denn, es bestehen zwingende schutzwürdige Gründe.
Widerspruch gegen Direktwerbung: Sie können der Verarbeitung Ihrer Daten für Direktwerbung jederzeit widersprechen. In diesem Fall unterlassen wir die entsprechende Verarbeitung künftig.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z. B. für den Newsletter oder Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Hinweis: Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.
Ausübung Ihrer Rechte: Sie können Ihre Rechte jederzeit formlos per E-Mail oder Post an die oben genannten Kontaktdaten ausüben. Bitte geben Sie möglichst an, auf welches Recht und welche Verarbeitung sich Ihr Anliegen bezieht. Wir beantworten Ihre Anfrage gemäß Art. 12 DSGVO innerhalb eines Monats.
18. Recht auf Beschwerde bei einer Aufsichtsbehörde:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, steht Ihnen gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu.
Sie können sich hierzu entweder an die für uns zuständige Aufsichtsbehörde wenden oder an die Behörde Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes innerhalb der EU.
Zuständige Aufsichtsbehörde für die CO-WORQS GmbH:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de
Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
19. Datensicherheit:
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte zu schützen. Diese Sicherheitsmaßnahmen werden kontinuierlich an den Stand der Technik angepasst.
SSL-/TLS-Verschlüsselung: Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers („https://“) und am Schloss-Symbol. Ist die Verschlüsselung aktiv, können Daten, die übermittelt werden – z. B. über das Kontaktformular – nicht von Dritten mitgelesen werden.
Weitere Sicherheitsvorkehrungen: Unsere IT-Systeme sind durch Firewalls, Passwortschutz und Zugriffsberechtigungen gesichert. Darüber hinaus sind unsere Mitarbeitenden zur Wahrung der Vertraulichkeit verpflichtet.
Hinweis: Trotz aller Sicherheitsmaßnahmen kann die Datenübertragung im Internet mit Risiken verbunden sein, auf die wir keinen Einfluss haben. Bitte beachten Sie dies insbesondere bei der Kommunikation per E-Mail.
20. Externe Links:
Unsere Website kann Links zu externen Webseiten anderer Anbieter enthalten (z. B. zu Partnern, Veranstaltern oder Social-Media-Plattformen). Solche externen Links sind erkennbar gekennzeichnet.
Verantwortung für Inhalte: Mit dem Anklicken eines externen Links verlassen Sie unsere Website. Für die Inhalte der verlinkten Seiten sowie deren Datenschutzmaßnahmen ist ausschließlich der jeweilige Betreiber verantwortlich. Wir haben keinen Einfluss darauf, ob dort die geltenden Datenschutzvorschriften eingehalten werden.
Empfehlung: Bitte informieren Sie sich auf den jeweiligen Seiten über deren Datenschutzerklärungen und Nutzungsbedingungen.
Haftungshinweis: Zum Zeitpunkt der Verlinkung waren für uns keine Rechtsverstöße erkennbar. Sollten uns nachträglich Rechtsverletzungen auf verlinkten Seiten bekannt werden, entfernen wir die entsprechenden Links umgehend.
21. Änderungen dieser Datenschutzerklärung:
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren – insbesondere zur Anpassung an geänderte gesetzliche Vorgaben oder technische Weiterentwicklungen unseres Angebots.
Verfügbarkeit: Die jeweils aktuelle Version ist jederzeit über unsere Website unter dem entsprechenden Menüpunkt abrufbar.
Hinweis bei wesentlichen Änderungen: Sollten Änderungen vorgenommen werden, die eine andere Art der Nutzung personenbezogener Daten betreffen, informieren wir auf unserer Website entsprechend. Sofern Sie bereits Kunde sind, erfolgt der Hinweis bei Bedarf zusätzlich per E-Mail.
Stand: Mai 2025
Kontakt
Schreib uns oder ruf an – wir sind für dich da.
© 2026 CO-WORQS GmbH
