Datenschutz

Letzte Aktualisierung: 13. November 2025

Inhaltsverzeichnis

  1. Einleitung
  2. Kontaktdaten
  3. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
  4. Datenverarbeitung ausserhalb des EWR
  5. Speicherdauer
  6. Rechte der Betroffenen
  7. Pflicht zur Bereitstellung von Daten
  8. Keine automatische Entscheidungsfindung im Einzelfall
  9. Kontaktaufnahme
  10. Newsletter
  11. Datenverarbeitung auf unserer Website
  12. Hinweis fuer Websitebesucher aus Deutschland
  13. Informatorische Nutzung der Website
  14. Webhosting und Bereitstellung der Website
  15. Kontaktformular
  16. Stellenanzeigen
  17. Buchung von Terminen
  18. Technisch notwendige Cookies
  19. Drittanbieter
  20. heyData
  21. Datenverarbeitung auf Social Media-Plattformen
  22. Instagram
  23. LinkedIn
  24. Aenderungen dieser Datenschutzerklaerung
  25. Fragen und Kommentare

1. Einleitung

Im Folgenden informieren wir ueber die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website https://shiftspace.com/ und unserer Profile in Sozialen Medien.

Personenbezogene Daten sind alle Daten, die auf eine konkrete natuerliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1 Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist shiftspace UG (haftungsbeschraenkt), Wilhelm-Stolze-Strasse 20, Berlin, Deutschland, E-Mail: hello@shiftspace.com. Gesetzlich vertreten werden wir durch Philipp Haese, Kirill Sivy.

Unser Datenschutzbeauftragter ist ueber die heyData GmbH, Schuetzenstrasse 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen fuehren wir im Detail weiter unten aus. Als Rechtsgrundlage fuer eine Datenverarbeitung kommen grundsaetzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage fuer Verarbeitungsvorgaenge, fuer die wir eine Einwilligung einholen.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfuellung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir fuer ihn eine Leistung ausfuehren. Diese Rechtsgrundlage gilt auch fuer Verarbeitungen, die fuer vorvertragliche Massnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfuellen, wie es z.B. im Steuerrecht der Fall sein kann.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen koennen, z.B. fuer Cookies, die fuer den technischen Betrieb unserer Website erforderlich sind.

1.3 Datenverarbeitung ausserhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte ausserhalb des EWR uebermitteln, garantieren Angemessenheitsbeschluesse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. fuer Grossbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage fuer die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusaetzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Faellen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage fuer die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewaehrleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben ueber die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten ueber die Standardvertragsklauseln hinaus schuetzen. Das sind z.B. Garantien hinsichtlich der Verschluesselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4 Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklaerung ausdruecklich angegeben, werden die bei uns gespeicherten Daten geloescht, sobald sie fuer ihre Zweckbestimmung nicht mehr erforderlich sind und der Loeschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht geloescht werden, weil sie fuer andere und gesetzlich zulaessige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschraenkt, d.h. die Daten werden gesperrt und nicht fuer andere Zwecke verarbeitet. Das gilt z.B. fuer Daten, die wir aus handels- oder steuerrechtlichen Gruenden aufbewahren muessen.

1.5 Rechte der Betroffenen

Betroffene haben gegenueber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Loeschung,
  • Recht auf Einschraenkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenuebertragbarkeit,
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehoerden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6 Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte muessen uns im Rahmen einer Geschaeftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die fuer die Begruendung, Durchfuehrung und Beendigung der Geschaeftsbeziehung oder fuer die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen muessen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchfuehren koennen.

Pflichtangaben sind als solche gekennzeichnet.

1.7 Keine automatische Entscheidungsfindung im Einzelfall

Zur Begruendung und Durchfuehrung einer Geschaeftsbeziehung oder sonstigen Beziehung nutzen wir grundsaetzlich keine vollautomatisierte Entscheidungsfindung gemaess Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfaellen einsetzen, werden wir hierueber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage fuer die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten loeschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schraenken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2. Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg ueber unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage fuer diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwaegungsgrund 47 DSGVO). Kunden koennen der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusaetzliche Kosten widersprechen, zum Beispiel ueber den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Interessenten haben die Moeglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschliesslich fuer den Versand des Newsletters. Die Anmeldung erfolgt ueber die Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, wodurch Interessenten ihr Einverstaendnis in die Verarbeitung ihrer Daten erklaeren, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Die Einwilligung kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail-Adresse. Die Verarbeitung der Daten bis zum Widerruf bleibt auch im Falle eines Widerrufs rechtmaessig.

Auf Grundlage der Einwilligung der Empfaenger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Oeffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant fuer unsere Empfaenger sind.

Wir versenden Newsletter mit dem Tool Brevo des Anbieters Sendinblue GmbH, Koepenicker Str. 126, 10179 Berlin. Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU. Weitere Informationen sind in der Datenschutzerklaerung des Anbieters unter https://www.sendinblue.com/legal/privacypolicy/ abrufbar.

3. Datenverarbeitung auf unserer Website

3.1 Hinweis fuer Websitebesucher aus Deutschland

Unsere Website speichert Informationen in der Endeinrichtung von Websitebesuchern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.

Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:

  • Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir dem von Websitebesuchern ausdruecklich gewuenschten Dienst unserer Website zur Verfuegung stellen (z.B. zur Durchfuehrung eines vom Websitebesucher genutzten Chatbot oder zur Sicherstellung der IT-Sicherheit unserer Website), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
  • Im Uebrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Einwilligung der Websitebesucher (§ 25 Abs. 1 TDDDG).

Die nachgelagerte Datenverarbeitung erfolgt nach Massgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.

3.2 Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen uebermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server uebermittelt, um die Stabilitaet und Sicherheit unserer Website zu gewaehrleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils uebertragene Datenmenge
  • Website, von der die Anfrage kommt
  • Browser
  • Betriebssystem und dessen Oberflaeche
  • Sprache und Version der Browsersoftware.

Diese Daten werden ausserdem in Logfiles gespeichert. Sie werden geloescht, wenn ihre Speicherung nicht mehr erforderlich ist, spaetestens nach 14 Tagen.

3.3 Webhosting und Bereitstellung der Website

Unsere Website hostet Google Cloud. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet dabei die ueber die Website uebermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklaerung des Anbieters unter https://business.safety.google/privacy/.

Es ist unser berechtigtes Interesse, eine Website zur Verfuegung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.4 Kontaktformular

Bei Kontaktaufnahme ueber das Kontaktformular auf unserer Website speichern wir die dort abgefragten Daten und den Inhalt der Nachricht. Rechtsgrundlage fuer die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten. Rechtsgrundlage fuer die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten loeschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schraenken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

3.5 Stellenanzeigen

Wir veroeffentlichen Stellenanzeigen auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.

Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchfuehrung des Bewerbungsverfahrens. Soweit diese fuer unsere Entscheidung, ein Beschaeftigungsverhaeltnis zu begruenden, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchfuehrung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, koennen wir die Bewerbung nicht bearbeiten. Weitere Daten sind freiwillig und nicht fuer eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religioesen Anschauungen und aehnlich sensiblen Daten zu verzichten. Sie sind nicht fuer eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, koennen wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schliesslich verarbeiten wir die Daten der Bewerber fuer weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten der Bewerber geben wir an die zustaendigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Uebrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschaeftigungsverhaeltnis mit dem Bewerber eingehen, loeschen wir die Daten erst nach Beendigung des Beschaeftigungsverhaeltnisses. Andernfalls loeschen wir die Daten spaetestens sechs Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch fuer weitere Bewerbungsverfahren zu verwenden, loeschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.6 Buchung von Terminen

Seitenbesucher koennen auf unserer Website Termine mit uns buchen. Dafuer verarbeiten wir neben den eingegebenen Daten Meta- oder Kommunikationsdaten. Wir haben ein berechtigtes Interesse daran, Interessenten eine nutzerfreundliche Moeglichkeit zur Vereinbarung von Terminen anzubieten. Deshalb ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir fuer die Vereinbarung ein Tool eines Drittanbieters verwenden, sind die Informationen dazu unter "Drittanbieter" zu finden.

3.7 Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgeraet eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies fuer den Betrieb unserer Website oder ihre Funktionen erforderlich sind (nachfolgend "Technisch notwendige Cookies"), ist Rechtsgrundlage der damit verbundenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Kunden und anderen Seitenbesuchern eine funktionsfaehige Website zur Verfuegung zu stellen. Zu den folgenden Zwecken setzten wir konkret technisch notwendige Cookies,

  • die Log-In-Daten speichern

3.8 Drittanbieter

3.8.1 heyData

Wir haben ein Datenschutz-Siegel auf unserer Website eingebunden. Der Anbieter ist heyData GmbH, Schuetzenstrasse 5, 10117 Berlin, Deutschland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Website-Besuchern eine Bestaetigung ueber unsere Datenschutz-Compliance zur Verfuegung zu stellen. Gleichzeitig hat der Anbieter ein berechtigtes Interesse daran, sicherzustellen, dass nur Kunden mit bestehenden Vertraegen seine Siegel nutzen, weshalb eine blosse Bildkopie des Zertifikats keine gangbare Alternative zur Bestaetigung darstellt.

Die Daten werden nach der Erhebung maskiert, damit kein Personenbezug mehr besteht. Weitere Informationen sind in der Datenschutzerklaerung des Anbieters unter https://heydata.eu/datenschutzerklaerung abrufbar.

4. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmaessig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist ausserdem nicht auszuschliessen, dass die Betreiber diese Informationen mit weiteren Daten zusammenfuehren. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen koennen, erhalten Nutzer in den unten aufgefuehrten Datenschutzerklaerungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch koennen sich fuer die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns ueber unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

4.1 Instagram

Wir unterhalten ein Profil auf Instagram. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklaerung ist hier abrufbar: https://help.instagram.com/519522125107875.

4.2 LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklaerung ist hier abrufbar: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Moeglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich ueber die Einstellungen fuer Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns das Recht vor, diese Datenschutzerklaerung mit Wirkung fuer die Zukunft zu aendern. Eine aktuelle Version ist jeweils hier verfuegbar.

6. Fragen und Kommentare

Fuer Fragen oder Kommentare bezueglich dieser Datenschutzerklaerung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfuegung.