Datenschutz

Wir nehmen Ihre Rechte auf Datenschutz und informative Selbstbestimmung sehr ernst. Deshalb informieren wir Sie darüber, wie shiftspace persönliche Daten erhebt und nutzt.

Web-Anwendung

Wenn Sie sich bei shiftspace registrieren und einloggen, erheben wir nur die Daten, die Sie selbst angeben oder die aus technischen Gründen entstehen:

  • IP-Adresse – Diese speichern wir für die Dauer Ihres Programms zur Fehleranalyse und zur Erhebung anonymisierter Nutzungsstatistiken.
  • Cookies – Sie dienen der Sitzungsspeicherung und werden gelöscht, sobald Sie sich ausloggen.
  • Name und E-Mail-Adresse – Erforderlich für Kontoerstellung, Programmkommunikation und Einladungen zu Workshops.
  • Benutzergenerierte Inhalte – Ihre Journaleinträge und Peer-Reflektionen bleiben grundsätzlich privat, es sei denn, Sie wünschen eine manuelle Coach-Überprüfung.

Ihre Daten werden in der Google Cloud Platform (GCP) gespeichert. shiftspace übernimmt als "Datenverantwortlicher" Verantwortung für eine DSGVO-konforme Verarbeitung. GCP agiert als "Datenverarbeiter" und ist nach führenden Sicherheitsstandards zertifiziert. Weitere Informationen entnehmen Sie bitte den GCP-Nutzungsbedingungen.

shiftspace wird Ihre Daten bis zu 6 Monate nach Programmende speichern. Danach erfolgt eine Anonymisierung – personenbezogene Merkmale werden entfernt. Nutzungsdaten bleiben uns nur statistisch erhalten. Während der Programmdauer können Sie jederzeit Ihr Konto oder Daten über Ihr Profil löschen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. b – zur Vertragserfüllung und Programmdurchführung
  • Art. 6 Abs. 1 lit. a – mit Ihrer ausdrücklichen Einwilligung (z. B. für Marketing oder Tracking)
  • Art. 6 Abs. 1 lit. c – zur Erfüllung gesetzlicher Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f – zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit)

Widerspruchsrecht: Wenn wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen. Schreiben Sie dazu gern an hallo@shiftspace.com

Weitere Nutzungskanäle

WhatsApp

Kommunikation erfolgt über die WhatsApp Business API via SuperX GmbH (SuperChat) und Meta Platforms Ireland Ltd.. Dabei verarbeiten wir Ihre Telefonnummer und den WhatsApp-Nutzernamen. Keine Inhaltsanalyse, keine Kontaktzugriffe.

Weitere Informationen: SuperChat DSGVO-FAQ, SuperChat Datenschutzhinweise, WhatsApp-Datenschutz

Microsoft Teams

Kommunikation über Microsoft Teams mit Komponenten von Heroku und Microsoft Azure. Weitere Informationen: Microsoft Datenschutz, Microsoft Trust Center, Heroku Datenschutz

Vertrauliche Inhalte und freiwillige Angaben

Journaleinträge oder Peer-Reflektionen können sensible Inhalte enthalten. shiftspace erhebt oder analysiert diese nicht automatisch. Nur auf Wunsch erfolgt eine manuelle Sichtung durch qualifizierte Coaches.

Eingesetzte Dienstleister & Auftragsverarbeitung

Folgende Auftragsverarbeiter verarbeiten personenbezogene Daten in unserem Auftrag:

  • Google Cloud Platform (GCP) – Hosting
  • Brevo (ehemals Sendinblue) – Newsletter
  • SuperChat / Meta – WhatsApp-Kommunikation
  • Microsoft Teams / Azure – Kollaboration
  • Heroku (Salesforce) – Infrastruktur

Datenübermittlungen in Drittländer sind durch EU-Standardvertragsklauseln abgesichert.

Marketing

Wir verwenden Brevo ausschließlich mit Ihrer Einwilligung für Newsletter und Programmkommunikation. Sie können sich jederzeit abmelden oder an hallo@shiftspace.com wenden. Datenschutzhinweis: Brevo

Datensicherheit

Ihre Daten sind durch verschlüsselte Übertragung (HTTPS), Zugriffskontrollen, rollenbasierte Rechte und Backups geschützt. Unsere Schutzmaßnahmen orientieren sich am Stand der Technik.

Ihre Datenschutzrechte

  • Zugang zu Ihren Daten
  • Berichtigung unvollständiger oder unrichtiger Daten
  • Löschung unter bestimmten Voraussetzungen
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit an Dritte oder Sie selbst

Kontaktieren Sie uns: hallo@shiftspace.com

Datenschutzrichtlinien anderer Websites

Unsere Website kann Links zu anderen Seiten enthalten. Für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.

Änderungen dieser Datenschutzrichtlinie

Änderungen werden auf dieser Website und unseren gewöhnlichen Kanälen veröffentlicht.
Letzte Aktualisierung: 21. Juli 2025

Kontakt zur Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61 (Eingang: Alt-Moabit 60)
10555 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de