Datenschutzerklärung

4. Wozu wir Ihre Daten verwenden und auf welcher Rechtsgrundlage

Jede Verarbeitung erfolgt auf einer dokumentierten Rechtsgrundlage nach Art. 6 DSGVO.

Bereitstellung des Acoustic-Score-Reports per E-Mail

Art. 6 Abs. 1 lit. b DSGVO, Erfüllung eines von Ihnen angeforderten Dienstes.

Berechnung Ihres Scores und Erstellung des Report-PDF

Art. 6 Abs. 1 lit. b DSGVO.

Versand von Folge-E-Mails zu Ihrem Raum und unseren Leistungen

Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der geschäftlichen Nachverfolgung. Die Voraussetzungen des § 7 Abs. 3 UWG (Soft Opt-in) sind erfüllt. Sie können jederzeit widersprechen.

Analyse der Website-Nutzung

Art. 6 Abs. 1 lit. a DSGVO, Ihre Einwilligung (über das Cookie-Banner).

Buchung und Verwaltung von Beratungsterminen

Art. 6 Abs. 1 lit. b DSGVO.

Absicherung unserer Systeme und Missbrauchserkennung

Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse.

Erfüllung steuerlicher, buchhalterischer und sonstiger gesetzlicher Pflichten

Art. 6 Abs. 1 lit. c DSGVO.

5. Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbaren Speicher auf ondsu.com und quiz.ondsu.com. Nicht erforderliche Cookies (Analyse und Marketing) laufen nur, nachdem Sie über das Cookie-Banner eingewilligt haben. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.

Die vollständige Liste der Cookies, ihrer Anbieter und Laufzeiten finden Sie in unserem Cookie-Hinweis.

6. An wen wir Ihre Daten weitergeben

Wir geben Daten an die Dienstleister (Auftragsverarbeiter) weiter, die wir für unseren Betrieb benötigen. Jeder Auftragsverarbeiter handelt auf Grundlage eines schriftlichen Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Wir verkaufen keine personenbezogenen Daten.

Webflow Inc.

Hosting von ondsu.com. Vereinigte Staaten.

Vercel Inc.

Hosting des Quiz auf quiz.ondsu.com. Vereinigte Staaten.

Supabase Inc.

Datenbank und Backend-Funktionen für das Quiz. Frankfurt, Deutschland (EU). Das Unternehmen sitzt in den USA, unsere Datenbank wird jedoch in der EU gehostet.

Google LLC (Google Analytics 4)

Website- und Quiz-Analyse. Vereinigte Staaten.

Omnisend Ltd.

E-Mail-Automation und Kontaktverwaltung. Vereinigtes Königreich und EU (Litauen).

Calendly LLC

Buchungssystem für Beratungstermine. Vereinigte Staaten.

Resend Inc.

Versand transaktionaler E-Mails (Ihr Acoustic-Score-Report). Vereinigte Staaten.

PDFShift SAS

HTML-zu-PDF-Umwandlung des Reports. Frankreich (EU).

ipapi.co

Ungefähre Geolokalisierung über die IP-Adresse (für Länder-Auswertungen in der Analyse). Vereinigtes Königreich.

Wir geben Daten auch dann weiter, wenn dies gesetzlich verlangt wird, zum Schutz unserer Rechte erforderlich ist oder im Rahmen einer Unternehmenstransaktion (Verkauf, Fusion, Übernahme) erfolgt. Wenn eine solche Transaktion die Verarbeitung Ihrer Daten ändert, informieren wir Sie.

7. Internationale Datenübermittlungen

Der überwiegende Teil der bei uns verarbeiteten personenbezogenen Daten verbleibt in der Europäischen Union. Unsere Datenbank (Supabase, Frankfurt) und unsere PDF-Erzeugung (PDFShift, Frankreich) verarbeiten innerhalb des EWR.

Wo Daten EU-Grenzen überschreiten, stützen wir uns auf folgende Garantien:

Übermittlungen in die Vereinigten Staaten

Für Webflow, Vercel, Google (GA4), Calendly und Resend stützen wir uns auf den EU-US Data Privacy Framework. Jeder dieser Auftragsverarbeiter ist aktiver Teilnehmer des Frameworks. Für Supabase Inc., ein US-Unternehmen, das unsere Daten jedoch in Frankfurt speichert, ist der Zugriff durch US-Mitarbeiter zu Support-Zwecken durch die Standardvertragsklauseln der Europäischen Kommission (Fassung 2021) abgedeckt, die in den Supabase-Auftragsverarbeitungsvertrag vom 17. März 2026 eingebunden sind.

Übermittlungen in das Vereinigte Königreich

Für Omnisend und ipapi.co stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission für das Vereinigte Königreich.

Eine Kopie der für eine konkrete Übermittlung getroffenen Garantien können Sie per E-Mail an mail@centralspaceism.com anfordern.

8. Wie lange wir Ihre Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie sie für den Zweck erforderlich sind, für den wir sie erhoben haben, zuzüglich gesetzlich vorgeschriebener Aufbewahrungsfristen.

Quiz-Übermittlungen (Name, E-Mail, Score, Antworten)

36 Monate ab Ihrer letzten Interaktion mit uns.

Visitor-ID-Cookie (ondsu_vid)

365 Tage ab Setzen des Cookies.

Google-Analytics-Ereignisdaten

14 Monate (die von uns gewählte GA4-Standard-Speicherdauer).

Server-Zugriffs-Logs

30 Tage.

Seitenaufruf-Datensätze in unserer Datenbank

24 Monate.

Kontaktdatensätze in Omnisend

Bis Sie eine Löschung verlangen oder 24 Monate Inaktivität erreicht sind.

Datensätze gebuchter Beratungstermine

Für die Dauer der Beratungsbeziehung, danach Löschung auf Anfrage.

Buchhaltungsunterlagen (z. B. Rechnungen)

10 Jahre gemäß § 147 AO.

Sie können eine frühere Löschung Ihrer Daten beantragen. Siehe Abschnitt 9.

9. Ihre Rechte

Nach der DSGVO stehen Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu:

Auskunft (Art. 15). Eine Kopie der bei uns gespeicherten Daten zu Ihrer Person.

Berichtigung (Art. 16). Korrektur unrichtiger Daten.

Löschung (Art. 17). Sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Einschränkung (Art. 18). Beschränkung der Verarbeitung Ihrer Daten.

Datenübertragbarkeit (Art. 20). Eine Kopie Ihrer Daten in einem strukturierten, gängigen Format.

Widerspruch (Art. 21). Gegen Verarbeitungen auf Grundlage berechtigter Interessen, einschließlich Marketing.

Widerruf der Einwilligung (Art. 7 Abs. 3). Jederzeit, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu sein (Art. 22). Wir treffen keine Entscheidungen über Sie ausschließlich automatisiert mit rechtlicher Wirkung.

So machen Sie Ihre Rechte geltend

Senden Sie eine E-Mail an mail@centralspaceism.com. Wir antworten innerhalb von 30 Tagen nach Eingang einer verifizierten Anfrage. Bei komplexen Anfragen können wir diese Frist um bis zu 60 weitere Tage verlängern und informieren Sie darüber. Wir können Sie bitten, Ihre Identität mit angemessenen Mitteln zu bestätigen (z. B. Antwort von der ursprünglich verwendeten E-Mail-Adresse). Wir erheben keine Gebühr, es sei denn, eine Anfrage ist offensichtlich unbegründet oder exzessiv.

10. Beschwerden

Sie können eine Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde einreichen. Für den Standort Berlin von ONDSU ist das:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: datenschutz-berlin.de

Wenn Sie in einem anderen EU-Land wohnen, können Sie sich auch an Ihre lokale Behörde wenden.

11. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, die der Art der von uns verarbeiteten Daten angemessen sind. Dazu gehören Verschlüsselung der Übertragung (TLS) für Website und Quiz, Zugangskontrollen für unsere Datenbank sowie Verträge mit Auftragsverarbeitern, die vergleichbare Maßnahmen vorsehen. Kein System ist perfekt; wir überprüfen unsere Maßnahmen laufend.

Wenn uns ein Datenschutzvorfall mit Risiko für Sie bekannt wird, melden wir ihn der Aufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO und informieren betroffene Nutzer unverzüglich gemäß Art. 34, soweit erforderlich.

12. Kinder

ONDSU ist ein B2B-Dienst. Wir beabsichtigen nicht, Daten von Kindern unter 16 Jahren zu erheben. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter mail@centralspaceism.com, und wir werden diese entfernen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung aktualisieren, wenn sich unsere Praktiken ändern oder das Gesetz dies erfordert. Wir veröffentlichen die geänderte Fassung auf dieser Seite und aktualisieren das Datum „Stand“ am Seitenanfang. Bei wesentlichen Änderungen informieren wir Nutzer per E-Mail, soweit dies zumutbar ist.

14. Kontakt

Fragen zu dieser Erklärung oder zu Ihren Daten:

Central Space ISM GmbH
Zur Alten Börse 41
12681 Berlin
Deutschland

mail@centralspaceism.com