Datenschutzrichtlinie für chillten Coworking/Copraxis Dorsten

Zuletzt aktualisiert: Dienstag, 10. Februar 2026, 23:48 Uhr

Datenschutz-Information (Art. 13 DSGVO)

Verantwortlicher

om bastic AG

Bonner Straße 12, 51379 Leverkusen

Betriebsstätte: Fürst-Leopold-Platz 1, 46284 Dorsten

Telefon: +49 151 53921999

E-Mail: info@ombastic.de

Website:

https://www.chillten-dorsten.de/coworking

https://www.chillten-dorsten.de/copraxis

1. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer zur:

• Verwaltung und Durchführung der Nutzungs- und Serviceverträge für Coworking und Copraxis (Stammdaten, Vertrags-, Buchungs- und Abrechnungsdaten),

• Verwaltung der Zutritts- und Sicherheitsinfrastruktur (z. B. Token-/Transponder-/Schließsysteme, WLAN-Zugänge, Tür- und IT-Logs),

• Kommunikation mit den Nutzern (z. B. Vertragskorrespondenz, Support, Störungsmeldungen),

• technischen Bereitstellung und Sicherung der IT-Systeme (z. B. Buchungssystem, PMS-Portal, Druck/Scan).

Das Buchungssystem (Kalender/Portal) dient ausschließlich der Slot-/Raumbuchung (z. B. Praxisraum, Gruppenraum, Meetingraum, Arbeitsplatz) – ohne Eingabe von Patienten-, Klienten-, Mandanten- oder Teilnehmerdaten.

2. Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Abschluss und Durchführung des abgeschlossenen Nutzungs-/Servicevertrages, Abrechnung, Kommunikation.

• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Betrieb und Sicherheit der IT- und Gebäudeinfrastruktur (z. B. Zutrittssysteme, WLAN, Missbrauchserkennung), Durchsetzung und Verteidigung von Rechtsansprüchen.

• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Einhaltung gesetzlicher Aufbewahrungspflichten nach Handels- und Steuerrecht (insb. HGB, AO).

3. Empfänger / Kategorien von Empfängern

Je nach Einzelfall können folgende Empfänger Kategorien von Daten erhalten:

• IT-, Hosting- und Buchungssystem-Dienstleister (mit Auftragsverarbeitungsverträgen nach Art. 28 DSGVO),

• Zahlungsdienstleister und Banken,

• Steuerberater und ggf. Wirtschaftsprüfer,

• im Einzelfall Gerichte, Behörden, Rechtsanwälte (z. B. im Rahmen von Rechtsstreitigkeiten).

Eine Übermittlung in Drittländer außerhalb der EU/des EWR erfolgt nur, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO vorliegen (z. B. Angemessenheitsbeschluss oder geeignete Garantien).

4. Speicherdauer

• Vertrags- und Abrechnungsdaten werden im Regelfall bis zu 10 Jahre nach Ende des Kalenderjahres der letzten Buchung bzw. Rechnungsstellung gespeichert (steuer-/handelsrechtliche Aufbewahrungspflichten nach HGB/AO).

• Zutritts- und IT-Logs (z. B. WLAN-/Token-Logs) werden grundsätzlich maximal 90 Tage gespeichert, sofern nicht im Einzelfall eine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

• Allgemeine Support- und Korrespondenzdaten (z. B. E-Mails) werden in der Regel bis zu 12 Monate nach Abschluss des jeweiligen Vorgangs aufbewahrt, soweit keine längeren gesetzlichen Fristen entgegenstehen.

5. Keine Verarbeitung von Patienten-, Klienten- oder Mandantendaten durch OBAG

5.1 OBAG verarbeitet im Rahmen der Copraxis- und Coworking-Verträge grundsätzlich keine Patienten-, Klienten-, Mandanten- oder Teilnehmerdaten der Nutzer.

5.2 Das Speichern oder Verarbeiten solcher Daten in Systemen des Betreibers (insbesondere WLAN, Buchungs-/PMS-System, Druck-/Scan-Infrastruktur, File-/Cloud-Speicher der OBAG) ist untersagt, soweit nicht im Einzelfall eine gesonderte Vereinbarung zur Auftragsverarbeitung (AVV) ausdrücklich geschlossen wurde.

5.3 Nutzer sind verpflichtet, personenbezogene Daten ihrer Patienten, Klienten, Mandanten oder Teilnehmer ausschließlich in eigenen, von ihnen verantworteten Systemen zu verarbeiten und die jeweils geltenden beruflichen, standesrechtlichen und datenschutzrechtlichen Vorgaben einzuhalten (vgl. Hauptvertrag und Hausordnung, Anlage H).

6. Rollenklärung nach DSGVO

6.1 Die Nutzer sind im Hinblick auf die Daten ihrer eigenen Patienten, Klienten, Mandanten, Kunden und Teilnehmer eigenständige Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.

6.2 OBAG ist weder gemeinsam Verantwortlicher noch Auftragsverarbeiter für diese Daten. Eine Auftragsverarbeitung durch OBAG erfolgt nur, wenn

• der Nutzer OBAG ausdrücklich mit einer IT-Dienstleistung beauftragt (z. B. individueller Hosting-Service) und

• vor Beginn der Verarbeitung eine gesonderte schriftliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO (AVV) geschlossen wurde.

6.3 Für die im Rahmen der Vertragsbeziehung mit den Nutzern verarbeiteten Daten (Stammdaten, Vertrags-/Abrechnungsdaten, Zutritts-/IT-Logs etc.) ist OBAG eigenständiger Verantwortlicher.

7. Rechte der betroffenen Personen

Betroffene Personen (z. B. Nutzer selbst) haben in Bezug auf die sie betreffenden personenbezogenen Daten folgende Rechte:

• Auskunft (Art. 15 DSGVO),

• Berichtigung unrichtiger Daten (Art. 16 DSGVO),

• Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen,

• Einschränkung der Verarbeitung (Art. 18 DSGVO),

• Datenübertragbarkeit (Art. 20 DSGVO),

• Widerspruch gegen bestimmte Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung, z. B. per E-Mail an: info@ombastic.de.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten (z. B. Stammdaten, Kontaktdaten, Zahlungsinformationen) ist für den Abschluss und die Durchführung des Nutzungsvertrags erforderlich. Ohne diese Daten kann kein Nutzungsvertrag begründet oder erfüllt werden.

9. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen der beschriebenen Verarbeitungstätigkeiten nicht statt.