Recall Space
de
en
de

Datenschutzrichtlinie

Vielen Dank für Ihr Interesse an Recall Space und für den Besuch der Website www.recall.space.

Datum des Inkrafttretens: 01.12.2024

Aktualisiert am: 19.06.2025

‍

1. Wer sind wir

Steuerung: Recall Space GmbH,
Julius-Hatry-Straße 1,
68163 Mannheim, Deutschland,
‍info@recall.space,
Datenschutzbeauftragter (DPO): dpo@recall.space

‍

2. Geltungsbereich

In diesem Hinweis wird erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie uns besuchen www.recall.space, interagieren Sie mit unserem Marketing, fordern Sie eine Demo an oder kontaktieren Sie uns auf andere Weise. Sie ergänzt vertragliche oder produktspezifische Bedingungen und ersetzt sie nicht.

‍

3. Welche Daten erheben wir, warum und auf welcher Rechtsgrundlage

Kategorie / Datentypen (Beispiele) Zweck Rechtsgrundlage nach DSGVO* Übliche Aufbewahrungs­dauer**
Technische- & Log-Daten – IP-Adresse (anonymisiert), Geräte-/OS-/Browser-Details, aufgerufene Seiten, Zeitstempel, HTTP-Statuscodes, Cookies Bereitstellung der Website, Absicherung der Plattform, Missbrauchserkennung, Erstellung von Nutzungsstatistiken Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit & Performance) 7 Tage (Logs), bis zu 2 Monate (Analytics)
Kontakt- & Demo-Anfragen – Name, E-Mail, Unternehmen, Position, Telefon, Nachrichtentext Beantwortung von Anfragen, Terminierung von Demos, vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Kundenservice) Bis zur Erledigung der Anfrage + 12 Monate (Nachweis)
Newsletter / Webinar / Download-Registrierung – Name, E-Mail, Land, Interessengebiete, Engagement-Metriken (Öffnungen, Klicks) Versand angeforderter Inhalte, Nachweis der Einwilligung, personalisiertes Marketing Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Nachweis: Art. 6 Abs. 1 lit. f Bis zur Abmeldung; Einwilligungsprotokolle 3 Jahre
CRM-Interaktionsdaten (HubSpot) – E-Mails, Gesprächsnotizen, Marketing-Segmentierung, Website-Verhalten verknüpft mit E-Mail Lead-Management, Kundenkommunikation, Kampagnen­optimierung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); Einwilligung, sofern Cookies eingesetzt werden 24 Monate Inaktivität, danach anonymisiert
Drittanbieter-Integrationen (Google Analytics 4, LinkedIn Insight) – pseudonymisierte IDs, Cookie-IDs, gekürzte IP, Ereignisdaten Zielgruppenanalyse, Remarketing Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); berechtigtes Interesse, wenn zwingend erforderlich Siehe Richtlinien der jeweiligen Anbieter; max. 26 Monate
Social-Media-Einbettungen (YouTube-Videos) – Gerätedaten, Interaktionsdaten Bereitstellung multimedialer Inhalte Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Gemäß Anbieter
Kunden- & Vertragsdaten – Rechnungs­adresse, Abonnement­details, Rechnungen, Zahlungsreferenzen Erfüllung und Support kostenpflichtiger Leistungen, Einhaltung steuerrechtlicher Vorgaben Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) 6–10 Jahre (deutsche Abgabenordnung)
* Wir stützen uns nur dort auf Ihre Einwilligung, wo dies zwingend erforderlich ist (z. B. nicht essenzielle Cookies, E-Mail-Marketing).
** Eine längere Aufbewahrung kann erfolgen, wenn gesetzliche Pflichten dies verlangen oder zur Abwehr bzw. Geltendmachung von Rechtsansprüchen notwendig ist.

‍

4. Cookies

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Essentielle Cookies werden automatisch geladen. Alle Analyse-/Marketing-Cookies werden zurückgehalten, bis Sie sich über das Banner anmelden.

Unbedingt notwendig

Unbedingt notwendige Cookies ermöglichen Kernfunktionen der Website wie Benutzeranmeldung und Kontoverwaltung. Die Website kann ohne unbedingt erforderliche Cookies nicht ordnungsgemäß genutzt werden.

Aufführung

Performance-Cookies werden verwendet, um zu sehen, wie Besucher die Website nutzen, z. B. Analyse-Cookies. Diese Cookies können nicht verwendet werden, um einen bestimmten Besucher direkt zu identifizieren.

Targeting

Targeting-Cookies werden verwendet, um Besucher zwischen verschiedenen Websites zu identifizieren, z. B. Inhaltspartner, Bannernetzwerke. Diese Cookies können von Unternehmen verwendet werden, um ein Profil der Besucherinteressen zu erstellen oder relevante Anzeigen auf anderen Websites zu schalten.

‍

‍

5. Wer erhält Ihre Daten

  • Auftragsverarbeiter:
    1. Webflow (Webseiten), Hosting in USA, Details siehe 6.1,
    2. HubSpot (CRM und E-Mail), Hosting in Deutschland, siehe 6.2. und
    3. Google Ireland (Analytics, YouTube, Werbung), Hosting in EU, siehe Details 6.3..
    Jedes Unternehmen ist an eine Datenverarbeitungsvereinbarung gebunden, die EU-Standardvertragsklauseln enthält oder ist nach dem EU-US Data Privacy Framework zertifiziert.
  • Behörden: Wir geben nur weiter, wenn dies gesetzlich vorgeschrieben ist oder um unsere Rechte zu schützen.
  • Unternehmenstransaktionen: Daten können übertragen werden, wenn wir eine Fusion oder Übernahme vornehmen (Sie werden darüber informiert).

‍

6. Details zu den Auftragsverarbeitern und internationale Datentransfers

Wenn sich Dienstanbieter in den Vereinigten Staaten befinden, basieren die Datentransfers auf SCCs plus DPF-Zertifizierung für Anbieter (Webflow, HubSpot, Google, LinkedIn).

6.1. Einsatz von Webflow (Hosting & CMS)

Unsere Website wird auf der Plattform Webflow betrieben, die von der Webflow Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA („Webflow“) bereitgestellt wird.
Recall Space GmbH ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
Webflow verarbeitet sämtliche Website-Daten ausschließlich als Auftragsverarbeiter auf Grundlage eines abgeschlossenen Data Processing Addendum (DPA) inklusive EU-Standardvertragsklauseln („SCC“) und UK International Data Transfer Agreement.

Umfang der Verarbeitung

  • Bereitstellung von Inhalten (Assets): Auslieferung statischer Dateien (Bilder, CSS/JS-Dateien u. Ä.) über die Content-Delivery-Networks Amazon CloudFront (Amazon Web Services, Inc.) und Fastly Inc.
  • Server- & CDN-Logdaten: IP-Adresse, Datum / Uhrzeit, User-Agent, Referrer.
  • Formulardaten: Angaben, die Sie in unsere Online-Formulare eingeben (z. B. Kontakt- oder Demo-Anfragen). Diese Daten werden im Webflow-Backend gespeichert.
  • Kompatibilitäts-Skripte: Bei älteren Browsern wird über das CDN von Cloudflare Inc. ein Fallback-Script geladen.

Rechtsgrundlagen

1. Auslieferung & Absicherung der Website nach Art. 6 Abs. 1 lit. f DSGVO, da berechtigtes Interesse an einer schnellen & sicheren Darstellung.

2. Bearbeitung von Kontakt-/Demo-Anfragen nach Art. 6 Abs. 1 lit. b DSGVO, da Durchführung (vor-)vertraglicher Maßnahmen.

3. Optionale Analyse-/Marketing-Skripte nach Art. 6 Abs. 1 lit. a DSGVO, nur nach Ihrer Einwilligung via Consent-Banner.

Drittlandübermittlung

Webflow, Amazon Web Services, Fastly und Cloudflare sind nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich sichern die im DPA vereinbarten Standardvertragsklauseln (SCC) jede Übertragung in die USA ab. Wir überwachen die fortlaufende Zertifizierung sämtlicher Dienstleister regelmäßig.

6.2. Einsatz von HubSpot CRM & Terminplanung

Recall Space GmbH bleibt Verantwortlicher (Art. 4 Nr. 7 DSGVO). HubSpot Inc., Two Canal Park, Cambridge MA 02141, USA („HubSpot“) agiert als Auftragsverarbeiter auf Basis eines abgeschlossenen Data-Processing-Agreements inklusive EU-Standardvertragsklauseln. legal.hubspot.com

Umfang der Verarbeitung

  • Kontakt-/Demo-Formulare → Vorname, Nachname, E-Mail, Nachricht werden nach Ihrem Consent an HubSpot übermittelt und in der EU-Region Frankfurt (AWS eu-central-1) gespeichert. knowledge.hubspot.com
  • Terminbuchung → HubSpot synchronisiert verfügbare Zeiten mit unserem Microsoft 365-Kalender (Exchange Online); HubSpot unterstützt hierfür eine native Office-365-Anbindung. blog.hubspot.com
  • Protokolldaten (IP-Adresse, Zeitstempel) fallen zu Sicherheits-/Nachweiszwecken an.

Rechtsgrundlagen

1. Bearbeitung von Kontakt-/Demo-Anfragen nach Art. 6 Abs. 1 lit. b DSGVO für (Vor-)Vertragliche Maßnahmen,

2. Terminvereinbarung über HubSpot Meetings nach Art. 6 Abs. 1 lit. b DSGVO für Vertragsein- bzw. -anbahnung

3. Optionales Marketing/Tracking nach Art. 6 Abs. 1 lit. a DSGVO, nur nach expliziter Einwilligung

Datenübermittlung & Drittlandbezug

Primäre Speicherung in der EU (Deutschland). Für Wartungs-/Supportfälle kann HubSpot aus Drittländern zugreifen; abgesichert durch SCCs sowie HubSpots EU-US-DPF-Zertifizierung. legal.hubspot.com und knowledge.hubspot.com
Bei der Kalendersynchronisation werden Name, E-Mail und Termindetails an Microsoft Ireland Operations Ltd. übermittelt; Microsoft speichert Kundendaten innerhalb der EU Data Boundary. learn.microsoft.com

6.3. Einsatz von Google-Diensten (Google Analytics 4, YouTube-Einbettungen, Google Ads)

6.3..1 Google Analytics 4

Rolle & Vereinbarung Recall Space GmbH ist Verantwortlicher; Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, „Google“) handelt für Messdaten als Auftragsverarbeiter gem. den Google-Ads Data-Processing-Terms (inkl. EU-SCC). privacy.google.com

Umfang der Verarbeitung GA4 setzt Cookies / ähnliche IDs, um pseudonyme Nutzungsstatistiken zu erheben. Für EU-Nutzer wird die IP-Adresse vor jeglicher Speicherung auf EU-Servern verworfen; erst danach erfolgt eine Weiterleitung zur Verarbeitung. support.google.com

Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Consent-Banner).

Datenübermittlung Google kann aus den USA (Google LLC) zugreifen. Google ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich gelten Standardvertragsklauseln. policies.google.com

Speicherdauer GA4-Ereignisdaten werden nach 14 Monaten automatisch gelöscht (Standardeinstellung).

Opt-out-Möglichkeiten Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder das offizielle Google-Analytics-Opt-out-Browser-Add-on installieren. support.google.com

6.3.2. YouTube-Einbettungen

Videos werden nur nach Ihrer Einwilligung geladen und in der Privacy-Enhanced-Mode-Variante (youtube-nocookie.com) eingebettet. Dadurch werden keine personalisierten Cookies gesetzt und Anzeigen bleiben unpersonalisiert. support.google.com

Rolle: Google agiert hier als eigenständiger Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6.2.3. Google Ads (Conversion-Tracking & Remarketing)

Wir verwenden Google Ads, um die Wirksamkeit von Kampagnen zu messen und – nach separater Zustimmung – Remarketing-Listen zu erstellen. Dabei verarbeitet Google u. a. Cookie-IDs, Online-Kennungen und (sofern aktiviert) konversionsbezogene Ereignisdaten aus GA4. Die Beziehung erfolgt teils Controller-Controller (z. B. für personalisierte Werbung) und teils Processor (für reine Mess-Services) gemäß den Google-Ads-Datenschutzbedingungen. privacy.google.com

Rechtsgrundlagen:

  • Conversion-Messung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kampagnen-Optimierung).
  • Remarketing / personalisierte Ads: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Internationale Transfers sind wie in 9.1 beschrieben abgesichert (DPF & SCC).

Kontrollmöglichkeiten: Nutzer können personalisierte Werbung in den Google-Ad-Einstellungen („My Ad Center“) deaktivieren.

‍

7. Sicherheit

Wir führen nach ISO 27001 ausgerichtete Kontrollen durch: TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand, rollenbasierter Zugriff, MFA, vierteljährliche Schwachstellenscans und jährliche Penetrationstests. Der Zugriff durch Mitarbeiter ist „das müssen sie wissen“.

‍

8. Ihre Rechte gemäß der DSGVO

Sie können jederzeit:

  1. Zugriff — eine Kopie der Daten, die wir über Sie gespeichert haben, zu erhalten (Artikel 15).
  2. Korrigieren — unvollständige oder ungenaue Daten korrigieren (Art 16).
  3. Löschen — die Löschung verlangen, wenn die Daten nicht mehr benötigt werden, die Einwilligung widerrufen oder die Verarbeitung rechtswidrig ist (Artikel 17).
  4. Beschränken — die Verarbeitung in bestimmten Fällen aussetzen lassen (Artikel 18).
  5. Objekt — die Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing einzustellen (Art 21).
  6. Datenübertragbarkeit — Daten in einem maschinenlesbaren Format empfangen oder an einen anderen für die Verarbeitung Verantwortlichen senden lassen (Art. 20).
  7. Einwilligung zurückziehen — jederzeit, ohne die bisherige Verarbeitung zu beeinträchtigen (Art 7 (3)).
  8. Eine Beschwerde einreichen — bei der Aufsichtsbehörde Baden-Württemberg (LfDI BW) oder Ihrer örtlichen Behörde (Art 77).

‍

9. Ausübung von Rechten

E-Mail privacy@recall.space oder schreiben Sie an den Datenschutzbeauftragten (Adresse oben). Normalerweise antworten wir innerhalb ein Monat.

‍

10. Kinder

Unsere Website ist nicht für Kinder unter 16 Jahren bestimmt; wir sammeln ihre Daten nicht wissentlich. Wenn Sie glauben, dass wir dies getan haben, kontaktieren Sie uns und wir werden sie umgehend löschen.

‍

11. Aktualisierungen

Wenn wir diesen Hinweis wesentlich ändern, werden wir die neue Version hier veröffentlichen und bei wesentlichen Änderungen eine E-Mail an registrierte Benutzer senden. Das Datum der letzten Version wird oben angezeigt.

‍

‍

info@recall.space
Mafinex
Julius-Harry-Straße 1
68163 Mannheim
Deutschland
HomeBlogOpen Source on GithubManifest
ImpressumDatenschutzrichtlinieAGBs
Sicherheit
GDPR DSVGO
ISO27001
© Copyright Recall Space GmbH. Alle Rechte vorbehalten.
linkedin