Datenschutzerklärung

Stand: Juni 2026 | Mokka Milch GmbH

1. Verantwortliche Stelle

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Mokka Milch GmbH

Karl-Marx-Allee 35, 10178 Berlin

Handelsregister: HRB 281809, Amtsgericht Charlottenburg

E-Mail: hallo@mokkamilch.de

Telefon: 030 56293528

2. Datenschutzbeauftragte/r

Unser Datenschutzbeauftragter ist:

Alexander Neumann

Mokka Milch GmbH, Karl-Marx-Allee 35, 10178 Berlin

E-Mail: hallo@mokkamilch.de

Du kannst dich jederzeit mit Fragen zum Datenschutzrecht oder zur Ausübung deiner Betroffenenrechte an unseren Datenschutzbeauftragten wenden.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer*innen nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen

4. Hosting & Server-Logfiles

Unsere Website wird gehostet bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin). Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Bei jedem Aufruf unserer Website erfasst der Webserver automatisch folgende Daten: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und -version, Betriebssystem sowie Referrer-URL (zuvor besuchte Seite).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 7 Tage, danach automatische Löschung.

5. Cookies & Consent-Management

Unsere Website verwendet Cookies. Wir unterscheiden zwischen technisch notwendigen Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) und Analyse- sowie Marketing-Cookies, die nur mit deiner Einwilligung gesetzt werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

Zur Verwaltung deiner Cookie-Einstellungen nutzen wir Klaro (KIProtect GmbH, Goethestr. 6, 10623 Berlin). Klaro ist ein datenschutzfreundliches Open-Source-Consent-Management-Tool. Deine Präferenzen werden lokal in deinem Browser gespeichert; Einwilligungsdaten werden nicht an externe Server übertragen. Mit der KIProtect GmbH wurde ein AVV gemäß Art. 28 DSGVO geschlossen.

Datenschutzerklärung Klaro: https://klaro.org/privacy

6. Google Tag Manager

Wir verwenden den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Der Tag Manager selbst verarbeitet keine personenbezogenen Daten außer der IP-Adresse, die zur Auslieferung des Skripts erforderlich ist. Die über den Tag Manager eingebundenen Tools verarbeiten Daten wie in den jeweiligen Abschnitten dieser Erklärung beschrieben.

Datenschutzerklärung Google: https://policies.google.com/privacy

7. Google Analytics

Mit deiner Einwilligung nutzen wir Google Analytics 4 (Google Ireland Limited). Verarbeitete Daten können umfassen: gekürzte IP-Adresse, besuchte Seiten, Verweildauer, Herkunftsquelle, Geräte- und Browsertyp, ungefährer Standort.

Daten werden auf Servern von Google in den USA verarbeitet. Mit Google wurden ein AVV sowie Standardvertragsklauseln (SCC) abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: 14 Monate.

Opt-out-Browser-Add-on: https://tools.google.com/dlpage/gaoptout

8. Google Ads & Remarketing

a) Conversion-Tracking

Wenn du über eine Google-Anzeige auf unsere Website gelangst und eine Buchung abschließt oder uns kontaktierst, speichert Google ein Cookie auf deinem Gerät, das uns die Erfolgsmessung unserer Anzeigen ermöglicht.

b) Remarketing

Mit deiner Einwilligung zeigen wir dir auf anderen Websites (Google Display Network) personalisierte Anzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Personalisierte Werbung deaktivieren: https://adssettings.google.com

9. Kontakt & E-Mail

Wenn du uns per E-Mail kontaktierst, werden die von dir übermittelten Daten (insbesondere deine E-Mail-Adresse und der Nachrichteninhalt) zur Bearbeitung deiner Anfrage gespeichert. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Newsletter

Wir nutzen zwei verschiedene Tools für Newsletter und Mitgliederkommunikation, je nach Zweck:

a) Brevo (externer Newsletter)

Für unseren allgemeinen Newsletter nutzen wir Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Brevo ist ein EU-ansässiger Anbieter. Verarbeitete Daten umfassen E-Mail-Adresse, Name sowie Interaktionsdaten (Öffnungen, Klicks). Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren. Mit Brevo wurde ein AVV gemäß Art. 28 DSGVO geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: bis zur Abmeldung; Einwilligungsnachweis maximal 3 Jahre.

Du kannst deine Einwilligung jederzeit über den Abmeldelink im Newsletter oder per E-Mail an hallo@mokkamilch.de widerrufen.

Datenschutzerklärung Brevo: https://www.brevo.com/legal/privacypolicy/

b) Nexudus (Newsletter, Mitglieder- & Buchungskommunikation)

Wir nutzen die Nexudus-Plattform (NÉXUDUS Ltd., Company Registration Number 09772435, England und Wales) für den Versand von Newslettern sowie für transaktionale und mitgliederbezogene Kommunikation (z. B. Buchungsbestätigungen, Mitgliedschaftsupdates). Dies gilt sowohl für Mitglieder als auch für Nicht-Mitglieder, die sich über unsere Website für den Newsletter anmelden. Die Anmeldung erfolgt im Double-opt-in-Verfahren. Verarbeitet werden E-Mail-Adresse, Name sowie ggf. Interaktionsdaten. Da Nexudus gleichzeitig unser Buchungs- und Mitgliedschaftsverwaltungssystem ist, erfolgt die Kommunikation innerhalb derselben Plattform. Mit Nexudus wurde ein AVV gemäß Art. 28 DSGVO geschlossen. Das Vereinigte Königreich gilt aufgrund des Angemessenheitsbeschlusses der Europäischen Kommission (Juni 2021) als sicheres Drittland, sodass Datentransfers rechtlich abgesichert sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (transaktionale Kommunikation). Die Newsletter-Einwilligung kann jederzeit über den Abmeldelink in der jeweiligen E-Mail oder per E-Mail an hallo@mokkamilch.de widerrufen werden.

11. Online-Buchungen: Coworking, Veranstaltungsflächen & Tischreservierungen

Für Buchungen von Coworking-Plätzen, Veranstaltungsräumen und Tischreservierungen über unsere Website nutzen wir Nexudus (NÉXUDUS Ltd., Company Registration Number 09772435, England und Wales). Im Buchungsprozess können folgende Daten verarbeitet werden: Vor- und Nachname, E-Mail-Adresse, Telefonnummer (optional), Buchungsdatum, Zeitraum, gebuchter Raum, Zahlungsdaten sowie veranstaltungsbezogene Informationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mit Nexudus wurde ein AVV abgeschlossen. Speicherdauer: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten.

12. Gastronomie: Reservierungen, Bestellungen & Zahlungsabwicklung

Für Tischreservierungen im Restaurant nutzen wir zwei Systeme:

a) Gastronovi – Für Tischreservierungen und Bestellungen im Restaurant nutzen wir Gastronovi (Gastronovi GmbH, An der Weide 14, 28195 Bremen). Verarbeitet werden Name, E-Mail-Adresse, Telefonnummer (optional), Datum, Uhrzeit, Personenanzahl, besondere Wünsche sowie Bestelldaten. Gastronovi ist ein deutsches Unternehmen; alle Daten werden innerhalb der EU verarbeitet. Mit Gastronovi wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrungsdauer: 10 Jahre gemäß den gesetzlichen Aufbewahrungspflichten nach HGB und AO.

b) Adyen (Zahlungsabwicklung) — neuDie Zahlungsabwicklung im Restaurant erfolgt über Adyen (Adyen N.V., Simon Carmiggeltstraat 6–50, 1011 DJ Amsterdam, Niederlande). Adyen verarbeitet Zahlungsdaten wie Kartennummer (tokenisiert), Transaktionsbetrag sowie Datum und Uhrzeit der Transaktion. Adyen ist ein börsennotiertes EU-Unternehmen; alle Zahlungsdaten werden innerhalb der EU verarbeitet und nach PCI-DSS-Standard gesichert. Mit Adyen wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrungsdauer: 10 Jahre gemäß den gesetzlichen Aufbewahrungspflichten nach HGB und AO. Datenschutzerklärung Adyen: https://www.adyen.com/legal/privacy-policy

c) Stripe (Zahlungsabwicklung) — neuFür Online-Zahlungen (z. B. Buchungen, Mitgliedschaften) nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland). Stripe verarbeitet Zahlungsdaten wie Kartennummer (tokenisiert), Transaktionsbetrag, Datum und Uhrzeit der Transaktion sowie Rechnungsadresse. Stripe ist ein EU-ansässiges Unternehmen; Zahlungsdaten werden nach PCI-DSS-Standard gesichert. In bestimmten Fällen können Daten an Stripe, Inc. (USA) übermittelt werden; Grundlage hierfür sind EU-Standardvertragsklauseln (SCCs). Mit Stripe wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten. Datenschutzerklärung Stripe: https://stripe.com/de/privacy

13.a Veranstaltungen: Fotografie, Filmaufnahmen & Co-Creator-Datenweitergabe

a) Foto- und Filmaufnahmen bei Community EventsBei öffentlichen Community Events von MOKKA*MILCH können Foto- und Filmaufnahmen zu Dokumentations- und Marketingzwecken erstellt werden. Mit der Teilnahme an einer Veranstaltung erklären Sie sich einverstanden, dass Foto- und Videomaterial, auf dem Sie erkennbar sind, erstellt und veröffentlicht werden darf. Diese Einwilligung können Sie jederzeit widerrufen — vor Ort beim Personal oder per E-Mail an hallo@mokkamilch.de. Bereits veröffentlichtes Material wird nach dem Widerruf unverzüglich entfernt, soweit dies technisch möglich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Aufbewahrungsdauer: Bildmaterial wird für die Dauer der Marketingnutzung gespeichert und nach Widerruf der Einwilligung oder spätestens nach 5 Jahren gelöscht.

b) Foto- und Filmaufnahmen bei privaten VeranstaltungenBei privaten Veranstaltungen (z. B. Firmenevents, Messen) kann MOKKA*MILCH eigene Foto- und Filmaufnahmen der Räumlichkeiten und der Veranstaltungsatmosphäre zu Marketing- und Kommunikationszwecken erstellen. Aufnahmen, auf denen Personen identifizierbar sind, werden nur mit deren ausdrücklicher Einwilligung veröffentlicht. Der/die Veranstaltende ist dafür verantwortlich, seine/ihre Gäste darüber zu informieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation unserer Räumlichkeiten und Veranstaltungen).

c) Datenweitergabe an Co-CreatorBei bestimmten Veranstaltungen arbeitet MOKKA*MILCH mit externen Co-Creator (z. B. Workshop-Leitenden, Künstler*innen, Referierenden) zusammen. Zur Durchführung der Veranstaltung können folgende Daten an den/die jeweilige/n Co-Creator weitergegeben werden: Vor- und Nachname, E-Mail-Adresse sowie ggf. Anwesenheitsstatus. Diese Daten werden ausschließlich zum Zweck der Veranstaltungsdurchführung weitergegeben. Co-Creator sind vertraglich zur Vertraulichkeit verpflichtet und dürfen die Daten nicht für eigene Marketingzwecke verwenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13.b Videoüberwachung:

Zum Schutz unserer Räumlichkeiten, der dort befindlichen Personen und Sachwerte sowie zur Verhinderung von Vandalismus betreiben wir eine Videoüberwachungsanlage an folgendem Standort: Karl-Marx-Allee 35, 10178 Berlin.Überwacht werden:

Außenbereiche des Gebäudes: Kameras rund um das Gebäude dienen der Abschreckung und Dokumentation von Vandalismus. Da es sich bei dem Gebäude um ein denkmalgeschütztes Objekt handelt, besteht ein besonderes berechtigtes Interesse an dessen Schutz vor Beschädigung.

Korridore und Gemeinschaftsbereiche: Kameras in den Innenfluren dienen der Sicherheit von Personen und der Überwachung des Zugangs zu nicht-öffentlichen Bereichen.

Betroffene Personen werden durch gut sichtbare Hinweisschilder am Eingang und in den überwachten Bereichen über die Videoüberwachung informiert (Art. 13 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unsere berechtigten Interessen bestehen im Schutz des denkmalgeschützten Gebäudes vor Vandalismus und Beschädigung sowie in der Gewährleistung der Sicherheit von Personen und Sachwerten.

Technischer Dienstleister: Die Videoüberwachungsanlage wurde durch die SecFire GmbH (Rheinsberger Str. 18b, 16909 Wittstock; Möllendorffstraße 49, 10367 Berlin, www.secfire.de) installiert und wird technisch betreut. Die Aufzeichnungen werden über eine Cloud-Recording-Lösung gespeichert, deren Server sich in Deutschland befinden und die DSGVO-konform betrieben wird. Mit SecFire wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Speicherdauer: Videoaufzeichnungen werden spätestens nach 7 Tagen automatisch überschrieben. Im Falle eines konkreten Vorfalls (z. B. Vandalismus, Einbruch) können betreffende Aufnahmen für die Dauer der Aufklärung sowie für etwaige rechtliche Schritte länger aufbewahrt werden.

Deine Rechte: Du hast das Recht auf Auskunft über dich betreffende Aufzeichnungen, soweit diese noch nicht gelöscht wurden (Art. 15 DSGVO), sowie das Recht auf Löschung (Art. 17 DSGVO) und Widerspruch (Art. 21 DSGVO), soweit dem keine überwiegenden berechtigten Interessen entgegenstehen. Bitte wende dich an: hallo@mokkamilch.de

14. Buchhaltung & Steuer

Für Buchhaltungs- und Steuerzwecke exportieren wir relevante Geschäftsdaten (einschließlich Transaktionsdaten, die personenbezogene Angaben wie Namen und Rechnungsadressen enthalten können) an DATEV (DATEV eG, Paumgartnerstr. 6–14, 90429 Nürnberg). DATEV ist eine deutsche Genossenschaft; alle Daten werden ausschließlich innerhalb der EU verarbeitet. Mit DATEV wurde ein AVV gemäß Art. 28 DSGVO geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten gemäß HGB und AO). Speicherdauer: 10 Jahre.

15. Social-Media-Auftritte

Wir unterhalten Präsenzen auf Social-Media-Plattformen. Beim Besuch unserer Profile sind wir gemeinsam mit dem jeweiligen Plattformbetreiber für die Datenverarbeitung verantwortlich (gemeinsame Verantwortlichkeit, Art. 26 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Instagram — Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2 — https://privacycenter.instagram.com/policy

Facebook — Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2 — https://www.facebook.com/privacy/policy/

LinkedIn — LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 — https://www.linkedin.com/legal/privacy-policy

X (Twitter) — X Corp., 1355 Market Street, San Francisco, CA 94103, USA — https://twitter.com/privacy

Bitte beachte, dass beim Besuch unserer Profile auf diesen Plattformen personenbezogene Daten in Drittländer, insbesondere in die USA, übermittelt werden können.

15. Datenweitergabe / Auftragsverarbeitung

Wir geben personenbezogene Daten nur weiter, wenn eine Einwilligung vorliegt (lit. a), zur Vertragserfüllung (lit. b), aufgrund gesetzlicher Verpflichtung (lit. c) oder bei berechtigtem Interesse (lit. f). Externe Dienstleister als Auftragsverarbeiter werden sorgfältig ausgewählt; es werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

16. Internationale Datentransfers

Einige der von uns genutzten Dienste (insbesondere Google und OpenTable) übermitteln personenbezogene Daten in Drittländer, insbesondere in die USA. Als geeignete Garantien gemäß Art. 46 DSGVO dienen EU-Standardvertragsklauseln (SCC). Für Nexudus (UK) besteht der Angemessenheitsbeschluss der Europäischen Kommission für das Vereinigte Königreich.

Kopien der anwendbaren Garantien sind auf Anfrage erhältlich unter: hallo@mokkamilch.de

17. Internationale Datentransfers

Einige der von uns genutzten Dienste (insbesondere Google und Stripe) übermitteln personenbezogene Daten in Drittländer, insbesondere in die USA. Als geeignete Garantien gemäß Art. 46 DSGVO dienen EU-Standardvertragsklauseln (SCCs). Für Nexudus (UK) gilt der Angemessenheitsbeschluss der Europäischen Kommission für das Vereinigte Königreich. Kopien der anwendbaren Garantien sind auf Anfrage erhältlich unter: hallo@mokkamilch.de

18. Speicherdauer

Server-Logfiles: Max. 7 Tage
E-Mail-Anfragen: Bis zur Bearbeitung (soweit keine gesetzlichen Pflichten)
Newsletter (Brevo): Bis zur Abmeldung; Einwilligungsnachweis max. 3 JahreNewsletter & Mitgliederkommunikation (Nexudus): Bis zur Abmeldung bzw. Dauer der Mitgliedschaft / Vertragsbeziehung
Buchungsdaten (Nexudus): 10 Jahre (HGB, AO)
Reservierungs- & Bestelldaten (Gastronovi): 10 Jahre (HGB, AO)
Zahlungsdaten (Adyen): 10 Jahre (HGB, AO)
Zahlungsdaten (Stripe): 10 Jahre (HGB, AO)
Buchhaltungsdaten (DATEV): 10 Jahre (HGB, AO)
Veranstaltungsfotos/-videos: Dauer der Marketingnutzung, max. 5 Jahre bzw. bis Widerruf
Google Analytics: 14 Monate
Google Ads / Remarketing-Cookies: Max. 90 Tage

19. Deine Rechte als betroffene Person

Du hast folgende Rechte hinsichtlich deiner personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du kannst unter bestimmten Voraussetzungen die Löschung deiner Daten verlangen.

Recht auf Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format anfordern.

Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen.

Recht auf Widerruf: Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung deiner Rechte wende dich an: hallo@mokkamilch.de — Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

20. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für die Mokka Milch GmbH zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219, 10969 Berlin

Telefon: +49 30 13889-0

E-Mail: mailbox@datenschutz-berlin.de

Web: https://www.datenschutz-berlin.de

21. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Verarbeitungstätigkeiten, die genutzten Dienste oder der rechtliche Rahmen ändern. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.