Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der WISTA Management GmbH. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Webseiten.
1. Begriffsbestimmungen
Die Datenschutzerklärung der WISTA Management GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung gemeinsam Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
WISTA Management GmbH
Rudower Chaussee 17
12489 Berlin
Deutschland
Tel.: +49 30 6392-2200
E-Mail: info(at)wista.de
Website: www.wista.de
3. Name und Anschrift des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter vorgenannter Anschrift oder folgender E-Mail-Adresse:
E-Mail: datenschutz(at)wista.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Ihre Rechte
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e (Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt) oder f (Datenverarbeitung aufgrund berechtigten Interesses) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO).
Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail an datenschutz(at)wista.de oder postalisch an WISTA Management GmbH, Rudower Chaussee 17, 12489 Berlin. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.
Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).
5. Zwecke und Rechtsgrundlagen unserer Datenverarbeitung
Die Verarbeitung von personenbezogenen Daten kann auf verschiedene Rechtsgrundlagen gestützt werden. Sofern wir Ihre Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Beantwortung von Anfragen Ihrerseits bezüglich eines Vertrages benötigen, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Holen wir für eine bestimmte Datenverarbeitung Ihre Einwilligung ein, ist die Rechtsgrundlage Art. 6 Abs. 1. S. 1 lit. a DSGVO. Einige Datenverarbeitungen führen wir auf der Grundlage unseres berechtigten Interesses durch, wobei stets eine Abwägung zwischen Ihren schutzwürdigen Interessen und unseren berechtigten Interessen vorgenommen wird. Rechtsgrundlage hierbei ist Art. 6 Abs. lit. f DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
Nachfolgend erläutern wir, wie wir personenbezogenen Daten über unsere Webseiten verarbeiten.
5.1. Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Soweit Sie dabei Eingaben machen, die nicht für eine Kontaktaufnahme erforderlich sind, tun Sie dies freiwillig. Soweit wir Angaben abfragen, die für eine Bearbeitung Ihrer Anfrage nicht erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise eine weitere E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.
Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.
Sofern Sie uns Feedback senden möchten, können Sie Ihr Feedback/Ihren Kommentar über den Absende-Button unmittelbar an uns senden. Im Rahmen dieser Feedback-Funktion erheben, verarbeiten und speichern wir Ihren Namen und Ihre E-Mail-Adresse. Diese Daten erheben, verarbeiten und speichern wir dabei nur insoweit, wie dies für die Bearbeitung Ihres Feedbacks erforderlich ist. Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Absatz 1 S. 1 lit. f DSGVO.
Darüber hinaus haben Sie die Möglichkeit, Angebote für Veranstaltungsräume und -tickets, Ticketreservierungen oder Führungen über unsere Internetseite per Anfrageformular anzufragen. Bei Ihrer Kontaktaufnahme mit uns im Rahmen dieser Anfrage werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name und ggf. Ihre Telefonnummer) über das Anfrageformular von uns verarbeitet, um Ihre Anfrage zu bearbeiten und Ihnen ein Angebot zu erstellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die WISTA Management GmbH hat als datenschutzrechtlich Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen. Ein absoluter Schutz kann nicht gewährleistet werden, jedenfalls ist der Versand von unverschlüsselten E-Mails nicht sicher. Wir bitten deshalb darum, sensible Daten nicht mittels unverschlüsselter E-Mail zu versenden, sondern hierfür entweder verschlüsselte Kommunikationswege oder den Postweg zu nutzen.
5.2. Erfassung allgemeiner Daten bei Website-Aufruf
Bei der bloß informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über ein Kontaktformular), erheben wir folgende technischen Informationen (Logfile-Daten):
- die abgerufene Datenmenge
- die aktuelle IP-Adresse des Endgerätes, mit dem Sie unsere Webseite besuchen
- Datum und Uhrzeit des Zugriffs
- die URL der zuvor besuchten Webseite (Referrer)
- die URL der (Unter-)Seite, die Sie auf der Website abrufen
Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Uns (und unserem Dienstleister) ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; soweit ein unbedingt erforderlicher Zugriff auf in der Endeinrichtung des Nutzers gespeicherte Informationen stattfindet, auch § 25 Abs. 2 Nr. 2 TTDSG.
Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Internetseite und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.
5.3. Cookies
Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die den Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird z.B. vermieden, dass Sie bei jeder Nutzung erforderliche Formulardaten erneut eingegeben müssen. Die in Cookies gespeicherten Informationen können auch dazu genutzt werden, Präferenzen zu erkennen und Inhalte nach Interessengebieten auszurichten.
Es gibt verschiedene Arten von Cookies: Session-Cookies sind Datenmengen, die nur vorübergehend im Arbeitsspeicher vorgehalten und gelöscht werden, wenn Sie Ihren Browser schließen. Dauerhafte oder persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Informationen können bei dieser Art Cookies auch in Textdateien auf Ihrem Rechner gespeichert werden. Sie können jedoch auch diese Cookies über die Einstellungen Ihres Browsers jederzeit löschen.
Erstanbieter-Cookies werden von der Webseite gesetzt, die Sie gerade besuchen. Nur diese Webseite darf Informationen aus diesen Cookies lesen. Drittanbieter-Cookies werden von Organisationen gesetzt, die nicht Betreiber der Webseite sind, die Sie besuchen. Diese Cookies werden zum Beispiel von Marketing-Unternehmen verwendet.
Die Rechtsgrundlagen für mögliche Verarbeitungen personenbezogener Daten mittels Cookies und deren Speicherdauer können variieren. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit die Datenverarbeitung auf der Grundlage unserer überwiegenden berechtigten Interessen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der angegebene Zweck entspricht dann unserem berechtigten Interesse.
Soweit wir hierbei mittels Cookies oder ähnlichen Technologien auf ein von Ihnen benutztes Endgerät im Sinne von § 2 Abs. 2 Nr. 6 TTDSG zugreifen, indem wir dort Informationen unabhängig vom Personenbezug speichern oder auslesen, holen wir hierzu zuvor Ihre zweckbezogene, freiwillige und informierte Einwilligung gem. § 25 Abs. 1 TTDSG ein.
Soweit sich die Einwilligung nach der DSGVO und dem TTDSG bündeln lassen, werden wir diese einheitlich einholen.
Keine Einwilligung nach dem TTDSG erfordert der Zugriff auf Informationen in Ihrem Endgerät, die dort bereits gespeichert sind und durch ihr aktives Übermitteln an uns gesendet wurden, dies betrifft die öffentliche IP-Adresse der Endeinrichtung, die Adresse der aufgerufenen Website, den User-Agent-String mit Browser- und Betriebssystem inkl. Version und die eingestellte Sprache.
Ferner wird keine Einwilligung nach dem TTDSG verlangt, wenn das Cookie oder die ähnliche Technologie dazu dient, die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz zu gewährleisten (§ 25 Abs. 2 Nr. 1 TTDSG) oder soweit das Setzen des Cookies und damit die Speicherung von Informationen in Ihrer Endeinrichtung bzw. der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen zur Verfügungstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich ist (§ 25 Abs. 2 Nr. 2 TTDSG).
Wir verwenden Cookies, um den ordnungsgemäßen Betrieb der Website sicherzustellen, zur Bereitstellung grundlegender Funktionalitäten und – mit Ihrer Einwilligung –, um unsere Services auf bevorzugte Interessengebiete zuzuschneiden.
Sie können bereits auf Ihrem Endgerät gespeicherte Cookies jederzeit löschen. Wenn Sie das Speichern von Cookies verhindern wollen, können Sie dies über die Einstellungen in Ihrem Internetbrowser. Alternativ können Sie auch sogenannte Ad-Blocker installieren. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Beim Aufruf unserer Webseite werden alle Nutzer unserer Website zudem durch ein Infobanner über die Verwendung von Cookies durch uns informiert und auf diese Datenschutzhinweise verwiesen. Dabei werden Sie als Nutzer auch um Ihre Einwilligung in die Nutzung bestimmter, insbesondere für die Personalisierung von Services und für Marketingmaßnahmen relevanter Cookies gebeten. Eine hierbei einmal durch Sie gegebene Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unter dem nachfolgenden Kapitel „Cookie-Deklaration“ auf „Einwilligung ändern“ klicken und die Verarbeitung, in die Sie eingewilligt hatten, wieder entfernen/deaktivieren:
5.4. Cookie-Deklaration
6. Datenübermittlung
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.
Externe Dienstleister und Partnerunternehmen wie z.B. IT-Dienstleister erhalten Ihre Daten nur, soweit dies erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister in unserem Auftrag Ihre personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die Datenschutzhinweise der jeweiligen Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen durchführen.
Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, das mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.
7. Datensicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.