Zuletzt aktualisiert: Donnerstag, 19. Juni 2025, 09:26 Uhr
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der WISTA Management GmbH. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Buchungsplattform.
Die Datenschutzerklärung unserer Homepage finden Sie unter:
https://www.st3am.berlin/datenschutzerklaerung/
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
WISTA Management GmbH
Rudower Chaussee 17
12489 Berlin
Deutschland
Tel.: +49 30 6392-2200
E-Mail: info(at)wista.de
Website: www.wista.de
Unseren Datenschutzbeauftragten erreichen Sie unter vorgenannter Anschrift oder folgender E-Mail-Adresse:
E-Mail: datenschutz(at)wista.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e (Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt) oder f (Datenverarbeitung aufgrund berechtigten Interesses) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO).
Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail an datenschutz(at)wista.de oder postalisch an WISTA Management GmbH, Rudower Chaussee 17, 12489 Berlin. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.
Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).
Die Verarbeitung von personenbezogenen Daten kann auf verschiedene Rechtsgrundlagen gestützt werden. Sofern wir Ihre Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Beantwortung von Anfragen Ihrerseits bezüglich eines Vertrages benötigen, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Holen wir für eine bestimmte Datenverarbeitung Ihre Einwilligung ein, ist die Rechtsgrundlage Art. 6 Abs. 1. S. 1 lit. a DSGVO. Einige Datenverarbeitungen führen wir auf der Grundlage unseres berechtigten Interesses durch, wobei stets eine Abwägung zwischen Ihren schutzwürdigen Interessen und unseren berechtigten Interessen vorgenommen wird. Rechtsgrundlage hierbei ist Art. 6 Abs. lit. f DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
Nachfolgend erläutern wir, wie wir personenbezogenen Daten über unsere Webseiten verarbeiten.
Im Rahmen unseres Co-Working Space Angebots bieten wir verschiedene Mitgliedschaftstarife an. Für die Nutzung eines Tarifs ist eine Registrierung erforderlich. Mit der Registrierung wird ein Nutzerkonto erstellt.
Zweck des Nutzerkontos ist es, Ihnen die Buchung der Räumlichkeiten über unsere Website komfortabler und einfacher zu gestalten. In Ihrem persönlichen Mitgliedsbereich können Sie Ihre Mitgliedschaft und persönlichen Daten einsehen und bearbeiten und Einstellungen vornehmen. Auf freiwilliger Basis können Sie der Steam-Community beitreten, um sich mit weiteren Mitgliedern zu vernetzen.
Wir setzen das Tool cobot.me für das Nutzerkonto und für die Raumbuchungen ein. Der Anbieter ist die Upstream – Agile GmbH, Harzer Str. 39, 12059 Berlin. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen.
Für die Registrierung erheben und speichern wir von Ihnen verpflichtend folgende personenbezogene Daten:
• Unternehmen
• Straße und Hausnummer
• Ort und Postleitzahl
• Land
• E-Mailadresse
• Passwort
• Startdatum
Optional können Sie uns folgende Daten zu Verfügung stellen:
• Vor- und Nachname
• Bundesland
• Telefon
• Rechnungs-E-Mail
• Umsatzsteuer-ID
Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang auf unsere Buchungsplattform. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um bestimmte unserer Dienste in Anspruch zu nehmen.
Rechtsgrundlage und Widerruf Ihrer Mitgliedschaft:
Rechtsgrundlage für diese Datenverarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b DSGVO. Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Kundenkonto können Sie daher jederzeit über uns löschen lassen. Senden Sie uns dazu eine Email an st3am-a(at)wista.de. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt.
Speicherdauer
Ihre Angaben im Nutzerkonto speichern wir, bis Sie durch eine entsprechende Information an uns Ihr Konto löschen lassen, es sei denn, der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen. Diese können sich z.B. aus Ihren Bestellungen/Abonnements ergeben. Belegdaten müssen aus steuerrechtlichen Gründen 10 Jahre aufbewahrt werden.
Für die Raumbuchung stellen wir Ihnen einen externen Link zu Verfügung, wo Sie auf die Buchungsseite von cobot.me gelangen.
Im Rahmen der Raumbuchungen werden folgende personenbezogene Daten von Ihnen erhoben:
• Vorname und Nachname
• Unternehmen
• Adresse (Straße, Hausnummer, PLZ, Ort, Bundesland, Land)
• Telefon
• Umsatzsteuer-ID
• E-Mailadresse
• Passwort
Rechtsgrundlage für Raumbuchungen über cobot.me:
Die Rechtsgrundlage für den Einsatz des Tools cobot.me ist unser berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer:
Ihre unten genannten personenbezogenen Daten speichern wir grundsätzlich solange bis sie zum endgültigen Abschluss der Zahlungsabwicklung erforderlich sind. Eine darüberhinausgehende Speicherung kann zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten erfolgen. Dies richtet sich nach den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB), die für Buchungsbelege wie Rechnungen grundsätzlich bis zu acht Jahre betragen (für Unterlagen mit Fristbeginn vor dem 31. 12. 2024 weiterhin zehn Jahre). Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine weitergehenden gesetzlichen Nachweis- oder Aufbewahrungspflichten entgegenstehen.
Für die Verwendung der Community Funktion können Sie ein Profil erstellen.
Folgende Informationen können Sie hierfür freiwillig in den jeweiligen Felder angeben:
• Foto
• Ein Textfeld, wo Sie Informationen über sich preisgeben können
• Pronomen
• Standort
• Geburtsdatum
• Webseite
• E-Mailadresse
• Telefonnummer
• LinkedIn Profil
• Instagram Profil
• Facebook Profil
• GitHub Profil
• X („Twitter“) Profil
Rechtsgrundlage für das Community Profil:
Die Rechtsgrundlage für das Community Profil ist Ihre freiwillig erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer:
Ihre oben genannten personenbezogenen Daten speichern wir bis zu Ihrem Widerruf. Sie können jederzeit in den Einstellungen Ihre Informationen löschen. Alternativ können Sie Ihre Rechte nach Ziffer 3 dieser Datenschutzerklärung unter datenschutz(at)wista.de oder postalisch geltend machen.
Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die den Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf der Website oder Ihre dort getroffenen Eingaben. Dadurch wird z.B. vermieden, dass Sie bei jeder Nutzung erforderliche Formulardaten erneut eingegeben müssen. Die in Cookies gespeicherten Informationen können auch dazu genutzt werden, Präferenzen zu erkennen und Inhalte nach Interessengebieten auszurichten.
Es gibt verschiedene Arten von Cookies: Session-Cookies sind Datenmengen, die nur vorübergehend im Arbeitsspeicher vorgehalten und gelöscht werden, wenn Sie Ihren Browser schließen. Dauerhafte oder persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Informationen können bei dieser Art Cookies auch in Textdateien auf Ihrem Rechner gespeichert werden. Sie können jedoch auch diese Cookies über die Einstellungen Ihres Browsers jederzeit löschen.
Erstanbieter-Cookies werden von der Webseite gesetzt, die Sie gerade besuchen. Nur diese Webseite darf Informationen aus diesen Cookies lesen. Drittanbieter-Cookies werden von Organisationen gesetzt, die nicht Betreiber der Webseite sind, die Sie besuchen. Diese Cookies werden zum Beispiel von Marketing-Unternehmen verwendet.
Die Rechtsgrundlagen für mögliche Verarbeitungen personenbezogener Daten mittels Cookies und deren Speicherdauer können variieren. Soweit Sie eine Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit die Datenverarbeitung auf der Grundlage unserer überwiegenden berechtigten Interessen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der angegebene Zweck entspricht dann unserem berechtigten Interesse.
Soweit wir hierbei mittels Cookies oder ähnlichen Technologien auf ein von Ihnen benutztes Endgerät im Sinne von § 2 Abs. 2 Nr. 6 TDDDG zugreifen, indem wir dort Informationen unabhängig vom Personenbezug speichern oder auslesen, holen wir hierzu zuvor Ihre zweckbezogene, freiwillige und informierte Einwilligung gem. § 25 Abs. 1 TDDDG ein.
Soweit sich die Einwilligung nach der DSGVO und dem TDDDG bündeln lassen, werden wir diese einheitlich einholen.
Keine Einwilligung nach dem TDDDG erfordert der Zugriff auf Informationen in Ihrem Endgerät, die dort bereits gespeichert sind und durch ihr aktives Übermitteln an uns gesendet wurden, dies betrifft die öffentliche IP-Adresse der Endeinrichtung, die Adresse der aufgerufenen Website, den User-Agent-String mit Browser- und Betriebssystem inkl. Version und die eingestellte Sprache.
Ferner wird keine Einwilligung nach dem TDDDG verlangt, wenn das Cookie oder die ähnliche Technologie dazu dient, die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz zu gewährleisten (§ 25 Abs. 2 Nr. 1 TDDDG) oder soweit das Setzen des Cookies und damit die Speicherung von Informationen in Ihrer Endeinrichtung bzw. der Zugriff auf bereits in Ihrer Endeinrichtung gespeicherte Informationen zur Verfügungstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich ist (§ 25 Abs. 2 Nr. 2 TDDDG).
Wir verwenden Cookies, um den ordnungsgemäßen Betrieb der Website sicherzustellen und zur Bereitstellung grundlegender Funktionalitäten.
Sie können bereits auf Ihrem Endgerät gespeicherte Cookies jederzeit löschen. Wenn Sie das Speichern von Cookies verhindern wollen, können Sie dies über die Einstellungen in Ihrem Internetbrowser. Alternativ können Sie auch sogenannte Ad-Blocker installieren. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind.
Folgende technische notwendige Cookies werden von cobot.me gesetzt:
1. _cobot_session
Typ: Session
Anbieter: Erstanbieter
Zweck: Einloggen bei Cobot
Speicherdauer: Session
2. ad_personalization
Typ: Persistent
Anbieter: Erstanbieter
Zweck: Cookie Banner
Speicherdauer: 1 Jahr
3. ad_storage
Typ: Persistent
Anbieter: Erstanbieter
Zweck: Cookie Banner
Speicherdauer: 1 Jahr
4. ad_user_data
Typ: Persistent
Anbieter: Erstanbieter
Zweck: Cookie Banner
Speicherdauer: 1 Jahr
5. analytics_storage
Typ: Persistent
Anbieter: Erstanbieter
Zweck: Cookie Banner
Speicherdauer: 1 Jahr
6. cookie_consent_set
Typ: Persistent
Anbieter: Erstanbieter
Zweck: Cookie Banner
Speicherdauer: 1 Jahr
7. custom_domain_iframe_cookie
Typ: Persistent
Anbieter: Erstanbieter
Zweck: Technisch
Speicherdauer: 1 Jahr
8. remember_token
Typ: Persistent
Anbieter: Erstanbieter
Zweck: Eingeloggt bleiben
Speicherdauer: 1 Tag
9. spaces_visited
Typ: Session
Anbieter: Erstanbieter
Zweck: Liste angesehener Spaces
Speicherdauer: Session
10. intercom-device-id-*
Typ: Persistent
Anbieter: Drittanbieter / USA
Zweck: Support-Chat
Speicherdauer: 1 Jahr
11. intercom-id-*
Typ: Persistent
Anbieter: Drittanbieter / USA
Zweck: Support-Chat
Speicherdauer: 1 Jahr
12. intercom-session-*
Typ: Persistent
Anbieter: Drittanbieter / USA
Zweck: Support-Chat
Speicherdauer: 1 Tag
13. ga*
Typ: Persistent
Anbieter: Drittanbieter / USA
Zweck: Analytics
Speicherdauer: 1 Jahr
14. _ga
Typ: Persistent
Anbieter: Drittanbieter / USA
Zweck: Analytics
Speicherdauer: 1 Jahr
15. _gcl_au
Typ: Persistent
Anbieter: Drittanbieter / USA
Zweck: Analytics
Speicherdauer: 90 Tage
Für alle anderen Cookie-Typen können Sie Ihre Einwilligung erteilen. Ihre Cookie-Auswahl können Sie jederzeit Solche einwilligungsbedürftigen Verarbeitungstätigkeiten werden durch unseren Anbieter Cobot.me durchgeführt. Für das Setzen der Cookies agiert er als eigenständig Verantwortlicher.
Weitere Informationen finden Sie unter der Datenschutzerklärung von Cobot.me:
https://www.cobot.me/de/privacy-policy
Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und Ihre Auswahl ändern. Sie finden den entsprechenden Link im Footer der Seite ( https://st3am-adlershof.cobot.me ) unter der Bezeichnung „Cookies“.
Als Dienstleister für die Zahlungsabwicklung setzen wir Stripe Payments Europe, Limited, 1 Grand Canal Street Lower Grand Canal Dock, Dublin, D02 H210, Irland, ein. Im Rahmen des Buchungsvorgangs werden Ihre mitgeteilten Daten an Stripe übermittelt.
Hierbei handelt es sich um personenbezogene Daten, die die für die Verwaltung der elektronischen Handelsplattform und die Abwicklung von Zahlungstransaktionen erforderlich sind:
• Name,
• Anschrift,
• Bankkontodaten,
• Rechnungs-/Versandadresse,
• Ablaufdatum der Karte,
• Kunden- oder Sendername,
• CVC-Code,
• Datum/Uhrzeit/Transaktionsbetrag,
• Geräte-ID,
• E-Mail-Adresse,
• IP-Adresse/Standort,
• Bestell-ID,
• Zahlungskarten Details,
• Steuer-ID/Status,
• eindeutige Kunden-ID
Unsere Rechtsgrundlage für den Einsatz von Stripe ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten an Stripe ist unsere Vertragserfüllung mit Ihnen nach Art. 6 Abs. 1 lit. b DSGVO.
Mit Stripe haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen. Die Datenübermittlung an den Zahlungsdienstleister erfolgt zum Zwecke der Zahlungsabwicklung.
Ihre oben genannten personenbezogenen Daten speichern wir grundsätzlich solange bis sie zum endgültigen Abschluss der Zahlungsabwicklung erforderlich sind. Eine darüberhinausgehende Speicherung kann zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten erfolgen. Dies richtet sich nach den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB), die für Buchungsbelege wie Rechnungen grundsätzlich bis zu acht Jahre betragen (für Unterlagen mit Fristbeginn vor dem 31. 12. 2024 weiterhin zehn Jahre). Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine weitergehenden gesetzlichen Nachweis- oder Aufbewahrungspflichten entgegenstehen.
Die Muttergesellschaft der Stripe Payments Europe Ltd. ist die Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080.
Soweit Daten außerhalb der EU/des EWR verarbeitet werden, hat sich Stripe Inc. nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Stripe Inc. öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.
Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search. Nähere Informationen zum Data Privacy Framework Programm können Sie auf der offiziellen Website des ITA finden: https://www.dataprivacyframework.gov/s/.
Stripe Inc. stellt außerdem EU-Standardvertragsklauseln zur Verfügung und bietet hierdurch eine weitere Garantie, das europäische Datenschutzrecht einzuhalten. Die vorhandenen EU-Standvertragsklauseln verlieren nach Inkrafttreten des Angemessenheitsbeschlusses nicht ihre Geltung.
Weitere Informationen finden Sie unter der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.
Externe Dienstleister und Partnerunternehmen wie z.B. IT-Dienstleister erhalten Ihre Daten nur, soweit dies erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister in unserem Auftrag Ihre personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die Datenschutzhinweise der jeweiligen Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen durchführen.
Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, das mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
Stand: 16.06.2025
We appreciate your interest in our company. Data protection is of a particularly high priority for the management of the WISTA Management GmbH. In the following we inform you about the processing of personal data when using our booking platform.
You can find the privacy policy of our homepage at:
https://www.st3am.berlin/datenschutzerklaerung/
The controller within the meaning of the General Data Protection Regulation, other data protection laws applicable in the Member States of the European Union and other provisions of a data protection nature is the:
WISTA Management GmbH
Rudower Chaussee 17
12489 Berlin
Germany
Phone: +49 30 6392-2200
E-mail: info(at)wista.de
Website: www.wista.de
2. Name and address of the data protection officer
You can contact our data protection officer at the above address or at the following e-mail address:
E-mail: datenschutz(at)wista.de
Any data subject can contact our data protection officer directly at any time with any questions or suggestions regarding data protection.
We will provide you with information about whether and which of your personal data is processed by us and for what purposes (Art. 15 GDPR). In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR) and the right to data portability (Art. 20 GDPR) under the respective legal requirements.
You have the right to object to the processing under the legal requirements (Art. 21 GDPR).
You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on Article 6(1)(e) (data processing for the performance of a task carried out in the public interest) or (f) (data processing based on legitimate interest); this also applies to profiling based on these provisions. We will no longer process the personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims (Art. 21 (1) GDPR).
Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing (Art. 21 (2) GDPR).
To exercise the above rights, please contact us by e-mail at datenschutz(at)wista.de or by post at WISTA Management GmbH, Rudower Chaussee 17, 12489 Berlin. The exercise of your above rights is free of charge for you.
Without prejudice to these rights and the possibility of seeking any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority at any time, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes data protection regulations (Art. 77 GDPR).
The processing of personal data can be based on various legal bases. If we need your data to fulfill a contract with you or to respond to your inquiries regarding a contract, the legal basis for this data processing is Art. 6 para. 1 sentence 1 lit. b GDPR. If we obtain your consent for certain data processing, the legal basis is Art. 6 para. 1 sentence 1 lit. a GDPR. We carry out some data processing on the basis of our legitimate interest, whereby a balance is always struck between your interests worthy of protection and our legitimate interests. The legal basis for this is Art. 6 (f) GDPR. Insofar as the processing is necessary to fulfill a legal obligation to which we are subject, the legal basis is Art. 6 para. 1 lit. c GDPR.
Below we explain how we process personal data via our websites.
We offer various membership tariffs as part of our co-working space offer. Registration is required to use a tariff. A user account is created upon registration.
The purpose of the user account is to make it easier and more convenient for you to book rooms via our website. In your personal member area, you can view and edit your membership and personal data and make settings . You can join the Steam community on a voluntary basis to network with other members.
We use the tool cobot.me for the user account and for room bookings. The provider is Upstream - Agile GmbH, Harzer Str. 39, 12059 Berlin. We have concluded an order processing contract with the provider within the meaning of Art. 28 GDPR.
We are obliged to collect and store the following personal data from you for registration purposes:
• The company
• Street and house number
• City and postal code
• Country
• e-mail address
• password
• Start date
Optionally, you can provide us with the following data:
• First and last name
• Federal state
• Telephone
• Invoice e-mail
• Sales tax ID
Once you have registered, you will receive personal, password-protected access to our booking platform. Registration is voluntary, but may be a prerequisite for using certain of our services.
Legal basis and withdrawal of your membership:
The legal basis for this data processing is Art. 6 para. 1 sentence 1 lit. a, b GDPR. You can withdraw your consent at any time with effect for the future. You can therefore have your customer account deleted by us at any time. To do so, please send us an email to st3am-a(at)wista.de . The lawfulness of data processing until withdrawal remains unaffected.
Storage duration
We store your details in the user account until you have your account deleted by informing us accordingly, unless statutory retention periods prevent deletion. These may arise, for example, from your orders/subscriptions. Document data must be stored for 10 years for tax law reasons.
For room bookings, we provide you with an external link that takes you to the booking page of cobot.me.
The following personal data is collected from you when you book a room:
• First name and last name
• The company
• Address (street, house number, postal code, city, state, country)
• Telephone
• Sales tax ID
• e-mail address
• password
Legal basis for room bookings via cobot.me:
The legal basis for the use of the cobot.me tool is our legitimate interest Art. 6 para. 1 lit. f GDPR.
Storage duration:
We generally store your personal data listed below until it is required for the final completion of payment processing. Data may be stored beyond this period in order to fulfill our statutory retention obligations. This is based on the retention obligations under commercial and tax law (§ 147 AO, § 257 HGB), which are generally up to eight years for accounting documents such as invoices (for documents with a deadline before December 31, 2024, ten years). After the respective period has expired, the data is routinely deleted, provided that there are no further legal obligations to provide evidence or retain data.
You can create a profile to use the community function.
You can voluntarily enter the following information in the respective fields:
• Photo
• A text field where you can provide information about yourself
• Pronouns
• Location
• Date of birth
• Website
• e-mail address
• Phone number
• LinkedIn profile
• Instagram profile
• Facebook profile
• GitHub profile
• X ("Twitter") profile
Legal basis for the community profile:
The legal basis for the community profile is your voluntarily given consent in accordance with Art. 6 para. 1 lit. a GDPR.
Storage duration:
We will store your above-mentioned personal data until you withdraw your consent. You can delete your information at any time in the settings. Alternatively, you can assert your rights in accordance with section 3 of this privacy policy at
datenschutz(at)wista.de or by post.
Cookies are data that are stored on your computer by a website that you visit and enable your browser to be reassigned. Cookies are used to transmit information to the site that sets the cookie. Cookies can store various information, such as your language setting, the duration of your visit to the website or the entries you make there. This prevents you from having to re-enter required form data each time you use the website, for example. The information stored in cookies can also be used to recognize preferences and target content according to areas of interest.
There are different types of cookies: Session cookies are data sets that are only temporarily stored in the working memory and are deleted when you close your browser. Permanent or persistent cookies are automatically deleted after a specified period, which may vary depending on the cookie. With this type of cookie, the information can also be stored in text files on your computer. However, you can also delete these cookies at any time via your browser settings.
First-party cookies are set by the website you are currently visiting. Only this website may read information from these cookies. Third-party cookies are set by organizations that are not operators of the website you are visiting. These cookies are used by marketing companies, for example.
The legal basis for possible processing of personal data using cookies and their storage duration may vary. If you have given your consent, the legal basis is Art. 6 para. 1 sentence 1 lit. a GDPR. Insofar as the data processing is based on our overriding legitimate interests, the legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR. The stated purpose then corresponds to our legitimate interest.
Insofar as we use cookies or similar technologies to access a terminal device used by you within the meaning of Section 2 (2) No. 6 TDDDG by storing or reading information there independently of any personal reference, we will first obtain your purpose-related, voluntary and informed consent in accordance with Section 25 (1) TDDDG.
Insofar as consent can be bundled in accordance with the GDPR and the TDDDG, we will obtain it uniformly.
Consent under the TDDDG is not required to access information already stored on your terminal device and sent to us through your active transmission; this concerns the public IP address of the terminal device, the address of the website accessed, the user agent string with browser and operating system incl. version and the language set.
Furthermore, no consent is required under the TDDDG if the cookie or similar technology is used to ensure the transmission of a message via a public telecommunications network (Section 25 (2) No. 1 TDDDG) or if the setting of the cookie and thus the storage of information in your terminal equipment or access to information already stored in your terminal equipment is absolutely necessary for the provision of a telemedia service expressly requested by you (Section 25 (2) No. 2 TDDDG).
We use cookies to ensure the proper operation of the website and to provide basic functionalities.
You can delete cookies already stored on your device at any time. If you want to prevent the storage of cookies, you can do this via the settings in your Internet browser. Alternatively, you can also install so-called ad blockers. Please note that individual functions of our website may not work if you have deactivated the use of cookies.
By law, we may store cookies on your device if they are strictly necessary for the operation of this site.
The following technically necessary cookies are set by cobot.me:
1. _cobot_session
Type: Session
Provider: Initial provider
Purpose: Log in to Cobot
Storage duration: Session
2. ad_personalization
Type: Persistent
Provider: Initial provider
Purpose: Cookie Banner
Storage duration: 1 year
3. ad_storage
Type: Persistent
Provider: Initial provider
Purpose: Cookie Banner
Storage duration: 1 year
4. ad_user_data
Type: Persistent
Provider: Initial provider
Purpose: Cookie Banner
Storage duration: 1 year
5. analytics_storage
Type: Persistent
Provider: Initial provider
Purpose: Cookie Banner
Storage duration: 1 year
6. cookie_consent_set
Type: Persistent
Provider: Initial provider
Purpose: Cookie Banner
Storage duration: 1 year
7. custom_domain_iframe_cookie
Type: Persistent
Provider: Initial provider
Purpose: Technical
Storage duration: 1 year
8. remember_token
Type: Persistent
Provider: Initial provider
Purpose: Stay logged in
Storage duration: 1 day
9. spaces_visited
Type: Session
Provider: Initial provider
Purpose: List of visited Spaces
Storage duration: Session
10. intercom-device-id-*
Type: Persistent
Provider: Third party / US
Purpose: Support chat
Storage duration: 1 year
11. intercom-id-*
Type: Persistent
Provider: Third party / US
Purpose: Support chat
Storage duration: 1 year
12. intercom-session-*
Type: Persistent
Provider: Third party / US
Purpose: Support chat
Storage duration: 1 day
13. ga*
Type: Persistent
Provider: Third party / US
Purpose: Analytics
Storage duration: 1 year
14. _ga
Type: Persistent
Provider: Third party / US
Purpose: Analytics
Storage duration: 1 year
15. _gcl_au
Type: Persistent
Provider: Third party / US
Purpose: Analytics
Storage duration: 90 days
You can give your consent for all other cookie types. You can change your cookie selection at any time Such processing activities requiring consent are carried out by our provider Cobot.me. It acts as an independent controller for the setting of cookies.
Further information can be found in the privacy policy of Cobot.me: https://www.cobot.me/de/privacy-policy
You can withdraw your consent at any time with effect for the future by accessing the cookie settings and changing your selection. You will find the corresponding link in the footer of the page ( https://st3am-adlershof.cobot.me ) under the heading " Cookies ".
We use Stripe Payments Europe, Limited, 1 Grand Canal Street Lower Grand Canal Dock, Dublin, D02 H210, Ireland, as a service provider for payment processing. As part of the booking process, the data you provide will be transmitted to Stripe.
This is personal data that is required for the administration of the electronic trading platform and the processing of payment transactions:
• Name,
• Address,
• Bank account details,
• Billing/shipping address,
• Expiration date of the card,
• Customer or sender name,
• CVC code,
• Date/time/transaction amount,
• Device ID,
• E-mail address,
• IP address/location,
• Order ID,
• Payment card details,
• Tax ID/Status,
• Unique customer ID
Our legal basis for the use of Stripe is our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR.
The legal basis for the transfer of your personal data to Stripe is our fulfillment of the contract with you in accordance with Art. 6 para. 1 lit. b GDPR.
We have concluded an order processing agreement with Stripe within the meaning of Art. 28 GDPR. Data is transferred to the payment service provider for the purpose of payment processing.
We generally store your above-mentioned personal data until they are required for the final completion of payment processing. Data may be stored beyond this period in order to fulfill our statutory retention obligations. This is based on the retention obligations under commercial and tax law (§ 147 AO, § 257 HGB), which are generally up to eight years for accounting documents such as invoices (for documents with a deadline before December 31, 2024, ten years). After the respective period has expired, the data is routinely deleted, provided that there are no further legal obligations to provide evidence or retain data.
The parent company of Stripe Payments Europe Ltd. is Stripe Inc, 354 Oyster Point Blvd, South San Francisco, CA 94080.
Insofar as data is processed outside the EU/EEA, Stripe Inc. has certified itself in accordance with the Data Privacy Framework (DPF) program and is listed in the Data Privacy Framework list of the International Trade Administration (ITA). This means that Stripe Inc. has publicly committed to complying with the DPF obligations and that any data transfer to the USA is harmless due to the current adequacy decision of the European Commission of July 10, 2023.
A list of currently certified US companies can be found here: https://www.dataprivacyframework.gov/s/participant-search. More information on the Data Privacy Framework Program can be found on the official website of the ITA: https://www.dataprivacyframework.gov/s/.
Stripe Inc. also provides EU standard contractual clauses, thereby offering a further guarantee of compliance with European data protection law. The existing EU standard contractual clauses will not lose their validity after the adequacy decision comes into force.
Further information can be found in Stripe's privacy policy: https://stripe.com/de/privacy
Your personal data will not be transferred to third parties unless we are legally obliged to do so or the transfer of data is necessary for the execution of the contractual relationship or you have previously expressly consented to the transfer of your data.
External service providers and partner companies, such as IT service providers, will only receive your data if this is necessary. In these cases, however, the scope of the transmitted data is limited to the necessary minimum. Insofar as our service providers process your personal data on our behalf, we ensure that they comply with the provisions of data protection laws in the same way as part of order processing in accordance with Art. 28 GDPR. Please also note the data protection notices of the respective providers. The respective service provider is responsible for the content of external services, whereby we check the services for compliance with the legal requirements within the scope of reasonableness.
We attach great importance to processing your data within the EU/EEA. However, we may use service providers who process data outside the EU/EEA. In these cases, we ensure that an appropriate level of data protection comparable to the standards within the EU is established at the recipient before your personal data is transferred. This can be achieved, for example, by means of EU standard contracts or binding corporate rules or special agreements to which the company may be subject.
We have taken extensive technical and operational precautions to protect your data from accidental or intentional manipulation, loss, destruction or access by unauthorized persons. Our security procedures are regularly reviewed and adapted to technological progress.
Status: 16.06.2025
