Stand: März 2026

Datenschutz hat bei der Capital Catering GmbH (im Folgenden „Capital Catering“) hohe Priorität. Diese Datenschutzhinweise informieren über die Verarbeitung der personenbezogenen Daten im Zusammenhang mit dem Ticket-Shop. Für besondere Fälle der Datenverarbeitung gibt es ggf. separate Datenschutzhinweise.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO): Capital Catering GmbH, Messedamm 22, 14055 Berlin, E-Mail: info@capital-catering.de. Datenschutzbeauftragter: gemeinsamer Datenschutzbeauftragter der Unternehmensgruppe Messe Berlin (Anschrift: Messe Berlin GmbH, Messedamm 22, 14055 Berlin; E-Mail: datenschutz@messe-berlin.de).

Die MB Capital Service GmbH bietet als Vertreter des jeweiligen Veranstalters die Bestellung und Registrierung an und ist als Vertreter befugt, im eigenen Ermessen, jedoch im Namen und auf Rechnung des Veranstalters die Bestellung und Registrierung abzuschließen. Vertragliche Beziehungen kommen dabei ausschließlich mit dem Käufer bzw. Nutzer und dem jeweiligen Veranstalter zustande.

2. Kategorien und Quellen der personenbezogenen Daten

Bei der Nutzung des Ticket-Shops werden Nutzer aufgefordert, ihre E-Mail-Adresse und bestimmte personenbezogene Daten einzugeben. Zur Verifizierung der angegebenen E-Mail-Adresse, erhält der Nutzer einen Bestätigungs-Code per E-Mail, der in der Registrierungsmaske eingegeben werden muss, um den Bestellvorgang fortsetzen zu können. Die Angabe der Daten ermöglicht die Abwicklung der Ticketkäufe. Folgende Kategorien von Daten werden im Rahmen des Bestellvorganges erhoben: E-Mail-Adresse und optional für die Rechnungsstellung: Anrede, Titel, Vorname, Nachname, ggf. Firma, Sprache und Anschrift. Zudem können weitere freiwillige Angaben gemacht werden. Darüber hinaus erfordert die Zahlungsabwicklung für das Online-Ticket die verpflichtende Angabe der Zahlungsdaten. Wenn sich Nutzer über einen von einem zur Verfügung gestellten Gutscheincode registrieren, wird auch die Einlösung des Gutscheins samt Code sowie Name und ggf. Unternehmensname verarbeitet.

Sofern Nutzer die Registrierung bzw. den Ticketkauf für eine andere Person (Dritter) vornehmen oder deren Daten weitergeben, müssen die Nutzer sicherstellen und sichern zu, dass sie zur Weitergabe dieser Daten der Dritten an die Capital Catering berechtigt sind, die Capital Catering diese Daten zu den in Abschnitt 3 unten genannten Zwecken rechtmäßig verarbeiten darf und die betroffene(n) Person(en) durch die Nutzer ausreichend über die Verarbeitung der Daten der Person gemäß diesen Datenschutzhinweisen informiert wurde(n).

3. Verarbeitungszwecke und Rechtsgrundlagen

a. Vertragserfüllung und berechtigtes Interesse

Die Capital Catering verarbeitet die personenbezogenen Daten gemäß Abschnitt 2 für die Begründung und Durchführung des Vertragsverhältnisses mit der Capital Catering (Rechtsgrundlage: Art. 6 (1) (b) DS-GVO).

Die Zahlungsabwicklung des Ticketkaufs erfolgt zur Vertragserfüllung. Dabei können die Nutzer zwischen verschiedenen Zahlungsdienstleistern wählen, welche unmittelbar die personenbezogenen Daten beim Bestellvorgang erheben und verarbeiten. Die Verantwortung für die Verarbeitung der Zahlungsdaten trägt der jeweilige Zahlungsdienstleister. Auch der Ticketversand erfolgt auf Rechtsgrundlage der Vertragserfüllung gem. Art. 6 (1) (b) DS-GVO. Die Tickets werden dem Nutzer per E-Mail bereitgestellt, sodass die Tickets dann entweder ausgedruckt werden können, als Datei auf einem Mobilgerät gespeichert oder als Wallet-Eintrag zum Nachweis für den Erwerb vor Ort dienen.

Wenn ein Bestellvorgang im Ticketshop nicht abgeschlossen werden konnte, weil die gewählte Zahlungsart nicht möglich ist, erhält der Nutzer eine Erinnerungs-E-Mail an die angegebene E-Mailadresse.

4. Kategorien der Empfänger der Daten

Wie in Abschnitten 3 oben ausgeführt, werden die personenbezogenen Daten an andere Gesellschaften der Unternehmensgruppe Messe Berlin zu den dort genannten Zwecken weitergegeben. Im Zusammenhang mit dem Ticketkauf und dem Betrieb der Ticketing-Plattform werden die MB Capital Services GmbH und ansonsten zur Ausführung bestimmter Verarbeitungstätigkeiten weitere externe Dienstleister eingesetzt (Kommunikationsmaßnahmen, Hosting, IT Support), die die personenbezogenen Daten im Auftrag der Capital Catering bzw. der Unternehmensgruppe Messe Berlin verarbeiten (sog. „Auftragsverarbeiter“). Bei einer Registrierung über einen von einem Dritten zur Verfügung gestellten Gutscheincode erhalten diese Dritten eine Übersicht über die eingelösten Gutscheincodes sowie Name und ggf. Unternehmensname der jeweiligen Nutzer.

Soweit an einer Veranstaltung Personen teilnehmen, die dem besonderem Personenschutz durch das Bundeskriminalamt (BKA) oder das Landeskriminalamt (LKA) unterstehen (z.B. Verfassungsorgane des Bundes wie der Bundespräsident oder die Bundesregierung oder ausländische Gäste), kann es zu einer Überprüfung aller Veranstaltungsteilnehmer durch das BKA oder LKA kommen. Im Rahmen einer solchen Überprüfung können das BKA oder LKA Daten wie Name, Unternehmen/Organisation und Funktion vom Veranstalter abfragen.

Bei Vorfällen, Störungen, Notfällen und Krisen gibt die Capital Catering die Daten der Teilnehmer ggf. auch an die Polizei, Strafverfolgungsbehörden, Feuerwehr und Rettungskräfte, sonstige Behörden (z.B. das Gesundheitsamt) weiter.

Außerdem werden Daten an Dritte zu Zwecken der Vertragserfüllung weitergegeben. Dabei handelt es sich um folgende Partner, die eigene Verantwortliche im Sinne der DS-GVO sind: Transportunternehmen, Kurierdienste, Post (bei Bestellungen), Banken, Kreditinstitute und Zahlungsdienstleister (bei Zahlungen) sowie im berechtigten Interesse der Unternehmensgruppe Messe Berlin an der Zahlungsfähigkeit an Bonitätsprüfungsunternehmen.

Eine Weitergabe der Daten an Behörden und öffentliche Stellen kann dann erfolgen, wenn die Capital Catering hierzu rechtlich verpflichtet ist, sei es aufgrund von Gesetzen und Vorschriften (z.B. aufsichtsbehördlichen Verfahren) oder auf gerichtliche Anordnung, Beschluss, Urteil und dergleichen. Zur Einhaltung steuer- und handelsrechtlichen Gesetzen und Vorschriften werden die personenbezogenen Daten an die Steuer- und anderen zuständigen Behörden und öffentlichen Einrichtungen weitergegeben. Zu den Kategorien von Empfängern der personenbezogenen Daten gehören auch Gerichte und Rechtsanwälte im Rahmen von Rechtsstreitigkeiten, rechtlichen Auseinandersetzungen sowie zum Zweck der Rechtsberatung und darüber hinaus Wirtschaftsprüfer.

5. Datenübermittlung in Drittländer

Einige der Gesellschaften der Unternehmensgruppe Messe Berlin, Sponsoren, Geschäftspartner und Auftragsverarbeiter haben ihren Sitz in Drittländern außerhalb der EU, die nicht das gleiche Datenschutzniveau für personenbezogenen Daten bieten wie die EU, insbesondere aufgrund des Fehlens eines gesetzlichen Rahmens, unabhängiger Aufsichtsbehörden oder Datenschutzrechte und Rechtsbehelfe. Die Übermittlung personenbezogener Daten in solche Drittländer erfolgt, soweit in Bezug auf das Drittland bzw. die Organisation ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (Art. 45 (3) DS-GVO) vorliegt und ansonsten vorbehaltlich geeigneter Garantien im Sinne von Art. 46 DS-GVO, insbesondere die von der Europäischen Kommission genehmigten Standarddatenschutzklauseln gemäß Art. 46 (2) (c) DS-GVO und ggf. zusätzliche Maßnahmen, wenn nötig. Von den Garantien kann eine Kopie angefragt werden (z.B. per E-Mail – für Kontaktdaten siehe Abschnitt 1 oben). Soweit Nutzer in die Datenweitergabe an Empfänger mit Sitz in einem Drittland einwilligen, ist Rechtsgrundlage für die Datenübermittlung, trotz fehlenden Datenschutzniveaus, deren ausdrückliche Einwilligung.

Im Hinblick auf die Datenübermittlung externe Dienstleister ist die Übermittlung zur Vertragserfüllung erforderlich (Art. 49 (1) (b/c) DS-GVO); ansonsten erfolgt sie aufgrund der ausdrücklichen Einwilligung trotz des fehlenden angemessenen Datenschutzes in den Drittländern außerhalb der EU und der damit verbundenen Risiken (Art. 49 (1) (a) DS-GVO).

6. Speicherdauer

Gespeicherte personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks ihrer Verarbeitung nicht mehr erforderlich sind. Soweit die Verarbeitung auf der Grundlage einer Einwilligung oder aufgrund des berechtigten Interesses der Capital Catering erfolgt, werden die betreffenden Daten nach Erhalt des Widerrufs der Einwilligung bzw. Erhalt des Widerspruchs nicht mehr für den damit verbundenen Zweck verarbeitet und ggf. gelöscht, es sei denn es liegen gesetzliche Ausnahmetatbestände vor. Ungeachtet dessen werden die Daten, hinsichtlich derer handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, erst nach Ablauf der gesetzlichen Fristen (grds. 6 oder 10 Jahre) gelöscht. Nachweise für erteilte Einwilligungen werden maximal bis zu drei Jahre nach dem Zeitpunkt gespeichert, an dem die Einwilligung widerrufen oder sonst unwirksam wird.

7. Datenschutzrechte

Zur Wahrnehmung der folgenden Rechte können betroffene Personen jederzeit den Verantwortlichen kontaktieren (Kontaktdaten siehe Abschnitt 1 oben).

Betroffenenrechte gemäß Art. 12-21 DS-GVO: Das Recht auf Auskunft über die personenbezogenen Daten, das Recht auf Berichtigung, Löschung und Datenübertragbarkeit sowie auf Einschränkung der Verarbeitung. Wenn eine Einwilligung erteilt wurde, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.

Widerspruchsrechte

Soweit die Verarbeitung auf der Rechtsgrundlage des berechtigten Interesses beruht (siehe Abschnitt 3 oben), besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit gegen die Verarbeitung der personenbezogenen Daten Widerspruch einzulegen.

Des Weiteren kann jederzeit Widerspruch gegen die Verarbeitung und Verwendung der Daten zum Zwecke der Werbung eingelegt werden. Die Newsletter enthalten zudem einen Abmeldelink.

Sofern eine betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Datenschutzrecht verstößt, hat sie ein Beschwerderecht bei einer Aufsichtsbehörde ihrer Wahl (Art. 77 DS-GVO in Verbindung mit § 19 Bundesdatenschutzgesetz).