Die weimar GmbH betreibt das congress centrum weimarhalle sowie die Tourist Information Weimar und verantwortet das touristische und städtische Marketing.
Datenschutzhinweise
Die weimar GmbH ist sich der Bedeutung der personenbezogenen Daten, die ihr anvertraut werden, bewusst. Es ist unser Anliegen, die Vertraulichkeit der Daten sicherzustellen, die uns von unseren Interessenten anvertraut werden. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutz nach der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) geben. Welche Daten im Einzelnen verarbeitet und auf welche Weise genutzt werden, richtet sich maßgeblich nach den vereinbarten Leistungen.
1. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz-(neu) (BDSG-(neu) ist:
weimar GmbH
Gesellschaft für Wirtschaftsförderung, Kongress- und Tourismusservice
Postfach 3727
99407 Weimar
2. Datenschutzbeauftragte
Sie erreichen unseren Datenschutzbeauftragte Uta Kühne unter:
UNESCO-Platz 1
99423 Weimar
E-Mail: datenschutz@weimar.de
3. Quelle der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Interessenten erhalten. Des Weiteren verarbeiten wir – sollte dies für die Erbringung unserer Leistung erforderlich sein – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder die uns von anderen Unternehmen innerhalb der Weimar GmbH Unternehmensgruppe oder von sonstigen Dritten (z. B. einer Auskunft) berechtigt übermittelt werden.
4. Kategorien personenbezogener Daten, die verarbeitet werden
Wir verarbeiten folgende Kategorien von personenbezogenen Daten:
Stammdaten (z.B. Name, Anschrift),
Auftragsdaten (z. B. veranstaltungs- und leistungsbezogene Daten),
Daten zur Erfüllung unserer vertraglichen Verpflichtungen,
Informationen über Ihre Bonität,
Korrespondenz (z. B. Schriftverkehr mit Ihnen),
Sowie andere mit den genannten Kategorien vergleichbare Daten.
5. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und deren Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung gegenseitiger Leistungen im Rahmen der Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertragsverhältnis. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den einzelnen Verträgen und Geschäftsbedingungen entnehmen.
6. Weitergabe von Daten
Informationen über unsere Geschäftspartner und Interessenten sind wichtig für uns und helfen uns, unser Angebot zu optimieren. Es gehört jedoch nicht zu unserem Geschäft, diese Informationen zu verkaufen. Innerhalb des Unternehmens sind die Stellen zugriffsberechtigt, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen (z. B. Buchhaltung).
Die weimar GmbH lässt außerdem einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU haben. Dies sind Unternehmen in den Kategorien:
Sicherheits- und Serviceunternehmen gemäß § 34 a GewO
Sanitätsdienste
Teilnehmermanagement von Veranstaltungen
Exklusivpartner Cateringunternehmen
Dienstleister, z. B. Floristikunternehmen, Verleih, Technikdienstleister.
Weiterführend können auch andere Stellen Datenempfänger sein, sofern Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
7. Dauer der Datenspeicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Kreditwesengesetz (KWG), Geldwäschegesetz (GwG) und Wertpapierhandelsgesetz (WpHG), zuwendungsrechtliche Bestimmungen entsprechend ThürVwVfG und ThürLHO. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
8. Rechte als Betroffener
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
9. Pflichten als Betroffener
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
10. Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation findet nicht statt.
