Zum Hauptinhalt springen

Datenschutz

Datenschutz

Übersicht über diese Datenschutzrichtlinie und Merlin's Datenschutzverpflichtungen

Wir bei Merlin ("wir", "uns", "unsere")  erheben und verwenden regelmäßig personenbezogene Daten von Kunden, die unsere Attraktionen und Hotels besuchen oder auf unseren Webseiten surfen. Personenbezogene Daten sind dabei alle Informationen, die dazu dienen können, Sie als Individuum zu identifizieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr um Herzen, weil wir uns der Verantwortung bewusst sind, mit Ihren personenbezogenen Daten sorgsam umzugehen, sie zu schützen und uns an geltende gesetzliche Bestimmungen zu halten.

Ziel dieser Datenschutzrichtlinie ("Richtlinie") ist es, eine klar verständliche Erklärung darüber abzugeben, wann, warum und wie wir personenbezogene Daten erheben und verwenden. Wir haben diese so benutzerfreundlich wie möglich gestaltet und die einzelnen Abschnitte mit Überschriften versehen, die es ihnen erleichtern sollen, genau die Information herauszusuchen, die für Sie relevant ist.

Bitte lesen Sie sich diese Richtlinie aufmerksam durch. Sie enthält wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden und erläutern Ihre Rechtsansprüche. Diese Richtlinie ist nicht dazu gedacht, die Bedingungen bestehender Verträge mit uns (z.B. Wi-Fi-Bestimmungen oder Geschäftsbedingungen für Jahreskarten) noch jegliche Rechte, die Sie gemäß geltenden Datenschutzgesetzen haben, außer Kraft zu setzen.

Wir werden von Zeit zu Zeit Änderungen an dieser Richtlinie vornehmen, um sie an Veränderungen der Rechtslage oder unserer Geschäftspolitik anzupassen. Wir werden dafür sorgen, dass Sie über jegliche relevante Änderungen informiert werden, indem wir Ihnen eine E-Mail an die E-Mailadresse schicken, die Sie uns als letztes genannt haben, oder indem wir eine Mitteilung auf allen betroffenen Webseiten veröffentlichen, sodass Sie sich der Auswirkungen auf die Verarbeitung der Daten bewusst sind, bevor Sie mit der Nutzung unserer Angebote fortfahren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig durchzulesen, sodass Sie stets Bescheid wissen, welche Informationen wir erheben, wie wir sie verwenden und mit wem wir sie teilen.

 

Inhaltsverzeichnis

  1. WER ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
  2. WELCHE personenbezogenen Daten erheben wir?
  3. WANN erheben wir personenbezogene Daten?
  4. WOZU verwenden wir Ihre personenbezogenen Daten und auf welcher RECHTLICHEN GRUNDLAGE?
  5. Mit wem TEILEN wir Ihre personenbezogenen Daten?
  6. Direktes Marketing
  7. Internationale Transfers
  8. Profiling
  9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
  10. Welche Rechte haben Sie?
  11. Kontaktinformationen und Beschwerden

Anhang 1 – Rechtsgrundlage für Datenverarbeitung
Anhang 2 - Glossar

Merlin Entertainments plc ("Merlin") ist ein Entertainment-Unternehmen mit Hauptsitz in Großbritannien, dessen Adresse Link House, 25 West Street, Poole, BH15 1LD lautet und welches über 100 Attrakionen sowie 20 Hotels und Feriendörfer in 25 Ländern betreibt. Unser Geschäftsmodell besteht darin, unseren Besuchern einzigartige, unvergessliche und aufregende Erlebnisse zu bieten. Eine Liste unserer Attraktionen und eine Liste der zur Merlin Gruppe gehörenden Firmen ist unter  ("Merlin Gruppe") verfügbar.

Das Unternehmen der Merlin Gruppe, welches urspünglich für die Erhebung von Informationen über Sie verantwortlich war, ist der Datenverantwortliche. Andere Gesellschaften der Merlin Gruppe können ebenfalls Datenverantwortliche sein, soweit diese die Verarbeitung entsprechender personenbezogener Daten kontrollieren. Es besteht ein zentraler Ansprechpartner für alle Datenverantwortlichen innerhalb der Merlin Gruppe, dessen Kontaktdaten unter Ziffer 11 angegeben sind.

Von potentiellen, früheren und derzeitigen Kunden sowie Besuchern unserer Attraktionen ("Kunden") erheben wir folgende Daten:

  • Informationen, die Sie durch Ausfüllen von Formularen auf unserer Seite zur Verfügung stellen. Dazu zählen Informationen, die bei der Registrierung auf unserer Seite, dem Abonnement unserer Dienstleistungen,  der Zusendung von Materialien oder bei der Anfrage weiterer Dienste bereitgestellt werden. Wir bitten auch dann um Informationen, wenn Sie ein Problem mit unserer Webseite melden wollen.
  • Wenn Sie uns wegen eines Problems oder Anliegens kontaktieren, werden wir den Inhalt der jeweiligen Kontaktaufnahme festhalten, um angemessen reagieren zu können.
  • Angaben, die Sie bei einer freiwilligen Umfrage bezüglich erhaltener Dienstleistungen oder Ihrem Besuchserlebnis bei einer Attraktion machen.
  • Informationen über Transaktionen, die Sie über unsere Webseite durchführen bzw. über die Tätigung von Buchungen, inkl. Kredit- bzw. Geldkartendaten.
  • Informationen über Besuche unserer Webseite, u.a., jedoch nicht abschließend, Verkehrsdaten, Standortdaten, Weblogs und andere Kommunikationsdaten, unabhängig davon, ob diese zum Zwecke der Zahlungsabwicklung erforderlich sind oder sie durch Nutzung anderer Funktionen gewonnen werden.
  • Ihr Name, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mailadresse, um Ihnen Buchungsbestätigungen zuzuschicken oder notfalls mitzuteilen, dass wir wegen Ihrer Buchung dringend Kontakt mit Ihnen aufnehmen müssen.

Dies umfasst das Sammeln von Kontaktdaten wie Name, Adresse, Geburtsdatum, Telefonnummer und E-Mailadresse, Geschäftsdaten wie Ihre Einkaufs- und Besuchshistorie, Ihre Marketingpräferenzen einschließlich Interessen, Eintragungen in Marketinglisten, Erlaubnisse für und Einsprüche gegen Werbemaßnahmen, Webseitendaten, Gerätedatenwie IP-Adressen und Inhalte Ihrer Webseitenverläufe, Browsertyp, Häufigkeit der Besuche und Cookies. Für weitere Informationen über Cookies beachten Sie bitte unsere gesonderten Cookie-Bestimmungen.

 

Kunden

  • Wir erheben direkt von Ihnen Informationen, wenn Sie sich auf der Webseite einer unserer Attraktionen für einen Newsletter anmelden, wenn Sie eine Eintrittskarte oder eine Jahreskarte erwerben, wenn Sie eine Buchung per Telefon tätigen, wenn Sie sich in das W-LAN einer unserer Attraktionen einloggen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, Sie an einer Umfrage teilnehmen oder uns bezüglich Fragen und Vorschlägen kontaktieren. 
  • Telefonanrufe werden ebenfalls überwacht und aufgenommen, um Ihre Einwilligung zum Zusenden von Werbematerialien festzuhalten (sofern notwendig, siehe Abschnitt 6 für Genaueres), wenn Sie uns direkt anrufen und wir Ihre Einwilligung diesbezüglich erhalten haben.
  • Hat sich jemand für eine Familienjahreskarte angemeldet oder in Ihrem Namen an einem Gewinnspiel teilgenommen, werden die Informationen über Sie in diesem Falle indirekt an uns über das jeweilige Familienmitglied bzw. den jeweiligen Dritten weitergegeben.

Wir erheben niemals bewusst personenbezogene Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen ausschließlich mit Genehmigung der Eltern erteilt werden dürfen, sofern dies nach anwendbarem Recht gefordert wird. Merlin verwendet die Daten von Kindern also nur in dem Maße, wie es das Gesetz erlaubt, und ausschließlich, wenn die Eltern oder Erziehungsberechtigten ihr Einverständnis dazu erteilt haben.

Wir verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Um sicherzustellen, dass die Inhalte unserer Webseite so dargestellt werden, wie es für Sie und Ihren Computer optimal ist.
  • Um Sie mit Informationen, Produkten und Dienstleistungen zu versorgen, die Sie bei uns angefragt haben oder die Sie interessieren könnten, sofern Sie Ihre Einwilligung dazu erteilt haben, dass wir Sie zu diesem Zwecke kontaktieren dürfen (siehe Abschnitt 6 für weitere Informationen).
  • Um den Verpflichtungen nachzukommen, die durch Verträge zwischen Ihnen und uns entstehen.
  • Um Ihnen eine Teilnahme an interaktiven Servicemöglichkeiten zu ermöglichen, wenn Sie dies wünschen.
  • Um Sie über Änderungen unserer angebotenen Dienstleistungen zu informieren.

Wir können Ihnen auch Werbematerial zuschicken, welches in Abschnitt 6 näher erläutert wird. Dieser Vorgang kann auch Profiling umfassen, welches in Abschnitt 8 der vorliegenden Richtlinie näher erläutert wird.

Wir benötigen Ihre personenbezogenen Daten zudem auch dafür, um gesetzlichen Bestimmungen und Regelungen bezüglich Gesundheit und Sicherheit zu entsprechen, wenn Sie eine unserer Attraktionen besuchen (insbesondere, um den räumlichen Erfordernissen für Rollstuhlfahrer gerecht zu werden oder es in einer unserer Attraktionen zu einem Zwischenfall gekommen ist) sowie bezüglich des Verbraucherschutzes oder zu steuerlichen Zwecken (z.B. um auf Anfragen bezüglich unserer Werbestandards zu reagieren und sicherzustellen, dass wir unsere Besucherzahlen und/oder Umsatz korrekt angeben können).

Wir benötigen eine gesetzliche Grundlage zur Verwendung Ihrer personenbezogenen Daten, sodass wir Ihre personenbezogenen Daten lediglich zu den Zwecken verwenden, die in Abschnitt 4 und Anhang 1 ausgeführt werden, um sicherzustellen, dass:

  • die Verwendung Ihrer personenbezogenen Daten durch uns notwendig ist, um einen Vertrag zu erfüllen oder Schritte zu unternehmen, um mit Ihnen einen Vertrag einzugehen (beispielsweise eine Buchung von Eintrittskarten für eine unserer Attraktionen), oder
  • die Verwendung Ihrer Daten durch uns notwendig ist, um bestehenden rechtlichen Bestimmungen und Verpflichtungen, denen wir unterliegen, gerecht zu werden (z.B. ICO-Bestimmungen, d.h. Bestimmungen datenschutzrechtlicher Art), oder
  • die Verwendung Ihrer Daten durch uns notwendig ist, um berechtigten Interessen unseres Unternehmens zu dienen (z.B. die Verbesserung unserer Produkte oder eine Analyse unserer Geschäftsdaten), sofern diese in einer angemessenen Weise erfolgt, bei der auch Ihre Persönlichkeitsrechte gewahrt bleiben. Sofern dies gemäß gesonderten nationalen Gesetzen erforderlich ist, stellen wir sicher, dass Sie in die Zusendung von Werbematerialien eingewilligt haben. Näheres hierzu finden Sie im Abschnitt 6. Bitte beachten Sie Anhang 2 für genauere Informationen zu unseren berechtigten Interessen.

Bevor wir besondere Kategorien von Daten erheben und/oder verwenden, schaffen wir dafür eine zusätzliche rechtliche Grundlage zu der oben erwähnten, die es uns gestattet, diese Informationen zu verwenden. Diese zusätzliche Grundlage umfasst normalerweise

  • Ihre ausdrückliche Einwilligung;
  • Die Erhebung, Ausübung oder Verteidigung rechtlicher Ansprüche durch uns oder durch Dritte;
  • Spezifische Ausnahmeregelungen, die durch nationale Gesetze eines EU-Mitgliedstaates oder anderen Staaten geschaffen werden, die die Datenschutzgrundverordnung umsetzen.

BITTE BEACHTEN SIE, sofern wir die Rechtmäßigkeit von Verarbeitungstätigkeiten in frühreren Versinen unserer Datenschutzichtlinien auf Ihre Einwilligung gestützt haben, halten wir an dieser rechtlichen Grundlage nicht fest, es sei denn dies ist explizit in dieser Richtlinie bestimmt.

BITTE BEACHTEN SIE auch, dass wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung von besonderen Kategorien  Ihrer personenbezogenen Daten erteilen, Sie diese Einwilligung jederzeit widerrufen können. Sofern Sie sich dazu entscheiden, Ihre diesbezügliche Einwilligung zu widerrufen, werden wir Sie über die möglichen Konsequenzen informieren, insbesondere wenn dies bedeutet, dass bestimmte Dienste (besonders Betreuerpässe) nicht mehr angeboten werden können. Der Widerruf Ihrer Einwilligung berührt dabei nicht die Rechtmäßigkeit der Datenverarbeitung, die auf Grundlage Ihrer vor dem Widerruf erteilten Einwilligung erfolgt ist.

 

Wie bereits oben erwähnt, teilen wir Ihre Daten mit anderen Unternehmen der Merlin Gruppe.

Wir teilen die Daten auch mit Dritten, um die Verwaltung unseres Unternehmens und die Bereitstellung von Diensten zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre personenbezogenen Daten zugreifen. Hierzu zählen:

  • Servicedienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Tätigkeiten im Kundenbeziehungsmanagement unterstützen, insbesondere Experian, Accesso, Facebook, HotelNetSolutions GmbH, Mediacom Hamburg GmbH, QUISMA GmbH, Oracel B.V. & Co. KG, Purple WiFi Ltd, Avius Ltd., ConRat WebSolutions GmbH
  • Aufsichtsbehörden, einschließlich der deutschen Datenschutzaufsichtsbehörden sowie andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit.  
  • Juristische und sonstige Dienstleister (u.a. unsere Wirtschaftsprüfer)

Auch im Falle eines Verkaufs von Teilen unserer Firma müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.

Wir verwenden Ihre personenbezogenen Daten, um Ihnen direkte Werbemitteilungen über unsere Attraktionen, Hotels, Veranstaltungen und andere Dienstleistungen zuzuschicken. Diese können per E-Mail, Post, SMS oder gezielten Onlineanzeigen erfolgen.

Wir beschränken unser Direktmarketing auf einen angemessenen Umfang und senden Ihnen auf der Grundlage der bei uns über Sie vorliegenden Informationen Mitteilungen zu, von denen wir glauben, dass diese für Sie interessant oder relevant sein könnten. 

Im Sinne der DSGVO erfolgt die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarektings auf Grundlage unserer berechtigten Interessen, die  in Abschnitt 4 und Anhang 1 näher ausgeführt sind. In Deutschland gilt zudem das Gesetz gegen den unlauteren Wettbewerb, wonach wir für Werbemaßnahmen per E-Mail, SMS oder Telefon Ihre vorherige Einwilligung benötigen, es sei denn, wir können von einem sogenannten Soft-Opt-In bezüglich unserer Werbung per E-Mail ausgehen (bei dem wir Werbung nur an bestehende Kunden für solche Produkte oder Dienstleitungen versenden, die eine Ähnlichkeit zu denen von Ihnen zuvor bei uns gekauften Produkten oder Diensteistungen aufweisen, es sei denn, Sie haben dem Erhalt solcher Werbeemails widersprochen).  Sie haben jederzeit das Recht, den Erhalt von Werbemaßnahmen zu beenden. Dies können Sie über die Abmeldelinks in unseren elektronischen Mitteilungen (z.B. E-Mails) tun oder durch eine entsprechende Mitteilung an die in Abschnitt 11 aufgeführten Kontaktdaten. Sofern Sie insoweit eine Ihrerseits erteilte Einwilligung widerrufen, berührt dies nicht die Rechtmäßigkeit der zuvor auf Grundlage der Einwilligung erfolgten Datenverarbeitung.

Wir verwenden Ihre personenbezogenen Daten auch dafür, um Werbeanzeigen, Angebote und Inhalte, die wir Ihnen präsentieren, gemäß Ihren Besuchen von unseren Attraktionswebseiten und anderen mobilen Applikationen und Plattformen auf Ihre Bedürfnisse zuzuschneiden und um eine Analyse der durchgeführten Werbemaßnahmen, Angebote und Inhalte und Ihrer Interaktion mit diesen, durchzuführen. Wir können Ihnen auch bestimmte Inhalte auf der Grundlage von Informationen empfehlen, die wir über Sie und Ihre Sehgewohnheiten gesammelt haben. Dies fällt unter das sog. Profiling, welches in Abschnitt 8 dieser Richtlinie näher ausgeführt wird.

Manche Unternehmen der Merlin Gruppe, mit denen wir Ihre personenbezogenen Daten teilen können sowie Dienstleister mit Zugang zu Ihren personenbezogenen Daten sitzen außerhalb der Europäischen Union. Es kann zudem vorkommen, dass wir Ihre personenbezogenen Daten Dritten im Ausland zugänglich machen müssen, beispielsweise auf Anfrage einer ausländischen Strafverfolgungsbehörde. Wir werden dabei stets alles tun, um sicherzustellen, dass sämtliche internationalen Datenübermittlungen unter Wahrung Ihrer Rechte und Interessen erfolgen. Im Einzelnen heißt das, dass wir entweder:

  • Ihre personenbezogenen Daten nur an solche Länder übermitteln, die über ein angemessenes Schutzniveau gemäß Artikel 45 der DSGVO verfügen, oder
  • sicherstellen, dass Datenübermittlungen außerhalb der Europäischen Union vorbehaltich angemessener Garantien erfolgen, z.B. die EU-Standardvertragsklauseln gemäß Artikel 46(2) DSGVO/oder dem EU-US-Privacy Shield zum Schutz personenbezogener Daten bei Übermittlungen in die USA (Nähere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

Sie haben das Recht bei uns nähere Informationen zu den oben genannten Maßnahmen zu erfragen. Nehmen Sie hierzu über die in Abschnitt 11 aufgeführten Daten Kontakt mit uns auf oder bitten Sie um Vorlage einer Abschrift, in der die entsprechende Garantie dokumentiert ist (dies kann aus Gründen der Vertraulichkeit in zensierter Form erfolgen).

Bei einer sog. ‘automatisierten Entscheidungsfindung’ wird eine Entscheidung lediglich über einen automatisierten Verarbeitungsprozess Ihrer personenbezogenen Daten getroffen, beispielsweise über einen Softwarecode oder Algorithmus, ohne dass dabei ein menschliches Eingreifen erfolgt. Wir führen keine automatisierten Entscheidungsfindungen durch, jedoch unterhalten wir Profiling durch automatisierte Prozesse, um Werbemaßnahmen auf einen spezifischen Kunden zuzuschneiden.

Wenn Sie ein Kunde sind, der sich für den Erhalt von Marketingupdates angemeldet hat, können wir Profiling dazu verwenden, die Werbematerialien auf Ihre Interessen und auf Inhalte zuzuschneiden, von denen wir glauben, dass diese Sie interessieren könnten. Unter besonderen Umständen kann es sein, dass infolge des Profiling bestimmte Rückschlüsse über Sie gezogen werden können, die zu den besonderen Kategorien Ihrer personenbezogenen Daten zählen können. Wir tun dies allerdings nur dann, wenn wir Ihre ausdrückliche Einwilligung dazu erhalten haben.

Allgemein bewahren wir Ihre personenbezogenen Daten so lange auf, wie es zu der Erfüllung der Zwecke notwendig ist, für die sie erhoben wurden, z.B. um einen Vertrag und die damit verbundenen Dienstleistungen zu erfüllen (Siehe Abschnitt 4 dieser Richtlinie). Werden die personenbezogenen Daten nicht mehr zu dem Zweck benötigt, für den sie erhoben wurden, löschen wir diese Daten, mit Ausnahme solcher Daten, die wir gemäß vertraglicher oder gesetzlicher (z.B. steuer- und handelsrechtlicher) Aufbewahrungsfristen speichern müssen, die unter anderem auf dem Deutschen Handelsgesetzbuch (HGB) sowie der Abgabenverordnung (AO) basieren, wonach Aufbewahrungsfristen von 6 bis 10 Jahren vorgeschrieben sind. Daten, die lediglich aufbewahrt werden, um den Aufbewahrungsfristen gerecht zu werden, sind von der Verarbeitung ausgeschlossen, bis die jeweilige Frist abgelaufen ist und werden anschließend gelöscht.

Schließlich kann die Aufbewahrungsdauer Ihrer personenbezogenen Daten auch von den gesetzlichen Verjährungsfristen gemäß dem Bürgerlichen Gesetzbuch (BGB) abhängen, die eine maximale Verjährungsfrist von 30 Jahren vorsehen, während die allgemeine gesetzliche Verjährungsfrist 3 Jahre beträgt.

 

Sie haben eine ganze Reihe von Rechten bezüglich Ihrer personenbezogenen Daten. Zusammengefasst haben Sie ein Recht auf Auskunft, Berichtigung unrichtiger personenbezogenr Daten, Löschung von nicht mehr benötigten Daten, Einschränkungen der Verarbeitung Ihrer Daten, auf Datenübertragbarkeit sowie auf diverse Auskünfte bezüglich automatisierter Entscheidungsfindungen und Profiling sowie internationaler Datenübermittlungen. Sie haben zudem das Recht, sich bei Ihrer Aufsichtsbehörde zu beschweren. Eine ausführliche Erläuterung dieser Rechte finden Sie nachfolgend:

 

RECHT WAS BEDEUTET DAS?
Auskunft

Sie können uns darum bitten,

  • Ihnen zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten;
  • Ihnen einen Auszug dieser Daten zu geben;
  • Ihnen Genaueres über Ihre personenbezogenen Daten in unserem Besitz mitzuteilen, u.a. welche Daten wir haben, wofür wir sie verwenden, wem wir sie mitteilen, ob wir diese ins Ausland übertragen und wie wir sie schützen, wie lange wir sie aufbewahren, welche Rechte Sie haben, wie Sie eine Beschwerde aussprechen können, wie wir Ihre Daten erhoben haben und ob wir eine automatisierte Entscheidungsfindung oder Profiling durchgeführt haben soweit diese Auskünfte nicht bereits in dieser Richtlinie zur Verfügung gestellt wurden.  
 

Berichtigung

Sie können uns darum bitten, unzutreffende personenbezogene Daten zu berichtigen. Wir prüfen die Daten eventuell auf Ihre Richtigkeit, bevor wir sie berichtigen.

Löschung / Recht auf Vergessenwerden

Sie können uns darum bitten, Ihre personenbezogenen Daten zu löschen, allerdings nur, wenn:

  • Diese nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden; oder
  • Sie Ihre Einwilligung widerrufen haben (sofern die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgte); oder
  • die Löschung Ihrer Daten Folge eines Ihrerseits ausgeübten Widerspruchs ist (siehe ‘Widerspruch’); oder
  • die Daten auf rechtswidrige Weise erhoben wurden; oder
  • dies einer gesetzlichen Verpflichtung entspringt, der Merlin unterliegt.

Wir sind nicht dazu verpflichtet, Ihrer Anfrage auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn diese für folgende Zwecke notwendig sind: Einhaltung gesetzlicher Verpflichtungen, Erhebung, Ausübung und Verteidigung von Rechtsansprüchen. Beachten Sie bezüglich der Werbezwecke, dass wir eine Sperrliste unterhalten, auf der Sie aufgeführt werden, wenn Sie keine weiteren Werbematerialien mehr erhalten wollen, um sicherzustellen, dass keinerlei Mitteilungen dieser Art Sie mehr erreichen. Es gibt weitere Umstände, die in Artikel 17, Abs. 3 DSGVO sowie § 35 des Bundesdatenschutzgesetzes (BDGS-neu) aufgeführt werden, unter denen wir nicht dazu verpflichtet sind, Ihrer Löschanfrage nachzukommen, auch wenn dies die zwei wahrscheinlichsten Umstände sind, unter denen wir Ihnen diese Anfrage zurückweisen würden.

Einschränkung

Sie können uns darum bitten, Ihre personenbezogenen Daten eingeschränkt zu verarbeiten, d.h. sie aufzubewahren, aber nicht zu verwenden, allerdings nur wenn:

  • Deren Richtigkeit angezweifelt wurde (siehe ‘Berichtigung’), um uns eine Prüfung der Richtigkeit zu ermöglichen; oder
  • Deren Verarbeitung unrechtmäßig ist, Sie aber nicht gelöscht werden sollen; oder
  • sie nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden, sie aber immer noch benötigt werden, um rechtliche Ansprüche zu erheben, auszuüben oder zu verteidigen; oder
  • Sie von Ihrem Widerspruchsrechts Gebrauch gemacht haben und eine Überprüfung der Löschungsgründe noch aussteht.

Wir werden Ihre personenbezogenen Daten auch nach einer Einschränkungsanfrage weiterverwenden, wenn:

  • Wir Ihre Einwilligung dazu erhalten haben; oder
  • Zum Zwecke der Erhebung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
  • Um die Rechte anderer natürlicher oder juristischer Personen zu wahren.
 

Übertragbarkeit

Sie können uns darum bitten, Ihre Daten in ein strukturiertes, gängiges und  maschinenleserliches Format zu bringen oder uns darum bitten, sie direkt einem anderen Datenverantwortlichen zu übermitteln, allerdings immer nur dann, wenn die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgte, eines Vertrages mit Ihnen oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruch

Sie können gegen jegliche Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, die auf unserer berechtigten Interesses als Rechtsgrundlage erfolgt (Siehe Anhang 2 für Genaueres), wenn Sie glauben, dass Ihre Grundrechte und Freiheiten Vorrang vor unseren berechtigten Interessen haben. Im Falle Ihres Widerspruchs haben wir die Gelegenheit Ihnen aufzuzeigen, inwiefern unsere berechtigten Interessen Ihre Rechte überwiegen, allerdings gilt dies nicht, wenn der Widerspruch die Verwendung personenbezogener Daten zu Werbezwecken betrifft.

Um von Ihren Rechten Gebrauch zu machen, können Sie über die in Abschnitt 11 aufgeführten Daten mit uns Kontakt aufnehmen. Bitte beachten Sie Folgendes, wenn Sie von irgendeinem dieser Rechte Gebrauch machen wollen:

  • Identitätsnachweis. Wir nehmen die Vertraulichkeit aller Aufzeichnungen, die personenbezogene Daten enthalten, sehr ernst und behalten uns das Recht vor, bei einer Anfrage von Ihrer Seite einen Identitätsnachweis zu verlangen.
  • Fristen. Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten, es sei denn, diese ist besonders kompliziert oder Sie haben mehrere Anfragen getätigt. In diesem Falle werden wir uns bemühen, innerhalb von drei Monaten zu antworten. Wir werden Ihnen Bescheid geben, wenn Ihre Anfrage mehr als einen Monat in Anspruch nehmen wird. Wir werden Sie eventuell darum bitten, uns zu erklären, was genau Sie wissen wollen oder was Ihr Anliegen ist. Dies wird uns dabei helfen, Ihre Anfrage schneller zu bearbeiten.
  • Ausnahmen. Nationale Gesetze, auch solche innerhalb Großbritanniens, können weitere Ausnahmen mit sich bringen, insbesondere in Bezug auf das Auskunftsrecht, wobei Ihnen nach den Gesetzen Großbritanniens unter bestimmten Umständen personenbezogene Daten auch vorenthalten werden können, beispielsweise wenn diese der Schweigepflicht unterliegen. Nach deutschem Recht (gemäß § 34 BGDS-neu) gilt das Auskunftsrecht insbesondere nicht, sofern die Daten nur aufbewahrt werden, um gesetzliche oder satungsmäßige Aufbewahrungspflichten zu erfüllen oder ausschließlich Zwecken der Datensicherung und Datenschutzkontrolle dienen und die Auskunftserteilung einen unverhältnismäßig großen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Primäre Anlaufstelle für alle mit dieser Richtlinie zusammenhängenden Fragen sowie Anfragen zur Ausübung ihrer Betroffenenrechte ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann auf folgendem Wege kontaktiert werden:

Data.Protection(at)merlinentertainments.biz

Sollten Sie eine Beschwerde oder Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte zuallererst an uns. Wir werden versuchen, das Problem so schnell wie möglich zu lösen. Sie haben ebenfalls jederzeit das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde Ihres Landes einzulegen. In Deutschland können Sie unter anderem eine Beschwerde bei der zuständigen Aufsichtsbehörde des Bundeslandes einlegen, in dem Sie Ihren Wohnsitz haben. Wir bitten Sie jedoch darum, zu versuchen, alle bestehenden Unstimmigkeiten zunächst mit uns zu klären, auch wenn Sie jederzeit mit einer Aufsichtsbehörde Kontakt aufnehmen können.

Aktivitäten Art der gesammelten Informationen Rechtsgrundlagen für Verwendung
Kunde    

Erstellung von Aufzeichnungen in CRM-Systemen

  • Kontaktdaten und Inhalte von Interaktionen
 
 
  • Erfüllung eines Vertrages
    • Berechtigte Interessen (um sicherzustellen, dass wir korrekte Aufzeichnungen über alle Kunden haben, mit denen wir interagieren)
 

Betreibung von Kundenpflege und -service

 
  • Kontaktdaten, Inhalte der Interaktionen und Gerätedaten
 
 
  • Erfüllung eines Vertrages
 
Werbung  
  • Kontaktdaten, Marketingpräferenzen
 
 
  • Berechtigte Interessen (um Informationen über Merlin zu erbringen, die von Interesse sein könnten, Schaffung von Kundensegmenten zum Zwecke gezielten Marketings, Anreicherung von Daten, die wir verwenden, um Ihnen Werbeinhalte in besserer und auf Sie abgestimmter Form zu liefern)
  • Einwilligung (wenn notwendig gemäß geltender Gesetze, in Deutschland gemäß § 7, Abs. 2 des Gesetzes gegen den unlauteren Wettbewerb)
 

Erfüllung gesetzlicher Regelungen und Verpflichtungen

 
  • Kontaktdaten und Inhalte der Interaktionen
 
 
  • Gesetzliche Verpflichtung
 

 

Kunde: bezeichnet eine Person, die Eintrittskarten für eine Attraktion kauft, gekauft hat oder kaufen wird, die die Webseite, Waren und Dienstleistungen von Merlin in Anspruch nimmt oder an einem Gewinnspiel bzw. Veranstaltung von Merlin teilnimmt.

Datenverantwortlicher: bezeichnet eine natürliche oder juristische Person, die die Mittel und Zwecke der Datenverarbeitung bestimmt.

Betroffener: bezeichnet eine Person, deren personenbezogene Daten betroffen sind.

EWR: bezeichnet den Europäischen Wirtschaftsraum.

DSGVO: bezeichnet die Datenschutzgrundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die die vorherige Datenschutzrichtlinie 95/46/EG ersetzt.

Berechtigte Interessen:  bezeichnen Gründe, die Organisationen als gesetzmäßige Grundlage für Ihr Handeln angeben können, beispielsweise wenn personenbezogene Daten in einer Weise verwendet werden, die nach vernünftigem Ermessen erwartet werden kann oder es einen zingenden Grund für die Verarbeitung gibt.

Mitgliedstaaten:  bezeichnet Länder, die Mitglieder der Europäischen Union sind.

Privacy Shield:  bezeichnet Rahmenbedingungen, die zum Schutz von Personen erschaffen wurden, deren Daten in die USA transferiert werden.

Profiling: bezeichnet die Analyse Ihrer personenbezogenen Daten zum Zwecke der Auswertung Ihres Verhaltens oder um bestimmte Dinge über Sie vorhersagen zu können, die für Sie im Rahmen eines Entertainment-Zusammenhangs relevant sein könnten, zum Beispiel wie wahrscheinlich es ist, dass Sie eine bestimmte Veranstaltungen von uns besuchen.

Besondere Katgorien personenbezogener Daten: bezeichnen personenbezogene Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit.

Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Unternehmes anvertrauen. So engagieren wir zum Beispiel Dienstleister, die unsere in ‘Clouds’ befindlichen IT-Applikationen und -systeme stellen und warten, d.h. dass Ihre personenbezogenen Daten auf deren Servern gelagert werden, aber unter unserer Kontrolle und Leitung stehen. Wir verpflichten alle unsere Dienstleister zum Stillschweigen über diese personenbezogenen Daten sowie deren Sicherheit.

 

Stand: März 2018

Hinweise zum Datenschutz auf unserer Facebook Fanpage

  1. Kontaktdaten der Verantwortlichen
  2. Kontakt zur*m Datenschutzbeauftragten
  3. Umfang der Datenverarbeitung
    Übersicht über die von Facebook genutzten Datenarten:
    Insights
    Cookies
    Speicherdauer und Löschung
  4. Betroffene Personen
  5. Zwecke der Verarbeitung
  6. Rechtsgrundlagen
  7. Datenempfänger und Drittlandtransfer
  8. Ihre Rechte
  9. Weiterführende Informationen

 

Soziale Medien sind zu einem festen Bestandteil des Internet und der modernen Kommunikation geworden. Um im Kontakt mit unseren Kunden und Interessenten zu kommen und zu bleiben, haben auch wir eine eigene Fanpage bei Facebook eingerichtet.

Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Im Folgenden möchten wir Sie über Wesentliche der zwischen uns und Facebook bestehenden Vereinbarung zur gemeinsamen Verantwortlichkeit informieren:

Gemeinsam für die Verarbeitung Verantwortliche

Heide-Park Soltau GmbH
Heide Park 1
29614 Soltau

und

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2
Ireland

Bei weiteren Rückfragen stehen wir und unser Datenschutzbeauftragter gerne unter den angegebenen Kontaktdaten zur Verfügung. Sie erreichen die*den Datenschutzbeauftragte*n unter der oben angegebenen Postanschrift mit dem Zusatz „Datenschutzbeauftragte*r“ oder unter der E-Mail-Adresse dschott@intersoft-consulting.de.

Um die Inhalte auf unserer Facebook Fanpage sehen zu können, müssen Sie kein Mitglied bei Facebook sein. Allerdings werden bei jedem Besuch unserer Seite von Facebook Daten erhoben, gespeichert und verwendet.

 

ln dem Moment, in dem Sie unsere Fanpage aufrufen, stellt Ihr Browser eine Verbindung mit einem Server von Facebook her. Dabei wird zumindest Ihre IP-Adresse an Facebook-Server übertragen. Wenn Sie Facebook-Mitglied und in Ihrem Facebook-Benutzerkonto angemeldet sind, kann Facebook den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.

 

Auch werden bei jedem Besuch unserer Facebook Fanpage Informationen zu den Arten von Inhalten, die Sie als Nutzer sich ansehen oder mit denen Sie interagieren, oder von Ihnen vorgenommenen Handlungen (siehe „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (Facebook-Datenrichtlinie: https://www.facebook.com/policy) von Facebook erhoben und weiter verarbeitet.

 

Übersicht über die von Facebook genutzten Datenarten

  • Bestands- und Kontaktdaten (z.B. Namen, Anschriften, E-Mail, Telefonnummern, Geburtsdatum, weitere Konto- und Profilinformationen)
  • Kontaktinformationen, wenn der Nutzer diese von einem Gerät hochlädt, synchronisiert oder importiert (z. B. ein Adressbuch oder ein Anruf- oder SMS-Protokoll),
  • Inhaltsdaten (z.B. vom Nutzer bereitgestellte Informationen wie hochgeladene Fotos und Texteingaben)
  • Nutzungsdaten (z.B. besuchte Seiten, Interesse an Inhalten und Produkten, Interaktionen mit anderen Personen oder Accounts, Zugriffszeiten, Häufigkeit und Dauer der Aktivitäten, Gruppenmitgliedschaften, Nutzung von Facebook-Funktionen)
  • Informationen über Transaktionen (z. B. wenn der Nutzer einen Kauf in einem Spiel oder eine Spende tätigt). Dazu gehören Zahlungsinformationen, wie z. B. Kredit- oder Debitkartennummer und andere Karteninformationen, andere Konto- und Authentifizierungsinformationen sowie Rechnungs-, Versand- und Kontaktinformationen.
  • Geräteattribute: Informationen wie das Betriebssystem, Hardware- und Software-Versionen, Batteriestand, Signalstärke, verfügbarer Speicherplatz, Browsertyp, App- und Dateinamen und -arten sowie Plugins.
  • Vorgänge auf dem Gerät: Informationen über die auf dem Gerät durchgeführten Vorgänge und Tätigkeiten, z.B. ob sich ein Fenster im Vordergrund oder Hintergrund befindet oder Mausbewegungen
  • Identifikatoren: Eindeutige Identifikatoren, Geräte-IDs und sonstige Identifikatoren, wie solche von Spielen, Apps oder Konten, die du nutzt, und Familiengeräte-IDs (oder sonstige Identifikatoren, die für die mit demselben Gerät oder Konto verknüpften Produkte der Facebook-Unternehmen eindeutig sind).
  • Gerätesignale: Bluetooth-Signale und Informationen über WLAN-Zugangspunkte, Beacons und Funkzellentürme in der Nähe.
  • Daten aus den Geräteeinstellungen: GPS-Standort, Kamera-Zugriff oder Zugriff auf Fotos.
  • Netzwerk und Verbindungen: Informationen wie der Name deines Mobilfunk- oder Internetanbieters, die Sprache, Zeitzone, Mobiltelefonnummer, IP-Adresse oder Verbindungsgeschwindigkeit und in einigen Fällen Informationen über andere in der Nähe oder in dem Netzwerk des Nutzers befindliche Geräte, damit Facebook den Nutzer dabei unterstützen kann, beispielsweise ein Video vom Telefon auf dem Fernseher zu streamen.

 

Insights

Facebook verwendet Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Fanpage-Betreiber bereitzustellen. Diese erhalten so Erkenntnisse darüber, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Diese Informationen sind für uns anonym. Wir haben keine Möglichkeit, durch diese Informationen Rückschlüsse auf eine bestimmte Person zu ziehen.

 

Zudem haben wir mit Facebook die folgende Vereinbarung geschlossen: https://www.facebook.com/legal/terms/page_controller_addendum. In dieser Vereinbarung wird geregelt, dass Facebook bestimmte Sicherheitsmaßnahmen beachten muss. Facebook hat sich in dieser Vereinbarung bereit erklärt, die Betroffenenrechte zu erfüllen (d. h. Sie als Nutzer können z. B. Auskünfte oder Löschanfragen direkt an Facebook richten). Die Rechte der Nutzer werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden zu der Datenverarbeitung über Insight finden Sie in den „Informationen zu Seiten-Insights“:

https://www.facebook.com/legal/terms/information_about_page_insights_data.

 

Cookies

Die von Facebook verwendeten Cookies dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung. Einzelheiten zu den von Facebook verwendeten Cookies (z.B. Namen der Cookies, Funktionsdauer, erfasste Inhalte und Zweck) können Sie hier einsehen: https://www.facebook.com/policies/cookies/, in dem Sie den dortigen Links folgen.

 

Einstellungen dazu, welche Werbeanzeigen Ihnen durch Facebook angezeigt bzw. nicht mehr angezeigt werden sollen, können Sie unter https://www.facebook.com/about/basics/advertising und unter http://www.youronlinechoices.com vornehmen.

 

Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur solange, bis der jeweilige Zweck, für den die Daten erhoben wurden, erreicht ist. Im Rahmen einer Geschäftsbeziehung mit Ihnen speichern wir Ihre personenbezogenen Daten so lange die Geschäftsbeziehung andauert, dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung. Darüber hinaus speichern wir die Daten, wenn und soweit wir gesetzlichen Aufbewahrungspflichten unterliegen. Solche können sich z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.

 

Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten bis auf Widerruf bzw. höchsten für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung gespeichert.

Betroffene dieser Datenverarbeitung sind alle Nutzer des Online-Angebots von Facebook und unserer Facebook Fanpage, gleichgültig ob sie Mitglied bei Facebook sind oder nicht.

Unser Interesse an der Datenerhebung über die Facebook Fanpage liegt im Kontakt zu unseren Kunden und Interessenten sowie an der Reichweitenmessung (z.B. Zugriffsstatistiken, beliebter Content, Erkennung wiederkehrender Besucher). Eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO findet durch uns nicht statt.

 

Wir machen jedoch ausdrücklich darauf aufmerksam, dass Facebook die Daten (z.B. IP-Adresse, Vorlieben und persönliche Interessen, Verhalten auf den Seiten von Facebook, evtl. auf Facebook hinterlegte persönliche Informationen etc.) von Nutzerinnen und Nutzern speichert und für geschäftliche Zwecke nutzt.

Wir sind im Rahmen der Nutzung der Facebook Fanpage gemeinsam mit Facebook allein für die Erhebung von personenbezogenen Daten verantwortlich, auf die weitere Verwendung dieser Daten haben wir keinen Einfluss, da Facebook allein über diesen Teil der Verarbeitung bestimmt. In welchem Umfang, wo und für welche Dauer die Daten gespeichert werden, inwieweit die Daten verknüpft und ausgewertet werden und an wen die Daten weitergegeben werden, ist für uns derzeit nicht nachvollziehbar. Auch hinsichtlich Löschfristen, sprich, ob und inwieweit Löschfristen eingehalten werden, haben wir keinen Einblick und keinen Einfluss.

Angaben von Facebook selbst darüber, welche Informationen zu welchen Zwecken erfasst werden, finden Sie in den Datenrichtlinie von Facebook, welche HIER eingesehen werden kann.

Wenn Sie Facebook-Mitglied und in Ihrem Facebook-Benutzerkonto angemeldet sind, kann Facebook den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Wenn Sie verhindern möchten, dass Facebook Daten über Ihren Besuch unserer Fanpage mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie

  • sich vor jedem Besuch unserer Fanpage bei Facebook ausloggen
  • die auf dem Gerät vorhandenen Cookies löschen
  • und ihren Browser beenden und neu starten.

Auf diese Weise werden laut Facebook alle Informationen, über die Sie von Facebook identifiziert werden können, gelöscht.

Soweit wir eine Einwilligung für die Verarbeitung personenbezogener Daten einholen, ist Rechtsgrundlage diese Einwilligung, Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO). Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Dies gilt auch für Datenverarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Dies ist bei der Verarbeitung von durch Facebook erhobener Daten durch uns der Fall: Unser berechtigtes Interesse liegt in der Bereitstellung zeitgemäßer Kommunikationsmöglichkeiten für und mit unseren Kunden und Interessenten und der Optimierung unseres Onlineangebotes.

 

Es ist nicht auszuschließen, dass die Daten in Länder außerhalb der Europäischen Union (auch in die USA) übertragen und dort verarbeitet werden. Die USA werden derzeit datenschutzrechtlich als unsicheres Drittland angesehen, da dort das hohe europäische Datenschutzniveau nicht besteht. Es ist möglich, dass personenbezogene Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen, gegen die weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.

Empfänger oder

Kategorien von Empfängern

Facebook Ireland Limited

 

Facebook Inc.

Soweit Sie Websites von Facebook besuchen, hat Facebook Ireland Ltd. Zugriff auf Ihre Daten. Es ist zudem möglich, dass weitere Facebook-Unternehmen, insbesondere Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Zugriff auf Ihre Daten hat. Der Firmensitz der Facebook-Muttergesellschaft befindet sich in einem unsicheren Drittstaat. Ein dem Datenschutzniveau in der EU im Wesentlichen vergleichbares Schutzniveau ist nicht gewährleistet.

 

BESTEHENDE GARANTIEN ZUR ABSICHERUNG DES DATENTRANSFERS:

Facebook-EU-Datenübermittlungszusatz

 

Sofern die im Gesetz genannten Voraussetzungen erfüllt sind, stehen Ihnen folgende Rechte zu:

 

DSGVO

Auskunft

Art. 15

Berichtigung

Art. 16

Löschung

Art. 17

Sperrung /Einschränkung der Verarbeitung

Art. 18

Widerspruch

Art. 21

Datenübertragbarkeit

Art. 20

Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde

Art. 7 Abs. 3

 

Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; Vorsorglich weisen wir darauf hin, dass dies auch für ein auf diese Bestimmungen gestütztes Profiling gilt.

 

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Ihnen steht zudem ein Beschwerderecht bei den datenschutzrechtlichen Aufsichtsbehörden zu. Zuständig für die Heide-Park Soltau GmbH ist Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, Prinzenstraße 5
30159 Hannover
und für die Facebook Ireland Ltd. die irischen Datenschutzkommission zu (Art. 77 DSGVO).

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die oben genannte Adresse die Heide-Park Soltau GmbH oder per E-Mail an Data.Protection@merlinentertainments.biz.

 

Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

Weiterführende Informationen zum sicheren Umgang mit sozialen Netzwerken finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html

Stand: Februar 2021

Datenschutzhinweise für unseren Instagram-Kanal

  1. Kontaktdaten der Verantwortlichen
  2. Kontakt zur*m Datenschutzbeauftragten
  3. Umfang der Datenerhebung und -speicherung
    Cookies
    Instagram-Insights
  4. Datenempänger und Drittlandtransfer
  5. Ihre Rechte
  6. Weiterführende Informationen

 

Soziale Medien sind zu einem festen Bestandteil des Internet und der modernen Kommunikation geworden. Um im Kontakt mit unseren Kunden und Interessenten zu bleiben, haben auch wir einen eigenen instagram-Account eingerichtet.

Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos, der zum Facebook-Konzern gehört.  

Nachfolgend informieren wir Sie über die damit verbundene Datenverarbeitung auf unserer Instagram-Seite. Die Nutzungsbedingungen von Instagram bleiben unberührt.

Für die Verarbeitung Verantwortliche

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2
Ireland

 

Heide-Park Soltau GmbH
Heide Park 1
29614 Soltau

 

Facebook sieht für die geschäftliche Nutzung von Instagram keine gemeinsame Verantwortlichkeit mit dem Account-Betreiber, vorliegend der Heide-Park Soltau GmbH. Danach sind Facebook Ireland Ltd. und die Heide-Park Soltau GmbH eigenständige Verantwortliche i.S.v. Art. 4 Nr.7 DSGVO.

Bei weiteren Rückfragen stehen wir und unser Datenschutzbeauftragter gerne unter den angegebenen Kontaktdaten zur Verfügung. Sie erreichen die*den Datenschutzbeauftragte*n unter der oben angegebenen Postanschrift mit dem Zusatz „Datenschutzbeauftragte*r“ oder unter der E-Mail-Adresse dschott@intersoft-consulting.de.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Ziff. 1 DSGVO).

Facebook verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch des Instagram-Kanals – personenbezogene Daten, und zwar auch von Nutzern, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (Datenschutzerklärung: https://instagram.com/about/legal/privacy). Dort sind auch Informationen über die Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen zu finden.

Cookies

Instagram setzt ggf. Cookies auf Ihrem Endgerät, wenn Sie unseren Instagram-Kanal besuchen. Mittels der Cookies werden auf Ihrem Gerät gespeicherte Daten, einschließlich Cookie-IDs und –Einstellungen an Facebook übertragen. Die von Facebook verwendeten Cookies dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung.

Informationen zu den Cookies, die Facebook setzt, wenn Sie selbst Facebook-Produkte, einschließlich Instagram nutzen oder Sie Webseiten besuchen, die die Facebook-Produkte nutzen (einschließlich des "Gefällt mir"-Buttons oder anderer Facebook-Technologien), stellt Facebook in seiner Facebook-Cookie-Richtlinie und der Instagram-Cookie-Richtlinie zur Verfügung.

Informationen dazu, wie Sie Ihre Werbepräferenzen verwalten können, wenn Sie ein Facebook-Konto besitzen, finden Sie hier: Werbeanzeigen-Einstellungen. Wenn Sie bei der Plattform Instagram oder Facebook registriert bzw. angemeldet sind, melden Sie sich vor dem Besuch unseres Instagram-Kanals ab, wenn Sie nicht möchten, dass Facebook Ihren Besuch Ihrem Profil zuordnen kann.

Sofern Sie kein Facebook-Konto haben, können Sie interessenbasierte Online-Werbeanzeigen über die Einstellungen der European Interactive Digital Advertising Alliance und über die Einstellungen Ihres Mobilgeräts verwalten. Der Datenerhebung und Speicherung durch die Nutzung der o.g. Cookies von Facebook kann zusätzlich, aber ebenfalls jederzeit mit Wirkung für die Zukunft über den nachfolgenden Opt-Out-Link widersprochen werden: http://www.youronlinechoices.com/de/praferenzmanagement/

Sie können auch vor Besuch unserer Instagram-Seite Ihren Browser so konfigurieren, dass keine Cookies von der Plattform Facebook gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen, finden Sie im Hilfe-Bereich des von Ihnen genutzten Browsers.

Wir haben keinen Einfluss darauf, ob und welche Cookies Facebook über unseren Instagram-Kanal setzt und wie diese Daten verarbeitet werden.

 

Instagram-Insights

Beim Besuch unseres Instagram-Kanals erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Facebook u.a. über Cookies und Pixel erhält, stellt Facebook uns als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme unserer Instagram-Seite zur Verfügung (sog. instagram-Insights). Dabei handelt es sich um zusammengefasste Daten, die uns verstehen lassen, wie Nutzer mit unserem instagram-Account interagieren. Diese Insights können auf personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzern auf bzw. mit unserer Instagram-Seite erfasst wurden.


Mit Hilfe der instagram-Insights erhalten wir eine anonyme Auswertung der Reichweite unseres Kanals: Wie viele Personen unseren Content wo finden und Aufschlüsselungen der Content-Interaktionen zu Beiträgen, Stories und IGTV-Videos einsehen. Dazu zählen unter anderem „Gefällt mir“-Angaben, Kommentare, Antworten sowie Werte, die angeben, wie häufig der Content geteilt oder gespeichert wurde. Top-Beiträge, -Stories und -IGTV-Videos werden nach Interaktionen sortiert angezeigt.

Auch die Gesamtzahl der Abonnenten ist einsehbar: Hat ein Instagram-Account mindestens 100 Abonnenten, kann der Inhaber des Accounts Informationen über die Trends zu deinen Abonnenten erfahren. Zu diesen Insights gehören Informationen wie das Wachstum der Abonnentenzahl (d. h. wie viele Abonnenten verloren oder dazu gewonnen wurden), die Hauptstandorte und der Altersbereich der Abonnenten sowie zu welchen Zeiten die Abonnenten des Accounts am häufigsten auf Instagram aktiv sind.

 

Diese Daten sind aggregiert und für uns anonym. Sie ermöglichen uns keine Rückschlüsse auf Ihre Person. Die Ergebnisse dieser Auswertung dienen dazu, Inhalte an unsere Zielgruppen anzupassen und das Angebot auf unserem Instagram-Kanal zum Zweck der Öffentlichkeitsarbeit optimal zu gestalten.


Nähere Informationen zu den Insights-Funktionen stellt Facebook in seiner Instagram-Datenschutzerklärung (https://instagram.com/about/legal/privacy) zur Verfügung.


Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung durch Instagram bzw. Facebook über die Instagram-Website. Uns ist nicht bekannt, inwieweit Instagram und/oder Facebook personenbezogene Daten für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf der Instagram- und Facebook-Seite einzelnen Nutzern zugeordnet werden. Wie lange Instagram und/oder Facebook diese Daten speichern und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram & Facebook nicht abschließend und klar genug benannt und ist uns ebenfalls nicht bekannt.

Es ist nicht auszuschließen, dass die Daten in Länder außerhalb der Europäischen Union (auch in die USA) übertragen und dort verarbeitet werden. Die USA werden derzeit datenschutzrechtlich als unsicheres Drittland angesehen, da dort das hohe europäische Datenschutzniveau nicht besteht. Es ist möglich, dass personenbezogene Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen, gegen die weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.

Empfänger oder

Kategorien von Empfängern

Facebook Ireland Limited

 

Facebook Inc.

Soweit Sie Websites von Facebook besuchen, dazu zählt auch unser Instagram-Kanal, hat Facebook Ireland Ltd. Zugriff auf Ihre Daten. Es ist zudem möglich, dass weitere Facebook-Unternehmen, insbesondere Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Zugriff auf Ihre Daten hat. Der Firmensitz der Facebook-Muttergesellschaft befindet sich in einem unsicheren Drittstaat. Ein dem Datenschutzniveau in der EU im Wesentlichen vergleichbares Schutzniveau ist nicht gewährleistet.

 

BESTEHENDE GARANTIEN ZUR ABSICHERUNG DES DATENTRANSFERS:

Facebook-EU-Datenübermittlungszusatz

 

Sofern die im Gesetz genannten Voraussetzungen erfüllt sind, stehen Ihnen folgende Rechte zu:

 

DSGVO

Auskunft

Art. 15

Berichtigung

Art. 16

Löschung

Art. 17

Sperrung /Einschränkung der Verarbeitung

Art. 18

Widerspruch

Art. 21

Datenübertragbarkeit

Art. 20

Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde

Art. 7 Abs. 3

 

Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; Vorsorglich weisen wir darauf hin, dass dies auch für ein auf diese Bestimmungen gestütztes Profiling gilt.

 

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten uns gegenüber oder gegenüber Facebook besteht nicht. Die Nichtbereitstellung hat keinerlei negative Folgen.

Eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art. 22 DSGVO findet mit den über unseren Instagram-Kanal erfassten Daten durch die Heide Park Soltau GmbH nicht statt.

 

Ihnen steht zudem ein Beschwerderecht bei den datenschutzrechtlichen Aufsichtsbehörden zu. Zuständig für die Heide-Park Soltau GmbH ist Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, Prinzenstraße 5
30159 Hannover
und für die Facebook Ireland Ltd. die irischen Datenschutzkommission zu (Art. 77 DSGVO).

 

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die oben genannte Adresse die Heide-Park Soltau GmbH oder per E-Mail an Data.Protection@merlinentertainments.biz .

 

Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

 

Weiterführende Informationen zum sicheren Umgang mit sozialen Netzwerken finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html

Stand: Februar 2021