Datenschutzerklärung
ÜBERBLICK über die Datenschutzerklärung des Heide Parks und die Verpflichtungen zum Datenschutz bei Merlin
Herzlich willkommen auf der Übersichtsseite zum Datenschutz bei der Heide-Park Soltau GmbH, einem Unternehmen der Merlin Group.
Bei Merlin ("wir", "uns", "unser") erheben und verwenden wir regelmäßig personenbezogene Daten über Kunden, die unsere Attraktionen oder Hotels besuchen oder unsere Websites besuchen, wie in den Datenschutzhinweisen beschrieben, die auf allen Websites unserer Attraktionen veröffentlicht sind. Personenbezogene Daten sind alle Informationen, die verwendet werden können, um Sie als Person zu identifizieren. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig, und wir sind uns unserer Verantwortung bewusst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, sie sicher aufzubewahren und die gesetzlichen Anforderungen einzuhalten.
Der Zweck dieser Datenschutzerklärung (auch die "Erklärung") besteht darin, klar zu erklären, wann, warum und wie wir personenbezogene Daten erheben und verwenden.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, sie enthält wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, und erläutert Ihre gesetzlichen Rechte. Der Hinweis wurde so benutzerfreundlich wie möglich gestaltet, es gibt Überschriften zu jedem Abschnitt, um es Ihnen zu erleichtern, die für Sie relevanten Informationen zu finden.
Diese Datenschutzerklärung ist nicht dazu gedacht, die Bedingungen bestehender Verträge mit uns (z. B. WLAN-Richtlinien oder Jahreskartenbedingungen) zu ändern oder Ihre Rechte gemäß den geltenden Datenschutzgesetzen einzuschränken.
Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern, um Änderungen der Gesetze oder Richtlinien widerzuspiegeln, bitte überprüfen Sie diese Erklärung regelmäßig, um auf dem neuesten Stand zu bleiben.
Hier finden Sie die einzelnen Erklärungen von Heide Park zum Thema Datenschutz:
- Datenschutzerklärung für die Hauptwebsite des Heide Parks (heide-park.de)
- Datenschutzerklärung für den Heide-Park-Webshop
- Cookie-Erklärung
- Informationen zur Videoüberwachung im Heidepark
- Datenschutzerklärung für Heide Park Social Media Fanpage
- Datenschutzerklärung für den Instagram-Kanal von Heide Park
1 Wer ist für die Datenverarbeitung verantwortlich?
2 Datenschutzteam und Datenschutzbeauftragter
3 Allgemeine Informationen zur Datenverarbeitung
3.1 WANN erheben wir personenbezogene Daten?
3.2 WELCHE personenbezogenen Daten erheben wir?
3.3 Für welche ZWECKE VERWENDEN wir Ihre personenbezogenen Daten und was ist die RECHTSGRUNDLAGE?
3.4 Was sind IHRE RECHTE?
3.4.1 Table of Data Subject Rights
3.4.2 Ausübung Ihrer Rechte
4 Weitergabe von Daten an Dritte
4.1 Dienstleister
4.2 Aufsichtsbehörden
4.3 Merlin Gruppe
5 Übermittlung in Drittländer
6 Löschung von Daten und Aufbewahrungsfristen
7 Automatisierte Entscheidungsfindung und Profiling
8 Direktvermarktung
8.1 Direktmarketing per Post, E-Mail, Telefon
8.2 Mitteilungsblatt
8.2.1 Newsletter-Anmeldung
8.2.2 Versanddienstleister
8.2.3 Newsletter-Tracking
8.2.4 Widerspruchsmöglichkeit/Widerruf der Einwilligung
9 Kontaktieren Sie uns per E-Mail oder über das Kontaktformular
10 Die Website des Heideparks
10.1 Bereitstellung der Website
10.2 Hosting der Website
10.3 Transaktions- und Zahlungsdienstleister
10.3.1 Accesso
10.3.2 PayPal
10.3.3 Klarna
10.4 Analyse- und Tracking-Tools
10.5 Marketing-Tools
10.6 Content-Delivery-Netzwerke
10.6.1 Wolken-Flare
10.6.2 Amazon (Cloudfront)
10.7 Kundenbetreuung
10.7.1 Zendesk
10.8 Inhalte von Dritten
10.8.1 Facebook, Instagram und X (Twitter)
10.8.2 YouTube (englisch)
10.9 Andere Drittanbieter
10.9.1 Warteschlange
10.9.2 hCaptcha
10.9.3 Facebook Connect
11 Gesetzliche Verpflichtung
12 ANHANG 2 - GLOSSAR
Der Verantwortliche für die Datenverarbeitung im Heide Park und über die Website heide-park.de ist:
Heide-Park Soltau GmbH
Heide Park 129614 Soltau
Telefon: 01806 - 91 91 01
(0,20 €/Anruf aus dem Festnetz, Mobilfunk max. 0,60 €/Anruf)
E-Mail: info@heide-park.de
Die Heide-Park Soltau GmbH ist eine Tochtergesellschaft der Merlin Entertainments Limited ("Merlin"), einem Unterhaltungsunternehmen mit Sitz im Vereinigten Königreich und Sitz in Link House, 25 West Street, Poole, BH15 1LD. Merlin betreibt über 100 Attraktionen und 20 Hotels und Feriendörfer in 30 Ländern. In unserem Geschäft geht es darum, einzigartige, unvergessliche und lohnende Besuchererlebnisse zu schaffen. Eine Liste unserer Attraktionen und einen Hinweis auf die Unternehmen der Merlin-Gruppe, die dazu beitragen, dies zu erreichen, finden Sie HIER ("Merlin-Gruppe").
Das Unternehmen der Merlin Group, das ursprünglich für die Erfassung von Informationen über Sie verantwortlich war, ist der Datenverantwortliche. Andere Unternehmen der Merlin Gruppe können ebenfalls Datenverantwortliche sein, wenn sie die Nutzung oder Verarbeitung dieser Daten kontrollieren. Wenn Sie andere Websites der Merlin Group besuchen, können Daten erhoben werden, und andere Unternehmen können gemäß ihren auf ihren Websites verfügbaren Datenschutzhinweisen für den Datenschutz verantwortlich sein. Wir werden Sie jederzeit darüber informieren, dass wir im Heide Park Ihre personenbezogenen Daten gemeinsam mit einem anderen Unternehmen der Merlin-Gruppe verarbeiten.
Es gibt eine zentrale Anlaufstelle für alle Datenverantwortlichen innerhalb der Merlin-Gruppe, deren Kontaktdaten im Abschnitt 2.
Der primäre Ansprechpartner für alle Fragen im Zusammenhang mit dieser Erklärung ist das Merlin Datenschutzteam:
Data.Protection@merlinentertainments.biz
Den externen Datenschutzbeauftragten der Heide-Park Soltau GmbH erreichen Sie direkt unter folgender Adresse:
Persönlich / Vertraulich - Daniela Schott c/o intersoft consulting services AGBeim Strohhause 1720097 Hamburg
E-Mail: dschott@intersoft-consulting.de
Sie können einen Antrag auf Ausübung Ihrer Rechte als betroffene Person stellen, indem Sie das Formular ausfüllen, das unter folgendem Link verfügbar ist:
3.1 WANN erheben wir personenbezogene Daten?
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies für die Erbringung unserer Dienstleistungen sowie unserer Online-Angebote und Inhalte erforderlich ist.
Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie auf der Website einer unserer Attraktionen surfen, wenn Sie sich dort für einen Newsletter anmelden, wenn Sie eine unserer Apps nutzen, wenn Sie eine Eintrittskarte oder eine Jahreskarte kaufen, wenn Sie eine telefonische Buchung vornehmen, wenn Sie unsere Attraktionen besuchen (CCTV) oder sich in das WLAN einer unserer Attraktionen einloggen, Wenn Sie unseren Online-Shop besuchen und dort einen Kauf tätigen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, an einer Umfrage oder einem Gewinnspiel teilnehmen oder uns mit Fragen und Anregungen kontaktieren usw.
Insbesondere möchten wir Sie auf folgende Datenerhebungen aufmerksam machen:
Wenn Sie unseren Online-Shop besuchen, erheben wir personenbezogene Daten, um Ihnen den Service anbieten zu können, Ihr Einkaufserlebnis so angenehm wie möglich zu gestalten, interessante Produkte vorzuschlagen, das Nutzerverhalten besser zu verstehen, unser Angebot zu verbessern und aus Sicherheitsgründen.
Mit Ihrer Zustimmung zeichnen wir Telefongespräche auf, um Ihre Zustimmung zum Erhalt von Werbematerialien zu erfassen.
Wenn Sie unsere App nutzen, erheben wir personenbezogene Daten, damit wir Ihnen den App Service und die damit verbundenen Funktionen zur Verfügung stellen können, um die Funktionen und Merkmale der App zu verbessern, um Missbrauch und Fehlerbehebung zu verhindern und um Ihnen ein personalisiertes Besuchererlebnis zu bieten.
Wenn sich jemand für Sie für eine Familienjahreskarte angemeldet oder an einem Gewinnspiel teilgenommen hat, werden die Informationen über Sie über das jeweilige Familienmitglied oder Dritte an uns weitergegeben.
Wir können auch indirekt einige personenbezogene Daten über Sie erhalten, wie z. B. Familienmitglieder oder Erziehungsberechtigte, Werbepartner, Zahlungsanbieter, Drittanbieter usw. Wenn sich beispielsweise jemand für eine Familienjahreskarte angemeldet oder in Ihrem Namen an einem Gewinnspiel teilgenommen hat, werden die Informationen über Sie über das jeweilige Familienmitglied oder Dritte an uns weitergegeben.
Wir erheben niemals wissentlich personenbezogene Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen nur mit Zustimmung der Eltern zur Verfügung gestellt werden dürfen, sofern dies nach geltendem Recht erforderlich ist. Merlin verwendet die Daten von Kindern daher nur im gesetzlich zulässigen Umfang und nur dann, wenn die Eltern oder Erziehungsberechtigten ihre Zustimmung erteilt haben.
3.2 WELCHE personenbezogenen Daten erheben wir?
Wir können die folgenden Informationen von potenziellen, früheren und aktuellen Kunden sowie Besuchern unserer Attraktionen und dieser Website ("Kunden") sammeln:
Persönliche Stammdaten: Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse (im Rahmen des Ticketkaufs oder Versands)
Weblogs und Nutzungsdaten: technische Informationen über den Besuch unserer Website (IP-Adresse, URL der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Gerätedaten wie Browsertyp und -version, Spracheinstellung, Bildschirmauflösung, das Betriebssystem des Nutzers, Referrer-URL (= die zuvor besuchte Seite), der anfragende Provider), Website-Historien, Besuchshäufigkeit, Nutzerverhalten auf der Website.
Cookies: Weitere Informationen zu Cookies finden Sie in unserer Cookie-Erklärung.
Interaktionsdetails , einschließlich Ihrer Kaufhistorie und des Besuchsverlaufs von Attraktionen.
Marketingpräferenzen: Ihre Marketingpräferenzen , einschließlich Interessen, Einträge, Genehmigungen und Einwände gegen Werbung, Website-Daten, Online-Identifikatoren wie Werbe-IDs. Weitere Informationen hierzu finden Sie auch in unserer separaten Cookie-Erklärung.
Informationen in Formularfeldern: Informationen, die Sie durch das Ausfüllen von Formularen auf unserer Website angeben. Dazu gehören Informationen, die Sie erhalten, wenn Sie sich auf unserer Website registrieren, unsere Dienste abonnieren, Ihnen Materialien zusenden oder zusätzliche Dienstleistungen anfordern. Wir bitten Sie auch um Informationen, wenn Sie ein Problem mit unserer Website melden möchten.
Inhalt von Kontaktanfragen: Wenn Sie uns wegen eines Problems oder Anliegens kontaktieren, erfassen wir den Inhalt des jeweiligen Kontakts, um Ihr Anliegen bearbeiten zu können.
Umfragedaten: Informationen, die Sie in einer freiwilligen Umfrage zu erhaltenen Dienstleistungen oder Ihren Erfahrungen mit einer Attraktion angeben.
Transaktionsdaten: Informationen über Transaktionen, die Sie über unsere Website und/oder bei Buchungen durchführen, einschließlich Kredit- oder Debitkartendaten.
Buchungsdaten: Ihr Name, Ihre Adresse, Telefonnummer und E-Mail-Adresse, Ihre Kundennummer, um Ihnen Buchungsbestätigungen zukommen zu lassen oder uns ggf. mitzuteilen, dass wir Sie dringend wegen Ihrer Buchung kontaktieren müssen.
Kauf- und Besuchshistorie: Ihr Name, Ihre Kundennummer, Ihre Einkäufe, Ihre Besuchsdaten.
Physische Sicherheitsaufzeichnungen:
Physische Sicherheitsaufzeichnungen: CCTV wird für die Sicherheitsüberwachung verwendet.
3.3 Für welche ZWECKE VERWENDEN wir Ihre personenbezogenen Daten und was ist die RECHTSGRUNDLAGE?
Wir verwenden Ihre personenbezogenen Daten, um:
- Stellen Sie sicher, dass die Inhalte unserer Website für Sie und Ihren Computer so effektiv wie möglich dargestellt werden.
- Ihnen Informationen, Produkte oder Dienstleistungen zur Verfügung zu stellen, die Sie von uns anfordern oder von denen wir glauben, dass sie Sie interessieren könnten, wenn Sie zugestimmt haben, zu solchen Zwecken kontaktiert zu werden.
- um unsere Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen zu erfüllen.
- Ihnen die Teilnahme an interaktiven Funktionen unseres Dienstes zu ermöglichen, wenn Sie dies wünschen.
- Sie über Änderungen an unserem Service zu informieren.
Wir können Ihnen auch Marketingmaterialien zusenden, wie unten im Abschnitt 8. Dieser Prozess umfasst wahrscheinlich die Profilerstellung, weitere Informationen zur Profilerstellung finden Sie unter Abschnitt 7 dieser Datenschutzerklärung.
Wir müssen Ihre personenbezogenen Daten auch für Zwecke verwenden, die mit unseren gesetzlichen und behördlichen Verpflichtungen in Bezug auf Gesundheit und Sicherheit verbunden sind, wenn Sie eine unserer Attraktionen besuchen (insbesondere bei der Bewertung des begrenzten Platzbedarfs für Rollstuhlfahrer oder wenn es zu einem Zwischenfall in einer unserer Attraktionen kommt) und in Bezug auf Verbraucherschutzanforderungen oder Steuerzwecke (z. B. zur Beantwortung von Fragen in Bezug auf Werbestandards und um sicherzustellen, dass wir korrekt über Besucherzahlen und/oder Einnahmen berichten).
Wir müssen eine Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten schaffen, daher stellen wir sicher, dass wir Ihre personenbezogenen Daten nur für die in diesem Abschnitt genannten Zwecke verwenden 3.3 und im Anhang 1 wenn wir davon überzeugt sind, dass:
- unsere Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder Maßnahmen zu ergreifen, um einen Vertrag mit Ihnen abzuschließen (z. B. um Ihre Buchung für Eintrittskarten für eine Attraktion zu verwalten), oder
- unsere Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einer einschlägigen gesetzlichen oder behördlichen Verpflichtung nachzukommen, der wir unterliegen (z. B. zur Erfüllung der Anforderungen der Aufsichtsstelle), oder
- Unsere Verwendung Ihrer personenbezogenen Daten ist erforderlich, um die "berechtigten Interessen" zu unterstützen, die wir als Unternehmen haben (z. B. um unsere Produkte zu verbessern oder Analysen über unsere Datensätze hinweg durchzuführen), vorausgesetzt, dies geschieht immer in einer Weise, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert. Wenn dies nach separaten lokalen Gesetzen erforderlich ist, stellen wir auch sicher, dass Sie sich für die Zusendung von Marketingmaterialien entschieden haben - siehe Abschnitt 8 Weitere Informationen finden Sie weiter unten. Bitte lesen Sie Anhang 1 für weitere Einzelheiten zu unseren berechtigten Interessen.
Vor der Erhebung und/oder Verwendung besonderer Datenkategorien werden wir zusätzlich zu den oben genannten einen zusätzlichen Rechtsgrundlage schaffen, der es uns erlaubt, diese Informationen zu verwenden. Diese zusätzliche Befreiung wird in der Regel sein:
- Ihre ausdrückliche Zustimmung;
- die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch uns oder Dritte; oder
- eine spezifische Ausnahme, die nach den lokalen Gesetzen der EU-Mitgliedstaaten und anderer Länder, die die DSGVO umsetzen, vorgesehen ist.
3.4 Was sind IHRE RECHTE?
Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte:
- eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen.
- auf Berichtigung (Art. 16 DSGVO),
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- auf Löschung (Art. 17 DSGVO),
- Auf Datenübertragbarkeit (Art. 20 DSGVO) unter den jeweiligen gesetzlichen Voraussetzungen.
- Widerspruch gegen die Verarbeitung unter den gesetzlichen Voraussetzungen (Art. 21 DSGVO).
Unbeschadet dieser vorstehenden Rechte und der Möglichkeit, einen anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf einzulegen, steht Ihnen jederzeit das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Bestimmungen verstößt (Art. 77 DSGVO).
Im Folgenden erläutern wir kurz den Umfang der einzelnen Rechte:
3.4.1 Table of Data Subject Rights
Recht |
Was bedeutet das? |
Auskunft |
Sie können von uns verlangen,
|
Berichtigung |
Sie können von uns verlangen, unzutreffende personenbezogene Daten Ihre Person betreffend zu berichtigen. |
Löschung / Recht auf Vergessenwerden |
Sie können von uns verlangen, Ihre personenbezogenen Daten zu löschen, allerdings nur, wenn
Wir sind nicht dazu verpflichtet, Ihrer Anfrage auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn diese für folgende Zwecke notwendig sind:
BEACHTEN SIE, dass wir eine Sperrliste unterhalten, auf der Sie geführt werden, wenn Sie Ihr Werbewiderspruchsrecht ausüben, um sicherzustellen, dass keinerlei Werbemitteilungen mehr an Sie versendet werden. Weitere Einschränkungen unserer Löschpflicht können Sich im Einzelfall aus Artikel 17 Abs. 3 DSGVO sowie § 35 des Bundesdatenschutzgesetzes (BDGS) ergeben. |
Einschränkung der Verarbeitung |
Sie können von uns verlangen, Ihre personenbezogenen Daten eingeschränkt zu verarbeiten, d.h. sie aufzubewahren, aber nicht oder nicht zu bestimmten Zwecken zu verarbeiten, dies allerdings nur wenn
Wir werden Ihre personenbezogenen Daten auch nach einer Einschränkungsaufforderung weiterverwenden, wenn
|
Übertragbarkeit |
Sie können von uns verlangen, Ihre Daten in ein strukturiertes, gängiges und maschinenlesbares Format zu bringen oder von uns verlangen, sie direkt einem anderen Datenverantwortlichen zu übermitteln, dies allerdings nur dann, wenn die Verarbeitung auf Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen erfolgte oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist. |
Beschwerde |
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. |
3.4.2 Ausübung Ihrer Rechte
Um Ihre Rechte geltend zu machen, können Sie uns unter den in Abschnitt 2. Bitte beachten Sie folgendes:
Identitätsnachweis. Wenn bei einer Anfrage Zweifel an Ihrer Identität bestehen, sind wir verpflichtet, einen Identitätsnachweis zu verlangen.
Bedenkzeiten. Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Wenn eine Anfrage besonders kompliziert ist oder Sie mehrere Anfragen gestellt haben, kann es notwendig sein, diese Frist auf drei Monate zu verlängern. Wir werden Sie innerhalb eines Monats informieren, wenn die Bearbeitung Ihrer Anfrage länger als einen Monat dauert. Im Zweifelsfall werden wir Sie bitten, uns Ihr Anliegen näher zu erläutern. Dies hilft uns, Ihre Anfrage schneller zu bearbeiten.
Ausnahmen. In den nationalen Rechtsvorschriften können weitere Ausnahmen vom Auskunftsrecht eingeführt werden. Nach den Gesetzen des Vereinigten Königreichs dürfen Ihnen beispielsweise unter bestimmten Umständen keine Informationen zur Verfügung gestellt werden, da die betreffenden Informationen einer Geheimhaltungspflicht unterliegen. Nach deutschem Recht (gemäß § 34 BGDS) besteht der Auskunftsanspruch insbesondere dann nicht, wenn die Daten nur zur Erfüllung gesetzlicher oder satzungsmäßiger Aufbewahrungspflichten oder ausschließlich zu Zwecken der Datensicherung und Datenschutzkontrolle gespeichert werden und die Auskunftserteilung einen unverhältnismäßig großen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
EINWILLIGUNGSVERWALTUNG AUF DER WEBSITE: Sie können Ihre Cookie-Einstellungen jederzeit beim Navigieren auf der Heide Park-Website festlegen, indem Sie auf das Consent Management Tool zugreifen, das unten auf jeder Seite verfügbar ist, indem Sie auf dieses Symbol klicken:
Heide Park muss die erhobenen personenbezogenen Daten an Dritte weitergeben, um die Zwecke zu verfolgen, für die personenbezogene Daten gemäß den in Anhang 1 aufgeführten Rechtsgrundlagen verarbeitet werden.
Personenbezogene Daten werden an Dritte weitergegeben, um die Verwaltung unseres Geschäfts und die Erbringung von Dienstleistungen zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre personenbezogenen Daten zugreifen.
Sie können eine Liste all dieser Unternehmen erhalten, an die wir personenbezogene Daten weitergeben, indem Sie sich an das Datenschutzteam unter den oben im Abschnitt angegebenen Kontakten wenden.
4.1 Dienstleister
Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, verpflichten wir sie, personenbezogene Daten vertraulich und nur für den vereinbarten Zweck zu behandeln und sicherzustellen, dass sie die Bestimmungen der Datenschutzgesetze einhalten und die Datenschutzstandards einhalten, die denen von Merlin gleichwertig sind. Wir schließen mit jedem Anbieter Auftragsverarbeitungsverträge (AVV) ab, dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der sicherstellt, dass der Anbieter die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Bitte beachten Sie die jeweiligen Datenschutzhinweise der Anbieter. Der jeweilige Diensteanbieter ist für den Inhalt seiner Dienste Dritter verantwortlich.
Dazu gehören Dienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Kundenbeziehungsmanagement-Aktivitäten unterstützen, Rechts- und andere Dienstleister (einschließlich Wirtschaftsprüfer)
4.2 Aufsichtsbehörden
Möglicherweise müssen wir personenbezogene Daten an Aufsichtsbehörden, einschließlich der deutschen Datenschutzaufsichtsbehörden, sowie an andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit weitergeben.
4.3 Merlin Gruppe
Heide Park ist Teil der Merlin-Gruppe, so dass sie, wenn dies für die Zwecke, für die wir die Daten erhoben haben, erforderlich ist, personenbezogene Daten an andere Unternehmen der Gruppe oder Unternehmenszweige weitergeben kann, die aus möglichen Fusionen, Spaltungen oder anderen Umwandlungen von Heide Park hervorgehen.
Ihre personenbezogenen Daten können Merlin-Mitarbeitern, Zeitarbeitskräften, Arbeitern und Auftragnehmern sowie Agenturen, Investoren und Lieferanten im Rahmen der Erbringung unserer Dienstleistungen zur Verfügung gestellt werden. Ihre personenbezogenen Daten können an jedes Unternehmen weitergegeben werden, das Mitglied unserer Gruppe ist, wenn wir eine rechtmäßige Grundlage dafür haben, z. B. für interne Verwaltungszwecke, Unternehmensstrategie, Prüfung und Überwachung. Wir können Ihre personenbezogenen Daten auch an unsere Konzernunternehmen weitergeben, wenn diese uns Produkte und Dienstleistungen anbieten, wie z. B. IT-Systeme, Gesundheits- und Sicherheitsüberwachung, Sicherheitsdienste und Personaldienstleistungen. Der Zugriff auf Ihre personenbezogenen Daten ist auf diejenigen Mitarbeiter beschränkt, die die personenbezogenen Daten kennen müssen.
Im Falle der Übermittlung personenbezogener Daten oder der Gewährung des Zugriffs auf solche Daten innerhalb der Merlin Group zu internen Verwaltungszwecken erfolgt die Weitergabe der Daten auf Grundlage unserer berechtigten unternehmerischen und geschäftlichen Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Übermittlung Ihrer personenbezogenen Daten innerhalb der Merlin-Gruppe wird durch unsere konzerninterne Datenübermittlungsvereinbarung geregelt.
Auch im Falle eines Verkaufs von Teilen unseres Unternehmens müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.
Merlin ist ein globaler Konzern und kann die personenbezogenen Daten, die wir über Sie international sammeln, an unsere Konzerngesellschaften oder Dritte weitergeben, solange es eine gesetzliche Grundlage dafür gibt. Für Übertragungen zwischen Unternehmen der Merlin-Gruppe besteht eine konzerninterne Vereinbarung. Unter bestimmten, begrenzten Umständen können wir Ihre ausdrückliche Zustimmung zur Übermittlung Ihrer personenbezogenen Daten einholen. Bevor wir Ihre personenbezogenen Daten ins Ausland senden, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Daten getroffen werden und dass alle Übermittlungen in Übereinstimmung mit Ihren Rechten und Interessen erfolgen.
Bei der Auswahl unserer Dienstleister und Partner achten wir sehr darauf, dass die Datenverarbeitung bevorzugt in der Europäischen Union stattfindet. Dies ist jedoch nicht in allen Fällen möglich.
Im Rahmen der Zwecke, für die wir Daten verarbeiten und im Zusammenhang mit dem Standort, insbesondere der Server, von Konzerngesellschaften oder Dritten können Daten auch außerhalb der EU/des EWR übermittelt werden.
Wenn und soweit Daten in Drittländer übermittelt werden, stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau gegenüber dem Empfänger gewährleistet ist.
Eine Übermittlung in ein Drittland findet nur statt, wenn:
- das Land, in dem sich der Empfänger befindet, als Land anerkannt ist, das ein angemessenes Rechtsschutzniveau bietet, und einen Angemessenheitsbeschluss im Sinne von Art. 45 DSGVO erhalten hat;
- der Empfänger bietet ausreichende, angemessene oder geeignete Garantien für den Schutz personenbezogener Daten gemäß Art. 46 DSGVO. Garantien im Sinne des Art. 46 DSGVO können Standardvertragsklauseln der EU-Kommission sein. Dabei versichert der Empfänger, dass personenbezogene Daten angemessen geschützt werden und ein mit der DSGVO vergleichbares Datenschutzniveau sichergestellt wird, auch durch die Implementierung zusätzlicher technischer und organisatorischer Maßnahmen.
- sie steht im Einklang mit den Bestimmungen des Art. 49 DSGVO.
Sie haben das Recht, von uns weitere Informationen über die oben genannten Sicherheitsvorkehrungen zu verlangen. Kontaktieren Sie uns wie in Abschnitt 2 wenn Sie weitere Informationen wünschen oder eine Kopie anfordern möchten, in der die Schutzmaßnahme dokumentiert ist (die zur Gewährleistung der Vertraulichkeit geschwärzt werden kann).
Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es der Zweck, für den sie erhoben wurden, erfordert. Danach werden die Daten entweder gelöscht oder – im Falle gesetzlicher Aufbewahrungsfristen, denen wir unterliegen oder eines überwiegenden berechtigten Interesses, das der Löschung entgegensteht – maskiert und für eine anderweitige Verwendung gesperrt. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, wie z.B. Rechnungsdaten oder andere Belegdaten.
"Automatisierte Entscheidungsfindung" bezieht sich auf eine Entscheidung, die allein durch die automatisierte Verarbeitung Ihrer personenbezogenen Daten getroffen wird - dies bedeutet die Verarbeitung unter Verwendung von z. B. Softwarecode oder eines Algorithmus, die kein menschliches Eingreifen erfordert.
Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 21 DSGVO, sondern pflegen ein Profiling durch automatisierte Prozesse, um Werbemaßnahmen auf einen bestimmten Kunden zuzuschneiden.
Wenn Sie ein Kunde sind, der sich für den Erhalt von Marketing-Updates angemeldet hat, können wir Profiling verwenden, um die Werbematerialien auf Ihre Interessen und auf Inhalte zuzuschneiden, von denen wir glauben, dass sie Sie interessieren könnten. Unter besonderen Umständen können durch das Profiling bestimmte Rückschlüsse auf Sie gezogen werden, die zu den besonderen Kategorien Ihrer personenbezogenen Daten gehören können. Wir werden dies jedoch nur tun, wenn wir Ihre ausdrückliche Zustimmung dazu erhalten haben. In jedem Fall steht es Ihnen jederzeit frei, Ihre Einwilligung zu widerrufen.
8.1 Direktmarketing per Post, E-Mail, Telefon
Wir möchten mit unseren Kunden in Kontakt treten können, aus diesem Grund verwenden wir postalische Mailings, E-Mails und Ihre Telefonnummer oder Ihr Social-Media-Profil, um Sie als Kunden anzusprechen.
Direktwerbung per Post erfolgt auf Grundlage unseres berechtigten Interesses an der Bewerbung und Bekanntmachung unserer Produkte und Dienstleistungen bis zu Ihrem Widerspruch, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie haben das Recht, dieser Verwendung Ihrer Daten zu widersprechen. Wir werden Ihnen dann in Zukunft keine Werbemailings mehr zusenden. Für den Widerspruch genügt eine formlose E-Mail an data.protection@merlinentertainments.biz oder ein formloser Brief an folgende Adresse: 1. genannte Anschrift.
Nach § 7 Abs. 3 UWG ist es zulässig, im Rahmen bestehender Kundenbeziehungen weitere eigene Waren oder Dienstleistungen per E-Mail zu bewerben, ohne dass es einer Einwilligung des Betroffenen bedarf. Dies setzt voraus, dass wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhalten haben, dass wir eigene ähnliche Waren oder Dienstleistungen bewerben, dass Sie als betroffene Person dem Erhalt von Werbung zuvor nicht widersprochen haben und dass Sie bei der Erhebung der E-Mail-Adresse darauf hingewiesen werden und dass Sie bei jeder Nutzung dieser E-Mail-Adresse dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen können ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Sie finden daher in jeder unserer E-Mails an Sie einen "Abmeldelink", über den Sie sich vom Erhalt solcher Werbung abmelden können, sowie einen Verweis auf diese Datenschutzerklärung.
Wir werden Sie nur mit Ihrer ausdrücklichen Zustimmung zu Direktmarketingzwecken telefonisch kontaktieren.
8.2 Mitteilungsblatt
8.2.1 Newsletter-Anmeldung
Auf unseren Webseiten können Sie verschiedene Newsletter abonnieren, mit denen wir Sie über die Aktivitäten unseres Unternehmens, aktuelle Informationen über unsere Dienstleistungen, Sonderangebote, Aktionen und Veranstaltungen informieren. Der Inhalt des einzelnen Newsletters wird im Rahmen des Anmeldevorgangs kurz beschrieben.
Rechtsgrundlage für den Versand des jeweiligen Newsletters ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO oder ohne Ihre ausdrückliche Einwilligung nur, wenn alle Voraussetzungen der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG vorliegen.
Um unsere Newsletter zu abonnieren, verwenden wir das sog. Double-Opt-In-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Daten nach 4 Tagen automatisch gelöscht. Daten von Personen, die sich abmelden, werden nach 30 Tagen vollständig gelöscht.
Pflichtangabe für die Übersendung des Newsletters ist lediglich Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig: Diese Daten werden verwendet, um Sie persönlich ansprechen zu können.
Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zwecke der Zusendung des Newsletters und bis auf Widerruf. Außerdem speichern wir Ihre aktuelle IP-Adresse zum Zeitpunkt der Registrierung, den Zeitpunkt der Registrierung (Zeitstempel) und die Bestätigung bis zu drei Jahre nach der Registrierung (Verjährung). Zweck dieses Verfahrens ist es, Ihre Anmeldung im Zweifelsfall nachweisen zu können und ggf. einen etwaigen Missbrauch Ihrer personenbezogenen Daten aufzuklären.
Rechtsgrundlage für die Protokollierung der Registrierung ist unser berechtigtes Interesse am Nachweis einer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, siehe auch Art. 7 Abs. 1 DSGVO.
8.2.2 Versanddienstleister
Der Versand des Newsletters erfolgt über unseren Dienstleister.
Um das Datenschutzniveau zu gewährleisten, besteht mit dem Versanddienstleister ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO.
Zum Zwecke der Optimierung der eigenen Services, z.B. zur technischen Organisation des Versandes und zur Optimierung der Darstellung oder zu statistischen Zwecken, darf der Versanddienstleister die Daten der betroffenen Personen ausschließlich in pseudonymer Form verwenden, d.h. es erfolgt keine Zuordnung zu einem Nutzer im Rahmen dieser Verarbeitung. In keinem Fall wird der Versanddienstleister die Daten verwenden, um Sie selbst zu kontaktieren. Ihre personenbezogenen Daten werden vom Versanddienstleister nicht an Dritte weitergegeben.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 f DSGVO an der Optimierung unserer Geschäftsprozesse und der Förderung unserer Geschäftszwecke.
8.2.3 Newsletter-Tracking
Wir weisen Sie darauf hin, dass beim Versand des Newsletters Ihr Nutzerverhalten ausgewertet wird. Die betreffenden E-Mails enthalten sogenannte Web-Beacons bzw. Zählpixel, die beim Öffnen des Newsletters von unserem Server bzw. dem Server unseres Dienstleisters abgerufen werden.
Für die Auswertungen verknüpfen wir die Web-Beacons mit der E-Mail-Adresse und einer individuellen ID. Auch Links, die wir im Newsletter erhalten, enthalten diese ID. Aus den so gewonnenen Daten erstellen wir zielgruppenspezifische Nutzungsprofile, um den Newsletter auf Ihre jeweiligen Interessen abzustimmen. Dabei erfassen wir, wann unsere Newsletter gelesen und welche Links angeklickt werden und leiten daraus Ihre persönlichen Interessen ab.
Unser Dienstleister ermöglicht es uns, Newsletter-Empfänger nach verschiedenen Kategorien zu unterteilen (sog. Tagging). Die Newsletter-Empfänger können nach Geschlecht, persönlichen Vorlieben oder Kundenbeziehung (z.B. Kunde oder potenzieller Kunde) unterteilt werden. So können die Newsletter besser an die jeweiligen Zielgruppen angepasst werden.
Rechtsgrundlage für die Newsletter-Messung und -Auswertung ist unser berechtigtes Interesse an der Reichweiten- und Erfolgsmessung unserer Newsletter.
Die Daten, die Sie uns zum Zwecke des Newsletterbezugs zur Verfügung stellen, werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern unseres Dienstleisters gelöscht.
8.2.4 Widerspruchsmöglichkeit/Widerruf der Einwilligung
Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit widerrufen:
- durch Anklicken des in jeder Newsletter-E-Mail bereitgestellten Links,
- indem Sie eine E-Mail an unsere Adresse senden, oder
- indem Sie eine Nachricht an protection@merlinentertainments.biz senden.
Wenn Sie nicht möchten, dass der Newsletter wie unter 8.2.3müssen Sie den betreffenden Newsletter abbestellen. Zu diesem Zweck stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Außerdem ist das beschriebene Tracking nicht möglich, wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktiviert haben. In diesem Fall wird der Newsletter nicht vollständig angezeigt und Sie können möglicherweise nicht alle Funktionen nutzen. Wenn Sie sich dafür entscheiden, die Bilder manuell anzuzeigen, findet das obige Tracking statt.
Art und Zwecke der Verarbeitung
Personenbezogene Daten werden von uns erhoben, wenn Sie uns diese freiwillig zur Verfügung stellen, z.B. wenn Sie mit uns in Kontakt treten. Die auf diese Weise an uns übermittelten personenbezogenen Daten werden selbstverständlich nur für den Zweck verwendet, zu dem Sie uns diese bei der Kontaktaufnahme mitteilen.
Die Bereitstellung dieser Informationen ist freiwillig und wird in diesen Fällen von Ihnen initiiert. Soweit es sich dabei um Angaben zu Kommunikationskanälen (z.B. E-Mail-Adresse, Telefonnummer) handelt, nutzen wir diese Kanäle, um Sie entsprechend Ihrer Anfrage zu kontaktieren.
Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns im Zuge der Kontaktaufnahme übermitteln, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die oben beschriebenen Zwecke stellen auch das berechtigte Interesse an der Verarbeitung dar.
Dauer der Speicherung
Wir löschen Ihre Daten, die wir im Zuge der Kontaktaufnahme erhalten haben, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d.h. Ihre Anfrage vollständig bearbeitet wurde und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.
Widerrufs- oder Widerspruchsmöglichkeit
Wenn Sie die Daten im Zusammenhang mit Ihrem Anliegen löschen möchten, können Sie sich jederzeit unter data.protection@merlinentertainments.biz an uns wenden. Es kann jedoch sein, dass wir Ihre Anfrage nicht vollständig bearbeiten können.
10.1 Bereitstellung der Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über das Kontaktformular), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Art und Zweck der Verarbeitung
Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anfrage (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Website, von der die Anfrage stammt
- Browser
- Betriebssystem und seine Benutzeroberfläche
- Sprache und Version der Browser-Software
Die Erfassung von Logfiles dient dazu, blockierte oder missbräuchliche Website-Zugriffe, die Sicherheit und Stabilität unserer Website zu protokollieren. In der Regel wissen wir nicht, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.
Rechtsgrundlage
Rechtsgrundlage ist unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO. In den genannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel spätestens nach einem Monat der Fall.
Widerrufs- oder Widerspruchsmöglichkeit
Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Website und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.
10.2 Hosting der Website
Diese Website wird von einem externen Dienstleister gehostet. Der Gastgeber wird Ihre Daten nur verarbeiten, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.
Art und Zweck der Verarbeitung
Die auf dieser Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters gespeichert, dies können unter anderem IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Website-Zugriffe und andere über die Website generierte Daten sein.
Rechtsgrundlage
Die Nutzung der Dienste des Hosters erfolgt zum Zwecke der Vertragserfüllung mit unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebotes durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Widerrufs- oder Widerspruchsrecht
Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt hiervon unberührt.
Wenn Sie einer Datenverarbeitung, die auf Grundlage unseres berechtigten Interesses erfolgt, widersprechen, werden wir die widerstreitenden Interessen abwägen. Wenn nach Prüfung Ihre Rechte und Freiheiten unser berechtigtes Interesse an der Datenverarbeitung überwiegen, werden wir die Datenverarbeitung einstellen.
10.3 Transaktions- und Zahlungsdienstleister
10.3.1 Accesso
Wir nutzen die Zahlungssoftware und die damit verbundenen Dienstleistungen der Accesso Technology Group mit Sitz in 1025 Greenwood Blvd Suite 500 Lake Mary, FL 32746 USA.
Art und Zweck der Datenverarbeitung
Wir nutzen Accesso im Rahmen des Verkaufs unserer Online-Tickets und Jahreskarten. Die über deutsche Webseiten erhobenen personenbezogenen Daten werden in einem Rechenzentrum im Vereinigten Königreich gespeichert. Remote-Support kann jedoch auch von US-, EU- oder APAC-Serviceagenten geleistet werden.
Folgende Daten können bei einer Transaktion über Accesso verarbeitet werden:
- Name, Vorname
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtsdaten
- Fahrzeugzulassung (für Parkplatzbuchungen)
- IP-Adresse
- Zahlungsdaten
- Währung
- Kundennummer
- Rechnungsnummer
Dauer der Speicherung
Die Daten werden bis zum Wegfall des Zweckes ihrer Erhebung gespeichert und danach unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht. Quittungs- und Rechnungsdaten müssen gemäß § 147 AO, § 257 HGB mindestens 10 Jahre aufbewahrt werden.
Empfänger
- Access LLC, Vereinigte Staaten von Amerika
- Ingresso Group Ltd (Accesso Europe), Unit 5, The Pavillons, Ruscombe Park, Twyford, Reading RG10 9NN, England, Vereinigtes Königreich
Übermittlung in Drittländer
Die gesammelten Informationen werden auf den Servern von Accesso, hauptsächlich in England, gespeichert. Eine Übermittlung in die USA bzw. ein Zugriff auf Daten aus den USA kann jedoch nicht ausgeschlossen werden. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag zur Sicherung der Daten sowie die EU-Standardvertragsklauseln abgeschlossen. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor, Accesso ist nach dem Data Privacy Framework zertifiziert:
Rechtsgrundlage
Die Datenverarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.
Widerspruch/Widerruf
Wenn und soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie Verträge mit uns kündigen. Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt jedoch hiervon unberührt.
10.3.2 PayPal
Wir bieten die Möglichkeit, die Zahlungstransaktion über den Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg abzuwickeln.
Art und Zweck der Verarbeitung
Wir nutzen PayPal, um Ihnen eine effiziente und sichere Zahlungsmethode anbieten zu können. Im Rahmen des Bezahlvorgangs geben wir Daten an PayPal weiter, soweit dies zur Vertragserfüllung erforderlich ist. Diese können sein:
- Name
- Familienname
- Adresse
- E-Mail-Adresse
- Telefonnummer
PayPal behält sich vor, für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – "Kauf auf Rechnung" oder "Ratenzahlung" via PayPal eine Bonitätsauskunft durchzuführen. Zu diesem Zweck können Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben werden. PayPal verwendet das Ergebnis der Bonitätsprüfung im Hinblick auf die statistische Wahrscheinlichkeit eines Zahlungsausfalls zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (sog. Score-Werte) enthalten. Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, beruhen diese auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. Unter anderem, aber nicht ausschließlich, fließen Adressdaten in die Berechnung der Score-Werte ein.
Dauer der Speicherung
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert, einschließlich des Zeitraums, in dem Reklamationen, Reklamationen etc. auftreten können. Gemäß § 147 AO und § 257 HGB haben wir auch für Belegdaten eine gesetzliche Aufbewahrungsfrist von 10 Jahren.
Empfänger
PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Übermittlung in Drittländer
Eine Übermittlung in ein Drittland findet nicht statt.
Rechtsgrundlage
Rechtsgrundlage für die beschriebene Datenverarbeitung ist die Erfüllung des Vertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Möglichkeit des Widerrufs
Ohne die Übermittlung Ihrer personenbezogenen Daten können wir keine Zahlung über PayPal vornehmen. Es besteht jedoch die Möglichkeit, eine andere Zahlungsmethode zu wählen.
Weitere Informationen zum Datenschutz bei PayPal finden Sie unter: https://www.paypal.com/myaccount/privacy/privacyhub
10.3.3 Klarna
Wir verwenden auf unserer Website den Zahlungsdienstleister Klarna Bank AB (publ.), Sveavägen 46, 11134 Stockholm.
Art und Zweck der Verarbeitung
Wenn Sie sich für die Zahlung per Klarna entscheiden, werden die von Ihnen eingegebenen Zahlungsdaten an Klarna übermittelt.
Dauer der Speicherung
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert, einschließlich des Zeitraums, in dem Reklamationen, Reklamationen etc. auftreten können. Gemäß § 147 AO und § 257 HGB haben wir auch für Belegdaten eine gesetzliche Aufbewahrungsfrist von 10 Jahren.
Empfänger
Klarna Bank AB (Hrsg.). Sveavägen 46, 11134 Stockholm
Übermittlung in Drittländer
Eine Übermittlung in ein Drittland findet nicht statt.
Rechtsgrundlage
Rechtsgrundlage für die beschriebene Datenverarbeitung ist die Erfüllung des Vertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Möglichkeit des Widerrufs
Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Klarna nicht abwickeln. Es besteht jedoch die Möglichkeit, eine andere Zahlungsmethode zu wählen.
Weitere Informationen zum Datenschutz bei Klarna finden Sie unter https://www.klarna.com/de/datenschutz/.
10.4 Analyse- und Tracking-Tools
Informationen zu den Analyse- und Tracking-Tools, die wir auf dieser Website einsetzen, finden Sie in unserer Cookie-Erklärung.
10.5 Marketing-Tools
Informationen über die Marketing-Tools, die wir auf dieser Website verwenden, finden Sie in unserer Cookie-Erklärung.
10.6 Content-Delivery-Netzwerke
10.6.1 Wolken-Flare
Wir verwenden auf unserer Website Cloudflare, um unsere Website zu sichern und Ladezeiten zu verbessern, einen Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Art und Zweck der Verarbeitung
Cloudflare ist ein Content Delivery Network (CDN). Cloudflare erstellt Kopien unserer Website und legt diese auf eigenen Servern ab. Wenn Sie unsere Website besuchen, sorgt daher ein Load-Balancing-System dafür, dass der Hauptteil unserer Website von einem Server ausgeliefert wird, der Ihnen unsere Website schnellstmöglich anzeigen kann. Neben der schnellen Website-Auslieferung bietet Cloudflare auch verschiedene Sicherheitsdienste an, wie z.B. DDoS-Schutz oder die Web Application Firewall. Cloudflare blockiert Bedrohungen und schränkt missbräuchliche Bots und Crawler ein, die unsere Bandbreite und Serverressourcen verschwenden.
Dauer der Speicherung
In der Regel speichert Cloudflare die Daten für weniger als 24 Stunden. Für Unternehmensdomains, in denen Cloudflare Logs (früher Enterprise LogShare oder ELS genannt) aktiviert ist, können die Daten bis zu 7 Tage lang gespeichert werden. Wenn IP-Adressen Sicherheitswarnungen in Cloudflare auslösen, können die Daten länger gespeichert werden.
Es gibt jedoch auch Informationen, die Cloudflare auf unbestimmte Zeit als Teil ihrer permanenten Protokolle speichert. Dies geschieht, um die Gesamtleistung von Cloudflare Resolver zu verbessern und potenzielle Sicherheitsrisiken zu identifizieren. Welche permanenten Protokolle genau gespeichert werden, erfahren Sie unter https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/. Alle Daten, die Cloudflare sammelt (vorübergehend oder dauerhaft), werden von allen personenbezogenen Daten gelöscht. Cloudflare anonymisiert auch alle persistenten Protokolle.
Empfänger
Cloudflare, Inc.
Übermittlung in Drittländer
Cloudflare speichert Daten hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare arbeitet auch mit Drittanbietern zusammen. Sie dürfen personenbezogene Daten jedoch nur auf Anweisung von Cloudflare und in Übereinstimmung mit ihrer eigenen Datenschutzrichtlinie und anderen Vertraulichkeits- und Sicherheitsvereinbarungen verarbeiten. Eine Übermittlung in die USA kann nicht ausgeschlossen werden, dafür liegt aber aktuell ein Angemessenheitsbeschluss der EU-Kommission vor. Cloudflare, Inc. ist nach dem Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/list
Rechtsgrundlage
Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse an der Sicherung und effektiven Bereitstellung unserer Website, Art. 6 Abs. 1 lit. f DSGVO.
Widerspruchsmöglichkeit
Sie haben das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu prüfen. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unseres Angebots technisch notwendig ist.
Um mehr über den Datenschutz bei Cloudflare zu erfahren, besuchen Sie https://www.cloudflare.com/de-de/trust-hub/gdpr/.
10.6.2 Amazon (Cloudfront)
Wir verwenden das Content Delivery Network (CDN) Amazon CloudFront der Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS).
Art und Zweck der Verarbeitung
Wir verwenden CDNs wie Amazon Cloudfront, um die Sicherheit und Bereitstellungsgeschwindigkeit unserer Website zu erhöhen. Ein CDN ist ein Netzwerk von Servern, die auf der ganzen Welt verteilt sind und in der Lage sind, dem Website-Benutzer optimierte Inhalte zu liefern. Zu diesem Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden.
Dabei erhebt AWS die folgenden Daten:
- IP-Adresse
- aufgerufene Website,
- Referrer-URL,
- der verwendete Browser
- verwendetes Betriebssystem.
Empfänger
- Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg;
- com, Inc., Seattle WA, Vereinigte Staaten
Übermittlung in Drittländer
AWS ist der Empfänger Ihrer personenbezogenen Daten und fungiert als Auftragsverarbeiter für uns. Da AWS Server weltweit als CDN zur Verfügung stellt, kann ein Drittlandtransfer nicht ausgeschlossen werden. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Amazon.com, Inc. ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list
AWS hat Compliance-Maßnahmen für internationale Datenübertragungen implementiert. Diese gelten für alle globalen Aktivitäten, bei denen AWS personenbezogene Daten von Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Dauer der Speicherung
Ihre personenbezogenen Daten werden von AWS so lange aufbewahrt, wie es für die beschriebenen Zwecke erforderlich ist. Sie wird dann umgehend gelöscht.
Rechtsgrundlage
Es liegt in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben und dennoch eine effektive, moderne und sichere Bereitstellung unserer Website zu gewährleisten.
Widerspruchsmöglichkeit
Sie haben das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu prüfen. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unserer Website und Angebote technisch erforderlich ist.
Um mehr über die Datenschutzpraktiken von AWS zu erfahren, besuchen Sie bitte: https://aws.amazon.com/de/data-protection/.
Die aktuelle Datenschutzerklärung von AWS finden Sie hier: https://aws.amazon.com/de/privacy/ und hier in deutscher Übersetzung: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
Weitere Informationen zum Widerspruch und zur Abhilfe bei AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
10.7 Kundenbetreuung
10.7.1 Zendesk
Wir verwenden die Kundenservice-Software Zendesk, Inc., 989 Market St, San Francisco, USA.
Art und Zweck der Verarbeitung
Zendesk ist eine cloudbasierte Kundensupport-Plattform, die es Website-Besitzern ermöglicht, Kundeninteraktionen über alle Kanäle wie Telefon, E-Mail, Chat und soziale Medien zu aggregieren.
Dauer der Speicherung
Die über Zendesk verarbeiteten Daten werden bis zum Abschluss Ihrer Kundendienstanfrage und danach bis zum Ablauf der allgemeinen Verjährungsfrist (3 Jahre) gespeichert.
Empfänger
Zendesk, Inc., 989 Market St, San Francisco, USA.
Übermittlung in Drittländer
Zendesk verarbeitet personenbezogene Daten auch in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Zendesk, Inc. ist nach dem Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/list
Darüber hinaus verwendet Zendesk die Standardvertragsklauseln der EU-Kommission, um personenbezogene Daten in Drittländern zu sichern.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Zendesk ist Ihre Einwilligung.
Möglichkeit des Widerrufs
Sie können der Verarbeitung Ihrer Daten durch Zendesk jederzeit mit Wirkung für die Zukunft widersprechen. Es kann jedoch sein, dass wir Ihre Kundenanfragen in diesem Fall nicht (weiter) bearbeiten können. Wenn Sie der oben beschriebenen Datenverarbeitung widersprechen möchten, wenden Sie sich bitte an data.protection@merlinentertainments.biz.
10.8 Inhalte von Dritten
10.8.1 Facebook, Instagram und X (Twitter)
Wir binden auf unseren Webseiten Inhalte Dritter wie Facebook, Instagram und Twitter ein.
Art und Zweck der Verarbeitung
Einige Inhalte beinhalten die Möglichkeit, externe Inhalte von diesen Drittanbietern anzuzeigen. Solche eingebetteten Inhalte Dritter werden auch als Social Embeds bezeichnet.
Um Ihre Daten zu schützen, blockieren wir die Anzeige externer Inhalte über unser Consent-Tool. Wenn Sie die externen Inhalte anzeigen möchten, haben Sie die Möglichkeit, über unser Consent Management Tool Ihre Einwilligung zur Datenübermittlung zu erteilen und sich die Inhalte durch Anklicken anzeigen zu lassen oder die Anzeige der externen Inhalte zu unterlassen.
Übermittlung in Drittländer
Die vorgenannten Anbieter verarbeiten Daten auch außerhalb der EU/des EWR, insbesondere in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Meta Platforms, Inc. ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list
Darüber hinaus werden Daten in pseudonymer Form übermittelt. Soweit möglich, haben wir mit den Anbietern die EU-Standardvertragsklauseln abgeschlossen und zusätzliche technische Schutzmaßnahmen getroffen.
Rechtsgrundlage
Die Datenerhebung und -speicherung erfolgt nur mit ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Möglichkeit des Widerrufs
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent Management Tool widerrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt.
10.8.2 YouTube (englisch)
Wir verwenden den Dienst YouTube, um Videos auf der Website einzubetten. Anbieter ist die Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Art und Zweck der Verarbeitung
Vorbehaltlich Ihrer Einwilligung werden die Videoinhalte von den Servern von Google geladen. Dabei werden Daten, z.B. Ihre IP-Adresse, an Google übermittelt – wodurch Google erfährt, dass Sie das Video angesehen haben. Wenn Sie bei YouTube eingeloggt sind, werden auch diese Informationen Ihrem Benutzerkonto zugeordnet. Dies kann verhindert werden, indem Sie sich vor dem Ansehen des Videos bei YouTube ausloggen.
Folgende Daten können über YouTube erhoben und verarbeitet werden:
- IP-Adresse
- Referrer-URL
- Geräteschrift
- Angesehene Videos
Dauer der Speicherung
Die personenbezogenen Daten werden so lange aufbewahrt, wie es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist.
Empfänger
Neben Google Ireland Limited können die Daten im Rahmen der Verarbeitung an folgende Empfänger übermittelt werden:
Google LLC.
Alphabet Inc.
Übermittlung in Drittländer
Eine Übermittlung von Daten in die USA und ein Zugriff von US-Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Google LLC ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list
Soweit Daten außerhalb der EU/des EWR verarbeitet werden, haben wir mit dem Dienstleister zur Herstellung eines sicheren Datenschutzniveaus auch die von der EU-Kommission beschlossenen Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen, die im Einzelfall die Übermittlung personenbezogener Daten in ein Drittland erlauben.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung.
Möglichkeit des Widerrufs
Wenn Sie nicht möchten, dass YouTube die vorgenannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung verweigern oder jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt hiervon unberührt.
10.9 Andere Drittanbieter
10.9.1 Warteschlange
Auf dieser Website nutzen wir die Dienste von Queue-it ApS, Skelbækgade 2-4, 1717 Kopenhagen V, Dänemark.
Zweck der Verarbeitung
Queue-it ist ein Entwickler von virtuellen Warteräumen, um Website- und App-Traffic-Spitzen zu kontrollieren. Queue-it ermöglicht es uns als Online-Ticketverkäufer, unser Ticketsystem in Spitzenzeiten vor Verlangsamungen und Abstürzen zu schützen, indem wir die Last in solchen Spitzenzeiten auf mehrere Rechenzentren verteilen. Besucher werden temporär in einen virtuellen Warteraum umgeleitet und in Echtzeit über ihre Wartezeit informiert. Dabei wird Ihre aktuelle IP-Adresse verarbeitet.
Empfänger
Queue-it Aps
Dauer der Speicherung
Die Lebensdauer des Queue IT-Cookies beträgt 365 Tage.
Rechtsgrundlage
Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse an der Sicherheit und effektiven Bereitstellung unserer Website, Art. 6 Abs. 1 lit. f DSGVO.
Widerspruchsmöglichkeit
Sie haben das Recht, der Verarbeitung zu widersprechen. Wenden Sie sich dazu bitte an das Datenschutzteam oder den Datenschutzbeauftragten, wie im Abschnitt 2. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu ermitteln. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unseres Angebots technisch notwendig ist.
Die Datenschutzerklärung von Queue-it finden Sie unter: https://queue-it.com/privacy-policy/
10.9.2 hCaptcha
Wir verwenden hCaptcha, einen Anti-Spam-Dienst der Intuition Machines Inc., 350 Alabama St, San Francisco, USA.
Art und Zweck der Verarbeitung
Der Zweck von hCaptcha ist es, zu überprüfen, ob Daten auf unserer Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm (Bot) eingegeben werden. Zu diesem Zweck analysiert hCaptcha das Verhalten des Website-Besuchers anhand verschiedener Merkmale.
hCaptcha versorgt Website-Besucher unter anderem mit Bilderrätseln. Sie können jedoch auch ein unsichtbares Captcha verwenden. War das Tool nicht in der Lage, genügend Nutzerdaten zu sammeln, müssen Nutzer ein zusätzliches Bilderrätsel lösen. Zu diesem Zweck wertet hCaptcha verschiedene Informationen aus (IP-Adresse, Verweildauer des Besuchers auf der Website bzw. Mausbewegungen des Nutzers, Datenabrufe). Die bei der Analyse erhobenen Daten werden an den Dienstleister übermittelt. Wird hCaptcha im "unsichtbaren Modus" verwendet, laufen die Analysen im Hintergrund ab; Die Nutzer der Website werden dann nicht darüber informiert, dass eine Analyse stattfindet.
hCaptcha verwendet auch Cookies zu Analysezwecken. Diese speichern eine pseudonyme, aber eindeutige Kennung für jeden Nutzer. Diese Kennung ermöglicht es hCaptcha, Benutzer auf allen Websites, die hCaptcha verwenden, wiederzuerkennen. hCaptcha speichert auch die oben genannten Nutzungsdaten.
Empfänger
Intuition Machines Inc., 350 Alabama St, San Francisco, USA.
Übermittlung in Drittländer
Intuition Machines Inc. verarbeitet personenbezogene Daten in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Wir haben mit dem Anbieter die Standardvertragsklauseln der EU-Kommission abgeschlossen, um die Datensicherheit und ein angemessenes Datenschutzniveau zu gewährleisten. Diese sind standardmäßig im Nachtrag zur Datenverarbeitung zu den Allgemeinen Geschäftsbedingungen des Anbieters enthalten.
Rechtsgrundlage
Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse an der Sicherheit und effektiven Bereitstellung unserer Website, Art. 6 Abs. 1 lit. f DSGVO.
Widerspruchsmöglichkeit
Sie haben das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu ermitteln. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unseres Angebots technisch notwendig ist.
10.9.3 Facebook Connect
Wir verwenden auf unserer Website Facebook Connect, einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms, Inc., 1601 S California Ave, Palo Alto, California 94304, USA ("Facebook").
Art und Zweck der Verarbeitung
Facebook Connect wurde entwickelt, um Ihnen die Registrierung für Dienste im Internet zu erleichtern und den Registrierungsprozess zu beschleunigen. Voraussetzung für die Nutzung ist ein Facebook-Account. Dadurch können Sie sich über Ihr Facebook-Konto auf unserer Website registrieren und anmelden, um unsere Dienste zu nutzen.
Wenn Sie sich über Facebook registrieren, bittet Facebook Sie um Ihre Einwilligung, bestimmte Daten in Ihrem Facebook-Konto an uns weiterzugeben. Dies kann Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse zur Überprüfung Ihrer Identität, Ihren allgemeinen Standort, einen Link zu Ihrem Facebook-Profil, Ihre Zeitzone, Ihr Geburtsdatum, Ihr Profilbild, Ihre Likes und Ihre Freundesliste umfassen. Diese Daten werden von Facebook erhoben und gemäß der Datenschutzerklärung von Facebook verarbeitet und an uns übermittelt https://de-de.facebook.com/privacy/policy/. Sie können die Informationen, die wir von Facebook erhalten, über die Privatsphäre-Einstellungen in Ihrem Facebook-Konto steuern.
Die Daten werden von uns verwendet, um Ihr Kundenkonto einzurichten, bereitzustellen und zu personalisieren. Wenn Sie sich über Facebook bei uns registrieren, wird Ihr Kundenkonto automatisch mit Ihrem Facebook-Konto verknüpft und Facebook kann Informationen über Ihre Aktivitäten auf unseren Websites nachvollziehen. Gegebenenfalls werden Aktivitäten auf unseren Websites auf Facebook geteilt und in Ihrer Chronik und Nachrichtenanzeige für Freunde veröffentlicht.
Empfänger
- Meta Platforms Inc.
- Meta Platforms Deutschland GmbH
Übermittlung in Drittländer
Facebook verarbeitet personenbezogene Daten auch in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Meta Platforms, Inc. ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Facebook Connect ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Möglichkeit des Widerrufs
Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unser Consent Management Tool widerrufen, indem Sie dort Ihre Auswahl ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt hiervon unberührt.
Sie können die Verarbeitung der oben genannten Informationen durch Facebook verhindern, indem Sie unser Kontoregistrierungsformular verwenden und Facebook Connect nicht nutzen.
Processing Activity |
Personal Data Processed |
Legal Basis of Processing |
Creation of records in CRM systems |
Contact details Content of interactions |
|
Providing Customer care and service |
Contact details Content of interactions Device data |
|
Advertising |
Contact details User behaviour Marketing preferences |
|
Use of our shop |
Contact details Content of interactions User behaviour Marketing preferences |
|
Use of our app |
Contact details Content of interactions User behaviour Marketing preferences |
|
Fulfilment of legal regulations and obligations |
Contact details and content of the interactions |
Legal obligation |
Kunde: bezeichnet eine Person, die Tickets für eine Attraktion kauft, gekauft hat oder kaufen wird, die Merlin-Website, Waren und Dienstleistungen nutzt oder an einem Merlin-Gewinnspiel oder einer Veranstaltung teilnimmt.
Datenverantwortlicher: bezeichnet eine natürliche oder juristische Person, die über die Mittel und Zwecke der Datenverarbeitung entscheidet.
Betroffene Person: bezeichnet eine Person, deren personenbezogene Daten betroffen sind.
EWR: bezeichnet den Europäischen Wirtschaftsraum.
DSGVO: bezeichnet die Datenschutz-Grundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die bisherige Datenschutzrichtlinie 95/46/EG ersetzt.
Berechtigte Interessen: bezeichnet Gründe, die Organisationen als Rechtsgrundlage für ihre Handlungen angeben können, z. B. wenn personenbezogene Daten in einer Weise verwendet werden, die vernünftigerweise erwartet werden kann, oder wenn es einen zwingenden Grund für die Verarbeitung gibt.
Mitgliedstaaten: bezeichnet Länder, die Mitglieder der Europäischen Union sind.
Profiling: bezeichnet die Analyse Ihrer personenbezogenen Daten, um Ihr Verhalten zu bewerten oder um bestimmte Dinge über Sie vorhersagen zu können, die für Sie im Rahmen eines Unterhaltungskontexts relevant sein könnten, z. B. wie wahrscheinlich es ist, dass Sie an einer bestimmten Veranstaltung von uns teilnehmen werden.
Besondere Kategorien personenbezogener Daten: bezeichnet personenbezogene Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit.
Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Geschäfts anvertrauen. Zum Beispiel beauftragen wir Dienstleister mit der Bereitstellung und Wartung unserer IT-Anwendungen und -Systeme, die sich in "Clouds" befinden, d. h. Ihre personenbezogenen Daten werden auf ihren Servern gespeichert, stehen aber unter unserer Kontrolle und Verwaltung. Wir verlangen von allen unseren Dienstleistern, dass sie diese personenbezogenen Daten und deren Sicherheit vertraulich behandeln.
Stand: Juli 2024
Datenschutzerklärung für unsere Facebook-Fanpage
Wenn Sie unsere Facebook-Fanpage besuchen, sind wir gemeinsam mit Meta Platforms Ireland Limited für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Nachfolgend informieren wir Sie über die damit verbundene Datenverarbeitung auf unserer Fanpage (soweit uns möglich). Die Nutzungsbedingungen von Meta Platforms Ireland Limited (im Folgenden: Meta) bleiben unberührt.
Gemeinsam für die Verarbeitung Verantwortliche |
Heide-Park Soltau GmbH Heide Park 1 29614 Soltau
UND
Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2
Über das Wesentliche der zwischen uns und Meta bestehenden Vereinbarung zur gemeinsamen Verantwortlichkeit informiert Meta hier: https://de-de.facebook.com/legal/terms/page_controller_addendum |
Um die Inhalte auf unsere Facebook Fanpage sehen zu können, müssen Sie kein Mitglied bei Facebook sein. Allerdings werden bei jedem Besuch unserer Seite von Meta Daten erhoben, gespeichert und verwendet.
ln dem Moment, in dem Sie unsere Fanpage aufrufen, stellt Ihr Browser eine Verbindung mit einem Server von Meta her. Dabei werden gegebenenfalls Daten in Länder außerhalb der Europäischen Union übertragen. In jedem Fall wird, gleichgültig ob Sie bei Facebook registriert sind oder nicht, Ihre IP-Adresse übertragen und es werden Cookies gesetzt. Wenn Sie Facebook-Mitglied und in Ihrem Facebook-Benutzerkonto angemeldet sind, kann Meta den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.
Um den Social-Media-Dienst in Form unserer Facebook-Fanpage bereitzustellen und für die Analyse-Funktion Insights, speichert Meta in der Regel Cookies auf dem Endgerät des Nutzers.
Daten |
Verwendungszweck |
Rechtsgrundlage |
Userinteraktionen (Postings, Likes etc.) |
Nutzerkommunikation via Social Media |
|
Facebook-Cookies |
Zielgruppen-Werbung |
|
Demografische Daten (z.B. basierend auf Alters-, Wohnort-, Sprach- oder Geschlechtsangaben) |
Zielgruppen-Werbung |
|
Statistische Daten zu Userinteraktionen in aggregierter Form, d.h. ohne Personenbeziehbarkeit (z.B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten) |
Zielgruppen-Werbung |
Ein Cookie ist ein Datensatz, der beim Besuch von Websites im Browser auf dem Endgerät abgelegt und von diesem wieder ausgelesen werden kann. In Cookies können beliebige Informationen gespeichert werden und sie können verschiedenen Zwecken dienen. Manche Cookies sind notwendig, um Webseiten korrekt darzustellen, andere Cookies dienen dem Zweck, Nutzer wiederzuerkennen und weitere Informationen über diese zu sammeln.
Die von Meta verwendeten Cookies und anderen Speichertechnologien dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung. Einzelheiten zu den von Facebook verwendeten Cookies (z.B. Namen der Cookies, Funktionsdauer, erfasste Inhalte und Zweck) können Sie hier einsehen: https://www.facebook.com/policies/cookies/, in dem Sie den dortigen Links folgen. Dort finden Sie auch die Möglichkeit, die von Facebook eingesetzten Cookies zu deaktivieren. Darüber hinaus können Sie dort auch die Einstellungen zu Ihren Werbepräferenzen ändern.
Meta erfragt bei Aufruf einer Facebook-Seite mittel eines Consent Managers („Cookie-Banners“), ob Sie als Nutzer mit der Speicherung von nicht essenziellen Cookies bzw. dem Zugriff auf in Cookies gespeicherten Informationen auf Ihrem Endgerät einverstanden sind. Eine einmal erteilte Einwilligung können Sie dort jederzeit mit Wirkung für die Zukunft widerrufen. Rufen sie hierfür https://www.facebook.com/policies/cookies/ auf. Unter der Überschrift „Wie kannst du deine Informationen kontrollieren?“ finden Sie den Abschnitt „Cookies verwalten“:
Klicken Sie auf den dortigen Link, um das Consent Tool erneut aufzurufen und Ihre Auswahl zu ändern.
Um Ihnen passendere Werbeanzeigen zu zeigen, verwendet Meta Daten, die ihnen Werbetreibende und andere Partner über Ihre Aktivität außerhalb der Produkte der Meta-Unternehmen bereitstellen, einschließlich Websites und Apps. Sie können in den Einstellungen für Werbeanzeigen kontrollieren, ob Meta diese Daten verwenden darf, um Ihnen solche Werbeanzeigen zu zeigen. Auch über die eigenen Konto-Einstellungen ist eine Kontrolle möglich:
Auf der Seite Werbepräferenzen kannst du anpassen, welche Anzeigen dir auf Facebook angezeigt werden. Hier kannst du auch deine Einstellungen für Werbeanzeigen aktualisieren, um festzulegen, welche Informationen wir verwenden dürfen, um dir Anzeigen zu zeigen.
So gelangen Sie zu Ihren Werbepräferenzen und passen sie an:
Quelle: https://www.facebook.com/help/1075880512458213/?helpref=hc_fnav
Weitere Informationen dazu, wie Meta auf Facebook Anzeigen für Sie auswählt, finden Sie unter https://www.facebook.com/help/109378269482053/?helpref=uf_share
Als Nutzer können Sie auch über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z.B. uBlock oder Ghostery installieren.
Wir (Heide Park) speichern personenbezogene Daten grundsätzlich nur solange, bis der jeweilige Zweck, für den die Daten erhoben wurden, erreicht ist. Im Rahmen einer Geschäftsbeziehung mit Ihnen speichern wir Ihre personenbezogenen Daten so lange die Geschäftsbeziehung andauert, dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung. Darüber hinaus speichern wir die Daten, wenn und soweit wir gesetzlichen Aufbewahrungspflichten unterliegen. Solche können sich z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.
Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten bis auf Widerruf bzw. längstens für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung gespeichert.
Für statistische Auswertungszwecke nutzen wir die Funktion Facebook Insights. In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Facebook-Fanpage. Ein Rückschluss auf Ihre Person ist für uns dadurch nicht möglich. Für weitere Informationen wird auf die Seiten-Insights-Ergänzung bezüglich des Verantwortlichen von Facebook verwiesen.
Unser berechtigtes Interesse für die Datenverarbeitung über die Facebook-Fanpage sehen wir in der Darstellung unseres Unternehmens und unserer Produkte sowie Dienstleistungen zu Ihrer Informationen und dem bestmöglichen, weil direkten Kundenkontakt.
Empfänger oder Kategorien von Empfängern |
Meta Platforms, Inc. (Produkte: Facebook, Instagram) Soweit Sie auf Facebook-Seiten unterwegs sind und im Rahmen von Facebook-Anwendungen interagieren, so hat die Meta Platforms Ireland Limited jedenfalls Zugriff auf Ihre Daten. Es ist auch möglich, dass die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Zugriff auf Ihre Daten hat. Die Meta Platforms, Inc. befindet sich in einem Drittstaat, in welchem das Datenschutzniveau geringer ausfällt als im Gebiet der EU/des EWR. Es stehen Ihnen dort nicht dieselben Rechte zur Verfügung wie innerhalb der EU/des EWR. Zwischen Meta Platforms Ireland Limited und uns ist der Facebook-Vertragszusatz für die Übermittlung europäischer Daten vereinbart: https://www.facebook.com/legal/EU_data_transfer_addendum. Zur Erreichung eines angemessenen Datenschutzniveaus sind zudem zwischen Meta Platforms Inc. und der Meta Platforms Ireland Limited die Standardvertragsklauseln der EU-Kommission vereinbart: https://www.facebook.com/legal/EU_data_transfer_addendum.
|
Es besteht weder eine gesetzliche noch eine vertragliche Verpflichtung zur Bereitstellung Ihrer Daten.
Es stehen Ihnen die folgende Rechte zu, sofern die im Gesetz genannten Voraussetzungen erfüllt sind:
|
DSGVO |
· Auskunft |
|
· Berichtigung |
|
· Löschung |
|
· Sperrung /Einschränkung der Verarbeitung |
|
· Widerspruch |
|
· Datenübertragbarkeit |
|
· Beschwerderecht bei der zuständigen Aufsichtsbehörde |
|
· Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde |
Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Vorsorglich weisen wir darauf hin, dass dies auch für ein auf diese Bestimmungen gestütztes Profiling gilt.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. |
In Bezug auf Datenverarbeitungen über unsere Facebook-Seite, haben Sie die Möglichkeit, Ihre Betroffenenrechte sowohl uns gegenüber beispielsweise postalisch an Heide-Park Soltau GmbH, Heide Park 1, 29614 Soltau oder über
Data.Protection@merlinentertainments.biz
als auch gegenüber Meta unter https://www.facebook.com/help/contact/367438723733209 geltend zu machen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Meta (Facebook).
Stand: Februar 2021
Datenschutzhinweise für unseren Instagram-Kanal
- Kontaktdaten der Verantwortlichen
- Kontakt zur*m Datenschutzbeauftragten
- Umfang der Datenerhebung und -speicherung
Cookies
Instagram-Insights - Datenempänger und Drittlandtransfer
- Ihre Rechte
- Weiterführende Informationen
Soziale Medien sind zu einem festen Bestandteil des Internet und der modernen Kommunikation geworden. Um im Kontakt mit unseren Kunden und Interessenten zu bleiben, haben auch wir einen eigenen instagram-Account eingerichtet.
Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos, der zum Facebook-Konzern gehört.
Nachfolgend informieren wir Sie über die damit verbundene Datenverarbeitung auf unserer Instagram-Seite. Die Nutzungsbedingungen von Instagram bleiben unberührt.
Für die Verarbeitung Verantwortliche |
Facebook Ireland Ltd.
Heide-Park Soltau GmbH |
Facebook sieht für die geschäftliche Nutzung von Instagram keine gemeinsame Verantwortlichkeit mit dem Account-Betreiber, vorliegend der Heide-Park Soltau GmbH. Danach sind Facebook Ireland Ltd. und die Heide-Park Soltau GmbH eigenständige Verantwortliche i.S.v. Art. 4 Nr.7 DSGVO.
Bei weiteren Rückfragen stehen wir und unser Datenschutzbeauftragter gerne unter den angegebenen Kontaktdaten zur Verfügung. Sie erreichen die*den Datenschutzbeauftragte*n unter der oben angegebenen Postanschrift mit dem Zusatz „Datenschutzbeauftragte*r“ oder unter der E-Mail-Adresse dschott@intersoft-consulting.de.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Ziff. 1 DSGVO).
Facebook verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch des Instagram-Kanals – personenbezogene Daten, und zwar auch von Nutzern, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (Datenschutzerklärung: https://instagram.com/about/legal/privacy). Dort sind auch Informationen über die Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen zu finden.
Cookies
Instagram setzt ggf. Cookies auf Ihrem Endgerät, wenn Sie unseren Instagram-Kanal besuchen. Mittels der Cookies werden auf Ihrem Gerät gespeicherte Daten, einschließlich Cookie-IDs und –Einstellungen an Facebook übertragen. Die von Facebook verwendeten Cookies dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung.
Informationen zu den Cookies, die Facebook setzt, wenn Sie selbst Facebook-Produkte, einschließlich Instagram nutzen oder Sie Webseiten besuchen, die die Facebook-Produkte nutzen (einschließlich des "Gefällt mir"-Buttons oder anderer Facebook-Technologien), stellt Facebook in seiner Facebook-Cookie-Richtlinie und der Instagram-Cookie-Richtlinie zur Verfügung.
Informationen dazu, wie Sie Ihre Werbepräferenzen verwalten können, wenn Sie ein Facebook-Konto besitzen, finden Sie hier: Werbeanzeigen-Einstellungen. Wenn Sie bei der Plattform Instagram oder Facebook registriert bzw. angemeldet sind, melden Sie sich vor dem Besuch unseres Instagram-Kanals ab, wenn Sie nicht möchten, dass Facebook Ihren Besuch Ihrem Profil zuordnen kann.
Sofern Sie kein Facebook-Konto haben, können Sie interessenbasierte Online-Werbeanzeigen über die Einstellungen der European Interactive Digital Advertising Alliance und über die Einstellungen Ihres Mobilgeräts verwalten. Der Datenerhebung und Speicherung durch die Nutzung der o.g. Cookies von Facebook kann zusätzlich, aber ebenfalls jederzeit mit Wirkung für die Zukunft über den nachfolgenden Opt-Out-Link widersprochen werden: http://www.youronlinechoices.com/de/praferenzmanagement/
Sie können auch vor Besuch unserer Instagram-Seite Ihren Browser so konfigurieren, dass keine Cookies von der Plattform Facebook gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen, finden Sie im Hilfe-Bereich des von Ihnen genutzten Browsers.
Wir haben keinen Einfluss darauf, ob und welche Cookies Facebook über unseren Instagram-Kanal setzt und wie diese Daten verarbeitet werden.
Instagram-Insights
Beim Besuch unseres Instagram-Kanals erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Facebook u.a. über Cookies und Pixel erhält, stellt Facebook uns als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme unserer Instagram-Seite zur Verfügung (sog. instagram-Insights). Dabei handelt es sich um zusammengefasste Daten, die uns verstehen lassen, wie Nutzer mit unserem instagram-Account interagieren. Diese Insights können auf personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzern auf bzw. mit unserer Instagram-Seite erfasst wurden.
Mit Hilfe der instagram-Insights erhalten wir eine anonyme Auswertung der Reichweite unseres Kanals: Wie viele Personen unseren Content wo finden und Aufschlüsselungen der Content-Interaktionen zu Beiträgen, Stories und IGTV-Videos einsehen. Dazu zählen unter anderem „Gefällt mir“-Angaben, Kommentare, Antworten sowie Werte, die angeben, wie häufig der Content geteilt oder gespeichert wurde. Top-Beiträge, -Stories und -IGTV-Videos werden nach Interaktionen sortiert angezeigt.
Auch die Gesamtzahl der Abonnenten ist einsehbar: Hat ein Instagram-Account mindestens 100 Abonnenten, kann der Inhaber des Accounts Informationen über die Trends zu deinen Abonnenten erfahren. Zu diesen Insights gehören Informationen wie das Wachstum der Abonnentenzahl (d. h. wie viele Abonnenten verloren oder dazu gewonnen wurden), die Hauptstandorte und der Altersbereich der Abonnenten sowie zu welchen Zeiten die Abonnenten des Accounts am häufigsten auf Instagram aktiv sind.
Diese Daten sind aggregiert und für uns anonym. Sie ermöglichen uns keine Rückschlüsse auf Ihre Person. Die Ergebnisse dieser Auswertung dienen dazu, Inhalte an unsere Zielgruppen anzupassen und das Angebot auf unserem Instagram-Kanal zum Zweck der Öffentlichkeitsarbeit optimal zu gestalten.
Nähere Informationen zu den Insights-Funktionen stellt Facebook in seiner Instagram-Datenschutzerklärung (https://instagram.com/about/legal/privacy) zur Verfügung.
Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung durch Instagram bzw. Facebook über die Instagram-Website. Uns ist nicht bekannt, inwieweit Instagram und/oder Facebook personenbezogene Daten für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf der Instagram- und Facebook-Seite einzelnen Nutzern zugeordnet werden. Wie lange Instagram und/oder Facebook diese Daten speichern und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram & Facebook nicht abschließend und klar genug benannt und ist uns ebenfalls nicht bekannt.
Es ist nicht auszuschließen, dass die Daten in Länder außerhalb der Europäischen Union (auch in die USA) übertragen und dort verarbeitet werden. Die USA werden derzeit datenschutzrechtlich als unsicheres Drittland angesehen, da dort das hohe europäische Datenschutzniveau nicht besteht. Es ist möglich, dass personenbezogene Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen, gegen die weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.
Empfänger oder Kategorien von Empfängern |
Facebook Ireland Limited
Facebook Inc. Soweit Sie Websites von Facebook besuchen, dazu zählt auch unser Instagram-Kanal, hat Facebook Ireland Ltd. Zugriff auf Ihre Daten. Es ist zudem möglich, dass weitere Facebook-Unternehmen, insbesondere Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Zugriff auf Ihre Daten hat. Der Firmensitz der Facebook-Muttergesellschaft befindet sich in einem unsicheren Drittstaat. Ein dem Datenschutzniveau in der EU im Wesentlichen vergleichbares Schutzniveau ist nicht gewährleistet.
BESTEHENDE GARANTIEN ZUR ABSICHERUNG DES DATENTRANSFERS: |
Sofern die im Gesetz genannten Voraussetzungen erfüllt sind, stehen Ihnen folgende Rechte zu:
|
DSGVO |
Auskunft |
|
Berichtigung |
|
Löschung |
|
Sperrung /Einschränkung der Verarbeitung |
|
Widerspruch |
|
Datenübertragbarkeit |
|
Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde |
Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; Vorsorglich weisen wir darauf hin, dass dies auch für ein auf diese Bestimmungen gestütztes Profiling gilt.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. |
Eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten uns gegenüber oder gegenüber Facebook besteht nicht. Die Nichtbereitstellung hat keinerlei negative Folgen.
Eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art. 22 DSGVO findet mit den über unseren Instagram-Kanal erfassten Daten durch die Heide Park Soltau GmbH nicht statt.
Ihnen steht zudem ein Beschwerderecht bei den datenschutzrechtlichen Aufsichtsbehörden zu. Zuständig für die Heide-Park Soltau GmbH ist Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, Prinzenstraße 5
30159 Hannover und für die Facebook Ireland Ltd. die irischen Datenschutzkommission zu (Art. 77 DSGVO).
Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die oben genannte Adresse die Heide-Park Soltau GmbH oder per E-Mail an Data.Protection@merlinentertainments.biz .
Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.
Weiterführende Informationen zum sicheren Umgang mit sozialen Netzwerken finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html
Stand: Februar 2021