Zum Hauptinhalt springen

Datenschutz

Datenschutz

Übersicht über diese Datenschutzrichtlinie und Merlin's Datenschutzverpflichtungen

Wir bei Merlin ("wir", "uns", "unsere")  erheben und verwenden regelmäßig personenbezogene Daten von Kunden, die unsere Attraktionen und Hotels besuchen oder auf unseren Webseiten surfen. Personenbezogene Daten sind dabei alle Informationen, die dazu dienen können, Sie als Individuum zu identifizieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr um Herzen, weil wir uns der Verantwortung bewusst sind, mit Ihren personenbezogenen Daten sorgsam umzugehen, sie zu schützen und uns an geltende gesetzliche Bestimmungen zu halten.

Ziel dieser Datenschutzrichtlinie ("Richtlinie") ist es, eine klar verständliche Erklärung darüber abzugeben, wann, warum und wie wir personenbezogene Daten erheben und verwenden. Wir haben diese so benutzerfreundlich wie möglich gestaltet und die einzelnen Abschnitte mit Überschriften versehen, die es ihnen erleichtern sollen, genau die Information herauszusuchen, die für Sie relevant ist.

Bitte lesen Sie sich diese Richtlinie aufmerksam durch. Sie enthält wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden und erläutern Ihre Rechtsansprüche. Diese Richtlinie ist nicht dazu gedacht, die Bedingungen bestehender Verträge mit uns (z.B. Wi-Fi-Bestimmungen oder Geschäftsbedingungen für Jahreskarten) noch jegliche Rechte, die Sie gemäß geltenden Datenschutzgesetzen haben, außer Kraft zu setzen.

Wir werden von Zeit zu Zeit Änderungen an dieser Richtlinie vornehmen, um sie an Veränderungen der Rechtslage oder unserer Geschäftspolitik anzupassen. Wir werden dafür sorgen, dass Sie über jegliche relevante Änderungen informiert werden, indem wir Ihnen eine E-Mail an die E-Mailadresse schicken, die Sie uns als letztes genannt haben, oder indem wir eine Mitteilung auf allen betroffenen Webseiten veröffentlichen, sodass Sie sich der Auswirkungen auf die Verarbeitung der Daten bewusst sind, bevor Sie mit der Nutzung unserer Angebote fortfahren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig durchzulesen, sodass Sie stets Bescheid wissen, welche Informationen wir erheben, wie wir sie verwenden und mit wem wir sie teilen.

 

Inhaltsverzeichnis

  1. WER ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
  2. WELCHE personenbezogenen Daten erheben wir?
  3. WANN erheben wir personenbezogene Daten?
  4. WOZU verwenden wir Ihre personenbezogenen Daten und auf welcher RECHTLICHEN GRUNDLAGE?
  5. Mit wem TEILEN wir Ihre personenbezogenen Daten?
  6. Direktes Marketing
  7. Internationale Transfers
  8. Profiling
  9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
  10. Welche Rechte haben Sie?
  11. Kontaktinformationen und Beschwerden

Anhang 1 – Rechtsgrundlage für Datenverarbeitung
Anhang 2 - Glossar

Merlin Entertainments plc ("Merlin") ist ein Entertainment-Unternehmen mit Hauptsitz in Großbritannien, dessen Adresse Link House, 25 West Street, Poole, BH15 1LD lautet und welches über 100 Attrakionen sowie 20 Hotels und Feriendörfer in 25 Ländern betreibt. Unser Geschäftsmodell besteht darin, unseren Besuchern einzigartige, unvergessliche und aufregende Erlebnisse zu bieten. Eine Liste unserer Attraktionen und eine Liste der zur Merlin Gruppe gehörenden Firmen ist unter  ("Merlin Gruppe") verfügbar.

Das Unternehmen der Merlin Gruppe, welches urspünglich für die Erhebung von Informationen über Sie verantwortlich war, ist der Datenverantwortliche. Andere Gesellschaften der Merlin Gruppe können ebenfalls Datenverantwortliche sein, soweit diese die Verarbeitung entsprechender personenbezogener Daten kontrollieren. Es besteht ein zentraler Ansprechpartner für alle Datenverantwortlichen innerhalb der Merlin Gruppe, dessen Kontaktdaten unter Ziffer 11 angegeben sind.

Von potentiellen, früheren und derzeitigen Kunden sowie Besuchern unserer Attraktionen ("Kunden") erheben wir folgende Daten:

  • Informationen, die Sie durch Ausfüllen von Formularen auf unserer Seite zur Verfügung stellen. Dazu zählen Informationen, die bei der Registrierung auf unserer Seite, dem Abonnement unserer Dienstleistungen,  der Zusendung von Materialien oder bei der Anfrage weiterer Dienste bereitgestellt werden. Wir bitten auch dann um Informationen, wenn Sie ein Problem mit unserer Webseite melden wollen.
  • Wenn Sie uns wegen eines Problems oder Anliegens kontaktieren, werden wir den Inhalt der jeweiligen Kontaktaufnahme festhalten, um angemessen reagieren zu können.
  • Angaben, die Sie bei einer freiwilligen Umfrage bezüglich erhaltener Dienstleistungen oder Ihrem Besuchserlebnis bei einer Attraktion machen.
  • Informationen über Transaktionen, die Sie über unsere Webseite durchführen bzw. über die Tätigung von Buchungen, inkl. Kredit- bzw. Geldkartendaten.
  • Informationen über Besuche unserer Webseite, u.a., jedoch nicht abschließend, Verkehrsdaten, Standortdaten, Weblogs und andere Kommunikationsdaten, unabhängig davon, ob diese zum Zwecke der Zahlungsabwicklung erforderlich sind oder sie durch Nutzung anderer Funktionen gewonnen werden.
  • Ihr Name, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mailadresse, um Ihnen Buchungsbestätigungen zuzuschicken oder notfalls mitzuteilen, dass wir wegen Ihrer Buchung dringend Kontakt mit Ihnen aufnehmen müssen.

Dies umfasst das Sammeln von Kontaktdaten wie Name, Adresse, Geburtsdatum, Telefonnummer und E-Mailadresse, Geschäftsdaten wie Ihre Einkaufs- und Besuchshistorie, Ihre Marketingpräferenzen einschließlich Interessen, Eintragungen in Marketinglisten, Erlaubnisse für und Einsprüche gegen Werbemaßnahmen, Webseitendaten, Gerätedatenwie IP-Adressen und Inhalte Ihrer Webseitenverläufe, Browsertyp, Häufigkeit der Besuche und Cookies. Für weitere Informationen über Cookies beachten Sie bitte unsere gesonderten Cookie-Bestimmungen.

 

Kunden

  • Wir erheben direkt von Ihnen Informationen, wenn Sie sich auf der Webseite einer unserer Attraktionen für einen Newsletter anmelden, wenn Sie eine Eintrittskarte oder eine Jahreskarte erwerben, wenn Sie eine Buchung per Telefon tätigen, wenn Sie sich in das W-LAN einer unserer Attraktionen einloggen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, Sie an einer Umfrage teilnehmen oder uns bezüglich Fragen und Vorschlägen kontaktieren. 
  • Telefonanrufe werden ebenfalls überwacht und aufgenommen, um Ihre Einwilligung zum Zusenden von Werbematerialien festzuhalten (sofern notwendig, siehe Abschnitt 6 für Genaueres), wenn Sie uns direkt anrufen und wir Ihre Einwilligung diesbezüglich erhalten haben.
  • Hat sich jemand für eine Familienjahreskarte angemeldet oder in Ihrem Namen an einem Gewinnspiel teilgenommen, werden die Informationen über Sie in diesem Falle indirekt an uns über das jeweilige Familienmitglied bzw. den jeweiligen Dritten weitergegeben.

Wir erheben niemals bewusst personenbezogene Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen ausschließlich mit Genehmigung der Eltern erteilt werden dürfen, sofern dies nach anwendbarem Recht gefordert wird. Merlin verwendet die Daten von Kindern also nur in dem Maße, wie es das Gesetz erlaubt, und ausschließlich, wenn die Eltern oder Erziehungsberechtigten ihr Einverständnis dazu erteilt haben.

Wir verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Um sicherzustellen, dass die Inhalte unserer Webseite so dargestellt werden, wie es für Sie und Ihren Computer optimal ist.
  • Um Sie mit Informationen, Produkten und Dienstleistungen zu versorgen, die Sie bei uns angefragt haben oder die Sie interessieren könnten, sofern Sie Ihre Einwilligung dazu erteilt haben, dass wir Sie zu diesem Zwecke kontaktieren dürfen (siehe Abschnitt 6 für weitere Informationen).
  • Um den Verpflichtungen nachzukommen, die durch Verträge zwischen Ihnen und uns entstehen.
  • Um Ihnen eine Teilnahme an interaktiven Servicemöglichkeiten zu ermöglichen, wenn Sie dies wünschen.
  • Um Sie über Änderungen unserer angebotenen Dienstleistungen zu informieren.

Wir können Ihnen auch Werbematerial zuschicken, welches in Abschnitt 6 näher erläutert wird. Dieser Vorgang kann auch Profiling umfassen, welches in Abschnitt 8 der vorliegenden Richtlinie näher erläutert wird.

Wir benötigen Ihre personenbezogenen Daten zudem auch dafür, um gesetzlichen Bestimmungen und Regelungen bezüglich Gesundheit und Sicherheit zu entsprechen, wenn Sie eine unserer Attraktionen besuchen (insbesondere, um den räumlichen Erfordernissen für Rollstuhlfahrer gerecht zu werden oder es in einer unserer Attraktionen zu einem Zwischenfall gekommen ist) sowie bezüglich des Verbraucherschutzes oder zu steuerlichen Zwecken (z.B. um auf Anfragen bezüglich unserer Werbestandards zu reagieren und sicherzustellen, dass wir unsere Besucherzahlen und/oder Umsatz korrekt angeben können).

Wir benötigen eine gesetzliche Grundlage zur Verwendung Ihrer personenbezogenen Daten, sodass wir Ihre personenbezogenen Daten lediglich zu den Zwecken verwenden, die in Abschnitt 4 und Anhang 1 ausgeführt werden, um sicherzustellen, dass:

  • die Verwendung Ihrer personenbezogenen Daten durch uns notwendig ist, um einen Vertrag zu erfüllen oder Schritte zu unternehmen, um mit Ihnen einen Vertrag einzugehen (beispielsweise eine Buchung von Eintrittskarten für eine unserer Attraktionen), oder
  • die Verwendung Ihrer Daten durch uns notwendig ist, um bestehenden rechtlichen Bestimmungen und Verpflichtungen, denen wir unterliegen, gerecht zu werden (z.B. ICO-Bestimmungen, d.h. Bestimmungen datenschutzrechtlicher Art), oder
  • die Verwendung Ihrer Daten durch uns notwendig ist, um berechtigten Interessen unseres Unternehmens zu dienen (z.B. die Verbesserung unserer Produkte oder eine Analyse unserer Geschäftsdaten), sofern diese in einer angemessenen Weise erfolgt, bei der auch Ihre Persönlichkeitsrechte gewahrt bleiben. Sofern dies gemäß gesonderten nationalen Gesetzen erforderlich ist, stellen wir sicher, dass Sie in die Zusendung von Werbematerialien eingewilligt haben. Näheres hierzu finden Sie im Abschnitt 6. Bitte beachten Sie Anhang 2 für genauere Informationen zu unseren berechtigten Interessen.

Bevor wir besondere Kategorien von Daten erheben und/oder verwenden, schaffen wir dafür eine zusätzliche rechtliche Grundlage zu der oben erwähnten, die es uns gestattet, diese Informationen zu verwenden. Diese zusätzliche Grundlage umfasst normalerweise

  • Ihre ausdrückliche Einwilligung;
  • Die Erhebung, Ausübung oder Verteidigung rechtlicher Ansprüche durch uns oder durch Dritte;
  • Spezifische Ausnahmeregelungen, die durch nationale Gesetze eines EU-Mitgliedstaates oder anderen Staaten geschaffen werden, die die Datenschutzgrundverordnung umsetzen.

BITTE BEACHTEN SIE, sofern wir die Rechtmäßigkeit von Verarbeitungstätigkeiten in frühreren Versinen unserer Datenschutzichtlinien auf Ihre Einwilligung gestützt haben, halten wir an dieser rechtlichen Grundlage nicht fest, es sei denn dies ist explizit in dieser Richtlinie bestimmt.

BITTE BEACHTEN SIE auch, dass wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung von besonderen Kategorien  Ihrer personenbezogenen Daten erteilen, Sie diese Einwilligung jederzeit widerrufen können. Sofern Sie sich dazu entscheiden, Ihre diesbezügliche Einwilligung zu widerrufen, werden wir Sie über die möglichen Konsequenzen informieren, insbesondere wenn dies bedeutet, dass bestimmte Dienste (besonders Betreuerpässe) nicht mehr angeboten werden können. Der Widerruf Ihrer Einwilligung berührt dabei nicht die Rechtmäßigkeit der Datenverarbeitung, die auf Grundlage Ihrer vor dem Widerruf erteilten Einwilligung erfolgt ist.

 

Wie bereits oben erwähnt, teilen wir Ihre Daten mit anderen Unternehmen der Merlin Gruppe.

Wir teilen die Daten auch mit Dritten, um die Verwaltung unseres Unternehmens und die Bereitstellung von Diensten zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre personenbezogenen Daten zugreifen. Hierzu zählen:

 

  • Servicedienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Tätigkeiten im Kundenbeziehungsmanagement unterstützen, insbesondere Group M, Meta Platforms, Inc., Pinterest Europe Ltd., Salesforce, Inc., Google Ireland Limited, Zendesk, Inc., NICE Ltd., Attraction Technology Ltd, accesso Technology Group, plc., Playable ApS, Avius Ltd., HighLight Production GmbH, Oracel B.V, Microsoft Ltd, WINGIFY Software Private LTD, PayPal (Europe) S.à r.l. et Cie, S.C.A., Klarna Bank AB (publ),
  • Aufsichtsbehörden, einschließlich der deutschen Datenschutzaufsichtsbehörden sowie andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit.
  • Juristische und sonstige Dienstleister (u.a. unsere Wirtschaftsprüfer). Auch im Falle eines Verkaufs von Teilen unserer Firma müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.

Auch im Falle eines Verkaufs von Teilen unserer Firma müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.

Wir verwenden Ihre personenbezogenen Daten, um Ihnen direkte Werbemitteilungen über unsere Attraktionen, Hotels, Veranstaltungen und andere Dienstleistungen zuzuschicken. Diese können per E-Mail, Post, SMS oder gezielten Onlineanzeigen erfolgen.

Wir beschränken unser Direktmarketing auf einen angemessenen Umfang und senden Ihnen auf der Grundlage der bei uns über Sie vorliegenden Informationen Mitteilungen zu, von denen wir glauben, dass diese für Sie interessant oder relevant sein könnten. 

Im Sinne der DSGVO erfolgt die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarektings auf Grundlage unserer berechtigten Interessen, die  in Abschnitt 4 und Anhang 1 näher ausgeführt sind. In Deutschland gilt zudem das Gesetz gegen den unlauteren Wettbewerb, wonach wir für Werbemaßnahmen per E-Mail, SMS oder Telefon Ihre vorherige Einwilligung benötigen, es sei denn, wir können von einem sogenannten Soft-Opt-In bezüglich unserer Werbung per E-Mail ausgehen (bei dem wir Werbung nur an bestehende Kunden für solche Produkte oder Dienstleitungen versenden, die eine Ähnlichkeit zu denen von Ihnen zuvor bei uns gekauften Produkten oder Diensteistungen aufweisen, es sei denn, Sie haben dem Erhalt solcher Werbeemails widersprochen).  Sie haben jederzeit das Recht, den Erhalt von Werbemaßnahmen zu beenden. Dies können Sie über die Abmeldelinks in unseren elektronischen Mitteilungen (z.B. E-Mails) tun oder durch eine entsprechende Mitteilung an die in Abschnitt 11 aufgeführten Kontaktdaten. Sofern Sie insoweit eine Ihrerseits erteilte Einwilligung widerrufen, berührt dies nicht die Rechtmäßigkeit der zuvor auf Grundlage der Einwilligung erfolgten Datenverarbeitung.

Wir verwenden Ihre personenbezogenen Daten auch dafür, um Werbeanzeigen, Angebote und Inhalte, die wir Ihnen präsentieren, gemäß Ihren Besuchen von unseren Attraktionswebseiten und anderen mobilen Applikationen und Plattformen auf Ihre Bedürfnisse zuzuschneiden und um eine Analyse der durchgeführten Werbemaßnahmen, Angebote und Inhalte und Ihrer Interaktion mit diesen, durchzuführen. Wir können Ihnen auch bestimmte Inhalte auf der Grundlage von Informationen empfehlen, die wir über Sie und Ihre Sehgewohnheiten gesammelt haben. Dies fällt unter das sog. Profiling, welches in Abschnitt 8 dieser Richtlinie näher ausgeführt wird.

Manche Unternehmen der Merlin Gruppe, mit denen wir Ihre personenbezogenen Daten teilen können sowie Dienstleister mit Zugang zu Ihren personenbezogenen Daten sitzen außerhalb der Europäischen Union. Es kann zudem vorkommen, dass wir Ihre personenbezogenen Daten Dritten im Ausland zugänglich machen müssen, beispielsweise auf Anfrage einer ausländischen Strafverfolgungsbehörde. Wir werden dabei stets alles tun, um sicherzustellen, dass sämtliche internationalen Datenübermittlungen unter Wahrung Ihrer Rechte und Interessen erfolgen. Im Einzelnen heißt das, dass wir entweder:

  • Ihre personenbezogenen Daten nur an solche Länder übermitteln, die über ein angemessenes Schutzniveau gemäß Artikel 45 der DSGVO verfügen, oder
  • sicherstellen, dass Datenübermittlungen außerhalb der Europäischen Union vorbehaltich angemessener Garantien erfolgen, z.B. die EU-Standardvertragsklauseln gemäß Artikel 46(2) DSGVO/oder dem EU-US-Privacy Shield zum Schutz personenbezogener Daten bei Übermittlungen in die USA (Nähere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

Sie haben das Recht bei uns nähere Informationen zu den oben genannten Maßnahmen zu erfragen. Nehmen Sie hierzu über die in Abschnitt 11 aufgeführten Daten Kontakt mit uns auf oder bitten Sie um Vorlage einer Abschrift, in der die entsprechende Garantie dokumentiert ist (dies kann aus Gründen der Vertraulichkeit in zensierter Form erfolgen).

Bei einer sog. ‘automatisierten Entscheidungsfindung’ wird eine Entscheidung lediglich über einen automatisierten Verarbeitungsprozess Ihrer personenbezogenen Daten getroffen, beispielsweise über einen Softwarecode oder Algorithmus, ohne dass dabei ein menschliches Eingreifen erfolgt. Wir führen keine automatisierten Entscheidungsfindungen durch, jedoch unterhalten wir Profiling durch automatisierte Prozesse, um Werbemaßnahmen auf einen spezifischen Kunden zuzuschneiden.

Wenn Sie ein Kunde sind, der sich für den Erhalt von Marketingupdates angemeldet hat, können wir Profiling dazu verwenden, die Werbematerialien auf Ihre Interessen und auf Inhalte zuzuschneiden, von denen wir glauben, dass diese Sie interessieren könnten. Unter besonderen Umständen kann es sein, dass infolge des Profiling bestimmte Rückschlüsse über Sie gezogen werden können, die zu den besonderen Kategorien Ihrer personenbezogenen Daten zählen können. Wir tun dies allerdings nur dann, wenn wir Ihre ausdrückliche Einwilligung dazu erhalten haben.

Allgemein bewahren wir Ihre personenbezogenen Daten so lange auf, wie es zu der Erfüllung der Zwecke notwendig ist, für die sie erhoben wurden, z.B. um einen Vertrag und die damit verbundenen Dienstleistungen zu erfüllen (Siehe Abschnitt 4 dieser Richtlinie). Werden die personenbezogenen Daten nicht mehr zu dem Zweck benötigt, für den sie erhoben wurden, löschen wir diese Daten, mit Ausnahme solcher Daten, die wir gemäß vertraglicher oder gesetzlicher (z.B. steuer- und handelsrechtlicher) Aufbewahrungsfristen speichern müssen, die unter anderem auf dem Deutschen Handelsgesetzbuch (HGB) sowie der Abgabenverordnung (AO) basieren, wonach Aufbewahrungsfristen von 6 bis 10 Jahren vorgeschrieben sind. Daten, die lediglich aufbewahrt werden, um den Aufbewahrungsfristen gerecht zu werden, sind von der Verarbeitung ausgeschlossen, bis die jeweilige Frist abgelaufen ist und werden anschließend gelöscht.

Schließlich kann die Aufbewahrungsdauer Ihrer personenbezogenen Daten auch von den gesetzlichen Verjährungsfristen gemäß dem Bürgerlichen Gesetzbuch (BGB) abhängen, die eine maximale Verjährungsfrist von 30 Jahren vorsehen, während die allgemeine gesetzliche Verjährungsfrist 3 Jahre beträgt.

 

Sie haben eine ganze Reihe von Rechten bezüglich Ihrer personenbezogenen Daten. Zusammengefasst haben Sie ein Recht auf Auskunft, Berichtigung unrichtiger personenbezogenr Daten, Löschung von nicht mehr benötigten Daten, Einschränkungen der Verarbeitung Ihrer Daten, auf Datenübertragbarkeit sowie auf diverse Auskünfte bezüglich automatisierter Entscheidungsfindungen und Profiling sowie internationaler Datenübermittlungen. Sie haben zudem das Recht, sich bei Ihrer Aufsichtsbehörde zu beschweren. Eine ausführliche Erläuterung dieser Rechte finden Sie nachfolgend:

 

RECHT WAS BEDEUTET DAS?
Auskunft

Sie können uns darum bitten,

  • Ihnen zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten;
  • Ihnen einen Auszug dieser Daten zu geben;
  • Ihnen Genaueres über Ihre personenbezogenen Daten in unserem Besitz mitzuteilen, u.a. welche Daten wir haben, wofür wir sie verwenden, wem wir sie mitteilen, ob wir diese ins Ausland übertragen und wie wir sie schützen, wie lange wir sie aufbewahren, welche Rechte Sie haben, wie Sie eine Beschwerde aussprechen können, wie wir Ihre Daten erhoben haben und ob wir eine automatisierte Entscheidungsfindung oder Profiling durchgeführt haben soweit diese Auskünfte nicht bereits in dieser Richtlinie zur Verfügung gestellt wurden.  
 

Berichtigung

Sie können uns darum bitten, unzutreffende personenbezogene Daten zu berichtigen. Wir prüfen die Daten eventuell auf Ihre Richtigkeit, bevor wir sie berichtigen.

Löschung / Recht auf Vergessenwerden

Sie können uns darum bitten, Ihre personenbezogenen Daten zu löschen, allerdings nur, wenn:

  • Diese nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden; oder
  • Sie Ihre Einwilligung widerrufen haben (sofern die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgte); oder
  • die Löschung Ihrer Daten Folge eines Ihrerseits ausgeübten Widerspruchs ist (siehe ‘Widerspruch’); oder
  • die Daten auf rechtswidrige Weise erhoben wurden; oder
  • dies einer gesetzlichen Verpflichtung entspringt, der Merlin unterliegt.

Wir sind nicht dazu verpflichtet, Ihrer Anfrage auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn diese für folgende Zwecke notwendig sind: Einhaltung gesetzlicher Verpflichtungen, Erhebung, Ausübung und Verteidigung von Rechtsansprüchen. Beachten Sie bezüglich der Werbezwecke, dass wir eine Sperrliste unterhalten, auf der Sie aufgeführt werden, wenn Sie keine weiteren Werbematerialien mehr erhalten wollen, um sicherzustellen, dass keinerlei Mitteilungen dieser Art Sie mehr erreichen. Es gibt weitere Umstände, die in Artikel 17, Abs. 3 DSGVO sowie § 35 des Bundesdatenschutzgesetzes (BDGS-neu) aufgeführt werden, unter denen wir nicht dazu verpflichtet sind, Ihrer Löschanfrage nachzukommen, auch wenn dies die zwei wahrscheinlichsten Umstände sind, unter denen wir Ihnen diese Anfrage zurückweisen würden.

Einschränkung

Sie können uns darum bitten, Ihre personenbezogenen Daten eingeschränkt zu verarbeiten, d.h. sie aufzubewahren, aber nicht zu verwenden, allerdings nur wenn:

  • Deren Richtigkeit angezweifelt wurde (siehe ‘Berichtigung’), um uns eine Prüfung der Richtigkeit zu ermöglichen; oder
  • Deren Verarbeitung unrechtmäßig ist, Sie aber nicht gelöscht werden sollen; oder
  • sie nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden, sie aber immer noch benötigt werden, um rechtliche Ansprüche zu erheben, auszuüben oder zu verteidigen; oder
  • Sie von Ihrem Widerspruchsrechts Gebrauch gemacht haben und eine Überprüfung der Löschungsgründe noch aussteht.

Wir werden Ihre personenbezogenen Daten auch nach einer Einschränkungsanfrage weiterverwenden, wenn:

  • Wir Ihre Einwilligung dazu erhalten haben; oder
  • Zum Zwecke der Erhebung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
  • Um die Rechte anderer natürlicher oder juristischer Personen zu wahren.
 

Übertragbarkeit

Sie können uns darum bitten, Ihre Daten in ein strukturiertes, gängiges und  maschinenleserliches Format zu bringen oder uns darum bitten, sie direkt einem anderen Datenverantwortlichen zu übermitteln, allerdings immer nur dann, wenn die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgte, eines Vertrages mit Ihnen oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruch

Sie können gegen jegliche Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, die auf unserer berechtigten Interesses als Rechtsgrundlage erfolgt (Siehe Anhang 2 für Genaueres), wenn Sie glauben, dass Ihre Grundrechte und Freiheiten Vorrang vor unseren berechtigten Interessen haben. Im Falle Ihres Widerspruchs haben wir die Gelegenheit Ihnen aufzuzeigen, inwiefern unsere berechtigten Interessen Ihre Rechte überwiegen, allerdings gilt dies nicht, wenn der Widerspruch die Verwendung personenbezogener Daten zu Werbezwecken betrifft.

Um von Ihren Rechten Gebrauch zu machen, können Sie über die in Abschnitt 11 aufgeführten Daten mit uns Kontakt aufnehmen. Bitte beachten Sie Folgendes, wenn Sie von irgendeinem dieser Rechte Gebrauch machen wollen:

  • Identitätsnachweis. Wir nehmen die Vertraulichkeit aller Aufzeichnungen, die personenbezogene Daten enthalten, sehr ernst und behalten uns das Recht vor, bei einer Anfrage von Ihrer Seite einen Identitätsnachweis zu verlangen.
  • Fristen. Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten, es sei denn, diese ist besonders kompliziert oder Sie haben mehrere Anfragen getätigt. In diesem Falle werden wir uns bemühen, innerhalb von drei Monaten zu antworten. Wir werden Ihnen Bescheid geben, wenn Ihre Anfrage mehr als einen Monat in Anspruch nehmen wird. Wir werden Sie eventuell darum bitten, uns zu erklären, was genau Sie wissen wollen oder was Ihr Anliegen ist. Dies wird uns dabei helfen, Ihre Anfrage schneller zu bearbeiten.
  • Ausnahmen. Nationale Gesetze, auch solche innerhalb Großbritanniens, können weitere Ausnahmen mit sich bringen, insbesondere in Bezug auf das Auskunftsrecht, wobei Ihnen nach den Gesetzen Großbritanniens unter bestimmten Umständen personenbezogene Daten auch vorenthalten werden können, beispielsweise wenn diese der Schweigepflicht unterliegen. Nach deutschem Recht (gemäß § 34 BGDS-neu) gilt das Auskunftsrecht insbesondere nicht, sofern die Daten nur aufbewahrt werden, um gesetzliche oder satungsmäßige Aufbewahrungspflichten zu erfüllen oder ausschließlich Zwecken der Datensicherung und Datenschutzkontrolle dienen und die Auskunftserteilung einen unverhältnismäßig großen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Primäre Anlaufstelle für alle mit dieser Richtlinie zusammenhängenden Fragen sowie Anfragen zur Ausübung ihrer Betroffenenrechte ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann auf folgendem Wege kontaktiert werden:

Data.Protection(at)merlinentertainments.biz

Sollten Sie eine Beschwerde oder Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte zuallererst an uns. Wir werden versuchen, das Problem so schnell wie möglich zu lösen. Sie haben ebenfalls jederzeit das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde Ihres Landes einzulegen. In Deutschland können Sie unter anderem eine Beschwerde bei der zuständigen Aufsichtsbehörde des Bundeslandes einlegen, in dem Sie Ihren Wohnsitz haben. Wir bitten Sie jedoch darum, zu versuchen, alle bestehenden Unstimmigkeiten zunächst mit uns zu klären, auch wenn Sie jederzeit mit einer Aufsichtsbehörde Kontakt aufnehmen können.

Aktivitäten Art der gesammelten Informationen Rechtsgrundlagen für Verwendung
Kunde    

Erstellung von Aufzeichnungen in CRM-Systemen

  • Kontaktdaten und Inhalte von Interaktionen
 
 
  • Erfüllung eines Vertrages
    • Berechtigte Interessen (um sicherzustellen, dass wir korrekte Aufzeichnungen über alle Kunden haben, mit denen wir interagieren)
 

Betreibung von Kundenpflege und -service

 
  • Kontaktdaten, Inhalte der Interaktionen und Gerätedaten
 
 
  • Erfüllung eines Vertrages
 
Werbung  
  • Kontaktdaten, Marketingpräferenzen
 
 
  • Berechtigte Interessen (um Informationen über Merlin zu erbringen, die von Interesse sein könnten, Schaffung von Kundensegmenten zum Zwecke gezielten Marketings, Anreicherung von Daten, die wir verwenden, um Ihnen Werbeinhalte in besserer und auf Sie abgestimmter Form zu liefern)
  • Einwilligung (wenn notwendig gemäß geltender Gesetze, in Deutschland gemäß § 7, Abs. 2 des Gesetzes gegen den unlauteren Wettbewerb)
 

Erfüllung gesetzlicher Regelungen und Verpflichtungen

 
  • Kontaktdaten und Inhalte der Interaktionen
 
 
  • Gesetzliche Verpflichtung
 

 

Kunde: bezeichnet eine Person, die Eintrittskarten für eine Attraktion kauft, gekauft hat oder kaufen wird, die die Webseite, Waren und Dienstleistungen von Merlin in Anspruch nimmt oder an einem Gewinnspiel bzw. Veranstaltung von Merlin teilnimmt.

Datenverantwortlicher: bezeichnet eine natürliche oder juristische Person, die die Mittel und Zwecke der Datenverarbeitung bestimmt.

Betroffener: bezeichnet eine Person, deren personenbezogene Daten betroffen sind.

EWR: bezeichnet den Europäischen Wirtschaftsraum.

DSGVO: bezeichnet die Datenschutzgrundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die die vorherige Datenschutzrichtlinie 95/46/EG ersetzt.

Berechtigte Interessen:  bezeichnen Gründe, die Organisationen als gesetzmäßige Grundlage für Ihr Handeln angeben können, beispielsweise wenn personenbezogene Daten in einer Weise verwendet werden, die nach vernünftigem Ermessen erwartet werden kann oder es einen zingenden Grund für die Verarbeitung gibt.

Mitgliedstaaten:  bezeichnet Länder, die Mitglieder der Europäischen Union sind.

Privacy Shield:  bezeichnet Rahmenbedingungen, die zum Schutz von Personen erschaffen wurden, deren Daten in die USA transferiert werden.

Profiling: bezeichnet die Analyse Ihrer personenbezogenen Daten zum Zwecke der Auswertung Ihres Verhaltens oder um bestimmte Dinge über Sie vorhersagen zu können, die für Sie im Rahmen eines Entertainment-Zusammenhangs relevant sein könnten, zum Beispiel wie wahrscheinlich es ist, dass Sie eine bestimmte Veranstaltungen von uns besuchen.

Besondere Katgorien personenbezogener Daten: bezeichnen personenbezogene Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit.

Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Unternehmes anvertrauen. So engagieren wir zum Beispiel Dienstleister, die unsere in ‘Clouds’ befindlichen IT-Applikationen und -systeme stellen und warten, d.h. dass Ihre personenbezogenen Daten auf deren Servern gelagert werden, aber unter unserer Kontrolle und Leitung stehen. Wir verpflichten alle unsere Dienstleister zum Stillschweigen über diese personenbezogenen Daten sowie deren Sicherheit.

 

Stand: Juli 2022

Datenschutzerklärung für unsere Facebook-Fanpage

Wenn Sie unsere Facebook-Fanpage besuchen, sind wir gemeinsam mit Meta Platforms Ireland Limited für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Nachfolgend informieren wir Sie über die damit verbundene Datenverarbeitung auf unserer Fanpage (soweit uns möglich). Die Nutzungsbedingungen von Meta Platforms Ireland Limited (im Folgenden: Meta) bleiben unberührt. 

Gemeinsam für die Verarbeitung Verantwortliche

Heide-Park Soltau GmbH

Heide Park 1

29614 Soltau

 

UND

 

Meta Platforms Ireland Limited

4 Grand Canal Square

Grand Canal Harbour

Dublin 2
Ireland

 

Über das Wesentliche der zwischen uns und Meta bestehenden Vereinbarung zur gemeinsamen Verantwortlichkeit informiert Meta hier: https://de-de.facebook.com/legal/terms/page_controller_addendum

Um die Inhalte auf unsere Facebook Fanpage sehen zu können, müssen Sie kein Mitglied bei Facebook sein. Allerdings werden bei jedem Besuch unserer Seite von Meta Daten erhoben, gespeichert und verwendet.

 

ln dem Moment, in dem Sie unsere Fanpage aufrufen, stellt Ihr Browser eine Verbindung mit einem Server von Meta her. Dabei werden gegebenenfalls Daten in Länder außerhalb der Europäischen Union übertragen. In jedem Fall wird, gleichgültig ob Sie bei Facebook registriert sind oder nicht, Ihre IP-Adresse übertragen und es werden Cookies gesetzt. Wenn Sie Facebook-Mitglied und in Ihrem Facebook-Benutzerkonto angemeldet sind, kann Meta den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.

 

Um den Social-Media-Dienst in Form unserer Facebook-Fanpage bereitzustellen und für die Analyse-Funktion Insights, speichert Meta in der Regel Cookies auf dem Endgerät des Nutzers.

 

Daten

Verwendungszweck

Rechtsgrundlage

Userinteraktionen (Postings, Likes etc.)

Nutzerkommunikation via Social Media

Art. 6 Abs.1 lit. a und f DSGVO

Facebook-Cookies

Zielgruppen-Werbung

Art. 6 Abs.1 lit. a DSGVO

Demografische Daten (z.B. basierend auf Alters-, Wohnort-, Sprach-  oder Geschlechtsangaben)

Zielgruppen-Werbung

Art. 6 Abs.1 lit.a DSGVO

Statistische Daten zu Userinteraktionen in aggregierter Form, d.h. ohne Personenbeziehbarkeit (z.B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten)

Zielgruppen-Werbung

Art. 6 Abs.1 lit. a DSGVO

 

Ein Cookie ist ein Datensatz, der beim Besuch von Websites im Browser auf dem Endgerät abgelegt und von diesem wieder ausgelesen werden kann. In Cookies können beliebige Informationen gespeichert werden und sie können verschiedenen Zwecken dienen. Manche Cookies sind notwendig, um Webseiten korrekt darzustellen, andere Cookies dienen dem Zweck, Nutzer wiederzuerkennen und weitere Informationen über diese zu sammeln.

 

Die von Meta verwendeten Cookies und anderen Speichertechnologien dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung. Einzelheiten zu den von Facebook verwendeten Cookies (z.B. Namen der Cookies, Funktionsdauer, erfasste Inhalte und Zweck) können Sie hier einsehen: https://www.facebook.com/policies/cookies/, in dem Sie den dortigen Links folgen. Dort finden Sie auch die Möglichkeit, die von Facebook eingesetzten Cookies zu deaktivieren. Darüber hinaus können Sie dort auch die Einstellungen zu Ihren Werbepräferenzen ändern.

 

Meta erfragt bei Aufruf einer Facebook-Seite mittel eines Consent Managers („Cookie-Banners“), ob Sie als Nutzer mit der Speicherung von nicht essenziellen Cookies bzw. dem Zugriff auf in Cookies gespeicherten Informationen auf Ihrem Endgerät einverstanden sind. Eine einmal erteilte Einwilligung können Sie dort jederzeit mit Wirkung für die Zukunft widerrufen. Rufen sie hierfür https://www.facebook.com/policies/cookies/ auf. Unter der Überschrift „Wie kannst du deine Informationen kontrollieren?“ finden Sie den Abschnitt „Cookies verwalten“:

 

Klicken Sie auf den dortigen Link, um das Consent Tool erneut aufzurufen und Ihre Auswahl zu ändern.

 

Um Ihnen passendere Werbeanzeigen zu zeigen, verwendet Meta Daten, die ihnen Werbetreibende und andere Partner über Ihre Aktivität außerhalb der Produkte der Meta-Unternehmen bereitstellen, einschließlich Websites und Apps. Sie können in den Einstellungen für Werbeanzeigen kontrollieren, ob Meta diese Daten verwenden darf, um Ihnen solche Werbeanzeigen zu zeigen. Auch über die eigenen Konto-Einstellungen ist eine Kontrolle möglich:

 

Auf der Seite Werbepräferenzen kannst du anpassen, welche Anzeigen dir auf Facebook angezeigt werden. Hier kannst du auch deine Einstellungen für Werbeanzeigen aktualisieren, um festzulegen, welche Informationen wir verwenden dürfen, um dir Anzeigen zu zeigen.

So gelangen Sie zu Ihren Werbepräferenzen und passen sie an:

Quelle: https://www.facebook.com/help/1075880512458213/?helpref=hc_fnav

 

Weitere Informationen dazu, wie Meta auf Facebook Anzeigen für Sie auswählt, finden Sie unter https://www.facebook.com/help/109378269482053/?helpref=uf_share

 

Als Nutzer können Sie auch über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z.B. uBlock oder Ghostery installieren.

 

Wir (Heide Park) speichern personenbezogene Daten grundsätzlich nur solange, bis der jeweilige Zweck, für den die Daten erhoben wurden, erreicht ist. Im Rahmen einer Geschäftsbeziehung mit Ihnen speichern wir Ihre personenbezogenen Daten so lange die Geschäftsbeziehung andauert, dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung. Darüber hinaus speichern wir die Daten, wenn und soweit wir gesetzlichen Aufbewahrungspflichten unterliegen. Solche können sich z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.

 

Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten bis auf Widerruf bzw. längstens für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung gespeichert.

Für statistische Auswertungszwecke nutzen wir die Funktion Facebook Insights. In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Facebook-Fanpage. Ein Rückschluss auf Ihre Person ist für uns dadurch nicht möglich. Für weitere Informationen wird auf die Seiten-Insights-Ergänzung bezüglich des Verantwortlichen von Facebook verwiesen.

Unser berechtigtes Interesse für die Datenverarbeitung über die Facebook-Fanpage sehen wir in der Darstellung unseres Unternehmens und unserer Produkte sowie Dienstleistungen zu Ihrer Informationen und dem bestmöglichen, weil direkten Kundenkontakt.

Empfänger oder Kategorien von Empfängern

Meta Platforms, Inc. (Produkte: Facebook, Instagram)

Soweit Sie auf Facebook-Seiten unterwegs sind und im Rahmen von Facebook-Anwendungen interagieren, so hat die Meta Platforms Ireland Limited jedenfalls Zugriff auf Ihre Daten. Es ist auch möglich, dass die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Zugriff auf Ihre Daten hat. Die Meta Platforms, Inc. befindet sich in einem Drittstaat, in welchem das Datenschutzniveau geringer ausfällt als im Gebiet der EU/des EWR. Es stehen Ihnen dort nicht dieselben Rechte zur Verfügung wie innerhalb der EU/des EWR.

Zwischen Meta Platforms Ireland Limited und uns ist der Facebook-Vertragszusatz für die Übermittlung europäischer Daten vereinbart:

https://www.facebook.com/legal/EU_data_transfer_addendum.

Zur Erreichung eines angemessenen Datenschutzniveaus sind zudem zwischen Meta Platforms Inc. und der Meta Platforms Ireland Limited die Standardvertragsklauseln der EU-Kommission vereinbart: https://www.facebook.com/legal/EU_data_transfer_addendum.

 

 

Es besteht weder eine gesetzliche noch eine vertragliche Verpflichtung zur Bereitstellung Ihrer Daten.

Es stehen Ihnen die folgende Rechte zu, sofern die im Gesetz genannten Voraussetzungen erfüllt sind:

 

DSGVO

·         Auskunft

Art. 15

·         Berichtigung

Art. 16

·         Löschung

Art. 17

·         Sperrung /Einschränkung der Verarbeitung

Art. 18

·         Widerspruch

Art. 21

·         Datenübertragbarkeit

Art. 20

·         Beschwerderecht bei der zuständigen Aufsichtsbehörde

Art. 77

·         Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde

Art. 7 Abs. 3

 

Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Vorsorglich weisen wir darauf hin, dass dies auch für ein auf diese Bestimmungen gestütztes Profiling gilt.

 

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

In Bezug auf Datenverarbeitungen über unsere Facebook-Seite, haben Sie die Möglichkeit, Ihre Betroffenenrechte sowohl uns gegenüber beispielsweise postalisch an Heide-Park Soltau GmbH, Heide Park 1, 29614 Soltau oder über

 

Data.Protection@merlinentertainments.biz  

 

als auch gegenüber Meta unter https://www.facebook.com/help/contact/367438723733209 geltend zu machen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Meta (Facebook).

Stand: Februar 2021

Datenschutzhinweise für unseren Instagram-Kanal

  1. Kontaktdaten der Verantwortlichen
  2. Kontakt zur*m Datenschutzbeauftragten
  3. Umfang der Datenerhebung und -speicherung
    Cookies
    Instagram-Insights
  4. Datenempänger und Drittlandtransfer
  5. Ihre Rechte
  6. Weiterführende Informationen

 

Soziale Medien sind zu einem festen Bestandteil des Internet und der modernen Kommunikation geworden. Um im Kontakt mit unseren Kunden und Interessenten zu bleiben, haben auch wir einen eigenen instagram-Account eingerichtet.

Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos, der zum Facebook-Konzern gehört.  

Nachfolgend informieren wir Sie über die damit verbundene Datenverarbeitung auf unserer Instagram-Seite. Die Nutzungsbedingungen von Instagram bleiben unberührt.

Für die Verarbeitung Verantwortliche

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2
Ireland

 

Heide-Park Soltau GmbH
Heide Park 1
29614 Soltau

 

Facebook sieht für die geschäftliche Nutzung von Instagram keine gemeinsame Verantwortlichkeit mit dem Account-Betreiber, vorliegend der Heide-Park Soltau GmbH. Danach sind Facebook Ireland Ltd. und die Heide-Park Soltau GmbH eigenständige Verantwortliche i.S.v. Art. 4 Nr.7 DSGVO.

Bei weiteren Rückfragen stehen wir und unser Datenschutzbeauftragter gerne unter den angegebenen Kontaktdaten zur Verfügung. Sie erreichen die*den Datenschutzbeauftragte*n unter der oben angegebenen Postanschrift mit dem Zusatz „Datenschutzbeauftragte*r“ oder unter der E-Mail-Adresse dschott@intersoft-consulting.de.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Ziff. 1 DSGVO).

Facebook verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch des Instagram-Kanals – personenbezogene Daten, und zwar auch von Nutzern, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (Datenschutzerklärung: https://instagram.com/about/legal/privacy). Dort sind auch Informationen über die Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen zu finden.

Cookies

Instagram setzt ggf. Cookies auf Ihrem Endgerät, wenn Sie unseren Instagram-Kanal besuchen. Mittels der Cookies werden auf Ihrem Gerät gespeicherte Daten, einschließlich Cookie-IDs und –Einstellungen an Facebook übertragen. Die von Facebook verwendeten Cookies dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung.

Informationen zu den Cookies, die Facebook setzt, wenn Sie selbst Facebook-Produkte, einschließlich Instagram nutzen oder Sie Webseiten besuchen, die die Facebook-Produkte nutzen (einschließlich des "Gefällt mir"-Buttons oder anderer Facebook-Technologien), stellt Facebook in seiner Facebook-Cookie-Richtlinie und der Instagram-Cookie-Richtlinie zur Verfügung.

Informationen dazu, wie Sie Ihre Werbepräferenzen verwalten können, wenn Sie ein Facebook-Konto besitzen, finden Sie hier: Werbeanzeigen-Einstellungen. Wenn Sie bei der Plattform Instagram oder Facebook registriert bzw. angemeldet sind, melden Sie sich vor dem Besuch unseres Instagram-Kanals ab, wenn Sie nicht möchten, dass Facebook Ihren Besuch Ihrem Profil zuordnen kann.

Sofern Sie kein Facebook-Konto haben, können Sie interessenbasierte Online-Werbeanzeigen über die Einstellungen der European Interactive Digital Advertising Alliance und über die Einstellungen Ihres Mobilgeräts verwalten. Der Datenerhebung und Speicherung durch die Nutzung der o.g. Cookies von Facebook kann zusätzlich, aber ebenfalls jederzeit mit Wirkung für die Zukunft über den nachfolgenden Opt-Out-Link widersprochen werden: http://www.youronlinechoices.com/de/praferenzmanagement/

Sie können auch vor Besuch unserer Instagram-Seite Ihren Browser so konfigurieren, dass keine Cookies von der Plattform Facebook gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen, finden Sie im Hilfe-Bereich des von Ihnen genutzten Browsers.

Wir haben keinen Einfluss darauf, ob und welche Cookies Facebook über unseren Instagram-Kanal setzt und wie diese Daten verarbeitet werden.

 

Instagram-Insights

Beim Besuch unseres Instagram-Kanals erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Facebook u.a. über Cookies und Pixel erhält, stellt Facebook uns als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme unserer Instagram-Seite zur Verfügung (sog. instagram-Insights). Dabei handelt es sich um zusammengefasste Daten, die uns verstehen lassen, wie Nutzer mit unserem instagram-Account interagieren. Diese Insights können auf personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzern auf bzw. mit unserer Instagram-Seite erfasst wurden.


Mit Hilfe der instagram-Insights erhalten wir eine anonyme Auswertung der Reichweite unseres Kanals: Wie viele Personen unseren Content wo finden und Aufschlüsselungen der Content-Interaktionen zu Beiträgen, Stories und IGTV-Videos einsehen. Dazu zählen unter anderem „Gefällt mir“-Angaben, Kommentare, Antworten sowie Werte, die angeben, wie häufig der Content geteilt oder gespeichert wurde. Top-Beiträge, -Stories und -IGTV-Videos werden nach Interaktionen sortiert angezeigt.

Auch die Gesamtzahl der Abonnenten ist einsehbar: Hat ein Instagram-Account mindestens 100 Abonnenten, kann der Inhaber des Accounts Informationen über die Trends zu deinen Abonnenten erfahren. Zu diesen Insights gehören Informationen wie das Wachstum der Abonnentenzahl (d. h. wie viele Abonnenten verloren oder dazu gewonnen wurden), die Hauptstandorte und der Altersbereich der Abonnenten sowie zu welchen Zeiten die Abonnenten des Accounts am häufigsten auf Instagram aktiv sind.

 

Diese Daten sind aggregiert und für uns anonym. Sie ermöglichen uns keine Rückschlüsse auf Ihre Person. Die Ergebnisse dieser Auswertung dienen dazu, Inhalte an unsere Zielgruppen anzupassen und das Angebot auf unserem Instagram-Kanal zum Zweck der Öffentlichkeitsarbeit optimal zu gestalten.


Nähere Informationen zu den Insights-Funktionen stellt Facebook in seiner Instagram-Datenschutzerklärung (https://instagram.com/about/legal/privacy) zur Verfügung.


Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung durch Instagram bzw. Facebook über die Instagram-Website. Uns ist nicht bekannt, inwieweit Instagram und/oder Facebook personenbezogene Daten für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf der Instagram- und Facebook-Seite einzelnen Nutzern zugeordnet werden. Wie lange Instagram und/oder Facebook diese Daten speichern und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram & Facebook nicht abschließend und klar genug benannt und ist uns ebenfalls nicht bekannt.

Es ist nicht auszuschließen, dass die Daten in Länder außerhalb der Europäischen Union (auch in die USA) übertragen und dort verarbeitet werden. Die USA werden derzeit datenschutzrechtlich als unsicheres Drittland angesehen, da dort das hohe europäische Datenschutzniveau nicht besteht. Es ist möglich, dass personenbezogene Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen, gegen die weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.

Empfänger oder

Kategorien von Empfängern

Facebook Ireland Limited

 

Facebook Inc.

Soweit Sie Websites von Facebook besuchen, dazu zählt auch unser Instagram-Kanal, hat Facebook Ireland Ltd. Zugriff auf Ihre Daten. Es ist zudem möglich, dass weitere Facebook-Unternehmen, insbesondere Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Zugriff auf Ihre Daten hat. Der Firmensitz der Facebook-Muttergesellschaft befindet sich in einem unsicheren Drittstaat. Ein dem Datenschutzniveau in der EU im Wesentlichen vergleichbares Schutzniveau ist nicht gewährleistet.

 

BESTEHENDE GARANTIEN ZUR ABSICHERUNG DES DATENTRANSFERS:

Facebook-EU-Datenübermittlungszusatz

 

Sofern die im Gesetz genannten Voraussetzungen erfüllt sind, stehen Ihnen folgende Rechte zu:

 

DSGVO

Auskunft

Art. 15

Berichtigung

Art. 16

Löschung

Art. 17

Sperrung /Einschränkung der Verarbeitung

Art. 18

Widerspruch

Art. 21

Datenübertragbarkeit

Art. 20

Widerrufsrecht mit Wirkung für die Zukunft, sofern eine Einwilligung erteilt wurde

Art. 7 Abs. 3

 

Sie haben das gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; Vorsorglich weisen wir darauf hin, dass dies auch für ein auf diese Bestimmungen gestütztes Profiling gilt.

 

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten uns gegenüber oder gegenüber Facebook besteht nicht. Die Nichtbereitstellung hat keinerlei negative Folgen.

Eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art. 22 DSGVO findet mit den über unseren Instagram-Kanal erfassten Daten durch die Heide Park Soltau GmbH nicht statt.

 

Ihnen steht zudem ein Beschwerderecht bei den datenschutzrechtlichen Aufsichtsbehörden zu. Zuständig für die Heide-Park Soltau GmbH ist Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, Prinzenstraße 5
30159 Hannover
und für die Facebook Ireland Ltd. die irischen Datenschutzkommission zu (Art. 77 DSGVO).

 

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die oben genannte Adresse die Heide-Park Soltau GmbH oder per E-Mail an Data.Protection@merlinentertainments.biz .

 

Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

 

Weiterführende Informationen zum sicheren Umgang mit sozialen Netzwerken finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html

Stand: Februar 2021

Übernachtung buchen

1 Reisezeitraum
2 Personen
2
Erwachsene
2
Kinder
Jahr(e)
Eintrittskarten
oder
Tickets kaufen
Health