Übersicht über die Datenschutzbestimmungen und -verpflichtung

 Wir bei Gardland S.r.l. (wir, uns, unsere etc.)  sammeln und verwenden unter Umständen persönliche Daten von Kunden, die unsere Attraktionen und Hotels besuchen oder auf unseren Webseiten https://www.gardaland.it/de/ (Webseite(n)) surfen. Persönliche Daten sind dabei alle Informationen, die dazu dienen können, Sie als Individuum zu identifizieren. Der Schutz Ihrer persönlichen Daten liegt uns sehr um Herzen, weil wir uns der Verantwortung bewusst sind, mit Ihren persönlichen Daten sorgsam umzugehen, sie zu sichern und uns an geltende gesetzliche Bestimmungen zu halten.

Ziel dieser Datenschutzbestimmungen (Bestimmungen) ist es, eine klar verständliche Erklärung darüber abzugeben, warum und wie wir persönliche Daten sammeln und verwenden. Wir haben diese so benutzerfreundlich wie möglich gestaltet und die einzelnen Abschnitte mit Überschriften versehen, die es ihnen erleichtern sollen, genau die Information herauszusuchen, die für Sie relevant ist.

Bitte lesen Sie sich diese Bestimmungen gründlich durch. Sie enthalten wichtige Informationen darüber, wie wir Ihre persönlichen Daten verwenden und erläutern Ihre Rechte als Verbraucher. Diese Bestimmungen sind nicht dazu gedacht, die Bedingungen bestehender Verträge mit uns (z.B. Wi-Fi-Bestimmungen und -voraussetzungen oder Geschäftsbedingungen für Jahreskarten) noch jegliche Rechte, die Sie gemäß geltenden Datenschutzgesetzen haben, außer Kraft zu setzen.

Wir werden von Zeit zu Zeit Änderungen an diesen Bestimmungen vornehmen, um sie an Veränderungen der Rechtslage oder unserer Geschäftspolitik anzupassen. Wir werden dafür sorgen, dass Sie über jegliche relevante Änderungen informiert werden, indem wir Ihnen eine E-Mailnachricht an die E-Mailadresse schicken, die Sie uns als letztes genannt haben, oder indem wir eine Mitteilung auf allen betroffenen Webseiten veröffentlichen, sodass Sie sich der Auswirkungen auf die Weiterverarbeitung der Daten bewusst sind, bevor Sie ihr zustimmen. Wir empfehlen Ihnen, diese Bestimmungen regelmäßig zu Rate zu ziehen und durchzulesen, sodass Sie stets Bescheid wissen, welche Informationen wir sammeln, wie wir sie verwenden und mit wem wir sie teilen.

 

 INHALTSVERZEICHNIS:

  1. Wer ist FÜR IHRE PERSÖNLICHEN DATEN ZUSTÄNDIG?
  2. WANN SAMMELN WIR PERSÖNLICHE DATEN? 
  3. WELCHE PERSÖNLICHEN DATEN SAMMELN WIR?
  4. WOZU VERWENDEN WIR IHRE PERSÖNLICHEN DATEN UND AUF WELCHER RECHTLICHEN GRUNDLAGE?
  5. MIT WEM TEILEN WIR IHRE PERSÖNLICHEN DATEN?
  6. InternationalE TRANSFERS
  7. WIE Verfahren wir mit Ihren persönlichen Daten?
  8. WIE LANGE BEWAHREN WIR IHRE PERSÖNLICHEN DATEN AUF?
  9. WIE LAUTEN IHRE RECHTE?
  10. KONTAKTINFORMATIONEN UND BESCHWERDEN


ANHANG 1 - RECHTSGRUNDLAGE FÜR DATENVERARBEITUNG

ANHANG 2 - GLOSSAR

 

 

 

1. WER ist für Ihre persönlichen Daten zuständig?

Die Gardaland S.r.l. (Gardaland S.r.l.) ist eine in Italien ansässige Unterhaltungsfirma mit offiziellem Firmensitz in der Via Derna, 4 in 37014 CASTELNUOVO DEL GARDA (Verona), Italien. Sie gehört zur Merlin Entertainment, die über 100 Attrakionen sowie über 20 Hotels und Feriendörfer in 25 Ländern betreibt. Eine Liste unserer Attraktionen und eine Liste der zur Merlin Group gehörenden Firmen ist unter  verfügbar (Merlin Group). Unser Geschäftsmodell besteht darin, unseren Besuchern einzigartige, unvergessliche und aufregende Erlebnisse zu bieten

Da die Gardaland S.r.l. diejenige Firma ist, die ursprünglich dafür zuständig war, Ihre persönlichen Daten zu sammeln, fungiert sie hier als Datenverantwortlicher und kann über die in Abschnitt 1 aufgeführten Wege kontaktiert werden. Beachten Sie, dass die Gardaland S.r.l. zwar die Hauptverantwortungen für den Schutz Ihrer Daten trägt, Informationen aber dennoch auch in Datenbanken gelagert werden, die auch anderen Firmen der Merlin Group zugänglich sind.

 

2. WELCHE persönlichen Daten sammeln wir?

Von potentiellen, früheren und derzeitigen Kunden sowie Besuchern unserer Attraktionen (Kunden) sammeln wir folgende Daten:

  • Informationen, die Sie durch Ausfüllen von Formularen auf unserer Seite geben. Dazu zählen Informationen, die bei der Registrierung auf unserer Seite, dem Abschließen eines Service-Abonnements, dem Buchen von Attraktionen und Hotels, Kauf von Eintrittskarten, zum Zusenden von Materialien oder bei der Anfrage weiterer Dienste benötigt werden, die im Zusammenhang mit Ihrem Vertragsverhältnis mit der Gardaland S.r.l. stehen (Dienstleistungen). Wir bitten auch dann um Informationen, wenn Sie ein Problem mit unserer Webseite melden wollen.
  • Wenn Sie uns wegen eines Problems oder Anliegens kontaktieren, werden wir diesen Schriftwechsel möglicherweise festhalten.
  • Informationen, die über die Teilnahme an Umfragen gewonnen wurde, beispielsweise über das Besuchserlebnis in einer unserer Attraktionen.
  • Informationen über Transaktionen, die Sie über unsere Webseite durchführen bzw. über die Tätigung von Buchungen, inkl. Kredit- bzw. Geldkartendaten.
  • Informationen über Besuche unserer Webseite, u.a. Verkehrsdaten, Standortdaten, Weblogs und andere Kommunikationsdaten, unabhängig davon, ob diese zum Zwecke der Zahlungsabwicklung erforderlich ist oder sie durch Nutzung anderer Funktionen gewonnen werden.
  • Ihr Name, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mailadresse, um Ihnen Buchungsbestätigungen zuzuschicken oder ggf. mitzuteilen, dass wir Sie wegen Ihrer Buchung sprechen müssen.

 

Dies umfasst das Sammeln von Kontaktdaten wie Name, Adresse, Geburtsdatum, Telefonnummer und E-Mailadresse, gesundheitsbezogene Daten wie beispielsweise Informationen über Ihre Behinderungen bw. eines Familienmitglieds (wenn uns dies mitgeteilt wurde und ihrer ausdrücklichen Zustimmung entspringt), Daten über Minderjährige wie Name, Alter und Adresse (sofern durch Erziehungsberechtigte mitgeteilt), Geschäftsdaten wie Ihre Einkaufs- und Besuchshistorie, Ihre Marketingpräferenzen wie Interessen, Eintragungen in Marketinglisten, Erlaubnisse von und Einsprüche gegen Werbemaßnahmen und Daten der Webseite, Gerätedaten wie IP-Adressen und Inhalte Ihrer Webseitenverläufe, Browsertyp, Häufigkeit der Besuche und Cookies. Für weitere Informationen über Cookies beachten Sie bitte unsere gesonderten Cookie-Bestimmungen https://www.gardaland.it/de/footer/cookies/.

 

3. WANN sammeln wir persönliche Daten?

 

Kunden

  • Wir sammeln direkt von Ihnen Informationen, wenn Sie sich auf der Webseite einer unserer Attraktionen in den E-Mail-Verteiler eintragen, wenn Sie eine Eintrittskarte oder eine Jahreskarte erwerben, wenn Sie eine Buchung per Telefon tätigen, wenn Sie sich in das W-LAN einer unserer Attraktionen einloggen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, Sie an einer Umfrage teilnehmen oder uns bezüglich Fragen und Vorschlägen kontaktieren.
  • Sofern es gesetztlich erlaubt ist, werden Telefonanrufe ebenfalls überwacht und aufgenommen, um Ihre Zustimmung zum Zusenden von Werbematerialien zu erhalten (sofern notwendig, siehe Abschnitt 4 (f) für Genaueres), wenn Sie uns direkt
  • Informationen über Sie, Ihre Familienmitglieder und insbesondere Ihre Kinder können uns auch indirekt durch ein Familienmitglied oder einen anderen Dritten mitgeteilt werden, wenn Sie eine Familienkarte beantragen oder Erziehungsberechtigte im Namen der Kinder an einem Gewinnspiel teilnehmen.

Wir sammeln niemals bewusst persönliche Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen ausschließlich mit Genehmigung der Eltern weitergegeben werden dürfen, sofern dies vom Gesetzgeber gefordert wird. Die Gardaland S.r.l. verwendet  daher die Daten von Kindern also nur in dem Maße, wie es das Gesetz erlaubt, und ausschließlich, wenn die Eltern oder Erziehungsberechtigten ihr Einverständnis dazu erteilt haben.

 

 

4. WOZU verwenden wir Ihre persönlichen Daten und auf welcher RECHTLICHEN GRUNDLAGE?

4.1. Wir verwenden Ihre persönlichen Daten zu folgenden Zwecken:

  1. Um Ihnen eine Registrierung auf unserer/n Webseite/n zu ermöglichen;
  2. Um Ihnen Dienstleistungen zu erfüllen wie beispielsweise das Buchen von Attraktionen und Hotels und um die entsprechenden Zahlungen für Eintrittskarten zu unseren Attraktionen abzuwickeln;
  3. Um Ihnen Kundenservice zu bieten und auf Ihre Anliegen zu antworten;
  4. Um geltenden Gesetzen oder Rechtsvorgängen zu genügen und/oder um auf Anfragen von öffentlichen und Regierungsbehörden zu reagieren; (Die Zwecke a) bis d) werden gemeinsam als „Unabdingbare Zwecke“ definiert).
  5. Um Maßnahmen durchzuführen, die bei der Übereignung von Firmen und Firmenanteilen, Übernahmen, Fusionen, Ausgliederungen oder anderen Umstrukturierungen und bei der Ausführung solcher Vorgänge zweckdienlich sind („Zwecke legitimer Interessen“)
  6. Mit Ihrer vorherigen Zustimmung,
    1. Um Marktforschung zu betreiben und die Besuchserlebnisse unserer Attraktionen zu verbessern;
    2. Um Ihnen Newsletter und Werbemitteilungen auf unterschiedlichem Wege (u.a. per E-Mail, SMS, Telefonanrufen oder Post), die mit unseren Produkten und Dienstleistungen im Zusammenhang stehen (z.B. Einladungen zu besonderen Ereignissen, Bewerbung von Sonderangeboten, Bewerben neuer Produkte und Dienstleistungen);
  • Um dieselben Arten von Mitteilungen wie in Punkt ii oben erwähnt in Bezug auf Produkte und Dienstleistungen anderer Firmen der Merlin Group zuzusenden;
  1. Um ein Profil über Ihre Vorlieben und Bedürfnisse zu erstellen und Ihnen auf Sie zugeschnittene Werbemitteilungen über Produkte und Dienstleistungen zuzuschicken, die Sie angefragt haben oder von denen wir glauben, dass sie Sie interessieren könnten,

        (Die Zwecke unter f) werden gemeinsam als „Marketingzwecke“ definiert);

  1. Mit Ihrer vorherigen Zustimmung werden auch gesundheitsbezogene Daten bezüglich Ihrer Behinderungen bzw. von Familienmitgliedern verarbeitet, um einen barrierefreien Zugang zu unseren Dienstleistungen und deren reibungslosen Ablauf zu ermöglichen („behinderungsbezogene Zwecke“).

 

4.2. Wir müssen eine gesetzliche Grundlage schaffen, um Ihre persönlichen Daten zu verwenden. Deshalb stellen wir sicher, dass wir Ihre persönlichen Daten nur zu den Zwecken verwenden, die in diesem Abschnitt 4 und Anhang 1 ausgeführt sind, und wenn wir sicher davon ausgehen können, dass:

  1. Die unabdingbaren Zwecke für die Registrierung in unserer/n Webseite/n und die Bereitstellung von angefragten Dienstleistungen zwingend notwendig sind, insofern, als dass wenn Sie nicht wollen, dass Ihre persönlichen Daten für solche Zwecke verwendet werden, Sie sich nicht in unserer/n Webseite/n registrieren können und die Dienstleistungen nicht bereitgestellt werden können ;
  2. Die Zwecke legitimer Interessen im Einklang mit Artikel 24, § 1, Abs. d) des Datenschutzgesetzes mit Stand bis zum 24. Mai 2018 stehen, wobei mit Stand vom 25. Mai 2018 das legitime Interesse der Gardaland S.r.l. und seiner Gegenparteien darin besteht, solche wirtschaftlichen Aktivitäten zu Wege zu bringen, was im Einklang mit Ihren Interessen steht, da die Datenverarbeitung strikt auf das Maß beschränkt wird, das zur Durchführung dieser wirtschaftlichen Aktivitäten notwendig ist. Diese Datenverarbeitung ist nicht unabdingbarer Natur, und Sie können jederzeit unter den in Abschnitt 10 unten aufgeführten Bedingungen gegen diese Einspruch erheben;
  3. Die Marketingzwecke unserem eigenen Ermessen unterliegen, mangels erteilter Zustimmung zu deren Verfolgung die Gardaland S.r.l. jedoch nicht in der Lage wäre, Ihnen Werbemitteilungen zuzuschicken, die Ihren Interessen und Bedürfnissen entsprechen; und
  4. Die behinderungsbezogenen Zwecke unserem eigenen Ermessen unterliegen, mangels erteilter Zustimmung zu deren Verfolgung die Gardaland S.r.l. jedoch nicht in der Lage wäre, Ihnen die Dienstleistungen nicht bereitgestellt werden können. Sie können Ihre Zustimmung zur Weiterverarbeitung Ihrer persönlichen Daten zu behinderungsbezogenen Zwecken jederzeit zurückziehen, indem Sie eine entsprechende Mitteilung an die in Abschnitt 10 unten angegebene E-Mailadresse schicken.

 

BITTE BEACHTEN SIE, dass auch wenn unsere Weiterverarbeitungsmaßnahmen zuvor auf Grundlage Ihrer Zustimmung erfolgten, wir im Folgenden von dieser rechtlichen Grundlage nicht ausgehen werden, sofern dies in den Bestimmungen nicht explizit erwähnt wird.

 

5.Mit wem TEILEN wir Ihre persönlichen Daten?

 

Wie bereits oben erwähnt teilen wir Ihre Daten mit anderen Firmen der Merlin Group.

Wir teilen die Daten auch mit Dritten, um die Verwaltung unserer Firma und die Bereitstellung von Diensten zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre persönlichen Daten zugreifen. Hierzu zählen:

  • Servicedienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Tätigkeiten im Kundenbeziehungsmanagement unterstützen, insbesondere MagNews, Accesso und Facebook.
  • Aufsichtsbehörden, u.a. die italienische Datenschutzbehörde sowie andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit.
  • Juristische und sonstige Dienstleister (u.a. unsere Wirtschaftsprüfer)

 

Auch im Falle eines Verkaufs von Teilen unserer Firma müssen wir Ihre persönlichen Daten an den Käufer weitergeben.

Die Gardaland S.r.l. hat unter anderem Best Union, Diennea, Lakeweb, Survey Monkey, Olojin, Travelclick, Ananai, Promogrifo, Idea Ward, Medianet, Zucchetti, Peschiera Viaggi, Flixbus, Trenord, Parco Aquatico Cavour, Parco Natura Viva, Parco Giardino Sigurta, Alpitour, Eden Viaggi, Veratour, Gruppo Sinergia SRL, Poste Italiane S.P.A. und TUAT mit der Weiterverarbeitung von Daten betraut. Eine umfassende Liste der Datenverantwortlichen kann unter der in Abschnitt 10 unten angegebenen E-Mailadresse angefragt werden.

 

6. Internationale Transfers

 Manche Bestandteile der Merlin Group, mit der wir unsere Daten teilen sowie Dienstleister mit Zugang zu unseren persönlichen Daten liegen außerhalb der Europäischen Union. Es kann passieren, dass wir Ihre persönlichen Daten im Ausland zugänglich machen müssen, beispielsweise auf Anfrage einer ausländischen Ermittlungs- oder  Exekutivbehörde. Wir werden dabei stets alles tun, um sicherzustellen, dass jeglicher internationale Informationstransfer unter Wahrung Ihrer Rechte und Interessen erfolgt. Im Einzelnen heißt das, dass wir entweder:

  1. Nur solchen Ländern Ihre persönlichen Daten weitergeben, die erwiesenermaßen ein angemessenes Maß an Rechtssicherheit gemäß Artikel 45 der GDPR bzw. Datenschutzgrundverordnung der EU gewährleisten, oder
  2. Sicherstellen, dass Transfers außerhalb der Europäischen Union unter angemessenen rechtlichen Absicherungen erfolgen, z.B. die EU-Modellklauseln gemäß Artikel 46(2) der GDPR und/oder dem EU-US-Datenschutzabkommen zum Schutz persönlicher Daten bei Transfer in die USA (Nähere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

Sie dürfen jederzeit Näheres zu diesen Absicherungsmaßnahmen erfragen. Nehmen Sie hierzu über die in Abschnitt 1 aufgeführten Daten mit uns auf oder bitten Sie um Kopie eines Dokuments, in dem diese Absicherung erklärt wird (diese kann in redigierter Form vorliegen, um den Schutz Ihrer Daten zu gewährleisten).

 

7. Wie verfahren wir mit Ihren persönlichen Daten?

 

Ihre persönlichen Daten werden auf elektonischem und analogem Wege weiterverarbeitet, und zwar nur so lange, wie es die Zwecke, zu denen die Informationen erhoben wurden, erfordern. Die Gardaland S.r.l. trifft alle nötigen technischen und organisationirschen Maßnahmen, um Verluste oder illegale und/oder unberechtigte Verwendungen bzw. unbefugten Zugang zu den Daten zu verhindern. Die Gardaland S.r.l. unternimmt alles in ihrer Macht Stehende, um die Sciherheit der persönlichen Daten, die wir gewinnen, zu gewährleisten, u.a. eine Beschränkung des Personenkreises, der direkten Zugang zu unseren Datenservern hat, sowie die Einrichtung elektronischer Sicherheitssysteme, die vor unbefugtem Zutritt schützen.

 

8. Wie lange bewahren wir Ihre persönlichen Daten auf?

Wir bewahren Ihre persönlichen Daten so lange auf, wie es für die in Abschnitt 4 aufgeführten Zwecke sinnvoll erscheint. Im Einzelnen heißt das Folgendes:

  • Daten, die zu unabdingbaren Zwecken gewonnen wurden, werden solange aufbewahrt, wie Ihr Konto auf unserer/n Webseite/n besteht oder es für die Bereitstellung von Dienstleistungen notwendig ist, und zusätzlich zehn Jahre ab Löschung des Kontos oder Vollbringung der Dienstleistungen;
  • Daten, die zum Zwecke legitimer Interessen gewonnen wurden werden so lange aufbewahrt, wie es für die Durchführung der nötigen Maßnahmen erforderlich ist sowie maximal zehn Jahre lang;
  • Daten, die zu Marketingzwecken erhoben wurden, werden über einen Zeitraum von zwei Jahren aufbewahrt;
  • Daten, die zu behinderungsbezogenen Zwecken gewonnen wurden, werden solange aufbewahrt, wie es für die Bereitstellung von Dienstleistungen notwendig ist und maximals zehn Jahre lang.

Nach Ablauf der Sperrfrist werden Ihre persönlichen Daten entweder gelöscht oder anonymisiert und zusammengefasst.

 

 

9. Wie lauten Ihre Rechte?

Sie haben eine ganze Reihe von Rechten bezüglich Ihrer persönlichen Daten. Insgesamt haben Sie ein Recht auf Anfrage, Zugang zu Ihren Daten, Berichtigung von Fehlern in unseren Dossiers, Löschung von nicht mehr benötigten Aufzeichnungen, Einschränkungen in Bezug auf die Weiterverarbeitung Ihrer Daten, auf Datenübertragbarkeit sowie auf diverse Auskünfte bezüglich automatisierter Entscheidungsfindungen und Profilerstellung infolge internationaler Transfers. Sie haben zudem das Recht, sich bei Ihrer Aufsichtsbehörde zu beschweren (die in Abschnitt 10 weiter unten näher ausgeführt wird). Im Genaueren lauten diese Rechte wie folgt:

 

RECHT

WAS BEDEUTET DAS?

Zugang

Durch diese E-Mail, Sie können uns darum bitten,:

  • Ihnen zu bestätigen, ob wir Ihre persönlichen Daten weiterverarbeiten;

  • Ihnen einen Auszug dieser Daten zu geben;

  • Ihnen Genaueres über Ihre persönlichen Daten in unserem Besitz mitzuteilen, u.a. welche Daten wir haben, wofür wir sie verwenden, wem wir sie mitteilen, ob wir diese ins Ausland übertragen und wie wir sie schützen, wie lange wir sie aufbewahren, welche Rechte Sie haben, wie Sie eine Beschwerde aussprechen können, wo wir Ihre Daten aufbewahren und ob wir eine automatisierte Entscheidungsfindung oder Profilerstellung durchgeführt haben sowie weitere Informationen, die von diesen Richtlinien nicht abgedeckt werden.

Berichtigung

Durch diese E-Mail, Sie können uns darum bitten, unzutreffende persönliche Daten zu berichtigen. Wir prüfen die Daten eventuell auf Ihre Richtigkeit, bevor wir sie berichtigen.

Löschung / Recht auf Vergessenwerden

Auf diese Seite, Sie können uns darum bitten, Ihre persönlichen Daten zu löschen, allerdings nur, wenn:

  • Diese nicht mehr zu den Zwecken benötigt werden, zu denen sie gesammelt wurden; oder

  • Sie Ihre Zustimmung zurückgezogen haben (sofern die Weiterverarbeitung auf Grundlage Ihrer Zustimmung erfolgte); oder

  • diese Löschung einem stattgegebenen Einspruch entspringt (siehe ‘Einspruch’); oder

  • die Daten auf ungesetzliche Weise erhoben wurden; oder

  • dies einer gesetzlichen Verpflichtung entspringt, der die Gardaland S.r.l. unterliegt.

 Wir sind nicht dazu verpflichtet, Ihrer Anfrage auf Löschung Ihrer persönlichen Daten nachzukommen, wenn diese für folgende Zwecke notwendig sind: Einhaltung gesetzlicher Verpflichtungen, Erhebung, Ausübung und Verteidigung von Rechtsansprüchen, zu Zwecken der Meinungsfreiheit oder Archivierungszwecken im Interesse der Öffentlichkeit, wissenschaftliche und geschichtliche Forschungs- oder statistische Zwecke. Beachten Sie bezüglich der Werbezwecke, dass wir eine Unterdrückungsliste unterhalten, auf der Sie aufgeführt werden, wenn Sie keine weiteren Werbematerialien mehr erhalten wollen, um sicherzustellen, dass keinerlei Mitteilungen dieser Art Sie mehr erreichen.

Einschränkung

Durch diese E-Mail, Sie können uns darum bitten, Ihre persönlichen Daten einzuschränken, d.h. aufzubewahren, aber nicht zu verwenden, allerdings nur wenn:

  • Deren Richtigkeit angezweifelt wurde (siehe ‘Berichtigung’), um uns eine Prüfung der Richtigkeit zu ermöglichen; oder

  • Deren Weiterverarbeitung ungesetzlich ist, Sie aber nicht gelöscht werden möchten; oder

  • sie nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden, sie aber immer noch benötigt werden, um rechtliche Ansprüche zu erheben, auszuüben oder zu verteidigen; oder

·      Sie von Ihrem Einspruchsrecht Gebrauch gemacht haben und eine Überprüfung der Löschungsgründe noch aussteht.

Wir werden Ihre persönlichen Daten auch nach einer Einschränkungsanfrage weiterverwenden, wenn:

  • Wir Ihre Zustimmung dazu erhalten haben; oder

  • Zum Zwecke der Erhebung, Ausübung oder Verteidigung von Rechtsansprüchen; oder

  • Um die Rechte anderer natürlicher oder juristischer Personen zu wahren.

Übertragbarkeit

Durch diese E-Mail, Sie können uns darum bitten, Ihre Daten in ein strukturiertes, allgemein zugängliches und  maschinenleserliches Format zu bringen oder uns darum bitten, sie direkt einem anderen Datenverantwortlichen zu ‘übertragen’, allerdings immer nur dann, wenn die Weiterverarbeitung auf Grundlage Ihrer Zustimmung erfolgte, eines Vertrages mit Ihnen oder die Weiterverarbeitung auf automatischem Wege erfolgt.

Einspruch

Durch diese E-Mail, Sie können gegen jegliche Weiterverarbeitung Ihrer persönlichen Daten Einspruch erheben, die auf der Rechtsgrundlage unserer legitimen Interessen erfolgt (Siehe Anhang 2 für Genaueres), wenn Sie glauben, dass Ihre Grundrechte und Freiheiten Vorrang vor unseren legitimen Interessen haben. Sobald Sie Einspruch erhoben haben, räumen wir uns das Recht ein, Ihnen aufzuzeigen, inwiefern unsere legitimen Interessen Ihre Rechte aufheben, allerdings gilt dies nicht, wenn dieser Einspruch die Verwendung persönlicher Daten zu Werbezwecken betrifft.

 

Um von Ihren Rechten Gebrauch zu machen, können Sie über die in Abschnitt 10 aufgeführten Daten mit uns Kontakt aufnehmen. Bitte beachten Sie Folgendes, wenn Sie von irgendeinem dieser Rechte Gebrauch machen wollen:

 

  • Identitätsnachweis. Wir nehmen die Vertraulichkeit aller Aufzeichnungen, die persönliche Daten enthalten, sehr ernst und behalten uns das Recht vor, bei einer Anfrage von Ihrer Seite einen Identitätsnachweis zu verlangen.
  • Gebühren. Wir verlangen normalerweise keinerlei Gebühren, wenn Sie von irgendeinem Ihre persönlichen Daten betreffenden Recht Gebrauch machen wollen, es sei denn, Ihre Anfragen sind unbegründeter, wiederholter oder übertriebener Art. In diesem Falle werden wir von Ihnen eine entsprechende, den Umständen angemessene Gebühr verlangen.
  • Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten, es sei denn, diese ist komplizierter Natur oder Sie haben mehrere Anfragen getätigt. In diesem Falle werden wir uns bemühen, innerhalb von drei Monaten zu antworten. Wir werden Ihnen Bescheid geben, wenn Ihre Anfrage mehr als einen Monat in Anspruch nehmen wird. Wir werden Sie eventuell darum bitten, uns zu erklären, was genau Sie wissen wollen oder was Ihr Anliegen ist. Dies wird uns dabei helfen, Ihre Anfrage schneller zu bearbeiten.
  • Lokale Gesetze, auch solche innerhalb Großbritanniens, können weitere Ausnahmen mit sich bringen, insbesondere in Bezug auf das Zugangsrecht, wobei Ihnen unter bestimmten Umständen persönliche Daten auch vorenthalten werden können, beispielsweise wenn diese der Schweigepflicht unterliegen.  

 

10. Kontaktinformationen und Beschwerden

Primäre Anlaufstelle für alle mit diesen Bestimmungen zusammenhängenden Fragen sowie Anfragen auf Ausübung persönlicher Datenrechte ist unser Datenschutzauftragter. Das Datenschutzauftragter kann auf folgendem Wege kontaktiert werden: protezione.dati@gardaland.it

 Sollten Sie eine Beschwerde oder Bedenken bezüglich der Verwendung Ihrer persönlichen daten haben, wenden Sie sich bitte zuallererst an uns. Wir werden versuchen, das Problem so schnell wie möglich zu lösen. Sie haben ebenfalls jederzeit das Recht, eine Beschwerde bei der Datenschutzbehörde Ihres Landes einzulegen. In Italien ist die oberste Datenschutzaufsichtsbehörde der Garante per la protezione dei dati personali (http://www.garanteprivacy.it/). Wir bitten Sie inständig darum, zunächst eine Lösung bestehender Probleme mit uns anzustreben, auch wenn Sie jderzeit das Recht haben, die für Sie zuständige Aufsichtsbehörde zu kontaktieren.

 

 

ANHANG 1 – RECHTSGRUNDLAGE FÜR DATENVERARBEITUNG

Aktivität

Art der gesammelten Information

Rechtsgrundlagen für Verwendung

Kunde

Bereitstellung von Dienstleistungen

  • Kontaktdaten und Inhalte von Interaktionen
  • Schaffung eines Vertragsverhältnisses

Betreibung von Kundenpflege und -service

  • Kontaktdaten, Inhalte der Interaktionen und Gerätedaten
  • Schaffung eines Vertragsverhältnisses

 

Werbung

  • Kontaktdaten, Marketingpräferenzen
  • Zustimmung (sowie in einigen Ausnahmefällen legitime Interessen)

Erfüllung gesetzlicher Regelungen und Verpflichtungen

  • Kontaktdaten und Inhalte der Interaktionen
  • Gesetzliche Verpflichtung

 

ANHANG 2 - GLOSSAR

Kunde: bezeichnet eine Person, die Eintrittskarten für eine Attraktion kauft, gekauft hat oder kaufen wird, die die Webseite, Waren und Dienstleistungen von Merlin in Anspruch nimmt oder an einem Gewinnspiel bzw. Veranstaltung von Merlin teilnimmt.

 Datenverantwortlicher: bezeichnet eine natürlich oder juristische Person, die die Mittel und Zwecke der Datenverarbeitung bestimmt.

 Datensubjekt: bezeichnet eine Person, über die Daten geführt werden.

 EWR: bezeichnet den Europäischen Wirtschaftsraum.

 GDPR: bezeichnet die Datenschutzgrundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die vorige Datenschutzdirektive 95/46/EC ersetzt.

Aufsichtsbehörde: die italienische Datenschutzbehörde (Garante per la protezione dei dati personali) regelt die Weiterverarbeitung von Daten durch alle Körperschaften auf dem Hoheitsgebiet Italiens.

 Legitime Interessen:  bezeichnen Gründe, die Organisationen als gesetzmäßige Grundlage für Ihr Handeln angeben können, beispielsweise wenn persönliche Daten in einer Weise verwendet werden, von der ausgegangen werden kann oder wenn diese Verarbeitung triftige Gründe hat.

 Mitgliedstaaten:  bezeichnet Länder, die Mitglieder der Europäischen Union sind.

 Datenschutzschild:  bezeichnet Rahmenbedingungen, die zum Schutz von Personen erschaffen wurden, deren Daten in die USA transferiert werden.

Profilerstellung: bezeichnet die Analyse Ihrer persönlichen Daten zum Zwecke der Auswertung Ihres Verhaltens oder Vorhersagung von Dingen, die für Sie im Rahmen einer Unterhaltungsveranstaltung relevant sein könnten, zum Beispiel wie wahrscheinlich es ist, dass Sie eine unserer Veranstaltungen besuchen.

 Besondere Datenkategorien: bezeichnen persönliche Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Zugehörigkeit, politische Haltung, religiöse und philosophische Überzeugungen, Mitgliedschaft in einer Gewerkschaft.

 Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Unternehmes anvertrauen. So engagieren wir zum Beispiel Dienstleister, die unsere in ‘Clouds’ befindlichen IT-Applikationen und -systeme stellen und warten, d.h. dass Ihre persönlichen Daten auf deren Servern gelagert werden, aber unter unserer Kontrolle und Leitung stehen. Wir verpflichten alle unsere Dienstleister zum Stillschweigen über diese persönlichen Daten sowie deren Sicherheit.

 

Back to top