Übersicht über die Datenschutzbestimmungen und -verpflichtung

Informationen über die Verarbeitung personenbezogener Daten gemäß Artikel 13 der Verordnung 2016/679/EU (DSGVO)

Gardaland S.r.l sammelt und verwendet als Inhaber der Datenverarbeitung personenbezogene Daten von denjenigen, die das Abonnement des Parks erwerben und nutzen.

Wir möchten daher an dieser Stelle die Informationen über die Zwecke, die Erhebung und die Verwendung personenbezogener Daten in Übereinstimmung mit der Europäischen Verordnung zum Schutz personenbezogener Daten 679/2016 (DSGVO) und den entsprechenden nationalen Rechtsvorschriften (insbesondere dem Gesetzesdekret 196/2003 "Datenschutzgesetz" in der Fassung des Gesetzesdekrets 101/2018) transparent und verfügbar machen, wobei wir auch auf die Rechte hinweisen, die jede betroffene Person geltend machen kann.     

Gardaland behält sich vor, diese Datenschutzerklärung zu ändern, um sie an neue Rechtsvorschriften zum Datenschutz oder an Änderungen bei der Verarbeitung Ihrer persönlichen Daten anzupassen. In solchen Fällen werden wir sicherstellen, dass Sie über alle wesentlichen Änderungen informiert werden, indem wir eine Nachricht an die gespeicherte E-Mail-Adresse senden oder einen Hinweis auf der Website veröffentlichen. In jedem Fall müssen Sie die Informationen regelmäßig überprüfen, damit Sie immer wissen, welche Informationen Gardaland sammelt, wie sie verwendet und wie diese Informationen weitergegeben werden.

Inhaber der Datenverarbeitung und Kontaktdaten

GARDALAND S.r.l., mit Sitz in Via Derna 4, 37014 Castelnuovo del Garda (VR), ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (im Folgenden „Gardaland“ oder „Inhaber“).

Der Inhaber der Datenverarbeitung hat einen Datenschutzbeauftragten (DSB) ernannt, der jederzeit per E-Mail unter der folgenden Adresse kontaktiert werden kann protezione.dati@gardaland.it.

Zwecke

Im Zusammenhang mit den von Gardaland angebotenen Abonnements werden personenbezogene Daten nur zum Zweck der Ausstellung des Abonnements verwendet, es sei denn, es liegt eine ausdrückliche Zustimmung zur Verwendung für andere Zwecke vor (siehe Zwecke unter Punkt 3). Die Ausstellung des Abonnements ist ohne die Angabe der im Kaufformular erforderlichen personenbezogenen Daten nicht möglich.

Die Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Kauf und der Ausstellung des Abonnements sind wie folgt:

  1. Ermöglichung des Erwerbs, der Ausstellung und der Nutzung des Abonnements für den Zugang zum Park;
  2. Verwaltungs- und Buchhaltungszwecke;
  3. Versand von kommerziellen Mitteilungen anhand von Newslettern und SMS, auch durch Kategorisierung in Bezug auf das Herkunftsland;
  4. Schutz der Vermögenswerte, der Sicherheit und der Organisation des Unternehmens, in diesem speziellen Fall die Verarbeitung des Fotos der betreffenden Person auf dem Abonnement zur Sicherstellung einer korrekten und nicht betrügerischen Nutzung des Abonnements;
  5. Ermöglichung der Navigation auf der Website durch Qualitätsverbesserung der bereits zur Verfügung gestellten Dienstleistungen. Gewährleistung von Systemstabilität, Daten- und Betriebssicherheit. Sicherstellung der Korrektheit webbasierter Transaktionen, auch in Übereinstimmung mit den Rechtsvorschriften zur Betrugsbekämpfung. Zu den unter diesem Punkt aufgeführten Zwecke werden die Daten in aggregierter Form u.a. für interne Leistungsanalysen erhoben.

Verarbeitete Daten und Art der Verarbeitung

Die vom Inhaber der Datenverarbeitung verarbeiteten personenbezogenen Daten, die für die Unterzeichnung des Abonnements erforderlich sind, sind: Vorname, Nachname, E-Mail, Geburtsdatum, Wohnsitzland und Lichtbild. Alle weiteren Daten, nach denen gefragt wird, können freiwillig angegeben werden, wie z.B. die Handynummer. Sie sind für Zwecke erforderlich, für die eine ausdrückliche Zustimmung benötigt wird (siehe die unter Punkt 3 im vorherigen Abschnitt dieser Erklärung genannten Zwecke).

Die personenbezogenen Daten werden auch unter Nutzung automatisierter Instrumente vom Inhaber der Datenverarbeitung und den für die ordnungsgemäße Erfüllung der angegebenen Zwecke rechtmäßig bestellten Verantwortlichen mit Hilfe elektronischer Instrumente und Papierarchive sowie unter Einhaltung von Sicherheitsmaßnahmen verarbeitet, die die Vertraulichkeit der personenbezogenen Daten gewährleisten und einen unbefugten Zugriff verhindern sollen.

Rechtsgrundlage

Personenbezogene Daten werden auf unterschiedlichen Rechtsgrundlagen in Bezug auf jeden spezifischen Verarbeitungszweck erhoben:

  • Vertragserfüllung (Art. 6 Abs. 1 lit b) DSGVO) in Hinblick auf den Erwerb eines Abonnements für den Zugang zum Park;
  • Gesetzliche Verpflichtungen, denen der Inhaber (Art. 6 Abs. 1 lit c) DSGVO) in Bezug auf administrative/buchhalterische Zwecke unterliegt;
  • Zustimmung (Art. 6 Abs. 1 lit a) DSGVO) in Bezug auf kommerzielle und Marketingzwecke, wie z.B. das Versenden von Newslettern und SMS, wie in Punkt 3 des Absatzes "Zwecke" erwähnt;
  • Berechtigtes Interesse des Inhabers (Art. 6 Abs. 1 lit. f) DSGVO) für die in den Punkten 4 und 5 des Absatzes „Zwecke“ genannten Absichten.

Es ist den betroffenen Personen jedoch jederzeit möglich, den Inhaber aufzufordern, die konkrete Rechtsgrundlage jeder Verarbeitung zu klären und insbesondere anzugeben, ob die Verarbeitung auf dem Gesetz beruht, in einem Vertrag vorgesehen ist oder ein berechtigtes Interesse besteht.

In jedem Fall kann die betroffene Person jederzeit weitere Informationen über das berechtigte Interesse des Inhabers einholen oder die erteilte Zustimmung widerrufen, indem sie den Inhaber unter der E-Mail-Adresse: protezione.dati@gardaland.it kontaktiert.

Aufbewahrungszeit

Im Allgemeinen werden die Daten vom Inhaber für den Zeitraum aufbewahrt, der für die Ausführung der oben genannten Zwecke erforderlich ist.

Insbesondere werden Daten, die für die Ausstellung von Abonnements sowie für die Verfolgung der berechtigten Interessen des Inhabers der Datenverarbeitung erhoben werden, 10 Jahre lang gespeichert. Daten, die für administrative/buchhalterische Zwecke erhoben werden, werden für den Zeitraum gespeichert, der in den geltenden Vorschriften vorgesehen ist.

Für die unter Punkt 3 genannten Zwecke, für die die ausdrückliche Einwilligung der betroffenen Person erforderlich ist, werden die Daten so lange gespeichert, bis das System ein aktives Verhalten der betroffenen Person feststellt oder bis die erteilte Einwilligung widerrufen wird.

Nach Ablauf der oben genannten Fristen und nach Erfüllung der oben genannten Zwecke werden die personenbezogenen Daten in der Regel gelöscht oder anonymisiert; sie dürfen nur dann länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person eingewilligt hat.

Empfänger und Übertragung

Die Daten werden in den Betriebsräumen des Inhabers und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung beteiligten Parteien befinden.

Die gesammelten und verarbeiteten Daten werden nicht verbreitet, sondern können ausschließlich zu den oben genannten Zwecken an andere Unternehmen und Einrichtungen der Merlin-Gruppe weitergegeben werden, die auch in anderen EU-Staaten oder außerhalb der EU ansässig sind. Das Datenschutzniveau in Nicht-EU-Ländern kann von dem Datenschutzniveau innerhalb der Europäischen Union abweichen. In dem betreffenden Fall erfolgt diese Übermittlung auf Grundlage von Art. 49 lit. b DSGVO. 

Buchhaltungs- und Steuerdaten können an ordnungsgemäß ernannte externe Stellen übermittelt werden, die Tätigkeiten im Auftrag des Inhabers der Verarbeitung durchführen, wie z.B. Buchhalter, Kreditinstitute und damit verbundene externe Fachleute. Die Daten, die Gegenstand des Dienstes sind, können an IT-Partner übermittelt werden, die ausgewählt wurden, um vertragsbezogene Dienstleistungen anzubieten, und die das gleiche technische und organisatorische Schutzniveau wie der Inhaber der Datenverarbeitung gewährleisten.

Es ist jederzeit möglich, beim Inhaber der Verarbeitung eine aktualisierte Liste der externen Datenverarbeiter anzufordern.

Rechte der betroffenen Personen

Die betroffene Person hat das Recht, vom Inhaber der Verarbeitung Zugang zu ihren personenbezogenen Daten, deren Berichtigung oder Löschung oder die Einschränkung deren Verarbeitung zu verlangen. Ebenso kann diese der Verarbeitung widersprechen sowie die Übertragbarkeit der Daten verlangen, wie in den Artikeln 15-21 der DSGVO vorgesehen. Der Antrag kann per E-Mail, per Fax oder per Einschreiben gestellt werden, wobei in dem Antrag das Recht angegeben werden muss, das der Betroffene ausüben möchte (Löschung, Berichtigung, Übertragbarkeit, Vergessenwerden), und eine gültige E-Mail- bzw. Postanschrift angegeben werden muss, an die die Antwort gesendet werden soll. Der Inhaber der Verarbeitung oder eine von ihm beauftragte Person wird der Anfrage innerhalb von 30 Tagen nach Erhalt nachkommen. Ist die Antwort komplex, kann die Frist auf weitere 30 Tage verlängert werden, sofern der Betroffene rechtzeitig darüber informiert wird. Sollten Sie es für erforderlich halten, Ihre Rechte geltend zu machen, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde „Garante per la Protezione dei Dati Personali“ mit Sitz in Rom, Piazza Venezia 11 einreichen.

Für alle Anfragen, Mitteilungen oder zum Widerruf Ihrer Einwilligung senden Sie eine E-Mail an die folgende Adresse: protezione.dati@gardaland.it.

Für die allgemeinen Datenschutzbestimmungen von Gardaland verweisen wir auf die entsprechende Seite unter diesem Link.

 

Letzte Aktualisierung: 23.09.2022

Nur Tickets einkaufen

HOTEL + TICKETS buchen:

1 Wähle An- und Abreisetag:
2 Wähle Anzahl der Personen:
1
Erwachsene
1
Kinder
Alter
oder
Nur Tickets einkaufen
Health