Datenschutz

Der Verantwortliche für die Datenverarbeitung im Heide Park und über die Website heide-park.de ist:

Heide-Park Soltau GmbH

Heide Park 129614 Soltau

Telefon: 01806 - 91 91 01

(0,20 €/Anruf aus dem Festnetz, Mobilfunk max. 0,60 €/Anruf)

E-Mail: info@heide-park.de

Die Heide-Park Soltau GmbH ist eine Tochtergesellschaft der Merlin Entertainments Limited ("Merlin"), einem Unterhaltungsunternehmen mit Sitz im Vereinigten Königreich und Sitz in Link House, 25 West Street, Poole, BH15 1LD. Merlin betreibt über 100 Attraktionen und 20 Hotels und Feriendörfer in 30 Ländern. In unserem Geschäft geht es darum, einzigartige, unvergessliche und lohnende Besuchererlebnisse zu schaffen. Eine Liste unserer Attraktionen und einen Hinweis auf die Unternehmen der Merlin-Gruppe, die dazu beitragen, dies zu erreichen, finden Sie HIER ("Merlin-Gruppe").

Das Unternehmen der Merlin Group, das ursprünglich für die Erfassung von Informationen über Sie verantwortlich war, ist der Datenverantwortliche. Andere Unternehmen der Merlin Gruppe können ebenfalls Datenverantwortliche sein, wenn sie die Nutzung oder Verarbeitung dieser Daten kontrollieren. Wenn Sie andere Websites der Merlin Group besuchen, können Daten erhoben werden, und andere Unternehmen können gemäß ihren auf ihren Websites verfügbaren Datenschutzhinweisen für den Datenschutz verantwortlich sein. Wir werden Sie jederzeit darüber informieren, dass wir im Heide Park Ihre personenbezogenen Daten gemeinsam mit einem anderen Unternehmen der Merlin-Gruppe verarbeiten.

Es gibt eine zentrale Anlaufstelle für alle Datenverantwortlichen innerhalb der Merlin-Gruppe, deren Kontaktdaten im Abschnitt 2.

Der primäre Ansprechpartner für alle Fragen im Zusammenhang mit dieser Erklärung ist das Merlin Datenschutzteam:

Data.Protection@merlinentertainments.biz

Den externen Datenschutzbeauftragten der Heide-Park Soltau GmbH erreichen Sie direkt unter folgender Adresse:

Persönlich / Vertraulich - Daniela Schott c/o intersoft consulting services AGBeim Strohhause 1720097 Hamburg

E-Mail: dschott@intersoft-consulting.de

Sie können einen Antrag auf Ausübung Ihrer Rechte als betroffene Person stellen, indem Sie das Formular ausfüllen, das unter folgendem Link verfügbar ist:

Merlin Antragsformular für betroffene Personen

3.1 WANN erheben wir personenbezogene Daten?

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies für die Erbringung unserer Dienstleistungen sowie unserer Online-Angebote und Inhalte erforderlich ist.

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie auf der Website einer unserer Attraktionen surfen, wenn Sie sich dort für einen Newsletter anmelden, wenn Sie eine unserer Apps nutzen, wenn Sie eine Eintrittskarte oder eine Jahreskarte kaufen, wenn Sie eine telefonische Buchung vornehmen, wenn Sie unsere Attraktionen besuchen (CCTV) oder sich in das WLAN einer unserer Attraktionen einloggen,  Wenn Sie unseren Online-Shop besuchen und dort einen Kauf tätigen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, an einer Umfrage oder einem Gewinnspiel teilnehmen oder uns mit Fragen und Anregungen kontaktieren usw.

Insbesondere möchten wir Sie auf folgende Datenerhebungen aufmerksam machen:

Wenn Sie unseren Online-Shop besuchen, erheben wir personenbezogene Daten, um Ihnen den Service anbieten zu können, Ihr Einkaufserlebnis so angenehm wie möglich zu gestalten, interessante Produkte vorzuschlagen, das Nutzerverhalten besser zu verstehen, unser Angebot zu verbessern und aus Sicherheitsgründen.

Mit Ihrer Zustimmung zeichnen wir Telefongespräche auf, um Ihre Zustimmung zum Erhalt von Werbematerialien zu erfassen.

Wenn Sie unsere App nutzen, erheben wir personenbezogene Daten, damit wir Ihnen den App Service und die damit verbundenen Funktionen zur Verfügung stellen können, um die Funktionen und Merkmale der App zu verbessern, um Missbrauch und Fehlerbehebung zu verhindern und um Ihnen ein personalisiertes Besuchererlebnis zu bieten.

Wenn sich jemand für Sie für eine Familienjahreskarte angemeldet oder an einem Gewinnspiel teilgenommen hat, werden die Informationen über Sie über das jeweilige Familienmitglied oder Dritte an uns weitergegeben.

Wir können auch indirekt einige personenbezogene Daten über Sie erhalten, wie z. B. Familienmitglieder oder Erziehungsberechtigte, Werbepartner, Zahlungsanbieter, Drittanbieter usw.  Wenn sich beispielsweise jemand für eine Familienjahreskarte angemeldet oder in Ihrem Namen an einem Gewinnspiel teilgenommen hat, werden die Informationen über Sie über das jeweilige Familienmitglied oder Dritte an uns weitergegeben.

Wir erheben niemals wissentlich personenbezogene Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen nur mit Zustimmung der Eltern zur Verfügung gestellt werden dürfen, sofern dies nach geltendem Recht erforderlich ist. Merlin verwendet die Daten von Kindern daher nur im gesetzlich zulässigen Umfang und nur dann, wenn die Eltern oder Erziehungsberechtigten ihre Zustimmung erteilt haben.

3.2 WELCHE personenbezogenen Daten erheben wir?

Wir können die folgenden Informationen von potenziellen, früheren und aktuellen Kunden sowie Besuchern unserer Attraktionen und dieser Website ("Kunden") sammeln:

Persönliche Stammdaten: Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse (im Rahmen des Ticketkaufs oder Versands)

Weblogs und Nutzungsdaten: technische Informationen über den Besuch unserer Website (IP-Adresse, URL der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Gerätedaten wie Browsertyp und -version, Spracheinstellung, Bildschirmauflösung, das Betriebssystem des Nutzers, Referrer-URL (= die zuvor besuchte Seite), der anfragende Provider),  Website-Historien, Besuchshäufigkeit, Nutzerverhalten auf der Website.

Cookies: Weitere Informationen zu Cookies finden Sie in unserer Cookie-Erklärung.

Interaktionsdetails , einschließlich Ihrer Kaufhistorie und des Besuchsverlaufs von Attraktionen.

Marketingpräferenzen: Ihre Marketingpräferenzen , einschließlich Interessen, Einträge, Genehmigungen und Einwände gegen Werbung, Website-Daten, Online-Identifikatoren wie Werbe-IDs. Weitere Informationen hierzu finden Sie auch in unserer separaten Cookie-Erklärung.

Informationen in Formularfeldern: Informationen, die Sie durch das Ausfüllen von Formularen auf unserer Website angeben. Dazu gehören Informationen, die Sie erhalten, wenn Sie sich auf unserer Website registrieren, unsere Dienste abonnieren, Ihnen Materialien zusenden oder zusätzliche Dienstleistungen anfordern. Wir bitten Sie auch um Informationen, wenn Sie ein Problem mit unserer Website melden möchten.

Inhalt von Kontaktanfragen: Wenn Sie uns wegen eines Problems oder Anliegens kontaktieren, erfassen wir den Inhalt des jeweiligen Kontakts, um Ihr Anliegen bearbeiten zu können.

Umfragedaten: Informationen, die Sie in einer freiwilligen Umfrage zu erhaltenen Dienstleistungen oder Ihren Erfahrungen mit einer Attraktion angeben.

Transaktionsdaten: Informationen über Transaktionen, die Sie über unsere Website und/oder bei Buchungen durchführen, einschließlich Kredit- oder Debitkartendaten.

Buchungsdaten: Ihr Name, Ihre Adresse, Telefonnummer und E-Mail-Adresse, Ihre Kundennummer, um Ihnen Buchungsbestätigungen zukommen zu lassen oder uns ggf. mitzuteilen, dass wir Sie dringend wegen Ihrer Buchung kontaktieren müssen.

Kauf- und Besuchshistorie: Ihr Name, Ihre Kundennummer, Ihre Einkäufe, Ihre Besuchsdaten.

Physische Sicherheitsaufzeichnungen:

Physische Sicherheitsaufzeichnungen: CCTV wird für die Sicherheitsüberwachung verwendet.

3.3 Für welche ZWECKE VERWENDEN wir Ihre personenbezogenen Daten und was ist die RECHTSGRUNDLAGE?

Wir verwenden Ihre personenbezogenen Daten, um:

• Stellen Sie sicher, dass die Inhalte unserer Website für Sie und Ihren Computer so effektiv wie möglich dargestellt werden.
• Ihnen Informationen, Produkte oder Dienstleistungen zur Verfügung zu stellen, die Sie von uns anfordern oder von denen wir glauben, dass sie Sie interessieren könnten, wenn Sie zugestimmt haben, zu solchen Zwecken kontaktiert zu werden.
• um unsere Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen zu erfüllen.
• Ihnen die Teilnahme an interaktiven Funktionen unseres Dienstes zu ermöglichen, wenn Sie dies wünschen.
• Sie über Änderungen an unserem Service zu informieren.

Wir können Ihnen auch Marketingmaterialien zusenden, wie unten im Abschnitt 8. Dieser Prozess umfasst wahrscheinlich die Profilerstellung, weitere Informationen zur Profilerstellung finden Sie unter Abschnitt 7 dieser Datenschutzerklärung.

Wir müssen Ihre personenbezogenen Daten auch für Zwecke verwenden, die mit unseren gesetzlichen und behördlichen Verpflichtungen in Bezug auf Gesundheit und Sicherheit verbunden sind, wenn Sie eine unserer Attraktionen besuchen (insbesondere bei der Bewertung des begrenzten Platzbedarfs für Rollstuhlfahrer oder wenn es zu einem Zwischenfall in einer unserer Attraktionen kommt) und in Bezug auf Verbraucherschutzanforderungen oder Steuerzwecke (z. B. zur Beantwortung von Fragen in Bezug auf Werbestandards und um sicherzustellen, dass wir korrekt über Besucherzahlen und/oder Einnahmen berichten).

Wir müssen eine Rechtsgrundlage für die Verwendung Ihrer personenbezogenen Daten schaffen, daher stellen wir sicher, dass wir Ihre personenbezogenen Daten nur für die in diesem Abschnitt genannten Zwecke verwenden 3.3 und im Anhang 1 wenn wir davon überzeugt sind, dass:

• unsere Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder Maßnahmen zu ergreifen, um einen Vertrag mit Ihnen abzuschließen (z. B. um Ihre Buchung für Eintrittskarten für eine Attraktion zu verwalten), oder
• unsere Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einer einschlägigen gesetzlichen oder behördlichen Verpflichtung nachzukommen, der wir unterliegen (z. B. zur Erfüllung der Anforderungen der Aufsichtsstelle), oder
• Unsere Verwendung Ihrer personenbezogenen Daten ist erforderlich, um die "berechtigten Interessen" zu unterstützen, die wir als Unternehmen haben (z. B. um unsere Produkte zu verbessern oder Analysen über unsere Datensätze hinweg durchzuführen), vorausgesetzt, dies geschieht immer in einer Weise, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert. Wenn dies nach separaten lokalen Gesetzen erforderlich ist, stellen wir auch sicher, dass Sie sich für die Zusendung von Marketingmaterialien entschieden haben - siehe Abschnitt 8 Weitere Informationen finden Sie weiter unten. Bitte lesen Sie Anhang 1 für weitere Einzelheiten zu unseren berechtigten Interessen.

Vor der Erhebung und/oder Verwendung besonderer Datenkategorien werden wir zusätzlich zu den oben genannten einen zusätzlichen Rechtsgrundlage schaffen, der es uns erlaubt, diese Informationen zu verwenden. Diese zusätzliche Befreiung wird in der Regel sein:

1. Ihre ausdrückliche Zustimmung;
2. die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen durch uns oder Dritte; oder
3. eine spezifische Ausnahme, die nach den lokalen Gesetzen der EU-Mitgliedstaaten und anderer Länder, die die DSGVO umsetzen, vorgesehen ist.

3.4 Was sind IHRE RECHTE?

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte:

1. eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen.
2. auf Berichtigung (Art. 16 DSGVO),
3. auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
4. auf Löschung (Art. 17 DSGVO),
5. Auf Datenübertragbarkeit (Art. 20 DSGVO) unter den jeweiligen gesetzlichen Voraussetzungen.
6. Widerspruch gegen die Verarbeitung unter den gesetzlichen Voraussetzungen (Art. 21 DSGVO).

Unbeschadet dieser vorstehenden Rechte und der Möglichkeit, einen anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf einzulegen, steht Ihnen jederzeit das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die datenschutzrechtlichen Bestimmungen verstößt (Art. 77 DSGVO).

Im Folgenden erläutern wir kurz den Umfang der einzelnen Rechte:

3.4.1 Table of Data Subject Rights

3.4.2 Ausübung Ihrer Rechte

Um Ihre Rechte geltend zu machen, können Sie uns unter den in Abschnitt 2. Bitte beachten Sie folgendes:

Identitätsnachweis. Wenn bei einer Anfrage Zweifel an Ihrer Identität bestehen, sind wir verpflichtet, einen Identitätsnachweis zu verlangen.

Bedenkzeiten. Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Wenn eine Anfrage besonders kompliziert ist oder Sie mehrere Anfragen gestellt haben, kann es notwendig sein, diese Frist auf drei Monate zu verlängern. Wir werden Sie innerhalb eines Monats informieren, wenn die Bearbeitung Ihrer Anfrage länger als einen Monat dauert. Im Zweifelsfall werden wir Sie bitten, uns Ihr Anliegen näher zu erläutern. Dies hilft uns, Ihre Anfrage schneller zu bearbeiten.

Ausnahmen. In den nationalen Rechtsvorschriften können weitere Ausnahmen vom Auskunftsrecht eingeführt werden. Nach den Gesetzen des Vereinigten Königreichs dürfen Ihnen beispielsweise unter bestimmten Umständen keine Informationen zur Verfügung gestellt werden, da die betreffenden Informationen einer Geheimhaltungspflicht unterliegen. Nach deutschem Recht (gemäß § 34 BGDS) besteht der Auskunftsanspruch insbesondere dann nicht, wenn die Daten nur zur Erfüllung gesetzlicher oder satzungsmäßiger Aufbewahrungspflichten oder ausschließlich zu Zwecken der Datensicherung und Datenschutzkontrolle gespeichert werden und die Auskunftserteilung einen unverhältnismäßig großen Aufwand erfordern würde und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

EINWILLIGUNGSVERWALTUNG AUF DER WEBSITE: Sie können Ihre Cookie-Einstellungen jederzeit beim Navigieren auf der Heide Park-Website festlegen, indem Sie auf das Consent Management Tool zugreifen, das unten auf jeder Seite verfügbar ist, indem Sie auf dieses Symbol klicken:

Heide Park muss die erhobenen personenbezogenen Daten an Dritte weitergeben, um die Zwecke zu verfolgen, für die personenbezogene Daten gemäß den in Anhang 1 aufgeführten Rechtsgrundlagen verarbeitet werden.

Personenbezogene Daten werden an Dritte weitergegeben, um die Verwaltung unseres Geschäfts und die Erbringung von Dienstleistungen zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre personenbezogenen Daten zugreifen.

Sie können eine Liste all dieser Unternehmen erhalten, an die wir personenbezogene Daten weitergeben, indem Sie sich an das Datenschutzteam unter den oben im Abschnitt angegebenen Kontakten wenden.

4.1 Dienstleister

Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, verpflichten wir sie, personenbezogene Daten vertraulich und nur für den vereinbarten Zweck zu behandeln und sicherzustellen, dass sie die Bestimmungen der Datenschutzgesetze einhalten und die Datenschutzstandards einhalten, die denen von Merlin gleichwertig sind. Wir schließen mit jedem Anbieter Auftragsverarbeitungsverträge (AVV) ab, dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der sicherstellt, dass der Anbieter die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Bitte beachten Sie die jeweiligen Datenschutzhinweise der Anbieter. Der jeweilige Diensteanbieter ist für den Inhalt seiner Dienste Dritter verantwortlich.

Dazu gehören Dienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Kundenbeziehungsmanagement-Aktivitäten unterstützen, Rechts- und andere Dienstleister (einschließlich Wirtschaftsprüfer)

4.2 Aufsichtsbehörden

Möglicherweise müssen wir personenbezogene Daten an Aufsichtsbehörden, einschließlich der deutschen Datenschutzaufsichtsbehörden, sowie an andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit weitergeben.

4.3 Merlin Gruppe

Heide Park ist Teil der Merlin-Gruppe, so dass sie, wenn dies für die Zwecke, für die wir die Daten erhoben haben, erforderlich ist, personenbezogene Daten an andere Unternehmen der Gruppe oder Unternehmenszweige weitergeben kann, die aus möglichen Fusionen, Spaltungen oder anderen Umwandlungen von Heide Park hervorgehen.

Ihre personenbezogenen Daten können Merlin-Mitarbeitern, Zeitarbeitskräften, Arbeitern und Auftragnehmern sowie Agenturen, Investoren und Lieferanten im Rahmen der Erbringung unserer Dienstleistungen zur Verfügung gestellt werden. Ihre personenbezogenen Daten können an jedes Unternehmen weitergegeben werden, das Mitglied unserer Gruppe ist, wenn wir eine rechtmäßige Grundlage dafür haben, z. B. für interne Verwaltungszwecke, Unternehmensstrategie, Prüfung und Überwachung. Wir können Ihre personenbezogenen Daten auch an unsere Konzernunternehmen weitergeben, wenn diese uns Produkte und Dienstleistungen anbieten, wie z. B. IT-Systeme, Gesundheits- und Sicherheitsüberwachung, Sicherheitsdienste und Personaldienstleistungen. Der Zugriff auf Ihre personenbezogenen Daten ist auf diejenigen Mitarbeiter beschränkt, die die personenbezogenen Daten kennen müssen.

Im Falle der Übermittlung personenbezogener Daten oder der Gewährung des Zugriffs auf solche Daten innerhalb der Merlin Group zu internen Verwaltungszwecken erfolgt die Weitergabe der Daten auf Grundlage unserer berechtigten unternehmerischen und geschäftlichen Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Übermittlung Ihrer personenbezogenen Daten innerhalb der Merlin-Gruppe wird durch unsere konzerninterne Datenübermittlungsvereinbarung geregelt.

Auch im Falle eines Verkaufs von Teilen unseres Unternehmens müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.

Merlin ist ein globaler Konzern und kann die personenbezogenen Daten, die wir über Sie international sammeln, an unsere Konzerngesellschaften oder Dritte weitergeben, solange es eine gesetzliche Grundlage dafür gibt. Für Übertragungen zwischen Unternehmen der Merlin-Gruppe besteht eine konzerninterne Vereinbarung. Unter bestimmten, begrenzten Umständen können wir Ihre ausdrückliche Zustimmung zur Übermittlung Ihrer personenbezogenen Daten einholen. Bevor wir Ihre personenbezogenen Daten ins Ausland senden, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Daten getroffen werden und dass alle Übermittlungen in Übereinstimmung mit Ihren Rechten und Interessen erfolgen.

Bei der Auswahl unserer Dienstleister und Partner achten wir sehr darauf, dass die Datenverarbeitung bevorzugt in der Europäischen Union stattfindet. Dies ist jedoch nicht in allen Fällen möglich.

Im Rahmen der Zwecke, für die wir Daten verarbeiten und im Zusammenhang mit dem Standort, insbesondere der Server, von Konzerngesellschaften oder Dritten können Daten auch außerhalb der EU/des EWR übermittelt werden.

Wenn und soweit Daten in Drittländer übermittelt werden, stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau gegenüber dem Empfänger gewährleistet ist.

Eine Übermittlung in ein Drittland findet nur statt, wenn:

• das Land, in dem sich der Empfänger befindet, als Land anerkannt ist, das ein angemessenes Rechtsschutzniveau bietet, und einen Angemessenheitsbeschluss im Sinne von Art. 45 DSGVO erhalten hat;
• der Empfänger bietet ausreichende, angemessene oder geeignete Garantien für den Schutz personenbezogener Daten gemäß Art. 46 DSGVO. Garantien im Sinne des Art. 46 DSGVO können Standardvertragsklauseln der EU-Kommission sein. Dabei versichert der Empfänger, dass personenbezogene Daten angemessen geschützt werden und ein mit der DSGVO vergleichbares Datenschutzniveau sichergestellt wird, auch durch die Implementierung zusätzlicher technischer und organisatorischer Maßnahmen.
• sie steht im Einklang mit den Bestimmungen des Art. 49 DSGVO.

Sie haben das Recht, von uns weitere Informationen über die oben genannten Sicherheitsvorkehrungen zu verlangen. Kontaktieren Sie uns wie in Abschnitt 2 wenn Sie weitere Informationen wünschen oder eine Kopie anfordern möchten, in der die Schutzmaßnahme dokumentiert ist (die zur Gewährleistung der Vertraulichkeit geschwärzt werden kann).

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es der Zweck, für den sie erhoben wurden, erfordert. Danach werden die Daten entweder gelöscht oder – im Falle gesetzlicher Aufbewahrungsfristen, denen wir unterliegen oder eines überwiegenden berechtigten Interesses, das der Löschung entgegensteht – maskiert und für eine anderweitige Verwendung gesperrt. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, wie z.B. Rechnungsdaten oder andere Belegdaten.

"Automatisierte Entscheidungsfindung" bezieht sich auf eine Entscheidung, die allein durch die automatisierte Verarbeitung Ihrer personenbezogenen Daten getroffen wird - dies bedeutet die Verarbeitung unter Verwendung von z. B. Softwarecode oder eines Algorithmus, die kein menschliches Eingreifen erfordert.

Wir verwenden keine automatisierte Entscheidungsfindung im Sinne von Art. 21 DSGVO, sondern pflegen ein Profiling durch automatisierte Prozesse, um Werbemaßnahmen auf einen bestimmten Kunden zuzuschneiden.

Wenn Sie ein Kunde sind, der sich für den Erhalt von Marketing-Updates angemeldet hat, können wir Profiling verwenden, um die Werbematerialien auf Ihre Interessen und auf Inhalte zuzuschneiden, von denen wir glauben, dass sie Sie interessieren könnten. Unter besonderen Umständen können durch das Profiling bestimmte Rückschlüsse auf Sie gezogen werden, die zu den besonderen Kategorien Ihrer personenbezogenen Daten gehören können. Wir werden dies jedoch nur tun, wenn wir Ihre ausdrückliche Zustimmung dazu erhalten haben. In jedem Fall steht es Ihnen jederzeit frei, Ihre Einwilligung zu widerrufen.

8.1 Direktmarketing per Post, E-Mail, Telefon

Wir möchten mit unseren Kunden in Kontakt treten können, aus diesem Grund verwenden wir postalische Mailings, E-Mails und Ihre Telefonnummer oder Ihr Social-Media-Profil, um Sie als Kunden anzusprechen.

Direktwerbung per Post erfolgt auf Grundlage unseres berechtigten Interesses an der Bewerbung und Bekanntmachung unserer Produkte und Dienstleistungen bis zu Ihrem Widerspruch, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie haben das Recht, dieser Verwendung Ihrer Daten zu widersprechen. Wir werden Ihnen dann in Zukunft keine Werbemailings mehr zusenden. Für den Widerspruch genügt eine formlose E-Mail an data.protection@merlinentertainments.biz oder ein formloser Brief an folgende Adresse: 1. genannte Anschrift.

Nach § 7 Abs. 3 UWG ist es zulässig, im Rahmen bestehender Kundenbeziehungen weitere eigene Waren oder Dienstleistungen per E-Mail zu bewerben, ohne dass es einer Einwilligung des Betroffenen bedarf. Dies setzt voraus, dass wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhalten haben, dass wir eigene ähnliche Waren oder Dienstleistungen bewerben, dass Sie als betroffene Person dem Erhalt von Werbung zuvor nicht widersprochen haben und dass Sie bei der Erhebung der E-Mail-Adresse darauf hingewiesen werden und dass Sie bei jeder Nutzung dieser E-Mail-Adresse dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen können ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Sie finden daher in jeder unserer E-Mails an Sie einen "Abmeldelink", über den Sie sich vom Erhalt solcher Werbung abmelden können, sowie einen Verweis auf diese Datenschutzerklärung.

Wir werden Sie nur mit Ihrer ausdrücklichen Zustimmung zu Direktmarketingzwecken telefonisch kontaktieren.

8.2 Mitteilungsblatt

8.2.1 Newsletter-Anmeldung

Auf unseren Webseiten können Sie verschiedene Newsletter abonnieren, mit denen wir Sie über die Aktivitäten unseres Unternehmens, aktuelle Informationen über unsere Dienstleistungen, Sonderangebote, Aktionen und Veranstaltungen informieren. Der Inhalt des einzelnen Newsletters wird im Rahmen des Anmeldevorgangs kurz beschrieben.

Rechtsgrundlage für den Versand des jeweiligen Newsletters ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO oder ohne Ihre ausdrückliche Einwilligung nur, wenn alle Voraussetzungen der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG vorliegen.

Um unsere Newsletter zu abonnieren, verwenden wir das sog. Double-Opt-In-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in der wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Daten nach 4 Tagen automatisch gelöscht. Daten von Personen, die sich abmelden, werden nach 30 Tagen vollständig gelöscht.

Pflichtangabe für die Übersendung des Newsletters ist lediglich Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig: Diese Daten werden verwendet, um Sie persönlich ansprechen zu können.

Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zwecke der Zusendung des Newsletters und bis auf Widerruf. Außerdem speichern wir Ihre aktuelle IP-Adresse zum Zeitpunkt der Registrierung, den Zeitpunkt der Registrierung (Zeitstempel) und die Bestätigung bis zu drei Jahre nach der Registrierung (Verjährung). Zweck dieses Verfahrens ist es, Ihre Anmeldung im Zweifelsfall nachweisen zu können und ggf. einen etwaigen Missbrauch Ihrer personenbezogenen Daten aufzuklären.

Rechtsgrundlage für die Protokollierung der Registrierung ist unser berechtigtes Interesse am Nachweis einer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, siehe auch Art. 7 Abs. 1 DSGVO.

8.2.2 Versanddienstleister

Der Versand des Newsletters erfolgt über unseren Dienstleister.

Um das Datenschutzniveau zu gewährleisten, besteht mit dem Versanddienstleister ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO.

Zum Zwecke der Optimierung der eigenen Services, z.B. zur technischen Organisation des Versandes und zur Optimierung der Darstellung oder zu statistischen Zwecken, darf der Versanddienstleister die Daten der betroffenen Personen ausschließlich in pseudonymer Form verwenden, d.h. es erfolgt keine Zuordnung zu einem Nutzer im Rahmen dieser Verarbeitung. In keinem Fall wird der Versanddienstleister die Daten verwenden, um Sie selbst zu kontaktieren. Ihre personenbezogenen Daten werden vom Versanddienstleister nicht an Dritte weitergegeben.

Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 f DSGVO an der Optimierung unserer Geschäftsprozesse und der Förderung unserer Geschäftszwecke.

8.2.3 Newsletter-Tracking

Wir weisen Sie darauf hin, dass beim Versand des Newsletters Ihr Nutzerverhalten ausgewertet wird. Die betreffenden E-Mails enthalten sogenannte Web-Beacons bzw. Zählpixel, die beim Öffnen des Newsletters von unserem Server bzw. dem Server unseres Dienstleisters abgerufen werden.

Für die Auswertungen verknüpfen wir die Web-Beacons mit der E-Mail-Adresse und einer individuellen ID. Auch Links, die wir im Newsletter erhalten, enthalten diese ID. Aus den so gewonnenen Daten erstellen wir zielgruppenspezifische Nutzungsprofile, um den Newsletter auf Ihre jeweiligen Interessen abzustimmen. Dabei erfassen wir, wann unsere Newsletter gelesen und welche Links angeklickt werden und leiten daraus Ihre persönlichen Interessen ab.

Unser Dienstleister ermöglicht es uns, Newsletter-Empfänger nach verschiedenen Kategorien zu unterteilen (sog. Tagging). Die Newsletter-Empfänger können nach Geschlecht, persönlichen Vorlieben oder Kundenbeziehung (z.B. Kunde oder potenzieller Kunde) unterteilt werden. So können die Newsletter besser an die jeweiligen Zielgruppen angepasst werden.

Rechtsgrundlage für die Newsletter-Messung und -Auswertung ist unser berechtigtes Interesse an der Reichweiten- und Erfolgsmessung unserer Newsletter.

Die Daten, die Sie uns zum Zwecke des Newsletterbezugs zur Verfügung stellen, werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern unseres Dienstleisters gelöscht.

8.2.4 Widerspruchsmöglichkeit/Widerruf der Einwilligung

Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit widerrufen:

• durch Anklicken des in jeder Newsletter-E-Mail bereitgestellten Links,
• indem Sie eine E-Mail an unsere Adresse senden, oder
• indem Sie eine Nachricht an protection@merlinentertainments.biz senden.

Wenn Sie nicht möchten, dass der Newsletter wie unter 8.2.3müssen Sie den betreffenden Newsletter abbestellen. Zu diesem Zweck stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Außerdem ist das beschriebene Tracking nicht möglich, wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktiviert haben. In diesem Fall wird der Newsletter nicht vollständig angezeigt und Sie können möglicherweise nicht alle Funktionen nutzen. Wenn Sie sich dafür entscheiden, die Bilder manuell anzuzeigen, findet das obige Tracking statt.

Art und Zwecke der Verarbeitung

Personenbezogene Daten werden von uns erhoben, wenn Sie uns diese freiwillig zur Verfügung stellen, z.B. wenn Sie mit uns in Kontakt treten. Die auf diese Weise an uns übermittelten personenbezogenen Daten werden selbstverständlich nur für den Zweck verwendet, zu dem Sie uns diese bei der Kontaktaufnahme mitteilen.

Die Bereitstellung dieser Informationen ist freiwillig und wird in diesen Fällen von Ihnen initiiert. Soweit es sich dabei um Angaben zu Kommunikationskanälen (z.B. E-Mail-Adresse, Telefonnummer) handelt, nutzen wir diese Kanäle, um Sie entsprechend Ihrer Anfrage zu kontaktieren.

Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns im Zuge der Kontaktaufnahme übermitteln, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die oben beschriebenen Zwecke stellen auch das berechtigte Interesse an der Verarbeitung dar.

Dauer der Speicherung

Wir löschen Ihre Daten, die wir im Zuge der Kontaktaufnahme erhalten haben, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d.h. Ihre Anfrage vollständig bearbeitet wurde und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.

Widerrufs- oder Widerspruchsmöglichkeit

Wenn Sie die Daten im Zusammenhang mit Ihrem Anliegen löschen möchten, können Sie sich jederzeit unter data.protection@merlinentertainments.biz an uns wenden. Es kann jedoch sein, dass wir Ihre Anfrage nicht vollständig bearbeiten können.

10.1 Bereitstellung der Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über das Kontaktformular), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Art und Zweck der Verarbeitung

Wenn Sie unsere Website besuchen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anfrage (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Website, von der die Anfrage stammt
• Browser
• Betriebssystem und seine Benutzeroberfläche
• Sprache und Version der Browser-Software

Die Erfassung von Logfiles dient dazu, blockierte oder missbräuchliche Website-Zugriffe, die Sicherheit und Stabilität unserer Website zu protokollieren. In der Regel wissen wir nicht, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.

Rechtsgrundlage

Rechtsgrundlage ist unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO. In den genannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel spätestens nach einem Monat der Fall.

Widerrufs- oder Widerspruchsmöglichkeit

Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Website und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.

10.2 Hosting der Website

Diese Website wird von einem externen Dienstleister gehostet. Der Gastgeber wird Ihre Daten nur verarbeiten, soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.

Art und Zweck der Verarbeitung

Die auf dieser Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters gespeichert, dies können unter anderem IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Website-Zugriffe und andere über die Website generierte Daten sein.

Rechtsgrundlage

Die Nutzung der Dienste des Hosters erfolgt zum Zwecke der Vertragserfüllung mit unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebotes durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerrufs- oder Widerspruchsrecht

Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt hiervon unberührt.

Wenn Sie einer Datenverarbeitung, die auf Grundlage unseres berechtigten Interesses erfolgt, widersprechen, werden wir die widerstreitenden Interessen abwägen. Wenn nach Prüfung Ihre Rechte und Freiheiten unser berechtigtes Interesse an der Datenverarbeitung überwiegen, werden wir die Datenverarbeitung einstellen.

10.3 Transaktions- und Zahlungsdienstleister

10.3.1 Accesso

Wir nutzen die Zahlungssoftware und die damit verbundenen Dienstleistungen der Accesso Technology Group mit Sitz in 1025 Greenwood Blvd Suite 500 Lake Mary, FL 32746 USA.

Art und Zweck der Datenverarbeitung

Wir nutzen Accesso im Rahmen des Verkaufs unserer Online-Tickets und Jahreskarten. Die über deutsche Webseiten erhobenen personenbezogenen Daten werden in einem Rechenzentrum im Vereinigten Königreich gespeichert. Remote-Support kann jedoch auch von US-, EU- oder APAC-Serviceagenten geleistet werden.

Folgende Daten können bei einer Transaktion über Accesso verarbeitet werden:

• Name, Vorname
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Geburtsdaten
• Fahrzeugzulassung (für Parkplatzbuchungen)
• IP-Adresse
• Zahlungsdaten
• Währung
• Kundennummer
• Rechnungsnummer

Dauer der Speicherung

Die Daten werden bis zum Wegfall des Zweckes ihrer Erhebung gespeichert und danach unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen gelöscht. Quittungs- und Rechnungsdaten müssen gemäß § 147 AO, § 257 HGB mindestens 10 Jahre aufbewahrt werden.

Empfänger

• Access LLC, Vereinigte Staaten von Amerika
• Ingresso Group Ltd (Accesso Europe), Unit 5, The Pavillons, Ruscombe Park, Twyford, Reading RG10 9NN, England, Vereinigtes Königreich

Übermittlung in Drittländer

Die gesammelten Informationen werden auf den Servern von Accesso, hauptsächlich in England, gespeichert. Eine Übermittlung in die USA bzw. ein Zugriff auf Daten aus den USA kann jedoch nicht ausgeschlossen werden. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag zur Sicherung der Daten sowie die EU-Standardvertragsklauseln abgeschlossen. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor, Accesso ist nach dem Data Privacy Framework zertifiziert:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2z3d0000001SZuAAM&status=Active

Rechtsgrundlage

Die Datenverarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.

Widerspruch/Widerruf

Wenn und soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie Verträge mit uns kündigen. Die Rechtmäßigkeit der bisherigen Datenverarbeitung bleibt jedoch hiervon unberührt.

10.3.2 PayPal

Wir bieten die Möglichkeit, die Zahlungstransaktion über den Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg abzuwickeln.

Art und Zweck der Verarbeitung

Wir nutzen PayPal, um Ihnen eine effiziente und sichere Zahlungsmethode anbieten zu können. Im Rahmen des Bezahlvorgangs geben wir Daten an PayPal weiter, soweit dies zur Vertragserfüllung erforderlich ist. Diese können sein:

• Name
• Familienname
• Adresse
• E-Mail-Adresse
• Telefonnummer

PayPal behält sich vor, für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – "Kauf auf Rechnung" oder "Ratenzahlung" via PayPal eine Bonitätsauskunft durchzuführen. Zu diesem Zweck können Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben werden. PayPal verwendet das Ergebnis der Bonitätsprüfung im Hinblick auf die statistische Wahrscheinlichkeit eines Zahlungsausfalls zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (sog. Score-Werte) enthalten. Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, beruhen diese auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. Unter anderem, aber nicht ausschließlich, fließen Adressdaten in die Berechnung der Score-Werte ein.

Dauer der Speicherung

Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert, einschließlich des Zeitraums, in dem Reklamationen, Reklamationen etc. auftreten können. Gemäß § 147 AO und § 257 HGB haben wir auch für Belegdaten eine gesetzliche Aufbewahrungsfrist von 10 Jahren.

Empfänger

PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Übermittlung in Drittländer

Eine Übermittlung in ein Drittland findet nicht statt.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist die Erfüllung des Vertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Möglichkeit des Widerrufs

Ohne die Übermittlung Ihrer personenbezogenen Daten können wir keine Zahlung über PayPal vornehmen. Es besteht jedoch die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Weitere Informationen zum Datenschutz bei PayPal finden Sie unter: https://www.paypal.com/myaccount/privacy/privacyhub

10.3.3 Klarna

Wir verwenden auf unserer Website den Zahlungsdienstleister Klarna Bank AB (publ.), Sveavägen 46, 11134 Stockholm.

Art und Zweck der Verarbeitung

Wenn Sie sich für die Zahlung per Klarna entscheiden, werden die von Ihnen eingegebenen Zahlungsdaten an Klarna übermittelt.

Dauer der Speicherung

Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert, einschließlich des Zeitraums, in dem Reklamationen, Reklamationen etc. auftreten können. Gemäß § 147 AO und § 257 HGB haben wir auch für Belegdaten eine gesetzliche Aufbewahrungsfrist von 10 Jahren.

Empfänger

Klarna Bank AB (Hrsg.). Sveavägen 46, 11134 Stockholm

Übermittlung in Drittländer

Eine Übermittlung in ein Drittland findet nicht statt.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist die Erfüllung des Vertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Möglichkeit des Widerrufs

Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Klarna nicht abwickeln. Es besteht jedoch die Möglichkeit, eine andere Zahlungsmethode zu wählen.

Weitere Informationen zum Datenschutz bei Klarna finden Sie unter https://www.klarna.com/de/datenschutz/.

10.4 Analyse- und Tracking-Tools

Informationen zu den Analyse- und Tracking-Tools, die wir auf dieser Website einsetzen, finden Sie in unserer Cookie-Erklärung.

10.5 Marketing-Tools

Informationen über die Marketing-Tools, die wir auf dieser Website verwenden, finden Sie in unserer Cookie-Erklärung.

10.6 Content-Delivery-Netzwerke

10.6.1 Wolken-Flare

Wir verwenden auf unserer Website Cloudflare, um unsere Website zu sichern und Ladezeiten zu verbessern, einen Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Art und Zweck der Verarbeitung

Cloudflare ist ein Content Delivery Network (CDN). Cloudflare erstellt Kopien unserer Website und legt diese auf eigenen Servern ab. Wenn Sie unsere Website besuchen, sorgt daher ein Load-Balancing-System dafür, dass der Hauptteil unserer Website von einem Server ausgeliefert wird, der Ihnen unsere Website schnellstmöglich anzeigen kann. Neben der schnellen Website-Auslieferung bietet Cloudflare auch verschiedene Sicherheitsdienste an, wie z.B. DDoS-Schutz oder die Web Application Firewall. Cloudflare blockiert Bedrohungen und schränkt missbräuchliche Bots und Crawler ein, die unsere Bandbreite und Serverressourcen verschwenden.

Dauer der Speicherung

In der Regel speichert Cloudflare die Daten für weniger als 24 Stunden. Für Unternehmensdomains, in denen Cloudflare Logs (früher Enterprise LogShare oder ELS genannt) aktiviert ist, können die Daten bis zu 7 Tage lang gespeichert werden. Wenn IP-Adressen Sicherheitswarnungen in Cloudflare auslösen, können die Daten länger gespeichert werden.

Es gibt jedoch auch Informationen, die Cloudflare auf unbestimmte Zeit als Teil ihrer permanenten Protokolle speichert. Dies geschieht, um die Gesamtleistung von Cloudflare Resolver zu verbessern und potenzielle Sicherheitsrisiken zu identifizieren. Welche permanenten Protokolle genau gespeichert werden, erfahren Sie unter https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/. Alle Daten, die Cloudflare sammelt (vorübergehend oder dauerhaft), werden von allen personenbezogenen Daten gelöscht. Cloudflare anonymisiert auch alle persistenten Protokolle.

Empfänger

Cloudflare, Inc.

Übermittlung in Drittländer

Cloudflare speichert Daten hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare arbeitet auch mit Drittanbietern zusammen. Sie dürfen personenbezogene Daten jedoch nur auf Anweisung von Cloudflare und in Übereinstimmung mit ihrer eigenen Datenschutzrichtlinie und anderen Vertraulichkeits- und Sicherheitsvereinbarungen verarbeiten. Eine Übermittlung in die USA kann nicht ausgeschlossen werden, dafür liegt aber aktuell ein Angemessenheitsbeschluss der EU-Kommission vor. Cloudflare, Inc. ist nach dem Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/list

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse an der Sicherung und effektiven Bereitstellung unserer Website, Art. 6 Abs. 1 lit. f DSGVO.

Widerspruchsmöglichkeit

Sie haben das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu prüfen. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unseres Angebots technisch notwendig ist.

Um mehr über den Datenschutz bei Cloudflare zu erfahren, besuchen Sie https://www.cloudflare.com/de-de/trust-hub/gdpr/.

10.6.2 Amazon (Cloudfront)

Wir verwenden das Content Delivery Network (CDN) Amazon CloudFront der Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS).

Art und Zweck der Verarbeitung

Wir verwenden CDNs wie Amazon Cloudfront, um die Sicherheit und Bereitstellungsgeschwindigkeit unserer Website zu erhöhen. Ein CDN ist ein Netzwerk von Servern, die auf der ganzen Welt verteilt sind und in der Lage sind, dem Website-Benutzer optimierte Inhalte zu liefern. Zu diesem Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden.

Dabei erhebt AWS die folgenden Daten:

• IP-Adresse
• aufgerufene Website,
• Referrer-URL,
• der verwendete Browser
• verwendetes Betriebssystem.

Empfänger

• Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg;
• com, Inc., Seattle WA, Vereinigte Staaten

Übermittlung in Drittländer

AWS ist der Empfänger Ihrer personenbezogenen Daten und fungiert als Auftragsverarbeiter für uns. Da AWS Server weltweit als CDN zur Verfügung stellt, kann ein Drittlandtransfer nicht ausgeschlossen werden. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Amazon.com, Inc. ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list

AWS hat Compliance-Maßnahmen für internationale Datenübertragungen implementiert. Diese gelten für alle globalen Aktivitäten, bei denen AWS personenbezogene Daten von Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Dauer der Speicherung

Ihre personenbezogenen Daten werden von AWS so lange aufbewahrt, wie es für die beschriebenen Zwecke erforderlich ist. Sie wird dann umgehend gelöscht.

Rechtsgrundlage

Es liegt in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben und dennoch eine effektive, moderne und sichere Bereitstellung unserer Website zu gewährleisten.

Widerspruchsmöglichkeit

Sie haben das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu prüfen. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unserer Website und Angebote technisch erforderlich ist.

Um mehr über die Datenschutzpraktiken von AWS zu erfahren, besuchen Sie bitte: https://aws.amazon.com/de/data-protection/.

Die aktuelle Datenschutzerklärung von AWS finden Sie hier: https://aws.amazon.com/de/privacy/ und hier in deutscher Übersetzung: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

Weitere Informationen zum Widerspruch und zur Abhilfe bei AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

10.7 Kundenbetreuung

10.7.1 Zendesk

Wir verwenden die Kundenservice-Software Zendesk, Inc., 989 Market St, San Francisco, USA.

Art und Zweck der Verarbeitung

Zendesk ist eine cloudbasierte Kundensupport-Plattform, die es Website-Besitzern ermöglicht, Kundeninteraktionen über alle Kanäle wie Telefon, E-Mail, Chat und soziale Medien zu aggregieren.

Dauer der Speicherung

Die über Zendesk verarbeiteten Daten werden bis zum Abschluss Ihrer Kundendienstanfrage und danach bis zum Ablauf der allgemeinen Verjährungsfrist (3 Jahre) gespeichert.

Empfänger

Zendesk, Inc., 989 Market St, San Francisco, USA.

Übermittlung in Drittländer

Zendesk verarbeitet personenbezogene Daten auch in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Zendesk, Inc. ist nach dem Data Privacy Framework zertifiziert: https://www.dataprivacyframework.gov/list

Darüber hinaus verwendet Zendesk die Standardvertragsklauseln der EU-Kommission, um personenbezogene Daten in Drittländern zu sichern.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch Zendesk ist Ihre Einwilligung.

Möglichkeit des Widerrufs

Sie können der Verarbeitung Ihrer Daten durch Zendesk jederzeit mit Wirkung für die Zukunft widersprechen. Es kann jedoch sein, dass wir Ihre Kundenanfragen in diesem Fall nicht (weiter) bearbeiten können. Wenn Sie der oben beschriebenen Datenverarbeitung widersprechen möchten, wenden Sie sich bitte an data.protection@merlinentertainments.biz.

10.8 Inhalte von Dritten

10.8.1 Facebook, Instagram und X (Twitter)

Wir binden auf unseren Webseiten Inhalte Dritter wie Facebook, Instagram und Twitter ein.

Art und Zweck der Verarbeitung

Einige Inhalte beinhalten die Möglichkeit, externe Inhalte von diesen Drittanbietern anzuzeigen. Solche eingebetteten Inhalte Dritter werden auch als Social Embeds bezeichnet.

Um Ihre Daten zu schützen, blockieren wir die Anzeige externer Inhalte über unser Consent-Tool. Wenn Sie die externen Inhalte anzeigen möchten, haben Sie die Möglichkeit, über unser Consent Management Tool Ihre Einwilligung zur Datenübermittlung zu erteilen  und sich die Inhalte durch Anklicken anzeigen zu lassen oder die Anzeige der externen Inhalte zu unterlassen.

Übermittlung in Drittländer

Die vorgenannten Anbieter verarbeiten Daten auch außerhalb der EU/des EWR, insbesondere in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Meta Platforms, Inc. ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list

Darüber hinaus werden Daten in pseudonymer Form übermittelt. Soweit möglich, haben wir mit den Anbietern die EU-Standardvertragsklauseln abgeschlossen und zusätzliche technische Schutzmaßnahmen getroffen.

Rechtsgrundlage

Die Datenerhebung und -speicherung erfolgt nur mit ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Möglichkeit des Widerrufs

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent Management Tool widerrufen  und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt.

10.8.2 YouTube (englisch)

Wir verwenden den Dienst YouTube, um Videos auf der Website einzubetten. Anbieter ist die Google Ireland Limited Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Art und Zweck der Verarbeitung

Vorbehaltlich Ihrer Einwilligung werden die Videoinhalte von den Servern von Google geladen. Dabei werden Daten, z.B. Ihre IP-Adresse, an Google übermittelt – wodurch Google erfährt, dass Sie das Video angesehen haben. Wenn Sie bei YouTube eingeloggt sind, werden auch diese Informationen Ihrem Benutzerkonto zugeordnet. Dies kann verhindert werden, indem Sie sich vor dem Ansehen des Videos bei YouTube ausloggen.

Folgende Daten können über YouTube erhoben und verarbeitet werden:

• IP-Adresse
• Referrer-URL
• Geräteschrift
• Angesehene Videos

Dauer der Speicherung

Die personenbezogenen Daten werden so lange aufbewahrt, wie es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist.

Empfänger

Neben Google Ireland Limited können die Daten im Rahmen der Verarbeitung an folgende Empfänger übermittelt werden:

Google LLC.

Alphabet Inc.

Übermittlung in Drittländer

Eine Übermittlung von Daten in die USA und ein Zugriff von US-Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Google LLC ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list

Soweit Daten außerhalb der EU/des EWR verarbeitet werden, haben wir mit dem Dienstleister zur Herstellung eines sicheren Datenschutzniveaus auch die von der EU-Kommission beschlossenen Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen, die im Einzelfall die Übermittlung personenbezogener Daten in ein Drittland erlauben.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung.

Möglichkeit des Widerrufs

Wenn Sie nicht möchten, dass YouTube die vorgenannten Daten erhebt und verarbeitet, können Sie Ihre Einwilligung verweigern oder jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt hiervon unberührt.

10.9 Andere Drittanbieter

10.9.1 Warteschlange

Auf dieser Website nutzen wir die Dienste von Queue-it ApS, Skelbækgade 2-4, 1717 Kopenhagen V, Dänemark.

Zweck der Verarbeitung

Queue-it ist ein Entwickler von virtuellen Warteräumen, um Website- und App-Traffic-Spitzen zu kontrollieren. Queue-it ermöglicht es uns als Online-Ticketverkäufer, unser Ticketsystem in Spitzenzeiten vor Verlangsamungen und Abstürzen zu schützen, indem wir die Last in solchen Spitzenzeiten auf mehrere Rechenzentren verteilen. Besucher werden temporär in einen virtuellen Warteraum umgeleitet und in Echtzeit über ihre Wartezeit informiert. Dabei wird Ihre aktuelle IP-Adresse verarbeitet.

Empfänger

Queue-it Aps

Dauer der Speicherung

Die Lebensdauer des Queue IT-Cookies beträgt 365 Tage.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse an der Sicherheit und effektiven Bereitstellung unserer Website, Art. 6 Abs. 1 lit. f DSGVO.

Widerspruchsmöglichkeit

Sie haben das Recht, der Verarbeitung zu widersprechen. Wenden Sie sich dazu bitte an das Datenschutzteam oder den Datenschutzbeauftragten, wie im Abschnitt 2. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu ermitteln. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unseres Angebots technisch notwendig ist.

Die Datenschutzerklärung von Queue-it finden Sie unter: https://queue-it.com/privacy-policy/

10.9.2 hCaptcha

Wir verwenden hCaptcha, einen Anti-Spam-Dienst der Intuition Machines Inc., 350 Alabama St, San Francisco, USA.

Art und Zweck der Verarbeitung

Der Zweck von hCaptcha ist es, zu überprüfen, ob Daten auf unserer Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm (Bot) eingegeben werden. Zu diesem Zweck analysiert hCaptcha das Verhalten des Website-Besuchers anhand verschiedener Merkmale.

hCaptcha versorgt Website-Besucher unter anderem mit Bilderrätseln. Sie können jedoch auch ein unsichtbares Captcha verwenden. War das Tool nicht in der Lage, genügend Nutzerdaten zu sammeln, müssen Nutzer ein zusätzliches Bilderrätsel lösen. Zu diesem Zweck wertet hCaptcha verschiedene Informationen aus (IP-Adresse, Verweildauer des Besuchers auf der Website bzw. Mausbewegungen des Nutzers, Datenabrufe). Die bei der Analyse erhobenen Daten werden an den Dienstleister übermittelt. Wird hCaptcha im "unsichtbaren Modus" verwendet, laufen die Analysen im Hintergrund ab; Die Nutzer der Website werden dann nicht darüber informiert, dass eine Analyse stattfindet.

hCaptcha verwendet auch Cookies zu Analysezwecken. Diese speichern eine pseudonyme, aber eindeutige Kennung für jeden Nutzer. Diese Kennung ermöglicht es hCaptcha, Benutzer auf allen Websites, die hCaptcha verwenden, wiederzuerkennen. hCaptcha speichert auch die oben genannten Nutzungsdaten.

Empfänger

Intuition Machines Inc., 350 Alabama St, San Francisco, USA.

Übermittlung in Drittländer

Intuition Machines Inc. verarbeitet personenbezogene Daten in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Wir haben mit dem Anbieter die Standardvertragsklauseln der EU-Kommission abgeschlossen, um die Datensicherheit und ein angemessenes Datenschutzniveau zu gewährleisten. Diese sind standardmäßig im Nachtrag zur Datenverarbeitung zu den Allgemeinen Geschäftsbedingungen des Anbieters enthalten.

Rechtsgrundlage

Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse an der Sicherheit und effektiven Bereitstellung unserer Website, Art. 6 Abs. 1 lit. f DSGVO.

Widerspruchsmöglichkeit

Sie haben das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch Erfolg hat, ist im Rahmen einer Interessenabwägung zu ermitteln. Dabei ist zu berücksichtigen, dass dieser Dienst für die sichere Bereitstellung unseres Angebots technisch notwendig ist.

10.9.3 Facebook Connect

Wir verwenden auf unserer Website Facebook Connect, einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft der Meta Platforms, Inc., 1601 S California Ave, Palo Alto, California 94304, USA ("Facebook").

Art und Zweck der Verarbeitung

Facebook Connect wurde entwickelt, um Ihnen die Registrierung für Dienste im Internet zu erleichtern und den Registrierungsprozess zu beschleunigen. Voraussetzung für die Nutzung ist ein Facebook-Account. Dadurch können Sie sich über Ihr Facebook-Konto auf unserer Website registrieren und anmelden, um unsere Dienste zu nutzen.

Wenn Sie sich über Facebook registrieren, bittet Facebook Sie um Ihre Einwilligung, bestimmte Daten in Ihrem Facebook-Konto an uns weiterzugeben. Dies kann Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse zur Überprüfung Ihrer Identität, Ihren allgemeinen Standort, einen Link zu Ihrem Facebook-Profil, Ihre Zeitzone, Ihr Geburtsdatum, Ihr Profilbild, Ihre Likes und Ihre Freundesliste umfassen. Diese Daten werden von Facebook erhoben und gemäß der Datenschutzerklärung von Facebook verarbeitet und an uns übermittelt https://de-de.facebook.com/privacy/policy/. Sie können die Informationen, die wir von Facebook erhalten, über die Privatsphäre-Einstellungen in Ihrem Facebook-Konto steuern.

Die Daten werden von uns verwendet, um Ihr Kundenkonto einzurichten, bereitzustellen und zu personalisieren. Wenn Sie sich über Facebook bei uns registrieren, wird Ihr Kundenkonto automatisch mit Ihrem Facebook-Konto verknüpft und Facebook kann Informationen über Ihre Aktivitäten auf unseren Websites nachvollziehen. Gegebenenfalls werden Aktivitäten auf unseren Websites auf Facebook geteilt und in Ihrer Chronik und Nachrichtenanzeige für Freunde veröffentlicht.

Empfänger

• Meta Platforms Inc.
• Meta Platforms Deutschland GmbH

Übermittlung in Drittländer

Facebook verarbeitet personenbezogene Daten auch in den USA. Für die USA liegt derzeit ein Angemessenheitsbeschluss der EU-Kommission vor. Meta Platforms, Inc. ist nach dem Datenschutz-Framework zertifiziert: https://www.dataprivacyframework.gov/list

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Facebook Connect ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Möglichkeit des Widerrufs

Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unser Consent Management Tool widerrufen, indem Sie dort Ihre Auswahl ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt hiervon unberührt.

Sie können die Verarbeitung der oben genannten Informationen durch Facebook verhindern, indem Sie unser Kontoregistrierungsformular verwenden und Facebook Connect nicht nutzen.

Kunde: bezeichnet eine Person, die Tickets für eine Attraktion kauft, gekauft hat oder kaufen wird, die Merlin-Website, Waren und Dienstleistungen nutzt oder an einem Merlin-Gewinnspiel oder einer Veranstaltung teilnimmt.

Datenverantwortlicher: bezeichnet eine natürliche oder juristische Person, die über die Mittel und Zwecke der Datenverarbeitung entscheidet.

Betroffene Person: bezeichnet eine Person, deren personenbezogene Daten betroffen sind.

EWR: bezeichnet den Europäischen Wirtschaftsraum.

DSGVO: bezeichnet die Datenschutz-Grundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die bisherige Datenschutzrichtlinie 95/46/EG ersetzt.

Berechtigte Interessen: bezeichnet Gründe, die Organisationen als Rechtsgrundlage für ihre Handlungen angeben können, z. B. wenn personenbezogene Daten in einer Weise verwendet werden, die vernünftigerweise erwartet werden kann, oder wenn es einen zwingenden Grund für die Verarbeitung gibt.

Mitgliedstaaten: bezeichnet Länder, die Mitglieder der Europäischen Union sind.

Profiling: bezeichnet die Analyse Ihrer personenbezogenen Daten, um Ihr Verhalten zu bewerten oder um bestimmte Dinge über Sie vorhersagen zu können, die für Sie im Rahmen eines Unterhaltungskontexts relevant sein könnten, z. B. wie wahrscheinlich es ist, dass Sie an einer bestimmten Veranstaltung von uns teilnehmen werden.

Besondere Kategorien personenbezogener Daten: bezeichnet personenbezogene Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit.

Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Geschäfts anvertrauen. Zum Beispiel beauftragen wir Dienstleister mit der Bereitstellung und Wartung unserer IT-Anwendungen und -Systeme, die sich in "Clouds" befinden, d. h. Ihre personenbezogenen Daten werden auf ihren Servern gespeichert, stehen aber unter unserer Kontrolle und Verwaltung. Wir verlangen von allen unseren Dienstleistern, dass sie diese personenbezogenen Daten und deren Sicherheit vertraulich behandeln.

Um die Inhalte auf unsere Facebook Fanpage sehen zu können, müssen Sie kein Mitglied bei Facebook sein. Allerdings werden bei jedem Besuch unserer Seite von Meta Daten erhoben, gespeichert und verwendet.

ln dem Moment, in dem Sie unsere Fanpage aufrufen, stellt Ihr Browser eine Verbindung mit einem Server von Meta her. Dabei werden gegebenenfalls Daten in Länder außerhalb der Europäischen Union übertragen. In jedem Fall wird, gleichgültig ob Sie bei Facebook registriert sind oder nicht, Ihre IP-Adresse übertragen und es werden Cookies gesetzt. Wenn Sie Facebook-Mitglied und in Ihrem Facebook-Benutzerkonto angemeldet sind, kann Meta den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.

Um den Social-Media-Dienst in Form unserer Facebook-Fanpage bereitzustellen und für die Analyse-Funktion Insights, speichert Meta in der Regel Cookies auf dem Endgerät des Nutzers.

Ein Cookie ist ein Datensatz, der beim Besuch von Websites im Browser auf dem Endgerät abgelegt und von diesem wieder ausgelesen werden kann. In Cookies können beliebige Informationen gespeichert werden und sie können verschiedenen Zwecken dienen. Manche Cookies sind notwendig, um Webseiten korrekt darzustellen, andere Cookies dienen dem Zweck, Nutzer wiederzuerkennen und weitere Informationen über diese zu sammeln.

Die von Meta verwendeten Cookies und anderen Speichertechnologien dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung. Einzelheiten zu den von Facebook verwendeten Cookies (z.B. Namen der Cookies, Funktionsdauer, erfasste Inhalte und Zweck) können Sie hier einsehen: https://www.facebook.com/policies/cookies/, in dem Sie den dortigen Links folgen. Dort finden Sie auch die Möglichkeit, die von Facebook eingesetzten Cookies zu deaktivieren. Darüber hinaus können Sie dort auch die Einstellungen zu Ihren Werbepräferenzen ändern.

Meta erfragt bei Aufruf einer Facebook-Seite mittel eines Consent Managers („Cookie-Banners“), ob Sie als Nutzer mit der Speicherung von nicht essenziellen Cookies bzw. dem Zugriff auf in Cookies gespeicherten Informationen auf Ihrem Endgerät einverstanden sind. Eine einmal erteilte Einwilligung können Sie dort jederzeit mit Wirkung für die Zukunft widerrufen. Rufen sie hierfür https://www.facebook.com/policies/cookies/ auf. Unter der Überschrift „Wie kannst du deine Informationen kontrollieren?“ finden Sie den Abschnitt „Cookies verwalten“:

Klicken Sie auf den dortigen Link, um das Consent Tool erneut aufzurufen und Ihre Auswahl zu ändern.

Um Ihnen passendere Werbeanzeigen zu zeigen, verwendet Meta Daten, die ihnen Werbetreibende und andere Partner über Ihre Aktivität außerhalb der Produkte der Meta-Unternehmen bereitstellen, einschließlich Websites und Apps. Sie können in den Einstellungen für Werbeanzeigen kontrollieren, ob Meta diese Daten verwenden darf, um Ihnen solche Werbeanzeigen zu zeigen. Auch über die eigenen Konto-Einstellungen ist eine Kontrolle möglich:

Auf der Seite Werbepräferenzen kannst du anpassen, welche Anzeigen dir auf Facebook angezeigt werden. Hier kannst du auch deine Einstellungen für Werbeanzeigen aktualisieren, um festzulegen, welche Informationen wir verwenden dürfen, um dir Anzeigen zu zeigen.

So gelangen Sie zu Ihren Werbepräferenzen und passen sie an:

Quelle: https://www.facebook.com/help/1075880512458213/?helpref=hc_fnav

Weitere Informationen dazu, wie Meta auf Facebook Anzeigen für Sie auswählt, finden Sie unter https://www.facebook.com/help/109378269482053/?helpref=uf_share

Als Nutzer können Sie auch über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für Ihren Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z.B. uBlock oder Ghostery installieren.

Wir (Heide Park) speichern personenbezogene Daten grundsätzlich nur solange, bis der jeweilige Zweck, für den die Daten erhoben wurden, erreicht ist. Im Rahmen einer Geschäftsbeziehung mit Ihnen speichern wir Ihre personenbezogenen Daten so lange die Geschäftsbeziehung andauert, dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung. Darüber hinaus speichern wir die Daten, wenn und soweit wir gesetzlichen Aufbewahrungspflichten unterliegen. Solche können sich z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.

Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten bis auf Widerruf bzw. längstens für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung gespeichert.

Für statistische Auswertungszwecke nutzen wir die Funktion Facebook Insights. In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Facebook-Fanpage. Ein Rückschluss auf Ihre Person ist für uns dadurch nicht möglich. Für weitere Informationen wird auf die Seiten-Insights-Ergänzung bezüglich des Verantwortlichen von Facebook verwiesen.

Unser berechtigtes Interesse für die Datenverarbeitung über die Facebook-Fanpage sehen wir in der Darstellung unseres Unternehmens und unserer Produkte sowie Dienstleistungen zu Ihrer Informationen und dem bestmöglichen, weil direkten Kundenkontakt.

Es besteht weder eine gesetzliche noch eine vertragliche Verpflichtung zur Bereitstellung Ihrer Daten.

Es stehen Ihnen die folgende Rechte zu, sofern die im Gesetz genannten Voraussetzungen erfüllt sind:

In Bezug auf Datenverarbeitungen über unsere Facebook-Seite, haben Sie die Möglichkeit, Ihre Betroffenenrechte sowohl uns gegenüber beispielsweise postalisch an Heide-Park Soltau GmbH, Heide Park 1, 29614 Soltau oder über

Data.Protection@merlinentertainments.biz  

als auch gegenüber Meta unter https://www.facebook.com/help/contact/367438723733209 geltend zu machen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Meta (Facebook).

Facebook sieht für die geschäftliche Nutzung von Instagram keine gemeinsame Verantwortlichkeit mit dem Account-Betreiber, vorliegend der Heide-Park Soltau GmbH. Danach sind Facebook Ireland Ltd. und die Heide-Park Soltau GmbH eigenständige Verantwortliche i.S.v. Art. 4 Nr.7 DSGVO.

Bei weiteren Rückfragen stehen wir und unser Datenschutzbeauftragter gerne unter den angegebenen Kontaktdaten zur Verfügung. Sie erreichen die*den Datenschutzbeauftragte*n unter der oben angegebenen Postanschrift mit dem Zusatz „Datenschutzbeauftragte*r“ oder unter der E-Mail-Adresse dschott@intersoft-consulting.de.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (Art. 4 Ziff. 1 DSGVO).

Facebook verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch des Instagram-Kanals – personenbezogene Daten, und zwar auch von Nutzern, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (Datenschutzerklärung: https://instagram.com/about/legal/privacy). Dort sind auch Informationen über die Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen zu finden.

Cookies

Instagram setzt ggf. Cookies auf Ihrem Endgerät, wenn Sie unseren Instagram-Kanal besuchen. Mittels der Cookies werden auf Ihrem Gerät gespeicherte Daten, einschließlich Cookie-IDs und –Einstellungen an Facebook übertragen. Die von Facebook verwendeten Cookies dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung.

Informationen zu den Cookies, die Facebook setzt, wenn Sie selbst Facebook-Produkte, einschließlich Instagram nutzen oder Sie Webseiten besuchen, die die Facebook-Produkte nutzen (einschließlich des "Gefällt mir"-Buttons oder anderer Facebook-Technologien), stellt Facebook in seiner Facebook-Cookie-Richtlinie und der Instagram-Cookie-Richtlinie zur Verfügung.

Informationen dazu, wie Sie Ihre Werbepräferenzen verwalten können, wenn Sie ein Facebook-Konto besitzen, finden Sie hier: Werbeanzeigen-Einstellungen. Wenn Sie bei der Plattform Instagram oder Facebook registriert bzw. angemeldet sind, melden Sie sich vor dem Besuch unseres Instagram-Kanals ab, wenn Sie nicht möchten, dass Facebook Ihren Besuch Ihrem Profil zuordnen kann.

Sofern Sie kein Facebook-Konto haben, können Sie interessenbasierte Online-Werbeanzeigen über die Einstellungen der European Interactive Digital Advertising Alliance und über die Einstellungen Ihres Mobilgeräts verwalten. Der Datenerhebung und Speicherung durch die Nutzung der o.g. Cookies von Facebook kann zusätzlich, aber ebenfalls jederzeit mit Wirkung für die Zukunft über den nachfolgenden Opt-Out-Link widersprochen werden: http://www.youronlinechoices.com/de/praferenzmanagement/

Sie können auch vor Besuch unserer Instagram-Seite Ihren Browser so konfigurieren, dass keine Cookies von der Plattform Facebook gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen, finden Sie im Hilfe-Bereich des von Ihnen genutzten Browsers.

Wir haben keinen Einfluss darauf, ob und welche Cookies Facebook über unseren Instagram-Kanal setzt und wie diese Daten verarbeitet werden.

Instagram-Insights

Beim Besuch unseres Instagram-Kanals erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Facebook u.a. über Cookies und Pixel erhält, stellt Facebook uns als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme unserer Instagram-Seite zur Verfügung (sog. instagram-Insights). Dabei handelt es sich um zusammengefasste Daten, die uns verstehen lassen, wie Nutzer mit unserem instagram-Account interagieren. Diese Insights können auf personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit einem Besuch oder einer Interaktion von Nutzern auf bzw. mit unserer Instagram-Seite erfasst wurden.

Mit Hilfe der instagram-Insights erhalten wir eine anonyme Auswertung der Reichweite unseres Kanals: Wie viele Personen unseren Content wo finden und Aufschlüsselungen der Content-Interaktionen zu Beiträgen, Stories und IGTV-Videos einsehen. Dazu zählen unter anderem „Gefällt mir“-Angaben, Kommentare, Antworten sowie Werte, die angeben, wie häufig der Content geteilt oder gespeichert wurde. Top-Beiträge, -Stories und -IGTV-Videos werden nach Interaktionen sortiert angezeigt.

Auch die Gesamtzahl der Abonnenten ist einsehbar: Hat ein Instagram-Account mindestens 100 Abonnenten, kann der Inhaber des Accounts Informationen über die Trends zu deinen Abonnenten erfahren. Zu diesen Insights gehören Informationen wie das Wachstum der Abonnentenzahl (d. h. wie viele Abonnenten verloren oder dazu gewonnen wurden), die Hauptstandorte und der Altersbereich der Abonnenten sowie zu welchen Zeiten die Abonnenten des Accounts am häufigsten auf Instagram aktiv sind.

Diese Daten sind aggregiert und für uns anonym. Sie ermöglichen uns keine Rückschlüsse auf Ihre Person. Die Ergebnisse dieser Auswertung dienen dazu, Inhalte an unsere Zielgruppen anzupassen und das Angebot auf unserem Instagram-Kanal zum Zweck der Öffentlichkeitsarbeit optimal zu gestalten.

Nähere Informationen zu den Insights-Funktionen stellt Facebook in seiner Instagram-Datenschutzerklärung (https://instagram.com/about/legal/privacy) zur Verfügung.

Hinweis: Wir haben keinen Einfluss auf die Datenverarbeitung durch Instagram bzw. Facebook über die Instagram-Website. Uns ist nicht bekannt, inwieweit Instagram und/oder Facebook personenbezogene Daten für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf der Instagram- und Facebook-Seite einzelnen Nutzern zugeordnet werden. Wie lange Instagram und/oder Facebook diese Daten speichern und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram & Facebook nicht abschließend und klar genug benannt und ist uns ebenfalls nicht bekannt.

Es ist nicht auszuschließen, dass die Daten in Länder außerhalb der Europäischen Union (auch in die USA) übertragen und dort verarbeitet werden. Die USA werden derzeit datenschutzrechtlich als unsicheres Drittland angesehen, da dort das hohe europäische Datenschutzniveau nicht besteht. Es ist möglich, dass personenbezogene Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen, gegen die weder wirksame Rechtsbehelfe noch Betroffenenrechte durchsetzbar sein können.

Sofern die im Gesetz genannten Voraussetzungen erfüllt sind, stehen Ihnen folgende Rechte zu:

Eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten uns gegenüber oder gegenüber Facebook besteht nicht. Die Nichtbereitstellung hat keinerlei negative Folgen.

Eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art. 22 DSGVO findet mit den über unseren Instagram-Kanal erfassten Daten durch die Heide Park Soltau GmbH nicht statt.

Ihnen steht zudem ein Beschwerderecht bei den datenschutzrechtlichen Aufsichtsbehörden zu. Zuständig für die Heide-Park Soltau GmbH ist Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, Prinzenstraße 5
30159 Hannover und für die Facebook Ireland Ltd. die irischen Datenschutzkommission zu (Art. 77 DSGVO).

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per Post an die oben genannte Adresse die Heide-Park Soltau GmbH oder per E-Mail an Data.Protection@merlinentertainments.biz .

Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

Weiterführende Informationen zum sicheren Umgang mit sozialen Netzwerken finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik unter https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/sozialeNetze_node.html