ÜBERBLICK über diese Richtlinie und die Verpflichtungen zum Datenschutz bei Merlin
Bei Merlin („wir“, „uns“, „unser“), erfassen und verwenden wir regelmäßig personenbezogene Daten von Verbrauchern, die unsere Attraktionen oder Hotels besuchen oder auf unseren Websites surfen. Personenbezogene Daten sind alle Informationen, die dazu dienen können, Sie als Einzelperson zu identifizieren. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig, und wir sind uns unserer Verantwortung bewusst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, sie sicher aufzubewahren und die gesetzlichen Bestimmungen einzuhalten.
Zweck dieser Datenschutzerklärung („Richtlinie“) ist es, klar zu erläutern, wann, warum und wie wir personenbezogene Daten erfassen und verwenden. Wir haben sie so benutzerfreundlich wie möglich gestaltet und die Abschnitte so gekennzeichnet, dass Sie die für Sie relevanten Informationen leicht finden können.
Bitte lesen Sie diese Richtlinie sorgfältig durch. Sie enthält wichtige Informationen darüber, wie wir personenbezogene Daten verwenden, und erläutert Ihre gesetzlichen Rechte. Diese Richtlinie hat keinen Einfluss auf die Bedingungen von Verträgen, die Sie mit uns geschlossen haben (z. B. die WLAN-Bedingungen oder die Bedingungen für Jahreskarten), oder auf Rechte, die Ihnen nach geltendem Datenschutzrecht zustehen.
Wir werden diese Richtlinie von Zeit zu Zeit ändern, beispielsweise um sie auf dem neuesten Stand zu halten oder um gesetzlichen Anforderungen oder Änderungen in der Art und Weise, wie wir unser Geschäft betreiben, zu entsprechen. Wir werden sicherstellen, dass Sie über alle wesentlichen Änderungen informiert werden, indem wir eine E-Mail-Nachricht an die E-Mail-Adresse senden, die Sie uns zuletzt mitgeteilt haben, oder indem wir einen Hinweis auf jeder relevanten Website veröffentlichen, so dass Sie sich der Auswirkungen auf die Datenverarbeitungsaktivitäten bewusst sind, bevor Sie fortfahren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen, damit Sie immer wissen, welche Informationen wir erfassen, wie wir sie verwenden und an wen wir sie weitergeben.
Inhalt
1. WER ist für den Schutz Ihrer personenbezogenen Daten verantwortlich?
2. WELCHE personenbezogenen Daten erfassen wir?
3. WANN erfassen wir Ihre personenbezogenen Daten?
4. Zu welchen ZWECKEN VERWENDEN wir Ihre personenbezogenen Daten und was ist die RECHTSGRUNDLAGE?
5. Mit wem TEILEN wir Ihre personenbezogenen Daten?
6. Direktmarketing.
7. Internationale Übermittlung.
8. Profiling.
9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
10. Was sind Ihre Rechte?
11. Kontakt und Beschwerden.
ANHANG 1 - RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG.
ANHANG 2 - GLOSSAR.
1. WER ist für den Schutz Ihrer personenbezogenen Daten verantwortlich?
Das Unternehmen innerhalb der Merlin-Gruppe, das ursprünglich für die Erfassung der Daten über Sie verantwortlich war, ist der Datenverantwortliche. Andere Unternehmen der Merlin-Gruppe können ebenfalls Datenverantwortliche sein, wenn sie die Verwendung oder Verarbeitung dieser Daten kontrollieren. Für alle für die Datenverarbeitung Verantwortlichen der Merlin-Gruppe gibt es eine zentrale Kontaktstelle, die unter den in Abschnitt 11 unten aufgeführten Angaben kontaktiert werden kann.
2. WELCHE personenbezogenen Daten erfassen wir?
In Bezug auf potenzielle Kunden, historische Kunden und Bestandskunden und Besucher*innen („Verbraucher“) erfassen wir die folgenden Daten:
Informationen, die Sie beim Ausfüllen von Formularen auf unserer Website angeben. Dazu gehören Informationen, die bei der Registrierung für die Nutzung unserer Website, bei der Anmeldung zu unserem Dienst, bei der Einsendung von Material oder bei der Anforderung weiterer Dienste bereitgestellt werden. Wir werden Sie auch nach Informationen fragen, wenn Sie ein Problem mit unserer Website melden.
Einzelheiten zu etwaigen Bedenken, wenn Sie uns mit einer Frage oder einem Problem kontaktieren.
Wenn Sie eine Umfrage ausfüllen, um uns mitzuteilen, wie Ihre Erfahrungen mit unseren Attraktionen oder Hotels waren und wie wir uns verbessern können, wobei Sie nicht verpflichtet sind, diese zu beantworten.
Einzelheiten zu Transaktionen, die Sie über unsere Website durchführen, und zur Abwicklung Ihrer Buchungen, einschließlich Ihrer Kredit-/Debitkartendaten.
Einzelheiten über Ihre Besuche auf unserer Website, einschließlich, aber nicht beschränkt auf Traffic-Daten, Standortdaten, Webprotokolle und andere Kommunikationsdaten, unabhängig davon, ob diese für unsere eigenen Abrechnungszwecke oder anderweitig erforderlich sind, sowie die Ressourcen, auf die Sie zugreifen.
Ihren Namen, Ihre Adresse, Telefonnummer und/oder E-Mail-Adresse, um Ihnen Einzelheiten zu Ihrer Buchung mitzuteilen oder für den unwahrscheinlichen Fall, dass wir Sie dringend wegen Ihrer Buchung kontaktieren müssen.
Dazu gehört die Erfassung von Kontaktinformationen wie Name, Adresse, Geburtsdatum, Telefonnummer und E-Mail-Adresse, Details zu Ihrer Aktivität, einschließlich Ihrer Kaufhistorie und der Historie Ihrer Attraktionsbesuche, Ihre Marketingpräferenzen, einschließlich der Zuweisung von Interessen/Marketinglisten, Aufzeichnungen über Genehmigungen oder Marketingeinwände, Website-Daten, Gerätedaten, einschließlich IP-Adressen und Details zu Ihrem Browserverlauf, Browsertyp und Sitzungshäufigkeit, sowie Cookies. Weitere Einzelheiten zu Cookies finden Sie in unserer separaten Cookie-Richtlinie.
3. WANN erfassen wir Ihre personenbezogenen Daten?
Verbraucher
Wir erfassen Daten direkt von Ihnen, wenn Sie sich auf der Website einer Attraktion für einen Newsletter anmelden, wenn Sie ein Ticket oder einen Pass kaufen, wenn Sie eine telefonische Buchung vornehmen, wenn Sie sich in einer unserer Attraktionen für WLAN anmelden, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, wenn Sie eine Umfrage ausfüllen oder wenn Sie uns mit Fragen oder Vorschlägen kontaktieren.
Wir überwachen und zeichnen auch Telefongespräche auf, um Ihr Einverständnis zum Erhalt von Marketing-Inhalten zu erfassen (falls erforderlich, siehe Abschnitt 6 für weitere Einzelheiten), wenn Sie uns direkt anrufen.
Wenn jemand in Ihrem Namen einen Familienpass beantragt oder an einem Gewinnspiel teilgenommen hat, werden uns die Informationen über Sie unter diesen Umständen indirekt von einem Familienmitglied oder einer anderen dritten Person zur Verfügung gestellt.
In Notfällen werden wir auch indirekt Informationen über Sie aus anderen Quellen erfassen, wenn wir glauben, dass dies notwendig ist, um die Sicherheit unserer Attraktionen zu gewährleisten. Zu diesen anderen Quellen können öffentliche Register und Social-Media-Plattformen gehören.
Wir werden nicht wissentlich personenbezogene Daten von Kindern zu Marketingzwecken erfassen, ohne darauf hinzuweisen, dass solche Informationen nur mit der Zustimmung der Eltern weitergegeben werden sollten, wenn dies nach geltendem Recht erforderlich ist. Merlin wird also personenbezogene Daten von Kindern nur im Rahmen des gesetzlich Zulässigen verwenden, wenn die erforderliche Zustimmung der Eltern oder Erziehungsberechtigten vorliegt.
4. Zu welchen ZWECKEN VERWENDEN wir Ihre personenbezogenen Daten und was ist die RECHTSGRUNDLAGE?
Wir werden Ihre personenbezogenen Daten verwenden, um:
sicherzustellen, dass der Inhalt unserer Website auf die für Sie und Ihren Computer effektivste Weise dargestellt wird.
Sie mit Informationen, Produkten oder Dienstleistungen zu versorgen, die Sie von uns angefordert haben oder von denen wir glauben, dass sie für Sie von Interesse sein könnten, sofern Sie zugestimmt haben, zu diesen Zwecken kontaktiert zu werden.
unsere Verpflichtungen aus den zwischen Ihnen und uns abgeschlossenen Verträgen zu erfüllen.
Ihnen die Teilnahme an interaktiven Funktionen unseres Dienstes zu ermöglichen, wenn Sie dies wünschen.
Sie über Änderungen an unserem Dienst zu informieren.
"Wir können Ihnen auch Marketingmaterial zusenden (sofern wir über die entsprechenden Genehmigungen verfügen, wie in Abschnitt 6 näher erläutert).
Dieser Prozess wird wahrscheinlich ein Profiling beinhalten. Weitere Informationen hierzu finden Sie in Abschnitt 8 dieser Richtlinie. Wir müssen Ihre personenbezogenen Daten auch für Zwecke im Zusammenhang mit unseren rechtlichen und regulatorischen Verpflichtungen verwenden."
Wir müssen einen Rechtsgrund für die Verwendung Ihrer personenbezogenen Daten nachweisen und stellen daher sicher, dass wir Ihre personenbezogenen Daten nur dann für die in diesem Abschnitt 4 und in Anlage 1 genannten Zwecke verwenden, wenn wir davon überzeugt sind, dass:
unsere Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag mit Ihnen zu erfüllen oder Maßnahmen zu ergreifen, um einen Vertrag mit Ihnen zu schließen (z. B. um Ihre Ticket-Buchung für eine Attraktion zu verwalten), oder
unsere Verwendung Ihrer personenbezogenen Daten notwendig ist, um eine einschlägige gesetzliche oder behördliche Verpflichtung zu erfüllen, der wir unterliegen (z. B. um die Anforderungen der ICO zu erfüllen), oder
unsere Verwendung Ihrer personenbezogenen Daten notwendig ist, um „berechtigte Interessen“ zu unterstützen, die wir als Unternehmen haben (z. B. zur Verbesserung unserer Produkte oder zur Durchführung von Analysen über unsere Datensätze), vorausgesetzt, dass dies immer auf eine Weise geschieht, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert. Wo dies nach gesonderten Gesetzen erforderlich ist, z. B. nach den Vorschriften zum Schutz der Privatsphäre und zur elektronischen Kommunikation, stellen wir auch sicher, dass Sie der Zusendung von Marketingmaterial zugestimmt haben (siehe Abschnitt 6 unten für weitere Einzelheiten). In Anhang 1 finden Sie weitere Einzelheiten zu unseren berechtigten Interessen.
Bevor wir besondere Datenkategorien erfassen und/oder verwenden, werden wir einen zusätzlichen Rechtsgrund zu den oben genannten festlegen, der uns die Verwendung dieser Informationen erlaubt. Diese zusätzliche Befreiung sieht in der Regel so aus:
Ihre ausdrückliche Zustimmung;
die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen durch uns oder Dritte; oder
eine spezielle Ausnahmeregelung, die in den lokalen Gesetzen der EU-Mitgliedstaaten und anderer Länder, die die Datenschutz-Grundverordnung umsetzen, vorgesehen ist.
"BITTE BEACHTEN SIE:
Wenn wir Ihnen zuvor mitgeteilt haben, dass wir uns auf die Einwilligung als Grundlage für unsere Verarbeitungstätigkeiten stützen, werden wir uns in Zukunft nicht mehr auf diese Rechtsgrundlage stützen, es sei denn, wir haben dies in dieser Richtlinie angegeben."
"BITTE BEACHTEN SIE:
Wenn Sie ausdrücklich in die Verarbeitung Ihrer besonderen Datenkategorien eingewilligt haben, können Sie Ihre Zustimmung zu einer solchen Verarbeitung jederzeit widerrufen. Sie sollten sich jedoch darüber im Klaren sein, dass wir Sie im Falle eines Widerrufs Ihrer Zustimmung über die möglichen Folgen informieren werden, auch darüber, ob dies bedeutet, dass bestimmte Dienstleistungen (insbesondere dann, wenn Sie einen Betreuerausweis beantragt haben) nicht mehr erbracht werden können)."
5.Mit wem TEILEN wir Ihre personenbezogenen Daten?
Wie oben erwähnt, teilen wir Daten mit anderen Unternehmen der Merlin-Gruppe.
Wir geben die Daten auch an Dritte weiter, um unser Unternehmen zu verwalten und Dienstleistungen zu erbringen. Diese Dritten müssen möglicherweise von Zeit zu Zeit Zugang zu Ihren personenbezogenen Daten haben, u. a.:
"Dienstleister, die uns bei der Verwaltung unserer IT- und Back-Office-Systeme helfen und uns beim Kundenbeziehungsmanagement unterstützen, insbesondere Experian, Accesso, Facebook, Salescycle, Strange Marketing, Print Design Team, Ashleigh Print & Design, Sprint Marketing, Adare International, Jotformeu, Amadeus, Eventbrite und Mediacom.
"
Unsere Aufsichtsbehörden, zu denen die ICO sowie andere Aufsichtsbehörden und Strafverfolgungsbehörden in der EU und weltweit gehören,
Anwälte und andere professionelle Dienstleistungsunternehmen (einschließlich unserer Wirtschaftsprüfer).
Sollten wir einen Teil unseres Unternehmens verkaufen, müssen wir Ihre personenbezogenen Daten an den Käufer weitergeben.
6. Direktmarketing
Wir können Ihre personenbezogenen Daten verwenden, um Ihnen Direktmarketing-Mitteilungen über unsere Attraktionen, Hotels, Erlebnisse oder unsere damit verbundenen Dienstleistungen zu senden. Dies geschieht in Form von E-Mail, Post, SMS oder gezielter Online-Werbung.
Sie haben das Recht, den Erhalt von Direktmarketing jederzeit zu stoppen. Das kann über die Abmelden-Links in elektronischen Mitteilungen (z. B. in E-Mails) erfolgen oder indem Sie uns unter Verwendung der Angaben in Abschnitt 11 kontaktieren.
Wir verwenden Ihre personenbezogenen Daten auch, um Werbung, Angebote und Inhalte, die Ihnen zur Verfügung gestellt werden, auf der Grundlage Ihrer Besuche und/oder Ihrer Nutzung unserer Attraktions-Websites oder anderer mobiler Anwendungen, Plattformen oder Dienste anzupassen oder zu personalisieren und die Leistung dieser Werbung, Angebote und Inhalte sowie Ihre Interaktion mit ihnen zu analysieren. Wir können Ihnen auch Inhalte empfehlen, die auf Informationen basieren, die wir über Sie und Ihre Sehgewohnheiten gesammelt haben. Dies stellt ein „Profiling“ dar. Weitere Informationen hierzu finden Sie in Abschnitt 8 dieser Richtlinie.
7. Internationale Übermittlung
Einige Unternehmen der Merlin-Gruppe, mit denen wir Ihre Daten teilen, und unsere Dienstleister, die Zugang zu Ihren personenbezogenen Daten haben, befinden sich außerhalb der Europäischen Union. Wir können Ihre personenbezogenen Daten auch ins Ausland weitergeben, wenn wir beispielsweise eine rechtliche oder behördliche Anfrage von einer ausländischen Strafverfolgungsbehörde erhalten. Wir werden immer Maßnahmen ergreifen, um sicherzustellen, dass jede internationale Übermittlung von Informationen sorgfältig verwaltet wird, um Ihre Rechte und Interessen zu schützen, insbesondere werden wir entweder:
Ihre personenbezogenen Daten nur an Länder zu übermitteln, die anerkanntermaßen ein adäquates rechtliches Schutzniveau gemäß Artikel 45 der DSGVO bieten; oder
sicherstellen, dass Übermittlungen in Länder außerhalb der Europäischen Union einer angemessenen rechtlichen Absicherung unterliegen, z. B. den EU-Musterklauseln gemäß Artikel 46 (2) der Datenschutz-Grundverordnung und/oder dem EU-US-Privacy-Shield für den Schutz personenbezogener Daten, die in die USA übermittelt werden (weitere Einzelheiten siehe https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
Sie haben das Recht, von uns weitere Informationen über die oben erwähnten Schutzmaßnahmen zu verlangen. Wenden Sie sich wie in Abschnitt 11 beschrieben an uns, wenn Sie weitere Informationen wünschen oder eine Kopie der dokumentierten Schutzmaßnahmen (die zur Wahrung der Vertraulichkeit geschwärzt werden können) anfordern möchten.
8. Profiling
„Automatisierte Entscheidungsfindung“ bezieht sich auf eine Entscheidung, die allein durch die automatisierte Verarbeitung Ihrer personenbezogenen Daten getroffen wird. D. h., dass die Verarbeitung beispielsweise mit Hilfe von Softwarecode oder einem Algorithmus erfolgt, ohne dass ein menschliches Eingreifen erforderlich ist. Wir führen keine automatisierte Entscheidungsfindung durch, aber wir führen ein Profiling durch, indem wir die automatisierte Verarbeitung nutzen, um Marketingmaterialien auf einen bestimmten Kunden zuzuschneiden.
Wenn wir die Erlaubnis haben, einem Verbraucher Marketing-Updates zu senden, können wir das Profiling nutzen, um sicherzustellen, dass die Marketingmaterialien auf Ihre Präferenzen und auf das, wofür Sie sich unserer Meinung nach interessieren, zugeschnitten sind. Unter bestimmten Umständen ist es möglich, aus dem Profiling-Ergebnis bestimmte Informationen über Sie abzuleiten, zu denen auch besondere Kategorien personenbezogener Daten gehören könnten, aber dies geschieht nur, wenn wir Ihre ausdrückliche Zustimmung dazu erhalten haben.
9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für die in Abschnitt 4 dieser Richtlinie aufgeführten Zwecke angemessenerweise erforderlich ist. Insbesondere dann, wenn keine Interaktion seitens eines Verbrauchers stattgefunden hat (z. B. ein Kauf, das Öffnen einer E-Mail oder die Anmeldung zu einem Newsletter), wird ein Datensatz nach einem Jahr archiviert und nach drei Jahren gelöscht.
Wenn wir aus rechtlichen, behördlichen, steuerlichen oder buchhalterischen Gründen dazu verpflichtet sind, werden wir Ihre personenbezogenen Daten über einen längeren Zeitraum aufbewahren, jedoch nur, wenn dies zulässig ist, auch um im Falle von Beschwerden oder Anfechtungen eine genaue Aufzeichnung Ihrer Transaktionen mit uns zu haben, oder wenn wir vernünftigerweise annehmen, dass die Möglichkeit rechtlicher Schritte im Zusammenhang mit Ihren personenbezogenen Daten oder Transaktionen besteht.
Wir haben eine Richtlinie zur Datenaufbewahrung, die wir auf die uns anvertrauten Informationen anwenden. Wenn Ihre personenbezogenen Daten nicht mehr benötigt werden und wir nicht gesetzlich verpflichtet sind, sie aufzubewahren, stellen wir sicher, dass sie entweder sicher gelöscht oder so gespeichert werden, dass sie anonymisiert werden und die personenbezogenen Daten nicht mehr vom Unternehmen verwendet werden.
10. Was sind Ihre Rechte?
Sie haben eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten. Zusammenfassend lässt sich sagen, dass Sie das Recht haben, Folgendes zu verlangen: Zugang zu Ihren Daten; Berichtigung von Fehlern in unseren Dateien; Löschung von Aufzeichnungen, wenn diese nicht mehr benötigt werden; Einschränkung der Verarbeitung Ihrer Daten; Widerspruch gegen die Verarbeitung Ihrer Daten; Datenübertragbarkeit; und verschiedene Informationen in Bezug auf automatisierte Entscheidungsfindung und Profiling oder die Grundlage für internationale Übermittlungen. Sie haben auch das Recht, sich bei Ihrer Aufsichtsbehörde zu beschweren (weitere Einzelheiten dazu finden Sie in Abschnitt 11). Diese werden im Folgenden näher definiert:
RECHT: Zugriff
WAS DAS BEDEUTET:
Sie können uns darum bitten:
· zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten;
· Ihnen eine Kopie dieser Daten zukommen zu lassen;
· Ihnen weitere Informationen über Ihre personenbezogenen Daten zur Verfügung zu stellen, z. B. darüber, welche Daten wir haben, wofür wir sie verwenden, an wen wir sie weitergeben, ob wir sie ins Ausland übermitteln und wie wir sie schützen, wie lange wir sie aufbewahren, welche Rechte Sie haben, wie Sie eine Beschwerde einreichen können, woher wir Ihre Daten haben und ob wir eine automatisierte Entscheidungsfindung oder ein Profiling durchgeführt haben, soweit diese Informationen Ihnen nicht bereits in dieser Richtlinie mitgeteilt wurden.
RECHT: Richtigstellung
WAS DAS BEDEUTET:
Sie können uns auffordern, falsche personenbezogene Daten zu berichtigen. Wir können versuchen, die Richtigkeit der Daten zu überprüfen, bevor wir sie berichtigen.
RECHT: Löschung / Recht auf Vergessenwerden
WAS DAS BEDEUTET:
Sie können uns bitten, Ihre personenbezogenen Daten zu löschen, aber nur, wenn:
· sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden; oder
· Sie Ihre Einwilligung widerrufen haben (wenn die Datenverarbeitung auf einer Einwilligung beruht); oder
· dies auf ein erfolgreiches Einspruchsrecht folgt (siehe „Einspruch“ unten); oder
· sie unrechtmäßig verarbeitet wurden; oder
· es notwendig ist, um einer gesetzlichen Verpflichtung nachzukommen, der Merlin unterliegt.
Wir sind nicht verpflichtet, Ihrer Aufforderung zur Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist: zur Erfüllung einer rechtlichen Verpflichtung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen, im Zusammenhang mit der Meinungsfreiheit oder zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken. Bitte beachten Sie im Zusammenhang mit Marketing, dass wir eine Unterdrückungsliste führen, wenn Sie sich gegen den Erhalt von Marketinginhalten entschieden haben, um sicherzustellen, dass Sie keine weiteren Mitteilungen erhalten.
RECHT: Einschränkung
WAS DAS BEDEUTET:
Sie können uns bitten, Ihre personenbezogenen Daten einzuschränken (d. h. zu speichern, aber nicht zu verwenden), aber nur, wenn:
· deren Richtigkeit angefochten wird (siehe „Berichtigung“ unten), damit wir ihre Richtigkeit überprüfen können; oder
· die Verarbeitung unrechtmäßig ist, Sie aber nicht möchten, dass sie gelöscht werden; oder
· sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, wir sie aber noch benötigen, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen; oder
· Sie von Ihrem Widerspruchsrecht Gebrauch gemacht haben und die Prüfung der zwingenden Gründe steht noch aus.
Wir können Ihre personenbezogenen Daten nach einem Antrag auf Einschränkung weiter verwenden, wenn:
· Sie Ihre Zustimmung erteilt haben; oder
· um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen; oder
· um die Rechte einer anderen natürlichen oder juristischen Person zu schützen.
RECHT: Portabilität
WAS DAS BEDEUTET:
Sie können von uns verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, oder Sie können verlangen, dass sie direkt an einen anderen für die Verarbeitung Verantwortlichen „portiert“ werden, aber in jedem Fall nur, wenn die Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags mit Ihnen beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.
RECHT: Widerspruch
WAS DAS BEDEUTET:
Sie können jeder Verarbeitung Ihrer personenbezogenen Daten widersprechen, die sich auf unsere „berechtigten Interessen“ als Rechtsgrundlage stützt (siehe Anhang 2 für weitere Einzelheiten), wenn Sie der Meinung sind, dass Ihre Grundrechte und -freiheiten unsere berechtigten Interessen überwiegen. Sobald Sie Widerspruch eingelegt haben, haben wir die Möglichkeit, nachzuweisen, dass wir zwingende berechtigte Interessen haben, die Ihre Rechte überwiegen. Dies gilt jedoch nicht, soweit sich der Widerspruch auf die Verwendung personenbezogener Daten für Direktmarketingzwecke bezieht.
Um Ihre Rechte auszuüben, können Sie uns wie in Abschnitt 11 beschrieben kontaktieren. Bitte beachten Sie Folgendes, wenn Sie diese Rechte wahrnehmen möchten:
Wir nehmen die Vertraulichkeit aller Aufzeichnungen, die personenbezogene Daten enthalten, sehr ernst und behalten uns das Recht vor, Sie um einen Nachweis Ihrer Identität zu bitten, wenn Sie eine Anfrage stellen.
Wir verlangen keine Gebühren für die Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten, es sei denn, Ihr Antrag auf Zugang zu Informationen ist unbegründet, wiederholt sich oder ist übertrieben; in diesem Fall werden wir einen den Umständen angemessenen Betrag verlangen.
Wir bemühen uns, alle gültigen Anfragen innerhalb eines Monats zu beantworten, es sei denn, es handelt sich um besonders komplizierte Fälle oder Sie haben mehrere Anfragen gestellt. In diesem Fall bemühen wir uns, innerhalb von drei Monaten zu antworten. Wir werden Ihnen mitteilen, wenn wir länger als einen Monat brauchen. Wir können Sie bitten, uns zu helfen, indem Sie uns sagen, was genau Sie erhalten möchten oder worüber Sie besorgt sind. So können wir Ihre Anfrage schneller bearbeiten.
Lokale Gesetze, auch im Vereinigten Königreich, sehen zusätzliche Ausnahmen vor, insbesondere vom Auskunftsrecht, wonach Ihnen personenbezogene Daten unter bestimmten Umständen vorenthalten werden können, z. B. wenn sie einem rechtlichen Privileg unterliegen.
11. Kontakt und Beschwerden
Hauptansprechpartner für alle Fragen, die sich aus dieser Richtlinie ergeben, einschließlich Anfragen zur Ausübung der Rechte der betroffenen Personen, ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann wie folgt kontaktiert werden:
Data.Protection@merlinentertainments.biz
ANHANG 1 – RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG
Aktivität: Einen Datensatz in unserem CRM-System einrichten
Art der gesammelten Informationen: Kontaktinformationen und Aktivitätsdetails
Die Grundlage, auf der wir die Informationen verwenden: Erfüllung eines Vertrags, berechtigte Interessen (um sicherzustellen, dass wir eine genaue Aufzeichnung aller Verbraucher haben, mit denen wir interagieren)
Aktivität: Betreuung und Unterstützung von Kunden
Art der gesammelten Informationen: Kontaktinformationen, Aktivitätsdetails und Gerätedaten
Die Grundlage, auf der wir die Informationen verwenden: Erfüllung eines Vertrags
Aktivität: Marketing
Art der gesammelten Informationen: Kontaktinformationen, Marketingpräferenzen
Die Grundlage, auf der wir die Informationen verwenden: Berechtigte Interessen (zur Bereitstellung von Informationen über Merlin, die für Sie von Interesse sein könnten, zur Erstellung von Zielgruppensegmenten für die Durchführung von gezieltem Marketing, zur Anreicherung von Daten, die wir verwenden, um Ihnen Marketinginhalte auf eine bessere, persönlichere Art und Weise anzubieten)
Aktivität: Einhaltung der gesetzlichen und behördlichen Verpflichtungen
Art der gesammelten Informationen: Kontaktinformationen und Aktivitätsdetails
Die Grundlage, auf der wir die Informationen verwenden: Gesetzliche Verpflichtung
ANHANG 2 – GLOSSAR
Verbraucher:
bezeichnet eine Person, die Tickets für eine Attraktion erwirbt oder erworben hat, die Websites, Waren oder Dienstleistungen von Merlin nutzt oder an einer Verlosung/einem Gewinnspiel oder einem Merlin-Erlebnis teilnimmt."
Datenverantwortlicher:
bezeichnet eine natürliche oder juristische Person, die die Mittel und Zwecke der Verarbeitung personenbezogener Daten bestimmt."
Betroffene Person: bezeichnet eine Person, auf die sich die personenbezogenen Daten beziehen.
EWR: Europäischer Wirtschaftsraum.
DSGVO:
bezeichnet die Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft trat und die bisherige Datenschutzrichtlinie 95/46/EG ersetzt."
ICO: Das Information Commissioner's Office regelt die Verarbeitung personenbezogener Daten durch alle Organisationen im Vereinigten Königreich.
Berechtigte Interessen: Dies ist ein Grund, der von Organisationen als rechtmäßige Grundlage für die Verarbeitung herangezogen werden kann, z. B. wenn personenbezogene Daten in einer Weise verwendet werden, die vernünftigerweise erwartet werden kann, oder wenn es einen zwingenden Grund für die Verarbeitung gibt.
Mitgliedsstaaten: bezeichnet die Länder, die Teil der Europäischen Union sind.
Datenschutzschild:
bezeichnet einen Rahmen, der angenommen wurde, um die Rechte derjenigen Personen zu schützen, deren Daten in die USA übermittelt wurden."
Profiling:
bedeutet, Ihre personenbezogenen Daten zu analysieren, um Ihr Verhalten zu bewerten oder Dinge über Sie vorherzusagen, die in einem Entertainment-Kontext relevant sind, z. B. wie wahrscheinlich es ist, dass Sie eine unserer Veranstaltungen besuchen werden."
Besondere Kategorien von Daten:
sind personenbezogene Daten über Ihre Gesundheit, genetische oder biometrische Daten, strafrechtliche Verurteilungen, Ihr Sexualleben, Ihre sexuelle Ausrichtung, Ihre rassische oder ethnische Herkunft, Ihre politischen Meinungen, Ihre religiösen oder philosophischen Überzeugungen und Ihre Mitgliedschaft in einer Gewerkschaft."
Dienstleister:
Hierbei handelt es sich um eine Reihe von Dritten, an die wir bestimmte Funktionen unserer Geschäftstätigkeit auslagern. So haben wir beispielsweise Dienstleister, die „cloudbasierte“ IT-Anwendungen oder -Systeme bereitstellen/unterstützen, was bedeutet, dass Ihre personenbezogenen Daten auf deren Servern gehostet werden, jedoch unter unserer Kontrolle und Leitung. Wir verlangen von allen unseren Dienstleistern, dass sie die Vertraulichkeit und Sicherheit personenbezogener Daten respektieren."
