Übersicht über diese Datenschutzrichtlinie und Merlins Datenschutzverpflichtungen
Wir bei Merlin ("wir", "uns", "unsere") erheben und verwenden regelmäßig personenbezogene Daten von Kunden, die unsere Attraktionen und Hotels besuchen oder auf unseren Webseiten surfen. Personenbezogene Daten sind dabei alle Informationen, die dazu dienen können, Sie als Individuum zu identifizieren. Der Schutz Ihrer personenbezogenen Daten liegt uns sehr um Herzen, weil wir uns der Verantwortung bewusst sind, mit Ihren personenbezogenen Daten sorgsam umzugehen, sie zu schützen und uns an geltende gesetzliche Bestimmungen zu halten.
Ziel dieser Datenschutzrichtlinie ("Richtlinie") ist es, eine klar verständliche Erklärung darüber abzugeben, wann, warum und wie wir personenbezogene Daten erheben und verwenden. Wir haben diese so benutzerfreundlich wie möglich gestaltet und die einzelnen Abschnitte mit Überschriften versehen, die es ihnen erleichtern sollen, genau die Information herauszusuchen, die für Sie relevant ist.
Bitte lesen Sie sich diese Richtlinie aufmerksam durch. Sie enthält wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden und erläutern Ihre Rechtsansprüche. Diese Richtlinie ist nicht dazu gedacht, die Bedingungen bestehender Verträge mit uns (z.B. Wi-Fi-Bestimmungen oder Geschäftsbedingungen für Jahreskarten) noch jegliche Rechte, die Sie gemäß geltenden Datenschutzgesetzen haben, außer Kraft zu setzen.
Wir werden von Zeit zu Zeit Änderungen an dieser Richtlinie vornehmen, um sie an Veränderungen der Rechtslage oder unserer Geschäftspolitik anzupassen. Wir werden dafür sorgen, dass Sie über jegliche relevante Änderungen informiert werden, indem wir Ihnen eine E-Mail an die E-Mailadresse schicken, die Sie uns als letztes genannt haben, oder indem wir eine Mitteilung auf allen betroffenen Webseiten veröffentlichen, sodass Sie sich der Auswirkungen auf die Verarbeitung der Daten bewusst sind, bevor Sie mit der Nutzung unserer Angebote fortfahren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig durchzulesen, sodass Sie stets Bescheid wissen, welche Informationen wir erheben, wie wir sie verwenden und mit wem wir sie teilen.
Inhaltsverzeichnis
- WER ist für die verarbeitung Ihrer personenbezogenen Daten verantwortlich?
- WELCHE personenbezogenen Daten erheben wir?
- WANN erheben wir personenbezogene Daten?
- WOZU verwenden wir Ihre personenbezogenen Daten und auf welcher RECHTLICHEN GRUNDLAGE?
- Mit wem TEILEN wir Ihre personenbezogenen Daten?
- DirektMarketing
- Internationale Transfers
- Profiling
- Wie lange bewahren wir Ihre personenbezogenen Daten auf?
- Welche Rechte haben sie?
- Kontaktinformationen und Beschwerden
ANHANG 1 – RECHTSGRUNDLAGE FÜR DATENVERARBEITUNG
1. WER ist für die Verarbeitung Ihre personenbezogenen Daten verantwortlich?
Merlin Entertainments Limited ("Merlin") ist ein Entertainment-Unternehmen mit Hauptsitz in Großbritannien, dessen Adresse Link House, 25 West Street, Poole, BH15 1LD lautet und welches über 100 Attrakionen sowie 20 Hotels und Feriendörfer in 25 Ländern betreibt. Unser Geschäftsmodell besteht darin, unseren Besuchern einzigartige, unvergessliche und aufregende Erlebnisse zu bieten. Eine Liste unserer Attraktionen und eine Liste der zur Merlin Gruppe gehörenden Firmen ist unter verfügbar ("Merlin Gruppe").
Das Unternehmen der Merlin Gruppe, welches urspünglich für die Erhebung von Informationen über Sie verantwortlich war, ist der Datenverantwortliche. Andere Gesellschaften der Merlin Gruppe können ebenfalls Datenverantwortliche sein, soweit diese die Verarbeitung entsprechender personenbezogener Daten kontrollieren. Es besteht ein zentraler Ansprechpartner für alle Datenverantwortlichen innerhalb der Merlin Gruppe, dessen Kontaktdaten unter Ziffer 11 angegeben sind.
2. WELCHE personenbezogenen Daten erheben wir?
Von potentiellen, früheren und derzeitigen Kunden sowie Besuchern unserer Attraktionen ("Kunden") erheben wir folgende Daten:
- Informationen, die Sie durch Ausfüllen von Formularen auf unserer Seite zur Verfügung stellen. Dazu zählen Informationen, die bei der Registrierung auf unserer Seite, dem Abonnement unserer Dienstleistungen, der Zusendung von Materialien oder bei der Anfrage weiterer Dienste bereitgestellt werden. Wir bitten auch dann um Informationen, wenn Sie ein Problem mit unserer Webseite melden wollen.
- Wenn Sie uns wegen eines Problems oder Anliegens kontaktieren, werden wir den Inhalt der jeweiligen Kontaktaufnahme festhalten, um angemessen reagieren zu können.
- Angaben, die Sie bei einer freiwilligen Umfrage bezüglich erhaltener Dienstleistungen oder Ihrem Besuchserlebnis bei einer Attraktion machen.
- Informationen über Transaktionen, die Sie über unsere Webseite durchführen bzw. über die Tätigung von Buchungen, inkl. Kredit- bzw. Geldkartendaten.
- Informationen über Besuche unserer Webseite, u.a., jedoch nicht abschließend, Verkehrsdaten, Standortdaten, Weblogs und andere Kommunikationsdaten, unabhängig davon, ob diese zum Zwecke der Zahlungsabwicklung erforderlich sind oder sie durch Nutzung anderer Funktionen gewonnen werden.
- Ihr Name, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mailadresse, um Ihnen Buchungsbestätigungen zuzuschicken oder notfalls mitzuteilen, dass wir wegen Ihrer Buchung dringend Kontakt mit Ihnen aufnehmen müssen.
Dies umfasst das Sammeln von Kontaktdaten wie Name, Adresse, Geburtsdatum, Telefonnummer und E-Mailadresse, Geschäftsdaten wie Ihre Einkaufs- und Besuchshistorie, Ihre Marketingpräferenzen einschließlich Interessen, Eintragungen in Marketinglisten, Erlaubnisse für und Einsprüche gegen Werbemaßnahmen, Webseitendaten, Gerätedaten wie IP-Adressen und Inhalte Ihrer Webseitenverläufe, Browsertyp, Häufigkeit der Besuche und Cookies. Für weitere Informationen über Cookies beachten Sie bitte unsere gesonderten Cookie-Bestimmungen.
3. WANN erheben wir personenbezogene Daten?
Kunden
- Wir erheben direkt von Ihnen Informationen, wenn Sie sich auf der Webseite einer unserer Attraktionen für einen Newsletter anmelden, wenn Sie eine Eintrittskarte oder eine Jahreskarte erwerben, wenn Sie eine Buchung per Telefon tätigen, wenn Sie sich in das W-LAN einer unserer Attraktionen einloggen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, Sie an einer Umfrage teilnehmen oder uns bezüglich Fragen und Vorschlägen kontaktieren.
- Telefonanrufe werden ebenfalls überwacht und aufgenommen, um Ihre Einwilligung zum Zusenden von Werbematerialien festzuhalten (sofern notwendig, siehe Abschnitt 6 für Genaueres), wenn Sie uns direkt anrufen und wir Ihre Einwilligung diesbezüglich erhalten haben.
- Hat sich jemand für eine Familienjahreskarte angemeldet oder in Ihrem Namen an einem Gewinnspiel teilgenommen, werden die Informationen über Sie in diesem Falle indirekt an uns über das jeweilige Familienmitglied bzw. den jeweiligen Dritten weitergegeben.
Wir erheben niemals bewusst personenbezogene Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen ausschließlich mit Genehmigung der Eltern erteilt werden dürfen, sofern dies nach anwendbarem Recht gefordert wird. Merlin verwendet die Daten von Kindern also nur in dem Maße, wie es das Gesetz erlaubt, und ausschließlich, wenn die Eltern oder Erziehungsberechtigten ihr Einverständnis dazu erteilt haben.
4. WOZU verwenden wir Ihre personenbezogenen Daten und auf welcher RECHTLICHEN GRUNDLAGE?
Wir verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:
- Um sicherzustellen, dass die Inhalte unserer Webseite so dargestellt werden, wie es für Sie und Ihren Computer optimal ist.
- Um Sie mit Informationen, Produkten und Dienstleistungen zu versorgen, die Sie bei uns angefragt haben oder die Sie interessieren könnten, sofern Sie Ihre Einwilligung dazu erteilt haben, dass wir Sie zu diesem Zwecke kontaktieren dürfen (siehe Abschnitt 6 für weitere Informationen).
- Um den Verpflichtungen nachzukommen, die durch Verträge zwischen Ihnen und uns entstehen.
- Um Ihnen eine Teilnahme an interaktiven Servicemöglichkeiten zu ermöglichen, wenn Sie dies wünschen.
- Um Sie über Änderungen unserer angebotenen Dienstleistungen zu informieren.
Wir können Ihnen auch Werbematerial zuschicken, welches in Abschnitt 6 näher erläutert wird. Dieser Vorgang kann auch Profiling umfassen, welches in Abschnitt 8 der vorliegenden Richtlinie näher erläutert wird.
Wir benötigen Ihre personenbezogenen Daten zudem auch dafür, um gesetzlichen Bestimmungen und Regelungen bezüglich Gesundheit und Sicherheit zu entsprechen, wenn Sie eine unserer Attraktionen besuchen (insbesondere, um den räumlichen Erfordernissen für Rollstuhlfahrer gerecht zu werden oder es in einer unserer Attraktionen zu einem Zwischenfall gekommen ist) sowie bezüglich des Verbraucherschutzes oder zu steuerlichen Zwecken (z.B. um auf Anfragen bezüglich unserer Werbestandards zu reagieren und sicherzustellen, dass wir unsere Besucherzahlen und/oder Umsatz korrekt angeben können).
Wir benötigen eine gesetzliche Grundlage zur Verwendung Ihrer personenbezogenen Daten, sodass wir Ihre personenbezogenen Daten lediglich zu den Zwecken verwenden, die in Abschnitt 4 und Anhang 1 ausgeführt werden, um sicherzustellen, dass:
- die Verwendung Ihrer personenbezogenen Daten durch uns notwendig ist, um einen Vertrag zu erfüllen oder Schritte zu unternehmen, um mit Ihnen einen Vertrag einzugehen (beispielsweise eine Buchung von Eintrittskarten für eine unserer Attraktionen), oder
- die Verwendung Ihrer Daten durch uns notwendig ist, um bestehenden rechtlichen Bestimmungen und Verpflichtungen, denen wir unterliegen, gerecht zu werden (z.B. ICO-Bestimmungen, d.h. Bestimmungen datenschutzrechtlicher Art), oder
- die Verwendung Ihrer Daten durch uns notwendig ist, um berechtigten Interessen unseres Unternehmens zu dienen (z.B. die Verbesserung unserer Produkte oder eine Analyse unserer Geschäftsdaten), sofern diese in einer angemessenen Weise erfolgt, bei der auch Ihre Persönlichkeitsrechte gewahrt bleiben. Sofern dies gemäß gesonderten nationalen Gesetzen erforderlich ist, stellen wir sicher, dass Sie in die Zusendung von Werbematerialien eingewilligt haben. Näheres hierzu finden Sie im Abschnitt 6. Bitte beachten Sie Anhang 2 für genauere Informationen zu unseren berechtigten Interessen.
Bevor wir besondere Kategorien von Daten erheben und/oder verwenden, schaffen wir dafür eine zusätzliche rechtliche Grundlage zu der oben erwähnten, die es uns gestattet, diese Informationen zu verwenden. Diese zusätzliche Grundlage umfasst normalerweise
- Ihre ausdrückliche Einwilligung;
- Die Erhebung, Ausübung oder Verteidigung rechtlicher Ansprüche durch uns oder durch Dritte;
- Spezifische Ausnahmeregelungen, die durch nationale Gesetze eines EU-Mitgliedstaates oder anderen Staaten geschaffen werden, die die Datenschutzgrundverordnung umsetzen.
BITTE BEACHTEN SIE, sofern wir die Rechtmäßigkeit von Verarbeitungstätigkeiten in frühreren Versinen unserer Datenschutzichtlinien auf Ihre Einwilligung gestützt haben, halten wir an dieser rechtlichen Grundlage nicht fest, es sei denn dies ist explizit in dieser Richtlinie bestimmt.
BITTE BEACHTEN SIE auch, dass wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung von besonderen Kategorien Ihrer personenbezogenen Daten erteilen, Sie diese Einwilligung jederzeit widerrufen können. Sofern Sie sich dazu entscheiden, Ihre diesbezügliche Einwilligung zu widerrufen, werden wir Sie über die möglichen Konsequenzen informieren, insbesondere wenn dies bedeutet, dass bestimmte Dienste (besonders Betreuerpässe) nicht mehr angeboten werden können. Der Widerruf Ihrer Einwilligung berührt dabei nicht die Rechtmäßigkeit der Datenverarbeitung, die auf Grundlage Ihrer vor dem Widerruf erteilten Einwilligung erfolgt ist.
5. Mit wem TEILEN wir Ihre personenbezogenen Daten?
Wie bereits oben erwähnt, teilen wir Ihre Daten mit anderen Unternehmen der Merlin Gruppe.
Wir teilen die Daten auch mit Dritten, um die Verwaltung unseres Unternehmens und die Bereitstellung von Diensten zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre personenbezogenen Daten zugreifen. Hierzu zählen:
- Servicedienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Tätigkeiten im Kundenbeziehungsmanagement unterstützen, insbesondere Experian, Ensoft, Accesso, Google, Qubit, Mailchimp, Hotjar, Direct., dskom GmbH, Gelfert Marketing Partner, Blattwerk Media GmbH, kajomi GmbH und Facebook.
- Aufsichtsbehörden, einschließlich der deutschen Datenschutzaufsichtsbehörden sowie andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit.
- Juristische und sonstige Dienstleister (u.a. unsere Wirtschaftsprüfer)
Auch im Falle eines Verkaufs von Teilen unserer Firma müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.
6. Direktes Marketing
Wir verwenden Ihre personenbezogenen Daten, um Ihnen direkte Werbemitteilungen über unsere Attraktionen, Hotels, Veranstaltungen und andere Dienstleistungen zuzuschicken. Diese können per E-Mail, Post, SMS oder gezielten Onlineanzeigen erfolgen.
Wir beschränken unser Direktmarketing auf einen angemessenen Umfang und senden Ihnen auf der Grundlage der bei uns über Sie vorliegenden Informationen Mitteilungen zu, von denen wir glauben, dass diese für Sie interessant oder relevant sein könnten.
Im Sinne der DSGVO erfolgt die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarektings auf Grundlage unserer berechtigten Interessen, die in Abschnitt 4 und Anhang 1 näher ausgeführt sind. In Deutschland gilt zudem das Gesetz gegen den unlauteren Wettbewerb, wonach wir für Werbemaßnahmen per E-Mail, SMS oder Telefon Ihre vorherige Einwilligung benötigen, es sei denn, wir können von einem sogenannten Soft-Opt-In bezüglich unserer Werbung per E-Mail ausgehen (bei dem wir Werbung nur an bestehende Kunden für solche Produkte oder Dienstleitungen versenden, die eine Ähnlichkeit zu denen von Ihnen zuvor bei uns gekauften Produkten oder Diensteistungen aufweisen, es sei denn, Sie haben dem Erhalt solcher Werbeemails widersprochen). Sie haben jederzeit das Recht, den Erhalt von Werbemaßnahmen zu beenden. Dies können Sie über die Abmeldelinks in unseren elektronischen Mitteilungen (z.B. E-Mails) tun oder durch eine entsprechende Mitteilung an die in Abschnitt 11 aufgeführten Kontaktdaten. Sofern Sie insoweit eine Ihrerseits erteilte Einwilligung widerrufen, berührt dies nicht die Rechtmäßigkeit der zuvor auf Grundlage der Einwilligung erfolgten Datenverarbeitung.
Wir verwenden Ihre personenbezogenen Daten auch dafür, um Werbeanzeigen, Angebote und Inhalte, die wir Ihnen präsentieren, gemäß Ihren Besuchen von unseren Attraktionswebseiten und anderen mobilen Applikationen und Plattformen auf Ihre Bedürfnisse zuzuschneiden und um eine Analyse der durchgeführten Werbemaßnahmen, Angebote und Inhalte und Ihrer Interaktion mit diesen, durchzuführen. Wir können Ihnen auch bestimmte Inhalte auf der Grundlage von Informationen empfehlen, die wir über Sie und Ihre Sehgewohnheiten gesammelt haben. Dies fällt unter das sog. Profiling, welches in Abschnitt 8 dieser Richtlinie näher ausgeführt wird.
7. Internationale Transfers
Manche Unternehmen der Merlin Gruppe, mit denen wir Ihre personenbezogenen Daten teilen können sowie Dienstleister mit Zugang zu Ihren personenbezogenen Daten sitzen außerhalb der Europäischen Union. Es kann zudem vorkommen, dass wir Ihre personenbezogenen Daten Dritten im Ausland zugänglich machen müssen, beispielsweise auf Anfrage einer ausländischen Strafverfolgungsbehörde. Wir werden dabei stets alles tun, um sicherzustellen, dass sämtliche internationalen Datenübermittlungen unter Wahrung Ihrer Rechte und Interessen erfolgen. Im Einzelnen heißt das, dass wir entweder:
- Ihre personenbezogenen Daten nur an solche Länder übermitteln, die über ein angemessenes Schutzniveau gemäß Artikel 45 der DSGVO verfügen, oder
- sicherstellen, dass Datenübermittlungen außerhalb der Europäischen Union vorbehaltich angemessener Garantien erfolgen, z.B. die EU-Standardvertragsklauseln gemäß Artikel 46(2) DSGVO/oder dem EU-US-Privacy Shield zum Schutz personenbezogener Daten bei Übermittlungen in die USA (Nähere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
Sie haben das Recht bei uns nähere Informationen zu den oben genannten Maßnahmen zu erfragen. Nehmen Sie hierzu über die in Abschnitt 11 aufgeführten Daten Kontakt mit uns auf oder bitten Sie um Vorlage einer Abschrift, in der die entsprechende Garantie dokumentiert ist (dies kann aus Gründen der Vertraulichkeit in zensierter Form erfolgen).
8. Profiling
Bei einer sog. ‘automatisierten Entscheidungsfindung’ wird eine Entscheidung lediglich über einen automatisierten Verarbeitungsprozess Ihrer personenbezogenen Daten getroffen, beispielsweise über einen Softwarecode oder Algorithmus, ohne dass dabei ein menschliches Eingreifen erfolgt. Wir führen keine automatisierten Entscheidungsfindungen durch, jedoch unterhalten wir Profiling durch automatisierte Prozesse, um Werbemaßnahmen auf einen spezifischen Kunden zuzuschneiden.
Wenn Sie ein Kunde sind, der sich für den Erhalt von Marketingupdates angemeldet hat, können wir Profiling dazu verwenden, die Werbematerialien auf Ihre Interessen und auf Inhalte zuzuschneiden, von denen wir glauben, dass diese Sie interessieren könnten. Unter besonderen Umständen kann es sein, dass infolge des Profiling bestimmte Rückschlüsse über Sie gezogen werden können, die zu den besonderen Kategorien Ihrer personenbezogenen Daten zählen können. Wir tun dies allerdings nur dann, wenn wir Ihre ausdrückliche Einwilligung dazu erhalten haben.
9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Allgemein bewahren wir Ihre personenbezogenen Daten so lange auf, wie es zu der Erfüllung der Zwecke notwendig ist, für die sie erhoben wurden, z.B. um einen Vertrag und die damit verbundenen Dienstleistungen zu erfüllen (Siehe Abschnitt 4 dieser Richtlinie). Werden die personenbezogenen Daten nicht mehr zu dem Zweck benötigt, für den sie erhoben wurden, löschen wir diese Daten, mit Ausnahme solcher Daten, die wir gemäß vertraglicher oder gesetzlicher (z.B. steuer- und handelsrechtlicher) Aufbewahrungsfristen speichern müssen, die unter anderem auf dem Deutschen Handelsgesetzbuch (HGB) sowie der Abgabenverordnung (AO) basieren, wonach Aufbewahrungsfristen von 6 bis 10 Jahren vorgeschrieben sind. Daten, die lediglich aufbewahrt werden, um den Aufbewahrungsfristen gerecht zu werden, sind von der Verarbeitung ausgeschlossen, bis die jeweilige Frist abgelaufen ist und werden anschließend gelöscht.
Schließlich kann die Aufbewahrungsdauer Ihrer personenbezogenen Daten auch von den gesetzlichen Verjährungsfristen gemäß dem Bürgerlichen Gesetzbuch (BGB) abhängen, die eine maximale Verjährungsfrist von 30 Jahren vorsehen, während die allgemeine gesetzliche Verjährungsfrist 3 Jahre beträgt.
10. Wie lauten Ihre Rechte?
Sie haben eine ganze Reihe von Rechten bezüglich Ihrer personenbezogenen Daten. Zusammengefasst haben Sie ein Recht auf Auskunft, Berichtigung unrichtiger personenbezogenr Daten, Löschung von nicht mehr benötigten Daten, Einschränkungen der Verarbeitung Ihrer Daten, auf Datenübertragbarkeit sowie auf diverse Auskünfte bezüglich automatisierter Entscheidungsfindungen und Profiling sowie internationaler Datenübermittlungen. Sie haben zudem das Recht, sich bei Ihrer Aufsichtsbehörde zu beschweren. Eine ausführliche Erläuterung dieser Rechte finden Sie nachfolgend:
RECHT |
WAS BEDEUTET DAS? |
Auskunft |
Sie können uns darum bitten, · Ihnen zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten; · Ihnen einen Auszug dieser Daten zu geben; · Ihnen Genaueres über Ihre personenbezogenen Daten in unserem Besitz mitzuteilen, u.a. welche Daten wir haben, wofür wir sie verwenden, wem wir sie mitteilen, ob wir diese ins Ausland übertragen und wie wir sie schützen, wie lange wir sie aufbewahren, welche Rechte Sie haben, wie Sie eine Beschwerde aussprechen können, wie wir Ihre Daten erhoben haben und ob wir eine automatisierte Entscheidungsfindung oder Profiling durchgeführt haben soweit diese Auskünfte nicht bereits in dieser Richtlinie zur Verfügung gestellt wurden. |
Berichtigung |
Sie können uns darum bitten, unzutreffende personenbezogene Daten zu berichtigen. Wir prüfen die Daten eventuell auf Ihre Richtigkeit, bevor wir sie berichtigen. |
Löschung / Recht auf Vergessenwerden |
Sie können uns darum bitten, Ihre personenbezogenen Daten zu löschen, allerdings nur, wenn: · Diese nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden; oder· Sie Ihre Einwilligung widerrufen haben (sofern die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgte); oder· die Löschung Ihrer Daten Folge eines Ihrerseits ausgeübten Widerspruchs ist (siehe ‘Widerspruch’); oder· die Daten auf rechtswidrige Weise erhoben wurden; oder· dies einer gesetzlichen Verpflichtung entspringt, der Merlin unterliegt.
Wir sind nicht dazu verpflichtet, Ihrer Anfrage auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn diese für folgende Zwecke notwendig sind: Einhaltung gesetzlicher Verpflichtungen, Erhebung, Ausübung und Verteidigung von Rechtsansprüchen. Beachten Sie bezüglich der Werbezwecke, dass wir eine Sperrliste unterhalten, auf der Sie aufgeführt werden, wenn Sie keine weiteren Werbematerialien mehr erhalten wollen, um sicherzustellen, dass keinerlei Mitteilungen dieser Art Sie mehr erreichen. Es gibt weitere Umstände, die in Artikel 17, Abs. 3 DSGVO sowie § 35 des Bundesdatenschutzgesetzes (BDGS-neu) aufgeführt werden, unter denen wir nicht dazu verpflichtet sind, Ihrer Löschanfrage nachzukommen, auch wenn dies die zwei wahrscheinlichsten Umstände sind, unter denen wir Ihnen diese Anfrage zurückweisen würden.
|
Einschränkung |
Sie können uns darum bitten, Ihre personenbezogenen Daten eingeschränkt zu verarbeiten, d.h. sie aufzubewahren, aber nicht zu verwenden, allerdings nur wenn: · Deren Richtigkeit angezweifelt wurde (siehe ‘Berichtigung’), um uns eine Prüfung der Richtigkeit zu ermöglichen; oder· Deren Verarbeitung unrechtmäßig ist, Sie aber nicht gelöscht werden sollen; oder· sie nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden, sie aber immer noch benötigt werden, um rechtliche Ansprüche zu erheben, auszuüben oder zu verteidigen; oder· Sie von Ihrem Widerspruchsrechts Gebrauch gemacht haben und eine Überprüfung der Löschungsgründe noch aussteht. Wir werden Ihre personenbezogenen Daten auch nach einer Einschränkungsanfrage weiterverwenden, wenn: · Wir Ihre Einwilligung dazu erhalten haben; oder· Zum Zwecke der Erhebung, Ausübung oder Verteidigung von Rechtsansprüchen; oder· Um die Rechte anderer natürlicher oder juristischer Personen zu wahren. |
Übertragbarkeit |
Sie können uns darum bitten, Ihre Daten in ein strukturiertes, gängiges und maschinenleserliches Format zu bringen oder uns darum bitten, sie direkt einem anderen Datenverantwortlichen zu übermitteln, allerdings immer nur dann, wenn die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgte, eines Vertrages mit Ihnen oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt. |
Widerspruch |
Sie können gegen jegliche Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, die auf unserer berechtigten Interesses als Rechtsgrundlage erfolgt (Siehe Anhang 2 für Genaueres), wenn Sie glauben, dass Ihre Grundrechte und Freiheiten Vorrang vor unseren berechtigten Interessen haben. Im Falle Ihres Widerspruchs haben wir die Gelegenheit Ihnen aufzuzeigen, inwiefern unsere berechtigten Interessen Ihre Rechte überwiegen, allerdings gilt dies nicht, wenn der Widerspruch die Verwendung personenbezogener Daten zu Werbezwecken betrifft. |
Um von Ihren Rechten Gebrauch zu machen, können Sie über die in Abschnitt 11 aufgeführten Daten mit uns Kontakt aufnehmen. Bitte beachten Sie Folgendes, wenn Sie von irgendeinem dieser Rechte Gebrauch machen wollen:
- Identitätsnachweis. Wir nehmen die Vertraulichkeit aller Aufzeichnungen, die personenbezogene Daten enthalten, sehr ernst und behalten uns das Recht vor, bei einer Anfrage von Ihrer Seite einen Identitätsnachweis zu verlangen.
- Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten, es sei denn, diese ist besonders kompliziert oder Sie haben mehrere Anfragen getätigt. In diesem Falle werden wir uns bemühen, innerhalb von drei Monaten zu antworten. Wir werden Ihnen Bescheid geben, wenn Ihre Anfrage mehr als einen Monat in Anspruch nehmen wird. Wir werden Sie eventuell darum bitten, uns zu erklären, was genau Sie wissen wollen oder was Ihr Anliegen ist. Dies wird uns dabei helfen, Ihre Anfrage schneller zu bearbeiten.
- Nationale Gesetze, auch solche innerhalb Großbritanniens, können weitere Ausnahmen mit sich bringen, insbesondere in Bezug auf das Auskunftsrecht, wobei Ihnen nach den Gesetzen Großbritanniens unter bestimmten Umständen personenbezogene Daten auch vorenthalten werden können, beispielsweise wenn diese der Schweigepflicht unterliegen. Nach deutschem Recht (gemäß § 34 BGDS-neu) gilt das Auskunftsrecht insbesondere nicht, sofern die Daten nur aufbewahrt werden, um gesetzliche oder satungsmäßige Aufbewahrungspflichten zu erfüllen oder ausschließlich Zwecken der Datensicherung und Datenschutzkontrolle dienen und die Auskunftserteilung einen unverhältnismäßig großen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
11. Kontaktinformationen und Beschwerden
Primäre Anlaufstelle für alle mit dieser Richtlinie zusammenhängenden Fragen sowie Anfragen zur Ausübung ihrer Betroffenenrechte ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann auf folgendem Wege kontaktiert werden:
Data.Protection@merlinentertainments.biz
Sollten Sie eine Beschwerde oder Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte zuallererst an uns. Wir werden versuchen, das Problem so schnell wie möglich zu lösen. Sie haben ebenfalls jederzeit das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde Ihres Landes einzulegen. In Deutschland können Sie unter anderem eine Beschwerde bei der zuständigen Aufsichtsbehörde des Bundeslandes einlegen, in dem Sie Ihren Wohnsitz haben. Wir bitten Sie jedoch darum, zu versuchen, alle bestehenden Unstimmigkeiten zunächst mit uns zu klären, auch wenn Sie jederzeit mit einer Aufsichtsbehörde Kontakt aufnehmen können.
ANHANG 1 – RECHTSGRUNDLAGE FÜR DATENVERARBEITUNG
Aktivität |
Art der gesammelten Information |
Rechtsgrundlagen für Verwendung |
Kunde |
||
Erstellung von Aufzeichnungen in CRM-Systemen |
· Kontaktdaten und Inhalte von Interaktionen |
· Erfüllung eines Vertrages · Berechtigte Interessen (um sicherzustellen, dass wir korrekte Aufzeichnungen über alle Kunden haben, mit denen wir interagieren) |
Betreibung von Kundenpflege und -service |
· Kontaktdaten, Inhalte der Interaktionen und Gerätedaten |
Erfüllung eines Vertrages |
Werbung |
· Kontaktdaten, Marketingpräferenzen |
· Berechtigte Interessen (um Informationen über Merlin zu erbringen, die von Interesse sein könnten, Schaffung von Kundensegmenten zum Zwecke gezielten Marketings, Anreicherung von Daten, die wir verwenden, um Ihnen Werbeinhalte in besserer und auf Sie abgestimmter Form zu liefern) · Einwilligung (wenn notwendig gemäß geltender Gesetze, in Deutschland gemäß § 7, Abs. 2 des Gesetzes gegen den unlauteren Wettbewerb) |
Erfüllung gesetzlicher Regelungen und Verpflichtungen |
· Kontaktdaten und Inhalte der Interaktionen |
· Gesetzliche Verpflichtung |
ANHANG 2 - GLOSSAR
|
Kunde: bezeichnet eine Person, die Eintrittskarten für eine Attraktion kauft, gekauft hat oder kaufen wird, die die Webseite, Waren und Dienstleistungen von Merlin in Anspruch nimmt oder an einem Gewinnspiel bzw. Veranstaltung von Merlin teilnimmt. Datenverantwortlicher: bezeichnet eine natürliche oder juristische Person, die die Mittel und Zwecke der Datenverarbeitung bestimmt. Betroffener: bezeichnet eine Person, deren personenbezogene Daten betroffen sind. EWR: bezeichnet den Europäischen Wirtschaftsraum. DSGVO: bezeichnet die Datenschutzgrundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die die vorherige Datenschutzrichtlinie 95/46/EG ersetzt. |
Berechtigte Interessen: bezeichnen Gründe, die Organisationen als gesetzmäßige Grundlage für Ihr Handeln angeben können, beispielsweise wenn personenbezogene Daten in einer Weise verwendet werden, die nach vernünftigem Ermessen erwartet werden kann oder es einen zingenden Grund für die Verarbeitung gibt. Mitgliedstaaten: bezeichnet Länder, die Mitglieder der Europäischen Union sind. Privacy Shield: bezeichnet Rahmenbedingungen, die zum Schutz von Personen erschaffen wurden, deren Daten in die USA transferiert werden. |
Profiling: bezeichnet die Analyse Ihrer personenbezogenen Daten zum Zwecke der Auswertung Ihres Verhaltens oder um bestimmte Dinge über Sie vorhersagen zu können, die für Sie im Rahmen eines Entertainment-Zusammenhangs relevant sein könnten, zum Beispiel wie wahrscheinlich es ist, dass Sie eine bestimmte Veranstaltungen von uns besuchen. Besondere Katgorien personenbezogener Daten: bezeichnen personenbezogene Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit. Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Unternehmes anvertrauen. So engagieren wir zum Beispiel Dienstleister, die unsere in ‘Clouds’ befindlichen IT-Applikationen und -systeme stellen und warten, d.h. dass Ihre personenbezogenen Daten auf deren Servern gelagert werden, aber unter unserer Kontrolle und Leitung stehen. Wir verpflichten alle unsere Dienstleister zum Stillschweigen über diese personenbezogenen Daten sowie deren Sicherheit. |