Datenschutzerklärung | PEPPA PIG Park Günzburg

Datenschutzhinweise

Willkommen auf der Übersichtsseite zum Datenschutz des PEPPA PIG Parks, einem Freizeitpark der LEGOLAND® Deutschland Freizeitpark GmbH, ein Unternehmen der Merlin Group.

Bei Merlin ("wir", "uns", "unser") erheben und verwenden wir regelmäßig personenbezogene Daten über Kunden, die unsere Attraktionen oder Hotels besuchen oder unsere Websites besuchen, wie in den Datenschutzhinweisen beschrieben, die auf allen Websites unserer Attraktionen veröffentlicht sind. Personenbezogene Daten sind alle Informationen, die verwendet werden können, um Sie als Person zu identifizieren. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig, und wir sind uns unserer Verantwortung bewusst, mit Ihren personenbezogenen Daten sorgfältig umzugehen, sie sicher aufzubewahren und die gesetzlichen Anforderungen einzuhalten.

Der Zweck dieser Datenschutzerklärung (auch die "Erklärung") besteht darin, klar zu erklären, wann, warum und wie wir personenbezogene Daten erheben und verwenden.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, sie enthält wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, und erläutert Ihre gesetzlichen Rechte. Der Hinweis wurde so benutzerfreundlich wie möglich gestaltet, es gibt Überschriften zu jedem Abschnitt, um es Ihnen zu erleichtern, die für Sie relevanten Informationen zu finden.

Diese Datenschutzerklärung ist nicht dazu gedacht, die Bedingungen bestehender Verträge mit uns (z. B. WLAN-Richtlinien oder Jahreskartenbedingungen) zu ändern oder Ihre Rechte gemäß den geltenden Datenschutzgesetzen einzuschränken.

Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern, um Änderungen der Gesetze oder Richtlinien widerzuspiegeln, bitte überprüfen Sie diese Erklärung regelmäßig, um auf dem neuesten Stand zu bleiben.

Wir werden von Zeit zu Zeit Änderungen an dieser Richtlinie vornehmen, um sie an Veränderungen der Rechtslage oder unserer Geschäftspolitik anzupassen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig abzurufen.

Datenschutzerklärung für die Hauptwebsite von PEPPA PIG Park (peppapigpark.de)

Datenschutzerklärung für die PEPPA PIG Park App

Datenschutzerklärung für peppapigpark.de

Inhaltsverzeichnis

1. Wer ist für die Datenverarbeitung verantwortlich?
2. Datenschutzteam und Datenschutzbeauftragte
3. Allgemeine Informationen zur Datenverarbeitung
4. Datenübermittlung an Dritte
5. Drittlandtransfer
6. Löschung von Daten und Speicherdauer
7. Bestehen einer automatisierten Entscheidungsfindung, Profiling
8. Hosting
9. Bereitstellung der Website
10. Kontakt per E-Mail oder über Kontaktformular
11. Direktmarketing; Newsletter
12. Cookies & ähnliche Technologien
13. Wie lauten IHRE RECHTE?
ANHANG 1 – RECHTSGRUNDLAGEN FÜR DATENVERARBEITUNG
ANHANG 2 - GLOSSAR

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Datenverarbeitung über die Website peppapigpark.de ist:

LEGOLAND® Deutschland Freizeitpark GmbH, LEGOLAND Allee 1, 89312 Günzburg

Telefon: 08221 257 355 0

E-Mail: info@peppapigpark.de

Die LEGOLAND® Deutschland Freizeitpark GmbH ist Teil der Merlin-Gruppe. Merlin Entertainments plc ("Merlin") ist ein Entertainment-Unternehmen mit Hauptsitz in Großbritannien, dessen Adresse Link House, 25 West Street, Poole, BH15 1LD lautet und welches über 100 Attraktionen sowie 20 Hotels und Feriendörfer in 25 Ländern betreibt („Merlin Gruppe“). Soweit Sie auf anderen Webseiten der Merlin-Gruppe unterwegs sind, können andere Daten erhoben werden und andere Unternehmen datenschutzrechtlich verantwortlich sein.

Es besteht ein zentraler Ansprechpartner für alle Datenverantwortlichen innerhalb der Merlin-Gruppe, dessen Kontaktdaten unter Ziffer 2 angegeben sind.

2. Datenschutzteam und Datenschutzbeauftragte

Primäre Anlaufstelle für alle mit dieser Richtlinie zusammenhängenden Fragen sowie Anfragen zur Ausübung ihrer Betroffenenrechte ist das Merlin-Datenschutzteam:

Data.Protection@merlinentertainments.biz

Sie erreichen die externe Datenschutzbeauftragte der LEGOLAND® Deutschland Freizeitpark GmbH direkt unter folgender Adresse:

Persönlich / Vertraulich
Lisa Rehkugler
c/o intersoft consulting services AG
Rotebühlplatz 9
70178 Stuttgart

E-Mail: lrehkugler@intersoft-consulting.de

3. Allgemeine Informationen zur Datenverarbeitung

3.1 WANN erheben wir personenbezogener Daten?

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung unserer Online-Angebote, Inhalte und Leistungen erforderlich ist.

Wir erheben personenbezogenen Informationen, wenn Sie sich auf der Webseite einer unserer Attraktionen bewegen, wenn Sie sich dort für einen Newsletter anmelden, wenn Sie eine unserer Apps nutzen, wenn Sie eine Eintrittskarte oder eine Jahreskarte erwerben, wenn Sie eine Buchung per Telefon tätigen, wenn Sie sich in das W-LAN einer unserer Attraktionen einloggen, wenn Sie in unseren Shop besuchen und dort einkaufen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, Sie an einer Umfrage oder einem Gewinnspiel teilnehmen oder uns bezüglich Fragen und Vorschlägen kontaktieren, etc.

Im Besonderen möchten wir auf folgende Datenerfassungen hinweisen:

Beim Besuch unseres Ticket-Shops erheben wir personenbezogene Daten, um Ihnen den Ticket-Dienst anbieten zu können, um Ihnen den Einkauf so angenehm wie möglich zu gestalten, um Ihnen interessante Produkte vorzuschlagen, um Nutzerverhalten besser zu verstehen, um unser Angebot zu verbessern sowie aus Sicherheitsgründen.
Mit Ihrer Einwilligung zeichnen wir Telefonanrufe auf, um Ihre Einwilligung in die Zusendung von Werbematerialien festzuhalten (sofern notwendig, siehe Ziffer 6 für weitere Informationen).
Bei der Nutzung unserer App erheben wir personenbezogene Daten, damit wir Ihnen den App-Service und die damit verbundenen Funktionen zur Verfügung stellen können, um die Funktionen und Eigenschaften der App zu verbessern, Missbrauch zu verhindern und Störungen zu beheben und um Ihnen ein personalisiertes Besuchererlebnis zu bieten. Hat sich jemand für eine Familienjahreskarte angemeldet oder in Ihrem Namen an einem Gewinnspiel teilgenommen, werden die Informationen über Sie in diesem Falle an uns über das jeweilige Familienmitglied bzw. den jeweiligen Dritten weitergegeben.
Wir erheben niemals bewusst personenbezogene Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen ausschließlich mit Zustimmung der Eltern erteilt werden dürfen, sofern dies nach anwendbarem Recht gefordert wird. Merlin verwendet die Daten von Kindern also nur in dem Maße, wie es das Gesetz erlaubt und ausschließlich, wenn die Eltern oder Erziehungsberechtigten ihre Zustimmung erteilt haben.

3.2 WELCHE personenbezogenen Daten erheben wir?

Von potenziellen, früheren und derzeitigen Kunden sowie Besuchern unserer Attraktionen und dieser Website ("Kunden") erheben wir ggf. folgende Daten:

Personenstammdaten: Name, Adresse, Geburtsdatum, Telefonnummer, E-Mailadresse (im Rahmen des Ticket-Kaufs bzw. -Versands)
Weblogs und Nutzungsdaten: technische Informationen über Besuche unserer Webseite (IP-Adresse, URL der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Gerätedaten wie Browsertyp nebst Version, Spracheinstellung, Bildschirmauflösung, das Betriebssystem des Nutzers, Referrer URL (=die zuvor besuchte Seite), der anfragende Provider), Webseitenverläufe, Häufigkeit der Besuche, Nutzerverhalten auf der Website.
Wir nutzen Cookies: Für weitere Informationen über Cookies beachten Sie bitte unser Einwilligungsmanagement (siehe unten Ziffer 8.4) und unsere Cookie-Bestimmungen.
Ihre Marketingpräferenzen einschließlich Interessen, Eintragungen in Marketinglisten, Erlaubnisse für und Einsprüche gegen Werbemaßnahmen, Webseitendaten, Online-Kennungen wie Werbe-IDs. Für weitere Informationen hierüber beachten Sie bitte auch unsere gesonderten Cookie-Bestimmungen.
Angaben in Formularfeldern: Informationen, die Sie durch Ausfüllen von Formularen auf unserer Webseite zur Verfügung stellen. Dazu zählen Informationen, die bei der Registrierung auf unserer Webseite, bei dem Abonnement unserer Dienstleistungen, der Zusendung von Materialien oder bei der Anfrage weiterer Dienste durch Sie bereitgestellt werden. Wir bitten auch dann um Informationen, wenn Sie ein Problem mit unserer Webseite melden wollen.
Inhalte von Kontaktanfragen: Wenn Sie uns wegen eines Problems oder Anliegens kontaktieren, halten wir den Inhalt der jeweiligen Kontaktaufnahme fest, um Ihr Anliegen bearbeiten zu können.
Daten aus Umfragen: Angaben, die Sie bei einer freiwilligen Umfrage bezüglich erhaltener Dienstleistungen oder Ihrem Besuchserlebnis bei einer Attraktion machen.
Transaktionsdaten: Informationen über Transaktionen, die Sie über unsere Webseite durchführen bzw. über die Tätigung von Buchungen, inkl. Kredit- bzw. Geldkartendaten.
Buchungsdaten: Ihr Name, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mailadresse, Ihre Kundennummer, um Ihnen Buchungsbestätigungen zuzuschicken oder notfalls mitzuteilen, dass wir wegen Ihrer Buchung dringend Kontakt mit Ihnen aufnehmen müssen.
Einkaufs- und Besuchshistorie: Ihr Name, Ihre Kundennummer, Ihre Einkäufe, Ihre Besuchsdaten

4. Datenübermittlung an Dritte

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nur dann statt, wenn die Datenweitergabe zur Durchführung des Vertragsverhältnisses mit Ihnen oder zu administrativen Zwecken der LEGOLAND® Deutschland Freizeitpark GmbH, LEGOLAND Allee 1, 89312 Günzburg als Teil der Merlin-Konzerngruppe erforderlich ist oder Sie zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt haben.

Bei Übermittlung von personenbezogenen Daten oder der Zugriffsgewährung auf solche Daten innerhalb der Merlin-Konzerngruppe zu internen Verwaltungszwecken beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen, Art. 6 Abs.1 S.1 lit.f DSVO.

Wir teilen die Daten auch mit Dritten, um die Verwaltung unseres Unternehmens und die Bereitstellung von Diensten zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre personenbezogenen Daten zugreifen. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, verpflichten wir diese darauf, personenbezogenen Daten vertraulich zu behandeln und nur für den vereinbarten Zweck sowie darauf, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich.

Hierzu zählen:

Servicedienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Tätigkeiten im Kundenbeziehungsmanagement unterstützen, insbesondere Group M, Meta Platforms, Inc., Pinterest Europe Ltd., Salesforce, Inc., Google Ireland Limited, Zendesk, Inc., NICE Ltd., Attraction Technology Ltd, accesso Technology Group, plc., Playable ApS, Avius Ltd., HighLight Production GmbH, Oracel B.V, Microsoft Ltd, WINGIFY Software Private LTD, PayPal (Europe) S.à r.l. et Cie, S.C.A., Klarna Bank AB (publ), Merkle, Tripicchio AG, Gateway Ticketing Systems, Inc., Oracle, Insoco GmbH, HH Global, Avius Insight, Survey Monkey, BidSwitch, Media Innovation Group, The Reach Group, Amobee, IntelliAd Media, Kupona, Ligatus, Cludo, AppNexus, Adloox, Ad Police, Umbraco, Wavemaker, ISO Travel Solution, VWO, OneTrust LLC, Quantum Metric, Salesforce Marketing Cloud, MPhasis, Semrush, Attractions.io, Logisitc-Mail-Factory GmbH, Cyberday GmbH, Sparkasse Günzburg-Krumbach, HypoVereinsbank, American Express International, Inc., TeleCash GmbH & Co. KG, DataCash Group, Concardis GmbH, Klarna GmbH, PayPal (Europe) S.à rl et Cie, SCA, Volksbank Offenburg eG, GiroSolution AG.
Aufsichtsbehörden, einschließlich der deutschen Datenschutzaufsichtsbehörden sowie andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit.
Juristische und sonstige Dienstleister (u.a. unsere Wirtschaftsprüfer). Auch im Falle eines Verkaufs von Teilen unserer Firma müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.

Auch im Falle eines Verkaufs von Teilen unserer Firma müssten wir Ihre personenbezogenen Daten an den Käufer weitergeben.

5. Drittlandtransfer

Wir legen bei der Auswahl unserer Dienstleister und Partner Wert darauf, dass die Datenverarbeitung vorzugsweise in der EU stattfindet. Dies ist aber nicht in allen Fällen möglich.

Einige unserer Dienstleister haben Ihren Sitz außerhalb der EU/des EWR. Sofern kein Angemessenheitsbeschluss der EU-Kommission vorliegt, gelten solche Länder aus europäischer Sicht in datenschutzrechtlicher Hinsicht als „unsicheres Drittland“. Dies bedeutet, dass dort nicht das gleiche Datenschutzniveau vorherrscht, welches innerhalb der EU/ des EWR gewährleistet ist. Bestimmte Rechte stehen Ihnen dort nicht zu bzw. können nicht vollumfänglich gewährleistet werden. Bei Übermittlung personenbezogener Daten in unsichere Drittländer kann in einigen Fällen nicht ausgeschlossen werden, dass Regierungsinstitutionen Zugriff auf diese Daten haben, ohne das Ihnen effektive Rechtsmittel gegen einen solchen Zugriff zur Verfügung stehen.

Wenn und soweit Daten in die Drittländer übertragen werden, stellen wir daher sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau beim Empfänger gewährleistet ist.

Wir informieren Sie in dieser Datenschutzerklärung, wann und wie wir personenbezogene Daten in die USA oder in andere unsichere Drittstaaten übermitteln. Ein Drittlandtransfer findet nur statt, wenn

durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben,
die Übermittlung für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns erforderlich ist,
oder andere geeignete Garantien nach Art. 49 DSGVO greifen.

Garantien i.S.v. Art. 46 DSGVO können Standardvertragsklauseln der EU-Kommission sein. Der Empfänger sichert dabei zu, personenbezogene Daten ausreichend zu schützen und ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten, auch durch Implementierung zusätzlicher technischer und organisatorischer Maßnahmen.

6. Löschung von Daten und Speicherdauer

Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie es der Zweck der Speicherung erfordert. Danach werden die Daten entweder gelöscht oder – soweit gesetzliche Aufbewahrungsfristen, denen wir unterliegen oder überwiegende berechtigte Interessen einer Löschung entgegenstehen – die Daten für eine anderweitige Verwendung sperren. Dies betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, also etwa Rechnungsdaten oder sonstige Belegdaten.

7. Bestehen einer automatisierten Entscheidungsfindung, Profiling

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling i.S.d. Art. 21 DSGVO, jedoch unterhalten wir Profiling durch automatisierte Prozesse, um Werbemaßnahmen auf einen spezifischen Kunden zuzuschneiden.

Wenn Sie ein Kunde sind, der sich für den Erhalt von Marketingupdates angemeldet hat, können wir Profiling dazu verwenden, die Werbematerialien auf Ihre Interessen und auf Inhalte zuzuschneiden, von denen wir glauben, dass diese Sie interessieren könnten. Unter besonderen Umständen kann es sein, dass infolge des Profiling bestimmte Rückschlüsse über Sie gezogen werden können, die zu den besonderen Kategorien Ihrer personenbezogenen Daten zählen können. Wir tun dies allerdings nur dann, wenn wir Ihre ausdrückliche Einwilligung dazu erhalten haben, siehe unten Ziffer 7 ff.

8. Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

Art und Zweck der Verarbeitung
Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Rechtsgrundlage
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Microsoft Azure

Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Widerrufs- bzw. Widerspruchsrecht
Eine einmal erteilte Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt.
Sofern Sie einer Datenverarbeitung widersprechen, die auf Grundlage unseres berechtigten Interesses erfolgt, werden wir eine Abwägung der widerstreitenden Interessen vornehmen. Sofern Ihre Rechte und Freiheiten nach Prüfung unser berechtigtes Interesse an der Datenverarbeitung überwiegen, werden wir die Datenverarbeitung einstellen.

9. Bereitstellung der Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über das Kontaktformular), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Art und Zweck der Verarbeitung
Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware

Die Erhebung der Logfiles dient der Protokollierung abgewehrter oder missbräuchlicher Website-Zugriffe, der Sicherheit und Stabilität unserer Webseite. Uns ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.

Rechtsgrundlage
Rechtsgrundlage ist unser berechtigtes Interesse, Art. 6 Abs.1 S.1 lit. f DSGVO. In den genannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung im Sinne des Art. 6 Abs.1 S.1 lit. f DSGVO.

Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach spätestens einem Monat der Fall.

Widerrufs- bzw. Widerspruchsmöglichkeit
Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Internetseite und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.

10. Kontakt per E-Mail oder über Kontaktformular

Art und Zwecke der Verarbeitung
Personenbezogene Daten werden durch uns erfasst, wenn Sie uns diese von sich aus mitteilen, beispielsweise, wenn Sie mit uns in Kontakt treten. Die uns auf diese Weise übermittelten personenbezogenen Daten werden selbstverständlich ausschließlich für den Zweck verwendet, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen.

Eine Mitteilung dieser Angaben erfolgt auf freiwilliger Basis und wird in diesen Fällen von Ihnen selbst initiiert. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, werden wir diese Kanäle nutzen, um gemäß Ihrem Anliegen mit Ihnen in Kontakt zu treten.

Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten, die Sie im Zuge der Kontaktaufnahme an uns übermitteln, ist Art. 6 Abs.1 S.1 lit. f DSGVO. In den oben beschriebenen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung.

Speicherdauer
Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird.

Widerrufs- bzw. Widerspruchsmöglichkeit
Wegen einer Löschung der Daten zu Ihrer Anfrage können Sie sich jederzeit an Data.Protection@merlinentertainments.biz wenden. Ggf. können wir dann Ihr Anliegen jedoch nicht vollständig bearbeiten.

11. Direktmarketing; Newsletter

11.1 Direktmarketing per Post, E-Mail, Telefon

Wir möchten mit unserem Kunden in Kontakt treten bzw. verbleiben können. Aus diesem Grund nutzen wir Post-Mailings, E-Mail und ggf. Ihre Telefonnummer um Sie als Kunden anzusprechen.

Direktmarketing per Post erfolgt bis zu Ihrem Widerspruch auf Grundlage unseres berechtigten Interesses unsere Produkte und Leistungen zu bewerben und bekannt zu machen, Art. 6 Abs. 1 S.1.lit f DSGVO. Sie haben das Recht, dieser Nutzung Ihrer Daten zu widersprechen. Wir werden Ihnen dann zukünftig keine Werbemailings mehr zukommen lassen. Für den Widerspruch genügt eine formlose E-Mail an Data.Protection@merlinentertainments.biz oder ein formloser Brief an die unter Ziffer 1. genannte Anschrift.

Gemäß § 7 Abs. 3 UWG ist es gestattet, im Rahmen bestehender Kundenbeziehungen per E-Mail für weitere eigene Waren oder Dienstleistungen zu werben, ohne dass eine Einwilligung des Betroffenen nötig ist. Dies setzt voraus, dass wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, wir für eigene ähnliche Waren oder Dienstleistungen werben, Sie als Betroffener nicht zuvor dem Erhalt von Werbung widersprochen haben, und Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung darauf hingewiesen werden, dass Sie dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Sie finden deshalb in jeder unserer E-Mails an Sie einen „Abmelde-Link“, mittels dem Sie dem Erhalt solcher Werbung widersprechen können, und einen Hinweis auf diese Datenschutzerklärung.

Per Telefon sprechen wir Sie zu Zwecken des Direktmarketings nur vorbehaltlich ihrer ausdrücklichen Einwilligung an.

11.2 Newsletter

11.2.1 Newsletter-Abonnement

Sie können auf unseren Websites verschiedene Newsletter abonnieren, mit dem wir Sie über die Tätigkeit unseres Unternehmens, aktuelle Informationen rund um unsere Services, besondere Angebote, Aktionen und Veranstaltungen informieren. Der Inhalt des einzelnen Newsletters wird im Rahmen der Anmeldung kurz beschrieben.

Rechtsgrundlage für die Übersendung des jeweiligen Newsletters ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. ohne Ihre ausdrückliche Einwilligung nur bei Vorliegen aller Voraussetzungen der gesetzlichen Erlaubnis nach § 7 Abs. 3 UWG.

Für die Anmeldung zu unseren Newslettern verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen automatisch nach 4 Tagen gelöscht. Daten von Personen, die sich abmelden, werden nach 30 Tagen vollständig gelöscht.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig: Diese Daten werden verwendet, um Sie persönlich ansprechen zu können.

Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters und bis auf Widerruf. Wir speichern zudem Ihre im Zeitpunkt der Anmeldung aktuelle IP-Adresse, den Zeitpunkt der Anmeldung (Timestamp) und die Bestätigung bis zu drei Jahre nach Anmeldung (Verjährungsfrist). Zweck dieses Verfahrens ist, Ihre Anmeldung im Zweifelsfall nachweisen und ggf. einen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Rechtsgrundlage für die Protokollierung der Anmeldung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S.1 lit. f DSGVO am Nachweis einer gegebenen Einwilligung, siehe auch Art. 7 Abs. 1 DSGVO.

11.2.2 Versanddienstleister

Der Versand der Newsletter erfolgt über unseren Dienstleister Salesforce.

Mit dem Versanddienstleister besteht zur Sicherstellung des Datenschutzniveaus ein Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 S. 1 DSGVO.

Zum Zweck der Optimierung der eigenen Services, z.B. zur technischen Organisation des Versandes und zur Optimierung der Darstellung oder für statistische Zwecke, kann der Versanddienstleister die Daten betroffener Personen ausschließlich in pseudonymer Form nutzen, d.h. im Rahmen dieser Verarbeitung erfolgt keinerlei Zuordnung zu einem Nutzer. Der Versanddienstleister wird die Daten keinesfalls nutzen, um Sie selbst anzuschreiben. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte durch den Versanddienstleister findet nicht statt.

Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs.1 S. 1 f DSGVO an der Optimierung unserer Geschäftsprozesse und der Förderung unserer Geschäftszwecke.

11.2.3 Newsletter-Tracking

Wir weisen Sie darauf hin, dass bei Versand des Newsletters Ihr Nutzerverhalten ausgewertet wird. Die betreffenden E-Mails enthalten sogenannte Web-Beacons bzw. Zähl-Pixel, die beim Öffnen des Newsletters von unserem bzw. dem Server unseres Dienstleisters abgerufen wird.

Für die Auswertungen verknüpfen wir die Web-Beacons mit der E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten erstellen wir zielgruppengerechte Nutzerprofile, um Ihnen den Newsletter auf Ihre jeweiligen Interessen zuzuschneiden. Dabei erfassen wir, wann unsere Newsletter gelesen werden und welche Links angeklickt werden und folgern daraus Ihre persönlichen Interessen.

Unser Dienstleister ermöglicht es uns, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (sog. Tagging). Dabei lassen sich die Newsletter-Empfänger z.B. nach Geschlecht, persönlichen Vorlieben oder Kundenbeziehung (z.B. Kunde oder potenzieller Kunde) unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Rechtsgrundlage für die Newsletter-Messung und Auswertung ist unser berechtigtes Interesse an der Reichweiten- und Erfolgsmessung unserer Newsletter.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern unseres Dienstleisters gelöscht.

11.2.4 Widerspruchs-/Widerrufsmöglichkeit

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an Adresse einfügen oder durch eine Nachricht an Data.Protection@merlinentertainments.biz erklären.

Wenn Sie keine Auswertung des Newsletters wie unter 7.2.3 beschrieben wünschen, müssen Sie den betroffenen Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Das beschriebene Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

12. Cookies & ähnliche Technologien

Bei Ihrer Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies sind kleine Datensätze, die beim Besuch von Websites (und bei der Nutzung von Apps) im Browser auf dem Endgerät abgelegt und von diesem wieder ausgelesen werden können. In Cookies können beliebige Informationen gespeichert werden und sie können verschiedenen Zwecken dienen. Manche Cookies sind notwendig, um Webseiten korrekt darzustellen, andere Cookies dienen dem Zweck, Nutzer wiederzuerkennen und weitere Informationen über diese zu sammeln. Sie dienen auch dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

12.1 Transiente Cookies

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

12.2 Persistente Cookies

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

12.3 Ähnliche Technologien: Web Beacons & Skripte

Websites, E-Mails und mobile Anwendungen können kleine, transparente Bilddateien oder Codezeilen enthalten, um für uns nachvollziehbar zu machen, wie Sie mit ihnen interagieren. Wir nutzen diese Informationen, um unsere Website und unseren Newsletter nutzerfreundlicher und individueller zu gestalten.

12.4 Einwilligungsmanagement und Verhinderung von Cookies & ähnlichen Technologien

Wir nutzen das Consent-Management-Tool OneTrust. Anbieter ist die OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Vereinigtes Königreich (UK).

Art und Zweck der Datenverarbeitung
OneTrust ist ein Consent Management-Tool, welches uns ermöglicht, die Einwilligung der Nutzer bzgl. der Verwendung von Tracking & Analyse-Tools zu erfragen und damit die Vorgaben der DSGVO einzuhalten. Jeder Nutzer kann so eine eigene Entscheidung über hinsichtlich der Verarbeitung seiner Nutzungsdaten auf unserer Website treffen.

OneTrust setzt zwei technisch notwendige Cookies, um Ihre Cookie-Einwilligungen zu speichern. Gibt ein Nutzer seine Einwilligung zu der Verwendung der Cookies, werden die folgenden Daten automatisch protokolliert:

IP-Adresse des Nutzers im Zeitpunkt der Einwilligung
Datum und Uhrzeit der Einwilligung
User-Agent des Browsers des Endnutzers
die URL des Anbieters
die vom Nutzer zugelassenen Cookies (Cookie-Status; dient als Nachweis für die Einwilligung)
ein anonymer, zufälliger und verschlüsselter Key

OneTrust ergreift verschieden geeignete technische, organisatorische und administrative Sicherheitsmaßnahmen, um alle von uns gespeicherten personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.

OneTrust ist u.a. ISO/IEC 27001:2013, ISO/IEC 27701:2019 und SOC 2 Typ 2-zertifiziert. Die aktuellen Zertifizierungen und Sicherheitsberichte von OneTrust finden Sie unter: https://www.onetrust.com/de/privacy/

Speicherdauer
Der verschlüsselte Key und der Cookie-Status werden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen. Dieses Cookies wird automatisch nach 12 Monaten gelöscht.

Empfänger
OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Vereinigtes Königreich (UK)

Rechtsgrundlage
Rechtsgrundlage ist für die Speicherung des OneTrust-Consent-Cookie ist Art. 6 Abs. 1 lit. c DSGVO, wir erfüllen damit die gesetzlichen Anforderungen aus Art.5 DSGVO. Sofern eine entsprechende Einwilligung für ein Cookie oder ähnliche Technologie abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TTDSG umfasst.

Widerruf/Widerspruch
Die von OneTrust gesetzten Cookies sind für die Erfüllung unserer gesetzlichen Verpflichtungen notwendig. Ein Widerrufs- oder Widerspruchsrecht besteht insoweit nicht. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche der Website funktionieren dann aber nicht.

12.5 Rechtsgrundlagen und Speicherdauer für Cookies und ähnliche Technologien

Die Rechtsgrundlagen für mögliche Verarbeitungen personenbezogener Daten mittels Cookies, Web Beacons und Skripten und deren Speicherdauer variieren und werden in den folgenden Abschnitten dargestellt. Soweit wir Einwilligung für die Nutzung von Analyse- und Tracking-Technologien einholen, stellt dies zugleich eine Einwilligung nach Art. 6 DSGVO und § 25 TTDSG dar.

12.6 Widerspruchs- bzw. Widerrufsmöglichkeit

Eine einmal erteilte Einwilligung in die Nutzung von Cookies bzw. sonstigen Tracking Tools können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ebenso können Sie der Nutzung widersprechen, sofern Rechtsgrundlage der Nutzung unser berechtigtes Interesse sein sollte. Für beides nutzen Sie bitte unser Consent Tool, dort können Sie Ihre Auswahl jederzeit ändern.

Sie können dort auch der Nutzung von Cookies widersprechen, die wir auf der Grundlage unseres berechtigten Interesses einsetzen, sofern diese nicht technisch zwingend erforderlich für unser Angebot sind.

Möchten Sie alle Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Sie können zudem Ihren Browser entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Weitere Informationen zu den eingesetzten Cookies finden Sie in unserer Cookie-Erklärung.

13. Wie lauten IHRE RECHTE?

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte: Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Sie haben unter den gesetzlichen Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

Im Folgenden erläutern wir kurz den Umfang der einzelnen Rechte:

Recht	Was bedeutet das?
Auskunft	Sie können von uns verlangen, Ihnen mitzuteilen, ob wir personenbezogene Daten von Ihnen verarbeiten; falls ja, Ihnen mitzuteilen, welche personenbezogenen Daten wir von Ihnen verarbeiten und zu welchem Zweck, mit wem wir diese Daten teilen und ob wir diese ins Ausland übertragen und wie wir sie schützen, wie lange wir sie aufbewahren, die Herkunft der Daten sofern wir diese nicht direkt bei Ihnen erhoben haben, welche Rechte Sie haben, wie Sie eine Beschwerde einreichen können und ob wir eine automatisierte Entscheidungsfindung oder Profiling durchführen - soweit Ihnen diese Auskünfte nicht bereits zur Verfügung gestellt wurden; Ihnen eine Kopie dieser Daten zu geben
Berichtigung	Sie können von uns verlangen, unzutreffende personenbezogene Daten Ihre Person betreffend zu berichtigen.
Löschung / Recht auf Vergessenwerden	Sie können von uns verlangen, Ihre personenbezogenen Daten zu löschen, allerdings nur, wenn diese nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden; oder Sie Ihre Einwilligung widerrufen haben (sofern die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgte); oder die Löschung Ihrer Daten Folge eines Ihrerseits ausgeübten Widerspruchs ist (siehe ‘Widerspruch’); oder die Daten auf rechtswidrige Weise erhoben wurden; oder die Löschung einer gesetzlichen Verpflichtung entspringt, der Merlin unterliegt. Wir sind nicht dazu verpflichtet, Ihrer Anfrage auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn diese für folgende Zwecke notwendig sind: Einhaltung gesetzlicher Verpflichtungen, Erhebung, Ausübung und Verteidigung von Rechtsansprüchen. BEACHTEN SIE, dass wir eine Sperrliste unterhalten, auf der Sie geführt werden, wenn Sie Ihr Werbewiderspruchsrecht ausüben, um sicherzustellen, dass keinerlei Werbemitteilungen mehr an Sie versendet werden. Weitere Einschränkungen unserer Löschpflicht können Sich im Einzelfall aus Artikel 17 Abs. 3 DSGVO sowie § 35 des Bundesdatenschutzgesetzes (BDGS) ergeben.
Einschränkung der Verarbeitung	Sie können von uns verlangen, Ihre personenbezogenen Daten eingeschränkt zu verarbeiten, d.h. sie aufzubewahren, aber nicht oder nicht zu bestimmten Zwecken zu verarbeiten, dies allerdings nur wenn deren Richtigkeit angezweifelt wurde (siehe ‘Berichtigung’), um uns eine Prüfung der Richtigkeit zu ermöglichen; oder deren Verarbeitung unrechtmäßig ist, Sie aber nicht gelöscht werden sollen; oder sie nicht mehr zu den Zwecken benötigt werden, zu denen sie erhoben wurden, sie aber immer noch benötigt werden, um rechtliche Ansprüche zu erheben, auszuüben oder zu verteidigen; oder Sie von Ihrem Widerspruchsrechts Gebrauch gemacht haben und eine Überprüfung der Löschungsgründe noch aussteht. Wir werden Ihre personenbezogenen Daten auch nach einer Einschränkungsaufforderung weiterverwenden, wenn wir Ihre Einwilligung dazu erhalten haben; oder dies zum Zwecke der Erhebung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; oder um die Rechte anderer natürlicher oder juristischer Personen zu wahren.
Übertragbarkeit	Sie können von uns verlangen, Ihre Daten in ein strukturiertes, gängiges und maschinenlesbares Format zu bringen oder von uns verlangen, sie direkt einem anderen Datenverantwortlichen zu übermitteln, dies allerdings nur dann, wenn die Verarbeitung auf Grundlage Ihrer Einwilligung oder eines Vertrages mit Ihnen erfolgte oder die Verarbeitung mithilfe automatisierter Verfahren erfolgt ist.
Beschwerde	Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sie können gegen jegliche Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, die wir auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) durchführen (siehe Anhang 2 für weitere Informationen) und Sie der Auffassung sind, dass Ihre Grundrechte und Freiheiten Vorrang vor unseren berechtigten Interessen haben. Im Falle Ihres Widerspruchs dürfen wir aufzuzeigen, inwiefern unsere berechtigten Interessen Ihre Rechte überwiegen, dies gilt jedoch nicht, wenn der Widerspruch die Verwendung personenbezogener Daten zu Werbezwecken betrifft.

Um von Ihren Rechten Gebrauch zu machen, können Sie über die in Ziffer 11 aufgeführten Daten mit uns Kontakt aufnehmen. Bitte beachten Sie dabei Folgendes:

Identitätsnachweis. Sollten bei einer Anfrage Zweifel bezüglich Ihrer Identität bestehen, sind wir verpflichtet, einen Identitätsnachweis zu verlangen.

Fristen. Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Ist eine Anfrage besonders kompliziert oder haben Sie mehrere Anfragen getätigt, kann es erforderlich sein, diese Frist auf drei Monate zu verlängern. Wir geben Ihnen binnen der Monatsfrist Bescheid, sollte die Bearbeitung Ihrer Anfrage mehr als einen Monat in Anspruch nehmen wird. In Zweifelsfällen werden wir Sie bitten, uns Ihr Anliegen näher zu erläutern. Dies wird uns dabei helfen, Ihre Anfrage schneller zu bearbeiten.

Ausnahmen. Nationale Gesetze können weitere Ausnahmen in Bezug auf das Auskunftsrecht mit sich bringen. So ist es beispielsweise möglich, dass Ihnen nach den Gesetzen Großbritanniens unter bestimmten Umständen eine Auskunft nicht erteilt wird, weil die betreffenden Daten einer Schweigepflicht unterliegen. Nach deutschem Recht (gemäß § 34 BGDS) gilt das Auskunftsrecht insbesondere nicht, sofern die Daten nur aufbewahrt werden, um gesetzliche oder satzungsmäßige Aufbewahrungspflichten zu erfüllen oder ausschließlich Zwecken der Datensicherung und Datenschutzkontrolle dienen und die Auskunftserteilung einen unverhältnismäßig großen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

ANHANG 1 – Übersicht RECHTSGRUNDLAGEN FÜR DATENVERARBEITUNGEN

Aktivität	Art der gesammelten Informationen	Rechtsgrundlagen für Verwendung
Kunde
Erstellung von Aufzeichnungen in CRM-Systemen	Kontaktdaten und Inhalte von Interaktionen	Erfüllung eines Vertrages Berechtigte Interessen (um sicherzustellen, dass wir korrekte Aufzeichnungen über alle Kunden haben, mit denen wir interagieren)
Betreibung von Kundenpflege und -service	Kontaktdaten, Inhalte der Interaktionen und Gerätedaten	Erfüllung eines Vertrages/Vertragsanbahnung Einwilligung soweit Gerätedaten und Kundeninteressen betroffen
Werbung	Kontaktdaten, Nutzerverhalten, Marketingpräferenzen	Berechtigte Interessen (Direktmarketing, um Informationen über Merlin zu erbringen, die von Interesse sein könnten, § 7 Abs. 3 UWG) Einwilligung (Schaffung von Kundensegmenten zum Zwecke gezielten Marketings, Anreicherung von Daten, die wir verwenden, um Ihnen Werbeinhalte in besserer und auf Sie abgestimmter Form zu liefern)
Nutzung unseres Shops	Kontaktdaten, Inhalte der Interaktionen, Nutzerverhalten, Marketingpräferenzen	Erfüllung eines Vertrages Einwilligung (Schaffung von Kundensegmenten zum Zwecke gezielten Marketings Anreicherung von Daten, die wir verwenden, um Ihnen Werbeinhalte in besserer und auf Sie abgestimmter Form zu liefern)
Nutzung unserer App	siehe oben Ziffer 2	Erfüllung eines Vertrages (die Verarbeitung ist erforderlich, um die Anforderungen eines Vertrages zwischen Ihnen als Betroffenem und uns zu erfüllen) Berechtigte Interessen (an der Gewährleistung der ordnungsgemäßen Funktionalität und des fehlerfreien Betriebs der App und der Möglichkeit, einen Service anzubieten, der den Anforderungen des Marktes und den Interessen der Nutzer entspricht) Einwilligung (für Berechtigungen, Telemetriedatenübertragung, Push-Nachrichten)
Erfüllung gesetzlicher Regelungen und Verpflichtungen	Kontaktdaten und Inhalte der Interaktionen	Gesetzliche Verpflichtung

ANHANG 2 - GLOSSAR

Kunde: bezeichnet eine Person, die Eintrittskarten für eine Attraktion kauft, gekauft hat oder kaufen wird, die die Webseite, Waren und Dienstleistungen von Merlin in Anspruch nimmt oder an einem Gewinnspiel bzw. Veranstaltung von Merlin teilnimmt.

Verantwortlicher: bezeichnet eine natürliche oder juristische Person, die die Mittel und Zwecke der Datenverarbeitung bestimmt.

Betroffener: bezeichnet eine Person, deren personenbezogene Daten betroffen sind.

EWR: bezeichnet den Europäischen Wirtschaftsraum.

DSGVO: bezeichnet die Datenschutzgrundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die die vorherige Datenschutzrichtlinie 95/46/EG ersetzt.

Berechtigte Interessen: bezeichnen Gründe, die Organisationen als gesetzmäßige Grundlage für Ihr Handeln angeben können, beispielsweise wenn personenbezogene Daten in einer Weise verwendet werden, die nach vernünftigem Ermessen erwartet werden kann oder es einen zwingenden Grund für die Verarbeitung gibt.

Mitgliedstaaten: bezeichnet Länder, die Mitglieder der Europäischen Union sind.

Profiling: bezeichnet die Analyse Ihrer personenbezogenen Daten zum Zwecke der Auswertung Ihres Verhaltens oder um bestimmte Dinge über Sie vorhersagen zu können, die für Sie im Rahmen eines Entertainment-Zusammenhangs relevant sein könnten, zum Beispiel wie wahrscheinlich es ist, dass Sie eine bestimmte Veranstaltung von uns besuchen.

Besondere Kategorien personenbezogener Daten: bezeichnen personenbezogene Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit.

Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Unternehmens anvertrauen. So engagieren wir zum Beispiel Dienstleister, die unsere in ‘Clouds’ befindlichen IT-Applikationen und -systeme stellen und warten, d.h. dass Ihre personenbezogenen Daten auf deren Servern gelagert werden, aber unter unserer Kontrolle und Leitung stehen. Wir verpflichten alle unsere Dienstleister zum Stillschweigen über diese personenbezogenen Daten sowie deren Sicherheit.

Stand: 22. Juli 2024

---

Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Erklärung.