Übersicht über die Datenschutzbestimmungen und -erklärung von Merlin
Wir bei Merlin (wir, uns, unsere etc.) sammeln und verwenden regelmäßig persönliche Daten von Kunden, die unsere Attraktionen und Hotels besuchen oder auf unseren Webseiten surfen. Persönliche Daten sind dabei alle Informationen, die dazu dienen können, Sie als Individuum zu identifizieren. Der Schutz Ihrer persönlichen Daten liegt uns sehr am Herzen, weil wir uns der Verantwortung bewusst sind, mit Ihren persönlichen Daten sorgsam umzugehen, sie zu sichern und uns an geltende gesetzliche Bestimmungen zu halten.
Ziel dieser Datenschutzbestimmungen (Bestimmungen) ist es, eine klar verständliche Erklärung darüber abzugeben, warum und wie wir persönliche Daten sammeln und verwenden. Wir haben diese so benutzerfreundlich wie möglich gestaltet und die einzelnen Abschnitte mit Überschriften versehen, die es ihnen erleichtern sollen, genau die Information herauszusuchen, die für Sie relevant ist.
Bitte lesen Sie sich diese Bestimmungen gründlich durch. Sie enthalten wichtige Informationen darüber, wie wir Ihre persönlichen Daten verwenden und erläutern Ihre Rechte als Verbraucher. Diese Bestimmungen sind nicht dazu gedacht, die Bedingungen bestehender Verträge mit uns (z.B. Wi-Fi-Bestimmungen und -voraussetzungen oder Geschäftsbedingungen für Jahreskarten) noch jegliche Rechte, die Sie gemäß geltenden Datenschutzgesetzen haben, außer Kraft zu setzen.
Wir werden von Zeit zu Zeit Änderungen an diesen Bestimmungen vornehmen, um sie an Veränderungen der Rechtslage oder unserer Geschäftspolitik anzupassen. Wir werden dafür sorgen, dass Sie über jegliche relevante Änderungen informiert werden, indem wir Ihnen eine E-Mailnachricht an die E-Mailadresse schicken, die Sie uns als letztes genannt haben, oder indem wir eine Mitteilung auf allen betroffenen Webseiten veröffentlichen, sodass Sie sich der Auswirkungen auf die Weiterverarbeitung der Daten bewusst sind, bevor Sie ihr zustimmen. Wir empfehlen Ihnen, diese Bestimmungen regelmäßig zu Rate zu ziehen und durchzulesen, sodass Sie stets Bescheid wissen, welche Informationen wir sammeln, wie wir sie verwenden und mit wem wir sie teilen.
WER ist für Ihre persönlichen Daten zuständig?
Merlin Entertainments plc (Merlin) ist eine Unterhaltungsfirma mit Hauptsitz in Großbritannien, deren Adresse Link House, 25 West Street, Poole, BH15 1LD lautet und die über 100 Attraktionen sowie über 20 Hotels und Feriendörfer in 25 Ländern betreibt. Unser Geschäftsmodell besteht darin, unseren Besuchern einzigartige, unvergessliche und aufregende Erlebnisse zu bieten. Eine Liste unserer Attraktionen und eine Liste der zur Merlin Group gehörenden Firmen ist unter verfügbar (Merlin Group).
Die für die Sammlung von Daten über Sie zuständige Stelle der Merlin Group ist der Datenverantwortliche. Andere Stellen der Merlin Group können ebenfalls als Datenverantwortliche fungieren, sofern sie solche Daten verwenden oder weiterverarbeiten. Es gibt einen einzigen Ansprechpartner für alle Datenverantwortlichen der Merlin Group, den Sie über die Kontaktdaten in Abschnitt 11 unten kontaktieren können.
WELCHE persönlichen Daten sammeln wir?
Von potentiellen, früheren und derzeitigen Kunden sowie Besuchern unserer Attraktionen (Kunden) sammeln wir folgende Daten:
- Informationen, die Sie durch Ausfüllen von Formularen auf unserer Seite geben. Dazu zählen Informationen, die bei der Registrierung auf unserer Seite, dem Abschließen eines Service-Abonnements, zum Zusenden von Materialien oder bei der Anfrage weiterer Dienste benötigt werden. Wir bitten auch dann um Informationen, wenn Sie ein Problem mit unserer Webseite melden wollen.
- Inhalte von geäußerten Sachverhalten, wenn Sie uns wegen eines Problems oder Anliegens kontaktieren.
- Wenn Sie an einer Umfrage teilnehmen, um uns zu sagen, wie Sie unsere Attraktionen und Hotels erlebt haben und was wir daran verbessern können, auch wenn Sie diese nicht zwingend ausfüllen müssen.
- Informationen über Transaktionen, die Sie über unsere Webseite durchführen bzw. über die Tätigung von Buchungen, inkl. Kredit- bzw. Geldkartendaten.
- Informationen über Besuche unserer Webseite, u.a. Verkehrsdaten, Standortdaten, Weblogs und andere Kommunikationsdaten, unabhängig davon, ob diese zum Zwecke der Zahlungsabwicklung erforderlich sind oder sie durch Nutzung anderer Funktionen gewonnen werden.
- Ihr Name, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mailadresse, um Ihnen Buchungsbestätigungen zuzuschicken oder ggf. mitzuteilen, dass wir Sie wegen Ihrer Buchung sprechen müssen.
Dies umfasst das Sammeln von Kontaktdaten wie Name, Adresse, Geburtsdatum, Telefonnummer und E-Mailadresse, Geschäftsdaten wie Ihre Einkaufs- und Besuchshistorie, Ihre Marketingpräferenzen wie Interessen, Eintragungen in Marketinglisten, Erlaubnisse von und Einsprüche gegen Werbemaßnahmen und Daten der Webseite, Gerätedaten wie IP-Adressen und Inhalte Ihrer Webseitenverläufe, Browsertyp, Häufigkeit der Besuche und Cookies. Für weitere Informationen über Cookies beachten Sie bitte unsere gesonderten Cookie-Bestimmungen https://www.madametussauds.com/amsterdam/de/cookies/
WANN sammeln wir persönliche Daten?
Kunden
- Wir sammeln direkt von Ihnen Informationen, wenn Sie sich auf der Webseite einer unserer Attraktionen in den E-Mail-Verteiler eintragen, wenn Sie eine Eintrittskarte oder eine Jahreskarte erwerben, wenn Sie eine Buchung per Telefon tätigen, wenn Sie sich in das W-LAN einer unserer Attraktionen einloggen, wenn Sie einen Aufenthalt in einem unserer Hotels buchen, Sie an einer Umfrage teilnehmen oder uns bezüglich Fragen und Vorschlägen kontaktieren.
- Telefonanrufe werden ebenfalls überwacht und aufgenommen, um Ihre Zustimmung zum Zusenden von Werbematerialien zu erhalten (sofern notwendig, siehe Abschnitt 6 für Genaueres), wenn Sie uns direkt
- Hat sich jemand für eine Familienjahreskarte angemeldet oder in Ihrem Namen an einem Gewinnspiel teilgenommen, werden die Informationen über Sie in diesem Falle indirekt an uns über das jeweilige Familienmitglied bzw. den jeweiligen Dritten weitergegeben.
Wir sammeln niemals bewusst persönliche Daten von Kindern zu Marketingzwecken, ohne klarzustellen, dass diese Informationen ausschließlich mit Genehmigung der Eltern weitergegeben werden dürfen, sofern dies vom Gesetzgeber gefordert wird. Merlin verwendet die Daten von Kindern also nur in dem Maße, wie es das Gesetz erlaubt, und ausschließlich, wenn die Eltern oder Erziehungsberechtigten ihr Einverständnis dazu erteilt haben.
WOZU verwenden wir Ihre persönlichen Daten und auf welcher RECHTLICHEN GRUNDLAGE?
Wir verwenden Ihre persönlichen Daten zu folgenden Zwecken:
- Um sicherzustellen, dass die Inhalte unserer Webseite so dargestellt werden, wie es für Sie und Ihren Computer optimal ist.
- Um Sie mit Informationen, Produkten und Dienstleistungen zu versorgen, die Sie bei uns angefragt haben oder die Sie interessieren könnten, sofern Sie uns zugestimmt haben, Sie zu diesem Zwecke kontaktieren zu dürfen.
- Um den Verpflichtungen nachzukommen, die durch Verträge zwischen Ihnen und uns entstehen.
- Um Ihnen eine Teilnahme an interaktiven Servicemöglichkeiten zu ermöglichen, wenn Sie dies wünschen.
- Um Sie über Änderungen unserer angebotenen Dienste zu informieren.
Wir werden Ihnen möglicherweise auch Werbematerialien zuschicken (sofern wir dazu die Genehmigung bekommen, die in Abschnitt 6 näher erläutert wird). Dieser Vorgang kann auch eine Profilerstellung umfassen, deren Natur in Abschnitt 8 der vorliegenden Bestimmungen erläutert wird. Wir benötigen Ihre persönlichen Daten zudem auch dafür, um gesetzlichen Bestimmungen und Regelungen zu entsprechen.
Wir brauchen eine gesetzliche Grundlage zur Verwendung Ihrer persönlichen Daten, sodass wir Ihre persönlichen Daten lediglich zu den Zwecken verwenden, die in Abschnitt 4 und Anhang 1 ausgeführt werden und sodass sichergestellt ist, dass:
- die Verwendung Ihrer persönlichen Daten durch uns notwendig ist, um einen Vertrag zu erfüllen oder Schritte zu unternehmen, um mit Ihnen einen Vertrag einzugehen (beispielsweise eine Buchung von Eintrittskarten für eine unserer Attraktionen), oder
- die Verwendung Ihrer Daten durch uns notwendig ist, um bestehenden rechtlichen Bestimmungen und Verpflichtungen, denen wir unterliegen, gerecht zu werden (z.B. ICO-Bestimmungen, d.h. Bestimmungen datenschutzrechtlicher Art), oder
- die Verwendung Ihrer Daten von uns notwendig ist, um legitimen Interessen zu dienen, die wir als Firma haben (z.B. die Verbesserung unserer Produkte oder eine Analyse unserer Geschäftsdaten), sofern diese in einer angemessenen Weise erfolgt, bei der auch Ihre Persönlichkeitsrechte gewahrt bleiben. Sofern dies gemäß gesonderten Gesetzen erforderlich ist, beispielsweise zum Datenschutz oder für elektronische Kommunikationsformen, stellen wir sicher, dass Sie uns zugestimmt haben. Näheres hierzu finden Sie im Abschnitt 6. Bitte beachten Sie Anhang 1 für genauere Informationen zu unseren legitimen Interessen.
Bevor wir irgendwelche speziellen Arten von Daten sammeln und/oder verwenden, schaffen wir dafür eine zusätzliche rechtliche Grundlage zu der oben erwähnten, die es uns gestattet, diese Informationen zu verwenden. Diese zusätzliche Grundlage umfasst
- Ihre ausdrückliche Zustimmung;
- Die Erhebung, Ausübung und Verteidigung rechtlicher Ansprüche von unserer Seite sowie vonseiten Dritter;
- Spezifische Grundlagen, die durch lokale Gesetze eines EU-Mitgliedstaates oder anderen Staaten geschaffen werden, die die GDPR bzw. Datenschutzgrundverordnung der EU unterzeichnet haben.
BITTE BEACHTEN SIE, dass auch wenn unsere Weiterverarbeitungsmaßnahmen zuvor auf Grundlage Ihrer Zustimmung erfolgten, wir im Folgenden von dieser rechtlichen Grundlage nicht ausgehen werden, sofern dies in den Bestimmungen nicht explizit erwähnt wird.
BITTE BEACHTEN SIE auch, dass wenn Sie uns Ihre ausdrückliche Zustimmung zur Weiterverarbeitung Ihrer gesonderten Datenkategorien erteilen, Sie diese Zustimmung jederzeit zurückziehen können. Sie müssen dabei jedoch berücksichtigen, dass wenn Sie sich dafür entscheiden, Ihre Zustimmung zurückzuziehen, wir Sie über die möglichen Konsequenzen aufklären, u.a. wenn dies bedeutet, dass bestimmte Dienste (besonders Krankenpflegerpässe) nicht mehr angeboten werden können.
Mit wem TEILEN wir Ihre persönlichen Daten?
Wie bereits oben erwähnt teilen wir Ihre Daten mit anderen Firmen der Merlin Group.
Wir teilen die Daten auch mit Dritten, um die Verwaltung unserer Firma und die Bereitstellung von Diensten zu ermöglichen. Diese Dritten müssen von Zeit zu Zeit auf Ihre persönlichen Daten zugreifen. Hierzu zählen:
- Servicedienstleister, die unsere IT- und Hintergrundsysteme warten und unsere Tätigkeiten im Kundenbeziehungsmanagement unterstützen, insbesondere Accesso und Facebook.
- Aufsichtsbehörden, u.a. die ICO (Datenschutzbehörde von Großbritannien) sowie andere Aufsichts- und Strafverfolgungsbehörden in EU-Ländern und weltweit.
- Juristische und sonstige Dienstleister (u.a. unsere Wirtschaftsprüfer)
Auch im Falle eines Verkaufs von Teilen unserer Firma müssen wir Ihre persönlichen Daten an den Käufer weitergeben.
Direktes Marketing
Wir verwenden Ihre persönlichen Daten ggf., um Ihnen direkte Werbemitteilungen über unsere Attraktionen, Hotels, Veranstaltungen und andere Dienstleistungen zuzuschicken. Diese können per E-Mail, Post, SMS oder gezielten Onlineanzeigen erfolgen.
Dort, wo gemäß geltender Gesetze zum Datenschutz und zur elektronischen Kommunikation Ihre explizite Zustimmung für direktes Marketing erforderlich ist, werden wir Sie um diese Zustimmung bitten. Andernfalls und für analoges Marketing bzw. dann, wenn wir von der Ausnahme eines Soft Opt-In den geltenden Gesetzen zum Datenschutz und zur elektronischen Kommunikation ausgehen sowie von der Grundlage unserer legitimen Interessen im Sinne der Datenschutzgrundverordnung, wie sie in Abschnitt 4 und Anhang 1 näher ausgeführt sind.
Sie haben jederzeit das Recht, auf direkte Marketingsmaßnahmen zu verzichten. Dies können Sie über die Abmeldungslinks in unseren elektronischen Mitteilungen (z.B. E-Mails) tun oder durch Kontaktaufnahme über die in Abschnitt 1 aufgeführten Daten.
Wir verwenden Ihre persönlichen Daten auch dafür, um Werbeanzeigen, Angebote und Inhalte, die wir Ihnen präsentieren, gemäß Ihren Besuchen von unseren Attraktionswebseiten und anderen mobilen Applikationen, Plattformen und Diensten und durch Analyse der erzielten Leistung dieser Werbeanzeigen, Angebote und Inhalte und Ihrer Interaktion mit diesen, auf Ihre Bedürfnisse und Wünsche zuzuschneiden. Wir empfehlen Ihnen ggf. auch Inhalte gemäß den Informationen, die wir über Sie und Ihre Sehgewohnheiten gesammelt haben. Dies fällt unter eine ‘Profilerstellung’, die in Abschnitt 8 dieser Bestimmungen näher ausgeführt wird.
Internationale Transfers
Manche Bestandteile der Merlin Group, mit der wir unsere Daten teilen sowie Dienstleister mit Zugang zu unseren persönlichen Daten liegen außerhalb der Europäischen Union. Es kann passieren, dass wir Ihre persönlichen Daten im Ausland zugänglich machen müssen, beispielsweise auf Anfrage einer ausländischen Ermittlungs- oder Exekutivbehörde. Wir werden dabei stets alles tun, um sicherzustellen, dass jeglicher internationale Informationstransfer unter Wahrung Ihrer Rechte und Interessen erfolgt. Im Einzelnen heißt das, dass wir entweder:
- Nur solchen Ländern Ihre persönlichen Daten weitergeben, die erwiesenermaßen ein angemessenes Maß an Rechtssicherheit gemäß Artikel 45 der GDPR bzw. Datenschutzgrundverordnung der EU gewährleisten, oder
- sicherstellen, dass Transfers außerhalb der Europäischen Union unter angemessenen rechtlichen Absicherungen erfolgen, z.B. die EU Standardvertragsklauseln gemäß Artikel 46(2) der GDPR und/oder dem EU-US-Datenschutzabkommen zum Schutz persönlicher Daten bei Transfer in die USA (Nähere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
Sie dürfen jederzeit Näheres zu diesen Absicherungsmaßnahmen erfragen. Nehmen Sie hierzu Kontakt über die in Abschnitt 1 aufgeführten Daten mit uns auf oder bitten Sie um Kopie eines Dokuments, in dem diese Absicherung erklärt wird (diese kann in redigierter Form vorliegen, um den Schutz Ihrer Daten zu gewährleisten).
Profilerstellung
Bei einer sog. ‘automatisierten Entscheidungsfindung’ wird eine Entscheidung lediglich über einen automatisierten Verarbeitungsprozess Ihrer persönlichen Daten getroffen, beispielsweise über einen Softwarecode oder Algorithmus, ohne dass dabei ein menschliches Eingreifen erfolgt. Wir führen zwar keine automatisierten Entscheidungsfindungen durch, jedoch erfolgt unsere Profilerstellung durch automatisierte Prozesse, um die Werbematerialien auf einen spezifischen Kunden zuzuschneiden.
Wenn wir die Erlaubnis haben, einem Kunden Werbemitteilungen zuzusenden, werden wir möglicherweise auch ein Kundenprofil erstellen, um sicherzustellen, dass die Mitteilungen auf Ihre Vorlieben zugeschnitten sind bzw. auf das, wovon wir glauben, dass es Sie interessieren könnte. Unter bestimmten Umständen ist es möglich, dass wir im Zuge dieser Profilerstellung auf persönliche Informationen schließen können, die zu den besonderen Datenkategorien zu zählen sind, allerdings werden wir dies nur dann tun, wenn wir Ihre ausdrückliche Erlaubnis dazu erhalten haben.
Wie lange bewahren wir Ihre persönlichen Daten auf?
Wir bewahren Ihre persönlichen Daten so lange auf, wie es für die in Abschnitt 4 aufgeführten Zwecke sinnvoll erscheint. Im Genaueren heißt das, dass sofern keine weitere Interaktion mit dem Kunden mehr erfolgt (d.h. Kauf, Öffnen von E-Mails, Eintragung in den E-Mailverteiler), Aufzeichnungen nach 1 Jahr archiviert und nach 3 Jahren gelöscht werden.
Falls es aus gesetzlichen, steuerlichen und buchhalterischen Gründen erforderlich sein sollte, werden wir Ihre persönlichen Daten auch länger aufbewahren, allerdings nur dann, wenn es uns sinnvoll erscheint, beispielsweise, um im Falle von Beschwerden und Beanstandungen Ihre Interaktionen mit uns nachverfolgen zu können oder wenn wir berechtigten Grund zur Annahme haben, dass Ihre persönlichen Daten und Interaktionen mit uns rechtliche Folgen nach sich ziehen können.
Wir halten uns an eigens erstellte Datenspeicherungsrichtlinien für die uns anvertrauten Daten. Werden Ihre persönlichen Daten nicht mehr benötigt und sind wir nicht mehr rechtlich dazu verpflichtet, sie weiter aufzubewahren, werden wir sicherstellen, dass Ihre Daten entweder gelöscht oder in anonymisierter Form aufbewahrt und von der Firmenverwaltung nicht mehr weiter verwendet werden.
Wie lauten Ihre Rechte?
Sie haben eine ganze Reihe von Rechten bezüglich Ihrer persönlichen Daten. Insgesamt haben Sie ein Recht auf Anfrage, Zugang zu Ihren Daten, Berichtigung von Fehlern in unseren Datenbanken, Löschung von nicht mehr benötigten Aufzeichnungen, Einschränkungen in Bezug auf die Weiterverarbeitung Ihrer Daten, auf Datenübertragbarkeit sowie auf diverse Auskünfte bezüglich automatisierter Entscheidungsfindungen und Profilerstellung infolge internationaler Transfers. Sie haben zudem das Recht, sich bei Ihrer Aufsichtsbehörde zu beschweren (die in Abschnitt 11 weiter unten näher ausgeführt wird). Im Genaueren lauten diese Rechte wie folgt:
RECHT |
WAS BEDEUTET DAS? |
Zugang |
Sie können uns darum bitten,:
|
Berichtigung |
Sie können uns darum bitten, unzutreffende persönliche Daten zu berichtigen. Wir prüfen die Daten eventuell auf Ihre Richtigkeit, bevor wir sie berichtigen. |
Löschung / Recht auf Vergessenwerden |
Sie können uns darum bitten, Ihre persönlichen Daten zu löschen, allerdings nur, wenn:
Wir sind nicht dazu verpflichtet, Ihrer Anfrage auf Löschung Ihrer persönlichen Daten nachzukommen, wenn diese für folgende Zwecke notwendig sind: Einhaltung gesetzlicher Verpflichtungen, Erhebung, Ausübung und Verteidigung von Rechtsansprüchen, zu Zwecken der Meinungsfreiheit oder Archivierungszwecken im Interesse der Öffentlichkeit, wissenschaftliche und geschichtliche Forschungs- oder statistische Zwecke. Beachten Sie bezüglich der Werbezwecke, dass wir eine Unterdrückungsliste unterhalten, auf der Sie aufgeführt werden, wenn Sie keine weiteren Werbematerialien mehr erhalten wollen, um sicherzustellen, dass keinerlei Mitteilungen dieser Art Sie mehr erreichen. |
Einschränkung |
Sie können uns darum bitten, Ihre persönlichen Daten einzuschränken, d.h. aufzubewahren, aber nicht zu verwenden, allerdings nur wenn:
Wir werden Ihre persönlichen Daten auch nach einer Einschränkungsanfrage weiterverwenden, wenn:
|
Übertragbarkeit |
Sie können uns darum bitten, Ihre Daten in ein strukturiertes, allgemein zugängliches und maschinenleserliches Format zu bringen oder uns darum bitten, sie direkt einem anderen Datenverantwortlichen zu ‘übertragen’, allerdings immer nur dann, wenn die Weiterverarbeitung auf Grundlage Ihrer Zustimmung erfolgte, eines Vertrages mit Ihnen oder die Weiterverarbeitung auf automatischem Wege erfolgt. |
Einspruch |
Sie können gegen jegliche Weiterverarbeitung Ihrer persönlichen Daten Einspruch erheben, die auf der Rechtsgrundlage unserer legitimen Interessen erfolgt (Siehe Anhang 2 für Genaueres), wenn Sie glauben, dass Ihre Grundrechte und Freiheiten Vorrang vor unseren legitimen Interessen haben. Sobald Sie Einspruch erhoben haben, räumen wir uns das Recht ein, Ihnen aufzuzeigen, inwiefern unsere legitimen Interessen Ihre Rechte aufheben, allerdings gilt dies nicht, wenn dieser Einspruch die Verwendung persönlicher Daten zu Werbezwecken betrifft. |
Um von Ihren Rechten Gebrauch zu machen, können Sie über die in Abschnitt 1 aufgeführten Daten mit uns Kontakt aufnehmen. Bitte beachten Sie Folgendes, wenn Sie von irgendeinem dieser Rechte Gebrauch machen wollen:
- Identitätsnachweis. Wir nehmen die Vertraulichkeit aller Aufzeichnungen, die persönliche Daten enthalten, sehr ernst und behalten uns das Recht vor, bei einer Anfrage von Ihrer Seite einen Identitätsnachweis zu verlangen.
- Gebühren. Wir verlangen normalerweise keinerlei Gebühren, wenn Sie von irgendeinem Ihre persönlichen Daten betreffenden Recht Gebrauch machen wollen, es sei denn, Ihre Anfragen sind unbegründeter, wiederholter oder übertriebener Art. In diesem Falle werden wir von Ihnen eine entsprechende, den Umständen angemessene Gebühr verlangen.
- Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten, es sei denn, diese ist komplizierter Natur oder Sie haben mehrere Anfragen getätigt. In diesem Falle werden wir uns bemühen, innerhalb von drei Monaten zu antworten. Wir werden Ihnen Bescheid geben, wenn Ihre Anfrage mehr als einen Monat in Anspruch nehmen wird. Wir werden Sie eventuell darum bitten, uns zu erklären, was genau Sie wissen wollen oder was Ihr Anliegen ist. Dies wird uns dabei helfen, Ihre Anfrage schneller zu bearbeiten.
- Lokale Gesetze, auch solche innerhalb Großbritanniens, können weitere Ausnahmen mit sich bringen, insbesondere in Bezug auf das Zugangsrecht, wobei Ihnen unter bestimmten Umständen persönliche Daten auch vorenthalten werden können, beispielsweise wenn diese der Schweigepflicht unterliegen.
Kontaktinformationen und Beschwerden
Primäre Anlaufstelle für alle mit diesen Bestimmungen zusammenhängenden Fragen sowie Anfragen auf Ausübung persönlicher Datenrechte ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann auf folgendem Wege kontaktiert werden:
Data.Protection@merlinentertainments.biz
Sollten Sie eine Beschwerde oder Bedenken bezüglich der Verwendung Ihrer persönlichen Daten haben, wenden Sie sich bitte zuallererst an uns. Wir werden versuchen, das Problem so schnell wie möglich zu lösen. Sie haben ebenfalls jederzeit das Recht, eine Beschwerde bei der Datenschutzbehörde Ihres Landes einzulegen. In Großbritannien ist dies das ICO (Amt des Obersten Datenschutzbeauftragen) (https://ico.org.uk/). Wir bitten Sie inständig darum, zunächst eine Lösung bestehender Probleme mit uns anzustreben, auch wenn Sie jederzeit das Recht haben, die für Sie zuständige Aufsichtsbehörde zu kontaktieren.
ANHANG 1 – RECHTSGRUNDLAGE FÜR DATENVERARBEITUNG
Aktivität |
Art der gesammelten Information |
Rechtsgrundlagen für Verwendung |
Kunde |
||
Erstellung von Aufzeichnungen |
Kontaktdaten und Inhalte von Interaktionen |
Schaffung eines Vertragsverhältnisses Legitime Interessen (sicherstellen, dass wir korrekte Aufzeichnungen über alle Kunden haben, mit denen wir interagieren) |
Betreibung von Kundenpflege und -service |
Kontaktdaten, Inhalte der Interaktionen und Gerätedaten |
Schaffung eines Vertragsverhältnisses |
Werbung |
Kontaktdaten, Marketingpräferenzen |
Legitime Interessen (Lieferung von Informationen über Merlin, die von Interesse sein könnten, Schaffung von Kundensegmenten zum Zwecke gezielten Marketings, Ergänzung von Daten, die wir verwenden, um Ihnen Werbeinhalte in besserer und auf Sie abgestimmter Form zu liefern) Zustimmung (wenn notwendig gemäß geltender Datenschutz- und elektronischer Kommunikationsgesetze) |
Erfüllung gesetzlicher Regelungen und Verpflichtungen |
Kontaktdaten und Inhalte der Interaktionen |
Gesetzliche Verpflichtung |
ANHANG 2 - GLOSSAR
Kunde: bezeichnet eine Person, die Eintrittskarten für eine Attraktion kauft, gekauft hat oder kaufen wird, die die Webseite, Waren und Dienstleistungen (inkl. Jahreskarten und Hotelaufenthalten) von Merlin in Anspruch nimmt oder an einem Gewinnspiel bzw. Veranstaltung von Merlin teilnimmt. Datenverantwortlicher: bezeichnet eine natürlich oder juristische Person, die die Mittel und Zwecke der Datenverarbeitung bestimmt. Datensubjekt: bezeichnet eine Person, über die Daten geführt werden. EWR: bezeichnet den Europäischen Wirtschaftsraum. GDPR: bezeichnet die Datenschutzgrundverordnung der EU, die am 25. Mai 2018 in Kraft tritt und die vorige Datenschutzdirektive 95/46/EC ersetzt. |
ICO: der oberste Datenschutzbeauftragte, der die Verarbeitung aller persönlichen Daten durch im Vereinigten Königreich ansässige Körperschaften überwacht. Legitime Interessen: bezeichnen Gründe, die Organisationen als gesetzmäßige Grundlage für Ihr Handeln angeben können, beispielsweise wenn persönliche Daten in einer Weise verwendet werden, von der ausgegangen werden kann oder wenn diese Verarbeitung triftige Gründe hat. Mitgliedstaaten: bezeichnet Länder, die Mitglieder der Europäischen Union sind. Datenschutzschild: bezeichnet Rahmenbedingungen, die zum Schutz von Personen erschaffen wurden, deren Daten in die USA transferiert werden. |
Profilerstellung: bezeichnet die Analyse Ihrer persönlichen Daten zum Zwecke der Auswertung Ihres Verhaltens oder Vorhersagung von Dingen, die für Sie im Rahmen einer Unterhaltungsveranstaltung relevant sein könnten, zum Beispiel wie wahrscheinlich es ist, dass Sie eine unserer Veranstaltungen besuchen. Besondere Datenkategorien: bezeichnen persönliche Daten in Bezug auf Gesundheit, genetische und biometrische Daten, Vorstrafen, Sexualleben, sexuelle Orientierung, rassische oder ethnische Zugehörigkeit, politische Haltung, religiöse und philosophische Überzeugungen, Mitgliedschaft in einer Gewerkschaft. Dienstleister: bezeichnet Dritte, denen wir einige Funktionen unseres Unternehmes anvertrauen. So engagieren wir zum Beispiel Dienstleister, die unsere in ‘Clouds’ befindlichen IT-Applikationen und -systeme stellen und warten, d.h. dass Ihre persönlichen Daten auf deren Servern gelagert werden, aber unter unserer Kontrolle und Leitung stehen. Wir verpflichten alle unsere Dienstleister zum Stillschweigen über diese persönlichen Daten sowie deren Sicherheit. |