LEGOLAND ApS gehört zu Merlin Entertainments Limited. LEGOLAND ApS bietet verschiedene Leistungen über unsere Webseite an. Die Nutzung einiger dieser Leistungen setzt die Erteilung personenbezogener Daten voraus. Im Folgenden informieren wir über die Art und den Umfang der Erhebung dieser personenbezogenen Daten sowie über die Handhabung der Daten und den Zweck dieser Datenerhebung.
ÜBERSICHT über diese Politik und Verpflichtungen zum Schutz der personenbezogenen Daten bei Merlin
Bei Merlin ("wir", "uns", "unser-") erheben wir regelmäßig zu unserer Nutzung personenbezogene Daten über Verbraucher, die unsere Attraktionen, Hotels oder unsere Webseiten besuchen. Unter personenbezogenen Daten sind die Daten zu verstehen, mit denen Sie als Individuum identifiziert werden können. Der Schutz Ihrer personenbezogenen Daten ist für uns sehr wichtig, wir sind uns unserer Verantwortung bewusst, Ihre personenbezogenen Daten sorgfältig zu handhaben, sie sicher zu verwahren und die einschlägigen gesetzlichen Vorschriften einzuhalten.
Mit dieser Politik zum Schutz personenbezogener Daten ("Politik") wollen wir auf einfache Weise erläutern, wann, warum und wie wir die personenbezogenen Daten erheben und verwenden. Die Ausformung dieser Politik zielt darauf hin, möglichst verbraucherfreundlich zu sein, wobei Abschnitte markiert sind, die es Ihnen erleichtern, die für sie wichtigsten Informationen auszusuchen.
Bitte lesen Sie diese Politik sehr sorgfältig. Sie enthält wichtige Angaben darüber, wie wir personenbezogenen Daten verwenden, und sie erklärt Ihnen Ihre diesbezüglichen Rechte. Diese Politik zielt nicht auf eine Außerachtlassung der Bedingungen eines jeden Vertrages, die Sie mit uns abgeschlossen haben (etwa WLAN-Bedingungen und Saison-Pass) oder etwaiger Rechte hin, die Ihnen gemäß der Gesetzgebung über den Datenschutz zustehen.
Wir werden stets Änderungen an dieser Politik vornehmen, um sie zu ajourieren, gesetzliche Vorschriften einzuhalten oder Änderungen in der Art und Weise wie wir unser Unternehmen betreiben, zu entsprechen. Wir werden dafür sorgen, dass Sie auf wesentliche Änderungen aufmerksam gemacht werden, indem wir eine E-Mail an die uns jüngst von Ihnen angegebene E-Mailadresse senden oder eine Mitteilung auf jede relevante Webseite hochladen, damit Sie über die Folgen der Datenverarbeitungsaktivitäten informiert sind, ehe Sie mit Ihrer Beteiligung weitermachen. Wir fordern Sie dazu auf, regelmäßig diese Politik zu überprüfen und einzusehen, damit Sie stets darüber informiert sind, welche Daten von uns erhoben werden, wie wir sie nutzen und mit wem wir sie teilen.
Inhalt
- WER TRÄGT DIE VERANTWORTUNG FÜR DEN SCHUTZ IHRER PERSONENBEZOGENEN DATEN?
- WELCHE PERSONENBEZOGEN DATEN ERHEBEN WIR?
- WANN ERHEBEN WIR IHRE PERSONENBEZOGENEN DATEN?
- ZU WELCHEN ZWECKEN ERHEBEN WIR IHRE PERSONENBEZOGEN DATEN UND AUF WELCHEM RECHTLICHEN GRUNDLAGE ERFOLGT DIES?
- MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?
- DIREKTMARKETING
- INTERNATIONALE ÜBERTRAGUNGEN
- PROFILIERUNG
- FÜR WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?
- WELCHE SIND IHRE RECHTE?
- KONTAKT UND BESCHWERDEN
- NACHTRAG 1 – RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG
- NACHTRAG 2 - WORTLISTE
1. WER trägt die Verantwortung für den Schutz Ihrer personenbezogenen Daten?
Merlin Entertainments Limited ("Merlin") ist ein in Großbritannien ansässiges Unterhaltungsunternehmen mit Firmensitz an der Adresse Link House, 25 West Street, Poole, Dorset, BH15 1LD. Das Unternehmen betreibt über 100 Attraktionen und über 20 Hotels und Feriendörfer in 25 Ländern. Unser geschäftliches Ziel ist es, einmalige, denkwürdige und ergiebige Besuchserlebnisse zu schaffen. Eine Liste über unsere Attraktionen sowie ein Verzeichnis über die Unternehmen, die die Merlin-Gruppe ausmachen und zu unserem Ziel beitragen, finden sich unter ("Merlin Group").
Diejenige Geschäftseinheit der Merlin Group, die ursprünglich für die Erhebung Ihrer Daten verantwortlich war, wird die Datenverantwortliche sein. Andere Einheiten der Merlin Group können insofern auch Datenverantwortliche sein, als sie für die Nutzung oder Handhabung dieser Daten verantwortlich sind. Es gibt eine Kontaktstelle für sämtliche Datenverantwortliche Einheiten der Merlin Group, an die man sich anhand der unter Ziffer 11 unten angeführten Angaben wenden kann.
2. WELCHE personenbezogenen Daten erheben wir?
In Bezug auf potentielle, ehemalige und jetzige Kunden und Besucher unserer Attraktionen ("Verbraucher") erheben wir folgende Daten:
- Daten, die Sie uns durch das Ausfüllen von Formularen auf unserer Webseite erteilen. Dies versteht sich einschließlich Daten, die zum Zeitpunkt der Eintragung für die Nutzung unserer Webseite erteilt wurden, Abos für unsere Dienstleistungen, Veröffentlichung von Inhalten oder Ersuchen um weitere Dienstleistungen. Wir bitten Sie ebenfalls um Auskünfte, wenn Sie ein Problem mit unserer Webseite melden.
- Einzelheiten jeder Art, wenn Sie uns mit einer Anfrage oder einer Frage kontaktieren.
- Wenn Sie sich an einer Untersuchung beteiligen, um uns zu erklären, wie Sie unsere Attraktionen oder Hotels fanden, und wie wir uns verbessern können, auch wenn Sie die Fragen nicht beantworten müssen.
- Einzelheiten über die von Ihnen getätigten Transaktionen über unsere Webseite sowie über die Durchführung Ihrer Buchungen, einschließlich Ihrer Kredit- und Zahlungskartenangaben.
- Einzelheiten über Ihre Besuche unserer Webseiten, darunter, aber nicht darauf beschränkt, Web-Verkehrsdaten, Lokalisierungsdaten, Weblogs und sonstige Kommunikationsdaten, unabhängig davon, ob dies für unsere Rechnungsstellung oder sonst wie erforderlich ist, sowie über die von Ihnen in Anspruch genommenen Ressourcen.
- Ihr(e) Name, Anschrift, Telefonnummer oder E-Mail-Adresse für unsere Kontaktaufnahme mit Ihnen zur Information über Ihre Buchung oder für den unwahrscheinlichen Fall, dass wir Sie so schnell wie möglich über Ihre Reservierung kontaktieren müssen.
Dies schließt die Erhebung von Kontaktdaten ein, wie etwa Ihr(e(n)) Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse, Beteiligungseinzelheiten, darunter Kauf- und Besuchshistorik unserer Attraktionen, Einzelheiten über Ihre Marketingbeteiligung an unserer Leistungen einschließlich Ihrer Präferenzen und Interessen bzw. Marketinglisten über Genehmigungen oder Marketing-Ablehnungen, Webseitendaten, Einheitsdaten inklusive IP-Adressen und Einzelheiten über Ihre(n) Browserhistorik, Browsertyp und Besuchsfrequenz und Cookies – siehe dazu unsere separate Cookiepolitik für weitere Auskünfte über Cookies.
3. WANN erheben wir Ihre personenbezogenen Daten?
Verbraucher
- In Verbindung mit Ihrer Anmeldung zu unserem Werbematerial, einem Newsletter auf einer Attraktionswebseite, Ihrem Kauf einer Eintrittskarte oder eines Passes, Ihrer Telefonbuchung, Ihrem Einloggen in das WLAN-Netzwerk einer unserer Attraktionen, Ihrer Buchung eines Aufenthaltes in einem unserer Hotels, Ihrer Beteiligung an einer Untersuchung oder Wettbewerb - oder wenn Sie uns mit Fragen oder Vorschlägen kontaktieren, werden durch uns Daten direkt von Ihnen erhoben.
- Ferner überwachsen und erfassen wir Telefonate, um Ihre Opt-In für den Erhalt von Marketinginhalten aufzunehmen, wenn Sie uns direkt anrufen (falls erforderlich, siehe Ziffer 6 für weitere Angaben).
- Hat jemand einen Familienpass beantragt oder an einem Wettbewerb für Sie teilgenommen, werden unter diesen Umständen Daten über Sie indirekt durch ein Familienmitglied oder sonstigen Dritten erteilt.
Im Hinblick auf Marketingmaßnahmen erheben wir bewusst keine personenbezogenen Daten über Kinder, ohne es klar zu machen, dass solche Daten nur mit der Zustimmung der Eltern erteilt werden sollten, wenn uns dies die einschlägigen gesetzlichen Vorschriften auferlegen. Somit verwendet Merlin die personenbezogenen Daten des Kindes insoweit nur, als das Gesetz dies zulässt, wobei die erforderliche Zustimmung von den Eltern oder einem gesetzlichen Vertreter erteilt worden ist.
4. Zu welche ZWECKEN ERHEBEN wir Ihre personenbezogenen Daten und auf welcher RECHTLICHEN GRUNDLAGE erfolgt dies?
Ihre personenbezogenen Daten nutzen wir für folgende Zwecke:
- Dafür zu sorgen, dass sich die Inhalte unserer Webseite für Sie und Ihren Computer optimal präsentieren.
- Ihnen Information, Produkte oder Dienstleistungen zu gewähren, die Sie von uns beantragen, die unserer Ansicht nach Sie interessieren, und wenn Sie Ihre Zustimmung gegeben haben, diesbezüglich kontaktiert zu werden.
- Unsere Verpflichtungen auf Grund der mit Ihnen abgeschlossenen Verträge zu erfüllen.
- Ihnen zu erlauben, interaktive Servicefunktionen unserer Webseite nach Ihrer Wahl zu nutzen.
- Sie von Änderungen unserer Dienstleistungen zu benachrichtigen.
Ferner können wir Ihnen Marketinginhalte übersenden (wenn uns entsprechende Zulassungen vorliegen, wie unten Ziffer 6 näher erläutert). Dieser Vorgang wird wahrscheinlich eine Profilierung einschließen; unter Ziffer 8 dieser Politik finden sich weitere diesbezügliche Informationen. Wir benutzen auch Ihre personenbezogenen Daten für Zwecke, die mit unseren rechtlichen und gesetzlichen Verpflichtungen zusammenhängen.
Wir werden eine rechtliche Grundlage für die Nutzung Ihrer personenbezogenen Daten erstellen, weshalb wir sicherstellen werden, dass wir ausschließlich Ihre personenbezogenen Daten für die Zwecke verwenden, die unter dieser Ziffer 4 und im Nachtrag 1 angeführt sind, indem wir davon überzeugt sind, dass:
- unsere Nutzung Ihrer personenbezogenen Daten für den Abschluss eines Vertrages mit Ihnen bzw. für das Treffen von Veranstaltungen zum Abschluss eines Vertrages mit Ihnen erforderlich sind (beispielsweise um Ihre Buchung von Zutrittskarten für eine Attraktion verwalten zu können), (vgl. Artikel 6 Abs. 1 Buchstabe b der Datenschutz-Grundverordnung (DS-GVO)) oder
- unsere Nutzung Ihrer personenbezogenen Daten für die Erfüllung einer uns auferlegten einschlägigen rechtlichen oder gesetzlichen Verpflichtung erforderlich ist (beispielsweise die Einhaltung der Bestimmungen der Datenaufsichtsbehörde) (vgl. Artikel 6 Abs. 1 Buchstabe c der Datenschutz-Grundverordnung (DS-GVO)) oder
- unsere Nutzung Ihrer personenbezogenen Daten für die Unterstützung ”legitimer Interessen”, die wir als Unternehmen haben, erforderlich sind (beispielsweise um unsere Produkte zu verbessern oder uns zu ermöglichen, Analysen unserer Datensätze übergreifend vorzunehmen), jedoch unter der Voraussetzung, dass es zumutbar ausgeführt wird und stets Ihre persönliche Rechte beachtet, (vgl. Artikel 6 Abs. 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO)). Wenn eine gesonderte gesetzliche Regelung es vorsehen sollte, beispielsweise die Bestimmungen über den Schutz der personenbezogenen Daten und der elektronischen Kommunikation, stellen wir sicher, dass Sie Ihre Zustimmung unserer Übersendung von Marketinginhalten gegeben haben – siehe dazu unter Ziffer 6 für weitere Einzelheiten. Siehe bitte Nachtrag 1 für weitere Einzelheiten über unsere legitimen Interessen.
Ehe wir besondere Datenkategorien erheben bzw. nutzen, erstellen wir eine weitere rechtliche Grundlage obiger Ausführung, die uns ermöglicht, diese Daten zu nutzen. Diese zusätzliche Befreiung setzt sich typischerweise aus Folgendem zusammen:
- Ihre ausdrückliche Zustimmung (Artikel 9 Abs. 2 Buchstabe der a der Datenschutz-Grundverordnung (DS-GVO));
- Erstellung, Ausübung oder Verfechtung rechtlicher Ansprüche unsererseits oder vonseiten Dritter (Artikel 9 Abs. 2 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO)); oder
- Eine besondere Ausnahme gemäß nationaler Gesetzgebung der EU-Mitgliedsstaaten und anderer Staaten, in denen die Datenschutz-Grundverordnung (DS-GVO) eingeführt wird.
BITTE BEACHTEN: Wenn wir Sie früher im Rahmen einer älteren Privatleben-Politik dahingehend informiert haben, dass wir von einer Zustimmung als Grundlage unserer Verarbeitungsaktivitäten abhängig waren, sind wir von einer solchen rechtlichen Grundlage nicht abhängig, es sei denn, wir haben dies in vorliegender Politik angeführt.
BITTE BEACHTEN: Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer besonderen Datenkategorien erteilen, können Sie jederzeit Ihre Zustimmung zu einer solchen Verarbeitung widerrufen. Seien Sie aber bitte darauf aufmerksam, dass wir – wenn Sie Ihre Zustimmung widerrufen - Sie auf die möglichen Folgen hinweisen werden, auch wenn dies zur Folge hat, dass gewisse Leistungen (insbesondere, wenn Sie um einen Pfleger-Pass ersucht haben) nicht mehr in Anspruch genommen werden können.
5. Mit wem TEILEN wir Ihre personenbezogenen Daten?
Wie oben angeführt teilen wir die Daten mit der Merlin Entertainments Limited.
Zudem teilen wir die Daten mit Dritten, um den Betrieb unseres Unternehmens zu unterstützen und die Dienstleistungen zu erbringen. Diese Dritte, die ab und zu Zugriff auf Ihre personenbezogenen Daten haben können, schließen Folgende ein:
- Dienstanbieter, die uns bei der Handhabung unserer IT- und Back-Office-Systeme sowie uns mit unseren Customer-Relationship-Management-Tätigkeiten unterstützen, insbesondere Experian, Accesso, Facebook, Google Analytics, Google Tag Manager, Google GTM, Google Adword, Google double click, Google Optimize, Adloox, Bing, Hotjar, Cludo, Pinterest, Axicode, ISO, iHotellier, HEX, Zendesk, Galaxy, Opera, Episerver, GroupM, Qubit Opentag, AppNexus und Zopim
- diejenigen Behörden, in deren Rahmen wir tätig sind, hierunter die Datenschutzaufsichtsbehörden sowie andere Aufsichtsbehörden und Vollzugsbehörden.
- Rechtsanwälte und andere freiberufliche Unternehmer (einschließlich unserer Wirtschaftsprüfer).
Wenn wir einen Teil unseres Geschäftes verkaufen sollten, würden wir auch Ihre personenbezogenen Daten dem Käufer bereitstellen müssen.
6. Direktmarketing
Ihre personenbezogenen Daten verwenden wir dafür, Ihnen Werbeinhalte als Direktmarketing über unsere Attraktionen, Hotels, Erlebnisse oder damit verbundene Dienstleistungen zu übersenden. Dies erfolgt über E-Mail, mit der Post, per SMS oder als zielgerichtete Onlinewerbung auf Facebook, Instagram, Snapchat, YouTube und Google.
Ist eine Opt-In-Zustimmung gemäß der nationalen Gesetzgebung erforderlich, werden wir um Ihre Zustimmung bitten. Sonst verlassen wir uns auf unsere legitimen Interessen in Bezug auf DS-GVO wie dies unter Ziffer 4 und im Nachtrag 1 näher beschrieben ist (darunter auch, wo wir von einer Opt-Out-Zulassung abhängig sind). Es steht Ihnen frei, unser Direktmarketing abzumelden – dazu können Sie den Abmeldelink in der elektronischen Kommunikation anklicken (z.B. E-Mails) – oder Sie können Kontakt zu uns durch die Angaben unter Ziffer 11 aufnehmen.
Ihre personenbezogenen Daten verwenden wir auch für die Anpassung oder Personalisierung derjenigen Anzeigen, Angebote und Inhalte, die bei Ihren Besuchen / Ihrer Nutzung unserer Attraktionswebseiten oder anderer mobilen Applikationen, Plattformen oder Dienste zur Verfügung gestellt werden, sowie für die Analyse der Ergebnisse dieser Anzeigen, Angebote und Inhalte und Ihrer Interaktion mit diesen. Ferner können wir Ihnen Inhalte auf Grund von den Angaben, die wir über Sie und Ihre Abrufgewohnheiten eingeholt haben, empfehlen. Dies ist die sogenannte ”Profilierung”, über die Sie mehr unter Ziffer 8 in dieser Politik erfahren können.
6.1 Übersicht über Produkte und Attraktionen
Hierunter ist eine Liste der Produkte und Attraktionen, über die wir Ihnen Werbematerial zusenden.
Der LEGOLAND Park
Siehe Essen und Trinken Verkaufsstellen
Siehe Shops
LEGOLAND Übernachtung
Mehr über das LEGOLAND Castle Hotel
Mehr über das Hotel LEGOLAND
Mehr über LEGOLAND Holiday Village
Merlin Attraktionen
Mehr über die Merlin Attraktionen
LEGO® House
Mehr über unseren Kooperationspartner LEGO House
7. Internationale Übertragungen
Einige Geschäftseinheiten der Merlin Entertainments Limited, mit denen wir Ihre Daten teilen, sowie unsere Dienstanbieter, die Zugriff auf Ihre Daten haben, sind außerhalb der EU ansässig. Ihre personenbezogenen Daten können wir auch im Ausland teilen, beispielsweise wenn ein rechtliches oder gesetzliches Ersuchen einer Vollzugsbehörde bei uns eingehen. Wir werden stets dafür Sorge tragen, dass jede internationale Übertragung von Daten ordentlich erfolgt, um Ihre Rechte und Interessen zu schützen, wobei wir insbesondere:
- Ihre personenbezogenen Daten nur in Staaten bereitstellen, deren rechtlicher Datenschutz als ausreichend in Übereinstimmung mit Artikel 45 der Datenschutz-Grundverordnung (DS-GVO) anerkannt ist; oder
- sicherstellen werden, dass Bereitstellungen außerhalb der Europäischen Union einem angemessenen rechtlichen Schutz unterliegen, etwa EU-Modellklauseln gemäß Artikel 46 Abs. 2 der Datenschutz-Grundverordnung (DS-GVO) und/oder dem EU-USA Privacy Shield für den Schutz bereitgestellter personenbezogener Daten in den USA (weitere diesbezügliche Auskünfte erhalten Sie hier).
Sie sind dazu berechtigt, weitere Auskünfte über die von uns unternommenen Sicherheitsveranstaltungen wie oben erwähnt anzufordern. Nehmen Sie dazu mit uns Verbindung auf wie unter Ziffer 11 beschrieben, wenn Sie weitere Auskünften oder eine Kopie zum Nachweis der Schutzmaßnahme anfordern möchten (die zur Sicherung der Vertraulichkeit redigiert sein kann).
8. Profilierung
'Automated Decision Making' bezieht sich auf einen Beschluss, der ausschließlich durch die automatische Verarbeitung Ihrer personenbezogenen Daten gefasst wird – d.h. eine Verarbeitung etwa durch den Einsatz eines Softwarekodes oder eines Algorithmus – die kein menschliches Eingreifen mit sich bringt. Wir machen keine automatisierte Beschlussfassung, wir führen aber eine Profilierung mit Hilfe einer automatisierten Verarbeitung durch, um Marketinginhalte an einen spezifischen Kunden nach Maß anzufertigen.
Sind Sie ein Verbraucher, der sich angemeldet hat, um Marketingaktualisierungen zu erhalten, können wir die Profilierung benutzen, um sicherzustellen, dass die Marketinginhalte gemäß Ihren Präferenzen und Interessen nach unserer besten Überzeugung maßgeschneidert sind. Unter gewissen Umständen wird es möglich sein, gewisse Angaben über Sie anhand des Profilierungsergebnisses abzuleiten, welche besondere Kategorien personenbezogener Daten enthalten können, dies machen wir aber nur nach Erhalt Ihrer diesbezüglichen ausdrücklichen Zustimmung.
9. Für wie lange bewahren wir Ihre personenbezogenen Daten auf?
Ihre personenbezogenen Daten bewahren wir so lange auf, wie dies für die unter Ziffer 4 dieser Politik angeführten Zwecke angemessen und erforderlich ist. Insbesondere, wenn keine Interaktion vonseiten eines Verbrauchers vorgekommen ist (z.B. Kauf, Öffnen einer E-Mail, Anmeldung zu unserem Werbematerial), wird die Eintragung nach einem Jahr archiviert und nach 3 Jahren gelöscht.
Wenn wir aus rechtlichen, gesetzlichen, steuerlichen oder bilanztechnischen Gründen dazu verpflichtet sind, Ihre personenbezogenen Daten für längere Zeit aufzubewahren, machen wir dies, jedoch nur insoweit, als uns dies gestattet ist, u.a. um eine genaue Übersicht über Ihre Kontakte mit uns bei etwaigen Beschwerden oder Herausforderungen zu haben, oder für den Fall, dass wir davon ausgehen dürfen, dass die Möglichkeit eines gerichtlichen Vorgehens in Bezug auf Ihre personenbezogenen Daten oder Verhältnisse besteht.
Wir betreiben eine Datenverarbeitungspolitik zur Verwendung für Register in unserem Gewahrsam. Wenn Ihre personenbezogenen Daten nicht mehr erforderlich sind, und wir keinen rechtlichen Anspruch darauf haben, sie zu behalten, tragen wir dafür Sorge, dass sie entweder auf sichere Weise gelöscht oder anonymisiert aufbewahrt werden, so dass die personenbezogenen Daten nicht mehr für geschäftliche Zwecke eingesetzt werden.
10. Welche sind Ihre Rechte?
Sie haben eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten. Zusammengefasst steht Ihnen zu, Folgendes zu beantragen: Zugriff auf Ihre Daten; Berichtigung eventueller Fehler in unseren Dateien, Löschung von Eintragungen, wenn diese nicht mehr benötigt werden, Beschränkung in der Verarbeitung Ihrer Daten, Einspruch gegen die Verarbeitung Ihrer Daten, Datenportabilität, verschiedene Auskünfte in Verbindung mit der automatisierten Beschlussfassung und Profilierung oder die Grundlage für internationale Übertragungen. Es steht Ihnen auch zu, Ihrer Aufsichtsbehörde eine Beschwerde einzureichen (für weitere Einzelheiten, siehe Ziffer 11 weiter unten).
Im Folgenden finden Sie detailliertere Definitionen Ihrer Rechte:
RECHT - WAS DIES BEDEUTET
Zugriff - Sie können uns bitten:
- zu bestätigen, dass wir Ihre personenbezogenen Daten verarbeiten;
- Ihnen eine Kopie dieser Daten zu geben;
- Ihnen andere Auskünfte über Ihre personenbezogenen Daten zu geben, etwa über welche Daten wir verfügen, wofür wir diese einsetzen, an wen wir diese weitergeben, ob wir die Daten ins Ausland übertragen, wie wir die Daten schützen, für wie lange wir sie aufbewahren, welche Rechte Sie haben, wie Sie sich beschweren können, von wo wir Ihre Daten erhalten haben, ob wir eine automatisierte Beschlussfassung oder Profilierung gemacht haben, sollten Sie nicht schon über diese Politik informiert worden sein.
Berichtigung - Sie können uns bitten, ungenaue personenbezogene Daten zu berichtigen. Wir können die Bestätigung der Genauigkeit dieser Daten vor der Berichtigung beantragen.
Löschung / Das Recht vergessen zu werden - Sie können uns bitten, Ihre personenbezogenen Daten zu löschen, jedoch nur wenn:
- sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden; oder
- Sie haben Ihre Zustimmung widerrufen (wenn die Datenverarbeitung auf einer Zustimmung basierte); oder
- es sich aus einem erfolgreichen Recht zum Einspruch ergibt (siehe "Einspruch" unten); oder
- die Daten gesetzwidrig verarbeitet worden sind; oder
- die Einhaltung einer rechtlichen Verpflichtung, welcher Merlin unterliegt, erforderlich ist.
Wir sind nicht dazu verpflichtet, Ihrer Bitte um Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten für Folgende Zwecke erforderlich ist: Einhaltung einer rechtlichen Verpflichtung oder Erstellung, Ausübung und Verfechtung rechtlicher Ansprüche auf Meinungsfreiheit oder Archivierung im Interesse der Öffentlichkeit oder wissenschaftliche oder geschichtliche Forschungszwecke oder statistische Zwecke. In Verbindung mit den Marketingmaßnahmen weisen wir darauf hin, dass wir eine Unterdrückungsliste führen, wenn Sie den Erhalt von Marketinginhalten abgelehnt haben, um somit zu gewähren, dass Sie keine weiteren Inhalte bekommen.
Beschränkung - Sie können uns bitten, Ihre personenbezogenen Daten zu beschränken (d.h. bewahren, nicht aber nutzen), allerdings nur, wenn:
- ihre Genauigkeit angefochten sind (siehe ’Berichtigung’ unten), damit wir ihre Genauigkeit überprüfen können; oder
- die Verarbeitung gesetzwidrig ist, wobei Sie die Daten nicht löschen wollen; oder
- die Daten werden nicht mehr für die Zwecke benötigt, für die sie erhoben wurden, wir brauchen sie aber immer noch zur Erstellung, Ausübung oder Verfechtung rechtlicher Ansprüche; oder
- Sie haben Ihr Recht zum Einspruch in Anspruch genommen, und die Überprüfung der zwingenden Gründe stehen noch aus.
Wir können weiterhin Ihre personenbezogenen Daten nach einer Bitte um Beschränkung nutzen, wenn:
- wir von Ihnen Ihre Zustimmung bekommen haben, oder
- zur Erstellung, Ausübung oder Verfechtung rechtlicher Ansprüche; oder
- zum Schutz der Rechte einer natürlichen oder juristischen Person.
Portabiltät - Sie können uns bitten, Ihre personenbezogenen Daten an Sie in einem strukturierten, gängigen maschinenlesbaren Format zu übermitteln oder Sie können die „Übertragung“ der Daten direkt an einen anderen Datenverantwortlichen beantragen, in beiden Fällen jedoch nur, wenn: Die Verarbeitung basiert auf Ihrer Zustimmung oder der Durchführung eines Vertrages mit Ihnen; und die Verarbeitung erfolgt anhand von automatisierten Mitteln.
Einspruch - Sie können gegen jede auf unseren ”legitimen Interessen” als rechtlicher Grundlage beruhende Verarbeitung Ihrer personenbezogenen Daten Einspruch erheben (siehe Nachtrag 1 für weitere Auskünfte), wenn Sie der Meinung sind, dass Ihre grundsätzlichen Rechte und Freiheiten unsere legitimen Interessen ausgleichen. Nachdem Sie Ihren Einspruch erhoben haben, besteht für uns die Möglichkeit vorzuführen, dass wir überzeugende legitimen Interessen haben, die Ihre Reche aufheben. Dies gilt jedoch insoweit nicht, als sich die Einsprüche auf die Nutzung der personenbezogenen Daten für Direktmarketing beziehen.
Um Ihre Rechte auszuüben, können Sie mit uns wie unter Ziffer 11 beschrieben Kontakt aufnehmen. Seien Sie bitte auf Folgendes aufmerksam, wenn Sie diese Rechte ausüben wollen:
- Identität. Wir behandeln die Vertraulichkeit sämtlicher Eintragungen, die personenbezogenen Daten enthalten, äußerst sorgfältig, und behalten uns das Recht vor, bei einem Ersuchen Ihrerseits um Nachweis Ihrer Identität zu beantragen.
- Gebühr. Wir erheben keine Gebühr für die Ausübung irgendeiner Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten, es sei denn, Ihr Ersuchen um Zugriff auf die Daten unbegründet, wiederholt oder übertrieben ist; in solchen Fällen werden wir uns einen angemessenen Betrag nach den Umständen berechnen.
- Bearbeitungszeit. Wir zielen darauf ab, etwaige gültige Anträge innerhalb von einem Monat zu beantworten, es sei denn die Anträge sind besonders kompliziert oder Sie haben mehrere Anträge eingereicht. Dann zielen wir auf eine Antwort binnen 3 Monaten ab. Brauchen wir mehr Zeit als einen Monat, werden wir Sie davon benachrichtigen. Dabei kann es sein, dass wir Sie danach fragen, ob Sie uns präzisieren können, was Sie gerne erhalten oder was Ihnen Sorgen machen. Dadurch können wir Ihren Antrag schneller bearbeiten.
- Ausnahmen. Die nationale Gesetzgebung, hierunter in Dänemark, sieht weitere Ausnahmen vor, insbesondere das Zugriffsrecht, wodurch Ihnen unter gewissen Umständen den Zugriff auf personenbezogene Daten verweigert werden kann, beispielsweise wenn dies einer gesetzlichen Regelung unterliegt.
11. Kontakt und Beschwerden
Sämtliche Fragen in Verbindung mit dieser Politik, einschließlich Anträgen über die Ausübung eingetragener Rechte, sind grundsätzlich an unseren Datenschutzverantwortlichen zu richten. Mit dem Datenschutzverantwortlichen kann anhand folgender E-Mailadresse Kontakt aufgenommen werden:
Data.Protection@merlinentertainments.biz
Wenn Sie sich darüber beschweren wollen oder sich Sorgen machen, wie wir Ihre personenbezogenen Daten nutzen, bitten wir Sie zunächst, uns zu kontaktieren. Wir werden dann versuchen, das Problem so schnell wie möglich zu lösen. Es steht Ihnen auch zu, jederzeit Ihrer nationalen Aufsichtsbehörde für Datenschutz eine Beschwerde einzureichen. In Dänemark ist diese Behörde ”Datatilsynet” (Datenschutzaufsichtsbehörde). Wir bitten Sie zu versuchen, eventuelle Probleme vorerst mit uns zu lösen, auch wenn es Ihnen zusteht, jederzeit ihre Aufsichtsbehörde zu kontaktieren.
