Übersicht über die Datenschutzbestimmungen und -verpflichtung

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

GARDALAND S.r.l., mit Sitz in Via Derna 4, 37014 Castelnuovo del Garda (VR), das der Leitung und Koordination durch die Gruppe Merlin Entertainments Limited unterliegt, ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden „Gardaland“ oder „Verantwortlicher“). 

MITVERANTWORTLICHE

In bestimmten, nachstehend aufgeführten Fällen handelt Gardaland als Mitverantwortlicher für die Verarbeitung personenbezogenen Daten, in Zusammenarbeit mit dem Unternehmen Merlin Attractions Operations Ltd (nachstehend „MAOL“ genannt), das ebenfalls zur Merlin Entertainments Limited Group gehört, mit Sitz in Link House, 25 West Street, Poole, Dorset, England, BH15 1LD (nachstehend der Einfachheit halber gemeinsam als „Mitverantwortliche“ bezeichnet).

Zum Zeitpunkt der Veröffentlichung dieser Datenschutzerklärung handelt Gardaland als gemeinsamer Verantwortlicher mit MAOL, was die folgenden Dienstleistungen betrifft:

• Verwaltung der Online-Reservierungen in den Hotels;
• Durchführung der folgenden Marketingaktivitäten
  • Die Mitverantwortlichen versenden Newsletter und kommerzielle Mitteilungen über Produkte und Dienstleistungen von Gardaland und den anderen Unternehmen der Merlin-Gruppe, auch mittels Kategorisierung nach dem geografische Lage
  • Verwaltung von Social Media und Google-Werbung, ebenfalls durch Kategorisierung nach dem geografische Lage
  • Durchführung von Marktanalysen und Umfragen sowie Erstellung von Umfragen mit dem Ziel, die Qualität der erbrachten Dienstleistungen und das Kundenerlebnis zu verbessern

Weitere Informationen über die gemeinsame Verantwortlichkeit finden Sie auf der entsprechenden Seite auf der Website der Merlin-Gruppe.

KONTAKTINFORMATIONEN ZUM DATENSCHUTZ

Bei Fragen zum Datenschutz kann Gardaland unter der folgenden E-Mail-Adresse kontaktiert werden: data.protection@merlinentertainments.biz.

Auch MAOL kann unter der gleichen E-Mail-Adresse kontaktiert werden.

Gardaland hat auch einen eigenen Datenschutzbeauftragten (DSB) ernannt, der ebenfalls unter der folgenden E-Mail-Adresse kontaktiert werden kann: data.protection@merlinentertainments.biz.

Auch MAOL hat einen eigenen Datenschutzbeauftragten ernannt, der ebenfalls unter der oben genannten E-Mail-Adresse kontaktiert werden kann.

Alle personenbezogenen Daten werden von Gardaland oder der möglichen Mitverantwortlichen unter Beachtung der geltenden Datenschutzbestimmungen erhoben, verarbeitet und verwendet. 

VON DER VERARBEITUNG BETROFFENE PERSONEN 

Nachstehend finden Sie eine Liste der Personen, die von der Verarbeitung personenbezogener Daten durch Gardaland für die in den folgenden Abschnitten genannten Zwecke und Verarbeitungstätigkeiten betroffen sein können:  

• Kunden/potentielle Kunden 
• Websitebesucher/Benutzer 
• Nutzer sozialer Netzwerke 
• App-Nutzer 
• Bewerber/potentielle Bewerber 
• Lieferanten/Geschäftspartner 
• Mitarbeiter 

ART DER VERARBEITETEN DATEN 

 Im Allgemeinen sind folgende Kategorien personenbezogener Daten Gegenstand der Verarbeitung: 

• Kennungsdaten (direkt und indirekt erworben), einschließlich der vom Videoüberwachungssystem und/oder in den verschiedenen Attraktionen des Parks aufgezeichneten Bilder. 
• Kontaktdaten. 
• Steuerliche/finanzielle Daten im Zusammenhang mit Transaktionen, die über die Website und die E-Commerce-Website in Bezug auf Buchungen und Einkäufe getätigt werden. 
• Daten über das Besuchen der Website, einschließlich der IP-Adresse und Angaben zum Browserverlauf, des verwendeten Browsertyps, der Standortdaten, der Häufigkeit der Besuchssitzungen und der über Cookies gesammelten Informationen, wie in den besonderen Hinweisen unter https://www.gardaland.it/sicurezza-privacy/politica-sui-cookies/ dargelegt. 
• Daten im Zusammenhang mit der Nutzung und dem Zugang zu den Apps „Gardaland Resort“ und „Gardaland Express“ (im Folgenden der Einfachheit halber als „App“ bezeichnet). 
• Daten zu Buchung und Aufenthalt bei Gardaland Hotels.
• Kennzeichen der Fahrzeuge der Kunden, die den Parkplatz im Park nutzen.
• Präferenzen, die während der Nutzung der angebotenen Dienste geäußert werden, z. B. in Bezug auf das Erlebnis in den Parks und den Grad der Zufriedenheit mit den Attraktionen.
• Daten, die im Rahmen des Whistleblowing-Verfahrens bereitgestellt wurden.

ZWECK 

Die personenbezogenen Daten der betroffenen Personen, die vom Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) erfasst werden, werden zu den in den nachstehenden spezifischen Hinweisen angegebenen Zwecken und Zielen verarbeitet.  

Nachstehend finden Sie eine zusammenfassende, nicht erschöpfende Auflistung der Zwecke der Verarbeitung: 

Vertragliche Zwecke 

1. Erstellung und Registrierung eines Kontos, sofern dies auf den Seiten der Website, einschließlich der E-Commerce-Site, erforderlich ist
2. Herunterladen und Registrierung der Apps
3. die Inanspruchnahme von Dienstleistungen und Produkten, wie z.B. der Kauf von Eintrittskarten, Zusatzleistungen, Dauerkarten und Gardaland Club für den Zugang zu den Parks, die Buchung von Hotelaufenthalten, Attraktionen im Park und eventuellen Verpflegungsstellen, die Teilnahme an Preisausschreiben (im Folgenden der Einfachheit halber als „Dienstleistungen“ bezeichnet)
4. Unterstützung und Informationen über die Dienste zu erhalten

Rechtliche Zwecke 

1. alle gesetzlichen und behördlichen Verpflichtungen zu erfüllen, einschließlich der Bestimmungen des Gesetzesdekrets Nr. 24/2023 (sog. "Whistleblowing-Dekret") zur Umsetzung der Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, und zur Festlegung von Bestimmungen zum Schutz von Personen, die Verstöße gegen nationale Rechtsvorschriften melden 

Zwecke des berechtigten Interesses 

1. einen Anspruch von Gardaland gerichtlich oder außergerichtlich zu verteidigen oder durchzusetzen und die korrekte Unternehmensführung zu gewährleisten, auch durch die Umsetzung interner Strategien und Verfahren
2. Tätigkeiten im Zusammenhang mit der Übertragung von Unternehmen und Unternehmensteilen, Übernahmen, Fusionen, Spaltungen oder anderen Umwandlungen und zur Durchführung solcher Vorgänge
3. Ermöglichung des Besuchs auf der Website durch Qualitätsverbesserung der bereits zur Verfügung gestellten Dienstleistungen. Gewährleistung von Systemstabilität, Daten- und Betriebssicherheit. Sicherstellung der Korrektheit webbasierter Transaktionen, auch in Übereinstimmung mit den Rechtsvorschriften zur Betrugsbekämpfung. Zu den unter diesem Punkt aufgeführten Zwecke werden die Daten in aggregierter Form u.a. für interne Leistungsanalysen erhoben
4. zum Schutz von Personen, Eigentum und Vermögenswerten des Unternehmens durch ein Videoüberwachungssystem für bestimmte Bereiche der Einrichtung, die durch entsprechende Schilder gekennzeichnet sind, um Personen und Vermögenswerte vor möglichen Angriffen, Diebstahl, Raub, Beschädigung und Vandalismus zu schützen, sowie zum Zwecke der Brandverhütung und der Arbeitssicherheit
5. Aktivierung und Verwaltung des Whistleblowing-Verfahrens: Dazu gehören die Überprüfung des Sachverhalts, der Gegenstand der Meldung ist, die Einleitung der Untersuchung, die Vorbereitung des Feedbacks und die Ergreifung etwaiger Entlastungs- oder Unterstützungsmaßnahmen für den Hinweisgeber, die Lösung der Meldung und die Erstellung von Berichten darüber.

Marketing-Zwecke  

1. Durchführung von Marktforschung sowie -umfragen und Erstellung von Umfragen mit dem Ziel der Verbesserung des Kundenerlebnisses
2. Zusendung von Newslettern und kommerziellen Mitteilungen über die Produkte und Dienstleistungen von Gardaland und der anderen Unternehmen der Merlin-Gruppe, auch mittels Kategorisierung nach Herkunftsland
3. Verwaltung von Social Media und Google-Werbung, auch mittels Kategorisierung nach Herkunftsland;
4. Dreharbeiten und Realisierung von Filmen zur Erstellung von Werbe- und/oder Promotionsinhalten für die Marke Gardaland und ihre Attraktionen.

RECHTSGRUNDLAGE 

Je nach Fall werden die Daten bei Vorliegen eines oder mehrerer der in Artikel 6, Abs. 1, Buchst. a, b, c und f der DSGVO genannten Umstände verarbeitet. Die Rechtsgrundlage für die betreffende Verarbeitung wird in den nachstehenden spezifischen Hinweisen angegeben. 

WANN WERDEN PERSONENBEZOGENE DATEN ERHOBEN? 

Die Informationen werden von dem Verantwortlichen (oder, in den oben genannten Fällen, von den Mitverantwortlichen) zu dem Zeitpunkt erhoben, zu dem die betroffene Person: 

• sich auf den Websites von Gardaland, einschließlich der E-Commerce-Website, anmeldet 

• auf der E-Commerce-Website Produkte kauft 
• sich die Gardaland Apps herunterlädt und sich dort anmeldet  
• den Newsletter abonniert 
• Eintrittskarten, Zusatzleistungen, Abonnements, Gardaland Club für den Zugang zu den Parks kauft 
• eine Unterkunft in einem der Hotels bucht, auch per telefonischer Reservierung 
• sich für die Nutzung des Wi-Fi-Dienstes in Parks oder Hotels anmeldet 
• Zufriedenheitsumfragen ausfüllt oder an Gewinnspielen teilnimmt  
• sich für Informationen an den Gardaland-Kundendienst wendet.  

Der Verantwortliche (oder, wo vorgesehen, die Mitverantwortlichen) erhebt personenbezogene Daten der betroffenen Person auch indirekt über ein Familienmitglied oder eine dritte Person, wenn diese eine Eintrittskarte/eine Dauerkarte kauft bzw. den Gardaland Club bucht, einen Aufenthalt in den Hotels von Gardaland bucht und/oder weitere Dienstleistungen über die Website erwirbt, oder, wenn die betroffene Person minderjährig ist, die Eltern oder die Person, die die elterliche Verantwortung ausübt, in ihrem Namen an einem Gewinnspiel teilnehmen. 

DATENEMPFÄNGER UND -ÜBERMITTLUNG 

Zur Verfolgung der oben genannten Verarbeitungszwecke muss der Verantwortliche bzw. gegebenenfalls die Mitverantwortlichen die erhobenen personenbezogenen Daten an Dritte weitergeben, um die Aktivitäten zu verwalten und die angebotenen Dienstleistungen zu gewährleisten.  

Dritte Parteien könnten sein: 

• Dienstanbieter, die Unterstützung bei der Einrichtung der technischen Infrastruktur der verschiedenen Lösungen für die Nutzer/Kunden anbieten 
• Firmenbüros, Kommunikationsagenturen, Dienstleistungsunternehmen usw. 
• zuständige Personen und Behörden, deren Recht auf Zugang zu den Daten durch Gesetze, Verordnungen oder von den Behörden erlassene Maßnahmen ausdrücklich anerkannt ist 
• Anwaltskanzleien und andere Unternehmen, die professionelle Dienstleistungen erbringen (einschließlich Wirtschaftsprüfer) 
• Personen, die ein Unternehmen oder einen Unternehmenszweig übertragen, Unternehmen, die aus möglichen Fusionen, Spaltungen oder anderen Umwandlungen des Verantwortlichen (bzw. gegebenenfalls der Mitverantwortlichen) hervorgehen. 

Gardaland ist auch Teil der Merlin-Gruppe und kann daher personenbezogene Daten an andere Unternehmen der Gruppe weitergeben, wenn dies für die Zwecke, für die die Daten erhoben wurden, erforderlich ist. Wenn Sie die Liste all dieser Personen, an die die Daten weitergegeben werden, erhalten möchten, schreiben Sie bitte an data.protection@merlinentertainments.biz.

Im Rahmen der vorgenannten Zwecke und in Bezug auf den Standort, insbesondere der Server, der Unternehmen der Gruppe oder Dritter können die Daten auch außerhalb der EU übermittelt werden, und zwar in Übereinstimmung mit den Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder in Übereinstimmung mit den geeigneten oder zweckmäßigen Garantien der EU-Kommission (Art. 46 DSGVO) oder in jedem Fall in Übereinstimmung mit den sonst geltenden Bestimmungen (Art. 49 DSGVO). Um Kopien dieser Garantien oder den Ort, an dem sie zur Verfügung gestellt wurden, zu erhalten, schreiben Sie bitte an data.protection@merlinentertainments.biz.

Die verschiedenen Empfänger der Daten für jede spezifische Verarbeitungstätigkeit werden ebenfalls in jedem der nachstehenden Hinweise angegeben. 

ART DER INFORMATIONSVERARBEITUNG UND -SICHERHEIT 

Die Daten dürfen nur von Mitarbeitern der Stellen der Unternehmen verarbeitet werden, die mit der Verfolgung der oben genannten Zwecke betraut sind, die von dem Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) zur Verarbeitung der Daten ermächtigt wurden und die entsprechende Arbeitsanweisung erhalten haben. 

Die erhobenen personenbezogenen Daten werden auf elektronischem und nicht-elektronischem Wege verarbeitet. Beide Mitverantwortliche ergreifen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der erhobenen personenbezogenen Daten zu gewährleisten und den Verlust und die unrechtmäßige oder unkorrekte Verwendung der Daten zu verhindern. Beide Mitverantwortliche verhindern außerdem den unbefugten Zugriff auf die Daten durch die Installation elektronischer Sicherheitssysteme und die Beschränkung der Anzahl der Personen, die Zugang zu den Datenbankservern haben. 

SPEICHERFRIST 

Die erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, unbedingt erforderlich ist, oder bis zum Ablauf etwaiger gesetzlicher Aufbewahrungs-, Verarbeitungs- und Speicherfristen, sofern in den jeweiligen Datenschutzhinweisen nichts anderes angegeben ist. 

Insbesondere: 

• werden die für vertragliche Zwecke erhobenen Daten für die gesamte Dauer des Vertrags und für einen weiteren Zeitraum von bis zu 10 Jahren nach Beendigung des Vertrags gespeichert (z. B. Bestehen des Kontos auf der Website, Anmeldung für die Apps und/oder Erbringung von Dienstleistungen auch nach einem über die Website getätigten Kauf) 
• werden die zu rechtlichen Zwecken erhobenen Daten für einen Zeitraum gespeichert, der der gesetzlich vorgeschriebenen Dauer für jede Art der verarbeiteten Daten entspricht 
• werden die aus berechtigtem Interesse erhobenen Daten innerhalb der Infrastruktur von Gardaland für einen Zeitraum von maximal 10 Jahren ab dem Zeitpunkt der Erhebung gespeichert, wenn es sich um eine Verarbeitung handelt, die der Durchsetzung und Verteidigung der Rechte von Gardaland in einem eventuellen Rechtsstreit dient, während bei der Verarbeitung, die der Durchführung von Tätigkeiten dient, die für die Übertragung von Unternehmen und Unternehmenszweigen, für Übernahmen, Fusionen, Spaltungen oder andere Umwandlungen und für die Durchführung solcher Vorgänge erforderlich sind, die oben genannten Speicherfristen für die Hauptverarbeitung gelten. Die Nummernschilder der Fahrzeuge der Gäste, die den Parkplatz nutzen, werden von dem für die Verarbeitung Verantwortlichen bis zum Tag nach dem Besuch des Gastes gespeichert und dann automatisch gelöscht;
• werden die von den Mitverantwortlichen für Marketingzwecke erhobenen Daten von ihnen für einen Zeitraum von 2 Jahren nach der Erhebung gespeichert.  

Nach Ablauf der für den jeweiligen Zweck vorgesehenen Speicherfrist werden die personenbezogenen Daten gelöscht oder anonymisiert und aggregiert. 

RECHTE DER BETROFFENEN PERSONEN 

Die betroffene Person hat in Bezug auf die Verarbeitung ihrer personenbezogenen Daten die Möglichkeit, bestimmte Rechte auszuüben (Art. 15-22 DSGVO).   

Die Datenschutz-Grundverordnung gewährt insbesondere das Recht auf Zugriff, Berichtigung oder Löschung personenbezogener Daten, auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung und auf Übertragbarkeit. 

Beruht die Verarbeitung auf einer Einwilligung, so hat die betroffene Person das Recht, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird.  

Die betroffene Person hat außerdem das Recht, bei der Aufsichtsbehörde Klage einzureichen (in Italien der Garante per la protezione dei dati personali mit Sitz in Rom, Piazza Venezia 11) oder die zuständige Justizbehörde anzurufen.  

Zur Ausübung dieser Rechte kann die betroffene Person einen eingeschriebenen Brief mit Rückschein an Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR) senden oder sich per E-Mail an die folgende Adresse wenden: protezione.dati@gardaland.it  

Gardaland S.r.l. erfasst und verwendet als für die Verarbeitung Verantwortlicher oder als gemeinsam mit MAOL für die Datenverarbeitung Verantwortlicher in den Fällen, die im Abschnitt „Allgemeine Informationen“ im spezifischen Absatz „GEMEINSAME VERANTWORTLICHKEIT“ näher beschrieben sind, die personenbezogenen Daten derjenigen, die auf der Website www.gardaland.it (im Folgenden „Website“) navigieren, kaufen und ein Konto einrichten. 

Die Datenschutzerklärung gilt nur für die Website von Gardaland S.r.l. und nicht für andere Websites, die der Nutzer über Links unter der Adresse www.gardaland.it aufrufen kann. 

ART DER VERARBEITETEN DATEN 

Daten zur Navigation 

Die Computersysteme und die Software, die für den Betrieb der Website verwendet werden, erfassen im Rahmen ihres normalen Betriebs bestimmte Daten, deren Übermittlung durch die Verwendung von Internet-Kommunikationsprotokollen impliziert ist. Diese Daten werden nicht erhoben, um mit identifizierten Personen in Verbindung gebracht zu werden, sondern könnten aufgrund ihrer Beschaffenheit durch die Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten die Identifizierung von Nutzern ermöglichen. 

Zu dieser Datenkategorie gehören die IP-Adressen oder Domänennamen der Computer, die von den Nutzern verwendet werden, die sich mit der Website verbinden, die URI/URL-Notationsadressen der angeforderten Ressourcen, die Zeit der Anfrage, die Methode, die verwendet wurde, um die Anfrage an den Server zu übermitteln, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der vom Server gegebenen Antwort angibt (erfolgreich, Fehler usw.) und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung des Nutzers beziehen. 

Diese Daten werden ausschließlich dazu verwendet, anonyme statistische Informationen über die Nutzung der Website zu erhalten und ihr ordnungsgemäßes Funktionieren zu überprüfen, und werden nur so lange aufbewahrt, wie es die einschlägigen gesetzlichen Bestimmungen erlauben. Die Daten könnten verwendet werden, um die Haftung im Falle hypothetischer Cyberstraftaten gegen die Website zu ermitteln. 

Freiwillig vom Nutzer bereitgestellte Daten 

In einigen Fällen muss der Nutzer dem Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) seine personenbezogenen Daten mitteilen, um die verschiedenen auf der Website angebotenen Dienstleistungen in Anspruch nehmen zu können. Die Bereitstellung personenbezogener Daten ist völlig freiwillig, aber in einigen Fällen führt die Nichtbereitstellung dazu, dass die betreffende Dienstleistung nicht erbracht werden kann. 

Cookies 

Gardaland erfasst personenbezogene Daten durch Cookies. Ausführliche Informationen über die Verwendung von Cookies auf der Website sind in der Cookie-Richtlinie unter diesem Link https://www.gardaland.it/sicurezza-privacy/politica-sui-cookies/ erhältlich. 

ZWECKE  

Die Verarbeitung personenbezogener Daten auf der Website erfolgt zu folgenden Zwecken: 

1. Ermöglichung des Zugangs zu den auf dieser Website verfügbaren Diensten wie „Online-Shop“, „Hotels buchen“ und „Tickets und Abonnements kaufen“; 
2. Beantwortung von Kundenanfragen, die auf der Website und in den von Gardaland verwalteten sozialen Medien eingehen, auch durch die Nutzung des Chatbot-Dienstes;
3. Die Zusendung von Newslettern und kommerziellen Mitteilungen über die Produkte und Dienstleistungen von Gardaland und der anderen Unternehmen der Merlin-Gruppe, auch durch Kategorisierung nach dem Herkunftsland; 
4. Verwaltungs- und Buchhaltungszwecke; 
5. Ermöglichung der Navigation auf der Website durch Qualitätsverbesserung der bereits zur Verfügung gestellten Dienstleistungen; Gewährleistung von Systemstabilität, Daten- und Betriebssicherheit. Für die unter diesem Punkt genannten Zwecke werden die Daten auch in aggregierter Form für interne Leistungsanalysen erfasst; 
6. Zulassen von Spontanbewerbungen über das Merlin-Portal, das auf der Website im Abschnitt „Mit uns arbeiten“ zugänglich ist; 
7. Verwaltung von Inhalten in sozialen Netzwerken und Moderation der sozialen Seiten von Gardaland (z. B. Facebook, Instagram, LinkedIn usw.).  

Die Bereitstellung personenbezogener Daten für die oben genannten Zwecke ist fakultativ; die Nichtbereitstellung dieser Daten würde jedoch eine ordnungsgemäße Bearbeitung der gestellten Anfragen oder die Möglichkeit der Herstellung einer vertraglichen Beziehung nicht zulassen.  

Es ist jederzeit möglich, sich an den Verantwortlichen (bzw. gegebenenfalls die Mitverantwortlichen) oder den Datenschutzbeauftragten zu wenden, um Informationen über die Verarbeitung personenbezogener Daten zu erhalten. 

RECHTSGRUNDLAGE  

Personenbezogene Daten werden auf unterschiedlichen Rechtsgrundlagen in Bezug auf jeden spezifischen Verarbeitungszweck erhoben: 

• Ausführung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) GDPR), um Einkäufe auf den verschiedenen Portalen des für die Verarbeitung Verantwortlichen abzuschließen, Bewerbungen zu versenden sowie Kundenanfragen auf der Website und in den von Gardaland verwalteten sozialen Medien zu bearbeiten, auch durch die Nutzung des Chatbot-Dienstes;
• Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) in Bezug auf kommerzielle und Marketingzwecke, wie z. B. das Versenden von Newslettern, wie in Punkt 3 des Absatzes „Zwecke“ erwähnt; 
• rechtliche Verpflichtungen, denen der Verantwortliche (Art. 6 Abs. 1 lit. c) DSGVO) in Bezug auf administrative/buchhalterische Zwecke unterliegt; 
• berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO) für die unter Punkt 5 des Abschnitts „Zwecke“ genannten Zwecke; 
• berechtigtes Interesse des Verantwortlichen (bzw. gegebenenfalls die Mitverantwortlichen) (Art. 6 Abs. 1 lit. f) DSGVO) sowie die Einwilligung für die hochgeladenen Inhalte (Art. 6 Abs. 1 lit. a) DSGVO) für die unter Punkt 7 des Abschnitts „Zwecke“ genannten Zwecke. 

Es ist den betroffenen Personen jedoch jederzeit möglich, den Verantwortlichen (bzw. gegebenenfalls die Mitverantwortlichen) aufzufordern, die konkrete Rechtsgrundlage jeder Verarbeitung zu klären und insbesondere anzugeben, ob die Verarbeitung auf dem Gesetz beruht oder in einem Vertrag vorgesehen ist oder ob ein berechtigtes Interesse besteht. 

Ihre Daten können auch verarbeitet werden, um eine gesetzliche Verpflichtung zu erfüllen, der der Verantwortliche unterliegt, sowie aus berechtigtem Interesse, um statistische Daten zu erhalten und die Sicherheit dieser Website zu gewährleisten. 

In jedem Fall kann die betroffene Person jederzeit weitere Informationen über die Verarbeitung der Daten sowie das von dem Verantwortlichen (bzw. gegebenenfalls der Mitverantwortlichen) verfolgte berechtigte Interesse einholen oder die erteilte Einwilligung widerrufen, indem sie sich an diese unter der folgenden E-Mail-Adresse wendet: protezione.dati@gardaland.it. 

AUFBEWAHRUNGSFRIST 

Alle erfassten Daten dürfen nicht für andere als die oben genannten Zwecke verwendet werden und werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. 

Insbesondere werden Daten, die für die Ausstellung von Abonnements sowie für die Verfolgung der berechtigten Interessen des Verantwortlichen (bzw. gegebenenfalls der Mitverantwortlichen) erhoben werden, 10 Jahre lang gespeichert. Daten, die für administrative/buchhalterische Zwecke erhoben werden, werden für den Zeitraum gespeichert, der in den geltenden Vorschriften vorgesehen ist. 

In Bezug auf die unter Punkt 3 genannten Zwecke, für die eine ausdrückliche Einwilligung der betroffenen Person erforderlich ist, werden die Daten von den Mitverantwortlichen für insgesamt 24 Monate nach Erteilung der Einwilligung oder bis zum Widerruf der Einwilligung aufbewahrt, unbeschadet der Rechtmäßigkeit der Verarbeitung während des Zeitraums der Einwilligung. 

Nach Ablauf der oben genannten Fristen und nach Erfüllung der oben genannten Zwecke werden die personenbezogenen Daten in der Regel gelöscht oder anonymisiert; sie dürfen nur dann länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person eingewilligt hat. 

EMPFÄNGER UND ÜBERTRAGUNG 

Die Daten werden in den Betriebsräumen des Verantwortlichen (bzw. gegebenenfalls der Mitverantwortlichen) und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung beteiligten Parteien befinden. Die personenbezogenen Daten des Nutzers können in ein anderes Land als das Land, in dem sich die betroffene Person befindet, übermittelt werden. Sollte eine solche Übermittlung stattfinden, kann der Nutzer beim Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) Informationen anfordern, indem er sich unter den eingangs genannten Kontaktdaten an ihn wendet. 

Neben dem Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) können in einigen Fällen auch andere an der Organisation dieser Website beteiligte Personen (Verwaltungs-, Vertriebs-, Marketing-, Rechts- und Systemadministratoren) oder externe Personen (wie dritte technische Dienstleister, Hosting-Anbieter, IT-Unternehmen, Kommunikationsagenturen), die gegebenenfalls zu Datenverarbeitern ernannt werden, Zugang zu den Daten haben. Die aktualisierte Liste der Datenverarbeiter kann jederzeit beim Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) angefordert werden. 

Gardaland S.r.l erhebt und verwendet als Verantwortlicher für die Datenverarbeitung oder als gemeinsam mit MAOL für die Datenverarbeitung Verantwortlicher in den Fällen, die im Abschnitt „Allgemeine Informationen“ im spezifischen Absatz „GEMEINSAME VERANTWORTLICHKEIT“ näher beschrieben sind, personenbezogene Daten von denjenigen, die die App „Gardaland Resort“ nutzen. 

Für weitere Informationen über die Verarbeitung von Daten kann jede betroffene Person die spezifischen Hinweise in der App einsehen. 

Gardaland S.r.l erhebt und verwendet als Verantwortlicher für die Datenverarbeitung oder als gemeinsam mit MAOL für die Datenverarbeitung Verantwortlicher in den Fällen, die im Abschnitt „Allgemeine Informationen“ im spezifischen Absatz „GEMEINSAME VERANTWORTLICHKEIT“ näher beschrieben sind, personenbezogene Daten von denjenigen, die die App „Gardaland Resort“ nutzen. 

Für weitere Informationen über die Verarbeitung von Daten kann jede betroffene Person die spezifischen Hinweise in der App einsehen. 

Hiermit informieren wir Sie über die Verarbeitung der personenbezogenen Daten im Zusammenhang mit den von den Gardaland S.r.l. Hotels (Gardaland Resort Hotel, Gardaland Magic Hotel, Gardaland Adventure Hotel) angebotenen Dienstleistungen. Die Verarbeitung erfolgt in Übereinstimmung mit den Kriterien der Europäischen Datenschutzverordnung, EU-Verordnung 2016/679 („DSGVO“). Gemäß den genannten Rechtsvorschriften muss die Verarbeitung auf den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz sowie auf dem Schutz Ihrer Privatsphäre und Ihrer Rechte beruhen. 

Gardaland behält sich vor, diese Datenschutzerklärung zu ändern, um sie an neue Rechtsvorschriften zum Datenschutz oder an Änderungen bei der Verarbeitung Ihrer persönlichen Daten anzupassen. Sie müssen die Datenschutzerklärung regelmäßig überprüfen, damit Sie immer wissen, welche Informationen Gardaland erhebt, wie sie verwendet und weitergegeben werden. 

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Der für die Verarbeitung der Daten Verantwortliche für die von den Hotels erbrachten Dienstleistungen ist das Unternehmen Gardaland S.r.l. („Verantwortlicher“ oder „Gardaland“), Umsatzsteuer-Identifikationsnummer 05431170967, in Person ihres gesetzlichen Vertreters pro tempore mit Sitz in Via Derna 4, 37014 Castelnuovo del Garda (VR), im Namen und für Rechnung des Unternehmens Gardaland Holidays S.r.l. handelnd. 

GEMEINSAME VERANTWORTLICHKEIT 

Gardaland ist gemeinsam mit dem Unternehmen Merlin Attractions Operations Ltd (MAOL) mit Sitz in Link House, 25 West Street, Poole, Dorset, England, BH15 1LD für die Verarbeitung personenbezogener Daten verantwortlich, und zwar in den Fällen, die im Abschnitt „Allgemeine Informationen“ im speziellen Absatz „ZUSTÄNDIGKEIT“ näher beschrieben sind.

KONTAKTANGABEN ZUM DATENSCHUTZ

Bei Fragen zum Datenschutz kann Gardaland unter der folgenden E-Mail-Adresse kontaktiert werden: data.protection@merlinentertainments.biz.

MAOL kann ebenfalls unter der gleichen E-Mail-Adresse kontaktiert werden.

Gardaland hat dazu einen eigenen Datenschutzbeauftragten (DSB) ernannt, der ebenfalls unter der folgenden E-Mail-Adresse kontaktiert werden kann: data.protection@merlinentertainments.biz.

Ebenso hat MAOL einen eigenen Datenschutzbeauftragten ernannt, der ebenfalls unter der oben genannten E-Mail-Adresse kontaktiert werden kann.

Alle personenbezogenen Daten werden von Gardaland oder den Mitverantwortlichen in Übereinstimmung mit den geltenden Datenschutzbestimmungen erhoben, verarbeitet und genutzt.

VON DER VERARBEITUNG BETROFFENE PERSONEN 

Die von der Verarbeitung personenbezogener Daten durch den Verantwortlichen (bzw. gegebenenfalls die Mitverantwortlichen) zu den in den folgenden Abschnitten genannten Zwecken und Verarbeitungstätigkeiten betroffenen Personen sind folgende: 

• Gäste 
• Potenzielle Gäste 
• Lieferanten/Geschäftspartner 
• Mitarbeiter 

ART DER VERARBEITETEN DATEN 

Um die von den Hotels angebotenen Dienstleistungen in Anspruch nehmen zu können, erhebt der Verantwortliche (bzw. gegebenenfalls die Mitverantwortlichen) die folgenden obligatorischen Daten: Vorname, Nachname, Personalausweis-/Reisepassnummer, Wohnanschrift, Staatsangehörigkeit, E-Mail-Adresse, Telefonnummer und Zahlungsangaben. 

Die Bereitstellung der oben genannten Daten ist obligatorisch. Eine auch nur teilweise Nichtbereitstellung der Daten hat zur Folge, dass Gardaland nicht in der Lage ist, die Geschäftsbeziehung zum Gast herzustellen und/oder fortzusetzen.  

ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG 

Personenbezogene Daten werden für die folgenden Zwecke und auf der Grundlage spezifischer Rechtsgrundlagen erhoben und verarbeitet: 

1. um dem Nutzer zu ermöglichen, die Website zu besuchen und ein entsprechendes Zugangsprofil zu erstellen, um die getätigten Buchungen zu verwalten und einzusehen; dies fällt unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO 

1. um vorvertragliche Maßnahmen (wie z. B. die Anforderung von Informationen oder Angeboten), die unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO fallen, durchzuführen. Im Falle der Bereitstellung besonderer Kategorien von Daten ist die Rechtsgrundlage für die Verarbeitung auch die Einwilligung der betroffenen Person 

1. um die Verwaltung des Vertragsverhältnisses, die Erbringung der angeforderten Dienstleistung, den Erhalt und die Bestätigung der Buchung von Unterkünften und Nebenleistungen, die Durchführung des Web-Check-in und des Pre-Check-in vor der Ankunft des Kunden in der Einrichtung zu ermöglichen; dies fällt unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO. Im Falle der Bereitstellung besonderer Kategorien von Daten ist die Rechtsgrundlage für die Verarbeitung auch die Einwilligung der betroffenen Person 

1. um Sitzungen, Konferenzen und private Veranstaltungen zu organisieren, die unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO fallen 

1. um die im „Testo unico delle leggi di pubblica sicurezza“ (Koordinierender Text zu den Gesetzen zur öffentlichen Sicherheit, Art. 109 Königlicher Erlass Nr. 773 vom 18.6.1931) vorgesehene Verpflichtung zu erfüllen, wonach der Verantwortliche verpflichtet ist, dem Polizeipräsidium zu Zwecken der öffentlichen Sicherheit die personenbezogenen Daten der untergebrachten Kunden gemäß den vom Innenministerium (Dekret vom 7. Januar 2013) festgelegten Verfahren mitzuteilen; dies fällt unter die in Art. 6, Abs. 1, Buchst. c der DSGVO vorgesehene Rechtsgrundlage 

1. zu Verwaltungszwecken und um rechtliche Verpflichtungen wie z. B. buchhalterischer oder steuerlicher Art zu erfüllen, oder um Anfragen von Justizbehörden, die unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. c der DSGVO fallen, zu beantworten 

1. zur Versendung von Newslettern und kommerziellen Mitteilungen durch die Mitverantwortlichen, die sich auf die Produkte und Dienstleistungen von Gardaland sowie der anderen zur Merlin-Gruppe gehörenden Unternehmen beziehen, auch mittels Kategorisierung nach Herkunftsländern , vorbehaltlich der Erteilung einer ausdrücklichen Zustimmung (Marketingzwecke); dies fällt unter die in Art. 6, Abs. 1, Buchst. a der DSGVO vorgesehene Rechtsgrundlage 

1. um den Mitverantwortlichen die Durchführung von Marktanalysen- und Umfragen sowie Umfragen zur Verbesserung der Qualität der erbrachten Dienstleistung und der Kundenerfahrung („Customer Satisfaction“) auf der Grundlage des berechtigten Interesses des Mitverantwortlichen, die Qualität der dem Kunden erbrachten vertraglichen Dienstleistung zu überprüfen, zu ermöglichen; dies fällt unter die in Art. 6, Abs. 1, Buchst. f der DSGVO vorgesehene Rechtsgrundlage 

1. Schutz von Personen, Eigentum und Vermögenswerten des Unternehmens durch ein Videoüberwachungssystem für bestimmte Bereiche der Struktur, die durch entsprechende Schilder gekennzeichnet sind, um Personen und Vermögenswerte vor möglichen Angriffen, Diebstahl, Raub, Beschädigung, Vandalismus und zum Zwecke der Brandverhütung und der Arbeitssicherheit zu schützen; dies fällt unter die in Art. 6, Abs. 1, Buchst. f der DSGVO vorgesehene Rechtsgrundlage 

1. Feststellung, Ausübung oder Verteidigung von Rechten in allen zuständigen Gremien, einschließlich außergerichtlicher Verfahren, die unter die in Art. 6, Abs. 1, Buchst. f der DSGVO vorgesehene Rechtsgrundlage fallen. 

Des Weiteren wird darauf hingewiesen, dass für den Fall, dass die betroffene Person freiwillig und/oder während des Aufenthalts personenbezogene Daten übermittelt, die unter die besonderen Kategorien gemäß Art. 9 DSGVO fallen (d.h. personenbezogene Daten, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung der Person“ hervorgehen), die Verarbeitung dieser Daten durch den Verantwortlichen auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 Abs. 1 Buchst. a und Art. 7 DSGVO erfolgt. 
Schließlich wird darauf hingewiesen, dass der Verantwortliche zur besseren Verwaltung Ihres Vorgangs gegebenenfalls weitere personenbezogene Daten anfordern kann, die unter Einhaltung der Datenschutzbestimmungen und der in dieser Mitteilung enthaltenen Hinweise verarbeitet werden. 

 
ART DER VERARBEITUNG UND INFORMATIONSSICHERHEIT 

Die Verarbeitung der Daten erfolgt durch den Verantwortlichen (bzw. gegebenenfalls die Mitverantwortlichen) mittels der Vorgänge des Erhebens, Erfassens, Organisierens, Speicherns, Abrufens, Verarbeitens, Änderns, Vergleichens, Verwendens, Verbindens, Auswählens, Auslesens, Sperrens, Übermittelns, Löschens und Vernichtens der Daten. 
Die Daten werden mit Hilfe elektronischer oder automatisierter, informatischer, telematischer und/oder papiergestützter Instrumente verarbeitet, und zwar in jedem Fall so, wie es für die Erfüllung der oben genannten Zwecke unbedingt erforderlich ist. 
Der Verantwortliche (bzw. gegebenenfalls die Mitverantwortlichen) kann die Daten nicht nur über das betreffende Formular, sondern auch per Post und telefonisch erheben. 

Die Daten werden von dem Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) in EDV- und/oder Papierarchiven erfasst und gespeichert sowie so aufbewahrt und kontrolliert, dass ihre Sicherheit und Vertraulichkeit gemäß den oben genannten Rechtsvorschriften zum Schutz personenbezogener Daten gewährleistet ist. 

Die Verarbeitung erfolgt durch Angestellte und Mitarbeiter des Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen), die ausdrücklich identifiziert und zur Verarbeitung der Daten ermächtigt sind (gemäß Art. 29 DSGVO), sowie durch Personen außerhalb der Unternehmensorganisation des Verantwortlichen (bzw. gegebenenfalls der Mitverantwortlichen), die gegebenenfalls zu diesem Zweck als Auftragsverarbeiter ernannt werden (gemäß Art. 28 DSGVO). 
Die Daten sind weder Gegenstand einer Verbreitung noch eines vollständig automatisierten Entscheidungsprozesses, einschließlich Profiling. 

 
DATENEMPFÄNGER  

Die Daten können in dem Maße, wie es für die oben genannten Verpflichtungen, Aufgaben und Zwecke unbedingt erforderlich ist, und unter Einhaltung der geltenden Rechtsvorschriften an die folgenden Kategorien von Personen kommuniziert werden: 
a. externe natürliche und/oder juristische, unter Punkt 3 genannte Personen, die zur Verarbeitung befugt sind (z. B.: Lieferanten von IT-Systemen, Berater, Einrichtungen, Firmenbüros, Versicherungsgesellschaften usw.) 
b. andere Unternehmen, die von dem Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) kontrolliert werden und/oder mit ihm verbunden sind und zur „Merlin-Gruppe“ gehören 
c. Personen, an die eine solche Mitteilung erfolgen muss, um bestimmte, in Gesetzen, Verordnungen und/oder nationalen und EU-Rechtsvorschriften vorgesehene Verpflichtungen zu erfüllen oder deren Erfüllung zu verlangen. 

ÜBERMITTLUNG VON DATEN AN EIN DRITTLAND ODER INTERNATIONALE ORGANISATIONEN 

Im Rahmen der Verwaltung der Beziehung mit Gardaland kann die Übermittlung von Daten in Länder außerhalb der EU und/oder an internationale Organisationen, wie z. B. andere Unternehmen und Einrichtungen, die zur Merlin-Gruppe gehören, vereinbart werden. In solchen Fällen ergreift der Verantwortliche (bzw. gegebenenfalls die Mitverantwortlichen) alle geeigneten Sicherheits-, Schutz- und Vertraulichkeitsmaßnahmen zur Wahrung der Daten in Übereinstimmung mit den geltenden Datenschutzvorschriften. 

Insbesondere können die Daten im Rahmen der vorgenannten Zwecke und in Bezug auf den Standort, insbesondere der Server, der Unternehmen der Gruppe oder Dritter auch außerhalb der EU übermittelt werden, und zwar in Übereinstimmung mit den Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder in Übereinstimmung mit den geeigneten oder angemessenen Garantien der EU-Kommission (Art. 46 DSGVO) oder in jedem Fall in Übereinstimmung mit den geltenden Bestimmungen (Art. 49 DSGVO). Um Kopien dieser Garantien oder den Ort, an dem sie zur Verfügung gestellt wurden, zu erhalten, schreiben Sie bitte an die E-Mail-Adresse data.protection@merlinentertainments.biz.

 
SPEICHERFRIST 

Die erhobenen personenbezogenen Daten werden vom Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) nur so lange gespeichert, wie es zur Erreichung der Zwecke, für die sie verarbeitet werden, unbedingt erforderlich ist, oder bis zum Ablauf etwaiger gesetzlicher Aufbewahrungs-, Verarbeitungs- und Speicherfristen. 

Insbesondere: 

• werden die für vertragliche Zwecke erhobenen Daten für die Dauer des Vertrags und für einen weiteren Zeitraum von bis zu 10 Jahren nach dessen Beendigung gespeichert 
• werden die zu rechtlichen Zwecken erhobenen Daten für einen Zeitraum gespeichert, der der gesetzlich vorgeschriebenen Dauer für jede Art der verarbeiteten Daten entspricht 
• werden die aus berechtigtem Interesse erhobenen Daten innerhalb der Infrastruktur von Gardaland für einen Zeitraum von maximal 10 Jahren ab dem Zeitpunkt der Erhebung gespeichert, wenn es sich um eine Verarbeitung handelt, die der Durchsetzung und Verteidigung der Rechte von Gardaland in einem eventuellen Rechtsstreit dient, während bei der Verarbeitung, die der Durchführung von Tätigkeiten dient, die für die Übertragung von Unternehmen und Unternehmenszweigen, für Übernahmen, Fusionen, Spaltungen oder andere Umwandlungen und für die Durchführung solcher Vorgänge erforderlich sind, die oben genannten Speicherfristen für die Hauptverarbeitung gelten 
• werden zu Marketingzwecken erhobene Daten von den Mitverantwortlichen für einen Zeitraum von 2 Jahren nach der Erhebung gespeichert, es sei denn, die betroffene Person widerruft ihre Einwilligung. 

RECHTE DER BETROFFENEN PERSONEN 

Die betroffene Person hat in Bezug auf die Verarbeitung ihrer personenbezogenen Daten die Möglichkeit, bestimmte Rechte auszuüben (Art. 15-22 DSGVO).   

Die Datenschutz-Grundverordnung gewährt insbesondere das Recht auf Zugriff, Berichtigung oder Löschung personenbezogener Daten, auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung und auf Übertragbarkeit. 

Beruht die Verarbeitung auf einer Einwilligung, so hat die betroffene Person das Recht, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird.  

Die betroffene Person hat außerdem das Recht, bei der Aufsichtsbehörde Klage einzureichen (in Italien der Garante per la protezione dei dati personali mit Sitz in Rom, Piazza Venezia 11) oder die zuständige Justizbehörde anzurufen.  

Zur Ausübung dieser Rechte kann die betroffene Person einen eingeschriebenen Brief mit Rückschein an Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR) senden oder sich per E-Mail an den Datenschutzbeauftragten von Gardaland unter der Adresse protezione.dati@gardaland.it wenden. 

Gardaland S.r.l erhebt und verwendet als Verantwortlicher für die Datenverarbeitung oder als gemeinsam mit MAOL für die Datenverarbeitung Verantwortlicher in den Fällen, die im Abschnitt „Allgemeine Informationen“ im spezifischen Absatz „GEMEINSAME VERANTWORTLICHKEIT“ näher beschrieben sind, personenbezogene Daten von denjenigen, die Eintrittskarten für den Park, Schnellzugänge, Zugänge zum Parkplatz und Fotopässe (im Folgenden der Einfachheit halber „Tickets“) kaufen und diese nutzen. 

ART DER VERARBEITETEN DATEN  

Die vom Verantwortlichen (bzw. gegebenenfalls Mitverantwortlichen) verarbeiteten personenbezogenen Daten, die für den Erwerb des Tickets erforderlich sind, sind: Vorname, Nachname, E-Mail, Geburtsdatum, Wohnsitzland und -provinz.   

Alle weiteren Daten, nach denen gefragt wird, können freiwillig angegeben werden, wie z.B. die Handynummer. Sie sind für Zwecke erforderlich, für die eine ausdrückliche Zustimmung benötigt wird (siehe die unter Punkt 3 im vorherigen Abschnitt dieser Erklärung genannten Zwecke). 

ZWECKE  

Im Zusammenhang mit den von Gardaland angebotenen Tickets werden personenbezogene Daten nur zum Zweck der Ausstellung des Tickets verwendet, es sei denn, es liegt eine ausdrückliche Einwilligung zur Verwendung für andere Zwecke vor (siehe Zwecke unter Punkt 3). Die Ausstellung des Tickets ist ohne die Angabe der im Kaufformular des Tickets erforderlichen personenbezogenen Daten nicht möglich.  

Die Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Kauf und der Ausstellung des Tickets sind wie folgt: 

1. Ermöglichung des Erwerbs, der Ausstellung und der Nutzung des Tickets für den Zugang zum Park, die Schnellzugänge, den Zugang zum Parkplatz und den Fotopass 
2. Verwaltungs- und Buchhaltungszwecke 
3. Versand von Newslettern und kommerziellen Mitteilungen über die Produkte und Dienstleistungen von Gardaland und den anderen Unternehmen der Merlin-Gruppe, auch mittels Kategorisierung nach Herkunftsland 
4. Ermöglichung der Navigation auf der Website durch Qualitätsverbesserung der bereits zur Verfügung gestellten Dienstleistungen. Gewährleistung von Systemstabilität, Daten- und Betriebssicherheit. Sicherstellung der Korrektheit webbasierter Transaktionen, auch in Übereinstimmung mit den Rechtsvorschriften zur Betrugsbekämpfung. Zu den unter diesem Punkt aufgeführten Zwecke werden die Daten in aggregierter Form u.a. für interne Leistungsanalysen erhoben 

RECHTSGRUNDLAGE  

Personenbezogene Daten werden auf unterschiedlichen Rechtsgrundlagen in Bezug auf jeden spezifischen Verarbeitungszweck erhoben: 

• Vertragserfüllung (Art. 6, Abs. 1, Buchst. b DSGVO) in Hinblick auf den Zweck des Erwerbs des Tickets 
• Gesetzliche Verpflichtungen, denen der Verantwortliche (Art. 6 Abs. 1 Buchst. c) DSGVO) in Bezug auf administrative/buchhalterische Zwecke unterliegt; 
• Einwilligung der betroffenen Person gegenüber den Mitverantwortlichen (Art. 6, Abs. 1, Buchst. a DSGVO) in Bezug auf kommerzielle und Marketingzwecke, wie in Punkt 3 des Absatzes „Zwecke“ erwähnt 
• Berechtigtes Interesse des Verantwortlichen (Art. 6, Abs. 1, Buchst. f DSGVO) für die in Punkt 4 des Absatzes „Zwecke“ genannten Absichten. 

Es ist der betroffenen Person jedoch jederzeit möglich, den Verantwortlichen (bzw. gegebenenfalls die Mitverantwortlichen) aufzufordern, die konkrete Rechtsgrundlage jeder Verarbeitung zu klären und insbesondere anzugeben, ob die Verarbeitung auf dem Gesetz beruht, in einem Vertrag vorgesehen ist oder ein berechtigtes Interesse besteht. 

Wenn die Rechtsgrundlage auf dem berechtigten Interesse beruht, kann die betroffene Person jederzeit weitere Informationen über diesen Zweck des Verantwortlichen einholen oder die erteilte Einwilligung widerrufen, indem sie eine E-Mail an die folgende Adresse sendet: protezione.dati@gardaland.it

DATENEMPFÄNGER UND -ÜBERMITTLUNG 

Die Daten werden in den Betriebsräumen des Verantwortlichen (bzw. gegebenenfalls Mitverantwortlichen) und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung beteiligten Parteien befinden. 

Die gesammelten und verarbeiteten Daten werden nicht verbreitet, sondern können ausschließlich zu den oben genannten Zwecken an andere Unternehmen und Einrichtungen der Merlin-Gruppe weitergegeben werden, die auch in anderen EU-Staaten oder außerhalb der EU ansässig sind. Das Datenschutzniveau in Nicht-EU-Ländern kann von dem Datenschutzniveau innerhalb der Europäischen Union abweichen. In dem betreffenden Fall erfolgt diese Übermittlung auf Grundlage von Art. 49, Buchst. b DSGVO.  

Personenbezogene Daten können auch an öffentliche Einrichtungen und Verwaltungen, Firmenbüros, einzelne externe Fachleute, Dienstleistungsunternehmen, Hosting-Provider, IT-Unternehmen, Kommunikationsagenturen (z. B. im Zusammenhang mit allen administrativen und operativen Verwaltungserfordernissen des Wettbewerbs/Preisausschreibens und zur Erfüllung der sich daraus ergebenden rechtlichen Verpflichtungen), an Dritte, denen die Daten mitgeteilt werden müssen, um gesetzliche Verpflichtungen zu erfüllen oder um Anordnungen von dazu berechtigten öffentlichen Stellen nachzukommen, oder zum Zwecke des gerichtlichen oder außergerichtlichen Schutzes der Interessen des Unternehmens, seiner eigenen und/oder der Interessen Dritter übermittelt werden. 

Buchhaltungs- und Steuerdaten können an ordnungsgemäß ernannte externe Stellen übermittelt werden, die Tätigkeiten im Auftrag des Verantwortlichen der Verarbeitung (bzw. gegebenenfalls der Mitverantwortlichen) durchführen, wie z.B. Buchhalter, Kreditinstitute und damit verbundene externe Fachleute. Die Daten, die Gegenstand des Dienstes sind, können an IT-Partner übermittelt werden, die ausgewählt wurden, um vertragsbezogene Dienstleistungen anzubieten, und die das gleiche technische und organisatorische Schutzniveau wie der Verantwortliche der Datenverarbeitung (bzw. gegebenenfalls die Mitverantwortlichen) gewährleisten.  

Es ist jederzeit möglich, beim Verantwortlichen der Verarbeitung (bzw. gegebenenfalls den Mitverantwortlichen) eine aktualisierte Liste der externen Datenverarbeiter anzufordern. 

AUFBEWAHRUNGSDAUER 

Im Allgemeinen werden die Daten vom Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) für den Zeitraum aufbewahrt, der für die Ausführung der oben genannten Zwecke erforderlich ist. 

Insbesondere werden Daten, die für die Ausstellung des Tickets sowie für die Verfolgung der berechtigten Interessen des Verantwortlichen erhoben werden, 10 Jahre lang gespeichert. Daten, die für administrative/buchhalterische Zwecke erhoben werden, werden für den Zeitraum gespeichert, der in den geltenden Vorschriften vorgesehen ist. 

Für die unter Punkt 3 genannten Zwecke, für die die ausdrückliche Einwilligung der betroffenen Person gegenüber den Mitverantwortlichen erforderlich ist, werden die Daten von diesen so lange gespeichert, bis die erteilte Einwilligung widerrufen wird und in jedem Fall für maximal 24 Monate ab Erteilung. 

In Bezug auf Zweck Nr. 4 werden die Daten von dem Verantwortlichen so lange aufbewahrt, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist, und in jedem Fall so lange, wie es die einschlägigen Rechtsvorschriften für die damit zusammenhängenden Zwecke vorsehen.  

Nach Ablauf der oben genannten Fristen und nach Erfüllung der oben genannten Zwecke werden die personenbezogenen Daten in der Regel gelöscht oder anonymisiert; sie dürfen nur dann länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person eingewilligt hat. 

Gardaland S.r.l erhebt und verwendet als Verantwortlicher für die Datenverarbeitung bzw. als gemeinsam mit MAOL für die Datenverarbeitung Verantwortlicher in den Fällen, die im Abschnitt „Allgemeine Informationen“ im Absatz „GEMEINSAME VERANTWORTLICHKEIT“ näher beschrieben sind, personenbezogene Daten von denjenigen, die Abonnements des Parks und/oder die Mitgliedschaft im Gardaland Club erwerben und nutzen (im Folgenden der Einfachheit halber „Abonnement/s)“. 

ART DER VERARBEITETEN DATEN 

Die vom Verantwortlichen (bzw. gegebenenfalls Mitverantwortlichen) verarbeiteten personenbezogenen Daten, die für die Unterzeichnung der Abonnements erforderlich sind, sind: Vorname, Nachname, E-Mail, Geburtsdatum, Wohnsitzland und -provinz und Passbild. Die Teilnahme an bestimmten Wettbewerben kann die Verarbeitung von Daten im Zusammenhang mit der Nutzung des Abonnements beinhalten, z. B. die Anzahl der Besuche im Park. Anhand dieser Daten wird eine Rangliste erstellt, um die Kunden zu belohnen, die den Park am häufigsten besucht haben. Diese Daten werden nicht durch automatisierte Entscheidungsfindung, einschließlich Profiling, verarbeitet, sondern nur durch menschliches Eingreifen beim Registrieren der Besuche.  

Alle weiteren Daten, nach denen gefragt wird, können freiwillig angegeben werden, wie z.B. die Handynummer. Sie sind für Zwecke erforderlich, für die eine ausdrückliche Zustimmung benötigt wird (siehe die unter Punkt 3 im vorherigen Abschnitt dieser Erklärung genannten Zwecke). 

ZWECKE  

Im Zusammenhang mit den von Gardaland angebotenen Abonnements werden personenbezogene Daten nur zum Zweck der Ausstellung des Abonnements verwendet, es sei denn, es liegt eine ausdrückliche Zustimmung zur Verwendung für andere Zwecke vor (siehe Zwecke unter Punkt 3). Die Ausstellung des Abonnements ist ohne die Angabe der im Kaufformular erforderlichen personenbezogenen Daten nicht möglich.  

Die Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Kauf und der Ausstellung des Abonnements sind wie folgt: 

1. Ermöglichung des Erwerbs, der Ausstellung und der Nutzung des Abonnements für den Zugang zum Park 
2. Verwaltungs- und Buchhaltungszwecke 
3. Versand von Newslettern und kommerziellen Mitteilungen über die Produkte und Dienstleistungen von Gardaland und den anderen Unternehmen der Merlin-Gruppe, auch mittels Kategorisierung nach Herkunftsland 
4. Ermöglichung der Teilnahme der abonnierten Kunden an Wettbewerben und Preisausschreiben, die Kontrolle der Erfüllung der Gewinnspielregelungen und die Durchführung aller für den ordnungsgemäßen Ablauf und den Abschluss von Wettbewerben und Preisausschreiben erforderlichen Tätigkeiten in Übereinstimmung mit dem Gesetz (z. B. Ermittlung der Gewinner, Zustellung und Versand der Preise usw.) 
5. Schutz der Vermögenswerte, der Sicherheit und der Organisation des Unternehmens, in diesem speziellen Fall die Verarbeitung des Fotos der betreffenden Person auf dem Abonnement zur Sicherstellung einer korrekten und nicht betrügerischen Nutzung des Abonnements 
6. Ermöglichung der Navigation auf der Website durch Qualitätsverbesserung der bereits zur Verfügung gestellten Dienstleistungen. Gewährleistung von Systemstabilität, Daten- und Betriebssicherheit. Sicherstellung der Korrektheit webbasierter Transaktionen, auch in Übereinstimmung mit den Rechtsvorschriften zur Betrugsbekämpfung. Zu den unter diesem Punkt aufgeführten Zwecke werden die Daten in aggregierter Form u.a. für interne Leistungsanalysen erhoben. 

RECHTSGRUNDLAGE  

Personenbezogene Daten werden auf unterschiedlichen Rechtsgrundlagen in Bezug auf jeden spezifischen Verarbeitungszweck erhoben: 

• Vertragserfüllung (Art. 6, Abs. 1, Buchst. b DSGVO) in Hinblick auf den Erwerb eines Abonnements für den Zugang zum Park sowie die Teilnahme an von Gardaland veranstalteten Wettbewerben 
• Gesetzliche Verpflichtungen, denen der Verantwortliche (Art. 6 Abs. 1 Buchst. c) DSGVO) in Bezug auf administrative/buchhalterische Zwecke unterliegt 

• Einwilligung (Art. 6, Abs. 1, Buchst. a DSGVO) in Bezug auf kommerzielle und Marketingzwecke seitens der Mitverantwortlichen, wie z. B. das Versenden von Newslettern und SMS, wie in Punkt 3 des Absatzes „Zwecke“ erwähnt 
• Berechtigtes Interesse des Verantwortlichen (Art. 6, Abs. 1, Buchst. f DSGVO) für die in den Punkten 4, 5 und 6 des Absatzes „Zwecke“ genannten Absichten. 

Es ist der betroffenen Person jedoch jederzeit möglich, den Verantwortlichen (bzw. gegebenenfalls die Mitverantwortlichen) aufzufordern, die konkrete Rechtsgrundlage jeder Verarbeitung zu klären und insbesondere anzugeben, ob die Verarbeitung auf dem Gesetz beruht, in einem Vertrag vorgesehen ist oder ein berechtigtes Interesse besteht. 

Wenn die Rechtsgrundlage auf dem berechtigten Interesse beruht, kann die betroffene Person jederzeit weitere Informationen über diesen Zweck des Verantwortlichen bzw. der Mitverantwortlichen einholen oder jederzeit die für die Verfolgung der spezifischen Zwecke, die dies erfordern, erteilte Einwilligung widerrufen, indem sie eine E-Mail an die folgende Adresse senden: : protezione.dati@gardaland.it

EMPFÄNGER UND ÜBERTRAGUNG 

Die Daten werden in den Betriebsräumen des Verantwortlichen (bzw. gegebenenfalls der Mitverantwortlichen) und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung beteiligten Parteien befinden. 

Die gesammelten und verarbeiteten Daten werden nicht verbreitet, sondern können ausschließlich zu den oben genannten Zwecken an andere Unternehmen und Einrichtungen der Merlin-Gruppe weitergegeben werden, die auch in anderen EU-Staaten oder außerhalb der EU ansässig sind. Das Datenschutzniveau in Nicht-EU-Ländern kann von dem Datenschutzniveau innerhalb der Europäischen Union abweichen. In dem betreffenden Fall erfolgt diese Übermittlung auf Grundlage von Art. 49 Buchst. b DSGVO.  

Personenbezogene Daten können auch an öffentliche Einrichtungen und Verwaltungen, Firmenbüros, einzelne externe Fachleute, Dienstleistungsunternehmen, Hosting-Provider, IT-Unternehmen, Kommunikationsagenturen (z. B. im Zusammenhang mit allen administrativen und operativen Verwaltungserfordernissen des Wettbewerbs/Preisausschreibens und zur Erfüllung der sich daraus ergebenden rechtlichen Verpflichtungen), an Dritte, denen die Daten mitgeteilt werden müssen, um gesetzliche Verpflichtungen zu erfüllen oder um Anordnungen von dazu berechtigten öffentlichen Stellen nachzukommen, oder zum Zwecke des gerichtlichen oder außergerichtlichen Schutzes der Interessen des Unternehmens, seiner eigenen und/oder der Interessen Dritter übermittelt werden. 

Buchhaltungs- und Steuerdaten können an ordnungsgemäß ernannte externe Stellen übermittelt werden, die Tätigkeiten im Auftrag des Verantwortlichen der Verarbeitung (bzw. gegebenenfalls der Mitverantwortlichen) durchführen, wie z.B. Buchhalter, Kreditinstitute und damit verbundene externe Fachleute. Die Daten, die Gegenstand des Dienstes sind, können an IT-Partner übermittelt werden, die ausgewählt wurden, um vertragsbezogene Dienstleistungen anzubieten, und die das gleiche technische und organisatorische Schutzniveau wie der Verantwortliche der Datenverarbeitung (bzw. gegebenenfalls die Mitverantwortlichen) gewährleisten.  

Es ist jederzeit möglich, beim Verantwortlichen der Verarbeitung (bzw. gegebenenfalls der Mitverantwortlichen) eine aktualisierte Liste der externen Datenverarbeiter anzufordern. 

AUFBEWAHRUNGSDAUER 

Im Allgemeinen werden die Daten vom Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) für den Zeitraum aufbewahrt, der für die Ausführung der oben genannten Zwecke erforderlich ist. 

Insbesondere werden Daten, die für die Ausstellung des Abonnements sowie für die Verfolgung der berechtigten Interessen des Verantwortlichen erhoben werden, 10 Jahre lang gespeichert. Daten, die für administrative/buchhalterische Zwecke erhoben werden, werden für den Zeitraum gespeichert, der in den geltenden Vorschriften vorgesehen ist. 

Für die unter Punkt 3 genannten Zwecke, für die die ausdrückliche Einwilligung der betroffenen Person gegenüber den Mitverantwortlichen erforderlich ist, werden die Daten so lange gespeichert, bis die erteilte Einwilligung widerrufen wird und in jedem Fall für maximal 24 Monate ab Erteilung. 

In Bezug auf den Zweck unter 4. werden die Daten vom Verantwortlichen für die gesamte Dauer der Wettbewerbe/Preisausschreiben aufbewahrt, d.h. für den Zeitraum, der für die Ausführung der oben genannten Zwecke erforderlich ist, und in jedem Fall für den Zeitraum, der in den Vorschriften der Branche für die Zwecke im Zusammenhang mit den genannten Wettbewerben/Preisausschreiben vorgesehen ist. Die im Rahmen von Wettbewerben/Preisausschreiben erfassten Daten werden auch nach Abschluss der Initiativen für die weitere gesetzlich vorgesehene Verjährungsfrist und/oder für die Verteidigung vor Gericht aufbewahrt, und zwar für die maximale Dauer von 10 Jahren, im Falle der Gewinner, ab dem Ende der Wettbewerbe/Preisausschreiben und/oder dem letzten verjährungsunterbrechenden Gebrauch und/oder Ereignis, oder, falls später, ab jeder Mitteilung über die Aktualisierung oder Berichtigung dieser Daten, die uns direkt von den betroffenen Personen für Bedürfnisse im Zusammenhang mit den Wettbewerben/Preisausschreiben erreichen sollte; 12 Monate, im Falle aller nicht siegreichen Teilnehmer, ab dem Ende der Wettbewerbe/Preisausschreiben und/oder dem letzten verjährungsunterbrechenden Gebrauch und/oder Ereignis. 

Nach Ablauf der oben genannten Fristen und nach Erfüllung der oben genannten Zwecke werden die personenbezogenen Daten in der Regel gelöscht oder anonymisiert; sie dürfen nur dann länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person eingewilligt hat. 

Gardaland S.r.l erhebt und verwendet als Verantwortlicher für die Datenverarbeitung personenbezogene Daten von denjenigen, die die Website www.eshop.gardaland.it besuchen, dort einkaufen und ein eigenes Konto einrichten. 

Für weitere Informationen über die Verarbeitung von Daten kann jede betroffene Person die spezifischen Erklärung auf der E-Commerce-Website unter dem folgenden Link einsehen: https://eshop.gardaland.it/policies/privacy-policy 

Im Zusammenhang mit den von Gardaland angebotenen Wettbewerben werden die Daten der betroffenen Person nur zum Zwecke der Abwicklung des Wettbewerbs verwendet, es sei denn, es liegt eine ausdrückliche Einwilligung zur Verwendung für andere Zwecke vor. Die Teilnahme an dem Wettbewerb ist ohne die Angabe bestimmter personenbezogener Daten nicht möglich.  

Soweit sich dies aus den Teilnahmebedingungen ergibt, werden die für die Durchführung des Wettbewerbs erforderlichen Daten aus anderen Quellen erhoben, insbesondere aus der internen Datenbank der Ticket-/Abonnement-/Gardaland Club-Käufer. 

ZWECK UND RECHTSGRUNDLAGE 

Im Folgenden werden die Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit der Durchführung von Preisausschreiben/Wettbewerben aufgeführt: 

1. Ermöglichung der Anmeldung und Teilnahme an Wettbewerben und Preisausschreiben 
2. Ermöglichung der Erstellung einer Liste der zur Teilnahme berechtigten Kunden 
3. Überwachung der Erfüllung der Wettbewerbsbestimmungen und Abwicklung aller für die ordnungsgemäße Durchführung von Wettbewerben und Preisausschreiben erforderlichen Tätigkeiten (z. B. Ermittlung der Gewinner, Übergabe und Versand der Preise usw.) 
4. Durchführung aller für den Abschluss von Wettbewerben und Preisausschreibungen erforderlichen Maßnahmen in Übereinstimmung mit dem Gesetz 
5. Erfüllung von Verpflichtungen, die sich aus Gesetzen, Verordnungen oder EU-Rechtsvorschriften ergeben, und zur Geltendmachung oder Verteidigung eines Rechts von Gardaland in den entsprechenden Gremien 
6. Veröffentlichung der Liste/des Bilds der Gewinner auf den Kanälen des Unternehmens in den sozialen Netzwerken (Instagram/Facebook) oder auf anderen Kommunikations- und/oder Verbreitungswegen, vorbehaltlich der ausdrücklichen und freien Zustimmung der betroffenen Person, in Übereinstimmung mit den Bestimmungen des Wettbewerbs und Preisausschreibens und den von den Gewinnern zu unterzeichnenden Haftungsausschlüssen 
7. Verwendung der erhobenen personenbezogenen Daten für interne und externe Kommunikationsaktivitäten des Unternehmens, in Übereinstimmung mit den von den Teilnehmern und/oder Gewinnern zu unterzeichnenden spezifischen Haftungsausschlüssen. Zu diesem Zweck können die vorliegenden Hinweise durch weitere Hinweise ergänzt werden. 

Für die oben genannten Zwecke verarbeitet Gardaland personenbezogene Daten gemäß den Rechtsgrundlagen in Art. 6, Abs. 1, Buchst. a, b, c und f der DSGVO. 

DATENEMPFÄNGER UND -ÜBERMITTLUNG 

Die von Gardaland S.r.l. erhobenen Daten werden an die folgenden Kategorien von Empfängern weitergeleitet, die sie als selbständige Verantwortliche oder als benannte Auftragsverarbeiter gemäß Art. 28 DSGVO verarbeiten: 

• Firmenbüros, einzelne externe Fachleute, Dienstleistungsunternehmen, Hosting-Provider, IT-Unternehmen, Kommunikationsagenturen oder in jedem Fall externe Unternehmen, die als Auftragsverarbeiter benannt wurden und die Daten im Auftrag von Gardaland verarbeiten (auch in Bezug auf alle Erfordernisse der administrativen und operativen Verwaltung des Wettbewerbs/Preisausschreibens und für die Erfüllung der sich daraus ergebenden rechtlichen Verpflichtungen sowie für die Verwaltung etwaiger zugehöriger Websites). 
• öffentliche Einrichtungen und Verwaltungen 
• Post oder andere Zustellungsunternehmen (Beförderer/Spediteure). Personenbezogene Daten werden jedoch nicht weitergegeben, es sei denn, die Dienstleistung erfordert die Veröffentlichung des Namens 

• an Dritte, denen die Daten mitgeteilt werden müssen, um gesetzliche Verpflichtungen zu erfüllen oder um Anordnungen von dazu befugten öffentlichen Behörden nachzukommen, oder zum Zwecke des gerichtlichen oder außergerichtlichen Schutzes der Interessen des Unternehmens, ihrer eigenen Interessen und/oder der Interessen von Dritten 
• Unternehmen, die zur Merlin-Gruppe gehören, auch mit Sitz im EU-Ausland oder außerhalb der EU. Das Datenschutzniveau in Nicht-EU-Ländern kann von dem Datenschutzniveau innerhalb der Europäischen Union abweichen. In dem betreffenden Fall erfolgt diese Übermittlung auf Grundlage von Art. 49, Buchst. b DSGVO. 

ART DER VERARBEITUNG 

Die erhobenen/übermittelten personenbezogenen Daten werden rechtmäßig, nach Treu und Glauben und gegenüber der betroffenen Person transparent verarbeitet. 

Die Verarbeitung erfolgt mit manuellen und/oder informatischen und/oder telematischen Mitteln, wobei die Organisations- und Verarbeitungslogik streng auf die eigentlichen Zwecke abgestimmt sind und in jedem Fall die Sicherheit, Integrität und Vertraulichkeit der Daten unter Einhaltung der in den geltenden Bestimmungen vorgesehenen organisatorischen, physischen und logischen Maßnahmen gewährleistet wird. 

Es ist möglich, dass bei bestimmten Wettbewerben/Preisausschreiben für die Teilnahme und Durchführung eine spezielle Seite auf der Website geöffnet wird.  

SPEICHERFRIST 

Im Allgemeinen werden die Daten vom Verantwortlichen für die gesamte Dauer der Wettbewerbe/Preisausschreiben aufbewahrt, d. h. für den Zeitraum, der für die Erfüllung des/der oben genannten Zwecks/Zwecke erforderlich ist, und in jedem Fall für den Zeitraum, der in den Vorschriften der Branche für die mit den Wettbewerben/Preisausschreiben verbundenen Zwecke vorgesehen ist. Nach Ablauf dieser Frist und nach Erfüllung der oben genannten Zwecke werden die personenbezogenen Daten in der Regel gelöscht oder anonymisiert; sie dürfen nur dann länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person eingewilligt hat. 

Die im Rahmen von Wettbewerben/Preisausschreiben erfassten Daten werden auch nach Abschluss der Initiativen für die weitere gesetzlich vorgesehene Verjährungsfrist und/oder für die Verteidigung vor Gericht aufbewahrt, und zwar für die maximale Dauer von 10 Jahren, im Falle der Gewinner, ab dem Ende der Wettbewerbe/Preisausschreiben und/oder dem letzten verjährungsunterbrechenden Gebrauch und/oder Ereignis, oder, falls später, ab jeder Mitteilung über die Aktualisierung oder Berichtigung dieser Daten, die uns direkt von den betroffenen Personen für Bedürfnisse im Zusammenhang mit den Wettbewerben/Preisausschreiben erreichen sollte; 12 Monate, im Falle aller nicht siegreichen Teilnehmer, ab dem Ende der Wettbewerbe/Preisausschreiben und/oder dem letzten verjährungsunterbrechenden Gebrauch und/oder Ereignis. 

Die Speicherung für andere als die hier beschriebenen Zwecke wird gleichzeitig mit der spezifischen Haftungsausschlusserklärung angegeben, die den betroffenen Personen im Zusammenhang mit der weiteren Verarbeitung vorgelegt wird. 

Gardaland S.r.l erhebt und verwendet als Verantwortlicher für die Datenverarbeitung die personenbezogenen Daten von Bewerbern für Stellen innerhalb des Gardaland Resorts zu Zwecken, die mit dem Personalauswahlverfahren zusammenhängen. 

Für weitere Informationen über die Verarbeitung der Daten kann jeder Bewerber die spezifischen Hinweise bei jeder ausgeschriebenen Stelle in der Rubrik „Lavora con noi“ (Bewerbungen) auf der Gardaland-Website einsehen, zusätzlich zu der Datenschutzerklärung, der bei jedem ersten Kontakt ausgegeben wird. 

Gardaland S.r.l. ist in seiner Eigenschaft als Verantwortlicher der Datenverarbeitung im Besitz der personenbezogenen Daten seiner Mitarbeiter zur Erfüllung der gesetzlichen Verpflichtungen, zur Ausführung des Arbeitsvertrags, zur Durchführung von Arbeiten und/oder für den Fall, dass die berechtigten Interessen des Unternehmens dies nach Prüfung der Interessenabwägung erfordern. 

Weitere Informationen über die Datenverarbeitung kann jeder Mitarbeiter den allgemeinen Hinweisen entnehmen, die bei seiner Einstellung übergeben werden. 

Im Zusammenhang mit bestimmten Verarbeitungen werden zusätzliche Informationen in Form von Ad-hoc-Mitteilungen oder in Form von spezifischen Dokumenten bereitgestellt. 

Im Gardaland Park, im LEGOLAND® Water Park, im Aquarium Sea Life, in den Hotels (Gardaland Hotel, Gardaland Adventure Hotel und Gardaland Magic Hotel), auf den Parkplätzen sowie in allen Produktionsstätten und Verwaltungsbüros sind Videoüberwachungssysteme mit geschlossenem Kreislauf in Betrieb, die aus digitalen Innen- und Außenkameras und einem digitalen Videorecorder bestehen. Gardaland verarbeitet daher die Bilder der Personen, die sein Firmengelände betreten, die von den Videoüberwachungssystemen mit geschlossenem Kreislauf angezeigt und/oder aufgezeichnet werden.  

Die Verweigerung der Datenübermittlung macht es dem Verantwortlichen unmöglich, der betroffenen Person Zugang zu dem oben genannten Firmengelände zu gewähren. Der Zugang zu den Bereichen mit Videoüberwachung führt nämlich zur Erhebung, Aufzeichnung, Speicherung und generell zur Verwendung der Bilder der betroffenen Personen, sowie weitere Daten, z.B. das Kennzeichen des Fahrzeugs, die indirekt die Identifizierung der betreffenden Person ermöglichen.

Die Videoüberwachung erfolgt unter Beachtung des Grundsatzes der Verhältnismäßigkeit bei der Wahl der Aufnahmemethoden und des Standorts der Aufnahmegeräte, und die Verarbeitung der Daten ist zweckdienlich und geht nicht über die nachstehend genannten Zwecke hinaus. 

VON DER VERARBEITUNG BETROFFENE PERSONEN 

Die von der Verarbeitung personenbezogener Daten durch Gardaland für die in diesem Abschnitt genannten Zwecke und Verarbeitungstätigkeiten potenziell betroffenen Personen sind Besucher, Lieferanten und Mitarbeiter des Unternehmens.                                                                                                

ZWECK UND RECHTSGRUNDLAGE  

Das System ist für die unten aufgeführten Zwecke installiert und in Betrieb, die der Rechtsgrundlage des berechtigten Interesses des Verantwortlichen entsprechen: 

• öffentliche Ordnung, Verbrechensverhütung und -aufdeckung  
• Arbeitsplatzsicherheit 
• Schutz des Unternehmensvermögens 
• Überwachung der Bewegungsflächen von Fahrzeugen und Luftfahrzeugen  
• Überprüfung der Sicherheit bestimmter Betriebsbereiche und Anlagen. 

ART DER VERARBEITUNG UND INFORMATIONSSICHERHEIT 

Die über das Videoüberwachungssystem gesammelten Daten sind ausschließlich die zur Erreichung der oben genannten Zwecke erforderlichen Daten, vorbehaltlich der polizeilichen und gerichtlichen Anforderungen, und werden nicht verbreitet oder an Dritte weitergegeben. Die Bilder werden gemäß den Angaben in den Genehmigungsbescheiden der zuständigen Stellen verwendet. Es werden keine Änderungen am System vorgenommen und keine weiteren Geräte hinzugefügt, es sei denn, dies geschieht gemäß Artikel 4 des italienischen Gesetzes Nr. 300/1970 in der Fassung von Artikel 23 der gesetzvertretenden Rechtsverordnung Nr. 151/2015, und in jedem Fall werden die Besucher des Firmengeländes davon in Kenntnis gesetzt.  

Der Zugang zu den videoüberwachten Bereichen wird mit entsprechenden Schildern ausgestattet. 

Nur die von dem für die spezifische Datenverarbeitung Verantwortlichen autorisierten Personen haben Zugang zu den Bildern, wenn dies für die Verfolgung der Zwecke, für die die Anlage autorisiert wurde, oder im Falle einer ausdrücklichen Anfrage der Behörden erforderlich ist. 

SPEICHERFRIST 

Die Speicherfrist der erhobenen Datenaufzeichnungen richtet sich nach den in der Genehmigungsverfügung der Datenschutzbehörde festgelegten Bedingungen, d. h. für einen Zeitraum von höchstens 30 Tagen ab dem Zeitpunkt der Aufnahme der Bilder. Nach Ablauf dieser Frist werden die Bilder automatisch gelöscht, indem sie mit neuen Bildern überschrieben werden, unbeschadet der Erfordernisse spezifischer Ermittlungsanfragen durch die Justizbehörde oder die Kriminalpolizei. 

DATENEMPFÄNGER UND -ÜBERMITTLUNG 

Alle erhobenen und verarbeiteten Daten werden niemals außerhalb des Unternehmens bekannt gegeben, können jedoch ausschließlich zu den oben genannten Zwecken an Personen, die mit Überwachungs-, Kontroll- und Präventionsaufgaben betraut sind, sowie an alle öffentlichen Stellen, die berechtigt sind, die Daten anzufordern, wie z. B. Justiz- und/oder Sicherheitsbehörden, mitgeteilt und übermittelt werden. 

Die Daten können im Auftrag des Verantwortlichen von Personen verarbeitet werden, die als externe Auftragsverarbeiter benannt wurden, wie z. B. Unternehmen, die sich mit Kontroll- und Überwachungsdiensten und solche, die sich mit der Wartung von Videoüberwachungssystemen befassen. 

Es wird darauf hingewiesen, dass die betroffenen Personen, wenn sie ihre Bilder einsehen wollen, zunächst eine Meldung/Beschwerde bei der zuständigen Behörde einreichen müssen, die dann nach ihrem alleinigen Ermessen die Herausgabe der Bilder vom Verantwortlichen innerhalb der oben genannten Aufbewahrungsfrist verlangen kann. 

RECHTE DER BETROFFENEN PERSONEN  

Unbeschadet der Verfolgung der oben genannten Zwecke hat die betroffene Person das Recht, soweit gesetzlich vorgesehen und mit der Art der Verarbeitung vereinbar, die in Art. 13, Buchst. b der DSGVO genannten Rechte auszuüben, insbesondere das Recht, von dem Verantwortlichen Auskunft über die personenbezogenen Daten zu verlangen, das Recht der Einhaltung der Bestimmungen in Bezug auf die Löschung, das Recht auf Einschränkung der sie betreffenden Verarbeitung und das Recht auf Widerspruch der Verarbeitung. Das Auskunftsrecht wird ausschließlich nach einer Meldung/Beschwerde bei der zuständigen Behörde gewährt, die daraufhin nach ihrem alleinigen Ermessen die Herausgabe der Bilder vom Verantwortlichen innerhalb der vorgenannten Aufbewahrungsfrist verlangen kann. 

Die betroffene Person hat außerdem das Recht, bei der Aufsichtsbehörde Klage einzureichen (in Italien der Garante per la protezione dei dati personali (Garant für den Schutz der persönlichen Daten) mit Sitz in Rom, Piazza Venezia 11). 

Zur Ausübung dieser Rechte sowie für alle Anfragen zum Datenschutz kann die betroffene Person einen eingeschriebenen Brief mit Rückschein an Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR), senden, eine E-Mail an die Adresse: protezione.dati@gardaland.it oder sich per E-Mail an den Datenschutzbeauftragten von Gardaland unter der Adresse: data.protection@merlinentertainments.biz wenden.

Der Verantwortliche behält sich das Recht vor, bei jedem von der betroffenen Person gestellten Antrag auf Ausübung ihrer Rechte die Durchführbarkeit des Antrags im Hinblick auf die verfolgten Zwecke und die einschlägigen Rechtsvorschriften zu prüfen.  

In diesem Abschnitt informiert Sie der Verantwortliche Gardaland S.r.l. über die Verarbeitung personenbezogener Daten, die über den Kundenservice erhoben werden, um Informationen zu erhalten, sowie um Hinweise und/oder Reklamationen zu erstellen und zu bearbeiten. Solche Hinweise/Kontaktanfragen können sowohl persönlich im Park, an den Servicepunkten, als auch über Online-Formulare und digitale Kanäle erfolgen, durch das Kontaktieren von Gardaland unter der E-Mail-Adresse infobox@gardaland.it und der zertifizierten E-Mailadresse gardaland@legalmail.it . 

VON DER VERARBEITUNG BETROFFENE PERSONEN 

Die von der Verarbeitung personenbezogener Daten durch Gardaland zu den in den folgenden Abschnitten genannten Zwecken und Verarbeitungstätigkeiten potenziell betroffenen Personen sind die Personen, die Anfragen/Hinweise/Reklamationen einreichen, also Kunden/potenzielle Kunden. 

ART DER VERARBEITETEN DATEN 

Bestimmte personenbezogene Daten werden über die zur Verfügung gestellten Formulare und Vordrucke erhoben, z. B.: Name, Vorname, E-Mail-Adresse usw. 

Wenn bestimmte Daten für die Bearbeitung der Anfrage erforderlich sind, markiert der Verantwortliche die Pflichtfelder in den Formularen mit einem Sternchen (*). 

Was die Bereitstellung weiterer, nicht obligatorischer Daten betrifft, so ist die Übermittlung dieser Daten für die betroffene Person freiwillig. In diesem Fall steht es den betroffenen Personen daher frei, von der Übermittlung dieser Daten abzusehen, ohne dass dies Auswirkungen auf die Bearbeitung des gestellten Antrags hat. 

ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG 

Die Daten können zu den folgenden Zwecken verarbeitet werden: 

1. Erfüllung vorvertraglicher oder vertraglicher Verpflichtungen, z. B. Anforderung von Informationen, Bearbeitung von Hinweisen und/oder Beschwerden, die unter die Rechtsgrundlage von Art. 6 Abs. 1 Buchst. b DSGVO fallen 
2. Erfüllung der rechtlichen Verpflichtungen durch den Verantwortlichen, die sich aus den (administrativen, buchhalterischen usw.) Rechtsvorschriften der Branche sowie nationalen und europäischen Rechtsvorschriften ergeben, die auf die bestehende Beziehung und/oder die damit verbundenen und/oder instrumentellen Tätigkeiten anwendbar sind und unter die in Art. 6, Abs. 1 Buchst. c DSGVO vorgesehene Rechtsgrundlage fallen 
3. berechtigtes Interesse des Verantwortlichen zur Durchführung der notwendigen internen Überprüfungen, zur Führung einer Liste mit den Verlaufsdaten in Bezug auf eingegangene Hinweise und/oder Reklamationen zu Zwecken der Abwicklung von Unternehmens- und Qualitätsprozessen sowie zur Verhinderung von möglichem Betrug, die unter die in Art. 6, Abs. 1, Buchst. f GDPR vorgesehene Rechtsgrundlage fallen 
4. berechtigtes Interesse des Verantwortlichen im Zusammenhang mit der Feststellung, Ausübung oder Verteidigung von Rechten in allen zuständigen Gremien, einschließlich außergerichtlicher Verfahren, die unter die in Art. 6 Abs. 1 Buchst. f DSGVO vorgesehene Rechtsgrundlage fallen. 

Darüber hinaus wird darauf hingewiesen, dass für den Fall, dass die betroffene Person unaufgefordert und/oder über die von dem Verantwortlichen bereitgestellten Formulare/Vordrucke personenbezogene Daten übermittelt, die unter die besonderen Kategorien gemäß Art. 9 DSGVO fallen (d.h. personenbezogene Daten, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie ... genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person“), die Verarbeitung dieser Daten durch den Verantwortlichen auf der Rechtsgrundlage der Einwilligung gemäß Art. 6, Abs. 1, Buchst. a und 7 DSGVO erfolgt. 

ART DER VERARBEITUNG UND INFORMATIONSSICHERHEIT 

Die Verarbeitung der Daten erfolgt durch die Vorgänge des Erhebens, Erfassens, Organisierens, Speicherns, Abrufens, Verarbeitens, Änderns, Vergleichens, Verwendens, Verbindens, Auswählens, Auslesens, Sperrens, Übermittelns, Löschens und Vernichtens der Daten. 

Die Daten werden mit Hilfe elektronischer oder automatisierter, informatischer, telematischer und/oder papiergestützter Instrumente verarbeitet, und zwar in jedem Fall so, wie es für die Erfüllung der oben genannten Zwecke unbedingt erforderlich ist. Der Verantwortliche kann die Daten nicht nur über das betreffende Formular, sondern auch per Post und telefonisch erheben. 

Die Daten werden von dem Verantwortlichen in EDV- und/oder Papierarchiven erfasst und gespeichert sowie so aufbewahrt und kontrolliert, dass ihre Sicherheit und Vertraulichkeit gemäß den oben genannten Rechtsvorschriften zum Schutz personenbezogener Daten gewährleistet ist. 

Die Verarbeitung erfolgt durch Angestellte und Mitarbeiter des Verantwortlichen, die ausdrücklich für die Verarbeitung benannt und autorisiert wurden (gemäß Art. 29 DSGVO), sowie durch Personen außerhalb der Unternehmensorganisation des Verantwortlichen, die gegebenenfalls zu diesem Zweck als Auftragsverarbeiter ernannt werden (gemäß Art. 28 DSGVO). 
Die Daten sind weder Gegenstand einer Verbreitung noch eines vollständig automatisierten Entscheidungsprozesses, einschließlich Profiling. 

DATENEMPFÄNGER UND -ÜBERMITTLUNG 

Die Daten können in dem Maße, wie es für die oben genannten Verpflichtungen, Aufgaben und Zwecke unbedingt erforderlich ist, und unter Einhaltung der geltenden Rechtsvorschriften an die folgenden Kategorien von Personen kommuniziert werden: 

• externe natürliche und/oder juristische, unter Punkt 3 genannte Personen, die zur Verarbeitung befugt sind (z. B.: Callcenter, Lieferanten, Berater, Einrichtungen, Firmenbüros, Versicherungsgesellschaften usw.) 
• andere Unternehmen, die von dem für die Verarbeitung Verantwortlichen kontrolliert werden und/oder mit ihm verbunden sind und zu „Merlin“ gehören, auch mit Sitz im EU-Ausland oder außerhalb der EU. Das Datenschutzniveau in Nicht-EU-Ländern kann von dem Datenschutzniveau innerhalb der Europäischen Union abweichen. In dem betreffenden Fall erfolgt diese Übermittlung auf Grundlage von Art. 49, Buchst. b DSGVO 
• Personen, an die eine solche Kommunikation erfolgen muss, um bestimmte, in Gesetzen, Verordnungen und/oder nationalen und EU-Rechtsvorschriften vorgesehene Verpflichtungen zu erfüllen oder deren Erfüllung zu verlangen. 

SPEICHERFRIST  

Im Zusammenhang mit den oben genannten Zwecken werden die Daten von dem Verantwortlichen während der gesamten Dauer der Bearbeitung des Kundenbetreuungsvorgangs, wie in diesem Informationsblatt dargelegt, verarbeitet. 
Anschließend werden nur die Daten, die nach geltendem Buchführungs-, Steuer-, Zivil- und Verfahrensrecht erforderlich sind, für die dort festgelegte Dauer gespeichert. Es wird darauf hingewiesen, dass die im Abschnitt „Zweck und Rechtsgrundlage der Verarbeitung“ unter Punkt 3 genannten Daten, die sich auf Ihren Kundenbetreuungsvorgang beziehen (Vorname, Name, Adresse, E-Mail und Telefon), von dem Verantwortlichen 5 (fünf) Jahre lang zu Zwecken der Verteidigung vor Gericht bei etwaigen Schadensersatzforderungen aufbewahrt werden. 

Dieser Abschnitt enthält Informationen über die Datenverarbeitung durch berufliche Kontakte, Geschäftspartner und Lieferanten von Gardaland.  

ART DER VERARBEITETEN DATEN 

Gardaland verarbeitet personenbezogene Daten, die bereits erhoben, direkt übermittelt wurden oder im Laufe des vorvertraglichen und vertraglichen Verhältnisses erhoben werden, wie z.B. Vor- und Nachname des beruflichen Kontakts oder des gesetzlichen Vertreters/Vermittlers/Referenten des Partnerunternehmens, Steuernummer und/oder Umsatzsteueridentifikationsnummer, Wohnsitzadresse, E-Mail-Adresse und/oder zertifizierte E-Mail-Adresse, Telefonnummer sowie Bank- und Zahlungsreferenzen. 

ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGEN 

Alle Daten, die von den betroffenen Personen mitgeteilt werden oder die Gardaland von Dritten erhält, werden ausschließlich für die Durchführung von Verhandlungen, Submissionen und Ausschreibungsphasen verwendet oder für die Verwaltung der vertraglichen und vorvertraglichen Beziehungen mit den betroffenen Personen, für die Erfüllung der Verpflichtungen aus supranationalen, nationalen, regionalen und regulatorischen Vorschriften, die die Tätigkeit von Gardaland regeln, Prüfungen, Due-Diligence-Prüfungen oder andere Aufgaben im Zusammenhang mit dem internen Kontrollsystem durchzuführen, und, falls erforderlich, zur Wahrung der Interessen im Zusammenhang mit der Durchführung der Beziehungen in einer eventuellen Streitphase, gemäß Art. 6, Abs. 1, Buchst. b und f der DSGVO.  

Die angeforderten personenbezogenen Daten sind für den Abschluss und die Erfüllung des Vertrags unerlässlich und sind teilweise gesetzlich vorgeschrieben, teilweise fakultativ. Folglich würde die Nichtbereitstellung dieser Daten die Erfüllung der vertraglichen Verpflichtungen unmöglich machen. Die Verarbeitung von Daten zu diesen Zwecken bedarf nicht der Einwilligung der betroffenen Person. 

ART DER INFORMATIONSVERARBEITUNG UND -SICHERHEIT 

Die erhobenen/übermittelten personenbezogenen Daten werden gegenüber der betroffenen Person rechtmäßig, nach Treu und Glauben und transparent verarbeitet. 

Die Verarbeitung erfolgt mit manuellen und/oder informatischen und/oder telematischen Mitteln, wobei die Organisations- und Verarbeitungslogik streng auf die eigentlichen Zwecke abgestimmt sind und in jedem Fall die Sicherheit, Integrität und Vertraulichkeit der Daten unter Einhaltung der in den geltenden Bestimmungen vorgesehenen organisatorischen, physischen und logischen Maßnahmen gewährleistet wird. 

DATENEMPFÄNGER UND -ÜBERMITTLUNG 

Das Unternehmen kann die Daten der betroffenen Personen zu den oben genannten Zwecken an die folgenden Kategorien von Personen weitergeben:  

• Angestellte und Mitarbeiter des Verantwortlichen, die im Rahmen ihrer Aufgaben im Zusammenhang mit den Geschäftsbeziehungen mit dem Lieferanten zur Verarbeitung berechtigt sind 
• Dritte (natürliche oder juristische Personen), die Dienstleistungen zur Überprüfung der Einhaltung von Vorschriften und zertifizierten Managementsystemen von Gardaland erbringen 
• Bankinstitute, die als autonome Verantwortliche handeln, für die Verwaltung von Einzügen und Zahlungen, die sich aus der Erfüllung des Vertrags zwischen dem Verantwortlichen und dem Lieferanten ergeben  
• öffentliche Einrichtungen und/oder Justiz- und/oder Aufsichtsbehörden auf deren Ersuchen als autonome Verantwortliche aufgrund gesetzlicher Verpflichtungen 
• Unternehmen, die zur Merlin-Gruppe gehören, auch mit Sitz im EU-Ausland oder außerhalb der EU. Das Datenschutzniveau in Nicht-EU-Ländern kann von dem Datenschutzniveau innerhalb der Europäischen Union abweichen. In dem betreffenden Fall erfolgt diese Übermittlung auf Grundlage von Art. 49, Buhchst. b DSGVO 
• Personen, die an der Übertragung eines Unternehmens oder eines Unternehmenszweigs beteiligt sind, sowie Unternehmen, die aus möglichen Fusionen, Spaltungen oder anderen Umwandlungen des Unternehmens hervorgehen.  

Je nach den Umständen fungieren diese Empfänger als Verantwortliche, als Auftragsverarbeiter und als mit der Verarbeitung Beauftragte. 

SPEICHERFRIST  

Alle Daten, die sich im Besitz von Gardaland befinden, werden nur so lange aufbewahrt, wie es für die Zwecke der Erhebung und die geltenden gesetzlichen Verpflichtungen erforderlich ist.  

Nach Erfüllung der Zwecke der Verarbeitung werden die personenbezogenen Daten in der Regel gelöscht oder anonymisiert, auch durch die Aussortierung des Archivs; sie dürfen nur dann länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben oder durch Verträge erforderlich ist oder die betroffene Person eingewilligt hat. Was die vertraglichen Leistungen betrifft, so gelten die gesetzlichen Bestimmungen. 

Die Daten werden auch nach Beendigung des Vertragsverhältnisses für den Zeitraum aufbewahrt, der für die Erfüllung der damit verbundenen Verpflichtungen und für die Erfüllung gesetzlicher Verpflichtungen erforderlich ist, und zwar für einen Zeitraum von höchstens 10 Jahren nach Beendigung des Vertragsverhältnisses oder, falls später, nach jeder Mitteilung über die Aktualisierung oder Berichtigung dieser Daten, die uns direkt von den betroffenen Personen zugehen sollte. 

HINWEISGEBERRICHTLINIE

Gardaland S.r.l. hat in Erfüllung der Verpflichtungen der Gesetzesverordnung 24/2023 ein Verfahren zur Vorbeugung und Bekämpfung von Straftaten oder anderen Verhaltensweisen, die gegen das Gesetz oder die eigenen internen Verfahren verstoßen, eingeführt und bietet zu diesem Zweck die Möglichkeit, Meldungen gemäß der Hinweisgeberrichtlinie zu machen, die auf der Website im Abschnitt (https://www.gardaland.it/de/sicherheit-datenschutz-bestimmungen/compliance/) verfügbar ist.

Gardaland S.r.l. möchte in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher in dieser Richtlinie die Methoden darlegen, mit denen die im Rahmen des Meldeverfahrens zur Verfügung gestellten Informationen und personenbezogenen Daten erfasst und verarbeitet werden.

VON DER VERARBEITUNG BETROFFENE PERSONEN 

Die von der Verarbeitung personenbezogener Daten durch Gardaland zu den in den folgenden Abschnitten genannten Zwecken und Tätigkeiten betroffenen Personen sind die meldenden Personen (wenn die Meldungen nicht völlig anonym sind und die Identität der meldenden Person festgestellt werden kann) und die gemeldeten Personen, d. h:  

• Angestellte oder Arbeiter mit einem unbefristeten oder befristeten Arbeitsvertrag;
• Auftragnehmer;
• Subunternehmer;
• Freiwillige;
• Praktikanten;
• Leiharbeitnehmer;
• Berater und Freiberufler;
• Aktionäre und Personen, die mit Verwaltungs-, Leitungs-, Aufsichts- oder Vertretungsaufgaben betraut sind.

ART DER VERARBEITETEN DATEN

Bei den personenbezogenen Daten, die im Rahmen des Meldeverfahrens und in der anschließenden Untersuchungsphase verarbeitet werden, handelt es sich um die Identifikations- und Kontaktdaten der meldenden Person sowie der gemeldeten Person, um Informationen über das betreffende Verhalten und um sonstige Daten, die je nach Art der Meldung übermittelt werden oder aufgrund des gemeldeten Sachverhalts relevant sind. In jedem Fall werden nur die personenbezogenen Daten verarbeitet, die unbedingt und objektiv erforderlich sind, um die Begründetheit der Meldung zu prüfen und eine Lösung zu finden. Sollten, auch zufällig, personenbezogene Daten erhoben werden, die für die Bearbeitung der Meldung offensichtlich nicht erforderlich sind, werden diese Daten unverzüglich gelöscht.

Bei Verwendung der speziellen Safecall-Plattform auf der Gardaland-Website (www.safecall.co.uk/report) sind die mit einem Sternchen (*) gekennzeichneten Felder in den Meldeformularen als obligatorisch zu betrachten, da die Erfassung dieser Daten für die Bearbeitung der Meldung erforderlich ist. Die Bereitstellung weiterer, nicht obligatorischer Daten ist der betroffenen Person freigestellt, und die Nichtbereitstellung dieser Daten hat keine Auswirkungen auf die Bearbeitung der eingereichten Meldung.

ZWECK

Die Zwecke der Verarbeitung personenbezogener Daten im Rahmen des Meldeverfahrens sind folgende:

1. die Einleitung und Handhabung des Meldeverfahrens, was die Überprüfung des Sachverhalts, der Gegenstand der Meldung ist, die Einleitung der Untersuchung, die Vorbereitung des Feedbacks und die Ergreifung von Hilfs- oder Unterstützungsmaßnahmen für die meldenden Personen, die Beendigung der Meldung sowie die Erstellung der entsprechenden Berichte umfasst;
2. die Einhaltung der durch nationale und/oder EU-Gesetze, Verordnungen oder Vorschriften vorgesehenen Verpflichtungen, einschließlich der Bestimmungen der Gesetzesverordnung Nr. 24/2023 (die sogenannte „Hinweisgeberverordnung“) zur Umsetzung der Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, und zur Festlegung von Bestimmungen zum Schutz von Personen, die Verstöße gegen nationale Rechtsvorschriften melden;
3. die Rechte von Gardaland vor Gericht durchzusetzen oder zu verteidigen und die korrekte Verwaltung des Unternehmens zu gewährleisten, auch durch die Umsetzung interner Richtlinien und Verfahren.

Es sei darauf hingewiesen, dass personenbezogene Daten nicht Gegenstand einer vollständig automatisierten Entscheidungsfindung, einschließlich Profiling, sein werden.

RECHTSGRUNDLAGE

Personenbezogene Daten werden auf unterschiedlichen Rechtsgrundlagen in Bezug auf jeden spezifischen Verarbeitungszweck erhoben: 

• regulatorische Verpflichtungen, denen der für die Verarbeitung Verantwortliche unterliegt (Art. 6 Abs. 1) Buchstabe c DSGVO), für die in den Punkten 1 und 2 der „Zwecke“ genannten Zwecke, d. h. um die Bearbeitung der Meldung fortzusetzen, sowie um der gesetzlichen Verpflichtung in Bezug auf das Meldeverfahren nachzukommen und um eine Rückmeldung zu den eingegangenen Meldungen im Rahmen der Bestimmungen der oben genannten Hinweisgeberverordnung zu geben. Die Verarbeitung personenbezogener Daten für diese Zwecke ist daher zwingend erforderlich, damit der für die Verarbeitung Verantwortliche die einschlägigen Rechtsvorschriften einhalten kann;
• berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO) für die unter Punkt 3 des Abschnitts „Zwecke“ genannten Zwecke;

Die Meldungen dürfen von Gardaland in keinem Fall zu diskriminierenden oder vergeltenden Zwecken gegenüber den betroffenen Personen verwendet werden.

DATENEMPFÄNGER UND -ÜBERMITTLUNG

Zur Verfolgung der oben genannten Zwecke können personenbezogene Daten an andere Unternehmen der Gruppe (Mutter-, Tochter- und/oder Beteiligungsgesellschaften), zu denen Gardaland gehört - und in jedem Fall nur und ausschließlich an die mit der Verwaltung der Meldung beauftragten Personen, wie in der spezifischen Richtlinie erwähnt - oder an Dritte (Dienstleister) weitergegeben werden, die sie in ihrer Eigenschaft als (externe) Datenverarbeiter gemäß Artikel 28 DSGVO verarbeiten, sowie an die betroffenen Personen und/oder die zuständigen Behörden, auch zum Zwecke der Durchführung von Untersuchungen und/oder anschließenden Gerichtsverfahren, die infolge der im Rahmen des Meldeverfahrens durchgeführten Überprüfungen eingeleitet werden können.

Insbesondere werden die Berichte und damit auch die darin enthaltenen Informationen und personenbezogenen Daten von einem eigens dafür eingesetzten Ausschuss bearbeitet, der sich aus dem Vorstandsvorsitzenden, dem Personalleiter und einem Mitglied des Aufsichtsrats zusammensetzt. Die Daten dürfen nur von Mitarbeitern der Stellen der Unternehmen verarbeitet werden, die mit der Verfolgung der oben genannten Zwecke betraut sind, die von dem Verantwortlichen zur Verarbeitung der Daten ermächtigt wurden und die entsprechende Arbeitsanweisungen erhalten haben, insbesondere in Bezug auf die Anwendung von Sicherheitsmaßnahmen, um die Vertraulichkeit und Sicherheit der personenbezogenen Daten gewährleisten zu können.

Im Rahmen der vorgenannten Zwecke und in Bezug auf den Standort, insbesondere der Server, der Unternehmen der Gruppe oder Dritter können die Daten auch außerhalb der EU übermittelt werden, und zwar in Übereinstimmung mit den Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder in Übereinstimmung mit den geeigneten oder zweckmäßigen Garantien der EU-Kommission (Art. 46 DSGVO) oder in jedem Fall in Übereinstimmung mit den sonst geltenden Bestimmungen (Art. 49 DSGVO). Um Kopien dieser Garantien oder den Ort, an dem sie zur Verfügung gestellt wurden, zu erhalten, schreiben Sie bitte an protezione.dati@gardaland.it..

ART DER VERARBEITUNG UND INFORMATIONSSICHERHEIT

Die Verarbeitung personenbezogener Daten erfolgt mit manuellen oder computergestützten Mitteln, die geeignet sind, die Sicherheit und Vertraulichkeit der Daten zu gewährleisten und den unbefugten Zugriff, die Verbreitung, die Änderung und die Löschung der Daten zu verhindern, und zwar durch geeignete technische, physische und organisatorische Sicherheitsmaßnahmen unter Einhaltung der oben genannten Rechtsvorschriften und der damit verbundenen Vertraulichkeitsverpflichtungen und in jedem Fall gemäß den in dieser Bekanntmachung dargelegten Zwecken und Methoden.

Insbesondere werden die für das Meldeverfahren eingesetzten IT-Systeme, insbesondere die Safecall-Plattform, so konfiguriert, dass ein unbefugter Zugriff verhindert wird. Der Anbieter des Safecall-Systems wird als externer für die Verarbeitung Verantwortlicher benannt, und die gesamte Verarbeitungstätigkeit wird einer Datenschutz-Folgenabschätzung unterzogen.

Die Daten dürfen nur von den Mitarbeitern der Unternehmensfunktionen verarbeitet werden, die mit der Verfolgung der oben genannten Zwecke betraut sind und vom für die Verarbeitung Verantwortlichen dazu ermächtigt wurden, der die entsprechenden Arbeitsanweisungen erteilt, um die vollständige Vertraulichkeit der erhobenen personenbezogenen Daten zu gewährleisten.

Personenbezogene Daten und insbesondere die Identität der betroffenen Person oder andere Informationen, die Aufschluss über die Identität der meldenden Person geben könnten, die im Falle einer nicht personenbezogenen Meldung erhoben werden, werden streng vertraulich behandelt und nicht an Dritte weitergegeben, mit Ausnahme der mit der Verwaltung des Meldeverfahrens betrauten und im vorstehenden Absatz genannten Personen. Insbesondere über die Safecall-Plattform ist es möglich, eine anonyme Meldung zu machen. Sollte sich die meldende Person für diese Möglichkeit entscheiden, obliegt es Gardaland, seine Anonymität zu gewährleisten, und seine Identität darf nur mit vorheriger Zustimmung der betroffenen Person oder in den gesetzlich vorgesehenen Fällen preisgegeben werden.

AUFBEWAHRUNGSFRIST

Personenbezogene Daten, die im Rahmen des Meldeverfahrens übermittelt werden, werden nur so lange verarbeitet, wie es für die oben genannten Zwecke unbedingt erforderlich ist. In jedem Fall werden personenbezogene Daten für die nächsten fünf Jahre ab der Mitteilung des endgültigen Ergebnisses des Meldeverfahrens aufbewahrt, unbeschadet der Fälle, in denen die Aufbewahrung für einen längeren Zeitraum erforderlich ist, um einen Rechtsstreit zu führen, für Anfragen von zuständigen Behörden oder nach geltendem Recht.

RECHTE DER BETROFFENEN PERSONEN 

Die betroffene Person hat in Bezug auf die Verarbeitung ihrer personenbezogenen Daten die Möglichkeit, bestimmte Rechte auszuüben (Art. 15-22 DSGVO).   

Unbeschadet des Vorstehenden können die oben genannten Rechte (Artikel 15-22 DSGVO) gemäß Artikel 2-undicies des Datenschutzgesetzes und Artikel 12 der Hinweisgeberverordnung nicht ausgeübt werden, wenn die Ausübung dieser Rechte zu einer tatsächlichen und konkreten Beeinträchtigung der Vertraulichkeit der Identität der Person führen kann, die einen Missstand meldet, von dem sie aufgrund ihres Beschäftigungsverhältnisses mit Gardaland oder der für Gardaland ausgeübten Funktionen Kenntnis erlangt hat. Besteht darüber hinaus ein reales Risiko, dass die Offenlegung der im Rahmen dieser Rechte angeforderten Informationen die laufenden Überprüfungen oder generell die ordnungsgemäße Durchführung des Meldeverfahrens gefährden könnte, erfolgt eine Rückmeldung an die betroffene Person erst, wenn dieses Risiko nicht mehr besteht.

In jedem Fall hat die gemeldete Person keinen Zugang zur Identität des Meldenden, sondern nur zum Inhalt der Meldung.

Zur Ausübung dieser Rechte sowie für alle Anfragen zum Datenschutz kann die betroffene Person einen eingeschriebenen Brief mit Rückschein an Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR), senden, eine E-Mail an die Adresse: protezione.dati@gardaland.it oder sich per E-Mail an den Datenschutzbeauftragten von Gardaland unter der Adresse: data.protection@merlinentertainments.biz wenden.