DATENSCHUTZERKLÄRUNG GEMÄSS ART. 13 DER EU-VERORDNUNG 679/2016

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Anwendung „Gardaland Resort“ (im Folgenden „App“ oder „Anwendung“). Die Verarbeitung erfolgt in Übereinstimmung mit den Kriterien der Europäischen Datenschutzverordnung, EU-Verordnung 2016/679 („DSGVO“). Gemäß den oben genannten Rechtsvorschriften muss die Verarbeitung auf den Grundsätzen der Rechtmäßigkeit, nach Treu und Glauben, Transparenz sowie auf dem Schutz Ihrer Privatsphäre und Ihrer Rechte beruhen. 

Gardaland S.r.l. bietet dem Nutzer („Nutzer“) Dienstleistungen gemäß den Nutzungsbedingungen und gemäß dieser Datenschutzerklärung an. Durch die Verwendung der App kann der Nutzer sein eigenes Profil erstellen, was ihm die Nutzung der von der App angebotenen Dienstleistungen ermöglicht.  

Diese Informationen gelten nur für die App Gardaland Resort des Unternehmens Gardaland S.r.l. und nicht für andere Websites, die der Nutzer eventuell über die in der App enthaltenen Links aufrufen kann. 

Gardaland behält sich vor, diese Datenschutzerklärung zu ändern, um sie an neue Rechtsvorschriften zum Datenschutz oder an Änderungen bei der Verarbeitung Ihrer persönlichen Daten anzupassen. Sie müssen die Datenschutzerklärung regelmäßig überprüfen, damit Sie immer wissen, welche Informationen Gardaland erhebt, wie sie verwendet und weitergegeben werden. 

 

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Der für die Verarbeitung der Daten Verantwortliche für die von der App Gardaland Resort erbrachten Dienstleistungen ist das Unternehmen Gardaland S.r.l. („Verantwortlicher“ oder „Gardaland“), Umsatzsteuer-Identifikationsnummer 05431170967, in Person ihres gesetzlichen Vertreters pro tempore mit Sitz in Via Derna 4, 37014 Castelnuovo del Garda (VR). 

 

GEMEINSAME VERANTWORTLICHKEIT 

Gardaland ist gemeinsam mit dem Unternehmen Merlin Attractions Operations Ltd (MAOL) mit Sitz in Link House, 25 West Street, Poole, Dorset, England, BH15 1LD für die Verarbeitung personenbezogener Daten verantwortlich, und zwar in den Fällen, die im Abschnitt „Allgemeine Informationen“ im speziellen Absatz „ZUSTÄNDIGKEIT“ näher beschrieben sind.

KONTAKTANGABEN ZUM DATENSCHUTZ

Bei Fragen zum Datenschutz kann Gardaland unter der folgenden E-Mail-Adresse kontaktiert werden: data.protection@merlinentertainments.biz.

MAOL kann ebenfalls unter der gleichen E-Mail-Adresse kontaktiert werden.

Gardaland hat dazu einen eigenen Datenschutzbeauftragten (DSB) ernannt, der ebenfalls unter der folgenden E-Mail-Adresse kontaktiert werden kann: data.protection@merlinentertainments.biz.

Ebenso hat MAOL einen eigenen Datenschutzbeauftragten ernannt, der ebenfalls unter der oben genannten E-Mail-Adresse kontaktiert werden kann.

Alle personenbezogenen Daten werden von Gardaland oder den Mitverantwortlichen in Übereinstimmung mit den geltenden Datenschutzbestimmungen erhoben, verarbeitet und genutzt.

VON DER VERARBEITUNG BETROFFENE PERSONEN 

Die von der Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen (oder gegebenenfalls die Mitverantwortlichen) für die in den folgenden Abschnitten genannten Zwecke und Verarbeitungstätigkeiten potenziell betroffenen Personen sind die Nutzer der App. 

 

ART DER VERARBEITETEN DATEN 

Bestimmte personenbezogene Daten werden über die App erhoben, nämlich Vorname, Nachname, E-Mail-Adresse und Standort, Pop-up-Benachrichtigungen und Ticketdaten.  

Die Angabe dieser Daten ist für den Nutzer freiwillig. Es steht den Nutzern frei, diese Daten nicht mitzuteilen, ohne dass dies Auswirkungen auf die Verfügbarkeit des Dienstes oder den Betrieb hat. 

Jegliche Verwendung von Cookies - oder anderen Tracking-Tools - dient, sofern nicht anders angegeben, dem Zweck, die vom Nutzer angeforderte Dienstleistung zu erbringen, zusätzlich zu den weiteren in diesem Dokument und in der Cookie-Richtlinie beschriebenen Zwecken.  

Zu Betriebs- und Sicherheitszwecken können diese App und die von ihr genutzten Dienste Dritter Systemprotokolle sammeln, d.h. Dateien, die Interaktionen aufzeichnen und auch personenbezogene Daten enthalten können, wie z.B. die IP-Adresse des Nutzers sowie Informationen in Bezug auf: Ort, Genauigkeit und Datum/Uhrzeit in regelmäßigen Abständen während des Tages (nur bei Anwesenheit im Park), jeder Besuch im Resort, einschließlich Start- und Enddatum/-zeit, Betriebssystem, Betriebssystemversion, Gerätemodell, Ladestand der Batterie, Batteriestatus (lädt oder lädt nicht), Bluetooth-Status (ein oder aus), Mobilfunkanbieter, für die Internetverbindung zugewiesene SSID, Status der Standortberechtigung (ein oder aus), IP-Adresse, Standardsprache, Zeitzone, App-Version und Build-Nummer, App-Interaktionen (die als Ereignisse erkannt und an Firebase Analytics und Keen IO übertragen werden), Datum/Uhrzeit des Eintritts in ein bestimmtes georeferenziertes Gebiet bzw. Austritts aus demselben (im Falle des Eintritts in ein zuvor georeferenziertes Gebiet). 

 

ZWECK DER VERARBEITUNG UND RECHTSGRUNDLAGEN  

Personenbezogene Daten werden für die folgenden Zwecke und auf der Grundlage spezifischer Rechtsgrundlagen erhoben und verarbeitet: 

1. wir verarbeiten personenbezogene Daten, um dem Nutzer die Nutzung der Dienste zu ermöglichen, in Übereinstimmung mit dem, was in den Nutzungsbedingungen akzeptiert wird. Die Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen und die gemäß Art. 6, Abs. 1, Buchst. b DSGVO akzeptierten Nutzungsbedingungen. Die Zustimmung ist obligatorisch, andernfalls wird die Leistung nicht erbracht  
2. die Versendung von Newslettern und kommerziellen Mitteilungen über die Produkte und Dienstleistungen von Gardaland sowie der anderen Unternehmen der Merlin-Gruppe durch die Mitverantwortlichen, auch mittels einer Kategorisierung nach Herkunftsland, sowie die Versendung von Mitteilungen über die Position in den Warteschlangen im Park durch den Verantwortlichen mittels Push-Benachrichtigungen direkt an das Gerät. Rechtsgrundlage ist die Einwilligung, die der Nutzer den Miteigentümern bzw. dem für die Verarbeitung Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO freiwillig erteilt hat. Die Zustimmung ist fakultativ; das Fehlen einer solchen Zustimmung hat keinen Einfluss auf die Möglichkeit, die Anwendung zu nutzen;
3. um eine rechtliche Verpflichtung, der der für die Datenverarbeitung Verantwortliche gemäß Art. 6, Abs. 1, Buchst. c DSGVO unterliegt, zu erfüllen 
4. um die Sicherheit der App oder der Nutzung der Dienste bei Verstößen gegen die Nutzungsbedingungen zu gewährleisten und zur Verhinderung einer möglichen unrechtmäßigen Nutzung der App. Die Rechtsgrundlage ist das berechtigte Interesse des für die Verarbeitung Verantwortlichen gemäß Art. 6, Abs. 1, Buchst. f DSGVO. In diesem Zusammenhang können die personenbezogenen Daten des Nutzers in Gerichtsverfahren oder in der Phase vor einem solchen Verfahren verwendet werden, um sich gegen Missbrauch bei der Nutzung der Anwendung oder der damit verbundenen Dienste durch den Nutzer zu verteidigen.

 

ART DER INFORMATIONSVERARBEITUNG UND -SICHERHEIT 

Der für die Verarbeitung Verantwortliche bzw. gegebenenfalls die Mitverantwortlichen ergreift geeignete Sicherheitsmaßnahmen, um den unbefugten Zugriff auf personenbezogene Daten sowie deren unbefugte Weitergabe, Veränderung oder Vernichtung zu verhindern. Die Verarbeitung erfolgt mit Hilfe von Informatik- und/oder Telematikmitteln, deren Organisationsmethoden und Logik sich streng an die angegebenen Zwecke halten.  

 

ORT DER VERARBEITUNG 

Die Daten werden in den Betriebsräumen des Verantwortlichen (bzw. gegebenenfalls der Mitverantwortlichen) und an jedem anderen Ort verarbeitet, an dem sich die an der Verarbeitung beteiligten Parteien befinden. In jedem Fall findet die Verarbeitung personenbezogener Daten im Europäischen Wirtschaftsraum statt.  

 

DATENEMPFÄNGER UND -ÜBERMITTLUNG 

In einigen Fällen können andere Personen, die an der Verwaltung dieser App beteiligt sind, oder externe Personen (wie z.B. Entwickler oder Betreuer der Datenbank, Hosting-Provider, IT-Unternehmen), die von dem Verantwortlichen (bzw. gegebenenfalls den Mitverantwortlichen) als Auftragsverarbeiter benannt wurden, oder Personen, die zur Datenverarbeitung für die Erbringung der Dienstleistung befugt sind, Zugang zu den Daten erhalten. Schließlich dürfen wir einige Informationen an die Polizei oder Justizbehörden weitergeben.  

Die gesammelten und verarbeiteten Daten werden nicht verbreitet, sondern können ausschließlich zu den oben genannten Zwecken an andere Unternehmen und Einrichtungen der Merlin-Gruppe weitergegeben werden, die auch in anderen EU-Staaten oder außerhalb der EU ansässig sind. Das Datenschutzniveau in Nicht-EU-Ländern kann von dem Datenschutzniveau innerhalb der Europäischen Union abweichen. In dem betreffenden Fall erfolgt diese Übermittlung auf Grundlage von Art. 49, Buchst. b DSGVO.  

 

SPEICHERFRIST 

Die Daten werden so lange verarbeitet und gespeichert, wie es die Zwecke, für die sie erhoben wurden, erfordern. Die Bewegungsdaten werden in pseudonymisierter Form gespeichert, um die Sicherheit der App und die Verhinderung rechtswidriger Handlungen zu gewährleisten, die im berechtigten Interesse des Verantwortlichen liegen.   

Nach Ablauf der Speicherfrist werden die personenbezogenen Daten gelöscht. Nach Ablauf dieser Frist können daher das Recht auf Zugriff, Löschung, Berichtigung und das Recht auf Datenübertragbarkeit nicht mehr ausgeübt werden. 

Die gemäß Buchstabe b des Absatzes „Zwecke der Verarbeitung und Rechtsgrundlagen“ seitens der Mitverantwortlichen zu Marketingzwecken erhobenen Daten werden so lange gespeichert, bis die von der betroffenen Person freiwillig erteilte Einwilligung widerrufen wird, in jedem Fall aber nicht länger als 24 Monate nach ihrer Erteilung. 

 

RECHTE DER BETROFFENEN PERSONEN 

Die betroffene Person hat in Bezug auf die Verarbeitung ihrer personenbezogenen Daten die Möglichkeit, bestimmte Rechte auszuüben (Art. 15-22 DSGVO).   

Die Datenschutz-Grundverordnung gewährt insbesondere das Recht auf Zugriff, Berichtigung oder Löschung personenbezogener Daten, auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung und auf Übertragbarkeit. 

Beruht die Verarbeitung auf einer Einwilligung, so hat die betroffene Person das Recht, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird.  

Die betroffene Person hat außerdem das Recht, bei der Aufsichtsbehörde Klage einzureichen (in Italien der Garante per la protezione dei dati personali mit Sitz in Rom, Piazza Venezia 11) oder die zuständige Justizbehörde anzurufen.  

Zur Ausübung dieser Rechte kann der Betroffene ein Einschreiben mit Rückschein an Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR) senden oder das folgende Formular ausfüllen und übermitteln, das in englischer, italienischer und deutscher Sprache vorliegt (die Sprache kann oben rechts ausgewählt werden).