Datenschutzerklärung

Diese Datenschutzerklärung enthält den Leitfaden der EVENT PARK GmbH, Zur Weißen Mark 1, 04249 Leipzig („BELANTIS“) für den Umgang mit personenbezogenen Daten, welche bei der Nutzung der Angebote (Online & Offline) erhoben, verarbeitet und genutzt werden. BELANTIS ist der sorgfältige Umgang mit Ihren persönlichen Daten wichtig. Aus diesem Grund etablieren wir technische und organisatorische Maßnahmen, um die von Ihnen erhaltenen Daten zuverlässig zu schützen.

Wir sind stets bemüht, Ihnen im Zusammenhang mit der Nutzung unseres Internetauftritts oder unserer sonstigen Angebote in allen Fragen zur Sicherheit Ihrer Daten weiterzuhelfen. Wenden Sie sich in diesem Fall bitte direkt an unseren Datenschutzbeauftragten.

In Abschnitt V. „Unsere Grundsätze zur Datenverarbeitung in Kürze“ erhalten Sie eine allgemeine Übersicht in unsere Datenschutzgrundsätze. In den darauffolgenden Abschnitten wird die Verarbeitung, Speicherung etc. Ihrer personenbezogenen Daten ausführlich erläutert.

Zugunsten einer besseren Lesbarkeit dieser Datenschutzerklärung wird auf eine Doppelnennung sowie genderneutrale und/oder gegenderte Schreibweise verzichtet. Die in dieser Datenschutzerklärung verwendeten Personenbezeichnungen gelten gleichermaßen für alle Geschlechter und beinhalten keine Wertung.

I. Präambel

II. Inhaltsverzeichnis

III. Name und Anschrift des Verantwortlichen

IV. Kontaktdaten des Datenschutzbeauftragten

V. Unsere Grundsätze zur Datenverarbeitung in Kürze

A) Grundsatz

B) Personenbezogene Daten

C) Umfang der Verarbeitung personenbezogener Daten

D) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

E) Datenlöschung und Speicherdauer

F) Recht auf Auskunft, Berichtigung, Löschung und weiteres

VI. Datenerhebung im Zusammenhang mit der Bereitstellung der Website

A) Datenerhebung bei jedem Aufruf der Website

B) Verwendung von Cookies

C) Eingesetzte Systeme sowie Links

VII. Datenerhebung während der Nutzung unserer Webseite (Kontaktaufnahme, Anfrage, Kauf etc.)

A) Datenverarbeitung bei Ticket- und Artikelkauf

B) Datenverarbeitung beim Kauf „Saisonpass“

C) Zahlungsverfahren bei Kauf von Tickets, Zusatzleistungen, Gutscheinen oder Saisonpässen

D) Gruppentickets / Kinder- & Jugendgruppen / RVA Reservierungen

E) Anfrage, Buchung & Kauf über BELANTIS Holidays (Ticket & Hotel)

F) Kontaktformular

G) Event Formular

H) Newsletter-Anmeldung

I) Kommerzielle Informationen, Rabatte & Promotion

J) Zufriedenheitsumfrage

VIII. Nutzung von Offline-Angeboten direkt in unserem Park („vor Ort“)

A) Datenverarbeitung beim Kauf „Saisonpass“

B) Erste Hilfe / Sanitätsdienst

C) Fundsachen

IX. Kameraaufzeichnungen

A) Kameraaufzeichnung der öffentlichen Bereiche im Park

B) Fotoaufnahmen an Fahranlagen (On-Ride-Photos)

X. Präsenz auf sozialen Netzwerken

XI. Gewinnspiele

XII. Einsatz von Microsoft 365 & Adobe Produkten

A) Einsatz von Microsoft 365 als Cloud- und SaaS-Lösung:

B) Einsatz von Produkten von Adobe Inc.

XIII. Datenverarbeitung bei Bewerbung auf eine offene Stelle

A) Allgemeine Information

B) Rechtsgrundlagen

C) Löschfristen

D) Widerruf

E) Software zur Verarbeitung des Bewerbungsprozess

F) Nutzung von Social Plugins im Bewerbungsprozess

XIV. Verarbeitung von Daten Minderjähriger

XV. Direkte Kontaktaufnahme

XVI. Schlussbestimmung

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortlichen Unternehmen sind:

·        EVENT PARK GmbH – die BELANTIS betreibt
        (nachfolgend EVENT PARK oder BELANTIS genannt),
        mit Sitz Zur Weißen Mark 1, 04249 Leipzig (Deutschland)

·        Parques Reunidos Servicios Centrales S.A. – als Mutterkonzern der EVENT PARK GmbH,
        (nachfolgend Parques Reunidos oder Parques Reunidos Gruppe genannt)
        mit Sitz in der Calle Federico Mompou, 5, Parque Empresarial "Las Tablas", 28050 Madrid (Spanien)

Die genannten Unternehmen handeln jeweils einzeln als für die „Verarbeitung Verantwortliche“ (gem. Art. 24 DSGVO), gem. Art. 26 DSGVO als „gemeinsam für die Verarbeitung Verantwortliche“ oder Parques Reunidos als Auftragsdatenverarbeiter gem. Art. 28 DSGVO.

Weitere Angaben zur EVENT PARK GmbH:
vertreten durch die Geschäftsführung (siehe www.belantis.de/impressum)
Handelsregisternummer: HRB 31458 (Amtsgericht Leipzig)
Umsatzsteueridentifikationsnummer: DE 203978220

Website: www.belantis.de

Die Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen sind:

EVENT PARK GmbH
- Datenschutzbeauftragter -
Zur Weißen Mark 1
04249 Leipzig
Deutschland

datenschutz@belantis.de

A) Grundsatz

Die Umsetzung der deutschen Gesetze und der europäischen Verordnungen und Richtlinien zum Datenschutz hat für BELANTIS höchste Priorität. BELANTIS ist nicht nur nach Kräften um die Einhaltung der Rechtsvorschriften zum Datenschutz bemüht, sondern ist darüber hinaus bestrebt, den Empfehlungen anerkannter Datenschutzgremien zur freiwilligen Selbstkontrolle zu entsprechen.

B) Personenbezogene Daten

Die nachfolgenden Informationen beziehen sich auf die Verarbeitung Ihrer personenbezogenen Daten.

„Personenbezogene Daten“ umfassen gemäß Art. 4 Ziffer 1 DSGVO alle Informationen zu einer natürlichen Person, die eine Identifizierung der Person zulassen. Personenbezogene Daten sind beispielsweise: Name, Adresse, E-Mail-Adresse, Zahlungsinformationen oder Nutzerverhalten.

C) Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen und an Ihre Bedürfnisse angepasste Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt nur in solchen Fällen, in denen eine vorherige Einholung oder Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

D) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, wenn Sie also in unserem Onlineshop etwas bestellt haben und wir Ihre Anfrage noch nicht positiv bestätigt haben oder Sie sich auf eine freie Stelle bei uns beworben haben.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

E) Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine zuvor erteilte Einwilligung widerrufen wird. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

F) Recht auf Auskunft, Berichtigung, Löschung und weiteres

1. Auskunftsansprüche

Sie haben jederzeit das Recht, von uns unentgeltlich Auskunft darüber zu verlangen, welche Daten bei uns über Sie gespeichert sind. Gleiches gilt für deren Herkunft, über die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, sowie über den jeweiligen Zweck der Speicherung.

2. Berichtigung

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie unter Berücksichtigung der Zwecke der Verarbeitung das Recht die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

3. Löschung

Nach Beendigung des jeweiligen Vertragsverhältnisses werden Ihre persönlichen Daten gegebenenfalls nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben.

Sofern die gesetzlichen Aufbewahrungsfristen nicht davon berührt werden und Ihre Daten nicht mehr zur Vertragsabwicklung oder Bearbeitung Ihrer Anfrage benötigt werden, können Sie jederzeit die Löschung Ihrer Daten verlangen.

4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen gemäß Art. 18 DSGVO erfüllt ist.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese Daten einem anderen Verantwortlichen ohne Behinderung durch BELANTIS zu übermitteln, sofern die Voraussetzungen des Art. 20 DSGVO erfüllt sind.

6. Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. a) bzw. f) DSGVO erfolgt, Widerspruch einzulegen.

7. Widerruf

Eine erteilte Einwilligung in die Nutzung und Verarbeitung Ihrer Daten können Sie jederzeit formlos widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

8. Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die durch uns vorgenommene Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorgaben verstößt. Die Kontaktaufnahme zur/zum „Sächsische/n Datenschutz- und Transparenzbeauftragte/n“ erfolgt über: www.datenschutz.sachsen.de

9. Kontaktdaten

Ihren Widerruf sowie Auskunfts- und Löschungswünsche richten Sie bitte postalisch oder per E-Mail an unseren Datenschutzbeauftragten:

EVENT PARK GmbH
Datenschutzbeauftragter
Zur Weißen Mark 1
04249 Leipzig
Deutschland

datenschutz@belantis.de

A) Datenerhebung bei jedem Aufruf der Website

1. Nutzungsdaten

Bei jedem Aufruf unserer Website erheben wir personenbezogene Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese sind:

·        IP-Adresse des Nutzers

·        Besuchte Unterseiten unserer Website

·        Datum und Uhrzeit zum Zeitpunkt der Anfrage 

·        Menge der gesendeten Daten in Byte

·        Quelle/Verweis von welcher anderen Seite Sie auf unsere Website kommen

·        Verwendeter Browser

·        Verwendetes Betriebssystem des Nutzers

Diese Informationen werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Wir werten diese Daten nur statistisch aus.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Die vorrübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert werden. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

4. Dauer der Speicherung

Die Logfiles werden für maximal 30 Tage gespeichert. Im Übrigen werden die Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung unserer Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht für Sie daher keine Widerspruchsmöglichkeit.

B) Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung im Zusammenhang mit Cookies

Bei der Nutzung unserer Website werden Cookies auf dem von Ihnen zum Seitenaufruf verwendeten Gerät gespeichert, sofern Sie Ihre Einwilligung erteilt haben. Cookies sind kleine Textdateien, die bei Besuch einer Website auf dem Endgerät der Nutzer gespeichert werden. Diese gespeicherten Informationen werden bei wiederholtem Websitebesuch zurück an unseren Server gesendet.

Wir verwenden Session-Cookies sowie temporäre Cookies:
Session-Cookies speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Wir verwenden diese Art von Cookie, um unsere Website nutzerfreundlicher zu machen, damit Sie während Ihres gesamten Websitebesuchs hinweg immer wiedererkannt werden, auch wenn Sie Unterseiten aufgerufen haben.
Temporäre Cookies werden nach einer vorgegebenen Dauer automatisiert gelöscht. Sie ermöglichen es uns, Sie bei wiederholtem Websitebesuch anhand der Rückmeldung des gesetzten Cookies an unseren Server über verschiedene Browser-Sitzungen hinweg zu identifizieren.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

·        Spracheinstellungen

·        Artikel in einem Warenkorb

·        Log-In-Informationen

Wir verwenden auf unserer Website zudem Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise können beispielsweise folgende Daten übermittelt werden:

·        Eingegebene Suchbegriffe

·        Häufigkeit von Seitenaufrufen

·        Inanspruchnahme von Website-Funktionen

Wir verwenden darüber hinaus Third-Party-Cookies. Diese werden von Servern gesetzt, die nicht identisch mit unseren Servern, d.h. mit der von Ihnen aufgerufenen Website sind. Hingegen werden First-Party-Cookies von Browsern nicht domainübergreifend zugänglich gemacht. Third-Party-Cookies werden im Rahmen der Nutzung unseres Onlineshops von Drittunternehmen (zu Einzelheiten s. Ziffer 3) genutzt. Durch Einsatz solcher, auch Tracking-Cookies genannter Cookies, kann der Besuch unterschiedlicher Websites einem Besucher zugeordnet werden. Dies ermöglicht den Schluss auf Interessen der Websitebesucher und die entsprechende Anpassung von Websites (Personalisierung, etwa durch individuell zugeschnittene Werbeanzeigen).

Beim Aufruf unserer Website werden Sie durch ein Einwilligungs-Tool über die Verwendung von Cookies zu Analyse- und Marketingzwecken informiert und auf die Datenschutzerklärung verwiesen. Der Hinweis ist mit der Datenschutzerklärung verlinkt. Bei den „technisch nicht notwendigen“ Cookies, die zum Betrieb der Website nicht erforderlich sind, können Sie im genannten Einwilligungs-Tool die Einstellungen so konfigurieren, dass nur einzelne Arten oder keinerlei Cookies zugelassen werden.

Sie haben die Möglichkeit, den von Ihnen verwendeten Browser über die Browsereinstellungen so zu konfigurieren, dass entweder einzelne Arten von Cookies oder keinerlei Cookies zugelassen werden. Unsere Website kann auch von Ihnen besucht werden, wenn Ihre Browsereinstellungen das Setzen von Cookies blockieren oder Sie dem Setzen von Cookies nicht zustimmen. Wir weisen Sie jedoch an dieser Stelle darauf hin, dass eine uneingeschränkte Nutzung unserer Website in diesem Fall nicht möglich ist.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a) DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unserer Website für Sie zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Dies gilt für folgende Anwendungen:

·        Warenkorb

·        Übernahme von Spracheinstellungen

·        Merken von Suchbegriffen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihrer Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie unsere Website genutzt wird und können so unser Angebot stetig optimieren und unsere Website Ihren und den Bedürfnissen anderer Besucher anpassen. Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

C) Eingesetzte Systeme sowie Links

1. Webanalysedienst (Google Analytics)

Wir benutzen auf unserer Website als Analyse-Tool Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") Google Analytics verwendet sogenannte Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übermittelt.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Website Google Analytics um den Code "anonymized IP" erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, so dass alle Daten anonym erhoben werden. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Weitere Informationen zur Datennutzung durch Google finden Sie unter: www.google.de/policies/privacy/partners.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Google Analytics ist Art. 6 Abs. 1 lit. a) DSGVO.

2. Facebook Custom Audiences

Wir verwenden die Remarketing-Funktion "Custom Audience" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Diese Funktion dient dazu, den Nutzern unserer Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen ("Facebook Ads") zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch unserer Website eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und die Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter: https://www.facebook.com/about/privacy/.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Facebook ist Art. 6 Abs. 1 lit. a) DSGVO.

3. Google AdWords

Wir nutzen das Online-Werbeprogramm „Google AdWords“ und das damit verbundene Google Conversion-Tracking. Das Google Conversion-Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, setzt Google AdWords einen Cookie auf Ihrem Gerät (Conversion-Cookie). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit auch nicht der persönlichen Identifizierung. Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Websites von AdWords-Kunden nachverfolgt werden.

Die Informationen, die mithilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: http://www.google.com/policies/technologies/ads/ und http://www.google.de/policies/privacy/

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Google AdWords ist Art. 6 Abs. 1 lit. a) DSGVO.

4. Google Remarketing

Mittels der Remarketing-Technologie von Google werden Nutzer, die die Website von BELANTIS bereits besucht haben, durch interessenbasierte Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Mit Hilfe von Cookies können Interessen beim Besuch der Website analysiert und anschließend für relevante Produktwerbung genutzt werden.

Sofern Nutzer gegenüber Google eingewilligt haben, dass ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus diesem Google-Konto durch BELANTIS zur Personalisierung von Online-Anzeigen genutzt werden, verwendet Google Daten dieser Nutzer zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Zur Unterstützung dieser Funktion werden von Google Analytics authentifizierte IDs dieser Nutzer erfasst. 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Google Remarketing ist Art. 6 Abs. 1 lit. a) DSGVO.

5. Google Display & Video 360 (Doubleclick-Bid-Manager)

Auf dieser Website setzen wir das Tool Display & Video 360 der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein, welches Daten zu Analyse-, Marketing- und Optimierungszwecken erhebt und uns hierdurch hilft, unsere Marketingmaßnahmen und unsere Website zu verbessern. Die erhobenen Daten werden von Display & Video 360 dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung unserer Website zu verknüpfen. Wir können auf diese Weise feststellen, ob Internetnutzer, die unsere Anzeigen gesehen haben, auch unsere Website besuchen und für welche Produkte sie sich interessieren. Dies hilft uns dabei, unser Werbebudget effizienter einzusetzen. Die erhobenen Daten können von uns auch dazu genutzt werden, Werbung basierend auf Ihren Interessen (z.B. angesehene Produkte) auszuliefern.

Für die Datenerhebung werden pseudonyme Online-Identifikationsnummern (Online-IDs) wie z.B. Cookie IDs, IP-Adresse, Device-IDs, Advertising-IDs / IDFA (z.B. auf Android oder Apple Smartphones) eingesetzt. Hierbei werden keine eindeutigen nutzerbezogenen Daten, wie Name oder Adresse, gespeichert. Alle von uns verwendeten IDs ermöglichen lediglich die Wiedererkennung Ihres Endgerätes, Ihres Internetbrowsers oder der verwendeten App. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung von uns nicht dazu benutzt, Sie als Benutzer unserer Website oder App persönlich zu identifizieren. 

Wir weisen darauf hin, dass Google bei Nutzern, die sich bei Google registriert haben, möglicherweise den Besuch dieser Website mit den registrierten Daten verknüpft. Wie genau Google mit Ihren Daten verfährt, erfahren Sie auf den Datenschutzseiten von Google, wenn Sie auf den folgenden Link klicken: https://privacy.google.de/intl/de/take-control.html?categories_activeEl=sign-in

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Google Display & Video 360 ist Art. 6 Abs. 1 lit. a) DSGVO.

Unter dem folgenden Link finden Sie eine Erläuterung, wie Sie die Datenerhebung durch Google auf Ihrem Computer oder Ihrem mobilen Endgerät deaktivieren können: https://support.google.com/ads/answer/7395996

6. Taboola

Unsere Website verwendet Technologien von Taboola Inc., 16 Madison Square West, 7th Floor, New York 10010. Taboola verwendet Cookies, um zu ermitteln, welche Inhalte Sie nutzen und welche unserer Seiten Sie besuchen, wenn Sie durch einen Klick auf eine Taboola-Werbeanzeige auf unsere Website gelangt sind.
Dieses Verfahren dient dazu, die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Diese Nutzungsprofile lassen keinen Rückschluss auf Ihre Person zu und sind für uns anonym.

Verarbeitete Daten

·        Nutzungsverhalten

·        IP-Adresse (gekürzt)

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Taboola ist Art. 6 Abs. 1 lit. a) DSGVO.

Bezeichnung (Dauer)

·        taboola global:user-id (Persistent)

·        taboola_session_id (Session)

Sie können der Installation des Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern sowie in den Einstellungen des Einwilligungs-Tools auf unserer Website. Wir weisen allerdings darauf hin, dass Sie gegebenenfalls nicht alle Funktionen unserer Website vollumfänglich nutzen können. Dies variiert von Browser zu Browser.

Weiterführende Informationen sowie die Datenschutzerklärung von Taboola finden Sie unter: www.taboola.com/policies/privacy-policy bzw. auf www.taboola.com/policies/media-privacy-addendum.

7. Links von Drittanbietern

Auf unserer Website sind auch Links von Drittanbietern, wie beispielsweise Google Maps, Twitter, Facebook, Instagram oder ähnliche gesetzt. Sie aktivieren die Weiterleitung durch einen Klick auf das entsprechende Symbol (bspw. den Facebook-Button). Für die im Folgenden durchgeführte Datenverarbeitung durch die Drittanbieter sind wir nicht verantwortlich. Bitte informieren Sie sich über die Datenverarbeitung anhand der Datenschutzerklärung der verantwortlichen Unternehmen. Sollten Sie im Einwilligungs-Tool der Verwendung von Links zu Drittanbietern nicht zugestimmt haben, erhalten Sie vor der Weiterleitung einen entsprechenden Hinweis.

A) Datenverarbeitung bei Ticket- und Artikelkauf

Den Kauf von Tickets, Gutscheinen und Produkten in unserem Onlineshop können Sie über unsere Website durch Angabe der für die Einkaufsabwicklung notwendigen persönlichen Daten durchführen.

Die von uns zum Zwecke und im Rahmen der Vertragsabwicklung erhobenen und gespeicherten Daten sind: E-Mail-Adresse, Zahlungsinformationen, Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung bzw. Bestellung. Bei allen weiteren Angaben (z.B.: Name, Vorname, Adresse) handelt es sich um freiwillige Informationen.

Die Verarbeitung der E-Mail-Adresse, Zahlungsinformation und der IP-Adresse im Kaufprozess erfolgt im Rahmen der Vertragsanbahnung und Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie gemäß Art. 6 Abs. 1 lit. f) DSGVO. Das berechtige Interesse (Art. 6 Abs. 1 lit. f) DSGVO) liegt in der Zusendung der Online-Tickets.

Die Verarbeitung von Vornamen, Nachnamen, Adresse & Telefonnummer erfolgt, auf freiwilliger Basis, gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Wenn Sie beim Kauf eines Gutscheins auf dem dafür vorgesehenen Formular eine persönliche Widmung eintragen, werden diese Daten ausschließlich zum Drucken des Gutscheins genutzt und anschließend gelöscht.

Wir speichern Ihre Daten im Rahmen der Bestellhistorie und senden Ihnen die Bestelldaten per E-Mail zu. Bei der Bestätigung einer Bestellung per E-Mail offenbaren wir keine Zahlungsdetails, sondern nur die gewählte Bezahlmethode.

Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, zu verhindern, wird der Bestellvorgang per SSL-Technik verschlüsselt.

Zur Abwicklung des Kaufprozesses leiten wir Ihre eingegebenen Daten über unseren Mutterkonzern (Parques Reunidos – siehe Verantwortlicher) an unseren Dienstleister Vector & HKS weiter:

B) Datenverarbeitung beim Kauf „Saisonpass“

Die von uns zum Zwecke und im Rahmen der Vertragsabwicklung „Kauf Saisonpass“ erhobenen und gespeicherten Daten sind: Vorname/Nachname des einzelnen Saisonpass-Inhabers*, Geburtsdatum des einzelnen Saisonpass-Inhabers* E-Mail-Adresse*², Telefonnummer, sowie Datum* und Uhrzeit* Ihres Kaufs. Bei den mit Stern markierten Angaben handelt es sich um Pflichtangaben zur Vertragserfüllung. *² = nur Pflichtangabe beim Onlinekauf, um Ihnen einen vorläufigen Saisonpass ausstellen zu können und zuzusenden.

Die Verarbeitung der Daten erfolgt zu folgendem Zweck und Grundlage:

Die Verarbeitung von Vornamen, Nachnamen, Geburtsdatum der Saisonpass-Inhaber im Kaufprozess erfolgt im Rahmen der Vertragsanbahnung und Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie gemäß Art. 6 Abs. 1 lit. f) DSGVO. Das berechtige Interesse (Art. 6 Abs. 1 lit. f) DSGVO) liegt in der eindeutigen Identifizierung bei Verlust und der Vorbeugung von missbräuchlicher Saisonpass-Nutzung.

Die Verarbeitung Ihrer E-Mail-Adresse im Onlinekaufprozess erfolgt zur Zusendung eines vorläufigen Saisonpasses gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung des Kaufvertrages.

Den Saisonpass erhalten Sie im Scheckkartenformat. Auf den Saisonpass drucken wir einen QR-Code als Ticket, Ihren Vor- und Nachnamen und das Geburtsdatum. Haben Sie den Saisonpass online gekauft, so können Sie den vorläufigen Saisonpass bei Ihrem ersten Besuch umtauschen.

Verarbeitung Ihrer Zutrittsdaten zu unserem Park an Scannerdrehkreuzen / Durchlässen

Wenn Sie unseren Park besuchen, werden Ihre Tickets an den Einlässen gescannt. Dadurch speichern wir Datum und Ort des Zutritts zusammen mit Ihren Kaufdaten. Wir tun dies auf der Basis unseres Berechtigten Interesses an einer effektiven internen Finanzbuchhaltung sowie um Betrug aufdecken zu können. Diese Daten werden nach Ablauf der Saison gelöscht.

Biometrisches Zutrittsverfahren für Saisonpassinhaber

Wenn Sie einen als solchen gekennzeichneten Einlass mit biometrischem Scanner für Saisonpassinhaber nutzen möchten, müssen Sie beim Erhalt des Saisonpasses an den Ticketkasse eine gesonderte Einwilligung unterzeichnen. Sollten Ihre Kinder als Saisonpassinhaber unter 16 Jahre alt sein, so muss die Einwilligung zum vereinfachten Zutrittsverfahren von einem Sorgeberechtigten unterzeichnet werden.

Die Datenverarbeitung läuft dann wie folgt ab:

Bei der erstmaligen Nutzung des Drehkreuzes wird ein Foto Ihres Gesichts erstellt, das für Bruchteile einer Sekunde gespeichert und dann sofort gelöscht wird. Zuvor erstellt eine intelligente Software auf der Basis dieses Fotos sog. biometrische Messpunkte, die sie in einer für Menschen nicht lesbaren Form auf einem sog. Array speichert. Die Daten sind zwar auch verschlüsselt, aber sie können technisch niemals „lesbar“ gemacht werden. Das Array wird mit Ihrer Saisonpassnummer verknüpft.

Bei allen nächsten Besuchen gleicht der Scanner ein Livebild mit den gespeicherten Messpunkten ab, ob Sie dieselbe Person des ersten Besuchs sind und ob Ihre Saisonpassnummer noch gültig ist. Es erfolgt in diesem Prozess keine Speicherung eines Bilds. Ort, Zutrittsdatum und Uhrzeit sowie verweigerte Zutrittsversuche werden gespeichert. Die Arrays werden nach Ablauf der Laufzeit des Saisonpasses gelöscht. Die Informationen über Saisonpassnummern sowie Zutrittsort und Zeitpunkte werden nach Ablauf der Saison gelöscht. Die Daten werden nicht an Dritte weitergegeben. Nur die Daten zu Zutrittszeitpunkt, Ort und Saisonpassnummer werden von unseren Auftragsverarbeitern verarbeitet. Eine Übermittlung ins Drittland findet nicht statt.

Sollten Sie aus Ihrer Sicht unberechtigterweise keinen Zutritt erlangen, bitten wir Sie, unsere Kollegen an der Information neben den Drehkreuzen aufzusuchen. Ihr Anspruch auf Eintritt ist vom Ergebnis des Scanners nicht berührt. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Sie sind nicht verpflichtet, die Eingänge mit biometrischen Scannern zu verwenden. Es stehen Ihnen weitere Zugänge zur Verfügung (Prüfung eines Ausweisdokumentes immer erforderlich).

Sollten Sie die einmal erteilte Einwilligung zur Nutzung des biometrischen Zutrittsverfahrens widerrufen, müssen Sie dies schriftlich tun. Danach können Sie einen separaten Eingang ohne biometrisches Zutrittsverfahren nutzen. Die Mitarbeiter kontrollieren und scannen Ihren Saisonpass manuell. Hierzu halten Sie bitte ein Ausweisdokument bereit. Vorsorglich weisen wir in diesem Fall darauf hin, dass es an besucherstarken Tagen zu Wartezeiten bei der manuellen Zutrittskontrolle kommen kann.

Die Verarbeitung der biometrischen Daten (Array) erfolgt auf Basis Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO.

Zur Abwicklung des Kaufprozesses leiten wir Ihre eingegebenen Daten über unseren Mutterkonzern (Parques Reunidos – siehe Verantwortlicher) an unseren Dienstleister Vector & HKS weiter:

Zur Abwicklung der vereinfachten Verifizierung per digitalem Array als Zugangsberechtigung mit dem Saisonpass nutzen wir, auf einem eigenständigen Server in unserem Hause, Software von MODI:

MODI Modular Digits GmbH
An der Höhe 20
51674 Wiehl
Deutschland

C) Zahlungsverfahren bei Kauf von Tickets, Zusatzleistungen, Gutscheinen oder Saisonpässen

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten:
Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Kunden; Interessenten.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Klarna: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden;
Website: https://www.klarna.com/de;
Datenschutzerklärung: https://www.klarna.com/de/datenschutz.

Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien;
Website: https://www.mastercard.de/de-de.html;
Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg;
Website: https://www.paypal.com/de;
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Website: https://www.visa.de;
Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Sofortüberweisung: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);
Dienstanbieter: Sofort GmbH, Theresienhöhe 12, 80339 München;
Website: https://www.sofort.com; 
Datenschutzerklärung: https://cdn.klarna.com/1.0/shared/content/legal/terms/de/sofort_open_banking.

D) Gruppentickets / Kinder- & Jugendgruppen / RVA Reservierungen

Für die Anmeldung von Gruppen nutzen Sie die dafür vorgesehenen Formulare auf https://corporate.belantis.de.

Die von uns zum Zwecke und im Rahmen der Vertragsabwicklung erhobenen und gespeicherten Daten sind: Firma/Einrichtung, Ansprechpartner, Adresse, E-Mail-Adresse, Telefon (für Rückfragen), Anzahl der Teilnehmer, Ihre IP-Adresse sowie Datum und Uhrzeit der Anfrage. Bei allen weiteren Angaben handelt es sich um entsprechend markierter, freiwilliger Informationen.

Die Bezahlung der Tickets erfolgt nach Bestätigung Ihrer Gruppenanfrage vor Ort an unseren Tageskassen.

Im Falle einer „RVA-Anfrage / Reservierung“ erheben wir zwecks Abrechnung mit dem Reiseveranstalter zusätzlich die Daten des Reiseveranstalters sowie einen Gruppennamen und Gruppenleiter.

Handelt es sich um eine reine Gruppe von minderjährigen Besuchern ist mindestens eine volljährige Begleitperson/Gruppenleiter/Klassenlehrer zu benennen. Diese Begleitperson übernimmt für die Dauer des Aufenthaltes im Park die Aufsichtspflicht und gibt gegenüber BELANTIS die Einverständniserklärung der Erziehungsberechtigten ab. Diese wird mit Erhalt der Tickets an der Ticketkasse abgegeben.
Um es dem Gruppenleiter / der Begleitperson zu erleichtern finden Sie „hier“ einen Vordruck zur Einholung der Einverständniserklärung („Muttizettel“).

Zur Abwicklung Ihrer Anfrage nutzen wir die CMS-Software von Drupal.

Drupal e.V.
Osloer Straße 17
13359 Berlin
Deutschland

Handelt es sich um eine „RVA-Buchung“ mit nachträglicher Abrechnung werden die Daten zusätzlich über unser Kassensystem des Dienstleisters HKS verarbeitet.

HKS Systeme GmbH
Friedrich-List-Straße 89
33100 Paderborn
Deutschland

Nutzen Sie auf der Webseite www.corporate.belantis.de den Punkt „Klassenfahrt & Tagesausflug buchen“ erfolgt eine externe Weiterleitung an unseren Kooperationspartner Jugendtours.

Jugendtours GmbH
Gustav-Anlauf-Str. 8
06108 Halle (Saale)
Deutschland

E) Anfrage, Buchung & Kauf über BELANTIS Holidays (Ticket & Hotel)

Über unsere Landingpage www.belantis.de/unterkuenfte werden Sie auf BELANTIS Holidays (www.belantisholidays.de) weitergeleitet. Rechtlich stellt diese Weiterleitung eine externe Verlinkung dar.

Die Webseite www.belantisholidays.de wird betrieben von:

Movie Park Germany Services GmbH
Warner-Allee 1
D-46244 Bottrop-Kirchhellen

info@belantisholidays.de

F) Kontaktformular

Zum Zweck der Kontaktaufnahme über das Kontaktformular auf unserer Website erheben wir von Ihnen folgende Daten verpflichtend:

·        Anrede, Vorname und Nachname

·        E-Mail-Adresse

·        Anliegen

·        Ihre Textnachricht an uns

Darüber hinaus können Sie uns an dieser Stelle optional (freiwillig) folgende Daten hinterlassen:

·        Mobiltelefon (zur telefonischen Rückmeldung, falls gewünscht)

·        Postleitzahl und Land (zur Herkunftsanalyse unserer Gäste)

·        Geburtsdatum (Sie erhalten ein personalisiertes Geschenk von uns)

Zur Bearbeitung ihres Anliegens leiten wir Ihre Daten über unseren Mutterkonzern (Parques Reunidos – siehe Verantwortlicher) an unseren Dienstleister Salesforce weiter:

salesforce.com Germany GmbH
Erika-Mann-Str. 31
80636 München
Deutschland

Nach Zweckerfüllung werden diese Daten umgehend gelöscht bzw. nur anonymisiert weiterverarbeitet (kein Rückschluss auf Ihre Person möglich).

Die Rechtsgrundlage dieser Erhebung ist Art. 6 Abs. 1 lit. a) DSGVO.
Es gelten zudem die oben aufgeführten Betroffenenrechte.

Wenn Sie sich damit einverstanden erklären, kommerzielle Informationen, Rabatte und Promotionen über Produkte und Dienstleistungen der Parques Reunidos Gruppe zu erhalten, verwenden wir Ihre Daten auch zur Übermittlung dieser Inhalte. Sie können dieser Verwendung jederzeit ohne Angabe von Gründen für die Zukunft widersprechen.

G) Event Formular

Für Ihre Anfrage zu Feiern (Unternehmens- oder Geburtstagsfeiern) im AbenteuerReich BELANTIS haben Sie die Möglichkeit unser „Event Formular“ zu nutzen. Zur Bearbeitung Ihrer Anfrage sind folgende Daten Pflichtfelder für Ihre Eingabe:

·        Auswahl des Veranstaltungsgrund

·        Anrede, Vorname und Nachname

·        E-Mail-Adresse

·        Postleitzahl

·        Anzahl Kinder & Erwachsene

·        Auswahl der Location

·        Ihre Textnachricht an uns

Bei einer Anfrage eines Unternehmens sind folgende weiten Felder verpflichtend:

·        Name der Firma

·        Industriebereich

Darüber hinaus können Sie uns an dieser Stelle optional (freiwillig) folgende Daten hinterlassen:

·        Besuchsdatum & Besuchszeit (um Ihnen ein noch individuelleres Angebot erstellen zu können)

·        Mobiltelefon (zur telefonischen Rückmeldung, falls gewünscht)

·        Gastronomisches Angebot gewünscht, wenn ja mit Angabe der Personenzahlen (um Ihnen ein noch individuelleres Angebot unterbreiten zu können)

·        Geburtsdatum (Sie erhalten ein personalisiertes Geschenk von uns)

Zur Bearbeitung ihres Anliegens leiten wir Ihre Daten über unseren Mutterkonzern (Parques Reunidos – siehe Verantwortlicher) an unseren Dienstleister Salesforce weiter:

salesforce.com Germany GmbH
Erika-Mann-Str. 31
80636 München
Deutschland

Nach Zweckerfüllung werden diese Daten umgehend gelöscht bzw. nur anonymisiert weiterverarbeitet (kein Rückschluss auf Ihre Person möglich).

Die Rechtsgrundlage dieser Erhebung ist Art. 6 Abs. 1 lit. a) DSGVO.
Es gelten zudem die oben aufgeführten Betroffenenrechte.

Wenn Sie sich damit einverstanden erklären, kommerzielle Informationen, Rabatte und Promotionen über Produkte und Dienstleistungen der Parques Reunidos Gruppe zu erhalten, verwenden wir Ihre Daten auch zur Übermittlung dieser Inhalte. Sie können dieser Verwendung jederzeit ohne Angabe von Gründen für die Zukunft widersprechen.

H) Newsletter-Anmeldung

Sofern Sie regelmäßig über Angebote, Aktionen und Neuigkeiten bei BELANTIS informiert werden möchten, haben Sie die Möglichkeit, sich auf unserer Website unter Angabe Ihrer E-Mail-Adresse für den Bezug unseres Newsletters anzumelden.

Im Rahmen der Newsletter-Anmeldung verwenden wir das sog. Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail von uns erhalten, mit welcher wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen und Sie in die Nutzung Ihrer Daten einwilligen. Bei diesen Daten handelt es sich um:

·        Ihre E-Mail-Adresse

·        Die IP-Adresse des aufrufenden Rechners

·        Datum und Uhrzeit der Registrierung

Darüber hinaus können Sie uns an dieser Stelle optional (freiwillig) folgende Daten hinterlassen:

·        Anrede, Vorname, Nachname (um Sie persönlich ansprechen zu können)

·        Postleitzahl (zur Herkunftsanalyse unserer Gäste)

·        Geburtsdatum (Sie erhalten ein personalisiertes Geschenk von uns)

Sofern Sie die Bestätigung nicht innerhalb von 24 Stunden vornehmen, wird Ihre Anmeldung automatisch gelöscht und Sie werden keine Newsletter von uns erhalten. Sofern Sie Ihre Newsletter-Anmeldung bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen den Newsletter senden zu können. Pflichtangabe für Anmeldung und Erhalt unseres Newsletters ist allein Ihre E-Mail-Adresse als technische Notwendigkeit. Darüber hinaus speichern wir den E-Mail-wechsel mit Ihnen, um gegebenenfalls Ihre Einwilligung vorlegen zu können.

Zur Abwicklung des Newsletter-Versands leiten wir Ihre E-Mail-Adresse über unseren Mutterkonzern (Parques Reunidos – siehe Verantwortlicher) an unseren Dienstleister Salesforce weiter:

salesforce.com Germany GmbH
Erika-Mann-Str. 31
80636 München
Deutschland

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an weitere Dritte.

Die Rechtsgrundlage dieser Erhebung ist Art. 6 Abs. 1 lit. a) DSGVO.
Es gelten zudem die oben aufgeführten Betroffenenrechte.

Sie können dem Abonnement unseres Newsletters jederzeit ohne Angabe von Gründen für die Zukunft widersprechen. Einen Link zur Abmeldung finden Sie auch am Ende jedes Newsletters.

Wenn Sie sich damit einverstanden erklären, kommerzielle Informationen, Rabatte und Promotionen über Produkte und Dienstleistungen der Parques Reunidos Gruppe zu erhalten, verwenden wir Ihre Daten auch zur Übermittlung dieser Inhalte. Sie können dieser Verwendung jederzeit ohne Angabe von Gründen für die Zukunft widersprechen.

I) Kommerzielle Informationen, Rabatte & Promotion

Sofern Sie regelmäßig über Angebote, Aktionen und Neuigkeiten bei der Parques Reunidos Gruppe (PQR) in Europa informiert werden möchten, haben Sie bei den auf unserer Webseite verfügbaren Formularen (z.B.: Kaufprozess Onlineticket, Kontaktformular, Buchungsformular Gruppen, Newsletter-Anmeldung, etc.) die Möglichkeit Parques Reunidos ausdrücklich dazu zu ermächtigen.

Im Rahmen dieser Anmeldung verwenden wir das sog. Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Angabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail von uns erhalten, mit welcher wir Sie um Bestätigung bitten, dass Sie den Empfang des Newsletters wünschen und Sie in die Nutzung Ihrer Daten einwilligen. Bei diesen Daten handelt es sich um:

·        Ihre E-Mail-Adresse

·        Die IP-Adresse des aufrufenden Rechners

·        Datum und Uhrzeit der Registrierung

Sofern Sie die Bestätigung nicht innerhalb von 24 Stunden vornehmen, wird Ihre Anmeldung automatisch gelöscht und Sie werden keine Newsletter von uns erhalten. Sofern Sie Ihre PQR-Newsletter-Anmeldung bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen den Newsletter senden zu können. Pflichtangabe für Anmeldung und Erhalt unseres Newsletters ist allein Ihre E-Mail-Adresse als technische Notwendigkeit. Darüber hinaus speichern wir den E-Mail-wechsel mit Ihnen, um gegebenenfalls Ihre Einwilligung vorlegen zu können.

Zur Abwicklung des BELANTIS-Newsletters sowie PQR-Newsletter-Versands leiten wir Ihre Daten über unseren Mutterkonzern (Parques Reunidos – siehe Verantwortlicher) an unseren Dienstleister Salesforce weiter:

salesforce.com Germany GmbH
Erika-Mann-Str. 31
80636 München
Deutschland

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an weitere Dritte.

Die Rechtsgrundlage dieser Erhebung ist Art. 6 Abs. 1 lit. a) DSGVO.
Es gelten zudem die oben aufgeführten Betroffenenrechte.
Sie können dem Abonnement unseres Newsletters jederzeit ohne Angabe von Gründen für die Zukunft widersprechen. Einen Link zur Abmeldung finden Sie auch am Ende jedes Newsletters.

Wer sind die Europäischen Tochtergesellschaften der Parques Reunidos Gruppe:

J) Zufriedenheitsumfrage

Wir verwenden Ihre E-Mail-Adresse und Ihren Namen auch dazu, Ihnen nach Ihrem Besuch in unserem Haus eine Zufriedenheitsabfrage per E-Mail zu senden. Sie können dem jederzeit widersprechen, in dem Sie uns eine E-Mail an datenschutz@belantis.de senden. Darüber informieren Sie auch noch einmal separat im Rahmen des Bestellvorgangs. Hierzu fallen keine Übermittlungskosten unsererseits für Sie an. Wir tun dies auf Basis eines berechtigten Interesses, unsere Leistungen für Sie stetig zu verbessern. Ihre Antworten werden ausschließlich in anonymer Form gespeichert. Rechtsgrundlage ist Art. 6 Abs.1 lit. f) DSGVO i.V.m. § 7 Abs. 3 UWG.

Es gelten zudem die oben aufgeführten Betroffenenrechte.
Nach Erfüllung dieser vertraglichen Verpflichtung, werden alle damit zusammenhängenden Daten gelöscht, soweit wir nicht aufgrund anderer Verpflichtungen Ihnen gegenüber oder aufgrund gesetzlicher Vorschriften verpflichtet sind, diese Daten zu speichern.

Zur Abwicklung der Zufriedenheitsumfrage leiten wir Ihre E-Mail-Adresse und Ihren Namen über unseren Mutterkonzern (Parques Reunidos – siehe Verantwortlicher) an unseren Dienstleister Opinator weiter:

Opinator is a registered trademark of
INNOLOGY VENTURES, S.L.
Calle Fuencarral, 158
Entreplanta Oficinas 3-4
28010, Madrid
Spanien
https://web.opinator.com/privacy-policy

Ebenso nutzen wir die Dienste unseres Dienstleisters Opinator für stationäre Zufriedenheitsumfragen im Park (mittels Touch-Eingabegeräte) sowie Umfragen auf unserer Homepage (www.belantis.de/survey). In diesen beiden Fällen werden keine personenbezogenen Daten verarbeitet. Ihre Antworten werden anonym übermittelt.

A) Datenverarbeitung beim Kauf „Saisonpass“

Sie können an unseren Ticketkassen unseren Saisonpass (Jahresticket) erwerben.
Die von uns zum Zwecke und im Rahmen der Vertragsabwicklung „Kauf Saisonpass“ erhobenen und gespeicherten Daten sind: Vorname/Nachname*, Geburtsdatum* sowie Datum* und Uhrzeit* Ihres Kaufs. Bei den mit Stern markierten Angaben handelt es sich um Pflichtangaben zur Vertragserfüllung.

Die Verarbeitung der Daten erfolgt zu folgendem Zweck und Grundlage:

Die Verarbeitung von Vornamen, Nachnamen und Geburtsdatum im Kaufprozess erfolgt im Rahmen der Vertragsanbahnung und Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie gemäß Art. 6 Abs. 1 lit. f) DSGVO. Das berechtige Interesse (Art. 6 Abs. 1 lit. f) DSGVO) liegt in der eindeutigen Identifizierung bei Verlust und der Vorbeugung von missbräuchlicher Saisonpass-Nutzung.

Die Verarbeitung aller weiteren Daten (keine Pflichtfelder) erfolgt auf freiwilliger Basis durch den Kunden gemäß Art. 6 Abs. 1 lit. a) DSGVO (Ihrer Zustimmung durch Eingabe der freiwilligen Daten).

Den Saisonpass erhalten Sie im Scheckkartenformat. Auf den Saisonpass drucken wir einen QR-Code als Ticket, Ihren Vor- und Nachnamen und das Geburtsdatum. Haben Sie den Saisonpass online gekauft, so können Sie den vorläufigen Saisonpass bei Ihrem ersten Besuch umtauschen.

Verarbeitung Ihrer Zutrittsdaten zu unserem Park an Scannerdrehkreuzen / Durchlässen

Wenn Sie unseren Park besuchen, werden Ihre Tickets an den Einlässen gescannt. Dadurch speichern wir Datum und Ort des Zutritts zusammen mit Ihren Kaufdaten. Wir tun dies auf der Basis unseres Berechtigten Interesses an einer effektiven internen Finanzbuchhaltung sowie um Betrug aufdecken zu können. Diese Daten werden nach Ablauf der Saison gelöscht.

Biometrisches Zutrittsverfahren für Saisonpassinhaber

Wenn Sie einen als solchen gekennzeichneten Einlass mit biometrischem Scanner für Saisonpassinhaber nutzen möchten, müssen Sie beim Erhalt des Saisonpasses an den Ticketkasse eine gesonderte Einwilligung unterzeichnen. Sollten Ihre Kinder als Saisonpassinhaber unter 16 Jahre alt sein, so muss die Einwilligung zum vereinfachten Zutrittsverfahren von einem Sorgeberechtigten unterzeichnet werden.

Die Datenverarbeitung läuft dann wie folgt ab:

Bei der erstmaligen Nutzung des Drehkreuzes wird ein Foto Ihres Gesichts erstellt, das für Bruchteile einer Sekunde gespeichert und dann sofort gelöscht wird. Zuvor erstellt eine intelligente Software auf der Basis dieses Fotos sog. biometrische Messpunkte, die sie in einer für Menschen nicht lesbaren Form auf einem sog. Array speichert. Die Daten sind zwar auch verschlüsselt, aber sie können technisch niemals „lesbar“ gemacht werden. Das Array wird mit Ihrer Saisonpassnummer verknüpft.

Bei allen nächsten Besuchen gleicht der Scanner ein Livebild mit den gespeicherten Messpunkten ab, ob Sie dieselbe Person des ersten Besuchs sind und ob Ihre Saisonpassnummer noch gültig ist. Es erfolgt in diesem Prozess keine Speicherung eines Bilds. Ort, Zutrittsdatum und Uhrzeit sowie verweigerte Zutrittsversuche werden gespeichert. Die Arrays werden nach Ablauf der Laufzeit des Saisonpasses gelöscht. Die Informationen über Saisonpassnummern sowie Zutrittsort und Zeitpunkte werden nach Ablauf der Saison gelöscht. Die Daten werden nicht an Dritte weitergegeben. Nur die Daten zu Zutrittszeitpunkt, Ort und Saisonpassnummer werden von unseren Auftragsverarbeitern verarbeitet. Eine Übermittlung ins Drittland findet nicht statt.

Sollten Sie aus Ihrer Sicht unberechtigterweise keinen Zutritt erlangen, bitten wir Sie, unsere Kollegen an der Information neben den Drehkreuzen aufzusuchen. Ihr Anspruch auf Eintritt ist vom Ergebnis des Scanners nicht berührt. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Sie sind nicht verpflichtet, die Eingänge mit biometrischen Scannern zu verwenden. Es stehen Ihnen weitere Zugänge zur Verfügung (Prüfung eines Ausweisdokumentes immer erforderlich).

Sollten Sie die einmal erteilte Einwilligung zur Nutzung des biometrischen Zutrittsverfahrens widerrufen, müssen Sie dies schriftlich tun. Danach können Sie einen separaten Eingang ohne biometrisches Zutrittsverfahren nutzen. Die Mitarbeiter kontrollieren und scannen Ihren Saisonpass manuell. Hierzu halten Sie bitte ein Ausweisdokument bereit. Vorsorglich weisen wir in diesem Fall darauf hin, dass es an besucherstarken Tagen zu Wartezeiten bei der manuellen Zutrittskontrolle kommen kann.

Die Verarbeitung der biometrischen Daten (Array) erfolgt auf Basis Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO.

Für den Kaufprozess und die Speicherung der personenbezogenen Daten nutzen wir das Kassensystem unseres Dienstleisters HKS Systeme:

HKS Systeme GmbH
Friedrich-List-Straße 89
33100 Paderborn
Deutschland

Zur Abwicklung der vereinfachten Verifizierung per digitalem Array als Zugangsberechtigung mit dem Saisonpass nutzen wir, auf einem eigenständigen Server in unserem Hause, Software von MODI:

MODI Modular Digits GmbH
An der Höhe 20
51674 Wiehl
Deutschland

B) Erste Hilfe / Sanitätsdienst

Bei Inanspruchnahme der medizinischen Hilfe unseres Sanitätsdienstes sowie den betrieblichen Erste-Hilfe-Maßnahmen erfolgt eine Verarbeitung von personenbezogenen Daten sowie personenbezogene Daten besonderer Kategorie (gemäß Art. 9 DSGVO).

Die Verarbeitung dieser Daten erfolgt in erster Linie zur Patientenbehandlung, zur Weitergabe an den Rettungsdienst bzw. Krankenhaus sowie zur Einsatzdokumentation.

Folgende Daten werden erhoben:
- Identifikationsdaten (Name, etc)
- Kommunikationsdaten (Adresse, Telefonnummer, etc)
- Gesundheitsdaten (Beschreibung des Vorfalls / Unfalls; Behandlungsdaten wie Blutdruck, Temperatur, Puls etc.; Schmerzen)
- Sozialversicherungsrelevante Daten (Daten zur Krankenversicherung, etc.)
- Bei Kindern zusätzliche Daten des Erziehungsberechtigten

Rechtliche Grundlagen:
Bei Besuchern im Rahmen unseres Sanitätsdienstes:
gemäß Art. 6 Abs. 1 lit. a) DSGVO durch Einwilligung zur Verarbeitung durch den Patienten
sowie
gemäß Art. 6 Abs. 1 lit. c) DSGVO aufgrund von rechtlichen Grundlagen, ergebend aus § 195 BGB Verjährungsfristen von Schadensersatzansprüchen.

Bei betrieblichen Erste Hilfe Maßnahmen:
gemäß Art. 6 Abs. 1 lit. a) DSGVO durch Einwilligung zur Verarbeitung durch den Patienten
sowie
gemäß Art. 6 Abs. 1 lit. c) DSGVO aufgrund von rechtlichen Grundlagen, ergebend aus §24 Abs. 6 DGUV

Weitergabe personenbezogener Daten:
Sollten die Ressourcen unseres Sanitätsdienstes nicht ausreichen oder eine Weiterbehandlung durch Rettungsdienst/Notarzt erforderlich sein, so werden Ihre Daten an die Rettungsleitstelle, den Rettungsdienst, das Krankenhaus weitergeleitet. Dies kann entweder bei Bestellung oder bei Übergabe erfolgen.

Zum Monitoring, Auswerten und Analysieren werden pseudonymisierte Daten in einer separaten Software („Quentic“) erfasst. Es gibt keine automatisierte Schnittstelle zwischen Einsatzprotokoll und Software.
Hierin werden lediglich Ort des Unfalls, grobe Personenmerkmale (Geschlecht & Alter), Art des Unfalls und resultierende Verletzungen erfasst.

Diese, in „Quentic“, erhobenen pseudonymisierten Daten werden auch unserem Mutterkonzern (Parques Reunidos) zur Verfügung gestellt, um Maßnahmen im Bereich HSE-Management zu prüfen, bewerten und zu verbessern.

Speicherdauer:
Ihre Daten werden so lange gespeichert, wie dies unter Beachtung der gesetzlichen Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung und Dokumentationspflichten erforderlich ist.
Im Rahmen des Sanitätsdienstes speichern wir die Einsatzprotokolle gemäß § 195 BGB für 3 Jahre nach Einsatzabschluss;
im Rahmen der betrieblichen Ersten Hilfe werden die Einsatzprotokolle gemäß § 24 Abs. 6 DGUV Vorschrift 1 für 5 Jahre gespeichert.

Die vollständigen Betroffenenrechte entnehmen Sie dem Abschnitt „Unsere Grundsätze zur Datenverarbeitung“.

C) Fundsachen

Falls Sie bei Ihrem Besuch im AbenteuerReich BELANTIS widererwartend etwas verlieren sollten, können Sie durch Nutzung unseres „Formular Verlustmeldung“ Ihren Verlust melden.
Um Ihre Anfrage bearbeiten und bei einem möglichen Fund Ihre personenbezogenen Daten verarbeiten zu dürfen bedarf es Ihrer Einwilligung zur Verarbeitung der personenbezogenen Daten.

Pflichtangaben auf der Verlustmeldung:
- Name, Vorname (zur Zuordnung einer Fundsache oder zur Verifizierung)
- E-Mail-Adresse oder Telefonnummer (zur Kontaktaufnahme)
- Besuchstag (zur Eingrenzung der Fundsache)
- möglicher Verlustort („Wo“ wurde es Verloren)
- Beschreibung der Verlustsache (zur Verifizierung)

Bei einem Rückversand der Fundsache sind zusätzlich folgende Punkte Pflichtangaben:
- Straße
- PLZ, Wohnort

Rechtliche Grundlagen:
Art. 6 Abs. 1 lit. a) DSGVO durch Einwilligung zur Verarbeitung auf dem Anfrageformular.
Ohne die Einwilligung können wir Ihre Verlustanfrage leider nicht bearbeiten.

Die Betroffenenrechte entnehmen Sie dem Abschnitt „Unsere Grundsätze zur Datenverarbeitung“.

A) Kameraaufzeichnung der öffentlichen Bereiche im Park

BELANTIS ist als großflächige öffentlich zugängliche Versammlungs- und Vergnügungsstätte sowie als Privatgelände im Sinne von Art. 6 Abs. 1 lit. f) DSGVO videoüberwacht. Neben der Ausübung des Hausrechts und der Prävention vor Vandalismus & Diebstahls, gelten die Sicherheit und der Schutz der Besucher, der Mitarbeiter und der Anlagen, dabei als ein besonders wichtiges Interesse. Daten werden keiner bestimmten Person zugeordnet. Die Aufnahmen werden nach 72 Stunden automatisch gelöscht bzw. fortlaufend überschrieben, wenn keine Vorfälle gemeldet worden sind.
Sofern Videoaufzeichnungen als Beweismittel für straf- und/oder zivilrechtliche Verfolgung gespeichert werden, erfolgt die Löschung entsprechend der Verjährungsvorschrift.
Eine Offenlegung und/oder Übertragung von Videoaufzeichnungen an berechtigte Dritte (z.B. Ermittlungsbehörden) findet nur auf schriftliche Anforderung mit Benennung der Auskunftsgründen statt.

Die Bereiche, in welchen eine Kameraaufzeichnung erfolgt, sind deutlich mit Hinweisschildern gekennzeichnet.

B) Fotoaufnahmen an Fahranlagen (On-Ride-Photos)

Bei BELANTIS werden in verschiedenen Attraktionen während der Fahrt Fotos gefertigt, sogenannte On-Ride-Photos. Diese können vom Besucher käuflich erworben werden. Hierfür erhält der Besucher über einen Preview-Screen eine ID-Nummer des Fotos. Mit dieser ID-Nummer kann im Schloss-Shop das entsprechende Foto käuflich erworben werden.

Auf folgenden Attraktionen werden On-Ride-Photos während der Fahrt erstellt:
               - Huracan
               - Drachenritt
               - Cobra des Amun Ra
               - Fluch des Pharao

Mit der Nutzung einer solchen Attraktion erklärt sich der Besucher einverstanden und willigt ohne Vergütung in die Herstellung von Fotos und Videos seiner Person während der Fahrt ein. Von dieser, zum Zweck des ausschließlichen Verkaufs an ihn als Berechtigten erteilten Einwilligung, mitumfasst ist die Speicherung des Fotos am Aufnahmetag (Kalendertag) sowie die im Nachgang zur Nutzung der Attraktion erfolgende Darstellung des Fotos auf Monitoren unter Angabe einer für den Erwerb benötigten ID-Nummer.

Rechtliche Grundlagen:
gemäß Art. 6 Abs. 1 lit. a) DSGVO durch Einwilligung bei Nutzung der o.g. Fahranlage.

Die Fotos können im Anschluss oder im Laufe des Öffnungstages unter der an der Attraktion angezeigten ID-Nummer im Schloss-Shop erworben werden. Wir stellen sicher, dass Verkauf und Abgabe dieser Fotos und Videos nur an den jeweils berechtigten Besucher erfolgen und eine Abgabe an dritte Personen unterbleibt. Nicht gekaufte Fotos und Videos werden mit Ablauf des jeweiligen Kalendertages gelöscht.

Ein Verkauf von Fotos an Kinder unter sechzehn (16) Jahre ist nur mit ausdrücklicher Zustimmung einer erziehungsberechtigten Person möglich und erlaubt. Bei Schulklassen oder Gruppen mit minderjährigen Teilnehmern ohne Erziehungsberechtigen geht diese Verantwortung an den Lehrer / Gruppenleiter über.

Beim Kauf des Fotos erhält der Kunde zusätzlich einen Code mit welchem er sein persönliches Foto bis 30 Tage nach Kauf digital über die Seite https://belantis.socrates-imaging.com/ abrufen und herunterladen kann. Nach der oben genannten Frist werden die Daten auf dem Server gelöscht.

Zur Abwicklung des Fotoprozesses, der Darstellung, des Verkaufs und der Bereitstellung der digitalen Lösung nutzen wir Kamera- und Softwaretechnik unseres Dienstleisters Socrates Imaging:

Socrates Imaging B.V.
Pieter Braaijweg 88
1114 AJ Amsterdam
Niederlande

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular), Marketing, Anfragen zu Produkten & Dienstleistungen

Rechtsgrundlagen:
Die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten auf unseren Social-Media-Kanälen unterscheiden sich je nach Fallkonstellation Ihrer Nutzung und/oder Anfrage. Folgende Rechtsgrundlagen können vorliegen:

-       Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO
Unser berechtigtes Interesse besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung unserer Produkte und Dienstleistungen.

-       Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a) DSGVO
Der Nutzer hat bereits vorab gegenüber dem Plattformbetreiber die Einwilligung zur Nutzung seiner personenbezogenen Daten erteilt.

-       Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO
Erfolgt die Kommunikation mit dem Nutzer oder die (z.B.: Rückfragen zu gekauften Produkten mit Kaufvertrag, Bewerbungetc.)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk;
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website: https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy.

Facebook: Profile innerhalb das sozialen Netzwerks Facebook
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln https://www.facebook.com/legal/EU_data_transfer_addendum .
Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.

X (ehemals Twitter): Soziales Netzwerk;
Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Website: https://www.twitter,com
Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).

TikTok: Soziales Netzwerk / Video-Plattform;
Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP;
Website: https://www.tiktok.com.
Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

LinkedIn: Soziales Netzwerk
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;
Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

YouTube: Soziales Netzwerk und Videoplattform;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Website: https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Xing: Soziales Netzwerk;
Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland;
Website: https://www.xing.de;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Über unseren Internetauftritt, unsere Social-Media-Kanäle oder in klassischer Form (Offline im Park & bei Events) bieten wir Ihnen die Teilnahme an Gewinnspielen an. Sofern Sie an einem Gewinnspiel teilnehmen, werden Ihre anlässlich der Teilnahme angegebenen Daten ausschließlich zur Durchführung und Gewinnermittlung des Gewinnspiels genutzt.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a) DSGVO.

Ihre Einwilligung in die Verarbeitung der Daten zur Teilnahme an unseren Gewinnspielen können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

Ihre Daten werden nach Ziehung der Gewinner, spätestens nach der Gewinnübermittlung, automatisch gelöscht. Eine Weiterverwendung Ihrer Daten (zu Marketing- oder Newsletter Zwecken) erfolgt lediglich bei separat erteilter Einwilligung, jedoch nicht automatisch mit Teilnahme am Gewinnspiel.

A) Einsatz von Microsoft 365 als Cloud- und SaaS-Lösung:

Für die Durchführung unserer übliche Bürokommunikation, sowie Online-Meeting, Videokonferenzen o.ä. nutzen wir Cloudlösungen sowie Software auf Basis von SaaS-Lösungen von Microsoft Ireland Operations Ltd.. Dies beinhaltet zum Beispiel Microsoft 365 (Office 365) und Microsoft Teams.

Die Dienste von Microsoft Irland Operations Ltd. werden Konzernweit über unseren Mutterkonzern (Parques Reunidos) bereitgestellt. Die Parques Reunidos Gruppe hat hierzu einen Auftragsdatenverarbeitungsvertrag abgeschlossen.

Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO);
Website: https://microsoft.com/de-de;
Datenschutzerklärung: Microsoft: https://privacy.microsoft.com/de-de/privacystatement sowie Microsoft Teams: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Die EU-Standardvertragsklauseln können Sie unter https://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen

Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben über die Parques Reunidos Gruppe mit Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache, Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort, Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden, die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

B) Einsatz von Produkten von Adobe Inc.

Wir nutzen für die digitale Signatur von Verträgen und Dokumenten die Software Adobe Sign der Adobe Systems Software Ireland Limited mit Sitz in 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irland ("AdobeSign"). Zu diesem Zweck verarbeitet Adobe Sign die durch Sie bei Nutzung des Dienstes eingegebenen Daten, Nutzungsdaten Ihres Endgeräts sowie transaktionsbezogene Daten. Adobe Sign speichert sämtliche personenbezogene Daten auf Servern innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) und f) DSGVO. Weitere Informationen zur Datenverarbeitung durch Adobe Sign finden Sie im Datenschutzzentrum von Adobe.

Die Bereitstellung der Dienste von Adobe Sign erfolgt über unseren Mutterkonzern (Parques Reunidos) innerhalb der Parques Reunidos Gruppe.

A) Allgemeine Information

Sofern Sie sich auf eine ausgeschriebene Stelle bei uns bewerben wollen, haben Sie die Möglichkeit, sich auf unserer Website, per E-Mail oder postalisch zu bewerben.

Im Rahmen des Bewerbungsverfahrens erheben und verarbeiten wir folgende Kategorien von personenbezogenen Daten:

·        Kontaktdaten in Ihrem Bewerbungsprofil (z.B. Vor- und Nachname, Land, E-Mail, Telefonnummer).

·        Angaben aus dem Bewerbungsformular (darunter fallen z.B. Gehaltswunsch, Ihre Motivation, ggf. Angaben zur Behinderung (nur sofern relevant für die ausgeschriebene Position).

·        Bewerbungsunterlagen (darunter fallen z.B. Lebenslauf, Anschreiben, Daten zur beruflichen Entwicklung, Qualifikationen und Sprachkenntnisse).

·        Ggfs. Referenzen, die Sie uns zur Verfügung stellen.

Wir speichern Ihre personenbezogenen Daten im Rahmen der Bewerbungshistorie und senden Ihnen eine Eingangsbestätigung per E-Mail zu.

Die Speicherung dient allein dem Zweck, Sie im Zusammenhang mit der Besetzung der offenen Stelle berücksichtigen und kontaktieren zu können.
Die Daten werden ausschließlich für die Besetzung der ausgeschriebenen Stelle und – sofern wir Sie einstellen – für die Umsetzung des Arbeitsvertrages mit Ihnen verwendet.
Die Rechtsgrundlage und Speicherdauer hierfür entnehmen Sie dem nachfolgenden Abschnitt.

Bei Stellenausschreibungen im Bereich „Vollzeit-Beschäftigung“ haben Sie die Möglichkeit, der Aufnahme in einen Bewerberpool. Sofern Ihre Einwilligung vorliegt und wir Sie für die aktuelle Stellenausschreibung nicht berücksichtigen können, so speichern wir die Daten für maximal 12 Monate oder bis zum Widerruf vor Ablauf der 12 Monate in unserer Bewerbungsmanagementsoftware.

B) Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten hängt von dem der Datenverarbeitung zugrundeliegenden Zweck ab:

Datenverarbeitung im Rahmen Ihrer Bewerbung:
Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten zu dem oben genannten Zweck ist Art. 6 Abs. 1 lit. b) DSGVO i.V.m. §26 BDSG-neu. Ohne die Datenverarbeitung können wir Ihre Bewerbung nicht bearbeiten und das Bewerbungsverfahren nicht durchführen.

Datenverarbeitung für zukünftige Stellenausschreibungen (Bewerbungspool)
Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten zu dem oben genannten Zweck ist Art. 6 Abs. 1 lit. a) DSGVO sowie § 26 Abs. 2 BDSG-neu. Wir verarbeiten Ihre Daten in unserem Bewerbermanagementsystem einer über den konkreten Bewerbungsvorgang hinaus nur im Fall Ihrer ausdrücklichen Einwilligung.

Datenverarbeitung zur Verteidigung von Rechtsansprüchen:
Rechtsgrundlage für die Datenverarbeitung zu dem oben genannten Zweck ist Art. 6 Abs. 1 lit. f) DSGVO. In gesonderten Fällen verarbeiten wir Ihre Daten zur Wahrung eines berechtigten Interesses. Das Interesse könnte zur Verteidigung von möglichen Rechtsansprüchen z.B. innerhalb eines Verfahrens zum Allgemeinen Gleichbehandlungsgesetz (AGG) bestehen. Zudem haben wir im Fall eines möglichen Rechtsstreits ein berechtigtes Interesse, die Daten zum Beweiszweck zu sichern.

C) Löschfristen

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies umfasst bei einer Bewerbung 6 Monate nach Besetzung der offenen Stelle für die nicht berücksichtigten Bewerber, um in einem möglichen Verfahren nach dem AGG unsere Entscheidung nachvollziehbar begründen zu können. Sofern wir mit Ihnen ein Arbeitsverhältnis begründen, speichern wir die personenbezogenen Daten soweit diese zur Erfüllung des Arbeitsverhältnisses erforderlich sind (gemäß BDSG-Neu §26).
Haben Sie der Aufnahme in den Bewerberpool zugestimmt so verlängert sich die Löschfrist gemäß Einwilligung. Die Speicherung im Bewerberpool erfolgt dann für maximal 12 Monate. Danach erfolgt die automatische Löschung ihrer Daten.

D) Widerruf

Ihre Bewerbung und die damit verbundene Speicherung Ihrer personenbezogenen Daten können Sie jederzeit formlos widerrufen.
Mit der Einstellung und der Unterzeichnung des Arbeitsvertrages ist eine komplette Löschung aller Daten aufgrund §26 BDSG-Neu sowie Art. 6 Abs. 1 lit. b) & c) DSGVO nicht mehr möglich.

E) Software zur Verarbeitung des Bewerbungsprozess

Zur Abwicklung des Bewerbungsprozesses nutzen wir eine SaaS -Bewerbermanagement Software unseres Dienstleisters BITE GmbH:

BITE GmbH
Magirus-Deutz-Straße 12
89077 Ulm
Deutschland

F) Nutzung von Social Plugins im Bewerbungsprozess

Sie haben im Bewerbungsprozess die Möglichkeit Ihre persönlichen Daten aus den Sozialen Netzwerken von Xing oder LinkedIn zu übernehmen. Hierzu nutzen wir die „Zwei-Klick-Lösung“. Dies bedeutet, dass Sie vor dem Login und der aktiven Übermittlung der persönlichen Daten an uns einen separaten Hinweis bestätigen müssen. Erst nach erfolgter Bestätigung dieses Hinweises findet ein Login bzw. Datenübermittlung statt.

Xing: Soziales Netzwerk;
Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO);
Website: https://www.xing.de.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn: Soziales Netzwerk;
Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO);
Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa).
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Kinder unter sechzehn (16) Jahren sind nicht berechtigt, unsere Produkte, Dienstleistungen oder Veranstaltungen auf dieser Website zu kaufen oder zu buchen.

Wenn Sie sich jedoch infolge des Kaufs eines unserer verfügbaren Produkte, Dienstleistungen oder Veranstaltungen und insbesondere im Anschluss an eine Veranstaltung freiwillig dazu entschließen, personenbezogene Daten eines Kindes unter sechzehn (16) Jahren anzugeben, wird davon ausgegangen, dass Sie als Erziehungsberechtigter Ihre ausdrückliche und informierte Zustimmung zur Verarbeitung der personenbezogenen Daten im Rahmen des sich aus Ihrem Kauf ergebenden Vertragsverhältnisses gemäß den Bestimmungen dieser Datenschutzrichtlinie gegeben haben.

Stellen wir fest, dass wir unbeabsichtigt Daten von Kindern erheben oder erhoben haben, löschen wir diese Daten umgehend, sofern keine gesetzlichen Gründe dagegensprechen. Die Daten werden auf jeden Fall sofort gesperrt, sodass Sie nicht zu Marketingzwecken verwendet werden können.

Sollten Sie feststellen, dass Ihr Kind unsere Angebote, Dienstleitungen, etc. genutzt hat und Sie nicht damit einverstanden sind, so teilen Sie uns dies umgehend mit.

Neben den unterschiedlichsten Möglichkeiten der Kontaktaufnahme auf unserer Homepage (z.B.: Kontaktformular), haben Sie auch die Möglichkeit uns direkt zu kontaktieren. Dies kann per Telefon, E-Mail, Fax oder Briefpost erfolgen.
Auch in diesem Fall werden die von Ihnen mit der Anfrage / des Anliegens übersandten personenbezogenen Daten verarbeitet und gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten, die durch Ihre Anfrage / Ihr Anliegen übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Die Betroffenenrechte entnehmen Sie dem Abschnitt „Unsere Grundsätze zur Datenverarbeitung“.

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder Anpassungen an gesetzlichen Anforderungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.belantis.de/datenschutz von Ihnen abgerufen, eingesehen und ausgedruckt werden.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Version: 3.2/2024
Leipzig, März 2024