Datenschutzbestimmungen
Datum des Inkrafttretens: 22. November 2024
Der für die Verarbeitung Verantwortliche und CoreGo verarbeiten personenbezogene Daten nur in dem Umfang, der für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Die Arten der erhobenen personenbezogenen Daten und der Umfang der Verarbeitung hängen von der Beziehung zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person, den erteilten Einwilligungen und den Datenschutzeinstellungen des von der betroffenen Person verwendeten Browsers ab.
1. Controller-Informationen
Freizeitpark Traumland Gmbh & Co KG
Geschäfts-ID: DE 223 074512
Freizeitpark Traumland, Auf der Bärenhöhle 1 72820 Sonnenbühl
E-Mail: info@freizeitpark-traumland.de
2. Informationen zum Datenverarbeiter
CoreGo Oy
Geschäfts-ID: 2683401-1
Messuaukio 1, 00520 Helsinki
E-Mail: asiakaspalvelu@corego.fi
3. Erfasste personenbezogene Daten
Der für die Verarbeitung Verantwortliche und CoreGo verarbeiten personenbezogene Daten nur in dem Umfang, der für die in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist. Die Arten der erhobenen personenbezogenen Daten und der Umfang der Verarbeitung hängen von der Beziehung zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person, den erteilten Einwilligungen und den Datenschutzeinstellungen des von der betroffenen Person verwendeten Browsers ab.
Informationen für Kunden und Teilnehmer
Informationen werden von der betroffenen Person gesammelt, wenn sie Einkäufe oder Reservierungen tätigt, sich für eine Veranstaltung anmeldet, sich für einen Online-Dienst einschreibt oder sich in eine Marketingliste einträgt. Die folgenden Kategorien personenbezogener Daten können erhoben werden:
- Grundlegende Informationen wie Name
- Kontaktinformationen wie Adresse, E-Mail-Adresse, Telefonnummer
- Detaillierte persönliche Daten wie Geburtsdatum, Geschlecht, Heimatort, Beruf
- Veranstaltungsbezogene Details wie Teilnehmergruppen, Hintergrundinformationen oder Auswahlen im Zusammenhang mit der Veranstaltungsteilnahme
- Identifikatoren im Zusammenhang mit Kundenkarten (z. B. Mitgliedskarten oder Treuekarten)
- Authentifizierungsinformationen, wie verschlüsselte Benutzernamen, Passwörter oder andere Identifikatoren
- Zusätzliche Informationen, die von der betroffenen Person bereitgestellt werden
- In bestimmten Fällen können die Daten von einer befugten Person, z. B. einer Kontaktperson für eine Gruppe, bereitgestellt werden.
Informationen bestellen
Bestelldaten werden erfasst, wenn die betroffene Person Einkäufe, Buchungen oder Registrierungen über die Website, per E-Mail oder persönlich vornimmt. Die folgenden Informationen können gesammelt werden:
- Informationen zur Auftragsquelle, wie z. B. die Art der Auftragserteilung
- Gewünschte Zahlungs- und Liefermodalitäten sowie die Zahlungsmodalitäten
- Auftragsinhalte, Produkte und eventuelle Änderungen oder Stornierungen
- Andere Details im Zusammenhang mit der Auftragsabwicklung, wie z. B. Rechnungsinformationen oder Bearbeitungshistorie
Veranstaltungsbezogene Informationen
Informationen im Zusammenhang mit dem Besuch von Veranstaltungen werden erhoben, wenn die betroffene Person eine Veranstaltung besucht oder nach der Veranstaltung. Die folgenden Informationen können gesammelt werden:
- Daten zum Besuch von Veranstaltungen, z. B. Ankunfts- und Abfahrtszeiten
- Bewegungsbezogene Daten, wie Check-in-Punkte oder Besuche von Servicepunkten
- Kundendienstbezogene Daten, wie z. B. während der Veranstaltung abgegebenes Feedback
Webdienst-Nutzungsdaten
Daten über die Nutzung von Webdiensten und mobilen Anwendungen (falls zutreffend) werden erhoben, wenn die betroffene Person die Dienste von CoreGo nutzt, die dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt werden. Die folgenden Informationen können gesammelt werden:
- Geräte- oder Anwendungsnutzungsdaten, wie Browserversion, Gerätetyp, Bildschirmgröße und IP-Adresse
- Nutzungsdaten von Webdiensten, z. B. Seitenaufrufe, Verweildauer auf der Website und Navigationsmuster
4. Zwecke der Verarbeitung personenbezogener Daten und Rechtsgrundlage
Der für die Verarbeitung Verantwortliche verwendet die gesammelten personenbezogenen Daten für notwendige Maßnahmen zur Verwaltung der Kundenbeziehungen, wie z. B.:
- Angemessene und sichere Organisation von Veranstaltungen
- Lieferung der bestellten Produkte oder Dienstleistungen
- Kundendienst und Unterstützung
Die Verarbeitung personenbezogener Daten beruht auf dem Vertrag zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen zur Lieferung von Produkten oder Dienstleistungen (z.B. Ticket- oder Warenbestellungen) und dem berechtigten Interesse an der Verarbeitung von Daten im Rahmen von Kunden- oder Mitarbeiterbeziehungen (z.B. Veranstaltungsanmeldung).
Der für die Verarbeitung Verantwortliche kann gesammelte personenbezogene Daten für Marketing und Werbung verwenden, wenn die betroffene Person ihre Einwilligung gegeben hat. Die Verarbeitung zu kommerziellen Zwecken beruht auf der Zustimmung der betroffenen Person zum elektronischen Direktmarketing.
Der für die Verarbeitung Verantwortliche kann personenbezogene Daten für die Entwicklung von Produkten und Dienstleistungen sowie für die Verbesserung des Dienstleistungsangebots verwenden. Zu den Entwicklungsmaßnahmen gehören z. B. Produktempfehlungen und personalisierte Kommunikation. Diese Verarbeitung beruht auf dem berechtigten Interesse des für die Verarbeitung Verantwortlichen, die erhobenen Daten zum Nutzen der betroffenen Person zu verwenden.
5. Gemeinsame Nutzung und Offenlegung von Daten
Die verantwortliche Stelle und CoreGo haben vereinbart, personenbezogene Daten in Übereinstimmung mit dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen zu verarbeiten. CoreGo handelt als Datenverarbeiter und nur im Auftrag der verantwortlichen Stelle. CoreGo wird personenbezogene Daten nicht an Dritte weitergeben, es sei denn, der für die Verarbeitung Verantwortliche hat sie schriftlich angewiesen.
Der für die Verarbeitung Verantwortliche kann andere Dienste Dritter für die Datenverarbeitung nutzen. In solchen Fällen stellt der für die Verarbeitung Verantwortliche die rechtmäßige Verarbeitung sicher, indem er den Dritten schriftliche Anweisungen erteilt.
Personenbezogene Daten können an Dritte weitergegeben werden, wenn dies nach geltendem Recht erforderlich ist oder wenn dies zur Durchsetzung der Rechte oder der Sicherheit des für die Verarbeitung Verantwortlichen, CoreGo oder der betroffenen Person notwendig ist.
6. Internationale Datenübermittlung
Der für die Verarbeitung Verantwortliche und CoreGo übermitteln im Allgemeinen keine personenbezogenen Daten außerhalb der EU/des EWR. Wenn Daten außerhalb der EU/des EWR übertragen werden, geschieht dies in Übereinstimmung mit dieser Datenschutzrichtlinie und den geltenden Rechtsvorschriften.
7. Verwendung von Cookies
Wir verwenden Cookies, um die Benutzerfreundlichkeit zu verbessern, die Nutzung zu überwachen und Ihnen die Nutzung unserer Website zu erleichtern. Cookies ermöglichen die Speicherung kurzer textbasierter Daten im Browser des Nutzers zur späteren Verwendung.
8. Erhebung und Verwendung von Standortdaten
Der für die Verarbeitung Verantwortliche oder CoreGo erhebt oder verwendet im Allgemeinen nicht die genauen Standortdaten der betroffenen Person. Es wird jedoch die IP-Adresse des Nutzers gespeichert, die mit einem geografischen Standort (in der Regel auf Gemeindeebene) verknüpft werden kann. Darüber hinaus können bei Veranstaltungsdiensten veranstaltungsspezifische Daten erhoben werden, die mit einem bestimmten Ort, z. B. dem Eingang der Veranstaltung, verknüpft werden können.
9. Vorratsdatenspeicherung
Der für die Verarbeitung Verantwortliche oder CoreGo bewahren personenbezogene Daten so lange auf, wie es für den Zweck der Verarbeitung erforderlich ist. Anwendbare Gesetze, wie z.B. Rechnungslegungsgesetze, können den für die Verarbeitung Verantwortlichen oder CoreGo dazu verpflichten, Daten für einen längeren Zeitraum aufzubewahren. In solchen Fällen werden die gesetzlichen Aufbewahrungsfristen befolgt.
Die Daten über die Nutzung von Webdiensten werden etwa 12 Monate lang (bei Google Analytics etwa 14 Monate) in einer Form gespeichert, die die Identifizierung einzelner Nutzer ermöglicht.
Die grundlegenden Kontaktinformationen, Einwilligungen und detaillierten personenbezogenen Daten im Zusammenhang mit der Teilnahme an Veranstaltungen oder Bestellungen werden im Allgemeinen bis zu 36 Monate nach der letzten Interaktion mit dem für die Verarbeitung Verantwortlichen oder CoreGo gespeichert.
10. Rechte der betroffenen Person
Die betroffene Person hat das Recht auf Auskunft, Berichtigung oder Löschung ihrer personenbezogenen Daten, soweit dies gesetzlich zulässig ist. Die betroffene Person kann auch beantragen, dass ihre personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden.
Die betroffene Person hat das Recht, dem Direktmarketing zu widersprechen und die Verarbeitung ihrer personenbezogenen Daten zu Direktmarketingzwecken einzuschränken.
Anfragen bezüglich der Ausübung dieser Rechte sind an den für die Verarbeitung Verantwortlichen zu richten, wobei die in dieser Datenschutzrichtlinie angegebenen Kontaktdaten zu verwenden sind.
11. Datensicherheit
Der für die Verarbeitung Verantwortliche und CoreGo ergreifen angemessene physische und technische Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust, Zerstörung, Missbrauch, unbefugtem Zugriff und Offenlegung zu schützen. Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt, und die Verarbeitung erfolgt in Übereinstimmung mit Anweisungen, Vereinbarungen und Gesetzen.