Dieser Datenschutzhinweis informiert Sie über die Art und Weise, den Umfang sowie den Zweck der Verarbeitung von personenbezogenen Daten durch das Unternehmen Styrassic Park GmbH im Rahmen des Onlineangebots, einschließlich Webseiten, Funktionen, Inhalte und externer Onlinepräsenzen wie Social Media Profile und anderer. Die verwendeten Begriffe wie „Verarbeitung“ und „Verantwortliche:r“ beziehen sich auf die Definitionen in der Datenschutzgrundverordnung (DSGVO). Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
In Abschnitt I wird die allgemeine Verarbeitung personenbezogener Daten durch Styrassic Park beschrieben. Abschnitt II enthält spezielle Regelungen für spezielle Anwendungen, wie z.B. Online-Shops oder Newsletter- und Bannerwerbung. Abschnitt III konzentriert sich auf spezielle Bestimmungen für Kund:innenprogramme.
Bitte stellen Sie Styrassic Park nur personenbezogene Daten anderer Personen zur Verfügung, wenn Sie dazu berechtigt sind und wenn die betreffende Person damit einverstanden ist. Überprüfen Sie bitte, ob Sie nach den geltenden Datenschutzgesetzen berechtigt sind, diese Informationen weiterzugeben und ob die betreffende Person damit einverstanden ist, dass Styrassic Park ihre Daten gemäß unserem Datenschutzhinweis verarbeitet.
1. Allgemeine Bestimmungen
1.1. Verantwortliche:r und Datenschutzbeauftragte:r
In Bezug auf die Verarbeitung personenbezogener Daten auf jeder Styrassic Park Webseite, im Onlineshop, und bei der Anwendung oder Präsenz in sozialen Medien, gibt es eine:n Verantwortliche:n, der/die gemäß den EU-Datenschutz-Grundverordnungen und anderen relevanten Datenschutzgesetzen handelt. In den meisten Fällen ist die Styrassic Park GmbH die Verantwortliche. Für andere Kommunikationskanäle, die keiner Aktivität zugeordnet werden können, fungiert das verbundene Unternehmen als Verantwortlicher. Styrassic Park hat keinen bestellten Datenschutzbeauftragten.
Verantwortlicher:
Mag. Markus Ulrich / Styrassic Park GmbH
E-Mailadresse: office@styrassicpark.at
Link zum Impressum: www.styrassicpark.at/impressum
Datenschutzbeauftragte:
Astrid Dopona / info@styrassicpark.at
1.2. So erreichen Sie uns:
Anfahrt
Dinoplatz 1, A-8344 Bad Gleichenberg / Österreich
Hier erfahren Sie mehr zur Anfahrt!
Öffnungszeiten
Hier kommen Sie zu den Öffnungszeiten!
Kontakt
Wenn Sie Fragen haben oder Ihre Rechte in Bezug auf Newsletter, Datenzugriff oder Löschung ausüben möchten, dann können Sie uns jederzeit unter office@styrassicpark.at kontaktieren. Wir werden uns bemühen, Ihre Fragen schnell und gründlich zu beantworten. Wenn Sie Bedenken oder Anforderungen bezüglich des Datenschutzes bei Styrassic Park haben, können Sie uns auch unter dieser E-Mail-Adresse kontaktieren.
Hier kommen Sie zu weiteren Kontaktinformationen.
2. Verarbeitung personenbezogener Daten
Styrassic Park sammelt personenbezogene Daten von Kund:innen durch die Nutzung der Webseite, bei Veranstaltungen und durch direkte Kommunikation wie E-Mail oder Telefon. Auch wenn der/die Kund:in, der/die etwas kauft, nicht mit der Person übereinstimmt, die von dem Kauf profitiert, werden Daten gesammelt. Zum Beispiel, wenn etwas als Geschenk verschickt wird oder aufgrund einer Empfehlung von Familie oder Freund:innen oder durch die Einholung von Informationen aus anderen Quellen.
2.1. Kategorien betroffener Personen
Besucher:innen und Nutzer:innen des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als “Nutzer:in”).
Die Kund:innendaten sind Daten, die sich auf eine:n Kund:in beziehen und in verschiedene Kategorien unterteilt werden können:
- Persönliche Informationen und Kontaktdetails, einschließlich Vor- und Nachnamen, Geburtsnamen, Adressen, Wohnorten, Telefonnummern, E-Mail Adressen, Alter, Geburtsdatum, Geschlecht, Familienstand, Kontaktpersonen für Notfälle sowie Bildern.
- Daten im Zusammenhang mit Bestellungen und Käufen, einschließlich Zahlungsinformationen, Kreditkartendetails und anderen Zahlungsdaten, Rechnungs- und Versanddaten, Informationen über gekaufte Produkte und Dienstleistungen, Feedback und Beschwerden in Bezug auf Produkte und Dienstleistungen, abgeschlossene Verträge und Konflikte im Zusammenhang mit Garantieansprüchen, Kund:innenservice nach dem Kauf, Reparaturen, Kund:innenbetreuung und -service sowie Rücktritt und Umtausch.
- Daten, die für die Vermarktung von Produkten und Dienstleistungen verwendet werden, einschließlich Informationen über Newsletter oder andere Kommunikationskanäle, Anmeldungen und Abmeldungen für Marketing-Kampagnen, Teilnahme an Veranstaltungen und besonderen Aktivitäten (außerhalb des Kund:innenbindungsprogramms), persönlichen Vorlieben und Interessen und Informationen zur Kund:innensegmentierung.
- Daten zur Nutzung der Webseite, einschließlich IP-Adressen und anderen Benutzeridentifikatoren, Datum und Zeitpunkt des Zugriffs auf die Webseite, besuchte Seiten und Inhalte sowie verweisende Webseiten.
- Daten im Zusammenhang mit Kommunikation, einschließlich bevorzugter Kommunikationsmedien, Korrespondenz und Kommunikation mit dem Unternehmen sowie Unterlagen über diese Kommunikation.
- Daten, die im Rahmen eines Kund:innenprogramms gesammelt werden, einschließlich Mitgliedszahl, Zugangscodes (einschließlich Passwörter), bevorzugte Sprache, Anzahl an Geschenkgutscheinen, Datum und Dauer der Mitgliedschaft, Zahlungsinformationen des/der Kund:in oder Dritter, Informationen über Empfänger:innen von Geschenken, Anzahl der Besuche auf der Webseite, Kaufhistorie und erworbene Produkte. Alle Daten, die ein/-e Kund:in für die Anmeldung auf der Webseite bereitstellen.
2.2. Arten der verarbeiteten Daten:
Styrassic Park GmbH erhebt und verarbeitet personenbezogene Daten von:
- Benutzer:innen, die die registrierten Webseiten von Styrassic Park besuchen
- Benutzer:innen, die ein Konto auf einer Webseite von Styrassic Park eingerichtet haben
- Menschen, die Produkte oder Dienstleistungen von Styrassic Park kaufen oder nutzen
- Personen, die an Produkte oder Dienstleistungen von Styrassic Park interessiert sind
- Empfänger:innen des Newsletters von Styrassic Park
- Teilnehmer:innen an Umfragen und Forschungskampagnen von Styrassic Park
- Teilnehmer:innen an Kursen, Seminaren und Schulungen von Styrassic Park
- Benutzer:innen, die den Wifi-Zugang in den Läden von Styrassic Park nutzen
- Kund:innen, die Teil des Kund:innenbindungsprogramms von Styrassic Park sind oder über das Programm einkaufen
2.3 Ferner erhebt Styrassic Park
- Styrassic Park sammelt Daten von Nutzer:innen, die sich nicht auf der Webseite registrieren (Gäste), einschließlich personenbezogener Daten, die auf sozialen Medien geteilt werden (Gastdaten). Diese Datenerhebung unterliegt den gleichen Bestimmungen wie bei Kund:innen, auch wenn Styrassic Park normalerweise nicht in der Lage ist, einen Gast zu identifizieren.
- Styrassic Park sammelt Informationen über Personen, die im Zusammenhang mit Geschäftspartner:innen tätig sind, wie beispielsweise Großhändler:innen, Fachhändler:innen, Lieferant:innen oder andere Partner:innen. Diese Informationen können Kontaktdaten, Informationen über die Funktion der betreffenden Person, frühere Kontakte, Marketingaktivitäten, geschäftliche Transaktionen, Anforderungen, Angebote, Ausschreibungen, Verträge und andere berufliche oder persönliche Interessen beinhalten. Diese Informationen werden als Partner:innendaten bezeichnet.
Der/die Kund:in muss für die Durchführung des Vertragsverhältnisses und Erfüllung seiner/ihrer vertraglichen Verpflichtungen die notwendigen Daten bereitstellen, die gesetzlich vorgeschrieben sind. Ohne diese Informationen wird Styrassic Park nicht in der Lage sein, einen Vertrag mit dem/der Kund:in abzuschließen oder diesen auszuführen. Dies gilt auch für Partner:innendaten, wenn es um Geschäftsbeziehungen mit Reisebüros, Busunternehmen, Schulen und Tourismusbüros geht. Jeder Zugriff auf die Webseite wird protokolliert und Verbindungsdaten wie die IP-Adresse werden automatisch erfasst, was für einzelne Gäste, Kund:innen oder Partner:innen nicht deaktiviert werden kann.
3. Zweck der Verarbeitung und rechtliche Grundlagen
3.1. Zweck der Verarbeitung
- Zur Verfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer:innen
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
Nach Maßgabe des geltenden Rechts kann Styrassic Park, Daten von Kund:innen für
berechtigte Zwecke verarbeiten. Dazu zählen unter anderem folgende Zwecke:
- Die Daten werden benötigt, um Dienstleistungen anzubieten, Verträge abzuschließen, Kaufverträge oder Teilnahme an Kund:innenprogrammen zu erfüllen, Kund:innenbeziehungen zu pflegen, Kommunikation, Kund:innendienst und Support zu bieten, Verkaufs-, Werbe- und Marketingaktionen durchzuführen (einschließlich Newsletter und Werbematerialien), sowie Teilnahme an Veranstaltungen.
- Die Daten werden auch genutzt, um Nutzer:innen der Webseite zu organisieren und IT-Systeme einzurichten, sowie um Identitätsprüfungen durchzuführen und die Webseite zu verbessern.
- Die Daten werden zum Schutz von Kund:innen, Mitarbeiter:innen, Daten und Geschäftsgeheimnissen, sowie zum Schutz der Systeme und Räumlichkeiten von Styrassic Park verwendet.
- Die Verarbeitung der Kund:innendaten dient auch dazu, gesetzliche und aufsichtsrechtliche Anforderungen sowie interne Regelungen von Styrassic Park zu erfüllen, gesetzliche Ansprüche und Rechte durchzusetzen, Rechtsstreitigkeiten zu verteidigen, missbräuchliches Verhalten zu bekämpfen, an gerichtlichen Untersuchungen und Verfahren teilzunehmen und auf Anfragen von Behörden zu antworten.
- Die Daten können auch im Rahmen von Geschäftseinheiten, Gesellschaften oder Anteilen an Gesellschaften verkauft oder gekauft werden.
- Zu weiteren rechtmäßigen Zwecken, wenn sich die Verarbeitung aus den Umständen ergibt oder bei der Datenerhebung mitgeteilt wurde.
3.2. Rechtliche Grundlagen für die Verarbeitung
Styrassic Park stützt sich bei der Verwendung von Kundendaten für den Zweck
der Verarbeitung von Kund:innendaten auf die folgenden rechtlichen
Grundlagen:
- Erfüllung von Verträgen bedeutet, dass Styrassic Park verpflichtet ist, die in den Verträgen vereinbarten Bedingungen und Verpflichtungen einzuhalten.
- Einhaltung gesetzlicher Verpflichtungen besagt, dass Styrassic Park sich an die geltenden Gesetze und Vorschriften halten muss.
- Die Einwilligung des/der Kund:in bezieht sich auf die Verarbeitung von Kund:innendaten, die nur dann erfolgen darf, wenn der/die Kund:in zuvor zugestimmt hat. Diese Einwilligung kann jederzeit widerrufen werden, z.B. im Falle des Empfangs von Newslettern.
- Berechtigte Interessen von Styrassic Park umfassen: den Kauf und Versand von Produkten und Dienstleistungen auch an Personen, die keine direkten Vertragspartner:innen sind; Werbung und Marketing; effizienten und effektiven Kund:innensupport; Verstehen des Kund:innenverhaltens und Bedürfnisse; die Verbesserung und Entwicklung neuer Produkte und Dienstleistungen.
- Effiziente und effektive Verbesserung bestehender Produkte und Entwicklung neuer Produkte und Dienstleistungen.
- Effizienter und effektiver Schutz von Kund:innen, Mitarbeiter:innen, Daten, Geschäftsgeheimnissen, Systemen und Räumlichkeiten.
- Aufrechterhaltung einer sicheren und effizienten Geschäftsbetriebsorganisation, einschließlich der Weiterentwicklung der Webseite und IT-Systeme.
- Angemessene Corporate Governance und Unternehmensentwicklung.
- Erfolgreicher Verkauf oder Kauf von Geschäftseinheiten, Gesellschaften oder Anteilen sowie andere Unternehmens-Transaktionen.
- Einhaltung gesetzlicher und aufsichtsrechtlicher Anforderungen sowie interner Regelungen.
- Verhinderung von Betrug, Straftaten und Verbrechen, Untersuchungen, Rechtsverfolgung und Verteidigung gegen Klagen.
Styrassic Park ist berechtigt, Gastdaten im Einklang mit den geltenden Datenschutzgesetzen zu verarbeiten. Diese Verarbeitung erfolgt zur Aufrechterhaltung und Weiterentwicklung der Webseite, zur statistischen Auswertung der Nutzung der Webseite, zur Bekämpfung missbräuchlichen Verhaltens, zu Ermittlungs- oder Verfahrenszwecken und zur Beantwortung von Anfragen von Behörden. Ähnliche Verarbeitungszwecke gelten für Partner:innendaten im Rahmen von Geschäftsbeziehungen, Marketingaktionen, gesetzlichen Anforderungen und anderen Geschäftstransaktionen. Die personenbezogenen Daten von Kund:innen, Gästen und Partner:innen werden nach den Datenschutzrichtlinien von Styrassic Park und den geltenden Gesetzen erhoben. Die Verarbeitung gilt für die gesamte Styrassic Park Gruppe.
3.3. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
3.4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
3.5. Verwendete Begrifflichkeiten
“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
“Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
“Pseudonymisierung” meint die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
“Profiling” ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als “Verantwortliche:r” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
“Auftragsverarbeiter:in” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des/der Verantwortlichen verarbeitet.
Art der verarbeiteten Daten ZUSAMMENGEFASST
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
3.6. Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
3.7. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
4. Übermittlung und Offenlegung von Daten
Im Rahmen der geltenden Datenschutzgesetze darf Styrassic Park Kund:innen-, Gast- und Partner:innendaten an Dritte weitergeben, die diese personenbezogenen Daten für Zwecke, die im Einklang mit dem Zweck der Datenverarbeitung durch Styrassic Park oder für ihre eigenen Zwecke verarbeiten.
Styrassic Park darf Daten von Kund:innen, Gastdaten und Partner:innendaten an folgende Personen und Organisationen weitergeben, die diese Daten für ihre eigenen Zwecke oder im Namen von Styrassic Park verarbeiten:
- Dienstleister:innen innerhalb und außerhalb von Styrassic Park, einschließlich Auftragsverarbeiter:in.
- Örtliche, nationale und internationale Regierungsbehörden, wenn es behördlich angeordnet wird.
- Die Allgemeinheit, einschließlich Besucher:innen von Styrassic Park Webseiten und sozialen Medien.
- Personen oder Unternehmen, die eine Geschäftseinheit, Gesellschaft oder Anteil an Styrassic Park erwerben oder kaufen möchten.
- Parteien in potentiellen oder tatsächlichen Gerichtsverfahren.
- Andere Unternehmen, die Teil der Styrassic Park Gruppe sind.
Styrassic Park kann Kund:innen-, Gast- und Partner:innendaten innerhalb von Styrassic Park und gegenüber Dritten in jedem Teil der Welt, offenlegen. Wenn Daten in Ländern offengelegt werden, die keinen angemessenen Schutz bieten, wird Styrassic Park den Schutz der Daten durch angemessene vertragliche Garantien, verbindliche Unternehmensregelungen und Datenschutzschild-Rahmenwerke sicherstellen. Kund:innen, Gäste und Partner:innen können Kopien dieser Garantien erhalten und Styrassic Park behält sich das Recht vor, diese aus Gründen der Vertraulichkeit zu bearbeiten.
4.1. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister:innen, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. “Auftragsverarbeitungsvertrages” beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
4.2.Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union EU oder des Europäischen Wirtschaftsraums EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das “Privacy Shield”) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte “Standardvertragsklauseln”).
5. Datenspeicherung und Löschung von Daten
5.1. Datenspeicherung
Styrassic Park speichert personenbezogene Daten nur so lange, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. Es können jedoch personenbezogene Daten aufgrund von vertraglichen, gesetzlichen oder anderen Verpflichtungen oder aufgrund eines vorrangigen Interesses (z.B. im Falle von Ansprüchen) über einen längeren Zeitraum verarbeitet werden. Abweichende Regelungen zur Anonymisierung oder Pseudonymisierung bleiben vorbehalten.
Bei Kund:innen- und Partner:innendaten, die mit einem Vertrag in Verbindung stehen, speichert Styrassic Park personenbezogene Daten so lange das Vertragsverhältnis besteht und für weitere 10 Jahre nach Beendigung, es sei denn, es besteht eine kürzere oder längere gesetzliche Verpflichtung oder ein berechtigter Grund, die Daten zu speichern oder zu löschen.
Betriebsdaten, die Kund:innen-, Gast- oder Partner:innendaten enthalten, werden in der Regel für 3 bis 12 Monate gespeichert.
5.2. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer:innen in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
6. Cookies
Als “Cookies” werden kleine Dateien bezeichnet, die auf den Rechnern der Nutzer:innen gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem/-r Nutzer:in (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem/ihrem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. “Session-Cookies” oder “transiente Cookies”, werden Cookies bezeichnet, die gelöscht werden, nachdem ein/-e Nutzer:in ein Onlineangebot verlässt und seinen/ihren Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als “permanent” oder “persistent” werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer:innen diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer:innen gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als “Third-Party-Cookie” werden Cookies bezeichnet, die von anderen Anbieter:innen als dem/der Verantwortlichen, der/die das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen/deren Cookies sind spricht man von “First-Party Cookies”).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Styrassic Park nutzt auf seiner Webseite Cookies, eine weit verbreitete Technologie, bei der dem Browser eines/- Nutzer:in eine Identifikation zugewiesen wird. Diese Cookies ermöglichen es, eine stabile Verbindung zwischen dem/der Nutzer:in und dem Server herzustellen, wie zum Beispiel, um sicherzustellen, dass der Inhalt eines Einkaufswagens nicht verloren geht. Es gibt sowohl temporäre Cookies, die beim Schließen der Webseite automatisch gelöscht werden, als auch permanente Cookies, die erst nach einer bestimmten Zeit gelöscht werden. Durch die Verwendung von Cookies kann die Funktionalität der Webseite verbessert werden, z.B. durch das Speichern von Einstellungen wie Spracheinstellungen oder ein automatisches Login. Wenn der/die Nutzer:in die Verwendung von Cookies in seinem/ihrem Browser blockiert oder löscht, kann dies jedoch die Funktionalität der Webseite beeinträchtigen.
Gemäß geltendem Recht darf Styrassic Park in ihren Newslettern und Marketingkommunikationen eine Überwachung einbauen, die es ermöglicht, zu erkennen, ob die E-Mail geöffnet oder die Bilder in der E-Mail heruntergeladen wurden. Der/die Empfänger:in hat jedoch die Möglichkeit, diese Überwachung in seinen/ihren E-Mail Einstellungen zu blockieren. Durch den Empfang von Newslettern oder anderen Marketing-E-Mails stimmt der/die Empfänger:in jedoch in jedem Fall der Verwendung dieser Technologie zu.
Wenn Styrassic Park Werbung von Dritten (z.B. Banner) auf seiner eigenen Webseite oder auf einer fremden Webseite platziert, kann es passieren, dass Unternehmen, die sich auf die Verwendung solcher Werbung spezialisiert haben, Cookies setzen. Styrassic Park gibt diesen Unternehmen keine persönlichen Informationen preis. Stattdessen setzen diese Unternehmen nur einen dauerhaften Cookie bei den Benutzer:innen, um sie zu erkennen, und handeln ausschließlich im Interesse von Styrassic Park. Dadurch kann Styrassic Park auf externen Webseiten Dritter personalisierte Werbung schalten (z.B. im Zusammenhang mit Produkten, für die ein/-e Benutzer:in Interesse gezeigt hat). Styrassic Park gibt gegenüber den Betreiber:innen externer Webseiten keine personenbezogenen Daten weiter.
Styrassic Park kann auf seiner eigenen Webseite Dienste wie Google Analytics nutzen, um die Nutzung dieser Seite zu messen und zu analysieren. Diese Dienste werden von Drittunternehmen bereitgestellt, die weltweit ansässig sein können. Diese Anbieter:innen verwenden dabei permanente Cookies und Styrassic Park gibt keine personenbezogenen Daten an sie weiter. Der/die Dienstleister:in kann jedoch die Nutzung der Webseite durch den/die Benutzer:in überwachen und diese Daten mit anderen Webseiten kombinieren, die er/sie überwacht und die der/die Benutzer:in besucht hat. Die Daten können von dem/der Dienstleister:in für seine/ihre eigenen Zwecke (z.B. für Werbung) verwendet werden. In diesem Fall müssen die personenbezogenen Daten den Datenschutzgesetzen und -richtlinien des/der Dienstleister:in entsprechen. Der/die Dienstleister:in stellt Styrassic Park Daten über die Nutzung seiner eigenen Webseite zur Verfügung.
Styrassic Park kann auch soziale Medien Plugins wie Facebook, Twitter, Youtube, Google+, Pinterest oder Instagram auf seiner Webseite einsetzen. Standardmäßig sind diese Plugins deaktiviert, aber der/die Nutzer:in kann sie bei Bedarf aktivieren. Wenn der/die Nutzer:in diese aktiviert, kann die Verbindung zwischen dem/der Nutzer:in und den Anbieter:innen sozialer Medien während seines/ihres Besuchs auf der Webseite unmittelbar hergestellt werden. Das ermöglicht den Anbieter:innen, den Besuch des/der Nutzer:in zu verfolgen und zu analysieren. Die daraufhin durchgeführte Verarbeitung personenbezogener Daten obliegt den jeweiligen Anbieter:innen sozialer Medien in Übereinstimmung mit ihren Datenschutzbestimmungen und Persönlichkeitsrechtsgesetzen sowie den Datenschutzrichtlinien auf ihren Webseiten (z.B. www.facebook.com, www.twitter.com, www.youtube.com, www.google.com, www.instagram.com). Informationen über die von Styrassic Park verwendeten Cookies und wie man die Cookie-Einstellungen verwalten kann, finden Sie auf der Webseite.
6.1.1. Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kund:innenkategorie).
– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
von unseren Kund:innen, Interessenten und Geschäftspartner:innen zwecks Erbringung vertraglicher Leistungen, Service und Kund:innenpflege, Marketing, Werbung und Marktforschung.
6.1.2. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kund:innen, Interessenten, Geschäftspartner:innen und Webseitenbesucher:innen betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater:innen, wie z.B. Steuerberater:innen oder Wirtschaftsprüfer:innen sowie weitere Gebührenstellen und Zahlungsdienstleister:innen.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferant:innen, Veranstalter:innen und sonstigen Geschäftspartner:innen, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
6.1.3. Betriebswirtschaftliche Analysen und Marktforschung
Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner:innen und Nutzer:innen erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. und wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner:innen, Interessenten, Kund:innen, Besucher:innen und Nutzer:innen unseres Onlineangebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer:innen mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzer:innenfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer:innen gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
6.1.4. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des/der Nutzer:in zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer:innen können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.
6.1.5. Hosting und E-Mail Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Onlineangebotes dieses Betriebs einsetzen.
Hierbei verarbeiten wir bzw. unse/-r Hostinganbieter:in Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kund:innen, Interessenten und Besucher:innen dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
6.1.6. Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unse/-r Hostinganbieter:in, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des/der Nutzer:in, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
6.2. Real Cookie Banner
Bestimmungen: https://devowl.io/de/wordpress-real-cookie-banner/entwickler-api-rcb/
6.3. Google
6.3.1. Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Webseiten-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag-Manager selbst, welcher die Tags implementiert, verarbeitet keine personenbezogenen Daten der Nutzer:innen. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer:innen wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html
6.3.2. Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC (“Google”) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer:innen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer:innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer:innen erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer:innen wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des/der Nutzer:in übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer:innen können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer:innen können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer:innen werden nach 14 Monaten gelöscht oder anonymisiert.
6.3.3. Zielgruppenbildung mit Google Analytics
Wir setzen Google Analytics ein, um die durch Werbedienste von Google und seiner Partner:innen geschalteten Anzeigen, nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. “Remarketing-“, bzw. “Google-Analytics-Audiences”). Mit Hilfe der Remarketing-Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer:innen entsprechen.
6.3.4. Google AdWords und Conversion-Messung
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir nutzen das Onlinemarketingverfahren Google “AdWords”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzer:innen angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzer:innen nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem/einer Nutzer:in z.B. Anzeigen für Produkte angezeigt werden, für die er/sie sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom “Remarketing”. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)Marketing-Tags (unsichtbare Grafiken oder Codes, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer:innen ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der/die Nutzer:in aufgesucht, für welche Inhalte er/sie sich interessiert und welche Angebote der/die Nutzer:in geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles “Conversion-Cookie”. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer:innen, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer:innen persönlich identifizieren lassen.
Die Daten der Nutzer:innen werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mail Adresse der Nutzer:innen, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzer:innenprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den/die Cookie-Inhaber:in, unabhängig davon wer diese/-r Cookie-Inhaber:in ist. Dies gilt nicht, wenn ein/-e Nutzer:in Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer:innen gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
6.3.5. Google Fonts
Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated
6.3.6. Google ReCaptcha
- hCaptcha: https://www.hcaptcha.com/
- Anti-Spam-System
- Dienstgeber aus Amerika
- Auf dieser Webseite nutzen wir zur Vermeidung von nicht menschlichen und automatisierten Eingaben das Angebot von Sicherheitsdienstleistern wie Captcha-Diensten.
- Wir verwenden den Captcha-Dienst von hCaptcha. Mehr Informationen zum Dienst finden Sie unter folgendem Link: https://www.hcaptcha.com/terms
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated
6.3.7. Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer:innen gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated
6.3.8. Google Maps Karte
- Verbesserte geografische Darstellung unserer Standorte
- Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzrichtlinien von Google: https://policies.google.com/privacy?hl=de&gl=de
- Über WP-Nackend als HTML-Script eingebunden
6.3.9. Google+
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte der Plattform Google+, angeboten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”), eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Google teilen können. Sofern die Nutzer:innen Mitglieder der Plattform Google+ sind, kann Google den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke und ergänzt / angepasst.
6.4. Onlinepräsenz und soziale Medien
6.4.1. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kund:innen, Interessenten und Nutzer:innen kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer:innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte. Im Hinblick auf US-Anbieter:innen, die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass diese sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer:innen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer:innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer:innen erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer:innen und Kommunikation mit den Nutzer:innen gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer:innen von den jeweiligen Anbieter:innen um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter:innen.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzer:innen-Rechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbieter:innen geltend gemacht werden können. Nur die Anbieter:innen haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und https://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: https://instagram.com/about/legal/privacy/
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
- Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) – Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html
6.4.2. Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbieter:innen ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter:innen dieser Inhalte, die IP-Adresse der Nutzer:innen wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter:innen die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter:innen können ferner sogenannte „Pixel-Tags“ (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besuchsverkehr auf den Seiten dieser Webseite ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer:innen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
6.4.3. YouTube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated
6.4.4. Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer:innen Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization
6.4.5. Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer:innen Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen. Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/
6.4.6. Pinterest
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können. Sofern die Nutzer:innen Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy
6.4.7. Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”).
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein/-e Nutzer:in eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein/ihr Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des/der Nutzer:in übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer:innen erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer:innen daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein/-e Nutzer:in die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der/der Nutzer:in bei Facebook eingeloggt, kann Facebook den Besuch seinem/ihrem Facebook-Konto zuordnen. Wenn Nutzer:innen mit den Plugins interagieren, zum Beispiel den Like-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein/-e Nutzer:in kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine/ihre IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer:innen, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/
Wenn ein/-e Nutzer:in Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn/sie sammelt und mit seinen/ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er/sie sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine/ihre Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
6.4.8. ICONS (Zeichen/Emojis)
- IcoMoon (gratis Icons + gekauftes Lindua Package)
- https://icomoon.io/
- Für die gängigen Icons
- Über die jeweiligen Klassen eingebunden
- WordPress (nicht in Verwendung, werden allerdings vom Scanner angezeigt)
- Icons von Flaticon (gratis PNG-Versionen heruntergeladen und mit Filter bearbeitet)
- https://www.flaticon.com/de/
- Für außergewöhnliche Icons, um den Leser:innen auch gleich ein Bild zu vermitteln, verwenden wir die Icons von der Plattform Flaticon
- Icons werden über PHP im ACF Plugin als PNG-Format eingebunden
6.4.9. Künstler:innen und Platzierung auf Webseite der einzelnen Icons
Künstler:innen und Platzierung auf Webseite der einzelnen Icons:
- Smashicons = Baumhotel Icons (hell und dunkel), im Menü und unter „Baumhotel“
- andinur = Karussell Icon im Teaser unter „Attraktionen“ im Teaser
- max.icons = T-Rex Skelett Kopf unter „Dinopark“ (Saurier) im Teaser
- Kiranshastry = Angebot Icon unter „Baumhotel“ (Angebote) im Teaser
- fistudio = Kalender Icon mit Uhrzeit unter „Baumhotel“ (Jetzt online buchen) im Teaser
- Eucalyp = Hotel + Preis Icon unter „Baumhotel“ (Zimmer und Preise) im Teaser
- Freepic = Top-Spin-Ride Icon unter „Attraktionen“ im Teaser, Guide + Mammut-Icon unter „Dinopark“
- Muhammad_Usman = Seilrutsche Icon unter „Attraktionen“ im Teaser
6.5. Real Cookie Banner
Rechtliche Bestimmungen: https://devowl.io/de/wordpress-real-cookie-banner/entwickler-api-rcb/
6.6. Widerspruchsrecht bei Direktwerbung
Falls die Nutzer:innen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
7. Rechte der Kund:innen, Gäste und Partner:innen
Betroffene Personen, einschließlich Kund:innen, Gäste und Partner:innen, haben das Recht, von Styrassic Park Informationen darüber zu erhalten, ob Daten verarbeitet werden, die sie betreffen. Außerdem können sie die Korrektur, Zerstörung oder Einschränkung ihrer personenbezogenen Daten oder Widerspruch gegen die Verarbeitung dieser Daten verlangen. Wenn die Verarbeitung auf einer Zustimmung beruht, kann die betroffene Person diese jederzeit widerrufen. In Ländern der EU und des EWR haben betroffene Personen in bestimmten Fällen das Recht, Daten, die bei der Nutzung von Online-Services generiert wurden, in einem strukturierten, gängigen, maschinenlesbaren Format anzufordern, das eine weitere Verwendung und Übertragung ermöglicht. Für solche Anfragen wenden Sie sich bitte an die Kontaktstellen (s. Punkt 1 oben). Styrassic Park behält sich das Recht vor, die Rechte der betroffenen Personen entsprechend der geltenden Gesetze einzuschränken und beispielsweise keine umfangreichen Informationen preiszugeben oder Daten nicht zu löschen.
Falls Styrassic PAark eine automatisierte Entscheidung treffen muss, die rechtliche Auswirkungen auf eine Person hat oder sie in irgendeiner Weise beeinträchtigt, hat diese Person das Recht, sich an eine/-n Verantwortliche:n von Styrassic Park zu wenden und eine Überprüfung der Entscheidung oder die Begründung für die Entscheidung von diesem/dieser zu verlangen. In diesem Fall kann die betroffene Person möglicherweise nicht länger bestimmte automatisierte Dienste nutzen, woraufhin sie gesondert informiert wird.
Außerdem kann die betroffene Person eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Bei Styrassic Park ist dies die Österreichische Datenschutzbehörde (https://www.dsb.gv.at/ueber-die-website/kontakt.html).
8. Änderung des Datenschutzhinweises
Styrassic Park behält sich das Recht vor, diesen Datenschutzhinweis ohne Vorwarnung zu ändern. Die aktuelle Version auf der Webseite von Styrassic Park gilt immer als die neueste. Sollte der Datenschutzhinweis Teil eines Vertrags mit Kund:innen oder Partner:innen sein, wird Styrassic Park über jegliche Änderungen per E-Mail oder einer anderen angemessenen Methode informieren. Wenn innerhalb von 30 Tagen keine Einwände eingelegt werden, gelten die Änderungen als akzeptiert. Bei einem Widerspruch behält sich Styrassic Park das Recht vor, den Vertrag fristlos zu kündigen.
9. Besondere Bestimmungen
Die Regelungen in diesem Abschnitt überschreiben jegliche allgemeine Bestimmungen in Teil I, die spezifische Aktivitäten von Styrassic Park betreffen. Im Falle von Konflikten haben diese Bestimmungen Vorrang.
9.1. Online-Shops
In Online-Shops können Kreditwürdigkeitsbewertungen von Kund:innen durchgeführt werden, um einen Kauf auf Rechnung anzubieten. Diese Bewertung basiert auf Informationen einer externen Kreditagentur, die Styrassic Park nutzt, um ein Kreditrating für den/die Kund:in bereitzustellen. Dieses Rating wird nach einer geheimen Formel berechnet, die auf Daten wie Zahlungsgeschichte, Schulden- und Insolvenzhistorie und möglichen Einschränkungen der Geschäftsfähigkeit basiert. Wenn das Rating unter einer bestimmten Schwelle liegt, wird kein Kauf auf Rechnung angeboten. Kund:innen, die mit dieser Entscheidung nicht einverstanden sind, können sich an den Kontakt, der im Impressum der Online-Shop-Webseite genannt ist, wenden. Die Online-Shops von Styrassic Park können automatisch eine Kaufentscheidung treffen, aber Styrassic Park betrachtet dies nicht als eine automatisierte Entscheidung gemäß Artikel 22 DSGVO. Kund:innen, die keinen automatischen Vertragsabschluss wünschen, können stattdessen die Produkte und Dienstleistungen in den Ladengeschäften von Styrassic Park vor Ort erwerben.
9.2. Partner:innen, einschließlich Großhändler:innen, Einzelhändler:innen, Fachhändler:innen, Kund:innendienstanbieter:innen, etc.
Wie bereits angesprochen, sammelt Styrassic Park Kund:innen-, Partner:innen- und Gastdaten direkt und indirekt (beispielsweise durch Beauftragung Dritter wie Styrassic Parks Partner:innen als Verarbeiter:innen). In solchen Fällen verarbeiten Styrassic Parks Partner:innen die persönlichen Daten auf Anweisung und im Namen des Unternehmens. Diese Partner:innen sind durch besondere Vereinbarungen zur Datenverarbeitung gebunden, die ihre Verantwortungen festlegen, um die Rechte der Kund:innen, Partner:innen und Gäste sowie den Schutz ihrer persönlichen Daten gemäß den geltenden Datenschutzgesetzen zu gewährleisten.
9.3. Newsletter und Bannerwerbung
Styrassic Park sendet Newsletter und andere geschäftliche Mitteilungen an Kund:innen und Partner:innen im Zusammenhang mit seinen Produkten und Dienstleistungen. Es wird sich das Recht vorbehalten, diese ohne vorherige Zustimmung zu versenden, wie es das geltende Recht erlaubt. Die Kund:innen und Geschäftspartner:innen können jedoch jederzeit die weitere Zusendung von Newslettern oder gewerblichen Mitteilungen ablehnen, indem sie ihr Konto auf der entsprechenden Webseite verwalten oder den Link in jeder Zusendung nutzen. Während eines Besuchs auf der Webseite kann Styrassic Park personalisierte Werbung platzieren. Diese Werbung basiert auf den von dem/der Kund:in zuvor angesehenen Produkten und wird durch Cookies generiert.
9.4. Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend “Newsletter”) nur mit der Einwilligung der Empfänger:innen oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer:innen maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten und begleitenden Informationen (z.B. Sicherheitshinweise), Angeboten, Aktionen und unser Unternehmen.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem/der Versanddienstleister:in gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail Adresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletter, anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger:innen gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 107 Abs. 2 u. 3 TKG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer:innen entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mail Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
9.4.1. Newsletter – Versanddienstleister:in
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters [derzeit offen, da noch nicht bestellt: NAME, ADRESSE, LAND]. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: [LINK ZU DEN DATENSCHUTZBESTIMMUNGEN]. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger:innen in pseudonymer Form, d.h. ohne Zuordnung zu einem/einer Nutzer:in, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger:innen jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
9.4.2. Newsletter – Erfolgsmessung
Die Newsletter enthalten einen sog. “web-beacon”, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir eine/-n Versanddienstleister:in einsetzen, von dessen/deren Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte, die mit Hilfe der IP-Adresse bestimmbar sind, oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfänger:innen zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des/der Versanddienstleister:in, einzelne Nutzer:innen zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer:innen zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer:innen zu versenden.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.
9.5. Gewinnspiele und andere Werbeaktionen
Die Verarbeitung von Daten, die im Zusammenhang mit Werbemaßnahmen oder Gewinnspielen stehen, erfolgt durch die lokale Styrassic Park Gesellschaft, die das Gewinnspiel ausrichtet, und gegebenenfalls auch durch die Styrassic Park Aktiengesellschaft. Andere Unternehmen, die Teil des Styrassic Park Konzerns sind, dürfen diese Daten gemäß den Regelungen in Abschnitt I, Punkt 3, für eigene Zwecke verwenden.
Wenn es um Gewinnspiele oder andere Werbemaßnahmen geht, sammelt Styrassic Park die Daten seiner Teilnehmer:innen gemäß den im vorherigen Abschnitt beschriebenen Regelungen und Gesetzen. Die Verarbeitung dieser Daten dient den in der jeweiligen Bestimmung angegebenen Zwecken.
- Durchführung des Wettbewerbs;
- Kontaktaufnahme mit den Gewinner:innen;
- Veröffentlichung der Kontaktdaten der Gewinner:innen;
- Werbung mit den Gewinner:innen in sozialen Medien sowie
- sonstige Werbe- und Marketingaktivitäten.
Die Teilnehmer:innen an Gewinnspielen und anderen Werneaktivitäten können detailliertere Informationen über die jeweiligen Bedingungen dieser Aktivitäten in den speziellen Geschäftsbedingungen nachlesen, die für jedes veröffentlichte und organisierte Gewinnspiel oder jede Werbeaktivität gelten.
9.6. Videoüberwachung
Styrassic Park überwacht einige Bereiche des Firmengeländes durch Videoüberwachung. Die für die aufgezeichneten personenbezogenen Daten zuständige Stelle gemäß der EU-Datenschutz-Grundverordnung und anderen anwendbaren Datenschutzgesetzen ist die angegebene Styrassic Park-Einheit. Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit im Gelände und den Schutz des Eigentums von Styrassic Park zu gewährleisten. Styrassic Park nutzt diese Daten nicht für automatische Entscheidungen oder Profilerstellung. In der Regel werden diese Daten nicht länger als nötig gespeichert. Bei besonderen Ereignissen, die möglicherweise rechtliche Ansprüche auslösen könnten, werden sie bis zur Verjährung aufbewahrt. Styrassic Park kann personenbezogene Daten an Dienstleister:innen, Behörden, andere Parteien in rechtlichen Verfahren oder Konzerngesellschaften weitergeben, sofern dies den Datenschutzgesetzen entspricht. Um einen angemessenen Schutz zu gewährleisten, werden entsprechende vertragliche Garantien oder verbindliche interne Regelungen angewendet. Betroffene Personen können Auskunft über die Verarbeitung ihrer Daten verlangen, diese korrigieren, löschen oder beschränken lassen und auch Widerspruch einlegen oder Datenübertragbarkeit fordern. Jede/-r kann auch eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Wenn Sie Fragen oder Bedenken bezüglich unserer Datenschutzerklärung oder Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an uns wenden.