Politika zasebnosti - Styrassic Park

Politika zasebnosti

To besedilo ne bo prevedeno v pravne namene.

Dieser Datenschutzhinweis informiert Sie über die Art und Weise, den Umfang sowie den Zweck der Verarbeitung von personenbezogenen Daten durch das Unternehmen Styrassic Park GmbH im Rahmen des Onlineangebots, einschließlich Webseiten, Funktionen, Inhalte und externer Onlinepräsenzen wie Social Media Profile und anderer. Die verwendeten Begriffe wie “Verarbeitung” und “Verantwortliche:r” beziehen sich auf die Definitionen in der Datenschutzgrundverordnung (DSGVO). Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

In Abschnitt I wird die allgemeine Verarbeitung personenbezogener Daten durch Styrassic Park beschrieben. Abschnitt II enthält spezielle Regelungen für spezielle Anwendungen, wie z.B. Online-Shops oder Newsletter- und Bannerwerbung. Abschnitt III konzentriert sich auf spezielle Bestimmungen für Kund:innenprogramme.

Bitte stellen Sie Styrassic Park nur personenbezogene Daten anderer Personen zur Verfügung, wenn Sie dazu berechtigt sind und wenn die betreffende Person damit einverstanden ist. Überprüfen Sie bitte, ob Sie nach den geltenden Datenschutzgesetzen berechtigt sind, diese Informationen weiterzugeben und ob die betreffende Person damit einverstanden ist, dass Styrassic Park ihre Daten gemäß unserem Datenschutzhinweis verarbeitet.

1. Allgemeine Bestimmungen

1.1. Verantwortliche:r und Datenschutzbeauftragte:r

In Bezug auf die Verarbeitung personenbezogener Daten auf jeder Styrassic Park Webseite, im Onlineshop, und bei der Anwendung oder Präsenz in sozialen Medien, gibt es eine:n Verantwortliche:n, der/die gemäß den EU-Datenschutz-Grundverordnungen und anderen relevanten Datenschutzgesetzen handelt. In den meisten Fällen ist die Styrassic Park GmbH die Verantwortliche. Für andere Kommunikationskanäle, die keiner Aktivität zugeordnet werden können, fungiert das verbundene Unternehmen als Verantwortlicher. Styrassic Park hat keinen bestellten Datenschutzbeauftragten.

Verantwortlicher:

Mag. Markus Ulrich / Styrassic Park GmbH

E-Mailadresse: office@styrassicpark.at
Link zum Impressum: www.styrassicpark.at/impressum

Datenschutzbeauftragte:

Astrid Dopona / info@styrassicpark.at

1.2. So erreichen Sie uns:

Anfahrt

Dinoplatz 1, A-8344 Bad Gleichenberg / Österreich

Hier erfahren Sie mehr zur Anfahrt!

Öffnungszeiten

Hier kommen Sie zu den Öffnungszeiten!

Kontakt

Wenn Sie Fragen haben oder Ihre Rechte in Bezug auf Newsletter, Datenzugriff oder Löschung ausüben möchten, dann können Sie uns jederzeit unter office@styrassicpark.at kontaktieren. Wir werden uns bemühen, Ihre Fragen schnell und gründlich zu beantworten. Wenn Sie Bedenken oder Anforderungen bezüglich des Datenschutzes bei Styrassic Park haben, können Sie uns auch unter dieser E-Mail-Adresse kontaktieren.

Hier kommen Sie zu weiteren Kontaktinformationen.

2. Verarbeitung personenbezogener Daten

Styrassic Park sammelt personenbezogene Daten von Kund:innen durch die Nutzung der Webseite, bei Veranstaltungen und durch direkte Kommunikation wie E-Mail oder Telefon. Auch wenn der/die Kund:in, der/die etwas kauft, nicht mit der Person übereinstimmt, die von dem Kauf profitiert, werden Daten gesammelt. Zum Beispiel, wenn etwas als Geschenk verschickt wird oder aufgrund einer Empfehlung von Familie oder Freund:innen oder durch die Einholung von Informationen aus anderen Quellen.

2.1. Kategorien betroffener Personen

Besucher:innen und Nutzer:innen des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als “Nutzer:in”).

Die Kund:innendaten sind Daten, die sich auf eine:n Kund:in beziehen und in verschiedene Kategorien unterteilt werden können:

2.2. Arten der verarbeiteten Daten:

Styrassic Park GmbH erhebt und verarbeitet personenbezogene Daten von:

2.3 Ferner erhebt Styrassic Park

Der/die Kund:in muss für die Durchführung des Vertragsverhältnisses und Erfüllung seiner/ihrer vertraglichen Verpflichtungen die notwendigen Daten bereitstellen, die gesetzlich vorgeschrieben sind. Ohne diese Informationen wird Styrassic Park nicht in der Lage sein, einen Vertrag mit dem/der Kund:in abzuschließen oder diesen auszuführen. Dies gilt auch für Partner:innendaten, wenn es um Geschäftsbeziehungen mit Reisebüros, Busunternehmen, Schulen und Tourismusbüros geht. Jeder Zugriff auf die Webseite wird protokolliert und Verbindungsdaten wie die IP-Adresse werden automatisch erfasst, was für einzelne Gäste, Kund:innen oder Partner:innen nicht deaktiviert werden kann.

3. Zweck der Verarbeitung und rechtliche Grundlagen

3.1. Zweck der Verarbeitung

Nach Maßgabe des geltenden Rechts kann Styrassic Park, Daten von Kund:innen für
berechtigte Zwecke verarbeiten. Dazu zählen unter anderem folgende Zwecke:

3.2. Rechtliche Grundlagen für die Verarbeitung

Styrassic Park stützt sich bei der Verwendung von Kundendaten für den Zweck
der Verarbeitung von Kund:innendaten auf die folgenden rechtlichen
Grundlagen:

Styrassic Park ist berechtigt, Gastdaten im Einklang mit den geltenden Datenschutzgesetzen zu verarbeiten. Diese Verarbeitung erfolgt zur Aufrechterhaltung und Weiterentwicklung der Webseite, zur statistischen Auswertung der Nutzung der Webseite, zur Bekämpfung missbräuchlichen Verhaltens, zu Ermittlungs- oder Verfahrenszwecken und zur Beantwortung von Anfragen von Behörden. Ähnliche Verarbeitungszwecke gelten für Partner:innendaten im Rahmen von Geschäftsbeziehungen, Marketingaktionen, gesetzlichen Anforderungen und anderen Geschäftstransaktionen. Die personenbezogenen Daten von Kund:innen, Gästen und Partner:innen werden nach den Datenschutzrichtlinien von Styrassic Park und den geltenden Gesetzen erhoben. Die Verarbeitung gilt für die gesamte Styrassic Park Gruppe.

3.3. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3.4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

3.5. Verwendete Begrifflichkeiten

“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

“Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

“Pseudonymisierung” meint die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

“Profiling” ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als “Verantwortliche:r” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

“Auftragsverarbeiter:in” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des/der Verantwortlichen verarbeitet.

Art der verarbeiteten Daten ZUSAMMENGEFASST

3.6. Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

3.7. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

4. Übermittlung und Offenlegung von Daten

Im Rahmen der geltenden Datenschutzgesetze darf Styrassic Park Kund:innen-, Gast- und Partner:innendaten an Dritte weitergeben, die diese personenbezogenen Daten für Zwecke, die im Einklang mit dem Zweck der Datenverarbeitung durch Styrassic Park oder für ihre eigenen Zwecke verarbeiten.

Styrassic Park darf Daten von Kund:innen, Gastdaten und Partner:innendaten an folgende Personen und Organisationen weitergeben, die diese Daten für ihre eigenen Zwecke oder im Namen von Styrassic Park verarbeiten:

Styrassic Park kann Kund:innen-, Gast- und Partner:innendaten innerhalb von Styrassic Park und gegenüber Dritten in jedem Teil der Welt, offenlegen. Wenn Daten in Ländern offengelegt werden, die keinen angemessenen Schutz bieten, wird Styrassic Park den Schutz der Daten durch angemessene vertragliche Garantien, verbindliche Unternehmensregelungen und Datenschutzschild-Rahmenwerke sicherstellen. Kund:innen, Gäste und Partner:innen können Kopien dieser Garantien erhalten und Styrassic Park behält sich das Recht vor, diese aus Gründen der Vertraulichkeit zu bearbeiten.

4.1. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister:innen, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. “Auftragsverarbeitungsvertrages” beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

4.2.Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union EU oder des Europäischen Wirtschaftsraums EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das “Privacy Shield”) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte “Standardvertragsklauseln”).

5. Datenspeicherung und Löschung von Daten

5.1. Datenspeicherung

Styrassic Park speichert personenbezogene Daten nur so lange, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. Es können jedoch personenbezogene Daten aufgrund von vertraglichen, gesetzlichen oder anderen Verpflichtungen oder aufgrund eines vorrangigen Interesses (z.B. im Falle von Ansprüchen) über einen längeren Zeitraum verarbeitet werden. Abweichende Regelungen zur Anonymisierung oder Pseudonymisierung bleiben vorbehalten.

Bei Kund:innen- und Partner:innendaten, die mit einem Vertrag in Verbindung stehen, speichert Styrassic Park personenbezogene Daten so lange das Vertragsverhältnis besteht und für weitere 10 Jahre nach Beendigung, es sei denn, es besteht eine kürzere oder längere gesetzliche Verpflichtung oder ein berechtigter Grund, die Daten zu speichern oder zu löschen.

Betriebsdaten, die Kund:innen-, Gast- oder Partner:innendaten enthalten, werden in der Regel für 3 bis 12 Monate gespeichert.

5.2. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer:innen in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

6. Cookies

Als “Cookies” werden kleine Dateien bezeichnet, die auf den Rechnern der Nutzer:innen gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem/-r Nutzer:in (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem/ihrem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. “Session-Cookies” oder “transiente Cookies”, werden Cookies bezeichnet, die gelöscht werden, nachdem ein/-e Nutzer:in ein Onlineangebot verlässt und seinen/ihren Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als “permanent” oder “persistent” werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer:innen diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer:innen gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als “Third-Party-Cookie” werden Cookies bezeichnet, die von anderen Anbieter:innen als dem/der Verantwortlichen, der/die das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen/deren Cookies sind spricht man von “First-Party Cookies”).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Styrassic Park nutzt auf seiner Webseite Cookies, eine weit verbreitete Technologie, bei der dem Browser eines/- Nutzer:in eine Identifikation zugewiesen wird. Diese Cookies ermöglichen es, eine stabile Verbindung zwischen dem/der Nutzer:in und dem Server herzustellen, wie zum Beispiel, um sicherzustellen, dass der Inhalt eines Einkaufswagens nicht verloren geht. Es gibt sowohl temporäre Cookies, die beim Schließen der Webseite automatisch gelöscht werden, als auch permanente Cookies, die erst nach einer bestimmten Zeit gelöscht werden. Durch die Verwendung von Cookies kann die Funktionalität der Webseite verbessert werden, z.B. durch das Speichern von Einstellungen wie Spracheinstellungen oder ein automatisches Login. Wenn der/die Nutzer:in die Verwendung von Cookies in seinem/ihrem Browser blockiert oder löscht, kann dies jedoch die Funktionalität der Webseite beeinträchtigen.

Gemäß geltendem Recht darf Styrassic Park in ihren Newslettern und Marketingkommunikationen eine Überwachung einbauen, die es ermöglicht, zu erkennen, ob die E-Mail geöffnet oder die Bilder in der E-Mail heruntergeladen wurden. Der/die Empfänger:in hat jedoch die Möglichkeit, diese Überwachung in seinen/ihren E-Mail Einstellungen zu blockieren. Durch den Empfang von Newslettern oder anderen Marketing-E-Mails stimmt der/die Empfänger:in jedoch in jedem Fall der Verwendung dieser Technologie zu.

Wenn Styrassic Park Werbung von Dritten (z.B. Banner) auf seiner eigenen Webseite oder auf einer fremden Webseite platziert, kann es passieren, dass Unternehmen, die sich auf die Verwendung solcher Werbung spezialisiert haben, Cookies setzen. Styrassic Park gibt diesen Unternehmen keine persönlichen Informationen preis. Stattdessen setzen diese Unternehmen nur einen dauerhaften Cookie bei den Benutzer:innen, um sie zu erkennen, und handeln ausschließlich im Interesse von Styrassic Park. Dadurch kann Styrassic Park auf externen Webseiten Dritter personalisierte Werbung schalten (z.B. im Zusammenhang mit Produkten, für die ein/-e Benutzer:in Interesse gezeigt hat). Styrassic Park gibt gegenüber den Betreiber:innen externer Webseiten keine personenbezogenen Daten weiter.

Styrassic Park kann auf seiner eigenen Webseite Dienste wie Google Analytics nutzen, um die Nutzung dieser Seite zu messen und zu analysieren. Diese Dienste werden von Drittunternehmen bereitgestellt, die weltweit ansässig sein können. Diese Anbieter:innen verwenden dabei permanente Cookies und Styrassic Park gibt keine personenbezogenen Daten an sie weiter. Der/die Dienstleister:in kann jedoch die Nutzung der Webseite durch den/die Benutzer:in überwachen und diese Daten mit anderen Webseiten kombinieren, die er/sie überwacht und die der/die Benutzer:in besucht hat. Die Daten können von dem/der Dienstleister:in für seine/ihre eigenen Zwecke (z.B. für Werbung) verwendet werden. In diesem Fall müssen die personenbezogenen Daten den Datenschutzgesetzen und -richtlinien des/der Dienstleister:in entsprechen. Der/die Dienstleister:in stellt Styrassic Park Daten über die Nutzung seiner eigenen Webseite zur Verfügung.

Styrassic Park kann auch soziale Medien Plugins wie Facebook, Twitter, Youtube, Google+, Pinterest oder Instagram auf seiner Webseite einsetzen. Standardmäßig sind diese Plugins deaktiviert, aber der/die Nutzer:in kann sie bei Bedarf aktivieren. Wenn der/die Nutzer:in diese aktiviert, kann die Verbindung zwischen dem/der Nutzer:in und den Anbieter:innen sozialer Medien während seines/ihres Besuchs auf der Webseite unmittelbar hergestellt werden. Das ermöglicht den Anbieter:innen, den Besuch des/der Nutzer:in zu verfolgen und zu analysieren. Die daraufhin durchgeführte Verarbeitung personenbezogener Daten obliegt den jeweiligen Anbieter:innen sozialer Medien in Übereinstimmung mit ihren Datenschutzbestimmungen und Persönlichkeitsrechtsgesetzen sowie den Datenschutzrichtlinien auf ihren Webseiten (z.B. www.facebook.com, www.twitter.com, www.youtube.com, www.google.com, www.instagram.com). Informationen über die von Styrassic Park verwendeten Cookies und wie man die Cookie-Einstellungen verwalten kann, finden Sie auf der Webseite.

6.1.1. Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir
– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kund:innenkategorie).
– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
von unseren Kund:innen, Interessenten und Geschäftspartner:innen zwecks Erbringung vertraglicher Leistungen, Service und Kund:innenpflege, Marketing, Werbung und Marktforschung.

6.1.2. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kund:innen, Interessenten, Geschäftspartner:innen und Webseitenbesucher:innen betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater:innen, wie z.B. Steuerberater:innen oder Wirtschaftsprüfer:innen sowie weitere Gebührenstellen und Zahlungsdienstleister:innen.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferant:innen, Veranstalter:innen und sonstigen Geschäftspartner:innen, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

6.1.3. Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner:innen und Nutzer:innen erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. und wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner:innen, Interessenten, Kund:innen, Besucher:innen und Nutzer:innen unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer:innen mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzer:innenfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer:innen gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

6.1.4. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des/der Nutzer:in zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer:innen können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

6.1.5. Hosting und E-Mail Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Onlineangebotes dieses Betriebs einsetzen.

Hierbei verarbeiten wir bzw. unse/-r Hostinganbieter:in Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kund:innen, Interessenten und Besucher:innen dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

6.1.6. Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unse/-r Hostinganbieter:in, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des/der Nutzer:in, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Bestimmungen: https://devowl.io/de/wordpress-real-cookie-banner/entwickler-api-rcb/

6.3. Google

6.3.1. Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Webseiten-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag-Manager selbst, welcher die Tags implementiert, verarbeitet keine personenbezogenen Daten der Nutzer:innen. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer:innen wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html

6.3.2. Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC (“Google”) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer:innen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer:innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer:innen erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer:innen wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des/der Nutzer:in übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer:innen können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer:innen können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer:innen werden nach 14 Monaten gelöscht oder anonymisiert.

6.3.3. Zielgruppenbildung mit Google Analytics

Wir setzen Google Analytics ein, um die durch Werbedienste von Google und seiner Partner:innen geschalteten Anzeigen, nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. “Remarketing-“, bzw. “Google-Analytics-Audiences”). Mit Hilfe der Remarketing-Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer:innen entsprechen.

6.3.4. Google AdWords und Conversion-Messung

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (“Google”).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir nutzen das Onlinemarketingverfahren Google “AdWords”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzer:innen angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzer:innen nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem/einer Nutzer:in z.B. Anzeigen für Produkte angezeigt werden, für die er/sie sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom “Remarketing”. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)Marketing-Tags (unsichtbare Grafiken oder Codes, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer:innen ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der/die Nutzer:in aufgesucht, für welche Inhalte er/sie sich interessiert und welche Angebote der/die Nutzer:in geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhalten wir ein individuelles “Conversion-Cookie”. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer:innen, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer:innen persönlich identifizieren lassen.

Die Daten der Nutzer:innen werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mail Adresse der Nutzer:innen, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzer:innenprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den/die Cookie-Inhaber:in, unabhängig davon wer diese/-r Cookie-Inhaber:in ist. Dies gilt nicht, wenn ein/-e Nutzer:in Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer:innen gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

6.3.5. Google Fonts

Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

6.3.6. Google ReCaptcha

  1. hCaptcha: https://www.hcaptcha.com/

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

6.3.7. Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer:innen gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

6.3.8. Google Maps Karte

6.3.9. Google+

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte der Plattform Google+, angeboten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”), eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Google teilen können. Sofern die Nutzer:innen Mitglieder der Plattform Google+ sind, kann Google den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke und ergänzt / angepasst.

6.4. Onlinepräsenz und soziale Medien

6.4.1. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kund:innen, Interessenten und Nutzer:innen kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer:innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer:innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer:innen erschwert werden könnte. Im Hinblick auf US-Anbieter:innen, die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass diese sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer:innen im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer:innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer:innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer:innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer:innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer:innen verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer:innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer:innen erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer:innen und Kommunikation mit den Nutzer:innen gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer:innen von den jeweiligen Anbieter:innen um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter:innen.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzer:innen-Rechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbieter:innen geltend gemacht werden können. Nur die Anbieter:innen haben jeweils Zugriff auf die Daten der Nutzer:innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

6.4.2. Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbieter:innen ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter:innen dieser Inhalte, die IP-Adresse der Nutzer:innen wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter:innen die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter:innen können ferner sogenannte “Pixel-Tags” (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besuchsverkehr auf den Seiten dieser Webseite ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer:innen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

6.4.3. YouTube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

6.4.4. Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer:innen Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization

6.4.5. Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer:innen Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen. Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/

6.4.6. Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können. Sofern die Nutzer:innen Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer:innen zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy

6.4.7. Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”).
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer:innen Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein/-e Nutzer:in eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein/ihr Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des/der Nutzer:in übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer:innen erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer:innen daher entsprechend unserem Kenntnisstand.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein/-e Nutzer:in die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der/der Nutzer:in bei Facebook eingeloggt, kann Facebook den Besuch seinem/ihrem Facebook-Konto zuordnen. Wenn Nutzer:innen mit den Plugins interagieren, zum Beispiel den Like-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein/-e Nutzer:in kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine/ihre IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer:innen, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/

Wenn ein/-e Nutzer:in Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn/sie sammelt und mit seinen/ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er/sie sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine/ihre Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

6.4.8. ICONS (Zeichen/Emojis)

6.4.9. Künstler:innen und Platzierung auf Webseite der einzelnen Icons

Künstler:innen und Platzierung auf Webseite der einzelnen Icons:

Rechtliche Bestimmungen: https://devowl.io/de/wordpress-real-cookie-banner/entwickler-api-rcb/

6.6. Widerspruchsrecht bei Direktwerbung

Falls die Nutzer:innen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

7. Rechte der Kund:innen, Gäste und Partner:innen

Betroffene Personen, einschließlich Kund:innen, Gäste und Partner:innen, haben das Recht, von Styrassic Park Informationen darüber zu erhalten, ob Daten verarbeitet werden, die sie betreffen. Außerdem können sie die Korrektur, Zerstörung oder Einschränkung ihrer personenbezogenen Daten oder Widerspruch gegen die Verarbeitung dieser Daten verlangen. Wenn die Verarbeitung auf einer Zustimmung beruht, kann die betroffene Person diese jederzeit widerrufen. In Ländern der EU und des EWR haben betroffene Personen in bestimmten Fällen das Recht, Daten, die bei der Nutzung von Online-Services generiert wurden, in einem strukturierten, gängigen, maschinenlesbaren Format anzufordern, das eine weitere Verwendung und Übertragung ermöglicht. Für solche Anfragen wenden Sie sich bitte an die Kontaktstellen (s. Punkt 1 oben). Styrassic Park behält sich das Recht vor, die Rechte der betroffenen Personen entsprechend der geltenden Gesetze einzuschränken und beispielsweise keine umfangreichen Informationen preiszugeben oder Daten nicht zu löschen.

Falls Styrassic PAark eine automatisierte Entscheidung treffen muss, die rechtliche Auswirkungen auf eine Person hat oder sie in irgendeiner Weise beeinträchtigt, hat diese Person das Recht, sich an eine/-n Verantwortliche:n von Styrassic Park zu wenden und eine Überprüfung der Entscheidung oder die Begründung für die Entscheidung von diesem/dieser zu verlangen. In diesem Fall kann die betroffene Person möglicherweise nicht länger bestimmte automatisierte Dienste nutzen, woraufhin sie gesondert informiert wird.

Außerdem kann die betroffene Person eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Bei Styrassic Park ist dies die Österreichische Datenschutzbehörde (https://www.dsb.gv.at/ueber-die-website/kontakt.html).

8. Änderung des Datenschutzhinweises

Styrassic Park behält sich das Recht vor, diesen Datenschutzhinweis ohne Vorwarnung zu ändern. Die aktuelle Version auf der Webseite von Styrassic Park gilt immer als die neueste. Sollte der Datenschutzhinweis Teil eines Vertrags mit Kund:innen oder Partner:innen sein, wird Styrassic Park über jegliche Änderungen per E-Mail oder einer anderen angemessenen Methode informieren. Wenn innerhalb von 30 Tagen keine Einwände eingelegt werden, gelten die Änderungen als akzeptiert. Bei einem Widerspruch behält sich Styrassic Park das Recht vor, den Vertrag fristlos zu kündigen.

9. Besondere Bestimmungen

Die Regelungen in diesem Abschnitt überschreiben jegliche allgemeine Bestimmungen in Teil I, die spezifische Aktivitäten von Styrassic Park betreffen. Im Falle von Konflikten haben diese Bestimmungen Vorrang.

9.1. Online-Shops

In Online-Shops können Kreditwürdigkeitsbewertungen von Kund:innen durchgeführt werden, um einen Kauf auf Rechnung anzubieten. Diese Bewertung basiert auf Informationen einer externen Kreditagentur, die Styrassic Park nutzt, um ein Kreditrating für den/die Kund:in bereitzustellen. Dieses Rating wird nach einer geheimen Formel berechnet, die auf Daten wie Zahlungsgeschichte, Schulden- und Insolvenzhistorie und möglichen Einschränkungen der Geschäftsfähigkeit basiert. Wenn das Rating unter einer bestimmten Schwelle liegt, wird kein Kauf auf Rechnung angeboten. Kund:innen, die mit dieser Entscheidung nicht einverstanden sind, können sich an den Kontakt, der im Impressum der Online-Shop-Webseite genannt ist, wenden. Die Online-Shops von Styrassic Park können automatisch eine Kaufentscheidung treffen, aber Styrassic Park betrachtet dies nicht als eine automatisierte Entscheidung gemäß Artikel 22 DSGVO. Kund:innen, die keinen automatischen Vertragsabschluss wünschen, können stattdessen die Produkte und Dienstleistungen in den Ladengeschäften von Styrassic Park vor Ort erwerben.

9.2. Partner:innen, einschließlich Großhändler:innen, Einzelhändler:innen, Fachhändler:innen, Kund:innendienstanbieter:innen, etc.

Wie bereits angesprochen, sammelt Styrassic Park Kund:innen-, Partner:innen- und Gastdaten direkt und indirekt (beispielsweise durch Beauftragung Dritter wie Styrassic Parks Partner:innen als Verarbeiter:innen). In solchen Fällen verarbeiten Styrassic Parks Partner:innen die persönlichen Daten auf Anweisung und im Namen des Unternehmens. Diese Partner:innen sind durch besondere Vereinbarungen zur Datenverarbeitung gebunden, die ihre Verantwortungen festlegen, um die Rechte der Kund:innen, Partner:innen und Gäste sowie den Schutz ihrer persönlichen Daten gemäß den geltenden Datenschutzgesetzen zu gewährleisten.

9.3. Newsletter und Bannerwerbung

Styrassic Park sendet Newsletter und andere geschäftliche Mitteilungen an Kund:innen und Partner:innen im Zusammenhang mit seinen Produkten und Dienstleistungen. Es wird sich das Recht vorbehalten, diese ohne vorherige Zustimmung zu versenden, wie es das geltende Recht erlaubt. Die Kund:innen und Geschäftspartner:innen können jedoch jederzeit die weitere Zusendung von Newslettern oder gewerblichen Mitteilungen ablehnen, indem sie ihr Konto auf der entsprechenden Webseite verwalten oder den Link in jeder Zusendung nutzen. Während eines Besuchs auf der Webseite kann Styrassic Park personalisierte Werbung platzieren. Diese Werbung basiert auf den von dem/der Kund:in zuvor angesehenen Produkten und wird durch Cookies generiert.

9.4. Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend “Newsletter”) nur mit der Einwilligung der Empfänger:innen oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer:innen maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten und begleitenden Informationen (z.B. Sicherheitshinweise), Angeboten, Aktionen und unser Unternehmen.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem/der Versanddienstleister:in gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail Adresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletter, anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger:innen gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 107 Abs. 2 u. 3 TKG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer:innen entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mail Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

9.4.1. Newsletter – Versanddienstleister:in

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters [derzeit offen, da noch nicht bestellt: NAME, ADRESSE, LAND]. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: [LINK ZU DEN DATENSCHUTZBESTIMMUNGEN]. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger:innen in pseudonymer Form, d.h. ohne Zuordnung zu einem/einer Nutzer:in, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger:innen jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

9.4.2. Newsletter – Erfolgsmessung

Die Newsletter enthalten einen sog. “web-beacon”, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir eine/-n Versanddienstleister:in einsetzen, von dessen/deren Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte, die mit Hilfe der IP-Adresse bestimmbar sind, oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfänger:innen zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des/der Versanddienstleister:in, einzelne Nutzer:innen zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer:innen zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer:innen zu versenden.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.

9.5. Gewinnspiele und andere Werbeaktionen

Die Verarbeitung von Daten, die im Zusammenhang mit Werbemaßnahmen oder Gewinnspielen stehen, erfolgt durch die lokale Styrassic Park Gesellschaft, die das Gewinnspiel ausrichtet, und gegebenenfalls auch durch die Styrassic Park Aktiengesellschaft. Andere Unternehmen, die Teil des Styrassic Park Konzerns sind, dürfen diese Daten gemäß den Regelungen in Abschnitt I, Punkt 3, für eigene Zwecke verwenden.

Wenn es um Gewinnspiele oder andere Werbemaßnahmen geht, sammelt Styrassic Park die Daten seiner Teilnehmer:innen gemäß den im vorherigen Abschnitt beschriebenen Regelungen und Gesetzen. Die Verarbeitung dieser Daten dient den in der jeweiligen Bestimmung angegebenen Zwecken.

Die Teilnehmer:innen an Gewinnspielen und anderen Werneaktivitäten können detailliertere Informationen über die jeweiligen Bedingungen dieser Aktivitäten in den speziellen Geschäftsbedingungen nachlesen, die für jedes veröffentlichte und organisierte Gewinnspiel oder jede Werbeaktivität gelten.

9.6. Videoüberwachung

Styrassic Park überwacht einige Bereiche des Firmengeländes durch Videoüberwachung. Die für die aufgezeichneten personenbezogenen Daten zuständige Stelle gemäß der EU-Datenschutz-Grundverordnung und anderen anwendbaren Datenschutzgesetzen ist die angegebene Styrassic Park-Einheit. Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit im Gelände und den Schutz des Eigentums von Styrassic Park zu gewährleisten. Styrassic Park nutzt diese Daten nicht für automatische Entscheidungen oder Profilerstellung. In der Regel werden diese Daten nicht länger als nötig gespeichert. Bei besonderen Ereignissen, die möglicherweise rechtliche Ansprüche auslösen könnten, werden sie bis zur Verjährung aufbewahrt. Styrassic Park kann personenbezogene Daten an Dienstleister:innen, Behörden, andere Parteien in rechtlichen Verfahren oder Konzerngesellschaften weitergeben, sofern dies den Datenschutzgesetzen entspricht. Um einen angemessenen Schutz zu gewährleisten, werden entsprechende vertragliche Garantien oder verbindliche interne Regelungen angewendet. Betroffene Personen können Auskunft über die Verarbeitung ihrer Daten verlangen, diese korrigieren, löschen oder beschränken lassen und auch Widerspruch einlegen oder Datenübertragbarkeit fordern. Jede/-r kann auch eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Wenn Sie Fragen oder Bedenken bezüglich unserer Datenschutzerklärung oder Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich an uns wenden.

Za vstopnice, skladne z GDPR
DE
DEENHUSL
Führt dich nach oben