HINWEIS: Diese Website verwendet Cookies, einschließlich Cookies von Drittanbietern, von denen einige für das Funktionieren der Website unerlässlich sind (technische Cookies) und andere zur Zustellung von Werbung, die Ihren Präferenzen entspricht. Wenn Sie auf „Ok“ klicken, stimmen Sie der Nutzung von Cookies zu. Sie können Ihre Zustimmung jederzeit verweigern, indem Sie auf „Cookie-Einstellungen“ klicken und Ihre Präferenzen auswählen. Für weitere Informationen besuchen Sie bitte unsereCookie-Richtlinie.

Cookie-Einstellungen

Datenschutzbestimmung

Sub-Level Navigation

Hiermit informieren wir Sie über die Verarbeitung der personenbezogenen Daten im Zusammenhang mit den von den Gardaland S.r.l. Hotels (Gardaland Resort Hotel, Gardaland Magic Hotel, Gardaland Adventure Hotel) angebotenen Dienstleistungen. Die Verarbeitung erfolgt in Übereinstimmung mit den Kriterien der Europäischen Datenschutzverordnung, EU-Verordnung 2016/679 („DSGVO“). Gemäß den genannten Rechtsvorschriften muss die Verarbeitung auf den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz sowie auf dem Schutz Ihrer Privatsphäre und Ihrer Rechte beruhen. 

Gardaland behält sich vor, diese Datenschutzerklärung zu ändern, um sie an neue Rechtsvorschriften zum Datenschutz oder an Änderungen bei der Verarbeitung Ihrer persönlichen Daten anzupassen. Sie müssen die Datenschutzerklärung regelmäßig überprüfen, damit Sie immer wissen, welche Informationen Gardaland erhebt, wie sie verwendet und weitergegeben werden. 

 

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG UND KONTAKTDATEN 

Der für die Verarbeitung der Daten Verantwortliche für die von den Hotels erbrachten Dienstleistungen ist das Unternehmen Gardaland S.r.l. („Verantwortlicher“ oder „Gardaland“), Umsatzsteuer-Identifikationsnummer 05431170967, in Person ihres gesetzlichen Vertreters pro tempore mit Sitz in Via Derna 4, 37014 Castelnuovo del Garda (VR), im Namen und für Rechnung des Unternehmens Gardaland Holidays S.r.l. handelnd. 

Der Kontakt für Fragen des Datenschutzes ist unter der E-Mail-Adresse: protezione.dati@gardaland.it erreichbar. Gardaland hat außerdem einen eigenen Datenschutzbeauftragten (DSB) ernannt, der ebenfalls unter der E-Mail-Adresse protezione.dati@gardaland.it kontaktiert werden kann. 

 

VON DER VERARBEITUNG BETROFFENE PERSONEN 

Die von der Verarbeitung personenbezogener Daten durch Gardaland zu den in den folgenden Abschnitten genannten Zwecken und Verarbeitungstätigkeiten betroffenen Personen sind folgende: 

  • Gäste 

  • Potenzielle Gäste 

  • Lieferanten/Geschäftspartner 

  • Mitarbeiter 

 

ART DER VERARBEITETEN DATEN 

Um die von den Hotels angebotenen Dienstleistungen in Anspruch nehmen zu können, erhebt der Verantwortliche die folgenden obligatorischen Daten: Vorname, Nachname, Geschlecht, Personalausweis-/Reisepassnummer, Wohnanschrift, Staatsangehörigkeit, E-Mail-Adresse, Telefonnummer und Zahlungsangaben. 

Die Bereitstellung der oben genannten Daten ist obligatorisch. Eine auch nur teilweise Nichtbereitstellung der Daten hat zur Folge, dass der Verantwortliche nicht in der Lage ist, die Geschäftsbeziehung zum Gast herzustellen und/oder fortzusetzen.  

 

ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG 

Personenbezogene Daten werden für die folgenden Zwecke und auf der Grundlage spezifischer Rechtsgrundlagen erhoben und verarbeitet: 

  1. um dem Nutzer zu ermöglichen, die Website zu besuchen und ein entsprechendes Zugangsprofil zu erstellen, um die getätigten Buchungen zu verwalten und einzusehen; dies fällt unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO 

  1. um vorvertragliche Maßnahmen (wie z. B. die Anforderung von Informationen oder Angeboten), die unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO fallen, durchzuführen. Im Falle der Bereitstellung besonderer Kategorien von Daten ist die Rechtsgrundlage für die Verarbeitung auch die Einwilligung der betroffenen Person 

  1. um die Verwaltung des Vertragsverhältnisses, die Erbringung der angeforderten Dienstleistung, den Erhalt und die Bestätigung der Buchung von Unterkünften und Nebenleistungen, die Durchführung des Web-Check-in und des Pre-Check-in vor der Ankunft des Kunden in der Einrichtung zu ermöglichen; dies fällt unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO. Im Falle der Bereitstellung besonderer Kategorien von Daten ist die Rechtsgrundlage für die Verarbeitung auch die Einwilligung der betroffenen Person 

  1. um Sitzungen, Konferenzen und private Veranstaltungen zu organisieren, die unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. b der DSGVO fallen 

  1. um die im „Testo unico delle leggi di pubblica sicurezza“ (Koordinierender Text zu den Gesetzen zur öffentlichen Sicherheit, Art. 109 Königlicher Erlass Nr. 773 vom 18.6.1931) vorgesehene Verpflichtung zu erfüllen, wonach der Verantwortliche verpflichtet ist, dem Polizeipräsidium zu Zwecken der öffentlichen Sicherheit die personenbezogenen Daten der untergebrachten Kunden gemäß den vom Innenministerium (Dekret vom 7. Januar 2013) festgelegten Verfahren mitzuteilen; dies fällt unter die in Art. 6, Abs. 1, Buchst. c der DSGVO vorgesehene Rechtsgrundlage 

  1. zu Verwaltungszwecken und um rechtliche Verpflichtungen wie z. B. buchhalterischer oder steuerlicher Art zu erfüllen, oder um Anfragen von Justizbehörden, die unter die Rechtsgrundlage von Art. 6, Abs. 1, Buchst. c der DSGVO fallen, zu beantworten 

  1. um regelmäßig Newsletter und kommerzielle Mitteilungen per E-Mail zu versenden, vorbehaltlich der Erteilung einer ausdrücklichen Zustimmung (Marketingzwecke); dies fällt unter die in Art. 6, Abs. 1, Buchst. a der DSGVO vorgesehene Rechtsgrundlage 

  1. um dem Verantwortlichen die Durchführung von Umfragen zur Verbesserung der Qualität der erbrachten Dienstleistung („Kundenzufriedenheit“) auf der Grundlage des berechtigten Interesses des Verantwortlichen zu ermöglichen, um die Qualität der dem Kunden erbrachten vertraglichen Dienstleistung zu überprüfen; dies fällt unter die in Art. 6, Abs. 1, Buchst. f der DSGVO vorgesehene Rechtsgrundlage 

  1. Schutz von Personen, Eigentum und Vermögenswerten des Unternehmens durch ein Videoüberwachungssystem für bestimmte Bereiche der Struktur, die durch entsprechende Schilder gekennzeichnet sind, um Personen und Vermögenswerte vor möglichen Angriffen, Diebstahl, Raub, Beschädigung, Vandalismus und zum Zwecke der Brandverhütung und der Arbeitssicherheit zu schützen; dies fällt unter die in Art. 6, Abs. 1, Buchst. f der DSGVO vorgesehene Rechtsgrundlage 

  1. Feststellung, Ausübung oder Verteidigung von Rechten in allen zuständigen Gremien, einschließlich außergerichtlicher Verfahren, die unter die in Art. 6, Abs. 1, Buchst. f der DSGVO vorgesehene Rechtsgrundlage fallen. 

Des Weiteren wird darauf hingewiesen, dass für den Fall, dass die betroffene Person freiwillig und/oder während des Aufenthalts personenbezogene Daten übermittelt, die unter die besonderen Kategorien gemäß Art. 9 DSGVO fallen (d.h. personenbezogene Daten, „aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung der Person“ hervorgehen), die Verarbeitung dieser Daten durch den Verantwortlichen auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 Abs. 1 Buchst. a und Art. 7 DSGVO erfolgt. 
Schließlich wird darauf hingewiesen, dass der Verantwortliche zur besseren Verwaltung Ihres Vorgangs gegebenenfalls weitere personenbezogene Daten anfordern kann, die unter Einhaltung der Datenschutzbestimmungen und der in dieser Mitteilung enthaltenen Hinweise verarbeitet werden. 

 
ART DER VERARBEITUNG UND INFORMATIONSSICHERHEIT 

Die Verarbeitung der Daten erfolgt durch den Verantwortlichen mittels der Vorgänge des Erhebens, Erfassens, Organisierens, Speicherns, Abrufens, Verarbeitens, Änderns, Vergleichens, Verwendens, Verbindens, Auswählens, Auslesens, Sperrens, Übermittelns, Löschens und Vernichtens der Daten. 
Die Daten werden mit Hilfe elektronischer oder automatisierter, informatischer, telematischer und/oder papiergestützter Instrumente verarbeitet, und zwar in jedem Fall so, wie es für die Erfüllung der oben genannten Zwecke unbedingt erforderlich ist. 
Der Verantwortliche kann die Daten nicht nur über das betreffende Formular, sondern auch per Post und telefonisch erheben. 

Die Daten werden von dem Verantwortlichen in EDV- und/oder Papierarchiven erfasst und gespeichert sowie so aufbewahrt und kontrolliert, dass ihre Sicherheit und Vertraulichkeit gemäß den oben genannten Rechtsvorschriften zum Schutz personenbezogener Daten gewährleistet ist. 

Die Verarbeitung erfolgt durch Angestellte und Mitarbeiter des Verantwortlichen, die ausdrücklich identifiziert und zur Verarbeitung der Daten ermächtigt sind (gemäß Art. 29 DSGVO), sowie durch Personen außerhalb der Unternehmensorganisation des Verantwortlichen, die gegebenenfalls zu diesem Zweck als Auftragsverarbeiter ernannt werden (gemäß Art. 28 DSGVO). 
Die Daten sind weder Gegenstand einer Verbreitung noch eines vollständig automatisierten Entscheidungsprozesses, einschließlich Profiling. 

 
DATENEMPFÄNGER  

Die Daten können in dem Maße, wie es für die oben genannten Verpflichtungen, Aufgaben und Zwecke unbedingt erforderlich ist, und unter Einhaltung der geltenden Rechtsvorschriften an die folgenden Kategorien von Personen kommuniziert werden: 
a. externe natürliche und/oder juristische, unter Punkt 3 genannte Personen, die zur Verarbeitung befugt sind (z. B.: Lieferanten von IT-Systemen, Berater, Einrichtungen, Firmenbüros, Versicherungsgesellschaften usw.) 
b. andere Unternehmen, die von dem Verantwortlichen kontrolliert werden und/oder mit ihm verbunden sind und zu „Merlin“ gehören 
c. Personen, an die eine solche Mitteilung erfolgen muss, um bestimmte, in Gesetzen, Verordnungen und/oder nationalen und EU-Rechtsvorschriften vorgesehene Verpflichtungen zu erfüllen oder deren Erfüllung zu verlangen. 

 

ÜBERMITTLUNG VON DATEN AN EIN DRITTLAND ODER INTERNATIONALE ORGANISATIONEN 

Im Rahmen der Verwaltung der Beziehung mit dem Verantwortlichen kann die Übermittlung von Daten in Länder außerhalb der EU und/oder an internationale Organisationen, wie z. B. andere Unternehmen und Einrichtungen, die zur Merlin-Gruppe gehören, vereinbart werden. In solchen Fällen ergreift der Verantwortliche alle geeigneten Sicherheits-, Schutz- und Vertraulichkeitsmaßnahmen zur Wahrung der Daten in Übereinstimmung mit den geltenden Datenschutzvorschriften. 

Insbesondere können die Daten im Rahmen der vorgenannten Zwecke und in Bezug auf den Standort, insbesondere der Server, der Unternehmen der Gruppe oder Dritter auch außerhalb der EU übermittelt werden, und zwar in Übereinstimmung mit den Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder in Übereinstimmung mit den geeigneten oder angemessenen Garantien der EU-Kommission (Art. 46 DSGVO) oder in jedem Fall in Übereinstimmung mit den geltenden Bestimmungen (Art. 49 DSGVO). Um Kopien dieser Garantien oder den Ort, an dem sie zur Verfügung gestellt wurden, zu erhalten, schreiben Sie bitte an protezione.dati@gardaland.it.

 
SPEICHERFRIST 

Die erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erreichung der Zwecke, für die sie verarbeitet werden, unbedingt erforderlich ist, oder bis zum Ablauf etwaiger gesetzlicher Aufbewahrungs-, Verarbeitungs- und Speicherfristen. 

Insbesondere: 

  • werden die für vertragliche Zwecke erhobenen Daten für die Dauer des Vertrags und für einen weiteren Zeitraum von bis zu 10 Jahren nach dessen Beendigung gespeichert 

  • werden die zu rechtlichen Zwecken erhobenen Daten für einen Zeitraum gespeichert, der der gesetzlich vorgeschriebenen Dauer für jede Art der verarbeiteten Daten entspricht 

  • werden die aus berechtigtem Interesse erhobenen Daten innerhalb der Infrastruktur von Gardaland für einen Zeitraum von maximal 10 Jahren ab dem Zeitpunkt der Erhebung gespiechert, wenn es sich um eine Verarbeitung handelt, die der Durchsetzung und Verteidigung der Rechte von Gardaland in einem eventuellen Rechtsstreit dient, während bei der Verarbeitung, die der Durchführung von Tätigkeiten dient, die für die Übertragung von Unternehmen und Unternehmenszweigen, für Übernahmen, Fusionen, Spaltungen oder andere Umwandlungen und für die Durchführung solcher Vorgänge erforderlich sind, die oben genannten Speicherfristen für die Hauptverarbeitung gelten 

  • werden zu Marketingzwecken erhobene Daten für einen Zeitraum von 2 Jahren nach der Erhebung gespeichert, es sei denn, die betroffene Person widerruft ihre Einwilligung. 

 

RECHTE DER BETROFFENEN PERSONEN 

Die betroffene Person hat in Bezug auf die Verarbeitung ihrer personenbezogenen Daten die Möglichkeit, bestimmte Rechte auszuüben (Art. 15-22 DSGVO).   

Die Datenschutz-Grundverordnung gewährt insbesondere das Recht auf Zugriff, Berichtigung oder Löschung personenbezogener Daten, auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung und auf Übertragbarkeit. 

Beruht die Verarbeitung auf einer Einwilligung, so hat die betroffene Person das Recht, die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der vor dem Widerruf erteilten Einwilligung berührt wird.  

Die betroffene Person hat außerdem das Recht, bei der Aufsichtsbehörde Klage einzureichen (in Italien der Garante per la protezione dei dati personali mit Sitz in Rom, Piazza Venezia 11) oder die zuständige Justizbehörde anzurufen.  

Zur Ausübung dieser Rechte sowie für alle Anfragen zum Datenschutz kann die betroffene Person einen eingeschriebenen Brief mit Rückschein an Gardaland S.r.l., Via Derna 4, 37014 Castelnuovo del Garda (VR) senden oder sich per E-Mail an den Datenschutzbeauftragten von Gardaland unter der Adresse protezione.dati@gardaland.it wenden.