Datenschutz-Informationen
für Hotelgäste des Phantasialand
Der Schutz personenbezogener Daten hat für uns oberste Priorität. Nachfolgend finden Sie Informationen über die Verarbeitung personenbezogenen Daten von unseren Hotelgästen im Rahmen der Buchung und ihres Aufenthalts bei uns.
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung ist:
Phantasialand Gastronomie GmbH
Berggeiststraße 31–41
D - 50321 Brühl
Telefon: +49 (0)2232 36-600
Kontakt: datenschutz[at]phantasialand.de
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Rechtsanwalt Jens-Martin Heidemann
Scheja & Partners GmbH & Co. KG
Adenauerallee 136
D - 53113 Bonn
Telefon: +49 (0)228 227 226 0
Kontakt: https://www.scheja-partners.de/kontakt/kontakt.html
3. Ihre Betroffenenrechte
Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:
• Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
• Löschung (Art. 17 DSGVO): In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
• Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben und die Verarbeitung mithilfe automatisierter Verfahren erfolgen, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.
Einzelfallbezogenes Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Basis von Art. 6 Abs. 1 lit. f) DSGVO (Interessenabwägung) erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung:
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten für diese Zwecke zu widersprechen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):
Sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Ihre Einwilligung zum Endeinrichtungszugriff und Folgeverarbeitungen für „Google Firebase Analytics“ und „Google Firebase Crashlytics“ können Sie in der App unter „Einstellungen“ widerrufen. Soweit Sie Einwilligungen für einzelne Dienste in unserer App erteilen, erhalten Sie weitere Hinweise zu Widerrufsmöglichkeiten bei Abgabe der Einwilligung.
Geltendmachung Ihrer Rechte:
Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an datenschutz[at]phantasialand.de oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie zudem eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem EU-Mitgliedstaat bzw. Bundesland Ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des Ortes des von Ihnen beanstandeten mutmaßlichen Verstoßes.
Dies gilt auch für die für uns in der Regel zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Tel.: 0211 / 38424 - 0
E-Mail: poststelle[at]ldi.nrw.de
www.ldi.nrw.de
4. Automatisierte Einzelentscheidung einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne des Artikels 22 der DSGVO finden im Zusammenhang mit der Nutzung unseres Dienstes nicht statt.
5. Abwicklung von Hotelbuchungen und -reservierungen
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der Buchungsvorgänge auf unserer Website, um Ihnen die Auswahl und die Reservierung der gewählten Beherbergungsleistungen, sowie deren Bezahlung und Durchführung zu ermöglichen.
Nach erfolgreicher Buchung erheben wir spätestens bei Ihrem Besuch weitere personenbezogene Daten von Ihnen und Ihren Mitreisenden (siehe 6.). Dazu senden wir Ihnen bereits vorab eine E-Mail, um den Check-In zu verkürzen. Sie können die Angaben aber auch erst bei der Anreise an der Rezeption vervollständigen.
Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen der Buchung, Erfüllung gesetzlicher Meldepflichten, Abrechnung, Durchführung der Beherbergung, der Hotelsicherheit und des Kundenservices.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sind Art. 6 Abs. 1 lit. b) (Durchführung und Abrechnung der Buchung, Erbringung der Vertragsleistung) und lit. c) DSGVO (gesetzlich erforderliche Aufbewahrung, Meldepflichten) sowie Art. 6 Abs, 1 lit. f) DSGVO (Hotelsicherheit, Kundenservice), unser berechtigtes Interesse liegt in den vorgenannten Zwecken. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Rechtsgrundlage für die Übermittlung als auch den Erhalt und die Verwendung der Informationen für die Abwicklung des Zahlungsvorgangs ist Art. 6 Abs. 1 lit. b) DSGVO. Sofern eine Herausgabe Ihrer personenbezogenen Daten an staatliche Stellen auf deren Anforderung hin erforderlich ist, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. c) DSGVO.
Wenn Sie uns bei Ihrer Anreise Ihre Einwilligung geben, speichern wir Ihre Stammdaten dauerhaft, um Ihnen einen erneuten Check-In zu erleichtern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Empfänger der personenbezogenen Daten sind unser Hosting-Provider, interne Abteilungen, externer Dienstleister für technischen Support, staatliche Stellen auf Anforderung, externe Zahlungsdienstleister, über deren Plattformen Sie und wir Zahlungstransaktionen vornehmen können.
Sofern Sie uns nicht Ihre Einwilligung erteilt haben, löschen wir Ihre Stammdaten 3 Monate nach Ihrem Aufenthalt. Im Übrigen erfolgt die Löschung nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende melderechtlicher (1 Jahr), handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflichten).
6. Verarbeitung von Daten Mitreisender
Haben Sie Ihren Aufenthalt bei uns nicht selbst gebucht, so verarbeiten wir Ihre durch den Hauptbuchenden angebenden Daten im unter 5. dargestellten Umfang.
Die dabei verarbeiteten Kategorien personenbezogener Daten sind:
- Datum der Ankunft und der voraussichtlichen Abreise,
- Name
- Geburtsdatum,
- Staatsangehörigkeiten,
- Anschrift
- Geschlecht
- bei ausländischen Gästen: Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers
- ggf. KFZ-Kennzeichen
7. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Zwecke der Verarbeitung Ihrer personenbezogenen Daten sind der Empfang und die Bearbeitung Ihrer Anfrage.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.
8. Informationsmailings
Wenn Sie online buchen, behalten wir uns vor, Ihnen vor und nach Ihrem Besuch Informations-E-Mails zuzusenden, sofern Sie dem Erhalt solcher Mails nicht widersprochen haben. Sie können dem Erhalt solcher Mails jederzeit widersprechen (z.B. per E-Mail an datenschutz@phantasialand.de an die im Impressum angegebenen Kontaktdaten oder über den Link am Ende der jeweiligen E-Mail).
Die Verarbeitung erfolgt zum Zwecke der Direktwerbung. Wir verarbeiten Ihre E-Mailadresse auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist hierbei der zuvor genannte Zweck.
Empfänger Ihrer personenbezogenen Daten sind interne Abteilungen, insb. Marketing, Hosting-Provider, Auftragsverarbeiter für den Versand der Informations-E-Mails.
Wir löschen Ihre personenbezogenen Daten, sobald diese für die Erfüllung der zuvor dargestellten Zwecke nicht mehr erforderlich sind, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt.
9. Analyse und Marketing
Teilweise nutzen wir Ihre Daten (z. B. das bei der Buchung angegebene Bundesland) für Statistik- und Analysezwecke sowie Umsatzauswertungen und Aufenthaltsauswertungen. Die Auswertungen erfolgen dabei anonymisiert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist hierbei der zuvor genannte Zweck.
Empfänger Ihrer personenbezogenen Daten sind interne Abteilungen, insb. Marketing, Hosting-Provider und Auftragsverarbeiter.
Ihre Daten werden für die Auswertungen umgehend anonymisiert. Im Übrigen löschen wir Ihre personenbezogenen Daten, sobald diese für die Erfüllung der zuvor dargestellten Zwecke nicht mehr erforderlich sind, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt.
10. Empfänger
Innerhalb unseres Unternehmens haben auf Ihre personenbezogenen Daten nur solche Abteilungen und die dort tätigen Mitarbeiter Zugriff, die einen solchen Zugriff zur Erfüllung ihrer Funktionen oder Aufgaben zwingend benötigen.
Wir geben Ihre personenbezogenen Daten an externe Empfänger nur dann weiter, wenn dafür eine gesetzliche Rechtfertigung besteht oder Sie darin eingewilligt haben. Externe Empfänger können sein:
• Auftragsverarbeiter: Dienstleister oder Agenturen, die wir für die Erbringung von Services einsetzen oder die mit der Wartung unserer IT-Systeme betraut sind.
• Öffentliche Stellen: Behörden und staatliche Institutionen, wie z. B. Staatsanwaltschaften, Gerichte oder Finanzbehörden, an die wir personenbezogene Daten gegebenenfalls im Einzelfall übermitteln müssen.
• Private Stellen: Private Stellen, an die wir Ihre personenbezogenen Daten auf Grundlage einer Rechtsvorschrift oder Ihrer Einwilligung übermitteln.
11. Übermittlung von Daten in Drittländer
Bei der Verarbeitung Ihrer personenbezogenen Daten kann eine Übermittlung an Stellen, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, erfolgen.
Hierbei stellen wir vor der Übermittlung sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. durch einen Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien oder die Vereinbarung sogenannter EU- Standarddatenschutzklauseln der Europäischen Kommission mit dem Empfänger) bzw. Ihre ausdrückliche Einwilligung vorliegt.
Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben unter Ziffer 1.
12. Dauer der Speicherung
Sofern nicht im Rahmen dieser Datenschutzinformationen ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Falle eines Widerspruchs löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
13. Erfassung der Ortscodes
Das Phantasialand Brühl erfasst die Ortscodes auf den Nummernschildern der anreisenden Fahrzeuge. Es speichert keine individuellen Kennzeichen einzelner Fahrzeuge seiner Besucher. Das Signal der Kameras wird bereits innerhalb des lokalen Speichers anonymisiert und dann unmittelbar gelöscht.
Stand: Mai 2025