Datenschutz-Informationen

für Hotelgäste des Phantasialand

 

Der Schutz personenbezogener Daten hat für uns oberste Priorität. Nachfolgend finden Sie Informationen über die Verarbeitung personenbezogenen Daten von unseren Hotelgästen im Rahmen der Buchung und ihres Aufenthalts bei uns.

 

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist:
Phantasialand Gastronomie GmbH
Berggeiststraße 31–41
D - 50321 Brühl
Telefon: +49 (0)2232 36-600
Kontakt: datenschutz[at]phantasialand.de

 

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Rechtsanwalt Jens-Martin Heidemann
Scheja & Partners GmbH & Co. KG
Adenauerallee 136
D - 53113 Bonn
Telefon: +49 (0)228 227 226 0
Kontakt: https://www.scheja-partners.de/kontakt/kontakt.html

 

3. Ihre Betroffenenrechte

Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:

• Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person verarbeiteten Daten zu erhalten.

• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.

• Löschung (Art. 17 DSGVO): In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

• Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben und die Verarbeitung mithilfe automatisierter Verfahren erfolgen, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass diese an einen anderen Verantwortlichen übermittelt werden.

Einzelfallbezogenes Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Basis von Art. 6 Abs. 1 lit. f) DSGVO (Interessenabwägung) erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung:
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten für diese Zwecke zu widersprechen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):
Sofern Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Ihre Einwilligung zum Endeinrichtungszugriff und Folgeverarbeitungen für „Google Firebase Analytics“ und „Google Firebase Crashlytics“ können Sie in der App unter „Einstellungen“ widerrufen. Soweit Sie Einwilligungen für einzelne Dienste in unserer App erteilen, erhalten Sie weitere Hinweise zu Widerrufsmöglichkeiten bei Abgabe der Einwilligung.

Geltendmachung Ihrer Rechte:
Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an datenschutz[at]phantasialand.de oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie zudem eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem EU-Mitgliedstaat bzw. Bundesland Ihres gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des Ortes des von Ihnen beanstandeten mutmaßlichen Verstoßes.

Dies gilt auch für die für uns in der Regel zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Tel.: 0211 / 38424 - 0
E-Mail: poststelle[at]ldi.nrw.de
www.ldi.nrw.de

 

4. Automatisierte Einzelentscheidung einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne des Artikels 22 der DSGVO finden im Zusammenhang mit der Nutzung unseres Dienstes nicht statt.

 

5. Abwicklung von Hotelbuchungen und -reservierungen

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der Buchungsvorgänge auf unserer Website, um Ihnen die Auswahl und die Reservierung der gewählten Beherbergungsleistungen und zusätzlicher Leistungen, sowie deren Bezahlung und Durchführung zu ermöglichen.

Nach erfolgreicher Buchung erheben wir spätestens bei Ihrem Besuch weitere personenbezogene Daten von Ihnen und Ihren Mitreisenden (siehe 6.). Dazu senden wir Ihnen bereits vorab eine E-Mail, um den Check-In zu verkürzen. Sie können die Angaben aber auch erst bei der Anreise an der Rezeption vervollständigen.

Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen der Buchung, Erfüllung gesetzlicher Meldepflichten, Abrechnung, Durchführung der Beherbergung, der Hotelsicherheit und des Kundenservices.

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind Art. 6 Abs. 1 lit. b) (Durchführung und Abrechnung der Buchung, Erbringung der Vertragsleistung) und Art. 6 Abs. 1 lit. c) DSGVO (gesetzlich erforderliche Aufbewahrung, Meldepflichten) sowie Art. 6 Abs. 1 lit. f) DSGVO (Hotelsicherheit, Kundenservice). Unser berechtigtes Interesse liegt dabei in der Verfolgung der vorgenannten Zwecke. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Rechtsgrundlage für die Übermittlung als auch den Erhalt und die Verwendung der Informationen für die Abwicklung des Zahlungsvorgangs ist Art. 6 Abs. 1 lit. b) DSGVO. Sofern eine Herausgabe Ihrer personenbezogenen Daten an staatliche Stellen auf deren Anforderung hin erforderlich ist, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. c) DSGVO.

Wenn Sie uns bei Ihrer Anreise Ihre Einwilligung geben, speichern wir Ihre Stammdaten dauerhaft, um Ihnen einen erneuten Check-In zu erleichtern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Empfänger der personenbezogenen Daten sind unser Hosting-Provider, interne Abteilungen, externe Dienstleister für technischen Support, staatliche Stellen auf Anforderung, externe Zahlungsdienstleister, über deren Plattformen Sie und wir Zahlungstransaktionen vornehmen können. Die Phantasialand Schmidt-Löffelhardt GmbH & Co. KG ist unserer Auftragsverarbeiter und Empfänger von personenbezogenen Daten.

Sofern Sie uns nicht Ihre Einwilligung erteilt haben, löschen wir die Stammdaten zu Ihrer Buchung 3 Monate nach Ihrem Aufenthalt. Im Übrigen erfolgt die Löschung nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende melderechtlicher (bis zu 1 Jahr), handelsrechtlicher und steuerrechtlicher (bis zu 10 Jahre) Aufbewahrungspflichten).

 

6. Verarbeitung von Daten Mitreisender

Haben Sie Ihren Aufenthalt bei uns nicht selbst gebucht, so verarbeiten wir Ihre durch den Hauptbuchenden angebenden Daten im unter 5. dargestellten Umfang.
Die dabei verarbeiteten Kategorien personenbezogener Daten sind:

- Datum der Ankunft und der voraussichtlichen Abreise,
- Name
- Geburtsdatum,
- Staatsangehörigkeiten,
- Anschrift
- Geschlecht
- bei ausländischen Gästen: Seriennummer des anerkannten und gültigen Passes oder Passersatzpapiers
- ggf. KFZ-Kennzeichen

 

7. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Zwecke der Verarbeitung Ihrer personenbezogenen Daten sind der Empfang und die Bearbeitung Ihrer Anfrage.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

 

8. Informationsmailings

Wenn Sie online buchen, behalten wir uns vor, Ihnen vor und nach Ihrem Besuch Informations-E-Mails zuzusenden, sofern Sie dem Erhalt solcher Mails nicht widersprochen haben. Sie können dem Erhalt solcher Mails jederzeit widersprechen (z.B. per E-Mail an datenschutz@phantasialand.de an die im Impressum angegebenen Kontaktdaten oder über den Link am Ende der jeweiligen E-Mail).

Die Verarbeitung erfolgt zur Vorbereitung Ihres Besuchs sowie zur Direktwerbung. Wir verarbeiten Ihre E-Mailadresse auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist hierbei der zuvor genannte Zweck.

Empfänger Ihrer personenbezogenen Daten sind interne Abteilungen, insb. Marketing, Hosting-Provider, Auftragsverarbeiter für den Versand der Informations-E-Mails.

Wir löschen Ihre personenbezogenen Daten, sobald diese für die Erfüllung der zuvor dargestellten Zwecke nicht mehr erforderlich sind, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt.

 

9. Analyse und Marketing

Teilweise nutzen wir Ihre Daten (z. B. das bei der Buchung angegebene Bundesland) für Statistik- und Analysezwecke sowie Umsatzauswertungen und Aufenthaltsauswertungen. Die Auswertungen erfolgen dabei anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist hierbei der zuvor genannte Zweck.

Empfänger Ihrer personenbezogenen Daten sind interne Abteilungen, insb. Marketing, Hosting-Provider, die Phantasialand Schmidt-Löffelhardt GmbH & Co. KG und sonstige Auftragsverarbeiter.

Ihre Daten werden für die Auswertungen umgehend anonymisiert. Im Übrigen löschen wir Ihre personenbezogenen Daten, sobald diese für die Erfüllung der zuvor dargestellten Zwecke nicht mehr erforderlic sind, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt.

 

10. Bereitstellung der Website

Beim Aufruf unserer Website werden von uns nur solche personenbezogenen Daten verarbeitet, die durch Ihren Internet-Browser automatisch übermittelt werden. Hierzu zählen beispielsweise das Datum und die Uhrzeit des Abrufs unserer Website, die jeweils übertragene Datenmenge, die Website, von der die Anforderung kommt, Browsertyp und Browsereinstellungen.

Zweck der Verarbeitung dieser personenbezogenen Daten ist die Bereitstellung unserer Website.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt dabei in der Verfolgung des genannten Zwecks.
Empfänger der personenbezogenen Daten sind unser Hosting-Provider, interne Abteilungen, externe Dienstleister für technischen Support, die Phantasialand Schmidt-Löffelhardt GmbH & Co. KG als Auftragsverarbeiter.

Die personenbezogenen Daten werden unmittelbar nach Auslieferung durch den Webserver gelöscht.

 

11. Serverlogfiles

Wir erheben und verarbeiten personenbezogene Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Zwecke dieser Datenverarbeitung sind die statistische Auswertung, Verbesserung der Website, die Systemsicherheit (z. B. Verhinderung von Missbrauch) und die Fehlerdiagnose.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt dabei in der Verfolgung der genannten Zwecke.

Sofern eine Herausgabe Ihrer personenbezogenen Daten an staatliche Stellen auf deren Anforderung hin erforderlich ist, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. c) DSGVO.

Empfänger der personenbezogenen Daten sind unser Hosting-Provider, interne Abteilungen, die Phantasialand Schmidt-Löffelhardt GmbH & Co. KG als Auftragsverarbeiter, externe Dienstleister für technischen Support, staatliche Stellen auf Anforderung.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

12. Cookies und vergleichbare Technologien

Informationen zu Cookies und vergleichbaren Technologien finden Sie unter Cookie-Einstellungen, die auch im unteren Bereich der Websites verlinkt sind sowie nachfolgend unter „EMPFÄNGER“.

 

13. Empfänger

Innerhalb unseres Unternehmens haben auf Ihre personenbezogenen Daten nur solche Abteilungen und die dort tätigen Mitarbeiter Zugriff, die einen solchen Zugriff zur Erfüllung ihrer Funktionen oder Aufgaben zwingend benötigen.

Wir geben Ihre personenbezogenen Daten an externe Empfänger nur dann weiter, wenn dafür eine gesetzliche Rechtfertigung besteht oder Sie darin eingewilligt haben. Externe Empfänger können sein:

• Auftragsverarbeiter: Dienstleister oder Agenturen, die wir für die Erbringung von Services einsetzen oder die mit der Wartung unserer IT-Systeme betraut sind.
• Öffentliche Stellen: Behörden und staatliche Institutionen, wie z. B. Staatsanwaltschaften, Gerichte oder Finanzbehörden, an die wir personenbezogene Daten gegebenenfalls im Einzelfall übermitteln müssen.
• Private Stellen: Private Stellen, an die wir Ihre personenbezogenen Daten auf Grundlage einer Rechtsvorschrift oder Ihrer Einwilligung übermitteln.
• Dritte: Anbieter von Online-Diensten, die wir auf unserer Website für die Nutzung von Cookie-Technologien einsetzen, um personenbezogene Daten zu verarbeiten:

• • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Elmar Pircher GmbH / srl, Kirchweg / Via Chiesa 4, I-39014 Burgstall / Postal (BZ), Italy
  • Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Ireland
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Hutter Consult AG, Kapellstrasse 6, 8355 Aadorf, Schweiz
  • Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
  • Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland
  • pemedia GmbH, Immermannstraße 59, 40210 Düsseldorf, Deutschland
  • TikTok Information Technologies UK Limited, 6th Floor, One London Wall, London EC2Y 5EB, UK

 

14. Übermittlung von Daten in Drittländer

Bei der Verarbeitung Ihrer personenbezogenen Daten kann eine Übermittlung an Stellen, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist, erfolgen.

Hierbei stellen wir vor der Übermittlung sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. durch einen Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien oder die Vereinbarung sogenannter EU- Standarddatenschutzklauseln der Europäischen Kommission mit dem Empfänger) bzw. Ihre ausdrückliche Einwilligung vorliegt.

Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben unter Ziffer 1.

 

15. Dauer der Speicherung

Sofern nicht im Rahmen dieser Datenschutzinformationen ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Falle eines Widerspruchs löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

 

16. Erfassung der Ortscodes

Das Phantasialand Brühl erfasst die Ortscodes auf den Nummernschildern der anreisenden Fahrzeuge. Es speichert keine individuellen Kennzeichen einzelner Fahrzeuge seiner Besucher. Das Signal der Kameras wird bereits innerhalb des lokalen Speichers anonymisiert und dann unmittelbar gelöscht.

Stand: Juni 2025