- 040 / 524 775 27 - 00
- kontakt@monsteranderostsee.de
- Mo - So: 10:00 - 18:00
- Hotel Zeitlos, Sierksdorfer Weg 1, 23683 Scharbeutz/Haffkrug.
DATENSCHUTZERKLÄRUNG – Stand September 2024
Vielen Dank für Ihr Interesse an unserem Monster-an-der-Ostsee-Spiel. Nachfolgend informieren wir Sie, welche personenbezogenen Daten wir von Ihnen erfassen und wie wir diese Daten weiterverarbeiten bzw. speichern. Bitte zögern Sie nicht uns zu kontaktieren, wenn Sie Fragen zu dieser Datenschutzerklärung oder sonst zur Verarbeitung Ihrer personenbezogenen Daten haben.
I. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Monster an der Ostsee, Verantwortlicher:
LCe Light – Control eventtechnik GmbH
Ottensener Str. 8
22525 Hamburg
v.d.d. Geschäftsführer Henrik Endres
E-Mail: info@monsteranderostsee.de
II. Verarbeitung personenbezogener Daten, Art, Zweck und Rechtsgrundlage
Der Übersichtlichkeit halber haben wir die Informationen zur Datenerfassung und Datenverarbeitung zunächst danach aufgeteilt, ob Sie unsere Website aufrufen, eine Buchung vornehmen oder anderweitig mit uns in Kontakt treten. Bei Fragen zögern Sie bitte nicht, uns zu kontaktieren.
1. Besuch der Website www.monsteranderostsee.de
a) Aufruf der Website
Beim Aufrufen unserer Website www.monsteranderostsee.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
· IP-Adresse des anfragenden Rechners (maximal 7 Tage),
· Datum und Uhrzeit des Zugriffs,
· Name und URL der abgerufenen Datei,
· Website, von welcher der Zugriff erfolgt (Referrer-URL),
· verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
· Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
· Gewährleistung einer komfortablen Nutzung unserer Website,
· Auswertung der Systemsicherheit und –stabilität,
· Rückverfolgung von unzulässigen bzw. rechtswidrigen Zugriffen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In diesem Zusammenhang verwenden wir die erhobenen Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
b) Hoster
Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein.
ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, https://all-inkl.com.
Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist Deutschland.
c) Datenverarbeitung mittel Cookies
Wir setzen auf unserer Website www.monsteranderostsee.de ausschließlich technisch notwendige Cookies ein.
Bei einem „Cookies“ handelt es sich um eine – meist kleine – Datenmenge, die Ihr Browser automatisch erstellt und die u.U. auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) in einer Textdatei gespeichert werden kann, wenn Sie unsere Website besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem von Ihnen spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Für einige Funktionalitäten unserer Website sind Cookies technisch notwendig.
Der Einsatz dieser Cookies ist gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO gerechtfertigt, um die von Ihnen gewünschte Funktion ordnungsgemäß erfüllen zu können. Es bedarf also zum Einsatz dieser Cookies nicht noch Ihrer gesonderten Einwilligung. Auch ist ein Widerspruch gegen den Einsatz dieser Cookies nicht möglich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
d) Analyse-Tools
Wir verwenden auf unserer Website keine Analyse-Tools.
2. 2. Ticketbuchung
Sie können über unsere Website auch die Tickets buchen. Zum Zwecke der Ticketbuchung müssen Sie folgende personenbezogenen Daten der buchenden Person eingeben:
– Vorname, Nachname, Alter
– E-Mail-Adresse
– Datum und Uhrzeit der Tour
– Bezahlinformationen (siehe unten unter Ziffer III.3. ff. je nach gewählter Zahlart PayPal, Kreditkarte/Debitkarte, Klarna Pay Now, Sofortüberweisung)
Die Erhebung dieser Daten erfolgt,
Die Verarbeitung der vorgenannten personenbezogenen Daten ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu dem genannten Zweck gerechtfertigt, da sie für die Durchführung Ihrer Bestellung erforderlich ist.
Wir setzen hierfür das Tool Pretix ein, einen Dienst der Firma rami.io GmbH, Berthold-Mogel-Str. 1, 69126 Heidelberg. Für die Verarbeitung über Pretix haben wir einen Auftragsverarbeitungsvertrag vereinbart. Darüber ist sichergestellt, dass Ihre Bestelldaten ausschließlich auf von deutschen Firmen betriebenen Servern mit Standort in Deutschland und ausschließlich zum Zwecke der Ticketbuchung verarbeitet werden.
Die Datenschutzinformation der rami.io GmbH (Pretix) finden Sie hier: https://tickets.monsteranderostsee.de/privacy/
2.3. Gutscheinkauf
Sie können über unsere Website auch Gutscheine kaufen, die Sie später bei dem Erwerb unserer Tickets einlösen können. Zum Zwecke des Gutscheinerwerbs müssen Sie folgende personenbezogenen Daten der buchenden Person eingeben:
– Vorname, Nachname, Alter
– E-Mail-Adresse
– Bezahlinformationen (siehe unten unter Ziffer III.3. ff. je nach gewählter Zahlart PayPal, Kreditkarte/Debitkarte, Klarna Pay Now, Sofortüberweisung)
Außerdem verarbeiten wir den dem Gutschein zugeteilten Code.
Die Erhebung dieser Daten erfolgt,
Die Verarbeitung der vorgenannten personenbezogenen Daten ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zu dem genannten Zweck gerechtfertigt, da sie für die Durchführung Ihrer Bestellung erforderlich ist.
Wir setzen hierfür das Tool Pretix ein, einen Dienst der Firma rami.io GmbH, Berthold-Mogel-Str. 1, 69126 Heidelberg. Für die Verarbeitung über Pretix haben wir einen Auftragsverarbeitungsvertrag vereinbart. Darüber ist sichergestellt, dass Ihre Bestelldaten ausschließlich auf von deutschen Firmen betriebenen Servern mit Standort in Deutschland und ausschließlich zum Zwecke des Gutscheinerwerbs verarbeitet werden.
3. Datenverarbeitung im Rahmen des Spielablaufs
Im Rahmen des Spielablaufs verarbeiten wir folgende personenbezogene Daten:
– Vor- und Nachnamen
– Telefonnummer
– E-Mailadresse
– Foto, das von Ihnen im Spielverlauf aufgenommen wird
Die vorgenannten Daten sind für die Durchführung des Spiels und mithin die Vertragserfüllung notwendig, ohne sie ist eine Teilnahme an dem Spiel nicht möglich. Rechtsgrundlage für die Verarbeitung dieser Daten ist entsprechend Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Das von Ihnen im Spielverlauf ggf. aufgenommene Foto wird von uns nicht gespeichert und erst recht nicht veröffentlicht. Das Foto wird über einen SSL-verschlüsselten Server an die von Ihnen zum/im Spiel angegebene E-Mailadresse geschickt. Es wird hierbei lediglich die Uhrzeit der versendeten E-Mail sowie die Anzahl der versendeten Fotos erfasst und gespeichert.
Über die Verarbeitung Ihrer personenbezogenen Daten zu Beginn des Spiels sowie im Spielverlauf, deren Art und Zweck sowie Rechtsgrundlage informieren wir Sie nachfolgend im Einzelnen.
4. Kontaktaufnahme per Telefon oder E-Mail
Auf unserer Website finden Sie auch unsere Telefonnummer sowie E-Mailadresse, damit Sie mit uns telefonisch oder per E-Mail in Kontakt treten können.
Im Rahmen einer solchen Kontaktaufnahme kommt es zwangsläufig dazu, dass Sie uns sog. personenbezogene Daten, insbesondere Ihren Namen sowie möglicherweise Ihre Anschrift und weitere Kontakt-/ personenbezogene Daten mitteilen.
Wir verarbeiten die vorgenannten personenbezogenen Daten für
· die Abwicklung Ihrer Anfrage oder Ihrer Buchung
· die Optimierung unseres Serviceangebots (Daten nur anonymisiert).
Rechtsgrundlage für die Verarbeitung zur Abwicklung einer Anfrage oder Buchung ist Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung für eigene Analysen und Statistiken sowie zur Optimierung unseres Serviceangebotes erfolgt anonymisiert, so dass es hier keiner Rechtsgrundlage bedarf.
5. Bewerbung unserer Produkte
Sofern es zu einem Vertragsabschluss/einer Buchung kommt, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Bewerbung unserer Produkte Ihnen gegenüber – auch im Wege der Direktwerbung. Dieses ist wegen unseres berechtigten Interesses an der Bewerbung unserer Produkte nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt.
III. Weitergabe von Daten
1.. Berechtigung zur Weitergabe
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
· dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Durchführung Ihrer Bestellung erforderlich ist,
· für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und/oder
· die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Zu anderen Zwecken geben wir Ihre persönlichen Daten nur weiter, wenn Sie dazu Ihre ausdrückliche Einwilligung erteilt haben, Art. 6 Abs. 1 S. 1 lit. a DSGVO.
In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten immer auf das erforderliche Minimum.
2. Empfänger, allgemein
Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt vor allem an die im Rahmen der Vertragsabwicklung beteiligten Dienstleistungspartner, wie z.B. insbesondere den Dienstleister vor Ort das Stefan Schröder, ZEITLOS Hotel Garni, Sierksdorfer Weg 1, 23683 Scharbeutz, und ggf. andere im Rahmen der Durchführung des Vertrages betraute Personen/ Unternehmen. Außerdem übermitteln wir Ihre Daten an unser Steuerberatungsbüro sowie die relevanten Behörden (insbes. Finanzbehörde). Weiterhin kommt die Übermittlung Ihrer Daten im Rahmen der gesetzlich zulässigen Weitergabe an folgende Dritte in Betracht: Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln oder denen wir den Zugriff auf Ihre bei uns gespeicherten Daten gestatten. Im Einzelnen: Unterstützung/Wartung von EDV-IT-Anwendungen; Archivierung; Datenvernichtung; Beitreibung.
3. Weitergabe im Rahmen der Zahlung an Zahlungsdienstleister
Je nachdem, für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche personenbezogene Daten an den jeweiligen Zahlungsdienstleister weitergegeben.
Sofern die Bezahlung durch einen bei uns erworbenen Gutschein erfolgt, wird der im Rahmen der Ticketbuchung einzugebende Gutscheincode lediglich von unserem Auftragsverarbeiter Pretix (s.o. Ziffer II.2.2.) verarbeitet, also nicht an Dritte weitergegeben.
3.1. Zahlung per Kreditkarte, Klarna (Pay Now/SOFORT), Sofortüberweisung und PayPal
Auf unserer Website bieten wir u.a. die Bezahlung per Kreditkarte (Mastercard), Klarna (PayNow/SOFORT), Sofortüberweisung und PayPal an. Wenn Sie eine dieser Zahlungsarten wählen, erfolgt die weitere Abwicklung über den externen Zahlungsdienstleister Mollie B.V. Anbieter dieses Zahlungsdienstes ist Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Niederlande (im Folgenden “Mollie”).
Im Zuge der Zahlungsabwicklung werden die von Ihnen eingegebenen Zahlungsdaten sowohl an Mollie sowie an den von Ihnen gewählten Zahlungsanbieter übermittelt.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsanbieter:
· Mastercard, Mastercard Representative Office Germany, Taunusanlage 9-10, 60329 Frankfurt am Main, Deutschland, https://www.mastercard.de/de-de/datenschutz.html
· Klarna, einem Dienst der Klarna Bank AB (publ) mit Hauptgeschäftssitz in Sveavägen 46, 111 34 Stockholm, Schweden https://www.klarna.com/de/datenschutz/
· Sofortüberweisung, Sofort GmbH – A Klarna Group Company, Theresienhöhe 12, 80339 München, https://www.sofort.de/datenschutz.html
· PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg, https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Wir verweisen auf die vorgenannten Zahlungsanbieter zwecks weiterer Informationen sowie der Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Details zur Datenverarbeitung bei Zahlung über den Zahlungsdienstleister Mollie finden Sie hier: https://www.mollie.com/de/privacy
3.2. Rechtsgrundlage
Rechtsgrundlage für unsere Datenverarbeitung in Form Weitergabe der Daten an die vorgenannten Zahlungsdienstleister bzw. Speicherung der jeweiligen Rückmeldung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Abwicklung des Vertrages (insbes. Bezahlung mittels des von Ihnen ausgewählten Zahlungsmittels) erforderlich ist.
IV. Speicherdauer – Löschfristen
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung oder zur Geltendmachung unserer Ansprüche nicht mehr erforderlich und wir auch nicht aufgrund steuer- und handelsrechtlicher Vorschriften zu einer längerfristigen Speicherung (6 bis 10 Jahre) verpflichtet bzw. gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO berechtigt sind. Eine längerfristige Speicherung erfolgt nur bei Vorliegen eines berechtigten Interesses unsererseits oder Ihrer ausdrücklichen Einwilligung.
Für folgende Verarbeitungsarten gelten die jeweils genannten Speicher- bzw. Löschfristen:
Verarbeitung auf der Website
Sofern Sie unsere Website besucht haben, werden Ihre personenbezogenen Daten nach sieben Tagen ab Sitzungsende gelöscht.
Die von uns eingesetzten notwendigen Cookies werden mit Beendigung der Browsersitzung gelöscht.
Ticketbuchung/Gutscheinerwerb
Sofern Sie eine Buchung über unsere Buchungswebsite tätigen oder einen Gutschein bei uns erwerben, werden die von Ihren angegebene E-Mailadresse sowie der Inhalt Ihrer Buchung bzw. Gutscheinbestellung bis zur vollständigen Abwicklung Ihrer Buchung/Bestellung gespeichert sowie auf Grundlage von Artikel 6 Abs. 1 S. 1 lit. c DSGVO darüber hinaus, wenn wir aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) oder anderen gesetzlichen Verpflichtungen zu einer längeren Speicherung (bis zu 11 Jahre) verpflichtet sind.
Datenverarbeitung vor Ort im Rahmen des Spielablaufs
Die zu Beginn des Spiels vor Ort von Ihnen und den Mitspielenden sowie die im Spielverlauf vor Ort verarbeiteten personenbezogenen Daten werden mit Beendigung des Spiels gelöscht.
Kontaktaufnahme per Telefon oder E-Mail
Die im Rahmen einer sonstigen Anfrage von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen oder uns gestellten Anfrage und sofern es nicht zu einem Vertragsabschluss kommt, spätestens nach 24 Monaten automatisch gelöscht.
V. Betroffenenrechte
Ihnen stehen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu:
1. Allgemeine Rechte
Sie haben das Recht:
2. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO (z.B. zum Zwecke der Direktwerbung, s.o. II.5) verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@monsteranderostsee.de
VI. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
VII. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.
