Dinopark logo
Homepage Hintergrund
lines
Separator

Datenschutzerklärung

Beim Umgang mit personenbezogenen Daten handeln wir in Übereinstimmung mit der Rechtsordnung der Tschechischen Republik und den unmittelbar geltenden Vorschriften der Europäischen Union, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) sowie den damit verbundenen Rechtsvorschriften. In den folgenden Abschnitten erläutern wir, wie und zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und wer an dieser Verarbeitung beteiligt sein kann. Diese Informationen sind wichtig, daher hoffen wir, dass Sie sich die Zeit nehmen, alles sorgfältig zu lesen.

Wer ist für Ihre personenbezogenen Daten verantwortlich?

Verantwortlicher für die Verarbeitung personenbezogener Daten ist DinoPark, s.r.o., IČO: 635 06 572, Sitz: Stará cesta 2, 312 00 Plzeň, eingetragen im Handelsregister beim Regionalgericht in Plzeň, Abteilung C, Eintrag 6543.
Wir verarbeiten personenbezogene Daten gemäß der DSGVO und den einschlägigen Rechtsvorschriften. Nachfolgend finden Sie Informationen darüber, welche Daten wir verarbeiten, zu welchen Zwecken und welche Rechte Sie haben.

Welche Daten verarbeiten wir als Verantwortlicher?

Daten, die beim Besuch unserer Websites verarbeitet werden

dinopark.cz, dinopark.eu, dinopark.sk, dinopark.es, ticket.dinopark.eu, dinopark.cz/cs/e-shop/

  • IP-Adresse
  • Cookies – siehe unsere Cookie-Richtlinie
  • Informationen über Browser und Betriebssystem (zur korrekten Darstellung der Website)
  • E-Mail-Adresse – nur bei Anmeldung zum Newsletter

Daten, die beim Kauf von Online-Tickets auf ticket.dinopark.cz verarbeitet werden

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Postleitzahl
  • Bestelldaten

Daten, die bei einer Bestellung oder Registrierung im E‑Shop (dinopark.cz/cs/e-shop/) verarbeitet werden

Produktbestellung:

  • Vor- und Nachname
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse
  • Bestelldaten

Registrierung eines Kundenkontos:

  • Vor- und Nachname
  • Passwort in gehashter Form
  • Adresse
  • Telefonnummer
  • E-Mail-Adresse

Daten aus Kontaktformularen

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Inhalt der Nachricht

Daten aus Gewinnspielen und Umfragen

Organisiert in DinoPark‑Standorten oder bei externen Veranstaltungen (Messen, Familienfestivals usw.).
Die Teilnahmebedingungen werden stets hier veröffentlicht: https://www.dinopark.cz/cz/pravidla-soutezi

  • Vor- und Nachname
  • Postleitzahl
  • E-Mail-Adresse
  • Telefonnummer (falls für das Gewinnspiel erforderlich)

Wann ist keine Einwilligung erforderlich?

Wir dürfen personenbezogene Daten auch ohne Ihre Einwilligung verarbeiten, wenn:

  • die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist,
  • eine gesetzliche Verpflichtung besteht,
  • ein berechtigtes Interesse vorliegt (z. B. Direktmarketing, Sicherheit, Schutz von Leben und Gesundheit).

Die Einwilligung ist keine Voraussetzung für die Nutzung unserer Dienste, sofern sie nicht für einen bestimmten Zweck erforderlich ist.

Zu welchen Zwecken verarbeiten wir Ihre Daten und wie lange?

Wir verarbeiten personenbezogene Daten nur im notwendigen Umfang, um unsere Dienste bereitzustellen, gesetzliche Pflichten zu erfüllen und den sicheren Betrieb unserer Websites und E‑Shops zu gewährleisten.

Nachfolgend finden Sie eine übersichtliche Tabelle mit:

  • Zweck der Verarbeitung
  • Rechtsgrundlage
  • Kategorien der Daten
  • Speicherdauer

Diese Übersicht entspricht der tatsächlichen Funktionsweise von DinoPark – vom Ticket- und Warenkauf über Newsletter und Gewinnspiele bis hin zu Cookies und Websicherheit.

Übersicht der Verarbeitungszwecke

Verarbeitungszweck Rechtsgrundlage Datenkategorien Speicherdauer
Bearbeitung von Ticketbestellungen (ticket.dinopark.cz) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Vorname, Nachname, E-Mail, PLZ, Bestelldaten, PDF‑Ticket, QR‑Code, IP‑Adresse 10 Jahre (Buchhaltungspflicht)
Bearbeitung von Warenbestellungen (dinopark.cz/cs/e-shop) Vertragserfüllung Vorname, Nachname, Adresse, Telefon, E-Mail, Bestelldaten 10 Jahre
Registrierung und Verwaltung eines Kundenkontos Vertragserfüllung / berechtigtes Interesse Vorname, Nachname, E-Mail, Adresse, Telefon, gehashter Passwortwert Dauer des Kontos + 3 Jahre
Versand von Newslettern Einwilligung E-Mail, Aktivitätsdaten (Öffnungen, Klicks) Bis Widerruf + 3 Jahre Archivierung
Marketing (personalisierte Werbung) Einwilligung Marketing-Cookies, IP-Adresse, Online‑Kennungen Laut Cookie-Richtlinie (i. d. R. 3–13 Monate)
Analyse und Statistik Einwilligung (Analyse‑Cookies) / berechtigtes Interesse (anonyme Statistiken) Analyse‑Cookies, gekürzte IP-Adresse, technische Daten Laut Cookie-Richtlinie (i. d. R. 6–13 Monate)
Technischer Betrieb der Website Berechtigtes Interesse Technische Cookies, IP-Adresse, Browserdaten Sitzung / max. 1 Jahr
Websicherheit und Betrugsprävention Berechtigtes Interesse IP-Adresse, Server‑Logs 30 Tage – 6 Monate (empfohlen: 3 Monate)
Bearbeitung von Kontaktformularen Berechtigtes Interesse / Vertragserfüllung Vorname, E-Mail, Telefon, Nachricht 6 Monate – 1 Jahr
Gewinnspiele und Umfragen Vertragserfüllung / berechtigtes Interesse / Einwilligung Vorname, E-Mail, PLZ, Telefon (falls erforderlich) Dauer des Gewinnspiels + 1 Jahr
Archivierung von Einwilligungen Gesetzliche Pflicht / berechtigtes Interesse E-Mail, Einwilligungsnachweis 3 Jahre nach Widerruf
Buchhaltungs- und Steuerpflichten Gesetzliche Pflicht Bestelldaten 10 Jahre

Wie schützen wir Ihre personenbezogenen Daten?

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Beschädigung zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Verbindung (HTTPS),
  • beschränkter Zugriff nach dem Need‑to‑Know‑Prinzip,
  • getrennte Benutzerrechte und regelmäßige Zugriffsprüfungen,
  • sichere Datenspeicherung bei DSGVO‑konformen Anbietern,
  • regelmäßige System‑ und Sicherheitsupdates,
  • Monitoring und Schutz vor Angriffen oder Missbrauch.

Wer hat Zugriff auf Ihre personenbezogenen Daten?

Mitarbeiter und externe Mitarbeiter von DinoPark

Nur diejenigen, die die Daten zur Erfüllung ihrer Aufgaben benötigen (Kundensupport, Bestellabwicklung, technische Verwaltung, Marketing – im Rahmen der erteilten Einwilligungen).

Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet.

Unternehmen, die einzelne DinoParks betreiben (eigenständige Verantwortliche)

Beim Kauf von Eintrittskarten ist nicht DinoPark, s.r.o. der Verantwortliche, sondern das Unternehmen, das den jeweiligen DinoPark betreibt, da dieses:

  • die Dienstleistung erbringt (Eintritt in den Park),
  • die Zahlung entgegennimmt,
  • Buchhaltungsunterlagen führt,
  • Reklamationen bearbeitet,
  • QR‑Codes am Eingang kontrolliert,
  • rechtlich für die Dienstleistung verantwortlich ist.

Eigenständige Verantwortliche:

  • DinoPark Praha, s.r.o.
  • DinoPark Liberec, s.r.o.
  • DinoPark Ostrava, s.r.o.

Alle anderen Daten – Website, Cookies, Newsletter, Marketing, E‑Shop – werden von DinoPark, s.r.o. als Hauptverantwortlichem verarbeitet.

Unsere Auftragsverarbeiter (technische und Marketing‑Dienstleistungen)

  • AETO s.r.o. – Ticket‑E‑Shop
  • ANT Studio s.r.o. – Website und Merchandise‑E‑Shop
  • LCG New Media s.r.o. – Online‑Werbung
  • Ecomail.cz, s.r.o. – Newsletter
  • Hosting‑ und Serveranbieter

Auftragsverarbeiter haben nur Zugriff auf Daten, die für ihre Dienstleistungen notwendig sind.

Dritte Empfänger – nur mit Einwilligung

Bei Einwilligung in Analyse‑ oder Marketing‑Cookies können Daten an folgende Empfänger übermittelt werden:

  • Google Ireland Ltd. (Analytics, Ads)
  • Meta Platforms Ireland Ltd. (Facebook/Instagram Ads)
  • Seznam.cz, a.s. (Sklik)
  • Microsoft Clarity (Analyse, Heatmaps, Sitzungsaufzeichnungen)

Diese Unternehmen handeln als eigenständige Verantwortliche.

Zahlungsdienstleister

Zahlungsdaten (z. B. Kartennummern) werden nicht von DinoPark verarbeitet.
Diese Daten werden von Comgate Payments, a.s. als eigenständigem Verantwortlichen verarbeitet.

DinoPark erhält lediglich den Zahlungsstatus und die Transaktions-ID.

Behörden

Wir können personenbezogene Daten an Behörden übermitteln, wenn dies gesetzlich vorgeschrieben ist (z. B. Finanzamt, Polizei).

Ihre Rechte

Sie haben folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf der Einwilligung
  • Recht auf Information bei Datenschutzverletzungen

Wie können Sie Ihre Rechte ausüben?

E-Mail: GDPR@dinopark.cz
Wir beantworten Ihre Anfrage ohne unnötige Verzögerung, spätestens innerhalb von 30 Tagen.

Beschwerderecht

Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, können Sie sich an die Aufsichtsbehörde wenden:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Aktualisierung dieser Datenschutzrichtlinie

Wir können diese Richtlinie aktualisieren, insbesondere wenn sich unsere Dienste oder gesetzliche Anforderungen ändern.
Die aktuelle Version ist stets auf dieser Seite verfügbar und gilt ab dem Zeitpunkt der Veröffentlichung.

Gültig ab: 01.11.2023
Letzte Aktualisierung: 01.05.2026

    Datenschutzerklärung | Dinopark