Integritetspolicy

LEGOLAND ApS är en del av Merlin Entertainments Limited. LEGOLAND ApS erbjuder en mängd tjänster via vår nätplats. Att använda vissa av dessa tjänster kräver att personuppgifter lämnas. I det följande ska vi upplysa dig dels om karaktären och omfattningen av insamlingen av personuppgifter, dels om hur dessa data behandlas och syftet med detta.

ÖVERSIKT av denna policy samt åtaganden för integritet hos Merlin

Hos Merlin ("vi", "oss", "vår"), samlar vi regelmässigt in och använder persondata om konsumenter som besöker våra begivenheter eller hotell eller som tittar på våra nätplatser. Persondata är all information som kan användas för att identifiera dig som person. Skyddet för dina persondata är mycket viktigt för oss, och vi inser vårt ansvar för att hantera dina persondata med omsorg för att hålla dem säkra och för att leva upp till rättsliga krav.

Syftet med denna integritetspolicy ("Policy") är att förmedla en tydlig förklaring av när, varför och hur vi samlar in och använder personuppgifter. Vi har utformat den så att den ska vara så användarvänlig som möjligt och har rubricerat avdelningar för att göra det lätt för dig att finna den information som är mest relevant för dig.

Vänligen, läs denna policy noga. Den förmedlar viktig information om hur vi använder personuppgifter och förklarar dina juridiska rättigheter. Denna policy avser inte att åsidosätta villkoren enligt något kontrakt som du har med oss (t.ex. villkor och betingelser för Wi-Fi eller villkor för säsongspass) eller några rättigheter som du kan ha enligt tillämpliga lagar för dataskydd.

Vi kommer att göra förändringar i denna policy emellanåt, exempelvis för att hålla den aktuell eller för att överensstämma med rättsliga krav eller förändringar i sättet som vi driver vår affärsverksamhet. Vi ska ombesörja att du känner till alla väsentliga förändringar genom att skicka ett meddelande till den e-postadress som du senast har uppgett för oss eller genom att anslå ett besked på varje passande nätplats så att du blir medveten om effekten på databehandlingsverksamheten innan du fortsätter användningen. Vi uppmanar dig att regelbundet gå tillbaka och kontrollera denna policy så att du alltid ska veta vilka uppgifter vi samlar in, hur vi använder dem och vem vi delar dem med.

InnehĂĄll

  1. VEM HAR ANSVAR FĂ–R ATT SE TILL DINA PERSONUPPGIFTER?
  2. VILKA PERSONUPPGIFTER SAMLAR VI IN?
  3. NĂ„R SAMLAR VI IN DINA PERSONUPPGIFTER?
  4. FĂ–R VILKA SYFTEN ANVĂ„NDER VI DINA PERSONUPPGIFTER OCH PĂ… VILKEN RĂ„TTSLIG GRUND?
  5. VEM DELAR VI DINA PERSONUPPGIFTER MED?
  6. DIREKT MARKNADSFĂ–RING
  7. INTERNATIONELL Ă–VERFĂ–RING
  8. PROFILERING
  9. HUR LĂ„NGE SPARAR VI DINA PERSONUPPGIFTER?
  10. VILKA RĂ„TTIGHETER HAR DU?
  11. KONTAKT OCH KLAGOMĂ…L
  12. BILAGA 1 – RÄTTSLIG GRUND FÖR BEHANDLING
  13. BILAGA 2 - ORDLISTA

 

1. VEM har ansvar för att se till dina personuppgifter?

Merlin Entertainments Limited ("Merlin") är ett brittiskt-baserat underhållningsföretag med kontor registrerat på Link House, 25 West Street, Poole, Dorset, BH15 1LD, som driver över 100 attraktioner och över 20 hotell och semesterbyar i 25 länder. Vår affärsverksamhet går ut på att åstadkomma unika, minnesvärda och givande upplevelser för besökare. En lista över våra attraktioner samt en notering om de bolag som ingår i Merlin Entertainments Limited och bidrar till att uppnå detta finns tillgänglig hos ("Merlin Group").

Den enhet inom Merlin Entertainments Limited som från början haft ansvaret för att samla in uppgifter om dig kommer att vara personuppgiftsansvarig. Andra enheter inom Merlin Entertainments Limited kan också vara personuppgiftsansvariga där de kontrollerar användning eller bearbetning av sådana uppgifter. Det kommer att finnas en enskild kontaktpunkt för alla personuppgiftsansvariga inom Merlin Entertainments Limited som det går att vända sig till med hjälp av de uppgifter som anges i avdelning 11 nedan.

2. VILKA personuppgifter samlar vi in?

Beträffande presumtiva kunder, tidigare kunder samt nu aktuella kunder och besökare på attraktioner (”konsumenter”) samlar vi in följande data:

  • Uppgifter som du lämnar genom att fylla i formulär pĂĄ vĂĄr webbplats. Detta inbegriper uppgifter som lämnas vid tidpunkten dĂĄ du registrerar dig för att använda vĂĄr sajt, abonnera pĂĄ vĂĄr tjänst, anslĂĄ material eller beställa ytterligare tjänster. Vi kommer ocksĂĄ att be dig om uppgifter när du anmäler ett problem med vĂĄr webbplats.
  • Detaljuppgifter om varje slags problem ifall du vänder dig till oss med en förfrĂĄgan eller ett ärende.
  • När du besvarar en undersökning för att tala om för oss hur du upplevt vĂĄra attraktioner eller hotell och hur vi kan förbättra, även om du inte mĂĄste besvara dem.
  • Enskildheter om transaktioner som du utför genom vĂĄr webbplats och om genomförandet av dina bokningar, inklusive uppgifter om dina kreditkort/betalkort.
  • Enskildheter om dina besök pĂĄ vĂĄr webbplats, inklusive, men inte begränsat till, trafikdata, lägesdata, webbloggar och andra uppgifter om kommunikation, oavsett om detta krävs för vĂĄra egna faktureringssyften eller nĂĄgot annat samt de resurser som du har tillträde till.
  • Ditt namn, din adress, ditt telefonnummer och/eller din e-postadress i syfte att kontakta dig med uppgifter om din bokning eller för den osannolika händelse att vi brĂĄdskande skulle behöva ta kontakt med dig om din bokning 

Detta inbegriper insamling av kontaktuppgifter såsom ditt namn, din adress, ditt födelsedatum, telefonnummer och din e-postadress, uppgifter om förbindelsen, inbegripande uppgifter om din historik för inköp och besök på våra attraktioner, uppgifter som rör din marknadsföringsförbindelse med oss, däribland dina preferenser och anteckning på intresse- eller marknadsföringslista, register över tillstånd eller invändningar mot marknadsföring, uppgifter om webbplats, uppgifter om utrustning inbegripande IP-adresser och enskildheter om dina besök på webbplatsen, typ av webbläsare och sessionsfrekvens samt cookies – vänligen se vår separata cookie policy angående detaljer om cookies.

3. NÄR samlar vi in dina personuppgifter?

Konsumenter

  • Vi samlar in uppgifter frĂĄn dig direkt när du registrerar dig för reklammaterial, ett nyhetsbrev frĂĄn en attraktions nätplats, när du köper en biljett eller ett pass, när du gör en bokning per telefon, dĂĄ du loggar in pĂĄ en Wi-Fi vid en av vĂĄra attraktioner, när du bokar dig för att bo pĂĄ ett av vĂĄra hotell dĂĄ du fyller i en enkät eller tävling eller dĂĄ du kontaktar med oss med frĂĄgor och förslag.
  • Dessutom övervakar vi och spelar in telefonsamtal för att dokumentera ditt val att ta emot marknadsföringsinnehĂĄll (dĂĄ det krävs, se ytterligare detaljer i avdelning 6), dĂĄ ringer oss direkt.
  • DĂĄ nĂĄgon har ansökt om ett familjepass eller gĂĄtt med i en tävling pĂĄ dina vägnar kommer upplysningar om dig i dessa sammanhang att lämnas till oss indirekt av en familjemedlem eller nĂĄgon annan tredje person. 

Vi kommer inte medvetet att samla in några personuppgifter om barn i marknadsföringssyfte utan att klargöra att sådan information endast ska lämnas med föräldrars medgivande, om detta krävs enligt tillämplig lag – så Merlin kommer endast att använda personuppgifter om barn så långt lagen tillåter då det erfordrade samtycket från förälder eller vårdnadshavare har erhållits.

4. För vilka SYFTEN ANVÄNDER vi dina personuppgifter och på vilken RÄTTSLIG GRUND?

Vi kommer att använda dina personuppgifter för att:

  • tillgodose att innehĂĄllet frĂĄn vĂĄr webbplats presenteras pĂĄ effektivaste sätt för dig och din dator.
  • förse dig med information, produkter eller tjänster som du beställer av oss eller som vi anar kan intressera dig, dĂĄ du har samtyckt till att bli kontaktad för sĂĄdana ändamĂĄl.
  • utföra vĂĄra förpliktelser som kommer av varje kontrakt som du och vi har ingĂĄtt.
  • lĂĄta dig delta i interaktiva funktioner av vĂĄra tjänster, när du väljer att göra sĂĄ.
  • underrätta dig om förändringar av vĂĄra tjänster. 

Vi kan också sända dig marknadsföringsmaterial (då vi har vederbörligt tillstånd så som förklaras mera detaljerat nedan i avdelning 6). Denna process kommer troligen att inbegripa profilering och mera information om detta ges i avdelning 8 av denna policy. Vi kommer även att behöva använda dina personuppgifter för ändamål som hänger samman med våra skyldigheter enligt lag och regelverk.

Vi måste upprätta en rättslig grund för att använda dina personuppgifter, så vi ska säkerställa att vi endast använder dina personuppgifter för de ändamål som anges i denna avdelning 4 och i bilaga 1, då vi är förvissade om att:

  • vĂĄr användning av dina personuppgifter är nödvändig för att följa ett kontrakt eller vidta ĂĄtgärder för att ingĂĄ ett kontrakt med dig (t.ex. för att hantera din bokning av inträdesbiljetter till en attraktion), Artikel 6(1)(b) i GDPR, eller
  • vĂĄr användning av dina personuppgifter är nödvändig för att efterleva tillämpliga skyldigheter enligt lagar och regelverk som vi är underkastade (t.ex. för att följa krav frĂĄn Datailsynet) (Artikel 6(1)(c) i GDPR eller or
  • vĂĄr användning av dina personuppgifter är nödvändig för att stödja ”legitima intressen”, vilka vi som företag har (exempelvis för att förbättra vĂĄra produkter eller utföra analyser utifrĂĄn vĂĄra datamängder), förutsatt att det alltid sker pĂĄ ett sätt som är proportionerligt, och att det respekterar din rätt till personlig integritet. (Artikel 6(1)(f) i GDPR). DĂĄ det krävs enligt olika lagar, t.ex. regler om personlig integritet och elektronisk kommunikation (Privacy and Electronic Communications Regulations), kommer vi ocksĂĄ att svara för att du har valt att vi ska skicka dig marknadsföringsmaterial – se flera detaljer i sektion 6 nedan. Vänligen, se Bilaga 1 beträffande fler detaljer om vĂĄra legitima intressen. 

Innan vi samlar in och/eller använder några särskilda kategorier av data ska vi upprätta en kompletterande lagenlig bas för dem som angetts ovan, vilken ska låta oss använda den informationen. Detta ytterligare undantag kan som typfall vara:

  • ditt uttryckliga samtycke (Artikel 9(2)(a) i GDPR);
  • vĂĄrt eller tredje parts upprättande, hävdande eller försvar av rättsliga ansprĂĄk (Artikel 9(2)(f) i GDPR); eller
  • ett specifikt undantag som föreskrivs enligt lokal lag i EU-medlemsländer och andra länder som implementerar GDPR. 

OBSERVERA: Om vi tidigare har nämnt för dig i en äldre integritetspolicy att vi litar till samtycke som grund för våra bearbetningsverksamhet, så kommer vi framöver inte att lita till den grunden såvida vi inte sagt så i denna Policy.

OBSERVERA: Om du lämnar ditt uttryckliga samtycke till att låta oss bearbeta dina särskilda kategorier av uppgifter så kan du när som helst dra tillbaka ditt samtycke till sådan bearbetning. Du ska emellertid vara medveten om att ifall du väljer att dra tillbaka ditt samtycke så kommer vi att berätta mer om möjliga följder, inbegripet om detta innebär att vissa tjänster (särskilt då du har ansökt om ett vårdarpass) inte längre kan tillhandahållas.

5. Vem DELAR vi dina personuppgifter med?

Som signalerat ovan delar vi uppgifter med Merlin Entertainments Limited.

Vi delar också uppgifter med tredje part för att biträda med att sköta vår affärsverksamhet och utföra tjänster. Dessa tredje parter kan då och då behöva tillgång till dina personuppgifter och inbegripa:

  • Tjänsteleverantörer som hanterar vĂĄra IT- och backoffice-system och som stöttar vĂĄra verksamheter för kundrelationer, särskilt Experian, Accesso, Facebook, Google Analytics, Google Tag Manager, Google GTM, Google Adword, Google double click, Google Optimize, Adloox, Bing, Hotjar, Cludo, Pinterest, Axicode, ISO, iHotellier, HEX, Zendesk, Galaxy, Opera, Episerver, GroupM, Qubit Opentag, AppNexus and Zopim.
  • VĂĄra regel- och tillsynsmyndigheter, däribland Datatilsynet, liksom andra tillsynsmyndigheter och rättsvĂĄrdande institutioner. 
  • Advokater och andra professionella tjänsteföretag (inklusive vĂĄra revisorer).

Dessutom, ifall vi skulle sälja någon del av vårt företag så skulle vi behöva överföra dina personuppgifter till köparen.

6. Direkt Marknadsföring

Vi kan använda dina personuppgifter för att skicka till dig direkta meddelanden för marknadsföring om våra attraktioner, hotell, upplevelser eller våra besläktade tjänster. Detta blir i form av e-post, SMS eller riktade annonser online på Facebook, Instagram, Snapchat, YouTube och Google.

Då aktivt samtycke (opt-in) krävs enligt lokal lag kommer vi att be om ditt samtycke; annars kommer vi att lita till våra legitima intressen beträffande GDPR, så som utvecklas i avdelning 4 och bilaga 1 (inklusive då vi stöder oss på ett aktivt utträde, opt-out). Du har rätt att när som helst sluta ta emot direkt marknadsföring – du kan göra det genom att följa länkarna för avanmälan (opt-out) i elektronisk kommunikation (såsom e-post) eller genom att kontakta oss genom att använda uppgifterna i avdelning 11.

Vi använder även dina personuppgifter för att anpassa och skräddarsy annonser, erbjudanden och innehåll som gjorts tillgängligt för dig utifrån dina besök i och/eller utnyttjande av våra attraktioners webbplatser eller andra mobila applikationer, plattformar och tjänster, och för analys av dessa annonsers resultat, erbjudanden och innehåll, liksom ditt samspel med dem. Vi kan även rekommendera innehåll till dig utifrån information som vi har samlat in om dig och dina sökvanor. Detta utgör ”profilering” och mer information om detta lämnas i avdelning 8 av denna policy.

6.1 Översikt av produkter och attraktioner

Nedanför finns lista på de produkter och begivenheter som vi kommer att berätta för dig om.

LEGOLAND parken 
Se mat och dryck försäljningsställen 
Se butiker

LEGOLAND övernattning
Läsa mer om LEGOLAND Castle Hotel
Läsa mer om Hotel LEGOLAND
Läsa mer om LEGOLAND Holiday Village

Merlins attraktioner
Läsa mer om Merlins attraktioner

LEGO® House
Läsa mer om vår samarbetspartner LEGO House

7. Internationell överföring

Några enheter i Merlin Entertainments Limited, som vi delar dina data med, och våra tjänsteleverantörer som har tillgång till dina personuppgifter är belägna utanför Europeiska Unionen. Vi kan även förmedla dina personuppgifter utanför Europa, till exempel om vi får en begäran som rör lagar eller regler från en utländsk rättsvårdande enhet. Vi kommer alltid att vidta åtgärder för att se till att varje internationell överföring eller information hanteras försiktigt för att skydda dina rättigheter och intressen, i synnerhet ska vi antingen:

  • enbart överföra dina personuppgifter till länder som är erkända för att ge en fullgod skyddsnivĂĄ i enlighet med artikel 45 i GDPR: eller
  • säkerställa att överföringar utanför Europeiska Unionen är underställda ett ändamĂĄlsenligt rättsligt skydd – till exempel EU:s typklausuler enligt Artikel 46(2) i GDPR och/eller skölden för skydd av privatlivet i EU och USA till skydd av personuppgifter som överförts till USA (för utförligare uppgifter, vänligen se här).

Du har rätt att be oss om mera information om de skyddsåtgärder som vi har vidtagit som nämnts ovan. Kontakta oss så som anges i avdelning 11 om du skulle vilja ha ytterligare information eller för att beställa ett exemplar där skyddsåtgärderna är dokumenterade (som kan tänkas vara redigerat för att tillgodose sekretess).

8. Profilering

'Automatiserat Beslutsfattande' avser ett beslut som fattas enbart genom automatiserad bearbetning av dina personuppgifter, till exempel mjukvarukod eller en algoritm som inte inbegriper någon mänsklig medverkan. Vi utför inte något automatiserat beslutsfattande, men däremot utför vi profilering med hjälp av automatiserad behandling för att skräddarsy marknadsföringsmaterial för en specifik kund.

Om du är en konsument som har anmält dig för att ta emot uppdaterad marknadsföring så kan vi använda profilering för att säkerställa att marknadsföringsmaterial är skräddarsytt för dina preferenser och till vad vi tror att du kan vara intresserad av. Under vissa omständigheter blir det möjligt att härleda viss information om dig utifrån resultatet av profilering, vilket skulle kunna inbegripa särskilda kategorier av personuppgifter, men vi kommer inte att göra detta såvida vi inte har erhållit ditt uttryckliga samtycke till att göra så.

9. Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som det är skäligen nödvändigt för de syften som är uppräknade i avdelning 4 av denna policy. I synnerhet då det inte har förekommit någon interaktion med en konsument (t.ex. ett köp, e-postöppning, beställning av reklammaterial) kommer en registeruppgift att arkiveras efter 1 år och raderas efter 3 år.

Då det krävs för att vi ska uppfylla lag-, reglerings-, skatte- och revisionskrav kommer vi att behålla dina personuppgifter under längre tidrymd men endast då det är tillåtet att göra så, inbegripet så att vi har en korrekt registrering av ditt samröre med oss i händelse av klagomål eller anspråk, eller om vi har skäl att räkna med en möjlighet till rättsliga åtgärder som berör dina personuppgifter eller affärer.

Vi upprätthåller en policy för databevarande som vi tillämpar på registeruppgifter som vi handhar. Då dina persondata inte längre behövs och vi inte har ett rättsligt krav på att behålla dem så kommer vi att se till att de antingen raderas på säkert sätt eller lagras på ett sådant sätt de är anonymiserade och att personuppgifterna inte längre används av företaget.

10. Vilka rättigheter har du?

Du har flera rättigheter som rör dina personuppgifter. Sammanfattningsvis har du rätt att begära: tillgång till dina uppgifter; rättelse av eventuella felaktighet i våra filer; radering av registerdata som inte längre behövs; begränsning av behandlingen av dina uppgifter; invändningar mot behandlingen av dina data; dataportabilitet; samt diverse information beträffande varje automatiserat beslutsfattande och profilering eller grunden för internationella överföringar. Du har även rätt att klaga hos din tillsynsmyndighet (ytterligare uppgifter om detta lämnas i avdelning 11 nedan).

Dessa definieras utförligare på följande sätt:

RĂ„TTIGHET - VAD DET INNEBĂ„R

Tillgång - Du kan be oss att:

  • bekräfta huruvida vi behandlar dina personuppgifter;
  • ge dig en kopia av dessa uppgifter;
  • förse dig med information om dina personuppgifter, sĂĄsom vilka uppgifter vi har, vad vi använder dem till, vem vi avslöjar dem för, huruvida vi överför dem utomlands och hur vi skyddar dem, hur länge vi behĂĄller dem, vilka rättigheter du har, hur du kan anföra klagomĂĄl, var vi har fĂĄtt dina uppgifter frĂĄn och huruvida vi har utfört automatiserat beslutsfattande eller profilering, i den omfattning som den informationen inte redan har lämnats till dig i denna policy. 

Rättelse - Du kan be oss att rätta oriktiga personuppgifter. Vi kan komma att försöka verifiera riktigheten i uppgifterna innan vi rättar.

Radering / Rätt att bli glömd - Du kan be oss att radera dina personuppgifter men endast då:

  • de inte längre behövs för de ändamĂĄl som de insamlades till; eller
  • du har dragit tillbaka ditt samtycke (dĂĄ uppgiftsbehandlingen byggde pĂĄ samtycke); eller
  • det kommer av en godkänd rätt att göra invändningar (se “Invändningar” nedan): eller
  • de har blivit olagligt behandlade; eller
  • det är nödvändigt att efterkomma en juridisk skyldighet som Merlin Entertainments Limited är underkastad. 

Vi behöver inte rätta oss efter din begäran att radera dina personuppgifter om behandlingen av dina personuppgifter är nödvändig: för uppfyllande av en juridisk skyldighet; eller för väckande, tillvaratagande eller försvar av rättsliga anspråk, i anslutning till yttrandefrihet eller för arkiveringsändamål i allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. I marknadsföringssammanhang, vänligen observera att vi kommer att bevara en spärrlista om du har valt att avstå från att få marknadsföringsinnehåll för att säkerställa att du inte får flera utskick.

Begränsning - Du kan be oss att begränsa (dvs. spara men inte använda) dina personuppgifter men bara då:

  • deras riktighet är ifrĂĄgasatt (se “Rättelse” nedan), för att lĂĄta oss verifiera deras riktighet; eller
  • behandlingen är olaglig, men du inte vill att de ska raderas; eller
  • de inte längre behövs för det ändamĂĄl som de samlades in för, men vi fortfarande behöver dem för att anlägga, tillvarata eller försvara rättsliga ansprĂĄk; eller
  • du har utövat rätten att invända och verifieringen av övervägande skäl är oavslutad. 

Vi kan fortsätta att använda dina personuppgifter efter en begäran om begränsning, då:

  • vi har ditt samtycke; eller
  • för att väcka, tillvarata eller försvara rättsliga ansprĂĄk; eller
  • för att skydda en annan fysisk eller juridisk persons rättigheter. 

Portabilitet - Du kan be oss att överlämna dina personuppgifter till dig i ett strukturerat, vanligen använt, maskinläsbart format, eller du kan be att få det “flyttat” direkt till någon annan personuppgiftsansvarig, men i varje fall endast då: behandlingen bygger på ditt medgivande eller uppfyllande av ett kontrakt med dig; och behandlingen utförs på automatiserat sätt.

Invändning - Du kan invända mot varje behandling av dina personuppgifter vilka har våra “legitima intressen” som sin lagliga grund (se utförligare uppgifter i Bilaga 1), om du tror att dina grundläggande rättigheter och friheter överväger våra legitima intressen. När du väl har protesterat har vi en möjlighet att visa att vi har övertygande legitima intressen som överväger dina rättigheter, dock gäller detta inte så länge invändningarna avser användning av personuppgifter för direkta marknadsföringssyften.

För att utöva dina rättigheter kan du kontakta oss så som anges i avdelning 11. Vänligen observera följande om du vill utöva dessa rättigheter:

  • Identitet. Vi ser seriöst pĂĄ sekretessen för alla register som innehĂĄller personuppgifter och förbehĂĄller oss rätten att be dig om bevis för din identitet ifall du gör en begäran.
  • Avgifter. Vi kommer inte att begära nĂĄgon avgift för utövande av dina rättigheter som avser dina personuppgifter, sĂĄvida inte din begäran för tillgĂĄng till information är ogrundad, upprepad eller överdriven, dĂĄ vi i sĂĄ fall kommer att debitera ett för omständigheterna rimligt belopp.
  • Tidrymd. Vi siktar pĂĄ att besvara varje giltig framställning inom en mĂĄnad sĂĄvida den inte är särskilt komplicerad eller du har gjort flera framställningar, dĂĄ vi i sĂĄ fall siktar pĂĄ att svara inom tre mĂĄnader. Vi lĂĄter dig fĂĄ veta om det kommer att ta längre tid än en mĂĄnad. Vi kan komma att frĂĄga dig om du kan hjälpa till genom att tala om exakt vad du vill fĂĄ ut eller är bekymrad för. Detta hjälper oss att snabbare ĂĄtgärda din framställning.
  • Undantag. Lokala lagar, däribland Danmark, tillĂĄter ytterligare undantag, särskilt rätten till tillgĂĄng, varigenom personuppgifter kan undanhĂĄllas dig under vissa omständigheter, exempelvis dĂĄ de är föremĂĄl för rättsliga privilegier. 

11. Kontakt och klagomål

Den primära kontaktpunkten för alla ärenden med anledning av denna policy, inbegripet framställningar om att utöva den registrerades rättigheter är vårt dataskyddsombud. Dataskyddsombudet kan kontaktas på följande sätt:

Data.Protection@merlinentertainments.biz

Om du har ett klagomål eller ett bekymmer beträffande hur vi använder dina personuppgifter, vänligen kontakta oss i första hand, så ska vi försöka lösa frågan så snart som möjligt. Du har även rätt att när som helst anföra ett klagomål hos din nationella myndighet för övervakning av dataskydd. Tillsynsmyndigheten för dataskydd i Danmark är Datatilsynet. Vi ber dig vänligen att försöka lösa alla ärenden med oss först, även om du har rätt att när som helst ta kontakt med din tillsynsmyndighet.

BILAGA 1 - RĂ„TTSLIG GRUND FĂ–R BEHANDLING

Verksamhet Typ av insamlad information

Vår grund för att använda informationen
Konsument
Upprätta ett register för våra kundvårdssystem (CRM) Kontaktuppgifter och uppgifter om förbindelser

Uppfyllande av ett kontrakt

Legitima intressen (att säkerställa att vi har ett korrekt register över alla konsumenter som vi samspelar med)
Tillhandahålla kundvård och stöd Kontaktuppgifter, Uppgifter om förbindelser och utrustning

Uppfyllande av ett kontrakt
Marknadsföring Kontaktuppgifter, preferenser för marknadsföring

Legitima intressen (att tillhandahålla information om Merlin som kan vara av intresse, att åstadkomma segment av mottagare i syftet att utföra riktad marknadsföring, att utöka data som vi använder för att tillgodose dig med marknadsföringsinnehåll på ett bättre, mera personanpassat sätt)

Aktiv anmälan (Opt-In) (då så krävs enligt reglerna för integritet och elektronisk kommunikation)
Uppfylla skyldigheter enligt lag och regelsystem Kontaktuppgifter och uppgifter om förbindelser Juridisk skyldighet

BILAGA 2 - ORDLISTA

EES: betyder Europeiska ekonomiska samarbetsomrĂĄdet.

GDPR: betyder the General Data Protection Regulation, den allmänna dataskyddförordningen som kommer att träda i kraft den 25 maj 2018 och som ersätter det tidigare dataskyddsdirektivet 95/46/EC.

Konsument: betyder varje individ som kommer att, som har, eller som köper biljetter till en attraktion eller använder Merlins webbplatser, varor eller tjänster, eller som deltar i en utlottning/tävling eller Merlin-upplevelse.

Legitima intressen: detta är ett motiv som kan användas av organisationer som en lagenlig bas för behandling, till exempel då persondata används på sätt som rimligen skulle kunna förväntas eller då det finns en övertygande orsak till behandlingen.

Medlemsstater: betyder de länder som ingår i Europeiska Unionen.

Personuppgiftsansvarig: betyder en fysisk eller juridisk person som avgör medel och syften för att behandla persondata.

Profilering: betyder att analysera dina personuppgifter för att utvärdera ditt beteende eller för att förutse sådant som rör dig och är relevant i underhållningssammanhang, såsom hur troligt det är att du ska delta i en viss begivenhet som vi har värdskap för.

Registrerad /den registrerade: betyder en individ som personuppgifterna handlar om.

Sköld för skydd av privatlivet: betyder ett ramverk som har antagits för att skydda de individer, vilkas data har överförts till USA.

Särskilda kategorier av uppgifter: betyder alla personuppgifter som har att göra med din hälsa, genetiska eller biometriska uppgifter, brottmålsdomar, sexualliv, rastillhörighet eller etniskt ursprung, politiska åsikter, religiös eller filosofisk tro, fackligt medlemskap.

Tjänsteleverantörer: detta är en krets av tredje parter till vilka vi lägger ut vissa av våra företagsfunktioner på kontrakt. Vi har exempelvis tjänsteleverantörer som tillhandahåller/stöder ”molnbaserade” IT-applikationer eller system, vilket betyder att dina personuppgifter kommer att hysas på deras servrar men under vår kontroll och ledning. Vi kräver att alla våra tjänsteleverantörer ska respektera personuppgifternas integritet och säkerhet.

Aktualiserad: 29 maj 2018

Boka övernattning

Köp biljetter

Boka övernattning

1 När kommer ni?
2 Hur många är ni?
Eller
Köp biljetter
Health