Denna webbplats använder cookies till trafikanalys och optimering av innehåll, bl. a för att förbättra din upplevelse på LEGOLAND.dk. Vi använder också cookies till målriktad marknadsföring. Om du klickar på den här webbplatsen accepterar du vår användning av cookies. Läs mer

Integritetspolicy

LEGOLAND ApS är en del av Merlin Entertainments Group. LEGOLAND ApS erbjuder en mängd tjänster via vår nätplats. Att använda vissa av dessa tjänster kräver att personuppgifter lämnas. I det följande ska vi upplysa dig dels om karaktären och omfattningen av insamlingen av personuppgifter, dels om hur dessa data behandlas och syftet med detta.

ÖVERSIKT av denna policy samt åtaganden för integritet hos Merlin

Hos Merlin ("vi", "oss", "vår"), samlar vi regelmässigt in och använder persondata om konsumenter som besöker våra begivenheter eller hotell eller som tittar på våra nätplatser. Persondata är all information som kan användas för att identifiera dig som person. Skyddet för dina persondata är mycket viktigt för oss, och vi inser vårt ansvar för att hantera dina persondata med omsorg för att hålla dem säkra och för att leva upp till rättsliga krav.

Syftet med denna integritetspolicy ("Policy") är att förmedla en tydlig förklaring av när, varför och hur vi samlar in och använder personuppgifter. Vi har utformat den så att den ska vara så användarvänlig som möjligt och har rubricerat avdelningar för att göra det lätt för dig att finna den information som är mest relevant för dig.

Vänligen, läs denna policy noga. Den förmedlar viktig information om hur vi använder personuppgifter och förklarar dina juridiska rättigheter. Denna policy avser inte att åsidosätta villkoren enligt något kontrakt som du har med oss (t.ex. villkor och betingelser för Wi-Fi eller villkor för säsongspass) eller några rättigheter som du kan ha enligt tillämpliga lagar för dataskydd.

Vi kommer att göra förändringar i denna policy emellanåt, exempelvis för att hålla den aktuell eller för att överensstämma med rättsliga krav eller förändringar i sättet som vi driver vår affärsverksamhet. Vi ska ombesörja att du känner till alla väsentliga förändringar genom att skicka ett meddelande till den e-postadress som du senast har uppgett för oss eller genom att anslå ett besked på varje passande nätplats så att du blir medveten om effekten på databehandlingsverksamheten innan du fortsätter användningen. Vi uppmanar dig att regelbundet gå tillbaka och kontrollera denna policy så att du alltid ska veta vilka uppgifter vi samlar in, hur vi använder dem och vem vi delar dem med.

Innehåll

  1. VEM HAR ANSVAR FÖR ATT SE TILL DINA PERSONUPPGIFTER?
  2. VILKA PERSONUPPGIFTER SAMLAR VI IN?
  3. NÄR SAMLAR VI IN DINA PERSONUPPGIFTER?
  4. FÖR VILKA SYFTEN ANVÄNDER VI DINA PERSONUPPGIFTER OCH PÅ VILKEN RÄTTSLIG GRUND?
  5. VEM DELAR VI DINA PERSONUPPGIFTER MED?
  6. DIREKT MARKNADSFÖRING
  7. INTERNATIONELL ÖVERFÖRING
  8. PROFILERING
  9. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
  10. VILKA RÄTTIGHETER HAR DU?
  11. KONTAKT OCH KLAGOMÅL
  12. BILAGA 1 – RÄTTSLIG GRUND FÖR BEHANDLING
  13. BILAGA 2 - ORDLISTA

 

1. VEM har ansvar för att se till dina personuppgifter?

Merlin Entertainments plc ("Merlin") är ett brittiskt-baserat underhållningsföretag med kontor registrerat på Link House, 25 West Street, Poole, Dorset, BH15 1LD, som driver över 100 attraktioner och över 20 hotell och semesterbyar i 25 länder. Vår affärsverksamhet går ut på att åstadkomma unika, minnesvärda och givande upplevelser för besökare. En lista över våra attraktioner samt en notering om de bolag som ingår i Merlin Group och bidrar till att uppnå detta finns tillgänglig hos ("Merlin Group").

Den enhet inom Merlin Group som från början haft ansvaret för att samla in uppgifter om dig kommer att vara personuppgiftsansvarig. Andra enheter inom Merlin Group kan också vara personuppgiftsansvariga där de kontrollerar användning eller bearbetning av sådana uppgifter. Det kommer att finnas en enskild kontaktpunkt för alla personuppgiftsansvariga inom Merlin Group som det går att vända sig till med hjälp av de uppgifter som anges i avdelning 11 nedan.

2. VILKA personuppgifter samlar vi in?

Beträffande presumtiva kunder, tidigare kunder samt nu aktuella kunder och besökare på attraktioner (”konsumenter”) samlar vi in följande data:

  • Uppgifter som du lämnar genom att fylla i formulär på vår webbplats. Detta inbegriper uppgifter som lämnas vid tidpunkten då du registrerar dig för att använda vår sajt, abonnera på vår tjänst, anslå material eller beställa ytterligare tjänster. Vi kommer också att be dig om uppgifter när du anmäler ett problem med vår webbplats.
  • Detaljuppgifter om varje slags problem ifall du vänder dig till oss med en förfrågan eller ett ärende.
  • När du besvarar en undersökning för att tala om för oss hur du upplevt våra attraktioner eller hotell och hur vi kan förbättra, även om du inte måste besvara dem.
  • Enskildheter om transaktioner som du utför genom vår webbplats och om genomförandet av dina bokningar, inklusive uppgifter om dina kreditkort/betalkort.
  • Enskildheter om dina besök på vår webbplats, inklusive, men inte begränsat till, trafikdata, lägesdata, webbloggar och andra uppgifter om kommunikation, oavsett om detta krävs för våra egna faktureringssyften eller något annat samt de resurser som du har tillträde till.
  • Ditt namn, din adress, ditt telefonnummer och/eller din e-postadress i syfte att kontakta dig med uppgifter om din bokning eller för den osannolika händelse att vi brådskande skulle behöva ta kontakt med dig om din bokning 

Detta inbegriper insamling av kontaktuppgifter såsom ditt namn, din adress, ditt födelsedatum, telefonnummer och din e-postadress, uppgifter om förbindelsen, inbegripande uppgifter om din historik för inköp och besök på våra attraktioner, uppgifter som rör din marknadsföringsförbindelse med oss, däribland dina preferenser och anteckning på intresse- eller marknadsföringslista, register över tillstånd eller invändningar mot marknadsföring, uppgifter om webbplats, uppgifter om utrustning inbegripande IP-adresser och enskildheter om dina besök på webbplatsen, typ av webbläsare och sessionsfrekvens samt cookies – vänligen se vår separata cookie policy angående detaljer om cookies.

3. NÄR samlar vi in dina personuppgifter?

Konsumenter

  • Vi samlar in uppgifter från dig direkt när du registrerar dig för reklammaterial, ett nyhetsbrev från en attraktions nätplats, när du köper en biljett eller ett pass, när du gör en bokning per telefon, då du loggar in på en Wi-Fi vid en av våra attraktioner, när du bokar dig för att bo på ett av våra hotell då du fyller i en enkät eller tävling eller då du kontaktar med oss med frågor och förslag.
  • Dessutom övervakar vi och spelar in telefonsamtal för att dokumentera ditt val att ta emot marknadsföringsinnehåll (då det krävs, se ytterligare detaljer i avdelning 6), då ringer oss direkt.
  • Då någon har ansökt om ett familjepass eller gått med i en tävling på dina vägnar kommer upplysningar om dig i dessa sammanhang att lämnas till oss indirekt av en familjemedlem eller någon annan tredje person. 

Vi kommer inte medvetet att samla in några personuppgifter om barn i marknadsföringssyfte utan att klargöra att sådan information endast ska lämnas med föräldrars medgivande, om detta krävs enligt tillämplig lag – så Merlin kommer endast att använda personuppgifter om barn så långt lagen tillåter då det erfordrade samtycket från förälder eller vårdnadshavare har erhållits.

4. För vilka SYFTEN ANVÄNDER vi dina personuppgifter och på vilken RÄTTSLIG GRUND?

Vi kommer att använda dina personuppgifter för att:

  • tillgodose att innehållet från vår webbplats presenteras på effektivaste sätt för dig och din dator.
  • förse dig med information, produkter eller tjänster som du beställer av oss eller som vi anar kan intressera dig, då du har samtyckt till att bli kontaktad för sådana ändamål.
  • utföra våra förpliktelser som kommer av varje kontrakt som du och vi har ingått.
  • låta dig delta i interaktiva funktioner av våra tjänster, när du väljer att göra så.
  • underrätta dig om förändringar av våra tjänster. 

Vi kan också sända dig marknadsföringsmaterial (då vi har vederbörligt tillstånd så som förklaras mera detaljerat nedan i avdelning 6). Denna process kommer troligen att inbegripa profilering och mera information om detta ges i avdelning 8 av denna policy. Vi kommer även att behöva använda dina personuppgifter för ändamål som hänger samman med våra skyldigheter enligt lag och regelverk.

Vi måste upprätta en rättslig grund för att använda dina personuppgifter, så vi ska säkerställa att vi endast använder dina personuppgifter för de ändamål som anges i denna avdelning 4 och i bilaga 1, då vi är förvissade om att:

  • vår användning av dina personuppgifter är nödvändig för att följa ett kontrakt eller vidta åtgärder för att ingå ett kontrakt med dig (t.ex. för att hantera din bokning av inträdesbiljetter till en attraktion), Artikel 6(1)(b) i GDPR, eller
  • vår användning av dina personuppgifter är nödvändig för att efterleva tillämpliga skyldigheter enligt lagar och regelverk som vi är underkastade (t.ex. för att följa krav från Datailsynet) (Artikel 6(1)(c) i GDPR eller or
  • vår användning av dina personuppgifter är nödvändig för att stödja ”legitima intressen”, vilka vi som företag har (exempelvis för att förbättra våra produkter eller utföra analyser utifrån våra datamängder), förutsatt att det alltid sker på ett sätt som är proportionerligt, och att det respekterar din rätt till personlig integritet. (Artikel 6(1)(f) i GDPR). Då det krävs enligt olika lagar, t.ex. regler om personlig integritet och elektronisk kommunikation (Privacy and Electronic Communications Regulations), kommer vi också att svara för att du har valt att vi ska skicka dig marknadsföringsmaterial – se flera detaljer i sektion 6 nedan. Vänligen, se Bilaga 1 beträffande fler detaljer om våra legitima intressen. 

Innan vi samlar in och/eller använder några särskilda kategorier av data ska vi upprätta en kompletterande lagenlig bas för dem som angetts ovan, vilken ska låta oss använda den informationen. Detta ytterligare undantag kan som typfall vara:

  • ditt uttryckliga samtycke (Artikel 9(2)(a) i GDPR);
  • vårt eller tredje parts upprättande, hävdande eller försvar av rättsliga anspråk (Artikel 9(2)(f) i GDPR); eller
  • ett specifikt undantag som föreskrivs enligt lokal lag i EU-medlemsländer och andra länder som implementerar GDPR. 

OBSERVERA: Om vi tidigare har nämnt för dig i en äldre integritetspolicy att vi litar till samtycke som grund för våra bearbetningsverksamhet, så kommer vi framöver inte att lita till den grunden såvida vi inte sagt så i denna Policy.

OBSERVERA: Om du lämnar ditt uttryckliga samtycke till att låta oss bearbeta dina särskilda kategorier av uppgifter så kan du när som helst dra tillbaka ditt samtycke till sådan bearbetning. Du ska emellertid vara medveten om att ifall du väljer att dra tillbaka ditt samtycke så kommer vi att berätta mer om möjliga följder, inbegripet om detta innebär att vissa tjänster (särskilt då du har ansökt om ett vårdarpass) inte längre kan tillhandahållas.

5. Vem DELAR vi dina personuppgifter med?

Som signalerat ovan delar vi uppgifter med Merlin Group.

Vi delar också uppgifter med tredje part för att biträda med att sköta vår affärsverksamhet och utföra tjänster. Dessa tredje parter kan då och då behöva tillgång till dina personuppgifter och inbegripa:

  • Tjänsteleverantörer som hanterar våra IT- och backoffice-system och som stöttar våra verksamheter för kundrelationer, särskilt Experian, Accesso, Facebook, Google Analytics, Google Tag Manager, Google GTM, Google Adword, Google double click, Google Optimize, Adloox, Bing, Hotjar, Cludo, Pinterest, Axicode, ISO, iHotellier, HEX, Zendesk, Galaxy, Opera, Episerver, GroupM, Qubit Opentag, AppNexus and Zopim.
  • Våra regel- och tillsynsmyndigheter, däribland Datatilsynet, liksom andra tillsynsmyndigheter och rättsvårdande institutioner. 
  • Advokater och andra professionella tjänsteföretag (inklusive våra revisorer).

Dessutom, ifall vi skulle sälja någon del av vårt företag så skulle vi behöva överföra dina personuppgifter till köparen.

6. Direkt Marknadsföring

Vi kan använda dina personuppgifter för att skicka till dig direkta meddelanden för marknadsföring om våra attraktioner, hotell, upplevelser eller våra besläktade tjänster. Detta blir i form av e-post, SMS eller riktade annonser online på Facebook, Instagram, Snapchat, YouTube och Google.

Då aktivt samtycke (opt-in) krävs enligt lokal lag kommer vi att be om ditt samtycke; annars kommer vi att lita till våra legitima intressen beträffande GDPR, så som utvecklas i avdelning 4 och bilaga 1 (inklusive då vi stöder oss på ett aktivt utträde, opt-out). Du har rätt att när som helst sluta ta emot direkt marknadsföring – du kan göra det genom att följa länkarna för avanmälan (opt-out) i elektronisk kommunikation (såsom e-post) eller genom att kontakta oss genom att använda uppgifterna i avdelning 11.

Vi använder även dina personuppgifter för att anpassa och skräddarsy annonser, erbjudanden och innehåll som gjorts tillgängligt för dig utifrån dina besök i och/eller utnyttjande av våra attraktioners webbplatser eller andra mobila applikationer, plattformar och tjänster, och för analys av dessa annonsers resultat, erbjudanden och innehåll, liksom ditt samspel med dem. Vi kan även rekommendera innehåll till dig utifrån information som vi har samlat in om dig och dina sökvanor. Detta utgör ”profilering” och mer information om detta lämnas i avdelning 8 av denna policy.

6.1 Översikt av produkter och attraktioner

Nedanför finns lista på de produkter och begivenheter som vi kommer att berätta för dig om.

LEGOLAND parken 
Se mat och dryck försäljningsställen 
Se butiker

LEGOLAND övernattning
Läsa mer om LEGOLAND Castle Hotel
Läsa mer om Hotel LEGOLAND
Läsa mer om LEGOLAND Holiday Village

Merlin attraktioner
Läsa mer om Merlins attraktioner

LEGO® House
Läsa mer om vår samarbetspartner LEGO House

7. Internationell överföring

Några enheter i Merlin Group, som vi delar dina data med, och våra tjänsteleverantörer som har tillgång till dina personuppgifter är belägna utanför Europeiska Unionen. Vi kan även förmedla dina personuppgifter utanför Europa, till exempel om vi får en begäran som rör lagar eller regler från en utländsk rättsvårdande enhet. Vi kommer alltid att vidta åtgärder för att se till att varje internationell överföring eller information hanteras försiktigt för att skydda dina rättigheter och intressen, i synnerhet ska vi antingen:

  • enbart överföra dina personuppgifter till länder som är erkända för att ge en fullgod skyddsnivå i enlighet med artikel 45 i GDPR: eller
  • säkerställa att överföringar utanför Europeiska Unionen är underställda ett ändamålsenligt rättsligt skydd – till exempel EU:s typklausuler enligt Artikel 46(2) i GDPR och/eller skölden för skydd av privatlivet i EU och USA till skydd av personuppgifter som överförts till USA (för utförligare uppgifter, vänligen se här).

Du har rätt att be oss om mera information om de skyddsåtgärder som vi har vidtagit som nämnts ovan. Kontakta oss så som anges i avdelning 11 om du skulle vilja ha ytterligare information eller för att beställa ett exemplar där skyddsåtgärderna är dokumenterade (som kan tänkas vara redigerat för att tillgodose sekretess).

8. Profilering

'Automatiserat Beslutsfattande' avser ett beslut som fattas enbart genom automatiserad bearbetning av dina personuppgifter, till exempel mjukvarukod eller en algoritm som inte inbegriper någon mänsklig medverkan. Vi utför inte något automatiserat beslutsfattande, men däremot utför vi profilering med hjälp av automatiserad behandling för att skräddarsy marknadsföringsmaterial för en specifik kund.

Om du är en konsument som har anmält dig för att ta emot uppdaterad marknadsföring så kan vi använda profilering för att säkerställa att marknadsföringsmaterial är skräddarsytt för dina preferenser och till vad vi tror att du kan vara intresserad av. Under vissa omständigheter blir det möjligt att härleda viss information om dig utifrån resultatet av profilering, vilket skulle kunna inbegripa särskilda kategorier av personuppgifter, men vi kommer inte att göra detta såvida vi inte har erhållit ditt uttryckliga samtycke till att göra så.

9. Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge som det är skäligen nödvändigt för de syften som är uppräknade i avdelning 4 av denna policy. I synnerhet då det inte har förekommit någon interaktion med en konsument (t.ex. ett köp, e-postöppning, beställning av reklammaterial) kommer en registeruppgift att arkiveras efter 1 år och raderas efter 3 år.

Då det krävs för att vi ska uppfylla lag-, reglerings-, skatte- och revisionskrav kommer vi att behålla dina personuppgifter under längre tidrymd men endast då det är tillåtet att göra så, inbegripet så att vi har en korrekt registrering av ditt samröre med oss i händelse av klagomål eller anspråk, eller om vi har skäl att räkna med en möjlighet till rättsliga åtgärder som berör dina personuppgifter eller affärer.

Vi upprätthåller en policy för databevarande som vi tillämpar på registeruppgifter som vi handhar. Då dina persondata inte längre behövs och vi inte har ett rättsligt krav på att behålla dem så kommer vi att se till att de antingen raderas på säkert sätt eller lagras på ett sådant sätt de är anonymiserade och att personuppgifterna inte längre används av företaget.

10. Vilka rättigheter har du?

Du har flera rättigheter som rör dina personuppgifter. Sammanfattningsvis har du rätt att begära: tillgång till dina uppgifter; rättelse av eventuella felaktighet i våra filer; radering av registerdata som inte längre behövs; begränsning av behandlingen av dina uppgifter; invändningar mot behandlingen av dina data; dataportabilitet; samt diverse information beträffande varje automatiserat beslutsfattande och profilering eller grunden för internationella överföringar. Du har även rätt att klaga hos din tillsynsmyndighet (ytterligare uppgifter om detta lämnas i avdelning 11 nedan).

Dessa definieras utförligare på följande sätt:

RÄTTIGHET - VAD DET INNEBÄR

Tillgång - Du kan be oss att:

  • bekräfta huruvida vi behandlar dina personuppgifter;
  • ge dig en kopia av dessa uppgifter;
  • förse dig med information om dina personuppgifter, såsom vilka uppgifter vi har, vad vi använder dem till, vem vi avslöjar dem för, huruvida vi överför dem utomlands och hur vi skyddar dem, hur länge vi behåller dem, vilka rättigheter du har, hur du kan anföra klagomål, var vi har fått dina uppgifter från och huruvida vi har utfört automatiserat beslutsfattande eller profilering, i den omfattning som den informationen inte redan har lämnats till dig i denna policy. 

Rättelse - Du kan be oss att rätta oriktiga personuppgifter. Vi kan komma att försöka verifiera riktigheten i uppgifterna innan vi rättar.

Radering / Rätt att bli glömd - Du kan be oss att radera dina personuppgifter men endast då:

  • de inte längre behövs för de ändamål som de insamlades till; eller
  • du har dragit tillbaka ditt samtycke (då uppgiftsbehandlingen byggde på samtycke); eller
  • det kommer av en godkänd rätt att göra invändningar (se “Invändningar” nedan): eller
  • de har blivit olagligt behandlade; eller
  • det är nödvändigt att efterkomma en juridisk skyldighet som Merlin är underkastad. 

Vi behöver inte rätta oss efter din begäran att radera dina personuppgifter om behandlingen av dina personuppgifter är nödvändig: för uppfyllande av en juridisk skyldighet; eller för väckande, tillvaratagande eller försvar av rättsliga anspråk, i anslutning till yttrandefrihet eller för arkiveringsändamål i allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. I marknadsföringssammanhang, vänligen observera att vi kommer att bevara en spärrlista om du har valt att avstå från att få marknadsföringsinnehåll för att säkerställa att du inte får flera utskick.

Begränsning - Du kan be oss att begränsa (dvs. spara men inte använda) dina personuppgifter men bara då:

  • deras riktighet är ifrågasatt (se “Rättelse” nedan), för att låta oss verifiera deras riktighet; eller
  • behandlingen är olaglig, men du inte vill att de ska raderas; eller
  • de inte längre behövs för det ändamål som de samlades in för, men vi fortfarande behöver dem för att anlägga, tillvarata eller försvara rättsliga anspråk; eller
  • du har utövat rätten att invända och verifieringen av övervägande skäl är oavslutad. 

Vi kan fortsätta att använda dina personuppgifter efter en begäran om begränsning, då:

  • vi har ditt samtycke; eller
  • för att väcka, tillvarata eller försvara rättsliga anspråk; eller
  • för att skydda en annan fysisk eller juridisk persons rättigheter. 

Portabilitet - Du kan be oss att överlämna dina personuppgifter till dig i ett strukturerat, vanligen använt, maskinläsbart format, eller du kan be att få det “flyttat” direkt till någon annan personuppgiftsansvarig, men i varje fall endast då: behandlingen bygger på ditt medgivande eller uppfyllande av ett kontrakt med dig; och behandlingen utförs på automatiserat sätt.

Invändning - Du kan invända mot varje behandling av dina personuppgifter vilka har våra “legitima intressen” som sin lagliga grund (se utförligare uppgifter i Bilaga 1), om du tror att dina grundläggande rättigheter och friheter överväger våra legitima intressen. När du väl har protesterat har vi en möjlighet att visa att vi har övertygande legitima intressen som överväger dina rättigheter, dock gäller detta inte så länge invändningarna avser användning av personuppgifter för direkta marknadsföringssyften.

För att utöva dina rättigheter kan du kontakta oss så som anges i avdelning 11. Vänligen observera följande om du vill utöva dessa rättigheter:

  • Identitet. Vi ser seriöst på sekretessen för alla register som innehåller personuppgifter och förbehåller oss rätten att be dig om bevis för din identitet ifall du gör en begäran.
  • Avgifter. Vi kommer inte att begära någon avgift för utövande av dina rättigheter som avser dina personuppgifter, såvida inte din begäran för tillgång till information är ogrundad, upprepad eller överdriven, då vi i så fall kommer att debitera ett för omständigheterna rimligt belopp.
  • Tidrymd. Vi siktar på att besvara varje giltig framställning inom en månad såvida den inte är särskilt komplicerad eller du har gjort flera framställningar, då vi i så fall siktar på att svara inom tre månader. Vi låter dig få veta om det kommer att ta längre tid än en månad. Vi kan komma att fråga dig om du kan hjälpa till genom att tala om exakt vad du vill få ut eller är bekymrad för. Detta hjälper oss att snabbare åtgärda din framställning.
  • Undantag. Lokala lagar, däribland Danmark, tillåter ytterligare undantag, särskilt rätten till tillgång, varigenom personuppgifter kan undanhållas dig under vissa omständigheter, exempelvis då de är föremål för rättsliga privilegier. 

11. Kontakt och klagomål

Den primära kontaktpunkten för alla ärenden med anledning av denna policy, inbegripet framställningar om att utöva den registrerades rättigheter är vårt dataskyddsombud. Dataskyddsombudet kan kontaktas på följande sätt:

Data.Protection@merlinentertainments.biz

Om du har ett klagomål eller ett bekymmer beträffande hur vi använder dina personuppgifter, vänligen kontakta oss i första hand, så ska vi försöka lösa frågan så snart som möjligt. Du har även rätt att när som helst anföra ett klagomål hos din nationella myndighet för övervakning av dataskydd. Tillsynsmyndigheten för dataskydd i Danmark är Datatilsynet. Vi ber dig vänligen att försöka lösa alla ärenden med oss först, även om du har rätt att när som helst ta kontakt med din tillsynsmyndighet.

BILAGA 1 - RÄTTSLIG GRUND FÖR BEHANDLING

Verksamhet Typ av insamlad information

Vår grund för att använda informationen

Konsument
Upprätta ett register för våra kundvårdssystem (CRM) Kontaktuppgifter och uppgifter om förbindelser

Uppfyllande av ett kontrakt

Legitima intressen (att säkerställa att vi har ett korrekt register över alla konsumenter som vi samspelar med)

Tillhandahålla kundvård och stöd Kontaktuppgifter, Uppgifter om förbindelser och utrustning

Uppfyllande av ett kontrakt

Marknadsföring Kontaktuppgifter, preferenser för marknadsföring

Legitima intressen (att tillhandahålla information om Merlin som kan vara av intresse, att åstadkomma segment av mottagare i syftet att utföra riktad marknadsföring, att utöka data som vi använder för att tillgodose dig med marknadsföringsinnehåll på ett bättre, mera personanpassat sätt)

Aktiv anmälan (Opt-In) (då så krävs enligt reglerna för integritet och elektronisk kommunikation)

Uppfylla skyldigheter enligt lag och regelsystem Kontaktuppgifter och uppgifter om förbindelser Juridisk skyldighet

BILAGA 2 - ORDLISTA

EES: betyder Europeiska ekonomiska samarbetsområdet.

GDPR: betyder the General Data Protection Regulation, den allmänna dataskyddförordningen som kommer att träda i kraft den 25 maj 2018 och som ersätter det tidigare dataskyddsdirektivet 95/46/EC.

Konsument: betyder varje individ som kommer att, som har, eller som köper biljetter till en attraktion eller använder Merlins webbplatser, varor eller tjänster, eller som deltar i en utlottning/tävling eller Merlin-upplevelse.

Legitima intressen: detta är ett motiv som kan användas av organisationer som en lagenlig bas för behandling, till exempel då persondata används på sätt som rimligen skulle kunna förväntas eller då det finns en övertygande orsak till behandlingen.

Medlemsstater: betyder de länder som ingår i Europeiska Unionen.

Personuppgiftsansvarig: betyder en fysisk eller juridisk person som avgör medel och syften för att behandla persondata.

Profilering: betyder att analysera dina personuppgifter för att utvärdera ditt beteende eller för att förutse sådant som rör dig och är relevant i underhållningssammanhang, såsom hur troligt det är att du ska delta i en viss begivenhet som vi har värdskap för.

Registrerad /den registrerade: betyder en individ som personuppgifterna handlar om.

Sköld för skydd av privatlivet: betyder ett ramverk som har antagits för att skydda de individer, vilkas data har överförts till USA.

Särskilda kategorier av uppgifter: betyder alla personuppgifter som har att göra med din hälsa, genetiska eller biometriska uppgifter, brottmålsdomar, sexualliv, rastillhörighet eller etniskt ursprung, politiska åsikter, religiös eller filosofisk tro, fackligt medlemskap.

Tjänsteleverantörer: detta är en krets av tredje parter till vilka vi lägger ut vissa av våra företagsfunktioner på kontrakt. Vi har exempelvis tjänsteleverantörer som tillhandahåller/stöder ”molnbaserade” IT-applikationer eller system, vilket betyder att dina personuppgifter kommer att hysas på deras servrar men under vår kontroll och ledning. Vi kräver att alla våra tjänsteleverantörer ska respektera personuppgifternas integritet och säkerhet.

Aktualiserad: 29 maj 2018