Integritetspolicy

LEGOLAND ApS Àr en del av Merlin Entertainments Limited. LEGOLAND ApS erbjuder en mÀngd tjÀnster via vÄr nÀtplats. Att anvÀnda vissa av dessa tjÀnster krÀver att personuppgifter lÀmnas. I det följande ska vi upplysa dig dels om karaktÀren och omfattningen av insamlingen av personuppgifter, dels om hur dessa data behandlas och syftet med detta.

ÖVERSIKT av denna policy samt Ă„taganden för integritet hos Merlin

Hos Merlin ("vi", "oss", "vÄr"), samlar vi regelmÀssigt in och anvÀnder persondata om konsumenter som besöker vÄra begivenheter eller hotell eller som tittar pÄ vÄra nÀtplatser. Persondata Àr all information som kan anvÀndas för att identifiera dig som person. Skyddet för dina persondata Àr mycket viktigt för oss, och vi inser vÄrt ansvar för att hantera dina persondata med omsorg för att hÄlla dem sÀkra och för att leva upp till rÀttsliga krav.

Syftet med denna integritetspolicy ("Policy") Àr att förmedla en tydlig förklaring av nÀr, varför och hur vi samlar in och anvÀnder personuppgifter. Vi har utformat den sÄ att den ska vara sÄ anvÀndarvÀnlig som möjligt och har rubricerat avdelningar för att göra det lÀtt för dig att finna den information som Àr mest relevant för dig.

VÀnligen, lÀs denna policy noga. Den förmedlar viktig information om hur vi anvÀnder personuppgifter och förklarar dina juridiska rÀttigheter. Denna policy avser inte att ÄsidosÀtta villkoren enligt nÄgot kontrakt som du har med oss (t.ex. villkor och betingelser för Wi-Fi eller villkor för sÀsongspass) eller nÄgra rÀttigheter som du kan ha enligt tillÀmpliga lagar för dataskydd.

Vi kommer att göra förÀndringar i denna policy emellanÄt, exempelvis för att hÄlla den aktuell eller för att överensstÀmma med rÀttsliga krav eller förÀndringar i sÀttet som vi driver vÄr affÀrsverksamhet. Vi ska ombesörja att du kÀnner till alla vÀsentliga förÀndringar genom att skicka ett meddelande till den e-postadress som du senast har uppgett för oss eller genom att anslÄ ett besked pÄ varje passande nÀtplats sÄ att du blir medveten om effekten pÄ databehandlingsverksamheten innan du fortsÀtter anvÀndningen. Vi uppmanar dig att regelbundet gÄ tillbaka och kontrollera denna policy sÄ att du alltid ska veta vilka uppgifter vi samlar in, hur vi anvÀnder dem och vem vi delar dem med.

InnehÄll

  1. VEM HAR ANSVAR FÖR ATT SE TILL DINA PERSONUPPGIFTER?
  2. VILKA PERSONUPPGIFTER SAMLAR VI IN?
  3. NÄR SAMLAR VI IN DINA PERSONUPPGIFTER?
  4. FÖR VILKA SYFTEN ANVÄNDER VI DINA PERSONUPPGIFTER OCH PÅ VILKEN RÄTTSLIG GRUND?
  5. VEM DELAR VI DINA PERSONUPPGIFTER MED?
  6. DIREKT MARKNADSFÖRING
  7. INTERNATIONELL ÖVERFÖRING
  8. PROFILERING
  9. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
  10. VILKA RÄTTIGHETER HAR DU?
  11. KONTAKT OCH KLAGOMÅL
  12. BILAGA 1 – RÄTTSLIG GRUND FÖR BEHANDLING
  13. BILAGA 2 - ORDLISTA

 

1. VEM har ansvar för att se till dina personuppgifter?

Merlin Entertainments Limited ("Merlin") Àr ett brittiskt-baserat underhÄllningsföretag med kontor registrerat pÄ Link House, 25 West Street, Poole, Dorset, BH15 1LD, som driver över 100 attraktioner och över 20 hotell och semesterbyar i 25 lÀnder. VÄr affÀrsverksamhet gÄr ut pÄ att Ästadkomma unika, minnesvÀrda och givande upplevelser för besökare. En lista över vÄra attraktioner samt en notering om de bolag som ingÄr i Merlin Entertainments Limited och bidrar till att uppnÄ detta finns tillgÀnglig hos ("Merlin Group").

Den enhet inom Merlin Entertainments Limited som frÄn början haft ansvaret för att samla in uppgifter om dig kommer att vara personuppgiftsansvarig. Andra enheter inom Merlin Entertainments Limited kan ocksÄ vara personuppgiftsansvariga dÀr de kontrollerar anvÀndning eller bearbetning av sÄdana uppgifter. Det kommer att finnas en enskild kontaktpunkt för alla personuppgiftsansvariga inom Merlin Entertainments Limited som det gÄr att vÀnda sig till med hjÀlp av de uppgifter som anges i avdelning 11 nedan.

2. VILKA personuppgifter samlar vi in?

BetrĂ€ffande presumtiva kunder, tidigare kunder samt nu aktuella kunder och besökare pĂ„ attraktioner (”konsumenter”) samlar vi in följande data:

  • Uppgifter som du lĂ€mnar genom att fylla i formulĂ€r pĂ„ vĂ„r webbplats. Detta inbegriper uppgifter som lĂ€mnas vid tidpunkten dĂ„ du registrerar dig för att anvĂ€nda vĂ„r sajt, abonnera pĂ„ vĂ„r tjĂ€nst, anslĂ„ material eller bestĂ€lla ytterligare tjĂ€nster. Vi kommer ocksĂ„ att be dig om uppgifter nĂ€r du anmĂ€ler ett problem med vĂ„r webbplats.
  • Detaljuppgifter om varje slags problem ifall du vĂ€nder dig till oss med en förfrĂ„gan eller ett Ă€rende.
  • NĂ€r du besvarar en undersökning för att tala om för oss hur du upplevt vĂ„ra attraktioner eller hotell och hur vi kan förbĂ€ttra, Ă€ven om du inte mĂ„ste besvara dem.
  • Enskildheter om transaktioner som du utför genom vĂ„r webbplats och om genomförandet av dina bokningar, inklusive uppgifter om dina kreditkort/betalkort.
  • Enskildheter om dina besök pĂ„ vĂ„r webbplats, inklusive, men inte begrĂ€nsat till, trafikdata, lĂ€gesdata, webbloggar och andra uppgifter om kommunikation, oavsett om detta krĂ€vs för vĂ„ra egna faktureringssyften eller nĂ„got annat samt de resurser som du har tilltrĂ€de till.
  • Ditt namn, din adress, ditt telefonnummer och/eller din e-postadress i syfte att kontakta dig med uppgifter om din bokning eller för den osannolika hĂ€ndelse att vi brĂ„dskande skulle behöva ta kontakt med dig om din bokning 

Detta inbegriper insamling av kontaktuppgifter sĂ„som ditt namn, din adress, ditt födelsedatum, telefonnummer och din e-postadress, uppgifter om förbindelsen, inbegripande uppgifter om din historik för inköp och besök pĂ„ vĂ„ra attraktioner, uppgifter som rör din marknadsföringsförbindelse med oss, dĂ€ribland dina preferenser och anteckning pĂ„ intresse- eller marknadsföringslista, register över tillstĂ„nd eller invĂ€ndningar mot marknadsföring, uppgifter om webbplats, uppgifter om utrustning inbegripande IP-adresser och enskildheter om dina besök pĂ„ webbplatsen, typ av webblĂ€sare och sessionsfrekvens samt cookies – vĂ€nligen se vĂ„r separata cookie policy angĂ„ende detaljer om cookies.

3. NÄR samlar vi in dina personuppgifter?

Konsumenter

  • Vi samlar in uppgifter frĂ„n dig direkt nĂ€r du registrerar dig för reklammaterial, ett nyhetsbrev frĂ„n en attraktions nĂ€tplats, nĂ€r du köper en biljett eller ett pass, nĂ€r du gör en bokning per telefon, dĂ„ du loggar in pĂ„ en Wi-Fi vid en av vĂ„ra attraktioner, nĂ€r du bokar dig för att bo pĂ„ ett av vĂ„ra hotell dĂ„ du fyller i en enkĂ€t eller tĂ€vling eller dĂ„ du kontaktar med oss med frĂ„gor och förslag.
  • Dessutom övervakar vi och spelar in telefonsamtal för att dokumentera ditt val att ta emot marknadsföringsinnehĂ„ll (dĂ„ det krĂ€vs, se ytterligare detaljer i avdelning 6), dĂ„ ringer oss direkt.
  • DĂ„ nĂ„gon har ansökt om ett familjepass eller gĂ„tt med i en tĂ€vling pĂ„ dina vĂ€gnar kommer upplysningar om dig i dessa sammanhang att lĂ€mnas till oss indirekt av en familjemedlem eller nĂ„gon annan tredje person. 

Vi kommer inte medvetet att samla in nĂ„gra personuppgifter om barn i marknadsföringssyfte utan att klargöra att sĂ„dan information endast ska lĂ€mnas med förĂ€ldrars medgivande, om detta krĂ€vs enligt tillĂ€mplig lag – sĂ„ Merlin kommer endast att anvĂ€nda personuppgifter om barn sĂ„ lĂ„ngt lagen tillĂ„ter dĂ„ det erfordrade samtycket frĂ„n förĂ€lder eller vĂ„rdnadshavare har erhĂ„llits.

4. För vilka SYFTEN ANVÄNDER vi dina personuppgifter och pĂ„ vilken RÄTTSLIG GRUND?

Vi kommer att anvÀnda dina personuppgifter för att:

  • tillgodose att innehĂ„llet frĂ„n vĂ„r webbplats presenteras pĂ„ effektivaste sĂ€tt för dig och din dator.
  • förse dig med information, produkter eller tjĂ€nster som du bestĂ€ller av oss eller som vi anar kan intressera dig, dĂ„ du har samtyckt till att bli kontaktad för sĂ„dana Ă€ndamĂ„l.
  • utföra vĂ„ra förpliktelser som kommer av varje kontrakt som du och vi har ingĂ„tt.
  • lĂ„ta dig delta i interaktiva funktioner av vĂ„ra tjĂ€nster, nĂ€r du vĂ€ljer att göra sĂ„.
  • underrĂ€tta dig om förĂ€ndringar av vĂ„ra tjĂ€nster. 

Vi kan ocksÄ sÀnda dig marknadsföringsmaterial (dÄ vi har vederbörligt tillstÄnd sÄ som förklaras mera detaljerat nedan i avdelning 6). Denna process kommer troligen att inbegripa profilering och mera information om detta ges i avdelning 8 av denna policy. Vi kommer Àven att behöva anvÀnda dina personuppgifter för ÀndamÄl som hÀnger samman med vÄra skyldigheter enligt lag och regelverk.

Vi mÄste upprÀtta en rÀttslig grund för att anvÀnda dina personuppgifter, sÄ vi ska sÀkerstÀlla att vi endast anvÀnder dina personuppgifter för de ÀndamÄl som anges i denna avdelning 4 och i bilaga 1, dÄ vi Àr förvissade om att:

  • vĂ„r anvĂ€ndning av dina personuppgifter Ă€r nödvĂ€ndig för att följa ett kontrakt eller vidta Ă„tgĂ€rder för att ingĂ„ ett kontrakt med dig (t.ex. för att hantera din bokning av intrĂ€desbiljetter till en attraktion), Artikel 6(1)(b) i GDPR, eller
  • vĂ„r anvĂ€ndning av dina personuppgifter Ă€r nödvĂ€ndig för att efterleva tillĂ€mpliga skyldigheter enligt lagar och regelverk som vi Ă€r underkastade (t.ex. för att följa krav frĂ„n Datailsynet) (Artikel 6(1)(c) i GDPR eller or
  • vĂ„r anvĂ€ndning av dina personuppgifter Ă€r nödvĂ€ndig för att stödja ”legitima intressen”, vilka vi som företag har (exempelvis för att förbĂ€ttra vĂ„ra produkter eller utföra analyser utifrĂ„n vĂ„ra datamĂ€ngder), förutsatt att det alltid sker pĂ„ ett sĂ€tt som Ă€r proportionerligt, och att det respekterar din rĂ€tt till personlig integritet. (Artikel 6(1)(f) i GDPR). DĂ„ det krĂ€vs enligt olika lagar, t.ex. regler om personlig integritet och elektronisk kommunikation (Privacy and Electronic Communications Regulations), kommer vi ocksĂ„ att svara för att du har valt att vi ska skicka dig marknadsföringsmaterial – se flera detaljer i sektion 6 nedan. VĂ€nligen, se Bilaga 1 betrĂ€ffande fler detaljer om vĂ„ra legitima intressen. 

Innan vi samlar in och/eller anvÀnder nÄgra sÀrskilda kategorier av data ska vi upprÀtta en kompletterande lagenlig bas för dem som angetts ovan, vilken ska lÄta oss anvÀnda den informationen. Detta ytterligare undantag kan som typfall vara:

  • ditt uttryckliga samtycke (Artikel 9(2)(a) i GDPR);
  • vĂ„rt eller tredje parts upprĂ€ttande, hĂ€vdande eller försvar av rĂ€ttsliga ansprĂ„k (Artikel 9(2)(f) i GDPR); eller
  • ett specifikt undantag som föreskrivs enligt lokal lag i EU-medlemslĂ€nder och andra lĂ€nder som implementerar GDPR. 

OBSERVERA: Om vi tidigare har nÀmnt för dig i en Àldre integritetspolicy att vi litar till samtycke som grund för vÄra bearbetningsverksamhet, sÄ kommer vi framöver inte att lita till den grunden sÄvida vi inte sagt sÄ i denna Policy.

OBSERVERA: Om du lÀmnar ditt uttryckliga samtycke till att lÄta oss bearbeta dina sÀrskilda kategorier av uppgifter sÄ kan du nÀr som helst dra tillbaka ditt samtycke till sÄdan bearbetning. Du ska emellertid vara medveten om att ifall du vÀljer att dra tillbaka ditt samtycke sÄ kommer vi att berÀtta mer om möjliga följder, inbegripet om detta innebÀr att vissa tjÀnster (sÀrskilt dÄ du har ansökt om ett vÄrdarpass) inte lÀngre kan tillhandahÄllas.

5. Vem DELAR vi dina personuppgifter med?

Som signalerat ovan delar vi uppgifter med Merlin Entertainments Limited.

Vi delar ocksÄ uppgifter med tredje part för att bitrÀda med att sköta vÄr affÀrsverksamhet och utföra tjÀnster. Dessa tredje parter kan dÄ och dÄ behöva tillgÄng till dina personuppgifter och inbegripa:

  • TjĂ€nsteleverantörer som hanterar vĂ„ra IT- och backoffice-system och som stöttar vĂ„ra verksamheter för kundrelationer, sĂ€rskilt Experian, Accesso, Facebook, Google Analytics, Google Tag Manager, Google GTM, Google Adword, Google double click, Google Optimize, Adloox, Bing, Hotjar, Cludo, Pinterest, Axicode, ISO, iHotellier, HEX, Zendesk, Galaxy, Opera, Episerver, GroupM, Qubit Opentag, AppNexus and Zopim.
  • VĂ„ra regel- och tillsynsmyndigheter, dĂ€ribland Datatilsynet, liksom andra tillsynsmyndigheter och rĂ€ttsvĂ„rdande institutioner. 
  • Advokater och andra professionella tjĂ€nsteföretag (inklusive vĂ„ra revisorer).

Dessutom, ifall vi skulle sÀlja nÄgon del av vÄrt företag sÄ skulle vi behöva överföra dina personuppgifter till köparen.

6. Direkt Marknadsföring

Vi kan anvÀnda dina personuppgifter för att skicka till dig direkta meddelanden för marknadsföring om vÄra attraktioner, hotell, upplevelser eller vÄra beslÀktade tjÀnster. Detta blir i form av e-post, SMS eller riktade annonser online pÄ Facebook, Instagram, Snapchat, YouTube och Google.

DĂ„ aktivt samtycke (opt-in) krĂ€vs enligt lokal lag kommer vi att be om ditt samtycke; annars kommer vi att lita till vĂ„ra legitima intressen betrĂ€ffande GDPR, sĂ„ som utvecklas i avdelning 4 och bilaga 1 (inklusive dĂ„ vi stöder oss pĂ„ ett aktivt uttrĂ€de, opt-out). Du har rĂ€tt att nĂ€r som helst sluta ta emot direkt marknadsföring – du kan göra det genom att följa lĂ€nkarna för avanmĂ€lan (opt-out) i elektronisk kommunikation (sĂ„som e-post) eller genom att kontakta oss genom att anvĂ€nda uppgifterna i avdelning 11.

Vi anvĂ€nder Ă€ven dina personuppgifter för att anpassa och skrĂ€ddarsy annonser, erbjudanden och innehĂ„ll som gjorts tillgĂ€ngligt för dig utifrĂ„n dina besök i och/eller utnyttjande av vĂ„ra attraktioners webbplatser eller andra mobila applikationer, plattformar och tjĂ€nster, och för analys av dessa annonsers resultat, erbjudanden och innehĂ„ll, liksom ditt samspel med dem. Vi kan Ă€ven rekommendera innehĂ„ll till dig utifrĂ„n information som vi har samlat in om dig och dina sökvanor. Detta utgör ”profilering” och mer information om detta lĂ€mnas i avdelning 8 av denna policy.

6.1 Översikt av produkter och attraktioner

Nedanför finns lista pÄ de produkter och begivenheter som vi kommer att berÀtta för dig om.

LEGOLAND parken 
Se mat och dryck försÀljningsstÀllen 
Se butiker

LEGOLAND övernattning
LĂ€sa mer om LEGOLAND Castle Hotel
LĂ€sa mer om Hotel LEGOLAND
LĂ€sa mer om LEGOLAND Holiday Village

Merlins attraktioner
LĂ€sa mer om Merlins attraktioner

LEGOŸ House
LÀsa mer om vÄr samarbetspartner LEGO House

7. Internationell överföring

NÄgra enheter i Merlin Entertainments Limited, som vi delar dina data med, och vÄra tjÀnsteleverantörer som har tillgÄng till dina personuppgifter Àr belÀgna utanför Europeiska Unionen. Vi kan Àven förmedla dina personuppgifter utanför Europa, till exempel om vi fÄr en begÀran som rör lagar eller regler frÄn en utlÀndsk rÀttsvÄrdande enhet. Vi kommer alltid att vidta ÄtgÀrder för att se till att varje internationell överföring eller information hanteras försiktigt för att skydda dina rÀttigheter och intressen, i synnerhet ska vi antingen:

  • enbart överföra dina personuppgifter till lĂ€nder som Ă€r erkĂ€nda för att ge en fullgod skyddsnivĂ„ i enlighet med artikel 45 i GDPR: eller
  • sĂ€kerstĂ€lla att överföringar utanför Europeiska Unionen Ă€r understĂ€llda ett Ă€ndamĂ„lsenligt rĂ€ttsligt skydd – till exempel EU:s typklausuler enligt Artikel 46(2) i GDPR och/eller skölden för skydd av privatlivet i EU och USA till skydd av personuppgifter som överförts till USA (för utförligare uppgifter, vĂ€nligen se hĂ€r).

Du har rÀtt att be oss om mera information om de skyddsÄtgÀrder som vi har vidtagit som nÀmnts ovan. Kontakta oss sÄ som anges i avdelning 11 om du skulle vilja ha ytterligare information eller för att bestÀlla ett exemplar dÀr skyddsÄtgÀrderna Àr dokumenterade (som kan tÀnkas vara redigerat för att tillgodose sekretess).

8. Profilering

'Automatiserat Beslutsfattande' avser ett beslut som fattas enbart genom automatiserad bearbetning av dina personuppgifter, till exempel mjukvarukod eller en algoritm som inte inbegriper nÄgon mÀnsklig medverkan. Vi utför inte nÄgot automatiserat beslutsfattande, men dÀremot utför vi profilering med hjÀlp av automatiserad behandling för att skrÀddarsy marknadsföringsmaterial för en specifik kund.

Om du Àr en konsument som har anmÀlt dig för att ta emot uppdaterad marknadsföring sÄ kan vi anvÀnda profilering för att sÀkerstÀlla att marknadsföringsmaterial Àr skrÀddarsytt för dina preferenser och till vad vi tror att du kan vara intresserad av. Under vissa omstÀndigheter blir det möjligt att hÀrleda viss information om dig utifrÄn resultatet av profilering, vilket skulle kunna inbegripa sÀrskilda kategorier av personuppgifter, men vi kommer inte att göra detta sÄvida vi inte har erhÄllit ditt uttryckliga samtycke till att göra sÄ.

9. Hur lÀnge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter sÄ lÀnge som det Àr skÀligen nödvÀndigt för de syften som Àr upprÀknade i avdelning 4 av denna policy. I synnerhet dÄ det inte har förekommit nÄgon interaktion med en konsument (t.ex. ett köp, e-postöppning, bestÀllning av reklammaterial) kommer en registeruppgift att arkiveras efter 1 Är och raderas efter 3 Är.

DÄ det krÀvs för att vi ska uppfylla lag-, reglerings-, skatte- och revisionskrav kommer vi att behÄlla dina personuppgifter under lÀngre tidrymd men endast dÄ det Àr tillÄtet att göra sÄ, inbegripet sÄ att vi har en korrekt registrering av ditt samröre med oss i hÀndelse av klagomÄl eller ansprÄk, eller om vi har skÀl att rÀkna med en möjlighet till rÀttsliga ÄtgÀrder som berör dina personuppgifter eller affÀrer.

Vi upprÀtthÄller en policy för databevarande som vi tillÀmpar pÄ registeruppgifter som vi handhar. DÄ dina persondata inte lÀngre behövs och vi inte har ett rÀttsligt krav pÄ att behÄlla dem sÄ kommer vi att se till att de antingen raderas pÄ sÀkert sÀtt eller lagras pÄ ett sÄdant sÀtt de Àr anonymiserade och att personuppgifterna inte lÀngre anvÀnds av företaget.

10. Vilka rÀttigheter har du?

Du har flera rÀttigheter som rör dina personuppgifter. Sammanfattningsvis har du rÀtt att begÀra: tillgÄng till dina uppgifter; rÀttelse av eventuella felaktighet i vÄra filer; radering av registerdata som inte lÀngre behövs; begrÀnsning av behandlingen av dina uppgifter; invÀndningar mot behandlingen av dina data; dataportabilitet; samt diverse information betrÀffande varje automatiserat beslutsfattande och profilering eller grunden för internationella överföringar. Du har Àven rÀtt att klaga hos din tillsynsmyndighet (ytterligare uppgifter om detta lÀmnas i avdelning 11 nedan).

Dessa definieras utförligare pÄ följande sÀtt:

RÄTTIGHET - VAD DET INNEBÄR

TillgÄng - Du kan be oss att:

  • bekrĂ€fta huruvida vi behandlar dina personuppgifter;
  • ge dig en kopia av dessa uppgifter;
  • förse dig med information om dina personuppgifter, sĂ„som vilka uppgifter vi har, vad vi anvĂ€nder dem till, vem vi avslöjar dem för, huruvida vi överför dem utomlands och hur vi skyddar dem, hur lĂ€nge vi behĂ„ller dem, vilka rĂ€ttigheter du har, hur du kan anföra klagomĂ„l, var vi har fĂ„tt dina uppgifter frĂ„n och huruvida vi har utfört automatiserat beslutsfattande eller profilering, i den omfattning som den informationen inte redan har lĂ€mnats till dig i denna policy. 

RÀttelse - Du kan be oss att rÀtta oriktiga personuppgifter. Vi kan komma att försöka verifiera riktigheten i uppgifterna innan vi rÀttar.

Radering / RÀtt att bli glömd - Du kan be oss att radera dina personuppgifter men endast dÄ:

  • de inte lĂ€ngre behövs för de Ă€ndamĂ„l som de insamlades till; eller
  • du har dragit tillbaka ditt samtycke (dĂ„ uppgiftsbehandlingen byggde pĂ„ samtycke); eller
  • det kommer av en godkĂ€nd rĂ€tt att göra invĂ€ndningar (se “InvĂ€ndningar” nedan): eller
  • de har blivit olagligt behandlade; eller
  • det Ă€r nödvĂ€ndigt att efterkomma en juridisk skyldighet som Merlin Entertainments Limited Ă€r underkastad. 

Vi behöver inte rÀtta oss efter din begÀran att radera dina personuppgifter om behandlingen av dina personuppgifter Àr nödvÀndig: för uppfyllande av en juridisk skyldighet; eller för vÀckande, tillvaratagande eller försvar av rÀttsliga ansprÄk, i anslutning till yttrandefrihet eller för arkiveringsÀndamÄl i allmÀnt intresse, vetenskapliga eller historiska forskningsÀndamÄl eller statistiska ÀndamÄl. I marknadsföringssammanhang, vÀnligen observera att vi kommer att bevara en spÀrrlista om du har valt att avstÄ frÄn att fÄ marknadsföringsinnehÄll för att sÀkerstÀlla att du inte fÄr flera utskick.

BegrÀnsning - Du kan be oss att begrÀnsa (dvs. spara men inte anvÀnda) dina personuppgifter men bara dÄ:

  • deras riktighet Ă€r ifrĂ„gasatt (se “RĂ€ttelse” nedan), för att lĂ„ta oss verifiera deras riktighet; eller
  • behandlingen Ă€r olaglig, men du inte vill att de ska raderas; eller
  • de inte lĂ€ngre behövs för det Ă€ndamĂ„l som de samlades in för, men vi fortfarande behöver dem för att anlĂ€gga, tillvarata eller försvara rĂ€ttsliga ansprĂ„k; eller
  • du har utövat rĂ€tten att invĂ€nda och verifieringen av övervĂ€gande skĂ€l Ă€r oavslutad. 

Vi kan fortsÀtta att anvÀnda dina personuppgifter efter en begÀran om begrÀnsning, dÄ:

  • vi har ditt samtycke; eller
  • för att vĂ€cka, tillvarata eller försvara rĂ€ttsliga ansprĂ„k; eller
  • för att skydda en annan fysisk eller juridisk persons rĂ€ttigheter. 

Portabilitet - Du kan be oss att överlĂ€mna dina personuppgifter till dig i ett strukturerat, vanligen anvĂ€nt, maskinlĂ€sbart format, eller du kan be att fĂ„ det “flyttat” direkt till nĂ„gon annan personuppgiftsansvarig, men i varje fall endast dĂ„: behandlingen bygger pĂ„ ditt medgivande eller uppfyllande av ett kontrakt med dig; och behandlingen utförs pĂ„ automatiserat sĂ€tt.

InvĂ€ndning - Du kan invĂ€nda mot varje behandling av dina personuppgifter vilka har vĂ„ra “legitima intressen” som sin lagliga grund (se utförligare uppgifter i Bilaga 1), om du tror att dina grundlĂ€ggande rĂ€ttigheter och friheter övervĂ€ger vĂ„ra legitima intressen. NĂ€r du vĂ€l har protesterat har vi en möjlighet att visa att vi har övertygande legitima intressen som övervĂ€ger dina rĂ€ttigheter, dock gĂ€ller detta inte sĂ„ lĂ€nge invĂ€ndningarna avser anvĂ€ndning av personuppgifter för direkta marknadsföringssyften.

För att utöva dina rÀttigheter kan du kontakta oss sÄ som anges i avdelning 11. VÀnligen observera följande om du vill utöva dessa rÀttigheter:

  • Identitet. Vi ser seriöst pĂ„ sekretessen för alla register som innehĂ„ller personuppgifter och förbehĂ„ller oss rĂ€tten att be dig om bevis för din identitet ifall du gör en begĂ€ran.
  • Avgifter. Vi kommer inte att begĂ€ra nĂ„gon avgift för utövande av dina rĂ€ttigheter som avser dina personuppgifter, sĂ„vida inte din begĂ€ran för tillgĂ„ng till information Ă€r ogrundad, upprepad eller överdriven, dĂ„ vi i sĂ„ fall kommer att debitera ett för omstĂ€ndigheterna rimligt belopp.
  • Tidrymd. Vi siktar pĂ„ att besvara varje giltig framstĂ€llning inom en mĂ„nad sĂ„vida den inte Ă€r sĂ€rskilt komplicerad eller du har gjort flera framstĂ€llningar, dĂ„ vi i sĂ„ fall siktar pĂ„ att svara inom tre mĂ„nader. Vi lĂ„ter dig fĂ„ veta om det kommer att ta lĂ€ngre tid Ă€n en mĂ„nad. Vi kan komma att frĂ„ga dig om du kan hjĂ€lpa till genom att tala om exakt vad du vill fĂ„ ut eller Ă€r bekymrad för. Detta hjĂ€lper oss att snabbare Ă„tgĂ€rda din framstĂ€llning.
  • Undantag. Lokala lagar, dĂ€ribland Danmark, tillĂ„ter ytterligare undantag, sĂ€rskilt rĂ€tten till tillgĂ„ng, varigenom personuppgifter kan undanhĂ„llas dig under vissa omstĂ€ndigheter, exempelvis dĂ„ de Ă€r föremĂ„l för rĂ€ttsliga privilegier. 

11. Kontakt och klagomÄl

Den primÀra kontaktpunkten för alla Àrenden med anledning av denna policy, inbegripet framstÀllningar om att utöva den registrerades rÀttigheter Àr vÄrt dataskyddsombud. Dataskyddsombudet kan kontaktas pÄ följande sÀtt:

Data.Protection@merlinentertainments.biz

Om du har ett klagomÄl eller ett bekymmer betrÀffande hur vi anvÀnder dina personuppgifter, vÀnligen kontakta oss i första hand, sÄ ska vi försöka lösa frÄgan sÄ snart som möjligt. Du har Àven rÀtt att nÀr som helst anföra ett klagomÄl hos din nationella myndighet för övervakning av dataskydd. Tillsynsmyndigheten för dataskydd i Danmark Àr Datatilsynet. Vi ber dig vÀnligen att försöka lösa alla Àrenden med oss först, Àven om du har rÀtt att nÀr som helst ta kontakt med din tillsynsmyndighet.

BILAGA 1 - RÄTTSLIG GRUND FÖR BEHANDLING

Verksamhet Typ av insamlad information

VÄr grund för att anvÀnda informationen
Konsument
UpprÀtta ett register för vÄra kundvÄrdssystem (CRM) Kontaktuppgifter och uppgifter om förbindelser

Uppfyllande av ett kontrakt

Legitima intressen (att sÀkerstÀlla att vi har ett korrekt register över alla konsumenter som vi samspelar med)
TillhandahÄlla kundvÄrd och stöd Kontaktuppgifter, Uppgifter om förbindelser och utrustning

Uppfyllande av ett kontrakt
Marknadsföring Kontaktuppgifter, preferenser för marknadsföring

Legitima intressen (att tillhandahÄlla information om Merlin som kan vara av intresse, att Ästadkomma segment av mottagare i syftet att utföra riktad marknadsföring, att utöka data som vi anvÀnder för att tillgodose dig med marknadsföringsinnehÄll pÄ ett bÀttre, mera personanpassat sÀtt)

Aktiv anmÀlan (Opt-In) (dÄ sÄ krÀvs enligt reglerna för integritet och elektronisk kommunikation)
Uppfylla skyldigheter enligt lag och regelsystem Kontaktuppgifter och uppgifter om förbindelser Juridisk skyldighet

BILAGA 2 - ORDLISTA

EES: betyder Europeiska ekonomiska samarbetsomrÄdet.

GDPR: betyder the General Data Protection Regulation, den allmÀnna dataskyddförordningen som kommer att trÀda i kraft den 25 maj 2018 och som ersÀtter det tidigare dataskyddsdirektivet 95/46/EC.

Konsument: betyder varje individ som kommer att, som har, eller som köper biljetter till en attraktion eller anvÀnder Merlins webbplatser, varor eller tjÀnster, eller som deltar i en utlottning/tÀvling eller Merlin-upplevelse.

Legitima intressen: detta Àr ett motiv som kan anvÀndas av organisationer som en lagenlig bas för behandling, till exempel dÄ persondata anvÀnds pÄ sÀtt som rimligen skulle kunna förvÀntas eller dÄ det finns en övertygande orsak till behandlingen.

Medlemsstater: betyder de lÀnder som ingÄr i Europeiska Unionen.

Personuppgiftsansvarig: betyder en fysisk eller juridisk person som avgör medel och syften för att behandla persondata.

Profilering: betyder att analysera dina personuppgifter för att utvÀrdera ditt beteende eller för att förutse sÄdant som rör dig och Àr relevant i underhÄllningssammanhang, sÄsom hur troligt det Àr att du ska delta i en viss begivenhet som vi har vÀrdskap för.

Registrerad /den registrerade: betyder en individ som personuppgifterna handlar om.

Sköld för skydd av privatlivet: betyder ett ramverk som har antagits för att skydda de individer, vilkas data har överförts till USA.

SÀrskilda kategorier av uppgifter: betyder alla personuppgifter som har att göra med din hÀlsa, genetiska eller biometriska uppgifter, brottmÄlsdomar, sexualliv, rastillhörighet eller etniskt ursprung, politiska Äsikter, religiös eller filosofisk tro, fackligt medlemskap.

TjĂ€nsteleverantörer: detta Ă€r en krets av tredje parter till vilka vi lĂ€gger ut vissa av vĂ„ra företagsfunktioner pĂ„ kontrakt. Vi har exempelvis tjĂ€nsteleverantörer som tillhandahĂ„ller/stöder ”molnbaserade” IT-applikationer eller system, vilket betyder att dina personuppgifter kommer att hysas pĂ„ deras servrar men under vĂ„r kontroll och ledning. Vi krĂ€ver att alla vĂ„ra tjĂ€nsteleverantörer ska respektera personuppgifternas integritet och sĂ€kerhet.

Aktualiserad: 29 maj 2018

Boka övernattning

1 När kommer ni?
2 Hur många är ni?
2
Vuxna
1
Barn
Ålder barn
Health