Privatlivspolitik

LEGOLAND ApS er ejet af Merlin Entertainments Group. LEGOLAND ApS tilbyder forskellige ydelser via vores hjemmeside. Brugen af en del af disse ydelser kræver, at der afgives personoplysninger. I det følgende vil vi oplyse om arten og omfanget af indsamlingen af personoplysninger samt om behandlingen af disse og formålet hermed.

OVERSIGT over denne politik og forpligtelser til beskyttelse af personlige oplysninger hos Merlin
Hos Merlin ("vi", "os", "vores") indsamler vi regelmæssigt og bruger personoplysninger om forbrugere, der besøger vores attraktioner eller hoteller, eller besøger vores hjemmesider. Personlige oplysninger er alle oplysninger, der kan bruges til at identificere dig som individ. Beskyttelsen af dine personlige oplysninger er meget vigtig for os, og vi forstår vores ansvar for at håndtere dine personlige oplysninger med omhu, for at opbevare dem sikkert og overholde lovkravene.

Formålet med denne politik til beskyttelse af personlige oplysninger ("Politik") er at give en forståelig forklaring på hvornår, hvorfor og hvordan vi indsamler og bruger personlige oplysninger. Vi har designet den til at være så brugervenlig som mulig og har markeret sektioner, der gør det nemt for dig at finde de oplysninger, der er mest relevante for dig.

Læs venligst denne politik grundigt. Den giver vigtige oplysninger om, hvordan vi bruger personlige oplysninger og forklarer dine juridiske rettigheder. Denne politik er ikke tilsigtet at tilsidesætte vilkårene for enhver kontrakt, som du har med os (for eksempel Wi-Fi vilkår og betingelser for Sæsonpas) eller eventuelle rettigheder, som du måtte have ifølge gældende lovgivning om databeskyttelse.

Vi vil til enhver tid foretage ændringer af denne politik for at holde den ajourført eller for at overholde lovkrav eller ændringer i den måde, hvorpå vi driver vores forretning. Vi vil sørge for, at du bliver gjort opmærksom på væsentlige ændringer ved at sende en e-mail til den e-mailadresse, du senest har opgivet til os, eller ved at poste en meddelelse på enhver relevant hjemmeside, så du er informeret om konsekvenserne af databehandlingsaktiviteterne, før du fortsætter med at engagere dig. Vi opfordrer dig til regelmæssigt at tjekke og gennemgå denne politik, så du altid vil vide, hvilke oplysninger vi indsamler, hvordan vi bruger dem, og hvem vi deler dem med.

 

Indhold

  1. HVEM ER ANSVARLIG FOR AT PASSE PÅ DINE PERSONLIGE OPLYSNINGER?
  2. HVILKE PERSONLIGE OPLYSNINGER INDSAMLER VI?
  3. HVORNÅR INDSAMLER VI DINE PERSONLIGE DATA?
  4. TIL HVILKE FORMÅL BRUGER VI DINE PERSONLIGE OPLYSNINGER, OG HVAD ER DET JURIDISKE GRUNDLAG?
  5. HVEM DELER VI DINE PERSONLIGE OPLYSNINGER MED?
  6. DIREKTE MARKEDSFØRING
  7. INTERNATIONALE OVERFØRSLER
  8. PROFILERING
  9. HVOR LÆNGE OPBEVARER VI DINE PERSONLIGE OPLYSNINGER?
  10. HVAD ER DINE RETTIGHEDER?
  11. KONTAKT OG KLAGER
  12. TILLÆG 1 - RETSGRUNDLAG FOR BEHANDLING
  13. TILLÆG 2 - ORDLISTE

 

1. HVEM er ansvarlig for at passe på dine personlige oplysninger?
Merlin Entertainments plc ("Merlin") er en britisk baseret underholdningsvirksomhed hjemhørende på Link House, 25 West Street, Poole, Dorset, BH15 1LD, som driver over 100 attraktioner og over 20 hoteller og feriebyer i 25 lande. Vores forretning handler om at skabe unikke, mindeværdige og givende besøgsoplevelser. En liste over vores attraktioner og et notat over de virksomheder, der udgør Merlin-gruppen, som bidrager til at opnå dette, er tilgængelig på ("Merlin Group").

Den enhed i Merlin Group, som oprindelig var ansvarlig for at indsamle oplysninger om dig, vil være den dataansvarlige. Andre enheder i Merlin Group kan også være dataansvarlige, hvor de er ansvarlige for brugen eller behandlingen af sådanne oplysninger. Der vil være én kontakt for alle dataansvarlige inden for Merlin Group, der kan kontaktes ved hjælp af oplysningerne i afsnit 11 herunder.

 

2. HVILKE personlige oplysninger indsamler vi?
I forhold til potentielle, forhenværende og nuværende kunder og besøgende i vores attraktioner ("forbrugere") indsamler vi følgende oplysninger:

  • Oplysninger du giver os ved at udfylde formularer på vores hjemmeside. Dette inkluderer oplysninger, der er blevet givet på tidspunktet for registrering for at bruge vores hjemmeside, abonnement på vores service, offentliggørelse af materiale eller anmodning om yderligere tjenester. Vi vil også bede dig om oplysninger, når du rapporterer et problem med vores hjemmeside.
  • Detaljer af enhver art, hvis du kontakter os med en forespørgsel eller et spørgsmål.
  • Når du gennemfører en undersøgelse for at fortælle os, hvordan din oplevelse af vores attraktioner eller hoteller var, og hvordan vi kan forbedre os, selv om du ikke behøver at besvare dem.
  • Detaljer om transaktioner, du udfører via vores hjemmeside og om gennemførelsen af dine bookinger, herunder dine kredit-/betalingskortoplysninger.
  • Detaljer om dine besøg på vores hjemmeside, herunder men ikke begrænset til trafikdata, lokaliseringsdata, weblogs og andre kommunikationsdata, uanset om dette er nødvendigt for vores egne faktureringsformål eller på anden måde samt de ressourcer, du benytter.
  • Dit navn, adresse, telefonnummer og/eller e-mailadresse for at kontakte dig med information om din booking eller i det usandsynlige tilfælde, at vi skal kontakte dig hurtigst muligt angående din reservation.

Dette omfatter indsamling af kontaktoplysninger, såsom dit navn, adresse, fødselsdato, telefonnummer og e-mailadresse, engagement detaljer, herunder din købshistorik og besøgshistorie i vores attraktioner, detaljer vedrørende dit marketing engagement med os, herunder dine præferencer og interesse- / markedsføringsliste over tilladelser eller markedsføringsindsigelser, hjemmesidedata, enhedsdata inklusive IP-adresser og detaljer om din browserhistorik, browsertype og sessionsfrekvens og cookies - se vores separate cookiepolitik for yderligere oplysninger om cookies.

 

3. HVORNÅR indsamler vi dine personlige data?

Forbrugere

  • Vi indsamler oplysninger direkte fra dig, når du tilmelder dig et nyhedsbrev fra en attraktionshjemmeside, når du køber en billet eller pas, når du foretager en telefonbooking, når du logger på Wi-Fi i en af vores attraktioner, når du booker et ophold i et af vores hoteller, når du gennemfører en undersøgelse, eller når du kontakter os med spørgsmål eller forslag.
  • Vi overvåger og registrerer også telefonopkald for at optage din opt-in til at modtage marketingindhold (hvis nødvendigt, se afsnit 6 for yderligere detaljer), når du direkte ringer til os.
  • Hvis nogen har ansøgt om familiepas eller har deltaget i en konkurrence på dine vegne, vil oplysninger om dig under disse omstændigheder indirekte blive givet af et familiemedlem eller en anden tredjepart.

Vi indsamler ikke bevidst personlige oplysninger om børn med henblik på markedsføring uden at gøre det klart, at sådanne oplysninger kun bør gives med forældrenes samtykke, hvis dette er påkrævet i henhold til gældende lovgivning - så Merlin vil kun bruge barnets personoplysninger i så vid udstrækning, som loven tillader, hvor det krævede samtykke fra forældre eller værger er givet.

 

4. Til hvilke FORMÅL BRUGER vi dine personlige oplysninger, og hvad er det JURIDISKE GRUNDLAG?

Vi burger dine personlige oplysninger til:

  • at sørge for, at indhold fra vores hjemmeside præsenteres på den mest effektive måde for dig og din computer.
  • at give dig information, produkter eller tjenester, som du anmoder om fra os, eller som vi mener kan interessere dig, hvor du har givet sit samtykke til at blive kontaktet til sådanne formål.
  • at udføre vores forpligtelser som følge af kontrakter indgået mellem dig og os.
  • at tillade dig at deltage i interaktive funktioner af vores service, når du vælger at gøre dette.
  • at underrette dig om ændringer i vores service.

Vi kan også sende dig marketingmateriale (hvor vi har passende tilladelse, som forklaret mere detaljeret nedenfor i afsnit 6). Denne proces vil sandsynligvis omfatte profilering, og der findes flere oplysninger om dette i afsnit 8 i denne politik. Vi skal også bruge dine personlige oplysninger til formål forbundet med vores juridiske og lovgivningsmæssige forpligtelser.

Vi skal etablere en juridisk grund til at kunne bruge dine personlige oplysninger, så vi vil sikre, at vi kun bruger dine personlige oplysninger til de formål, der er angivet i dette afsnit 4 og i tillæg 1, hvor vi er overbevist om, at:

  • vores brug af dine personlige oplysninger er nødvendig for at indgå en kontrakt eller træffe foranstaltninger til at indgå en kontrakt med dig (for eksempel at administrere din booking af adgangsbilletter til en attraktion), (artikel 6, stk. 1, litra b i Persondataforordningen (GDPR)), eller
  • vores brug af dine personlige oplysninger er nødvendig for at overholde en relevant juridisk eller lovgivningsmæssig forpligtelse, som vi er underlagt (f.eks. at overholde Datatilsynets krav) (artikel 6, stk. 1, litra c i Persondataforordningen (GDPR)), eller
  • vores brug af dine personlige oplysninger er nødvendig for at understøtte "legitime interesser", som vi har som virksomhed (for eksempel at forbedre vores produkter eller at udføre analyser på tværs af vores datasæt), forudsat at det altid udføres på en sådan måde, at det er passende, og det respekterer dine personlige rettigheder. (Artikel 6, stk. 1, litra f i Persondataforordningen (GDPR)). Hvis det kræves i henhold til særskilte love, f.eks. reglerne om beskyttelse af personlige oplysninger og elektronisk kommunikation, sikrer vi også, at du har tilvalgt, at vi må sende dig marketingmateriale - se afsnit 6 herunder for flere detaljer. Se venligst Tillæg 1 for flere detaljer om vores legitime interesser.

Før vi indsamler og/eller bruger nogen særlige kategorier af data, etablerer vi en yderligere lovlig grund til ovenstående, som giver os mulighed for at bruge disse oplysninger. Denne ekstra fritagelse vil typisk være:

  • dit udtrykkelige samtykke (artikel 9, stk. 2, litra a i Persondataforordningen (GDPR));
  • etablering, udøvelse eller forsvar fra os eller tredjeparter af juridiske krav (artikel 9, stk. 2, litra f i Persondataforordningen (GDPR)); eller
  • en særlig undtagelse i henhold til lokal lovgivning i EU-medlemslande og andre lande, der indfører Persondataforordningen (GDPR).

BEMÆRK: Hvis vi tidligere har oplyst dig i en ældre privatlivspolitik, at vi var afhængige af samtykke som grundlag for vores behandlingsaktiviteter, vil vi ikke være afhængige af dette retsgrundlag, medmindre vi har angivet det i denne politik.

BEMÆRK: Hvis du giver dit udtrykkelige samtykke til at tillade os at behandle dine særlige kategorier af data, kan du til enhver tid inddrage dit samtykke til sådan behandling. Du skal dog være opmærksom på, at hvis du vælger at trække dit samtykke tilbage, vil vi fortælle dig mere om de mulige konsekvenser, herunder hvis det betyder, at visse tjenester (især hvor du har ansøgt om plejerpas) ikke længere kan leveres).

 

5. Hvem DELER vi dine personlige oplysninger med?

Som angivet ovenfor deler vi data med Merlin Group.

Vi deler også dataene med tredjeparter for at hjælpe med at drive vores forretning og levere tjenester. Disse tredjeparter kan fra tid til anden have adgang til dine personlige oplysninger og omfatter:

  • tjenesteudbydere, der hjælper med at håndtere vores IT og back office-systemer samt hjælper med vores Customer Relationship Management aktiviteter, især Experian, Accesso, Facebook, Google Analytics, Google Tag Manager, Google GTM, Google Adword, Google double click, Google Optimize, Adloox, Bing, Hotjar, Cludo, Pinterest, Axicode, ISO, iHotellier, HEX, Zendesk, Galaxy, Opera, Episerver, Magnetix, GroupM, Qubit Opentag, AppNexus, Zapier og Zopim
  • vores regulerende myndigheder, som omfatter Datatilsynet, samt andre tilsynsmyndigheder og retshåndhævende myndigheder,
  • advokater og andre professionelle servicevirksomheder (herunder vores revisorer).

Hvis vi skulle sælge en del af vores forretning, vil vi også skulle overføre dine personlige oplysninger til køberen.

 

6. Direkte markedsføring

Vi kan bruge dine personlige oplysninger til at sende dig direkte markedsføring om vores attraktioner, hoteller, oplevelser eller vores relaterede tjenester. Dette vil ske i form af e-mail, post, SMS eller målrettede onlineannoncer.

Hvor opt-in samtykke er påkrævet i henhold til lokale love, vil vi bede om dit samtykke; Ellers vil vi stole på vores legitime interesser med henblik på GDPR som nærmere beskrevet i afsnit 4 og tillæg 1 (herunder hvor vi er afhængige af en opt-out tilladelse). Du har ret til ikke længere at modtage direkte markedsføring - du kan gøre dette ved at klikke på afmeld linket i elektronisk kommunikation (f.eks. E-mails) eller ved at kontakte os ved hjælp af oplysningerne i afsnit 11.

 

Vi bruger også dine personlige oplysninger til at tilpasse eller personalisere annoncer, tilbud og indhold, der stilles til rådighed på baggrund af dine besøg på og/eller brug af vores attraktionshjemmesider eller andre mobile applikationer, platforme eller tjenester, og til at analysere resultaterne af disse annoncer, tilbud og indhold, samt din interaktion med disse. Vi kan også anbefale indhold til dig på baggrund af de oplysninger, vi har samlet om dig og dine visningsvaner. Dette udgør 'profilering', og der findes mere information om dette i afsnit 8 i denne politik.

 

7. Internationale overførsler

Nogle enheder i Merlin Group, som vi deler dine oplysninger med, og vores tjenesteudbydere, der har adgang til dine personlige oplysninger, er placeret uden for EU. Vi kan også dele dine personlige oplysninger i udlandet, for eksempel hvis vi modtager en juridisk eller lovgivningsmæssig anmodning fra en udenlandsk retshåndhævende myndighed. Vi vil altid tage skridt til at sikre, at enhver international overførsel af oplysninger varetages omhyggeligt for at beskytte dine rettigheder og interesser, især vil vi enten:

  • kun overføre dine personlige oplysninger til lande, der anerkendes som tilstrækkelige juridiske beskyttelsesniveauer i overensstemmelse med artikel 45 i Persondataforordningen (GDPR); eller
  • sikre, at overførsler uden for Den Europæiske Union er underlagt en passende retslig beskyttelse - f.eks. EU-modelklausuler i henhold til artikel 46, stk. 2 i Persondataforordningen (GDPR) og/eller EU-USA Privacy Shield til beskyttelse af overførte personlige oplysninger til USA (for yderligere oplysninger, se her)

Du har ret til at spørge os om yderligere oplysninger om de sikkerhedsforanstaltninger, vi har sat i værk, som nævnt ovenfor. Kontakt os, som beskrevet i afsnit 11, hvis du ønsker yderligere oplysninger eller at anmode om en kopi, hvor beskyttelsen er dokumenteret (som kan være redigeret for at sikre fortrolighed).

 

8. Profilering

'Automated Decision Making' refererer til en beslutning, der træffes gennem den automatiske behandling af dine personlige oplysninger alene - det vil sige behandling ved hjælp af for eksempel softwarekode eller en algoritme, som ikke indebærer nogen menneskelig indgriben. Vi udfører ikke nogen automatiseret beslutningstagning, men vi udfører profilering ved hjælp af automatiseret behandling for at skræddersy markedsføringsmaterialer til en specifik kunde.

 

Hvis du er en forbruger, der har tilmeldt dig for at modtage markedsføringsopdateringer, kan vi bruge profilering til at sikre, at markedsføringsmaterialer er skræddersyet til dine præferencer og til det, vi tror, du vil være interesseret i. Under visse omstændigheder vil det være muligt at udlede visse oplysninger om dig fra profileringsresultatet, hvilket kan indeholde særlige kategorier af personlige oplysninger, men vi vil ikke gøre dette, medmindre vi har fået dit udtrykkelige samtykke til at gøre dette.

 

9. Hvor længe opbevarer vi dine personlige oplysninger?

Vi opbevarer dine personlige oplysninger så længe, som det med rimelighed er nødvendigt til de formål, der er anført i afsnit 4 i denne politik. Især hvor der ikke har været interaktion fra en forbruger (f.eks. et køb, åbning af e-mail, tilmelding til nyhedsbrev), arkiveres en post efter 1 år og slettes efter 3 år.

 

Hvor vi er forpligtet til at gøre det for at opfylde juridiske, lovgivningsmæssige, skattemæssige eller regnskabsmæssige krav, bevarer vi dine personlige oplysninger i længere perioder, men kun hvor det er tilladt at gøre det, herunder så vi har en præcis oversigt over dine kontakt med os i tilfælde af eventuelle klager eller udfordringer, eller hvis vi med rimelighed tror, at der er mulighed for juridiske forhold vedrørende dine personlige oplysninger eller forhold.

 

Vi opretholder en databehandlingspolitik, som vi anvender til registre i vores varetægt. Hvor dine personlige oplysninger ikke længere er påkrævet, og vi ikke har et juridisk krav til at beholde dem, vil vi sikre, at de enten bliver slettet på sikker vis eller opbevaret på en måde, så de er anonymiseret, og de personlige oplysninger ikke længere bruges til forretning.

 

10. Hvad er dine rettigheder?

Du har en række rettigheder i forhold til dine personlige oplysninger. Sammenfattende har du ret til at anmode om: adgang til dine oplysninger; rettelse af eventuelle fejl i vores filer; sletning af optegnelser, hvor det ikke længere er nødvendigt; begrænsning af behandlingen af dine oplysninger; indsigelse mod behandlingen af dine oplysninger; dataportabilitet; og forskellige oplysninger i forbindelse med enhver automatiseret beslutningstagning og profilering eller grundlaget for internationale overførsler. Du har også ret til at klage til din tilsynsførende myndighed (yderligere detaljer er beskrevet i afsnit 11 herunder).

 

Disse rettigheder er defineret mere detaljeret som følger:

 

Adgang - og HVAD DETTE BETYDER

Du kan bede os om at:

  • bekræfte, om vi behandler dine personlige oplysninger;
  • give dig en kopi af disse oplysninger;
  • give dig andre oplysninger om dine personlige oplysninger, f.eks. hvilke oplysninger vi har, hvad vi bruger dem til, hvem vi videregiver dem til, om vi overfører dem til udlandet og hvordan vi beskytter dem, hvor længe vi opbevarer dem, hvilke rettigheder du har, hvordan du kan klage, hvor vi har fået dine oplysninger fra, og om vi har foretaget automatiseret beslutningstagning eller profilering, i det omfang du ikke allerede er blevet informeret om dette i denne politik.

Berigtigelse - og HVAD DETTE BETYDER

Du kan bede os om at rette op på unøjagtige personlige oplysninger. Vi kan søge om at få verificeret nøjagtigheden af oplysningerne, før de rettes.

 

Sletning / Ret til at blive glemt - og HVAD DETTE BETYDER

Du kan bede os om at slette dine personlige oplysninger, men kun hvor:

  • de ikke længere er nødvendige til de formål, som de blev indsamlet til; eller
  • du har trukket dit samtykke tilbage (hvor databehandlingen var baseret på samtykke); eller
  • det følger en vellykket ret til indsigelse (se "Indsigelse" herunder); eller
  • de er blevet behandlet ulovligt; eller
  • det er nødvendigt at overholde en juridisk forpligtelse, som Merlin er underlagt.

Vi er ikke forpligtet til at overholde din anmodning om at slette dine personlige oplysninger, hvis behandlingen af dine personlige oplysninger er nødvendig: for overholdelse af en juridisk forpligtelse eller for etablering, udøvelse eller forsvar af juridiske krav i forhold til ytringsfriheden eller til arkivering i offentlighedens interesse, videnskabelige eller historiske forskningsformål eller statistiske formål. I forbindelse med markedsføring bemærker vi, at vi vil opretholde en undertrykkelsesliste, hvis du har afvist at modtage markedsførings indhold for at sikre, at du ikke modtager yderligere kommunikation.

 

Begrænsning - og HVAD DETTE BETYDER

Du kan bede os om at begrænse (dvs. bevare men ikke bruge) dine personlige oplysninger, men kun hvor:

  • deres nøjagtighed er anfægtet (se 'Berigtigelse' herunder), så vi kan kontrollere deres nøjagtighed; eller
  • behandlingen er ulovlig, men du vil ikke slette dem; eller
  • de er ikke længere nødvendige til de formål, som de blev indsamlet til, men vi stadig har brug for dem til at etablere, udøve eller forsvare juridiske krav; eller
  • du har udnyttet retten til at gøre indsigelse, og kontrol af de tvingende grunde afventer

Vi kan fortsætte med at bruge dine personlige oplysninger efter en anmodning om begrænsning, hvor:

  • vi har dit samtykke; eller
  • til etablere, udøve eller forsvare juridiske krav; eller
  • til at beskytte en anden fysisk eller juridisk persons rettigheder.

Portabilitet - og HVAD DETTE BETYDER

Du kan bede os om at udlevere dine personlige oplysninger til dig i et struktureret, almindeligt anvendt maskinlæsbart format, eller du kan bede om at få dem "overført" direkte til en anden dataansvarlig, men i begge tilfælde kun hvor: behandlingen er baseret på dit samtykke eller i udførelsen af en kontrakt med dig; og behandlingen foregår ved hjælp af automatiserede midler.

 

Indsigelse - og HVAD DETTE BETYDER

Du kan gøre indsigelse mod enhver behandling af dine personlige oplysninger, som har vores "legitime interesser" som retsgrundlag (se Tillæg 1 for yderligere oplysninger), hvis du mener, at dine grundlæggende rettigheder og friheder opvejer vores legitime interesser. Når du har gjort indsigelse, har vi mulighed for at demonstrere, at vi har overbevisende legitime interesser, som tilsidesætter dine rettigheder, men dette gælder ikke så vidt indsigelserne henviser til brugen af personlige oplysninger til direkte markedsføring.

For at udøve dine rettigheder kan du kontakte os som beskrevet i afsnit 11. Bemærk venligst følgende, hvis du ønsker at udøve disse rettigheder:

  • Identitet. Vi tager fortroligheden af alle optegnelser, der indeholder personlige oplysninger, alvorligt, og forbeholder os ret til at bede dig om bevis for din identitet, hvis du foretager en anmodning.
  • Gebyrer. Vi vil ikke anmode om et gebyr for at udøve nogen af dine rettigheder i forhold til dine personlige oplysninger, medmindre din anmodning om adgang til oplysninger er ubegrundet, gentagne eller overdrevne, i så fald vil vi opkræve et rimeligt beløb efter omstændighederne.
  • Tidshorisont. Vi tilstræber at besvare eventuelle gyldige anmodninger inden for en måned, medmindre det er særlig kompliceret, eller du har foretaget flere anmodninger, i hvilket tilfælde vi sigter mod at svare inden for tre måneder. Vi vil informere dig, om vi kommer til at bruge længere tid end en måned. Vi kan spørge dig, om du kan hjælpe med at fortælle os, hvad du ønsker at modtage eller er bekymret for. Dette vil hjælpe os med at behandle din anmodning hurtigere.
  • Undtagelser. Lokal lovgivning, herunder i Danmark, indeholder yderligere undtagelser, især adgangsretten, hvorved personlige oplysninger kan tilbageholdes fra dig under visse omstændigheder, for eksempel hvor det er juridisk privilegeret.

11. Kontakt og klager

Det primære kontaktpunkt for alle spørgsmål i forbindelse med denne politik, herunder anmodninger om at udøve registreredes rettigheder, er vores databeskyttelsesansvarlige. Den databeskyttelsesansvarlige kan kontaktes på følgende måde:

Data.Protection@merlinentertainments.biz

 

Hvis du har en klage eller bekymring over, hvordan vi bruger dine personlige oplysninger, bedes du i første omgang kontakte os, og vi vil forsøge at løse problemet så hurtigt som muligt. Du har til enhver tid også ret til at indgive en klage til din nationale tilsynsførende myndighed for databeskyttelse. I Danmark er tilsynsmyndigheden for databeskyttelse Datatilsynet. Vi beder dig om at forsøge at løse eventuelle problemer med os først, selvom du til enhver tid har ret til at kontakte din tilsynsførende myndighed.

 

TILLÆG 1 - RETSGRUNDLAG FOR BEHANDLING

Aktivitet Type af indsamlet information Grundlaget, som vi bruger de oplysninger for
Forbruger
Oprettelse af en registrering i vores CRM-systemer Kontaktinformation og detaljer om engagement

Udførelse af en kontrakt

Juridiske interesser (for at sikre, at vi har en præcis registrering af alle forbrugere, vi interagerer med)

Give kundeservice og support Kontaktinformation, detaljer om engagement og enhedsdata

Udførelse af en kontrakt

Marketing Kontaktinformation, Marketing præferencer

Juridiske interesser (at give oplysninger om Merlin, som kan være af interesse, at oprette målgruppesegmenter med det formål at gennemføre målrettet markedsføring, at berige data, som vi bruger til at give markedsføringsindhold til dig på en bedre og mere personlig måde)

Opt-In (hvor det kræves i henhold til reglerne om beskyttelse af personlige oplysninger og elektronisk kommunikation)

Overholde juridiske og lovgivningsmæssige forpligtelser Kontaktinformation og detaljer om engagement Juridiske forpligtelser

 

TILLÆG 2 - ORDLISTE

 

Forbruger: betyder en person, der vil, har eller køber billetter til en attraktion eller bruger Merlins hjemmesider, varer eller tjenesteydelser eller deltager i en konkurrence eller Merlin oplevelse.

 

Dataansvarlig: en fysisk eller juridisk person, der bestemmer midlerne og formålet med behandlingen af personlige oplysninger.

 

Dataregistreret: betyder en person, hvis personoplysninger det handler om.

 

EEA: betyder Det Europæiske Økonomiske Samarbejdsområde

 

GDPR: den generelle databeskyttelsesforordning, som træder i kraft den 25. maj 2018 og erstatter det tidligere databeskyttelsesdirektiv 95/46/EF.

 

Legitime interesser: dette er en grund, der kan anvendes af organisationer som et lovligt grundlag for behandling, for eksempel hvor personoplysninger anvendes på en måde, der med rimelighed kan forventes, eller der er en overbevisende årsag til behandlingen.

 

Medlemslande: betyder de lande, der er en del af Den Europæiske Union.

 

Privacy Shield: betyder en ramme, der er vedtaget for at beskytte de personers rettigheder, hvis oplysninger bliver overført til USA.

 

Profilering: betyder at analysere dine personlige oplysninger for at evaluere din adfærd eller at forudsige ting om dig, der er relevante i en underholdningskontekst, f.eks. hvor stor sandsynlighed der er for at du deltager i en bestemt begivenhed, som vi er vært for.

 

Særlige kategorier af data: enhver personlig information vedrørende dit helbred, genetiske eller biometriske data, dom i straffesager, seksualliv, seksuel orientering, race eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemsskab.

 

Tjenesteudbydere: Dette er en række tredjeparter, som vi outsourcer visse funktioner af vores forretning til. For eksempel har vi tjenesteudbydere, som leverer/støtter "cloud-baserede" it-applikationer eller -systemer, hvilket betyder, at dine personlige oplysninger vil blive hostet på deres servere, men under vores kontrol og vejledning. Vi kræver, at alle vores tjenesteudbydere respekterer fortroligheden og sikkerheden omkring personlige oplysninger.

 

Opdateret: 16. maj 2018