Política de Privacidad

VISIÓN GENERAL de esta Política y Compromisos con la Privacidad en Merlin

En Merlin ("nosotros", "nuestro", "nuestros"), recopilamos y usamos regularmente datos personales sobre consumidores que visitan nuestras atracciones u hoteles, o navegan por nuestros sitios web. Los datos personales son cualquier información que pueda ser usada para identificarte como individuo. La protección de tus datos personales es muy importante para nosotros, y entendemos nuestra responsabilidad de manejar tus datos personales con cuidado, mantenerlos seguros y cumplir con los requisitos legales.

El propósito de esta política de privacidad ("Política") es proporcionar una explicación clara de cuándo, por qué y cómo recopilamos y usamos los datos personales. La hemos diseñado para que sea fácil de usar y hemos etiquetado secciones para que te resulte más fácil encontrar la información que te parezca relevante.

Por favor, lee esta política de privacidad atentamente. Proporciona información importante sobre cómo usamos los datos personales y explica tus derechos legales. Esta Política no pretende anular los términos de ningún contrato que tengas con nosotros (por ejemplo, los términos y condiciones del acceso Wi-Fi o los términos del pase anual) o cualquier derecho que puedas tener disponible bajo las leyes de protección de datos aplicables.

Por ejemplo, realizaremos cambios a esta Política periódicamente, para mantenerla actualizada o para cumplir con los requisitos legales o cambios en la forma en que operamos nuestro negocio. Nos aseguraremos de que estés al tanto de cualquier cambio significativo enviando un mensaje de correo electrónico a la dirección de correo electrónico que nos has proporcionado más recientemente o publicando un aviso en cada sitio web relevante para que sepas de antemano el impacto en las actividades de procesamiento de datos antes de que participes en él. Te recomendamos que verifiques regularmente y revises esta política para que siempre sepas qué información recopilamos, cómo la usamos y con quién la compartimos.

   ¿QUIÉN es responsable de cuidar tus datos personales?

Merlin Entertainments plc ("Merlin") es una compañía de entretenimiento con sede en el Reino Unido, con una oficina registrada en Link House, 25 West Street, Poole, Dorset, BH15 1LD, que opera más de 100 atracciones y más de 20 hoteles y ciudades de vacaciones en 25 países. Nuestro negocio consiste en crear experiencias únicas, memorables y gratificantes para los visitantes. Una lista de nuestras atracciones y una nota de las compañías que conforman el grupo Merlin y que ayudan a lograrlo está disponible en ("Merlin Group").

La entidad en Merlin Group que se encargaba originalmente de recoger información sobre ti será la responsable de dicho tratamiento. Otras entidades en Merlin Group también pueden controlar los datos en los casos en los que controlan el uso de dichos datos. Habrá un único punto de contacto para todos los controladores de datos de Merlin Group que pueden ser contactados mediante los detalles en la sección 11 a continuación.

 ¿QUÉ datos personales que recopilamos?

En relación a clientes potenciales, clientes históricos y clientes actuales y visitantes de atracciones ("consumidores"), recogemos los siguientes datos:

  • Información que proporcionas al cumplimentar formularios en nuestro sitio web. Esto incluye la información provista en el momento de registrarte para usar nuestro sitio, suscribirte a nuestro servicio, publicar material o solicitar más servicios. También te pediremos información cuando reportes un problema en nuestro sitio.
  • Detalles de cualquier duda si nos contactas con una consulta o problema.
  • Cuando completas encuestas para decirnos cómo fue tu experiencia en nuestras atracciones u hoteles y cómo podemos mejorar, aunque no tienes que responder a ellas.
  • Detalles de las transacciones que llevas a cabo a través de nuestro sitio y del cumplimiento de tus reservas incluyendo los detalles de tu tarjeta de crédito/débito.
  • Detalles de tus visitas a nuestro sitio, incluidos, entre otros, tráfico de datos, datos de ubicación, web logs y datos de comunicación, ya sea cuando ello sea necesario para fines internos de facturación o similares y los recursos a los que accedes.
  • Tu nombre, dirección, número de teléfono y/o dirección de correo electrónico para contactarle con los detalles de tu reserva o en el caso improbable de que necesitamos contactarte con urgencia acerca de tu reserva.

Esto incluye la recolección de datos de contacto como tu nombre, dirección, fecha de nacimiento, número de teléfono y dirección de correo electrónico, detalles de participación incluyendo tu historial de compras y el historial de visitas de atracción, tus preferencias de mercado incluyendo intereses / asignaciones de listas de comercialización, registro de permisos u objeciones de comercialización, datos del sitio web, datos del dispositivo incluyendo direcciones IP y detalles sobre tu historial de navegación, tipo de navegador, frecuencia de sesión y cookies: Consulta nuestra política de cookies por separado https://www.visitsealife.com/benalmadena/cookies/ para más detalles sobre las cookies.             

¿CUANDO recogemos tus datos personales?

Consumidores

  • Recopilamos tu información directamente cuando te registras para recibir un boletín informativo de un sitio web de una atracción, compres una entrada o pase, hagas una reserva telefónica, te registres para el Wi- Fi en una de nuestras atracciones, reserves para alojarte en uno de nuestros hoteles, completes una encuesta o contactes con nosotros con preguntas o sugerencias.
  • También monitoreamos y grabamos llamadas telefónicas para registrar tu acuerdo para recibir contenido de marketing ( consulta la sección 6 para obtener más detalles) cuando nos llames directamente.
  • Cuando alguien ha solicitado un pase familiar o participado en una competición en tu nombre, tu información nos proporcionará indirectamente por un miembro de la familia u otra tercera persona.

En circunstancias de emergencia, también recopilaremos información indirectamente de otras fuentes si creemos que es necesario para ayudar a garantizar la seguridad de nuestras atracciones. Estas otras fuentes pueden incluir registros públicos y plataformas de redes sociales.

No recopilaremos a sabiendas datos personales sobre niños con fines de comercialización sin aclarar que dicha información solo debe proporcionarse con el consentimiento de los padres, si así lo exige la legislación aplicable, por lo que Merlin solo utilizará los datos personales de los niños como lo permita la ley y cuando se haya obtenido el consentimiento requerido de los padres o tutores.

 

¿CON QUÉPROPÓSITOS UTILIZAMOS tus datos personales y cuál es la BASE LEGAL?

Utilizaremos tus datos personales para:

  • Garantizar que el contenido de nuestro sitio se presente de la manera más eficaz para ti y para tu ordenador.
  • Proporcionarte información, productos o servicios que nos solicites o que consideramos que puedan interesarte cuando hayas consentido que nos pongamos en contacto contigo para dichos fines.
  • Cumplir con nuestras obligaciones derivadas de cualquier contrato celebrado entre usted y nosotros.
  • Notificarte los cambios que afecten a nuestro servicio.

También podemos enviarte materiales de mercadotecnia (cuando tengamos los permisos apropiados, como se explica con más detalle a continuación en la Sección 6). Es probable que este proceso incluya la creación de perfiles, y se proporciona más información al respecto en la sección 8 de esta Política. También necesitaremos utilizar tu información personal para fines relacionados con nuestras obligaciones legales y reglamentarias.

Tenemos que establecer una base legal para usar tus datos personales, por lo que nos aseguraremos de que solo utilicemos tus datos personales para los fines establecidos en esta Sección 4 y en el Apéndice 1, donde estamos satisfechos de que:

  • Nuestro uso de sus datos personales es necesario para realizar un contrato o tomar medidas para celebrar un contrato contigo (por ejemplo, para administrar tu reserva de entradas a una atracción), o
  • Nuestro uso de sus datos personales es necesario para cumplir con una obligación legal o regulatoria relevante a la que estamos sujetos (por ejemplo, cumplir con los requisitos ICO), o

Nuestro uso de tus datos personales es necesario para respaldar 'Intereses legítimos' que tenemos como negocio (por ejemplo, para mejorar nuestros productos o para llevar a cabo análisis en nuestros conjuntos de datos), siempre que se lleve a cabo de una manera que sea proporcionada y ello respete tus derechos de privacidad. Cuando así lo exijan las leyes por separado, por ejemplo, las Normas de privacidad y de comunicaciones electrónicas, también nos aseguraremos de que hayas aceptado el envio de material comercial - ver la sección 6 a continuación para más detalles. Por favor visita el Apéndice 1 para más detalles sobre nuestros intereses legítimos.

Antes de recolectar y / o usar cualquier categoría especial de datos estableceremos un terreno legal adicional a los establecidos anteriormente que nos permitirán usar esa información. Esta exención adicional será típicamente:

  • Tu consentimiento explícito.
  • El establecimiento, ejercicio o defensa por nosotros o terceros de reclamaciones legales; o
  • una exención específica prevista en las leyes locales de los Estados miembros de la UE y otros países que aplican el GDPR.

TEN   EN CUENTA: Si anteriormente te informamos de que confiamos en el consentimiento como base de nuestras actividades de procesamiento, en el futuro no confiaremos en esa base legal a menos que hayamos dicho que están en esta Política.

ATENCIÓN. Si proporcionas tu consentimiento explícito para permitirnos procesar tus categorías especiales de datos, puedes retirar tu consentimiento a dicho procesamiento en cualquier momento. Sin embargo, debes tener en cuenta que si decides retirar tu consentimiento te informaremos más acerca de las posibles consecuencias, incluso si esto significa que ciertos servicios (en particular, si has solicitado un pase de cuidador) ya no se puedan proporcionar).

¿CON QUIÉN COMPARTIMOS tus datos personales?

Como se indica arriba, compartimos datos con otras compañías del grupo Merlin .

También compartimos los datos con terceros para ayudar a administrar nuestro negocio y brindar servicios. Es posible que estos terceros de vez en cuando necesiten tener acceso a tus datos personales, e incluyen:

  • Proveedores de servicios, que ayudan a administrar nuestros sistemas informáticos y administrativos, y ayudan con nuestras actividades de gestión de las relaciones con los clientes, en particular Accesso ,Google, Facebook e Idento.
  • Nuestros reguladores, que incluyen ICO, así como a otros reguladores y organismos encargados de hacer cumplir la ley en la UE y en todo el mundo,
  • abogados y otras firmas de servicios profesionales (incluidos nuestros auditores).

Además, si tuviéramos que vender parte de nuestros negocios, tendríamos que transferir tus datos personales al comprador.

 Marketing directo

Podemos utilizar tu información personal para enviarte comunicaciones de marketing directo sobre nuestras atracciones, hoteles, experiencias o nuestros servicios relacionados. Esto será en forma de correo electrónico, publicación, SMS o anuncios en línea específicos.

En los casos en que necesitemos un consentimiento explícito para marketing directo de acuerdo con las normas de privacidad y comunicaciones electrónicas, solicitaremos tu consentimiento. De lo contrario, para marketing no electrónico o donde podamos contar con la exención de suscripción bajo las regulaciones de comunicaciones y privacidad electrónicas, nos basaremos en nuestros intereses legítimos para los propósitos de GDPR como se detalla en la sección 4 y el Apéndice 1.

Tienes derecho a dejar de recibir material de marketing directo en cualquier momento; puedes hacerlo siguiendo los enlaces los enlaces de exclusión voluntaria en las comunicaciones electrónicas (como los correos electrónicos), o comunicándote con nosotros usando los detalles de la Sección 11.

También utilizamos tus datos personales para personalizar publicidades, ofertas y contenido puestos a tu disposición en función de tus visitas y / o uso de nuestros sitios web de atracciones u otras aplicaciones móviles, plataformas o servicios, y analizando el rendimiento de esos anuncios, ofertas y contenido, así como tu interacción con ellos. También podemos recomendarte contenido según la información que hayamos recopilado sobre ti y tus hábitos de visualización. Esto constituye el 'perfil', y se proporciona más información al respecto en la Sección 8 esta Política.

  Transferencias Internacionales

Algunas entidades del grupo Merlin, con quien compartimos tus datos, y nuestros proveedores de servicios que tienen acceso a tus datos personales, se encuentran fuera de la Unión Europea. También podemos compartir tus datos personales en el extranjero, por ejemplo, si recibimos una solicitud legal o normativa de un organismo extranjero de aplicación de la ley. Siempre tomaremos medidas para garantizar que cualquier transferencia internacional de información se gestione cuidadosamente para proteger tus derechos e intereses, en particular:

  • Solo transferir tus datos personales a países que estén reconocidos por proporcionar un nivel adecuado de protección legal de conformidad con el Artículo 45 de la GDPR; o
  • garantizar que las transferencias fuera de la Unión Europea estén sujetas a una salvaguarda legal apropiada, por ejemplo, las Cláusulas Modelo de la UE de conformidad con el Artículo 46 (2) de la GDPR y/o el Escudo de Privacidad UE-EE. UU. para la protección de datos personales transferidos a los EE. UU. (Para obtener más información, consulta https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
  • Tienes derecho a solicitarnos más información sobre las garantías que hemos implementado, como se mencionó anteriormente. Contáctanos como se establece en la Sección 11 si deseas obtener más información o solicitar una copia donde esté documentada la salvaguarda (que puede ser redactada para garantizar la confidencialidad). 

Elaboración de perfiles

'Toma de decisiones automatizada' se refiere a una decisión que se toma a través del procesamiento automatizado de tus datos personales de manera autónoma; esto implica procesar usando, por ejemplo, un código de software o un algoritmo,

que no involucra ninguna intervención humana. No llevamos a cabo ninguna toma de decisiones automatizada, sin embargo, llevamos a cabo la elaboración de perfiles utilizando el procesamiento automatizado para adaptar los materiales de marketing para un cliente específico.

Donde tengamos permisos para enviar actualizaciones de marketing al consumidor, podemos utilizar perfilados para asegurar que los materiales de marketing estén adaptados a tus preferencias y a lo que creemos que será de tu interés. En determinadas circunstancias, será posible inferir cierta información sobre ti a partir del resultado del perfilado, que podría incluir categorías especiales de datos personales, pero no haremos esto a menos que hayamos obtenido tu consentimiento explícito para hacerlo.

¿Por cuánto tiempo conservamos tus datos?

Conservaremos tus datos personales durante el tiempo que sea razonablemente necesario para los fines enumerados en la Sección 4 de esta Política. En particular, cuando no ha habido interacción de un consumidor (por ejemplo, una compra, correo electrónico abierto, suscripción al boletín informativo), se archivará un registro después de 1 años y se eliminará después de 3 años.

Cuando se requiera que lo hagamos para cumplir con los requisitos legales, regulatorios, impositivos o contables, conservaremos tus datos personales por períodos de tiempo más largos, pero solo cuando esté permitido hacerlo, incluso para que tengamos un registro preciso de tu trato con nosotros en el caso de cualquier reclamo o impugnación o si creemos razonablemente que existe una posibilidad de acción legal relacionada con tus datos personales o transacciones.

Mantenemos una política de retención de datos que aplicamos a los registros bajo nuestro cuidado. En caso de que tus datos personales ya no sean necesarios y no tengamos el requisito legal de conservarlos, nos aseguraremos de que se eliminen de forma segura o se almacenen de forma tal que se anonimice y que la empresa no pueda utilizar dichos datos personales.

¿Cuáles son tus derechos?

Tienes una serie de derechos en relación con tus datos personales. En resumen, tienes derecho a solicitar: acceso a tus datos; rectificación de cualquier error en nuestros archivos; borrado de registros donde no requeridos; restricción en el procesamiento de tus datos; objeción al procesamiento de tus datos; portabilidad de datos; y diversa información en relación con cualquier toma de decisiones y perfiles automatizados o la base para transferencias internacionales. También tienes derecho a presentar una queja ante tu autoridad de control (más detalles en la Sección 11 abajo).   Estos se definen con más detalle de la siguiente manera:

DERECHO

¿QUÉ SIGNIFICA?

Acceso

Puedes solicitarnos:

·   confirmar si estamos procesando tus datos personales;

·   darte una copia de esa información;

·   proporcionarte otra información sobre tus datos personales, como qué datos tenemos, para qué los utilizamos, a quién los divulgamos, si los transferimos al exterior y cómo los protegemos, durante cuánto tiempo los guardamos, qué derechos tienes, cómo puedes presentar una reclamación, de dónde obtenemos tus datos y si hemos llevado a cabo una toma de decisiones o un perfil automático, en la medida en que dicha información no te haya sido proporcionada en esta Política.

Rectificación

Puedes pedirnos que rectifiquemos datos personales inexactos. Podemos tratar de verificar la exactitud de los datos antes de rectificarlos.

Borrado / Derecho de olvido

Puedes pedirnso que borremos tus datos personales, pero solo cuando:

·      ya no sean necesarios para los fines por los que fueron recolectados; o
·      hayas retirado tu consentimiento (donde el procesamiento de datos se basó en dicho consentimiento); o
·      sigue un derecho reconocido de objetar (ver 'Objeción' a continuación); o
·      haya sido procesado ilegalmente; o

·      sea necesario cumplir con una obligación legal a la que Merlin está sujeto.

No estamos obligados a cumplir con tu solicitud de borrar tus datos personales si el procesamiento de tus datos personales es necesario: para el cumplimiento de una obligación legal; o para el establecimiento, ejercicio o defensa de reclamos legales, en relación con la libertad de expresión o para fines de archivo de interés público, con fines de investigación científica o histórica o con fines estadísticos. En el contexto del marketing, ten en cuenta que mantendremos una lista de supresión si has ptado por no recibir contenido de marketing para garantizar que no recibas más comunicaciones.

Restricción

Puedes pedirnos que restrinjamos (es decir, conservemos pero no usemos) tus datos personales, pero solo en los siguientes casos:

·      tu precisión es impugnada (ver 'Rectificación' a continuación), para permitirnos verificar su exactitud; o
·      el procesamiento es ilegal, pero no deseas que se borre; o
·      ya no es necesario para los fines para los que fue recopilada, pero aún lo necesitamos para que establezca, ejercite o defienda reclamos legales; o

·      has ejercido el derecho de objetar, y la verificación de los motivos principales está pendiente.

Podemos continuar usando tus datos personales siguiendo una solicitud de restricción, donde:

·      Tenemos tu consentimiento; o
·      para establecer, ejercitar o defender demandas legales; o
·      para proteger los derechos de otra persona física o jurídica.

Portabilidad

Puedes solicitarnos que proporcionemos tsus datos personales en un formato estructurado, comúnmente utilizado, legible por máquina, o puedes pedir que se 'transfiera' directamente a otro Controlador de datos, pero en cada caso solo donde: el procesamiento se base en tsu consentimiento o en la ejecución de un contrato contigo; y el procesamiento se llevea a cabo por medios automatizados.

Objeción

Puedes oponerte a cualquier procesamiento de sus datos personales que tengan nuestros 'Intereses legítimos' como su base legal (consulta el Apéndice 2 para obtener más detalles), si consideras que tus derechos y libertades fundamentales superan nuestros Intereses legítimos. Una vez que hayas objetado, tenemos la oportunidad de demostrar que tenemos Intereses legítimos convincentes que anulan tus derechos, sin embargo, esto no se aplica en la medida en que las objeciones se refieran al uso de datos personales para fines de marketing directo.

Para ejercer tus derechos, puedes contactarnos tal como se establece en la Sección 11. Ten en cuenta lo siguiente si desea ejercer estos derechos:

  • Identidad. Nos tomamos muy en serio la confidencialidad de todos los registros que contienen datos personales y nos reservamos el derecho de solicitarte una prueba de identidad si realizas una solicitud.
  • Honorarios. No solicitaremos una tarifa para ejercer ninguno de tus derechos en relación con tus datos personales, a menos que tu solicitud de acceso a la información sea infundada, repetitiva o excesiva, en cuyo caso te cobraremos una cantidad razonable en las circunstancias.
  • Línea temporal. Nuestro objetivo es responder a cualquier solicitud válida dentro de un mes, a menos que sea particularmente complicada o hayas realizado varias solicitudes, en cuyo caso nuestro objetivo es responder en un plazo de tres meses. Te avisaremos si vamos a tardar más de un mes. Podríamos preguntarte si nos puedes ayudar diciéndonos exactamente qué deseas recibir o qué te preocupa. Esto nos ayudará a actuar sobre tu solicitud más rápidamente.
  • Excepciones.   Las leyes locales, incluso en el Reino Unido, prevén excepciones adicionales, en particular el derecho de acceso, por el cual los datos personales pueden retenerse en ciertas circunstancias, por ejemplo, cuando están sujetos a privilegios legales.

Contacto y quejas

El principal punto de contacto para todas las cuestiones que surgen de esta Política, incluidas las solicitudes para ejercer los derechos de los titulares de los datos, es nuestro Oficial de Protección de Datos. El Oficial de Protección de Datos puede ser contactado de las siguientes maneras:

Data.Protection@merlinentertainments.biz

 

Si tienes una queja o inquietud sobre cómo usamos tus datos personales, contáctanos en primera instancia e intentaremos resolver el problema lo antes posible. También tienes derecho a presentar una queja ante tu autoridad nacional de supervisión de protección de datos en cualquier momento. En el Reino Unido, la autoridad de supervisión para la protección de datos es la ICO (https://ico.org.uk/). Te pedimos que intentes resolver cualquier problema con nosotros primero, aunque tienes derecho a contactar a tu autoridad de control en cualquier momento.

APÉNDICE 1 - BASE LEGAL PARA EL PROCESAMIENTO

Actividad

Tipo de información recolectada

La base sobre la cual usamos la información

Consumidor

Configurar un registro en nuestros sistemas de CRM

·     Detalles de contacto y detalles de participación

·     Ejecución de un contrato

·     Intereses legítimos (para asegurar que tenemos un registro preciso de todos los consumidores con los que interactuamos)

Proporcionar atención y soporte al cliente

·     Detalles de contacto, detalles de participación y datos del dispositivo

·     Ejecución de un contrato

Marketing

·     Detalles de contacto, preferencias de marketing

·     Intereses legítimos (para proporcionar información sobre Merlin que pueda ser de interés, para crear segmentos de audiencia con el fin de llevar a cabo marketing dirigido, para enriquecer los datos que utilizamos para proporcionarte contenido de marketing de una manera mejor y más personalizada)

·     Consentimiento (cuando sea requerido bajo las Regulaciones de Privacidad y Comunicaciones Electrónicas)

Cumplir con las obligaciones legales y regulatorias

·     Detalles de contacto y detalles de participación

·     Obligación legal

APÉNDICE 2 — GLOSARIO

 

Consumidor: significa una persona que tendrá, que tiene o que está comprando entradas para una atracción o utilizando los sitios web, bienes o servicios de Merlin, o participando en un sorteo / competencia o experiencia de Merlin.

Controlador de datos: una persona física o jurídica que determina los medios y los fines del procesamiento de los datos personales.

Sujeto de datos: significa una persona de quien se tratan los datos personales.

Por «EEE» se entiende el Espacio Económico Europeo.

GDPR: significa el Reglamento general de protección de datos, que entrará en vigor el 25 de mayo de 2018 y sustituye a la Directiva de protección de datos anterior 95/46 / CE.

ICO: La Oficina del Comisionado de Información regula el procesamiento de datos personales por parte de todas las organizaciones del Reino Unido.

Intereses legítimos: este es un terreno que puede ser utilizado por las organizaciones como una base legal de procesamiento, por ejemplo, donde los datos personales se utilizan de forma razonablemente esperable, o existe una razón de peso para el procesamiento.

Estados miembros: significa aquellos países que son parte de la Unión Europea.

Escudo de privacidad: significa un marco que se ha adoptado para proteger los derechos de las personas cuyos datos se han transferido a los EE. UU.

Perfilado: significa analizar tus datos personales para evaluar tu comportamiento o predecir cosas que son relevantes en un contexto de entretenimiento, como la probabilidad de asistir a un determinado evento que organizamos.

Categorías especiales de datos: significa cualquier dato personal relacionado con tu salud, datos genéticos o biométricos, condenas penales, vida sexual, orientación sexual, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical.

Proveedores de servicio: se trata de una gama de terceros a los que subcontratamos ciertas funciones de nuestro negocio. Por ejemplo, tenemos proveedores de servicios que brindan soporte a aplicaciones o sistemas de TI basados ​​en la nube, lo que significa que tus datos personales se alojarán en sus servidores, pero bajo nuestro control y dirección. Requerimos que todos nuestros proveedores de servicios respeten la confidencialidad y seguridad de los datos personales.