YLEISKATSAUS Merlinin menettelytavoista ja yksityisyyden suojaa koskevista sitoumuksista

Me Merlin yhtiössä keräämme ja käytämme säännöllisesti henkilötietoja henkilöiltä, jotka vierailevat nähtävyyksissämme, hotelleissamme, tai käyvät nettisivuillamme. Henkilötietoja ovat kaikki ne tiedot, joita voidaan käyttää, tunnistamaan sinut yksilönä. Henkilökohtaisten tietojesi suojaaminen on meille erittäin tärkeää ja ymmärrämme vastuumme henkilötietojesi huolenpidosta, niiden turvaamisesta sekä käsittelystä, lakisäädösten mukaisella tavalla.

Tämän tietosuojakäytännön ("menettelytavan") tarkoituksena on antaa selkeä selvitys siitä, milloin, miten ja miksi, keräämme henkilötietoja. Olemme suunnitelleet sen niin käyttäjäystävälliseksi kuin mahdollista. Kappaleet on luokiteltu osiin, jotta löydät helposti sinulle tärkeimmät tiedot. 

Lue tämä tietosuojakäytäntö huolellisesti. Se tarjoaa tärkeää tietoa siitä, miten käytämme henkilötietoja. Se kertoo myös laillisista oikeuksistasi. Tällä menettelytavalla ei ole tarkoitus ohittaa sellaisten sopimusten ehtoja, jotka olet tehnyt kanssamme, (esimerkiksi Wi-Fi ehdot tai vuotuisen passin säännöt) tai muita mahdollisia oikeuksia, jotka perustuvat tietosuoja lainsäädäntöön.

Me teemme muutoksia tähän menettelytapaan ajoittain, esimerkiksi, pitääksemme sen yhdenmukaisena lakiin perustuvien vaatimusten kanssa, tai liiketoimintaamme koskevien muutoksien kanssa. Varmistamme, että olet tietoinen merkittävistä muutoksista, lähettämällä sähköpostiviestin viimeisimpään toimittamaasi sähköpostiosoitteeseen tai lähettämällä ilmoituksen jokaiselle verkkosivustollemme, niin, että olet tietoinen niiden vaikutuksista tietojenkäsittelytoimintoihin, ennen kuin jatkat niihin osallistumista. Kehotamme sinua tarkistamaan säännöllisesti tämän käytännön niin, että tiedät aina, mitä tietoja keräämme, miten käytämme niitä ja kenen kanssa jaamme ne.

 

Sisällys

1. KUKA on vastuussa henkilökohtaisten tietojesi asianmukaisesta hoidosta? .............................2
2. MITÄ henkilökohtaisia tietoja keräämme?...........................................................................2
3. KOSKA keräämme henklökohtaisia tietoja?........................................................................ 2
4. Mihin TARKOITUKSIIN KÄYTÄMME henkilötietojasi ja mikä on OIKEUSPERUSTA? .................... 3
5. Kenen kanssa JAAMME sinun henkilötieojasi?..................................................................... 4
6. Suoramarkkinointi...........................................................................................................4
7. Kansainväliset siirrot........................................................................................................4
8. Profilointi........................................................................................................................4
9. Kuinka kauan säilytämme henkilötietojasi?........................................................................  5
10. Mitä oikeuksia sinulla on?..................................................................................................5
11. Yhteydenotto ja valitukset.................................................................................................7

LIITE 1 - KÄSITTELYN OIKEUSPERUSTA...................................................................................... 7

LIITE 2 - SANASTO...................................................................................................................8

 

1. KUKA on vastuussa henkilökohtaisten tietojesi asianmukaisesta hoidosta?

Merlin Entertainments plc ("Merlin") on brittiläispohjainen viihdealan yritys, jonka rekisteröity toimisto sijaitsee osoitteessa Link House, 25 West Street, Poole, Dorset, BH15 1LD. Se operoi yli 100 nähtävyyttä, sekä yli 20 hotellia, jotka sijaitsevat 25 eri maassa. Yrityksemme tarkoitus on luoda ainutlaatuisia, mieleenpainuvia ja palkitsevia vierailijakokemuksia. Luettelo tärkeimmistä nähtävyyksistä, sekä listaus yrityksistä, jotka muodostavat Merlin-yhtiön, ja jotka auttavat meitä saavuttamaan tämän tarkoitusperän, on nähtävissä tämän ("Merlin Group") linkin takaa. Suomessa kerättyjä tietoja käsittelee SeaLife Helsinki Oy, joka on osa Merlin Entertainments plc -yritystä.

Erityinen yksikkö Merlin Group-yhtiön sisällä, joka oli alkuaan vastuussa sinusta keräämistään tiedoista, on nyt rekisterin ylläpitäjän roolissa. Merlin-konsernin muissa yksiköissä voi myös olla tietohallintorekisterin ylläpitäjiä, jotka hallitsevat tällaisten tietojen käyttöä tai käsittelyä.  Kaikilla Merlin Group-yhtiön rekisterin ylläpitäjillä on yksi yhteinen kontaktikanava, johon voi ottaa yhteyttä alla olevan, kohdan 11 ohjeiden mukaisesti.

 

2. MITÄ henkilökohtaisia tietoja keräämme?

Mahdollisten asiakkaiden, entisten, nykyisten asiakkaidemme ja nähtävyyksiemme, sekä vierailijoidemme ("kuluttajiemme") osalta, keräämme seuraavanlaista tietoa:

• Tietoja, jotka luovutat täyttäessäsi nettisivustomme kaavakkeita. Tämä sisältää annetut tiedot, jotka on ilmoitettu nettisivustollemme rekisteröitymisen yhteydessä. Niiden annettujen tietojen kautta voit käyttää sivustoamme ja käyttää palveluitamme, lähettää materiaalia tai pyytää lisäpalveluita. Pyydämme sinulta tietoja myös silloin, kun ilmoitat sivustomme ongelmatilanteesta.
• Tiedot kaikista huolenaiheista, ottaessasi meihin yhteyttä ja kysyäksesi asioista tai ongelmatilanteen kohdatessa.
• Tiedot, kun vastaat tutkimukseen, jossa kerrot meille omista kokemuksistasi nähtävyyksistämme tai hotellistamme, ja kuinka niitä voisi parantaa, vaikka vastaaminen on vapaaehtoista.
• Tietoja tapahtumista, jotka olet suorittanut sivustomme kautta ja suoritetuista varauksista, mukaan luettuna pankki- ja luottokorttitiedot.
• Tiedot sivustollamme vierailusta, mukaan luettuna, mutta ei rajoitetusti, nettisivujen tietoliikennetiedot, paikannustiedot, lokitiedot ja muut tietoliikenteelliset tiedot, oli ne sitten vaadittu omien laskutuksellisten tarkoituksiemme vuoksi tai muutoin. Tiedot tietolähteistä, joihin sinulla on pääsy.
• Nimesi, osoitteesi, puhelinnumerosi ja/tai sähköpostiosoitteesi, jotta voimme ottaa sinuun yhteyttä varauksesi yksityiskohtien vahvistamiseksi, tai siinä epätodennäköisessä tapauksessa, että meidän on otettava sinuun kiireellisesti yhteyttä varauksesi johdosta.

Tämä edellyttää sellaisten tietojen keräystä, kuten yhteystiedot, nimi, osoite, syntymäaika, puhelinnumero, sähköpostiosoite ja sopimustiedot, mukaan luettuna tilaushistoriasi ja vierailuhistoriasi nähtävyyksissä, markkinointiasetuksesi, mukaan luettuna, kiinnostuksen kohteet / markkinointilistan toimeksiannot, tiedot markkinointiluvan annosta, tai markkinoinnista kieltäytymisestä, nettisivuston tiedot, laitetiedot, mukaanluettuna IP-osoitetiedot ja tiedot selailuhistoriastasi, selaimen tyypistä, ja selaimen istuntojen lukumäärästä ja evästeistä. Voit tutustua evästekäytäntöömme klikkaamalla linkkiä halutessasi lisätietoa evästeistä.

 

3. KOSKA keräämme henkilökohtaisia tietoja?

Kuluttajat

• Keräämme tietoa sinusta suoraan, kun rekisteröidyt uutiskirjeen vastaanottajaksi nähtävyytemme nettisivustolla, hankit lipun tai kulkupassin, teet puhelinvarauksen, kirjaudut Wi-Fi verkkoon jossakin näissä nähtävyyksissä, varaat yöpymisen hotellistamme, jossa vastaat kyselyyn, tai jossa otat yhteyttä meihin, kysymyksen, tai ehdotuksen muodossa.
• Me seuraamme ja äänitämme myös puhelinkeskusteluja, voidaksemme kirjata suostumuksesi markkinointisisällön vastaanottamiseen, (vaadittaessa, katso kappale 6 halutessasi lisätietoa) kun soitat meille suoraan.
• Kun joku on tilannut perhepassin tai osallistunut kilpailuun sinun puolestasi, niin niissä tapauksissa tiedot sinusta toimitetaan meille välillisesti, perheenjäsenen tai kolmannen osapuolen henkilön kautta.

Hätätapauksissa me keräämme myös tietoja sinusta välillisesti, käyttäen muita lähteitä, silloin kun uskomme sen olevan välttämätöntä. Näin autamme varmistamaan nähtävyyksiemme turvallisuuden. Näihin muihin lähteisiin voi sisältyä julkiset rekisterit ja sosiaalisen median foorumit.

Emme tietoisesti kerää henkilötietoja lapsista markkinointitarkoituksissa. Me teemme selväksi sen, että sellaiseen toimintaan pitäisi olla vanhempien suostumus, jos niin on lakien nojalla vaadittu - Merlin käyttää lasten henkilötietoja siten, että ne lainkohdat, joissa vaaditaan vanhempien tai huoltajan suostumus, täyttyvät.

 

4. Mihin TARKOITUKSIIN KÄYTÄMME henkilötietojasi ja mikä on OIKEUSPERUSTA?

Käytämme henkilötietojasi:

• varmistamaan, että sivustomme sisältö näyttäytyy sinulle ja tietokoneellesi tehokkaimmalla mahdollisella tavalla.
• tuottamaan sinulle tietoa tuotteistamme ja palveluistamme pyyntöjesi perusteella, tai minkä me arvelemme kiinnostavan sinua, antaessasi suostumuksesi yhteydenottoihin tällaisissa tarkoituksissa.
• täyttääksemme mahdollisten sopimusten velvoitteet, jotka on merkitty meidän väliseen sopimukseemme.
• jotta voit käyttää palvelumme interaktiivisia toimintoja, niin päättäessäsi.
• ilmoittaaksemme sinulle palvelumme muutoksista.

Me voimme lähettää sinulle myös markkinointimateriaalia. (Silloin kun meillä on asianmukaiset käyttöoikeudet, kuten yksityiskohtaisemmin, kohdassa 6 selostetaan) Tämä prosessi sisältää todennäköisesti profilointia, ja lisätietoa voit löytää tästä käytännöstä kappaleesta 8. Tarvitsemme henkilötietojasi myös oikeudellisia ja lainsäädännöllisiä velvoitteitamme varten.

Meidän on luotava oikeudellinen perusta, jotta voimme käyttää henkilötietojasi, joten varmistamme, että käytämme vain sinun henkilötietojasi tarkoituksiin, jotka on kerrottu kappaleessa 4, sekä liitteessä 1. Niissä olemme perustelleet että:

• henkilötietojesi käyttö on välttämätöntä sopimuksen tekemiseen tai toimenpiteisiin, jotka mahdollistavat sopimuksen teon kanssasi (esim. jotta voimme hallinnoida lippuvarauksiasi nähtävyyteemme), tai
• henkilötietojesi käyttö on välttämätöntä, jotta voimme täyttää asiaa koskevat lakisääteiset tai lainsäädännölliset velvoitteet, joiden vaatimuksia meidän on noudatettava, esimerkkinä ICO (tietosuoja-asiamiehen toimisto), joka säätelee kaikkien Yhdistyneen kuningaskunnan organisaatioiden henkilötietojen käsittelyä), tai
• henkilötietojesi käyttö on välttämätöntä "laillisten etujen" tukemiseksi, joita liiketoiminnassamme esiintyy (esimerkiksi tuotteittemme parantamiseksi, tai analytiikan suorittamiseksi kaikissa tietokannoissamme). Niitä tuetaan tavalla, joka perustuu lakiin, ja joka kunnioittaa yksityisyytesi oikeuksia, jos erillisissä laeissa on niin vaadittu. Esimerkkinä tästä on Privacy and Electronic Communications Regulations (yksityisyyden suojan ja sähköisen viestinnän asetukset). Varmistamme myös, että olet antanut meille luvan lähettää sinulle markkinointi materiaalia - katso lisätietoja alla olevasta kohdasta 6.  Katso myös liitteestä 1 lisätietoja laillisista etuuksistamme.

Ennen minkään erillisen tiedon keräämistä ja / tai käyttöä, vahvistamme ylimääräisen, laillisen perusteen, ylempänä mainituille seikoille, jotka mahdollistavat meidät käyttämään näitä tietoja. Tämä ylimääräinen poikkeus on tyypillisesti:

• sinun selkeä suostumuksesi;
• laillisten vaatimusten vahvistaminen, toimeenpano tai turvaaminen, meidän tai kolmansien osapuolten taholta, tai
• erityinen poikkeussääntö, joka on annettu EU:n jäsenvaltioiden ja muiden valtioiden taholta, joka toteutetaan GDPR (Globaalia tietosuojaa koskeva asetus) asetuksen mukaisesti.

HUOMAA: Jos olemme aiemmin kertoneet, että olemme luottaneet suostumukseen käsittelyn perustana, niin tulevaisuudessa emme enää nojaa tähän lailliseen perustaan, ellemme ole erikseen niin sanoneet tässä menettelytapaohjeessa.

HUOMAA. Jos annat nimenomaisen suostumuksesi siihen, että voimme käsitellä erityisiä tietojasi, voit peruuttaa suostumuksesi tällaiseen käsittelyyn, milloin tahansa. Sinun on kuitenkin tiedostettava, että jos päätät peruuttaa suostumuksesi, kerromme sinulle lisää mahdollisista seurauksista, sisältäen myös sellaista tietoa, että tiettyjä palveluja (etenkin jos olet hakenut lääkinnällisen huoltajan passia) ei voida välttämättä enää tarjota.

5. Kenen kanssa JAAMME sinun henkilötietojasi?

Kuten yllä on merkitty, jaamme tietoa muiden Merlin Group-yhtiöiden kesken.

Jaamme tietoja myös kolmansien osapuolten kanssa, jotta voimme hallita liiketoimintaamme ja tarjota palveluita. Nämä kolmannet osapuolet voivat ajoittain tarvita pääsyä henkilötietoihisi. Näihin kolmansiin osapuoliin sisältyvät:

• palveluntarjoajat, jotka auttavat hallitsemaan IT- sekä back-office-järjestelmiämme ja jotka auttavat meitä erityisesti asiakassuhteiden hallinnassa, erityisesti Accesso, Facebook-yhtiö, Winpos-järjestelmä, Kosila -palveluntarjoaja, Questback -ohjelma, Convious-lipunmyyntijärjestelmä ja Prog-It, Mailchimp. 
• säännöksiä valvovat viranomaiset, joihin kuuluu ICO, samoin kuin EU:n muut sääntelyviranomaiset ja lainvalvontaviranomaiset, sekä muut viranomaiset maailmassa.
• asianajajat ja muut asiantuntijapalveluita tuottavat yritykset (mukaan lukien tilintarkastajat).

Niin ikään, jos aiomme myydä osan liiketoiminnastamme, meidän on siirrettävä henkilökohtaiset tietosi ostajalle.

 

 

6. Suoramarkkinointi

Voimme käyttää henkilötietojasi lähettääksemme sinulle suoramarkkinointiviestejä nähtävyyksistämme, hotelleistamme, elämyksistämme, tai niihin liittyvistä palveluista. Se tapahtuu sähköpostin, postin, tekstiviestien tai kohdennettujen verkkomainosten muodossa.

Kun me tarvitsemme täsmällisen suostumuksen suoramarkkinointiin, tietosuojamääräysten ja sähköisen viestinnän sääntöjen mukaisesti, pyydämme siihen suostumuksesi. Muussa tapauksessa kuin ei-sähköisessä markkinoinnissa, tai jos voimme tukeutua tietosuojamääräysten ja sähköisen viestinnän sääntöjen mukaiseen, ns. pehmeän suostumuksen erivapauteen, nojaamme omiin laillistettuihin etuuksiimme GDPR sallimissa tarkoituksissa, kohdan 4 ja liite 1. yksityiskohtien mukaisesti.

Sinulla on oikeus peruuttaa suoramarkkinoinnin vastaanotto niin halutessasi - voit tehdä tämän, käyttäen sähköisen viestinnän syrjäänjättäytymis- linkkejä (koskien sähköpostiviestejä) tai ottamalla meihin yhteyttä, kappaleessa 11 annettujen tietojen mukaisesti. 

Me käytämme henkilötietoja myös mainosten, tarjousten tai sinulle tehdyn, yksilöllisen sisällön räätälöintiin tai personointiin, tehden tarjouksista ja sisällöistä sellaisia, jotka perustuvat vierailuusi ja / tai käyttämiemme houkuttelevien sivustojen, tai muiden mobiilisovellusten, verkkoalustojen tai palveluiden käyttöösi. Me myös analysoimme mainosten, tarjousten ja sisällön tehokkuutta sekä vuorovaikutustasi niiden kanssa. Voimme myös suositella sisältöä, sinusta kerättyjen tietojen ja katselusi kiinnostuksen perusteella. Tämä perustuu 'profilointiin'. Lisätietoja profiloinnista on saatavilla kohdassa 8.

7. Kansainväliset siirrot

Muutamat Merlin Group-yhtiön yksiköt, joiden kanssa jaamme tietojasi, ja palveluntarjoajat, joilla on pääsy henkilötietoihisi, sijaitsevat Euroopan unionin ulkopuolella. Me voimme jakaa tietojasi myös ulkomaille, jos esim. saamme oikeudellisen pyynnön tai sääntelypyynnön ulkomaiselta lainvalvontaviranomaiselta. Teemme aina toimenpiteitä varmistaaksemme, että kaikki kansainväliset tietojen siirrot hoidetaan huolellisesti, oikeuksiesi ja etuuksiesi suojaamiseksi. Me joko:

• siirrämme henkilötietojasi vain maihin, jotka ovat tunnustettuja siitä, että ne tarjoavat hyväksyttävän turvatason, mikä on sopusoinnussa GDPR asetusten, 45 artiklan kanssa; tai
• että Euroopan unionin ulkopuolelle suuntautuvissa siirroissa on asianmukainen turvataso - esim. GDPR asetukset (Yleiset tietosuoja-asetukset) ja / tai EU: n lausekkeita vastaavat, GDPR 46(2) artiklan kohdan mukaiset asetukset ja / tai EU-U.S yksityisyydensuoja, Yhdysvaltoihin siirrettyjen henkilötietojen suojaamiseksi. (Lisätietoja on osoitteessa https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside -EU / EU-USA-yksityisyyden suoja.)

Sinulla on oikeus pyytää meiltä lisätietoja edellä mainituista suojaustoimista. Ota meihin yhteyttä kappaleessa 11 annettujen ohjeiden mukaisesti, jos haluat lisätietoja tai pyytää kopion suojausdokumentoinnista. (Niitä voidaan muokata tietojen luottamuksellisuuden varmistamiseksi.)

8. Profilointi

'Automatisoitu päätöksenteko' tarkoittaa päätöstä, joka toteutetaan pelkästään henkilökohtaisten tietojesi automaattisen käsittelyn kautta – tämä taas tarkoittaa sellaista käsittelyä, esimerkiksi ohjelmistokoodin tai algoritmin avulla, joka ei edellytä manuaalista käsittelyä. Emme tee minkäänlaista automatisoitua päätöksentekoa, mutta teemme profilointia automaattisen käsittelyn avulla, jotta voimme räätälöidä materiaalia tietyille asiakkaille ja asiakasryhmille.

Siellä, missä meillä on oikeudet lähettää kuluttajalle markkinointipäivityksiä, voimme käyttää profilointia, varmistaaksemme, että markkinointimateriaali on räätälöity mieltymyksesi mukaan ja että se on mielestämme sinua kiinnostavaa. Tietyissä olosuhteissa on mahdollista päätellä erinäisiä tietoja sinusta profiloinnin perusteella ja päättelyyn voi sisältyä myös erityisiin henkilötietoryhmiin kuuluminen. Emme kuitenkaan toimi niin, ellei meillä ole nimenomaista suostumustasi siihen.

9. Kuinka kauan säilytämme henkilötietojasi?

Säilytämme henkilötietojasi niin kauan kuin se on järkevää ja tarpeellista, tämän käytännön, kohdan 4 mukaisesti. Jos asiakkaan kanssa ei ole ollut vuorovaikutusta (esim. ostoa, toimivaa sähköpostia, uutiskirjeen vastaanottoa), tietojen tallennus arkistoidaan 1 vuoden kuluttua ja poistetaan 3 vuoden kuluttua.

Kun meiltä vaaditaan, että noudatamme lakisääteisiä, lainsäädännöllisiä, vero-, tai kirjanpitovaatimuksia, säilytämme henkilötietojasi pidemmän ajan, mutta vain silloin, kun se on sallittua, mukaan lukien tarkka kirjanpito kanssamme tehdystä kaupankäynnistä. Se sisältää myös valitukset sekä vaatimukset tai epäilyt mahdollisista lakitoimista, henkilötietojesi tai kaupankäynnin suhteen.

Pidämme yllä tietojen säilyttämisen menettelytapaa, jota sovellamme omiin tietokantoihimme. Jos henkilökohtaisten tietojesi tallennus ei ole enää ajankohtaista eikä meillä ei ole lakisääteistä vaatimusta säilyttää niitä, varmistamme, että ne ovat joko turvallisesti poistettu tai tallennettu siten, että ne ovat anonyymejä eikä niitä voida enää käyttää liiketoiminnassa.

 

 

 

10. Mitä oikeuksia sinulla on?

Sinulla on useita oikeuksia henkilötietojesi suhteen. Lyhyesti kerrottuna, sinulla on oikeus pyytää: pääsyä tietoihisi; tiedostojen virheiden oikaisemista; sellaisten tietueiden poistamista, joita ei enää vaadita; rajoitettua tietojen käsittelyä; anonyymiä tietojen käsittelyä; tietojen siirrettävyyttä koskevaa rajoitusta; sekä erilaisia tietoja automatisoidusta päätöksenteosta ja profiloinnista tai kansainvälisten siirtojen perusteita. Sinulla on myös oikeus valittaa valvontaviranomaiselle. (Lisätietoja asiasta on esitetty alla olevassa kappaleessa 11.) Nämä oikeudet määritellään tarkemmin seuraavasti:

OIKEUS	MITÄ SE TARKOITTAA
Pääsy	Voit pyytää meitä: ·   vahvistamaan, käsittelemmekö henkilötietojasi; ·   lähettämään sinulle kopion näistä tiedoista; ·   antamaan sinulle muita tietoja hallussamme olevista henkilökohtaisista tiedoistasi, mihin me niitä käytämme, kenelle me paljastamme ne, siirrämmekö me niitä ulkomaille ja kuinka me turvaamme ne, kuinka pitkään me säilytämme niitä, mitä oikeuksia sinulla on, kuinka voit tehdä valituksen, mistä me olemme saaneet tietosi ja onko tietosi automaattisen päätöksenteon alainen tai profiloitu, niissä puitteissa, että tietoja ei ole jo toimitettu sinulle tämän menettelytavan puitteissa.
Korjaus	Voit pyytää meitä korjaamaan virheellisen henkilötiedon. Voimme pyrkiä varmistamaan tiedon oikeellisuuden ennen sen oikaisemista.
Poistaminen/Oikeus tulla unohdetuksi	Voit pyytää meitä poistamaan henkilötietosi, mutta vain, kun: ·      ne eivät ole enää tarpeellisia niihin tarkoituksiin, mihin ne on kerätty; tai ·      olet peruuttanut suostumuksesi (silloin kun tietojenkäsittely perustuu suostumukseen); tai ·      se on noudattaa täsmällisesti oikeuttasi jättää vastalause (kts. jäljempänä oleva vastalause) tai, ·      niitä on käsitelty lainvastaisesti; tai, ·      Merlinin taholta on välttämätöntä noudattaa laillista velvoitetta.   Meidän ei tarvitse noudattaa pyyntöäsi henkilötietojesi poistamiseksi, jos henkilötietojesi käsittely on välttämätöntä: laillisen velvoitteen noudattamiseksi; tai vahvistamiseksi, harjoittamiseksi tai puolustamiseksi sananvapaudellisin perustein, tai arkistointitarkoituksiin, yleisen edun, tieteellisen, tai historiallisen tutkimuksen, tai tilastollisiin tarkoituksiin. Markkinointiyhteyksissä on syytä huomata, että ylläpidämme lakkautuslistaa, jos olet sulkenut pois markkinointisisällön vastaanottamisen, etkä halua enää olla yhteydessä meihin.
Rajoittaminen	Voit pyytää meitä rajoittamaan (esim. pitämään, mutta ei käyttämään) henkilökohtaisia tietojasi, mutta vain, jos: ·      sen paikkansapitävyys on kiistetty (katso alla oleva "Korjaus") ja meille on annettu mahdollisuus tarkistaa niiden oikeellisuus; tai ·      käsittely on lainvastaista, mutta et halua niiden poistamista; tai ·      niitä ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty, mutta tarvitsemme niitä edelleen laillisten vaatimusten vahvistamiseen, käyttämiseen tai puolustamiseen; tai ·      olet käyttänyt protestointi oikeutta ja ensisijaisten syiden tarkistaminen on vireillä. Voimme jatkaa henkilötietojesi käyttöä rajoituspyynnön jälkeen, kun: ·      meillä on suostumuksesi; tai, ·      perustamme, käytämme tai puolustamme laillisia vaatimuksia; tai ·      suojelemme toisen luonnollisen henkilön, tai oikeudellisen henkilön oikeuksia.
Siirrettävyys	Voit pyytää meitä toimittamaan henkilökohtaiset tietosi sinulle, jäsennetyssä, yleisesti käytetyssä, konekielisessä muodossa tai voit pyytää "porttaamaan" ne suoraan toiselle datan käsittelijälle, mutta vain niissä tapauksissa, missä: prosessi on suostumuksesi alainen tai kanssasi tehty sopimustoiminta; ja prosessointi on tehtävissä automatisoinnin keinoin.
Vastalause	Voit olla vastaan mitä tahansa henkilötietojesi käsittelyä, jonka oikeudellinen perusta on "Oikeutetut etumme" (katso lisätietoja, liite 2), jos olet sitä mieltä, että perusoikeutesi ja -vapautesi ovat tärkeämmät kuin meidän oikeutetut etumme. Kun olet esittänyt vastalauseesi, on meillä mahdollisuus osoittaa, että meillä on pakottavia laillisia etuja, jotka ohittavat oikeutesi. Tätä ei kuitenkaan sovelleta, jos vastalauseesi koskettaa henkilökohtaisia tietojasi, joita käytetään markkinointitarkoituksissa.

 

Jos haluat käyttää oikeuksiasi, voit ottaa meihin yhteyttä, kappaleessa 11 esitetyllä tavalla. Huomioi seuraavat asiat, jos haluat käyttää näitä oikeuksia:

• Me otamme kaikkien henkilökohtaisten tietueiden luottamuksellisuuden vakavasti ja varaamme itsellemme oikeuden pyytää todistusta henkilöllisyydestäsi, jos teet pyynnön.
• Emme pyydä maksua käyttäessäsi henkilötietojesi selvitysoikeutta, paitsi jos pyyntösi tietojen saamiseksi on perusteeton, toistuva tai liiallinen, jolloin veloitamme olosuhteisiin perustuvan, kohtuullisen summan.
• Pyrimme vastaamaan kaikkiin perusteltuihin pyyntöihin kuukauden kuluessa, elleivät ne ole erityisen pulmallisia tai olet tehnyt useita pyyntöjä, jolloin pyrimme vastaamaan kolmen kuukauden kuluessa. Me ilmoitamme sinulle, jos käsittely kestää yli kuukauden. Saatamme kysyä sinulta, mitä tarkkaan ottaen haluat vastaanottaa tai mikä on huolenaiheesi. Tämä auttaa meitä toimimaan pyyntösi johdosta nopeammin.
• Paikalliset lait, myös Yhdistyneessä kuningaskunnassa, antavat erivapauksia käyttöoikeuden suhteen, jolloin henkilötietojen antamisesta voidaan kieltäytyä tietyissä olosuhteissa, esimerkiksi silloin, kun siihen on laillinen etuoikeus.

11. Yhteydenotto ja valitukset

Ensisijainen kontaktimme kaikkien niiden asioiden yhteydenotoissa, jotka saavat alkunsa tästä menettelytavasta, mukaanluettuna tietojenkäsittelyn harjoittaminen, on meidän tietosuojavastaavamme. Tietosuojavastaavaan voidaan ottaa yhteyttä seuraavilla tavoilla:

Data.Protection@merlinentertainments.biz

 

Jos sinulla on valituksia tai huolenaiheita siitä, miten käytämme henkilötietojasi, ota ensisijaisesti meihin yhteyttä. Me yritämme ratkaista ongelman mahdollisimman pian. Sinulla on myös oikeus jättää valitus kansalliselle tietosuojaviranomaisellesi, milloin tahansa. Yhdistyneessä Kuningaskunnassa tietosuojaa valvova viranomainen on ICO (Tietosuojavaltuutetun toimisto, https://ico.org.uk/). Pyydämme, että pyrit ensin ratkaisemaan ongelmat meidän kanssamme, vaikka sinulla on oikeus ottaa yhteyttä valvontaviranomaisiisi, milloin tahansa. 

 

LIITE 1 - KÄSITTELYN OIKEUSPERUSTA

Aktiviteetti	Kerättyjen tietojen tyyppi	Perusteet, joiden nojalla käytämme tietoja
Kuluttaja
CRM-järjestelmämme tietojen kirjaus	·      Yhteystiedot ja osallistumistiedot	·      Sopimuksen täyttyminen ·      Laillistetut edut (varmistaaksemme, että meillä on täsmälliset tiedot kaikista kuluttajista, joiden kanssa olemme vuorovaikutuksessa)
Asiakaspalvelun ja tuen tarjonta	·      Yhteystiedot, osallistumistiedot ja viestintälaitetiedot	·      Sopimuksen täyttyminen
Markkinointi	·      Yhteystiedot, markkinointiasetukset	·      Laillistetut edut (tarjoamme Merlinistä tietoja, jotka saattavat olla kiinnostavia kohderyhmä segmenttejä, kohdennetun markkinoinnin toteuttamiseksi, parantaen tietoja, joita käytämme markkinoinnin sisällön tuottamiseen ja joita voimme muokata niitä sinulle sopivammaksi, yksilöllisyyden huomioon ottaen) ·      Suostumus (jos yksityisyyden suojaa ja sähköistä viestintää koskevat asetukset sitä edellyttävät)
Suostuminen lakisääteisiin ja säänteleviin velvoitteisiin	·      Yhteystiedot ja osallistumistiedot	·      Laillinen velvoite

                                                                                           

LIITE 2 - SANASTO

Kuluttaja: tarkoittaa henkilöä, aikoo ostaa, jolla on, tai joka ostaa lippuja nähtävyyksiin, tai käyttää Merlinin verkkosivustoja, tavaroita tai palveluita, tai osallistuu arvontaan / kilpailuun tai Merlin yhtiön elämystapahtumaan. Tietosuojavastaava: tarkoittaa henkilöä tai oikeudellista henkilöä, joka määrittää henkilötietojen käsittelyn keinot ja tarkoitukset. Rekisteröity: tarkoittaa henkilöä, jonka henkilötiedoista on kyse. EEA: tarkoittaa Euroopan talousaluetta. GDPR: tarkoittaa yleistä tietosuojadirektiiviä, joka tuli voimaan 25 päivänä toukokuuta 2018, ja joka korvaa aiemman, 95/46 / EC tietosuojadirektiivin.

ICO: Tietosuojavaltuutetun toimisto, joka säätää kaikkien organisaatioiden henkilötietojen käsittelyä Yhdistyneessä kuningaskunnassa. Laillistetut etuudet: tämä on perusta, jota organisaatiot voivat käyttää lakiperustaiseen käsittelyyn, esimerkiksi, missä henkilötietoa käytetään kohtuullisten odotuksien mukaisilla tavoilla tai on olemassa pakottavia syitä tietojen käsittelyyn. Jäsenmaat: tarkoittaa niitä maita, jotka ovat osa Euroopan unionia. Yksityisyyden suoja: tarkoittaa annettuja puitteita niiden henkilöiden oikeuksien suojaamiseksi, joiden tiedot on siirretty Yhdysvaltoihin.

Profilointi: tarkoittaa henkilötietojesi analysointia, kulutuskäyttäytymisesi arviointia tai sellaisten asioiden ennustamista sinusta, mitkä ovat merkityksellisiä viihde- asiayhteyksissä, kuten kuinka todennäköisesti osallistut vetämäämme tapahtumaan. Erityiset tietoluokat: tarkoittaa henkilötietojesi osa-alueita, jotka koskevat terveydellisiä, geneettisiä tai biometrisiä tietoja, rikostuomioita, seksuaalista suuntautumista, seksielämää, rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollisia tai filosofisia uskomuksia, ammattiyhdistysjäsenyyttä. Palveluntarjoajat: nämä ovat valikoima kolmansia osapuolia, joille me ulkoistamme liiketoimintamme tiettyjä toimintoja. Meillä on esim. palveluntarjoajia, jotka tarjoavat / tukevat "pilvipohjaisia" IT-sovelluksia tai -järjestelmiä. Se tarkoittaa sitä, että henkilötietojasi ylläpidetään heidän palvelimillaan mutta meidän valvontamme ja ohjauksemme alaisena. Me vaadimme, että kaikki palveluntarjoajamme noudattavat luottamuksellisuuden ja turvallisuuden asetuksia henkilötieto asioissa.