Privacy Policy

Integritetpolicy

ÖVERSIKT av denna Policy och Dedikering till Integritet hos Merlin

Hos Merlin ("vi", "oss", "vår"), samlar vi in och använder regelbundet personlig data om konsumenter som besöker våra attraktioner eller hotell, eller surfar runt på vår webbsida. Personlig data är all sorts information som kan användas för att identifiera dig som individ.  Att skydda din personliga data är väldigt viktigt för oss, och vi förstår vårt ansvar när det kommer till att hantera din personliga data med försiktighet, för att hålla den säker och följa alla lagar och regler.  

Syftet med denna integritetspolicy ("Policy") är att erbjuda en tydlig förklaring till när, varför och hur vi samlar och använder personlig data. Vi har designat den för att vara så användarvänlig som möjligt, och vi har märkt de olika sektionerna för att göra det enkelt för dig att finna den information som du anser vara mest relevant för dig.   

Vänligen läs denna Policy noggrant. Den ger dig viktig information om hur vi använder personlig data och förklarar dina juridiska rättigheter. Denna policy är inte avsedd att åsidosätta villkoren för ett kontrakt som du har med oss (till exempel Wi-Fi-villkor eller årliga lösenordsvillkor) eller eventuella rättigheter du kan ha tillgängliga enligt gällande lagstiftning om dataskydd.

Vi kommer att göra ändringar i denna policy med jämna mellanrum för att hålla den uppdaterad eller uppfylla lagkrav eller förändringar i hur vi driver vår verksamhet. Vi kommer att se till att du är medveten om alla väsentliga förändringar genom att skicka ett e-postmeddelande till den e-postadress du senast bifogade till oss eller genom att publicera ett meddelande på varje relevant webbplats så att du är medveten om vad detta innebär för databehandlingen innan du går vidare. Vi uppmuntrar dig att regelbundet se tillbaka och granska denna policy så att du alltid vet vilken information vi samlar in, hur vi använder den och vem vi delar den med.

 

Innehåll

  1. VEM ÄR ANSVARIG FÖR ATT TA HAND OM DIN PERSONLIGA DATA?................. 2
  2. VILKEN PERSONLIG DATA SAMLAR VI IN?.............................................................. 2
  3. NÄR SAMLAR VI IN DIN PERSONLIGA DATA?.......................................................... 2
  4. MeD VILKET SYFTE ANVÄNDER VI DIN PERSONLIGA DATA OCH VAD ÄR DEN JURIDISKA GRUNDEN?..................................................................................................... 3
  5. VEM DELAR VI DIN PERSONLIGA DATA MED?......................................................... 4
  6. DireKTMARKNADSFÖRING........................................................................................ 4
  7. InternatiONELLA ÖVERFÖRINGAR........................................................................ 4
  8. ProfilERING................................................................................................................ 5
  9. HUR LÄNGE BEHÅLLER VI DIN PERSONLIGA DATA?.............................................. 5
  10. VILKA ÄR DINA RÄTTIGHETER?................................................................................ 5
  11. KONTAKT OCH KLAGOMÅL....................................................................................... 7

APPENDIX 1 - JURIDISK GRUND FÖR BEHANDLING............................................................ 8

APPENDIX 2 - ORDLISTA.......................................................................................................... 9

 

 

1. VEM är ansvarig för att ta hand om din personliga data?

Merlin Entertainments plc ("Merlin") är ett brittiskbaserat underhållningsföretag med registrerat säte på Link House, 25 West Street, Poole, Dorset, BH15 1LD, som driver över 100 attraktioner och över 20 hotell och semesterbyar i 25 länder. Vår verksamhet handlar om att skapa unika, minnesvärda och givande besökarupplevelser. En lista över våra attraktioner och en notering av de företag som utgör Merlin Group som hjälper till att göra detta till verklighet finns på ("Merlin Group"). Uppgifter som samlas i Finland hanteras av SeaLife Helsinki Oy, som är en del av Merlin Entertainments plc.

 

Den enhet inom Merlin Group som ursprungligen var ansvarig för att samla information om dig är Datakontrollern.  Andra enheter inom Merlin Group får också vara datakontroller där de kontrollerar användandet eller behandlingen av sådan data. Det kommer att finnas en enda punktkontakt för alla datakontrollers inom Merlin Group som kan kontaktas genom att använda detaljerna som finns i sektion 11 nedan.

 

2. VILKEN personlig data samlar vi in?

När det gäller potentiella kunder, historiska kunder och nuvarande kunder samt attraktionsbesökare ("konsumenter") samlar vi in följande uppgifter:

  • Information som du tillhandahåller genom att fylla i formulär på vår webbplats. Detta inkluderar information som tillhandahålls vid registreringen för att använda vår webbplats, prenumerera på vår tjänst, posta material eller begära ytterligare tjänster. Vi kommer också att fråga dig om information när du rapporterar ett problem med vår webbplats.
  • Detaljer kring funderingar om du kontaktar oss med en fråga eller ett problem.
  • När du fyller i en enkät för att berätta hur din erfarenhet av våra attraktioner eller hotell var och hur vi kan förbättra oss, även om du inte behöver svara på några enkäter.
  • Detaljer om transaktioner som du utför via vår webbplats och om dina uppfyllda bokningar, inklusive dina kredit- / betalkortsuppgifter.
  • Detaljer om dina besök på vår webbplats, inklusive, men inte begränsat till, trafikdata, platsdata, webbloggar och annan kommunikationsdata, oavsett om det behövs för egna faktureringsändamål eller på annat sätt och de resurser som du har tillgång till.
  • Ditt namn, adress, telefonnummer och / eller e-postadress för att kontakta dig med information om din bokning eller i det osannolika fallet att vi behöver kontakta dig akut om din bokning.

Detta inkluderar insamlingen av kontaktuppgifter, till exempel ditt namn, adress, födelsedatum, telefonnummer och e-postadress, aktivitetsdetaljer inklusive köpshistorik och attraktionens besökshistorik, dina marknadsföringspreferenser, inklusive intressen / marknadsföringsuppgifter, registrering av behörigheter eller marknadsföringsinvändningar, webbplatsdata, enhetsdata inklusive IP-adresser och detaljer om din webbläsarhistorik, webbläsartyp och sessionsfrekvens samt kakor. Se vår särskilda cookies https://www.visitsealife.com/helsinki/sv/cookies/ för mer information om kakor.

 

3. NÄR samlar vi in din personliga data?

Konsumenter

  • Vi kommer att samla information direkt från dig när du registrerar dig för ett nyhetsbrev från en webbplats för en attraktion, när du köper en biljett eller ett pass, då du gör en telefonbokning, då du registrerar dig för Wi-Fi vid en av våra attraktioner, när du bokar boende på ett av våra hotell, när du fyller i en enkät eller då du kontaktar oss med frågor eller förslag.
  • Vi övervakar och registrerar även telefonsamtal för att registrera ditt godkännande för att få marknadsföringsinnehåll (om så krävs, se avsnitt 6 för mer information) när du ringer oss direkt.
  • Om någon har ansökt om ett familjepass eller deltagit i en tävling för din räkning, kommer information om dig under dessa omständigheter att indirekt tillhandahållas av en familjemedlem eller en annan tredje person.

I akuta fall kommer vi också att samla in information om dig indirekt från andra källor där vi anser att detta är nödvändigt för att säkerställa säkerheten för våra attraktioner. Dessa andra källor kan inkludera offentliga register och sociala medier- plattformar.

Vi kommer inte medvetet att samla in personuppgifter om barn för marknadsföringssyfte utan att klargöra att sådan information endast bör ges med föräldrarnas medgivande, om detta krävs enligt gällande lagar - så Merlin kommer endast att använda personuppgifterna för barn så långt som det är tillåtet enligt lag där det samtycke som krävs från föräldrar eller vårdnadshavare har erhållits.

 

4. Med vilket SYFTE ANVÄNDER vi din personliga data och vad är den JURIDISKA GRUNDEN?

Vi kommer att använda din personliga data för att:

  • se till att innehållet från vår webbplats presenteras på bästa sätt för dig och din dator.
  • ge dig information, produkter eller tjänster som du begär av oss eller som vi anser kan intressera dig, där du har samtyckt till att bli kontaktad för sådana ändamål.
  • utföra våra skyldigheter som följer av avtal som ingåtts mellan dig och oss.
  • tillåta dig att delta i interaktiva funktioner i vår tjänst när du väljer att göra det.
  • Notifiera dig om förändringar gällande din service.

 

Vi får också skicka dig marknadsföringsmaterial (där vi har lämpliga behörigheter enligt den mer detaljerade förklaringen nedan under avsnitt 6). Denna process kommer sannolikt att innefatta profilering, och mer information ges om detta i avsnitt 8 i denna policy. Vi kommer också att behöva använda dina personuppgifter för ändamål som har att göra med våra lagar och förpliktelser.

Vi måste upprätta en rättslig grund för att använda dina personuppgifter så vi kommer att se till att vi endast använder dina personuppgifter för de ändamål som anges i detta avsnitt 4 och i appendix 1 då vi är säkra på att:

  • Vår användning av dina personuppgifter är nödvändig för att utföra ett kontrakt eller vidta åtgärder för att ingå ett avtal med dig (t.ex. för att hantera din bokning av biljetter till en attraktion), eller
  • Vår användning av dina personuppgifter är nödvändig för att följa en relevant laglig eller lagstadgad skyldighet som vi är föremål för (till exempel att uppfylla ICO (Informationskommissionen)-kraven), eller
  • Vår användning av dina personuppgifter är nödvändig för att stödja "Legitima intressen" som vi har som företagare (till exempel att förbättra våra produkter eller att utföra analyser över vår samlade data), förutsatt att det alltid utförs på ett sätt som är proportionerligt, och det respekterar dina personuppgifter. Om det krävs enligt separata lagar, till exempel sekretess- och elektroniska kommunikationsförordningar, kommer vi också att se till att du har godkänt att vi skickar marknadsföringsmaterial - se avsnitt 6 nedan för mer information. Se bilaga 1 för mer information om våra legitima intressen.

 

Innan vi samlar in och / eller använder några speciella kategorier av data kommer vi att etablera en ytterligare laglig grund för de ovan angivna situationer som gör att vi kan använda den informationen. Detta ytterligare undantag kommer typiskt att vara:

  • Ditt uttalade godkännande;
  • Upprättande, övning eller försvar av oss eller tredje part av rättsliga krav eller
  • ett särskilt undantag enligt lokala lagar i EU: s medlemsstater och andra länder som genomför GDPR, (global dataskyddsreglering).

VÄNLIGEN NOTERA: Om vi tidigare har informerat dig om att vi måste ha samtycke som grund för vår bearbetningsverksamhet, kommer vi inte att förlita oss på den rättsliga grunden om vi inte har sagt det i denna policy.

VÄNLIGEN NOTERA: Om du ger ditt uttryckliga samtycke till att vi får behandla dina speciella data kategorier kan du när som helst dra tillbaka ditt samtycke till sådan behandling. Du bör dock vara medveten om att om du väljer att återkalla ditt samtycke kommer vi att berätta mer om de möjliga konsekvenserna, inkluderat om det innebär att vissa tjänster (i synnerhet där du har ansökt om vårdpass) inte längre kan tillhandahållas).

 

5.Vem DELAR vi din personliga data med?

Som ovan angivits delar vi data med andra Merlin Group-företag.

Vi delar också uppgifterna med tredje part, för att de ska kunna hjälpa till att hantera vår verksamhet och leverera tjänster. Dessa tredje parter kan med jämna mellanrum få tillgång till dina personuppgifter och inkludera:

 

  • Tjänsteleverantörer, som hjälper till att hantera våra IT- och back office-system, och i synnerhet bistå med våra aktiviteter för kundrelations-hantering i huvudsak företaget Accesso, Facebook, Winpos, Kosila, Questback, Convious, Prog-It, Mailchimp. 
  • Våra tillsynsmyndigheter, som inkluderar ICO, informationskommissionen, samt andra tillsynsmyndigheter och brottsbekämpande organ i E.U. och runt om i världen.
  • Advokater och andra professionella tjänstefirmor (inklusive våra revisorer).

Om vi skulle sälja en del av våra företag skulle vi också behöva överföra dina personuppgifter till köparen.

 

6. Direktmarknadsföring

Vi kan använda dina personuppgifter för att skicka direkt marknadsföringskommunikation om våra attraktioner, hotell, upplevelser eller våra relaterade tjänster. Detta kommer att ske i form av e-post, post, sms eller riktade annonser på nätet.

Då vi kräver ett uttryckt godkännande för direktmarknadsföring enligt regleringarna för integritet och elektronisk kommunikation kommer vi att fråga om ett sådant. Annars, för icke elektronisk marknadsföring där vi kan förlita oss på det mjuka godkännandet enligt de gällande Integritets och Elektronisk kommunikations-regleringarna, kommer vi att förlita oss på våra legitima intressen för syftet som GDPR, de generella dataskyddsregleringarna, som vidare detaljeras i sektion 4 och Appendix 1.

Du har rätt att sluta få direkt marknadsföring när som helst - du kan avanmäla dig genom att följa bortkopplingslänkarna i den elektroniska kommunikationen (t.ex. e-postmeddelanden) eller genom att kontakta oss med hjälp av informationen i avsnitt 11.

Vi använder även dina personuppgifter för att justera eller anpassa annonser, erbjudanden och innehåll som görs tillgängliga för dig baserat på dina besök på och / eller användningen av våra attraktionswebbplatser eller andra mobila applikationer, plattformar eller tjänster och analysera annonsernas prestanda, erbjudanden och innehåll, samt din interaktion med dem. Vi kan också rekommendera innehåll till dig baserat på information vi har samlat om dig och dina besöksvanor. Detta utgör "profilering" och mer information ges om detta i avsnitt 8 i denna policy.

 

 

7. Internationella överföringar

Vissa enheter i Merlin Group, med vilka vi delar dina uppgifter, och våra tjänsteleverantörer som har tillgång till dina personuppgifter, är belägna utanför Europeiska unionen. Vi får också dela med oss av dina personuppgifter utanför EU:s gränser, till exempel om vi får en rättslig begäran från ett utländskt brottsbekämpande organ. Vi kommer alltid att vidta åtgärder för att säkerställa att alla internationella överföringar av information hanteras noggrant för att skydda dina rättigheter och intressen, i synnerhet kommer vi antingen att:

Endast överföra dina personuppgifter till länder som erkänns som ett land som ger en adekvat nivå av rättsligt skydd i enlighet med artikel 45 i GDPR, den generella dataskyddsregleringen, eller

  • Se till att överföringar utanför Europeiska unionen är föremål för lämplig rättslig skyddsåtgärd - till exempel EU-modellklausuler enligt artikel 46.2 i GDPR, den generella dataskyddsregleringen, och / eller EU-USA: s sekretess-skydd för skydd av personuppgifter som överförs till USA (för mer information, se https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

Du har rätt att fråga oss om mer information om de skyddsåtgärder som vi har infört enligt ovan. Kontakta oss enligt avsnitt 11 om du vill ha ytterligare information eller för att begära en kopia där skyddet dokumenteras (vilken kan redigeras för att säkerställa konfidentialitet).

 

 

 

8. Profilering

'Automatiserat Beslutsfattande' hänvisar till ett beslut som fattas genom den automatiska behandlingen av enbart dina personuppgifter - det vill säga bearbetning med hjälp av exempelvis programkod eller en algoritm, som inte involverar någon mänsklig intervention. Vi utför inte något automatiserat beslutsfattande, men vi utför profilering med automatiserad bearbetning för att skräddarsy marknadsföringsmaterial för en viss kund.

Då vi har tillåtelse att skicka marknadsföringsuppdateringar till en konsument, får vi använda profilering för att försäkra oss om att marknadsföringsmaterialet passar dina preferenser och vad vi tror att du kommer att vara intresserad av. Under visa omständigheter kommer det att vara möjligt att antyda viss information om dig från resultatet av profileringen, vilket kan inkludera speciella kategorier av personlig data, men vi kommer inte att göra detta om vi inte har fått ditt tydliga godkännande att göra det.

 

9. Hur länge behåller vi din personliga data?

Vi behåller dina personuppgifter så länge som det rimligen är nödvändigt för de ändamål som anges i avsnitt 4 i denna policy. I synnerhet, där det inte har förekommit någon interaktion från en konsument (t.ex. ett köp, öppet e-postmeddelande, nyhetsbrev), arkiveras ett register efter 1 år och raderas efter 3 år.

Om vi ​​är skyldiga att göra det för att uppfylla lagar, regleringar, lagstiftning, skatt eller bokföringskrav, behåller vi dina personuppgifter under längre perioder, men endast då det är tillåtet att göra det, inklusive så att vi har en korrekt beskrivning av dina kontakter med oss i händelse av eventuella klagomål eller stridigheter, eller om vi med rimlighet tror att det finns möjlighet till rättsliga åtgärder avseende dina personuppgifter eller kontakter.

Vi upprätthåller en policy för datalagring som vi tillämpar på register i vår ägo. Om dina personuppgifter inte längre behövs och vi inte har ett lagligt krav att behålla det, kommer vi att se till att de antingen är säkert raderat eller lagrat på ett sådant sätt att det är anonymiserat och personuppgifterna inte längre används av verksamheten.

 

 

10. Vilka är dina rättigheter?

Du har ett antal rättigheter i förhållande till dina personuppgifter. Sammanfattningsvis har du rätt att begära tillgång till dina uppgifter, rätta till eventuella misstag i våra filer; radering av register där det inte längre krävs begränsning av behandlingen av dina data, invändning mot behandlingen av dina uppgifter, data portabilitet; och olika uppgifter i relation till automatiserat beslutsfattande och profilering eller grunden för internationella överföringar. Du har också rätt att klaga till din tillsynsmyndighet (ytterligare uppgifter finns i avsnitt 11 nedan). Dessa definieras mer i detalj enligt följande:

 

RÄTTIGHET

VAD DETTA BETYDER

Tillgänglighet

Du kan be oss om att:

·   Bekräfta om vi bearbetar din personliga data;

·   Ge dig en kopia av denna data;

·   Ge dig annan information om dina personuppgifter, till exempel vilka uppgifter vi har, vad vi använder dem för, vem vi avslöjar den för, om vi överför dem utomlands och hur vi skyddar dem, hur länge vi behåller dem, vilka rättigheter du har, hur du kan göra ett klagomål, vart vi fick dina uppgifter och om vi har utfört automatiserat beslutsfattande eller profilering, i den mån informationen inte redan har lämnats till dig i denna Policy.

Korrigering

Du kan be oss att åtgärda felaktiga personuppgifter. Vi kan komma att försöka verifiera korrektheten i uppgifterna innan vi åtgärdar det.

Borttagande/Rätt att bli glömd

Du kan be oss att radera dina personuppgifter, men endast då:

· Det behövs inte längre för de ändamål för vilka det samlades in eller

· Du har återkallat ditt samtycke (där databehandlingen baserades på samtycke) eller

· De följer en korrekt rätt att invända (se "invändning" nedan) eller

· De har behandlats olagligt eller

· Det är nödvändigt att följa en juridisk skyldighet som Merlin är föremål för.

Vi är inte skyldiga att följa din begäran om att radera dina personuppgifter om behandlingen av dina personuppgifter är nödvändig: för att följa en lagstadgad skyldighet eller för upprättande, utövande eller försvar av rättsliga påståenden, i fråga om yttrandefrihet eller för arkivering i allmänhetens intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. I samband med marknadsföring, var vänlig notera att vi kommer att behålla en förtryckt lista om du har valt bort att ta emot marknadsföringsinnehåll för att säkerställa att du inte får någon vidare kommunikation.

Restriktion

Du kan be oss att begränsa (dvs. behåll men inte använda) dina personuppgifter, men endast var:

·   Dess noggrannhet är ifrågasatt (se "Rättelse" nedan), så att vi kan verifiera dess noggrannhet eller

·   Bearbetningen är olaglig, men du vill inte att den raderas. Eller

·   Det behövs inte längre för de syften som det samlades in, men vi behöver fortfarande det för att etablera, utöva eller försvara rättsliga krav. Eller

·   Du har utnyttjat rätten till invändning, och kontrollen av överordnade skäl är pågående.

Vi kan fortsätta använda dina personuppgifter efter en begäran om begränsning, där:

·   Vi har ditt samtycke eller

·   Vi måste etablera, utöva eller försvara rättsliga påståenden eller

·   Vi måste skydda en annan fysisk eller juridisk persons rättigheter.

Portabilitet

Du kan be oss att skicka din personliga data till dig i ett strukturerat, vanligt, maskinläsbart format, eller du kan be om att få den "portad" direkt till en annan person ansvarig för data, men endast där: bearbetningen är baserad på ditt samtycke eller upprättandet av ett kontrakt med dig och då bearbetningen utförs med automatiska medel.

Invändningar

Du kan göra invändningar mot eventuell behandling av dina personuppgifter som har våra legitima intressen som sin rättsliga grund (se bilaga 2 för ytterligare information) om du tror att dina grundläggande rättigheter och friheter väger tyngre än våra legitima intressen. När du har invänt har vi möjlighet att visa att vi har tvingande legitima intressen som väger tyngre än dina rättigheter, men detta gäller ifall invändningarna avser användningen av personuppgifter för direktmarknadsändamål.

 

För att utöva dina rättigheter kan du kontakta oss enligt avsnitt 11. Observera följande om du vill utnyttja dessa rättigheter:

 

  • Vi applicerar sekretess för alla uppgifter som innehåller personuppgifter på allvar och förbehåller oss rätten att be dig om ditt identitetsbevis om du gör en förfrågan.
  • Vi kommer inte att begära en avgift för att utöva någon av dina rättigheter i relation till dina personuppgifter, såvida inte din begäran om tillgång till information är ogrundad, repetitiv eller överdriven, i så fall tar vi ut ett rimligt belopp under omständigheterna.
  • Vi strävar efter att svara på några giltiga förfrågningar inom en månad om det inte är särskilt komplicerat eller du har gjort flera förfrågningar, i vilket fall vi strävar efter att svara inom tre månader. Vi meddelar om vi ska ta längre tid än en månad. Vi kan fråga dig om du kan hjälpa till med att berätta vad du vill ta emot eller är oroad över. Detta hjälper oss att skräddarsy din förfrågan snabbare.
  • Lokala lagar, inklusive i Storbrittanien, föreskriver ytterligare undantag, särskilt rätten till tillträde, där personuppgifter kan vara dina under vissa omständigheter, till exempel om det är juridiskt privilegierat.

 

11. Kontakt och klagomål

Den primära kontaktpunkten för alla problem som härrör från denna policy, inklusive förfrågningar om utövande av registrerade rättigheter, är vår Dataskyddspersonal. Dataskyddspersonal kan kontaktas på följande sätt:

 

Data.Protection@merlinentertainments.biz

 

Om du har ett klagomål eller en fråga om hur vi använder dina personuppgifter, kontakta oss först och så försöker vi lösa problemet så snart som möjligt. Du har också rätt att lämna in ett klagomål till ditt nationella datatillsynsmyndighet när som helst. I Storbrittanien är tillsynsmyndigheten för dataskydd ICO, informationskommissionen (https://ico.org.uk/). Vi ber att du försöker lösa eventuella problem med oss först, även om du har rätt att kontakta din tillsynsmyndighet när som helst.

 

APPENDIX 1 – Juridisk grund för behandling

Aktivitet

Typ av insamlad information

Grunden för vilken vi använder informationen

Konsument

Skapa ett register på mjukvaran som används för konsumentrelationshantering

·      Kontaktdetaljer och engagemangsdetaljer

·      Hur bra ett kontrakt går

·      Legitima intressen (för att försäkra att vi har ett korrekt register av alla konsumenter som vi kommunicerar med)

Ge kundservice och stöd

·      Kontaktdetaljer, engagemangsdetaljer och Enhetsdata

·      Hur bra ett kontrakt går

Marknadsföring

·      Kontaktdetaljer, Marknadsföringspreferenser

·      Legitima intressen (att ge information om Merlin som kan vara av intresse, att skapa publikgruppssegment för att genomföra riktad marknadsföring, för att berika data som vi använder för att ge marknadsföringsinnehåll till dig på ett bättre och mer personligt sätt)

·      Godkännande (där det krävs enligt regleringar av integritet och elektronisk kommunikation)

 

Följa juridiska regleringskrav

·      Kontakt och engagemangsdetaljer

·      Juridisk skyldighet

 

 

 

 

APPENDIX 2 - ORDLISTA

 

Konsument: betyder en person som kommer, som har eller som köper biljetter till en attraktion eller använder Merlins webbplatser, varor eller tjänster eller deltar i ett lotteri / tävling eller en Merlin-upplevelse.

Datakontrollant: en fysisk eller juridisk person som bestämmer sättet och syftet med behandlingen av personuppgifter.

Datasubjekt: betyder en individ som den personliga datan handlar om.    

EEA: betyder European Economic Area, det Europeiska Ekonomiska Området

GDPR: betyder General Data Protection Regulation, generella dataskydds regleringen, som kommer att bli lag den 25 Maj 2018 och ersätter den tidigare Data Protection Directive, dataskyddsdirektivet, 95/46/EC.

ICO: Informationskommossionens kontor som reglerar behandlingen av personlig data av alla organisationer I Storbrittanien.

Legitima Intressen: Detta är en grund som kan användas av organisationer som en laglig grund för bearbetning, till exempel där personuppgifter används på sätt som rimligen kan förväntas, eller det finns en tvingande orsak till behandlingen.

Medlemsstater: betyder de länder som är en del av Europeiska Unionen.

Integritetssköld: innebär en ram som har antagits för att skydda de enskilda personernas rättigheter vars uppgifter har överförts till USA.

Profilering: innebär att analysera dina personuppgifter för att kunna utvärdera ditt beteende eller förutse saker om dig som är relevanta i en underhållningskontext, till exempel hur sannolikt det är att du kommer   delta i en viss händelse som vi är värd för.

Speciella Datakategorier: betyder personuppgifter om din hälsa, genetiska eller biometriska data, straffrättsliga domar, sexliv, sexuell läggning, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackligt medlemskap.

Serviceleverantör: Det här är ett antal tredje parter till vilka vi lägger ut vissa funktioner i vår verksamhet. Vi har till exempel tjänsteleverantörer som tillhandahåller / stöder "molnbaserade" IT-applikationer eller system, vilket innebär att dina personuppgifter kommer baseras på deras servrar, men under vår kontroll och riktning. Vi kräver att alla våra tjänsteleverantörer respekterar sekretess och säkerhet för personuppgifter.