Integritetspolicy

Information till dig som mött eller varit en del av verksamheten på Parks and Resorts (Gröna Lund, Kolmården, Skara Sommarland och Furuvik)

Vår integritetspolicy har till syfte att förtydliga hur vi som personuppgiftsansvariga hanterar och skyddar dina personuppgifter i kontakt med oss. Klicka på länkarna nedan för att läsa den policy som är mest relevant för dig i din kontakt med oss.

En personuppgift är en upplysning som kan kopplas till en identifierad eller identifierbar fysisk person. Det betyder att så fort du kan identifieras genom exempelvis ditt namn eller personnummer blir även övriga upplysningar kopplade till detta dina personuppgifter. Som personuppgiftsansvariga samlar vi nödvändig information om dig där det behövs för att du ska kunna medverka i eller ta del av vår verksamhet. Det rör sig exempelvis om namn, personnummer, e-post och postadress. Du kan alltid kontakta oss för att få reda exakt på vad vi sparar för information.

Informationen används för att vi ska kunna leverera vår produkt och ta vårt ansvar, både som arbetsgivare och verksamhet. Det kan exempelvis handla om marknadsföring, fakturering, cookies på hemsidan och att följa de rättsliga skyldigheter vi har som arbetsgivare eller verksamhet. All behandling av dina personuppgifter har laglig grund. Det betyder att vi endast hanterar dina personuppgifter där vi har ett avtal, rättsliga förpliktelser, ett berättigat intresse eller ditt samtycke.

Personuppgifterna sparas för ändamål kopplade till vår verksamhet och gallras genom anonymisering eller radering när vi inte längre har laglig grund att behandla dem. Du har samtidigt ett antal rättigheter vi kommer hjälpa dig att göra anspråk på, såsom dina möjligheter att få dina uppgifter ändrade, raderade, begränsade och tillgängliggjorda. Du äger alltid dina uppgifter och vi ser till att du kan få veta vad, hur länge och varför.

Dina personuppgifter kan också lämnas vidare av oss till myndigheter om det efterfrågas genom lag eller till en partner till oss som vi har ett personuppgiftsbiträdesavtal med. Partnern blir då ett personuppgiftsbiträde. Biträdet får bara hantera uppgifter enligt våra bestämmelser och ytterst är det vi på Parks and Resorts som ansvarar för dina uppgifter. Dina personuppgifter kan också lämnas vidare till en samarbetspartner för att kunna bedriva vår verksamhet och marknadsföra våra produkter. Vi kan även komma att lämna över dina personuppgifter i samband med en överlåtelse av hela eller delar av vår verksamhet eller tillgångar till en tredje part. För att skydda dina personuppgifter mot oavsiktlig eller olagliga behandlingar, exempelvis förstörelse eller otillåten spridning, har vi och våra personuppgiftsbiträden lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter.

Här kan du ta del av din specifika integritetspolicy:

Integritetspolicy gäst

Parks and Resorts Scandinavia AB är det övergripande koncernbolaget och det kontrollerande företaget i relation till Furuviksparken, Gröna Lund, Kolmården och Skara Sommarland (tillsammans koncernen). Parks and Resorts är att se som personuppgiftsansvarig och samtliga dotterbolag hanterar endast information relevant för sin organisation. Inom Parks and Resorts finns en dataskyddskoordinator som arbetar med integritetsfrågor, vi ser dataskydd som en fundamental del av verksamheten. Du är alltid välkommen att kontakta oss vid frågor i ditt ärende eller har generella frågor kring gällande personuppgiftslagstiftning och ditt integritetsskydd.

Koncernen värnar om dataskydd och här följer är information kring hur vi behandlar personuppgifter utifrån samtliga juridiska krav enligt gällande personuppgiftslagstiftning. Vidare specificeras även dina rättigheter och våra skyldigheter enligt lagstiftningen. Detta görs för att se till att du känner dig trygg i din kontakt med oss.

Grundprincipen är att personuppgifter endast tillgängliggörs för relevanta personer och att dessa aldrig kommer dela informationen till någon obehörig vare sig i eller utanför organisationerna. Detta säkerställs genom en struktur av behörigheter, användarrättigheter och sekretess i de olika systemen som vi använder oss av.

Dina personuppgifter kan också lämnas vidare av oss till myndigheter om det efterfrågas genom lag eller till en partner till oss som vi har ett personuppgiftsbiträdesavtal med. Den andra parten blir då ett personuppgiftsbiträde. Biträdet får bara hantera uppgifter enligt våra bestämmelser och ytterst är det vi på Parks and Resorts som ansvarar för dina uppgifter. För att skydda dina personuppgifter har vi och våra personuppgiftsbiträden lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter. Det handlar om att skydda dina uppgifter mot oavsiktliga eller olagliga behandlingar, exempelvis förstörelse eller otillåten spridning.

Vi kan också komma att dela dina personuppgifter med samarbetspartners för att kunna bedriva vår verksamhet och marknadsföra våra tjänster till dig. Vi kan även komma att dela dina personuppgifter i samband med att hela eller delar av vår verksamhet eller tillgångar överlåts till tredje part.

  • Vi kan också komma att inhämta uppgifter om dig från andra källor, så kallade tredje part. De uppgifter vi samlar in från tredje part kan vara;
  • Kontaktuppgifter och demografisk data från andra källor som till exempel SPAR eller Mosaic.

Uppgifter från våra samarbetspartners, som till exempel Pej eller Klarna.

Register över behandling

Kontaktuppgifter
Detta är kontaktuppgifter om dig som behövs för korrespondens, besök och att upprätta avtal eller prenumeration. Här ingår mailadress, namn och telefonnummer.

Tjänster och produkter
Som gäst behöver vi kunna identifiera dig för att hantera exempelvis årskort, fakturor och betalningar samt föra all bokföringsrelaterad registervård och kunna följa konsumentköplagen.

Gästundersökning
Efter din vistelse hos oss finns möjlighet att du får en förfrågan om att delta i vår gästundersökning. Deltagande är helt frivilligt och mer information kommer tillsammans utskicket som går till den mailadress du uppgett i bokningen. Informationen som samlas här har rättslig grund i Parks and Resorts berättigade intresse att på frivillig basis samla in information om vår produkt för att förbättra våra gästers upplevelse. Den personuppgift du ombeds delge är din e-postadress och den gallras när det inte längre finns ett berättigat intresse för oss att behålla den.

Automatiskt beslutsfattande
Parks and Resorts kan komma att tillämpa analys och gruppering av våra gäster baserat på olika urval, prioriteringar och preferenser, vilket innebär att en så kallad profilering sker, i syfte att kunna tillhandahålla dig relevant och anpassad information, rekommendationer, annonser och erbjudanden. Det automatiska beslutsfattandet består av att en del av dessa urval kan göras med hjälp av tekniska lösningar utan mänsklig inblandning.

Verksamhetsanalys
Parks and Resorts har ett berättigat intresse att löpande analysera våra produkter och vår verksamhet. Dina personuppgifter kan komma att användas internt inom Parks and Resorts för att bättre förstå till exempel hur våra produkter och tjänster används, varifrån våra gäster kommer och hur ofta våra gäster önskar besöka våra parker.

Marknadsföring
Parks and Resorts har ett berättigat intresse att marknadsföra våra produkter till dig som besökt våra verksamheter och delgivit oss dina kontaktuppgifter. Marknadsföringen kan vara anpassad efter dina preferenser. När du delger oss din e-post frivilligt eller genom att handla i vår webb-shop eller på annat sätt, kommer du att få utskick från oss i marknadsföringssyfte, exempelvis i form av nyhetsbrev och annan marknadsföringskommunikation via e-post. Du kan när som helst avbryta dessa utskick genom att kontakta oss eller genom att avregistrera dig via länk i utskicken. Uppgifter kan även användas för utskick per post, sms, kundundersökningar och feedback samt för marknadsföring i digitala kanaler. Du kan när som helst kontakta oss för att avbryta marknadsföringen mot dig som gäst.

Incidentrapportering
Om en incident inträffar vid våra parker kommer vi att protokollföra hela händelsen. Vid misstanke om brott eller för att hjälpa dig eller Parks and Resorts att göra rättsligt anspråk kan namn och kontaktuppgifter sparas.

Rättslig grund: Avtal, rättslig förpliktelse, berättigat intresse utvärdering, berättigat intresse marknadsföring,

Lagliga grunder

Avtal gäst
Alla personuppgifter relaterade till ditt köpeavtal med oss sparas under tiden avtalet gäller och enligt gällande lagrum som bokföringsunderlag efter att avtalsförhållandet upphört.

Rättslig förpliktelse gäst
För fakturerings- och betalningsändamål och som del av bokföringsunderlag sparar vi samtlig information enligt gällande lagrum efter det att underlaget skapas och så länge som eventuell tvist pågår. Vi sparar även alla personuppgifter som behövs för att fullgöra koncernens skyldigheter enligt lag, författning eller en myndighets föreskrift, beslut eller begäran. Då sparas relevanta personuppgifter så länge som anges enligt lag eller myndighet.

Berättigat intresse utvärdering
För att utvärdera vår verksamhet från alla perspektiv ser vi det som ett berättigat intresse av genom gästundersökningar och medarbetarundersökningar få ett yttre eller inre perspektiv på koncernen. Samtliga undersökningar är alltid frivilliga att delta i och anonyma.

Berättigat intresse marknadsföring
Vi behandlar personuppgifter för direktmarknadsföringsändamål enligt Integritetsskyddsmyndighetens rekommendationer. Du kan när som helst kontakta oss för att avbryta marknadsföringen mot dig som gäst eller företagskund.

Berättigat intresse delning med samarbetspartners och tredje part
För att kunna bedriva vår verksamhet och marknadsföra våra tjänster till dig eller överlåta hela eller delar av vår verksamhet eller tillgångar, kan vi behöva dela dina personuppgifter med samarbetspartners och tredje part.

Rättslig förpliktelse incidentrapportering
Vid en incidentrapport kommer vi att efterfråga personuppgifter relevanta för ärendet. Dessa uppgifter kommer att lagras för att fullgöra koncernens skyldigheter enligt lag eller myndighetsbeslut.

Rättigheter

Den registrerade personens rättigheter enligt GDPR.

Information om behandling
Rättigheten den enskilde har om att tillgå information om hur personuppgiftsansvariga behandlar och samlar in dennes uppgifter.

Som person ska du bli informerad när en personuppgiftsansvarig samlar in dina personuppgifter. Du har alltid rätt att få vetskap om vilka personuppgifter som behandlas, hur de behandlas och varför. I detta dokument har vi dokumenterat samtlig information som krävs för att tillgodose dig denna rättighet.

Tillgång till information och Dataportabilitet
Den enskilde har rättigheten att få alla personuppgifter som registrerats hos personuppgiftsansvarig. Information som innehas om personen ska ges ut i maskinläsbart och vanligt läsbart format.

Du har rätt att få tillgång till den information vi har om dig i relevanta filformat för läsning eller maskininläsning. Generellt innebär det möjligheten att få en PDF- eller Excel-fil. Om du begär ytterligare kopior har vi rätt att ta ut en rimlig avgift för detta.

Rättelse
Att information kommer rättas omgående vid förändring eller att ny information delges.

Du har rätt att begära att få dina uppgifter rättade vid förändring eller när det tillkommer ny information. Dessa rättelser ska också gå vidare i samtliga instanser där dina personuppgifter behandlas. Denna rättelse sker utan onödigt dröjsmål.

Raderad
Rätten att bli glömd och gallrad i enighet med lag.

I enighet med lag har du rätt att få samtliga personuppgifter gallrade, genom radering eller anonymiserade när vi som personuppgiftsansvarig inte längre har laglig grund att behandla dina uppgifter. Detta inkluderar:

  • Om uppgifterna inte längre behövs för det ändamål vi specificerat
  • Om behandlingen endast grundar sig på ditt samtycke och du återkallar det
  • Om behandlingen endas görs för direktmarknadsföring och du invänder mot behandling
  • Om du har invänt mot en behandling baserat på en intresseavvägning och de berättigande skälen inte väger tyngre än ditt intresse
  • Om behandlingen av dina uppgifter inte uppfyller gällande rätt
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Vid radering efter begäran informeras personuppgiftsbiträden som vi lämnat ut dina uppgifter till, du har även rätt att på begäran informeras till vilka information om radering lämnats ut.

Invända
Rätten att invända mot behandling som är olaglig eller för att ifrågasätta behandling baserat på berättigat intresse.

När en behandling av dina uppgifter baseras på den lagliga grunden berättigat intresse, enligt 6.1 f i lagstiftningen, har du rätt att invända mot behandling. Då får vi som personuppgiftsansvarig inte längre behandla dina uppgifter om inte vi kan visa på att de berättigande skälen väger tyngde än dina skäl för behandlingens upphörande.

Gällande direkt marknadsföring har du alltid rätt att invända mot att dina uppgifter används och då kommer vi att sluta behandla dem.

Begränsad
Rätten att få tillgång till information begränsad när det gjorts en invändning. Det innebär att pausa informationen, inte röra den mer och spara den som den var när invändningen gjordes.

Hanteringen av dina uppgifter ska begränsas till endast lagring på begäran när:

  • Det kontrolleras att dina personuppgifter är korrekta, om du bestrider personuppgifters korrekthet
  • Om behandling är olaglig har du rätt att begära att uppgifterna begränsas istället för att raderas
  • Om du vill att vi behåller dina uppgifter för att kunna använda dessa för att fastställa, göra gällande eller försvara ett rättsligt anspråk
  • I väntan på kontroll av en intresseavvägning vid invändning mot behandling
  • Automatiskt beslutsfattande
  • Information om automatiskt beslutsfattande, var det sker och hur det överklagas

Om automatiska beslut tas i vår hantering baserade på dina personuppgifter har du rätt till meningsfull information om logiken bakom samt betydelsen och följderna av behandlingen. Du har även rätt att överklaga beslutet hos oss och vidare efter detta till tillsynsmyndigheten. Hos Parks and Resorts genomförs inga automatiserade beslut på personuppgifter.

Rätt att inge klagomål till en tillsynsmyndighet
Du har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten eller motsvarande tillsynsmyndighet vid eventuella klagomål om Parks and Resorts personuppgiftsbehandling.

Återkalla samtycke
Du kan när som helst återkalla ditt samtycke genom att kontakta oss på dataskydd@parksandresorts.com. Återkallandet av samtycket påverkar inte lagligheten av personuppgiftsbehandlingen som grundar sig på samtycke, innan detta återkallades.

Skyldigheter

Parks and Resorts skyldigheter enligt GDPR

Register över behandling
Den personuppgiftsansvariges skyldighet att föra register över behandlingen, hänvisar till register för varje personkategori.

Som personuppgiftsansvarig är vi skyldiga att upprätta ett register som dokumenterar samtliga behandlingar vi gör relaterat till personuppgifter inom samtliga kategorier av registrerade personer. Detta register är utformat enligt artikel 30 i dataskyddsförordningen, elektroniskt och vid begäran tillgängligt för Integritetsskyddsmyndigheten.

Gallra
När det saknas laglig grund eller ett samtycke dragits in gallras relaterade personuppgifter genom anonymisering eller radering.

Konsekvensbedömning och Förhandssamråd
Vad det innebär att göra konsekvensbedömningar och i vilka fall som organisationen avser göra det.

I enighet med lagstiftning så gör personuppgiftsansvarig konsekvensbedömningar vid behandlingar som sannolikt leder till hög risk eller behandlar ett stort antal registrerade. Om en konsekvensbedömning pekar mot hög risk kan ett förhandssamråd med relevant institution behöva genomföras.

Personuppgiftsincidenter
Hanteringsflöde för personuppgiftsincidenter.

Personuppgiftsincidenter tas på största allvar och skydd mot dessa är en del av strävan mot dataskydd som centralt i verksamheten. Personuppgiftsincidenter följer en handlingsplan där lagkrav på att informera berörda registrerade personer och myndigheter följs.

Överföring till tredjeland
Personuppgifter och länder utanför EU/EES.

När en underleverantör eller webbtjänst har sina servrar utanför EU/EES sker överföring av personuppgifter till tredje land. Detta får endast ske om det finns en adekvat skyddsnivå i landet och att det finns särskilda garantier för att uppgifterna och dina rättigheter skyddas. Detta regleras av standardavtalsklausuler godkända av EU-kommissionen och regleras av personuppgiftsbiträdesavtalet mellan den personuppgiftsansvariga koncernen och personuppgiftsbiträdet.

Ändringar i Integritetspolicy

Parks and Resorts förbehåller sig rätten att göra ändringar i denna Integritetspolicy när som helst i tiden. I förekommande fall kommer den uppdaterade Integritetspolicyn publiceras på vår hemsida.

Kontaktuppgifter

Parks and Resorts är personuppgiftsansvarig och bestämmer ändamål och medel för behandling av personuppgifter. Om du vill utöva dina rättigheter i enighet med personuppgiftslagstiftning, har frågor eller synpunkter är du varmt välkommen att kontakta oss. Du når oss genom vår dataskyddskoordinator på dataskydd@parksandresorts.com.