Integritetspolicy internetbesökare
Parks and Resorts Scandinavia AB är det övergripande koncernbolaget och det kontrollerande företaget i relation till Furuviksparken, Gröna Lund, Kolmården och Skara Sommarland (tillsammans koncernen). Parks and Resorts är att se som personuppgiftsansvarig och samtliga dotterbolag hanterar endast information relevant för sin organisation. Inom Parks and Resorts finns en dataskyddskoordinator som arbetar med integritetsfrågor, vi ser dataskydd som en fundamental del av verksamheten. Du är alltid välkommen att kontakta oss vid frågor i ditt ärende eller har generella frågor kring gällande personuppgiftslagstiftning och ditt integritetsskydd. Här kan du läsa hela integritetspolicyn.
Koncernen värnar om dataskydd och här följer är information kring hur vi behandlar personuppgifter utifrån samtliga juridiska krav enligt gällande personuppgiftslagstiftning. Vidare specificeras även dina rättigheter och våra skyldigheter enligt lagstiftningen. Detta görs för att se till att du känner dig trygg i din kontakt med oss.
Grundprincipen är att personuppgifter endast tillgängliggörs för relevanta personer och att dessa aldrig kommer dela informationen till någon obehörig vare sig i eller utanför organisationerna. Detta säkerställs genom en struktur av behörigheter, användarrättigheter och sekretess i de olika systemen som vi använder oss av.
Dina personuppgifter kan också lämnas vidare av oss till myndigheter om det efterfrågas genom lag eller till en partner till oss som vi har ett personuppgiftsbiträdesavtal med. Den andra parten blir då ett personuppgiftsbiträde. Biträdet får bara hantera uppgifter enligt våra bestämmelser och ytterst är det vi på Parks and Resorts som ansvarar för dina uppgifter. För att skydda dina personuppgifter har vi och våra personuppgiftsbiträden lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter. Det handlar om att skydda dina uppgifter mot oavsiktliga eller olagliga behandlingar, exempelvis förstörelse eller otillåten spridning.
Register över behandling
Cookies och IP-adress
Parks and Resorts använder cookies och sparar din IP-adress för att förbättra din användarupplevelse och för att ge dig som gäst tillgång till viss funktionalitet. Våra cookies sparar inte information såsom namn och personuppgifter. Ytterligare information om cookies delges via vår hemsida.
Marknadsföring
Parks and Resorts har ett berättigat intresse att marknadsföra våra produkter till dig som besökt våra verksamheter och delgivit oss dina kontaktuppgifter. När du delger oss din e-post frivilligt eller genom att handla i vår webb-shop eller på annat sätt, kommer du att få utskick från oss i marknadsföringssyfte. Du kan när som helst avbryta dessa utskick genom att kontakta oss eller genom att avregistrera dig via länk i utskicken. Uppgifter kan även användas för utskick per post, sms samt för marknadsföring i digitala kanaler. Du kan när som helst kontakta oss för att avbryta marknadsföringen mot dig som gäst.
Sociala medier och korrespondens
Din korrespondens med oss genom sociala medier eller e-post lagras för att säkerställa ett bemötande i världsklass för dig som gäst.
Facebook
En Facebook-pixel är placerad på vår webbplats och kan användas för att analysera köpflödet, förbättra vår målgruppssegmentering och få bättre information om hur vår webbplats används. Facebook-pixeln spårar handlingar såsom sidbesök, registreringar, köp i shoppen med mera. Dessa handlingar kan användas för att återannonsera våra tjänster, hitta nya målgrupper, samt spåra konverteringar från våra Facebook-annonser. Vänligen läs mer på: https://developers.facebook.com/docs/facebook-pixel/using-the-pixel eller besök Facebook’s datapolicy.
Google
Parks and Resorts använder Googles annonstjänster. Du kan läsa mer om Googles insamling, delning och användning av data här.
TikTok
Parks and Resorts använder TikToks tjänst. Du kan läsa mer om TikToks insamling, delning och användning av data här.
Snapchat
Parks and Resorts använder Snapchats tjänst. Du kan läsa mer om Snapchats insamling, delning och användning av data här.
Rättslig grund: Berättigat intresse marknadsföring, berättigat intresse internet och sociala medier
Hotjar
Parks and Resorts använder Hotjars analystjänster. Hotjar samlar in information om hur användaren rör sig på våra webbplatser. Du kan läsa mer om Hotjars insamling, delning och användning av data här.
Lagliga grunder
Berättigat intresse marknadsföring
Vi behandlar personuppgifter för direktmarknadsföringsändamål enligt dataskyddsinspektionens rekommendationer. Du kan när som helst kontakta oss för att avbryta marknadsföringen mot dig som gäst eller företagskund.
Berättigat intresse internet och sociala medier
När du besöker vår hemsida hanterar vi dina personuppgifter i linje med Parks and Resorts berättigade intresse att förbättra våra digitala tjänster, hantera ditt besök och kommunicera med dig som gäst. Alla personuppgifter som lagras via cookies sparas på din dator. Det vi sparar genom din korrespondens med oss via mail och sociala medier lagras för att följa upp vår korrespondens och se till att du får ett möte i världsklass oavsett var du träffar oss.
Rättigheter
Den registrerade personens rättigheter enligt GDPR.
Information om behandling
Rättigheten den enskilde har om att tillgå information om hur personuppgiftsansvariga behandlar och samlar in dennes uppgifter.
Som person ska du bli informerad när en personuppgiftsansvarig samlar in dina personuppgifter. Du har alltid rätt att få vetskap om vilka personuppgifter som behandlas, hur de behandlas och varför. I detta dokument har vi dokumenterat samtlig information som krävs för att tillgodose dig denna rättighet.
Tillgång till information och Dataportabilitet
Den enskilde har rättigheten att få alla personuppgifter som registrerats hos personuppgiftsansvarig. Information som innehas om personen ska ges ut i maskinläsbart och vanligt läsbart format.
Du har rätt att få tillgång till den information vi har om dig i relevanta filformat för läsning eller maskininläsning. Generellt innebär det möjligheten att få en PDF- eller Excel-fil. Om du begär ytterligare kopior har vi rätt att ta ut en rimlig avgift för detta.
Rättelse
Att information kommer rättas omgående vid förändring eller att ny information delges.
Du har rätt att begära att få dina uppgifter rättade vid förändring eller när det tillkommer ny information. Dessa rättelser ska också gå vidare i samtliga instanser där dina personuppgifter behandlas. Denna rättelse sker utan onödigt dröjsmål.
Raderad
Rätten att bli glömd och gallrad i enighet med lag.
I enighet med lag har du rätt att få samtliga personuppgifter gallrade, genom radering eller anonymiserade när vi som personuppgiftsansvarig inte längre har laglig grund att behandla dina uppgifter. Detta inkluderar:
Om uppgifterna inte längre behövs för det ändamål vi specificerat
Om behandlingen endast grundar sig på ditt samtycke och du återkallar det
Om behandlingen endas görs för direktmarknadsföring och du invänder mot behandling
Om du har invänt mot en behandling baserat på en intresseavvägning och de berättigande skälen inte väger tyngre än ditt intresse
Om behandlingen av dina uppgifter inte uppfyller gällande rätt
Om radering krävs för att uppfylla en rättslig skyldighet.
Vid radering efter begäran informeras personuppgiftsbiträden som vi lämnat ut dina uppgifter till, du har även rätt att på begäran informeras till vilka information om radering lämnats ut.
Invända
Rätten att invända mot behandling som är olaglig eller för att ifrågasätta behandling baserat på berättigat intresse.
När en behandling av dina uppgifter baseras på den lagliga grunden berättigat intresse, enligt 6.1 f i lagstiftningen, har du rätt att invända mot behandling. Då får vi som personuppgiftsansvarig inte längre behandla dina uppgifter om inte vi kan visa på att de berättigande skälen väger tyngde än dina skäl för behandlingens upphörande.
Gällande direkt marknadsföring har du alltid rätt att invända mot att dina uppgifter används och då kommer vi att sluta behandla dem.
Begränsad
Rätten att få tillgång till information begränsad när det gjorts en invändning. Det innebär att pausa informationen, inte röra den mer och spara den som den var när invändningen gjordes.
Hanteringen av dina uppgifter ska begränsas till endast lagring på begäran när:
Det kontrolleras att dina personuppgifter är korrekta, om du bestrider personuppgifters korrekthet.
Om behandling är olaglig har du rätt att begära att uppgifterna begränsas istället för att raderas
Om du vill att vi behåller dina uppgifter för att kunna använda dessa för att fastställa, göra gällande eller försvara ett rättsligt anspråk
I väntan på kontroll av en intresseavvägning vid invändning mot behandling.
Automatiskt beslutsfattande
Information om automatiskt beslutsfattande, var det sker och hur det överklagas.
Om automatiska beslut tas i vår hantering baserade på dina personuppgifter har du rätt till meningsfull information om logiken bakom samt betydelsen och följderna av behandlingen. Du har även rätt att överklaga beslutet hos oss och vidare efter detta till tillsynsmyndigheten. Hos Parks and Resorts genomförs inga automatiserade beslut på personuppgifter.
Skyldigheter
Parks and Resorts skyldigheter enligt GDPR
Register över behandling
Arbetsgivarens skyldighet att föra register över behandlingen, hänvisar till register för varje personkategori.
Som personuppgiftsansvarig är vi skyldiga att upprätta ett register som dokumenterar samtliga behandlingar vi gör relaterat till personuppgifter inom samtliga kategorier av registrerade personer. Detta register är utformat enligt artikel 30 i dataskyddsförordningen, elektroniskt och vid begäran tillgängligt för Datainspektionen.
Gallra
Arbetsgivarens skyldighet att gallra information baserat på lag eller annat prejudikat kopplat till den lagliga grund som används för att spara information.
När det saknas laglig grund eller ett samtycke dragits in gallras relaterade personuppgifter genom anonymisering eller radering.
Konsekvensbedömning och Förhandssamråd
Vad det innebär att göra konsekvensbedömningar och i vilka fall som organisationen avser göra det.
I enighet med lagstiftning så gör personuppgiftsansvarig konsekvensbedömningar vid behandlingar som sannolikt leder till hög risk eller behandlar ett stort antal registrerade. Om en konsekvensbedömning pekar mot hög risk kan ett förhandssamråd med relevant institution behöva genomföras.
Personuppgiftsincidenter
Hanteringsflöde för personuppgiftsincidenter.
Personuppgiftsincidenter tas på största allvar och skydd mot dessa är en del av strävan mot dataskydd som centralt i verksamheten. Personuppgiftsincidenter följer en handlingsplan där lagkrav på att informera berörda registrerade personer och myndigheter följs.
Överföring till tredjeland
Personuppgifter och länder utanför EU/EES.
När en underleverantör eller webbtjänst har sina servrar utanför EU/EES sker överföring av personuppgifter till tredje land. Detta får endast ske om det finns en adekvat skyddsnivå i landet och att det finns särskilda garantier för att uppgifterna och dina rättigheter skyddas. Detta regleras av standardavtalsklausuler godkända av EU-kommissionen och regleras av personuppgiftsbiträdesavtalet mellan den personuppgiftsansvariga koncernen och personuppgiftsbiträdet.
Ändringar i Integritetspolicy
Parks and Resorts förbehåller sig rätten att göra ändringar i denna Integritetspolicy när som helst i tiden i den utsträckning ändringarna är nödvändiga för att åtgärda störningar eller för att uppfylla nya legala eller tekniska krav. Alla ändringar av denna Integritetspolicy kommer att publiceras på vår hemsida.
Kontaktuppgifter
Parks and Resorts är personuppgiftsansvarig och bestämmer ändamål och medel för behandling av personuppgifter. Om du vill utöva dina rättigheter i enighet med personuppgiftslagstiftning, har frågor eller synpunkter är du varmt välkommen att kontakta oss. Du når oss genom vår dataskyddskoordinator på dataskydd@parksandresorts.com.