Integritetspolicy leverantör

Parks and Resorts Scandinavia AB är det övergripande koncernbolaget och det kontrollerande företaget i relation till Aquaria, Furuviksparken, Gröna Lund, Kolmården och Skara Sommarland (tillsammans koncernen). Parks and Resorts är att se som personuppgiftsansvarig och samtliga dotterbolag hanterar endast information relevant för sin organisation. Inom Parks and Resorts finns en dataskyddskoordinator som arbetar med integritetsfrågor, vi ser dataskydd som en fundamental del av verksamheten. Du är alltid välkommen att kontakta oss vid frågor i ditt ärende eller har generella frågor kring gällande personuppgiftslagstiftning och ditt integritetsskydd.

Koncernen värnar om dataskydd och här följer är information kring hur vi behandlar personuppgifter utifrån samtliga juridiska krav enligt gällande personuppgiftslagstiftning. Vidare specificeras även dina rättigheter och våra skyldigheter enligt lagstiftningen. Detta görs för att se till att du känner dig trygg i din kontakt med oss.

Grundprincipen är att personuppgifter endast tillgängliggörs för relevanta personer och att dessa aldrig kommer dela informationen till någon obehörig vare sig i eller utanför organisationerna. Detta säkerställs genom en struktur av behörigheter, användarrättigheter och sekretess i de olika systemen som vi använder oss av.

Dina personuppgifter kan också lämnas vidare av oss till myndigheter om det efterfrågas genom lag eller till en partner till oss som vi har ett personuppgiftsbiträdesavtal med. Den andra parten blir då ett personuppgiftsbiträde. Biträdet får bara hantera uppgifter enligt våra bestämmelser och ytterst är det vi på Parks and Resorts som ansvarar för dina uppgifter. För att skydda dina personuppgifter har vi och våra personuppgiftsbiträden lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för hantering och överföring av personuppgifter. Det handlar om att skydda dina uppgifter mot oavsiktliga eller olagliga behandlingar, exempelvis förstörelse eller otillåten spridning.

Register över behandling

Kontaktuppgifter
Detta är kontaktuppgifter om dig som behövs för korrespondens, besök och att upprätta avtal. Här ingår mailadress, namn, personnummer, telefonnummer.

Tjänster och produkter
Som leverantör behöver vi kunna identifiera dig för att hantera dina fakturor och betalningar samt föra all bokföringsrelaterad registervård.

Personnummer vid enskild firma
Om du bedriver enskild firma kommer ditt personnummer att registreras och behandlas för att fullgöra möjligt avtal mellan dig och Parks and Resorts.

Inloggningar
Om du behöver tillgång till ett system för ditt arbete hos oss kan vi behöva skapa en inloggning där användarnamnet är identifierande och en personuppgift. Exempel på detta är en arbetsplats-mailadress som användarnamn.

Rättslig grund: Avtal, rättslig förpliktelse

Lagliga grunder

Avtal leverantör
Alla personuppgifter relaterade till ditt avtal med oss sparas under tiden avtalet gäller och efteråt enligt gällande lagrum som bokföringsunderlag efter att avtalsförhållandet upphört.

Rättslig förpliktelse leverantör
För fakturerings- och betalningsändamål och som del av bokföringsunderlag sparar vi samtlig information enligt gällande lagrum efter det att underlaget skapas och så länge som eventuell tvist pågår. Vi sparar även alla personuppgifter som behövs för att fullgöra koncernens skyldigheter enligt lag, författning eller en myndighets föreskrift, beslut eller begäran. Då sparas relevanta personuppgifter så länge som anges enligt lag eller myndighet.

Rättigheter

Den registrerade personens rättigheter enligt GDPR.

Information om behandling
Rättigheten den enskilde har om att tillgå information om hur personuppgiftsansvariga behandlar och samlar in dennes uppgifter.

Som person ska du bli informerad när en personuppgiftsansvarig samlar in dina personuppgifter. Du har alltid rätt att få vetskap om vilka personuppgifter som behandlas, hur de behandlas och varför. I detta dokument har vi dokumenterat samtlig information som krävs för att tillgodose dig denna rättighet.

Tillgång till information och Dataportabilitet
Den enskilde har rättigheten att få alla personuppgifter som registrerats hos personuppgiftsansvarig. Information som innehas om personen ska ges ut i maskinläsbart och vanligt läsbart format.

Du har rätt att få tillgång till den information vi har om dig i relevanta filformat för läsning eller maskininläsning. Generellt innebär det möjligheten att få en PDF- eller Excel-fil. Om du begär ytterligare kopior har vi rätt att ta ut en rimlig avgift för detta.

Rättelse
Att information kommer rättas omgående vid förändring eller att ny information delges.

Du har rätt att begära att få dina uppgifter rättade vid förändring eller när det tillkommer ny information. Dessa rättelser ska också gå vidare i samtliga instanser där dina personuppgifter behandlas. Denna rättelse sker utan onödigt dröjsmål.

Raderad
Rätten att bli glömd och gallrad i enighet med lag.

I enighet med lag har du rätt att få samtliga personuppgifter gallrade, genom radering eller anonymiserade när vi som personuppgiftsansvarig inte längre har laglig grund att behandla dina uppgifter. Detta inkluderar:

Om uppgifterna inte längre behövs för det ändamål vi specificerat
Om behandlingen endast grundar sig på ditt samtycke och du återkallar det
Om behandlingen endas görs för direktmarknadsföring och du invänder mot behandling
Om du har invänt mot en behandling baserat på en intresseavvägning och de berättigande skälen inte väger tyngre än ditt intresse
Om behandlingen av dina uppgifter inte uppfyller gällande rätt
Om radering krävs för att uppfylla en rättslig skyldighet.
Vid radering efter begäran informeras personuppgiftsbiträden som vi lämnat ut dina uppgifter till, du har även rätt att på begäran informeras till vilka information om radering lämnats ut.

Invända
Rätten att invända mot behandling som är olaglig eller för att ifrågasätta behandling baserat på berättigat intresse.

När en behandling av dina uppgifter baseras på den lagliga grunden berättigat intresse, enligt 6.1 f i lagstiftningen, har du rätt att invända mot behandling. Då får vi som personuppgiftsansvarig inte längre behandla dina uppgifter om inte vi kan visa på att de berättigande skälen väger tyngde än dina skäl för behandlingens upphörande.

Gällande direkt marknadsföring har du alltid rätt att invända mot att dina uppgifter används och då kommer vi att sluta behandla dem.

Begränsad
Rätten att få tillgång till information begränsad när det gjorts en invändning. Det innebär att pausa informationen, inte röra den mer och spara den som den var när invändningen gjordes.

Hanteringen av dina uppgifter ska begränsas till endast lagring på begäran när:

Det kontrolleras att dina personuppgifter är korrekta, om du bestrider personuppgifters korrekthet.
Om behandling är olaglig har du rätt att begära att uppgifterna begränsas istället för att raderas
Om du vill att vi behåller dina uppgifter för att kunna använda dessa för att fastställa, göra gällande eller försvara ett rättsligt anspråk
I väntan på kontroll av en intresseavvägning vid invändning mot behandling.
Automatiskt beslutsfattande
Information om automatiskt beslutsfattande, var det sker och hur det överklagas.

Om automatiska beslut tas i vår hantering baserade på dina personuppgifter har du rätt till meningsfull information om logiken bakom samt betydelsen och följderna av behandlingen. Du har även rätt att överklaga beslutet hos oss och vidare efter detta till tillsynsmyndigheten. Hos Parks and Resorts genomförs inga automatiserade beslut på personuppgifter.

Skyldigheter

Parks and Resorts skyldigheter enligt GDPR

Register över behandling
Arbetsgivarens skyldighet att föra register över behandlingen, hänvisar till register för varje personkategori.

Som personuppgiftsansvarig är vi skyldiga att upprätta ett register som dokumenterar samtliga behandlingar vi gör relaterat till personuppgifter inom samtliga kategorier av registrerade personer. Detta register är utformat enligt artikel 30 i dataskyddsförordningen, elektroniskt och vid begäran tillgängligt för Datainspektionen.

Gallra
Arbetsgivarens skyldighet att gallra information baserat på lag eller annat prejudikat kopplat till den lagliga grund som används för att spara information.

När det saknas laglig grund eller ett samtycke dragits in gallras relaterade personuppgifter genom anonymisering eller radering.

Konsekvensbedömning och Förhandssamråd
Vad det innebär att göra konsekvensbedömningar och i vilka fall som organisationen avser göra det.

I enighet med lagstiftning så gör personuppgiftsansvarig konsekvensbedömningar vid behandlingar som sannolikt leder till hög risk eller behandlar ett stort antal registrerade. Om en konsekvensbedömning pekar mot hög risk kan ett förhandssamråd med relevant institution behöva genomföras.

Personuppgiftsincidenter
Hanteringsflöde för personuppgiftsincidenter.

Personuppgiftsincidenter tas på största allvar och skydd mot dessa är en del av strävan mot dataskydd som centralt i verksamheten. Personuppgiftsincidenter följer en handlingsplan där lagkrav på att informera berörda registrerade personer och myndigheter följs.

Överföring till tredjeland
Personuppgifter och länder utanför EU/EES.

När en underleverantör eller webbtjänst har sina servrar utanför EU/EES sker överföring av personuppgifter till tredje land. Detta får endast ske om det finns en adekvat skyddsnivå i landet och att det finns särskilda garantier för att uppgifterna och dina rättigheter skyddas. Detta regleras av standardavtalsklausuler godkända av EU-kommissionen och regleras av personuppgiftsbiträdesavtalet mellan den personuppgiftsansvariga koncernen och personuppgiftsbiträdet.

Ändringar i Integritetspolicy

Parks and Resorts förbehåller sig rätten att göra ändringar i denna Integritetspolicy när som helst i tiden i den utsträckning ändringarna är nödvändiga för att åtgärda störningar eller för att uppfylla nya legala eller tekniska krav. Alla ändringar av denna Integritetspolicy kommer att publiceras på vår hemsida.

Kontaktuppgifter

Parks and Resorts är personuppgiftsansvarig och bestämmer ändamål och medel för behandling av personuppgifter. Om du vill utöva dina rättigheter i enighet med personuppgiftslagstiftning, har frågor eller synpunkter är du varmt välkommen att kontakta oss. Du når oss genom vår dataskyddskoordinator på dataskydd@parksandresorts.com.