Privatlivspolitik

PRIVATLIVSPOLITIK I HENHOLD TIL ARTIKEL 13 I EU-FORORDNING 679/2016

Dette er for at informere dig om behandlingen af dine personoplysninger i forbindelse med brugen af Be Happy Pass-applikationen ("App" eller "Applikation"). Behandlingen udføres i overensstemmelse med kriterierne fastlagt i den Europæiske Databeskyttelsesforordning, EU-forordning 2016/679 ("GDPR"). Ifølge den nævnte lovgivning skal behandlingen baseres på principperne om retfærdighed, lovlighed og gennemsigtighed samt beskyttelse af din fortrolighed og dine rettigheder.

LEGOLAND Billund Resort leverer tjenesterne til brugeren ("Brugeren") i henhold til Brugsbetingelserne og denne Privatlivspolitik. Ved at bruge Appen vil Brugeren kunne oprette deres egen profil, hvilket giver dem mulighed for at drage fordel af de tjenester, som Appen tilbyder.

Privatlivspolitikken gælder kun for Be Happy Pass App, der er licenseret af virksomheden LEGOLAND Billund Resort, og ikke for andre websites, der måtte blive konsulteret af Brugeren via links, der findes i Appen.

LEGOLAND Billund Resort kan ændre denne politik for at holde den opdateret med nye lovgivningsmæssige tiltag vedrørende privatliv eller eventuelle ændringer i behandlingen af personoplysninger. Privatlivspolitikken bør derfor læses regelmæssigt for at holde sig opdateret om, hvilken type data LEGOLAND Billund Resort indsamler, og hvordan disse data bruges og deles.

DATAANSVARLIG

Den dataansvarlige for de tjenester, der leveres af Be Happy Pass App, er virksomheden LEGOLAND Billund Resort ("Dataansvarlig" eller "LEGOLAND Billund"), Nordmarksvej 9, DK-7190 Billund, repræsenteret ved den nuværende juridiske repræsentant.

KONTAKTOPLYSNINGER FOR PRIVATLIV

For enhver henvendelse vedrørende privatliv kan LEGOLAND Billund kontaktes via følgende e-mailadresse: data.protection@merlinentertainments.biz.

LEGOLAND Billund har udpeget en databeskyttelsesrådgiver (DPO), som også kan kontaktes på e-mailadressen data.protection@merlinentertainments.biz.

Alle personoplysninger vil blive indsamlet, behandlet og anvendt af LEGOLAND Billund i overensstemmelse med gældende databeskyttelsesbestemmelser.

REGISTERETS SUBJEKTER

De dataregistrerede, der er involveret i behandlingen af personoplysninger af den Dataansvarlige til formålene og behandlingerne, der er omtalt i de følgende afsnit, er Brugerne af Appen.

TYPER AF DATA, DER BEHANDLES

Visse personoplysninger vil blive indsamlet via Appen: fornavn, efternavn, e-mailadresse, land, postnummer, brugernavn og adgangskode.

Brugeren leverer selv dataene direkte. Leveringen af sådanne data er nødvendig for at kunne give adgang til Appens tjenester og funktionalitet.

Appen anvender kun cookies, herunder tredjepartscookies og lignende teknologier, der er essentielle og nødvendige for, at Appen fungerer korrekt. Ingen andre kategorier af cookies er involveret. De strengt nødvendige cookies kræver ikke samtykke og er altid indlejret for at sikre Appens funktionalitet. Yderligere oplysninger om cookies kan findes i Cookie-politikken.

For drifts- og sikkerhedsformål kan Appen og eventuelle tredjepartstjenester, der anvendes i forbindelse med den, indsamle Systemlogs, dvs. filer, der registrerer interaktioner og kan indeholde personoplysninger som Brugerens IP-adresse samt oplysninger om foretrukken placering, tidszone, operativsystem, App-version og interaktioner, Bluetooth-baserede beacon-check-ins og fejlrapporter for at identificere og løse tekniske problemer.

Disse data indsamles for at forbedre Brugeroplevelsen, sikre Appens funktionalitet og levere personlige tjenester.

FORMÅL MED BEHANDLINGEN OG JURIDISK GRUNDLAG

Personoplysninger indsamles til følgende formål og behandles i henhold til specifikke juridiske grundlag:

a) For at give Brugeren mulighed for at anvende tjenesterne i henhold til, hvad der er accepteret i Brugsbetingelserne. Det juridiske grundlag er udførelsen af prækontraktuelle foranstaltninger og Brugsbetingelserne accepteret i henhold til Artikel 6(1)(b) GDPR. Leveringen er obligatorisk. Ellers vil tjenesten ikke blive leveret.

b) For at sende nyhedsbreve og kommercielle meddelelser relateret til produkter og tjenester tilbudt af LEGOLAND Billund og dets danske lokale partnere, som er tredjepartsattraktioner uden adgang til nogen personoplysninger. Det juridiske grundlag er samtykke frit givet af Brugeren til den Dataansvarlige, i henhold til Artikel 6(1)(a) GDPR. Leveringen af data er valgfri; fravær af sådant samtykke påvirker ikke muligheden for at bruge Appen.

c) For at opfylde en juridisk forpligtelse, som den Dataansvarlige er underlagt i henhold til Artikel 6(1)(c) GDPR.

d) For at sikre sikkerheden af Appen eller brugen af tjenesterne, forhindre brud på Brugsbetingelserne og forhindre enhver ulovlig brug af Appen. Det juridiske grundlag er den Dataansvarliges legitime interesse i henhold til Artikel 6(1)(f) GDPR. I denne forbindelse kan Brugerens personoplysninger anvendes i retssager eller i de forudgående faser til forsvar mod misbrug af Appen eller relaterede tjenester.

BEHANDLINGSMETODER OG INFORMATIONSSIKKERHED

Den Dataansvarlige træffer passende sikkerhedsforanstaltninger for at forhindre uautoriseret adgang, offentliggørelse, ændring eller destruktion af personoplysninger. Behandlingen udføres ved hjælp af computer- og/eller IT-værktøjer med organisatoriske metoder og logikker, der er strengt relateret til de angivne formål.

PLACERING AF BEHANDLING

Dataene behandles på den Dataansvarliges operationelle kontorer og ethvert andet sted, hvor de involverede parter i behandlingen er placeret. Under alle omstændigheder vil behandlingen af personoplysninger finde sted inden for Det Europæiske Økonomiske Samarbejdsområde (EEA).

DATA-MODTAGERE OG OVERFØRSEL

Med henblik på at forfølge de ovennævnte behandlingsformål har den Dataansvarlige brug for at kommunikere de indsamlede personoplysninger til tredjeparter for at administrere aktiviteterne og sikre de tjenester, der tilbydes af Appen.

Tredjeparter kan være:

  • Tjenesteudbydere (f.eks. eksterne leverandører til backend-tjenester, analyse, marketing og brugerkommunikation);
  • Professionelle servicefirmaer, herunder revisorer og juridiske rådgivere, engageret til at sikre overholdelse af regler og støtte forretningsdrift;
  • Kompetente myndigheder (f.eks. regulerende organer eller retshåndhævende myndigheder, hvis det kræves ved lov eller som svar på juridiske anmodninger).

LEGOLAND Billund er også en del af Merlin Group. Hvis det er nødvendigt til de formål, hvortil dataene blev indsamlet, kan de videregives inden for Merlin Group - især til moderselskabet - som en del af intern rapportering og koncernniveau-operationel overvågning.

Hvis du ønsker at kende listen over alle disse personer, som dataene videregives til, bedes du skrive til data.protection@merlinentertainments.biz.

Inden for rammerne af de ovenfor nævnte formål og i relation til placeringen, navnlig af servere, i koncernselskaber eller tredjeparter, kan dataene også overføres uden for EU i overensstemmelse med tilstrækkelighedsafgørelser (Artikel 45 GDPR) eller i overensstemmelse med de passende garantier fra EU-Kommissionen (Artikel 46 GDPR), eller i overensstemmelse med, hvad der ellers er fastsat i de gældende bestemmelser (Artikel 49 GDPR). For at bekræfte disse garantier eller placeringen, hvor de er gjort tilgængelige, bedes du skrive til data.protection@merlinentertainments.biz.

OPBEVARINGSTIDER

Data behandles og opbevares i den tid, det er nødvendigt for de formål, hvortil de blev indsamlet, og under alle omstændigheder i højst 5 år. Trafikdata vil blive opbevaret i krypteret form for at sikre Appens sikkerhed og forebygge ulovlige handlinger i henhold til den Dataansvarliges legitime interesse.

Ved udløbet af opbevaringsperioden vil personoplysninger automatisk blive slettet. Derfor kan rettigheder til adgang, sletning, berigtigelse og retten til dataportabilitet ikke længere udøves ved periodens udløb.

De data, der indsamles til markedsføringsformål under punkt b) i afsnittet "Formål med behandlingen og juridiske grundlag", vil blive opbevaret, indtil det samtykke, som den registrerede frit har givet, tilbagekaldes og under alle omstændigheder ikke længere end 5 år efter, at det er givet.

DEN REGISTREREDES RETTIGHEDER

I relation til behandlingen af deres personoplysninger kan den registrerede udøve visse rettigheder (Artikler 15-22 i GDPR).

Specifikt giver GDPR ret til adgang, berigtigelse eller sletning af personoplysninger, begrænsning af eller indsigelse mod behandling samt dataportabilitet.

Hvor behandlingen er baseret på samtykke, har den registrerede ret til at trække sit samtykke til behandlingen af deres personoplysninger tilbage til enhver tid uden at påvirke lovligheden af behandlingen baseret på det samtykke, der blev givet før en sådan tilbagetrækning.

Den registrerede har også ret til at indgive en klage til tilsynsmyndigheden, som er Datatilsynet, med base på Borgergade 28, 1300 København K, eller tage sagen til den kompetente retsinstans.

For udøvelse af disse rettigheder kan den registrerede udfylde den følgende anmodningsformular.