Campingbios integritetspolicy
Dina personuppgifter hanterar vi med stor respekt och säljer dem inte och delar dem inte förutom inom koncernen utan att informera dig om det.
Denna integritetspolicy förklarar hur vi samlar in, använder och lagrar din personliga information.
Du kan också i denna policy läsa om dina rättigheter och hur du gör för att göra dessa gällande.
Vi vill vara transparenta, tydliga och enkla att förstå så vi hoppas att du nedan får svar på dina funderingar kring hur vi använder och hanterar dina personuppgifter.
Det är mycket text i en sådan här policy men det är för att du på egen hand alltid på ett så lätt sätt som möjligt ska kunna hitta information som rör vår hantering av dina personuppgifter.
Personuppgifterna som registreras och används av C behandlas i enlighet med Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679, GDPR).
Ansvarig enligt denna policy för de uppgifter som samlas in är Campingbio
1. Vad är en personuppgift
Begreppet “personuppgift” betyder varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar person är en person som direkt eller indirekt kan identifieras.
Förutom de kanske mest självklara som tex personnummer och övriga vanliga kontaktuppgifter så kan även bilder (foton) och ljudupptagningar på individer vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.
2. Personuppgiftsansvarig och personuppgiftsbiträde
Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
Personuppgiftsansvarig är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad de ska användas till. Biträdet är ansvariges ”förlängda arm”. I Campingbio är Mirati och övriga är biträden.
I vissa fall t.ex. då vi är samproducenter med andra nöjesproduktionsbolag är både produktionsbolag, spelplats samt biljettsystemleverantörerna ansvariga för sin respektive personuppgiftsbehandling. Detta är även fallet då biljettsystemsleverantören själv bedriver försäljning till andra föreställningar än de som Mirati ensamt eller med andra producerar.
Vi samarbetar och delar med oss av personuppgifter oss emellan och du har en relation till oss alla tre aktörer, var och en för sig. Alla personuppgiftsansvariga kommer att spara och hantera bokningsdata och personuppgifter men då enligt våra respektive personuppgiftpolicys. Miratis sätt att hantera personuppgifter kan du läsa i denna policy.
3. Vilka kan komma att behandla personuppgifterna
Vi säljer aldrig personuppgifter och delar bara med oss av dem till andra aktörer enligt denna policy.
Vi använder oss av personuppgiftsbiträden som endast hanterar personuppgifter för att tex administrera biljettbokningar, sköta våra IT-tjänster, webbsidor, webbshop, betallösningar, vissa målgruppsanalyser, marknadsföring i tex sociala medier och annonsering på internet mm.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för att de ska kunna genomföra den tjänst som vi har anlitat dem. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen.
Vi delar även dina personuppgifter med företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att de styr hur personuppgifterna du lämnar till dem ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
• Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
• Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
• Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
• Biljettsystemleverantörer, produktionsbolag och spelplats
• Annonsföretag så som Google och sociala medier
Vi strävar alltid efter att dina personuppgifter behandlas inom EU/EES men i de fall personuppgifter behandlas utanför EU/EES av tex biljettsystemsleverantörer eller andra tredje part aktörer enligt ovan, anses antingen tredjelandet ifråga säkerställer en adekvat skyddsnivå eller så har vi vidtagit andra lämpliga skyddsåtgärder som säkerställer att dina rättigheter skyddas.
För att kunna hålla dina personuppgifter uppdaterade och korrekta under lagringstiden gör vi regelbundna kontroller och uppdateringar av dina personuppgifter genom inhämtning från kommersiella och offentliga register.
4. Behandling av personuppgifter och ändamål med detta
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.
Exempel på vanliga behandlingar är insamling, organisering, radering, strukturering, lagring, analys, bearbetning och berikning i form av att tex fylla på med ytterligare information som demografi och livsstilstyper.
5. Personuppgifter som samlas in och sparas
Personuppgifter som kommer att behandlas är: namn, födelsedatum, bostadsadress, företagsadress, e-postadress, samtliga telefonnummer, uppgift om, chat-konversationer, privatperson/företagskund, och kan även vara specialönskemål som svar i tävlingar och undersökningar.
Att lämna ifrån sig personuppgifter är frivilligt, men i vissa fall kan vi inte tillhandahålla dig den tjänst som du har beställt om du inte lämnar dina personuppgifter.
Personuppgifterna lämnar du själv i samband med att du väljer att prenumerera på vårt nyhetsbrev.
Vi sparar uppgifterna enligt vad du kan läsa om i punkt 8.
6. Vad innebär profilering
Vi behandlar personuppgifter för att tillhandahålla de tjänster som ingår i koncernen. Vi använder även profilering.
Profilering innebär att vi bland annat med externa aktörer arbetar med tex födelsedata, då tex adressinformation finns tillgänglig, för att jobba med demografiska data (från Decidas som ingår i Alektum Group), mosaic (livsstilsindelning från InsightOne), överföring från nyhetsbrevsverktyg till analyssystem och databas. Detta använder vi utöver den kunddata vi har utifrån vilka uppgifter du har lämnat vid bokningstillfällen, din köphistorik, samt vid samtycke till prenumeration av nyhetsbrev och de övriga beteenden vi kan utläsa från våra system som hanterar nyhetsbrev, våra hemsidor samt sociala medier.
Att hantera denna data gör att vi bättre kan förstå dina preferenser och beteenden för att kunna skräddarsy information, tjänster och erbjudanden från oss i nyhetsbrev, sms, på hemsidor, i sociala medier samt i annonsering på ett så relevant och personligt sätt vi kan utan att på något sätt diskriminera eller inkräkta på den personliga integriteten.
7. Lagring av personuppgifter
Vi lagrar personuppgifter så länge det är nödvändigt för att uppfylla ändamålen i de olika punkterna i kapitlet, Laglig grund för hantering av personuppgifter, ovan.
Vi behandlar aldrig dina personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut. Data kan exempelvis sparas längre om så krävs enligt konsumentköplagen, för reklamationsändamål (3år) eller bokföringslagen (7år).
Om du samtyckt till att vara prenumerant så sparar vi dina uppgifter tills du väljer att avsluta din prenumeration.
8. Hur skyddas dina personuppgifter?
Vi anpassar våra IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
9. Dina rättigheter
Vi är skyldiga att gratis, efter din egenhändigt undertecknade skriftliga begäran, lämna besked om personuppgifter som rör dig behandlas eller inte. Behandlas sådana uppgifter skall skriftlig information då också lämnas om vilka personuppgifter som behandlas om dig, varifrån dessa uppgifter har inhämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna har lämnats.
Den som har lämnat samtycke till att personuppgifter behandlas, har också rättigheten att återkalla detta samtycke.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring och profilering. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Du kan begära radering av personuppgifter vi behandlar om dig om uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
Du kan välja att få dina uppgifter raderade om du invänder mot behandling av personuppgifterna för direktmarknadsföringsändamål eller om du anser att personuppgifterna behandlas på ett olagligt sätt.
Om du anser att en intresseavvägning som vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse kan du begära att få dina uppgifter raderade.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Vi förbehåller oss rätten att vid uppenbart ogrundade eller orimliga begäranden antingen ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla den information eller vidta den åtgärd som begärts, eller vägra att tillmötesgå begäran.
Dataportabilitet. Du har under vissa förutsättningar, tex att överföringen är tekniskt möjlig och kan ske automatiserad, rätt att få ut de personuppgifter som rör dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig.
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen (www.datainspektionen.se, 08-657 61 00 mån-fre, kl 09.00 – 11.30 och 12.30 – 15.00, datainspektionen@datainspektionen.se, Postadress: Datainspektionen, Box 8114, 104 20 Stockholm)
10. Vår personuppgiftspolicy
Vi gör vårt yttersta för att noga respektera din personliga integritet och vi är tacksamma för att vi får använda dina personuppgifter för att hela tiden jobba med att kunna erbjuda bättre utbud och kommunikation.
Dataskyddsförordningen, GDPR (General Data Protection Regulation), träder i kraft den 25 maj 2018 och då den innebär en ganska stor förändring på vissa områden mot tidigare PuL så jobbar vi hela tiden på att anpassa oss och rätta vårt sätt att följa förordningen så det är högst sannolikt att vi löpande kommer att göra ändringar