Panoramica della presente Informativa e degli impegni di Merlin per la tutela della privacy

La società Merlin (in seguito "noi", "ci", "nostro" e relative varianti) raccoglie e utilizza regolarmente i dati personali dei clienti che visitano i nostri hotel o attrazioni, o che navigano sui nostri siti web. I dati personali sono tutte le informazioni che possono essere utilizzate per identificare l'utente come individuo. Attribuiamo una grande importanza alla protezione dei dati personali e comprendiamo la nostra responsabilità di gestire con cura i dati personali dell'utente, mantenerli al sicuro e adempiere agli obblighi legali.

Lo scopo della presente informativa sulla privacy ("Informativa") è fornire una chiara spiegazione di quando, perché e come raccogliamo e utilizziamo i dati personali. L'abbiamo redatta affinché possa essere il più semplice possibile e ne abbiamo denominato chiaramente le sezioni per rendere più facile all'utente il reperimento delle informazioni che considera più rilevanti. 

Si prega di leggere con attenzione la presente Informativa. Fornisce informazioni importanti su come utilizziamo i dati personali e illustra i diritti legali dell'utente. La presente Informativa non prevale sui termini di eventuali contratti stipulati con noi (ad esempio, termini e condizioni del Wi-Fi o condizioni degli abbonamenti annuali) né su qualsiasi diritto di cui l'utente potrebbe godere ai sensi delle leggi applicabili sulla protezione dei dati.

Apporteremo saltuarie modifiche alla presente informativa, ad esempio per mantenerla aggiornata o per attenerci a obblighi legali o variazioni nelle modalità di gestione della nostra attività. Ci assicureremo che l'utente venga informato riguardo a qualsiasi variazione di rilievo, inviando un messaggio e-mail all'ultimo indirizzo di posta elettronica che ci ha fornito o pubblicando un avviso su ogni sito web pertinente, in modo tale che l'utente sia consapevole delle conseguenze sulle attività di trattamento dei dati prima di proseguire nell'interazione. Invitiamo l'utente a ricontrollare e prendere visione della presente Informativa con cadenza periodica, al fine di rimanere sempre aggiornato su quali informazioni raccogliamo, come le utilizziamo e con chi le condividiamo.

  

Indice

1. CHI è responsabile della gestione dei dati personali dell'utente?
   
   
2. QUALI dati personali raccogliamo?
   
   
3. QUANDO raccogliamo i dati personali dell'utente?
   
   
4. Per quali SCOPI utilizziamo i dati personali dell'utente e qual è la BASE GIURIDICA?
   
   
5. Con quali soggetti CONDIVIDIAMO i dati personali dell'utente?
   
   
6. Marketing diretto
   
   
7. Trasferimenti internazionali
   
   
8. Profilazione
   
   
9. Per quanto tempo conserviamo i dati personali dell'utente?
   
   
10. Quali sono i diritti dell'utente?
    
    
11. Contatti e reclami

APPENDICE 1 - BASE GIURIDICA DEL TRATTAMENTO

APPENDICE 2 - GLOSSARIO

 

1. CHI È RESPONSABILE DELLA GESTIONE DEI DATI PERSONALI DELL'UTENTE?

Merlin Entertainments Limited ("Merlin") è una società di intrattenimento avente sede nel Regno Unito, la cui sede legale è ubicata all'indirizzo Link House, 25 West Street, Poole, Dorset, BH15 1LD, che gestisce più di 100 attrazioni e oltre 20 hotel e villaggi turistici in 25 Paesi. La nostra attività consiste nel creare esperienze uniche, memorabili e appaganti per i visitatori. Un elenco delle nostre attrazioni, nonché informazioni sulle società che costituiscono il gruppo Merlin e che contribuiscono al raggiungimento di questo obiettivo, è disponibile su ("Merlin Group").

L'entità appartenente al Merlin Group che inizialmente è stata responsabile della raccolta di informazioni sull'utente sarà il Titolare del trattamento dei dati personali. Anche altre entità del Merlin Group possono essere Titolari del trattamento dei dati personali, laddove controllino l'utilizzo o il trattamento di tali dati. Esiste un unico referente per tutti i Titolari del trattamento del Merlin Group, che potrà essere contattato secondo le modalità descritte nella successiva Sezione 11.

 

2. QUALI DATI PERSONALI RACCOGLIAMO?

In riferimento a potenziali clienti, clienti storici e attuali clienti e visitatori di attrazioni ("consumatori"), raccogliamo i seguenti dati:

• Informazioni fornite dall'utente attraverso la compilazione di moduli disponibili sul nostro sito. Sono incluse le informazioni fornite dall'utente quando effettua la registrazione per utilizzare il nostro sito, si abbona ai nostri servizi, pubblica materiali o richiede ulteriori servizi. Chiediamo inoltre informazioni all'utente quando segnala un problema riguardante il nostro sito.
• Dettagli riguardanti eventuali segnalazioni, qualora l'utente ci contattasse in caso di domande o problemi.
• Quando l'utente compila un sondaggio per fornirci riscontri sulla sua esperienza presso le nostre attrazioni o i nostri hotel e su come possiamo migliorare, anche se non è obbligato a rispondere.
• Dettagli relativi alle transazioni effettuate dall'utente attraverso il nostro sito e all'elaborazione delle prenotazioni, inclusi i dati di carte di credito/debito.
• Dettagli delle visite effettuate dall'utente sul nostro sito web, tra cui, a titolo esemplificativo ma non esaustivo, dati relativi a traffico e posizione, log di internet e altri dati riferiti alle comunicazioni, sia che essi siano richiesti per le nostre finalità di fatturazione o per altri motivi, e risorse a cui accede.
• Il nome, l'indirizzo, il numero di telefono e/o l'indirizzo e-mail dell'utente, al fine di comunicargli i dettagli della sua prenotazione o nella remota eventualità in cui avessimo bisogno di contattarlo urgentemente in merito alla sua prenotazione.

Ciò include la raccolta di dati di contatto dell'utente come nome, indirizzo, data di nascita, numero di telefono e indirizzo e-mail, dettagli sulle interazioni, inclusi lo storico degli acquisti e lo storico delle visite alle attrazioni, preferenze di marketing, incluse le assegnazioni a elenchi di interessi / marketing, registrazioni di autorizzazioni od opposizioni ad attività di marketing, dati di siti web, dati di dispositivi, inclusi indirizzi IP e dettagli su cronologia di navigazione, tipo di browser, frequenza delle sessioni e cookie. Per ulteriori dettagli sui cookie, si invita alla consultazione della nostra specifica informativa sui cookie alla pagina https://www.madametussauds.com/vienna/it/cookies/.

 

3. QUANDO RACCOGLIAMO I DATI PERSONALI DELL'UTENTE?

Consumatori

• Raccoglieremo direttamente informazioni dall'utente quando si iscrive a una newsletter dal sito web di un'attrazione, acquista un biglietto o un pass, effettua una prenotazione telefonica, si registra per fruire del Wi-Fi in una delle nostre attrazioni, prenota un soggiorno in uno dei nostri hotel, compila un sondaggio o ci contatta per domande o suggerimenti.
• Monitoriamo e registriamo anche le telefonate, al fine di registrare il consenso dell'utente alla ricezione di contenuti di marketing (ove richiesto; consultare la Sezione 6 per ulteriori dettagli) quando ci telefona direttamente.
• Qualora un'altra persona avesse fatto richiesta di un pass per famiglie o partecipato a un concorso per conto dell'utente, in tali circostanze le informazioni sull'utente stesso ci verranno fornite indirettamente da un membro della famiglia o da un altro soggetto terzo.

In situazioni di emergenza, raccoglieremo informazioni sull'utente anche indirettamente da altre fonti, laddove ritenessimo che ciò sia necessario per garantire la sicurezza delle nostre attrazioni. Queste fonti aggiuntive possono essere rappresentate, ad esempio, da registri pubblici e piattaforme di social media.

Non raccoglieremo in modo intenzionale alcun dato personale sui minori per finalità di marketing, senza chiarire che tali informazioni devono essere fornite solo con il consenso di genitori o tutori, ove richiesto dalle leggi pertinenti; di conseguenza, Merlin utilizzerà i dati personali dei minori solo nella misura consentita dalla legge, laddove sia stato ottenuto il necessario consenso di un genitore o tutore.

 

4. PER QUALI SCOPI UTILIZZIAMO I DATI PERSONALI DELL'UTENTE E QUAL È LA BASE GIURIDICA?

Utilizzeremo i dati personali dell'utente per:

• Garantire che i contenuti del nostro sito vengano presentati nel modo più efficace possibile, in funzione dell'utente e del dispositivo che utilizza.
• Fornire all'utente informazioni, prodotti o servizi che ci ha richiesto o che riteniamo possano essere di suo interesse, laddove abbia acconsentito a essere contattato per tale scopo.
• Adempiere ai nostri obblighi derivanti da eventuali contratti stipulati con l'utente.
• Consentire all'utente di fruire di funzionalità interattive dei nostri servizi, qualora decidesse di farlo.
• Informare l'utente in merito a modifiche apportate al nostro servizio.

Potremmo inoltre inviare all'utente materiali di marketing (laddove disponiamo delle autorizzazioni del caso, come illustrato più nel dettaglio nella successiva Sezione 6). È probabile che tale processo includa la profilazione; ulteriori informazioni al riguardo vengono fornite nella Sezione 8 della presente Informativa. Avremo inoltre la necessità di utilizzare i dati personali dell'utente per finalità legate agli obblighi legali e normativi a cui siamo soggetti.

Dobbiamo stabilire una base giuridica per l'utilizzo dei dati personali dell'utente, pertanto ci assicureremo di utilizzare tali dati personali solo per le finalità indicate nella Sezione 4 e nell'Appendice 1 della presente Informativa, qualora fossimo certi che:

• L'utilizzo dei dati personali dell'utente da parte nostra è necessario per eseguire un contratto o attuare i passaggi richiesti per stipulare un contratto con l'utente (es. per gestire la prenotazione dei biglietti di ingresso a un'attrazione da parte dell'utente); oppure
• L'utilizzo dei dati personali dell'utente da parte nostra è necessario per adempiere a uno specifico obbligo legale o normativo a cui siamo soggetti (es. per ottemperare ai requisiti dell'ICO - Information Commissioner's Office); oppure
• L'utilizzo dei dati personali dell'utente da parte nostra è necessario per supportare gli "Interessi legittimi" che abbiamo in qualità di azienda (es. per migliorare i nostri prodotti o per effettuare analisi sui nostri set di dati), a condizione che ciò avvenga in modo equilibrato e nel rispetto dei diritti di privacy dell'utente. Laddove richiesto da specifiche leggi, ad esempio dal Regolamento sulla privacy e sulle comunicazioni elettroniche (Privacy and Electronic Communications Regulations), ci assicureremo inoltre che l'utente abbia acconsentito alla ricezione di materiali di marketing; consultare la successiva Sezione 6 per ulteriori dettagli. Si prega di consultare l'Appendice 1 per informazioni più approfondite sui nostri Interessi legittimi.

Prima di raccogliere e/o utilizzare qualsiasi categoria speciale di dati, stabiliremo una base legale aggiuntiva a quelle sopra indicate che ci consentirà di utilizzare tali informazioni. Ecco alcuni esempi tipici di tali esenzioni aggiuntive:

• Il consenso esplicito da parte dell'utente;
• L'accertamento, l'esercizio o la difesa, da parte nostra o di terzi, in caso di azioni giudiziarie; oppure
• Una specifica esenzione prevista dalle leggi locali degli Stati membri dell'UE e di altri Paesi che adottano il GDPR.

ATTENZIONE: se in precedenza abbiamo dichiarato di considerare il consenso come base delle nostre attività di trattamento, d'ora in avanti non faremo affidamento su tale base legale, a meno che ciò non venga dichiarato espressamente nella presente Informativa.

ATTENZIONE: se l'utente fornisce il consenso esplicito al trattamento delle sue categorie speciali di dati da parte nostra, ha la facoltà di revocare in qualsiasi momento il suo consenso a tale trattamento. L'utente deve tuttavia essere consapevole del fatto che, qualora decidesse di revocare il suo consenso, provvederemo a dargli ulteriori informazioni sulle eventuali conseguenze, inclusa l'impossibilità di continuare a fornirgli determinati servizi (in particolare, in caso di richiesta da parte dell'utente di un pass per accompagnatori).

5. CON QUALI SOGGETTI CONDIVIDIAMO I DATI PERSONALI DELL'UTENTE?

Come indicato sopra, condividiamo i dati con altre società del Merlin Group.

Condividiamo inoltre i dati con terze parti, che ci aiutano nella gestione della nostra attività e nella fornitura dei relativi servizi. Questi soggetti terzi potrebbero, di tanto in tanto, avere la necessità di accedere ai dati personali dell'utente. Tali soggetti includono:

• Fornitori di servizi, che ci aiutano a gestire i nostri sistemi IT e di back office, e che forniscono assistenza alle nostre attività di gestione delle relazioni con i clienti, in particolare Ensoft, Accesso, Google, Qubit, Mailchimp, Hotjar, Direct., dskom GmbH, Gelfert Marketing Partner, Blattwerk Media GmbH, kajomi GmbH e Facebook.
• Autorità di regolamentazione a cui siamo soggetti, tra cui l'ICO, così come altri organismi di vigilanza e autorità incaricate dell'applicazione delle leggi nell'UE e nel resto del mondo.
• Studi legali e altre società di servizi professionali (inclusi i nostri revisori).

Inoltre, qualora cedessimo una parte delle nostre attività, dovremo trasferire all'acquirente i dati personali dell'utente.

 

6. MARKETING DIRETTO

Possiamo utilizzare i dati personali dell'utente allo scopo di inviargli comunicazioni di marketing diretto sulle nostre attrazioni, hotel, esperienze o sui nostri servizi correlati. Ciò avverrà sotto forma di e-mail, comunicazioni postali, SMS o pubblicità online mirate.

Laddove siamo tenuti a ottenere un consenso esplicito per il marketing diretto, in conformità con il Regolamento sulla privacy e sulle comunicazioni elettroniche, chiederemo all'utente il suo consenso. In caso contrario, per il marketing non elettronico o laddove possiamo basarci sull'esenzione del consenso "soft opt-in" ai sensi del Regolamento sulla privacy e sulle comunicazioni elettroniche, ci baseremo sui nostri Interessi legittimi per le finalità del GDPR, come descritto in modo più dettagliato nella Sezione 4 e nell'Appendice 1.

L'utente ha il diritto di interrompere la ricezione di contenuti di marketing diretto in qualsiasi momento. Può farlo utilizzando i link di annullamento dell'iscrizione presenti nelle comunicazioni elettroniche (come le e-mail) o contattandoci ai recapiti indicati nella Sezione 11. 

Utilizziamo inoltre i dati personali dell'utente per personalizzare o adattare pubblicità, offerte e contenuti che gli vengono proposti in base alle sue visite e/o all'utilizzo dei siti web delle nostre attrazioni o di altre applicazioni per dispositivi mobili, piattaforme o servizi, e per analizzare le prestazioni di tali pubblicità, offerte e contenuti, nonché l'interazione con essi da parte dell'utente. Possiamo inoltre consigliare dei contenuti in base alle informazioni che abbiamo raccolto sull'utente e alle sue abitudini di visualizzazione. Ciò rappresenta una "profilazione" e ulteriori informazioni al riguardo vengono fornite nella Sezione 8 della presente Informativa.

7. TRASFERIMENTI INTERNAZIONALI

Alcune entità del Merlin Group con cui condividiamo i dati personali dell'utente, e i nostri fornitori di servizi che hanno accesso a tali dati, hanno sede al di fuori dell'Unione Europea. Potremmo anche condividere i dati personali dell'utente con soggetti esteri, ad esempio qualora ricevessimo una richiesta di natura legale o normativa da parte di un organismo straniero incaricato dell'applicazione della legge. Adotteremo sempre le misure necessarie per garantire che ogni eventuale trasferimento internazionale di informazioni sia gestito con attenzione, al fine di tutelare i diritti e gli interessi dell'utente. Nello specifico:

• Trasferiremo i dati personali dell'utente solo in Paesi riconosciuti come in grado di fornire un livello adeguato di protezione legale ai sensi dell'Articolo 45 del GDPR; oppure
• Garantiremo che i trasferimenti di dati al di fuori dell'Unione europea siano soggetti a un'adeguata tutela giuridica, ad esempio le Clausole modello UE ai sensi dell'Articolo 46, Paragrafo 2 del GDPR e/o il Privacy Shield UE-USA per la protezione dei dati personali trasferiti negli Stati Uniti (per ulteriori dettagli, consultare la pagina https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

L'utente ha il diritto di chiederci ulteriori informazioni sulle misure di tutela che abbiamo messo in atto, come menzionato in precedenza. Per ricevere informazioni aggiuntive, o per richiedere un documento che attesti tali misure di tutela (che può contenere omissis per garantire la riservatezza), è possibile contattarci come descritto nella Sezione 11.

8. PROFILAZIONE

Il termine "Processo decisionale automatizzato" si riferisce a una decisione che viene presa esclusivamente attraverso il trattamento automatizzato dei dati personali dell'utente; ciò significa che il trattamento utilizza, ad esempio, un codice software o un algoritmo, che non implica alcun intervento umano. Non attuiamo alcun processo decisionale automatizzato, tuttavia effettuiamo la profilazione utilizzando l'elaborazione automatizzata al fine di personalizzare i materiali di marketing per un cliente specifico.

Laddove disponiamo delle autorizzazioni per inviare aggiornamenti di marketing a un consumatore, potremmo utilizzare la profilazione per assicurarci che i materiali di marketing siano personalizzati in base alle preferenze dell'utente e a ciò che riteniamo possa essere di suo interesse. In determinate circostanze sarà possibile dedurre determinate informazioni sull'utente dai risultati della profilazione, che potrebbero includere categorie speciali di dati personali, ma non lo faremo se non avremo ottenuto l'esplicito consenso a farlo da parte dell'utente stesso.

9. PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI DELL'UTENTE?

Conserveremo i dati personali dell'utente per tutto il tempo ragionevolmente necessario per le finalità elencate nella Sezione 4 della presente Informativa. In particolare, in assenza di qualsiasi interazione da parte di un consumatore (es. un acquisto, l'apertura di un'e-mail o l'iscrizione a una newsletter), i dati verranno archiviati dopo 1 anno e cancellati dopo 3 anni.

Laddove siamo tenuti a farlo per adempiere a obblighi legali, normativi, fiscali o contabili, conserveremo i dati personali dell'utente per periodi di tempo più lunghi, ma solo qualora ciò fosse consentito, anche in modo da disporre di un registro accurato dei rapporti dell'utente con noi in caso di reclami o contestazioni, o qualora avessimo la ragionevole convinzione che sussista la possibilità di un'azione legale riferita ai dati personali o ai rapporti dell'utente stesso.

Manteniamo una politica di conservazione dei dati che applichiamo ai registri in nostro possesso. Laddove i dati personali dell'utente non siano più necessari, e non avessimo l'obbligo legale di conservarli, ci assicureremo che vengano eliminati o archiviati in modo sicuro, in modo tale che siano anonimizzati e non vengano più utilizzati dall'azienda.

10. QUALI SONO I DIRITTI DELL'UTENTE?

L'utente gode di diversi diritti in relazione ai suoi dati personali. In sintesi, l'utente ha il diritto di richiedere: l'accesso ai suoi dati personali; la correzione di eventuali errori nei nostri registri; la cancellazione dei dati, qualora non fossero più necessari; la limitazione del trattamento dei dati; l'opposizione al trattamento dei dati; la portabilità dei dati; diverse informazioni relative a eventuali processi decisionali automatizzati e alla profilazione, o alla base dei trasferimenti internazionali. L'utente ha inoltre il diritto di presentare un reclamo alla propria autorità di vigilanza competente (ulteriori dettagli sono riportati nella successiva Sezione 11). Di seguito ne è riportata una descrizione dettagliata:

DIRITTO	COSA SIGNIFICA
Accesso	L'utente può chiederci di: · Confermare se stiamo trattando i suoi dati personali; · Ottenere una copia di tali dati. · Ricevere ulteriori informazioni sui suoi dati personali, ad esempio quali dati sono in nostro possesso, per quali finalità li usiamo, a chi li divulghiamo, se li trasferiamo all'estero e come li proteggiamo, per quanto tempo li conserviamo, quali diritti ha l'utente, come presentare un reclamo, da quale fonte abbiamo ottenuto i suoi dati e se abbiamo attuato processi decisionali automatizzati o di profilazione, nella misura in cui tali informazioni non siano già state fornite all'utente nella presente Informativa.
Rettifica	L'utente può chiederci di rettificare i suoi dati personali in caso di inesattezze. Potremmo cercare di verificare l'accuratezza dei dati prima di rettificarli.
Erasure / Right to be Forgotten	L'utente può chiederci di cancellare i suoi dati personali, ma solo se: · NON SONO PIÙ NECESSARI PER GLI SCOPI PER I QUALI SONO STATI RACCOLTI; O · L'UTENTE HA REVOCATO IL PROPRIO CONSENSO (LADDOVE IL TRATTAMENTO DEI DATI FOSSE BASATO SUL CONSENSO); O · IN SEGUITO ALL'ESITO POSITIVO DI UN ESERCIZIO DEL DIRITTO DI OPPOSIZIONE (FARE RIFERIMENTO ALLA VOCE "OPPOSIZIONE" RIPORTATA DI SEGUITO); O · QUALORA I DATI FOSSERO STATI TRATTATI IN MODO ILLECITO; O · Fosse necessario adempiere a un obbligo legale a cui Merlin è soggetta. Non siamo tenuti a soddisfare la richiesta di cancellazione dei dati personali da parte dell'utente nei casi in cui il trattamento dei suoi dati personali è necessario: per l'adempimento di un obbligo di legge; o per l'accertamento, l'esercizio o la difesa in caso di azioni giudiziarie, in relazione alla libertà di espressione o per finalità di archiviazione nell'interesse pubblico, oppure per finalità di ricerca scientifica, storica o statistica. Per quanto riguarda il marketing, informiamo l'utente che manterremo un elenco di soppressione qualora avesse deciso di revocare il consenso alla ricezione di contenuti di marketing, per garantire che non riceva ulteriori comunicazioni.
Limitazione	L'utente può chiederci di limitare (ovvero conservare, ma non utilizzare) i suoi dati personali, ma solo se: · LA LORO ACCURATEZZA VIENE CONTESTATA (FARE RIFERIMENTO ALLA SEZIONE "RETTIFICA" RIPORTATA DI SEGUITO), PER CONSENTIRCI DI VERIFICARNE L'ACCURATEZZA; O · IL TRATTAMENTO È ILLECITO, MA L'UTENTE NON DESIDERA CHE VENGANO CANCELLATI; O · I DATI NON SONO PIÙ NECESSARI PER GLI SCOPI PER CUI ERANO STATI RACCOLTI, MA NE ABBIAMO ANCORA BISOGNO PER L'ACCERTAMENTO, L'ESERCIZIO O LA DIFESA IN CASO DI AZIONI GIUDIZIARIE; O · L'utente ha esercitato il diritto di opposizione ed è in corso la verifica dei motivi legittimi prevalenti. Possiamo continuare a utilizzare i dati personali dell'utente in seguito a una richiesta di limitazione, laddove: · DISPONIAMO DEL CONSENSO DA PARTE DELL'UTENTE; O · PER L'ACCERTAMENTO, L'ESERCIZIO O LA DIFESA IN CASO DI AZIONI GIUDIZIARIE; O · PER TUTELARE I DIRITTI DI UN'ALTRA PERSONA FISICA O GIURIDICA.
Portabilità	L'utente può chiederci di fornirgli i suoi dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo elettronico, oppure può chiederci di "trasferirli" direttamente a un altro Titolare del trattamento, ma in ogni caso solo se: il trattamento si basa sul consenso da parte dell'utente o sull'esecuzione di un contratto con l'utente stesso; e il trattamento viene effettuato con mezzi automatizzati.
Opposizione	L'utente può opporsi a qualsiasi trattamento dei suoi dati personali che abbia come base giuridica i nostri "Interessi legittimi" (consultare l'Appendice 2 per ulteriori dettagli), qualora ritenesse che i suoi diritti e libertà fondamentali prevalgano sui nostri Interessi legittimi. Dopo che l'utente ha manifestato la sua opposizione, abbiamo la possibilità di dimostrare che deteniamo Interessi legittimi cogenti che prevalgono sui suoi diritti; tuttavia, ciò non si applica nella misura in cui le opposizioni si riferiscono all'uso di dati personali per finalità di marketing diretto.

 

 

Per esercitare i suoi diritti, l'utente può contattarci come indicato nella Sezione 11. Qualora l'utente desiderasse esercitare tali diritti, si prega di notare che:

• Prendiamo sul serio la riservatezza di tutte le registrazioni contenenti dati personali e ci riserviamo il diritto di chiedere all'utente una prova della sua identità, qualora effettuasse una richiesta.
• Non addebiteremo alcun costo all'utente per l'esercizio dei diritti relativi ai suoi dati personali, a meno che la richiesta di accesso alle informazioni non sia infondata, ripetitiva o eccessiva, nel qual caso addebiteremo un importo ragionevole in funzione delle specifiche circostanze.
• Ci prefiggiamo l'obiettivo di rispondere a ogni richiesta valida entro un mese, a meno che non sia particolarmente complessa o l'utente non abbia inviato diverse richieste; in tali circostanze, l'obiettivo è fornire una risposta entro tre mesi. Qualora i tempi di risposta dovessero risultare superiori a un mese, provvederemo a informare l'utente. Potremmo chiedere all'utente di fornirci ulteriori informazioni su cosa desidera ricevere esattamente o su quali aspetti lo preoccupino. Questo ci aiuterà a soddisfare più velocemente la sua richiesta.
• Le leggi in vigore a livello locale (anche nel Regno Unito) prevedono esenzioni aggiuntive, in particolare al diritto di accesso, in base alle quali i dati personali possono essere negati all'utente in determinate circostanze, ad esempio quando sono soggetti al segreto professionale di natura legale.

11.CONTATTI E RECLAMI

Il principale referente per ogni questione inerente alla presente Informativa, incluse le richieste di esercitare i propri diritti da parte dei soggetti interessati, è il nostro Responsabile della protezione dei dati. È possibile contattare il Responsabile della protezione dei dati attraverso il seguente canale:

Data.Protection@merlinentertainments.biz

 

In caso di reclami o dubbi su come utilizziamo i suoi dati personali, invitiamo l'utente a rivolgersi a noi in prima istanza: cercheremo di risolvere il problema il prima possibile. L'utente ha inoltre il diritto di presentare, in qualsiasi momento, un reclamo alla propria autorità di controllo nazionale preposta alla tutela dei dati personali. Nel Regno Unito, l'autorità di controllo per la protezione dei dati è l'ICO (https://ico.org.uk/). Invitiamo l'utente a cercare di risolvere eventuali problemi rivolgendosi innanzitutto a noi, fermo restando il suo diritto di contattare la propria autorità di vigilanza competente in qualsiasi momento. 

 

APPENDICE 1 - BASE GIURIDICA DEL TRATTAMENTO

Attività	Tipologie di informazioni raccolte	La base sulla quale utilizziamo le informazioni
Consumatore
Impostare una registrazione di dati sui nostri sistemi CRM	· Dati di contatto e dettagli del coinvolgimento	· Esecuzione di un contratto · Interessi legittimi (per assicurarci di disporre di un archivio accurato di tutti i consumatori con cui interagiamo)
Fornire assistenza e supporto ai clienti	· Dati di contatto, dettagli del coinvolgimento e dati del	· Esecuzione di un contratto
Marketing	· Dati di contatto, preferenze di marketing	· Interessi legittimi (per fornire informazioni su Merlin che potrebbero interessare all'utente, per creare segmenti di pubblico allo scopo di condurre iniziative di marketing mirato, per arricchire i dati che utilizziamo allo scopo di fornire all'utente contenuti di marketing in modo migliore e più personalizzato) · Consenso esplicito (ove previsto dal Regolamento sulla privacy e sulle comunicazioni elettroniche)
Ottemperare a obblighi legali e normativi	· Dati di contatto e dettagli del coinvolgimento	· Obbligo legale

 

 

APPENDICE 2 - GLOSSARIO

Consumatore: indica un individuo che acquisterà, ha acquistato o sta acquistando biglietti per un'attrazione o che utilizza i siti web, i beni o i servizi di Merlin, o che partecipa a un'estrazione a premi/concorso oppure a un'esperienza proposta da Merlin. Titolare del trattamento: indica una persona fisica o giuridica che determina i mezzi e le finalità del trattamento dei dati personali. Soggetto interessato: indica una persona fisica a cui si riferiscono i dati personali.   SEE: Spazio Economico Europeo. GDPR: indica il Regolamento generale sulla protezione dei dati, entrato in vigore il 25 maggio 2018 e che sostituisce la precedente Direttiva 95/46/CE sulla protezione dei dati.

ICO: l'Information Commissioner's Office, che disciplina il trattamento dei dati personali da parte di tutte le organizzazioni nel Regno Unito. Interessi legittimi: si tratta di motivazioni che possono essere utilizzate dalle organizzazioni come base giuridica del trattamento, ad esempio quando i dati personali vengono utilizzati in modi ragionevolmente prevedibili o quando sussiste un motivo cogente per il trattamento. Stati membri: i Paesi che fanno parte dell'Unione europea. Privacy Shield: indica un quadro di riferimento che è stato adottato per proteggere i diritti degli individui i cui dati sono stati trasferiti negli Stati Uniti.

Profilazione: consiste nell'analisi dei dati personali dell'utente al fine di valutarne il comportamento o di effettuare previsioni sull'utente che sono rilevanti in un contesto di intrattenimento, come ad esempio la probabilità di partecipazione a un determinato evento da noi organizzato. Categorie speciali di dati: qualsiasi dato personale relativo all'utente che riguardi salute, informazioni genetiche o biometriche, condanne penali, vita sessuale, orientamento sessuale, origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza a sindacati.  Fornitori di servizi: si tratta di una serie di soggetti terzi a cui esternalizziamo determinate funzioni della nostra attività. Ad esempio, lavoriamo con fornitori di servizi che forniscono / supportano applicazioni o sistemi IT "basati sul cloud", il che significa che i dati personali dell'utente saranno conservati sui loro server, ma rimarranno sotto il nostro controllo e direzione. Richiediamo a tutti i nostri fornitori di servizi di tutelare la riservatezza e la sicurezza dei dati personali degli utenti.