Sekretesspolicy

British Tourist Authority

Sekretesspolicy

Denna sekretesspolicy ("Policy") uppdaterades senast den 27 april 2018. 

Inledning

British Tourist Authority (”BTA”, ”vi”, ”oss”, ”vår”), ett lagstadgat organ som bildats enligt Development of Tourism Act 1969, med kontor på 1 Victoria St, Westminster, London SW1H 0ET, Storbritannien.

Vi åtar oss våra lagstadgade skyldigheter att främja turismen till och inom Storbritannien och England under varumärkena "VisitBritain" och ”VisitEngland".

BTA är den personuppgiftsansvarige i samband med personuppgifter som samlas in eller tas emot av oss i samband med din användning av någon av våra produkter, tjänster, applikationer, webbplatser (inklusive e-handelsbutiker) eller kundsupport.

Denna policy förklarar vilken typ av information som vi kan samla in och lagra, hur denna information används och med vem data delas. Den anger också hur du kan kontakta oss om du har några frågor eller funderingar om den här informationen.

Vi förbehåller oss rätten att göra ändringar i denna policy när som helst, och vi kan meddela dig ändringar av denna policy via e-post eller via det privata meddelandesystemet på vår hemsida. Din fortsatta användning av våra produkter, applikationer, tjänster och webbplatser som är föremål för denna policy innebär ditt godkännade av alla eventuella ändringar i denna policy som görs tidvis av oss, och du bör kontrollera denna sida ibland för att säkerställa att du är nöjd med eventuella ändringar av denna policy.

Vi har utsett en dataskyddspersonal (Data Protection Officer – ”DPO") som ansvarar för att överse frågor i samband med denna policy. Om du har några frågor om denna policy, inklusive eventuella förfrågningar om att utöva dina juridiska rättigheter, vänligen kontakta DPO via de uppgifter som anges längst ner i denna policy.

Dataskyddslagstiftningen i Storbritannien kommer att ändras den 25 maj 2018. Även om denna policy framlägger de flesta av dina rättigheter enligt de nya lagarna kan vi kanske inte uppfylla eventuella begäranden ännu (till exempel en begäran om överföring av dina personuppgifter) fram till maj 2018 eftersom vi fortfarande arbetar för att förbereda våra system för några av dessa förändringar.

Det är viktigt att personuppgifterna vi har om dig är korrekta och aktuella. Vänligen håll oss informerade om dina personuppgifter ändras under ditt förhållande med oss.

Nyhetsbrev från tredje parter

Vår webbplats kan innehålla länkar till tredje parters webbplatser, plugin-program och applikationer. Om du klickar på dessa länkar eller aktiverar dessa anslutningar kan du göra det möjligt för tredje parter att samla in eller dela dina uppgifter. Vi kontrollerar inte dessa tredje parters webbplatser och ansvarar inte för deras sekretessutlåtanden. När du lämnar vår hemsida uppmanar vi dig att läsa sekretessmeddelandet för varje webbplats du besöker.

1. Information som vi samlar in

Vi kan samla in, använda, lagra och överföra information om dig på flera olika sätt och denna information kan klassificeras i olika kategorier. Var försiktig när du skickar information till oss, särskilt när du fyller i fritextfälten eller laddar upp innehåll, dokument och annat material. Vissa av våra tjänster kan vara automatiserade och det kan hända att vi inte märker att du av misstag har tillhandahållit felaktig eller känslig information.

1.1. Information som du tillhandahåller
När du interagerar med oss kan du bli ombedd att tillhandahålla information om dig själv. Följande typer av uppgifter kan samlas in från dig:

1.1.1. Identitetsuppgifter inklusive förnamn, namn som ogift, efternamn, användarnamn eller liknande identifierare, civilstånd, titel, födelsedatum och kön.

1.1.2. Kontaktuppgifter inklusive faktureringsadress, leveransadress, e-postadress och telefonnummer.

1.1.3. Finansiella uppgifter inklusive bankkonto- och betalningskortuppgifter.

1.1.4. Transaktionsuppgifter inklusive information om betalningar till och från dig och andra uppgifter om produkter och tjänster du köpt från oss och kan innehålla gällande enhets-id för din produkt, leveransdatum och inköpsort.

1.1.5. Tekniska uppgifter inklusive internetprotokolladress (IP), din inloggningsinformation, webbläsartyp och -version, tidszoninställning och -plats, plugin-typer för webbläsare och versioner, operativsystem och -plattform och annan teknik på de enheter du använder för tillgång till denna webbplats.

1.1.6. Uppgifter om förfrågningar inklusive uppgifter du gett oss när du kontaktat oss för kundservice (per skriftlig kommunikation eller via vår hemsida/hemsidor, supportforum, telefon, e-post, sms eller våra sociala medier) eller när du besöker oss vid offentliga evenemang, såsom en mässa eller utställning, eller deltar i en av våra undersökningar, tävlingar eller utlottningar. Vi kan komma att registrera all kundservicekommunikation och kvarhålla information om den specifika kommunikationen, inklusive ditt namn, produkten/produkter du köpte, anledningen till att du kontaktade oss och det råd vi gav dig, så att vi kan följa upp slutförande av eventuella kundservicefrågor samt för användning i kundserviceutbildning.

1.1.7. Profiluppgifter inklusive ditt användarnamn och lösenord, inköp eller beställningar som gjorts av dig, dina intressen, preferenser, feedback och enkätsvar. Vi kan också motta innehåll som du väljer att ladda upp eller posta, såsom till exempel ditt namn, adress, telefonnummer, e-postadress, profilbilder, kön, födelsedatum, civilstånd, intressen och fritidsintressen, utbildningsuppgifter och anställningsuppgifter, produktrecensioner, kommentarer, foton och foruminlägg, eller uppgifter om dina intressen och preferenser som du väljer att berätta om när du till exempel väljer de tjänster som du vill ta emot.

1.1.8. Användningsuppgifter innehåller information om hur du använder vår hemsida, produkter och tjänster, samt hur ofta och när du använder dessa tjänster.

1.1.9. Marknadsförings- och kommunikationsdata inkluderar dina preferenser om att motta marknadsföring från oss och våra tredje parter samt dina kommunikationspreferenser.

 

Aggregerade uppgifter

Vi samlar också in, använder och delar aggregerade uppgifter såsom statistiska eller demografiska data för olika ändamål. Aggregerade data kan härledas från dina personuppgifter, men anses inte som personuppgifter i lag, eftersom dessa uppgifter inte avslöjar din identitet vare sig direkt eller indirekt. Till exempel kan vi aggregera dina Användningsuppgifter för att beräkna andelen användare som använder en specifik webbplatsfunktion. Men om vi kombinerar eller kopplar samman aggregerade uppgifter med dina personuppgifter så att dessa direkt eller indirekt kan identifiera dig behandlar vi de kombinerade data som personuppgifter vilka kommer att användas i enlighet med denna policy.

 

Hur vi samlar in din information

2.1. Vi använder olika metoder för att samla in data från och om dig, inklusive genom:

2.1.1. Direkta interaktioner. Du kan komma att ge oss dina Identitetsuppgifter, Kontaktuppgifter och Finansiella uppgifter genom att fylla i formulär eller genom korrespondens via post, telefon, e-post eller på annat sätt. Detta inkluderar personuppgifter du tillhandahåller när du:

2.1.1.1. ansöker om våra produkter eller tjänster

2.1.1.2. skapar ett konto på vår hemsida

2.1.1.3. prenumererar på våra tjänster eller vårt nyhetsbrev

2.1.1.4. begär att marknadsföringsmaterial skickas till dig

2.1.1.5. deltar i en tävling, reklamkampanj eller fyller i en enkät

2.1.1.6. ger oss feedback.

 

2.1.2. Automatiserad teknik eller interaktioner. När du interagerar med vår hemsida kan vi automatiskt samla in Tekniska uppgifter om din utrustning, surfning och användningsmönster. Vi samlar in dessa personuppgifter genom att använda cookies, serverloggar och annan liknande teknik. Vi kan också motta Tekniska uppgifter om dig om du besöker andra webbplatser som använder våra cookies. Dessa Tekniska uppgifter kan inkludera:

a) Information om dina användningsmönster, innehållet (inklusive eventuella annonser) som du ser och interagerar med, däribland information om de tjänster och program som du använder på enheten, för att anpassa tjänster till dina specifika behov. Till exempel, när du använder våra webbplatser kan vi till exempel samla in information om ditt besök, inklusive information om din webbläsare, vilka sidor du besöker och vilka objekt du klickade på eller lade till i din varukorg

b) Tjänste-, produkt- eller serverloggar som innehåller teknisk information om hur du använder vår tjänst, produkt eller våra webbplatser, såsom din IP-adress, enhets-id, domän, enhets- och programinställningar, fel och hårdvaruaktivitet. Vi kan använda din IP-adress för att avgöra var du befinner dig/ditt ursprungsland.

c) Enhetsinformation som enhets-id, inklusive information om var enheten fysiskt är belägen. Till exempel när du använder en geolokaliseringstjänst eller -program och du har gett ditt samtycke till att delge var du befinner dig.

d) Intressen och preferenser som du anger under installation eller registrering av någon produkt eller tjänst.

 

2.1.3. Tredje parter eller offentligt tillgängliga källor. Vi kan motta personuppgifter om dig från olika tredje parter och offentliga källor enligt nedan:

2.1.3.1. Finansiella och Tekniska data från parter såsom:

a) analysleverantörer baserade utanför EU

b) reklamnät baserade inom EU

c) sökinformationsleverantörer baserade utanför EU

 

2.1.3.2. Kontaktuppgifter, Finansiella uppgifter och Transaktionsuppgifter från leverantörer av tekniska, betalnings- och leveranstjänster baserade utanför och inom EU.

2.1.3.3. Identitetsuppgifter och Kontaktuppgifter från dataaggregatörer och andra specialistbyråer som ligger inom eller utanför EU.

2.1.3.4. Identitetsuppgifter och Kontaktuppgifter från offentligt tillgängliga källor, såsom Companies House och Electoral Register, baserade inom EU.

2.1.3.5. Identitetsuppgifter och Kontaktuppgifter från sociala medier om du i) interagerar med någon av våra sociala nätverkssidor eller applikationer; eller ii) du använder någon av våra produkter eller tjänster som tillåter interaktion med sociala nätverk, kan vi komma att erhålla information om dina sociala nätverkskonton. Till exempel:

2.1.3.5.1. Inloggning: Om du loggar in på en av våra webbplatser, program eller tjänster med hjälp av ditt sociala nätverkskonto kan vi erhålla grundläggande information från din sociala nätverksprofil. De grundläggande uppgifter vi erhåller kan bero på sekretessinställningarna på dina sociala nätverk, dessa kan dock inkludera ditt sociala nätverks-id, namn, profilbild, kön och ort. 

2.1.3.5.2. Interaktioner: Om du klickar på en ”gilla"-, ”+1”-, "tweet"- eller liknande knapp på en av våra webbplatser eller tjänster kan vi registrera det faktum att du har gjort det. Dessutom kan det innehåll som du tittar på skickas till din sociala nätverksprofil eller -feed. Vi kan erhålla information om ytterligare interaktioner med detta publicerade innehåll (till exempel om dina kontakter klickar på en länk i det publicerade innehållet) som vi kan anknyta till de uppgifter vi lagrar om dig.

 

3. Hur vi använder din personliga information

Syfte/aktivitet

 

Typ av data

 

Laglig grund för bearbetning inklusive berättigat intresse

 

För att registrera dig som ny kund

 

a) Identitetsuppgifter

b) Kontaktuppgifter

 

Genomförande av ett avtal med dig

 

För att bearbeta och leverera din beställning inklusive:

a) Hantera betalningar och avgifter

b) Samla in och återkräva till oss betalbara pengar

c) Tillhandahålla dig med en produkt eller tjänst som du har begärt (inklusive säkerhetskopiering och återställningstjänst), leverera ditt inköp till dig eller säkerställa att du drar nytta av relevanta specialerbjudanden eller reklamkampanjer (och uppfylla våra skyldigheter enligt andra avtal vi kan ha med dig)

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Finansiella uppgifter

d) Transaktionsuppgifter

e) Marknadsförings- och kommunikationsupp-gifter

 

a) Uppfyllande av ett avtal med dig

b) Nödvändigt för våra legitima intressen (att återkräva till oss betalbara skulder)

 

Att tillhandahålla assistans vid betalning online när du använder våra applikationer och tjänster (inklusive alla e-handelsbutiker på nätet). Om du inte slutför köpet kan vi kontakta dig med hjälp av dessa uppgifter för att erbjuda vår assistans (till exempel i det fall du har tekniska problem som hindrade dig från att slutföra en transaktion).

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Finansiella uppgifter

d) Transaktionsuppgifter

e) Marknadsförings- och kommunikations-uppgifter

 

a) Uppfyllande av ett avtal med dig

b) Nödvändigt för våra legitima intressen (för att säkerställa att produkterna/tjänsterna levereras till dig och för säkerställa att våra e-handelsbutiker är utan fel)

 

För att hantera vår relation med dig, vilket kommer att inkludera:

a) Meddela dig om ändringar i våra villkor eller Policy

b) Be dig att lämna en recension eller ta del i en enkät

 

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Profiluppgifter

e) Marknadsförings- och kommunikationsdata

 

a) Uppfyllande av ett avtal med dig

b) Nödvändigt för att uppfylla en lagstadgad skyldighet

c) Nödvändigt för våra legitima intressen (för att hålla våra register uppdaterade och för att studera hur kunderna använder våra produkter/tjänster samt för forskningsändamål)

 

För att du ska kunna delta i en prisdragning, tävling eller slutföra en enkät

 

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Profiluppgifter

d) Användningsuppgifter

e) Marknadsförings- och kommunikationsupp-gifter

c) Finansiella uppgifter

 

a) Uppfyllande av ett avtal med dig

b) Nödvändigt för våra legitima intressen (att studera hur kunderna använder våra produkter/tjänster och för att utveckla dem)

 

För att administrera och skydda vår verksamhet och denna webbplats (inklusive felsökning, dataanalys, testning, systemunderhåll, support, rapportering och hosting av data)

 

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Tekniska uppgifter

 

a) Nödvändigt för våra legitima intressen (för att driva vår verksamhet, tillhandahållande av administration och IT-tjänster, nätverkssäkerhet, för att förhindra bedrägeri och i samband med en företagsomorganisation eller omstrukturering av koncernen)

b) Nödvändigt för att uppfylla en lagstadgad skyldighet

 

För att leverera relevant webbplatsinnehåll och annonser till dig och mäta eller förstå effektiviteten hos den annonsering vi tillhandahåller dig

 

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Profiluppgifter

d) Användningsuppgifter

e) Marknadsförings- och kommunikations-uppgifter

c) Tekniska uppgifter

 

Nödvändigt för våra legitima intressen (att studera hur kunder använder våra produkter/tjänster, utveckla sådana produkter/tjänster, att utöka vår verksamhet och informera vår marknadsföringsstrategi)

 

Att använda dataanalys för att förbättra våra befintliga produkter, tjänster och applikationer och utveckla nya erbjudanden, rekommendationer, annonser och andra meddelanden och lära oss mer om kundernas köppreferenser i allmänhet.

 

c) Tekniska uppgifter

d) Användningsuppgifter

 

Nödvändigt för våra legitima intressen (för att fastställa typer av kunder för våra produkter och tjänster, hålla vår hemsida uppdaterad och relevant, utveckla vår verksamhet och informera vår marknadsföringsstrategi)

 

För att ge dig förslag och rekommendationer om varor eller tjänster som kan vara av intresse för dig, inklusive att utföra enkäter för att bättre förstå dina preferenser.

 

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Tekniska uppgifter

d) Användningsuppgifter

c) Profiluppgifter

 

B) Nödvändigt för våra legitima intressen (att utveckla våra produkter och tjänster)

 

För att förebygga bedrägeri och för utredningsändamål, till exempel med hjälp av enhetsinformation såsom enhets-id för att säkerställa att eventuella kuponger eller rabatter som gäller för eventuella kampanjer inte blir inlösta på bedrägligt vis, och kontrollera att en betalning inte sker på bedrägligt vis.

a) Identitetsuppgifter

b) Kontaktuppgifter

c) Tekniska uppgifter

d) Användningsuppgifter

c) Profiluppgifter

c) Finansiella uppgifter

 

Nödvändigt för att uppfylla en lagstadgad skyldighet

 

För att skapa och hantera kunddatabaser. Som en del av pågående aktiviteter kring kundrelationshantering kan vi sammanfoga flera databaser, eller på annat sätt länka separata databaser för att mer effektivt hantera dina konton. Information kan länkas via en unik identifierare, såsom en cookie eller ett kontonummer.

Alternativt kan vi besluta att kombinera två eller flera databaser i en enda databas med kundinformation.

 

Vi kan göra detta för din och/eller vår bekvämlighet (till exempel för att du lättare ska kunna registrera en ny tjänst) i syfte att kunna tillhandahålla bättre kundtjänst när du kontaktar oss och ge dig bättre personanpassade tjänster, innehåll, marknadsföring och reklam.

Identitetsuppgifter

 

Kontaktuppgifter

c) Finansiella uppgifter

d) Transaktionsuppgifter

c) Tekniska uppgifter

f) Uppgifter om förfrågningar

c) Profiluppgifter

d) Användningsuppgifter

e) Marknadsförings- och kommunikations-uppgifter

Nödvändigt för våra legitima intressen (för att säkerställa att vi har optimala datahanteringsmetoder på plats)

För att överväga att anställa dig om du kontaktar oss via en sida eller ett område för jobbansökningar på en av våra webbplatser.

 

a) Identitetsuppgifter

b) Kontaktuppgifter

 

Nödvändigt för våra legitima intressen (för att säkerställa att vi anställer högpresterande personal och för att säkerställa en optimal prestanda av vår affärsverksamhet)

 

Vi använder endast dina personuppgifter i den utsträckning som lagen tillåter. Vi kan använda den personliga information du tillhandahåller oss eller som vi samlar in för följande ändamål, bland annat:

Vi använder dina personuppgifter endast för de ändamål som vi samlade in dem för, om vi inte med rimlighet anser att vi behöver använda det av en annan anledning och att anledningen är förenlig med det ursprungliga syftet. Om du vill få en förklaring om hur bearbetningen för det nya ändamålet är kompatibel med det ursprungliga syftet, vänligen kontakta oss med hjälp av de uppgifter som anges längst ner i denna policy.

Om vi behöver använda dina personuppgifter för ett orelaterat syfte, kommer vi att meddela dig och vi kommer att förklara den rättsliga grunden som tillåter oss att göra det.

Observera att vi kan behandla dina personuppgifter utan din kunskap eller samtycke, i enlighet med ovanstående regler, där detta krävs eller tillåts enligt lag.

 

3.1. Allmänt
Vi kan också använda informationen som samlas in för följande ändamål:

 

3.1.1. Marknadskommunikation

3.1.1.1. Vi kan använda dina Identitetsuppgifter, Kontaktuppgifter, Tekniska uppgifter, Användningsuppgifter och Profiluppgifter för att tillhandahålla produkt- och serviceuppdateringar, nyhetsbrev och annan kommunikation om befintliga och/eller nya produkter och tjänster via post, e-post, telefon, meddelanden i enheten och/eller textmeddelande (SMS).

3.1.1.2. Du kommer endast att motta marknadsföringskommunikation från oss i) om du har begärt information från oss, eller ii) köpt varor eller tjänster från oss, eller iii) om du gett oss dina uppgifter när du deltagit i en tävling eller registrerade dig för en reklamkampanj, och i varje sådant fall, om du aktivt valt att motta sådan marknadsföring.

3.1.1.3. Vi kommer att motta ditt uttryckliga opt-in-samtycke innan vi delar dina personuppgifter med tredje parter för marknadsföring.

 

3.1.2. Att avstå från marknadsföringskommunikation (opt out)

3.1.2.1. Du kan be oss eller tredje parter att upphöra att skicka dig marknadsföringskommunikation när som helst genom att klicka på knappen Unsubscribe längst ner i e-postmeddelandena eller genom att kontakta oss eller sådana tredje parter när som helst.

3.1.2.2. När du avstår från att motta sådan marknadsföringskommunikation gäller detta inte personuppgifter som tillhandahållits oss till följd av ett produkt-/tjänsteköp, garantiregistrering, produkt-/tjänsteerfarenhet eller andra transaktioner.

Observera att vi ibland kan skicka dig viktig information (inklusive via e-post) om våra produkter och tjänster som du använder eller har använt, inklusive viktiga programuppdateringar, ändringar i gällande villkor och/eller andra meddelanden som kan krävas för att uppfylla våra juridiska och avtalsenliga skyldigheter att tillhandahålla garantier eller reparationstjänst efter försäljning. Dessa viktiga produkt- och/eller tjänstekommunikationer påverkas inte av att du avstår från marknadsföringskommunikation.

 

3.2. Publicera dina recensioner, kommentarer och innehåll
Där du har laddat upp recensioner, kommentarer eller innehåll till våra webbplatser eller tjänster och offentliggjort dem, kan vi länka till eller publicera detta material på annan plats, även i våra egna annonser.

 

3.3. Forum
Varje gång du skapar eller svarar på ett inlägg eller tråd på ett webbforum från oss, kan vi, förutom att tillhandahålla denna forumtjänst, också registrera forumnamnet samt tid och datum för ditt inlägg eller tråd med dina kontouppgifter. Vi gör detta för att bättre förstå de "typiska användarna" av våra forum och för att välja eller skräddarsy vår marknadskommunikation enligt dina aktiviteter på forumen. Vi använder inte det faktiska innehållet i dina foruminlägg eller trådar i syfte att skicka marknadskommunikation.

 

4. Hur vi delar din personliga information

Vi kan behöva dela dina personuppgifter med de tredje parter som anges nedan för de ändamål som anges i tabellen i stycke 3 ovan.

a) våra leverantörer av betalningstjänster för tjänster relaterade till vår hemsida och tjänster som du prenumererat på, som kan hanteras av våra leverantörer av betalningstjänster, till exempel, utan begränsning, Worldpay. Vi delar endast transaktionsuppgifter med våra leverantörer av betalningstjänster i den omfattning som behövs för att hantera dina betalningar, återbetala sådana betalningar och hantera klagomål och frågor som rör sådana betalningar och återbetalningar. Du kan hitta information om leverantörerna av betalningstjänsters sekretesspolicy och praxis på https://www.worldpay.com/uk/privacy-policy

b) en eller fler av de valda tredje parters leverantörer av varor och tjänster som identifierats på vår hemsida och som du särskilt har samtyckt till att dela med dig av dina personuppgifter för de ändamål som angetts i sådant samtycke eller för att uppfylla våra avtalsförpliktelser. Varje sådan tredje part kommer att fungera som en personuppgiftsansvarig i förhållande till de uppgifter som vi tillhandahåller dem, och när de kontaktar dig kommer varje sådan tredje part att tillhandahålla dig en kopia av deras egen sekretesspolicy som reglerar den tredje partens användning av dina personuppgifter.

c) våra auktoriserade personuppgiftsbiträden och tjänsteleverantörer för att tillhandahålla vissa databehandlingstjänster för oss (som våra auktoriserade personuppgiftsbiträden). Exempel på auktoriserade personuppgiftsbiträden kan innehålla utvärderings- och marknadsundersökningsföretag, fakturerings- och uppfyllelsepartners, dataanalysleverantörer som behandlar information på våra vägnar för de ändamål som beskrivs ovan. Till exempel kan vi använda oss av en tredje part för att anpassa innehåll, utföra beställningar, leverera paket, skicka post och e-post, skicka SMS, ge marknadsföringsstöd, hantera kreditkortsbetalningar samt tillhandahålla tjänster för bedrägerikontroll och kundtjänst. När de agerar som våra auktoriserade personuppgiftsbiträden får våra tjänsteleverantörer endast behandla data i enlighet med våra anvisningar och denna policy, och är föremål för tillämpliga sekretess- och säkerhetskyldigheter.

d) våra professionella rådgivare, i den mån det är rimligt nödvändigt för att hantera risker, erhålla professionell rådgivning, eller etablera, utöva eller försvara rättsliga krav, oavsett om de är föremål för domstolsförfarande eller i administrativt eller utomrättsligt förfarande.

e) till myndigheter som Department of Digital, Culture, Media & Sport och brottsbekämpande organ för att förhindra bedrägeri, att följa gällande lagar, förordningar och domstolsuppdrag och att uppfylla giltiga rättsliga begäranden om ämnesåtkomst från sådana organ.
 

Anonym statistik

Vi sammanställer anonyma, aggregerade eller generiska data (inklusive "generisk" statistik) i ett antal olika syften enligt beskrivningen ovan. Eftersom vi anser att du inte rimligen kan identifieras utifrån denna information kan vi dela den med valfria tredje parter (till exempel våra partners, annonsörer, branschorgan, media och/eller allmänheten).

 

5. Internationell överföring av din information

5.1. I denna punkt tillhandahåller vi information om de omständigheter där dina personuppgifter kan överföras till länder utanför det Europeiska ekonomiska samarbetsområdet (EES).

5.2. British Tourist Authority är ett lagstadgat organ som bildats enligt Development of Tourism Act 1969, med huvudkontor i London i England. Vi har ett internationellt nätverk av kontor vars funktion är att bistå i levereransen av vår kärnfunktion, vilken är att främja utvecklingen av turismen till och inom Storbritannien, samt uppmuntra folk att besöka Storbritannien. Som sådant är vi en global organisation.

5.3. Webbhotellet för våra webbplatser är belägna på Irland och i Storbritannien (med undantag för regionspecifika webbplatser, till exempel, utan begränsning, Kina).

5.4. Några av våra externa tredje parter är baserade utanför det Europeiska ekonomiska samarbetsområdet (EEA) så att deras behandling av dina personuppgifter kommer att innebära en överföring av data utanför EES.

5.5. När vi överför dina personuppgifter ut ur EES garanterar vi att en liknande grad av skydd erbjuds genom att säkerställa att minst en av följande skyddsåtgärder genomförs:

5.5.1. Vi kommer endast överföra dina personuppgifter till länder som har bedömts ge Europeiska kommissionen tillräcklig skyddsnivå för personuppgifter. För ytterligare information, se Europeiska kommissionen: Tillfredsställande skydd av personuppgifter i länder utanför EU.

5.5.2. När vi anlitar vissa tjänsteleverantörer kan vi använda specifika avtal som godkänts av Europeiska kommissionen, vilka ger personuppgifter samma skydd som de har i Europa. För ytterligare information, se Europeiska kommissionen: Modellavtal för överföring av personuppgifter till tredje länder.

5.5.3. När vi anlitar leverantörer som är baserade i USA kan vi överföra data till dem om de ingår i den s.k. Privacy Shield som kräver att de tillhandahåller liknande skydd för personuppgifter som delas mellan Europa och USA. För ytterligare information, se Europeiska kommissionen: EU-US Privacy Shield.

5.6. Vänligen kontakta oss med hjälp av uppgifterna längst ner i denna policy om du vill ha mer information om den specifika mekanism som används av oss när du överför dina personuppgifter från EES.

 

Skydd av din personliga information

Medan vi inte kan garantera att obehörig åtkomst aldrig kommer att inträffa, kan vi försäkra dig om att vi är mycket noga med att upprätthålla säkerheten för dina personuppgifter för att förhindra obehörig åtkomst till dem genom användandet av lämplig teknik och interna rutiner.

 

6.1. Vad vi gör för att skydda din information

Vi har implementerat ett antal åtgärder för att skydda din information från obehörig åtkomst, användning eller ändring och olaglig förstörelse, i förekommande fall:

6.1.1. SSL-kryptering (Secure Sockets Layer) vid insamling eller överföring av känslig information, t.ex. kreditkortsuppgifter (SSL-kryptering gör data oläsliga av någon annan än oss).

6.1.2. Begränsad tillgång till den information vi samlar om dig (till exempel, endast den personal som behöver din information för att utföra vår affärsverksamhet får åtkomst).

6.1.3. Införandet av fysiska, elektroniska och systematiska skyddsåtgärder i enlighet med industristandarder.

 

6.2. Vad du bör göra för att skydda din information

I enlighet med allmän bästa praxis på internet rekommenderas att enskilda personer visar stor omsorg vad gäller användarkonton och följer vissa grundläggande regler:

6.1.1. Använd inte triviala lösenord (t.ex. enstaka uppslagsord).

6.1.2. Använd inte samma lösenord för flera konton.

6.1.3. Använd mycket långa lösenord (minst 10 tecken, men helst mycket längre)

6.1.4. Använd lösenord som innehåller en kombination av stora och små bokstäver, siffror och specialtecken, t.ex. $%^&.

6.1.5. Håll lösenordet säkert (skriv aldrig ner eller dela det med någon) och ändra det med jämna mellanrum.

 

Cookies

7.1. Våra webbplatser använder branschomfattande tekniker, såsom "cookies", för att samla in information om användningen av våra webbplatser och e-postkommunikation. Till exempel kan dessa tekniker berätta vilka besökare som har klickat på nyckelelement (t.ex. länkar eller grafik) på en webbplats eller i ett e-postmeddelande och känna igen din webbläsare nästa gång du besöker våra webbplatser.

 

7.2. Cookies låter oss skräddarsy din upplevelse för att bättre matcha dina intressen och preferenser eller helt enkelt underlätta din inloggning när du använder tjänsterna. De flesta webbläsare låter dig radera cookies från din dators hårddisk, blockera acceptans av cookies eller få en varning innan en cookie lagras. Om du blockerar eller raderar cookies finns det dock en risk för att vi inte kan återskapa preferenser eller inställningar som du tidigare angett, och vår förmåga att anpassa din upplevelse online skulle bli begränsad. Läs anvisningarna i webbläsaren om du vill veta mer om dessa funktioner.

7.3. Mer information om vår användning av cookies finner du i vår Cookies Policy.

 

Lagring och radering av personuppgifter

8.1. Paragraf 8 beskriver våra policyer och förfaranden för lagring av uppgifter, vilka utformats för att säkerställa att vi uppfyller våra rättsliga skyldigheter när det gäller lagring och radering av personuppgifter.

8.2. Personuppgifter som vi behandlar för något eller flera ändamål ska inte förvaras längre än vad som är nödvändigt för detta eller dessa ändamål.

8.3. Med förbehåll för paragraf 8.4 och 8.5 nedan, kommer vi att lagra dina personuppgifter enligt följande:

a) kategorier av personuppgifter kommer vanligtvis att behållas under högst 24 månader efter mottagandet, om inte sådana uppgifter uppdateras.

b) allmänna filer kan behållas i 6 år efter vårt mottagandet av dem.

c) e-postmeddelanden kan behållas i 7 år efter vårt mottagandet av dem.

 

8.4. I vissa fall är det inte möjligt för oss att i förväg ange de perioder för vilka dina personuppgifter kommer att lagras. I sådana fall kommer vi att bestämma lagringstiden genom att ta hänsyn till den period som är nödvändig för lagring för att behålla dess lagliga syfte.

8.5. Oaktat de övriga bestämmelserna i paragraf 8, kan vi lagra dina personuppgifter där sådan lagring är nödvändig för att uppfylla en lagstadgad skyldighet som vi är föremål för eller för att skydda dina vitala intressen eller vitala intressen hos en annan fysisk person.

 

Tillgång till din information och dina rättigheter

9.1. I denna paragraf tillhandahåller vi en sammanfattning av de rättigheter du har enligt gällande dataskyddslagstiftning. Följaktligen bör du läsa relevanta lagar och vägledning från tillsynsmyndigheterna för en fullständig förklaring av dessa rättigheter.

9.2. Dina huvudsakliga rättigheter enligt dataskyddslagstiftning är:

a) rätten att bli informerad

b) rätten till åtkomst

c) rätten till rättelse

d) rätten till radering

e) rätten att begränsa bearbetning

f) rätten att invända mot bearbetning

g) rätten till portabilitet av uppgifter

h) rätten att klaga till en tillsynsmyndighet

i) rätten att återkalla samtycke.

 

9.3. Du har rätt till bekräftelse om huruvida vi bearbetar dina personuppgifter och i de fall vi gör det, tillgång till dina personuppgifter, tillsammans med viss ytterligare information. Den kompletterande informationen innehåller uppgifter om syftet med bearbetningen, kategorierna av personuppgifter och mottagarna av personuppgifterna. Så länge andra personers rättigheter och friheter inte påverkas kommer vi att tillhandahålla dig en kopia av dina personuppgifter. Den första elektroniska kopian kommer att tillhandahållas gratis, men ytterligare kopior i specifika format kan bli föremål för en rimlig avgift.

9.4. Du har rätt till att rätta eventuella felaktiga personuppgifter vi håller om dig och, med hänsyn till syftet med bearbetningen, att ofullständiga personuppgifter om dig kompletteras.

9.5. Under vissa omständigheter har du rätt till radering av dina personuppgifter utan onödigt dröjsmål. Dessa omständigheter inkluderar: personuppgifterna är inte längre nödvändiga i förhållande till syftet med vilka de samlades eller bearbetades på annat sätt, du återkallar samtycke till samtyckebaserad bearbetning, du protesterar mot bearbetningen enligt vissa regler om tillämplig lagstiftning om dataskydd, bearbetningen är avsedd för direkt marknadsföring och personuppgifterna har behandlats olagligt. Det finns emellertid undantag från rätten till radering. De allmänna undantagen innefattar fall där bearbetning krävs: för utövande av yttrandefrihet och information, för att uppfylla en lagstadgad skyldighet eller för upprättande, utövande eller försvar av rättsliga krav.

9.6. Under vissa omständigheter har du rätt att begränsa bearbetningen av dina personuppgifter. Dessa omständigheter är: du bestrider noggrannheten i personuppgifterna, bearbetning är olaglig men du motsätter dig radering, vi behöver inte längre personuppgifterna för vår bearbetning, men du behöver personuppgifter för etablering, övning eller försvar av rättsliga krav, samt att du har invänt mot bearbetning, i väntan på verifiering av den invändningen. Om bearbetning har begränsats på dessa grunder kan vi komma att fortsätta att lagra dina personuppgifter. Vi kommer emellertid annars bara att bearbeta dina personuppgifter: med ditt samtycke, för upprättande, utövande eller försvar av rättsliga krav, för att skydda en annan fysisk eller juridisk persons rättigheter, eller av skäl av allmänt intresse.

9.7. Du har rätt att motsätta dig mot vår bearbetning av dina personuppgifter av skäl som är relaterade till din speciella situation, men endast i den mån rättslig grund för bearbetningen är att bearbetningen är nödvändig för: utförandet av en uppgift i allmännyttiga intressen eller vid utövandet av någon officiell myndighet som är belägen hos oss eller i syfte med de legitima intressen som vi eller en tredje part åtar oss. Om du gör en sådan invändning upphör vi att behandla personuppgifterna om vi inte kan påvisa övertygande legitima grunder för bearbetningen som överträder dina intressen, rättigheter och friheter, eller om bearbetningen är för upprättande, utövande eller försvar av rättsliga krav.

9.8. Du har rätt att invända mot vår bearbetning av dina personuppgifter för direkta marknadföringssyften (inklusive profilering för direkta marknadsföringssyften). Om du gör en sådan invändning upphör vi att bearbeta dina personuppgifter i detta syfte.

9.9. Du har rätt att invända mot vår bearbetning av dina personuppgifter för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål av skäl som är relaterade till din speciella situation, såvida inte behandlingen är nödvändig för utförandet av en uppgift som utförs av hänsyn till allmänintresset.

9.10. I den mån den rättsliga grunden för vår behandling av dina personuppgifter är:

9.10.1. samtycke, eller

9.10.2. att bearbetningen är nödvändig för utförandet av ett avtal i vilket du är en part, eller för att vidta åtgärder på din förfrågan innan du ingår ett avtal, och sådan bearbetning utförs med automatiserade medel har du rätt att ta emot dina personuppgifter från oss i ett strukturerat, vanligt och maskinläsbart format. Denna rätt gäller emellertid inte där det skulle påverka andras rättigheter och friheter negativt.

9.11. I den utsträckning som den rättsliga grunden för vår bearbetning av din personliga information är samtycke, har du rätt att återkalla samtycket när som helst. Återkallelse kommer inte att påverka lagligheten av bearbetningen före återkallandet.

9.12. Du har rätt att när som helst göra ett klagomål till Information Commissioner’s Office (ICO), den brittiska tillsynsmyndigheten för dataskyddsfrågor (www.ico.org.uk). Vi skulle dock uppskatta möjligheten att hantera ditt klagomål innan du kontaktar ICO, så vänligen kontakta oss först.

9.13. Alla sådana begäranden (med undantag för begäran om ämnesåtkomst) ska skickas till vår personuppgiftsansvarige på den e-postadress som anges i paragraf 11 nedan.

10. Våra uppgifter

10.1. Denna hemsida ägs och drivs av British Tourist Authority.

10.2. Vår huvudsakliga verksamhet är i London, Storbritannien.

10.3. Du kan kontakta oss:

a) per post: 1 Victoria St, Westminster, London SW1H 0ET, Storbritannien,

b) genom att använda våra kontaktformulär på https://www.visitbritain.org/about-us/contact-us

 

11. Datauppgiftsansvarig

11.1. Vår datauppgiftsansvariges e-postadress är DPO@visitbritain.org

11.2. Du kan begära en kopia av de personuppgifter som vi håller genom att skicka en begäran om ämnesåtkomst till SAR@visitbritain.org