Através do seu compromisso com os seus valores fundamentais, a Merlin Entertainments Limited "Merlin", que é a operadora desta atração, reconhece e apoia o direito individual à privacidade e utiliza medidas e práticas apropriadas para garantir a proteção dos dados pessoais. Como um provedor global de serviços de entretenimento, que opera mais de 100 atrações e 20 hotéis e vilas de resort em 30 países, a Merlin cumpre muitas funções como empregador confiável, fornecedor de serviços, parceiro e cliente.

Uma lista das nossas atrações e empresas do grupo pode ser encontrada no site corporativo da Merlin. Este Aviso de Privacidade descreve como a Merlin e as suas Afiliadas (empresas direta ou indiretamente controladas ou detidas pela Merlin) recolhem, utilizam e divulgam informações pessoais. Leia atentamente este Aviso de Privacidade.

Fornece informações importantes sobre a forma como utilizamos os dados pessoais e explica os seus direitos legais. Este Aviso de Privacidade não se destina a substituir os termos de qualquer contrato que tenha connosco (por exemplo, termos e condições de Wi-Fi ou termos de passe anual) ou quaisquer direitos que possa ter disponíveis ao abrigo das leis de proteção de dados aplicáveis. Podemos fazer alterações a este Aviso de Privacidade de tempos em tempos, por exemplo, para mantê-lo atualizado ou para cumprir requisitos legais ou alterações na forma como operamos nossos negócios. Esforçar-nos-emos para garantir que está ciente de quaisquer alterações materiais, enviando uma mensagem de e-mail para o endereço de e-mail que nos forneceu mais recentemente ou publicando um aviso em cada site relevante para que esteja ciente do impacto nas atividades de processamento de dados antes de continuar a participar.

Encorajamo-lo a verificar e rever regularmente esta informação para que saiba sempre que informações recolhemos, como as utilizamos e com quem as partilhamos. A entidade do Grupo Merlin que foi originalmente responsável pela coleta de informações sobre você será o Controlador de Dados, você pode encontrar os detalhes do Controlador de Dados desta atração na página Termos e Condições acessível a partir do rodapé do site. Para exercer os seus direitos de titular dos dados ou para contactar a Merlin, consulte as secções relevantes que se encontram mais adiante neste Aviso. Em caso de discrepâncias ou conflitos entre as traduções deste Aviso de Privacidade, a versão em inglês prevalecerá.

 

Quando recolhemos os seus dados

Coletamos informações diretamente de você quando:

  você visita e navega nos nossos sites

preenche formulários em nosso site para reservar visitas às nossas atrações

completa questionários no nosso site

Subscreve um serviço

opta por receber comunicações de marketing, compra bilhetes ou passes

faz uma reserva telefone visita as nossas atrações (CCTV)

faz login no Wi-Fi das nossas atrações

faz uma reserva de hotel

apresenta uma reclamação, dá feedback ou solicita mais informações.

Podemos receber algumas informações pessoais de terceiros, tais como: membros da família ou tutores legais

Parceiros promocionais Fornecedores de Pagamento

comerciantes de terceiros, etc.

 

Nunca recolhemos intencionalmente informações pessoais de crianças com menos de 13 anos para fins de marketing sem o consentimento dos pais, conforme exigido por lei.

 

Que informações pessoais recolhemos

Podemos coletar informações de contato para nos comunicarmos com você sobre os nossos serviços e as suas reservas. Isso pode incluir o seu nome, endereço postal, número de telefone, endereço de e-mail, data de nascimento ou nome de perfil de rede social. Coletamos informações diretamente de você quando você preenche pesquisas ou formulários em nosso site para reservar visitas às nossas atrações, assinar um serviço, comprar bilhetes, fazer uma reserva de hotel ou solicitar mais informações.

Informações de Pagamento

Quando você envia detalhes de pagamento para qualquer um dos nossos serviços, podemos receber informações financeiras sobre você ou a empresa em nome da qual você está fazendo o pagamento. Esses dados da transação podem incluir: nome do banco, endereço bancário, número da conta, código sort, código de segurança, data de validade do cartão.

Compras e Informações de Marketing

Recolhemos dados relativos ao seu histórico de compras e visitas, bem como às suas preferências e interesses de marketing. Isso inclui a coleta de detalhes de contato, como o seu nome, endereço, data de nascimento, número de telefone e endereço de e-mail, detalhes de envolvimento, incluindo o seu histórico de compras e histórico de visitas de atrações, as suas preferências de marketing, incluindo interesses / atribuições de lista de marketing, registo de permissões ou objeções de marketing, dados do site, dados do dispositivo, incluindo endereços IP e detalhes sobre o seu histórico de navegação,  tipo de navegador, frequência de sessão e cookies.

Quando exigirmos consentimento explícito para marketing direto de acordo com os Regulamentos de Privacidade e Comunicações Eletrónicas, pediremos o seu consentimento. Caso contrário, para marketing não eletrónico ou quando pudermos confiar na isenção de soft opt-in ao abrigo dos Regulamentos de Privacidade e Comunicações Eletrónicas, estaremos a confiar nos nossos Interesses Legítimos para os fins do RGPD.

Você tem o direito de parar de receber marketing direto a qualquer momento -  pode fazer isso seguindo os links de exclusão em comunicações eletrônicas (como e-mails), ou exercendo seu direito de eliminação de dados, conforme detalhado mais adiante neste Aviso.

Também utilizamos os seus dados pessoais para personalizar anúncios, ofertas e conteúdos disponibilizados com base nas suas visitas e/ou utilização dos nossos websites de atração ou outras aplicações, plataformas ou serviços móveis, e para analisar o desempenho desses anúncios, ofertas e conteúdos, bem como a sua interação com os mesmos. Também podemos recomendar conteúdo para você com base nas informações que coletamos sobre você e seus hábitos de visualização. Trata-se de uma definição de perfis, sendo fornecidas mais informações mais adiante no presente Aviso a este respeito.

Definição de perfis

"Tomada de decisão automatizada" refere-se a uma decisão tomada apenas através do tratamento automatizado dos seus dados pessoais - isto significa o tratamento recorrendo, por exemplo, a um código de software ou a um algoritmo, que não envolve qualquer intervenção humana. Não realizamos nenhuma tomada de decisão automatizada, no entanto, realizamos perfis usando processamento automatizado para personalizar materiais de marketing para um cliente específico.

Nos casos em que temos permissões para enviar atualizações de marketing ao consumidor, podemos usar a definição de perfis para garantir que os materiais de marketing sejam adaptados às suas preferências e ao que achamos que você estará interessado. Em determinadas circunstâncias, será possível inferir determinadas informações sobre si a partir do resultado da definição de perfis, que podem incluir categorias especiais de dados pessoais, mas não o faremos a menos que tenhamos obtido o seu consentimento explícito para o fazer.

Informações do Sistema e da Aplicação

Recolhemos dados pessoais quando visita qualquer um dos nossos websites ou utiliza as nossas aplicações, incluindo endereços IP, dados do navegador, localização, dados de tráfego, comportamento nas redes sociais e padrões de utilizador, gravações de chamadas para os nossos centros de serviços, comunicações por e-mail, chats online, comentários e avaliações recolhidos através de inquéritos ou publicados nas nossas plataformas de redes sociais.

Registos de segurança física:

CCTV - será usado para monitoramento de segurança e proteção de funcionários, propriedade da empresa e ativos.

As imagens da bodycam serão utilizadas para monitorização de segurança do pessoal, propriedade da empresa e bens.

Dados biométricos (reconhecimento facial) serão coletados para identificar o indivíduo correto em fotografias de passeio ou para fins de segurança em alguns sites

Fotografias: as imagens serão usadas nos passes para identificar proprietários individuais e para meios promocionais em alguns casos, serviços de fotografia estão em vigor em algumas das nossas atrações e passeios

Reconhecimento Automático de Matrículas (ANPR): os dados dos números de matrícula dos veículos serão recolhidos em alguns sites

Algumas das informações pessoais que recolhemos sobre si ou que nos fornece sobre si e a sua família podem ser classificadas como dados de categoria especial. Só processaremos dados de categoria especial quando tivermos uma base legal adicional para o processamento.

 

 

Porque recolhemos os seus dados pessoais

Podemos coletar, usar e armazenar suas informações pessoais pelos seguintes motivos:

fornecer-lhe os produtos, serviços ou informações que solicitou à Merlin, e para fins relacionados, tais como a prestação de serviço ao cliente, o tratamento de consultas e reclamações, o estabelecimento e manutenção de relações contratuais, o cumprimento das normas industriais e regulamentares;

operar processos de pagamento eletrónico;

com base nas suas escolhas e comportamentos anteriores, enviar-lhe comunicações de marketing, ofertas e boletins informativos; para lhe mostrar publicidade nas redes sociais à sua medida

traçar o perfil de potenciais públicos nas redes sociais e plataformas em linha;

para monitorizar a entrada nos nossos sites e garantir uma gestão eficaz da saúde e segurança dos nossos funcionários, hóspedes e instalações;

apoiar os nossos objetivos comerciais diários, tais como gestão de contas, controlo de qualidade, administração de websites, continuidade de negócios e recuperação de desastres, segurança e prevenção de fraudes;

previsão, relatórios, análise e insights corporativos e de negócios, para incluir requisitos de desenvolvimento de negócios, relatórios gerenciais e operacionais, de acordo com o crescimento do negócio, atividades operacionais e a prestação de nossos serviços aos clientes;

considerar e implementar fusões, aquisições, reorganizações, falências e outras transações comerciais; gestão de negócios para incluir contabilidade, auditoria, seguros e avaliações de conformidade;

entender como você e outras pessoas usam nossos serviços, para análises e modelagem e para criar inteligência de negócios e insights e para entender tendências econômicas e desenvolver melhores experiências para nossos hóspedes;

gerar conjuntos de dados anonimizados ou agregados, que são utilizados para o desenvolvimento de produtos; governança, relatórios e conformidade legal;

estabelecer, exercer ou defender os nossos direitos legais; e de outra forma, para o funcionamento legal do nosso negócio; CCTV monitoramento e outras instalações de segurança da empresa;

garantir uma cobertura de seguro adequada para o nosso negócio; gestão empresarial para incluir contabilidade e auditoria; deteção e monitoramento de ameaças à segurança.

 

 

Base legal para o uso de informações pessoais

Precisamos de ter uma base jurídica para utilizar as suas informações pessoais para o processamento estabelecido nesta declaração de privacidade, conforme estabelecido abaixo:

1. a nossa utilização dos seus dados pessoais é necessária para o cumprimento das nossas obrigações ao abrigo do nosso contrato consigo;
2. ou a nossa utilização das suas informações pessoais é necessária para cumprir as nossas obrigações legais
3. ou a nossa utilização das suas informações pessoais é necessária para proteger os interesses vitais de um indivíduo (por exemplo, se existir um perigo para a vida);
4. ou quando nem (a) nem (b) se aplicam, é necessário para os fins dos nossos interesses legítimos ou dos interesses legítimos de terceiros (por exemplo, para garantir um ambiente de trabalho seguro, para garantir a fiabilidade dos nossos funcionários, trabalhadores e contratantes ou para manter registos de pessoal adequados).
5. Quando o tratamento for necessário para proteger os seus interesses vitais numa situação de emergência. Também coletaremos informações sobre você indiretamente de outras fontes, onde acreditamos que isso é necessário para ajudar a garantir a segurança de nossas atrações. Estas outras fontes podem incluir registos públicos e plataformas de redes sociais.

 

 

Informações Pessoais de Crianças

Reconhecemos a nossa responsabilidade de fornecer proteção de privacidade adequada às informações pessoais que recolhemos de crianças com menos de 13 anos. Alguns dos serviços que oferecemos ou recursos do nosso site não se destinam a ser usados por crianças e para aqueles que não coletamos intencionalmente informações pessoais de crianças menores de 13 anos.

Quando pretendemos recolher informações pessoais sobre crianças com menos de 13 anos, implementamos uma série de medidas para proteger a privacidade dessa criança, tais como: notificar os pais e/ou tutores sobre o processamento e obter consentimento, quando necessário

garantir que os dados recolhidos são reduzidos ao mínimo

Quando permitido por lei, permitindo aos pais/tutores legais o direito de solicitar as informações pessoais coletadas sobre seus filhos e solicitar que elas sejam alteradas ou excluídas.

 

 

Divulgação de Informações Pessoais

Os seus dados pessoais poderão ser disponibilizados aos colaboradores da Merlin, agentes temporários, trabalhadores e empreiteiros, bem como a clientes, agências, investidores e fornecedores no decurso da prestação dos nossos serviços. Os seus dados pessoais podem ser partilhados com qualquer empresa que seja membro do nosso grupo, onde temos uma base legal para o fazer, por exemplo, fins administrativos internos, estratégia corporativa, auditoria e monitorização. Também podemos partilhar as suas informações pessoais com as empresas do grupo onde nos fornecem produtos e serviços, tais como sistemas de tecnologia da informação, monitorização de saúde e segurança, serviços de segurança e serviços de recursos humanos. O acesso às suas informações pessoais é limitado aos funcionários que precisam conhecer os dados pessoais e quaisquer transferências internacionais de dados são gerenciadas pelo Acordo de Transferência de Dados Intragrupo da Merlin.

Podemos partilhar as suas informações pessoais com as seguintes categorias de terceiros: empresas que nos fornecem produtos e serviços, tais como:

investidores;

as companhias de seguros, incluindo as que fornecem seguros médicos e proteção dos rendimentos de grupo;

autoridades legais e reguladoras, contabilistas, auditores, advogados e outros consultores profissionais externos.

fornecedores e suporte de sistemas de tecnologia da informação, incluindo arquivamento de e-mails, fornecedores de telecomunicações, backup e recuperação de desastres e serviços de segurança cibernética; fornecedores de testes psicométricos e outros prestadores de serviços de externalização, tais como fornecedores de armazenamento externo e prestadores de serviços em nuvem. Alguns exemplos dos prestadores de serviços que a Merlin utiliza são descritos abaixo:

Fornecedores de Gestão de Relacionamento com o Cliente, em particular Salesforce, Experian, Accesso, Avius Insight, Zendesk, Venue Verdict, Sprint Education e Facebook.

nossa equipe de aplicativos, Attractions.io

nossas agências de desenvolvimento de sites, Isobar, CTI Digital e Headland nossa agência de relações públicas, The Academy PR

nossa agência de impressão, Adare International nosso parceiro de fotografia de passeio POMVOM

Também divulgaremos as suas informações pessoais a terceiros:

quando for do nosso interesse legítimo fazê-lo para gerir, crescer e desenvolver o nosso negócio, por exemplo:

se vendermos ou comprarmos qualquer negócio ou ativos, poderemos divulgar as suas informações pessoais ao potencial vendedor ou comprador de tal negócio ou ativos;

se a Merlin ou substancialmente todos os seus ativos forem adquiridos por terceiros, caso em que as informações pessoais detidas pela Merlin serão um dos ativos transferidos;

se tivermos o dever de divulgar ou partilhar as suas informações pessoais para cumprir qualquer obrigação legal, qualquer pedido legal de autoridades governamentais ou policiais e conforme possa ser necessário para cumprir requisitos de segurança nacional ou de aplicação da lei ou prevenir atividades ilegais;

para fazer cumprir o nosso contrato consigo, para responder a quaisquer reclamações, para proteger os nossos direitos ou os direitos de terceiros, para proteger a segurança de qualquer pessoa ou para prevenir qualquer atividade ilegal; quer

para proteger os direitos, propriedade ou segurança da Merlin, dos nossos funcionários, trabalhadores e empreiteiros, clientes, fornecedores ou outras pessoas.

 

Quaisquer terceiros com quem partilhamos as suas informações pessoais estão limitados (por lei e por contrato) na sua capacidade de utilizar as suas informações pessoais para os fins específicos por nós identificados. Garantimos sempre que quaisquer terceiros com quem partilhamos as suas informações pessoais estão sujeitos a obrigações de privacidade e segurança consistentes com esta declaração de privacidade e as leis aplicáveis.

Somos uma empresa global e podemos transferir os dados pessoais que recolhemos sobre si internacionalmente para as empresas do nosso grupo ou terceiros, desde que exista uma base legal para o fazer. Para as transferências entre entidades do grupo Merlin, existe um acordo intragrupo. Em determinadas circunstâncias limitadas, podemos solicitar o seu consentimento explícito para enviar os seus dados pessoais. Também podemos partilhar os seus dados pessoais no estrangeiro, por exemplo, se recebermos um pedido legal ou regulamentar de um organismo de aplicação da lei estrangeiro. Antes de enviar os seus dados pessoais internacionalmente, garantiremos que existem salvaguardas adequadas para proteger os seus dados e que todas as transferências são realizadas em conformidade com os seus direitos e interesses. Em particular, iremos:

transferir apenas os seus dados pessoais para países reconhecidos como fornecendo um nível adequado de proteção legal em conformidade com o Artigo 45.º do RGPD; quer

garantir que as transferências para fora da União Europeia estão sujeitas a uma salvaguarda legal adequada - por exemplo, as Cláusulas Modelo da UE nos termos do Artigo 46(2) do RGPD

Os seus direitos

Os seguintes direitos podem ser exercidos diretamente ou, em certos casos, através de um agente autorizado e são determinados pela legislação local, conforme estabelecido abaixo. Para exercer os seus direitos de titular de dados, incluindo Pedidos de Acesso do Titular, preenchao formulário de pedido.

Para obter mais informações sobre quais direitos de titular de dados são oferecidos, consulte abaixo:

 

CERTO	O QUE ISTO SIGNIFICA
Acesso	Pode pedir-nos para: confirmar se estamos a processar os seus dados pessoais; fornecer-lhe uma cópia desses dados; fornecer-lhe outras informações sobre os seus dados pessoais, tais como que dados temos, para que os utilizamos, a quem os divulgamos, se os transferimos para o estrangeiro e como os protegemos, durante quanto tempo os conservamos, que direitos tem, como pode apresentar uma reclamação, de onde obtivemos os seus dados e se realizámos decisões automatizadas ou definição de perfis,  na medida em que as informações ainda não lhe tenham sido fornecidas neste aviso.
Retificação	Pode solicitar-nos a retificação de dados pessoais incorretos. Podemos procurar verificar a exatidão dos dados antes de retificá-los.
Apagamento/Direito a ser esquecido	Pode pedir-nos para apagar os seus dados pessoais, mas apenas quando: deixou de ser necessário para os fins para os quais foi recolhido; quer retirou o seu consentimento (quando o tratamento de dados se baseou no consentimento); ou decorre de um direito de oposição bem-sucedido (ver «Objeção» infra); quer tiver sido processado ilegalmente; quer é necessário cumprir uma obrigação legal a que a Merlin está sujeita.   Não somos obrigados a cumprir o seu pedido de apagamento dos seus dados pessoais se o tratamento dos seus dados pessoais for necessário: para o cumprimento de uma obrigação legal; ou para a declaração, o exercício ou a defesa de um direito num processo judicial, em relação à liberdade de expressão ou para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos. No contexto do marketing, tenha em atenção que manteremos uma lista de supressão se tiver optado por não receber conteúdo de marketing para garantir que não recebe mais comunicações.
Restrição	Pode pedir-nos para restringir (ou seja, manter mas não utilizar) os seus dados pessoais, mas apenas quando: a sua exatidão é contestada (ver «Retificação» acima), para nos permitir verificar a sua exatidão; ou o tratamento é ilegal, mas não quer que seja apagado; quer já não é necessária para os fins para os quais foi recolhida, mas continua a ser necessária para estabelecer, exercer ou defender ações judiciais; quer exerceu o direito de oposição e a verificação dos motivos imperiosos está pendente.   Podemos continuar a utilizar os seus dados pessoais na sequência de um pedido de restrição, quando: tivermos o seu consentimento; quer para estabelecer, exercer ou defender ações judiciais; quer para proteger os direitos de outra pessoa singular ou coletiva.
Portabilidade	Pode solicitar-nos que lhe forneçamos os seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina, ou pode solicitar que os mesmos sejam «transferidos» diretamente para outro Responsável pelo tratamento de dados, mas em cada caso apenas quando: o tratamento se basear no seu consentimento ou na execução de um contrato consigo; e o tratamento for efetuado por meios automatizados.
Objeção	Pode opor-se a qualquer tratamento dos seus dados pessoais que tenha como base jurídica os nossos "Interesses Legítimos" (ver Apêndice 2 para mais detalhes), se considerar que os seus direitos e liberdades fundamentais superam os nossos Interesses Legítimos. Depois de se opor, temos a oportunidade de demonstrar que temos Interesses Legítimos convincentes que se sobrepõem aos seus direitos, no entanto, isso não se aplica na medida em que as objeções se referem ao uso de dados pessoais para fins de marketing direto.

Se pretender exercer estes direitos, tenha em atenção o seguinte:

Levamos a sério a confidencialidade de todos os registos que contenham dados pessoais e reservamo-nos o direito de lhe pedir um comprovativo da sua identidade se fizer um pedido.

Não pediremos uma taxa para exercer qualquer um dos seus direitos em relação aos seus dados pessoais, a menos que o seu pedido de acesso à informação seja infundado ou excessivo, caso em que cobraremos um montante razoável nas circunstâncias.

O nosso objetivo é responder a quaisquer pedidos válidos no prazo de um mês, a menos que seja particularmente complicado ou que tenha feito vários pedidos, caso em que pretendemos responder no prazo de três meses. Vamos informá-lo se vamos demorar mais de um mês. Podemos perguntar-lhe se pode ajudar, dizendo-nos exatamente o que quer receber ou com o que está preocupado. Isto ajudar-nos-á a dar seguimento ao seu pedido mais rapidamente.

As leis locais podem prever isenções adicionais, em particular ao direito de acesso, através das quais os dados pessoais podem ser-lhe retidos em determinadas circunstâncias, por exemplo, quando estão sujeitos a segredo legal.

Você também tem o direito de reclamar com sua autoridade de supervisão (mais detalhes estão definidos em nossa seção Reclamações abaixo)

 

 

Retenção de Informações Pessoais

Retemos os seus dados pessoais durante o tempo necessário ou permitido, com base no motivo pelo qual os obtivemos (em conformidade com a legislação aplicável e para apoiar fins comerciais legítimos). Ao decidir por quanto tempo manteremos seus dados pessoais, consideramos se estamos sujeitos a quaisquer obrigações legais (por exemplo, quaisquer leis que exijam que mantenhamos registros por um determinado período antes de podermos excluí-los) ou se tomamos quaisquer posições legais (por exemplo, emitimos quaisquer retenções legais ou precisamos preservar as informações). Em vez de excluir seus dados, também podemos desidentificá-los removendo detalhes de identificação. Se desidentificarmos os dados, não tentaremos reidentificá-los.

 

 

Segurança

A Merlin implementou salvaguardas destinadas a proteger a confidencialidade das suas informações pessoais e somos uma organização aprovada pelo "PCI DSS" (The Payment Card Industry Data Security Standard).

Você pode, de tempos em tempos, acessar links para ou outros sites operados por terceiros (por exemplo, fornecedores de concorrência, fontes de notícias do setor, portal de vendas, pesquisas de feedback, etc.). Tenha em atenção que este aviso de privacidade apenas se aplica às informações pessoais que recolhemos de ou sobre si e não podemos ser responsáveis por informações pessoais recolhidas e armazenadas por terceiros. Sites de terceiros têm seus próprios termos e condições e políticas de privacidade, e você deve lê-los cuidadosamente antes de enviar qualquer informação pessoal para esses sites. Nós não endossamos ou aceitamos qualquer responsabilidade pelo conteúdo de tais sites de terceiros ou termos e condições ou políticas de terceiros.

 

 

Biscoitos

Nosso site usa cookies para distingui-lo de outros usuários do nosso site. Isto ajuda-nos a proporcionar-lhe uma boa experiência quando navega no nosso website e também nos permite melhorar o nosso site. Um cookie é um pequeno ficheiro de letras e números que armazenamos no seu navegador ou no disco rígido do seu computador. Os cookies contêm informações que são transferidas para o disco rígido do seu computador.

Utilizamos os seguintes cookies:

Cookies estritamente necessários. Estes são cookies que são necessários para o funcionamento do nosso site. Incluem, por exemplo, cookies que lhe permitem iniciar sessão em áreas seguras do nosso website, utilizar um carrinho de compras ou utilizar serviços de faturação eletrónica.

Cookies analíticos/de desempenho. Permitem-nos reconhecer e contar o número de visitantes e ver como os visitantes navegam no nosso website quando o utilizam. Isto ajuda-nos a melhorar a forma como o nosso website funciona, por exemplo, garantindo que os utilizadores encontram facilmente o que procuram.

Cookies de funcionalidade. Estes são utilizados para o reconhecer quando regressa ao nosso website. Isso nos permite personalizar nosso conteúdo para você, cumprimentá-lo pelo nome e lembrar suas preferências (por exemplo, sua escolha de idioma ou região).

Cookies de segmentação. Estes cookies registam a sua visita ao nosso website, as páginas que visitou e os links que seguiu. Usaremos essas informações para tornar nosso site e a publicidade exibida nele mais relevantes para seus interesses. Também podemos partilhar esta informação com terceiros para este fim.

 

Tenha em atenção que terceiros (incluindo, por exemplo, redes de publicidade e fornecedores de serviços externos, como serviços de análise de tráfego na web) também podem utilizar cookies. É provável que estes cookies sejam cookies analíticos/de desempenho ou cookies de segmentação. Pode bloquear os cookies ativando a definição no seu navegador que lhe permite recusar a definição de todos ou alguns cookies. No entanto, se utilizar as definições do seu navegador para bloquear todos os cookies (incluindo cookies essenciais), poderá não conseguir aceder à totalidade ou a partes do nosso site. Você pode desativar os cookies opcionais que você pode exercer usando o banner de consentimento quando visitar pela primeira vez uma das páginas da nossa atração.

 

 

Contacto e reclamações

Se tiver alguma dúvida ou reclamação sobre a nossa recolha, utilização ou armazenamento das suas informações pessoais, ou se pretender exercer algum dos seus direitos, contacte a nossa Equipa de Proteção de Dados - envie um e-mail Data.Protection@merlinentertainments.biz ou escreva para:

Responsável pela Proteção de Dados

Merlin Entretenimentos

Link House, Rua Oeste, 25

Poole, Dorset

Reino Unido

BH15 1LD

Investigaremos e tentaremos resolver qualquer reclamação ou disputa em relação ao uso ou divulgação de suas informações pessoais.

Você também pode fazer uma reclamação à sua autoridade de supervisão local para proteção de dados, no entanto, pedimos que você tente resolver quaisquer problemas conosco primeiro, embora você tenha o direito de entrar em contato com sua autoridade de supervisão a qualquer momento.

Para quaisquer outras dúvidas ou reclamações não relacionadas à proteção de dados, consulte o link "Fale conosco" da atração na parte inferior desta página.

 

 

Informações sobre a Controladoria Conjunta

Em certos casos específicos, conforme estabelecido abaixo, esta atração atua como um Controlador Conjunto de seus dados pessoais com a Merlin Attractions Operations Ltd (doravante "MAOL"), que também faz parte do Grupo Merlin Entertainments Limited e cuja sede social está em Link House, 25 West Street, Poole, Dorset, Inglaterra, BH15 1LD (doravante, por conveniência, coletivamente referidos como os "Controladores Conjuntos").

A partir da data de publicação deste aviso de privacidade, esta atração opera sob controladoria conjunta com a MAOL, sua plataforma de Customer Relationship Management (CRM). Para mais informações sobre esta relação, consulte a declaração de privacidade no website corporativo da Merlin.

 

 

APÊNDICE 1 - Glossário

Consumidor: significa um indivíduo que quer, que tem, ou que está comprando ingressos para uma Atração ou usando os sites, bens ou serviços da Merlin, ou participando de uma

sorteio/concurso ou experiência Merlin.

Responsável pelo tratamento: uma pessoa singular ou coletiva que determina os meios e as finalidades do tratamento dos dados pessoais. Titular dos dados: significa uma pessoa a quem os dados pessoais se referem.

EEE: o Espaço Económico Europeu.

RGPD: refere-se ao Regulamento Geral sobre a Proteção de Dados de 2018.

ICO: o Information Commissioner's Office regula o processamento de dados pessoais por todas as organizações no Reino Unido.

Interesses legítimos: trata-se de um motivo que pode ser utilizado pelas organizações como base legal do tratamento, por exemplo, quando os dados pessoais são utilizados de formas razoavelmente esperadas ou quando existe uma razão imperiosa para o tratamento.

Estados-Membros: os países que fazem parte da União Europeia.

Quadro de Privacidade de Dados: significa um quadro que foi adotado para proteger os direitos das pessoas cujos dados foram transferidos para os EUA.

Definição de perfis: significa analisar os seus dados pessoais para avaliar o seu comportamento ou prever coisas sobre si que sejam relevantes num contexto de entretenimento, tais como a probabilidade de participar num determinado evento que organizamos.

Categorias especiais de dados: quaisquer dados pessoais relacionados com a sua saúde, dados genéticos ou biométricos, condenações penais, vida sexual, orientação sexual, origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical.

Prestadores de Serviços: trata-se de um conjunto de terceiros a quem subcontratamos determinadas funções do nosso negócio. Por exemplo, temos prestadores de serviços que fornecem/suportam aplicações ou sistemas informáticos "baseados na nuvem", o que significa que os seus dados pessoais serão alojados nos respetivos servidores, mas sob o nosso controlo e direção. Exigimos que todos os nossos prestadores de serviços respeitem a confidencialidade e segurança dos dados pessoais.

 

 

APÊNDICE 2 - Detalhes do Processamento de Dados dos Hóspedes

Na Merlin Entertainments, dependendo da atração, contaremos com a seguinte base legal para o nosso processamento de dados.

 

Finalidade do tratamento	A base legal em que nos baseamos
Prestação de Serviços Para fornecer aos hóspedes os produtos, serviços ou informações que solicitou à Merlin, e para fins relacionados, tais como a prestação de serviço ao cliente, o tratamento de consultas e reclamações, o estabelecimento e manutenção de relações contratuais.	A Merlin tratará os seus dados pessoais de acordo com as suas obrigações legais e interesses legítimos para lhe prestar os seus serviços.
Concursos Operacionais, Sorteios e outras Promoções Para administrar competições e recompensas aos nossos hóspedes, podemos usar o nosso site e contas de redes sociais	É necessário que a Merlin utilize os seus dados pessoais para cumprir as nossas obrigações de acordo com qualquer contrato que possamos ter consigo ou quando for do nosso interesse legítimo utilizar os seus dados pessoais para nos permitir administrar um concurso ou promoção Merlin de forma eficaz e justa, de acordo com as nossas próprias práticas comerciais.
Serviços de Pagamento     Para operar processos de pagamento eletrónico	Temos obrigações legais e regulamentares para garantir que processamos determinados dados pessoais ao facilitar transações de pagamento.
Fotografia e Cinema Algumas atrações oferecem serviços de fotografia durante a sua visita. Quando relevante para a publicação de comunicações internas ou externas adequadas ou material publicitário ou de marketing, incluindo através das redes sociais, em circunstâncias apropriadas;	A empresa também tem um interesse legítimo em promover e comercializar sua marca, seja para potenciais funcionários ou potenciais clientes, os quais apoiam os objetivos e resultados de negócios imediatos e de longo prazo da Empresa. Os hóspedes têm a opção de comprar as suas próprias fotografias em determinadas atrações. Estão em vigor avisos onde os serviços de fotografia estão em funcionamento.
Enviar-lhe comunicações de marketing por e-mail, ofertas e newsletters Para lhe enviar comunicações de marketing, ofertas e newsletters.	A Merlin confiará no seu consentimento explícito para lhe enviar material de marketing. Toda a correspondência de marketing da Merlin tem a opção de "cancelar a subscrição" das nossas comunicações, a qualquer momento.     Para as nossas atrações alemãs, de acordo com a Seção 7, Parágrafo 2 da Lei contra a Concorrência Desleal)

 

 

Para oferecer marketing a hóspedes e potenciais leads nas redes sociais A Merlin e os seus parceiros terceiros podem mostrar-lhe publicidade nas redes sociais, adaptada a si.     Se for um utilizador de redes sociais, a Merlin poderá solicitar aos fornecedores terceiros dessas plataformas que encontrem outros utilizadores registados dos seus serviços que partilhem interesses e características semelhantes aos seus, que se basearão nas informações que o terceiro detém sobre si e outros utilizadores registados da sua plataforma. Isso é conhecido como publicidade para um público "sósia" porque a Merlin está procurando anunciar para outras pessoas que "se parecem" com você. Este método de publicidade baseia-se em dados que você, como utilizador das redes sociais, forneceu à plataforma de forma independente e também depende das definições de privacidade que associou à sua conta de rede social. (para mais informações clique aqui)	Todos os usuários do Facebook têm a oportunidade de definir suas preferências para suas opções de marketing. Quando usamos seus dados pessoais para exibir publicidade pessoal on-line para você, confiamos no consentimento ou em nossos interesses legítimos para promover nosso site e serviços e/ou atrações para você. Apenas partilharemos os seus Dados Pessoais com os fornecedores terceiros de qualquer plataforma de redes sociais para que possamos publicitar-lhe os nossos serviços disponíveis quando utilizar essas plataformas apenas quando tiver dado o seu consentimento ou quando for do nosso interesse legítimo fazê-lo para promover os serviços Merlin.
Segurança e prevenção e deteção de atividades inadequadas ou ilegais Segurança e proteção, incluindo o uso de CFTV em nossas atrações; satisfazer as obrigações regulamentares ou outras da Empresa prevenindo, detetando e investigando uma vasta gama de atividades e comportamentos e estabelecendo contactos com as autoridades reguladoras	Parte deste processamento é necessário para o cumprimento de obrigações legais às quais a Empresa está sujeita, incluindo leis de saúde e segurança, nosso dever de cuidado e leis regulatórias às quais a Empresa está sujeita. O processamento adicional é necessário para a finalidade dos interesses legítimos perseguidos pela Empresa. A Empresa tem um interesse legítimo em garantir que seus negócios, hóspedes, funcionários e sistemas sejam protegidos e que sejam tomadas medidas para mitigar riscos e prevenir e detetar questões que possam colocar a Empresa ou seus negócios ou partes interessadas em risco. Tal inclui a realização de avaliações de risco; detetar e prevenir crimes, atividades criminosas ou outras atividades ilícitas ou antiéticas; garantir que apenas funcionários apropriados estejam envolvidos em nosso negócio; e garantir a conformidade com outros requisitos legais ou regulamentares que nos são impostos ou orientações oficiais relacionadas. Também inclui o fornecimento de maneiras de relatar problemas de conduta ou conformidade e a consideração e investigação apropriadas de assuntos levados à atenção da Empresa. Inclui também facilitar, controlar e restringir o acesso a locais e sistemas adequados. Para serem eficazes, devem ser monitorizadas e atualizadas. A proteção eficaz dos negócios é importante para a continuidade dos negócios e para proteger a reputação da Empresa. Isso apoia os objetivos e resultados de negócios imediatos e de longo prazo da Empresa.
Reconhecimento ANPR Algumas das nossas atrações têm reconhecimento automático de lugares numéricos para monitorizar a entrada nos nossos parques de estacionamento	Dependendo das leis locais, dependeremos do consentimento, da execução de um contrato ou do interesse legítimo para processar essas informações.
Proteção de informações comerciais Proteger as informações privadas, confidenciais e proprietárias da Empresa, seus funcionários, seus convidados e terceiros	Este processamento é necessário para a finalidade dos interesses legítimos perseguidos pela Empresa. A Empresa tem um interesse legítimo em garantir que seus negócios, hóspedes, funcionários e sistemas sejam protegidos. Isto inclui a proteção dos nossos ativos e da integridade dos nossos sistemas; e detetar e prevenir a perda de informações confidenciais e proprietárias. Isso também é importante para cumprir nossas obrigações com nossos hóspedes e funcionários de proteger suas informações. A proteção eficaz dos negócios é importante para a continuidade dos negócios e para proteger a reputação da Empresa. Isso apoia os objetivos e resultados de negócios imediatos e de longo prazo da Empresa.
Conformidade legal Cumprir as leis e regulamentos aplicáveis à Empresa	Este processamento é necessário para o cumprimento das obrigações legais às quais a Empresa está sujeita, incluindo as leis estabelecidas.
Transações comerciais ou externalização Planeamento, due diligence e implementação em relação a uma transação comercial ou transferência de serviços envolvendo a Empresa que impacte na sua relação com a Empresa através dos nossos sistemas de CRM.	Parte deste tratamento é necessário para o cumprimento das obrigações legais a que a Empresa está sujeita. O processamento adicional é necessário para a finalidade dos interesses legítimos perseguidos pela Empresa. A Empresa tem um interesse legítimo em gerir as suas operações comerciais da forma mais eficaz. A Empresa precisa de tomar decisões relacionadas com o futuro dos seus negócios, a fim de preservar as suas operações comerciais ou expandir os seus negócios ou maximizar a eficiência e eficácia. No caso de a Empresa tomar a decisão de terceirizar uma função ou adquirir ou transferir um negócio ou parte de um negócio, a Empresa e o terceiro com quem a Empresa está procurando transacionar têm um interesse legítimo em garantir que os serviços oferecidos aos hóspedes sejam mantidos durante qualquer período de transição. Os programas de mudança e transformação de negócios apoiam a continuidade e a melhoria dos negócios e apoiam a empresa a alcançar seus objetivos e resultados de negócios de longo prazo.

 

 

Relatórios de negócios Para documentação operacional e de relatórios de negócios, como contabilidade, auditoria, seguros, avaliações de conformidade, requisitos de desenvolvimento de negócios, relatórios gerenciais e operacionais, de acordo com o crescimento do negócio e atividades operacionais	Parte deste processamento é necessário para o cumprimento das obrigações legais às quais a Empresa está sujeita, incluindo obrigações estatutárias de relatórios da Empresa e requisitos de governança corporativa. O processamento adicional é necessário para a finalidade dos interesses legítimos perseguidos pela Empresa. A Empresa tem um interesse legítimo em gerir a sua força de trabalho e operar os seus negócios, garantindo a governação e os controlos adequados e em medir e reportar a gestão financeira e o desempenho empresarial. Tal inclui a preparação adequada de relatórios de informação de gestão; contas financeiras e outros relatórios, inclusive em relação a métricas de RH, como retenção ou assiduidade; elaboração de relatórios para a governação interna e externa; e estabelecer contactos com terceiros, tais como investidores ou financiadores. A informação e a elaboração de relatórios de gestão eficazes são importantes para uma gestão eficaz do negócio, gestão de riscos e tomada de decisões. Isso apoia a continuidade dos negócios e é importante para apoiar os objetivos e resultados de negócios de longo prazo da Empresa.
Gestão das partes interessadas Para operar o relacionamento com outros terceiros, como fornecedores, incluindo a divulgação de informações a processadores de dados para a prestação de serviços à Empresa	A Empresa também tem um interesse legítimo em garantir que possa se envolver com os fornecedores de forma eficaz e que os fornecedores possam acessar as informações de que precisam para fornecer o serviço para o qual foram contratados. A comunicação eficaz e o envolvimento dos fornecedores são importantes para a continuidade e melhoria dos negócios. Isso apoia a Companhia a alcançar seus objetivos e resultados imediatos e de longo prazo.
Comunicação e relações públicas Sempre que relevante para a publicação de comunicações ou material publicitário interno ou externo adequado, incluindo através das redes sociais, em circunstâncias adequadas;	Este processamento é necessário para a finalidade dos interesses legítimos perseguidos pela Empresa. A Empresa tem um interesse legítimo em comunicar eficazmente com a sua força de trabalho, hóspedes e outras partes interessadas, bem como em realizar atividades de desenvolvimento de negócios adequadas. Tal inclui a prestação de informações aos trabalhadores ou, se for caso disso, aos hóspedes, a outras partes interessadas ou ao mercado em geral sobre atividades, planos ou projetos empresariais relevantes. Isso pode incluir fazer referência aos funcionários do nosso pessoal que estão envolvidos nos assuntos relevantes que estão sendo comunicados acima. A comunicação e o envolvimento eficazes dos funcionários, convidados e outras partes interessadas contribuem para a atração e retenção de funcionários de alto calibre, desenvolvimento e retenção de relacionamentos com convidados, forte desempenho empresarial, crescimento do negócio e manutenção e melhoria da reputação da Empresa. Isso apoia os objetivos e resultados de negócios imediatos e de longo prazo da Empresa.
Reclamações, reclamações e litígios Para fazer valer os nossos direitos e obrigações legais, e para quaisquer fins relacionados com qualquer reclamação ou reclamação legal feita por, contra ou de outra forma que o envolva	Este processamento é necessário para a finalidade dos interesses legítimos perseguidos pela Empresa. A Empresa tem um interesse legítimo em proteger a sua organização de violações de obrigações legais que lhe são devidas e em defender-se de litígios. Isso é necessário para garantir que os direitos e interesses legais da Empresa sejam protegidos adequadamente, para proteger a reputação da Empresa e para proteger a Empresa de outros danos ou perdas. Isto é importante para proteger os negócios da Empresa e garantir o seu sucesso e crescimento contínuos. Isso apoia os objetivos e resultados de negócios imediatos e de longo prazo da Empresa.
Divulgações legais ou regulamentares Para cumprir solicitações legais de autoridades públicas (incluindo, sem limitação, para atender a requisitos de segurança nacional ou aplicação da lei), solicitações de descoberta ou quando exigido ou permitido por leis, ordens judiciais, regulamentos governamentais ou autoridades regulatórias aplicáveis (incluindo, sem limitação, proteção de dados, impostos e emprego), dentro ou fora do seu país;	Este processamento é necessário para o cumprimento de obrigações legais às quais a Empresa está sujeita, onde há uma obrigação legal de divulgar informações ou um tribunal ou outra ordem legal para fornecer informações está em vigor. Quando não exigido legalmente, o processamento é necessário para a finalidade dos interesses legítimos perseguidos pela Empresa. A Empresa tem um interesse legítimo em cooperar com as autoridades relevantes, órgãos governamentais ou reguladores para o fornecimento de informações, quando apropriado. A Empresa deseja manter a sua reputação como um bom cidadão corporativo e agir de forma ética e adequada em todos os países em que faz negócios. Isso incentiva a conformidade e altos padrões de práticas comerciais e protege a reputação da Empresa. Isso apoia os objetivos e resultados de negócios imediatos e de longo prazo da Empresa.
Análise e Monitorização Para entender como você e outras pessoas usam nossos serviços, para análise e modelagem e para criar inteligência de negócios e insights e para entender as tendências econômicas	A Merlin tem um interesse legítimo em usar análises para melhorar a experiência dos hóspedes. A Merlin utiliza cookies para monitorizar a interação entre os hóspedes e o seu website.