Personvernerklæring

Er du uenig i hvordan vi behandler dine personopplysninger eller har spørsmål til behandlingen, kan du sende en henvendelse til oss der du beskriver hva saken gjelder. Bruk kontaktskjema i bunnen av siden.

Etter personopplysningsloven har Kristiansand Dyrepark AS rollen som behandlingsansvarlig overfor besøkende i parkene og på nettsiden og overfor brukerne av nettbutikk, booking og appen.

Kristiansand Dyrepark AS vil også være behandlingsansvarlig for de personopplysningene som vi får i egenskap av å ha en fanside på Facebook og som vi behandler for egne formål.

Ved booking av overnatting og overnattingsrelaterte produkter overleveres personopplysningene til Dyreparken Overnatting AS som vil ha rollen som behandlingsansvarlig i disse tilfellene. Utleveres opplysninger om deg til andre partnere, vil partneren ha behandlingsansvar for disse opplysningene. Se punkt «Hvem deler vi opplysninger med» lengre nede for mer informasjon.
Dyreparken er behandlingsansvarlige for de personopplysningene som vi får i egenskap av å ha en fanside på Facebook og som vi behandler for egne formål. Facebook har egne retningslinjer for behandlingene de selv gjør med dine personopplysninger for Facebooks egne formål. Facebooks personvernpolicy finner du her.

Dyreparken har eget Personvernombud som blant annet har som oppgave å ivareta deg som registrert. Det er denne eller dem denne har gitt myndighet til, som vil behandle dine spørsmål/henvendelser. Bruk kontaktskjemaet vårt for å ta kontakt – du finner link til det i bunnen av siden.

Du kan klage på hvordan Dyreparken behandler dine opplysninger til Datatilsynet: e-post: postkasse@datatilsynet.no og telefon 22 39 69 00.

Vi behandler bare personopplysninger hvis det er nødvendig for å gjennomføre vår avtale med deg, vi har berettiget interesse i behandlingen, behandlingen er pålagt oss ved lov eller annet lovgrunnlag foreligger. Vår berettiget interesse er å kunne gi deg best mulig service og markedsføre våre tjenester og produkter.

Enhver behandling utover dette krever ditt samtykke. Du kan når som helst trekke tilbake ditt samtykke uten at det påvirker lovligheten av en behandling basert på samtykket før samtykket trekkes tilbake. Dette er ikke til hinder for at vi kan benytte databehandlere til å behandle personoppslysninger på våre vegne (i medhold av en databehandleravtale).

Norsk lov gjelder.

Formålet med nettsidene, app og annen elektroniske plattformer er å kunne tilby informasjon om Dyreparken, kjøp av varer og tjenester, gi tilpasset kommunikasjon, fordeler og tilbud, og å bygge generell kunnskap om kjøpstrender og hvordan vi kan forbedre våre tjenester basert på bruken av disse. Se her for vilkårene du aksepterer når du kjøper hos oss.

Behandlingen av opplysningene om deg bygger både på samtykke(ne) du har gitt og de øvrige behandlingsgrunnlag vi har og blir behandlet i henhold til personopplysningsloven, bokføringsloven og eventuelle andre relevante lover.

Dyreparken behandler personopplysningene du har oppgitt, som navn, adresse, e-post, telefonnummer. Vi behandler opplysninger fra dine kjøp som handlet beløp, produkter, dato/tidspunkt og hvor kjøpet er gjort. Bruk av produkter (for dem det er relevant) registreres også med dato/tidspunkt.
I forbindelse med årskort samles det også inn bilder for å kunne identifisere og kontrollere eierskap til årskortet.

Vi samler også inn din respons på generelle kampanjer, tilpassede kuponger/meldinger, e-post- og SMS-utsendelser, innlogget aktivitet på nett og i app, samt lokasjonsdata/bevegelsesdata. Sistnevnte anonymiseres umiddelbart.

Når du henvender deg til oss via melding på Facebook/Twitter, epost og kontaktskjema blir disse meldingene også registrert inn og behandlet. Det gjelder også når du henvender deg per telefon angående overnattingsopphold.

Dyreparken får gjennom Facebook Insight anonymisert informasjon om bl.a. kjønn, alder, bosted, språk m.m. Vi kan også se hvor mange personer som har besøkt sidene våre (Dyreparken, Dyreparken Hotell og Abra Havn) og hvor mange som er nådd gjennom innlegg i en valgt tidsperiode.

Det lovlige grunnlaget for den anonymiserte behandlingen baserer seg på berettiget interesse etter GDPR artikkel 6 bokstav f. De anonymiserte målgruppene bidrar til at Dyreparken får reelle og tilspissede tilbakemeldinger på hvordan vår informasjon og markedsføring på våre Facebook-fansider blir mottatt av følgere og brukere av Facebook. På den måten kan vi forstå kundegruppen vår bedre og dessuten forbedre oss, men uten at dette går ut over ditt personvern.

Dyreparken vil også behandle personopplysninger tilknyttet likerklikk, delinger og følgere på våre sider og våre sideaktiviteter. Behandlingen av dette baserer seg på ditt samtykke og du kan når som helst fjerne egne likerklikk, delinger og slutte å følge våre fansider. Du kan selv velge hvilken markedsføring du skal bli eksponert for i Facebooks sider her.

Facebook har hovedsakelig sine servere i EU, men ved overføring av personopplysninger til en server utenfor EU vil dette gjøres basert på andre rettslige grunnlag for overførsel av personopplysninger utenfor EU og Sveits, som EUs modellkontraktklausuler eller Privacy shields rammeverk.

Dyreparken bruker cookies på våre nettsider. Disse inneholder ikke personopplysninger, unntatt cookie for pålogging. Les her for mer om bruk av cookies her.

Dyreparken bruker opplysningene du selv har registrert, og opplysninger som oppstår gjennom kjøp, for at vi skal kunne levere de varer og tjenester du har kjøpt av oss. Dette innebærer også kontroll av gyldighet på kjøpte billettprodukt. Det gjøres ved å registrere bruk av produktene for å sikre at de ikke blir brukt mer enn tillatt og ved at eierskap av årskort kontrolleres ved hjelp av bilde og fødselsdato.

Dyreparken bruker opplysningene for å gi deg tilbud, kommunikasjon, spørreundersøkelser og viktige beskjeder i tråd med det du har kjøpt og de samtykker du har gitt eller ihht den berettigede interessen vi har. Vi analyserer kjøpshistorikk for å gi deg relevante tilbud og forslag til handlelister med ofte kjøpte produkter.

I appen sender vi ut meldinger i forbindelse med besøket i Dyreparken, hvis du har gitt samtykke til det. Det kan være varslinger om aktiviteter og opplevelser, kommersielle tilbud eller spørsmål om å gi tilbakemeldinger på opplevelser. Vi tilpasser meldingene basert på lokasjon (hvor man befinner seg i parken og hvilke områder man har besøket), billettkjøp og favorittaktiviteter lagret i appen. Lokasjonsdata kan også brukes til retargeting og markedsføring i digitale kanaler. Man kan avstå fra dette, ved å markere for dette under «Innstillinger» i appen.

Dyreparken bruker kjøpshistorikk og bevegelseshistorikk for å analysere trender og respons på kampanjer, og for å optimalisere sortimentet og drift av Dyreparken, våre nettsider, nettbutikk og booking. Da brukes ikke personidentifiserbare opplysninger.

Personopplysninger om deg vil ikke bli utlevert til andre med mindre det foreligger et lovlig grunnlag for slik utlevering, for eksempel hvis utleveringen er nødvendig for å oppfylle avtaler med deg.

Eksempler på dette er:
– Dyreparken Overnatting AS (Dyreparken Hotell, Abra Havn og Kardemomme by) i de tilfeller hvor du har bestilt overnatting her. Da oversender Kristiansand Dyrepark AS personopplysninger som navn, adresse, kontaktinformasjon, hva du har kjøpt og hva du har betalt
– AfterPay (Arvato) i de tilfeller hvor du har valgt å betale med faktura. Da oversender vi personopplysninger som personnummer, navn, adresse, kontaktinformasjon og hva du har kjøpt. AfterPay sin personvernpolicy finner du her: https://www.afterpay.no/nb/privacy-policy
– Sparebanken Sør i de tilfeller hvor du har bestilt billetter til Gulle-dagen. Da oversender vi personopplysninger som navn, e-postadresse og antall billetter som er hentet ut.
– LOS AS i de tilfeller hvor du har bestilt billett til LOS-dagen. Da oversender vi personopplysninger som navn, e-postadresse og antall billetter som er hentet ut.

I noen tilfeller brukes det databehandlere (underleverandører) som behandler data på vegne av oss. I slike tilfeller er det inngått databehandleravtaler som setter rammer for hvordan databehandleren skal behandle personopplysningene på våre vegne. Vi har databehandlere innenfor hosting, drift, systemleverandører (eks kundehenvendelsessystem, sms- og e-postutsendelsessystem).

I all hovedsak skjer behandlingen av personopplysninger om deg innenfor EU/EØS-området. I de tilfeller det brukes en databehandler som er etablert utenfor dette området, har databehandleren stilt tilstrekkelige garantier for behandlingen av personopplysningene.

Dyreparken kan i visse tilfeller, regulert av lovverk, også utlevere opplysninger til myndighetene.

Beskyttelsen av dine personopplysninger har høy prioritet hos oss. Dyreparken jobber kontinuerlig for å beskytte dine personopplysninger og annen konfidensiell informasjon. Våre sikkerhetstiltak inkluderer fysiske, tekniske og administrative tiltak.

Våre medarbeidere og konsulenter får opplæring og veiledning om hvordan man håndterer personopplysninger på en trygg måte. Vi har rutiner og tilgangskontroll for å forhindre uautorisert tap eller utlevering av dine personopplysninger. Vi har også prosedyrer og tiltak som forhindrer tap og ødeleggelser av de systemene som oppbevarer personopplysningene. Vi sørger for at behandlingen av personopplsyninger gjøres riktig og sikkert, og at behandlingen er beskyttet mot skadelig programvare.

Vi sørger for at personopplysingene er beskyttet i forbindelse med overføring både internt og eksternt. Vi sikrer at enhver ekstern part som håndterer dataene oppfyller et tilfredsstillende sikkerhetsnivå. Eventuelle trusler mot datasikkerheten håndteres effektivt ettersom sikkerhet og beskyttelse av dine personopplysninger er en del av det daglige arbeidet i vår virksomhet. Vi overholder de kravene til beskyttelse og sikring av personopplysninger som følger av gjeldende personvernlovgivning.

Ethvert brudd på våre sikkerhetsrutiner blir dokumentert og vi har prosedyrer og kapasitet til å oppdage og håndtere sikkerhetsbrudd. Hvis det oppdages et sikkerhetsbrudd vil dette bli rapportert til ledelsen, risikoen for sikkerhetsbrudd vil bli vurdert, og Datatilsynet vil bli varslet om nødvendig. Du vil også bli varslet som bruker dersom sikkerhetsbruddet utgjøre en risiko for deg og dine rettigheter.

Personopplysninger om deg blir kun lagret så lenge det er et saklig behov for å bruke opplysningene. Lagringstiden vil dermed avhenge med opplysningstype og behandlingsformål når opplysningene slettes: noen opplysninger kan slettes kort tid etter at de ble samlet inn, andre opplysninger slettes når du har besøkt oss, mens noen slettes en viss tid etter ditt besøk. Anonymiserte data har ikke en tidsfrist for sletting.

Her er noen av de kriteriene som legges til grunn når vi bestemmer hvor lenge personopplysningene skal oppbevares:
– Om videre behandling av opplysningene etter ditt besøk vil være nødvendig som følge av eventuelle krav, innsigelser eller annen type tvist. Slettes normalt sett innen 13 måneder etter henvendelsen og vurderes årlig dersom behovet for å oppbevare det lengre oppstår.
– Om vi er forpliktet til å oppbevare opplysningene etter gjeldende lovgivning, slik som bokføringsloven. Etter bokføringsloven har vi plikt til å oppbevare visse typer informasjon i inntil 5 år etter regnskapsårets slutt.
– Noen opplysninger slettes eller anonymiseres kort tid etter at de ble innsamlet fordi det ikke lenger er behov for opplysningene. Eksempler på slike opplysninger er logger fra IT-systemene, personnummer som samles inn ifbm kredittsjekk når man velger fakturabetaling.

Dyreparken har utarbeidet en mer utfyllende rutine for oppbevaring og sletting for hvert system som behandler personopplysninger.

Du har blant annet:
– rett til innsyn i bruk av dine personopplysninger (personopplysningsloven §1, jf. GDPR artikkel 15) – les mer i artikkelen om dette på datatilsynet.no
– rett til utlevering av dine personopplysninger (personopplysningsloven §1, jf. GDPR artikkel 20) – les mer i artikkelen om dette på datatilsynet.no
– rett til å be om korrigering av opplysninger (personopplysningsloven §1, jf. GDPR artikkel 16) – les mer i artikkelen om dette på datatilsynet.no
– rett til å få dine personopplysninger slettet (personopplysningsloven §1, jf. GDPR artikkel 17) – les mer i artikkelen om dette på datatilsynet.no
– rett til at behandlingen av personopplysningene dine begrenses (personopplysningsloven §1, jf. GDPR artikkel 18) – les mer i artikkelen om dette på datatilsynet.no
– rett til å protestere mot behandlingen av personopplysningene dine (personopplysningsloven §1, jf. GDPR artikkel 21) – les mer i artikkelen om dette på datatilsynet.no

Du kan styre dine samtykker og valg når du er logget inn på dyreparken.no og i appen. Som innlogget på dyreparken.no har du også innsyn i dine personopplysninger og din kjøpshistorikk (dato, produkt, status bruk, beløp) som er kjøpt på nett. Øvrige lagrede opplysninger kan du få ved å ta kontakt med oss (du finner link til kontaktskjema i bunnen av siden). Vi skal også kontaktes dersom du krever endret opplysninger som du ikke selv kan endre ved innlogging på dyreparken.no/minside eller du har andre krav innenfor dine rettigheter.

Dersom du sletter din bruker, slettes alle opplysninger om deg utover de opplysninger som Bokføringsloven krever lagret. Dersom din bruker har vært passivt i tre år, slettes også alle personopplysninger utover det Bokføringslover krever. Når bokføringslovens krav til lagring har utløpt slettes alle opplysninger om deg, men mindre du fortsatt har en aktiv bruker hos oss.

Du har krav på svar fra oss snarest mulig og senest innen 30 dager etter at vi har mottatt nødvendig informasjon fra deg.

Dyreparken kan endre samtykkevilkår og personvernerklæring for å følge nye rettslige krav, og på grunn av endringer i vår egen praksis for innsamling og behandling av personopplysninger. Ved endringer som krever samtykke vil du bli bedt om å samtykke til nye vilkår når du logger på den aktuelle tjenesten. Informasjon om andre endringer vil bli gitt på dyreparken.no/personvern.