Integritetspolicy för Svenska Mässan Gothia Towers AB

Vem är ansvarig för behandlingen av dina personuppgifter?

Svenska Mässan Gothia Towers AB med org.nr. 559080-8290 (”vi”, ”oss” eller ”SMGT”) är ansvariga för behandlingen av dina personuppgifter. För oss är det en självklarhet att värna om din integritet och skydda dina personuppgifter i enlighet med gällande lagstiftning och branschregler.

Vi vill att du ska känna dig trygg när dina personuppgifter behandlas av SMGT och vi behandlar den information som du lämnar till oss på ett ansvarsfullt sätt. SMGT lägger stor vikt vid att vara så tydliga som möjligt kring hur vi behandlar dina personuppgifter. I denna integritetspolicy vill vi därför informera dig om hur vi behandlar dina personuppgifter när du använder våra tjänster, upplevelser eller produkter inom något av våra fem affärsområden: Hotell, Mat & dryck, Kongresser & event, Mässor och Möten Industri och Livsstil, samt Mässor och Möten Kultur, Media och Samhälle.

Vi kan komma att göra ändringar i integritetspolicyn över tid. När det görs kommer vi att informera dig om de ändringar som vi har gjort.

Hur kommer du i kontakt med oss?

Om du har frågor om hur vi behandlar dina personuppgifter eller om du vill utöva någon av dina rättigheter som beskrivs nedan är du välkommen att kontakta oss. Våra kontaktuppgifter är:

Svenska Mässan Gothia Towers AB
SE-412 94 Göteborg, Sweden
Besöksadress: Mässans Gata/Korsvägen
Tel: +46 (0)31 708 80 00
[[email protected]]

 

Hur och varför behandlar vi dina uppgifter?

Vi samlar in och behandlar dina uppgifter när du gör en bokning, förfrågning, registrering eller ett köp hos oss.

Vill du veta mer i detalj om hur SMGT behandlar dina personuppgifter? Nedan kan du läsa mer om:

* Varför vi behandlar dina personuppgifter,

* Vilka personuppgifter vi behandlar om dig,

* Vilken laglig grund enligt dataskyddsförordningen vi stödjer oss på för att kunna behandla dina personuppgifter,

* Hur länge vi behandlar dina personuppgifter,

* Vilka skyldigheter du har att tillhandahålla uppgifterna till oss och vad som händer om du inte gör det,

* Vilka som har tillgång till dina personuppgifter,

* Om vi delar dina personuppgifter utanför EU/EES samt varför vi i så fall gör det,

* Från vem vi inhämtar dina personuppgifter, och

Delar vi dina personuppgifter utanför EU/EES?

SMGT behandlar som huvudregel dina personuppgifter inom EU/EES, men vi kan i vissa fall använda leverantörer utanför EU/EES. När vi överför personuppgifter utanför EU/EES görs detta endast om vi har en laglig grund för överföringen i enlighet med gällande lagar och regler för dataskydd. Det innebär att vi kan överföra personuppgifter till Privacy Shield-certifierade personuppgiftsbiträden i USA. Enligt ett beslut av Europeiska Kommissionen får personuppgifter överföras till mottagare i USA, under förutsättning att mottagaren är Privacy Shield-certifierad. Privacy Shield är ett avtal mellan EU och USA med syfte att skydda européers grundläggande rättigheter och att garantera rättssäkerhet för företag som överför personuppgifter till USA. Amerikanska företag som vill bli Privacy Shield-certifierade får ansöka till USAs handelsdepartement som säkerställer att företagets integritetspolicy överensstämmer med den höga säkerhetsstandarden som krävs av Privacy Shield. För mottagare som inte är Privacy Shield-certifierade kan vi överföra dina personuppgifter utanför EU/EES med stöd av standardiserade dataskyddsbestämmelser som har antagits av EU-kommissionen. Vi kan även överföra dina personuppgifter till ett land som EU-kommissionen har bedömt har en adekvat skyddsnivå för behandling av personuppgifter.

Om du vill ha detaljerad information om överföring utanför EU/EES kan du kontakta oss på de kontaktuppgifter som framgår ovan. Genom att kontakta oss kan du även få en kopia av de lämpliga skyddsåtgärderna

Vilka rättigheter har du att påverka hur vi behandlar dina personuppgifter?

När vi behandlar dina personuppgifter har du vissa rättigheter att t.ex. få tillgång till vilka uppgifter vi behandlar eller att få uppgifter raderade. Nedan beskriver vi dessa rättigheter i detalj. För att utöva dina rättigheter är du välkommen att kontakta oss på de kontaktuppgifter som framgår i början av denna policy.

Återkalla ditt samtycke

Du har rätt att när som helst återkalla hela eller del av ett lämnat samtycke om behandling av personuppgifter. Återkallelsen av ditt samtycke får dock ingen effekt på vår behandling av dina personuppgifter för tiden innan återkallelsen ägde rum.

Rätt till tillgång

Du har rätt att få en bekräftelse på om personuppgifter som rör dig behandlas samt tillgång till information om hur personuppgifterna behandlas, t.ex. ändamålen med behandlingen och vilka kategorier av personuppgifter som behandlingen gäller. Du har även rätt att få en kopia av de

personuppgifter som är under behandling. En begäran görs genom att kontakta oss på de kontaktuppgifter som framgår längst ner i den här integritetspolicyn.

Rätt till rättelse

Du har även rätt att utan onödigt dröjsmål få felaktiga personuppgifter rättade, samt genom att tillhandahålla information komplettera ofullständiga personuppgifter. [Du som har ett konto hos SMGT har även möjlighet att själv ändra dina personuppgifter genom att logga in på ditt konto.]

Rätt till radering (rätten att bli bortglömd)

Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger om:

* Personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för,

* Om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen,

* Om du invänder mot behandlingen och det saknas berättigade skäl för att fortsätta med behandlingen som väger tyngre än dina berättigade skäl att inte fortsätta,

* När personuppgifterna har behandlats på olagligt sätt, eller

* Om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som SMGT omfattas av.

Rätt till begränsning av behandling

Du har under vissa förutsättningar rätt att begära att behandlingen av dina personuppgifter begränsas. Denna rätt föreligger när:

* Du bestrider uppgifternas korrekthet (dock endast under en tid som ger oss möjlighet att kontrollera detta),

* Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning,

* Du behöver personuppgifterna för att göra gällande eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för vårt ändamål med behandlingen, eller

* Du har invänt mot behandlingen och vi inte utfört en kontroll av om vårt berättigade intresse att behandla dina personuppgifter väger tyngre än ditt berättigade skäl av att behandlingen av dina personuppgifter begränsas.

Rätt att invända mot behandling

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning, (så sker t.ex. när vi skickar vår utvärderingsenkät till dig). Detta gäller dock inte om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Du har även rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål (t.ex. utskick av inbjudan till och erbjudanden om kommande mässor). Om du invänder mot marknadsföring kommer dina personuppgifter inte längre att behandlas för sådana ändamål.

Rätt att inge klagomål

Du har rätt att lämna klagomål till en behörig tillsynsmyndighet (utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel). Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Datainspektionen.

Rätt till dataportabilitet

Du har rätt att under vissa förutsättningar få ut de personuppgifter som rör dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig (dataportabilitet). Rätten till dataportabilitet föreligger när:

* Behandlingen grundar sig på ditt samtycke eller på ett avtal, och

* Behandlingen sker automatiserat.

Du har rätt till överföring av personuppgifterna direkt från oss till en annan personuppgiftsansvarig när detta är tekniskt möjligt.

Denna sida uppdaterades senast 20 april 2018.