1. Sweden
  2. Westfield Mall of Scandinavia
  3. Privacy Policy Newsletter
...

Integritetspolicy - nyhetsbrev

Denna integritetspolicy reviderades den 30 mars 2022.

Denna integritetspolicy förklarar hur personuppgiftsansvariga som vi hänvisar till i denna integritetspolicy som Personuppgiftsansvarig, vi, oss eller vår (enligt definitionen nedan) samlar in och behandlar dina personuppgifter i samband med tillhandahållandet av vårt personliga nyhetsbrev, (nedan kallat ”nyhetsbrevet”).

Denna integritetspolicy omfattar följande:

1/ Kontaktuppgifter till personuppgiftsansvarig
2/ Så samlar vi in dina personuppgifter
3/ Information om hur vi behandlar dina personuppgifter
4/ Så delar vi dina personuppgifter
5/ Så skyddar vi dina personuppgifter
6/ När överför vi dina personuppgifter utanför EES?
7/ Dina rättigheter i samband med dina personuppgifter
8/ Överlåtelse vid ägarbyte
9/ Uppdatering av denna integritetspolicy


1/ Kontaktuppgifter till personuppgiftsansvarig

Lokal personuppgiftsansvarig:

- Rodamco Sverige AB (556201-8654) (moderbolaget)
- Rodamco Handel AB (556782-9311) (ägare av Westfield Mall of Scandinavia)
- Rodamco Forum Nacka KB (916403-9720) (ägare av Nacka Forum)
- Rodamco Täby Centrum KB (902002-9717) (ägare av Täby Centrum)

Lokal personuppgiftsansvarig behandlar dina personuppgifter i det sammanhang som anges nedan.

Koncernens personuppgiftsansvarige:

Unibail Management
Förenklat aktiebolag med ett kapital på 20 000 000 euro.
Företaget har sitt säte på 7 Place du Chancelier Adenauer 75016 Paris, Frankrike.
Registrerat i Paris handelsregister under nummer 414 878 389.

Espace Expansion och Unibail Management Data Privacy Team (inklusive DPO) kan kontaktas via e-post på data.protection@urw.com eller via post på 7 Place du Chancelier Adenauer, 75116 PARIS, FRANKRIKE.

Koncernens personuppgiftsansvarige kommer att behandla dina personuppgifter på ett allmänt sätt för att hjälpa den lokala personuppgiftsansvarige och för att säkerställa en allmän styrning på koncernnivå.
Vissa roller tilldelas specifikt till lokal personuppgiftsansvarig eller koncerns personuppgiftsansvarige enligt följande:

Lokal personuppgiftsansvarig:
Lokal personuppgiftsansvarig behandlar dina personuppgifter för att vi ska kunna skicka våra nyhetsbrev till dig.

Koncernens personuppgiftsansvarige:
Koncernens personuppgiftsansvarig har ingått flera databehandlingsavtal och serviceavtal med tjänsteleverantörer för att ge dig den tekniska möjligheten att prenumerera på nyhetsbrevet från köpcentrumet.

Koncernens personuppgiftsansvarige kommer att behandla dina personuppgifter för att:
- Hantera din registrering för att motta nyhetsbrevet.
- Definiera de anpassade erbjudanden och evenemang som du kanske är intresserad av och som kommer att ingå i nyhetsbrevet.

Lokal personuppgiftsansvarig och koncernens personuppgiftsansvarige agerar som gemensamma personuppgiftsansvariga och kommer hädanefter att kallas ”Personuppgiftsansvariga”, ”vi”, ”oss” eller ”vår”.

 

2/ Så samlar vi in dina personuppgifter

2.1 Vi samlar in personuppgifter direkt från dig:

- Vid prenumeration: när du fyller i formuläret för att få nyhetsbrevet.
- Efter prenumeration: om du bestämmer dig för att dela ytterligare information med oss. I den här situationen används den här ytterligare informationen för att personalisera vår kommunikation med dig. Information om de olika sätten att samla in uppgifter på finns i avsnittet ”Personuppgifter som används” i tabellen som återges i artikel 3 nedan. Observera att ditt tillhandahållande av dessa uppgifter är frivilligt. Den information som följs av en asterisk när du fyller i det registrerade formuläret är dock obligatorisk och om du inte anger dessa obligatoriska uppgifter kan du inte motta vårt nyhetsbrev.

2.2 Vi samlar indirekt in personuppgifter från din användning av nyhetsbrevet:
När du öppnar, eller inte öppnar, nyhetsbrevet.

 

3/ Information om hur vi behandlar dina personuppgifter

3.1 - I tabellen nedan hittar du all information i relation till:

- Varför behandlar vi dina personuppgifter (Specifikt syfte).
- Vilka personuppgifter som berörs (Personuppgifter som berörs).
- På vilken rättslig grund vi behandlar dina personuppgifter (Rättslig grund).
- Hur länge vi lagrar dina personuppgifter (Lagringsperiod).
- Vilka rättigheter du kan utöva i förhållande till dina personuppgifter (Rättigheter).

 

Specifikt syfte   Personuppgifter som används

Rättslig grund

Lagringsperiod

Rättigheter

De tillgängliga rättigheterna är beroende av rättslig grund
 Erbjuda dig vårt personliga nyhetsbrev

Från dig:

Obligatoriskt: e-postadress, förnamn, hälsning

Valfritt: all information som kan tillhandahållas av dig.

Vilken typ av information vi kan be om?
 Identifieringsuppgifter (födelsedatum, efternamn och postnummer)
 Intressen (exempel: sport, shopping och liknande)

Indirekt:
Om du har öppnat vårt nyhetsbrev eller inte


Tillhandahålls oss av tredje part:
Ej tillämpligt

Medgivande

GDPR-artikel 6(1) a.
 

3 år från senaste digitala kontakt eller användning av Tjänsterna

Åtkomst

Rättelse

Radering

Begränsning av behandlingen

Invändning mot behandlingen

Portabilitet

Ta tillbaka medgivande
Svar på de registrerades begäran om personuppgifter

Direkt från dig:

Namn, efternamn, e-postadress, kopia av ID-kort, om tillämpligt

Tillhandahålls oss av tredje part:

Ej tillämpligt

Rättslig skyldighet

GDPR-artikel 6(1), c

Kalenderåret för mottagning, plus 5 år.

Om ditt ID-kort efterfrågas raderas det direkt efter att det har kontrollerats

Åtkomst

Rättelse

Begränsning av behandlingen

Upprättande, utövande eller försvar av rättsliga anspråk


(till exempel när en brottsbekämpande myndighet eller en tillsynsmyndighet undersöker ett brott eller en incident)

 Relevanta personuppgifter relaterade till anspråk eller rättstvister

Den personuppgiftsansvariges berättigade intresse av att säkerställa dess försvar.

GDPR-artikel 6(1), f)

 Rättslig tidsfrist beroende på typ av anspråk/rättstvist Åtkomst

Rättelse

Begränsning av behandlingen

 

4/ Hur delar vi dina personuppgifter?

Vi kan lämna ut dina personuppgifter till:

• Våra personuppgiftsansvariga enligt bilaga 1: listan över våra nuvarande personuppgiftsansvariga från tredje part publiceras i bilaga 1 nedan. Listan uppdateras regelbundet och innehåller företagsnamn, företagsadress, syfte för behandling av tjänsteleverantören.

• Varje behörig myndighet eller juridisk person som ansvarar för rättsliga eller regulatoriska förfrågningar, domstolsbeslut, stämningar eller juridiska processer om det är nödvändigt för att följa tillämpliga lagar.

• Varje förvärvare, när personuppgifter överförs som en del av försäljningen eller på annat sätt överföring av hela eller delar av våra tillgångar till ett annat företag

• Med våra försäkringsgivare, advokater, andra rådgivare och domstolar när vi verkställer anspråk och/eller försvarar vår position.


5/ Så skyddar vi dina personuppgifter

Vi tar säkerheten för alla personuppgifter på största allvar och vi är fast beslutna att skydda dem. Vi har därför genomfört alla nödvändiga tekniska och organisatoriska säkerhetsåtgärder, och har valt våra leverantörer i enlighet därmed.

Vi har ingått särskilda databehandlingsavtal med varje tjänsteleverantör som anges i bilaga 1 och har kontrollerat deras allmänna tekniska och organisatoriska åtgärder. Tjänsteleverantörerna har endast rätt att behandla uppgifterna som personuppgiftsansvarig i enlighet med bestämmelserna i denna integritetspolicy, endast för vår räkning och enligt våra instruktioner.

Vi kan dock inte kontrollera alla risker som är relaterade till användningen av internet, och datasäkerhet är också beroende av allas vaksamhet och lämplig användning av dessa tekniker. Därför uppmanar vi våra kunder att fortsätta att vara vaksamma på potentiella inneboende risker när de använder olika internettjänster.


6/ När överför vi dina personuppgifter utanför EES?

Vi använder tredjepartsleverantörer som hjälper oss att tillhandahålla tjänsterna till dig och behandla dina personuppgifter för vår räkning. Sådana tredjepartsleverantörer kommer alltid att omfattas av säkerhets- och sekretesskyldigheter i enlighet med denna integritetspolicy och tillämplig lag.
Observera att vissa tredjepartsleverantörer är belägna utanför EES (Europeiska ekonomiska samarbetsområdet) och kan därmed komma åt och behandla dina personuppgifter från länder som inte tillhandahåller en adekvat nivå av dataskydd. Vid sådan överföring utanför EES ingår vi i de modellklausuler som antagits av EU-kommissionen för att säkerställa att dina personuppgifter får en adekvat skyddsnivå när de används och behandlas därifrån. Våra processorer kan också förlita sig på bindande företagsregler.

Om du behöver ytterligare information om detta, vänligen kontakta oss via e-post på adressen som anges i artikel 7.5 nedan.

Information om modellklausuler finns här.
Information om bindande företagsregler finns här.

 

7/ Dina rättigheter i relation till dina personuppgifter

7.1 I enlighet med alla tillämpliga lagar och i enlighet med bestämmelserna i tabellen i artikel 3.1 ovan (kolumn ”Rättigheter”) har du rätt att*:

• få tillgång till dina personuppgifter: vi kommer att ge dig detaljerad information om dina personuppgifter som behandlas.
• få dina personuppgifter rättade: om de personuppgifter vi behandlar är felaktiga
• få dina personuppgifter raderade: om du vill att vi raderar några eller alla dina personuppgifter
• invända mot behandlingen av dina personuppgifter: om du vill att vi ska stoppa behandlingen av dina personuppgifter tills vi visar tvingande berättigande grunder för behandlingen som åsidosätter dina intressen, rättigheter och friheter eller för upprättande, utövande eller försvar av rättsliga krav.
• begränsa behandlingen av dina personuppgifter om du bestrider riktigheten, lagligheten eller vårt behov av att behandla dina personuppgifter, kommer vi att begränsa behandlingen av dina personuppgifter till ett minimum (lagring) och, om tillämpligt, behandla dem endast för etablering, utövande eller försvar av rättsliga anspråk eller, om nödvändigt, för att skydda en annan fysisk eller juridisk person eller annan begränsad anledning som styrs av gällande lagar.
• motta dina personuppgifter i ett strukturerat och standardiserat format eller för att begära överföring av sådan information till annan personuppgiftsansvarig (portabilitet)

Observera att de tillgängliga rättigheterna beror på den rättsliga grunden för behandlingen. Se bestämmelserna i tabellen i artikel 3.1 ovan (kolumnen ”Rättigheter”) för att se vilka rättigheter du kan utöva specifikt genom att behandla aktivitet.

7.2 Återkallelse av ditt medgivande: när den rättsliga grunden för behandlingen är ditt medgivande enligt vad som anges i tabellen i artikel 3.1 ovan (kolumn ”Rättslig grund”), kan du när som helst återkalla ditt medgivande utan någon anledning.

Om du gör det kommer vi att stoppa ytterligare behandling baserat på detta medgivande. Observera att återkallandet av ditt medgivande inte påverkar lagenligheten av någon behandling som gjorts enligt ditt tidigare medgivande.

För att återkalla ditt medgivande till att få vårt nyhetsbrev kan du:

- klicka på länken för att avsluta prenumerationen som finns i all vår kommunikation

eller

- skicka ett e-postmeddelande enligt beskrivningen i avsnittet ”Utöva dina rättigheter” nedan.

7.5 Utöva dina rättigheter
Om du vill utöva dessa rättigheter och/eller få all relevant information, vänligen kontakta oss på följande adress: dp.nordics@urw.com.

För att säkerställa ett effektivt utövande av dina rättigheter, vänligen observera att du kan skicka din förfrågan till ovanstående e-postadress gällande frågor och krav i samband med uppgifter till personuppgiftsansvariga (lokal personuppgiftsansvarig och koncernens personuppgiftsansvarige).

För att undvika att göra intrång i tredje parts rättigheter förbehåller vi oss rätten att, i händelse av rimligt tvivel, gå vidare till föregående verifiering av din identitet genom att be dig om ett ID-dokument:

Vi kommer att svara inom 1 månad efter mottagandet av din begäran, men vi förbehåller oss rätten att förlänga denna period med 2 månader om det är nödvändigt på grund av komplexiteten i din begäran. Vi kommer under alla omständigheter att informera dig inom 1 månad efter mottagandet av din begäran om vi beslutar att förlänga perioden för att svara.

7.6 Klagomål
Du har rätt att lämna in ett klagomål om hur Vi behandlar dina Personuppgifter till den lokala dataskyddsmyndigheten: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, tel: 08-657 61 00.

För ytterligare information om hur du kan lämna klagomål till Integritetsskyddsmyndigheten hänvisar vi till myndighetens hemsida: www.imy.se.

 

8/ Överlåtelse vid ägarbyte

Om Unibail-Rodamco-Westfield Group är inblandad i en fusion, förvärv, upplösning eller försäljning av hela eller delar av köpcentret, eller dess ägare vars nyhetsbrev du prenumererar på, förbehåller vi oss rätten att överföra dina personuppgifter. Du kommer att meddelas om en sådan ändring kräver anmälan eller samtycke enligt gällande lag, och du kommer då att meddelas eller ges möjlighet att samtycka.

 

9/ Uppdatering av denna integritetspolicy

Vi kan då och då komma att revidera och uppdatera den här integritetspolicyn. Alla ändringar i denna integritetspolicy träder i kraft vid publicering på denna webbplats. Om en sådan ändring kräver anmälan eller samtycke enligt tillämplig lag, kommer du att meddelas eller ges möjlighet att samtycka.

 

Lista över tjänsteleverantörer

Westfield Mall of Scandinavia Stjärntorget 2 169 79 Solna
08-4000 8000
10:00 AM to 9:00 PM
Privacy notice
Terms and conditions
Cookies
Do not sell or share my personal information
Westfield Corporate
Opening hours
Integritetspolicy för besökare m.m.
INTEGRITETSPOLICY - BESÖK OCH STATISTIK
Trivselregler
Contact us
Job Opportunities
Press
Advertise with Us / Westfield Rise