Datenschutzerklärung

 

1. EINFÜHRUNG

In dieser Datenschutzerklärung können Sie lesen, wie Scandinavian SkiPass AB (org.nr: 559305-1724) behandlar personuppgifter ("wir", "unsere" oder "uns"). Verweise auf "du", "du" oder "dein" bezieht sich auf die registrierte Person die Person, deren personenbezogene Daten wir verarbeiten. 


Här förklarar vi vilka personuppgifter vi behandlar, varför die Verarbeitung erfolgt, wo die Daten gespeichert werden, wer Zugriff darauf hatå tillgång till dem samt vilka rättigheter du har enligt GDPR. Vi ger även övrig information om vår personuppgiftsbehandling.  


2. DEFINITIONEN

In dieser Datenschutzerklärung werden Definitionen verwendet, die mit denen der EU-Datenschutz-Grundverordnung 2016/679 ("GDPR"), wie "personenbezogene Daten", "behandlung", "registriert", ”aufsichtsbehörde”, "personenbezogener Verantwortlicher", "personenbezogener Datenverarbeiter" mit mehreren. Jede dieser Definitionen hat die gleiche Bedeutung wie angegeben in artikel 4 i GDPR. Für eine vollständige Liste und genaue Definitionen siehe bitte diesen Artikel. 

Außerhalb von oben angegeben definitionen, werden auch die folgenden in dieser Datenschutzerklärung verwendet: 

Drittanbieterdienste: bezieht sich auf Informationen, Dienstleistungen, Produkte, Systeme, Websites, Software, Netzwerke, Datenbanken und Plattformen von Drittanbietern, auf die unsere Website oder Anwendung verweist oder die als Teil der Erbringung unserer Dienstleistungen verwendet werden. 

Webseite oder Webshop: bezieht sich auf https://scandinavianskipass.se. 

3. DATENSCHUTZBEAUFTRAGTER

Wir sind für die Verarbeitung personenbezogener Daten, die von uns oder in unserem Auftrag durchgeführt wird, verantwortlich, soweit wir die Mittel und Zwecke der Verarbeitung bestimmen (gemäß dem Grundsatz der Rechenschaftspflicht). Unsere Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der DSGVO (und den Standardvertragsklauseln, sofern anwendbar) sowie den grundlegenden Datenschutzprinzipien.  

4. WIE WIR ZUGANG ZU PERSONENBEZOGENEN DATEN ERHALTEN

de Vi får främst tillgång till dina personuppgifter när du ingår ett köpeavtal med oss, använder eller besöker Webseite, kontaktieren vår kundtjänst eller prenumererar på vårt nyhetsbrev.

Möchten Sie vermeiden, dass wir Ihre Informationen verwenden oder verkaufen?
Verkaufen oder teilen Sie meine persönlichen Daten nicht – Scandinavian SkiPass

5. KATEGORIEN VON PERSONENBEZOGENEN DATEN, DIE WIR VERARBEITEN 

Wir verarbeiten nur personenbezogene Daten, die angemessen, notwendig und relevant sind, um den Zweck zu erfüllen, für den sie erhoben wurden (laut dem Prinzip der Datenminimierung). Nachfolgend finden Sie Beispiele für Kategorien personenbezogener Daten, die wir verarbeiten:  

  • Identifierende Angaben: Vorname, efternamn. 

  • Kontaktinformationen: E-Mail-Adresse, tTelefonnummer, pLieferadresse. 

  • Konto- und Benutzerinformationen: Für personen wie wir eine E-Mail-Adresse verarbeiten, wenn Sie ein Benutzerkonto auf der Website registrieren, Benutzer-ID und andere Informationen als registriert innerhalb Benutzerkonto. 

  • Marketingpräferenzen: Angaben zu Ihren Kommunikationspräferenzen, beispielsweise das Abonnement unseres Newsletters oder die Einwilligung zur Direktwerbung. 

  • Kaufinformationen: Angaben zu getätigten Käufen, wie Kaufhistorie, Bestelldaten, gekaufte Produkte/Dienstleistungen, Preise, ZahlungningsMethode, Zahlungsreferenz. 

  • Zahlungsinformationen: Informationen zur Zahlung, wie zum Beispiel fRechnungsinformationen, fRechnungsadresse, tTransaktions-ID, bZahlungsstatus. ACHTUNG: Wir verarbeiten keine Kartendaten direkt; diese werden vom Zahlungsdienstleister verarbeitet.n. 

  • Lieferinformationen: Angaben im Zusammenhang mit Lieferungen, einschließlich Lieferadresse, Sendungsverfolgungsnummer und Sendungsverfolgungsinformationen sowie etwaiger angegebener Lieferanweisungen.  

  • Kundenserviceanfragen: Angaben, die bei der Kontaktaufnahme mit unserem Kundendienst bereitgestellt werden, wie E-Mail-Konversationen, Chats oder Aufzeichnungen von Telefongesprächen (falls zutreffend) sowie sonstige relevante Vorgangsinformationen. 

  • German Einheitsinformation: Informationen, die mit Unterstützung der Zustimmung des Website-Besuchers über Cookies gesammelt werden, wie z. B. Angaben zum Computer, Tablet oder Telefon, das beim Besuch der Website verwendet wird, Version des Webbrowsers, IP-Adresse, Zeitzone, Cookie-Informationen, Betriebssystem, Spracheinstellungen, Bildschirmauflösung sowie andere über Cookies bereitgestellte Daten. 

    Du kan öppna cookie bannern igen und ändere deine Einstellungen und abgegebenen Einwilligungen für Cookies auf dieser Website durch das Befolgen diese german Link. 

Minderjährige 

Website ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, um die Löschung zu beantragen. 

6. RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN
Vi behandlar personuppgifter endast för särskilda, ausdrücklich angegeben und gebetenättigade ändamål i enlighet principen om ändamålsbegränsning. Die Behandlung basiert auf främst på någon av följande legale Grundlagen: 

  • Samtycke (Artikel 6.1 a DSGVO) Du har gett ditt samtycke till specifika ändamål. 

  • Vertrag (Artikel 6.1 b DSGVO) Behandlung är nödvändig för att ingå oder vollständigöein Vertrag mit dir abschließen. 

  • Rättslig förpliktelse (Artikel 6.1 c DSGVO) Vi måste behandeln Daten gemäß den gesetzlichen Anforderungen. 

  • Beräberechtigtes Interesse (Artikel 6.1 f DSGVO) Die Behandlung är nödvändig för våra eller en tredje parts berättigade Interessen, nach einer Abwägning mot dina rättigheter och friheter. 

In einigen Fällen äIst es freiwillig zu lesenämna personuppgifter, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal. Om behandling sker baserat på samtycke kan du när som helst återkalla det utan att det påscheint frühere rechtmäßige Verarbeitung zu sein. 

Bei der auf p basierenden Behandlungå berättigat intresse har vi genomfört en intresseavvägning och bedömt att behandlingen inte inskränker din rätt zum Datenschutz und zur Privatsphäre.

7. SPEZIFISCHE BEHANDLUNGSAKTIVITÄTEN 

Wir verarbeiten Ihre personenbezogenen Daten, um unsere Dienstleistungen bereitstellen und unsere Verpflichtungen Ihnen als Kunde gegenüber erfüllen zu können. Nachfolgend spezifizieren wir die Zwecke, für die wir personenbezogene Daten verarbeiten, welche Daten verarbeitet werden, welche Rechtsgrundlage angewendet wird, eventuelle Empfänger der Daten sowie die Speicherdauer der Daten.

1) Anwendung von Cookies und Tracking-Technologien 

Wir verwenden Cookies und ähnliche Technologien auf unserer Website, um deren Funktionalität sowie für Analyse und Marketing sicherzustellen. Sie können weitere Informationen darüber, wie Cookies verwendet werden, in der Cookie-Mitteilung lesen, die auf der Website veröffentlicht ist via folgendem Link: Cookie-Richtlinie – Scandinavian SkiPass. 

Cookies werden in zwei Kategorien unterteilt:

-Notwendige Cookies (berechtigtes Interesse): Diese Cookies sind notwendig, damit die Website ordnungsgemäß funktioniert, und ermöglichen grundlegende Funktionen wie Sicherheit, Netzwerkverwaltung und Barrierefreiheit. 

Personenbezogene Daten  - IP-Adresse  
- Geräteinformationen  
- Browsereinstellungen  
- Sitzungsdaten 
Behandlung - Speicherung von Benutzereinstellungen (z. B. Sprachauswahl)  
- Sicherstellung der Sicherheit und Leistung der Website  
- Verwaltung von Anmeldesitzungen und Schutz vor unbefugtem Zugriff 
Rechtsgrundlage Berechtigtes Interesse – Diese Cookies sind notwendig, damit die Website funktioniert, und können daher nicht deaktiviert werden. 
Empfänger IT-Anbieter und Webhosting, die driftar Webseite. 
Lagerdauer Die Speicherdauer variiert je nach Funktion des Cookies, wird jedoch spätestens am Ende der jeweiligen Speicherfrist gelöscht. Die Speicherdauer für die jeweilige Cookie wird in unserer Cookie-Richtlinie. 


Da diese Cookies für die Funktion der Website erforderlich sind, können Sie sie nicht ablehnen. 

- Marketing- und Analyse-Cookies (Einwilligung): Diese Cookies werden verwendet, um das Besucherverhalten auf der Website zu analysieren sowie um personalisierte Werbung und Angebote anzuzeigen. 

 Zweck Analyysieren Sie das Besucherverhalten und passen Sie das Marketing basierend auf der Interaktion der Besucher mit der Website an. 
Personenbezogene Daten - IP-Adresse  
- Geräteinformationen  
- Website-Aktivität (z. B. Seitenaufrufe, Klickverhalten)  
- Interessenbasierte Daten 
Behandlung - Verfolgen Sie, wie Besucher die Website nutzen, um die Benutzererfahrung zu verbessern  
- Daten verwenden, um relevante Werbung anzuzeigen  
- Informationen mit Drittanbietern für gezieltes Marketing teilen 
Rechtsgrundlage Einwilligung – Der Benutzer muss aktiv zustimmen, bevor diese Cookies verwendet werden.
Empfänger Lieferanten von Webanalyse (z.B. Google Analytics), Marketingplattformen und Werbenetzwerke.
Lagerdauer Die Speicherdauer variiert je nach Cookie-Typ und den Einstellungen des Besuchers in den Cookie-Einstellungen. Die Speicherdauer für jeweils einzelne Cookies ist in unserer Cookie-Richtlinie.


Du kan när som helst återkalla ditt samtycke och justera dina cookieinställningar via vår Cookie-Richtlinie. 


2) Kontakt und Kundenservice

När du kontaktar oss behandlar vi dina personuppgifter för att kunna ge dig den support och service du behöver.

 Zweck Verwaltung eingehender Kundenanfragen über Telefon, E-Mail, Brief, kontaktformular und soziale Medien. 
Personenbezogene Daten

- Identifizierende Angaben (z.B. fVorname und Nachname
- Kontaktinformationen (z. B. E-Mail-Adresse, Telefonnummer, Adresse).
- Kundenserviceanfragen (z. B. Formulardaten, der Inhalt der Nachricht, vorherige Supportkontakt) 
Behandlung

- Identifier des Absenders 
- Hantera und beantworten Sie den Fall
- Följa upp ärendet bei Bedarf. 
Rechtsgrundlage Berechtigtes Interesse – Wir haben ein berechtigtes Interesse daran, Anfragen beantworten und Kundenservice leisten zu können.
Empfänger IT-Anbieter und Kundendienstsystem.
Lagerdauer

Kundsupportärenden sparas i upp till 4 Jahre nach dem letzten Kontakt in der Angelegenheit um Nachverfolgung und verbesserten Service zu gewährleisten. 

Wenn es sich um die Angelegenheit handelt Garantie, Reklamation oder ein laufender Streit, können die Daten gemäß dem Verbraucherkaufgesetz (SFS 2022:260) oder anderen gesetzlichen Anforderungen länger gespeichert werden. Nach Ablauf der Speicherfrist werden die Daten gelöscht oder anonymisiert.


Das Bereitstellen dieser Angaben ist freiwillig, aber wenn Sie sich entscheiden, bestimmte Informationen nicht anzugeben, können wir nicht garantieren, dass wir Ihnen bei Ihrem Anliegen helfen können. 


3) Abschluss und Erfüllung des Kaufvertrags


Damit wir mit Ihnen einen Kaufvertrag abschließen und erfüllen können, müssen wir bestimmte personenbezogene Daten verarbeiten. Diese Daten sind notwendig, um Ihren Kauf zu bearbeiten, die Zahlung abzuwickeln, die Lieferung durchzuführen und gegebenenfalls Kundenserviceanfragen im Zusammenhang mit dem Kauf zu bearbeiten.

Zweck Behandlung personenbezogener Daten bei Abschluss und Erfüllung von Kaufverträgen. 
Personenbezogene Daten - Identifizierende Daten (z. B. Name, Kundennummer)  
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Adresse)  
- Kaufinformationen (z. B. bestellte Produkte, Bestellhistorie)  
- Zahlungsinformationen (z. B. Zahlungsmethode, Transaktionsinformationen)  
- Lieferinformationen (z. B. Lieferadresse, Sendungsverfolgungsnummer)  
- Kundenserviceanfragen (z. B. Reklamationen, Widerrufsrecht, supportkontakt) 
Behandlung - Registrieren und verwalten Sie Einkäufe  
- Zahlung bearbeiten  
- Bestellbestätigung senden  
- Lieferung durchführen und Paket verfolgen
- Bearbeitung von Reklamationen, Widerrufsrecht und Kundenserviceanfragen im Zusammenhang mit dem Kauf
Rechtsgrundlage Vertrag – Die Behandlung ist erforderlich, um den Kaufvertrag mit Ihnen abzuschließen und zu erfüllen. 
Empfänger  Zahlungsdienstleister, Versandunternehmen, IT-Systemanbieter und Kundendienstsysteme.
Speicherzeit

Personenbezogene Daten, die in Buchhaltungsunterlagen enthalten sind, werden gespeichert in 7 Jahre ab dem Ende des Kalenderjahres, in dem das Geschäftsjahr endete, gemäß dem Buchführungsgesetz (SFS 1999:1078).

Daten, die mit Reklamationen, Widerrufsrecht und anderen Kundendienstfällen verbunden sind, werden in u gespeichertpp bis zu 3 Jahre nach dem letzten Kontakt im Fall, gemäß dem Verbraucherkaufgesetz (SFS 2022:260) und anderen anwendbaren gesetzlichen Bestimmungen.

Wenn ein Gerichtsverfahren läuft, können die personenbezogenen Daten länger gespeichert werden, bis der Fall abgeschlossen ist.


Diese Angaben sind erforderlich, damit wir Ihren Kauf bearbeiten und unsere Verpflichtungen aus dem Kaufvertrag erfüllen können.


4) HErfassung von Buchhaltungsunterlagen 

Wir sind gesetzlich verpflichtet, Buchhaltungsunterlagen, die personenbezogene Daten enthalten können, wie Rechnungen, Quittungen und andere Belege, zu verarbeiten und aufzubewahren. 

Zweck Verarbeitung personenbezogener Daten zur Erfüllung gesetzlicher Anforderungen an Buchführung und Rechnungslegung. 
Personenbezogene Daten - Identifizierende Angaben (z. B. Name, Kundennummer) 
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Adresse)  
- Kaufinformationen (z. B. Bestellnummer, Kaufhistorie)  
- Zahlungsinformationen (z. B. Zahlungsmethode, Transaktionsinformationen)  
- Lieferinformationen (z.B. Lieferadresse) 
Behandlung - Rechnungen, Quittungen und Zahlungsinformationen speichern und archivieren  
- Erfüllung der Anforderungen gemäß dem Buchführungsgesetz und dem Finanzamt  
- Bereitstellung von Unterlagen bei Prüfung oder Revision 
Rechtsgrundlage Rechtliche Verpflichtung – Die Verarbeitung ist erforderlich, um unseren Verpflichtungen gemäß dem Buchführungsgesetz (SFS 1999:1078) und den Anforderungen der Steuerbehörde nachzukommen. 
Empfänger Buchhaltungs- und Wirtschaftsprüfungsgesellschaften, das Finanzamt und andere Behörden bei gesetzlichen Anforderungen.
Speicherzeit Buchhaltungsunterlagen werden gespeichert in 7 Jahre ab dem Ende des Kalenderjahres, in dem das Geschäftsjahr endete, gemäß dem Buchführungsgesetz (SFS 1999:1078). Danach werden die Daten gelöscht oder anonymisiert, sofern sie nicht aufgrund anderer gesetzlicher Vorschriften weiterhin gespeichert werden müssen.


Diese Daten werden nur in dem gesetzlich vorgeschriebenen Umfang verarbeitet und nach Ablauf der Aufbewahrungsfrist gelöscht oder anonymisiert. 

5) HAnmeldung eines Benutzerkontos im Webshop

Wenn Sie ein Benutzerkonto in unserem Webshop registrieren, verarbeiten wir bestimmte personenbezogene Daten, um Ihr Konto zu verwalten und Ihr Einkaufserlebnis zu erleichtern.
 Zweck Erstellen, verwalten und pflegen Sie Ihr Benutzerkonto im Webshop.
Personenbezogene Daten - Kontaktdaten (E-Mail-Adresse)  
- Identifizierende Angaben (z. B. Name, falls Sie sich entscheiden, diesen zu registrieren)  
- Konto- und Benutzerinformationen (z. B. Anmeldedaten, Bestellverlauf) 
Behandlung - Erstellen und verwalten Sie Ihr Benutzerkonto  
- Ermöglichen Sie eine reibungslose Abwicklung von Bestellungen und Zahlungen  
- Gewähren Sie Zugriff auf die Bestellhistorie und erleichtern Sie zukünftige Einkäufe  
- Technischen Support verwalten und sicherstellen, dass das Konto ordnungsgemäß funktioniert
Rechtsgrundlage Berechtigtes Interesse – Wir haben ein berechtigtes Interesse daran, Ihr Benutzerkonto zu verwalten, um Ihr Einkaufserlebnis zu erleichtern. 
Empfänger IT-Anbieter für den Betrieb des Webshops und technischen Support. 
Speicherzeit Die Daten werden so lange gespeichert, wie Sie ein aktives Konto haben. Wenn Sie in 5 Jahren keine Einkäufe getätigt haben, dann wird das Konto automatisch gelöscht. Sie können Ihr Konto jederzeit kündigen, woraufhin die Daten innerhalb von gelöscht werden 30 Tage, wenn sie gesetzlich nicht länger aufbewahrt werden müssen. 


Die Bereitstellung dieser personenbezogenen Daten ist freiwillig, aber wenn Sie sich entscheiden, kein Konto zu registrieren, können bestimmte Funktionen wie gespeicherte Bestellhistorie und schnellere Kasse für Sie nicht verfügbar sein.


6) Versand und Bearbeitung von nyhetsbrev 

Wir verarbeiten Ihre E-Mail-Adresse, um Ihnen Newsletter über unsere Produkte, Angebote und Neuigkeiten zusenden zu können. Die Verarbeitung ist in zwei Teile unterteilt:   

- Versand von Newslettern: Wenn Sie sich für den Erhalt unseres Newsletters anmelden, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen diese Mitteilungen zuzusenden. 

Zweck Versenden Sie Newsletter mit Angeboten und Informationen zu unseren Produkten und Dienstleistungen. 
Personenbezogene Daten - Kontaktinformationenfter: E-Mail-Adresse 
Behandlung - Newsletter an Abonnenten senden  
- Verwaltung von Abmeldungen und Aktualisierungen von E-Mail-Listen 
Rechtsgrundlage Einwilligung – Du gibst deine aktive Zustimmung, um Newsletter zu erhalten. 
Empfänger E-Mail-Dienstanbieter für die Verwaltung von Newsletter-Versand. 
Speicherzeit Die Daten werden gespeichert solange du aktiver Abonnent bist und widerrufen Ihre Einwilligung nicht. Wenn Sie sich abmelden, wird Ihre E-Mail-Adresse aus unserer E-Mail-Liste entfernt, kann jedoch in einer Sperrliste um sicherzustellen, dass Sie in Zukunft keine unerwünschten Sendungen erhalten.


Du kannst deine Einwilligung jederzeit widerrufen, indem du auf den Abmeldelink im Newsletter klickst. 

- Verarbeitung von Sperrliste bei Abmeldung: Wenn Sie sich von unseren Newslettern abmelden, wird Ihre E-Mail-Adresse in einem Sperrliste um sicherzustellen, dass Sie keine weiteren Sendungen versehentlich erhalten. 

Zweck Sicherstellen, dass abgemeldete Benutzer nach der Abmeldung keine Newsletter mehr erhalten. 
Personenbezogene Daten - Kontaktinformationen: E-Mail-Adresse 
Behandlung - Speichere die E-Mail-Adresse in einer Sperrliste um zukünftige Sendungen zu verhindern  
- Manuelle Löschanfragen aus der Sperrliste verwalten 
Rechtsgrundlage Berechtigtes Interesse – Wir haben ein berechtigtes Interesse daran sicherzustellen, dass abgemeldete Nutzer nicht versehentlich Newsletter erhalten. 
Recipient E-Mail-Dienstanbieter, die unseren Service verwalten Sperrliste.
Speicherzeit Ihre E-Mail-Adresse bleibt bis zu 10 Jahre, wenn Sie nicht zuvor deren Löschung beantragt haben.


Wenn Sie möchten, dass Ihre E-Mail-Adresse auch aus der Sperrliste gelöscht wird, können Sie unseren Kundenservice kontaktieren und dies beantragen. Bitte beachten Sie, dass Sie, wenn Ihre E-Mail-Adresse von der Sperrliste entfernt wird, erneut Newsletter erhalten können, falls sie wieder registriert wird. 


7) Bearbeitung von Anträgen auf gesetzliche Rechte 

Wenn Sie uns kontaktieren, um Ihre Rechte gemäß geltendem Recht auszuüben, wie z. B. Widerrufsrecht, Gewährleistungsrecht oder Ihre Rechte gemäß DSGVO, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Anfrage zu bearbeiten und zu dokumentieren. 
Zweck Bearbeitung von Anträgen auf Ausübung von Rechten gemäß Gesetz (zum Beispiel Widerrufsrecht, Gewährleistungsrecht, GDPR-Rechte). 
Personenbezogene Daten - Identifizierende Daten (z. B. Name, Kundennummer)  
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Adresse)  
- Kaufinformationen (z. B. Bestellnummer, Kaufhistorie)  
- Zahlungsinformationen (z. B. Transaktionsinformationen, Rückerstattungsinformationen)  
- Lieferinformationen (z. B. Lieferadresse)  
- Kundenserviceanfragen (z. B. Kommunikation bezüglich Anfragen) 
Behandlung - Überprüfen Sie die Identität der anfragenden Person  
- Anfragen verwalten und dokumentieren  
- Sicherstellung der korrekten Handhabung und Erfüllung gesetzlicher Anforderungen
German Rechtsgrundlage Rechtliche Verpflichtung – Die Verarbeitung ist erforderlich, um Verpflichtungen gemäß dem Verbraucherschutzgesetz und der DSGVO zu erfüllen. 
Empfänger Behörden bei gesetzlichen Anforderungen, IT-Anbieter und Kundendienstsysteme zur Bearbeitung von Anfragen. 
Speicherzeit 

Daten, die mit einer GDPR-Anfrage verbunden sind, werden normalerweise gespeichert in 3 Jahre nach Abschluss des Falls, basierend auf Verjährungsfristen für Beschwerden und Aufsichtsverfahren. Bei einem laufenden Gerichtsverfahren werden die Daten gespeichert so lange wie nötig, bis der Prozess abgeschlossen ist, oder länger, wenn dies gesetzlich vorgeschrieben ist.

Daten im Zusammenhang mit Reklamationen und Verbraucherrechten werden gespeichert normalerweise in 3 Jahre nach Abschluss des Falls, basierend auf Verjährungsfristen für reklamationen. Bei einem laufenden Gerichtsverfahren werden die Daten gespeichert so lange wie nötig, bis der Prozess abgeschlossen ist, oder länger, wenn dies gesetzlich vorgeschrieben ist.

 

Informationen zu Ihren Rechten gemäß DSGVO finden Sie im Abschnitt 11 unten. 


8) Handhabung und Untersuchung von Sicherheitsvorfällen

Bei einem Sicherheitsvorfall, der personenbezogene Daten betrifft, verarbeiten wir relevante personenbezogene Daten und technische Daten, um den Vorfall gemäß den geltenden gesetzlichen Anforderungen zu untersuchen und zu bearbeiten. 

Zweck Handhabung und Untersuchung von Sicherheitsvorfällen, die personenbezogene Daten betreffen.
Personenbezogene Daten - Identifizierende Angaben (z. B. Name, Kontaktdaten)  
- Technische Daten (z. B. IP-Adresse, Protokolldateien, Geräteinformationen)  
- Vorfallbezogene Informationen (z. B. Beschreibung des Vorfalls und Auswirkungen) 
Behandlung

- Untersuchen, bearbeiten und dokumentieren von Sicherheitsvorfällen 

- Bei Bedarf die betroffenen registrierten Personen und die zuständigen Behörden gemäß DSGVO (Artikel 33–34) informieren 

- Maßnahmen ergreifen, um Schäden zu minimieren und zukünftige Vorfälle zu verhindern 
Laglige Grundlage Rechtliche Verpflichtung – Die Verarbeitung ist erforderlich, um unsere Verpflichtungen gemäß Artikel 5 Absatz 2, 33 und 34 der DSGVO zu erfüllen, einschließlich der Dokumentation aller Datenschutzvorfälle und gegebenenfalls der Meldung an die Aufsichtsbehörde sowie der Information der betroffenen betroffenen Personen. 
Empfänger

- Aufsichtsbehörden (z. B. die Datenschutzbehörde) bei Meldepflicht.

- IT-Sicherheitsanbieter bei Bedarf an technischer Analyse und Maßnahmen.

- Internes Untersuchungsteam, das Vorfälle bearbeitet.
Lagerdauer Incidentdokumentation sparas i 5 Jahre nach Abschluss der Untersuchung, sofern keine weitere Aufsicht oder rechtliche Verfahren im Gange sind. Bei laufenden behördlichen Ermittlungen, Aufsichtsverfahren oder rechtlichen Verfahren kann die Dokumentation gemäß den geltenden gesetzlichen Bestimmungen länger aufbewahrt werden.


Wenn ein Vorfall erfordert, dass wir betroffene registrierte Personen informieren, werden wir dies so schnell wie möglich gemäß den geltenden gesetzlichen Bestimmungen tun. 


9) Direktmarketing

Wir verarbeiten personenbezogene Daten, um unsere bestehend oder früher kunden relevante Informationen, Kampagnen und Angebote. Die Verarbeitung erfolgt hauptsächlich per E-Mail oder anderen Kommunikationswegen. 

Zweck Direktmarketing unserer Produkte und Dienstleistungen per E-Mail oder anderen Kommunikationskanälen. 
Personenbezogene Daten - Identifizierende Angaben (z. B. Name)  
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)  
- Kaufinformationen (z. B. frühere Käufe, Interessengebiete)  
- Marketingpräferenzen (z. B. bevorzugte Kommunikationskanäle) 
Behandlung - Versand von Marketingmitteilungen per E-Mail oder über andere Kanäle  
- Passen Sie Kampagnen und Angebote an die Vorlieben des Kunden an  
- Analysieren Sie frühere Käufe und Interaktionen, um die Relevanz unserer Aussendungen zu verbessern 
Rechtsgrundlage Berechtigtes Interesse – Wir haben ein berechtigtes Interesse daran, unsere Dienstleistungen bestehenden Kunden zu vermarkten und früher Kunden. 
Empfänger  E-Mail- und Marketinganbieter. 
Speicherzeit Die Daten werden gespeichert solange wir eine aktive Kundenbeziehung haben oder bis zu 24 Monate nach der letzten Interaktion, sofern der Eingetragene nicht zuvor der Direktwerbung widersprochen hat. Bei Widerspruch gegen Direktwerbung werden die Daten aus der Marketingliste gelöscht, können jedoch in einer Sperrliste um sicherzustellen, dass keine zukünftigen Sendungen erfolgen.


Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketing widersprechen, indem Sie auf den Abmeldelink in unseren Sendungen klicken oder uns kontaktieren. Unsere Kontaktdaten finden Sie am Ende dieser Datenschutzerklärungde.

10) Schutz vor Betrug und Verbrechen

Wir verarbeiten personenbezogene Daten, um unser Unternehmen, unsere Kunden, Besucher der Website und andere betroffene Parteien vor Betrug und anderen Straftaten zu schützen. 

Zweck Entdecken, vorbeugen und bewältigen von Betrug und anderen Straftaten, die unser Geschäft oder unsere Kunden beeinträchtigen können. 
Personenbezogene Daten - Identifizierende Angaben (z. B. Name)  
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)  
- Konto- und Benutzerinformationen (z. B. Anmeldedaten, IP-Adresse)  
- Kaufinformationen (z. B. Bestellhistorie, Kaufmuster)  
- Zahlungsinformationen (z. B. Transaktionsdetails, Zahlungsmethode)  
- Lieferinformationen (z.B. Lieferadresse) 
Behandlung - Identifizieren und analysieren Sie verdächtige Aktivitäten  
- Betrugsversuche erkennen und verhindern  
- Ergreifen Sie vorbeugende Maßnahmen, um die Sicherheit zu gewährleisten  
- Verdächtige Straftaten den Behörden melden, zum Beispiel der Polizei 
Rechtsgrundlage Berechtigtes Interesse – Wir haben ein berechtigtes Interesse daran, Betrug vorzubeugen und zu erkennen sowie unser Unternehmen und unsere Kunden zu schützen. 
Empfänger Behörden (z. B. die Polizei bei gesetzlichen Anforderungen), Sicherheitsdienste und IT-Anbieter zur Betrugsbekämpfung. 
Speicherzeit Daten im Zusammenhang mit verdächtigen Betrugsversuchen werden gespeichert in bis zu 24 Monate nach Entdeckung, wenn keine weitere Untersuchung oder rechtliche Verfahren im Gange sind. Bei einer laufenden behördlichen Untersuchung oder ein rechtliches Verfahren vorliegt, können die Daten gemäß den geltenden gesetzlichen Bestimmungen länger gespeichert werden.


Die Verarbeitung dieser personenbezogenen Daten ist ein wichtiger Bestandteil unserer Arbeit zur Aufrechterhaltung der Sicherheit und Integrität unseres Unternehmens. Wenn eine Untersuchung zu rechtlichen Maßnahmen führt, können die personenbezogenen Daten gemäß den gesetzlichen Anforderungen länger gespeichert werden.

8. LAGERORT

Wir bemühen uns stets, personenbezogene Daten innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. In einigen Fällen können personenbezogene Daten jedoch außerhalb der EU/EWR übertragen und verarbeitet werden. Um einen angemessenen Schutz zu gewährleisten, personenbezogene Daten bei solchen Übermittlungen ergreifen wir geeignete Schutzmaßnahmen. Dies kann die Einholung einer Einwilligung, die Verwendung von von der Europäischen Kommission genehmigten Standardvertragsklauseln oder die Sicherstellung umfassen, dass das Empfängerland über angemessene Datenschutzgesetze verfügt.  

Ihre persönlichen Daten werden zunächst in Irland verarbeitet und anschließend zur Speicherung und weiteren Verarbeitung außerhalb Europas übertragen, einschließlich nach Kanada und in die USA. Weitere Informationen darüber, wie Datenübertragungen der DSGVO entsprechen, finden Sie in ShopifysGDPR Whitepaper. 

9. LAGERDAUER
Vi behandlar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive eventuella rättsliga, buchhaltungs- oder berichtspflichten, gemäß dem Grundsatz der Speicherbegrenzung nach Artikel 5.1 e der DSGVO. 

Die genaue Aufbewahrungsdauer hängt ab vonå typen av personuppgift och ändamåleicht mit der Behandlung. För detaljerad information om lagringsperioder för spezifische Behandlungen, siehe die entsprechenden Abschnitte in Kapitel 7 dieser Datenschutzerklärung. 

Wenn wir eine rättslig Verpflichtung zur Aufbewahrung personenbezogener Daten (z.B. gemäß Buchföringslagen, penningtvättslagstiftning eller konsumentköplagen), lagras uppgifterna så länge som krävs gemäß Gesetz. 

Om en rättslig tvist, myndighetsutredning eller krav riktas mot oss, kan vi behåAlle personenbezogenen Daten bis äDas Verfahren wurde abgeschlossen oder die gesetzliche Verjährungsfrist ist abgelaufenöpt ut. 

När personuppgifter inte längre behöver lagras, raderas eller anonymiseras de i enlighet med våra interne Routinen und bisämplig lagstiftning. 

Om du begär att vi raderar dina personuppgifter, kan vi vara skyldiga att behålla vissa uppgifter för, um vertragliche, gesetzliche oder regulatorische Verpflichtungen zu erfüllen. 

För att säWeihnachtenälla att vi följer gällande lagkrav och affärsmässiga behov, granskar vi regelbundet våra Speicherungsrichtlinien und aktualisiert sie bei Bedarf.

10. TEILUNG VON PERSONENBEZOGENE DATEN

Wir behandeln personenbezogene Daten sorgfältig und die Weitergabe personenbezogener Daten erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen. Wir müssen personenbezogene Daten beispielsweise mit folgenden Stellen teilen:  

Dienstleister: Wir nutzen Dienste verschiedener Anbieter, um uns bei der Bereitstellung unserer Dienstleistungen und der Einhaltung geltender Gesetze sowie unserer Vereinbarungen mit Ihnen, wie oben beschrieben, zu unterstützen. Zum Beispiel Serverhosting, Buchhaltungssysteme und andere Cloud-Dienste. Darüber hinaus verwenden wir Shopify, um unseren Webshop. Du kan läsa mer om hur Shopify behandlar personuppgifter hier: https://www.shopify.com/legal/privacy. Solche tjänsteleverantörer agieren manchmal als unsere Auftragsverarbeiter, was bedeutet, dass sie personenbezogene Daten in unserem Auftrag gemäß unseren Anweisungen verarbeiten. Die Anweisungen sind in speziellen Auftragsverarbeitungsverträgen gemäß Artikel 28 der DSGVO geregelt. Lagliche Grundlage für die Verarbeitung der personenbezogenen Daten ist unser Berechtigende interesse.  

Myndigheter: Wir könnten Ihre Daten weitergebena personenbezogene Daten um die geltenden Gesetze und Vorschriften einzuhalten wenn wir gesetzlich dazu verpflichtet sind, beispielsweise gegenüber der Polizei, den Steuerbehörden oder anderen Behörden, um unseren rechtlichen Verpflichtungen nachzukommen. Rechtsgrundlage für diese Verarbeitung: Rechtliche Verpflichtung. Wir können auch personenbezogene Daten weitergeben um auf eine Klage, einen Durchsuchungsbefehl oder eine andere rechtliche Anfrage nach Informationen, die wir erhalten, zu antworten oder um auf andere Weise unsere Rechte zu schützen. Laggrund für die Verarbeitung personenbezogener Daten är vårt Berechtigende Interesse.  

11. IHRE RECHTE

Som registrerad enligt GDPR har du följande rättigheter: 

Rätt till information: Du har rätt att få klare Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten, einschließlich ändamål, Kategorien von Daten und mögliche Empfänger. Diese Informationen sind in dieser Datenschutzerklärung enthalten. 

Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information über die Behandlung, einschließlich eventueller gränsöÜberschreitung överföRinge und Schutzåtgärder. 

Rätt till rättelse: Wenn Ihre personenbezogenen Daten är felaktiga eller ofullständiga har du rätt att få dem korrigierte. Wir informieren in sådana fall berörda Empfänger, falls es är möjligt och inte för betungande för oss. Du har äde ven rätt zur Information über die Empfänger. 

Rätt till radering ("rätten att bli bortglömd"): Unter bestimmten Umständenändigheter kan du begära att vi raderar dina personuppgifter, exempelvis om de inte längre behövs föist es ändamåsamlades in för oder ob du återkallar ditt samtycke. Rättsliga skyldigheter kan dock kräva weiterhin gespeichert. Wenn wir Ihre personenbezogenen Daten löschen, informieren wir Sieörda Empfänger, falls das är möjligt och inte för betungande för oss. Du har äde ven rätt zur Information über die Empfänger. 

Rätt till begränsning av behandling: Du kan begära att vi begränsar die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise wenn Sie deren Richtigkeit bestreiten oder wenn die Verarbeitung är olaglig men du motsätter dig radering. Vid begränsning får wir speichern die Daten nur oder verarbeiten sie mit Ihrer Zustimmung oder för att fastställa, utöva eller försvara rättsliga anspråk. Wir informieren Sie när begränsningen upphör. 

Rätt till Datentransparenz: Wenn wir Ihre personenbezogenen Daten auf Grundlage vonå samtycke eller avtal har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, däist es är tekniskt möjligt. 

Rätt att invända: Du kan invända mot vår Behandlung Ihrer personenbezogenen Daten, wenn sie auf der Grundlage von p beruhtå berättigat Interesse. Wir får endast fortsätta behandlingen om vi kan visa berättigade skäl som vägibt schwerer än deine Interessen. Du hast jedoch immer rätt att invända mot behandling för direktmarknadsföring, was bedeutetär att vi omedelbart måste upphöra med sådan behandling.

Recht, nicht Gegenstand automatisierter Entscheidungen zu sein: Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, wenn diese Entscheidung Sie wesentlich betrifft. Ausnahmen gelten, wenn die Entscheidung für die Erfüllung eines Vertrags erforderlich ist oder gesetzlich zulässig ist. Wenn eine automatisierte Entscheidung getroffen wurde, mit oder ohne Profiling, können Sie verlangen, dass diese überprüft oder angefochten wird. Wir engagieren uns für vollautomatisierte Entscheidungsfindung, die rechtliche oder anderweitig erhebliche Auswirkungen hat, indem wir Kundendaten verwenden. Frühlingt Auftragsverarbeiter personenbezogener Daten Shopify verwendet Begrenzungt automatisierte Entscheidungsfindung zur Betrugsprävention, die keine rechtlichen oder anderweitig wesentlichen Auswirkungen auf Sie hat. Dienstleistungen, die Elemente der automatisierten Entscheidungsfindung beinhalten, umfassen: 

  • Vorübergehende schwarze Liste von IP-Adressen, die mit wiederholten fehlgeschlagenen Transaktionen verbunden sind. Diese schwarze Liste bleibt für einige Stunden bestehen. 

  • Vorübergehende Sperrliste für Kreditkarten, die mit gesperrten IP-Adressen verbunden sind. Diese Sperrliste bleibt für einige wenige Tage bestehen. 

12. WIE SIE IHRE RECHTE AUSÜBEN  

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begälief nicht är wiederholend, unbegründet oder unvernünftig, då wir haben rätt att ta ut en rimlig avgift eller neka begäran. 

För att säWeihnachtenälla att vi behandlar begäran korrekt kan vi behöva verifizieren Ihre Identität. Wir beantworten Ihre Anfrageäran inom en månad, men vid komplexa ärenden eller hög Arbeitsbelastung kann die Antwortzeit förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden. 

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informieren wir Sie über skälen, in Übereinstimmung mit gällande lag.

13. ÄNDERUNGEN

Wir aktualisieren diese Datenschutzerklärung bei Bedarf, um sicherzustellen, dass die Informationen korrekt und aktuell sind. Sie sind dafür verantwortlich, sich auf dem Laufenden zu halten, indem Sie die neueste Version lesen, die stets verfügbar ist unter diesen Link: Datenschutzrichtlinie – Scandinavian SkiPass. Wenn wir wesentliche Änderungen vornehmen und gesetzlich verpflichtet sind, Sie zu informieren, werden wir Sie darüber benachrichtigen. 

14. FRAGEN ODER BESCHWERDEN 

Für weitere Informationen zu unseren Datenschutzpraktiken, bei Fragen oder wenn Sie eine Beschwerde einreichen möchten, kontaktieren Sie uns bitte per E-Mail jacob.kistner@gmail.com oder per Post mit Hilfe von folgende Angaben: Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Jämtlands Län, Schweden 

Wenn du är missnöjd med vår Behandlung Ihrer personenbezogenen Daten können Sie lämna klagomål an die Datenschutzbehörde (IMY):  

  • Telefon: 08-657 61 00. 

  • Postanschrift: Integritetsskyddsmyndigheten, Postfach 8114, 104 20 Stockholm. 


Du kannst dich auch an eine Aufsichtsbehörde in deinem Wohnsitzland wenden. Eine Liste der Aufsichtsbehörden der EU findest du hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en.