Política de privacidad
1. INTRODUCCIÓN
En este aviso de privacidad puedes leer sobre cómo Scandinavian SkiPass AB (org.nr: 559305-1724) trata datos personales ("nosotros", "nuestro" o "nos"). Las referencias a "tú", "te" o "tu" se refieren al individuo registrado, cuyos datos personales tratamos Aquí explicamos qué datos personales tratamos, por qué se realiza el tratamiento, dónde se almacenan los datos, quiénes pueden acceder a ellos y qué derechos tienes según el GDPR. También proporcionamos .
otra información sobre nuestro tratamiento de datos personales2. DEFINICIONESEn este aviso de privacidad se utilizan definiciones que coinciden con las que se encuentran en el Reglamento General de Protección de Datos de la UE 2016/679 ("GDPR"), tales como "datos personales", "tratamiento", "persona registrada", "autoridad de control", "responsable del tratamiento", "encargado del tratamiento" entre otros. Cada una de estas definiciones tiene el mismo significado que se indica en el artículo 4 del GDPR.
. Para una lista completa y definiciones exactas, por favor consulta dicho artículo.
Además de las definiciones mencionadas anteriormente, se utilizan las siguientes en este aviso de privacidad:Servicios de terceros: se refiere a información, servicios, productos, sistemas, sitios web, software, redes, bases de datos y plataformas de terceros a los que nuestro Sitio web o Aplicación enlaza o que se utilizan como parte de la prestación de nuestros servicios.Sitio web o Tienda online: se refiere a https://scandinavianskipass.se3.RESPONSABLE DEL TRATAMIENTOSomos responsables del tratamiento de todos los datos personales que realizamos nosotros o en nuestro nombre, en la medida en que determinamos los medios y fines del tratamiento (según el principio de responsabilidad). Nuestro tratamiento de datos personales se realiza de acuerdo con el GDPR (y SCC cuando sea aplicable) y los principios básicos de protección de datos.4.CÓMO OBTENEMOS ACCESO A LOS DATOS PERSONALESObtenemos principalmente acceso a tus datos personales cuando celebras un contrato de compra con nosotros, usas o visitas el sitio web, contactas con nuestro servicio de atención al cliente o te suscribes a nuestro boletín informativo.¿Quieres evitar que usemos o vendamos tu información?No vendas ni compartas mi información personal – Scandinavian SkiPass
5.CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOSSolo tratamos datos personales que son adecuados, necesarios y relevantes para cumplir el propósito para el que fueron recopilados (, según el principio de minimización de datos
). A continuación se muestran ejemplos de categorías de datos personales que tratamos:Datos identificativos
: Nombre, apellido.Datos de contacto: Dirección de correo electrónico, .
número de teléfono, dirección postal.
Información de cuenta y usuario
: Para personas
que registran una cuenta de usuario en el Sitio web, tratamos la dirección de correo electrónico, ID de usuario y otra información registrada en la cuenta de usuario.Preferencias de marketing: Datos sobre tus elecciones de comunicación, por ejemplo, suscripción a nuestro boletín o consentimiento para marketing directo.Información de compra: Datos sobre compras realizadas, como historial de compras, datos de pedidos productos/servicios adquiridos, precios, método de pago, referencia de pago.Datos de pago: Información sobre pagos, como datos de factura, dirección de facturación, ID de transacción, estado de pago. NOTA: no tratamos datos de tarjetas directamente; estos son tratados por el proveedor de servicios de pago.Datos de entrega: Datos relacionados con entregas, incluyendo dirección de entrega, número de seguimiento e información de seguimiento de envíos, así como instrucciones de entrega proporcionadas.Casos de atención al cliente: Datos proporcionados al contactar con nuestro servicio de atención al cliente, como correos electrónicos, chats o grabaciones de llamadas telefónicas (si aplica) y otra información relevante del caso.Información del dispositivo: Información recopilada mediante cookies con el consentimiento del visitante del sitio web, como datos sobre el ordenador, tableta o teléfono usado para visitar el Sitio web, versión del navegador, dirección IP, zona horaria, información de cookies, sistema operativo, configuraciones de idioma, resolución de pantalla y otros datos proporcionados a través de cookies.Puedes abrir el banner de cookies nuevamente
y cambiar tus configuraciones y consentimientos para cookies en este sitio web
siguiendo
este enlace
Menores de edadEl Sitio web no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de niños. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, por favor contáctanos para solicitar su eliminación.
-
6.BASE LEGAL PARA EL TRATAMIENTO DE DATOS PERSONALESTratamos datos personales solo para fines específicos, explícitos y legítimos de acuerdo con el principio de limitación del propósito. El tratamiento se basa principalmente en alguna de las siguientes bases legales:
-
Consentimiento (Artículo 6.1 a GDPR) – Has dado tu consentimiento para fines específicos.Contrato (Artículo 6.1 b GDPR) – El tratamiento es necesario para celebrar o cumplir un contrato contigo.
-
Obligación legal (Artículo 6.1 c GDPR) – Debemos tratar datos según requerimientos legales.Interés legítimo (Artículo 6.1 f GDPR) – El tratamiento es necesario para nuestros intereses legítimos o los de un tercero, tras ponderar tus derechos y libertades.En algunos casos es voluntario proporcionar datos personales, pero sin ellos no podemos, por ejemplo, ofrecer cierto soporte, celebrar o cumplir contratos. Si el tratamiento se basa en consentimiento, puedes retirarlo en cualquier momento sin afectar el tratamiento legal previo.Cuando el tratamiento se basa en interés legítimo, hemos realizado una ponderación y evaluado que el tratamiento no restringe tu derecho a la privacidad e intimidad.
-
7.ACTIVIDADES ESPECÍFICAS DE TRATAMIENTO
-
Tratamos tus datos personales para poder ofrecer nuestros servicios y cumplir con nuestros compromisos contigo como cliente. A continuación especificamos los fines para los que tratamos datos personales, qué datos se tratan, la base legal aplicable, posibles destinatarios y el tiempo de almacenamiento.1),Uso de cookies y tecnologías de seguimientoUsamos cookies y tecnologías similares en nuestro sitio web para asegurar su funcionalidad, así como para análisis y marketing. Puedes leer más información sobre el uso de cookies en el aviso de cookies publicado en el Sitio web
-
a través del siguiente enlace: Política de cookies – Scandinavian SkiPassLas cookies se dividen en dos categorías:-Cookies necesarias (interés legítimo): Estas cookies son necesarias para que el sitio web funcione correctamente y permiten funciones básicas como seguridad, administración de red y accesibilidad.Datos personales- Dirección IP - Información del dispositivo - Configuración del navegador - Datos de sesiónTratamiento.
-
- Almacenamiento de configuraciones de usuario (p. ej., selección de idioma) - Garantizar la seguridad y rendimiento del sitio web
-
- Gestionar sesiones de inicio y proteger contra accesos no autorizadosBase legalInterés legítimo
-
– Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse.Destinatarios
Proveedores de TI y hosting que operan el sitio web.Tiempo de almacenamientoEl tiempo de almacenamiento varía según la función de la cookie, pero se elimina al final del período de almacenamiento respectivo. El tiempo de almacenamiento para cada cookie se indica en nuestra .
Política de cookies
Dado que estas cookies son necesarias para el funcionamiento del sitio web, no puedes optar por no recibirlas.-
Cookies de marketing y análisis (consentimiento): Estas cookies se usan para analizar el comportamiento de los visitantes en el sitio web y para mostrar publicidad y ofertas personalizadas.
FinalidadAnalizar el comportamiento de los visitantes y personalizar el marketing basado en la interacción con el sitio web.Datos personales- Dirección IP - Información del dispositivo - Actividad en el sitio web (p. ej., páginas vistas, clics) - Datos basados en interesesTratamiento- Rastrear cómo los visitantes usan el sitio web para mejorar la experiencia - Usar datos para mostrar publicidad relevante - Compartir información con proveedores terceros para marketing dirigidoBase legalConsentimiento – El usuario debe dar consentimiento activo antes de usar estas cookies.DestinatariosProveedores de análisis web (p. ej., Google Analytics), plataformas de marketing y redes publicitarias.Tiempo de almacenamientoEl tiempo de almacenamiento varía según el tipo de cookie y la elección del visitante en la configuración de cookies. El tiempo de almacenamiento para cada cookie se indica en nuestra Política de cookiesPuedes retirar tu consentimiento y ajustar la configuración de cookies en cualquier momento a través de nuestra Política de cookies2)
-
Contacto y servicio al clienteCuando nos contactas, tratamos tus datos personales para poder brindarte el soporte y servicio que necesitas.FinalidadGestión de consultas entrantes de clientes vía teléfono, correo electrónico, correo postal,
-
formulario de contacto y redes sociales.Datos personales- Datos identificativos (p. ej., nombre y apellido- Datos de contacto (p. ej., correo electrónico, teléfono, dirección).- Casos de atención al cliente (p. ej., datos de formularios, contenido del mensaje, contacto previo de soporte)Tratamiento- Identificar al remitente - Gestionar y responder la consulta- Dar seguimiento a la consulta si es necesario.Base legalInterés legítimo – Tenemos un interés legítimo en responder consultas y brindar servicio al cliente.DestinatariosProveedores de TI y
-
sistemas de atención al clienteTiempo de almacenamientoLos casos de soporte se guardan hasta 4 años después del último contacto para asegurar seguimiento y mejorar el servicio.Si el caso se refiere a garantía, reclamación o disputa en curso, los datos pueden guardarse más tiempo conforme a la ley de protección al consumidor (SFS 2022:260) u otros requisitos legales. Al finalizar el período de almacenamiento, los datos se eliminan o anonimizan.Proporcionar estos datos es voluntario, pero si decides no facilitar cierta información, no podemos garantizar que podamos ayudarte con tu caso.
-
3) Celebración y cumplimiento de contratos de compraPara celebrar y cumplir un contrato de compra contigo necesitamos tratar ciertos datos personales. Estos datos son necesarios para gestionar tu compra, procesar el pago, realizar la entrega y, si es necesario, gestionar casos de atención al cliente relacionados con la compra.FinalidadTratamiento de datos personales para celebrar y cumplir contratos de compra.Datos personales- Datos identificativos (p. ej., nombre, número de cliente) - Datos de contacto (p. ej., correo electrónico, teléfono, dirección) - Información de compra (p. ej., productos pedidos, historial de pedidos) - Datos de pago (p. ej., método de pago, información de transacción) - Datos de entrega (p. ej., dirección de entrega, número de seguimiento) - Casos de atención al cliente (p. ej., reclamaciones, derecho de desistimiento, contacto de soporte)Tratamiento- Registrar y gestionar compras - Procesar pagos - Enviar confirmación de pedido - Realizar entrega y seguimiento de paquetes - Gestionar reclamaciones, derecho de desistimiento y casos de atención al cliente relacionados con la compraBase legalContrato – El tratamiento es necesario para celebrar y cumplir el contrato de compra contigo.
DestinatariosProveedores de servicios de pago, empresas de transporte, proveedores de sistemas TI y sistemas de atención al cliente.Tiempo de almacenamientoLos datos incluidos en documentos contables se guardan durante 7 años desde el final del año calendario en que se cerró el ejercicio contable, conforme a la ley contable (SFS 1999:1078).Los datos relacionados con reclamaciones, derecho de desistimiento y otros casos de atención al cliente se guardan hasta 3 años después del último contacto, conforme a la ley de protección al consumidor (SFS 2022:260) y otras leyes aplicables.Si hay un proceso legal en curso, los datos pueden guardarse más tiempo hasta que el caso se cierre.Estos datos son necesarios para gestionar tu compra y cumplir nuestras obligaciones contractuales.4) Gestión de documentos contablesEstamos legalmente obligados a tratar y almacenar documentos contables que pueden contener datos personales, como facturas, recibos y otros comprobantes.FinalidadTratamiento de datos personales para cumplir con requisitos legales de contabilidad y auditoría.Datos personales- Datos identificativos (p. ej., nombre, número de cliente) - Datos de contacto (p. ej., correo electrónico, teléfono, dirección) - Información de compra (p. ej., número de pedido, historial de compras)
- Datos de pago (p. ej., método de pago, información de transacción) - Datos de entrega (p. ej., dirección de entrega)Tratamiento- Almacenar y archivar facturas, recibos y datos de pago - Cumplir con requisitos de la ley contable y la Agencia Tributaria - Proporcionar documentación en auditorías o revisionesBase legalObligación legal – El tratamiento es necesario para cumplir con nuestras obligaciones según la ley contable (SFS 1999:1078) y requisitos de la Agencia Tributaria.DestinatariosDespachos contables y de auditoría, Agencia Tributaria y otras autoridades en caso de requerimiento legal.Tiempo de almacenamientoLos documentos contables se guardan durante 7 años desde el final del año calendario en que se cerró el ejercicio contable, conforme a la ley contable (SFS 1999:1078). Luego se eliminan o anonimizan, salvo que deban conservarse más tiempo por otras leyes.
Estos datos se tratan solo en la medida necesaria por ley y se eliminan o anonimizan tras el período de almacenamiento. 5) Gestión de cuenta de usuario en la tienda online
Cuando registras una cuenta de usuario en nuestra Tienda online tratamos ciertos datos personales para administrar tu cuenta y facilitar tu experiencia de compra.
Finalidad Crear, gestionar y mantener tu cuenta de usuario en la Tienda online.
Datos personales- Datos de contacto (correo electrónico) - Datos identificativos (p. ej., nombre, si decides registrarlo) - Información de cuenta y usuario (p. ej., datos de inicio de sesión, historial de pedidos).
Tratamiento
- Crear y administrar tu cuenta de usuario - Facilitar la gestión de pedidos y pagos
| - Dar acceso a historial de pedidos y simplificar compras futuras |
- Gestionar soporte técnico y asegurar el correcto funcionamiento de la cuenta Base legal Interés legítimo – Tenemos un interés legítimo en gestionar tu cuenta para facilitar tu experiencia de compra. |
| Destinatarios |
Proveedores de TI para operación de la tienda online y soporte técnico. Tiempo de almacenamiento Los datos se guardan mientras tengas una cuenta activa. Si no realizas compras en 5 años, la cuenta se elimina automáticamente. Puedes cerrar tu cuenta en cualquier momento, y los datos se eliminarán en |
| 30 días | , salvo que deban conservarse más tiempo por ley.Proporcionar estos datos es voluntario, pero si no registras una cuenta, algunas funciones como historial guardado y pago rápido pueden no estar disponibles. |
| 6) Envío y gestión de boletines informativos | Tratamos tu dirección de correo electrónico para enviarte boletines con información sobre nuestros productos, ofertas y novedades. El tratamiento se divide en dos partes:- Envío de boletines: Si decides suscribirte a nuestros boletines, tratamos tu correo electrónico para enviártelos. |
| Finalidad | Enviar boletines con ofertas e información sobre nuestros productos y servicios.Datos personales- Datos de contacto: . |
Dirección de correo electrónico
Tratamiento- Enviar boletines a suscriptores - Gestionar bajas y actualizaciones de listas de correo
| Base legal | Consentimiento |
| – Das tu consentimiento activo para recibir boletines. | Destinatarios Proveedores de servicios de correo electrónico para gestión de envíos de boletines Tiempo de almacenamiento |
| Los datos se almacenan | mientras seas suscriptor activo y no retires tu consentimiento. Si te das de baja, tu correo se elimina de la lista, pero puede guardarse en una lista negra |
| para evitar envíos no deseados futuros. | Puedes retirar tu consentimiento en cualquier momento haciendo clic en el enlace de baja en el boletín.- |
| Gestión de | lista negra al darse de baja: Si te das de baja de nuestros boletines, tu correo se almacena en una |
| lista negra | para evitar envíos accidentales.FinalidadAsegurar que usuarios dados de baja no reciban boletines tras la baja.. |
Datos personales- Datos de contacto: .
Dirección de correo electrónico Tratamiento
- Almacenar correo en
| lista negra | para prevenir envíos futuros - Gestionar solicitudes manuales de eliminación de la lista negraBase legalInterés legítimo – Tenemos un interés legítimo en asegurar que usuarios dados de baja no reciban boletines por error. |
| Destinatarios |
Proveedores de servicios de correo que gestionan nuestra lista negraTiempo de almacenamiento |
| 7) Gestión de solicitudes de derechos legales |
Cuando nos contactas para ejercer tus derechos según la ley aplicable, como derecho de desistimiento, reclamación o derechos bajo el GDPR, tratamos tus datos para gestionar y documentar tu solicitud.Finalidad |
| - Datos de entrega (p. ej., dirección de entrega) | - Casos de atención al cliente (p. ej., comunicaciones sobre la solicitud)Tratamiento |
| - Verificar identidad del solicitante | - Gestionar y documentar la solicitud - Asegurar manejo correcto y cumplimiento legal. |
| Base legal |
Obligación legal – El tratamiento es necesario para cumplir obligaciones bajo leyes de protección al consumidor y GDPR.Destinatarios Autoridades en caso de requerimiento legal, proveedores de TI y sistemas de atención para gestionar la solicitud.Tiempo de almacenamientoLos datos relacionados con una solicitud GDPR se almacenan normalmente por |
3 años tras la finalización del caso
, según plazos de prescripción para reclamaciones y supervisión. En procesos legales en curso, se guardan el tiempo necesario hasta que finalice el proceso
o más si la ley lo requiere.
| Los datos relacionados con reclamaciones y derechos del consumidor se almacenan | normalmente por |
| 3 años tras la finalización del caso |
, según plazos de prescripción para reclamaciones . En procesos legales en curso, se guardan el tiempo necesario hasta que finalice el proceso o más si la ley lo requiere. Información sobre tus derechos según el GDPR se encuentra en la sección 11 a continuación.8) ) |
| Gestión e investigación de incidentes de seguridad | En caso de un incidente de seguridad que involucre datos personales, tratamos datos personales relevantes y datos técnicos para investigar y gestionar el incidente conforme a la ley aplicable. Finalidad Gestión e investigación de incidentes de seguridad que involucren datos personales. Datos personales - Datos identificativos (p. ej., nombre, datos de contacto) |
| - Datos técnicos (p. ej., dirección IP, registros, información del dispositivo) | - Información relacionada con el incidente (p. ej., descripción del incidente y su impacto)Tratamiento |
| - Investigar, gestionar y documentar incidentes de seguridad | - Informar a los afectados y autoridades relevantes según GDPR (Artículos 33–34) si es necesario |
| - Implementar medidas para minimizar daños y prevenir futuros incidentes |
Base legalObligación legal – El tratamiento es necesario para cumplir nuestras obligaciones según los Artículos 5.2, 33 y 34 del GDPR, incluyendo documentación de incidentes y notificación a la autoridad de control y afectados cuando corresponda. Destinatarios- Autoridades de control (p. ej., Agencia de Protección de Datos) en caso de obligación de notificación.- Proveedores de seguridad TI para análisis técnico y medidas. - Equipos internos de investigación de incidentes. |
Tiempo de almacenamiento
La documentación del incidente se guarda por 5 años tras finalizar la investigación
, salvo que haya supervisión o proceso legal en curso. En investigaciones oficiales, supervisiones o procesos legales, la documentación puede guardarse más tiempo conforme a la ley aplicable.
| Si un incidente requiere informar a los afectados, lo haremos lo antes posible conforme a la ley aplicable. | 9) |
| Marketing directo |
Tratamos datos personales para ofrecer a nuestros clientes actuales o anteriores información relevante, promociones y ofertas. El tratamiento se realiza principalmente por correo electrónico u otros medios de comunicación. Finalidad Marketing directo de nuestros productos y servicios por correo electrónico u otros canales. |
| Datos personales |
- Datos identificativos (p. ej., nombre) - Datos de contacto (p. ej., correo electrónico, teléfono) - Información de compra (p. ej., compras previas, áreas de interés) |
| - Preferencias de marketing (p. ej., canales de comunicación preferidos) | Tratamiento- Enviar comunicaciones de marketing por correo u otros canales |
| - Personalizar campañas y ofertas según preferencias del cliente | - Analizar compras e interacciones previas para mejorar la relevancia de los envíos |
| Base legal | Interés legítimo – Tenemos un interés legítimo en promocionar nuestros servicios a clientes actuales y anteriores. |
Destinatarios
Proveedores de correo y marketing.Tiempo de almacenamiento
| mientras mantengamos una relación activa con el cliente o hasta 24 meses tras la última interacción | , salvo que el registrado haya objetado previamente el marketing directo. En caso de objeción, los datos se eliminan de la lista de marketing, pero pueden guardarse en una |
| lista negra |
para evitar envíos futuros. Puedes oponerte en cualquier momento al tratamiento de tus datos para marketing directo haciendo clic en el enlace de baja en nuestras comunicaciones o contactándonos. Nuestros datos de contacto están al final de este aviso de privacidad. |
| 10) |
Protección contra fraude y delitos Tratamos datos personales para proteger nuestro negocio, clientes, visitantes del sitio web y otras partes involucradas contra fraude y otros delitos. Finalidad Detectar, prevenir y gestionar fraudes y otros delitos que puedan afectar nuestro negocio o clientes. |
| Datos personales | - Datos identificativos (p. ej., nombre) - Datos de contacto (p. ej., correo electrónico, teléfono) |
| - Información de cuenta y usuario (p. ej., datos de inicio de sesión, dirección IP) | - Información de compra (p. ej., historial de pedidos, patrones de compra) |
| - Información de pago (p. ej., datos de transacción, método de pago) | - Información de entrega (p. ej., dirección de entrega)Tratamiento- Identificar y analizar actividades sospechosas - Detectar y prevenir intentos de fraude |
- Tomar medidas preventivas para garantizar la seguridad
- Reportar delitos sospechosos a autoridades, como la PolicíaBase legalInterés legítimo
– Tenemos un interés legítimo en prevenir y detectar fraudes y proteger nuestro negocio y clientes.
DestinatariosAutoridades (p. ej., Policía en caso de requerimiento legal), servicios de seguridad y proveedores TI para lucha contra fraude.
| Tiempo de almacenamiento | Los datos relacionados con intentos sospechosos de fraude se guardan por |
| hasta 24 meses tras su detección | , salvo que haya investigación o proceso legal en curso. En investigaciones oficiales o procesos legales, los datos pueden guardarse más tiempo conforme a la ley aplicable.El tratamiento de estos datos personales es una parte importante de nuestro trabajo para mantener la seguridad e integridad de nuestro negocio. Si una investigación conduce a acciones legales, los datos pueden almacenarse más tiempo conforme a requisitos legales.8. LUGAR DE ALMACENAMIENTO |
| Siempre buscamos tratar datos personales dentro de la Unión Europea (UE) o el Espacio Económico Europeo (EEE). Sin embargo, en algunos casos los datos pueden transferirse y tratarse fuera de la UE/EEE. Para asegurar una protección adecuada de |
los datos personales en tales transferencias, tomamos medidas de protección apropiadas. Esto puede incluir obtener consentimiento, usar cláusulas contractuales estándar aprobadas por la Comisión Europea o asegurar que el país receptor tenga leyes de protección de datos adecuadas. Tu información personal será inicialmente tratada en Irlanda y luego transferida fuera de Europa para almacenamiento y tratamiento adicional, incluyendo Canadá y EE. UU. Para más información sobre cómo las transferencias de datos cumplen con el GDPR, consulta el |
| Libro blanco GDPR de Shopify | 9. PERÍODO DE ALMACENAMIENTO |
| Tratamos datos personales solo | mientras sea necesario para cumplir con los fines para los que fueron recopilados, incluyendo cualquier requisito legal, contable o de reporte, conforme al principio de minimización del almacenamiento según el Artículo 5.1 e del GDPR.. |
| El período exacto de almacenamiento depende del tipo de dato personal y el | propósito del tratamiento. Para información detallada sobre períodos de almacenamiento para tratamientos específicos, consulta las secciones relevantes en el capítulo 7 de este aviso de privacidad.Si tenemos una obligación legal de conservar datos personales (por ejemplo, según la ley contable, legislación anti-lavado de dinero o ley de protección al consumidor), los datos se almacenan el tiempo que la ley requiera.Si hay una disputa legal, investigación oficial o requerimiento contra nosotros, podemos conservar los datos hasta que el caso se cierre o expire el período legal de prescripción.Cuando los datos personales ya no sean necesarios, se eliminan o anonimizan conforme a nuestras políticas internas y la legislación aplicable. |
Si solicitas que eliminemos tus datos personales, podemos estar obligados a conservar cierta información para cumplir obligaciones contractuales, legales o regulatorias.
Para asegurar que cumplimos con la ley y necesidades comerciales, revisamos regularmente nuestras políticas de almacenamiento y las actualizamos según sea necesario.10. COMPARTICIÓN DE DATOS PERSONALESTratamos datos personales con cuidado y la compartición se realiza conforme a la legislación de protección de datos aplicable. Por ejemplo, podemos compartir datos personales con:Proveedores de servicios: Usamos servicios de varios proveedores para ayudarnos a ofrecer nuestros servicios y cumplir con la ley y nuestros contratos contigo, como hosting, sistemas contables y otros servicios en la nube. Además, usamos Shopify para operar nuestra
| Tienda online | . Puedes leer más sobre cómo Shopify |
| trata datos personales | aquí: https://www.shopify.com/legal/privacy |
| Estos |
proveedores a veces actúan como encargados del tratamiento, lo que significa que tratan datos personales por nuestro encargo según nuestras instrucciones. Las instrucciones se regulan en contratos de encargado de tratamiento conforme al artículo 28 del GDPR. La base legal para el tratamiento de datos personales es nuestrointerés legítimo . |
| Autoridades | : Podemos compartir tus |
| datos personales | para cumplir con leyes y regulaciones aplicables si estamos legalmente obligados, por ejemplo con policía, autoridades fiscales u otras autoridades, para cumplir obligaciones legales. La base legal para estos tratamientos es la obligación legal.. |
| También podemos compartir datos personales | para responder a citaciones, órdenes de registro u otras solicitudes legales de información que recibamos, o para proteger nuestros derechos.La base legal para el tratamiento de datos personales es nuestrointerés legítimo |
.
11. TUS DERECHOS Como persona registrada bajo el GDPR tienes los siguientes derechos:
| fines, categorías de datos y posibles destinatarios. Esta información está en este aviso de privacidad. | Derecho de acceso: Puedes solicitar una copia de tus datos personales que tratamos y obtener información sobre el tratamiento, incluyendo posibles transferencias transfronterizas y medidas de protección. |
| Derecho de rectificación: Si tus datos personales son incorrectos o incompletos, tienes derecho a que se corrijan. Informamos a los destinatarios afectados, si es posible y no supone una carga para nosotros. También tienes derecho a información sobre los destinatarios. | Derecho a la supresión ("derecho al olvido"): En ciertas circunstancias puedes solicitar que eliminemos tus datos personales, por ejemplo si ya no son necesarios para el fin para el que se recopilaron o si retiras tu consentimiento. Sin embargo, obligaciones legales pueden requerir conservación. Si eliminamos tus datos, informamos a los destinatarios afectados, si es posible y no supone una carga para nosotros. También tienes derecho a información sobre los destinatarios. Derecho a la limitación del tratamiento: Puedes solicitar que limitemos el tratamiento de tus datos, por ejemplo si disputas su exactitud o si el tratamiento es ilegal pero te opones a la supresión. En caso de limitación, solo almacenamos o tratamos los datos con tu consentimiento o para establecer, ejercer o defender reclamaciones legales. Te informamos cuando la limitación termine. Derecho a la portabilidad de datos: Si tratamos tus datos basados en consentimiento o contrato, tienes derecho a recibirlos en un formato estructurado, de uso común y lectura mecánica, y a transferirlos a otro responsable, si es técnicamente posible. Derecho a oponerte: Puedes oponerte a nuestro tratamiento de tus datos si se basa en interés legítimo. Solo podemos continuar si demostramos motivos legítimos que prevalezcan sobre tus intereses. Sin embargo, siempre tienes derecho a oponerte al tratamiento para marketing directo, lo que implica que debemos cesar inmediatamente dicho tratamiento. Derecho a no ser objeto de decisiones automatizadas: Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, si estas decisiones te afectan significativamente. Excepciones aplican si la decisión es necesaria para cumplir un contrato o permitida por ley. Si se toma una decisión automatizada, con o sin perfilado, puedes solicitar revisión o impugnarla. Nos comprometemos con decisiones totalmente automatizadas que tengan efecto legal o significativo usando datos de clientes. |
| Nuestro |
encargado del tratamiento Shopify usa decisiones automatizadas limitadas para prevenir fraude que no tienen efecto legal o significativo para ti. Servicios que incluyen elementos de decisiones automatizadas incluyen: |
| Lista negra temporal de direcciones IP vinculadas a transacciones fallidas repetidas. Esta lista negra permanece por unas pocas horas. | Lista temporal de rechazo para tarjetas de crédito vinculadas a IPs rechazadas. Esta lista permanece por unos pocos días.12. CÓMO EJERCER TUS DERECHOS |
| Puedes contactarnos mediante los datos de contacto al final del aviso de privacidad si deseas ejercer | alguno de tus derechos bajo el GDPR. Ejercer tus derechos |
| es gratuito, salvo que tu solicitud sea repetitiva, infundada o irrazonable, en cuyo caso podemos cobrar una tarifa razonable o rechazar la solicitud. |
Para asegurar que gestionamos correctamente la solicitud, podemos necesitar verificar tu identidad. Respondemos en un mes, pero en casos complejos o con alta carga de trabajo el plazo puede extenderse hasta dos meses. En tales casos te informamos de la extensión dentro del primer mes.Ten en cuenta que algunos derechos están limitados según el GDPR y solo aplican bajo condiciones específicas. Si no podemos cumplir tu solicitud, te informamos del motivo conforme a la ley aplicable.13. CAMBIOSActualizamos este aviso de privacidad según sea necesario para asegurar que la información sea correcta y actual. Eres responsable de mantenerte informado leyendo la última versión, siempre disponible en este enlace: Política de privacidad – Scandinavian SkiPass. Si hacemos cambios significativos y estamos obligados por ley a informarte, te notificaremos.14. PREGUNTAS O QUEJASPara más información sobre nuestras prácticas de privacidad, si tienes preguntas o deseas presentar una queja, por favor contáctanos por correo electrónico jacob.kistner@gmail.com o por correo postal usando los siguientes datosScandinavian SkiPass AB,. |
Toppvägen 4,
832 96 Frösön, Jämtlands Län, SueciaSi no estás satisfecho con nuestro tratamiento de tus datos personales, puedes presentar una queja ante la Agencia de Protección de Datos (
IMY
| Teléfono: 08-657 61 00. | Correo electrónico: |
| imy@imy.se |
Dirección postal: Integritetsskyddsmyndigheten, Box 8114, 104 20 Estocolmo. También puedes dirigirte a una autoridad de control en tu país de residencia. Una lista de autoridades de supervisión de la UE está aquí: https://edpb.europa.eu/about-edpb/about-edpb/members_en |
| Tratamiento |
- Investigar, gestionar y documentar incidentes de seguridad - En caso necesario, informar a los interesados afectados y a las autoridades competentes pertinentes según el RGPD (Artículos 33–34) - Implementar medidas para minimizar daños y prevenir incidentes futuros |
| Base legal | Obligación legal – El tratamiento es necesario para cumplir con nuestras obligaciones según los Artículos 5.2, 33 y 34 del RGPD, lo que incluye la documentación de todos los incidentes relacionados con datos personales y, cuando sea necesario, la notificación a la autoridad de control, así como la información a los interesados afectados. |
| Destinatario |
- Autoridades de supervisión (por ejemplo, la Agencia de Protección de Datos) en caso de obligación de notificación. - Proveedores de seguridad informática en caso de necesidad de análisis técnico y medidas. - Equipos internos de investigación que gestionan incidentes. |
| Tiempo de almacenamiento | La documentación de incidentes se guarda en 5 años después de que la investigación haya concluido, si no se está llevando a cabo ninguna supervisión adicional ni proceso legal. En caso de una investigación en curso por parte de una autoridad, un procedimiento de supervisión o un proceso judicial, la documentación puede conservarse por más tiempo de acuerdo con la legislación aplicable. |
Si un incidente requiere que informemos a los interesados registrados, lo haremos lo antes posible de acuerdo con la legislación aplicable.
9) Marketing directo
Tratamos datos personales para poder ofrecer nuestros existentes o anteriores información relevante para los clientes, campañas y ofertas. El tratamiento se realiza principalmente por correo electrónico u otros medios de comunicación.
| Propósito | Marketing directo de nuestros productos y servicios por correo electrónico u otros canales de comunicación. |
| Datos personales |
- Datos identificativos (por ejemplo, nombre) - Datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono) - Información de compra (por ejemplo, compras anteriores, áreas de interés) - Preferencias de marketing (por ejemplo, canales de comunicación preferidos) |
| Tratamiento |
- Enviar comunicaciones de marketing por correo electrónico u otros canales - Personalizar campañas y ofertas según las preferencias del cliente - Analizar compras e interacciones anteriores para mejorar la relevancia de nuestros envíos |
| Base legal | Interés legítimo – Tenemos un interés legítimo en promocionar nuestros servicios a los clientes existentes y anteriormente clientes. |
| Destinatario | Proveedores de correo electrónico y marketing. |
| Tiempo de almacenamiento | Los datos se almacenan mientras tengamos una relación activa con el cliente o hasta 24 meses después de la última interacción, a menos que el interesado se haya opuesto previamente a la mercadotecnia directa. En caso de objeción a la mercadotecnia directa, los datos se eliminan de la lista de mercadotecnia, pero pueden conservarse en un lista de bloqueo para garantizar que no se realicen futuros envíos. |
Puedes oponerte en cualquier momento a nuestro tratamiento de tus datos personales con fines de marketing directo haciendo clic en el enlace de cancelación de suscripción en nuestros envíos o poniéndote en contacto con nosotros. Nuestros datos de contacto se encuentran al final de este aviso de privacidadde.
10) Protección contra el fraude y el delito
Tratamos datos personales para proteger nuestra empresa, a nuestros clientes, visitantes del sitio web y otras partes interesadas contra el fraude y otros delitos.
| Propósito | Detectar, prevenir y gestionar fraudes y otros delitos que puedan afectar a nuestra empresa o a nuestros clientes. |
| Datos personales |
- Datos identificativos (por ejemplo, nombre) - Datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono) - Información de cuenta y usuario (por ejemplo, datos de inicio de sesión, dirección IP) - Información de compra (por ejemplo, historial de pedidos, patrones de compra) - Información de pago (por ejemplo, datos de transacción, método de pago) - Información de entrega (por ejemplo, dirección de entrega) |
| Tratamiento |
- Identificar y analizar actividades sospechosas - Detectar y prevenir intentos de fraude - Tomar medidas preventivas para garantizar la seguridad - Reporte delitos sospechosos a las autoridades, por ejemplo, la Policía |
| Base legal | Interés legítimo – Tenemos un interés legítimo en prevenir y detectar fraudes, así como en proteger nuestro negocio y a nuestros clientes. |
| Destinatario | Autoridades (por ejemplo, la Policía en caso de requerimiento legal), servicios de seguridad y proveedores de TI para la lucha contra el fraude. |
| Tiempo de almacenamiento | Los datos relacionados con intentos de fraude sospechosos se almacenan en hasta 24 meses después del descubrimiento, si no se está llevando a cabo ninguna investigación adicional ni proceso judicial. En caso de una investigación en curso por parte de las autoridades o procedimiento legal, los datos pueden conservarse durante más tiempo de acuerdo con la legislación aplicable. |
El tratamiento de estos datos personales es una parte importante de nuestro trabajo para mantener la seguridad y la integridad en nuestra actividad. Si una investigación conduce a acciones legales, los datos personales pueden almacenarse durante más tiempo de acuerdo con los requisitos legales.
8. ESPACIO DE ALMACENAMIENTO
Siempre nos esforzamos por tratar los datos personales dentro de la Unión Europea (UE) o el Espacio Económico Europeo (EEE). Sin embargo, en algunos casos, los datos personales pueden transferirse y procesarse fuera de la UE/EEE. Para garantizar una protección adecuada de datos personales en dichas transferencias, tomamos las medidas de protección adecuadas. Esto puede incluir obtener el consentimiento, utilizar cláusulas contractuales estándar aprobadas por la Comisión Europea o asegurarnos de que el país receptor cuente con leyes de protección de datos adecuadas.
Tu información personal será inicialmente procesada en Irlanda y luego será transferida fuera de Europa para su almacenamiento y procesamiento adicional, incluyendo a Canadá y Estados Unidos. Para obtener más información sobre cómo las transferencias de datos cumplen con el RGPD, consulta la página de Shopify Libro blanco sobre el RGPD.
9. TIEMPO DE ALMACENAMIENTO
Tratamos datos personales solo så läcámbialo är nödvändigt för att uppfylla de ändamål för para los cuales se recopilaron, incluidos los posibles rärequisitos legales, contables o de reporte, de conformidad con el principio de minimización del almacenamiento según el Artículo 5.1 e del RGPD.
El período exacto de almacenamiento depende deå tipo de dato personal y ändamådejar con el tratamiento. För información detallada sobre los períodos de almacenamiento föpara tratamientos específicos, consulte las secciones relevantes del capítulo 7 de este aviso de privacidad.
Om vi har en räobligación legal de conservar datos personales (por ejemplo, según la contabilidadölegislación sobre anillos, blanqueo de dineroättslagstiftning eller konsumentköplagen), los datos se almacenan så länge como krävs según la ley.
Om en rädisputa legal, investigación de autoridades o se nos presenta una reclamación, podemos manålos datos personales hasta äel procedimiento ha finalizado o ha expirado el plazo de prescripción legalöpt ut.
När datos personales no längre behöse almacenan, eliminan o anonimizan de acuerdo con vårutinas internas y hastaälegislación aplicable.
Si empiezasär a que eliminemos tus datos personales, podemos estar obligados a mantåproporcione ciertos datos föpara cumplir con obligaciones contractuales, legales o reglamentarias.
För att säNavidadälla que nosotros följer gärequisitos legales aplicables y negärsmänecesidades actuales, revisamos regularmente våcrea políticas de almacenamiento y las actualiza según sea necesario.
10. DIVISIÓN DE DATOS PERSONALES
Tratamos los datos personales con cuidado y la compartición de datos personales se realiza de acuerdo con la legislación aplicable en materia de protección de datos. Por ejemplo, podemos necesitar compartir datos personales con:
Proveedores de servicios: Utilizamos servicios de diferentes proveedores para ayudarnos a ofrecer nuestros servicios y cumplir con la legislación aplicable, así como con nuestros acuerdos contigo, tal como se describe anteriormente. Por ejemplo, alojamiento de servidores, sistemas de contabilidad y otros servicios en la nube. Además, utilizamos Shopify para gestionar nuestra Tienda en línea. Puede leer más sobre cómo Shopify trata datos personales aquí: https://www.shopify.com/legal/privacy. Tales los proveedores de servicios a veces actúan como nuestros encargados del tratamiento de datos personales, lo que significa que procesan datos personales en nuestro nombre de acuerdo con nuestras instrucciones. Las instrucciones se regulan en acuerdos específicos de encargado del tratamiento de datos personales conforme al artículo 28 del RGPD. Base legal para el tratamiento de los datos personales nuestro Justificarde interés.
Autoridades: Podemos compartir sua datos personales para cumplir con las leyes y regulaciones aplicables si estamos legalmente obligados a hacerlo, por ejemplo, a la policía, autoridades fiscales u otros organismos públicos, para cumplir con nuestras obligaciones legales. Base legal para estos tratamientos: Obligación legal. También podemos compartir datos personales para responder a una citación, orden de registro u otra solicitud legal de información que recibamos, o para proteger de otro modo nuestros derechos. Base legal para el tratamiento de los datos personales nuestro Justificarde interés.
11. TUS DERECHOS
Como persona registrada según el RGPD, tienes döljande räderechos:
Rätt till información: Tienes rätt att få información clara sobre cómo tratamos tus datos personales, incluyendo ändamål, categorías de datos y posibles destinatarios. Esta información se encuentra en este aviso de privacidad.
Rätt till tillgång: Puedes comäobtén una copia de tus datos personales que procesamos y få información sobre el tratamiento, incluyendo cualquier posänsöexcedente överföanillos y protectoresåtgäorden.
Rätt a rättelse: Sobre tus datos personales är incorrectos o incompletosändiga tienes rätt att få los corregidos. Informamos en sådana otoño pediröestimado destinatario, si lo är möjligt och inte för gravoso för nosotros. Usted ha även rätt a información sobre los destinatarios.
Rätt para eliminación ("rärisco de ser olvidadoömd"): Bajo ciertas circunstanciasändigheter kan du begäque eliminemos tus datos personales, por ejemplo, si no längre behövs föeso ändamål de se recopilaron föo si tú årevoca su consentimiento. Räobligaciones legales pueden sin embargo kräva almacenamiento continuo. Si eliminamos tus datos personales, te informaremosöestimado destinatario, si lo är möagradable y no för gravoso för nosotros. Usted tiene även rätt a la información sobre los destinatarios.
Rätt till begränsning av behandling: Puedes soliciära att vi begränsar el tratamiento de tus datos personales, por ejemplo, si impugnas su exactitud o el tratamiento är ilegal pero tú te oponesäle permite la eliminación. En caso de limitaciónänsning få¿Debemos únicamente almacenar los datos o procesarlos con tu consentimiento o föpara determinaräsacar, fueraöva o föresponder räreclamaciones legalesåk. Le informamos när begränsningen upphör.
Rätt a la portabilidad de datos: Si tratamos sus datos personales en base aå ¿tienes consentimiento o acuerdo?ätt att få ellos en un formato estructurado y legible por máquinaäsbart formato y que få dem överförda a otro responsable del tratamiento de datos personales, däeso är técnicamente möjligt.
Rätt att invända: Puede invända contra vår tratamiento de sus datos personales si se basa enå osoättigat intresse. Vi får solo continúaäcontinúe el tratamiento si podemos mostrar berättigade skäl como väproporciona más peso än tus intereses. Sin embargo, siempre has sätt att invända contra tratamiento för marketing directoöanillo, lo que signifiär que nosotros inmediatamente måste upphöllevar con såentonces tratamiento.
Derecho a no ser objeto de decisiones automatizadas: Usted tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, si dichas decisiones le afectan de manera significativa. Se aplican excepciones si la decisión es necesaria para la ejecución de un contrato o está permitida por la ley. Si se ha tomado una decisión automatizada, con o sin elaboración de perfiles, puede solicitar que sea revisada o impugnada. Nos comprometemos con la toma de decisiones totalmente automatizada que tiene un efecto jurídico o de otro tipo significativo mediante el uso de datos de clientes. Nuestrat encargado del tratamiento de datos personales Shopify utiliza limitart toma de decisiones automatizada para prevenir fraudes que no tiene ningún efecto jurídico ni de otro tipo significativo sobre usted. Servicios que incluyen elementos de toma de decisiones automatizada incluyen:
-
Lista negra temporal de direcciones IP asociadas a transacciones fallidas repetidas. Esta lista negra se mantiene durante un pequeño número de horas.
-
Lista temporal de exclusión para tarjetas de crédito vinculadas a direcciones IP rechazadas. Esta lista de exclusión se mantiene durante un pequeño número de días.
12. CÓMO EJERCER SUS DERECHOS
Puede ponerse en contacto con nosotros a través de los datos de contacto que se indican al final del aviso de privacidad si desea utöva någon av dina räderechos según el RGPD. Que utöve tus räderechos är sin costo, såvida tu ofertaäno funcionó ärepetitiva, infundada o irrazonable, då vi har räcobrar una tarifa razonable o rechazar la solicitudäcorrió.
För att sänavidadälla que tratamos begäejecutar correctamente podemos mantöva a verificar su identidad. Responderemos a su soliäcorrió dentro de un månada, pero en casos complejos ärenden o hög carga de trabajo puede hacer que el tiempo de respuesta förlängas con hasta två månader. I såen ese caso le informaremos sobre förlängningen inom den första månaden.
Tenga en cuenta que algunos räderechos är begränsade según el RGPD y solo gäller bajo condiciones específicas förutsäciones. Si no podemos cumplir con tu soliäahora te informamos sobre skälen, de acuerdo con gäley vigente.
13. CAMBIOS
Actualizamos este aviso de privacidad según sea necesario para garantizar que la información sea precisa y esté actualizada. Usted es responsable de mantenerse informado leyendo la versión más reciente, que siempre está disponible en este enlace: Política de privacidad – Scandinavian SkiPass. Si realizamos cambios sustanciales y estamos obligados por ley a informarte, te lo notificaremos.
14. PREGUNTAS O RECLAMACIONES
Para obtener más información sobre nuestras prácticas de privacidad, si tiene preguntas o si desea presentar una queja, por favor contáctenos por correo electrónico jacob.kistner@gmail.com o por correo utilizando los siguientes datos: Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Condado de Jämtland, Suecia
Si tú är missnöjd con vår tratamiento de tus datos personales puedes lämna klagomål a la Agencia de Protección de Datos Personales (IMY):
-
Teléfono: 08-657 61 00.
-
Correo electrónico: imy@imy.se.
-
Dirección postal: Autoridad de Protección de la Privacidad, Box 8114, 104 20 Estocolmo.
También puede dirigirse a una autoridad de control en su país de residencia. Aquí encontrará una lista de las autoridades de control de la UE: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
