Politique de confidentialité
1. INTRODUCTION
Dans cette déclaration de confidentialité, vous pouvez lire comment Scandinavian SkiPass AB (numéro d'organisation : 559305-1724) traite les données personnelles ("nous", "notre" ou "nos"). Les références à "vous", "te" ou "votre" désignent la personne concernée dont nous traitons les données personnellesindividuellement..
Ici, nous expliquons quelles données personnelles nous traitons, pourquoi le traitement a lieu, où les données sont stockées, qui peut y avoir accès ainsi que les droits que vous avez selon le RGPD. Nous fournissons également d'autres informations sur notre traitement des données personnelles.2. DÉFINITIONSDans cette déclaration de confidentialité, les définitions utilisées correspondent à celles du Règlement général sur la protection des données de l'UE 2016/679 ("RGPD"), telles que "données personnelles", "traitement", "personne concernée", "autorité de contrôle", "responsable du traitement", "sous-traitant" et autres. Chacune de ces définitions a la même signification que celle indiquée dans l'article 4 du RGPD.
. Pour une liste complète et des définitions exactes, veuillez consulter cet article.
En plus des définitions mentionnées ci-dessus, les termes suivants sont également utilisés dans cette déclaration de confidentialité :Services tiers: désigne les informations, services, produits, systèmes, sites web, logiciels, réseaux, bases de données et plateformes de tiers auxquels notre site web ou application renvoie ou qui sont utilisés dans le cadre de la fourniture de nos services.Site web ou boutique en ligne: désigne https://scandinavianskipass.se3.RESPONSABLE DU TRAITEMENTNous sommes responsables du traitement de toutes les données personnelles effectuées par nous ou pour notre compte, dans la mesure où nous déterminons les moyens et les finalités du traitement (selon le principe de responsabilité). Notre traitement des données personnelles est conforme au RGPD (et aux clauses contractuelles types le cas échéant) ainsi qu'aux principes fondamentaux de protection des données.4.COMMENT NOUS ACCÉDONS AUX DONNÉES PERSONNELLESNous accédons principalement à vos données personnelles lorsque vous concluez un contrat d'achat avec nous, utilisez ou visitez le site web, contactez notre service client ou vous abonnez à notre newsletter.Souhaitez-vous éviter que nous utilisions ou vendions vos informations ?Ne vendez pas ou ne partagez pas mes informations personnelles – Scandinavian SkiPass5.
CATÉGORIES DE DONNÉES PERSONNELLES QUE NOUS TRAITONSNous traitons uniquement des données personnelles adéquates, nécessaires et pertinentes pour atteindre la finalité pour laquelle elles ont été collectées (selon le principe de minimisation des données, ). Voici des exemples de catégories de données personnelles que nous traitons :
Données d'identification: prénom,
nom de famille.Coordonnées: adresse e-mail, numéro de téléphone, .
adresse postale. Informations de compte et d'utilisateur
: Pour les
personnes qui créent un compte utilisateur sur le site web, nous traitons l'adresse e-mail
, l'identifiant utilisateur et d'autres informations enregistrées dans le compte utilisateur.Préférences marketing: Informations sur vos choix de communication, par exemple abonnement à notre newsletter ou consentement au marketing direct.Informations d'achat: Informations sur les achats effectués, telles que l'historique des achats, les données de commande produits/services achetés, prix, méthode de paiement, référence de paiement.Informations de paiement: Informations relatives au paiement, telles que détails de facturation, adresse de facturation, ID de transaction, statut de paiement. REMARQUE : nous ne traitons pas directement les données de carte ; celles-ci sont traitées par le prestataire de services de paiement.Informations de livraison: Données relatives aux livraisons, y compris l'adresse de livraison, le numéro de suivi et les informations de suivi des envois ainsi que les éventuelles instructions de livraison fournies.Demandes au service client: Données fournies lors du contact avec notre service client, telles que les échanges d'e-mails, les chats ou les enregistrements d'appels téléphoniques (le cas échéant) ainsi que d'autres informations pertinentes liées au dossier.Informations sur l'appareil: Informations collectées via les cookies avec le consentement du visiteur du site web, telles que les données sur l'ordinateur, la tablette ou le téléphone utilisé lors de la visite du site, la version du navigateur, l'adresse IP, le fuseau horaire, les informations sur les cookies, le système d'exploitation, les paramètres de langue, la résolution d'écran ainsi que d'autres données fournies via les cookies.Vous pouvez rouvrir la bannière des cookies et modifier vos paramètres et consentements relatifs aux cookies sur ce site web
en suivant
ce
lien Mineurs
Le site web n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter pour demander leur suppression.6.
-
BASE JURIDIQUE DU TRAITEMENT DES DONNÉES PERSONNELLESNous traitons les données personnelles uniquement pour des finalités spécifiques, explicites et légitimes conformément au principe de limitation des finalités. Le traitement est principalement fondé sur l'une des bases légales suivantes :Consentement (Article 6.1 a RGPD) –
-
Vous avez donné votre consentement pour des finalités spécifiques.Contrat (Article 6.1 b RGPD) – Le traitement est nécessaire pour conclure ou exécuter un contrat avec vous.Obligation légale (Article 6.1 c RGPD) –
-
Nous devons traiter les données conformément à une obligation légale.Intérêt légitime (Article 6.1 f RGPD) – Le traitement est nécessaire pour nos intérêts légitimes ou ceux d'un tiers, après une évaluation des droits et libertés qui vous sont reconnus.Dans certains cas, fournir des données personnelles est volontaire, mais sans elles, nous ne pourrions pas, par exemple, fournir un certain support, conclure ou exécuter des contrats. Si le traitement est basé sur le consentement, vous pouvez le retirer à tout moment sans affecter la légalité du traitement antérieur.Pour les traitements fondés sur l'intérêt légitime, nous avons effectué une évaluation et déterminé que le traitement ne porte pas atteinte à votre droit à la vie privée et à l'intégrité.7.ACTIVITÉS DE TRAITEMENT SPÉCIFIQUES
-
Nous traitons vos données personnelles afin de pouvoir fournir nos services et remplir nos engagements envers vous en tant que client. Ci-dessous, nous précisons les finalités pour lesquelles nous traitons les données personnelles, les données traitées, la base légale applicable, les éventuels destinataires des données ainsi que la durée de conservation.1)
-
Utilisation des cookies et technologies de suiviNous utilisons des cookies et des technologies similaires sur notre site web pour assurer son bon fonctionnement ainsi que pour l'analyse et le marketing.,Vous pouvez lire plus d'informations sur l'utilisation des cookies dans la déclaration de cookies publiée sur le site web via le lien suivant : Politique de cookies – Scandinavian SkiPass
-
Les cookies sont classés en deux catégories :- Cookies nécessaires (intérêt légitime) : Ces cookies sont nécessaires au bon fonctionnement du site web et permettent des fonctions de base telles que la sécurité, l'administration du réseau et l'accessibilité.Données personnelles- Adresse IP - Informations sur l'appareil - Paramètres du navigateur - Données de sessionTraitement- Stockage des préférences utilisateur (par exemple, choix de la langue) - Assurer la sécurité et la performance du site web .
-
- Gérer les sessions de connexion et protéger contre les accès non autorisésBase légale
-
Intérêt légitime – Ces cookies sont nécessaires au fonctionnement du site et ne peuvent donc pas être désactivés.Destinataires
-
Fournisseurs informatiques et hébergeurs qui gèrent
le site web.Durée de conservationLa durée de conservation varie selon la fonction du cookie, mais ils sont supprimés au plus tard à l'expiration de la période de conservation respective. La durée de conservation de chaque cookie est indiquée dans notre Politique de cookiesÉtant donné que ces cookies sont nécessaires au fonctionnement du site, vous ne pouvez pas les refuser..
-
Cookies marketing et analytiques (consentement) : Ces cookies sont utilisés pour analyser le comportement des visiteurs sur le site et pour afficher des publicités et offres personnalisées.
Finalité Analyser le comportement des visiteurs et adapter le marketing en fonction des interactions des visiteurs avec le site.
Données personnelles- Adresse IP - Informations sur l'appareil - Activité sur le site (par exemple, pages vues, clics) - Données basées sur les centres d'intérêtTraitement- Suivre l'utilisation du site par les visiteurs pour améliorer l'expérience utilisateur - Utiliser les données pour afficher des publicités pertinentes - Partager les informations avec des fournisseurs tiers pour le marketing cibléBase légaleConsentement – L'utilisateur doit donner son consentement actif avant l'utilisation de ces cookies.DestinatairesFournisseurs d'analyses web (par exemple Google Analytics), plateformes marketing et réseaux publicitaires.Durée de conservationLa durée de conservation varie selon le type de cookie et les choix du visiteur dans les paramètres des cookies. La durée de conservation de chaque cookie est indiquée dans notre Politique de cookiesVous pouvez retirer votre consentement à tout moment et ajuster vos paramètres de cookies via notre Politique de cookies2)Contact et service clientLorsque vous nous contactez, nous traitons vos données personnelles afin de pouvoir vous fournir le support et le service dont vous avez besoin.
-
FinalitéGestion des demandes clients entrantes via téléphone, e-mail, courrier, formulaire de contact et réseaux sociaux.Données personnelles
-
- Données d'identification (par exemple, prénom et nom- Coordonnées (par exemple, adresse e-mail, numéro de téléphone, adresse).- Dossiers du service client (par exemple, données de formulaire, contenu des messages, contacts de support antérieursTraitement- Identifier l'expéditeur - Gérer et répondre à la demande- Suivre le dossier si nécessaire.Base légaleIntérêt légitime – Nous avons un intérêt légitime à pouvoir répondre aux demandes et fournir un service client.DestinatairesFournisseurs informatiques et
-
systèmes de service clientDurée de conservationLes dossiers de support client sont conservés jusqu'à 4 ans après le dernier contact dans le dossier afin d'assurer le suivi et d'améliorer le service.Si le dossier concerne une garantie, une réclamation ou un litige en cours, les données peuvent être conservées plus longtemps conformément à la loi sur la protection des consommateurs (SFS 2022:260) ou à d'autres obligations légales. À l'expiration de la période de conservation, les données sont supprimées ou anonymisées.La fourniture de ces données est volontaire, mais si vous choisissez de ne pas fournir certaines informations, nous ne pouvons pas garantir que nous pourrons vous aider avec votre demande.
-
3) Conclusion et exécution du contrat d'achatPour pouvoir conclure et exécuter un contrat d'achat avec vous, nous devons traiter certaines données personnelles. Ces données sont nécessaires pour gérer votre achat, traiter le paiement, effectuer la livraison et, si nécessaire, gérer les demandes au service client liées à l'achat.FinalitéTraitement des données personnelles lors de la conclusion et de l'exécution du contrat d'achat.Données personnelles- Données d'identification (par exemple, nom, numéro client) - Coordonnées (par exemple, adresse e-mail, numéro de téléphone, adresse) - Informations d'achat (par exemple, produits commandés, historique des commandes) - Informations de paiement (par exemple, méthode de paiement, informations de transaction) - Informations de livraison (par exemple, adresse de livraison, numéro de suivi) - Dossiers du service client (par exemple, réclamations, droit de rétractation, contacts de supportTraitement- Enregistrer et gérer les achats - Traiter le paiement - Envoyer la confirmation de commande - Effectuer la livraison et suivre les colis - Gérer les réclamations, le droit de rétractation et les demandes au service client liées à l'achatBase légaleContrat
– Le traitement est nécessaire pour conclure et exécuter le contrat d'achat avec vous.DestinatairesPrestataires de services de paiement, sociétés de transport, fournisseurs de systèmes informatiques et systèmes de service client.Durée de conservationLes données incluses dans les documents comptables sont conservées pendant 7 ans à compter de la fin de l'année civile au cours de laquelle l'exercice comptable s'est terminé, conformément à la loi comptable (SFS 1999:1078).Les données liées aux réclamations, au droit de rétractation et à d'autres demandes au service client sont conservées jusqu'à 3 ans après le dernier contact dans le dossier, conformément à la loi sur la protection des consommateurs (SFS 2022:260) et à d'autres obligations légales applicables.En cas de procédure judiciaire en cours, les données peuvent être conservées plus longtemps jusqu'à la clôture du dossier.Ces données sont nécessaires pour que nous puissions gérer votre achat et remplir nos obligations contractuelles.4) Gestion des documents comptablesNous sommes légalement tenus de traiter et de conserver des documents comptables pouvant contenir des données personnelles, tels que factures, reçus et autres justificatifs.FinalitéTraitement des données personnelles pour satisfaire aux exigences légales en matière de comptabilité et de déclaration.Données personnelles- Données d'identification (par exemple, nom, numéro client) - Coordonnées (par exemple, adresse e-mail, numéro de téléphone, adresse)
- Informations d'achat (par exemple, numéro de commande, historique des achats) - Informations de paiement (par exemple, méthode de paiement, informations de transaction) - Informations de livraison (par exemple, adresse de livraison)Traitement- Stocker et archiver factures, reçus et informations de paiement - Respecter les exigences de la loi comptable et de l'administration fiscale - Fournir des documents lors d'audits ou de contrôlesBase légaleObligation légale – Le traitement est nécessaire pour respecter nos obligations selon la loi comptable (SFS 1999:1078) et les exigences de l'administration fiscale.DestinatairesCabinets comptables et d'audit, administration fiscale et autres autorités en cas d'obligation légale.Durée de conservationLes documents comptables sont conservés pendant 7 ans à compter de la fin de l'année civile au cours de laquelle l'exercice comptable s'est terminé
, conformément à la loi comptable (SFS 1999:1078). Ensuite, les données sont supprimées ou anonymisées, sauf si une conservation plus longue est requise par d'autres obligations légales. Ces données sont traitées uniquement dans la mesure nécessaire selon la loi et sont supprimées ou anonymisées après la période de conservation.
5) Gestion du compte utilisateur dans la boutique en ligne
Lorsque vous créez un compte utilisateur dans notre boutique en ligne, nous traitons certaines données personnelles pour administrer votre compte et faciliter votre expérience d'achat. Finalité
Créer, gérer et maintenir votre compte utilisateur dans la boutique en ligne.Données personnelles- Coordonnées (adresse e-mail) - Données d'identification (par exemple, nom, si vous choisissez de le fournir) .
- Informations de compte et d'utilisateur (par exemple, identifiants de connexion, historique des commandes)
Traitement- Créer et administrer votre compte utilisateur
| - Permettre une gestion fluide des commandes et paiements |
- Vous donner accès à l'historique des commandes et faciliter les achats futurs - Gérer le support technique et assurer le bon fonctionnement du compte Base légale Intérêt légitime |
| – Nous avons un intérêt légitime à gérer votre compte utilisateur pour faciliter votre expérience d'achat. |
Destinataires Fournisseurs informatiques pour l'exploitation de la boutique en ligne et le support technique. Durée de conservation |
| Les données sont conservées tant que vous avez un compte actif. Si vous n'avez pas effectué d'achat pendant 5 ans, le compte est automatiquement supprimé. Vous pouvez à tout moment choisir de fermer votre compte, auquel cas les données sont supprimées dans un délai de | 30 jours, sauf si une conservation plus longue est requise par la loi. |
| La fourniture de ces données est volontaire, mais si vous choisissez de ne pas créer de compte, certaines fonctionnalités, telles que l'historique des commandes sauvegardé et un paiement plus rapide, peuvent ne pas être disponibles pour vous. | 6) Envoi et gestion de la newsletterNous traitons votre adresse e-mail pour pouvoir vous envoyer des newsletters concernant nos produits, offres et actualités. Le traitement est divisé en deux parties : |
| - Envoi de newsletters : | Si vous choisissez de vous abonner à nos newsletters, nous traitons votre adresse e-mail pour vous envoyer ces communications.FinalitéEnvoyer des newsletters avec des offres et des informations sur nos produits et services.. |
Données personnelles
- Coordonnées : Adresse e-mail
| Traitement | - Envoyer des newsletters aux abonnés |
| - Gérer les désabonnements et les mises à jour des listes de diffusion | Base légale Consentement – Vous donnez votre consentement actif pour recevoir des newsletters. Destinataires |
| Fournisseurs de services e-mail pour la gestion des | envois de newsletters Durée de conservation Les données sont conservées |
| tant que vous êtes abonné actif | et ne retirez pas votre consentement. Si vous vous désabonnez, votre adresse e-mail est retirée de notre liste de diffusion, mais peut être conservée dans une liste noire |
| pour garantir que vous ne receviez pas d'envois non désirés à l'avenir. | Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désabonnement dans la newsletter.- Gestion de la |
| liste noire | lors du désabonnement : Si vous vous désabonnez de nos newsletters, votre adresse e-mail est stockée dans une liste noire. |
pour garantir que vous ne receviez plus d'envois par erreur.Finalité.
Garantir que les utilisateurs désabonnés ne reçoivent plus de newsletters après leur désinscription. Données personnelles
- Coordonnées :
| Adresse e-mail | Traitement- Stocker l'adresse e-mail dans une liste noire pour empêcher les envois futurs - Gérer les demandes manuelles de suppression de la liste noire |
| Base légale |
Intérêt légitime – Nous avons un intérêt légitime à garantir que les utilisateurs désabonnés ne reçoivent pas de newsletters par erreur.Destinataires |
| 10 ans |
, sauf si vous demandez une suppression anticipée.Si vous souhaitez que votre adresse e-mail soit également supprimée de la liste noire, vous pouvez contacter notre service client pour en faire la demande. Notez que si votre adresse e-mail est retirée de la liste noire, vous pourriez à nouveau recevoir des newsletters si elle est réinscrite. |
| - Données d'identification (par exemple, nom, numéro client) | - Coordonnées (par exemple, adresse e-mail, numéro de téléphone, adresse) - Informations d'achat (par exemple, numéro de commande, historique des achats) |
| - Informations de paiement (par exemple, informations de transaction, informations de remboursement) | - Informations de livraison (par exemple, adresse de livraison) - Dossiers du service client (par exemple, communications relatives à la demande). |
| Traitement |
- Vérifier l'identité du demandeur - Gérer et documenter la demande - Assurer une gestion correcte et le respect des obligations légales Base légaleObligation légale – Le traitement est nécessaire pour respecter les obligations selon la législation sur la protection des consommateurs et le RGPD. |
Destinataires
Autorités en cas d'obligation légale, fournisseurs informatiques et systèmes de service client pour la gestion des demandes.Durée de conservation
Les données liées à une demande RGPD sont généralement conservées pendant
| 3 ans après la clôture du dossier | , en fonction des délais de prescription pour les plaintes et les contrôles. En cas de procédure judiciaire en cours, les données sont conservées |
| aussi longtemps que nécessaire jusqu'à la fin de la procédure |
, ou plus longtemps si la loi l'exige. Les données liées aux réclamations et aux droits des consommateurs sont généralement conservées 3 ans après la clôture du dossier , en fonction des délais de prescription pour les réclamations . En cas de procédure judiciaire en cours, les données sont conservées aussi longtemps que nécessaire jusqu'à la fin de la procédure) |
| , ou plus longtemps si la loi l'exige. | Les informations sur vos droits selon le RGPD se trouvent dans la section 11 ci-dessous. 8) Gestion et enquête sur les incidents de sécurité En cas d'incident de sécurité impliquant des données personnelles, nous traitons les données personnelles pertinentes et les données techniques pour enquêter et gérer l'incident conformément aux exigences légales applicables. Finalité |
| Gestion et enquête sur les incidents de sécurité impliquant des données personnelles. | Données personnelles- Données d'identification (par exemple, nom, coordonnées) |
| - Données techniques (par exemple, adresse IP, fichiers journaux, informations sur l'appareil) | - Informations liées à l'incident (par exemple, description de l'incident et impact) |
| Traitement |
- Enquêter, gérer et documenter les incidents de sécurité- Informer, si nécessaire, les personnes concernées et les autorités compétentes conformément au RGPD (Articles 33–34)- Mettre en œuvre des mesures pour minimiser les dommages et prévenir les incidents futurs Base légaleObligation légale – Le traitement est nécessaire pour respecter nos obligations selon les Articles 5.2, 33 et 34 du RGPD, ce qui inclut la documentation de tous les incidents de données personnelles et, si nécessaire, la notification à l'autorité de contrôle ainsi que l'information des personnes concernées. Destinataires |
- Autorités de contrôle (par exemple, l'Autorité de protection des données) en cas d'obligation de notification.
- Fournisseurs de sécurité informatique pour analyse technique et mesures.- Équipes internes d'enquête gérant les incidents.
Durée de conservation
| La documentation des incidents est conservée pendant | 5 ans après la fin de l'enquête |
| , sauf si une surveillance ou une procédure judiciaire est en cours. En cas d'enquête, de contrôle ou de procédure judiciaire en cours, la documentation peut être conservée plus longtemps conformément à la législation applicable. |
Si un incident nécessite que nous informions les personnes concernées, nous le ferons dès que possible conformément à la législation applicable. 9) Marketing direct Nous traitons des données personnelles afin de pouvoir offrir à nos clients actuels ou anciens |
| des informations pertinentes, des promotions et des offres. Le traitement se fait principalement par e-mail ou autres moyens de communication. |
Finalité Marketing direct de nos produits et services par e-mail ou autres canaux de communication. Données personnelles |
| - Données d'identification (par exemple, nom) | - Coordonnées (par exemple, adresse e-mail, numéro de téléphone) - Informations d'achat (par exemple, achats antérieurs, centres d'intérêt) |
| - Préférences marketing (par exemple, canaux de communication souhaités) | Traitement |
| - Envoyer des communications marketing par e-mail ou autres canaux | - Adapter les campagnes et offres selon les préférences du client - Analyser les achats et interactions passés pour améliorer la pertinence des envoisBase légale |
Intérêt légitime
– Nous avons un intérêt légitime à promouvoir nos services auprès des clients actuels et anciens.
| Fournisseurs de services e-mail et marketing. | Durée de conservation |
| Les données sont conservées |
tant que nous avons une relation client active ou jusqu'à 24 mois après la dernière interaction , sauf si la personne concernée s'est opposée auparavant au marketing direct. En cas d'opposition au marketing direct, les données sont supprimées de la liste marketing, mais peuvent être conservées dans une liste noire |
| pour garantir qu'aucun envoi futur n'ait lieu. |
Vous pouvez à tout moment vous opposer à notre traitement de vos données personnelles à des fins de marketing direct en cliquant sur le lien de désabonnement dans nos communications ou en nous contactant. Nos coordonnées figurent à la fin de cette déclaration de confidentialité. 10) Protection contre la fraude et la criminalité |
| Nous traitons des données personnelles pour protéger notre entreprise, nos clients, les visiteurs du site web et d'autres parties concernées contre la fraude et d'autres infractions. | FinalitéDétecter, prévenir et gérer la fraude et d'autres infractions pouvant affecter notre entreprise ou nos clients. |
| Données personnelles | - Données d'identification (par exemple, nom) |
| - Coordonnées (par exemple, adresse e-mail, numéro de téléphone) | - Informations de compte et d'utilisateur (par exemple, identifiants de connexion, adresse IP) - Informations d'achat (par exemple, historique des commandes, habitudes d'achat) - Informations de paiement (par exemple, détails de transaction, méthode de paiement) - Informations de livraison (par exemple, adresse de livraison) |
Traitement
- Identifier et analyser les activités suspectes - Détecter et prévenir les tentatives de fraude - Prendre des mesures préventives pour assurer la sécurité
- Signaler les infractions suspectées aux autorités, par exemple la police
Base légaleIntérêt légitime
| – Nous avons un intérêt légitime à prévenir et détecter la fraude ainsi qu'à protéger notre entreprise et nos clients. | Destinataires |
| Autorités (par exemple, police en cas d'obligation légale), services de sécurité et fournisseurs informatiques pour la lutte contre la fraude. | Durée de conservationLes données liées aux tentatives de fraude suspectées sont conservées jusqu'à 24 mois après leur détection, sauf si une enquête ou procédure judiciaire est en cours. En cas d'enquête ou procédure judiciaire en cours, les données peuvent être conservées plus longtemps conformément à la législation applicable. |
| Le traitement de ces données personnelles est une partie importante de notre travail pour maintenir la sécurité et l'intégrité de notre entreprise. Si une enquête conduit à des actions judiciaires, les données peuvent être conservées plus longtemps conformément aux exigences légales. |
8. LIEU DE STOCKAGE |
| Nous nous efforçons toujours de traiter les données personnelles au sein de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Dans certains cas, cependant, les données personnelles peuvent être transférées et traitées en dehors de l'UE/EEE. Pour garantir une protection adéquate des | données personnelles lors de tels transferts, nous prenons des mesures de protection appropriées. Cela peut inclure l'obtention du consentement, l'utilisation de clauses contractuelles types approuvées par la Commission européenne ou la garantie que le pays destinataire dispose de lois de protection des données adéquates.Vos informations personnelles seront initialement traitées en Irlande puis transférées hors d'Europe pour stockage et traitement ultérieur, notamment au Canada et aux États-Unis. Pour plus d'informations sur la conformité des transferts de données avec le RGPD, consultez le |
| Livre blanc RGPD de Shopify | 9. DURÉE DE CONSERVATION. |
| Nous traitons les données personnelles uniquement | aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris les exigences légales, comptables ou de reporting, conformément au principe de minimisation de la conservation selon l'Article 5.1 e du RGPD.La durée exacte de conservation dépend du type de données personnelles et de la finalité du traitement. Pour des informations détaillées sur les durées de conservation spécifiques, veuillez consulter les sections pertinentes du chapitre 7 de cette déclaration de confidentialité.Si nous avons une obligation légale de conserver des données personnelles (par exemple selon la loi comptable, la législation anti-blanchiment ou la loi sur la protection des consommateurs), les données sont conservées aussi longtemps que requis par la loi. |
En cas de litige juridique, d'enquête d'autorité ou de réclamation à notre encontre, nous pouvons conserver les données jusqu'à la clôture du dossier ou jusqu'à l'expiration du délai de prescription légal.
Lorsque les données personnelles ne sont plus nécessaires, elles sont supprimées ou anonymisées conformément à nos procédures internes et à la législation applicable.Si vous demandez la suppression de vos données personnelles, nous pouvons être tenus de conserver certaines données pour respecter des obligations contractuelles, légales ou réglementaires.Pour garantir que nous respectons les exigences légales et les besoins commerciaux, nous révisons régulièrement nos politiques de conservation et les mettons à jour si nécessaire.10. PARTAGE DES DONNÉES PERSONNELLESNous traitons les données personnelles avec soin et le partage des données personnelles se fait conformément à la législation applicable en matière de protection des données. Par exemple, nous pouvons être amenés à partager des données personnelles avec :
| Fournisseurs de services | : Nous utilisons les services de différents fournisseurs pour nous aider à fournir nos services et à respecter la loi applicable ainsi que nos contrats avec vous, comme décrit ci-dessus. Par exemple, hébergement de serveurs, systèmes comptables et autres services cloud. Nous utilisons également Shopify pour gérer notre |
| boutique en ligne | . Vous pouvez en savoir plus sur la façon dont Shopify traite les données personnelles |
| ici : |
https://www.shopify.com/legal/privacyCes fournisseurs de services agissent parfois en tant que sous-traitants, ce qui signifie qu'ils traitent les données personnelles pour notre compte selon nos instructions. Ces instructions sont régies par des contrats de sous-traitance conformément à l'article 28 du RGPD. La base légale pour le traitement des données personnelles |
| est notre | intérêt légitime. |
| Autorités | : Nous pouvons être amenés à partager vos. |
| données personnelles | pour respecter les lois et règlements applicables si nous y sommes légalement obligés, par exemple avec la police, les autorités fiscales ou autres autorités, afin de remplir nos obligations légales. La base légale pour ces traitements est l'obligation légale.Nous pouvons également partager des données personnelles |
pour répondre à une assignation, un mandat de perquisition ou toute autre demande légale d'information que nous recevons, ou pour protéger autrement nos droits.
La base légale pour le traitement des données personnelles est notre
| . | 11. VOS DROITS |
| En tant que personne concernée selon le RGPD, vous disposez des droits suivants : | Droit à l'information : Vous avez le droit d'obtenir des informations claires sur la manière dont nous traitons vos données personnelles, y compris les finalités, les catégories de données et les éventuels destinataires. Ces informations figurent dans cette déclaration de confidentialité. Droit d'accès : Vous pouvez demander une copie des données personnelles que nous traitons et obtenir des informations sur le traitement, y compris les éventuels transferts transfrontaliers et les mesures de protection. Droit de rectification : Si vos données personnelles sont inexactes ou incomplètes, vous avez le droit de les faire corriger. Nous informons dans ce cas les destinataires concernés, si possible et sans charge excessive pour nous. Vous avez également le droit d'être informé des destinataires. Droit à l'effacement ("droit à l'oubli") : Dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles, par exemple si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou si vous retirez votre consentement. Des obligations légales peuvent toutefois exiger une conservation continue. Si nous supprimons vos données, nous informons les destinataires concernés, si possible et sans charge excessive pour nous. Vous avez également le droit d'être informé des destinataires. Droit à la limitation du traitement : Vous pouvez demander que nous limitions le traitement de vos données personnelles, par exemple si vous contestez leur exactitude ou si le traitement est illégal mais que vous vous opposez à leur suppression. En cas de limitation, nous ne conservons les données que pour votre consentement ou pour établir, exercer ou défendre des droits légaux. Nous vous informons lorsque la limitation prend fin. Droit à la portabilité des données : Si nous traitons vos données personnelles sur la base de votre consentement ou d'un contrat, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transférer à un autre responsable de traitement, si techniquement possible. |
| Droit d'opposition : Vous pouvez vous opposer à notre traitement de vos données personnelles fondé sur un intérêt légitime. Nous ne pouvons poursuivre le traitement que si nous démontrons des motifs légitimes prévalant sur vos intérêts. Vous avez toujours le droit de vous opposer au traitement à des fins de marketing direct, ce qui signifie que nous devons cesser immédiatement ce traitement. |
Droit de ne pas faire l'objet d'une décision automatisée : Vous avez le droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé, y compris le profilage, si ces décisions vous affectent de manière significative. Des exceptions s'appliquent si la décision est nécessaire à l'exécution d'un contrat ou autorisée par la loi. Si une décision automatisée a été prise, avec ou sans profilage, vous pouvez demander qu'elle soit réexaminée ou contestée. Nous nous engageons à ce que les décisions entièrement automatisées ayant un effet juridique ou significatif utilisent les données clients. Notre |
| sous-traitant | Shopify utilise un traitement automatisé limité pour prévenir la fraude, sans effet juridique ou significatif sur vous.Les services incluant des éléments de décision automatisée comprennent : |
| Liste noire temporaire des adresses IP liées à des transactions échouées répétées. Cette liste noire reste active pendant quelques heures. | Liste de rejet temporaire des cartes de crédit liées aux adresses IP rejetées. Cette liste reste active pendant quelques jours. |
| 12. COMMENT EXERCER VOS DROITS |
Vous pouvez nous contacter via les coordonnées indiquées à la fin de la déclaration de confidentialité si vous souhaitez exercer l'un de vos droits selon le RGPD. L'exercice de vos droits est gratuit, sauf si votre demande est répétitive, infondée ou déraisonnable, auquel cas nous pouvons facturer des frais raisonnables ou refuser la demande.Pour garantir que nous traitons correctement la demande, nous pouvons être amenés à vérifier votre identité. Nous répondons à votre demande dans un délai d'un mois, mais en cas de dossiers complexes ou de forte charge de travail, ce délai peut être prolongé jusqu'à deux mois. Dans ce cas, nous vous informerons de la prolongation dans le premier mois.Veuillez noter que certains droits sont limités selon le RGPD et ne s'appliquent que dans des conditions spécifiques. Si nous ne pouvons pas satisfaire votre demande, nous vous en informerons des raisons conformément à la loi applicable.13. MODIFICATIONSNous mettons à jour cette déclaration de confidentialité si nécessaire pour garantir que les informations sont correctes et à jour. Vous êtes responsable de rester informé en lisant la dernière version, toujours disponible via ce lien :Politique de confidentialité – Scandinavian SkiPass. Si nous apportons des modifications importantes et sommes légalement tenus de vous en informer, nous vous en aviserons.14. QUESTIONS OU PLAINTESPour plus d'informations sur nos pratiques de confidentialité, si vous avez des questions ou souhaitez déposer une plainte, veuillez nous contacter par e-mail jacob.kistner@gmail.com ou par courrier postal à l'adresse suivante :Scandinavian SkiPass AB,. |
Toppvägen 4,
832 96 Frösön, Jämtlands Län, SuèdeSi vous n'êtes pas satisfait de notre traitement de vos données personnelles, vous pouvez déposer une plainte auprès de l'Autorité de protection des données (
IMY
| Téléphone : 08-657 61 00. | E-mail : |
| imy@imy.se |
Adresse postale : Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. Vous pouvez également contacter une autorité de contrôle dans votre pays de résidence. Une liste des autorités de contrôle de l'UE est disponible ici : https://edpb.europa.eu/about-edpb/about-edpb/members_en |
| Traitement |
- Enquêter, gérer et documenter les incidents de sécurité - En cas de besoin, informer les personnes concernées enregistrées et les autorités compétentes conformément au RGPD (Articles 33–34) - Mettre en œuvre des mesures pour minimiser les dommages et prévenir de futurs incidents |
| Base légale | Obligation légale – Le traitement est nécessaire pour remplir nos obligations conformément aux articles 5.2, 33 et 34 du RGPD, ce qui inclut la documentation de tous les incidents relatifs aux données à caractère personnel et, le cas échéant, la notification à l'autorité de contrôle ainsi que l'information des personnes concernées. |
| Destinataire |
- Autorités de contrôle (par exemple, l’Autorité de protection de la vie privée) en cas d’obligation de notification. - Fournisseurs de sécurité informatique en cas de besoin d'analyse technique et de mesures correctives. - Équipes d'enquête internes chargées de gérer les incidents. |
| Durée de conservation | La documentation des incidents est enregistrée dans 5 ans après la clôture de l'enquête, si aucune surveillance ou procédure judiciaire supplémentaire n'est en cours. En cas d'enquête administrative, de procédure de surveillance ou de procédure judiciaire en cours, la documentation peut être conservée plus longtemps conformément à la législation applicable. |
Si un incident exige que nous informions les personnes concernées, nous le ferons dans les plus brefs délais conformément à la législation applicable.
9) Marketing direct
Nous traitons des données personnelles afin de pouvoir offrir nos existants ou antérieurs informations pertinentes pour les clients, campagnes et offres. Le traitement s'effectue principalement par e-mail ou par d'autres moyens de communication.
| But | Marketing direct de nos produits et services par e-mail ou d'autres canaux de communication. |
| Données personnelles |
- Informations d'identification (par exemple, nom) - Coordonnées (par exemple, adresse e-mail, numéro de téléphone) - Informations d'achat (par exemple, achats précédents, centres d'intérêt) - Préférences en matière de marketing (par exemple, canaux de communication souhaités) |
| Traitement |
- Envoyer des communications marketing par e-mail ou par d'autres canaux - Adapter les campagnes et les offres en fonction des préférences du client - Analyser les achats et interactions précédents afin d'améliorer la pertinence de nos envois |
| Base légale | Intérêt légitime – Nous avons un intérêt légitime à promouvoir nos services auprès de nos clients existants et auparavant clients. |
| Destinataire | Fournisseurs de services de messagerie électronique et de marketing. |
| Durée de stockage | Les données sont stockées aussi longtemps que nous avons une relation client active ou jusqu'à 24 mois après la dernière interaction, sauf si la personne enregistrée s'est déjà opposée au marketing direct. En cas d'opposition au marketing direct, les données sont supprimées de la liste de diffusion, mais peuvent être conservées dans un liste de blocage afin de garantir qu'aucun envoi futur n'ait lieu. |
Vous pouvez à tout moment vous opposer à notre traitement de vos données personnelles à des fins de marketing direct en cliquant sur le lien de désinscription dans nos communications ou en nous contactant. Vous trouverez nos coordonnées à la fin de cette notice d'information sur la confidentialité.de.
10) Protection contre la fraude et la criminalité
Nous traitons des données personnelles afin de protéger notre entreprise, nos clients, les visiteurs du site web et d'autres parties concernées contre la fraude et d'autres infractions.
| But | Détecter, prévenir et gérer la fraude ainsi que d'autres infractions susceptibles d'affecter notre activité ou nos clients. |
| Données personnelles |
- Informations d'identification (par exemple, nom) - Coordonnées (par exemple, adresse e-mail, numéro de téléphone) - Informations de compte et d'utilisateur (par exemple, identifiants de connexion, adresse IP) - Informations d'achat (par exemple, historique des commandes, habitudes d'achat) - Informations de paiement (par exemple, détails de la transaction, méthode de paiement) - Informations de livraison (par exemple, adresse de livraison) |
| Traitement |
- Identifier et analyser les activités suspectes - Détecter et prévenir les tentatives de fraude - Prendre des mesures préventives pour garantir la sécurité - Signalez les infractions suspectes aux autorités, par exemple à la Police |
| Base légale | Intérêt légitime – Nous avons un intérêt légitime à prévenir et détecter la fraude ainsi qu'à protéger notre entreprise et nos clients. |
| Destinataire | Autorités (par exemple, la police en cas d'obligation légale), services de sécurité et fournisseurs informatiques pour la lutte contre la fraude. |
| Durée de conservation | Les informations liées aux tentatives de fraude suspectées sont conservées dans jusqu'à 24 mois après la découverte, sauf si aucune enquête supplémentaire ou procédure judiciaire n'est en cours. En cas d'enquête administrative en cours ou, en cas de procédure judiciaire, les données peuvent être conservées plus longtemps conformément à la législation applicable. |
Le traitement de ces données personnelles constitue une part importante de nos efforts visant à maintenir la sécurité et l'intégrité de notre activité. Si une enquête aboutit à des mesures juridiques, les données personnelles peuvent être conservées plus longtemps conformément aux exigences légales.
8. ESPACE DE RANGEMENT
Nous nous efforçons toujours de traiter les données personnelles au sein de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Toutefois, dans certains cas, les données personnelles peuvent être transférées et traitées en dehors de l'UE/EEE. Afin de garantir une protection adéquate des lors de tels transferts de données personnelles, nous prenons des mesures de protection appropriées. Cela peut inclure l'obtention du consentement, l'utilisation de clauses contractuelles types approuvées par la Commission européenne ou la garantie que le pays destinataire dispose de lois adéquates en matière de protection des données.
Vos informations personnelles seront initialement traitées en Irlande, puis transférées en dehors de l'Europe pour stockage et traitement ultérieur, y compris au Canada et aux États-Unis. Pour plus d'informations sur la conformité des transferts de données au RGPD, consultez Shopify Livre blanc sur le RGPD.
9. DURÉE DE CONSERVATION
Nous traitons les données personnelles uniquement så lächangez-le är nödvändigt föpour satisfaire les ändamål fösur lesquels elles ont été collectées, y compris les éventuelles räexigences de protection, de comptabilité ou de déclaration, conformément au principe de minimisation de la conservation des données selon l’Article 5.1 e du RGPD.
La durée exacte de conservation dépend deå type de donnée personnelle et ändamålaisser avec le traitement. För des informations détaillées sur les périodes de stockage föpour des traitements spécifiques, veuillez consulter les sections pertinentes du chapitre 7 de la présente notice de confidentialité.
Om vi har en räobligation légale de conserver les données personnelles (par exemple, conformément à la législation comptableölois sur les anneaux, blanchiment d'argentälégislation sur la protection des consommateurs ou consommateuröplagen), les données sont stockées så länge som kräconformément à la loi.
Om en räen cas de litige, d'enquête administrative ou de réclamation à notre encontre, nous pouvons conseråles données personnelles jusqu'à äla procédure a été clôturée ou le délai de prescription légal a expiréöpt ut.
När les données personnelles ne läbesoin urgentösont stockées, supprimées ou anonymisées conformément à våprocédures internes et àälégislation applicable.
Si vous commär à ce que nous supprimions vos données personnelles, nous pouvons être tenus de conseråfournir certaines informationsöpour remplir des obligations contractuelles, légales ou réglementaires.
För att säNoëlälla que nous följer gällande krav légaux et affärsmäbesoins urgents, nous examinons régulièrement våcrée des politiques de stockage et les met à jour si nécessaire.
10. PARTAGE DE DONNÉES PERSONNELLES
Nous traitons les données personnelles avec soin et le partage des données personnelles s'effectue conformément à la législation applicable en matière de protection des données. Par exemple, nous pouvons être amenés à partager des données personnelles avec :
Fournisseurs de services: Nous faisons appel à des services de différents fournisseurs afin de nous aider à fournir nos services et à respecter la législation applicable ainsi que nos accords avec vous, comme décrit ci-dessus. Par exemple, l’hébergement de serveurs, les systèmes de comptabilité et d’autres services cloud. De plus, nous utilisons Shopify pour exploiter notre Boutique en ligne. Vous pouvez en savoir plus sur la façon dont Shopify traite des données personnelles ici : https://www.shopify.com/legal/privacy. De tels Les prestataires de services agissent parfois en tant que nos sous-traitants de données à caractère personnel, ce qui signifie qu'ils traitent des données personnelles pour notre compte conformément à nos instructions. Ces instructions sont régies par des accords spécifiques de sous-traitance des données à caractère personnel conformément à l'article 28 du RGPD. Base légale pour le traitement des données personnelles est le nôtre Justifierde intérêt.
Autorités: Nous pouvons être amenés à partager votrea données personnelles afin de se conformer aux lois et règlements applicables si nous y sommes légalement tenus, par exemple auprès de la police, des autorités fiscales ou d'autres autorités, afin de remplir nos obligations légales. Base légale pour ces traitements : Obligation légale. Nous pouvons également partager des données personnelles pour répondre à une assignation, un mandat de perquisition ou toute autre demande légale d'information que nous recevons, ou pour protéger autrement nos droits. Base légale pour le traitement des données personnelles est notre Justifierde intérêt.
11. VOS DROITS
En tant que personne enregistrée conformément au RGPD, vous avez fösuivant rädroits :
Rätt à titre d'information : Vous avez rätt att få des informations claires sur la manière dont nous traitons vos données personnelles, y compris ändamål, catégories de données et éventuels destinataires. Ces informations figurent dans la présente déclaration de confidentialité.
Rätt till tillgång: Vous pouvez commäobtenez une copie de vos données personnelles que nous traitons et få informations sur le traitement, y compris d'éventuelles gränsötransgression överföbagues et protectionsåtgärder.
Rätt à rättelse : À propos de vos données personnelles äerronés ou incompletsändiga har du rätt att få les corrigés. Nous informons dans sådans ce cas, demandeörda destinataire, si cela är möagréable et pas för accablant föpour nous. Vous avez även rätt aux informations sur les destinataires.
Rätt pour suppression ("räpeur d'être oubliéöDans certaines circonstancesändigheter pouvez-vous commäveuillez noter que nous supprimons vos données personnelles, par exemple si elles ne säbesoin urgentövs föest-ce que c'est ändamål de collectées föou si vous årévoque votre consentement. Räles obligations légales peuvent toutefois entraîner des coûtsäva continuer le stockage. Si nous supprimons vos données personnelles, nous vous en informeronsörda destinataire, si cela är möagréable et non för accablant föpour nous. Vous avez även rätt vers des informations sur les destinataires.
Rätt à la limiteänsning av behandling : Vous pouvez demäveuillez noter que nous commençonsäentrave le traitement de vos données personnelles, par exemple si vous contestez leur exactitude ou si le traitement är illégal mais tu t'y opposesävous permet la suppression. En cas de limitänsning fåne stockerons ou ne traiterons les données qu'avec votre consentement ou föpour établirälla, utöva ou förépondre rärevendications légalesåk. Nous vous informons när begränsningen upphör.
Rätt à la portabilité des données : Si nous traitons vos données personnelles sur la base deå consentement ou accord as-tuätt att få eux dans un format structuré, lisible par machineäsbart format et que få dem överförda à un autre responsable du traitement des données à caractère personnel, däest-ce äest techniquement möjligt.
Rätt att invända: Vous pouvez invända contre vår traitement de vos données personnelles si celui-ci est fondé surå oursäintérêt suscité. Nous fåcontinue seulementäreprenez le traitement si nous pouvons montrer la demandeättigade skäl comme vädonne plus de poids ädans vos intérêts. Cependant, vous avez toujours étéätt att invända contre le traitement fömarketing directöbague, ce qui signifiär que nous immédiatement måétape supérieureöemporter sådans le traitement.
Droit de ne pas faire l'objet d'une prise de décision automatisée: Vous avez le droit de ne pas faire l'objet de décisions fondées uniquement sur un traitement automatisé, y compris le profilage, si ces décisions vous affectent de manière significative. Des exceptions s'appliquent si la décision est nécessaire à l'exécution d'un contrat ou autorisée par la loi. Si une décision automatisée a été prise, avec ou sans profilage, vous pouvez demander qu'elle soit examinée ou contestée. Nous nous engageons dans la prise de décision entièrement automatisée ayant un effet juridique ou autrement significatif en utilisant les données des clients. Notresous-traitant des données à caractère personnel Shopify utilise limitert prise de décision automatisée pour prévenir la fraude qui n’a aucun effet juridique ou autre effet significatif sur vous. Les services qui incluent des éléments de prise de décision automatisée comprennent :
-
Liste noire temporaire des adresses IP associées à des transactions échouées répétées. Cette liste noire reste en vigueur pendant un petit nombre d'heures.
-
Liste temporaire de rejet pour les cartes de crédit associées à des adresses IP refusées. Cette liste de rejet est conservée pendant un petit nombre de jours.
12. COMMENT EXERCER VOS DROITS
Vous pouvez nous contacter via les coordonnées indiquées à la fin de la déclaration de confidentialité si vous souhaitezöva nåfin de vos rädroits conformément au RGPD. Que deöva tes rädroits är sans frais, såvida din begäne fonctionne pas äest répétitif, infondé ou déraisonnable, då nous avons räpercevoir des frais raisonnables ou refuser la demandeäcouru.
För att säNoëlälla que nous traitons les demäfonctionne correctement, nous pouvons conseröveuillez vérifier votre identité. Nous répondrons à votre demäa couru dans un måtriste, mais dans des cas complexes ärenden ou hög arbetsbelastning kan svarstiden förläregardez avec jusqu'à la télévisionå månader. I sådans ce cas, nous vous informons de förlängningen dans le första månaden.
Veuillez noter que certains rädroits äest limitéäconforme au RGPD et uniquement gätombe sous des f spécifiquesörutsättningar. Si nous ne pouvons pas satisfaire votre demandeänous vous informons sur skälen, conformément à gäloi applicable.
13. MODIFICATIONS
Nous mettons à jour cet avis de confidentialité si nécessaire afin de garantir que les informations sont exactes et à jour. Il vous incombe de rester informé en consultant la version la plus récente, qui est toujours disponible sur ce lien : Politique de confidentialité – Scandinavian SkiPass. Si nous apportons des modifications substantielles et que la loi nous oblige à vous en informer, nous vous en aviserons.
14. QUESTIONS OU RÉCLAMATIONS
Pour plus d'informations sur nos pratiques en matière de confidentialité, si vous avez des questions ou si vous souhaitez déposer une réclamation, veuillez nous contacter par e-mail jacob.kistner@gmail.com ou par courrier à l'aide de les informations suivantes: Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Comté de Jämtland, Suède
Si vous är missnöjd avec våpour le traitement de vos données personnelles, vous pouvez lämna klagomåà l'Autorité de protection de la vie privée (IMY):
-
Téléphone : 08-657 61 00.
-
E-mail : imy@imy.se.
-
Adresse postale : Autorité de protection de la vie privée, Box 8114, 104 20 Stockholm.
Vous pouvez également vous adresser à une autorité de contrôle dans votre pays de résidence. Une liste des autorités de contrôle de l'UE est disponible ici : https://edpb.europa.eu/about-edpb/about-edpb/members_en.
