Persónuverndarstefna

 

1. INNGANGUR

Í þessari persónuverndartilkynningu geturðu lesið um hvernig Scandinavian SkiPass AB (org.nr: 559305-1724) meðhöndlar persónuupplýsingar ("vi", "vor" eða "okkur"). Tilvísanir í "þú", "grafa" eða "þinn" á við þann skráða einstaklingurinn, sem við vinnum með persónuupplýsingar um. 


Här föútskýrum við hvaða persónuupplýsingar við vinnum með, hvers vegnaöhvar meðferðin fer fram, hvar upplýsingarnar eru geymdar, hverjir geta få tilgång til þeirra og hvaða räréttindi sem þú hefur samkvæmt GDPR. Við veitum även öönnur upplýsingar um våum persónuupplýsingavinnslu.  


2. SKILGREININGAR

Í þessari persónuverndartilkynningu eru notaðar skilgreiningar sem samræmast þeim sem koma fram í almennu persónuverndarreglugerð ESB 2016/679 ("GDPR"), svo sem "persónuupplýsingar", "meðferð", "skráður", ”eftirlitsstofnun”, "ábyrgðaraðili persónuupplýsinga", "persónuupplýsingavinnsluaðili" og fleiri. Hver og ein þessara skilgreininga hefur sömu merkingu og tilgreint er í grein 4 í GDPR. Fyrir fullkominn lista og nákvæmar skilgreiningar, vinsamlegast sjáðu þessa grein. 

Auk þess hér að ofan tilgreint skilgreiningar, eftirfarandi er einnig notað í þessari persónuverndartilkynningu: 

Þjónustur þriðja aðila: á við upplýsingar, þjónustu, vörur, kerfi, vefsíður, hugbúnað, net, gagnagrunna og vettvang frá þriðja aðila sem vefsvæði okkar eða forrit vísar á eða eru notuð sem hluti af afhendingu þjónustu okkar. 

Vefsíða eða Vefverslun: á við https://scandinavianskipass.se. 

3. Ábyrgðaraðili persónuupplýsinga

Við berum ábyrgð á öllum meðferð persónuupplýsinga sem framkvæmd er af okkur eða fyrir okkar hönd, að því marki sem við ákveðum aðferðir og tilgang með meðferðinni (samkvæmt ábyrgðarreglunni). Meðferð okkar á persónuupplýsingum fer fram í samræmi við GDPR (og SCC þegar það á við) sem og grundvallarreglur um persónuvernd.  

4. HVERNIG VI FÁUM AÐGANG AÐ PERSÓNUUPPLÝSINGUM

Vi får främst tilb.åaðgangur að persónuupplýsingum þínum näertu að geraåer það köhafðu samband við okkur, notaðuäpanta eða spyrjaöker vefsíðuna, hafðu samband vår kundtjänst eða gerist áskrifandi aðå våskráðu þig á fréttabréfið

Viltu forðast að við notum eða seljum upplýsingarnar þínar?
Ekki selja eða deila persónulegum upplýsingum mínum – Scandinavian SkiPass

5. FLOKKAR PERSÓNUUPPLÝSINGA SEM VIÐ VINNUM MEР

Við vinnum eingöngu með persónuupplýsingar sem eru viðeigandi, nauðsynlegar og mikilvægar til að uppfylla það markmið sem þær voru safnaðar fyrir (samkvæmt meginreglunni um lágmörkun gagna). Hér að neðan eru dæmi um flokka persónuupplýsinga sem við vinnum með:  

  • Auðkennisupplýsingar: Fornafn, eeftirnafn. 

  • Tengiliðaupplýsingar: Netfang, tsímanúmer, postfang 

  • Reiknings- og notendaupplýsingar: Fyrir fólk sem skráir notandareikning á Vefsvæðinu vinnum við með netfang, notanda-auðkenni og aðrar upplýsingar sem eru skráð innan notandareikningurinn. 

  • Markaðssetningarval: Upplýsingar um val þitt varðandi samskipti, til dæmis áskrift að fréttabréfi okkar eða samþykki fyrir bein markaðssetningu. 

  • Kaupinformation: Upplýsingar um framkvæmd kaup, svo sem kaupsaga, pöntunargögn, keyptar vörur/þjónustur, verð, greiðslaningsaðferð, greiðsluviðmið. 

  • Greiðsluupplýsingar: Upplýsingar um greiðslu, svo sem freikningsupplýsingar, ffærslureikningsfang, tViðskiptakenni, bGreiðslustaða. ATH: við meðhöndlum ekki kortaupplýsingar beint; þær eru meðhöndlaðar af greiðsluþjónustuveitandan. 

  • Afhendingarupplýsingar: Upplýsingar sem tengjast sendingum, þar á meðal afhendingarheimilisfang, rekjanúmer og rekjanlegar upplýsingar um sendingar sem og allar tilgreindar afhendingarleiðbeiningar.  

  • Þjónustubeiðnir viðskiptavina: Upplýsingar sem veittar eru við samskipti við þjónustuver okkar, svo sem tölvupóstsamskipti, spjall eða upptökur af símtölum (ef við á) sem og önnur viðeigandi málsupplýsingar. 

  • Einingaupplýsingar: Upplýsingar sem safnað er með vefkökum á grundvelli samþykkis gests vefsíðunnar, svo sem upplýsingar um tölvu, spjaldtölvu eða síma sem notaður er við heimsókn á Vefsvæðið, útgáfu vafra, IP-tölu, tímabelti, vefkökugögn, stýrikerfi, tungumálastillingar, skjáupplausn og aðrar upplýsingar sem veittar eru með vefkökum. 

    Þú getur öopna kökuborðann aftur og breyta stillingum þínum og gefnu samþykki fyrir vefkökur á þessari vefsíðu með því að fylgja þessi tengill. 

Ólögráða einstaklingar 

Vefsvæðið er ekki ætluð einstaklingum undir 16 ára aldri. Við söfnum ekki vísvitandi persónuupplýsingum frá börnum. Ef þú ert foreldri eða forráðamaður og telur að barnið þitt hafi veitt okkur persónuupplýsingar, vinsamlegast hafðu samband við okkur til að óska eftir eyðingu þeirra. 

6. LÖGMÆTUR GRUNNVÖLLUR FYRIR MEÐFERÐ PERSÓNUUPPLÝSINGA
Við vinnum aðeins með persónuupplýsingar för säsérstaklega, skýrt tilgreind og biðurättigade ändamåí samræmi við meginregluna um ändamålsbegränsning. Meðferðin byggir á främst på någon af föeftirfarandi lagalegu forsendur: 

  • Samþykki (Grein 6.1 a GDPR) Þú hefur veitt samþykki þitt fyrir tilteknum ändamål. 

  • Samningur (grein 6.1 b GDPR) Meðferðin är nödvändig föað borða ekkertå eða fullgögera samning við þig. 

  • Rättslig fölagaskylda (Grein 6.1 c GDPR) Við måvið vinnum úr gögnum samkvæmt lagaskyldum. 

  • Biðurälögmætur áhugi (grein 6.1 f GDPR) Meðferðin är nödvändig för våra eða þriðja aðila beiðniäþríhyrnd áhugamál, eftir eitt afväárás á réttindi þínäréttindi og frelsi. 

Í sumum tilvikum äer það valfrjálst að lämna persónuupplýsingar, en án þeirra getum við til dæmis ekki veittålla ákveðinn stuðningur, ingå eða fullgögera samning. Ef vinnsla fer fram á grundvelliå samþykki getur þú nähvar sem er åathugaðu það án þess að það påvirðist fyrri lögleg meðferð. 

Við meðferð byggða áå berävegna mikils áhuga höfum við framkvæmtört áhugaáreksturäräkning og rúmömt að meðferðin skerði ekkiänker din räréttur til einkalífs og friðhelgi

7. SÉRSTAKAR MEÐFERÐARAÐGERÐIR 

Við vinnum með persónuupplýsingar þínar til að geta veitt þjónustu okkar og uppfyllt skuldbindingar okkar gagnvart þér sem viðskiptavin. Hér að neðan tilgreinum við þau tilgang sem við vinnum persónuupplýsingar fyrir, hvaða upplýsingar eru unnar, hvaða lagagrundvöllur er notaður, hugsanlega viðtakendur upplýsinganna og hversu lengi upplýsingarnar eru geymdar.

1) Notkun á vefkökum og rakningartækni 

Við notum vefkökur og svipaða tækni á vefsíðu okkar til að tryggja virkni hennar sem og til greiningar og markaðssetningar. Þú getur lesið frekari upplýsingar um notkun vafrakaka í kökutilkynningunni sem birt er á Vefsvæðinu í gegnum eftirfarandi hlekk: Vafrakökustefna – Scandinavian SkiPass. 

Vefkökur eru flokkaðar í tvo flokka:

-Nauðsynlegar vafrakökur (lögmætur áhugi): Þessar vefkökur eru nauðsynlegar til að vefsíðan virki rétt og gera kleift grunnvirkni eins og öryggi, netstjórnun og aðgengi. 

Persónuupplýsingar  - IP-tala  
- Einingaupplýsingar  
- Vafra stillingar  
- Setulög 
Meðferð - Geymsla notandastillinga (t.d. tungumálaval)  
- Tryggja öryggi og afköst vefsíðunnar  
- Umsjón með innskráningarlotum og vernd gegn óheimilum aðgangi 
Lögmætur grundvöllur Réttmætur áhugi – Þessar vefkökur eru nauðsynlegar fyrir virkni vefsíðunnar og því ekki hægt að slökkva á þeim. 
Viðtakandi Upplýsingatækniveitendur og vefhýsingarfyrirtæki sem rekið vefsíðunni. 
Geymslutími Geymslutíminn er mismunandi eftir því hvaða hlutverki vefkakan gegnir, en hún er eytt að hámarki við lok viðkomandi geymslutímabils. Geymslutími hvers og eins vefkökus er tilgreindur í okkar Vafrakökustefna. 


Þar sem þessar vefkökur eru nauðsynlegar fyrir virkni vefsíðunnar geturðu ekki afþakkað þær. 

- Markaðs- og greiningarkökur (samþykki): Þessar vefkökur eru notaðar til að greina hegðun gesta á vefsíðunni sem og til að birta sérsniðnar auglýsingar og tilboð. 

 Tilgangur Greindu hegðun gesta og aðlagaðu markaðssetningu út frá samskiptum gesta við vefsíðuna. 
Persónuupplýsingar - IP-tala  
- Einingaupplýsingar  
- Vefsvæðisvirkni (t.d. síðuskoðanir, smellihegðun)  
- Áhugatengd gögn 
Meðferð - Rekja hvernig gestir nota vefsíðuna til að bæta notendaupplifunina  
- Nota gögn til að sýna viðeigandi auglýsingar  
- Deila upplýsingum með þriðja aðila birgjum fyrir markvissa markaðssetningu 
Lögmætur grundvöllur Samþykki – Notandinn verður að veita virkt samþykki áður en þessar vefkökur eru notaðar.
Viðtakandi Veitur vefgreiningar (t.d. Google Greiningar), markaðssetningarvettvangar og auglýsinganet.
Geymslutími Geymslutíminn er mismunandi eftir tegund smáköku og vali gestsins í smákökustillingunum. Geymslutími hvers smáköku er tilgreindur í okkar Vafrakökustefna.


Þú getur hvenær sem er afturkallað samþykki þitt og stillt kökustillingar þínar í gegnum okkar Vafrakökustefna. 


2) Hafðu samband og þjónusta við viðskiptavini

Þegar þú hefur samband við okkur vinnum við með persónuupplýsingar þínar til að geta veitt þér þá aðstoð og þjónustu sem þú þarft.

 Tilgangur Meðhöndlun innkominna fyrirspurna frá viðskiptavinum í gegnum sími, tölvupóstur, bréf, hafðu samband eyðublað og samfélagsmiðlar. 
Persónuupplýsingar

- Auðkennisupplýsingar (t.d. ffornafn og eftirnafn
- Samskiptaupplýsingar (t.d. netfang, símanúmer, heimilisfang).
- Þjónustubeiðnir viðskiptavina (t.d. eyðublaðsgögn, innihald skilaboðanna, fyrri þjónustutengiliður) 
Meðferð

- Auðkenna sendanda
- Hsinna og svara erindinu
- Kleysa upp málið ef þörf krefur. 
Lögmætur grundvöllur Réttmætur áhugi – Við höfum lögmætan hag af því að geta svarað fyrirspurnum og veitt þjónustu við viðskiptavini.
Viðtakandi Upplýsingatækniveitendur og þjónustukerfi viðskiptavina.
Geymslutími

Þjónustubeiðnir viðskiptavina eru geymdar í allt að 4 árum eftir síðustu samskipti í málinu til að tryggja eftirfylgni og bætt þjónustu. 

Ef málið varðar ábyrgð, kvörtun eða yfirstandandi ágreiningur, geta upplýsingarnar verið geymdar lengur í samræmi við neytendakaupalög (SFS 2022:260) eða aðrar lagakröfur. Þegar geymslutímanum lýkur eru upplýsingarnar annaðhvort eytt eða gerðar nafnlausar.


Að veita þessar upplýsingar er valfrjálst, en ef þú ákveður að láta ekki í té tilteknar upplýsingar getum við ekki tryggt að við getum aðstoðað þig með erindi þitt. 


3) Gerð og framkvæmd kaupsamnings


Til þess að við getum gert og uppfyllt kaupsamning við þig þurfum við að vinna með ákveðnar persónuupplýsingar. Þessar upplýsingar eru nauðsynlegar til að afgreiða kaupin þín, vinna úr greiðslu, framkvæma afhendingu og, ef þörf krefur, annast þjónustu við viðskiptavini sem tengist kaupunum.

Tilgangur Meðferð persónuupplýsinga við gerð og framkvæmd kaupsamnings. 
Persónuupplýsingar - Auðkenningarupplýsingar (t.d. nafn, viðskiptanúmer)  
- Samskiptaupplýsingar (t.d. netfang, símanúmer, heimilisfang)  
- Kaupaupplýsingar (t.d. pantaðar vörur, pöntunasaga)  
- Greiðsluupplýsingar (t.d. greiðslumáti, upplýsingar um viðskipti)  
- Afhendingarupplýsingar (t.d. afhendingarstaður, rekjanúmer)  
- Þjónustubeiðnir viðskiptavina (t.d. kvartanir, réttur til að hætta við, þjónustutengiliður) 
Meðferð - Skrá og stjórna kaupum  
- Vinna úr greiðslu  
- Senda pöntunarstaðfestingu  
- Afhenda sendingu og rekja pakka
- Afgreiða kvartanir, rétt til að hætta við og þjónustumál sem tengjast kaupunum
Lögmætur grundvöllur Samningur – Vinnslan er nauðsynleg til að gera og uppfylla kaupsamninginn við þig. 
Viðtakandi  Greiðslumiðlunaraðilar, flutningsfyrirtæki, hugbúnaðaraðilar og þjónustukerfi fyrir viðskiptavini.
Geymslutími

Persónuupplýsingar sem eru hluti af bókhaldsgögnum eru geymdar í 7 ár frá lokum þess almanaksárs þegar reikningsárið lauk, í samræmi við bókhaldslög (SFS 1999:1078).

Upplýsingar tengdar kvörtunum, réttinum til að hætta við og öðrum þjónustumálum við viðskiptavini eru geymdar í uupp að 3 árum eftir síðustu samskipti í málinu, í samræmi við neytendakaupalög (SFS 2022:260) og önnur viðeigandi lagaskilyrði.

Ef réttarfarsferli stendur yfir má geyma persónuupplýsingarnar lengur þar til málinu er lokið.


Þessar upplýsingar eru nauðsynlegar til að við getum afgreitt kaupin þín og uppfyllt skyldur okkar samkvæmt kaupsamningi.


4) Hmeðhöndlun bókhaldsgagna

Við erum samkvæmt lögum skuldbundin til að vinna úr og geyma bókhaldsgögn sem geta innihaldið persónuupplýsingar, svo sem reikninga, kvittanir og önnur staðfestingargögn. 

Tilgangur Meðferð persónuupplýsinga til að uppfylla lagalegar kröfur um bókhald og reikningsskil. 
Persónuupplýsingar - Auðkenningarupplýsingar (t.d. nafn, viðskiptanúmer)
- Samskiptaupplýsingar (t.d. netfang, símanúmer, heimilisfang)  
- Kaupaupplýsingar (t.d. pöntunarnúmer, kaupsaga)  
- Greiðsluupplýsingar (t.d. greiðslumáti, upplýsingar um viðskipti)  
- Afhendingarupplýsingar (t.d. afhendingarheimilisfang) 
Meðferð - Geyma og skrá reikninga, kvittanir og greiðsluupplýsingar  
- Uppfylla kröfur samkvæmt bókhaldslögum og skattayfirvöldum  
- Veita gögn við skoðun eða endurskoðun 
Lögmætur grundvöllur Lagaleg skylda – Meðferðin er nauðsynleg til að uppfylla skyldur okkar samkvæmt bókhaldslögum (SFS 1999:1078) og kröfum skattayfirvalda. 
Viðtakandi Bókhalds- og endurskoðunarfyrirtæki, Skatturinn og aðrar stofnanir þegar lög krefjast þess.
Geymslutími Bókhaldsgrunnur er geymdur í 7 ár frá lokum þess almanaksárs þegar reikningsárið lauk, í samræmi við bókhaldslög (SFS 1999:1078). Að því loknu eru upplýsingarnar annaðhvort eytt eða gerðar nafnlausar, nema þær þurfi að varðveita lengur samkvæmt öðrum lagakröfum.


Þessar upplýsingar eru aðeins unnar að því marki sem lög krefjast og eru eytt eða gerðar nafnlausar eftir að geymslutímanum lýkur. 

5) Humsýsla notendareiknings í vefverslun

Þegar þú skráir notandareikning í Vefverslun okkar vinnum við með ákveðnar persónuupplýsingar til að stjórna reikningnum þínum og einfalda kaupupplifun þína.
 Tilgangur Búðu til, stjórnaðu og viðhaltu notendaaðganginum þínum í Vefversluninni.
Persónuupplýsingar - Tengiliðaupplýsingar (netfang)  
- Auðkennisupplýsingar (t.d. nafn, ef þú velur að skrá það)  
- Reiknings- og notendaupplýsingar (t.d. innskráningarupplýsingar, pöntunasaga) 
Meðferð - Búðu til og stjórnaðu notendaaðgangi þínum  
- Gera kleift að meðhöndla pantanir og greiðslur á hnökralausan hátt  
- Fáðu aðgang að pöntunasögu þinni og einfaldaðu framtíðarinnkaup  
- Annast tæknilega aðstoð og tryggja að reikningurinn virki rétt
Lögmætur grundvöllur Réttmætur áhugi – Við höfum lögmætan hag af því að stjórna notendaaðgangi þínum til að auðvelda kaupupplifun þína. 
Viðtakandi Upplýsingatækniveitendur fyrir rekstur vefverslunarinnar og tæknilegan stuðning. 
Geymslutími Upplýsingarnar eru geymdar svo lengi sem þú ert með virkan aðgang. Ef þú hefur ekki gert nein kaup í 5 ár þá reikningnum verður eytt sjálfkrafa. Þú getur hvenær sem er valið að loka reikningnum þínum, og þá verða upplýsingarnar eyddar innan 30 dagar, ef ekki er lengur þörf á að varðveita þær samkvæmt lögum. 


Að veita þessar persónuupplýsingar er valfrjálst, en ef þú kýst að stofna ekki aðgang gætu ákveðnir eiginleikar, svo sem vistuð pöntunasaga og hraðari afgreiðsla, verið þér óaðgengilegir.


6) Sending og meðhöndlun á nfréttabréf

Við vinnum með netfangið þitt til að geta sent þér fréttabréf um vörur okkar, tilboð og fréttir. Vinnslan skiptist í tvo hluta:   

- Útsending fréttabréfa: Ef þú velur að gerast áskrifandi að fréttabréfum okkar, vinnum við með netfangið þitt til að senda þér þessi fréttabréf. 

Tilgangur Sendu fréttabréf með tilboðum og upplýsingum um vörur okkar og þjónustu. 
Persónuupplýsingar - Tengiliðaupplýsingareftir: Netfang 
Meðferð - Senda fréttabréf til áskrifenda  
- Umsjón með afskráningum og uppfærslum á tölvupóstlistum 
Lögmætur grundvöllur Samþykki – Þú gefur virkt samþykki þitt til að fá fréttabréf. 
Viðtakandi Tölvupóstþjónustuveitendur fyrir umsjón með fréttabréfaútgáfa. 
Geymslutími Gögnin eru geymd svo lengi sem þú ert virkur áskrifandi og afturkallar ekki samþykki þitt. Ef þú afskráir þig verður netfangið þitt fjarlægt af póstlistanum okkar, en það getur verið vistað í bannlisti til að tryggja að þú fáir ekki óæskilegan póst í framtíðinni.


Þú getur hvenær sem er afturkallað samþykki þitt með því að smella á afskráningartengilinn í fréttabréfinu. 

- Meðhöndlun á bannlisti við afskráningu: Ef þú afskráir þig af fréttabréfum okkar, verður netfangið þitt geymt á bannlisti til að tryggja að þú fáir ekki fleiri sendingar fyrir mistök. 

Tilgangur Tryggja að afskráðir notendur fái ekki fréttabréf eftir afskráningu. 
Persónuupplýsingar - Tengiliðaupplýsingar: Netfang 
Meðferð - Geyma netfang í a bannlisti til að koma í veg fyrir framtíðar sendingar  
- Meðhöndla handvirkar eyðingarbeiðnir úr útilokunarlistanum 
Lögmætur grundvöllur Réttmætur áhugi – Við höfum lögmætan hag af því að tryggja að afskráðir notendur fái ekki fréttabréf fyrir mistök. 
Viðtakandi Tölvupóstþjónustuaðilar sem sjá um okkar bannlisti.
Geymslutími Netfangið þitt verður áfram á útilokunarlistanum í allt að 10 ár, nema þú biðjir um að hún verði eytt fyrr.


Ef þú vilt að netfangið þitt verði einnig fjarlægt af bannlista, getur þú haft samband við þjónustuver okkar og óskað eftir því. Athugaðu að ef netfangið þitt er fjarlægt af bannlistanum, geturðu aftur fengið fréttabréf ef það er skráð á ný. 


7) Meðferð beiðna um lögbundin réttindi 

Þegar þú hefur samband við okkur til að nýta réttindi þín samkvæmt gildandi lögum, svo sem rétt til að hætta við kaup, kvörtunarrétt eða réttindi þín samkvæmt GDPR, vinnum við með persónuupplýsingar þínar til að afgreiða og skrá beiðni þína. 
Tilgangur Meðferð beiðna um nýtingu réttinda samkvæmt lögum (til dæmis réttur til að hætta við kaup, kvörtunarréttur, réttindi samkvæmt GDPR). 
Persónuupplýsingar - Auðkennisupplýsingar (t.d. nafn, viðskiptanúmer)  
- Samskiptaupplýsingar (t.d. netfang, símanúmer, heimilisfang)  
- Kaupaupplýsingar (t.d. pöntunarnúmer, kaupsaga)  
- Greiðsluupplýsingar (t.d. upplýsingar um viðskipti, upplýsingar um endurgreiðslu)  
- Afhendingarupplýsingar (t.d. afhendingarheimilisfang)  
- Þjónustubeiðnir við viðskiptavini (t.d. samskipti varðandi beiðni) 
Meðferð - Staðfesta auðkenni þess sem leggur fram beiðnina  
- Meðhöndla og skjalfesta beiðni  
- Tryggja rétta meðferð og uppfyllingu lagaskilyrða
Lögmætur grundvöllur Lagaleg skylda – Meðferðin er nauðsynleg til að uppfylla skyldur samkvæmt neytendaverndarlöggjöf og GDPR. 
Viðtakandi Opinberar stofnanir við lagakröfur, upplýsingatækniveitendur og þjónustukerfi viðskiptavina til meðhöndlunar beiðna. 
Geymslutími 

Upplýsingar tengdar GDPR-beiðni eru venjulega geymdar í 3 árum eftir að málinu hefur verið lokið, byggt á fyrningarfrestum fyrir kvartanir og eftirlitsmál. Ef réttarfarsmál er í gangi eru upplýsingarnar geymdar svo lengi sem þarf þar til ferlinu er lokið, eða lengur ef lög krefjast þess.

Upplýsingar tengdar kvörtunum og neytendarétti eru geymdar venjulega í 3 árum eftir að málinu hefur verið lokið, byggt á fyrningarfrestum fyrir kvartanir. Við áframhaldandi réttarfari eru upplýsingarnar vistaðar svo lengi sem þarf þar til ferlinu er lokið, eða lengur ef lög krefjast þess.

 

Upplýsingar um réttindi þín samkvæmt GDPR má finna í kafla 11 hér að neðan. 


8) Meðhöndlun og rannsókn öryggisatvika

Við öryggisatvik sem varðar persónuupplýsingar vinnum við með viðeigandi persónuupplýsingar og tæknileg gögn til að rannsaka og meðhöndla atvikið í samræmi við gildandi lagakröfur. 

Tilgangur Meðhöndlun og rannsókn öryggisatvika sem varða persónuupplýsingar.
Persónuupplýsingar - Auðkenningarupplýsingar (t.d. nafn, samskiptaupplýsingar)  
- Tæknilegar upplýsingar (t.d. IP-tala, annálar, tækjaupplýsingar)  
- Atvikatengd upplýsingar (t.d. lýsing á atvikinu og áhrif þess) 
Meðferð

- Rannsaka, meðhöndla og skrá öryggisatvik 

- Ef við á skal upplýsa viðkomandi skráða einstaklinga og viðeigandi yfirvöld samkvæmt GDPR (grein 33–34) 

- Grípa til aðgerða til að lágmarka tjón og koma í veg fyrir framtíðar atvik 
Lögmætur grundvöllur Lagaleg skylda – Meðferðin er nauðsynleg til að uppfylla skyldur okkar samkvæmt grein 5.2, 33 og 34 í GDPR, sem felur meðal annars í sér skrásetningu allra atvika er varða persónuupplýsingar og, þegar við á, tilkynningu til eftirlitsaðila sem og upplýsingagjöf til viðkomandi skráðra einstaklinga. 
Viðtakandi

- Eftirlitsstofnanir (t.d. Persónuvernd) þegar tilkynningarskylda á við.

- Upplýsingatækniverkfræðingar í öryggismálum þegar þörf er á tæknilegri greiningu og aðgerðum.

- Innri rannsóknarteymi sem annast atvik.
Geymslutími Atvikaskjöl eru vistuð í 5 árum eftir að rannsókninni lýkur, ef engin frekari eftirlit eða réttarfarsferli er í gangi. Ef stjórnsýsluathugun, eftirlitsmál eða réttarfarsferli er í gangi má geyma skjölin lengur í samræmi við gildandi löggjöf.


Ef atvik krefst þess að við upplýsum viðkomandi skráða einstaklinga munum við gera það eins fljótt og auðið er í samræmi við gildandi lög. 


9) Bein markaðssetning

Við vinnum með persónuupplýsingar til að geta boðið upp á okkar núverandi eða fyrri viðskiptavinir viðeigandi upplýsingar, kynningar og tilboð. Vinnslan fer aðallega fram með tölvupósti eða öðrum samskiptaleiðum. 

Tilgangur Bein markaðssetning á vörum okkar og þjónustu með tölvupósti eða öðrum samskiptaleiðum. 
Persónuupplýsingar - Auðkennisupplýsingar (t.d. nafn)  
- Samskiptaupplýsingar (t.d. netfang, símanúmer)  
- Kaupaupplýsingar (t.d. fyrri kaup, áhugasvið)  
- Markaðssetningaróskir (t.d. valdar samskiptaleiðir) 
Meðferð - Senda markaðssetningarpóst eða önnur skilaboð í gegnum tölvupóst eða aðra miðla  
- Aðlaga herferðir og tilboð að óskum viðskiptavinarins  
- Greina fyrri kaup og samskipti til að bæta viðeigandi tengsl í sendingum okkar 
Lögmætur grundvöllur Réttmætur áhugi – Við höfum lögmætan hag af því að markaðssetja þjónustu okkar fyrir núverandi og áður viðskiptavinir. 
Viðtakandi  Tölvupóst- og markaðssetningaraðilar. 
Geymslutími Upplýsingarnar eru geymdar svo lengi sem við höfum virkt viðskiptasamband eða í allt að 24 mánuði eftir síðustu samskipti, nema hinn skráði hafi áður mótmælt beinni markaðssetningu. Ef andmælt er beinni markaðssetningu eru upplýsingarnar fjarlægðar af markaðslistanum, en geta verið geymdar í bannlisti til að tryggja að engin framtíðarsending fari fram.


Þú getur hvenær sem er mótmælt vinnslu okkar á persónuupplýsingum þínum í beinni markaðssetningu með því að smella á afskráningartengilinn í sendingum okkar eða með því að hafa samband við okkur. Þú finnur samskiptaupplýsingar okkar í lok þessarar persónuverndartilkynningarde.

10) Vörn gegn svikum og glæpum

Við vinnum með persónuupplýsingar til að vernda starfsemi okkar, viðskiptavini okkar, gesti vefsíðunnar og aðra hlutaðeigandi aðila gegn svikum og öðrum brotum. 

Tilgangur Uppgötva, koma í veg fyrir og takast á við svik og önnur brot sem geta haft áhrif á starfsemi okkar eða viðskiptavini okkar. 
Persónuupplýsingar - Auðkennisupplýsingar (t.d. nafn)  
- Samskiptaupplýsingar (t.d. netfang, símanúmer)  
- Reiknings- og notendaupplýsingar (t.d. innskráningarupplýsingar, IP-tala)  
- Kaupaupplýsingar (t.d. pöntunasaga, kaupvenjur)  
- Greiðsluupplýsingar (t.d. færsluupplýsingar, greiðslumáti)  
- Afhendingarupplýsingar (t.d. afhendingarstaður) 
Meðferð - Greina og greina grunsamlega starfsemi  
- Uppgötva og koma í veg fyrir svikatilraunir  
- Gera fyrirbyggjandi ráðstafanir til að tryggja öryggi  
- Tilkynntu grunuð brot til yfirvalda, til dæmis Lögreglunnar 
Lagalegur grundvöllur Réttmætur áhugi – Við höfum lögmætan hag af því að fyrirbyggja og uppgötva svik, sem og að vernda starfsemi okkar og viðskiptavini. 
Viðtakandi Opinberar stofnanir (t.d. lögreglan við lagaskyldu), öryggisþjónustur og upplýsingatækniveitendur til að berjast gegn svikum. 
Geymslutími Upplýsingar tengdar grunuðum svikatilraunum eru vistaðar í allt að 24 mánuðum eftir að uppgötvun átti sér stað, ef engin frekari rannsókn eða réttarfarsferli er í gangi. Ef rannsókn stjórnvalda stendur yfir eða ef mál er höfðað fyrir dómstólum eða réttarferli getur upplýsingunum verið haldið lengur í samræmi við gildandi löggjöf.


Meðferð þessara persónuupplýsinga er mikilvægur hluti af starfi okkar við að viðhalda öryggi og heiðarleika í starfsemi okkar. Ef rannsókn leiðir til lögfræðilegra aðgerða geta persónuupplýsingarnar verið geymdar lengur í samræmi við lagalegar kröfur.

8. GEYMSLURÝMI

Við leggjum alltaf áherslu á að meðhöndla persónuupplýsingar innan Evrópusambandsins (ESB) eða Evrópska efnahagssvæðisins (EES). Í sumum tilvikum geta þó persónuupplýsingar verið fluttar og unnar utan ESB/EES. Til að tryggja fullnægjandi vernd á persónuupplýsingar við slíkar flutningar tökum við viðeigandi öryggisráðstafanir. Það getur falið í sér að afla samþykkis, nota staðlaða samningsákvæði sem samþykkt hafa verið af framkvæmdastjórn Evrópusambandsins eða tryggja að viðtökulandið hafi fullnægjandi persónuverndarlög.  

Persónuupplýsingar þínar verða upphaflega unnar á Írlandi og verða síðan fluttar út fyrir Evrópu til geymslu og frekari vinnslu, þar á meðal til Kanada og Bandaríkjanna. Fyrir frekari upplýsingar um hvernig gagnaflutningar samræmast GDPR, sjá Shopify'sGDPR Hvítbók. 

9. GEYMSLUTÍMI
Við vinnum aðeins með persónuupplýsingar så läbreyttu því är nödvändigt fötil að uppfylla þau ändamål föfrá hvaða aðilum þær voru safnaðar, þar með talið mögulegar ástæðurättsliga, bókhalds- eða skýrsluskyldur, í samræmi við meginregluna um lágmörkun geymslu samkvæmt grein 5.1 e í GDPR. 

Nákvæmur geymslutími fer eftirå tegund persónuupplýsinga og ändamåfljótur með meðferðina. Fönánari upplýsingar um geymslutímabil föfyrir sérstakar meðferðir, sjá viðeigandi kafla í kafla 7 í þessari persónuverndartilkynningu. 

Ef við höfum rälagaleg skylda til að varðveita persónuupplýsingar (t.d. samkvæmt bókhaldsöhringlög, peningaþvættiättslagasetning eða neytendaköplagen), eru upplýsingarnar geymdar så länge sem kräsamkvæmt lögum. 

Ef räef tilkynnt er um ágreining, rannsókn stjórnvalda eða krafa beinist að okkur, getum við haldiðåalla persónuupplýsingarnar þar til ämálið hefur verið lokið eða lögbundinn fyrningarfrestur er liðinnöpt ut. 

Näpersónuupplýsingar ekki läekki nauðsynlegtöeru þau geymd, eytt eða gerð nafnlaus í samræmi við våsinna innri verklagsreglur og tiläviðeigandi löggjöf. 

Ef þú byrjaräef við eyðum persónuupplýsingum þínum, gætum við verið skuldbundin til að varðveita þæråsýna ákveðnar upplýsingar fötil að uppfylla samningsbundnar, lagalegar eða reglubundnar skyldur. 

För att säjólinälla að við följer gällande lagakröfur og viðskärsmävið endurskoðum reglulega til að tryggja að þörfum þínum sé mættåbýr til geymslustefnur og uppfærir þær eftir þörfum.

10. DEILING Á PERSÓNUUPPLÝSINGAR

Við meðhöndlum persónuupplýsingar af kostgæfni og miðlun persónuupplýsinga fer fram í samræmi við gildandi persónuverndarlöggjöf. Við gætum til dæmis þurft að deila persónuupplýsingum með:  

ÞjónustuveitendurVið notum þjónustu frá ýmsum þjónustuaðilum til að aðstoða okkur við að veita þjónustu okkar og uppfylla gildandi lög sem og samninga okkar við þig, eins og lýst er hér að ofan. Til dæmis hýsing á netþjónum, bókhaldskerfi og aðrar skýjaþjónustur. Enn fremur notum við Shopify til að reka verslun okkar Vefverslun. Þú getur lesið meira um hvernig Shopify meðhöndlar persónuupplýsingar hér: https://www.shopify.com/legal/privacy. Slíkir þjónustuaðilar starfa stundum sem persónuupplýsingavinnsluaðilar okkar, sem þýðir að þeir vinna með persónuupplýsingar fyrir okkar hönd samkvæmt leiðbeiningum okkar. Leiðbeiningarnar eru stjórnaðar af sérstökum vinnslusamningum um persónuupplýsingar í samræmi við grein 28 í GDPR. Lögmætur grundvöllur fyrir vinnslu persónuupplýsinga er okkar Réttlætade áhugi.  

Yfirvöld: Við gætum deilt þínuma persónuupplýsingar til að fylgja gildandi lögum og reglugerðum ef við erum lagalega skuldbundin til þess, til dæmis til lögreglu, skattyfirvalda eða annarra yfirvalda, til að uppfylla lagalegar skyldur okkar. Lagagrundvöllur fyrir þessari vinnslu: Lagaleg skylda. Við getum einnig deilt persónuupplýsingum til að svara við stefnu, húsleitarskipun eða annarri lögmætri beiðni um upplýsingar sem við fáum, eða til að á annan hátt vernda réttindi okkar. Lögmætur grundvöllur fyrir vinnslu persónuupplýsinga er okkar Réttlætade áhugi.  

11. RÉTTINDI ÞÍN

Sem skráður samkvæmt GDPR hefur þú röljande räréttindi: 

Rätt til upplýsingar: Þú hefur rätt att få skýr upplýsingar um hvernig við meðhöndlum persónuupplýsingar þínar, þar á meðal ändamål, flokkar upplýsinga og hugsanlegir viðtakendur. Þessar upplýsingar má finna í þessari persónuverndartilkynningu. 

Rätt til tilgåÞú getur byräfáðu afrit af persónuupplýsingum þínum sem við vinnum með og få upplýsingar um meðferðina, þar á meðal hugsanlegar gränsöumfram överföhringir og vörnåtgärder. 

Rätt til rättelse: Um persónuupplýsingar þínar är röng eða ófullkominähvaða stærð hefur þúätt att få þau leiðréttu. Við upplýsum í sådana fall berörda móttakandi, ef það är möskemmtilegt og ekki för þýðingarmikill föfyrir okkur. Þú hefur även rätt til upplýsingar um viðtakendur. 

Rätt til eyðingar ("räótti við að gleymastömd"): Við ákveðnar aðstæðuräyfirvöld getur þú byrjäað við eyðum persónuupplýsingum þínum, til dæmis ef þær eru ekki längre behövs föer það ändamåþau voru safnað saman föeða ef þú åafturkallar samþykki þitt. Rälagalegar skyldur geta þó krävið munum halda áfram að geyma. Ef við eyðum persónuupplýsingum þínum, munum við láta þig vitaörda móttakandi, ef það är möskemmtilegt og ekki för þýðingarmikill föfyrir okkur. Þú hefur även rätt til upplýsingar um viðtakendur. 

Rätt til takmarkaätakmörkun á vinnslu: Þú getur óskað eftiräað við byrjumäsnertir meðferð persónuupplýsinga þinna, til dæmis ef þú vefengir réttmæti þeirra eða ef meðferðin äólögleg en þú mótmæliräleyfir þér að eyða. Við takmörkänsning fågetum við aðeins geymt upplýsingarnar eða unnið úr þeim með samþykki þínu eða fötil að ákvarðaälla, utövar eða fösvara rättsliga kröfuråk. Við upplýsum þig när begränsningen upphör. 

Rätt til gagnaflutnings: Ef við vinnum með persónuupplýsingar þínar á grundvelliå samþykki eða samningur hefur þú rätt att få þau í skipulögðu, vélrænuäsbart snið og að fá þeim överförda til annars ábyrgðaraðila persónuupplýsinga, däer það äer tæknilega möjligt. 

Rätt að fjárfestaända: Þú getur invända gegn vår meðferð persónuupplýsinga þinna ef hún byggist áå berättigat áhugi. Við får aðeins heldur áframävinsamlegast meðhöndlið þetta ef við getum sýnt beiðninaättigade skäl sem väger þyngri äáhugamál þín. Þú hefur þó alltaf verätt að fjárfestaända gegn meðferð för bein markaðssetningöhringur, sem þýðiräað við strax måstilla upphökeyra með såþá meðferð.

Réttur til að vera ekki háður sjálfvirkri ákvarðanatökuÞú átt rétt á að verða ekki fyrir ákvörðunum sem byggjast eingöngu á sjálfvirkri vinnslu, þar með talið gerð sniðmynda, ef slíkar ákvarðanir hafa veruleg áhrif á þig. Undantekningar gilda ef ákvörðunin er nauðsynleg til að uppfylla samning eða er heimiluð samkvæmt lögum. Ef sjálfvirk ákvörðun hefur verið tekin, með eða án sniðmynda, getur þú óskað eftir því að hún verði endurskoðuð eða mótmælt. Við notumst við fullkomlega sjálfvirka ákvarðanatöku sem hefur lagaleg eða á annan hátt veruleg áhrif með því að nota gögn viðskiptavina. Vårt persónuupplýsingavinnsluaðili Shopify notar takmarkat sjálfvirk ákvarðanataka til að koma í veg fyrir svik sem hefur enga lagalega eða á annan hátt verulega áhrif á þig. Þjónustur sem innihalda þætti sjálfvirkrar ákvarðanatöku eru meðal annars: 

  • Tímabundinn svartlisti yfir IP-tölur tengdar endurteknum misheppnuðum viðskiptum. Þessi svartlisti gildir í nokkrar klukkustundir. 

  • Bráðabirgðalisti yfir höfnun kreditkorta tengdra við höfnunar IP-tölur. Þessi höfnunarlisti gildir í fáa daga. 

12. HVERNIG ÞÚ GÆTIR RÉTTINDUM ÞÍNUM  

Þú getur haft samband við okkur með þeim samskiptaupplýsingum sem gefnar eru upp í lok persónuverndartilkynningarinnar ef þú vilt útöva någon af þínum räréttindi samkvæmt GDPR. Að útöhvað eru þín räréttindi äókeypis, såvida din begähljóp ekki äer endurtekin, órökstudd eða óraunhæf, då við höfum räað taka út sanngjarnt gjald eða hafna beiðniähljóp. 

Fötil að säjólinälla að við vinnum úr beiärétt keyrt getum við haldið áframövið þurfum að staðfesta auðkenni þitt. Við munum svara beiðni þinniähljóp innan måsorg, en við flókin ärenden eða hövegna vinnuálags getur svars tíminn orðið lengriörlängas með allt að två månader. I såí því tilviki upplýsum við þig um förlängningen innan första månáðinni. 

Athugið að sumir räréttindi är begräsamkvæmt GDPR og aðeins gäeða undir tilteknum förótättningar. Ef við getum ekki uppfyllt beiðni þínaänú upplýsum við þig um skälen, í samræmi við gägildandi lög.

13. BREYTINGAR

Við uppfærum þessa persónuverndartilkynningu eftir þörfum til að tryggja að upplýsingarnar séu réttar og uppfærðar. Þú berð ábyrgð á að halda þér upplýstum með því að lesa nýjustu útgáfuna, sem er alltaf aðgengileg á þessi hlekkur: Persónuverndarstefna – Scandinavian SkiPassEf við gerum verulegar breytingar og erum lagalega skuldbundin til að upplýsa þig, munum við tilkynna þér það. 

14. SPURNINGAR EÐA KVARTANIR 

Fyrir frekari upplýsingar um persónuverndarvenjur okkar, ef þú hefur spurningar eða vilt leggja fram kvörtun, vinsamlegast hafðu samband við okkur með tölvupósti jacob.kistner@gmail.com eða með pósti með aðstoð eftirfarandi upplýsingar: Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Jämtlands Län, Svíþjóð 

Ef þú är missnöjd með våfyrir meðferð á persónuupplýsingum þínum getur þú lämna kvörtunål til Persónuverndarstofnunarinnar (IMY):  

  • Sími: 08-657 61 00. 

  • Póstfang: Persónuverndaryfirvöld, Box 8114, 104 20 Stokkhólmur. 


Þú getur einnig leitað til eftirlitsstofnunar í búsetulandi þínu. Lista yfir eftirlitsstofnanir ESB má finna hér: https://edpb.europa.eu/about-edpb/about-edpb/members_en.