Informativa sulla privacy
1. INTRODUZIONE
In questa informativa sulla privacy puoi leggere come Scandinavian SkiPass AB (numero di registrazione: 559305-1724) tratta i dati personali ("noi", "nostro" o "ci"). I riferimenti a "tu", "te" o "tuo" si riferiscono all'individuo registrato i cui dati personali trattiamo.
Qui spieghiamo quali dati personali trattiamo, perché avviene il trattamento, dove sono archiviati i dati, chi può accedervi e quali diritti hai ai sensi del GDPR. Forniamo anche altre informazioni sul nostro trattamento dei dati personali2. DEFINIZIONIIn questa informativa sulla privacy vengono utilizzate definizioni conformi a quelle contenute nel Regolamento generale sulla protezione dei dati dell'UE 2016/679 ("GDPR"), come "dati personali", "trattamento", "interessato", "autorità di controllo", "titolare del trattamento", ".
responsabile del trattamento
" e altri. Ciascuna di queste definizioni ha lo stesso significato indicato nell'articolo 4 del GDPR. Per un elenco completo e definizioni esatte, si prega di consultare tale articolo.Oltre alle definizioni sopra indicate, in questa informativa sulla privacy si utilizzano anche le seguenti:Servizi di terze parti: si riferisce a informazioni, servizi, prodotti, sistemi, siti web, software, reti, database e piattaforme di terze parti a cui il nostro Sito Web o Applicazione si collega o che sono utilizzati come parte della fornitura dei nostri servizi.Sito Web o Negozio online: si riferisce a https://scandinavianskipass.se3.TITOLARE DEL TRATTAMENTOSiamo i titolari del trattamento per tutti i dati personali trattati da noi o per nostro conto, nella misura in cui determiniamo i mezzi e le finalità del trattamento (secondo il principio di responsabilità). Il nostro trattamento dei dati personali avviene in conformità al GDPR (e SCC quando applicabile) e ai principi fondamentali della protezione dei dati.4.COME OTTENIAMO I DATI PERSONALI
Accediamo principalmente ai tuoi dati personali quando stipuli un contratto di acquisto con noi, utilizzi o visiti il sito web, contatti il nostro servizio clienti o ti iscrivi alla nostra newsletter.Vuoi evitare che utilizziamo o vendiamo le tue informazioni?Non vendere o condividere le mie informazioni personali – Scandinavian SkiPass, 5.
CATEGORIE DI DATI PERSONALI CHE TRATTIAMOTrattiamo solo dati personali adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono stati raccolti (
secondo il principio di minimizzazione dei dati). Di seguito sono riportati esempi di categorie di dati personali che trattiamo:Dati identificativi: Nome, .
cognome. Dati di contatto
: Indirizzo e-mail,
numero di telefono, indirizzo postale.
Informazioni sull'account e sull'utente: Per persone che registrano un account utente sul Sito Web trattiamo l'indirizzo e-mail, l'ID utente e altre informazioni registrate all'interno dell'account utente.Preferenze di marketing: Dati sulle tue scelte di comunicazione, ad esempio l'iscrizione alla nostra newsletter o il consenso al marketing diretto.Informazioni sugli acquisti: Dati sugli acquisti effettuati, come la cronologia degli acquisti, i dati degli ordini prodotti/servizi acquistati, prezzi, metodo di pagamento, riferimento di pagamento.Dati di pagamento: Informazioni sul pagamento, come dati di fatturazione, indirizzo di fatturazione, ID transazione, stato del pagamento. NOTA: non trattiamo direttamente i dati della carta; questi sono gestiti dal fornitore del servizio di pagamento.Dati di consegna: Dati relativi alle consegne, inclusi indirizzo di consegna, numero di tracciamento e informazioni di tracciamento delle spedizioni, nonché eventuali istruzioni di consegna fornite.Richieste al servizio clienti: Dati forniti durante il contatto con il nostro servizio clienti, come conversazioni e-mail, chat o registrazioni di chiamate telefoniche (se applicabile) e altre informazioni rilevanti sul caso.Informazioni sul dispositivo
: Informazioni raccolte tramite cookie con il consenso del visitatore del sito web, come dati sul computer, tablet o telefono utilizzato per visitare il Sito Web, versione del browser, indirizzo IP, fuso orario, informazioni sui cookie, sistema operativo, impostazioni della lingua, risoluzione dello schermo e altri dati forniti tramite cookie.
Puoi
riaprire il banner dei cookie e modificare le tue impostazioni e i consensi dati per i cookie su questo sito web
seguendo questo link
-
MinorenniIl Sito Web non è destinato a individui di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di bambini. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci per richiedere la cancellazione.
-
6.BASE GIURIDICA DEL TRATTAMENTO DEI DATI PERSONALITrattiamo i dati personali solo per finalità specifiche, esplicite e legittime in conformità al principio di limitazione della finalità. Il trattamento si basa principalmente su una delle seguenti basi legali:Consenso (Articolo 6.1 a GDPR) – Hai fornito il tuo consenso per finalità specifiche.
-
Contratto (Articolo 6.1 b GDPR) – Il trattamento è necessario per stipulare o eseguire un contratto con te.Obbligo legale (Articolo 6.1 c GDPR) – Dobbiamo trattare i dati per obblighi di legge.Interesse legittimo (Articolo 6.1 f GDPR) –
-
Il trattamento è necessario per i nostri o terzi interessi legittimi, dopo una ponderazione contro i tuoi diritti e libertà.In alcuni casi è facoltativo fornire dati personali, ma senza di essi potremmo non essere in grado di fornire supporto, stipulare o eseguire contratti. Se il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza influire sulla liceità del trattamento precedente.
-
Quando il trattamento si basa sull'interesse legittimo, abbiamo effettuato una valutazione e ritenuto che il trattamento non limiti il tuo diritto alla privacy e alla protezione dei dati.7.,ATTIVITÀ SPECIFICHE DI TRATTAMENTOTrattiamo i tuoi dati personali per poter fornire i nostri servizi e adempiere ai nostri obblighi nei tuoi confronti come cliente. Di seguito specifichiamo le finalità per cui trattiamo i dati personali, quali dati sono trattati, la base legale applicata, eventuali destinatari dei dati e la durata della conservazione.1)
-
Uso di cookie e tecnologie di tracciamentoUtilizziamo cookie e tecnologie simili sul nostro sito web per garantirne il funzionamento, nonché per analisi e marketing. Puoi leggere maggiori informazioni su come vengono utilizzati i cookie nell'informativa sui cookie pubblicata sul Sito Web al seguente link: Cookie policy – Scandinavian SkiPassI cookie sono suddivisi in due categorie:-Cookie necessari (interesse legittimo): Questi cookie sono necessari per il corretto funzionamento del sito e consentono funzioni di base come sicurezza, gestione della rete e accessibilità.Dati personali- Indirizzo IP - Informazioni sul dispositivo .
-
- Impostazioni del browser - Dati di sessione
-
Trattamento- Memorizzazione delle preferenze utente (es. scelta della lingua) - Garantire la sicurezza e le prestazioni del sito
-
- Gestire le sessioni di accesso e proteggere da accessi non autorizzatiBase legale
Interesse legittimo – Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati.DestinatariFornitori IT e hosting che gestiscono il sito web..
Durata della conservazione
La durata varia a seconda della funzione del cookie, ma i dati vengono cancellati al massimo alla scadenza del periodo di conservazione. La durata di ciascun cookie è indicata nella nostra
Cookie policy Poiché questi cookie sono necessari per il funzionamento del sito, non puoi disabilitarli.
- Cookie di marketing e analisi (consenso): Questi cookie sono utilizzati per analizzare il comportamento dei visitatori sul sito e per mostrare pubblicità e offerte personalizzate.FinalitàAnalizzare il comportamento dei visitatori e personalizzare il marketing in base all'interazione con il sito.Dati personali- Indirizzo IP - Informazioni sul dispositivo - Attività sul sito (es. visualizzazioni di pagina, clic) - Dati basati sugli interessiTrattamento- Tracciare come i visitatori utilizzano il sito per migliorare l'esperienza utente - Utilizzare i dati per mostrare pubblicità rilevante - Condividere informazioni con fornitori terzi per marketing miratoBase legaleConsenso – L'utente deve fornire un consenso attivo prima dell'uso di questi cookie.DestinatariFornitori di analisi web (es. Google Analytics), piattaforme di marketing e reti pubblicitarie.Durata della conservazioneLa durata varia a seconda del tipo di cookie e delle scelte dell'utente nelle impostazioni dei cookie. La durata di ciascun cookie è indicata nella nostra Cookie policy
-
Puoi revocare il consenso e modificare le impostazioni dei cookie in qualsiasi momento tramite la nostra Cookie policy2)Contatto e servizio clientiQuando ci contatti, trattiamo i tuoi dati personali per poterti fornire il supporto e il servizio necessari.FinalitàGestione delle richieste dei clienti tramite
-
telefono, e-mail, posta, moduli di contatto e social media.Dati personali- Dati identificativi (es. nome e cognome- Dati di contatto (es. indirizzo e-mail, numero di telefono, indirizzo).- Richieste al servizio clienti (es. dati del modulo, contenuto del messaggio, precedenticontatti di supportoTrattamento- Identificare il mittente - Gestire e rispondere alla richiesta
-
- Seguire la richiesta se necessario.Base legaleInteresse legittimo – Abbiamo un interesse legittimo a rispondere alle richieste e fornire assistenza clienti.DestinatariFornitori IT e sistemi di assistenza clientiDurata della conservazione
-
Le richieste di supporto clienti sono conservate fino a 4 anni dall'ultimo contatto relativo alla richiesta per garantire il follow-up e migliorare il servizio.Se la richiesta riguarda garanzia, reclamo o una controversia in corso, i dati possono essere conservati più a lungo in conformità alla legge sugli acquisti dei consumatori (SFS 2022:260) o altri obblighi legali. Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati.Fornire questi dati è facoltativo, ma se scegli di non fornire alcune informazioni potremmo non essere in grado di assisterti con la tua richiesta.3) Stipula e esecuzione del contratto di acquistoPer poter stipulare ed eseguire un contratto di acquisto con te, dobbiamo trattare alcuni dati personali. Questi dati sono necessari per gestire il tuo acquisto, elaborare il pagamento, effettuare la consegna e, se necessario, gestire eventuali richieste di assistenza clienti relative all'acquisto.FinalitàTrattamento dei dati personali per la stipula e l'esecuzione del contratto di acquisto.Dati personali- Dati identificativi (es. nome, numero cliente) - Dati di contatto (es. indirizzo e-mail, numero di telefono, indirizzo) - Informazioni sugli acquisti (es. prodotti ordinati, cronologia ordini) - Dati di pagamento (es. metodo di pagamento, informazioni sulla transazione) - Dati di consegna (es. indirizzo di consegna, numero di tracciamento) - Richieste al servizio clienti (es. reclami, diritto di recesso, contatti di supportoTrattamento
- Registrare e gestire gli acquisti - Elaborare il pagamento - Inviare la conferma d'ordine - Effettuare la consegna e tracciare il pacco - Gestire reclami, diritto di recesso e richieste di assistenza relative all'acquistoBase legaleContratto – Il trattamento è necessario per stipulare ed eseguire il contratto di acquisto con te.DestinatariFornitori di servizi di pagamento, corrieri, fornitori di sistemi IT e sistemi di assistenza clienti.Durata della conservazioneI dati personali inclusi nei documenti contabili sono conservati per 7 anni dalla fine dell'anno solare in cui si è chiuso l'esercizio contabile, in conformità alla legge sulla contabilità (SFS 1999:1078).I dati relativi a reclami, diritto di recesso e altre richieste di assistenza clienti sono conservati per fino a 3 anni dall'ultimo contatto relativo alla richiesta, in conformità alla legge sugli acquisti dei consumatori (SFS 2022:260) e altri obblighi legali applicabili.Se è in corso un procedimento legale, i dati possono essere conservati più a lungo fino alla conclusione del caso.Questi dati sono necessari per gestire il tuo acquisto e adempiere ai nostri obblighi contrattuali.
4) Gestione dei documenti contabili Siamo legalmente obbligati a trattare e conservare documenti contabili che possono contenere dati personali, come fatture, ricevute e altre verifiche.FinalitàTrattamento dei dati personali per adempiere agli obblighi legali di contabilità e rendicontazione.Dati personali- Dati identificativi (es. nome, numero cliente) - Dati di contatto (es. indirizzo e-mail, numero di telefono, indirizzo) - Informazioni sugli acquisti (es. numero ordine, cronologia acquisti) - Dati di pagamento (es. metodo di pagamento, informazioni sulla transazione) - Dati di consegna (es. indirizzo di consegna)Trattamento- Conservare e archiviare fatture, ricevute e dati di pagamento - Adempiere agli obblighi della legge sulla contabilità e dell'Agenzia delle Entrate - Fornire documentazione in caso di controlli o revisioniBase legale
Obbligo legale – Il trattamento è necessario per adempiere ai nostri obblighi ai sensi della legge sulla contabilità (SFS 1999:1078) e dei requisiti dell'Agenzia delle Entrate.
Destinatari
Studi di contabilità e revisione, Agenzia delle Entrate e altre autorità in caso di obblighi legali. Durata della conservazione
I documenti contabili sono conservati per 7 anni dalla fine dell'anno solare in cui si è chiuso l'esercizio contabile, in conformità alla legge sulla contabilità (SFS 1999:1078). Successivamente i dati vengono cancellati o anonimizzati, salvo necessità di conservazione più lunga per altri obblighi legali.Questi dati sono trattati solo nella misura necessaria per legge e cancellati o anonimizzati al termine del periodo di conservazione..
5) Gestione dell'account utente nel negozio online
Quando registri un account utente nel nostro Negozio online, trattiamo alcuni dati personali per amministrare il tuo account e semplificare la tua esperienza di acquisto.Finalità
| Creare, gestire e mantenere il tuo account utente nel Negozio online. |
Dati personali - Dati di contatto (indirizzo e-mail) - Dati identificativi (es. nome, se decidi di registrarlo) - Informazioni sull'account e sull'utente (es. dati di accesso, cronologia ordini) |
| Trattamento |
- Creare e amministrare il tuo account utente - Consentire una gestione agevole degli ordini e dei pagamenti - Fornirti accesso alla cronologia ordini e semplificare acquisti futuri |
| - Gestire il supporto tecnico e garantire il corretto funzionamento dell'account | Base legaleInteresse legittimo |
| – Abbiamo un interesse legittimo a gestire il tuo account utente per facilitare la tua esperienza di acquisto. | DestinatariFornitori IT per la gestione del negozio online e supporto tecnico.Durata della conservazione |
| I dati sono conservati finché hai un account attivo. Se non effettui acquisti per 5 anni, l'account viene cancellato automaticamente. Puoi chiudere il tuo account in qualsiasi momento, dopodiché i dati saranno cancellati entro | 30 giorni, salvo necessità di conservazione più lunga per legge.Fornire questi dati è facoltativo, ma se scegli di non registrare un account alcune funzionalità, come la cronologia ordini salvata e il checkout più rapido, potrebbero non essere disponibili.. |
6)
Invio e gestione della newsletter Trattiamo il tuo indirizzo e-mail per inviarti newsletter sui nostri prodotti, offerte e novità. Il trattamento è suddiviso in due parti:- Invio della newsletter:
| Se scegli di iscriverti alle nostre newsletter, trattiamo il tuo indirizzo e-mail per inviarti tali comunicazioni. | Finalità |
| Inviare newsletter con offerte e informazioni sui nostri prodotti e servizi. | Dati personali - Dati di contatto: Indirizzo e-mail |
| Trattamento | - Inviare newsletter agli iscritti - Gestire le cancellazioni e aggiornamenti delle liste e-mail Base legale |
| Consenso | – Fornisci il tuo consenso attivo per ricevere le newsletter.Destinatari |
| Fornitori di servizi e-mail per la gestione | dell'invio delle newsletterDurata della conservazioneI dati sono conservati |
| finché sei un iscritto attivo | e non revochi il consenso. Se ti cancelli, il tuo indirizzo e-mail viene rimosso dalla nostra lista, ma può essere conservato in una lista nera per evitare invii indesiderati futuri.. |
Puoi revocare il consenso in qualsiasi momento cliccando sul link di cancellazione nella newsletter.- .
Gestione della lista nera
in caso di cancellazione:
| Se ti cancelli dalle nostre newsletter, il tuo indirizzo e-mail viene conservato in una | lista nera per evitare ulteriori invii accidentali.FinalitàGarantire che gli utenti cancellati non ricevano newsletter dopo la disiscrizione.Dati personali |
| - Dati di contatto: |
Indirizzo e-mailTrattamento- Conservare l'indirizzo e-mail nella |
| Interesse legittimo |
– Abbiamo un interesse legittimo a garantire che gli utenti cancellati non ricevano newsletter per errore.Destinatari |
| Se desideri che il tuo indirizzo e-mail venga rimosso anche dalla lista nera, puoi contattare il nostro servizio clienti e richiederlo. Nota che se il tuo indirizzo viene rimosso dalla lista nera, potresti ricevere nuovamente newsletter se ti iscrivi di nuovo. | 7) Gestione delle richieste di esercizio dei diritti legali |
| Quando ci contatti per esercitare i tuoi diritti ai sensi della legge applicabile, come diritto di recesso, diritto di reclamo o i tuoi diritti ai sensi del GDPR, trattiamo i tuoi dati personali per gestire e documentare la tua richiesta. | FinalitàGestione delle richieste di esercizio dei diritti legali (ad esempio diritto di recesso, diritto di reclamo, diritti GDPR).. |
| Dati personali |
- Dati identificativi (es. nome, numero cliente) - Dati di contatto (es. indirizzo e-mail, numero di telefono, indirizzo) - Informazioni sugli acquisti (es. numero ordine, cronologia acquisti) - Dati di pagamento (es. informazioni sulla transazione, informazioni sul rimborso) - Dati di consegna (es. indirizzo di consegna) - Richieste al servizio clienti (es. comunicazioni relative alla richiesta) |
Trattamento
- Verificare l'identità del richiedente - Gestire e documentare la richiesta
- Garantire la corretta gestione e il rispetto degli obblighi legali
| Base legale | Obbligo legale |
| – Il trattamento è necessario per adempiere agli obblighi previsti dalla normativa sulla protezione dei consumatori e dal GDPR. |
Destinatari Autorità in caso di obblighi legali, fornitori IT e sistemi di assistenza clienti per la gestione delle richieste. Durata della conservazione I dati relativi a una richiesta GDPR sono generalmente conservati per 3 anni dopo la chiusura del caso , in base ai termini di prescrizione per reclami e casi di vigilanza. In caso di procedimento legale in corso, i dati sono conservati finché necessario fino alla conclusione del procedimento) |
| , o più a lungo se richiesto dalla legge. | I dati relativi a reclami e diritti dei consumatori sono generalmente conservati per 3 anni dopo la chiusura del caso , in base ai termini di prescrizione per reclami . In caso di procedimento legale in corso, i dati sono conservati |
| finché necessario fino alla conclusione del procedimento | , o più a lungo se richiesto dalla legge.Informazioni sui tuoi diritti ai sensi del GDPR sono disponibili nella sezione 11 di seguito. |
| 8) | Gestione e indagine di incidenti di sicurezza |
| In caso di incidente di sicurezza che coinvolge dati personali, trattiamo dati personali rilevanti e dati tecnici per indagare e gestire l'incidente in conformità ai requisiti legali applicabili. |
FinalitàGestione e indagine di incidenti di sicurezza che coinvolgono dati personali.Dati personali - Dati identificativi (es. nome, dati di contatto) - Dati tecnici (es. indirizzo IP, file di log, informazioni sul dispositivo) - Informazioni relative all'incidente (es. descrizione dell'incidente e impatto) Trattamento |
- Indagare, gestire e documentare gli incidenti di sicurezza
- Se necessario, informare gli interessati e le autorità competenti ai sensi del GDPR (Articoli 33–34)- Adottare misure per minimizzare i danni e prevenire futuri incidenti
Base legale
| Obbligo legale – | Il trattamento è necessario per adempiere ai nostri obblighi ai sensi degli Articoli 5.2, 33 e 34 del GDPR, che includono la documentazione di tutti gli incidenti relativi ai dati personali e, se necessario, la notifica all'autorità di controllo e l'informazione agli interessati. |
| Destinatari |
- Autorità di controllo (es. Autorità per la protezione dei dati) in caso di obbligo di notifica. - Fornitori di sicurezza IT per analisi tecnica e interventi. - Team interni di indagine che gestiscono gli incidenti. Durata della conservazione La documentazione degli incidenti è conservata per |
| 5 anni dopo la conclusione dell'indagine |
, se non sono in corso ulteriori controlli o procedimenti legali. In caso di indagine da parte di autorità, procedimento di vigilanza o procedimento legale, la documentazione può essere conservata più a lungo in conformità alla legge applicabile. Se un incidente richiede che informiamo gli interessati, lo faremo il prima possibile in conformità alla legge applicabile. 9) |
| Marketing diretto | Trattiamo dati personali per poter offrire ai nostri clienti attuali o precedenti |
| informazioni rilevanti, promozioni e offerte. Il trattamento avviene principalmente via e-mail o altri canali di comunicazione. | Finalità |
| Marketing diretto dei nostri prodotti e servizi tramite e-mail o altri canali di comunicazione. | Dati personali- Dati identificativi (es. nome) - Dati di contatto (es. indirizzo e-mail, numero di telefono) |
- Informazioni sugli acquisti (es. acquisti precedenti, aree di interesse)
- Preferenze di marketing (es. canali di comunicazione preferiti)Trattamento
| - Personalizzare campagne e offerte in base alle preferenze del cliente | - Analizzare acquisti e interazioni precedenti per migliorare la pertinenza delle comunicazioni |
| Base legale |
Interesse legittimo – Abbiamo un interesse legittimo a promuovere i nostri servizi a clienti attuali e precedenti. |
| Destinatari |
Fornitori di servizi e-mail e marketing. Durata della conservazione I dati sono conservati finché abbiamo un rapporto attivo con il cliente o fino a 24 mesi dall'ultima interazione |
| , salvo opposizione precedente del soggetto interessato al marketing diretto. In caso di opposizione, i dati sono rimossi dalla lista di marketing, ma possono essere conservati in una | lista nera per evitare invii futuri. |
| Puoi opporsi in qualsiasi momento al trattamento dei tuoi dati per marketing diretto cliccando sul link di cancellazione nelle nostre comunicazioni o contattandoci. | I nostri dati di contatto sono alla fine di questa informativa sulla privacy. |
| 10) | Protezione da frodi e reatiTrattiamo dati personali per proteggere la nostra attività, i nostri clienti, i visitatori del sito e altre parti interessate da frodi e altri reati.FinalitàRilevare, prevenire e gestire frodi e altri reati che possono influire sulla nostra attività o sui nostri clienti. |
Dati personali
- Dati identificativi (es. nome) - Dati di contatto (es. indirizzo e-mail, numero di telefono) - Informazioni sull'account e sull'utente (es. dati di accesso, indirizzo IP)
- Informazioni sugli acquisti (es. cronologia ordini, modelli di acquisto)
- Informazioni di pagamento (es. dati transazionali, metodo di pagamento) - Informazioni di consegna (es. indirizzo di consegna)
| Trattamento | - Identificare e analizzare attività sospette |
| - Rilevare e prevenire tentativi di frode | - Adottare misure preventive per garantire la sicurezza - Segnalare reati sospetti alle autorità, ad esempio alla PoliziaBase legaleInteresse legittimo |
| – Abbiamo un interesse legittimo a prevenire e rilevare frodi e a proteggere la nostra attività e i nostri clienti. |
Destinatari Autorità (es. Polizia in caso di obblighi legali), servizi di sicurezza e fornitori IT per la lotta alle frodi. |
| Durata della conservazione | I dati relativi a tentativi di frode sospetti sono conservati per fino a 24 mesi dalla scoperta |
| , se non sono in corso ulteriori indagini o procedimenti legali. In caso di indagine da parte di autorità o procedimento legale, i dati possono essere conservati più a lungo in conformità alla legge applicabile. | Il trattamento di questi dati personali è una parte importante del nostro lavoro per mantenere la sicurezza e l'integrità della nostra attività. Se un'indagine porta ad azioni legali, i dati possono essere conservati più a lungo in conformità ai requisiti legali.8. . |
| LUOGO DI CONSERVAZIONE | Ci impegniamo sempre a trattare i dati personali all'interno dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Tuttavia, in alcuni casi i dati personali possono essere trasferiti e trattati al di fuori dell'UE/SEE. Per garantire una protezione adeguata dei dati personali in tali trasferimenti adottiamo misure di sicurezza appropriate. Ciò può includere l'ottenimento del consenso, l'uso di clausole contrattuali standard approvate dalla Commissione Europea o la garanzia che il paese destinatario abbia leggi sulla protezione dei dati adeguate.Le tue informazioni personali saranno inizialmente trattate in Irlanda e successivamente trasferite fuori dall'Europa per la conservazione e ulteriore trattamento, inclusi Canada e USA. Per maggiori informazioni su come i trasferimenti di dati rispettano il GDPR, consulta il GDPR Whitepaper di Shopify. |
9.
DURATA DELLA CONSERVAZIONETrattiamo i dati personali solo per il tempo necessario per adempiere alle finalità per cui sono stati raccolti, inclusi eventuali obblighi legali, contabili o di rendicontazione, in conformità al principio di minimizzazione della conservazione ai sensi dell'Articolo 5.1 e del GDPR.La durata esatta della conservazione dipende dal tipo di dato personale e dalla finalità del trattamento. Per informazioni dettagliate sui periodi di conservazione per trattamenti specifici, consulta le sezioni rilevanti del capitolo 7 di questa informativa sulla privacy.Se abbiamo un obbligo legale di conservare dati personali (ad esempio ai sensi della legge sulla contabilità, della normativa antiriciclaggio o della legge sugli acquisti dei consumatori), i dati sono conservati per il periodo richiesto dalla legge.
| Se è in corso una controversia legale, un'indagine da parte di autorità o una richiesta nei nostri confronti, potremmo conservare i dati personali fino alla conclusione del caso o fino alla scadenza del termine di prescrizione previsto dalla legge. | Quando i dati personali non sono più necessari, vengono cancellati o anonimizzati in conformità alle nostre procedure interne e alla normativa applicabile. |
| Se richiedi la cancellazione dei tuoi dati personali, potremmo essere obbligati a conservare alcuni dati per adempiere a obblighi contrattuali, legali o regolamentari. | Per garantire il rispetto delle normative vigenti e delle esigenze aziendali, rivediamo regolarmente le nostre politiche di conservazione e le aggiorniamo se necessario.10. |
| CONDIVISIONE DEI |
DATI PERSONALITrattiamo i dati personali con cura e la condivisione avviene in conformità alla normativa sulla protezione dei dati applicabile. Potremmo ad esempio dover condividere dati personali con:Fornitori di servizi : Utilizziamo servizi di diversi fornitori per aiutarci a fornire i nostri servizi e adempiere alla legge applicabile e ai nostri contratti con te, come descritto sopra. Ad esempio hosting di server, sistemi contabili e altri servizi cloud. Inoltre, utilizziamo Shopify per gestire il nostro |
| Negozio online | . Puoi leggere di più su come Shopify tratta i dati personali |
| qui: | https://www.shopify.com/legal/privacyTali. |
| fornitori di servizi a volte agiscono come nostri responsabili del trattamento, il che significa che trattano dati personali per nostro conto secondo le nostre istruzioni. Le istruzioni sono regolate da specifici contratti di responsabile del trattamento ai sensi dell'articolo 28 del GDPR. | La base legale per il trattamento dei dati personali è il nostroInteresse legittimo |
.
Autorità :
| dati personali | per conformarci a leggi e regolamenti applicabili |
| se siamo legalmente obbligati a farlo, ad esempio con la polizia, le autorità fiscali o altre autorità, per adempiere ai nostri obblighi legali. La base legale per questi trattamenti è l'obbligo legale. | Potremmo anche condividere dati personali per rispondere a un mandato, un ordine di perquisizione o altra richiesta legale di informazioni che riceviamo, o per proteggere i nostri diritti in altro modo. La base legale per il trattamento dei dati personali è il nostro Interesse legittimo . |
| 11. I TUOI DIRITTI |
In qualità di interessato ai sensi del GDPR, hai i seguenti diritti: Diritto di informazione: Hai il diritto di ricevere informazioni chiare su come trattiamo i tuoi dati personali, incluse le finalità, le categorie di dati e i destinatari. Queste informazioni sono contenute in questa informativa sulla privacy. Diritto di accesso: Puoi richiedere una copia dei tuoi dati personali che trattiamo e ricevere informazioni sul trattamento, incluse eventuali trasferimenti transfrontalieri e misure di protezione. |
| Diritto di rettifica: Se i tuoi dati personali sono inesatti o incompleti, hai il diritto di farli correggere. In tal caso informiamo i destinatari interessati, se possibile e non eccessivamente gravoso per noi. Hai anche il diritto di essere informato sui destinatari. | Diritto alla cancellazione ("diritto all'oblio"): In determinate circostanze puoi richiedere la cancellazione dei tuoi dati personali, ad esempio se non sono più necessari per le finalità per cui sono stati raccolti o se revochi il consenso. Tuttavia, obblighi legali possono richiedere la conservazione. Se cancelliamo i tuoi dati, informiamo i destinatari interessati, se possibile e non eccessivamente gravoso per noi. Hai anche il diritto di essere informato sui destinatari.Diritto alla limitazione del trattamento: Puoi richiedere la limitazione del trattamento dei tuoi dati personali, ad esempio se ne contesti l'esattezza o se il trattamento è illecito ma ti opponi alla cancellazione. In caso di limitazione, possiamo solo conservare i dati o trattarli con il tuo consenso o per accertare, esercitare o difendere diritti legali. Ti informeremo quando la limitazione cessa. |
| Diritto alla portabilità dei dati: Se trattiamo i tuoi dati personali basandoci sul consenso o su un contratto, hai il diritto di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasferirli a un altro titolare del trattamento, se tecnicamente possibile. | Diritto di opposizione: Puoi opporsi al nostro trattamento dei tuoi dati personali se si basa su un interesse legittimo. Possiamo continuare il trattamento solo se dimostriamo motivi legittimi prevalenti rispetto ai tuoi interessi. Hai sempre il diritto di opporsi al trattamento per marketing diretto, che deve cessare immediatamente. |
| Diritto a non essere soggetto a decisioni automatizzate: Hai il diritto di non essere soggetto a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, se tali decisioni ti influenzano significativamente. Eccezioni si applicano se la decisione è necessaria per l'esecuzione di un contratto o consentita dalla legge. Se è stata presa una decisione automatizzata, con o senza profilazione, puoi richiederne la revisione o contestarla. |
Ci impegniamo in decisioni completamente automatizzate con effetti legali o significativi utilizzando dati dei clienti.Il nostroresponsabile del trattamentoShopify utilizza decisioni automatizzate limitate per prevenire frodi che non hanno effetti legali o significativi su di te.I servizi che includono elementi di decisione automatizzata includono: Blacklist temporanea di indirizzi IP associati a transazioni fallite ripetute. Questa blacklist rimane attiva per poche ore.Lista di rifiuto temporanea per carte di credito associate a indirizzi IP rifiutati. Questa lista rimane attiva per pochi giorni.12. COME ESERCITARE I DIRITTIPuoi contattarci tramite i recapiti indicati alla fine dell'informativa sulla privacy per esercitare uno qualsiasi dei tuoi diritti ai sensi del GDPR. L'esercizio dei tuoi diritti è gratuito, a meno che la tua richiesta non sia ripetitiva, infondata o irragionevole, nel qual caso potremmo addebitare una tariffa ragionevole o rifiutare la richiesta.Per garantire che trattiamo correttamente la richiesta, potremmo dover verificare la tua identità. Risponderemo alla tua richiesta entro un mese, ma in caso di questioni complesse o carico di lavoro elevato, il tempo di risposta può essere esteso fino a due mesi. In tal caso ti informeremo del prolungamento entro il primo mese.Nota che alcuni diritti sono limitati ai sensi del GDPR e si applicano solo in determinate condizioni. Se non possiamo soddisfare la tua richiesta, ti informeremo del motivo, in conformità alla legge applicabile.13. MODIFICHE. |
Aggiorniamo questa informativa sulla privacy quando necessario per garantire che le informazioni siano corrette e aggiornate. Sei responsabile di mantenerti aggiornato leggendo l'ultima versione, sempre disponibile
a questo link:Informativa sulla privacy – Scandinavian SkiPass
. Se apportiamo modifiche sostanziali e siamo legalmente obbligati a informarti, ti comunicheremo tali modifiche.
| 14. DOMANDE O RECLAMI | Per maggiori informazioni sulle nostre pratiche sulla privacy, se hai domande o vuoi presentare un reclamo, contattaci via e-mail |
| jacob.kistner@gmail.com |
o per posta utilizzando i seguenti dati Scandinavian SkiPass AB, |
| Toppvägen 4, |
832 96 Frösön, Jämtlands Län, Svezia Se non sei soddisfatto del nostro trattamento dei tuoi dati personali, puoi presentare un reclamo all'Autorità per la protezione dei dati ( IMY |
| Telefono: 08-657 61 00. | E-mail: imy@imy.se |
| Indirizzo postale: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stoccolma. |
Puoi anche rivolgerti a un'autorità di controllo nel tuo paese di residenza. Un elenco delle autorità di controllo dell'UE è disponibile qui: https://edpb.europa.eu/about-edpb/about-edpb/members_en - Team interno di indagine che gestisce gli incidenti. |
| Tempo di conservazione | La documentazione degli incidenti viene salvata in 5 anni dopo il completamento dell'indagine, se non è in corso alcuna ulteriore supervisione o procedimento legale. In caso di indagine da parte di un'autorità, procedimento di vigilanza o procedimento legale in corso, la documentazione può essere conservata più a lungo in conformità alla legislazione applicabile. |
Se un incidente richiede che informiamo gli interessati, lo faremo il prima possibile in conformità con la legislazione applicabile.
9) Marketing diretto
Trattiamo i dati personali per poter offrire i nostri esistenti o precedenti clienti informazioni rilevanti, campagne e offerte. Il trattamento avviene principalmente tramite e-mail o altri mezzi di comunicazione.
| Scopo | Marketing diretto dei nostri prodotti e servizi tramite e-mail o altri canali di comunicazione. |
| Dati personali |
- Dati identificativi (ad es. nome) - Informazioni di contatto (ad esempio, indirizzo e-mail, numero di telefono) - Informazioni sugli acquisti (ad es. acquisti precedenti, aree di interesse) - Preferenze di marketing (ad es. canali di comunicazione desiderati) |
| Trattamento |
- Inviare comunicazioni di marketing tramite e-mail o altri canali - Personalizza campagne e offerte in base alle preferenze del cliente - Analizzare gli acquisti e le interazioni precedenti per migliorare la rilevanza delle nostre comunicazioni |
| Base legale | Interesse legittimo – Abbiamo un interesse legittimo a promuovere i nostri servizi ai clienti esistenti e precedentemente clienti. |
| Destinatario | Fornitori di servizi di posta elettronica e marketing. |
| Tempo di conservazione | I dati vengono memorizzati finché abbiamo una relazione attiva con il cliente o fino a 24 mesi dopo l'ultima interazione, a meno che la persona registrata non si sia precedentemente opposta al marketing diretto. In caso di opposizione al marketing diretto, i dati vengono rimossi dalla lista di marketing, ma possono essere conservati in un lista di blocco per garantire che non vengano effettuate future spedizioni. |
Puoi opporti in qualsiasi momento al nostro trattamento dei tuoi dati personali per finalità di marketing diretto cliccando sul link di cancellazione presente nelle nostre comunicazioni o contattandoci direttamente. Le nostre informazioni di contatto si trovano alla fine di questa informativa sulla privacyde.
10) Protezione contro le frodi e i reati
Trattiamo i dati personali per proteggere la nostra attività, i nostri clienti, i visitatori del sito web e le altre parti interessate da frodi e altri reati.
| Scopo | Individuare, prevenire e gestire frodi e altri reati che possono influenzare la nostra attività o i nostri clienti. |
| Dati personali |
- Dati identificativi (ad es. nome) - Informazioni di contatto (ad esempio, indirizzo e-mail, numero di telefono) - Informazioni sull'account e sull'utente (ad es. credenziali di accesso, indirizzo IP) - Informazioni sugli acquisti (ad es. cronologia degli ordini, modelli di acquisto) - Informazioni di pagamento (ad es. dettagli della transazione, metodo di pagamento) - Informazioni sulla consegna (ad es. indirizzo di consegna) |
| Trattamento |
- Identificare e analizzare attività sospette - Scoprire e prevenire tentativi di frode - Adottare misure preventive per garantire la sicurezza - Segnala reati sospetti alle autorità, ad esempio alla Polizia |
| Base legale | Interesse legittimo – Abbiamo un interesse legittimo a prevenire e rilevare le frodi, nonché a proteggere la nostra attività e i nostri clienti. |
| Destinatario | Autorità (ad es. la Polizia in caso di obblighi di legge), servizi di sicurezza e fornitori IT per la prevenzione delle frodi. |
| Tempo di conservazione | I dati relativi a tentativi sospetti di frode vengono conservati in fino a 24 mesi dopo la scoperta, se non è in corso alcuna ulteriore indagine o procedimento legale. In caso di indagine in corso da parte di un'autorità o, in caso di procedimento legale, i dati possono essere conservati più a lungo in conformità alla normativa applicabile. |
Il trattamento di questi dati personali è una parte importante del nostro lavoro per mantenere la sicurezza e l'integrità della nostra attività. Se un'indagine porta ad azioni legali, i dati personali possono essere conservati più a lungo in conformità con i requisiti legali.
8. SPAZIO DI ARCHIVIAZIONE
Ci impegniamo sempre a trattare i dati personali all'interno dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Tuttavia, in alcuni casi, i dati personali possono essere trasferiti e trattati al di fuori dell'UE/SEE. Per garantire un'adeguata protezione dei per i dati personali durante tali trasferimenti adottiamo adeguate misure di protezione. Ciò può includere l’ottenimento del consenso, l’utilizzo di clausole contrattuali standard approvate dalla Commissione Europea o la garanzia che il paese destinatario disponga di leggi sulla protezione dei dati adeguate.
Le tue informazioni personali saranno inizialmente trattate in Irlanda e successivamente trasferite al di fuori dell'Europa per l'archiviazione e l'ulteriore trattamento, inclusi il Canada e gli Stati Uniti. Per ulteriori informazioni su come i trasferimenti di dati sono conformi al GDPR, consulta Shopify Libro bianco sul GDPR.
9. PERIODO DI CONSERVAZIONE
Trattiamo i dati personali solo så läcambialo är nödvändigt föper soddisfare i ändamål föriguardo ai quali sono stati raccolti, inclusi eventuali rärequisiti legali, contabili o di rendicontazione, in conformità al principio di minimizzazione della conservazione secondo l'Articolo 5.1 e del GDPR.
Il periodo di conservazione esatto dipende daå tipo di dato personale e ändamålasciare con il trattamento. För informazioni dettagliate sui periodi di conservazione föper trattamenti specifici, consultare le sezioni pertinenti nel capitolo 7 della presente informativa sulla privacy.
Om vi har en räobbligo legale di conservare i dati personali (ad es. secondo la contabilitàölegislazione sugli anelli, riciclaggio di denaroälegislazione sugli appalti o tutela dei consumatoriöplagen), i dati vengono memorizzati så länge come krävs secondo la legge.
Om en räin caso di controversia legale, indagine da parte delle autorità o se viene avanzata una richiesta nei nostri confronti, possiamo conservareåfino ai dati personali äil procedimento è stato concluso o il termine di prescrizione previsto dalla legge è scadutoöpt ut.
Näi dati personali non längre behövengono archiviati, cancellati o anonimizzati in conformità con våprocedure interne e versoälegislazione applicabile.
Se iniziär che cancelliamo i tuoi dati personali, potremmo essere obbligati a conseråfornire alcuni dati föper adempiere agli obblighi contrattuali, legali o regolamentari.
För att sänataleälla che noi följer gällande lagkrav och affärsmäesigenze specifiche, esaminiamo regolarmente våcrea politiche di archiviazione e le aggiorna quando necessario.
10. DIVISIONE DI DATI PERSONALI
Trattiamo i dati personali con cura e la condivisione dei dati personali avviene in conformità alla normativa applicabile in materia di protezione dei dati. Ad esempio, potremmo dover condividere dati personali con:
Fornitori di servizi: Utilizziamo servizi di diversi fornitori per aiutarci a fornire i nostri servizi e adempiere alla legislazione applicabile nonché ai nostri accordi con te, come descritto sopra. Ad esempio, hosting dei server, sistemi di contabilità e altri servizi cloud. Inoltre, utilizziamo Shopify per gestire il nostro Negozio online. Puoi leggere di più su come Shopify tratta dati personali qui: https://www.shopify.com/legal/privacy. Tali I fornitori di servizi agiscono talvolta come nostri responsabili del trattamento dei dati personali, il che significa che trattano i dati personali per nostro conto secondo le nostre istruzioni. Le istruzioni sono regolate da specifici accordi di nomina a responsabile del trattamento ai sensi dell'articolo 28 del GDPR. Base giuridica per il trattamento dei dati personali è nostro Giustificarede interesse.
Autorità: Potremmo condividere i tuoia dati personali per rispettare le leggi e i regolamenti applicabili se siamo legalmente obbligati a farlo, ad esempio alle forze dell'ordine, alle autorità fiscali o ad altre autorità, per adempiere ai nostri obblighi legali. Base giuridica per tali trattamenti: Obbligo legale. Possiamo anche condividere dati personali per rispondere a una citazione in giudizio, a un mandato di perquisizione o a qualsiasi altra richiesta legale di informazioni che riceviamo, o per proteggere in altro modo i nostri diritti. Base giuridica per il trattamento dei dati personali è nostro Giustificarede interesse.
11. I TUOI DIRITTI
Come registrato ai sensi del GDPR, hai il döljande rädiritti:
Rätt till informazione: Hai rätt att få informazioni chiare su come trattiamo i tuoi dati personali, incluso ändamål, categorie di dati e eventuali destinatari. Queste informazioni sono disponibili nella presente informativa sulla privacy.
Rätt till tillgång: Puoi iniziareäcrea una copia dei tuoi dati personali che trattiamo e få informazioni sul trattamento, inclusi eventuali rischiänsötrasgressione överföanelli e protezioniåtgärder.
Rätt a rättelse: Sui tuoi dati personali äerrato o incompletoändiga hai rätt att få dem corretti. Informiamo in såin ogni caso si pregaörda destinatario, se lo är möjligt och inte för gravoso föper noi. Hai även rätt alle informazioni sui destinatari.
Rätt per l'eliminazione ("rärischio di essere dimenticatoömd"): In determinate circostanzeändigheter puoi iniziareäche cancelliamo i tuoi dati personali, ad esempio se non lo sonoängre behövs föè questo ändamål sono stati raccolti föo se tu årevoca il tuo consenso. Rägli obblighi legali possono però cräva conservazione continua. Se cancelliamo i tuoi dati personali, ti informeremoörda destinatario, se lo är möpiacevole e non för gravoso för noi. Hai även rätt alle informazioni sui destinatari.
Rätt a limänsning av behandling: Puoi richiedereäpoiché stiamo iniziandoäsospende il trattamento dei tuoi dati personali, ad esempio se ne contesti l'esattezza o il trattamento är illegale ma tu opponiäconsente la cancellazione. In caso di limitazioniänsning fåpossiamo solo memorizzare i dati o trattarli con il tuo consenso o föper determinareälla, utöva o förispondi rärichieste legaliåk. Ti informiamo när begränsningen upphör.
Rätt alla portabilità dei dati: Se trattiamo i tuoi dati personali sulla base diå consenso o accordo hai rätt att få dem in un formato strutturato e leggibile dalla macchinaäsbart formato e che få dem överförda a un altro responsabile del trattamento dei dati personali, däè questo är tecnicamente möjligt.
Rätt att invända: Puoi invända contro vår trattamento dei tuoi dati personali se si basa så perättigat interesse. Noi får solo continuaäcontinua il trattamento se possiamo mostrare la richiestaättigade skäl come vädà più peso äi tuoi interessi. Tuttavia, hai sempre rätt att invända contro il trattamento för marketing direttoöanello, il che significaär che noi immediatamente måste upphöporta con såquindi trattamento.
Diritto a non essere soggetto a decisioni automatizzate: Hai il diritto di non essere soggetto a decisioni basate esclusivamente su un trattamento automatizzato, inclusa la profilazione, qualora tali decisioni ti riguardino in modo significativo. Fanno eccezione i casi in cui la decisione sia necessaria per l’esecuzione di un contratto o sia consentita dalla legge. Se è stata presa una decisione automatizzata, con o senza profilazione, puoi richiedere che venga riesaminata o contestata. Ci impegniamo in processi decisionali completamente automatizzati che hanno un effetto giuridico o comunque significativo utilizzando i dati dei clienti. Nostrot responsabile del trattamento dei dati personali Shopify utilizza limitaret decisione automatizzata per prevenire frodi che non ha alcun effetto giuridico o di altro rilievo su di te. I servizi che includono elementi di decisione automatizzata comprendono:
-
Blacklist temporanea degli indirizzi IP associati a ripetuti tentativi di transazione non riusciti. Questa blacklist rimane attiva per alcune ore.
-
Elenco temporaneo di esclusione per carte di credito collegate a indirizzi IP rifiutati. Questo elenco di esclusione rimane valido per un numero limitato di giorni.
12. COME ESERCITARE I DIRITTI
Puoi contattarci utilizzando i recapiti indicati alla fine dell'informativa sulla privacy se desideri uscireöva någon dei tuoi rädiritti ai sensi del GDPR. Cheöva dina rädiritti äè gratuito, såvida din begänon funzionava är ripetitiva, infondata o irragionevole, då vi abbiamo räad addebitare una tariffa ragionevole o rifiutare la richiestaäran.
För att sänataleälla che trattiamo begäcorretto, possiamo tenereödevi verificare la tua identità. Risponderemo alla tua richiäcorse all'interno di un måtristezza, ma in situazioni complesse ärenden eller hög carico di lavoro può il tempo di risposta förlägas naturale con fino a två månader. I såin tal caso ti informiamo di förlängningen all'interno della första månaden.
Si prega di notare che alcune rädiritti är begränsade secondo il GDPR e solo gäscende sotto specifiche förutsättningar. Se non possiamo soddisfare la tua richiäran ti informiamo su skälen, in conformità con gälegge vigente.
13. MODIFICHE
Aggiorniamo questa informativa sulla privacy quando necessario per garantire che le informazioni siano corrette e aggiornate. È tua responsabilità rimanere informato leggendo l'ultima versione, che è sempre disponibile su questo link: Informativa sulla privacy – Scandinavian SkiPass. Se apportiamo modifiche sostanziali e siamo obbligati dalla legge a informarti, ti comunicheremo tali cambiamenti.
14. DOMANDE O RECLAMI
Per ulteriori informazioni sulle nostre pratiche in materia di privacy, se avete domande o desiderate presentare una segnalazione, vi preghiamo di contattarci via e-mail jacob.kistner@gmail.com o tramite posta utilizzando le seguenti informazioni: Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Contea di Jämtland, Svezia
Se tu är missnöjd con våper il trattamento dei tuoi dati personali puoi lämna klagomål all'Autorità garante per la protezione dei dati personali (IMY):
-
Telefono: 08-657 61 00.
-
E-mail: imy@imy.se.
-
Indirizzo postale: Autorità per la Protezione dei Dati, Box 8114, 104 20 Stoccolma.
Puoi anche rivolgerti a un'autorità di controllo nel tuo paese di residenza. Un elenco delle autorità di controllo dell'UE è disponibile qui: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
