プライバシーポリシー
1. はじめに
このプライバシー通知では、Scandinavian SkiPass ABがどのように個人情報を取り扱うかについて説明します(法人番号: 559305-1724) (以下「当社」または「私たち」)が個人情報を処理する方法について記載しています。ここでの「あなた」は、当社が個人情報を処理する登録者本人を指します。ここでは、当社が処理する個人情報の種類、処理の目的、情報の保存場所、アクセス可能な者、及びGDPRに基づくあなたの権利について説明します。また、当社の個人情報処理に関するその他の情報も提供します。2. 定義本プライバシー通知では、EU一般データ保護規則2016/679(以下「GDPR」)に準拠した「個人データ」「.
処理」「登録者」「監督機関」「個人情報管理者」「個人情報処理者」などの定義を使用しています。これらの定義はすべてGDPR第4条に記載された意味と同じです。完全なリストと正確な定義については該当条文をご参照ください。上記の定義に加え、本プライバシー通知では以下の用語も使用します。第三者サービス:当社のウェブサイトまたはアプリケーションがリンクしている、または当社サービスの提供の一部として使用される第三者の情報、サービス、製品、システム、ウェブサイト、ソフトウェア、ネットワーク、データベース、プラットフォームを指します。ウェブサイトまたはウェブショップ: https://scandinavianskipass.se を指します。3.個人情報管理者当社は、当社自身または当社の代理として行われる個人情報の処理に関して、処理の手段および目的を決定する範囲で個人情報管理者として責任を負います(責任原則に基づく)。当社の個人情報処理はGDPR(および該当する場合はSCC)および基本的なデータ保護原則に従って行われます。4.個人情報の入手方法当社は、あなたが当社と購入契約を締結した場合、ウェブサイトを利用または訪問した場合、カスタマーサービスに連絡した場合、ニュースレターを購読した場合などに、主にあなたの個人情報にアクセスします。.
当社があなたの情報を使用または販売することを避けたい場合は、
私の個人情報を販売または共有しないでください – Scandinavian SkiPass5.処理する個人情報のカテゴリ当社は、収集目的を達成するために適切かつ必要な個人情報のみを処理します(データ最小化の原則に基づく)。以下は当社が処理する個人情報のカテゴリの例です。識別情報:名前、姓。連絡先情報:メールアドレス、電話番号、郵送先住所。アカウントおよびユーザー情報:ウェブサイトにユーザーアカウントを登録した方のメールアドレス、ユーザーID、アカウント内に登録されたその他の情報。マーケティングの好み:ニュースレターの購読やダイレクトマーケティングの同意など、コミュニケーションに関するあなたの選択情報。購入情報:購入履歴、注文データ、購入した商品・サービス、価格、支払い方法、支払い参照番号など。支払い情報:請求情報、請求先住所、取引ID、支払い状況。注:カード情報は直接処理せず、決済サービスプロバイダーが処理します。配送情報:配送先住所、追跡番号、配送に関する指示など。カスタマーサービス案件:メールのやり取り、チャット、電話録音(該当する場合)など、カスタマーサービスとの連絡時に提供された情報および関連案件情報。デバイス情報:クッキーの同意に基づき収集される、訪問時のコンピューター、タブレット、電話の情報、ブラウザのバージョン、IPアドレス、タイムゾーン、クッキー情報、OS、言語設定、画面解像度など。クッキーバナーを再度開き、このウェブサイトのクッキー設定や同意内容を変更できます。未成年者本ウェブサイトは16歳未満の個人を対象としていません。意図的に子供の個人情報を収集しません。お子様が当社に個人情報を提供したと思われる場合は、削除を求めるためにご連絡ください。6.
個人情報処理の法的根拠当社は、特定かつ明示的に定められた正当な目的のためにのみ個人情報を処理します(目的制限の原則に基づく)。処理は以下のいずれかの法的根拠に基づきます。同意(GDPR第6条1項a)– あなたが特定の目的に同意した場合。, 契約(GDPR第6条1項b)– あなたとの契約の締結または履行に必要な場合。
法的義務(GDPR第6条1項c)– 法令により処理が必要な場合。正当な利益(GDPR第6条1項f)– 当社または第三者の正当な利益のために処理が必要であり、あなたの権利や自由とバランスが取れている場合。
場合によっては個人情報の提供は任意ですが、提供がない場合はサポートの提供や契約の締結・履行ができないことがあります。同意に基づく処理はいつでも撤回可能で、過去の合法的処理には影響しません。正当な利益に基づく処理の場合、利益衡量を行い、処理があなたのプライバシー権を不当に制限しないと判断しています。7.具体的な処理活動.
当社は、サービス提供およびお客様との契約履行のために個人情報を処理します。以下に処理目的、処理される情報、法的根拠、情報の受領者、保存期間を示します。 1)
クッキーおよび追跡技術の使用
当社はウェブサイトの機能確保、分析、マーケティングのためにクッキー等の技術を使用します。 クッキーの使用に関する詳細はウェブサイトのクッキーポリシーをご覧ください。
クッキーは以下の2種類に分類されます。- 必要なクッキー(正当な利益):ウェブサイトの基本機能(セキュリティ、ネットワーク管理、アクセシビリティ)を提供するために必要です。個人情報:IPアドレス、デバイス情報、ブラウザ設定、セッションデータ処理内容:ユーザー設定の保存(言語選択など)、ウェブサイトの安全性とパフォーマンスの確保、ログインセッション管理と不正アクセス防止法的根拠:正当な利益 – これらのクッキーはウェブサイトの機能に不可欠であり、無効化できません。受領者:ウェブサイト運営のITプロバイダーおよびホスティングサービス保存期間:クッキーの機能により異なり、各保存期間終了時に削除されます。詳細はクッキーポリシー参照。これらのクッキーはウェブサイトの機能に必須のため、拒否できません。- マーケティングおよび分析クッキー(同意):訪問者の行動分析やカスタマイズ広告表示に使用されます。目的:訪問者の行動分析およびマーケティングの最適化個人情報:IPアドレス、デバイス情報、ウェブサイト活動(ページビュー、クリック)、興味ベースのデータ処理内容:訪問者の利用状況追跡、ユーザー体験向上、関連広告の表示、第三者への情報共有(ターゲティング広告用)法的根拠:同意 – これらのクッキーはユーザーの明示的な同意が必要です。受領者:ウェブ解析(例:Google Analytics)、マーケティングプラットフォーム、広告ネットワークの提供者保存期間:クッキーの種類とユーザーの設定により異なります。詳細はクッキーポリシー参照。同意はいつでも撤回可能で、クッキー設定はクッキーポリシーから変更できます。2)お問い合わせおよびカスタマーサービスお問い合わせ時に必要なサポートを提供するために個人情報を処理します。目的:電話、メール、郵便、問い合わせフォーム、SNSを通じた顧客からの問い合わせ対応個人情報:識別情報(名前など)、連絡先情報(メールアドレス、電話番号、住所)、カスタマーサービス案件情報(フォームデータ、メッセージ内容、過去のサポート履歴)処理内容:送信者の特定、案件の管理・回答、必要に応じたフォローアップ法的根拠:正当な利益 – 問い合わせ対応および顧客サービス提供のために必要受領者:ITプロバイダーおよびカスタマーサービスシステム保存期間:最後の連絡から最大4年間保存し、フォローアップとサービス向上に利用。保証、クレーム、紛争案件は消費者保護法等に基づき長期間保存。保存期間終了後は削除または匿名化。
情報提供は任意ですが、提供しない場合は対応が制限されることがあります。
3)
購入契約の締結および履行 購入契約の締結および履行のために必要な個人情報を処理します。
目的:購入管理、支払い処理、配送実施、関連カスタマーサービス対応個人情報:識別情報(名前、顧客番号)、連絡先情報(メールアドレス、電話番号、住所)、購入情報(注文商品、履歴)、支払い情報(支払い方法、取引情報)、配送情報(配送先住所、追跡番号)、カスタマーサービス案件(クレーム、返品、サポート連絡)処理内容:購入登録・管理、支払い処理、注文確認送付、配送実施・追跡、クレーム・返品・サポート対応
-
法的根拠:契約 – 購入契約の締結および履行に必要受領者:決済サービスプロバイダー、配送業者、ITシステムプロバイダー、カスタマーサービスシステム保存期間:会計記録に含まれる個人情報は会計年度終了後7年間保存(会計法準拠)。クレーム・返品・サポート案件は最後の連絡から最大3年間保存(消費者保護法等準拠)。法的手続き中はさらに保存。これらの情報は購入管理および契約履行に不可欠です。
-
4) 会計記録の管理法令により請求書、領収書、その他証憑書類を個人情報を含めて処理・保存する義務があります。目的:法定の会計・税務要件の遵守個人情報:識別情報(名前、顧客番号)、連絡先情報(メールアドレス、電話番号、住所)、購入情報(注文番号、購入履歴)、支払い情報(支払い方法、取引情報)、配送情報(配送先住所)処理内容:請求書・領収書・支払い情報の保存・アーカイブ、会計法および税務署の要件遵守、監査・調査時の資料提供法的根拠:法的義務 – 会計法(SFS 1999:1078)および税務署の要件に基づく
-
受領者:会計・監査事務所、税務署、その他法令に基づく当局保存期間:会計年度終了後7年間保存。以降は法令により保存が不要な場合は削除または匿名化。これらの情報は法令に基づき必要な範囲でのみ処理され、保存期間終了後は削除または匿名化されます。5) ウェブショップのユーザーアカウント管理ウェブショップでユーザーアカウントを登録した場合、アカウント管理および購入体験の向上のために個人情報を処理します。目的:ウェブショップのアカウント作成、管理、維持個人情報:連絡先情報(メールアドレス)、識別情報(名前、登録した場合)、アカウント情報(ログイン情報、注文履歴)処理内容:アカウント作成・管理、注文・支払いの円滑な処理、注文履歴へのアクセス提供、技術サポートおよびアカウントの正常動作の確保
-
法的根拠:正当な利益 – 購入体験の向上のためにアカウント管理が必要受領者:ウェブショップ運営および技術サポートのITプロバイダー
-
保存期間:アカウントが有効な限り保存。5年間購入がない場合は自動的にアカウントを削除。アカウント削除はいつでも可能で、削除後30日以内に情報は消去されます(法令により保存が必要な場合を除く)。情報提供は任意ですが、アカウント未登録の場合は注文履歴保存や迅速なチェックアウトなど一部機能が利用できません。,6) ニュースレターの送信および管理製品、キャンペーン、ニュースに関するニュースレターを送信するためにメールアドレスを処理します。処理は以下の2つに分かれます。- ニュースレター送信:ニュースレター購読を選択した場合、メールアドレスを処理して送信します。
-
目的:製品・サービスに関する情報やキャンペーンのニュースレター送信個人情報:連絡先情報(メールアドレス)処理内容:ニュースレター送信、配信停止やメールリストの更新管理法的根拠:同意 – ニュースレター受信のための明示的同意受領者:ニュースレター配信管理のメールサービスプロバイダー保存期間:購読中および同意撤回しない限り保存。配信停止後はメールアドレスを配信リストから削除しますが、将来の誤送信防止のためブロックリストに保存。同意はニュースレター内の配信停止リンクからいつでも撤回可能。- 配信停止時のブロックリスト管理:配信停止したメールアドレスは誤送信防止のためブロックリストに保存。目的:配信停止後の誤送信防止個人情報:連絡先情報(メールアドレス)処理内容:ブロックリストへのメールアドレス保存、手動削除依頼の管理.
-
法的根拠:正当な利益 – 配信停止者への誤送信防止のため受領者:ブロックリスト管理のメールサービスプロバイダー
-
保存期間:最大10年間保存。早期削除希望はカスタマーサービスへ連絡可能。削除すると再登録時に再度ニュースレターを受信する可能性あり。7)法定権利の行使に関するリクエストの管理
-
取消権、クレーム権、GDPRに基づく権利行使などのリクエストを受けた場合、処理および記録のために個人情報を処理します。目的:法定権利行使リクエストの管理(取消権、クレーム権、GDPR権利など)
個人情報:識別情報(名前、顧客番号)、連絡先情報(メールアドレス、電話番号、住所)、購入情報(注文番号、履歴)、支払い情報(取引情報、返金情報)、配送情報(配送先住所)、カスタマーサービス案件(リクエストに関する通信)処理内容:リクエスト者の本人確認、リクエストの管理・記録、法令遵守の確保法的根拠:法的義務 – 消費者保護法およびGDPRに基づく義務履行のため受領者:法令に基づく当局、ITプロバイダー、カスタマーサービスシステム保存期間:GDPRリクエスト関連情報は通常案件終了後3年間保存(苦情・監督案件の時効に基づく)。法的手続き中は必要な期間保存。クレーム・消費者権利関連情報も同様に3年間保存。GDPRに基づくあなたの権利については第11節をご参照ください。.
8)
セキュリティインシデントの管理および調査個人情報を含むセキュリティインシデント発生時に、関連する個人情報および技術データを処理し、法令に従い調査・対応します。
目的:個人情報を含むセキュリティインシデントの管理・調査 個人情報:識別情報(名前、連絡先)、技術情報(IPアドレス、ログファイル、デバイス情報)、インシデント関連情報(インシデントの説明、影響)
処理内容:インシデントの調査・管理・記録、必要に応じてGDPR第33~34条に基づく登録者および監督機関への通知、被害軽減および再発防止措置の実施法的根拠:法的義務 – GDPR第5条2項、第33条、第34条に基づく義務履行(個人情報インシデントの記録、必要時の監督機関への報告および登録者への通知)受領者:監督機関(例:プライバシー保護機関)、技術分析・対応のITセキュリティプロバイダー、インシデント対応チーム保存期間:調査完了後5年間保存。監督機関調査、監督案件、法的手続き中は法令に従い長期間保存。インシデントにより登録者への通知が必要な場合は、法令に従い速やかに通知します。9)ダイレクトマーケティング既存または過去の顧客に対し、製品やサービスの関連情報、キャンペーン、オファーを提供するために個人情報を処理します。主にメールやその他の通信手段を通じて行います。目的:メールやその他のチャネルを通じた製品・サービスのダイレクトマーケティング個人情報:識別情報(名前)、連絡先情報(メールアドレス、電話番号)、購入情報(過去の購入、興味分野)、マーケティングの好み(希望する通信チャネル)処理内容:メールやその他チャネルでのマーケティング送信、顧客の好みに基づくキャンペーン・オファーの調整、過去の購入・インタラクションの分析による送信内容の最適化法的根拠:正当な利益 – 既存および過去の顧客へのマーケティングのため受領者:メールおよびマーケティングサービスプロバイダー保存期間:有効な顧客関係がある間、または最後のインタラクションから最大24ヶ月間保存。ダイレクトマーケティングに異議がある場合はマーケティングリストから削除し、誤送信防止のためブロックリストに保存。ダイレクトマーケティングに対する異議は、送信メールの配信停止リンクまたは当社への連絡によりいつでも可能です。連絡先は本プライバシー通知の末尾に記載。10)詐欺および犯罪防止当社の事業、顧客、ウェブサイト訪問者およびその他関係者を詐欺やその他の犯罪から保護するために個人情報を処理します。目的:詐欺や犯罪の検出、防止、対応個人情報:識別情報(名前)、連絡先情報(メールアドレス、電話番号)、アカウント・ユーザー情報(ログイン情報、IPアドレス)、購入情報(注文履歴、購入パターン)、支払い情報(取引情報、支払い方法)、配送情報(配送先住所)処理内容:疑わしい活動の特定・分析、詐欺未遂の検出・防止、安全確保のための予防措置、疑わしい犯罪の当局への報告(例:警察)法的根拠:正当な利益 – 詐欺防止および事業・顧客保護のため受領者:法令に基づく当局(例:警察)、セキュリティサービス、詐欺対策のITプロバイダー保存期間:疑わしい詐欺未遂に関する情報は発見後最大24ヶ月保存。調査や法的手続き中は法令に従い長期間保存。これらの個人情報処理は当社の安全性と事業の信頼性維持に不可欠です。調査が法的措置に至った場合は法的要件に従い長期間保存されます。
-
8.保存場所当社は個人情報を可能な限り欧州連合(EU)または欧州経済領域(EEA)内で処理するよう努めていますが、場合によってはEU/EEA外に転送・処理されることがあります。適切な保護措置(同意取得、欧州委員会承認の標準契約条項の使用、受領国の適切なデータ保護法の確認など)を講じています。あなたの個人情報は最初にアイルランドで処理され、その後カナダや米国を含む欧州外に転送され、保存および追加処理されます。データ転送がGDPRに準拠している詳細はShopifyのGDPRホワイトペーパーをご参照ください。9.
-
保存期間当社は個人情報を収集目的を達成するために必要な期間のみ処理します。法的、会計、報告義務を含む目的に応じて保存し、GDPR第5条1項eの保存期間最小化の原則に従います。具体的な保存期間は個人情報の種類および処理目的によって異なります。詳細は本プライバシー通知第7章の該当セクションをご参照ください。法令により保存義務がある場合(例:会計法、マネーロンダリング防止法、消費者保護法)には、法令で定められた期間保存します。法的紛争、当局調査、請求がある場合は、案件終了または法定時効期間満了まで保存します。保存が不要になった個人情報は当社の内部手続きおよび適用法令に従い削除または匿名化します。削除請求があった場合でも、契約上、法令上、規制上の義務を果たすために一部情報を保持する場合があります。法令遵守および業務上の必要性を確保するため、保存ポリシーを定期的に見直し、必要に応じて更新します。10.個人情報の共有当社は個人情報を慎重に取り扱い、適用されるデータ保護法に従って共有します。例として以下の共有先があります。サービスプロバイダー:当社はサービス提供および法令遵守、あなたとの契約履行のために様々なプロバイダーのサービスを利用しています。例:サーバーホスティング、会計システム、クラウドサービス。さらに、当社のウェブショップはShopifyを利用しています。Shopifyの個人情報処理についてはhttps://www.shopify.com/legal/privacy
-
をご覧ください。これらのサービスプロバイダーは当社の個人情報処理者として、当社の指示に従い個人情報を処理します。指示はGDPR第28条に基づく個人情報処理者契約で規定されています。個人情報処理の法的根拠は当社の正当な利益です。当局:法令遵守のため、警察、税務当局その他の公的機関に個人情報を提供する場合があります。法的根拠は法的義務です。召喚状、捜索令状その他の法的要求に応じるため、または当社の権利を保護するために個人情報を共有することもあります。法的根拠は当社の正当な利益です。11. あなたの権利GDPRに基づく登録者として、以下の権利があります。情報を得る権利:当社がどのように個人情報を処理しているか、目的、情報の種類、受領者について明確な情報を得る権利があります。本通知に記載されています。アクセス権:当社が処理するあなたの個人情報のコピーを請求し、処理内容(越境転送や保護措置を含む)について情報を得る権利があります。
-
訂正権:個人情報が誤っているまたは不完全な場合、訂正を求める権利があります。当社は可能な限り関連する受領者に通知します。受領者情報も提供されます。削除権(忘れられる権利):特定の条件下で、収集目的が達成されていない場合や同意を撤回した場合に個人情報の削除を求める権利があります。ただし法的義務により保存が必要な場合は除きます。削除時は可能な限り関連受領者に通知します。受領者情報も提供されます。処理制限権:個人情報の正確性に異議がある場合や処理が違法だが削除に反対する場合、処理の制限を求める権利があります。制限中は同意がある場合や法的請求のためのみ処理します。制限解除時に通知します。データポータビリティ権:同意または契約に基づく処理の場合、構造化され機械可読な形式で個人情報を受け取り、他の管理者に転送する権利があります。異議申立権:正当な利益に基づく処理に対し異議を申し立てる権利があります。当社は正当な理由がある場合のみ処理を継続します。ダイレクトマーケティングに対する異議は即時処理停止となります。自動化された意思決定の対象とならない権利:自動処理(プロファイリングを含む)により重大な影響を受ける場合、契約履行や法令で許される場合を除き、自動決定の見直しや異議を求める権利があります。当社の個人情報処理者Shopifyは、法的または重大な影響を及ぼさない詐欺防止のための限定的な自動意思決定を行っています。自動意思決定を含むサービス例:繰り返し失敗した取引に関連するIPアドレスの一時的ブラックリスト(数時間保持)拒否されたIPアドレスに関連するクレジットカードの一時的拒否リスト(数日保持)12. 権利の行使方法GDPRに基づく権利を行使したい場合は、本プライバシー通知末尾の連絡先までご連絡ください。権利行使は無料ですが、請求が繰り返し、不当、過度の場合は合理的な料金を請求するか拒否する場合があります。請求の正確な処理のために本人確認を求めることがあります。通常1ヶ月以内に回答しますが、複雑な案件や多忙時は最大2ヶ月まで延長し、延長理由を1ヶ月以内に通知します。一部の権利はGDPRにより制限され、特定条件下でのみ適用されます。請求が不可能な場合は理由を通知します。13. 変更本プライバシー通知は情報の正確性と最新性を保つために必要に応じて更新します。最新バージョンは常にこちらのリンク:プライバシーポリシー – Scandinavian SkiPassでご確認ください。重要な変更があり法令で通知義務がある場合はお知らせします。14. お問い合わせ・苦情当社のプライバシー慣行に関する詳細、質問、苦情はメールで jacob.kistner@gmail.com まで、または以下の住所まで郵送でご連絡ください。
Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Jämtlands Län, スウェーデン個人情報の取り扱いに不満がある場合は、スウェーデンのプライバシー保護機関(IMY)に苦情を申し立てることができます。電話:08-657 61 00、メール:imy@imy.se住所:Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm。また、お住まいの国の監督機関に連絡することもできます。EUの監督機関一覧は以下をご参照ください。https://edpb.europa.eu/about-edpb/about-edpb/members_en契約に基づく処理が行われる場合。å 同意することができますäいつでも åそれがpでないことを確認してくださいå以前の合法的な処理があるようです。
治療に基づいてå ベリーäご関心をお寄せいただき、誠にありがとうございます。ört en intresseavväsäng och sängö治療が制限されていないことänker din räプライバシーと個人情報保護に対する権利。
7. 特定の処理活動
当社は、お客様にサービスを提供し、お客様に対する当社の義務を履行するために、お客様の個人情報を取り扱います。以下に、個人情報を取り扱う目的、取り扱う情報の内容、適用される法的根拠、情報の受領者、ならびに情報の保存期間について明記いたします。
1) クッキーおよび追跡技術の使用
当社のウェブサイトでは、機能性の確保および分析・マーケティングのために、クッキーおよび類似の技術を使用しています。 Webbplatsに掲載されているクッキー通知で、クッキーの使用方法に関する詳細情報をご覧いただけます。 次のリンクから: クッキーポリシー – スカンジナビアンスキーパス.
クッキーは2つのカテゴリに分類されます:
-必要なクッキー(正当な利益): これらのクッキーは、ウェブサイトが正しく機能するために必要であり、セキュリティ、ネットワーク管理、アクセシビリティなどの基本的な機能を可能にします。
| 個人情報 |
- IPアドレス - ユニット情報 - ブラウザー設定 - セッションデータ |
| 治療 |
- ユーザー設定の保存(例:言語選択) - ウェブサイトのセキュリティとパフォーマンスを確保する - ログインセッションを管理し、不正アクセスから保護します |
| 法的根拠 | 正当な利益 – これらのクッキーはウェブサイトの機能に不可欠であり、無効にすることはできません。 |
| 受取人 | ITプロバイダーおよびウェブホスティングサービスで ドリフトする ウェブサイト。 |
| 保存期間 | 保存期間はクッキーの機能によって異なりますが、各保存期間の終了時には必ず削除されます。 各クッキーの保存期間は当社の クッキーポリシー. |
これらのクッキーはウェブサイトの機能に必要なため、オプトアウトすることはできません。
- マーケティングおよび分析用クッキー(同意): これらのクッキーは、ウェブサイト上での訪問者の行動を分析し、カスタマイズされた広告やオファーを表示するために使用されます。
| 目的 | 訪問者の行動を分析し、ウェブサイトでの訪問者のインタラクションに基づいてマーケティングを調整します。 |
| 個人情報 | - IPアドレス - ユニット情報 - ウェブサイトのアクティビティ(例:ページ閲覧、クリック行動) - 関心に基づくデータ |
| 治療 | - 訪問者がウェブサイトをどのように利用しているかを追跡し、ユーザー体験を向上させる - 関連性の高い広告を表示するためにデータを使用する - ターゲットマーケティングのためにサードパーティプロバイダーと情報を共有する |
| 法的根拠 | 同意 – これらのクッキーが使用される前に、ユーザーは積極的な同意を与える必要があります。 |
| 受取人 | ウェブ解析の提供者(例:Google アナリティクス)、マーケティングプラットフォームおよび広告ネットワーク。 |
| 保存期間 | 保存期間は、クッキーの種類および訪問者のクッキー設定での選択によって異なります。 各クッキーの保存期間は当社の クッキーポリシー. |
いつでもご同意を撤回し、当社のクッキー設定を調整することができます クッキーポリシー.
2) お問い合わせ・カスタマーサービス
お問い合わせいただく際には、必要なサポートおよびサービスを提供するためにお客様の個人情報を取り扱います。
| 目的 | 受信した顧客からの問い合わせの対応を通じて 電話、 メール、 手紙、 お問い合わせフォームおよびソーシャルメディア。 |
| 個人情報 |
- 識別情報(例: f名と姓 |
| 治療 |
- 送信者を特定する |
| 法的根拠 | 正当な利益 – 当社には、お問い合わせに対応し、カスタマーサービスを提供する正当な利益があります。 |
| 受取人 | ITプロバイダーおよび カスタマーサービスシステム. |
| 保存期間 |
カスタマーサポート案件は最大で保存されます 案件での最後の連絡から4年後 フォローアップおよびサービス向上を確実にするために。 件名が関係している場合 保証、クレーム、または進行中の紛争、情報は消費者購入法(SFS 2022:260)やその他の法的要件に従い、より長期間保存される場合があります。保存期間が終了した際には、情報は削除または匿名化されます。 |
これらの情報の提供は任意ですが、特定の情報をご提供いただけない場合は、お客様のご要件に対応できない場合がございますので、あらかじめご了承ください。
3) 売買契約の成立および履行
私たちがあなたと売買契約を締結し履行するためには、特定の個人情報を取り扱う必要があります。これらの情報は、ご購入の管理、支払い処理、配送の実施、そして必要に応じて購入に関連するカスタマーサービス案件の対応のために不可欠です。
| 目的 | 売買契約の締結および履行における個人情報の取扱い。 |
| 個人情報 |
- 識別情報(例:氏名、顧客番号) - 連絡先情報(例:メールアドレス、電話番号、住所) - 購入情報(例:注文した商品、注文履歴) - 支払い情報(例:支払い方法、取引情報) - 配送情報(例:配送先住所、追跡番号) - カスタマーサービス案件(例:クレーム、返品権、 サポート連絡先) |
| 治療 | - 購入の登録と管理 - 支払いを処理する - 注文確認書を送信する - 配送を実施し、荷物を追跡する - 購入に関連するクレーム、返品権、およびカスタマーサービス案件の対応 |
| 法的根拠 | 契約 – この処理は、お客様との売買契約を締結し、履行するために必要です。 |
| 受取人 | 決済サービスプロバイダー、配送会社、ITシステムプロバイダー、およびカスタマーサービスシステム。 |
| 保存期間 |
会計資料に含まれる個人情報は保存されます 会計年度が終了した暦年の末日から7年間、会計法(SFS 1999:1078)に従って。 クレーム、返品権、その他のカスタマーサービス案件に関連する情報は、uに保存されます案件の最終連絡日から最長3年間保管されます、消費者購入法(SFS 2022:260)およびその他の適用される法的要件に従って。 法的手続きが進行中の場合、案件が終了するまで個人情報がより長く保存されることがあります。 |
これらの情報は、お客様のご購入を処理し、売買契約に基づく当社の義務を履行するために必要です。
4) H会計資料の管理
私たちは法律により、請求書、領収書、その他の証憑など、個人情報を含む可能性のある会計資料を処理および保存する義務があります。
| 目的 | 会計および財務報告に関する法定要件を満たすための個人情報の取扱い。 |
| 個人情報 |
- 識別情報(例:氏名、顧客番号) - 連絡先情報(例:メールアドレス、電話番号、住所) - 購入情報(例:注文番号、購入履歴) - 支払い情報(例:支払い方法、取引情報) - 配送情報(例:配送先住所) |
| 治療 |
- 請求書、領収書および支払い情報を保存およびアーカイブする - 会計法および税務署の要件を満たす - 監査やレビューの際に資料を提供する |
| 法的根拠 | 法的義務 – この処理は、会計法(SFS 1999:1078)および税務当局の要件を遵守するために必要です。 |
| 受取人 | 会計および監査事務所、税務署、その他の当局による法的要件に基づく場合。 |
| 保存期間 | 会計資料はに保存されます 会計年度が終了した暦年の末日から7年間、会計法(SFS 1999:1078)に従って。 その後、他の法的要件によりさらに保存する必要がない限り、データは削除または匿名化されます。 |
これらの情報は、法律で要求される範囲内でのみ取り扱われ、保存期間が終了した後は削除または匿名化されます。
5)Hウェブショップでのユーザーアカウント管理
| 目的 | Webbshopであなたのユーザーアカウントを作成、管理、維持しましょう。 |
| 個人情報 |
- 連絡先情報(メールアドレス) - 識別情報(例:氏名、登録を選択した場合) - アカウントおよびユーザー情報(例:ログイン情報、注文履歴) |
| 治療 |
- ユーザーアカウントの作成と管理 - 注文および支払いの円滑な処理を可能にする - 注文履歴へのアクセスが可能になり、今後のご購入がより簡単になります - 技術サポートを担当し、アカウントが正しく機能していることを確実にします |
| 法的根拠 | 正当な利益 – お客様の購入体験を円滑にするために、お客様のユーザーアカウントを管理する正当な利益があります。 |
| 受取人 | ウェブショップの運用および技術サポートのためのITプロバイダー。 |
| 保存期間 | データはお客様のアカウントが有効である限り保存されます。5年間ご購入がない場合は アカウントは自動的に削除されます。いつでもアカウントの解約を選択でき、その際には情報が以内に削除されます。 30日間、法律により保存する必要がなくなった場合。 |
これらの個人情報の提供は任意ですが、アカウントを登録しない場合、保存された注文履歴や迅速なチェックアウトなど、一部の機能をご利用いただけない場合があります。
6) 発送および管理のnニュースレター
私たちは、あなたに当社の製品、キャンペーン、お知らせに関するニュースレターを送信するために、あなたのメールアドレスを取り扱います。この取り扱いは2つの部分に分かれています。
- ニュースレターの配信: ニュースレターの購読を選択された場合、これらの配信をお送りするためにお客様のメールアドレスを取り扱います。
| 目的 | 当社の製品やサービスに関するお得な情報やご案内をニュースレターでお届けします。 |
| 個人情報 | - 連絡先情報後: メールアドレス |
| 治療 |
- 購読者にニュースレターを送信する - メールリストの登録解除および更新を管理する |
| 法的根拠 | 同意 – ニュースレターの受信に積極的に同意します。 |
| 受取人 | 管理用の電子メールサービスプロバイダー ニュースレター配信. |
| 保存期間 | データは保存されます ご利用中の定期購読者である限り および同意を撤回しない限り。登録を解除した場合、あなたのメールアドレスは当社のメールリストから削除されますが、保存される場合があります。 ブロックリスト 将来、不要な配信を受け取らないようにするために。 |
ニュースレター内の配信停止リンクをクリックすることで、いつでも同意を撤回することができます。
- 管理 ブロックリスト 登録解除時: ニュースレターの配信を停止された場合、お客様のメールアドレスは ブロックリスト 誤って今後さらに配信を受け取らないようにするためです。
| 目的 | 退会したユーザーが退会後にニュースレターを受け取らないようにすることを確実にします。 |
| 個人情報 | - 連絡先情報: メールアドレス |
| 治療 |
- メールアドレスを保存する ブロックリスト 今後の送付を防ぐために - ブロックリストからの手動削除リクエストを処理する |
| 法的根拠 | 正当な利益 – 当社には、退会したユーザーが誤ってニュースレターを受け取らないようにする正当な利益があります。 |
| 受取人 | 当社の電子メールサービスプロバイダー ブロックリスト. |
| 保存期間 | あなたのメールアドレスは最大でブロックリストに残ります 10年、あなたがそれを早期に削除することを要求しない限り。 |
ブロックリストからもメールアドレスの削除を希望される場合は、カスタマーサービスまでご連絡の上、ご依頼ください。なお、メールアドレスがブロックリストから削除された場合、再度登録されるとニュースレターを受け取る可能性がありますのでご注意ください。
7) 法定権利に関する要求の処理
| 目的 | 法律に基づく権利行使の要求の処理(例:返品権、苦情申立権、GDPRに基づく権利)。 |
| 個人情報 | - 識別情報(例:氏名、顧客番号) - 連絡先情報(例:メールアドレス、電話番号、住所) - 購入情報(例:注文番号、購入履歴) - 支払い情報(例:取引情報、返金情報) - 配送情報(例:配送先住所) - カスタマーサービス案件(例:リクエストに関する連絡) |
| 治療 |
- 要求を行う者の身元を確認する - 要求を管理し、文書化する - 法的要件の正確な取り扱いと遵守を確保する |
| 法的根拠 | 法的義務 – この処理は、消費者保護法およびGDPRに基づく義務を履行するために必要です。 |
| 受取人 | 法的要件に基づく当局、ITプロバイダー、およびリクエスト対応のためのカスタマーサービスシステム。 |
| 保存期間 |
GDPRリクエストに関連する情報は通常、に保存されます 案件が終了してから3年後、苦情および監督案件の時効期間に基づいています。進行中の法的手続きがある場合、情報は保存されます プロセスが完了するまで必要な限り、または法令で要求される場合はそれ以上。 クレームおよび消費者権利に関連する情報が保存されます 通常は 案件が終了してから3年後、時効期間に基づいて クレーム. 進行中の法的手続きがある場合、情報は保存されます プロセスが完了するまで必要な限り、または法令で要求される場合はそれ以上. |
GDPRに基づくお客様の権利に関する情報は、以下の第11節に記載されています。
8) セキュリティインシデントの対応および調査
個人情報を含むセキュリティインシデントが発生した場合、当社は関連する個人情報および技術データを、適用される法的要件に従い、インシデントの調査および対応のために取り扱います。
| 目的 | 個人情報を含むセキュリティインシデントの対応および調査。 |
| 個人情報 |
- 識別情報(例:氏名、連絡先) - 技術的な情報(例:IPアドレス、ログファイル、デバイス情報) - インシデント関連情報(例:インシデントの説明および影響) |
| 治療 |
- セキュリティインシデントの調査、対応および記録 - 必要に応じて、GDPR(第33条~第34条)に基づき、関係する登録者および関連当局に通知する - 損害を最小限に抑え、将来の事故を防止するための措置を実施する |
| 法的根拠 | 法的義務 – この処理は、GDPR第5.2条、第33条および第34条に基づく当社の義務を履行するために必要であり、すべての個人データインシデントの記録、必要に応じた監督機関への報告および関係するデータ主体への通知が含まれます。 |
| 受取人 |
- 監督当局(例:個人情報保護機関)への届出義務がある場合。 - 技術的な分析および対策が必要な場合のITセキュリティプロバイダー。 - インシデントを処理する内部調査チーム。 |
| 保存期間 | インシデントのドキュメントはに保存されます 調査が完了してから5年後、追加の監督や法的手続きが行われていない場合に限ります。進行中の行政調査、監督案件または法的手続きがある場合は、関連する法令に従い、書類をより長期間保存することがあります。 |
インシデントが発生し、関係する登録者への通知が必要な場合は、適用される法令に従い、できる限り速やかに通知いたします。
9) ダイレクトマーケティング
私たちは、お客様にサービスを提供するために個人情報を取り扱っています。 既存または過去の 顧客に関連する情報、キャンペーンおよび特典を提供します。処理は主に電子メールやその他の通信手段を通じて行われます。
| 目的 | 電子メールやその他の通信チャネルを通じた当社製品およびサービスのダイレクトマーケティング。 |
| 個人情報 |
- 識別情報(例:氏名) - 連絡先情報(例:メールアドレス、電話番号) - 購入情報(例:過去の購入履歴、関心分野) - マーケティングの好み(例:希望するコミュニケーションチャネル) |
| 治療 |
- Eメールやその他のチャネルを通じてマーケティング配信を送信する - 顧客の好みに合わせてキャンペーンや特典を調整する - 過去の購入履歴やインタラクションを分析し、当社からの配信内容の関連性を向上させます |
| 法的根拠 | 正当な利益 – 当社は、既存のお客様に対して自社サービスをマーケティングする正当な利益を有しています および以前 顧客。 |
| 受取人 | メールおよびマーケティングプロバイダー。 |
| 保存期間 | データは保存されます 私たちが有効な顧客関係を有している間、または最後のやり取りから最大24か月間、登録者が以前にダイレクトマーケティングに異議を唱えていない場合に限ります。ダイレクトマーケティングに対して異議が申し立てられた場合、情報はマーケティングリストから削除されますが、保存されることがあります ブロックリスト 今後の送付が行われないようにするために。 |
ダイレクトマーケティングのための個人情報の取扱いに対しては、いつでも当社からの配信メール内の配信停止リンクをクリックするか、当社までご連絡いただくことで異議を唱えることができます。 当社の連絡先情報は本プライバシー通知の末尾に記載されています。de.
10) 詐欺および犯罪からの保護
当社は、事業、顧客、ウェブサイトの訪問者およびその他の関係者を詐欺やその他の犯罪から保護するために、個人情報を取り扱っています。
| 目的 | 当社の事業またはお客様に影響を及ぼす可能性のある詐欺やその他の犯罪を発見し、防止し、対処すること。 |
| 個人情報 |
- 識別情報(例:氏名) - 連絡先情報(例:メールアドレス、電話番号) - アカウントおよびユーザー情報(例:ログイン情報、IPアドレス) - 購入情報(例:注文履歴、購入パターン) - 支払い情報(例:取引詳細、支払い方法) - 配送情報(例:配送先住所) |
| 治療 |
- 疑わしい活動を特定し、分析する - 詐欺の試みを発見し、防止する - 安全を確保するための予防措置を講じる - 疑わしい犯罪を当局、例えば警察に報告してください |
| 法的根拠 | 正当な利益 – 当社は、詐欺の予防および発見、ならびに当社の事業およびお客様を保護する正当な利益を有しています。 |
| 受取人 | 当局(例:法的要件に基づく警察)、セキュリティサービス、および詐欺対策のためのITプロバイダー。 |
| 保存期間 | 不正行為の疑いがある試みに関連する情報は保存されます 発見後最大24か月まで、追加の調査や法的手続きが進行していない場合に限ります。行政機関による調査が進行中の場合 または法的手続きにより、適用される法令に従って情報がより長期間保存される場合があります。 |
これらの個人情報の取扱いは、当社の事業における安全性および誠実性を維持するための重要な業務の一部です。調査が法的措置に至った場合、個人情報は法的要件に従い、より長期間保存されることがあります。
8. 保管場所
私たちは常に、個人データを欧州連合(EU)または欧州経済領域(EES)内で取り扱うよう努めています。ただし、場合によっては個人データがEU/EES域外に転送され、処理されることがあります。十分な保護を確保するために このような移転に際しては、当社は適切な保護措置を講じます。これには、同意の取得、欧州委員会が承認した標準契約条項の使用、または受領国に十分なデータ保護法があることの確認が含まれる場合があります。
あなたの個人情報は、最初にアイルランドで処理され、その後、カナダやアメリカ合衆国を含むヨーロッパ以外の地域に転送され、保存およびさらなる処理が行われます。データ転送がGDPRにどのように準拠しているかについての詳細は、Shopifyの GDPRホワイトペーパー.
9. 保存期間
私たちは個人情報をのみ取り扱いますå lä変更してください är nödvändigt föそれらを満たすために ändamål fö収集された目的を含めて、どのような理由で収集されたかä法的、会計上または報告上の要件に従い、GDPR第5条1項(e)の保存最小化の原則に基づいて。
正確な保存期間は、〜によって異なりますå 個人情報の種類および ändamå治療にご参加ください。Fö保管期間に関する詳細情報ö特定の処理については、本プライバシー通知の第7章の該当セクションをご参照ください。
Om vi har en rä個人情報を保存する法的義務がある場合(例:会計法に基づく場合など)öリング法、マネーロンダリングättslagstiftning eller konsumentköplagen)、データは s に保存されますå längeをkrとしてävs 法律に従って。
Om en rä訴訟、行政調査または請求が当社に対して提起された場合、当社は保持することができますå個人情報をまで äレンデットは終了したか、または法定の時効期間が経過しましたöpt ut.
Nä個人情報はlではありませんängre behö保存、削除、または匿名化されますå内部手順およびまでä適用される法令。
もしあなたが始めä私たちがあなたの個人情報を削除した場合でも、私たちはそれを保持する義務がある場合がありますå一部の情報を提供するö契約上、法定または規制上の義務を履行するため。
För att säクリスマスälla att vi följer gä適用される法的要件および事業ärsmä定期的にニーズを評価し、見直していますåストレージポリシーを作成し、必要に応じて更新します。
10. 分割 個人情報
私たちは個人情報を慎重に取り扱い、個人情報の共有は適用されるデータ保護法に従って行われます。例えば、以下のような場合に個人情報を共有する必要があることがあります:
サービスプロバイダー: 当社は、上記のとおり、サービスの提供および適用法令ならびにお客様との契約の履行を支援するため、さまざまなプロバイダーのサービスを利用しています。例えば、サーバーホスティング、会計システム、その他のクラウドサービスなどです。さらに、当社はShopifyを利用して当社の ウェブショップ. Shopifyの詳細については、こちらをご覧ください 個人情報を取り扱います ここ: https://www.shopify.com/legal/privacy. そのような サービスプロバイダーは時折、当社の個人データ処理者として行動することがあり、これは当社の指示に従って当社のために個人データを処理することを意味します。これらの指示は、GDPR第28条に基づく特別な個人データ処理契約によって規定されています。 個人情報の取扱いに関する法的根拠 は私たちの 正当化するde 興味.
当局: お客様の情報を共有する場合がありますa 個人情報 適用される法律および規則を遵守するため 私たちが法的にその義務を負っている場合、例えば警察、税務当局、その他の行政機関に対して、私たちの法的義務を履行するために情報を提供することがあります。これらの処理の法的根拠:法的義務。 また、個人情報を共有することもできます 召喚状、家宅捜索令状、またはその他の合法的な情報開示要求に応じるため、あるいはその他の方法で当社の権利を保護するために。 個人情報の取扱いに関する法的根拠 は私たちの 正当化するde 興味.
11. お客様の権利
GDPRに基づき登録されている場合、あなたはöljande rä権利:
Rätt till information: Du har rätt att få あなたの個人情報の取り扱い方法についての明確な情報を含めて ändamål、データのカテゴリおよび該当する受取人。この情報は本プライバシー通知に記載されています。
Rätt till tillgång: あなたは始めることができますä当社が取り扱うお客様の個人情報のコピーを取得し、få 治療に関する情報、ならびに考えられるリスクを含みますänsö超過 överföリングとプロテクターåtgärder.
Rättからrへättelse: お客様の個人情報について ä誤っている、または不完全ですändiga har du rätt att få 修正されたもの。私たちはお知らせしますåダナ滝を訪れるörda mottagare, om det är mö快適でなくör 負担の大きい för oss. Du har äヴェン rä受取人に関する情報へのリンク。
Rättの削除用("rä忘れ去られることö特定の状況下ではändigheter kan du begäあなたの個人情報を削除するよう要求する権利、例えばそれらがもはやä再度必要övs föそれは ändamål de samlades in föまたはあなたが åあなたの同意を撤回します。Rättsliga skyldigheter kan dock krä継続的な保存となります。お客様の個人情報を削除する場合は、その旨をお知らせいたします。örda 受信者、もしそれが är mö快適でなくör 負担の大きい för oss. Du har äヴェン rä受取人に関する情報へ
Rätt から begr へäbehandlingの制限:申請することができますära att vi begräあなたの個人情報の取り扱い、例えばその正確性に異議を唱えた場合や、取り扱いが ä違法ですが、あなたは反対していますä削除を許可します。制限がある場合änsning får 私たちは、あなたの同意がある場合、またはfに基づいてのみデータを保存または処理しますöを確定するためにälla、外öva eller försvara rä法的請求åk. 私たちはあなたに通知します när begränsningen upphör.
Räデータポータビリティの権利:当社があなたの個人データを処理する場合å 同意または契約はありますかätt att få 構造化された、機械可読な形式でそれらをäsbart format och att få デム överfö別の個人情報管理者への移転、däそれは ä技術的に möjligt.
Rätt att invända: あなたは投資することができますäNDA対Vår あなたの個人情報の取り扱いがその根拠に基づいている場合å ベールättigat intresse. Vi får endast fortsä治療を続けるかどうか、私たちが示すことができればご相談ください。ättigade skäl som väより重くする äあなたの興味に合わせて。ただし、あなたは常にätt att invända mot behandling för ダイレクトマーケティングöリング、つまりär att vi omedelbart måste upphösを含めるåその治療。
自動化された意思決定の対象とならない権利: あなたには、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利があります。これらの決定があなたに重大な影響を及ぼす場合には特に該当します。ただし、その決定が契約の履行に必要である場合や、法律で認められている場合は例外となります。プロファイリングの有無にかかわらず自動化された決定が下された場合、あなたはその決定の見直しや異議申し立てを求めることができます。 私たちは、顧客データを使用して、法的またはその他の重要な影響を及ぼす全自動の意思決定に取り組んでいます。 春t 個人情報処理者 Shopifyは制限を使用していますt 詐欺防止のための自動化された意思決定であり、あなたに法的またはその他の重要な影響を及ぼすものではありません。 自動化された意思決定の要素を含むサービスには、以下が含まれます:
-
繰り返し失敗した取引に関連するIPアドレスの一時的なブラックリストです。このブラックリストは数時間のみ有効です。
-
拒否されたIPアドレスに関連付けられたクレジットカードの一時的な拒否リストです。この拒否リストは少数の日数間保持されます。
12. 権利の行使方法
プライバシー通知の最後に記載されている連絡先情報を通じて、当社にご連絡いただくことができます。öva nåあなたのrの終わりäGDPRに基づく権利。実施することはöあなたのrä権利 ä無料です、såvida din begä走れなかった ä繰り返しで、根拠がなく、または不合理な場合、å vi har rä妥当な手数料を請求するか、申請を拒否する権利がありますäran.
För att säクリスマスälla att vi behandlar begä正確に実行できれば、私たちは維持できますöご本人確認を行ってください。ご要望には順次対応いたします。ä1メートル以内で走るå悲しいですが、複雑な場合には ärenden eller hö作業負荷が高い場合、応答時間が長くなることがありますörlä最大でテレビ付きのガスå månader. I såこの場合、私たちはあなたに通知します förlängningen inom den första må溝
ご注意ください、一部のrä権利 är begräGDPRに従って保護されており、のみgä特定のfの下で鳴るö轍ä設定。ご要望にお応えできない場合はä現在、私たちはあなたにskについてお知らせしていますälen, i enlighet med gä現行法。
13. 変更
必要に応じて本プライバシー通知を更新し、情報が正確かつ最新であることを確保します。常に最新バージョンがご利用いただけるため、最新の内容をご確認いただく責任はお客様にあります。 このリンク: プライバシーポリシー – スカンジナビアスキーパス. 重大な変更を行い、法律によりお知らせする義務がある場合は、その旨をお知らせいたします。
14. 質問または苦情
当社のプライバシー慣行に関する詳細情報、ご質問、またはご報告をご希望の場合は、電子メールにてご連絡ください jacob.kistner@gmail.com または、郵送で 以下の情報: スカンジナビアンスキーパス株式会社、 Toppvägen 4, 832 96 フレーセーン、イェムトランド県、スウェーデン
もしあなたが är missnöjd メッド vår あなたの個人情報の取り扱いについては、lämna klagomål から個人情報保護機関へ (IMY):
-
電話:08-657 61 00。
-
Eメール: imy@imy.se.
-
郵送先住所:インテグリテート保護庁、Box 8114、104 20 ストックホルム。
あなたはまた、ご自身の居住国の監督当局に連絡することもできます。EUの監督当局の一覧はこちらにあります: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
