Personvernerklæring

1. INNLEDNING

I dette personvernerklæringen kan du lese om hvordan Scandinavian SkiPass AB (org.nr: 559305-1724) behandler personopplysninger ("vi", "vår" eller "oss"). Henvisninger til "du", "dig" eller "din" gjelder den registrerte individet, hvis personopplysninger vi behandler.

Här førklarar vi vilka personuppgifter vi behandlar, varför behandlingen skjer, hvor opplysningene lagres, hvem som kan få tillgång til dem samt hvilke rättigheter du har enligt GDPR. Vi ger även önorsk informasjon om vår personopplysningsbehandling.

2. DEFINISJONER

I dette personvernerklæringen ble definisjoner brukt som samsvarer med de som finnes i EUs generelle personvernforordning 2016/679 ("GDPR"), såsom "personopplysninger", "behandling", "registrert", ”tilsynsmyndighet”, "personopplysningsansvarlig", "personopplysningsbehandlermed flere. Hver av disse definisjonene har samme betydning som angitt i artikel 4 i GDPR. For en fullstendig liste og nøyaktige definisjoner, vennligst se denne artikkelen.

Norwegian I tillegg til ovennevnte definisjoner, brukes også følgende i denne personvernerklæringen:

Tredjepartstjenester: gjelder informasjon, tjenester, produkter, systemer, nettsteder, programvare, nettverk, databaser og plattformer fra tredjeparter som vårt Nettsted eller Applikasjon lenker til eller som brukes som en del av leveransen av våre tjenester.

Nettsted eller Nettbutikk: gjelder https://scandinavianskipass.se.

3. PERSONOPPLYSNINGSANSVARLIG

Vi er behandlingsansvarlige for all behandling av personopplysninger som utføres av oss eller på våre vegne, i den grad vi bestemmer midler og formål med behandlingen (i henhold til prinsippet om ansvarlighet). Vår behandling av personopplysninger skjer i samsvar med GDPR (og SCC der det er aktuelt) samt de grunnleggende prinsippene for databeskyttelse.

4. HVORDAN VI FÅR TILGANG TIL PERSONOPPLYSNINGER

svenska Vi får främst tillgång till dina personuppgifter när du ingår ett köpeavtal med oss, använder eller besöker nettstedet, kontakter vår kundtjänst eller abonnerer på vårt nyhetsbrev.

Vil du unngå at vi bruker eller selger informasjonen din?
Selg eller del ikke min personlige informasjon – Scandinavian SkiPass

5. KATEGORIER AV PERSONOPPLYSNINGER VI BEHANDLER

Vi behandler kun personopplysninger som er adekvate, nødvendige og relevante for å oppfylle det formålet de ble samlet inn for (enligt prinsippet om dataminimering). Nedenfor følger eksempler på kategorier av personopplysninger som vi behandler:

Identifiserende opplysninger: Fornavn, efternamn.

Kontaktopplysninger: E-postadresse, ttelefonnummer, postadresse.

Konto- og brukerinformasjon: For personer som registrerer en brukerkonto på Nettstedet behandler vi e-postadresse, bruker-id och annen informasjon som registreras inom användarkontot.

Markedsføringspreferanser: Opplysninger om dine valg for kommunikasjon, for eksempel abonnement på vårt nyhetsbrev eller samtykke til direkte markedsføring.

Kjøpsinformasjon: Opplysninger om gjennomførte kjøp, slik som kjøpshistorikk, ordredata, kjøpte produkter/tjenester, priser, betalingningsmetode, betalingsreferanse.

Betalingsopplysninger: Informasjon om betaling, slik som fakturauppgifter, ffaktureringsadresse, transaksjons-ID, bbetalingsstatus. OBS: vi behandler ikke kortopplysninger direkte; disse behandles av betalingstjenesteleverandørn.

Leveringsopplysninger: Opplysninger relatert til leveranser, inkludert leveringsadresse, sporingsnummer og sporingsinformasjon for forsendelser samt eventuelle angitte leveringsinstruksjoner.

Kundeservicehenvendelser: Opplysninger som gis ved kontakt med vår kundeservice, slik som e-postkorrespondanse, chatter eller opptak av telefonsamtaler (hvis aktuelt) samt øvrig relevant saksinformasjon.

Enhetsinformasjon: Informasjon som samles inn via informasjonskapsler med støtte i nettstedbesøkerens samtykke, slik som opplysninger om datamaskin, nettbrett eller telefon som brukes ved besøk på Nettstedet, versjon av nettleser, IP-adresse, tidssone, informasjonskapselinformasjon, operativsystem, språkinstillinger, skjermoppløsning samt andre opplysninger som tilbys via informasjonskapsler.

Du kan øåpne cookie-banneren igjen och endre dine innstillinger og avgitte samtykker for informasjonskapsler på dette nettstedet genom å følge denne lenke.

Mindreårige

Nettstedet er ikke ment for personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du er forelder eller verge og tror at barnet ditt har gitt oss personopplysninger, vennligst kontakt oss for å be om sletting.

6. LOVLIG GRUNNLAG FOR BEHANDLINGEN AV PERSONOPPLYSNINGENE
Vi behandler personopplysninger kun för särskilda, uttryckligt angivna och berättigade ändamåi samsvar med prinsippet om ändamålsbegränsning. Behandlingen grundas främst på någon av føljande lovlige grunnlag:

Samtykke (Artikkel 6.1 a GDPR) – Du har gitt ditt samtykke til spesifikke ändamål.

Avtale (Artikkel 6.1 b GDPR) – Behandlingen är nødvändig för att ingå eller fullgöra en avtale med deg.

Rättslig föforpliktelse (Artikkel 6.1 c GDPR) – Vi måbehandle opplysninger i henhold til lovkrav.

Berättigat interesse (Artikkel 6.1 f GDPR) – Behandlingen är nödvändig för våra eller en tredje parts berättigade interesser, etter en avvägning mot dina rättigheter och friheter.

I noen tilfeller är det frivilligt att lämna personopplysninger, men uten dem kan vi for eksempel ikke tilhandahålla viss support, ingå eller fullgøra avtale. Om behandling skjer basert på samtykke kan du när som helst återkalla det utan att det påser ut til å være tidligere lovlig behandling.

Ved behandling basert på på berättigat intresse har vi genomfört en intresseavvägning och bedömt att behandlingen inte inskränker din rätt til personvern og integritet.

7. SPESIFIKKE BEHANDLINGS- AKTIVITETER

Vi behandler dine personopplysninger for å kunne tilby våre tjenester og oppfylle våre forpliktelser overfor deg som kunde. Nedenfor spesifiserer vi formålene for hvilke vi behandler personopplysninger, hvilke opplysninger som behandles, hvilket rettslig grunnlag som anvendes, eventuelle mottakere av opplysningene samt hvor lenge opplysningene lagres.

1) Bruk av informasjonskapsler og sporingsteknikker

Vi bruker informasjonskapsler og lignende teknologier på nettstedet vårt for å sikre dets funksjonalitet samt for analyse og markedsføring. Du kan lese mer informasjon om hvordan informasjonskapsler brukes i informasjonskapselmeldingen som er publisert på Nettstedet via følgende lenke: Cookiepolicy – Scandinavian SkiPass.

Cookies deles inn i to kategorier:

-Nødvendige informasjonskapsler (berettiget interesse): Disse informasjonskapslene er nødvendige for at nettstedet skal fungere korrekt og muliggjør grunnleggende funksjoner som sikkerhet, nettverksadministrasjon og tilgjengelighet.

Personopplysninger	- IP-adresse - Enhetsinformasjon - Nettleserinnstillinger - Sessionsdata
Behandling	- Lagring av brukerinnstillinger (f.eks. språkvalg) - Sikre nettstedets sikkerhet og ytelse - Håndter innloggingsøkter og beskytt mot uautorisert tilgang
Lovlig grunnlag	Berettiget interesse – Disse informasjonskapslene er nødvendige for at nettstedet skal fungere og kan derfor ikke deaktiveres.
Mottaker	IT-leverandører og webhotell som driver webbplatsen.
Lagringstid	Lagringstiden varierer avhengig av cookiens funksjon, men slettes senest ved utløpet av respektive lagringsperiode. Lagringstiden for respektive cookie angis i vår Cookiepolicy.

Siden disse informasjonskapslene er nødvendige for nettstedets funksjon, kan du ikke velge bort dem.

- Markedsførings- og analyse-cookies (samtykke): Disse informasjonskapslene brukes til å analysere besøksatferd på nettstedet samt for å vise tilpasset reklame og tilbud.

Formål	Analyser besøkendes atferd og tilpass markedsføringen basert på besøkendes interaksjon med nettstedet.
Personopplysninger	- IP-adresse - Enhetsinformasjon - Nettstedsaktivitet (f.eks. sidevisninger, klikkatferd) - Interessebasert data
Behandling	- Spore hvordan besøkende bruker nettstedet for å forbedre brukeropplevelsen - Bruke data for å vise relevant annonsering - Dele informasjon med tredjepartsleverandører for målrettet markedsføring
Lovlig grunn	Samtykke – Brukeren må gi aktivt samtykke før disse informasjonskapslene brukes.
Mottaker	Leverandører av webanalyse (f.eks. Google Analytics), markedsføringsplattformer og annonsenettverk.
Lagringstid	Lagringstiden varierer avhengig av cookietype og besøkendes valg i cookieinnstillingene. Lagringstiden for respektive cookie angis i vår Cookiepolicy.

Du kan når som helst tilbakekalle ditt samtykke og justere dine cookieinnstillinger via vår Cookiepolicy.

2) Kontakt og kundeservice 

Når du kontakter oss behandler vi dine personopplysninger for å kunne gi deg den supporten og servicen du trenger.

Formål	Håndtering av innkommende kundehenvendelser via telefon, e-post, brev, kontaktformular og sosiale medier.
Personopplysninger	- Identifiserende opplysninger (f.eks. ffornavn og etternavn - Kontaktopplysninger (f.eks. e-postadresse, telefonnummer, adresse). - Kundeservicehenvendelser (f.eks. skjema data, innholdet i meldingen, tidligere supportkontakt)
Behandling	- Identifiser avsenderen - Hantere og besvar saken - Fsmøre opp ärendet ved behov.
Lovlig grunn	Berettiget interesse – Vi har en legitim interesse i å kunne besvare forespørsler og gi kundeservice.
Mottaker	IT-leverandører og kundetjenestesystem.
Lagringstid	Kundesupporthenvendelser lagres i opptil 4 år etter siste kontakt i saken for å sikre oppfølging og forbedret service. Om saken gjelder garanti, reklamasjon eller en pågående tvist, kan opplysningene lagres lenger i samsvar med forbrukerkjøpsloven (SFS 2022:260) eller andre lovkrav. Når lagringsperioden er utløpt, slettes eller anonymiseres opplysningene.

Det er frivillig å oppgi disse opplysningene, men hvis du velger å ikke gi visse opplysninger, kan vi ikke garantere at vi kan hjelpe deg med saken din.

3) Inngåelse og oppfyllelse av kjøpeavtale

For at vi skal kunne inngå og oppfylle en kjøpsavtale med deg, trenger vi å behandle visse personopplysninger. Disse opplysningene er nødvendige for å håndtere kjøpet ditt, behandle betalingen, gjennomføre leveringen og ved behov håndtere eventuelle kundeservicehenvendelser knyttet til kjøpet.

Formål	Behandling av personopplysninger ved inngåelse og oppfyllelse av kjøpsavtale.
Personopplysninger	- Identifiserende opplysninger (f.eks. navn, kundenummer) - Kontaktopplysninger (f.eks. e-postadresse, telefonnummer, adresse) - Kjøpsinformasjon (f.eks. bestilte produkter, ordrehistorikk) - Betalingsopplysninger (f.eks. betalingsmetode, transaksjonsinformasjon) - Leveringsopplysninger (f.eks. leveringsadresse, sporingsnummer) - Kundeservicehenvendelser (f.eks. reklamasjoner, angrerett, supportkontakt)
Behandling	- Registrer og administrer kjøp - Behandle betaling - Send ordrebekreftelse - Gjennomføre levering og spore pakke - Håndtere reklamasjoner, angrerett og kundeservicehenvendelser knyttet til kjøpet
Lovlig grunnlag	Avtale – Behandlingen er nødvendig for å inngå og oppfylle kjøpsavtalen med deg.
Mottaker	Betalingstjenesteleverandører, fraktselskaper, IT-systemleverandører og kundeservicesystemer.
Lagringstid	Personopplysninger som inngår i regnskapsunderlag lagres i 7 år fra utgangen av det kalenderåret da regnskapsåret ble avsluttet, i samsvar med bokføringsloven (SFS 1999:1078). Opplysninger knyttet til reklamasjoner, angrerett og andre kundeservicehenvendelser lagres i upp til 3 år etter siste kontakt i saken, i samsvar med forbrukerkjøpsloven (SFS 2022:260) og andre gjeldende lovkrav. Hvis en rettslig prosess pågår, kan personopplysningene lagres lenger inntil saken er avsluttet.

Disse opplysningene er nødvendige for at vi skal kunne håndtere kjøpet ditt og oppfylle våre forpliktelser i henhold til kjøpsavtalen.

4) Hantering av bokföringsunderlag 

Vi er ifølge loven forpliktet til å behandle og lagre regnskapsdokumentasjon som kan inneholde personopplysninger, slik som fakturaer, kvitteringer og andre verifikasjoner.

Formål	Behandling av personopplysninger for å oppfylle lovpålagte krav til bokføring og regnskap.
Personopplysninger	- Identifiserende opplysninger (f.eks. navn, kundenummer) - Kontaktopplysninger (f.eks. e-postadresse, telefonnummer, adresse) - Kjøpsinformasjon (f.eks. ordrenummer, kjøpshistorikk) - Betalingsopplysninger (f.eks. betalingsmetode, transaksjonsinformasjon) - Leveringsopplysninger (f.eks. leveringsadresse)
Behandling	- Lagre og arkivere fakturaer, kvitteringer og betalingsopplysninger - Oppfylle krav i henhold til bokføringsloven og Skatteetaten - Tilby underlag ved gjennomgang eller revisjon
Lovlig grunnlag	Rettslig forpliktelse – Behandlingen er nødvendig for å oppfylle våre forpliktelser i henhold til bokføringsloven (SFS 1999:1078) og Skatteetatens krav.
Mottaker	Regnskaps- og revisjonsbyråer, Skatteetaten, og andre myndigheter ved lovkrav.
Lagringstid	Bokføringsunderlag lagres i 7 år fra utgangen av det kalenderåret da regnskapsåret ble avsluttet, i samsvar med bokføringsloven (SFS 1999:1078). Deretter slettes eller anonymiseres opplysningene, dersom de ikke trenger å lagres lenger i henhold til andre lovkrav.

Disse opplysningene behandles kun i den utstrekning som kreves i henhold til lov, og slettes eller anonymiseres etter at lagringstiden er utløpt.

5) HEndring av brukerkonto i nettbutikk

Når du registrerer en brukerkonto i vår Nettbutikk behandler vi visse personopplysninger for å administrere kontoen din og forenkle kjøpsopplevelsen din.

Formål	Opprett, administrer og vedlikehold din brukerkonto i Nettbutikken.
Personopplysninger	- Kontaktopplysninger (e-postadresse) - Identifiserende opplysninger (f.eks. navn, hvis du velger å registrere det) - Konto- og brukerinformasjon (f.eks. påloggingsopplysninger, ordrehistorikk)
Behandling	- Opprett og administrer din brukerkonto - Muliggjøre smidig håndtering av bestillinger og betalinger - Gi deg tilgang til ordrehistorikk og forenkle fremtidige kjøp - Håndtere teknisk support og sikre at kontoen fungerer korrekt
Lovlig grunnlag	Berettiget interesse – Vi har en legitim interesse i å håndtere brukerkontoen din for å lette kjøpsopplevelsen din.
Mottaker	IT-leverandører for drift av nettbutikken og teknisk support.
Lagringstid	Opplysningene lagres så lenge du har en aktiv konto. Har du ikke gjort noen kjøp på 5 år så sletts kontoen automatisk. Du kan når som helst velge å avslutte kontoen din, hvoretter opplysningene slettes innen 30 dager, om de ikke trenger å lagres lenger i henhold til loven.

Å oppgi disse personopplysningene er frivillig, men hvis du velger å ikke registrere en konto, kan enkelte funksjoner, som lagret ordrehistorikk og raskere utsjekking, være utilgjengelige for deg

6) Utsendelse og håndtering av nnyhetsbrev 

Vi behandler e-postadressen din for å kunne sende nyhetsbrev til deg om produktene våre, tilbud og nyheter. Behandlingen deles opp i to deler:

- Utsendelse av nyhetsbrev: Hvis du velger å abonnere på våre nyhetsbrev, behandler vi e-postadressen din for å sende disse utsendelsene til deg.

Formål	Send nyhetsbrev med tilbud og informasjon om våre produkter og tjenester.
Personopplysninger	- Kontaktoppgifter: E-postadresse
Behandling	- Send nyhetsbrev til abonnenter - Håndter avregistreringer og oppdateringer av e-postlister
Lovlig grunn	Samtykke – Du gir ditt aktive samtykke for å motta nyhetsbrev.
Mottaker	E-posttjenesteleverandører for håndtering av nyhetsbrevsutsendelse.
Lagringstid	Opplysningene lagres så lenge du er aktiv abonnent och ikke tilbakekaller ditt samtykke. Hvis du melder deg av, blir e-postadressen din fjernet fra vår e-postliste, men kan lagres i en blokklist för å sikre at du ikke mottar uønsket post i fremtiden.

Du kan når som helst tilbakekalle ditt samtykke ved å klikke på avmeldingslenken i nyhetsbrevet.

- Håndtering av blokklist ved avregistrering: Om du melder deg av våre nyhetsbrev, lagres e-postadressen din på en blokklist för å sikre at du ikke mottar flere utsendelser ved en feil.

Formål	Sikre at avregistrerte brukere ikke mottar nyhetsbrev etter avmelding.
Personopplysninger	- Kontaktopplysninger: E-postadresse
Behandling	- Lagre e-postadresse i en blokklist för å forhindre fremtidige utsendelser - Håndter manuelle sletteforespørsler fra blokklisten
Lovlig grunn	Berettiget interesse – Vi har en legitim interesse i å sikre at avregistrerte brukere ikke mottar nyhetsbrev ved en feil.
Mottaker	E-posttjenesteleverandører som håndterer vår blokklist.
Lagringstid	Din e-postadresse forblir i blokklisten i opptil 10 år, om du ikke ber om at den slettes tidligere.

Hvis du ønsker at e-postadressen din også skal slettes fra blokklisten, kan du kontakte vår kundeservice og be om dette. Vær oppmerksom på at hvis e-postadressen din fjernes fra blokklisten, kan du igjen motta nyhetsbrev hvis den registreres på nytt.

7)  Håndtering av forespørsler om lovpålagte rettigheter

Når du kontakter oss for å utøve dine rettigheter i henhold til gjeldende lov, slik som angrerett, reklamasjonsrett eller dine rettigheter i henhold til GDPR, behandler vi dine personopplysninger for å håndtere og dokumentere din forespørsel.

Formål	Håndtering av forespørsler om utøvelse av rettigheter i henhold til lov (for eksempel angrerett, reklamasjonsrett, GDPR-rettigheter).
Personopplysninger	- Identifiserende opplysninger (f.eks. navn, kundenummer) - Kontaktopplysninger (f.eks. e-postadresse, telefonnummer, adresse) - Kjøpsinformasjon (f.eks. ordrenummer, kjøpshistorikk) - Betalingsopplysninger (f.eks. transaksjonsinformasjon, refusjonsinformasjon) - Leveringsopplysninger (f.eks. leveringsadresse) - Kundeservicehenvendelser (f.eks. kommunikasjon angående forespørsler)
Behandling	- Verifiser identiteten til den som gjør forespørselen - Håndtere og dokumentere forespørsel - Sikre korrekt håndtering og oppfyllelse av lovkrav
Lovlig grunn	Rettslig forpliktelse – Behandlingen er nødvendig for å oppfylle forpliktelser i henhold til forbrukerbeskyttelseslovgivning og GDPR.
Mottaker	Myndigheter ved lovkrav, IT-leverandører og kundesystemer for håndtering av forespørsler.
Lagringstid	Opplysninger knyttet til en GDPR-forespørsel lagres normalt i 3 år etter at saken er avsluttet, basert på foreldelsestider for klager og tilsynssaker. Ved en pågående rettslig prosess lagres opplysningene så lenge det kreves til prosessen er fullført, eller lenger hvis lovgivningen krever det. Opplysninger knyttet til reklamasjoner og forbrukerrettigheter lagres normalt i 3 år etter at saken er avsluttet, basert på foreldelsestider for reklamasjoner. Ved en pågående rettslig prosess lagres opplysningene så lenge det kreves til prosessen er fullført, eller lenger om lovgivning krever det.

Informasjon om dine rettigheter i henhold til GDPR finnes i avsnitt 11 nedenfor.

8) Håndtering og etterforskning av sikkerhetshendelser

Ved en sikkerhetshendelse som involverer personopplysninger behandler vi relevante personopplysninger og tekniske data for å etterforske og håndtere hendelsen i samsvar med gjeldende lovkrav.

Formål	Håndtering og etterforskning av sikkerhetshendelser som involverer personopplysninger.
Personopplysninger	- Identifiserende opplysninger (f.eks. navn, kontaktopplysninger) - Tekniske opplysninger (f.eks. IP-adresse, loggfiler, enhetsinformasjon) - Hendelsesrelatert informasjon (f.eks. beskrivelse av hendelsen og påvirkning)
Behandling	- Undersøke, håndtere og dokumentere sikkerhetshendelser - Ved behov informere berørte registrerte og relevante myndigheter i henhold til GDPR (Artikkel 33–34) - Gjennomføre tiltak for å minimere skader og forhindre fremtidige hendelser
Lovlig grunn	Juridisk forpliktelse – Behandlingen er nødvendig for å oppfylle våre forpliktelser i henhold til artikkel 5.2, 33 og 34 i GDPR, som inkluderer dokumentasjon av alle personopplysningshendelser og, ved behov, melding til tilsynsmyndigheten samt informasjon til berørte registrerte.
Mottaker	- Tilsynsmyndigheter (f.eks. Datatilsynet) ved meldeplikt. - IT-sikkerhetsleverandører ved behov for teknisk analyse og tiltak. - Interne etterforskningsteam som håndterer hendelser.
Lagringstid	Incidentdokumentasjon lagres i 5 år etter at utredningen er fullført, om ingen videre tilsyn eller rettslig prosess pågår. Ved en pågående myndighetsundersøkelse, tilsynssak eller rettslig prosess kan dokumentasjonen lagres lenger i samsvar med gjeldende lovgivning.

Om en hendelse krever at vi informerer berørte registrerte, vil vi gjøre det så snart som mulig i samsvar med gjeldende lovgivning.

9) Direktemarkedsføring

Vi behandler personopplysninger for å kunne tilby våre eksisterende eller tidligere kunder relevant informasjon, kampanjer og tilbud. Behandlingen skjer hovedsakelig via e-post eller andre kommunikasjonsmåter.

Formål	Direktemarkedsføring av våre produkter og tjenester via e-post eller andre kommunikasjonskanaler.
Personopplysninger	- Identifiserende opplysninger (f.eks. navn) - Kontaktopplysninger (f.eks. e-postadresse, telefonnummer) - Kjøpsinformasjon (f.eks. tidligere kjøp, interesseområder) - Markedsføringspreferanser (f.eks. ønskede kommunikasjonskanaler)
Behandling	- Send markedsføringsutsendelser via e-post eller andre kanaler - Tilpass kampanjer og tilbud basert på kundens preferanser - Analyser tidligere kjøp og interaksjoner for å forbedre relevansen i våre utsendelser
Lovlig grunn	Berettiget interesse – Vi har en legitim interesse av å markedsføre våre tjenester til eksisterende og tidligere kunder.
Mottaker	E-post- og markedsføringsleverandører.
Lagringstid	Opplysningene lagres så lenge vi har en aktiv kundeforhold eller i opptil 24 måneder etter siste interaksjon, om ikke den registrerte tidligere har motsatt seg direkte markedsføring. Ved innsigelse mot direkte markedsføring slettes opplysningene fra markedsføringslisten, men kan lagres i en blokklist för å sikre at ingen fremtidige utsendelser skjer.

Du kan når som helst protestere mot vår behandling av dine personopplysninger for direkte markedsføring ved å klikke på avmeldingslenken i våre utsendelser eller ved å kontakte oss. Våre kontaktopplysninger finner du på slutten av denne personvernerklæringende.

10) Beskyttelse mot svindel og kriminalitet

Vi behandler personopplysninger for å beskytte vår virksomhet, våre kunder, besøkende på nettstedet og andre berørte parter mot svindel og andre forbrytelser.

Formål	Oppdage, forebygge og håndtere svindel og andre forbrytelser som kan påvirke vår virksomhet eller våre kunder.
Personopplysninger	- Identifiserende opplysninger (f.eks. navn) - Kontaktopplysninger (f.eks. e-postadresse, telefonnummer) - Konto- og brukerinformasjon (f.eks. påloggingsopplysninger, IP-adresse) - Kjøpsinformasjon (f.eks. ordrehistorikk, kjøpsmønster) - Betalingsinformasjon (f.eks. transaksjonsdetaljer, betalingsmetode) - Leveringsinformasjon (f.eks. leveringsadresse)
Behandling	- Identifisere og analysere mistenkelige aktiviteter - Oppdage og forhindre bedrageriforsøk - Ta forebyggende tiltak for å sikre sikkerhet - Rapportere mistenkelige forbrytelser til myndighetene, for eksempel Politiet
Lovlig grunn	Berettiget interesse – Vi har en legitim interesse i å forebygge og oppdage svindel samt beskytte vår virksomhet og våre kunder.
Mottaker	Myndigheter (f.eks. Politiet ved lovkrav), sikkerhetstjenester og IT-leverandører for bedrageribekjempelse.
Lagringstid	Opplysninger knyttet til mistenkte bedrageriforsøk lagres i opptil 24 måneder etter oppdagelse, om ingen videre utredning eller rettslig prosess pågår. Ved en pågående myndighetsutredning eller rettslig prosess kan opplysningene lagres lenger i samsvar med gjeldende lovgivning.

Behandlingen av disse personopplysningene er en viktig del av vårt arbeid for å opprettholde sikkerheten og integriteten i vår virksomhet. Hvis en etterforskning fører til rettslige tiltak, kan personopplysningene lagres lenger i samsvar med rettslige krav.

8. LAGRINGSPLASS

Vi streber alltid etter å behandle personopplysninger innenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS). I noen tilfeller kan imidlertid personopplysninger overføres og behandles utenfor EU/EØS. For å sikre tilstrekkelig beskyttelse av personopplysninger ved slike overføringer iverksetter vi passende sikkerhetstiltak. Dette kan inkludere å innhente samtykke, bruke standardavtalsklausuler godkjent av Europakommisjonen eller sikre at mottakerlandet har tilstrekkelige databeskyttelseslover.

Din personlige informasjon vil først bli behandlet i Irland og deretter overført utenfor Europa for lagring og videre behandling, inkludert til Canada og USA. For mer informasjon om hvordan dataoverføringer følger GDPR, se Shopifys GDPR Whitepaper.

9. LAGRINGSTID
Vi behandler personopplysninger kun så länge det är nødvändigt för å oppfylle de ändamål för vilka de samles inn, inkludert eventuelle rättsliga, regnskaps- eller rapporteringskrav, i samsvar med prinsippet om lagringsminimering i henhold til artikkel 5.1 e i GDPR.

Den eksakte lagringsperioden avhenger avå typen av personopplysning og ändamålet med behandlingen. För detaljerad information om lagringsperioder før spesifikke behandlinger, se de relevante avsnittene i kapittel 7 i dette personvernerklæringen.

Om vi har en rättslig plikt til å bevare personopplysninger (f.eks. i henhold til bokföringslagen, penningtvättslagstiftning eller konsumentkøplagen), lagres opplysningene så länge som krävs ifølge lov.

Om en rättslig tvist, myndighetsutredning eller krav rettes mot oss, kan vi behålla personopplysningene til ärendet har avsluttet eller den lovbestemte foreldelsesfristen löpt ut.

När personopplysninger ikke längre behöver lagres, slettes eller anonymiseres de i samsvar med våra interna rutiner og tilämplig lovgivning.

Om du begär at vi sletter dine personopplysninger, kan vi være forpliktet til å behålla vissa uppgifter föer å oppfylle avtalte, lovpålagte eller regulatoriske forpliktelser.

För att säkerställa att vi följer gällande lagkrav och affärsmässige behov, gransker vi regelmessig våra lagringspolicyer og oppdaterer dem ved behov.

10. DELING AV PERSONOPPLYSNINGER

Vi behandler personopplysninger med omhu, og deling av personopplysninger skjer i samsvar med gjeldende personvernlovgivning. Vi kan for eksempel måtte dele personopplysninger med: 

Tjenesteleverandører: Vi bruker tjenester fra ulike leverandører for å hjelpe oss med å tilby våre tjenester og oppfylle gjeldende lov samt våre avtaler med deg, som beskrevet ovenfor. For eksempel serverhosting, regnskapssystemer og andre skytjenester. Videre bruker vi Shopify for å drive vår Nettbutikk. Du kan lese mer om hvordan Shopify behandler personopplysninger her: https://www.shopify.com/legal/privacy. Sånne tjänesteleverandører fungerer noen ganger som våre personopplysningsbehandlere, noe som innebærer at de behandler personopplysninger på våre vegne i henhold til våre instruksjoner. Instruksjonene reguleres i særskilte personopplysningsbehandleravtaler i samsvar med artikkel 28 i GDPR. Lovlig grunnlag for behandlingen av personopplysningene er vårt Berettigede intresse. 

Myndigheter: Vi kan komme til å dele dina personopplysninger for å følge gjeldende lover og forskrifter om vi er juridisk forpliktet til å gjøre det, for eksempel til politi, skattemyndigheter eller andre myndigheter, for å oppfylle våre rettslige forpliktelser. Lovlig grunnlag for disse behandlingene: Rettlig forpliktelse. Vi kan også dele personopplysninger for å svare på en stevning, ransakingsordre eller annen lovlig forespørsel om informasjon vi mottar, eller for å på annen måte beskytte våre rettigheter. Lovlig grunnlag for behandlingen av personopplysningene är vårt Berettigede intresse. 

11. DINE RETTIGHETER

Som registrert i henhold til GDPR har du føljande rättigheter:

Rätt till information: Du har rätt att få tydelig informasjon om hvordan vi behandler dine personopplysninger, inkludert ändamål, kategorier av oppgaver og eventuelle mottakere. Denne informasjonen finnes i denne personvernerklæringen.

Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuelle gränsöoverskridelse överföringar og beskyttelseåtgärder.

Rätt till rättelse: Om dine personopplysninger är feilaktige eller ufullständiga har du rätt att få dem korrigerade. Vi informerer i sådana fall berörda mottaker, om det är möjligt och inte för betungande før oss. Du har även rätt til informasjon om mottakerne.

Rätt till radering ("rätten att bli bortglømd"): Under vissa omständigheter kan du begära att vi sletter dine personopplysninger, for eksempel hvis de ikke längre behövs før det ändamål de samlades in för eller om du åtilbaketrekker ditt samtykke. Rättsliga skyldigheter kan dock kräva fortsatt lagring. Om vi sletter dine personopplysninger, informerer vi berørda mottaker, om det är møjligt och inte för betungande før oss. Du har även rätt til informasjon om mottakerne.

Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dine personopplysninger, for eksempel om du bestrider deres riktighet eller om behandlingen är ulovlig men du motsätter deg sletting. Ved begränsning får vi endast lagra opplysningene eller behandle dem med ditt samtykke eller för att fastställa, utøva eller försvara rättsliga anspråk. Vi informerer deg när begränsningen upphör.

Rätt til dataportabilitet: Om vi behandler dine personopplysninger basert på samtykke eller avtale har du rätt att få dem i ett strukturerat, maskinläsbart format och att få no dem överförda til en annen personopplysningsansvarlig, där det är tekniskt möjligt.

Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat interesse. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som vägir tyngre än dine interesser. Du har imidlertid alltid rätt att invända mot behandling før direktmarknadsföring, hvilket innebærerär att vi omedelbart måste upphøra med sådan behandling.

Rett til ikke å bli gjenstand for automatisert beslutningstaking: Du har rett til ikke å bli gjenstand for beslutninger basert utelukkende på automatisert behandling, inkludert profilering, dersom disse beslutningene i vesentlig grad påvirker deg. Unntak gjelder dersom beslutningen er nødvendig for oppfyllelse av en avtale eller er tillatt i henhold til lov. Hvis en automatisert beslutning er tatt, med eller uten profilering, kan du be om at den blir gjennomgått eller bestridt. Vi engasjerer oss i helautomatisk beslutningstaking som har en juridisk eller på annen måte betydelig effekt ved å bruke kundedata. Vårt personopplysningsansvarlig Shopify bruker begrenset automatisert beslutningstaking for å forhindre svindel som ikke har noen juridisk eller på annen måte betydelig effekt på deg. Tjenester som inkluderer elementer av automatisert beslutningstaking inkluderer:

Midlertidig svarteliste over IP-adresser knyttet til gjentatte mislykkede transaksjoner. Denne svartelisten opprettholdes i et lite antall timer.

Midlertidig avvisningsliste for kredittkort knyttet til avviste IP-adresser. Denne avvisningslisten opprettholdes i et lite antall dager.

12. HVORDAN DU UTØVER RETTIGHETENE

Du kan kontakte oss via kontaktopplysningene som oppgis på slutten av personvernerklæringen hvis du ønsker å utöva någon av dina rättigheter enligt GDPR. Att utøva dina rättigheter är kostnadsfritt, såvida din begäran inte är gjentakende, ubegrunnet eller urimelig, då vi har rätt att ta ut en rimelig avgift eller nekte begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifisere din identitet. Vi besvarer din forespørseläran inom en månad, men ved komplekse ärenden eller hög arbeidsbelastning kan svartiden förlängas med upp till två månader. I sådana fall informerer vi deg om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan oppfylle din begäran informerer vi deg om skälen, i samsvar med gällande lag.

13. ENDRINGER

Vi oppdaterer denne personvernerklæringen ved behov for å sikre at informasjonen er korrekt og oppdatert. Du er ansvarlig for å holde deg oppdatert ved å lese den nyeste versjonen, som alltid er tilgjengelig på denna lenke: Personvernerklæring – Scandinavian SkiPass. Om vi gjør vesentlige endringer og er lovpålagt å informere deg, vil vi gi deg beskjed om dette. 

14. SPØRSMÅL ELLER KLAGER

For mer informasjon om våre personvernpraksiser, hvis du har spørsmål, eller hvis du ønsker å sende inn en klage, vennligst kontakt oss via e-post jacob.kistner@gmail.com eller via post med hjelp av følgende opplysninger: Scandinavian SkiPass AB, Toppveien 4, 832 96 Frösön, Jämtlands län, Sverige

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål til Datatilsynet (IMY):

Telefon: 08-657 61 00.

E-post: imy@imy.se.

Postadresse: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Du kan også henvende deg til en tilsynsmyndighet i ditt bostedsland. En liste over EUs tilsynsmyndigheter finnes her: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Personvernerklæring

Trykk & media

Langrenn er friskvård

Tar du utfordringen? 💪

Hold deg oppdatert.

Personvernerklæring

Trykk & media

Langrenn er friskvård

Tar du utfordringen? 💪