Polityka prywatności

 

1. WSTĘP

W niniejszej informacji o prywatności możesz przeczytać, w jaki sposób Scandinavian SkiPass AB (nr org.: 559305-1724) przetwarza dane osobowe ("vi", "nasz" lub "nas"). Odniesienia do "ty", "kopać" lub "twój" odnosi się do osoby zarejestrowanej osoba, której dane osobowe przetwarzamy. 


Här föwyjaśniamy, jakie dane osobowe przetwarzamy, dlaczegoögdzie odbywa się przetwarzanie, gdzie dane są przechowywane, kto może uå dostępnyådo nich oraz jakie sąäprawa, które przysługują Ci zgodnie z RODO. Udzielamy äżyła öinne informacje o våo przetwarzaniu danych osobowych.  


2. DEFINICJE

W niniejszym powiadomieniu o ochronie prywatności użyto definicji zgodnych z tymi, które znajdują się w ogólnym rozporządzeniu UE o ochronie danych osobowych 2016/679 ("RODO"), takich jak "dane osobowe", "leczenie", "zarejestrowany", ”organ nadzorczy”, "administrator danych osobowych", "podmiot przetwarzający dane osobowe" i innych. Każda z tych definicji ma to samo znaczenie, jak wskazano w artykuł 4 RODO. Aby uzyskać pełną listę i dokładne definicje, prosimy zapoznać się z tym artykułem. 

Oprócz powyżej wymienione definicje, w niniejszej informacji o prywatności używane są również następujące pojęcia: 

Usługi stron trzecich: odnosi się do informacji, usług, produktów, systemów, stron internetowych, oprogramowania, sieci, baz danych i platform stron trzecich, do których nasza Strona lub Aplikacja odsyła lub które są wykorzystywane jako część świadczenia naszych usług. 

Strona internetowa lub Sklep internetowy: dotyczy https://scandinavianskipass.se. 

3. ADMINISTRATOR DANYCH OSOBOWYCH

Jesteśmy administratorem danych osobowych dla wszelkiego przetwarzania danych osobowych dokonywanego przez nas lub na nasze zlecenie, w zakresie, w jakim decydujemy o środkach i celach przetwarzania (zgodnie z zasadą rozliczalności). Nasze przetwarzanie danych osobowych odbywa się zgodnie z RODO (oraz SCC w stosownych przypadkach) oraz podstawowymi zasadami ochrony danych.  

4. JAK UZYSKUJEMY DOSTĘP DO DANYCH OSOBOWYCH

My får frädostępnyång do twoich danych osobowych näczy jesteś ingår ett köumowa główna z nami, użyjänder eller besöker stronę internetową, skontaktuj się z når kundtjänstaluj lub subskrybujå vårt biuletyn informacyjny.

Chcesz uniknąć, abyśmy wykorzystywali lub sprzedawali Twoje dane?
Nie sprzedawaj ani nie udostępniaj moich danych osobowych – Scandinavian SkiPass

5. KATEGORIE DANYCH OSOBOWYCH, KTÓRE PRZETWARZAMY 

Przetwarzamy wyłącznie dane osobowe, które są adekwatne, niezbędne i istotne dla realizacji celu, w jakim zostały zebrane (zgodnie z zasadą minimalizacji danych). Poniżej znajdują się przykłady kategorii danych osobowych, które przetwarzamy:  

  • Dane identyfikacyjne: Imię, enazwisko. 

  • Dane kontaktowe: Adres e-mail, tnumer telefonu, padres pocztowy. 

  • Informacje o koncie i użytkowniku: Dla osoby gdy rejestrujesz konto użytkownika na Stronie, przetwarzamy adres e-mail, identyfikator użytkownika i inne informacje które są rejestrowane w ramach konto użytkownika. 

  • Preferencje marketingowe: Informacje o Twoich wyborach dotyczących komunikacji, na przykład subskrypcja naszego newslettera lub zgoda na marketing bezpośredni. 

  • Informacje o zakupie: Informacje o dokonanych zakupach, takie jak historia zakupów, dane zamówień, zakupione produkty/usługi, ceny, płatnośćningsmetoda, referencja płatności. 

  • Dane płatności: Informacje o płatności, takie jak fdane do faktury, fadres do faktury, tIdentyfikator transakcji, bstatus płatności. UWAGA: nie przetwarzamy danych kart bezpośrednio; są one obsługiwane przez dostawcę usług płatniczychn. 

  • Dane dotyczące dostawy: Dane związane z dostawami, w tym adres dostawy, numer śledzenia i informacje o śledzeniu przesyłek, a także wszelkie podane instrukcje dotyczące dostawy.  

  • Sprawy obsługi klienta: Dane podane podczas kontaktu z naszym działem obsługi klienta, takie jak korespondencja e-mailowa, czaty lub nagrania rozmów telefonicznych (jeśli dotyczy) oraz inne istotne informacje dotyczące sprawy. 

  • Informacje o jednostce: Informacje zbierane za pomocą plików cookie na podstawie zgody odwiedzającego stronę internetową, takie jak dane dotyczące komputera, tabletu lub telefonu używanego podczas odwiedzin Strony, wersja przeglądarki, adres IP, strefa czasowa, informacje o plikach cookie, system operacyjny, ustawienia językowe, rozdzielczość ekranu oraz inne dane udostępniane za pośrednictwem plików cookie. 

    Możesz przotwórz ponownie baner cookies oraz zmień swoje ustawienia i udzielone zgody na pliki cookie na tej stronie internetowej poprzez przestrzeganie ta link. 

Nieletni 

Strona internetowa nie jest przeznaczony dla osób poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, prosimy o kontakt w celu ich usunięcia. 

6. PRAWNA PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH
Przetwarzamy dane osobowe wyłącznie för säodrębne, wyraźnie określone i żądaneättigade ändamåzgodnie z zasadą ändamålsbegränsning. Leczenie opiera się naämst på någon av fönastępujące podstawy prawne: 

  • Zgoda (Artykuł 6.1 a RODO) Wyraziłeś zgodę na określone ändamål. 

  • Umowa (Artykuł 6.1 b RODO) Leczenie är nödvändig för att ingå lub pełnyözawrzeć z tobą umowę. 

  • Rättslig fözobowiązanie prawne (Artykuł 6.1 c RODO) Myåprzetwarzać dane zgodnie z wymogami prawnymi. 

  • Niedźwiedźäuzasadniony interes (Artykuł 6.1 f RODO) Leczenie är nödvändig för våprosi lub prosi osoba trzeciaätrzy zainteresowania, po jednym z nichäkierowanie do twoich räprawa i wolności. 

W niektórych przypadkach äczy to jest dobrowolne lämoje dane osobowe, ale bez nich nie możemy na przykład świadczyćålla pewne wsparcie, ingå lub pełnyözawrzeć umowę. Jeśli przetwarzanie odbywa się na podstawieå zgoda możesz nägdziekolwiek åsprawdź to bez tego påwydaje się być wcześniejszym legalnym przetwarzaniem. 

Podczas leczenia opartego naå niedźwiedźättigat intresse har vi genomfört en intresseavväłóżko i pościelömt att behandlingen inte inskränker din räprawo do prywatności i ochrony danych osobowych.

7. SPECYFICZNE DZIAŁANIA PRZETWARZANIA 

Przetwarzamy Twoje dane osobowe, aby móc świadczyć nasze usługi oraz wypełniać nasze zobowiązania wobec Ciebie jako klienta. Poniżej określamy cele, dla których przetwarzamy dane osobowe, jakie dane są przetwarzane, jaka podstawa prawna ma zastosowanie, ewentualnych odbiorców danych oraz jak długo dane są przechowywane.

1) Użycie plików cookie i technologii śledzenia 

Używamy plików cookie oraz podobnych technologii na naszej stronie internetowej, aby zapewnić jej funkcjonalność, a także do celów analitycznych i marketingowych. Możesz przeczytać więcej informacji o tym, jak wykorzystywane są pliki cookie, w komunikacie o plikach cookie opublikowanym na Stronie internetowej poprzez następujący link: Polityka plików cookie – Scandinavian SkiPass. 

Ciasteczka dzielą się na dwie kategorie:

-Niezbędne pliki cookie (uzasadniony interes): Te pliki cookie są niezbędne do prawidłowego funkcjonowania strony internetowej i umożliwiają podstawowe funkcje, takie jak bezpieczeństwo, zarządzanie siecią oraz dostępność. 

Dane osobowe  - Adres IP  
- Informacje o jednostce  
- Ustawienia przeglądarki  
- Dane sesji 
Leczenie - Przechowywanie ustawień użytkownika (np. wybór języka)  
- Zapewnienie bezpieczeństwa i wydajności strony internetowej  
- Zarządzaj sesjami logowania i chroń przed nieautoryzowanym dostępem 
Podstawa prawna Uzasadniony interes – Te pliki cookie są niezbędne do funkcjonowania strony internetowej i dlatego nie mogą zostać wyłączone. 
Odbiorca Dostawcy IT i hosting stron internetowych, którzy driftuje strona internetowa. 
Czas przechowywania Okres przechowywania różni się w zależności od funkcji pliku cookie, jednak pliki te są usuwane najpóźniej po upływie odpowiedniego okresu przechowywania. Czas przechowywania poszczególnych plików cookie jest podany w naszej Polityka dotycząca plików cookie. 


Ponieważ te pliki cookie są niezbędne do funkcjonowania strony internetowej, nie możesz z nich zrezygnować. 

- Pliki cookie do celów marketingowych i analitycznych (zgoda): Te pliki cookie są używane do analizy zachowań odwiedzających na stronie internetowej oraz do wyświetlania spersonalizowanych reklam i ofert. 

 Cel Analizuj zachowanie odwiedzających i dostosowuj działania marketingowe na podstawie interakcji użytkowników ze stroną internetową. 
Dane osobowe - Adres IP  
- Informacje o jednostce  
- Aktywność na stronie internetowej (np. wyświetlenia stron, zachowanie podczas klikania)  
- Dane oparte na zainteresowaniach 
Leczenie - Śledź, w jaki sposób odwiedzający korzystają z witryny, aby poprawić doświadczenie użytkownika  
- Wykorzystywanie danych do wyświetlania odpowiednich reklam  
- Udostępnianie informacji zewnętrznym dostawcom w celu prowadzenia ukierunkowanego marketingu 
Podstawa prawna Zgoda – Użytkownik musi wyrazić aktywną zgodę, zanim te pliki cookie zostaną użyte.
Odbiorca Dostawcy analityki internetowej (np. Google Analityka), platformy marketingowe i sieci reklamowe.
Czas przechowywania Okres przechowywania zależy od rodzaju plików cookie oraz wyboru dokonanego przez odwiedzającego w ustawieniach plików cookie. Czas przechowywania poszczególnych plików cookie jest podany w naszej Polityka dotycząca plików cookie.


Możesz w każdej chwili wycofać swoją zgodę i dostosować ustawienia plików cookie za pośrednictwem naszej Polityka dotycząca plików cookie. 


2) Kontakt i obsługa klienta

Kiedy kontaktujesz się z nami, przetwarzamy Twoje dane osobowe, aby móc zapewnić Ci potrzebne wsparcie i obsługę.

 Cel Obsługa przychodzących zapytań klientów za pośrednictwem telefon, e-mail, list formularz kontaktowy i media społecznościowe. 
Dane osobowe

- Dane identyfikacyjne (np. fimię i nazwisko
- Dane kontaktowe (np. adres e-mail, numer telefonu, adres).
- Sprawy obsługi klienta (np. dane formularza, treść wiadomości, poprzednie kontakt z obsługą klienta) 
Leczenie

- Zidentyfikuj nadawcę
- Hzarządzać i odpowiadać na sprawę
- Dnatłuścić sprawa w razie potrzeby. 
Podstawa prawna Uzasadniony interes – Mamy uzasadniony interes w możliwości odpowiadania na zapytania i świadczenia obsługi klienta.
Odbiorca Dostawcy IT i system obsługi klienta.
Czas przechowywania

Sprawy obsługi klienta są przechowywane do 4 lata po ostatnim kontakcie w sprawie w celu zapewnienia monitorowania i poprawy jakości obsługi. 

Jeśli sprawa dotyczy gwarancja, reklamacja lub toczący się spór, dane mogą być przechowywane dłużej zgodnie z ustawą o sprzedaży konsumenckiej (SFS 2022:260) lub innymi wymogami prawnymi. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.


Podanie tych informacji jest dobrowolne, jednak jeśli zdecydujesz się nie udostępnić niektórych danych, nie możemy zagwarantować, że będziemy w stanie pomóc w Twojej sprawie. 


3) Zawarcie i wykonanie umowy kupna-sprzedaży


Abyśmy mogli zawrzeć i zrealizować umowę kupna z Tobą, musimy przetwarzać niektóre dane osobowe. Dane te są niezbędne do obsługi Twojego zakupu, przetworzenia płatności, realizacji dostawy oraz, w razie potrzeby, obsługi ewentualnych spraw związanych z obsługą klienta powiązanych z zakupem.

Cel Przetwarzanie danych osobowych podczas zawierania i realizacji umowy kupna. 
Dane osobowe - Dane identyfikacyjne (np. imię i nazwisko, numer klienta)  
- Dane kontaktowe (np. adres e-mail, numer telefonu, adres)  
- Informacje o zakupach (np. zamówione produkty, historia zamówień)  
- Dane dotyczące płatności (np. metoda płatności, informacje o transakcji)  
- Dane dotyczące dostawy (np. adres dostawy, numer śledzenia)  
- Obsługa klienta (np. reklamacje, prawo do odstąpienia od umowy, kontakt z obsługą klienta) 
Leczenie - Rejestruj i zarządzaj zakupami  
- Przetwarzaj płatność  
- Wyślij potwierdzenie zamówienia  
- Realizować dostawę i śledzić przesyłkę
- Obsługuj reklamacje, prawo do odstąpienia od umowy oraz sprawy związane z obsługą klienta powiązane z zakupem
Podstawa prawna Umowa – Przetwarzanie jest niezbędne do zawarcia i realizacji umowy kupna z Tobą. 
Odbiorca  Dostawcy usług płatniczych, firmy kurierskie, dostawcy systemów IT oraz systemy obsługi klienta.
Czas przechowywania

Dane osobowe zawarte w dokumentacji księgowej są przechowywane w 7 lat od zakończenia roku kalendarzowego, w którym zakończono rok obrotowy, zgodnie z ustawą o rachunkowości (SFS 1999:1078).

Dane związane z reklamacjami, prawem do odstąpienia od umowy oraz innymi sprawami obsługi klienta są przechowywane w udo 3 lat po ostatnim kontakcie w sprawie, zgodnie z ustawą o sprzedaży konsumenckiej (SFS 2022:260) oraz innymi obowiązującymi wymogami prawnymi.

Jeśli toczy się postępowanie sądowe, dane osobowe mogą być przechowywane dłużej, aż do zakończenia sprawy.


Te dane są niezbędne, abyśmy mogli obsłużyć Twój zakup i wypełnić nasze zobowiązania wynikające z umowy kupna.


4) Hzarządzanie dokumentacją księgową

Zgodnie z prawem jesteśmy zobowiązani do przetwarzania i przechowywania dokumentacji księgowej, która może zawierać dane osobowe, takie jak faktury, paragony i inne dowody księgowe. 

Cel Przetwarzanie danych osobowych w celu spełnienia ustawowych wymogów dotyczących księgowości i sprawozdawczości. 
Dane osobowe - Dane identyfikacyjne (np. imię i nazwisko, numer klienta)
- Dane kontaktowe (np. adres e-mail, numer telefonu, adres)  
- Informacje o zakupie (np. numer zamówienia, historia zakupów)  
- Dane dotyczące płatności (np. metoda płatności, informacje o transakcji)  
- Dane dotyczące dostawy (np. adres dostawy) 
Leczenie - Przechowuj i archiwizuj faktury, paragony oraz dane dotyczące płatności  
- Spełniać wymagania zgodnie z ustawą o rachunkowości i Urzędem Skarbowym  
- Dostarczać dokumentację podczas kontroli lub audytu 
Podstawa prawna Zobowiązanie prawne – Przetwarzanie jest niezbędne do wypełnienia naszych obowiązków zgodnie z ustawą o rachunkowości (SFS 1999:1078) oraz wymogami Urzędu Skarbowego. 
Odbiorca Biura rachunkowe i rewizyjne, Urząd Skarbowy oraz inne organy w przypadku wymogów prawnych.
Czas przechowywania Dokumentacja księgowa jest przechowywana w 7 lat od zakończenia roku kalendarzowego, w którym zakończono rok obrotowy, zgodnie z ustawą o rachunkowości (SFS 1999:1078). Następnie dane są usuwane lub anonimizowane, o ile nie muszą być przechowywane dłużej zgodnie z innymi wymogami prawnymi.


Te dane są przetwarzane wyłącznie w zakresie wymaganym przez prawo i są usuwane lub anonimizowane po upływie okresu przechowywania. 

5) Hzarządzanie kontem użytkownika w sklepie internetowym

Podczas rejestracji konta użytkownika w naszym sklepie internetowym przetwarzamy niektóre dane osobowe w celu zarządzania Twoim kontem oraz ułatwienia procesu zakupowego.
 Cel Twórz, zarządzaj i utrzymuj swoje konto użytkownika w sklepie internetowym.
Dane osobowe - Dane kontaktowe (adres e-mail)  
- Dane identyfikacyjne (np. imię i nazwisko, jeśli zdecydujesz się je zarejestrować)  
- Informacje o koncie i użytkowniku (np. dane logowania, historia zamówień) 
Leczenie - Utwórz i zarządzaj swoim kontem użytkownika  
- Umożliwienie sprawnej obsługi zamówień i płatności  
- Uzyskaj dostęp do historii zamówień i uprość przyszłe zakupy  
- Zarządzaj wsparciem technicznym i zapewnij prawidłowe funkcjonowanie konta
Podstawa prawna Uzasadniony interes – Mamy uzasadniony interes w zarządzaniu Twoim kontem użytkownika, aby ułatwić Ci proces zakupów. 
Odbiorca Dostawcy IT do obsługi sklepu internetowego i wsparcia technicznego. 
Czas przechowywania Dane są przechowywane tak długo, jak masz aktywne konto. Jeśli nie dokonałeś żadnych zakupów przez 5 lat, to konto zostanie automatycznie usunięte. W każdej chwili możesz zdecydować się na zamknięcie swojego konta, po czym dane zostaną usunięte w ciągu 30 dni, jeśli nie muszą być już przechowywane zgodnie z prawem. 


Podanie tych danych osobowych jest dobrowolne, jednak jeśli zdecydujesz się nie rejestrować konta, niektóre funkcje, takie jak zapisana historia zamówień oraz szybsze finalizowanie zakupów, mogą być dla Ciebie niedostępne.


6) Wysyłka i obsługa nbiuletyn informacyjny

Przetwarzamy Twój adres e-mail, aby móc wysyłać Ci newslettery dotyczące naszych produktów, ofert i nowości. Przetwarzanie to dzieli się na dwie części:   

- Wysyłka newslettera: Jeśli zdecydujesz się na subskrypcję naszych newsletterów, będziemy przetwarzać Twój adres e-mail w celu wysyłania Ci tych wiadomości. 

Cel Wysyłaj newslettery z ofertami oraz informacjami o naszych produktach i usługach. 
Dane osobowe - Dane kontaktowepo: Adres e-mail 
Leczenie - Wysyłaj newsletter do subskrybentów  
- Zarządzaj wypisaniami i aktualizacjami list e-mailowych 
Podstawa prawna Zgoda – Wyrażasz swoją aktywną zgodę na otrzymywanie newslettera. 
Odbiorca Dostawcy usług poczty elektronicznej do zarządzania wysyłka newslettera. 
Czas przechowywania Dane są przechowywane tak długo, jak jesteś aktywnym subskrybentem i nie wycofasz swojej zgody. Jeśli zrezygnujesz z subskrypcji, Twój adres e-mail zostanie usunięty z naszej listy mailingowej, ale może zostać zachowany w lista blokowania aby upewnić się, że nie będziesz otrzymywać niechcianych wiadomości w przyszłości.


Możesz w każdej chwili wycofać swoją zgodę, klikając link do wypisania się w newsletterze. 

- Obsługa lista blokowania przy wyrejestrowaniu: Jeśli zrezygnujesz z otrzymywania naszych newsletterów, Twój adres e-mail zostanie zapisany w lista blokowania aby upewnić się, że nie otrzymasz więcej wysyłek przez pomyłkę. 

Cel Zapewnić, aby wyrejestrowani użytkownicy nie otrzymywali newslettera po rezygnacji z subskrypcji. 
Dane osobowe - Dane kontaktowe: Adres e-mail 
Leczenie - Przechowuj adres e-mail w lista blokowania aby zapobiec przyszłym wysyłkom  
- Obsługuj ręczne żądania usunięcia z listy blokad 
Podstawa prawna Uzasadniony interes – Mamy uzasadniony interes w zapewnieniu, że wyrejestrowani użytkownicy nie otrzymują newsletterów przez pomyłkę. 
Odbiorca Dostawcy usług poczty elektronicznej, którzy obsługują naszą lista blokowania.
Czas przechowywania Twój adres e-mail pozostaje na liście blokowanych przez maksymalnie 10 lat, jeśli nie zażądasz jej wcześniejszego usunięcia.


Jeśli chcesz, aby Twój adres e-mail został również usunięty z listy blokowanych, możesz skontaktować się z naszym działem obsługi klienta i poprosić o to. Zwróć uwagę, że jeśli Twój adres e-mail zostanie usunięty z listy blokowanych, możesz ponownie otrzymywać newsletter, jeśli zostanie ponownie zarejestrowany. 


7) Obsługa żądań dotyczących ustawowych praw 

Gdy kontaktujesz się z nami w celu skorzystania ze swoich praw wynikających z obowiązującego prawa, takich jak prawo do odstąpienia od umowy, prawo do reklamacji lub prawa wynikające z RODO, przetwarzamy Twoje dane osobowe w celu obsługi i udokumentowania Twojego żądania. 
Cel Obsługa żądań dotyczących wykonywania praw wynikających z przepisów prawa (na przykład prawo do odstąpienia od umowy, prawo do reklamacji, prawa wynikające z RODO). 
Dane osobowe - Dane identyfikacyjne (np. imię i nazwisko, numer klienta)  
- Dane kontaktowe (np. adres e-mail, numer telefonu, adres)  
- Informacje o zakupie (np. numer zamówienia, historia zakupów)  
- Dane dotyczące płatności (np. informacje o transakcjach, informacje o zwrotach)  
- Dane dotyczące dostawy (np. adres dostawy)  
- Sprawy obsługi klienta (np. komunikacja dotycząca zapytania) 
Leczenie - Zweryfikuj tożsamość osoby składającej wniosek  
- Zarządzaj i dokumentuj żądania  
- Zapewnienie prawidłowego zarządzania i spełnienia wymogów prawnych
Podstawa prawna Zobowiązanie prawne – Przetwarzanie jest niezbędne do wypełnienia obowiązków wynikających z przepisów o ochronie konsumentów oraz RODO. 
Odbiorca Organy władzy przy wymogach prawnych, dostawcy IT oraz systemy obsługi klienta do obsługi żądań. 
Czas przechowywania 

Dane związane z żądaniem dotyczącym RODO są zazwyczaj przechowywane w 3 lata po zakończeniu sprawy, na podstawie okresów przedawnienia dotyczących skarg i postępowań nadzorczych. W przypadku toczącego się postępowania sądowego dane są przechowywane tak długo, jak to konieczne, aż proces zostanie zakończony, lub dłużej, jeśli wymaga tego prawo.

Dane związane z reklamacjami i prawami konsumenta są przechowywane normalnie w 3 lata po zakończeniu sprawy, na podstawie okresów przedawnienia dla reklamacje. W przypadku toczącego się postępowania sądowego dane są przechowywane tak długo, jak to konieczne, aż proces zostanie zakończony, lub dłużej, jeśli wymaga tego prawo.

 

Informacje o Twoich prawach zgodnie z RODO znajdują się w sekcji 11 poniżej. 


8) Zarządzanie i analiza incydentów bezpieczeństwa

W przypadku incydentu bezpieczeństwa obejmującego dane osobowe przetwarzamy odpowiednie dane osobowe oraz dane techniczne w celu zbadania i zarządzania incydentem zgodnie z obowiązującymi wymogami prawnymi. 

Cel Obsługa i analiza incydentów bezpieczeństwa dotyczących danych osobowych.
Dane osobowe - Dane identyfikacyjne (np. imię i nazwisko, dane kontaktowe)  
- Dane techniczne (np. adres IP, pliki dziennika, informacje o urządzeniu)  
- Informacje związane z incydentem (np. opis incydentu i jego wpływ) 
Leczenie

- Analizować, zarządzać i dokumentować incydenty bezpieczeństwa 

- W razie potrzeby poinformować odpowiednie osoby, których dane dotyczą, oraz właściwe organy zgodnie z RODO (Artykuły 33–34) 

- Podejmowanie działań w celu zminimalizowania szkód i zapobieżenia przyszłym incydentom 
Podstawa prawna Obowiązek prawny – Przetwarzanie jest niezbędne do wypełnienia naszych obowiązków zgodnie z artykułami 5.2, 33 i 34 RODO, co obejmuje dokumentowanie wszystkich incydentów związanych z danymi osobowymi oraz, w razie potrzeby, zgłaszanie ich organowi nadzorczemu oraz informowanie osób, których dane dotyczą. 
Odbiorca

- Organy nadzorcze (np. Urząd Ochrony Danych Osobowych) w przypadku obowiązku zgłoszenia.

- Dostawcy bezpieczeństwa IT w razie potrzeby analizy technicznej i działań naprawczych.

- Wewnętrzne zespoły dochodzeniowe zajmujące się incydentami.
Czas przechowywania Dokumentacja incydentu jest przechowywana w 5 lat po zakończeniu postępowania, jeśli nie toczy się dalszy nadzór ani postępowanie sądowe. W przypadku trwającego postępowania organu, sprawy nadzorczej lub postępowania sądowego dokumentacja może być przechowywana dłużej zgodnie z obowiązującymi przepisami prawa.


Jeśli incydent wymaga poinformowania osób, których dane dotyczą, zrobimy to tak szybko, jak to możliwe, zgodnie z obowiązującymi przepisami prawa. 


9) Marketing bezpośredni

Przetwarzamy dane osobowe, aby móc oferować nasze istniejące lub wcześniejsze istotne informacje dla klientów, kampanie oraz oferty. Przetwarzanie odbywa się głównie za pośrednictwem poczty elektronicznej lub innych form komunikacji. 

Cel Bezpośredni marketing naszych produktów i usług za pośrednictwem poczty elektronicznej lub innych kanałów komunikacji. 
Dane osobowe - Dane identyfikacyjne (np. imię i nazwisko)  
- Dane kontaktowe (np. adres e-mail, numer telefonu)  
- Informacje o zakupach (np. wcześniejsze zakupy, obszary zainteresowań)  
- Preferencje marketingowe (np. preferowane kanały komunikacji) 
Leczenie - Wysyłaj materiały marketingowe za pośrednictwem poczty elektronicznej lub innych kanałów  
- Dostosuj kampanie i oferty do preferencji klienta  
- Analizuj wcześniejsze zakupy i interakcje, aby zwiększyć trafność naszych wysyłek 
Podstawa prawna Uzasadniony interes – Mamy uzasadniony interes w promowaniu naszych usług wobec obecnych i wcześniej klienci. 
Odbiorca  Dostawcy poczty elektronicznej i marketingu. 
Czas przechowywania Dane są przechowywane tak długo, jak mamy aktywną relację z klientem lub do 24 miesięcy po ostatniej interakcji, o ile osoba zarejestrowana wcześniej nie sprzeciwiła się marketingowi bezpośredniemu. W przypadku sprzeciwu wobec marketingu bezpośredniego dane zostaną usunięte z listy marketingowej, ale mogą być przechowywane w lista blokowania aby zapewnić, że w przyszłości nie będą wysyłane żadne wiadomości.


W każdej chwili możesz sprzeciwić się przetwarzaniu Twoich danych osobowych do celów marketingu bezpośredniego, klikając link do wypisania się w naszych wiadomościach lub kontaktując się z nami. Nasze dane kontaktowe znajdziesz na końcu tego powiadomienia o prywatnościde.

10) Ochrona przed oszustwami i przestępczością

Przetwarzamy dane osobowe w celu ochrony naszej działalności, naszych klientów, odwiedzających stronę internetową oraz innych zainteresowanych stron przed oszustwami i innymi przestępstwami. 

Cel Wykrywanie, zapobieganie i zarządzanie oszustwami oraz innymi przestępstwami, które mogą mieć wpływ na naszą działalność lub naszych klientów. 
Dane osobowe - Dane identyfikacyjne (np. imię i nazwisko)  
- Dane kontaktowe (np. adres e-mail, numer telefonu)  
- Informacje o koncie i użytkowniku (np. dane logowania, adres IP)  
- Informacje o zakupach (np. historia zamówień, wzorce zakupowe)  
- Informacje dotyczące płatności (np. dane transakcji, metoda płatności)  
- Informacje o dostawie (np. adres dostawy) 
Leczenie - Identyfikuj i analizuj podejrzane działania  
- Wykrywanie i zapobieganie próbom oszustwa  
- Podjąć działania zapobiegawcze w celu zapewnienia bezpieczeństwa  
- Zgłaszaj podejrzane przestępstwa odpowiednim organom, na przykład Policji 
Podstawa prawna Uzasadniony interes – Mamy uzasadniony interes w zapobieganiu i wykrywaniu oszustw oraz ochronie naszej działalności i naszych klientów. 
Odbiorca Organy państwowe (np. Policja w przypadku wymogów prawnych), służby bezpieczeństwa oraz dostawcy usług IT do zwalczania oszustw. 
Czas przechowywania Dane związane z podejrzeniem prób oszustwa są przechowywane w do 24 miesięcy po wykryciu, jeśli nie toczy się dalsze postępowanie wyjaśniające ani proces sądowy. W przypadku trwającego postępowania prowadzonego przez organ administracji lub w przypadku postępowania sądowego dane mogą być przechowywane dłużej zgodnie z obowiązującymi przepisami prawa.


Przetwarzanie tych danych osobowych jest istotną częścią naszych działań mających na celu utrzymanie bezpieczeństwa i integralności naszej działalności. Jeśli dochodzenie doprowadzi do podjęcia kroków prawnych, dane osobowe mogą być przechowywane dłużej, zgodnie z wymogami prawnymi.

8. MIEJSCE PRZECHOWYWANIA

Zawsze dążymy do przetwarzania danych osobowych w obrębie Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). W niektórych przypadkach jednak dane osobowe mogą być przekazywane i przetwarzane poza UE/EOG. Aby zapewnić odpowiedni poziom ochrony dane osobowe podczas takich transferów podejmujemy odpowiednie środki ochrony. Może to obejmować uzyskanie zgody, stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub zapewnienie, że kraj odbiorcy posiada odpowiednie przepisy dotyczące ochrony danych.  

Twoje dane osobowe będą początkowo przetwarzane w Irlandii, a następnie zostaną przekazane poza Europę w celu przechowywania i dalszego przetwarzania, w tym do Kanady i Stanów Zjednoczonych. Aby uzyskać więcej informacji na temat zgodności transferów danych z RODO, zobacz ShopifyBiała księga RODO. 

9. OKRES PRZECHOWYWANIA
Przetwarzamy dane osobowe wyłącznie så läzmień to är nödvändigt föaby spełnić te ändamål för, dla których zostały zebrane, w tym wszelkie räwymogi prawne, księgowe lub sprawozdawcze, zgodnie z zasadą minimalizacji przechowywania danych określoną w artykule 5.1 e RODO. 

Dokładny okres przechowywania zależy odå rodzaj danych osobowych i ändamåpozwól na leczenie. För szczegółowe informacje na temat okresów przechowywania föw przypadku konkretnych zabiegów, zobacz odpowiednie sekcje w rozdziale 7 niniejszej informacji o prywatności. 

Om vi har en räobowiązek prawny przechowywania danych osobowych (np. zgodnie z ustawą o rachunkowości)öprzepisy dotyczące pierścionków, pranie pieniędzyäustawodawstwo dotyczące ochrony konsumentów lub konsumenckieöplagen), dane są przechowywane så länge som krävs zgodnie z prawem. 

Om en räjeśli zostanie wszczęty spór sądowy, postępowanie administracyjne lub zostanie wobec nas zgłoszone roszczenie, możemy zachowaćåwszystkie dane osobowe do äpostępowanie zostało zakończone lub upłynął ustawowy termin przedawnieniaöpt ut. 

När dane osobowe nie längre behösą przechowywane, usuwane lub anonimizowane zgodnie z våwewnętrzne procedury i doäodpowiednie ustawodawstwo. 

Jeśli zacznieszär usunąć Twoje dane osobowe, możemy być zobowiązani do zachowania ichåpodaj niektóre dane föw celu spełnienia zobowiązań umownych, ustawowych lub regulacyjnych. 

För att säBoże Narodzenieälla att vi följer gällande lagkrav och affärsmäregularnie przeglądamy v w zależności od potrzebåtworzy polityki przechowywania i aktualizuje je w razie potrzeby.

10. PODZIAŁ NA DANE OSOBOWE

Przetwarzamy dane osobowe z należytą starannością, a udostępnianie danych osobowych odbywa się zgodnie z obowiązującymi przepisami o ochronie danych. Na przykład możemy być zobowiązani do udostępnienia danych osobowych następującym podmiotom:  

Dostawcy usługKorzystamy z usług różnych dostawców, aby pomóc nam świadczyć nasze usługi oraz wypełniać obowiązujące przepisy prawa i nasze umowy z Tobą, jak opisano powyżej. Na przykład hosting serwerów, systemy księgowe oraz inne usługi w chmurze. Ponadto korzystamy z Shopify do prowadzenia naszego Sklep internetowy. Możesz przeczytać więcej o tym, jak Shopify przetwarza dane osobowe tutaj: https://www.shopify.com/legal/privacy. Takie dostawcy usług czasami działają jako nasi podmioty przetwarzające dane osobowe, co oznacza, że przetwarzają dane osobowe w naszym imieniu zgodnie z naszymi instrukcjami. Instrukcje te są regulowane w odrębnych umowach powierzenia przetwarzania danych osobowych zgodnie z artykułem 28 RODO. Podstawa prawna przetwarzania danych osobowych jest naszym Uzasadniaćde zainteresowanie.  

Władze: Możemy udostępnić Twojea dane osobowe aby przestrzegać obowiązujących przepisów prawa i rozporządzeń jeśli jesteśmy do tego prawnie zobowiązani, na przykład wobec policji, organów podatkowych lub innych urzędów, w celu wypełnienia naszych obowiązków prawnych. Podstawa prawna tych przetwarzania: Obowiązek prawny. Możemy również udostępniać dane osobowe aby odpowiedzieć na pozew, nakaz przeszukania lub inne prawnie uzasadnione żądanie informacji, które otrzymujemy, lub w inny sposób chronić nasze prawa. Podstawa prawna przetwarzania danych osobowych jest naszym Uzasadniaćde zainteresowanie.  

11. TWOJE PRAWA

Jako osoba zarejestrowana zgodnie z RODO masz pönastępujące räprawa: 

Rätt till information: Du har rätt att få jasne informacje o tym, jak przetwarzamy Twoje dane osobowe, w tym ändamål, kategorie danych oraz ewentualni odbiorcy. Informacje te znajdują się w niniejszym powiadomieniu o ochronie prywatności. 

Rätt do dostång: Możesz zacząćäzrób kopię swoich danych osobowych, które przetwarzamy, i få informacje o leczeniu, w tym wszelkie gränsöprzekraczanie överföpierścienie i osłonyåtgärder. 

Rätt na rättelse: O twoich danych osobowych äsą nieprawidłowe lub niekompletneändiga har du rätt att få tych poprawionych. Informujemy w sådana fall prosiörda odbiorca, jeśli to är möjligt och inte för znaczące för oss. Masz äprzyjdź rätt do informacji o odbiorcach. 

Rätt do usunięcia ("rärädslan att bli zapomnianymömd"): W pewnych okolicznościachäwładze możesz rozpocząćära, że usuniemy Twoje dane osobowe, na przykład jeśli nie sängre behövs föczy to jest ändamål de zostały zebrane för lub jeśli Ty åcofa swoją zgodę. Räobowiązki ustawowe mogą jednak kräkontynuowane przechowywanie. Jeśli usuniemy Twoje dane osobowe, poinformujemy Cięörda odbiorca, jeśli to är mömiło i nie för obciążające för oss. Du har äprzyjdź rätt do informacji o odbiorcach. 

Rätt do ograniczäograniczenie przetwarzania: Możesz zażądaćära att vi begrädotyczy przetwarzania Twoich danych osobowych, na przykład jeśli kwestionujesz ich prawidłowość lub jeśli przetwarzanie är nielegalny, ale ty się sprzeciwiaszäpozwala na usunięcie. W przypadku ogränsning fåczy możemy jedynie przechowywać dane lub przetwarzać je za Twoją zgodą lub föaby ustalićälla, utöbyło albo föodpowiedz räroszczenia deliktoweåk. Informujemy Cię när begränsningen upphör. 

Rätt do przenoszenia danych: Jeśli przetwarzamy Twoje dane osobowe na podstawieå zgoda lub umowa, którą masz rätt att få je w ustrukturyzowanej, nadającej się do odczytu maszynowegoäformat sbart i få dem överförda do innego administratora danych osobowych, däczy to jest är technicznie möjligt. 

Rätt att invända: Możesz zaprosićäumowa o zachowaniu poufności wobecår przetwarzanie Twoich danych osobowych, jeśli opiera się naå niedźwiedźättigat intresse. Vi får tylko kontynuujeäta zabieg, jeśli możemy pokazać prośbęättigade skäl jak wädaje większą wagę än twoje zainteresowania. Jednak zawsze byłeś rätt att invända przeciwko leczeniu för marketing bezpośredniöpierścień, co oznaczaär att vi omedelbart måste upphöweź ze sobą sånastępnie leczenie.

Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji: Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeśli takie decyzje mają istotny wpływ na Ciebie. Wyjątki mają zastosowanie, jeśli decyzja jest niezbędna do wykonania umowy lub jest dozwolona przez prawo. Jeżeli została podjęta zautomatyzowana decyzja, z profilowaniem lub bez, możesz zażądać jej przeglądu lub zakwestionować ją. Angażujemy się w podejmowanie w pełni zautomatyzowanych decyzji, które mają skutki prawne lub w inny sposób istotne, poprzez wykorzystanie danych klientów. Naszpodmiot przetwarzający dane osobowe Shopify używa ograniczaćt zautomatyzowane podejmowanie decyzji w celu zapobiegania oszustwom, które nie mają żadnego skutku prawnego ani innego istotnego wpływu na Ciebie. Usługi obejmujące elementy zautomatyzowanego podejmowania decyzji obejmują: 

  • Tymczasowa czarna lista adresów IP powiązanych z powtarzającymi się nieudanymi transakcjami. Ta czarna lista pozostaje aktywna przez kilka godzin. 

  • Tymczasowa lista odrzuceń dla kart kredytowych powiązanych z odrzuconymi adresami IP. Ta lista odrzuceń pozostaje aktywna przez kilka dni. 

12. JAK KORZYSTAĆ Z PRAW  

Możesz skontaktować się z nami, korzystając z danych kontaktowych podanych na końcu informacji o prywatności, jeśli chcesz...öva någon z twoich räprawa zgodnie z RODO. Aby wyöva dina räprawa är bezpłatnie, såvida din begänie działa äjest powtarzający się, bezpodstawny lub nierozsądny, då mamy räpobierać rozsądną opłatę lub odmówić żądaniaäbiegł. 

För att säBoże Narodzenieälla att vi behandlar begäjeśli działa poprawnie, możemy zachowaćömusisz zweryfikować swoją tożsamość. Odpowiemy na Twoją prośbęäprzebieg w måsmutny, ale w przypadku złożonych ärenden eller hög arbetsbelastning kan svarstiden förlägaz ziemny z telewizorem doå månader. I såw takim przypadku poinformujemy Cię o förlängningen inom den första månaden. 

Zwróć uwagę, że niektóre räprawa är begräzgodnie z RODO i tylko gäller under specifika förutsäprośby. Jeśli nie możemy spełnić Twojej prośbyäran informujemy Cię o skälen, zgodnie z gäobowiązujące prawo.

13. ZMIANY

Aktualizujemy tę informację o ochronie prywatności w razie potrzeby, aby zapewnić, że informacje są prawidłowe i aktualne. To Ty jesteś odpowiedzialny za śledzenie zmian poprzez zapoznawanie się z najnowszą wersją, która jest zawsze dostępna na ten link: Polityka prywatności – Scandinavian SkiPass. Jeśli wprowadzimy istotne zmiany i jesteśmy zobowiązani przez prawo do poinformowania Cię o tym, powiadomimy Cię o tym. 

14. PYTANIA LUB REKLAMACJE 

Aby uzyskać więcej informacji na temat naszych praktyk dotyczących prywatności, w przypadku pytań lub jeśli chcesz złożyć skargę, prosimy o kontakt za pośrednictwem poczty elektronicznej jacob.kistner@gmail.com lub pocztą za pomocą następujące dane: Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Jämtlands län, Szwecja 

Jeśli ty är missnöjd z våw przypadku przetwarzania Twoich danych osobowych możesz lämna klagomål do Urzędu Ochrony Danych Osobowych (IMY):  

  • Telefon: 08-657 61 00. 

  • Adres pocztowy: Urząd Ochrony Danych Osobowych, Box 8114, 104 20 Sztokholm. 


Możesz również zwrócić się do organu nadzorczego w kraju swojego zamieszkania. Listę organów nadzorczych UE znajdziesz tutaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en.