Integritetspolicy

 

1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur Scandinavian SkiPass AB (org.nr: 559305-1724) behandlar personuppgifter ("vi", "vår" eller "oss"). Hänvisningar till "du", "dig" eller "din" avser den registrerade individen, vars personuppgifter vi behandlar. 


Här förklarar vi vilka personuppgifter vi behandlar, varför behandlingen sker, var uppgifterna lagras, vilka som kan få tillgång till dem samt vilka rättigheter du har enligt GDPR. Vi ger även övrig information om vår personuppgiftsbehandling.  


2. DEFINITIONER

I detta integritetsmeddelande användes definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR"), såsom "personuppgifter", "behandling", "registrerad", ”tillsynsmyndighet”, "personuppgiftsansvarig", "personuppgiftsbiträde" med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel. 

Utöver ovan angivna definitioner, används även följande i detta integritetsmeddelande: 

Tredjepartstjänster: avser information, tjänster, produkter, system, webbplatser, programvaror, nätverk, databaser och plattformar från tredje part som vår Webbplats eller Applikation länkar till eller som används som en del av leveransen av våra tjänster. 

Webbplats eller Webbshop: avser https://scandinavianskipass.se. 

3. PERSONUPPGIFTSANSVARIG

Vi är personuppgiftsansvariga för all behandling av personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål med behandlingen (enligt principen om ansvarsskyldighet). Vår behandling av personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna.  

4. HUR VI FÅR TILLGÅNG TILL PERSONUPPGIFTER

Vi får främst tillgång till dina personuppgifter när du ingår ett köpeavtal med oss, använder eller besöker webbplatsen, kontaktar vår kundtjänst eller prenumererar på vårt nyhetsbrev.

Vill du undvika att vi använder eller säljer din information?
Sälj eller dela inte min personliga information – Scandinavian SkiPass

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR 

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för (enligt principen om uppgiftsminimering). Nedan följer exempel på kategorier av personuppgifter som vi behandlar:  

  • Identifierande uppgifter: Förnamn, efternamn. 

  • Kontaktuppgifter: E-postadress, telefonnummer, postadress. 

  • Konto- och användarinformation: För personer som registrerar ett användarkonto på Webbplatsen behandlar vi e-postadress, användar-id och annan information som registreras inom användarkontot. 

  • Marknadsföringspreferenser: Uppgifter om dina val för kommunikation, exempelvis prenumeration på vårt nyhetsbrev eller samtycke för direktmarknadsföring. 

  • Köpinformation: Uppgifter om genomförda köp, såsom köphistorik, orderdata, köpta produkter/tjänster, priser, betalningsmetod, betalningsreferens. 

  • Betalningsuppgifter: Information om betalning, såsom fakturauppgifter, faktureringsadress, transaktions-ID, betalningsstatus. OBS: vi behandlar inte kortuppgifter direkt; dessa behandlas av betaltjänstleverantören. 

  • Leveransuppgifter: Uppgifter relaterade till leveranser, inklusive leveransadress, spårningsnummer och spårningsinformation för försändelser samt eventuella angivna leveransinstruktioner.  

  • Kundtjänstärenden: Uppgifter som tillhandahålls vid kontakt med vår kundtjänst, såsom e-postkonversationer, chattar eller inspelningar av telefonsamtal (om tillämpligt) samt övrig relevant ärendeinformation. 

  • Enhetsinformation: Information som samlas in via cookies med stöd i webbplatsbesökarens samtycke, såsom uppgifter om dator, surfplatta eller telefon som används vid besök av Webbplatsen, version av webbläsare, IP-adress, tidszon, cookieinformation, operativsystem, språkinställningar, skärmupplösning samt andra uppgifter som tillhandahålls via cookies. 

    Du kan öppna cookie bannern igen och ändra dina inställningar och lämnade samtycken för cookies på denna webbplats genom att följa denna länk. 

Minderåriga 

Webbplatsen är inte avsedd för individer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat oss personuppgifter, vänligen kontakta oss för att begära radering. 

6. LAGLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA
Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande lagliga grunder: 

  • Samtycke (Artikel 6.1 a GDPR) Du har gett ditt samtycke till specifika ändamål. 

  • Avtal (Artikel 6.1 b GDPR) Behandlingen är nödvändig för att ingå eller fullgöra ett avtal med dig. 

  • Rättslig förpliktelse (Artikel 6.1 c GDPR) Vi måste behandla uppgifter enligt lagkrav. 

  • Berättigat intresse (Artikel 6.1 f GDPR) Behandlingen är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. 

I vissa fall är det frivilligt att lämna personuppgifter, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal. Om behandling sker baserat på samtycke kan du när som helst återkalla det utan att det påverkar tidigare laglig behandling. 

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att behandlingen inte inskränker din rätt till privatliv och integritet.

7. SPECIFIKA BEHANDLINGSAKTIVITETER 

Vi behandlar dina personuppgifter för att kunna tillhandahålla våra tjänster och uppfylla våra åtaganden gentemot dig som kund. Nedan specificerar vi de ändamål för vilka vi behandlar personuppgifter, vilka uppgifter som behandlas, vilken laglig grund som tillämpas, eventuella mottagare av uppgifterna samt hur länge uppgifterna lagras.

1) Användning av cookies och spårningstekniker 

Vi använder cookies och liknande teknologier på vår webbplats för att säkerställa dess funktionalitet samt för analys och marknadsföring. Du kan läsa mer information om hur cookies används i cookiemeddelandet som finns publicerat på Webbplatsen via följande länk: Cookiepolicy – Scandinavian SkiPass. 

Cookies delas in i två kategorier:

-Nödvändiga cookies (berättigat intresse): Dessa cookies är nödvändiga för att webbplatsen ska fungera korrekt och möjliggör grundläggande funktioner som säkerhet, nätverksadministration och tillgänglighet. 

Personuppgifter  - IP-adress  
- Enhetsinformation  
- Webbläsarinställningar  
- Sessionsdata 
Behandling - Lagring av användarinställningar (t.ex. språkval)  
- Säkerställa webbplatsens säkerhet och prestanda  
- Hantera inloggningssessioner och skydda mot obehörig åtkomst 
Laglig grund Berättigat intresse – Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan därför inte stängas av. 
Mottagare IT-leverantörer och webbhotell som driftar webbplatsen. 
Lagringstid Lagringstiden varierar beroende på cookiens funktion, men raderas senast vid utgången av respektive lagringsperiod. Lagringstiden för respektive cookie anges i vår Cookiepolicy. 


Eftersom dessa cookies är nödvändiga för webbplatsens funktion kan du inte välja bort dem. 

- Marknadsförings- och analyscookies (samtycke): Dessa cookies används för att analysera besökarbeteende på webbplatsen samt för att visa anpassad reklam och erbjudanden. 

 Ändamål Analysera besökarbeteende och anpassa marknadsföring baserat på besökarnas interaktion med webbplatsen. 
Personuppgifter - IP-adress  
- Enhetsinformation  
- Webbplatsaktivitet (t.ex. sidvisningar, klickbeteende)  
- Intressebaserad data 
Behandling - Spåra hur besökare använder webbplatsen för att förbättra användarupplevelsen  
- Använda data för att visa relevant annonsering  
- Dela information med tredjepartsleverantörer för riktad marknadsföring 
Laglig grund Samtycke – Användaren måste ge aktivt samtycke innan dessa cookies används.
Mottagare Leverantörer av webbanalys (t.ex. Google Analytics), marknadsföringsplattformar och annonsnätverk.
Lagringstid Lagringstiden varierar beroende på cookietyp och besökarens val i cookieinställningarna. Lagringstiden för respektive cookie anges i vår Cookiepolicy.


Du kan när som helst återkalla ditt samtycke och justera dina cookieinställningar via vår Cookiepolicy. 


2) Kontakt och kundservice

När du kontaktar oss behandlar vi dina personuppgifter för att kunna ge dig den support och service du behöver.

 Ändamål Hantering av inkommande kundförfrågningar via telefon, e-post, brev, kontaktformulär och sociala medier. 
Personuppgifter

- Identifierande uppgifter (t.ex. förnamn och efternamn
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress).
- Kundtjänstärenden (t.ex. formulärdata, innehållet i meddelandet, tidigare supportkontakt) 
Behandling

- Identifiera avsändaren 
- Hantera och besvara ärendet
- Följa upp ärendet vid behov. 
Laglig grund Berättigat intresse – Vi har ett legitimt intresse av att kunna besvara förfrågningar och ge kundservice.
Mottagare IT-leverantörer och kundtjänstsystem.
Lagringstid

Kundsupportärenden sparas i upp till 4 år efter senaste kontakt i ärendet för att säkerställa uppföljning och förbättrad service. 

Om ärendet rör garanti, reklamation eller en pågående tvist, kan uppgifterna sparas längre i enlighet med konsumentköplagen (SFS 2022:260) eller andra lagkrav. När lagringsperioden löpt ut raderas eller anonymiseras uppgifterna.


Att lämna dessa uppgifter är frivilligt, men om du väljer att inte tillhandahålla viss information kan vi inte garantera att vi kan hjälpa dig med ditt ärende. 


3) Ingående och fullgörande av köpeavtal


För att vi ska kunna ingå och fullgöra ett köpeavtal med dig behöver vi behandla vissa personuppgifter. Dessa uppgifter är nödvändiga för att hantera ditt köp, bearbeta betalningen, genomföra leveransen och vid behov hantera eventuella kundtjänstärenden kopplade till köpet.

Ändamål Behandling av personuppgifter vid ingående och fullgörande av köpeavtal. 
Personuppgifter - Identifierande uppgifter (t.ex. namn, kundnummer)  
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress)  
- Köpinformation (t.ex. beställda produkter, orderhistorik)  
- Betalningsuppgifter (t.ex. betalningsmetod, transaktionsinformation)  
- Leveransuppgifter (t.ex. leveransadress, spårningsnummer)  
- Kundtjänstärenden (t.ex. reklamationer, ångerrätt, supportkontakt) 
Behandling - Registrera och hantera köp  
- Bearbeta betalning  
- Skicka orderbekräftelse  
- Genomföra leverans och spåra paket
- Hantera reklamationer, ångerrätt och kundtjänstärenden kopplade till köpet
Laglig grund Avtal – Behandlingen är nödvändig för att ingå och fullgöra köpeavtalet med dig. 
Mottagare  Betaltjänstleverantörer, fraktbolag, IT-systemleverantörer och kundtjänstsystem.
Lagringstid

Personuppgifter som ingår i bokföringsunderlag sparas i 7 år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen (SFS 1999:1078).

Uppgifter kopplade till reklamationer, ångerrätt och andra kundtjänstärenden sparas i upp till 3 år efter senaste kontakt i ärendet, i enlighet med konsumentköplagen (SFS 2022:260) och andra tillämpliga lagkrav.

Om en rättslig process pågår kan personuppgifterna sparas längre tills ärendet är avslutat.


Dessa uppgifter är nödvändiga för att vi ska kunna hantera ditt köp och fullgöra våra skyldigheter enligt köpeavtalet.


4) Hantering av bokföringsunderlag 

Vi är enligt lag skyldiga att behandla och lagra bokföringsunderlag som kan innehålla personuppgifter, såsom fakturor, kvitton och andra verifikationer. 

Ändamål Behandling av personuppgifter för att uppfylla lagstadgade krav på bokföring och redovisning. 
Personuppgifter - Identifierande uppgifter (t.ex. namn, kundnummer) 
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress)  
- Köpinformation (t.ex. ordernummer, köphistorik)  
- Betalningsuppgifter (t.ex. betalningsmetod, transaktionsinformation)  
- Leveransuppgifter (t.ex. leveransadress) 
Behandling - Lagra och arkivera fakturor, kvitton och betalningsuppgifter  
- Uppfylla krav enligt bokföringslagen och Skatteverket  
- Tillhandahålla underlag vid granskning eller revision 
Laglig grund Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt bokföringslagen (SFS 1999:1078) och Skatteverkets krav. 
Mottagare Redovisnings- och revisionsbyråer, Skatteverket, och andra myndigheter vid lagkrav.
Lagringstid Bokföringsunderlag sparas i 7 år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen (SFS 1999:1078). Därefter raderas eller anonymiseras uppgifterna, om de inte behöver sparas längre enligt andra lagkrav.


Dessa uppgifter behandlas endast i den utsträckning som krävs enligt lag och raderas eller anonymiseras efter att lagringstiden löpt ut. 

5) Hantering av användarkonto i webbshop

När du registrerar ett användarkonto i vår Webbshop behandlar vi vissa personuppgifter för att administrera ditt konto och förenkla din köpupplevelse.
 Ändamål Skapa, hantera och underhålla ditt användarkonto i Webbshopen.
Personuppgifter - Kontaktuppgifter (e-postadress)  
- Identifierande uppgifter (t.ex. namn, om du väljer att registrera det)  
- Konto- och användarinformation (t.ex. inloggningsuppgifter, orderhistorik) 
Behandling - Skapa och administrera ditt användarkonto  
- Möjliggöra smidig hantering av beställningar och betalningar  
- Ge dig åtkomst till orderhistorik och förenkla framtida köp  
- Hantera teknisk support och säkerställa att kontot fungerar korrekt
Laglig grund Berättigat intresse – Vi har ett legitimt intresse av att hantera ditt användarkonto för att underlätta din köpupplevelse. 
Mottagare IT-leverantörer för drift av webbshopen och teknisk support. 
Lagringstid Uppgifterna sparas så länge som du har ett aktivt konto. Har du inte gjort några köp på 5 år så raderas kontot automatiskt. Du kan när som helst välja att avsluta ditt konto, varpå uppgifterna raderas inom 30 dagar, om de inte behöver sparas längre enligt lag. 


Att tillhandahålla dessa personuppgifter är frivilligt, men om du väljer att inte registrera ett konto kan vissa funktioner, såsom sparad orderhistorik och snabbare utcheckning, vara otillgängliga för dig


6) Utskick och hantering av nyhetsbrev 

Vi behandlar din e-postadress för att kunna skicka nyhetsbrev till dig om våra produkter, erbjudanden och nyheter. Behandlingen delas upp i två delar:   

- Utskick av nyhetsbrev: Om du väljer att prenumerera på våra nyhetsbrev behandlar vi din e-postadress för att skicka dessa utskick till dig. 

Ändamål Skicka nyhetsbrev med erbjudanden och information om våra produkter och tjänster. 
Personuppgifter - Kontaktuppgifter: E-postadress 
Behandling - Skicka nyhetsbrev till prenumeranter  
- Hantera avregistreringar och uppdateringar av e-postlistor 
Laglig grund Samtycke – Du lämnar ditt aktiva samtycke för att få nyhetsbrev. 
Mottagare E-posttjänstleverantörer för hantering av nyhetsbrevsutskick. 
Lagringstid Uppgifterna lagras så länge du är aktiv prenumerant och inte återkallar ditt samtycke. Om du avregistrerar dig tas din e-postadress bort från vår e-postlista, men kan sparas i en blocklista för att säkerställa att du inte får oönskade utskick i framtiden.


Du kan när som helst återkalla ditt samtycke genom att klicka på avregistreringslänken i nyhetsbrevet. 

- Hantering av blocklista vid avregistrering: Om du avregistrerar dig från våra nyhetsbrev, lagras din e-postadress på en blocklista för att säkerställa att du inte mottar fler utskick av misstag. 

Ändamål Säkerställa att avregistrerade användare inte får nyhetsbrev efter avanmälan. 
Personuppgifter - Kontaktuppgifter: E-postadress 
Behandling - Lagra e-postadress i en blocklista för att förhindra framtida utskick  
- Hantera manuella raderingsförfrågningar från blocklistan 
Laglig grund Berättigat intresse – Vi har ett legitimt intresse av att säkerställa att avregistrerade användare inte får nyhetsbrev av misstag. 
Mottagare E-posttjänstleverantörer som hanterar vår blocklista.
Lagringstid Din e-postadress finns kvar i blocklistan i upp till 10 år, om du inte begär att den raderas tidigare.


Om du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta vår kundtjänst och begära detta. Observera att om din e-postadress tas bort från blocklistan, kan du återigen få nyhetsbrev om den registreras på nytt. 


7) Hantering av begäran om lagstadgade rättigheter 

När du kontaktar oss för att utöva dina rättigheter enligt tillämplig lag, såsom ångerrätt, reklamationsrätt eller dina rättigheter enligt GDPR, behandlar vi dina personuppgifter för att hantera och dokumentera din begäran. 
Ändamål Hantering av begäran om utövande av rättigheter enligt lag (exempelvis ångerrätt, reklamationsrätt, GDPR-rättigheter). 
Personuppgifter - Identifierande uppgifter (t.ex. namn, kundnummer)  
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress)  
- Köpinformation (t.ex. ordernummer, köphistorik)  
- Betalningsuppgifter (t.ex. transaktionsinformation, återbetalningsinformation)  
- Leveransuppgifter (t.ex. leveransadress)  
- Kundtjänstärenden (t.ex. kommunikation gällande begäran) 
Behandling - Verifiera identiteten på den som gör begäran  
- Hantera och dokumentera begäran  
- Säkerställa korrekt hantering och uppfyllande av lagkrav
Laglig grund Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla skyldigheter enligt konsumentskyddslagstiftning och GDPR. 
Mottagare Myndigheter vid lagkrav, IT-leverantörer och kundtjänstsystem för hantering av begäran. 
Lagringstid 

Uppgifter kopplade till en GDPR-begäran lagras normalt i 3 år efter att ärendet har avslutats, baserat på preskriptionstider för klagomål och tillsynsärenden. Vid en pågående rättslig process sparas uppgifterna så länge som krävs tills processen är avslutad, eller längre om lagstiftning kräver det.

Uppgifter kopplade till reklamationer och konsumenträttigheter lagras normalt i 3 år efter att ärendet har avslutats, baserat på preskriptionstider för reklamationer. Vid en pågående rättslig process sparas uppgifterna så länge som krävs tills processen är avslutad, eller längre om lagstiftning kräver det.

 

Information om dina rättigheter enligt GDPR finns i avsnitt 11 nedan. 


8) Hantering och utredning av säkerhetsincidenter

Vid en säkerhetsincident som involverar personuppgifter behandlar vi relevanta personuppgifter och teknisk data för att utreda och hantera incidenten i enlighet med gällande lagkrav. 

Ändamål Hantering och utredning av säkerhetsincidenter som involverar personuppgifter.
Personuppgifter - Identifierande uppgifter (t.ex. namn, kontaktuppgifter)  
- Tekniska uppgifter (t.ex. IP-adress, loggfiler, enhetsinformation)  
- Incidentrelaterad information (t.ex. beskrivning av incidenten och påverkan) 
Behandling

- Utreda, hantera och dokumentera säkerhetsincidenter 

- Vid behov informera berörda registrerade och relevanta myndigheter enligt GDPR (Artikel 33–34) 

- Genomföra åtgärder för att minimera skador och förhindra framtida incidenter 
Laglig grund Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt Artikel 5.2, 33 och 34 i GDPR, vilket inkluderar dokumentation av alla personuppgiftsincidenter och, vid behov, anmälan till tillsynsmyndigheten samt information till berörda registrerade. 
Mottagare

- Tillsynsmyndigheter (t.ex. Integritetsskyddsmyndigheten) vid anmälningsplikt.

- IT-säkerhetsleverantörer vid behov av teknisk analys och åtgärder.

- Interna utredningsteam som hanterar incidenter.
Lagringstid Incidentdokumentation sparas i 5 år efter att utredningen har slutförts, om ingen vidare tillsyn eller rättslig process pågår. Vid en pågående myndighetsutredning, tillsynsärende eller rättsligt förfarande kan dokumentationen sparas längre i enlighet med tillämplig lagstiftning.


Om en incident kräver att vi informerar berörda registrerade kommer vi att göra det så snart som möjligt i enlighet med tillämplig lagstiftning. 


9) Direktmarknadsföring

Vi behandlar personuppgifter för att kunna erbjuda våra befintliga eller tidigare kunder relevant information, kampanjer och erbjudanden. Behandlingen sker främst via e-post eller andra kommunikationssätt. 

Ändamål Direktmarknadsföring av våra produkter och tjänster via e-post eller andra kommunikationskanaler. 
Personuppgifter - Identifierande uppgifter (t.ex. namn)  
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)  
- Köpinformation (t.ex. tidigare köp, intresseområden)  
- Marknadsföringspreferenser (t.ex. önskade kommunikationskanaler) 
Behandling - Skicka marknadsföringsutskick via e-post eller andra kanaler  
- Anpassa kampanjer och erbjudanden utifrån kundens preferenser  
- Analysera tidigare köp och interaktioner för att förbättra relevansen i våra utskick 
Laglig grund Berättigat intresse – Vi har ett legitimt intresse av att marknadsföra våra tjänster till befintliga och tidigare kunder. 
Mottagare  E-post- och marknadsföringsleverantörer. 
Lagringstid Uppgifterna lagras så länge vi har en aktiv kundrelation eller i upp till 24 månader efter senaste interaktion, om inte den registrerade tidigare har motsatt sig direktmarknadsföring. Vid invändning mot direktmarknadsföring raderas uppgifterna från marknadsföringslistan, men kan sparas i en blocklista för att säkerställa att inga framtida utskick sker.


Du kan när som helst invända mot vår behandling av dina personuppgifter för direktmarknadsföring genom att klicka på avregistreringslänken i våra utskick eller genom att kontakta oss. Våra kontaktuppgifter finns du i slutet av detta integritetsmeddelande.

10) Skydd mot bedrägeri och brott

Vi behandlar personuppgifter för att skydda vår verksamhet, våra kunder, besökare av webbplatsen och andra berörda parter mot bedrägeri och andra brott. 

Ändamål Upptäcka, förebygga och hantera bedrägeri och andra brott som kan påverka vår verksamhet eller våra kunder. 
Personuppgifter - Identifierande uppgifter (t.ex. namn)  
- Kontaktuppgifter (t.ex. e-postadress, telefonnummer)  
- Konto- och användarinformation (t.ex. inloggningsuppgifter, IP-adress)  
- Köpinformation (t.ex. orderhistorik, köpmönster)  
- Betalningsinformation (t.ex. transaktionsuppgifter, betalningsmetod)  
- Leveransinformation (t.ex. leveransadress) 
Behandling - Identifiera och analysera misstänkta aktiviteter  
- Upptäcka och förhindra bedrägeriförsök  
- Vidta förebyggande åtgärder för att säkerställa säkerhet  
- Rapportera misstänkta brott till myndigheter, exempelvis Polisen 
Laglig grund Berättigat intresse – Vi har ett legitimt intresse av att förebygga och upptäcka bedrägeri samt skydda vår verksamhet och våra kunder. 
Mottagare Myndigheter (t.ex. Polisen vid lagkrav), säkerhetstjänster och IT-leverantörer för bedrägeribekämpning. 
Lagringstid Uppgifter kopplade till misstänkta bedrägeriförsök sparas i upp till 24 månader efter upptäckt, om ingen vidare utredning eller rättslig process pågår. Vid en pågående myndighetsutredning eller rättsligt förfarande kan uppgifterna sparas längre i enlighet med tillämplig lagstiftning.


Behandlingen av dessa personuppgifter är en viktig del av vårt arbete för att upprätthålla säkerheten och integriteten i vår verksamhet. Om en utredning leder till rättsliga åtgärder kan personuppgifterna lagras längre i enlighet med rättsliga krav.

8. LAGRINGSPLATS

Vi strävar alltid efter att behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att inhämta samtycke, använda standardavtalsklausuler som godkänts av Europeiska kommissionen eller säkerställa att mottagarlandet har adekvata dataskyddslagar.  

Din personliga information kommer initialt att behandlas i Irland och kommer sedan att överföras utanför Europa för lagring och vidare behandling, inklusive till Kanada och USA. För mer information om hur dataöverföringar följer GDPR, se ShopifysGDPR Whitepaper. 

9. LAGRINGSTID
Vi behandlar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive eventuella rättsliga, redovisnings- eller rapporteringskrav, i enlighet med principen om lagringsminimering enligt Artikel 5.1 e i GDPR. 

Den exakta lagringsperioden beror på typen av personuppgift och ändamålet med behandlingen. För detaljerad information om lagringsperioder för specifika behandlingar, se de relevanta avsnitten i kapitel 7 i detta integritetsmeddelande. 

Om vi har en rättslig skyldighet att bevara personuppgifter (t.ex. enligt bokföringslagen, penningtvättslagstiftning eller konsumentköplagen), lagras uppgifterna så länge som krävs enligt lag. 

Om en rättslig tvist, myndighetsutredning eller krav riktas mot oss, kan vi behålla personuppgifterna tills ärendet har avslutats eller den lagstadgade preskriptionstiden löpt ut. 

När personuppgifter inte längre behöver lagras, raderas eller anonymiseras de i enlighet med våra interna rutiner och tillämplig lagstiftning. 

Om du begär att vi raderar dina personuppgifter, kan vi vara skyldiga att behålla vissa uppgifter för att uppfylla avtalsenliga, lagstadgade eller regulatoriska skyldigheter. 

För att säkerställa att vi följer gällande lagkrav och affärsmässiga behov, granskar vi regelbundet våra lagringspolicyer och uppdaterar dem vid behov.

10. DELNING AV PERSONUPPGIFTER

Vi behandlar personuppgifter med omsorg och delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning. Vi kan exempelvis behöva dela personuppgifter med:  

Tjänsteleverantörer: Vi använder oss av tjänster från olika leverantörer för att hjälpa oss att tillhandahålla våra tjänster och fullfölja tillämplig lag samt våra avtal med dig, som beskrivs ovan. Till exempel serverhosting, bokföringssystem och andra molntjänster. Vidare använder vi Shopify för att driva vår Webbshop. Du kan läsa mer om hur Shopify behandlar personuppgifter här: https://www.shopify.com/legal/privacy. Sådana tjänsteleverantörer agerar ibland som våra personuppgiftsbiträden, vilket innebär att de behandlar personuppgifter för vår räkning enligt våra instruktioner. Instruktionerna regleras i särskilda personuppgiftsbiträdesavtal i enlighet med artikel 28 i GDPR. Laglig grund för behandlingen av personuppgifterna är vårt Berättigade intresse.  

Myndigheter: Vi kan komma att dela dina personuppgifter för att följa tillämpliga lagar och förordningar om vi är juridiskt skyldiga att göra det, exempelvis till polis, skattemyndigheter eller andra myndigheter, för att uppfylla våra rättsliga förpliktelser. Laglig grund för dessa behandlingar: Rättslig förpliktelse. Vi kan även dela personuppgifter för att svara på en stämning, husrannsakningsorder eller annan laglig begäran om information vi tar emot, eller för att på annat sätt skydda våra rättigheter. Laglig grund för behandlingen av personuppgifterna är vårt Berättigade intresse.  

11. DINA RÄTTIGHETER

Som registrerad enligt GDPR har du följande rättigheter: 

Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande. 

Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder. 

Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare, om det är möjligt och inte för betungande för oss. Du har även rätt till information om mottagarna. 

Rätt till radering ("rätten att bli bortglömd"): Under vissa omständigheter kan du begära att vi raderar dina personuppgifter, exempelvis om de inte längre behövs för det ändamål de samlades in för eller om du återkallar ditt samtycke. Rättsliga skyldigheter kan dock kräva fortsatt lagring. Om vi raderar dina personuppgifter, informerar vi berörda mottagare, om det är möjligt och inte för betungande för oss. Du har även rätt till information om mottagarna. 

Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna eller behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör. 

Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt. 

Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.

Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut baserade enbart på automatiserad behandling, inklusive profilering, om dessa beslut väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för fullgörandet av ett avtal eller är tillåtet enligt lag. Om ett automatiserat beslut har fattats, med eller utan profilering, kan du begära att det granskas eller bestrids. Vi engagerar oss i helautomatiskt beslutsfattande som har en juridisk eller på annat sätt betydande effekt genom att använda kunddata. Vårt personuppgiftsbiträde Shopify använder begränsat automatiserad beslutsfattande för att förhindra bedrägeri som inte har någon juridisk eller på annat sätt betydande effekt på dig. Tjänster som inkluderar element av automatiserat beslutsfattande inkluderar: 

  • Tillfällig svartlista över IP-adresser kopplade till upprepade misslyckade transaktioner. Denna svartlista kvarstår i ett litet antal timmar. 

  • Tillfällig avvisningslista för kreditkort kopplade till avvisade IP-adresser. Denna avvisningslista kvarstår i ett litet antal dagar. 

12. HUR DU UTÖVAR RÄTTIGHETERNA  

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran. 

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden. 

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13. ÄNDRINGAR

Vi uppdaterar detta integritetsmeddelande vid behov för att säkerställa att informationen är korrekt och aktuell. Du ansvarar för att hålla dig uppdaterad genom att läsa den senaste versionen, som alltid finns tillgänglig på denna länk: Integritetspolicy – Scandinavian SkiPass. Om vi gör väsentliga ändringar och är skyldiga enligt lag att informera dig, kommer vi att meddela dig om detta. 

14. FRÅGOR ELLER KLAGOMÅL 

För mer information om våra integritetspraxis, om du har frågor, eller om du vill göra en anmälan, vänligen kontakta oss via e-post jacob.kistner@gmail.com eller via post med hjälp av följande uppgifter: Scandinavian SkiPass AB, Toppvägen 4, 832 96 Frösön, Jämtlands Län, Sverige 

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY):  

  • Telefon: 08-657 61 00. 

  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. 


Du kan även vända dig till en tillsynsmyndighet i ditt bosättningsland. En lista över EU:s tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en.