We work to ensure a high level of data protection that protects your privacy while using our website. This privacy policy therefore explains how your personal data is processed and protected, your rights and how you can apply them. We strive to make you feel safe in our processing of your personal data (PD). If you have any questions, please feel free to contact us. Our contact details can be found at the bottom of this page.

Lind Fjälläventyr AB, org. No. 556632-1658, Fäbodvägen 10, 780 67 Sälen, is personally responsible for the personal information you provide to us through purchases and other digital contact and is responsible for handling these.

We strive to treat your personal data to the standards of the European Economic Area (EEA) and all our own IT systems, but can also be transferred and processed in a non-EEA country (so-called “third country”). Such transfers are only made to recipient countries with adequate protection and in accordance with applicable legislation. If transfer is made to a partner for a service in the United States, this applies only to companies covered by the so-called “Privacy Shield”, which is an agreement on the protection of personal data between the EU and the United States.

We collect personal information that you send to us when you place orders on our website, sign up for our newsletter or participate in any competitions. Even when you call and text or follow us on social media. For example, the personal data you send to us may include contact information, date of birth and payment information. We may also collect certain personal data from external partners such as address data from public records and credit rating data from credit rating agencies, banks or credit institutions.

You are entitled to request information about the personal information we have about you at any time. If your information is incorrect, incomplete or irrelevant, you may want to have them corrected or deleted. We can not delete your data as there is a statutory requirement for storage, such as accounting rules, or when there are other legitimate reasons why the data must be saved, such as unpaid invoices. You may at any time withdraw your consent to let us use the marketing information by unsubscribing from our newsletter. You can also contact us by sending a letter, email or by phone. See contact details below.

In order for us to offer the above-mentioned services and our commitments to you as a customer, we will share your personal information with companies that are so-called. personal information assistants for us. Personal Data Counselors process the information on our behalf and according to our instructions and help us with IT services, payment services, transportation and marketing. This is only for purposes for which we have collected the information and only for companies that can provide sufficient guarantees regarding the security and confidentiality of personal data.We never forward, sell or exchange your personal data for marketing purposes to third parties.

In order for your personal information sent to our site not to be read by third parties, all such information is encrypted and sent via a secure connection.

Bilaga 1

När	Kategorier av uppgifter	Personuppgifter	Laglig grund
Beställning av tjänst	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig
Beställning av resa/leverans/ tjänst/utbildning	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
Kontakt via hemsidan	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Ärendeuppgifter	Förnamn Efternamn E-post Telefon Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
Kontakt via mail	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Ärendeuppgifter	Förnamn Efternamn E-post Telefon Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
Kontakt via telefon	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Ärendeuppgifter	Förnamn Efternamn E-post Telefon Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke

 

Underbiträden för behandling av personuppgifter

 

Behandling	Leverantör	Plats
Beställning av resa	Fortnox PWC E37 DHL Epay Stripe Svea ekonomi	Sverige, EU
Beställning av leverans/produkt	Fortnox PWC E37 DHL SVEA ekonomi Epay Stripe	EU, Storbritanien, Norge (beroende på vart varan skickas)

 

 

 

 

A cookie is a small text file that a website saves on the visitor’s computer. Cookies are used on many websites to allow a visitor access to various features. The information in a cookie can also be used to track a user’s browsing of websites using the same cookie.

This site uses cookies for functionality critically to allow it to shop in the store. Therefore, if you block cookies, you can not shop at the store either. Without cookies, however, you can still look at pages and articles in the store, but some features may behave unexpectedly.If you want to shop in the store but do not want any cookies to be saved on your computer when you close your browser, you can visit the page in private mode. This mode is called different things depending on your browser: “Incognito windows” (Chrome), “Private windows” (Firefox) or “InPrivate windows” (Microsoft Edge). All cookies set during the private-visit visit will be deleted from your computer when you close your browser.

This site uses cookies to handle items in the cart, login to “my pages” and for some features that should only be displayed once per visitor. If you close your browser and later return to the store, your settings and items are stored in the cart using cookies. We also use cookies to customize and make information and marketing as relevant as possible to you. The information about signing in “My pages” is stored in a so-called session cookie and is therefore deleted when you close your browser. Our other cookies do not store information to identify you. We also use cookies as statistics, for example, to see what articles the same visitor is looking at to offer automated product recommendations.

We use Google Analytics and AdWords that also set cookies, this to get a picture of how our visitors use the site. These cookies also do not contain identifying information about who you are the visitor.  Our social media links with AddThis for for example Facebook, Google+, Twitter and Instagram also include cookies. These cookies also do not contain identifying information about who you are the visitor.

Lind Fjälläventyr AB
Organization Number: 556632-1658
Fäbodvägen 10
780 67 Sälen
Sweden
Phone: 0280-210 11
E-mail: info@nordicadventure.com
This Privacy Policy is last updated: 2018-05-04

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar. För att kunna uppfylla de nya skyldigheterna enligt förordningen är det viktigt att ha tillräckliga rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

 

Incident

Om en programrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i FÄ program som genererar felaktig data eller saknad data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

Incidentprocess

Fjälläventyr sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras. Processen är indelad i delprocesserna identifiering av incident, konsekvensanalys, åtgärdsprocess, kommunikation och Root Cause Analysis (RCA).

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:

Vilken typ av incident det är fråga om

Vilka kategorier av personer som kan komma att beröras

Hur många personer det berör

Vilka konsekvenser incidenten kan få

Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en Root Cause Analysis i syfte att förhindra att problemet uppstår igen.