I nästan 20 års tid har personuppgiftslagen, PuL, reglerat hur och vem som får hantera personuppgifter. Men den 25 maj pensioneras PuL och ersätts av den nya dataskyddsförordningen, GDPR (General Data Protection Regulation).

Läs gärna mer här

Vi arbetar för att säkerställa en hög nivå av dataskydd som värnar om din personliga integritet vid användning av vår webbplats. Denna integritetspolicy förklarar därför hur dina personuppgifter bearbetas och skyddas, dina rättigheter och hur du kan göra dem gällande. Vi strävar efter att du ska känna dig trygg i vår behandling av dina personuppgifter. Vid eventuella frågor är du välkommen att kontakta oss. Våra kontaktuppgifter hittar du längst ned på denna sida.

Lind Fjälläventyr AB, org. nr 556632-1658, Fäbodvägen 10, 780 67 Sälen, är personuppgiftsansvarig för de personuppgifter du lämnar till oss genom köp, beställning och övrig kontakt med oss och ansvarar för behandling av dessa.

Vi eftersträvar att dina personuppgifter i så hög grad som möjligt ska behandlas inom det europeiska ekonomiska samarbetsområdet (EES) och alla våra egna IT-system, men kan även överföras och bearbetas i ett land utanför EES (s.k. ”tredje land”). Sådan överföring sker endast till mottagarland med adekvat skyddsnivå och i enlighet med gällande lagstiftning. Om överföring sker till partner för en tjänst i USA sker detta endast till företag som omfattas av det så kallade ”Privacy Shield”, vilken är en överenskommelse om skydd för personuppgifter mellan EU och USA.

Vi samlar in personuppgifter som du skickar till oss när du gör beställningar på vår webbplats, anmäler dig till vårt nyhetsbrev eller deltar i eventuella tävlingar. Även när du ringer och sms:ar eller följer oss på sociala medier. De personuppgifter som du skickar till oss kan till exempel omfatta kontaktinformation, födelsedatum och betalningsinformation. Vi kan också komma att samla in vissa personuppgifter från externa partners såsom adressuppgifter från offentliga register och uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller kreditupplysningföretag.

Du har rätt att när som helst begära information om de personuppgifter vi har om dig. Om dina uppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade eller raderade. Vi kan inte radera dina uppgifter då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel obetalda fakturor. Du kan när som helst återkalla ditt samtycke till att låta oss använda uppgifterna för marknadsföring genom att avanmäla dig från vårt nyhetsbrev. Du kan också kontakta oss genom att skicka brev, e-post eller ringa. Se kontaktuppgifter nedan.

För att vi ska kunna erbjuda ovannämnda tjänster och våra åtaganden gentemot dig som kund delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Personuppgiftsbiträden behandlar informationen för vår räkning och enligt våra instruktioner och hjälper oss med IT-tjänster, betaltjänster, transporter och marknadsföring. Detta sker endast för ändamål för vilka vi har samlat informationen och endast till företag som kan lämna tillräckliga garantier gällande säkerhet och sekretess för personuppgifter.

Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål till tredje part.

Vi sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer vi radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i privata inloggningar raderar systemadministratören, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Personuppgifter som behandlas för fakturering av resor/varor/tjänster/utbildning sparas så länge det krävs som underlag till bokföringen. Efter avslutad resa/leverans/
tjänst/utbildning sparas uppgifterna tills dess att uppföljning är genomförd. En ny uppföljningstid startar efter varje resa/leverans/tjänst/utbildning. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund/gäst hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.

För att dina personuppgifter som skickas till vår webbplats inte ska läsas av utomstående, krypteras all sådan information och skickas via en säker anslutning.

Bilaga 1

När	Kategorier av uppgifter	Personuppgifter	Laglig grund
Beställning av tjänst	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig
Beställning av resa/leverans/ tjänst/utbildning	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
Kontakt via hemsidan	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Ärendeuppgifter	Förnamn Efternamn E-post Telefon Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
Kontakt via mail	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Ärendeuppgifter	Förnamn Efternamn E-post Telefon Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
Kontakt via telefon	Företagsuppgifter	Organisationsnummer Telefon Epost Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Ärendeuppgifter	Förnamn Efternamn E-post Telefon Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke

 

Underbiträden för behandling av personuppgifter

 

Behandling	Leverantör	Plats
Beställning av resa	Fortnox PWC E37 DHL Epay Stripe Svea ekonomi	Sverige, EU
Beställning av leverans/produkt	Fortnox PWC E37 DHL SVEA ekonomi Epay Stripe	EU, Storbritanien, Norge (beroende på vart varan skickas)

 

 

 

 

En cookie (eller kaka) är en liten textfil som en webbplats sparar på besökarens dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i en cookie kan också användas för att följa en användares surfande på webbplatser som använder samma cookie.

Våra webbplatser (fjallaventyr.com och Nordicadventure.com) använder cookies för funktionalitet kritisk för att det ska gå att beställa en tjänst eller handla en vara. Om du blockerar cookies kan du därför ej heller utnyttja de tjänsterna på hemsidorna. Utan cookies kan du dock fortfarande titta på sidor och artiklar, men vissa funktioner kan bete sig oväntat.

Om du vill inte vill att några cookies ska sparas på din dator när du stänger din webbläsare så kan du besöka sidan i privat läge. Detta läge kallas olika saker beroende på din webbläsare: ”Inkognitofönster” (Chrome), ”Privat fönster” (Firefox) eller ”InPrivate-fönster” (Microsoft Edge). Alla cookies som satts under besöket i privat läge raderas då ifrån din dator när du stänger din webbläsare.

Denna webbplats använder cookies för att hantera artiklar i varukorgen, och för vissa funktioner som endast ska visas en gång per besökare. Om du stänger din webbläsare och senare kommer tillbaka till hemsidan så sparas dina inställningar och artiklar i varukorgen med hjälp av cookies. Vi använder även cookies för att kunna anpassa och göra information och marknadsföring så relevant som möjligt för dig.

Informationen om inloggning på ”mina sidor” lagras i en så kallad sessionscookie och raderas därför när du stänger din webbläsare. Våra övriga cookies lagrar inte information för att identifiera dig.

Vi använder även cookies som statistikunderlag, till exempel för att se vilka artiklar samma besökare tittar på för att kunna erbjuda automatiska produktrekommendationer.

Vi använder Google Analytics och AdWords som också sätter cookies, detta för att få en bild av hur våra besökare använder webbplatsen. Dessa cookies innehåller inte heller identifierande information om vem du som besökaren är.

Våra social media-kopplingar med AddThis för till exempel Facebook, Google+, Twitter och Instagram sätter också cookies. Dessa cookies innehåller inte heller identifierande information om vem du som besökaren är.

Lind Fjälläventyr AB
Organisationsnummer: 556632-1658
Fäbodvägen 10
780 67 Sälen
Sverige

Telefon: 0280-210 11
E-post: info@nordicadventure.com

Denna integritetspolicy uppdateras senast: 2018-05-04

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar. För att kunna uppfylla de nya skyldigheterna enligt förordningen är det viktigt att ha tillräckliga rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

 

Incident

Om en programrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i FÄ program som genererar felaktig data eller saknad data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

Incidentprocess

Fjälläventyr sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras. Processen är indelad i delprocesserna identifiering av incident, konsekvensanalys, åtgärdsprocess, kommunikation och Root Cause Analysis (RCA).

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:

Vilken typ av incident det är fråga om

Vilka kategorier av personer som kan komma att beröras

Hur många personer det berör

Vilka konsekvenser incidenten kan få

Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en Root Cause Analysis i syfte att förhindra att problemet uppstår igen.