Integritetspolicy för Fjälläventyr

I nästan 20 års tid har personuppgiftslagen, PuL, reglerat hur och vem som får hantera personuppgifter. Men den 25 maj pensioneras PuL och ersätts av den nya dataskyddsförordningen, GDPR (General Data Protection Regulation).

Läs gärna mer här

Vi arbetar för att säkerställa en hög nivå av dataskydd som värnar om din personliga integritet vid användning av vår webbplats. Denna integritetspolicy förklarar därför hur dina personuppgifter bearbetas och skyddas, dina rättigheter och hur du kan göra dem gällande. Vi strävar efter att du ska känna dig trygg i vår behandling av dina personuppgifter. Vid eventuella frågor är du välkommen att kontakta oss. Våra kontaktuppgifter hittar du längst ned på denna sida.

Vem ansvarar för PU som samlas in?

Lind Fjälläventyr AB, org. nr 556632-1658, Fäbodvägen 10, 780 67 Sälen, är personuppgiftsansvarig för de personuppgifter du lämnar till oss genom köp, beställning och övrig kontakt med oss och ansvarar för behandling av dessa.

Var lagras dina personuppgifter?

Vi eftersträvar att dina personuppgifter i så hög grad som möjligt ska behandlas inom det europeiska ekonomiska samarbetsområdet (EES) och alla våra egna IT-system, men kan även överföras och bearbetas i ett land utanför EES (s.k. ”tredje land”). Sådan överföring sker endast till mottagarland med adekvat skyddsnivå och i enlighet med gällande lagstiftning. Om överföring sker till partner för en tjänst i USA sker detta endast till företag som omfattas av det så kallade ”Privacy Shield”, vilken är en överenskommelse om skydd för personuppgifter mellan EU och USA.

Vad för slags PU samlar vi in?

Vi samlar in personuppgifter som du skickar till oss när du gör beställningar på vår webbplats, anmäler dig till vårt nyhetsbrev eller deltar i eventuella tävlingar. Även när du ringer och sms:ar eller följer oss på sociala medier. De personuppgifter som du skickar till oss kan till exempel omfatta kontaktinformation, födelsedatum och betalningsinformation. Vi kan också komma att samla in vissa personuppgifter från externa partners såsom adressuppgifter från offentliga register och uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller kreditupplysningföretag.

Hur använder vi dina personuppgifter?

Vi kan komma att använda dina personuppgifter för följande ändamål:

  • Vid bearbetning av beställningar och returer på vår hemsida eller webbshop
  • Vid sms-aviseringar om leveransstatus
  • Vid kontakter angående eventuella problem med din upplevelse, resa, utbildning eller leverans
  • Vid korrespondens om frågor och övrig information
  • Vid utskick om erbjudanden i form av nyhetsbrev, då alltid med instruktioner om hur du kan avanmäla dig ifrån vidare utskick
  • Vid analyser av köpmönster för att ge relevanta erbjudanden och information
  • Vid bekräftelse av minimiålder som enligt lag gäller för att få beställa tjänster och handla online
  • Vid utannonsering av vinnare i tävlingar som vi arrangerar
  • Vid eventuella enkätutskick för att förbättra våra tjänster och erbjudanden.
  • Vid arbete som förhindrar missbruk eller annan olämplig användning av vår hemsida

Vi sparar dina uppgifter så länge som det krävs för att uppfylla ovanstående ändamål eller så länge som vi enligt lag är skyldiga att göra detta. Därefter raderas dina personuppgifter.

Vilka är dina rättigheter?

Du har rätt att när som helst begära information om de personuppgifter vi har om dig. Om dina uppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade eller raderade. Vi kan inte radera dina uppgifter då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel obetalda fakturor. Du kan när som helst återkalla ditt samtycke till att låta oss använda uppgifterna för marknadsföring genom att avanmäla dig från vårt nyhetsbrev. Du kan också kontakta oss genom att skicka brev, e-post eller ringa. Se kontaktuppgifter nedan.

Vilka kan vi komma att dela dina PU med?

För att vi ska kunna erbjuda ovannämnda tjänster och våra åtaganden gentemot dig som kund delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Personuppgiftsbiträden behandlar informationen för vår räkning och enligt våra instruktioner och hjälper oss med IT-tjänster, betaltjänster, transporter och marknadsföring. Detta sker endast för ändamål för vilka vi har samlat informationen och endast till företag som kan lämna tillräckliga garantier gällande säkerhet och sekretess för personuppgifter.

Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål till tredje part.

Hur länge sparas dina personuppgifter?

Vi sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer vi radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i privata inloggningar raderar systemadministratören, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Personuppgifter som behandlas för fakturering av resor/varor/tjänster/utbildning sparas så länge det krävs som underlag till bokföringen. Efter avslutad resa/leverans/
tjänst/utbildning sparas uppgifterna tills dess att uppföljning är genomförd. En ny uppföljningstid startar efter varje resa/leverans/tjänst/utbildning. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund/gäst hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.

Hur skyddar vi dina PU?

För att dina personuppgifter som skickas till vår webbplats inte ska läsas av utomstående, krypteras all sådan information och skickas via en säker anslutning.

Vilka personuppgifter behandlar vi?

Bilaga 1

När Kategorier av uppgifter Personuppgifter Laglig grund
Beställning av tjänst Företagsuppgifter Organisationsnummer

Telefon

Epost

Företagsnamn

Adress

Postnummer

Ort

Fullgöra våra

kontraktuella åtaganden

gentemot dig

Kontaktuppgifter Förnamn

Efternamn

E-post

Telefon

Fullgöra våra

kontraktuella åtaganden

gentemot dig

Beställning av resa/leverans/

tjänst/utbildning

Företagsuppgifter Organisationsnummer

Telefon

Epost

Företagsnamn

Adress

Postnummer

Ort

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Kontaktuppgifter Förnamn

Efternamn

E-post

Telefon

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Kontakt via hemsidan Företagsuppgifter Organisationsnummer

Telefon

Epost

Företagsnamn

Adress

Postnummer

Ort

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Kontaktuppgifter Förnamn

Efternamn

E-post

Telefon

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Ärendeuppgifter Förnamn

Efternamn

E-post

Telefon

Meddelande i löptext*

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Kontakt via mail Företagsuppgifter Organisationsnummer

Telefon

Epost

Företagsnamn

Adress

Postnummer

Ort

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Kontaktuppgifter Förnamn

Efternamn

E-post

Telefon

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Ärendeuppgifter Förnamn

Efternamn

E-post

Telefon

Meddelande i löptext*

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Kontakt via telefon Företagsuppgifter Organisationsnummer

Telefon

Epost

Företagsnamn

Adress

Postnummer

Ort

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Kontaktuppgifter Förnamn

Efternamn

E-post

Telefon

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

Ärendeuppgifter Förnamn

Efternamn

E-post

Telefon

Meddelande i löptext*

Fullgöra våra

kontraktuella åtaganden

gentemot dig och

samtycke

 

Personuppgiftsbiträden

Underbiträden för behandling av personuppgifter

 

Behandling Leverantör Plats
Beställning av resa

 

Fortnox

PWC

E37

DHL

Epay

Stripe

Svea ekonomi

 

 

 

Sverige, EU
Beställning av leverans/produkt Fortnox

PWC

E37

DHL

SVEA ekonomi

Epay

Stripe

EU, Storbritanien, Norge (beroende på vart varan skickas)

 

 

 

 

Cookies

En cookie (eller kaka) är en liten textfil som en webbplats sparar på besökarens dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i en cookie kan också användas för att följa en användares surfande på webbplatser som använder samma cookie.

Måste jag tillåta cookies?

Våra webbplatser (fjallaventyr.com och Nordicadventure.com) använder cookies för funktionalitet kritisk för att det ska gå att beställa en tjänst eller handla en vara. Om du blockerar cookies kan du därför ej heller utnyttja de tjänsterna på hemsidorna. Utan cookies kan du dock fortfarande titta på sidor och artiklar, men vissa funktioner kan bete sig oväntat.

Om du vill inte vill att några cookies ska sparas på din dator när du stänger din webbläsare så kan du besöka sidan i privat läge. Detta läge kallas olika saker beroende på din webbläsare: ”Inkognitofönster” (Chrome), ”Privat fönster” (Firefox) eller ”InPrivate-fönster” (Microsoft Edge). Alla cookies som satts under besöket i privat läge raderas då ifrån din dator när du stänger din webbläsare.

Hur använder vi cookies?

Denna webbplats använder cookies för att hantera artiklar i varukorgen, och för vissa funktioner som endast ska visas en gång per besökare. Om du stänger din webbläsare och senare kommer tillbaka till hemsidan så sparas dina inställningar och artiklar i varukorgen med hjälp av cookies. Vi använder även cookies för att kunna anpassa och göra information och marknadsföring så relevant som möjligt för dig.

Informationen om inloggning på ”mina sidor” lagras i en så kallad sessionscookie och raderas därför när du stänger din webbläsare. Våra övriga cookies lagrar inte information för att identifiera dig.

Vi använder även cookies som statistikunderlag, till exempel för att se vilka artiklar samma besökare tittar på för att kunna erbjuda automatiska produktrekommendationer.

Tredjepartscookies

Vi använder Google Analytics och AdWords som också sätter cookies, detta för att få en bild av hur våra besökare använder webbplatsen. Dessa cookies innehåller inte heller identifierande information om vem du som besökaren är.

Våra social media-kopplingar med AddThis för till exempel Facebook, Google+, Twitter och Instagram sätter också cookies. Dessa cookies innehåller inte heller identifierande information om vem du som besökaren är.

Personuppgiftsansvarig

Lind Fjälläventyr AB
Organisationsnummer: 556632-1658
Fäbodvägen 10
780 67 Sälen
Sverige

Telefon: 0280-210 11
E-post: info@nordicadventure.com

Denna integritetspolicy uppdateras senast: 2018-05-04

Bilaga 5, Incidenthantering

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar. För att kunna uppfylla de nya skyldigheterna enligt förordningen är det viktigt att ha tillräckliga rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter.

 

Incident

Om en programrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i FÄ program som genererar felaktig data eller saknad data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

Incidentprocess

Fjälläventyr sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras. Processen är indelad i delprocesserna identifiering av incident, konsekvensanalys, åtgärdsprocess, kommunikation och Root Cause Analysis (RCA).

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:

Vilken typ av incident det är fråga om

Vilka kategorier av personer som kan komma att beröras

Hur många personer det berör

Vilka konsekvenser incidenten kan få

Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en Root Cause Analysis i syfte att förhindra att problemet uppstår igen.