Information om Kläppen Ski Resort ABs behandling av personuppgifter i egenskap av personuppgiftsansvarig
I anslutning till uppdraget kommer Kläppen Ski Resort AB (org. nr 556522-2055), nedan benämnd ”Kläppen”, att behandla en rad personuppgifter för särskilt angivna ändamål i egenskap av personuppgiftsansvarig. Det ankommer på en personuppgiftsansvarig att informera om sina behandlingar.
1. DEFINITIONER
Begrepp i detta avtal ska anses ha samma innebörd som i Gällande dataskyddsregler samt den praxis som vid var tid utvecklats avseende Gällande dataskyddsregler. Det innebär att detta Biträdesavtals definitioner kommer att ändras under avtalets löptid. Föregående innebär att detta Biträdesavtal bland annat får följande definitioner:
Behandling, avser den åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämnande genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Gällande dataskyddsregler, avser rådsdirektiv 95/46/EG, införd i svensk rätt genom personuppgiftslagen (1998:204) och personuppgiftsförordningen (1998:1191) samt den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”), med tillhörande genomförandeförfattningar. I händelse av konflikt mellan ovan nämnda författningar ska GDPR från och med den 25 maj 2018 ha företräde.
Personuppgifter, varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet.
Personuppgiftsincident, avser en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de Personuppgifter som överförts, lagrats och i övrigt behandlas.
Underbiträde, avser sådant personuppgiftsbiträde som anlitas av det Personuppgiftsbiträde som är Part i detta Biträdesavtal och som behandlar Personuppgifter för Personuppgiftsansvariges räkning.
2. Vilka personuppgifter behandlas, för vilka ändamål och vilken är den lagliga grunden samt hur länge sparas uppgifterna?
2.1 Registrering av kontaktpersoner i kundregister
Inför och under uppdraget kommer Kläppen att behandla namn och kontaktuppgifter till uppdragsgivarens företrädare i Kläppen:s kundregister för att kunna administrera uppdraget att förmedla bokningstjänster till Kläppens produkter.
2.2 Vilka personuppgifter vi samlar in och varför
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel namn, personnummer, adress, e-postadress och telefonnummer. Det kan också vara exempelvis bokningsnummer och IP-nummer om de kan kopplas till fysiska personer.
2.3 Uppgifter som samlas in för att hantera en bokning
När du bokar en produkt hos Kläppen samlar vi in personuppgifter från dig för att kunna fullgöra din bokning. Om bokningen omfattar barn samlar vi in dessa uppgifter även för barnet förutsatt att detta krävs för att fullgöra bokningen. Exempel på sådana uppgifter kan vara Identitetsuppgifter, tex namn, personnummer, adress. Kontaktuppgifter, tex adress och e-postadress. Bokningsuppgifter, tex bokningsnummer, reslängd, destination och vilka produkter du beställt. Information om dina köp, inklusive vad du köpt, när och var du köpte det, hur du betalade samt kredit- eller annan betalningsinformation. Fotografi av dig, vilket endast tas i samband med att du köper ett Skipass med anledning att säkerställa att SkiPasset inte missbrukas. Du kan även välja att lägga upp en profilbild på Kläppen Friends om du skulle vilja vara ansluten till det systemet. Hälsouppgifter, tex längd, vikt och skostorlek för att kunna anpassa tex skidhyran. Åkstatistik, om du väljer att registrera ditt SkiPass på Kläppen Friends.
2.4 Uppgifter som samlas in vid personlig kontakt
Vi samlar in personuppgifter när du kontaktar oss i syfte att hantera kundförhållandet mellan oss. I första hand samlar vi in de personuppgifter som behövs för att kunna besvara din fråga eller hantera ditt ärende.
Uppgifter som samlas in via Mina Sidor Om du registrerar en användaridentitet på Klappen.se (Mina Sidor) samlar vi in din e-postadress för att skapa inloggningen. På Min Sida kan du sedan administrera dina uppgifter.
Uppgifter som samlas in när du prenumererar på vårt nyhetsbrev Om du väljer att prenumerera på vårt nyhetsbrev samlar vi in ditt namn och din e-postadress för att kunna skicka nyhetsbrevet. Om du väljer att lämna det samlar vi också in uppgifter om ditt postnummer och hemvistland.
Uppgifter som samlas in vid användning av våra digitala tjänster När du använder någon av våra webbplatser, eller någon annan digital tjänst från oss samlar vi in uppgifter om ditt användande av tjänsten. En del av dessa uppgifter kan vara personuppgifter, t.ex. ditt IP-nummer om det kan kopplas till fysiska personer. Vi samlar också in uppgifter om hur du navigerar i tjänsten, vilka sökningar du gör och vilka produkter du är intresserad av. Om du är inloggad på Mina Sidor eller lämnar uppgifter som gör att vi kan identifiera dig kopplar vi ihop uppgifterna om ditt användarmönster med de andra uppgifter vi har samlat in om dig.
Uppgifter som samlas in från någon annan än dig Vid bokning och vid kontakt med oss i olika ärenden förekommer det att en person lämnar personuppgifter om en eller flera andra gäster i ett resesällskap. Vi förutsätter att den som lämnar uppgifterna har samtliga individers samtycke till att lämna dessa personuppgifter. Om du inte själv har genomfört en bokning utan någon annan har gjort en bokning där du ingår samlar vi in personuppgifter om dig från den personen. När du lämnar personuppgifter om andra gäster måste du vara säker på att dessa gäster samtycker till det och att du har tillåtelse att lämna uppgifterna. Om lämpligt bör du även försäkra dig om att dessa förstår hur deras personuppgifter kan komma att användas av oss.
2.5 Hur vi använder och lagrar dina uppgifter Kläppens rättsliga grund att behandla dina personuppgifter. Kläppen behandlar dina personuppgifter lagenligt.
Det kan förekomma att samma personuppgift behandlas både med stöd av flera rättsliga grunder, såsom fullgörande av avtalet, baserat på en intresseavvägning eller specifikt samtycke från dig, eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå vara nödvändig att spara för andra ändamål där personuppgiften fortfarande behövs. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal i vilket du är part, exempelvis en bokning.
2.6 Administration av din resa
För att kunna leverera de tjänster och produkter du har beställt av oss (dvs. fullgöra avtalet) använder vi dina personuppgifter på olika sätt. Uppgifterna används för att ställa ut bokningsbekräftelse och andra resedokument, för att göra boendebokning och genomföra betalningen av de produkter du har beställt. Beroende på vad du har beställt, som t.ex. skidhyra, SkiPass, skidskola eller liknande används uppgifterna på motsvarande sätt för att leverera dessa produkter. Administration av din bokning inkluderar också användning av dina uppgifter till bokföring, avräkning och revision, kredit eller andra verifieringar av betalkort och tullkontroll (dvs. fullgöra rättsliga förpliktelser). För att kunna tillhandahålla dig kundservice
2.7 Vi använder dina personuppgifter för att kunna ge dig service om du kontaktar oss med frågor, synpunkter eller t.ex. reklamationer.
Vi använder ditt namn och bokningsnummer för att identifiera dig och din bokning. Vi använder dina kontaktuppgifter, som e-postadress och telefonnummer för att kunna kontakta dig i samband med frågor och ärenden. Detta gör vi för att kunna fullgöra avtalet med dig och med stöd av vårt berättigade intresse att ge dig god service. Vi kan också komma att använda de övriga personuppgifter som vi samlat in om dig för att hantera din fråga eller ditt ärende beroende på vad som är relevant i det enskilda fallet. Utskick av information När du genomfört en bokning hos oss använder vi dina personuppgifter för att skicka bokningsbekräftelse, viktig information om din kommande vistelse och erbjudanden kopplade till produkten (dvs. för att fullgöra avtalet och med stöd av vårt berättigade intresse av att marknadsföra våra produkter och tjänster).
2.8 Marknadsföring och personifiering
Vi vill gärna skicka relevanta erbjudanden och nyheter till dig om våra produkter och tjänster. Uppgifter så som information kring dina tidigare köp, surfvanor och sökinställningar kan användas av Kläppen för att kontakta dig per post, e-post eller telefon i marknadsföringssammanhang. På så sätt kan vi skräddarsy vår kommunikation så att den blir mer relevant för dig. Vi kan också skicka information om samarbetspartners produkter och tjänster som vi tror kan vara intressanta för dig. Om du inte önskar motta marknadsföring från oss kan du närsomhelst avböja sådan genom inställningar klappen.se/om-klappen/nyhetsbrev/
2.9 Utveckling av tjänster och service
Vi använder de uppgifter vi samlar in om våra kunder för att utveckla och förbättra våra produkter och tjänster. Det gäller dels våra digitala tjänster, där vi analyserar användarbeteende för att utveckla hur vi presenterar information, erbjudanden och utformar funktioner. I huvudsak använder vi anonyma eller anonymiserade uppgifter på aggregerad nivå för att göra denna typ av analyser. Det kan dock förekomma att vi använder även personuppgifter som vi har samlat in om det är relevant. Detta gör vi för att fullgöra vårt avtal med dig och med stöd av vårt berättigade intresse att förbättra våra tjänster och vår service.
2.10 Lagkrav
Behandling av dina personuppgifter kan slutligen också komma att ske för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet och redovisning.
2.11 Lagringstider
Vi sparar aldrig data längre än vad vi behöver och använder enbart dina personuppgifter för de ändamål som framgår av denna policy. Därefter kommer vi på ett säkert sätt att ta bort dina personuppgifter. Samma personuppgift kan dock lagras på flera olika ställen för olika ändamål. Detta innebär att vi kan komma att radera en uppgift ur ett system när den inte längre behövs där, samtidigt som uppgiften kan komma att fortsätta lagras i ett annat system om ändamålet finns kvar för just det systemet. Om uppgifter behövs efter denna period för analytiska, historiska eller andra legitima kommersiella syften kommer vi vidta lämpliga åtgärder för att anonymisera dessa uppgifter så att dessa inte längre utgör personuppgifter. De personuppgifter vi samlar in vid en bokning sparas i vår kunddatabas i fem år. Om du inom fem år från hemkomsten av denna resa gör en ny bokning kommer uppgifter om tidigare bokningar/produkter att sparas ytterligare fem år. Personuppgifterna lagras som underlag för marknads- och kundanalyser, för statistikändamål samt för att kunna ge dig ett bättre bokningserbjudande och bättre service. Personuppgifterna sparas också för att vi ska kunna uppfylla de lagkrav avseende tillsyn som finns för paketresor och för att det ska finnas dokumentation kring bokningen vid en eventuell reklamation. Vid reklamationer kan vissa uppgifter komma att sparas i tio år för att vi ska ha möjlighet att försvara oss mot rättsliga anspråk. Om du har registrerat dig från att motta vårt nyhetsbrev kommer vi att spara det uppgifter som behövs för att administrera detta så länge du inte avregistrerar dig från nyhetsbrevet eller meddelar oss att du inte längre vill motta detta. Du kan när som helst avregistrera dig från utskicka av nyhetsbrevet via klappen.se/om-klappen/nyhetsbrev/. Uppgifterna från Min Sida på Kläppen Friends kommer att sparas så länge du har en aktiv profil där och på Min sida gällande bokningar på klappen.se så länge det krävs enligt lag att personuppgifterna måste sparas där. Enligt lag är vi skyldiga att bokföra och bevara vissa uppgifter som utgör räkenskapsinformation. Vi måste därför lagra dessa uppgifter i cirka sju år.
2.12 Utlämning av personuppgifter
För att kunna fullgöra den bokning du gjort hos oss, kan vi behöva dela dina personuppgifter med våra underleverantörer och samarbetspartners. Vi delar enbart personuppgifter med dessa i den mån det är nödvändigt för att de ska kunna tillhandahålla deras tjänster till dig och oss och de får enbart tillgång till de personuppgifter som är nödvändiga.
2.13 Tjänsteleverantörer
För att uppfylla ändamålen med vår behandling av dina personuppgifter delar vi dina personuppgifter med företag som tillhandahåller tjänster till Kläppen, t.ex. för att hantera utskick och leverans av dina varor. Dessa företag får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter.
2.14 Avtalspartners och IT-leverantörer
Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet. I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.
2.15 Webbanalysföretag
Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden på våra webbplatser och för användarfeedback. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De uppgifter det rör sig om är framför allt uppgifter som hämtas in genom cookies och hanteras på anonym och aggregerad nivå.
2.16 Agenter och digitala partners
När du bokar en resa med Kläppen via en resebyrå eller en webbplats (digital partner) som vi samarbetar med för marknadsföring av våra resor kan det förekomma att du själv lämnar personuppgifter till resebyrån eller webbplatsen. Dessa personuppgifter ansvaras för och hanteras av respektive aktör i enlighet med deras personuppgiftspolicy. När du bokar genom en agent lämnar du själv dina personuppgifter till agenten och samtycker till att agenten behandlar dessa i sin verksamhet. Agenten kan därför identifiera dig t.ex. med hjälp av ditt bokningsnummer. Vi ansvarar inte för agentens hantering av de personuppgifter du själv lämnat direkt till resebyrån.
2.17 Boendeförmedlare
Boendeförmedlare får tillgång till de personuppgifter som behövs för att en bokning ska kunna genomföras. Det är i förekommande fall uppgifter om namn och ålder för alla resenärer på bokningen och telefonnummer till beställaren.
2.18 Leverantörer av reserelaterade tjänster
För att tillhandahålla en del av de tjänster du har beställt från oss använder vi oss av underleverantörer och avtalspartners. Ofta är det nödvändigt att vi lämnar personuppgifter till dessa för att tjänsten ska kunna utföras.
3. Inom Kläppen
Vår Integritetspolicy gäller för alla koncern-och dotterbolag inom Kläppen. Vilket betyder att Kläppen AB har samma tillgång till personuppgifter som den specifika destination eller avdelning du lokalt varit i kontakt med. Dock med den begränsning att den enskilde medarbetaren endast kan se sådan information som är relevant för att utföra dennes arbetsuppgifter.
4. Dina rättigheter
Nödvändig hantering av personuppgifter och hantering med stöd av samtycke Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig eller för att vi ska kunna fullgöra en rättslig skyldighet är tillåten utan samtycke. För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen.
5. Återkallelse av samtycke
Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna nedan. Om du återkallar ditt samtycke kommer vi att anonymisera de personuppgifter vi har om dig, och upphöra med den behandling som omfattades av samtycket, t.ex. gällande profilering. Detta gör du enkelt genom inställning på Min Sida. Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.
6. Affärsuppföljning och statistik
Efter det att uppdraget har slutförts kommer Kläppen att behandla namn och kontaktuppgifter i till uppdragsgivarens företrädare med stöd av en intresseavvägning för att tillgodose vårt berättigade intresse av att genomföra affärsuppföljning och ta fram statistik på en övergripande nivå, t.ex. för att utvärdera kundnöjdhet. Behandlingen kommer att ske under avtalsförhållandet och för en tid om tolv (12) månader efter det att avtalsförhållandet upphört. Statistiken kan dock inte kopplas till uppdragsgivarens företrädare personligen, varför uppgifterna inte utgör personuppgifter och kommer därför att sparas tillsvidare.
7. Fastställa, göra gällande alternativt försvara rättsliga anspråk
Kläppen kommer att arkivera sina arbetspapper inklusive samtliga personuppgifter som behandlats inom ramen för uppdraget i sina ärendehanteringssystem med stöd av en intresseavvägning för att tillgodose Kläppen:s intresse att dokumentera uppdraget. Vid ett eventuellt skadeärenden kan de arkiverade personuppgifterna komma att behandlas för att kunna fastställa eller göra gällande ett rättsligt anspråk alternativt försvara Kläppen mot ett sådant. Personuppgifterna kommer att arkiveras för en tid av elva (11) år. Därefter raderas uppgifterna.
8. Rätt att få information om vilka personuppgifter vi har sparade om dig.
Utöver att du online har tillgång till de personuppgifter som är relaterade till Min Sida eller din bokning, har du rätt att få en kopia på de personuppgifter som vi har om dig.
9. Rätt till kontroll över dina personuppgifter
Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.
Du är när som helst välkommen att kontakta oss för att få ett utdrag av dina personuppgifter, få dem ändrade eller raderade. OBS! Du måste skicka in din begäran skriftligen eftersom den ska innehålla din namnteckning. Kläppen Ski Resort AB Att: Kundservice Kläppen 780 67 Sälen
10. Cookies
På Kläppen.se använder vi cookies för att förbättra din upplevelse, för att samla information för vår marknadsföring och för att kunna utveckla webbplatserna. Informationen lagras anonymt. Det kan förekomma att vissa personuppgifter hanteras av cookies på Kläppen.se.
11. Kontakt
Om du har några frågor om behandlingen av dina personuppgifter är du välkommen att kontakta oss.
Kontaktuppgifter framgår nedan. Om du inte är nöjd med det svar du har fått har du rätt att lämna klagomål till Datainspektionen. Läs mer på Datainspektionens webbplats