Privacy-Policy

INTEGRITETSPOLICY FÖR SKICOM SWEDEN AB

Vi på SkiCom Sweden AB, org. nr 556543-0427, värnar om din integritet. Det är därför en självklarhet för oss att alltid sträva efter att skydda dina personuppgifter på bästa möjliga sätt. I denna integritetspolicy informerar vi dig om hur vi behandlar dina personuppgifter samt vilka rättigheter du har.

Vi informerar dig även om hur vi tillsammans med vårt moderbolag WS WeSports Group AB (publ), org. nr 559237–3632, behandlar dina personuppgifter kopplat till dina köp som gemensamt personuppgiftsansvariga.

SAMMANFATTNING – HUR BEHANDLAR VI DINA PERSONUPPGIFTER?

Här kan du läsa en sammanfattning av hur vi behandlar dina personuppgifter. Längre ner i dokumentet finns mer detaljer.

Om du gör ett köp hos oss behandlar vi dina personuppgifter för att:

• hantera ditt köp

• kommunicera med dig kring ditt köp

• hantera frågor om ditt köp samt returer och andra anspråk enligt lag och avtal

• skicka en förfrågan om du vill recensera ditt köp

• förhindra, förebygga och utreda potentiella missbruk eller bedrägerier

Om du är medlem hos oss behandlar vi dina personuppgifter för att:

• skapa och administrera ditt medlemskap och ditt medlemskonto

• hantera bonuspoäng och medlemsnivå samt visa tidigare och aktuella köp

• påminna dig om produkter som du lämnat i varukorgen

• bjuda in till och genomföra event

Om du besöker vår hemsida behandlar vi dina personuppgifter för att hemsidan ska fungera och för att minnas dina val. Om du samtycker analyserar vi också hur hemsidan används och kan visa relevanta erbjudanden på andra sidor du besöker baserat på sådan analys.

Om du får marknadsföring och andra utskick från oss behandlar vi dina personuppgifter för att skicka nyhetsbrev och annan marknadsföring till dig samt kundnöjdhets- och marknadsundersökningar.

Om du deltar i en tävling eller om vi delar dina inlägg på våra sociala medier eller hemsida behandlar vi dina personuppgifter för att hantera och genomföra tävlingar samt dela dina inlägg och bilder.

Om du kommunicerar med oss, för att bevaka våra rättsliga intressen och för att uppfylla rättsliga förpliktelser behandlar vi dina personuppgifter för att:

• kommunicera med dig om du kontaktar oss

• följa kraven i marknadsföringslagen

• följa bokföringslagens regler

Dina personuppgifter kopplat till dina köp delas med och behandlas även av vårt moderbolag WS WeSports Group AB (publ) (WeSports). WeSports behandlar dina personuppgifter som gemensamt personuppgiftsansvariga med oss för att göra analyser baserat på dina köp hos oss.

Du har flera rättigheter i förhållande till vår behandling av dina personuppgifter, bland annat rätt att invända, rätt att klaga till Integritetsskyddsmyndigheten, rätt att återkalla samtycke och rätt till tillgång. Mer information finns längre ner i policyn.

INNEHÅLL

1. Personuppgiftsansvarig och kontaktuppgifter

2. Varifrån samlar vi in personuppgifter om dig?

3. Vad händer om du inte tillhandahåller oss dina personuppgifter?

4. Vilka delar vi dina personuppgifter med?

5. Delning och personuppgiftsbehandling inom WeSports Group

6. Överför vi dina personuppgifter utanför EU/EES?

7. Detaljerad beskrivning av hur vi behandlar dina personuppgifter

8. Intresseavvägning

9. Samtycke

10. Dina rättigheter

11. PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER

SkiCom Sweden AB, org. nr 556543-0427, ansvarar för de behandlingar av dina personuppgifter som beskrivs i denna integritetspolicy.

I vissa situationer är vi gemensamt personuppgiftsansvariga med vårt moderbolag WS WeSports Group AB (publ), org. nr 559237–3632. Det innebär att vi tillsammans bestämmer varför och hur dina personuppgifter behandlas i dessa fall.

Kontakt

E-post: info@cante.se

Postadress: Drottningholmsvägen 324, 167 31 Bromma

2. VAD HÄNDER OM DU INTE TILLHANDAHÅLLER OSS DINA PERSONUPPGIFTER?

I allmänhet är du inte skyldig att lämna dina personuppgifter till oss. I vissa fall behöver vi dock uppgifter för att kunna ingå eller fullgöra avtal med dig, till exempel för att du ska kunna genomföra ett köp eller för att vi ska kunna hantera ett garantiärende.

3. VILKA DELAR VI DINA PERSONUPPGIFTER MED?

Dina personuppgifter behandlas främst av oss på SkiCom. I vissa fall delar vi dina personuppgifter med tredje parter.

Vi använder IT-leverantörer för drift och administration av våra system. De behandlar personuppgifter för vår räkning som personuppgiftsbiträden och används normalt för samtliga ändamål.

Utöver detta delar vi personuppgifter i följande situationer:

• Vid köp: med betaltjänstleverantör och transportör som du väljer i kassan. Dessa är självständigt personuppgiftsansvariga. Vid recensioner används Trustpilot som personuppgiftsbiträde.

• Vid hemsidebesök med samtycke: med analys- och marknadsföringstjänster, exempelvis Google, Microsoft, LinkedIn och eller Meta. Dessa kan behandla uppgifter både som personuppgiftsbiträden och som självständigt personuppgiftsansvariga och informerar dig separat om sin egen behandling.

• Vid nyhetsbrev och utskick: med leverantörer som hjälper oss att skicka och administrera utskick, som personuppgiftsbiträden.

• Vid sociala medier: om vi delar dina inlägg eller om du kontaktar oss via sociala medier delas uppgifter med den aktuella plattformen, exempelvis Instagram eller Facebook. Plattformen är då självständigt personuppgiftsansvarig.

4. DELNING OCH PERSONUPPGIFTSBEHANDLING INOM WESPORTS GROUP

Vi ingår i WeSports Group, som består av flera bolag inom sport och friluftsliv, inklusive vårt moderbolag WS WeSports Group AB (publ) (WeSports).

När du gör ett köp hos oss delar vi personuppgifter kopplat till ditt köp, till exempel vilka varor du köpt och din köphistorik, med WeSports. WeSports behandlar dessa uppgifter tillsammans med oss som gemensamt personuppgiftsansvariga.

Ändamål: analys av köp för att förstå intressen och kunna ge anpassade erbjudanden

Laglig grund: intresseavvägning, art. 6.1 f i GDPR

Lagringstid: 36 månader

Resultatet från analysen kan användas av oss för att anpassa vår marknadsföring, till exempel i nyhetsbrev om du får sådana. Vi kan även tipsa om erbjudanden och produkter hos andra bolag inom WeSports Group. Du kommer dock inte att få utskick från WeSports eller andra bolag i koncernen, utan endast från oss.

WeSports kan även dela personuppgifter med sina IT-leverantörer som personuppgiftsbiträden.

5. ÖVERFÖR VI DINA PERSONUPPGIFTER UTANFÖR EU/EES?

Vi och våra personuppgiftsbiträden behandlar som huvudregel dina personuppgifter inom EU/EES. I vissa fall kan personuppgifter överföras utanför EU/EES.

När vi använder tjänster från Google, Meta eller LinkedIn kan uppgifter överföras till USA. Överföringar kan då ske med stöd av EU-kommissionens adekvansbeslut enligt art. 45 i GDPR, EU-US Data Privacy Framework, för leverantörer som är certifierade.

I andra fall kan överföring ske med stöd av EU-kommissionens standardavtalsklausuler enligt art. 46 i GDPR och vid behov kompletterande skyddsåtgärder.

Vill du ha mer information om eventuella överföringar är du välkommen att kontakta oss.

6. DETALJERAD BESKRIVNING AV BEHANDLINGAR

Nedan beskrivs våra vanligaste behandlingar. För varje behandling anger vi vilka personuppgifter som behandlas, laglig grund, lagringstid samt mottagare när det är relevant.

6.1 Om du gör ett köp hos oss

Vi behandlar personuppgifter när du handlar via hemsidan eller i butik, samt när du kontaktar oss om ditt köp.

Hantera ditt köp

Personuppgifter: namn, kontaktuppgifter, personnummer, orderinformation, betalningsinformation, medlemskap om du har identifierat dig, samt eventuell information från köp i butik

Laglig grund: fullgörande av avtal, art. 6.1 b i GDPR. Personnummer behandlas för säker identifiering och ålderskontroll

Lagringstid: för orderadministration, längst 36 månader, därefter kan uppgifter sparas för konsumentärenden och bokföring enligt lag

Mottagare: betaltjänstleverantör och transportör som du väljer i kassan, självständigt personuppgiftsansvariga

Kommunicera med dig kring ditt köp

Personuppgifter: namn, e-postadress, orderinformation

Laglig grund: intresseavvägning, art. 6.1 f i GDPR

Lagringstid: 3 år

Frågor, returer, ångerrätt, garantier och reklamationer

Personuppgifter: namn, kontaktuppgifter, personnummer, orderinformation, uppgifter du lämnar i ärendet

Laglig grund: fullgörande av avtal, art. 6.1 b i GDPR, rättslig förpliktelse, art. 6.1 c i GDPR, samt intresseavvägning, art. 6.1 f i GDPR. Personnummer för identifiering och ålderskontroll

Lagringstid: högst 7 år från köp. Kundserviceärenden kan sparas i 36 månader

Recension av köp

Personuppgifter: namn, e-postadress, orderinformation, samt innehåll i recensionen och namn om du väljer att ange det

Laglig grund: intresseavvägning, art. 6.1 f i GDPR, för att be om recension. Samtycke, art. 6.1 a i GDPR, för publicering av recension på hemsidan

Lagringstid: förfrågan i 7 dagar efter köp, recension i 7 år. Om produkt utgår raderas recensioner kopplade till produkten

Mottagare: Trustpilot som personuppgiftsbiträde

Förebygga missbruk och bedrägeri

Personuppgifter: namn, e-post, telefon, IP-adress, personnummer, orderinformation, retur- och orderhistorik

Laglig grund: intresseavvägning, art. 6.1 f i GDPR. Personnummer för säker identifiering och ålderskontroll

Lagringstid: upp till 7 år

Mottagare: jurister vid behov, Polismyndigheten vid misstanke om brott

6.2 Om du är medlem hos oss

Skapa och administrera medlemskap och medlemskonto

Personuppgifter: personnummer, namn, kontaktuppgifter, inloggningsuppgifter, profilinställningar och val

Laglig grund: fullgörande av avtal, art. 6.1 b i GDPR. Personnummer för säker identifiering och åldersverifiering

Lagringstid: tills medlemskapet avslutas och 30 dagar därefter. Inaktiva medlemskap raderas efter 36 månader

Event

Personuppgifter: namn, kontaktuppgifter

Laglig grund: intresseavvägning, art. 6.1 f i GDPR

Lagringstid: raderas 36 månader efter event

Mottagare: externa eventpartners vid behov

6.3 Om du besöker vår hemsida

Funktionalitet och minnas val

Personuppgifter: krypterad IP-adress, information om hur hemsidan används, information om dina val, favoriter i önskelista

Laglig grund: intresseavvägning, art. 6.1 f i GDPR

Lagringstid: 36 månader

Analys av hemsidan, om du samtycker

Personuppgifter: krypterad IP-adress, användarbeteende, geografiskt område, antal besök, enhets- och webbläsarinformation, referensinformation

Laglig grund: samtycke, art. 6.1 a i GDPR

Lagringstid: 36 månader

Mottagare: Google Analytics

Anpassad marknadsföring på andra sidor, om du samtycker

Personuppgifter: krypterad IP-adress, användarbeteende, geografiskt område, antal besök, enhets- och webbläsarinformation samt information som leverantörer kan ha sedan tidigare

Laglig grund: samtycke, art. 6.1 a i GDPR

Lagringstid: 36 månader

Mottagare: exempelvis Meta, Microsoft, LinkedIn, som även kan vara självständigt personuppgiftsansvariga

6.4 Om du får marknadsföring och andra utskick från oss

Nyhetsbrev och marknadsföring

Personuppgifter: namn, kontaktuppgifter. För anpassning även användarhistorik, ålder om du lämnat det, köp- och orderhistorik, geografisk placering om du lämnat det

Laglig grund: intresseavvägning, art. 6.1 f i GDPR

Lagringstid: tills du avregistrerar dig. Avregistreringsregister sparas tills vidare

Mottagare: Rule Communication som personuppgiftsbiträde

Kundnöjdhets- och marknadsundersökningar

Personuppgifter: namn, e-post, ålder, svar

Laglig grund: intresseavvägning, art. 6.1 f i GDPR

Lagringstid: normalt 36 månader efter att svar mottagits

6.5 Tävlingar och delning av innehåll i sociala medier eller på hemsida

Tävlingar

Personuppgifter: namn, kontaktuppgifter, uppgifter i tävlingsbidrag

Laglig grund: fullgörande av avtal, art. 6.1 b i GDPR

Lagringstid: 36 månader efter avslutad tävling

Delning av inlägg och bilder

Personuppgifter: namn, användarnamn, innehåll

Laglig grund: samtycke, art. 6.1 a i GDPR, för delning. Intresseavvägning, art. 6.1 f i GDPR, för att skicka förfrågan

Lagringstid: tills vidare, rensning sker löpande eller vid begäran

Mottagare: sociala medieplattformar, självständigt personuppgiftsansvariga

6.6 Kundtjänst, rättsliga intressen och rättsliga förpliktelser

Kundtjänst och rättsliga anspråk

Personuppgifter: namn, kontaktuppgifter, information du lämnar, ordernummer, sociala medier profilinformation om relevant

Laglig grund: intresseavvägning, art. 6.1 f i GDPR, samt rättslig förpliktelse, art. 6.1 c i GDPR, när konsumenträtt kräver det

Lagringstid: kundserviceärenden 12 månader efter avslut. Chatt raderas direkt om inte ärende kräver fortsatt hantering. Inspelade samtal 90 dagar

Avregistreringsregister enligt marknadsföringslagen

Personuppgifter: e-postadress

Laglig grund: rättslig förpliktelse, art. 6.1 c i GDPR

Lagringstid: tills vidare

Bokföring

Personuppgifter: betalningshistorik, transaktioner, bokföringsmaterial

Laglig grund: rättslig förpliktelse, art. 6.1 c i GDPR

Lagringstid: sju till åtta år, till utgången av sjunde räkenskapsåret

7. INTRESSEAVVÄGNING

När vi behandlar personuppgifter med stöd av intresseavvägning har vi bedömt att vårt berättigade intresse väger tyngre än ditt intresse och dina grundläggande rättigheter. Om du vill veta mer om våra bedömningar är du välkommen att kontakta oss.

8. SAMTYCKE

I vissa situationer behandlar vi personuppgifter baserat på ditt samtycke. Du kan när som helst återkalla ditt samtycke genom att kontakta oss. Återkallandet påverkar inte lagligheten av behandling som skett innan återkallandet.

9. DINA RÄTTIGHETER

Du har rättigheter enligt GDPR, bland annat:

• rätt att klaga till Integritetsskyddsmyndigheten, artikel 77

• rätt att återkalla samtycke, artikel 7.3

• rätt till tillgång, registerutdrag, artikel 15

• rätt att invända mot direktmarknadsföring och intresseavvägning, artikel 21

• rätt till rättelse, artikel 16

• rätt till radering i vissa fall, artikel 17

• rätt till begränsning i vissa fall, artikel 18

• rätt till dataportabilitet när behandlingen grundar sig på samtycke eller avtal, artikel 20

Tillsynsmyndighet

Sverige: Integritetsskyddsmyndigheten

Norge: Datatilsynet

Finland: Dataombudsmannens byrå, Tietosuojavaltuutettu

Danmark: Datatilsynet