GDPR-policy för Alpine Professionals
1. Behandling av personuppgifter
Personuppgifter avser all information som direkt eller indirekt kan kopplas till en levande fysisk person. Alpine Professionals är engagerade i att skydda din integritet och följa tillämpliga dataskyddslagar, inklusive GDPR.
2. Vilka personuppgifter vi samlar in
Uppgifter som samlas in vid bokning: När du bokar en aktivitet hos Alpine Professionals samlar vi in nödvändiga personuppgifter för att kunna genomföra bokningen och leverera våra tjänster. Dessa inkluderar:
- Identitetsuppgifter: Förnamn, efternamn.
- Kontaktuppgifter: E-postadress, telefonnummer, adress.
- Bokningsuppgifter: Bokningsnummer, aktivitet, aktivitetens längd, destination, beställda produkter.
- Betalningsinformation: Information om dina köp, betalningsmetod, inklusive kredit- eller betalningskortsinformation.
- Hälsouppgifter: Skostorlek, längd, vikt, matallergier, kostpreferenser, vilket krävs för att anpassa kursutrustning och säkerhetsutrustning.
- IP-adress: För säkerhetsändamål och bokningsverifiering.
- Eventuell medlemsinformation: Om du bokar som medlem i en partnerförening kan vi också samla in personnummer.
Om bokningen omfattar barn samlar vi in dessa uppgifter även för barnet, förutsatt att det krävs för att fullgöra bokningen. När du lämnar uppgifter om andra personer, förutsätter vi att du har deras samtycke.
Uppgifter som samlas in vid avbokning: Vid avbokning samlar vi ingen ytterligare information utöver det som redan registrerats. Vid avbokning med stöd av avbeställningsskyddet kan vi behöva samla in personnummer och läkarintyg.
Uppgifter vid personlig kontakt: Om du kontaktar oss via e-post eller telefon, sparar vi den information du lämnar för att kunna hantera ditt ärende.
Uppgifter vid prenumeration på nyhetsbrev: Om du väljer att prenumerera på vårt nyhetsbrev samlar vi in ditt namn och e-postadress.
Uppgifter vid examinerande kurser: Vid examinerande kurser som leder till licenser, samlar vi in ytterligare personuppgifter som personnummer och kunskapsnivå.
3. Varför vi samlar in personuppgifter
Administration av din aktivitet:
Vi behandlar dina personuppgifter för att kunna administrera och leverera de tjänster och produkter du beställt, inklusive bokningsbekräftelse, deltagarlistor, boendebokning (om tillämpligt), samt betalning. Uppgifterna används också för bokföring, avräkning och revision.
Genomförande av din aktivitet:
Vi använder personuppgifter för att upprätta deltagarlistor och säkerställa att aktiviteten genomförs på ett säkert och korrekt sätt. Detta inkluderar namn, kontaktuppgifter, kroppsmått och eventuella matallergier.
Examinerande kurser:
Personuppgifter och kunskapsnivåer som registreras under examinerande kurser lagras för att verifiera din kunskapsnivå vid framtida licensansökningar eller examinationer.
Kundservice:
Vi använder dina personuppgifter för att kunna ge dig service om du kontaktar oss. Detta inkluderar identifiering av dig och din bokning, samt kontaktuppgifter för att besvara dina frågor.
Utskick av bokningsbekräftelse och aktivitetshandlingar:
Efter att du bokat en aktivitet använder vi dina personuppgifter för att skicka bokningsbekräftelse och övriga handlingar.
Utskick av nyhetsbrev:
Om du har valt att prenumerera på vårt nyhetsbrev använder vi dina uppgifter för att skicka nyheter och erbjudanden. Du kan när som helst avregistrera dig.
Lagkrav:
Vi behandlar dina personuppgifter för att uppfylla våra juridiska förpliktelser, exempelvis säkerhetskrav och redovisning.
4. Hur vi använder och lagrar dina uppgifter
Lagringstider: Vi lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål som de samlades in för. Därefter raderas uppgifterna. Nedan följer våra lagringstider:
- Bokningsuppgifter: Lagring i fem år.
- Examinerande kurser: Lagring i fem år.
- Bildmaterial: Sparas i fem år och kan publiceras på sociala medier under denna period.
- Bokföringsuppgifter: Lagring i sju år i enlighet med lagkrav.
- Reklamationer: Kunduppgifter sparas i tio år för att hantera eventuella rättsliga anspråk.
Säkerhetsåtgärder: Alpine Professionals vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig åtkomst eller spridning. Dessa åtgärder inkluderar kryptering, åtkomstkontroller och säkerhetskopiering av data.
5. Utlämning av personuppgifter
Aktivitetsleverantörer:
Vi delar dina personuppgifter med underleverantörer och samarbetspartners som är nödvändiga för att genomföra den bokade aktiviteten. Detta inkluderar instruktörer, boenden och andra relevanta parter.
Examinerande kurser:
Personuppgifter som samlas in under examinerande kurser kan delas med relevanta förbund för att kunna utfärda licenser.
IT-leverantörer:
Vi använder olika IT-tjänster och system för att lagra och hantera personuppgifter. Dessa leverantörer är våra personuppgiftsbiträden och hanterar uppgifterna på vårt uppdrag i enlighet med dataskyddslagar. Alla personuppgiftsbiträden genomgår noggranna säkerhetskontroller för att säkerställa att dina uppgifter hanteras på ett säkert sätt.
Agenter och digitala partners:
Om du bokar en aktivitet via en av våra samarbetspartners, kan de också behandla dina personuppgifter i enlighet med deras egen personuppgiftspolicy.
Utlämning till tredje land:
Personuppgifter kan överföras till samarbetspartners inom EU/EES för att kunna genomföra aktiviteter i dessa länder. Vi överför endast data till länder utanför EU/EES om det finns en adekvat skyddsnivå eller andra skyddsåtgärder i enlighet med GDPR.
6. Bildmaterial från aktiviteter
Under våra aktiviteter fotograferar våra guider kontinuerligt. Bilderna kan delas på våra sociala medier och hemsida efter gallring. Kursdeltagare informeras vid kursstart och kan välja att inte vara med på bild. Om du finns med på en bild kan du när som helst begära att få den borttagen från våra plattformar.
7. Incidentrapportering
Incidenthantering:
Vid en säkerhetsincident som leder till obehörig åtkomst till personuppgifter, rapporterar vi detta till Datainspektionen inom 72 timmar från det att incidenten upptäcks, i enlighet med GDPR. Om incidenten innebär en hög risk för dina rättigheter och friheter kommer vi även att informera dig direkt.
8. Dina rättigheter
Nödvändig hantering och samtycke:
Vi behandlar dina personuppgifter enligt nödvändighet för att fullgöra avtal och rättsliga skyldigheter. Samtycke krävs för annan behandling.
Återkallelse av samtycke:
Du kan när som helst återkalla ditt samtycke genom att kontakta oss. Personuppgifter som behandlas enligt andra lagar raderas enligt våra lagringstider.
Rätt att få information:
Du kan begära en kopia på de personuppgifter vi har om dig genom att kontakta oss. Vi kommer att tillhandahålla denna information utan onödigt dröjsmål, dock senast inom en månad från din förfrågan.
Rätt till kontroll över dina uppgifter:
Du har rätt att begära att dina personuppgifter raderas, rättas eller kompletteras. Du har också rätt att begära att behandlingen av dina uppgifter begränsas, att invända mot viss behandling, samt att få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).
Rätt att lämna klagomål:
Om du anser att dina personuppgifter behandlas i strid med GDPR har du rätt att lämna in ett klagomål till Datainspektionen (Integritetsskyddsmyndigheten) i Sverige.
Kontaktuppgifter:
För frågor om personuppgifter eller för att utöva dina rättigheter, kontakta oss på:
- E-post: [emailadress]
- Telefon: [telefonnummer]
- Adress: [företagets adress]