Europaparlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, også kendt som den generelle forordning om databeskyttelse (herefter GDPR), fastlægger de juridiske rammer, der gælder for behandling af personoplysninger.
RGPD styrker de dataansvarliges, databehandlernes, de registreredes og datamodtagernes rettigheder og forpligtelser.
Som en del af sin forretning er SNOWLEADER forpligtet til at behandle personoplysninger om sine kunder og potentielle kunder.
For en klar forståelse af denne politik er det specificeret, at :
Artikel 12 i RGPD kræver, at de registrerede informeres om deres rettigheder på en kortfattet, gennemsigtig, forståelig og lettilgængelig måde.
Formålet med denne politik er at opfylde SNOWLEADER's forpligtelse til at give information og formalisere rettighederne og forpligtelserne for SNOWLEADER's kunder og potentielle kunder med hensyn til behandlingen af deres personlige data.
Denne politik er beregnet til at gælde i forbindelse med etablering af al behandling af personoplysninger vedrørende kunder og / eller kundeemner hos SNOWLEADER.
SNOWLEADER gør alt for at sikre, at data behandles inden for rammerne af en præcis intern styring. Når dette er specificeret, vedrører denne politik kun den behandling, som SNOWLEADER er den dataansvarlige for, og vedrører derfor ikke behandling, der ville blive oprettet eller drevet uden for de regler for styring, der er fastsat af SNOWLEADER (såkaldt »vild« eller skygge-IT behandling).
Behandlingen af personoplysninger kan administreres direkte af SNOWLEADER eller gennem en underleverandør, der er specifikt udpeget af SNOWLEADER.
Denne politik er uafhængig af ethvert andet dokument, der måtte gælde inden for kontraktforholdet mellem SNOWLEADER og kunder og potentielle kunder.
Ingen behandling udføres af SNOWLEADER vedrørende kundedata og potentielle kundedata, hvis det ikke vedrører personoplysninger indsamlet af eller til dets tjenester eller behandlet i forbindelse med dets tjenester, og hvis det ikke er i overensstemmelse med de generelle principper i GDPR.
SNOWLEADER kan anvende data på følgende måder:
Games & prize draws | Enhver fritidsaktivitet, uanset om den er beregnet til at vinde en præmie for Snowleaders kunder eller potentielle kunder. Det kan udføres online eller offline. Direkte af SNOWLEADER eller dennes partnere. Generelt er de indsamlede data nødvendige for at identificere deltagere og uddele præmier. |
Push-medier |
Enhver kommerciel tilgang, kommerciel opfølgning. Prospektering, generelt via e-mail, SMS, telefon osv. Data indsamles på opt-in- eller opt-out-basis, afhængigt af brugen. |
Arrangementer |
Fysiske begivenheder organiseret af SNOWLEADER eller som SNOWLEADER deltager i eller sponsorerer. Dataene indsamles generelt på tidspunktet for tilmelding til arrangementet (direkte eller via en partner) eller under selve arrangementet (nyhedsbrev, spørgeskema, visitkort, dedikerede mobilapplikationer osv.) |
Sociale medier |
Enhver social salgsoperation, især indsamling af data i forbindelse med registreringer, opslag, likes, svar og videresendelser, kommentarer, meninger osv. |
Fællesskaber |
Ethvert fællesskab, der er organiseret af SNOWLEADER eller på dennes vegne og dedikeret til det. |
Denne liste er beregnet til at være så udtømmende som muligt. Ethvert nyt tilfælde af brug, ændring eller sletning af en eksisterende behandlingsoperation vil blive gjort opmærksom på kunder og potentielle kunder ved en ændring af denne politik.
Ikke-tekniske oplysninger |
Identifikationsdata (efternavn, fornavn osv.) Kontaktoplysninger (postadresse, e-mailadresse, telefonnummer osv.) Personligt og/eller professionelt liv, hvor det er nødvendigt (familiesituation, professionel situation) Økonomiske og finansielle oplysninger (bankoplysninger, RIB osv.) Transaktionsdata (indkøbskurv, beløb og dato for transaktioner osv.) Fotografi/billede |
Tekniske data |
Forbindelsesdata (IP-adresse, logfiler osv.) Browserdata (cookies, sporing, målgruppemåling, klik osv.) |
Data vedrørende kunder eller potentielle kunder indsamles generelt direkte fra dem (direkte indsamling) af Snowleader.
Indsamlingen kan også være indirekte:
- via specialiserede virksomheder (køb eller basisleje) eller via Snowleaders partnere og leverandører. I dette tilfælde er SNOWLEADER meget omhyggelig med at sikre kvaliteten af de data, den modtager;
- via sponsorering. I så fald skal sponsor sørge for, at han eller hun kan give os oplysninger om personen.
Afhængigt af tilfældet behandler SNOWLEADER dine data til følgende formål og på følgende juridiske grundlag:
Målsætninger | Kommentarer | Juridisk grundlag |
Udveksling før kontraktindgåelse | SNOWLEADER behandler data fra personer, der interagerer med dem, før der indgås en kontrakt. | Udførelse af foranstaltninger før kontraktindgåelse |
Kontrakt og kontraktovervågning |
SNOWLEADER sine kunders data i forbindelse med overvågning af kontraktlige forhold (f.eks. online shopping). |
Udførelse af kontraktlige foranstaltninger |
Fakturering, betaling og regnskab | SNOWLEADER behandler sine kunders data til fakturering og betaling af afgivne ordrer. | Udførelse af kontraktlige foranstaltninger |
Håndtering af kunde- og prospektkataloger | SNOWLEADER fører en opdateret fortegnelse over sine kunder og potentielle kunder. | Legitim interesse |
Organisering af arrangementer | SNOWLEADER behandler data om sine kunder og potentielle kunder, når de inviterer dem til arrangementer, som de organiserer. | Legitim interesse |
Afsendelse af nyhedsbreve og håndtering af anmodninger om afmelding | SNOWLEADER sender sine kunder og potentielle kunder nyhedsbreve, som de kan afmelde. |
Legitim interesse (kunder) Samtykke (potentielle kunder) |
Serviceforbedringer og tilfredshedsundersøgelser |
SNOWLEADER kan behandle data om sine kunder og potentielle kunder med henblik på at forbedre sine tjenester, især gennem tilfredshedsundersøgelser. |
Legitim interesse |
Adfærdsanalyse og måling af publikum | SNOWLEADER kan behandle data med henblik på at analysere sine kunders og potentielle kunders adfærd og overvåge deres onlinetrafik. | Berettiget interesse eller samtykke, hvor det er nødvendigt |
Forvaltning af fællesskabet | SNOWLEADER indsamler og behandler data fra sine kunder og potentielle kunder med det formål at animere sine samfund på internettet, især på sociale netværk. | Legitim interesse |
Videoovervågning | Visse specifikke områder af SNOWLEADERs lokaler og butikker er underlagt videoovervågning. | Legitim interesse |
Statistik | SNOWLEADER vil sandsynligvis udføre statistik på data fra sine kunder og potentielle kunder. | Legitim interesse |
SNOWLEADER sikrer, at dataene kun er tilgængelige for autoriserede interne eller eksterne modtagere.
Interne modtagere | Eksterne modtagere |
- autoriserede medarbejdere i marketing-, salgs-, kunderelations- og prospekteringsafdelingerne, administrations-, logistik- og IT-afdelingerne samt deres linjechefer; - autoriseret personale i de afdelinger, der er ansvarlige for revisionen (lovpligtige revisorer, afdelinger med ansvar for interne revisionsprocedurer osv.) |
- partnere (herunder betalingshåndteringspartnere), eksterne virksomheder eller datterselskaber i samme koncern; - organer, juridiske hjælpere og offentlige embedsmænd, som en del af deres opgave med inddrivelse af gæld; - autoriserede underleverandørers personale. |
Modtagerne af personoplysninger om kunder og potentielle kunder hos SNOWLEADER er underlagt en forpligtelse om fortrolighed.
SNOWLEADER beslutter, hvilken modtager der skal have adgang til hvilke data i henhold til en politik for godkendelse.
Alle adgange vedrørende behandling af kunders og potentielle kunders personoplysninger er underlagt tiltag til sporbarhed.
Derudover kan personoplysninger videregives til enhver myndighed, der er lovligt bemyndiget til at behandle dem. I dette tilfælde er SNOWLEADER ikke ansvarlig for de betingelser, hvorunder personalet hos disse myndigheder har adgang til og bruger dataene.
Den tid, SNOWLEADER opbevarer dataene, defineres af SNOWLEADER i lyset af de juridiske og kontraktlige begrænsninger og, hvis det ikke er tilfældet, i henhold til dets behov og især i henhold til følgende principper:
Behandling | Holdbarhed |
Kundeaftaler |
5 år efter deres afslutning. 10 år for kontrakter over 120 euro, der indgås elektronisk. |
Kommerciel korrespondance (bestillingssedler, følgesedler, fakturaer osv.) |
10 år fra udgangen af regnskabsåret. |
Data behandlet til indsamlingsformål |
For kunder: 3 år fra afslutningen af det kommercielle forhold (fra afslutningen af en kontrakt) eller fra den sidste kontakt fra kunden. For potentielle kunder: 3 år fra indsamlingsdatoen eller den sidste kontakt fra den potentielle kunde (anmodning om dokumentation, klik på et link i en e-mail osv.). |
Billeder fra videoovervågningskameraer |
I højst en måned. |
Adgang til bygninger |
I højst en måned. |
Tekniske data |
1 år fra indsamlingsdatoen. |
Bankoplysninger |
Slettes, så snart transaktionen er gennemført, medmindre kunden udtrykkeligt accepterer andet. Hvis transaktionen bestrides: Opbevaring i 13 måneder efter debiteringsdatoen. |
Når disse tidsfrister er overskredet, bliver dataene enten slettet eller opbevaret efter at være blevet anonymiseret, især til statistiske formål. De kan gemmes til brug før og under en retssag.
Kunder og potentielle kunder mindes om, at sletning eller anonymisering er irreversible operationer, og at SNOWLEADER ikke længere er i stand til at gendanne dem.
Kunder og potentielle kunder har ret til at bede SNOWLEADER om at bekræfte, om data vedrørende dem behandles eller ej.
Kunder og potentielle kunder har også ret til adgang, forudsat at de overholder følgende regler:
- Anmodningen kommer fra personen selv;
skal ske skriftligt til følgende adresse: Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY eller til e-mailadressen [email protected]
Kunder og potentielle kunder har ret til at anmode om en kopi af deres personlige data, der behandles af Snowleader. I tilfælde af en anmodning om yderligere kopier kan SNOWLEADER dog kræve, at kunder og potentielle kunder betaler for disse omkostninger.
Hvis kunder og potentielle kunder indsender deres anmodning om en kopi af dataene elektronisk, vil de ønskede oplysninger blive leveret i en almindeligt anvendt elektronisk form, medmindre der anmodes om andet.
Kunder og potentielle kunder informeres hermed om, at denne ret til adgang ikke gælder for fortrolige oplysninger eller data eller data, som det ikke er tilladt at videregive i henhold til loven.
Retten til aktindsigt må ikke udøves på en urimelig måde, dvs. regelmæssigt med det ene formål at destabilisere den pågældende tjeneste.
SNOWLEADER opfylder anmodninger om opdateringer:
- automatisk for online-ændringer i felter, som teknisk eller juridisk kan opdateres;
- efter skriftlig anmodning fra den berørte person, som kan blive bedt om at fremlægge bevis for sin identitet.
Retten til sletning af kunder og potentielle kunder gælder ikke, hvis behandlingen udføres for at overholde en juridisk forpligtelse.
Bortset fra denne situation kan kunder og potentielle kunder anmode om sletning af deres data i følgende begrænsede tilfælde:
- Personoplysningerne er ikke længere nødvendige til de formål, de blev indsamlet til, eller behandles på en anden måde;
- når den registrerede trækker det samtykke tilbage, som behandlingen er baseret på, og der ikke er noget andet retsgrundlag for behandlingen;
- den registrerede gør indsigelse mod behandling, som er nødvendig af hensyn til de legitime interesser, som SNOWLEADER forfølger, og der er ingen tvingende legitime grunde til behandlingen;
- den registrerede gør indsigelse mod behandlingen af hans/hendes personoplysninger til prospekteringsformål, herunder profilering;
- Personoplysningerne er blevet behandlet ulovligt.
I overensstemmelse med lovgivningen om beskyttelse af personoplysninger informeres kunder og potentielle kunder om, at dette er en individuel rettighed, der kun kan udøves af den pågældende person i forhold til hans eller hendes egne oplysninger: Af sikkerhedsmæssige årsager kan den pågældende afdeling derfor kontrollere din identitet for at undgå enhver kommunikation af fortrolige oplysninger om dig til andre end dig selv.
Kunder og potentielle kunder informeres om, at denne ret ikke er beregnet til at gælde, for så vidt som den behandling, der drives af SNOWLEADER, er lovlig, og at alle indsamlede personoplysninger er nødvendige for udførelsen af den kommercielle kontrakt.
SNOWLEADER giver ret til dataportabilitet i det specifikke tilfælde af data, der kommunikeres af kunder eller potentielle kunder selv, på onlinetjenester, der tilbydes af SNOWLEADER selv og til formål, der udelukkende er baseret på samtykke fra enkeltpersoner. I dette tilfælde vil dataene blive kommunikeret i et struktureret, almindeligt anvendt og maskinlæsbart format.
SNOWLEADER træffer ikke automatiserede individuelle beslutninger.
Kunder og potentielle kunder informeres om, at de har ret til at formulere direktiver vedrørende opbevaring, sletning og kommunikation af deres post mortem-data. Meddelelse af specifikke post mortem-direktiver og udøvelse af deres rettigheder kan ske pr. post til Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY eller pr. e-mail til [email protected].
Kunder og potentielle kunder informeres på hver formular til indsamling af personoplysninger om den obligatoriske eller frivillige karakter af deres svar ved hjælp af en asterisk.
Hvor svar er obligatoriske, forklarer SNOWLEADER kunder og potentielle kunder konsekvenserne af ikke at svare.
SNOWLEADER får af kunder og potentielle kunder ret til at bruge og behandle deres personlige data til de formål, der er beskrevet ovenfor.
De berigede data, som er resultatet af behandling og analyse af Snowleader, forbliver dog SNOWLEADER's eksklusive ejendom (analyse af brug, statistik osv.).
SNOWLEADER informerer sine kunder og potentielle kunder om, at det kan involvere enhver underleverandør efter eget valg i behandlingen af deres personlige data.
I dette tilfælde sikrer SNOWLEADER, at processoren overholder sine forpligtelser i henhold til RGPD.
SNOWLEADER forpligter sig til at underskrive en skriftlig kontrakt med alle sine underleverandører. Derudover forbeholder SNOWLEADER sig ret til at revidere sine underleverandører for at sikre overholdelse af bestemmelserne i RGPD.
Det er SNOWLEADERs ansvar at definere og implementere de tekniske, fysiske eller logiske sikkerhedsforanstaltninger, som de finder passende for at bekæmpe ødelæggelse, tab, ændring eller uautoriseret videregivelse af data ved et uheld eller ulovligt.
De vigtigste foranstaltninger omfatter
- håndtering af adgangsrettigheder til data ;
- brugen af en protokol eller sikkerhedsløsninger.
I tilfælde af overtrædelse af loven om personoplysninger forpligter SNOWLEADER sig til at underrette CNIL på de betingelser, der er foreskrevet i RGPD.
Hvis bruddet udgør en høj risiko for kunder og potentielle kunder, og dataene ikke er blevet beskyttet, skal SNOWLEADER :
- underrette de berørte kunder og potentielle kunder;
- formidle de nødvendige oplysninger og anbefalinger til de berørte kunder og potentielle kunder.
Hvis kunder og potentielle kunder ønsker at få oplysninger eller stille et specifikt spørgsmål, kan de kontakte os på følgende adresse:
- E-mail-adresse: [email protected] ;
- Tlf : 04 50 65 00 99
I tilfælde af et problem med behandlingen af personoplysninger kan kunder og potentielle kunder også kontakte Snowleader ved hjælp af kontaktoplysningerne ovenfor.
Snowleader forpligter sig som dataansvarlig til at føre et opdateret register over alle udførte behandlingsaktiviteter.
Dette register er et dokument eller en anvendelse, der viser alle de behandlingsoperationer, der udføres af Snowleader i sin egenskab af dataansvarlig.
SNOWLEADER forpligter sig til på første anmodning at give tilsynsmyndigheden oplysninger, der gør det muligt for den nævnte myndighed at kontrollere, at behandlingen er i overensstemmelse med de gældende bestemmelser for databeskyttelse.
Kunder og potentielle kunder, der er berørt af behandlingen af deres personoplysninger, informeres om deres ret til at indgive en klage til en tilsynsmyndighed, nemlig CNIL i Frankrig, hvis de mener, at behandlingen af deres personoplysninger ikke er i overensstemmelse med de europæiske bestemmelser om beskyttelse af personoplysninger, på følgende adresse:
CNIL – Service des plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tlf : 01 53 73 22 22
Denne politik kan til enhver tid ændres eller modificeres i tilfælde af ændringer i lovgivning, retspraksis, CNIL afgørelser og -anbefalinger eller -praksis.
Enhver ny version af denne politik vil blive bragt til kundernes og de potentielle kunders kendskab på enhver måde, der er defineret af Snowleader, herunder elektroniske midler (f.eks. distribution via e-mail eller online).
For yderligere information, kontakt venligst [email protected].
For mere generel information om beskyttelse af personoplysninger, besøg CNIL's hjemmeside på www.cnil.fr