1. プライバシーポリシーの目的および一般規定

本プライバシーポリシーは、Expedition Laplandウェブサイトの利用者の個人データの収集、処理、保存および保護に関する規則を定めるものです。

当社は、データ管理者として、当社サービス利用者のプライバシーを最高水準で保護し、適用されるデータ保護法令、特に以下を遵守することを約束します。

• 規則（EU）2016/679（一般データ保護規則 – GDPR）
• スウェーデンのデータ保護法 – Dataskyddslag (2018:218) およびその補足規則

当社ウェブサイト、問い合わせフォームの利用、予約の実施、または電話、メール、対面でのご連絡により、お客様は本プライバシーポリシーに定める原則に同意したものとみなされます。

2. データ管理者

お客様の個人データの管理者は以下のとおりです。
Discover North AB
Org nr 559548-4436
Slaggvägen 16, 98 261 Svappavaara, Sweden

連絡先：
office@expeditionlapland.com
+46 76 006 82 36

3. どのようなデータを収集しますか？

当社ウェブサイトの利用およびサービス提供のため、当社は以下の個人データを収集・処理する場合があります。

• 氏名
• 生年月日
• メールアドレス
• 電話番号
• 支払い処理に必要なデータ
• サービス提供中の宿泊先住所
• 衣類および靴のサイズ
• アレルギーまたは身体的制約に関する情報（特別カテゴリデータ – お客様の同意がある場合にのみ処理）
• ウェブサイト利用に関連する技術データ（例：IPアドレス、端末情報、ログ）

データは、オンラインフォーム、注文時、またはメール、電話、対面でのご連絡を通じてご提供いただく場合があります。

個人データの提供は任意ですが、当社サービスの提供、予約処理およびお客様との連絡に必要です。

正当な理由がある場合、特定のサービスを適切に提供するために必要な追加データをお願いすることがあります。

4. データ処理の目的

当社は、お客様の個人データを以下の目的で処理します。

• 観光サービスの提供 – 予約済みアクティビティの企画、準備および実施
• 顧客対応 – お問い合わせへの回答、確認書および運営上の案内の送付
• 自社サービスのマーケティング – 新しいオファーやプロモーションに関する情報の送付（必要に応じて、正当な利益または同意に基づく）
• 法的請求の確立、行使または防御
• 会計および税務規制を含む法的義務の遵守

当社は、自動化された意思決定またはプロファイリングを行いません。

5. 処理の法的根拠

処理は以下を根拠として行われます。

GDPR：

• 第6条第1項(b) – 契約の履行または契約締結前の措置
• 第6条第1項(f) – 管理者の正当な利益（マーケティング、連絡、請求への防御）
• 第6条第1項(a) – 同意
• 第6条第1項(c) – 法的義務の遵守
• 第9条第2項(a) – 特別カテゴリデータ（例：アレルギー）の処理に対する明示的同意

適用されるスウェーデン法：

• Dataskyddslag (2018:218) – GDPRを補完するスウェーデンのデータ保護法
• Lag (2003:389) om elektronisk kommunikation – クッキーおよび電子マーケティングに適用
• Konsumentköplagen (2022:260) および Distansavtalslagen (2005:59) – 消費者保護および通信販売契約における撤回権

6. データの受領者

お客様のデータは、以下に共有される場合があります。

• ITサービス提供者（ホスティング、予約システム、決済代行業者）
• 観光アクティビティの提供を支援する下請業者（例：ガイド、輸送事業者、提携代理店）
• 法務、助言および会計サービス提供者
• 法令により必要とされる場合の公的機関

当社ウェブサイトには第三者ウェブサイトへのリンクが含まれる場合があります。Discover North ABは、当該第三者のプライバシー慣行について責任を負いません。

当社は、個人データを欧州経済領域（EEA）外へ移転しません。

7. データ保存期間

個人データは以下の期間保存されます。

• サービス提供および顧客対応に必要な期間
• スウェーデンの会計規則により必要な期間（通常はBokföringslagに基づき7年）
• 同意に基づく処理の場合、同意が撤回されるまで
• 将来的な請求に関する消滅時効期間が満了するまで

8. お客様の権利

GDPRおよびスウェーデンのデータ保護法に基づき、お客様には以下の権利があります。

• ご自身のデータへのアクセス
• ご自身のデータの訂正
• ご自身のデータの削除（「忘れられる権利」）
• 処理の制限
• 処理への異議申立て
• データポータビリティ
• いつでも同意を撤回する権利（処理が同意に基づく場合）

お客様は、スウェーデンの監督当局に苦情を申し立てる権利があります。
Integritetsskyddsmyndigheten (IMY)
www.imy.se

9. 本プライバシーポリシーの変更

当社は、本プライバシーポリシーを変更する権利を留保します。
更新内容は当社ウェブサイトに掲載されます。