Dernière version : 14 décembre 2021

Politique de confidentialité d’Estrid

Chez Estrid, nous nous soucions de la vie privée et de la protection des Données personnelles que nous traitons. Le Traitement de toutes les Données personnelles se fait conformément au Droit applicable. Dans cette Politique de confidentialité, nous décrivons comment et à quelles fins nous utilisons vos informations, sur quelle base juridique nous nous appuyons et quelles mesures nous mettons en œuvre pour protéger les Données personnelles. Nous fournissons également des informations sur la façon dont vous pouvez exercer vos droits quand nous traitons vos Données personnelles.

POURQUOI ET QUI ?


Estrid Sweden AB Reg. No. (559197-2400) (« Estrid », « nous », « notre », « nos ») est le Contrôleur de toutes les Données personnelles listées dans cette Politique de confidentialité (la « Politique »). Pour faire preuve d’une transparence totale vis-à-vis du Traitement et du stockage de vos Données personnelles, nous listons également les catégories de destinataires avec qui elles seront partagées (ci-dessous nos « Sous-traitants »). Cette Politique donne des informations sur la façon dont nous traitons les Données personnelles quand vous nous contactez ou visitez notre site Internet www.estrid.com (les « Fonctionnalités »).

Le public concerné par cette Politique se compose :

  • des clients ;

  • et des visiteurs de notre site Internet.

    DÉFINITIONS


Le « Droit applicable » correspond à la législation applicable au Traitement des Données personnelles. Il comprend le RGPD, la législation nationale supplémentaire, mais aussi les pratiques, lignes directrices, et recommandations émises par une autorité de contrôle nationale ou de l’UE.

Le « Contrôleur » est l’entreprise/l’organisation qui décide pourquoi et comment doivent être traitées les données, et qui est responsable du Traitement des Données personnelles conformément au Droit applicable.

La « Personne concernée » est l’individu physique et vivant dont les Données personnelles sont traitées.

Les « Données personnelles » correspondent aux informations liées directement ou indirectement à une personne physique identifiable

Le « Traitement » correspond à toute opération ou groupe d’opérations effectuées sur les Données personnelles, comme leur stockage, leur modification, leur lecture, leur transfert, etc.

Le « Sous-traitant » est l’entreprise/l’organisation qui traite les Données personnelles pour le compte du Contrôleur, et qui peut de ce fait ne traiter que les Données personnelles selon les instructions données par le Contrôleur et conformément au Droit applicable.

Les définitions ci-dessus s’appliquent dans cette Politique, qu’elles prennent une majuscule ou non.

RÔLE D’ESTRID EN TANT QUE CONTRÔLEUR


Les informations contenues dans cette Politique concernent le Traitement des Données personnelles pour lesquelles Estrid est le Contrôleur. En tant que Contrôleur, nous sommes responsables du Traitement pour lequel nous décidons des fins (le « pourquoi ») et des moyens (le « comment » : les méthodes, le type de données et la durée de leur stockage). Cette Politique de confidentialité ne décrit pas la façon dont nous procédons au Traitement des Données personnelles en tant que Sous-traitant ; c’est-à-dire quand nous traitons des Données personnelles pour le compte de nos clients.

Estrid fournit des produits sous forme d’abonnements. Par conséquent, nous collectons et stockons des données pour pouvoir, entre autres, créer des comptes utilisateurs, livrer nos produits et communiquer avec nos clients.

TRAITEMENT DES DONNÉES PERSONNELLES PAR ESTRID


Nous avons l’obligation d’expliquer et de démontrer comment nous remplissons les exigences qui nous sont imposées dans le cadre du Traitement de vos Données personnelles. L’objectif de cette section est de montrer que :

  • le Traitement des Données personnelles est nécessaire à la finalité ;

  • nous avons identifié la base juridique de ce Traitement.

    BASE JURIDIQUE


Consentement : Estrid peut traiter vos données personnelles une fois que vous avez donné votre consentement pour leur Traitement. Les informations relatives au traitement sont toujours fournies au moment de la demande de consentement.

Exécution d’un contrat : le Traitement est nécessaire pour l’exécution d’un contrat conclu entre nous et la Personne concernée, ou pour préparer la conclusion d’un accord avec la Personne concernée.

Intérêt légitime : Estrid peut traiter des Données personnelles si nous avons évalué qu’un intérêt légitime prévalait sur l’intérêt, les droits fondamentaux et les libertés de la Personne concernée, et si le traitement est nécessaire pour le but en question.

Obligation légale : la loi et les réglementations nous obligent à traiter les Données personnelles indispensables à l’exercice de notre activité.

TRAITEMENT ET STOCKAGE DE VOS DONNÉES PERSONNELLES


Nous conserverons vos Données personnelles aussi longtemps qu’elles sont nécessaires à la finalité pour laquelle elles ont été collectées ; par exemple, tant que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation. Nous indiquons ci-dessous, dans la mesure du possible, la durée pendant laquelle les Données personnelles sont stockées et les critères pris en compte pour déterminer la durée du stockage.

1. Traitement et finalité du Traitement des données : gestion des commandes et des achats.

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

2. Traitement et finalité du Traitement des données : création d’un compte

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

3. Traitement et finalité du Traitement des données : prestation d’un service à la clientèle

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

4. Traitement et finalité du Traitement des données : respect du droit applicable, par exemple à des fins comptables

Données personnelles : nom, adresse de livraison, adresse de facturation, e-mail, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : obligation légale (Bokföringslagen)
Durée de stockage : 7 ans comme le prévoit la loi

5. Traitement et finalité du Traitement des données : communications personnalisées et marketing via e-mails et SMS

Données personnelles : nom, adresse de livraison, adresse de facturation, e-mail, numéro de téléphone, données démographiques (âge, etc.), informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.), données issues des cookies (comme les produits sur lesquels vous avez cliqué)
Source : directement auprès de la Personne concernée, depuis notre système de gestion des commandes, et auprès des technologies d’analyse tierces et de premier niveau (cookies, etc.).
Base juridique : intérêt légitime
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

6. Traitement et finalité du Traitement des données : newsletters reçues

Données personnelles : e-mail Source : directement auprès de la Personne concernée
Base juridique : consentement
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

7. Traitement et finalité du Traitement des données : développement, amélioration et analyse des process et des services

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, e-mail, moyen de paiement, informations liées aux abonnements et aux commandes (produits commandés, fréquence de l’abonnement, historique de commande, etc.), données issues des cookies (comme les produits sur lesquels vous avez cliqué)
Source : directement auprès de la Personne concernée, depuis notre système de gestion des commandes, et auprès des technologies d’analyse tierces et de premier niveau (cookies, etc.).
Base juridique : intérêt légitime
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

8. Traitement et finalité du traitement : collecter des avis sur les produits

Données à caractère personnel : nom, informations sur les abonnements et les commandes (historique des commandes, etc.), votre avis
Source : la personne concernée elle-même et notre système de gestion des commandes
Base légale : consentement
Période de conservation : nous supprimons les données lorsque vous demandez à ce que votre avis sur le produit soit effacé, ou après 10 ans de conservation.

VOS DROITS


C’est vous qui contrôlez vos Données personnelles, et nous nous efforçons toujours de garantir l’exercice de vos droits aussi simplement et aussi efficacement que possible.

Accès : vous avez toujours le droit d’accéder aux informations liées au Traitement des données qui vous concernent. Nous ne fournissons des informations que si nous sommes à même de vérifier que vous êtes à l’origine de cette demande.

Rectification : si vous pensez que les Données personnelles que nous traitons à votre sujet sont incorrectes, dites-le-nous et nous les rectifierons !

Effacement : vous souhaitez que l’on vous oublie complètement ? Vous avez le droit de disparaître et de demander la suppression de vos Données personnelles quand leur Traitement n’est plus nécessaire à la finalité pour laquelle elles avaient été collectées. S’il nous est demandé de conserver vos informations en accord avec la loi applicable ou dans le cadre d’un contrat conclu avec vous, nous veillerons à ce qu’elles ne soient traitées que pour la finalité énoncée dans cette loi ou dans ce contrat. Nous procéderons ensuite à la suppression des informations aussi vite que possible.

Objection : vous n’êtes pas d’accord avec notre évaluation d’après laquelle un intérêt légitime du Traitement de vos Données personnelles l’emporte sur votre intérêt à protéger votre vie privée ? Ne vous inquiétez pas. Dans ce cas, nous réexaminons notre évaluation de l’intérêt légitime. Bien entendu, nous ajoutons votre objection dans la balance et procédons à une nouvelle évaluation pour voir si le Traitement de vos Données personnelles est toujours justifié. Si vous vous opposez au marketing direct, nous supprimons immédiatement vos Données personnelles sans procéder à cette évaluation.

Limitation : vous pouvez aussi nous demander de restreindre le Traitement de vos Données personnelles :

  • pendant que nous traitons l’une de vos demandes d’exercice d’un de vos autres droits ;

  • si, au lieu de demander un effacement, vous souhaitez que nous limitions le Traitement de vos Données personnelles dans une finalité spécifique. Par exemple, si vous ne souhaitez pas que nous vous envoyions de la publicité dans le futur, nous aurons toujours besoin de conserver votre nom afin de nous souvenir de ne pas vous contacter ; ou

  • dans le cas où nous n’avons plus besoin des informations nécessaires à la finalité pour laquelle elles ont été collectées, à condition que vous n’ayez pas d’intérêt à les conserver pour faire une réclamation légale.

    Portabilité des données : nous pouvons vous fournir les données que vous nous avez soumises ou que nous avons reçues dans le cas d’un contrat que nous avons conclu avec vous. Vous recevrez vos informations dans un format couramment utilisé et lisible par machine, que vous pourrez transférer vers un autre gestionnaire de données personnelles.

    Droit à revenir sur votre consentement : si vous avez donné votre consentement pour un ou plusieurs traitement(s) de vos Données personnelles, vous avez le droit de retirer ce dernier à n’importe quel moment pour nous demander de mettre fin immédiatement au Traitement. Veuillez noter que vous pouvez seulement retirer votre consentement pour le traitement futur de vos Données personnelles et pas pour le Traitement qui a déjà été effectué.

    COMMENT FAIRE VALOIR VOS DROITS


Si vous souhaitez accéder à vos Données personnelles ou nous poser vos questions, contactez-nous à l’adresse [email protected].

TRANSFERT DE DONNÉES PERSONNELLES ET NOS SOUS-TRAITANTS


Pour mener à bien nos activités, nous pouvons avoir besoin de l’aide de tiers, les Sous-traitants, qui traiteront les Données personnelles en notre nom.

Nous avons conclu des DPA, Data Processing Agreements (accords de traitement des données), avec tous nos Sous-traitants. Ces DPA définissent, entre autres, la façon dont le Sous-traitant peut traiter les Données personnelles et les mesures de sécurité nécessaires au Traitement.

Nous partagerons avec nos Sous-traitants vos Données personnelles comme votre nom, adresse e-mail, adresse de livraison et adresse IP au sein des catégories suivantes : fournisseurs de services informatiques, plateformes de communication, et plateformes de marketing (les données sont cryptées après le téléchargement).

Nous pouvons être amenés à partager vos informations personnelles avec certaines autorités spécifiques pour remplir les obligations prévues par le Droit applicable ou par des jugements juridiquement contraignants.

TRANSFERT DES DONNÉES PERSONNELLES HORS UE/EEE


Dans les cas où nos Sous-traitants seraient amenés à transférer des Données personnelles hors UE/EEE, nous nous assurons que le niveau de protection est adéquat et en accord avec le Droit applicable, en contrôlant que l’une des exigences suivantes est remplie :

  • la Commission européenne a déterminé que le niveau de protection est adéquat dans le pays tiers où les données sont traitées ;

  • le Sous-traitant a souscrit aux clauses contractuelles types SCC pour le transfert des données vers des pays hors UE/EEE ;

  • ou le Sous-traitant a pris d’autres mesures de protection appropriées avant le transfert et ces mesures sont conformes au Droit applicable.

    TRANSFERT DES DONNÉES PERSONNELLES CHEZ UN AUTRE CONTRÔLEUR


Nous partageons vos Données personnelles avec nos transporteurs, prestataires de services de paiement et nos partenaires logistiques pour pouvoir effectuer la livraison conformément au contrat. Pour plus d’informations sur leur façon de traiter vos données, nous vous invitons à contacter le Contrôleur en question.

MESURES DE SÉCURITÉ


Estrid a pris des mesures techniques et organisationnelles pour garantir que vos Données personnelles sont traitées de façon sécurisée et qu’elles sont protégées contre la perte, l’abus et l’accès non autorisé.

Nos mesures de sécurité

Les mesures de sécurité organisationnelles sont des mesures implémentées dans les méthodes et routines de travail au sein de l’entreprise.

  • gestion des identifiants et mots de passe

  • sécurité physique (bâtiments, etc.)

    Les mesures techniques de protection sont les mesures mises en œuvre via des solutions techniques comme :

  • le cryptage

  • la pseudonymisation

  • le niveau de contrôle d’accès

  • le journal d’accès

  • le réseau protégé

  • le VPC

  • le VPN

  • le pare-feu

  • la sauvegarde

  • l’authentification à deux facteurs

    COOKIES


Estrid utilise les cookies et des techniques de suivi similaires pour analyser l’utilisation des Fonctionnalités, afin de vous offrir la meilleure des expériences utilisateur.

SI NOUS NE TENONS PAS NOTRE PROMESSE


Si vous pensez que nous ne procédons pas correctement au Traitement de vos Données personnelles même après nous en avoir informés, vous avez toujours le droit de soumettre votre plainte auprès de l’Autorité suédoise pour la protection des données à caractère personnel.

Retrouvez plus d’informations sur vos droits et nos devoirs sur https://www.imy.se/

Vous pouvez contacter l’Autorité par e-mail à l’adresse : [email protected]

MISE À JOUR DE CETTE POLITIQUE DE CONFIDENTIALITÉ


Nous nous réservons le droit d’apporter des modifications à cette Politique. Dans le cas où ce changement affecterait nos devoirs ou vos droits, nous vous en informerons à l’avance pour que vous puissiez prendre position sur la mise à jour de cette Politique de confidentialité.

CONTACTEZ-NOUS


Pour toute question, contactez-nous à l’adresse [email protected].

Sano moikka uudelle suositteluohjelmallemme!

Kutsu mukaan ystäviäsi, jotka eivät ole vielä mukana Estridin jengissä: messiin lähtevä ystäväsi saa The Starter Kit -aloituspakkauksen 70 % alennuksella, sinä saat kiitokseksi ilmaisia sheiverinteriä.