Laatste update: 24 november 2021
Estrid's privacybeleid
Estrid hecht veel belang aan privacy en het beschermen van de persoonsgegevens die door ons worden verwerkt. Alle persoonsgegevens worden verwerkt in overeenstemming met de geldende wetgeving. In dit privacybeleid beschrijven we hoe en voor welke doeleinden wij uw persoonsgegevens gebruiken, welke wettelijke basis wij gebruiken en welke maatregelen wij nemen om persoonsgegevens te beschermen. Wij lichten ook toe hoe u de rechten kunt uitoefenen die u hebt ten aanzien van onze verwerking van persoonsgegevens.
WAAROM EN WIE?
Estrid Studios AB Reg. Nr. (559197-2400) ("Estrid ", " wij ", " ons ", " onze ") is de beheerder van alle persoonsgegevens die in dit privacybeleid (het " beleid ") worden vermeld. Om volledige transparantie te bieden over waar uw persoonsgegevens worden opgeslagen en verwerkt, verstrekken wij tevens een lijst van categorieën van recipiënten aan wie de persoonsgegevens zullen worden verstrekt (zie "Onze verwerkers" hieronder). Dit beleid geeft informatie over hoe wij omgaan met persoonsgegevens wanneer u met ons communiceert of onze website www.estrid.com bezoekt (samen de " Functies ").
De beoogde recipiënten van de in dit beleid verstrekte informatie zijn:
Klanten
Bezoekers van onze website
DEFINITIES
"Geldende wetgeving" verwijst naar de wetgeving die van toepassing is op de verwerking van persoonsgegevens, met inbegrip van de GDPR, aanvullende nationale wetgeving, alsmede praktijken, richtlijnen en aanbevelingen die door een nationale of Europese autoriteit zijn uitgevaardigd.
"Beheerder" is de onderneming/organisatie die bepaalt voor welke doeleinden en op welke wijze persoonsgegevens worden verwerkt en die verantwoordelijk is voor de verwerking van persoonsgegevens in overeenstemming met de geldende wetgeving.
"Betrokkene" is de levende, natuurlijke persoon wiens persoonsgegevens worden verwerkt.
"Persoonsgegevens" zijn alle gegevens die direct of indirect betrekking hebben op een identificeerbare natuurlijke persoon.
"Verwerking" betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonsgegevens, bijv. opslaan, wijzigen, lezen, overdracht en dergelijke.
"Verwerker" is de onderneming/organisatie die namens de beheerder persoonsgegevens verwerkt en die de persoonsgegevens derhalve alleen kan verwerken volgens de instructies van de beheerder en de geldende wetgeving.
De bovenstaande definities zijn van toepassing in dit beleid, ongeacht of zij al dan niet met een hoofdletter zijn geschreven.
DE ROL VAN ESTRID ALS BEHEERDER
De informatie in dit beleid heeft betrekking op de verwerking van persoonsgegevens waarvoor Estrid de beheerder is. Als beheerder zijn wij verantwoordelijk voor de verwerking waarvan wij het doel ("het waarom") en de middelen voor de verwerking (welke methoden, welke persoonsgegevens en hoe lang deze worden opgeslagen) bepalen. Het beleid beschrijft niet hoe wij persoonsgegevens verwerken in de rol van een verwerker - d.w.z. wanneer wij persoonsgegevens verwerken namens onze klanten.
Estrid levert producten op basis van abonnementen en daarom verzamelen en bewaren wij persoonsgegevens zodat wij, onder andere, gebruikersaccounts kunnen aanmaken, producten kunnen verzenden en met onze klanten kunnen communiceren.
DE VERWERKING VAN PERSOONSGEGEVENS DOOR ESTRID
Het is onze verantwoordelijkheid om te beschrijven en aan te tonen hoe wij voldoen aan de eisen die aan ons worden opgelegd wanneer wij uw persoonsgegevens verwerken. Dit deel geeft aan:
Dat verwerking van persoonsgegevens noodzakelijk is voor het doel
Dat wij de wettelijke basis voor de verwerking hebben vastgesteld
WETTELIJKE BASIS
Toestemming - Estrid kan uw persoonsgegevens verwerken nadat u hiervoor uw toestemming hebt gegeven. Wanneer om toestemming wordt verzocht, wordt steeds informatie over de verwerking verstrekt.
Uitvoering van een overeenkomst - De verwerking is noodzakelijk voor de uitvoering van een tussen ons en de betrokkene gesloten overeenkomst, of ter voorbereiding van een overeenkomst met de betrokkene.
Gerechtvaardigd belang - Estrid kan persoonsgegevens verwerken indien wij hebben geoordeeld dat een gerechtvaardigd belang primeert op het belang van de fundamentele rechten en vrijheden van de betrokkene, en indien de verwerking noodzakelijk is voor het betreffende doel.
Wettelijke verplichting - Wij zijn door wet- en regelgeving verplicht om persoonsgegevens te verwerken als gevolg van onze bedrijfsvoering.
VERWERKINGEN EN HOE LANG WE UW PERSOONSGEGEVENS BEWAREN
Wij bewaren uw persoonsgegevens zo lang als nodig is voor het doel waarvoor deze zijn verzameld, bijvoorbeeld zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd. In onderstaande lijst geven wij waar mogelijk aan gedurende welke periode de persoonsgegevens worden bewaard en op basis van welke criteria de bewaartermijn wordt bepaald.
1. Verwerking en doel van de verwerking: Afhandelen van bestellingen en aankopen
Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Overeenkomst (Algemene voorwaarden)
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.
2. Verwerking en doel van de verwerking: Aanmaken van een account
Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Overeenkomst (Algemene voorwaarden)
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.
3. Verwerking en doel van de verwerking: Het verlenen van klantenservice
Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Overeenkomst (Algemene voorwaarden)
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.
4. Verwerking en doel van de verwerking: De geldende wetgeving volgen, zoals voor boekhoudkundige doeleinden
Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Wettelijke verplichting (Comptabiliteitswet)
Bewaartermijn: 7 jaar volgens de wet
5. Verwerking en doel van de verwerking: Gepersonaliseerde communicatie en marketing via e-mail en sms
Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, demografische gegevens (bijv. leeftijd), informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.), gegevens uit cookies (bijvoorbeeld op welke producten u hebt geklikt)
Bron: rechtstreeks van de betrokkene, van ons orderbeheersysteem en via interne en externe analysetechnologie (cookies, enz.)
Wettelijke basis: Gerechtvaardigd belang
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.
6. Verwerking en doel van de verwerking: Nieuwsbrieven ontvangen
Persoonsgegevens: E-mailadres
Bron: rechtstreeks van de betrokkene
Wettelijke basis: Toestemming
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.
7. Verwerking en doel van de verwerking: Ontwikkelen, verbeteren en analyseren van processen en diensten
Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, demografische gegevens (bijv. leeftijd), informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.), betalingswijze, gegevens uit cookies (bijvoorbeeld op welke producten u hebt geklikt)
Bron: rechtstreeks van de betrokkene, van ons orderbeheersysteem en van interne en externe analysetechnologie (cookies, enz.)
Wettelijke basis: Gerechtvaardigd belang
Bewaartermijn: De gegevens worden bewaard zoalng u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.
8. Verwerking en doel van de verwerking: productbeoordelingen verzamelen
Persoonsgegevens: Naam, abonnement en bestelinformatie (bestelgeschiedenis, etc.), uw beoordeling
Bron: rechtstreeks van de Betrokkene en van ons bestelbeheersysteem
Wettelijke grondslag: Toestemming
Bewaartermijn: de gegevens worden opgeslagen totdat u actief vraagt om uw productbeoordeling te verwijderen, of op zijn langst gedurende 10 jaar.
UW RECHTEN
U hebt de volledige controle over uw persoonsgegevens en wij trachten er steeds voor te zorgen dat u uw rechten zo efficiënt en soepel mogelijk kunt uitoefenen.
Toegang - U hebt altijd het recht om informatie te ontvangen over de verwerking van uw persoonsgegevens. Wij verstrekken alleen informatie als wij hebben kunnen verifiëren dat u de persoon bent die de informatie aanvraagt.
Rechtzetting - Als u ontdekt dat de persoonsgegevens die wij over u verwerken onjuist zijn, kunt u ons dat laten weten en zullen wij dit zo snel mogelijk rechtzetten!
Verwijdering - Wilt u dat wij u volledig vergeten? U hebt het recht om te worden vergeten en om verwijdering van uw persoonsgegevens te verzoeken wanneer de verwerking niet langer nodig is voor het doel waarvoor ze zijn verzameld. Indien wij verplicht zijn uw informatie te bewaren op grond van de geldende wetgeving of een overeenkomst die wij met u hebben gesloten, zullen wij ervoor zorgen dat deze informatie alleen wordt verwerkt voor het specifieke doel dat in die geldende wetgeving of overeenkomst is vastgelegd. Daarna zullen wij de informatie zo snel mogelijk wissen.
Bezwaren - Bent u het niet eens met onze opvatting dat een gerechtvaardigd belang voor de verwerking van uw persoonsgegevens primeert op de bescherming van uw privacy? Maakt u zich geen zorgen - in dat geval zullen wij onze beoordeling van het gerechtvaardigd belang herzien. Uiteraard voegen wij uw bezwaar toe aan de balans en maken we een nieuwe beoordeling om te zien of wij onze verwerking van uw persoonsgegevens nog kunnen rechtvaardigen. Indien u bezwaar maakt tegen direct marketing, zullen wij uw persoonsgegevens onmiddellijk wissen zonder een beoordeling te maken.
Beperking - U kunt ons ook vragen om onze verwerking van uw persoonsgegevens te beperken
Terwijl wij een verzoek van u voor één van uw andere rechten aan het verwerken zijn;
Als u, in plaats van te verzoeken om verwijdering, wilt dat wij de verwerking van persoonsgegevens voor een bepaald doel beperken. Als u bijvoorbeeld niet wilt dat wij in de toekomst reclame naar u sturen, moeten wij toch uw naam bewaren om te weten dat wij geen contact meer met u mogen opnemen; of
In gevallen waarin wij de informatie niet langer nodig hebben voor het doel waarvoor deze verzameld werd, op voorwaarde dat u er geen belang bij hebt de informatie te bewaren om een juridische claim in te dienen.
Gegevensoverdraagbaarheid - Wij kunnen u de gegevens verstrekken die u ons hebt verstrekt of die wij van u hebben ontvangen naar aanleiding van een overeenkomst die wij met u hebben gesloten. U ontvangt uw gegevens in een courant gebruikt en machinaal leesbaar formaat, dat u aan een andere beheerder van persoonsgegevens kunt overdragen.
Toestemming intrekken - Indien u toestemming hebt gegeven voor één of meerdere specifieke verwerking(en) van uw persoonsgegevens, hebt u het recht om uw toestemming te allen tijde in te trekken en ons dus te vragen om de verwerking onmiddellijk te beëindigen. Houd er rekening mee dat u uw toestemming alleen kunt intrekken voor toekomstige verwerkingen van persoonsgegevens en niet voor de verwerkingen die reeds uitgevoerd werden.
HOE U UW RECHTEN GEBRUIKT
Neem contact met ons op via [email protected] indien u vragen heeft of toegang wenst tot uw persoonsgegevens.
OVERDRACHT VAN PERSOONSGEGEVENS EN ONZE VERWERKERS
Teneinde ons bedrijf te runnen, moeten wij soms de hulp inroepen van anderen die namens ons persoonsgegevens verwerken, de zogenaamde verwerkers.
Wij hebben met al onze verwerkers gegevensverwerkingsovereenkomsten (CBP) gesloten. Het CBP bepaalt onder meer hoe de verwerker de persoonsgegevens mag verwerken en welke beveiligingsmaatregelen vereist zijn voor de verwerking.
Wij delen uw persoonsgegevens zoals naam, e-mailadres, bezorgadres en IP-adres met onze verwerkers binnen de categorieën: IT-serviceproviders, communicatie- en marketingplatforms (de gegevens worden versleuteld na het uploaden).
Het is mogelijk dat wij uw persoonsgegevens ook moeten vrijgeven aan bepaalde bevoegde instanties om te voldoen aan de geldende wetgeving of wettelijk bindende vonnissen.
OVERDRACHT VAN PERSOONSGEGEVENS BUITEN EU/EER
In gevallen waarin onze verwerkers persoonsgegevens buiten de EU/EER overdragen, hebben wij ervoor gezorgd dat het beschermingsniveau adequaat is, en in overeenstemming met de geldende wetgeving, door te controleren of aan één van de volgende vereisten is voldaan:
de Europese Commissie heeft vastgesteld dat het beschermingsniveau adequaat is in het derde land waar de gegevens worden verwerkt;
de verwerker heeft zich aangesloten bij de standaard contractclausules (SCC's) van de Europese Commissie voor gegevensoverdracht naar niet-EU/EER-landen; of
de verwerker heeft voorafgaand aan de overdracht andere passende veiligheidsmaatregelen getroffen die in overeenstemming zijn met de geldende wetgeving.
OVERDRACHT VAN PERSOONSGEGEVENS AAN EEN ANDERE BEHEERDER
Wij delen uw persoonsgegevens met koeriersdiensten, betalingsdiensten en onze opslagpartner, om te kunnen leveren volgens het contract. Voor meer informatie over hun verwerking van uw gegevens, verzoeken wij u vriendelijk contact op te nemen met de desbetreffende beheerder.
VEILIGHEIDSMAATREGELEN
Estrid heeft technische en organisatorische maatregelen genomen om ervoor te zorgen dat uw persoonsgegevens veilig worden verwerkt en beschermd zijn tegen verlies, misbruik en onrechtmatige toegang.
Onze beveiligingsmaatregelen
Organisatorische beveiligingsmaatregelen zijn maatregelen die worden geïmplementeerd in de werkmethoden en -procedures van de organisatie.
Login- en wachtwoordbeheer
Fysieke beveiliging (bedrijfsruimten, enz.)
Technische beveiligingsmaatregelen zijn maatregelen die worden geïmplementeerd door middel van technische oplossingen, zoals:
Encryptie
Pseudonimisering
Toegangscontrole
Toegangslogboek
Beveiligd netwerk
VPC
VPN
Firewall
Back-up
Tweestapsverificatie
COOKIES
Estrid gebruikt cookies en gelijkaardige traceertechnieken om het gebruik van de Functies te analyseren, zodat wij u de beste gebruikerservaring kunnen bieden. Lees hier meer over ons Cookiebeleid.
ALS WIJ ONZE BELOFTE NIET HOUDEN
Als u vindt dat wij uw persoonsgegevens niet correct verwerken, zelfs nadat u ons daarvan in kennis hebt gesteld, hebt u altijd het recht om uw klacht voor te leggen aan de Zweedse Autoriteit voor de bescherming van de privacy.
Meer informatie over onze verplichtingen en uw rechten vindt u op: https://www.imy.se/
U kunt contact opnemen met de autoriteit via e-mail op: [email protected]
WIJZIGINGEN IN DIT BELEID
Wij behouden ons het recht voor om wijzigingen aan te brengen in dit beleid. Mocht de wijziging gevolgen hebben voor onze verplichtingen of uw rechten, zullen wij u vooraf van deze wijzigingen op de hoogte brengen, zodat u de kans krijgt om een standpunt in te nemen over het bijgewerkte beleid.
CONTACT
Voor vragen kunt u ons bereiken op [email protected].