Last updated: 29 April 2022

Privacy Policy

Estrid Studios cares about privacy and protecting the Personal Data handled by us. All Personal Data is Processed in accordance with Applicable Law. In this Policy we describe how and the purposes for which we use your personal information as well as what lawful basis we use and what measures we take to protect Personal data. We also provide information on how you exercise the rights you have linked to our Processing of Personal data.

WHY AND WHO?


Estrid Studios AB Reg. No. (559197-2400) ("Estrid Studios", "we", "us", "our") is the Controller of all Personal Data listed in this Privacy Policy (the "Policy") which covers all Estrid Sweden brands: Estrid and April. In order to be fully transparent regarding where your Personal Data is stored and Processed, we will also provide a list of categories of recipients to whom the personal data will be disclosed (“Our Processors” below). This Policy provides information on how we handle Personal Data when you communicate with us or visit our websites www.estrid.com and/or www.itsapril.com (together the "Functions").

The intended recipient of the information provided in this Policy is:

  • Customers

  • Visitors of our website

DEFINITIONS


"Applicable Law" refers to the legislation applicable to the processing of Personal Data, including the GDPR, supplementary national legislation, as well as practices, guidelines and recommendations issued by a national or EU supervisory authority.

"Controller" is the company/organisation that decides for what purposes and in what way personal data is to be processed and is responsible for the Processing of Personal Data in accordance with Applicable Law.

"Data Subject" is the living, natural person whose Personal Data is being processed.

"Personal Data" is all information relating, directly or indirectly, to an identifiable natural person.

"Processing" means any operation or set of operations which is performed on Personal data, e.g. storage, modification, reading, handover and similar.

"Processor" is the company/organisation that processes personal data on behalf of the Controller and can therefore only process the Personal Data according to the instructions of the Controller and the Applicable Law.

The definitions above shall apply in the Policy regardless if they are capitalised or not.

ESTRID STUDIOS' ROLE AS A CONTROLLER


The information in this Policy covers Personal Data Processing for which Estrid Studios is the Controller. As a Controller we are responsible for the Processing for which we decide the purpose of ("the why") and the means for the Processing (what methods, what personal data and for how long it is stored). The Policy does not describe how we Process Personal Data in the role of a Processor - i.e. when we process Personal Data on behalf of our customers.

Estrid Sweden provides products on a subscription basis and we therefore collect and store data so that we can, among other things, create user accounts, ship products, and communicate with our customers.

ESTRID STUDIOS' PROCESSING OF PERSONAL DATA


We have a responsibility to describe and demonstrate how we fulfill the requirements that are imposed on us when we Process your Personal Data. This section aims to describe:

  • That Processing of Personal Data is necessary for the purpose

  • That we have identified the lawful basis for the Processing

LAWFUL BASIS


Consent - Estrid Studios may process your personal data after you have given your consent to the Processing. Information regarding the processing is always provided in connection to the request of consent.

Performance of a contract - The Processing is necessary for the performance of a contract entered between us and the Data Subject, or to prepare for entering into an agreement with the Data Subject.

Legitimate interest - Estrid Studios may process Personal Data if we have assessed that a legitimate interest overrides the interest of fundamental rights and freedoms of the Data Subject, and if the processing is necessary for the purpose in question.

Legal obligation - We are required by laws and regulations to process Personal Data as a result of our business.

PROCESSINGS AND FOR HOW LONG WE STORE YOUR PERSONAL DATA


We will keep your personal data as long as it is necessary for the purpose for which it was collected, for instance as long as you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled. In the list below, we indicate, where possible, the period during which the Personal Data will be stored and the criteria used to determine the storage period.

1. Processing and purpose of Processing: Handle orders and purchases

Personal Data: Name, email address, delivery address, billing address, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

2. Processing and purpose of Processing: Creation of an account

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

3. Processing and purpose of Processing: Provide customer service

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

4. Processing and purpose of Processing: Follow applicable law such as for accounting purposes

Personal Data: Name, delivery address, billing address, email address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Legal obligation (Bokföringslagen)
Storage period: 7 years as according to the law

5. Processing and purpose of Processing: Personalized communication and marketing via email and SMS

Personal Data: Name, delivery address, billing address, email address, phone number, demographics (e.g., age), subscription and order information (products ordered, subscription frequency, order number etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

6. Processing and purpose of Processing: Receive newsletters

Personal Data: Email address
Source: Directly from the Data Subject
Lawful basis: Consent
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

7. Processing and purpose of Processing: Develop, improve and analyse our business, processes and services

Personal Data: Name, email address, delivery address, billing address, payment method, subscription and order information (products ordered, subscription frequency, order history etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

8. Processing and purpose of Processing: Collect product reviews

Personal Data: Name, subscription and order information (order history etc.), and your review
Source: Directly from the Data Subject and from our order management system
Lawful basis: Consent
Storage period: The data is stored until you actively ask to remove your product review, or at the longest for 10 years.

YOUR RIGHTS


You are the one in control of your Personal data and we always strive to ensure that you can exercise your rights as efficiently and smoothly as possible.

Access - You always have the right to receive information about the Processing of data that concerns you. We only provide information if we have been able to verify that it is you that is requesting the information.

Rectification - If you find that the Personal Data we process about you is incorrect, let us know and we will fix it!

Erasure - Do you want us to completely forget about you? You have the right to be forgotten and request deletion of your Personal Data when the Processing is no longer necessary for the purpose for which it was collected. If we are required to retain your information under applicable law or a contract that we have entered with you, we will ensure that it is processed only for the specific purpose set forth in such applicable law or contract. We will thereafter erase the information as soon as possible.

Objections - Do you disagree with our assessment that a legitimate interest for Processing your Personal Data overrides your interest in protecting your privacy? Don’t worry - in such case, we will review our legitimate interest assessment. Of course, we add your objection to the balance and make a new assessment to see if we can still justify our Processing of your Personal Data. If you object to direct marketing, we will immediately delete your personal information without making an assessment.

Restriction - You can also ask us to restrict our Processing of your Personal Data

  • Whilst we are Processing a request from you for any of your other rights;

  • If, instead of requesting erasure, you want us to limit the Processing of Personal Data for a specific purpose. For example, if you do not want us to send advertising to you in the future, we still need to save your name in order to know that we should not contact you; or

  • In cases where we no longer need the information in relation to the purpose for which it was collected, provided that you do not have an interest in retaining it to make a legal claim.

Data portability - We may provide you with the data that you have submitted to us or that we have received from you in connection with a contract that we have entered with you. You will receive your information in a commonly used and machine-readable format that you can transfer to another personal data manager.

Withdraw consent - If you have given consent to one or several specific processing(s) of your Personal Data, you have the right to withdraw your consent at any time and thus ask us to terminate the Processing immediately. Please note that you can only withdraw your consent for future processing of Personal Data and not for Processing that has already taken place.

HOW TO USE YOUR RIGHTS


For any requests concerning your personal data, please use this privacy form.

TRANSFER OF PERSONAL DATA AND OUR PROCESSORS


In order to run our business, we may need help from others who will process Personal Data on our behalf, so-called Processors.

We have entered into Data Processing Agreements (DPA) with all our Processors. The DPA sets out, among other things, how the Processor may process the Personal Data and what security measures are required for the Processing.

We will share your personal data such as name, email address, delivery address, and IP address to our Processors within the categories: IT service providers, communication platforms, and marketing platforms (data is encrypted after upload).

We may also need to disclose your personal information to certain designated authorities in order to fulfil obligations under applicable law or legally binding judgements.

TRANSFER OF PERSONAL DATA OUTSIDE EU/EEA


In cases where our Processors transfer Personal Data outside the EU/EEA, we have ensured that the level of protection is adequate, and in compliance with Applicable Law, by controlling that either of the following requirements are fulfilled:

  • The EU Commission has determined that the level of protection is adequate in the third country where the data is processed;

  • The Processor has signed up to the EU Commission's standard contract clauses (SCCs) for data transfer to non-EU/EEA countries; or

The Processor has taken other appropriate safeguards prior to the transfer and that such safeguards comply with Applicable law.

TRANSFER OF PERSONAL DATA TO ANOTHER CONTROLLER


We share your Personal Data with delivery service providers, payment service providers, and our warehouse partner in order to be able to deliver according to the contract. We also share your Personal Data with our partners (such as advisors and financial institutions) to develop, improve and analyse our business, processes and services. For more information about their processing of your data, we kindly ask you to contact the respective Controller.

SECURITY MEASURES


Estrid Studios has taken technical and organisational measures to ensure that your Personal Data is processed securely and protected from loss, abuse and unauthorised access.

Our security measures

Organisational security measures are measures that are implemented in work methods and routines within the organisation, such as:

  • Login and password management

  • Physical security (premises etc.)

Technical security measures are measures implemented through technical solutions, such as:

  • Encryption

  • Pseudonymisation

  • Access control level

  • Access log

  • Secure network

  • VPC

  • VPN

  • Firewall

  • Back-up

  • Two-step verification

COOKIES


Estrid Studios uses cookies and similar tracking techniques to analyse the use of the Functions so that we can give you the best user experience. For more information on how we use cookies, see our Cookie Policy.

IF WE DON'T KEEP OUR PROMISE


If you think that we are not Processing your Personal Data correctly, even after you have notified us of this, you are always entitled to submit your complaint to the Swedish Authority for Privacy Protection.

More information about our obligations and your rights can be found at https://www.imy.se/

You can contact the authority via e-mail at: [email protected]

CHANGES TO THIS POLICY


We reserve the right to make changes to this Policy. In the event that the change affects our obligations or your rights, we will inform you about the changes in advance so that you are given the opportunity to take a position on the updated policy.

CONTACT


For questions, reach out to us at [email protected].

Dernière version : 14 décembre 2021

Politique de confidentialité d’Estrid

Chez Estrid, nous nous soucions de la vie privée et de la protection des Données personnelles que nous traitons. Le Traitement de toutes les Données personnelles se fait conformément au Droit applicable. Dans cette Politique de confidentialité, nous décrivons comment et à quelles fins nous utilisons vos informations, sur quelle base juridique nous nous appuyons et quelles mesures nous mettons en œuvre pour protéger les Données personnelles. Nous fournissons également des informations sur la façon dont vous pouvez exercer vos droits quand nous traitons vos Données personnelles.

POURQUOI ET QUI ?


Estrid Studios AB Reg. No. (559197-2400) (« Estrid », « nous », « notre », « nos ») est le Contrôleur de toutes les Données personnelles listées dans cette Politique de confidentialité (la « Politique »). Pour faire preuve d’une transparence totale vis-à-vis du Traitement et du stockage de vos Données personnelles, nous listons également les catégories de destinataires avec qui elles seront partagées (ci-dessous nos « Sous-traitants »). Cette Politique donne des informations sur la façon dont nous traitons les Données personnelles quand vous nous contactez ou visitez notre site Internet www.estrid.com (les « Fonctionnalités »).

Le public concerné par cette Politique se compose :

  • des clients ;

  • et des visiteurs de notre site Internet.

    DÉFINITIONS


Le « Droit applicable » correspond à la législation applicable au Traitement des Données personnelles. Il comprend le RGPD, la législation nationale supplémentaire, mais aussi les pratiques, lignes directrices, et recommandations émises par une autorité de contrôle nationale ou de l’UE.

Le « Contrôleur » est l’entreprise/l’organisation qui décide pourquoi et comment doivent être traitées les données, et qui est responsable du Traitement des Données personnelles conformément au Droit applicable.

La « Personne concernée » est l’individu physique et vivant dont les Données personnelles sont traitées.

Les « Données personnelles » correspondent aux informations liées directement ou indirectement à une personne physique identifiable

Le « Traitement » correspond à toute opération ou groupe d’opérations effectuées sur les Données personnelles, comme leur stockage, leur modification, leur lecture, leur transfert, etc.

Le « Sous-traitant » est l’entreprise/l’organisation qui traite les Données personnelles pour le compte du Contrôleur, et qui peut de ce fait ne traiter que les Données personnelles selon les instructions données par le Contrôleur et conformément au Droit applicable.

Les définitions ci-dessus s’appliquent dans cette Politique, qu’elles prennent une majuscule ou non.

RÔLE D’ESTRID EN TANT QUE CONTRÔLEUR


Les informations contenues dans cette Politique concernent le Traitement des Données personnelles pour lesquelles Estrid est le Contrôleur. En tant que Contrôleur, nous sommes responsables du Traitement pour lequel nous décidons des fins (le « pourquoi ») et des moyens (le « comment » : les méthodes, le type de données et la durée de leur stockage). Cette Politique de confidentialité ne décrit pas la façon dont nous procédons au Traitement des Données personnelles en tant que Sous-traitant ; c’est-à-dire quand nous traitons des Données personnelles pour le compte de nos clients.

Estrid fournit des produits sous forme d’abonnements. Par conséquent, nous collectons et stockons des données pour pouvoir, entre autres, créer des comptes utilisateurs, livrer nos produits et communiquer avec nos clients.

TRAITEMENT DES DONNÉES PERSONNELLES PAR ESTRID


Nous avons l’obligation d’expliquer et de démontrer comment nous remplissons les exigences qui nous sont imposées dans le cadre du Traitement de vos Données personnelles. L’objectif de cette section est de montrer que :

  • le Traitement des Données personnelles est nécessaire à la finalité ;

  • nous avons identifié la base juridique de ce Traitement.

    BASE JURIDIQUE


Consentement : Estrid peut traiter vos données personnelles une fois que vous avez donné votre consentement pour leur Traitement. Les informations relatives au traitement sont toujours fournies au moment de la demande de consentement.

Exécution d’un contrat : le Traitement est nécessaire pour l’exécution d’un contrat conclu entre nous et la Personne concernée, ou pour préparer la conclusion d’un accord avec la Personne concernée.

Intérêt légitime : Estrid peut traiter des Données personnelles si nous avons évalué qu’un intérêt légitime prévalait sur l’intérêt, les droits fondamentaux et les libertés de la Personne concernée, et si le traitement est nécessaire pour le but en question.

Obligation légale : la loi et les réglementations nous obligent à traiter les Données personnelles indispensables à l’exercice de notre activité.

TRAITEMENT ET STOCKAGE DE VOS DONNÉES PERSONNELLES


Nous conserverons vos Données personnelles aussi longtemps qu’elles sont nécessaires à la finalité pour laquelle elles ont été collectées ; par exemple, tant que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation. Nous indiquons ci-dessous, dans la mesure du possible, la durée pendant laquelle les Données personnelles sont stockées et les critères pris en compte pour déterminer la durée du stockage.

1. Traitement et finalité du Traitement des données : gestion des commandes et des achats.

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

2. Traitement et finalité du Traitement des données : création d’un compte

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

3. Traitement et finalité du Traitement des données : prestation d’un service à la clientèle

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

4. Traitement et finalité du Traitement des données : respect du droit applicable, par exemple à des fins comptables

Données personnelles : nom, adresse de livraison, adresse de facturation, e-mail, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : obligation légale (Bokföringslagen)
Durée de stockage : 7 ans comme le prévoit la loi

5. Traitement et finalité du Traitement des données : communications personnalisées et marketing via e-mails et SMS

Données personnelles : nom, adresse de livraison, adresse de facturation, e-mail, numéro de téléphone, données démographiques (âge, etc.), informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.), données issues des cookies (comme les produits sur lesquels vous avez cliqué)
Source : directement auprès de la Personne concernée, depuis notre système de gestion des commandes, et auprès des technologies d’analyse tierces et de premier niveau (cookies, etc.).
Base juridique : intérêt légitime
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

6. Traitement et finalité du Traitement des données : newsletters reçues

Données personnelles : e-mail Source : directement auprès de la Personne concernée
Base juridique : consentement
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

7. Traitement et finalité du Traitement des données : développement, amélioration et analyse des process et des services

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, e-mail, moyen de paiement, informations liées aux abonnements et aux commandes (produits commandés, fréquence de l’abonnement, historique de commande, etc.), données issues des cookies (comme les produits sur lesquels vous avez cliqué)
Source : directement auprès de la Personne concernée, depuis notre système de gestion des commandes, et auprès des technologies d’analyse tierces et de premier niveau (cookies, etc.).
Base juridique : intérêt légitime
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

8. Traitement et finalité du traitement : collecter des avis sur les produits

Données à caractère personnel : nom, informations sur les abonnements et les commandes (historique des commandes, etc.), votre avis
Source : la personne concernée elle-même et notre système de gestion des commandes
Base légale : consentement
Période de conservation : nous supprimons les données lorsque vous demandez à ce que votre avis sur le produit soit effacé, ou après 10 ans de conservation.

VOS DROITS


C’est vous qui contrôlez vos Données personnelles, et nous nous efforçons toujours de garantir l’exercice de vos droits aussi simplement et aussi efficacement que possible.

Accès : vous avez toujours le droit d’accéder aux informations liées au Traitement des données qui vous concernent. Nous ne fournissons des informations que si nous sommes à même de vérifier que vous êtes à l’origine de cette demande.

Rectification : si vous pensez que les Données personnelles que nous traitons à votre sujet sont incorrectes, dites-le-nous et nous les rectifierons !

Effacement : vous souhaitez que l’on vous oublie complètement ? Vous avez le droit de disparaître et de demander la suppression de vos Données personnelles quand leur Traitement n’est plus nécessaire à la finalité pour laquelle elles avaient été collectées. S’il nous est demandé de conserver vos informations en accord avec la loi applicable ou dans le cadre d’un contrat conclu avec vous, nous veillerons à ce qu’elles ne soient traitées que pour la finalité énoncée dans cette loi ou dans ce contrat. Nous procéderons ensuite à la suppression des informations aussi vite que possible.

Objection : vous n’êtes pas d’accord avec notre évaluation d’après laquelle un intérêt légitime du Traitement de vos Données personnelles l’emporte sur votre intérêt à protéger votre vie privée ? Ne vous inquiétez pas. Dans ce cas, nous réexaminons notre évaluation de l’intérêt légitime. Bien entendu, nous ajoutons votre objection dans la balance et procédons à une nouvelle évaluation pour voir si le Traitement de vos Données personnelles est toujours justifié. Si vous vous opposez au marketing direct, nous supprimons immédiatement vos Données personnelles sans procéder à cette évaluation.

Limitation : vous pouvez aussi nous demander de restreindre le Traitement de vos Données personnelles :

  • pendant que nous traitons l’une de vos demandes d’exercice d’un de vos autres droits ;

  • si, au lieu de demander un effacement, vous souhaitez que nous limitions le Traitement de vos Données personnelles dans une finalité spécifique. Par exemple, si vous ne souhaitez pas que nous vous envoyions de la publicité dans le futur, nous aurons toujours besoin de conserver votre nom afin de nous souvenir de ne pas vous contacter ; ou

dans le cas où nous n’avons plus besoin des informations nécessaires à la finalité pour laquelle elles ont été collectées, à condition que vous n’ayez pas d’intérêt à les conserver pour faire une réclamation légale.

Portabilité des données : nous pouvons vous fournir les données que vous nous avez soumises ou que nous avons reçues dans le cas d’un contrat que nous avons conclu avec vous. Vous recevrez vos informations dans un format couramment utilisé et lisible par machine, que vous pourrez transférer vers un autre gestionnaire de données personnelles.

Droit à revenir sur votre consentement : si vous avez donné votre consentement pour un ou plusieurs traitement(s) de vos Données personnelles, vous avez le droit de retirer ce dernier à n’importe quel moment pour nous demander de mettre fin immédiatement au Traitement. Veuillez noter que vous pouvez seulement retirer votre consentement pour le traitement futur de vos Données personnelles et pas pour le Traitement qui a déjà été effectué.

COMMENT FAIRE VALOIR VOS DROITS


Pour toute demande concernant vos données à caractère personnel, veuillez utiliser ce formulaire de confidentialité.

TRANSFERT DE DONNÉES PERSONNELLES ET NOS SOUS-TRAITANTS


Pour mener à bien nos activités, nous pouvons avoir besoin de l’aide de tiers, les Sous-traitants, qui traiteront les Données personnelles en notre nom.

Nous avons conclu des DPA, Data Processing Agreements (accords de traitement des données), avec tous nos Sous-traitants. Ces DPA définissent, entre autres, la façon dont le Sous-traitant peut traiter les Données personnelles et les mesures de sécurité nécessaires au Traitement.

Nous partagerons avec nos Sous-traitants vos Données personnelles comme votre nom, adresse e-mail, adresse de livraison et adresse IP au sein des catégories suivantes : fournisseurs de services informatiques, plateformes de communication, et plateformes de marketing (les données sont cryptées après le téléchargement).

Nous pouvons être amenés à partager vos informations personnelles avec certaines autorités spécifiques pour remplir les obligations prévues par le Droit applicable ou par des jugements juridiquement contraignants.

TRANSFERT DES DONNÉES PERSONNELLES HORS UE/EEE


Dans les cas où nos Sous-traitants seraient amenés à transférer des Données personnelles hors UE/EEE, nous nous assurons que le niveau de protection est adéquat et en accord avec le Droit applicable, en contrôlant que l’une des exigences suivantes est remplie :

  • la Commission européenne a déterminé que le niveau de protection est adéquat dans le pays tiers où les données sont traitées ;

  • le Sous-traitant a souscrit aux clauses contractuelles types SCC pour le transfert des données vers des pays hors UE/EEE ;

ou le Sous-traitant a pris d’autres mesures de protection appropriées avant le transfert et ces mesures sont conformes au Droit applicable.

TRANSFERT DES DONNÉES PERSONNELLES CHEZ UN AUTRE CONTRÔLEUR


Nous partageons vos Données personnelles avec nos transporteurs, prestataires de services de paiement et nos partenaires logistiques pour pouvoir effectuer la livraison conformément au contrat. Pour plus d’informations sur leur façon de traiter vos données, nous vous invitons à contacter le Contrôleur en question.

MESURES DE SÉCURITÉ


Estrid a pris des mesures techniques et organisationnelles pour garantir que vos Données personnelles sont traitées de façon sécurisée et qu’elles sont protégées contre la perte, l’abus et l’accès non autorisé.

Nos mesures de sécurité

Les mesures de sécurité organisationnelles sont des mesures implémentées dans les méthodes et routines de travail au sein de l’entreprise.

  • gestion des identifiants et mots de passe

  • sécurité physique (bâtiments, etc.)

    Les mesures techniques de protection sont les mesures mises en œuvre via des solutions techniques comme :

  • le cryptage

  • la pseudonymisation

  • le niveau de contrôle d’accès

  • le journal d’accès

  • le réseau protégé

  • le VPC

  • le VPN

  • le pare-feu

  • la sauvegarde

l’authentification à deux facteurs

COOKIES


Estrid utilise les cookies et des techniques de suivi similaires pour analyser l’utilisation des Fonctionnalités, afin de vous offrir la meilleure des expériences utilisateur.

SI NOUS NE TENONS PAS NOTRE PROMESSE


Si vous pensez que nous ne procédons pas correctement au Traitement de vos Données personnelles même après nous en avoir informés, vous avez toujours le droit de soumettre votre plainte auprès de l’Autorité suédoise pour la protection des données à caractère personnel.

Retrouvez plus d’informations sur vos droits et nos devoirs sur https://www.imy.se/

Vous pouvez contacter l’Autorité par e-mail à l’adresse : [email protected]

MISE À JOUR DE CETTE POLITIQUE DE CONFIDENTIALITÉ


Nous nous réservons le droit d’apporter des modifications à cette Politique. Dans le cas où ce changement affecterait nos devoirs ou vos droits, nous vous en informerons à l’avance pour que vous puissiez prendre position sur la mise à jour de cette Politique de confidentialité.

CONTACTEZ-NOUS


Pour toute question, contactez-nous à l’adresse [email protected].

Eccolo! Il nostro programma passaparola.

Invita i tuoi amici ad entrare nella nostra community! Loro avranno una custodia da viaggio gratuita e tu otterrai 6,95 € di sconto sul tuo prossimo ordine di abbonamento.