Last updated: 29 April 2022

Privacy Policy

Estrid Studios cares about privacy and protecting the Personal Data handled by us. All Personal Data is Processed in accordance with Applicable Law. In this Policy we describe how and the purposes for which we use your personal information as well as what lawful basis we use and what measures we take to protect Personal data. We also provide information on how you exercise the rights you have linked to our Processing of Personal data.

WHY AND WHO?


Estrid Studios AB Reg. No. (559197-2400) ("Estrid Studios", "we", "us", "our") is the Controller of all Personal Data listed in this Privacy Policy (the "Policy") which covers all Estrid Sweden brands: Estrid and April. In order to be fully transparent regarding where your Personal Data is stored and Processed, we will also provide a list of categories of recipients to whom the personal data will be disclosed (“Our Processors” below). This Policy provides information on how we handle Personal Data when you communicate with us or visit our websites www.estrid.com and/or www.itsapril.com (together the "Functions").

The intended recipient of the information provided in this Policy is:

  • Customers

  • Visitors of our website

DEFINITIONS


"Applicable Law" refers to the legislation applicable to the processing of Personal Data, including the GDPR, supplementary national legislation, as well as practices, guidelines and recommendations issued by a national or EU supervisory authority.

"Controller" is the company/organisation that decides for what purposes and in what way personal data is to be processed and is responsible for the Processing of Personal Data in accordance with Applicable Law.

"Data Subject" is the living, natural person whose Personal Data is being processed.

"Personal Data" is all information relating, directly or indirectly, to an identifiable natural person.

"Processing" means any operation or set of operations which is performed on Personal data, e.g. storage, modification, reading, handover and similar.

"Processor" is the company/organisation that processes personal data on behalf of the Controller and can therefore only process the Personal Data according to the instructions of the Controller and the Applicable Law.

The definitions above shall apply in the Policy regardless if they are capitalised or not.

ESTRID STUDIOS' ROLE AS A CONTROLLER


The information in this Policy covers Personal Data Processing for which Estrid Studios is the Controller. As a Controller we are responsible for the Processing for which we decide the purpose of ("the why") and the means for the Processing (what methods, what personal data and for how long it is stored). The Policy does not describe how we Process Personal Data in the role of a Processor - i.e. when we process Personal Data on behalf of our customers.

Estrid Sweden provides products on a subscription basis and we therefore collect and store data so that we can, among other things, create user accounts, ship products, and communicate with our customers.

ESTRID STUDIOS' PROCESSING OF PERSONAL DATA


We have a responsibility to describe and demonstrate how we fulfill the requirements that are imposed on us when we Process your Personal Data. This section aims to describe:

  • That Processing of Personal Data is necessary for the purpose

  • That we have identified the lawful basis for the Processing

LAWFUL BASIS


Consent - Estrid Studios may process your personal data after you have given your consent to the Processing. Information regarding the processing is always provided in connection to the request of consent.

Performance of a contract - The Processing is necessary for the performance of a contract entered between us and the Data Subject, or to prepare for entering into an agreement with the Data Subject.

Legitimate interest - Estrid Studios may process Personal Data if we have assessed that a legitimate interest overrides the interest of fundamental rights and freedoms of the Data Subject, and if the processing is necessary for the purpose in question.

Legal obligation - We are required by laws and regulations to process Personal Data as a result of our business.

PROCESSINGS AND FOR HOW LONG WE STORE YOUR PERSONAL DATA


We will keep your personal data as long as it is necessary for the purpose for which it was collected, for instance as long as you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled. In the list below, we indicate, where possible, the period during which the Personal Data will be stored and the criteria used to determine the storage period.

1. Processing and purpose of Processing: Handle orders and purchases

Personal Data: Name, email address, delivery address, billing address, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

2. Processing and purpose of Processing: Creation of an account

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

3. Processing and purpose of Processing: Provide customer service

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

4. Processing and purpose of Processing: Follow applicable law such as for accounting purposes

Personal Data: Name, delivery address, billing address, email address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Legal obligation (Bokföringslagen)
Storage period: 7 years as according to the law

5. Processing and purpose of Processing: Personalized communication and marketing via email and SMS

Personal Data: Name, delivery address, billing address, email address, phone number, demographics (e.g., age), subscription and order information (products ordered, subscription frequency, order number etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

6. Processing and purpose of Processing: Receive newsletters

Personal Data: Email address
Source: Directly from the Data Subject
Lawful basis: Consent
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

7. Processing and purpose of Processing: Develop, improve and analyse our business, processes and services

Personal Data: Name, email address, delivery address, billing address, payment method, subscription and order information (products ordered, subscription frequency, order history etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

8. Processing and purpose of Processing: Collect product reviews

Personal Data: Name, subscription and order information (order history etc.), and your review
Source: Directly from the Data Subject and from our order management system
Lawful basis: Consent
Storage period: The data is stored until you actively ask to remove your product review, or at the longest for 10 years.

YOUR RIGHTS


You are the one in control of your Personal data and we always strive to ensure that you can exercise your rights as efficiently and smoothly as possible.

Access - You always have the right to receive information about the Processing of data that concerns you. We only provide information if we have been able to verify that it is you that is requesting the information.

Rectification - If you find that the Personal Data we process about you is incorrect, let us know and we will fix it!

Erasure - Do you want us to completely forget about you? You have the right to be forgotten and request deletion of your Personal Data when the Processing is no longer necessary for the purpose for which it was collected. If we are required to retain your information under applicable law or a contract that we have entered with you, we will ensure that it is processed only for the specific purpose set forth in such applicable law or contract. We will thereafter erase the information as soon as possible.

Objections - Do you disagree with our assessment that a legitimate interest for Processing your Personal Data overrides your interest in protecting your privacy? Don’t worry - in such case, we will review our legitimate interest assessment. Of course, we add your objection to the balance and make a new assessment to see if we can still justify our Processing of your Personal Data. If you object to direct marketing, we will immediately delete your personal information without making an assessment.

Restriction - You can also ask us to restrict our Processing of your Personal Data

  • Whilst we are Processing a request from you for any of your other rights;

  • If, instead of requesting erasure, you want us to limit the Processing of Personal Data for a specific purpose. For example, if you do not want us to send advertising to you in the future, we still need to save your name in order to know that we should not contact you; or

  • In cases where we no longer need the information in relation to the purpose for which it was collected, provided that you do not have an interest in retaining it to make a legal claim.

Data portability - We may provide you with the data that you have submitted to us or that we have received from you in connection with a contract that we have entered with you. You will receive your information in a commonly used and machine-readable format that you can transfer to another personal data manager.

Withdraw consent - If you have given consent to one or several specific processing(s) of your Personal Data, you have the right to withdraw your consent at any time and thus ask us to terminate the Processing immediately. Please note that you can only withdraw your consent for future processing of Personal Data and not for Processing that has already taken place.

HOW TO USE YOUR RIGHTS


For any requests concerning your personal data, please use this privacy form.

TRANSFER OF PERSONAL DATA AND OUR PROCESSORS


In order to run our business, we may need help from others who will process Personal Data on our behalf, so-called Processors.

We have entered into Data Processing Agreements (DPA) with all our Processors. The DPA sets out, among other things, how the Processor may process the Personal Data and what security measures are required for the Processing.

We will share your personal data such as name, email address, delivery address, and IP address to our Processors within the categories: IT service providers, communication platforms, and marketing platforms (data is encrypted after upload).

We may also need to disclose your personal information to certain designated authorities in order to fulfil obligations under applicable law or legally binding judgements.

TRANSFER OF PERSONAL DATA OUTSIDE EU/EEA


In cases where our Processors transfer Personal Data outside the EU/EEA, we have ensured that the level of protection is adequate, and in compliance with Applicable Law, by controlling that either of the following requirements are fulfilled:

  • The EU Commission has determined that the level of protection is adequate in the third country where the data is processed;

  • The Processor has signed up to the EU Commission's standard contract clauses (SCCs) for data transfer to non-EU/EEA countries; or

The Processor has taken other appropriate safeguards prior to the transfer and that such safeguards comply with Applicable law.

TRANSFER OF PERSONAL DATA TO ANOTHER CONTROLLER


We share your Personal Data with delivery service providers, payment service providers, and our warehouse partner in order to be able to deliver according to the contract. We also share your Personal Data with our partners (such as advisors and financial institutions) to develop, improve and analyse our business, processes and services. For more information about their processing of your data, we kindly ask you to contact the respective Controller.

SECURITY MEASURES


Estrid Studios has taken technical and organisational measures to ensure that your Personal Data is processed securely and protected from loss, abuse and unauthorised access.

Our security measures

Organisational security measures are measures that are implemented in work methods and routines within the organisation, such as:

  • Login and password management

  • Physical security (premises etc.)

Technical security measures are measures implemented through technical solutions, such as:

  • Encryption

  • Pseudonymisation

  • Access control level

  • Access log

  • Secure network

  • VPC

  • VPN

  • Firewall

  • Back-up

  • Two-step verification

COOKIES


Estrid Studios uses cookies and similar tracking techniques to analyse the use of the Functions so that we can give you the best user experience. For more information on how we use cookies, see our Cookie Policy.

IF WE DON'T KEEP OUR PROMISE


If you think that we are not Processing your Personal Data correctly, even after you have notified us of this, you are always entitled to submit your complaint to the Swedish Authority for Privacy Protection.

More information about our obligations and your rights can be found at https://www.imy.se/

You can contact the authority via e-mail at: [email protected]

CHANGES TO THIS POLICY


We reserve the right to make changes to this Policy. In the event that the change affects our obligations or your rights, we will inform you about the changes in advance so that you are given the opportunity to take a position on the updated policy.

CONTACT


For questions, reach out to us at [email protected].

Sist oppdatert: 14.12.21

Personvernerklæring

Estrid er opptatt av personvernet og beskyttelsen av personopplysningene som vi håndterer. Alle personopplysningene behandles i samsvar med gjeldende lov. I denne erklæringen beskriver vi hvordan og til hvilke formål vi bruker personopplysningene dine, samt hvilket lovgrunnlag vi bruker og hvilke tiltak vi iverksetter for å beskytte personopplysninger. Vi oppgir også informasjon om hvordan du utøver rettighetene du har knyttet til vår behandling av personopplysninger.

HVORFOR OG HVEM?


Estrid Studios AB Reg. Nr. (559197-2400) («Estrid», «vi», «oss», «vår») er behandlingsansvarlig for alle personopplysningene oppført i denne personvernerklæringen («erklæringen»). For å være helt åpen om hvor personopplysningene dine er lagret og behandlet, vil vi også oppgi en liste over mottakerkategoriene som personopplysningene blir utlevert til («Databehandlerne våre» nedenfor). Denne erklæringen oppgir informasjon om hvordan vi håndterer personopplysninger når du kommuniserer med oss eller besøker nettstedet vårt www.estrid.com (sammen med «Funksjonene»).

Den tiltenkte mottakeren av informasjonen oppgitt i denne erklæringen er:

  • Kunder

  • Besøkende på nettstedet vårt

DEFINISJONER


«Gjeldende lov» refererer til lovgivningen som gjelder for behandlingen av personopplysninger  –  inkludert GDPR og supplerende nasjonal lovgivning – i tillegg til praksis, retningslinjer og anbefalinger utstedt av en tilsynsmyndighet, enten nasjonal eller underlagt EU.

«Behandlingsansvarlig» er selskapet/organisasjonen som bestemmer for hvilke formål og på hvilken måte personopplysninger skal behandles, og er ansvarlig for behandlingen av personopplysninger i samsvar med gjeldende lov.

«Den registrerte» er den levende, fysiske personen hvis personopplysninger blir behandlet.

«Personopplysninger» er all informasjon som direkte eller indirekte gjelder en identifiserbar fysisk person.

«Behandling» betyr enhver operasjon eller sett av operasjoner som utføres på personopplysninger, f.eks. lagring, endring, lesing, overlevering og lignende.

«Databehandler» er selskapet/organisasjonen som behandler personopplysninger på vegne av den behandlingsansvarlige, og kan derfor bare behandle personopplysningene i henhold til instruksjonene fra den behandlingsansvarlige og gjeldende lov.

Definisjonene ovenfor skal gjelde i erklæringen uavhengig av om de er skrevet med store bokstaver eller ikke.

ESTRIDS ROLLE SOM BEHANDLINGSANSVARLIG


Opplysningene i denne erklæringen dekker behandlingen av personopplysninger som Estrid er behandlingsansvarlig for. Som behandlingsansvarlig er vi ansvarlige for behandlingen som vi bestemmer formålet for («grunnen») og midlene for behandlingen (hvilke metoder, hvilke personopplysninger og hvor lenge de lagres). Erklæringen beskriver ikke hvordan vi behandler personopplysninger i rollen som databehandler  –  dvs. når vi behandler personopplysninger på vegne av kundene våre.

Estrid leverer produkter på abonnementsbasis, og vi samler derfor inn og lagrer data slik at vi blant annet kan opprette brukerkontoer, sende produkter og kommunisere med kundene våre.

ESTRIDS BEHANDLING AV PERSONOPPLYSNINGER


Vi har et ansvar for å beskrive og demonstrere hvordan vi oppfyller kravene som stilles til oss når vi behandler personopplysningene dine. Dette avsnittet tar sikte på å beskrive:

  • At behandling av personopplysninger er nødvendig for formålet

  • At vi har identifisert det lovlige grunnlaget for behandlingen

LOVGRUNNLAG


Samtykke –  Estrid kan behandle personopplysningene dine etter at du har gitt samtykket ditt til behandlingen. Informasjon om behandlingen oppgis alltid i forbindelse med forespørsel om samtykke.

Utøvelse av en kontrakt –  behandlingen er nødvendig for utøvelsen av en kontrakt inngått mellom oss og den registrerte, eller for å forberede inngåelsen av en avtale med den registrerte.

Legitim interesse  –  Estrid kan behandle personopplysninger dersom vi har vurdert at en legitim interesse overstyrer interessen til de grunnleggende rettighetene og frihetene til den registrerte, og dersom behandlingen er nødvendig for det aktuelle formålet.

Juridisk forpliktelse –  vi er pålagt av lover og forskrifter å behandle personopplysninger som følge av virksomheten vår.

 BEHANDLINGER OG LAGRINGSTID FOR PERSONOPPLYSNINGENE DINE


Vi vil lagre personopplysningene dine så lenge det er nødvendig for formålet de ble samlet inn til –  for eksempel så lenge du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes. I listen nedenfor angir vi –  der det er mulig  –  lagringsperioden for personopplysningene samt kriteriene som brukes til å stadfeste den.

1. Behandlingen og formålet med behandlingen: håndtere bestillinger og kjøp

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: kontrakt (vilkår og betingelser)
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

2. Behandlingen og formålet med behandlingen: opprettelse av en konto

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: kontrakt (vilkår og betingelser)
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

3. Behandlingen og formålet med behandlingen: yte kundeservice

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: kontrakt (vilkår og betingelser
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

4. Behandlingen og formålet med behandlingen: følge gjeldende lov, for eksempel for regnskapsformål

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovhjemmel: lovforpliktelse (Bokføringsloven)
Lagringstid: syv år i henhold til loven

5. Behandlingen og formålet med behandlingen: personlig kommunikasjon og markedsføring via e-post og SMS

Personopplysninger: navn, leveringsadresse, faktureringsadresse, e-postadresse, telefonnummer, demografi (f.eks. alder), abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.), data fra informasjonskapsler (for eksempel hvilke produkter du har klikket på)
Kilde: direkte fra den registrerte, fra ordrestyringssystemet vårt og fra første- og tredjeparts analyseteknologi (informasjonskapsler osv.)
Lovgrunnlag: legitim interesse
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

6. Behandlingen og formålet med behandlingen: motta nyhetsbrev

Personopplysninger: e-postadresse
Kilde: direkte fra den registrerte
Lovgrunnlag: samtykke
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

7. Behandling og formål med behandling: Utvikle, forbedre og analysere virksomheten, prosessene og tjenestene våre.

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, bestillingshistorikk osv.), data fra informasjonskapsler (for eksempel hvilke produkter du har klikket på)
Kilde: direkte fra den registrerte, fra ordrestyringssystemet vårt og fra første- og tredjeparts analyseteknologi (informasjonskapsler osv.)
Lovgrunnlag: legitim interesse
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

8. Behandling og formål med behandling: Samle produktanmeldelser

Personopplysninger: navn, abonnements- og bestillingsinformasjon (ordrehistorikk osv.), omtalen din
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: samtykke
Lagringsperiode: Dataene lagres til du aktivt ber om å fjerne produktanmeldelsen, eller lengst i 10 år.

RETTIGHETENE DINE


Det er du som har kontroll over personopplysningene dine, og vi streber alltid etter å sikre at du kan utøve rettighetene dine så effektivt og smidig som mulig.

Tilgang: Du har alltid rett til å motta informasjon om behandlingen av opplysninger som angår deg. Vi oppgir informasjon bare dersom vi har vært i stand til å bekrefte at det er du som ber om informasjonen.

Rettelse: Gi oss beskjed dersom du oppdager at personopplysningene vi behandler om deg er feil, så fikser vi det!

Sletting: Ønsker du at vi skal glemme deg helt? Du har rett til å bli glemt og be om sletting av personopplysningene dine når behandlingen ikke lenger er nødvendig for formålet den ble samlet inn til. Dersom vi er pålagt å oppbevare informasjonen din i henhold til gjeldende lov eller en kontrakt som vi har inngått med deg, vil vi sørge for at den kun behandles for det spesifikke formålet som er angitt i slik gjeldende lov eller kontrakt. Vi vil deretter slette informasjonen så snart som mulig.

Innvendinger: Er du uenig i vurderingen vår om at en legitim interesse for behandlingen av personopplysningene dine overstyrer interessen din om å beskytte personvernet ditt? Ingen grunn til bekymring  –  i slike tilfeller vil vi gjennomgå den legitime interessevurderingen vår. Vi legger selvfølgelig til innsigelsen din i oversikten, og foretar en ny vurdering for å se om vi fortsatt kan rettferdiggjøre behandling vår av personopplysningene dine. Hvis du motsetter deg direkte markedsføring, vil vi umiddelbart slette de personlige opplysningene dine uten å foreta en vurdering.

Begrensning: Du kan også be oss om å begrense behandlingen vår av personopplysningene dine

  • Mens vi behandler forespørselen din angående enkelte av de andre rettighetene dine

  • Hvis du, i stedet for å be om sletting, vil at vi skal begrense behandlingen av personopplysninger til et bestemt formål. Hvis du for eksempel ikke ønsker at vi skal sende deg reklame i fremtiden, er vi fortsatt nødt til å lagre navnet ditt for å vite at vi ikke bør kontakte deg, eller i tilfeller der vi ikke lenger trenger informasjonen i forhold til formålet den ble samlet inn for, forutsatt at du ikke har en interesse i å beholde den for å fremsette et juridisk krav.

Dataportabilitet: vi kan oppgi dataene du har sendt til oss, eller som vi har mottatt i forbindelse med en kontrakt vi har inngått med deg. Du vil motta informasjonen din i et vanlig og maskinlesbart format som du kan overføre til en annen behandler av personopplysninger.

Tilbaketrekking av samtykke: dersom du har gitt samtykke til en eller flere spesifikke behandlinger av personopplysningene dine, har du rett til å trekke tilbake samtykket ditt når som helst og dermed be oss om å avslutte behandlingen umiddelbart. Vær oppmerksom på at du bare kan trekke tilbake samtykket ditt for fremtidig behandling av personopplysninger, og ikke for behandlingen som allerede har funnet sted.

HVORDAN DU BRUKER RETTIGHETENE DINE


For eventuelle forespørsler angående personopplysningene dine, kan du bruke dette personvernskjemaet.

OVERFØRING AV PERSONOPPLYSNINGER OG DATABEHANDLERNE VÅRE


For å drive virksomheten vår kan vi trenge hjelp fra andre som vil behandle personopplysninger på våre vegne –  såkalte databehandlere.

Vi har inngått databehandleravtaler (DPA) med alle databehandlerne våre. DPA angir blant annet hvordan databehandleren kan behandle personopplysningene og hvilke sikkerhetstiltak som kreves for behandlingen.

Vi vil dele personopplysningene dine, for eksempel navn, e-postadresse, leveringsadresse og IP-adresse, til databehandlerne våre innenfor kategoriene: IT-tjenesteleverandører, kommunikasjonsplattformer og markedsføringsplattformer (data krypteres etter opplasting).

Vi kan også måtte trenge å utlevere personopplysningene dine til visse utvalgte myndigheter for å oppfylle forpliktelser i henhold til gjeldende lov eller juridisk bindende rettsavgjørelser.

OVERFØRING AV PERSONOPPLYSNINGER UTENFOR EU/EØS


I tilfeller der databehandlerne våre overfører personopplysninger utenfor EU/EØS, har vi sørget for at beskyttelsesnivået er tilstrekkelig og i samsvar med gjeldende lov ved å kontrollere at ett av følgende krav er oppfylt:

  • EU-kommisjonen har fastslått at vernenivået er tilstrekkelig i det tredje landet der opplysningene behandles.

  • Databehandleren har signert EU-kommisjonens standardkontraktklausuler (SCC) for dataoverføring til land utenfor EU/EØS.

Prosessoren har iverksatt andre egnede sikkerhetstiltak før overføringen, og disse sikkerhetstiltakene er i samsvar med gjeldende lov.

OVERFØRING AV PERSONOPPLYSNINGER TIL EN ANNEN BEHANDLINGSANSVARLIG


Vi deler personopplysningene dine med leverandørene av leveringstjenester og betalingstjenester samt lagerpartneren vår for å kunne levere i henhold til kontrakten. Vi deler også personopplysningene dine med partnerne våre (for eksempel rådgivere og finansinstitusjoner) for å utvikle, forbedre og analysere virksomheten, prosessene og tjenestene våre. For mer informasjon om behandlingen deres av opplysningene dine, ber vi deg om å kontakte den respektive behandlingsansvarlige.

SIKKERHETSTILTAK


Estrid har iverksatt tekniske og organisatoriske tiltak for å sikre at personopplysningene dine behandles sikkert og beskyttes mot tap, misbruk og uautorisert tilgang.

Sikkerhetstiltakene våre

Organisatoriske sikkerhetstiltak er tiltak som implementeres i arbeidsmetoder og rutiner i organisasjonen, for eksempel:

  • Innlogging og passordhåndtering

  • Fysisk sikkerhet (lokaler osv.)

Tekniske sikkerhetstiltak er tiltak som gjennomføres gjennom tekniske løsninger, for eksempel:

  • Kryptering

  • Pseudonymisering

  • Nivå på tilgangskontroll

  • Tilgangslogg

  • Sikkert nettverk

  • VPC

  • VPN

  • Brannmur

  • Sikkerhetskopi for totrinnsverifisering

INFORMASJONSKAPSLER


Estrid bruker informasjonskapsler og lignende sporingsmetoder for å analysere bruken av funksjonene, slik at vi kan gi deg den beste brukeropplevelsen.

HVIS VI IKKE HOLDER DET VI LOVER


Hvis du mener at vi ikke behandler personopplysningene dine riktig, selv etter at du har varslet oss om dette, har du alltid rett til å sende inn klagen til den svenske personvernmyndigheten.

Mer informasjon om forpliktelsene våre og rettighetene dine finner du på https://www.imy.se/

Du kan kontakte myndigheten via e-post på: [email protected]

ENDRINGER I DENNE ERKLÆRINGEN


Vi forbeholder oss retten til å gjøre endringer i denne erklæringen. I tilfelle endringen påvirker forpliktelsene våre eller rettighetene dine, vil vi informere deg om endringene på forhånd, slik at du får muligheten til å ta stilling til den oppdaterte erklæringen.

KONTAKT


For spørsmål, ta kontakt med oss på [email protected].

Eccolo! Il nostro programma passaparola.

Invita i tuoi amici ad entrare nella nostra community! Loro avranno una custodia da viaggio gratuita e tu otterrai 69 NOK di sconto sul tuo prossimo ordine di abbonamento.