Sist oppdatert: 14.12.21

Personvernerklæring

Estrid er opptatt av personvernet og beskyttelsen av personopplysningene som vi håndterer. Alle personopplysningene behandles i samsvar med gjeldende lov. I denne erklæringen beskriver vi hvordan og til hvilke formål vi bruker personopplysningene dine, samt hvilket lovgrunnlag vi bruker og hvilke tiltak vi iverksetter for å beskytte personopplysninger. Vi oppgir også informasjon om hvordan du utøver rettighetene du har knyttet til vår behandling av personopplysninger.

HVORFOR OG HVEM?


Estrid Sweden AB Reg. Nr. (559197-2400) («Estrid», «vi», «oss», «vår») er behandlingsansvarlig for alle personopplysningene oppført i denne personvernerklæringen («erklæringen»). For å være helt åpen om hvor personopplysningene dine er lagret og behandlet, vil vi også oppgi en liste over mottakerkategoriene som personopplysningene blir utlevert til («Databehandlerne våre» nedenfor). Denne erklæringen oppgir informasjon om hvordan vi håndterer personopplysninger når du kommuniserer med oss eller besøker nettstedet vårt www.estrid.com (sammen med «Funksjonene»).

Den tiltenkte mottakeren av informasjonen oppgitt i denne erklæringen er:

  • Kunder

  • Besøkende på nettstedet vårt

DEFINISJONER


«Gjeldende lov» refererer til lovgivningen som gjelder for behandlingen av personopplysninger  –  inkludert GDPR og supplerende nasjonal lovgivning – i tillegg til praksis, retningslinjer og anbefalinger utstedt av en tilsynsmyndighet, enten nasjonal eller underlagt EU.

«Behandlingsansvarlig» er selskapet/organisasjonen som bestemmer for hvilke formål og på hvilken måte personopplysninger skal behandles, og er ansvarlig for behandlingen av personopplysninger i samsvar med gjeldende lov.

«Den registrerte» er den levende, fysiske personen hvis personopplysninger blir behandlet.

«Personopplysninger» er all informasjon som direkte eller indirekte gjelder en identifiserbar fysisk person.

«Behandling» betyr enhver operasjon eller sett av operasjoner som utføres på personopplysninger, f.eks. lagring, endring, lesing, overlevering og lignende.

«Databehandler» er selskapet/organisasjonen som behandler personopplysninger på vegne av den behandlingsansvarlige, og kan derfor bare behandle personopplysningene i henhold til instruksjonene fra den behandlingsansvarlige og gjeldende lov.

Definisjonene ovenfor skal gjelde i erklæringen uavhengig av om de er skrevet med store bokstaver eller ikke.

ESTRIDS ROLLE SOM BEHANDLINGSANSVARLIG


Opplysningene i denne erklæringen dekker behandlingen av personopplysninger som Estrid er behandlingsansvarlig for. Som behandlingsansvarlig er vi ansvarlige for behandlingen som vi bestemmer formålet for («grunnen») og midlene for behandlingen (hvilke metoder, hvilke personopplysninger og hvor lenge de lagres). Erklæringen beskriver ikke hvordan vi behandler personopplysninger i rollen som databehandler  –  dvs. når vi behandler personopplysninger på vegne av kundene våre.

Estrid leverer produkter på abonnementsbasis, og vi samler derfor inn og lagrer data slik at vi blant annet kan opprette brukerkontoer, sende produkter og kommunisere med kundene våre.

ESTRIDS BEHANDLING AV PERSONOPPLYSNINGER


Vi har et ansvar for å beskrive og demonstrere hvordan vi oppfyller kravene som stilles til oss når vi behandler personopplysningene dine. Dette avsnittet tar sikte på å beskrive:

  • At behandling av personopplysninger er nødvendig for formålet

  • At vi har identifisert det lovlige grunnlaget for behandlingen

LOVGRUNNLAG


Samtykke –  Estrid kan behandle personopplysningene dine etter at du har gitt samtykket ditt til behandlingen. Informasjon om behandlingen oppgis alltid i forbindelse med forespørsel om samtykke.

Utøvelse av en kontrakt –  behandlingen er nødvendig for utøvelsen av en kontrakt inngått mellom oss og den registrerte, eller for å forberede inngåelsen av en avtale med den registrerte.

Legitim interesse  –  Estrid kan behandle personopplysninger dersom vi har vurdert at en legitim interesse overstyrer interessen til de grunnleggende rettighetene og frihetene til den registrerte, og dersom behandlingen er nødvendig for det aktuelle formålet.

Juridisk forpliktelse –  vi er pålagt av lover og forskrifter å behandle personopplysninger som følge av virksomheten vår.

 BEHANDLINGER OG LAGRINGSTID FOR PERSONOPPLYSNINGENE DINE


Vi vil lagre personopplysningene dine så lenge det er nødvendig for formålet de ble samlet inn til –  for eksempel så lenge du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes. I listen nedenfor angir vi –  der det er mulig  –  lagringsperioden for personopplysningene samt kriteriene som brukes til å stadfeste den.

1. Behandlingen og formålet med behandlingen: håndtere bestillinger og kjøp

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: kontrakt (vilkår og betingelser)
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

2. Behandlingen og formålet med behandlingen: opprettelse av en konto

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: kontrakt (vilkår og betingelser)
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

3. Behandlingen og formålet med behandlingen: yte kundeservice

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: kontrakt (vilkår og betingelser
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

4. Behandlingen og formålet med behandlingen: følge gjeldende lov, for eksempel for regnskapsformål

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.)
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovhjemmel: lovforpliktelse (Bokføringsloven)
Lagringstid: syv år i henhold til loven

5. Behandlingen og formålet med behandlingen: personlig kommunikasjon og markedsføring via e-post og SMS

Personopplysninger: navn, leveringsadresse, faktureringsadresse, e-postadresse, telefonnummer, demografi (f.eks. alder), abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, ordrenummer osv.), data fra informasjonskapsler (for eksempel hvilke produkter du har klikket på)
Kilde: direkte fra den registrerte, fra ordrestyringssystemet vårt og fra første- og tredjeparts analyseteknologi (informasjonskapsler osv.)
Lovgrunnlag: legitim interesse
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

6. Behandlingen og formålet med behandlingen: motta nyhetsbrev

Personopplysninger: e-postadresse
Kilde: direkte fra den registrerte
Lovgrunnlag: samtykke
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

7. Behandling og formål med behandling: Utvikle, forbedre og analysere virksomheten, prosessene og tjenestene våre.

Personopplysninger: navn, e-postadresse, leveringsadresse, faktureringsadresse, betalingsmåte, abonnements- og bestillingsinformasjon (bestilte produkter, abonnementsfrekvens, bestillingshistorikk osv.), data fra informasjonskapsler (for eksempel hvilke produkter du har klikket på)
Kilde: direkte fra den registrerte, fra ordrestyringssystemet vårt og fra første- og tredjeparts analyseteknologi (informasjonskapsler osv.)
Lovgrunnlag: legitim interesse
Lagringsperiode: Dataene lagres hele den tiden du har en aktiv avtale (abonnement) med oss, samt tre år etter at avtalen avsluttes.

8. Behandling og formål med behandling: Samle produktanmeldelser

Personopplysninger: navn, abonnements- og bestillingsinformasjon (ordrehistorikk osv.), omtalen din
Kilde: direkte fra den registrerte og fra ordrestyringssystemet vårt
Lovgrunnlag: samtykke
Lagringsperiode: Dataene lagres til du aktivt ber om å fjerne produktanmeldelsen, eller lengst i 10 år.

RETTIGHETENE DINE


Det er du som har kontroll over personopplysningene dine, og vi streber alltid etter å sikre at du kan utøve rettighetene dine så effektivt og smidig som mulig.

Tilgang: Du har alltid rett til å motta informasjon om behandlingen av opplysninger som angår deg. Vi oppgir informasjon bare dersom vi har vært i stand til å bekrefte at det er du som ber om informasjonen.

Rettelse: Gi oss beskjed dersom du oppdager at personopplysningene vi behandler om deg er feil, så fikser vi det!

Sletting: Ønsker du at vi skal glemme deg helt? Du har rett til å bli glemt og be om sletting av personopplysningene dine når behandlingen ikke lenger er nødvendig for formålet den ble samlet inn til. Dersom vi er pålagt å oppbevare informasjonen din i henhold til gjeldende lov eller en kontrakt som vi har inngått med deg, vil vi sørge for at den kun behandles for det spesifikke formålet som er angitt i slik gjeldende lov eller kontrakt. Vi vil deretter slette informasjonen så snart som mulig.

Innvendinger: Er du uenig i vurderingen vår om at en legitim interesse for behandlingen av personopplysningene dine overstyrer interessen din om å beskytte personvernet ditt? Ingen grunn til bekymring  –  i slike tilfeller vil vi gjennomgå den legitime interessevurderingen vår. Vi legger selvfølgelig til innsigelsen din i oversikten, og foretar en ny vurdering for å se om vi fortsatt kan rettferdiggjøre behandling vår av personopplysningene dine. Hvis du motsetter deg direkte markedsføring, vil vi umiddelbart slette de personlige opplysningene dine uten å foreta en vurdering.

Begrensning: Du kan også be oss om å begrense behandlingen vår av personopplysningene dine

  • Mens vi behandler forespørselen din angående enkelte av de andre rettighetene dine

  • Hvis du, i stedet for å be om sletting, vil at vi skal begrense behandlingen av personopplysninger til et bestemt formål. Hvis du for eksempel ikke ønsker at vi skal sende deg reklame i fremtiden, er vi fortsatt nødt til å lagre navnet ditt for å vite at vi ikke bør kontakte deg, eller i tilfeller der vi ikke lenger trenger informasjonen i forhold til formålet den ble samlet inn for, forutsatt at du ikke har en interesse i å beholde den for å fremsette et juridisk krav.

Dataportabilitet: vi kan oppgi dataene du har sendt til oss, eller som vi har mottatt i forbindelse med en kontrakt vi har inngått med deg. Du vil motta informasjonen din i et vanlig og maskinlesbart format som du kan overføre til en annen behandler av personopplysninger.

Tilbaketrekking av samtykke: dersom du har gitt samtykke til en eller flere spesifikke behandlinger av personopplysningene dine, har du rett til å trekke tilbake samtykket ditt når som helst og dermed be oss om å avslutte behandlingen umiddelbart. Vær oppmerksom på at du bare kan trekke tilbake samtykket ditt for fremtidig behandling av personopplysninger, og ikke for behandlingen som allerede har funnet sted.

HVORDAN DU BRUKER RETTIGHETENE DINE


Kontakt oss på [email protected] dersom du har spørsmål eller ønsker å få tilgang til personopplysningene dine.

OVERFØRING AV PERSONOPPLYSNINGER OG DATABEHANDLERNE VÅRE


For å drive virksomheten vår kan vi trenge hjelp fra andre som vil behandle personopplysninger på våre vegne –  såkalte databehandlere.

Vi har inngått databehandleravtaler (DPA) med alle databehandlerne våre. DPA angir blant annet hvordan databehandleren kan behandle personopplysningene og hvilke sikkerhetstiltak som kreves for behandlingen.

Vi vil dele personopplysningene dine, for eksempel navn, e-postadresse, leveringsadresse og IP-adresse, til databehandlerne våre innenfor kategoriene: IT-tjenesteleverandører, kommunikasjonsplattformer og markedsføringsplattformer (data krypteres etter opplasting).

Vi kan også måtte trenge å utlevere personopplysningene dine til visse utvalgte myndigheter for å oppfylle forpliktelser i henhold til gjeldende lov eller juridisk bindende rettsavgjørelser.

OVERFØRING AV PERSONOPPLYSNINGER UTENFOR EU/EØS


I tilfeller der databehandlerne våre overfører personopplysninger utenfor EU/EØS, har vi sørget for at beskyttelsesnivået er tilstrekkelig og i samsvar med gjeldende lov ved å kontrollere at ett av følgende krav er oppfylt:

  • EU-kommisjonen har fastslått at vernenivået er tilstrekkelig i det tredje landet der opplysningene behandles.

  • Databehandleren har signert EU-kommisjonens standardkontraktklausuler (SCC) for dataoverføring til land utenfor EU/EØS.

Prosessoren har iverksatt andre egnede sikkerhetstiltak før overføringen, og disse sikkerhetstiltakene er i samsvar med gjeldende lov.

OVERFØRING AV PERSONOPPLYSNINGER TIL EN ANNEN BEHANDLINGSANSVARLIG


Vi deler personopplysningene dine med leverandørene av leveringstjenester og betalingstjenester samt lagerpartneren vår for å kunne levere i henhold til kontrakten. Vi deler også personopplysningene dine med partnerne våre (for eksempel rådgivere og finansinstitusjoner) for å utvikle, forbedre og analysere virksomheten, prosessene og tjenestene våre. For mer informasjon om behandlingen deres av opplysningene dine, ber vi deg om å kontakte den respektive behandlingsansvarlige.

SIKKERHETSTILTAK


Estrid har iverksatt tekniske og organisatoriske tiltak for å sikre at personopplysningene dine behandles sikkert og beskyttes mot tap, misbruk og uautorisert tilgang.

Sikkerhetstiltakene våre

Organisatoriske sikkerhetstiltak er tiltak som implementeres i arbeidsmetoder og rutiner i organisasjonen, for eksempel:

  • Innlogging og passordhåndtering

  • Fysisk sikkerhet (lokaler osv.)

Tekniske sikkerhetstiltak er tiltak som gjennomføres gjennom tekniske løsninger, for eksempel:

  • Kryptering

  • Pseudonymisering

  • Nivå på tilgangskontroll

  • Tilgangslogg

  • Sikkert nettverk

  • VPC

  • VPN

  • Brannmur

  • Sikkerhetskopi for totrinnsverifisering

INFORMASJONSKAPSLER


Estrid bruker informasjonskapsler og lignende sporingsmetoder for å analysere bruken av funksjonene, slik at vi kan gi deg den beste brukeropplevelsen.

HVIS VI IKKE HOLDER DET VI LOVER


Hvis du mener at vi ikke behandler personopplysningene dine riktig, selv etter at du har varslet oss om dette, har du alltid rett til å sende inn klagen til den svenske personvernmyndigheten.

Mer informasjon om forpliktelsene våre og rettighetene dine finner du på https://www.imy.se/

Du kan kontakte myndigheten via e-post på: [email protected]

ENDRINGER I DENNE ERKLÆRINGEN


Vi forbeholder oss retten til å gjøre endringer i denne erklæringen. I tilfelle endringen påvirker forpliktelsene våre eller rettighetene dine, vil vi informere deg om endringene på forhånd, slik at du får muligheten til å ta stilling til den oppdaterte erklæringen.

KONTAKT


For spørsmål, ta kontakt med oss på [email protected]

Zapoznaj się z naszym nowym programem polecajek!

Podaruj komuś 70% zniżki na Zestaw Startowy i zdobądź dzięki temu wymienne ostrza za darmo. Po prostu zaproś znajome, które nie są jeszcze częścią rodziny Estrid.