Senast uppdaterad: 19 Jan 2023

Integritetspolicy

Estrid Studios bryr sig om integritet och om att skydda de Personuppgifter som hanteras av oss. Alla Personuppgifter behandlas i enlighet med tillämplig lag. I denna policy beskriver vi hur och för vilka ändamål vi använder dina Personuppgifter samt vilken laglig grund vi använder och vilka åtgärder vi vidtar för att skydda Personuppgifter. Vi ger också information om hur du utövar de rättigheter du har kopplade till vår Behandling av Personuppgifter.

VARFÖR OCH VEM?


Estrid Studios AB Reg. No. (559197-2400) ("Estrid Studios", "vi", "oss", "vår") är den Personuppgiftsansvarige för alla Personuppgifter som anges i denna integritetspolicy ("policyn") som omfattar alla Estrid Studios varumärken: Estrid och April. För att vara helt transparenta när det gäller var dina Personuppgifter lagras och behandlas kommer vi även att tillhandahålla en lista över kategorier av mottagare till vilka Personuppgifterna kommer att lämnas ut ("Våra Personuppgiftsbiträden" nedan). Denna policy ger information om hur vi hanterar Personuppgifter när du kommunicerar med oss eller besöker våra webbplatser www.estrid.com och/eller www.itsapril.com (tillsammans "Funktionerna").

Den avsedda mottagaren av informationen i denna policy är:

  • Kunder

  • Besökare på våra webbplatser

DEFINITIONER


"Tillämplig lag" avser den lagstiftning som är tillämplig på behandlingen av Personuppgifter, inklusive GDPR, kompletterande nationell lagstiftning samt praxis, riktlinjer och rekommendationer som utfärdats av en nationell tillsynsmyndighet eller en tillsynsmyndighet inom EU.

"Personuppgiftsansvarig" är det företag/den organisation som beslutar i vilket syfte och på vilket sätt Personuppgifter ska behandlas och är ansvarig för behandlingen av Personuppgifter i enlighet med Tillämplig lag.

"Registrerad person" är den levande fysiska person vars Personuppgifter behandlas.

"Personuppgifter” avser all information som direkt eller indirekt rör en identifierbar fysisk person.

"Behandling” innebär varje åtgärd eller uppsättning åtgärder som utförs på Personuppgifter, t.ex. lagring, ändring, läsning, överlämnande och liknande.

"Personuppgiftsbiträde" är det företag/den organisation som behandlar Personuppgifter för den personuppgiftsansvariges räkning och som därför endast kan behandla Personuppgifterna i enlighet med den personuppgiftsansvariges instruktioner och tillämplig lag.

Definitionerna ovan ska gälla i Policyn oavsett om de har versaler eller inte.

ESTRID STUDIOS ROLL SOM PERSONUPPGIFTSANSVARIG


Informationen i denna policy omfattar behandling av Personuppgifter som Estrid Studios är Personuppgiftsansvarig för. Som Personuppgiftsansvarig är vi ansvariga för den Behandling för vilken vi bestämmer syftet ("varför") och medlen för Behandlingen (vilka metoder, vilka Personuppgifter och hur länge de lagras). Policyn beskriver inte hur vi behandlar Personuppgifter i rollen som Personuppgiftsbiträde - dvs. när vi behandlar Personuppgifter för våra kunders räkning.

Estrid Studios tillhandahåller produkter på abonnemang och vi samlar därför in och lagrar data för att bland annat kunna skapa användarkonton, skicka produkter och kommunicera med våra kunder.

ESTRID STUDIOS BEHANDLING AV PERSONUPPGIFTER


Vi har ett ansvar att beskriva och visa hur vi uppfyller de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att beskriva:

  • Att behandlingen av Personuppgifter är nödvändig för ändamålet.

  • Att vi har identifierat den lagliga grunden för behandlingen.

RÄTTSLIG GRUND


Samtycke - Estrid Studios får behandla dina Personuppgifter efter att du har gett ditt samtycke till behandlingen. Information om behandlingen ges alltid i samband med begäran om samtycke.

Fullgörande av ett avtal - Behandlingen är nödvändig för att fullgöra ett avtal som ingåtts mellan oss och den registrerade, eller för att förbereda för att ingå ett avtal med den registrerade.

Legitimt intresse - Estrid Studios får behandla Personuppgifter om vi har bedömt att ett legitimt intresse väger tyngre än den registrerades intresse av grundläggande rättigheter och friheter, och om behandlingen är nödvändig för ändamålet i fråga.

Rättslig skyldighet - Vi är skyldiga enligt lagar och förordningar att behandla Personuppgifter som ett resultat av vår verksamhet.

BEHANDLINGAR OCH HUR LÄNGE VI LAGRAR DINA PERSONUPPGIFTER


Vi sparar dina Personuppgifter så länge som det är nödvändigt för det syfte för vilket de samlades in, till exempel så länge du har ett aktivt avtal (prenumeration) med oss, samt tre år efter att avtalet har sagts upp. I listan nedan anger vi, om möjligt, den period under vilken Personuppgifterna kommer att lagras och de kriterier som används för att fastställa lagringsperioden. 

1. Behandling och syftet med behandlingen: Hantera beställningar och inköp

Personuppgifter: Namn, e-postadress, leveransadress, faktureringsadress, betalningsmetod, och information om abonnemang och beställning (beställda produkter, abonnemangsfrekvens, ordernummer osv.)

Källa: Direkt från den registrerade och från vårt orderhanteringssystem

Laglig grund: Avtal (villkor)

Lagringsperiod: Uppgifterna lagras under den tid du har ett aktivt avtal (prenumeration) med oss, samt 3 år efter att avtalet har sagts upp. 

2. Behandling och syftet med behandlingen: Skapande av ett konto

Personuppgifter: Namn, e-postadress, leveransadress, faktureringsadress, telefonnummer, betalningsmetod, och information om abonnemang och beställning (beställda produkter, abonnemangsfrekvens, ordernummer osv.)

Källa: Direkt från den registrerade och från vårt orderhanteringssystem

Laglig grund: Avtal (villkor)

Lagringsperiod: Uppgifterna lagras under den tid du har ett aktivt avtal (prenumeration) med oss, samt 3 år efter att avtalet har sagts upp. 

3. Behandling och syftet med behandlingen: Tillhandahålla kundservice

Personuppgifter: Namn, e-postadress, leveransadress, faktureringsadress, telefonnummer, betalningsmetod, och information om abonnemang och beställning (beställda produkter, abonnemangsfrekvens, ordernummer osv.)

Källa: Direkt från den registrerade och från vårt orderhanteringssystem

Laglig grund: Avtal (villkor) för kunder och berättigat intresse för besökare på webbplatsen. 

Lagringsperiod: Uppgifterna lagras under den tid du har ett aktivt avtal (prenumeration) med oss, samt 3 år efter att avtalet har sagts upp. 

4. Behandling och syftet med behandlingen: Följa tillämplig lag, exempelvis för redovisningssyfte

Personuppgifter: Namn, leveransadress, faktureringsadress, e-postadress, telefonnummer, betalningsmetod, och information om abonnemang och beställning (beställda produkter, abonnemangsfrekvens, ordernummer osv.)

Källa: Direkt från den registrerade och från vårt orderhanteringssystem

Laglig grund: Rättslig grund (Bokföringslagen)

Lagringsperiod: 7 år i enlighet med Bokföringslagen

5. Behandling och syftet med behandlingen: Personlig kommunikation och marknadsföring via e-post och SMS.

Personuppgifter: Namn, e-postadress, leveransadress, faktureringsadress, telefonnummer, betalningsmetod, demografiska uppgifter (t ex ålder), information om abonnemang och beställning (beställda produkter, abonnemangsfrekvens, ordernummer osv.), och uppgifter från cookies (t ex vilka produkter du har klickat på)

Källa: Direkt från den registrerade, från vårt orderhanteringssystem samt från första- och tredje parts analysteknik (cookies etc.)

Laglig grund: Legitimt intresse

Lagringsperiod: Uppgifterna lagras under den tid du har ett aktivt avtal (prenumeration) med oss, samt 3 år efter att avtalet har sagts upp. 

6. Behandling och syftet med behandlingen: Skicka nyhetsbrev

Personuppgifter: E-postadress

Källa: Direkt från den registrerade

Laglig grund: Samtycke

Lagringsperiod: Uppgifterna lagras under den tid du har ett aktivt avtal (prenumeration) med oss, samt 3 år efter att avtalet har sagts upp. 

7. Behandling och syftet med behandlingen: Utveckla, förbättra och analysera vår verksamhet, våra processer och tjänster

Personuppgifter: Namn, e-postadress, leveransadress, faktureringsadress, betalningsmetod, och information om abonnemang och beställningar (beställda produkter, abonnemang frekvens, orderhistorik etc.)

Källa: Direkt från den registrerade, från vårt orderhanteringssystem och från första- och tredje parts analysteknik (cookies etc.)

Laglig grund: Legitimt intresse

Lagringsperiod: Uppgifterna lagras under den tid du har ett aktivt avtal (prenumeration) med oss, samt 3 år efter att avtalet har sagts upp. 

8. Behandling och syftet med behandlingen: Samla in produktrecensioner

Personuppgifter: Namn, prenumeration- och orderinformation (orderhistorik etc.), och din recension

Källa: Direkt från den registrerade och från vårt orderhanteringssystem

Laglig grund: Samtycke

Lagringsperiod: Uppgifterna lagras tills du aktivt ber om att få ta bort din produktrecension, eller som längst i 10 år. 

DINA RÄTTIGHETER


Det är du som har kontroll över dina Personuppgifter och vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.

Tillgång - Du har alltid rätt att få information om den behandling av uppgifter som rör dig. Vi tillhandahåller endast information om vi har kunnat verifiera att det är du som begär informationen.

Rättelse - Om du upptäcker att de Personuppgifter som vi behandlar om dig är felaktiga, låt oss veta det så rättar vi till det!

Radering - Vill du att vi ska glömma dig helt och hållet? Du har rätt att bli bortglömd och begära radering av dina Personuppgifter när behandlingen inte längre är nödvändig för det syfte för vilket de samlades in. Om vi är skyldiga att behålla dina uppgifter enligt tillämplig lag eller ett avtal som vi har ingått med dig, kommer vi att se till att de endast behandlas för det specifika syfte som anges i sådan tillämplig lag eller sådant avtal. Vi kommer därefter att radera informationen så snart som möjligt.

Invändningar - Håller du inte med om vår bedömning att ett legitimt intresse för behandling av dina Personuppgifter väger tyngre än ditt intresse av att skydda din integritet? Oroa dig inte - i sådana fall kommer vi att se över vår bedömning av vårt legitima intresse. Naturligtvis lägger vi till din invändning till balansen och gör en ny bedömning för att se om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Om du invänder mot direktmarknadsföring kommer vi omedelbart att radera dina Personuppgifter utan att göra en bedömning.

Begränsning - Du kan också be oss att begränsa vår behandling av dina Personuppgifter

  • Medan vi behandlar en begäran från dig om någon av dina andra rättigheter;

  • Om du, i stället för att begära radering, vill att vi ska begränsa behandlingen av Personuppgifter för ett specifikt ändamål. Om du till exempel inte vill att vi ska skicka reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig, eller

  • I fall där vi inte längre behöver informationen i förhållande till det syfte för vilket den samlades in, förutsatt att du inte har ett intresse av att behålla den för att göra ett rättsligt anspråk.

Dataportabilitet - Vi kan förse dig med de uppgifter som du har lämnat till oss eller som vi har fått från dig i samband med ett avtal som vi har ingått med dig. Du kommer att få dina uppgifter i ett allmänt använt och maskinläsbart format som du kan överföra till en annan personuppgiftsansvarig.

Återkalla samtycke - Om du har gett ditt samtycke till en eller flera specifika behandlingar av dina Personuppgifter har du rätt att när som helst återkalla ditt samtycke och därmed be oss att omedelbart avsluta behandlingen. Observera att du endast kan återkalla ditt samtycke för framtida behandling av Personuppgifter och inte för behandling som redan har ägt rum.

HUR DU ANVÄNDER DINA RÄTTIGHETER


Använd detta formulär för alla förfrågningar gällande dina Personuppgifter.

ÖVERFÖRING AV PERSONUPPGIFTER OCH VÅRA PERSONUPPGIFTSBITRÄDEN


För att driva vår verksamhet kan vi behöva hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden.

Vi har ingått databehandlingsavtal (DPA) med alla våra Personuppgiftsbiträden. I DPA fastställs bland annat hur Personuppgiftsbiträdet får behandla Personuppgifter och vilka säkerhetsåtgärder som krävs för behandlingen.

Vi kommer att dela dina Personuppgifter såsom namn, e-postadress, leveransadress och IP-adress till våra Personuppgiftsbiträden inom kategorierna: IT-tjänsteleverantörer, kommunikationsplattformar och marknadsföringsplattformar (data krypteras efter uppladdning).

Vi kan också behöva lämna ut dina Personuppgifter till vissa utsedda myndigheter för att fullgöra skyldigheter enligt tillämplig lag eller rättsligt bindande domar.

ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES


I de fall våra Personuppgiftsbiträden överför Personuppgifter utanför EU/EES har vi säkerställt att skyddsnivån är tillräcklig och i enlighet med tillämplig lag genom att kontrollera att något av följande krav är uppfyllt:

  • EU-kommissionen har fastställt att skyddsnivån är adekvat i det tredjeland där uppgifterna behandlas;

  • Personuppgiftsbiträdet har undertecknat EU-kommissionens standardavtalsklausuler för överföring av uppgifter till länder utanför EU/EES, eller

  • Personuppgiftsbiträdet har vidtagit andra lämpliga skyddsåtgärder före överföringen och att dessa skyddsåtgärder är i överensstämmelse med tillämplig lag.

ÖVERFÖRING AV PERSONUPPGIFTER TILL EN ANNAN PERSONUPPGIFTSANSVARIG


Vi delar dina Personuppgifter med leverantörer av leveranstjänster, betaltjänster och vår logistikpartner för att kunna leverera enligt avtalet. Vi delar också dina Personuppgifter med våra partners (t.ex. rådgivare och finansinstitut) för att utveckla, förbättra och analysera vår verksamhet, våra processer och tjänster.

SÄKERHETSÅTGÄRDER


Estrid Studios har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina Personuppgifter behandlas säkert och skyddas mot förlust, missbruk och obehörig åtkomst.

VÅRA SÄKERHETSÅTGÄRDER

Organisatoriska säkerhetsåtgärder är åtgärder som genomförs i arbetsmetoder och rutiner inom organisationen.

  • Hantering av inloggning och lösenord

  • Fysisk säkerhet (lokaler etc.)

Tekniska säkerhetsåtgärder är åtgärder som genomförs med hjälp av tekniska lösningar, t.ex:

  • Kryptering 

  • Pseudonymisering

  • Nivå för åtkomstkontroll

  • Tillgångslogg

  • Säkert nätverk

  • VPC

  • VPN

  • Brandvägg

  • Säkerhetskopiering

  • Tvåstegsverifiering

COOKIES


Estrid Studios använder cookies och liknande spårningstekniker för att analysera användningen av funktionerna så att vi kan ge dig den bästa användarupplevelsen. För mer information om hur vi använder cookies, se vår Cookie Policy.

OM VI INTE HÅLLER VÅRT LÖFTE


Om du anser att vi inte behandlar dina Personuppgifter korrekt, även efter att du har meddelat oss detta, har du alltid rätt att lämna in ditt klagomål till Integritetsskyddsmyndigheten.

Mer information om våra skyldigheter och dina rättigheter finns på https://www.imy.se/

Du kan kontakta myndigheten via e-post på följande adress: [email protected] 

ÄNDRINGAR AV DENNA POLICY


Vi förbehåller oss rätten att göra ändringar i denna policy. Om ändringen påverkar våra skyldigheter eller dina rättigheter kommer vi att informera dig om ändringarna i förväg så att du får möjlighet att ta ställning till den uppdaterade policyn.

KONTAKT


Vid frågor kan du nå oss på [email protected]

Nu får du belöning när du bjuder in vänner!

Ge en vän som inte redan är del av Estrid-familjen 50% rabatt på Startkitet, och få ett paket nya rakblad helt gratis!