Last updated: 29 April 2022

Privacy Policy

Estrid Sweden cares about privacy and protecting the Personal Data handled by us. All Personal Data is Processed in accordance with Applicable Law. In this Policy we describe how and the purposes for which we use your personal information as well as what lawful basis we use and what measures we take to protect Personal data. We also provide information on how you exercise the rights you have linked to our Processing of Personal data.

WHY AND WHO?


Estrid Sweden AB Reg. No. (559197-2400) ("Estrid Sweden", "we", "us", "our") is the Controller of all Personal Data listed in this Privacy Policy (the "Policy") which covers all Estrid Sweden brands: Estrid and April. In order to be fully transparent regarding where your Personal Data is stored and Processed, we will also provide a list of categories of recipients to whom the personal data will be disclosed (“Our Processors” below). This Policy provides information on how we handle Personal Data when you communicate with us or visit our websites www.estrid.com and/or www.itsapril.com (together the "Functions").

The intended recipient of the information provided in this Policy is:

  • Customers

  • Visitors of our website

DEFINITIONS


"Applicable Law" refers to the legislation applicable to the processing of Personal Data, including the GDPR, supplementary national legislation, as well as practices, guidelines and recommendations issued by a national or EU supervisory authority.

"Controller" is the company/organisation that decides for what purposes and in what way personal data is to be processed and is responsible for the Processing of Personal Data in accordance with Applicable Law.

"Data Subject" is the living, natural person whose Personal Data is being processed.

"Personal Data" is all information relating, directly or indirectly, to an identifiable natural person.

"Processing" means any operation or set of operations which is performed on Personal data, e.g. storage, modification, reading, handover and similar.

"Processor" is the company/organisation that processes personal data on behalf of the Controller and can therefore only process the Personal Data according to the instructions of the Controller and the Applicable Law.

The definitions above shall apply in the Policy regardless if they are capitalised or not.

ESTRID SWEDEN'S ROLE AS A CONTROLLER


The information in this Policy covers Personal Data Processing for which Estrid Sweden is the Controller. As a Controller we are responsible for the Processing for which we decide the purpose of ("the why") and the means for the Processing (what methods, what personal data and for how long it is stored). The Policy does not describe how we Process Personal Data in the role of a Processor - i.e. when we process Personal Data on behalf of our customers.

Estrid Sweden provides products on a subscription basis and we therefore collect and store data so that we can, among other things, create user accounts, ship products, and communicate with our customers.

ESTRID SWEDEN'S PROCESSING OF PERSONAL DATA


We have a responsibility to describe and demonstrate how we fulfill the requirements that are imposed on us when we Process your Personal Data. This section aims to describe:

  • That Processing of Personal Data is necessary for the purpose

  • That we have identified the lawful basis for the Processing

    LAWFUL BASIS


Consent - Estrid Sweden may process your personal data after you have given your consent to the Processing. Information regarding the processing is always provided in connection to the request of consent.

Performance of a contract - The Processing is necessary for the performance of a contract entered between us and the Data Subject, or to prepare for entering into an agreement with the Data Subject.

Legitimate interest - Estrid Sweden may process Personal Data if we have assessed that a legitimate interest overrides the interest of fundamental rights and freedoms of the Data Subject, and if the processing is necessary for the purpose in question.

Legal obligation - We are required by laws and regulations to process Personal Data as a result of our business.

PROCESSINGS AND FOR HOW LONG WE STORE YOUR PERSONAL DATA


We will keep your personal data as long as it is necessary for the purpose for which it was collected, for instance as long as you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled. In the list below, we indicate, where possible, the period during which the Personal Data will be stored and the criteria used to determine the storage period.

1. Processing and purpose of Processing: Handle orders and purchases

Personal Data: Name, email address, delivery address, billing address, payment method, subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

2. Processing and purpose of Processing: Creation of an account

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

3. Processing and purpose of Processing: Provide customer service

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

4. Processing and purpose of Processing: Follow applicable law such as for accounting purposes

Personal Data: Name, delivery address, billing address, email address, phone number, payment method, subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Legal obligation (Bokföringslagen)
Storage period: 7 years as according to the law

5. Processing and purpose of Processing: Personalized communication and marketing via email and SMS

Personal Data: Name, delivery address, billing address, email address, phone number, demographics (e.g., age), subscription and order information (products ordered, subscription frequency, order number etc.), data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

6. Processing and purpose of Processing: Receive newsletters

Personal Data: Email address
Source: Directly from the Data Subject
Lawful basis: Consent
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

7. Processing and purpose of Processing: Develop, improve and analyse our business, processes and services

Personal Data: Name, email address, delivery address, billing address, payment method, subscription and order information (products ordered, subscription frequency, order history etc.), data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

8. Processing and purpose of Processing: Collect product reviews

Personal Data: Name, subscription and order information (order history etc.), your review
Source: Directly from the Data Subject and from our order management system
Lawful basis: Consent
Storage period: The data is stored until you actively ask to remove your product review, or at the longest for 10 years.

YOUR RIGHTS


You are the one in control of your Personal data and we always strive to ensure that you can exercise your rights as efficiently and smoothly as possible.

Access - You always have the right to receive information about the Processing of data that concerns you. We only provide information if we have been able to verify that it is you that is requesting the information.

Rectification - If you find that the Personal Data we process about you is incorrect, let us know and we will fix it!

Erasure - Do you want us to completely forget about you? You have the right to be forgotten and request deletion of your Personal Data when the Processing is no longer necessary for the purpose for which it was collected. If we are required to retain your information under applicable law or a contract that we have entered with you, we will ensure that it is processed only for the specific purpose set forth in such applicable law or contract. We will thereafter erase the information as soon as possible.

Objections - Do you disagree with our assessment that a legitimate interest for Processing your Personal Data overrides your interest in protecting your privacy? Don’t worry - in such case, we will review our legitimate interest assessment. Of course, we add your objection to the balance and make a new assessment to see if we can still justify our Processing of your Personal Data. If you object to direct marketing, we will immediately delete your personal information without making an assessment.

Restriction - You can also ask us to restrict our Processing of your Personal Data

  • Whilst we are Processing a request from you for any of your other rights;

  • If, instead of requesting erasure, you want us to limit the Processing of Personal Data for a specific purpose. For example, if you do not want us to send advertising to you in the future, we still need to save your name in order to know that we should not contact you; or

  • In cases where we no longer need the information in relation to the purpose for which it was collected, provided that you do not have an interest in retaining it to make a legal claim.

    Data portability - We may provide you with the data that you have submitted to us or that we have received from you in connection with a contract that we have entered with you. You will receive your information in a commonly used and machine-readable format that you can transfer to another personal data manager.

    Withdraw consent - If you have given consent to one or several specific processing(s) of your Personal Data, you have the right to withdraw your consent at any time and thus ask us to terminate the Processing immediately. Please note that you can only withdraw your consent for future processing of Personal Data and not for Processing that has already taken place.

    HOW YOU USE YOUR RIGHTS


Contact us at [email protected] if you have any questions or would like to access your personal data.

TRANSFER OF PERSONAL DATA AND OUR PROCESSORS


In order to run our business, we may need help from others who will process Personal Data on our behalf, so-called Processors.

We have entered into Data Processing Agreements (DPA) with all our Processors. The DPA sets out, among other things, how the Processor may process the Personal Data and what security measures are required for the Processing.

We will share your personal data such as name, email address, delivery address, and IP address to our Processors within the categories: IT service providers, communication platforms, and marketing platforms (data is encrypted after upload).

We may also need to disclose your personal information to certain designated authorities in order to fulfil obligations under applicable law or legally binding judgements.

TRANSFER OF PERSONAL DATA OUTSIDE EU/EEA


In cases where our Processors transfer Personal Data outside the EU/EEA, we have ensured that the level of protection is adequate, and in compliance with Applicable Law, by controlling that either of the following requirements are fulfilled:

  • The EU Commission has determined that the level of protection is adequate in the third country where the data is processed;

  • The Processor has signed up to the EU Commission's standard contract clauses (SCCs) for data transfer to non-EU/EEA countries; or

  • The Processor has taken other appropriate safeguards prior to the transfer and that such safeguards comply with Applicable law.

    TRANSFER OF PERSONAL DATA TO ANOTHER CONTROLLER


We share your Personal Data with delivery service providers, payment service providers, and our warehouse partner in order to be able to deliver according to the contract. We also share your Personal Data with our partners (such as advisors and financial institutions) to develop, improve and analyse our business, processes and services. For more information about their processing of your data, we kindly ask you to contact the respective Controller.

SECURITY MEASURES


Estrid Sweden has taken technical and organisational measures to ensure that your Personal Data is processed securely and protected from loss, abuse and unauthorised access.

Our security measures

Organisational security measures are measures that are implemented in work methods and routines within the organisation, such as:

  • Login and password management

  • Physical security (premises etc.)

Technical security measures are measures implemented through technical solutions, such as:

  • Encryption

  • Pseudonymisation

  • Access control level

  • Access log

  • Secure network

  • VPC

  • VPN

  • Firewall

  • Back-up

  • Two-step verification

    COOKIES


Estrid Sweden uses cookies and similar tracking techniques to analyse the use of the Functions so that we can give you the best user experience.

IF WE DON'T KEEP OUR PROMISE


If you think that we are not Processing your Personal Data correctly, even after you have notified us of this, you are always entitled to submit your complaint to the Swedish Authority for Privacy Protection.

More information about our obligations and your rights can be found at https://www.imy.se/

You can contact the authority via e-mail at: [email protected]

CHANGES TO THIS POLICY


We reserve the right to make changes to this Policy. In the event that the change affects our obligations or your rights, we will inform you about the changes in advance so that you are given the opportunity to take a position on the updated policy.

CONTACT


For questions, reach out to us at [email protected].

Stand: 24.11.2021

Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung ist:
Estrid Sweden AB
Kungsgatan 12-14
11143 Stockholm

[email protected]

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

1. ZUGRIFFSDATEN UND HOSTING


Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

1.1 HOSTING


Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: USA
Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor.
Unsere Zusammenarbeit mit Ihnen stützt sich auf diese
Garantien: Standarddatenschutzklauseln der Europäischen Kommission

1.2 CONTENT DELIVERY NETWORK


Zum Zwecke einer kürzeren Ladezeit setzen wir bei einigen Angeboten ein sogenanntes Content Delivery Network („CDN“) ein. Bei diesem Dienst werden Inhalte, z.B. große Mediendateien, über regional verteilte Server externer CDN-Dienstleister ausgeliefert. Daher werden auf den Servern der Dienstleister Zugriffsdaten verarbeitet. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Unsere Dienstleister sitzen und/oder verwenden Server in Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

2. DATENVERARBEITUNG ZUR VERTRAGSABWICKLUNG UND ZUR KONTAKTAUFNAHME


2.1 Datenverarbeitung zur vertragsabwicklung

Zum Zwecke der Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Warenwirtschaftssystem

Zur Bestell- und Vertragsabwicklung setzen wir Warenwirtschaftssysteme externer Dienstleister ein. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

2.2 Kundenkonto

Wir erheben personenbezogene Daten, wenn Sie uns diese bei Eröffnung eines Kundenkontos freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Eröffnung des Kundenkontos benötigen und Sie ohne deren Angabe die Kontoeröffnung nicht abschließen können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.3 Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Live-chat-tool Zendesk

Zum Zwecke der Kundenkommunikation verwenden wir das Live-Chat-Tool der Zendesk Inc., 1019 Market Street, San Francisco, CA 94103, USA („Zendesk). Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer effektiven und verbesserten Kundenkommunikation gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zendesk ist in unserem Auftrag für uns tätig. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

3. DATENVERARBEITUNG ZUM ZWECKE DER VERSANDABWICKLUNG


Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

4. DATENVERARBEITUNG ZUR ZAHLUNGSABWICKLUNG


Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister.

4.1 Datenverarbeitung zur transaktionsabwicklung

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

4.2 Datenverarbeitung zum zwecke der betrugsprävention und der optimierung unserer zahlungsprozesse

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.

5. WERBUNG PER E-MAIL


5.1 E-mail-newsletter mit anmeldung

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

5.2 Newsletterversand

Der Newsletter wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Unsere Dienstleister sitzen und/oder verwenden Server in den USA. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

5.3 Versand von bewertungsbitten per e-mail

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse für die Bitte zur Abgabe einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Bewertungsbitte widerrufen werden.

Die Bewertungsbitten werden gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: USA
Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor.
Unsere Zusammenarbeit mit Ihnen stützt sich auf diese Garantien: Standarddatenschutzklauseln der Europäischen Kommission

6. COOKIES UND WEITERE TECHNOLOGIEN


Allgemeine informationen

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

7. EINSATZ VON COOKIES UND ANDEREN TECHNOLOGIEN ZU WEBANALYSE UND WERBEZWECKEN


Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere Technologien". Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

7.1 Einsatz von Google-diensten zu webanalyse und werbezwecken

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.

Google Analytics

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.

Zur Erstellung und Durchführung von Tests verwenden wir zudem die Erweiterungsfunktion von Google Analytics Google Optimize.

Zur Webanalyse wird durch die Erweiterungsfunktion von Google Analytics Google Signals ein sog. „Cross-Device Tracking“ ermöglicht. Soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind und Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben, kann Google Berichte über Ihr Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln. Eine Verarbeitung von personenbezogenen Daten durch uns findet insoweit nicht statt, wir erhalten lediglich auf Basis von Google Signals erstellte Statistiken.

Google Ads

Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Google Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüber hinausgehende Datenverarbeitung findet nur statt, sofern Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden.

7.2 Einsatz von facebook-diensten zu webanalyse und werbezwecken

Einsatz von Facebook pixel
Wir verwenden das Facebook Pixel im Rahmen der nachfolgend dargestellten Technologien der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“). Mit dem Facebook Pixel werden Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu wird bei Besuch unserer Webseite durch das Facebook Pixel automatisch ein Cookie gesetzt, das automatisch mittels einer pseudonymen CookieID eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Facebook wird diese Informationen mit weiteren Daten aus Ihrem Facebook-Konto zusammenführen und benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen, insbesondere personalisierte und gruppenbasierte Werbung zu erbringen. Die durch die Facebook Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern die Datenübermittlung in die USA in unsere Verantwortlichkeit fällt, stützt sich unsere Kooperation auf Standarddatenschutzklauseln der Europäischen Kommission. Weitergehende Informationen über die Datenverarbeitung durch Facebook finden Sie in den Datenschutzhinweisen von Facebook.

Facebook Analytics

Im Rahmen von Facebook Analytics werden aus den mit dem Facebook Pixel erhobenen Daten über Ihre Nutzung unserer Webseite Statistiken über Besucheraktivitäten auf unserer Webseite erstellt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook. Ihre Analyse dient der optimalen Darstellung und Vermarktung unserer Webseite.

Facebook Ads

Über Facebook Ads werben wir für diese Website auf Facebook sowie auf anderen Plattformen. Wir bestimmen die Parameter der jeweiligen Werbekampagne. Für die genaue Umsetzung, insbesondere die Entscheidung über die Platzierung der Anzeigen bei einzelnen Nutzern, ist Facebook verantwortlich. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Facebook Ireland. Die anschließende Datenverarbeitung durch Facebook Ireland ist hiervon nicht erfasst.

Auf Grundlage der über Facebook Pixel erstellten Statistiken über Besucheraktivitäten auf unserer Webseite betreiben wir über Facebook Custom Audience gruppenbasierte Werbung auf Facebook, indem wir die Merkmale der jeweiligen Zielgruppe bestimmen.

7.3 Sonstige anbieter von webanalyse- und online-marketing-diensten

Einsatz von Hotjar zur webanalyse
Zum Zweck der Webseitenanalyse werden mit Technologien der Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta („Hotjar“) automatisch Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Hotjar ist in unserem Auftrag für uns tätig.

Einsatz von Optimizely zur webanalyse
Zum Zweck der Webseitenanalyse und zur Durchführung von A/B-Tests werden mit Technologien der Optimizely GmbH, Christophstraße 15-17, 50670 Köln („Optimizely“) Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die durch Optimizely automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Optimizely, Inc. 631 Howard Street, Suite 100 San Francisco, CA 94105, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO.

8. SOCIAL MEDIA


Unsere Onlinepräsenz Auf Facebook, Twitter, Instagram, Pinterest, Linkedin, Tiktok

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“) Die durch Facebook Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Twitter ist ein Angebot der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die von Twitter automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Twitter werden in der Regel an einen Server der Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

Instagram ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“) Die durch Facebook Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

TikTok ist ein Angebot der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Die von TikTok automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf TikTok werden in der Regel an Server der TikTok Inc, 5800 Bristol Parkway, Suite 100, Culver City, CA 90230, USA sowie TikTok Pte. Ltd., 1 Raffles Quay, #26-10, South Tower, Singapur 048583, Singapur übertragen und dort gespeichert. Für die USA und Singapur liegen kein Angemessenheitsbeschlüsee der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

9. KONTAKTMÖGLICHKEITEN UND IHRE RECHTE


9.1 Ihre rechte

Als Betroffener haben Sie folgende Rechte:

  • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

  • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  • zur Erfüllung einer rechtlichen Verpflichtung;

  • aus Gründen des öffentlichen Interesses oder

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit

  • die Richtigkeit der Daten von Ihnen bestritten wird;

  • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;

  • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder

  • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

    Widerspruchsrecht

    Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

    Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

    Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

    9.2 Kontaktmöglichkeiten

    Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.

Laatste update: 24 november 2021

Estrid's privacybeleid

Estrid hecht veel belang aan privacy en het beschermen van de persoonsgegevens die door ons worden verwerkt. Alle persoonsgegevens worden verwerkt in overeenstemming met de geldende wetgeving. In dit privacybeleid beschrijven we hoe en voor welke doeleinden wij uw persoonsgegevens gebruiken, welke wettelijke basis wij gebruiken en welke maatregelen wij nemen om persoonsgegevens te beschermen. Wij lichten ook toe hoe u de rechten kunt uitoefenen die u hebt ten aanzien van onze verwerking van persoonsgegevens.

WAAROM EN WIE?


Estrid Sweden AB Reg. Nr. (559197-2400) ("Estrid ", " wij ", " ons ", " onze ") is de beheerder van alle persoonsgegevens die in dit privacybeleid (het " beleid ") worden vermeld. Om volledige transparantie te bieden over waar uw persoonsgegevens worden opgeslagen en verwerkt, verstrekken wij tevens een lijst van categorieën van recipiënten aan wie de persoonsgegevens zullen worden verstrekt (zie "Onze verwerkers" hieronder). Dit beleid geeft informatie over hoe wij omgaan met persoonsgegevens wanneer u met ons communiceert of onze website www.estrid.com bezoekt (samen de " Functies ").

De beoogde recipiënten van de in dit beleid verstrekte informatie zijn:

  • Klanten

  • Bezoekers van onze website

    DEFINITIES


"Geldende wetgeving" verwijst naar de wetgeving die van toepassing is op de verwerking van persoonsgegevens, met inbegrip van de GDPR, aanvullende nationale wetgeving, alsmede praktijken, richtlijnen en aanbevelingen die door een nationale of Europese autoriteit zijn uitgevaardigd.

"Beheerder" is de onderneming/organisatie die bepaalt voor welke doeleinden en op welke wijze persoonsgegevens worden verwerkt en die verantwoordelijk is voor de verwerking van persoonsgegevens in overeenstemming met de geldende wetgeving.

"Betrokkene" is de levende, natuurlijke persoon wiens persoonsgegevens worden verwerkt.

"Persoonsgegevens" zijn alle gegevens die direct of indirect betrekking hebben op een identificeerbare natuurlijke persoon.

"Verwerking" betekent elke bewerking of reeks bewerkingen die wordt uitgevoerd op persoonsgegevens, bijv. opslaan, wijzigen, lezen, overdracht en dergelijke.

"Verwerker" is de onderneming/organisatie die namens de beheerder persoonsgegevens verwerkt en die de persoonsgegevens derhalve alleen kan verwerken volgens de instructies van de beheerder en de geldende wetgeving.

De bovenstaande definities zijn van toepassing in dit beleid, ongeacht of zij al dan niet met een hoofdletter zijn geschreven.

DE ROL VAN ESTRID ALS BEHEERDER


De informatie in dit beleid heeft betrekking op de verwerking van persoonsgegevens waarvoor Estrid de beheerder is. Als beheerder zijn wij verantwoordelijk voor de verwerking waarvan wij het doel ("het waarom") en de middelen voor de verwerking (welke methoden, welke persoonsgegevens en hoe lang deze worden opgeslagen) bepalen. Het beleid beschrijft niet hoe wij persoonsgegevens verwerken in de rol van een verwerker - d.w.z. wanneer wij persoonsgegevens verwerken namens onze klanten.

Estrid levert producten op basis van abonnementen en daarom verzamelen en bewaren wij persoonsgegevens zodat wij, onder andere, gebruikersaccounts kunnen aanmaken, producten kunnen verzenden en met onze klanten kunnen communiceren.

DE VERWERKING VAN PERSOONSGEGEVENS DOOR ESTRID


Het is onze verantwoordelijkheid om te beschrijven en aan te tonen hoe wij voldoen aan de eisen die aan ons worden opgelegd wanneer wij uw persoonsgegevens verwerken. Dit deel geeft aan:

  • Dat verwerking van persoonsgegevens noodzakelijk is voor het doel

  • Dat wij de wettelijke basis voor de verwerking hebben vastgesteld

    WETTELIJKE BASIS


Toestemming - Estrid kan uw persoonsgegevens verwerken nadat u hiervoor uw toestemming hebt gegeven. Wanneer om toestemming wordt verzocht, wordt steeds informatie over de verwerking verstrekt.

Uitvoering van een overeenkomst - De verwerking is noodzakelijk voor de uitvoering van een tussen ons en de betrokkene gesloten overeenkomst, of ter voorbereiding van een overeenkomst met de betrokkene.

Gerechtvaardigd belang - Estrid kan persoonsgegevens verwerken indien wij hebben geoordeeld dat een gerechtvaardigd belang primeert op het belang van de fundamentele rechten en vrijheden van de betrokkene, en indien de verwerking noodzakelijk is voor het betreffende doel.

Wettelijke verplichting - Wij zijn door wet- en regelgeving verplicht om persoonsgegevens te verwerken als gevolg van onze bedrijfsvoering.

VERWERKINGEN EN HOE LANG WE UW PERSOONSGEGEVENS BEWAREN


Wij bewaren uw persoonsgegevens zo lang als nodig is voor het doel waarvoor deze zijn verzameld, bijvoorbeeld zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd. In onderstaande lijst geven wij waar mogelijk aan gedurende welke periode de persoonsgegevens worden bewaard en op basis van welke criteria de bewaartermijn wordt bepaald.

1. Verwerking en doel van de verwerking: Afhandelen van bestellingen en aankopen

Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Overeenkomst (Algemene voorwaarden)
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.

2. Verwerking en doel van de verwerking: Aanmaken van een account

Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Overeenkomst (Algemene voorwaarden)
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.

3. Verwerking en doel van de verwerking: Het verlenen van klantenservice

Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Overeenkomst (Algemene voorwaarden)
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.

4. Verwerking en doel van de verwerking: De geldende wetgeving volgen, zoals voor boekhoudkundige doeleinden

Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, betalingswijze, informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.)
Bron: Rechtstreeks van de betrokkene en van ons orderbeheersysteem
Wettelijke basis: Wettelijke verplichting (Comptabiliteitswet)
Bewaartermijn: 7 jaar volgens de wet

5. Verwerking en doel van de verwerking: Gepersonaliseerde communicatie en marketing via e-mail en sms

Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, demografische gegevens (bijv. leeftijd), informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.), gegevens uit cookies (bijvoorbeeld op welke producten u hebt geklikt)
Bron: rechtstreeks van de betrokkene, van ons orderbeheersysteem en via interne en externe analysetechnologie (cookies, enz.)
Wettelijke basis: Gerechtvaardigd belang
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.

6. Verwerking en doel van de verwerking: Nieuwsbrieven ontvangen

Persoonsgegevens: E-mailadres
Bron: rechtstreeks van de betrokkene
Wettelijke basis: Toestemming
Bewaartermijn: De gegevens worden bewaard zolang u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.

7. Verwerking en doel van de verwerking: Ontwikkelen, verbeteren en analyseren van processen en diensten

Persoonsgegevens: Naam, e-mailadres, bezorgadres, facturatieadres, telefoonnummer, demografische gegevens (bijv. leeftijd), informatie over abonnementen en bestellingen (bestelde producten, abonnementsfrequentie, bestelnummer, enz.), betalingswijze, gegevens uit cookies (bijvoorbeeld op welke producten u hebt geklikt)
Bron: rechtstreeks van de betrokkene, van ons orderbeheersysteem en van interne en externe analysetechnologie (cookies, enz.)
Wettelijke basis: Gerechtvaardigd belang
Bewaartermijn: De gegevens worden bewaard zoalng u een actieve overeenkomst (abonnement) met ons heeft, evenals 3 jaar nadat de overeenkomst is beëindigd.

8. Verwerking en doel van de verwerking: productbeoordelingen verzamelen

Persoonsgegevens: Naam, abonnement en bestelinformatie (bestelgeschiedenis, etc.), uw beoordeling
Bron: rechtstreeks van de Betrokkene en van ons bestelbeheersysteem
Wettelijke grondslag: Toestemming
Bewaartermijn: de gegevens worden opgeslagen totdat u actief vraagt om uw productbeoordeling te verwijderen, of op zijn langst gedurende 10 jaar.

UW RECHTEN


U hebt de volledige controle over uw persoonsgegevens en wij trachten er steeds voor te zorgen dat u uw rechten zo efficiënt en soepel mogelijk kunt uitoefenen.

Toegang - U hebt altijd het recht om informatie te ontvangen over de verwerking van uw persoonsgegevens. Wij verstrekken alleen informatie als wij hebben kunnen verifiëren dat u de persoon bent die de informatie aanvraagt.

Rechtzetting - Als u ontdekt dat de persoonsgegevens die wij over u verwerken onjuist zijn, kunt u ons dat laten weten en zullen wij dit zo snel mogelijk rechtzetten!

Verwijdering - Wilt u dat wij u volledig vergeten? U hebt het recht om te worden vergeten en om verwijdering van uw persoonsgegevens te verzoeken wanneer de verwerking niet langer nodig is voor het doel waarvoor ze zijn verzameld. Indien wij verplicht zijn uw informatie te bewaren op grond van de geldende wetgeving of een overeenkomst die wij met u hebben gesloten, zullen wij ervoor zorgen dat deze informatie alleen wordt verwerkt voor het specifieke doel dat in die geldende wetgeving of overeenkomst is vastgelegd. Daarna zullen wij de informatie zo snel mogelijk wissen.

Bezwaren - Bent u het niet eens met onze opvatting dat een gerechtvaardigd belang voor de verwerking van uw persoonsgegevens primeert op de bescherming van uw privacy? Maakt u zich geen zorgen - in dat geval zullen wij onze beoordeling van het gerechtvaardigd belang herzien. Uiteraard voegen wij uw bezwaar toe aan de balans en maken we een nieuwe beoordeling om te zien of wij onze verwerking van uw persoonsgegevens nog kunnen rechtvaardigen. Indien u bezwaar maakt tegen direct marketing, zullen wij uw persoonsgegevens onmiddellijk wissen zonder een beoordeling te maken.

Beperking - U kunt ons ook vragen om onze verwerking van uw persoonsgegevens te beperken

  • Terwijl wij een verzoek van u voor één van uw andere rechten aan het verwerken zijn;

  • Als u, in plaats van te verzoeken om verwijdering, wilt dat wij de verwerking van persoonsgegevens voor een bepaald doel beperken. Als u bijvoorbeeld niet wilt dat wij in de toekomst reclame naar u sturen, moeten wij toch uw naam bewaren om te weten dat wij geen contact meer met u mogen opnemen; of

  • In gevallen waarin wij de informatie niet langer nodig hebben voor het doel waarvoor deze verzameld werd, op voorwaarde dat u er geen belang bij hebt de informatie te bewaren om een juridische claim in te dienen.

    Gegevensoverdraagbaarheid - Wij kunnen u de gegevens verstrekken die u ons hebt verstrekt of die wij van u hebben ontvangen naar aanleiding van een overeenkomst die wij met u hebben gesloten. U ontvangt uw gegevens in een courant gebruikt en machinaal leesbaar formaat, dat u aan een andere beheerder van persoonsgegevens kunt overdragen.

    Toestemming intrekken - Indien u toestemming hebt gegeven voor één of meerdere specifieke verwerking(en) van uw persoonsgegevens, hebt u het recht om uw toestemming te allen tijde in te trekken en ons dus te vragen om de verwerking onmiddellijk te beëindigen. Houd er rekening mee dat u uw toestemming alleen kunt intrekken voor toekomstige verwerkingen van persoonsgegevens en niet voor de verwerkingen die reeds uitgevoerd werden.

    HOE U UW RECHTEN GEBRUIKT


Neem contact met ons op via [email protected] indien u vragen heeft of toegang wenst tot uw persoonsgegevens.

OVERDRACHT VAN PERSOONSGEGEVENS EN ONZE VERWERKERS


Teneinde ons bedrijf te runnen, moeten wij soms de hulp inroepen van anderen die namens ons persoonsgegevens verwerken, de zogenaamde verwerkers.

Wij hebben met al onze verwerkers gegevensverwerkingsovereenkomsten (CBP) gesloten. Het CBP bepaalt onder meer hoe de verwerker de persoonsgegevens mag verwerken en welke beveiligingsmaatregelen vereist zijn voor de verwerking.

Wij delen uw persoonsgegevens zoals naam, e-mailadres, bezorgadres en IP-adres met onze verwerkers binnen de categorieën: IT-serviceproviders, communicatie- en marketingplatforms (de gegevens worden versleuteld na het uploaden).

Het is mogelijk dat wij uw persoonsgegevens ook moeten vrijgeven aan bepaalde bevoegde instanties om te voldoen aan de geldende wetgeving of wettelijk bindende vonnissen.

OVERDRACHT VAN PERSOONSGEGEVENS BUITEN EU/EER


In gevallen waarin onze verwerkers persoonsgegevens buiten de EU/EER overdragen, hebben wij ervoor gezorgd dat het beschermingsniveau adequaat is, en in overeenstemming met de geldende wetgeving, door te controleren of aan één van de volgende vereisten is voldaan:

  • de Europese Commissie heeft vastgesteld dat het beschermingsniveau adequaat is in het derde land waar de gegevens worden verwerkt;

  • de verwerker heeft zich aangesloten bij de standaard contractclausules (SCC's) van de Europese Commissie voor gegevensoverdracht naar niet-EU/EER-landen; of

  • de verwerker heeft voorafgaand aan de overdracht andere passende veiligheidsmaatregelen getroffen die in overeenstemming zijn met de geldende wetgeving.

    OVERDRACHT VAN PERSOONSGEGEVENS AAN EEN ANDERE BEHEERDER


Wij delen uw persoonsgegevens met koeriersdiensten, betalingsdiensten en onze opslagpartner, om te kunnen leveren volgens het contract. Voor meer informatie over hun verwerking van uw gegevens, verzoeken wij u vriendelijk contact op te nemen met de desbetreffende beheerder.

VEILIGHEIDSMAATREGELEN


Estrid heeft technische en organisatorische maatregelen genomen om ervoor te zorgen dat uw persoonsgegevens veilig worden verwerkt en beschermd zijn tegen verlies, misbruik en onrechtmatige toegang.

Onze beveiligingsmaatregelen

Organisatorische beveiligingsmaatregelen zijn maatregelen die worden geïmplementeerd in de werkmethoden en -procedures van de organisatie.

  • Login- en wachtwoordbeheer

  • Fysieke beveiliging (bedrijfsruimten, enz.)

    Technische beveiligingsmaatregelen zijn maatregelen die worden geïmplementeerd door middel van technische oplossingen, zoals:

  • Encryptie

  • Pseudonimisering

  • Toegangscontrole

  • Toegangslogboek

  • Beveiligd netwerk

  • VPC

  • VPN

  • Firewall

  • Back-up

  • Tweestapsverificatie

    COOKIES


Estrid gebruikt cookies en gelijkaardige traceertechnieken om het gebruik van de Functies te analyseren, zodat wij u de beste gebruikerservaring kunnen bieden.

ALS WIJ ONZE BELOFTE NIET HOUDEN


Als u vindt dat wij uw persoonsgegevens niet correct verwerken, zelfs nadat u ons daarvan in kennis hebt gesteld, hebt u altijd het recht om uw klacht voor te leggen aan de Zweedse Autoriteit voor de bescherming van de privacy.

Meer informatie over onze verplichtingen en uw rechten vindt u op: https://www.imy.se/

U kunt contact opnemen met de autoriteit via e-mail op: [email protected]

WIJZIGINGEN IN DIT BELEID


Wij behouden ons het recht voor om wijzigingen aan te brengen in dit beleid. Mocht de wijziging gevolgen hebben voor onze verplichtingen of uw rechten, zullen wij u vooraf van deze wijzigingen op de hoogte brengen, zodat u de kans krijgt om een standpunt in te nemen over het bijgewerkte beleid.

CONTACT


Voor vragen kunt u ons bereiken op [email protected].

Dernière version : 14 décembre 2021

Politique de confidentialité d’Estrid

Chez Estrid, nous nous soucions de la vie privée et de la protection des Données personnelles que nous traitons. Le Traitement de toutes les Données personnelles se fait conformément au Droit applicable. Dans cette Politique de confidentialité, nous décrivons comment et à quelles fins nous utilisons vos informations, sur quelle base juridique nous nous appuyons et quelles mesures nous mettons en œuvre pour protéger les Données personnelles. Nous fournissons également des informations sur la façon dont vous pouvez exercer vos droits quand nous traitons vos Données personnelles.

POURQUOI ET QUI ?


Estrid Sweden AB Reg. No. (559197-2400) (« Estrid », « nous », « notre », « nos ») est le Contrôleur de toutes les Données personnelles listées dans cette Politique de confidentialité (la « Politique »). Pour faire preuve d’une transparence totale vis-à-vis du Traitement et du stockage de vos Données personnelles, nous listons également les catégories de destinataires avec qui elles seront partagées (ci-dessous nos « Sous-traitants »). Cette Politique donne des informations sur la façon dont nous traitons les Données personnelles quand vous nous contactez ou visitez notre site Internet www.estrid.com (les « Fonctionnalités »).

Le public concerné par cette Politique se compose :

  • des clients ;

  • et des visiteurs de notre site Internet.

    DÉFINITIONS


Le « Droit applicable » correspond à la législation applicable au Traitement des Données personnelles. Il comprend le RGPD, la législation nationale supplémentaire, mais aussi les pratiques, lignes directrices, et recommandations émises par une autorité de contrôle nationale ou de l’UE.

Le « Contrôleur » est l’entreprise/l’organisation qui décide pourquoi et comment doivent être traitées les données, et qui est responsable du Traitement des Données personnelles conformément au Droit applicable.

La « Personne concernée » est l’individu physique et vivant dont les Données personnelles sont traitées.

Les « Données personnelles » correspondent aux informations liées directement ou indirectement à une personne physique identifiable

Le « Traitement » correspond à toute opération ou groupe d’opérations effectuées sur les Données personnelles, comme leur stockage, leur modification, leur lecture, leur transfert, etc.

Le « Sous-traitant » est l’entreprise/l’organisation qui traite les Données personnelles pour le compte du Contrôleur, et qui peut de ce fait ne traiter que les Données personnelles selon les instructions données par le Contrôleur et conformément au Droit applicable.

Les définitions ci-dessus s’appliquent dans cette Politique, qu’elles prennent une majuscule ou non.

RÔLE D’ESTRID EN TANT QUE CONTRÔLEUR


Les informations contenues dans cette Politique concernent le Traitement des Données personnelles pour lesquelles Estrid est le Contrôleur. En tant que Contrôleur, nous sommes responsables du Traitement pour lequel nous décidons des fins (le « pourquoi ») et des moyens (le « comment » : les méthodes, le type de données et la durée de leur stockage). Cette Politique de confidentialité ne décrit pas la façon dont nous procédons au Traitement des Données personnelles en tant que Sous-traitant ; c’est-à-dire quand nous traitons des Données personnelles pour le compte de nos clients.

Estrid fournit des produits sous forme d’abonnements. Par conséquent, nous collectons et stockons des données pour pouvoir, entre autres, créer des comptes utilisateurs, livrer nos produits et communiquer avec nos clients.

TRAITEMENT DES DONNÉES PERSONNELLES PAR ESTRID


Nous avons l’obligation d’expliquer et de démontrer comment nous remplissons les exigences qui nous sont imposées dans le cadre du Traitement de vos Données personnelles. L’objectif de cette section est de montrer que :

  • le Traitement des Données personnelles est nécessaire à la finalité ;

  • nous avons identifié la base juridique de ce Traitement.

    BASE JURIDIQUE


Consentement : Estrid peut traiter vos données personnelles une fois que vous avez donné votre consentement pour leur Traitement. Les informations relatives au traitement sont toujours fournies au moment de la demande de consentement.

Exécution d’un contrat : le Traitement est nécessaire pour l’exécution d’un contrat conclu entre nous et la Personne concernée, ou pour préparer la conclusion d’un accord avec la Personne concernée.

Intérêt légitime : Estrid peut traiter des Données personnelles si nous avons évalué qu’un intérêt légitime prévalait sur l’intérêt, les droits fondamentaux et les libertés de la Personne concernée, et si le traitement est nécessaire pour le but en question.

Obligation légale : la loi et les réglementations nous obligent à traiter les Données personnelles indispensables à l’exercice de notre activité.

TRAITEMENT ET STOCKAGE DE VOS DONNÉES PERSONNELLES


Nous conserverons vos Données personnelles aussi longtemps qu’elles sont nécessaires à la finalité pour laquelle elles ont été collectées ; par exemple, tant que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation. Nous indiquons ci-dessous, dans la mesure du possible, la durée pendant laquelle les Données personnelles sont stockées et les critères pris en compte pour déterminer la durée du stockage.

1. Traitement et finalité du Traitement des données : gestion des commandes et des achats.

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

2. Traitement et finalité du Traitement des données : création d’un compte

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

3. Traitement et finalité du Traitement des données : prestation d’un service à la clientèle

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : contrat (conditions générales de vente)
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

4. Traitement et finalité du Traitement des données : respect du droit applicable, par exemple à des fins comptables

Données personnelles : nom, adresse de livraison, adresse de facturation, e-mail, numéro de téléphone, moyen de paiement, informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.)
Source : directement auprès de la Personne concernée et depuis notre système de gestion des commandes.
Base juridique : obligation légale (Bokföringslagen)
Durée de stockage : 7 ans comme le prévoit la loi

5. Traitement et finalité du Traitement des données : communications personnalisées et marketing via e-mails et SMS

Données personnelles : nom, adresse de livraison, adresse de facturation, e-mail, numéro de téléphone, données démographiques (âge, etc.), informations liées aux abonnements et aux commandes (produits, fréquence, numéro de commande, etc.), données issues des cookies (comme les produits sur lesquels vous avez cliqué)
Source : directement auprès de la Personne concernée, depuis notre système de gestion des commandes, et auprès des technologies d’analyse tierces et de premier niveau (cookies, etc.).
Base juridique : intérêt légitime
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

6. Traitement et finalité du Traitement des données : newsletters reçues

Données personnelles : e-mail Source : directement auprès de la Personne concernée
Base juridique : consentement
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

7. Traitement et finalité du Traitement des données : développement, amélioration et analyse des process et des services

Données personnelles : nom, e-mail, adresse de livraison, adresse de facturation, e-mail, moyen de paiement, informations liées aux abonnements et aux commandes (produits commandés, fréquence de l’abonnement, historique de commande, etc.), données issues des cookies (comme les produits sur lesquels vous avez cliqué)
Source : directement auprès de la Personne concernée, depuis notre système de gestion des commandes, et auprès des technologies d’analyse tierces et de premier niveau (cookies, etc.).
Base juridique : intérêt légitime
Durée de stockage : les données sont stockées aussi longtemps que votre contrat avec nous (votre abonnement) reste actif et pendant les trois ans qui suivent sa résiliation.

8. Traitement et finalité du traitement : collecter des avis sur les produits

Données à caractère personnel : nom, informations sur les abonnements et les commandes (historique des commandes, etc.), votre avis
Source : la personne concernée elle-même et notre système de gestion des commandes
Base légale : consentement
Période de conservation : nous supprimons les données lorsque vous demandez à ce que votre avis sur le produit soit effacé, ou après 10 ans de conservation.

VOS DROITS


C’est vous qui contrôlez vos Données personnelles, et nous nous efforçons toujours de garantir l’exercice de vos droits aussi simplement et aussi efficacement que possible.

Accès : vous avez toujours le droit d’accéder aux informations liées au Traitement des données qui vous concernent. Nous ne fournissons des informations que si nous sommes à même de vérifier que vous êtes à l’origine de cette demande.

Rectification : si vous pensez que les Données personnelles que nous traitons à votre sujet sont incorrectes, dites-le-nous et nous les rectifierons !

Effacement : vous souhaitez que l’on vous oublie complètement ? Vous avez le droit de disparaître et de demander la suppression de vos Données personnelles quand leur Traitement n’est plus nécessaire à la finalité pour laquelle elles avaient été collectées. S’il nous est demandé de conserver vos informations en accord avec la loi applicable ou dans le cadre d’un contrat conclu avec vous, nous veillerons à ce qu’elles ne soient traitées que pour la finalité énoncée dans cette loi ou dans ce contrat. Nous procéderons ensuite à la suppression des informations aussi vite que possible.

Objection : vous n’êtes pas d’accord avec notre évaluation d’après laquelle un intérêt légitime du Traitement de vos Données personnelles l’emporte sur votre intérêt à protéger votre vie privée ? Ne vous inquiétez pas. Dans ce cas, nous réexaminons notre évaluation de l’intérêt légitime. Bien entendu, nous ajoutons votre objection dans la balance et procédons à une nouvelle évaluation pour voir si le Traitement de vos Données personnelles est toujours justifié. Si vous vous opposez au marketing direct, nous supprimons immédiatement vos Données personnelles sans procéder à cette évaluation.

Limitation : vous pouvez aussi nous demander de restreindre le Traitement de vos Données personnelles :

  • pendant que nous traitons l’une de vos demandes d’exercice d’un de vos autres droits ;

  • si, au lieu de demander un effacement, vous souhaitez que nous limitions le Traitement de vos Données personnelles dans une finalité spécifique. Par exemple, si vous ne souhaitez pas que nous vous envoyions de la publicité dans le futur, nous aurons toujours besoin de conserver votre nom afin de nous souvenir de ne pas vous contacter ; ou

  • dans le cas où nous n’avons plus besoin des informations nécessaires à la finalité pour laquelle elles ont été collectées, à condition que vous n’ayez pas d’intérêt à les conserver pour faire une réclamation légale.

    Portabilité des données : nous pouvons vous fournir les données que vous nous avez soumises ou que nous avons reçues dans le cas d’un contrat que nous avons conclu avec vous. Vous recevrez vos informations dans un format couramment utilisé et lisible par machine, que vous pourrez transférer vers un autre gestionnaire de données personnelles.

    Droit à revenir sur votre consentement : si vous avez donné votre consentement pour un ou plusieurs traitement(s) de vos Données personnelles, vous avez le droit de retirer ce dernier à n’importe quel moment pour nous demander de mettre fin immédiatement au Traitement. Veuillez noter que vous pouvez seulement retirer votre consentement pour le traitement futur de vos Données personnelles et pas pour le Traitement qui a déjà été effectué.

    COMMENT FAIRE VALOIR VOS DROITS


Si vous souhaitez accéder à vos Données personnelles ou nous poser vos questions, contactez-nous à l’adresse [email protected].

TRANSFERT DE DONNÉES PERSONNELLES ET NOS SOUS-TRAITANTS


Pour mener à bien nos activités, nous pouvons avoir besoin de l’aide de tiers, les Sous-traitants, qui traiteront les Données personnelles en notre nom.

Nous avons conclu des DPA, Data Processing Agreements (accords de traitement des données), avec tous nos Sous-traitants. Ces DPA définissent, entre autres, la façon dont le Sous-traitant peut traiter les Données personnelles et les mesures de sécurité nécessaires au Traitement.

Nous partagerons avec nos Sous-traitants vos Données personnelles comme votre nom, adresse e-mail, adresse de livraison et adresse IP au sein des catégories suivantes : fournisseurs de services informatiques, plateformes de communication, et plateformes de marketing (les données sont cryptées après le téléchargement).

Nous pouvons être amenés à partager vos informations personnelles avec certaines autorités spécifiques pour remplir les obligations prévues par le Droit applicable ou par des jugements juridiquement contraignants.

TRANSFERT DES DONNÉES PERSONNELLES HORS UE/EEE


Dans les cas où nos Sous-traitants seraient amenés à transférer des Données personnelles hors UE/EEE, nous nous assurons que le niveau de protection est adéquat et en accord avec le Droit applicable, en contrôlant que l’une des exigences suivantes est remplie :

  • la Commission européenne a déterminé que le niveau de protection est adéquat dans le pays tiers où les données sont traitées ;

  • le Sous-traitant a souscrit aux clauses contractuelles types SCC pour le transfert des données vers des pays hors UE/EEE ;

  • ou le Sous-traitant a pris d’autres mesures de protection appropriées avant le transfert et ces mesures sont conformes au Droit applicable.

    TRANSFERT DES DONNÉES PERSONNELLES CHEZ UN AUTRE CONTRÔLEUR


Nous partageons vos Données personnelles avec nos transporteurs, prestataires de services de paiement et nos partenaires logistiques pour pouvoir effectuer la livraison conformément au contrat. Pour plus d’informations sur leur façon de traiter vos données, nous vous invitons à contacter le Contrôleur en question.

MESURES DE SÉCURITÉ


Estrid a pris des mesures techniques et organisationnelles pour garantir que vos Données personnelles sont traitées de façon sécurisée et qu’elles sont protégées contre la perte, l’abus et l’accès non autorisé.

Nos mesures de sécurité

Les mesures de sécurité organisationnelles sont des mesures implémentées dans les méthodes et routines de travail au sein de l’entreprise.

  • gestion des identifiants et mots de passe

  • sécurité physique (bâtiments, etc.)

    Les mesures techniques de protection sont les mesures mises en œuvre via des solutions techniques comme :

  • le cryptage

  • la pseudonymisation

  • le niveau de contrôle d’accès

  • le journal d’accès

  • le réseau protégé

  • le VPC

  • le VPN

  • le pare-feu

  • la sauvegarde

  • l’authentification à deux facteurs

    COOKIES


Estrid utilise les cookies et des techniques de suivi similaires pour analyser l’utilisation des Fonctionnalités, afin de vous offrir la meilleure des expériences utilisateur.

SI NOUS NE TENONS PAS NOTRE PROMESSE


Si vous pensez que nous ne procédons pas correctement au Traitement de vos Données personnelles même après nous en avoir informés, vous avez toujours le droit de soumettre votre plainte auprès de l’Autorité suédoise pour la protection des données à caractère personnel.

Retrouvez plus d’informations sur vos droits et nos devoirs sur https://www.imy.se/

Vous pouvez contacter l’Autorité par e-mail à l’adresse : [email protected]

MISE À JOUR DE CETTE POLITIQUE DE CONFIDENTIALITÉ


Nous nous réservons le droit d’apporter des modifications à cette Politique. Dans le cas où ce changement affecterait nos devoirs ou vos droits, nous vous en informerons à l’avance pour que vous puissiez prendre position sur la mise à jour de cette Politique de confidentialité.

CONTACTEZ-NOUS


Pour toute question, contactez-nous à l’adresse [email protected].

Nu får du belöning när du bjuder in vänner!

Ge en vän som inte redan är del av Estrid-familjen 50% rabatt på Startkitet, och få ett paket nya rakblad helt gratis!