Privatlivspolitik

INTEGRITETSPOLITIK FOR ECORIDE AB

Ecoride AB værner om dit privatliv. Denne politik forklarer, hvordan vi indsamler og behandler dine personoplysninger, når du køber vores elcykler (via ecoride.com, autoriserede forhandlere eller vores butikker), bruger vores mobilapp med IoT-funktioner, kontakter kundeservice, deltager i events eller modtager nyhedsbreve og markedsføring. Politikken er udarbejdet i overensstemmelse med EU’s databeskyttelsesforordning (GDPR) samt relevant svensk lovgivning (bl.a. forbrugerkøbeloven og e-handelsloven). Den gælder for al vores behandling af personoplysninger i alle salgskanaler. Vi kan opdatere politikken og vil i så fald informere om ændringerne som beskrevet nedenfor i afsnit 12.

1. Dataansvarlig

Dataansvarlig: Ecoride AB (org.nr. 556764-6871) er ansvarlig for behandlingen af personoplysninger i vores virksomhed. Dette omfatter vores hjemmeside ecoride.com, vores egne fysiske butikker samt relaterede tjenester og digitale kanaler.

Kontaktoplysninger: Du kan kontakte os vedrørende databeskyttelsesspørgsmål via e-mail info@ecoride.com eller pr. post til Ecoride AB, Terminalvägen 6, 418 79. Vores kundeservice kan også kontaktes på telefon +46 744 10 22 12 for generelle henvendelser.

Bemærk, at hvis du køber en Ecoride-cykel hos en uafhængig autoriseret forhandler, er det forhandleren, der indledningsvis indsamler dine personoplysninger i henhold til sin egen privatlivspolitik. Ecoride AB kan dog få adgang til visse oplysninger fra forhandleren (f.eks. cyklens stelnummer og dine kontaktoplysninger) for at registrere garanti, aktivere IoT-tjenester eller håndtere supporthændelser. I disse tilfælde behandler vi oplysningerne i henhold til denne politik.

2. Indsamlede personoplysninger

Hvad er personoplysninger? Med personoplysninger menes enhver information, der direkte eller indirekte kan henføres til en nu levende fysisk person. Det omfatter tydelige identifikationsoplysninger som navn og kontaktinformation, men også f.eks. kundenummer, elektroniske identiteter (IP-adresse, cookie-ID) og oplysninger indsamlet via din elcykel, i det omfang de kan knyttes til dig.

Hvilke oplysninger indsamler vi? De oplysninger, vi indsamler, afhænger af i hvilken sammenhæng du interagerer med os (køb, app-brug, kundeservice osv.). Nedenfor følger de kategorier af personoplysninger, vi behandler, og eksempler på oplysninger i hver kategori:

  • Identitetsoplysninger: For- og efternavn. I visse tilfælde personnummer (f.eks. hvis det kræves ved kreditkøb eller for at bekræfte identitet).

  • Kontaktoplysninger: Adresse, e-mailadresse, telefonnummer. Også leveringsadresse og eventuelt alternativ kontaktperson, hvis du har angivet det.

  • Kunde- og konto­oplysninger: Kundenummer, ordrenummer og købshistorik (tidligere bestillinger, købte produkter, dato og købssted). Hvis du opretter en konto på vores hjemmeside eller i appen, kan vi også behandle loginoplysninger (brugernavn, adgangskode i krypteret form).

  • Betalingsoplysninger: Betalingsmetode og information nødvendig for at gennemføre betaling (f.eks. transaktions-ID, fakturanummer). Bemærk: Vi håndterer ikke dine fulde kortoplysninger – kortbetalinger håndteres af autoriserede betalingsudbydere. Ved faktura- eller delbetaling via partner (f.eks. Qliro AB) kan kreditoplysning og personnummer skulle indhentes af betalingspartneren, men disse oplysninger lagres ikke hos Ecoride ud over, hvad der er nødvendigt for at registrere betalingen.

  • Produkt- og cykelinformation: Oplysninger om den købte cykel eller det købte produkt, såsom stelnummer/ID, model, farve samt kobling til eventuel forsikring eller serviceaftale (f.eks. hvis du har tegnet Ecoride Safe).

  • IoT-data (cyklens sensordata): Hvis din elcykel er udstyret med vores IoT-teknologi, og du har aktiveret appen Ecoride Connect, indsamler vi tekniske data fra cyklen. Det omfatter f.eks. GPS-position i realtid, batteristatus og ladeniveau, cyklens rækkevidde, din rejsehistorik (distance, ruter og hastighed) samt information til servicebehov. Cyklen registrerer også hændelser som uautoriseret bevægelse (tyverialarm), hvilket meddeles til dig via appen. Disse IoT-oplysninger kobles til dig som kunde via cyklens unikke ID og din app-konto.

  • Korrespondance og sagsoplysninger: Indholdet af kommunikationen med os. Hvis du kontakter kundeservice eller reklamerer, gemmer vi de oplysninger, du selv giver, såsom sagsbeskrivelse, billeder eller dokumentation du sender, og den information vi giver dig i sagen. Dette kan omfatte personoplysninger (f.eks. kontaktdata, helbredsoplysninger hvis de forekommer i en skadesag osv. – undgå dog at sende følsomme oplysninger, hvis det ikke er nødvendigt).

  • Markedsføringspræferencer: Oplysninger om, hvorvidt du har takket ja til nyhedsbreve, produktanbefalinger via e-mail eller andre udsendelser. Også information om eventuelle præferencer, du har angivet for markedsføring, eller hvilke typer udsendelser du ønsker at modtage.

  • Event- og konkurrenceoplysninger: Hvis du tilmelder dig et event hos os (f.eks. cykelevent, produktdemonstration eller messe) eller deltager i en konkurrence, indsamler vi de oplysninger, der er nødvendige for administrationen. Det kan være navn, kontaktoplysninger, eventuelle ønsker du har meddelt (f.eks. specialkost ved event med forplejning) samt oplysninger knyttet til din deltagelse (f.eks. trøjestørrelse ved et cykelløb eller bidrag i en konkurrence).

  • Tekniske oplysninger om din enhed og brug: Når du besøger vores hjemmeside eller bruger vores mobilapp, indsamler vi visse oplysninger automatisk via cookies og lignende teknologier. Dette kan omfatte IP-adresse, browser- eller enhedsinformation, unikt identifikationsnummer for enheden samt hvordan du interagerer med vores digitale tjenester (f.eks. besøgte sider, klik og tidsstempler). Mere information findes i vores cookiepolitik (se afsnit 11 nedenfor).

Vi kan få adgang til personoplysninger direkte fra dig (f.eks. når du udfylder en formular, afgiver en bestilling eller kontakter os) eller indirekte gennem din brug af vores tjenester (f.eks. automatisk via hjemmesidens/appens teknologi, IoT-enheden i cyklen osv.). I visse tilfælde indhenter vi også oplysninger fra tredjeparter: f.eks. fra en forhandler, der har solgt dig cyklen, fra betalingsformidlere, der bekræfter en betaling, eller fra offentlige registre (f.eks. adresseopdatering via folkeregisteret).

Vi behandler kun de personoplysninger, der er nødvendige til de formål, der beskrives i denne politik, og vi bestræber os på altid at have et lovligt grundlag (se afsnit 3) for al behandling. Du har heller ingen pligt til at give os personoplysninger, men hvis du vælger ikke at gøre det, kan det påvirke vores mulighed for at levere den ønskede vare eller tjeneste (f.eks. kan vi ikke gennemføre et køb uden nødvendige oplysninger eller levere IoT-funktioner uden data fra cyklen).

3. Formål og retsgrundlag for behandling

Vi behandler personoplysninger til forskellige formål knyttet til vores produkter og tjenester. Ifølge GDPR skal al behandling have et såkaldt lovligt grundlag (retsgrundlag). Det kan være, at behandlingen er nødvendig for at opfylde en aftale med dig, for at opfylde en retlig forpligtelse, baseret på vores legitime interesse eller (i visse tilfælde) på dit samtykke. Nedenfor beskriver vi de væsentligste formål med behandlingen samt hvilket retsgrundlag der gælder for hvert formål:

  • Køb og levering af produkter: Vi behandler personoplysninger for at kunne håndtere bestillinger og køb, du foretager hos os, uanset om det sker online via Ecoride.com eller i en fysisk butik. Det omfatter at identificere dig som kunde, modtage betaling, levere cyklen eller produktet til korrekt adresse samt håndtere fakturering og betalingsbekræftelser. Oplysninger om din købshistorik behandles også, så vi kan yde kundeservice (f.eks. finde din ordre ved spørgsmål) og opfylde garanti- eller reklamationsforpligtelser knyttet til købet. Retsgrundlag: Opfyldelse af aftale – købsaftalen med dig (behandlingen er nødvendig for at levere varen og administrere købet). Visse behandlinger (f.eks. opbevaring af fakturagrundlag) sker også på grundlag af retlig forpligtelse (f.eks. bogføringsloven).

  • Kundeservice og reklamationer: Hvis du kontakter os for support, stiller et spørgsmål eller skal bruge reklamationsret/garanti, bruger vi dine personoplysninger til at identificere dig og din sag, løse problemet og vende tilbage til dig. Dette kan indebære brug af kontaktoplysninger for at svare, ordreinformation for at verificere købet samt de oplysninger, du giver om problemet. Vi kan også have behov for at behandle personoplysninger for at gennemføre returneringer, ombytninger eller reparationer og i relevante tilfælde koordinere med værksted eller logistikpartner. Retsgrundlag: Primært aftale (det anses nødvendigt for at opfylde vores aftalemæssige forpligtelser om support og reklamationshåndtering som en del af købet). I visse tilfælde baserer vi os på legitim interesse – både din interesse i at få hjælp og vores legitime forretningsinteresse i at yde god service og opretholde kundetilfredshed. Hvis behandlingen kræves ved lov (f.eks. pligt til at håndtere en reklamation efter forbrugerkøbeloven), udgør retlig forpligtelse også et grundlag for behandlingen.

  • Mobilapp og IoT-funktioner (Ecoride Connect): For kunder, der bruger vores app og IoT-tilsluttede cykler, behandler vi personoplysninger for at levere de digitale tjenester, der hører til cyklens smarte funktioner. Det indebærer, at vi indsamler og analyserer IoT-data (se afsnit 4) for at kunne vise cyklens position, status og kørselsdata i appen i realtid, give dig tyverialarm ved uautoriseret flytning og muliggøre sporing, hvis cyklen forsvinder, vise batteristatus og rækkevidde samt sende servicepåmindelser. Via appen kan du også booke service hos tilknyttede værksteder, hvilket kræver, at vi deler visse cykeloplysninger med det valgte servicested. Retsgrundlag: Aftale – når du aktiverer IoT-tjenesten (f.eks. ved at tegne abonnementet Ecoride Track eller Safe), indgår du en aftale om denne tjeneste, og den nødvendige databehandling for at levere funktionerne baseres på denne aftale. Visse elementer kan også baseres på legitim interesse, f.eks. vores interesse i at forbedre sikkerheden for vores produkter; dog vurderer vi, at hovedparten af IoT-behandlingen er direkte knyttet til leveringen af tjenesten. Hvis vi i fremtiden ønsker at bruge IoT-data til et yderligere formål ud over, hvad der kræves for tjenesten (f.eks. analyse af personlige brugsmønstre til markedsføringsformål), vil vi i så fald først indhente dit samtykke. (Bemærk, at anonymiserede data kan bruges til udvikling og statistik – se afsnit 5.)

  • Nyhedsbrev og markedsføring: Vi behandler dine personoplysninger for at sende nyhedsbreve, tilbud, produktnyheder, invitationer til events og lignende markedsføringskommunikation. Det drejer sig typisk om din e-mailadresse til digitale nyhedsbreve, men kan også omfatte f.eks. telefonnummer til SMS eller fysisk adresse til post, hvis du har givet os disse og samtykket til sådan kommunikation. Retsgrundlag: Samtykke – vi sender kun nyhedsbreve via e-mail til dig, hvis du udtrykkeligt har sagt ja (f.eks. ved at tilmelde dig via vores formular og bekræfte, at du ønsker vores nyhedsbrev). Du kan til enhver tid tilbagekalde dit samtykke ved at afmelde dig (unsubscribe) via linket i udsendelserne eller ved at kontakte os. I visse tilfælde kan vi støtte visse former for direkte markedsføring på legitim interesse, f.eks. at sende tilbud om lignende produkter til eksisterende kunder. Vi foretager da en interesseafvejning, hvor vi vurderer, at vores legitime interesse i at markedsføre relevante produkter til dig vejer tungere end den begrænsede påvirkning af dit privatliv, især fordi du altid har en tydelig mulighed for at frabede dig yderligere udsendelser. Du har altid en ubetinget ret til at gøre indsigelse mod direkte markedsføring (se afsnit 9 om rettigheder), og vi ophører da med sådan behandling.

  • Events og konkurrencer: I forbindelse med events, vi arrangerer (f.eks. demo-dage, cykelture eller messer) eller konkurrencer, behandler vi personoplysninger for at administrere din deltagelse. Det omfatter at registrere tilmeldinger, sende information og påmindelser til deltagere før og efter eventet samt håndtere praktiske detaljer (f.eks. navnelister ved indtjekning, eventuelle vinderbeskeder ved konkurrencer). Vi kan også bede om feedback efter eventet, men dette er frivilligt. Retsgrundlag: Legitim interesse – hvis du har tilmeldt dig et event, har både du og vi en legitim interesse i, at dine oplysninger behandles for at gennemføre eventet smidigt. I visse tilfælde kan behandlingen også anses nødvendig for at opfylde en aftale (f.eks. hvis du køber en billet til et event, hvor det er en del af aftalen, at vi leverer eventtjenesten). Vi mener, at vores brug af dine oplysninger til disse formål er forventet og også fordelagtig for dig som deltager. Hvis vi ønsker at bruge information fra eventdeltagelse til et yderligere formål (f.eks. markedsføring af urelaterede produkter), vil vi basere det på samtykke eller informere dig særskilt.

  • Udvikling og forbedring af produkter og tjenester: Vi arbejder løbende på at forbedre vores elcykler, appen og øvrige tjenester. Derfor kan vi bruge indsamlede data (herunder f.eks. købshistorik, feedback fra kundeservice og aggregerede IoT-data) til at analysere trends og brugsmønstre, udvikle nye funktioner, forbedre brugeroplevelsen og træffe forretningsbeslutninger (f.eks. om lagerføring eller efterspurgte modeller). Overvejende bruger vi anonymiserede eller aggregerede oplysninger til analyse- og udviklingsformål, så der ikke kan drages konklusioner om en enkelt person. Hvis vi på et tidspunkt har behov for at gennemgå personoplysninger på individniveau (f.eks. logs) til fejlsøgning eller forbedring, sker det i så begrænset omfang som muligt og kun, når det er nødvendigt. Retsgrundlag: Legitim interesse – vi har en legitim interesse i at evaluere og forbedre vores produkter og tjenester. Denne type behandling har lav påvirkning af dit privatliv, da resultatet ikke fokuserer på dig som individ, og vi træffer foranstaltninger for at pseudonymisere eller anonymisere data i størst muligt omfang.

  • Lovkrav og beskyttelse af rettigheder: Endelig kan vi have behov for at behandle personoplysninger for at opfylde forskellige lovkrav eller myndighedsafgørelser. Det omfatter f.eks. pligter efter bogføringsloven til at gemme dokumentation for forretningshændelser, pligter efter produktsikkerhedslovgivning til at kontakte kunder ved sikkerhedsmeddelelser/tilbagekaldelser samt at opfylde krav ved myndighedsforespørgsler (f.eks. at give information i retlige processer eller ved forespørgsler fra politiet). Derudover kan behandling ske for at fastslå, gøre gældende eller forsvare retskrav, f.eks. hvis der opstår en tvist. Retsgrundlag: Retlig forpligtelse – når loven kræver en vis behandling (vi følger da de lovbestemte tider og processer). Når det gælder beskyttelse af vores rettigheder i tvister m.v., baserer vi det på legitim interesse (at kunne forsvare os eller håndhæve aftalevilkår).

4. IoT-data og cyklens tilsluttede funktioner

Flere af Ecorides nyere elcykelmodeller (f.eks. Ambassador 4, Tripper 4) er udstyret med IoT-teknologi – sensorer og en GPS-enhed integreret i cykelrammen, som muliggør internetforbindelse. Sammen med vores mobilapplikation Ecoride Connect giver dette en række smarte funktioner til dig som kunde, men det betyder også, at visse data om cyklen og dens brug indsamles digitalt. Her beskriver vi, hvordan sådanne cykeldata (IoT-data) håndteres:

  • Indsamling af IoT-data: Når du har en IoT-udstyret cykel og aktiverer den i appen, begynder cyklens enhed løbende at indsamle data og sende dem krypteret til Ecorides databaseservere via mobilnettet. De datatyper, der indsamles, er nævnt ovenfor: primært position (GPS-koordinater) i realtid, cyklens bevægelse (for at opdage f.eks. tyveri), batteriets status (ladeniveau, tilstand) og rejse/statistik (såsom distance og ruter for dine cykelture samt hastighed). Derudover registreres cyklens ID og tekniske status – systemet kan f.eks. aflæse, om der er opstået en fejlkode eller serviceindikator i cyklens elektronik. Alle disse data er knyttet til cyklens unikke IoT-enhed og dermed til dig som ejer/bruger af cyklen, så længe du har cyklen registreret i appen.

  • Brug af IoT-data til tjenester til dig: De indsamlede cykeloplysninger bruges først og fremmest til at give dig de lovede funktioner i appen. Det betyder, at du på din telefon kan se, hvor din cykel befinder sig på et kort i realtid, kontrollere batteriniveau og beregnet resterende kilometer, se historik over dine tidligere cykelture (distance, tid, gennemsnitshastighed m.m.) samt modtage notifikationer – f.eks. advarsler i appen, hvis cyklen flyttes uden din viden (tyverialarm). IoT-systemet gør det også muligt for os at sende servicepåmindelser, f.eks. baseret på hvor langt du har cyklet, kan vi angive, at det er tid til et eftersyn. Når du bruger appen til at booke service hos en af vores tilknyttede servicepartnere, deles relevant information om cyklen (f.eks. model, eventuelle fejlkoder og servicenoter) med det værksted/den partner, du har valgt, så de kan forberede sig og give dig hurtig og korrekt hjælp. Dette sker kun på din anmodning i forbindelse med, at du booker service.

  • Ecorides brug af IoT-data: Ecoride som virksomhed bruger også IoT-data internt til at forbedre din oplevelse og øge sikkerheden. Hvis din elcykel bliver stjålet, og du ønsker at bruge IoT-funktionen til sporing, skal du selv registrere dette via login på vores hjemmeside (www.ecoride.com). For at vi kan behandle sagen, kræves det, at du vedhæfter en kopi af din politirapport. Efter verifikation genereres en tyverirapport med tilgængelige GPS-data, som sendes til dig. Data håndteres også internt hos Ecoride til support og opfølgning. Derudover hjælper IoT-data os med at forstå cyklernes ydeevne og eventuelle tilbagevendende problemer, hvilket kan bruges til at forbedre produktdesign og serviceintervaller. Sådan analyse sker primært på aggregeret niveau (se afsnit 5 om anonymiserede indsigter).

  • Opbevaring og beskyttelse: IoT-oplysningerne lagres i vores sikre cloudplatform til IoT-data. Vi sikrer, at denne kommunikation og lagring er beskyttet gennem kryptering og andre sikkerhedsforanstaltninger, så ingen uvedkommende kan få adgang til din cykels data. Kun et begrænset antal personer hos Ecoride (f.eks. teknikere i supportteamet) og hos vores IT-leverandør til IoT-systemet har adgang til rådata – og kun for at vedligeholde systemet eller hjælpe dig i en konkret sag.

  • Kundens kontrol: Du har kontrol over IoT-funktionen via appen. Hvis du f.eks. sælger din elcykel videre eller af anden grund vil frakoble den, kan du afregistrere cyklen fra din konto. Så ophører cyklens IoT-enhed med at være associeret med dig, og vi ophører med at behandle dens data som dine personoplysninger. (Data kan da enten slettes eller anonymiseres – se afsnit 8 om opbevaringsperioder.) Den nye ejer kan registrere cyklen på sig, hvorved en ny kobling oprettes under den persons konto. Hvis du opsiger dit IoT-abonnement (f.eks. Ecoride Track eller Safe), slukkes realtidsovervågningen efter abonnementsperiodens udløb. Vi kan beholde visse historikdata i en kort periode efter ophør, men derefter slettes eller anonymiseres oplysningerne knyttet til dig.

  • Privatlivsforhold: Vi er opmærksomme på, at data som GPS-positioner og bevægelsesmønstre er følsomme i et privatlivsperspektiv. Sådanne data behandles derfor med særlig forsigtighed. Vi deler ikke IoT-rådata, der kan knyttes til dig, med tredjepart uden dit udtrykkelige samtykke eller opdrag (med undtagelse af særlige omstændigheder som myndighedspåbud i en strafferetlig efterforskning). Al brug af IoT-oplysninger følger de formål, vi har angivet ovenfor, og sker i overensstemmelse med gældende databeskyttelsesregler.

5. Udvidet brug af anonymiserede data (statistik og indsigter)

Ecoride bruger – ud over den individuelle brug af IoT-data til dig som kunde – også de indsamlede data på et overordnet og anonymiseret niveau til at udlede værdifulde indsigter. Dette sker i samarbejde med partnere, der fungerer som databehandlere for os til dette formål. Her forklarer vi, hvad det indebærer:

  • Formålet med den udvidede dataanvendelse: Ved at analysere store datamængder fra vores tilsluttede cykler kan vi identificere mønstre og trends i, hvordan elcykler bruges i forskellige miljøer. Sådanne indsigter kan være værdifulde for eksterne interessenter som kommuner, trafikplanlæggere eller forskningsprojekter. For eksempel til at udarbejde statistik over gennemsnitlige pendlingsafstande med elcykel i byområder, populære cykelruter i en region, gennemsnitligt batteriforbrug pr. sæson eller vejrets effekt på cykelfrekvens – uden at afsløre noget om enkelte brugere. Den type aggregerede information kan hjælpe tredjeparter med at forstå og fremme cykling som transportmiddel (f.eks. grundlag for bedre cykelstier eller ladeinfrastruktur), samtidig med at det giver Ecoride forretningsmuligheder for at tilbyde datadrevne indsigter.

  • Anonymisering og aggregering: Al personlig IoT-data, der bruges til dette formål, anonymiseres, før den deles med tredjepart. Anonymisering betyder, at alle direkte eller indirekte identificerende oplysninger (såsom GPS-spor, der kan knyttes til en bestemt person eller cykel) fjernes eller ændres, så individet ikke længere kan identificeres. Vi anvender tekniske metoder for at sikre, at datasættet ikke kan de-anonymiseres efterfølgende, og vi kombinerer data fra mange brugere, så rapporter kun viser samlet statistik. For eksempel kan vi rapportere, at “den gennemsnitlige pendler cykler X km om dagen i Göteborg” eller “i løbet af sidste år blev der cyklet i alt Y mil med Ecoride-cykler i Stockholm”, men ingen personlige detaljer (som hvor du cyklede en bestemt dag) vil fremgå.

  • Deling af indsigter med tredjepart: Når analysen er gennemført, kan aggregerede rapporter eller dashboards deles med udvalgte tredjeparter, f.eks. en kommune, der er interesseret i cykeldata til byplanlægning, eller en samarbejdspartner i transportsektoren, der ønsker at forstå mikromobilitetsmønstre. Kun anonymiseret og aggregeret information deles. Tredjeparter får altså ikke rådata eller individuelle oplysninger, kun overordnede resultater. I mange tilfælde præsenteres de sammenfattede indsigter som statistik eller grafer uden nogen personoplysninger.

  • Fortrolighed og sikkerhed: Eksterne partnere, der hjælper med denne dataanalyse, er bundet af en databehandleraftale og må kun behandle data efter vores instruktioner. De rådata, som partneren håndterer i analyseprocessen (før fuld anonymisering), beskyttes med samme høje sikkerhedsforanstaltninger som al anden persondata hos Ecoride. Partneren må ikke opbevare eller bruge oplysningerne til eget formål, og al håndtering logges og kontrolleres. Når anonymiserede datasæt eller rapporter udarbejdes og skal deles videre, sikrer vi, at de ikke indeholder identifikatorer. Hvis det i et tilfælde er tvivlsomt, om informationen er tilstrækkeligt anonym (f.eks. hvis et datasæt for en lille by risikerer at pege på en enkelt person), vil vi undlade at dele sådanne oplysninger eller indhente yderligere samtykke efter behov.

Sammenfattende: Ved at bruge vores IoT-funktioner bidrager du anonymt til generel viden, der kan gavne samfundet (f.eks. bedre cykelinfrastruktur), men ingen udenforstående vil kunne knytte disse indsigter til dig som individ. Hvis du har spørgsmål eller indsigelser, er du velkommen til at kontakte os.

6. Modtagere af personoplysninger

Ecoride sælger ikke dine personoplysninger til tredjepart. Vi deler dog visse oplysninger med samarbejdspartnere og leverandører, når det er nødvendigt for at drive vores virksomhed og levere vores produkter/tjenester til dig – eller når vi er retligt forpligtede til at udlevere information. Vi sikrer, at alle eksterne parter, der får adgang til personoplysninger, beskytter dem i overensstemmelse med gældende databeskyttelseslovgivning (gennem aftaler og sikkerhedsprocedurer). Her er de kategorier af modtagere, der kan behandle dine oplysninger:

  • Betalingsleverandører: For at håndtere betalinger for vores produkter anvender vi eksterne betalingstjenester. For eksempel samarbejder vi med Qliro AB om faktura- og delbetalingsløsninger. Hvis du vælger faktura, deles visse oplysninger (navn, kontaktoplysninger, personnummer og købsbeløb) med Qliro, som foretager nødvendige kreditoplysninger og administrerer betalingen. Kortbetalinger går også via betalingsgateways/banker (f.eks. kortnetværk eller PayPal/Swish, hvis relevant), som modtager nødvendige transaktionsoplysninger. Disse parter er ofte selvstændigt dataansvarlige for deres behandling (f.eks. håndterer en bank dine kortoplysninger under egne vilkår), men vi deler kun det nødvendige, og de må ikke bruge informationen til andre formål end at gennemføre betalingen.

  • Leverings- og logistikpartnere: Hvis du bestiller en cykel eller tilbehør til levering hjem eller til et udleveringssted, deler vi din adresse og kontaktinformation med fragtfirmaer/transportører, der udfører leveringen (f.eks. DHL, PostNord eller lignende). De fungerer som selvstændige modtagere af adresseoplysningerne for at gennemføre leveringen og kan kontakte dig vedrørende advisering. Vi sikrer, at kun relevante oplysninger (navn, adresse, telefon/e-mail til advisering samt eventuelt pakkens værdi til forsikring/toldformål) videregives.

  • IT- og systemleverandører: Vi bruger flere IT-systemer til vores hjemmeside, e-handel, kundehåndtering, IoT-platform, e-mailudsendelser m.m. Eksterne leverandører kan i denne sammenhæng få adgang til personoplysninger som databehandlere på vores vegne. Det omfatter f.eks. webhosting/platform, der lagrer kundedatabasen til webshoppen, cloudtjenester til datalagring og backup, e-mail- og nyhedsbrevsleverandører (til udsendelse af nyhedsbreve eller transaktionsmails) samt tekniske underleverandører, der udvikler og vedligeholder vores app og IoT-system. Disse virksomheder må kun behandle dine oplysninger efter vores instruktioner og til de formål, vi har angivet (f.eks. må e-mailleverandøren kun bruge din e-mailadresse til at sende de mails, vi beder dem om at sende på vores vegne). De er bundet af databehandleraftaler, der sikrer passende sikkerhed og fortrolighed.

  • Partner til dataanalyse: Som nævnt i afsnit 5 analyserer vi IoT-data i et partnersamarbejde og udarbejder anonymiserede indsigter. Den eksterne partner er databehandler og er underlagt samme strenge aftaler om at beskytte oplysningerne. Som led i dataanalysen kan de midlertidigt have adgang til rå IoT-data, men de må ikke dele eller udnytte personoplysningerne til eget formål. Kun anonymiserede resultater forlader deres system og deles eventuelt videre, i overensstemmelse med det beskrevne.

  • Servicepartnere og forhandlere: Hvis du benytter tjenester, der involverer autoriserede servicepartnere eller butikker, kan der ske visse informationsudvekslinger. Eksempel: Når du booker service via appen eller via vores kundeservice hos et værksted i vores netværk, deler vi nødvendige oplysninger med værkstedet (dit navn, kontakt, cykelmodel/ID og relevant servicehistorik), så de kan udføre arbejdet. Tilsvarende kan vi ved en garantisag udveksle oplysninger om købet og fejlen med en lokal forhandler/butik, hvis du foretrækker at håndtere sagen der, for at koordinere løsningen. Disse modtagere (værksteder/forhandlere) er ofte selvstændigt dataansvarlige for deres kundehåndtering, men vi indgår samarbejdsaftaler, der også omfatter databeskyttelsesforpligtelser. De må kun bruge oplysningerne til at levere service eller garanti over for dig – ikke til egne formål (medmindre du selv bliver deres kunde direkte).

  • Myndigheder og lovbestemte modtagere: Vi kan i visse tilfælde være nødt til at udlevere personoplysninger til myndigheder, f.eks. politiet eller Skatteverket, hvis vi er retligt forpligtet. Det kan ske ved retlige processer (domstolsafgørelser, der pålægger os at udlevere information) eller ved strafferetlige efterforskninger (hvis politiet anmoder om data til at efterforske tyveri af en cykel, kan vi være nødt til at udlevere GPS-information efter en lovlig anmodning, eller hvis vi skal rapportere bedrageri). Vi kan også dele information med forsikringsselskaber, hvis det er relevant for en forsikringssag – f.eks. i forbindelse med Ecoride Safe tyveriforsikring kan der være behov for at udveksle visse oplysninger med forsikringsgiveren, hvis en cykel bliver stjålet og skal erstattes. I alle sådanne tilfælde sikrer vi, at der foreligger lovligt grundlag og dokumentation for udleveringen.

Med alle databehandlere, der behandler data på vores vegne (f.eks. IT-leverandører, analysepartnere), har vi skriftlige aftaler, der regulerer, hvordan de må behandle oplysningerne, og at de skal iværksætte tilstrækkelige sikkerhedsforanstaltninger. Vi stiller også krav om, at underdatabehandlere (hvis de bruger egne underleverandører) følger de samme regler. Hvis en modtager befinder sig uden for EU/EØS, læs videre i afsnit 7 om, hvordan vi i så fald sikrer beskyttelsen.

7. Overførsel af data til tredjelande

Ecoride bestræber sig på at behandle og lagre personoplysninger inden for EU/EØS (Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde) i videst muligt omfang for at sikre, at dine data er omfattet af EU’s databeskyttelsesniveau. Vi bestræber os altid på at behandle dine personoplysninger inden for EU/EØS. De IT-systemer og tjenester, vi anvender, herunder datalagring (datacentre), er placeret inden for EU. Vi overfører ikke dine personoplysninger til tredjelande (lande uden for EU/EØS).

8. Opbevaringsperioder for forskellige oplysninger

Vi opbevarer ikke dine personoplysninger længere end nødvendigt for det enkelte formål. Hvor længe en oplysning skal opbevares, afhænger af lovkrav og vores behov for at opfylde aftaler eller yde service. Når oplysningerne ikke længere er nødvendige til deres formål, sletter vi dem eller anonymiserer dem, så de ikke længere kan knyttes til dig. Nedenfor angiver vi retningslinjer for opbevaringsperioder for forskellige kategorier:

  • Købs- og kundeoplysninger: Information knyttet til dit køb (kontaktoplysninger, ordrehistorik, kvittering/faktura, garantiinformation) gemmes, så længe du er aktiv kunde hos os, og derefter som udgangspunkt tre år efter dit seneste køb. Tre år regnes ofte som den generelle reklamations- og garantiperiode efter lov og aftalevilkår, og ved at beholde data i den periode kan vi hjælpe dig med eventuelle sene reklamationer eller spørgsmål. Visse oplysninger opbevarer vi dog længere af hensyn til lovkrav – f.eks. kræver bogføringsloven, at vi arkiverer regnskabsinformation i mindst syv år efter regnskabsårets afslutning. Det betyder, at fakturaer, kvitteringer og bilag, der indeholder personoplysninger (f.eks. dit navn og adresse på en faktura), bevares i vores økonomiarkiv i op til syv år.

  • Kundekonti: Hvis du har oprettet en konto på vores hjemmeside (“Min Ecoride”), beholder vi de oplysninger, du har angivet (navn, kontakt, eventuelle indstillinger), så længe kontoen er aktiv. Hvis din konto er inaktiv i længere tid, kan vi kontakte dig og eventuelt slette kontoen, hvis den ikke længere er nødvendig. Hvis du selv vælger at lukke/slette din konto, fjerner eller anonymiserer vi konto­oplysningerne kort efter (medmindre visse oplysninger skal opbevares efter et andet punkt, f.eks. købshistorik i regnskabet).

  • IoT- og appdata: Personoplysninger knyttet til IoT-tjenesten (f.eks. historik om din cykel og brug, der er koblet til dig) lagres, mens du har en aktiv IoT-tjeneste, og så længe det opfylder sit formål med at vise dig data og give funktioner. Hvis du opsiger dit IoT-abonnement eller afregistrerer cyklen i appen, ophører vi med at indsamle nye data fra cyklen på dine vegne. Herefter sletter eller anonymiserer vi den personligt koblede historiske IoT-data inden for en relativt kort periode. Personoplysninger, der er direkte knyttet til din specifikke brug af elcyklens tilsluttede funktioner, såsom GPS-positionering og kørselsdata, opbevares i 12 måneder. Derefter slettes eller anonymiseres oplysningerne, så de ikke længere kan knyttes til dig. (Bemærk, at anonymiserede, aggregerede data kan opbevares længere til statistik, da de ikke længere udgør personoplysninger – se afsnit 5.) Hvis du slet ikke aktiverer IoT-funktionen på en købt cykel, lagres kun grunddata (f.eks. cyklens ID knyttet til dit køb/garanti), og der indsamles ingen løbende positions- eller brugsdata.

  • Korrespondance og kundesager: Kommunikation med dig (e-mails, chatlogs, supportsager, reklamationssager) gemmes, så længe det er relevant for at håndtere din sag, og ofte en periode derefter, så vi har reference, hvis du henvender dig igen. En generel retningslinje er, at almindelige kundesager gemmes i op til 1 år efter, at sagen er afsluttet, hvis der er behov for opfølgning. Reklamations- eller garantisager kan gemmes længere – mindst i produktets garanti-/reklamationsperiode (f.eks. 3 år fra køb eller længere ved forlænget garanti) – og nogle gange op til 10 år, hvis det vedrører krav, der kan falde ind under produktansvar (forældelsesfristen for produktansvar er 10 år). Dette for at kunne forsvare os mod eventuelle retlige krav eller for at have dokumentation, hvis lignende fejl opstår og skal undersøges. Følsomme oplysninger (f.eks. personnummer i en kreditoplysning eller helbredsoplysninger, som du utilsigtet har givet os) sletter vi straks, når de ikke længere er nødvendige for sagen, så de ikke opbevares unødigt.

  • Markedsføringsoplysninger: Dine kontaktoplysninger til nyhedsbreve og markedsføringsudsendelser beholder vi, så længe du er abonnent. Hvis du afmelder dig f.eks. nyhedsbreve, fjerner vi straks din e-mail fra udsendelseslisten, og du modtager ikke flere sådanne mails. Vi kan dog opbevare information om dit oprindelige samtykke og din afmelding i en vis periode (ofte 1 år), hvis det er nødvendigt som dokumentation for, at vi har overholdt loven (i tråd med vores legitime interesse i at kunne dokumentere, at vi havde tilladelse til at sende mails indtil afmeldingen). Hvis vi ikke har hørt fra dig i lang tid, kan vi også fjerne dig fra lister – f.eks. hvis e-mailadresser gentagne gange “bouncer”, eller en kampagne ikke når frem. For telefonnumre og postadresser, der bruges til markedsføring, gælder samme princip: vi bruger dem, indtil du meddeler, at du ikke ønsker at blive kontaktet, eller hvis vi konstaterer, at nummeret/adressen er forældet.

  • Event- og konkurrencedata: Oplysninger om dig i forbindelse med events eller konkurrencer opbevares i den periode, hvor arrangementet pågår, og en rimelig periode derefter til opfølgning. Vi sletter normalt deltagerlister og relaterede personoplysninger inden for et par måneder efter eventets afslutning, medmindre de skal opbevares længere. For eksempel kan vi beholde en vinders kontaktoplysninger lidt længere for at sikre, at vedkommende har modtaget sin præmie og af hensyn til eventuel skatteindberetning af gevinster osv. Men generelt slettes eventdata, når formålet (gennemførelse og evaluering) er opfyldt.

Når ovenstående opbevaringsperioder er udløbet, sletter vi oplysningerne på en sikker måde, så de ikke kan genskabes eller identificeres. I nogle tilfælde anonymiserer vi data i stedet for at slette dem, især hvis informationen er værdifuld til statistik eller udvikling – men da uden kobling til enkeltpersoner.

Undtagelse – længere opbevaring: Bemærk, at vi kan have behov for at opbevare personoplysninger længere end angivet i særlige situationer, f.eks. hvis der pågår en retlig proces, en garantisag eller en tvist, hvor oplysningerne udgør bevis eller grundlag. I sådanne tilfælde beholder vi relevante data, indtil sagen er endeligt afsluttet, selv om det overstiger de normale slettefrister. Opbevaring kan også forlænges, hvis du har en igangværende kommunikation med os (f.eks. en tilbudsforespørgsel, der endnu ikke er blevet til et køb) – da beholder vi dine oplysninger, indtil det er rimeligt at antage, at du ikke længere ønsker kontakten. Vi bestræber os dog altid på ikke at opbevare oplysninger længere end nødvendigt.

9. Dine rettigheder efter GDPR

Som registreret (dvs. som person, vi har oplysninger om) har du en række lovbestemte rettigheder til at have kontrol over dine personoplysninger. Nedenfor forklarer vi disse rettigheder og hvordan du kan udøve dem. Du kan til enhver tid kontakte os (se afsnit 1 for kontaktoplysninger), hvis du ønsker at gøre en rettighed gældende eller har spørgsmål om dine rettigheder.

  • Ret til information og indsigt (såkaldt registerudskrift): Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i så fald få information om hvilke oplysninger det drejer sig om, og hvorfor vi har dem. Du har også ret til at få en kopi af de personoplysninger, vi behandler om dig. Dette kaldes at anmode om et registerudskrift. For at beskytte dit privatliv skal vi verificere din identitet, før vi udleverer en sådan kopi. Registerudskrift er gratis at anmode om én gang pr. 12-månedersperiode; ved gentagne anmodninger kan vi opkræve et administrativt gebyr i henhold til loven. Vi forsøger at besvare din anmodning hurtigst muligt, normalt inden for 1 måned.

  • Ret til berigtigelse: Det er vigtigt, at de oplysninger vi har om dig, er korrekte og opdaterede. Hvis du opdager, at noget er forkert (f.eks. forkert stavning af dit navn eller en ændret adresse) eller ufuldstændigt, har du ret til at anmode om, at vi retter eller antyder/kompletterer oplysningerne. Vi vil da uden unødig forsinkelse korrigere informationen. I visse tilfælde kan vi være nødt til at kontrollere rigtigheden (f.eks. bede om dokumentation), hvis det er uklart, men vi bestræber os på at stole på din egen opdatering vedrørende kontaktoplysninger.

  • Ret til sletning (“retten til at blive glemt”): Du har under visse omstændigheder ret til at anmode om, at vi sletter personoplysninger om dig. Det gælder f.eks. hvis oplysningerne ikke længere er nødvendige til de formål, de blev indsamlet til, hvis behandlingen alene var baseret på dit samtykke, og du nu tilbagekalder samtykket, hvis du gør indsigelse mod behandling baseret på legitim interesse, og vi ikke har tungere vejende grunde til at fortsætte, eller hvis vi har behandlet dine oplysninger ulovligt. Hvis du ønsker sletning, kontakt os og angiv, hvad du ønsker slettet. Vi vil vurdere din anmodning i overensstemmelse med GDPR. Bemærk, at retten til sletning ikke er absolut – i nogle tilfælde kan vi ikke slette visse data straks på grund af retlige forpligtelser eller andet gyldigt grundlag. Eksempel: vi kan ikke slette dine købstransaktioner, så længe vi skal opbevare dem efter bogføringsloven, og vi kan ikke slette oplysninger, der er nødvendige for at forsvare et retskrav, som du eller andre kan have mod os. Vi informerer dig, hvis det er tilfældet, og begrænser så brugen af de pågældende oplysninger til det nødvendige formål.

  • Ret til begrænsning af behandling: Du har ret til at anmode om, at vi begrænser behandlingen af dine personoplysninger i visse situationer. Det betyder, at vi midlertidigt “fryser” brugen af oplysningerne, så vi kun må opbevare dem og ikke aktivt bruge dem (med undtagelse af f.eks. forsvar af retskrav). Du kan anmode om begrænsning, hvis du f.eks. mener, at oplysningerne er forkerte (og ønsker, at vi ikke bruger dem, før de er rettet), eller hvis du har gjort indsigelse mod behandling baseret på legitim interesse (og ønsker begrænsning, mens vi foretager en afvejning). Du kan også få behandlingen begrænset, hvis behandlingen er ulovlig, men du ønsker, at vi opbevarer data (f.eks. til et retskrav) i stedet for at slette dem, eller hvis vi ikke længere har brug for data, men du har brug for dem til at fastslå, gøre gældende eller forsvare et retskrav. Hvis behandlingen begrænses, vil vi informere dig, før begrænsningen ophører.

  • Ret til dataportabilitet: For personoplysninger, som du selv har givet os, og som vi behandler på grundlag af dit samtykke eller for at opfylde en aftale med dig, har du ret til at få disse oplysninger udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format. Du har også ret til at anmode om, at vi overfører disse oplysninger direkte til en anden dataansvarlig (f.eks. hvis du ønsker at skifte leverandør af en tjeneste), hvis det er teknisk muligt. Denne rettighed – dataportabilitet – gør det lettere for dig at genbruge dine oplysninger hos andre tjenester. Hos Ecoride kan dette f.eks. være relevant for konto­oplysninger eller IoT-data, du selv har genereret. Hvis du ønsker at udøve portabilitet, så kontakt os, og vi vil hjælpe dig. Bemærk, at rettigheden gælder oplysninger, der behandles automatiseret (digitalt) – ikke papir eller manuelle registre.

  • Ret til at gøre indsigelse mod behandling: Du har altid ret til at gøre indsigelse mod visse typer behandling af dine personoplysninger.

    • Direkte markedsføring: Du kan til enhver tid meddele os, at du ikke ønsker, at vi bruger dine oplysninger til direkte markedsføring (f.eks. udsendelse af nyhedsbreve, tilbud, kundeundersøgelser osv.). Hvis du gør indsigelse mod markedsføring, ophører vi straks med at bruge dine oplysninger til dette formål. Dette er en absolut rettighed – du behøver ikke angive nogen grund, og vi må ikke fortsætte markedsføring til dig, efter du har sagt nej. (Bemærk, at afmelding via link i e-mail er en nem måde at udøve denne rettighed på.)

    • Legitim interesse: Hvis vi behandler dine oplysninger med hjemmel i legitim interesse (se afsnit 3), har du ret til at gøre indsigelse, hvis du har personlige grunde knyttet til din situation. Da skal vi foretage en ny vurdering og påvise tvingende legitime grunde til at fortsætte – grunde der vejer tungere end dine interesser, rettigheder og friheder – ellers skal vi standse den pågældende behandling.

  • Ret til at tilbagekalde samtykke: Når vi baserer en behandling på dit samtykke (f.eks. nyhedsbreve eller hvis vi i fremtiden beder om samtykke til en ny dataanvendelse), har du ret til til enhver tid at tilbagekalde dit samtykke. Tilbagekaldelse betyder, at vi stopper den behandling, der var baseret på samtykket. Det skal være lige så nemt at trække samtykke tilbage, som det var at give det – f.eks. kan du klikke “afmeld” i en e-mail eller ændre et valg i appens indstillinger. Når samtykket er tilbagekaldt, sletter eller anonymiserer vi de personoplysninger, der kun blev behandlet på dette grundlag, og vi fortsætter naturligvis ikke med at indsamle sådanne data. Bemærk: Hvis samme oplysning også behandles af andre grunde, kan den fortsat findes hos os til det formål (f.eks. hvis du tilbagekalder samtykke til markedsføring, fjerner vi dig fra markedsføringslister, men din adresse kan stadig fremgå i ordrehistorikken, fordi vi har brug for den af hensyn til aftale/lov). Tilbagekaldelse påvirker ikke lovligheden af behandling, der allerede er sket, og kan påvirke vores mulighed for at tilbyde visse tjenester (f.eks. hvis du ikke giver samtykke til IoT-sporing, kan du ikke bruge den funktion).

  • Ret til at klage til tilsynsmyndigheden: Hvis du mener, at vi har behandlet dine personoplysninger i strid med GDPR eller anden databeskyttelseslovgivning, har du ret til at indgive en klage til den ansvarlige tilsynsmyndighed. I Sverige er det Integritetsskyddsmyndigheten (IMY) (tidligere Datainspektionen), der er tilsynsmyndighed. Du kan kontakte IMY via deres hjemmeside imy.se for instruktioner om, hvordan du indgiver en klage. Vi sætter naturligvis pris på, hvis du først kontakter os med eventuelle bekymringer – vi tager dine synspunkter alvorligt og forsøger at rette eventuelle fejl – men det er din lovlige ret til når som helst at involvere IMY. Hvis du bor eller opholder dig i et andet EU-land, kan du også henvende dig til tilsynsmyndigheden dér.

Vi hjælper dig med at udøve dine rettigheder gratis. Hvis vi af en eller anden grund ikke kan imødekomme din anmodning (f.eks. af juridiske grunde), vil vi give dig en forklaring. Vi bestræber os på at svare inden for en måned fra modtagelsen af din anmodning, men kan ved behov forlænge fristen med yderligere to måneder (i så fald informerer vi dig om forsinkelsen).

10. Sikkerhed for dine personoplysninger

Ecoride tager informationssikkerhed meget alvorligt. Vi iværksætter både tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de personoplysninger, vi behandler, mod uautoriseret adgang, tab, ændring eller spredning. Her er nogle nøgleforanstaltninger, vi har indført:

  • Begrænset adgang: Kun autoriserede medarbejdere hos Ecoride (og hos vores betroede IT-partnere), som har behov for oplysningerne for at udføre deres arbejdsopgaver, har adgang til personoplysninger. Vi har interne adgangskontroller og rollebaseret adgang, hvilket betyder, at kun personale, der arbejder med f.eks. kundeservice, har adgang til kunderegistre, økonomiafdelingen har adgang til faktureringsdata osv. Alle ansatte er uddannet i ansvarlig håndtering af personoplysninger og er omfattet af fortrolighedsaftaler. Hvis en medarbejder fratræder eller skifter rolle, fjernes eller justeres adgangen straks.

  • Kryptering og pseudonymisering: Følsomme personoplysninger (f.eks. adgangskoder, betalingsinformation, overførsel af GPS-data) beskyttes med kryptering både ved overførsel og lagring, når det er muligt. Det betyder, at oplysningerne gøres ulæselige for uvedkommende. Vores hjemmeside bruger HTTPS/SSL til sikre forbindelser (hvilket du kan se via hængelåsen i browseren), så information du sender via formularer, ikke kan aflæses af udenforstående. IoT-enhedens kommunikation med serveren er også krypteret. Vi pseudonymiserer data i vores interne systemer, hvor det er muligt – f.eks. kan analysedata lagres med kunde-ID i stedet for navn for at reducere direkte identificerbarhed.

  • Firewalls og netværkssikkerhed: Vi beskytter vores servere og systemer med moderne firewalls, antivirusprogrammer og systemer til indtrængningsdetektion. Disse hjælper med at forhindre og opdage uautoriserede indtrængningsforsøg. Vores cloudleverandører har også robuste sikkerhedsforanstaltninger og overvågning døgnet rundt.

  • Sikker udvikling og test: Når vi udvikler vores app, hjemmeside eller andre IT-systemer, følger vi principperne om indbygget databeskyttelse og databeskyttelse som standard. Det betyder, at vi allerede fra designfasen tænker på privatliv (f.eks. indsamler vi ikke mere data end nødvendigt og indbygger funktioner til brugerkontrol af oplysninger). Vi tester nye funktioner i sikre testmiljøer med anonymiserede testdata, så rigtige personoplysninger ikke risikerer at blive eksponeret unødigt under udviklingsarbejdet.

  • Løbende risikovurdering: Vi vurderer regelmæssigt risici ved vores behandling af personoplysninger og opdaterer sikkerhedsforanstaltninger efter behov. Teknologien udvikler sig, og trusselsbilledet ændrer sig, så vi gennemfører jævnligt gennemgange af vores rutiner, udfører penetrationstests af systemer og holder os ajour med anbefalinger fra myndigheder som IMY og MCF (Myndigheten för civilt försvar) vedrørende IT-sikkerhed.

  • Håndtering af hændelser: På trods af alle forholdsregler kan ingen sikkerhedsløsning give 100% garanti. Derfor har vi en plan for håndtering af hændelser, hvis noget uventet skulle ske. Hvis der opstår en sikkerhedshændelse, der vedrører personoplysninger (såkaldt brud på persondatasikkerheden) – f.eks. datatab eller uautoriseret adgang – vil vi handle hurtigt for at begrænse hændelsen, undersøge hvad der er sket og forhindre lignende hændelser fremover. Vi dokumenterer alle hændelser. Ved alvorlige hændelser, der indebærer risici for dig som registreret, vil vi informere dig og anmelde hændelsen til IMY inden for 72 timer i overensstemmelse med GDPR’s krav.

  • Sikkerhed hos leverandører: Når vi bruger eksterne IT-leverandører, stiller vi også strenge krav til deres sikkerhedsarbejde. Databehandleraftalerne fastslår, at de skal iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger. Vi kontrollerer, at større leverandører har relevante certificeringer (f.eks. ISO 27001 for informationssikkerhed eller lignende), hvor det er relevant. Hvis en leverandør rapporterer en sårbarhed eller hændelse, der påvirker vores oplysninger, samarbejder vi tæt med dem for at sikre beskyttelsen.

Kort sagt behandles dine oplysninger med fortrolighed, integritet og tilgængelighed for øje. Hvis du har specifikke spørgsmål om vores datasikkerhed, er du velkommen til at kontakte os, men af sikkerhedsmæssige grunde kan vi ikke dele alle detaljer om vores beskyttelsesforanstaltninger (da det i sig selv kunne gavne ondsindede aktører). Du skal dog kunne føle dig tryg ved at betro os dine personoplysninger – at beskytte dem er en central del af vores virksomhed.

11. Cookies og sporingsteknologier

På vores hjemmeside ecoride.com bruger vi cookies og lignende teknologier for at give dig en god og personlig oplevelse. Cookies er små tekstfiler, der lagres på din enhed (computer, mobil osv.), når du besøger hjemmesiden. De hjælper med grundlæggende funktioner som indkøbskurv og login og kan også bruges til analyse af trafik samt til at huske dine præferencer.

Vi har en separat cookiepolitik, som detaljeret beskriver, hvilke cookies vi bruger, deres formål, hvilke tredjeparter der er involveret, og hvordan du kan administrere dine cookieindstillinger. Vi henviser til, at du læser den politik for fuldstændig information. Du kan til enhver tid ændre eller trække dit samtykke tilbage for ikke-nødvendige cookies via de indstillinger, der stilles til rådighed på hjemmesiden (f.eks. via vores cookie-banner/værktøj).

Bemærk, at nogle cookies er nødvendige for at webshoppen kan fungere (f.eks. for at holde dig logget ind eller holde styr på, at et produkt er lagt i kurven), og disse sættes med hjemmel i legitim interesse/undtagelser i loven. Andre, ikke-nødvendige cookies (f.eks. til analyse eller personlig markedsføring) sætter vi kun med dit samtykke efter lovkrav. Når du besøger ecoride.com første gang, beder vi om dit samtykke til de forskellige cookie-kategorier.

For mere information, se Ecorides cookiepolitik (tilgængelig via vores hjemmeside eller ved at klikke på “Cookies” nederst på siden).

12. Ændringer i denne politik

Denne privatlivspolitik kan opdateres fra tid til anden, f.eks. ved ændringer i vores behandling af personoplysninger eller hvis lovgivningen ændres. Vi forbeholder os retten til at foretage ændringer i politikken, men ved større og væsentlige ændringer vil vi informere dig tydeligt.

Hvordan du får besked om ændringer: Mindre justeringer i teksten (som ikke påvirker dine rettigheder eller vores forpligtelser væsentligt) kan gennemføres ved, at vi offentliggør den opdaterede politik på vores hjemmeside. Datoen for seneste opdatering ændres da øverst eller nederst i politikken. Ved mere væsentlige ændringer – f.eks. hvis vi begynder at indsamle nye typer data eller ændrer hvordan/hvorfor vi bruger dine oplysninger – vil vi informere dig på forhånd via passende kanaler. Det kan være via e-mail til dig (hvis du er kunde hos os, og vi har din e-mail), en popup-meddelelse når du besøger vores hjemmeside og/eller via appen. På den måde har du mulighed for at tage ændringerne til efterretning og gøre indsigelse eller opsige en tjeneste, hvis du ikke vil acceptere de nye vilkår (i det omfang behandlingen er baseret på samtykke).

Vi angiver altid i politikken, hvornår den senest er opdateret. Den version, du læser nu, er senest opdateret som angivet nedenfor. Ældre versioner kan stilles til rådighed efter anmodning, hvis du ønsker at sammenligne ændringer.

Ved fortsat at bruge vores tjenester efter, at en opdateret privatlivspolitik er trådt i kraft, anses du for at have gjort dig bekendt med den. Vi anbefaler dog, at du fra tid til anden læser vores politik igen for at holde dig informeret om, hvordan vi beskytter dit privatliv.

Har du spørgsmål til denne politik eller til, hvordan Ecoride AB håndterer dine personoplysninger? Tøv ikke med at kontakte os på info@ecoride.com eller +46 744 10 22 12. Vi værdsætter din tillid og gør vores bedste for at leve op til den gennem ansvarlig håndtering af dine oplysninger.

Senest opdateret: 2026-02-01