Ecoride Integretetspolicy

Integritetspolicy för Ecoride AB

Ecoride AB värnar om din personliga integritet. Denna policy förklarar hur vi samlar in och behandlar dina personuppgifter när du köper våra elcyklar (via ecoride.com, auktoriserade återförsäljare eller våra butiker), använder vår mobilapp med IoT-funktioner, kontaktar kundtjänst, deltar i evenemang eller tar del av nyhetsbrev och marknadsföring. Policyn är utformad i enlighet med EU:s dataskyddsförordning (GDPR) samt tillämplig svensk lagstiftning (bl.a. konsumentköplagen och e-handelslagen). Den gäller för all vår personuppgiftsbehandling i samtliga försäljningskanaler. Vi kan komma att uppdatera policyn och meddelar då ändringarna enligt nedan under avsnitt 12.

1. Personuppgiftsansvarig

Personuppgiftsansvarig: Ecoride AB (org.nr 556764-6871) är ansvarig för behandlingen av personuppgifter i vår verksamhet. Detta innefattar vår webbplats ecoride.com, våra egna fysiska butiker samt relaterade tjänster och digitala kanaler.

Kontaktuppgifter: Du kan kontakta oss angående dataskyddsfrågor via e-post info@ecoride.com eller per post till Ecoride AB, Terminalvägen 6, 418 79. Vår kundtjänst nås även på telefon +46 744 10 22 12 för allmänna ärenden.

Notera att om du köper en Ecoride-cykel hos en fristående auktoriserad återförsäljare, är det återförsäljaren som initialt samlar in dina personuppgifter enligt sin egen integritetspolicy. Ecoride AB kan dock få tillgång till viss information från återförsäljaren (t.ex. ramnummer på cykeln och dina kontaktuppgifter) för att registrera garanti, aktivera IoT-tjänster eller hantera supportärenden. I dessa fall behandlar vi uppgifterna enligt denna policy.

2. Insamlade personuppgifter

Vad är personuppgifter? Med personuppgifter avses all information som direkt eller indirekt kan kopplas till en nu levande fysisk person. Det inkluderar uppenbara identifikationsuppgifter som namn och kontaktinformation, men även t.ex. kundnummer, elektroniska identiteter (IP-adress, cookie-ID) och uppgifter som samlats in via din elcykel, i den mån de kan hänföras till dig.

Vilka uppgifter samlar vi in? Den information vi samlar in beror på i vilket sammanhang du interagerar med oss (köp, appanvändning, kundtjänst etc.). Nedan följer de kategorier av personuppgifter vi behandlar och exempel på uppgifter i varje kategori:

  • Identitetsuppgifter: För- och efternamn. I vissa fall personnummer (t.ex. om det krävs vid kreditköp eller för att styrka identitet).

  • Kontaktuppgifter: Adress, e-postadress, telefonnummer. Även leveransadress och eventuellt alternativ kontaktperson om du angett det.

  • Kund- och kontouppgifter: Kundnummer, ordernummer och köphistorik (tidigare beställningar, köpta produkter, datum och köpställe). Om du skapar ett konto på vår webbplats eller i appen kan vi även behandla inloggningsuppgifter (användarnamn, lösenord i krypterad form).

  • Betalningsuppgifter: Betalningssätt och information nödvändig för att genomföra betalning (t.ex. transaktions-ID, fakturanummer). Observera: Vi hanterar inte dina fullständiga kortuppgifter – kortbetalningar sköts av auktoriserade betaltjänstleverantörer. Vid faktura- eller delbetalning via partner (t.ex. Qliro AB) kan kreditupplysning och personnummer behöva inhämtas av betalpartnern, men dessa uppgifter lagras inte hos Ecoride utöver vad som behövs för att registrera betalningen.

  • Produkt- och cykelinformation: Uppgifter om den köpta cykeln eller produkten, såsom ramnummer/ID, modell, färg, samt koppling till eventuell försäkring eller serviceavtal (t.ex. om du tecknat Ecoride Safe).

  • IoT-data (cykelns sensordata): Om din elcykel är utrustad med vår IoT-teknik och du har aktiverat appen Ecoride Connect, samlar vi in tekniska data från cykeln. Det inkluderar t.ex. GPS-position i realtid, batteristatus och laddningsnivå, cykelns räckvidd, din resehistorik (sträcka, rutter och hastighet) samt information för servicebehov. Cykeln registrerar också händelser som obehörig förflyttning (stöldlarm) vilket meddelas till dig via appen. Denna IoT-information kopplas till dig som kund genom cykelns unika ID och ditt App-konto.

  • Korrespondens och ärendeinformation: Innehållet i kommunikation med oss. Om du kontaktar kundtjänst eller gör en reklamation sparar vi de uppgifter du själv lämnar, såsom ärendebeskrivning, bilder eller dokumentation du skickar in, och information vi ger dig i ärendet. Detta kan inkludera personuppgifter (t.ex. kontaktdata, hälsouppgifter om de förekommer i ett skadeärende, etc. – dock undvik att skicka känsliga uppgifter om det inte är nödvändigt).

  • Marknadsföringspreferenser: Uppgifter om huruvida du tackat ja till nyhetsbrev, produktrekommendationer via e-post eller andra utskick. Även information om eventuella preferenser du angett för marknadsföring eller vilka typer av utskick du vill få.

  • Event- och tävlingsinformation: Om du anmäler dig till ett evenemang hos oss (t.ex. cykelevent, produktdemonstration eller mässa) eller deltar i en tävling, samlar vi in de uppgifter som behövs för administrationen. Det kan vara namn, kontaktuppgifter, eventuella önskemål du meddelat (t.ex. specialkost vid event med förtäring) samt uppgifter kopplade till ditt deltagande (t.ex. tröjstorlek vid ett cykellopp, eller bidrag i en tävling).

  • Tekniska uppgifter om din enhet och användning: När du besöker vår webbplats eller använder vår mobilapp samlar vi in viss information automatiskt via cookies och liknande tekniker. Detta kan inkludera IP-adress, webbläsar- eller enhetsinformation, unikt identifieringsnummer för enheten, och hur du interagerar med våra digitala tjänster (t.ex. vilka sidor som besöks, klick och tidsstämplar). Mer information om detta finns i vår cookiepolicy (se avsnitt 11 nedan).

Vi kan få tillgång till personuppgifter direkt från dig (t.ex. när du fyller i ett formulär, lägger en beställning eller kontaktar oss) eller indirekt genom din användning av våra tjänster (t.ex. automatiskt via webbplatsen/appens teknik, IoT-enheten i cykeln etc.). I vissa fall hämtar vi även uppgifter från tredje parter: till exempel från en återförsäljare som sålt dig cykeln, från betalningsförmedlare som bekräftar en betalning, eller från offentliga register (t.ex. adressuppdatering via folkbokföringen).

Vi behandlar endast de personuppgifter som är nödvändiga för de ändamål som beskrivs i denna policy, och vi strävar efter att alltid ha stöd av laglig grund (se avsnitt 3) för all behandling. Du har heller ingen skyldighet att förse oss med personuppgifter, men om du väljer att inte göra det kan det påverka vår möjlighet att leverera önskad produkt eller tjänst (t.ex. kan vi inte genomföra ett köp utan nödvändig information, eller tillhandahålla IoT-funktioner utan data från cykeln).

3. Ändamål och rättslig grund för behandling

Vi behandlar personuppgifter för olika syften kopplade till våra produkter och tjänster. Enligt GDPR måste all behandling ha stöd av en s.k. laglig grund (rättslig grund). Det kan vara att behandlingen är nödvändig för att fullgöra ett avtal med dig, för att uppfylla en rättslig förpliktelse, baseras på vårt berättigade intresse, eller (i vissa fall) på ditt samtycke. Nedan beskriver vi de huvudsakliga ändamålen med behandlingen samt vilken rättslig grund som gäller för respektive ändamål:

  • Köp och leverans av produkter: Vi behandlar personuppgifter för att kunna hantera beställningar och köp du gör hos oss, oavsett om det sker online via Ecoride.com eller i en fysisk butik. Det inkluderar att identifiera dig som kund, ta betalt för varan, leverera cykeln eller produkten till rätt adress, samt hantera fakturering och betalningsbekräftelser. Även uppgifter om din köphistorik behandlas för att vi ska kunna ge dig kundservice (t.ex. hitta din order vid frågor) och uppfylla garanti- eller reklamationsåtaganden kopplade till köpet. Rättslig grund: Fullgörande av avtal – köpeavtalet med dig (behandlingen är nödvändig för att leverera varan och administrera köpet). Viss behandling (t.ex. lagring av fakturaunderlag) sker också på grund av rättslig förpliktelse (exempelvis bokföringslagen).

  • Kundtjänst och reklamationer: Om du kontaktar oss för support, ställer en fråga, eller behöver utnyttja reklamationsrätt/garanti, använder vi dina personuppgifter för att identifiera dig och ditt ärende, lösa problemet och återkoppla till dig. Detta kan innebära att vi använder kontaktuppgifter för att svara, orderinformation för att verifiera köpet, samt de uppgifter du lämnar om problemet. Vi kan även behöva behandla personuppgifter för att genomföra returer, byten eller reparationer, och i förekommande fall samordna med verkstad eller logistikpartner. Rättslig grund: I huvudsak avtal (det anses nödvändigt för att vi ska kunna uppfylla våra avtalsenliga åtaganden om support och reklamationshantering som en del av köpet). I vissa fall stödjer vi oss på berättigat intresse – både ditt intresse av att få hjälp och vårt berättigade affärsintresse att ge god service och upprätthålla kundnöjdhet. Om behandlingen krävs enligt lag (t.ex. skyldighet att hantera en reklamation enligt konsumentköplagen) utgör även rättslig förpliktelse grund för behandlingen.

  • Mobilapp och IoT-funktioner (Ecoride Connect): För kunder som använder vår app och IoT-anslutna cyklar behandlar vi personuppgifter för att leverera de digitala tjänster som hör till cykelns smarta funktioner. Det innebär att vi samlar in och analyserar IoT-data (se avsnitt 4) för att kunna visa cykelns position, status och kördata i appen i realtid, ge dig stöldlarm vid obehörig flytt av cykeln och möjliggöra spårning om cykeln skulle försvinna, visa batteristatus och räckvidd, samt skicka servicepåminnelser. Genom appen kan du även boka service hos anslutna verkstäder, vilket kräver att vi delar viss cykelinformation med det valda servicestället. Rättslig grund: Avtal – när du aktiverar IoT-tjänsten (t.ex. genom att teckna abonnemanget Ecoride Track eller Safe) ingår du ett avtal om denna tjänst, och den nödvändiga databehandlingen för att tillhandahålla funktionerna grundas på det avtalet. Vissa inslag kan också baseras på berättigat intresse, t.ex. vårt intresse att förbättra säkerheten för våra produkter; dock bedömer vi att huvuddelen av IoT-behandlingen är direkt kopplad till tjänstens utförande. Om vi i framtiden vill använda IoT-data för något ytterligare ändamål utöver vad som krävs för tjänsten (t.ex. analysera personliga användarmönster i marknadsföringssyfte), skulle vi i så fall inhämta ditt samtycke först. (Observera att anonymiserad data kan användas för utveckling och statistik – se avsnitt 5.)

  • Nyhetsbrev och marknadsföring: Vi behandlar dina personuppgifter för att skicka nyhetsbrev, erbjudanden, produktnyheter, inbjudningar till event och liknande marknadsföringskommunikation. Vanligen handlar det om din e-postadress för utskick av digitala nyhetsbrev, men det kan även inkludera t.ex. telefonnummer för SMS eller fysisk adress för utskick per post, om du gett oss dessa och samtyckt till sådan kommunikation. Rättslig grund: Samtycke – vi skickar endast nyhetsbrev via e-post till dig om du uttryckligen tackat ja (t.ex. genom att anmäla dig via vårt formulär och bekräfta att du vill ha vårt nyhetsbrev). Du kan när som helst återkalla ditt samtycke genom att avanmäla dig (unsubscribe) via länken i utskicken eller genom att kontakta oss. I vissa fall kan vi stödja viss direktmarknadsföring på berättigat intresse, t.ex. att skicka erbjudanden om liknande produkter till våra befintliga kunder. Vi gör då en intresseavvägning där vi bedömer att vårt legitima intresse av att marknadsföra relevanta produkter till dig väger tyngre än den marginella påverkan på din integritet, särskilt som du alltid har en klar möjlighet att avsäga dig vidare utskick. Du har alltid en ovillkorlig rätt att invända mot direktmarknadsföring (se avsnitt 9 om rättigheter), och vi upphör då med sådan behandling.

  • Evenemang och tävlingar: I samband med event som vi anordnar (t.ex. demo-dagar, cykelturer eller mässor) eller tävlingar, behandlar vi personuppgifter för att administrera ditt deltagande. Det innefattar att registrera anmälningar, skicka information och påminnelser till deltagarna före och efter evenemanget, samt hantera praktiska detaljer (t.ex. namnlistor vid incheckning, eventuella vinnarmeddelanden vid tävlingar). Vi kan även be om feedback efter eventet, dock är detta frivilligt. Rättslig grund: Berättigat intresse – om du anmält dig till ett event har både du och vi ett berättigat intresse av att dina uppgifter behandlas för att genomföra evenemanget på ett smidigt sätt. I vissa fall kan behandlingen också ses som nödvändig för att fullgöra ett avtal (t.ex. om du köper en biljett till ett event, då är det del av avtal att vi levererar evenemangstjänsten). Vi anser att vår användning av dina uppgifter i dessa syften är förväntad och gynnsam även för dig som anmält dig. Skulle vi vilja använda information från eventdeltagande för något ytterligare syfte (t.ex. marknadsföra orelaterade produkter) skulle vi basera det på samtycke eller informera dig särskilt.

  • Utveckling och förbättring av produkter och tjänster: Vi strävar ständigt efter att göra våra elcyklar, appen och övriga tjänster bättre. Därför kan vi använda insamlade data (inklusive t.ex. köphistorik, feedback från kundtjänst, och aggregated IoT-data) för att analysera trender och användarbeteenden, utveckla nya funktioner, förbättra användarupplevelsen och fatta affärsbeslut (t.ex. kring lagerhållning eller vilka nya modeller som efterfrågas). I huvudsak använder vi anonymiserade eller aggregerade uppgifter för analys- och utvecklingsändamål, så att inga slutsatser kan kopplas till en enskild person. Om vi någon gång behöver granska personuppgifter på individnivå (t.ex. loggar) för felsökning eller förbättring, sker det i så begränsad omfattning som möjligt och endast när det är nödvändigt. Rättslig grund: Berättigat intresse – det ligger i vårt legitima intresse att utvärdera och förbättra våra produkter och tjänster. Denna typ av behandling har låg påverkan på din integritet då resultatet inte fokuserar på dig som individ, och vi vidtar åtgärder för att pseudonymisera eller anonymisera data i största möjliga mån.

  • Lagstadgade krav och skydd av rättigheter: Slutligen kan vi behöva behandla personuppgifter för att uppfylla olika lagkrav eller myndighetsbeslut. Detta inkluderar t.ex. skyldigheter enligt bokföringslagen att spara underlag av affärshändelser, skyldigheter enligt produktsäkerhetslagstiftning att kontakta kunder vid eventuella säkerhetsmeddelanden/återkallelser, samt att uppfylla krav vid myndighetsförfrågningar (t.ex. tillhandahålla information vid rättsliga processer eller förfrågningar från polis). Dessutom kan behandling ske för att fastställa, göra gällande eller försvara rättsliga anspråk, t.ex. om en tvist skulle uppstå. Rättslig grund: Rättslig förpliktelse – när lag kräver viss behandling (vi följer då de lagstadgade tiderna och processerna). När det gäller att skydda våra rättigheter i tvister etc. baserar vi det på berättigat intresse (att kunna försvara oss eller driva igenom avtalsvillkor).

4. IoT-data och cykelns uppkopplade funktioner

Flera av Ecorides nyare elcykelmodeller (t.ex. Ambassador 4, Tripper 4) är utrustade med IoT-teknologi – sensorer och en GPS-enhet integrerade i cykelramen som möjliggör uppkoppling till internet. Tillsammans med vår mobilapplikation Ecoride Connect ger detta ett antal smarta funktioner för dig som kund, men det innebär också att vissa data om cykeln och dess användning samlas in digitalt. Här beskriver vi hur sådan cykeldata (IoT-data) hanteras:

  • Insamling av IoT-data: När du har en IoT-utrustad cykel och aktiverar den i appen, börjar cykelns enhet att kontinuerligt samla in data och skicka den krypterat till Ecorides databasservrar via mobilnätet. De typer av data som samlas in har vi nämnt ovan: främst position (GPS-koordinater) i realtid, cykelns rörelse (för att upptäcka t.ex. stölder), batteriets status (laddnivå, hälsa) och resestatistik (såsom distans och rutter för dina cykelturer samt hastighet). Dessutom registreras cykelns ID och tekniska status – systemet kan t.ex. läsa av om någon felkod eller serviceindikator uppstått i cykelns elektronik. Alla dessa data är kopplade till cykelns unika IoT-enhet och därmed till dig som ägare/användare av cykeln, så länge du har cykeln registrerad i appen.

  • Användning av IoT-data för tjänster till dig: De insamlade cykeluppgifterna används först och främst för att förse dig med de utlovade funktionerna i appen. Det innebär att du på din telefon kan se var din cykel befinner sig på en karta i realtid, kontrollera batterinivån och återstående beräknade kilometer, se historik över dina tidigare cykelturer (sträcka, tid, medelhastighet m.m.), samt få notiser – t.ex. varningar i appen om cykeln flyttas utan din vetskap (stöldlarm). IoT-systemet gör det också möjligt för oss att skicka servicepåminnelser, t.ex. baserat på hur långt du cyklat kan vi indikera att det är dags för en översyn. När du använder appen för att boka service hos någon av våra anslutna servicepartners, kommer relevant information om cykeln (t.ex. modell, eventuella felkoder och servicenoteringar) att delas med den verkstad/partner du valt, så att de kan förbereda sig och ge dig snabb och korrekt hjälp. Detta sker endast på din begäran i samband med att du bokar servicen.

  • Användning av IoT-data av Ecoride: Ecoride som företag använder även IoT-datan internt för att förbättra din upplevelse och öka säkerheten. Om din elcykel blir stulen och du önskar nyttja IoT-funktionaliteten för spårning, måste du själv registrera detta via inloggat läge på vår webbplats (www.ecoride.com). För att vi ska kunna hantera ärendet krävs att du bifogar en kopia på din polisrapport. Efter verifiering genereras en stöldrapport innehållande tillgänglig GPS-data som skickas till dig. Datan hanteras även internt hos Ecoride för support och uppföljning. Vidare hjälper IoT-datan oss att förstå cyklarnas prestanda och eventuella återkommande problem, vilket kan användas för att förbättra produktdesign och serviceintervaller. Sådan analys sker främst på aggregerad nivå (se avsnitt 5 angående anonymiserade insikter).

  • Lagring och skydd: IoT-informationen lagras i vår säkra molnplattform för IoT-data. Vi ser till att denna kommunikation och lagring är skyddad genom kryptering och andra säkerhetsåtgärder, så att ingen obehörig ska kunna komma åt din cykels data. Endast ett begränsat antal personer hos Ecoride (t.ex. tekniker i supportteamet) och hos vår IT-leverantör för IoT-systemet har behörighet att komma åt rådata, och då endast för att underhålla systemet eller hjälpa dig vid ett specifikt ärende.

  • Kundens kontroll: Du har kontroll över IoT-funktionen genom appen. Om du exempelvis säljer din elcykel vidare eller av annan anledning vill koppla bort den, kan du avregistrera cykeln från ditt konto. Då slutar cykelns IoT-enhet att vara associerad med dig och vi upphör att behandla dess data som din personuppgift. (Datan kan då antingen raderas eller anonymiseras – se avsnitt 8 om lagringstider.) Den nya ägaren kan registrera cykeln på sig, varvid en ny koppling skapas under den personens konto. Om du avslutar ditt IoT-abonnemang (t.ex. Ecoride Track eller Safe), kommer realtidsövervakningen att stängas av efter abonnemangsperiodens slut. Vi kan komma att behålla viss historik under en kort period efter avslut, men därefter raderas eller anonymiseras uppgifterna kopplade till dig.

  • Integritetsaspekter: Vi är medvetna om att data som GPS-positioner och rörelsemönster är känsliga ur integritetssynpunkt. Sådan data behandlas därför med extra försiktighet. Vi delar inte IoT-rådata som kan knytas till dig med någon utomstående utan ditt uttryckliga samtycke eller uppdrag (undantaget specifika omständigheter som myndighetsorder vid brottsutredning). All användning av IoT-information följer de ändamål vi angett ovan och sker i enlighet med gällande dataskyddsregler.

5. Utökad användning av anonymiserad data (statistik och insikter)

Ecoride använder, utöver den individuella användningen av IoT-data för dig som kund, även den insamlade datan på en övergripande och anonymiserad nivå för att ta fram värdefulla insikter. Detta sker i samarbete med partner som agerar som personuppgiftsbiträde åt oss för detta ändamål. Här förklarar vi vad det innebär:

  • Syfte med den utökade dataanvändningen: Genom att analysera stora mängder data från våra uppkopplade cyklar kan vi identifiera mönster och trender i hur elcyklar används i olika miljöer. Sådana insikter kan vara värdefulla för externa intressenter såsom kommuner, trafikplanerare eller forskningsprojekt. Exempelvis för att ta fram statistik över genomsnittliga pendlingssträckor med elcykel i urbana områden, populära cykelrutter i en region, genomsnittlig batterianvändning per säsong, eller effekter av väder på cyklingsfrekvens – utan att avslöja något om enskilda användare. Denna typ av aggregerad information kan hjälpa tredje parter att förstå och främja cykling som transportmedel (t.ex. underlag för bättre cykelbanor eller laddinfrastruktur), samtidigt som det ger Ecoride affärsmöjligheter att erbjuda data-drivna insikter.

  • Anonymisering och aggregering: All personlig IoT-data som används för detta ändamål kommer att anonymiseras innan den delas med någon tredje part. Anonymisering innebär att alla direkt eller indirekt identifierande uppgifter (såsom GPS-spår som kan kopplas till en viss person eller cykel) avlägsnas eller förändras så att individen inte längre kan identifieras. Vi använder tekniska metoder för att säkerställa att datasetet inte går att de-anonymisera i efterhand, och vi kombinerar data från många användare så att rapporterna endast visar sammanställd statistik. Till exempel kan vi rapportera att "Den genomsnittliga pendlaren cyklar X km per dag i Göteborg" eller "Under förra året cyklades totalt Y mil med Ecoride-cyklar i Stockholm", men inga personliga detaljer (som var du cyklade en viss dag) kommer att framgå.

  • Delning av insikter med tredje part: När analysen har gjorts kan aggregerade rapporter eller dashboarder delas med utvalda tredje parter, t.ex. en kommun som är intresserad av cykeldata för stadsplanering, eller en samarbetspartner inom transportsektorn som vill förstå mikromobilitetsmönster. Endast anonymiserad och aggregerad information kommer att delas. Tredje parterna kommer alltså inte att få någon rådata eller individuella uppgifter, utan bara övergripande resultat. I många fall kommer de sammanställda insikterna att presenteras som statistik eller grafer utan några personuppgifter alls.

  • Sekretess och säkerhet: Externa partner som hjälper till med denna dataanalys är bunden av ett personuppgiftsbiträdesavtal och får endast behandla datan enligt våra instruktioner. De rådata som partnern hanterar i analysprocessen (innan full anonymisering) skyddas med samma höga säkerhetsåtgärder som all annan persondata hos Ecoride. Partnern får inte behålla eller nyttja uppgifterna för eget bruk, och all hantering loggas och kontrolleras. När anonymiserade datasets eller rapporter tas fram och ska delas vidare, säkerställer vi att de inte innehåller identifierare. Skulle det i något fall vara tveksamt om informationen är tillräckligt anonym (t.ex. om ett dataset för en liten ort riskerar att peka ut en enskild), kommer vi att avstå från att dela sådan information eller inhämta ytterligare samtycke vid behov.

Sammanfattningsvis: Genom att använda våra IoT-funktioner bidrar du anonymt till generell kunskap som kan gynna samhället (t.ex. bättre cykelinfrastruktur), men ingen utomstående kommer att kunna koppla dessa insikter till dig som individ. Har du frågor eller invändningar kring detta är du välkommen att kontakta oss.

6. Mottagare av personuppgifter

Ecoride säljer inte dina personuppgifter till tredje part. Däremot delar vi vissa uppgifter med samarbetspartners och leverantörer när det krävs för att driva vår verksamhet och tillhandahålla våra produkter/tjänster till dig – eller när vi enligt lag är skyldiga att lämna ut information. Vi säkerställer att alla externa parter som får ta del av personuppgifter skyddar dem enligt gällande integritetslagstiftning (genom avtal och säkerhetsrutiner). Här är de kategorier av mottagare som kan behandla dina uppgifter:

  • Betalningsleverantörer: För att hantera betalningar av våra produkter använder vi externa betaltjänster. Exempelvis samarbetar vi med Qliro AB för faktura- och delbetalningstjänster. Om du väljer faktura kommer viss information (namn, kontaktuppgifter, personnummer och köpbelopp) att delas med Qliro, som i sin tur gör nödvändiga kreditupplysningar och administrerar betalningen. Även kortbetalningar går via betalväxlar/bank (t.ex. kortnätverk eller PayPal/Swish om tillämpligt), vilka får nödvändiga transaktionsuppgifter. Dessa parter är oftast självständigt personuppgiftsansvariga för sin behandling (t.ex. en bank hanterar dina kortuppgifter under sina villkor), men vi delar endast det som krävs och de får inte använda informationen för andra ändamål än att genomföra betalningen.

  • Leverans- och logistikpartner: Om du beställer en cykel eller tillbehör för leverans hem till dig eller till ett utlämningsställe, delar vi din adress och kontaktinformation med fraktbolag/transportörer som utför leveransen (t.ex. DHL, PostNord eller liknande transporttjänster). De agerar som självständiga mottagare av adressuppgifterna för att fullgöra leveransen, och kan kontakta dig för avisering. Vi ser till att enbart relevanta uppgifter (namn, adress, telefon/mail för avisering, och eventuellt paketets innehållsvärde för försäkring/tulländamål) lämnas ut.

  • IT- och systemleverantörer: Vi använder ett flertal IT-system för vår webbplats, vår e-handel, kundhantering, IoT-plattform, e-postutskick m.m. Externa leverantörer kan i detta avseende få tillgång till personuppgifter som personuppgiftsbiträden på vårt uppdrag. Det innefattar t.ex. vårt webbhotell/plattform som lagrar kunddatabasen för webbshoppen, molntjänster för datalagring och backup, e-post- och newsletter-tjänsteleverantörer (för att skicka ut nyhetsbrev eller transaktionsmail), samt tekniska underleverantörer som utvecklar och underhåller vår app och IoT-system. Dessa företag får endast behandla dina uppgifter enligt våra instruktioner och för de ändamål vi angett (exempelvis får e-postleverantören använda din e-postadress bara för att skicka de mail vi ber dem skicka ut åt oss). De är bundna av personuppgiftsbiträdesavtal som säkerställer att de upprätthåller lämplig säkerhet och konfidentialitet.

  • Partner för dataanalys: Som nämnt i avsnitt 5 analysera vi genom partnersamarbete IoT-data och tar fram anonymiserade insikter. Extern partner är ett personuppgiftsbiträde och lyder under samma strikta avtal att skydda uppgifterna. Inom ramen för dataanalysen kan de ha tillfällig tillgång till rå IoT-data, men de får inte dela eller utnyttja personuppgifterna för egen del. Endast anonymiserade resultat lämnar deras system vidare till eventuella tredje parter, i enlighet med vad som beskrivits tidigare.

  • Servicepartner och återförsäljare: Om du nyttjar våra tjänster som involverar auktoriserade servicepartners eller butiker kan viss informationsdelning ske. Exempel: När du bokar en service genom appen eller via vår kundtjänst hos en verkstad i vårt nätverk, delar vi nödvändiga uppgifter med den verkstaden (ditt namn, kontakt, cykelmodell/ID och relevanta servicehistorik) så att de kan utföra jobbet. På liknande sätt, om du vid ett garantiärende föredrar att hantera det via en lokal återförsäljare eller butik, kan vi utbyta information om köpet och felet med den parten för att samordna åtgärden. Dessa mottagare (verkstäder/återförsäljare) är oftast fristående personuppgiftsansvariga för sin kundhantering, men vi ingår samarbetsavtal som inkluderar dataskyddsåtaganden. De får bara använda uppgifterna för att fullgöra service eller garanti gentemot dig, inte för egna ändamål (om du inte själv blir deras kund direkt).

  • Myndigheter och lagstadgade mottagare: Vi kan i vissa fall behöva lämna ut personuppgifter till myndigheter, t.ex. Polismyndigheten eller Skatteverket, om vi är skyldiga enligt lag. Detta kan ske vid exempelvis rättsliga processer (domstolsbeslut som ålägger oss att lämna information) eller vid brottsutredningar (om polisen begär data för att utreda stöld av en cykel kan vi behöva delge dem GPS-information efter en laglig begäran, eller om vi måste rapportera bedrägerier). Vi kan också dela information med försäkringsbolag om det är relevant för ett försäkringsärende – t.ex. i samband med Ecoride Safe stöldförsäkring kan viss information behöva utbytas med försäkringsgivaren om en cykel blir stulen och ska ersättas. I alla sådana fall säkerställer vi att det finns laglig grund och dokumentation för utlämnandet.

Samtliga personuppgiftsbiträden som behandlar data för vår räkning (t.ex. IT-leverantörer, dataanalys-partner) har vi skriftliga avtal med, som reglerar hur de får behandla uppgifterna och att de ska vidta tillräckliga säkerhetsåtgärder. Vi ställer även krav på att underbiträden (om de anlitar egna underleverantörer) följer samma regler. Om någon mottagare befinner sig utanför EU/EES, läs vidare i avsnitt 7 om hur vi säkerställer skyddet i så fall.

7. Överföring av data till tredje land

Ecoride strävar efter att hantera och lagra personuppgifter inom EU/EES (Europeiska unionen / Europeiska ekonomiska samarbetsområdet) så långt det är möjligt, för att säkerställa att din data omfattas av EU:s dataskyddsnivå. Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. De IT-system och tjänster vi använder, inklusive lagring av data (datacenter), är placerade inom EU. Vi överför inte dina personuppgifter till tredje land (land utanför EU/EES). 

8. Lagringstider för olika uppgifter

Vi sparar inte dina personuppgifter längre än nödvändigt för respektive ändamål. Hur länge en uppgift behöver lagras beror på lagkrav och våra behov för att fullfölja avtal eller ge service. Efter att uppgifterna inte längre behövs för sitt syfte raderar vi dem eller anonymiserar dem så att de inte längre kan kopplas till dig. Nedan anger vi våra riktlinjer för lagringstider inom olika kategorier:

  • Köp- och kunduppgifter: Information kopplad till ditt köp (kontaktuppgifter, orderhistorik, kvitto/faktura, garantiinformation) sparas så länge du är aktiv kund hos oss och därefter i princip tre år efter ditt senaste köp. Tre år räknas ofta som den allmänna reklamations- och garantiperioden enligt lag och avtalsvillkor, och genom att behålla data under den tiden kan vi hjälpa dig med eventuella sena reklamationer eller frågor. Vissa uppgifter kommer vi dock spara längre på grund av lagkrav – exempelvis kräver bokföringslagen att vi arkiverar räkenskapsinformation i minst sju år efter räkenskapsårets slut. Det innebär att fakturor, kvitton och underlag som innehåller personuppgifter (t.ex. ditt namn och adress på en faktura) bevaras i vårt ekonomiarkiv i upp till sju år.

  • Kundkonton: Om du har skapat ett konto på vår webbplats ("Min Ecoride") behåller vi de uppgifter du lagt in där (namn, kontakt, eventuella inställningar) så länge kontot är aktivt. Om ditt konto är inaktivt under en längre period kan vi komma att kontakta dig och eventuellt radera kontot om det inte längre behövs. Om du själv väljer att avsluta/radera ditt konto, tar vi bort eller anonymiserar kontouppgifterna inom kort (om inte viss information behöver sparas enligt annan punkt, t.ex. köphistorik i bokföringen).

  • IoT- och Appdata: Personuppgifter kopplade till IoT-tjänsten (t.ex. historik om din cykel och användning som är länkad till dig) lagras under tiden du har en aktiv IoT-tjänst och där det fyller sitt syfte att visa dig data och ge funktioner. Om du avslutar ditt IoT-abonnemang eller avregistrerar cykeln från Appen kommer vi att sluta samla in ny data från den cykeln för din räkning. Vi kommer därefter att radera eller anonymisera den personligt kopplade historiska IoT-datan inom en relativt kort period. Personuppgifter som är direkt kopplade till din specifika användning av elcykelns uppkopplade funktioner, såsom GPS-positionering och färddata, sparas i 12 månader. Därefter raderas uppgifterna eller anonymiseras så att de inte längre kan kopplas till dig. (Observera att anonymiserade, aggregerade data kan behållas längre för statistik, då de inte längre utgör personuppgifter – se avsnitt 5.) Om du inte alls aktiverar IoT-funktionen på en köpt cykel, lagras endast grunddata (t.ex. cykelns ID knutet till ditt köp/garanti) och ingen löpande positions- eller användningsdata samlas in.

  • Korrespondens och kundtjänständer: Kommunikation med dig (mejl, chattloggar, supportärenden, reklamationsfall) sparas så länge det är aktuellt för att hantera ditt ärende och oftast en tid därefter för att vi ska ha referens om du återkommer. En generell riktlinje är att vanliga kundtjänstärenden sparas i upp till 1 år efter att ärendet stängts, ifall uppföljning behövs. Reklamations- eller garantiärenden kan sparas längre – minst under produktens garantitid/reklamationsfrist (t.ex. 3 år från köp eller längre om det rör en förlängd garanti) – och ibland upp till 10 år om det rör anspråk som kan falla under produktansvar (preskriptionstiden för produktansvar är 10 år). Detta för att kunna försvara oss mot eventuella rättsliga krav eller för att ha dokumentation om liknande fel skulle uppstå och behöva utredas. Känsliga uppgifter (t.ex. personnummer i en kreditupplysning eller hälsouppgifter du råkat ge oss) raderas vi omedelbart när de inte längre behövs för ärendet, så att de inte sparas onödigt.

  • Marknadsföringsuppgifter: Dina kontaktuppgifter för nyhetsbrev och marknadsföringsutskick behåller vi så länge du är prenumerant på våra utskick. Om du väljer att avanmäla dig från exempelvis nyhetsbrev, tar vi bort din e-post från utskickslistan omedelbart och du får inga fler sådana mail. Vi kan dock komma att spara information om ditt ursprungliga samtycke och avanmälan under en viss tid (ofta 1 år) ifall det behövs som bevis på att vi följt lagen (detta är i linje med vårt berättigade intresse att kunna visa att vi hade tillåtelse att skicka mail fram tills avanmälan). Om vi inte hört från dig på länge kan vi också ta bort dig från listor – exempelvis om e-postadresser studsar upprepade gånger eller en kampanj inte når fram, tar vi bort dem. För telefonnummer respektive postadress som använts för marknadsföring gäller samma princip: vi använder dem tills du meddelar att du inte vill bli kontaktad eller om vi märker att numret/adressen är inaktuell.

  • Event- och tävlingsdata: Uppgifter om dig i samband med event eller tävlingar bevaras under den tid evenemanget pågår och en rimlig period därefter för uppföljning. Vi raderar normalt deltagarlistor och relaterade personuppgifter inom ett par månader efter att eventet avslutats, såvida de inte behövs längre. Till exempel kan vi behålla en vinnardeltagarens kontaktinformation lite längre för att säkerställa att vederbörande fått sitt pris och för eventuell skattredovisning av vinster, etc. Men generellt gallras eventdata när syftet (genomförande och utvärdering) är uppfyllt.

Efter att ovan angivna lagringsperioder löpt ut raderar vi uppgifterna på ett säkert sätt så att de inte kan återskapas eller identifieras. I vissa fall anonymiserar vi data i stället för att radera, särskilt om informationen är värdefull för statistik eller utveckling – men då utan koppling till individer.

Undantag – längre lagring: Notera att vi kan behöva lagra personuppgifter längre än angivet i särskilda situationer, t.ex. om det pågår en juridisk process, ett garantiärende eller en tvist där uppgifterna är bevis eller underlag. I sådana fall behåller vi relevanta data tills ärendet är helt avslutat, även om det överstiger de normala gallringsfristerna. Lagring kan också förlängas om du har en pågående kommunikation med oss (t.ex. en offertförfrågan som inte resulterat i köp än) – då behåller vi dina uppgifter tills det är rimligt att anta att du inte längre önskar kontakten. Vi strävar dock alltid efter att inte spara information längre än nödvändigt.

9. Dina rättigheter enligt GDPR

Som registrerad (d.v.s. som person vi har uppgifter om) har du ett antal lagstadgade rättigheter för att ha kontroll över dina personuppgifter. Nedan förklarar vi dessa rättigheter och hur du kan utöva dem. Du kan när som helst kontakta oss (se avsnitt 1 för kontaktuppgifter) om du vill åberopa någon rättighet eller har frågor kring dina rättigheter.

  • Rätt till information och tillgång (s.k. registerutdrag): Du har rätt att få bekräftelse på huruvida vi behandlar personuppgifter som rör dig, och i så fall få information om vilka uppgifter det handlar om och varför vi har dem. Du har också rätt att få en kopia av de personuppgifter som vi behandlar om dig. Detta kallas att begära ett registerutdrag. För att skydda din integritet kommer vi behöva verifiera din identitet innan vi lämnar ut ett sådant utdrag. Registerutdrag är gratis att begära en gång per 12-månadersperiod; vid upprepade förfrågningar kan vi ta ut en administrativ avgift enligt lag. Vi försöker besvara din begäran så snart som möjligt, normalt inom 1 månad.

  • Rätt till rättelse: Det är viktigt att de uppgifter vi har om dig är korrekta och uppdaterade. Om du upptäcker att något är felaktigt (t.ex. fel stavning av ditt namn eller en ändrad adress) eller ofullständigt, har du rätt att begära att vi rättar eller kompletterar uppgiften. Vi kommer då att utan onödigt dröjsmål korrigera informationen. I vissa fall kan vi behöva kontrollera riktigheten (t.ex. be om underlag för en ändring) om det är oklart, men vi strävar efter att alltid lita på din egen uppdatering för sådant som kontaktinfo.

  • Rätt till radering ("rätten att bli glömd"): Du har under vissa omständigheter rätt att begära att vi raderar personuppgifter som rör dig. Detta gäller t.ex. om uppgifterna inte längre behövs för de ändamål de samlades in för, om behandlingen enbart baserades på ditt samtycke och du nu återkallar samtycket, om du invänder mot behandling som sker med berättigat intresse och vi inte har ett tyngre vägande skäl att fortsätta, eller om vi skulle behandla dina uppgifter på ett olagligt sätt. Om du vill att vi raderar data, vänligen kontakta oss och ange vad du vill bli raderad. Vi kommer att pröva din begäran i enlighet med GDPR. Notera att rätten till radering inte är absolut – ibland kan vi inte radera viss data direkt på grund av att vi har lagliga skyldigheter att behålla den eller annan giltig grund. Exempel: vi kan inte radera dina köptransaktioner så länge vi måste behålla dem enligt bokföringslagen, och vi kan inte radera information som behövs för att försvara ett rättsligt anspråk som du eller någon annan kan ha gentemot oss. Vi informerar dig om så är fallet och begränsar då användningen av uppgiften i fråga till det nödvändiga ändamålet. Om vi raderar data på din begäran meddelar vi dig detta och ser till att uppgifterna inte längre behandlas på något annat sätt.

  • Rätt till begränsning av behandling: Du har rätt att be oss begränsa behandlingen av dina personuppgifter i vissa situationer. Det innebär att vi temporärt fryser användningen av uppgifterna så att vi bara får lagra dem, inte använda dem aktivt (förutom att försvara rättsliga anspråk eller liknande undantag). Du kan begära begränsning om du t.ex. anser att uppgifterna vi har är felaktiga (då kan du vilja att vi inte använder dem förrän de rättats), eller om du invänt mot en behandling med berättigat intresse (då kan du begära begränsning under tiden vi gör en avvägning). Du kan också få behandling begränsad om behandlingen är olaglig men du vill att vi behåller data (t.ex. för ett rättsligt anspråk) i stället för att radera den, eller om vi inte längre behöver datan men du behöver den för att etablera, göra gällande eller försvara ett rättsligt anspråk. Om behandlingen begränsas kommer vi att meddela dig innan begränsningen upphör igen.

  • Rätt till dataportabilitet: För personuppgifter som du själv har tillhandahållit oss, och som vi behandlar med stöd av ditt samtycke eller för att uppfylla ett avtal med dig, har du rätt att få ut dessa uppgifter i ett strukturerat, allmänt använt, maskinläsbart format. Du har också rätt att begära att vi överför dessa uppgifter direkt till en annan personuppgiftsansvarig (t.ex. om du vill byta till en annan leverantör av en tjänst), om det är tekniskt möjligt. Denna rättighet, kallad dataportabilitet, underlättar för dig att återanvända dina uppgifter hos andra tjänster. Hos Ecoride kan detta vara aktuellt t.ex. för kontouppgifter eller IoT-data som du själv genererat. Om du önskar utöva portabilitet, säg till oss så ska vi hjälpa dig. Notera att rätten gäller sådana uppgifter som behandlas automatiserat (digitalt) – inte papper eller manuella register.

  • Rätt att invända mot behandling: Du har alltid rätt att invända mot vissa typer av behandling av dina personuppgifter.

    • Direktmarknadsföring: Du kan när som helst meddela oss att du inte vill att vi använder dina uppgifter för direktmarknadsföring (t.ex. utskick av nyhetsbrev, erbjudanden, kundundersökningar etc.). Om du invänder mot marknadsföring kommer vi omedelbart att upphöra att använda dina uppgifter för det ändamålet. Detta är en absolut rättighet – du behöver inte ange något skäl för invändningen, och vi får inte fortsätta marknadsföra till dig efter att du sagt nej. (Notera att avprenumeration på nyhetsbrev via länk i e-post är ett enkelt sätt att utöva denna rättighet.)

    • Berättigat intresse: Om vi behandlar dina uppgifter med stöd av berättigat intresse (se avsnitt 3 för sådana fall) har du rätt att invända mot behandlingen om du har personliga skäl som rör din situation. Då måste vi göra en ny bedömning och visa på tvingande berättigade skäl för att få fortsätta behandlingen – skäl som väger tyngre än dina intressen, rättigheter och friheter – annars måste vi avbryta den aktuella behandlingen. I praktiken: om du tycker att vår användning av dina uppgifter med intresseavvägning påverkar din integritet för mycket, hör av dig och förklara varför, så kommer vi att pröva det. (Direktmarknadsföring är dock undantagen från intresseavvägning eftersom där gäller absolut rätt att invända, se ovan.)

  • Rätt att återkalla samtycke: I de fall vi baserar en behandling på ditt samtycke (t.ex. utskick av nyhetsbrev, eller om vi i framtiden skulle be om ditt samtycke för någon ny dataanvändning), har du rätt att när som helst återkalla ditt lämnade samtycke. Att återkalla samtycke innebär att vi slutar med den behandling som var baserad på samtycket. Det är lika enkelt att ta tillbaka ett samtycke som det var att ge det – exempelvis kan du klicka "avanmäl" i ett e-postutskick för att återkalla samtycket till nyhetsbrev, eller i Appens inställningar ändra ett val du gjort. När samtycket är återkallat kommer vi att radera eller anonymisera de personuppgifter som enbart behandlades med det som grund, och förstås inte fortsätta samla in sådana data. Observera: Om samma uppgift även behandlas av andra skäl kan den finnas kvar hos oss för det ändamålet även efter att samtyckesbaserad användning upphört (t.ex. om du återkallar samtycke för marknadsföring raderar vi dig från marknadsföringslistor, men din adress kan finnas kvar i orderhistoriken eftersom vi behöver den för avtal/lag). Återkallelse av samtycke påverkar alltså inte lagligheten av behandling som redan skett, och det kan påverka vår förmåga att erbjuda vissa tjänster (t.ex. om du inte ger samtycke till IoT-spårning kan du inte använda den funktionen).

  • Rätt att klaga till tillsynsmyndigheten: Om du anser att vi behandlat dina personuppgifter på ett sätt som bryter mot GDPR eller annan dataskyddslag, har du rätt att lämna in ett klagomål till ansvarig tillsynsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY) (tidigare Datainspektionen) som är tillsynsmyndighet för dataskyddsfrågor. Du kan kontakta IMY via deras webbplats imy.se för instruktioner om hur du lämnar in ett klagomål. Givetvis uppskattar vi om du först vänder dig till oss med eventuella bekymmer – vi tar dina synpunkter på största allvar och försöker rätta till eventuella misstag – men det är din lagliga rätt att när som helst involvera IMY. Om du bor eller befinner dig i ett annat EU-land kan du också vända dig till tillsynsmyndigheten där.

Vi kommer att hjälpa dig att utöva dina rättigheter kostnadsfritt. Om vi av någon anledning inte kan uppfylla din begäran (t.ex. av juridiska skäl) ger vi dig en förklaring. Vi strävar efter att svara inom en månad från mottagandet av din begäran, men har vid behov rätt att förlänga tiden med ytterligare två månader (vi informerar dig i så fall om förseningen).

10. Säkerhet för dina personuppgifter

Ecoride tar informationssäkerhet på stort allvar. Vi vidtar både tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar mot obehörig åtkomst, förlust, förändring eller spridning. Här är några nyckelåtgärder vi har infört:

  • Begränsad åtkomst: Endast behöriga medarbetare hos Ecoride (och hos våra betrodda IT-partners) som behöver informationen för att utföra sina arbetsuppgifter får ha tillgång till personuppgifter. Vi har interna behörighetskontroller och rollbaserad åtkomst, vilket innebär att enbart personal som arbetar med t.ex. kundtjänst kommer åt kundregister, ekonomiavdelningen kommer åt faktureringsdata osv. Alla anställda är utbildade i att hantera personuppgifter ansvarsfullt och omfattas av sekretessavtal. Om en medarbetare slutar eller byter roll, tas åtkomsten bort eller justeras omedelbart.

  • Kryptering och pseudonymisering: Känsliga personuppgifter (t.ex. lösenord, betalningsinformation, GPS-dataöverföring) skyddas med kryptering både vid överföring och lagring när det är möjligt. Det betyder att uppgifterna görs oläsliga för obehöriga. Vår webbplats använder HTTPS/SSL för säkra anslutningar (vilket du kan se genom hänglåset i webbläsaren), så att information du skickar via formulär inte kan avläsas av utomstående. IoT-enhetens kommunikation med servern är också krypterad. Vi pseudonymiserar data i våra interna system där det går – t.ex. kan analysdata lagras med kund-ID i stället för namn för att minska direkt identifierbarhet.

  • Brandväggar och nätverkssäkerhet: Vi skyddar våra servrar och system genom moderna brandväggar, antivirusprogram och intrångsdetekteringssystem. Dessa hjälper till att förhindra och upptäcka obehöriga intrångsförsök. Våra molntjänstleverantörer har också robusta säkerhetsåtgärder och övervakning dygnet runt.

  • Säker utveckling och testning: När vi utvecklar vår App, webbplats eller andra IT-system följer vi principerna om inbyggt dataskydd och dataskydd som standard. Det innebär att vi redan från designstadiet tänker på integritet (t.ex. samlar inte in mer data än nödvändigt, lägger in funktioner för användarkontroll av uppgifter osv.). Vi testar nya funktioner i säkra testmiljöer med anonyma testdata, så att riktiga personuppgifter inte riskerar att exponeras i onödan under utvecklingsarbetet.

  • Kontinuerlig riskutvärdering: Vi utvärderar regelbundet riskerna med vår personuppgiftsbehandling och uppdaterar våra säkerhetsåtgärder efter behov. Teknikutvecklingen går framåt och hotbilder förändras, så vi genomför med jämna mellanrum översyner av våra rutiner, gör penetrations tester av system samt håller oss à jour med rekommendationer från myndigheter som IMY och MCF (Myndigheten för civilt försvar) gällande IT-säkerhet.

  • Incidenthantering: Trots alla försiktighetsåtgärder kan ingen säkerhetslösning ge 100% garanti. Därför har vi en incidenthanteringsplan ifall något oväntat skulle inträffa. Om det skulle ske en säkerhetsincident som rör personuppgifter (s.k. personuppgiftsincident) – till exempel en dataförlust eller obehörig åtkomst – så kommer vi att agera skyndsamt för att begränsa incidenten, utreda vad som hänt och förhindra liknande händelser framöver. Vi dokumenterar alla incidenter. Vid allvarliga incidenter som innebär risker för dig som registrerad kommer vi att informera dig och anmäla incidenten till IMY inom 72 timmar i enlighet med GDPR:s krav.

  • Säkerhet hos leverantörer: När vi anlitar externa IT-leverantörer ställer vi strikta krav på deras säkerhetsarbete också. I personuppgiftsbiträdesavtalen anges att de måste vidta adekvata tekniska och organisatoriska skyddsåtgärder. Vi kontrollerar att större leverantörer har relevant certifiering (t.ex. ISO 27001 för informationssäkerhet eller liknande) där det är tillämpligt. Om någon leverantör skulle rapportera en sårbarhet eller incident som påverkar våra uppgifter, samarbetar vi nära med dem för att säkerställa skydd.

Kort sagt behandlas dina uppgifter med konfidentialitet, integritet och tillgänglighet i åtanke. Om du har specifika frågor om vår datasäkerhet får du gärna kontakta oss, men vi kan av säkerhetsskäl inte dela alla detaljer om våra skydd (eftersom det i sig skulle kunna gynna illasinnade aktörer). Du ska emellertid kunna känna dig trygg med att anförtro oss dina personuppgifter – att skydda dem är en central del av vår verksamhet.

11. Cookies och spårningstekniker

På vår webbplats ecoride.com använder vi cookies och liknande tekniker för att ge dig en bra och personlig upplevelse. Cookies är små textfiler som lagras på din enhet (dator, mobil etc.) när du besöker webbplatsen. De hjälper till med grundläggande funktioner som varukorg och inloggning, och de kan också användas för analys av trafiken samt för att komma ihåg dina preferenser.

Vi har en separat Cookiepolicy som i detalj beskriver vilka cookies vi använder, deras syften, vilka tredje parter som är involverade och hur du kan hantera dina cookieinställningar. Vi hänvisar dig till att läsa den policyn för fullständig information. Du kan när som helst ändra eller dra tillbaka ditt samtycke för icke-nödvändiga cookies genom de inställningar som tillhandahålls på webbplatsen (t.ex. via vårt cookie-banner/verktyg).

Observera att vissa cookies är nödvändiga för att webbshoppen ska fungera (t.ex. hålla dig inloggad eller hålla reda på att en produkt lagts i varukorgen), och dessa sätts med stöd av berättigat intresse/undantag i lagen. Andra, icke-nödvändiga cookies (t.ex. för analys eller personlig marknadsföring) sätter vi endast med ditt samtycke enligt lagkrav. När du besöker ecoride.com första gången ber vi om ditt samtycke för de olika cookie-kategorierna.

För mer information, se Ecorides Cookiepolicy (tillgänglig via vår webbplats eller genom att klicka på "Cookies" längst ner på sidan).

12. Ändringar i denna policy

Denna integritetspolicy kan uppdateras från tid till annan, exempelvis vid förändringar i vår behandling av personuppgifter eller om lagstiftningen ändras. Vi förbehåller oss rätten att göra ändringar i policyn, men vid större betydande ändringar kommer vi att informera dig tydligt.

Hur du meddelas om ändringar: Mindre justeringar i policytexten (som inte påverkar dina rättigheter eller våra skyldigheter på ett betydande sätt) kan genomföras genom att vi publicerar den uppdaterade policyn på vår webbplats. Datumet för senaste uppdatering ändras då längst upp eller längst ner i policyn. För mer väsentliga ändringar – t.ex. om vi skulle börja samla in nya typer av data eller ändra hur/varför vi använder dina uppgifter – kommer vi att meddela dig i förväg via lämpliga kanaler. Det kan vara genom ett e-postmeddelande till dig (om du är kund hos oss och vi har din mail), ett popup-meddelande när du besöker vår webbplats, och/eller via appen. På så vis har du möjlighet att ta del av ändringarna och komma med invändningar eller avsluta en tjänst om du inte skulle samtycka till de nya villkoren (i den mån behandlingen baseras på samtycke).

Vi anger alltid i policyn när den senast uppdaterades. Den version du läser just nu är senast uppdaterad enligt nedan. Äldre versioner kan på begäran tillhandahållas om du vill jämföra ändringar.

Genom att fortsätta använda våra tjänster efter att en uppdaterad integritetspolicy trätt i kraft anses du ha tagit del av den. Vi rekommenderar ändå att du då och då läser om vår policy för att hålla dig informerad om hur vi skyddar din integritet.

Har du frågor kring denna policy eller hur Ecoride AB hanterar dina personuppgifter? Tveka inte att kontakta oss på info@ecoride.com eller +46 744 10 22 12. Vi uppskattar ditt förtroende och gör vårt bästa för att leva upp till det genom ansvarsfull hantering av dina uppgifter.

Senast uppdaterad: 2026-02-01