Regionsspecifik information

Sekretessrättigheter i Kalifornien

Konsumenter som är bosatta i Kalifornien har ytterligare rättigheter med avseende på personuppgifter enligt Kaliforniens konsumentskyddslag eller (”CCPA”) (California Civil Code Section 1798.100 et seq.). Om du är bosatt i Kalifornien gäller dessa villkor dig. 

Vi säljer inte och kommer inte att sälja din personliga information. Evernote använder och samlar in din information för de syften som beskrivs i denna sekretesspolicy som inkluderar ”affärsändamål” enligt CCPA. 

California Consumer Privacy Act

Vi tillhandahåller följande upplysningar relaterade till insamling, användning och utlämnande av personlig information under CCPA:

• Kategorier av personlig information som samlats in. Under de föregående 12 månaderna har vi samlat in de kategorier av personlig information som anges nedan. 

• Identifierare som ditt förnamn, efternamn, e-postadress, IP-adress, unika enhetsidentifierare eller andra online-identifierare;
• Personliga informationskategorier listade i Kaliforniens kundregister (Cal. Civ. Kod § 1798.80 (e)), såsom ditt namn eller den kommersiella, professionella eller utbildningsinformationen som beskrivs nedan;
• Kommersiell information som din betalningsmetod och relaterad information om du köper ett abonnemang;
• Internet eller annan information om elektronisk nätverksaktivitet, inklusive anslutningsinformation som namnet på din mobiloperatör eller ISP, webbläsartyp och version, användningsdata, typ och version av operativsystem, maskinvaruversion, enhetsinställningar, mjukvarutyper, batteri och signalstyrka, skärmupplösning, enhetstillverkare och modell, språk och tidszon, mobilnummer och IP-adress;
• Platsinformation, inklusive IP-adress du använder för att ansluta till Tjänsten och, om du väljer att dela den, din positionsinformation från en mobilenhet;
• Interaktion med vår programvara eller våra appar som användningsdata, typ och version av operativsystem, maskinvaruversion, enhetsinställningar, mjukvarutyper, batteri och signalstyrka, skärmupplösning, enhetstillverkare och modell, språk, webbläsartyp och version;
• Ljud, elektronisk, visuell eller liknande information, till exempel foton som du laddar upp till ditt konto eller på annat sätt tillhandahåller eller när du samtycker till inspelning av samtal;
• Professionell eller anställningsrelaterad information (för Evernote Teams-användare);
• Utbildningsinformation, om du väljer att tillhandahålla denna information i marknadsföringsundersökningar;
• Annan information som hänför sig till eller kan kopplas till dig, inklusive kategorier som vi kan associera med dig, baserat på informationen vi eller våra partners samlar in, så att vi kan kontakta dig med meddelanden som vi tror kommer att intressera dig.

För ytterligare exempel på vilka typer av data vi kan samla, se avsnittet ”Vilken information samlar Evernote in?” i denna personuppgiftspolicy. 

• Affärs- eller kommersiellt syfte för insamling av information. Vi samlar in personlig information för affärs- och kommersiella ändamål som beskrivs i avsnittet ”Hur använder Evernote min information?” i denna personuppgiftspolicy. 

• Kategorier av källor till personlig information. Vi samlar in personlig information direkt från dig när du interagerar med våra tjänster, automatiskt när du öppnar eller använder våra tjänster eller handlar hos oss och från tredjepartskällor som beskrivs i avsnittet ”Vilken information samlar Evernote in?” i denna personuppgiftspolicy. 

• Kategorier av tredje parter med vilka vi delar information. Vi kan dela din personliga information med tredje parter enligt beskrivningen i avsnittet ”Hur delar eller avslöjar Evernote min information?” i denna personuppgiftspolicy.

• Kategorier av personlig information och kategorier av tredje parter som utlämnas. Under de föregående 12 månaderna har vi utlämnat följande kategorier av personlig information för affärs- eller kommersiella ändamål till kategorierna av tredje parter enligt beskrivningen i avsnittet ”Hur delar eller avslöjar Evernote min information?” i denna personuppgiftspolicy: 

• Försäljning av personlig information. Evernote säljer inte och kommer inte att sälja personlig information om våra användare. Evernote har inte sålt användarnas personliga information för affärs- eller kommersiella syften under de föregående 12 månaderna.

Dina konsumenträttigheter 

Konsumenter i Kalifornien har rätt att begära tillgång till de personuppgifter som vi har samlat in om dem under de senaste 12 månaderna. Du kan också begära ytterligare information om vår informationspraxis, inklusive de kategorier av personlig information som vi samlar in om dig, källorna för sådan insamling, affärs- eller kommersiella syften för insamling av personlig information, kategorierna av tredje parter som vi delar din personliga information med och de kategorier av personlig information som vi har avslöjat om dig under de senaste 12 månaderna. Om du är en konsument i Kalifornien har du också rätt att (i) begära radering av din personliga information (med förbehåll för vissa undantag), (ii) välja bort försäljning av personlig information och (iii) få lika service och pris och inte diskrimineras även om du utnyttjar dina CCPA-rättigheter.

Konsumenter i Kalifornien kan göra förfrågningar genom att följa dessa instruktioner: 

• Skicka in ett ärende via vår hjälp- och utbildningsportal som finns på https://help.evernote.com. Om du inte har ett Evernote-konto eller abonnerar kostnadsfritt kan du skicka en begäran som gäst.

• Alternativt kan du skicka din begäran till privacy@evernote.com. Skriv ”CCPA Rights Request” i e-postmeddelandets ämnesrad. 

Observera att vi kan behöva viss information för att verifiera din identitet för att uppfylla din begäran, till exempel att din begäran skett via den primära e-postadressen för ditt konto eller vår supportportal från ett autentiserat konto. Du kan också utse ett auktoriserat ombud som kan utöva dessa rättigheter för din räkning. Det auktoriserade ombudet kommer att uppmanas att verifiera (i) användaren och/eller kontot som begäran gäller och (ii) sin identitet och ett skriftligt bemyndigande att agera som ditt ombud. Individer som agerar som auktoriserade ombud för slutanvändare kommer att behöva lämna in ett skriftligt tillstånd från slutanvändaren som innehåller datumet för auktoriseringen (högst tre månader före begäran), slutanvändarens namn och slutanvändarens underskrift. Byråer som agerar som auktoriserade ombud för slutanvändare kommer att behöva lämna bevis på registrering hos Kaliforniens Secretary of State (om de gör en begäran enligt CCPA) och en begäran med ett fullmaktsformulär enligt Cal. Prob. Code avsnitt 4000 till 4465 eller annat lämpligt dokument som uppfyller fullmaktskraven enligt tillämplig lag. Vi kommer inte att diskriminera dig om du väljer att utöva dina rättigheter enligt CCPA.

Personuppgiftersförfrågan 

Du hittar information om volymen av personuppgiftsförfrågningar som Evernote mottagit och behandlat från alla individer under de 12 månaderna från 1 januari till 31 december 2020 i tabellen nedan:

Evernote-tjänsten är tillgänglig för konsumenter med funktionshinder. Konsumenter med funktionsnedsättningar kan kontakta oss via e-post på privacy@evernote.com för att begära ett alternativt format av denna personuppgiftspolicy.

Europeiska användare tillgång till data

Nedan följer en förklaring av de åtkomsträttigheter som Evernote gör tillgängliga för EES, Storbritannien och Schweiz. 

Hur följer Evernote reglerna för dataöverföring?

Evernote använder två dataöverföringsmekanismer: Standardavtalsklausuler och ramarna för Privacy Shield.  

Standardavtalsklausuler

Evernote använder standardavtalsklausulerna, som är avtalsvillkor som har utvecklats och godkänts av Europeiska kommissionen för att säkerställa tillräckligt skydd vid överföring av personuppgifter från EES, Storbritannien eller Schweiz till USA och andra länder. Standardavtalsklausulerna hänvisas generellt till i ett databehandlingsavtal som ingåtts mellan Evernote och de tillämpliga parterna.

Privacy Shield Frameworks     

Trots Europadomstolens ogiltigförklaring av EU-US Privacy Shield 2020 och Swiss-US Privacy Shield av den schweiziska federala dataskydds- och informationskommissionen, har Evernote valt att behålla sin certifiering för Privacy Shield för USA och EU samt Privacy Shield Framework för Schweiz och USA som tagits fram av Department of Commerce angående insamling, användning och lagring av personuppgifter från EES-medlemsländer, Storbritannien och Schweiz.

Såsom det används i detta meddelande betyder "personuppgifter" information som (i) överförs från EES, Storbritannien eller Schweiz till USA, (ii) registreras i någon form, (iii) handlar om eller hänför sig till, en identifierad eller identifierbar individ och (iv) kan kopplas till den individen. Det här meddelandet beskriver vår allmänna policy och praxis för att implementera Privacy Shield Principles för personuppgifter.

Evernote Corporation intygar att alla personuppgifter som företaget mottar från EES, Storbritannien och Schweiz i samband med Privacy Shield kommer att följa Privacy Shields principer för avisering, val, redovisning av vidareöverföring, säkerhet, dataintegritet och begränsning av syfte, tillgång, användning, verkställighet och ansvar. För att komma till Privacy Shields lista och detaljer om vår certifiering går du till https://www.privacyshield.gov/list.

Om vi ​​någonsin behöver använda dina personuppgifter för ändamål som väsentligt skiljer sig från de som vi samlade in uppgifterna för eller som du senare godkänner, meddelar vi dig och ger dig möjlighet att välja.

Enligt Privacy Shield är Evernote Corporation ansvariga om företagets tredjepartsleverantörer behandlar dina personuppgifter på ett sätt som strider mot Privacy Shields principer om vi inte kan bevisa att vi inte är ansvariga för händelsen som orsakat skadan.

Personer bosatta i EES, Storbritannien eller Schweiz som anser att deras personuppgifter inte har behandlats i enlighet med Privacy Shields principer kan klaga på följande sätt:

1. Du kan kontakta Evernote Corporation direkt med uppgifterna i avsnittet Hur kan jag kontakta Evernote? i vår personuppgiftspolicy. Vi svarar på ditt klagomål inom 45 dagar efter mottagandet.

2. Vi har åtagit oss att hänvisa olösta sekretessklagomål enligt Privacy Shield till JAMS, en alternativ tvistlösningsleverantör i USA. Om du inte får en bekräftelse på ditt klagomål i tid eller om ditt klagomål inte behandlas på ett tillfredsställande sätt av oss, kan du gå till https://www.jamsadr.com/eu-us-privacy-shield för mer information om systemet. JAMS-tjänsten tillhandahålls utan kostnad. För att lämna ett klagomål direkt till JAMS, gå till: https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim

3. För tvister som inte kan lösas med ovanstående metoder kan du starta en bindande skiljedomsprocess under vissa förutsättningar. För mer information om Privacy Shields bindande skiljedomsförfarande, se https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Du kan ha rätt att få tillgång till personuppgifter som vi lagrar om dig och begära att vi korrigerar, ändrar eller raderar dem om de är felaktiga eller har behandlats i strid med Privacy Shield. Kontakta oss enligt ovan när du vill begära det. Vi kommer att överväga din begäran i enlighet med Privacy Shields principer.

Federal Trade Commission är utrednings- och verkställighetsmyndighet när det gäller överensstämmelse med Privacy Shield.

Observera att vi kan lämna ut personuppgifter för att svara på stämningar, domstolsbeslut, rättsliga processer eller regeringsförfrågningar (inklusive offentliga myndigheter för att uppfylla nationella säkerhets- eller brottsbekämpningskrav).

Dina brasilianska integritetsrättigheter  

Användare som är bosatta i Brasilien får vissa ytterligare rättigheter med avseende på personuppgifter enligt den brasilianska lagen om dataskydd (lag nr 13,709/18 eller LGPD). Om du är bosatt i Brasilien har du vissa rättigheter i samband med dina personuppgifter enligt LGPD:

• Bekräfta förekomsten av behandling av dina personuppgifter som vi lagligen gör. 

• Få åtkomst till dina personuppgifter och begär en fullständig förenklad eller fullständig rapport om de personuppgifter som vi lagligen behandlar om dig.

• Begär korrigering av eventuella ofullständiga, föråldrade eller felaktiga personuppgifter som vi har om dig, även om vi kan behöva verifiera riktigheten av de nya uppgifterna du tillhandahåller oss.

• Begär anonymisering, blockering eller radering av onödiga eller överdrivna uppgifter, eller uppgifter som behandlas i strid med tillämplig lag.  

• Återkalla ditt samtycke när som helst, där vi förlitar oss på ditt samtycke för att behandla dina personuppgifter. Detta påverkar inte lagligheten av någon behandling som utförs innan du återkallar ditt samtycke. 

• Begär radering av dina lagligt behandlade personuppgifter som behandlats baserat på ditt samtycke.

• Begär information om offentliga och privata enheter som Evernote har delat dina personuppgifter med. 

• Begär dataflytt eller överföring av dina personuppgifter, under vissa omständigheter, i enlighet med tillämplig lag. 

Du kan också kontakta oss när som helst om du har frågor, som anges nedan, och du har också rätt att lämna in ett klagomål till tillämplig tillsynsmyndighet.

Hur skaffar jag ett databehandlingsavtal?

Evernote Teams-kunder som vill ha ett dataskyddsavtal bör kontakta en Customer Success Agent eller e-posta till privacy@evernote.com för mer information.

Anses Evernote som personuppgiftsansvarig eller personuppgiftsbiträde?

Både och, beroende på omständigheterna. Vi beskriver Evernotes roll för bägge nedan.

Personuppgiftsansvarig: För enskilda användare kommer Evernote att fungera som personuppgiftsansvarig. När Evernote är personuppgiftsansvarig hanterar vi personuppgifter enligt beskrivningen i vår personuppgiftspolicy. Vi har uppdaterat våra villkor för att anpassa dem till de uppdaterade GDPR-kraven.

Personuppgiftsbiträde: Evernote fungerar som personuppgiftsbiträde på uppdrag av våra Evernote Teams-kunder. 

Vilket Evernote-företag är personuppgiftsansvarig?

Om du bor i Brasilien är Evernote do Brasil Serviços de Aplicaçōes Ltda. ("Evernote Brasil") registeransvariga. Om du bor i USA och Kanada är Evernote Corporation (huvudkontor i Kalifornien) registeransvariga. Om du bor någon annanstans är Evernote GmbH i Schweiz registeransvariga.

Anmärkning om grunder för databehandling

Vi behandlar personuppgifter från Europeiska ekonomiska samarbetsområdet (EES), Storbritannien, Schweiz och Brasilien grundat på ett eller flera av tre skäl beroende på omständigheterna: (i) med ditt samtycke, i sådana fall kan du återkalla ditt samtycke när som helst; (ii) avtalsmässig nödvändighet eller (iii) legitimt intresse för att tillhandahålla tjänsten.

Vilka tredje parter arbetar Evernote med för att behandla kunddata?

Evernote använder tredjepartsleverantörer för att tillhandahålla Evernote-tjänsterna till våra kunder. Innan Evernote arbetar med nya leverantörer gör vi en integritets- och säkerhetsgranskning. Alla leverantörer som hanterar personuppgifter måste underteckna ett databehandlingsavtal med Evernote. Om du vill se en uppdaterad lista över tredjepartsleverantörer går du till https://evernote.com/privacy/vendors