Last updated: 29 April 2022
Privacy Policy
Estrid Studios cares about privacy and protecting the Personal Data handled by us. All Personal Data is Processed in accordance with Applicable Law. In this Policy we describe how and the purposes for which we use your personal information as well as what lawful basis we use and what measures we take to protect Personal data. We also provide information on how you exercise the rights you have linked to our Processing of Personal data.
WHY AND WHO?
Estrid Studios AB Reg. No. (559197-2400) ("Estrid Studios", "we", "us", "our") is the Controller of all Personal Data listed in this Privacy Policy (the "Policy") which covers all Estrid Sweden brands: Estrid and April. In order to be fully transparent regarding where your Personal Data is stored and Processed, we will also provide a list of categories of recipients to whom the personal data will be disclosed (“Our Processors” below). This Policy provides information on how we handle Personal Data when you communicate with us or visit our websites www.estrid.com and/or www.itsapril.com (together the "Functions").
The intended recipient of the information provided in this Policy is:
Customers
Visitors of our website
DEFINITIONS
"Applicable Law" refers to the legislation applicable to the processing of Personal Data, including the GDPR, supplementary national legislation, as well as practices, guidelines and recommendations issued by a national or EU supervisory authority.
"Controller" is the company/organisation that decides for what purposes and in what way personal data is to be processed and is responsible for the Processing of Personal Data in accordance with Applicable Law.
"Data Subject" is the living, natural person whose Personal Data is being processed.
"Personal Data" is all information relating, directly or indirectly, to an identifiable natural person.
"Processing" means any operation or set of operations which is performed on Personal data, e.g. storage, modification, reading, handover and similar.
"Processor" is the company/organisation that processes personal data on behalf of the Controller and can therefore only process the Personal Data according to the instructions of the Controller and the Applicable Law.
The definitions above shall apply in the Policy regardless if they are capitalised or not.
ESTRID STUDIOS' ROLE AS A CONTROLLER
The information in this Policy covers Personal Data Processing for which Estrid Studios is the Controller. As a Controller we are responsible for the Processing for which we decide the purpose of ("the why") and the means for the Processing (what methods, what personal data and for how long it is stored). The Policy does not describe how we Process Personal Data in the role of a Processor - i.e. when we process Personal Data on behalf of our customers.
Estrid Sweden provides products on a subscription basis and we therefore collect and store data so that we can, among other things, create user accounts, ship products, and communicate with our customers.
ESTRID STUDIOS' PROCESSING OF PERSONAL DATA
We have a responsibility to describe and demonstrate how we fulfill the requirements that are imposed on us when we Process your Personal Data. This section aims to describe:
That Processing of Personal Data is necessary for the purpose
That we have identified the lawful basis for the Processing
LAWFUL BASIS
Consent - Estrid Studios may process your personal data after you have given your consent to the Processing. Information regarding the processing is always provided in connection to the request of consent.
Performance of a contract - The Processing is necessary for the performance of a contract entered between us and the Data Subject, or to prepare for entering into an agreement with the Data Subject.
Legitimate interest - Estrid Studios may process Personal Data if we have assessed that a legitimate interest overrides the interest of fundamental rights and freedoms of the Data Subject, and if the processing is necessary for the purpose in question.
Legal obligation - We are required by laws and regulations to process Personal Data as a result of our business.
PROCESSINGS AND FOR HOW LONG WE STORE YOUR PERSONAL DATA
We will keep your personal data as long as it is necessary for the purpose for which it was collected, for instance as long as you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled. In the list below, we indicate, where possible, the period during which the Personal Data will be stored and the criteria used to determine the storage period.
1. Processing and purpose of Processing: Handle orders and purchases
Personal Data: Name, email address, delivery address, billing address, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.
2. Processing and purpose of Processing: Creation of an account
Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.
3. Processing and purpose of Processing: Provide customer service
Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.
4. Processing and purpose of Processing: Follow applicable law such as for accounting purposes
Personal Data: Name, delivery address, billing address, email address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Legal obligation (Bokföringslagen)
Storage period: 7 years as according to the law
5. Processing and purpose of Processing: Personalized communication and marketing via email and SMS
Personal Data: Name, delivery address, billing address, email address, phone number, demographics (e.g., age), subscription and order information (products ordered, subscription frequency, order number etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.
6. Processing and purpose of Processing: Receive newsletters
Personal Data: Email address
Source: Directly from the Data Subject
Lawful basis: Consent
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.
7. Processing and purpose of Processing: Develop, improve and analyse our business, processes and services
Personal Data: Name, email address, delivery address, billing address, payment method, subscription and order information (products ordered, subscription frequency, order history etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.
8. Processing and purpose of Processing: Collect product reviews
Personal Data: Name, subscription and order information (order history etc.), and your review
Source: Directly from the Data Subject and from our order management system
Lawful basis: Consent
Storage period: The data is stored until you actively ask to remove your product review, or at the longest for 10 years.
YOUR RIGHTS
You are the one in control of your Personal data and we always strive to ensure that you can exercise your rights as efficiently and smoothly as possible.
Access - You always have the right to receive information about the Processing of data that concerns you. We only provide information if we have been able to verify that it is you that is requesting the information.
Rectification - If you find that the Personal Data we process about you is incorrect, let us know and we will fix it!
Erasure - Do you want us to completely forget about you? You have the right to be forgotten and request deletion of your Personal Data when the Processing is no longer necessary for the purpose for which it was collected. If we are required to retain your information under applicable law or a contract that we have entered with you, we will ensure that it is processed only for the specific purpose set forth in such applicable law or contract. We will thereafter erase the information as soon as possible.
Objections - Do you disagree with our assessment that a legitimate interest for Processing your Personal Data overrides your interest in protecting your privacy? Don’t worry - in such case, we will review our legitimate interest assessment. Of course, we add your objection to the balance and make a new assessment to see if we can still justify our Processing of your Personal Data. If you object to direct marketing, we will immediately delete your personal information without making an assessment.
Restriction - You can also ask us to restrict our Processing of your Personal Data
Whilst we are Processing a request from you for any of your other rights;
If, instead of requesting erasure, you want us to limit the Processing of Personal Data for a specific purpose. For example, if you do not want us to send advertising to you in the future, we still need to save your name in order to know that we should not contact you; or
In cases where we no longer need the information in relation to the purpose for which it was collected, provided that you do not have an interest in retaining it to make a legal claim.
Data portability - We may provide you with the data that you have submitted to us or that we have received from you in connection with a contract that we have entered with you. You will receive your information in a commonly used and machine-readable format that you can transfer to another personal data manager.
Withdraw consent - If you have given consent to one or several specific processing(s) of your Personal Data, you have the right to withdraw your consent at any time and thus ask us to terminate the Processing immediately. Please note that you can only withdraw your consent for future processing of Personal Data and not for Processing that has already taken place.
HOW TO USE YOUR RIGHTS
For any requests concerning your personal data, please use this privacy form.
TRANSFER OF PERSONAL DATA AND OUR PROCESSORS
In order to run our business, we may need help from others who will process Personal Data on our behalf, so-called Processors.
We have entered into Data Processing Agreements (DPA) with all our Processors. The DPA sets out, among other things, how the Processor may process the Personal Data and what security measures are required for the Processing.
We will share your personal data such as name, email address, delivery address, and IP address to our Processors within the categories: IT service providers, communication platforms, and marketing platforms (data is encrypted after upload).
We may also need to disclose your personal information to certain designated authorities in order to fulfil obligations under applicable law or legally binding judgements.
TRANSFER OF PERSONAL DATA OUTSIDE EU/EEA
In cases where our Processors transfer Personal Data outside the EU/EEA, we have ensured that the level of protection is adequate, and in compliance with Applicable Law, by controlling that either of the following requirements are fulfilled:
The EU Commission has determined that the level of protection is adequate in the third country where the data is processed;
The Processor has signed up to the EU Commission's standard contract clauses (SCCs) for data transfer to non-EU/EEA countries; or
The Processor has taken other appropriate safeguards prior to the transfer and that such safeguards comply with Applicable law.
TRANSFER OF PERSONAL DATA TO ANOTHER CONTROLLER
We share your Personal Data with delivery service providers, payment service providers, and our warehouse partner in order to be able to deliver according to the contract. We also share your Personal Data with our partners (such as advisors and financial institutions) to develop, improve and analyse our business, processes and services. For more information about their processing of your data, we kindly ask you to contact the respective Controller.
SECURITY MEASURES
Estrid Studios has taken technical and organisational measures to ensure that your Personal Data is processed securely and protected from loss, abuse and unauthorised access.
Our security measures
Organisational security measures are measures that are implemented in work methods and routines within the organisation, such as:
Login and password management
Physical security (premises etc.)
Technical security measures are measures implemented through technical solutions, such as:
Encryption
Pseudonymisation
Access control level
Access log
Secure network
VPC
VPN
Firewall
Back-up
Two-step verification
COOKIES
Estrid Studios uses cookies and similar tracking techniques to analyse the use of the Functions so that we can give you the best user experience. For more information on how we use cookies, see our Cookie Policy.
IF WE DON'T KEEP OUR PROMISE
If you think that we are not Processing your Personal Data correctly, even after you have notified us of this, you are always entitled to submit your complaint to the Swedish Authority for Privacy Protection.
More information about our obligations and your rights can be found at https://www.imy.se/
You can contact the authority via e-mail at: [email protected]
CHANGES TO THIS POLICY
We reserve the right to make changes to this Policy. In the event that the change affects our obligations or your rights, we will inform you about the changes in advance so that you are given the opportunity to take a position on the updated policy.
CONTACT
For questions, reach out to us at [email protected].
Ultimo aggiornamento: 29 aprile 2022
Informativa sulla privacy di Estrid Studios AB
Estrid Studios si preoccupa della privacy e della protezione dei dati personali da noi gestiti. Tutti i dati personali sono trattati in conformità con la legge applicabile. In questa politica descriviamo come e per quali scopi utilizziamo le tue informazioni personali, nonché quali basi legali utilizziamo e quali misure adottiamo per proteggere i dati personali. Forniamo inoltre informazioni su come eserciti i diritti che hai relativamente al nostro trattamento dei dati personali.
Perché e chi?
Estrid Studios AB Reg. N. (559197-2400) ("EstridStudios", "noi", "ci", "nostro") è il Titolare del trattamento di tutti i Dati personali elencati nella presente Informativa sulla privacy (la "Politica") che copre tutti i marchi Estrid Studios: Estrid e April. Al fine di essere pienamente trasparenti in merito al luogo in cui i tuoi dati personali sono archiviati e trattati, forniremo anche un elenco di categorie di destinatari a cui saranno divulgati ("I nostri responsabili del trattamento" di seguito). Questa politica fornisce informazioni su come gestiamo i dati personali quando comunichi con noi o visiti i nostri siti Web www.estrid.com e/o www.itsapril.com (insieme le "Funzioni").
I destinatari previsti delle informazioni fornite in questa politica sono:
Clienti
Visitatori del nostro sito web
Definizioni
"Legge applicabile" si riferisce alla legislazione applicabile al trattamento dei Dati personali, incluso il RGPD, alla legislazione nazionale supplementare, nonché alle pratiche, alle linee guida e alle raccomandazioni emesse da un'autorità di vigilanza nazionale o dell'UE.
Il "Titolare del trattamento" è la società/organizzazione che decide per quali scopi e in che modo i dati personali devono essere trattati ed è responsabile del trattamento dei dati personali in conformità con la legge applicabile.
“Interessato” è la persona fisica vivente i cui Dati personali sono oggetto di trattamento.
Per “Dati personali” si intendono tutte le informazioni relative, direttamente o indirettamente, ad una persona fisica identificabile.
"Trattamento" indica qualsiasi operazione o insieme di operazioni eseguite su dati personali, ad es. archiviazione, modifica, lettura, consegna e simili.
Il "Responsabile del trattamento" è la società/organizzazione che tratta i dati personali per conto del Titolare del trattamento e può quindi trattare tali Dati solo secondo le istruzioni del Titolare del trattamento e la Legge applicabile.
Le definizioni di cui sopra si applicano nella Politica indipendentemente dal fatto che inizino o meno con la maiuscola.
Il ruolo di Estrid Studios come controller
Le informazioni contenute nella presente Informativa coprono il Trattamento dei Dati personali di cui Estrid Studios è Titolare. In qualità di Titolare del trattamento, siamo responsabili del trattamento per il quale decidiamo lo scopo ("il perché") e i mezzi per il trattamento (quali metodi, quali dati personali e per quanto tempo vengono conservati). La Politica non descrive il modo in cui trattiamo i Dati personali nel ruolo di Responsabile del trattamento, ovvero quando trattiamo i Dati personali per conto dei nostri clienti.
Estrid Studios fornisce prodotti in abbonamento e pertanto raccogliamo e archiviamo dati in modo da poter, tra le altre cose, creare account utente, spedire prodotti e comunicare con i nostri clienti.
Trattamento dei dati personali da parte di Estrid Studios
Abbiamo la responsabilità di descrivere e dimostrare come soddisfiamo i requisiti che ci vengono imposti quando trattiamo i tuoi dati personali. Questa sezione ha lo scopo di dimostrare:
Che il trattamento dei dati personali è necessario per lo scopo
Di aver individuato la base giuridica del Trattamento
Base giuridica
Consenso - Estrid Studios può elaborare i tuoi dati personali dopo che hai dato il tuo consenso al trattamento. Le informazioni relative al trattamento sono sempre fornite in relazione alla richiesta di consenso.
Esecuzione di un contratto - Il Trattamento è necessario per l'esecuzione di un contratto stipulato tra noi e l'Interessato o per prepararsi a stipulare un accordo con l'Interessato.
Interesse legittimo - Estrid Studios può trattare i Dati personali se ha valutato che un interesse legittimo prevale sull'interesse dei diritti e delle libertà fondamentali dell'Interessato e se il trattamento è necessario per lo scopo in questione.
Obbligo legale - Siamo tenuti dalle leggi e dai regolamenti a trattare i Dati personali in conseguenza della nostra attività.
Trattamenti e per quanto tempo conserviamo i tuoi dati personali
Conserveremo i tuoi dati personali per tutto il tempo necessario allo scopo per il quale sono stati raccolti, ad esempio finché hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo che l'accordo è stato annullato. Nell'elenco sottostante, indichiamo, ove possibile, il periodo durante il quale i Dati personali saranno conservati e i criteri utilizzati per determinare il periodo di conservazione.
1. Trattamento e finalità del Trattamento: Gestire gli ordini e gli acquisti
Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)
Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini
Base giuridica: contratto (Termini e condizioni)
Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo.
2. Trattamento e finalità del Trattamento: Creazione di un account
Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, numero di telefono, modalità di pagamento , e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)
Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini
Base giuridica: contratto (Termini e condizioni)
Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo.
3. Elaborazione e finalità del trattamento: fornire assistenza clienti
Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, numero di telefono, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)
Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini
Base giuridica: contratto (Termini e condizioni) per clienti e legittimo interesse per i visitatori del sito Web.
Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo.
4. Trattamento e finalità del trattamento: Attenersi alla legge applicabile, ad esempio per scopi contabili
Dati personali: Nome, indirizzo di consegna, indirizzo di fatturazione, indirizzo e-mail, numero di telefono, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)
Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini
Base giuridica: obbligo legale (Bokföringslagen)
Periodo di conservazione: 7 anni secondo la legge
5. Trattamento e finalità del Trattamento: Comunicazione personalizzata e marketing via e-mail e SMS
Dati personali: Nome, indirizzo di consegna, indirizzo di fatturazione, indirizzo e-mail, numero di telefono, dati demografici (ad es. età), informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.), e dati dai cookie (ad esempio su quali prodotti hai cliccato)
Fonte: direttamente dall'interessato, dal nostro sistema di gestione degli ordini e dalla tecnologia di analisi di prima e terza parte (cookie, ecc.)
Base giuridica: interesse legittimo
Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo la cancellazione dell'accordo.
6. Trattamento e finalità del Trattamento: Ricevere newsletter
Dati personali: Indirizzo e-mail
Fonte: direttamente dall'interessato
Base giuridica: consenso
Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo.
7. Elaborazione e finalità del trattamento: sviluppare, migliorare e analizzare la nostra attività, i nostri processi e servizi
Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, modalità di pagamento, informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, cronologia degli ordini, ecc.), e dati dai cookie (ad esempio su quali prodotti hai cliccato)
Fonte: direttamente dall'interessato, dal nostro sistema di gestione degli ordini e dalla tecnologia di analisi di prima e terza parte (cookie, ecc.)
Base giuridica: interesse legittimo
Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo la cancellazione dell'accordo.
8. Trattamento e finalità del trattamento: Raccogliere recensioni di prodotti
Dati personali: Nome, informazioni sull'abbonamento e sull'ordine (cronologia degli ordini, ecc.), e scrivi la tua recensione
Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini
Base giuridica: consenso
Periodo di conservazione: i dati vengono archiviati fino a quando non chiedi attivamente di rimuovere la recensione del prodotto o al massimo per 10 anni.
I tuoi diritti
Sei tu ad avere il controllo dei tuoi dati personali e ci sforziamo sempre di garantire che tu possa esercitare i tuoi diritti nel modo più efficiente e agevole possibile.
Accesso - Hai sempre il diritto di ricevere informazioni sul Trattamento dei dati che ti riguardano. Forniamo informazioni solo se siamo stati in grado di verificare che sei tu a richiedere le informazioni.
Rettifica - Se ritieni che i dati personali che trattiamo su di te non siano corretti, faccelo sapere e li correggeremo!
Cancellazione - Vuoi che ci dimentichiamo completamente di te? Hai il diritto di essere dimenticato e richiedere la cancellazione dei tuoi dati personali quando il trattamento non è più necessario per lo scopo per il quale sono stati raccolti. Se siamo tenuti a conservare le tue informazioni ai sensi della legge applicabile o di un contratto che abbiamo stipulato con te, ci assicureremo che vengano elaborate solo per lo scopo specifico stabilito in tale legge o contratto applicabile. Successivamente cancelleremo le informazioni il prima possibile.
Obiezioni - Non sei d'accordo con la nostra valutazione secondo cui un interesse legittimo per il trattamento dei tuoi dati personali prevale sul tuo interesse a proteggere la tua privacy? Non preoccuparti: in tal caso, esamineremo la nostra valutazione dell'interesse legittimo. Naturalmente, mettiamo in conto la tua obiezione e facciamo una nuova valutazione per vedere se possiamo ancora giustificare il nostro trattamento dei tuoi dati personali. Se ti opponi al marketing diretto, elimineremo immediatamente le tue informazioni personali senza effettuare una valutazione.
Limitazione - Puoi anche chiederci di limitare il nostro trattamento dei tuoi dati personali:
Mentre stiamo elaborando una tua richiesta per uno qualsiasi dei tuoi altri diritti;
Se, invece di richiedere la cancellazione, desideri che limitiamo il trattamento dei dati personali per uno scopo specifico. Ad esempio, se non desideri che ti inviamo pubblicità in futuro, dobbiamo ancora salvare il tuo nome per sapere che non dovremmo contattarti; o
Nei casi in cui non abbiamo più bisogno delle informazioni in relazione allo scopo per cui sono state raccolte, a condizione che tu non abbia interesse a conservarle per presentare un reclamo legale.
Portabilità dei dati - Potremmo fornirti i dati che ci hai inviato o che abbiamo ricevuto da te in relazione a un contratto che abbiamo stipulato con te. Riceverai le tue informazioni in un formato comunemente usato e leggibile da macchina che puoi trasferire a un altro gestore di dati personali.
Revocare il consenso - Se hai dato il consenso a uno o più trattamenti specifici dei tuoi dati personali, hai il diritto di revocare il tuo consenso in qualsiasi momento e quindi chiederci di interrompere immediatamente il trattamento. Tieni presente che è possibile revocare il consenso solo per il trattamento futuro dei dati personali e non per il trattamento che ha già avuto luogo.
Come utilizzi i tuoi diritti
Si prega di utilizzare questo modulo per tutte le richieste di informazioni personali.
Trasferimento dei dati personali e dei nostri Responsabili
Per gestire la nostra attività, potremmo aver bisogno dell'aiuto di altri che elaboreranno i Dati personali per nostro conto, i cosiddetti Responsabili del trattamento.
Abbiamo stipulato accordi sul trattamento dei dati (DPA) con tutti i nostri responsabili del trattamento. Il DPA stabilisce, tra le altre cose, come il Responsabile del trattamento può trattare i Dati personali e quali misure di sicurezza sono necessarie per il Trattamento.
Condivideremo i tuoi dati personali come nome, indirizzo e-mail, indirizzo di consegna e indirizzo IP con i nostri responsabili all'interno delle categorie: fornitori di servizi IT, piattaforme di comunicazione e piattaforme di marketing (i dati vengono crittografati dopo il caricamento).
Potremmo anche aver bisogno di divulgare le tue informazioni personali a determinate autorità designate al fine di adempiere agli obblighi previsti dalla legge applicabile o da sentenze giuridicamente vincolanti.
Trasferimento dei dati personali al di fuori di UE/SEE
Nei casi in cui i nostri Responsabili del trattamento trasferiscano Dati personali al di fuori dell'UE/SEE, abbiamo assicurato che il livello di protezione sia adeguato e conforme alla Legge applicabile, controllando che sia soddisfatto uno dei seguenti requisiti:
La Commissione ha stabilito che il livello di protezione è adeguato nel paese terzo in cui i dati sono trattati;
Il Responsabile del trattamento ha sottoscritto le clausole contrattuali standard (SCC) della Commissione europea per il trasferimento dei dati verso paesi non UE/SEE; o
Il Responsabile del trattamento ha adottato altre garanzie appropriate prima del trasferimento e tali garanzie sono conformi alla legge applicabile.
Trasferimento dei Dati personali ad altro Titolare
Condividiamo i tuoi dati personali con i fornitori di servizi di consegna, i fornitori di servizi di pagamento e il nostro partner di magazzino al fine di essere in grado di consegnare in base al contratto. Condividiamo inoltre i tuoi dati personali con i nostri partner (come consulenti e istituzioni finanziarie) per sviluppare, migliorare e analizzare la nostra attività, i nostri processi e servizi.
Per ulteriori informazioni sul loro trattamento dei tuoi dati, ti chiediamo gentilmente di contattare il rispettivo Titolare.
Misure di sicurezza
Estrid Studios ha adottato misure tecniche e organizzative per garantire che i tuoi dati personali siano trattati in modo sicuro e protetti da perdite, abusi e accessi non autorizzati.
Le nostre misure di sicurezza
Le misure di sicurezza dell'organizzazione sono misure che vengono implementate nei metodi di lavoro e nelle routine all'interno dell'organizzazione.
Login e gestione password
Sicurezza fisica (locali, ecc.)
Le misure tecniche di sicurezza sono misure attuate attraverso soluzioni tecniche, quali:
Crittografia
Pseudonimizzazione
Livello controllo dell'accesso
Log di accesso
Rete sicura
VPC
VPN
Firewall
Backup
Verifica in due passaggi
Cookie
Estrid Studios utilizza cookie e tecniche di tracciamento simili per analizzare l'uso delle Funzioni in modo da poterti offrire la migliore esperienza utente. Per ulteriori informazioni su come utilizziamo i cookie, consulta la nostra politica sui cookie.
Se non manteniamo la promessa
Se ritieni che non stiamo trattando correttamente i tuoi dati personali, anche dopo averci informato di ciò, hai sempre il diritto di presentare il tuo reclamo all'Autorità svedese per la protezione della privacy.
Maggiori informazioni sui nostri obblighi e sui tuoi diritti sono disponibili all'indirizzo https://www.imy.se/
È possibile contattare l'autorità via e-mail all'indirizzo: [email protected]
Modifiche alla presente informativa
Ci riserviamo il diritto di modificare questa informativa. Nel caso in cui la modifica influisca sui nostri obblighi o sui tuoi diritti, ti informeremo in anticipo sulle modifiche in modo che ti venga data l'opportunità di prendere posizione sulla politica aggiornata.
Contatto
Per domande, contattaci all'indirizzo [email protected].