Ultimo aggiornamento: 29 aprile 2022


Informativa sulla privacy di Estrid Studios AB

Estrid Studios si preoccupa della privacy e della protezione dei dati personali da noi gestiti. Tutti i dati personali sono trattati in conformità con la legge applicabile. In questa politica descriviamo come e per quali scopi utilizziamo le tue informazioni personali, nonché quali basi legali utilizziamo e quali misure adottiamo per proteggere i dati personali. Forniamo inoltre informazioni su come eserciti i diritti che hai relativamente al nostro trattamento dei dati personali.

Perché e chi?


Estrid Studios AB Reg. N. (559197-2400) ("EstridStudios", "noi", "ci", "nostro") è il Titolare del trattamento di tutti i Dati personali elencati nella presente Informativa sulla privacy (la "Politica") che copre tutti i marchi Estrid Studios: Estrid e April. Al fine di essere pienamente trasparenti in merito al luogo in cui i tuoi dati personali sono archiviati e trattati, forniremo anche un elenco di categorie di destinatari a cui saranno divulgati ("I nostri responsabili del trattamento" di seguito). Questa politica fornisce informazioni su come gestiamo i dati personali quando comunichi con noi o visiti i nostri siti Web www.estrid.com e/o www.itsapril.com (insieme le "Funzioni").

I destinatari previsti delle informazioni fornite in questa politica sono:

  • Clienti

  • Visitatori del nostro sito web

Definizioni


"Legge applicabile" si riferisce alla legislazione applicabile al trattamento dei Dati personali, incluso il RGPD, alla legislazione nazionale supplementare, nonché alle pratiche, alle linee guida e alle raccomandazioni emesse da un'autorità di vigilanza nazionale o dell'UE.

Il "Titolare del trattamento" è la società/organizzazione che decide per quali scopi e in che modo i dati personali devono essere trattati ed è responsabile del trattamento dei dati personali in conformità con la legge applicabile.

“Interessato” è la persona fisica vivente i cui Dati personali sono oggetto di trattamento.

Per “Dati personali” si intendono tutte le informazioni relative, direttamente o indirettamente, ad una persona fisica identificabile.

"Trattamento" indica qualsiasi operazione o insieme di operazioni eseguite su dati personali, ad es. archiviazione, modifica, lettura, consegna e simili.

Il "Responsabile del trattamento" è la società/organizzazione che tratta i dati personali per conto del Titolare del trattamento e può quindi trattare tali Dati solo secondo le istruzioni del Titolare del trattamento e la Legge applicabile.

Le definizioni di cui sopra si applicano nella Politica indipendentemente dal fatto che inizino o meno con la maiuscola.

Il ruolo di Estrid Studios come controller


Le informazioni contenute nella presente Informativa coprono il Trattamento dei Dati personali di cui Estrid Studios è Titolare. In qualità di Titolare del trattamento, siamo responsabili del trattamento per il quale decidiamo lo scopo ("il perché") e i mezzi per il trattamento (quali metodi, quali dati personali e per quanto tempo vengono conservati). La Politica non descrive il modo in cui trattiamo i Dati personali nel ruolo di Responsabile del trattamento, ovvero quando trattiamo i Dati personali per conto dei nostri clienti.

Estrid Studios fornisce prodotti in abbonamento e pertanto raccogliamo e archiviamo dati in modo da poter, tra le altre cose, creare account utente, spedire prodotti e comunicare con i nostri clienti.

Trattamento dei dati personali da parte di Estrid Studios


Abbiamo la responsabilità di descrivere e dimostrare come soddisfiamo i requisiti che ci vengono imposti quando trattiamo i tuoi dati personali. Questa sezione ha lo scopo di dimostrare:

  • Che il trattamento dei dati personali è necessario per lo scopo

  • Di aver individuato la base giuridica del Trattamento

Base giuridica


Consenso - Estrid Studios può elaborare i tuoi dati personali dopo che hai dato il tuo consenso al trattamento. Le informazioni relative al trattamento sono sempre fornite in relazione alla richiesta di consenso.

Esecuzione di un contratto - Il Trattamento è necessario per l'esecuzione di un contratto stipulato tra noi e l'Interessato o per prepararsi a stipulare un accordo con l'Interessato.

Interesse legittimo - Estrid Studios può trattare i Dati personali se ha valutato che un interesse legittimo prevale sull'interesse dei diritti e delle libertà fondamentali dell'Interessato e se il trattamento è necessario per lo scopo in questione.

Obbligo legale - Siamo tenuti dalle leggi e dai regolamenti a trattare i Dati personali in conseguenza della nostra attività.

Trattamenti e per quanto tempo conserviamo i tuoi dati personali


Conserveremo i tuoi dati personali per tutto il tempo necessario allo scopo per il quale sono stati raccolti, ad esempio finché hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo che l'accordo è stato annullato. Nell'elenco sottostante, indichiamo, ove possibile, il periodo durante il quale i Dati personali saranno conservati e i criteri utilizzati per determinare il periodo di conservazione. 

1. Trattamento e finalità del Trattamento: Gestire gli ordini e gli acquisti

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: contratto (Termini e condizioni)

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo. 

2. Trattamento e finalità del Trattamento: Creazione di un account

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, numero di telefono, modalità di pagamento , e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: contratto (Termini e condizioni)

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo. 

3. Elaborazione e finalità del trattamento: fornire assistenza clienti

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, numero di telefono, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: contratto (Termini e condizioni) per clienti e legittimo interesse per i visitatori del sito Web.

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo. 

4. Trattamento e finalità del trattamento: Attenersi alla legge applicabile, ad esempio per scopi contabili

Dati personali: Nome, indirizzo di consegna, indirizzo di fatturazione, indirizzo e-mail, numero di telefono, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: obbligo legale (Bokföringslagen)

Periodo di conservazione: 7 anni secondo la legge 

5. Trattamento e finalità del Trattamento: Comunicazione personalizzata e marketing via e-mail e SMS

Dati personali: Nome, indirizzo di consegna, indirizzo di fatturazione, indirizzo e-mail, numero di telefono, dati demografici (ad es. età), informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.), e dati dai cookie (ad esempio su quali prodotti hai cliccato)

Fonte: direttamente dall'interessato, dal nostro sistema di gestione degli ordini e dalla tecnologia di analisi di prima e terza parte (cookie, ecc.)

Base giuridica: interesse legittimo

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo la cancellazione dell'accordo. 

6. Trattamento e finalità del Trattamento: Ricevere newsletter

Dati personali: Indirizzo e-mail

Fonte: direttamente dall'interessato

Base giuridica: consenso

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo.

7. Elaborazione e finalità del trattamento: sviluppare, migliorare e analizzare la nostra attività, i nostri processi e servizi 

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, modalità di pagamento, informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, cronologia degli ordini, ecc.), e dati dai cookie (ad esempio su quali prodotti hai cliccato)

Fonte: direttamente dall'interessato, dal nostro sistema di gestione degli ordini e dalla tecnologia di analisi di prima e terza parte (cookie, ecc.)

Base giuridica: interesse legittimo

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo la cancellazione dell'accordo. 

8. Trattamento e finalità del trattamento: Raccogliere recensioni di prodotti 

Dati personali: Nome, informazioni sull'abbonamento e sull'ordine (cronologia degli ordini, ecc.), e scrivi la tua recensione

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: consenso

Periodo di conservazione: i dati vengono archiviati fino a quando non chiedi attivamente di rimuovere la recensione del prodotto o al massimo per 10 anni. 

I tuoi diritti


Sei tu ad avere il controllo dei tuoi dati personali e ci sforziamo sempre di garantire che tu possa esercitare i tuoi diritti nel modo più efficiente e agevole possibile.

Accesso - Hai sempre il diritto di ricevere informazioni sul Trattamento dei dati che ti riguardano. Forniamo informazioni solo se siamo stati in grado di verificare che sei tu a richiedere le informazioni.

Rettifica - Se ritieni che i dati personali che trattiamo su di te non siano corretti, faccelo sapere e li correggeremo!

Cancellazione - Vuoi che ci dimentichiamo completamente di te? Hai il diritto di essere dimenticato e richiedere la cancellazione dei tuoi dati personali quando il trattamento non è più necessario per lo scopo per il quale sono stati raccolti. Se siamo tenuti a conservare le tue informazioni ai sensi della legge applicabile o di un contratto che abbiamo stipulato con te, ci assicureremo che vengano elaborate solo per lo scopo specifico stabilito in tale legge o contratto applicabile. Successivamente cancelleremo le informazioni il prima possibile.

Obiezioni - Non sei d'accordo con la nostra valutazione secondo cui un interesse legittimo per il trattamento dei tuoi dati personali prevale sul tuo interesse a proteggere la tua privacy? Non preoccuparti: in tal caso, esamineremo la nostra valutazione dell'interesse legittimo. Naturalmente, mettiamo in conto la tua obiezione e facciamo una nuova valutazione per vedere se possiamo ancora giustificare il nostro trattamento dei tuoi dati personali. Se ti opponi al marketing diretto, elimineremo immediatamente le tue informazioni personali senza effettuare una valutazione.

Limitazione - Puoi anche chiederci di limitare il nostro trattamento dei tuoi dati personali:

  • Mentre stiamo elaborando una tua richiesta per uno qualsiasi dei tuoi altri diritti;

  • Se, invece di richiedere la cancellazione, desideri che limitiamo il trattamento dei dati personali per uno scopo specifico. Ad esempio, se non desideri che ti inviamo pubblicità in futuro, dobbiamo ancora salvare il tuo nome per sapere che non dovremmo contattarti; o

  • Nei casi in cui non abbiamo più bisogno delle informazioni in relazione allo scopo per cui sono state raccolte, a condizione che tu non abbia interesse a conservarle per presentare un reclamo legale.

Portabilità dei dati - Potremmo fornirti i dati che ci hai inviato o che abbiamo ricevuto da te in relazione a un contratto che abbiamo stipulato con te. Riceverai le tue informazioni in un formato comunemente usato e leggibile da macchina che puoi trasferire a un altro gestore di dati personali.

Revocare il consenso - Se hai dato il consenso a uno o più trattamenti specifici dei tuoi dati personali, hai il diritto di revocare il tuo consenso in qualsiasi momento e quindi chiederci di interrompere immediatamente il trattamento. Tieni presente che è possibile revocare il consenso solo per il trattamento futuro dei dati personali e non per il trattamento che ha già avuto luogo.

Come utilizzi i tuoi diritti


Si prega di utilizzare questo modulo per tutte le richieste di informazioni personali.

Trasferimento dei dati personali e dei nostri Responsabili


Per gestire la nostra attività, potremmo aver bisogno dell'aiuto di altri che elaboreranno i Dati personali per nostro conto, i cosiddetti Responsabili del trattamento.

Abbiamo stipulato accordi sul trattamento dei dati (DPA) con tutti i nostri responsabili del trattamento. Il DPA stabilisce, tra le altre cose, come il Responsabile del trattamento può trattare i Dati personali e quali misure di sicurezza sono necessarie per il Trattamento.

Condivideremo i tuoi dati personali come nome, indirizzo e-mail, indirizzo di consegna e indirizzo IP con i nostri responsabili all'interno delle categorie: fornitori di servizi IT, piattaforme di comunicazione e piattaforme di marketing (i dati vengono crittografati dopo il caricamento).

Potremmo anche aver bisogno di divulgare le tue informazioni personali a determinate autorità designate al fine di adempiere agli obblighi previsti dalla legge applicabile o da sentenze giuridicamente vincolanti.

Trasferimento dei dati personali al di fuori di UE/SEE


Nei casi in cui i nostri Responsabili del trattamento trasferiscano Dati personali al di fuori dell'UE/SEE, abbiamo assicurato che il livello di protezione sia adeguato e conforme alla Legge applicabile, controllando che sia soddisfatto uno dei seguenti requisiti:

  • La Commissione ha stabilito che il livello di protezione è adeguato nel paese terzo in cui i dati sono trattati;

  • Il Responsabile del trattamento ha sottoscritto le clausole contrattuali standard (SCC) della Commissione europea per il trasferimento dei dati verso paesi non UE/SEE; o

  • Il Responsabile del trattamento ha adottato altre garanzie appropriate prima del trasferimento e tali garanzie sono conformi alla legge applicabile.

Trasferimento dei Dati personali ad altro Titolare


Condividiamo i tuoi dati personali con i fornitori di servizi di consegna, i fornitori di servizi di pagamento e il nostro partner di magazzino al fine di essere in grado di consegnare in base al contratto. Condividiamo inoltre i tuoi dati personali con i nostri partner (come consulenti e istituzioni finanziarie) per sviluppare, migliorare e analizzare la nostra attività, i nostri processi e servizi.

Per ulteriori informazioni sul loro trattamento dei tuoi dati, ti chiediamo gentilmente di contattare il rispettivo Titolare. 

Misure di sicurezza


Estrid Studios ha adottato misure tecniche e organizzative per garantire che i tuoi dati personali siano trattati in modo sicuro e protetti da perdite, abusi e accessi non autorizzati.

Le nostre misure di sicurezza

Le misure di sicurezza dell'organizzazione sono misure che vengono implementate nei metodi di lavoro e nelle routine all'interno dell'organizzazione.

  • Login e gestione password

  • Sicurezza fisica (locali, ecc.)

Le misure tecniche di sicurezza sono misure attuate attraverso soluzioni tecniche, quali:

  • Crittografia 

  • Pseudonimizzazione

  • Livello controllo dell'accesso

  • Log di accesso

  • Rete sicura

  • VPC

  • VPN

  • Firewall

  • Backup

  • Verifica in due passaggi

Cookie


Estrid Studios utilizza cookie e tecniche di tracciamento simili per analizzare l'uso delle Funzioni in modo da poterti offrire la migliore esperienza utente. Per ulteriori informazioni su come utilizziamo i cookie, consulta la nostra politica sui cookie.

Se non manteniamo la promessa


Se ritieni che non stiamo trattando correttamente i tuoi dati personali, anche dopo averci informato di ciò, hai sempre il diritto di presentare il tuo reclamo all'Autorità svedese per la protezione della privacy.

Maggiori informazioni sui nostri obblighi e sui tuoi diritti sono disponibili all'indirizzo https://www.imy.se/

È possibile contattare l'autorità via e-mail all'indirizzo: [email protected]

Modifiche alla presente informativa


Ci riserviamo il diritto di modificare questa informativa. Nel caso in cui la modifica influisca sui nostri obblighi o sui tuoi diritti, ti informeremo in anticipo sulle modifiche in modo che ti venga data l'opportunità di prendere posizione sulla politica aggiornata.

Contatto


Per domande, contattaci all'indirizzo [email protected].

Say hey to our new referral program!

Give 50% off The Starter Kit and get razor blades for free by inviting your friends that are not yet part of the Estrid family.