Última actualización: 29 de abril de 2022
Política de privacidad de Estrid Sweden AB
Información básica sobre protección de datos
Responsable: Estrid Studios AB.
Finalidad: Enviar la información solicitada.
Legitimación: Consentimiento del interesado.
Destinatarios: No se comunicarán datos a terceros.
Derechos: Acceso, rectificación o supresión, oposición, así como otros derechos.
Estrid Sweden se preocupa por la privacidad y la protección de los Datos personales que manejamos. Todos los Datos personales se tratan de conformidad con la Legislación aplicable. La presente Política describe cómo utilizamos tu información personal y con qué finalidades, así como la legitimación que aplicamos y las medidas que tomamos para proteger los Datos personales. Asimismo, explicamos cómo ejercer tus derechos en relación con el Tratamiento de tus Datos personales.
QUIÉN Y POR QUÉ
Estrid Sweden AB, con número de registro 559197-2400 («Estrid Sweden», «nosotros», «nos», «nuestro/a») es el Responsable del tratamiento de los Datos personales a los que se refiere la presente Política de privacidad (la «Política»), que abarca todas las marcas de Estrid Sweden: Estrid y April. En aras de una total transparencia sobre dónde se almacenan y se tratan tus Datos personales, también facilitaremos una lista de las categorías de destinatarios que tendrán acceso a los datos personales (sección «Encargados del tratamiento»). Esta Política ofrece información sobre cómo tratamos tus datos personales cuando te comunicas con nosotros o visitas nuestros sitios web www.estrid.com o www.itsapril.com (en conjunto, las «Funciones»).
Destinatarios de la información contenida en esta Política:
Clientes
Personas que visitan nuestro sitio web
Definiciones
«Legislación aplicable» hace referencia a las leyes por las que se rige el tratamiento de los Datos personales, incluido el RGPD y la legislación nacional suplementaria, así como las prácticas, directrices y recomendaciones emitidas por autoridades nacionales o de la UE.
«Responsable del tratamiento» es la empresa/organización que decide de qué forma y con qué finalidades se tratan los Datos personales, y es quien asume la responsabilidad de tratarlos de conformidad con la Legislación aplicable.
«Interesado» es la persona física viva cuyos Datos personales son objeto del tratamiento.
«Datos personales» hace referencia a toda la información relacionada, ya sea directa o indirectamente, con una persona física identificable.
«Tratamiento» significa cualquier operación o conjunto de operaciones que se realiza con los Datos personales, por ejemplo: almacenamiento, modificación, lectura, traspaso y similares.
«Encargado del tratamiento» es la empresa/organización que trata los datos personales en nombre del Responsable del tratamiento y que, en consecuencia, solo puede tratar los Datos personales de acuerdo con las instrucciones del Responsable y la Legislación aplicable.
Estas definiciones se aplicarán en la Política independientemente de si empiezan por letra mayúscula o no.
PAPEL DE ESTRID SWEDEN COMO RESPONSABLE DEL TRATAMIENTO
La información de la presente Política se refiere al Tratamiento de los Datos personales de los que Estrid Sweden es Responsable. Como Responsable del tratamiento, nos responsabilizamos del Tratamiento para el que decidimos la finalidad (el «por qué») y los medios (qué métodos, qué datos personales y durante cuánto tiempo los conservamos). La Política no explica cómo tratamos los Datos personales como Encargados del tratamiento; es decir, cuando tratamos los Datos personales en nombre de nuestros clientes.
Estrid Sweden suministra productos mediante suscripción y, por tanto, recopilamos y almacenamos datos para crear las cuentas de los usuarios, enviar los productos y comunicarnos con nuestros clientes, entre otros fines.
TRARAMIENTO DE LOS DATOS PERSONALES POR PARTE DE ESTRID SWEDEN
Tenemos la responsabilidad de explicar y demostrar cómo cumplimos las obligaciones a las que estamos sujetos a la hora de tratar tus Datos personales. Esta sección explica:
● Que el Tratamiento de los Datos personales es necesario para la finalidad
● Que hemos identificado la legitimación del Tratamiento
Legitimación
Consentimiento: Estrid Sweden podrá tratar tus Datos personales una vez que hayas dado tu consentimiento para ello. Al solicitar el consentimiento, siempre aportaremos información acerca del tratamiento.
Ejecución de un contrato: el Tratamiento es necesario para ejecutar un contrato suscrito entre nosotros y el Interesado o para preparar un futuro acuerdo con el Interesado.
Interés legítimo: Estrid Sweden podrá tratar los Datos personales si valoramos que existe un interés legítimo que prevalece sobre los derechos y libertades fundamentales del Interesado, y si el tratamiento es necesario para la finalidad en cuestión.
Obligación legal: las leyes y normativas nos obligan a tratar los Datos personales en el marco de nuestra actividad empresarial.
Tratamiento y periodo de almacenamiento de los datos personales
Conservaremos tus Datos personales durante el tiempo necesario para cumplir la finalidad para la cual los hemos recopilad. Por ejemplo, durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo. En la lista que aparece a continuación indicamos, siempre que sea posible, el periodo durante el cual conservamos los Datos personales y los criterios que aplicamos para determinar el periodo de almacenamiento.
1. Tratamiento y finalidad del mismo: Gestión de los pedidos y las compras
Datos personales:
Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)
Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Contrato (Términos y condiciones)
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.
2. Tratamiento y finalidad del mismo: Creación de una cuenta
Datos personales:
Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Número de teléfono
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)
Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Contrato (Términos y condiciones)
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.
3. Tratamiento y finalidad del mismo: Prestar el servicio de atención al cliente
Datos personales:
Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Número de teléfono
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)
Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Contrato (Términos y condiciones) en el caso de los clientes e interés legítimo en el caso de las personas que visitan el sitio web.
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.
4. Tratamiento y finalidad del mismo: Cumplir la legislación aplicable, por ejemplo, a efectos de contabilidad
Datos personales:
Nombre
Dirección de entrega
Dirección de facturación
Dirección de correo electrónico
Número de teléfono
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)
Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Obligación legal («Bokföringslagen»)
Periodo de almacenamiento: 7 años, de conformidad con la ley
5. Tratamiento y finalidad del mismo: Marketing y mensajes personalizados por correo electrónico y SMS
Datos personales:
Nombre
Dirección de entrega
Dirección de facturación
Dirección de correo electrónico
Número de teléfono
Datos demográficos (por ejemplo, edad)
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)
Datos procedentes de las cookies (por ejemplo, en qué productos has hecho clic)
Fuente: Directamente del Interesado, de nuestro sistema de gestión de pedidos y de tecnologías de análisis propias y de terceros (cookies, etc.)
Legitimación: Interés legítimo
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.
6. Tratamiento y finalidad del mismo: Recibir boletines de noticias
Datos personales:
Dirección de correo electrónico
Fuente: Directamente del Interesado
Legitimación: Consentimiento
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.
7. Tratamiento y finalidad del mismo: Desarrollar, mejorar y analizar nuestros negocios, procesos y servicios
Datos personales:
Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, historial de pedidos, etc.)
Datos procedentes de las cookies (por ejemplo, en qué productos has hecho clic)
Fuente: Directamente del Interesado, de nuestro sistema de gestión de pedidos y de tecnologías de análisis propias y de terceros (cookies, etc.)
Legitimación: Interés legítimo
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.
8. Tratamiento y finalidad del mismo: Reunir opiniones sobre los productos
Datos personales:
Nombre
Información sobre la suscripción y los pedidos (historial de pedidos, etc.)
Tu opinión
Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Consentimiento
Periodo de almacenamiento: Los datos se almacenan hasta que nos solicites que eliminemos tu opinión sobre un producto, o durante un máximo de 10 años.
TUS DERECHOS
Tú tienes el control sobre tus Datos personales. Nos esforzamos para que puedas ejercer tus derechos de la manera más sencilla y eficiente posible.
Acceso: Tienes derecho en todo momento a recibir información sobre el Tratamiento de tus datos personales. Solo te facilitaremos dicha información si podemos verificar que eres tú quien la solicita.
Rectificación: Si detectas que los Datos personales que tenemos sobre ti son incorrectos, infórmanos y los corregiremos.
Supresión: ¿Quieres que nos olvidemos de ti por completo? Tienes derecho al olvido y a solicitar que eliminemos tus Datos personales cuando el Tratamiento ya no sea necesario para la finalidad para la que se recopilaron los datos. Si la legislación aplicable o un contrato que hayamos suscrito contigo nos obligan a conservar tus datos, nos aseguraremos de tratarlos únicamente para las finalidades concretas que se estipulen en dicha ley o contrato. Posteriormente, eliminaremos la información en cuanto sea posible.
Oposición: Si hemos valorado que existe un interés legítimo para tratar tus Datos personales que prevalece sobre tu interés en proteger tu privacidad, pero no estás de acuerdo, revisaremos nuestra valoración del interés legítimo. Por supuesto, ponderaremos tu objeción y realizaremos una nueva valoración para determinar si podemos seguir justificando nuestro Tratamiento de tus Datos personales. Si te opones al marketing directo, eliminaremos de inmediato tus datos personales sin efectuar ninguna valoración.
Restricción: Tienes derecho a solicitar que restrinjamos el Tratamiento de tus Datos personales
● Mientras estamos tramitando una solicitud por tu parte relacionada con cualquier otro de tus derechos;
● Si, en lugar de solicitar la supresión, deseas que limitemos el Tratamiento de los Datos personales para un fin concreto. Por ejemplo, si quieres que dejemos de enviarte publicidad, necesitamos guardar tu nombre para saber que no debemos ponernos en contacto contigo; o
● En los casos en que ya no necesitamos la información en relación con la finalidad para la que la recopilamos, siempre que no tengas interés en conservarla con el fin de presentar una demanda legal.
Portabilidad de los datos: Podemos facilitarte los datos que nos has enviado o que hemos recibido de ti en relación con un contrato que hayamos suscrito contigo. Recibirás la información en un formato de uso común y legible electrónicamente, que podrás transferir a otro gestor de datos personales.
Revocación el consentimiento: Si has dado tu consentimiento para uno o varios tratamientos específicos de tus Datos personales, tienes derecho a revocarlo en cualquier momento y solicitarnos que dejemos de tratar tus datos de inmediato. Ten en cuenta que solo puedes retirar el consentimiento para que tus Datos personales se traten en el futuro, no para el tratamiento que ya haya tenido lugar.
Presentar una reclamación: Tienes derecho a presentar una reclamación ante la autoridad de control.
Cómo ejercer tus derechos
Para cualquier solicitud relacionada con tus datos personales, usa este formulario de privacidad.
TRANSFERENCIA DE DATOS PERSONALES Y ENCARGADOS DEL TRATAMIENTOT
Con el fin de llevar a cabo nuestra actividad empresarial, es posible que necesitemos la ayuda de terceras partes que traten los Datos personales en nuestro nombre; son los llamados Encargados del tratamiento.
Hemos suscrito Contratos de Tratamiento de Datos (DPA) con todos nuestros Encargados. El DPA establece, entre otras cosas, cómo debe tratar los Datos personales el Encargado y qué medidas de seguridad son necesarias para el Tratamiento.
Compartiremos tus datos personales, como el nombre, la dirección de correo electrónico, la dirección de entrega y la dirección IP, con Encargados pertenecientes a las siguientes categorías: proveedores de servicios informáticos, plataformas de comunicación y plataformas de marketing (los datos se cifran después de subirlos).
Además, con el fin de cumplir nuestras obligaciones en virtud de la legislación aplicable o de sentencias legalmente vinculantes, es posible que debamos comunicar tus datos personales a determinadas autoridades designadas.
TRANSFERENCIA DE DATOS PERSONALES FUERA DE LA UE/EEE
En aquellos casos en que nuestros Encargados del tratamiento transfieran Datos personales fuera de la UE/EEE, nos hemos asegurado de que el nivel de protección sea el adecuado y se ajuste a la Legislación aplicable. Para ello, controlamos que se cumpla uno de los siguientes requisitos:
● Que la Comisión Europea haya determinado que el nivel de protección es adecuado en el tercer país donde se tratan los datos;
● Que el Encargado del tratamiento haya firmado las cláusulas contractuales modelo de la Comisión Europea para la transferencia de datos a países situados fuera de la UE/EEE; o
● Que el Encargado del tratamiento ha tomado otras medidas de seguridad apropiadas antes de transferir los datos y dichas medidas se ajusten a la Legislación aplicable.
TRANSFERENCIA DE DATOS DE PERSONALES A OTRO RESPONSABLE DEL TRATAMIENTO
Con el fin de entregar los pedidos según lo estipulado en el contrato, compartimos tus Datos personales con proveedores de servicios de paquetería, proveedores de servicios de pago y nuestro almacén asociado. También compartimos tus Datos personales con otros socios (por ejemplo, asesores e instituciones financieras) para desarrollar, mejorar y analizar nuestros negocios, procesos y servicios.
Para obtener más información sobre el tratamiento de tus datos, ponte en contacto con el Responsable correspondiente.
Medidas de seguridad
Estrid Sweden ha tomado medidas técnicas y organizativas para que tus Datos personales se traten de forma segura y estén protegidos contra la pérdida, el uso indebido y el acceso no autorizado.
Nuestras medidas de seguridad
Las medidas de seguridad organizativas son aquellas que se han implementado en los métodos y rutinas de trabajo de la organización.
● Gestión de las contraseñas y los inicios de sesión
● Seguridad física (instalaciones, etc.)
Las medidas de seguridad técnicas son aquellas que se han implementado mediante soluciones técnicas, tales como:
● Cifrado
● Seudonimización
● Nivel de control de acceso
● Registro de accesos
● Red segura
● VPC
● VPN
● Cortafuegos
● Copias de seguridad
● Verificación en dos pasos
Cookies
Con el fin de ofrecer la mejor experiencia posible a los usuarios, Estrid Sweden utiliza cookies y otras técnicas de seguimiento similares para analizar el uso de las Funciones. Para obtener más información sobre nuestro uso de las cookies, consulta nuestra Política de cookies.
Si no cumplimos nuestra promesa
Si consideras que no estamos tratando tus Datos personales de forma correcta, incluso después de que nos hayas avisado, siempre tienes derecho a presentar una queja ante la Autoridad de Control para la Protección de la Privacidad.
Cambios a esta política
Nos reservamos el derecho de efectuar cambios en la presente Política. Si un cambio afecta a tus obligaciones o tus derechos, te informaremos con antelación para que puedas tomar una decisión respecto a la nueva política.
Contacto
Si tienes alguna pregunta, escríbenos a [email protected].