Last updated: 29 April 2022

Privacy Policy

Estrid Studios cares about privacy and protecting the Personal Data handled by us. All Personal Data is Processed in accordance with Applicable Law. In this Policy we describe how and the purposes for which we use your personal information as well as what lawful basis we use and what measures we take to protect Personal data. We also provide information on how you exercise the rights you have linked to our Processing of Personal data.

WHY AND WHO?

Estrid Studios AB Reg. No. (559197-2400) ("Estrid Studios", "we", "us", "our") is the Controller of all Personal Data listed in this Privacy Policy (the "Policy") which covers all Estrid Sweden brands: Estrid and April. In order to be fully transparent regarding where your Personal Data is stored and Processed, we will also provide a list of categories of recipients to whom the personal data will be disclosed (“Our Processors” below). This Policy provides information on how we handle Personal Data when you communicate with us or visit our websites www.estrid.com and/or www.itsapril.com (together the "Functions").

The intended recipient of the information provided in this Policy is:

Customers
Visitors of our website

DEFINITIONS

"Applicable Law" refers to the legislation applicable to the processing of Personal Data, including the GDPR, supplementary national legislation, as well as practices, guidelines and recommendations issued by a national or EU supervisory authority.

"Controller" is the company/organisation that decides for what purposes and in what way personal data is to be processed and is responsible for the Processing of Personal Data in accordance with Applicable Law.

"Data Subject" is the living, natural person whose Personal Data is being processed.

"Personal Data" is all information relating, directly or indirectly, to an identifiable natural person.

"Processing" means any operation or set of operations which is performed on Personal data, e.g. storage, modification, reading, handover and similar.

"Processor" is the company/organisation that processes personal data on behalf of the Controller and can therefore only process the Personal Data according to the instructions of the Controller and the Applicable Law.

The definitions above shall apply in the Policy regardless if they are capitalised or not.

ESTRID STUDIOS' ROLE AS A CONTROLLER

The information in this Policy covers Personal Data Processing for which Estrid Studios is the Controller. As a Controller we are responsible for the Processing for which we decide the purpose of ("the why") and the means for the Processing (what methods, what personal data and for how long it is stored). The Policy does not describe how we Process Personal Data in the role of a Processor - i.e. when we process Personal Data on behalf of our customers.

Estrid Sweden provides products on a subscription basis and we therefore collect and store data so that we can, among other things, create user accounts, ship products, and communicate with our customers.

ESTRID STUDIOS' PROCESSING OF PERSONAL DATA

We have a responsibility to describe and demonstrate how we fulfill the requirements that are imposed on us when we Process your Personal Data. This section aims to describe:

That Processing of Personal Data is necessary for the purpose
That we have identified the lawful basis for the Processing

LAWFUL BASIS

Consent - Estrid Studios may process your personal data after you have given your consent to the Processing. Information regarding the processing is always provided in connection to the request of consent.

Performance of a contract - The Processing is necessary for the performance of a contract entered between us and the Data Subject, or to prepare for entering into an agreement with the Data Subject.

Legitimate interest - Estrid Studios may process Personal Data if we have assessed that a legitimate interest overrides the interest of fundamental rights and freedoms of the Data Subject, and if the processing is necessary for the purpose in question.

Legal obligation - We are required by laws and regulations to process Personal Data as a result of our business.

PROCESSINGS AND FOR HOW LONG WE STORE YOUR PERSONAL DATA

We will keep your personal data as long as it is necessary for the purpose for which it was collected, for instance as long as you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled. In the list below, we indicate, where possible, the period during which the Personal Data will be stored and the criteria used to determine the storage period.

1. Processing and purpose of Processing: Handle orders and purchases

Personal Data: Name, email address, delivery address, billing address, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

2. Processing and purpose of Processing: Creation of an account

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

3. Processing and purpose of Processing: Provide customer service

4. Processing and purpose of Processing: Follow applicable law such as for accounting purposes

Personal Data: Name, delivery address, billing address, email address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Legal obligation (Bokföringslagen)
Storage period: 7 years as according to the law

5. Processing and purpose of Processing: Personalized communication and marketing via email and SMS

Personal Data: Name, delivery address, billing address, email address, phone number, demographics (e.g., age), subscription and order information (products ordered, subscription frequency, order number etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

6. Processing and purpose of Processing: Receive newsletters

Personal Data: Email address
Source: Directly from the Data Subject
Lawful basis: Consent
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

7. Processing and purpose of Processing: Develop, improve and analyse our business, processes and services

Personal Data: Name, email address, delivery address, billing address, payment method, subscription and order information (products ordered, subscription frequency, order history etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

8. Processing and purpose of Processing: Collect product reviews

Personal Data: Name, subscription and order information (order history etc.), and your review
Source: Directly from the Data Subject and from our order management system
Lawful basis: Consent
Storage period: The data is stored until you actively ask to remove your product review, or at the longest for 10 years.

YOUR RIGHTS

You are the one in control of your Personal data and we always strive to ensure that you can exercise your rights as efficiently and smoothly as possible.

Access - You always have the right to receive information about the Processing of data that concerns you. We only provide information if we have been able to verify that it is you that is requesting the information.

Rectification - If you find that the Personal Data we process about you is incorrect, let us know and we will fix it!

Erasure - Do you want us to completely forget about you? You have the right to be forgotten and request deletion of your Personal Data when the Processing is no longer necessary for the purpose for which it was collected. If we are required to retain your information under applicable law or a contract that we have entered with you, we will ensure that it is processed only for the specific purpose set forth in such applicable law or contract. We will thereafter erase the information as soon as possible.

Objections - Do you disagree with our assessment that a legitimate interest for Processing your Personal Data overrides your interest in protecting your privacy? Don’t worry - in such case, we will review our legitimate interest assessment. Of course, we add your objection to the balance and make a new assessment to see if we can still justify our Processing of your Personal Data. If you object to direct marketing, we will immediately delete your personal information without making an assessment.

Restriction - You can also ask us to restrict our Processing of your Personal Data

Whilst we are Processing a request from you for any of your other rights;
If, instead of requesting erasure, you want us to limit the Processing of Personal Data for a specific purpose. For example, if you do not want us to send advertising to you in the future, we still need to save your name in order to know that we should not contact you; or
In cases where we no longer need the information in relation to the purpose for which it was collected, provided that you do not have an interest in retaining it to make a legal claim.

Data portability - We may provide you with the data that you have submitted to us or that we have received from you in connection with a contract that we have entered with you. You will receive your information in a commonly used and machine-readable format that you can transfer to another personal data manager.

Withdraw consent - If you have given consent to one or several specific processing(s) of your Personal Data, you have the right to withdraw your consent at any time and thus ask us to terminate the Processing immediately. Please note that you can only withdraw your consent for future processing of Personal Data and not for Processing that has already taken place.

HOW TO USE YOUR RIGHTS

For any requests concerning your personal data, please use this privacy form.

TRANSFER OF PERSONAL DATA AND OUR PROCESSORS

In order to run our business, we may need help from others who will process Personal Data on our behalf, so-called Processors.

We have entered into Data Processing Agreements (DPA) with all our Processors. The DPA sets out, among other things, how the Processor may process the Personal Data and what security measures are required for the Processing.

We will share your personal data such as name, email address, delivery address, and IP address to our Processors within the categories: IT service providers, communication platforms, and marketing platforms (data is encrypted after upload).

We may also need to disclose your personal information to certain designated authorities in order to fulfil obligations under applicable law or legally binding judgements.

TRANSFER OF PERSONAL DATA OUTSIDE EU/EEA

In cases where our Processors transfer Personal Data outside the EU/EEA, we have ensured that the level of protection is adequate, and in compliance with Applicable Law, by controlling that either of the following requirements are fulfilled:

The EU Commission has determined that the level of protection is adequate in the third country where the data is processed;
The Processor has signed up to the EU Commission's standard contract clauses (SCCs) for data transfer to non-EU/EEA countries; or

The Processor has taken other appropriate safeguards prior to the transfer and that such safeguards comply with Applicable law.

TRANSFER OF PERSONAL DATA TO ANOTHER CONTROLLER

We share your Personal Data with delivery service providers, payment service providers, and our warehouse partner in order to be able to deliver according to the contract. We also share your Personal Data with our partners (such as advisors and financial institutions) to develop, improve and analyse our business, processes and services. For more information about their processing of your data, we kindly ask you to contact the respective Controller.

SECURITY MEASURES

Estrid Studios has taken technical and organisational measures to ensure that your Personal Data is processed securely and protected from loss, abuse and unauthorised access.

Our security measures

Organisational security measures are measures that are implemented in work methods and routines within the organisation, such as:

Login and password management
Physical security (premises etc.)

Technical security measures are measures implemented through technical solutions, such as:

Encryption
Pseudonymisation
Access control level
Access log
Secure network
VPC
VPN
Firewall
Back-up
Two-step verification

COOKIES

Estrid Studios uses cookies and similar tracking techniques to analyse the use of the Functions so that we can give you the best user experience. For more information on how we use cookies, see our Cookie Policy.

IF WE DON'T KEEP OUR PROMISE

If you think that we are not Processing your Personal Data correctly, even after you have notified us of this, you are always entitled to submit your complaint to the Swedish Authority for Privacy Protection.

More information about our obligations and your rights can be found at https://www.imy.se/

You can contact the authority via e-mail at: [email protected]

CHANGES TO THIS POLICY

We reserve the right to make changes to this Policy. In the event that the change affects our obligations or your rights, we will inform you about the changes in advance so that you are given the opportunity to take a position on the updated policy.

CONTACT

For questions, reach out to us at [email protected].

Última actualización: 29 de abril de 2022

Política de privacidad de Estrid Sweden AB

Información básica sobre protección de datos

Responsable: Estrid Studios AB.
Finalidad: Enviar la información solicitada.
Legitimación: Consentimiento del interesado.
Destinatarios: No se comunicarán datos a terceros.
Derechos: Acceso, rectificación o supresión, oposición, así como otros derechos.

Estrid Sweden se preocupa por la privacidad y la protección de los Datos personales que manejamos. Todos los Datos personales se tratan de conformidad con la Legislación aplicable. La presente Política describe cómo utilizamos tu información personal y con qué finalidades, así como la legitimación que aplicamos y las medidas que tomamos para proteger los Datos personales. Asimismo, explicamos cómo ejercer tus derechos en relación con el Tratamiento de tus Datos personales.

QUIÉN Y POR QUÉ

Estrid Sweden AB, con número de registro 559197-2400 («Estrid Sweden», «nosotros», «nos», «nuestro/a») es el Responsable del tratamiento de los Datos personales a los que se refiere la presente Política de privacidad (la «Política»), que abarca todas las marcas de Estrid Sweden: Estrid y April. En aras de una total transparencia sobre dónde se almacenan y se tratan tus Datos personales, también facilitaremos una lista de las categorías de destinatarios que tendrán acceso a los datos personales (sección «Encargados del tratamiento»). Esta Política ofrece información sobre cómo tratamos tus datos personales cuando te comunicas con nosotros o visitas nuestros sitios web www.estrid.com o www.itsapril.com (en conjunto, las «Funciones»).

Destinatarios de la información contenida en esta Política:

Clientes
Personas que visitan nuestro sitio web

Definiciones

«Legislación aplicable» hace referencia a las leyes por las que se rige el tratamiento de los Datos personales, incluido el RGPD y la legislación nacional suplementaria, así como las prácticas, directrices y recomendaciones emitidas por autoridades nacionales o de la UE.

«Responsable del tratamiento» es la empresa/organización que decide de qué forma y con qué finalidades se tratan los Datos personales, y es quien asume la responsabilidad de tratarlos de conformidad con la Legislación aplicable.

«Interesado» es la persona física viva cuyos Datos personales son objeto del tratamiento.

«Datos personales» hace referencia a toda la información relacionada, ya sea directa o indirectamente, con una persona física identificable.

«Tratamiento» significa cualquier operación o conjunto de operaciones que se realiza con los Datos personales, por ejemplo: almacenamiento, modificación, lectura, traspaso y similares.

«Encargado del tratamiento» es la empresa/organización que trata los datos personales en nombre del Responsable del tratamiento y que, en consecuencia, solo puede tratar los Datos personales de acuerdo con las instrucciones del Responsable y la Legislación aplicable.

Estas definiciones se aplicarán en la Política independientemente de si empiezan por letra mayúscula o no.

PAPEL DE ESTRID SWEDEN COMO RESPONSABLE DEL TRATAMIENTO

La información de la presente Política se refiere al Tratamiento de los Datos personales de los que Estrid Sweden es Responsable. Como Responsable del tratamiento, nos responsabilizamos del Tratamiento para el que decidimos la finalidad (el «por qué») y los medios (qué métodos, qué datos personales y durante cuánto tiempo los conservamos). La Política no explica cómo tratamos los Datos personales como Encargados del tratamiento; es decir, cuando tratamos los Datos personales en nombre de nuestros clientes.

Estrid Sweden suministra productos mediante suscripción y, por tanto, recopilamos y almacenamos datos para crear las cuentas de los usuarios, enviar los productos y comunicarnos con nuestros clientes, entre otros fines.

TRARAMIENTO DE LOS DATOS PERSONALES POR PARTE DE ESTRID SWEDEN

Tenemos la responsabilidad de explicar y demostrar cómo cumplimos las obligaciones a las que estamos sujetos a la hora de tratar tus Datos personales. Esta sección explica:

● Que el Tratamiento de los Datos personales es necesario para la finalidad

● Que hemos identificado la legitimación del Tratamiento

Legitimación

Consentimiento: Estrid Sweden podrá tratar tus Datos personales una vez que hayas dado tu consentimiento para ello. Al solicitar el consentimiento, siempre aportaremos información acerca del tratamiento.

Ejecución de un contrato: el Tratamiento es necesario para ejecutar un contrato suscrito entre nosotros y el Interesado o para preparar un futuro acuerdo con el Interesado.

Interés legítimo: Estrid Sweden podrá tratar los Datos personales si valoramos que existe un interés legítimo que prevalece sobre los derechos y libertades fundamentales del Interesado, y si el tratamiento es necesario para la finalidad en cuestión.

Obligación legal: las leyes y normativas nos obligan a tratar los Datos personales en el marco de nuestra actividad empresarial.

Tratamiento y periodo de almacenamiento de los datos personales

Conservaremos tus Datos personales durante el tiempo necesario para cumplir la finalidad para la cual los hemos recopilad. Por ejemplo, durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo. En la lista que aparece a continuación indicamos, siempre que sea posible, el periodo durante el cual conservamos los Datos personales y los criterios que aplicamos para determinar el periodo de almacenamiento.

1. Tratamiento y finalidad del mismo: Gestión de los pedidos y las compras
Datos personales:

Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)

Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Contrato (Términos y condiciones)
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.

2. Tratamiento y finalidad del mismo: Creación de una cuenta
Datos personales:

Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Número de teléfono
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)

3. Tratamiento y finalidad del mismo: Prestar el servicio de atención al cliente

Datos personales:

Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Número de teléfono
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)

Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Contrato (Términos y condiciones) en el caso de los clientes e interés legítimo en el caso de las personas que visitan el sitio web.
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.

4. Tratamiento y finalidad del mismo: Cumplir la legislación aplicable, por ejemplo, a efectos de contabilidad
Datos personales:

Nombre
Dirección de entrega
Dirección de facturación
Dirección de correo electrónico
Número de teléfono
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)

Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Obligación legal («Bokföringslagen»)
Periodo de almacenamiento: 7 años, de conformidad con la ley

5. Tratamiento y finalidad del mismo: Marketing y mensajes personalizados por correo electrónico y SMS
Datos personales:

Nombre
Dirección de entrega
Dirección de facturación
Dirección de correo electrónico
Número de teléfono
Datos demográficos (por ejemplo, edad)
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, número de pedido, etc.)
Datos procedentes de las cookies (por ejemplo, en qué productos has hecho clic)

Fuente: Directamente del Interesado, de nuestro sistema de gestión de pedidos y de tecnologías de análisis propias y de terceros (cookies, etc.)
Legitimación: Interés legítimo
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.

6. Tratamiento y finalidad del mismo: Recibir boletines de noticias
Datos personales:

Dirección de correo electrónico

Fuente: Directamente del Interesado
Legitimación: Consentimiento
Periodo de almacenamiento: Los datos se conservan durante todo el tiempo que tengas un acuerdo (suscripción) activo con nosotros, así como los 3 años posteriores a la cancelación del acuerdo.

7. Tratamiento y finalidad del mismo: Desarrollar, mejorar y analizar nuestros negocios, procesos y servicios

Datos personales:

Nombre
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación
Método de pago
Información sobre la suscripción y los pedidos (productos pedidos, frecuencia de la suscripción, historial de pedidos, etc.)
Datos procedentes de las cookies (por ejemplo, en qué productos has hecho clic)

8. Tratamiento y finalidad del mismo: Reunir opiniones sobre los productos
Datos personales:

Nombre
Información sobre la suscripción y los pedidos (historial de pedidos, etc.)
Tu opinión

Fuente: Directamente del Interesado y de nuestro sistema de gestión de pedidos
Legitimación: Consentimiento
Periodo de almacenamiento: Los datos se almacenan hasta que nos solicites que eliminemos tu opinión sobre un producto, o durante un máximo de 10 años.

TUS DERECHOS

Tú tienes el control sobre tus Datos personales. Nos esforzamos para que puedas ejercer tus derechos de la manera más sencilla y eficiente posible.

Acceso: Tienes derecho en todo momento a recibir información sobre el Tratamiento de tus datos personales. Solo te facilitaremos dicha información si podemos verificar que eres tú quien la solicita.

Rectificación: Si detectas que los Datos personales que tenemos sobre ti son incorrectos, infórmanos y los corregiremos.

Supresión: ¿Quieres que nos olvidemos de ti por completo? Tienes derecho al olvido y a solicitar que eliminemos tus Datos personales cuando el Tratamiento ya no sea necesario para la finalidad para la que se recopilaron los datos. Si la legislación aplicable o un contrato que hayamos suscrito contigo nos obligan a conservar tus datos, nos aseguraremos de tratarlos únicamente para las finalidades concretas que se estipulen en dicha ley o contrato. Posteriormente, eliminaremos la información en cuanto sea posible.

Oposición: Si hemos valorado que existe un interés legítimo para tratar tus Datos personales que prevalece sobre tu interés en proteger tu privacidad, pero no estás de acuerdo, revisaremos nuestra valoración del interés legítimo. Por supuesto, ponderaremos tu objeción y realizaremos una nueva valoración para determinar si podemos seguir justificando nuestro Tratamiento de tus Datos personales. Si te opones al marketing directo, eliminaremos de inmediato tus datos personales sin efectuar ninguna valoración.

Restricción: Tienes derecho a solicitar que restrinjamos el Tratamiento de tus Datos personales

● Mientras estamos tramitando una solicitud por tu parte relacionada con cualquier otro de tus derechos;

● Si, en lugar de solicitar la supresión, deseas que limitemos el Tratamiento de los Datos personales para un fin concreto. Por ejemplo, si quieres que dejemos de enviarte publicidad, necesitamos guardar tu nombre para saber que no debemos ponernos en contacto contigo; o

● En los casos en que ya no necesitamos la información en relación con la finalidad para la que la recopilamos, siempre que no tengas interés en conservarla con el fin de presentar una demanda legal.

Portabilidad de los datos: Podemos facilitarte los datos que nos has enviado o que hemos recibido de ti en relación con un contrato que hayamos suscrito contigo. Recibirás la información en un formato de uso común y legible electrónicamente, que podrás transferir a otro gestor de datos personales.

Revocación el consentimiento: Si has dado tu consentimiento para uno o varios tratamientos específicos de tus Datos personales, tienes derecho a revocarlo en cualquier momento y solicitarnos que dejemos de tratar tus datos de inmediato. Ten en cuenta que solo puedes retirar el consentimiento para que tus Datos personales se traten en el futuro, no para el tratamiento que ya haya tenido lugar.

Presentar una reclamación: Tienes derecho a presentar una reclamación ante la autoridad de control.

Cómo ejercer tus derechos

Para cualquier solicitud relacionada con tus datos personales, usa este formulario de privacidad.

TRANSFERENCIA DE DATOS PERSONALES Y ENCARGADOS DEL TRATAMIENTOT

Con el fin de llevar a cabo nuestra actividad empresarial, es posible que necesitemos la ayuda de terceras partes que traten los Datos personales en nuestro nombre; son los llamados Encargados del tratamiento.

Hemos suscrito Contratos de Tratamiento de Datos (DPA) con todos nuestros Encargados. El DPA establece, entre otras cosas, cómo debe tratar los Datos personales el Encargado y qué medidas de seguridad son necesarias para el Tratamiento.

Compartiremos tus datos personales, como el nombre, la dirección de correo electrónico, la dirección de entrega y la dirección IP, con Encargados pertenecientes a las siguientes categorías: proveedores de servicios informáticos, plataformas de comunicación y plataformas de marketing (los datos se cifran después de subirlos).

Además, con el fin de cumplir nuestras obligaciones en virtud de la legislación aplicable o de sentencias legalmente vinculantes, es posible que debamos comunicar tus datos personales a determinadas autoridades designadas.

TRANSFERENCIA DE DATOS PERSONALES FUERA DE LA UE/EEE

En aquellos casos en que nuestros Encargados del tratamiento transfieran Datos personales fuera de la UE/EEE, nos hemos asegurado de que el nivel de protección sea el adecuado y se ajuste a la Legislación aplicable. Para ello, controlamos que se cumpla uno de los siguientes requisitos:

● Que la Comisión Europea haya determinado que el nivel de protección es adecuado en el tercer país donde se tratan los datos;

● Que el Encargado del tratamiento haya firmado las cláusulas contractuales modelo de la Comisión Europea para la transferencia de datos a países situados fuera de la UE/EEE; o

● Que el Encargado del tratamiento ha tomado otras medidas de seguridad apropiadas antes de transferir los datos y dichas medidas se ajusten a la Legislación aplicable.

TRANSFERENCIA DE DATOS DE PERSONALES A OTRO RESPONSABLE DEL TRATAMIENTO

Con el fin de entregar los pedidos según lo estipulado en el contrato, compartimos tus Datos personales con proveedores de servicios de paquetería, proveedores de servicios de pago y nuestro almacén asociado. También compartimos tus Datos personales con otros socios (por ejemplo, asesores e instituciones financieras) para desarrollar, mejorar y analizar nuestros negocios, procesos y servicios.

Para obtener más información sobre el tratamiento de tus datos, ponte en contacto con el Responsable correspondiente.

Medidas de seguridad

Estrid Sweden ha tomado medidas técnicas y organizativas para que tus Datos personales se traten de forma segura y estén protegidos contra la pérdida, el uso indebido y el acceso no autorizado.

Nuestras medidas de seguridad

Las medidas de seguridad organizativas son aquellas que se han implementado en los métodos y rutinas de trabajo de la organización.

● Gestión de las contraseñas y los inicios de sesión

● Seguridad física (instalaciones, etc.)

Las medidas de seguridad técnicas son aquellas que se han implementado mediante soluciones técnicas, tales como:

● Cifrado

● Seudonimización

● Nivel de control de acceso

● Registro de accesos

● Red segura

● VPC

● VPN

● Cortafuegos

● Copias de seguridad

● Verificación en dos pasos

Cookies

Con el fin de ofrecer la mejor experiencia posible a los usuarios, Estrid Sweden utiliza cookies y otras técnicas de seguimiento similares para analizar el uso de las Funciones. Para obtener más información sobre nuestro uso de las cookies, consulta nuestra Política de cookies.

Si no cumplimos nuestra promesa

Si consideras que no estamos tratando tus Datos personales de forma correcta, incluso después de que nos hayas avisado, siempre tienes derecho a presentar una queja ante la Autoridad de Control para la Protección de la Privacidad.

Cambios a esta política

Nos reservamos el derecho de efectuar cambios en la presente Política. Si un cambio afecta a tus obligaciones o tus derechos, te informaremos con antelación para que puedas tomar una decisión respecto a la nueva política.

Contacto

Si tienes alguna pregunta, escríbenos a [email protected].