Estrid Studios przywiązuje dużą wagę do poszanowania prywatności i ochrony przetwarzanych przez nas danych osobowych. Wszystkie dane osobowe są przetwarzane zgodnie z obowiązującym prawem. W niniejszej Polityce opisujemy, w jaki sposób i w jakim celu wykorzystujemy Twoje dane osobowe, a także, na jakiej podstawie prawnej to robimy oraz jakie środki podejmujemy w celu ochrony tych danych. Informujemy też o tym, w jaki sposób możesz skorzystać z praw, które przysługują Ci w związku z przetwarzaniem przez nas danych osobowych.

Kto i po co?

Estrid Studios AB, nr rej. 559197-2400 („Estrid Studios”, „my”, „nas”, „nasz”) jest administratorem wszystkich danych osobowych wymienionych w tej Polityce prywatności („Polityka”), która obejmuje wszystkie marki Estrid Studios, tj. Estrid i April. Aby zapewnić pełną przejrzystość w kwestii tego, gdzie przechowywane i przetwarzane są Twoje dane osobowe, przedstawimy również listę kategorii odbiorców, którym dane osobowe zostaną ujawnione („Podmioty przetwarzające” poniżej). Ta Polityka zawiera informacje na temat postępowania z danymi osobowymi, kiedy kontaktujesz się z nami lub odwiedzasz nasze strony internetowe www.estrid.com lub www.itsapril.com (łącznie „Funkcje”).

Docelowymi odbiorcami informacji podanych w tej Polityce są:

• klienci,

• osoby odwiedzające naszą stronę internetową.

Definicje

„Obowiązujące prawo” obejmuje przepisy mające zastosowanie do przetwarzania danych osobowych, w tym RODO, uzupełniające przepisy krajowe, a także procedury, wytyczne i zalecenia krajowych lub unijnych organów nadzorczych.

„Administrator” to firma lub organizacja, która decyduje, w jakim celu i w jaki sposób dane osobowe mają być przetwarzane i która jest odpowiedzialna za przetwarzanie tych danych zgodnie z obowiązującym prawem.

„Podmiot danych” to osoba fizyczna, której dane osobowe są przetwarzane.

„Dane osobowe” to wszelkie informacje odnoszące się, bezpośrednio lub pośrednio, do osoby fizycznej, którą można zidentyfikować.

„Przetwarzanie” oznacza każdą operację lub zbiór operacji wykonywanych z użyciem danych osobowych, np. przechowywanie, modyfikowanie, odczytywanie, przekazywanie i tym podobne.

„Podmiot przetwarzający” to firma lub organizacja, która przetwarza dane osobowe w imieniu administratora i dlatego może je przetwarzać wyłącznie zgodnie z jego instrukcjami oraz obowiązującym prawem.

Powyższe definicje będą obowiązywać w ramach tej Polityki niezależnie od tego, czy terminy są zapisane wielką literą, czy nie.

Rola Estrid Studios jako administratora

Informacje zawarte w tej Polityce dotyczą przetwarzania danych osobowych, w związku z którymi Estrid Studios pełni funkcję administratora. Jako administrator jesteśmy odpowiedzialni za przetwarzanie danych osobowych, co obejmuje wyznaczanie celu („po co”) oraz środków tego przetwarzania (metody, typ danych osobowych i czas przechowywania). Polityka nie opisuje sposobu, w jaki przetwarzamy dane osobowe jako podmiot przetwarzający, tj. gdy przetwarzamy je w imieniu naszych klientów.

Estrid Studios oferuje produkty w ramach subskrypcji – z tego względu gromadzimy i przechowujemy dane, aby móc m.in. tworzyć konta użytkowników, wysyłać produkty i komunikować się z klientami.

Przetwarzanie danych osobowych przez Estrid Studios

Mamy obowiązek opisania i przedstawienia sposobu, w jaki spełniamy wymogi nałożone na nas w związku z przetwarzaniem danych osobowych. W tej części przedstawiamy:

• zasadność przetwarzania danych osobowych do realizacji celu,

• nasze podstawy prawne do przetwarzania danych.

Podstawa prawna

Zgoda – Estrid Studios może przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody na przetwarzanie. Informacjom na temat przetwarzania danych zawsze towarzyszy prośba o wyrażenie zgody.

Wykonanie umowy – przetwarzanie jest niezbędne do wykonania umowy zawartej między nami a podmiotem danych lub do przygotowania się do zawarcia umowy z tym podmiotem.

Uzasadniony interes – Estrid Studios może przetwarzać dane osobowe, jeśli uzna, że uzasadniony interes jest nadrzędny wobec podstawowych praw i swobód podmiotu danych oraz jeśli przetwarzanie jest niezbędne do danego celu.

Obowiązek prawny – przepisy i regulacje prawne nakładają na nas obowiązek przetwarzania danych osobowych w związku z prowadzoną przez nas działalnością.

Przetwarzanie i czas przechowywania Twoich danych osobowych

Będziemy przechowywać Twoje dane osobowe tak długo, jak będzie to konieczne do realizacji celów, dla których zostały zgromadzone, na przykład przez okres obowiązywania aktywnej umowy (subskrypcji) oraz przez 3 lata po rozwiązaniu umowy. Na poniższej liście wskazujemy – w miarę możliwości – okres, przez który dane osobowe będą przechowywane, a także kryteria, na podstawie których ustalono ten okres przechowywania. 

1. Przetwarzanie i jego cel: obsługa zamówień i zakupów

Dane osobowe: imię i nazwisko; adres e-mail; adres dostawy; adres rachunku; forma płatności; informacje o subskrypcji i zamówieniach (zamawiane produkty, częstotliwość subskrypcji, numer zamówienia itp.).

Źródło: podmiot danych oraz nasz system zarządzania zamówieniami

Podstawa prawna: umowa (regulamin)

Okres przechowywania: dane są przechowywane przez okres obowiązywania aktywnej umowy (subskrypcji) oraz przez 3 lata po rozwiązaniu umowy. 

2. Przetwarzanie i jego cel: utworzenie konta

Dane osobowe: imię i nazwisko; adres e-mail; adres dostawy; adres rachunku; numer telefonu; forma płatności; informacje o subskrypcji i zamówieniach (zamawiane produkty, częstotliwość subskrypcji, numer zamówienia itp.).

Źródło: podmiot danych oraz nasz system zarządzania zamówieniami

Podstawa prawna: umowa (regulamin)

Okres przechowywania: dane są przechowywane przez okres obowiązywania aktywnej umowy (subskrypcji) oraz przez 3 lata po rozwiązaniu umowy. 

3. Przetwarzanie i jego cel: obsługa klienta

Dane osobowe: imię i nazwisko; adres e-mail; adres dostawy; adres rachunku; numer telefonu; forma płatności;  informacje o subskrypcji i zamówieniach (zamawiane produkty, częstotliwość subskrypcji, numer zamówienia itp.).

Źródło: podmiot danych oraz nasz system zarządzania zamówieniami

Podstawa prawna: umowa (regulamin) w przypadku klientów i uzasadniony interes w przypadku osób odwiedzających stronę internetową.

Okres przechowywania: dane są przechowywane przez okres obowiązywania aktywnej umowy (subskrypcji) oraz przez 3 lata po rozwiązaniu umowy. 

4. Przetwarzanie i jego cel: przestrzeganie obowiązującego prawa, np. operacje księgowe

Dane osobowe: imię i nazwisko; adres dostawy; adres rachunku; adres e-mail; numer telefonu; forma płatności;  informacje o subskrypcji i zamówieniach (zamawiane produkty, częstotliwość subskrypcji, numer zamówienia itp.).

Źródło: podmiot danych i nasz system zarządzania zamówieniami

Podstawa prawna: obowiązek prawny (Bokföringslagen – szw. ustawa o rachunkowości)

Okres przechowywania: ustawowy, 7 lat 

5. Przetwarzanie i jego cel: spersonalizowana komunikacja i marketing za pośrednictwem poczty elektronicznej i SMS-ów

Dane osobowe: imię i nazwisko; adres dostawy; adres rachunku; adres e-mail; numer telefonu; dane demograficzne (np. wiek);  informacje o subskrypcji i zamówieniach (zamawiane produkty, częstotliwość subskrypcji, numer zamówienia itp.); dane z plików cookie (na przykład kliknięte produkty).

Źródło: podmiot danych i nasz system zarządzania zamówieniami oraz technologia analizy własna i należąca do podmiotów zewnętrznych (pliki cookie itp.)

Podstawa prawna: uzasadniony interes

Okres przechowywania: dane są przechowywane przez okres obowiązywania aktywnej umowy (subskrypcji) oraz przez 3 lata po rozwiązaniu umowy. 

6. Przetwarzanie i jego cel: otrzymywanie newsletterów

Dane osobowe: adres e-mail.

Źródło: podmiot danych

Podstawa prawna: zgoda

Okres przechowywania: dane są przechowywane przez okres obowiązywania aktywnej umowy (subskrypcji) oraz przez 3 lata po rozwiązaniu umowy.

7. Przetwarzanie i jego cel: opracowywanie, ulepszanie i analizowanie naszej działalności, procesów i usług

Dane osobowe: imię i nazwisko; adres e-mail; adres dostawy; adres rachunku; forma płatności; informacje o subskrypcji i zamówieniach (zamawiane produkty, częstotliwość subskrypcji, historia zamówień itp.); dane z plików cookie (na przykład kliknięte produkty).

Źródło: podmiot danych i nasz system zarządzania zamówieniami oraz technologia analizy własna i należąca do podmiotów zewnętrznych (pliki cookie itp.)

Podstawa prawna: uzasadniony interes

Okres przechowywania: dane są przechowywane przez okres obowiązywania aktywnej umowy (subskrypcji) oraz przez 3 lata po rozwiązaniu umowy. 

8. Przetwarzanie i jego cel: zbieranie recenzji produktów 

Dane osobowe: imię i nazwisko; informacje o subskrypcji i zamówieniach (historia zamówień itp.); Twoja recenzja.

Źródło: podmiot danych i nasz system zarządzania zamówieniami

Podstawa prawna: zgoda

Okres przechowywania:dane będą przechowywane do momentu, w którym wyraźnie zażądasz usunięcia swojej recenzji produktu, jednak nie dłużej niż przez 10 lat. 

Twoje prawa

Masz kontrolę nad swoimi danymi osobowymi, a my zawsze staramy się umożliwić Ci korzystanie z Twoich praw w sposób jak najbardziej skuteczny i bezproblemowy.

Dostęp – zawsze przysługuje Ci prawo do uzyskania informacji o przetwarzaniu danych, które Cię dotyczą. Udzielamy informacji tylko wtedy, gdy mamy możliwość sprawdzenia, czy to rzeczywiście Ty prosisz o te informacje.

Sprostowanie – jeśli okaże się, że przetwarzane przez nas dane osobowe są nieprawidłowe, możesz nas o tym powiadomić, a my je poprawimy.

Usunięcie – chcesz, żebyśmy całkowicie o Tobie zapomnieli? Masz prawo do tego, by zostać zapomnianym/-ą i żądać usunięcia swoich danych osobowych, gdy przetwarzanie ich nie jest już konieczne do celów, dla których zostały zebrane. Jeśli jesteśmy zobowiązani do zachowania Twoich danych zgodnie z obowiązującym prawem lub umową zawartą z Tobą, dopilnujemy, aby były one przetwarzane wyłącznie w celu określonym przez to prawo lub umowę. Następnie jak najszybciej usuniemy wszystkie informacje.

Sprzeciw – nie zgadzasz się z naszą oceną, że nasz uzasadniony interes, by przetwarzać Twoje dane osobowe, jest ważniejszy od Twojego prawa do ochrony prywatności? Spokojnie – w takim przypadku ponownie przyjrzymy się ocenie naszych uzasadnionych interesów. Oczywiście, weźmiemy pod uwagę Twój sprzeciw i ponownie ocenimy, czy nadal można uzasadnić przetwarzanie Twoich danych osobowych. Jeśli złożysz sprzeciw wobec marketingu bezpośredniego, natychmiast usuniemy Twoje dane osobowe bez dokonywania oceny.

Ograniczenie – możesz również poprosić nas o ograniczenie przetwarzania swoich danych osobowych,

• gdy przetwarzamy Twoją prośbę dotyczącą innych przysługujących Ci praw;

• jeśli zamiast usunięcia danych chcesz, abyśmy ograniczyli ich przetwarzanie w określonym celu. Na przykład, jeśli nie chcesz, byśmy w przyszłości wysyłali do Ciebie reklamy, to i tak musimy zapamiętać Twoje imię i nazwisko, żeby wiedzieć, że nie powinniśmy się z Tobą kontaktować lub

• gdy nie potrzebujemy już informacji związanych z celem, dla którego zostały zgromadzone, pod warunkiem że nie zamierzasz ich zachowywać w celu dochodzenia roszczeń.

Przenoszenie danych – możemy przekazać Ci przesłane nam przez Ciebie dane lub te, które otrzymaliśmy od Ciebie w związku z zawartą umową. Otrzymasz swoje dane w powszechnie stosowanym formacie nadającym się do odczytu maszynowego, który można przekazać innemu administratorowi danych osobowych.

Wycofanie zgody – jeśli wyrażona przez Ciebie zgoda obejmuje jeden lub kilka określonych sposobów przetwarzania Twoich danych osobowych, masz prawo w każdej chwili wycofać swoją zgodę i tym samym poprosić nas   natychmiastowe zaprzestanie przetwarzania. Oczywiście możesz wycofać swoją zgodę tylko w odniesieniu do przetwarzania danych osobowych w przyszłości, a nie przetwarzania, które miało już miejsce.

W jaki sposób możesz korzystać ze swoich praw

Prosimy o korzystanie z tego formularza przy wszystkich prośbach o podanie danych osobowych.

Przekazywanie danych osobowych i podmioty przetwarzające

Aby móc prowadzić naszą działalność, czasami potrzebujemy pomocy innych pomiotów, które przetwarzają dane osobowe w naszym imieniu – są to tzw. podmioty przetwarzające.

Ze wszystkimi podmiotami przetwarzającymi zawarliśmy umowę o przetwarzanie danych (DPA). Umowa ta określa między innymi, w jaki sposób podmiot przetwarzający może przetwarzać dane osobowe i jakie środki bezpieczeństwa są wymagane do przetwarzania.

Twoje dane osobowe, takie jak imię i nazwisko, adres e-mail, adres dostawy i adres IP, będą udostępniane następującym podmiotom przetwarzającym: dostawcy usług informatycznych, platformom komunikacyjnym i platformom marketingowym (po przekazaniu dane są szyfrowane).

Dane osobowe mogą również zostać ujawnione uprawnionym organom w celu wypełnienia zobowiązań wynikających z obowiązującego prawa lub prawomocnych orzeczeń.

Przekazywanie danych osobowych poza UE/EOG

Jeśli podmioty przetwarzające przesyłają dane osobowe poza UE/EOG, zapewniamy odpowiedni poziom ochrony i zgodność z obowiązującym prawem, poprzez sprawdzenie, czy spełniony został jeden z poniższych wymogów:

• Komisja Europejska stwierdziła, że w państwie trzecim, w którym dane będą przetwarzane, poziom ochrony jest odpowiedni;

• podmiot przetwarzający podpisał wydane przez Komisję Europejską standardowe klauzule umowne (SCC), które dotyczą przekazywania danych do krajów spoza UE/EOG; lub

• podmiot przetwarzający jeszcze przed przekazaniem danych podjął inne odpowiednie środki ochrony, które zgodne z obowiązującym prawem.

Przekazywanie danych osobowych innemu administratorowi

Twoje dane osobowe mogą zostać udostępnione dostawcom usług wysyłkowych i płatniczych oraz naszemu partnerowi magazynowemu, aby umożliwić im realizację dostawy zgodnie z umową. Dane te mogą również zostać przekazane naszym partnerom (takim jak doradcy i instytucje finansowe) w celu rozwijania, ulepszania i analizowania naszej działalności, procesów i usług.

Aby uzyskać więcej informacji dotyczących przetwarzania danych osobowych, prosimy o kontakt z odpowiednim administratorem. 

Środki bezpieczeństwa

Firma Estrid Studios podjęła środki techniczne i organizacyjne, które mają na celu zapewnienie bezpiecznego przetwarzania Twoich danych osobowych i ochronę tych danych przed utratą, nadużyciem i nieautoryzowanym dostępem.

Nasze środki bezpieczeństwa

Organizacyjne środki bezpieczeństwa to działania, które są wdrażane w metody i procedury robocze w organizacji.

• Zarządzanie loginami i hasłami

• Ochrona fizyczna (pomieszczenia itp.)
  

Techniczne środki bezpieczeństwa to środki wdrażane za pomocą rozwiązań technicznych, takich jak:

• Szyfrowanie 

• Pseudonimizacja

• Poziom kontroli dostępu

• Dziennik dostępu

• Zabezpieczona sieć

• VPC

• VPN

• Zapora sieciowa

• Kopia zapasowa

• Weryfikacja dwuetapowa

Pliki cookie

Estrid Studios wykorzystuje pliki cookie i podobne techniki monitorowania do analizy korzystania z funkcji, aby umożliwić użytkownikom wygodę użytkowania. Aby uzyskać więcej informacji na temat wykorzystywania plików cookie, zapoznaj się z naszą Polityką dotyczącą plików cookie.

Jeśli nie dotrzymamy obietnicy

Jeśli uważasz, że nie przetwarzamy Twoich danych osobowych we właściwy sposób, nawet po zgłoszeniu tego faktu, zawsze masz prawo złożyć skargę do szwedzkiego Urzędu ds. ochrony prywatności.

Więcej informacji na temat naszych zobowiązań i Twoich praw możesz znaleźć na stronie https://www.imy.se/.

Z organem nadzorczym możesz skontaktować się przez e-maila, pisząc na adres: [email protected]

Zmiany wprowadzane do tej Polityki

Zastrzegamy sobie prawo do wprowadzania zmian w tej Polityce. Jeśli zmiana będzie miała wpływ na nasze obowiązki lub Twoje prawa, poinformujemy Cię o niej z wyprzedzeniem, żeby dać Ci możliwość wypowiedzenia się na temat zaktualizowanych zasad.

Kontakt

W razie pytań prosimy o kontakt: [email protected].