Last updated: 29 April 2022

Privacy Policy

Estrid Studios cares about privacy and protecting the Personal Data handled by us. All Personal Data is Processed in accordance with Applicable Law. In this Policy we describe how and the purposes for which we use your personal information as well as what lawful basis we use and what measures we take to protect Personal data. We also provide information on how you exercise the rights you have linked to our Processing of Personal data.

WHY AND WHO?


Estrid Studios AB Reg. No. (559197-2400) ("Estrid Studios", "we", "us", "our") is the Controller of all Personal Data listed in this Privacy Policy (the "Policy") which covers all Estrid Sweden brands: Estrid and April. In order to be fully transparent regarding where your Personal Data is stored and Processed, we will also provide a list of categories of recipients to whom the personal data will be disclosed (“Our Processors” below). This Policy provides information on how we handle Personal Data when you communicate with us or visit our websites www.estrid.com and/or www.itsapril.com (together the "Functions").

The intended recipient of the information provided in this Policy is:

  • Customers

  • Visitors of our website

DEFINITIONS


"Applicable Law" refers to the legislation applicable to the processing of Personal Data, including the GDPR, supplementary national legislation, as well as practices, guidelines and recommendations issued by a national or EU supervisory authority.

"Controller" is the company/organisation that decides for what purposes and in what way personal data is to be processed and is responsible for the Processing of Personal Data in accordance with Applicable Law.

"Data Subject" is the living, natural person whose Personal Data is being processed.

"Personal Data" is all information relating, directly or indirectly, to an identifiable natural person.

"Processing" means any operation or set of operations which is performed on Personal data, e.g. storage, modification, reading, handover and similar.

"Processor" is the company/organisation that processes personal data on behalf of the Controller and can therefore only process the Personal Data according to the instructions of the Controller and the Applicable Law.

The definitions above shall apply in the Policy regardless if they are capitalised or not.

ESTRID STUDIOS' ROLE AS A CONTROLLER


The information in this Policy covers Personal Data Processing for which Estrid Studios is the Controller. As a Controller we are responsible for the Processing for which we decide the purpose of ("the why") and the means for the Processing (what methods, what personal data and for how long it is stored). The Policy does not describe how we Process Personal Data in the role of a Processor - i.e. when we process Personal Data on behalf of our customers.

Estrid Sweden provides products on a subscription basis and we therefore collect and store data so that we can, among other things, create user accounts, ship products, and communicate with our customers.

ESTRID STUDIOS' PROCESSING OF PERSONAL DATA


We have a responsibility to describe and demonstrate how we fulfill the requirements that are imposed on us when we Process your Personal Data. This section aims to describe:

  • That Processing of Personal Data is necessary for the purpose

  • That we have identified the lawful basis for the Processing

LAWFUL BASIS


Consent - Estrid Studios may process your personal data after you have given your consent to the Processing. Information regarding the processing is always provided in connection to the request of consent.

Performance of a contract - The Processing is necessary for the performance of a contract entered between us and the Data Subject, or to prepare for entering into an agreement with the Data Subject.

Legitimate interest - Estrid Studios may process Personal Data if we have assessed that a legitimate interest overrides the interest of fundamental rights and freedoms of the Data Subject, and if the processing is necessary for the purpose in question.

Legal obligation - We are required by laws and regulations to process Personal Data as a result of our business.

PROCESSINGS AND FOR HOW LONG WE STORE YOUR PERSONAL DATA


We will keep your personal data as long as it is necessary for the purpose for which it was collected, for instance as long as you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled. In the list below, we indicate, where possible, the period during which the Personal Data will be stored and the criteria used to determine the storage period.

1. Processing and purpose of Processing: Handle orders and purchases

Personal Data: Name, email address, delivery address, billing address, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

2. Processing and purpose of Processing: Creation of an account

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

3. Processing and purpose of Processing: Provide customer service

Personal Data: Name, email address, delivery address, billing address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Contract (Terms & Conditions)
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

4. Processing and purpose of Processing: Follow applicable law such as for accounting purposes

Personal Data: Name, delivery address, billing address, email address, phone number, payment method, and subscription and order information (products ordered, subscription frequency, order number etc.)
Source: Directly from the Data Subject and from our order management system
Lawful basis: Legal obligation (Bokföringslagen)
Storage period: 7 years as according to the law

5. Processing and purpose of Processing: Personalized communication and marketing via email and SMS

Personal Data: Name, delivery address, billing address, email address, phone number, demographics (e.g., age), subscription and order information (products ordered, subscription frequency, order number etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

6. Processing and purpose of Processing: Receive newsletters

Personal Data: Email address
Source: Directly from the Data Subject
Lawful basis: Consent
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

7. Processing and purpose of Processing: Develop, improve and analyse our business, processes and services

Personal Data: Name, email address, delivery address, billing address, payment method, subscription and order information (products ordered, subscription frequency, order history etc.), and data from cookies (for example which products you have clicked on)
Source: Directly from the Data Subject, from our order management system, and from first and third party analysis technology (cookies etc.)
Lawful basis: Legitimate interest
Storage period: The data is stored during the time you have an active agreement (subscription) with us, as well as 3 years after the agreement has been cancelled.

8. Processing and purpose of Processing: Collect product reviews

Personal Data: Name, subscription and order information (order history etc.), and your review
Source: Directly from the Data Subject and from our order management system
Lawful basis: Consent
Storage period: The data is stored until you actively ask to remove your product review, or at the longest for 10 years.

YOUR RIGHTS


You are the one in control of your Personal data and we always strive to ensure that you can exercise your rights as efficiently and smoothly as possible.

Access - You always have the right to receive information about the Processing of data that concerns you. We only provide information if we have been able to verify that it is you that is requesting the information.

Rectification - If you find that the Personal Data we process about you is incorrect, let us know and we will fix it!

Erasure - Do you want us to completely forget about you? You have the right to be forgotten and request deletion of your Personal Data when the Processing is no longer necessary for the purpose for which it was collected. If we are required to retain your information under applicable law or a contract that we have entered with you, we will ensure that it is processed only for the specific purpose set forth in such applicable law or contract. We will thereafter erase the information as soon as possible.

Objections - Do you disagree with our assessment that a legitimate interest for Processing your Personal Data overrides your interest in protecting your privacy? Don’t worry - in such case, we will review our legitimate interest assessment. Of course, we add your objection to the balance and make a new assessment to see if we can still justify our Processing of your Personal Data. If you object to direct marketing, we will immediately delete your personal information without making an assessment.

Restriction - You can also ask us to restrict our Processing of your Personal Data

  • Whilst we are Processing a request from you for any of your other rights;

  • If, instead of requesting erasure, you want us to limit the Processing of Personal Data for a specific purpose. For example, if you do not want us to send advertising to you in the future, we still need to save your name in order to know that we should not contact you; or

  • In cases where we no longer need the information in relation to the purpose for which it was collected, provided that you do not have an interest in retaining it to make a legal claim.

Data portability - We may provide you with the data that you have submitted to us or that we have received from you in connection with a contract that we have entered with you. You will receive your information in a commonly used and machine-readable format that you can transfer to another personal data manager.

Withdraw consent - If you have given consent to one or several specific processing(s) of your Personal Data, you have the right to withdraw your consent at any time and thus ask us to terminate the Processing immediately. Please note that you can only withdraw your consent for future processing of Personal Data and not for Processing that has already taken place.

HOW TO USE YOUR RIGHTS


For any requests concerning your personal data, please use this privacy form.

TRANSFER OF PERSONAL DATA AND OUR PROCESSORS


In order to run our business, we may need help from others who will process Personal Data on our behalf, so-called Processors.

We have entered into Data Processing Agreements (DPA) with all our Processors. The DPA sets out, among other things, how the Processor may process the Personal Data and what security measures are required for the Processing.

We will share your personal data such as name, email address, delivery address, and IP address to our Processors within the categories: IT service providers, communication platforms, and marketing platforms (data is encrypted after upload).

We may also need to disclose your personal information to certain designated authorities in order to fulfil obligations under applicable law or legally binding judgements.

TRANSFER OF PERSONAL DATA OUTSIDE EU/EEA


In cases where our Processors transfer Personal Data outside the EU/EEA, we have ensured that the level of protection is adequate, and in compliance with Applicable Law, by controlling that either of the following requirements are fulfilled:

  • The EU Commission has determined that the level of protection is adequate in the third country where the data is processed;

  • The Processor has signed up to the EU Commission's standard contract clauses (SCCs) for data transfer to non-EU/EEA countries; or

The Processor has taken other appropriate safeguards prior to the transfer and that such safeguards comply with Applicable law.

TRANSFER OF PERSONAL DATA TO ANOTHER CONTROLLER


We share your Personal Data with delivery service providers, payment service providers, and our warehouse partner in order to be able to deliver according to the contract. We also share your Personal Data with our partners (such as advisors and financial institutions) to develop, improve and analyse our business, processes and services. For more information about their processing of your data, we kindly ask you to contact the respective Controller.

SECURITY MEASURES


Estrid Studios has taken technical and organisational measures to ensure that your Personal Data is processed securely and protected from loss, abuse and unauthorised access.

Our security measures

Organisational security measures are measures that are implemented in work methods and routines within the organisation, such as:

  • Login and password management

  • Physical security (premises etc.)

Technical security measures are measures implemented through technical solutions, such as:

  • Encryption

  • Pseudonymisation

  • Access control level

  • Access log

  • Secure network

  • VPC

  • VPN

  • Firewall

  • Back-up

  • Two-step verification

COOKIES


Estrid Studios uses cookies and similar tracking techniques to analyse the use of the Functions so that we can give you the best user experience. For more information on how we use cookies, see our Cookie Policy.

IF WE DON'T KEEP OUR PROMISE


If you think that we are not Processing your Personal Data correctly, even after you have notified us of this, you are always entitled to submit your complaint to the Swedish Authority for Privacy Protection.

More information about our obligations and your rights can be found at https://www.imy.se/

You can contact the authority via e-mail at: [email protected]

CHANGES TO THIS POLICY


We reserve the right to make changes to this Policy. In the event that the change affects our obligations or your rights, we will inform you about the changes in advance so that you are given the opportunity to take a position on the updated policy.

CONTACT


For questions, reach out to us at [email protected].

Ultimo aggiornamento: 29 aprile 2022


Informativa sulla privacy di Estrid Studios AB

Estrid Studios si preoccupa della privacy e della protezione dei dati personali da noi gestiti. Tutti i dati personali sono trattati in conformità con la legge applicabile. In questa politica descriviamo come e per quali scopi utilizziamo le tue informazioni personali, nonché quali basi legali utilizziamo e quali misure adottiamo per proteggere i dati personali. Forniamo inoltre informazioni su come eserciti i diritti che hai relativamente al nostro trattamento dei dati personali.

Perché e chi?


Estrid Studios AB Reg. N. (559197-2400) ("EstridStudios", "noi", "ci", "nostro") è il Titolare del trattamento di tutti i Dati personali elencati nella presente Informativa sulla privacy (la "Politica") che copre tutti i marchi Estrid Studios: Estrid e April. Al fine di essere pienamente trasparenti in merito al luogo in cui i tuoi dati personali sono archiviati e trattati, forniremo anche un elenco di categorie di destinatari a cui saranno divulgati ("I nostri responsabili del trattamento" di seguito). Questa politica fornisce informazioni su come gestiamo i dati personali quando comunichi con noi o visiti i nostri siti Web www.estrid.com e/o www.itsapril.com (insieme le "Funzioni").

I destinatari previsti delle informazioni fornite in questa politica sono:

  • Clienti

  • Visitatori del nostro sito web

Definizioni


"Legge applicabile" si riferisce alla legislazione applicabile al trattamento dei Dati personali, incluso il RGPD, alla legislazione nazionale supplementare, nonché alle pratiche, alle linee guida e alle raccomandazioni emesse da un'autorità di vigilanza nazionale o dell'UE.

Il "Titolare del trattamento" è la società/organizzazione che decide per quali scopi e in che modo i dati personali devono essere trattati ed è responsabile del trattamento dei dati personali in conformità con la legge applicabile.

“Interessato” è la persona fisica vivente i cui Dati personali sono oggetto di trattamento.

Per “Dati personali” si intendono tutte le informazioni relative, direttamente o indirettamente, ad una persona fisica identificabile.

"Trattamento" indica qualsiasi operazione o insieme di operazioni eseguite su dati personali, ad es. archiviazione, modifica, lettura, consegna e simili.

Il "Responsabile del trattamento" è la società/organizzazione che tratta i dati personali per conto del Titolare del trattamento e può quindi trattare tali Dati solo secondo le istruzioni del Titolare del trattamento e la Legge applicabile.

Le definizioni di cui sopra si applicano nella Politica indipendentemente dal fatto che inizino o meno con la maiuscola.

Il ruolo di Estrid Studios come controller


Le informazioni contenute nella presente Informativa coprono il Trattamento dei Dati personali di cui Estrid Studios è Titolare. In qualità di Titolare del trattamento, siamo responsabili del trattamento per il quale decidiamo lo scopo ("il perché") e i mezzi per il trattamento (quali metodi, quali dati personali e per quanto tempo vengono conservati). La Politica non descrive il modo in cui trattiamo i Dati personali nel ruolo di Responsabile del trattamento, ovvero quando trattiamo i Dati personali per conto dei nostri clienti.

Estrid Studios fornisce prodotti in abbonamento e pertanto raccogliamo e archiviamo dati in modo da poter, tra le altre cose, creare account utente, spedire prodotti e comunicare con i nostri clienti.

Trattamento dei dati personali da parte di Estrid Studios


Abbiamo la responsabilità di descrivere e dimostrare come soddisfiamo i requisiti che ci vengono imposti quando trattiamo i tuoi dati personali. Questa sezione ha lo scopo di dimostrare:

  • Che il trattamento dei dati personali è necessario per lo scopo

  • Di aver individuato la base giuridica del Trattamento

Base giuridica


Consenso - Estrid Studios può elaborare i tuoi dati personali dopo che hai dato il tuo consenso al trattamento. Le informazioni relative al trattamento sono sempre fornite in relazione alla richiesta di consenso.

Esecuzione di un contratto - Il Trattamento è necessario per l'esecuzione di un contratto stipulato tra noi e l'Interessato o per prepararsi a stipulare un accordo con l'Interessato.

Interesse legittimo - Estrid Studios può trattare i Dati personali se ha valutato che un interesse legittimo prevale sull'interesse dei diritti e delle libertà fondamentali dell'Interessato e se il trattamento è necessario per lo scopo in questione.

Obbligo legale - Siamo tenuti dalle leggi e dai regolamenti a trattare i Dati personali in conseguenza della nostra attività.

Trattamenti e per quanto tempo conserviamo i tuoi dati personali


Conserveremo i tuoi dati personali per tutto il tempo necessario allo scopo per il quale sono stati raccolti, ad esempio finché hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo che l'accordo è stato annullato. Nell'elenco sottostante, indichiamo, ove possibile, il periodo durante il quale i Dati personali saranno conservati e i criteri utilizzati per determinare il periodo di conservazione. 

1. Trattamento e finalità del Trattamento: Gestire gli ordini e gli acquisti

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: contratto (Termini e condizioni)

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo. 

2. Trattamento e finalità del Trattamento: Creazione di un account

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, numero di telefono, modalità di pagamento , e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: contratto (Termini e condizioni)

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo. 

3. Elaborazione e finalità del trattamento: fornire assistenza clienti

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, numero di telefono, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: contratto (Termini e condizioni) per clienti e legittimo interesse per i visitatori del sito Web.

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo. 

4. Trattamento e finalità del trattamento: Attenersi alla legge applicabile, ad esempio per scopi contabili

Dati personali: Nome, indirizzo di consegna, indirizzo di fatturazione, indirizzo e-mail, numero di telefono, modalità di pagamento, e informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.)

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: obbligo legale (Bokföringslagen)

Periodo di conservazione: 7 anni secondo la legge 

5. Trattamento e finalità del Trattamento: Comunicazione personalizzata e marketing via e-mail e SMS

Dati personali: Nome, indirizzo di consegna, indirizzo di fatturazione, indirizzo e-mail, numero di telefono, dati demografici (ad es. età), informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, numero d'ordine, ecc.), e dati dai cookie (ad esempio su quali prodotti hai cliccato)

Fonte: direttamente dall'interessato, dal nostro sistema di gestione degli ordini e dalla tecnologia di analisi di prima e terza parte (cookie, ecc.)

Base giuridica: interesse legittimo

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo la cancellazione dell'accordo. 

6. Trattamento e finalità del Trattamento: Ricevere newsletter

Dati personali: Indirizzo e-mail

Fonte: direttamente dall'interessato

Base giuridica: consenso

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché 3 anni dopo l'annullamento dell'accordo.

7. Elaborazione e finalità del trattamento: sviluppare, migliorare e analizzare la nostra attività, i nostri processi e servizi 

Dati personali: Nome, indirizzo e-mail, indirizzo di consegna, indirizzo di fatturazione, modalità di pagamento, informazioni sull'abbonamento e sull'ordine (prodotti ordinati, frequenza di abbonamento, cronologia degli ordini, ecc.), e dati dai cookie (ad esempio su quali prodotti hai cliccato)

Fonte: direttamente dall'interessato, dal nostro sistema di gestione degli ordini e dalla tecnologia di analisi di prima e terza parte (cookie, ecc.)

Base giuridica: interesse legittimo

Periodo di conservazione: i dati vengono archiviati durante il periodo in cui hai un accordo attivo (abbonamento) con noi, nonché fino a 3 anni dopo la cancellazione dell'accordo. 

8. Trattamento e finalità del trattamento: Raccogliere recensioni di prodotti 

Dati personali: Nome, informazioni sull'abbonamento e sull'ordine (cronologia degli ordini, ecc.), e scrivi la tua recensione

Fonte: direttamente dall'interessato e dal nostro sistema di gestione degli ordini

Base giuridica: consenso

Periodo di conservazione: i dati vengono archiviati fino a quando non chiedi attivamente di rimuovere la recensione del prodotto o al massimo per 10 anni. 

I tuoi diritti


Sei tu ad avere il controllo dei tuoi dati personali e ci sforziamo sempre di garantire che tu possa esercitare i tuoi diritti nel modo più efficiente e agevole possibile.

Accesso - Hai sempre il diritto di ricevere informazioni sul Trattamento dei dati che ti riguardano. Forniamo informazioni solo se siamo stati in grado di verificare che sei tu a richiedere le informazioni.

Rettifica - Se ritieni che i dati personali che trattiamo su di te non siano corretti, faccelo sapere e li correggeremo!

Cancellazione - Vuoi che ci dimentichiamo completamente di te? Hai il diritto di essere dimenticato e richiedere la cancellazione dei tuoi dati personali quando il trattamento non è più necessario per lo scopo per il quale sono stati raccolti. Se siamo tenuti a conservare le tue informazioni ai sensi della legge applicabile o di un contratto che abbiamo stipulato con te, ci assicureremo che vengano elaborate solo per lo scopo specifico stabilito in tale legge o contratto applicabile. Successivamente cancelleremo le informazioni il prima possibile.

Obiezioni - Non sei d'accordo con la nostra valutazione secondo cui un interesse legittimo per il trattamento dei tuoi dati personali prevale sul tuo interesse a proteggere la tua privacy? Non preoccuparti: in tal caso, esamineremo la nostra valutazione dell'interesse legittimo. Naturalmente, mettiamo in conto la tua obiezione e facciamo una nuova valutazione per vedere se possiamo ancora giustificare il nostro trattamento dei tuoi dati personali. Se ti opponi al marketing diretto, elimineremo immediatamente le tue informazioni personali senza effettuare una valutazione.

Limitazione - Puoi anche chiederci di limitare il nostro trattamento dei tuoi dati personali:

  • Mentre stiamo elaborando una tua richiesta per uno qualsiasi dei tuoi altri diritti;

  • Se, invece di richiedere la cancellazione, desideri che limitiamo il trattamento dei dati personali per uno scopo specifico. Ad esempio, se non desideri che ti inviamo pubblicità in futuro, dobbiamo ancora salvare il tuo nome per sapere che non dovremmo contattarti; o

  • Nei casi in cui non abbiamo più bisogno delle informazioni in relazione allo scopo per cui sono state raccolte, a condizione che tu non abbia interesse a conservarle per presentare un reclamo legale.

Portabilità dei dati - Potremmo fornirti i dati che ci hai inviato o che abbiamo ricevuto da te in relazione a un contratto che abbiamo stipulato con te. Riceverai le tue informazioni in un formato comunemente usato e leggibile da macchina che puoi trasferire a un altro gestore di dati personali.

Revocare il consenso - Se hai dato il consenso a uno o più trattamenti specifici dei tuoi dati personali, hai il diritto di revocare il tuo consenso in qualsiasi momento e quindi chiederci di interrompere immediatamente il trattamento. Tieni presente che è possibile revocare il consenso solo per il trattamento futuro dei dati personali e non per il trattamento che ha già avuto luogo.

Come utilizzi i tuoi diritti


Si prega di utilizzare questo modulo per tutte le richieste di informazioni personali.

Trasferimento dei dati personali e dei nostri Responsabili


Per gestire la nostra attività, potremmo aver bisogno dell'aiuto di altri che elaboreranno i Dati personali per nostro conto, i cosiddetti Responsabili del trattamento.

Abbiamo stipulato accordi sul trattamento dei dati (DPA) con tutti i nostri responsabili del trattamento. Il DPA stabilisce, tra le altre cose, come il Responsabile del trattamento può trattare i Dati personali e quali misure di sicurezza sono necessarie per il Trattamento.

Condivideremo i tuoi dati personali come nome, indirizzo e-mail, indirizzo di consegna e indirizzo IP con i nostri responsabili all'interno delle categorie: fornitori di servizi IT, piattaforme di comunicazione e piattaforme di marketing (i dati vengono crittografati dopo il caricamento).

Potremmo anche aver bisogno di divulgare le tue informazioni personali a determinate autorità designate al fine di adempiere agli obblighi previsti dalla legge applicabile o da sentenze giuridicamente vincolanti.

Trasferimento dei dati personali al di fuori di UE/SEE


Nei casi in cui i nostri Responsabili del trattamento trasferiscano Dati personali al di fuori dell'UE/SEE, abbiamo assicurato che il livello di protezione sia adeguato e conforme alla Legge applicabile, controllando che sia soddisfatto uno dei seguenti requisiti:

  • La Commissione ha stabilito che il livello di protezione è adeguato nel paese terzo in cui i dati sono trattati;

  • Il Responsabile del trattamento ha sottoscritto le clausole contrattuali standard (SCC) della Commissione europea per il trasferimento dei dati verso paesi non UE/SEE; o

  • Il Responsabile del trattamento ha adottato altre garanzie appropriate prima del trasferimento e tali garanzie sono conformi alla legge applicabile.

Trasferimento dei Dati personali ad altro Titolare


Condividiamo i tuoi dati personali con i fornitori di servizi di consegna, i fornitori di servizi di pagamento e il nostro partner di magazzino al fine di essere in grado di consegnare in base al contratto. Condividiamo inoltre i tuoi dati personali con i nostri partner (come consulenti e istituzioni finanziarie) per sviluppare, migliorare e analizzare la nostra attività, i nostri processi e servizi.

Per ulteriori informazioni sul loro trattamento dei tuoi dati, ti chiediamo gentilmente di contattare il rispettivo Titolare. 

Misure di sicurezza


Estrid Studios ha adottato misure tecniche e organizzative per garantire che i tuoi dati personali siano trattati in modo sicuro e protetti da perdite, abusi e accessi non autorizzati.

Le nostre misure di sicurezza

Le misure di sicurezza dell'organizzazione sono misure che vengono implementate nei metodi di lavoro e nelle routine all'interno dell'organizzazione.

  • Login e gestione password

  • Sicurezza fisica (locali, ecc.)

Le misure tecniche di sicurezza sono misure attuate attraverso soluzioni tecniche, quali:

  • Crittografia 

  • Pseudonimizzazione

  • Livello controllo dell'accesso

  • Log di accesso

  • Rete sicura

  • VPC

  • VPN

  • Firewall

  • Backup

  • Verifica in due passaggi

Cookie


Estrid Studios utilizza cookie e tecniche di tracciamento simili per analizzare l'uso delle Funzioni in modo da poterti offrire la migliore esperienza utente. Per ulteriori informazioni su come utilizziamo i cookie, consulta la nostra politica sui cookie.

Se non manteniamo la promessa


Se ritieni che non stiamo trattando correttamente i tuoi dati personali, anche dopo averci informato di ciò, hai sempre il diritto di presentare il tuo reclamo all'Autorità svedese per la protezione della privacy.

Maggiori informazioni sui nostri obblighi e sui tuoi diritti sono disponibili all'indirizzo https://www.imy.se/

È possibile contattare l'autorità via e-mail all'indirizzo: [email protected]

Modifiche alla presente informativa


Ci riserviamo il diritto di modificare questa informativa. Nel caso in cui la modifica influisca sui nostri obblighi o sui tuoi diritti, ti informeremo in anticipo sulle modifiche in modo che ti venga data l'opportunità di prendere posizione sulla politica aggiornata.

Contatto


Per domande, contattaci all'indirizzo [email protected].

Zapoznaj się z naszym nowym programem polecajek!

Poleć nas znajomym! Twoi znajomi otrzymają darmowe etui podróżne, a Ty – 6,95 € zniżki na kolejne zamówienie w ramach subskrypcji.