Est. 2007 · Based in Jönköping, Sweden

Now taking briefs for Q3 '26

Política de Protección de Datos

Last updated mayo 3, 2026 Effective mayo 2, 2026 Version 3.2

This policy describes how Well & Good Studio (“we”, “us”, “our”) collects, uses and shares information about you when you use our website, engage our services, or otherwise interact with us. Please read it carefully.

Introducción

Esta Política describe mis responsabilidades en cuanto a la protección y el resguardo de tus datos personales que recolecto, proceso y conservo. Sigo los principios relativos al tratamiento de datos personales establecidos en el GDPR como guía para asegurar, en la medida de mis posibilidades, la protección de los datos que me has confiado.

Licitud, lealtad y transparencia

Trato tus datos de acuerdo con las bases legítimas del GDPR. Estas limitaciones aseguran que recibas un trato justo, y los detalles sobre las bases y la finalidad de la recolección se explican en mi Aviso de Privacidad.

Derechos y solicitudes de las personas titulares de los datos

He establecido sistemas que me permiten responder a tus solicitudes de corrección, supresión y acceso a tus datos, así como retirar tu consentimiento y pedir que tus datos no sean transferidos ni procesados, tal como es tu derecho.

Seguridad, integridad y confidencialidad

Desarrollo, implemento y mantengo medidas de protección adecuadas al tamaño, alcance y actividad de mi negocio, a los recursos disponibles, al volumen de datos personales que poseo o conservo en nombre de otras partes y a los riesgos identificados.

Limitación de finalidad

Solo recolecto y proceso datos personales con fines determinados, explícitos y legítimos, según se explica en mi Aviso de Privacidad.

No uso datos personales con fines nuevos, distintos o incompatibles con los originales que aceptaste sin tu permiso expreso.

Limitación de plazo de conservación

Tus datos no deben conservarse por más tiempo del estrictamente necesario para la finalidad para la que fueron recolectados y para cumplir con obligaciones legales. Tomo todas las medidas razonables para destruir o eliminar de mis sistemas todos los datos personales que ya no necesito, conforme a mi política de retención de datos.

Limitación de transferencia

Solo transfiero tus datos a países fuera del Reino Unido y del EEE cuando existen salvaguardas que garantizan una seguridad equivalente para tus datos, para cumplir con requisitos legales o cuando has dado tu consentimiento expreso.

Exactitud

Los datos personales deben ser exactos y, cuando sea necesario, mantenerse actualizados. Deben corregirse o eliminarse sin demora cuando sean inexactos. Tomo todas las medidas razonables para destruir o corregir datos personales inexactos o desactualizados.

Minimización de datos

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines de su tratamiento. Cuando dejan de ser necesarios para esos fines, se eliminan o anonimizan según mi política de retención de datos.

Seguridad de los datos

Aplico medidas de Privacidad por Diseño al tratar datos personales mediante medidas técnicas y organizativas adecuadas (como la seudonimización), de manera efectiva, para garantizar el cumplimiento de los principios de privacidad de datos. Los datos personales deben protegerse mediante medidas técnicas y organizativas adecuadas frente a tratamientos no autorizados o ilícitos, y frente a su pérdida, destrucción o daño accidental.

He desarrollado, implementado y mantengo medidas de protección adecuadas a mi tamaño, alcance y actividad, a mis recursos disponibles, al volumen de datos personales que poseo o conservo en nombre de otras partes y a los riesgos identificados. Evaluaré y probaré periódicamente la efectividad de esas medidas para asegurar la seguridad del tratamiento de los datos personales.

Solo puedo transferir datos personales a proveedores de servicios externos que acepten cumplir con las políticas y procedimientos requeridos y que se comprometan a aplicar las medidas adecuadas, según se les solicite.

Seguiré todos los procedimientos y tecnologías establecidos para mantener la seguridad de los datos personales desde el momento de su recolección hasta el momento de su destrucción.

Mantendré la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los datos personales, definidas así:

  • Confidencialidad significa que solo las personas que tienen necesidad de conocerlos y están autorizadas para usarlos pueden acceder a los datos personales.
  • Integridad significa que los datos personales son exactos y adecuados para el fin con el que se procesan.
  • Disponibilidad significa que las personas usuarias autorizadas pueden acceder a los datos personales cuando los necesitan para fines autorizados.

Notificación de una violación de datos

El GDPR me obliga, como Responsable del Tratamiento, a notificar cualquier violación de datos personales al regulador competente y a ti.

He establecido procedimientos para responder a cualquier sospecha de violación de datos personales y te lo notificaré, o notificaré al regulador competente, cuando esté legalmente obligada a hacerlo.

Esta política de protección de datos se inspira en gran medida en la plantilla de Suzanne Dibble, parte de sus materiales de formación sobre el GDPR.