Datenschutz Bestimmungen

Letzter Stand: 23.03.2021


Willkommen zu unseren Richtlinien und wie wir mit dem wichtigen Thema Datenschutz umgehen.

Wir sind ein Unternehmen was Freude versprühen möchte und unsere Mitglieder sind unser Ein und Alles. Deshalb ist uns eure Privatsphäre besonders wichtig und wir versuchen stets das Beste daraus zu machen, Diese so gut es geht zu schützen. 

Wir haben alle relevanten Details unten ausführlich beschrieben. Am liebsten hätten wir das ganze Thema Datenschutz ganz entspannt, menschlich und verständlich gehalten, so wie wir auch am allerliebsten mit Euch kommunizieren. Rechtlich und technisch gesehen, müssen wir allerdings alle relevanten Inhalte sehr detailliert erklären und auflisten. Sollte Dir der nachfolgende Text zu ausschweifend, langwierig oder kompliziert sein, dann kannst Du dich auch ganz einfach immer an unser Happiness Team wenden. Wir werden unser Bestes tun, um dir alle Fragen zu beantworten.

Du kannst das Team Happiness jederzeit unter hello@bygoodiebox.at erreichen.

Wir haben auch unsere eigene Datenschutzbeauftragte deren Aufgabe es ist sicherzustellen, dass wir alles tun, um dir als auch allen anderen Goodiebox-Mitgliedern die bestmögliche Erfahrung zu bieten und deine Daten sicher und geschützt zu halten. Wenn Du Fragen zu Rechten bezüglich deiner Daten hast, kannst Du entweder direkt zum Abschnitt 7 “ deine Rechte zu personenbezogenen Daten” gehen, eine Mail an unser Team Happiness unter der oben genannten Mailadresse senden oder dich direkt an unsere Datenschutzbeauftragte unter dpo@goodiebox.dk wenden.

Also ihr Lieben, lasst uns anfangen. 

Zunächst ein paar kurze Hinweise. Wenn wir “wir”, “uns”, oder “unser” schreiben, dann meinen wir Goodiebox und alle unsere Tochtergesellschaften. Sollten wir “Du” schreiben, dann meinen wir dich als Besucher, Kunde oder Mitglied. Alles was hier aufgeführt wird, bezieht sich auf jeden der unsere Webseite besucht oder unsere Produkte und Dienstleistungen in irgendeiner Form kauft.

Goodiebox wird deine personenbezogenen Daten nur in Übereinstimmung mit dieser Datenschutzrichtlinie und immer in Übereinstimmung mit der allgemeinen Datenschutzverordnung 2016/679 (im Folgenden “GDPR” genannt) erfassen und verarbeiten . 

Sollten wir die Datenschutzrichtlinien ändern, werden die Änderungen auf allen Webseiten zur Verfügung gestellt und gegebenenfalls per E-Mail oder auf anderer verfügbarer Weise an dich übermittelt. Wir empfehlen Dir daher die Datenschutzrichtlinien gelegentlich zu überprüfen, um über die Art und Weise, wie wir deine personenbezogenen Daten verarbeiten, informiert zu bleiben. 

Über uns

Diese Datenschutzrichtlinien gelten für alle personenbezogenen Daten, die von Goodiebox ApS mit Sitz in der Artillerivej 86, 5. Stock, 2300 Kopenhagen S., Dänemark, und den hier aufgeführten Tochtergesellschaften verarbeitet werden. Goodiebox ist der sogenannte Datenverantwortliche (wie in Artikel 4(7) GDPR definiert) für alle Datenverarbeitungs-Tätigkeiten die im Zusammenhang mit unseren Produkten und Dienstleistungen auftreten. Diese Dienste umfassen jede Interaktion, die Du mit uns über unsere Webseite(n), per Telefon, über soziale Netzwerke oder über andere Kanäle haben kannst.

Diese Datenschutzrichtlinien decken die Datenverarbeitungs-Tätigkeiten aller Länder ab, in denen wir in der Europäischen Union tätig sind. Daher fügen wir im Falle von länderspezifischen Anforderungen einen extra Abschnitt mit der Bezeichnung “länderspezifisch” hinzu.

Struktur der Datenschutzrichtlinien

Um Dir den Zugang so einfach wie möglich zu gestalten, haben wir unsere Datenschutzrichtlinien wie folgt gegliedert. Dies soll ebenfalls dazu dienen, Dir auch die Möglichkeit zu geben direkt zu dem für dich relevanten Abschnitt zu gehen:

  • Globaler Überblick über die Datenverarbeitung-Aktivitäten bei Goodiebox (Abschnitt 1)

  • Im Detail - Welche Daten für welche(n) Zweck(e) verarbeiten wir und auf welcher(n) Rechtsgrundlage(n)? (Abschnitt 2)

  • Was ist unsere Richtlinie bezüglich Datenaufbewahrung? (Abschnitt 3)

  • Was ist unsere Cookie-Richtlinie? (Abschnitt 4)

  • Wo speichern wir deine persönlichen Daten? (Abschnitt 5)

  • Wann dürfen wir deine persönlichen Daten weitergeben? (Abschnitt 6)

  • Was sind deine Datenschutzrechte? (Abschnitt 7)

  • Wie kannst Du uns kontaktieren? (Abschnitt 8)

  • Was sind die länderspezifischen Besonderheiten (falls zutreffend)? (Abschnitt 9)

Abschnitt 1 - Globaler Überblick über die Datenverarbeitungs-Aktivitäten bei Goodiebox

Zunächst beziehen sich die Begriffe “Daten”, “personenbezogene Informationen” und “personenbezogene Daten” alle auf die Definition von “personenbezogenen Daten” in Artikel 4(1) GDPR. Hiermit sind grundsätzlich alle Informationen gemeint, die es uns ermöglichen würden dich direkt oder indirekt zu identifizieren. Das kann demnach dein Name, deine Telefonnummer, deine Mitglieds-ID, deine Bestellnummern oder deine E-Mail-Adresse sein.

Die meiste Zeit werden deine Daten die wir verarbeiten direkt von Dir übermittelt, indem Du unsere Dienste in Anspruch nimmst. Indem Du beispielsweise eine Box bestellst und deinen Namen, Email-Adresse sowie Transaktions- und Abrechnungsinformationen (z.B. Kreditkarten-/Debitkarten- oder anderen Bankinformationen und Lieferinformationen) angibst. Ebenso, wenn Du mit uns in Kontakt trittst (z.B. bei der Kontaktaufnahme mit unserem Kundenservice “Team Happiness” oder über unsere Social-Media Plattformen) oder aber wenn Du dich entscheidest, an Online-Wettbewerben oder Umfragen teilzunehmen oder eine Produktbewertung in deinem Mitgliedskonto hinzuzufügen. Manchmal erfassen wir auch deine Daten, wenn Du unsere Webseite(n) besuchst (z.B. technische Geräte und Zugangsdaten die automatisch erfasst werden, wenn Du mit unseren Seiten interagierst). Je nach Cookie-Präferenzen und deiner Zustimmung können wir Tracking-Technologien verwenden um zu überprüfen, auf welchen Goodiebox-Seiten Du warst oder ob Du unsere Newsletter-E-Mails geöffnet hast.

Wir stützen uns immer auf eine rechtliche Grundlage, um deine persönlichen Daten zu sammeln und zu verarbeiten. Bestimmte Daten-Angelegenheiten, die deine vorherige Zustimmung erfordern sind die Folgenden:

  • Verarbeitung deines Beauty-Profils für die besonderen Datenkategorien, wie z.B. deine Hautfarbe oder Haarfarbe

  • Die Anmeldung zu unserem Newsletter

  • Die Teilnahme an Umfragen, Online-Gewinnspielen oder Werbekampagnen

  • Die Übermittlung deiner Daten an Dritte oder Drittländer (d.h. außerhalb des EWR), wenn keine ausreichenden Sicherheitsvorkehrungen getroffen wurden (z.B. wenn Du entscheidest, dich mit Facebook-connect bei uns einzuloggen)

  • Cookies und Tracking-Technologien (z.B. welche Seiten Du auf unserer/unseren Webseite(n) angesehen hast und ob Du unsere Newsletter E-Mails geöffnet hast).

Schutz der Privatsphäre von Kindern - Bitte beachte, dass unsere Webseiten nicht für Kinder unter 18 Jahren bestimmt sind und von Diesen nicht genutzt werden sollten. Wir sammeln daher nicht absichtlich persönliche Daten von Personen unter 18 Jahren, es sei denn wir haben die vorherige Zustimmung der Erziehungsberechtigten erhalten.

Wenn Du einen vollständigen Überblick über die einzelnen zuvor genannten Punkte haben möchtest, dann  empfehlen wir Dir, den Abschnitt 2 zu lesen. Dort sind alle Fälle aufgelistet, bei denen Goodiebox deine Daten sammelt und verarbeitet sowie die Zwecke hierfür und die dazugehörigen rechtlichen Grundlagen. Andernfalls kannst Du direkt zu unserer Richtlinie bezüglich der Datenaufbewahrung (Abschnitt 3), zu den Informationen über unsere Cookie-Richtlinie (Abschnitt 4), zum Speicherort deiner Daten (Abschnitt 5), zu den Fällen, in denen wir deine Daten an Dritte weitergeben können (Abschnitt 6), zu deinen Rechten als betroffene Person (Abschnitt 7), dazu, wie Du uns kontaktieren kannst (Abschnitt 8) und zu den länderspezifischen Besonderheiten (falls zutreffend) (Abschnitt 9) gehen.

Abschnitt 2 - Welche Daten verarbeitet Goodiebox, für welche(n) Zweck(e) und auf welcher(n) Rechtsgrundlage(n) 

Nutzung unserer Webseite(n)

wir verwenden deine Daten, um Dir deinen Zugriff auf unserer Webseite(n) zu ermöglichen. Abhängig von deinen Einstellungen können wir bei jedem deiner Besuche die folgenden Daten erfassen: 

  • Nutzungsdaten: technische Informationen über dein Gerät, einschließlich gerätespezifischer Informationen wie dein Hardware Modell, Betriebssystemversion, eindeutige Gerätekennung, Spracheinstellungen und Systemberechtigungen; Details deiner Besuche, einschließlich des vollständigen Uniform Resource Locators (“URL”) Clickstreams zu, durch und von unseren Services (einschließlich Datum und Uhrzeit); 

  • Analysedaten: deine IP-Adresse, Betriebssystem und Browsertyp; Seitenbesuche, Dauer der Besuche und Seiten Interaktionen (wie Scrollen, Fingerbewegungen, Klicks und Mouse-Overs).

  • Werbedaten: Informationen, über Herkunft deines Besuches von sozialen Medien oder Suchmaschinen dürfen mit unseren Partnern geteilt werden, zusammen mit einer beliebigen Identifikationsnummer eines jeweiligen Webseiten-Besuchs.

Zweck: Um Dir den Zugang zu unserer(n) Webseite(n) zu ermöglichen, deine Benutzererfahrung zu verbessern und/oder um eine ordnungsgemäße Nutzung unserer Dienste zu gewährleisten. In jedem Fall verwenden wir diese Daten niemals, um dich spezifisch zu identifizieren. 

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f) GDPR) / Einwilligung (Artikel 6(1)(a) GDPR).

Erstellung einer Mitgliedschaft 

Wenn Du ein Konto erstellst, dürfen wir die folgenden Informationen über dich erfassen: Deinen vollständigen Namen, deine E-Mail-Adresse, dein Passwort und deine Telefonnummer.

Zweck: Damit Du ein Mitgliedskonto bei uns erstellen kannst und dir damit die Möglichkeit zu geben, unsere Produkte zu abonnieren und unsere Dienste zu nutzen.

Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b) GDPR / Berechtigtes Interesse (Artikel 6(1)(f) GDPR). 

Anmeldung mit Facebook Connect und/oder Google

Du hast die Möglichkeit, dich mit deinen Facebook-Anmeldedaten und/oder deinem Google-Konto bei uns als Mitglied anzumelden. Wenn dies der Fall ist, dann erklärst Du dich damit einverstanden einige öffentliche Profilinformationen mit uns zu teilen. Bitte beachte, dass Facebook und/oder Google auch einige deiner Daten verarbeiten darf und wir für diese Datenverarbeitung nicht verantwortlich sind. Bevor Du diese Anmeldemöglichkeit nutzt, empfehlen wir Dir deren Datenschutzerklärungen zu lesen. Diese findest Du hier (Facebook / Google). 

Zweck: Um Dir das Anmelden und Einloggen ohne neue Anmeldedaten und das Nutzen unseres Services zu ermöglichen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Einwilligung (Artikel 6 (1)(a) GDPR).

Vervollständigung deines Beauty-Profils

Bei der Erstellung deiner Mitgliedschaft kannst Du jederzeit Informationen hinzufügen, einschließlich Informationen über dein Alter (inklusive deines Geburtstages und -monats), deinem Hauttyp, deiner Hautfarbe, deinem Haartyp, deiner Haarfarbe, deiner Farbpräferenz, deiner Lieblingsprodukte und deiner Lieblingsmarken. Wenn dies der Fall ist, werden wir diese Informationen natürlich mit besonderer Sensibilität und Sicherheit behandeln da wir wissen, dass bestimmte Informationen enthalten sein können die in die “besonderen Kategorien” von Daten (wie von der GDPR definiert) fallen. Dies wären zum Beispiel Informationen über deine ethnische Zugehörigkeit. Das Beauty-Profil ist optional und Du musst uns diese Informationen nicht zur Verfügung stellen, damit Du Mitglied bei uns sein kannst. Du kannst es außerdem jederzeit entfernen oder aktualisieren.

Zweck: Um unsere Dienstleistungen Dir gegenüber zu pflegen und zu erhalten. Wir sind stets darauf aus mehr über unsere Mitglieder und Kunden zu erfahren, um deine Erfahrung auf unserer/unseren Webseite(n) anzupassen und manchmal die Produkte, die Wir Dir anbieten so zu gestalten, dass Diese für dich interessanter und relevanter werden.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Einwilligung (Artikel 9 (2)(a) GDPR) für die Verarbeitung von besonderen Datenkategorien.

Das Abonnement bei Goodiebox und Einkaufsinformationen

Wenn Du unsere monatlichen/vierteljährlichen Boxen abonnierst, verarbeiten wir Informationen im Zusammenhang mit dem Einkauf und der Lieferung wie z. B. deine Bestell- und Sendungsnummer, die Angaben zu den gekauften Boxen, deine Angaben zur Zahlungsmethode und zur bevorzugten Liefermethode, deine Liefer- und Rechnungsadresse, alle Nachrichten und Mitteilungen im Zusammenhang mit den Einkäufen (einschließlich aller Beschwerden oder Nachrichten an unser Team Happiness), den Liefer- und Zahlungsstatus (abgeschlossen, versandt), den Rückgabestatus (falls zutreffend) und alle relevanten Informationen zu Drittanbietern die an der Erbringung unserer Dienstleistungen beteiligt sind. Goodiebox bietet zudem manchmal die Möglichkeit, Produkte Online über einen Shop zu kaufen. In diesem Fall können die gleichen Arten von Daten erhoben und verarbeitet werden.

Zweck: Um Dir unsere Dienstleistungen zur Verfügung zu stellen (d.h. um deine Bestellung bearbeiten zu können und unsere Produkte gemäß deinen Anweisungen zu liefern).

Rechtsgrundlage: Vertragserfüllung (Artikel 6 (1)(b) GDPR) / Berechtigtes Interesse (Artikel 6 (1)(f) GDPR).

Bestellung aufgeben und Zahlungsdetails 

Wenn Du unsere monatlichen Boxen abonnierst oder Produkte online kaufst, kannst Du die gängigen Zahlungsmethoden wie deine Kredit-/Debitkarte, PayPal und Lastschrift Optionen wie Klarna verwenden. Wir verarbeiten deine Zahlungsdaten, um die Zahlung auszuführen und erhalten möglicherweise zusätzliche Informationen von den externen Zahlungsdienstleistern mit denen wir zusammenarbeiten. Dazu können deine Transaktions- und Rechnungsdaten gehören, z. B. Kredit-/Debitkarten und Lieferinformationen. Bitte beachte jedoch, dass wir deine Kreditkartendaten nicht speichern - Diese befinden sich auf einem speziell verschlüsselten Server unseres sog. Payment Gateways das PPC-zertifiziert ist.

Zweck: Zur Ausführung des Kaufvertrages und zur Lieferung unserer Produkte.

Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b) GDPR) / Berechtigtes Interesse (Artikel 6 (1)(f) GDPR).

Verwendung von Goodiepoints

Wenn Du eine bestimmte Aktion tätigst (wie z.B. Produkte bewerten), werden Dir bestimmte Treuepunkte (die “Goodiepoints”) gutgeschrieben. Diese liegen im alleinigen Ermessen des Unternehmens. Deine gesammelten Goodiepoints kannst Du für eine Reihe von Dingen verwenden, einschließlich aber nicht limitiert auf den kostenlosen oder vergünstigten Kauf von Produkten/Boxen (wenn verfügbar, über unseren Online-Shop). Wenn Du dich also entscheidest deine Goodiepoints zu verwenden, dann dürfen wir dein Mitgliedskonto nutzen um die Anzahl der zugewiesenen Goodiepoints, das Datum der Zuweisung und das Verfallsdatum (falls zutreffend) zu überprüfen.

Zweck: Um unsere Mitglieder und Kunden zu behalten und Ihnen für Ihre Treue zu danken. Wir verwenden die bei der Nutzung deiner Goodiebox angegebenen Daten zur Überprüfung und Abwicklung der Bestellung. Dazu gehört auch die Erfassung und Verarbeitung der mit der Nutzung der Goodiepoints verbundenen Daten, insbesondere zur Betrugsprävention. 

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Vertragserfüllung (Artikel 6 (1)(b) GDPR). 

Einlösen von Geschenkkarten

Bei der Verwendung einer Geschenkkarte zur Bestellung einer Box oder anderer verfügbarer Produkte können wir Informationen über die Geschenkkarte verarbeiten, wie z.B. das Ausstellungs- und Ablaufdatum, den Wert, den zugehörigen Code, zusammen mit den ausgewählten Boxen oder dem/den zu versendenden Produkt(en), den Namen des Geschenkkarten-Inhabers, die zugehörige Lieferadresse (bei persönlichen Gutscheinen), den Namen des Gutschein Nutzers und seine Rechnungsadresse sowie die Mitgliedskonto-ID des für die Einlösung verwendeten Kontos. Falls Du der Käufer der Geschenkkarte bist und Anspruch auf eine Rückerstattung hast, dürfen wir dich auch nach deiner Bankverbindung fragen. Für den Fall, dass Du eine Reklamation für die erhaltene Box beantragst, können wir Dir Goodiepoints gemäß unserer Allgemeinen Geschäftsbedingungen zuteilen und wir dürfen auch Informationen über dein Mitgliedskonto nutzen.

Zweck: Um Dir die gewählten Boxen oder Produkte im Austausch für die Geschenkkarte zu senden, um Dir die Geschenkkarten erstatten zu können (falls zutreffend), um Dir Goodiepoints im Falle einer Beschwerde gutzuschreiben (falls zutreffend) oder um Betrug zu verhindern.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Vertragserfüllung (Artikel 6 (1)(b) GDPR).

Interaktionen, Nachrichten, Konversationen

Wir lieben unsere Mitglieder und wollen Sie immer wie unsere besten Freunde behandeln. Das bedeutet vor allem, dass wir gut miteinander umgehen und Gespräche ehrlich und persönlich führen. Dies tun wir damit wir bestmöglich helfen können, unabhängig davon ob es sich um ein Problem mit der Box handelt oder es nur ein allgemeines Gespräch ohne einen bestimmten Grund ist. Daher können wir persönliche Daten erfassen, wenn Du uns im Chat, per Telefon, über unsere Social-Media-Plattformen oder über andere verfügbare Wege kontaktierst. Dazu können Gesprächsinhalte, dein Name, deine E-Mail Adresse, Wohnadresse, Telefonnummer und/oder Dein Profilname auf den Social-Media-Plattformen gehören. Bitte beachte, dass wir die Telefongespräche nicht aufzeichnen und, falls dies in Zukunft der Fall sein sollte, es nur auf Grundlage deiner vorherigen Einwilligung erfolgt. Du wirst außerdem über deine Rechte informiert, dass Du solch eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kannst. Bitte beachte auch, dass Goodiebox nicht für die Nutzungsbedingungen von Social-Media-Plattformen verantwortlich ist die Du zur Kontaktaufnahme mit uns nutzt.

Zweck: Um eine ordnungsgemäße Weiterverfolgung deiner Beschwerden oder Kommentare zu gewährleisten und unsere Dienstleistungen zu verbessern. Wir können deine Kontaktinformationen auch verwenden, um Dir im Falle eines Produkt Problems eine neue Box zu schicken (falls zutreffend).

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Vertragserfüllung (Artikel 6 (1)(b) GDPR). 

Kampagnen, Feedback, Produktbewertungen und Umfragen

Wenn Du dich dafür entscheidest, an einer Kampagne teilzunehmen, uns ein Feedback oder eine Produktbewertung zukommen zu lassen oder wenn Du an einer Umfrage und an Online-Wettbewerben teilnimmst, werden wir einige deiner personenbezogenen Daten erfassen und verarbeiten. Dazu gehört dein Name und deine E-Mail Adresse sowie deine Produktpräferenzen und eventuelle Kommentare, die Du hinzugefügt hast.

Zweck: Um zu analysieren, ob Du mit unseren Dienstleistungen zufrieden oder unzufrieden bist und um deine allgemeinen Erfahrungen mitzuteilen. Dies ist eine grundlegende Ressource für uns um deine Benutzererfahrung zu verbessern und unsere Aktionen an deine Bedürfnisse anzupassen. Manchmal wird Dir angeboten, als Mitglied oder Influencer an einer Kampagne von Uns auf den Social-Media-Plattformen teilzunehmen. Dies hilft Uns zu wachsen und die Sichtbarkeit unserer Marke zu steigern. Umfragen und Bewertungen von Mitgliedern sind hilfreich, um unsere Produktauswahl zu verbessern und die Wünsche unserer Mitglieder zu kennen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR), um deine Nutzererfahrungen zu verbessern und unsere Maßnahmen an deine Bedürfnisse anzupassen. Wir werden unter keinen Umständen die gesammelten Daten verwenden, um deine Identität festzustellen / Vertragliche Verpflichtung (Artikel 6 (1)(b) GDPR), wenn die Verarbeitung für die Erfüllung eines Vertrages notwendig ist (z.B. zur Teilnahme an einer Kampagne) / Einwilligung, wenn die anderen beiden Rechtsgründe nicht greifen (Artikel 6 (1)(a) GDPR) oder (Artikel 9 (2)(a) GDPR) für die Verarbeitung besonderer Datenkategorien.

Auf Online-Plattformen gesammelte Informationen

Wir betreiben Online-Plattformen (wie z.B. Facebook, Instagram, Messenger, Tiktok, Youtube, Whatsapp, Snapchat, Pinterest, Google - etc.) und veröffentlichen dort regelmäßig Inhalte, Angebote, Aktionen und veranstalten Online-Wettbewerbe (siehe spezifischen Teilabschnitt unten). Wenn Du diese Online-Medien nutzt, können die Netzwerkbetreiber deine Daten verarbeiten. Daten wie z.B. dein Alter, dein Geschlecht und dein geografischer Standort. Bitte beachte, dass wir nicht für die Art und Weise verantwortlich sind inwiefern und wofür diese Plattformen deine Daten für Ihre eigenen Zwecke sammeln und verarbeiten. Wir haben keinen Einfluss auf diese Datenverarbeitung-Aktivitäten und empfehlen Dir deren individuelle Datenschutzrichtlinien zu lesen, solltest Du mehr dazu wissen wollen. Goodiebox ist nur für die Daten verantwortlich, die Du uns während deines Besuchs auf unseren Online-Plattformen zur verfügung stellst (z. B. die Informationen die Du uns direkt zur verfügung stellst, wenn Du etwas auf unseren Seiten postest oder uns private Nachrichten schickst). Wenn Du ein öffentliches Konto hast, können wir außerdem deine öffentlichen Informationen sehen (z. B. deinen Benutzernamen und die Inhalte, die Du veröffentlichst und mit einem öffentlichen Publikum geteilt hast).

Zweck: Um besser zu verstehen, wie Mitglieder und Kunden unsere Produkte empfinden und um Trends zu erkennen; um unsere Sichtbarkeit auf dem Markt zu erhöhen und unsere Marke kontinuierlich weiterzuentwickeln.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR).

Online-Gewinnspiele 

Manchmal organisieren und initiieren wir Online-Wettbewerbe über unsere Online-Plattformen. Bei Diesen werden die Teilnehmer aufgefordert beispielsweise abzustimmen, den Beitrag zu teilen, zu liken, zu kommentieren oder anderweitig zu interagieren wie z. B. einen Freund einzuladen um an dem Gewinnspiel Teilzunehmen und möglicherweise Preise oder Auszeichnungen zu gewinnen. Wir können daher personenbezogene Daten wie die jeweiligen Benutzernamen der Teilnehmer verarbeiten und den Gewinner eines solchen Online-Gewinnspiels um weitere Informationen wie Namen, E-Mail Adresse und Lieferinformationen bitten, um den Preis / die Auszeichnung zu versenden. Manchmal kümmert sich Goodiebox selbst um die Lieferung und manchmal liefert die Marke, die bei dem Gewinnspiel mit Goodiebox kooperiert das Geschenk selbst aus. Wenn dies der Fall ist, informieren wir den Gewinner im Voraus darüber, dass seine Daten mit der Marke geteilt werden und zwar nur zum Zweck der Lieferung des Preises. Wir haben mit allen Marken mit denen wir zusammenarbeiten, Datenverarbeitung-Verträge abgeschlossen und daher werden die gemeinsam genutzten persönlichen Informationen nur für den oben genannten Zweck verwendet.

Zweck: Um das Engagement unserer Mitglieder zu erhöhen oder unsere Follower auf unsere Dienste aufmerksam zu machen. Die Verarbeitung der oben genannten Daten ist notwendig um das Online-Gewinnspiel durchführen zu können und den Preis an den Gewinner zuzustellen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Vertragserfüllung (Artikel 6 (1)(b) GDPR).

Abonnieren unseres Newsletters, das Empfangen von Werbe-Mails oder anderen Marketingmaterialien

Je nach deinen Marketing-Präferenzen dürfen wir deine persönlichen Daten verwenden, um Dir Marketing-Inhalte per E-Mail, Telefon (Anrufe/SMS) oder Post zuzusenden. Einige dieser Nachrichten können aufgrund der Grundlage deiner früheren Browser- oder Kaufaktivitäten oder anderer Informationen die wir über dich gesammelt haben, auf dich angepasst werden. Möchtest Du keine Marketingmitteilungen von uns oder keine individuellen Produktempfehlungen mehr erhalten, kannst Du deine Einstellungen jederzeit ändern/anpassen indem Du uns kontaktierst oder auf den Link “Abmelden” in einer E-Mail klickst. Wenn Du dich von unserem Newsletter abgemeldet hast, dann beachte bitte, dass wir dich trotzdem von Zeit zu Zeit mit Service-Nachrichten (z.B. Bestell- und Lieferbestätigungen, Zahlungsmöglichkeiten und Informationen über deine gesetzlichen Rechte) kontaktieren können.

Zweck: Um Direktmarketing (Produkte und Dienstleistungen) zu erhalten. Du kannst deine Marketing-Einstellungen jederzeit ändern, indem Du auf den Link am Ende jeder Marketing-Mail klickst oder indem Du eine Deaktivierungs-Anfrage per Mail sendest.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Einwilligung (Artikel 6 (1)(a) GDPR).

Passende Produkte zum Beauty-Profil und den Vorlieben der Mitglieder

Wir sammeln einige Daten über die Produkte, Produkttypen und Marken, mit denen wir zusammenarbeiten und gleichen Diese mit den Beauty-Profilen unserer Mitglieder ab.

Zweck: Um Statistiken zu erstellen und den Inhalt unserer monatlichen/vierteljährlichen Abo-Boxen und etwaige zusätzliche Produktangebote zu verbessern, indem wir analysieren wie gut den Mitgliedern die früheren Produkte aus den Boxen gefallen haben und wie gut Diese zu Ihrem Beauty-Profil passen.

Rechtliche Gründe: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR), um das Nutzererlebnis zu verbessern und unsere Aktionen an die Bedürfnisse unserer Mitglieder anzupassen. Unter keinen Umständen werden wir die gesammelten Daten verwendem, um deine Identität festzustellen. Außerdem kannst Du jederzeit dieser Datenverarbeitung widersprechen, indem Du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert).

Nutzung von Produktbewertungen zu statistischen Zwecken

Du hast die Möglichkeit, in deinem Mitgliedskonto Produktbewertungen hinzuzufügen. Bei diesen Bewertungen können wir einige personenbezogenen Daten verarbeiten wie z. B. die personenbezogenen Daten, die Du in den Inhalt deiner Bewertung integriert hast (falls zutreffend), zusammen mit deinem Benutzernamen (falls zutreffend), deinem geografischen Standort sowie der Uhrzeit und dem Datum der Bewertung. Wir verwenden die Rezensionen niemals, um Dich zu identifizieren.

Zweck: Wir verarbeiten pseudonymisierte Daten, um zusammengefasste Statistiken (wie z.B. Bewertungen oder Vorlieben für bestimmte Produkte) zu erstellen und dürfen diese zusammengefassten Statistiken unseren Marken-Partnern präsentieren - natürlich ausschließlich auf einer anonymisierten Basis.

Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und wir dürfen unseren Marken-Partnern nur anonymisierte und zusammengefasste Statistiken zur Verfügung stellen, aus denen die Identifizierung einer bestimmten Person nicht möglich ist (Artikel 9 (2)(j) GDPR). Unser berechtigtes Interesse an der Verarbeitung von Daten zu diesen Zwecken besteht darin, unseren Partnern einen Überblick über die Trends und Präferenzen zu geben. Dies ermöglicht Produkte verbessern zu können. Du kannst gegen diese Datenverarbeitung jederzeit Widerspruch einlegen, indem Du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert).  

Überwachung der Nutzung, um unsere Webseite(n) zu verbessern und den erfolgreichen Empfang unserer Transaktions-E-Mails sicherzustellen.

Während der Nutzung unserer Dienste oder des Empfangs von Service Nachrichten (Transaktions-E-Mails) können wir folgende Daten erfassen und verarbeiten: Geräte-ID, IP-Adresse, Betriebssystem und Browsertyp, Dauer der Besuche auf bestimmten Seiten, deine Seiten-Interaktions-Informationen wie Scrollen, Fingerbewegungen, Klicks und Mouse-Overs, geografischer Standort, Uhrzeit und Datum, angekreuzte Produkte, zuvor angeklickte Kästchen und begonnene Mitgliedskonto-Erstellung.

Zweck: Um den ordnungsgemäßen Empfang sicherzustellen und den Service zu bewerten / um ihn zu verbessern; um die ordnungsgemäße Nutzung und den erfolgreichen Empfang von Transaktions-E-Mails sicherzustellen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR). Unter keinen Umständen werden wir die gesammelten Daten verwenden, um deine Identität festzustellen. Du kannst gegen diese Datenverarbeitung jederzeit Widerspruch einlegen, indem Du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert).    

Optimierung unserer Marketingaktivitäten

Während der Nutzung unserer Dienste oder des Empfangens von Marketing-Nachrichten, können wir folgende Daten erfassen und verarbeiten: IP-Adresse, Betriebssystem und Browsertyp, Dauer der Besuche auf bestimmten Seiten und Informationen zur Seiten-Interaktion wie Scrollen, Fingerbewegungen, Klick und Mouse-Overs,  geografischer Standort sowie Uhrzeit und Datum.

Zweck: Wir verwenden einen begrenzten Satz an Nutzungsdaten, um deine Seiten-Interaktion zu verfolgen und die Daten zu analysieren, damit wir unsere Marketingmaßnahmen zu optimieren.

Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) GDPR). Du kannst jederzeit deine Tracking-Einstellungen anpassen, indem Du deine Einwilligungen bearbeitest.

Entwicklung unserer Eigenmarke und deren Produkte

Während der Nutzung unserer Dienste können wir einige deiner Daten für unsere eigene Marke “Comme Deux”, die vollständig zur Goodiebox-Gruppe gehört, verarbeiten. Dies kann die folgenden Daten beinhalten: Name und E-Mail-Adresse zusammen mit deinen Produktpräferenzen und einem eventuellen Kommentar, den Du hinzugefügt hast.

Zweck: Damit wir Dir relevante Informationen über unsere Marke zukommen zu lassen um sicherzustellen, dass Du die Möglichkeit hast an Kundenforschung (z.B. Umfragen) teilzunehmen und um die richtigen Marketinginformationen zu erhalten (einschließlich der Vermarktung unserer eigenen Marke und Produkte).

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR), um deine Nutzererfahrung zu verbessern und unsere Maßnahmen an deine Bedürfnisse anzupassen. Wir werden niemals diese gesammelten Daten verwenden, um deine Identität festzustellen. Du kannst gegen diese Datenverarbeitung jederzeit Widerspruch einlegen, indem Du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert). Auch kannst Du jederzeit deine Marketing-Einstellungen ändern, indem Du den Link am Ende jeder Marketing-Mail verwendest oder uns eine Abmeldungsanfrage per E-Mail sendest. / Einwilligung, wenn die anderen Rechtsgrundlagen (Artikel 6 (1)(a) GDPR oder (Artikel 9 (2)(a) GDPR) für die Verarbeitung von besonderen Datenkategorien nicht zutreffen.

Leistungsberichte

Während der Navigation auf unseren Webseiten können wir die folgenden Daten erfassen und verarbeiten: Fehler, Absturzberichte, IP-Adresse, URL, geografischer Standort als auch Uhrzeit und Datum der Navigation.

Zweck: Zur Gewährleistung der Funktionalität unserer Dienste; ohne diese Verarbeitung können unsere Webseiten nicht ordnungsgemäß funktionieren.

Rechtliche Gründe: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR). Wir werden niemals diese gesammelten Daten verwenden, um deine Identität festzustellen. 

Sicherheit, Betrugsprävention und Wahl der Zahlungsmethode 

Deine Sicherheit hat für uns oberste Priorität und um Datenschutzverletzungen zu vermeiden oder zu erkennen, werden unsere Dienste bei der Übertragung mit dem Verschlüsselungssystem SSL (“Secure Socket Layer”) verschlüsselt. Das bedeutet, dass die Daten verschlüsselt werden wenn Du unsere Webseite(n) verlässt und das während dieses Vorgangs Informationen oder Daten in einen Code umgewandelt werden, um einen unbefugten Zugriff zu verhindern. Wir haben technische und organisatorische Maßnahmen getroffen, um unsere Systeme gegen Verlust, Zerstörung und unberechtigten Zugriff zu sichern. Dies impliziert die Verarbeitung deiner Daten, einschließlich deines Namens, deiner Geräte- und Zugangsdaten (IP-Adresse und Mitglieds-ID), Einkaufsinformationen (Liefer- und Rechnungsadresse) und deiner Zahlungsdaten. Obwohl wir alles in unserer Macht stehende tun um sicherzustellen, dass personenbezogene Daten auf unseren Webseiten stets geschützt sind, können wir die Sicherheit und Integrität der an unsere Webseiten gesendeten Daten nicht garantieren. 

Zweck: Um Betrugsmuster zu erkennen und Betrug zu verhindern.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR).

Kündigung des Abonnements und/oder Löschung des Mitgliedskontos 

Bei Goodiebox kannst Du dein Abonnement jederzeit gemäß unseren Nutzungsbedingungen direkt über Dein Mitgliedskonto oder durch Kontaktaufnahme mit dem Team Happiness kündigen. Wenn Du dich dafür entscheidest dies über unser Team Happiness zu tun, fragen wir dich möglicherweise nach ein paar Informationen um deine Identität zu überprüfen. Zum Beispiel können wir dich um die Bestätigung deiner E-Mail-Adresse, deines Geburtsdatums, Lieferadresse, Telefonnummer und/oder deiner Bankverbindung bitten. Bitte beachte, dass wir wenn wir beabsichtigen die Kündigung des Abonnements oder die Löschung des Mitgliedskontos im Namen einer anderen Person zu beantragen, zusätzliche Informationen anfordern um die Berechtigung über eine Löschung oder Deaktivierung zu beantragen (gemäß unseren Allgemeinen Geschäftsbedingungen). Wir dürfen somit deinen Namen und dein Verhältnis zu dem Account-Inhaber (wie z. B. Elternteil oder Anwalt) speichern. Wenn Du dein Abonnement kündigst, wird dein Konto nicht gelöscht sondern deaktiviert. Somit hast Du die Möglichkeit, jederzeit wieder zurückzukehren, indem Du dich mit deinen vorherigen Anmeldedaten ganz einfach wieder aktivierst. Solltest Du die Löschung deines Kontos beantragen, hast Du keinen Zugriff mehr auf dein Mitgliedskonto und auch deine vergangenen Bestellungen, gesammelten Punkte etc. gehen verloren.

Zweck: Um deine Identität zu überprüfen; um das Abonnement zu kündigen und/oder das Mitgliedskonto zu löschen. 

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Vertragserfüllung (Artikel 6 (1)(b) GDPR). 

Bewerbungen

Kandidaten können sich, sollte es offene Stellen geben,  über den Link “Karriere”, der sich ganz unten auf unserer Webseite bewerben. Bei der Bewerbung können die Kandidaten aufgefordert werden, Informationen wie ihren Namen, E-Mail-Adresse, Telefonnummer, geografischen Standort (Stadt), ihren Lebenslauf und ihr LinkedIn-Profil (optional) anzugeben.

Zweck: Um die Eignung des Kandidaten für die offene Stelle (oder andere offene Stellen innerhalb des Unternehmens) zu prüfen.

Rechtsgrundlage: Um auf Wunsch des Bewerbers vor dem Vertragsabschluss Maßnahmen zu ergreifen (Artikel 6 (1)(b) GDPR).     

Abschnitt 3 - Wie lange speichern und verarbeiten wir deine personenbezogenen Daten?

Wir bewahren deine personenbezogenen Daten so lange auf, wie es zur Erfüllung der im oberen Abschnitt 2 beschriebenen Zwecke erforderlich ist und bis Du die Löschung deines Mitgliedskontos beantragst - immer unter der Beachtung des Grundsatzes der Datenminimierung.

 Wenn deine personenbezogenen Daten für mehr als einen Zweck verwendet werden, bewahren wir Sie auf bis der Zweck mit der längsten Frist abläuft. Wir die Verwendung ein, sobald die Frist abgelaufen ist (um den Grundsatz der Zweckbindung einzuhalten). Wir beschränken den Zugriff auf deine personenbezogenen Daten auf die Personen, die sie für den jeweiligen Zweck bzw. die jeweiligen Zwecke verwenden müssen und natürlich immer unter Einhaltung der Grundsätze von Integrität und Vertraulichkeit.

Ist dein Mitgliedskonto länger als 30 Monate inaktiv, dann werden wir dich kontaktieren um zu prüfen, ob Du unsere Dienste weiterhin nutzen möchtest. Wenn Du dann dein Mitgliedskonto für weitere 6 Monate ungenutzt lässt, werden wir den Zugang beschränken und/oder deinen Account löschen. 

Wenn die Verarbeitung deiner personenbezogenen Daten für einen bestimmten Zweck nicht mehr erforderlich ist, können wir die Daten entweder unwiderruflich anonymisieren oder sicher löschen. 

In Ausnahmen werden wir deine personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies aus rechtlichen, steuerlichen oder gesetzlichen Gründen (z.B. zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen) oder aus anderen legitimen Gründen erforderlich oder zulässig ist. Diese Datenspeicherung kann je nach lokalen Besonderheiten und geschäftlichen Erfordernissen bis zu zehn Jahren anhalten.

Im Folgenden siehst Du unsere Aufbewahrungsfrist deiner Daten für bestimmte Zwecke: 

Zweck: Marketingzwecke

Dauer der Speicherung: 3 Jahre nach deiner letzten Aktivität, z.B. Einkäufe, Kommunikationsaktivitäten oder Besuche auf unserer Webseite.

Zweck: Bestellhistorie und Verpflichtungen zur Ausführung von Bestellungen auf unserer/unseren Webseite(n)

Dauer der Speicherung: 7 Jahre ab deiner Bestellung oder so lange, wie wir die gesetzlichen Anforderungen erfüllen müssen.

Zweck: Kundenservice für unsere Dienstleistungen

Dauer der Speicherung: 3 Jahre oder so lange, wie wir die gesetzlichen Anforderungen erfüllen müssen.

Zweck: Betrugs- und Risikobewertung

Dauer der Speicherung: 3 Jahre ab deiner letzten Aktivität, z.B. Einkäufe, Kommunikationsaktivitäten, Besuche unserer Webseite(n) oder so lange, wie wir die gesetzlichen Anforderungen erfüllen müssen.

Zweck: Einhaltung der gesetzlichen Vorschriften in Bezug auf unsere Dienstleistungen

Dauer der Speicherung: solange wir verpflichtet sind die gesetzlichen Bestimmungen einzuhalten, entsprechend den jeweiligen länderspezifischen Besonderheiten.

Zweck: Leistungsbericht und Überwachung der Nutzungsdaten, um die ordnungsgemäße Nutzung, Funktion, Wartung und Verbesserung der Dienste und Transaktions-E-Mails zu gewährleisten

Dauer der Speicherung: 30 Tage es sei denn, es tritt ein sicherheitsrelevantes Ereignis ein (z.B. ein Distributed-Denial-of-Service-Angriff). Tritt so ein Ereignis ein, werden Log-In-Dateien der Server bis zur vollständigen Beseitigung und Klärung des sicherheitsrelevanten Ereignisses gespeichert.

Zweck: Optimierung unserer Marketingaktivitäten

Dauer der Speicherung: Deine Daten werden so lange gespeichert, bis sie für den Zweck für den Sie erhoben wurden, nicht mehr benötigt werden oder Du deine Einwilligung widerrufst. Die Daten, die wir zum Zwecke des Trackings verarbeiten werden spätestens nach 180 Tagen gelöscht. 

Zweck: Handels-und Steuerrecht

Dauer der Speicherung: Solange wir zur Einhaltung der gesetzlichen Bestimmungen verpflichtet sind, entsprechend den jeweiligen länderspezifischen Besonderheiten bis zu 10 Jahren.

Zweck: Job Bewerbung

Dauer der Speicherung: Im Falle einer Absage werden die Bewerberdaten nach 6 Monaten gelöscht. Wenn Du einer weiteren Speicherung deiner personenbezogenen Daten zugestimmt hast, nehmen wir deine Daten in unseren Bewerberpool auf. Die Daten werden dann nach zwei Jahren gelöscht. Wenn Dir im Rahmen des Bewerbungsprozesses eine Stelle angeboten wird, werden die Daten aus dem Datensystem in unser Personalinformationssystem übertragen.

Abschnitt 4 - Cookies

Unsere Webseiten verwenden sogenannte “Cookies”. Bei Cookies handelt es sich um Textdateien, die im Internet-Browser oder vom Internet-Browser auf deinem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff “Cookies” für alle Tools, die deine indirekten/pseudonymisierten personenbezogenen Daten auf unseren Webseiten erfassen können wie z. B. deine IP-Adresse und Ort und Zeit deines Besuches. Diese Cookies und ähnliche Technologien helfen uns dabei, bestimmte Webseiten-Funktionen bereitzustellen, deren Leistung zu verstehen, zu messen und gezielte Werbung zu schalten. Die Verarbeitung dieser Daten erfolgt stets auf gesetzlicher Grundlage und, soweit gesetzlich vorgeschrieben, auf Basis deiner Einwilligung. Ausführliche Informationen zu den von uns verwendeten Cookies, den Zwecken für die wir sie verwenden und zur Verwaltung deiner Cookie-Einstellungen findest Du in unserer Cookie-Richtlinie.

Abschnitt 5 - Wo speichern wir deine persönlichen Daten?

Die personenbezogenen Daten die wir von Dir erfassen, werden in der Europäischen Union auf Google Cloud Service (Goggle EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irland). Wir nutzen jedoch Lieferanten aus der ganzen Welt und daher können deine personenbezogenen Daten von Datenverarbeitungs-Firmen und/oder Sub-Datenverarbeitungs-Firmen  verarbeitet werden, die außerhalb des Europäischen Wirtschaftsraums (“EWR”) tätig sind. Diese Vorbereitungstätigkeiten basieren immer auf einem Datenverarbeitungsvertrag und sind nur möglich, wenn die zusätzlichen Anforderungen von Artikel 44 ff. GDPR für die Verarbeitung personenbezogener Daten in Drittländern erfüllt sind (z. B. wenn die Sub-Datenverarbeitungs-Firmen angemessene Garantien gemäß Artikel 46 GDPR bieten können, wie z. B. - allerdings nicht beschränkt auf Standard-Datenschutzklauseln - verbindliche Unternehmensregeln, genehmigte Verhaltensregeln oder außergewöhnliche Umstände gemäß Artikel 49 GDPR) und zusätzliche Maßnahmen auf der Grundlage von Einzelfallprüfungen bei Bedarf umgesetzt werden. Bitte kontaktiere uns, wenn Du weitere Details zu den spezifischen Schutzmaßnahmen für den Export deiner personenbezogenen Daten außerhalb des EWR erhalten möchtest.

Abschnitt 6 - Weitergabe deiner persönlichen Daten

Wir dürfen deine personenbezogenen Daten innerhalb der Goodiebox-Gruppe zwischen Tochtergesellschaften weitergeben, solange dies für den Betrieb unserer Webseiten und Direkt-Produkten und/oder für die Erbringung unserer Dienstleistungen erforderlich ist. Der Zugang wird immer auf einer Need-to-know-Basis kontrolliert und es ist beabsichtigt, dass unsere Tochtergesellschaften nicht als “Dritte” betrachtet werden und alle mit der GDPR konform sind.

Deine persönlichen Daten können unter den folgenden Umständen an unsere vertrauenswürdigen Drittanbieter übertragen werden: 

  • um unsere Webseite(n) zu betreiben - z. B. an technische Dienstleister

  • um Dir unsere Dienste zur Verfügung zu stellen - z. B. Zahlungsabwickler, Logistik-/Versandunternehmen

  • notwendig für unser Geschäft - z. B. professionelle und rechtliche Berater  

  • wenn wir deine Einwilligung dazu eingeholt haben

Technische Dienstleister

Wir arbeiten mit technischen Dienstleistern zusammen, um unsere Webseite(n) zu betreiben und Dir unsere Dienste zur Verfügung zu stellen. Diese technischen Dienstleister agieren als unsere Auftragsverarbeiter auf der Grundlage eines Datenverarbeitungs-Vertrags und dürfen daher deine Daten unter besonderen Bedingungen, unter ständiger Berücksichtigung gemäß des Abschnitt 3, verarbeiten. Dies betrifft z. B. unser CRM, IT-Dienste wie unsere Plattformanbieter, Hosting-Dienste als auch Wartung und Support unserer Datenbanken.

Zahlungsdienstleister

Bei Goodiebox hast Du mehrere Möglichkeiten unsere Produkte zu kaufen, wie z. B. die Zahlung per Kredit-/Debitkarte, per Paypal oder Klarna. Wir können daher einige deiner Daten an den von Dir gewählten Zahlungsdienstleister weitergeben, um Dir unsere Dienste zur Verfügung zu stellen. Bitte beachte, dass wir nicht für die Art und Weise wie die Zahlungsdienstleister deine Daten verarbeiten verantwortlich sind. Bevor Du dich für einen Zahlungsdienstleister entscheidest, empfehlen wir Dir deren individuelle Datenschutzbestimmungen zu lesen.

Logistik / Versandunternehmen

Wir arbeiten mit externen Versandunternehmen (z.B. DHL) zusammen, um unsere Produkte auszuliefern. Diese Versandunternehmen erhalten zur Ausführung der jeweiligen Bestellung die folgenden Daten:

  • Deinen vollständigen Namen,

  • Deine Lieferadresse,

  • Gegebenenfalls deine Postnummer (wenn Du die Bestellung an eine DHL-Packstation liefern lassen möchtest) 

  • Gegebenenfalls deine E-Mail-Adresse (wenn das Versandunternehmen dich per E-Mail über den voraussichtlichen Liefertermin informieren möchte)

  • Gegebenenfalls deine Telefonnummer (Du erhältst ggf. SMS-Benachrichtigungen über die Zustellung, entweder an die Privatadresse oder an eine Paketabholstation).

Wir arbeiten auch mit Lagerhäusern zusammen, die die in deinen Boxen gelieferten Markenprodukte entgegennehmen. Diese Lagerhäuser erhalten keine deiner persönlichen Daten. 

Professionelle und rechtliche Berater

Im Falle eines Konflikts oder einer Streitschlichtung können wir mit externen Agenturen und Rechtsberatern zusammenarbeiten, die deine persönlichen Daten erhalten dürfen. Sollte dies der Fall sein stellen wir sicher, dass wir zuvor eine Datenschutzvereinbarung mit solchen professionellen und rechtlichen Beratern abgeschlossen haben bevor wir deren Dienste in Anspruch nehmen. 

Dienstleister, die in unserem Auftrag personenbezogene Daten außerhalb des EWR (oder “Drittländer”) verarbeiten werden nur dann eingesetzt, wenn diese Empfänger einen Angemessenheits-Beschluss der Europäischen Kommission erhalten haben, wenn es geeignete oder angemessene Garantien für das Drittland gibt oder wenn wir deine vorherige Zustimmung erhalten haben. Goodiebox verpflichtet sich, dass deine Daten nicht in ein Land mit einem niedrigeren Datenschutzstandard als in der Europäischen Union übermittelt werden.

Darüber hinaus werden wir deine personenbezogenen Daten nicht an Dritte weitergeben, außer ggf. zu folgenden Zwecken:  

  • Wenn wir ein Geschäft oder Vermögenswerte verkaufen oder kaufen: Wir können deine personenbezogenen Daten an den potenziellen Verkäufer oder Käufer eines solchen Geschäfts oder Vermögenswerts weitergeben. Gleiches gilt für den Fall, dass wir oder im wesentlichen alle unsere Vermögenswerte von einer dritten Partei erworben werden wobei personenbezogene Daten unserer Mitglieder zu den übertragenen Vermögenswerten gehören. In diesen Fällen würde sich die Offenlegung deiner personenbezogenen Daten auf unser berechtigtes Interesse stützen (Artikel 6 (1)(f) GDPR), mit Ausnahme der Verarbeitung besonderer Datenkategorien (z. B. dein Beauty-Profil, da dies sensible Informationen enthalten kann), wo eine Einwilligung gesetzlich vorgeschrieben sein könnte (Artikel 9 (2)(a) GDPR).

  • Wenn wir gezwungen sind, deine personenbezogenen Daten der Polizei, einer Behörde oder einer anderen zuständigen Stelle offenzulegen oder weiterzugeben um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. um die Informationssicherheit jederzeit zu gewährleisten oder um uns gegen einen Betrugsversuch zu schützen) 

  • Wenn wir verpflichtet sind deine personenbezogenen Daten gegenüber Strafverfolgungsbehörden oder anderen staatlichen Stellen offenzulegen und weiterzugeben, oder auf der Grundlage von dem EU-Recht oder dem Recht eines Mitgliedstaates. Hierzu würden wir uns auf unsere gesetzliche Verpflichtung berufen (Artikel 6 (1)(c) GDPR).

Abschnitt 7 – Deine Rechte als Datensubjekt

Unter dem GDPR und als “betroffene Person”  hast Du verschiedene Rechte in Bezug auf deine personenbezogenen Daten wie z. B. das Recht auf Information, auf Löschung, Berichtigung, Einschränkung der Verarbeitung, Daten-Übertragbarkeit, Beschwerde bei einer Aufsichtsbehörde, auf Widerruf deiner Einwilligung und auf Widerspruch gegen bestimmte Datenverarbeitungsvorgänge. Solltest Du Fragen diesbezüglich haben oder von einem oder mehreren Rechten Gebrauch machen wollen, dann sende uns bitte eine E-Mail an dpo@goodiebox.dk

Bitte beachte, dass wir einige zusätzliche Informationen zur Verifizierung deiner Anfrage verlangen können (z. B. die Bestätigung der mit deinem Mitgliedskonto verknüpften E-Mail-Adresse, einen Ausweis oder andere Informationen) um sicherzustellen, dass Du der Inhaber des Mitgliedskontos bist oder Du berechtigt bist eine solche Anfrage im Namen des Mitglieds zu stellen. Außerdem dient die Anfrage zusätzlicher Informationen dazu zu vermeiden, dass Daten an Dritte weitergegeben werden z. B. im Rahmen einer Informationsanfrage. 

Recht auf Widerruf deiner Einwilligung: Sofern die Verarbeitung deiner personenbezogenen Daten auf deiner vorherigen Einwilligung beruht, hast Du das Recht eine solche Einwilligung jederzeit unter den Voraussetzungen des Artikel 7 (3) GDPR zu widerrufen. Bitte beachte, dass dadurch die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt wird.

Recht auf Widerspruch gegen die Verarbeitung: Du kannst der Verarbeitung deiner personenbezogenen Daten unter den Bedingungen von Artikel 21 GDPR wie folgt widersprechen:

  • Wenn Du der Verarbeitung deiner Daten zu Werbezwecken, einschließlich Direktmarketing jederzeit und ohne Angaben von Gründen widersprechen willst.

  • Wenn wir deine Daten aufgrund unseres berechtigten Interesses verarbeiten oder wenn Wir auf der Grundlage deiner pseudonymisierten Daten anonyme Statistiken erstellen: Als betroffene Person hast du das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die aufgrund von Artikel 6 (1)(e/f) GDPR erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten deine Daten im Falle eines Widerspruchs, der sich auf deine besondere Situation bezieht, nicht weiter. Es sei denn, wir können für die Verarbeitung zwingende, schutzwürdige Gründe nachweisen, die dein Interesse, deine Rechte und Freiheiten überdecken oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen genutzt werden. Gleiches gilt, wenn die Einstellung der Verarbeitung die Verwirklichung der statistischen Zwecke unmöglich machen oder ernsthaft beeinträchtigen würde und die Fortsetzung der Verarbeitung für die Erfüllung der statistischen Zwecke erforderlich ist. 

Recht auf Information: Als betroffene Person hast Du das Recht auf Auskunft und Information unter den in Artikel 15 GDPR vorgesehenen Bedingungen. Dies bedeutet, dass Du das Recht hast von uns eine Bestätigung darüber zu erhalten, ob wir deine personenbezogenen Daten verarbeiten oder nicht. Wenn dies der Fall ist, hast Du auch das Recht Zugang zu den personenbezogenen Daten und den in Artikel 15 (1) GDPR aufgeführten Informationen zu erhalten. Dazu gehören Informationen über die Zwecke der Verarbeitung, eine Auflistung der Empfänger, an die deine personenbezogenen Daten weitergegeben wurden oder werden. Bitte beachte, dass Du die meisten deiner Informationen direkt in deinem Mitgliedskonto finden kannst.

Recht auf Löschung: Als betroffene Person hast Du ein Recht auf Löschung (“Recht auf Vergessenwerden”) unter den in Artikel 17 GDPR genannten Bedingungen. Das bedeutet, dass Du grundsätzlich das Recht hast von uns die Löschung deiner personenbezogenen Daten zu verlangen und wir verpflichtet sind, deine personenbezogenen Daten unverzüglich zu löschen wenn einer der in Artikel 17 (1) GDPR aufgeführten Gründe vorliegt. Das Recht auf Löschung gilt allerdings nicht, wenn die Verarbeitung aus einem der Artikel 17 (3) GDPR aufgeführten Gründe erforderlich ist. Dies kann z. B. der Fall sein, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 (3)(b) und (e) GDPR). In diesem Fall werden die gespeicherten Daten nicht gelöscht, sondern für die weitere Verarbeitung gesperrt (d.h. Die Daten werden sicher gespeichert, mit unterschiedlichen Zugriffsrechten und technischen und organisatorischen Maßnahmen die sicherstellen, dass nur wenige Mitarbeiter im Bedarfsfall auf diese relevanten Daten zugreifen können). Bevor wir deine Daten löschen, dürfen wir Diese für statistische Zwecke anonymisieren.

Recht auf Einschränkungen der Verarbeitung: Als betroffene Person hast Du ein Recht auf Einschränkung der Verarbeitung unter den in Artikel 18 GDPR genannten Bedingungen. Das bedeutet, dass Du das Recht hast von uns die Einschränkung der Verarbeitung zu verlangen wenn eine der in Artikel 18 (1) GDPR genannten Bedingungen zutrifft. Dies kann z. B. der Fall sein, wenn Du die Richtigkeit der personenbezogenen Daten bestreitest. In einem solchen Fall dauert die Einschränkung der Verarbeitung so lange, bis wir in der Lage sind die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) GDPR). Einschränkung bedeutet, dass gespeicherte personenbezogene Daten mit dem Ziel gekennzeichnet werden deine zukünftige Verarbeitung einzuschränken (Artikel 4 (3) GDPR). 

Recht auf Daten-Übertragbarkeit: Als betroffene Person hast Du unter den in Artikel 20 GDPR genannten Voraussetzungen ein Recht auf Daten-Übertragbarkeit. Das bedeutet Du hast grundsätzlich das Recht deine personenbezogenen Daten, die Du uns zur Verfügung stellst, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) GDPR) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) GDPR) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) GDPR). Bei der Ausübung deiner Rechte auf Daten-Übertragbarkeit hast Du generell auch das Recht deine personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist (Artikel 20 (2) GDPR).

Recht auf Berichtigung: Als betroffene Person hast Du unter den in Artikel 16 GDPR vorgesehenen Bedingungen das Recht auf Berichtigung. Dies bedeutet, dass Du das Recht hast von uns ohne unangemessene Verzögerung die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu erhalten.  

Recht auf Beschwerde: Als betroffene Person hast Du das Recht unter den in Artikel 77 GDPR genannten Bedingungen eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist die dänische Datenschutzbehörde (Datatilsynet). Du kannst dich jedoch an jede Datenschutzbehörde in jedem Mitgliedstaat wenden (insbesondere an deinem Wohnsitz); Deine Beschwerde wird dann an die zuständige Behörde weitergeleitet. 

Abschnitt 8 - Kontakt 

Wir wollen nur das Beste für dich! Bitte zögere nicht, dich jederzeit an unser Team Happiness zu wenden und wir werden unser Bestes tun, um alle deine Fragen zu beantworten. Du kannst eine E-Mail an hello@bygoodiebox.at senden oder uns unter +4589880421 anrufen. Unser Datenschutzbeauftragter ist auch unter dpo@goodiebox.dk oder per Post unter der folgenden Adresse erreichbar: 

Goodiebox ApS

Zu Händen des Datenschutzbeauftragten

Artillerivej 86, 5. Stock,

2300 Kopenhagen S, Dänemark