LOGIN

WEBSHOP

BECOME A MEMBER

Goodiebox – Tietosuojaseloste

Viimeisin päivitys: 20.11.2023

 

Tervetuloa tietosuojaselosteeseemme, joka kertoo kuinka käsittelemme tärkeitä yksityisiä tietojasi. Olemme onnellisuus-yritys ja jäsenemme ja asiakkaamme ovat meille kaikki kaikessa, joten luonnollisesti haluamme pitää huolta yksityisyydestäsi parhaalla mahdollisella tavalla. Olemme kirjanneet kaikki tärkeät tiedot ja yksityiskohdat siis tähän tekstiin. Olisimme mielellämme pitäneet asian simppeleinä, mutta lain mukaan meidän tulee kertoa ja selittää asiat alla olevan tietosujaselosteen tyyliin. Jos lakiteksti alkaa kuormittaa, eikä sanoista saa selkoa tai jokin jää epäselväksi, voit aina olla yhteydessä Team Happinessiin ja teemme parhaamme vastataksemme kaikkiin kysymyksiisi. Voit aina laittaa viestiä meille osoitteeseen [email protected]. Meillä on myös oma tietosuojavastaava (Data Protection Officer), ja hänen tehtävänään on varmistaa, että teemme kaikkemme voidaksemme antaa sinulle parhaan mahdollisen kokemuksen, samalla kun pidämme tietosi turvassa. Jos sinulla on kysyttävää oikeuksistasi datasubjektina; voit joko siirtyä suoraan kohtaan 7 ”Oikeutesi datasubjektina” tai lähettää sähköpostia Team Happinessille yllä olevaan sähköpostiosoitteeseen. Voit myös halutessasi ottaa yhteyttä suoraan tietosuojavaltuutettuumme lähettämällä viestiä osoitteeseen [email protected].

 

Joten, aloitetaanpa.

 

Alkuun, pari näppärää vinkkiä. Kun kirjoitamme “me” tai “meidän”, tarkoitamme Goodieboxia ja kaikkia tytäryhtiöitämme. Ja kun kirjoitamme “sinä”, tarkoitamme sinua vierailijana, asiakkaana tai jäsenenä. Ja kaikki täällä kirjoitettu koskee kaikkia, jotka kirjautuvat sisään sivustollemme tai ostavat tuotteitamme missä tahansa muodossa. Goodiebox kerää ja käsittelee henkilötietojasi vain tämän tietosuojaselosteen ja yleisen tietosuoja-asetuksen 2016/679 (jatkossa ‘’GDPR’’) mukaisesti. Jos muutamme tätä tietosuojakäytäntöä, muutokset ovat saatavilla verkkosivuillamme (“Verkkosivusto”) ja tarvittaessa niistä ilmoitetaan sinulle sähköpostitse tai muulla käytettävissä olevalla tavalla. Tästä syystä kehotamme sinua käymään sen ajoittain läpi, jotta pysyt ajan tasalla tavasta, jolla käsittelemme henkilötietojasi. 

 

Tietoa meistä

Tämä tietosuojakäytäntö koskee kaikkia henkilötietoja, joita Goodiebox ApS, jolla on rekisteröity toimisto osoitteessa Artillerivej 86, 5. kerros, 2300 Copenhagen S., Tanska, tai sen tytäryhtiöt käsittelevät. Goodiebox on kaikkien toimintojen prosessointien ns. Rekisterinpitäjä (määritelty GDPR: n artiklan kohdassa 4 (7)), koskien verkkosivullamme saatavilla olevia tuotteita ja palveluita (“Palvelut”). Nämä Palvelut sisältävät myös kaikki vuorovaikutukset, joita sinulla voi olla kanssamme puhelimitse, sosiaalisten verkostojen tai muiden kanavien kautta.

 

Tietosuojakäytännön rakenne

Helpottaaksemme navigointia tällä sivulla, löydät alta tietosuojakäytäntömme sisällysluettelon, jotta voit siirtyä suoraan sinulle tärkeimpään osioon:

  • Yleiskatsaus Goodieboxin tietojenkäsittelytoimiin (kohta 1)
  • Yksityiskohtaisemmin – mitä tietoja ja mitä tarkoituksia varten käsittelemme niitä ja millä oikeusperusteella? (kohta 2)
  • Mikä on säilyttämispolitiikkamme? (kohta 3)
  • Mikä on evästekäytäntömme? (kohta 4)
  • Missä säilytämme henkilötietojasi? (kohta 5)
  • Milloin voimme paljastaa henkilötietosi? (kohta 6 )
  • Mitkä ovat rekisteröidyn käyttäjän oikeudet? (kohta 7)
  • Kuinka ottaa meihin yhteyttä? (kohta 8)
  •  

Kohta 1 – Yleiskatsaus Goodieboxin tietojenkäsittelytoimiin

Ensinnäkin termit “data”, “henkilökohtainen data” sekä “henkilötiedot” viittaavat kaikki “henkilötietojen” määritelmään GDPR: n 4 artiklan 1 kohdassa; jotka ovat pohjimmiltaan tietoja, joiden avulla voimme tunnistaa sinut suoraan tai epäsuorasti. Kyseinen tieto voi olla nimesi, puhelinnumerosi, jäsentunnuksesi, tilausnumerosi ja sähköpostiosoitteesi. Suurimman osan ajasta tarjoat meille käsittelemämme tiedot suoraan kun käytät palveluitamme. Esimerkiksi kun tilaat boxin, ilmoitat tilausvaiheessa nimesi, sähköpostiosoitteesi ja maksutapahtuma- ja laskutustietosi (esim. Luottokortti- tai maksukortti- tai muut pankki- ja toimitustiedot). Sama pätee siihen, kun otat meihin yhteyttä (esim. Kun otat yhteyttä asiakaspalveluumme (“Team Happiness”), asioit kanssamme sosiaalisen median alustoilla jne.) Tai kun päätät osallistua online-kilpailuihin, kyselyihin tai lisätä boxin arvostelun jäsentilillesi. Joskus keräämme tietojasi myös silloin, kun vierailet Verkkosivustoillamme (esim. tekniset laitteet ja käyttötiedot, jotka kerätään automaattisesti, kun asioit Palveluidemme parissa). Evästeasetuksistasi ja antamastasi suostumuksesta riippuen voimme käyttää seurantatekniikoita tarkistaaksemme millä Goodieboxin sivuilla olet vieraillut tai oletko avannut uutiskirjeemme.

 

Noudatamme aina lakia kun keräämme tai käsittelemme henkilötietojasi. Joskus tietojesi kerääminen on oikeutetun etumme mukaista liiketoimintamme harjoittamiseksi tai lakisääteisen velvoitteen noudattamiseksi, ja joskus meidän on pyydettävä sinulta lupa tähän etukäteen. Näin voi olla esimerkiksi silloin, kun haluamme:

  • kerätä tai prosessoida jotakin spesifiä dataa Beauty Profiiliasi (jos käytössä) varten, kuten esimerkiksi ihonväri tai hiustyyppi.
  • lähettääksemme sinulle markkinointipostia (tähän on olemassa poikkeuksia, joten jos haluat lisätietoja, siirry jäljempänä olevaan kohtaan 2.),
  • kun pyydämme suostumustasi kyselyihin, verkkokilpailuihin tai mainoskampanjoihin osallistumiseen,
  • Tietojen siirtämiseen kolmansille osapuolille tai kolmansille maille (eli ETA:n ulkopuolelle), mikäli riittäviä suojatoimenpiteitä ei ole (esim. kun päätät kirjautua sisään Facebook Connectin välityksellä), ja
  • Evästeiden ja seurantatekniikoiden käyttämiseen (tarkastellaksemme millä verkkosivuillamme olet vieraillut tai jos olet esimerkiksi  avannut uutiskirjeemme). 

Lasten yksityisyyden suoja – Huom. Verkkosivustoamme ei ole suunnattu alle 18-vuotiaille lapsille, eikä alle 18-vuotiaiden tulisi niitä siis käyttää. Emme siis tarkoituksellisesti kerää henkilötietoja alle 18-vuotiailta, ellemme ole saaneet tähän laillisen huoltajan etukäteissuostumusta.

 

Jos haluat täydellisen yleiskatsauksen, suosittelemme, että luet alla olevan kohdan 2, jossa luetellaan tapaukset, joissa Goodiebox kerää ja käsittelee tietojasi, sekä tarkoitukset ja oikeudelliset perusteet (syyt) tietojen keräämiselle. Muussa tapauksessa voit siirtyä suoraan tietojen säilyttämis- ja käyttämisosioon (kohta 3), evästeitä koskeviin tietoihin (kohta 4), tietojesi tallennuspaikkaan (kohta 5), tapauksiin, joissa voimme paljastaa tietojasi kolmansille osapuolille (kohta 6), oikeuksiisi datasubjektina (kohta 7) ja lopuksi, kuinka voit ottaa meihin yhteyttä (kohta 8).

Kohta 2 – Mitä tietoja Goodiebox käsittelee, mihin tarkoitukseen ja millä laillisella perusteella?


Kun käytät Verkkosivustoamme

Käytämme tietojasi tarjotaksemme sinulle pääsyn verkkosivustollemme. Asetuksistasi riippuen voimme kerätä seuraavia tietoja jokaisen vierailun aikana:

  • Käyttötiedot: laitteen tekniset tiedot, mukaan lukien laitekohtaiset tiedot, kuten laitemalli, käyttöjärjestelmän versio, yksilölliset laitetunnisteet, kieliasetukset ja järjestelmän valtuutukset; yksityiskohdat vierailuistasi, mukaan lukien täydet Uniform Resource Locators (URL) -palvelun klikkaustiedot Palveluihimme, niiden kautta ja palveluistamme ulos (mukaan lukien päivämäärä ja kellonaika);
  • Analytiikka: IP-osoitteesi, käyttöjärjestelmäsi ja selaintyyppi; vierailut sivuilla, käyntien pituus ja sivu interaktiot (kuten selaus, sormien liikkeet, klikkaukset ja hiiren liikkeet). 
  • Mainostustiedot: Tiedot vierailuistasi sivullamme sosiaalisen median tai hakukoneen kautta voidaan jakaa kumppaneidemme kanssa, yhdessä jokaisen istunnon yhteydessä selaimellesi annetun satunnaisen tunnuksen kanssa.

Tarkoitus: antaa sinulle pääsy Verkkosivustollemme, parantaa käyttökokemustasi ja / tai varmistaa

Palvelujemme asianmukainen käyttö. Missään tapauksessa emme koskaan käytä näitä tietoja tunnistamiseesi.

Oikeudelliset perusteet: Oikeutettu etu  (GDPR – 6 (1)(f))/ Suostumus  (GDPR – 6 (1)(a)).

 

Kun luot jäsentilin 

Kun luot tilin, voimme kerätä seuraavia tietoja sinusta: koko nimesi, sähköpostiosoitteesi, salasanasi,

puhelinnumerosi ja maksutietosi.

Tarkoitus: tarjota sinulle jäsentili ja mahdollisuus ostaa tilata ja vastaanottaa Palveluitamme

Oikeudelliset perusteet: Sopimuksen täytäntöönpano  (GDPR – 6 (1)(b)) / oikeutettu etu  (GDPR – 6 (1)(f)).

 

Jos kirjaudut sisään Facebook Connectilla ja / tai Googlella

Sinulla voi olla mahdollisuus kirjautua sisään Facebook-tunnuksillasi ja / tai Google-tililläsi. Huomaa, että Facebook ja / tai Google saattavat käsitellä joitain tietojasi, emmekä ole vastuussa tästä tietojen käsittelystä. Ennen kuin käytät näitä kirjautumisvaihtoehtoja, suosittelemme tarkistamaan heidän tietosuojakäytäntönsä, jotka ovat saatavilla täällä (Facebook / Google).

Tarkoitus: sallia sinun kirjautua sisään ja käyttää Palveluitamme helposti, ilman jäsentilisi tunnuksia.

Oikeudelliset perusteet: Oikeutettu etu ( (GDPR – 6 (1)(f))/ Suostumus  (GDPR – 6 (1)(a)).

 

Jos luot itsellesi Beauty Profilen

Beauty Profile on vapaaehtoinen, eikä Palveluidemme käyttö edellytä sen luomista. Jos päätät täyttää sen, voit aina muuttaa mieltäsi ja muokata tai poistaa sen.
Jos päätät lisätä Beauty Profilen, voit lisätä sinne tietoja kuten ikäsi, ihonvärisi ja/tai -tyyppisi, hiustyyppisi ja/tai -kuntosi, värimieltymyksesi, suosikkituotteesi ja suosikkimerkkisi. Kohtelemme näitä tietoja erittäin sensitiivisesti sekä suojatusti. Ymmärrämme että nämä tiedot eivät kuulu ns. ‘’erityiskategoriaan” per se (sellaisina kuin ne on määritelty GDPR: ssä) mutta koemme että joidenkin tietojen käsittely tarvitsee erityistä huolellisuutta.
Tarkoitus: tuntea asiakkaamme ja jäsenemme paremmin ja ylläpitää Palveluitamme sinulle parhaalla mahdollisella tavalla. Pyrimme aina oppimaan ja ymmärtämään enemmän jäsenistämme ja asiakkaistamme, jotta voimme tarjota heille parhaat tuotteet ja asiakaskokemukset. Voimme käyttää tietojasi mukauttaaksemme käyttökokemustasi Verkkosivustollamme ja joskus muokata sinulle tarjoamiamme tuotteita, jotta niistä tulee mielenkiintoisempia ja sinulle merkityksellisiä ja jotta ne seuraavat trendejä.

Oikeudelliset perusteet: Oikeutettu etu  (GDPR – 6 (1)(f)) / Suostumus  (GDPR – 9(2)(a)) kun koemme että joidenkin tietojen käsittely vaatii erityistä huolellisuutta vaikka se ei kohtaakaan erityisen tietoryhmän määritelmää.

 

Goodieboxin tilauksen ja verkkokauppaostosten seuranta

Jos tilaat kuukausittaisen / neljännesvuosittaisen boximme, käsittelemme ostoksia ja toimituksia koskevia tietoja, joihin kuuluu; tilausnumerosi ja lähetysnumerosi, ostettujen boxien tiedot, maksutapasi tiedot ja ensisijaisen toimitustavan, toimituksen ja laskutuksen osoitteet, kaikki ostoihin liittyvät viestit (mukaan lukien mahdolliset valitukset tai viestit, jotka on lähetetty Team Happinessille), toimituksen ja maksun tila (pakattu, lähetetty), palautustila (kun sovellettavissa) ja kaikki asiaankuuluvat tiedot kolmansilta osapuolilta, jotka ovat olleet osana Palveluidemme tarjoamisessa. Goodiebox tarjoaa joskus mahdollisuuden ostaa tuotteita verkkokaupasta. Tällöin voidaan kerätä ja käsitellä samantyyppisiä tietoja.

Tarkoitus: tarjota sinulle Palveluitamme (eli käsitellä tilaustasi ja toimittaa tuotteitamme ohjeidesi mukaan).

Oikeudelliset perusteet: Sopimusten täyttäminen  (GDPR – 6 (1)(b))/Oikeutettu etu (GDPR – 6 (1)(f)).

 

Maksumetodistasi

Kun tilaat kuukausittaisia boxejamme tai ostat tuotteita verkosta, voit käyttää yleisiä maksutapoja, kuten luotto- / pankkikorttia ja suoraveloitusvaihtoehtoja, jotka ovat sijaintiriippuvaisia. Käsittelemme maksutietojasi maksun suorittamiseksi ja saatamme saada lisätietoja ulkopuolisilta maksupalveluntarjoajilta, joiden kanssa työskentelemme. Tämä voi sisältää maksutapahtuma- ja laskutustietojasi; esim. luotto- / maksukorttitietoja ja toimitustietoja. Huomaa kuitenkin, että emme tallenna luottokorttitietojasi – ne sijaitsevat niin sanotun maksuportin takana salatussa palvelimessa, joka on PPC-sertifioitu. Tapauksessa, jossa veloitus epäonnistuu (esim. Maksuasi ei voitu käsitellä onnistuneesti), pidätämme oikeuden yrittää veloitusta uudelleen tai lähettää sinulle maksulinkin. Otathan huomioon, että saatamme luoda symbolin mistä tahansa uudesta maksutavastasi – joka tarkoittaa sitä, että saatamme uudelleen käyttää tätä uutta maksutapaa jos veloitus epäonnistuu jälleen. Mikäli teet saamastasi tuotteesta aiheettoman takaisinperinnän, saatamme veloittaa antamaasi maksutapaa veloittaksemme sinulta (ehtojemme mukaisen) sakkomaksun.

Tarkoitus: sallia sinun maksaa verkkomaksulla vastineeksi Palveluistamme (esimerkiksi tuotteiden toimitus).

Oikeudelliset perusteet: Sopimusten täyttäminen  (GDPR – 6 (1)(b)))/Oikeutettu etu  (GDPR – 6 (1)(f)).

 

Kun hylkäät  ostoskori

Selatessasi Verkkosivustoamme, voit lisätä tuotteita ostoskoriin. Joskus käy  niin, että jäsenet tai asiakkaat luulevat saattaneensa ostoksensa päätökseen, mutta osa tiedoista puuttui, ja siksi Goodiebox ei käsittele myyntiä. Tällaisen epämiellyttävän tilanteen välttämiseksi voimme käsitellä tuotteet, jotka olet lisännyt ostoskoriin, yhdessä natamiesi yhetystietojen kanssa jotta voimme tunnistaa sinut (esim. sisäänkirjautumistiedot tai jos olet antanut tarpeeksi muita tietojasi jotta saamme sinuun yhteyden)

Tarkoitus: muistuttaa sinua, että ostoskorissasi on erinomainen tuote, ja varmistaa, että keskeneräinen ostotapahtuma ei johdu virheestä tai korin hylkäämisestä. Näin voi käydä, jos sinulla oli melkein viimeistelty ostotapahtuma, mutta et suorittanut sitä loppuun (esim. Jos valitsit tuotteen, mutta et suorittanut maksutapahtumaa loppuun tai jos annoit kassalla joitain tietoja, jotka saavat meidät ajattelemaan, että olet, kiinnostunut ostamaan tällaisen tuotteen, vaikka kauppaa ei olisi saatu päätökseen).

Oikeudelliset perusteet: Oikeutettu etu  (GDPR – 6 (1)(f)). Voit omasta tilanteestasi johtuvista syistä vastustaa tällaista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (kuten alla olevassa osiossa 7 kerrotaan).

 

Goodiepoints-pisteiden käyttö

Joskus, kun suoritat toiminnon (kuten, mutta ei rajoittuen, tuotearvostelun kirjoittamisen), sinulle voidaan hyvittää kanta-asiakaspisteitä (“Goodiepoints”) yksinomaan yrityksen harkinnan mukaan. Goodiepointseja voidaan käyttää moniin asioihin, mukaan lukien, mutta ei rajoittuen, tuotteiden / boxien lunastamiseen ilmaiseksi tai alennettuun hintaan (jos saatavilla verkkokaupastamme). Siksi, kun päätät käyttää Goodiepointsejasi, voimme tarkistaa jäsentililtäsi onko saldosi riittävä, samoin kuin päivän jona pisteesi on myönnettty sekä niiden vanhenemispäivän (jos nämä ovat tiedossa).

Tarkoitus: Saada jäsenistämme ja asiakkaistamme lojaaleja ja kiittää heitä uskollisuudestaan meitä kohtaan. Käytämme dataa jonka annoit meille, käyttäessäsi goodiepointsejasi, tilauksen tarkistamiseen ja käsittelemiseen. Saatamme käyttää näitä tietoja myös petosten torjunnassa, mikäli uskomme että goodiepointseja on annettu väärin perustein.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6(1)(f))/Sopimusten täyttäminen (GDPR – 6 (1) (b)).

 

Kun haluat käyttää lahjakorttia

Kun käytät lahjakorttia boxin tai minkä tahansa muun tuotteen tilaukseen, käsittelemme lahjakorttia koskevia tietoja (myöntämistä ja viimeistä voimassaoloaikaa, arvoa, sille määriteltyä koodia) yhdessä valittujen boxien tai tuotteiden kanssa, jotka tullaan toimittamaan, lahjakortin ostajan nimeä ja maksutietoja, toimitusosoitetta, lahjakortin saavan osapuolen nimeä ja toimitusosoitetta sekä lunastukseen käytetyn jäsenprofiilin tietoja. Jos olet lahjakortin ostaja ja sinulla on oikeus saada hyvitys, voimme pyytää myös pankkitietojasi. Jos sinulla on reklaamatio saamastasi boxista, voimme antaa sinulle Goodiepointseja käyttöehtojemme mukaisesti, ja voimme tässä yhteydessä myös käsitellä jäsentilisi tietoja.

Tarkoitus: Lähettää sinulle valitut boxit tai tuotteet lahjakorttia vastaan, tehdä palautus lahjakortista (kun sovellettavissa), hyvittää sinulle Goodiepointseja reklamaation johdosta (kun sovellettavissa) tai petoksen välttämiseksi.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f))/Sopimusten täyttäminen (GDPR – 6 (1)(b)).

 

Kun kommunikoimme keskenämme

Rakastamme jäseniämme ja haluamme kohdella sinua kuin parasta ystävää. Tämä tarkoittaa ennen kaikkea asioiden pitämistä todellisina ja inhimillisinä, sekä keskusteluita rehellisinä ja henkilökohtaisina, jotta voimme auttaa parhaalla mahdollisella tavalla riippumatta siitä, koskeeko asia boxia vai vain keskustelua, jossa ei ole mitään erityistä. Voimme siksi kerätä henkilökohtaisia tietoja, kun otat meihin yhteyttä sähköpostitse, puhelimitse, sosiaalisen median kanavien kautta tai millä tahansa muulla käytettävissä olevalla tavalla. Kerätty data voi sisältää jonkin verran keskustelun sisältöä, nimesi, sähköpostiosoitteesi, osoitteesi, puhelinnumerosi ja / tai profiilin nimesi sosiaalisen median alustoilla. Huomaa, että emme nauhoita puhelinkeskusteluja, ja jos näin käy tulevaisuudessa, se perustuu vain etukäteen antamaasi suostumukseen, ja sinulle ilmoitetaan oikeudestasi peruuttaa tällainen suostumus milloin tahansa. Huomaa myös, että Goodiebox ei ole vastuussa sosiaalisen median kanavien käyttöehdoista, joiden avulla voit ottaa yhteyttä meihin.

Tarkoitus: Varmistaa mahdollisten reklamaatioiden tai kommenttien asianmukainen seuranta ja parantaa palveluitamme.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)) / Sopimusten täyttäminen  (GDPR – 6 (1)(b)).

 

Kun osallistut markkinointikampanjoihin tai kyselyihin, annat meille palautetta tai arvostelet tuotteitamme

Jos päätät osallistua kampanjaan, annat meille palautetta tai luot tuotearvioita tai jos osallistut kyselyihin ja online-kilpailuihin, keräämme ja käsittelemme tällöin joitakin henkilötietojasi. Kerättyihin tietoihin voi sisältyä nimesi ja sähköpostiosoitteesi, tuote-asetuksesi ja mahdollisesti lisäämäsi kommentit.

Tarkoitukset: Analysoida oletko tyytyväinen vai tyytymätön ostamiisiin tuotteisiin, ja arvioida yleinen kokemuksesi. Tämä on meille tärkeä resurssi, joka auttaa meitä parantamaan käyttökokemustasi ja mukauttamaan toimintamme tarpeisiisi. Joskus sinulle voidaan tarjota osallistumista kampanjaan, asiakkaana tai vaikuttajana sosiaalisen median alustoilla. Tämä auttaa meitä kasvamaan ja lisäämään tuotemerkkimme näkyvyyttä. Kyselyt ja jäsenten arvostelut auttavat parantamaan tuotevalikoimaamme, ennustamaan jäsenten toiveita ja ovat erinomainen todiste uusille jäsenillemme siitä että he voivat luottaa Goodieboxiin. Saatamme joskus jakaa joitakin näistä arvosteluista media-alustoillamme ja -sivustoillamme, mutta teemme sen aina anonyymisti. Voit vastustaa tätä milloin tahansa ottamalla suoraan yhteyttä meihin.

Oikeudelliset perusteet: Oikeutettu etu (GDPR: n artikla 6 (1)(f)) parantaa käyttökokemustasi ja mukauttaa toimintamme tarpeisiisi. / sopimusvelvollisuuksiesi määrittämiseen (GDPR: n artikla 6 (1)(b)), kun käsittely on välttämätöntä sopimuksen toteuttamiseksi (esimerkiksi kampanjaan osallistumiseksi) / Suostumukseen, kun kahta muuta oikeusperustaa ei sovelleta  (GDPR – 6 (1)(a)) tai  (GDPR – 9 (2)(a)) erityisten tietokategorioiden käsittelyyn.

 

Online-media-alustoilta kerätty tieto

Ylläpidämme online-media alustoja (kuten Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google jne.) Ja julkaisemme säännöllisesti sisältöä, tarjouksia, alennuksia ja järjestämme verkkokilpailuja (katso alakohta erikseen). Kun käytät näitä verkkovälineitä, verkko-operaattorit voivat käsitellä tietojasi, kuten ikää, sukupuolta ja maantieteellistä sijaintia. Muista, että emme ole vastuussa tavasta, jolla he keräävät ja käsittelevät tietojasi omiin tarkoituksiinsa. Meillä ei ole vaikutusta näihin tietojenkäsittely toimintoihin, ja suosittelemme lukemaan heidän oman tietosuojakäytäntönsä, jos haluat tietää enemmän. Goodiebox on vastuussa vain tiedoista, jotka annat vierailun aikana online-media sivuillemme (esim. Tiedot, jotka annat meille suoraan, kun lähetät jotain sivuillemme tai kun lähetät meille yksityisiä viestejä). Jos sinulla on julkinen tili, voimme myös nähdä julkiset tietosi (esim. Käyttäjänimesi ja julkaisemasi ja julkiselle yleisölle jakamasi sisällön).

Tarkoitukset: ymmärtää paremmin, miten jäsenet ja asiakkaat suhtautuvat tuotteisiimme ja tunnistavat kauneuden trendit; lisätä näkyvyyttä markkinoilla ja kehittää jatkuvasti tuotemerkkiämme.

Oikeusperusta: Oikeutettu etu (GDPR – 6 (1)(f)).

 

Kun osallistut online-kilpailuihin

Järjestämme ja aloitamme joskus verkkokilpailuja online-mediaalustojemme kautta, joissa osallistujia kannustetaan esimerkiksi äänestämään, jakamaan, tykkäämään tai kommentoimaan tai muuten reagoimaan viestiin tai kutsumaan ystäviä seuraamaan meitä, jotta osallistujalla on mahdollisuus voittaa palkinto. Siksi voimme käsitellä henkilökohtaisia tietoja, kuten osallistujien käyttäjätunnuksia, ja pyytää voittajalta lisätietoja, kuten nimen, sähköpostiosoitteen ja toimitustiedot palkinnon lähettämiseksi. Joskus Goodiebox huolehtii itse toimituksesta, mutta joskus brändi, joka tekee yhteistyötä kanssamme kilpailun mahdollistamiseksi, toimittaa lahjan suoraan. Tässä tilanteessa, ilmoitamme voittajalle etukäteen siitä, että heidän tietojaan jaetaan tällaisen tuotemerkin kanssa, vain palkinnon toimittamiseksi. Meillä on tietojenkäsittelysopimukset kaikkien tuotemerkkien kanssa, jotta jaettuja henkilökohtaisia tietoja käytetään vain edellä mainittuun palkintojen toimittamiseen.

Tarkoitus: lisätä jäsentemme sitoutumista tai saada seuraajamme tutustumaan Palveluihimme. Edellä mainittujen tietojen käsittely on välttämätöntä verkkokilpailun suorittamiseksi ja palkinnon toimittamiseksi voittajalle.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)) / Sopimusten täyttäminen  (GDPR – 6 (1)(b)).

Kun tilaat uutis- tai markkinointikirjeen

Markkinointiasetuksistasi riippuen voimme käyttää henkilökohtaisia tietojasi markkinointisisällön lähettämiseksi sinulle sähköpostitse, puhelimitse (puhelut / tekstiviestit) tai postitse. Jotkut näistä viesteistä voidaan räätälöidä sinulle sopivaksi selaimesi, aikaisemman ostotoimintasi tai minkä tahansa muun sinusta mahdollisesti keräämämme tiedon perusteella mutta vain jos olet etukäteen antanut tähän suostumuksesi.
Tarkoitus: vastaanottaa markkinointisisältöä (tarjouksia tuotteista ja palveluista). Mikäli et enää halua vastaanottaa markkinointiviestintää tai yksittäisiä tuotesuosituksia meiltä tai jos päinvastoin haluat tilata niitä uudelleen, voit muuttaa asetuksiasi milloin tahansa member universen kautta, ottamalla meihin yhteyttä tai klikkaamalla jokaisen lähettämämme markkinointisähköpostin alareunassa olevaa “Peruuta tilaus”-linkkiä. Jos olet kieltäytynyt markkinoinnistamme, ota huomioon, että voimme silti ottaa sinuun ajoittain yhteyttä palveluviesteillä (esim. tilaus- ja toimitusvahvistukset, maksutavat ja tiedot laillisista oikeuksistasi).

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)) / Suostumus (GDPR – 6 (1)(a)).

 

Kun suoritamme pseudonymisoituja statistiikkoja tuotteistamme, kauneusprofiileista tai suosikeista

Voimme kerätä joitakin tietoja tuotteista, tuotetyypeistä ja tuotemerkeistä, joiden kanssa työskentelemme, ja sovittaa ne jäsenten kauneusprofiileihin sopiviksi.

Tarkoitukset: tuottaa pseudonyymisiä tilastoja ja parantaa tarjouksiamme, analysoimalla kuinka hyvin jäsenet ovat pitäneet edellisten boxien tuotteista ja kuinka hyvin ne sopivat heidän kauneusprofiiliinsa.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)) käyttäjäkokemuksen parantamiseksi ja

toimintojemme mukauttamiseksi jäsenten tarpeisiin. Missään olosuhteissa emme käytä kerättyjä tietoja

henkilöllisyytesi selvittämiseen, ja voit erityisistä, tilanteestasi johtuvista syistä milloin tahansa vastustaa tällaista tietojenkäsittelyä kirjoittamalla meille sähköpostia (kuten alla olevassa osiossa 7 selitetään).

 

Kun käytämme tuotearvosteluja tilastollisiin tarkoituksiin 

Sinulla on mahdollisuus lisätä tuotearvosteluja jäsentilillesi, ja niitä arvioidessa voimme käsitellä joitakin henkilökohtaisia tietojasi (esimerkiksi henkilötietoja, jotka olet sisällyttänyt arvostelusi sisältöön (jos sovellettavissa), yhdessä käyttäjänimesi kanssa (tarvittaessa), maantieteellistä sijaintisi sekä tuotearvostelun aikaa ja päivämäärää. Emme koskaan käytä arvosteluja tunnistamiseesi.

Tarkoitus: Käsittelemme pseudonymisoitua dataa aggregaattitilastojen (kuten tiettyjen tuotteiden luokitusten tai mieltymysten) suorittamiseksi ja voimme esittää tällaisia yhteenvetotilastoja tuotemerkkikumppaneillemme, aina täysin nimettöminä.

Oikeudelliset perusteet: Käsittely on tarpeen tilastollisia tarkoituksia varten, ja voimme toimittaa tuotemerkkikumppaneillemme vain nimettömiä yhteenvetotilastoja, joista tietyn yksittäisen henkilön tunnistaminen on mahdotonta (GDPR – 9 (2)(j)). Meidän oikeutettu etumme tietojen käsittelyyn tätä tarkoitusta varten on antaa kumppaneillemme yleiskatsaus trendeistä ja mieltymyksistä, jotta he voivat parantaa sinulle tarjoamiamme tuotteita. Voit omasta tilanteestasi johtuvista syistä vastustaa tällaista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (kuten alla olevassa osiossa 7 kerrotaan).

 

Kun monitoroimme verkkosivustojen käyttöä niiiden parantamiseksi ja ylläpitämiseksi, sekä sähköpostiviestinnän asianmukaisen käytön ja onnistuneen vastaanoton varmistamiseksi 

Kun käytät palveluitamme tai vastaanotat palveluviestejämme (transaktiosähköpostia), voimme kerätä ja käsitellä seuraavia tietoja: laitetunnus, IP-osoite, käyttöjärjestelmä ja selaintyyppi, tietyillä sivuilla käyntien pituus ja vuorovaikutusdatasi sivuston kanssa, kuten selaus, sormien liikkeet, klikkaukset ja hiiren liikkeet, maantieteellinen sijainti, aika ja päivämäärä, selatut tuotteet, selatut boxit ja milloin jäsentilin luominen aloitettiin.

Tarkoitus: varmistaa asianmukainen vastaanotto ja arvioida palvelua sen parantamiseksi; varmistaa transaktiosähköpostien asianmukainen käyttö ja onnistunut vastaanotto.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)). Missään tapauksessa emme käytä kerättyjä tietoja henkilöllisyytesi selvittämiseen. Voit omasta tilanteestasi johtuvista syistä vastustaa tällaista laillista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (lisätietoja jäljempänä kohdassa 7).

 

Kun tähtämme markkinointialoitteiden optimointiin / Ostoksilla käynnin personointiin

Kun käytät palveluitamme tai vastaanotat markkinointiviestejämme, voimme kerätä ja käsitellä seuraavia tietoja: IP-osoite, käyttöjärjestelmä ja selaintyyppi, tietyillä sivuilla käyntien pituus ja vuorovaikutuksesi sivuston kanssa, kuten selaus, sormien liikkeet, klikkaukset ja hiiren liikkeet, maantieteellinen sijainti, aika ja päivämäärä sekä tilaustietosi.

Tarkoitus: Saatamme käyttää rajoitettua määrää käyttötietoja seuraamaan vuorovaikutustasi sivustolla ja analysoimaan tietoja markkinointimme optimoimiseksi. Voimme myös käsitellä tilauksesi tietoja, jotta voimme paremmin arvioida markkinointikampanjoidemme vaikutuksia salaamalla/hajauttamalla tiedot ennen kuin jaamme niitä API kumppaneillemme (emme käytä tietoja henkilöllisyytesi selvittämiseksi). Lisäksi varmistaaksemme, että tarjoamme sinulle mahdollisimman hyvin tarpeitasi ja kiinnostuksen kohteitasi vastaavia palveluita. Koska haluamme, että jäsenemme tuntevat itsensä aina ymmärretyksi ja tyytyväisiksi, haluamme esitellä sisältömme sekä tarjouksiamme tarvelähtöisesti ja auttaa jäseniämme löytämään tuotteita, joista he ovat kiinnostuneita. Tämä ostosten personointi voidaan lähettää sinulle sähköpostitse tai tekstiviestillä markkinointiasetuksistasi riippuen, mutta se voi myös ilmetä ponnahdusikkunana, kun olet kirjautuneena jäsentilillesi. 

Oikeudelliset perusteet: Suostumus (GDPR – 6 (1)(a)) kun kyseessä on sivustokäyttäytymisesi seuranta. Voit muokata seuranta-asetuksiasi milloin tahansa muokkaamalla suostumustasi. Oikeutettu etu (GDPR – 6 (1)(f)) kun kyseessä on tilauksesi tietojen käsittely. Missään tapauksessa emme käytä kerättyjä tietoja henkilöllisyytesi selvittämiseen. Voit omasta tilanteestasi johtuvista syistä vastustaa tällaista laillista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (lisätietoja jäljempänä kohdassa 7).

 

Omien tuotteidemme kehittäminen

Kun käytät Palveluitamme, saatamme käsitellä joitakin tietojasi omia tuotemerkkejämme sekä tuotteitamme varten, jotka ovat täysin osa Goodiebox-konsernia (kuten esimerkiksi Comme Deux tai mikä tahansa ravintovalmiste joka on brändimme alla). Tähän voivat sisältyä seuraavat tiedot: nimi ja sähköpostiosoite sekä tuotemieltymyksesi ja mahdollisesti lisäämäsi kommentit.

Tarkoitus: lähettää sinulle ajankohtaista tietoa omasta tuotemerkistämme/-merkeistämme, varmistaa että sinulla on mahdollisuus osallistua asiakastutkimuksiin (esim. kyselyt) ja saada oikeat markkinointitiedot (mukaan lukien omien tuotteidemme markkinointi).

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)) käyttäjäkokemuksen parantamiseksi ja toimintojen mukauttamiseksi tarpeisiisi. Emme missään olosuhteissa käytä kerättyjä tietoja henkilöllisyytesi selvittämiseen, ja voit erityistilanteestasi johtuvista syistä vastustaa tällaista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (kuten alla olevassa osiossa 7 selitetään). Voit myös muokata markkinointiasetuksiasi milloin tahansa käyttämällä kunkin markkinointiviestin lopussa olevaa linkkiä tai lähettämällä tilauksen peruutuspyynnön sähköpostitse / Suostumus, kun muita oikeusperusteita ei sovelleta (GDPR – 6 (1)(a))tai (GDPR – 9 (2)(a)) erityisten tietoryhmien käsittelyyn.

 

Kun teemme suorituskykyraportteja

Sivustoamme selatessasi voimme myös kerätä ja käsitellä seuraavia tietoja: virheet, virheraportit, IP-osoite, URL, maantieteellinen sijainti, selauksen aika ja päivämäärä. 

Tarkoitus: varmistaa palveluidemme toimivuus; verkkosivustomme eivät toimi kunnolla ilman tätä prosessointia. 

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)). Missään tilanteessa emme käytä tietoja henkilöllisyytesi selvittämiseksi.

 

Turvallisuuden takaamiseksi ja petosten ehkäisem ja maksutavan valinta

Turvallisuutesi on tärkein prioriteettimme, ja tietoturvarikkomusten välttämiseksi sekä havaitsemiseksi Palveluidemme yhteys salataan koodausjärjestelmä SSL: n (“Secure Socket Layer”) avulla. Tämä tarkoittaa, että tiedot salataan, kun poistut Verkkosivustoltamme, ja että tämän prosessin aikana tiedot tai data muunnetaan koodiksi luvattoman pääsyn estämiseksi. Käytössämme on teknisiä ja organisatorisia toimenpiteitä turvataksemme järjestelmämme katoamisilta, tuhoamiselta ja luvattomalta käytöltä. Tämä tarkoittaa että saatamme käsitellä tietoja, kuten nimi, laite ja käyttöoikeustiedot (IP-osoite ja jäsennumero), ostosten tiedot (toimitus- ja laskutusosoite) ja maksutiedot.

Tarkoitus: tunnistaa petoskaavat ja estää petokset.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)).

 

Kun päätät peruuttaa ja / tai deaktivoida käyttäjätilin

Voit peruuttaa Goodiebox-tilauksesi koska tahansa käyttöehtojemme mukaisesti ja suoraan jäsentilisi kautta tai ottamalla meihin yhteyttä. Jos päätät tehdä sen Happiness-tiimimme kautta, saatamme pyytää tietoja henkilöllisyytesi vahvistamiseksi. Voimme esimerkiksi pyytää sinua vahvistamaan sähköpostiosoitteesi, syntymäpäiväsi, toimitusosoitteesi, puhelinnumerosi ja / tai pankkitietosi. Huomaa, että kun aiot pyytää tilauksen peruuttamista tai jäsentilin deaktivoimista jonkun muun puolesta, voimme pyytää lisätietoja vahvistamaan kelpoisuutesi pyytää tällaista peruutusta tai deaktivointia (käyttöehtojemme mukaan). Voimme tallentaa nimesi ja roolisi (vanhempi, nimetty edunvalvoja, tilinhaltija).
Peruuttamalla tilauksesi tiliäsi ei poisteta, vaan se poistetaan käytöstä vaan sinulla on mahdollisuus palata milloin tahansa kirjautumalla sisään uudelleen ja aktivoimalla tilauksen (tai tilaamalla minkä vain boxin). Tätä vastoin, jos päätät deaktivoida tilauksesi – suoraan member profilesi kautta – et voi enää kirjautua takaisin. Tämä tarkoittaa sitä, että sen lisäksi, että menetät kaikki jäsenyytesi edut, saatat menettää osittain tai kokonaan ostohistoriasi tai Beauty profilesii, etkä saa meiltä enää mitään viestejä. Jos haluat liittyä Goodieboxille uudelleen tulevaisuudessa, sinun on otettava yhteyttä Team Happinessiin. 

Ole varovainen – tilisi deaktivointia ei pidä sekoittaa henkilötietojesi pysyvään poistamiseen poisto-oikeutesi nojalla (lisätietoja alla kohdassa 7). Epäselvissä tapauksissa ota yhteyttä meihin.

Tarkoitus: henkilöllisyyden vahvistaminen tilauksen peruuttamiseksi ja / tai jäsentilin poistamiseksi.

Oikeudelliset perusteet: Oikeutettu etu (GDPR – 6 (1)(f)) / Sopimusten täyttäminen (GDPR – 6 (1)(b)).

 

Jos haet meille töihin

Ehdokkaat voivat hakea Goodieboxille, kun avoimia paikkoja on, “Tule töihin Goodieboxille” -linkkimme kautta, joka löytyy Verkkosivustomme alaosasta tai rekrytointikumppaniemme kautta (esim. Teamtailor, LinkedIn). Hakiessa työnhakijaa voidaan pyytää toimittamaan tietoja, kuten koko nimi, sähköpostiosoite, puhelinnumero, maantieteellinen sijainti (kaupunki), ansioluettelo, LinkedIn-profiili  (valinnainen), jotka saatamme kerätä hakemuksen ajan sekä päivämäärän kanssa.

Tarkoitus: tarkistaa ehdokkaan soveltuvuus tehtävään (tai muihin Goodieboxin avoimiin paikkoihin).

Oikeudellinen perusta: ryhtyä toimiin ehdokkaan pyynnöstä ennen sopimuksen tekemistä (GDPR – 6 (1)(b)).

 

Jos haet ja/tai osallistut Goodieboxin Help -aloitteisiin

Goodieboxin tavoitteena on auttaa naispuolisia founderseitamme, yrittäjiä ja luovia tekijöitä tarjoamalla taloudellista tukea ja yritystukea täsmällisten ohjelmia/apurahoja tarjoavien kilpailuiden kautta. Hakiessaan tällaista mahdollisuutta hakijoita voidaan pyytää toimittamaan tietoja, kuten koko nimi, sähköpostiosoite, puhelinnumero, maantieteellinen sijainti (maa, kaupunki), ansioluettelo ja elämäkerta sekä kaikenlaisia tietoja, jotka liittyvät kyseiseen liiketoimintaan / luovaan aloitteeseen, saadakseen lopulta Goodiebox -tuen.

Tarkoitus: tarkistaa hakemus ja palkita valitut henkilöt taloudellisella avustustuksella ja/tai yritystuella.

Oikeudellinen perusta: Oikeutettu etu (GDPR – 6 (1)(f)) / Suostumus (GDPR – 6 (1)(a))

 

Kohta 3 – Kuinka kauan säilytämme ja käsittelemme henkilötietojasi?

Säilytämme henkilötietojasi niin kauan kuin on tarpeen edellisessä osassa 2 kuvattujen tavoitteiden

saavuttamiseksi, tai siihen asti, kunnes pyydät jäsenetilisi poistamista, aina tietojen minimoinnin periaatteen mukaisesti. Jos henkilötietojasi käytetään useampaan kuin yhteen tarkoitukseen, säilytämme ne siihen asti, kunnes pisin ajanjakso on päättynyt, mutta lopetamme niiden käytön lyhyempää tarkoitusta varten heti, kun lyhyempi aika on kulunut (noudattaaksemme käyttötarkoituksen rajoittamisen periaatetta). Rajoitamme pääsyn henkilötietoihisi vain henkilöille, joille niiden käyttö on tarpeellista asianmukaiseen tarkoitukseen, noudattaen aina koskemattomuuden ja luottamuksellisuuden periaatteita. Jos jäsentilisi pysyy passiivisena yli 30 kuukautta, otamme sinuun yhteyttä tarkistaaksemme, haluatko jatkaa Palveluidemme käyttöä. Jos jätät sitten jäsentilisi käyttämättömäksi vielä 6 kuukaudeksi, joko rajoitamme pääsyä ja / tai poistamme sen pysyvästi. Kun henkilötietojesi käsittely ei ole enää tarpeen mihinkään tarkoitukseen, voimme joko anonymisoida sen peruuttamattomasti tai poistaa sen turvallisesti.

Säilytämme poikkeuksellisesti henkilötietojasi pidempään, jos laki sitä vaatii tai sallii oikeudellisista, verotuksellisista tai lakisääteisistä syistä (esim. Oikeudellisten vaatimusten toteuttamiseksi, eteenpäin viemiseksi tai puolustamiseksi) tai muista laillisista, liiketoiminnallisista syistä. Säilytysaika voi tällöin olla jopa kymmenen vuotta paikallisten erityispiirteiden ja liiketoiminnan tarpeiden mukaan. Alla näet säilytysaikamme erityisiin tarkoituksiin:

 

  • Tarkoitus: markkinointialoitteet

Tallennuksen kesto: 3 vuotta viimeisestä toiminnastasi (esim. ostot, viestintä tai kirjautuminen verkkosivustollemme.) 

  • Tarkoitus: tilaushistoria

Säilytysaika: 7 vuotta tilauksestasi tai niin kauan kuin meidän on täytettävä lakisääteiset vaatimukset. 

  • Tarkoitus: asiakaspalvelu suhteessa palvelusäännöksiin

Säilytysaika: 3 vuotta tai niin kauan kuin meidän on täytettävä lakisääteiset vaatimukset. 

  • Tarkoitus: petos ja riskinarviointi

Säilytysaika: 3 vuotta viimeisestä toiminnastasi (esim. ostoista, viestintä tai vierailuista verkkosivustollamme) tai niin kauan kuin meidän on täytettävä lakisääteiset vaatimukset. 

  • Tarkoitus: Palveluihimme liittyvän lainsäädännön noudattaminen

Säilytysaika: niin kauan kuin meidän on noudatettava lakisääteisiä määräyksiä kunkin maan erityispiirteiden mukaan. 

  • Tarkoitukset: suorituskykyraportti ja käyttötietojen seuranta palvelujen ja transaktiosähköpostien asianmukaisen käytön, toiminnan, ylläpidon ja parantamisen varmistamiseksi

Säilytysaika: 30 päivää, ellei tietoturvan kannalta merkittäviä tapahtumia tapahdu (esimerkiksi hajautettu palvelunestohyökkäys). Jos tietoturvaan liittyvä tapahtuma tapahtuu, palvelimien lokitiedostoja säilytetään, kunnes tietoturvaan liittyvä tapahtuma on kokonaan poistettu ja selvitetty. 

  • Tarkoitus: Markkinointialoitteidemme optimointi / ostosten personalisointi

Tallennuksen kesto: Seurantatiedot poistetaan viimeistään 180 päivän kuluessa niiden keräämisestä. 

  • Tarkoitus: kauppa- ja verolaki

Säilytysaika: niin kauan kuin meidän on noudatettava lakisääteisiä määräyksiä kunkin maan erityispiirteiden mukaan, enintään kymmenen vuotta.

 

  • Tarkoitus: työnhaku

Säilytysaika: hylkäämisen yhteydessä ehdokkaiden tiedot poistetaan kuuden kuukauden kuluttua. Jos olet suostunut henkilötietojesi edelleen säilyttämiseen, lisäämme tietosi ‘’hakija-pooliin’’. Tiedot poistetaan kahden vuoden kuluttua tästä hetkestä. Jos sinulle tarjotaan työtä hakuprosessin yhteydessä, tietojärjestelmän tiedot siirretään henkilöstötietojärjestelmäämme.

 

Kohta 4 – Evästeet

Verkkosivustomme käyttävät ns. “evästeitä”. Evästeet ovat tekstitiedostoja, jotka tallennetaan Internet-selaimeen tai laitteesi Internet-selaimen toimesta (tietokone, tabletti tai puhelin). Käytämme termiä “evästeet” viitataksemme kaikkiin työkaluihin, jotka voivat kerätä epäsuoria / pseudonymisoituja henkilötietojasi Verkkosivustoillamme, kuten IP-osoitteesi, vierailusi paikka ja aika. Nämä evästeet ja vastaavat tekniikat auttavat meitä tarjoamaan tiettyjä verkkosivuston toimintoja, ymmärtämään ja mittaamaan suorituskykyä ja näyttämään kohdistettuja mainoksia. Näiden tietojen käsittely tapahtuu aina laillisella pohjalla ja lain edellyttämällä tavalla suostumuksesi perusteella. Katso lisätietoja käytetyistä evästeistä, käyttötarkoituksista ja evästeiden asetusten hallinnasta evästekäytännöistämme.

 

Kohta 5 – Missä säilytämme henkilötietojasi?

Sinulta keräämämme henkilötiedot tallennetaan sekä Euroopan unionin sisällä toimivalle Google Cloud Services -palvelimelle (Google EMEA HQ:4 Barrow St Ringsend, Dublin 4, D04 V3A0, Ireland) sekä Hetzner Online GmbH -yhtiön palvelimelle (Yrityksen pääkonttori sijaitsee osoitteessa Industriestraße 25, 91710 Gunzenhausen, Germany; jonka datakeskuspuistot sijaitsevat Nurembergissä, Falkensteinissä ja Helsingissä).
Käytämme kuitenkin toimittajia kaikkialla maailmassa, joten henkilötietojasi voivat käsitellä Euroopan talousalueen (“ETA”) ulkopuolella toimivat käsittelijät ja/tai alihankkijat. Nämä käsittelytoimet perustuvat aina tietojenkäsittelysopimukseen ja vain, jos tietosuoja-asetuksen 44 artiklan ja sitä seuraavien artiklojen lisävaatimukset henkilötietojen käsittelystä kolmansissa maissa täyttyvät (esim. jos alihankkijana toimiva henkilötietojen käsittelijä voi tarjota asianmukaiset takeet tietosuoja-asetuksen 46 artiklan mukaisesti, kuten muun muassa vakiomuotoiset tietosuojalausekkeet, sitovat yrityssäännöt, hyväksytyt käytännesäännöt), tai jos alihankkijana toimiva henkilötietojen käsittelijä sijaitsee kolmannessa maassa, joka takaa EU:n komission arvioiman riittävän tietosuojan tason (yleisen tietosuoja-asetuksen 45 artiklan mukaisesti). Näin voi olla myös muissa poikkeustapauksissa, jotka on kuvattu yleisen tietosuoja-asetuksen 49 artiklassa, kuten esimerkiksi silloin, kun olemme keränneet nimenomaisen suostumuksesi henkilötietojesi ehdotettuun siirtoon ETA:n ulkopuolelle ilmoitettuamme sinulle mahdollisista riskeistä, jotka johtuvat siitä, että riittävää tasoa koskevaa päätöstä ja asianmukaisia suojatoimia ei ole tehty, tai jos se on tarpeen kanssasi tekemämme sopimuksen täyttämiseksi.) Toteutamme tarvittavat lisätoimenpiteet tapauskohtaisten arviointien perusteella. Ota meihin yhteyttä, jos haluat lisätietoja henkilötietojesi vientiin ETA:n ulkopuolelle sovellettavista erityisistä suojatoimista.

 

Kohta 6 – Henkilötietojesi paljastaminen

Voimme jakaa henkilötietojasi Goodiebox-konsernin sisällä, tytäryhtiöiden välillä, kunhan se on välttämätöntä Verkkosivujemme sekä tuotteidemme ja / tai Palvelujemme tarjoamiseksi. Pääsyä valvotaan aina tietotarpeen perusteella, ja tytäryhtiöiden ei ole katsottu olevan “kolmansia osapuolia”, ja ne kaikki noudattavat GDPR lainsäädäntöä. Henkilötietojasi voidaan siirtää luotettaville kolmannen osapuolen toimittajille seuraavissa olosuhteissa:

  • Se on välttämätöntä verkkosivustomme käytön suhteen, esim. teknisten palvelujen tarjoajille;
  • Se on välttämätöntä, jotta voimme tarjota sinulle Palvelujamme, esim. maksuprosessoreille, logistiikka- / kuljetusyrityksille, CRM ja muut IT-työkalut säilöäksemme tietojasi ja kommunikoidaksemme kanssasi asianmukaisella tavalla;
  • Se on välttämätöntä yrityksellemme, esim. ammatillisille ja oikeudellisille neuvonantajille,
  • Olemme saaneet suostumuksesi siihen.

 

  • Teknisten palvelujen tarjoajat

Teemme yhteistyötä teknisten palvelujen tarjoajien kanssa voidaksemme käyttää verkkosivustojamme ja tarjota sinulle Palveluitamme. Nämä teknisten palvelujen tarjoajat toimivat käsittelijöinä tietojenkäsittelysopimuksen perusteella ja voivat siksi käsitellä tietojasi erityisolosuhteissa aina yllä olevan osan 3 mukaisesti. Tämä koskee esimerkiksi CRM’mme, IT-palveluita kuten alustaamme ja tietokantamme ylläpitoa ja tukemista.

 

  • Maksupalveluntarjoajat

Goodieboxilla sinulla on useita tapoja ostaa tuotteitamme, kuten maksu luotto- tai pankkikortilla, PayPal-, Klarna tai suoraveloitus ratkaisuilla (kuten esimerkiksi Ideal, Bancontact, Klarn ja MobilePay). Siksi voimme siirtää joitain tietojasi valitsemallesi maksupalveluntarjoajalle palvelujen tarjoamiseksi sinulle. Huomaa, että emme ole vastuussa maksupalveluntarjoajien tavasta käsitellä tietojasi, joten suosittelemme, että luet heidän tietosuojakäytännön läpi ennen kuin valitset heidän maksutapansa.

 

  • Logistiikka / kuljetusyhtiöt

Työskentelemme ulkoisten kuljetusyhtiöiden (esim. DHL) kanssa tuotteiden toimittamiseksi. Nämä kuljetusyhtiöt saavat seuraavat tiedot tilauksen toteuttamiseksi: koko nimesi, toimitusosoitteesi, postinumeron tarvittaessa (jos haluat tilauksen toimitettavan DHL-pakkausasemalle), sähköpostiosoitteesi tarvittaessa (jos kuljetusyhtiö haluaa ilmoittaa sinulle alustavan toimituspäivän sähköpostitse), puhelinnumerosi tarvittaessa (saatat saada tekstiviesti-ilmoituksia toimituksesta, joka sisältää paketin noutopaikan). Kolmantena osapuolena oleva varasto, jonka kanssa teemme yhteistyötä, joka valmistaa boxejamme ja huolehtii verkkokaupasta, saa myös edellä luetellut henkilötiedot verkkotilaustietojesi tai tilaustyyppisi lisäksi, jotta se voi valmistella tilauksen tai valmistaa kyseisen boxin.

 

  • Markkinointi- ja IT-työkalut

Käytämme CRM- ja sisäisiä tietotekniikkatyökaluja tarjotaksemme sinulle palveluitamme, varmistaaksemme hyvän asiakastuen ja kommunikoidaksemme sinulle tarpeen mukaan. Tämä koskee tällä hetkellä Dixa ApS:ää, Jira-ohjelmistoa (jota tukee Atlassian PTY Ltd.) ja Klaviyo, Inc. Lisäksi käytämme Meta Pixeliä, sen metamainonnan perustaa, jonka avulla voimme mitata, soveltaa, kohdentaa ja parantaa toimintaamme Meta-alustalla. 

 

Nämä edellä luetellut alihankkijat (ja mahdolliset muut tarvittaessa) voivat kerätä puolestamme ja ainoastaan palvelujensa tarjoamiseksi henkilötietoja, kuten jäsen-/asiakastietojasi (esim. nimesi, yhteystietosi, mieltymyksesi, jäsenyys- tai ostohistoriasi, markkinointimieltymyksesi), lähettämäsi viestinnän sisältöä (esim. sähköpostitse, chatissa, puhelinkeskustelun yhteenvedon tai sosiaalisen median alustojemme kautta saamasi yksityisviestin) sekä lähettämiämme markkinointi- ja transaktiosähköposteja. Huomaa ystävällisesti, että emme koskaan nauhoita puhelinkeskusteluja. Voimme vaihtaa tällaisia alihankkijoita aika ajoin ja ilman velvollisuutta ilmoittaa sinulle etukäteen, paitsi jos tietojesi käsittely ja siirtäminen perustuu ennakkosuostumukseesi.   

 

Huomaa, että osa edellä mainituista alihankkijoista sijaitsee Yhdysvalloissa, mikä tarkoittaa, että henkilötietojasi voidaan siirtää niin sanottuun kolmanteen maahan. Euroopan komissio teki 10. heinäkuuta 2023 päätöksen EU:n ja Yhdysvaltojen välisen tietosuojan riittävyydestä eli EU-US. Data Privacy Framework (myös “DPF”) ja totesi, että Yhdysvallat takaa EU:sta yhdysvaltalaisille yrityksille siirrettävien henkilötietojen suojan riittävän tason, joka on verrattavissa EU:n suojan tasoon. Päätös tuli voimaan välittömästi, ja yhdysvaltalaiset yritykset voivat nyt osallistua DPF:ään (itsesertifiointi), eikä uusia tietosuojatakeita tarvita. DPF-sertifioinnin saamiseksi yhdysvaltalaisten yritysten on erityisesti osoitettava, että ne noudattavat vastaavia GDPR:n mukaisia oikeuksia ja periaatteita, joita ovat muun muassa oikeus vastustaa tietojen antamista, oikeus saada tietoja sekä oikeus saada virheelliset tai laittomasti käsitellyt tiedot oikaistua tai poistettua. Tietojen minimointia ja turvallisuutta koskevia periaatteita on sovellettava, samoin kuin avoimuutta ja vastuuvelvollisuutta. Goodiebox seuraa lähiviikkoina tarkasti alihankkijoidensa sertifiointia ja varmistaa sillä välin (tai kun sertifiointia ei voida antaa), että kaikki henkilötietojen siirrot ovat laillisia muiden keinojen, kuten SCC:n, ansiosta, jotta yksityisyyttäsi kunnioitetaan aina.

 

  • Ammatilliset ja oikeudelliset neuvonantajat 

Konfliktin tai riidan ratkaisun yhteydessä voimme tehdä yhteistyötä ulkoisten virastojen ja oikeudellisten neuvonantajien kanssa, jotka saattavat vastaanottaa henkilötietojasi. Jos näin käy, varmistamme, että meillä on etukäteen tietosuojasopimus tällaisten ammattilaisten ja oikeudellisten neuvonantajien kanssa. 

 

Lisäksi emme siirrä henkilötietojasi kolmansille osapuolille paitsi tarvittaessa seuraaviin tarkoituksiin:

  • Jos myymme tai ostamme yritystä tai omaisuutta: voimme paljastaa henkilötietosi tällaisen liiketoiminnan tai omaisuuden mahdolliselle myyjälle tai ostajalle. Sama, jos jokin kolmas osapuoli ostaa meidät tai olennaisilta osin kaiken omaisuutemme, ovat täten jäseniämme koskevat henkilötiedot osa heille siirretyistä varoista. Näissä tapauksissa henkilötietojesi paljastaminen perustuisi meidän oikeutettuun kiinnostukseemme (Artikla 6 (1)(f) GDPR), lukuun ottamatta erityisiä datakategorioita (kuten esimerkiksi, kauneusprofiili, joka saattaa sisältää arkaluontoista tietoa), joissa suostumus voidaan vaatia lailla (Artikla 9 (2)(a) GDPR);

  • Jos meidän on paljastettava tai jaettava henkilötietojasi poliisin, minkä tahansa viranomaisen tai muun toimivaltaisen viranomaisen kanssa, jotta voimme noudattaa lakisääteisiä velvoitteitamme, kuten tietoturvan varmistamista jatkuvasti, tai puolustaa itseämme petoksen yrityksiltä;

  • Jos meidän on paljastettava tai jaettava henkilötietojasi lainvalvontaviranomaisten tai muiden valtion virastojen kanssa tai EU: n lainsäädännön perusteella jonkin jäsenvaltion lainsäädännön mukaan. Luotamme oikeudelliseen velvollisuuteemme tehdä niin (yleisen tietosuoja-asetuksen (Artikla (1)(c) GDPR).

 

Palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme ETA:n (tai “kolmansien maiden”) ulkopuolella, käytetään vain, jos tällaiset vastaanottajat ovat saaneet Euroopan komission päätöksen asianmukaisuudesta tai jos kolmannelle maalle on olemassa sopivat tai asianmukaiset takuut tai jos olemme saaneet etukäteen suostumuksesi. Goodiebox sitoutuu varmistamaan, että tietojasi ei siirretä maahan, jonka tietosuojastandardit ovat alhaisemmat kuin Euroopan unionissa.

 

Kohta 7 – Datasubjektin oikeudet

GDPR:n mukaan ja “datasubjektina”, sinulla on useita oikeuksia henkilötietoihisi liittyen, esim. oikeus saada tietoa, poistaa, korjata, rajoittaa tietojen käsittelyä, siirtää tietoja, tehdä valitus valvontaviranomaiselle, peruuttaa suostumuksesi ja vastustaa tiettyjä tietojenkäsittelytoimia. Jos sinulla on kysyttävää tai haluat käyttää yhtä tai useampaa näistä oikeuksista, lähetä meille sähköpostia osoitteeseen [email protected]. Huomaa, että saatamme kysyä lisätietoja pyyntösi vahvistamiseksi (kuten jäsentiliisi sidonnaisen sähköpostiosoitteesi, todisteen henkilöllisyydestäsi tai muiden tietojen vahvistamista) sen varmistamiseksi, että olet jäsentilin omistaja, tai, että sinulla on oikeus vaatia kyseistä pyyntöä jäsenen puolesta, ja välttääksemme tietojen paljastumista kolmansille osapuolille esimerkiksi tietopyynnön aikana. 


Vaikka sitoudumme käsittelemään kaikki Team Happinessille saapuneet pyynnöt, ota huomioon, että joskus asiakastukihenkilöt ovat tavallista kiireisempiä ja että oikeuksiesi käyttöoikutta ei välttämättä käsitellä heti viestisi lähettämisen jälkeen. Varmistaaksesi, että voit käyttää oikeuksiasi mahdollisimman pian ja aina lakisääteisen ajan kuluessa (esim. enintään 30 päivän sisällä), suosittelemme, että lähetät sähköpostia osoitteeseen [email protected] etkä Team Happinessille. Jos et noudata tätä prosessia, sitoudumme aina GDPR-velvoitteisiimme, mutta huomioithan, että se voi kestää kauemmin kuin ajattelit.

  • Oikeus peruuttaa suostumuksesi milloin tahans

Koska henkilötietojesi käsittely riippuu etukäteen antamasta suostumuksesta, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa GDPR: n artiklan 7 (3) mukaisesti. Huomaa, että tämä ei vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen peruuttamista.

 

  • Oikeus vastustaa käsittelyä

Voit vastustaa henkilötietojesi käsittelyä GDPR: n 21 artiklan ehdoilla seuraavasti:

  • Kun haluat vastustaa tietojesi käsittelyä mainostarkoituksiin, mukaan lukien suoramarkkinointi, milloin tahansa ja ilman mitään syytä. Tämän voit tehdä suoraan tilisi kautta kohdassa “Omat asetukset”, klikkaamalla jokaisen markkinointisähköpostin alareunassa olevaa “peruuta tilaus”-linkkiä tai kysymällä Team Happinessilta tai [email protected] sähköpostitse. Huomaa, että jos päätät lähettää meille sähköpostia, asetusten muuttaminen voi kestää kauemmin.

  • Kun käsittelemme tietojasi oikeutetun edun mukaisesti tai kun teemme nimettömiä tilastotietoja pseudonymisoitujen tietojesi perusteella: sinulla on datasubjektina oikeus vastustaa henkilötietojesi käsittelyä milloin tahansa, GDPR: n artiklaan 6 (1)(e) tai (f) perustuen, mukaan lukien näihin säännöksiin perustuvaa profilointia. Jos vastustat tietojesi käsittelyä perustuen erityistilanteeseen, emme enää käsittele henkilötietojasi, ellemme pysty osoittamaan pakottavia laillisia perusteita käsittelylle, joka ylittää sinun etusi, oikeutesi ja vapautesi, tai toteuttaaksemme, viedäksemme eteenpäin tai puolustaaksemme jotakin oikeudellista vaatimusta. Sama pätee, jos tällaisen käsittelyn lopettaminen todennäköisesti tekisi sen mahdottomaksi tai heikentäisi vakavasti tilastollisten tarkoitusten toteuttamista ja jos käsittelyn jatkaminen on tarpeen tilastollisten tarkoitusten toteuttamiseksi.

  • Kun käsittelemme tietojasi oikeutetun etumme perusteella markkinointialoitteidemme optimoimiseksi, milloin tahansa ja ilman mitään syytä. 

Huomaa, että joidenkin jäsenten/asiakkaiden palautteen perusteella olemme päättäneet poistaa markkinointiviestinnän tilaukset rekisteröidyltä jäseneltä välittömästi sen jälkeen, kun olemme saaneet tilauksen poistopyynnön (kuten jäljempänä kohdassa “Oikeus tietojen poistamiseen” on määritelty). Tämä tarkoittaa sitä, että jos pyydät meitä poistamaan henkilötietosi, poistamme sinut markkinointitarjouksista, kun käsittelemme pyyntöäsi. 

 

  • Oikeus saada tietoa

Sinulla on datasubjektin oikeus saada pääsy ja tietoja GDPR:n artiklassa 15 säädetyin ehdoin. Tämä tarkoittaa erityisesti sitä, että sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö henkilötietojasi vai emme. Jos näin on, sinulla on oikeus saada pääsy henkilötietoihisi ja GDPR:n artiklan 15 (1) lueteltuihin tietoihin. Tämä sisältää tietoja käsittelyn tarkoituksista, käsiteltävien henkilötietojen luokista ja vastaanottajista tai vastaanottajakategorioista, joille henkilötietoja on luovutettu tai tullaan paljastamaan. Huomaa, että löydät suurimman osan tiedoista suoraan jäsentililtäsi. Lähetämme sinulle sähköpostiviestin, jossa vahvistamme, että olemme vastaanottaneet tietopyyntösi, ja toimitamme sinulle tarvittavat tiedot hyvissä ajoin ja enintään 30 päivän kuluessa pyynnön vastaanottamisesta, jos lähetät sen osoitteeseen [email protected]. Jos esitit tällaisen pyynnön Team Happinessin kautta, sitoudumme myös käsittelemään sen ja vastaamaan siihen, mutta pyynnön laajuudesta riippuen saatamme tarvita enemmän kuin 30 päivää, kuten GDPR:ssä säädetään.

 

  • Oikeus tietojen poistamiseen

Datasubjektina sinulla on oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”) GDPR:n 17. artiklassa säädetyin ehdoin. Tämä tarkoittaa, että sinulla on yleisesti oikeus vaatia meiltä henkilötietojesi poistamista, ja olemme velvollisia poistamaan henkilötietosi ilman aiheetonta viivytystä, kun jokin GDPR:n artiklan 17 (1) kohdassa luetelluista syistä on voimassa. Poistamisoikeutta ei poikkeuksellisesti sovelleta, jos käsittely on tarpeen jostakin GDPR:n artiklan 17 (3) kohdassa luetellusta syystä. Näin voi olla esimerkiksi silloin, kun käsittely on välttämätöntä laillisen velvoitteen noudattamiseksi tai oikeudellisten vaatimusten asettamiseksi, käyttämiseksi tai puolustamiseksi (GDPR: n artiklan 17 (3)(b) ja (e)). Täten asiaankuuluvia tietoja ei poisteta, vaan ne estetään jatkokäsittelyä varten (eli tiedot tallennetaan turvallisesti erilaisilla käyttöoikeuksilla sekä teknisillä ja organisatorisilla toimenpiteillä sen varmistamiseksi, että vain harvat työntekijät pääsevät kyseisiin asiaan kuuluviin tietoihin käsiksi tarvittaessa). Ennen tietojen poistamista voimme anonymisoida ne tilastollisiin tarkoituksiin. Kaikissa tapauksissa lähetämme sinulle sähköpostiviestin, jossa vahvistamme, että olemme vastaanottaneet poistopyyntösi, ja vahvistamme sen käsittelyn heti, kun tietosi on poistettu pysyvästi tai niitä on tarvittaessa rajoitettu.  Haluamme vielä kerran korostaa, että jos haluat, että pyyntösi käsitellään mahdollisimman nopeasti, käytä aina oikeuttasi osoitteessa [email protected].

 

  • Oikeuskäsittelyn rajoittamiseen

Sinulla on datasubjektin oikeus käsittelyn rajoittamiseen GDPR: n artiklassa 18 säädetyin ehdoin. Tämä tarkoittaa, että sinulla on oikeus saada meiltä käsittelyn rajoitus, jos jokin GDPR: n artiklan 18 (1) kohdassa säädetyistä ehdoista täyttyy. Näin voi olla esimerkiksi, jos kyseenalaistat henkilötietojen oikeellisuuden. Tällaisessa tapauksessa käsittelyn rajoittaminen kestää, kunnes voimme varmistaa henkilötietojen oikeellisuuden (GDPR:n artikla 18 (1)(a)). Rajoitus tarkoittaa, että tallennettujen henkilötietojen tavoitteeksi on merkitään rajoittaa niiden tulevaa käsittelyä (GDPR: n 4 artiklan 3 kohta).

 

  • Oikeus tietojen siirrettävyyteen

Datasubjektina sinulla on oikeus tietojen siirrettävyyteen GDPR:n 20. artiklassa säädetyin ehdoin. Tämä tarkoittaa, että sinulla on yleensä oikeus vastaanottaa henkilötietosi, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja lähettää nämä tiedot toiselle rekisterinpitäjälle ilman vastustusta meidän puoleltamme, jos käsittely perustuu suostumukseen (GDPR: n artiklan 6 (1)(a)) tai sopimukseen (GDPR: n artiklan 6 (1)(b)) ja jos käsittely tapahtuu automatisoidusti (Tietosuoja-asetuksen artiklan 20 (1)). Kun käytät oikeuttasi tietojen siirrettävyyteen, sinulla on yleensä myös oikeus saada henkilötietosi suoraan meiltä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista (GDPR: n artikla 20 (2)).

 

  • Oikeus oikaisuun

Sinulla on datasubjektina oikeus oikaisuun tietosuoja-asetuksen artiklan 16 ehtojen mukaisesti. Tämä tarkoittaa erityisesti sitä, että sinulla on oikeus saada meiltä ilman aiheetonta viivytystä henkilötietojesi epätarkkuuksien korjaus ja puutteellisten henkilötietojen täydentäminen.

 

  • Oikeus valittaa

Sinulla on datasubjektina oikeus tehdä valitus valvontaviranomaiselle GDPR: n artiklassa 77 säädetyin edellytyksin. Meistä vastaava valvontaviranomainen on Tanskan tietosuojavirasto (Datatilsynet). Voit ottaa yhteyttä mihin tahansa tietosuojaviranomaiseen missä tahansa jäsenvaltiossa (erityisesti asuinpaikassasi). Valituksesi lähetetään sitten toimivaltaiselle viranomaiselle.

 

Osa 8 – Yhteystiedot

Jälleen, haluamme vain parastasi. Voit aina ottaa rohkeasti yhteyttä asiakaspalveluumme niin vastaamme kaikkiin kysymyksiisi parhaamme mukaan. Voit lähettää meille sähköpostia osoitteeseen [email protected]. Tietosuojavastaavamme on saatavilla osoitteessa [email protected] tai postitse osoitteessa:

Goodiebox ApS

To the attention of the Data Protection Officer

Artillerivej 86, 5. kerros, 2300 Kööpenhamina S, Tanska

Instagram Facebook Youtube
Payment methods

© Goodiebox 2023,
All rights reserved. Goodiebox ApS, CVR 34087288