© Goodiebox 2023,
All rights reserved. Goodiebox ApS, CVR 34087288
Última actualización: 20.11.2023
Bienvenido a nuestra política sobre cómo manejamos el importante tema de la privacidad. Somos una empresa de felicidad y nuestros miembros lo son todo, así que naturalmente queremos hacerlo de la mejor manera posible y mantener tu privacidad de la forma más considerada. A continuación, hemos descrito todos los detalles relevantes. Habríamos preferido mantenerlo real, humano y comprensible como “tú y nosotros (Goodiebox) sentados en un árbol”, pero legal y técnicamente tenemos que explicar y describir la información personal que recogemos y procesamos, como lo hemos hecho aquí. Si esto tiene muchas palabras jurídicas, es demasiado largo o complicado, por favor, no dudes en ponerte en contacto con nuestro Team Happiness y haremos todo lo posible para responder a cualquier pregunta que puedas tener. Solo envía un correo a [email protected]. También tenemos nuestro propio Responsable de Protección de Datos y su trabajo es asegurarse de que hacemos todo lo posible para ofrecerte tanto a ti como a nuestros otros miembros la mejor experiencia posible y mantener vuestros datos seguros. Si tienes preguntas sobre tus derechos como sujeto de datos, puedes ir directamente a la sección 7 “Tus derechos como sujeto de datos”, o enviar un correo electrónico a nuestro Team Happiness al correo electrónico antes mencionado o ponerte en contacto directamente con nuestro responsable de protección de datos en [email protected].
Así pues, empecemos.
En primer lugar, algunos consejos rápidos. Cuando escribimos “nosotros”, “nos” o “nuestro” nos referimos a Goodiebox y a todas nuestras filiales. Y cuando escribimos “tú” nos referimos a ti como visitante, cliente o miembro. Y todo lo escrito aquí se refiere a todos los que inician sesión, visitan nuestros sitios web o compran nuestros productos o servicios de cualquier forma. Goodiebox solo recopilará y procesará tus datos personales de acuerdo con esta política de privacidad, y siempre en cumplimiento del Reglamento General de Protección de Datos 2016/679 (en adelante, “GDPR”). Si modificamos esta política de privacidad, los cambios estarán disponibles en todos nuestras páginas web (el/los “sitio/s web”) y, en tu caso, se te notificarán por correo electrónico, o por cualquier otro medio disponible. Por lo tanto, te recomendamos que la revises de vez en cuando para mantenerte informado sobre la forma en que procesamos tu información personal.
Sobre nosotros
Esta política de privacidad se aplica a todos los datos personales procesados por Goodiebox ApS, con domicilio social en Artillerivej 86, 5° piso, 2300 Copenhague S., Dinamarca, y sus filiales. Goodiebox es el llamado controlador de datos (como se define en el artículo 4 (7) GDPR) de todas las actividades de procesamiento en relación con nuestros productos y servicios (los “Servicios”). Estos Servicios incluyen cualquier interacción que puedas tener con nosotros, a través de nuestros sitios web, por teléfono, a través de las redes sociales o cualquier otro canal.
Estructura de la política de privacidad
Para facilitar al máximo el acceso a la misma, hemos organizado nuestra política de privacidad de la siguiente manera, lo que también te da la opción de saltar directamente a la sección más relevante para ti:
Visión global de las actividades de procesamiento de datos en Goodiebox (sección 1)
En más detalle: ¿qué datos, con qué finalidad(es) tratamos tus datos y sobre qué base(s) legal(es)? (sección 2)
¿Cuál es nuestra política de retención? (sección 3)
¿Cuál es nuestra política de cookies? (sección 4)
¿Dónde almacenamos tu información personal? (sección 5)
¿Cuándo es posible revelar tu información personal? (sección 6)
¿Cuáles son los derechos del sujeto de datos? (sección 7)
¿Cómo ponerse en contacto con nosotros? (sección 8)
Sección 1 – Visión global de las actividades de tratamiento de datos en Goodiebox
En primer lugar, los términos “datos”, “información personal” y “datos personales” se refieren a la definición de “datos personales” del artículo 4, apartado 1, del GDPR, que es básicamente cualquier información que nos permita identificarte directa o indirectamente. Puede ser tu nombre, tu número de teléfono, tu número de socio, tus números de pedido y tu dirección de correo electrónico. La mayoría de las veces, los datos que procesamos los envías tú directamente, cuando utilizas nuestros Servicios. Por ejemplo, cuando pides una caja, puedes proporcionar tu nombre, dirección de correo electrónico e información sobre la transacción y la facturación (por ejemplo, información sobre la tarjeta de crédito/débito u otros datos bancarios, e información sobre la entrega). Lo mismo ocurre cuando te pones en contacto con nosotros (por ejemplo, cuando te pones en contacto con nuestro servicio de atención al cliente “Team Hapiness”, cuando trabajas con nosotros en las plataformas de las redes sociales, etc.), o cuando decides participar en concursos en línea, encuestas o añadir una reseña sobre un producto en tu cuenta de miembro. A veces, también recopilamos tus datos cuando visitas nuestro(s) sitio(s) web (por ejemplo, los dispositivos técnicos y los datos de acceso que se recopilan automáticamente cuando interactúas con nuestros servicios), y en función de tus preferencias de cookies y tu consentimiento, podemos utilizar tecnologías de seguimiento para comprobar qué páginas de Goodiebox has visto, o si has abierto los correos electrónicos de nuestro boletín.
Siempre nos basamos en un motivo legal para recoger y procesar tus datos personales. A veces es por nuestro interés legítimo para llevar a cabo el negocio o para cumplir con una obligación legal, y a veces puede que necesitemos pedirte permiso de antemano. Puede darse el caso, por ejemplo, de que queramos:
Recoger y tratar algunas categorías especiales de datos a través de tu perfil de belleza (si es aplicable), como el color de tu piel o tu tipo de pelo,
Enviarte el boletín de marketing (hay excepciones, así que por favor ve a la sección 2 más abajo si quieres saber más),
Solicitar tu participación en encuestas, concursos en línea o campañas publicitarias,
Transferir tus datos a terceros o a terceros países (es decir, situados fuera del AEE) si no hay suficientes garantías (por ejemplo, cuando decide iniciar sesión con Facebook Connect), y
Usar cookies y tecnologías de seguimiento (para evaluar qué páginas has visto en nuestro(s) sitio(s) web o si has abierto nuestros correos electrónicos del boletín por ejemplo).
Protección de la privacidad de los niños: Ten en cuenta que nuestros sitios web no están destinados a niños menores de 18 años ni deben ser utilizados por ellos. Por lo tanto, no recopilamos intencionalmente información personal de ningún menor de 18 años, a menos que recibamos el consentimiento previo del tutor legal.
Si quieres entrar en detalles, te aconsejamos que leas la sección 2 que enumera los casos en los que Goodiebox recopila y procesa tus datos, junto con los fines y los fundamentos jurídicos para hacerlo. De lo contrario, puedes saltar directamente a nuestra política de duración de almacenamiento (sección 3), la información sobre tus cookies (sección 4), la ubicación de almacenamiento de tus datos (sección 5), los casos en los que podemos revelar tu información a terceros (sección 6), tus derechos como sujeto de los datos (sección 7), y cómo puede contactarnos (sección 8).
Sección 2 – ¿Qué datos procesa Goodiebox, con qué finalidad(es) y sobre qué base(s) legal(es)?
Cuando usas nuestro(s) sitio(s) web
Utilizamos tus datos para proporcionarte acceso a nuestro(s) sitio(s) web. Dependiendo de tu configuración, podemos recopilar los siguientes datos durante cada una de tus visitas:
Datos de uso: información técnica sobre tu dispositivo, incluida la información específica del dispositivo, como tu modelo de hardware, la versión del sistema operativo, los identificadores únicos del dispositivo, la configuración del idioma y las autorizaciones del sistema; detalles de tus visitas, incluida la secuencia de clics completa de los Localizadores Uniformes de Recursos (“URL”) hacía, a través y desde nuestros Servicios (incluida la fecha y la hora);
Datos analíticos: tu dirección IP, sistema operativo y tipo de navegador; visitas a páginas, duración de las visitas e interacciones con las páginas (como el desplazamiento, los gestos con los dedos, los clics y el paso del ratón).
Datos publicitarios: la información sobre el origen de tu visita desde una red social o un motor de búsqueda puede ser compartida con nuestros socios, junto con una identificación aleatoria asignada a tu sesión de navegación en cada visita.
Finalidad: facilitarte el acceso a nuestro(s) sitio(s) web, mejorar tu experiencia de usuario y/o garantizar un uso adecuado de nuestros servicios. En cualquier caso, nunca utilizamos estos datos para identificarte específicamente.
Fundamentos legales: Interés legítimo (Artículo 6(1)(f) GDPR) / Consentimiento (Artículo 6(1)(a) GDPR).
Cuando creas una cuenta de miembro
Cuando creas una cuenta, podemos recopilar la siguiente información sobre ti: tu nombre completo, dirección de correo electrónico, contraseña, número de teléfono e información de pago.
Finalidad: proporcionarte una cuenta de miembro y la posibilidad de suscribirse y recibir nuestros Servicios.
Motivos legales: Ejecución del contrato (artículo 6 (1) (b) GDPR / Interés legítimo (artículo 6 (1) (f) GDPR).
Si inicias sesión con Facebook Connect y/o Google
Puedes tener la opción de acceder a tu cuenta de miembro con tus credenciales de Facebook y/o tu cuenta de Google. Si lo haces, reconoces y aceptas compartir con nosotros algunos datos de tu perfil público. Ten en cuenta que Facebook y/o Google también pueden procesar algunos de tus datos, y nosotros no somos responsables de este procesamiento de datos. Antes de utilizar estas opciones de inicio de sesión, te aconsejamos que compruebes sus políticas de privacidad, disponibles aquí (Facebook /Google).
Finalidad: permitirte iniciar sesión y utilizar nuestros servicios fácilmente, sin necesidad de utilizar las credenciales de tu cuenta de miembro.
Fundamentos legales: Interés legítimo (artículo 6 (1) (f) GDPR) / Consentimiento (artículo 6 (1) (a) GDPR).
Cuando completas tu Perfil de Belleza
Tu Perfil de Belleza es opcional, y no tienes que rellenarlo para recibir nuestros Servicios. Si decides hacerlo, siempre podrás cambiar de opinión y modificarlo o borrarlo.
Si decides rellenar tu Perfil de Belleza puedes proporcionarnos información tal como tu edad, color y/o tipo de piel, tipo y/o estado del cabello, preferencias de color, productos favoritos y tus marcas preferidas. Tratamos esta información con especial sensibilidad y seguridad. Aunque no entra per se en las “categorías especiales” de datos (según la definición del GDPR y tras una evaluación exhaustiva), creemos que cierta información requiere un cuidado especial.
Finalidad: conocer mejor a nuestros miembros y clientes, y mantener nuestros Servicios al mejor nivel posible. De hecho, siempre nos esforzamos por conocer mejor a nuestros miembros y clientes para poder entregarles los mejores productos y experiencias. Podemos utilizar tus datos para personalizar tu experiencia en nuestro(s) sitio(s) web y, en ocasiones, para personalizar los productos que te ofrecemos, de modo que sean más interesantes y relevantes para ti. O podemos simplemente agrupar la información y comprender mejor las tendencias.
Fundamentos jurídicos: Interés legítimo (artículo 6 (1) (f) GDPR) / Consentimiento (artículo 9 (2) (a) GDPR) cuando pensamos que alguna información requiere un cuidado extra aunque no entre en la definición de “categorías especiales de datos”.
Tras tu suscripción a Goodiebox o tus compras en línea
Cuando se trate de tu suscripción a nuestras cajas mensuales/trimestrales, procesaremos la información como tu número de pedido y número de envío, los detalles sobre las cajas compradas, la información sobre tu método de pago y el método de entrega preferido, tus direcciones de entrega y facturación, cualquier mensaje y comunicación relacionada con las compras (incluyendo cualquier queja o mensaje enviado a nuestro Team Happiness), el estado de la entrega y el pago (completado, enviado), el estado de la devolución (cuando sea aplicable), y cualquier información relevante sobre los proveedores de servicios de terceros involucrados en la prestación de nuestros Servicios. En caso de que compres productos en línea, a través de nuestra tienda, podrán recogerse y tratarse los mismos tipos de datos.
Finalidad: prestarte nuestros Servicios (es decir, procesar tu pedido y entregar nuestros productos de acuerdo con tus instrucciones).
Fundamentos jurídicos: Ejecución del contrato (artículo 6 (1) (b) GDPR) / Interés legítimo (artículo 6 (1) (f) GDPR).
Sobre tu método de pago
Al suscribirse a nuestras cajas mensuales o comprar productos en línea, puedes utilizar los métodos de pago habituales, como tu tarjeta de crédito/débito, PayPal y opciones dependiendo de tu ubicacón de domiciliación bancaria como Ideal y MobilePay. Procesamos tus datos de pago para ejecutar el pago, y podemos recibir información adicional de los proveedores de servicios de pago externos con los que trabajamos. Esto puede incluir tu información de transacción y facturación; por ejemplo, los datos de la tarjeta de crédito/débito y la información de entrega. Sin embargo, ten en cuenta que no almacenamos los datos de tu tarjeta de crédito – éstos se encuentran en un servidor específicamente encriptado de nuestra denominada plataforma de pago, que cuenta con la certificación PPC. En el caso de un cobro fallido (es decir, tu pago no fue procesado con éxito), Goodiebox se reserva el derecho de reintentar el pago o enviarte un enlace de pago (según nuestros términos y condiciones). Por favor, ten en cuenta que podemos tokenizar cualquiera de tus nuevos métodos de pago – lo que significa que podemos reutilizar este nuevo método de pago en caso de una nueva captura fallida. En caso de que tu pago se haya devuelto indebidamente, podemos utilizar este método para cobrarte directamente la tarifa aplicable (según nuestros Términos y Condiciones).
Finalidad: para permitirte pagar en línea a cambio de nuestros Servicios (es decir, la entrega de los Productos).
Fundamentos legales: Ejecución del contrato (artículo 6 (1) (b) GDPR) / Interés legítimo (artículo 6 (1) (f) GDPR).
Cuando tiene un carrito abandonado
Al navegar por nuestro(s) sitio(s) web, puedes añadir productos en tu cesta. A veces, ocurre que los miembros y clientes piensan que han finalizado su compra, pero falta un dato y, por lo tanto, Goodiebox no procesa la orden. Para evitar una situación tan desagradable, podemos procesar los productos que hayas puesto en tu cesta, junto con tu información de contacto siempre que tengamos forma de identificarte (por ejemplo, si has iniciado sesión o si has facilitado información suficiente para que podamos ponernos en contacto contigo).
Finalidad: para recordarte que tienes un producto pendiente en tu cesta, y asegurarnos de que la no finalización no se debe a un error o desatención. Este sería el caso típico si has estado a punto de realizar una transacción, pero no la has completado (por ejemplo, si has seleccionado un producto pero no has completado el pago, o si has introducido cualquier detalle informativo durante el proceso de compra que nos hace pensar que estabas interesado en comprar dicho producto a pesar del fallo de la transacción).
Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) del GDPR). Puedes oponerte a dicho procesamiento, por razones derivadas de tu situación particular en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más adelante).
Cuando quieres usar tus Goodiepoints
A veces, cuando completas una acción (como, por ejemplo, escribir una reseña de un producto), se te pueden dar ciertos puntos de fidelidad (los “Goodiepoints”) a la sola discreción de la Compañía. Éstos Goodiepoints pueden ser utilizados para una serie de cosas, incluyendo, pero no limitado a, la compra de productos/cajas de forma gratuita o a un precio reducido (cuando esté disponible, a través de nuestra tienda en línea). Así, cuando decidas utilizarlos, podremos consultar tu cuenta de miembro para comprobar si tu balance es suficiente, junto con la fecha de asignación y caducidad (si procede).
Finalidad: fidelizar a nuestros miembros y clientes y agradecerles su fidelidad. Utilizamos los datos enviados al utilizar tus Goodiepoints para comprobar y procesar el pedido. También podemos procesar esta información para la prevención de fraude cuando creamos que los Goodiepoints se han asignado y/o utilizado indebidamente.
Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) GDPR) / Ejecución del contrato (Artículo 6(1)(b) GDPR).
Cuando quieres usar una tarjeta de regalo
Al utilizar una tarjeta regalo para pedir una caja o cualquier otro producto disponible, procesaremos la información sobre la tarjeta regalo (fecha de emisión y de caducidad, valor, código asignado) junto con la(s) caja(s) o producto(s) que se enviarán, el nombre de la persona que ha comprado la tarjeta de regalo y detalles de pago, el nombre de la persona que usa la tarjeta de regalo (en caso de ser diferente) y su dirección de envío y ID del miembro de la cuenta utilizada para el canje. En caso de que tú seas el comprador de la tarjeta regalo – y tengas todavía derecho a un reembolso, también podemos pedirte tus datos bancarios. En caso de que tengas una queja sobre la caja que has recibido, podemos asignarte Goodiepoints de acuerdo con nuestros términos y condiciones, y también podemos procesar información sobre tu cuenta de miembro.
Finalidad: enviar la(s) caja(s) o producto(s) a cambio de la tarjeta regalo, reembolsar la tarjeta regalo (cuando proceda), concederte Goodiepoints en caso de reclamación (cuando proceda), o prevenir el fraude.
Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) GDPR) / Ejecución del contrato (Artículo 6(1)(b) GDPR).
Cuando nos comunicamos juntos
Amamos a nuestros miembros y queremos tratarte siempre como a nuestro mejor amigo. Eso significa, sobre todo, mantener las cosas reales y humanas y las conversaciones verdaderas y personales para que podamos ayudar de la mejor manera posible, independientemente de si se trata de un problema con una caja o simplemente de una conversación sobre nada en particular. Por lo tanto, podemos recopilar información personal cuando te pones en contacto con nosotros en el chat, por teléfono, a través de nuestras plataformas de redes sociales o por cualquier otro medio disponible. Puede incluir algún contenido de la conversación, tu nombre, dirección de correo electrónico, dirección, número de teléfono y/o nombre del perfil en las plataformas de redes sociales. Ten en cuenta que no grabamos las conversaciones telefónicas y, si se diera el caso en el futuro, sólo se basaría en tu consentimiento previo, y se te informaría de tu derecho a retirar dicho consentimiento en cualquier momento con efecto para el futuro. Ten en cuenta también que Goodiebox no es responsable de las condiciones de uso de las plataformas de redes sociales que puedas utilizar para ponerte en contacto con nosotros.
Finalidad: garantizar un seguimiento adecuado de cualquier queja o comentario que puedas tener, y mejorar nuestros servicios. También podemos utilizar tu información de contacto para enviarte una nueva caja en caso de un problema con el producto (cuando sea aplicable).
Motivos legales: Interés legítimo (artículo 6(1)(f) GDPR) / Ejecución del contrato (artículo 6(1)(b)GDPR).
Cuando participas de nuestras campañas de marketing o encuestas, o nos proporcionas observaciones y/o reseñas de productos
Si decides participar en una campaña, proporcionarnos comentarios o reseñas de productos, o si participas en una encuesta y en concursos en línea, recopilaremos y procesaremos algunos de tus datos personales. Esto puede incluir tu nombre y dirección de correo electrónico, junto con tus preferencias de productos, y cualquier comentario que puedas haber añadido.
Finalidad: analizar si estás satisfecho o insatisfecho con nuestros servicios, y evaluar tu experiencia general con los mismos. Este es un recurso fundamental para que podamos mejorar tu experiencia de usuario y ajustar nuestras acciones a tus necesidades. En ocasiones se te puede ofrecer participar en una campaña, como miembro o como influencer en las plataformas de redes sociales. Esto nos ayuda a crecer y a aumentar la visibilidad de nuestra marca. Las encuestas y los comentarios de los miembros y son útiles para mejorar nuestra selección de productos, predecir los deseos de nuestros miembros y es un gran testimonio para los nuevos miembros o clientes de que pueden confiar en Goodiebox. A veces podemos compartir algunas de tus reseñas en nuestras plataformas de medios de comunicación en línea y sitios web y aunque nunca se hará con la intención de identificarte personalmente, tú puedes oponerte a ello en cualquier momento poniéndote en contacto con nosotros directamente.
Fundamentos legales: Interés legítimo (Artículo 6(1)(f) GDPR) para mejorar tu experiencia de usuario y ajustar nuestras acciones a tus necesidades. En ningún caso utilizaremos los datos recogidos para determinar tu identidad / Obligación contractual (artículo 6(1)(b) GDPR) cuando el tratamiento sea necesario para la ejecución de un contrato (para participar en una campaña, por ejemplo) / Consentimiento cuando los otros dos motivos legales no sean aplicables (artículo 6(1)(a) GDPR o (artículo 9(2)(a) GDPR) para el procesamiento de categorías especiales de datos.
Sobre la información que podemos recolectar a través de nueestras plataformas de medios online
Mantenemos plataformas de medios online (como, pero no limitado a, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google, etc.), y publicamos regularmente contenidos, ofertas, promociones y organizamos concursos en línea (véase la subsección específica a continuación). Cuando utilizas estos medios online, los operadores de la red pueden procesar tu información, como tu edad, sexo y ubicación geográfica. Ten en cuenta que no somos responsables de la forma en que recogen y procesan tus datos para sus propios fines. No tenemos ninguna influencia sobre estas actividades de procesamiento de datos, y te aconsejamos que leas su propia política de privacidad si quieres saber más. Goodiebox sólo es responsable de los datos que proporcionas durante tu visita a nuestras páginas de medios online, (por ejemplo, la información que nos proporcionas directamente cuando publicas algo en nuestras páginas, o cuando nos envías mensajes privados). Si tienes una cuenta pública, también podremos ver tu información pública (por ejemplo, tu nombre de usuario y el contenido que has publicado y compartido con una audiencia pública).
Finalidad: comprender mejor la opinión de nuestros miembros y clientes sobre nuestros productos e identificar las tendencias de belleza; aumentar nuestra visibilidad en el mercado y desarrollar continuamente nuestra marca.
Fundamento jurídico: Interés legítimo (Artículo 6(1)(f) del GDPR).
Cuando decides participar en competencias online
A veces organizamos e iniciamos concursos online a través de nuestras plataformas de medios online, en los que se anima a los participantes a, por ejemplo, votar, compartir, dar “me gusta” o comentar o interactuar de otro modo con una publicación, o invitar a un amigo a seguirnos para poder ganar premios o recompensas. Por lo tanto, podemos procesar información personal como los nombres de usuario de los participantes, y pedir al ganador información adicional como nombre, dirección de correo electrónico e información de entrega para enviar el premio/premio. A veces Goodiebox se encarga de la entrega por sí misma, pero a veces la marca que colabora con nosotros en el concurso entrega el regalo directamente. En este caso, informamos al ganador con antelación sobre el hecho de que sus datos serán compartidos con dicha marca, únicamente con el fin de entregar el premio/premio. Tenemos acuerdos de procesamiento de datos con todas las marcas con las que cooperamos, de modo que la información transferida sólo se utilice para la entrega del premio.
Finalidad: aumentar el compromiso de nuestros miembros o hacer que nuestros seguidores descubran nuestros servicios. El tratamiento de los datos anteriores es necesario para realizar el concurso online y entregar el premio/galardón al ganador.
Fundamentos legales: Interés legítimo (Artículo 6(1) f GDPR) / Ejecución del contrato (Artículo 6(1)(b) GDPR).
Cuando te suscribes a nuestras iniciativas de marketing
Dependiendo de tus preferencias de marketing, podemos utilizar tu información personal para enviarte contenido de marketing por correo electrónico, teléfono (llamadas/SMS) o correo postal. En ocasiones podemos ofrecerte contenidos personalizados basados en tu navegación anterior o en tu actividad de compra, o en cualquier otra información que hayamos recopilado sobre ti, pero esto sólo ocurriría si lo has consentido previamente.
Finalidad: recibir contenido de marketing (ofertas en productos y servicios). Si no deseas seguir recibiendo nuestras comunicaciones de marketing o recomendaciones de productos individuales, o si por el contrario deseas suscribirte de nuevo a ellas, puedes modificar tu configuración en cualquier momento a través de tu cuenta de miembro, poniéndote en contacto con nosotros o haciendo clic en el enlace “Cancelar suscripción” disponible en la parte inferior de cada correo electrónico de marketing que enviamos. Si has optado por darte de baja de nuestro marketing, ten en cuenta que podremos seguir poniéndonos en contacto contigo de vez en cuando con mensajes de servicio (por ejemplo, confirmaciones de pedido y entrega, métodos de pago e información sobre tus derechos legales).
Fundamento legal: Interés legítimo (Artículo 6(1)(f) GDPR) / Consentimiento (Artículo 6(1)(a) GDPR).
Cuando realizamos estadísticas seudonimizadas sobre productos, perfil de belleza y preferencias
Podemos recopilar algunos datos sobre los productos, los tipos de productos y las marcas con las que trabajamos, y compararlos con los perfiles de belleza de nuestros miembros.
Finalidad: realizar estadísticas con pseudónimo y mejorar el contenido de nuestras ofertas, analizando el grado de satisfacción de los miembros con los productos anteriores de las cajas y su adecuación a su perfil de belleza.
Fundamento jurídico: Interés legítimo (Artículo 6(1)(f) GDPR) para mejorar su experiencia de usuario y ajustar nuestras acciones a las necesidades de nuestros miembros. En ningún caso utilizaremos los datos recogidos para determinar tu identidad y puedes, por razones derivadas de su situación particular, oponerte a dicho procesamiento, en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más abajo).
Cuando utilizamos las reseñas de productos con fines estadísticos
Tienes la posibilidad de añadir reseñas de productos en tu cuenta de miembro y, al evaluarlas, podemos procesar algunos datos personales (por ejemplo, los datos personales que hayas incluido en el contenido de tu reseña (si procede), junto con tu nombre de usuario (cuando proceda), tu ubicación geográfica y la hora y fecha de la reseña. Nunca utilizamos las reseñas para identificarte.
Finalidad: Tratamos los datos seudonimizados para llevar a cabo estadísticas globales (como valoraciones o preferencias de determinados productos), y podemos presentar dichas estadísticas resumidas a nuestros socios de marcas, siempre de forma irreversiblemente anónima.
Fundamento legal: El tratamiento es necesario para fines estadísticos, y solo podemos proporcionar a nuestros socios de marcas estadísticas anónimas y resumidas a partir de las cuales sea imposible la identificación de una persona física concreta (artículo 9, apartado 2, letra j) del GDPR). Nuestro interés legítimo en el procesamiento de datos para estos fines es proporcionar a nuestros socios una visión general de las tendencias y preferencias, para que puedan mejorar los productos que te ofrecemos. Tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento, en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más adelante).
Cuando supervisamos la utilización para mejorar y mantener nuestros sitios web, garantizar el uso adecuado y la recepción satisfactoria de nuestros correos electrónicos transaccionales
Durante el uso de nuestros servicios o la recepción de mensajes de servicio (correos electrónicos transaccionales), podemos recopilar y procesar los siguientes datos: identificación del dispositivo, dirección IP, sistema operativo y tipo de navegador, duración de las visitas a determinadas páginas, e información sobre la interacción con la página, como el desplazamiento, los gestos con los dedos, los clics y el paso del ratón, la ubicación geográfica, la hora y la fecha, los productos consultados, las casillas anteriores consultadas y la creación de la cuenta de miembro iniciada.
Finalidad: garantizar la correcta recepción y evaluar el servicio para mejorarlo; garantizar el uso adecuado y la recepción satisfactoria de los correos electrónicos transaccionales.
Fundamento legal: Interés legítimo (Artículo 6(1)(f) del GDPR). En ningún caso utilizaremos los datos recogidos para determinar tu identidad. Tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento legítimo en cualquier momento escribiéndonos un correo electrónico (más detalles en la sección 7 más abajo).
Cuando apuntamos a la optimización de nuestras iniciativas de marketing
Al utilizar nuestros servicios o recibir mensajes de marketing, podemos recoger y procesar los siguientes datos: dirección IP, sistema operativo y tipo de navegador, duración de las visitas a determinadas páginas e información sobre la interacción con la página, como el desplazamiento, los gestos con los dedos, los clics y el paso del ratón, la ubicación geográfica, la hora y la fecha, y la información sobre tu pedido.
Finalidad: Podemos utilizar un conjunto limitado de datos de uso para rastrear tu interacción con la página y analizar los datos para optimizar nuestras iniciativas de marketing. También podemos procesar la información de tu pedido para evaluar mejor el impacto de nuestras campañas de marketing, encriptándola/encerrándola antes de compartirla con nuestros socios de la API (no utilizaremos los datos para determinar tu identidad). Además, para asegurarnos de ofrecerte servicios que se ajusten al máximo a tus necesidades e intereses y porque queremos que nuestros miembros se sientan siempre comprendidos y contentos, queremos presentar nuestros contenidos y ofertas en función de tus necesidades y ayudarte a encontrar los productos que te interesan. Esta personalización de las compras puede enviarse por correo electrónico o por SMS en función de tus preferencias de marketing, pero también puede aparecer cuando estés conectado a tu cuenta de miembro.
Fundamentos jurídicos: Consentimiento (artículo 6 (1) (a) GDPR) cuando se trata de rastrear la interacción de tu página. Puedes personalizar tu configuración de seguimiento en cualquier momento editando tus consentimientos / Interés legítimo (artículo 6 (1) (f) GDPR) cuando se trata de procesar la información de tu pedido. En ningún caso utilizaremos los datos recogidos para determinar tu identidad. Tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento legítimo en cualquier momento escribiéndonos un correo electrónico (más detalles en la sección 7 más abajo).
Para que desarrollemos nuestros propios productos directos
Durante el uso de nuestros Servicios, podemos procesar algunos de tus datos para nuestras propias marcas y productos que son totalmente parte del grupo Goodiebox (como la marca Comme Deux y cualquier complemento alimenticio disponible bajo nuestra marca). Esto puede incluir los siguientes datos: nombre y dirección de correo electrónico, junto con tus preferencias de producto y cualquier comentario que hayas añadido.
Finalidad: enviarte información relevante sobre nuestra(s) propia(s) marca(s), garantizarte la posibilidad de participar en investigaciones sobre clientes (por ejemplo, encuestas) y recibir la información de marketing adecuada (incluida la comercialización de nuestros propios productos directos).
Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) GDPR) para mejorar tu experiencia de usuario y ajustar nuestras acciones a tus necesidades. En ningún caso utilizaremos los datos recogidos para determinar tu identidad y tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento, en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más abajo). También puedes modificar en cualquier momento tu configuración de marketing utilizando el enlace que aparece en la parte inferior de cada correo electrónico de marketing, o enviando tu solicitud de cancelar la suscripción por correo electrónico. / Consentimiento cuando no se apliquen los demás fundamentos jurídicos (artículo 6(1)(a) GDPR o (artículo 9(2)(a) GDPR) para el tratamiento de categorías especiales de datos.
Cuando hacemos Informes de rendimiento
Durante la navegación en nuestro(s) sitio(s) web, podemos recopilar y procesar los siguientes datos: errores, informes de caída, dirección IP, URL, ubicación geográfica, hora y fecha de navegación.
Finalidad: garantizar la funcionalidad de nuestros servicios; nuestros sitios web no pueden funcionar correctamente sin este procesamiento.
Fundamento legal: Interés legítimo (Artículo 6(1)(f) GDPR). En ningún caso utilizaremos los datos recogidos para determinar tu identidad.
Para la seguridad y prevención del fraude
Tu seguridad es nuestra máxima prioridad, y para evitar o detectar cualquier violación de la seguridad de los datos, nuestros Servicios están encriptados en su transmisión con el sistema de codificación SSL (“Secure Socket Layer”). Esto significa que los datos se encriptan cuando sales de nuestro(s) sitio(s) web, y que, durante este proceso, la información o los datos se convierten en un código para evitar el acceso no autorizado. Disponemos de medidas técnicas y organizativas para asegurar nuestros sistemas contra la pérdida, la destrucción y el acceso no autorizado. Esto implica que podemos procesar la siguiente información: nombre, dispositivo y datos de acceso (dirección IP e ID de miembro), información de compra (dirección de entrega y facturación) y detalles de pago.
Finalidad: identificar patrones de fraude y prevenir el fraude.
Fundamento legal: Interés legítimo (artículo 6 (1)(f) GDPR).
Cuando decides cancelar tu suscripción o desactivar tu cuenta de miembro
En Goodiebox, puedes cancelar tu suscripción en cualquier momento, de acuerdo con nuestras condiciones de uso y directamente a través de tu cuenta de miembro, o poniéndote en contacto con nosotros. Si decides hacerlo a través de nuestro Team Happiness, es posible que te pidamos un poco de información para verificar tu identidad. Por ejemplo, podemos pedirte que confirmes tu dirección de correo electrónico, fecha de nacimiento, dirección de entrega, número de teléfono y/o datos bancarios. Ten en cuenta que cuando tengas la intención de solicitar la cancelación de la suscripción, o la desactivación de la cuenta de miembro en nombre de otra persona, podemos solicitar información adicional para verificar tu elegibilidad para solicitar dicha cancelación o desactivación (de acuerdo con nuestros términos y condiciones). Podemos almacenar tu nombre y calidad (padre, administrador designado, propietario del banco).
Al cancelar tu suscripción, tu cuenta de miembro no se borrará y todavía tendrás la posibilidad de iniciar sesión y reactivarla (o suscribirte a otro tipo de caja). Por el contrario, si decides desactivar tu cuenta -directamente a través de tu cuenta de miembro- ya no podrás conectarte. Esto significa que, además de perder todas sus ventajas como miembro, puedes perder parcial o totalmente tu historial de compras o tu Perfil de Belleza, y ya no recibirás ninguna comunicación nuestra. Si deseas volver a unirte a Goodiebox en el futuro, tendrás que ponerte en contacto con el Team Happiness.
Cuidado – la desactivación de tu cuenta no debe confundirse con la eliminación permanente de tus datos personales en virtud de tu derecho a la eliminación (más detalles en la sección 7 más abajo). En caso de duda, por favor, contacte con nosotros.
Finalidad: verificar tu identidad para cancelar tu suscripción y/o desactivar tu cuenta de miembro.
Fundamento legal: Interés legítimo (artículo 6(1)(f) GDPR) / Ejecución del contrato (artículo 6(1)(b) GDPR).
Cuando aplicas a un empleo con nosotros
Los candidatos pueden solicitar unirse a nosotros, cuando haya puestos vacantes, a través de nuestro enlace “Trabaja para Goodiebox”, disponible en la página inferior de nuestros sitios web o a través de nuestras herramientas de contratación asociadas (por ejemplo, Teamtailor, LinkedIn). Al solicitar un puesto, se puede pedir a los candidatos que proporcionen información como su nombre, dirección de correo electrónico, número de teléfono, ubicación geográfica (ciudad), currículum vitae, perfil de LinkedIn (opcional), que podemos recopilar junto con la hora y la fecha de la solicitud.
Finalidad: comprobar la idoneidad del candidato para el puesto (o cualquier otra vacante dentro de Goodiebox).
Fundamento jurídico: tomar medidas a petición del candidato antes de la celebración de un contrato (artículo 6, apartado 1, letra b) del RGPD).
Si aplicas y/o participas en las iniciativas de ayuda de Goodiebox
Goodiebox tiene como objetivo empoderar a las mujeres fundadoras, emprendedoras y creativas ofreciéndoles apoyo financiero y empresarial a través de programas/concursos puntuales. Al solicitar una oportunidad de este tipo, se puede pedir a los solicitantes que proporcionen información como el nombre completo, la dirección de correo electrónico, el número de teléfono, la ubicación geográfica (país, ciudad), el currículum y la biografía, y todo tipo de información relacionada con los campos empresariales/creativos para recibir eventualmente el apoyo de Goodiebox.
Finalidad: revisar la solicitud y premiar al “la(s) persona(s) seleccionada(s)” de la convocatoria con una subvención económica y/o apoyo empresarial.
Fundamento jurídico: Interés legítimo (artículo 6(1)(f) GDPR) / Consentimiento (artículo 6(1)(a) GDPR).
Sección 3 – ¿Cuánto tiempo almacenamos y procesamos tu información personal?
Conservamos tu información personal durante el período necesario para cumplir los fines descritos en la sección 2 anterior, y hasta que solicites la eliminación de tu cuenta de miembro, siempre en cumplimiento del principio de minimización de datos. Si tus datos personales se utilizan para más de una finalidad, los conservaremos hasta que expire la finalidad del período más largo, pero dejaremos de utilizarlos para la finalidad del período más corto tan pronto como expire el mismo (para cumplir con el principio de limitación de la finalidad). Restringimos el acceso a tus datos personales a las personas que necesitan utilizarlos para los fines pertinentes, siempre en cumplimiento de los principios de integridad y confidencialidad. Si tu cuenta de miembro permanece inactiva durante más de 30 meses, nos pondremos en contacto contigo para comprobar si deseas seguir utilizando nuestros servicios. Si después dejas tu cuenta de miembro sin utilizar durante otros 6 meses, restringiremos el acceso y/o la eliminaremos de forma permanente. Cuando el tratamiento de tus datos personales ya no sea necesario para ningún fin, podremos anonimizarlos de forma irreversible o borrarlos de forma segura. Como excepción, conservaremos tu información personal durante un período de retención más largo si la ley lo exige o permite por razones legales, fiscales o estatutarias (por ejemplo, para establecer, ejercer o defenderse de reclamaciones legales), o por otras razones comerciales legítimas. Este plazo puede llegar a ser de hasta diez años, en función de las especificidades locales y de las necesidades empresariales. A continuación, puedes ver nuestros períodos de conservación para fines específicos:
Finalidad: iniciativas de marketing
Duración del almacenamiento: 3 años después de tu última actividad (por ejemplo, compras, comunicación o inicios de sesión en los sitios web).
Finalidad: historial de pedidos
Duración del almacenamiento: 7 años desde tu pedido, o el tiempo que tengamos que cumplir con los requisitos legales.
Finalidad: servicio de atención al cliente en relación con la prestación de nuestros Servicios
Duración del almacenamiento: 3 años o mientras tengamos que cumplir con los requisitos legales.
Finalidad: evaluación del fraude y del riesgo
Duración del almacenamiento: 3 años desde tu última actividad (por ejemplo, compras, comunicación o visitas a nuestro(s) sitio(s) web) , o mientras tengamos que cumplir con los requisitos legales.
Finalidad: cumplimiento de la legislación relativa a nuestros Servicios
Duración del almacenamiento: mientras estemos obligados a cumplir con las disposiciones legales, según la especificidad de cada país.
Finalidad: informes de rendimiento y seguimiento de los datos de uso para garantizar el correcto uso, funcionamiento, mantenimiento y mejora de los servicios y correos electrónicos transaccionales
Duración del almacenamiento: 30 días, salvo que se produzca un evento relevante para la seguridad (por ejemplo, un ataque de denegación de servicio distribuido). Si se produce un evento relevante para la seguridad, los archivos de registro de los servidores se almacenan hasta que el evento relevante para la seguridad haya sido completamente eliminado y aclarado.
Finalidad: Optimizar nuestras iniciativas de marketing/ personalización de compras
Duración del almacenamiento: la información de seguimiento se elimina a más tardar 180 días después de su recogida.
Finalidad: leyes comerciales y fiscales
Duración del almacenamiento: mientras estemos obligados a cumplir las disposiciones legales, según las especificidades de cada país, hasta diez años.
Finalidad: solicitud de empleo
Duración del almacenamiento: en caso de rechazo, los datos del candidato se eliminarán después de 6 meses. Si ha aceptado que se sigan almacenando sus datos personales, los añadiremos a nuestra reserva de candidatos. Los datos se eliminarán después de dos años a partir de ese momento. Si se le ofrece un puesto de trabajo en el marco del proceso de solicitud, los datos del sistema de datos se transferirán a nuestro sistema de información de Recursos Humanos.
Sección 4 – Política de Cookies
Nuestros sitios web utilizan las llamadas “cookies”. Las cookies son archivos de texto que se almacenan en el navegador de Internet o por el navegador de Internet en su dispositivo (ordenador, tableta o teléfono). Utilizamos el término “cookies” para referirnos a todas las herramientas que pueden recoger tus datos personales indirectos/seudónimos en nuestro(s) sitio(s) web, como tu dirección IP, lugar y hora de tu visita. Estas cookies y tecnologías similares nos ayudan a proporcionar ciertas funciones del sitio web, a comprender y medir el rendimiento y a ofrecer anuncios específicos. El tratamiento de estos datos se realiza siempre sobre una base legal y, cuando lo exige la ley, sobre la base de tu consentimiento. Para obtener información detallada sobre las cookies que utilizamos, los fines para los que las utilizamos y para gestionar tus preferencias de cookies, consulta nuestra Política de Cookies.
Sección 5 – ¿Dónde almacenamos tu información personal?
Los datos personales que recopilamos de usted se almacenan en la Unión Europea, tanto en los servicios en la nube de Google (Google EMEA HQ – 4 Barrow St Ringsend, Dublín 4, D04 V3A0, Irlanda) y Hetzner Online GmbH (una empresa con sede en Industriestraße 25, 91710 Gunzenhausen, Alemania; con parques de centros de datos en Núremberg, Falkenstein y Helsinki).
Sin embargo, utilizamos proveedores de todo el mundo y, por lo tanto, tus datos personales pueden ser procesados por procesadores y/o sub-procesadores que operan fuera del Espacio Económico Europeo (“AEE”). Dichas actividades de procesamiento se basan siempre en un acuerdo de procesamiento de datos, y sólo si se cumplen los requisitos adicionales del artículo 44 y ss. GDPR para el procesamiento de datos personales en terceros países (por ejemplo, si el sub-procesador del tratamiento puede ofrecer las salvaguardias adecuadas en virtud del artículo 46 GDPR, como pero no limitado, cláusulas estándares de protección de datos (“SCC”), normas corporativas vinculantes, código de conducta aprobado o si el subencargado del tratamiento está situado en un país tercero que garantice un nivel adecuado de protección según la evaluación de la Comisión de la UE (de conformidad con el artículo 45 del GDPR). También puede ser el caso en otras circunstancias excepcionales, como se describe bajo el artículo 49 GDPR, por ejemplo, aunque no limitado a ello, cuando recabamos tu consentimiento explícito para la transferencia propuesta de tus datos personales fuera del AEE tras haberte informado de los posibles riesgos debidos a la ausencia de una decisión de adecuación y de garantías apropiadas, o si es necesario para la ejecución de nuestro acuerdo contigo. Implementamos cualquier medida adicional necesaria basada en evaluaciones caso por caso. Ponte en contacto con nosotros si deseas obtener más detalles sobre las salvaguardas específicas aplicadas a la exportación de tus datos personales fuera del EEE.
Sección 6 – Divulgación de tus datos personales
Podemos compartir tus datos personales dentro del grupo Goodiebox, entre filiales, siempre que sea necesario para el funcionamiento de nuestros sitios web y productos directos, y/o para prestar nuestros servicios. El acceso se controla siempre en función de la necesidad de conocimiento, y se pretende que nuestras filiales no sean consideradas como “terceros”, y que todas cumplan con el GDPR. Tus datos personales pueden ser transferidos a nuestros proveedores terceros de confianza en las siguientes circunstancias
es necesario para operar nuestro(s) sitio(s) web, por ejemplo, proveedores de servicios técnicos;
es necesario para prestarle nuestros Servicios, por ejemplo, procesadores de pagos, empresas de logística/envío; CRM y otras herramientas informáticas para almacenar tu información y comunicarnos contigo cuando sea apropiado;
es necesario para nuestro negocio, por ejemplo, asesores profesionales y jurídicos,
hemos obtenido su consentimiento para ello.
Proveedores de servicios técnicos
Trabajamos con proveedores de servicios técnicos para operar nuestro(s) sitio(s) web y proporcionarte nuestros servicios. Estos proveedores de servicios técnicos actúan como nuestros procesadores basados en un acuerdo de procesamiento de datos y, por lo tanto, pueden procesar tus datos bajo condiciones especiales, siempre de acuerdo con la sección 3 anterior. Se trata, por ejemplo, de nuestro CRM, de servicios informáticos como nuestros proveedores de plataformas, de los servicios de alojamiento, del mantenimiento y del soporte de nuestras bases de datos.
Proveedores de servicios de pago
En Goodiebox tienes varias formas de comprar nuestros productos, como el pago con tarjeta de crédito/débito, por PayPal o soluciones de domiciliación bancaria (como, entre otras, Klarna y MobilePay). Por lo tanto, es posible que transfiramos algunos de tus datos al proveedor de servicios de pago que hayas elegido para prestarte nuestros Servicios. Ten en cuenta que no somos responsables de la forma en que los proveedores de servicios de pago procesan tus datos, por lo que, antes de elegir uno, le recomendamos que leas su propia política de privacidad.
Logística / Empresas de transporte
Trabajamos con empresas de transporte externas (por ejemplo, DHL) para entregar nuestros productos. Estas empresas de transporte reciben los siguientes datos para ejecutar el pedido correspondiente: tu nombre completo, dirección de entrega, número postal, si aplica (si quieres que el pedido se entregue en una estación de empaquetado de DHL), dirección de correo electrónico, si aplica (si la empresa de transporte desea informarte de la fecha de entrega provisional por correo electrónico), número de teléfono, si aplica (puedes recibir notificaciones por SMS de la entrega, ya sea en tu domicilio o en un punto de recogida de paquetes) u otra información necesaria. El almacén de un tercero con el que trabajamos, y que produce nuestras cajas y se encarga de la tienda web, también recibe la información personal antes mencionada, además de la información de su pedido en línea o tipo de suscripción para preparar el pedido o producir la caja correspondiente.
Herramientas de marketing y de IT
Para prestarte nuestros Servicios, garantizar una buena atención al cliente y comunicarnos según corresponda, utilizamos CRM y herramientas informáticas internas. Actualmente se trata de Dixa ApS, el software Jira (respaldado por Atlassian PTY Ltd.) y Klaviyo, Inc. Además, utilizamos Meta Pixel, la base de su meta-publicidad que nos permite medir, ajustar, orientar y mejorar nuestras actividades en la plataforma Meta.
Estos sub-procesadores mencionados anteriormente (y cualquier otro si es aplicable) pueden, en nuestro nombre y estrictamente para proporcionar sus servicios, recopilar información personal como tu información de miembro/cliente (por ejemplo, tu nombre, detalles de contacto, preferencias, historial de membresía o compra, preferencias de marketing), el contenido de la comunicación que nos has enviado (por ejemplo, por correo electrónico, chat, resumen de una conversación telefónica o mensaje privado recibido a través de nuestras plataformas de medios sociales), y los correos electrónicos de marketing y transaccionales que te hemos enviado. Téngase en cuenta que nunca grabamos conversaciones telefónicas. Podemos cambiar dichos sub-procesadores de vez en cuando y sin ninguna obligación de informarte de antemano, a menos que el procesamiento y la transferencia de tu información sólo se basen en tu consentimiento previo.
Ten en cuenta que algunos de los sub-procesadores mencionados anteriormente se encuentran en los EE.UU., lo que significa que tu información personal puede ser transferida a un denominado país tercero. El 10 de julio de 2023, la Comisión Europea adoptó la decisión de adecuación para el “EU-US. Data Privacy Framework” (también llamado “DPF”) y concluyó que EE.UU. garantizaba un nivel de protección adecuado -comparable al de la UE- para los datos personales transferidos desde la UE a las empresas estadounidenses. Esta decisión entró en vigor inmediatamente, y las empresas estadounidenses pueden ahora participar en el DPF (autocertificación) sin que sea necesaria ninguna salvaguardia adicional en materia de protección de datos. Para obtener la certificación DPF, las empresas estadounidenses tendrán que demostrar notablemente que cumplen los derechos y principios comparables del GDPR, como por ejemplo, aunque no exclusivamente, el derecho a oponerse, a ser informado, a obtener la corrección o supresión de datos incorrectos o tratados ilegalmente. Se aplicarán los principios de minimización y seguridad, junto con los de transparencia y responsabilidad. Goodiebox supervisará de cerca la certificación de sus sub-procesadores en las próximas semanas, y mientras tanto (o cuando no se pueda proporcionar ninguna certificación) se asegurará de que cualquier transferencia de información personal sea legal gracias a otro medio, como los SCC, para que tu privacidad sea siempre respetada.
Asesores profesionales y jurídicos
En caso de conflicto o de resolución de disputas, podemos trabajar con agencias externas y asesores legales que pueden recibir tu información personal. Si este es el caso, nos aseguraremos de tener un acuerdo de protección de datos con dichos asesores profesionales y legales de antemano.
Además, no transferiremos tus datos personales a ningún tercero, excepto, cuando proceda, para los siguientes fines:
si vendemos o compramos algún negocio o activo: podremos revelar tus datos personales al posible vendedor o comprador de dicho negocio o activo. Del mismo modo, si nosotros o, sustancialmente, todos nuestros activos son adquiridos por un tercero, los datos personales de nuestros miembros serán uno de los activos transferidos. En esos casos, la divulgación de tus datos personales se basaría en nuestro interés legítimo (artículo 6, apartado 1, letra f) del GDPR), salvo en el caso del tratamiento de categorías especiales de datos (por ejemplo, tu perfil de belleza, que puede incluir información sensible), en el que la ley podría exigir el consentimiento (artículo 9, apartado 2, letra a) del GDPR);
si estamos obligados a revelar o compartir tu información personal con la policía, cualquier autoridad pública o cualquier otra autoridad competente para cumplir con nuestras obligaciones legales, como garantizar la seguridad de la información en todo momento, o para defendernos de cualquier intento fraudulento;
si estamos obligados a revelar o compartir tu información personal con las fuerzas de seguridad u otros organismos gubernamentales, o sobre la base de la legislación de la UE de la ley de un Estado miembro. Nos basaremos en nuestra obligación legal de hacerlo (Artículo 6(1)(c) GDPR)).
Los proveedores de servicios que procesan datos personales en nuestro nombre fuera del EEE (o “terceros países”) sólo se utilizarán si dichos destinatarios han recibido una decisión de la Comisión Europea sobre la idoneidad, o si existen garantías adecuadas o apropiadas para el tercer país, o si hemos recibido tu consentimiento previo. Goodiebox se compromete a garantizar que tus datos no se transmitirán a un país con una norma de protección de datos inferior a la de la Unión Europea.
Sección 7 – Derechos del interesado
En virtud del GDPR y como “interesado”, tienes varios derechos en relación con tu información personal, por ejemplo, el derecho a ser informado, a la supresión, a la rectificación, a la limitación del procesamiento, a la portabilidad de los datos, a presentar una reclamación ante una autoridad de control, a retirar tu consentimiento y a oponerte a determinadas actividades de tratamiento de datos. Si tienes alguna pregunta al respecto, o si deseas ejercer uno o varios de ellos, envíanos un correo electrónico a [email protected]. Ten en cuenta que podemos pedirte alguna información adicional para verificar tu solicitud (como la confirmación de tu dirección de correo electrónico asociada a tu cuenta de miembro, una prueba de identidad o cualquier otra información) para asegurarnos de que eres el titular de la cuenta de miembro, o de que estás autorizado para realizar dicha solicitud en nombre del miembro, y para evitar la divulgación de datos a terceros en el curso, por ejemplo, de una solicitud de información.
Aunque nos comprometemos a procesar cualquier solicitud recibida por el Team Happiness, ten en cuenta que a veces los agentes de atención al cliente están más ocupados de lo habitual y que es posible que no se reconozca el ejercicio de tu derecho directamente después de que lo hayas enviado. Para garantizar que pueda ejercer sus derechos lo antes posible y siempre dentro del plazo legal (por ejemplo, hasta 30 días), le recomendamos encarecidamente que envíe un correo electrónico a [email protected] y no a Team Happiness. Si no sigues este proceso, siempre nos comprometeremos con nuestras obligaciones GDPR, pero ten en cuenta que puede llevar más tiempo del que podrías esperar.
Derecho a retirar tu consentimiento en cualquier momento
Cuando el procesamiento de tus datos personales se base en tu consentimiento previo, tienes derecho a retirar dicho consentimiento en cualquier momento, en virtud de la condición del artículo 7 (3) del GDPR. Ten en cuenta que esto no afectará a la legalidad del procesamiento basado en el consentimiento hasta el momento de la retirada.
Derecho a oponerse al procesamiento
Puedes oponerte al procesamiento de tu información personal en las condiciones del artículo 21 del GDPR de la siguiente manera:
cuando quieras oponerte al procesamiento de tus datos con fines publicitarios, incluido el marketing directo, en cualquier momento y sin necesidad de justificación. Esto puede hacerse directamente a través de tu cuenta en la sección “Mis preferencias”, haciendo clic en “darse de baja” que aparece en la parte inferior de cada correo electrónico de marketing, o solicitándolo por correo electrónico a Team Happiness o [email protected]. Ten en cuenta que si decides enviarnos un correo electrónico, la modificación de tus preferencias puede llevar más tiempo.
cuando procesamos tu información en virtud de nuestro interés legítimo, o cuando realizamos estadísticas anónimas basadas en tu información seudonimizada: como interesado, tienes derecho a oponerte en cualquier momento por motivos relacionados con tu situación particular, al procesamiento de tus datos personales que se basa en el artículo 6, apartado 1, letras e) o f) del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. En caso de una objeción relacionada con tu situación particular, dejaremos de procesar tus datos personales, a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre tus intereses, derechos y libertades, o para el establecimiento, ejercicio o defensa de reclamaciones legales. Lo mismo se aplica si la interrupción de dicho procesamiento puede imposibilitar o perjudicar gravemente la realización de los fines estadísticos y la continuación del procesamiento es necesaria para el cumplimiento de los fines estadísticos,
cuando procesamos tu información en virtud de nuestro interés legítimo para optimizar nuestras iniciativas de marketing, en cualquier momento y sin necesidad de justificación.
Rogamos toma nota de que, a raíz de los comentarios de algunos miembros/clientes, hemos decidido dar de baja a cualquier sujeto de datos de las comunicaciones de marketing inmediatamente después de recibir una solicitud de supresión (tal como se define en el punto “Derecho de supresión” a continuación). Esto significa que si nos pides que borremos tu información personal, te excluiremos de cualquier oferta de marketing mientras tramitamos tu soli
Derecho a ser informado
Como interesado, tienes derecho a obtener acceso e información en las condiciones previstas en el artículo 15 del GDPR. Esto significa, en concreto, que tienes derecho a que te confirmemos si estamos procesando tus datos personales o no. En caso afirmativo, también tienes derecho a obtener acceso a los datos personales y a la información enumerada en el artículo 15, apartado 1, del GDPR. Esto incluye información sobre los fines del tratamiento, las categorías de datos personales que se están tratando y los destinatarios o categorías de destinatarios a los que se han revelado o se revelarán los datos personales. Ten en cuenta que puedes encontrar la mayor parte de la información tú mismo, directamente en tu cuenta de miembro. Te enviaremos un correo electrónico para confirmarte que hemos recibido tu solicitud de ser informado, y te facilitaremos la información según corresponda de manera oportuna y en un plazo máximo de 30 días desde la recepción de dicha solicitud, siempre que la envíes a [email protected]. Si realizas dicha solicitud a través de Team Happiness, también nos comprometemos a tramitarla y responderte, pero dependiendo de la extensión de dicha solicitud podremos requerir más de 30 días, tal y como nos autoriza debidamente el GDPR.
Derecho de supresión
Como interesado, tienes derecho a la eliminación (“derecho al olvido”) en las condiciones previstas en el artículo 17 del GDPR. Esto significa que, por lo general, tienes derecho a obtener de nosotros la supresión de tus datos personales, y estamos obligados a borrar tus datos personales sin demora indebida cuando se aplique uno de los motivos enumerados en el artículo 17, apartado 1, del GDPR. El derecho de supresión no se aplica, por excepción, si el procesamiento es necesario por uno de los motivos enumerados en el artículo 17, apartado 3, del GDPR. Este puede ser el caso, por ejemplo, si el procesamiento es necesario para el cumplimiento de una obligación legal o para el establecimiento, ejercicio o defensa de reclamaciones legales (Artículo 17(3)(b) y (e) GDPR). Por lo tanto, los datos relevantes no se eliminarán, sino que se bloquearán para su posterior procesamiento (es decir, los datos se almacenarán de forma segura con diferentes derechos de acceso y medidas técnicas y organizativas para garantizar que solo unos pocos empleados puedan acceder a dichos datos relevantes cuando sea necesario). Antes de eliminar tus datos, podemos anonimizarlos con fines estadísticos. En todos los casos, te enviaremos un correo electrónico para confirmarte que hemos recibido tu solicitud de supresión, y te confirmaremos su tramitación tan pronto como tu información haya sido suprimida definitivamente o restringida, según proceda. Una vez más, nos gustaría hacer hincapié en que si deseas que tu solicitud se tramite con la mayor rapidez posible, ejerce siempre tu derecho a través de [email protected].
Derecho a la limitación del procesamiento
Como interesado, tienes derecho a la restricción del procesamiento en las condiciones previstas en el artículo 18 del GDPR. Esto significa que tienes derecho a obtener de nosotros la restricción del procesamiento si se aplica una de las condiciones previstas en el artículo 18, apartado 1, del GDPR. Este puede ser el caso, por ejemplo, si impugnas la exactitud de los datos personales. En tal caso, la restricción del procesamiento dura hasta que podamos verificar la exactitud de los datos personales (artículo 18(1)(a) del GDPR). La restricción significa que los datos personales almacenados se marcan con el objetivo de restringir su tratamiento futuro (artículo 4.3 del GDPR).
Derecho a la portabilidad de los datos
Como interesado, tienes derecho a la portabilidad de los datos en las condiciones previstas en el artículo 20 del GDPR. Esto significa que, por lo general, tienes derecho a recibir los datos personales que nos has proporcionado en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable del procesamiento sin impedimentos por nuestra parte cuando el procesamiento se basa en el consentimiento (de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), del GDPR, o en un contrato (de conformidad con el artículo 6, apartado 1, letra b), del GDPR), y cuando el procesamiento se lleva a cabo por medios automatizados (artículo 20, apartado 1, del GDPR). En el ejercicio de tu derecho a la portabilidad de los datos, generalmente también tienes derecho a que tus datos personales sean transmitidos directamente por nosotros a otro responsable del procesamiento cuando sea técnicamente posible (artículo 20, apartado 2, del GDPR).
Derecho de rectificación
Como interesado, tienes derecho a la rectificación en las condiciones previstas en el artículo 16 del GDPR. Esto significa, en particular, que tienes derecho a recibir de nosotros, sin demora indebida, la rectificación de las inexactitudes de tus datos personales y a que se completen los datos personales incompletos.
Derecho a reclamar
Como interesado, tienes derecho a presentar una reclamación ante una autoridad de control en las condiciones previstas en el artículo 77 del GDPR. En nuestro caso, la autoridad de control responsable es la Agencia Danesa de Protección de Datos (Datatilsynet). Puedes ponerte en contacto con cualquier autoridad de protección de datos, en cualquier Estado miembro (en particular, en tu lugar de residencia); tu reclamación se remitirá entonces a la autoridad competente.
Sección 8 – Contacto
De nuevo, queremos lo mejor para ti. Por favor, no dudes en ponerte en contacto con nuestro Team Happiness en cualquier momento y haremos todo lo posible para responder a cualquier pregunta que puedas tener. Puedes enviar un correo electrónico a [email protected]. Nuestro responsable de protección de datos también está disponible en [email protected] o por correo postal en la siguiente dirección:
Goodiebox ApS
A la atención del DPO
Artillerivej 86, 5° piso,
2300 Copenhague S, Dinamarca
© Goodiebox 2023,
All rights reserved. Goodiebox ApS, CVR 34087288