Politique de Confidentialité

Politique de Confidentialité


Dernière mise à jour : 20 Novembre 2023


La présente Politique de confidentialité a pour objectif de vous informer de la manière dont nous traitons vos données personnelles. Chez Goodiebox, nous travaillons dans un seul but : apporter à nos membres et consommateurs la meilleure expérience possible, et toujours en vue de leur bien-être (nous utilisons d’ailleurs très souvent le terme de “self-care”). Cela s’accompagne naturellement de notre ambition de toujours traiter les informations personnelles dans la plus grande confidentialité et en vue de préserver la      vie privée de chacun en toute circonstance.


Nous aurions préféré rester succincts et faisons notre possible pour rester clairs, mais nous avons des obligations d’information fortes – telles que décrites ci-après – et si ces explications contiennent trop de termes juridiques, ou si elles sont trop exhaustives, n’hésitez pas à contacter notre Team Happiness, et nous tenterons de répondre au mieux à vos questions. Il vous suffit d’envoyer un mail à [email protected]. Pour info, nous avons notre propre Déléguée à la Protection des Données (DPO) qui veille à ce que nous respections ces engagements et que nous assurions la  sécurité de vos données en tout temps. Pour toute question relative à vos droits en tant que personne concernée, vous pouvez vous rendre directement à la section 7 “Vos droits en tant que personne concernée”, ou bien envoyer un e-mail à la Team Happiness, ou encore écrire à notre DPO directement à [email protected].


Plus d’informations – c’est parti ! 


Tout d’abord, quelques conseils pratiques. Lorsque nous écrivons “nous”, “notre” ou “nos”, nous voulons dire Goodiebox et toutes nos filiales du groupe. Et quand nous écrivons “vous”, nous voulons dire vous en tant que visiteur, membre ou consommateur. Cette Politique de confidentialité s’applique donc à toute personne qui visite nos sites internet (“site(s) internet”), souscrit à nos abonnements, achète nos produits en ligne, ou bénéficie de nos services sous quelque forme que ce soit. Goodiebox collecte et traite les données personnelles en stricte conformité avec la présente Politique de confidentialité, et dans le respect absolu du Règlement Général sur la Protection des Données 2016/679 (RGPD). Si nous modifions la présente Politique de confidentialité, les changements seront mis à votre disposition sur notre site internet et, le cas échéant, vous serez notifiés par email ou par tout autre moyen disponible. Nous vous encourageons à consulter cette page de temps en temps pour vous tenir informé(e) de la manière dont nous traitons vos informations personnelles. 


À propos de nous

Cette Politique de confidentialité s’applique à toutes les données personnelles traitées par Goodiebox ApS, dont le siège social se trouve à Artillerivej 86, 5e étage, 2300, à Copenhague au Danemark, y compris toute filiale du groupe. Goodiebox est le responsable du traitement des données (tel que défini à l’Article 4(7) du RGPD) de toutes les activités de traitement en rapport avec nos produits et services (les “Services”). Ces Services comprennent toute interaction que vous pouvez avoir avec nous, par le biais de nos sites internet, par téléphone, via les réseaux sociaux, ou par tout autre canal. 


Structure de la présente Politique de confidentialité 

Afin de rendre l’information la plus accessible possible, nous avons organisé notre Politique de confidentialité comme suit. Vous pouvez ainsi vous rendre directement à la section qui vous intéresse : 

  • Aperçu général des activités de traitement des données par Goodiebox (section 1) 

  • Plus en détails – quelles données sont traitées, pour quelle(s) finalité(s) et sur quelle(s) base(s) juridique(s) (section 2)

  • Durées de conservation (section 3)

  • Politique en matière de cookies (section 4)

  • Où sont stockées les données (section 5)

  • Dans quels cas nous partageons les données (section 6)

  • Vos droits en tant que “personne concernée” (article 7)

  • Nous contacter (section 8)


Section 1 – Aperçu général des activités de traitement menées par Goodiebox


Tout d’abord, les termes “données”, “données personnelles”, “informations personnelles” et “données à caractère personnel” se réfèrent tous à la définition des “données à caractère personnel” figurant à l’Article 4(1) du RGPD. Il s’agit de toute information qui pourrait permettre de vous identifier, directement ou indirectement, comme votre nom, votre numéro de téléphone, votre identifiant de membre, vos numéros de commandes passées, ou encore votre adresse mail. La plupart du temps, les données que nous traitons sont renseignées directement par vous, lorsque vous utilisez nos Services (par exemple, lorsque vous vous abonnez, vous nous fournissez votre nom, votre adresse mail et les informations relatives à la transaction et à la facturation). De même, lorsque vous nous contactez (via notre service clientèle “Team Happiness” ou via nos plateformes de réseaux sociaux), ou encore lorsque vous participez à des concours, des enquêtes de satisfaction ou si vous évaluez des produits depuis votre compte membre (“Member Universe”). Il arrive que nous collections certaines données nous-mêmes lorsque vous visitez notre site internet (par exemple, des données techniques et d’accès qui sont automatiquement collectées lorsque vous interagissez avec nos Services) et, selon vos préférences et votre consentement en matière de cookies, nous pouvons utiliser des technologies de suivi pour connaître les pages Goodiebox que vous avez consultées, ou bien encore savoir si vous avez ouvert nos e-mails marketing (newsletters). 


Nous nous appuyons toujours sur une base légale pour collecter et traiter les données personnelles. Parfois il s’agit de notre intérêt légitime pour mener à bien notre business ou bien pour nous conformer à des obligations légales, parfois, au contraire, nous devons recueillir votre consentement préalable ; c’est le cas par exemple lorsque :

  • nous collectons et traitons des catégories dites “spéciales” de données via votre Profil Beauté (si applicable) telles que votre couleur de peau ou votre type de cheveux,  

  • nous vous envoyons du contenu marketing (sauf exception pour lesquelles l’intérêt légitime s’applique ; voir section 2 pour plus d’informations), 

  • nous vous invitons à participer à des enquêtes (de satisfaction ou autres), à des concours en ligne ou des campagnes publicitaires, 

  • nous avons besoin de transférer  certaines de vos données à des tiers situés en dehors de l’Espace Économique Européen et qui pourraient ne pas présenter de garanties équivalentes et suffisantes au regard du RGPD, et

  • lorsque nous utilisons des cookies et technologies de suivi (par exemple, lorsque nous souhaitons connaître les pages internet que vous avez consultées sur notre site, ou savoir si vous avez ouvert nos newsletters). 


Protection de la vie privée des enfants – Veuillez noter que nos sites internet ne sont pas destinés aux mineurs, et ne doivent pas être utilisés par ces derniers. Nous ne collectons donc pas intentionnellement d’informations personnelles sur des personnes de moins de 18 ans, sauf si nous avons reçu l’accord préalable du responsable légal. 


Maintenant, si vous souhaitez rentrer plus en détails, nous vous conseillons de lire la section 2 ci-dessous qui énumère les cas dans lesquels Goodiebox collecte et traite les données, ainsi que les finalités (les raisons pour lesquelles), et les bases légales pour ce faire. Sinon, vous pouvez également vous rendre directement à la section concernant nos durées de conservation des données (section 3), sur notre politique en matière de cookies (section 4), sur les lieux de conservation des données (section 5), sur les cas pour lesquels vos informations pourraient être transférées à des tiers (section 6), sur vos droits en tant que personne concernée (section 7), ou bien encore sur comment nous contacter (section 8).  


Section 2 – Quelles données sont traitées par Goodiebox, pour quelle(s) finalité(s), et sur quelle(s) base(s) juridique(s) ?


Lorsque vous visitez notre/nos site(s) internet

Certaines données sont nécessaires pour accéder à notre site internet. En fonction de vos paramètres, nous pouvons collecter les données suivantes lors de chacune de vos visites :

  • Données d’utilisation : informations techniques sur l’appareil y compris le modèle, la version du système d’exploitation, les identifiants uniques, les paramètres linguistiques et les autorisations du système ; détails des visites y compris le parcours entier de navigation du Localisateur Uniforme de Ressources (”URL”) vers, via et depuis nos Services (y compris la date et l’heure) ; 

  • Données analytiques : adresse IP, système d’exploitation et type de navigateur utilisé ; visites de pages, durée des visites et interactions (défilement, clics et survols de la souris) ;

  • Données publicitaires : les informations sur l’origine de votre visite à partir d’un réseau social ou d’un moteur de recherche peuvent être partagées avec nos partenaires, ainsi qu’un identifiant aléatoire attribué à votre session de navigateur à chaque visite.

Finalités : vous permettre d’accéder au site, améliorer votre expérience utilisateur, et/ou assurer une utilisation correcte de nos Services. En tout état de cause, nous n’utilisons jamais ces données pour vous identifier spécifiquement.

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD).  


Lorsque vous créez un compte membre 

Lorsque vous créez un compte, nous collectons des informations de contact tel que le nom complet, adresse électronique, mot de passe, numéro de téléphone et informations de paiement. 

Finalités : vous offrir la possibilité de bénéficier de nos Services.

Base légale : Exécution du contrat (Article 6(1)(b) du RGPD / Intérêt légitime (Article 6(1)(f) du RGPD). 


Si vous vous connectez à l;aide de Facebook Connect et/ou Google

Il se peut que vous puissiez vous connecter à votre Member Universe à l’aide de vos identifiants Facebook et/ou votre compte Gmail associé. Dans ce cas, vous reconnaissez et acceptez de partager toute information publique liée à votre profil. Veuillez noter que Facebook et/ou Google peuvent également traiter certaines de vos données, et que nous ne sommes pas responsables de leurs traitements ; avant d’utiliser ces options de connexion, nous vous conseillons de vérifier leurs politiques de confidentialité telles que disponibles ici (Facebook / Google). 

Finalités : vous permettre d’accéder facilement à votre Member Universe et bénéficier de nos Services. 

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD).


Lorsque vous complétez votre Profil Beauté      

Votre Profil Beauté est optionnel et vous n’avez pas besoin de le remplir pour bénéficier de nos Services. Si toutefois vous décidez de le remplir, vous pourrez le modifier ou le supprimer à tout moment. Si vous décidez de le remplir, il s’agira par exemple de votre âge, type et/ou couleur de peau, type et/ou état de cheveux, vos préférences en matière de couleur/teintes, vos produits ou marques préférés. Bien qu’il ne s’agisse pas de “catégories spéciales” de données (telles que définies par le RGPD), nous traiterons ces informations avec une sensibilité et une sécurité particulières.      

Finalités : mieux connaître nos membres et consommateurs afin de maintenir nos Services au plus haut niveau. En effet, cela nous aide à mieux cibler nos offres et offrir une meilleure expérience client. Il est possible que nous utilisions ces données afin de personnaliser votre expérience sur notre site internet, et – lorsque disponible – vous proposer des produits que nous jugeons plus intéressants et pertinents aux vues de vos préférences.

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 9(2)(a) du RGPD) pour le traitement d’informations qui ne tombent pas sous la définition de “catégories particulières de données” mais pour lesquelles nous souhaitons prêter une attention plus particulière.


À la suite de votre abonnement à Goodiebox ou d’une commande en ligne      

Concernant votre inscription à nos boxes mensuelles ou trimestrielles, nous traiterons les informations relatives, telles que le numéro de commande et d’expédition, le détails des boxes achetées, les informations sur votre mode de paiement et votre mode de livraison préféré, votre adresse de livraison et de facturation, toute  communication relative aux achats (y compris toute plainte ou message envoyé à la Team Happiness), le statut des livraisons et de paiement (complété, expédié), le statut de tout retour (le cas échéant), et toute information pertinente sur les prestataires de services tiers impliqués dans la fourniture de nos Services. Il en va de même en cas de commande de produits sur notre boutique en ligne.  

Finalités : vous fournir nos Services, c’est-à-dire traiter votre abonnement et/ou commande, et livrer les produits selon vos instructions.

Base légale : Exécution du contrat (Article 6(1)(b) du RGPD) / Intérêt légitime (Article 6(1)(f) du RGPD). 


Concernant votre/vos moyen(s) de paiement      

Lorsque vous vous abonnez ou commandez nos produits, vous pouvez utiliser différentes méthodes de paiement telles que carte de crédit/débit, PayPal, Ideal, Bancontact, Klarna, MobilePay et autre (en fonction du pays dans lequel vous vous trouvez). Nous traitons les données afin d’exécuter le paiement, et il se peut que nous recevions des informations supplémentaires de la part des fournisseurs de services de paiement externes. Veuillez noter, cependant, que nous ne conservons pas les informations relatives à votre carte de crédit elle-même – celles-ci se trouvent sur un serveur crypté du portail de paiement certifié PPC. Si un paiement n’aboutit pas, nous nous réservons le droit de rétablir le paiement ou de vous envoyer un lien de paiement, conformément à nos Termes et Conditions. Veuillez noter également que nous pouvons enregistrer toute nouvelle méthode de paiement et que, si un paiement ultérieur échoue, nous pourrons utiliser ladite nouvelle méthode en solution alternative. Aussi, en cas de rétrofacturation abusive, nous nous réservons le droit d’utiliser votre moyen de paiement enregistré pour débiter les frais relatifs, toujours conformément à nos Conditions Générales de Vente en vigueur au moment d’une telle rétrofacturation. 

Finalités : vous permettre de payer en ligne et recevoir nos Services en contrepartie. 

Base légale : Exécution du contrat (Article 6(1)(b) du RGPD) / Intérêt légitime (Article 6(1)(f) du RGPD). 


Lorsque vous avez des articles en attente dans votre panier 

Si vous ajoutez des produits dans votre panier mais ne finalisez pas votre commande, Goodiebox ne traitera pas celle-ci et n’enverra pas le(s) produit(s) sélectionné(s). Pour éviter toute confusion et mauvaise expérience, Goodiebox s’autorise à traiter l’information relative au(x) produit(s) ajoutés au panier, à condition que vous soyez connecté(e) et/ou ayez fourni vos coordonnées (nom, adresse électronique et/ou numéro de téléphone) ou toute information laissant á penser que l’abandon était une erreur. 

Finalités : vous rappeler que vous avez un produit en attente dans votre panier, et s’assurer que l’échec      de la transaction n’est pas dû à une erreur technique ou d’une incompréhension. Nous ne vous contacterons que si vous étiez sur le point d’effectuer une transaction mais ne l’avez pas fait.

Base légale :  Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD).


Lorsque vous souhaitez utiliser vos Goodiepoints

Parfois, lorsque vous effectuez une action (telle que par exemple une évaluation de produit), vous pouvez être crédité(e) de points de fidélité (les “Goodiepoints”) à la seule discrétion de Goodiebox. Ces      Goodiepoints      peuvent ensuite être utilisés pour un certain nombre de choses, y compris, mais sans s’y limiter, obtenir des produits/box gratuitement ou à prix réduit. Ainsi, lorsque vous décidez d’utiliser vos Goodiepoints, nous pouvons vérifier votre solde, ainsi que leur date d’attribution et d’expiration (le cas échéant). 

Finalités : fidéliser nos membres et clients et/ou les remercier de leur fidélité. Nous utilisons les données transmises lors de l’utilisation de vos Goodiepoints pour vérifier et traiter la commande, ainsi que pour toute prévention de fraude si nous pensons que les Goodiepoints ont pu être acquis ou utilisés de manière frauduleuse.

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Nécessaire à l’exécution d’un contrat (Article 6(1)(b) du RGPD). 


Lorsque vous souhaitez utiliser une carte cadeau     

Lorsque vous utilisez une carte cadeau pour commander une box ou tout autre produit disponible, nous traitons les informations relatives à la carte cadeau (date d’émission et d’expiration, valeur, code attribué,      box(e) ou produits à envoyer, nom de la personne ayant acheté la carte cadeau, adresse de livraison, etc.). Si vous êtes l’acheteur de la carte cadeau et que vous demandez un remboursement, nous pouvons également traiter vos coordonnées bancaires en cas d’éligibilité. 

Finalités : vous envoyer les box ou produits en échange de la carte cadeau, rembourser la carte cadeau (le cas échéant), vous créditer de Goodiepoints en cas de plainte (le cas échéant) ou afin de prévenir toute fraude.  

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Exécution du contrat (Article 6(1)(b) du RGPD). 


Lorsque nous échangeons ensemble      

Goodiebox tâche de traiter ses membres comme ses meilleurs amis ; il est primordial que les choses restent réelles et humaines, et que les conversations soient vraies et personnelles afin que nous puissions aider de la meilleure façon possible – qu’il s’agisse d’un problème lié à une box, ou bien d’une simple conversation à propos de tout et de rien. Ainsi, il se peut que nous collections des informations personnelles lorsque vous nous contactez en chat, par téléphone, par le biais de nos plateformes de réseaux sociaux, ou par tout autre moyen disponible. Il peut s’agir du contenu-même de la conversation (si justifié), et de vos coordonnées (nom, adresse électronique, adresse de livraison, numéro de téléphone et/ou nom de profil sur les plateformes de réseaux sociaux). Veuillez noter que nous n’enregistrons pas les conversations téléphoniques et, si cela devait être le cas à l’avenir, cela ne se fera que sur la base de votre consentement préalable, et vous serez informé(e) de votre droit de retirer votre consentement à tout moment. Veuillez également noter que Goodiebox n’est pas responsable des conditions d’utilisation des plateformes de réseaux sociaux que vous pouvez utiliser pour nous contacter. 

Finalités : assurer un suivi adéquat de toute plainte ou commentaire que vous pourriez avoir, et améliorer nos Services. Nous pouvons également utiliser vos coordonnées pour vous envoyer une nouvelle box en cas de problème avec un produit (le cas échéant).  

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / nécessaire à l’exécution d’un contrat (Article 6(1)(b) du RGPD). 


Lorsque vous participez à nos campagnes publicitaires ou enquêtes de satisfaction, ou lorsque vous nous fournissez tout feedback ou évaluations de produits     

Si vous décidez de participer à une campagne, écrivez des revues de produits, si vous participez à une enquête de satisfaction et/ou à des jeux concours en ligne, nous pouvons collecter et traiter certaines de vos données personnelles, comme votre nom et de votre adresse électronique, ainsi que vos préférences en matière de produits et de tout commentaire que vous ayez pu ajouter. 

Finalités : analyser si vous êtes satisfait(e) ou non avec nos Services et évaluer votre expérience générale. Il s’agit d’une ressource fondamentale pour nous permettre d’améliorer votre expérience de membre ou consommateur et d’adapter nos mesures à vos besoins. Parfois, il se peut que l’on vous propose de participer à une campagne en tant que membre ou en tant qu’influenceur sur les plateformes de réseaux sociaux. Cela aide à accroître la visibilité de notre marque. Les enquêtes et les avis des membres ou consommateurs sont utiles afin d’améliorer notre sélection de produits et d’anticiper les besoins, et permettent de rassurer toute personne intéressée par Goodiebox qui voit qu’elle peut se fier à nos Services. Il se peut que nous partagions certains de vos avis sur nos réseaux en ligne (y compris nos sites), jamais dans l’intention de vous identifier personnellement, et vous pouvez vous y opposer à tout moment, en nous contactant directement.

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) pour améliorer votre expérience utilisateur et adapter nos mesures à vos besoins / Obligation contractuelle (Article 6(1)(b) du RGPD) lorsque le traitement est nécessaire pour l’exécution d’un contrat (pour participer à une campagne par exemple) / Consentement lorsque les deux autres bases légales ne s’appliquent pas (Article 6(1)(a) du RGPD ou Article 9(2)(a) du RGPD) pour le traitement de catégories particulières de données. 


Concernant les informations que nous pourrions collecter sur nos réseaux sociaux

Nous gérons des comptes sur des plateformes de réseaux sociaux (telles que, mais sans s’y limiter, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest), et nous publions régulièrement du contenu, des offres, des promotions, et organisons des concours en ligne (voir paragraphe spécifique ci-dessous). Lorsque vous utilisez ces médias en ligne, les opérateurs de réseau peuvent traiter vos informations, telles que votre âge, votre sexe et votre situation géographique. Veuillez noter que nous ne sommes pas responsables de la manière dont ils collectent et traitent vos données pour leurs propres besoins. Nous n’avons aucune influence sur leurs activités de traitement des données, et nous vous conseillons de lire leur politique de confidentialité si vous souhaitez en savoir plus. Goodiebox n’est responsable que des données que vous fournissez lors de votre visite sur nos pages (par exemple, les informations que vous nous fournissez directement lorsque vous publiez sur nos pages, nous identifiez sur du contenu, ou lorsque vous nous envoyez des messages privés). Si vous avez un compte public, nous pouvons également voir vos informations publiques (par exemple, votre nom d’utilisateur et le contenu que vous avez publié et partagé publiquement). 

Finalités : mieux comprendre comment nos membres et clients perçoivent nos produits, et identifier les tendances en matière de beauté et bien-être ; accroître notre visibilité sur le marché, et développer continuellement notre marque. 

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD). 


Lorsque vous décidez de participer à nos concours en ligne 

Nous organisons et lançons parfois des concours en ligne par l’intermédiaire de nos pages sur les réseaux sociaux. Les participants sont encouragés à voter, partager, aimer ou commenter à un message ou interagir, ou encore à inviter des amis à nous suivre afin de potentiellement gagner des prix ou récompenses. Il se peut que nous demandions au gagnant de nous autoriser à partager ses informations (nom, adresse électronique et informations de livraison) afin d’envoyer le prix/la récompense, via Goodiebox ou bien directement via la marque qui coopère avec Goodiebox dans le cadre du concours. Si tel est le cas, nous informons le gagnant à l’avance du fait que ses informations seront partagées avec ladite marque, uniquement dans le but de livrer un prix/une récompense, et nous signons des accords de traitement des données avec chaque marque partenaire pour que toute information ne soit partagée qu’aux fins susmentionnées. 

Finalités : accroître l’engagement de nos membres ou faire découvrir nos Services à nos membres. Le traitement des données susmentionnées est nécessaire pour réaliser le concours en ligne et remettre le prix/la récompense au gagnant.  

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Exécution du contrat (Article 6(1)(b) du RGPD).


Lorsque vous vous abonnez à nos initiatives marketing      

En fonction de vos préférences en matière de marketing, nous pouvons traiter vos informations personnelles pour vous envoyer du contenu marketing par email, téléphone (appels/SMS), ou courrier. Il se peut que parfois nous vous envoyons du contenu personnalisé, en fonction de votre précédente navigation, de votre activité d’achat, ou de toute autre information disponible, et ce uniquement avec votre consentement préalable.      

Objectif : recevoir des offres et promotions marketing. Si vous ne souhaitez plus recevoir de communications marketing ou de recommandation de produits individuels de notre part, ou si au contraire vous souhaitez vous y abonner à nouveau, vous pouvez modifier vos paramètres à tout moment en nous contactant, en cliquant sur le lien de désinscription en bas de chaque email, ou bien dans la section “Profil” de votre compte membre. Si vous avez choisi de ne pas participer à notre marketing, veuillez noter que nous pouvons vous contacter à tout moment pour des messages transactionnels (par exemple, des confirmations de commande et de livraison, des méthodes de paiement et des informations sur vos droits en tant que consommateur).     

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Consentement (Article 6(1)(a) du RGPD). 


Lorsque nous faisons des statistiques pseudonymisées liant produits, profils beauté et préférences          

Nous pouvons faire correspondre les informations fournies dans les profils beauté (évaluations comprises) aux produits et services disponibles. 

Finalités : réaliser des statistiques pseudonymisées et améliorer le contenu de nos offres en analysant dans quelle mesure les membres ont aimé les produits inclus dans les précédentes boxes, et comprendre s’il y a des similitudes de préférences pour des profils similaires. 

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) pour améliorer l’expérience utilisateur et adapter nos offres à vos besoins. En aucun cas nous n’utilisons les données collectées pour déterminer votre identité, et vous pouvez – pour des raisons liées à votre situation particulière – vous opposer à un tel traitement, à tout moment, en nous écrivant un e-mail (voir section 7 ci-dessous). 


Lorsque nous utilisons des évaluations de produits à des fins statistiques

Vous avez la possibilité d’ajouter des évaluations de produits dans votre Member Universe, et nous pouvons traiter ces informations ; toute information personnelle incluse dans le contenu de votre évaluation (le cas échéant), votre nom d’utilisateur, votre situation géographique, l’heure et la date de l’évaluation). Nous n’utilisons jamais les évaluations dans le but de vous identifier. 

Finalité : nous traitons les données pseudonymisées pour réaliser des statistiques globales, telles que les évaluations ou les préférences de certains produits, et nous pouvons présenter ces statistiques résumées à nos marques partenaires, toujours de manière anonymisée.

Base légale : le traitement est nécessaire à des fins statistiques, et nous ne pouvons fournir à nos marques partenaires que des statistiques anonymisées et résumées à partir desquelles l’identification d’une personne physique spécifique est impossible (Article 9(2)(j) du RGPD). Notre intérêt légitime de traitement des données à ces fins est de fournir à nos partenaires un aperçu des tendances et des préférences, afin qu’ils puissent améliorer les produits qu’ils proposent et que nous vous proposons in fine. Vous pouvez – pour des raisons tenant à votre situation particulière – vous opposer à un tel traitement, à tout moment, en nous écrivant un e-mail (voir section 7 ci-dessous). 


Lorsque nous surveillons l’utilisation de nos sites internet afin d’améliorer, de maintenir et de garantir une utilisation correcte, ainsi que la  bonne réception de nos e-mails transactionnels

Lors de l’utilisation de nos Services ou de la réception d’e-mails transactionnels, nous pouvons collecter et traiter les données suivantes : identifiant de l’appareil, adresse IP, système d’exploitation et type de navigateur, durée des visites sur certaines pages, ainsi que des informations relatives à l’interaction sur une page donnée (défilement, clics, survols de la souris, localisation géographique, date et heure, produits visionnés, etc.). 

Finalités : garantir une bonne réception et évaluer le service fourni afin de l’améliorer au besoin ; assurer une bonne utilisation et une bonne réception des emails transactionnels. 

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD). En aucun cas, nous n’utilisons les données collectées pour déterminer votre identité. Vous pouvez, pour des raisons liées à votre situation particulière, vous opposer à ce traitement légitime à tout moment en nous écrivant un e-mail (voir section 7 ci-dessous).


Lorsque nous travaillons à optimiser nos initiatives marketing et de shopping personnalisé

Lors de l’utilisation de nos Services ou de la réception de contenu marketing, nous pouvons collecter et traiter les données suivantes : adresse IP, système d’exploitation et type de navigateur utilisé ; visites de pages, durée des visites et interactions (défilement, clics et survols de la souris) ; localisation géographique, date et heure, et toute information sur des commandes passées. 

Finalité : nous pouvons traiter un ensemble limité de données d’utilisation afin d’optimiser nos initiatives marketing. Nous pouvons également traiter les informations relatives à vos commandes afin de mieux évaluer l’impact de nos campagnes marketing (impliquant un partage d’information anonymisées/hachées avec nos partenaires en matière publicitaire). Nous n’utilisons jamais ces données pour déterminer votre identité.  

Base légale : Consentement (Article 6(1)(a) du RGPD). Vous pouvez personnaliser vos paramètres de suivi à tout moment en modifiant vos consentements depuis votre Member Universe. 


En vue de développer nos propres produits 

Lors de l’utilisation de nos Services, nous pouvons traiter certaines de vos informations pour nos propres marques et produits partie intégrale du groupe Goodiebox, tel que pour notre marque (Comme Deux) ou tout complément alimentaire disponibles à la vente sous notre marque. Il peut s’agir des données suivantes : nom et adresse électronique, préférences en matière de produits, ou tout commentaire que vous ayez pu ajouter. 

Finalités : vous envoyer des informations pertinentes sur nos propres marques, vous proposer de participer à nos recherches enquêtes produits ou tests, et vous envoyer du contenu marketing direct. 

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) pour améliorer votre expérience utilisateur et adapter nos mesures à vos besoins. En aucun cas, nous n’utilisons les données collectées pour déterminer votre identité et vous pouvez – pour des raisons liées à votre situation particulière – vous opposer à un tel traitement, à tout moment, en nous écrivant un e-mail (voir section 7 ci-dessous). Vous pouvez également modifier vos préférences marketing à tout moment en cliquant le lien de désabonnement figurant au bas de chaque e-mail marketing, ou en envoyant un email à la Team Happiness, ou bien directement via votre Member Universe / Consentement lorsqu’aucune des deux bases légales susmentionnées ne s’applique (Article 6(1)(a) du RGPD ou Article 9(2)(a) du RGPD pour le traitement de catégories particulières de données). 


Lorsque nous établissons des rapports d’erreur techniques

Lors de la navigation sur notre site internet, nous pouvons collecter et traiter les données suivantes : erreurs, rapports de crash, adresse IP, URL, localisation géographique, date et heure de navigation.

Finalité : assurer la fonctionnalité de nos Services (veuillez noter que notre site internet ne peut pas fonctionner correctement sans ce traitement). 

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD). En aucun cas, nous n’utilisons les données collectées pour déterminer votre identité.


Concernant la sécurité et la prévention de la fraude      

Votre sécurité est notre priorité absolue, et afin d’éviter et/ou détecter toute violation de la sécurité des données, nos Services sont cryptés en transmission avec le système de codage SSL (“Secure Socket Layer“). Cela signifie que les données sont cryptées lorsqu’elles sont sur notre site internet, et que durant leur transfert, elles sont converties en un code empêchant tout accès non autorisé. Nous avons mis en place des mesures techniques et organisationnelles pour sécuriser nos systèmes contre toute perte, destruction et accès non autorisé, impliquant le traitement de certaines de données (tel que votre nom, votre appareil et vos données d’accès, vos informations d’achat, ainsi que vos détails de paiement).     .  

Finalité : identifier les schémas de fraude et prévenir la fraude.

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD). 


Lorsque vous souhaitez résilier un abonnement et/ou désactiver votre Member Universe      

Si vous décidez de résilier votre abonnement conformément à l’offre souscrite et nos Conditions Générales de Vente, vous pouvez le faire directement via votre Member Universe, ou bien, le cas échéant, en contactant la Team Happiness pour obtenir de l’aide. Dans ce cas, il se peut que nous vous demandions de nous fournir des informations afin de vérifier votre identité (par exemple, confirmer votre adresse électronique, votre date de naissance, votre adresse de livraison, votre numéro de téléphone et/ou vos coordonnées bancaires). Veuillez noter qu’en cas de demande de résiliation ou de désactivation du compte pour le compte d’autrui, nous pouvons également vous demander des informations supplémentaires pour vérifier votre éligibilité. Nous pourrons alors enregistrer votre nom et votre qualité (parent, administrateur désigné, titulaire du compte bancaire d’où sont prélevées les souscriptions). 

La résiliation d’un abonnement n’entraîne pas automatiquement la suppression de votre compte membre, et vous pouvez vous connecter et vous réabonner (ou vous abonner à un autre type d’offre) à tout moment. 

Si vous demandez la désactivation de votre compte membre directement depuis votre Member Universe, au contraire vous ne pourrez plus vous connecter. Cela signifie qu’au- delà de la perte définitive de vos avantages en tant que membre, vous pourrez perdre votre historique d’achat et votre Profil Beauté, et vous ne recevrez plus aucune communication de notre part. Pour rejoindre Goodiebox dans le futur, il vous faudra contacter la Team Happiness. Attention, la désactivation du compte ne doit pas être confondue avec l’effacement permanent de vos données au sens du droit à l’oubli (voir plus section 7 ci-dessous). En cas de doute, veuillez nous contacter. 

Finalité : vérifier votre identité, et résilier l’abonnement et/ou de supprimer l’Univers de membre. 

Base légale : Intérêt légitime (Article 6(1)(f) du RGPD) / Exécution du contrat (Article 6(1)(b) du RGPD).


Si vous postulez pour travailler avec nous      

Tout candidat peut postuler pour travailler avec nous, directement en cliquant sur l’onglet “Jobs” disponible en bas de page sur notre site internet, ou bien via nos partenaires de recrutement (tels que Teamtailor ou Linkedin). Des informations personnelles pourront alors être collectées tel que le nom, adresse électronique, numéro de téléphone, localisation géographique (ville), CV, profil LinkedIn (facultatif)    

Finalité : considérer la candidature pour le poste en question (ou tout autre poste vacant au sein de Goodiebox). 

Base légale : mesures nécessaires et préalables à la conclusion d’un contrat (Article 6(1)(b) du RGPD).  


Si vous postulez pour participer aux Goodiebox Help Initiatives

Goodiebox a pour objectif d’aider / favoriser l’ascension des Femmes entrepreneurs dans le domaine des Affaires et de la création artistique, en leur proposant un soutien financier et commercial, par le biais de programmes ponctuels/d’appels à subventions. Lors de la candidature à de tels appels d’offre, les candidates pourront être invitées à fournir des informations telles que nom complet, adresse e-mail, numéro de téléphone, situation géographique (pays, ville), CV et biographie, ainsi que toute autre information relative à leur domaine d’activité et comme précisé dans les conditions de participation audit appel d’offre, et en vue de recevoir (sous réserve de sélection) le soutien de Goodiebox. 

Finalité : examiner les candidatures et attribuer l’aide à la /aux personnes sélectionnées pour participer à nos programmes de soutien (commercial, financier). 

Base légale : Intérêt légitime (Article 6, (1)(f) RGPD) / Consentement (Article 6(1)(a) RGPD).



Section 3 – Durées de conservation des données personnelles par Goodiebox


Nous conservons les données personnelles pendant la période nécessaire pour atteindre les finalités susmentionnées, et le cas échéant, jusqu’à ce que vous demandiez la suppression de votre Member Universe ; toujours dans le respect strict du principe de minimisation des données. Si vos données personnelles sont utilisées pour plus d’une finalité, nous les conserverons jusqu’à l’expiration de la finalité ayant la durée la plus longue, mais nous cesserons de les utiliser pour la finalité ayant la durée la plus courte, une fois celle-ci atteinte (afin de respecter strictement le principe de limitation des finalités). Nous limitons l’accès à vos données à caractère personnel aux personnes qui doivent les traiter pour la ou les finalités concernées, et ce toujours dans le respect des principes d’intégrité et de confidentialité. Si votre Member Universe reste inactif pendant plus de 30 mois, nous vous contacterons pour vérifier si vous envisagez d’utiliser nos Services à nouveau. Si votre inactivité perdure pendant 6 mois, nous en limiterons l’accès et/ou le supprimerons. Lorsque le traitement de vos données personnelles n’est plus nécessaire pour quelque raison que ce soit, nous pouvons anonymiser lesdites données de manière irréversible ou bien les effacer de manière sécurisée et permanente.

Il arrive, à titre exceptionnel, que nous devions conserver des données pendant une période plus longue si cela est requis ou autorisé par la loi pour des raisons juridiques, fiscales ou statutaires (par exemple, pour établir, exercer ou se défendre contre des poursuites judiciaires), ou pour d’autres raisons commerciales légitimes. Cette période peut aller jusqu’à dix ans en fonction des spécificités locales et des besoins. Ci-dessous les périodes de conservation pour raisons spécifiques : 


  • Finalité : initiatives marketing 

Durée de conservation : 3 ans suivants votre dernière activité (tout achat, communication, ou connexion à votre compte). 


  • Finalité : historique des commandes      

Durée de conservation : 7 ans à compter de votre commande, ou aussi longtemps que nous devons satisfaire à des exigences légales.


  • Finalité : service clientèle en lien avec la fourniture de nos Services

Durée de conservation : 3 ans, ou aussi longtemps que nous devons satisfaire à des exigences légales.


  • Finalité : évaluation des risques de fraude et fraudes avérées

Durée de conservation : 3 ans à compter de votre dernière activité (achat, toute communication ou visite sur notre site, ou aussi longtemps que nous devons satisfaire à des exigences légales.


  • Finalité : respect de la législation relative à nos Services 

Durée de conservation : tant que nous sommes tenus de respecter les dispositions légales, en fonction des spécificités de chaque pays où nous opérons nos Services. 


  • Finalité : rapport d’erreur et suivi des données d’utilisation afin de garantir une utilisation, un fonctionnement, et une maintenance optimale des Services fournis et des e-mails transactionnels envoyés

Durée de conservation : 30 jours, sauf en cas d’événement lié à la sécurité (par exemple, une attaque par déni de service). Si un événement lié à la sécurité se produit, les fichiers journaux des serveurs sont stockés jusqu’à ce que ledit soit complètement éliminé et clarifié.


  • Finalité : optimisation de nos initiatives marketing et shopping personnalisé

Durée de conservation : les données techniques sont effacées au plus tard dans un délai de 180 jours à compter de leur collecte.      


  • Finalité : répondre aux exigences en matière commerciale et fiscale

Durée de conservation : tant que nous sommes tenus de respecter les dispositions légales, selon les spécificités de chaque pays, jusqu’à 10 ans. 


  • Finalité : postulation à une offre d’emploi

Durée de conservation : 6 mois maximum en cas de rejet de candidature (sauf si le candidat a consenti à une durée de conservation plus longue – maximum 2 ans – afin d’être contacté pour tout autre rôle). Si une offre d’emploi est faite, les données sont transférées et conservées dans un système annexe de ressources humaines.


Section 4 – Politique en matière de cookies


Nos sites utilisent ce que l’on appelle des “cookies”. Les cookies sont des fichiers texte qui sont stockés dans votre navigateur ; ils désignent tous les outils qui ont pu collecter vos données personnelles indirectes/pseudonymisées sur notre site, telles que votre adresse IP, le lieu et l’heure de votre visite. Ces cookies (et technologies similaires) nous aident à fournir certaines fonctions du site (et sont absolument nécessaires), à comprendre et à mesurer les performances, et à diffuser des publicités ciblées. Le traitement de ces données est toujours effectué sur une base légale et, lorsque la loi l’exige expressément, sur la base de votre consentement préalable. Pour obtenir des informations détaillées sur les cookies que nous utilisons, les fins auxquelles nous les utilisons, et pour gérer vos préférences en matière de cookies, veuillez consulter notre Politique en matière de Cookies (onglet en bas de page du site).


Section 5 – Où sont conservées les données personnelles ?


Les données personnelles que nous collectons sont conservées en Union Européenne, sur les serveurs de Google Cloud Services (Google EMEA HQ : 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irlande) et Hetzner Online GmbH (situé Industriestraße 25, 91710 Gunzenhausen, Allemagne, et qui possède des centres de données à Nuremberg, Falkenstein et Helsinki).

Cependant, veuillez noter que nous faisons appel à certains prestataires externes et que, par conséquent, vos données personnelles peuvent être traitées par des sous-traitants opérant en dehors de l’Espace économique européen (EEE). Ces activités de traitement sont possibles sous réserve d’accords de traitement des données que nous mettons strictement en place avec chacun de nos prestataires ; les exigences supplémentaires de l’Article 44 et suivants du RGPD pour le traitement des données à caractère personnel dans les pays tiers doivent impérativement être remplies (nous nous assurons, par exemple, que nos sous-traitants puissent fournir des garanties appropriées en vertu de l’Article 46 du RGPD, telles que, et sans s’y limiter, le respect des clauses types de protection des données (“SCC”) (publiées par la Commission Européenne), ou disposent de règles d’entreprise contraignantes, ou d’un code de conduite approuvé), ou si le sous-traitant est situé dans un pays tiers qui assure un niveau de protection adéquat et validé par la Commission européenne (conformément à l’article 45 du RGPD). Cela peut également être le cas dans d’autres circonstances exceptionnelles, telles que décrites à l’article 49 du RGPD, par exemple, mais sans s’y limiter, lorsque nous avons recueilli votre consentement explicite au transfert proposé de vos informations personnelles en dehors de l’EEE après vous avoir informé des risques possibles dus à l’absence de décision d’adéquation et de garanties appropriées, ou si cela est nécessaire à l’exécution de notre accord avec vous). Des mesures supplémentaires fondées sur des évaluations au cas par cas peuvent être mises en œuvre si nécessaire. Pour plus d’information, contactez le DPO. 


Section 6 – Transfert de vos données personnelles 


Vos données peuvent être partagées au sein du groupe Goodiebox aussi longtemps que nécessaire pour l’exploitation de nos sites internet et afin de vous fournir nos Services. L’accès est toujours limité au personnel qui en a besoin pour une finalité précise. Nos filiales, toutes conformes au RGPD, ne sont pas considérées comme des entités tierces, mais comme partie intégrante du groupe Goodiebox, responsable de traitement. Vos données personnelles peuvent également être transférées à nos prestataires de service dans les circonstances suivantes : 

  • lorsque cela est nécessaire pour vous permettre d’accéder notre site (ex : prestataires de services techniques) ;

  • lorsque cela est nécessaire afin de vous fournir nos Services (ex :processeurs de paiement, entreprises de logistique/expédition), CRM et autres outils informatiques pour stocker vos informations et communiquer avec vous le cas échéant ; 

  • lorsque cela est nécessaire à notre activité (ex : conseillers professionnels, experts juridiques) ; ou bien,

  • lorsque nous avons obtenu votre consentement préalable. 


  • Prestataires de services techniques

Nous travaillons avec des prestataires de services techniques afin d’exploiter nos sites internet et vous fournir nos Services. Ces prestataires techniques agissent en tant que sous-traitants sur la base d’un accord de traitement des données, et peuvent donc traiter vos données dans des conditions particulières, toujours conformément à la section 3 ci-dessus. Cela concerne, par exemple, notre CRM (outil de gestion des relations à la clientèle), les services informatiques tels que nos fournisseurs de plateformes, les services d’hébergement, la maintenance et le support sur nos bases de données. 


  • Prestataires de services de paiement

Plusieurs moyens de paiement sont mis à votre disposition en fonction de votre géolocalisation ; par exemple, carte de crédit/débit, PayPal ou autres. En fonction de votre choix, certaines de vos données pourront être transférées au prestataire de services de paiement en vue de procéder à tout paiement. Veuillez noter que nous ne sommes pas responsables de la manière dont les prestataires de services de paiement traitent vos données ; avant de faire votre choix, nous vous encourageons à lire leur propre politique de confidentialité. 


  • Logistique / services de livraison

Nous travaillons avec des transporteurs externes (par exemple DHL) pour livrer nos produits. Ces transporteurs reçoivent les données nécessaires à l’exécution de la commande, tel que nom complet, adresse de livraison, numéro de courrier lorsque vous choisissez une livraison en point relai, adresse e-mail lorsque vous souhaitez être informé(e) de la date de livraison provisoire par e-mail, numéro de téléphone lorsque vous souhaitez recevoir des notifications par SMS concernant la livraison, ou toute autre information nécessaire à la livraison. En parallèle, l’entrepôt avec lequel nous travaillons et qui s’occupe notamment de produire nos boxes et préparer les commandes en ligne reçoit également les informations personnelles susmentionnées (ainsi que le type de produit commandé ou la box à vous envoyer) – toujours strictement pour la fourniture de nos Services.                


  • Outils marketing et informatiques 

Afin d’assurer la meilleure qualité de nos services, une assistance optimale à la clientèle et une communication adéquate, nous utilisons des outils digitaux pour la gestion de la relation et de la communication avec les clients, tels que Dixa ApS, du logiciel Jira (supporté par Atlassian PTY Ltd.) et de Klaviyo, Inc. Nous utilisons également Metapixel, la base de sa méta publicité qui nous permet de mesurer, d’ajuster, de cibler et d’améliorer nos activités sur la plateforme Meta.


Les sous-traitants énumérés ci-dessus (et tout autre le cas échéant) peuvent, en notre nom, et uniquement dans le cadre de la fourniture de leurs services, collecter des informations personnelles telles que vos informations de membre/client (par exemple, votre nom, vos coordonnées, vos préférences, votre historique d’adhésion ou d’achat, vos préférences marketing), le contenu de la communication que vous nous avez envoyée (par exemple, par e-mail, chat, résumé d’une conversation téléphonique ou message privé reçu via nos plateformes de médias sociaux), et les e-mails marketing et transactionnels que nous vous avons envoyés. Veuillez noter que nous n’enregistrons jamais les conversations téléphoniques. Il se peut que nous soyons amenés à changer de sous-traitants de temps en temps et sans obligation de vous en informer à l’avance, à moins que le traitement et le transfert de vos informations ne dépendent de votre consentement préalable.


Certains des sous-traitants énumérés ci-dessus sont situés aux États-Unis, ce qui signifie que vos informations personnelles peuvent être transférées vers ce que l’on appelle un pays tiers. Le 10 juillet 2023, la Commission européenne a adopté la décision d’adéquation pour le “EU-US Data Privacy Framework” (également appelé “DPF”) et a conclu que les États-Unis assurent un niveau de protection adéquat – comparable à celui de l’UE – pour les données à caractère personnel transférées de l’UE vers les entreprises américaines. Cette décision est entrée en vigueur immédiatement et les entreprises américaines peuvent désormais participer au DPF (auto-certification) sans qu’aucune garantie supplémentaire en matière de protection des données ne soit nécessaire. Pour être certifiées DPF, les entreprises américaines devront notamment démontrer qu’elles respectent les droits et principes comparables du RGPD, tels que, sans s’y limiter, le droit de s’opposer, d’être informé, d’obtenir la correction ou la suppression de données incorrectes ou traitées de manière illégale. Les principes de minimisation et de sécurité s’appliquent, de même que la transparence et la responsabilité. Goodiebox suivra de près la certification de ses sous-traitants dans les semaines à venir et, entre temps (ou si aucune certification ne peut être fournie), s’assurera que tout transfert d’informations personnelles est légal grâce à d’autres moyens, tels que les CSC, afin que votre vie privée soit toujours respectée.


  • Conseillers professionnels et experts juridiques

En cas de conflit ou de résolution d’un litige, il est possible que nous partagions certaines de vos informations avec nos conseillers professionnels et/ou experts juridiques. Si tel est le cas, nous veillerons à conclure au préalable un accord de protection des données.  


En outre, il se peut que nous transférons vos données dans les cas suivantes :

  • Si nous vendons ou achetons une entreprise ou une partie de ses actifs : nous pourrons communiquer vos données personnelles au vendeur ou à l’acheteur potentiel. Il en va de même si tous nos biens sont acquis par un tiers, les données personnelles de nos membres et clients seront l’un des biens transférés. Dans le cas d’espèce, la divulgation de vos informations reposerait sur notre intérêt légitime (Article 6(1)(f) RGPD), à l’exception du traitement de catégories particulières de données (par exemple, votre profil de beauté s’il contient des informations sensibles) qui reposerait sur votre consentement préalable (Article 9(2)(a) RGPD) ;

  • Si nous sommes tenus de communiquer ou de partager vos informations avec la police, toute autorité publique afin de nous conformer à nos obligations légales, telles que garantir la sécurité des informations à tout moment, ou nous défendre contre toute tentative de fraude ; 

  • Si nous sommes tenus de divulguer ou de partager vos informations avec des organismes chargés de faire respecter la loi ou d’autres organismes gouvernementaux, ou sur la base du droit européen ou du droit d’un État membre. Dans ce cas, le traitement sera justifié par une obligation légale (Article 6(1)(c) RGPD).


Tout prestataire de services traitant des données personnelles en notre nom en dehors de l’EEE (ou “pays tiers”) est strictement assujetti à des conditions de confidentialité strictes : ces pays destinataires doivent avoir reçu une décision d’adéquation de la Commission européenne ou le prestataire en question doit avoir mis en place des garanties appropriées et jugées suffisantes. Le cas échéant, aucun transfert ne peut avoir lieu sans votre consentement préalable. Goodiebox s’engage à ce que vos données ne soient pas transmises à un pays dont le niveau de protection des données est inférieur à celui exigé en Union européenne. 


Section 7 – Vos droits en tant que “personne concernée”


En vertu du RGPD et en tant que “personne concernée”, vous disposez de divers droits relatifs à vos informations personnelles, comme le droit d’être informé, à l’effacement, à la correction, à la restriction du traitement, à l’introduction d’une plainte auprès d’une autorité de surveillance, au retrait de votre consentement à tout moment, et à l’opposition à des activités particulières de traitement des données. Si vous avez des questions à ce sujet, ou si vous souhaitez exercer l’un ou plusieurs de ces droits, veuillez écrire à notre DPO à l’adresse suivante : [email protected]. Veuillez noter que nous pourrions vous demander certaines informations supplémentaires afin de vérifier votre demande (confirmation d’identité ou toute autre information) afin de nous assurer que vous êtes effectivement le propriétaire du compte membre ou que vous êtes habilité à faire une telle demande au nom du membre, et afin de ne pas divulguer de données par erreur à des tiers malintentionnés.  


Bien que nous nous engagions à traiter toute demande reçue par la Team Happiness, veuillez noter que les agents du service clientèle sont parfois plus occupés que d’habitude et que votre exercice de droit peut ne pas être considéré comme “reçu” directement après que vous l’avez envoyé. Pour vous assurer de pouvoir exercer vos droits le plus rapidement possible et toujours dans les délais légaux (par exemple, au plus tard sous 30 jours), nous vous recommandons vivement d’envoyer un e-mail à [email protected] et non à la Team Happiness. Si vous ne suivez pas ce processus, nous nous engageons toujours à respecter nos obligations en matière de RGPD, mais veuillez noter que cela peut prendre plus de temps que ce à quoi vous pourriez vous attendre.


  • Droit de retirer votre consentement à tout moment 

Lorsque le traitement de vos informations personnelles repose sur votre consentement préalable, vous avez le droit de retirer ce consentement à tout moment, sous la condition de l’Article 7(3) du RGPD. Veuillez noter que la légalité du traitement fondé sur le consentement n’est pas entachée jusqu’au moment retrait de celui-ci. 


  • Droit d’opposition au traitement

Vous pouvez vous opposer au traitement de vos informations personnelles dans les conditions de l’Article 21 du RGPD comme suit : 

  • Lorsque vous souhaitez vous opposer au traitement de vos données à des fins publicitaires, y compris le marketing direct : vous pouvez le faire à tout moment et sans motif. Vous pouvez le faire directement via votre compte dans la section “Mes préférences”, en cliquant sur le lien “se désinscrire” au bas de chaque e-mail de marketing, ou en demandant à Team Happiness ou [email protected] par e-mail. Notez que si vous décidez de nous envoyer un e-mail, la modification de vos préférences peut prendre plus de temps.

  • Lorsque nous traitons vos informations dans le cadre de notre intérêt légitime, ou lorsque nous réalisons des statistiques anonymes basées sur vos informations pseudonymisées : en tant que personne concernée, vous avez le droit de vous opposer pour des raisons liées à votre situation particulière, à tout moment, au traitement de vos données personnelles qui est basé sur l’Article 6(1)(e) ou (f) du RGPD, y compris le profilage basé sur ces dispositions. En cas d’opposition relative à votre situation particulière, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Il en va de même si l’arrêt d’un tel traitement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs statistiques et que la poursuite du traitement est nécessaire à la réalisation des objectifs statistiques.

  • Lorsque nous traitons vos informations dans le cadre de notre intérêt légitime afin d’optimiser nos initiatives de marketing : vous pouvez vous opposer à tout moment et sans motif.

Veuillez noter que, suite aux commentaires de certains membres/clients, nous avons décidé de désabonner toute personne concernée de la communication marketing immédiatement après avoir reçu une demande d’effacement (telle que définie dans le point “Droit à l’effacement” ci-dessous). Cela signifie que si vous nous demandez de supprimer vos informations personnelles, nous vous exclurons de toute offre marketing pendant le traitement de votre demande.


  • Droit d’être informé

En tant que personne concernée, vous avez le droit d’obtenir accès à et droit d’obtenir des informations dans les conditions prévues à l’Article 15 du RGPD. Cela signifie notamment que vous avez le droit d’obtenir de notre part la confirmation que nous traitons ou non des données vous appartenant. Si tel est le cas, vous avez également le droit d’accéder auxdites données, et aux informations concernant les finalités du traitement, les catégories de données à caractère personnel qui sont traitées et les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées. Veuillez noter que vous pouvez trouver la plupart de ces informations vous-même, directement depuis votre Univers de membre. Nous vous enverrons un email pour confirmer que nous avons reçu votre demande d’information et nous vous fournirons les informations appropriées en temps opportun et dans un délai maximum de 30 jours à compter de la réception d’une telle demande, à condition que vous l’envoyiez à [email protected]. Si vous avez fait une telle demande via Team Happiness, nous nous engageons également à la traiter et à vous répondre, mais en fonction de l’ampleur de la demande, nous pourrions avoir besoin de plus de 30 jours, comme le prévoit le RGPD.


  • Droit à l’effacement 

En tant que personne concernée, vous disposez d’un droit à l’effacement (“droit à l’oubli”) dans les conditions prévues à l’Article 17 du RGPD. Cela signifie que vous avez généralement le droit d’obtenir de notre part l’effacement de vos données à caractère personnel, et que nous sommes tenus d’effacer vos données à caractère personnel sans retard excessif lorsqu’une des raisons énumérées à l’Article 17(1) du RGPD s’applique. Le droit à l’effacement ne s’applique pas, par exception, si le traitement est nécessaire pour l’une des raisons énumérées à l’Article 17(3) du RGPD, comme par exemple si le traitement est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice. Dans ce cas, les données pertinentes ne seraient pas supprimées, mais ne pourraient pas faire l’objet d’un traitement ultérieur (c’est-à-dire que les données seraient conservées de manière sécurisée avec différents droits d’accès et des mesures techniques et organisationnelles pour garantir que seuls les employés qui en ont strictement besoin puissent y accéder). Avant de supprimer vos informations, nous pourrons les anonymiser à des fins statistiques. Dans tous les cas, nous vous enverrons un courrier électronique pour confirmer que nous avons reçu votre demande de suppression et nous vous confirmerons son traitement dès que vos informations auront été définitivement supprimées ou restreintes, selon le cas.  Une fois de plus, nous tenons à souligner que si vous souhaitez que votre demande soit traitée le plus rapidement possible, veuillez toujours exercer votre droit via [email protected].


  • Droit à la limitation du traitement

En tant que personne concernée, vous avez un droit à la limitation du traitement dans les conditions prévues à l’Article 18 RGPD. Cela signifie que vous avez le droit d’obtenir de notre part la limitation du traitement si l’une des conditions prévues à l’Article 18(1) du RGPD s’applique. Cela peut être le cas, par exemple, si vous contestez l’exactitude des données collectées ; dans ce cas, la limitation du traitement dure jusqu’à ce que nous soyons en mesure de vérifier l’exactitude desdites données (Article 18(1)(a) du RGPD) et leur traitement futur est limité (Article 4(3), du GDPR).


  • Droit à la portabilité des données 

En tant que personne concernée, vous avez un droit à la portabilité de vos données dans les conditions prévues à l’Article 20 du RGPD. Cela signifie que vous avez généralement le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format accessible, et de transmettre ces données à un autre responsable du traitement (lorsque cela est possible) sans entrave de notre part lorsque le traitement est fondé sur le consentement (conformément à l’Article 6,(1)(a) ou à l’Article 9(2)(a) du RGPD) ou sur un contrat (conformément à l’Article 6(1)(b) du RGPD), et lorsque le traitement est effectué par des moyens automatisés (Article 20(1) du RGPD). 


  • Droit de rectification

En tant que personne concernée, vous avez le droit de rectification dans les conditions prévues à l’Article 16 RGPD. Cela signifie notamment que vous avez le droit de recevoir de notre part, sans retard excessif, la rectification des inexactitudes dans vos données personnelles et le complément des données personnelles incomplètes.


  • Droit d’introduire une réclamation 

En tant que personne concernée, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle dans les conditions prévues à l’Article 77 du RGPD. L’autorité de contrôle responsable pour Goodiebox est l’Agence danoise de Protection des Données (Datatilsynet). Vous pouvez contacter n’importe quelle autorité de protection des données d’un État membre (notamment celle de votre lieu de résidence) ; votre réclamation sera alors transmise à l’autorité danoise en question. 

 

Section 8 – Nous contacter


Encore une fois, nous voulons ce qu’il y a de mieux pour vous. N’hésitez pas à contacter notre Team Happiness à tout moment, et nous veillerons à répondre à toutes les questions que vous pourriez avoir. Pour ce faire, écrivez-nous à [email protected]. Notre déléguée à la protection des données est également joignable à [email protected] ou par courrier à :

Goodiebox ApS

À l’attention du Délégué à la Protection des Données (DPO)

Artillerivej 86, 5ème étage, 

2300 Copenhague S, 

Danemark