Datenschutz Bestimmungen

Datenschutz-Bestimmungen


Letzter Stand: 20.11.2023

Willkommen zu unseren Richtlinien und wie wir mit dem wichtigen Thema Datenschutz umgehen. Wir sind ein Unternehmen, das Freude versprühen möchte und unsere Mitglieder sind unser Ein und Alles. Deshalb ist uns eure Privatsphäre besonders wichtig und wir versuchen stets das Beste daraus zu machen, diese so gut es geht zu schützen. Wir haben alle relevanten Details unten ausführlich beschrieben. Am liebsten hätten wir das ganze Thema Datenschutz ganz entspannt, menschlich und verständlich gehalten, so wie wir auch am allerliebsten mit euch kommunizieren. Rechtlich und technisch gesehen, müssen wir allerdings alle relevanten Inhalte sehr detailliert erklären und auflisten. Sollte dir der nachfolgende Text zu ausschweifend, langwierig oder kompliziert sein, dann kannst du dich auch ganz einfach immer an unser Happiness Team wenden. Wir werden unser Bestes tun, um dir alle Fragen zu beantworten. Schreib jederzeit einfach eine E-Mail an das Team Happiness unter [email protected] erreichen. Wir haben auch unsere eigene Datenschutzbeauftragte, deren Aufgabe es ist sicherzustellen, dass wir alles tun, um dir, wie  auch allen anderen Goodiebox-Mitgliedern, die bestmögliche Erfahrung zu bieten und deine Daten sicher und geschützt zu halten. Wenn du Fragen zu Rechten bezüglich deiner Daten hast, kannst du entweder direkt zum Abschnitt 7 “deine Rechte zu personenbezogenen Daten” gehen, eine Mail an unser Team Happiness unter der oben genannten Mailadresse senden oder dich direkt an unsere Datenschutzbeauftragte unter [email protected] wenden.


Ihr Lieben, lasst uns anfangen. 


Zunächst ein paar kurze Hinweise. Wenn wir “wir”, “uns”, oder “unser” schreiben, dann meinen wir Goodiebox und alle unsere Tochtergesellschaften. Sollten wir “du” schreiben, dann meinen wir dich als Besucher/in, Kunde/Kundin oder Mitglied. Alles, was hier aufgeführt wird, bezieht sich auf jeden, der sich anmeldet, unsere Webseite besucht oder unsere Produkte und Dienstleistungen in irgendeiner Form kauft. Goodiebox wird deine personenbezogenen Daten nur in Übereinstimmung mit dieser Datenschutzrichtlinie und immer in Übereinstimmung mit der allgemeinen Datenschutzverordnung 2016/679 (im Folgenden “BDSG” genannt) erfassen und verarbeiten. Sollten wir die Datenschutzrichtlinien ändern, werden die Änderungen auf allen Webseiten zur Verfügung gestellt und gegebenenfalls per E-Mail oder auf anderer verfügbarer Weise an dich übermittelt. Wir empfehlen dir daher, die Datenschutzrichtlinien gelegentlich zu überprüfen, um über die Art und Weise, wie wir deine personenbezogenen Daten verarbeiten, informiert zu bleiben. 


Über uns


Diese Datenschutzrichtlinien gelten für alle personenbezogenen Daten, die von Goodiebox ApS mit Sitz in der Artillerivej 86, 5. Stock, 2300 Kopenhagen S., Dänemark, und den hier aufgeführten Tochtergesellschaften verarbeitet werden. Goodiebox ist der sogenannte Datenverantwortliche (wie in Artikel 4(7) BDSG definiert) für alle Datenverarbeitungs-Tätigkeiten, die im Zusammenhang mit unseren Produkten und Dienstleistungen auftreten. Diese Dienste umfassen jede Interaktion, die du mit uns über unsere Webseite(n), per Telefon, über soziale Netzwerke oder über andere Kanäle haben kannst. 


Struktur der Datenschutzrichtlinien


Um dir den Zugang so einfach wie möglich zu gestalten, haben wir unsere Datenschutzrichtlinien wie folgt gegliedert. Dies soll ebenfalls dazu dienen, Dir auch die Möglichkeit zu geben direkt zu dem für dich relevanten Abschnitt zu gehen:

  • Globaler Überblick über die Datenverarbeitung-Aktivitäten bei Goodiebox (Abschnitt 1)

  • Im Detail – Welche Daten für welche(n) Zweck(e) verarbeiten wir und auf welcher(n) Rechtsgrundlage(n)? (Abschnitt 2)

  • Was ist unsere Richtlinie bezüglich der Datenaufbewahrung? (Abschnitt 3)

  • Was ist unsere Cookie-Richtlinie? (Abschnitt 4)

  • Wo speichern wir deine persönlichen Daten? (Abschnitt 5)

  • Wann dürfen wir deine persönlichen Daten weitergeben? (Abschnitt 6)

  • Was sind deine Datenschutzrechte? (Abschnitt 7)

  • Wie kannst du uns kontaktieren? (Abschnitt 8)

  • Was sind die länderspezifischen Besonderheiten (falls zutreffend)? (Abschnitt 9)



Abschnitt 1 – Globaler Überblick über die Datenverarbeitungs-Aktivitäten bei Goodiebox


Zunächst beziehen sich die Begriffe “Daten”, “personenbezogene Informationen” und “personenbezogene Daten” alle auf die Definition von “personenbezogenen Daten” in Artikel 4(1) BDSG. Hiermit sind grundsätzlich alle Informationen gemeint, die es uns ermöglichen, dich direkt oder indirekt zu identifizieren. Das kann demnach dein Name, deine Telefonnummer, deine Mitglieds-ID, deine Bestellnummern oder deine E-Mail-Adresse sein. Die meiste Zeit werden deine Daten, die wir verarbeiten, direkt von dir übermittelt, indem du unsere Dienste in Anspruch nimmst. Indem du beispielsweise eine Box bestellst und deinen Namen, E-Mail-Adresse sowie Transaktions- und Abrechnungsinformationen (z.B. Kreditkarten-/Debitkarten- oder andere Bankinformationen und Lieferinformationen) angibst. Ebenso, wenn du mit uns in Kontakt trittst (z.B. bei der Kontaktaufnahme mit unserem Kundenservice “Team Happiness” oder über unsere Social-Media Plattformen) oder aber wenn du dich entscheidest, an Online-Wettbewerben oder Umfragen teilzunehmen oder eine Produktbewertung in deinem Mitgliedskonto hinzuzufügen. Manchmal erfassen wir auch deine Daten, wenn du unsere Webseite(n) besuchst (z.B. technische Geräte und Zugangsdaten, die automatisch erfasst werden, wenn Du mit unseren Seiten interagierst). Je nach Cookie-Präferenzen und deiner Zustimmung können wir Tracking-Technologien verwenden, um zu überprüfen, auf welchen Goodiebox-Seiten du warst oder ob du unsere Newsletter-E-Mails geöffnet hast. 


Wir stützen uns immer auf eine rechtliche Grundlage, um deine persönlichen Daten zu sammeln und zu verarbeiten. Es ist in unserem legitimen Interesse, gesetzlichen Verpflichtungen nachzukommen. In bestimmten Situationen müssen wir zuvor deine Zustimmung einholen. Dies kann beispielsweise erforderlich sein, wenn wir:

  • einige spezielle Daten über dein Beauty-Profil (falls zutreffend) erheben und verarbeiten, z. B. deine Hautfarbe oder deinen Haartyp

  • Marketing-Newsletter verschicken (es gibt Ausnahmen, also lies bitte Abschnitt 2 unten, wenn du mehr wissen willst)

  • um Teilnahme an Umfragen, Online-Gewinnspielen oder Werbekampagnen fragen

  • deine Daten an Dritte oder Drittländer (d.h. außerhalb des EWR) weitergeben, wenn keine ausreichenden Sicherheitsvorkehrungen getroffen wurden (z.B. wenn du dich entscheidest, dich mit Facebook Connect anzumelden), und

  • Cookies und Tracking-Technologien verwenden (um z.B. festzustellen, welche Seiten du auf unserer/unseren Website(s) angesehen hast oder ob du unsere Newsletter-E-Mails geöffnet hast).


Schutz der Privatsphäre von Kindern – Bitte beachte, dass unsere Webseiten nicht für Kinder unter 18 Jahren bestimmt sind und von diesen nicht genutzt werden sollten. Wir sammeln daher nicht absichtlich persönliche Daten von Personen unter 18 Jahren, es sei denn, wir haben die vorherige Zustimmung der Erziehungsberechtigten erhalten.


Wenn du einen vollständigen Überblick über die einzelnen zuvor genannten Punkte haben möchtest, dann empfehlen wir dir, den Abschnitt 2 zu lesen. Dort sind alle Fälle aufgelistet, bei denen Goodiebox deine Daten sammelt und verarbeitet sowie die Zwecke (Gründe) hierfür und die dazugehörigen rechtlichen Grundlagen. Andernfalls kannst du direkt zu unserer Richtlinie bezüglich der Datenaufbewahrung (Abschnitt 3), zu den Informationen über unsere Cookie-Richtlinie (Abschnitt 4), zum Speicherort deiner Daten (Abschnitt 5), zu den Fällen, in denen wir deine Daten an Dritte weitergeben können (Abschnitt 6), zu deinen Rechten als betroffene Person (Abschnitt 7), und schließlich, wie du uns kontaktieren kannst (Abschnitt 8).


Abschnitt 2 – Welche Daten verarbeitet Goodiebox, für welche(n) Zweck(e) und auf welcher(n) Rechtsgrundlage(n) 


Wenn du unsere Webseite(n) nutzt

Wir verwenden deine Daten, um dir deinen Zugriff auf unsere Webseite(n) zu ermöglichen. Abhängig von deinen Einstellungen können wir bei jedem deiner Besuche die folgenden Daten erfassen: 

  • Nutzungsdaten: technische Informationen über dein Gerät, einschließlich gerätespezifischer Informationen wie dein Hardware Modell, Betriebssystemversion, eindeutige Gerätekennung, Spracheinstellungen und Systemberechtigungen; Details deiner Besuche, einschließlich des vollständigen Uniform Resource Locators (“URL”) Clickstreams zu, durch und von unseren Services (einschließlich Datum und Uhrzeit); 

  • Analysedaten: deine IP-Adresse, Betriebssystem und Browsertyp; Seitenbesuche, Dauer der Besuche und Seiten Interaktionen (wie Scrollen, Fingerbewegungen, Klicks und Mouse-Overs).

  • Werbedaten: Informationen über die Herkunft deines Besuches von sozialen Medien oder Suchmaschinen dürfen mit unseren Partnern geteilt werden, zusammen mit einer beliebigen Identifikationsnummer eines jeweiligen Webseiten-Besuchs.

Zweck: Um dir den Zugang zu unserer(n) Webseite(n) zu ermöglichen, deine Benutzererfahrung zu verbessern und/oder um eine ordnungsgemäße Nutzung unserer Dienste zu gewährleisten. In jedem Fall verwenden wir diese Daten niemals, um dich spezifisch zu identifizieren. 

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f) BDSG) / Einwilligung (Artikel 6(1)(a) BDSG).


Wenn du ein Mitgliedskonto erstellst 

Wenn du ein Konto erstellst, dürfen wir die folgenden Informationen über dich erfassen: Deinen vollständigen Namen, deine E-Mail-Adresse, dein Passwort und deine Telefonnummer.

Zweck: Damit du ein Mitgliedskonto bei uns erstellen kannst und dir damit die Möglichkeit zu geben, unsere Produkte zu abonnieren und unsere Dienste zu nutzen.

Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b) BDSG / Berechtigtes Interesse (Artikel 6(1)(f) BDSG). 


Falls du dich mit Facebook Connect und/oder Google anmeldest

Du hast die Möglichkeit, dich mit deinen Facebook-Anmeldedaten und/oder deinem Google-Konto bei uns als Mitglied anzumelden. Wenn dies der Fall ist, dann erklärst du dich damit einverstanden, einige öffentliche Profilinformationen mit uns zu teilen. Bitte beachte, dass Facebook und/oder Google auch einige deiner Daten verarbeiten darf und wir für diese Datenverarbeitung nicht verantwortlich sind. Bevor du diese Anmeldemöglichkeit nutzt, empfehlen wir dir deren Datenschutzerklärungen zu lesen. Diese findest du hier (Facebook / Google). 

Zweck: Um dir das Anmelden und Einloggen ohne neue Anmeldedaten und das Nutzen unseres Services zu ermöglichen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG) / Einwilligung (Artikel 6 (1)(a) BDSG).


Wenn du dein Beauty-Profil vervollständigst

Dein Beauty-Profil ist optional und nicht notwendig, um unsere Dienste zu nutzen. Wenn du dich dafür entscheidest, kannst du es dir jederzeit anders überlegen und es ändern oder löschen. Wenn du dich entscheidest, dein Beauty-Profil auszufüllen, kannst du uns Informationen wie dein Alter, deine Hautfarbe und/oder deinen Hauttyp, deinen Haartyp und/oder deinen Haarzustand, deine Farbvorlieben, deine Lieblingsprodukte und deine Lieblingsmarken mitteilen. Wir behandeln diese Daten mit besonderer Sensibilität und Sicherheit, obwohl sie nicht per se unter die “besonderen Kategorien” von Daten fallen (wie in der DSGVO definiert und nach einer gründlichen Prüfung), glauben wir, dass bestimmte Informationen besondere Sorgfalt erfordern.

Zweck: Um unsere Mitglieder und Kunden besser zu verstehen und unsere Dienstleistungen auf dem bestmöglichen Niveau zu halten.. Wir sind stets darauf aus mehr über unsere Mitglieder und Kunden zu erfahren, um deine Erfahrung auf unserer/unseren Webseite(n) anzupassen und manchmal die Produkte, die wir dir anbieten, so zu gestalten, dass diese für dich interessanter und relevanter werden. Oder wir fassen die Informationen einfach zusammen, um die Trends oder Tendenzen besser zu verstehen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) GDPR) / Einwilligung (Artikel 9 (2)(a) GDPR), wenn wir der Meinung sind, dass einige Informationen besondere Sorgfalt erfordern, obwohl sie nicht unter die Definition von “besonderen Datenkategorien” fallen


Nach deinem Abonnement bei Goodiebox oder deinem Online-Einkauf 

Wenn es um dein Abonnement unserer monatlichen/vierteljährlichen Boxen geht, verarbeiten wir Informationen wie deine Bestell- und Sendungsnummer, die Details der gekauften Boxen, deine Angaben zur Zahlungsmethode und zur bevorzugten Liefermethode, deine Liefer- und Rechnungsadresse, alle Nachrichten und Mitteilungen im Zusammenhang mit den Einkäufen (einschließlich aller Beschwerden oder Nachrichten an unser Team Happiness), den Liefer- und Zahlungsstatus (abgeschlossen, versendet), den Rückgabestatus (falls zutreffend) und alle relevanten Informationen über Drittanbieter, die an der Erbringung unserer Dienstleistungen beteiligt sind. Wenn du Produkte online in unserem Shop kaufst, können die gleichen Daten erhoben und verarbeitet werden. Falls deine Zahlung fälschlicherweise zurückgebucht wurde, können wir diese Methode nutzen, um dir die entsprechende Gebühr (gemäß unseren Allgemeinen Geschäftsbedingungen) direkt in Rechnung zu stellen.

Zweck: Um dir die Online-Zahlung im Austausch für unsere Dienstleistungen (d.h. die Lieferung der Produkte) zu ermöglichen.

Rechtsgrundlage: Vertragserfüllung (Artikel 6 (1)(b) BDSG) / Berechtigtes Interesse (Artikel 6 (1)(f) BDSG).


Über deine Zahlungsmethode

Wenn du unsere monatlichen Boxen abonnierst oder Produkte online kaufst, kannst du die gängigen Zahlungsmethoden wie deine Kredit-/Debitkarte, PayPal und Lastschrift Optionen, abhängig von deinem Standort, wie Klarna verwenden. Wir verarbeiten deine Zahlungsdaten, um die Zahlung auszuführen und erhalten möglicherweise zusätzliche Informationen von den externen Zahlungsdienstleistern, mit denen wir zusammenarbeiten. Dazu können deine Transaktions- und Rechnungsdaten gehören, z.B. Kredit-/Debitkarten und Lieferinformationen. Bitte beachte jedoch, dass wir deine Kreditkartendaten nicht speichern – diese befinden sich auf einem speziell verschlüsselten Server unseres sog. Payment Gateways, das PPC-zertifiziert ist. Im Falle einer fehlgeschlagenen Abbuchung (d.h. deine Zahlung wurde nicht erfolgreich verarbeitet) behält sich Goodiebox das Recht vor, die Zahlung erneut zu versuchen oder dir einen Zahlungs-Link zu senden (gemäß unseren Allgemeinen Geschäftsbedingungen). Bitte beachte, dass wir jede neue Zahlungsmethode von dir tokenisieren können – das bedeutet, dass wir diese neue Zahlungsmethode im Falle einer weiteren fehlgeschlagenen Abbuchung wieder verwenden können.

Zweck: Zur Ausführung des Kaufvertrages und zur Lieferung unserer Produkte.

Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b) BDSG) / Berechtigtes Interesse (Artikel 6 (1)(f) BDSG).


Wenn du unvollständige oder abgebrochene Einkäufe hast

Wenn du auf unserer Webseite einkaufst, kannst du Produkte in deinen Warenkorb legen. Manchmal kommt es vor, dass Mitglieder und Kunden denken, dass sie ihren Einkauf abgeschlossen haben, aber eine Information fehlt und Goodiebox daher den Verkauf nicht abwickeln und den Einkauf nicht liefern kann.  Um eine solche unangenehme Situation zu vermeiden, können wir die Produkte, die du in deinen Warenkorb legst, zusammen mit deinen Kontaktdaten verarbeiten – vorausgesetzt, wir haben eine Möglichkeit, dich zu identifizieren (z. B. wenn du eingeloggt bist oder wenn du genügend Informationen angegeben hast, damit wir dich tatsächlich kontaktieren können)

Zweck: Um dich daran zu erinnern, dass du noch ein Produkt in deinem Einkaufswagen hast, und um sicherzustellen, dass die Nicht-Vervollständigung nicht auf einen Fehler oder Unaufmerksamkeit zurückzuführen ist. Dies ist typischerweise der Fall, wenn du kurz davor warst, eine Transaktion abzuschließen, diese aber nicht durchgeführt hast (z.B. wenn du ein Produkt ausgewählt, aber die Zahlung nicht abgeschlossen hast, oder wenn du während des Bestellvorgangs Informationen eingegeben hast, die uns glauben lassen, dass du trotz des Scheiterns der Transaktion am Kauf des Produkts interessiert warst).

Rechtsgrundlagen: Berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) DSGVO). Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung Widerspruch einlegen, indem du uns eine E-Mail schreibst (wie in Abschnitt 7 unten erläutert).


Wenn du deine Goodiepoints verwendest möchtest

Wenn du eine bestimmte Aktion tätigst (wie z.B. Produkte bewerten), werden dir bestimmte Treuepunkte (die “Goodiepoints”) gutgeschrieben. Diese liegen im alleinigen Ermessen des Unternehmens. Deine gesammelten Goodiepoints kannst du für eine Reihe von Dingen verwenden, einschließlich aber nicht limitiert auf den kostenlosen oder vergünstigten Kauf von Produkten/Boxen (wenn verfügbar, über unseren Online-Shop). Wenn du dich dafür entscheidest, sie zu nutzen, können wir dein Mitgliedskonto einsehen, um zu prüfen, ob dein Guthaben ausreicht, sowie das Datum der Vergabe und des Verfalls (falls zutreffend).

Zweck: Um unsere Mitglieder und Kunden zu behalten und ihnen für ihre Treue zu danken. Wir verwenden die bei der Nutzung deiner Goodiebox angegebenen Daten zur Überprüfung und Abwicklung der Bestellung. Wir können diese Informationen auch im Zusammenhang mit der Betrugsbekämpfung verarbeiten, wenn wir glauben, dass Goodiepoints unrechtmäßig vergeben und/oder verwendet wurden.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG) / Vertragserfüllung (Artikel 6 (1)(b) BDSG). 


Wenn du eine Geschenkgutschein verwenden möchtest

Bei der Verwendung eines Geschenkgutscheins zur Bestellung einer Box oder anderer verfügbarer Produkte werden wir Informationen über den Geschenkgutschein verarbeiten (das Ausstellungs- und Ablaufdatum, den Wert, den zugehörigen Code) zusammen mit der/n Box/en oder dem/den zu versendenden Produkt(en), den Namen des Geschenkgutschein-Inhabers, die Zahlungsdetails, den Namen der Person, die den Geschenkgutschein verwendet (falls abweichend), und ihre Lieferadresse, die Mitglieds-ID des für die Einlösung verwendeten Kontos. Falls du der Käufer der Geschenkkarte bist und trotzdem Anspruch auf eine Rückerstattung hast, können wir dich auch nach deiner Bankverbindung fragen. Falls du eine Beschwerde über die erhaltene Box hast, können wir dir gemäß unseren Allgemeinen Geschäftsbedingungen Goodiepoints zuweisen und Informationen über dein Mitgliedskonto verarbeiten.

Zweck: Um dir die Box/en oder das/die Produkt/e im Austausch für die Geschenkkarte zu senden, um dir die Geschenkkarten erstatten zu können (falls zutreffend), um dir Goodiepoints im Falle einer Beschwerde gutzuschreiben (falls zutreffend) oder um Betrug zu verhindern.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG) / Vertragserfüllung (Artikel 6 (1)(b) BDSG).


Wenn wir gemeinsam kommunizieren

Wir lieben unsere Mitglieder und wollen dich immer wie unsere besten Freunde/innen behandeln. Das bedeutet vor allem, dass wir gut miteinander umgehen und Gespräche ehrlich und persönlich führen. Dies tun wir, damit wir bestmöglich helfen können, unabhängig davon, ob es sich um ein Problem mit der Box handelt oder es nur ein allgemeines Gespräch ohne einen bestimmten Grund ist. Daher können wir persönliche Daten erfassen, wenn du uns im Chat, per Telefon, über unsere Social-Media-Plattformen oder über andere verfügbare Wege kontaktierst. Dazu können Gesprächsinhalte, dein Name, deine E-Mail Adresse, Wohnadresse, Telefonnummer und/oder dein Profilname auf den Social-Media-Plattformen gehören. Bitte beachte, dass wir die Telefongespräche nicht aufzeichnen und, falls dies in Zukunft der Fall sein sollte, es nur auf Grundlage deiner vorherigen Einwilligung erfolgt. Du wirst außerdem über deine Rechte informiert, dass du solch eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kannst. Bitte beachte auch, dass Goodiebox nicht für die Nutzungsbedingungen von Social-Media-Plattformen verantwortlich ist, die du zur Kontaktaufnahme mit uns nutzt.

Zweck: Um eine ordnungsgemäße Weiterverfolgung deiner Beschwerden oder Kommentare zu gewährleisten und unsere Dienstleistungen zu verbessern. Wir können deine Kontaktinformationen auch verwenden, um dir im Falle eines Produkt Problems eine neue Box zu schicken (falls zutreffend).

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG) / Vertragserfüllung (Artikel 6 (1)(b) BDSG). 


Wenn du an unseren Marketingkampagnen oder Umfragen teilnimmst oder Feedback und/oder Produktbewertungen abgibst

Wenn du dich dafür entscheidest, an einer Kampagne teilzunehmen, uns Feedback oder eine Produktbewertung zukommen zu lassen oder wenn du an einer Umfrage und an Online-Wettbewerben teilnimmst, werden wir einige deiner personenbezogenen Daten erfassen und verarbeiten. Dazu gehören dein Name und deine E-Mail Adresse sowie deine Produktpräferenzen und eventuelle Kommentare, die du hinzugefügt hast.

Zweck: Um zu analysieren, ob du mit unseren Dienstleistungen zufrieden oder unzufrieden bist und um deine allgemeinen Erfahrungen mitzuteilen. Dies ist eine grundlegende Ressource für uns, um deine Benutzererfahrung zu verbessern und unsere Aktionen an deine Bedürfnisse anzupassen. Manchmal wird dir angeboten, als Mitglied oder Influencer an einer Kampagne von uns auf den Social-Media-Plattformen teilzunehmen. Dies hilft uns zu wachsen und die Sichtbarkeit unserer Marke zu steigern. Umfragen und Mitgliederbewertungen sind hilfreich, um unsere Produktauswahl zu verbessern, die Wünsche unserer Mitglieder vorherzusagen und sind ein großartiges Zeugnis für neue Mitglieder oder Kunden, dass sie Goodiebox vertrauen können. Es kann vorkommen, dass wir einige deiner Bewertungen auf unseren Online-Medienplattformen und Websites veröffentlichen. Obwohl dies nie mit der Absicht geschieht, dich persönlich zu identifizieren, kannst du dem jederzeit widersprechen, indem du uns direkt kontaktierst.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG), um deine Nutzererfahrungen zu verbessern und unsere Maßnahmen an deine Bedürfnisse anzupassen. / Vertragliche Verpflichtung (Artikel 6 (1)(b) BDSG), wenn die Verarbeitung für die Erfüllung eines Vertrages notwendig ist (z.B. zur Teilnahme an einer Kampagne) / Einwilligung, wenn die anderen beiden Rechtsgründe nicht greifen (Artikel 6 (1)(a) BDSG) oder (Artikel 9 (2)(a) BDSG) für die Verarbeitung besonderer Datenkategorien.


Über die Informationen, die wir über unsere Online-Medienplattformen sammeln können

Wir betreiben Online-Plattformen (wie z.B. Facebook, Instagram, Messenger, TikTok, YouTube, WhatsApp, Snapchat, Pinterest, Google – etc.) und veröffentlichen dort regelmäßig Inhalte, Angebote, Aktionen und veranstalten Online-Wettbewerbe (siehe spezifischen Teilabschnitt unten). Wenn du diese Online-Medien nutzt, können die Netzwerkbetreiber deine Daten verarbeiten. Daten wie z.B. dein Alter, dein Geschlecht und deinen geografischen Standort. Bitte beachte, dass wir nicht für die Art und Weise verantwortlich sind, inwiefern und wofür diese Plattformen deine Daten für ihre eigenen Zwecke sammeln und verarbeiten. Wir haben keinen Einfluss auf diese Datenverarbeitung-Aktivitäten und empfehlen dir, deren individuelle Datenschutzrichtlinien zu lesen, solltest du mehr darüber wissen wollen. Goodiebox ist nur für die Daten verantwortlich, die du uns während deines Besuchs auf unseren Online-Plattformen zur verfügung stellst (z.B. die Informationen die du uns direkt zur verfügung stellst, wenn du etwas auf unseren Seiten postest oder uns private Nachrichten schickst). Wenn du ein öffentliches Konto hast, können wir außerdem deine öffentlichen Informationen sehen (z.B. deinen Benutzernamen und die Inhalte, die du veröffentlichst und mit einem öffentlichen Publikum geteilt hast).

Zweck: Um besser zu verstehen, wie Mitglieder und Kunden unsere Produkte empfinden und um Trends zu erkennen; um unsere Sichtbarkeit auf dem Markt zu erhöhen und unsere Marke kontinuierlich weiterzuentwickeln.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG).


Wenn du dich entscheidest, an Online-Gewinnspielen teilzunehmen

Manchmal organisieren und initiieren wir Online-Gewinnspiele über unsere Online-Plattformen. Bei diesen werden die Teilnehmer aufgefordert, beispielsweise abzustimmen, den Beitrag zu teilen, zu liken, zu kommentieren oder anderweitig zu interagieren, wie z.B. einen Freund einzuladen, um an dem Gewinnspiel teilzunehmen und möglicherweise Preise oder Auszeichnungen zu gewinnen. Wir können daher personenbezogene Daten wie die jeweiligen Benutzernamen der Teilnehmer verarbeiten und den Gewinner um weitere Informationen wie Namen, E-Mail Adresse und Lieferinformationen bitten, um den Preis / die Auszeichnung zu versenden. Manchmal kümmert sich Goodiebox selbst um die Lieferung und manchmal liefert die Marke, die bei dem Gewinnspiel mit Goodiebox kooperiert, das Geschenk selbst aus. In diesem Fall, informieren wir den Gewinner im Voraus darüber, dass seine Daten mit der Marke geteilt werden und zwar nur zum Zweck der Lieferung des Preises. Wir haben mit allen Marken, mit denen wir zusammenarbeiten, Vereinbarungen zur Datenverarbeitung getroffen, sodass die übermittelten Informationen nur für die Lieferung des Preises/der Prämie verwendet werden.

Zweck: Um das Engagement unserer Mitglieder zu erhöhen oder unsere Follower auf unsere Dienste aufmerksam zu machen. Die Verarbeitung der oben genannten Daten ist notwendig, um das Online-Gewinnspiel durchführen zu können und den Preis an den Gewinner zuzustellen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG) / Vertragserfüllung (Artikel 6 (1)(b) BDSG).


Wenn du dich für unsere Marketinginitiativen angemeldet hast

Je nach deinen Marketingpräferenzen können wir deine persönlichen Daten nutzen, um dir Marketinginhalte per E-Mail, Telefon (Anrufe/SMS) oder Post zu schicken. Manchmal bieten wir dir personalisierte Inhalte an, die auf deinen früheren Browser- oder Kaufaktivitäten oder auf anderen Informationen basieren, die wir über dich gesammelt haben, aber das ist nur der Fall, wenn du dem vorher zugestimmt hast.

Zweck: um Marketinginhalte (Angebote zu Produkten und Dienstleistungen) zu erhalten. Wenn du keine Marketingmitteilungen von uns oder einzelne Produktempfehlungen mehr erhalten möchtest, oder wenn du dich im Gegenteil wieder dafür anmelden möchtest, kannst du deine Einstellungen jederzeit über dein Mitgliedskonto ändern, indem du uns kontaktierst oder auf den Link “Abmelden” klickst, der sich am Ende jeder unserer Marketing-E-Mails befindet. Wenn du dich von unserem Marketing abgemeldet hast, beachte bitte, dass wir dich trotzdem von Zeit zu Zeit mit Servicenachrichten kontaktieren können (z. B. mit Bestell- und Lieferbestätigungen, Zahlungsmöglichkeiten und Informationen über deine gesetzlichen Rechte).

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f) GDPR) / Zustimmung (Artikel 6(1)(a) GDPR).



Wenn wir pseudonymisierte Statistiken über Produkte, Beauty-Profile und Vorlieben erstellen

Wir sammeln einige Daten über die Produkte, Produkttypen und Marken, mit denen wir zusammenarbeiten und gleichen diese mit den Beauty-Profilen unserer Mitglieder ab.

Zweck: um pseudonymisierte Statistiken zu erstellen und den Inhalt unserer Angebote zu verbessern, indem wir analysieren, wie gut den Mitgliedern frühere Produkte aus den Boxen gefallen haben und wie gut diese zu ihrem Beauty-Profil passen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG), um das Nutzererlebnis zu verbessern und unsere Aktionen an die Bedürfnisse unserer Mitglieder anzupassen. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um deine Identität festzustellen. Außerdem kannst du jederzeit dieser Datenverarbeitung widersprechen, indem du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert).


Wenn wir die Produktbewertungen zu statistischen Zwecken verwenden

Du hast die Möglichkeit, in deinem Mitgliedskonto Produktbewertungen hinzuzufügen. Bei diesen Bewertungen können wir einige personenbezogenen Daten verarbeiten wie z. B. die personenbezogenen Daten, die du in den Inhalt deiner Bewertung integriert hast (falls zutreffend), zusammen mit deinem Benutzernamen (falls zutreffend), deinem geografischen Standort sowie der Uhrzeit und dem Datum der Bewertung. Wir verwenden die Rezensionen niemals, um dich zu identifizieren.

Zweck: Wir verarbeiten pseudonymisierte Daten, um zusammengefasste Statistiken (wie z.B. Bewertungen oder Vorlieben für bestimmte Produkte) zu erstellen und dürfen diese zusammengefassten Statistiken unseren Marken-Partnern präsentieren – natürlich ausschließlich auf einer anonymisierten Basis.

Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und wir dürfen unseren Marken-Partnern nur anonymisierte und zusammengefasste Statistiken zur Verfügung stellen, aus denen die Identifizierung einer bestimmten Person nicht möglich ist (Artikel 9 (2)(j) BDSG). Unser berechtigtes Interesse an der Verarbeitung von Daten zu diesen Zwecken besteht darin, unseren Partnern einen Überblick über die Trends und Präferenzen zu geben. Dies ermöglicht, Produkte verbessern zu können. Du kannst gegen diese Datenverarbeitung jederzeit Widerspruch einlegen, indem du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert).  


Wenn wir die Nutzung überwachen, um unsere Websites zu verbessern und zu pflegen, die ordnungsgemäße Nutzung und den erfolgreichen Empfang unserer Transaktions-E-Mails sicherzustellen

Während der Nutzung unserer Dienste oder des Empfangs von Service Nachrichten (Transaktions-E-Mails) können wir folgende Daten erfassen und verarbeiten: Geräte-ID, IP-Adresse, Betriebssystem und Browsertyp, Dauer der Besuche auf bestimmten Seiten, deine Seiten-Interaktions-Informationen wie Scrollen, Fingerbewegungen, Klicks und Mouse-Overs, geografischer Standort, Uhrzeit und Datum, angekreuzte Produkte, zuvor angeklickte Kästchen und begonnene Mitgliedskonto-Erstellung.

Zweck: Um den ordnungsgemäßen Empfang sicherzustellen und den Service zu bewerten / um ihn zu verbessern; um die ordnungsgemäße Nutzung und den erfolgreichen Empfang von Transaktions-E-Mails sicherzustellen.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG). Unter keinen Umständen werden wir die gesammelten Daten verwenden, um deine Identität festzustellen. Du kannst gegen diese Datenverarbeitung jederzeit Widerspruch einlegen, indem du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert).    


Wenn wir unsere Marketinginitiativen / Einkaufs-Personalisierung optimieren wollen

Während des Einkaufs unserer Produkte oder des Empfangens von Marketing-Nachrichten, können wir folgende Daten erfassen und verarbeiten: IP-Adresse, Betriebssystem und Browsertyp, Dauer der Besuche auf bestimmten Seiten und Informationen zur Seiten-Interaktion wie Scrollen, Fingerbewegungen, Klick und Mouse-Overs,  geografischer Standort sowie Uhrzeit und Datum und deine Bestellinformationen.

Zweck: Wir können einen begrenzten Satz an Nutzungsdaten verwenden, um deine Seiten-Interaktion zu verfolgen und die Daten zu analysieren, damit wir unsere Marketingmaßnahmen zu optimieren. Wir können deine Bestelldaten auch verarbeiten, um die Wirkung unserer Marketingkampagnen besser einschätzen zu können, indem wir sie verschlüsseln, bevor wir sie an unsere API-Partner weitergeben (wir verwenden die Daten nicht, um deine Identität festzustellen).

Rechtsgrundlage: Einwilligung (Artikel 6 (1)(a) DSGVO), wenn es um die Verfolgung deiner Interaktionen auf unserer Webseite geht. Du kannst jederzeit deine Tracking-Einstellungen anpassen, indem du deine Einwilligungen bearbeitest / Legitimes Interesse (Artikel 6(1)(f) DSGVO), wenn es um die Verarbeitung deiner Bestellinformationen geht. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um deine Identität festzustellen. Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, einer solchen rechtmäßigen Verarbeitung jederzeit widersprechen, indem du uns eine E-Mail schreibst (weitere Einzelheiten in Abschnitt 7 unten).


Um unsere eigenen direkten Produkte zu entwickeln

Während der Nutzung unserer Dienste können wir einige deiner Daten für unsere eigenen Marken und Produkte (einschließlich, aber nicht beschränkt auf Comme Deux und alle Nahrungsergänzungsmittel, die unter unserer Marke erhältlich sind) verarbeiten, die vollständig zur Goodiebox-Gruppe gehören. Dazu können die folgenden Daten gehören: Name und E-Mail-Adresse sowie deine Produktpräferenzen und etwaige Kommentare, die du hinzugefügt hast. 

Zweck: Um dir relevante Informationen über unsere eigene(n) Marke(n) zukommen zu lassen, um sicherzustellen, dass du die Möglichkeit hast, an Kundenforschung teilzunehmen (z.B. Umfragen) und um die richtigen Marketinginformationen zu erhalten (einschließlich des Marketings für unsere eigenen Direktprodukte). 

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG), um deine Nutzererfahrung zu verbessern und unsere Maßnahmen an deine Bedürfnisse anzupassen. Wir werden niemals diese gesammelten Daten verwenden, um deine Identität festzustellen. Du kannst gegen diese Datenverarbeitung jederzeit Widerspruch einlegen, indem du uns eine E-Mail schreibst (wie unten in Abschnitt 7 erläutert). Auch kannst du jederzeit deine Marketing-Einstellungen ändern, indem du den Link am Ende jeder Marketing-Mail verwendest oder uns eine Abmeldungsanfrage per E-Mail sendest. / Einwilligung, wenn die anderen Rechtsgrundlagen (Artikel 6 (1)(a) BDSG oder (Artikel 9 (2)(a) BDSG) für die Verarbeitung von besonderen Datenkategorien nicht zutreffen.


Wenn wir Leistungsberichte erstellen

Während der Navigation auf unseren Webseiten können wir die folgenden Daten erfassen und verarbeiten: Fehler, Absturzberichte, IP-Adresse, URL, geografischer Standort sowie Uhrzeit und Datum der Navigation.

Zweck: Zur Gewährleistung der Funktionalität unserer Dienste; ohne diese Verarbeitung können unsere Webseiten nicht ordnungsgemäß funktionieren.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG). Wir werden niemals diese gesammelten Daten verwenden, um deine Identität festzustellen. 


Für die Sicherheit und Betrugsprävention

Deine Sicherheit hat für uns oberste Priorität und um Datenschutzverletzungen zu vermeiden oder zu erkennen, werden unsere Dienste bei der Übertragung mit dem Verschlüsselungssystem SSL (“Secure Socket Layer”) verschlüsselt. Das bedeutet, dass die Daten verschlüsselt werden, wenn du unsere Webseite(n) verlässt und dass während dieses Vorgangs Informationen oder Daten in einen Code umgewandelt werden, um einen unbefugten Zugriff zu verhindern. Wir haben technische und organisatorische Maßnahmen getroffen, um unsere Systeme gegen Verlust, Zerstörung und unberechtigten Zugriff zu sichern. Das bedeutet, dass wir möglicherweise die folgenden Informationen verarbeiten: Name, Gerät und Zugangsdaten (IP-Adresse und Mitglieds-ID), Einkaufsinformationen (Liefer- und Rechnungsadresse) und Zahlungsdaten. 

Zweck: Um Betrugsmuster zu erkennen und Betrug zu verhindern.

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG).


Falls du dich entscheidest, dein Abonnement zu kündigen und/oder dein Mitgliedskonto zu deaktivieren

Bei Goodiebox kannst du dein Abonnement jederzeit gemäß unseren Nutzungsbedingungen direkt über dein Mitgliedskonto oder durch Kontaktaufnahme mit dem Team Happiness kündigen. Wenn du dich dafür entscheidest, dies über unser Team Happiness zu tun, fragen wir dich möglicherweise nach ein paar Informationen, um deine Identität zu überprüfen. Zum Beispiel können wir dich um die Bestätigung deiner E-Mail-Adresse, deines Geburtsdatums, Lieferadresse, Telefonnummer und/oder deiner Bankverbindung bitten. Bitte beachte, dass wir, wenn wir beabsichtigen die Kündigung des Abonnements oder die Deaktivierung des Mitgliedskontos im Namen einer anderen Person zu beantragen, zusätzliche Informationen anfordern um die Berechtigung über eine Deaktivierung zu beantragen (gemäß unseren Allgemeinen Geschäftsbedingungen). Wir dürfen somit deinen Namen und dein Verhältnis zu dem Account-Inhaber (wie z. B. Elternteil oder Anwalt) speichern.
Wenn du dein Abonnement kündigst, wird dein Mitgliedskonto nicht gelöscht und du hast weiterhin die Möglichkeit, dich einzuloggen und es zu reaktivieren (oder eine andere Art von Box zu abonnieren). Wenn du dich hingegen entscheidest, dein Konto zu deaktivieren – direkt über dein Mitgliedskonto -, kannst du dich nicht mehr einloggen. Das bedeutet, dass du nicht nur alle deine Vorteile als Mitglied verlierst, sondern auch deine Einkaufshistorie oder dein Beauty-Profil teilweise oder ganz verlieren kannst und keine Nachrichten mehr von uns erhältst. Wenn du der Goodiebox in Zukunft wieder beitreten möchtest, musst du dich an das Team Happiness wenden. 

Vorsicht – die Deaktivierung deines Kontos darf nicht mit der endgültigen Löschung deiner personenbezogenen Daten im Rahmen deines Rechts auf Löschung verwechselt werden (mehr dazu in Abschnitt 7 unten). Im Zweifelsfall kontaktiere bitte unser Team Happiness. 


Zweck: Um deine Identität zu überprüfen, um das Abonnement zu kündigen und/oder das Mitgliedskonto zu löschen. 

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6 (1)(f) BDSG) / Vertragserfüllung (Artikel 6 (1)(b) BDSG). 


Wenn du dich für eine Stelle bei uns bewirbst

Kandidaten können sich, sollte es offene Stellen geben, über den Link “Karriere”, der sich ganz unten auf unserer Webseite oder über unsere Partner für Rekrutierungstools (z. B. Teamtailor, LinkedIn) bewerben. Bei der Bewerbung können die Kandidaten aufgefordert werden, Informationen wie ihren Namen, E-Mail-Adresse, Telefonnummer, geografischen Standort (Stadt), ihren Lebenslauf und ihr LinkedIn-Profil (optional) anzugeben.

Zweck: Um die Eignung des Bewerbers für die Stelle (oder andere offene Stellen bei Goodiebox) zu prüfen.

Rechtsgrundlage: Um auf Wunsch des Bewerbers vor dem Vertragsabschluss Maßnahmen zu ergreifen (Artikel 6 (1)(b) BDSG). 


Wenn du dich an den Goodiebox-Hilfsinitiativen bewirbst und/oder teilnimmst

Goodiebox hat sich zum Ziel gesetzt, Gründerinnen, Unternehmerinnen und Kreative zu unterstützen, indem wir finanzielle Hilfe und geschäftliche Unterstützung durch zeitlich begrenzte Programme/Zuschuss-Wettbewerbe anbieten. Wenn du dich für eine solche Gelegenheit bewirbst, kannst du aufgefordert werden, Informationen wie deinen vollständigen Namen, deine E-Mail-Adresse, deine Telefonnummer, deinen geografischen Standort (Land, Stadt), deinen Lebenslauf und deine Biografie sowie alle Arten von Informationen in Bezug auf die Geschäfts-/Kreativbereiche anzugeben, die du eventuell von Goodiebox unterstützen lassen möchtest. 

Zweck: Prüfung der Bewerbung und Vergabe eines finanziellen Zuschusses und/oder einer geschäftlichen Unterstützung an den “Gewinner” des Aufrufs. 

Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f) BDSG) / Einwilligung (Artikel 6(1)(a) BDSG).  


Abschnitt 3 – Wie lange speichern und verarbeiten wir deine personenbezogenen Daten?


Wir bewahren deine personenbezogenen Daten so lange auf, wie es zur Erfüllung der im oberen Abschnitt 2 beschriebenen Zwecke erforderlich ist und bis du die Löschung deines Mitgliedskontos beantragst – immer unter der Beachtung des Grundsatzes der Datenminimierung. Wenn deine personenbezogenen Daten für mehr als einen Zweck verwendet werden, bewahren wir sie auf, bis der Zweck mit der längsten Frist abläuft, aber wir hören auf, sie für den Zweck mit der kürzeren Frist zu verwenden, sobald die kürzere Frist abläuft (um dem Grundsatz der Zweckbindung zu entsprechen). Wir beschränken den Zugriff auf deine personenbezogenen Daten auf die Personen, die sie für den jeweiligen Zweck bzw. die jeweiligen Zwecke verwenden müssen und natürlich immer unter Einhaltung der Grundsätze von Integrität und Vertraulichkeit. Ist dein Mitgliedskonto länger als 30 Monate inaktiv, dann werden wir dich kontaktieren, um zu prüfen, ob du unsere Dienste weiterhin nutzen möchtest. Wenn du dann dein Mitgliedskonto für weitere 6 Monate ungenutzt lässt, werden wir den Zugang beschränken und/oder deinen Account permanent löschen. 

Wenn die Verarbeitung deiner personenbezogenen Daten für einen bestimmten Zweck nicht mehr erforderlich ist, können wir die Daten entweder unwiderruflich anonymisieren oder sicher löschen. 

In Ausnahmen werden wir deine personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies aus rechtlichen, steuerlichen oder gesetzlichen Gründen (z.B. zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen) oder aus anderen legitimen Gründen erforderlich oder zulässig ist. Diese Datenspeicherung kann je nach lokalen Besonderheiten und geschäftlichen Erfordernissen bis zu zehn Jahren anhalten. Im Folgenden siehst du unsere Aufbewahrungsfrist deiner Daten für bestimmte Zwecke: 


  • Zweck: Marketing-Initiativen

Dauer der Speicherung: 3 Jahre nach deiner letzten Aktivität (z. B. Einkäufe, Kommunikation oder Besuche unserer Webseiten).


  • Zweck: Bestellhistorie

Dauer der Speicherung: 7 Jahre ab deiner Bestellung oder so lange, wie wir die gesetzlichen Anforderungen erfüllen müssen.


  • Zweck: Kundenservice in Bezug auf die Bereitstellung unserer Dienstleistungen

Dauer der Speicherung: 3 Jahre oder so lange, wie wir die gesetzlichen Anforderungen erfüllen müssen.


  • Zweck: Betrugs- und Risikobewertung

Dauer der Speicherung: 3 Jahre ab deiner letzten Aktivität, z.B. Einkäufe, Kommunikation, Besuche unserer Webseite(n) oder so lange, wie wir die gesetzlichen Anforderungen erfüllen müssen.


  • Zweck: Einhaltung der gesetzlichen Vorschriften in Bezug auf unsere Dienstleistungen

Dauer der Speicherung: Solange wir verpflichtet sind, die gesetzlichen Bestimmungen einzuhalten, entsprechend den jeweiligen länderspezifischen Besonderheiten.


  • Zweck: Leistungsbericht und Überwachung der Nutzungsdaten, um die ordnungsgemäße Nutzung, Funktion, Wartung und Verbesserung der Dienste und Transaktions-E-Mails zu gewährleisten

Dauer der Speicherung: 30 Tage, es sei denn, es tritt ein sicherheitsrelevantes Ereignis ein (z.B. ein Distributed-Denial-of-Service-Angriff). Tritt so ein Ereignis ein, werden die Log-In-Dateien der Server bis zur vollständigen Beseitigung und Klärung des sicherheitsrelevanten Ereignisses gespeichert.


  • Zweck: Optimierung unserer Marketingaktivitäten / Shopping-Personalisierung

Dauer der Speicherung: Tracking-Informationen werden 180 Tage nach ihrer Erhebung gelöscht.


  • Zweck: Handels-und Steuerrecht

Dauer der Speicherung: Solange wir zur Einhaltung der gesetzlichen Bestimmungen verpflichtet sind, entsprechend den jeweiligen länderspezifischen Besonderheiten bis zu 10 Jahren.


  • Zweck: Job Bewerbung

Dauer der Speicherung: Im Falle einer Absage werden die Bewerberdaten nach 6 Monaten gelöscht. Wenn du einer weiteren Speicherung deiner personenbezogenen Daten zugestimmt hast, nehmen wir deine Daten in unseren Bewerberpool auf. Die Daten werden dann nach zwei Jahren gelöscht. Wenn dir im Rahmen des Bewerbungsprozesses eine Stelle angeboten wird, werden die Daten aus dem Datensystem in unser Personalinformationssystem übertragen.


Abschnitt 4 – Cookies


Unsere Webseiten verwenden sogenannte “Cookies”. Bei Cookies handelt es sich um Textdateien, die im Internet-Browser oder vom Internet-Browser auf deinem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff “Cookies” für alle Tools, die deine indirekten/pseudonymisierten personenbezogenen Daten auf unseren Webseiten erfassen können, wie z.B. deine IP-Adresse und Ort und Zeit deines Besuches. Diese Cookies und ähnliche Technologien helfen uns dabei, bestimmte Webseiten-Funktionen bereitzustellen, deren Leistung zu verstehen, zu messen und gezielte Werbung zu schalten. Die Verarbeitung dieser Daten erfolgt stets auf gesetzlicher Grundlage und, soweit gesetzlich vorgeschrieben, auf Basis deiner Einwilligung. Ausführliche Informationen zu den von uns verwendeten Cookies, den Zwecken für die wir sie verwenden und zur Verwaltung deiner Cookie-Einstellungen findest du in unserer Cookie-Richtlinie.


Abschnitt 5 – Wo speichern wir deine persönlichen Daten?


Die personenbezogenen Daten, die wir von dir erfassen, werden in der Europäischen Union auf Google Cloud Service (Google EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irland), sowie Hetzner Online GmbH (ein Unternehmen mit Hauptsitz in der Industriestraße 25, 91719 Gunzenhausen, Deutschland; Mit Datacenter-Parks in Nürnberg, Falkenstein und Helsinki).
Wir nutzen jedoch Lieferanten aus der ganzen Welt und daher können deine personenbezogenen Daten von Datenverarbeitungs-Firmen und/oder Sub-Datenverarbeitungs-Firmen  verarbeitet werden, die außerhalb des Europäischen Wirtschaftsraums (“EWR”) tätig sind. Diese Vorbereitungstätigkeiten basieren immer auf einem Datenverarbeitungsvertrag und sind nur möglich, wenn die zusätzlichen Anforderungen von Artikel 44 ff. BDSG für die Verarbeitung personenbezogener Daten in Drittländern erfüllt sind (z.B. wenn die Sub-Datenverarbeitungs-Firmen angemessene Garantien gemäß Artikel 46 BDSG bieten können, wie z.B. – allerdings nicht beschränkt auf Standard-Datenschutzklauseln (“SCC”) – verbindliche Unternehmensregeln, genehmigte Verhaltensregeln) oder wenn der Unterauftragsverarbeiter in einem Drittland ansässig ist, das nach Einschätzung der EU-Kommission ein angemessenes Schutzniveau gewährleistet (gemäß Artikel 45 DSGVO). Dies kann auch unter anderen außergewöhnlichen Umständen der Fall sein, wie in Artikel 49 DSGVO beschrieben, z.B. wenn wir deine ausdrückliche Zustimmung zur vorgeschlagenen Übermittlung deiner personenbezogenen Daten außerhalb des EWR eingeholt haben, nachdem wir dich über die möglichen Risiken aufgrund des Fehlens eines Angemessenheitsbeschlusses und angemessener Schutzmaßnahmen informiert haben, oder wenn dies für die Erfüllung unserer Vereinbarung mit dir erforderlich ist.) Wir setzen die erforderlichen zusätzlichen Maßnahmen auf der Grundlage von Einzelfallprüfungen um. Bitte wende dich an uns, wenn du weitere Einzelheiten zu den spezifischen Schutzmaßnahmen für den Export deiner personenbezogenen Daten außerhalb des EWR erfahren möchtest.


Abschnitt 6 – Weitergabe deiner persönlichen Daten


Wir dürfen deine personenbezogenen Daten innerhalb der Goodiebox-Gruppe zwischen Tochtergesellschaften weitergeben, solange dies für den Betrieb unserer Webseiten und Direkt-Produkten und/oder für die Erbringung unserer Dienstleistungen erforderlich ist. Der Zugang wird immer auf einer Need-to-know-Basis kontrolliert und es ist beabsichtigt, dass unsere Tochtergesellschaften nicht als “Dritte” betrachtet werden und alle mit der BDSG konform sind.

Deine persönlichen Daten können unter den folgenden Umständen an unsere vertrauenswürdigen Drittanbieter übertragen werden: 

  • um unsere Webseite(n) zu betreiben – z.B. an technische Dienstleister

  • um dir unsere Dienste zur Verfügung zu stellen – z.B. Zahlungsabwickler, Logistik-/Versandunternehmen, CRM und andere IT-Tools, um deine Informationen zu speichern und mit dir zu kommunizieren;

  • notwendig für unser Geschäft – z. B. professionelle und rechtliche Berater  

  • wenn wir deine Einwilligung dazu eingeholt haben


  • Technische Dienstleister

Wir arbeiten mit technischen Dienstleistern zusammen, um unsere Webseite(n) zu betreiben und dir unsere Dienste zur Verfügung zu stellen. Diese technischen Dienstleister agieren als unsere Auftragsverarbeiter auf der Grundlage eines Datenverarbeitungs-Vertrags und dürfen daher deine Daten unter besonderen Bedingungen, unter ständiger Berücksichtigung gemäß Abschnitt 3, verarbeiten. Dies betrifft z.B. unser CRM, IT-Dienste wie unsere Plattformanbieter, Hosting-Dienste sowie Wartung und Support unserer Datenbanken.


  • Zahlungsdienstleister

Bei Goodiebox hast du mehrere Möglichkeiten, unsere Produkte zu kaufen, wie z.B. die Zahlung per Kreditkarte, per Paypal oder Klarna. Wir können daher einige deiner Daten an den von dir gewählten Zahlungsdienstleister weitergeben, um dir unsere Dienste zur Verfügung zu stellen. Bitte beachte, dass wir nicht für die Art und Weise, wie die Zahlungsdienstleister deine Daten verarbeiten, verantwortlich sind. Bevor du dich für einen Zahlungsdienstleister entscheidest, empfehlen wir dir, deren individuelle Datenschutzbestimmungen zu lesen.


  • Logistik / Versandunternehmen

Wir arbeiten mit externen Versandunternehmen (z.B. DHL) zusammen, um unsere Produkte auszuliefern. Diese Versandunternehmen erhalten zur Ausführung der jeweiligen Bestellung die folgenden Daten: deinen vollständigen Namen, Lieferadresse, E-Mail-Adresse (wenn das Versandunternehmen dich per E-Mail über den voraussichtlichen Liefertermin informieren möchte), Telefonnummer (du erhältst ggf. SMS-Benachrichtigungen über die Zustellung, entweder an die Privatadresse oder an eine Paketabholstation). Das Drittlager, mit dem wir zusammenarbeiten und das unsere Boxen herstellt und den Webshop betreut, erhält zusätzlich zu deinen Online-Bestellinformationen oder deiner Abonnement-Art auch die oben genannten persönlichen Daten, um die Bestellung vorzubereiten oder die entsprechende Box zu produzieren.


  • Marketing- und IT-Tools 

Um dir unsere Dienstleistungen zur Verfügung zu stellen, einen guten Kundensupport zu gewährleisten und bei Bedarf zu kommunizieren, nutzen wir CRM- und interne IT-Tools. Dies betrifft derzeit Dixa ApS, Jira Software (unterstützt von Atlassian PTY Ltd.) und Klaviyo, Inc. Außerdem nutzen wir Meta Pixel, die Grundlage der Meta-Werbung, die es uns ermöglicht, unsere Aktivitäten auf der Meta-Plattform zu messen, anzupassen, gezielt zu steuern und zu verbessern. 


Diese oben genannten Unterauftragsverarbeiter (und ggf. weitere) können in unserem Namen und ausschließlich zur Erbringung ihrer Dienstleistungen personenbezogene Daten wie deine Mitglieder-/Kundendaten (z.B. deinen Namen, deine Kontaktdaten, deine Vorlieben, deine Mitgliedschafts- oder Kaufhistorie, deine Marketingpräferenzen), den Inhalt der Kommunikation, die du uns geschickt hast (z.B. per E-Mail, Chat, Zusammenfassung eines Gesprächs oder private Nachricht über unsere Social-Media-Plattformen), und die Marketing- und Transaktions-E-Mails, die wir dir geschickt haben, erfassen. Bitte beachte, dass wir niemals Telefongespräche aufzeichnen. Wir können diese Unterauftragsverarbeiter von Zeit zu Zeit wechseln, ohne dass wir verpflichtet sind, dich im Voraus zu informieren, es sei denn, die Verarbeitung und Übertragung deiner Daten beruht auf deiner vorherigen Zustimmung. 

  

Bitte beachte, dass einige der oben aufgeführten Unterauftragsverarbeiter in den USA ansässig sind, was bedeutet, dass deine personenbezogenen Daten in ein sogenanntes Drittland übertragen werden können. Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss für den “EU-US. Data Privacy Framework” (auch “DPF” genannt) und kam zu dem Schluss, dass die USA ein angemessenes Schutzniveau – vergleichbar mit dem der EU – für personenbezogene Daten gewährleisten, die von der EU an US-Unternehmen übermittelt werden. Diese Entscheidung ist sofort in Kraft getreten, und US-Unternehmen können nun am DPF teilnehmen (Selbstzertifizierung), wobei keine zusätzlichen Datenschutzgarantien erforderlich sind. Um DPF-zertifiziert zu werden, müssen US-Unternehmen insbesondere nachweisen, dass sie vergleichbare Rechte und Grundsätze der DSGVO einhalten, wie z.B. das Recht auf Widerspruch, das Recht auf Information, das Recht auf Berichtigung oder Löschung unrichtiger oder unrechtmäßig verarbeiteter Daten. Es gelten die Grundsätze der Minimierung und der Sicherheit sowie der Transparenz und der Rechenschaftspflicht. Goodiebox wird die Zertifizierung seiner Unterauftragsverarbeiter in den kommenden Wochen genau überwachen und in der Zwischenzeit (oder wenn keine Zertifizierung vorgelegt werden kann) sicherstellen, dass jede Übermittlung personenbezogener Daten dank anderer Mittel wie SCCs rechtmäßig ist, damit deine Privatsphäre stets gewahrt bleibt.


  • Professionelle und rechtliche Berater

Im Falle eines Konflikts oder einer Streitschlichtung können wir mit externen Agenturen und Rechtsberatern zusammenarbeiten, die deine persönlichen Daten erhalten dürfen. Sollte dies der Fall sein, stellen wir sicher, dass wir zuvor eine Datenschutzvereinbarung mit solchen professionellen und rechtlichen Beratern abgeschlossen haben, bevor wir deren Dienste in Anspruch nehmen. 


Darüber hinaus werden wir deine personenbezogenen Daten nicht an Dritte weitergeben, außer ggf. zu folgenden Zwecken:  

  • Wenn wir ein Geschäft oder Vermögenswerte verkaufen oder kaufen: Wir können deine personenbezogenen Daten an den potenziellen Verkäufer oder Käufer eines solchen Geschäfts oder Vermögenswerts weitergeben. Gleiches gilt für den Fall, dass wir oder im Wesentlichen alle unsere Vermögenswerte von einer dritten Partei erworben werden, wobei personenbezogene Daten unserer Mitglieder zu den übertragenen Vermögenswerten gehören. In diesen Fällen würde sich die Offenlegung deiner personenbezogenen Daten auf unser berechtigtes Interesse stützen (Artikel 6 (1)(f) BDSG), mit Ausnahme der Verarbeitung besonderer Datenkategorien (z.B. dein Beauty-Profil, da dies sensible Informationen enthalten kann), wo eine Einwilligung gesetzlich vorgeschrieben sein könnte (Artikel 9 (2)(a) BDSG).

  • Wenn wir gezwungen sind, deine personenbezogenen Daten der Polizei, einer Behörde oder einer anderen zuständigen Stelle offenzulegen oder weiterzugeben um unseren gesetzlichen Verpflichtungen nachzukommen (z.B. um die Informationssicherheit jederzeit zu gewährleisten oder um uns gegen einen Betrugsversuch zu schützen) 

  • Wenn wir verpflichtet sind, deine personenbezogenen Daten gegenüber Strafverfolgungsbehörden oder anderen staatlichen Stellen offenzulegen und weiterzugeben, oder auf der Grundlage von dem EU-Recht oder dem Recht eines Mitgliedstaates. Hierzu würden wir uns auf unsere gesetzliche Verpflichtung berufen (Artikel 6 (1)(c) BDSG).


Dienstleister, die in unserem Auftrag personenbezogene Daten außerhalb des EWR (oder “Drittländer”) verarbeiten werden nur dann eingesetzt, wenn diese Empfänger einen Angemessenheits-Beschluss der Europäischen Kommission erhalten haben, wenn es geeignete oder angemessene Garantien für das Drittland gibt oder wenn wir deine vorherige Zustimmung erhalten haben. Goodiebox verpflichtet sich, dass deine Daten nicht in ein Land mit einem niedrigeren Datenschutzstandard als in der Europäischen Union übermittelt werden.


Abschnitt 7 – Deine Rechte als Datensubjekt


Unter dem BDSG und als “betroffene Person”  hast du verschiedene Rechte in Bezug auf deine personenbezogenen Daten wie z.B. das Recht auf Information, auf Löschung, Berichtigung, Einschränkung der Verarbeitung, Daten-Übertragbarkeit, Beschwerde bei einer Aufsichtsbehörde, auf Widerruf deiner Einwilligung und auf Widerspruch gegen bestimmte Datenverarbeitungsvorgänge. Solltest du Fragen diesbezüglich haben oder von einem oder mehreren Rechten Gebrauch machen wollen, dann sende uns bitte eine E-Mail an [email protected]. Bitte beachte, dass wir einige zusätzliche Informationen zur Verifizierung deiner Anfrage verlangen können (z.B. die Bestätigung der mit deinem Mitgliedskonto verknüpften E-Mail-Adresse, einen Ausweis oder andere Informationen) um sicherzustellen, dass du der Inhaber des Mitgliedskontos bist oder du berechtigt bist eine solche Anfrage im Namen des Mitglieds zu stellen. Außerdem dient die Anfrage zusätzlicher Informationen dazu, dass Daten an Dritte weitergegeben werden, z.B. im Rahmen einer Informationsanfrage.


Obwohl wir uns verpflichten, jede Anfrage, die bei Team Happiness eingeht, zu bearbeiten, beachte bitte, dass die Kundenbetreuer manchmal mehr zu tun haben als sonst und dass deine Rechtsausübung möglicherweise nicht direkt nach dem Absenden bestätigt wird. Um sicherzustellen, dass du deine Rechte so schnell wie möglich und immer innerhalb des gesetzlichen Zeitrahmens (z.B. bis zu 30 Tage) ausüben kannst, empfehlen wir dir dringend, eine E-Mail an [email protected] und nicht an Team Happiness zu schicken. Wenn du diesen Prozess nicht befolgst, werden wir unseren Verpflichtungen aus der DSGVO immer nachkommen, aber bitte beachte, dass es länger dauern kann, als du erwarten könntest.


  • Recht auf Widerruf deiner Einwilligung

Sofern die Verarbeitung deiner personenbezogenen Daten auf deiner vorherigen Einwilligung beruht, hast du das Recht, eine solche Einwilligung jederzeit unter den Voraussetzungen des Artikel 7 (3) BDSG zu widerrufen. Bitte beachte, dass dadurch die Rechtmäßigkeit der auf der Einwilligung beruhenden Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt wird.


  • Recht auf Widerspruch gegen die Verarbeitung 

Du kannst der Verarbeitung deiner personenbezogenen Daten unter den Bedingungen von Artikel 21 BDSG wie folgt widersprechen:

  • Wenn du der Verarbeitung deiner Daten zu Werbezwecken, einschließlich Direktmarketing, jederzeit und ohne Angaben von Gründen widersprechen willst. Das kannst du direkt über dein Konto im Bereich “Meine Präferenzen” wiederfinden, indem du auf den Link “Abmelden” unten in jeder Marketing-E-Mail klickst oder indem du Team Happiness oder [email protected] per E-Mail fragst. Wenn du uns eine E-Mail schickst, kann es länger dauern, bis wir deine Einstellungen geändert haben.

  • Wenn wir deine Daten aufgrund unseres berechtigten Interesses verarbeiten oder wenn wir auf der Grundlage deiner pseudonymisierten Daten anonyme Statistiken erstellen: Als betroffene Person hast du das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die aufgrund von Artikel 6 (1)(e/f) BDSG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten deine Daten im Falle eines Widerspruchs, der sich auf deine besondere Situation bezieht, nicht weiter. Es sei denn, wir können für die Verarbeitung zwingende, schutzwürdige Gründe nachweisen, die dein Interesse, deine Rechte und Freiheiten überdecken oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen genutzt werden. Gleiches gilt, wenn die Einstellung der Verarbeitung die Verwirklichung der statistischen Zwecke unmöglich machen oder ernsthaft beeinträchtigen würde und die Fortsetzung der Verarbeitung für die Erfüllung der statistischen Zwecke erforderlich ist. 

  • Wenn wir deine Daten im Rahmen unseres berechtigten Interesses an der Optimierung unserer Marketinginitiativen verarbeiten, jederzeit und ohne Angabe von Gründen.

Bitte beachte, dass wir uns aufgrund des Feedbacks einiger Mitglieder/Kunden dazu entschlossen haben, jede betroffene Person sofort von der Marketingkommunikation abzumelden, nachdem wir einen Antrag auf Löschung erhalten haben (wie im Punkt “Recht auf Löschung” unten definiert). Das heißt, wenn du uns bittest, deine personenbezogenen Daten zu löschen, werden wir dich während der Bearbeitung deines Antrags von allen Marketingangeboten ausschließen.


  • Recht auf Information

Als betroffene Person hast du das Recht auf Auskunft und Information unter den in Artikel 15 BDSG vorgesehenen Bedingungen. Dies bedeutet, dass du das Recht hast von uns eine Bestätigung darüber zu erhalten, ob wir deine personenbezogenen Daten verarbeiten oder nicht. Wenn dies der Fall ist, hast du auch das Recht Zugang zu den personenbezogenen Daten und den in Artikel 15 (1) BDSG aufgeführten Informationen zu erhalten. Dazu gehören Informationen über die Zwecke der Verarbeitung, eine Auflistung der Empfänger, an die deine personenbezogenen Daten weitergegeben wurden oder werden. Bitte beachte, dass du die meisten deiner Informationen direkt in deinem Mitgliedskonto finden kannst. Wir senden dir eine E-Mail, um zu bestätigen, dass wir deine Anfrage erhalten haben, und wir werden dir die entsprechenden Informationen zeitnah und innerhalb von maximal 30 Tagen nach Erhalt einer solchen Anfrage zur Verfügung stellen, sofern du sie an [email protected] sendest. Wenn du eine solche Anfrage über Team Happiness gestellt hast, verpflichten wir uns ebenfalls, sie zu bearbeiten und dir zu antworten, aber je nach Umfang einer solchen Anfrage können wir mehr als 30 Tage benötigen, wie es die GDPR vorschreibt.


  • Recht auf Löschung

Als betroffene Person hast du ein Recht auf Löschung (“Recht auf Vergessenwerden”) unter den in Artikel 17 BDSG genannten Bedingungen. Das bedeutet, dass du grundsätzlich das Recht hast von uns die Löschung deiner personenbezogenen Daten zu verlangen und wir verpflichtet sind, deine personenbezogenen Daten unverzüglich zu löschen, wenn einer der in Artikel 17 (1) BDSG aufgeführten Gründe vorliegt. Das Recht auf Löschung gilt allerdings nicht, wenn die Verarbeitung aus einem der Artikel 17 (3) BDSG aufgeführten Gründe erforderlich ist. Dies kann z.B. der Fall sein, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 (3)(b) und (e) BDSG). In diesem Fall werden die gespeicherten Daten nicht gelöscht, sondern für die weitere Verarbeitung gesperrt (d.h. die Daten werden sicher gespeichert, mit unterschiedlichen Zugriffsrechten und technischen und organisatorischen Maßnahmen die sicherstellen, dass nur wenige Mitarbeiter im Bedarfsfall auf diese relevanten Daten zugreifen können). Bevor wir deine Daten löschen, dürfen wir diese für statistische Zwecke anonymisieren. In jedem Fall senden wir dir eine E-Mail, um dir zu bestätigen, dass wir deinen Antrag auf Löschung erhalten haben, und wir werden dir die Bearbeitung bestätigen, sobald deine Daten endgültig gelöscht oder eingeschränkt worden sind.  Wir möchten noch einmal betonen, dass du, wenn du möchtest, dass dein Antrag so schnell wie möglich bearbeitet wird, immer von deinem Recht Gebrauch machen solltest: [email protected].


  • Recht auf Einschränkungen der Verarbeitung

Als betroffene Person hast du ein Recht auf Einschränkung der Verarbeitung unter den in Artikel 18 BDSG genannten Bedingungen. Das bedeutet, dass du das Recht hast von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 (1) BDSG genannten Bedingungen zutrifft. Dies kann z.B. der Fall sein, wenn du die Richtigkeit der personenbezogenen Daten bestreitest. In einem solchen Fall dauert die Einschränkung der Verarbeitung so lange, bis wir in der Lage sind, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 (1)(a) BDSG). Einschränkung bedeutet, dass gespeicherte personenbezogene Daten mit dem Ziel gekennzeichnet werden, deine zukünftige Verarbeitung einzuschränken (Artikel 4 (3) BDSG). 


  • Recht auf Daten-Übertragbarkeit

Als betroffene Person hast du unter den in Artikel 20 BDSG genannten Voraussetzungen ein Recht auf Daten-Übertragbarkeit. Das bedeutet du hast grundsätzlich das Recht deine personenbezogenen Daten, die du uns zur Verfügung stellst, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 (1)(a) oder Artikel 9 (2)(a) BDSG) oder auf einem Vertrag (gemäß Artikel 6 (1)(b) BDSG) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 (1) BDSG). Bei der Ausübung deiner Rechte auf Daten-Übertragbarkeit hast du generell auch das Recht, deine personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist (Artikel 20 (2) BDSG).


  • Recht auf Berichtigung

Als betroffene Person hast du unter den in Artikel 16 BDSG vorgesehenen Bedingungen das Recht auf Berichtigung. Dies bedeutet, dass du das Recht hast, von uns ohne unangemessene Verzögerung die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu erhalten.  


  • Recht auf Beschwerde

Als betroffene Person hast du das Recht, unter den in Artikel 77 BDSG genannten Bedingungen eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist die dänische Datenschutzbehörde (Datatilsynet). Du kannst dich jedoch an jede Datenschutzbehörde in jedem Mitgliedstaat wenden (insbesondere an deinem Wohnsitz); Deine Beschwerde wird dann an die zuständige Behörde weitergeleitet. 


Abschnitt 8 – Kontakt 

Wir wollen nur das Beste für dich! Bitte zögere nicht, dich jederzeit an unser Team Happiness zu wenden und wir werden unser Bestes tun, um alle deine Fragen zu beantworten. Du kannst eine E-Mail an hello@bygoodiebox.at senden oder uns unter +43720883977 anrufen. Unser Datenschutzbeauftragter ist auch unter [email protected] oder per Post unter der folgenden Adresse erreichbar: 

Goodiebox ApS

Zu Händen des Datenschutzbeauftragten (DPO)

Artillerivej 86, 5. Stock,

2300 Kopenhagen S, Dänemark


Abschnitt 9 – Länderspezifisch

Gutscheinangebote von Sovendus GmbH

Um ein für dich aktuell interessantes Gutschein-Angebot auswählen zu können, pseudonymisieren und verschlüsseln wir den Hashwert deiner E-Mail-Adresse und deiner IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) (Artikel 6 (1)(f) BDSG). Der pseudonymisierte Hash-Wert der E-Mail-Adresse wird verwendet, um einen möglichen Widerspruch gegen die Werbung von Sovendus zu berücksichtigen (Artikel 21 (3) und Artikel 6 (1)(c) BDSG). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und in der Regel nach sieben Tagen anonymisiert (Artikel 6 (1)(f) BDSG). Darüber hinaus übermitteln wir zu Abrechnungszwecken pseudonymisierte Bestellnummern, Bestellwerte mit Währung, Session-ID, Gutscheincode und Zeitstempel an Sovendus (Artikel 6 (1)(f) BDSG). Wenn du dich für einen Gutschein-Angebot von Sovendus interessierst, kein Werbewiderspruch gegen deine E-Mail-Adresse besteht und du auf den nur in diesem Fall angezeigten Gutschein-Banner klickst, verschlüsseln wir deine Anrede, deinen Namen, Postleitzahl, Land und deine E-Mail-Adresse. Ausschließlich deine Adresse wird an Sovendus übermittelt, um den Gutschein vorzubereiten (Artikel 6 (1)(f) BDSG). Weitere Informationen über die Verarbeitung deiner Daten durch Sovendus findest du in den Online-Datenschutzinformationen unter www.sovendus.de/datenschutz.