LOGIN

WEBSHOP

BECOME A MEMBER

Goodiebox - Privatlivspolitik

Goodiebox – Privatlivspolitik

Sidste opdatering: 20.11.2023

 

Velkommen til vores retningslinjer angående hvordan vi håndterer det vigtige emne, privatlivspolitik.  Vi er et happiness firma, og vores medlemmer er vores et og alt. Derfor vil vi naturligvis gerne behandle og opbevare dine personoplysninger på den bedst mulige måde. Vi har beskrevet alle relevante detaljer nedenfor. Vi ville helst holde det helt enkelt, nede på jorden og letforståeligt, men rent juridisk er vi nødt til at forklare det, som beskrevet nedenfor, så vi får alle detaljer med. Hvis det bliver for advokat teknisk, for omfattende eller for kompliceret, er du altid velkommen til at række ud til vores Team Happiness, som sidder klar til at gøre deres bedste for at besvare dine spørgsmål. Du skal bare sende en mail til [email protected]. Vi har også vores helt egen databeskyttelsesrådgiver, hvis job er at sikre, at vi gør alt hvad vi kan, for at give dig og vores andre medlemmer den bedste oplevelse og beskytte jeres oplysninger. Hvis du har nogle spørgsmål omkring dine rettigheder som registreret, kan du enten gå direkte til afsnit 7, “Dine rettigheder som registreret” eller kontakte vores Team Happiness på ovenstående e-mail eller skrive direkte til vores databeskyttelsesrådgiver på [email protected]

 

Lad os komme igang.

 

Først lige nogle hurtige tips. Når vi skriver “vi”, “os”, eller “vores” , mener vi Goodiebox og alle vores datterselskaber. Når vi skriver “dig”, mener vi dig som besøgende, kunde eller medlem. Alt hvad vi skriver her, vedrører alle som logger ind på vores hjemmesider, eller køber vores produkter og services i enhver form. 

Goodiebox indsamler og behandler kun dine personoplysninger i overensstemmelse med denne fortrolighedspolitik, og altid i overensstemmelse med den generelle databeskyttelsesforordning 2016/679 (som vi herefter kalder ”GDPR”). Hvis vi ændrer denne politik, vil ændringerne blive gjort tilgængelige på vores hjemmesider (“hjemmesiden (erne)”, og hvor det er relevant, vil du også blive underrettet via email, eller på en anden måde. Vi opfordrer dig derfor til at gennemgå dette en gang imellem, for at holde dig opdateret om, hvordan vi behandler dine personoplysninger.

 

Om os

Denne privatlivspolitik gælder for alle personoplysninger, der behandles af Goodiebox ApS, med hjemsted på Artillerivej 86, 5. sal, 2300 København S., Danmark, og dets datterselskaber. Goodiebox er den såkaldte dataansvarlige (som defineret i artikel 4(7) GDPR) af alle behandlingsaktiviteter relateret til vores produkter og tjenester (“Tjenesterne”). Disse tjenester omfatter enhver interaktion, du har med os, gennem vores websteder, over telefonen, gennem sociale netværk eller andre kanaler. 

 

Fortrolighedspolitik strukturen

For at gøre dette så let tilgængeligt som muligt, har vi organiseret vores fortrolighedspolitik som følgende, hvilket også giver dig mulighed for at springe direkte til det afsnit, der er mest relevant for dig:

  • Globalt overblik over databehandlings-aktiviteterne hos Goodiebox (afsnit 1)

  • I flere detaljer – hvilke data, til hvilke formål behandler vi dine personoplysninger og på hvilket eller hvilke juridiske grundlag? (afsnit 2)

  • Hvad er vores opbevaringspolitik? (afsnit 3)

  • Hvad er vores Cookie politik? (afsnit 4)

  • Hvor opbevarer vi dine personlige oplysninger? (afsnit 5)

  • Hvornår kan vi videregive dine personlige oplysninger? (afsnit 6)

  • Hvad er dine rettigheder som registreret? (afsnit 7)

  • Hvordan kontakter du os? (afsnit 8)

 

Afsnit 1 – Globalt overblik over databehandlings aktiviteterne hos Goodiebox

 

Først og fremmest, refererer udtrykkene “data”, “personlig data” og “personlig information”, alle til definitionen af “personoplysninger” i artikel 4, stk. 1, i GDPR, som er enhver information, der giver os mulighed for direkte eller indirekte at identificere dig. Det kan være dit navn, dit telefonnummer, dit medlems-id, dine ordrenummer og e-mail adresse. Den data som vi behandler, er for det meste data som du indsender, når du bruger vores tjenester. For eksempel når du bestiller en boks, kan du angive dit navn, e-mailadresse og transaktions- og faktureringsoplysninger (f.eks. kreditkort/betalingskort eller andre bankoplysninger og leveringsoplysninger). Det er det samme når du kontakter os (for eksempel når du kontakter vores kundeservice, “Team Happiness”, på de sociale medier eller andre platforme), og når du deltager i online konkurrencer, undersøgelser eller tilføjer en produktanmeldelse på din medlemskonto. Nogle gange indsamler vi også dine data, når du besøger vores hjemmeside(r), (for eksempel, tekniske enheder og access data som indsamles når du interagerer med vores tjenester), og afhængigt af dine cookie præferencer og samtykke, kan vi bruge sporingsteknologier til at se hvilke Goodiebox-sider, du har besøgt, eller hvis du har åbnet vores nyhedsbrev. 

 

Vi baserer os altid på et juridisk grundlag for at indsamle og behandle dine personlige oplysninger. Nogle gange er det af hensyn til vores legitime interesse i at drive virksomheden eller for at overholde en juridisk forpligtelse, og nogle gange kan vi være nødt til at bede om din tilladelse på forhånd. Det kan eksempelvis være tilfældet, når vi ønsker at: 

  • Indsamle og behandle nogle specielle datakategorier gennem din beauty profil (hvis aktuelt), såsom din hudfarve eller hårtype,

  • Sende dig vores nyhedsbrev (der er undtagelser, så gå til afsnit 2 nedenfor, hvis du vil vide mere),

  • Bede om din deltagelse i undersøgelser, online konkurrencer eller annoncekampagner,

  • Overføre dine data til tredjeparter eller tredjelande (dvs. placeret uden for EØS), hvis der ikke er tilstrækkelige beskyttelsesforanstaltninger (f.eks. hvis du logger ind med Facebook Connect), og

  • Bruge cookies og sporingsteknologier til at tilgå hvilke sider du har set på på vores hjemmeside(r) og hvis du har åbnet vores nyhedsbrev eksempelvis).

 

Beskyttelse af børns personoplysninger – Bemærk, at vores hjemmesider ikke er beregnet til og bør ikke bruges af børn under 18 år. Vi indsamler derfor ikke bevidst personoplysninger om personer under 18 år, medmindre vi har modtaget den juridiske værges samtykke.

 

Hvis du vil ind i detaljerne, råder vi dig til at læse afsnit 2 nedenfor, der viser de tilfælde, hvor Goodiebox indsamler og behandler dine data sammen med formål (årsagerne) og juridiske grunde til at gøre det. Ellers kan du springe direkte til vores opbevarings varigheds politik (afsnit 3), oplysningerne om dine Cookies (afsnit 4), opbevaring af dine data (afsnit 5), de tilfælde, hvor vi muligvis videregiver dine oplysninger til tredjeparter (afsnit 6), dine rettigheder som registreret (afsnit 7), og endeligt hvordan du kan kontakte os (afsnit 8). 

 

Afsnit  2 – Hvilke data behandler Goodiebox, til hvilket formål og på hvilket juridisk grundlag?

 

Når du bruger vores hjemmeside(r) 

Vi bruger dine data til at give dig adgang til vores hjemmeside(r). Afhængigt af dine indstillinger kan vi indsamle følgende data under hvert besøg:

  • Bruger data: tekniske oplysninger om din enhed, herunder enhedens specifikke oplysninger såsom din hardware model, operativsystemversion, unikke enheds-identifikatorer, sprogindstillinger og system godkendelser; detaljer om dine besøg, herunder dine Uniform Resource Locator (URL) færden til, gennem og fra vores tjenester (inklusiv dato og tidspunkt),

  • Analyse data: din IP-adresse, operativsystem og browsertype; besøg på sider, besøgs-længde og side interaktioner (såsom scrolling, fingerbevægelser, klik og mouse-overs),

  • Annoncerings-data: Oplysninger omkring oprindelsen af hvordan du besøger os, for eksempel fra sociale medier eller en søgemaskine, kan deles med vores partnere sammen med et tilfældigt ID, der er tildelt din browsersession ved hvert besøg.

Formål: for at give dig adgang til vores hjemmeside(r), forbedre din brugeroplevelse og/eller sikre en korrekt brug af vores tjenester. Under alle omstændigheder, bruger vi aldrig disse data til at identificere dig.

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 6, stk. 1, litra a jf. GDPR)

 

Når du opretter en medlemskonto

Når du opretter en konto, indsamler vi muligvis følgende oplysninger om dig: dit fulde navn, e-mailadresse, adgangskode, telefonnummer og betalingsinformation.  

Formål: for at give dig en medlemskonto og muligheden for at abonnere og modtage vores tjenester. 

Juridiske grundlag: opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR).

 

Hvis du logger ind med Facebook Connect og/eller Google

Du har muligheden for at logge ind på din medlemskonto med dine Facebook legitimationsoplysninger og/eller Google konto. Hvis du gør dette, accepterer du at dele offentlige profiloplysninger med os. Bemærk, at Facebook og/eller Google også kan behandle nogle af dine data, og vi er ikke ansvarlige for denne databehandling. Inden du bruger disse logins, råder vi dig til at kontrollere deres fortrolighedspolitikker, som er tilgængelige her (Facebook / Google).  

Formål: for at give dig mulighed for let at logge ind og bruge vores tjenester uden at bruge dine medlemsoplysninger. 

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 6, stk. 1, litra a jf. GDPR).

 

Når du har udfyldt din Beauty Profil 

Din Beauty Profil er valgfri og du behøver ikke at udfylde den for at modtage vores tjeneste. Hvis du beslutter dig for at udfylde den, vil du altid kunne ændre din mening og ændre eller slette den. Hvis du beslutter dig for at udfylde din Beauty Profil, kan du give os information som din alder, hudfarve og/eller type, hårtype og/eller tilstand, farve præferencer, yndlingsprodukter og dine yndlingsmærker. Vi behandler disse oplysninger med særlig følsomhed og sikkerhed. Selvom det ikke i sig selv falder ind under de “særlige kategorier” af personoplysninger (som defineret i GDPR og efter en grundig vurdering), mener vi, at visse oplysninger kræver ekstra omhu.

Formål: for at kende vores medlemmer og kunder bedre, og vedligeholde vores tjenester bedst muligt. Faktisk stræber vi altid efter at lære mere om vores medlemmer og kunder for at levere de bedste produkter og oplevelser. Vi kan bruge dine data til at tilpasse din oplevelse på vores hjemmeside(r) og til tider tilpasse de produkter, vi tilbyder dig, så det bliver mere interessant og relevant for dig. Eller vi kan simpelthen indsamle information og forstå trends eller tendenser bedre.  

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 9, stk. 2, litra a jf. GDPR) når vi mener, at nogle oplysninger kræver ekstra omhu, selvom de ikke falder ind under definitionen af “særlige kategorier af personoplysninger”. 

 

Efter dit abonnement på Goodiebox eller din online shopping

Når det gælder dit abonnement på vores månedlige/kvartale bokse, behandler vi oplysninger om shopping og levering, såsom dit ordrenummer og forsendelsesnummer, detaljerne på de købte bokse, dine betalingsmetode oplysninger og foretrukne leveringsmetode, dine levering og faktureringsadresser, eventuelle meddelelser og kommunikation i forbindelse med indkøb (inklusive klager eller meddelelser sendt til vores Team Happiness), leverings- og betalingsstatus (afsluttet, sendt), retur status (hvis relevant) og alle relevante oplysninger om tredjeparts service udbydere involveret i leveringen af vores tjenester. Hvis du køber produkter online via vores webshop, kan de samme typer data blive indsamlet og behandlet. 

Formål: for at give dig vores tjenester (dvs. behandle dine ordrer og levere vores produkter i henhold til dine oplysninger). 

Juridiske grundlag: opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

 

Om dine betalingsoplysninger

Når du abonnerer på vores månedlige bokse eller køber produkter online, kan du bruge almindelige betalingsmetoder såsom dit kredit-/betalingskort, PayPal og direkte debet muligheder afhængigt af din placering som Ideal, Bancontact, Klarna og MobilePay. Vi behandler dine betalingsoplysninger for at udføre betalingen og modtager muligvis yderligere oplysninger fra de eksterne betalingstjenesteudbydere, vi samarbejder med. Dette kan omfatte dine transaktions- og faktureringsoplysninger; f.eks. kredit-/betalingskortoplysninger og leveringsoplysninger. Bemærk dog, at vi ikke gemmer dine kreditkortoplysninger, disse er placeret på en specifikt krypteret server i vores såkaldte betalingsgateway, som er PPC-certificeret. I tilfælde af mislykket registrering (dvs. din betaling ikke gik igennem) forbeholder Goodiebox sig rettigheden til at prøve at trække betalingen igen eller sende dig et betalingslink (I henhold til vores vilkår og betingelser). Bemærk venligst, at vi kan tokenisere enhver af dine nye betalingsmetoder, hvilket betyder, at vi kan genbruge denne nye betalingsmetode i tilfælde af yderligere mislykkede betalinger. Hvis din betaling uretmæssigt blev tilbageført, kan vi bruge denne metode til direkte at opkræve dig det gældende gebyr ( i henhold til vores vilkår og betingelser).  

Formål: At gøre det muligt for dig at betale online til gengæld for vores tjenester (dvs. Levering af produkterne).  

Juridiske grundlag: opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

 

Når du har efterladt din indkøbskurv  

Når du navigerer på vores hjemmeside(r), kan du tilføje produkter i din indkøbskurv. Nogle gange sker det, at medlemmer og kunder tror at de har afsluttet deres indkøb, men der mangler noget information, og derfor behandler Goodiebox ikke ordren. For at undgå en sådan ubehagelig situation kan vi behandle de produkter, du lægger i din indkøbskurv, sammen med dine kontaktinformationer, forudsat at vi har en måde at identificere dig på (f.eks. Hvis du var logget ind, eller hvis du gav tilstrækkelige oplysninger, så vi faktisk kan kontakte dig).  

Formål: for at minde dig om, at du har et fremragende produkt i din indkøbskurv og sikre, at manglen på færdiggørelse ikke skyldes en fejl eller uopmærksomhed. Dette vil typisk være årsagen, hvis du var tæt på at gennemføre en transaktion, men ikke gennemførte den (f.eks. hvis du valgte et produkt, men ikke gennemførte betalingen, eller hvis du indtastede de oplysninger under udtjekningen, der får os til at tro, at du var interesseret i at købe produktet på trods af den fejlede transaktion. 

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR). Du kan af grunde, der skyldes dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en e-mail til os (som forklaret i afsnit 7 nedenfor).

 

Når du vil bruge dine Goodiepoints

Nogle gange, når du gennemfører en handling (såsom, men ikke begrænset til, at skrive en produktanmeldelse), kan du blive krediteret visse loyalitetspoint (“Goodiepoints”) efter virksomhedens eget skøn. Disse Goodiepoints kan bruges til en række ting, inklusiv men ikke begrænset til, at købe produkter/bokse gratis eller til en nedsat pris (når det er tilgængeligt via vores onlinebutik). Når du beslutter at bruge dem, kan vi derfor kigge på din medlemskonto for at kontrollere om din saldo er tilstrækkelig, sammen med tildelings datoen og udløbsdatoen (hvis relevant).  

Formål: for at skabe trofaste medlemmer og kunder, og takke dem for deres loyalitet. Vi bruger de indsendte data, når du bruger dine Goodiepoints til at kontrollere og behandle ordren. Vi kan også behandle disse oplysninger i forbindelse med forebyggelse af svindel, når vi mener, at Goodiepoints er blevet tildelt og/eller brugt uretmæssigt.  

Juridiske grundlag: opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

 

Når du vil gøre brug af et gavekort

Når du bruger et gavekort til at bestille en boks eller andre tilgængelige produkter, vil vi behandle oplysninger om gavekortets udstedelses- og udløbsdato, værdien, tildelings koden, sammen med boksen(ene) eller produktet(erne), der skal sendes, navnet på personen der købte gavekortet og betalingsoplysninger, navnet på den person der bruger gavekortet (hvis forskelligt) og deres leveringsadresse, medlems ID’et d på den konto, der blev brugt til indløsning. Hvis du er køber af gavekortet og du stadig har ret til at blive refunderet, kan vi også bede om dine bankoplysninger. Hvis du har en klage over den boks, du har modtaget, kan vi tildele dig Goodiepoints i henhold til vores vilkår og betingelser, og vi kan også behandle oplysninger om din medlemskonto.

Formål: for at sende dig boksen(ene) eller produktet(erne), som udveksling af gavekortet, for at refunderer gavekortet (hvis relevant), for at tildele Goodiepoints til dig i tilfælde af en klage (hvis relevant), eller forebyggelse af svindel. 

Juridiske grundlag: opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

 

Når vi kommunikerer sammen 

Vi elsker vores medlemmer, og ønsker altid at behandle dig som vores bedste ven. Det er vigtigt for os, at vi kan kommunikere på et reelt og medmenneskeligt plan, med oprigtige og personlige samtaler, så vi kan hjælpe bedst muligt uanset om det drejer sig om et problem med en boks eller bare en snak om alt eller intet. Vi kan derfor indsamle personoplysninger, når du kontakter os på chat, telefonisk, via vores sociale medieplatforme eller på andre tilgængelige måder. Det kan omfatte samtale indhold, dit navn, e-mail adresse, adresse, telefonnummer og/eller profilnavn på de sociale medieplatforme. Bemærk, at vi ikke optager telefonsamtalerne, og hvis dette bliver tilfældet i fremtiden, vil det kun være baseret på dit forudgående samtykke, og du vil blive informeret om din ret til at trække et sådant samtykke tilbage når som helst med øjeblikkelig virkning. Bemærk også, at Goodiebox ikke er ansvarlig for vilkårene for brug af sociale medieplatforme, som du kan bruge til at kontakte os. 

Formål: For at sikre en ordentlig opfølgning på enhver klage eller kommentar, du må have, og forbedre vores tjenester. Vi kan også bruge dine kontaktoplysninger til at sende dig en ny boks i tilfælde af et produkt problem (hvis relevant). 

Juridiske grundlag:  opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

 

Når du deltager i vores marketing kampagner eller undersøgelser, eller giver feedback og/eller produkt anmeldelser

Hvis du beslutter dig for at deltage i en kampagne, give os feedback, anmelde et produkt, eller hvis du deltager i en undersøgelse og/eller online konkurrence, indsamler og behandler vi nogle af dine personlige data. Dette kan omfatte dit navn og din e-mailadresse sammen med dine produkt-indstillinger og enhver kommentar, du måtte have tilføjet. 

Formål: for at analysere om du er tilfreds eller utilfreds med vores tjenester, og for at vurdere din generelle erfaring. Dette er en grundlæggende ressource for at vi kan forbedre din brugeroplevelse og tilpasse vores handlinger til dine behov. Nogle gange kan du blive tilbudt at deltage i en kampagne, som medlem eller som influencer på de sociale medieplatforme. Dette hjælper os med at vækste og øge synligheden af vores brand. Undersøgelser og medlems anmeldelser er nyttige til at forbedre vores produktudvalg, forudsige vores medlemmers ønsker og det er et godt vidnesbyrd for nye medlemmer eller kunder, om at de kan stole på Goodiebox. Vi kan sommetider dele udsnit dine anmeldelser på vores  egne medieplatforme og hjemmesider, og selvom det aldrig vil blive gjort med den hensigt at identificere dig, hvor du kan modsige dette til hver en tid, ved at kontakte os direkte. 

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) for at forbedre dine brugeroplevelser og tilpasse vores handlinger til dine behov. Under ingen omstændigheder vil vi bruge de indsamlede data til at identificere dig  / opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) når behandlingen er nødvendig for udførelsen af en kontrakt (for eksempel at deltage i en kampagne) / samtykke når de to andre juridiske grunde ikke gælder (artikel 6, stk. 1, litra a jf. GDPR  eller artikel 9, stk. 2, litra a jf. GDPR) til behandling af særlige kategorier af personoplysninger. 

 

Om den information vi kan indsamle på online medieplatforme

Vi opretholder online medie platforme (såsom, men ikke begrænset til, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google – osv.) og sender regelmæssigt indhold, tilbud, kampagner og organiserer online konkurrencer (se specifikt underafsnit nedenfor). Når du bruger disse online medier, kan netværksoperatørerne behandle dine oplysninger, f.eks. din alder, køn og geografiske placering. Husk, at vi ikke er ansvarlige for den måde, de indsamler og behandler dine personoplysninger til deres egne formål. Vi har ingen indflydelse på disse databehandlings-aktiviteter og råder dig til at læse deres egen fortrolighedspolitik, hvis du vil vide mere. Goodiebox er kun ansvarlig for de data, du leverer under dit besøg på vores online hjemmesider (f.eks. de oplysninger du giver til os direkte, når du lægger noget på vores sider, eller når du sender os private beskeder). Hvis du har en offentlig konto, kan vi muligvis også se dine offentlige oplysninger (f.eks. dit brugernavn og det indhold du har offentliggjort og delt med et offentligt publikum).

Formål: for bedre at forstå, hvordan medlemmer og kunder ser på vores produkter og identificerer skønhedstendenser, for at øge vores synlighed på markedet og løbende udvikle vores brand.

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR). 

 

Når du beslutter dig for at deltage i online konkurrencer

En gang imellem organiserer vi online konkurrencer gennem vores online medieplatforme, hvor deltagerne opfordres til, som et eksempel, men ikke begrænset til, at stemme, dele, like, kommentere, eller interagere på en eller anden måde, med et indlæg eller invitere en ven til at følge os for måske at vinde præmier eller priser. Vi kan derfor behandle personoplysninger såsom deltagernes brugernavne og bede vinderen om yderligere information såsom navn, e-mailadresse, og leveringsoplysninger for at sende præmien. Nogle gange tager Goodiebox sig selv af leveringen, mens nogle gange leverer det mærke, der samarbejder med os i konkurrencen, gaven direkte. I dette tilfælde, informerer vi vinderen på forhånd, om at deres information vil blive delt med mærket, kun med det formål at levere en præmie. Vi har databehandlingsaftaler med alle de mærker vi samarbejder med, så de overførte oplysninger kun bruges til levering af præmien/belønningen. 

Formål: for at øge vores medlemmers engagement eller få vores følgere til at opdage vores tjenester. Behandlingen af ovenstående data er nødvendig for at udføre online konkurrencen og levere præmier til vinderen.  

Juridiske grundlag: opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

 

Når du er tilmeldt vores marketing initiativer 

Afhængigt af dine marketings-præferencer kan vi bruge dine personoplysninger til at sende dig marketing indhold via e-mail, telefonopkald/SMS eller post. Vi kan nogle gange tilbyde personaliseret indhold baseret på din tidligere browser- eller købsaktivitet eller andre oplysninger, vi måtte have indsamlet om dig. Dette vil kun være tilfældet, hvis du har givet dit samtykke til det på forhånd. Nogle af disse meddelelser kan tilpasses til dig baseret på din tidligere browser eller købsaktivitet, eller andre oplysninger vi kan have indsamlet om dig.  

Formål: for at modtage markedsføring (tilbud ang. produkter og tjenester). Hvis du ikke længere ønsker at modtage markedsføring kommunikation fra os eller en individuel produktanbefaling, eller hvis du tværtimod gerne vil abonnere på det igen, kan du til enhver tid ændre dine indstillinger via din medlemskonto. Dette kan du gøre ved at kontakte os eller ved at klikke på linket “afmeld” nederst i hver markedsførings mail vi sender. Hvis du har fravalgt vores markedsføring, skal du være opmærksom på, at vi stadig kan kontakte dig fra tid til anden med servicemeddelelser (f.eks. Ordre- og leveringsbekræftelser, betalingsmetoder og oplysninger om dine juridiske rettigheder).  

Juridiske grundlag:  legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 6, stk. 1, litra a jf. GDPR)

 

Når vi udfører pseudonymiseret statisik om produkter, skønhedsprofil og præferencer 

Vi kan indsamle noget data om de produkter, produkttyper, og mærker vi samarbejder med, og matche dem til vores medlemmers beauty profil. 

Formål: for at udføre pseudonymiserede statistikker og forbedre indholdet af vores tilbud, ved at analysere hvor godt medlemmer kan lide tidligere produkter fra boksene, og hvor godt dette passer med deres beauty profil. 

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) for at forbedre din kundeoplevelse og tilpasse vores handlinger til vores medlemmers behov. Under ingen omstændigheder vil vi bruge de indsamlede data til at etablere din identitet, og du kan af grunde, der opstår som følge af dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en email til os (som forklaret i afsnit 7 nedenfor).

 

Når vi bruger produktets anmeldelser til statistiske formål

Du har mulighed for at tilføje produkt anmeldelser på din medlemskonto, og når vi vurderer dem, kan vi behandle nogle personoplysninger (for eksempel de personoplysninger, du har medtaget i indholdet af din anmeldelse (hvis relevant) sammen med dit brugernavn (hvis relevant), din geografiske placering og tidspunkt og dato for gennemgangen). Vi bruger aldrig anmeldelserne til at identificere dig.  

Formål: Vi behandler pseudonymiserede data for at udføre samlede statistikker (såsom vurderinger eller præferencer for visse produkter) og kan præsentere sådanne sammenfattende statistikker for vores brand partnere, altid på et anonymiseret grundlag. 

Juridiske grundlag: behandlingen er nødvendig for statistiske formål, og vi kan kun give vores brand partner anonymiserede og sammenfattende statistikker, hvorfra identifikation af en bestemt fysisk person er umulig (artikel 9, stk. 2, litra j jf. GDPR). Vores legitime interesse i at behandle data til disse formål er at give vores partnere et overblik over tendenser og præferencer, så de kan forbedre de produkter, vi tilbyder dig. Du kan af grunde, der skyldes dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en e-mail til os (som forklaret i afsnit 7 nedenfor).

 

Når vi overvåger brugen af vores hjemmeside(r) for at forbedre og vedligeholde dem, sikre korrekt brug og vellykket modtagelse af vores transaktions mails

Ved brug af vores tjenester, eller ved modtagelse af service meddelelser (transaktions mails), kan vi indsamle og behandle følgende data: enheds-id, IP-adresse, operativsystem og browsertype, besøgsvarighed på bestemte sider og dine side interaktions oplysninger såsom scrolling, fingerbevægelser, klik og mouse-overs, geografisk placering, tid og dato, kontrollerede produkter, bokse tidligere kigget på, og start på oprettelse af medlemskonto.

Formål: for at sikre korrekt modtagelse og vurdere tjenesten for at forbedre den og for at sikre korrekt brug og vellykket modtagelse af transaktionsmails.

 Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR). Under ingen omstændigheder bruger vi de indsamlede data til at identificere dig. Du kan af grunde, der skyldes dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan legitim behandling ved at skrive en e-mail til os yderligere detaljer i afsnit 7 nedenfor).

 

Når vi sigter efter at optimere vores marketinginitiativer 

Når du bruger vores tjenester eller modtager vores marketing e-mails, kan vi indsamle og behandle følgende data: IP-adresse, operativsystem og browsertype, besøgs længde på bestemte sider og side interaktion oplysninger såsom scrolling, fingerbevægelser, klik og mouse-overs, geografisk placering, tid og dato og ordre information. 

Formål: Vi bruger eventuelt begrænset brugerdata til at spore din interageren med siden og analysere data for at optimere vores marketinginitiativer. Vi kan også behandle dine ordreoplysninger for bedre at vurdere virkningen af vores marketinginitiativer ved at kryptere dem, før vi deler dem med vores API-partnere. (Vi bruger ikke dataen til at bestemme din identitet). 

Juridiske grundlag: samtykke (artikel 6, stk. 1, litra a jf. GDPR). Når det kommer til at tracke din sideinteraktion. Du kan til enhver tid tilpasse dine sporings indstillinger ved at redigere din samtykke/ Berettiget interesse (artikel 6, stk 1, litra f jf. GDPR) Når det kommer til behandling af dine ordreoplysninger. Vi bruger under ikke omstændigheder den indsamlede data til at bestemme din identitet. Du kan, grundet særlige situationer, gøre indsigelse mod en sådan legitim behandling af data ved at skrive en e-mail (yderligere oplysninger om dette under afsnit 7).

 

For us at udvikle vores egne produkter

Ved brug af vores tjenester, behandler vi muligvis nogle af dine oplysninger til vores egne brands og produkter, der udelukkende er en del af Goodiebox-gruppen.(For eksempel som produkter fra “Comme Deux” og alle kosttilskud, der er tilgængelige under vores brand). Dette kan omfatte følgende data: navn og e-mail adresse sammen med dine produkts indstillinger og eventuelle kommentarer, du kan have tilføjet. 

Formål: for at sende dig relevante oplysninger om vores egne brands, sikre at du har mulighed for at deltage i kunde forskning (f.eks. undersøgelser) og modtage de rigtige marketing oplysninger (inklusive markedsføring af vores egne produkter). 

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) for at forbedre din brugeroplevelse og tilpasse vores handlinger til dine behov. Under ingen omstændigheder vil vi bruge de indsamlede data til at identificere dig, og du kan af grunde, der opstår som følge af dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en email til os (som forklaret i afsnit 7 nedenfor). Du kan også når som helst ændre dine marketing indstillinger ved at bruge linket i bunden af hver marketings-mail eller ved at sende din anmodning derom via e-mail / samtykke, når de øvrige juridiske grunde ikke er relevante (artikel 6, stk. 1, litra a jf. GDPR)  eller artikel 9, stk. 2, litra a jf. GDPR til behandling af særlige kategorier af personoplysninger.

 

Når vi laver præstations rapporter

Ved navigering på vores hjemmesider, kan vi indsamle og behandle følgende data: fejl, nedbruds-rapporter, IP-adresse, URL, geografisk placering, tid og dato for navigation. 

Formål: for at sikre funktionaliteten af vores tjenester; vores hjemmesider kan ikke fungere korrekt uden denne behandling. 

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR). Under ingen omstændigheder vil vi bruge de indsamlede data til at identificere dig.

 

For sikkerhed og forebyggelsen af svindel

Din sikkerhed er vores højeste prioritet, og for at undgå eller opdage eventuelle data sikkerhedsbrud er vores tjenester krypteret i transmission med kode systemet SSL (“Secure Socket Layer”). Dette betyder, at data krypteres, når du forlader vores hjemmesider, og under denne proces bliver information eller data konverteret til en kode for at forhindre uautoriseret adgang. Vi har tekniske og organisatoriske foranstaltninger på plads for at sikre vores systemer mod tab, ødelæggelse, og uautoriseret adgang. Dette indebærer at vi kan behandle følgende information: navn, enhed og adgangsdata (IP-adresse og medlems-ID), indkøbs oplysninger (leverings- og faktureringsadresse) og betalingsoplysninger.  

Formål: for at opdage mønstre på svindel og forhindre besvigelser.  

Juridiske grundlag: legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

 

Når du beslutter at annullere dit abonnementet eller deaktivere din medlemskonto

Hos Goodiebox kan du til enhver tid opsige dit abonnement i henhold til vores brugsbetingelser og direkte via din medlemskonto eller ved at kontakte os. Hvis du beslutter dig for at gøre det via vores Team Happiness, kan vi bede om information for at bekræfte din identitet. For eksempel kan vi bede dig om at bekræfte din e-mailadresse, fødselsdato, leveringsadresse, telefonnummer og/eller bankoplysninger. Bemærk, at når du har til hensigt at anmode om annullering af abonnementet eller deaktivering af medlems kontoen på vegne af en anden, kan vi anmode om yderligere oplysninger for at bekræfte din berettigelse til at anmode om en sådan annullering eller deaktivering (i henhold til vores vilkår og betingelser). Vi gemmer muligvis dit navn og din relation til medlemmet (forælder, udnævnt administrator, bankejer).

Ved at opsige dit abonnement slettes din medlemskonto, og du vil stadig have muligheden for at logge ind og genaktivere det (eller abonnere på en anden type boks). Hvis du derimod beslutter dig for at deaktivere din konto – direkte via din medlemskonto, vil du ikke længere kunne logge ind. Det betyder, at du, udover at miste alle dine fordele som medlem, helt eller delvist kan miste din købshistorik eller Beauty Profil, og at du ikke længere vil modtage nogen kommunikation fra os. Hvis du ønsker at blive medlem af Goodiebox igen i fremtiden, skal du kontakte Team Happiness. Pas på – deaktivering af din konto må ikke forveksles med permanent sletning af dine personlige data i henhold til din ret til sletning (flere detaljer i afsnit 7 nedenfor). Er du i tvivl, bedes du kontakte os. 

Formål: for at bekræfte din identitet for at kunne annullere dit abonnement og/eller deaktivere din medlemskonto 

Juridiske grundlag: opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR).

 

Når du ansøger om at arbejde med os 

Kandidater kan ansøge om at blive en del af vores team, når der er åbne stillinger, via vores “Karriere” -link, som  er tilgængeligt nederst på vores hjemmeside(r) eller via vores rekrutteringsværktøjer partnere (f.eks. Teamtailor, Linkedin). Når man ansøger om en stilling, kan kandidaterne blive bedt om at give oplysninger såsom deres navn, e-mailadresse, telefonnummer, geografiske placering (by), CV, LinkedIn-profil (valgfrit), som vi kan indsamle sammen med tid og dato for ansøgningen. 

Formål: for at kontrollere kandidatens egnethed til stillingen (eller andre ledige stillinger i Goodiebox). 

Juridiske grundlag: for at tage de første skridt inden indgåelsen af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) 

 

Hvis du ansøger og/eller deltager i Goodiebox Hjælpe Initiativer 

Goodiebox sigter mod at styrke kvindelige iværksættere og andre kreative ved at tilbyde økonomisk støtte og forretningsstøtte gennem programmer/tilskud og konkurrencer. Ved ansøgning om sådan en mulighed, kan ansøgere blive bedt om at opgive oplysninger såsom fuldt navn, e-mail adresse, telefonnummer, geografisk placering (Land, by), CV, Biografi eller andre former for information indenfor den givne forretning for at kunne modtage støtte fra Goodiebox.  

Formål: At gennemgå ansøgningerne og til slut tildele den udvalgte person finansiel støtte / eller virksomhedsstøtte. 

Juridisk grundlag: Berettiget interesse (artikel 6, stk 1, litra f) GDPR) /samtykke (artikel 6, stk 1, litra a) i GDPR).

 

Afsnit 3 – Hvordan opbevarer og behandler vi dine personlige oplysninger?  

Vi opbevarer dine personoplysninger i den periode, der er nødvendig for at opfylde de formål, der er beskrevet i afsnit 2 ovenfor, og indtil du anmoder om sletning af din medlemskonto, i overensstemmelse med dataminimering princippet. Hvis dine personoplysninger bruges til mere end et formål, opbevarer vi dem, indtil formålet med den længste periode udløber. Vi stopper med at bruge dem til formålet med den kortere periode, så snart den kortere periode udløber (for at overholde princip om begrænsning af formål). Vi begrænser adgangen til dine personlige oplysninger til de personer, der har brug for det eller de relevante formål, i overensstemmelse med integritets- og fortrolighedsprincipperne. Hvis din medlemskonto forbliver inaktiv i mere end 30 måneder, kontakter vi dig for at kontrollere, om du vil fortsætte med at bruge vores tjenester. Hvis du derefter lader din medlemskonto være ubrugt i yderligere 6 måneder, begrænser vi adgangen og/eller sletter den permanent. Når behandlingen af dine personoplysninger ikke længere er nødvendigt til noget formål, kan vi enten uigenkaldeligt anonymisere dem eller sikkert slette dem. Som en undtagelse opbevarer vi dine personoplysninger i en længere opbevaringsperiode, hvis det kræves eller er tilladt ved lov af juridiske, skattemæssige, lovmæssige grunde (f.eks. med henblik på at etablere, udøve eller forsvare mod juridiske krav) eller af andre legitime forretnings årsager. Dette kan gå op til ti år, alt efter lokale specificiteter og forretningsbehov. Nedenfor kan du se vores opbevaringsperiode til specifikke formål:

 

  • Formål: marketing initiativer 

Opbevaringsperiode: 3 år efter din sidste aktivitet, (for eksempel, køb, kommunikationsaktiviteter, eller når du logger ind på vores hjemmeside(r).

 

  • Formål: ordrehistorik

Opbevaringsperiode: 7 år fra din sidste ordre eller så længe vi skal opfylde de juridiske krav.

 

  • Formål: kundeservice i forbindelse med levering af vores tjenester

Opbevaringsperiode: 3 år eller så længe vi skal opfylde de juridiske krav.

 

  • Formål: svindel og risikovurdering 

Opbevaringsperiode: 3 år efter din sidste aktivitet, (for eksempel køb, kommunikation eller besøg på vores hjemmeside(r)), eller så længe vi skal opfylde de juridiske krav.

 

  • Formål: overholdelse af lovgivningen vedrørende vores tjenester

Opbevaringsperiode: Så længe vi er forpligtet til at overholde lovbestemmelserne i henhold til de enkelte lande-specifikationer.

 

  • Formål: performance rapport og overvågning af brugsdata for at sikre korrekt brug, funktion, vedligeholdelse og forbedring af tjenesterne og transaktions mails

Opbevaringsperiode: 30 dage medmindre der opstår en sikkerhedsrelevant begivenhed (f.eks. et Distributed Denial of Service-angreb). Hvis der opstår en sikkerhedsrelevant begivenhed, gemmes logfilerne på serverne, indtil den sikkerhedsrelevante begivenhed er fuldstændigt elimineret og afklaret.

 

  • Formål: optimering af vores marketinginitiativer/ personalisering af shopping

Opbevaringsperiode: Sporingsoplysninger slettes senest 180 dage efter, at de er indsamlet. 

 

  • Formål: handels- og skattelovgivning 

Opbevaringsperiode: Så længe vi er forpligtet til at overholde lovbestemmelserne i henhold til de enkelte lande specifikationer, op til ti år.

 

  • Formål: jobansøgning

Opbevaringsperiode: I tilfælde af afvisning slettes kandidatdata efter 6 måneder. Hvis du har accepteret yderligere opbevaring af dine personoplysninger, vil vi tilføje dine data til vores ansøgningspulje. Data slettes efter to år fra det øjeblik. Hvis du bliver tilbudt et job i forbindelse med ansøgningsprocessen, overføres dataene fra datasystemet til vores HR-informationssystem.

 

Afsnit  4 – Cookies

 

Vores hjemmesider bruger såkaldte “cookies”. Cookies er tekstfiler, der gemmes i internet browseren eller af internet browseren på din enhed (computer, tablet eller telefon). Vi bruger udtrykket “cookies” til at henvise til alle værktøjer, der kan indsamle dine indirekte/pseudonymiserede personoplysninger på vores hjemmesider, såsom din IP-adresse, sted og tidspunkt for dit besøg. Disse cookies og lignende teknologier hjælper os med at levere bestemte hjemmeside funktioner, forstå og måle præstation og vise målrettede annoncer. Behandlingen af disse oplysninger udføres altid på et juridisk grundlag og, når det kræves af lovgivningen, baseret på dit samtykke. For detaljerede oplysninger om de cookies, vi bruger, til hvilke formål vi bruger dem, og til at administrere dine cookie indstillinger, se vores cookiepolitik.

 

Afsnit 5 – Hvor opbevarer vi dine personlige oplysninger?

 

De personlige oplysninger, som vi indsamler fra dig, gemmes både i EU på den registrerede Google Cloud Services (Google EMEA HQ – 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Ireland) og Hetzner Online GmbH (Et firma med hovedkvarter i Industriestraße 25, 91710 Gunzenhausen, Tyskland; med data centre i Nuremberg, Falkenstein og Helsinki). 

Vi bruger dog leverandører over hele verden, og derfor kan dine personoplysninger blive behandlet af processorer og/eller under processorer, der opererer uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Disse behandlings aktiviteter er altid baseret på en databehandlingsaftale, og kun hvis de yderligere krav i artikel 44 ff. jf. GDPR, til behandling af personoplysninger i tredjelande er opfyldt (f.eks. hvis under processoren kan give passende beskyttelsesforanstaltninger i henhold til artikel 46 jf. GDPR, såsom men ikke begrænset til standardklausuler (“SCC”) om databeskyttelse, bindende virksomhedsregler, godkendt adfærdskodeks) eller hvis sub-processoren er lokaliseret i et tredjeparts land, som har sikret sig et tilstrækkeligt beskyttelsesniveau, som fremsat af EU kommissionen (I artikel 45 GDPR). Det er eventuelt også i situationer med ekstraordinære omstændigheder i henhold til artikel 49 jf. GDPR, såsom, men ikke begrænset til, når vi indsamler din konkrete samtykke til at flytte personlig information uden for EØS, efter vi har informeret dig om eventuelle risici, der er på baggrund af manglende fornødne beslutningstagen og korrekte data-sikringer, eller hvis det er nødvendigt for vores udførsel af vores aftale med dig.) 

Vi implementere eventuelle yderligere supplerende foranstaltninger baseret på vurderinger fra sag til sag. Kontakt os, hvis du ønsker yderligere oplysninger om de specifikke sikkerhedsforanstaltninger, der anvendes ved eksport af dine personlige data uden for EØS.

 

Afsnit 6 – Videregivelse af dine personlige oplysninger

 

Vi kan dele dine personoplysninger inden for Goodiebox-gruppen mellem datterselskaberne, så længe dette er nødvendigt for driften af vores hjemmesider, direkte produkter og/eller for at levere vores tjenester. Adgang kontrolleres altid på en need-to-know-basis. Det er meningen, at vores datterselskaber ikke betragtes som “tredjeparter” og er alle i overensstemmelse med GDPR.

Dine personoplysninger kan overføres til vores betroede tredjepartsleverandører under følgende omstændigheder:

  • det er nødvendigt for at drive vores hjemmesider, f.eks. tekniske tjenesteudbydere;

  • Det er nødvendigt for at give dig vores tjenester, f.eks. betalingsprocessorer, logistikfirmaer/rederier, CRM og andre IT værktøjer til at opbevare din information og kommunikere med dig som ønsket.

  • det er nødvendigt for vores forretning, fx professionelle og juridiske rådgivere,

  • vi har fået dit samtykke til at gøre det.

 

  • Tekniske tjenesteudbydere

Vi arbejder med tekniske tjenesteudbydere for at kunne drive vores hjemmesider og give dig vores tjenester. Disse tekniske tjenesteudbydere fungerer som vores processorer, baseret på en databehandlingsaftale og kan derfor behandle dine data under særlige betingelser, altid i henhold til ovenstående afsnit 3. Det vedrører f.eks. vores CRM, IT-tjenester såsom vores platform udbydere, hosting tjenester, vedligeholdelse og support på vores databaser.

 

  • Betalingstjenesteudbyder

Hos Goodiebox har du flere betalingsmuligheder for at købe vores produkter, såsom betaling med kredit-/betalingskort, via PayPal, Klarna eller direkte debiterings løsninger (såsom, men ikke begrænset til Ideal, Bancontact, Klarna og MobilePay). Vi kan derfor overføre nogle af dine data til din valgte betalingstjenesteudbyder for at give dig vores tjenester. Bemærk, at vi ikke er ansvarlige for betalingstjeneste udbydernes måde at behandle dine data på, så inden du vælger en, opfordrer vi dig til at læse deres egen fortrolighedspolitik.

 

  • Logistikfirmaer/rederier 

Vi arbejder med eksterne rederier (f.eks. DAO) for at levere vores produkter. Disse transportselskaber modtager følgende data for at udføre den relevante ordre: dit fulde navn, din leveringsadresse, dit postnummer (hvis relevant), din e-mailadresse hvis relevant (hvis rederiet ønsker at give dig besked om den foreløbige leveringsdato via e-mail), dit telefonnummer hvis relevant (du kan modtage en SMS om levering – om den er leveret til enten din hjemmeadresse eller til en pakkeshop). Det tredjeparts lager, vi samarbejder med, som producerer vores kasser og tager sig af webshoppen, modtager også ovennævnte personlige oplysninger ud over dine online ordreoplysninger eller abonnementstype for at forbedre ordren eller producere den relevante kasse. 

 

  • Marketing & IT værktøjer

Vi yder vores tjenester, sikre god kundeservice og kommunikere korrekt, ved brug af CRM & interne IT værktøjer. På nuværende tidspunkt dækker det over Dixa ApS, Jira Software (Supporteret af Atlassian PTY Ltd.) og Klaviyo, Inc. Udover dette, bruger vi Meta Pixel, som er fundamentet for Meta-advisering, der giver os mulighed for at måle, justere, målrette og forbedre vores aktiviteter på Meta-platformen.

 

Disse ovenstående lister af underdatabehandlere (Og andre, der er gældende) kan på vores vegne, og udelukkende for at yde deres tjeneste, samle personlig information, såsom medlem/kunde-informationer (For eksempel navn, kontaktinformation, præferencer, medlemskab, købshistorik og marketing præferencer), indholdet af den kommunikation du sender til os (For eksempel, emails, chats, referat af samtaler eller private beskeder, der modtages via Sociale medier), og marketing og transaktionelle emails vi sender til dig. Noter venligst at vi på nuværende tidspunkt ikke optager vores telefonsamtaler. Vi ændrer potentielt ovenstående underdatabehandlere fra tid til anden, uden at informere dig, med undtagelse af hvis processering eller overførsel af data afhænger af dit samtykke.

 

Vær opmærksom på at nogle af de ovenstående liste af underdatabehandlere er lokaliseret i USA, hvilket betyder at dit land vil blive overført til et såkaldt tredjepartsland. Den 10. juli, 2023 udførte den Europæiske Union en tilstrækkelig beslutning for “EU-US Data Privacy Framwork” (også kaldet “DPF”) og det sikre at USA har et tilstrækkeligt databeskyttelsesniveau – sammenligneligt med EU – for  at sikre data der bliver overført mellem europæiske og amerikanske virksomheder. Denne aftale trådte i kraft med øjeblikkelig virkning, og amerikanske virksomheder kan nu deltage i DPF (Selv-certificeret) uden yderligere databeskyttelse-protokoller er nødvendige. For at blive DPF certificeret, skal amerikanske virksomheder kunne fremvise at de overholder med sammenlignelige GDPR rettigheder og principper, såsom, men ikke begrænset til “retten til indsigelse”, “retten til indsigt”, “retten til berigtigelse” og retten til sletning”. Minimering og sikkerhedsprincipper skal overholdes, såvel som gennemsigtighed og ansvarlighed. Goodiebox vil til hver en tid, være opmærksomme på certificeringen af vores dataleverandører, og hvis der ikke kan fremvises den rette certificering, vil vi sikre os at fjerne og overføre enhver form for personlig data til andre metoder, for at sikre at din data altid er respekteret.

 

  • Professionelle og juridiske rådgivere

I tilfælde af konflikt eller tvistbilæggelse kan vi arbejde med eksterne agenter og juridiske rådgivere, der kan modtage dine personoplysninger. Hvis dette bliver tilfældet, sørger vi for at have en databeskyttelses aftale med sådanne professionelle og juridiske rådgivere på forhånd.

 

Derudover overfører vi ikke dine personlige oplysninger til nogen tredjepart, undtagen, hvis det er relevant for følgende formål:

  • hvis vi sælger eller køber en forretning eller aktiver: vi kan videregive dine personoplysninger til den potentielle sælger eller køber af en sådan forretning eller aktiver. Det samme, hvis vi eller alle vores aktiver erhverves af en tredjepart, vil personlige data om vores medlemmer være et af de overførte aktiver. I disse tilfælde vil videregivelse af dine personlige oplysninger komme an på vores legitim interesse (artikel 6, stk. 1, litra f jf. GDPR), undtagen behandling af specielle datakategorier (f.eks. din beauty profil der kan omfatte følsomme oplysninger), hvor samtykke kan kræves ved lov (artikel 9, stk. 2, litra a jf. GDPR);

  • hvis vi er forpligtet til at videregive eller dele dine personoplysninger med politiet, enhver offentlig myndighed eller enhver anden kompetent myndighed for at overholde vores juridiske forpligtelser såsom at sikre informationssikkerhed til enhver tid eller at forsvare os mod ethvert svindel forsøg;

  • hvis vi er forpligtet til at videregive eller dele dine personlige oplysninger med retshåndhævende myndigheder, andre offentlige myndigheder eller på grundlag af EU-lovgivningen i en medlemsstats lovgivning. Vi vil basere os på vores retlige forpligtelse til at gøre det (artikel 6, stk. 1, litra c jf. GDPR).

 

Tjenesteudbydere der behandler personoplysninger på vores vegne uden for EØS (eller “tredjelande”) vil kun blive brugt, hvis sådanne modtagere har modtaget en beslutning fra Europa-Kommissionen om hensigtsmæssighed, hvis der er passende garantier for tredjelandet, eller hvis vi har modtaget dit forudgående samtykke. Goodiebox forpligter sig til at sikre, at dine data ikke overføres til et land med en lavere databeskyttelsesstandard end den Europæiske Union.

 

Afsnit 7 – Dine rettigheder som registreret

 

I henhold til GDPR og som “registreret” har du forskellige rettigheder i forhold til dine personoplysninger, f.eks. retten til at blive informeret, til sletning, til korrektion, til begrænsning af behandlingen, til dataportabilitet, til at indgive en klage til en tilsynsmyndighed, til at trække dit samtykke tilbage og gøre indsigelse mod bestemte data behandlingsaktiviteter. Hvis du har spørgsmål om det, eller hvis du vil udøve et eller flere af dem, bedes du sende os en e-mail på [email protected]. Bemærk, at vi muligvis beder om nogle yderligere oplysninger for at bekræfte din anmodning (såsom at bekræfte din e-mailadresse, der er knyttet til din medlemskonto, bevis på ID eller andre oplysninger) for at sikre, at du er ejeren af medlems kontoen, eller at du er berettiget til at fremsætte en sådan anmodning på vegne af medlemmet og undgå at videregive data til tredjeparter i forbindelse med f.eks. en anmodning om information.

 

Selvom vi er fuldt ud investeret i at processere enhver forespørgsel modtaget i vores kundeservice/team happiness, så vær venligst opmærksom på at vores kundeservice kan have ekstraordinært travlt, og derfor bliver vores bekræftelse ikke sendt øjeblikkeligt efter modtagelse. For at sikre os at du udøver din rettigheder så hurtigt som muligt og altid rettidigt (Op til 30 dage fra modtagelse) anbefaler vi at du sender din forespørgsel direkte til vores e-mail [email protected], og ikke Team Happiness. Hvis ikke dette gøres, så skal man være opmærksom på at svartiden kan være lidt længere, men altid vil leve op til GDPR reglementet. 

 

  • Ret til at trække dit samtykke tilbage til enhver tid

Hvor behandlingen af dine personoplysninger er afhængig af dit forudgående samtykke, har du ret til at trække et sådant samtykke tilbage når som helst under betingelse af artikel 7, stk. 3 jf. GDPR. Bemærk, at dette vil ikke påvirke lovligheden af behandlingen baseret på samtykke indtil tilbagetræknings-tidspunktet.

 

  • Ret til at gøre indsigelse mod behandlingen

Du kan gøre indsigelse mod behandlingen af dine personoplysninger under betingelserne i artikel 21 jf. GDPR som følger:

  • Når du ønsker at gøre indsigelse mod behandlingen af dine personoplysninger til reklameformål, herunder direkte markedsføring, kan du gøre dette til enhver tid og uden nogen grund. Dette kan gøres direkte via login på din bruger under sektionen “Mine præferencer”, ved at klikke på “Unsubscribe”/”afmeld” linket i bunden af marketing e-mails eller ved at kontakte vores Team Happiness eller [email protected]. Bemærk at ved at kontakte os via e-mail, kan udførelse tage lidt længere tid.

  • Når vi behandler dine oplysninger under vores legitime interesse, eller når vi laver anonyme statistikker baseret på dine pseudonymiserede oplysninger: som registreret har du ret til at gøre indsigelse af grunde, der vedrører dine specifikke/særlige omstændigheder til enhver tid mod behandlingen af dine personlige data, der er baseret på artikel 6 stk. 1 litra e eller f jf. GDPR, herunder profilering baseret på disse bestemmelser. I tilfælde af en indsigelse vedrørende dine specifikke/særlige omstændigheder behandler vi ikke længere dine personlige data, medmindre vi kan demonstrere overbevisende legitime grunde til behandlingen, der tilsidesætter dine interesser, rettigheder og friheder, eller for oprettelse, udøvelse eller forsvar af juridiske påstande.

  • Det samme gælder, hvis afbrydelsen af en sådan behandling sandsynligvis vil umuliggøre eller alvorligt forringe realiseringen af statistiske formål, og fortsættelsen af behandlingen er nødvendig for at opfylde statistiske formål.

 

Noter venligst, at vi på baggrund af medlem feedback, har besluttet os for at framelde datagiveren fra al marketing kommunikation øjeblikkeligt, efter vi modtager en forespørgsel om sletning (Som defineret i punktet omkring “Retten til sletning” nedenfor). 

 

  • Ret til at blive informeret

Som registreret har du ret til at få adgang og information på de betingelser, der er angivet i artikel 15 jf. GDPR. Dette betyder især, at du har ret til at få en bekræftelse fra os om, hvorvidt vi behandler dine personlige data eller ej. I så fald, har du også ret til at få adgang til personoplysningerne og de oplysninger, der er anført i artikel 15, stk. 1 jf. GDPR. Dette inkluderer information om formålene med behandlingen, de kategorier af personoplysninger der behandles, og modtagerne eller kategorierne af modtagere, som de personlige data er blevet eller vil blive videregivet til. Bemærk, at du selv kan finde de fleste af dine oplysninger direkte på din medlemskonto. Vi vil sende dig en email, for at bekræfte at vi har modtaget din forespørgsel, og indenfor 30 dage, fra modtagelse af forespørgslen, forudsagt at den er sendt til [email protected]. Hvis forespørgslen er sendt til Team Happiness, vil henvendelsen også blive behandlet rettidigt, men alt efter omfanget, kan en længere periode være nødvendig, som beskrevet i GDPR reglementet. 

 

  • Ret til sletning

Som registreret har du ret til sletning (“ret til at blive glemt”), på de betingelser, der er angivet i artikel 17 jf. GDPR. Dette betyder, at du generelt har ret til at få slettet dine personlige data fra os, og vi er forpligtet til at slette dine personoplysninger uden unødig forsinkelse, når en af grundene anført i artikel 17, stk. 1 jf GDPR gælder. Undtagelsesvis gælder retten til sletning ikke hvis behandlingen er nødvendig af en af grundene anført i artikel 17, stk. 3 jf. GDPR. Dette kan f.eks. være tilfældet, hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, eller for at retskrav kan fastlægges, gøres gældende eller forsvares (artikel 17, stk. 3, litra b og e jf. GDPR). Således slettes de relevante data ikke, men blokeres til videre behandling (dvs. data gemmes sikkert med forskellige adgangsrettigheder og tekniske og organisatoriske foranstaltninger for at sikre, at kun få medarbejdere kan få adgang til sådanne relevante data, når det er nødvendigt) . Før vi sletter dine oplysninger, anonymiserer vi dem muligvis til statistiske formål. I alle situationer, vil vi sende dig en mail for at bekræfte at vi har modtaget din forespørgsel om sletning, og vil bekræfte så snart alle data er permanent slettet eller begrænset som ønsket. Endnu en gang vil vi understrege at henvendelsen vil blive håndteret så hurtigt som muligt, men altid udøv dine rettigheder ved at skrive til [email protected]

 

  • Ret til begrænsning af behandling

Som registreret har du ret til begrænsning af behandlingen på de betingelser, der er anført i artikel 18 jf. GDPR. Dette betyder, at du har ret til at opnå begrænsning af behandling, hvis et af følgende forhold i artikel 18, stk. 1 jf GDPR gør sig gældende. Dette kan f.eks. være tilfældet, hvis du bestrider rigtigheden af personoplysninger. I et sådant tilfælde varer begrænsningen af behandlingen, indtil vi er i stand til at verificere rigtigheden af personoplysningerne (artikel 18, stk. 1, litra a jf. GDPR). Begrænsning betyder, at opbevarede personoplysninger er markeret med det mål at begrænse deres fremtidige behandling (artikel 4 stk. 3 jf. GDPR).

 

  • Ret til dataportabilitet

Som registreret har du ret til dataportabilitet under betingelserne i artikel 20 jf. GDPR. Dette betyder, at du har ret til at modtage dine personoplysninger, som du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format, og at overføre disse data til en anden dataansvarlig uden hindring fra os, hvor behandlingen er baseret på samtykke (i henhold til artikel 6, stk. 1, litra a jf. GDPR), eller artikel 9, stk. 2, litra a jf. GDPR) eller på opfyldelse af en kontrakt (i henhold til artikel 6, stk. 1, litra b jf. GDPR), og hvor behandlingen udføres automatisk (artikel 20, stk. 1 jf. GDPR). Ved udøvelsen af din ret til dataportabilitet har du også ret til at få dine personoplysninger sendt direkte fra os til en anden dataansvarlig, hvor det er teknisk muligt (artikel 20, stk. 2 jf. GDPR).

 

  • Ret til berigtigelse

Som registreret har du ret til berigtigelse på betingelserne i artikel 16 jf. GDPR. Dette betyder, at du har ret til at urigtige personoplysninger om dig selv bliver berigtiget uden unødig forsinkelse og retten til at få færdiggjort ufuldstændige personoplysninger.

 

  • Ret til at indgive klage

Som registreret har du ret til at indgive en klage til en tilsynsmyndighed på betingelserne i artikel 77 jf. GDPR. Tilsynsmyndigheden, der er ansvarlig for os, er Datatilsynet. Du kan kontakte enhver databeskyttelsesmyndighed i enhver medlemsstat (især i dit bopælsland); din klage sendes derefter til den kompetente myndighed.

 

Afsnit  8 – Kontakt

 

Vi ønsker kun det bedste for dig. Du er altid velkommen til at kontakte vores Team Happiness, til enhver tid, og vi vil gøre vores bedste for at besvare alle spørgsmål, du måtte have. Du kan e-maile dem på [email protected]. Vores databeskyttelsesrådgiver er også tilgængelig på [email protected] eller pr. post på følgende adresse:

Goodiebox ApS

ATT: databeskyttelsesrådgiver

Artillerivej 86, 5 sal 

2300 København S, Denmark

Instagram Facebook Youtube
Payment methods

© Goodiebox 2023,
All rights reserved. Goodiebox ApS, CVR 34087288