© Goodiebox 2023,
All rights reserved. Goodiebox ApS, CVR 34087288
Laatste update: 20.11.2023
Welkom bij ons privacy beleid. Hierin leggen we uit hoe wij met het belangrijke onderwerp van privacy omgaan. We zijn een happiness company en onze members betekenen alles voor ons, dus natuurlijk willen we jouw privacy op de beste manier beschermen. We hebben alle relevante details hieronder beschreven. We hadden het liever gewoon eenvoudig en begrijpelijk gehouden, maar juridisch en technisch gezien moeten we het uitleggen en beschrijven zoals we dat hier hebben gedaan. Als het te veel advocaten-praat, te uitgebreid of te ingewikkeld wordt, aarzel dan niet om contact op te nemen met Team Happiness en we zullen ons best doen om al je vragen te beantwoorden. Je kunt Team Happiness altijd bereiken op [email protected]. We hebben ook onze eigen Data Protection Officer. Zijn / haar taak is ervoor te zorgen dat we alles doen wat we kunnen om jou en onze andere members de best mogelijke ervaring te geven en je gegevens veilig en beveiligd te houden. Als je vragen hebt over je rechten als betrokkene, kun je rechtstreeks naar hoofdstuk 7 “Jouw rechten als betrokkene” gaan, een e-mail sturen naar Team Happiness op het bovenstaande e-mailadres of rechtstreeks contact opnemen met onze Data Protection Officer op [email protected].
Let’s get started!
Eerst een paar snelle tips. Wanneer we “wij”, “ons” of “onze” schrijven, bedoelen we Goodiebox en al onze dochterondernemingen. En als we “je”, “jij”, “jou” of “jouw” schrijven, bedoelen we jou als bezoeker, klant of member. Alles wat hier geschreven staat heeft betrekking op iedereen die onze websites bezoekt of onze producten of diensten afneemt in welke vorm dan ook. Goodiebox zal je persoonlijke gegevens alleen verzamelen en verwerken in overeenkomst met dit Privacybeleid en altijd in overeenstemming met de Algemene Verordening Gegevensbescherming 2016/679 (hierna “GDPR”). Indien wij dit Privacybeleid wijzigen, zullen de wijzigingen op al onze websites (de “Website(s)”) beschikbaar worden gesteld en, indien van toepassing, per e-mail aan je worden meegedeeld of op een andere geschikte wijze. Wij raden je daarom aan het beleid af en toe door te nemen om op de hoogte te blijven van de manier waarop wij jouw persoonsgegevens verwerken.
Over ons
Dit privacybeleid is van toepassing op alle persoonsgegevens die worden verwerkt door Goodiebox B.V met statutaire zetel aan de Korte Lijnbaanssteeg 1-4174, 1012 SL Amsterdam, Nederland en als onderdeel van de Goodiebox-groep in Artillerivej 86, 5e verdieping, 2300 Copenhagen S., Denemarken. Goodiebox is de zogenaamde gegevensbeheerder (zoals gedefinieerd in artikel 4(7) AVG) van alle verwerkingsactiviteiten in verband met onze producten en diensten (de “Diensten”). Deze Diensten omvatten alle interactie die jij met ons hebt, via onze Websites, via de telefoon, via sociale netwerken of andere kanalen.
Structuur van het privacybeleid
Om dit beleid zo toegankelijk mogelijk te maken en om je de mogelijkheid te geven direct naar de relevante sectie te verwijzen, hebben we ons Privacybeleid als volgt georganiseerd:
Globaal overzicht van de gegevensverwerking activiteiten bij Goodiebox (sectie 1)
In meer detail – welke gegevens, voor welk(e) doel(en) verwerken wij jouw gegevens en op welke rechtsgrond(en)? (sectie 2)
Ons bewaarbeleid (sectie 3)
Ons cookiebeleid (sectie 4)
Waar slaan we jouw persoonlijke gegevens op? (sectie 5)
Wanneer mogen wij jouw persoonlijke informatie vrijgeven? (sectie 6)
Jouw rechten als betrokkene (sectie 7)
Hoe kan je contact met ons opnemen? (sectie 8)
Sectie 1 – Globaal overzicht van de gegevensverwerking activiteiten door Goodiebox
Allereerst, de termen “gegevens”, “persoonlijke informatie” en “persoonlijke gegevens” verwijzen allemaal naar de definitie van “persoonlijke gegevens” in artikel 4(1) GDPR; dat is in principe alle informatie die ons in staat stelt om jou direct of indirect te identificeren. Dat kan je naam zijn, je telefoonnummer, je lidmaatschapsnummer, je ordernummers en je e-mailadres. Meestal worden de gegevens die wij verwerken rechtstreeks door jou verstrekt wanneer je onze diensten gebruikt. Bijvoorbeeld, wanneer je een box bestelt, word je gevraagd je naam, e-mailadres en transactie- en factureringsinformatie (bijv. creditcard/debetkaart of andere bankinformatie en leveringsinformatie) te verstrekken. Hetzelfde geldt voor wanneer je contact met ons opneemt (bijv. via onze klantenservice “Team Happiness”, onze social media platforms, enz.) of wanneer je besluit deel te nemen aan online wedstrijden en enquêtes of een productbeoordeling invult in je member account. Soms verzamelen we ook je gegevens wanneer je onze Website(s) bezoekt (bv. technische apparaten en toegangsgegevens die automatisch worden verzameld wanneer je met onze Diensten interacteert). Afhankelijk van je cookievoorkeuren en toestemming kunnen we tracking technologieën gebruiken om na te gaan welke Goodiebox-pagina’s je hebt bekeken en of je onze nieuwsbrief mails hebt geopend.
We baseren ons altijd op een rechtsgrond om je persoonlijke gegevens te verzamelen en te verwerken. Soms is het voor onze legitieme belangen om zaken uit te voeren of om te voldoen aan een wettelijke verplichting en soms moeten we vooraf om uw toestemming vragen. Dit kan bijvoorbeeld het geval zijn wanneer we:
Bijzondere data categorieën via jouw beauty profile verwerken, zoals je huidskleur of haartype
Marketing nieuwsbrieven sturen naar jou (er zijn hier uitzonderingen voor dus ga alsjeblieft naar beneden naar sectie 2 als je hier meer over wil weten)
Voor jouw deelname vragen aan enquêtes, online wedstrijden of reclamecampagnes
Je gegevens doorzenden aan derden of derde landen (d.w.z. die zich buiten de EER bevinden) indien er geen voldoende beveiligingen zijn (bijvoorbeeld wanneer je besluit in te loggen met Facebook Connect), en
cookies en tracking technologieën gebruiken (bijv. welke pagina’s je op onze Website(s) hebt bekeken en of je onze nieuwsbrief e-mails hebt geopend).
Bescherming van de privacy van kinderen – Houd er rekening mee dat onze Websites niet bedoeld zijn voor en niet gebruikt mogen worden door kinderen onder de leeftijd van 18 jaar. We verzamelen daarom niet opzettelijk persoonlijke informatie over iemand onder de leeftijd van 18 jaar, tenzij we de voorafgaande toestemming van de wettelijke voogd hebben ontvangen.
Indien je meer in detail wenst te gaan over de gegevens die Goodiebox verzamelt, raden wij je aan om sectie 2 hieronder te lezen. Daar vind je een lijst met de gevallen waarin Goodiebox je gegevens verzamelt en verwerkt, samen met de doeleinden(redenen) en de rechtsgronden om dit te doen. Voor andere informatie kun je direct naar ons bewaarbeleid (sectie 3), de informatie over je cookies (sectie 4), de opslaglocatie van je gegevens (sectie 5), de gevallen waarin wij je gegevens aan derden kunnen verstrekken (sectie 6), je rechten als betrokkene (sectie 7), of hoe je ons kunt contacteren (sectie 8).
Sectie 2 – Welke gegevens verwerkt Goodiebox, voor welk(e) doel(en), en op welke rechtsgrond(en)?
Wanneer je gebruik maakt van onze Website(s)
Wij gebruiken je gegevens om je toegang te verlenen tot onze Website(s). Afhankelijk van je instellingen kunnen wij tijdens elk van je bezoeken de volgende gegevens verzamelen:
Gebruiksgegevens: technische informatie over je apparaat, inclusief apparaatspecifieke informatie zoals je hardware model, versie van het besturingssysteem, unieke apparaat identificaties, taalinstellingen en systeem autorisaties; details van je bezoeken, inclusief de volledige Uniform Resource Locators (“URL”) clickstream naar, door en van onze Diensten (inclusief datum en tijd);
Analytics-gegevens: je IP-adres, besturingssysteem en browsertype; bezoeken aan pagina’s, duur van de bezoeken en interacties met pagina’s (zoals scrollen, vingerbewegingen, klikken en mouse-overs);
Reclame Gegevens: Informatie over de herkomst van je bezoek aan ons vanuit een sociale media of zoekmachine kan worden gedeeld met onze partners, samen met een willekeurige id die bij elk bezoek aan je browser sessie wordt toegewezen.
Doeleinden: toegang geven tot onze Website(s), je gebruikerservaring verbeteren, en/of om een correct gebruik van onze Diensten te verzekeren. In elk geval gebruiken we deze gegevens nooit om je specifiek te identificeren.
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Toestemming (artikel 6(1)(a) GDPR).
Wanneer je een member account aanmaakt
Wanneer je een account aanmaakt, kunnen wij de volgende informatie over je verzamelen: je volledige naam, e-mailadres, wachtwoord en telefoonnummer.
Doeleinden: je een member account te verstrekken en de mogelijkheid te bieden om je in te schrijven en onze Diensten te ontvangen.
Rechtsgronden: Contract Prestatie (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Als je inlogt met Facebook Connect en/of Google
Je kunt de mogelijkheid hebben om in te loggen op je member account met je Facebook-gegevens en/of je Google-account. Als je dit doet, erken je en stem je ermee in om bepaalde openbare profielinformatie met ons te delen. Houd er rekening mee dat Facebook en/of Google ook sommige van je gegevens kunnen verwerken, en wij niet verantwoordelijk zijn voor deze gegevensverwerking. Voordat je deze inlogopties gebruikt, raden wij je aan hun privacybeleid te controleren, zoals hier beschikbaar (Facebook / Google).
Doeleinden: je in staat te stellen eenvoudig in te loggen en gebruik te maken van onze Diensten, zonder gebruik te maken van je member-inloggegevens.
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Toestemming (artikel 6(1)(a) GDPR).
Wanneer je je Beauty Profiel invult
Het Beauty Profiel is optioneel, en je hoeft ons deze informatie niet te verstrekken om onze Diensten te ontvangen. Als je ervoor kiest om dit wel in te vullen, kun je op elk gewenst moment ervoor kiezen dit toch te verwijderen of bij te werken. Wanneer je je Beauty Profile besluit in te vullen, heb je de mogelijkheid om aanvullende informatie toe te voegen, zoals informatie over je leeftijd (inclusief je geboortedag en -maand), huidtype, huidskleur, haartype, haarconditie, kleurvoorkeuren, favoriete producten en favoriete merken. Als dat het geval is, behandelen we deze informatie met bijzondere gevoeligheid en veiligheid, hoewel het niet per se onder de “speciale categorieën” gegevens valt (zoals gedefinieerd door GDPR en na een grondige beoordeling), zijn we van mening dat bepaalde informatie extra zorg vereist.
Doeleinden: onze leden en klanten beter te leren kennen en onze services op het best mogelijke niveau te houden. In feite, we streven er altijd naar meer te weten te komen over onze members en klanten om de beste producten en klantervaringen te kunnen leveren. Wij kunnen je gegevens gebruiken om je ervaring op onze Website(s) aan te passen en soms om de producten die wij je aanbieden aan te passen, zodat deze interessanter en relevanter voor je worden.
Rechtsgronden: Legitiem belang (Artikel 6 (1)(f) GDPR) / Toestemming (Artikel 9 (2)(a) GDPR) wanneer we denken dat bepaalde informatie extra zorg vereist, maar niet onder de definitie van “speciale gegevens categorieën” valt.
Abonnement op Goodiebox en aankoopinformatie
Als het aankomt tot maandelijkse/driemaandelijkse boxen abonnementen, verwerken we informatie met betrekking tot het winkelen en de levering, zoals je bestelnummer en verzendingsnummer, de details over de gekochte boxen, je betalingsmethode-informatie en je leveringsvoorkeur, je leverings- en factuuradressen, alle berichten en communicaties met betrekking tot de aankopen (inclusief eventuele klachten of berichten die naar Team Happiness zijn verzonden), de leverings- en betalings status (voltooid, verzonden), de retourstatus (indien van toepassing), en alle relevante informatie over derde dienstverleners die betrokken zijn bij de levering van onze Diensten. Goodiebox biedt soms de mogelijkheid om producten online te kopen, via een webshop. In dit geval kunnen dezelfde soorten gegevens verzameld en verwerkt worden.
Doeleinden: je te voorzien van onze Diensten (d.w.z. het verwerken van je bestelling en het leveren van onze producten volgens je instructies).
Rechtsgronden: Uitvoering van het contract (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Over jouw betaalgegevens
Wanneer je je abonneert op onze maandboxen of online producten koopt, kun je gebruik maken van algemene betaalmethoden zoals je creditcard / debetkaart, PayPal en automatische incasso’s (afhangend van jouw locatie) zoals iDEAL, Bancontact, Klarna en MobilePay. Wij verwerken je betalingsgegevens om de betaling uit te voeren en kunnen aanvullende informatie ontvangen van de externe betalingsdienstaanbieders waarmee wij samenwerken. Dit kan je transactie- en factureringsinformatie omvatten; bv. credit/debet kaartgegevens en leveringsinformatie. Houd er echter rekening mee dat wij je creditcardgegevens niet opslaan – deze bevinden zich op een speciaal gecodeerde server van onze zogenaamde betalingsgateway, die PPC-gecertificeerd is. Wanneer een betaling mislukt is (bijvoorbeeld omdat je betaling niet succesvol is doorgekomen) behouden we ons het recht om de betaling opnieuw in te zetten of je een betaallink te sturen. Houd er rekening mee dat we een nieuwe betaalmethode kunnen opslaan – wat betekent dat wanneer een volgende betaling mislukt, we de (nieuwe) betaalmethode kunnen hergebruiken. In het geval dat jouw betaling onterecht is teruggeboekt, kunnen wij deze methode gebruiken om jou direct de van toepassing zijnde kosten in rekening te brengen (conform onze Algemene Voorwaarden).
Doel: Jou in staat stellen online te betalen in ruil voor onze Diensten (d.w.z. levering van de Producten).
Doeleinden: om jou in staat te stellen online te betalen in ruil voor onze Diensten (d.w.z. levering van de Producten).
Rechtsgronden: Uitvoering van het contract (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Wanneer je een achtergelaten winkelwagentje hebt
Wanneer je op onze website(s) navigeert, kunt je producten in jouw winkelwagen plaatsen. Soms gebeurt het dat leden en klanten denken dat ze klaar zijn met winkelen, maar een stukje informatie ontbrak en daarom zal Goodiebox de bestelling niet verwerken. Om een dergelijke onaangename situatie te vermijden, kunnen we de producten die je in jouw winkelwagentje hebt geplaatst, samen met jouw contactgegevens verwerken, op voorwaarde dat we een manier hebben om jou te identificeren (bijvoorbeeld als je ingelogd was of als je voldoende informatie hebt verstrekt zodat we inderdaad contact met jou kunnen opnemen).
Doel: je eraan herinneren dat je nog een product in jouw winkelwagen hebt en ervoor zorgen dat het niet voltooien niet te wijten is aan een bug of onoplettendheid. Dit zou typisch het geval zijn als je bijna een uitgevoerde transactie had, maar deze niet hebt voltooid (bijv. als je een product hebt geselecteerd maar de betaling niet hebt voltooid, of als je tijdens het uitchecken informatie hebt ingevoerd waardoor wij denken dat je geïnteresseerd was in de aankoop van een dergelijk product, ondanks het mislukken van de transactie).
Rechtsgronden: Legitiem belang (Artikel 6(1)(f) GDPR). Je kunt, om redenen die voortvloeien uit jouw specifieke situatie, te allen tijde bezwaar maken tegen een dergelijke verwerking door ons een e-mail te schrijven (zoals uitgelegd in paragraaf 7 hieronder).
Wanneer u uw Goodiepoints wilt gebruiken
Soms, wanneer je een actie (zoals, maar niet beperkt tot, het schrijven van een product review), kan je worden gecrediteerd bepaalde loyaliteit punten (de “Goodiepoints”) naar eigen goeddunken van het bedrijf. Deze Goodiepoints kunnen worden gebruikt voor een aantal dingen, met inbegrip van maar niet beperkt tot, de aankoop van producten / dozen gratis of tegen een gereduceerde prijs (indien beschikbaar, via onze online winkel). Wanneer je dus beslist om ze te gebruiken, kunnen we je ledenaccount raadplegen om te controleren of je saldo voldoende is, samen met de datum van toekenning en de vervaldatum (indien van toepassing).
Doel: onze leden en klanten fideliseren en bedanken voor hun trouw aan ons. We gebruiken de gegevens die je verstrekt bij het gebruik van je Goodiepoints om de bestelling te controleren en te verwerken. We kunnen deze informatie ook verwerken in verband met fraudepreventie, wanneer we denken dat Goodiepoints ten onrechte zijn toegewezen en/of gebruikt.
Rechtsgronden: Legitiem belang (Artikel 6(1)(f) GDPR) / Contractuitvoering (Artikel 6(1)(b)GDPR).
Wanneer je een cadeaubon wilt gebruiken
Wanneer je een cadeaubon gebruikt om een doos of andere producten te bestellen, verwerken we informatie over de cadeaubon (uitgifte- en vervaldatum, waarde, toegewezen code), samen met de doos of de producten die moeten worden verzonden, de naam van de persoon die de cadeaubon heeft gekocht en de houder van de betalingsgegevens, hun leveringsadres (voor persoonlijke bonnen), de naam van de persoon die de cadeaubon gebruikt (indien verschillend) en hun leveringsadres, de lid-ID van de account die wordt gebruikt voor de inwisseling. Als je de koper van de cadeaubon bent en je nog steeds recht hebt op terugbetaling, kunnen we ook om je bankgegevens vragen. Als je een klacht hebt over de box die je hebt ontvangen, kunnen we je Goodiepoints toewijzen volgens onze Algemene Voorwaarden en kunnen we ook informatie over je ledenrekening verwerken.
Doeleinden: om je de box(sen) of product(en) te sturen in ruil voor de cadeaubon, om de cadeaubon terug te betalen (indien van toepassing), om je Goodiepoints toe te kennen in geval van een klacht (indien van toepassing), of om fraude te voorkomen.
Rechtsgronden: Gerechtvaardigd belang (artikel 6, lid 1, onder f) GDPR) / Uitvoering van het contract (artikel 6, lid 1, onder b) GDPR).
Wanneer we communiceren samen
Wij houden van onze members en willen jou altijd als onze beste vrienden behandelen. Dat betekent dat we de dingen menselijk houden en de gesprekken eerlijk en persoonlijk houden, zodat we zo goed mogelijk kunnen helpen, of het nu gaat om een probleem met een box of gewoon een gesprek is over niets in het bijzonder. Daarom kunnen wij persoonlijke informatie verzamelen wanneer je contact met ons opneemt via chat, telefoon, via onze sociale media platforms, of via andere beschikbare middelen. Het kan gaan om de inhoud van een gesprek, je naam, e-mailadres, adres, telefoonnummer en/of profielnaam op de sociale mediaplatforms. Wij nemen de telefoongesprekken niet op en indien dit in de toekomst wel het geval zou zijn, zal dit enkel gebeuren op basis van je voorafgaande toestemming en zal je geïnformeerd worden over je recht om deze toestemming op elk moment in te trekken met effect voor de toekomst. Gelieve er ook rekening mee te houden dat Goodiebox niet verantwoordelijk is voor de gebruiksvoorwaarden van sociale media platformen die je eventueel gebruikt om ons te contacteren.
Doeleinden: Om een goede opvolging te verzekeren van je eventuele klacht of opmerking en om onze Diensten te verbeteren. We kunnen je contactgegevens ook gebruiken om je een nieuwe box te sturen in geval van een product kwestie (indien van toepassing).
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).
Wanneer je deelneemt aan onze marketingcampagnes of enquêtes, of feedback en/of productrecensies geeft
Als je besluit deel te nemen aan een campagne, ons feedback of productrecensies geeft, of als je deelneemt aan een enquête en online wedstrijden, zullen we sommige van je persoonsgegevens verzamelen en verwerken. Dit kunnen jouw naam en e-mailadres zijn, samen met jouw productvoorkeuren en eventuele opmerkingen die je hebt toegevoegd.
Doeleinden: analyseren of je tevreden of ontevreden bent over onze Services en je algemene ervaring ermee beoordelen. Dit is een fundamenteel hulpmiddel voor ons om jouw gebruikerservaring te verbeteren en onze acties aan te passen aan jouw behoeften. Soms kan je worden aangeboden om deel te nemen aan een campagne, als lid of als influencer op sociale mediaplatforms. Dit helpt ons te groeien en de zichtbaarheid van ons merk te vergroten. Enquêtes en beoordelingen van leden zijn nuttig om onze productselectie te verbeteren, de wensen van onze leden te voorspellen en is een geweldige getuigenis voor nieuwe leden of klanten dat ze Goodiebox kunnen vertrouwen. We kunnen soms delen van je beoordelingen op onze online mediaplatforms en websites, en hoewel het nooit zal worden gedaan met de bedoeling om u persoonlijk te identificeren, kun je op elk gewenst moment bezwaar maken door rechtstreeks contact met ons op te nemen.
Rechtsgronden: Legitiem belang (Artikel 6(1)(f)GDPR) om jouw gebruikerservaring te verbeteren en onze acties aan te passen aan jouw behoeften / Contractuele verplichting (Artikel 6(1)(b)GDPR) wanneer de verwerking noodzakelijk is voor de uitvoering van een contract (om deel te nemen aan een campagne bijvoorbeeld) / Toestemming wanneer de andere twee rechtsgronden niet van toepassing zijn (Artikel 6(1)(a) GDPR of (Artikel 9(2)(a) GDPR) voor de verwerking van speciale categorieën van gegevens.
Over de informatie die we kunnen verzamelen via onze online mediaplatforms
Wij onderhouden online media platforms (zoals, maar niet beperkt tot, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google – enz.), en plaatsen regelmatig inhoud, aanbiedingen en promoties en organiseren online wedstrijden (zie specifieke subparagraaf hieronder). Wanneer je deze online media gebruikt, kunnen de netwerkbeheerders je gegevens verwerken, zoals je leeftijd, geslacht en geografische locatie. Houd er rekening mee dat wij niet verantwoordelijk zijn voor de manier waarop zij je gegevens verzamelen en verwerken voor hun eigen doeleinden. Wij hebben geen invloed op deze gegevensverwerking activiteiten en raden je aan hun eigen privacybeleid te lezen als je meer wilt weten. Goodiebox is enkel verantwoordelijk voor de gegevens die je verstrekt tijdens je bezoek aan onze online media pagina’s, (bv. de informatie die je ons rechtstreeks verstrekt wanneer je iets op onze pagina’s plaatst, of wanneer je ons privéberichten stuurt). Als je een openbare account hebt, kunnen wij mogelijk ook je openbare informatie inzien (bijv. je gebruikersnaam en de inhoud die je hebt gepubliceerd en gedeeld met een openbaar publiek).
Doeleinden: beter te begrijpen hoe members en klanten onze producten bekijken en om schoonheidstrends te identificeren; om onze zichtbaarheid op de markt te vergroten en ons merk voortdurend te ontwikkelen.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Wanneer je besluit deel te nemen aan online wedstrijden
We organiseren en initiëren soms online wedstrijden via onze online mediaplatforms, waarbij de deelnemers worden aangemoedigd om, bijvoorbeeld maar niet beperkt tot, te stemmen, delen, liken of becommentariëren of anderszins interactie te hebben met een post, of een vriend uit te nodigen om ons te volgen om misschien prijzen of onderscheidingen te winnen. We kunnen daarom persoonlijke informatie verwerken, zoals de gebruikersnaam van deelnemers, en de winnaar om verdere informatie vragen, zoals naam, e-mailadres en aflevergegevens om de prijs/beloning te versturen. Soms zorgt Goodiebox zelf voor de levering, maar soms levert het merk dat met ons samenwerkt aan de wedstrijd het cadeau rechtstreeks. In dat geval informeren we de winnaar van tevoren over het feit dat zijn of haar gegevens worden gedeeld met het merk, alleen voor het leveren van een prijs/beloning. We hebben gegevensverwerkingsovereenkomsten met alle merken waarmee we samenwerken, zodat de doorgegeven informatie alleen wordt gebruikt voor de levering van de prijs/beloning.
Doel: de betrokkenheid van onze leden vergroten of onze volgers onze diensten laten ontdekken. De verwerking van de bovenstaande gegevens is noodzakelijk om de online wedstrijd uit te voeren en de prijs/beloning aan de winnaar uit te reiken.
Rechtsgronden: Legitiem belang (Artikel 6(1) f GDPR) / Contractuitvoering (Artikel 6(1)(b)GDPR).
Wanneer u geabonneerd bent op onze marketinginitiatieven
Afhankelijk van je marketing voorkeuren kunnen we je persoonlijke gegevens gebruiken om je marketing content per e-mail, telefoon (oproepen/SMS) of post te sturen. We kunnen soms gepersonaliseerde content aanbieden op basis van uw vorige browser- of aankoop activiteiten, of andere informatie die we over jou hebben verzameld, maar dit is alleen het geval als je hier van tevoren toestemming voor hebt gegeven.
Doel: het ontvangen van marketing content (aanbiedingen van producten en diensten). Als je niet langer marketingcommunicatie van ons of een individuele productaanbeveling wenst te ontvangen, of als jij je daarentegen opnieuw hierop wilt abonneren, kun je jouw instellingen op elk gewenst moment wijzigen via jouw ledenaccount, door contact met ons op te nemen of door te klikken op de koppeling “Afmelden” onderaan elke marketing e-mail die wij verzenden. Als je je hebt afgemeld voor onze marketing, kunnen we nog steeds van tijd tot tijd contact met je opnemen met serviceberichten (bijvoorbeeld order- en levering bevestigingen, betaalmethoden en informatie over je wettelijke rechten).
Wettelijke grond: Legitiem belang (Artikel 6(1)(f) GDPR) / Toestemming (Artikel 6(1)(a) GDPR).
Wanneer we gepseudonimiseerde statistieken uitvoeren van en op producten, het Beautyprofiel en de voorkeuren
Wij kunnen bepaalde gegevens verzamelen over de producten, product types en merken waarmee wij samenwerken en deze koppelen aan het beauty profiel van onze members.
Doeleinden: Om gepseudonimiseerde statistieken uit te voeren en de inhoud van onze aanbiedingen te verbeteren, door te analyseren hoe goed members eerdere producten uit de boxen vonden en hoe goed dit past bij hun beauty profiel.
Rechtsgrond: Legitiem belang (artikel 6(1)(f) GDPR) om je gebruikerservaring te verbeteren en onze acties aan te passen aan de behoeften van onze members. In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen en je kunt, om redenen die voortvloeien uit jouw specifieke situatie, op elk moment bezwaar maken tegen een dergelijke verwerking door ons een e-mail te sturen (zoals uitgelegd in sectie 7 hieronder).
Wanneer we productbeoordelingen gebruiken voor statistische doeleinden
Je hebt de mogelijkheid om productbeoordelingen in te vullen in je member account en bij de evaluering daarvan kunnen wij bepaalde persoonsgegevens verwerken (bijvoorbeeld de persoonsgegevens die je hebt opgenomen in de inhoud van je beoordeling (indien van toepassing), samen met je gebruikersnaam (indien van toepassing), je geografische locatie, en de tijd en datum van de beoordeling). Wij gebruiken de beoordelingen nooit om je te identificeren.
Doeleinden: gepseudonimiseerde gegevens te verwerken om geaggregeerde statistieken toe te passen (zoals beoordelingen of voorkeuren voor bepaalde producten) en dergelijke samengevatte statistieken te kunnen presenteren aan onze merk partners, altijd op een onomkeerbaar geanonimiseerde basis.
Rechtsgrond: De verwerking is noodzakelijk voor statistische doeleinden, en we mogen onze merk partners alleen geanonimiseerde en samengevatte statistieken verstrekken waaruit de identificatie van een specifieke natuurlijke persoon onmogelijk is (artikel 9(2)(j) GDPR). Ons legitieme belang bij het verwerken van gegevens voor deze doeleinden is om onze partners een overzicht te geven van de trends en voorkeuren, zodat zij de producten die wij je aanbieden kunnen verbeteren. Je kunt, om redenen die voortvloeien uit jouw specifieke situatie, op elk moment bezwaar maken tegen een dergelijke verwerking door ons een e-mail te sturen (zoals uitgelegd in sectie 7 hieronder).
Wanneer we gebruik monitoren om onze Websites te verbeteren en te onderhouden, een correct gebruik en een succesvolle ontvangst van onze transactie-e-mails te verzekeren
Tijdens het gebruik van onze Diensten of het ontvangen van serviceberichten (transactie-e-mails), kunnen wij de volgende gegevens verzamelen en verwerken: apparaat-ID, IP-adres, besturingssysteem en browsertype, duur van bezoeken aan bepaalde pagina’s, en informatie over je pagina-interactie zoals scrollen, vingerbewegingen, klikken en mouse-overs, geografische locatie, tijd en datum, bekeken producten, bekeken vorige boxen en gestarte aanmaak van member account.
Doeleinden: een goede ontvangst te waarborgen en de dienstverlening te evalueren om deze te verbeteren; een correct gebruik en een succesvolle ontvangst van transactie-e-mails te waarborgen.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f), GDPR). In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen. Je kunt, om redenen die voortvloeien uit jouw specifieke situatie, op elk moment bezwaar maken tegen een dergelijke legitieme verwerking door ons een e-mail te schrijven (meer details in sectie 7 hieronder).
Wanneer we ons richten op het optimaliseren van onze marketinginitiatieven
Tijdens het gebruik van onze Diensten of het ontvangen van marketingberichten, kunnen we de volgende gegevens verzamelen en verwerken: IP-adres, besturingssysteem en browsertype, duur van bezoeken aan bepaalde pagina’s, en informatie over pagina-interactie, zoals scrollen, vingerbewegingen, klikken en mouse-overs, geografische locatie, tijd, datum en je bestelinformatie. Daarnaast gebruiken we, om onze productaanbiedingen te personaliseren (zoals beschreven in het doel hieronder), apparaat- en toegangsgegevens die we verzamelen voor gebruiksanalyse, samen met uw productbeoordelingen (indien van toepassing) en andere relevante informatie die je rechtstreeks in jouw member account hebt opgegeven.
Doeleinden: we kunnen met een beperkte set gebruiksgegevens om je pagina-interactie te volgen en de gegevens te analyseren om onze marketinginitiatieven te optimaliseren. Mogelijk volgen we ook je bestelinformatie om de impact van onze marketing campagnes te bepalen, door het te versleutelen/hashen voordat we het delen met onze API-partners (we zullen de gegevens niet gebruiken om uw identiteit te bepalen). Verder willen we ervoor zorgen dat we je diensten aanbieden die zoveel mogelijk aansluiten bij je behoeften en interesses. Omdat we willen dat onze leden zich altijd begrepen en gelukkig voelen, willen we onze inhoud en aanbiedingen op een op behoeften gebaseerde manier presenteren en helpen bij het vinden van de producten waarin onze leden geïnteresseerd zijn. Deze shopping personalisatie kan naar je worden verzonden via e-mails of sms, afhankelijk van je marketing voorkeuren, maar kan ook tevoorschijn komen wanneer je bent ingelogd op je member account.
Rechtsgronden: Toestemming (Artikel 6(1)(a) GDPR) als het gaat om het traceren van je pagina interactie. Je kunt je tracking-instellingen op elk gewenst moment aanpassen door je toestemming te modificeren. Gerechtvaardigd belang (Artikel 6(1)(f) GDPR) als het gaat om het verwerken van je bestelinformatie. In geen geval zullen we de verzamelde gegevens gebruiken om je identiteit vast te stellen. Je kan, om redenen die voortvloeien uit jouw specifieke situatie, te allen tijde bezwaar maken tegen een dergelijke rechtmatige verwerking, door ons een e-mail te schrijven (meer informatie in sectie 7 hieronder).
Voor onze ontwikkeling van onze eigen directe producten
Tijdens het gebruik van onze Diensten kunnen we sommige van je gegevens verwerken voor onze eigen merken en producten, die volledig deel uitmaken van de Goodiebox groep (zoals het merk Comme Deux en alle voedingssupplementen van ons merk). Dit kunnen de volgende gegevens zijn: naam en e-mailadres, samen met je product voorkeuren en eventuele opmerkingen die je hebt toegevoegd.
Doeleinden: om jou relevante informatie over onze eigen merk(en) te sturen, ervoor te zorgen dat je de mogelijkheid hebt om deel te nemen aan een klantonderzoek (bv. enquêtes) en de juiste marketinginformatie te ontvangen (waaronder marketing van onze eigen directe producten).
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) om je gebruikerservaring te verbeteren en onze acties aan je behoeften aan te passen. In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen en je kunt, om redenen die voortvloeien uit jouw specifieke situatie, op elk moment bezwaar maken tegen een dergelijke verwerking door ons een e-mail te sturen (zoals uitgelegd in sectie 7 hieronder). Je kunt ook op elk gewenst moment je marketing instellingen wijzigen door gebruik te maken van de link onderaan elke marketing mail, of door je verzoek om uitschrijving per e-mail te verzenden / Toestemming wanneer de andere rechtsgronden niet van toepassing zijn (artikel 6(1)(a) GDPR) of (artikel 9(2)(a) GDPR) voor de verwerking van speciale categorieën van gegevens.
Wanneer we prestatierapporten maken
Tijdens het navigeren op onze Website(s) kunnen we ook de volgende gegevens verzamelen en verwerken: errors, crash rapporten, IP-adres, URL, geografische locatie, tijd en datum van navigatie.
Doeleinden: de functionaliteit van onze Diensten te waarborgen; zonder deze verwerking kunnen onze Websites niet goed functioneren.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR). In geen geval zullen wij de verzamelde gegevens gebruiken om je identiteit vast te stellen.
Voor de beveiliging and fraudepreventie
Jouw veiligheid is onze topprioriteit, en om inbreuken op de beveiliging van gegevens te voorkomen of op te sporen, worden onze Diensten tijdens de overdracht gecodeerd met het coderingssysteem SSL (“Secure Socket Layer”). Dit betekent dat de gegevens worden gecodeerd wanneer je onze Website(s) verlaat, en dat tijdens dit proces de informatie of gegevens worden omgezet in een code om toegang door onbevoegden te voorkomen. Wij hebben technische en organisatorische maatregelen genomen om onze systemen te beveiligen tegen verlies, vernietiging en ongeoorloofde toegang. Dit impliceert dat we mogelijk de volgende informatie kunnen verwerken: je naam, apparaat- en toegangsgegevens (IP-adres en member-ID), je winkel informatie (leverings- en factuuradres) en betalingsgegevens.
Doeleinden: fraudepatronen te identificeren en fraude te voorkomen.
Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR).
Wanneer je besluit om je abonnement op te zeggen (annuleren) of je member account te deactiveren
Bij Goodiebox kun je je abonnement op elk moment opzeggen, volgens onze gebruiksvoorwaarden en rechtstreeks via je member account, of door contact met ons op te nemen. Als je beslist om dit te doen via Team Happiness, kunnen wij je om informatie vragen om je identiteit te verifiëren. Wij kunnen je bijvoorbeeld vragen om je e-mailadres, geboortedatum, afleveradres, telefoonnummer en/of bankgegevens te bevestigen. Houd er rekening mee dat wanneer je van plan bent om de stopzetting van het abonnement aan te vragen, of de deactivatie van het member account namens iemand anders, wij je om aanvullende informatie kunnen vragen om te verifiëren of je in aanmerking komt om een dergelijke stopzetting of deactivatie aan te vragen (volgens onze Algemene Voorwaarden). Wij kunnen je naam en hoedanigheid opslaan (ouder, aangestelde beheerder, bank eigenaar).
Als je je abonnement opzegt, wordt je member account niet verwijderd en heb je nog steeds de mogelijkheid om op elk moment in te loggen en het te (her)activeren (of aan te melden voor een ander type box). Aan de andere kant, als je beslist om je member account te deactiveren – direct via je member account, heb je niet meer de mogelijkheid om in te loggen. Dit betekent dat je, naast het verlies van al je voordelen als member, mogelijk je aankoopgeschiedenis of Beautyprofiel geheel of gedeeltelijk kwijtraakt en dat je geen enkele communicatie meer van ons ontvangt. Mocht je in de toekomst weer lid willen worden van Goodiebox, dan moet je contact opnemen met Team Happiness.
Let op: de deactivering van je account mag niet worden verward met de permanente verwijdering van je persoonlijke gegevens onder je recht op verwijdering (meer details in sectie 7 hieronder). Neem bij twijfel contact op met ons.
Doeleinden: je identiteit verifiëren om je abonnement te annuleren en/of je member account te deactiveren.
Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).
Wanneer je solliciteert om met/bij ons te werken
Kandidaten kunnen solliciteren naar een functie bij ons, wanneer er openstaande vacatures zijn, via onze “Career” link, zoals beschikbaar onderaan de pagina op onze Websites of via onze recruitment tools partners (bijv. Teamtailor, LinkedIn). Bij het solliciteren naar een functie kan kandidaten worden gevraagd om informatie te verstrekken, zoals hun naam, e-mailadres, telefoonnummer, geografische locatie (stad), cv, LinkedIn-profiel (optioneel), die wij kunnen verzamelen samen met het tijdstip en de datum van de sollicitatie.
Doeleinden: na te gaan of de kandidaat geschikt is voor de functie (of voor andere vacatures binnen Goodiebox).
Rechtsgrond: om op verzoek van de kandidaat stappen te ondernemen voorafgaand aan het sluiten van een contract (artikel 6(1)(b) GDPR).
Als je je aanmeldt of deelneemt aan Goodiebox Help-initiatieven
Goodiebox heeft als doel vrouwelijke oprichters, ondernemers en creatievelingen in hun kracht te zetten door financiële en zakelijke ondersteuning te bieden door middel van punctuele programma’s/subsidiewedstrijden. Bij het aanvragen van een dergelijke mogelijkheid kunnen aanvragers worden gevraagd om informatie te verstrekken zoals volledige naam, e-mailadres, telefoonnummer, geografische locatie (land, stad), CV en biografie, en allerlei soorten informatie met betrekking tot de zakelijke / creatieve velden om uiteindelijk ondersteuning van Goodiebox te ontvangen.
Doeleinden: het beoordelen van de aanvraag en het toekennen van een financiële subsidie en/of zakelijke ondersteuning aan de geselecteerde persoon (personen).
Rechtsgrond: Gerechtvaardigd belang (Artikel 6(1)(f) GDPR) / Toestemming (Artikel 6(1)(a) GDPR).
Sectie 3 – Ons bewaarbeleid: Hoe lang bewaren en verwerken wij je persoonlijke informatie?
Wij bewaren je persoonlijke informatie gedurende de periode die nodig is om te voldoen aan de doeleinden die zijn beschreven in bovenstaande sectie 2 en tot het moment dat je verzoekt om je member account te verwijderen, altijd in overeenstemming met het principe van dataminimalisatie. Als je persoonlijke informatie voor meer dan één doeleinde wordt gebruikt, zullen wij ze bewaren tot het doeleinde met de langste periode verstrijkt, maar wij zullen stoppen met het gebruik van je gegevens voor het doeleinde met de kortere periode zodra de kortere periode verstreken is (om te voldoen aan het principe van dataminimalisatie). Wij beperken de toegang tot je persoonsgegevens tot de personen die deze voor het (de) relevante doel(en) dienen te gebruiken, altijd in overeenstemming met de principes van integriteit en vertrouwelijkheid. Indien je lidmaatschap account langer dan 30 maanden inactief blijft, zullen wij contact met je opnemen om na te gaan of je verder gebruik wenst te maken van onze Diensten. Als je jouw member account vervolgens nog eens 6 maanden ongebruikt laat, zullen wij de toegang permanent beperken en/of deze permanent verwijderen. Wanneer de verwerking van je persoonsgegevens niet langer noodzakelijk is voor enig doeleinde, kunnen wij deze onomkeerbaar anonimiseren of veilig wissen. Bij wijze van uitzondering zullen wij je persoonsgegevens langer bewaren indien dit wettelijk vereist of toegestaan is om wettelijke, fiscale of statutaire redenen (bijv. met het oog op de vaststelling, de uitoefening of de verdediging tegen juridische claims), of om andere legitieme zakelijke redenen. Dit kan oplopen tot tien jaar, afhankelijk van plaatselijke bijzonderheden en zakelijke behoeften. Hieronder vind je onze bewaartermijn voor specifieke doeleinden:
Doeleinden: marketinginitiatieven
Bewaartermijn: 3 jaar na je laatste activiteit (bijv. aankopen, communicatie of bezoeken (en logs) aan onze Websites).
Doeleinden: bestelgeschiedenis
Bewaartermijn: 7 jaar vanaf je bestelling, of zo lang als we moeten voldoen aan de wettelijke vereisten.
Doeleinden: klantenservice met betrekking tot de levering van onze Diensten
Bewaartermijn: 3 jaar of zo lang als wij aan de wettelijke eisen moeten voldoen.
Doeleinden: fraude en risicobeoordeling
Bewaartermijn: 3 jaar vanaf je laatste activiteit (bijv. aankopen, communicatie of bezoeken aan onze Website(s)), of zo lang als wij aan de wettelijke vereisten moeten voldoen.
Doeleinden: naleving van de wetgeving met betrekking tot onze Diensten
Bewaartermijn: zolang wij verplicht zijn te voldoen aan de wettelijke bepalingen, volgens de specifieke kenmerken van elk land.
Doeleinden: prestatierapport en monitoring van gebruiksgegevens om een goed gebruik, werking, onderhoud en verbetering van de Diensten en transactie-e-mails te garanderen
Bewaartermijn: 30 dagen, tenzij zich een veiligheidsrelevante gebeurtenis voordoet (bijvoorbeeld een ‘Distributed Denial of Service-aanval’). Als zich een veiligheidsrelevante gebeurtenis voordoet, worden logbestanden van de servers opgeslagen totdat de veiligheidsrelevante gebeurtenis volledig is opgeheven en opgehelderd.
Doeleinden: Optimalisering van onze marketinginitiatieven / shopping personalisatie
Bewaartermijn: De gegevens die wij verwerken met het oog op tracking informatie worden uiterlijk binnen 180 dagen verwijderd.
Doeleinden: commerciële en fiscale wetgeving
Bewaartermijn: zolang wij verplicht zijn te voldoen aan de wettelijke bepalingen, volgens de specifieke kenmerken van elk land, tot tien jaar.
Doeleinden: sollicitatie
Bewaartermijn: bij afwijzing worden de gegevens van de sollicitant na 6 maanden gewist. Indien je hebt ingestemd met verdere opslag van je persoonsgegevens, voegen wij je gegevens toe aan onze kandidatenpool. De gegevens worden vanaf dat moment na twee jaar gewist. Indien je in het kader van de sollicitatieprocedure een baan wordt aangeboden, worden de gegevens uit het gegevenssysteem overgebracht naar ons informatiesysteem voor personeelszaken.
Sectie 4 – Cookiebeleid
Onze Websites maken gebruik van zogenaamde “cookies”. Cookies zijn tekstbestanden die worden opgeslagen in de internetbrowser of door de internetbrowser op je apparaat (computer, tablet of telefoon). Wij gebruiken de term “cookies” om te verwijzen naar alle hulpmiddelen die je indirecte/gepseudonimiseerde persoonsgegevens op onze Website(s) kunnen verzamelen, zoals je IP-adres, plaats en tijd van je bezoek. Deze cookies en soortgelijke technologieën helpen ons bepaalde website functies te bieden, de prestaties te begrijpen en te meten, en gerichte advertenties aan te bieden. De verwerking van deze gegevens vindt altijd plaats op basis van een wettelijke grondslag en, indien wettelijk vereist, op basis van je toestemming. Voor gedetailleerde informatie over de cookies die we gebruiken, de doeleinden waarvoor we ze gebruiken en om je cookievoorkeuren te beheren, zie ons Cookiebeleid.
Sectie 5 – Waar slaan wij je persoonlijke gegevens op?
De persoonsgegevens die wij verzamelen, worden opgeslagen in de Europese Unie op zowel Google Cloud Services (Google EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irland) en op Hetzner Online GmbH (een bedrijf met hoofdkantoor in Industriestraße 25, 91710 Gunzenhausen, Duitsland; met datacenterparken in Neurenberg, Falkenstein en Helsinki).
Wij maken echter gebruik van leveranciers van over de hele wereld en daarom kunnen je persoonsgegevens worden verwerkt door verwerkers en/of sub verwerkers die buiten de Europese Economische Ruimte (“EER”) actief zijn. Deze verwerkingsactiviteiten zijn altijd gebaseerd op een gegevensverwerking overeenkomst en zijn alleen mogelijk als aan de aanvullende vereisten van artikel 44 e.v. GDPR voor de verwerking van persoonsgegevens in derde landen is voldaan (bijvoorbeeld als de sub verwerker passende waarborgen kan bieden op grond van artikel 46 GDPR, zoals, maar niet beperkt tot, standaardclausules inzake gegevensbescherming, bindende bedrijfsvoorschriften, goedgekeurde gedragscode of als de subverwerker gevestigd is in een derde land dat een passend beschermingsniveau waarborgt zoals beoordeeld door de EU-Commissie (conform Artikel 45 GDPR). Dit kan ook het geval zijn in andere uitzonderlijke omstandigheden, zoals beschreven in Artikel 49 GDPR, zoals, maar niet beperkt tot, wanneer we uw uitdrukkelijke toestemming hebben verkregen voor de voorgestelde doorgifte van uw persoonsgegevens buiten de EER, nadat we u op de hoogte hebben gesteld van de mogelijke risico’s vanwege het ontbreken van een adequaatheid besluit en passende waarborgen, of indien dit noodzakelijk is voor de uitvoering van onze overeenkomst met u). We implementeren noodzakelijke aanvullende maatregelen op basis van beoordelingen per geval. Neem contact met ons op als u meer informatie wilt over de specifieke waarborgen die worden toegepast op de export van uw persoonlijke gegevens naar landen buiten de EER.
Sectie 6 – Wanneer mogen wij jouw persoonlijke informatie vrijgeven?
Wij kunnen je persoonlijke gegevens delen binnen de Goodiebox-groep, tussen dochterondernemingen, zolang dit noodzakelijk is voor de werking van onze Websites en directe producten, en/of om onze Diensten te verlenen. Toegang wordt altijd gecontroleerd op een “need-to-know” basis, en het is de bedoeling dat onze dochterondernemingen niet worden beschouwd als “derde partijen”, en allemaal in overeenstemming zijn met GDPR. Je persoonsgegevens kunnen worden doorgegeven aan onze vertrouwde derden-leveranciers onder de volgende omstandigheden:
het is noodzakelijk om onze Website(s) te exploiteren, bijv. technische dienstverleners;
Het is noodzakelijk om je te voorzien van onze Diensten, bijv. betalingsverwerkers, logistieke/verzendbedrijven, CRM en andere IT-tools om uw informatie op te slaan en indien nodig met u te communiceren;
het is noodzakelijk voor onze bedrijfsvoering, bijv. professionele en juridische adviseurs,
wij je toestemming hebben verkregen om dit te doen.
Technische dienstverleners
Wij werken samen met technische dienstverleners om onze Website(s) te exploiteren en je onze Diensten te verlenen. Deze technische dienstverleners treden op als onze verwerkers op basis van een gegevens verwerkingsovereenkomst en kunnen daarom je gegevens onder speciale voorwaarden verwerken, altijd in overeenstemming met bovenstaande sectie 3. Het gaat bijvoorbeeld om onze CRM, IT-diensten zoals onze platform providers, hostingdiensten, onderhoud en support op onze databases.
Betalingsdienstaanbieders
Bij Goodiebox heb je verschillende manieren om onze producten te kopen en betalen, zoals betaling per credit/debit card, via PayPal, Klarna of automatische incasso oplossingen (zoals, maar niet beperkt tot Ideal, Bancontact, Klarna en MobilePay). Daarom kunnen wij sommige van je gegevens doorgeven aan de door jou gekozen betalingsdienstaanbieder om je onze Diensten te verlenen. Houd er rekening mee dat wij niet verantwoordelijk zijn voor de manier waarop de betalingsdienstaanbieders je gegevens verwerken, dus voordat je er een kiest, raden wij je aan hun eigen privacybeleid te lezen.
Logistiek / Verzendbedrijven
Wij werken met externe verzendbedrijven (bijv. DHL of Bpost) om onze producten te leveren. Deze verzendbedrijven ontvangen de volgende gegevens om de betreffende bestelling uit te voeren: je volledige naam, afleveradres, postnummer indien van toepassing (als je de bestelling wilt laten afleveren bij een DHL-locatie), e-mailadres indien van toepassing (indien het verzendbedrijf je per e-mail op de hoogte wenst te brengen van de verwachte leverdatum), telefoonnummer indien van toepassing (je kunt een sms-bericht ontvangen over de levering op je huisadres of op een afhaalpunt) of andere nodige informatie. Het derde-partij warenhuis waar wij mee samenwerken en dat onze boxen produceert en zorgt voor de webshop, ontvangt naast uw online bestelgegevens of abonnementsvorm ook bovengenoemde persoonsgegevens om de bestelling klaar te maken of de betreffende box te produceren.
Marketing- en IT-tools
Om je te voorzien van onze Services, te zorgen voor een goede klantenservice en waar nodig te communiceren, maken we gebruik van CRM en interne IT-tools. Dit betreft momenteel Dixa ApS, Jira-software (ondersteund door Atlassian PTY Ltd.) en Klaviyo, Inc. Daarnaast gebruiken we Meta Pixel, de basis van de meta-reclame waarmee we onze activiteiten op het Meta-platform kunnen meten, aanpassen, targeten en verbeteren.
Deze hierboven genoemde sub verwerkers (en andere indien van toepassing) kunnen namens ons en uitsluitend om hun diensten te verlenen, persoonlijke informatie verzamelen zoals uw member-/klantgegevens (bijv. uw naam, contactgegevens, voorkeuren, lidmaatschaps- of aankoopgeschiedenis, marketing voorkeuren), de inhoud van de communicatie die je ons hebt gestuurd (bijv. per e-mail, chat, samenvatting van een gesprek of privébericht ontvangen via onze sociale mediaplatforms) en de marketing- en transactie-e-mails die we je hebben gestuurd. Houd er rekening mee dat we nooit telefoongesprekken opnemen. We kunnen dergelijke sub verwerkers van tijd tot tijd en zonder enige verplichting om je vooraf te informeren wijzigen, tenzij de verwerking en overdracht van jouw gegevens alleen berust op jouw voorafgaande toestemming.
Houd er rekening mee dat sommige van de hierboven genoemde sub verwerkers in de VS zijn gevestigd, wat betekent dat uw persoonlijke gegevens kunnen worden doorgegeven aan een zogenaamd derde land. Op 10 juli 2023 heeft de Europese Commissie het adequaatheid besluit voor het “EU-VS. Data Privacy Framework” (ook wel “DPF” genoemd) aangenomen en geconcludeerd dat de VS een passend beschermingsniveau waarborgt – vergelijkbaar met dat van de EU – voor persoonsgegevens die vanuit de EU worden doorgegeven aan Amerikaanse bedrijven. Dit besluit is onmiddellijk in werking getreden en Amerikaanse bedrijven kunnen nu deelnemen aan het DPF (zelfcertificering) terwijl er geen aanvullende gegevensbescherming waarborgen nodig zijn. Om DPF-gecertificeerd te worden, zullen Amerikaanse bedrijven met name moeten aantonen dat ze vergelijkbare GDPR-rechten en -principes naleven, zoals, maar niet beperkt tot, het recht om bezwaar te maken, geïnformeerd te worden, correctie of verwijdering van onjuiste of onrechtmatig verwerkte gegevens te verkrijgen. Minimalisatie- en beveiligingsprincipes zijn van toepassing, samen met transparantie en verantwoordingsplicht. Goodiebox zal de certificering van zijn sub verwerkers in de komende weken nauwlettend volgen, en in de tussentijd (of wanneer er geen certificering kan worden verstrekt) ervoor zorgen dat elke overdracht van persoonsgegevens rechtmatig is dankzij een ander middel, zoals VCA’s, zodat uw privacy altijd wordt gerespecteerd.
Professionele en juridische adviseurs
In geval van een conflict of geschillenbeslechting kunnen wij samenwerken met externe bureaus en juridische adviseurs die je persoonlijke gegevens kunnen ontvangen. Indien dit het geval is, zullen wij ervoor zorgen dat wij vooraf een gegevensbescherming overeenkomst hebben met dergelijke professionele en juridische adviseurs.
Bovendien zullen wij je persoonlijke gegevens niet doorgeven aan een derde partij, behalve, indien van toepassing, voor de volgende doeleinden:
als wij een bedrijf of activa verkopen of kopen: wij kunnen je persoonsgegevens bekendmaken aan de toekomstige verkoper of koper van een dergelijk bedrijf of activa. Indien wij of, in wezen, al onze activa worden overgenomen door een derde partij, zullen persoonlijke gegevens over onze members een van de overgedragen activa zijn. In die gevallen zou de openbaarmaking van je persoonlijke gegevens berusten op ons rechtmatig belang (artikel 6(1)(f) GDPR), met uitzondering van de verwerking van speciale gegevens categorieën (bijv. je beauty profiel dat gevoelige informatie kan bevatten) waarvoor wettelijk toestemming zou kunnen worden vereist (artikel 9(2)(a) GDPR);
indien wij verplicht zijn om je persoonsgegevens bekend te maken of te delen met de politie, een overheidsinstantie of een andere bevoegde autoriteit om te voldoen aan onze wettelijke verplichtingen, zoals het te allen tijde waarborgen van informatiebeveiliging, of om ons te verdedigen tegen een frauduleuze poging;
indien wij verplicht zijn je persoonlijke informatie bekend te maken of te delen met wetshandhavingsinstanties of andere overheidsinstanties, of op grond van de EU-wetgeving of de wetgeving van een lidstaat. Wij zouden ons beroepen op onze wettelijke verplichting om dit te doen (artikel 6(1)(c) GDPR).
Dienstverleners die namens ons persoonsgegevens verwerken buiten de EER (of “derde landen”) zullen alleen worden gebruikt als deze ontvangers een verklaring van geschiktheid hebben ontvangen van de Europese Commissie, als er passende of geschikte garanties zijn voor het derde land, of als we je voorafgaande toestemming hebben ontvangen. Goodiebox doet er alles aan om ervoor te zorgen dat je gegevens niet zullen worden doorgegeven aan een land met een lagere gegevensbescherming norm dan de Europese Unie.
Sectie 7 – De rechten van de betrokkene
Onder GDPR en als “betrokkene” heb je verschillende rechten met betrekking tot je persoonsgegevens, bijvoorbeeld het recht op inzage, om vergeten te worden, op rectificatie, op beperking van de verwerking, op dataportabiliteit, om een klacht in te dienen bij een toezichthoudende autoriteit, om je toestemming in te trekken, en om bezwaar te maken tegen bepaalde gegevensverwerking activiteiten. Als je hierover vragen hebt, of als je een of meer van deze rechten wilt uitoefenen, kun je ons een e-mail sturen op [email protected]. Wij wijzen je erop dat wij enkele aanvullende gegevens kunnen vragen om je verzoek te verifiëren (zoals de bevestiging van je e-mailadres dat is gekoppeld aan je member account, een identiteitsbewijs, of andere gegevens) om er zeker van te zijn dat jij de eigenaar bent van de member account, of dat je gerechtigd bent om namens de member een dergelijk verzoek in te dienen en om te voorkomen dat er gegevens aan derden worden verstrekt in de loop van, bijvoorbeeld, een verzoek om informatie.
Hoewel we ons ertoe verplichten om elk verzoek dat Team Happiness ontvangt te verwerken, moet je er rekening mee houden dat de medewerkers van de klantenservice het soms drukker hebben dan normaal en dat jouw uitoefening van het recht mogelijk niet direct na verzending wordt bevestigd. Om ervoor te zorgen dat je je rechten zo snel mogelijk en altijd binnen de wettelijke termijn (bijv. tot 30 dagen) kunt uitoefenen, raden we je ten zeerste aan een e-mail te sturen naar [email protected] en niet naar Team Happiness. Als je dit proces niet volgt, zullen we ons altijd houden aan onze GDPR-verplichtingen, maar houd er rekening mee dat het langer kan duren dan je zou verwachten.
Recht om je toestemming op elk moment in te trekken
Wanneer de verwerking van je persoonsgegevens berust op je voorafgaande toestemming, heb je het recht om die toestemming op elk moment in te trekken, onder de voorwaarde van artikel 7(3) GDPR. Let op dat dit geen invloed zal hebben op de rechtmatigheid van de verwerking op basis van toestemming tot het moment van intrekking.
Recht op bezwaar
Je kunt als volgt bezwaar maken tegen de verwerking van je persoonsgegevens onder de voorwaarden van artikel 21 GDPR:
Wanneer je op elk moment en zonder opgaaf van redenen bezwaar wilt maken tegen de verwerking van je gegevens voor reclamedoeleinden, waaronder direct marketing. Dit kan via je account in het gedeelte “Mijn voorkeuren”, door te klikken op de link “uitschrijven” onderaan elke marketing e-mails, of door Team Happiness of [email protected] per e-mail te vragen. Houd er rekening mee dat als je besluit ons een e-mail te sturen, het langer kan duren om je voorkeuren aan te passen.
Wanneer wij je gegevens verwerken op grond van ons gerechtvaardigd belang, of wanneer wij anonieme statistieken maken op basis van je gepseudonimiseerde gegevens. Als betrokkene heb je het recht om op grond van je bijzondere situatie te allen tijde bezwaar te maken tegen de verwerking van je persoonsgegevens gebaseerd op artikel 6(1)(e) of (f) GDPR, met inbegrip van profilering op basis van die bepalingen. In het geval van een bezwaar met betrekking tot je bijzondere situatie, zullen wij je persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme redenen voor de verwerking kunnen aantonen die zwaarder wegen dan je belangen, rechten en vrijheden, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Hetzelfde geldt wanneer de stopzetting van een dergelijke verwerking de verwezenlijking van statistische doeleinden onmogelijk zou maken of ernstig zou schaden en de voortzetting van de verwerking noodzakelijk is voor de verwezenlijking van statistische doeleinden.
Wanneer we je informatie verwerken in het kader van ons legitieme belang om onze marketinginitiatieven te optimaliseren, op elk moment en zonder enige reden.
Na feedback van sommige members /klanten hebben we besloten om elke betrokkene uit te schrijven voor marketingcommunicatie onmiddellijk na ontvangst van een verzoek tot verwijdering (zoals gedefinieerd in de bullet “Recht op verwijdering” hieronder). Dit betekent dat als u ons vraagt om uw persoonlijke gegevens te verwijderen, wij u tijdens de behandeling van uw verzoek zullen afmelden voor elk marketingaanbod.
Recht op inzage
Als betrokkene heb je het recht om toegang en informatie te verkrijgen onder de voorwaarden van artikel 15 GDPR. Dit betekent met name dat je het recht hebt om van ons bevestiging te krijgen of wij je persoonsgegevens al dan niet verwerken. Als dat het geval is, heb je ook het recht om toegang te krijgen tot de persoonsgegevens en de in artikel 15(1) GDPR genoemde informatie. Dit omvat informatie over de doeleinden van de verwerking, de categorieën van persoonsgegevens die worden verwerkt en de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt. Wij wijzen je erop dat je de meeste informatie zelf kunt vinden, rechtstreeks in je member account. We sturen je een e-mail om te bevestigen dat we je verzoek om informatie hebben ontvangen, en we zullen je tijdig en binnen maximaal 30 dagen na ontvangst van een dergelijk verzoek voorzien van de juiste informatie, op voorwaarde dat je het verzoek stuurt naar [email protected]. Als je een dergelijk verzoek via Team Happiness hebt gedaan, verplichten we ons ook om het te behandelen en je te antwoorden, maar afhankelijk van de uitgebreidheid van een dergelijk verzoek kunnen we meer dan 30 dagen nodig hebben, zoals vereist door GDPR.
Recht om vergeten te worden
Als betrokkene heb je een recht om je gegevens te laten verwijderen (“recht om te worden vergeten”) onder de voorwaarden van artikel 17 GDPR. Dit betekent dat je in het algemeen het recht hebt om van ons te verlangen dat wij je persoonsgegevens wissen, en dat wij verplicht zijn om je persoonsgegevens zonder onnodige vertraging te wissen wanneer een van de in artikel 17(1) GDPR genoemde redenen van toepassing is. Het recht om gegevens te wissen is bij uitzondering niet van toepassing als de verwerking noodzakelijk is om een van de redenen die zijn genoemd in artikel 17(3) GDPR. Dit kan bijvoorbeeld het geval zijn indien de verwerking noodzakelijk is om een wettelijke verplichting na te komen of voor de vaststelling, uitoefening of verdediging van een recht in rechte (artikel 17(3)(b) en (e) GDPR). De relevante gegevens worden dus niet gewist, maar geblokkeerd voor verdere verwerking (d.w.z. de gegevens worden veilig opgeslagen met verschillende toegangsrechten en technische en organisatorische maatregelen om ervoor te zorgen dat slechts een paar werknemers toegang hebben tot dergelijke relevante gegevens wanneer dat nodig is). Alvorens je gegevens te wissen, kunnen wij ze voor statistische doeleinden anonimiseren. In alle gevallen sturen we je een e-mail om te bevestigen dat we je verzoek tot verwijdering hebben ontvangen en zullen we de afhandeling bevestigen zodra je gegevens definitief zijn verwijderd of beperkt. We willen nogmaals benadrukken dat als u wilt dat uw verzoek zo snel mogelijk wordt afgehandeld, u altijd gebruik moet maken van uw recht via [email protected].
Recht op beperking van de verwerking
Als betrokkene heb je het recht op beperking van de verwerking onder de voorwaarden van artikel 18 GDPR. Dit betekent dat je het recht hebt om van ons de beperking van de verwerking te verkrijgen indien een van de voorwaarden van artikel 18(1) GDPR van toepassing is. Dit kan bijvoorbeeld het geval zijn indien je de juistheid van de persoonsgegevens betwist. In een dergelijk geval duurt de beperking van de verwerking totdat wij in staat zijn de juistheid van de persoonsgegevens te verifiëren (artikel 18(1)(a) GDPR). Beperking betekent dat opgeslagen persoonsgegevens worden gemarkeerd met als doel de toekomstige verwerking ervan te beperken (artikel 4(3) GDPR).
Recht op dataportabiliteit
Als betrokkene heb je recht op dataportabiliteit onder de voorwaarden van artikel 20 GDPR. Dit betekent dat je in het algemeen het recht hebt om je persoonsgegevens die je ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en deze gegevens zonder belemmering van onze kant aan een andere verwerker door te geven wanneer de verwerking is gebaseerd op toestemming (overeenkomstig artikel 6(1)(a) of artikel 9(2)(a) GDPR) of op een overeenkomst (overeenkomstig artikel 6(1)(b) GDPR) en wanneer de verwerking met geautomatiseerde middelen wordt uitgevoerd (artikel 20(1) GDPR). Bij de uitoefening van je recht op dataportabiliteit heb je in het algemeen ook het recht om je persoonsgegevens rechtstreeks van ons naar een andere verwerking verantwoordelijke te laten overdragen, voor zover dit technisch haalbaar is (artikel 20(2) GDPR).
Recht op rectificatie
Als betrokkene heb je het recht op rectificatie onder de voorwaarden van artikel 16 GDPR. Dit betekent met name dat je het recht hebt om van ons, zonder onnodige vertraging, de rectificatie van onnauwkeurigheden in je persoonsgegevens en de aanvulling van onvolledige persoonsgegevens te ontvangen.
Recht om een klacht in te dienen
Als betrokkene heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit onder de voorwaarden van artikel 77 GDPR. De toezichthoudende autoriteit die voor ons verantwoordelijk is, is het Deense bureau voor gegevensbescherming (Datatilsynet). Je kunt contact opnemen met elke gegevensbeschermingsautoriteit, in elke lidstaat (met name in je woonplaats); je klacht zal dan worden doorgestuurd naar de bevoegde autoriteit.
Sectie 8 – Contact
Nogmaals, we willen wat het beste voor je is. Neem contact op met Team Happiness wanneer je maar wilt en we zullen ons best doen om al je vragen te beantwoorden. Je kunt Team Happiness e-mailen op [email protected]. Onze functionaris voor gegevensbescherming is ook bereikbaar op [email protected] of per post op het volgende adres:
Goodiebox ApS
T.a.v. de DPO
Artillerivej 86, 5e verdieping,
2300 Kopenhagen S, Denemarken
© Goodiebox 2023,
All rights reserved. Goodiebox ApS, CVR 34087288