© Goodiebox 2023,
All rights reserved. Goodiebox ApS, CVR 34087288
Menu
Goodiebox – Polityka prywatności
Goodiebox – Polityka prywatności
Ostatnia aktualizacja: 20 listopada 2023
Witamy w naszych zasadach postępowania dotyczących ważnego zagadnienia, jakim jest prywatność. Jesteśmy firmą szczęścia, a nasi członkowie są dla nas wszystkim, więc naturalnie chcemy jak najlepiej i w najbardziej przemyślany sposób chronić Twoją prywatność. Poniżej opisaliśmy wszystkie istotne szczegóły. Wolelibyśmy, aby było krótkie, proste i zwyczajnie zrozumiałe, ale z prawnego i technicznego punktu widzenia musimy opisać jakie dane osobowe zbieramy i opisać jak je przetwarzamy tak, jak zrobiliśmy to poniżej. Jeśli tekst okaże się zbyt prawniczy, obszerny lub skomplikowany, możesz skontaktować się z naszym Team Happiness, a my zrobimy wszystko, co w naszej mocy, aby odpowiedzieć na każde Twoje pytanie. Wystarczy, że wyślesz email na adres [email protected]. Mamy również własnego Inspektora ochrony danych, którego zadaniem jest upewnić się, że robimy wszystko, co w naszej mocy, aby zapewnić Tobie i innym członkom jak najlepszą obsługę i bezpieczeństwo danych. W razie pytań dotyczących Twoich praw jako osoby, której dane dotyczą, możesz przejść bezpośrednio do sekcji 7 „Twoje prawa jako osoby, której dane dotyczą” lub wysłać wiadomość e-mail do naszego Team Happiness na powyższy adres e-mail lub skontaktować się bezpośrednio z naszym Inspektorem ochrony danych pod adresem [email protected].
A więc zaczynajmy.
Najpierw kilka wskazówek.: kiedy piszemy „my”, „nas” lub „nasz”, mamy na myśli Goodiebox i wszystkie nasze podmioty zależne. Natomiast używając określenia „Ty” mamy na myśli Ciebie jako osobę odwiedzającą witrynę, klientkę lub subskrybentkę. Wszystkie wymienione zapisy odnoszą się do wszystkich osób odwiedzających nasze strony internetowe lub kupujących nasze produkty i usługi w jakiejkolwiek formie. Goodiebox będzie gromadzić i przetwarzać Twoje dane osobowe wyłącznie zgodnie z niniejszą Polityką prywatności i zawsze zgodnie z Ogólnym rozporządzeniem o ochronie danych 2016/679 (zwanym dalej „RODO”). Jeśli zmienimy niniejszą Politykę prywatności, zmiany zostaną udostępnione na wszystkich naszych witrynach internetowych („Witryny)”) i, w stosownych przypadkach, przekażemy Ci je pocztą elektroniczną lub w inny dostępny sposób. Zachęcamy zatem do regularnego przeglądania niniejszej Polityki prywatności, aby być na bieżąco z informacjami o sposobie przetwarzania przez nas Twoich danych osobowych.
O nas
Niniejsza Polityka prywatności dotyczy wszelkich danych osobowych przetwarzanych przez Goodiebox ApS, z siedzibą pod adresem Artillerivej 86, 5th floor, 2300 Copenhagen S, Dania, oraz jej podmioty zależne. Goodiebox jest tak zwanym administratorem danych (zgodnie z definicją zawartą w art. 4 ust. 7 RODO) w odniesieniu do wszystkich działań związanych z przetwarzaniem danych w związku z naszymi produktami i usługami („Usługi”). Usługi te obejmują wszelkie interakcje, jakie możesz z nami nawiązać, za pośrednictwem naszych Witryn, telefonicznie, za pośrednictwem sieci społecznościowych lub innych kanałów.
Struktura Polityki Prywatności
Aby zapewnić jak najłatwiejszy dostęp do informacji, zorganizowaliśmy naszą Politykę prywatności w taki sposób, aby umożliwić przejście bezpośrednio do sekcji, która jest dla Ciebie najistotniejsza:
Ogólny przegląd działań związanych z przetwarzaniem danych w Goodiebox (sekcja 1)
Bardziej szczegółowo – jakie dane, w jakim celu(-ach) przetwarzamy i na jakich podstawach prawnych? (sekcja 2)
Jaka jest nasza polityka przechowywania danych? (sekcja 3)
Jaka jest nasza polityka dotycząca plików cookie? (sekcja 4)
Gdzie przechowujemy Twoje dane osobowe? (sekcja 5)
Kiedy możemy ujawnić Twoje dane osobowe? (sekcja 6)
Jakie są prawa osoby, której dane dotyczą? (sekcja 7)
Jak się z nami skontaktować? (sekcja 8)
Sekcja 1 – Ogólny przegląd działań związanych z przetwarzaniem danych w Goodiebox
Przede wszystkim terminy „dane”, „dane osobowe” odnoszą się do definicji „danych osobowych” zawartej w art. 4 ust. 1 RODO; są to zasadniczo wszelkie informacje, które pozwalają nam bezpośrednio lub pośrednio zidentyfikować użytkownika. Może to być imię i nazwisko, numer telefonu, identyfikator członka, numer zamówienia i adres e-mail. W większości przypadków dane, które przetwarzamy, są przekazywane bezpośrednio przez Ciebie, gdy korzystasz z naszych Usług. Na przykład, kiedy zamawiasz pudełko, możesz podać swoje imię i nazwisko, adres e-mail oraz informacje dotyczące transakcji i rozliczeń (np. informacje o karcie kredytowej / debetowej lub inne informacje bankowe oraz informacje o dostawie). Tak samo, gdy kontaktujesz się z nami (np. kontaktując się z naszym działem obsługi klienta „Team Happiness”, współpracując z nami na platformach mediów społecznościowych itp.), lub gdy zdecydujesz się wziąć udział w konkursach online, ankietach lub dodać recenzję produktu na swoim koncie członkowskim. Czasami gromadzimy również Twoje dane, gdy odwiedzasz nasze Witryny (np. dane urządzeń technicznych i dane dostępowe, które są automatycznie gromadzone podczas interakcji z naszymi Usługami), a w zależności od Twoich preferencji dotyczących plików cookie i udzielonej zgody możemy wykorzystywać technologie śledzenia, aby sprawdzić, które strony Goodiebox przeglądałaś/-eś lub czy otworzyłaś/-eś wiadomości e-mail z naszym newsletterem.
W przypadku gromadzenia i przetwarzania Twoich danych osobowych zawsze opieramy się na podstawie prawnej. Czasami taką podstawą może być nasz interes prawny związany z prowadzeniem działalności lub spełnianiem wymogów prawnych, a czasem możemy prosić Cię o wyrażenie zgody. Twoja zgoda może być wymagana na przykład, gdy chcemy:
zbierać i przetwarzać niektóre specjalne kategorie danych osobowych poprzez Twój profil urody (jeśli znajduje zastosowanie), takich jak Twój kolor skóry lub rodzaj włosów,
wysyłać Ci newsletter z komunikacją marketingową (z niektórymi wyjątkami, o których możesz przeczytać w sekcji 2 poniżej),
zaprosić Cię do udziału w ankietach, konkursach internetowych lub kampaniach reklamowych,
przekazywać Twoje dane podmiotom trzecim lub państwom trzecim (tj. znajdującym się poza EOG), jeśli nie ma wystarczających zabezpieczeń (np. gdy zdecydujesz się zalogować za pomocą usługi Facebook Connect), oraz
wykorzystywać pliki cookie i technologie śledzenia (np. aby zobaczyć które strony przeglądałeś/-aś w naszych Witrynach i czy otworzyłeś/-aś nasze wiadomości e-mail z biuletynem).
Ochrona prywatności dzieci – Należy pamiętać, że nasze Witryny nie są przeznaczone i nie powinny być używane przez dzieci poniżej 18 roku życia. Dlatego nie gromadzimy celowo danych osobowych osób poniżej 18 roku życia, chyba że otrzymaliśmy wcześniejszą zgodę opiekuna prawnego.
Jeżeli chcesz poznać wszystkie szczegóły, radzimy zapoznać się z sekcją 2, w której wymieniono przypadki, w których Goodiebox gromadzi i przetwarza Twoje dane, a także cele (powody) i podstawy prawne takich działań. W przeciwnym razie możesz przejść bezpośrednio do naszej polityki dotyczącej czasu przechowywania (sekcja 3), informacji o plikach cookie (sekcja 4), miejsca przechowywania Twoich danych (sekcja 5), przypadków, w których możemy ujawnić Twoje dane stronom trzecim (sekcja 6), Twoich praw jako osoby, której dane dotyczą (sekcja 7) oraz sposobu zawarcia z nami umowy (sekcja 8).
Sekcja 2 – Jakie dane Goodiebox przetwarza, w jakim celu (celach) i na jakich podstawach prawnych?
Gdy korzystasz z naszych Witryn
Wykorzystujemy Twoje dane, aby zapewnić Ci dostęp do naszych Witryn. W zależności od Twoich ustawień, podczas każdej Twojej wizyty możemy gromadzić następujące dane:
Dane dotyczące użytkowania: informacje techniczne o urządzeniu, w tym informacje dotyczące urządzenia, takie jak model sprzętu, wersja systemu operacyjnego, unikalne identyfikatory urządzenia, ustawienia języka i autoryzacje systemu; szczegóły dotyczące Twoich wizyt, w tym pełny strumień kliknięć (Uniform Resource Locators, „URL”) do, za pośrednictwem i z naszych Usług (w tym data i godzina);
Dane analityczne: Twój adres IP, system operacyjny i typ przeglądarki; wizyty na stronach, długość wizyt i interakcje ze stronami (takie jak przewijanie, gesty palców, kliknięcia i najechania myszą).
Dane reklamowe: Informacje o pochodzeniu Twojej wizyty z mediów społecznościowych lub wyszukiwarki mogą być udostępniane naszym partnerom wraz z losowym identyfikatorem przypisanym do Twojej sesji przeglądarki przy każdej wizycie.
Cele: zapewnienie dostępu do naszych Witryn, poprawa komfortu użytkowania i/lub zapewnienie prawidłowego korzystania z naszych Usług. W żadnym wypadku nie wykorzystujemy tych danych do identyfikacji użytkownika.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).
Gdy tworzysz konto użytkownika
Kiedy tworzysz konto, możemy gromadzić następujące informacje o Tobie: Twoje imię i nazwisko, adres e-mail, hasło, numer telefonu i informacje związane z płatnością.
Cel: udostępnienie konta użytkownika oraz umożliwienie subskrypcji i otrzymywania naszych Usług.
Podstawy prawne : Wykonanie umowy (art. 6 ust. 1 lit. b RODO / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Gdy logujesz się przez Facebook Connect i/lub Google
Możesz mieć możliwość zalogowania się do swojego konta członkowskiego za pomocą swoich danych uwierzytelniających z Facebooka i/lub konta Google. Jeśli to zrobisz, potwierdzasz i zgadzasz się na udostępnienie nam niektórych informacji z profilu publicznego. Pamiętaj, że Facebook i/lub Google mogą również przetwarzać niektóre Twoje dane, za co nie ponosimy odpowiedzialności. Przed skorzystaniem z tych opcji logowania zalecamy zapoznać się z ich polityką prywatności, która jest dostępna tutaj (Facebook / Google).
Cel: umożliwienie łatwego logowania się i korzystania z naszych Usług bez konieczności używania danych uwierzytelniających do konta użytkownika.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).
Gdy wypełniasz swój Profil Urody
Wypełnienie Twojego Profilu Urody jest opcjonalne i nie musisz tego robić, aby korzystać z naszych usług. Jeżeli jednak zdecydujesz się na jego wypełnienie, w każdej chwili będziesz mieć możliwość naniesienia poprawek, zmian lub usunięcia danych.
Jeżeli zdecydujesz się wypełnić swój Profil Urody, możesz udostępnić nam informacje, takie jak dane dotyczące Twojego wieku (w tym dzień i miesiąc urodzenia), typu skóry, koloru skóry, rodzaju włosów, stanie włosów, preferencjach kolorystycznych, ulubionych produktach i ulubionych markach. Informacje te traktujemy ze szczególną ostrożnością. Mimo, że informacje te nie przynależą bezpośrednio do „szczególnych kategorii” danych (zgodnie z definicją RODO, na podstawie dokładnej analizy), wierzymy, że niektóre dane wymagają specjalnej troski.
Cel: aby znać naszych członków i klientów lepiej i utrzymywać nasze Usługi na najwyższym możliwym poziomie. Zawsze staramy się dowiedzieć więcej o naszych subskrybentkach i klientkach, aby dostarczać im jak najlepsze produkty i usługi. Możemy wykorzystywać dane użytkowników w celu dostosowania oferty naszej Witryny (Witryn) do ich potrzeb, a czasem także do dostosowania produktów, które oferujemy użytkownikom, tak aby były one dla nich bardziej interesujące i odpowiednie. Możemy też po prostu zbierać takie dane, aby jak najlepiej zrozumieć trendy lub tendencje.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 9 ust. 2 lit. a RODO) na przetwarzanie szczególnych kategorii danych.
Śledzenie Twojej subskrypcji z Goodiebox lub informacji o Twoich zakupach
Jeśli chodzi o Twoje miesięczne/kwartalne pudełka, będziemy przetwarzać informacje takie jak numer zamówienia i numer przesyłki, szczegóły dotyczące zakupionych pudełek, informacje o metodzie płatności i preferowanej metodzie dostawy, adres dostawy i rozliczeniowy, wszelkie wiadomości i komunikaty związane z zakupami (w tym wszelkie skargi lub wiadomości wysłane do naszego Team Happiness), status dostawy i płatności (zakończone, wysłane), status zwrotu (jeśli dotyczy) oraz wszelkie istotne informacje dotyczące zewnętrznych dostawców usług zaangażowanych w świadczenie naszych Usług. Goodiebox czasami oferuje opcję zakupu produktów online za pośrednictwem sklepu. W takim przypadku mogą być zbierane i przetwarzane te same rodzaje danych.
Cel: świadczenie Tobie naszych Usług (tj. przetwarzanie Twojego zamówienia i dostarczanie naszych produktów zgodnie z Twoimi instrukcjami).
Podstawy prawne: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Szczegóły dotyczące Twojej płatności
Subskrybując nasze miesięczne pudełka lub kupując produkty online, możesz korzystać z popularnych metod płatności, takich jak karta kredytowa/debetowa, PayPal i opcje polecenia zapłaty różne w zależności od Twojej lokalizacji, takie jak Ideal, Bancontact, Klarna i MobilePay. Przetwarzamy Twoje dane dotyczące płatności w celu realizacji płatności i możemy otrzymywać dodatkowe informacje od zewnętrznych dostawców usług płatniczych, z którymi współpracujemy. Informacje te mogą obejmować dane dotyczące transakcji i rozliczeń; np. dane karty kredytowej/debetowej i informacje o dostawie. Należy jednak pamiętać, że nie przechowujemy informacji o Twojej karcie kredytowej – znajdują się one na specjalnie zaszyfrowanym serwerze naszej tzw. bramki płatniczej, która posiada certyfikat PPC. W przypadku nieudanej próby dokonania płatności (tj. Twoja płatność nie została pomyślnie przetworzona), Goodiebox zastrzega sobie prawo do ponowienia płatności lub przesłania Ci linku do płatności (zgodnie z naszym Regulaminem). Należy pamiętać, że możemy tokenizować każdą nową metodę płatności – co oznacza, że możemy ponownie użyć tej nowej metody płatności w przypadku kolejnych nieudanych prób zrealizowania transakcji. W przypadku, gdy w stosunk do Twojej płatności dokonano obciążenia zwrotnego, możemy użyć tej metody płatności aby pobrać od Ciebie dodatkową opłatę (zgodnie z naszym Regulaminem).
Cel : wykonanie zakupionej umowy i dostarczenie naszych produktów.
Podstawy prawne: Wykonanie umowy (art. 6 ust. 1 lit. b RODO) / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Gdy porzucisz koszyk
Korzystając z naszych stron internetowych możesz dodawać produkty do swojego koszyka. Czasami zdarza się, że użytkownicy myślą, że sfinalizowali swoje zakupy, ale brakuje jakiejś informacji, w związku z czym Goodiebox nie przetwarza sprzedaży i nie dostarcza zamówienia. Aby uniknąć takich nieprzyjemnych sytuacji, możemy przetwarzać informacje na temat produktów umieszczonych w koszyku, wraz z Twoimi danymi kontaktowymi, jeśli mamy możliwość aby Cię zidentyfikować, czyli np. gdy umieszczając produkty w koszyku byłeś/byłaś zalogowany/zalogowana lub gdy udostępniłeś/udostępniłaś nam wystarczające dane, abyśmy mogli się z Tobą skontaktować.
Cel: przypomnienie Ci, że masz w koszyku oczekujący produkt, i sprawdzenie, że nieukończenie zamówienia nie jest spowodowane błędem lub problemem. Zwykle jest to więc w przypadku, gdy niewiele brakowało do zrealizowania transakcji, ale jej nie sfinalizowałeś/sfinalizowałaś (np. jeśli wybrano produkt, ale nie sfinalizowano transakcji, lub jeśli podano pewne informacje przy kasie, które pozwalają nam sądzić, że byłeś/byłaś zainteresowany/a zakupem danego produktu, mimo że transakcja nie została zakończona).
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Możesz, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie sprzeciwić się takiemu przetwarzaniu, wysyłając do nas wiadomość e-mail (jak wyjaśniono w sekcji 7 poniżej).
Gdy chcesz wykorzystać Goodiepoints
Czasami, po wykonaniu określonej czynności (takiej jak m.in. napisanie recenzji produktu), możesz otrzymać określone punkty lojalnościowe („Goodiepoints”) według naszego wyłącznego uznania. Goodiepoints można wykorzystać na wiele sposobów, w tym m.in. na zakup produktów/pudełek lub do obniżenia ich ceny (jeśli są dostępne, za pośrednictwem naszego sklepu internetowego). W związku z tym, gdy zdecydujesz się je wykorzystać, możemy sprawdzić na Twoim koncie czy ich liczba jest wystarczająca, datę ich przyznania i datę ważności (jeśli dotyczy).
Cel: podziękowanie użytkownikom i klientom za ich lojalność wobec nas. Dane przekazane podczas korzystania z Goodiepoints wykorzystujemy do sprawdzenia i realizacji zamówienia. Możemy również przetwarzać te dane w związku z zapobieganiem oszustwom, gdy mamy podejrzenie, że Goodiepoints zostały przyznane lub wykorzystane w nieprawidłowy sposób.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
Gdy chcesz skorzystać z karty podarunkowej
W przypadku korzystania z karty podarunkowej w celu zamówienia pudełka lub innych dostępnych produktów będziemy przetwarzać informacje o karcie podarunkowej (data wydania i wygaśnięcia karty, jej wartość, przypisany kod) wraz z wybranymi pudełkami lub produktami, które mają zostać wysłane, imieniem i nazwiskiem osoby, która zakupiła kartę oraz danymi dotyczące płatności, imieniem i nazwiskiem osoby, która korzysta z karty podarunkowej (jeśli inne niż nabywca) oraz jej danymi adresowymi dla dostawy, a także identyfikatorem konta użytego do realizacji karty podarunkowej. Jeśli jesteś nabywcą karty podarunkowej i przysługuje Ci prawo do zwrotu pieniędzy, możemy również poprosić o podanie danych bankowych. W przypadku reklamacji dotyczącej otrzymanego pudełka możemy przyznać Ci punkty Goodiepoints zgodnie z naszym Regulaminem, a także przetwarzać informacje dotyczące Twojego konta użytkownika.
Cele: przesłanie pudełek lub produktów w zamian za kartę podarunkową, zwrot pieniędzy za kartę podarunkową (w stosownych przypadkach), przyznanie Goodiepoints w przypadku reklamacji (w stosownych przypadkach) lub zapobieganie oszustwom.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
Gdy jesteśmy w kontakcie
Uwielbiamy naszych członków i chcemy zawsze Was traktować jak najlepszych przyjaciół. Oznacza to przede wszystkim utrzymywanie prawdziwych i osobistych relacji i rozmów, abyśmy mogli jak najlepiej pomóc, niezależnie od tego, czy chodzi o problem z boxem, czy po prostu o zwykłą rozmowę o niczym konkretnym. Dlatego możemy gromadzić dane osobowe, gdy kontaktujesz się z nami na czacie, telefonicznie, za pośrednictwem naszych platform społecznościowych lub w inny dostępny sposób. Mogą one obejmować niektóre treści rozmów, imię i nazwisko, adres e-mail, adres, numer telefonu i/lub nazwę profilu w mediach społecznościowych. Nie nagrywamy rozmów telefonicznych, a jeśli stanie się tak w przyszłości, odbędzie się to wyłącznie po uzyskaniu Twojej uprzedniej zgody, a Ty zostaniesz poinformowana o prawie do wycofania takiej zgody w dowolnym momencie ze skutkiem na przyszłość. Należy również pamiętać, że Goodiebox nie ponosi odpowiedzialności za warunki korzystania z platform mediów społecznościowych, za pomocą których możesz się z nami skontaktować.
Cele: zapewnienie odpowiednich działań następczych w związku z ewentualnymi skargami lub uwagami użytkownika oraz poprawa jakości naszych Usług. Możemy również wykorzystać Twoje dane kontaktowe, aby wysłać Ci nowe pudełko w przypadku problemów z produktem (jeśli dotyczy).
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
Gdy uczestniczysz w naszych kampaniach marketingowych lub ankietach, przekazujesz nam swoją opinię i/lub , recenzje na temat produktów
Jeśli zdecydujesz się wziąć udział w kampanii, przekażesz nam informacje zwrotne lub recenzje produktów lub jeśli weźmiesz udział w ankiecie i konkursach online, będziemy gromadzić i przetwarzać niektóre Twoje dane osobowe. Mogą one obejmować Twoje imię i nazwisko oraz adres e-mail, wraz z preferencjami dotyczącymi produktów oraz wszelkimi dodanymi komentarzami.
Cele: analiza zadowolenia lub niezadowolenia użytkownika z naszych Usług oraz ocena ogólnych doświadczeń użytkownika w tym zakresie. Jest to dla nas podstawowe źródło informacji, dzięki któremu możemy poprawić jakość korzystania z Usług i dostosować nasze działania do Twoich potrzeb. Czasami możesz otrzymać propozycję udziału w kampanii jako użytkownik lub influencer na platformach mediów społecznościowych. Dzięki temu możemy się rozwijać i zwiększać widoczność naszej marki. Ankiety i recenzje użytkowników pomagają nam udoskonalać dobór produktów, przewidywać życzenia członków i są znakomitym potwierdzeniem dla nowych członków i klientów, że mogą zaufać Goodiebox. Czasami możemy udostępniać niektóre z nich na naszych internetowych platformach medialnych i stronach internetowych i mimo, że nigdy nie ma to na celu zidentyfikowania Cię, możesz w każdej chwili sprzeciwić się temu, kontaktując się z nami bezpośrednio.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na poprawie komfortu użytkowania i dostosowaniu naszych działań do Twoich potrzeb / Zobowiązanie umowne (art. 6 ust. 1 lit. b RODO), gdy przetwarzanie jest niezbędne do wykonania umowy (na przykład do udziału w kampanii) / Zgoda, gdy pozostałe dwie podstawy prawne nie mają zastosowania (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO) w przypadku przetwarzania szczególnych kategorii danych.
O informacjach, które możemy zbierać poprzez nasze platformy medialne
Utrzymujemy internetowe platformy medialne (takie jak m.in. Facebook, Instagram, Messenger, TikTok, YouTube, WhatsApp, Snapchat, Pinterest, Google itd.) oraz regularnie publikujemy treści, oferty, promocje i organizujemy konkursy online (patrz odpowiednia podsekcja poniżej). Kiedy korzystasz z tych mediów internetowych, operatorzy sieci mogą przetwarzać Twoje dane, takie jak wiek, płeć i położenie geograficzne. Nie ponosimy odpowiedzialności za sposób, w jaki gromadzą i przetwarzają Twoje dane do własnych celów. Nie mamy wpływu na te działania przetwarzania danych i radzimy zapoznać się z ich własną polityką prywatności, jeśli chcesz dowiedzieć się więcej. Goodiebox odpowiada wyłącznie za dane, które podajesz podczas wizyty na naszych stronach internetowych (np. informacje, które przekazujesz nam bezpośrednio podczas publikowania wpisów na naszych stronach lub wysyłasz nam prywatne wiadomości). Jeśli posiadasz konto publiczne, możemy również mieć wgląd w Twoje informacje publiczne (np. Twoją nazwę użytkownika oraz treści, które opublikowałaś i udostępniłaś publicznie).
Cele: lepsze zrozumienie, w jaki sposób użytkownicy i klienci postrzegają nasze produkty i rozpoznają trendy kosmetyczne; aby zwiększyć naszą widoczność na rynku i stale rozwijać naszą markę.
Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Gdy zdecydujesz się wziąć udział w konkursach internetowych
Czasami organizujemy i inicjujemy konkursy internetowe za pośrednictwem naszych internetowych platform medialnych, w których zachęcamy uczestników m.in. do głosowania, udostępniania, polubienia lub komentowania lub w inny sposób wchodzenia w interakcję z postem lub zapraszania znajomych do śledzenia nas w celu wygrania nagród lub zdobycia wyróżnień. W związku z tym możemy przetwarzać dane osobowe, takie jak nazwy użytkowników, i poprosić zwycięzcę o dodatkowe informacje, takie jak imię i nazwisko, adres e-mail i informacje dotyczące dostawy w celu wysłania nagrody. Czasami Goodiebox zajmuje się dostawą, a czasem firma współpracująca z nami w konkursie dostarcza nagrodę bezpośrednio. W takim przypadku informujemy zwycięzcę z wyprzedzeniem o tym, że jego dane zostaną udostępnione takiej firmie wyłącznie w celu przekazania nagrody. Ze wszystkimi firmami, z którymi współpracujemy, zawarliśmy umowy dotyczące przetwarzania danych, więc przekazywane dane są wykorzystywane tylko w celach dostawy nagrody.
Cel: zwiększenie zaangażowania naszych użytkowników lub sprawienie, aby nasi obserwujący odkryli nasze Usługi. Przetwarzanie powyższych danych jest niezbędne do przeprowadzenia konkursu internetowego i przekazania nagrody zwycięzcy.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
Gdy subskrybujesz naszą komunikację marketingową
W zależności od Twoich preferencji marketingowych możemy wykorzystywać Twoje dane osobowe do wysyłania Ci treści marketingowych pocztą elektroniczną, telefonicznie (połączenia/SMS) lub pocztą. Czasami możemy dostarczać Ci spersonalizowaną komunikację na podstawie Twojej poprzedniej aktywności w przeglądarce lub czynności zakupowych, lub jakichkolwiek innych informacji, które mogliśmy zgromadzić na Twój temat, jednak tylko w przypadkach gdy wcześniej otrzymaliśmy na to Twoją zgodę.
Cel: otrzymywanie informacji marketingowych (ofert dotyczących produktów i usług). Jeśli nie chcesz już otrzymywać od nas komunikatów marketingowych lub rekomendacji poszczególnych produktów, lub przeciwnie – chcesz je ponownie subskrybować – możesz zmienić swoje ustawienia w dowolnym momencie, kontaktując się z nami lub klikając przycisk „Anuluj subskrypcję” w wiadomości e-mail. Jeśli zrezygnowałaś z otrzymywania od nas komunikatów marketingowych, pamiętaj, że nadal możemy od czasu do czasu kontaktować się z Tobą, przesyłając wiadomości serwisowe (np. potwierdzenia zamówienia i dostawy, sposoby płatności oraz informacje o przysługujących Ci prawach).
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).
Gdy przetwarzamy zanonimizowane statystyki na temat produktów, Profili Urody lub preferencji
Możemy gromadzić pewne dane o produktach, typach produktów i markach, z którymi współpracujemy, i dopasowywać je do profili urody naszych użytkowników.
Cele: prowadzenie pseudonimizowanych statystyk i udoskonalanie naszych ofert poprzez analizę tego, jak bardzo użytkownikom podobały się poprzednie produkty z pudełek i jak dobrze pasują one do ich profilu urody.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), aby zapewnić Ci komfort korzystania z Usług i dostosować nasze działania do Twoich potrzeb. W żadnym wypadku nie będziemy wykorzystywać zebranych danych do ustalania Twojej tożsamości, a Ty możesz, z powodów wynikających ze swojej szczególnej sytuacji, w dowolnym momencie sprzeciwić się takiemu przetwarzaniu, pisząc do nas wiadomość e-mail (zgodnie z wyjaśnieniami w sekcji 7 poniżej).
Gdy wykorzystujemy opinie o produktach dla celów statystycznych
Możesz dodawać recenzje produktów na swoim koncie użytkownika, a podczas ich oceny możemy przetwarzać pewne dane osobowe (na przykład dane osobowe, które umieszczasz w treści recenzji (jeśli dotyczy), wraz z nazwą użytkownika (w stosownych przypadkach), Twoje położenie geograficzne oraz godzinę i datę recenzji. Nigdy nie wykorzystujemy recenzji w celu Twojej identyfikacji.
Cel: Przetwarzamy dane pseudonimizowane w celu prowadzenia zbiorczych statystyk (takich jak oceny lub preferencje niektórych produktów) i możemy przedstawiać takie podsumowane statystyki naszym partnerom handlowym zawsze w sposób nieodwracalnie zanonimizowany.
Podstawy prawne: Przetwarzanie jest niezbędne do celów statystycznych, a naszym partnerom handlowym możemy dostarczać wyłącznie zanonimizowane i zbiorcze statystyki, na podstawie których nie jest możliwa identyfikacja konkretnej osoby fizycznej (art. 9 ust. 2 lit. j RODO). Naszym prawnie uzasadnionym interesem w przetwarzaniu danych w tych celach jest zapewnienie naszym partnerom przeglądu trendów i preferencji, aby mogli ulepszać produkty, które Wam oferujemy. Możesz, z przyczyn wynikających z Twojej szczególnej sytuacji, sprzeciwić się takiemu przetwarzaniu w dowolnym momencie, wysyłając do nas wiadomość e-mail (jak wyjaśniono w sekcji 7 poniżej).
Gdy monitorujemy korzystanie z naszych Witryn w celu ich utrzymania i ulepszenia, zapewnienia właściwego korzystania z nich oraz pomyślnego odbioru naszych transakcyjnych wiadomości e-mail.
Podczas korzystania z naszych Usług lub otrzymywania wiadomości serwisowych (transakcyjnych wiadomości e-mail) możemy gromadzić i przetwarzać następujące dane: identyfikator urządzenia, adres IP, system operacyjny i typ przeglądarki, długość wizyt na niektórych stronach oraz informacje dotyczące interakcji, takie jak przewijanie, gesty palców, kliknięcia i najechanie kursorem myszy, położenie geograficzne, godzina i data, przeglądane produkty, przeglądane poprzednie box’y i informacje o rozpoczęciu procesu tworzenia konta użytkownika.
Cele: zapewnienie właściwego odbioru i umożliwienie ewaluacji usługi w celu jej ulepszenia; zapewnienie właściwego korzystania i pomyślnego odbioru transakcyjnych wiadomości e-mail.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). W żadnym wypadku nie wykorzystamy zgromadzonych danych do ustalenia Twojej tożsamości. Z przyczyn wynikających z Twojej szczególnej sytuacji możesz w dowolnym momencie sprzeciwić się takiemu uzasadnionemu przetwarzaniu, wysyłając do nas wiadomość e-mail (dalsze szczegóły w sekcji 7 poniżej).
Gdy działamy w celu optymalizacji naszych inicjatyw marketingowych / personalizacji zakupów
Podczas korzystania z naszych Usług lub otrzymywania wiadomości marketingowych możemy gromadzić i przetwarzać następujące dane: adres IP, system operacyjny i typ przeglądarki, długość wizyt na niektórych stronach oraz informacje o interakcji na stronie, takie jak przewijanie, gesty palców, kliknięcia i najechania myszą, położenie geograficzne, godzina i data oraz informacje o zamówieniu.
Cel: Możemy wykorzystywać ograniczony zestaw danych dotyczących korzystania w celu śledzenia interakcji na stronie i analizowania danych w celu optymalizacji naszych inicjatyw marketingowych. Możemy również przetwarzać informacje o zamówieniach w celu lepszej oceny wpływu naszych kampanii marketingowych poprzez ich szyfrowanie/hashowanie przed udostępnieniem ich naszym partnerom API (nie będziemy wykorzystywać tych danych do ustalenia Twojej tożsamości).
Podstawy prawne: Zgoda (art. 6 ust. 1 lit. a RODO) w zakresie śledzenia Twoich interakcji na stronie. Możesz dostosować ustawienia śledzenia w dowolnym momencie, edytując swoje zgody / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) w zakresie przetwarzania informacji dotyczących zamówienia. W żadnym wypadku nie wykorzystamy zgromadzonych danych do ustalenia Twojej tożsamości. Z przyczyn wynikających z Twojej szczególnej sytuacji możesz w każdej chwili sprzeciwić się takiemu uzasadnionemu przetwarzaniu, wysyłając do nas wiadomość e-mail (dalsze szczegóły w sekcji 7 poniżej).
Dla nas w celu opracowania własnych produktów bezpośrednich
Gdy korzystasz z naszych Usług możemy przetwarzać niektóre Twoje dane dla naszych własnych marek, które są w całości częścią grupy Goodiebox (takich jak marka Comme Deux lub jakiekolwiek inne suplementy diety dostępne pod naszą marką). Mogą to być następujące dane: imię i nazwisko oraz adres e-mail, wraz z preferencjami dotyczącymi produktów i ewentualnymi dodanymi komentarzami.
Cele: wysyłanie odpowiednich informacji o naszej marce/ naszych markach, zapewnienie możliwości udziału w badaniach klientów (np. ankietach) oraz otrzymywanie właściwych informacji marketingowych (w tym marketing naszych własnych produktów bezpośrednich).
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), aby poprawić komfort korzystania z serwisu i dostosować nasze działania do Twoich potrzeb. W żadnym wypadku nie wykorzystamy zgromadzonych danych do ustalenia Twojej tożsamości i możesz, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie sprzeciwić się takiemu przetwarzaniu, wysyłając do nas wiadomość e-mail (jak wyjaśniono w sekcji 7 poniżej). Możesz również zmienić swoje ustawienia marketingowe w dowolnym momencie, korzystając z łącza na dole każdej marketingowej wiadomości e-mail lub wysyłając prośbę o anulowanie subskrypcji pocztą elektroniczną. / Zgoda w przypadku braku innych podstaw prawnych (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO) w przypadku przetwarzania szczególnych kategorii danych.
Gdy opracowujemy raporty wydajności
Podczas przeglądania naszych Witryn internetowych możemy gromadzić i przetwarzać następujące dane: błędy, raporty o awariach, adres IP, adres URL, położenie geograficzne, czas i data odwiedzin.
Cel: zapewnienie funkcjonalności naszych Usług; bez takiego przetwarzania nasze Witryny nie mogą prawidłowo funkcjonować.
Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). W żadnym wypadku nie wykorzystamy zgromadzonych danych do ustalenia Twojej tożsamości.
W celach bezpieczeństwa i, zapobiegania oszustwom
Twoje bezpieczeństwo jest naszym najwyższym priorytetem, a w celu uniknięcia lub wykrycia wszelkich naruszeń bezpieczeństwa danych, nasze Usługi są szyfrowane podczas transmisji za pomocą systemu kodowania SSL („Secure Socket Layer”). Oznacza to, że dane są szyfrowane, gdy opuszczasz nasze Witryny, a podczas tego procesu informacje lub dane są przekształcane w kod uniemożliwiający dostęp osobom nieupoważnionym. Dysponujemy środkami technicznymi i organizacyjnymi w celu zabezpieczenia naszych systemów przed utratą, zniszczeniem, nieuprawnionym dostępem. Oznacza to, że możemy przetwarzać dane taki jak imię i nazwisko, urządzenie i dane dostępowe (adres IP i identyfikator użytkownika), informacje o zakupach (adres dostawy i rozliczeniowy) oraz szczegóły płatności.
Cel: identyfikacja schematów nadużyć i zapobieganie nadużyciom.
Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Gdy zdecydujesz się anulować subskrypcję lub dezaktywować swoje konto członkowskie
W Goodiebox możesz w każdej chwili anulować subskrypcję, zgodnie z naszym Regulaminem: bezpośrednio za pośrednictwem swojego konta użytkownika lub kontaktując się z nami. Jeśli zdecydujesz się to zrobić za pośrednictwem naszego Team Happiness, możemy poprosić o kilka informacji w celu weryfikacji Twojej tożsamości. Na przykład możemy poprosić Cię o potwierdzenie adresu e-mail, daty urodzenia, adresu dostawy, numeru telefonu i/lub danych bankowych. Należy pamiętać, że gdy zamierzasz zażądać anulowania subskrypcji lub dezaktywacji konta użytkownika w imieniu innej osoby, możemy poprosić o dodatkowe informacje, aby zweryfikować Twoje uprawnienia do złożenia tego rodzaju żądania (zgodnie z naszym Regulaminem). Możemy przechowywać Twoje imię i nazwisko oraz dane jakościowe (np. rodzic, wyznaczony administrator, właściciel banku).
Rezygnacja z subskrypcji nie spowoduje usunięcia konta, więc wciąż będziesz mieć możliwość zalogowania się i wznowienia jej lub rozpoczęcia nowej subskrypcji innego typu. Z kolei jeżeli zdecydujesz się na dezaktywację konta – bezpośrednio przez swoje konto członkowskie – nie będziesz mieć już możliwości zalogowania się. Oznacza to, że oprócz utracenia korzyści związanych z członkostwem, możesz też utracić częściowo lub całkowicie swoją historię zakupów lub Profil Urody oraz, że nie będziesz już otrzymywać od nas komunikacji. Jeżeli w przyszłości będziesz chciał/chciała wrócić do Goodiebox, skontaktuj się z Team Happiness.
Cel: zweryfikowanie Twojej tożsamości w celu anulowania Twojej subskrypcji i/lub dezaktywacji Twojego konta użytkownika.
Podstawy prawne: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).
Gdy aplikujesz o pracę w Goodiebox
W przypadku wolnych stanowisk kandydaci mogą ubiegać się o przyjęcie do naszej firmy za pośrednictwem linku „Kariera” dostępnego w dolnej części naszych Witryn lub poprzez narzędzia rekrutacyjne naszych partnerów (np. Teamtailor, LinkedIn). Podczas ubiegania się o stanowisko kandydaci mogą zostać poproszeni o podanie informacji, takich jak imię i nazwisko, adres e-mail, numer telefonu, położenie geograficzne (miasto), życiorys, profil LinkedIn (opcjonalnie), które możemy gromadzić wraz z godziną i datą złożenia aplikacji.
Cel: sprawdzenie kwalifikacji kandydata na dane stanowisko (lub inne wolne wakaty w Goodiebox).
Podstawa prawna: podjęcie działań na żądanie kandydata przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).
Gdy aplikujesz i/lub uczestniczysz w Goodiebox Help Initiatives
Celem Goodiebox jest wzmocnienie pozycji założycielek, przedsiębiorczyń i kreatywnych kobiet poprzez oferowanie wsparcia finansowego i biznesowego w ramach programów terminowych/konkursów grantowych. Przy zgłaszaniu się do takich inicjatyw, kandydatki mogą zostać poproszone o podanie informacji takich jak imię i nazwisko, adres e-mail, numer telefonu, lokalizacja geograficzna (kraj, miasto), życiorys i biografia oraz wszelkiego rodzaju informacje związane z dziedziną działalności gospodarczej/twórczości, aby ostatecznie otrzymać wsparcie od Goodiebox.
Cel: ocena zgłoszeń i przyznanie „wybranej osobie” dotacji finansowej i/lub wsparcia biznesowego.
Podstawa prawna: Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).
Sekcja 3 – Jak długo przechowujemy i przetwarzamy Twoje dane osobowe?
Przechowujemy Twoje dane osobowe przez okres niezbędny do realizacji celów opisanych w sekcji 2 powyżej, do momentu aż zażądasz usunięcia konta użytkownika, zawsze z zachowaniem zasady minimalizacji danych. Jeśli Twoje dane osobowe są wykorzystywane do więcej niż jednego celu, zachowamy je do czasu wygaśnięcia celu o najdłuższym okresie, ale przestaniemy je wykorzystywać do celu o krótszym okresie, gdy tylko wygaśnie ten krótszy okres (aby zachować zgodność z zasadą ograniczenia celu). Ograniczamy dostęp do Twoich danych osobowych do osób, które muszą z nich korzystać w odpowiednich celach, zawsze zgodnie z zasadami integralności i poufności. Jeśli Twoje konto użytkownika pozostanie nieaktywne przez ponad 30 miesięcy, skontaktujemy się z Tobą, aby sprawdzić, czy chcesz nadal korzystać z naszych Usług. Jeśli po tym czasie nie będziesz korzystać z konta użytkownika przez kolejne 6 miesięcy, ograniczymy do niego dostęp i/lub je trwale usuniemy. Gdy przetwarzanie Twoich danych osobowych nie jest już konieczne w jakimkolwiek celu, możemy je nieodwracalnie zanonimizować lub bezpiecznie usunąć.
W drodze wyjątku zachowamy Twoje dane osobowe przez dłuższy okres przechowywania, jeśli jest to wymagane lub dozwolone przez prawo ze względów prawnych, podatkowych lub ustawowych (np. w celu ustalenia, wykonania lub obrony przed roszczeniami prawnymi) lub z innych uzasadnionych przyczyn biznesowych. Okres ten może wynosić do dziesięciu lat, w zależności od lokalnej specyfiki i potrzeb biznesowych. Poniżej przedstawiamy okresy przechowywania danych w określonych celach:
Cel: inicjatywy marketingowe
Okres przechowywania: 3 lata po Twojej ostatniej aktywności, np. zakupów, działań komunikacyjnych lub zapisów wizyt w naszych Witrynach.
Cel: historia zamówień
Okres przechowywania: 7 lat od zamówienia lub tak długo, jak jest to konieczne do spełnienia wymogów prawnych.
Cel: obsługa klienta w związku z dostarczaniem naszych Usług
Okres przechowywania: 3 lata lub tak długo, jak jest to konieczne do spełnienia wymogów prawnych.
Cel: ocena nadużyć finansowych i ryzyka
Okres przechowywania: 3 lata od Twojej ostatniej aktywności, np. zakupów, działań komunikacyjnych lub wizyt na naszych Witrynach lub tak długo, jak musimy spełnić wymogi prawne.
Cel: zgodność z przepisami prawa dotyczącymi naszych Usług
Okres przechowywania: tak długo, jak długo jesteśmy zobowiązani do przestrzegania przepisów ustawowych, zgodnie ze specyfiką danego kraju.
Cele: raport wydajności i monitorowanie danych dotyczących użytkowania w celu zapewnienia prawidłowego korzystania, funkcjonowania, utrzymania i ulepszania Usług oraz transakcyjnych wiadomości e-mail
Okres przechowywania: 30 dni, chyba że wystąpi zdarzenie istotne ze względów bezpieczeństwa (na przykład atak typu DDoS – Distributed Denial of Service). W przypadku wystąpienia zdarzenia istotnego ze względów bezpieczeństwa właściwe pliki serwerów są przechowywane do czasu całkowitego wyeliminowania i wyjaśnienia zdarzenia istotnego ze względów bezpieczeństwa.
Cel: optymalizacja naszych inicjatyw marketingowych / personalizacja zakupów
Okres przechowywania: dane, które przetwarzamy w celu śledzenia, są usuwane najpóźniej w ciągu 180 dni.
Cel: prawo handlowe i podatkowe
Okres przechowywania: tak długo, jak jesteśmy zobowiązani do przestrzegania przepisów ustawowych, zgodnie ze specyfiką każdego kraju, do dziesięciu lat.
Cel: podanie o pracę
Okres przechowywania: W przypadku odrzucenia kandydatury dane kandydata zostaną usunięte po 6 miesiącach. Jeśli wyrazisz zgodę na dalsze przechowywanie swoich danych osobowych, dodamy Twoje dane do naszej puli kandydatów. Od tego momentu dane zostaną usunięte po dwóch latach. Jeśli w wyniku procesu aplikacyjnego otrzymasz ofertę pracy, dane z systemu danych zostaną przekazane do naszego systemu informacji o zasobach ludzkich.
Sekcja 4 – Pliki cookie
Nasze Serwisy wykorzystują tzw. „cookies”. Pliki cookie to pliki tekstowe, które są przechowywane w przeglądarce internetowej lub przez przeglądarkę internetową na Twoim urządzeniu (komputerze, tablecie lub telefonie). Używamy terminu „pliki cookie” w odniesieniu do wszystkich narzędzi, które mogą gromadzić Twoje pośrednie/pseudonimizowane dane osobowe w naszych Witrynach internetowych, takie jak adres IP, miejsce i czas Twojej wizyty. Te pliki cookie i podobne technologie pomagają nam zapewniać określone funkcje Witryny, zrozumieć i zmierzyć wydajność oraz wyświetlać ukierunkowane reklamy. Przetwarzanie tych danych odbywa się zawsze w oparciu o podstawę prawną, a tam, gdzie wymagają tego przepisy prawa, w oparciu o Twoją zgodę. Aby uzyskać szczegółowe informacje na temat używanych przez nas plików cookie, celów, dla których ich używamy, oraz zarządzania preferencjami dotyczącymi plików cookie, zapoznaj się z naszą Polityką plików cookie.
Sekcja 5 – Gdzie przechowujemy Twoje dane osobowe?
Dane osobowe, które od Ciebie pobieramy, są przechowywane w Unii Europejskiej w Google Cloud Services (Google EMEA HQ – 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irlandia) oraz Hetzner Online GmbH (spółka z siedzibą pod adresem Industriestraße 25, 91710 Gunzenhausen, Niemcy, posiadająca centra danych w Norymberdze, Falkenstein i Helsinkach).
Korzystamy jednak z usług dostawców na całym świecie i dlatego Twoje dane osobowe mogą być przetwarzane przez podmioty przetwarzające i/lub podwykonawców działających poza Europejskim Obszarem Gospodarczym („EOG”).e działania związane z przetwarzaniem danych są zawsze oparte na umowie o przetwarzaniu danych i tylko wtedy, gdy spełnione są dodatkowe wymogi art. 44 i nast. RODO w odniesieniu do przetwarzania danych osobowych w państwach trzecich (np. jeśli podwykonawca przetwarzania może zapewnić odpowiednie zabezpieczenia na mocy art. 46 RODO, takie jak m.in. standardowe klauzule ochrony danych (‘SCC’), wiążące reguły korporacyjne, zatwierdzony kodeks postępowania) lub jeśli podwykonawca przetwarzania znajduje się w państwie trzecim, które zapewnia odpowiedni poziom ochrony zgodnie z oceną Komisji UE (zgodnie z art. 45 RODO). Może tak być również w przypadku innych wyjątkowych okoliczności na mocy art. 49 RODO na przykład, gdy uzyskaliśmy wyraźną zgodę użytkownika na proponowane przekazanie jego danych osobowych poza EOG po poinformowaniu go o możliwym ryzyku związanym z brakiem decyzji stwierdzającej odpowiedni stopień ochrony i odpowiednich zabezpieczeń lub gdy jest to konieczne do wykonania naszej umowy z użytkownikiem). Wdrażamy wszelkie niezbędne środki dodatkowe w oparciu o ocenę każdego przypadku. Prosimy o kontakt w celu uzyskania dalszych szczegółów na temat konkretnych zabezpieczeń stosowanych przy eksporcie Twoich danych osobowych poza EOG.
Sekcja 6 – Ujawnianie Twoich danych osobowych
Możemy udostępniać Twoje dane osobowe w ramach grupy Goodiebox pomiędzy podmiotami zależnymi, o ile jest to niezbędne do działania naszych Witryn i produktów bezpośrednich i/lub świadczenia naszych Usług. Dostęp do danych jest zawsze kontrolowany zgodnie z zasadą ograniczonego dostępu, a nasze podmioty zależne nie są traktowane jako „strony trzecie” i działają w zgodzie z RODO. Twoje dane osobowe mogą być przekazywane naszym zaufanym dostawcom zewnętrznym w następujących okolicznościach:
jest to niezbędne do obsługi naszych Witryn, np. dostawcom usług technicznych;
jest to niezbędne do świadczenia Usług na rzecz użytkownika, np. podmioty przetwarzające płatności, firmy logistyczne/spedycyjne, CRM i inne narzędzia informatyczne do przechowywania informacji o użytkowniku i komunikowania się z nim w razie potrzeby;
jest to niezbędne dla naszej działalności np. doradcy zawodowi i prawni;
uzyskaliśmy Twoją zgodę na takie działania.
Dostawcy usług technicznych
Współpracujemy z dostawcami usług technicznych w celu obsługi naszych Witryn i świadczenia naszych Usług. Ci dostawcy usług technicznych działają jako nasze podmioty przetwarzające dane na podstawie umowy o przetwarzaniu danych i dlatego mogą przetwarzać Twoje dane na specjalnych warunkach, zawsze zgodnie z sekcją 3 powyżej. Dotyczy to na przykład naszego CRM, usług IT takich jak usługi dostawców platform, usługi hostingowe, utrzymanie i wsparcie naszych baz danych
Dostawcy usług płatniczych
W Goodiebox można dokonać zakupu naszych produktów na kilka sposobów, np. za pomocą karty kredytowej/debetowej, serwisu PayPal, Klarna lub rozwiązania typu polecenie zapłaty (takie jak m.in. Ideal, Bancontact czy MobilePay). W związku z tym możemy przekazywać niektóre z Twoich danych wybranemu przez Ciebie dostawcy usług płatniczych, aby świadczyć Ci nasze Usługi. Należy pamiętać, że nie ponosimy odpowiedzialności za sposób przetwarzania danych przez dostawców usług płatniczych, dlatego przed wyborem jednego z nich zachęcamy do zapoznania się z ich własną polityką prywatności.
Logistyka / Firmy spedycyjne
W celu dostarczenia naszych produktów współpracujemy z zewnętrznymi firmami spedycyjnymi (np. DHL). Te firmy przewozowe otrzymują następujące dane w celu realizacji odpowiedniego zamówienia: twoje imię i nazwisko, twój adres dostawy, twój numer pocztowy jeśli dotyczy (jeśli chcesz, aby zamówienie zostało dostarczone do punktu pakowania DHL), twój adres e-mail jeśli dotyczy (jeśli firma spedycyjna chce Cię poinformować pocztą elektroniczną o wstępnej dacie dostawy), twój numer telefonu jeśli dotyczy (możesz otrzymywać powiadomienia SMS o dostawie na adres domowy lub do punktu odbioru przesyłek). Magazyn, z którym współpracujemy i który produkuje nasze pudełka i zajmuje się sklepem internetowym, również otrzymuje wyżej wymienione dane osobowe, razem z informacjami o zamówieniu online lub rodzaju subskrypcji, w celu przygotowania zamówienia lub wyprodukowania odpowiedniego pudełka.
Narzędzia marketingowe i informatyczne
W celu świadczenia Usług, zapewnienia dobrej obsługi klienta i odpowiedniej komunikacji korzystamy z CRM i wewnętrznych narzędzi informatycznych. Obecnie dotyczy to Dixa ApS, oprogramowania Jira (obsługiwanego przez Atlassian PTY Ltd.) oraz Klaviyo, Inc. Ponadto korzystamy z Meta Pixel, podstawy meta-reklamy, która pozwala nam mierzyć, dostosowywać, kierować i ulepszać nasze działania na platformie Meta.
Wymienieni powyżej podwykonawcy przetwarzania danych (i inni, jeśli ma to zastosowanie) mogą, w naszym imieniu i wyłącznie w celu świadczenia swoich usług, gromadzić dane osobowe, takie jak informacje o członkach/klientach (np. imię i nazwisko, dane kontaktowe, preferencje, historia członkostwa lub zakupów, preferencje marketingowe), treść komunikacji, którą nam wysłałeś (np. przez e-mail, czat, podsumowanie rozmowy telefonicznej lub prywatną wiadomość otrzymaną za pośrednictwem naszych platform mediów społecznościowych) oraz e-maile marketingowe i transakcyjne, które Ci wysłaliśmy. Należy pamiętać, że nigdy nie nagrywamy rozmów telefonicznych. Możemy od czasu do czasu zmieniać takich podwykonawców przetwarzania bez obowiązku wcześniejszego informowania użytkownika, chyba że przetwarzanie i przekazywanie informacji użytkownika odbywa się wyłącznie na podstawie jego uprzedniej zgody.
Należy pamiętać, że niektóre z wyżej wymienionych podmiotów przetwarzających dane znajdują się w Stanach Zjednoczonych, co oznacza, że dane osobowe użytkownika mogą zostać przekazane do tzw. państwa trzeciego. W dniu 10 lipca 2023 r. Komisja Europejska przyjęła decyzję stwierdzającą odpowiedni stopień ochrony dla “EU-US. Data Privacy Framework” (zwanych również “DPF”) i stwierdziła, że USA zapewniły odpowiedni poziom ochrony – porównywalny z poziomem w UE – danych osobowych przekazywanych z UE do firm amerykańskich. Decyzja ta weszła w życie natychmiast, a amerykańskie firmy mogą teraz uczestniczyć w DPF (samocertyfikacja), a dodatkowe zabezpieczenia ochrony danych nie będą konieczne. Aby uzyskać certyfikat DPF, amerykańskie firmy będą musiały w szczególności wykazać, że przestrzegają porównywalnych praw i zasad RODO, takich jak między innymi prawo do sprzeciwu, uzyskania informacji, uzyskania korekty lub usunięcia nieprawidłowych lub bezprawnie przetwarzanych danych. Zastosowanie mają zasady minimalizacji i bezpieczeństwa, a także przejrzystości i odpowiedzialności. Goodiebox będzie ściśle monitorować certyfikację swoich podwykonawców w nadchodzących tygodniach, a w międzyczasie (lub w przypadku braku możliwości uzyskania certyfikacji) upewni się, że wszelkie przekazywanie danych osobowych jest zgodne z prawem dzięki innym środkom, takim jak SCC, tak aby prywatność użytkownika była zawsze szanowana.
Doradcy zawodowi i prawni
W przypadku konfliktu lub rozwiązania sporu możemy współpracować z agencjami zewnętrznymi i doradcami prawnymi, którzy mogą otrzymać Twoje dane osobowe. Jeśli tak się stanie, zapewnimy, że wcześniej zawrzemy umowę o ochronie danych z takimi doradcami zawodowymi i prawnymi.
Ponadto nie będziemy przekazywać Twoich danych osobowych żadnej stronie trzeciej, z wyjątkiem, gdy ma to zastosowanie, w następujących celach:
W przypadku sprzedaży lub zakupu firmy lub aktywów: możemy ujawnić Twoje dane osobowe potencjalnemu sprzedawcy lub nabywcy takiej firmy lub aktywów. Podobnie, jeśli my lub, zasadniczo, wszystkie nasze aktywa zostaną przejęte przez stronę trzecią, dane osobowe naszych użytkowników będą jednym z przekazywanych aktywów. W takich przypadkach ujawnienie Twoich danych osobowych będzie opierać się na naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), z wyjątkiem przetwarzania szczególnych kategorii danych (np. profil urody, który może zawierać informacje wrażliwe), gdy zgoda może być wymagana przepisami prawa (art. 9 ust. 2 lit. a RODO);
Jeśli jesteśmy zobowiązani do ujawnienia lub udostępnienia Twoich danych osobowych policji, organom władzy publicznej lub innym właściwym organom w celu wypełnienia naszych zobowiązań prawnych, takich jak zapewnienie stałego bezpieczeństwa informacji lub obrona przed próbami oszustwa;
Jeśli jesteśmy zobowiązani do ujawnienia lub udostępnienia Twoich danych osobowych organom ścigania lub innym organom rządowym lub na podstawie prawa UE lub prawa państwa członkowskiego. W tym celu będziemy opierać się na naszym obowiązku prawnym (art. 6 ust. 1 lit. c RODO).
Z usług dostawców, którzy przetwarzają dane osobowe w naszym imieniu poza EOG (lub “państwami trzecimi”), będziemy korzystać tylko wtedy, gdy tacy odbiorcy otrzymali decyzję Komisji Europejskiej o stosowności, lub gdy istnieją odpowiednie lub właściwe gwarancje dla państwa trzeciego, lub gdy otrzymaliśmy Twoją uprzednią zgodę. Goodiebox zobowiązuje się do zapewnienia, że Twoje dane nie będą przekazywane do kraju o niższym standardzie ochrony danych niż Unia Europejska.
Sekcja 7 – Prawa osoby, której dane dotyczą
Zgodnie z RODO i jako „osoba, której dane dotyczą”, masz różne prawa w odniesieniu do swoich danych osobowych, np. prawo do uzyskania informacji, usunięcia, sprostowania, ograniczenia przetwarzania, przenoszenia danych, do złożenia skargi do organu nadzorczego, do wycofania zgody oraz do sprzeciwu wobec określonych działań związanych z przetwarzaniem danych. Jeśli masz jakiekolwiek pytania na ten temat lub chcesz skorzystać z jednego/kilku z powyższych praw, wyślij nam wiadomość e-mail na adres [email protected]. Pamiętaj, że możemy poprosić o dodatkowe informacje w celu zweryfikowania Twojego żądania (takie jak potwierdzenie adresu e-mail powiązanego z kontem użytkownika, dowód tożsamości lub inne informacje), aby upewnić się, że jesteś właścicielem konta użytkownika, lub że jesteś uprawniona do złożenia takiego żądania w imieniu użytkownika, a także aby uniknąć ujawnienia jakichkolwiek danych osobom trzecim w trakcie, na przykład, żądania informacji.
Chociaż zobowiązujemy się do przetworzenia każdego żądania otrzymanego przez Team Happiness, należy pamiętać, że czasami agenci obsługi klienta są zajęci bardziej niż zwykle i że skorzystanie z prawa może nie zostać potwierdzone bezpośrednio po jego wysłaniu. Aby mieć pewność, że możesz skorzystać ze swoich praw tak szybko, jak to możliwe i zawsze w ramach prawnych (np. do 30 dni), zdecydowanie zalecamy wysłanie wiadomości e-mail na adres [email protected], a nie do Team Happiness. Jeśli nie zastosujesz się do tego procesu, zawsze będziemy przestrzegać naszych zobowiązań wynikających z RODO, ale pamiętaj, że może to potrwać dłużej, niż możesz się spodziewać.
Prawo do wycofania zgody w dowolnym momencie
Jeżeli przetwarzanie Twoich danych osobowych opiera się na Twojej uprzedniej zgodzie, masz prawo do wycofania takiej zgody w dowolnym momencie, zgodnie z warunkami art. 7 ust. 3 RODO. Należy pamiętać, że nie wpłynie to na zgodność z prawem przetwarzania danych na podstawie zgody do momentu jej wycofania.
Prawo do sprzeciwu wobec przetwarzania
Możesz sprzeciwić się przetwarzaniu Twoich danych osobowych na warunkach określonych w art. 21 RODO w następujących przypadkach:
Gdy chcesz zgłosić sprzeciw wobec przetwarzania Twoich danych w celach reklamowych, w tym marketingu bezpośredniego, w dowolnym momencie i bez podawania przyczyn. Można to zrobić bezpośrednio w swoim koncie członkowskim w sekcji “Moje preferencje”, klikając link “anuluj subskrypcję” znajdujący się na dole każdej marketingowej wiadomości e-mail lub zwracając się do Team Happiness lub [email protected] pocztą elektroniczną. Pamiętaj, że jeśli zdecydujesz się wysłać nam wiadomość e-mail, zmiana preferencji może potrwać dłużej.
Gdy przetwarzamy Twoje dane w naszym prawnie uzasadnionym interesie lub gdy tworzymy anonimowe statystyki w oparciu o Twoje pseudonimizowane informacje: jako osoba, której dane dotyczą, masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych na podstawie art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów. W przypadku wniesienia sprzeciwu dotyczącego Twojej szczególnej sytuacji, nie będziemy już przetwarzać Twoich danych osobowych, chyba że będziemy w stanie wykazać istotne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności, lub do ustanowienia, wykonania lub obrony roszczeń prawnych. To samo dotyczy sytuacji, gdy zaprzestanie takiego przetwarzania może uniemożliwić lub poważnie utrudnić realizację celów statystycznych, a kontynuacja przetwarzania jest niezbędna do realizacji celów statystycznych.
Gdy przetwarzamy Twoje dane w ramach naszego prawnie uzasadnionego interesu, aby zoptymalizować nasze inicjatywy marketingowe, w dowolnym momencie i bez podawania przyczyn.
Uprzejmie informujemy, że w następstwie opinii niektórych członków/klientów zdecydowaliśmy, że w przypadku otrzymania prośby o usunięcie danych (zgodnie z definicją w punkcie “Prawo do usunięcia” poniżej), osoba której dane dotyczą od razu zostanie wypisana z naszych list komunikacji marketingowej. Oznacza to, że jeśli poprosisz nas o usunięcie swoich danych osobowych, wypiszemy Cię z list mailingowych i otrzymywania ofert marketingowych na czas rozpatrywania Twojej prośby.
Prawo do informacji
Jako osoba, której dane dotyczą, masz prawo do uzyskania dostępu i informacji zgodnie z warunkami określonymi w art. 15 RODO. Oznacza to w szczególności, że masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, czy nie. Jeśli tak, masz również prawo dostępu do danych osobowych i informacji wymienionych w art. 15 ust. 1 RODO. Obejmuje to informacje dotyczące celów przetwarzania, kategorii przetwarzanych danych osobowych oraz odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione. Większość informacji możesz znaleźć samodzielni bezpośrednio na swoim koncie użytkownika. Wyślemy Ci wiadomość e-mail, aby potwierdzić, że otrzymaliśmy Twoją prośbę o udzielenie informacji, i dostarczymy Ci odpowiednie informacje w odpowiednim czasie i w ciągu maksymalnie 30 dni od otrzymania takiej prośby, pod warunkiem, że wyślesz ją na adres [email protected]. Jeśli złożyłeś takie żądanie za pośrednictwem Team Happiness, również zobowiązujemy się do jego rozpatrzenia i udzielenia odpowiedzi, ale w zależności od zakresu takiego żądania możemy potrzebować więcej niż 30 dni, zgodnie z RODO.
Prawo do usunięcia danych
Jako osoba, której dane dotyczą, masz prawo do usunięcia danych („prawo do bycia zapomnianym”) zgodnie z warunkami określonymi w art. 17 RODO. Oznacza to, że zasadniczo masz prawo do żądania od nas usunięcia Twoich danych osobowych, a my jesteśmy zobowiązani do usunięcia Twoich danych osobowych bez zbędnej zwłoki, gdy zachodzi jedna z przyczyn wymienionych w art. 17 ust. 1 RODO. Prawo do usunięcia danych nie ma zastosowania w drodze wyjątku, jeżeli przetwarzanie jest konieczne z jednego z powodów wymienionych w art. 17 ust. 3 RODO. Może to mieć miejsce, na przykład, w przypadku, gdy przetwarzanie danych jest konieczne dla zgodności z obowiązkiem prawnym lub do ustalenia, dochodzenia lub obrony roszczeń (art. 17 ust. 3 lit. b i e RODO). W związku z tym odpowiednie dane nie zostaną usunięte, ale zostaną zablokowane do dalszego przetwarzania (tj. dane będą bezpiecznie przechowywane z różnymi prawami dostępu oraz środkami technicznymi i organizacyjnymi zapewniającymi, że tylko nieliczni pracownicy będą mieli dostęp do takich odpowiednich danych w razie potrzeby). Przed usunięciem danych możemy je zanonimizować do celów statystycznych. We wszystkich przypadkach wyślemy wiadomość e-mail z potwierdzeniem otrzymania wniosku o usunięcie danych i potwierdzimy jego rozpatrzenie, gdy tylko informacje zostaną trwale usunięte lub ograniczone, w zależności od przypadku. Jeszcze raz chcielibyśmy podkreślić, że jeśli chcesz, aby Twoja prośba została rozpatrzona tak szybko, jak to możliwe, zawsze korzystaj ze swojego prawa za pośrednictwem [email protected].
Prawo do ograniczenia przetwarzania danych
Jako osoba, której dane dotyczą, masz prawo do ograniczenia przetwarzania na warunkach przewidzianych w art. 18 RODO. Oznacza to, że masz prawo do uzyskania od nas ograniczenia przetwarzania danych, jeśli zachodzi jedna z przesłanek przewidzianych w art. 18 ust. 1 RODO. Może to mieć miejsce, na przykład, w przypadku kwestionowania dokładności danych osobowych. Wtedy ograniczenie przetwarzania trwa do czasu, gdy będziemy w stanie zweryfikować dokładność danych osobowych (art. 18 ust. 1 lit. a RODO). Ograniczenie oznacza, że przechowywane dane osobowe są oznaczane w celu ograniczenia ich przetwarzania w przyszłości (art. 4 ust. 3 RODO).
Prawo do przenoszenia danych
Jako osoba, której dane dotyczą, masz prawo do przenoszenia danych zgodnie z warunkami określonymi w art. 20 RODO. Oznacza to, że zasadniczo masz prawo otrzymać swoje dane osobowe, które nam przekazałaś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do przekazania tych danych innemu administratorowi bez przeszkód z naszej strony, jeżeli przetwarzanie odbywa się na podstawie zgody (zgodnie z art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO lub na podstawie umowy (zgodnie z art. 6 ust. 1 lit. b RODO) oraz jeśli przetwarzanie odbywa się w sposób zautomatyzowany ((art. 20 ust. 1 RODO). Korzystając z prawa do przenoszenia danych, masz również zasadniczo prawo do tego, aby Twoje dane osobowe zostały przekazane bezpośrednio przez nas innemu administratorowi, o ile jest to technicznie wykonalne (art. 20 ust. 2 RODO).
Prawo do sprostowania
Jako osoba, której dane dotyczą, masz prawo do sprostowania danych zgodnie z warunkami określonymi w art. 16 RODO. Oznacza to w szczególności, że masz prawo do otrzymania od nas, bez zbędnej zwłoki, sprostowania nieścisłości w Twoich danych osobowych oraz uzupełnienia niekompletnych danych osobowych.
Prawo do skargi
Jako osoba, której dane dotyczą, masz prawo do wniesienia skargi do organu nadzorczego zgodnie z warunkami określonymi w art. 77 RODO. Odpowiedzialnym za nas organem nadzorczym jest Duńska Agencja Ochrony Danych (Datatilsynet). Możesz skontaktować się z dowolnym organem ochrony danych w dowolnym państwie członkowskim (w szczególności w swoim miejscu zamieszkania); Twoja skarga zostanie następnie przekazana do właściwego organu.
Sekcja 8 – Kontakt
Chcemy dla Ciebie tego, co najlepsze. Zawsze możesz skontaktować się z naszym Team Happiness, a my zrobimy wszystko, co w naszej mocy, aby odpowiedzieć na wszystkie Twoje pytania. Możesz wysłać do niego wiadomość e-mail na adres [email protected] lub zadzwonić pod numer +48 22 103 27 44 Nasz Inspektor ochrony danych jest również dostępny pod adresem [email protected] lub listownie pod następującym adresem: Goodiebox ApS Artillerivej 86, 5th floor, 2300 Copenhagen S, Denmark z dopiskiem ‘Do wiadomości Inspektora ochrony danych’.