Senast uppdaterad: 20.11.2023

Välkommen till vår policy för hur vi hanterar det viktiga ämnet integritet. Vi är ett Happiness företag och våra medlemmar är vårt allt, så naturligtvis vill vi göra detta på bästa sätt vi kan och bevara din integritet på det mest genomtänkta viset. Vi har beskrivit alla relevanta detaljer nedan. Vi hade föredragit att hålla det realistiskt, mänskligt och förståeligt som om “du och vi (Goodiebox) sitter ner och har en konversation, men juridiskt och tekniskt sätt måste vi förklara och beskriva den personliga information och de processer vi har på sättet som vi gör. Om det blir för mycket advokatsnack eller för omfattande eller komplicerat är du alltid välkommen att kontakta vårt Team Happiness så ska vi göra vårt bästa för att svara på alla frågor du kan tänkas ha. Du kan kontakta Team Happiness på [email protected]. Vi har också vårt alldeles egna dataskyddsombud och hennes jobb är att se till att vi gör allt vi kan för att ge dig och våra andra medlemmar den bästa möjliga upplevelsen och hålla dina uppgifter trygga och säkra. Om du har frågor om dina rättigheter som registrerad kan du antingen gå direkt till avsnitt 7 “Dina rättigheter som registrerad” eller skicka ett e-postmeddelande till vårt Team Happiness på e-postadressen ovan eller kontakta vårt dataskyddsombud direkt på [email protected]. 

Så, låt oss komma igång.

Först några snabba tips. När vi skriver “vi”, “oss” eller “vår” menar vi Goodiebox och alla våra dotterbolag. Och när vi skriver “du” menar vi dig som besökare, kund eller medlem. Och allt som skrivs här gäller alla som loggar in, besöker våra webbplatser eller köper våra produkter eller tjänster i någon form. Goodiebox kommer endast att samla in och behandla dina personuppgifter i enlighet med denna Integritetspolicy, och alltid i enlighet med den allmänna dataskyddsförordningen 2016/679 (nedan kallad “GDPR”). Om vi ändrar denna Integritetspolicy kommer ändringarna att göras tillgängliga på alla våra webbsidor (“Webbplatserna”) och, i förekommande fall, meddelas du via e-post eller på något annat tillgängligt sätt. Vi uppmuntrar dig därför att läsa igenom den då och då för att hålla dig informerad om hur vi behandlar dina personuppgifter.

Om oss

Denna integritetspolicy gäller för alla personuppgifter som behandlas av Goodiebox ApS, med huvudkontor på Artillerivej 86, 5: e våningen, 2300 Köpenhamn S., Danmark, och dess dotterbolag. Goodiebox är den så kallade personuppgiftsansvarige (enligt definitionen i artikel 4.7 i GDPR) för alla behandlingsaktiviteter i samband med våra produkter och tjänster (“Tjänsterna”).

Struktur för integritetspolicy

För att göra detta så lättillgängligt som möjligt har vi organiserat vår integritetspolicy enligt följande, vilket också ger dig möjlighet att hoppa direkt till det avsnitt som är mest relevant för dig:

• Global översikt över Goodiebox behandlingsaktiviteter (Avsnitt 1)

• I mer detalj – vilka uppgifter behandlar Goodiebox, för vilket ändamål och vilka juridiska grunder? (Avsnitt 2)

• Vad är vår lagringspolicy? (Avsnitt 3)

• Vad är vår cookiepolicy? (Avsnitt 4)

• Var lagrar vi din personliga information? (Avsnitt 5)

• När kan vi komma att lämna ut din personliga information? (Avsnitt 6)

• Vilka är dina rättigheter som registrerad? (Avsnitt 7)

• Hur kan du kontakta oss? (Avsnitt 8)

Avsnitt 1 – Global översikt över verksamheten av Goodiebox

Först och främst hänvisar termerna “data”, “personuppgifter” och “personuppgifter” till definitionen av “personuppgifter” i artikel 4.1 i GDPR, vilket i princip är all information som gör det möjligt för oss att direkt eller indirekt identifiera dig. Det kan vara ditt namn, ditt telefonnummer, ditt medlems-ID, dina ordernummer och din e-postadress. För det mesta lämnas de uppgifter som vi behandlar direkt av dig när du använder våra tjänster. När du till exempel beställer en box kan du ange ditt namn, din e-postadress och transaktions- och faktureringsinformation (t.ex. kreditkorts-/betalkorts- eller annan bankinformation samt leveransinformation). Samma sak när du kontaktar oss (t.ex. kontaktar vår kundsupport “Team Happiness”, arbetar med oss på sociala medieplattformar etc.), eller när du bestämmer dig för att delta i onlinetävlingar, undersökningar eller lägga till en produktrecension på ditt medlemskonto. Ibland samlar vi också in dina uppgifter när du besöker vår webbplats (t.ex. tekniska enheter och åtkomstdata som automatiskt samlas in när du interagerar med våra tjänster), och beroende på dina cookiepreferenser och samtycke kan vi använda spårningsteknik för att kontrollera vilka Goodiebox-sidor du har sett, eller om du har öppnat våra nyhetsbrev via e-post.

Vi förlitar oss alltid på en laglig grund för att samla in och behandla dina personuppgifter. Ibland är det för vårt berättigade intresse att bedriva verksamheten eller att följa en laglig skyldighet, och ibland kan vi behöva be om ditt tillstånd i förväg. Det kan vara fallet till exempel när vi vill

• Samlar in och bearbetar behandling av särskilda kategorier av data, via din skönhetsprofil till exempel din hudfärg eller hårtyp,

• När vi skickar reklam och nyhetsbrev (det finns undantag så gå till avsnitt 2 nedan om du vill veta mer),

• När vi frågar om deltagande i undersökningar, onlinetävling eller annonskampanjer,

• Överföring av dina uppgifter till tredje part eller tredjeländer (dvs. utanför EES) om det inte finns tillräckliga skyddsåtgärder (t.ex. när du bestämmer dig för att logga in med Facebook Connect), och

• Cookies och spårningsteknik (tillgång till sidor du har tittat på på våra webbplatser och om du har öppnat våra nyhetsbrevs e -postmeddelanden till exempel).

Skydd av barns integritet – Observera att våra webbplatser inte är avsedda för, och inte bör användas av, barn under 18 år. Vi samlar därför inte avsiktligt in personuppgifter om någon under 18 år, såvida vi inte fått vårdnadshavarens samtycke i förväg. 

Om du nu vill ha en detaljerad översikt rekommenderar vi att du läser avsnitt 2 nedan som listar de fall där Goodiebox samlar in och behandlar dina uppgifter, tillsammans med syftena och de rättsliga grunderna för att göra det. Annars kan du direkt gå till vår policy om lagringstid (avsnitt 3), informationen om dina cookies (avsnitt 4), lagringsplatsen för dina uppgifter (avsnitt 5), de fall då vi kan lämna ut din information till tredje part (avsnitt 6), dina rättigheter som registrerad (avsnitt 7) och slutligen hur du kan kontakta oss (avsnitt 8) 

Avsnitt 2 – Vilka uppgifter behandlar Goodiebox, för vilka ändamål och på vilka rättsliga grunder?

När du använder dig av våra webbplatser

Vi använder dina uppgifter för att ge dig åtkomst till våra webbplatser. Beroende på dina inställningar kan vi samla in följande data under varje besök:

• Användningsdata: teknisk information om din enhet, inklusive enhetsspecifik information, till exempel din maskinvarumodell, operativsystemversion, unika enhetsidentifierare, språkinställningar och systembehörigheter; information om dina besök, inklusive hela Uniform Resource Locators (“URL”), genom och från våra tjänster (inklusive datum och tid);

• Analytics data: din IP -adress, operativsystem och webbläsartyp; besök på sidor, besökslängd och sidinteraktioner (t.ex. rullning, fingerrörelser, klick och muspekningar).

• Reklamdata: Information om ursprunget till att du besöker oss från en social media eller sökmotor kan delas med våra partners, tillsammans med ett slumpmässigt id som tilldelas din webbläsarsession vid varje besök.

Syften: att ge dig åtkomst till våra webbplatser, förbättra din användarupplevelse och/eller säkerställa en korrekt användning av våra tjänster. Vi använder i alla fall aldrig dessa uppgifter för att identifiera dig specifikt.

Rättsliga grunder: Berättigat intresse (artikel 6.1 f f GDPR) / samtycke (artikel 6.1 a) GDPR).

När du skapar ett medlemskonto

När du skapar ett konto kan vi samla in följande information om dig: ditt fullständiga namn, e -postadress, lösenord, telefonnummer samt din betalningsinformation.

Syfte: att ge dig ett medlemskonto och möjlighet att prenumerera och ta emot våra tjänster.

Rättsliga grunder: Avtalets utförande (artikel 6.1 b) GDPR / berättigat intresse (artikel 6.1 f) GDPR).

Om du loggar in med Facebook Connect och/eller Google

Du kan ha möjlighet att logga in på ditt medlemskonto med dina Facebook-uppgifter och/eller ditt Google -konto. Om du gör det godkänner du att dela offentlig information med oss. Observera att Facebook och/eller Google också kan behandla vissa av dina uppgifter, och vi är inte ansvariga för denna databehandling. Innan du använder dessa inloggningsalternativ, råder vi dig att kontrollera deras sekretesspolicy som finns tillgängliga här (Facebook / Google).

Syfte: att tillåta dig att logga in och använda våra tjänster enkelt, utan att använda dina medlemskonton.

Rättsliga grunder: Berättigat intresse (artikel 6.1 f f GDPR) / samtycke (artikel 6.1 a) GDPR).

När du slutfört registreringen av din skönhetsprofil

När du skapar ditt medlemskonto och när som helst efter det kan du lägga till ytterligare information, inklusive information om din ålder (inklusive din födelsedag och månad), hudtyp, hudfärg, hårtyp, färgpreferenser, favoritprodukter och favoritmärken. Vi behandlar denna information med särskild känslighet och säkerhet, eftersom vi förstår att den kan innehålla viss information som faller i de “särskilda kategorierna” av data (enligt definitionen i GDPR), till exempel information om din etnicitet. Skönhetsprofilen är valfri, och du behöver inte ge oss denna information för att ta emot våra tjänster. Du kan också ta bort eller uppdatera den när som helst.

Syfte: att lära känna våra medlemmar och kunder. Vi strävar alltid efter att lära oss mer om våra medlemmar och kunder för att kunna leverera de bästa produkterna och kundupplevelserna. Vi kan använda dina uppgifter för att anpassa din upplevelse på våra webbplatser och ibland anpassa de produkter vi erbjuder dig, så att det blir mer intressant och relevant för dig.

Rättsliga grunder: Berättigat intresse (artikel 6.1 f) GDPR) / Samtycke (artikel 9.2 a) GDPR) för behandling av särskilda kategorier av uppgifter. När vi anser att vissa uppgifter kräver extra uppmärksamhet utan att falla under “speciella kategorier av data”

Prenumeration på Goodiebox och shoppinginformation

Om du prenumererar på våra månadsboxar eller kvartalsboxar kommer vi att behandla information om inköp och leverans, till exempel ditt beställningsnummer och leveransnummer, information om de köpta boxarna, din betalningsmetodsinformation och önskad leveransmetod, din leverans och fakturering adress, alla meddelanden och meddelanden som rör köpen (inklusive klagomål eller meddelanden som skickas till vårt Team Happiness), leverans- och betalningsstatus (slutförd, skickad), returstatus (i förekommande fall) och all relevant information om tredjepartstjänst leverantörer som är involverade i tillhandahållandet av våra tjänster. Goodiebox erbjuder ibland möjlighet att köpa produkter online via en webbshop. I detta fall kan samma typer av data samlas in och behandlas.

Syfte: att förse dig med våra tjänster (dvs. behandla din beställning och leverera våra produkter enligt dina instruktioner).

Rättsliga grunder: Avtalets utförande (artikel 6.1 b) GDPR) / berättigat intresse (artikel 6.1 f f GDPR).

Om din betalningsinformation

När du prenumererar på våra månatliga boxar eller köper produkter online kan du använda vanliga betalningsmetoder som ditt kredit-/betalkort beroende på vad som gäller i landet du befinner dig i. Vi behandlar dina betalningsuppgifter för att genomföra betalningen och kan få ytterligare information från de externa betaltjänstleverantörerna som vi samarbetar med. Detta kan inkludera din transaktions- och faktureringsinformation. t.ex. kredit-/bankkortsuppgifter och leveransinformation. Observera dock att vi inte lagrar dina kreditkortsuppgifter – dessa finns på en specifikt krypterad server i vår så kallade betalningsgateway, som är PPC -certifierad. I händelse av en misslyckad insamling (dvs. din betalning behandlades inte framgångsrikt) förbehåller Goodiebox sig rätten att göra en ny betalning eller skicka en betalningslänk (enligt våra användarvillkor). Observera att vi kan se alla dina nya betalningsmetoder-vilket innebär att vi kan återanvända den här nya betalningsmetoden vid ytterligare misslyckad debitering. Om din betalning felaktigt har betalats tillbaka, kan vi använda den här metoden för att debitera dig direkt den tillämpliga avgiften (enligt våra allmänna villkor).

Syfte: för att låta dig betala online i utbyte mot våra tjänster (dvs leverans av produkterna)

Rättsliga grunder: Avtalets utförande (artikel 6.1 b) GDPR) / berättigat intresse (artikel 6.1 f f GDPR).

När du har en övergiven kundkorg                                                                 

När du navigerar på våra webbplatser kan du lägga till produkter i din kundvagn. Ibland händer det att medlemmar och kunder tror att de slutfört sin shopping, men information saknades och därför kommer Goodiebox inte att behandla ordern. För att undvika en sådan situation kan vi komma att bearbeta de produkter du lägger i din kundvagn, tillsammans med din kontaktinformation förutsatt att vi kan identifiera dig (t.ex. om du var inloggad eller om du lämnade tillräcklig information så att vi kan kontakta dig)

Syfte: för att påminna dig om att du har en övergiven produkt i din kundvagn, och se till att det inte beror på ett fel eller ouppmärksamhet. Detta kan typiskt ske om du var nära att genomföra betalningen men inte slutförde den (t.ex. om du valde en produkt men inte slutförde transaktionen, eller om du angav vissa informationsuppgifter under utcheckningen som får oss att tro att du var intresserad av att köpa en sådan produkt trots att transaktionen inte slutförts).

Rättsliga grunder: Berättigat intresse (artikel 6.1 f f GDPR). Du kan när som helst, av skäl som härrör från din speciella situation, invända mot en sådan behandling genom att skriva ett e-postmeddelande till oss (som förklaras i avsnitt 7 nedan).

När du vill använda dig av Goodiepoints

Ibland, när du slutför en åtgärd (t.ex. Dina insamlade Goodiepoints kan användas för ett antal saker, inklusive men inte begränsat till, köpa produkter/boxar gratis eller till ett rabatterat pris (när tillgängligt, via vår onlinebutik). Således, när du bestämmer dig för att använda dina Goodiepoints, kan vi konsultera ditt medlemskonto för att kontrollera ditt antal tilldelade Goodiepoints, deras datum för tilldelning och utgångsdatum (om tillämpligt).

Syfte: för våra trogna medlemmar och kunder och tacka dem för att de är lojala mot oss. Vi använder de uppgifter som lämnas in när vi använder dina Goodiepoints för att kontrollera och behandla beställningen. Detta inkluderar också registrering och behandling av data som är kopplade till användning av Goodiepoints, särskilt för att förebygga bedrägerier.

Rättsliga grunder: Berättigat intresse (artikel 6.1 f) GDPR) / Avtalsresultat (artikel 6.1 b) GDPR).

När du vill använda dig av presentkort

När du använder ett presentkort för att beställa en box eller andra produkter som finns tillgängliga, kommer vi behandla information om presentkortet, till exempel dess utfärdande och utgångsdatum, dess värde, den tilldelade koden, tillsammans med de valda boxarna eller produkterna som ska skickas, namnet på presentkortsköparen, betalningsinformationen, namnet på den inlösande parten (om det är annan än köparen) och deras levereringssadress och ID för det konto som används för inlösen. Om du är köpare av presentkortet och har rätt att återbetalas kan vi också be om dina bankuppgifter. Om du har ett klagomål om boxen du mottog kan vi tilldela dig Goodiepoints enligt våra användarvillkor, och vi kan också behandla information om ditt medlemskonto.

Syften: att skicka dig de boxarna eller produkterna i utbyte mot presentkortet, att återbetala presentkortet (i förekommande fall), att tillgodoräkna dig Goodiepoints vid klagomål (i förekommande fall) eller förebyggande av bedrägerier.

Rättsliga grunder: Berättigat intresse (artikel 6.1 f) GDPR) / Avtalsresultat (artikel 6.1 b) GDPR).

När vi kommunicerar med varandra

Vi älskar våra medlemmar och vill alltid behandla dig som vår bästa vän. Det betyder framför allt att hålla saker verkliga och mänskliga och konversationer sanna och personliga så att vi kan hjälpa till på bästa möjliga sätt oavsett om det rör ett problem med en box eller bara en konversation om inget särskilt. Vi kan därför samla in personlig information när du kontaktar oss på chatt, via telefon, via våra sociala medieplattformar eller på andra tillgängliga sätt. Det kan innehålla ditt namn, e -postadress, adress, telefonnummer och/eller profilnamn på sociala medieplattformar. Observera att vi inte spelar in telefonsamtalen och, om det blir fallet i framtiden, kommer det endast att baseras på ditt tidigare samtycke, och du kommer att informeras om din rätt att återkalla ett sådant samtycke när som helst med verkan för framtiden. Observera också att Goodiebox inte är ansvarig för användarvillkoren för sociala medieplattformar som du kan använda för att kontakta oss.

Syften: att säkerställa en korrekt uppföljning av eventuella klagomål eller kommentarer du kan ha, och förbättra våra tjänster. Vi kan också använda din kontaktinformation för att skicka dig en ny box i händelse av ett produktproblem (när tillämpligt).

Rättsliga grunder: Berättigat intresse (artikel 6.1 (f) GDPR) / Kontraktsprestanda (artikel 6.1 (b) GDPR).

När du deltar i våra marknadsföringskampanjer, feedback, produktrecensioner och enkäter

Om du väljer att delta i en kampanj, ge oss feedback eller produktrecensioner, eller om du deltar i en undersökning och onlinetävlingar, kommer vi att samla in och behandla vissa av dina personuppgifter. Detta kan omfatta ditt namn och din e-postadress, tillsammans med dina produktpreferenser och eventuella kommentarer som du kan ha lagt till. 

Syften: att analysera om du är nöjd eller missnöjd med våra tjänster och att bedöma din allmänna erfarenhet av dem. Detta är en grundläggande resurs för oss för att förbättra din användarupplevelse och anpassa våra åtgärder till dina behov. Ibland kan du bli erbjuden att delta i en kampanj, som medlem eller som influencer på sociala medieplattformar. Detta hjälper oss att växa och öka synligheten för vårt varumärke. Undersökningar och medlemsrecensioner är till hjälp för att förbättra vårt produktutbud och förutse våra medlemmars önskemål, och är ett bra vittnesbörd för nya medlemmar eller kunder att de kan lita på Goodiebox. Vi kan ibland dela några av dina recensioner på våra onlinemedieplattformar och webbplatser. Även om det aldrig kommer att göras med avsikten att identifiera dig personligen kan du när som helst invända mot det genom att kontakta oss direkt. 

Rättsliga grunder: Berättigat intresse (artikel 6.1 (f) GDPR) för att förbättra din användarupplevelse och anpassa våra åtgärder till dina behov. Under inga omständigheter kommer vi att använda de insamlade uppgifterna för att fastställa din identitet / Avtalsförpliktelse (artikel 6.1 (b) GDPR) när behandlingen är nödvändig för genomförandet av ett kontrakt (för att delta i en kampanj till exempel) / Samtycke när de andra två rättsliga grunderna gäller inte (artikel 6.1 a) GDPR eller (artikel 9.2 a) GDPR) för behandling av särskilda kategorier av uppgifter.

Om Information som kan samlas in via våra online -medieplattformar

Vi underhåller onlinemedieplattformar (som, men inte begränsat till, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google – etc.) och publicerar regelbundet innehåll, erbjudanden, kampanjer och organiserar onlinetävlingar (se specifikt underavsnitt nedan). När du använder dessa onlinemedier kan nätoperatörerna behandla din information, till exempel din ålder, kön och geografiska plats. Tänk på att vi inte är ansvariga för hur de samlar in och behandlar dina uppgifter för sina egna ändamål. Vi har inget inflytande över dessa databehandlingsaktiviteter och rekommenderar dig att läsa deras egen integritetspolicy om du vill veta mer. Goodiebox är endast ansvarig för den information du tillhandahåller under ditt besök på våra onlinemediasidor, (t.ex. informationen du ger oss direkt när du lägger upp något på våra sidor eller när du skickar privata meddelanden till oss). Om du har ett offentligt konto kan vi också se din offentliga information (t.ex. ditt användarnamn och innehållet som du publicerade och delade med en offentlig publik).

Syften: att bättre förstå hur medlemmar och kunder ser på våra produkter och identifierar skönhetstrender; att öka vår synlighet på marknaden och kontinuerligt utveckla vårt varumärke.

Rättslig grund: Berättigat intresse (artikel 6.1 f f GDPR.

När du väljer att deltaga i onlinetävlingar

Vi organiserar och initierar ibland onlinetävlingar via våra online-plattformar, där deltagarna uppmuntras att, som ett exempel men inte begränsat till, rösta, dela, gilla eller kommentera eller på annat sätt interagera med ett inlägg, eller bjuda in en vän att följa oss för att kanske vinna priser eller utmärkelser. Vi kan därför behandla personuppgifter som deltagarnas användarnamn och be vinnaren om ytterligare information som namn, e -postadress och leveransinformation för att skicka priset/utmärkelsen. Ibland sköter Goodiebox själva leveransen, men ibland levererar märket som samarbetar med oss i tävlingen priset direkt. Om så är fallet informerar vi vinnaren i förväg om att deras information kommer att delas med ett sådant varumärke, endast i syfte att leverera ett pris. Vi har avtal om databehandling med alla märken vi samarbetar med, och den vidarebefordrade informationen används endast för leveransen av vinstpriset.

Syfte: att öka våra medlemmars engagemang eller få våra följare att upptäcka våra tjänster. Behandlingen av ovanstående data är nödvändig för att genomföra onlinetävlingar och leverera priset/utmärkelsen till vinnaren.

Rättsliga grunder: Berättigat intresse (artikel 6.1 f DSGVO) / Avtalsresultat (artikel 6.1 b) GDPR).

När du prenumererar på våra marknadsföringsinitiativ

Beroende på dina marknadsföringspreferenser kan vi använda dina personuppgifter för att skicka marknadsföringsinnehåll till dig via e-post, telefon (samtal/SMS) eller post. Vi kan ibland erbjuda personligt innehåll baserat på din tidigare webbläsare eller köpaktivitet, eller någon annan information som vi kan ha samlat in om dig men detta skulle bara vara fallet om du har samtyckt till det i förväg.

Syfte: att ta emot direktmarknadsföring (erbjudanden om produkter och tjänster). Om du inte längre vill ta emot marknadsföringskommunikation från oss eller någon enskild produktrekommendation, eller om du tvärtom vill prenumerera på den igen, kan du ändra dina inställningar när som helst via ditt medlemskonto, genom att kontakta oss eller via klicka på länken “Avsluta prenumeration” som finns längst ned i varje marknadsföringsmeddelande vi skickat. Om du har valt bort vår marknadsföring, observera att vi fortfarande kan kontakta dig då och då med servicemeddelanden (t.ex. order- och leveransbekräftelser, betalningsmetoder och information om dina lagliga rättigheter).

Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) / samtycke (artikel 6.1 a) GDPR)

När vi utför pseudonymiserad statistik om produkter,skönhetsprofil och preferenser

Vi kan samla in information om produkterna, produkttyperna och märkena som vi arbetar med och matcha dem med våra medlemmars skönhetsprofiler.

Syften: att utföra pseudonymiserad statistik och förbättra innehållet i våra erbjudande genom att analysera hur väl medlemmar har gillat tidigare produkter från boxarna och hur väl detta passar in i deras skönhetsprofil.

Rättslig grund: Berättigat intresse (artikel 6.1 (f) GDPR) för att förbättra din användarupplevelse och anpassa våra handlingar till våra medlemmars behov. Under inga omständigheter kommer vi att använda de insamlade uppgifterna för att fastställa din identitet och du kan av skäl som härrör från din specifika situation när som helst göra invändningar mot en sådan behandling genom att skriva ett e -postmeddelande till oss (enligt förklaringen i avsnitt 7 nedan).

När vi använder produktrecensioner för statistiska ändamål

Du har möjlighet att lägga till produktrecensioner på ditt medlemskonto och när vi bedömer dem kan vi behandla viss personlig information (till exempel den personliga information som du har inkluderat i innehållet i din recension (om tillämpligt), tillsammans med ditt användarnamn (när det är tillämpligt), din geografiska plats och tid och datum för granskningen. Vi använder aldrig recensionerna för att identifiera dig.

Syfte: Vi behandlar pseudonymiserad data för att utföra aggregerad statistik (t.ex. betyg eller preferenser för vissa produkter) och kan presentera sådan sammanfattad statistik för våra varumärkespartners, alltid på en irreversibelt anonymiserad grund.

Laglig grund: Behandlingen är nödvändig för statistiska ändamål, och vi får endast förse våra varumärkespartners med anonymiserad och sammanfattad statistik från vilken det är omöjligt att identifiera en specifik fysisk person (artikel 9.2 (j) GDPR). Vårt legitima intresse av att behandla data för dessa ändamål är att ge våra partners en överblick över trender och preferenser, för att de ska kunna förbättra de produkter som vi erbjuder dig. Du kan när som helst, av skäl som härrör från din speciella situation, invända mot en sådan behandling genom att skriva ett e-postmeddelande till oss (som förklaras i avsnitt 7 nedan).

När vi vill övervaka användningen för att otimera och underhålla våra webbplatser, säkerställa korrekt användning och framgångsrik mottagning av våra transaktionsmeddelanden

När vi använder våra tjänster eller tar emot servicemeddelanden (transaktionsmeddelanden) kan vi samla in och bearbeta följande data: enhets -ID, IP-adress, operativsystem och webbläsartyp, besökstid på vissa sidor och information om din sidinteraktion, såsom rullning, fingerrörelser, klick och muspekare, geografisk plats, tid och datum, produkter markerade, tidigare sidor som besökts och när medlemskonto skapades.

Syften: att säkerställa korrekt mottagning och bedöma tjänsten för att förbättra den; för att säkerställa korrekt användning och framgångsrikt mottagande av transaktionsmeddelanden.

Rättslig grund: Berättigat intresse (artikel 6.1 f f GDPR). Under inga omständigheter kommer vi att använda den insamlade informationen för att fastställa din identitet. Du kan när som helst, av skäl som härrör från din speciella situation, invända mot en sådan legitim behandling genom att skriva ett e -postmeddelande till oss (mer information i avsnitt 7 nedan).

Optimera våra marknadsföringsinitiativ

När vi använder våra tjänster eller tar emot marknadsföringsmeddelanden kan vi samla in och bearbeta följande data: IP-adress, operativsystem och webbläsartyp, besökstid på vissa sidor och information om sidinteraktion som rullning, fingerrörelser, klick och muspekare, geografisk plats, tid och datum och din beställningsinformation.

Syfte: Vi kan använda en begränsad uppsättning användningsdata för att spåra din sidinteraktion och analysera data för att optimera våra marknadsföringsinitiativ. Vi kan också behandla din beställningsinformation för att bättre bedöma effekterna av våra marknadsföringskampanjer genom att kryptera/hasha den innan vi delar den med våra API -partner (vi använder inte uppgifterna för att fastställa din identitet).

Rättsliga grunder: Samtycke (artikel 6.1 (a) GDPR) när det gäller spårning av din sidinteraktion. Du kan när som helst anpassa dina spårningsinställningar genom att redigera dina samtycken / berättigat intresse (artikel 6.1 (f) GDPR) när det gäller behandling av din beställningsinformation. Under inga omständigheter kommer vi att använda den insamlade informationen för att fastställa din identitet. Du kan när som helst, av skäl som härrör från din speciella situation, invända mot en sådan legitim behandling genom att skriva ett e -postmeddelande till oss (mer information i avsnitt 7 nedan).

Så vi kan utveckla våra egna direkta produkter

När du använder våra tjänster kan vi behandla vissa av dina uppgifter för våra egna varumärken och produkter Comme Deux, som helt ingår i Goodiebox-gruppen (t.ex. varumärket Comme Deux och eventuella kosttillskott tillgängliga under vårt varumärke)

Detta kan omfatta följande uppgifter: namn och e-postadress, tillsammans med dina produktpreferenser och eventuella kommentarer som du kan ha lagt till. 

Ändamål: att skicka dig relevant information om våra egna varumärken, se till att du har möjlighet att delta i kundundersökningar (t.ex. enkäter) och få rätt marknadsföringsinformation (inklusive marknadsföring av våra egna direktprodukter). 

Rättslig grund: Berättigat intresse (artikel 6.1 f i GDPR) att förbättra din användarupplevelse och anpassa våra åtgärder efter dina behov. Vi kommer under inga omständigheter att använda de insamlade uppgifterna för att fastställa din identitet och du kan, av skäl som hänför sig till din särskilda situation, när som helst invända mot en sådan behandling genom att skriva ett e-postmeddelande till oss (se avsnitt 7 nedan). Du kan också när som helst ändra dina marknadsföringsinställningar genom att använda länken längst ned i varje marknadsföringsmeddelande eller genom att skicka en begäran om avregistrering via e-post.  / Samtycke när de andra rättsliga grunderna inte är tillämpliga (artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR) för behandling av särskilda kategorier av uppgifter.

När vi gör prestationsrapporter

När vi navigerar på våra webbplatser kan vi också samla in och behandla följande data: fel, kraschrapporter, IP-adress, URL, geografisk plats, tid och datum för navigering.

Syfte: att säkerställa funktionaliteten i våra tjänster; våra webbplatser kan inte fungera korrekt utan denna behandling.

Rättslig grund: Berättigat intresse (artikel 6.1 f f GDPR). Under inga omständigheter kommer vi att använda den insamlade informationen för att fastställa din identitet.

För säkerhet och bedrägeribekämpning

Din säkerhet är vår högsta prioritet, och för att undvika eller upptäcka datasäkerhetsöverträdelser är våra tjänster krypterade i överföring med kodningssystemet SSL (“Secure Socket Layer”). Det betyder att uppgifterna är krypterade när du lämnar våra webbplatser, och att under denna process omvandlas information eller data till en kod för att förhindra obehörig åtkomst. Vi har tekniska och organisatoriska åtgärder på plats för att säkra våra system mot förlust, förstörelse, obehörig åtkomst. Detta innebär att vi kan behandla ditt namn, enhet och åtkomstdata (IP -adress och medlems -ID), shoppinginformation (leverans- och faktureringsadress) och betalningsinformation. 

Syfte: att identifiera bedrägerimönster och förebygga bedrägerier.

Rättslig grund: Berättigat intresse (artikel 6.1 f f GDPR).

När du bestämmer dig för att säga upp prenumerationen eller radering av medlemskontot

På Goodiebox kan du när som helst säga upp din prenumeration enligt våra användarvillkor och direkt via ditt medlemskonto eller genom att kontakta oss. Om du bestämmer dig för att göra det via vår Teamhappiness kan vi begära information för att verifiera din identitet. Till exempel kan vi begära att du bekräftar din e -postadress, födelsedatum, leveransadress, telefonnummer och/eller bankinformation. Observera att när du tänker begära att säga upp abonnemanget eller radera medlemskontot för någon annans räkning kan vi begära ytterligare information för att verifiera din behörighet att begära en sådan avbokning eller radering (enligt våra användarvillkor) ). Vi kan lagra ditt namn och kvalitet (förälder, utsedd administratör, bankägare).

Genom att avsluta ditt medlemskap raderas inte ditt konto utan inaktiveras (du har möjlighet att komma tillbaka igen och aktivera ny prenumeration). Detta innebär att du, förutom att förlora alla dina förmåner som medlem, kan förlora helt eller delvis din köphistorik eller skönhetsprofil, och du kommer inte att få någon kommunikation från oss längre. Om du skulle vilja gå med i Goodiebox igen i framtiden måste du kontakta Team Happiness.

Observera – inaktiveringen av ditt konto ska inte förväxlas med permanent radering av dina personuppgifter. (mer information i avsnitt 7 nedan). Vid tveksamhet, vänligen kontakta oss.

Syfte: att verifiera din identitet för att avbryta prenumerationen och/eller ta bort medlemskontot.

Rättsliga grunder: Berättigat intresse (artikel 6.1 (f) GDPR) / Kontraktsprestanda (artikel 6.1 (b) GDPR).

När du söker jobb hos oss

Kandidater kan ansöka om att få jobba med oss, när det finns lediga tjänster, via vår “Karriär” -länk, som finns tillgänglig på undersidan av våra webbplatser eller via våra rekryteringspartners (t.ex. Teamtailor, LinkedIn)

När du söker en tjänst kan kandidaterna bli ombedd att tillhandahålla information som namn, e-postadress, telefonnummer, geografisk plats (stad), CV, LinkedIn -profil (valfritt), som vi kan samla in tillsammans med tid och datum för ansökan.

Syfte: att kontrollera kandidatens lämplighet för tjänsten (eller andra lediga tjänster inom Goodiebox).

Rättslig grund: att vidta åtgärder på kandidatförfrågan innan ett kontrakt ingås (artikel 6.1 b b GDPR).

När du ansöker om eller deltar i Goodiebox Help Initiatives

Goodiebox syftar till att stärka kvinnliga grundare, entreprenörer och kreativa genom att erbjuda ekonomiskt stöd och affärsstöd genom program/bidragstävlingar. När du ansöker om en sådan möjlighet kan sökande bli ombedd att lämna information som fullständigt namn, e -postadress, telefonnummer, geografiskt läge (land, stad), CV och biografi och all slags information som rör affärs-/kreativa fält till så småningom får Goodiebox stöd.

Syfte: att granska ansökan och tilldela den valda personen med ekonomiskt bidrag och/eller affärsstöd.

Rättslig grund: Berättigat intresse (artikel 6.1 f f GDPR) / samtycke (artikel 6.1 a) GDPR).

Avsnitt 3 – Hur länge lagrar och behandlar vi dina personuppgifter? 

Vi behåller dina personuppgifter under den period som är nödvändig för att uppfylla de syften som beskrivs i avsnitt 2 ovan, och fram till du begär att ditt medlemskonto ska raderas, alltid i enlighet med principen för minimering av data. Om dina personuppgifter används för mer än ett ändamål, kommer vi att behålla dem tills ändamålet med den längsta perioden löper ut, men vi kommer att sluta använda den för ändamålet med den kortare perioden så snart den kortare perioden löper ut (för att följa ändamålsbegränsningsprincip). Vi begränsar åtkomsten till dina personuppgifter till de personer som behöver använda dem för relevanta ändamål, alltid i enlighet med integritets- och sekretessprinciperna.  Om ditt medlemskonto förblir inaktivt i mer än 30 månader kommer vi att kontakta dig för att kontrollera om du vill fortsätta använda våra tjänster. Om du sedan lämnar ditt medlemskonto oanvänt i ytterligare 6 månader kommer vi att begränsa åtkomst och/eller ta bort det permanent. När behandlingen av dina personuppgifter inte längre är nödvändig för något ändamål kan vi antingen anonymisera den irreversibelt eller radera den på ett säkert sätt. Som ett undantag kommer vi att behålla dina personuppgifter under en längre lagringsperiod om det krävs eller är tillåtet enligt lag av juridiska, skattemässiga eller lagstadgade skäl (t.ex. för att fastställa, utöva eller försvara mot rättsliga anspråk), eller för andra legitima affärsskäl. Detta kan gå upp till tio år enligt lokala särdrag och affärsbehov. Du kan se nedan vår lagringsperiod för specifika ändamål:

• Syfte: marknadsföringsändamål

Lagringstid: 3 år efter din senaste aktivitet (till exempel inköp, kommunikationsaktiviteter eller inlogg på våra webbplatser.

• Syfte: orderhistorik

Lagringstid: 7 år från din beställning, eller så länge vi måste uppfylla lagkraven.

• Syfte: kundservice för våra tjänster i förhållande till våra tjänster

Lagringstid: 3 år eller så länge vi måste uppfylla lagkraven.

• Syfte: bedrägeri och riskbedömning

Lagringstid: 3 år från din senaste aktivitet (t.ex. köp, kommunikationsaktiviteter eller besök på vår webbplats(er)) eller så länge vi måste uppfylla de lagliga kraven. .

• Syfte: efterlevnad av lagstiftningen om våra tjänster

Lagringstid: så länge vi är skyldiga att följa lagstadgade bestämmelser, enligt varje landsspecifikitet.

• Syften: resultatrapport och övervakning av användningsdata för att säkerställa korrekt användning, funktion, underhåll och förbättring av tjänsterna och transaktionsmeddelanden

Lagringstid: 30 dagar om inte en säkerhetsrelevant händelse inträffar (till exempel en attack mot distribuerad nekande av tjänst). Om en säkerhetsrelevant händelse inträffar lagras loggfiler för servrarna tills den säkerhetsrelevanta händelsen har eliminerats och klargjorts helt.

• Syfte: Optimera våra marknadsföringsinitiativ / shoppinganpassning

Lagringstid: Spårningsinformation raderas  senast 180 dagar från insamlingen.

• Syfte: kommersiella och skattelagar

Lagringstid: så länge vi är skyldiga att följa de lagstadgade bestämmelserna, enligt varje landsspecifikitet, upp till tio år.

• Syfte: jobbansökan

Lagringstid: vid avslag kommer kandidatdata att raderas efter 6 månader. Om du har godkänt ytterligare lagring av dina personuppgifter kommer vi att lägga till dina uppgifter i vår sökandepool. Uppgifterna kommer att raderas efter två år från det ögonblicket. Om du erbjuds ett jobb inom ramen för ansökningsprocessen kommer data från datasystemet att överföras till vårt informationssystem för personal.

Avsnitt 4 – Cookies

Våra webbplatser använder så kallade “cookies”. Cookies är textfiler som lagras i webbläsaren eller i webbläsaren på din enhet (dator, surfplatta eller telefon). Vi använder termen “cookies” för att hänvisa till alla verktyg som kan samla in dina indirekta/pseudonymiserade personuppgifter på våra webbplatser, till exempel din IP-adress, plats och tid för ditt besök. Dessa cookies och liknande teknik hjälper oss att tillhandahålla vissa webbplatsfunktioner, förstå och mäta prestanda och visa riktade annonser. Behandlingen av dessa uppgifter sker alltid på en juridisk grund och, när det krävs enligt lag, baserat på ditt samtycke. För detaljerad information om de cookies vi använder, för vilka ändamål vi använder dem och för att hantera dina cookiepreferenser, se vår Cookiepolicy.

Avsnitt 5 – Var lagrar vi dina personuppgifter?

De personuppgifter som vi samlar in från dig lagras i Europeiska unionen, både på Google Cloud Services (Google EMEA HQ – 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irland) och Hetzner Online GmbH (ett företag med huvudkontor i Industriestraße 25, 91710 Gunzenhausen, Tyskland; med datacenterparker i Nürnberg, Falkenstein och Helsingfors). 

Vi använder dock leverantörer över hela världen och därför kan dina personuppgifter behandlas av processorer och/eller underprocessorer som är verksamma utanför Europeiska ekonomiska samarbetsområdet (“EES”). Dessa bearbetningsaktiviteter baseras alltid på ett databehandlingsavtal, och endast om de ytterligare kraven i artikel 44 ff. GDPR för behandling av personuppgifter i tredjeländer är uppfyllda (t.ex. om underbiträdet kan tillhandahålla lämpliga skyddsåtgärder enligt artikel 46 GDPR, såsom men inte begränsat till standardiserade dataskyddsbestämmelser (“SCC”), bindande företagsregler, godkänd uppförandekod), eller om underbiträdet är beläget i ett tredjeland som säkerställer en lämplig skyddsnivå enligt bedömning av EU-kommissionen (i enlighet med artikel 45 GDPR). Det kan också vara fallet i eller n andra exceptionella omständigheter, som beskrivs i artikel 49 GDPR, såsom men inte begränsat till, när vi samlade in ditt uttryckliga samtycke till den föreslagna överföringen av dina personuppgifter utanför EES efter att ha informerat dig om de möjliga riskerna på grund av avsaknaden av ett beslut om adekvat skyddsnivå och lämpliga skyddsåtgärder, eller om det är nödvändigt för att fullgöra vårt avtal med dig). Vi vidtar alla nödvändiga ytterligare åtgärder baserat på bedömningar från fall till fall. Kontakta oss om du vill ha mer information om de särskilda skyddsåtgärder som tillämpas vid export av dina personuppgifter utanför EES.

Avsnitt 6 – Utlämnande av dina personuppgifter 

Vi kan dela dina personuppgifter inom Goodiebox-koncernen, mellan dotterbolag, så länge detta är nödvändigt för driften av våra webbplatser och direktprodukter, och/eller för att tillhandahålla våra tjänster. Åtkomst kontrolleras alltid utifrån behov och det är avsett att våra dotterbolag inte ska betraktas som “tredje part” och att alla ska följa GDPR.  Dina personuppgifter kan överföras till våra betrodda tredjepartsleverantörer under följande omständigheter: 

• Det är nödvändigt för att driva våra webbplatser, t.ex. leverantörer av tekniska tjänster;

• Det är nödvändigt för att tillhandahålla dig våra tjänster, t.ex. betalningsprocessorer, logistik-/fraktföretag, CRM och andra IT-verktyg för att lagra din information och kommunicera med dig på lämpligt sätt; 

• det är nödvändigt för vår verksamhet, t.ex. professionella och juridiska rådgivare, 

• vi har fått ditt samtycke till att göra det.

• Tekniska tjänsteleverantörer

Vi samarbetar med tekniska tjänsteleverantörer för att driva våra webbplatser och tillhandahålla våra tjänster. Dessa tekniska tjänsteleverantörer fungerar som våra processorer baserat på ett databehandlingsavtal och kan därför behandla dina uppgifter under särskilda villkor, alltid enligt ovanstående avsnitt 3. Det gäller till exempel vår CRM, IT-tjänster som våra plattformsleverantörer, värdtjänster, underhåll och support på våra databaser.

• Leverantörer av betaltjänster

På Goodiebox har du flera sätt att köpa våra produkter, till exempel betalning med kredit-/betalkort, eller PayPal. Vi kan därför överföra vissa av dina uppgifter till din valda betaltjänstleverantör för att tillhandahålla dig våra tjänster. Observera att vi inte är ansvariga för betaltjänstleverantörernas sätt att behandla dina uppgifter, så innan du väljer en uppmuntrar vi dig att läsa deras egen integritetspolicy.

• Logistik / fraktföretag

Vi arbetar med externa fraktföretag (t.ex. DHL) för att leverera våra produkter. Dessa fraktföretag får följande uppgifter för att utföra den relevanta beställningen: ditt fullständiga namn, leveransadress, postnummer om tillämpligt (om du vill att beställningen ska levereras till en DHL-paketstation), e-postadress om tillämpligt (om fraktföretaget vill informera dig om det preliminära leveransdatumet via e-post), telefonnummer om tillämpligt (du kan få SMS-meddelanden om leverans till ett paketupphämtningsställe) eller någon annan nödvändig information. Tredjepartslagret vi samarbetar med, och som producerar våra boxar och tar hand om webbshoppen, får även ovanstående personuppgifter, förutom din onlinebeställningsinformation eller prenumerationstyp för att förbereda beställningen eller ta fram den relevanta boxen

• Marknadsföring och IT-verktyg 

För att tillhandahålla dig våra tjänster, säkerställa god kundsupport och kommunicera på lämpligt sätt använder vi CRM och interna IT-verktyg. Detta gäller för närvarande Dixa ApS, programvaran Jira (som stöds av Atlassian PTY Ltd.) och Klaviyo, Inc. Dessutom använder vi Meta Pixel, grunden för dess meta-annonsering som gör det möjligt för oss att mäta, justera, rikta in och förbättra våra aktiviteter på Meta-plattformen. 

Dessa ovan listade underbiträden (och andra om tillämpligt) kan, för vår räkning och enbart för att tillhandahålla sina tjänster, samla in personuppgifter som din medlems-/kundinformation (t.ex. ditt namn, kontaktuppgifter, preferenser, medlemskaps- eller köphistorik, marknadsföringspreferenser), innehållet i den kommunikation du skickade till oss (t.ex. via e-post, chatt, sammanfattning av ett samtal eller privat meddelande via våra sociala medier) och de marknadsförings- och transaktionsmejl vi har skickat till dig. Observera att vi aldrig spelar in telefonsamtal. Vi kan ändra sådana underbiträden från tid till annan och utan någon skyldighet att informera dig i förväg, såvida inte behandling och överföring av din information endast är beroende av ditt tidigare samtycke.

Observera att vissa av de ovan listade underbiträdena är belägna i USA, vilket innebär att dina personuppgifter kan överföras till ett så kallat tredje land. Den 10 juli 2023 antog Europeiska kommissionen beslutet om adekvat skyddsnivå för “EU-US. Data Privacy Framework” (även kallat “DPF”) och drog slutsatsen att USA säkerställde en adekvat skyddsnivå – jämförbar med den i EU – för personuppgifter som överförs från EU till de amerikanska företagen. Detta beslut trädde i kraft omedelbart och amerikanska företag kan nu delta i DPF (självcertifiering) utan att några ytterligare garantier för dataskydd kommer att behövas. För att bli DPF-certifierade måste amerikanska företag särskilt visa att de följer jämförbara GDPR-rättigheter och principer, såsom men inte begränsat till rätten att invända, att bli informerad, att få korrigering eller radering av felaktiga eller olagligt hanterade uppgifter. Minimerings- och säkerhetsprinciper ska tillämpas, tillsammans med transparens och ansvarsskyldighet. Goodiebox kommer att noga övervaka certifieringen av sina underbiträden under de kommande veckorna, och under tiden (eller när ingen certifiering kan tillhandahållas) se till att all överföring av personuppgifter är laglig tack vare andra medel, såsom SCCs, så att din integritet alltid respekteras.

• Professionella och juridiska rådgivare

I händelse av konflikt eller tvistlösning kan vi samarbeta med externa byråer och juridiska rådgivare som kan ta emot din personliga information. Om så blir fallet kommer vi att se till att ha ett dataskyddsavtal med sådana professionella och juridiska rådgivare i förväg.

Dessutom kommer vi inte att överföra dina personuppgifter till någon tredje part, utom, i förekommande fall, för följande ändamål:

• Om vi säljer eller köper något företag eller tillgångar: vi kan lämna ut dina personuppgifter till den blivande säljaren eller köparen av ett sådant företag eller tillgångar. Samma om vi eller i huvudsak alla våra tillgångar förvärvas av en tredje part, personuppgifter om våra medlemmar kommer att vara en av de överförda tillgångarna. I dessa fall skulle utlämnandet av din personliga information förlita sig på vårt berättigade intresse (artikel 6.1 (f) GDPR), förutom behandling av särskilda kategorier av data (t.ex. din skönhetsprofil som kan innehålla känslig information) där samtycke kan krävas enligt lag (artikel 9.2 (a) GDPR));

• Om vi är skyldiga att avslöja eller dela dina personuppgifter med polisen, någon offentlig myndighet eller någon annan behörig myndighet för att uppfylla våra juridiska skyldigheter som att säkerställa informationssäkerhet hela tiden eller för att försvara oss mot bedrägliga försök;

• Om vi är skyldiga att lämna ut eller dela dina personuppgifter med brottsbekämpande myndigheter eller andra myndigheter, eller på grundval av EU-lagstiftningen i en medlemsstats lag. Vi förlitar oss på vår juridiska skyldighet att göra det (artikel 6.1 (c) GDPR)).

Tjänsteleverantörer som behandlar personuppgifter för vår räkning utanför EES (eller ”tredjeländer”) kommer endast att användas om sådana mottagare har fått EU-kommissionens beslut om lämplighet, eller om det finns lämpliga garantier för tredjelandet, eller om vi har fått ditt tidigare samtycke. Goodiebox förbinder sig att se till att dina uppgifter inte överförs till ett land med en lägre dataskyddsstandard än Europeiska unionen.

Avsnitt 7 – Ditt registrerades rättigheter 

Enligt GDPR och som “registrerad” har du olika rättigheter i förhållande till dina personuppgifter, t.ex. rätten att bli informerad, till radering, till rättelse, till begränsning av behandlingen, till dataportabilitet, att lämna in ett klagomål till en tillsynsmyndighet, att återkalla ditt samtycke och att invända mot vissa databehandlingsaktiviteter. Om du har några frågor om detta, eller om du vill utöva en eller flera av dem, vänligen skicka oss ett e-postmeddelande på [email protected]. Observera att vi kan begära ytterligare information för att verifiera din begäran (t.ex. bekräftelse av din e-postadress som är kopplad till ditt medlemskonto, ett ID-bevis eller annan information) för att säkerställa att du är ägare till medlemskontot eller att du har rätt att göra en sådan begäran på uppdrag av medlemmen, och för att undvika att lämna ut uppgifter till tredje part i samband med t.ex. en begäran om information.

Även om vi åtar oss att behandla alla förfrågningar som tas emot av Team Happiness, observera att kundtjänstmedarbetarna ibland är mer upptagna än vanligt och att ditt utövande av rättigheten kanske inte bekräftas direkt efter att du skickat den. För att säkerställa att du kan utöva dina rättigheter så snart som möjligt och alltid inom den lagliga tidsramen (t.ex. upp till 30 dagar), rekommenderar vi starkt att du skickar e-post till [email protected] och inte till Team Happiness. Om du inte följer denna process kommer vi alltid att uppfylla våra skyldigheter enligt GDPR, men observera att det kan ta längre tid än du kan förvänta dig. 

• Rätt att när som helst återkalla ditt samtycke

Om behandlingen av dina personuppgifter bygger på ditt tidigare samtycke har du rätt att när som helst återkalla ett sådant samtycke, under villkor i artikel 7.3 i GDPR. Observera att detta inte kommer att påverka lagligheten i behandlingen baserat på samtycke fram till återkallandet.

• Rätt att invända mot behandlingen

• Du kan invända mot behandlingen av dina personuppgifter enligt villkoren i artikel 21 i GDPR enligt följande: 

• När du vill invända mot behandlingen av dina uppgifter för reklamändamål, inklusive direktmarknadsföring, när som helst och utan några skäl. Detta kan göras direkt via ditt konto i avsnittet “Mina preferenser”, genom att klicka på länken “avsluta prenumeration” längst ner i varje marknadsföringsmeddelande, eller genom att fråga Team Happiness eller [email protected] via e-post. Observera att om du väljer att skicka ett e-postmeddelande till oss kan det ta längre tid att ändra dina preferenser.

• När vi behandlar din information under vårt legitima intresse, eller när vi gör anonym statistik baserad på din pseudonymiserade information: som registrerad har du rätt att invända mot skäl som rör din specifika situation, när som helst, mot behandlingen av dina personuppgifter som är baserade på artikel 6.1 (e) eller (f) GDPR, inklusive profilering baserad på dessa bestämmelser. I händelse av invändningar som rör din speciella situation kommer vi inte längre att behandla dina personuppgifter, såvida vi inte kan visa tvingande legitima skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av juridiska påståenden. Detsamma gäller om avbrott av en sådan behandling sannolikt kommer att göra det omöjligt eller allvarligt försämra förverkligandet av statistiska ändamål och fortsättningen av behandlingen är nödvändig för att uppfylla statistiska ändamål.

• När vi behandlar din information enligt vårt legitima intresse för att optimera våra marknadsföringsinitiativ, när som helst och utan några skäl. 

Observera att vi, efter feedback från vissa medlemmar/kunder, har beslutat att avregistrera alla registrerade från marknadsföringskommunikation omedelbart efter att ha mottagit en begäran om radering (enligt definitionen i punkten “Rätt till radering” nedan). Detta innebär att om du ber oss att radera dina personuppgifter kommer vi att avregistrera dig från alla marknadsföringserbjudanden medan vi hanterar din begäran.

• Rätt att bli informerad

Rätt till information

Som registrerad har du rätt att få tillgång till och information enligt de villkor som anges i artikel 15 i GDPR. Detta innebär i synnerhet att du har rätt att få bekräftelse från oss om huruvida vi behandlar dina personuppgifter eller inte. Om så är fallet har du också rätt att få tillgång till de personuppgifter och den information som anges i artikel 15.1 i GDPR. Detta inkluderar information om syftet med behandlingen, de kategorier av personuppgifter som behandlas och de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut. Observera att du kan hitta de flesta av dina uppgifter själv, direkt i ditt medlemskonto. Vi kommer att skicka ett e-postmeddelande till dig för att bekräfta att vi har mottagit din begäran om att bli informerad, och vi kommer att förse dig med den information som är lämplig i rätt tid och inom högst 30 dagar från mottagandet av en sådan begäran, förutsatt att du skickar den till [email protected]. Om du gör en sådan begäran via Team Happiness åtar vi oss också att hantera den och svara dig, men beroende på hur omfattande en sådan begäran är kan vi behöva mer än 30 dagar, vilket är vederbörligen berättigat enligt GDPR.

• Rätt till radering

Som registrerad har du rätt till radering (“rätt att bli bortglömd”) enligt de villkor som anges i artikel 17 i GDPR. Detta innebär att du i allmänhet har rätt att få dina personuppgifter raderade av oss och att vi är skyldiga att radera dina personuppgifter utan onödigt dröjsmål när ett av de skäl som anges i artikel 17.1 i GDPR är tillämpligt. Rätten till radering gäller inte undantagsvis om behandlingen är nödvändig av något av de skäl som anges i artikel 17.3 i GDPR. Detta kan t.ex. vara fallet om behandlingen är nödvändig för att uppfylla en rättslig förpliktelse eller för att fastställa, göra gällande eller försvara rättsliga anspråk (artikel 17.3 b och e i GDPR). De relevanta uppgifterna kommer således inte att raderas, utan kommer att blockeras för vidare behandling (dvs. uppgifterna kommer att lagras säkert med olika åtkomsträttigheter och tekniska och organisatoriska åtgärder för att säkerställa att endast ett fåtal anställda kan få tillgång till sådana relevanta uppgifter när det behövs). Innan vi raderar dina uppgifter kan vi komma att anonymisera dem för statistiska ändamål. I samtliga fall skickar vi ett e-postmeddelande till dig för att bekräfta att vi har mottagit din begäran om radering, och vi kommer att bekräfta hanteringen så snart dina uppgifter har raderats permanent eller begränsats, beroende på vad som är tillämpligt.  Återigen vill vi betona att om du vill att din begäran ska hanteras så snabbt som möjligt ska du alltid utöva din rätt via [email protected].

• Rätt till dataportabilitet

Som registrerad har du rätt till dataportabilitet enligt villkoren i artikel 20 GDPR. Detta innebär att du i allmänhet har rätt att få dina personuppgifter som du har tillhandahållit oss i ett strukturerat, vanligt använt och maskinläsbart format, och att överföra dessa uppgifter till en annan registeransvarig utan hinder från oss där behandlingen är baserad på samtycke (enligt artikel 6.1 a eller artikel 9.2 ai GDPR eller på ett kontrakt (enligt artikel 6.1 b) GDPR), och där behandlingen utförs med automatiska medel ( Artikel 20.1 GDPR) När du utövar din rätt till dataportabilitet har du också generellt rätt att få dina personuppgifter överförda direkt från oss till en annan personuppgiftsansvarig om det är tekniskt genomförbart (artikel 20.2 i GDPR).

• Rätt till begränsning av behandling

Som registrerad har du rätt att begränsa behandlingen under de villkor som anges i artikel 18 GDPR. Detta innebär att du har rätt att få av oss begränsningen av behandlingen om ett av villkoren i artikel 18.1 i GDPR gäller. Detta kan till exempel vara fallet om du bestrider riktigheten av personuppgifterna. I ett sådant fall varar begränsningen av behandlingen tills vi kan verifiera personuppgifternas riktighet (artikel 18.1 a) GDPR). Begränsning innebär att lagrade personuppgifter är markerade med målet att begränsa deras framtida behandling (artikel 4.3 i GDPR).

• Rätt till rättelse

Som registrerad har du rätt till rättelse enligt villkoren i artikel 16 GDPR. Detta innebär i synnerhet att du har rätt att utan onödigt dröjsmål få av oss rättelse av felaktigheter i dina personuppgifter och komplettering av ofullständiga personuppgifter från oss.

• Rätt att klaga

Som registrerad har du rätt att lämna in ett klagomål till en tillsynsmyndighet på de villkor som anges i artikel 77 i GDPR. Den tillsynsmyndighet som ansvarar för oss är danska dataskyddsmyndigheten (Datatilsynet). Du kan kontakta vilken dataskyddsmyndighet som helst, i vilken medlemsstat som helst (särskilt på din bostad); ditt klagomål skickas sedan till den behöriga myndigheten.

Avsnitt 8 – Kontakt 

Återigen, vi vill det som är bäst för dig. Du är alltid välkommen att kontakta vårt Team Happiness så gör vi vårt bästa för att svara på alla frågor du kan tänkas ha. Du kan mejla dem på [email protected]. Vårt dataskyddsombud är också tillgängligt på [email protected] eller via post på följande adress:

Goodiebox ApS

Till dataskyddsombudet 

Artillerivej 86, 5:e våningen, 

2300 Köpenhamn S, Danmark