Política de privacidad

Última actualización: 10.07.2023

Bienvenido a nuestra política sobre cómo manejamos el importante tema de la privacidad. Somos una empresa de felicidad y nuestros miembros lo son todo, así que naturalmente queremos hacerlo de la mejor manera y mantener tu privacidad de la forma más considerada. A continuación, hemos descrito todos los detalles relevantes. Habríamos preferido mantenerlo real, humano y comprensible como "tú y nosotros (Goodiebox) sentados en un árbol", pero legal y técnicamente tenemos que explicar y describir como lo hemos hecho. Si esto tiene muchas palabras jurídicas, es demasiado largo o complicado, por favor, no dudes en ponerte en contacto con nuestro Team Happiness en cualquier momento y haremos todo lo posible para responder a cualquier pregunta que puedas tener. Siempre puedes ponerte en contacto con el Team Happiness en hello@bygoodiebox.es. También tenemos nuestro propio Responsable de Protección de Datos y su trabajo es asegurarse de que hacemos todo lo posible para ofrecerte tanto a ti como a nuestros otros miembros la mejor experiencia posible y mantener vuestros datos seguros. Si tienes preguntas sobre tus derechos como sujeto de datos, puedes ir directamente a la sección 7 "Tus derechos como sujeto de datos" o enviar un correo electrónico a nuestro Team Happiness al correo electrónico antes mencionado o ponerte en contacto directamente con nuestro responsable de protección de datos en dpo@goodiebox.dk.

Así pues, empecemos.

En primer lugar, algunos consejos rápidos. Cuando escribimos "nosotros", "nos" o "nuestro" nos referimos a Goodiebox y a todas nuestras filiales. Y cuando escribimos "tú" nos referimos a ti como visitante, cliente o miembro. Y todo lo escrito aquí se refiere a todos los que visitan nuestros sitios web o compran nuestros productos o servicios de cualquier forma. Goodiebox solo recopilará y procesará tus datos personales de acuerdo con esta política de privacidad, y siempre en cumplimiento del Reglamento General de Protección de Datos 2016/679 (en adelante, "GDPR"). Si modificamos esta política de privacidad, los cambios estarán disponibles en todos nuestros sitios web (el/los "sitio/s web") y, en tu caso, se te notificarán por correo electrónico, o por cualquier otro medio disponible. Por lo tanto, te recomendamos que la revises de vez en cuando para mantenerte informado sobre la forma en que procesamos tu información personal.

Sobre nosotros

Esta política de privacidad se aplica a todos los datos personales procesados por Goodiebox ApS, con domicilio social en Artillerivej 86, 5° piso, 2300 Copenhague S., Dinamarca, y sus filiales. Goodiebox es el llamado controlador de datos (como se define en el artículo 4 (7) GDPR) de todas las actividades de procesamiento en relación con nuestros productos y servicios (los "Servicios"). Estos Servicios incluyen cualquier interacción que puedas tener con nosotros, a través de nuestros sitios web, por teléfono, a través de las redes sociales o cualquier otro canal. Esta política de privacidad cubre las actividades de procesamiento de todos los países en los que operamos en la Unión Europea y, por lo tanto, en caso de requisitos específicos de un país, añadiremos una sección extra denominada "específica para el país".

Estructura de la política de privacidad

Para facilitar al máximo el acceso a la misma, hemos organizado nuestra política de privacidad de la siguiente manera, lo que también te da la opción de saltar directamente a la sección más relevante para ti:

  • Visión global de las actividades de procesamiento de datos en Goodiebox (sección 1)
  • En más detalle: ¿qué datos, con qué finalidad(es) tratamos tus datos y sobre qué base(s) legal(es)? (sección 2)
  • ¿Cuál es nuestra política de retención? (sección 3)
  • ¿Cuál es nuestra política de cookies? (sección 4)
  • ¿Dónde almacenamos tu información personal? (sección 5)
  • ¿Cuándo es posible revelar tu información personal? (sección 6)
  • ¿Cuáles son los derechos del sujeto de datos? (sección 7)
  • ¿Cómo ponerse en contacto con nosotros? (sección 8)


Sección 1 – Visión global de las actividades de tratamiento de datos en Goodiebox

En primer lugar, los términos "datos", "información personal" y "datos personales" se refieren a la definición de "datos personales" del artículo 4, apartado 1, del GDPR, que es básicamente cualquier información que nos permita identificarte directa o indirectamente. Puede ser tu nombre, tu número de teléfono, tu número de socio, tus números de pedido y tu dirección de correo electrónico. La mayoría de las veces, los datos que procesamos los envías tú directamente, cuando utilizas nuestros Servicios. Por ejemplo, cuando pides una caja, puedes proporcionar tu nombre, dirección de correo electrónico e información sobre la transacción y la facturación (por ejemplo, información sobre la tarjeta de crédito/débito u otros datos bancarios, e información sobre la entrega). Lo mismo ocurre cuando te pones en contacto con nosotros (por ejemplo, cuando te pones en contacto con nuestro servicio de atención al cliente “Team Hapiness", cuando trabajas con nosotros en las plataformas de las redes sociales, etc.), o cuando decides participar en concursos en línea, encuestas o añadir una reseña sobre un producto en tu cuenta de miembro. A veces, también recopilamos tus datos cuando visitas nuestro(s) sitio(s) web (por ejemplo, los dispositivos técnicos y los datos de acceso que se recopilan automáticamente cuando interactúas con nuestros servicios), y en función de tus preferencias de cookies y tu consentimiento, podemos utilizar tecnologías de seguimiento para comprobar qué páginas de Goodiebox has visto, o si has abierto los correos electrónicos de nuestro boletín. Siempre nos basamos en un motivo legal para recoger y procesar tus datos personales. Los fines que requieren tu consentimiento previo son los siguientes:

  • Procesamiento de tu perfil de belleza para las categorías especiales de datos, como tu color de piel o tu tipo de cabello, 
  • Suscripción a nuestro boletín de noticias,
  • Participación en encuestas, concursos en línea o campañas publicitarias,
  • La transmisión de tus datos a terceros o a terceros países (es decir, situados fuera del AEE) si no hay suficientes garantías (por ejemplo, cuando decide iniciar sesión con Facebook Connect), y
  • Cookies y tecnologías de seguimiento (por ejemplo, qué páginas has visto en nuestro(s) sitio(s) web y si has abierto nuestros correos electrónicos del boletín).


Protección de la privacidad de los niños: Ten en cuenta que nuestros sitios web no están destinados a niños menores de 18 años ni deben ser utilizados por ellos. Por lo tanto, no recopilamos intencionalmente información personal de ningún menor de 18 años, a menos que recibamos el consentimiento previo del tutor legal.

Si quieres una visión completa y detallada, te aconsejamos que leas la sección 2 que enumera los casos en los que Goodiebox recopila y procesa tus datos, junto con los fines y los fundamentos jurídicos para hacerlo. De lo contrario, puedes saltar directamente a nuestra política de duración de almacenamiento (sección 3), la información sobre tus cookies (sección 4), la ubicación de almacenamiento de tus datos (sección 5), los casos en los que podemos revelar tu información a terceros (sección 6), tus derechos como sujeto de los datos (sección 7), y cómo puede contactarnos (sección 8).

Sección 2 – ¿Qué datos procesa Goodiebox, con qué finalidad(es) y sobre qué base(s) legal(es)? 

 

  • Uso de nuestro(s) sitio(s) web

Utilizamos tus datos para proporcionarte acceso a nuestro(s) sitio(s) web. Dependiendo de tu configuración, podemos recopilar los siguientes datos durante cada una de tus visitas:

  • Datos de uso: información técnica sobre tu dispositivo, incluida la información específica del dispositivo, como tu modelo de hardware, la versión del sistema operativo, los identificadores únicos del dispositivo, la configuración del idioma y las autorizaciones del sistema; detalles de tus visitas, incluida la secuencia de clics completa de los Localizadores Uniformes de Recursos ("URL") hacía, a través y desde nuestros Servicios (incluida la fecha y la hora);
  • Datos analíticos: tu dirección IP, sistema operativo y tipo de navegador; visitas a páginas, duración de las visitas e interacciones con las páginas (como el desplazamiento, los gestos con los dedos, los clics y el paso del ratón).
  • Datos publicitarios: la información sobre el origen de tu visita desde una red social o un motor de búsqueda puede ser compartida con nuestros socios, junto con una identificación aleatoria asignada a tu sesión de navegación en cada visita.

Finalidad: facilitarte el acceso a nuestro(s) sitio(s) web, mejorar tu experiencia de usuario y/o garantizar un uso adecuado de nuestros servicios. En cualquier caso, nunca utilizamos estos datos para identificarte específicamente.

Fundamentos legales: Interés legítimo (Artículo 6(1)(f) GDPR) / Consentimiento (Artículo 6(1)(a) GDPR). 

 

  • Creación de una cuenta de miembro

Cuando creas una cuenta, podemos recopilar la siguiente información sobre ti: tu nombre completo, dirección de correo electrónico, contraseña y número de teléfono.

Finalidad: proporcionarte una cuenta de miembro y la posibilidad de suscribirse y recibir nuestros Servicios.

Motivos legales: Ejecución del contrato (artículo 6 (1) (b) GDPR / Interés legítimo (artículo 6 (1) (f) GDPR).


  • Iniciar sesión con Facebook Connect y/o Google

Puedes tener la opción de acceder a tu cuenta de miembro con tus credenciales de Facebook y/o tu cuenta de Google. Si lo haces, reconoces y aceptas compartir con nosotros algunos datos de tu perfil público. Ten en cuenta que Facebook y/o Google también pueden procesar algunos de tus datos, y nosotros no somos responsables de este procesamiento de datos. Antes de utilizar estas opciones de inicio de sesión, te aconsejamos que compruebes sus políticas de privacidad, disponibles aquí (Facebook /Google).

 Finalidad: permitirte iniciar sesión y utilizar nuestros servicios fácilmente, sin necesidad de utilizar las credenciales de tu cuenta de miembro.

Fundamentos legales: Interés legítimo (artículo 6 (1) (f) GDPR) / Consentimiento (artículo 6 (1) (a) GDPR).

 

  • Completar su perfil de belleza

Tu perfil de belleza es opcional, y no es necesario que nos proporciones esta información para recibir nuestros Servicios. También puedes eliminarla o actualizarla en cualquier momento.

Si lo deseas, puedes añadir tu edad, color y/o tipo de piel, tipo y/o estado del cabello, preferencias de color, productos favoritos y tus marcas preferidas. Tratamos esta información con especial sensibilidad y seguridad, ya que entendemos que puede contener cierta información que entra en las "categorías especiales" de datos (según la definición del GDPR).

Finalidad: mantener y comercializar nuestros servicios para ti. Siempre nos esforzamos por conocer mejor a nuestros miembros y clientes para poder ofrecerles los mejores productos y experiencias. Podemos utilizar tus datos para personalizar tu experiencia en nuestro(s) sitio(s) web y, en ocasiones, para personalizar los productos que te ofrecemos, de modo que sean más interesantes y relevantes para ti.

Fundamentos jurídicos: Interés legítimo (artículo 6 (1) (f) GDPR) / Consentimiento (artículo 9 (2) (a) GDPR) para el procesamiento de categorías especiales de datos.


  • Suscripción a Goodiebox e información de compra

Si te suscribes a nuestras cajas mensuales/trimestrales, procesaremos la información relacionada con la compra y la entrega, como tu número de pedido y número de envío, los detalles sobre las cajas compradas, la información sobre tu método de pago y el método de entrega preferido, tus direcciones de entrega y facturación, cualquier mensaje y comunicación relacionada con las compras (incluyendo cualquier queja o mensaje enviado a nuestro Team Happiness), el estado de la entrega y el pago (completado, enviado), el estado de la devolución (cuando sea aplicable), y cualquier información relevante sobre los proveedores de servicios de terceros involucrados en la prestación de nuestros Servicios. En ocasiones, Goodiebox ofrece la opción de comprar productos en línea, a través de una tienda. En este caso se pueden recoger y procesar los mismos tipos de datos.

Finalidad: prestarte nuestros Servicios (es decir, procesar tu pedido y entregar nuestros productos de acuerdo con tus instrucciones).

Fundamentos jurídicos: Ejecución del contrato (artículo 6 (1) (b) GDPR) / Interés legítimo (artículo 6 (1) (f) GDPR). 

 

  • Realización de un pedido y datos de pago

Al suscribirse a nuestras cajas mensuales o comprar productos en línea, puedes utilizar los métodos de pago habituales, como tu tarjeta de crédito/débito, PayPal y opciones de domiciliación bancaria como Ideal y MobilePay. Procesamos tus datos de pago para ejecutar el pago, y podemos recibir información adicional de los proveedores de servicios de pago externos con los que trabajamos. Esto puede incluir tu información de transacción y facturación; por ejemplo, los datos de la tarjeta de crédito/débito y la información de entrega. Sin embargo, ten en cuenta que no almacenamos los datos de tu tarjeta de crédito; éstos se encuentran en un servidor específicamente encriptado de nuestra denominada plataforma de pago, que cuenta con la certificación PPC. En el caso de un cobro fallido (es decir, tu pago no fue procesado con éxito), Goodiebox se reserva el derecho de reintentar el pago o enviarte un enlace de pago (según nuestros términos y condiciones). Por favor, ten en cuenta que podemos tokenizar cualquiera de tus nuevos métodos de pago  - lo que significa que podemos reutilizar este nuevo método de pago en caso de una nueva captura fallida.  

Finalidad: ejecutar el acuerdo de compra y entregar nuestros productos.

Fundamentos legales: Ejecución del contrato (artículo 6 (1) (b) GDPR) / Interés legítimo (artículo 6 (1) (f) GDPR).


  • Mensajes de correo electrónico y SMS sobre compras abandonadas

Al navegar por nuestro(s) sitio(s) web, puedes añadir productos en tu cesta. A veces, ocurre que los miembros piensan que han finalizado su compra, pero falta un dato y, por lo tanto, Goodiebox no procesa la venta y entrega la caja. Para evitar una situación tan desagradable, podemos procesar los productos que hayas puesto en tu cesta cuando estés conectado a tu cuenta de miembro, junto con tu nombre, dirección de correo electrónico y/o número de teléfono.

Finalidad: ponernos en contacto contigo para recordarte que tienes un producto pendiente en tu cesta, y asegurarnos de que la no finalización no se debe a un error. Podemos ponernos en contacto contigo si has estado a punto de realizar una transacción, pero no la has completado (por ejemplo, si has seleccionado un producto pero no has completado la transacción, o si has introducido algunos detalles de información durante el proceso de compra que nos hace pensar que estabas interesado en comprar dicho producto a pesar de no haber completado la transacción).

Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) del GDPR). Puedes oponerte a dicho procesamiento, por razones derivadas de tu situación particular en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más adelante).

 

  • Uso de los Goodiepoints

A veces, cuando completas una acción (como, por ejemplo, escribir una reseña de un producto), se te pueden dar ciertos puntos de fidelidad (los "Goodiepoints") a la sola discreción de la Compañía. Tus Goodiepoints acumulados pueden ser utilizados para una serie de cosas, incluyendo, pero no limitado a, la compra de productos/cajas de forma gratuita o a un precio reducido (cuando esté disponible, a través de nuestra tienda en línea). Así, cuando decidas utilizar tus Goodiepoints, podremos consultar tu cuenta de miembro para comprobar tu número de Goodiepoints asignados, tu fecha de asignación y su fecha de caducidad (si procede).

Finalidad: fidelizar a nuestros miembros y clientes y agradecerles su fidelidad. Utilizamos los datos enviados al utilizar tus Goodiepoints para comprobar y procesar el pedido. Esto incluye también el registro y el procesamiento de los datos vinculados al uso de los Goodiepoints, especialmente para la prevención del fraude.

Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) GDPR) / Ejecución del contrato (Artículo 6(1)(b) GDPR). 

 

  • Uso de las tarjetas regalo

Al utilizar una tarjeta regalo para pedir una caja o cualquier otro producto disponible, podemos procesar información sobre la tarjeta regalo, como su fecha de emisión y de caducidad, su valor, el código asignado, junto con las cajas o productos elegidos que se enviarán, el nombre del titular de la tarjeta regalo, su dirección de entrega (en el caso de los vales personales), el nombre de la persona que lo canjea y su dirección de facturación, y el ID de la cuenta de socio utilizada para el canje. En caso de que tú seas el comprador de la tarjeta regalo, y tengas derecho a devolución, también podemos pedirte tus datos bancarios. En caso de que tengas una queja sobre la caja que has recibido, podemos asignarte Goodiepoints de acuerdo con nuestros términos y condiciones, y también podemos procesar información sobre tu cuenta de miembro.

Finalidad: enviarte las cajas o productos elegidos a cambio de la tarjeta regalo, reembolsar la tarjeta regalo (cuando proceda), concederte Goodiepoints en caso de reclamación (cuando proceda), o prevenir el fraude. 

Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) GDPR) / Ejecución del contrato (Artículo 6(1)(b) GDPR).


  • Interacciones, mensajes, conversaciones

Amamos a nuestros miembros y queremos tratarlos siempre como a nuestros mejores amigos. Eso significa, sobre todo, mantener las cosas reales y humanas y las conversaciones verdaderas y personales para que podamos ayudar de la mejor manera posible, independientemente de si se trata de un problema con una caja o simplemente de una conversación sobre nada en particular. Por lo tanto, podemos recopilar información personal cuando te pones en contacto con nosotros en el chat, por teléfono, a través de nuestras plataformas de redes sociales o por cualquier otro medio disponible. Puede incluir algún contenido de la conversación, tu nombre, dirección de correo electrónico, dirección, número de teléfono y/o nombre del perfil en las plataformas de redes sociales. Ten en cuenta que no grabamos las conversaciones telefónicas y, si se diera el caso en el futuro, sólo se basaría en tu consentimiento previo, y se te informaría de tu derecho a retirar dicho consentimiento en cualquier momento con efecto para el futuro. Ten en cuenta también que Goodiebox no es responsable de las condiciones de uso de las plataformas de redes sociales que puedas utilizar para ponerte en contacto con nosotros.

Finalidad: garantizar un seguimiento adecuado de cualquier queja o comentario que puedas tener, y mejorar nuestros servicios. También podemos utilizar tu información de contacto para enviarte una nueva caja en caso de un problema con el producto (cuando sea aplicable). 

Motivos legales: Interés legítimo (artículo 6(1)(f) GDPR) / Ejecución del contrato (artículo 6(1)(b)GDPR).


  • Campañas, opiniones, reseñas de productos y encuestas

Si decides participar en una campaña, proporcionarnos comentarios o reseñas de productos, o si participas en una encuesta y en concursos en línea, recopilaremos y procesaremos algunos de tus datos personales. Esto puede incluir tu nombre y dirección de correo electrónico, junto con tus preferencias de productos, y cualquier comentario que puedas haber añadido.

Finalidad: analizar si estás satisfecho o insatisfecho con nuestros servicios, y evaluar tu experiencia general con los mismos. Este es un recurso fundamental para que podamos mejorar tu experiencia de usuario y ajustar nuestras acciones a tus necesidades. En ocasiones se te puede ofrecer participar en una campaña, como miembro o como influencer en las plataformas de redes sociales. Esto nos ayuda a crecer y a aumentar la visibilidad de nuestra marca. Las encuestas y los comentarios de los miembros son útiles para mejorar nuestra selección de productos y predecir los deseos de nuestros miembros; a veces podemos compartir algunos de ellos en nuestras plataformas de medios de comunicación en línea y sitios web y tú puedes oponerte a ello en cualquier momento poniéndote en contacto con nosotros directamente. 

Fundamentos legales: Interés legítimo (Artículo 6(1)(f) GDPR) para mejorar tu experiencia de usuario y ajustar nuestras acciones a tus necesidades. En ningún caso utilizaremos los datos recogidos para determinar tu identidad / Obligación contractual (artículo 6(1)(b) GDPR) cuando el tratamiento sea necesario para la ejecución de un contrato (para participar en una campaña, por ejemplo) / Consentimiento cuando los otros dos motivos legales no sean aplicables (artículo 6(1)(a) GDPR o (artículo 9(2)(a) GDPR) para el procesamiento de categorías especiales de datos.


  • Información recopilada en plataformas de medios online

Mantenemos plataformas de medios online (como, pero no limitado a, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google, etc.), y publicamos regularmente contenidos, ofertas, promociones y organizamos concursos en línea (véase la subsección específica a continuación). Cuando utilizas estos medios online, los operadores de la red pueden procesar tu información, como tu edad, sexo y ubicación geográfica. Ten en cuenta que no somos responsables de la forma en que recogen y procesan tus datos para sus propios fines. No tenemos ninguna influencia sobre estas actividades de procesamiento de datos, y te aconsejamos que leas su propia política de privacidad si quieres saber más. Goodiebox sólo es responsable de los datos que proporcionas durante tu visita a nuestras páginas de medios online, (por ejemplo, la información que nos proporcionas directamente cuando publicas algo en nuestras páginas, o cuando nos envías mensajes privados). Si tienes una cuenta pública, también podremos ver tu información pública (por ejemplo, tu nombre de usuario y el contenido que has publicado y compartido con una audiencia pública).

Finalidad: comprender mejor la opinión de nuestros miembros y clientes sobre nuestros productos e identificar las tendencias de belleza; aumentar nuestra visibilidad en el mercado y desarrollar continuamente nuestra marca.

Fundamento jurídico: Interés legítimo (Artículo 6(1)(f) del GDPR).


  • Concursos en línea

A veces organizamos e iniciamos concursos online a través de nuestras plataformas de medios online, en los que se anima a los participantes a, por ejemplo, votar, compartir, dar "me gusta" o comentar o interactuar de otro modo con una publicación, o invitar a un amigo a seguirnos para poder ganar premios o recompensas. Por lo tanto, podemos procesar información personal como los nombres de usuario de los participantes, y pedir al ganador de dicho concurso en línea información adicional como su nombre, dirección de correo electrónico e información de entrega para enviar el premio/premio. A veces Goodiebox se encarga de la entrega por sí misma, pero a veces la marca que colabora con nosotros en el concurso entrega el regalo directamente. Si este es el caso, informamos al ganador con antelación sobre el hecho de que sus datos serán compartidos con dicha marca, únicamente con el fin de entregar el premio/premio. Tenemos acuerdos de procesamiento de datos con todas las marcas con las que cooperamos, y la información personal compartida sólo se utiliza para el propósito mencionado.

Finalidad: aumentar el compromiso de nuestros miembros o hacer que nuestros seguidores descubran nuestros servicios. El tratamiento de los datos anteriores es necesario para realizar el concurso online y entregar el premio/galardón al ganador. 

Fundamentos legales: Interés legítimo (Artículo 6(1) f GDPR) / Ejecución del contrato (Artículo 6(1)(b) GDPR).

 

  • Suscribirse a nuestro boletín de noticias, recibir correos electrónicos promocionales o cualquier otro material de marketing

Dependiendo de tus preferencias de marketing, podemos utilizar tu información personal para enviarte contenido de marketing por correo electrónico, teléfono (llamadas/SMS) o correo postal. Algunos de estos mensajes pueden ser personalizados para ti en función de tu actividad de navegación o de compra anterior, o de cualquier otra información que hayamos recopilado sobre tí. Si ya no deseas recibir comunicaciones de marketing de nuestra parte o alguna recomendación de producto individual, o si por el contrario deseas suscribirte de nuevo a ella, puedes modificar tu configuración en cualquier momento poniéndote en contacto con nosotros, o haciendo clic en el enlace "Cancelar suscripción" de un correo electrónico. Si has optado por excluirte de nuestro marketing, ten en cuenta que podemos seguir poniéndonos en contacto contigo de vez en cuando para enviarte mensajes de servicio (por ejemplo, confirmaciones de pedidos y entregas, métodos de pago e información sobre sus derechos legales).

Finalidad: recibir contenido de marketing (ofertas en productos y servicios). Puedes modificar tu configuración de marketing en cualquier momento utilizando el enlace que aparece en la parte inferior de cada correo electrónico de marketing, o enviando tu solicitud de cancelar la suscripción por correo electrónico.

Fundamento legal: Interés legítimo (Artículo 6(1)(f) GDPR) / Consentimiento (Artículo 6(1)(a) GDPR).


  • Adecuación de los productos al perfil de belleza y a las preferencias de los usuarios

Podemos recopilar algunos datos sobre los productos, los tipos de productos y las marcas con las que trabajamos, y compararlos con los perfiles de belleza de nuestros miembros.

Finalidad: realizar estadísticas con pseudónimo y mejorar el contenido de nuestras cajas de suscripción mensuales/trimestrales y cualquier oferta de productos adicionales, analizando el grado de satisfacción de los miembros con los productos anteriores de las cajas y su adecuación a su perfil de belleza.

Fundamento jurídico: Interés legítimo (Artículo 6(1)(f) GDPR) para mejorar su experiencia de usuario y ajustar nuestras acciones a las necesidades de nuestros miembros. En ningún caso utilizaremos los datos recogidos para determinar tu identidad y puedes, por razones derivadas de su situación particular, oponerte a dicho procesamiento, en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más abajo).


  • Uso de las reseñas de productos con fines estadísticos

Tienes la posibilidad de añadir reseñas de productos en tu cuenta de miembro y, al evaluarlas, podemos procesar algunos datos personales (por ejemplo, los datos personales que hayas incluido en el contenido de tu reseña (si procede), junto con tu nombre de usuario (cuando proceda), tu ubicación geográfica y la hora y fecha de la reseña. Nunca utilizamos las reseñas para identificarte.

Finalidad: Tratamos los datos seudonimizados para llevar a cabo estadísticas globales (como valoraciones o preferencias de determinados productos), y podemos presentar dichas estadísticas resumidas a nuestros socios de marcas, siempre de forma irreversiblemente anónima.

Fundamento legal: El tratamiento es necesario para fines estadísticos, y solo podemos proporcionar a nuestros socios de marcas estadísticas anónimas y resumidas a partir de las cuales sea imposible la identificación de una persona física concreta (artículo 9, apartado 2, letra j) del GDPR). Nuestro interés legítimo en el procesamiento de datos para estos fines es proporcionar a nuestros socios una visión general de las tendencias y preferencias, para que puedan mejorar los productos que te ofrecemos. Tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento, en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más adelante). 


  • Supervisar el uso para mejorar y mantener nuestros sitios web, garantizar el uso adecuado y la recepción satisfactoria de nuestros correos electrónicos transaccionales

Durante el uso de nuestros servicios o la recepción de mensajes de servicio (correos electrónicos transaccionales), podemos recopilar y procesar los siguientes datos: identificación del dispositivo, dirección IP, sistema operativo y tipo de navegador, duración de las visitas a determinadas páginas, e información sobre la interacción con la página, como el desplazamiento, los gestos con los dedos, los clics y el paso del ratón, la ubicación geográfica, la hora y la fecha, los productos consultados, las casillas anteriores consultadas y la creación de la cuenta de miembro iniciada.

Finalidad: garantizar la correcta recepción y evaluar el servicio para mejorarlo; garantizar el uso adecuado y la recepción satisfactoria de los correos electrónicos transaccionales.

Fundamento legal: Interés legítimo (Artículo 6(1)(f) del GDPR). En ningún caso utilizaremos los datos recogidos para determinar tu identidad. Tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento legítimo en cualquier momento escribiéndonos un correo electrónico (más detalles en la sección 7 más abajo).


  • Optimización de nuestras iniciativas de marketing

Al utilizar nuestros servicios o recibir mensajes de marketing, podemos recoger y procesar los siguientes datos: dirección IP, sistema operativo y tipo de navegador, duración de las visitas a determinadas páginas e información sobre la interacción con la página, como el desplazamiento, los gestos con los dedos, los clics y el paso del ratón, la ubicación geográfica, la hora y la fecha, y la información sobre tu pedido.

Finalidad: Podemos utilizar un conjunto limitado de datos de uso para rastrear tu interacción con la página y analizar los datos para optimizar nuestras iniciativas de marketing. También podemos procesar la información de tu pedido para evaluar mejor el impacto de nuestras campañas de marketing, encriptándola/encerrándola antes de compartirla con nuestros socios de la API (no utilizaremos los datos para determinar tu identidad). Además, para asegurarnos de ofrecerte servicios que se ajusten al máximo a tus necesidades e intereses y porque queremos que nuestros miembros se sientan siempre comprendidos y contentos, queremos presentar nuestros contenidos y ofertas en función de tus necesidades y ayudarte a encontrar los productos que te interesan. Esta personalización de las compras puede enviarse por correo electrónico o por SMS en función de tus preferencias de marketing, pero también puede aparecer cuando estés conectado a tu cuenta de miembro. 

Fundamentos jurídicos: Consentimiento (artículo 6 (1) (a) GDPR) cuando se trata de rastrear la interacción de tu página. Puedes personalizar tu configuración de seguimiento en cualquier momento editando tus consentimientos / Interés legítimo (artículo 6 (1) (f) GDPR) cuando se trata de procesar la información de tu pedido. En ningún caso utilizaremos los datos recogidos para determinar tu identidad. Tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento legítimo en cualquier momento escribiéndonos un correo electrónico (más detalles en la sección 7 más abajo). 


  • Desarrollo de nuestros propios productos directos

Durante el uso de nuestros Servicios, podemos procesar algunos de tus datos para nuestras propias marcas y productos que son totalmente parte del grupo Goodiebox (como la marca Comme Deux y los productos Wellness gummies). Esto puede incluir los siguientes datos: nombre y dirección de correo electrónico, junto con tus preferencias de producto y cualquier comentario que hayas añadido. 

Finalidad: enviarte información relevante sobre nuestra(s) propia(s) marca(s), garantizarte la posibilidad de participar en investigaciones sobre clientes (por ejemplo, encuestas) y recibir la información de marketing adecuada (incluida la comercialización de nuestros propios productos directos).

Fundamentos jurídicos: Interés legítimo (Artículo 6(1)(f) GDPR) para mejorar tu experiencia de usuario y ajustar nuestras acciones a tus necesidades. En ningún caso utilizaremos los datos recogidos para determinar tu identidad y tú puedes, por razones derivadas de tu situación particular, oponerte a dicho procesamiento, en cualquier momento, escribiéndonos un correo electrónico (como se explica en la sección 7 más abajo). También puedes modificar en cualquier momento tu configuración de marketing utilizando el enlace que aparece en la parte inferior de cada correo electrónico de marketing, o enviando tu solicitud de cancelar la suscripción por correo electrónico.  / Consentimiento cuando no se apliquen los demás fundamentos jurídicos (artículo 6(1)(a) GDPR o (artículo 9(2)(a) GDPR) para el tratamiento de categorías especiales de datos. 


  • Informes de rendimiento

Durante la navegación en nuestro(s) sitio(s) web, también podemos recopilar y procesar los siguientes datos: errores, informes de caída, dirección IP, URL, ubicación geográfica, hora y fecha de navegación.

Finalidad: garantizar la funcionalidad de nuestros servicios; nuestros sitios web no pueden funcionar correctamente sin este procesamiento. 

Fundamento legal: Interés legítimo (Artículo 6(1)(f) GDPR). En ningún caso utilizaremos los datos recogidos para determinar tu identidad.


  • Seguridad, prevención del fraude y elección de los métodos de pago

Tu seguridad es nuestra máxima prioridad, y para evitar o detectar cualquier violación de la seguridad de los datos, nuestros Servicios están encriptados en su transmisión con el sistema de codificación SSL ("Secure Socket Layer"). Esto significa que los datos se encriptan cuando sales de nuestro(s) sitio(s) web, y que, durante este proceso, la información o los datos se convierten en un código para evitar el acceso no autorizado. Disponemos de medidas técnicas y organizativas para asegurar nuestros sistemas contra la pérdida, la destrucción y el acceso no autorizado. Esto implica el procesamiento de tus datos, incluyendo tu nombre, dispositivo y datos de acceso (dirección IP e ID de miembro), tu información de compra (dirección de entrega y facturación) y detalles de pago. Aunque hacemos todo lo posible para asegurar que la información personal esté siempre protegida desde nuestros sitios web, no podemos garantizar la seguridad e integridad de la información enviada a nuestros sitios web.

Finalidad: identificar patrones de fraude y prevenir el fraude.

Fundamento legal: Interés legítimo (artículo 6 (1)(f) GDPR).


  • Cancelación de la suscripción y/o eliminación de la cuenta de miembro

En Goodiebox, puedes cancelar tu suscripción en cualquier momento, de acuerdo con nuestras condiciones de uso y directamente a través de tu cuenta de miembro, o poniéndote en contacto con nosotros. Si decides hacerlo a través de nuestro Team Happiness, es posible que te pidamos un poco de información para verificar tu identidad. Por ejemplo, podemos pedirte que confirmes tu dirección de correo electrónico, fecha de nacimiento, dirección de entrega, número de teléfono y/o datos bancarios. Ten en cuenta que cuando tengas la intención de solicitar la cancelación de la suscripción, o la eliminación de la cuenta de miembro en nombre de otra persona, podemos solicitar información adicional para verificar tu elegibilidad para solicitar dicha cancelación o eliminación (de acuerdo con nuestros términos y condiciones). Podemos almacenar tu nombre y calidad (padre, administrador designado, propietario del banco).

Al cancelar tu suscripción, tu cuenta no se borrará, sino que se inactivará (tendrás la posibilidad de volver en cualquier momento simplemente iniciando una nueva sesión). Si solicitas la eliminación de tu cuenta, ya no tendrás acceso a tu cuenta de miembro y se perderá también tu historial.

Finalidad: verificar tu identidad para cancelar la suscripción y/o eliminar la cuenta de miembro.

Fundamento legal: Interés legítimo (artículo 6(1)(f) GDPR) / Ejecución del contrato (artículo 6(1)(b) GDPR).


  • Solicitud de empleo

Los candidatos pueden solicitar unirse a nosotros, cuando haya puestos vacantes, a través de nuestro enlace "Trabaja para Goodiebox", disponible en la página inferior de nuestros sitios web. Al solicitar un puesto, se puede pedir a los candidatos que proporcionen información como su nombre, dirección de correo electrónico, número de teléfono, ubicación geográfica (ciudad), currículum vitae, perfil de LinkedIn (opcional), que podemos recopilar junto con la hora y la fecha de la solicitud.

Finalidad: comprobar la idoneidad del candidato para el puesto (o cualquier otra vacante dentro de Goodiebox).

Fundamento jurídico: tomar medidas a petición del candidato antes de la celebración de un contrato (artículo 6, apartado 1, letra b) del RGPD). 

 

  • Participación en las iniciativas de ayuda de Goodiebox

Goodiebox tiene como objetivo empoderar a las mujeres fundadoras, emprendedoras y creativas ofreciéndoles apoyo financiero y empresarial a través de programas/concursos puntuales.  Al solicitar una oportunidad de este tipo, se puede pedir a los solicitantes que proporcionen información como el nombre completo, la dirección de correo electrónico, el número de teléfono, la ubicación geográfica (país, ciudad), el currículum y la biografía, y todo tipo de información relacionada con los campos empresariales/creativos para recibir eventualmente el apoyo de Goodiebox.

Finalidad: revisar la solicitud y premiar al "ganador" de la convocatoria con una subvención económica y/o apoyo empresarial.

Fundamento jurídico: Interés legítimo (artículo 6(1)(f) GDPR) / Consentimiento (artículo 6(1)(a) GDPR). 

 

Sección 3 – ¿Cuánto tiempo almacenamos y procesamos tu información personal? 

Conservamos tu información personal durante el período necesario para cumplir los fines descritos en la sección 2 anterior, y hasta que solicites la eliminación de tu cuenta de miembro, siempre en cumplimiento del principio de minimización de datos. Si tus datos personales se utilizan para más de una finalidad, los conservaremos hasta que expire la finalidad del período más largo, pero dejaremos de utilizarlos para la finalidad del período más corto tan pronto como expire el mismo (para cumplir con el principio de limitación de la finalidad). Restringimos el acceso a tus datos personales a las personas que necesitan utilizarlos para los fines pertinentes, siempre en cumplimiento de los principios de integridad y confidencialidad. Si tu cuenta de miembro permanece inactiva durante más de 30 meses, nos pondremos en contacto contigo para comprobar si deseas seguir utilizando nuestros servicios. Si después dejas tu cuenta de miembro sin utilizar durante otros 6 meses, restringiremos el acceso y/o la eliminaremos. Cuando el tratamiento de tus datos personales ya no sea necesario para ningún fin, podremos anonimizarlos de forma irreversible o borrarlos de forma segura. Como excepción, conservaremos tu información personal durante un período de retención más largo si la ley lo exige o permite por razones legales, fiscales o estatutarias (por ejemplo, para establecer, ejercer o defenderse de reclamaciones legales), o por otras razones comerciales legítimas. Este plazo puede llegar a ser de hasta diez años, en función de las especificidades locales y de las necesidades empresariales. A continuación, puedes ver nuestros períodos de conservación para fines específicos: 

 

  • Finalidad: fines comerciales

Duración del almacenamiento: 3 años después de tu última actividad, por ejemplo, compras, actividades de comunicación o visitas a nuestros sitios web. 

 

  • Finalidad: historial de pedidos y obligaciones de ejecución de pedidos en nuestro(s) sitio(s) web

Duración del almacenamiento: 7 años desde tu pedido, o el tiempo que tengamos que cumplir con los requisitos legales.

 

  • Finalidad: servicio de atención al cliente de nuestros Servicios

Duración del almacenamiento: 3 años o mientras tengamos que cumplir con los requisitos legales.

 

  • Finalidad: evaluación del fraude y del riesgo

Duración del almacenamiento: 3 años desde tu última actividad, por ejemplo, compras, actividades de comunicación o visitas a nuestro(s) sitio(s) web, o mientras tengamos que cumplir con los requisitos legales.

 

  • Finalidad: cumplimiento de la legislación relativa a nuestros Servicios

Duración del almacenamiento: mientras estemos obligados a cumplir con las disposiciones legales, según la especificidad de cada país.


  • Finalidad: informes de rendimiento y seguimiento de los datos de uso para garantizar el correcto uso, funcionamiento, mantenimiento y mejora de los servicios y correos electrónicos transaccionales

Duración del almacenamiento: 30 días, salvo que se produzca un evento relevante para la seguridad (por ejemplo, un ataque de denegación de servicio distribuido). Si se produce un evento relevante para la seguridad, los archivos de registro de los servidores se almacenan hasta que el evento relevante para la seguridad haya sido completamente eliminado y aclarado.

 

  • Finalidad: Optimizar nuestras iniciativas de marketing

Duración del almacenamiento: tus datos se almacenarán hasta que dejen de ser necesarios para la finalidad para la que fueron recogidos, o hasta que revoques tu consentimiento. Los datos que tratamos con fines de seguimiento se eliminan a más tardar en 180 días.

 

  • Finalidad: leyes comerciales y fiscales

Duración del almacenamiento: mientras estemos obligados a cumplir las disposiciones legales, según las especificidades de cada país, hasta diez años.

 

  • Finalidad: solicitud de empleo

Duración del almacenamiento: en caso de rechazo, los datos del candidato se eliminarán después de 6 meses. Si ha aceptado que se sigan almacenando sus datos personales, los añadiremos a nuestra reserva de candidatos. Los datos se eliminarán después de dos años a partir de ese momento. Si se le ofrece un puesto de trabajo en el marco del proceso de solicitud, los datos del sistema de datos se transferirán a nuestro sistema de información de Recursos Humanos.


Sección 4 – Política de Cookies

 Nuestros sitios web utilizan las llamadas "cookies". Las cookies son archivos de texto que se almacenan en el navegador de Internet o por el navegador de Internet en su dispositivo (ordenador, tableta o teléfono). Utilizamos el término "cookies" para referirnos a todas las herramientas que pueden recoger tus datos personales indirectos/seudónimos en nuestro(s) sitio(s) web, como tu dirección IP, lugar y hora de tu visita. Estas cookies y tecnologías similares nos ayudan a proporcionar ciertas funciones del sitio web, a comprender y medir el rendimiento y a ofrecer anuncios específicos. El tratamiento de estos datos se realiza siempre sobre una base legal y, cuando lo exige la ley, sobre la base de tu consentimiento. Para obtener información detallada sobre las cookies que utilizamos, los fines para los que las utilizamos y para gestionar tus preferencias de cookies, consulta nuestra Política de Cookies. 

 

Sección 5 – ¿Dónde almacenamos tu información personal?

Los datos personales que recopilamos de usted se almacenan en la Unión Europea, tanto en los servicios en la nube de Google (Google EMEA HQ - 4 Barrow St Ringsend, Dublín 4, D04 V3A0, Irlanda) y Hetzner Online GmbH (una empresa con sede en Industriestraße 25, 91710 Gunzenhausen, Alemania; con parques de centros de datos en Núremberg, Falkenstein y Helsinki).

Sin embargo, utilizamos proveedores de todo el mundo y, por lo tanto, tus datos personales pueden ser procesados por procesadores y/o sub-procesadores que operan fuera del Espacio Económico Europeo ("AEE"). Dichas actividades de procesamiento se basan siempre en un acuerdo de procesamiento de datos, y sólo si se cumplen los requisitos adicionales del artículo 44 y ss. GDPR para el procesamiento de datos personales en terceros países (por ejemplo, si el sub-procesador del tratamiento puede ofrecer las salvaguardias adecuadas en virtud del artículo 46 GDPR, como pero no limitado, cláusulas estándares de protección de datos (“SCC”), normas corporativas vinculantes, código de conducta aprobado o si el subencargado del tratamiento está situado en un país tercero que garantice un nivel adecuado de protección según la evaluación de la Comisión de la UE (de conformidad con el artículo 45 del GDPR). También puede ser el caso en otras circunstancias excepcionales, como se describe bajo el  artículo 49 GDPR, por ejemplo, aunque no limitado a ello, cuando recabamos tu consentimiento explícito para la transferencia propuesta de tus datos personales fuera del AEE tras haberte informado de los posibles riesgos debidos a la ausencia de una decisión de adecuación y de garantías apropiadas, o si es necesario para la ejecución de nuestro acuerdo contigo. Implementamos cualquier medida adicional necesaria basada en evaluaciones caso por caso. Ponte en contacto con nosotros si deseas obtener más detalles sobre las salvaguardas específicas aplicadas a la exportación de tus datos personales fuera del EEE.


Sección 6 – Divulgación de tus datos personales

 Podemos compartir tus datos personales dentro del grupo Goodiebox, entre filiales, siempre que sea necesario para el funcionamiento de nuestros sitios web y productos directos, y/o para prestar nuestros servicios. El acceso se controla siempre en función de la necesidad de conocimiento, y se pretende que nuestras filiales no sean consideradas como "terceros", y que todas cumplan con el GDPR. Tus datos personales pueden ser transferidos a nuestros proveedores terceros de confianza en las siguientes circunstancias

  • es necesario para operar nuestro(s) sitio(s) web, por ejemplo, proveedores de servicios técnicos;
  • es necesario para prestarle nuestros Servicios, por ejemplo, procesadores de pagos, empresas de logística/envío; CRM y otras herramientas informáticas para almacenar tu información y comunicarnos contigo cuando sea apropiado;
  • es necesario para nuestro negocio, por ejemplo, asesores profesionales y jurídicos,
  • hemos obtenido su consentimiento para ello.

 

  • Proveedores de servicios técnicos

Trabajamos con proveedores de servicios técnicos para operar nuestro(s) sitio(s) web y proporcionarte nuestros servicios. Estos proveedores de servicios técnicos actúan como nuestros procesadores basados en un acuerdo de procesamiento de datos y, por lo tanto, pueden procesar tus datos bajo condiciones especiales, siempre de acuerdo con la sección 3 anterior. Se trata, por ejemplo, de nuestro CRM, de servicios informáticos como nuestros proveedores de plataformas, de los servicios de alojamiento, del mantenimiento y del soporte de nuestras bases de datos.

 

  • Proveedores de servicios de pago

En Goodiebox tienes varias formas de comprar nuestros productos, como el pago con tarjeta de crédito/débito, por PayPal o soluciones de domiciliación bancaria (como, entre otras, Klarna y MobilePay). Por lo tanto, es posible que transfiramos algunos de tus datos al proveedor de servicios de pago que hayas elegido para prestarte nuestros Servicios. Ten en cuenta que no somos responsables de la forma en que los proveedores de servicios de pago procesan tus datos, por lo que, antes de elegir uno, le recomendamos que leas su propia política de privacidad.

 

  • Logística / Empresas de transporte

Trabajamos con empresas de transporte externas (por ejemplo, DHL) para entregar nuestros productos. Estas empresas de transporte reciben los siguientes datos para ejecutar el pedido correspondiente: tu nombre completo, dirección de entrega, número postal, si aplica (si quieres que el pedido se entregue en una estación de empaquetado de DHL), dirección de correo electrónico, si aplica (si la empresa de transporte desea informarte de la fecha de entrega provisional por correo electrónico), número de teléfono, si aplica (puedes recibir notificaciones por SMS de la entrega, ya sea en tu domicilio o en un punto de recogida de paquetes). También trabajamos con almacenes que reciben los productos de la marca entregados en tus cajas, pero no reciben ninguna información personal tuya.


  • Herramientas de marketing y de IT 

Para prestarte nuestros Servicios, garantizar una buena atención al cliente y comunicarnos según corresponda, utilizamos CRM y herramientas informáticas internas. Actualmente se trata de Dixa ApS, el software Jira (respaldado por Atlassian PTY Ltd.) y Klaviyo, Inc. Además, utilizamos Meta Pixel, la base de su meta-publicidad que nos permite medir, ajustar, orientar y mejorar nuestras actividades en la plataforma Meta. 

Estos sub-procesadores mencionados anteriormente (y cualquier otro si es aplicable) pueden, en nuestro nombre y estrictamente para proporcionar sus servicios, recopilar información personal como tu información de miembro/cliente (por ejemplo, tu nombre, detalles de contacto, preferencias, historial de membresía o compra, preferencias de marketing), el contenido de la comunicación que nos has enviado (por ejemplo, por correo electrónico, chat, resumen de una conversación telefónica o mensaje privado recibido a través de nuestras plataformas de medios sociales), y los correos electrónicos de marketing y transaccionales que te hemos enviado. Téngase en cuenta que nunca grabamos conversaciones telefónicas. Podemos cambiar dichos sub-procesadores de vez en cuando y sin ninguna obligación de informarte de antemano, a menos que el procesamiento y la transferencia de tu información sólo se basen en tu consentimiento previo.   

Ten en cuenta que algunos de los sub-procesadores mencionados anteriormente se encuentran en los EE.UU., lo que significa que tu información personal puede ser transferida a un denominado país tercero. El 10 de julio de 2023, la Comisión Europea adoptó la decisión de adecuación para el "EU-US. Data Privacy Framework" (también llamado "DPF") y concluyó que EE.UU. garantizaba un nivel de protección adecuado -comparable al de la UE- para los datos personales transferidos desde la UE a las empresas estadounidenses. Esta decisión entró en vigor inmediatamente, y las empresas estadounidenses pueden ahora participar en el DPF (autocertificación) sin que sea necesaria ninguna salvaguardia adicional en materia de protección de datos. Para obtener la certificación DPF, las empresas estadounidenses tendrán que demostrar notablemente que cumplen los derechos y principios comparables del GDPR, como por ejemplo, aunque no exclusivamente, el derecho a oponerse, a ser informado, a obtener la corrección o supresión de datos incorrectos o tratados ilegalmente. Se aplicarán los principios de minimización y seguridad, junto con los de transparencia y responsabilidad. Goodiebox supervisará de cerca la certificación de sus sub-procesadores en las próximas semanas, y mientras tanto (o cuando no se pueda proporcionar ninguna certificación) se asegurará de que cualquier transferencia de información personal sea legal gracias a otro medio, como los SCC, para que tu privacidad sea siempre respetada.


  • Asesores profesionales y jurídicos

En caso de conflicto o de resolución de disputas, podemos trabajar con agencias externas y asesores legales que pueden recibir tu información personal. Si este es el caso, nos aseguraremos de tener un acuerdo de protección de datos con dichos asesores profesionales y legales de antemano. 

Además, no transferiremos tus datos personales a ningún tercero, excepto, cuando proceda, para los siguientes fines:

  • si vendemos o compramos algún negocio o activo: podremos revelar tus datos personales al posible vendedor o comprador de dicho negocio o activo. Del mismo modo, si nosotros o, sustancialmente, todos nuestros activos son adquiridos por un tercero, los datos personales de nuestros miembros serán uno de los activos transferidos. En esos casos, la divulgación de tus datos personales se basaría en nuestro interés legítimo (artículo 6, apartado 1, letra f) del GDPR), salvo en el caso del tratamiento de categorías especiales de datos (por ejemplo, tu perfil de belleza, que puede incluir información sensible), en el que la ley podría exigir el consentimiento (artículo 9, apartado 2, letra a) del GDPR);
  • si estamos obligados a revelar o compartir tu información personal con la policía, cualquier autoridad pública o cualquier otra autoridad competente para cumplir con nuestras obligaciones legales, como garantizar la seguridad de la información en todo momento, o para defendernos de cualquier intento fraudulento;
  • si estamos obligados a revelar o compartir tu información personal con las fuerzas de seguridad u otros organismos gubernamentales, o sobre la base de la legislación de la UE de la ley de un Estado miembro. Nos basaremos en nuestra obligación legal de hacerlo (Artículo 6(1)(c) GDPR)).

Los proveedores de servicios que procesan datos personales en nuestro nombre fuera del EEE (o "terceros países") sólo se utilizarán si dichos destinatarios han recibido una decisión de la Comisión Europea sobre la idoneidad, o si existen garantías adecuadas o apropiadas para el tercer país, o si hemos recibido tu consentimiento previo. Goodiebox se compromete a garantizar que tus datos no se transmitirán a un país con una norma de protección de datos inferior a la de la Unión Europea.

 

Sección 7 – Derechos del interesado
En virtud del GDPR y como "interesado", tienes varios derechos en relación con tu información personal, por ejemplo, el derecho a ser informado, a la supresión, a la rectificación, a la limitación del procesamiento, a la portabilidad de los datos, a presentar una reclamación ante una autoridad de control, a retirar tu consentimiento y a oponerte a determinadas actividades de tratamiento de datos. Si tienes alguna pregunta al respecto, o si deseas ejercer uno o varios de ellos, envíanos un correo electrónico a dpo@goodiebox.dk. Ten en cuenta que podemos pedirte alguna información adicional para verificar tu solicitud (como la confirmación de tu dirección de correo electrónico asociada a tu cuenta de miembro, una prueba de identidad o cualquier otra información) para asegurarnos de que eres el titular de la cuenta de miembro, o de que estás autorizado para realizar dicha solicitud en nombre del miembro, y para evitar la divulgación de datos a terceros en el curso, por ejemplo, de una solicitud de información.

Aunque nos comprometemos a procesar cualquier solicitud recibida por el Team Happiness, ten en cuenta que a veces los agentes de atención al cliente están más ocupados de lo habitual y que es posible que no se reconozca el ejercicio de tu derecho directamente después de que lo hayas enviado. Para garantizar que pueda ejercer sus derechos lo antes posible y siempre dentro del plazo legal (por ejemplo, hasta 30 días), le recomendamos encarecidamente que envíe un correo electrónico a dpo@goodiebox.dk y no a Team Happiness. Si no sigues este proceso, siempre nos comprometeremos con nuestras obligaciones GDPR, pero ten en cuenta que puede llevar más tiempo del que podrías esperar.


  • Derecho a retirar tu consentimiento en cualquier momento

Cuando el procesamiento de tus datos personales se base en tu consentimiento previo, tienes derecho a retirar dicho consentimiento en cualquier momento, en virtud de la condición del artículo 7 (3) del GDPR. Ten en cuenta que esto no afectará a la legalidad del procesamiento basado en el consentimiento hasta el momento de la retirada.


  • Derecho a oponerse al procesamiento

Puedes oponerte al procesamiento de tu información personal en las condiciones del artículo 21 del GDPR de la siguiente manera:

  • cuando quieras oponerte al procesamiento de tus datos con fines publicitarios, incluido el marketing directo, en cualquier momento y sin necesidad de justificación. Esto puede hacerse directamente a través de tu cuenta en la sección "Mis preferencias", haciendo clic en "darse de baja" que aparece en la parte inferior de cada correo electrónico de marketing, o solicitándolo por correo electrónico a Team Happiness o dpo@goodiebox.dk. Ten en cuenta que si decides enviarnos un correo electrónico, la modificación de tus preferencias puede llevar más tiempo.
  • cuando procesamos tu información en virtud de nuestro interés legítimo, o cuando realizamos estadísticas anónimas basadas en tu información seudonimizada: como interesado, tienes derecho a oponerte en cualquier momento por motivos relacionados con tu situación particular, al procesamiento de tus datos personales que se basa en el artículo 6, apartado 1, letras e) o f) del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. En caso de una objeción relacionada con tu situación particular, dejaremos de procesar tus datos personales, a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre tus intereses, derechos y libertades, o para el establecimiento, ejercicio o defensa de reclamaciones legales. Lo mismo se aplica si la interrupción de dicho procesamiento puede imposibilitar o perjudicar gravemente la realización de los fines estadísticos y la continuación del procesamiento es necesaria para el cumplimiento de los fines estadísticos, 
  • cuando procesamos tu información en virtud de nuestro interés legítimo para optimizar nuestras iniciativas de marketing, en cualquier momento y sin necesidad de justificación.


Rogamos toma nota de que, a raíz de los comentarios de algunos miembros/clientes, hemos decidido dar de baja a cualquier sujeto de datos de las comunicaciones de marketing inmediatamente después de recibir una solicitud de supresión (tal como se define en el punto "Derecho de supresión" a continuación). Esto significa que si nos pides que borremos tu información personal, te excluiremos de cualquier oferta de marketing mientras tramitamos tu soli


  • Derecho a ser informado

Como interesado, tienes derecho a obtener acceso e información en las condiciones previstas en el artículo 15 del GDPR. Esto significa, en concreto, que tienes derecho a que te confirmemos si estamos procesando tus datos personales o no. En caso afirmativo, también tienes derecho a obtener acceso a los datos personales y a la información enumerada en el artículo 15, apartado 1, del GDPR. Esto incluye información sobre los fines del tratamiento, las categorías de datos personales que se están tratando y los destinatarios o categorías de destinatarios a los que se han revelado o se revelarán los datos personales. Ten en cuenta que puedes encontrar la mayor parte de la información tú mismo, directamente en tu cuenta de miembro. Te enviaremos un correo electrónico para confirmarte que hemos recibido tu solicitud de ser informado, y te facilitaremos la información según corresponda de manera oportuna y en un plazo máximo de 30 días desde la recepción de dicha solicitud, siempre que la envíes a dpo@goodiebox.dk. Si realizas dicha solicitud a través de Team Happiness, también nos comprometemos a tramitarla y responderte, pero dependiendo de la extensión de dicha solicitud podremos requerir más de 30 días, tal y como nos autoriza debidamente el GDPR.



  • Derecho de supresión

Como interesado, tienes derecho a la eliminación ("derecho al olvido") en las condiciones previstas en el artículo 17 del GDPR. Esto significa que, por lo general, tienes derecho a obtener de nosotros la supresión de tus datos personales, y estamos obligados a borrar tus datos personales sin demora indebida cuando se aplique uno de los motivos enumerados en el artículo 17, apartado 1, del GDPR. El derecho de supresión no se aplica, por excepción, si el procesamiento es necesario por uno de los motivos enumerados en el artículo 17, apartado 3, del GDPR. Este puede ser el caso, por ejemplo, si el procesamiento es necesario para el cumplimiento de una obligación legal o para el establecimiento, ejercicio o defensa de reclamaciones legales (Artículo 17(3)(b) y (e) GDPR). Por lo tanto, los datos relevantes no se eliminarán, sino que se bloquearán para su posterior procesamiento (es decir, los datos se almacenarán de forma segura con diferentes derechos de acceso y medidas técnicas y organizativas para garantizar que solo unos pocos empleados puedan acceder a dichos datos relevantes cuando sea necesario). Antes de eliminar tus datos, podemos anonimizarlos con fines estadísticos. En todos los casos, te enviaremos un correo electrónico para confirmarte que hemos recibido tu solicitud de supresión, y te confirmaremos su tramitación tan pronto como tu información haya sido suprimida definitivamente o restringida, según proceda.  Una vez más, nos gustaría hacer hincapié en que si deseas que tu solicitud se tramite con la mayor rapidez posible, ejerce siempre tu derecho a través de dpo@goodiebox.dk.

  • Derecho a la limitación del procesamiento

Como interesado, tienes derecho a la restricción del procesamiento en las condiciones previstas en el artículo 18 del GDPR. Esto significa que tienes derecho a obtener de nosotros la restricción del procesamiento si se aplica una de las condiciones previstas en el artículo 18, apartado 1, del GDPR. Este puede ser el caso, por ejemplo, si impugnas la exactitud de los datos personales. En tal caso, la restricción del procesamiento dura hasta que podamos verificar la exactitud de los datos personales (artículo 18(1)(a) del GDPR). La restricción significa que los datos personales almacenados se marcan con el objetivo de restringir su tratamiento futuro (artículo 4.3 del GDPR).

  • Derecho a la portabilidad de los datos

Como interesado, tienes derecho a la portabilidad de los datos en las condiciones previstas en el artículo 20 del GDPR. Esto significa que, por lo general, tienes derecho a recibir los datos personales que nos has proporcionado en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable del procesamiento sin impedimentos por nuestra parte cuando el procesamiento se basa en el consentimiento (de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), del GDPR, o en un contrato (de conformidad con el artículo 6, apartado 1, letra b), del GDPR), y cuando el procesamiento se lleva a cabo por medios automatizados (artículo 20, apartado 1, del GDPR). En el ejercicio de tu derecho a la portabilidad de los datos, generalmente también tienes derecho a que tus datos personales sean transmitidos directamente por nosotros a otro responsable del procesamiento cuando sea técnicamente posible (artículo 20, apartado 2, del GDPR).


  • Derecho de rectificación

Como interesado, tienes derecho a la rectificación en las condiciones previstas en el artículo 16 del GDPR. Esto significa, en particular, que tienes derecho a recibir de nosotros, sin demora indebida, la rectificación de las inexactitudes de tus datos personales y a que se completen los datos personales incompletos.


  • Derecho a reclamar

Como interesado, tienes derecho a presentar una reclamación ante una autoridad de control en las condiciones previstas en el artículo 77 del GDPR. En nuestro caso, la autoridad de control responsable es la Agencia Danesa de Protección de Datos (Datatilsynet). Puedes ponerte en contacto con cualquier autoridad de protección de datos, en cualquier Estado miembro (en particular, en tu lugar de residencia); tu reclamación se remitirá entonces a la autoridad competente.


Sección 8 – Contacto

De nuevo, queremos lo mejor para ti. Por favor, no dudes en ponerte en contacto con nuestro Team Happiness en cualquier momento y haremos todo lo posible para responder a cualquier pregunta que puedas tener. Puedes enviar un correo electrónico a hello@bygoodiebox.es. Nuestro responsable de protección de datos también está disponible en dpo@goodiebox.dk o por correo postal en la siguiente dirección:

Goodiebox ApS

A la atención del DPO

Artillerivej 86, 5° piso,

2300 Copenhague S, Dinamarca