Politique de confidentialité

Dernière mise à jour : 25 février 2022


La présente politique de confidentialité a pour objectif de vous informer sur la manière dont nous traitons les données personnelles chez Goodiebox. Notre mission : apporter à nos membres et consommateurs la meilleure expérience et le meilleur bien-être possible, sans jamais compromettre le respect de la vie privée. Bien que nous aurions préféré rester succincts, nous avons des obligations d’information fortes, et si les explications ci-dessous contiennent trop de termes juridiques ou si elles sont trop exhaustives, n'hésitez pas à contacter notre Team Happiness, et nous tenterons de répondre au mieux à vos questions. Nous sommes joignables à hello@bygoodiebox.fr. Aussi, nous disposons de notre propre délégué à la protection des données personnelles (DPO), en charge, notamment, de veiller au bon respect de la présente politique de confidentialité, du règlement général sur la protection des données 2016/679 (RGPD), et de toute loi et règlement applicables en la matière. 

Si vous avez des questions relatives à vos droits en tant que personne concernée, vous pouvez vous rendre directement à la section 7 "Vos droits en tant que personne concernée", envoyer un e-mail à notre Team Happiness, ou contacter notre DPO directement à l'adresse dpo@goodiebox.dk. 

Pour commencer, quelques conseils pratiques. Lorsque nous écrivons "nous", "notre" ou "nos", nous voulons dire Goodiebox ApS et toutes les filiales du groupe. Et quand nous écrivons "vous", nous voulons dire vous en tant que visiteur, membre ou consommateur (toute personne qui visite nos sites internet, souscrit à nos abonnements, ou achète nos produits ou services sous quelque forme que ce soit). Si nous modifions la présente politique de confidentialité, les changements seront mis à votre disposition sur notre internet et, le cas échéant, vous serez notifié(e)s par e-mail ou par tout autre moyen disponible. Nous vous encourageons donc à la consulter de temps en temps pour vous tenir informé(e) de la manière dont nous traitons les données personnelles.

À propos de nous

Cette politique de confidentialité s'applique à toutes les données personnelles traitées par Goodiebox ApS (y compris les filiales du groupe), dont le siège social est situé à Artillerivej 86, 5e étage, 2300, à Copenhague au Danemark. Goodiebox agit en tant que responsable de traitement (tel que défini à l'Article 4(7) du RGPD) pour les activités de traitement en rapport avec ses produits et services (ensemble, les "Services"). 

Structure de la politique de confidentialité 

Afin de vous rendre l’accès aussi facile que possible, nous avons organisé notre politique de confidentialité comme suit. Ainsi, vous pouvez vous reporter directement à la section qui vous intéresse : 

  • Aperçu général des activités de traitement par Goodiebox (section 1)


  • Plus en détail - quelles données personnelles, pour quelle(s) finalité(s) et sur quelle(s) base(s) juridique(s) (section 2)

  • Durée(s) de conservation des données personnelles (section 3)

  • Politique en matière de cookies (section 4)

  • Lieu de conservation des données personnelles (section 5)

  • Cas dans lesquels nous pourrions partager des données personnelles (section 6)

  • Droits des “personnes concernées” (article 7)

  • Nous contacter (section 8)

Section 1 – Aperçu général des activités de traitement par Goodiebox

Tout d'abord, les termes "données", "données personnelle personnelles", "informations personnelles" et "données à caractère personnel" se réfèrent tous à la définition des "données à caractère personnel" figurant à l'Article 4(1) du RGPD. Il s'agit de toute information qui nous permettrait de vous identifier, directement ou indirectement, comme votre nom, prénom, numéro de téléphone, identifiant de membre, numéros de commandes passées, ou encore adresse électronique.

La plupart du temps, les données que nous traitons sont renseignées par vous directement, lorsque vous utilisez nos Services. Par exemple, lorsque vous commandez une box, vous nous fournissez votre nom, prénom, adresse électronique et toute information relative à la transaction et à la facturation. Il en est de même lorsque vous nous contactez (via notre service clientèle "Team Happiness" ou via nos plateformes de réseaux sociaux), ou lorsque vous participez à des concours, des enquêtes de satisfaction et/ou des évaluations de produits. Parfois, nous collectons automatiquement vos données lorsque vous visitez notre (nos) site(s) internet (par exemple, les dispositifs techniques et les données d'accès) et, selon vos préférences et votre consentement en matière de cookies, nous utilisons parfois des technologies de suivi nous permettant de vérifier quelles pages internet ont été consultées, ou si vous avez ouvert nos e-mails marketing (newsletters). 

Chaque collecte et traitement de données personnelles s’appuie sur une base juridique. A default, les finalités qui nécessitent votre consentement préalable sont les suivantes :

  • le traitement de votre profil de beauté pour toute catégorie de données dite “spéciale” (si applicable),

  • l'abonnement à notre newsletter si aucune autre base légale n’est applicable,

  • votre participation à des enquêtes, des concours en ligne ou des campagnes publicitaires,

  • la transmission de vos données à des tiers ou à des pays tiers (c'est-à-dire situés en dehors de l'Espace Économique Européen) s'il n'y a pas de garanties suffisantes en place), et

  • les cookies et les technologies de suivi (par exemple, lorsque nous souhaitons connaître les pages que vous avez consultées sur notre (nos) site(s) internet et si vous avez ouvert nos newsletters par e-mail).

Protection de la vie privée des enfants - Veuillez noter que nos sites internet ne sont pas destinés aux enfants de moins de 18 ans et ne doivent pas être utilisés par ces derniers. Nous ne collectons donc pas intentionnellement d'informations personnelles sur des personnes de moins de 18 ans, sauf si nous avons reçu l'accord préalable du tuteur légal. 

Si vous souhaitez en savoir d’avantage, vous pouvez vous reporter à la section 2 ci-dessous qui énumère les cas dans lesquels Goodiebox collecte et traite des données personnelles, ainsi que les finalités et les bases légales pour chacune. Sinon, vous pouvez passer directement à notre politique en matière de de durée de conservation (section 3), de cookies (section 4), de lieu de stockage des données (section 5), de transfert des données à des tiers (section 6), et de droits en tant que “personne concernée” (section 7). Enfin, pour nous contacter, reportez-vous directement a section 8.  

Section 2 - Quelles données sont traitées par Goodiebox, pour quelle(s) finalité(s) et sur quelle(s) base(s) juridique(s) ?

Utilisation de notre (nos) site(s) internet

Nous utilisons vos données pour vous permettre d'accéder à notre (nos) site(s) internet. En fonction de vos paramètres, nous pouvons collecter les données suivantes lors de chacune de vos visites :

  • Données d'utilisation : des informations techniques sur votre appareil, y compris le modèle, la version du système d'exploitation, les identifiants uniques de l'appareil, les paramètres linguistiques et les autorisations du système ; les détails de vos visites, y compris l’URL vers, via et depuis nos Services (y compris la date et l'heure) ;

  • Données analytiques : votre adresse IP, votre système d'exploitation et votre type de navigateur ; les visites de nos pages internet, la durée des visites et les interactions sur celles-ci (défilement, clics et survols de la souris) ;

  • Données publicitaires : des informations sur l'origine de votre visite (à partir d'un réseau social ou d'un moteur de recherche) qui peuvent être partagées avec nos partenaires, ainsi qu'un identifiant aléatoire attribué à votre session à chaque visite.

Finalités : vous permettre d’accéder à notre (nos) site(s) internet, améliorer votre expérience utilisateur, et/ou assurer une utilisation correcte de nos Services. En tout état de cause, nous n'utilisons jamais ces données pour vous identifier spécifiquement.

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Consentement (Article 6(1)(a) RGPD).   

Création d'un compte membre 

Lorsque vous créez un compte, nous collectons les informations suivantes vous concernant : votre nom complet, votre adresse électronique, votre mot de passe et votre numéro de téléphone. 

Finalité : vous fournir un compte membre et la possibilité de recevoir nos Services.  

Bases légales : Exécution du contrat (Article 6(1)(b) RGPD) / Intérêt légitime (Article 6(1)(f) RGPD).

Se connecter avec votre compte Facebook et/ou Google

Il est possible que vous puissiez connecter à votre compte membre avec vos identifiants Facebook et/ou votre compte Google. Dans ce cas, vous reconnaissez et acceptez de partager avec nous certaines informations publiques de votre profil utilisateur. Veuillez noter que Facebook et/ou Google peuvent également traiter certaines de vos données, et que nous ne sommes pas responsables de ce traitement. Avant d'utiliser ces options de connexion, nous vous conseillons de vérifier leurs politiques de confidentialité telles que disponibles ici (Facebook / Google). 

Finalité : vous permettre de vous connecter et d'utiliser nos Services facilement.

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Consentement (Article 6(1)(a) RGPD).

Compléter votre profil de beauté

Lors de la création de votre compte membre, et à tout moment, il se peut que vous ayez la possibilité d’ajouter des informations supplémentaires, notamment des informations sur votre âge, votre type de peau, la couleur de votre peau, votre type de cheveux, l'état de vos cheveux, vos préférences en matière de couleur, vos produits préférés et vos marques préférées. Si tel est le cas, nous traiterons ces informations avec une sensibilité et une sécurité particulière, car nous comprenons qu'elles peuvent contenir certaines informations relevant des "catégories spéciales" de données (telles que définies par le RGPD. Le profil de beauté est facultatif, et vous n'êtes pas obligé(e) de nous fournir ces informations pour bénéficier de nos Services. Vous pouvez également le supprimer ou le modifier à tout moment.

Finalités : maintenir et mieux commercialiser nos Services. Nous nous efforçons de mieux connaître nos membres et nos clients afin de leur offrir les meilleurs produits et expériences clients possibles. Nous pouvons utiliser vos données pour personnaliser votre expérience sur notre (nos) site(s) internet et personnaliser les produits que nous vous proposons afin qu'ils deviennent plus intéressants et plus pertinents pour vous.

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Consentement (Article 9(2)(a) RGPD) pour tout traitement de catégories particulières de données ou en cas d’offres personnalisées.

Abonnement à la Goodiebox et informations sur vos achats 

Si vous vous abonnez à nos Services, nous traiterons les informations relatives à vos achats et à leurs livraisons, telles que votre numéro de commande et d'expédition, le détails des produits achetés, les informations sur votre mode de paiement et votre mode de livraison préféré, vos adresses de livraison et de facturation, toute  communication relative aux achats, le statut des livraisons et de paiement (complété, expédié), le statut de tout retour (le cas échéant), et toute information pertinente sur les prestataires de services tiers impliqués dans la fourniture de nos Services. 

Finalités : vous fournir nos Services (c'est-à-dire traiter votre commande et livrer nos produits selon vos instructions).

Bases légales : Exécution d’un contrat (Article 6(1)(b) RGPD) / Intérêt légitime (Article 6(1)(f) RGPD).

Placer une commande et détails de paiement 

Lorsque vous vous abonnez à nos offres ou commandez nos produits en ligne, vous avez le choix entre différentes méthodes de paiement, telles que carte de crédit/débit, PayPal, Ideal, Bancontact, Klarna, MobilePay, etc. Nous traitons vos informations de transaction et de facturation, tels que détails de votre carte de crédit/débit et informations de livraison, et il est possible que nous recevions des informations supplémentaires de la part des fournisseurs de services de paiement externes. Veuillez noter, cependant, que nous ne conservons pas les informations relatives à votre carte de crédit elle-même - celles-ci se trouvent sur un serveur crypté du portail de paiement certifié PPC. Si un paiement n'aboutit pas, nous nous réservons le droit de rétablir le paiement ou de vous envoyer un lien de paiement, conformément à nos termes et conditions. Veuillez noter que nous pouvons enregistrer une nouvelle méthode de paiement et que, si un paiement ultérieur échoue, nous pouvons utiliser cette méthode nouvellement définie.

Finalités : vous fournier nos Services (c’est-à-dire exécuter le contrat d'achat et livrer nos produits). 

Bases légales : Exécution d’un contrat (Article 6(1)(b) RGPD) / Intérêt légitime (Article 6(1)(f) RGPD).

Communication en cas d'abandon de panier

Lorsque vous naviguez sur notre (nos) site(s) internet, vous pouvez ajouter des produits dans votre panier. Parfois, il arrive que des membres pensent avoir finalisé leurs achats, mais qu’une information manquante bloque le processus par conséquent, Goodiebox ne traite pas la demande et ne livre pas le produit souhaité. Pour éviter une telle situation désagréable, nous pouvons traiter les produits que vous ajoutez dans votre panier lorsque vous êtes connecté(e) uniquement. 

Finalités : vous contacter pour vous rappeler que vous avez un produit en attente dans votre panier, et s'assurer que le non-achèvement de la transaction n'est pas dû à une erreur. Nous ne vous contacterons que si vous étiez sur le point d'effectuer une transaction mais ne l'avez pas fait.

Bases légales :  Intérêt légitime (Article 6(1)(f) RGPD) / Consentement (Article 6(1)(a) RGPD).

Utilisation des Goodiepoints

Parfois, lorsque vous effectuez une action (telle qu’une évaluation de produit), vous pouvez être crédité(e) de points de fidélité ("Goodiepoints"). Les Goodiepoints que vous avez collectés peuvent ensuite être utilisés pour un certain nombre de choses, y compris acheter des produits/box gratuitement. Ainsi, lorsque vous décidez d'utiliser vos Goodiepoints, nous pouvons consulter votre compte membre afin de vérifier votre nombre de points cumulés, leur date d'attribution et leur date d'expiration (le cas échéant). 

Finalités : fidéliser nos membres et clients et les remercier pour leur fidélité. Nous utilisons les données transmises lors de l'utilisation de vos Goodiepoints pour vérifier et traiter la commande ainsi que pour prévenir toute fraude.

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Exécution d’un contrat (Article 6(1)(b) RGPD). 

Activation des cartes cadeaux

Lorsque vous utilisez une carte cadeau pour commander une box ou tout autre produit disponible (conformément aux conditions d’utilisation), nous pouvons traiter les informations relatives à la carte cadeau, telles que sa date d'émission et d'expiration, sa valeur, le code attribué, ainsi que les boxes ou produits choisis, le nom de la personne ayant acheté la carte cadeau, son adresse de livraison , etc.. Si vous êtes l'acheteur de la carte cadeau et que vous demandez un remboursement, nous pouvons également traiter vos coordonnées bancaires. 

Finalités : vous envoyer les boxes ou produits choisis en échange de la carte cadeau, rembourser la carte cadeau (le cas échéant), vous créditer des Goodiepoints en cas de plainte fondée (le cas échéant) ou prévenir toute fraude.  

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Exécution du contrat (Article 6(1)(b) RGPD).

Interactions, messages, conversations

Chez Goodiebox nous valorisons l’opinion de nos membres que nous traitons comme nos meilleurs amis. Il est important que les relations soient réelles et humaines, et que les conversations soient sincères et personnelles. Aussi, qu’il s’agisse d’aider en cas de problème lié à une box ou à un produit, ou qu’il s’agisse d’une conversation à propos de tout et de rien, il se peut que nous collections des informations personnelles lorsque vous nous contactez via le chat, par téléphone, par le biais de nos plateformes de réseaux sociaux ou par tout autre moyen disponible. Il peut s'agir de certains contenus de conversation, de votre nom, de votre adresse électronique, de votre adresse, de votre numéro de téléphone et/ou de votre nom de profil sur les plateformes de réseaux sociaux. Veuillez noter que nous n'enregistrons pas les conversations téléphoniques et, si cela devait être le cas à l'avenir, cela ne se fera que sur la base de votre consentement préalable, et vous serez informé(e) de votre droit de retirer ce consentement à tout moment avec effet pour l'avenir. Veuillez également noter que Goodiebox n'est pas responsable des conditions d'utilisation des plateformes de réseaux sociaux que vous pouvez utiliser pour nous contacter. 

Finalités : assurer un suivi adéquat de toute plainte ou commentaire que vous pourriez avoir, et améliorer nos Services. Nous pouvons également utiliser vos coordonnées pour vous envoyer une nouvelle box en cas de problème avec un produit (le cas échéant).  

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Exécution d’un contrat (Article 6(1)(b) RGPD).

Campagnes publicitaires, évaluations de produits et enquêtes de satisfaction

Si vous décidez de participer à une campagne, de nous faire part de vos réactions et/ou critiques de produits, ou si vous participez à une enquête et à des concours en ligne, nous pourrons collecter et traiter certaines de vos données personnelles comme votre nom et de votre adresse électronique, ainsi que de vos préférences en matière de produits et de tout commentaire que vous ayez pu ajouter. 

Finalités : analyser si vous êtes satisfait(e) ou non de nos Services et évaluer votre expérience générale. Il s'agit d'une ressource fondamentale pour nous permettre d'améliorer votre expérience utilisateur et d'adapter nos mesures à vos besoins. Parfois, il se peut que l'on vous propose de participer à une campagne, en tant que membre ou en tant qu'influenceur sur les plateformes de réseaux sociaux. Cela nous aide à grandir et à accroître la visibilité de notre marque. Les enquêtes et les avis sont utiles pour améliorer notre sélection de produits et mieux comprendre les souhaits de nos membres. 

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) pour améliorer votre expérience utilisateur et adapter nos mesures à vos besoins. En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité / Exécution d’un contrat (Article 6(1)(b) RGPD) pour participer à une campagne par exemple / Consentement lorsque les deux autres bases légales ne s'appliquent pas (Article 6(1)(a) RGPD ou Article 9(2)(a) RGPD) pour le traitement de catégories particulières de données. 

Informations collectées sur les réseaux sociaux

Nous gérons des réseaux sociaux (Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google, etc.), et nous publions régulièrement du contenu, des offres, des promotions et organisons des concours en ligne. Lorsque vous utilisez ces médias en ligne, les opérateurs de réseau peuvent traiter vos informations, telles que votre âge, votre sexe et votre situation géographique. Veuillez noter que nous ne sommes pas responsables de la manière dont ils collectent et traitent vos données pour leurs propres besoins. Nous n'avons aucune influence sur leurs activités de traitement des données, et nous vous conseillons de lire leur politique de confidentialité si vous souhaitez en savoir plus. Goodiebox n'est responsable que des données que vous fournissez lors de votre visite sur nos pages. Si vous avez un compte public, nous pouvons également voir vos informations publiques.

Finalités : mieux comprendre comment les membres et les clients perçoivent nos produits et identifier les tendances en matière de beauté et de bien-être ; accroître notre visibilité sur le marché, et développer continuellement notre marque. 

Base légale : Intérêt légitime (Article 6(1)(f) RGPD).

Concours en ligne 

Nous organisons parfois des concours en ligne via nos pages sur les réseaux sociaux. Les participant(e)s sont encouragé(e)s à voter, partager, aimer ou commenter un message ou interagir, et inviter des ami(e)s à nous suivre pour tenter de gagner des récompenses. Le gagnant devra alors nous autoriser à partager ses informations (nom, adresse électronique et informations de livraison) afin d'envoyer la récompense soit via Goodiebox, soit via la marque qui coopère avec Goodiebox dans le cadre dudit concours afin de lui livrer le cadeau directement. Si tel est le cas, Goodiebox s’engage à signer des accords de traitement des données avec chaque marque partenaire pour que toute information ne soit partagée qu’aux fins susmentionnées. 

Finalités : accroître l'engagement de nos membres ou faire découvrir nos Services à nos membres. Le traitement des données susmentionnées est nécessaire pour réaliser le concours en ligne et remettre la récompense au gagnant.  

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Exécution du contrat (Article 6(1)(b) RGPD).

S'abonner à notre newsletter, recevoir des e-mails promotionnels ou tout autre matériel marketing 

En fonction de vos préférences en matière de marketing, nous pouvons utiliser vos informations personnelles pour vous envoyer du contenu publicitaire par email, poste ou téléphone (appels/SMS). Certains de ces messages peuvent être personnalisés en fonction de votre précédent navigateur ou de vos anciennes activités d'achat. 

Finalité : recevoir du marketing direct (nos propres produits et services). Si vous ne souhaitez plus recevoir de communications marketing de notre part ou de recommandation de produits individuels, ou si au contraire vous souhaitez vous y abonner de nouveau, vous pouvez modifier vos paramètres à tout moment en vous connectant a votre espace membre, ou en cliquant sur le lien "se désinscrire de la newsletter" présent en bas de chaque e-mail publicitaire. Si vous avez choisi de ne pas participer à notre marketing, veuillez noter que nous continuerons à vous envoyer des messages de service (par exemple, des confirmations de commande et de livraison, des méthodes de paiement et des informations sur vos droits légaux).

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) / Consentement (Article 6(1)(a) RGPD).

Faire correspondre les produits disponibles avec les informations fournies dans le profil beauté

Nous pouvons lier les informations fournies dans les profils beauté (évaluations de produits comprises) à nos produits et services. 

Finalités : réaliser des statistiques pseudonymisées et améliorer le contenu de nos offres en analysant dans quelle mesure les membres ont aimé les produits des précédentes boxes, et comprendre s’il y a des ressemblances de préférences pour des profils similaires. 

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) pour améliorer votre expérience utilisateur et adapter nos offres à vos besoins. En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité, et vous pouvez, pour des raisons liées à votre situation particulière, vous opposer à un tel traitement à tout moment (voir section 7 ci-dessous).

Utilisation des évaluations de produits à des fins statistiques

Vous avez la possibilité d'ajouter des évaluations de produits sur votre espace membre et nous pouvons traiter ces informations, ainsi que votre situation géographique, date et heure de l'évaluation, jamais afin de vous identifier. 

Finalité : nous traitons les données pseudonymisées pour réaliser des statistiques globales sur les évaluations et/ou préférences à certains produits, et nous pouvons présenter ces statistiques résumées à nos marques partenaires, toujours de manière anonymisée.  

Base légale : le traitement est nécessaire à des fins statistiques, et nous ne pouvons fournir à nos marques partenaires que des statistiques anonymisées et résumées à partir desquelles l'identification d'une personne physique spécifique est impossible (Article 9(2)(j) RGPD). Notre intérêt est de fournir à nos marques partenaires un aperçu des tendances et des préférences afin qu'ils puissent améliorer les produits qu’ils proposent et que nous proposons, in fine. Vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer à un tel traitement, à tout moment (voir section 7 ci-dessous).

Surveiller, améliorer et maintenir l’utilisation de nos sites internet, garantir la réception de nos e-mails transactionnels

Lors de l'utilisation de nos Services ou de la réception de messages de service (e-mails transactionnels), nous pouvons collecter et traiter les données suivantes : identifiant de l'appareil, adresse IP, système d'exploitation et type de navigateur, durée des visites sur certaines pages et interactions (défilement, clics, survols de la souris, localisation géographique, date et heure, produits visionnés, etc.). 

Finalités : garantir une bonne réception et évaluer le service fourni afin de l'améliorer au besoin ; assurer la réception des e-mails transactionnels. 

Base légale : Intérêt légitime (Article 6(1)(f) RGPD). En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité. Vous pouvez, pour des raisons liées à votre situation particulière, vous opposer à ce traitement légitime (voir section 7 ci-dessous).

Optimiser nos initiatives marketing

Lors de l'utilisation de nos Services ou de la réception de contenu marketing, nous pouvons collecter et traiter les données suivantes : adresse IP, système d'exploitation et type de navigateur, durée des visites sur certaines pages, et toute information relative à l'interaction sur une page (défilement, clics, localisation géographique, date et heure) et toute information sur des commandes passées. 

Finalité : nous pouvons traiter un ensemble limité de données d'utilisation afin d'optimiser nos initiatives marketing. Nous pouvons également traiter les informations relatives à vos commandes afin de mieux évaluer l'impact de nos campagnes marketing. Cela peut parfois impliquer un partage d’information anonymisées/hachées avec nos partenaires tiers - nous n'utilisons pas ces données pour déterminer votre identité.  

Base légale : Consentement (Article 6(1)(a) RGPD). Vous pouvez personnaliser vos paramètres de suivi à tout moment en modifiant vos consentements.

Développer nos propres produits

Lors de l'utilisation de nos Services, nous pouvons traiter certaines de vos informations pour notre propre marque, Comme Deux, qui fait entièrement partie du groupe Goodiebox. Il peut s'agir des données suivantes : nom et adresse électronique, préférences en matière de produits et tout commentaire que vous ayez pu ajouter. 

Finalités : vous envoyer des informations pertinentes sur notre propre marque Comme Deux, vous proposer de participer à nos recherches, enquêtes produits, tests, etc., et vous envoyer du contenu marketing. 

Bases légales : Intérêt légitime (Article 6(1)(f) RGPD) pour améliorer votre expérience utilisateur et adapter nos mesures à vos besoins. En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité et vous pouvez, pour des raisons liées à votre situation particulière, vous opposer à un tel traitement, à tout moment (voir section 7 ci-dessous). Vous pouvez également modifier vos préférences marketing à tout moment en cliquant le lien de désabonnement figurant au bas de chaque e-mail marketing, ou en envoyant votre demande à notre service support.  / Consentement lorsqu’aucune base légale ne s'applique (Article 6(1)(a) RGPD ou Article 9(2)(a) RGPD) pour le traitement de catégories particulières de données.

Rapports d’erreur

Lors de la navigation sur notre (nos) site(s) internet, nous pouvons collecter et traiter les données suivantes : erreurs, rapports de crash, adresse IP, URL, localisation géographique, date et heure de navigation.

Finalité : assurer la fonctionnalité de nos Services ; veuillez noter que nos sites internet ne peuvent pas fonctionner correctement sans ce traitement. 

Base légale : Intérêt légitime (Article 6(1)(f) RGPD). En aucun cas, nous n'utilisons les données collectées pour déterminer votre identité.

Sécurité, prévention de fraude et choix des modes de paiement

Votre sécurité est notre priorité absolue, et afin d'éviter et/ou détecter toute violation de la sécurité des données, nos Services sont cryptés en transmission avec le système de codage SSL ("Secure Socket Layer"). Cela signifie que les données sont cryptées lorsque vous quittez notre (nos) site(s) internet, et que durant ce processus, les données sont converties en un code afin d’empêcher tout accès non autorisé. Nous avons mis en place des mesures techniques et organisationnelles pour sécuriser nos systèmes contre la perte, la destruction et l'accès non autorisé. Cela implique le traitement de certaines données, tel que votre nom, votre appareil et vos données d'accès (adresse IP et identifiant membre), vos informations d'achat (adresse de livraison et de facturation), ainsi que vos détails de paiement. Bien que nous fassions tout notre possible pour que vos informations personnelles soient toujours protégées, veuillez noter que l’utilisation d’internet implique des risques extérieurs, et que nous ne pouvons pas garantir la sécurité et l'intégrité absolue.  

Finalité : identifier les schémas de fraude et prévenir toute fraude.

Base légale : Intérêt légitime (Article 6(1)(f) RGPD).

Résiliation d'un abonnement et/ou suppression du compte membre

Lorsque vous décidez de résilier votre abonnement (conformément à l’offre souscrite et nos conditions d'utilisation), vous pouvez le faire directement via votre espace membre ou bien, le cas échéant, en nous contactant pour demander de l’aide au support. Si vous décidez de contacter notre Team Happiness, nous pourrons vous demander de nous fournir des informations supplémentaires afin de vérifier votre identité (confirmation d’adresse électronique, date de naissance, v adresse de livraison, numéro de téléphone et/ou coordonnées bancaires, etc.). Veuillez noter que lorsque vous demandez la résiliation d’un abonnement ou la suppression du compte membre au nom et pour le compte d’une personne tierce, nous pourrons également vérifier votre éligibilité, et nous pourrons enregistrer votre nom et votre qualité (parent, administrateur désigné, titulaire du compte bancaire d'où les paiements sont émis, etc.). 

Lorsque vous résiliez un abonnement, votre espace membre ne sera pas pour autant supprimé ; il sera désactivé (et vous aurez ainsi la possibilité de nous rejoindre à tout moment en vous reconnectant). Si vous demandez la suppression de votre espace membre, celle-ci sera définitive et vous perdrez alors vos historiques d’achat.

Offre d’emploi et embauche

Les candidats peuvent postuler, lorsque nous avons des postes à pourvoir, directement via le lien "Jobs", disponible en bas de page sur notre (nos) site(s) internet, et ils devront fournir des informations telles que nom, adresse électronique, numéro de téléphone, localisation géographique (ville),  CV, profil LinkedIn (facultatif). 

Finalité : considérer la candidature pour le poste en question (ou tout autre poste vacant au sein de Goodiebox). 

Base légale : mesures nécessaires et préalables à la conclusion d’un contrat (Article 6(1)(b) RGPD).

Participer aux initiatives d'aide Goodiebox

Goodiebox a pour objectif d'aider et favoriser l’ascension des Femmes dans les domaines de l’entreprenariat et de la création artistique, en proposant un soutien financier et commercial par le biais de programmes ponctuels/appels à subventions. Lors de la candidature à de tels appels d’offre, les candidates doivent fournir des informations telles que leur nom complet, adresse e-mail, numéro de téléphone, situation géographique (pays, ville), CV et biographie, ainsi que toute autre information relative à leur domaine d'activité et/ou comme précisé dans les conditions de participation à l'appel d’offre en vue de recevoir éventuellement le soutien de Goodiebox. 

Finalité : examiner les candidatures et attribuer l'aide à la /aux personnes sélectionnées pour participer à nos programmes de soutien (commercial, financier). 

Bases légales : Intérêt légitime (Article 6, (1)(f) RGPD) / mesures nécessaires et préalables à la conclusion d’un contrat (Article 6(1)(b) RGPD) / Consentement (Article 6(1)(a) RGPD).

Section 3 – Durées de conservation des données personnelles

Nous conservons vos données personnelles pendant la période nécessaire pour atteindre les finalités décrites dans la section 2 ci-dessus, et jusqu'à ce que vous demandiez la suppression de votre compte membre, toujours dans le respect du principe de minimisation des données traitées. 

Si vos données personnelles sont utilisées pour plus d'une finalité, nous les conserverons jusqu'à l'expiration de la finalité ayant la durée la plus longue, mais nous cesserons de les utiliser pour la finalité ayant la durée la plus courte, dès l'expiration de la durée la plus courte est atteinte (afin de respecter strictement le principe de limitation des finalités). Nous limitons l'accès à vos données à caractère personnel aux personnes qui doivent les traiter pour la ou les finalité(s) concernée(s), et ce toujours dans le respect des principes d'intégrité et de confidentialité.

Si votre compte membre reste inactif pendant plus de 30 mois, nous vous contacterons pour vérifier si vous souhaitez continuer à utiliser nos Services. Si vous laissez ensuite votre compte membre inutilisé pendant 6 mois, nous en limiterons l'accès et/ou le supprimerons. 

Lorsque le traitement de vos données personnelles n'est plus nécessaire pour quelque raison que ce soit, nous pouvons soit les anonymiser de manière irréversible, soit les effacer de manière sécurisée (ou les deux dans cet ordre).

À titre exceptionnel, nous conserverons vos données personnelles pendant une période plus longue si cela est requis ou autorisé par la loi pour des raisons juridiques, fiscales ou statutaires (par exemple, pour établir, exercer ou se défendre contre des poursuites judiciaires), ou pour d'autres raisons commerciales légitimes. Cette période peut aller jusqu'à dix ans en fonction des spécificités locales et des besoins de l'entreprise.  

Vous pouvez voir ci-dessous nos périodes de conservation pour des raisons spécifiques : 

Fins de commercialisation / marketing - 3 ans suivants votre dernière activité (tout achat, communication, ou visites de notre (nos) site(s) internet. 

Historique des commandes et obligations d'exécution des commandes sur notre (nos) site(s) internet - 7 ans à compter de votre commande, ou aussi longtemps que nous devons satisfaire à des exigences légales.

Service clientèle pour nos Services - 3 ans, ou aussi longtemps que nous devons satisfaire à des exigences légales.

Évaluation des risques de fraude et fraudes - 3 ans à compter de votre dernière activité (achat, toute communication ou visite sur notre (nos) site(s) internet, ou aussi longtemps que nous devons satisfaire à des exigences légales.

Respect de la législation relative à nos Services - tant que nous sommes tenus de respecter les dispositions légales, en fonction des spécificités de chaque pays où nous opérons nos Services. 

Rapports d’erreur et suivi des données d'utilisation afin de garantir une utilisation, un fonctionnement, et une maintenance optimale des Services fournis et des e-mails transactionnels envoyés - 30 jours, sauf en cas d'événement lié à la sécurité (par exemple, une attaque par déni de service). Si un événement lié à la sécurité se produit, les fichiers journaux des serveurs sont stockés jusqu'à ce que l'événement lié à la sécurité ait été complètement éliminé et clarifié.

Optimiser nos initiatives marketing - vos données seront conservées jusqu'à ce qu'elles ne soient plus nécessaires à la réalisation de la finalité pour laquelle elles ont été collectées, ou jusqu'à ce que vous révoquiez votre consentement. Les données que nous traitons à des fins de suivi sont supprimées au plus tard dans un délai de 180 jours. 

Droit commercial et fiscal - tant que nous sommes tenus de respecter les dispositions légales, selon les spécificités de chaque pays, jusqu'à 10 ans. 

Candidature, offres d’emploi - en cas de rejet, les données relatives aux candidats seront supprimées 6 mois après leur collecte. Si vous avez accepté que vos données personnelles soient conservées plus longtemps (pour être contacté pour d’autres rôles éventuellement), nous ajouterons vos données à notre base de candidats. Les données seront supprimées au bout de 2 ans à compter de ce moment. Si une offre d’emploi vous est faite, les données seront transférées et conservées dans un système annexe de ressources humaines.

Section 4 – Cookies 

Notre (nos) site(s) internet utilisent ce que l'on appelle des "cookies". Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur votre appareil (ordinateur, tablette ou téléphone). Nous utilisons le terme "cookies" pour désigner tous les outils qui ont pu collecter vos données personnelles indirectes/pseudonymisées sur notre (nos) site(s) internet, telles que votre adresse IP, le lieu et l'heure de votre visite. Ces cookies (et technologies similaires) nous aident à fournir certaines fonctions du site internet, à comprendre et à mesurer les performances, et à diffuser des publicités ciblées. Le traitement de ces données est toujours effectué sur une base légale et, lorsque la loi l'exige expressément, sur la base de votre consentement préalable. Pour obtenir des informations détaillées sur les cookies que nous utilisons, les fins auxquelles nous les utilisons et pour gérer vos préférences en matière de cookies, veuillez consulter notre politique en matière de cookies.

Section 5 – Où sont conservées vos données personnelles ?

Les données personnelles que nous collectons auprès de vous sont conservées sur les serveurs de Google Cloud Services (Google EMEA HQ : 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irlande), en Union Européenne. Cependant, veuillez noter que nous faisons appel à des fournisseurs du monde entier et que, par conséquent, vos données personnelles peuvent être traitées par des sous-traitants opérant en dehors de l'Espace économique européen (EEE). Ces activités de traitement sont toujours rendues possibles par des accords de traitement des données que nous mettons en place avec chacun de nos prestataires, et ne sont possibles que si les exigences supplémentaires de l'Article 44 et suivants du RGPD pour le traitement des données à caractère personnel dans les pays tiers sont remplies (nous nous assurons, par exemple, que nos sous-traitants puissent fournir des garanties appropriées en vertu de l'Article 46 RGPD, telles que, et sans s'y limiter, des clauses types de protection des données, des règles d'entreprise contraignantes, un code de conduite approuvé, etc.). Des mesures supplémentaires fondées sur des évaluations au cas par cas peuvent être mises en œuvre si nécessaire. Pour plus de détails, veuillez nous contacter par e-mail.

Section 6 – Quand est-ce que vos données pourront-être transférées ?



Nous pouvons partager vos données personnelles au sein du groupe Goodiebox, entre les filiales, et uniquement en vue de fournir nos Services. L'accès est toujours limité au personnel qui en a besoin pour une finalité précise, et toutes nos filiales agissent en conformité avec le RGPD. Elles ne sont pas considérées comme des entités tierces, mais comme partie intégrante du groupe Goodiebox, responsable de traitement de vos données personnelles.  

Vos données personnelles peuvent être transférées à nos prestataires de service dans les circonstances suivantes : 

  • lorsque cela est nécessaire pour vous permettre d'accéder notre (nos) site(s) internet (

    exemple : prestataires de services techniques) ;

  • lorsque cela est nécessaire afin de vous fournir nos Services (exemple: processeurs de paiement, entreprises de logistique/expédition) ;

  • lorsque cela est nécessaire à notre activité (exemple : conseillers professionnels, experts juridiques) 

  • lorsque nous avons obtenu votre consentement préalable.

Prestataires de services techniques - Nous travaillons avec des prestataires de services techniques afin d'exploiter notre (nos) site(s) internet et de vous fournir nos Services. Ces prestataires techniques agissent en tant que sous-traitants sur la base d'un accord de traitement des données, et peuvent donc traiter vos données dans des conditions particulières, toujours conformément à la section 3 ci-dessus. Cela concerne, par exemple, notre outil de gestion des relations clients, nos fournisseurs de plateformes, de services d'hébergement, de maintenance et de support sur nos bases de données. 

Prestataires de services de paiement - Plusieurs moyens de paiement sont mis à votre disposition. Nous pouvons transférer certaines de vos données au prestataire de services de paiement de votre choix en vue de procéder à tout paiement. Veuillez noter que nous ne sommes pas responsables de la manière dont les prestataires de services de paiement traitent vos données. Avant d'en choisir un, nous vous encourageons donc à lire leur propre politique de confidentialité. 

Logistique / services de livraison - Nous travaillons avec des sociétés de livraison (par exemple DHL) pour livrer nos produits. Ces sociétés de transport reçoivent les données suivantes pour exécuter la commande (nom complet, adresse de livraison, numéro de courrier lorsque vous choisissez une livraison en point relai adresse e-mail lorsque vous souhaitez être informé(e) de la date de livraison provisoire par e-mail, numéro de téléphone, lorsque vous souhaitez recevoir des notifications par SMS concernant la livraison). 

Conseillers professionnels et experts juridiques - En cas de conflit ou de résolution d'un litige, il est possible que nous partagions certaines de vos informations personnelles avec nos conseillers professionnels et/ou experts juridiques. Si tel est le cas, nous veillerons à conclure au préalable un accord de protection des données.  

En sus tout prestataire de services qui traite des données personnelles en notre nom en dehors de l'EEE (ou "pays tiers") ne le peut que si des conditions strictes sont respectées : si ces pays destinataires ont reçu une décision d'adéquation de la Commission européenne, ou s'il existe des garanties appropriées ou suffisantes dans ces pays. Le cas échéant, cela n’est possible qu'après avoir reçu votre Goodiebox s'engage à ce que vos données ne soient pas transmises à un pays dont le niveau de protection des données est inférieur à celui de l'Union européenne. 

En outre, nous ne transférerons pas vos données personnelles à un tiers, sauf, le cas échéant, aux fins suivantes :

  • Si nous vendons ou achetons une entreprise ou partie de ses actifs : nous pourrons communiquer vos données personnelles au vendeur ou à l'acheteur potentiel. Il en va de même si tous nos biens sont acquis par un tiers, les données personnelles de nos membres et clients seront l'un des biens transférés. Dans le cas d'espèce, la divulgation de vos informations personnelles reposerait sur notre intérêt légitime (Article 6(1)(f) RGPD), à l'exception du traitement de catégories particulières de données (par exemple, votre profil de beauté s’il contient des informations sensibles) qui pourrait reposer sur votre consentement (Article 9(2)(a) RGPD) ;

  • Si nous sommes tenus de communiquer ou de partager vos informations personnelles avec la police, toute autorité publique ou toute autre autorité compétente afin de nous conformer à nos obligations légales telles que garantir la sécurité des informations à tout moment, ou nous défendre contre toute tentative de fraude ;

  • Si nous sommes tenus de divulguer ou de partager vos informations personnelles avec des organismes chargés de faire respecter la loi ou d'autres organismes gouvernementaux, ou sur la base du droit européen ou du droit d'un État membre. Dans ce cas, le traitement sera justifié par une obligation légale (Article 6(1)(c) RGPD).

Section 7 – Vos droits en tant que “personne concernée”

En vertu du RGPD et en tant que "personne concernée", vous disposez de divers droits relatifs à vos informations personnelles, par exemple le droit d'être informé, à l’effacement, à la correction, à la restriction du traitement, à la portabilité des données, à l'introduction d'une plainte auprès d'une autorité de surveillance, au retrait de votre consentement à tout moment, et à l'opposition à des activités particulières de traitement des données. Si vous avez des questions à ce sujet, ou si vous souhaitez exercer l'un ou plusieurs de ces droits, veuillez écrire à notre DPO à l'adresse suivante : dpo@goodiebox.dk. 

Des informations supplémentaires pourront vont être demandées afin de vérifier et/ou préciser votre demande (confirmation de votre adresse e-mail associée à votre compte membre, preuve d'identité, ou toute autre information) et de nous assurer que vous êtes effectivement le propriétaire du compte ou que vous êtes habilité(e) à faire une telle demande au nom du membre, et d’éviter toute divulgation de données à des tiers malintentionnés. 

Droit de retirer votre consentement à tout moment : Lorsque le traitement de vos informations personnelles repose sur votre consentement préalable, vous avez le droit de retirer ce consentement à tout moment, sous la condition de l'Article 7(3) RGPD. Veuillez noter que cela n'affectera pas la légalité du traitement fondé sur votre consentement jusqu'au moment du retrait de celui-ci. 

Droit d'opposition au traitement : Vous pouvez vous opposer au traitement de vos informations personnelles dans les conditions de l'Article 21 RGPD comme suit : 

  • Lorsque vous voulez vous opposer au traitement de vos données à des fins publicitaires, y compris le marketing direct : à tout moment et sans motif.

  • Lorsque nous traitons vos informations dans le cadre de notre intérêt légitime, ou lorsque nous réalisons des statistiques anonymes basées sur vos informations pseudonymisées : en tant que personne concernée, vous avez le droit de vous opposer pour des raisons liées à votre situation particulière, à tout moment, au traitement de vos données personnelles qui est basé sur l'Article 6(1)(e) ou (f) RGPD, y compris le profilage basé sur ces dispositions. En cas d'opposition relative à votre situation particulière, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice. Il en va de même si l'arrêt d'un tel traitement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs statistiques et que la poursuite du traitement est nécessaire à la réalisation des objectifs statistiques.

  • Lorsque nous traitons vos informations dans le cadre de notre intérêt légitime afin d’ optimiser nos initiatives de marketing : à tout moment et sans motif.

Droit d'être informé(e) : vous avez le droit d'obtenir l’accès à et le droit d’obtenir des informations dans les conditions prévues à l'Article 15 RGPD. Cela signifie notamment que vous avez le droit d'obtenir de notre part la confirmation que nous traitons ou non vos données personnelles. Si tel est le cas, vous avez également le droit d'obtenir l'accès auxdites données tel qu’énuméré à l'Article 15(1) RGPD. Cela inclut les informations concernant les finalités du traitement, les catégories de données à caractère personnel qui sont traitées et les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées. Veuillez noter cependant que vous pouvez trouver la plupart de ces informations directement depuis votre espace membre. 

Droit à l'effacement :  vous disposez d'un droit à l'effacement ("droit à l'oubli") dans les conditions prévues à l'Article 17 RGPD. Cela signifie que vous avez généralement le droit d'obtenir de notre part l'effacement de vos données à caractère personnel, et que nous sommes tenus de les effacer sans tarder et, au plus tard sous 1 mois (sauf exception) selon les conditions prévues à l'Article 17 RGPD. Par exception, le droit à l'effacement ne s'applique pas si le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice ; les données pertinentes ne seraient pas supprimées, mais ne pourraient faire l’objet d’un traitement ultérieur (conservées de manière sécurisée avec différents droits d'accès et des mesures techniques et organisationnelles afin de garantir que seuls les employés qui en ont strictement besoin y accèdent). Avant de supprimer vos informations, nous pourrons les anonymiser à des fins statistiques.

Droit à la limitation du traitement : En tant que personne concernée, vous avez un droit à la limitation du traitement dans les conditions prévues à l'Article 18 RGPD. Cela signifie que vous avez le droit d'obtenir de notre part la limitation du traitement si l'une des conditions prévues à l'Article 18(1) du RGPD s'applique. Cela peut être le cas, par exemple, si vous contestez l'exactitude des données collectées. Dans ce cas, la limitation du traitement dure jusqu'à ce que nous soyons en mesure de vérifier l'exactitude desdites données (Article 18(1)(a) du RGPD) et leur traitement futur est limité (Article 4(3), du GDPR).

Droit à la portabilité des données : vous avez un droit à la portabilité de vos données dans les conditions prévues à l'Article 20 RGPD. Cela signifie que vous avez généralement le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format accessible, et de transmettre ces données à un autre responsable du traitement sans entrave de notre part lorsque le traitement est fondé sur le consentement (conformément à l'Article 6,(1)(a) ou à l'Article 9(2)(a) RGPD ou sur un contrat (conformément à l'Article 6(1)(b) RGPD), et lorsque le traitement est effectué par des moyens automatisés (Article 20(1) RGPD). Dans le cadre de l'exercice de votre droit à la portabilité des données, vous avez également généralement le droit de faire transmettre vos données personnelles directement de notre part à un autre responsable du traitement lorsque cela est techniquement possible (Article 20(2) RGPD).

Droit de rectification : vous avez le droit de rectification dans les conditions prévues à l'Article 16 RGPD. Cela signifie notamment que vous avez le droit de recevoir de notre part, sans retard excessif, la rectification des inexactitudes dans vos données personnelles et le complément des données personnelles incomplètes.

Droit d’introduire une réclamation : vous avez le droit d’introduire une réclamation auprès d'une autorité de contrôle dans les conditions prévues à l'Article 77 RGPD. L'autorité de contrôle responsable pour nous est l'Agence danoise de Protection des Données (Datatilsynet). Vous pouvez contacter n'importe quelle autorité de protection des données, dans n'importe quel État membre (notamment sur votre lieu de résidence) ; votre réclamation sera alors transmise à l'autorité danoise compétente. 

Section 8 – Contact 

Encore une fois, nous voulons ce qu'il y a de mieux pour vous. N'hésitez pas à contacter notre Team Happiness à hello@bygoodiebox.fr, ou au 08 00 94 50 52 (appel gratuit), et nous veillerons à répondre à vos questions. Notre DPO est également disponible à l'adresse dpo@goodiebox.dk ou par courrier à l'adresse suivante :

Goodiebox ApS À l'attention du délégué à la protection des données  Artillerivej 86, 5ème étage,  2300 Copenhague S, Danemark