Privacy policy

Sist oppdatert: 20.11.2023

 

Velkommen til våre retningslinjer angående hvordan vi håndterer det viktige emnet personvern. Vi er et “Happiness”-selskap og medlemmene våre er det viktigste for oss, så vi vil naturligvis håndtere ditt personvern på best mulig måte. Vi har beskrevet alle relevante detaljer nedenfor. Vi ønsker å forklare dette på den beste og mest forståelige måten, men det kan bli litt juridisk og teknisk til tider, da vi må beskrive det akkurat slik det gjøres. Hvis det blir for mye advokat snakk, for omfattende eller komplisert, er du alltid velkommen til å kontakte vårt Team Happiness på hello@goodiebox.io. Vi vil gjøre vårt beste for å svare på alle spørsmålene du måtte ha. Vi har også vår helt egen data-beskyttelses ansvarlige, og jobben hennes er å sørge for at vi gjør alt vi kan for å gi deg og våre andre medlemmer den best mulige opplevelsen, og å holde dataene trygge. Hvis du har spørsmål om dine rettigheter, kan du enten gå direkte til seksjon 7 “Dine rettigheter som registrert” eller sende en e-post til Team Happiness på e-posten nevnt ovenfor, eller ta direkte kontakt med vår databeskyttelses ansvarlig på dpo@goodiebox.dk.

 

Så, la oss komme i gang.

 

Først, noen raske tips. Når vi skriver “vi”, “oss” eller "vår", mener vi Goodiebox og alle våre datterselskaper. Når vi skriver “deg”, mener vi deg som besøkende, kunde eller medlem. Alt som er skrevet her, gjelder alle som besøker våre nettsider eller kjøper våre produkter eller tjenester i hvilken som helst form. Goodiebox vil bare samle inn og behandle personopplysningene dine i samsvar med personvernpolitikken og alltid i samsvar med den generelle databeskyttelsesforordningen 2016/679 (heretter “GDPR”). Hvis vi endrer disse retningslinjene for personvern, vil endringen bli gjort tilgjengelig på alle våre nettsider (“Nettsiden(ene)”) og, der det er hensiktsmessig, varsle deg via e-post eller på andre tilgjengelige måter. Vi oppfordrer deg derfor til å gjennomgå det fra tid til annen, for å holde deg informert om måten vi behandler din personlige informasjon på.

Om oss 

Denne personvernerklæringen gjelder for alle personopplysninger som behandles av Goodiebox ApS, med sitt registrerte kontor på Artillerivej 86, 5. etasje, 2300 København S., Danmark, og dets datterselskaper. Goodiebox er den såkalte databehandleren (som definert under artikkel 4(7) GDPR) for alle behandlingsaktiviteter i forbindelse med våre produkter og tjenester («tjenestene»). Disse tjenestene inkluderer enhver interaksjon du måtte ha med oss, gjennom våre nettsider, over telefon, via sosiale medier eller andre kanaler. 

 

Retningslinjer for personvern 

For å gjøre dette så oversiktlig som mulig, har vi organisert våre personvern retningslinjer som følger, som også gir deg mulighet til å hoppe direkte til den delen som er mest relevant for deg: 

• Global oversikt over databehandlings aktivitetene i Goodiebox (seksjon 1) 

• I flere detaljer - hvilke data, til hvilket formål behandler vi dataen din, og på hvilket eller hvilke juridiske grunnlag? (seksjon 2)

• Hva er våre retningslinjer for oppbevaring av data? (seksjon 3)

• Hva er våre retningslinjer for informasjonskapsler?(seksjon 4)

• Hvor lagrer vi din personlige informasjon? (seksjon 5)

• Når kan vi avsløre din personlige informasjon? (seksjon 6)

• Hva er dine rettigheter som registrert? (seksjon 7)

• Hvordan kan du komme i kontakt med oss? (seksjon 8)

Seksjon 1 – Global oversikt over databehandlings aktivitetene i Goodiebox

Først og fremst refererer begrepene "data", "personlig informasjon" og "personlige data" til definisjonen av "personopplysninger" i artikkel 4(1) i GDPR; som i utgangspunktet er all informasjon som gjør at vi direkte eller indirekte kan identifisere deg. Det kan være navnet ditt, telefonnummeret ditt, medlems-ID, bestillingsnummer og e-postadresse. Mesteparten av tiden vil dataen vi behandler bli levert direkte av deg når du bruker tjenestene våre. For eksempel når du bestiller en boks, kan du oppgi navn, e-postadresse og transaksjons- og fakturainformasjon (f.eks kredittkort/debetkort eller annen bankinformasjon og leveringsinformasjon). Det samme gjelder når du kontakter oss (f.eks. vår kundesupport Team Happiness, kontakter oss på sosiale medieplattformer osv.), eller når du bestemmer deg for å delta i våre digitale konkurranser, undersøkelser eller legge til en produktanmeldelse på medlemskontoen din. Noen ganger samler vi også inn dataen din når du besøker nettsidene våre  (f.eks. tekniske enheter og tilgangsdata som automatisk samles inn når du kommuniserer med tjenestene våre), og avhengig av informasjonskapsler referanser og samtykke kan vi bruke sporingsteknologi for å sjekke hvilke Goodiebox-sider du har sett på, eller hvis du har åpnet e-postmeldingene eller nyhetsbrev. 

 

Vi tar alltid utgangspunkt i lovlig grunnlag for å samle inn og behandle dine personopplysninger. Noen ganger er det av hensyn til vår berettigede interesse å drive virksomheten, eller for å overholde juridiske forpliktelser, andre ganger må vi be om din tillatelse på forhånd. Noen eksempler på tilfeller når vi ønsker å gjøre det er:

• samle inn og behandle noen spesielle kategorier av opplysninger via skjønnhetsprofilen din (hvis aktuelt), for eksempel hudfarge eller hårtype,  

• sende deg nyhetsbrev med markedsføring (det finnes unntak, så gå til avsnitt 2 nedenfor hvis du vil vite mer), 

• be deg om å delta i spørreundersøkelser, nettkonkurranser eller annonsekampanjer, 

• overføre opplysningene dine til tredjeparter eller tredjeland (dvs. utenfor EØS) hvis det ikke finnes tilstrekkelige sikkerhetstiltak (f.eks. når du bestemmer deg for å logge på med Facebook Connect) og

• bruke informasjonskapsler og sporingsteknologi (for eksempel for å vurdere hvilke sider du har sett på nettstedet/nettstedene våre eller om du har åpnet nyhetsbrevene våre).

 

Barns personvern - Vær oppmerksom på at våre nettsteder ikke er ment for, og ikke bør brukes av barn under 18 år. Vi samler derfor ikke bevisst inn personlig informasjon om noen under 18 år, med mindre vi har mottatt forhåndssamtykke fra verge.

 

Hvis du vil ha full detaljoversikt, anbefaler vi deg å lese seksjon 2 nedenfor som lister opp tilfeller hvor Goodiebox samler inn og behandler dataene dine, sammen med formålene (årsakene) og det juridiske grunnlaget for å gjøre det. Ellers kan du hoppe direkte til våre rettigheter for lagringstid (seksjon 3), informasjon om informasjonskapslene dine (seksjon 4), lagringsplassen for dataene dine (seksjon 5), tilfellene vi kan utlevere informasjonen din til en tredjepart (seksjon 6), dine rettigheter som en registrert (seksjon 7),  hvordan du kan kontakte oss (seksjon 8)

Seksjon 2 -  Hvilke data behandler Goodiebox, for hvilket formål og hvilke juridiske grunnlag?

Når du bruker nettstedet/nettstedene våre

Vi bruker dataene dine for å gi deg tilgang til nettsidene våre. Avhengig av innstillingene dine, kan vi samle inn følgende data under hvert besøk:

• Bruksdata: teknisk informasjon om enheten din, inkludert enhets spesifikk informasjon som maskinvare modell, operativsystem versjon, unike enhetsidentifikasjoner, språksintillinger og systemautorisasjoner; detaljer om dine besøk, inkludert de fullstendig klikkestrømmene for Uniform Resource Locators (“URL”) til, gjennom og fra våre tjenester (inkludert dato og klokkeslett);

• Analysedata:  Din IP-adresse, operativsystem og nettleser type; besøk på sider, lengde på besøk og side interaksjoner (f.eks. bla nedover siden, fingerbevegelser, klikk og musoverføring). 

• Annonse-data: Informasjon om opprinnelsen til at du besøker oss fra et sosialt medium eller søkemotor kan deles med våre partnere, sammen med en tilfeldig ID som er tildelt din nettleser-seksjon ved hvert besøk.

Formål: å gi deg tilgang til nettsiden(e) våre, forbedre brukeropplevelsen din og/ eller for å sikre riktig bruk av tjenestene våre. Vi bruker aldri disse dataene til å identifisere deg spesifikt.

Juridiske grunner: Legitim interesse (artikkel 6(1)(f) GDPR/samtykke(artikkel 6(1)(a) GDPR).

 

Når du oppretter en medlemskonto

Når du oppretter en konto, kan vi samle inn følgende informasjon om deg: ditt fulle navn, e-postadresse, passord, telefonnummer og betalingsopplysninger.

Formål: å gi deg en medlemskonto og muligheten til å abonnere og motta tjenestene våre. 

Juridiske grunner: Kontraktsoppfyllelse (Artikkel 6(1)(b)GDPR / legitime interesser (Artikkel 6(1)(f) GDPR).

 

Hvis du logger inn med Facebook Connect og/eller Google

Du kan ha muligheten til å logge deg på medlemskontoen din med Facebook opplysningene dine og/eller Google-kontoen din. Hvis du gjør det, erkjenner du og godtar å dele offentlig profilinformasjon med oss. Vær oppmerksom på at Facebook og/eller Google også kan behandle noen av dataene dine, og at vi ikke er ansvarlig for denne databehandlingen. Før du bruker disse innloggingsalternativene, anbefaler vi deg å sjekke personvernreglene deres som er tilgjengelig her (Facebook / Google).

Formål: Slik at du enkelt kan logge på og bruke tjenestene våre uten å bruke medlemskonto informasjonen din.

Juridiske grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / samtykke (artikkel 6(1)(a) GDPR).

 

Når du fyller ut skjønnhetsprofilen din

Beauty-profilen din er valgfri, og du behøver ikke fylle den ut for å motta tjenestene våre. Hvis du bestemmer deg for å gjøre det, vil du alltid kunne ombestemme deg og endre eller slette den.

Hvis du velger å fylle ut skjønnhetsprofilen din, kan du gi oss informasjon om alder, hudfarge og/eller hudtype, hårtype og/eller hårtilstand, fargepreferanser, favorittprodukter og favorittmerker. Vi behandler denne informasjonen med særlig sensitivitet og sikkerhet. Selv om de ikke i seg selv faller inn under "særlige kategorier" av opplysninger (som definert i GDPR og etter en grundig vurdering), mener vi at visse opplysninger krever ekstra forsiktighet.

Formål: å bli bedre kjent med medlemmene og kundene våre, og opprettholde tjenestene våre på best mulig nivå. Vi streber alltid etter å lære mer om medlemmene og kundene våre for å kunne levere de beste produktene og kundeopplevelsene. Vi kan bruke opplysningene dine til å tilpasse opplevelsen din på nettstedet/nettstedene våre og noen ganger tilpasse produktene vi tilbyr deg, slik at de blir mer interessante og relevante for deg. Eller vi kan ganske enkelt samle informasjonen og forstå trender eller tendenser bedre. 

Juridisk grunnlag: Berettiget interesse (personvernforordningen artikkel 6 nr. 1 bokstav f) / samtykke (personvernforordningen artikkel 9 nr. 2 bokstav a) når vi mener at visse opplysninger krever ekstra forsiktighet, selv om de ikke faller inn under definisjonen av "særlige kategorier av opplysninger".

Etter at du har tegnet et abonnement på Goodiebox eller nett-handlet

Når det gjelder abonnementet ditt på våre månedlige/kvartalsvise bokser, vil vi behandle informasjon som bestillingsnummer og forsendelsesnummer, detaljer om de kjøpte boksene, informasjon om betalingsmåte og foretrukket leveringsmåte, leverings- og faktureringsadresser, eventuelle meldinger og kommunikasjon knyttet til kjøpene (inkludert eventuelle klager eller meldinger sendt til vårt Team Happiness), leverings- og betalingsstatus (fullført, sendt), returstatus (når det er aktuelt) og eventuell relevant informasjon om tredjeparts tjenesteleverandører som er involvert i leveransen av våre tjenester. Hvis du kjøper produkter på nettet via butikken vår, kan de samme typene opplysninger samles inn og behandles. 

Formål: å levere tjenestene våre til deg (dvs. behandle bestillingen din og levere produktene våre i henhold til instruksjonene dine).

Rettslig grunnlag: Kontraktsoppfyllelse (artikkel 6(1)(b) GDPR) / berettiget interesse (artikkel 6(1)(f) GDPR).

Om betalingsmåtene dine 

Når du abonnerer på våre månedlige bokser eller kjøper produkter på nettet, kan du bruke vanlige betalingsmåter som kreditt-/debetkort, Vipps, PayPal og autogiro, avhengig av hvor du befinner deg. Vi behandler betalingsopplysningene dine for å gjennomføre betalingen, og kan motta ytterligere informasjon fra de eksterne betalingstjenesteleverandørene vi samarbeider med. Dette kan omfatte transaksjons- og faktureringsinformasjon, f.eks. kreditt-/debetkortopplysninger og leveringsinformasjon. Vær imidlertid oppmerksom på at vi ikke lagrer kredittkortopplysningene dine - disse ligger på en spesielt kryptert server i vår såkalte betalingsgateway, som er PPC-sertifisert. I tilfelle mislykket innsamling (dvs. at betalingen din ikke ble behandlet), forbeholder Goodiebox seg retten til å prøve betalingen på nytt eller sende deg en betalingslenke (i henhold til våre vilkår og betingelser). Vær oppmerksom på at vi kan tokenisere alle dine nye betalingsmåter, noe som betyr at vi kan gjenbruke den nye betalingsmåten ved ytterligere mislykkede forsøk. Hvis betalingen din urettmessig ble tilbakeført, kan vi bruke denne metoden til å belaste deg direkte for det gjeldende gebyret (i henhold til våre vilkår og betingelser).  

Formål: å gjøre det mulig for deg å betale online i bytte mot våre tjenester (dvs. levering av produktene). 

Juridisk grunnlag: Kontraktsoppfyllelse (artikkel 6(1)(b) GDPR) / Berettiget interesse (artikkel 6(1)(f) GDPR).

 

Når du har forlatt handlekurven 

Når du navigerer på nettsidene våre, kan du legge til produkter i handlekurven. Av og til hender det at medlemmer og kunder tror at de har handlet ferdig, men at det mangler noe informasjon, og Goodiebox vil derfor ikke behandle bestillingen. For å unngå en slik ubehagelig situasjon kan vi behandle produktene du har lagt i handlekurven, sammen med kontaktinformasjonen din, forutsatt at vi har mulighet til å identifisere deg (f.eks. hvis du var logget inn eller hvis du har oppgitt tilstrekkelig informasjon til at vi kan kontakte deg). . 

Formål: å minne deg på at du har et utestående produkt i handlekurven, og sikre at den manglende fullføringen ikke skyldes en feil eller uoppmerksomhet. Dette vil typisk være tilfelle hvis du var nær ved å gjennomføre en transaksjon, men ikke fullførte den (f.eks. hvis du valgte et produkt, men ikke fullførte betalingen, eller hvis du oppga informasjon under utsjekkingen som får oss til å tro at du var interessert i å kjøpe et slikt produkt til tross for at transaksjonen mislyktes). 

Juridisk grunnlag: Berettiget interesse (artikkel 6(1)(f) i GDPR). Du kan når som helst, av grunner som skyldes din spesielle situasjon, motsette deg slik behandling ved å sende oss en e-post (som forklart i avsnitt 7 nedenfor).

 

Når du vil bruke Goodiepoints

Noen ganger, når du fullfører en handling (for eksempel, men ikke begrenset til, å skrive en produktanmeldelse), kan du bli kreditert visse lojalitetspoeng ("Goodiepoints") etter selskapets eget skjønn. Disse Goodiepoints kan brukes til en rekke ting, inkludert, men ikke begrenset til, å kjøpe produkter/bokser gratis eller til en rabattert pris (når tilgjengelig, via vår nettbutikk). Når du bestemmer deg for å bruke dine Goodiepoints, kan vi derfor se på medlemskontoen din for å sjekke om saldoen din er tilstrekkelig, sammen med tildelingsdato og utløpsdato (hvis aktuelt). 

Hensikt: å informere våre medlemmer og kunder og takke dem for at de er lojale mot oss. Vi bruker opplysningene du oppgir når du bruker dine Goodiepoints til å kontrollere og behandle bestillingen. Vi kan også behandle denne informasjonen i forbindelse med forebygging av svindel, når vi tror at Goodiepoints er tildelt og/eller brukt på feil måte.

Rettslig grunnlag: Berettiget interesse (artikkel 6(1)(f) GDPR) / oppfyllelse av kontrakt (artikkel 6(1)(b) GDPR).

 

Når du vil bruke gavekort

Når du bruker et gavekort til å bestille en eske eller andre produkter som er tilgjengelige, behandler vi informasjon om gavekortets utstedelse og utløpsdato, verdi, tildelt kode), sammen med de(n) valgte esken(e) eller produktet(ene) som skal sendes, navnet på personen som kjøpte gavekortet og betalingsopplysninger, navnet på personen som bruker gavekortet (hvis det er en annen) og leveringsadressen, medlems-ID-en til kontoen som brukes til innløsning. Hvis du er kjøperen av gavekortet, og du fortsatt har krav på refusjon, kan vi også be om bankopplysningene dine. Hvis du har en klage på boksen du mottok, kan vi tildele deg Goodiepoints i henhold til våre vilkår og betingelser, og vi kan også behandle informasjon om medlemskontoen din. 

Formål: for å sende deg boksen(e) eller produktet(ene) i bytte mot gavekortet, for å refundere gavekortet (når det er aktuelt), for å kreditere deg Goodiepoints i tilfelle en klage (når det er aktuelt), eller for å forhindre svindel.  

Juridisk grunnlag: Berettiget interesse (artikkel 6(1)(f) GDPR) / oppfyllelse av kontrakt (artikkel 6(1)(b) GDPR).

 

Når vi kommuniserer sammen

Vi elsker medlemmene våre og vil alltid behandle de som våre beste venner. Viktigst av alt betyr det å holde ting ekte, menneskelig og ha sanne og personlige samtaler, slik at vi kan hjelpe på best mulig måte, uansett om det gjelder et problem med en boks eller bare har en samtale om ingenting spesielt. Vi kan derfor samle inn personlig informasjon når du kontakter oss på chat, via telefon, via våre sosiale medieplattformer eller på andre tilgjengelige måter. Det kan inneholde noe av innholdet i samtalene, navn, e-postadresse, adresse, telefonnummer og/eller profilnavn på de sosiale medieplattformene. Vær oppmerksom på at vi ikke tar opp telefonsamtalene, og hvis det blir tilfelle i fremtiden, vil det være basert på ditt forutgående samtykke, og du vil bli informert om din rett til å trekke tilbake et slikt samtykke når som helst med virkning fra fremtiden. Vær også oppmerksom på at Goodiebox ikke er ansvarlig for vilkårene for bruk av sosiale medieplattformer som du kan bruke til å kontakte oss.

Formål: for å sikre en riktig oppfølging av eventuelle klager eller kommentarer du måtte ha, og  forbedre tjenestene våre. Vi kan også bruke kontaktinformasjonen din til å sende deg en ny boks i tilfelle det er et problem med et produkt (når det er aktuelt).

Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / kontrakts ytelse (Artikkel 6(1)(b) GDPR).

 

Når du deltar i våre markedsføringskampanjer eller spørreundersøkelser, eller gir tilbakemeldinger og/eller produktanmeldelser.

Hvis du bestemmer deg for å delta i en kampanje, gi oss tilbakemelding eller produktanmeldelser, eller hvis du deltar i en undersøkelse og konkurranser på våre sosiale plattformer, vil vi samle inn og behandle noen av dine personlige data. Dette kan omfatte navn og e-postadresse, sammen med produkt preferanser, og eventuelle kommentarer du måtte ha lagt til. 

Formål: for å analysere om du er fornøyd eller misfornøyd med tjenestene våre, og for å vurdere din generelle erfaring med det. Dette er en grunnleggende ressurs for oss for å forbedre brukeropplevelsen din og tilpasse våre handlinger etter dine behov. Noen ganger kan du bli tilbudt å delta i en kampanje, som medlem eller som influencer på sosiale medier. Dette hjelper oss å vokse og øke synligheten til merkevaren vår. Undersøkelser og medlemsomtaler er nyttige for å forbedre produktutvalget vårt, forutse medlemmenes ønsker og er et godt vitnesbyrd for nye medlemmer, eller kunder om at de kan stole på Goodiebox. Det kan hende at vi noen ganger deler noen av vurderingene dine på våre nettbaserte medieplattformer og nettsteder, og selv om det aldri vil bli gjort med den hensikt å identifisere deg personlig, kan du når som helst motsette deg dette ved å kontakte oss direkte.

Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR) for å forbedre brukeropplevelsen din og tilpasse våre handlinger etter dine behov. Under ingen omstendigheter vil vi bruke de innsamlede dataene til å bestemme din identitet / kontraktsforpliktelse (Artikkel 6(1)(b) GDPR) når behandlingen er nødvendig for gjennomføring av en kontrakt (f.eks å delta i en kampanje) / samtykke når de to andre juridiske grunnene ikke gjelder (Artikkel 6(1)(a) GDPR eller (Artikkel 9(2)(a) GDPR) for behandling av spesielle kategorier av data.

 

Om informasjonen vi kan samle inn via våre nettbaserte medieplattformer

Vi finnes på sosiale medieplattformer ( som, men ikke begrenset til, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google - osv.), og legger regelmessig ut innhold, tilbud, kampanjer og organiserer nettkonkurranser (se spesifikt under avsnittet nedenfor). Når du bruker disse digitale mediene, kan nettverksoperatørene behandle informasjonen din, som alder, kjønn og geografisk beliggenhet. Vær oppmerksom på at vi ikke er ansvarlig for måten de samler inn og behandler dataene til sine egne formål. Vi har ingen innflytelse over disse databehandlingaktivitetene, og anbefaler deg å lese deres egen personvernrettigheter hvis du vil vite mer. Goodiebox er bare ansvarlig for dataene du oppgir under besøket på våre mediesider, (f.eks informasjonen du gir oss direkte når du legger ut noe på sidene våre, eller når du sender oss private meldinger). Hvis du har en offentlig konto, kan vi også se din offentlig informasjon (f.eks brukernavnet ditt og innholdet du publiserte og delte med et offentlig publikum.)

Formål: for å bedre forstå hvordan medlemmer og kunder ser på produktene våre og identifiserer skjønnhetstrender; for å øke vår synlighet på markedet og kontinuerlig utvikle merkevaren vår.

Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR).

 

Når du bestemmer deg for å delta i konkurranser på nettet

Noen ganger organiserer og initierer vi digitale konkurranser via våre medieplattformer, der deltakerne oppfordres til å, som et eksempel, men ikke begrenset til, stemme, dele, like, kommentere eller på annen måte samhandle med et innlegg, eller invitere en venn til å følge oss for å kunne vinne priser eller premier. Vi kan derfor behandle personlig informasjon sånn som deltakerens brukernavn, og be vinneren av en slik digital konkurranse for ytterligere informasjon, f.eks navn, e-postadresse og leveringsinformasjon for å sende prisen/premien. Noen ganger tar Goodiebox seg av selve leveransen, mens andre ganger leverer merket som vi samarbeider med på konkurransen, prisen/premien direkte til vinneren. Hvis dette er tilfelle, informerer vi vinneren på forhånd om at informasjonen deres vil bli delt med et slikt merke, bare får å levere prisen/premien. Vi har databehandlingsavtaler på plass med alle merkevarene vi samarbeider med, og den delte personlige informasjonen brukes bare til det nevnte formålet. 

Formål: for å øke medlemmenes engasjement eller få følgere til å oppdage tjenestene våre. Behandlingen av ovennevnte data er nødvendig for å utføre den digitale konkurransen og levere prisen/premien til vinneren.

Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / kontraktsytelse (Artikkel 6(1)(b) GDPR).

 

Når du abonnerer på markedsføringsinitiativene våre

Avhengig av hvilke markedsføringspreferanser du har, kan vi bruke personopplysningene dine til å sende deg markedsføring via e-post, telefon (samtaler/SMS) eller post. Noen ganger kan vi tilby personlig tilpasset innhold basert på din tidligere nettleser- eller kjøpsaktivitet, eller annen informasjon vi har samlet inn om deg, men dette vil bare være tilfelle hvis du har samtykket til det på forhånd. 

Formål: å motta markedsføringsinnhold (tilbud om produkter og tjenester).  Hvis du ikke lenger ønsker å motta markedsføringskommunikasjon fra oss eller individuelle produktanbefalinger, eller hvis du tvert imot ønsker å abonnere på nytt, kan du når som helst endre innstillingene dine via medlemskontoen din, ved å kontakte oss eller ved å klikke på lenken "Avslutt abonnement" nederst i hver markedsførings-e-post vi sender. Hvis du har reservert deg mot vår markedsføring, kan vi likevel kontakte deg fra tid til annen med servicemeldinger (f.eks. ordre- og leveringsbekreftelser, betalingsmåter og informasjon om dine juridiske rettigheter).

Rettslig grunnlag: Berettiget interesse (artikkel 6(1)(f) GDPR) / Samtykke (artikkel 6(1)(a) GDPR).

Når vi utfører pseudonymisert statistikk om produkter, med medlemmenes skjønnhetsprofil og preferanser

Vi kan samle inn opplysninger om produktene, produkttypene og merkene vi samarbeider med, og matche dem med medlemmenes skjønnhetsprofiler. 

Formål: å utføre pseudonymisert statistikk og forbedre innholdet i tilbudene våre ved å analysere hvor godt medlemmene har likt tidligere produkter fra boksene og hvor godt dette passer med skjønnhetsprofilen deres. 

Rettslig grunnlag: Berettiget interesse (artikkel 6(1)(f) GDPR) for å forbedre brukeropplevelsen og tilpasse tiltakene våre til medlemmenes behov. Vi vil ikke under noen omstendigheter bruke de innsamlede opplysningene til å fastslå identiteten din, og du kan når som helst motsette deg slik behandling ved å sende oss en e-post (som forklart i avsnitt 7 nedenfor).

 

Når vi bruker produktomtaler til statistiske formål

Du har muligheten til å legge til produktanmeldelser på medlemskontoen din, og når vi vurderer dem, kan vi behandle noen personlig informasjon (f.eks.  den personlige informasjonen du har tatt med i din anmeldelse (hvis aktuelt), sammen med brukernavnet ditt (når det er aktuelt), din geografiske beliggenhet og tidspunkt og dato for gjennomgangen). Vi bruker aldri vurderingen for å identifisere deg.

Formål: Vi behandler pseudonymiserte data for å utføre samlet statistikk ( sånn som  rangeringer eller preferanser for visse produkter), og kan presentere slike oppsummerte statistikker for våre merkevarer partnere, alltid på en irreversibelt anonymisert basis.

Juridisk grunnlag:  Behandlingen er nødvendig for statistiske formål, og vi kan bare gi våre merkevare partnere anonymisert og oppsummert statistikk der det ikke er mulig å identifisere en bestemt fysisk person (Artikkel 9(2)(j) GDPR). Vår legitime interesse i å behandle data for disse formålene er å gi våre partnere en oversikt over trender og preferanser, slik at de kan forbedre produktene vi tilbyr. Du kan av grunner som oppstår for din spesielle situasjon, når som helst, motsette deg en slik behandling ved å skrive oss en e-post ( som forklart i seksjon 7 nedenfor).

 

Når vi overvåker bruken for å forbedre og vedlikeholde nettstedene våre, sikre riktig bruk og vellykket mottak av våre transaksjons-e-poster

Når du bruker tjeneste våre eller mottar tjenestemeldinger (transaksjons e-post), kan vi samle inn og behandle følgende data: enhets-ID, IP-adresse, operativsystem og nettlesertype, lengden på besøk på bestemte sider, og informasjon om side-interaksjon som f.eks fingerbevegelser, klikk og musoverføring, geografisk beliggenhet, tid og dato, produkter som er sett på, tidligere bokser som er sett på og oppretting av medlemskonto.

Formål: å sikre riktig mottakelse og vurdere tjenesten for å forbedre den; for å sikre riktig bruk og vellykket mottak av transaksjons e-post.

Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR). Under ingen omstendighet vil vi bruke de innsamlede dataene til å bestemme identiteten din. Du kan av grunner som oppstår fra din spesielle situasjon motsette deg slik legitim behandling når som helst ved å skrive en e-post til oss (ytterligere detaljer i seksjon 7 nedenfor).

 

Optimalisering av våre markedsføring initiativer

Ved bruk av tjenestene våre eller mottakelse av markedsførings meldinger, kan vi samle inn og behandle følgende data: IP-adresse, operativsystem og nettleser type, lengden på besøk på bestemte sider og informasjon om side-interaksjoner, som f.eks fingerbevegelse, klikk og musoverføring, geografisk beliggenhet, tid og dato og din bestillingsinformasjon.

Formål: vi kan bruke et begrenset sett med bruksdata for å spore sideinteraksjonen din og analysere dataene for å optimalisere våre markedsføring initiativer. Vi kan også behandle bestillingsinformasjonen din for å bedre vurdere effekten av våre markedsføringskampanjer ved å kryptere/hasche den før vi deler den med våre API-partnere (vi vil ikke bruke dataene til å bestemme identiteten din).

Juridisk grunner: Samtykke (Artikkel 6(1)(a) GDPR) når det gjelder sporing av sideinteraksjonen din. Du kan når som helst tilpasse sporing innstillingene dine ved å redigere samtykkene dine / Berettiget interesse (artikkel 6(1)(f) GDPR) når det gjelder behandling av bestillingsinformasjonen din. Under ingen omstendigheter vil vi bruke de innsamlede dataene til å fastslå din identitet. Du kan av årsaker som skyldes din spesielle situasjon, protestere mot en slik legitim behandling når som helst ved å skrive en e-post til oss (ytterligere detaljer i seksjon 7 nedenfor).  

 

For at vi skal kunne utvikle våre egne produkter

Når du bruker tjenestene våre, kan vi behandle noen av opplysningene dine for våre egne varemerker og produkter som er en del av Goodiebox-gruppen (for eksempel varemerket Comme Deux og eventuelle kosttilskudd som er tilgjengelige under vårt varemerke). Dette kan omfatte følgende opplysninger: navn og e-postadresse, sammen med dine produktpreferanser og eventuelle kommentarer du har lagt til. 

Formål: å sende deg relevant informasjon om våre egne varemerker, sikre at du har mulighet til å delta i kundeundersøkelser (f.eks. spørreundersøkelser) og motta riktig markedsføringsinformasjon (inkludert markedsføring av våre egne direkte produkter).

 

Juridisk grunner: Legitim interesse (Artikkel 6(1)(a) GDPR) for å forbedre brukeropplevelsen din og tilpasse våre handlinger etter dine behov. Under ingen omstendighet vil vi bruke de innsamlede dataene til å bestemme identiteten din, og du kan når som helst, av årsaker som oppstår fra din spesielle situasjon, motsette deg slik behandling ved å skrive en e-post til oss (som forklart i seksjon 7 nedenfor). Du kan også når som helst endre markedsføring innstillingene dine ved å bruke lenken nederst i hver markedsførings e-post, eller ved å sende en forespørsel om dette på e-post.  / Samtykke når andre juridiske grunner ikke gjelder (Artikkel (6)(1) GDPR eller (Artikkel 9(2)(a) GDPR) for behandling av spesielle kategorier av data. 

 

Når vi lager resultatrapporter

Mens du navigerer på nettstedet(ene) våre, kan vi samle inn og behandle følgende data: feil, krasj-rapporter, IP-adresse, URL, geografisk beliggenhet, tid og dato for navigering.

Formål: for å sikre funksjonaliteten til våre tjenester; våre nettsteder kan ikke fungere ordentlig uten denne behandlingen.

Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR). Under ingen omstendigheter vil vi bruke de innsamlede dataene til å bestemme identiteten din. 

 

For sikkerhet og forebygging av svindel 

Din sikkerhet er vår høyeste prioritet, og for å unngå eller oppdage eventuelle brudd på datasikkerheten, er våre tjenester kryptert ved overføring med kodingssystemet SSL ("Secure Socket Layer"). Det betyr at dataene krypteres når du forlater nettstedet/nettsidene våre, og at informasjon eller data under denne prosessen konverteres til en kode for å hindre uautorisert tilgang. Vi har tekniske og organisatoriske tiltak på plass for å sikre systemene våre mot tap, ødeleggelse og uautorisert tilgang. Dette innebærer at vi kan behandle følgende informasjon: navn, enhets- og tilgangsdata (IP-adresse og medlems-ID), kjøpsinformasjon (leverings- og faktureringsadresse) og betalingsinformasjon. 

Formål: å identifisere svindelmønstre og forhindre svindel. 

Rettslig grunnlag: Berettiget interesse (artikkel 6 nr. 1 bokstav f i personvernforordningen).

 

Når du bestemmer deg for å si opp abonnementet ditt og/eller deaktivere medlemskontoen din

Hos Goodiebox kan du når som helst si opp abonnementet ditt, i henhold til våre brukervilkår og direkte via medlemskontoen din, eller ved å kontakte oss. Hvis du velger å gjøre det via Team Happiness, kan vi be om litt informasjon for å bekrefte identiteten din. Vi kan for eksempel be deg om å bekrefte e-postadresse, fødselsdato, leveringsadresse, telefonnummer og/eller bankopplysninger. Vær oppmerksom på at når du har til hensikt å be om oppsigelse av abonnementet eller deaktivering av medlemskontoen på vegne av noen andre, kan vi be om ytterligere informasjon for å bekrefte at du er berettiget til å be om slik oppsigelse eller deaktivering (i henhold til våre vilkår og betingelser). Vi kan lagre navn og kvalitet (forelder, oppnevnt administrator, bankeier). 

Hvis du sier opp abonnementet, slettes ikke medlemskontoen din, og du har fortsatt mulighet til å logge inn og aktivere den på nytt (eller abonnere på en annen type boks).

Hvis du derimot bestemmer deg for å deaktivere kontoen din - direkte via medlemskontoen din - vil du ikke lenger kunne logge inn. Dette betyr at du, i tillegg til å miste alle fordelene du har som medlem, kan miste hele eller deler av kjøpshistorikken eller Beauty-profilen din, og du vil ikke lenger motta kommunikasjon fra oss. Hvis du ønsker å bli medlem av Goodiebox igjen i fremtiden, må du kontakte Team Happiness. 

Forsiktig - deaktivering av kontoen din må ikke forveksles med permanent sletting av personopplysningene dine i henhold til din rett til sletting (se avsnitt 7 nedenfor). Hvis du er i tvil, kan du kontakte oss. 

Formål: å bekrefte identiteten din for å kunne si opp abonnementet ditt og/eller deaktivere medlemskontoen din. 

Juridisk grunnlag: Berettiget interesse (artikkel 6(1)(f) GDPR) / oppfyllelse av kontrakt (artikkel 6(1)(b) GDPR).

 

Når du søker jobb hos oss

Kandidater kan søke om å bli ansatt hos oss, når vi har ledige stillinger, via "Karriere"-lenken nederst på nettsidene våre eller via våre partnere innen rekrutteringsverktøy (f.eks. Teamtailor, LinkedIn). Når kandidater søker på en stilling, kan de bli bedt om å oppgi informasjon som navn, e-postadresse, telefonnummer, geografisk plassering (by), CV, LinkedIn-profil (valgfritt), som vi kan samle inn sammen med tidspunkt og dato for søknaden. 

Formål: å sjekke om kandidaten er egnet for stillingen (eller andre ledige stillinger i Goodiebox). 

Rettslig grunnlag: for å iverksette tiltak på forespørsel fra kandidaten før kontraktsinngåelse (GDPR artikkel 6(1)(b)).

 

Hvis du søker om/eller deltar i Goodiebox Help initiativ

Goodiebox tar sikte på å styrke kvinnelige grunleggere, gründere ved å tilby økonomisk støtte og forretningsstøtte gjennom punktlige programmer/stipendkonkurranser. Ved søknad om en slik mulighet kan søkere bli bedt om å oppgi informasjon som fullt navn, e-postadresse, telefonnummer, geografisk plassering (land, by), CV og biografi, og all slags informasjon knyttet til virksomheten/kreative feltene til slutt motta Goodiebox' støtte.

Formål: å gjennomgå søknaden og tildele den eller de utvalgte personene økonomisk støtte og/eller forretningsstøtte.

Juridisk grunnlag: Legitime interesser (Artikkel 6(1)(f) GDPR) / Samtykke (Artikkel 6(1)(a) GDPR).

Seksjon 3 – Hvor lenge lagrer og behandler vi din personlige informasjon?

Vi oppbevarer din personlige informasjon i den perioden som er nødvendig for å oppfylle formålene beskrevet i seksjon 2 ovenfor, og frem til du ber om sletting av medlemskontoen din, alltid i samsvar med dataminimiseringsprinsippet. Hvis din personlige informasjon brukes til mer enn ett formål, vil vi beholde den til formålet med den lengste perioden utløper, men vi vil slutte å bruke den til formålet med den kortere perioden så snart den kortere perioden utløper (for å overholde formålsbegrensnings prinsipp). Vi begrenser tilgangen til dine personopplysninger til personer som trenger å bruke dem til det/de relevante formålene, alltid i samsvar med prinsippene for integritet og konfidensialitet. Hvis medlemskontoen din forblir inaktiv i mer enn 30 måneder, vil vi kontakte deg for å sjekke om du vil fortsette å bruke tjenestene våre. Hvis du lar medlemskontoen din være ubrukt i ytterligere 6 måneder, vil vi begrense tilgangen og/eller permanent slette den. Når behandlingen av din personlige informasjon ikke lenger er nødvendig for noe formål, kan vi enten irreversibelt anonymisere den, eller på en sikker måte slette den. Som et unntak vil vi lagre dine personlige opplysninger i en lengre oppbevaringsperiode hvis det er påkrevd eller tillatt av loven av juridiske, skattemessige eller lovbestemte grunner (f.eks. for å etablere, utøve eller forsvare mot juridiske krav), eller av andre legitime forretnings grunner. Dette kan gå opp til ti år i henhold til lokale spesifikasjoner og forretningsbehov. Du kan se under vår oppbevaringsperiode for spesifikke formål:

 

• Formål: markedsføringstiltak

Lagringstid: 3 år etter din siste aktivitet (f.eks. kjøp, kommunikasjon eller logger på nettsidene).

 

• Formål: ordrehistorikk

Lagringstid: 7 år fra bestillingen din, eller så lenge oppfyller lovkravene.

 

• Formål: kundeservice i forbindelse med levering av våre tjenester

Lagringstid: 3 år eller så lenge vi oppfyller lovkravene. 

 

• Formål: svindel og risikovurdering

Lagringstid: 3 år fra din siste aktivitet (f.eks. kjøp, kommunikasjon eller besøk på nettstedet(ene) våre) eller så lenge vi oppfyller lovkravene. 

 

• Formål: overholdelse av lovgivningen som gjelder tjenestene våre 

Lagringstid: så lenge vi er forpliktet til å overholde lovbestemmelsene, i henhold til hvert lands spesifikasjoner. 

 

• Formål: ytelses rapport og overvåking av bruksdata for å sikre riktig bruk, funksjon, vedlikehold og forbedring av tjenestene og transaksjons e-post 

Lagringstid: 30 dager med mindre en sikkerhetsrelevant hendelse inntreffer ( f.eks. et Distribuert Denial of Service-angrep). Hvis det oppstår en sikkerhetsrelevant hendelse, lagres loggfiler til serverne til den sikkerhetsrelevante hendelsen er fullstendig eliminert og avklart. 

 

• Formål: optimalisering av våre markedsføringsinitiativer / personalisering av shopping. 

• Lagringstid: Sporingsinformasjon slettes senest 180 dager etter at den er samlet inn.

• Formål: handels- og skattelover

Lagringstid: så lenge vi er forpliktet til å overholde lovbestemmelsene, i henhold til hvert lands spesifikasjoner, opptil ti år. 

 

• Formål: jobbsøknad 

Lagringstid: i tilfelle avslag, vil kandidatdata slettes etter 6 måneder. Hvis du har godtatt lagring av personopplysningene dine ytterligere, vil vi legge til dataene dine i søkerpoolen. Dataene vil bli slettet etter to år fra det øyeblikket. Hvis du blir tilbudt en jobb i forbindelse med søknadsprosessen, vil dataene fra datasystemet bli overført til vårt HR-informasjonssystem.

Seksjon 4 – Informasjonskapsler 

Våre nettsteder bruker såkalte “cookies/informasjonskapsler”. Informasjonskapsler er tekstfiler som lagres i nettleseren eller av nettleseren på enheten din (datamaskin, nettbrett eller telefon). Vi bruker begrepet “informasjonskapsler” for å referere til alle verktøy som kan samle dine indirekte/ pseudonymiserte personopplysninger på nettstedet(ene) våre, for eksempel din IP-adresse, sted og tidspunkt for besøket ditt. Disse informasjonskapslene og lignende teknologier hjelper oss til å tilby visse nettstedets funksjoner, forstå og måle ytelse og vise målrettede annonser. Behandlingen av disse opplysningene utføres alltid på lovlig basis, og der loven krever det, basert på ditt samtykke. For detaljert informasjon om informasjonskapslene vi bruker, formålene vi bruker dem til, og for å administrere dine preferanser for informasjonskapsler, se våre Retningslinjer for informasjonskapsler. 

Seksjon 5 - Hvor oppbevares dine personopplysninger?

Personopplysningene som hentes inn om deg oppbevares i den Europeiske Union, både på Google Cloud Services (Google EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Ireland) og Hetzner Online GmbH (et selskap med hovedkontor i Industriestraße 25, 91710 Gunzenhausen, Tyskland; med datasenterparker i Nürnberg, Falkenstein og Helsinki).

Vi bruker imidlertid leverandører rundt hele verden, og derfor kan dine personopplysninger behandles av en databehandler og/eller under-behandlere som opererer utenfor det europeiske økonomiske samarbeidsområde (“EØS”). Databehandlingen er alltid basert på personopplysningsforskriftene, og er bare mulig med tilleggskravene i artikkel 44 et seq. GDPR for behandling av personopplysninger i land utenfor EØS møtes (f.eks. hvis databehandleren kan gi tilstrekkelig garanti under artikkel 46 GDPR, slik som, men ikke begrenset til, standard databeskyttelsesklausuler (SCC), bindende selskapsregler, godkjente etiske retningslinjer eller hvis underdatabehandleren er lokalisert i et tredjeland som sikrer et tilstrekkelig beskyttelsesnivå som vurdert av EU-kommisjonen (i henhold til artikkel 45 GDPR). Det kan også være tilfelle i andre eksepsjonelle omstendigheter, som beskrevet under artikkel 49 GDPR, for eksempel, men ikke begrenset til, når vi innhentet ditt eksplisitte samtykke til den foreslåtte overføringen av dine personopplysninger utenfor EØS etter å ha informert deg om mulig risikoer på grunn av fravær av en tilstrekkelighetsbeslutning og passende sikkerhetstiltak, eller hvis det er nødvendig for gjennomføringen av vår avtale med deg. Vi implementerer eventuelle nødvendige tilleggstiltak basert på vurderinger fra sak til sak. Ta kontakt med oss hvis du ønsker mer informasjon om de spesifikke sikkerhetstiltakene som gjelder for eksport av dine personopplysninger utenfor EØS.

 

Seksjon 6 - Utlevering av dine personopplysninger 

Vi kan dele dine personopplysninger innad i Goodiebox-gruppen og med datterselskap, så lenge det  er nødvendig for å sikre driften av våre nettsider, fordele produkter og/eller tilby våre tjenester. Tilgangen er kontrollert på et “behov for å vite-grunnlag”. Det er ment at våre datterselskaper ikke er ansett som “tredjeparter”, og alle er i samsvar med GDPR. Dine personopplysninger kan overføres til våre pålitelig tredjepartsleverandører under følgende omstendigheter:

• det er nødvendig å drive nettstedet(ene) våre, for eksempel tekniske tjenesteleverandører;

• det er nødvendig å gi deg våre tjenester, f.eks betalingsbehandlere, logistikk/leveringstjenster, CRM og andre IT-verktøy for å lagre informasjonen din og kommunisere med deg etter behov;

• det er nødvendig for vår virksomhet, f.eks profesjonelle og juridiske rådgivere, 

• vi har fått din samtykke til å gjøre det.

 

• Tekniske tjenesteleverandører

Vi samarbeider med tekniske tjenesteleverandører for å kunne drive vårt nettsted(ene) og tilby deg våre tjenester. Disse tekniske tjenesteleverandørene fungerer som våre databehandlere basert på en databehandlingsavtale og kan derfor behandle dine personopplysninger under spesielle forhold, alltid i henhold til avsnitt 3. Dette gjelder for eksempel kunderelasjonshåndtering, IT-tjenester via våre plattformleverandører, nettverksservice og hjelp på databasene våre. 

• Betalingstjenester

Hos Goodiebox har du mulighet til å kjøpe våre produkter via betaling med kreditt- eller debetkort. Vi kan derfor overføre noen av dine personopplysninger til den valgte betalingstjenesten for å kunne tilby deg våre tjenester. Vær oppmerksom på at vi ikke er ansvarlig for betalingleverandørenes måte å behandle personopplysningene dine på, så før du velger en oppfordrer vi deg til å se på deres retningslinjer for personvern. 

• Logistikk / leveringstjenester 

Vi jobber med eksterne leveringstjenester (f.eks.Helthjem/Bring/Postnord) for å levere våre produkter. Disse leveringstjenestene mottar følgende informasjon for å kunne utføre den aktuelle bestillingen ditt fulle navn, din leveringsadresse, hvis aktuelt, ditt postnummer (hvis du ønsker å få bestillingen levert til nærmeste utleveringssted/hjemme), hvis aktuelt, din mailadresse (dersom leveringstjenesten ønsker å informere om den foreløpige leveringsdatoen via e-post), hvis aktuelt, ditt telefonnummer (du kan motta SMS-varsler om levering, enten til hjemmeadressen eller til et hentested) eller annen nødvendig informasjon.Det tredjeparts lageret vi samarbeider med, som produserer eskene våre og tar seg av nettbutikken, mottar også de ovennevnte personopplysningene, i tillegg til bestillingsinformasjonen eller abonnementstypen din, for å forberede bestillingen eller produsere den aktuelle esken. 

 

• Markedsføring og IT-verktøy

For å gi deg våre tjenester, sikre god kundestøtte og kommunisere etter behov, bruker vi CRM og interne IT-verktøy. Dette gjelder for tiden Dixa ApS, Jira-programvare (støttet av Atlassian PTY Ltd.) og Klaviyo, Inc. I tillegg bruker vi Meta Pixel, grunnlaget for deres meta-annonsering som lar oss måle, justere, målrette og forbedre aktivitetene våre på Meta-plattformen.

 

Disse underbehandlerne ovenfor (og eventuelle andre hvis det er aktuelt) kan, på våre vegne og strengt for å yte tjenestene deres, samle inn personlig informasjon som medlems-/kundeinformasjonen din (f.eks. ditt navn, kontaktinformasjon, preferanser, medlemskap eller kjøp historikk, markedsføringspreferanser), innholdet i kommunikasjonen du sendte oss (f.eks. via e-post, chat, oppsummering av en samtale eller privat melding mottatt via våre sosiale medieplattformer), og markedsførings- og transaksjons-e-postene vi har sendt deg. Vær oppmerksom på at vi aldri tar opp telefonsamtaler. Vi kan endre slike underbehandlere fra tid til annen og uten noen forpliktelse til å informere deg på forhånd, med mindre behandling og overføring av informasjonen din kun er avhengig av ditt forhåndssamtykke.

 

Vær oppmerksom på at noen av underbehandlerne ovenfor er lokalisert i USA, noe som betyr at din personlige informasjon kan bli overført til et såkalt tredjeland. Den 10. juli 2023 vedtok EU-kommisjonen beslutningen om tilstrekkelighet for «EU-US. Data Privacy Framework” (også kalt “DPF”) og konkluderte med at USA sikret et tilstrekkelig beskyttelsesnivå – sammenlignbart med EU – for personopplysninger overført fra EU til amerikanske selskaper. Denne avgjørelsen trådte i kraft umiddelbart, og amerikanske selskaper kan nå delta i DPF (selvsertifisering) uten at det vil være nødvendig med ytterligere databeskyttelse. For å bli DPF-sertifisert, må amerikanske selskaper spesielt demonstrere at de overholder sammenlignbare GDPR-rettigheter og prinsipper, for eksempel, men ikke begrenset til, retten til å protestere, bli informert, for å få korrigering eller sletting av uriktige eller ulovlig behandlede data. Minimering og sikkerhetsprinsipper skal gjelde, sammen med åpenhet og ansvarlighet. Goodiebox vil nøye overvåke sertifiseringen av sine underbehandlere i løpet av de kommende ukene, og vil i mellomtiden (eller når ingen sertifisering kan gis) sørge for at all overføring av personopplysninger er lovlig takket være andre måter, for eksempel SCC-er, så at personvernet ditt alltid blir respektert.

 

• Profesjonelle og juridiske rådgivere

I tilfelle konflikt eller tvisteløsning, kan vi samarbeide med eksterne byråer og juridiske rådgivere som kan motta din personlige informasjon. Hvis dette blir tilfelle, vil vi sørge for å ha en databeskyttelsesavtale med de profesjonelle og juridiske rådgiverne på forhånd. 

 

I tillegg vil vi ikke overføre personopplysningene dine til en tredjepart, bortsett fra, når det er aktuelt for følgende formål: 

• Hvis vi selger eller kjøper virksomheter eller eiendeler: Vi kan utlevere dine personopplysninger til den potensielle selgere eller kjøperne av virksomhetene eller eiendelene. Samme gjelder om eiendelen våre erverves av en tredjepart,  da vil personopplysninger om medlemmene våre være en av de overførte eiendelene. I slike tilfeller vil utlevering av din personlige informasjon være avhengig av våre legitime interesse (artikkel 6 (1) (f) GDPR), bortsett fra behandling av data i spesielle kategorier (for eksempel beauty profilen din som kan omfatte sensitiv informasjon) hvor samtykke kan kreves av loven (artikkel 9 (2) (a)) GDPR;

• Hvis vi er pålagt å utlevere eller dele din personlige opplysninger med politiet, offentlige myndigheter eller annen kompetent myndighet for å oppfylle våre juridiske forpliktelser, som å sikre informasjonssikkerhet til enhver tid eller for å forsvare oss mot ethvert forsøk på svindel;

• Hvis vi er pålagt å utlevere eller dele din personlige informasjon med rettshåndhevelse eller andre offentlige etater, eller på grunnlag av EU-lovgivning i lovgivningen i en medlemsstat.  Vi vil stole på vår juridiske forpliktelse til å gjøre det (Artikkel 6 (1) (c) GDPR). 

 

Tjenesteleverandører som behandler personopplysninger på våre vegne utenfor EØS (eller “tredjestater”) vil bare bli brukt hvis disse mottakerne mottar en beslutning fra EU-kommisjonen om hensiktsmessighet, eller hvis det er passende eller garantier for landet utenfor EØS, eller hvis vi har mottatt din forutgående samtykke. Goodiebox forplikter seg til å sikre at personopplysningene dine ikke blir overført til et land med en lavere databeskyttelsesstandard enn EU. 

Seksjon 7 - Den registrertes rettigheter 

Under GDPR og som den “registrerte” har du forskjellige rettigheter i forhold til din personlige informasjon, for eksempler retten til å bli informert, til sletting, til rettelse, til å begrense behandlingen, til dataportabilitet, til å klage til en tilsynsmyndighet, til å trekke tilbake samtykket ditt, og å motsette deg spesifikke databehandlingsaktiviteter. Hvis du har noen spørsmål angående dette, eller om du ønsker å utøve en/flere av dem, vennligst send oss en mail på dpo@goodiebox.dk. Vær oppmerksom om at vi kan be om ytterligere informasjon for å bekrefte forespørselen din (for eksempel bekrefte e-postadressen knyttet til din medlemskonto, bevis på ID eller annen informasjon) for å bekrefte at du er eier av medlemskontoene, eller at du har rett til å komme med en slik forespørsel på vegne av medlemmet, og for å unngå å utlevere data til en tredjepart i løpet av for eksempel en forespørsel om informasjon. 

 

Selv om vi forplikter oss til å behandle alle forespørsler mottatt av Team Happiness, vær oppmerksom på at noen ganger er kundeservice behandlerne travlere enn vanlig, og at din rettighetsutøvelse kanskje ikke blir bekreftet rett etter at du har sendt den. For å sikre at du kan utøve rettighetene dine så snart som mulig og alltid innenfor den juridiske tidsrammen (f.eks. opptil 30 dager), anbefaler vi sterkt at du sender en e-post til dpo@goodiebox.dk og ikke Team Happiness. Hvis du ikke følger denne prosessen, vil vi alltid forplikte oss til våre GDPR-forpliktelser, men vær oppmerksom på at det kan ta lengre tid enn du kunne forvente.

• Rett til å trekke tilbake samtykke når som helst

Hvor behandlingen av din personlige informasjon avhenger av din forutgående samtykke, har du rettighet til å trekke tilbake samtykke når som helst, under forutsetningene av Artikkel 7 (3) GDPR. Vær oppmerksom på at dette ikke vil påvirke lovligheten av behandlingen basert på samtykke frem til tilbaketrekningpunktet. 

 

• Retten til å motsette seg behandlingen

Du kan motsette deg behandlingen av din personlige informasjon under vilkårene i artikkel 21 GDPR som følger: 

• Når du ønsker å motsette deg behandlingen av dine personlige opplysninger til reklameformål, inkludert direkte markedsføring, når som helst og uten grunn. Dette kan gjøres direkte via kontoen din i seksjonen "Mine preferanser", ved å klikke på koblingen "avslutt abonnement" nederst i hver markedsførings-e-post, eller ved å spørre Team Happiness eller dpo@goodiebox.dk på e-post. Merk at hvis du bestemmer deg for å sende oss en e-post, kan det ta lengre tid å endre innstillingene dine.

• Når vi behandler dine personlige opplysninger under vår legitime interesse, eller når vi lager anonym statistikk basert på din pseudonymiserte informasjon: som den registrerte har du rett til å protestere på grunnlag knyttet til din spesielle situasjon, når som helst, mot behandlingen av dine personlige opplysninger som er basert på artikkel 6 (1) (e) eller (f) GDPR, inkludert profilering basert på disse bestemmelsene. I tilfelle en innsigelse knyttet til din spesielle situasjon, vil vi ikke lenger behandle dine personopplysninger med mindre vi kan demonstrere tvingende legitime grunner for behandlingen som overstyrer dine interesser, rettigheter og friheter eller for etablering, utøvelse eller forsvar av juridiske krav. Det samme gjelder dersom avviklingen av en slik behandling sannsynligvis vil gjøre det umulig eller alvorlig svekke realiseringen av statistiske formål, og fortsettelsen av behandlingen er nødvendig for å oppfylle statistiske formål. 

• Når vi behandler informasjonen din under vår legitime interesse i å optimalisere våre markedsføringsinitiativer, når som helst og uten grunner.

Vær oppmerksom på at, etter noen medlemmer/kunders tilbakemeldinger, har vi besluttet å avslutte abonnementet på alle registrerte fra markedskommunikasjon umiddelbart etter å ha mottatt en forespørsel om sletting (som definert i punktet "Rett til sletting" nedenfor). Dette betyr at hvis du ber oss om å slette din personlige informasjon, vil vi velge deg bort fra ethvert markedsføringstilbud mens vi behandler forespørselen din.

• Retten til å bli informert

Som registrert har du rettigheter til å få tilgang og informasjon under vilkårene gitt i artikkel 15 GDPR. Dette betyr spesielt at du har rett til å få bekreftelse fra oss om vi behandler dine personopplysninger eller ikke. I så fall har du også rett til å få tilgang til personopplysninger og informasjon som er oppført i artikkel 15 (1) GDPR. Dette inkluderer informasjon om formålet med behandlingen, kategoriene av personopplysninger som behandles, og mottakerne eller kategorier av mottakere som personopplysningene har blitt eller vil bli gitt ut til. Vær oppmerksom på at du kan finne mesteparten av informasjonen din direkte inne på din medlemskonto. Vi vil sende deg en e-post for å bekrefte at vi har mottatt forespørselen din om å bli informert, og vi vil gi deg den nødvendige informasjonen i tide og innen maksimalt 30 dager etter mottak av en slik forespørsel, forutsatt at du sender det til dpo@goodiebox.dk. Hvis du har sendt en slik forespørsel via Team Happiness, forplikter vi oss også til å håndtere den og svare deg, men avhengig av omfanget av en slik forespørsel kan vi kreve mer enn 30 dager, som berettiget av GDPR.

• Rett til sletting

Som registrert har du rett til sletting (“rett til å bli glemt”) under vilkårene gitt i artikkel 17 GDPR. Dette betyr at du generelt har rett til å kreve sletting av dine personopplysninger, og at vi er forpliktet til å slette dine personopplysninger uten unødig forsinkelse når en av grunnene oppført i artikkel 17 (1) GDPR er gjeldende. Retten til sletting gjelder ikke dersom behandlingen er nødvendig av en av grunnene som er oppført i artikkel 17 (3)  i GDPR. Dette kan for eksempel være tilfelle hvis behandlingen er nødvendig for å overholde en juridisk forpliktelse eller for etablering, utøvelse eller forsvaring av juridiske krav (artikkel 17 (3) (b) og (e) GDPR). Da vil relevant data ikke bli slettet, men bli blokkert for videre behandling (dvs. at dataen vil bli lagret sikkert med forskjellige tilgangsrettigheter og tekniske og organisatoriske tiltak for å sikre at bare noen få ansatte kan få tilgang til slike relevante data når det er nødvendig). Før vi sletter informasjonen din, kan vi anonymisere den for statiske formål. I alle tilfeller vil vi sende deg en e-post for å bekrefte at vi har mottatt forespørselen din om sletting, og vi vil bekrefte håndteringen så snart informasjonen din er permanent slettet eller begrenset etter behov. Nok en gang vil vi understreke at hvis du ønsker at forespørselen din skal behandles så raskt som mulig, vennligst bruk alltid din rett via dpo@goodiebox.dk.

• Rett til begrensing av behandlingen

Som registrert har du rettigheter til å begrense behandlingen under vilkårene gitt i artikkel 18 GDPR. Dette betyr at du har rett til å kreve begrensning for behandling av oss  hvis en av vilkårene gitt i artikkel 18 (1) GDPR gjelder. Dette kan for eksempel være tilfellet hvis du bestrider nøyaktigheten av personopplysningene. I et slikt tilfellet varer begrensningen i behandlingen til vi er i stand til å verifisere nøyaktigheten av personopplysningene (artikkel 18 (1) (a) GDPR. Begrensninger betyr at lagrede personopplysninger er merket med målet om å begrense deres fremtidige behandling (artikkel 4 (3) GDPR). 

 

• Retten til dataportabilitet

Som registrert har du rettigheter til dataportabilitet under vilkårene gitt i artikkel 20 GDPR. Dette betyr at du generelt har rett til å motta dine personlige opplysninger som du har gitt oss i et strukturert, ofte brukt og maskinlesbart format, og til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra oss der behandlingen er basert på samtykke (i henhold til Artikkel 6 (1) (a) eller artikkel 9 (2)(a) GDPR eller på en kontrakt (i henhold til Artikkel 6 (1) (b) GDPR), og der behandlingen utføres på automatiserte måter (artikkel 20 (1) GDPR). Når du utøver din rett til dataportabilitet har du også generelt rett til å ha dine personlige data overført direkte fra oss til en annen datakontroller der det er teknisk mulig (artikkel 20 (2) GDPR). 

 

• Rett til retting

Som registrert har du rett til å rette på de vilkår som er gitt i Artikkel 16 GDPR. Dette betyr spesielt at du har rett til å motta fra oss, uten unødig forsinkelse, korrigering av unøyaktigheter i dine personlige data og fullføring av ufullstendig personopplysninger. 

 

• Rett til å klage

Som registeret har du rett til å sende inn en klage til en tilsynsmyndighet under vilkårene gitt i Artikkel 77 GDPR. Tilsynsmyndighetene som er ansvarlig for oss er Datatilsynet. Du kan kontakte hvilken som helst databeskyttelsemyndighet i hvilke som helst medlemsstat (spesielt på ditt bosted); klagen vil da bli sendt til vedkommende myndighet. 

Seksjon 8 - Kontakt 

Igjen, vi vil bare det beste for deg. Ta alltid kontakt med vårt Team Happiness når som helst, og vi vil gjøre vårt beste for å svare på alle spørsmål du måtte ha. Du kan sende dem en e-post på hello@goodiebox.io. Vår databeskyttelse offiser er også tilgjengelig på dpo@goodiebox.dk eller per post på følgende adresse:

Goodiebox ApS 

Til Data Protection Officer 

Artillerivej 86, 5th floor, 

2300 Copenhagen S, Denmark