Skip to content
  • Esker
    • Alle bokser
    • Classics
    • Limited Edition
    • Crush
  • Beauty Shop
    • Nyheter
    • Alle produkter
    • Hudpleie
    • Sminke
    • Hår
    • Tilbehør
  • Comme Deux
  • Gavekort
  • Beauty Sale
Log in
    Goodiebox Shop
    • Esker
      • Alle bokser
      • Classics
      • Limited Edition
      • Crush
    • Beauty Shop
      • Nyheter
      • Alle produkter
      • Hudpleie
      • Sminke
      • Hår
      • Tilbehør
    • Comme Deux
    • Gavekort
    • Beauty Sale
    Log in Handlekurv

    Varen lagt til handlekurven din
    Access Denied
    IMPORTANT! If you’re a store owner, please make sure you have Customer accounts enabled in your Store Admin, as you have customer based locks set up with EasyLockdown app. Enable Customer Accounts

    Privacy policy

    Goodiebox - Personvernerklæring

    Sist oppdatert: 13.09.2021

    Velkommen til våre retningslinjer angående hvordan vi håndterer viktige emner som personvern.

    Vi er et 'Happiness'-selskap og medlemmene og kundene våre er alt, så vi vil naturligvis holde på ditt personvern på den mest gjennomtenkte og beste måten.

    Vi har beskrevet alle relevante detaljer nedenfor. Vi hadde foretrukket å bare holdt det ekte, menneskelig og forståelig “som deg og oss” (Goodiebox) sitter i et tre`, men juridisk og teknisk må vi forklare og beskrive ting slik vi har gjort det. Hvis det blir for mye advoktsnakk, for omfattende eller komplisert, er du alltid velkommen til å kontakte vårt Team Happiness, og vi vil gjøre vårt beste for å svare på alle de spørsmålene du måtte ha.

    Du kan alltid nå oss på hello@goodiebox.io.

    Vi har også vår egen databeskyttelse offiser, og jobben hennes er å sørge for at vi gjør alt vi kan for å gi deg den best mulig opplevelsen og holde dataene dine trygg og sikre. Hvis du har spørsmål om dine rettigheter som den registrerte; Du kan enten gå direkte til seksjonen "Dine rettigheter som en registrert", sende en e-post til vårt Team Happiness på e-posten nevnt ovenfor eller ta direkte kontakt til vår databeskyttelse ansvarlige på  dpo@goodiebox.dk.

    Så, la oss komme i gang.

    Først, noen raske tips. Når vi skriver “vi”, “oss” eller “vår” mener vi Goodiebox og alle våre datterselskaper. Når vi skriver “deg”, mener vi deg som besøkende, kunde eller medlem. Alt som er skrevet her, gjelder alle som besøker denne nettsiden eller kjøper våre produkter i hvilken som helst form.

    Goodiebox vil bare samle inn og behandle personopplysninger dine i samsvar med denne personvernerklæringen og alltid i samsvar med den generelle databeskyttelse forordningen 2016/679 (heretter “GDPR”).

    Hvis vi endrer denne personvernerklæringen, vil endringen bli gjort tilgjengelig på dette nettstedet(“Nettstedet” eller "Goodieshop") og, der det er hensiktsmessig, varsle deg via e-post eller på andre tilgjengelige måter. Vi oppfordrer deg derfor til å gjennomgå det fra tid til annen for å holde deg informert om måten vi behandler din personlige informasjon på.

    Om oss 

    Denne personvernerklæringen gjelder alle personopplysninger som behandles av Goodiebox ApS, som registrert hovedkontor på Artillerivej 86, 5.etasje, 2300 København S., Danmark, og dets datterselskaper, som er oppført på slutten av denne policyen under her. Goodiebox er den såkalte dataansvarlige (som definert i artikkel 4 (7) GDPR) for alle behandlingsaktiviteter i forbindelse med våre produkter og tjenester (“Tjenestene”) som er tilgjengelig på dette nettstedet. Disse tjenestene inkluderer også enhver interaksjon du måtte ha med oss over telefon, via sosiale medier eller andre kanaler.

    Først og fremst refererer begrepene "data", "personlig informasjon" og "personlige data" til definisjonen av "personopplysninger"i artikkel 4(1) i GDPR; som i utgangspunktet er all informasjon som gjør at vi direkte eller indirekte kan identifisere deg. Det kan være navnet ditt, telefonnummeret ditt, konto-ID, ordrenummer, e-postadresse og leveringsinformasjon.

    Barns personvern -  Vær oppmerksom på at vår nettside ikke er ment for, og ikke bør brukes av barn under 18 år. Vi samler derfor ikke bevisst inn personlig informasjon om noen under 18 år, med mindre vi har mottatt vergens forhåndssamtykke. 

    Seksjon 1 -  Hvilke data behandler vi, for hvilket formål og hvilke juridiske grunnlag?

    Bruk av nettsiden

    Vi bruker dataene dine for å gi deg tilgang til nettsiden vår. Avhengig av innstillingene dine, kan vi samle inn følgende data under hvert besøk:

    • Bruksdata: teknisk informasjon om enheten din, inkludert enhets spesifikk informasjon som maskinvare modell, operativsystemversjon, unike enhetsidentifikasjoner, språksintillinger og systemautorisasjoner; detaljer om besøkende dine, inkludert de fullstendig klikkestrømmene for Uniform Resource Locators (“URL”) til, gjennom og fra våre tjenester (inkludert dato og klokkeslett);

    Analysedata:  Din IP-adresse, operativsystem og nettleser type; besøk på sider, lengde på besøk og side interaksjoner (f.eks. bla nedover siden, fingerbevegelser, klikk og musoverføring). 

    Annonsedata: Informasjon om opprinnelsen til at du besøker oss fra et sosial medium eller søkemotor kan deles med våre partnere, sammen med en tilfeldig ID som er tildelt din nettleser session ved hvert besøk.

    Formål: å gi deg tilgang til nettsiden vår, forbedre brukeropplevelsen din og/ eller for å sikre riktig bruk av tjenestene våre. Vi bruker aldri disse dataene til å identifisere deg spesifikt.

    Juridiske grunner: Legitim interesse (artikkel 6(1)(f) GDPR/samtykke(artikkel 6(1)(a) GDPR).

    Opprettelse av en kundekonto
    Når du oppretter en konto, kan vi samle inn følgende informasjon om deg: ditt fulle navn, e-postadresse, passord og telefonnummer.

    Formål: å gi deg en konto og muligheten til å kjøpe tilgjengelige produkter. 

    Juridiske grunner: Kontraktsoppfyllelse (Artikkel 6(1)(b)GDPR / legitime interesser (Artikkel 6(1)(f) GDPR).

    Logg inn med din Goodiebox-medlemsprofil, Facebook Connect og/eller Google

    Du kan ha muligheten til å logge inn med din Goodiebox-medlemsprofil, med Facebook-opplysningene dine og/eller Google-kontoen din. Hvis du gjør det, erkjenner du og godtar å dele offentlig profilinformasjon med oss. Vær oppmerksom på at Facebook og/eller Google også kan behandle noen av dataene dine, og at vi ikke er ansvarlig for denne databehandlingen. Før du bruker disse innloggingsalternativene, anbefaler vi deg å sjekke personvernreglene deres som er tilgjengelig her (Facebook / Google).

    Formål: Slik at du enkelt kan logge på og kjøpe våre tilgjengelige produkter.

    Juridiske grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / samtykke (artikkel 6(1)(a) GDPR)

    Shopping informasjon

    Når du handler på vår Goodieshop, kan vi behandle informasjon relatert til de kjøpte produktene og leveringen, som ditt ordre- og forsendelsesnummer, detaljene på de kjøpte produktene, betalingsinformasjon og foretrukket leveringsmåte, levering og faktureringsadresse, eventuelle meldinger og kommunikasjon knyttet til kjøpene ( inkludert klager eller meldinger sendt til vårt Team Happiness), leverings- og betalingsstatus (fullført, sendt), retur status ( når det er aktuelt) og all relevant informasjon om tredjepart tjeneste leverandører som er involvert i levering av våre tjenester. 

    Formål: for å gi deg tjenestene våre (dvs. behandle bestillingene dine og levere våre produkter i henhold til instruksene dine).

    Juridiske grunner: Kontraktsytelse (Artikkel 6(1)(b) GDPR / legitim interesse (Artikkel 6(1)(f) GDPR).

    Lage en bestilling og betalingsdetaljer

    Når du kjøper produkter på nettet, kan du bruke vanlige betalingsmåter som kreditt-  eller debetkort. Vi behandler betalingsopplysningene dine for å kunne utføre betalingen, og kan motta tilleggsinformasjon fra eksterne leverandører av betalingstjenester vi samarbeider med. Dette kan omfatte transaksjons- og faktureringsinformasjon; f.eks. kreditt- / debetkort detaljer og leveringsinformasjon. Vær oppmerksom på at vi ikke lagrer kredittkortinformasjonen din - disse ligger på en spesifikk kryptert server i vår såkalte betalingsgateway, som er PPC-sertifisert. I tilfelle mislykket betaling (dvs. at betalingen din ikke ble behandlet), forbeholder vi oss retten til å prøve å trekke betalingen på nytt eller sende deg en betalingslenke. Vær oppmerksom på at vi kan tokenisere betalingsmåten din - noe som betyr at vi kan bruke denne nye betalingsmåten på nytt i tilfelle ytterligere mislykket betaling.

    Formål:  å utføre den kjøpte avtalen og levere våre produkter.

    Juridiske grunner: kontraktsytelse (Artikkel 6(1)(b) GDPR / Legitim interesse (Artikkel 6(1)(f) GDPR). 

    Forlatt handlekurv e-poster og SMS

    Når du navigerer på nettsiden(ene) våre, kan du legge produkter i handlekurven din. Noen ganger hender det at kunder tror at de har fullført handelen, men det mangler noen informasjoner, og derfor vil ikke Goodiebox behandle salget og levere nevnte produkter/ene. For å unngå en slik ubehagelig situasjon, kan vi behandle produkter/ene du legger i handlekurven din, sammen med navnet ditt, e-postadressen- og telefonnummeret ditt.

    Formål: å kontakte deg for å minne deg om at du har et fremragende produkt i handlekurven din, og sørge for at manglende fullføring ikke skyldes en feil. Vi kan muligens  kontakte deg hvis du var i nærheten av å gjennomføre en transaksjon, men ikke fullførte den ( f.eks. hvis du valgte et produkt, men ikke fullført transaksjonen, eller hvis du skrev inn noen informasjons detaljer under utsjekking som får oss til å tro at du var interessert i å kjøpe et slikt produkt til tross for at transaksjonen ikke er fullført), via e-post eller sms. 

    Juridiske grunner: Legitim interesse (Artikkel 6(1)(f) GDPR). Du kan av grunner som kan oppstå fra din spesielle situasjon, når som helst motsette deg en slik behandling ved å skrive oss en e-post ( som forklart i seksjon 6 nedenfor).

    Bruk av Goodiepoints

    Forutsatt at denne funksjonen er tilgjengelig, og hvis du er Goodiebox-medlem og har samlet Goodiepoints, kan vi tillate deg å bruke dem til å kjøpe produkter/bokser gratis eller til nedsatt pris.  Således, når du bestemmer deg for å bruke Goodiepoints, kan vi se på medlemskontoen din for å sjekke antallet tildelt Goodiepoints, deres tildelingsdato og utløpsdato (hvis aktuelt).

    Formål: å trofastgjøre våre medlemmer og takke dem for at de er lojale mot oss. Vi bruker dataene som sendes inn når du bruker Goodiepoints til å sjekke og behandle bestillingen. Dette inkluderer også opptak og behandling av data knyttet til bruk av Goodiepoints, spesielt for å forebygging av svindel.

    Juridiske grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / kontrakts ytelse (Artikkel 6(1)(b) GDPR). 

    Bruk av gavekort:

    Når du bruker et gavekort for å bestille en boks eller andre produkter som er tilgjengelig, kan vi behandle informasjon om gavekortet sånn som, utstedelse og utløpsdato, verdien, den tildelte koden, sammen med de valgte boksene eller produktene som skal sendes, navnet på gavekort innehaveren, leveringsadressen (for fysiske gavekort), navnet på personen som tilbød kortet og faktureringsadressen, kunde-ID for kontoen som ble brukt til innløsning og e-postadressen til begge personer. Hvis du er kjøperen av gavekortet, og har rett til å bli refundert, kan vi også be om bankopplysningene dine. I tilfelle du har en klage på boksen du mottok, kan vi tildele deg Goodiepoints i henhold til våre Vilkår, og kan også behandle informasjon om kundekontoen din.

    Formål: å sende deg de valgte boksene eller produktene i bytte mot gavekortet, refundere gavekortet ( når det er aktuelt), for å kreditere deg Goodiepoints i tilfelle en klage (når det er aktuelt), eller forebygge svindel.

    Juridiske grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / kontrakts ytelse (Artikkel 6(1)(b) GDPR). 

    Interaksjoner, meldinger, samtaler

    Vi elsker medlemmene og kundene våre og vil alltid behandle dem som våre beste venner. Viktigst av alt betyr det å holde ting ekte, menneskelig og ha sanne og personlige samtaler, slik at vi kan hjelpe på best mulig måte, uansett om det gjelder et problem med en boks eller bare har en samtale om ingenting spesielt. Vi kan derfor samle inn personlig informasjon når du kontakter oss på e-post, via telefon, via våre sosiale medieplattformer eller på andre tilgjengelig måter. Det kan inneholde noe av innholdet i samtalene, navn, e-postadresse, adresse, telefonnummer og/eller profilnavn på de sosiale medieplattformene. Vær oppmerksom på at vi ikke tar opp telefonsamtalene, og hvis det blir tilfelle i fremtiden, vil det være basert på ditt forutgående samtykke, og du vil bli informert om din rett til å trekke tilbake et slikt samtykke når som helst med virkning fra fremtiden. Vær også oppmerksom på at Goodiebox ikke er ansvarlig for vilkårene for bruk av sosiale medieplattformer som du kan bruke til å kontakte oss.

    Formål: for å sikre en riktig oppfølging av eventuelle klager eller kommentarer du måtte ha, og  forbedre tjenestene våre. 

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / kontrakts ytelse (Artikkel 6(1)(b) GDPR).

    Kampanjer, tilbakemeldinger, produktanmeldelser og undersøkelser

    Hvis du bestemmer deg for å delta i en kampanje, gi oss tilbakemelding eller produktanmeldelser, eller hvis du deltar i en undersøkelse og konkurranser på våre sosiale plattformer, vil vi samle inn og behandle noen av dine personlige data. Dette kan omfatte navn og e-postadresse, sammen med produkt preferanser, og eventuelle kommentarer du måtte ha lagt til. 

    Formål: for å analysere om du er fornøyd eller misfornøyd med produktene du har kjøpt, og for å vurdere din generelle erfaring. Dette er en grunnleggende ressurs for oss for å forbedre brukeropplevelsen din og tilpasse våre handlinger etter dine behov. Noen ganger kan du bli tilbudt å delta i en kampanje, som kunde eller som påvirker på sosiale medier. Dette hjelper oss å vokse og øke synligheten til merkevaret vårt. Undersøkelser og kunders anmeldelser er nyttig for å forbedre produktutvalget vårt og forutsi kunders ønsker.

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR) for å forbedre brukeropplevelsen din og tilpasse våre handlinger etter dine behov. Under ingen omstendigheter vil vi bruke de innsamlede dataene til å bestemme din identitet / kontraktsforpliktelse (Artikkel 6(1)(b) GDPR) når behandlingen er nødvendig for gjennomføring av en kontrakt ( f.eks å delta i en kampanje) / samtykke når de to andre juridiske grunnene ikke gjelder (Artikkel 6(1)(a) GDPR eller (Artikkel 9(2)(a) GDPR) for behandling av spesielle kategorier av data.

    Informasjon innsamlet på sosiale medieplattformer

    Vi finnes på sosiale medieplattformer ( som, men ikke begrenset til, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google - osv.), og legger regelmessig ut innhold, tilbud, kampanjer og organiserer nettkonkurranser (se spesifikt under avsnittet nedenfor). Når du bruker disse digitale mediene, kan nettverksoperatørene behandle informasjonen din, som alder, kjønn og geografisk beliggenhet. Vær oppmerksom på at vi ikke er ansvarlig for måten de samler inn og behandler dataene til sine egne formål. Vi har ingen innflytelse over disse databehandlingaktivitetene, og anbefaler deg å lese deres egen personvernrettigheter hvis du vil vite mer. Goodiebox er bare ansvarlig for dataene du oppgir under besøket på våre mediesider, (f.eks informasjonen du gir oss direkte når du legger ut noe på sidene våre, eller når du sender oss private meldinger). Hvis du har en offentlig konto, kan vi også se din offentlig informasjon ( f.eks brukernavnet ditt og innholdet du publiserte og delte med et offentlig publikum.)

    Formål: for å bedre forstå hvordan medlemmer og kunder ser på produktene våre og identifiserer skjønnhetstrender; for å øke vår synlighet på markedet og kontinuerlig utvikle merkevaren vår.

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR).

    Abonnere på nyhetsbrevet vårt, motta salgsfremmende e-post eller annet markedsføringsmateriell

    Avhengig av dine markedsføring preferanser, kan vi bruke din personlige informasjon til å sende deg markedsføring innhold via e-post, telefon (samtaler/SMS) eller post. Noen av disse meldingene kan tilpasses deg basert på din forrige nettleser eller kjøps aktivitet, eller annen informasjon vi måtta ha samlet om deg. Hvis du ikke lenger ønsker å motta markedsføringskommunikasjon fra oss eller noen individuell produktanbefaling, eller hvis du tvert imot vil abonnere på den, kan du når som helst endre innstillingene dine ved å kontakte oss, eller ved å klikke på “Avmeld deg” lenken i e-posten. Hvis du har valgt bort markedsføringen vår, vær oppmerksom på at vi fremdeles kan kontakte deg fra tid til annen med tjenestemeldinger( f.eks. bestillings- og leveringsbekreftelser, betalingsmåter og informasjon om dine juridiske rettigheter).

    Formål: å motta direkte markedsføring (produkter og tjenester). Du kan når som helst endre markedsføring innstillingene dine ved å bruke lenken nederst i hver markedsførings e-post, eller ved å sende forespørselen om å avslutte disse på e-post.

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / samtykke (Artikkel 6(1)(a) GDPR).

    Bruk av produktanmeldelser for statistiske formål

    Du kan ha muligheten til å legge til produktanmeldelser og, når vi vurderer dem, kan vi behandle noe personlig informasjon; f.eks. den personlige informasjonen du har tatt med i din anmeldelse (hvis aktuelt), sammen med brukernavnet ditt (når det er aktuelt), din geografiske beliggenhet og tidspunkt og dato for gjennomgangen. Vi bruker aldri vurderingen for å identifisere deg.

    Formål: Vi behandler pseudonymiserte data for å utføre samlet statistikk ( sånn som  rangeringer eller preferanser for visse produkter), og kan presentere slike oppsummert statistikk for våre merkevarer partnere, alltid på en irreversibelt anonymisert basis.

    Juridisk grunnlag:  Behandlingen er nødvendig for statistiske formål, og vi kan bare gi våre merkevare partnere anonymisert og oppsummert statistikk der det ikke er mulig å identifisere en bestemt fysisk person (Artikkel 9(2)(j) GDPR) Vår legitime interesse i å behandle data for disse formålene er å gi våre partnere en oversikt over trender og preferanser, slik at de kan forbedre produktene vi tilbyr deg. Du kan av grunner som oppstår for din spesielle situasjon, når som helst, motsette deg en slik behandling ved å skrive oss en e-post ( som forklart i seksjon 6 nedenfor).

    Overvåke bruken for å forbedre og vedlikeholde nettsiden vår, sikre riktig bruk og vellykket mottakelse av e-postene våre

    Når du bruker tjeneste våre eller mottar tjenestemeldinger (transaksjons e-post), kan vi samle inn og behandle følgende data: enhets-ID, IP-adresse, operativsystem og nettlesertype, lengden på besøk på bestemte sider, og informasjon om sideinteraksjon, sånn som, fingerbevegelser, klikk og musoverføring, geografisk beliggenhet, tid og dato, produkter som er sett på, tidligere bokser som er sett på og oppretting av kundekonto.

    Formål: å sikre riktig mottakelse og vurdere tjenesten for å forbedre den; for å sikre riktig bruk og vellykket mottak av transaksjons e-post.

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR). Under ingen omstendighet vil vi bruke de innsamlede dataene til å bestemme identiteten din. Du kan av grunner som oppstår fra din spesielle situasjon motsette deg slik legitim behandling når som helst ved å skrive en e-post til oss ( ytterligere detaljer i seksjon 6 nedenfor).

    Optimalisering av våre markedsføring initiativer

    Mens du kjøper produktene våre eller mottakelse av markedsføring meldinger, kan vi samle inn og behandle følgende data: IP-adresse, operativsystem og nettleser type, lengden på besøk på bestemte sider og informasjon om side interaksjoner, som bla. fingerbevegelse, klikk og musoverføring, geografisk beliggenhet, tid og dato og din bestillingsinformasjon.

    Formål: Vi kan bruke et begrenset sett med bruksdata for å spore sideinteraksjonen din og analysere dataene for å optimalisere våre markedsføring initiativer.Vi kan også behandle bestillingsinformasjonen din for å bedre vurdere effekten av våre markedsføringskampanjer ved å kryptere/hasche den før vi deler den med våre API-partnere (vi vil ikke bruke dataene til å bestemme identiteten din).

    Juridisk grunner: Samtykke (Artikkel 6(1)(a) GDPR) når det gjelder sporing av sideinteraksjonen din. Du kan når som helst tilpasse sporing innstillingene dine ved å redigere samtykkene dine / Berettiget interesse (artikkel 6(1)(f) GDPR) når det gjelder behandling av bestillingsinformasjonen din. Under ingen omstendigheter vil vi bruke de innsamlede dataene til å fastslå din identitet. Du kan av årsaker som skyldes din spesielle situasjon, protestere mot en slik
    legitim behandling når som helst ved å skrive en e-post til oss (ytterligere detaljer i seksjon 6 nedenfor).  

    Utvikle våre egne produkter

    Når du bruker tjenestene våre, kan vi behandle noe av informasjonen din til vårt eget merke, Comme Deux, som er en del av Goodiebox-gruppen. Dette kan omfatte følgende data: navn og e-postadresse, sammen med produkt preferanser og eventuelle kommentarer du måtte ha lagt til.

    Formål: å sende deg relevant informasjon om merkevaren vår, sikre at du har muligheten til å delta i kundeundersøkelser (f.eks. spørreundersøkelser) og motta riktig markedsføringsinformasjon (inkludert markedsføring av våre egne produkter) 

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(a) GDPR) for å forbedre brukeropplevelsen din og tilpasse våre handlinger etter dine behov. Under ingen omstendighet vil vi bruke de innsamlede dataene til å bestemme identiteten din, og du kan når som helst, av årsaker som oppstår fra din spesielle situasjon, motsette deg slik behandling ved å skrive en e-post til oss (som forklart i seksjon 6 nedenfor). Du kan også når som helst endre markedsføring innstillingene dine ved å bruke lenken nederst i hver markedsførings e-post, eller ved å sende en forespørsel om dette på e-post.  / Samtykke når andre juridiske grunner ikke gjelder (Artikkel (6)(1) GDPR eller (Artikkel 9(2)(a) GDPR) for behandling av spesielle kategorier av data. 

    Ytelses Rapporter

    Mens du navigerer på nettstedet(ene) våre, kan vi samle inn og behandle følgende data: feil, krasj-rapporter, IP-adresse, URL, geografisk beliggenhet, tid og dato for navigering.

    Formål: for å sikre funksjonaliteten til våre tjenester; våre nettsteder kan ikke fungere ordentlig uten denne behandlingen.

    Juridisk grunner:  Legitim interesse (Artikkel 6(1)(f) GDPR). Under ingen omstendigheter vil vi bruke de innsamlede dataene til å bestemme identiteten din. 

    Sikkerhet, forebygging av svindel og valg av betalingsmåter

    Din sikkerhet er vår høyeste prioritering, og for å unngå eller oppdage brudd på datasikkerhet, blir våre tjenester kryptert i overføring med kodingssystemet SSL (“Secure Socket Layer”). Dette betyr at dataene blir kryptert når du forlater nettstedet(ene), og at informasjon eller data under denne prosessen blir konvertert til en kode for å forhindre uautorisert tilgang. Vi har tekniske og organisatoriske tiltak for å sikre systemene våre mot tap, ødeleggelse og uautorisert tilgang. Dette innebærer behandling av dataene dine, inkludert navnet ditt, enhets- og tilgangsdata (IP-adresse og kunde-ID), din shoppinginformasjon (leverings- og faktureringsadresse) og betalingsdetaljer. Selv om vi gjør alt vi kan for å sikre at personlig informasjon alltid er beskyttet fra våre nettsteder, kan vi ikke garantere sikkerhet og integriteten til informasjonen som sendes til våre nettsteder.

    Formål: å identifisere svindel mønstre og forhindre svindel.

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR).

    Sletting av kundekontoen

    Du kan når som helst slette kundekontoen din ved å kontakte oss. Hvis du bestemmer deg for å gjøre det kan vårt Team Happiness be om informasjon for å bekrefte identiteten din. For eksempel kan vi be deg om å bekrefte e-postadressen din, fødselsdato, leveringsadresse, telefonnummer og/eller bankdetaljer. Vær oppmerksom på at når du har tenkt å be om sletting av kundekontoen på vegne av noen andre, kan vi be om ytterligere informasjon for å bekrefte at du er berettiget til å be om en slik sletting. Hvis du ber om sletting av kontoen din, vil du ikke ha tilgang til kundeskontoen din lenger, og historikken din vil også gå tapt.

    Formål: for å bekrefte identiteten din for å slette kundekontoen.

    Juridisk grunner: Legitim interesse (Artikkel 6(1)(f) GDPR / kontraktsytelse (Artikkel 6(1)(b) GDPR). 

    Seksjon 2 – Hvor lenge lagrer og behandler vi din personlige informasjon?

    Vi oppbevarer din personlige  informasjon i den perioden som er nødvendig for å oppfylle formålene beskrevet i seksjon 1 ovenfor, alltid i samsvar med dataminimiseringsprinsippet.

    Hvis din personlige informasjon brukes til mer enn ett formål, vil vi beholde den til formålet med den lengste perioden utløper, men vi vil slutte å bruke den til formålet med den kortere perioden så snart den kortere perioden utløper (for å overholde formålsbegrensnings prinsipp). Vi begrenser tilgangen til dine personopplysninger til personer som trenger å bruke dem til det/de relevante formålene, alltid i samsvar med prinsippene for integritet og konfidensialitet.

    Når behandlingen av din personlige informasjon ikke lenger er nødvendig for noe formål, kan vi enten irreversibelt anonymisere den, eller på en sikker måte slette den.

    Som et unntak vil vi lagre dine personlige opplysninger i en lengre oppbevaringsperiode hvis det er påkrevd eller tillatt av loven av juridiske, skattemessige eller lovbestemte grunner (f.eks. for å etablere, utøve eller forsvare mot juridiske krav), eller av andre legitime forretnings grunner. Dette kan gå opp til ti år i henhold til lokale spesifikasjoner og forretningsbehov.

    Du kan se under vår oppbevaringsperiode for spesifikke formål:

    Markedsføringsformål: 3 år etter din siste aktivitet, f.eks. kjøp, kommunikasjonsaktiviteter eller besøk på våre nettstedet(ene).

    Ordrehistorikk og forpliktelser til å utføre bestillinger på nettstedet: 7 år fra bestillingen din, eller så lenge oppfyller lovkravene.

    Kundeservice for våre tjenester: 3 år eller så lenge vi oppfyller lovkravene. 

    Svindel og risikovurdering: 3 år fra din siste aktivitet, f.eks. kjøp, kommunikasjonsaktiviteter eller besøk på nettstedet vårt, eller så lenge vi oppfyller lovkravene. 

    Overholdelse av lovgivningen som gjelder tjenestene våre: så lenge vi er forpliktet til å overholde lovbestemmelsene, i henhold til hvert lands spesifikasjoner. 

    Ytelsesrapport og overvåking av bruksdata for å sikre riktig bruk, funksjon, vedlikehold og forbedring av tjenestene og transaksjons e-post: 30 dager med mindre en sikkerhetsrelevant hendelse inntreffer ( f.eks. et Distribuert Denial of Service-angrep). Hvis det oppstår en sikkerhetsrelevant hendelse, lagres loggfiler til serverne til den sikkerhetsrelevante hendelsen er fullstendig eliminert og avklart. 

    Optimalisere våre markedsførings initiativer: Dataene dine blir lagret til de ikke lenger er nødvendig for formålet de blir samlet for, eller du tilbakekaller ditt samtykke. Dataene vi behandler for sporing, fjernes senest innen 180 dager. 

    Handels- og skattelover: så lenge vi er forpliktet til å overholde lovbestemmelsene, i henhold til hvert lands spesifikasjoner, opptil ti år. 

    Seksjon 3 – Cookies

    Dette nettstedet bruker såkalte “cookies/informasjonskapsler". Cookies er tekstfiler som lagres i nettleseren eller av nettleseren på enheten din (datamaskin, nettbrett eller telefon). Vi bruker begrepet “cookies” for å referere til alle verktøy som kan samle dine indirekte/pseudonymiserte personopplysninger på nettstedet vårt, for eksempel din IP-adresse, sted og tidspunkt for besøket ditt. Disse informasjonskapslene og lignende teknologier hjelper oss til å tilby visse nettstedets funksjoner, forstå og måle ytelse og vise målrettede annonser. Behandlingen av disse opplysningene utføres alltid på lovlig basis, og der loven krever det, basert på ditt samtykke. For detaljert informasjon om informasjonskapslene vi bruker, formålene vi bruker dem til, og for å administrere dine preferanser for informasjonskapsler, se våre Retningslinjer for informasjonskapsler. 

    Seksjon 4 - Hvor oppbevares dine personopplysninger?

    Personopplysningene som hentes inn om deg oppbevares i den Europeiske union på Google Cloud (Google EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Ireland). Men vi bruke leverandører rundt hele verden, og derfor kan dine personopplysninger behandles av en databehandler og/eller under-behandlere som opererer utenfor det europeiske økonomiske samarbeidsområde (“EØS”). Databehandlingen er alltid basert på personopplysningsforskriftene, og er bare mulig med tilleggskravene i artikkel 44 ff. GDPR for behandling av personopplysninger i land utenfor EØS møtes (f.eks. hvis databehandleren kan gi tilstrekkelig garanti under artikkel 46 GDPR, slik som, men ikke begrenset til, standard databeskyttelsesklausuler, bindende selskapsregler, godkjente etiske retningslinjer eller eksepsjonelle omstendigheter i henhold til artikkel 49 GDPR) og at andre tilleggstiltak basert på vurderinger fra sak til sak blir implementert etter behov. Ta kontakt med oss dersom du ønsker ytterligere detaljer om de spesifikke sikkerhetsmål vedrørende eksport av dine personopplysninger til land utenfor EØS. 

    Seksjon 5 - Utlevering av dine personopplysninger 

    Vi kan dele dine personopplysninger innad i Goodiebox-gruppen og med datterselskap, så lenge det  er nødvendig for å sikre driften av vår nettside og/eller tilby våre tjenester. Tilgangen er kontrollert på et “behov for å vite-grunnlag”. Det er ment at våre datterselskaper ikke er ansett som “tredjeparter”, og alle er i samsvar med GDPR

    Dine personopplysninger kan overføres til våre pålitelig tredjepartsleverandører under følgende omstendigheter:

    • det er nødvendig å drive nettstedet vårt, for eksempel tekniske tjenesteleverandører;

    • det er nødvendig å gi deg våre tjenester, for eksempel betalingsbehandlere, logistikk/rederier; 

    • det er nødvendig for vår virksomhet, for eksempel profesjonelle og juridiske rådgivere, 

    • vi har fått din samtykke til å gjøre det.

    Tekniske tjenesteleverandører

    Vi samarbeider med tekniske tjenesteleverandører for å kunne drive vårt nettsted og tilby deg våre tjenester.  Disse tekniske tjenesteleverandørene fungere som våre databehandlere basert på en databehandlingsavtale og kan derfor behandle dine personopplysninger under spesielle forhold, alltid i henhold til avsnitt 3. Dette gjelder for eksempel kunderelasjonshåndtering, IT-tjenester via våre plattformleverandører, nettverksservice og hjelp på databasene våre. 

    Betalingstjenester

    Hos Goodiebox har du mulighet til å kjøpe våre produkter via betaling med kreditt- eller debetkort. Vi kan derfor overføre noen av dine personopplysninger til den valgte betalingstjenesten for å kunne tilby deg våre tjenester. Vær oppmerksom på at vi ikke er ansvarlig for betalingleverandørenes måte å behandle personopplysningene dine på, så før du velger en oppfordrer vi deg til å se på deres retningslinjer for personvern. 

    Logistikk / leveringstjenester 

    Vi jobber med eksterne leveringstjenester (f.eks.Helthjem/Bring) for å levere våre produkter. Disse leveringstjenestene kan motta følgende informasjon for å kunne utføre den aktuelle bestillingen:

    • Ditt fulle navn

    • Din leveringsadresse

    • Hvis aktuelt, ditt postnummer (hvis du ønsker å få bestillingen levert til nærmeste utleveringssted/hjemme).

    • Hvis aktuelt, din mailadresse (dersom leveringstjenesten ønsker å informere om den foreløpige leveringsdatoen via e-post)

    • Hvis aktuelt, ditt telefonnummer (du kan motta SMS-varsler om levering, enten til hjemmeadressen eller til et hentested - hvis aktuelt).

      Vi jobber også med lagre som mottar merkeproduktene du kjøper.

    Profesjonelle og juridiske rådgivere

    I tilfelle konflikt eller tvisteløsning, kan vi samarbeide med eksterne byråer og juridiske rådgivere som kan motta din personlige informasjon. Hvis dette blir tilfelle, vil vi sørge for å ha en databeskyttelsesavtale med de profesjonelle og juridiske rådgiverne på forhånd. 

    Tjenesteleverandører som behandler personopplysninger på våre vegne utenfor EØS (eller “tredjestater”) vil bare bli brukt hvis disse mottakerne mottar en beslutning fra EU-kommisjonen om hensiktsmessighet, eller hvis det er passende eller garantier for landet utenfor EØS, eller hvis vi har mottatt din forutgående samtykke. Goodiebox forplikter seg til å sikre at personopplysningene dine ikke blir overført til et land med en lavere databeskyttelsesstandard enn EU. 

    I tillegg vil vi ikke overføre personopplysningene dine til en tredjepart, bortsett fra, når det er aktuelt for følgende formål: 

    • Hvis vi selger eller kjøper virksomheter eller eiendeler: Vi kan utlevere dine personopplysninger til den potensielle selgerne eller kjøperne av virksomhetene eller eiendelene. Samme gjelder hvis eiendelen våre erverves av en tredjepart,  da vil personopplysninger om våre medlemmer og kunder være en av de overførte eiendelene. I slike tilfeller vil utlevering av din personlige informasjon være avhengig av våre legitime interesse (artikkel 6 (1) (f) GDPR), bortsett fra enhver behandling av data i spesielle kategorier hvor samtykke kan kreves av loven (artikkel 9 (2) (a)) GDPR;

    • Hvis vi er pålagt å utlevere eller dele din personlige opplysninger med politiet, offentlige myndigheter eller annen kompetent myndighet for å oppfylle våre juridiske forpliktelser, som å sikre informasjonssikkerhet til enhver tid eller for å forsvare oss mot ethvert forsøk på svindel;

    • Hvis vi er pålagt å utlevere eller dele din personlige informasjon med rettshåndhevelse eller andre offentlige etater, eller på grunnlag av EU-lovgivning i lovgivningen i en medlemsstat.  Vi vil stole på vår juridiske forpliktelse til å gjøre det (Artikkel 6 (1) (c) GDPR). 

    Seksjon 6 - Den registrertes rettigheter 

    Under GDPR og som den “registrerte” har du forskjellige rettigheter i forhold til din personlige informasjon, for eksempler retten til å bli informert, til sletting, til rettelse, til å begrense behandlingen, til dataportabilitet, til å klage til en tilsynsmyndighet, til å trekke tilbake samtykket ditt, og å motsette deg spesifikke databehandlingsaktiviteter. Hvis du har noen spørsmål angående dette, eller om du ønsker å utøve en/flere av dem, vennligst send oss en mail på dpo@goodiebox.dk. 

    Vær oppmerksom om at vi kan be om ytterligere informasjon for å bekrefte forespørselen din (for eksempel bekrefte e-postadressen, bevis på ID eller annen informasjon) for å sikre at du har rett til å utøve en slik rett og for å unngå å utlevere data til en tredjepart i løpet av for eksempel en forespørsel om informasjon.  

    Rett til å trekke tilbake samtykke når som helst: Hvor behandlingen av din personlige informasjon avhenger av din forutgående samtykke, har du rettighet til å trekke tilbake samtykke når som helst, under forutsetningene av artikkel 7 (3) GDPR. Vær oppmerksom på at dette ikke vil påvirke lovligheten av behandlingen basert på samtykke frem til tilbaketrekningpunktet. 

    Retten til å motsette seg behandlingen: Du kan motsette deg behandlingen av din personlige informasjon under vilkårene i artikkel 21 GDPR som følger: 

    • Når du ønsker å motsette deg behandlingen av dine personlige opplysninger til reklameformål, inkludert direkte markedsføring, når som helst og uten grunn. 

    • Når vi behandler dine personlige opplysninger under vår legitime interesse, eller når vi lager anonym statistikk basert på din pseudonymiserte informasjon: som den registrerte har du rett til å protestere på grunnlag knyttet til din spesielle situasjon, når som helst, mot behandlingen av dine personlige opplysninger som er basert på artikkel 6 (1) (e) eller (f) GDPR, inkludert profilering basert på disse bestemmelsene. I tilfelle en innsigelse knyttet til din spesielle situasjon, vil vi ikke lenger behandle dine personopplysninger med mindre vi kan demonstrere tvingende legitime grunner  for behandlingen som overstyrer dine interesser, rettigheter og friheter eller for etablering, utøvelse eller forsvar av juridiske krav. Det samme gjelder dersom avviklingen av en slik behandling sannsynligvis vil gjøre det umulig eller alvorlig svekke realiseringen av statistiske formål, og fortsettelsen av behandlingen er nødvendig for å oppfylle statistiske formål.
    • Når vi behandler informasjonen din under vår legitime interesse i å
      optimalisere våre markedsføringsinitiativer, når som helst og uten grunner.

    Retten til å bli informert: Som registeret har du rettigheter til å få tilgang og informasjon under vilkårene gitt i artikkel 15 GDPR. Dette betyr spesielt at du har rett å få bekreftelse fra oss om vi behandler dine personopplysninger eller ikke. I så fall har du også rett til å få tilgang til personopplysninger og informasjon som er oppført i artikkel 15 (1) GDPR.  Dette inkluderer informasjon om formålet med behandlingen, kategoriene av personopplysninger som behandles, og mottakerne eller kategorier av mottakere som personopplysningene har blitt eller vil bli gitt ut til. Være oppmerksom på at du kan finne mesteparten av informasjonen din direkte inne på din kundekonto. 

    Rett til sletting: Som registrert har du rett til sletting (“rett til å bli glemt”) under vilkårene gitt i artikkel 17 GDPR. Dette betyr at du generelt har rett til å kreve sletting av dine personopplysninger, og at vi er forpliktet til å slette dine personopplysninger uten unødig forsinkelse når en av grunnen oppført i artikkel 17 (1) GDPR er gjeldende. Retten til sletting gjelder ikke dersom behandlingen er nødvendig av en av grunnen som er oppført i artikkel 17 (3)  i GDPR. Dette kan for eksempel være tilfelle hvis behandlingen er nødvendig for å overholde en juridisk forpliktelse eller for etablering, utøvelse eller forsvaring av juridiske krav (artikkel 17 (3) (b) og (e) GDPR). Da vil relevant data ikke bli slettet, men bli blokkert for videre behandling (dvs. at dataen vil bli lagret sikkert med forskjellige tilgangsrettigheter og tekniske og organisatoriske tiltak for å sikre at bare noen få ansatte kan få tilgang til slike relevante data når det er nødvendig). Før vi sletter informasjonen din, kan vi anonymisere den for statiske formål. 

    Rett til begrensing av behandlingen: Som registrert har du rettigheter til å begrense behandlingen under vilkårene gitt i artikkel 18 GDPR. Dette betyr at du har rett til å kreve begrensning for behandling av oss  hvis en av vilkårene gitt i artikkel 18 (1) GDPR gjelder. Dette kan for eksempel være tilfellet hvis du bestrider nøyaktigheten av personopplysningene. I et slikt tilfellet varer begrensningen i behandlingen til vi er i stand til å verifisere nøyaktigheten av personopplysningene (artikkel 18 (1) (a) GDPR. Begrensninger betyr at lagrede personopplysninger er merket med målet om å begrense deres fremtidige behandling (artikkel 4 (3) GDPR). 

    Retten til dataportabilitet:  Som registrert har du rettigheter til dataportabilitet under vilkårene gitt i artikkel 20 GDPR. Dette betyr at du generelt har rett til å motta dine personlige opplysninger som du har gitt oss i et strukturert, ofte brukt og maskinlesbart format, og til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra oss der behandlingen er basert på samtykke (i henhold til artikkel 6 (1) (a) eller artikkel 9 (2)(a) GDPR eller på en kontrakt ( i henhold til artikkel 6 (1) (b) GDPR), og der behandlingen utføres på automatiserte måter (artikkel 20 (1) GDPR). Når du utøver din rett til dataportabilitet har du også generelt rett til å ha dine personlige data overført direkte fra oss til en annen datakontroller der det er teknisk mulig (artikkel 20 (2) GDPR). 

    Rett til retting: Som registeret har du rett til å rette på de vilkår som er gitt i artikkel 16 GDPR. Dette betyr spesielt at du har rett til å motta fra oss, uten unødig forsinkelse, korrigering av unøyaktigheter i dine personlige data og fullføring av ufullstendig personopplysninger. 

    Rett til å klage:  Som registeret har du rett til å sende inn en klage til en tilsynsmyndighet under vilkårene gitt i artikkel 77 GDPR. Tilsynsmyndighetene som er ansvarlig for oss er Datatilsynet. Du kan kontakte hvilken som helst databeskyttelsemyndighet i hvilke som helst medlemsstat (spesielt på ditt bosted); klagen vil da bli sendt til vedkommende myndighet. 

    Seksjon 7 - Kontakt 

    Igjen, vi vil bare det beste for deg. Ta alltid kontakt med vårt Team Happiness når som helst, og vi vil gjøre vårt beste for å svare på alle spørsmål du måtte ha. Du kan sende dem en e-post på hello@goodiebox.io, eller ring oss på +47 852 95 013. Vår databeskyttelsesoffiser er også tilgjengelig på dpo@goodiebox.dk eller per post på følgende adresse

    Goodiebox ApSTil databeskyttelsesoffiseren 

    Artillerivej 86, 5th floor, 

    2300 Copenhagen S, Denmark

    Invalid password
    Enter

    Info

    • Cookies
    • Vilkår og betingelser
    • Personvern
    • Impressum
    • Angrerett

    Produkter

    • Esker
    • Beauty Shop
    • Comme Deux
    • Gavekort
    • Beauty Sale

    Er det noe vi kan hjelpe med?

    Team Happiness er klar hver dag i uken for å hjelpe med alle spørsmålene dine

    Telefon: +47 852 95 013
    (Man - Fre, 14-17)

    Post: hello@goodiebox.io

      Language

      • English
      • Norsk
      Betalingsmetoder
      • American Express
      • Apple Pay
      • Google Pay
      • Maestro
      • Mastercard
      • PayPal
      • Shop Pay
      • Visa
      © 2022, Goodiebox Shop Powered by Shopify
      • Choosing a selection results in a full page refresh.