Privacybeleid

Laatst bijgewerkt: maart 2026

Welkom bij ons privacy beleid

Hierin leggen we uit hoe wij met het belangrijke onderwerp van privacy omgaan. We zijn een happiness company en onze members betekenen alles voor ons, dus natuurlijk willen we jouw privacy op de beste manier beschermen. We hebben alle relevante details hieronder beschreven. We hadden het liever gewoon eenvoudig en begrijpelijk gehouden, maar juridisch en technisch gezien moeten we het uitleggen en beschrijven zoals we dat hier hebben gedaan. Als het te veel advocaten-praat, te uitgebreid of te ingewikkeld wordt, aarzel dan niet om contact op te nemen met Team Happiness en we zullen ons best doen om al je vragen te beantwoorden. Je kunt Team Happiness altijd bereiken op hello@goodiebox.be.

We hebben ook onze eigen Data Protection Officer. Zijn / haar taak is ervoor te zorgen dat we alles doen wat we kunnen om jou en onze andere members de best mogelijke ervaring te geven en je gegevens veilig en beveiligd te houden. Als je vragen hebt over je rechten als betrokkene, kun je rechtstreeks naar hoofdstuk 7 "Jouw rechten als betrokkene" gaan, een e-mail sturen naar Team Happiness op het bovenstaande e-mailadres of rechtstreeks contact opnemen met onze Data Protection Officer op dpo@goodiebox.dk.

Let's get started!

Eerst een paar snelle tips. Wanneer we "wij", "ons" of "onze" schrijven, bedoelen we Goodiebox en al onze dochterondernemingen. En als we "je", "jij", "jou" of "jouw" schrijven, bedoelen we jou als bezoeker, klant of member. Alles wat hier geschreven staat heeft betrekking op iedereen die onze websites bezoekt of onze producten of diensten afneemt in welke vorm dan ook.

Goodiebox zal je persoonlijke gegevens alleen verzamelen en verwerken in overeenkomst met dit Privacybeleid en altijd in overeenstemming met de Algemene Verordening Gegevensbescherming 2016/679 (hierna "GDPR"). Indien wij dit Privacybeleid wijzigen, zullen de wijzigingen op al onze websites (de "Website(s)") beschikbaar worden gesteld en, indien van toepassing, per e-mail aan je worden meegedeeld of op een andere geschikte wijze. Wij raden je daarom aan het beleid af en toe door te nemen om op de hoogte te blijven van de manier waarop wij jouw persoonsgegevens verwerken.

Over ons

Dit privacybeleid is van toepassing op alle persoonsgegevens die worden verwerkt door Goodiebox ApS, met maatschappelijke zetel te Artillerivej 86, 5e verdieping, 2300 Kopenhagen S., Denemarken, en haar dochterondernemingen. Goodiebox is de zogenaamde gegevensbeheerder (zoals gedefinieerd in artikel 4, lid 7 GDPR) van alle verwerkingsactiviteiten in verband met onze producten en diensten (de "Diensten"). Deze Diensten omvatten elke interactie die je met ons hebt, via onze Websites, via de telefoon, via sociale netwerken of via andere kanalen.

Structuur van het privacybeleid

Om dit beleid zo toegankelijk mogelijk te maken en om je de mogelijkheid te geven direct naar de relevante sectie te verwijzen, hebben we ons Privacybeleid als volgt georganiseerd:

  • Globaal overzicht van de gegevensverwerking activiteiten bij Goodiebox (sectie 1) – In deze sectie vindt u een algemeen overzicht van hoe wij met gegevens omgaan.
  • In meer detail – welke gegevens, voor welk(e) doel(en) verwerken wij jouw gegevens en op welke rechtsgrond(en)? (sectie 2) – Een gedetailleerde uitsplitsing van onze verwerkingsactiviteiten.
  • Ons bewaarbeleid (sectie 3) – Hoe lang we uw gegevens bewaren.
  • Ons cookiebeleid (sectie 4) – Informatie over het gebruik van cookies op onze websites.
  • Waar slaan we jouw persoonlijke gegevens op? (sectie 5) – Informatie over datacentra en internationale overdrachten.
  • Wanneer mogen wij jouw persoonlijke informatie vrijgeven? (sectie 6) – Met wie we uw gegevens delen.
  • Jouw rechten als betrokkene (sectie 7) – Wat uw rechten zijn onder de AVG/GDPR.
  • Hoe kan je contact met ons opnemen? (sectie 8) – Onze contactgegevens voor privacygerelateerde zaken.

Sectie 1 – Globaal overzicht van de gegevensverwerking activiteiten door Goodiebox

Allereerst, de termen "gegevens", "persoonlijke informatie" en "persoonlijke gegevens" verwijzen allemaal naar de definitie van "persoonlijke gegevens" in artikel 4(1) GDPR; dat is in principe alle informatie die ons in staat stelt om jou direct of indirect te identificeren. Dat kan je naam zijn, je telefoonnummer, je lidmaatschapsnummer, je ordernummers en je e-mailadres.

Meestal worden de gegevens die wij verwerken rechtstreeks door jou verstrekt wanneer je onze diensten gebruikt. Bijvoorbeeld, wanneer je een box bestelt, word je gevraagd je naam, e-mailadres en transactie- en factureringsinformatie (bijv. creditcard/debetkaart of andere bankinformatie en leveringsinformatie) te verstrekken. Hetzelfde geldt voor wanneer je contact met ons opneemt (bijv. via onze klantenservice "Team Happiness", onze social media platforms, enz.) of wanneer je besluit deel te nemen aan online wedstrijden en enquêtes of een productbeoordeling invult in je member account. Soms verzamelen we ook je gegevens wanneer je onze Website(s) bezoekt (bv. technische apparaten en toegangsgegevens die automatisch worden verzameld wanneer je met onze Diensten interacteert). Afhankelijk van je cookievoorkeuren en toestemming kunnen we tracking technologieën gebruiken om na te gaan welke Goodiebox-pagina's je hebt bekeken en of je onze nieuwsbrief mails hebt geopend.

We baseren ons altijd op een rechtsgrond om je persoonlijke gegevens te verzamelen en te verwerken. Soms is het voor onze legitieme belangen om zaken uit te voeren of om te voldoen aan een wettelijke verplichting en soms moeten we vooraf om uw toestemming vragen. Dit kan bijvoorbeeld het geval zijn wanneer we:

  • Bijzondere data categorieën via jouw beauty profile verwerken – zoals je huidskleur of haartype
  • Marketing nieuwsbrieven sturen naar jou – er zijn hier uitzonderingen voor dus ga alsjeblieft naar beneden naar sectie 2 als je hier meer over wil weten
  • Voor jouw deelname vragen aan enquêtes, online wedstrijden of reclamecampagnes – waarbij u vrijwillig informatie verstrekt
  • Je gegevens doorzenden aan derden of derde landen – d.w.z. die zich buiten de EER bevinden indien er geen voldoende beveiligingen zijn (bijvoorbeeld wanneer je besluit in te loggen met Facebook Connect)
  • Cookies en tracking technologieën gebruiken – bijv. welke pagina's je op onze Website(s) hebt bekeken en of je onze nieuwsbrief e-mails hebt geopend

Bescherming van de privacy van kinderen – Houd er rekening mee dat onze Websites niet bedoeld zijn voor en niet gebruikt mogen worden door kinderen onder de leeftijd van 18 jaar. We verzamelen daarom niet opzettelijk persoonlijke informatie over iemand onder de leeftijd van 18 jaar, tenzij we de voorafgaande toestemming van de wettelijke voogd hebben ontvangen.

Indien je meer in detail wenst te gaan over de gegevens die Goodiebox verzamelt, raden wij je aan om sectie 2 hieronder te lezen. Daar vind je een lijst met de gevallen waarin Goodiebox je gegevens verzamelt en verwerkt, samen met de doeleinden (redenen) en de rechtsgronden om dit te doen. Voor andere informatie kun je direct naar ons bewaarbeleid (sectie 3), de informatie over je cookies (sectie 4), de opslaglocatie van je gegevens (sectie 5), de gevallen waarin wij je gegevens aan derden kunnen verstrekken (sectie 6), je rechten als betrokkene (sectie 7), of hoe je ons kunt contacteren (sectie 8).

Sectie 2 – Welke gegevens verwerkt Goodiebox, voor welk(e) doel(en), en op welke rechtsgrond(en)?

Wanneer je gebruik maakt van onze Website(s)

Wij gebruiken je gegevens om je toegang te verlenen tot onze Website(s). Afhankelijk van je instellingen kunnen wij tijdens elk van je bezoeken de volgende gegevens verzamelen:

Gebruiksgegevens: technische informatie over je apparaat, inclusief apparaatspecifieke informatie zoals je hardware model, versie van het besturingssysteem, unieke apparaat identificaties, taalinstellingen en systeem autorisaties; details van je bezoeken, inclusief de volledige Uniform Resource Locators ("URL") clickstream naar, door en van onze Diensten (inclusief datum en tijd).

Analytics-gegevens: je IP-adres, besturingssysteem en browsertype; bezoeken aan pagina's, duur van de bezoeken en interacties met pagina's (zoals scrollen, vingerbewegingen, klikken en mouse-overs).

Reclame Gegevens: Informatie over de herkomst van je bezoek aan ons vanuit een sociale media of zoekmachine kan worden gedeeld met onze partners, samen met een willekeurige id die bij elk bezoek aan je browser sessie wordt toegewezen.

Doeleinden: toegang geven tot onze Website(s), je gebruikerservaring verbeteren, en/of om een correct gebruik van onze Diensten te verzekeren. In elk geval gebruiken we deze gegevens nooit om je specifiek te identificeren.

Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Toestemming (artikel 6(1)(a) GDPR).

Wanneer je een member account aanmaakt

Wanneer je een account aanmaakt, kunnen wij de volgende informatie over je verzamelen: je volledige naam, e-mailadres, wachtwoord en telefoonnummer.

Doeleinden: je een member account te verstrekken en de mogelijkheid te bieden om je in te schrijven en onze Diensten te ontvangen.

Rechtsgronden: Contract Prestatie (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).

Als je inlogt met Facebook Connect en/of Google

Je kunt de mogelijkheid hebben om in te loggen op je member account met je Facebook-gegevens en/of je Google-account. Als je dit doet, erken je en stem je ermee in om bepaalde openbare profielinformatie met ons te delen. Houd er rekening mee dat Facebook en/of Google ook sommige van je gegevens kunnen verwerken, en wij niet verantwoordelijk zijn voor deze gegevensverwerking. Voordat je deze inlogopties gebruikt, raden wij je aan hun privacybeleid te controleren, zoals hier beschikbaar (Facebook / Google).

Doeleinden: je in staat te stellen eenvoudig in te loggen en gebruik te maken van onze Diensten, zonder gebruik te maken van je member-inloggegevens.

Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Toestemming (artikel 6(1)(a) GDPR).

Wanneer je je Beauty Profiel invult

Het Beauty Profiel is optioneel, en je hoeft ons deze informatie niet te verstrekken om onze Diensten te ontvangen. Als je ervoor kiest om dit wel in te vullen, kun je op elk gewenst moment ervoor kiezen dit toch te verwijderen of bij te werken. Wanneer je je Beauty Profile besluit in te vullen, heb je de mogelijkheid om aanvullende informatie toe te voegen, zoals informatie over je leeftijd (inclusief je geboortedag en -maand), huidtype, huidskleur, haartype, haarconditie, kleurvoorkeuren, favoriete producten en favoriete merken. Als dat het geval is, behandelen we deze informatie met bijzondere gevoeligheid en veiligheid, hoewel het niet per se onder de "speciale categorieën" gegevens valt (zoals gedefinieerd door GDPR en na een grondige beoordeling), zijn we van mening dat bepaalde informatie extra zorg vereist.

Doeleinden: onze leden en klanten beter te leren kennen en onze services op het best mogelijke niveau te houden. In feite, we streven er altijd naar meer te weten te komen over onze members en klanten om de beste producten en klantervaringen te kunnen leveren. Wij kunnen je gegevens gebruiken om je ervaring op onze Website(s) aan te passen en soms om de producten die wij je aanbieden aan te passen, zodat deze interessanter en relevanter voor je worden.

Rechtsgronden: Legitiem belang (Artikel 6(1)(f) GDPR) / Toestemming (Artikel 9(2)(a) GDPR) wanneer we denken dat bepaalde informatie extra zorg vereist, maar niet onder de definitie van "speciale gegevens categorieën" valt.

Abonnement op Goodiebox en aankoopinformatie

Als het aankomt tot maandelijkse/driemaandelijkse boxen abonnementen, verwerken we informatie met betrekking tot het winkelen en de levering, zoals je bestelnummer en verzendingsnummer, de details over de gekochte boxen, je betalingsmethode-informatie en je leveringsvoorkeur, je leverings- en factuuradressen, alle berichten en communicaties met betrekking tot de aankopen (inclusief eventuele klachten of berichten die naar Team Happiness zijn verzonden), de leverings- en betalings status (voltooid, verzonden), de retourstatus (indien van toepassing), en alle relevante informatie over derde dienstverleners die betrokken zijn bij de levering van onze Diensten. Goodiebox biedt soms de mogelijkheid om producten online te kopen, via een webshop. In dit geval kunnen dezelfde soorten gegevens verzameld en verwerkt worden.

Doeleinden: je te voorzien van onze Diensten (d.w.z. het verwerken van je bestelling en het leveren van onze producten volgens je instructies).

Rechtsgronden: Uitvoering van het contract (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).

Over jouw betaalgegevens

Wanneer je je abonneert op onze maandboxen of online producten koopt, kun je gebruik maken van algemene betaalmethoden zoals je creditcard / debetkaart, PayPal en automatische incasso's (afhangend van jouw locatie) zoals iDEAL, Bancontact, Klarna en MobilePay. Wij verwerken je betalingsgegevens om de betaling uit te voeren en kunnen aanvullende informatie ontvangen van de externe betalingsdienstaanbieders waarmee wij samenwerken. Dit kan je transactie- en factureringsinformatie omvatten; bv. credit/debet kaartgegevens en leveringsinformatie. Houd er echter rekening mee dat wij je creditcardgegevens niet opslaan – deze bevinden zich op een speciaal gecodeerde server van onze zogenaamde betalingsgateway, die PCI-gecertificeerd is.

Wanneer een betaling mislukt is (bijvoorbeeld omdat je betaling niet succesvol is doorgekomen) behouden we ons het recht om de betaling opnieuw in te zetten of je een betaallink te sturen. Houd er rekening mee dat we een nieuwe betaalmethode kunnen opslaan – wat betekent dat wanneer een volgende betaling mislukt, we de (nieuwe) betaalmethode kunnen hergebruiken. In het geval dat jouw betaling onterecht is teruggeboekt, kunnen wij deze methode gebruiken om jou direct de van toepassing zijnde kosten in rekening te brengen (conform onze Algemene Voorwaarden).

Doeleinden: om jou in staat te stellen online te betalen in ruil voor onze Diensten (d.w.z. levering van de Producten).

Rechtsgronden: Uitvoering van het contract (artikel 6(1)(b) GDPR) / Gerechtvaardigd belang (artikel 6(1)(f) GDPR).

Wanneer je een achtergelaten winkelwagentje hebt

Wanneer je op onze website(s) navigeert, kunt je producten in jouw winkelwagen plaatsen. Soms gebeurt het dat leden en klanten denken dat ze klaar zijn met winkelen, maar een stukje informatie ontbrak en daarom zal Goodiebox de bestelling niet verwerken. Om een dergelijke onaangename situatie te vermijden, kunnen we de producten die je in jouw winkelwagentje hebt geplaatst, samen met jouw contactgegevens verwerken, op voorwaarde dat we een manier hebben om jou te identificeren (bijvoorbeeld als je ingelogd was of als je voldoende informatie hebt verstrekt zodat we inderdaad contact met jou kunnen opnemen).

Doel: je eraan herinneren dat je nog een product in jouw winkelwagen hebt en ervoor zorgen dat het niet voltooien niet te wijten is aan een bug of onoplettendheid.

Rechtsgronden: Legitiem belang (Artikel 6(1)(f) GDPR). Je kunt, om redenen die voortvloeien uit jouw specifieke situatie, te allen tijde bezwaar maken tegen een dergelijke verwerking door ons een e-mail te schrijven (zoals uitgelegd in paragraaf 7 hieronder).

Wanneer u uw Goodiepoints wilt gebruiken

Soms, wanneer je een actie (zoals, maar niet beperkt tot, het schrijven van een product review), kan je worden gecrediteerd bepaalde loyaliteit punten (de "Goodiepoints") naar eigen goeddunken van het bedrijf. Deze Goodiepoints kunnen worden gebruikt voor een aantal dingen, met inbegrip van maar niet beperkt tot, de aankoop van producten / dozen gratis of tegen een gereduceerde prijs (indien beschikbaar, via onze online winkel). Wanneer je dus beslist om ze te gebruiken, kunnen we je ledenaccount raadplegen om te controleren of je saldo voldoende is, samen met de datum van toekenning en de vervaldatum (indien van toepassing).

Doel: onze leden en klanten fideliseren en bedanken voor hun trouw aan ons. We gebruiken de gegevens die je verstrekt bij het gebruik van je Goodiepoints to de bestelling te controleren en te verwerken. We kunnen deze informatie ook verwerken in verband met fraudepreventie, wanneer we denken dat Goodiepoints ten onrechte zijn toegewezen en/of gebruikt.

Rechtsgronden: Legitiem belang (Artikel 6(1)(f) GDPR) / Contractuitvoering (Artikel 6(1)(b) GDPR).

Wanneer je een cadeaubon wilt gebruiken

Wanneer je een cadeaubon gebruikt om een doos of andere producten te bestellen, verwerken we informatie over de cadeaubon (uitgifte- en vervaldatum, waarde, toegewezen code), samen met de doos of de producten die moeten worden verzonden, de naam van de persoon die de cadeaubon heeft gekocht en de houder van de betalingsgegevens, hun leveringsadres (voor persoonlijke bonnen), de naam van de persoon die de cadeaubon gebruikt (indien verschillend) en hun leveringsadres, de lid-ID van de account die wordt gebruikt voor de inwisseling. Als je de koper van de cadeaubon bent en je nog steeds recht hebt op terugbetaling, kunnen we ook om je bankgegevens vragen. Als je een klacht hebt over de box die je hebt ontvangen, kunnen we je Goodiepoints toewijzen volgens onze Algemene Voorwaarden en kunnen we ook informatie over je ledenrekening verwerken.

Doeleinden: om je de box(sen) of product(en) te sturen in ruil voor de cadeaubon, om de cadeaubon terug te betalen (indien van toepassing), om je Goodiepoints toe te kennen in geval van een klacht (indien van toepassing), of om fraude te voorkomen.

Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).

Wanneer we communiceren samen

Wij houden van onze members en willen jou altijd als onze beste vrienden behandelen. Daarom kunnen wij persoonlijke informatie verzamelen wanneer je contact met ons opneemt via chat, telefoon, via onze sociale media platforms, of via andere beschikbare middelen. Het kan gaan om de inhoud van een gesprek, je naam, e-mailadres, adres, telefoonnummer en/of profielnaam op de sociale mediaplatforms. Wij nemen de telefoongesprekken niet op en indien dit in de toekomst wel het geval zou zijn, zal dit enkel gebeuren op basis van je voorafgaande toestemming en zal je geïnformeerd worden over je recht om deze toestemming op elk moment in te trekken met effect voor de toekomst. Goodiebox is niet verantwoordelijk voor de gebruiksvoorwaarden van sociale media platformen die je eventueel gebruikt om ons te contacteren.

Doeleinden: Om een goede opvolging te verzekeren van je eventuele klacht of opmerking en om onze Diensten te verbeteren. We kunnen je contactgegevens ook gebruiken om je een nieuwe box te sturen in geval van een product kwestie (indien van toepassing).

Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).

Wanneer je deelneemt aan onze marketingcampagnes of enquêtes, of feedback en/of productrecensies geeft

Als je besluit deel te nemen aan een campagne, ons feedback of productrecensies geeft, of als je deelneemt aan een enquête en online wedstrijden, zullen we sommige van je persoonsgegevens verzamelen en verwerken. Dit kunnen jouw naam en e-mailadres zijn, samen met jouw productvoorkeuren en eventuele opmerkingen die je hebt toegevoegd.

Doeleinden: analyseren of je tevreden of ontevreden bent over onze Services en je algemene ervaring ermee beoordelen. Soms kan je worden aangeboden om deel te nemen aan een campagne, als lid of als influencer op sociale mediaplatforms. We kunnen soms delen van je beoordelingen op onze online mediaplatforms en websites publiceren; hoewel het nooit zal worden gedaan met de bedoeling om u persoonlijk te identificeren, kun je op elk gewenst moment bezwaar maken door rechtstreeks contact met ons op te nemen.

Rechtsgronden: Legitiem belang (Artikel 6(1)(f) GDPR) om jouw gebruikerservaring te verbeteren en onze acties aan te passen aan jouw behoeften / Contractuele verplichting (Artikel 6(1)(b) GDPR) wanneer de verwerking noodzakelijk is voor de uitvoering van een contract / Toestemming wanneer de andere twee rechtsgronden niet van toepassing zijn (Artikel 6(1)(a) GDPR of Artikel 9(2)(a) GDPR) voor de verwerking van speciale categorieën van gegevens.

Over de informatie die we kunnen verzamelen via onze online mediaplatforms

Wij onderhouden online media platforms (zoals Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google – enz.), en plaatsen regelmatig inhoud, aanbiedingen en promoties en organiseren online wedstrijden. Wanneer je deze online media gebruikt, kunnen de netwerkbeheerders je gegevens verwerken, zoals je leeftijd, geslacht en geografische locatie. Goodiebox is enkel verantwoordelijk voor de gegevens die je verstrekt tijdens je bezoek aan onze online media pagina's. Als je een openbare account hebt, kunnen wij mogelijk ook je openbare informatie inzien (bijv. je gebruikersnaam en de inhoud die je hebt gepubliceerd en gedeeld met een openbaar publiek).

Doeleinden: beter te begrijpen hoe members en klanten onze producten bekijken en om schoonheidstrends te identificeren; om onze zichtbaarheid op de markt te vergroten en ons merk voortdurend te ontwikkelen.

Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR).

Wanneer je besluit deel te nemen aan online wedstrijden

We organiseren en initiëren soms online wedstrijden via onze online mediaplatforms. We kunnen daarom persoonlijke informatie verwerken, zoals de gebruikersnaam van deelnemers, en de winnaar om verdere informatie vragen, zoals naam, e-mailadres en aflevergegevens om de prijs/beloning te versturen. We hebben gegevensverwerkingsovereenkomsten met alle merken waarmee we samenwerken.

Doel: de betrokkenheid van onze leden vergroten of onze volgers onze diensten laten ontdekken.

Rechtsgronden: Legitiem belang (Artikel 6(1)(f) GDPR) / Contractuitvoering (Artikel 6(1)(b) GDPR).

Wanneer u geabonneerd bent op onze marketinginitiatieven

Afhankelijk van je marketing voorkeuren kunnen we je persoonlijke gegevens gebruiken om je marketing content per e-mail, telefoon (oproepen/SMS) of post te sturen. We kunnen soms gepersonaliseerde content aanbieden op basis van uw vorige browser- of aankoop activiteiten, of andere informatie die we over jou hebben verzameld, maar dit is alleen het geval als je hier van tevoren toestemming voor hebt gegeven.

Doel: het ontvangen van marketing content (aanbiedingen van producten en diensten). Als je niet langer marketingcommunicatie van ons of een individuele productaanbeveling wenst te ontvangen, kun je jouw instellingen op elk gewenst moment wijzigen via jouw ledenaccount, door contact met ons op te nemen of door te klikken op de koppeling "Afmelden" onderaan elke marketing e-mail die wij verzenden.

Wettelijke grond: Legitiem belang (Artikel 6(1)(f) GDPR) / Toestemming (Artikel 6(1)(a) GDPR).

Wanneer we gepseudonimiseerde statistieken uitvoeren van en op producten, het Beautyprofiel en de voorkeuren

Wij kunnen bepaalde gegevens verzamelen over de producten, product types en merken waarmee wij samenwerken en deze koppelen aan het beauty profiel van onze members.

Doeleinden: Om gepseudonimiseerde statistieken uit te voeren en de inhoud van onze aanbiedingen te verbeteren, door te analyseren hoe goed members eerdere producten uit de boxen vonden en hoe goed dit past bij hun beauty profiel.

Rechtsgrond: Legitiem belang (artikel 6(1)(f) GDPR). Je kunt, om redenen die voortvloeien uit jouw specifieke situatie, op elk moment bezwaar maken tegen een dergelijke verwerking door ons een e-mail te sturen (zoals uitgelegd in sectie 7 hieronder).

Wanneer we productbeoordelingen gebruiken voor statistische doeleinden

Je hebt de mogelijkheid om productbeoordelingen in te vullen in je member account en bij de evaluering daarvan kunnen wij bepaalde persoonsgegevens verwerken. Wij gebruiken de beoordelingen nooit om je te identificeren.

Doeleinden: gepseudonimiseerde gegevens te verwerken om geaggregeerde statistieken toe te passen en dergelijke samengevatte statistieken te kunnen presenteren aan onze merk partners, altijd op een onomkeerbaar geanonimiseerde basis.

Rechtsgrond: De verwerking is noodzakelijk voor statistische doeleinden (artikel 9(2)(j) GDPR). Je kunt op elk moment bezwaar maken tegen een dergelijke verwerking door ons een e-mail te sturen (zoals uitgelegd in sectie 7 hieronder).

Wanneer we gebruik monitoren om onze Websites te verbeteren en te onderhouden

Tijdens het gebruik van onze Diensten of het ontvangen van serviceberichten (transactie-e-mails), kunnen wij de volgende gegevens verzamelen en verwerken: apparaat-ID, IP-adres, besturingssysteem en browsertype, duur van bezoeken aan bepaalde pagina's, en informatie over je pagina-interactie zoals scrollen, vingerbewegingen, klikken en mouse-overs, geografische locatie, tijd en datum.

Doeleinden: een goede ontvangst te waarborgen en de dienstverlening te evalueren om deze te verbeteren; een correct gebruik en een succesvolle ontvangst van transactie-e-mails te waarborgen.

Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR). Je kunt op elk moment bezwaar maken tegen een dergelijke legitieme verwerking door ons een e-mail te schrijven (meer details in sectie 7 hieronder).

Wanneer we zich richten op het optimaliseren van onze marketinginitiatieven

Tijdens het gebruik van onze Diensten of het ontvangen van marketingberichten, kunnen we de volgende gegevens verzamelen en verwerken: IP-adres, besturingssysteem en browsertype, duur van bezoeken aan bepaalde pagina's, en informatie over pagina-interactie, geografische locatie, tijd, datum en je bestelinformatie.

Doeleinden: we kunnen met een beperkte set gebruiksgegevens om je pagina-interactie te volgen en de gegevens te analyseren om onze marketinginitiatieven te optimaliseren. We kunnen ook je bestelinformatie verwerken door het te versleutelen/hashen voordat we het delen met onze API-partners. Verder willen we ervoor zorgen dat we je diensten aanbieden die zoveel mogelijk aansluiten bij je behoeften en interesses.

Rechtsgronden: Toestemming (Artikel 6(1)(a) GDPR) als het gaat om het traceren van je pagina interactie – je kunt je tracking-instellingen op elk gewenst moment aanpassen. Gerechtvaardigd belang (Artikel 6(1)(f) GDPR) als het gaat om het verwerken van je bestelinformatie. Je kan te allen tijde bezwaar maken tegen een dergelijke rechtmatige verwerking, door ons een e-mail te schrijven (meer informatie in sectie 7 hieronder).

Voor onze ontwikkeling van onze eigen directe producten

Tijdens het gebruik van onze Diensten kunnen we sommige van je gegevens verwerken voor onze eigen merken en producten, die volledig deel uitmaken van de Goodiebox groep (zoals het merk Comme Deux en alle voedingssupplementen van ons merk). Dit kunnen de volgende gegevens zijn: naam en e-mailadres, samen met je product voorkeuren en eventuele opmerkingen die je hebt toegevoegd.

Doeleinden: om jou relevante informatie over onze eigen merk(en) te sturen, ervoor te zorgen dat je de mogelijkheid hebt om deel te nemen aan een klantonderzoek (bv. enquêtes) en de juiste marketinginformatie te ontvangen.

Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR). Je kunt op elk gewenst moment je marketing instellingen wijzigen door gebruik te maken van de link onderaan elke marketing mail, of door je verzoek om uitschrijving per e-mail te verzenden. / Toestemming wanneer de andere rechtsgronden niet van toepassing zijn (artikel 6(1)(a) GDPR of artikel 9(2)(a) GDPR) voor de verwerking van speciale categorieën van gegevens.

Wanneer we prestatierapporten maken

Tijdens het navigeren op onze Website(s) kunnen we ook de volgende gegevens verzamelen en verwerken: errors, crash rapporten, IP-adres, URL, geografische locatie, tijd en datum van navigatie.

Doeleinden: de functionaliteit van onze Diensten te waarborgen; zonder deze verwerking kunnen onze Websites niet goed functioneren.

Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR).

Voor de beveiliging and fraudepreventie

Jouw veiligheid is onze topprioriteit. Wij hebben technische en organisatorische maatregelen genomen om onze systemen te beveiligen tegen verlies, vernietiging en ongeoorloofde toegang. Dit impliceert dat we mogelijk de volgende informatie kunnen verwerken: je naam, apparaat- en toegangsgegevens (IP-adres en member-ID), je winkel informatie (leverings- en factuuradres) en betalingsgegevens.

Doeleinden: fraudepatronen te identificeren en fraude te voorkomen.

Rechtsgrond: Gerechtvaardigd belang (artikel 6(1)(f) GDPR).

Wanneer je besluit om je abonnement op te zeggen (annuleren) of je member account te deactiveren

Bij Goodiebox kun je je abonnement op elk moment opzeggen, volgens onze gebruiksvoorwaarden en rechtstreeks via je member account, of door contact met ons op te nemen. Als je beslist om dit te doen via Team Happiness, kunnen wij je om informatie vragen om je identiteit te verifiëren. Houd er rekening mee dat wanneer je van plan bent om de stopzetting van het abonnement aan te vragen, of de deactivatie van het member account namens iemand anders, wij je om aanvullende informatie kunnen vragen (volgens onze Algemene Voorwaarden). Als je je abonnement opzegt, wordt je member account niet verwijderd en heb je nog steeds de mogelijkheid om in te loggen en het te (her)activeren. Aan de andere kant, als je beslist om je member account te deactiveren – direct via je member account, heb je niet meer de mogelijkheid om in te loggen. Let op: de deactivering van je account mag niet worden verward met de permanente verwijdering van je persoonlijke gegevens onder je recht op verwijdering (meer details in sectie 7 hieronder). Neem bij twijfel contact op met ons.

Doeleinden: je identiteit verifiëren om je abonnement te annuleren en/of je member account te deactiveren.

Rechtsgronden: Gerechtvaardigd belang (artikel 6(1)(f) GDPR) / Uitvoering van het contract (artikel 6(1)(b) GDPR).

Wanneer je solliciteert om met/bij ons te werken

Kandidaten kunnen solliciteren naar een functie bij ons, wanneer er openstaande vacatures zijn, via onze "Career" link, zoals beschikbaar onderaan de pagina op onze Websites of via onze recruitment tools partners (bijv. Teamtailor, LinkedIn). Bij het solliciteren naar een functie kan kandidaten worden gevraagd om informatie te verstrekken, zoals hun naam, e-mailadres, telefoonnummer, geografische locatie (stad), cv, LinkedIn-profiel (optioneel).

Doeleinden: na te gaan of de kandidaat geschikt is voor de functie (of voor andere vacatures binnen Goodiebox).

Rechtsgrond: om op verzoek van de kandidaat stappen te ondernemen voorafgaand aan het sluiten van een contract (artikel 6(1)(b) GDPR).

Als je je aanmeldt of deelneemt aan Goodiebox Help-initiatieven

Goodiebox heeft als doel vrouwelijke oprichters, ondernemers en creatievelingen in hun kracht te zetten door financiële en zakelijke ondersteuning te bieden door middel van punctuele programma's/subsidiewedstrijden. Bij het aanvragen van een dergelijke mogelijkheid kunnen aanvragers worden gevraagd om informatie te verstrekken zoals volledige naam, e-mailadres, telefoonnummer, geografische locatie (land, stad), CV en biografie, en allerlei soorten informatie met betrekking tot de zakelijke / creatieve velden om uiteindelijk ondersteuning van Goodiebox te ontvangen.

Doeleinden: het beoordelen van de aanvraag en het toekennen van een financiële subsidie en/of zakelijke ondersteuning aan de geselecteerde persoon (personen).

Rechtsgrond: Gerechtvaardigd belang (Artikel 6(1)(f) GDPR) / Toestemming (Artikel 6(1)(a) GDPR).

Sectie 3 – Ons bewaarbeleid: Hoe lang bewaren en verwerken wij je persoonlijke informatie?

Wij bewaren je persoonlijke informatie gedurende de periode die nodig is om te voldoen aan de doeleinden die zijn beschreven in bovenstaande sectie 2 en tot het moment dat je verzoekt om je member account te verwijderen, altijd in overeenstemming met het principe van dataminimalisatie. Als je persoonlijke informatie voor meer dan één doeleinde wordt gebruikt, zullen wij ze bewaren tot het doeleinde met de langste periode verstrijkt, maar wij zullen stoppen met het gebruik van je gegevens voor het doeleinde met de kortere periode zodra de kortere periode verstreken is. Wij beperken de toegang tot je persoonsgegevens tot de personen die deze voor het (de) relevante doel(en) dienen te gebruiken. Indien je lidmaatschap account langer dan 30 maanden inactief blijft, zullen wij contact met je opnemen. Als je jouw member account vervolgens nog eens 6 maanden ongebruikt laat, zullen wij de toegang permanent beperken en/of deze permanent verwijderen. Wanneer de verwerking van je persoonsgegevens niet langer noodzakelijk is voor enig doeleinde, kunnen wij deze onomkeerbaar anonimiseren of veilig wissen. Bij wijze van uitzondering zullen wij je persoonsgegevens langer bewaren indien dit wettelijk vereist of toegestaan is (bijv. met het oog op de vaststelling, de uitoefening of de verdediging tegen juridische claims). Dit kan oplopen tot tien jaar.

  • Doeleinden: marketinginitiatieven – Bewaartermijn: 3 jaar na je laatste activiteit.
  • Doeleinden: bestelgeschiedenis – Bewaartermijn: 7 jaar vanaf je bestelling, of zo lang als we moeten voldoen aan de wettelijke vereisten.
  • Doeleinden: klantenservice – Bewaartermijn: 3 jaar of zo lang als wij aan de wettelijke eisen moeten voldoen.
  • Doeleinden: fraude en risicobeoordeling – Bewaartermijn: 3 jaar vanaf je laatste activiteit, of zo lang als wij aan de wettelijke vereisten moeten voldoen.
  • Doeleinden: naleving van de wetgeving – Bewaartermijn: zolang wij verplicht zijn te voldoen aan de wettelijke bepalingen, volgens de specifieke kenmerken van elk land.
  • Doeleinden: prestatierapport en monitoring van gebruiksgegevens – Bewaartermijn: 30 dagen, tenzij zich een veiligheidsrelevante gebeurtenis voordoet.
  • Doeleinden: Optimalisering van onze marketinginitiatieven / shopping personalisatie – Bewaartermijn: De tracking informatie wordt uiterlijk binnen 180 dagen verwijderd.
  • Doeleinden: commerciële en fiscale wetgeving – Bewaartermijn: zolang wij verplicht zijn te voldoen aan de wettelijke bepalingen, tot tien jaar.
  • Doeleinden: sollicitatie – Bewaartermijn: bij afwijzing worden de gegevens van de sollicitant na 6 maanden gewist. Indien je hebt ingestemd met verdere opslag van je persoonsgegevens, voegen wij je gegevens toe aan onze kandidatenpool. De gegevens worden vanaf dat moment na twee jaar gewist.

Sectie 4 – Cookiebeleid

Onze Websites maken gebruik van zogenaamde "cookies". Cookies zijn tekstbestanden die worden opgeslagen in de internetbrowser of door de internetbrowser op je apparaat (computer, tablet of telefoon). Wij gebruiken de term "cookies" om te verwijzen naar alle hulpmiddelen die je indirecte/gepseudonimiseerde persoonsgegevens op onze Website(s) kunnen verzamelen, zoals je IP-adres, plaats en tijd van je bezoek. Deze cookies en soortgelijke technologieën helpen ons bepaalde website functies te bieden, de performantie te begrijpen en te meten, en gerichte advertenties aan te bieden. De verwerking van deze gegevens vindt altijd plaats op basis van een wettelijke grondslag en, indien wettelijk vereist, op basis van je toestemming. Voor gedetailleerde informatie over de cookies die we gebruiken, de doeleinden waarvoor we ze gebruiken en om je cookievoorkeuren te beheren, zie ons Cookiebeleid.

Sectie 5 – Waar slaan wij je persoonlijke gegevens op?

De persoonsgegevens die wij verzamelen, worden opgeslagen in de Europese Unie op zowel Google Cloud Services (Google EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Irland) en op Hetzner Online GmbH (een bedrijf met hoofdkantoor in Industriestraße 25, 91710 Gunzenhausen, Duitsland; met datacenterparken in Neurenberg, Falkenstein en Helsinki).

Wij maken echter gebruik van leveranciers van over de hele wereld en daarom kunnen je persoonsgegevens worden verwerkt door verwerkers en/of sub verwerkers die buiten de Europese Economische Ruimte ("EER") actief zijn. Deze verwerkingsactiviteiten zijn altijd gebaseerd op een gegevensverwerking overeenkomst en zijn alleen mogelijk als aan de aanvullende vereisten van artikel 44 e.v. GDPR voor de verwerking van persoonsgegevens in derde landen is voldaan (bijvoorbeeld als de sub verwerker passende waarborgen kan bieden op grond van artikel 46 GDPR, zoals standaardclausules inzake gegevensbescherming, bindende bedrijfsvoorschriften, goedgekeurde gedragscode of als de subverwerker gevestigd is in een derde land dat een passend beschermingsniveau waarborgt zoals beoordeeld door de EU-Commissie (conform Artikel 45 GDPR). Dit kan ook het geval zijn in andere uitzonderlijke omstandigheden, zoals beschreven in Artikel 49 GDPR. We implementeren noodzakelijke aanvullende maatregelen op basis van beoordelingen per geval. Neem contact met ons op als u meer informatie wilt over de specifieke waarborgen die worden toegepast op de export van uw persoonlijke gegevens naar landen buiten de EER.

Sectie 6 – Wanneer mogen wij jouw persoonlijke informatie vrijgeven?

Wij kunnen je persoonlijke gegevens delen binnen de Goodiebox-groep, tussen dochterondernemingen, zolang dit noodzakelijk is voor de werking van onze Websites en directe producten, en/of om onze Diensten te verlenen. Toegang wordt altijd gecontroleerd op een "need-to-know" basis. Je persoonsgegevens kunnen worden doorgegeven aan onze vertrouwde derden-leveranciers onder de volgende omstandigheden: het is noodzakelijk om onze Website(s) te exploiteren (bijv. technische dienstverleners); het is noodzakelijk om je te voorzien van onze Diensten (bijv. betalingsverwerkers, logistieke/verzendbedrijven, CRM en andere IT-tools); het is noodzakelijk voor onze bedrijfsvoering (bijv. professionele en juridische adviseurs); wij je toestemming hebben verkregen om dit te doen.

Wij werken samen met technische dienstverleners (CRM, hosting, onze databases), betalingsdienstaanbieders (credit-/debitkaart, PayPal, Klarna, iDEAL, Bancontact, MobilePay), logistiek/verzendbedrijven (bijv. DHL of Bpost), en marketing- en IT-tools (Dixa ApS, Jira, Klaviyo, Meta Pixel). Sommige sub verwerkers zijn in de VS gevestigd; op 10 juli 2023 heeft de Europese Commissie het adequaatheid besluit voor het "EU-VS. Data Privacy Framework" (DPF) aangenomen. Goodiebox zal de certificering van zijn sub verwerkers nauwlettend volgen. In geval van een conflict kunnen wij samenwerken met externe bureaus en juridische adviseurs. Bovendien zullen wij je persoonlijke gegevens niet doorgeven aan een derde partij, behalve indien van toepassing: bij verkoop of aankoop van een bedrijf of activa (artikel 6(1)(f) GDPR; artikel 9(2)(a) GDPR voor speciale gegevens categorieën); indien wij verplicht zijn om je persoonsgegevens bekend te maken aan de politie of een bevoegde autoriteit; indien wij verplicht zijn je persoonlijke informatie bekend te maken aan wetshandhavingsinstanties (artikel 6(1)(c) GDPR). Goodiebox doet er alles aan om ervoor te zorgen dat je gegevens niet zullen worden doorgegeven aan een land met een lagere gegevensbescherming norm dan de Europese Unie.

Sectie 7 – De rechten van de betrokkene

Onder GDPR en als "betrokkene" heb je verschillende rechten met betrekking tot je persoonsgegevens, bijvoorbeeld het recht op inzage, om vergeten te worden, op rectificatie, op beperking van de verwerking, op dataportabiliteit, om een klacht in te dienen bij een toezichthoudende autoriteit, om je toestemming in te trekken, en om bezwaar te maken tegen bepaalde gegevensverwerking activiteiten. Als je hierover vragen hebt, of als je een of meer van deze rechten wilt uitoefenen, kun je ons een e-mail sturen op dpo@goodiebox.dk. Om ervoor te zorgen dat je je rechten zo snel mogelijk en altijd binnen de wettelijke termijn (tot 30 dagen) kunt uitoefenen, raden we je ten zeerste aan een e-mail te sturen naar dpo@goodiebox.dk en niet naar Team Happiness.

Recht om je toestemming op elk moment in te trekken

Wanneer de verwerking van je persoonsgegevens berust op je voorafgaande toestemming, heb je het recht om die toestemming op elk moment in te trekken, onder de voorwaarde van artikel 7(3) GDPR. Let op dat dit geen invloed zal hebben op de rechtmatigheid van de verwerking op basis van toestemming tot het moment van intrekking.

Recht op bezwaar

Je kunt bezwaar maken tegen de verwerking van je persoonsgegevens onder de voorwaarden van artikel 21 GDPR: wanneer je op elk moment en zonder opgaaf van redenen bezwaar wilt maken tegen de verwerking van je gegevens voor reclamedoeleinden – via je account in "Mijn voorkeuren", door te klikken op de link "uitschrijven" onderaan elke marketing e-mail, of door Team Happiness of dpo@goodiebox.dk per e-mail te vragen; wanneer wij je gegevens verwerken op grond van ons gerechtvaardigd belang, of wanneer wij anonieme statistieken maken op basis van je gepseudonimiseerde gegevens – op grond van je bijzondere situatie; wanneer we je informatie verwerken in het kader van ons legitieme belang om onze marketinginitiatieven te optimaliseren – op elk moment en zonder enige reden. Na feedback van sommige members/klanten hebben we besloten om elke betrokkene uit te schrijven voor marketingcommunicatie onmiddellijk na ontvangst van een verzoek tot verwijdering.

Recht op inzage

Als betrokkene heb je het recht om toegang en informatie te verkrijgen onder de voorwaarden van artikel 15 GDPR. Wij wijzen je erop dat je de meeste informatie zelf kunt vinden, rechtstreeks in je member account. We sturen je een e-mail om te bevestigen dat we je verzoek om informatie hebben ontvangen, en we zullen je tijdig en binnen maximaal 30 dagen na ontvangst van een dergelijk verzoek voorzien van de juiste informatie, op voorwaarde dat je het verzoek stuurt naar dpo@goodiebox.dk.

Recht om vergeten te worden

Als betrokkene heb je een recht om je gegevens te laten verwijderen ("recht om te worden vergeten") onder de voorwaarden van artikel 17 GDPR. Het recht om gegevens te wissen is bij uitzondering niet van toepassing als de verwerking noodzakelijk is om een van de redenen die zijn genoemd in artikel 17(3) GDPR. Alvorens je gegevens te wissen, kunnen wij ze voor statistische doeleinden anonimiseren. Als u wilt dat uw verzoek zo snel mogelijk wordt afgehandeld, moet u altijd gebruik maken van uw recht via dpo@goodiebox.dk.

Recht op beperking van de verwerking

Als betrokkene heb je het recht op beperking van de verwerking onder de voorwaarden van artikel 18 GDPR (artikel 4(3) GDPR).

Recht op dataportabiliteit

Als betrokkene heb je recht op dataportabiliteit onder de voorwaarden van artikel 20 GDPR – je persoonsgegevens in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en deze gegevens zonder belemmering aan een andere verwerker door te geven; bij technische haalbaarheid ook rechtstreeks van ons naar een andere verwerkingsverantwoordelijke (artikel 20(2) GDPR).

Recht op rectificatie

Als betrokkene heb je het recht op rectificatie onder de voorwaarden van artikel 16 GDPR – de rectificatie van onnauwkeurigheden in je persoonsgegevens en de aanvulling van onvolledige persoonsgegevens te ontvangen.

Recht om een klacht in te dienen

Als betrokkene heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit onder de voorwaarden van artikel 77 GDPR. De toezichthoudende autoriteit die voor ons verantwoordelijk is, is het Deense bureau voor gegevensbescherming (Datatilsynet). Je kunt contact opnemen met elke gegevensbeschermingsautoriteit in elke lidstaat (met name in je woonplaats); je klacht zal dan worden doorgestuurd naar de bevoegde autoriteit.

Sectie 8 – Contact

Nogmaals, we willen wat het beste voor je is. Neem contact op met Team Happiness wanneer je maar wilt en we zullen ons best doen om al je vragen te beantwoorden. Je kunt Team Happiness e-mailen op hello@goodiebox.be. Onze functionaris voor gegevensbescherming is ook bereikbaar op dpo@goodiebox.dk of per post op het volgende adres:

Goodiebox ApS
T.a.v. de DPO
Artillerivej 86, 5e verdieping,
2300 Kopenhagen S, Denemarken