Privatlivspolitik

Last updated: March 2026

Velkommen

Velkommen til vores retningslinjer angående hvordan vi håndterer det vigtige emne, privatlivspolitik.

Vi er et happiness firma, og vores medlemmer er vores et og alt. Derfor vil vi naturligvis gerne behandle og opbevare dine personoplysninger på den bedst mulige måde. Vi har beskrevet alle relevante detaljer nedenfor. Vi ville helst holde det helt enkelt, nede på jorden og letforståeligt, men rent juridisk er vi nødt til at forklare det, som beskrevet nedenfor, så vi får alle detaljer med. Hvis det bliver for advokat teknisk, for omfattende eller for kompliceret, er du altid velkommen til at række ud til vores Team Happiness, som sidder klar til at gøre deres bedste for at besvare dine spørgsmål. Du skal bare sende en mail til hello@goodiebox.dk.

Vi har også vores helt egen databeskyttelsesrådgiver, hvis job er at sikre, at vi gør alt hvad vi kan, for at give dig og vores andre medlemmer den bedste oplevelse og beskytte jeres oplysninger. Hvis du har nogle spørgsmål omkring dine rettigheder som registreret, kan du enten gå direkte til afsnit 7, "Dine rettigheder som registreret" eller kontakte vores Team Happiness på ovenstående e-mail eller skrive direkte til vores databeskyttelsesrådgiver på dpo@goodiebox.dk.

Lad os komme igang.

Først lige nogle hurtige tips. Når vi skriver "vi", "os", eller "vores", mener vi Goodiebox og alle vores datterselskaber. Når vi skriver "dig", mener vi dig som besøgende, kunde eller medlem. Alt hvad vi skriver her, vedrører alle som logger ind på vores hjemmesider, eller køber vores produkter og services i enhver form.

Goodiebox indsamler og behandler kun dine personoplysninger i overensstemmelse med denne fortrolighedspolitik, og altid i overensstemmelse med den generelle databeskyttelsesforordning 2016/679 (som vi herefter kalder "GDPR"). Hvis vi ændrer denne politik, vil ændringerne blive gjort tilgængelige på vores hjemmesider ("hjemmesiden (erne)"), og hvor det er relevant, vil du også blive underrettet via email, eller på en anden måde. Vi opfordrer dig derfor til at gennemgå dette en gang imellem, for at holde dig opdateret om, hvordan vi behandler dine personoplysninger.

Om os

Denne privatlivspolitik gælder for alle personoplysninger, der behandles af Goodiebox ApS, med hjemsted på Artillerivej 86, 5. sal, 2300 København S., Danmark, og dets datterselskaber. Goodiebox er den såkaldte dataansvarlige (som defineret i artikel 4(7) GDPR) af alle behandlingsaktiviteter relateret til vores produkter og tjenester ("Tjenesterne"). Disse tjenester omfatter enhver interaktion, du har med os, gennem vores websteder, over telefonen, gennem sociale netværk eller andre kanaler.

Fortrolighedspolitik strukturen

For at gøre dette så let tilgængeligt som muligt, har vi organiseret vores fortrolighedspolitik som følgende, hvilket også giver dig mulighed for at springe direkte til det afsnit, der er mest relevant for dig:

  • Globalt overblik over databehandlings-aktiviteterne hos Goodiebox (afsnit 1)
  • I flere detaljer – hvilke data, til hvilke formål behandler vi dine personoplysninger og på hvilket eller hvilke juridiske grundlag? (afsnit 2)
  • Hvad er vores opbevaringspolitik? (afsnit 3)
  • Hvad er vores Cookie politik? (afsnit 4)
  • Hvor opbevarer vi dine personlige oplysninger? (afsnit 5)
  • Hvornår kan vi videregive dine personlige oplysninger? (afsnit 6)
  • Hvad er dine rettigheder som registreret? (afsnit 7)
  • Hvordan kontakter du os? (afsnit 8)

Afsnit 1 – Globalt overblik over databehandlings aktiviteterne hos Goodiebox

Først og fremmest, refererer udtrykkene "data", "personlig data" og "personlig information", alle til definitionen af "personoplysninger" i artikel 4, stk. 1, i GDPR, som er enhver information, der giver os mulighed for direkte eller indirekte at identificere dig. Det kan være dit navn, dit telefonnummer, dit medlems-id, dine ordrenummer og e-mail adresse. Den data som vi behandler, er for det meste data som du indsender, når du bruger vores tjenester. For eksempel når du bestiller en boks, kan du angive dit navn, e-mailadresse og transaktions- og faktureringsoplysninger (f.eks. kreditkort/betalingskort eller andre bankoplysninger og leveringsoplysninger). Det er det samme når du kontakter os (for eksempel når du kontakter vores kundeservice, "Team Happiness", på de sociale medier eller andre platforme), og når du deltager i online konkurrencer, undersøgelser eller tilføjer en produktanmeldelse på din medlemskonto. Nogle gange indsamler vi også dine data, når du besøger vores hjemmeside(r), (for eksempel, tekniske enheder og access data som indsamles når du interagerer med vores tjenester), og afhængigt af dine cookie præferencer og samtykke, kan vi bruge sporingsteknologier til at se hvilke Goodiebox-sider, du har besøgt, eller hvis du har åbnet vores nyhedsbrev.

Vi baserer os altid på et juridisk grundlag for at indsamle og behandle dine personlige oplysninger. Nogle gange er det af hensyn til vores legitime interesse i at drive virksomheden eller for at overholde en juridisk forpligtelse, og nogle gange kan vi være nødt til at bede om din tilladelse på forhånd. Det kan eksempelvis være tilfældet, når vi ønsker at:

  • Indsamle og behandle nogle specielle datakategorier gennem din beauty profil (hvis aktuelt), såsom din hudfarve eller hårtype,
  • Sende dig vores nyhedsbrev (der er undtagelser, så gå til afsnit 2 nedenfor, hvis du vil vide mere),
  • Bede om din deltagelse i undersøgelser, online konkurrencer eller annoncekampagner,
  • Overføre dine data til tredjeparter eller tredjelande (dvs. placeret uden for EØS), hvis der ikke er tilstrækkelige beskyttelsesforanstaltninger (f.eks. hvis du logger ind med Facebook Connect), og
  • Bruge cookies og sporingsteknologier til at tilgå hvilke sider du har set på på vores hjemmeside(r) og hvis du har åbnet vores nyhedsbrev eksempelvis).

Beskyttelse af børns personoplysninger – Bemærk, at vores hjemmesider ikke er beregnet til og bør ikke bruges af børn under 18 år. Vi indsamler derfor ikke bevidst personoplysninger om personer under 18 år, medmindre vi har modtaget den juridiske værges samtykke.

Hvis du vil ind i detaljerne, råder vi dig til at læse afsnit 2 nedenfor, der viser de tilfælde, hvor Goodiebox indsamler og behandler dine data sammen med formål (årsagerne) og juridiske grunde til at gøre det. Ellers kan du springe direkte til vores opbevarings varigheds politik (afsnit 3), oplysningerne om dine Cookies (afsnit 4), opbevaring af dine data (afsnit 5), de tilfælde, hvor we muligvis videregiver dine oplysninger til tredjeparter (afsnit 6), dine rettigheder som registreret (afsnit 7), og endeligt hvordan du kan kontakte os (afsnit 8).

Afsnit 2 – Hvilke data behandler Goodiebox, til hvilket formål og på hvilket juridisk grundlag?

Når du bruger vores hjemmeside(r)

Vi bruger dine data til at give dig adgang til vores hjemmeside(r). Afhængigt af dine indstillinger kan vi indsamle følgende data under hvert besøg:

Bruger data – Tekniske oplysninger om din enhed, herunder enhedens specifikke oplysninger såsom din hardware model, operativsystemversion, unikke enheds-identifikatorer, sprogindstillinger og system godkendelser; detaljer om dine besøg, herunder dine Uniform Resource Locator (URL) færden til, gennem og fra vores tjenester (inklusiv dato og tidspunkt).

Analyse data – Din IP-adresse, operativsystem og browsertype; besøg på sider, besøgs-længde og side interaktioner (såsom scrolling, fingerbevægelser, klik og mouse-overs).

Annoncerings-data – Oplysninger omkring oprindelsen af hvordan du besøger os, for eksempel fra sociale medier eller en søgemaskine, kan deles med vores partnere sammen med et tilfældigt ID, der er tildelt din browsersession ved hvert besøg.

Formål – For at give dig adgang til vores hjemmeside(r), forbedre din brugeroplevelse og/eller sikre en korrekt brug af vores tjenester. Under alle omstændigheder, bruger vi aldrig disse data til at identificere dig.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 6, stk. 1, litra a jf. GDPR)

Når du opretter en medlemskonto

Når du opretter en konto, indsamler vi muligvis følgende oplysninger om dig: dit fulde navn, e-mailadresse, adgangskode, telefonnummer og betalingsinformation.

Formål – For at give dig en medlemskonto og muligheden for at abonnere og modtage vores tjenester.

Juridiske grundlag – Opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR).

Hvis du logger ind med Facebook Connect og/eller Google

Du har muligheden for at logge ind på din medlemskonto med dine Facebook legitimationsoplysninger og/eller Google konto. Hvis du gør dette, accepterer du at dele offentlige profiloplysninger med os. Bemærk, at Facebook og/eller Google også kan behandle nogle af dine data, og vi er ikke ansvarlige for denne databehandling. Inden du bruger disse logins, råder vi dig til at kontrollere deres fortrolighedspolitikker, som er tilgængelige her (Facebook / Google).

Formål – For at give dig mulighed for let at logge ind og bruge vores tjenester uden at bruge dine medlemsoplysninger.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 6, stk. 1, litra a jf. GDPR).

Når du har udfyldt din Beauty Profil

Din Beauty Profil er valgfri og du behøver ikke at udfylde den for at modtage vores tjeneste. Hvis du beslutter dig for at udfylde den, vil du altid kunne ændre din mening og ændre eller slette den. Hvis du beslutter dig for at udfylde din Beauty Profil, kan du give os information som din alder, hudfarve og/eller type, hårtype og/eller tilstand, farve præferencer, yndlingsprodukter og dine yndlingsmærker. Vi behandler disse oplysninger med særlig følsomhed og sikkerhed. Selvom det ikke i sig selv falder ind under de "særlige kategorier" af personoplysninger (som defineret i GDPR og efter en grundig vurdering), mener vi, at visse oplysninger kræver ekstra omhu.

Formål – For at kende vores medlemmer og kunder bedre, og vedligeholde vores tjenester bedst muligt. Faktisk stræber vi altid efter at lære mere om vores medlemmer og kunder for at levere de bedste produkter og oplevelser. Vi kan bruge dine data to at tilpasse din oplevelse på vores hjemmeside(r) og til tider tilpasse de produkter, vi tilbyder dig, så det bliver mere interessant og relevant for dig. Eller vi kan simpelthen indsamle information og forstå trends eller tendenser bedre.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 9, stk. 2, litra a jf. GDPR) når vi mener, at nogle oplysninger kræver ekstra omhu, selvom de ikke falder ind under definitionen af "særlige kategorier af personoplysninger".

Efter dit abonnement på Goodiebox eller din online shopping

Når det gælder dit abonnement på vores månedlige/kvartale bokse, behandler vi oplysninger om shopping og levering, såsom dit ordrenummer og forsendelsesnummer, detaljerne på de købte bokse, dine betalingsmetode oplysninger og foretrukne leveringsmetode, dine levering og faktureringsadresser, eventuelle meddelelser og kommunikation i forbindelse med indkøb (inklusive klager eller meddelelser sendt til vores Team Happiness), leverings- og betalingsstatus (afsluttet, sendt), retur status (hvis relevant) og alle relevante oplysninger om tredjeparts service udbydere involveret i leveringen af vores tjenester. Hvis du køber produkter online via vores webshop, kan de samme typer data blive indsamlet og behandlet.

Formål – For at give dig vores tjenester (dvs. behandle dine ordrer og levere vores produkter i henhold til dine oplysninger).

Juridiske grundlag – Opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

Om dine betalingsoplysninger

Når du abonnerer på vores månedlige bokse eller køber produkter online, kan du bruge almindelige betalingsmetoder såsom dit kredit-/betalingskort, PayPal og direkte debet muligheder afhængigt af din placering som Ideal, Bancontact, Klarna og MobilePay. Vi behandler dine betalingsoplysninger for at udføre betalingen og modtager muligvis yderligere oplysninger fra de eksterne betalingstjenesteudbydere, vi samarbejder med. Dette kan omfatte dine transaktions- og faktureringsoplysninger; f.eks. kredit-/betalingskortoplysninger og leveringsoplysninger. Bemærk dog, at vi ikke gemmer dine kreditkortoplysninger, disse er placeret på en specifikt krypteret server i vores såkaldte betalingsgateway, som er PCI-certificeret. I tilfælde af mislykket registrering (dvs. din betaling ikke gik igennem) forbeholder Goodiebox sig rettigheden til at prøve at trække betalingen igen eller sende dig et betalingslink (I henhold til vores vilkår og betingelser). Bemærk venligst, at vi kan tokenisere enhver af dine nye betalingsmetoder, hvilket betyder, at vi kan genbruge denne nye betalingsmetode i tilfælde af yderligere mislykkede betalinger. Hvis din betaling uretmæssigt blev tilbageført, kan vi bruge denne metode til direkte at opkræve dig det gældende gebyr (i henhold til vores vilkår og betingelser).

Formål – At gøre det muligt for dig at betale online til gengæld for vores tjenester (dvs. Levering af produkterne).

Juridiske grundlag – Opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

Når du har efterladt din indkøbskurv

Når du navigerer på vores hjemmeside(r), kan du tilføje produkter i din indkøbskurv. Nogle gange sker det, at medlemmer og kunder tror at de har afsluttet deres indkøb, men der mangler noget information, og derfor behandler Goodiebox ikke ordren. For at undgå en sådan ubehagelig situation kan vi behandle de produkter, du lægger i din indkøbskurv, sammen med dine kontaktinformationer, forudsat at vi har en måde at identificere dig på (f.eks. hvis du var logget ind, eller hvis du gav tilstrækkelige oplysninger, så vi faktisk kan kontakte dig).

Formål – For at minde dig om, at du har et fremragende produkt i din indkøbskurv og sikre, at manglen på færdiggørelse ikke skyldes en fejl eller uopmærksomhed. Dette vil typisk være årsagen, hvis du var tæt på at gennemføre en transaktion, men ikke gennemførte den (f.eks. hvis du valgte et produkt, men ikke gennemførte betalingen, eller hvis du indtastede de oplysninger under udtjekningen, der får os til at tro, at du var interesseret i at købe produktet på trods af den fejlede transaktion).

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR). Du kan af grunde, der skyldes dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en e-mail til os (som forklaret i afsnit 7 nedenfor).

Når du vil bruge dine Goodiepoints

Nogle gange, når du gennemfører en handling (såsom, men ikke begrænset til, at skrive en produktanmeldelse), kan du blive krediteret visse loyalitetspoint ("Goodiepoints") efter virksomhedens eget skøn. Disse Goodiepoints kan bruges til en række ting, inklusiv men ikke begrænset til, at købe produkter/bokse gratis eller til en nedsat pris (når det er tilgængeligt via vores onlinebutik). Når du beslutter at bruge dem, kan vi derfor kigge på din medlemskonto for at kontrollere om din saldo er tilstrækkelig, sammen med tildelings datoen og udløbsdatoen (hvis relevant).

Formål – For at skabe trofaste medlemmer og kunder, og takke dem for deres loyalitet. Vi bruger de indsendte data, når du bruger dine Goodiepoints til at kontrollere og behandle ordren. Vi kan også behandle disse oplysninger i forbindelse med forebyggelse af svindel, når vi mener, at Goodiepoints er blevet tildelt og/eller brugt uretmæssigt.

Juridiske grundlag – Opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

Når du deltager i vores marketing kampagner eller undersøgelser, eller giver feedback og/eller produkt anmeldelser

Hvis du beslutter dig for at deltage i en kampagne, give os feedback, anmelde et produkt, eller hvis du deltager i en undersøgelse og/eller online konkurrence, indsamler og behandler vi nogle af dine personlige data. Dette kan omfatte dit navn og din e-mailadresse sammen med dine produkt-indstillinger og enhver kommentar, du måtte have tilføjet.

Formål – For at analysere om du er tilfreds eller utilfreds med vores tjenester, og for at vurdere din generelle erfaring. Dette er en grundlæggende ressource for at vi kan forbedre din brugeroplevelse og tilpasse vores handlinger til dine behov. Nogle gange kan du blive tilbudt at deltage i en kampagne, som medlem eller som influencer på de sociale medieplatforme. Dette hjælper os med at vækste og øge synligheden af vores brand. Undersøgelser og medlems anmeldelser er nyttige til at forbedre vores produktudvalg, forudsige vores medlemmers ønsker og det er et godt vidnesbyrd for nye medlemmer eller kunder, om at de kan stole på Goodiebox. Vi kan sommetider dele udsnit dine anmeldelser på vores egne medieplatforme og hjemmesider, og selvom det aldrig vil blive gjort med den hensigt at identificere dig, hvor du kan modsige dette til hver en tid, ved at kontakte os direkte.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) for at forbedre dine brugeroplevelser og tilpasse vores handlinger til dine behov. Under ingen omstændigheder vil vi bruge de indsamlede data til at identificere dig / opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) når behandlingen er nødvendig for udførelsen af en kontrakt (for eksempel at deltage i en kampagne) / samtykke når de to andre juridiske grunde ikke gælder (artikel 6, stk. 1, litra a jf. GDPR eller artikel 9, stk. 2, litra a jf. GDPR) til behandling af særlige kategorier af personoplysninger.

Om den information vi kan indsamle på online medieplatforme

Vi opretholder online medie platforme (såsom, men ikke begrænset til, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google – osv.) og sender regelmæssigt indhold, tilbud, kampagner og organiserer online konkurrencer (se specifikt underafsnit nedenfor). Når du bruger disse online medier, kan netværksoperatørerne behandle dine oplysninger, f.eks. din alder, køn og geografiske placering. Husk, at vi ikke er ansvarlige for den måde, de indsamler og behandler dine personoplysninger til deres egne formål. Vi har ingen indflydelse på disse databehandlings-aktiviteter og råder dig til at læse deres egen fortrolighedspolitik, hvis du vil vide mere. Goodiebox er kun ansvarlig for de data, du leverer under dit besøg på vores online hjemmesider (f.eks. de oplysninger du giver til os direkte, når du lægger noget på vores sider, eller når du sender os private beskeder). Hvis du har en offentlig konto, kan vi muligvis også se dine offentlige oplysninger (f.eks. dit brugernavn og det indhold du har offentliggjort og delt med et offentligt publikum).

Formål – For bedre at forstå, hvordan medlemmer og kunder ser på vores produkter og identificerer skønhedstendenser, for at øge vores synlighed på markedet og løbende udvikle vores brand.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR).

Når du beslutter dig for at deltage i online konkurrencer

En gang imellem organiserer vi online konkurrencer gennem vores online medieplatforme, hvor deltagerne opfordres til, som et eksempel, men ikke begrænset til, at stemme, dele, like, kommentere, eller interagere på en eller anden måde, med et indlæg eller invitere en ven til at følge os for måske at vinde præmier eller priser. Vi kan derfor behandle personoplysninger såsom deltagernes brugernavne og bede vinderen om yderligere information såsom navn, e-mailadresse, og leveringsoplysninger for at sende præmien. Nogle gange tager Goodiebox sig selv af leveringen, mens nogle gange leverer det mærke, der samarbejder med os i konkurrencen, gaven direkte. I dette tilfælde, informerer vi vinderen på forhånd, om at deres information vil blive delt med mærket, kun med det formål at levere en præmie. Vi har databehandlingsaftaler med alle de mærker vi samarbejder med, så de overførte oplysninger kun bruges til levering af præmien/belønningen.

Formål – For at øge vores medlemmers engagement eller få vores følgere til at opdage vores tjenester. Behandlingen af ovenstående data er nødvendig for at udføre online konkurrencen og levere præmier til vinderen.

Juridiske grundlag – Opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

Når du er tilmeldt vores marketing initiativer

Afhængigt af dine marketings-præferencer kan vi bruge dine personoplysninger til at sende dig marketing indhold via e-mail, telefonopkald/SMS eller post. Vi kan nogle gange tilbyde personaliseret indhold baseret på din tidligere browser- eller købsaktivitet eller andre oplysninger, vi måtte have indsamlet om dig. Dette vil kun være tilfældet, hvis du har givet dit samtykke til det på forhånd. Nogle af disse meddelelser kan tilpasses til dig baseret på din tidligere browser eller købsaktivitet, eller andre oplysninger vi kan have indsamlet om dig.

Formål – For at modtage markedsføring (tilbud ang. produkter og tjenester). Hvis du ikke længere ønsker at modtage markedsføring kommunikation fra os eller en individuel produktanbefaling, eller hvis du tværtimod gerne vil abonnere på det igen, kan du til enhver tid ændre dine indstillinger via din medlemskonto. Dette kan du gøre ved at kontakte os eller ved at klikke på linket "afmeld" nederst i hver markedsførings mail vi sender. Hvis du har fravalgt vores markedsføring, skal du være opmærksom på, at vi stadig kan kontakte dig fra tid til anden med servicemeddelelser (f.eks. Ordre- og leveringsbekræftelser, betalingsmetoder og oplysninger om dine juridiske rettigheder).

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 6, stk. 1, litra a jf. GDPR)

Når vi udfører pseudonymiseret statistik om produkter, skønhedsprofil og præferencer

Vi kan indsamle noget data om de produkter, produkttyper, og mærker vi samarbejder med, og matche dem til vores medlemmers beauty profil.

Formål – For at udføre pseudonymiserede statistikker og forbedre indholdet af vores tilbud, ved at analysere hvor godt medlemmer kan lide tidligere produkter fra boksene, og hvor godt dette passer med deres beauty profil.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) for at forbedre din kundeoplevelse og tilpasse vores handlinger til vores medlemmers behov. Under ingen omstændigheder vil vi bruge de indsamlede data til at etablere din identitet, og du kan af grunde, der opstår som følge af dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en email til os (som forklaret i afsnit 7 nedenfor).

Når vi bruger produktets anmeldelser til statistiske formål

Du har mulighed for at tilføje produkt anmeldelser på din medlemskonto, og når vi vurderer dem, kan vi behandle nogle personoplysninger (for eksempel de personoplysninger, du har medtaget i indholdet af din anmeldelse (hvis relevant) sammen med dit brugernavn (hvis relevant), din geografiske placering og tidspunkt og dato for gennemgangen). Vi bruger aldrig anmeldelserne til at identificere dig.

Formål – Vi behandler pseudonymiserede data for at udføre samlede statistikker (såsom vurderinger eller præferencer for visse produkter) og kan præsentere sådanne sammenfattende statistikker for vores brand partnere, altid på et anonymiseret grundlag.

Juridiske grundlag – Behandlingen er nødvendig for statistiske formål, og vi kan kun give vores brand partner anonymiserede og sammenfattende statistikker, hvorfra identifikation af en bestemt fysisk person er umulig (artikel 9, stk. 2, litra j jf. GDPR). Vores legitime interesse i at behandle data til disse formål er at give vores partnere et overblik over tendenser og præferencer, så de kan forbedre de produkter, vi tilbyder dig. Du kan af grunde, der skyldes dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en e-mail til os (som forklaret i afsnit 7 nedenfor).

Når vi overvåger brugen af vores hjemmeside(r) for at forbedre og vedligeholde dem, sikre korrekt brug og vellykket modtagelse af vores transaktions mails

Ved brug af vores tjenester, eller ved modtagelse af service meddelelser (transaktions mails), kan vi indsamle og behandle følgende data: enheds-id, IP-adresse, operativsystem og browsertype, besøgsvarighed på bestemte sider og dine side interaktions oplysninger såsom scrolling, fingerbevægelser, klik og mouse-overs, geografisk placering, tid og dato, kontrollerede produkter, bokse tidligere kigget på, og start på oprettelse af medlemskonto.

Formål – For at sikre korrekt modtagelse og vurdere tjenesten for at forbedre den og for at sikre korrekt brug og vellykket modtagelse af transaktionsmails.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR). Under ingen omstændigheder bruger vi de indsamlede data til at identificere dig. Du kan af grunde, der skyldes dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan legitim behandling ved at skrive en e-mail til os (yderligere detaljer i afsnit 7 nedenfor).

Når vi sigter efter at optimere vores marketinginitiativer

Når du bruger vores tjenester eller modtager vores marketing e-mails, kan vi indsamle og behandle følgende data: IP-adresse, operativsystem og browsertype, besøgs længde på bestemte sider og side interaktion oplysninger såsom scrolling, fingerbevægelser, klik og mouse-overs, geografisk placering, tid og dato og ordre information.

Formål – Vi bruger eventuelt begrænset brugerdata til at spore din interageren med siden og analysere data for at optimere vores marketinginitiativer. Vi kan også behandle dine ordreoplysninger for bedre at vurdere virkningen af vores marketinginitiativer ved at kryptere dem, før vi deler dem med vores API-partnere. (Vi bruger ikke dataen til at bestemme din identitet).

Juridiske grundlag – Samtykke (artikel 6, stk. 1, litra a jf. GDPR). Når det kommer til at tracke din sideinteraktion. Du kan til enhver tid tilpasse dine sporings indstillinger ved at redigere din samtykke / Berettiget interesse (artikel 6, stk. 1, litra f jf. GDPR) Når det kommer til behandling af dine ordreoplysninger. Vi bruger under ingen omstændigheder den indsamlede data til at bestemme din identitet. Du kan, grundet særlige situationer, gøre indsigelse mod en sådan legitim behandling af data ved at skrive en e-mail (yderligere oplysninger om dette under afsnit 7).

For os at udvikle vores egne produkter

Ved brug af vores tjenester, behandler vi muligvis nogle af dine oplysninger til vores egne brands og produkter, der udelukkende er en del af Goodiebox-gruppen. (For eksempel som produkter fra "Comme Deux" og alle kosttilskud, der er tilgængelige under vores brand). Dette kan omfatte følgende data: navn og e-mail adresse sammen med dine produkts indstillinger og eventuelle kommentarer, du kan have tilføjet.

Formål – For at sende dig relevante oplysninger om vores egne brands, sikre at du har mulighed for at deltage i kunde forskning (f.eks. undersøgelser) og modtage de rigtige marketing oplysninger (inklusive markedsføring af vores egne produkter).

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR) for at forbedre din brugeroplevelse og tilpasse vores handlinger til dine behov. Under ingen omstændigheder vil vi bruge de indsamlede data til at identificere dig, og du kan af grunde, der opstår som følge af dine specifikke/særlige omstændigheder, når som helst gøre indsigelse mod en sådan behandling ved at skrive en email til os (som forklaret i afsnit 7 nedenfor). Du kan også når som helst ændre dine marketing indstillinger ved at bruge linket i bunden af hver marketings-mail eller ved at sende din anmodning derom via e-mail / samtykke, når de øvrige juridiske grunde ikke er relevante (artikel 6, stk. 1, litra a jf. GDPR) eller artikel 9, stk. 2, litra a jf. GDPR til behandling af særlige kategorier af personoplysninger.

Når vi laver præstations rapporter

Ved navigering på vores hjemmesider, kan vi indsamle og behandle følgende data: fejl, nedbruds-rapporter, IP-adresse, URL, geografisk placering, tid og dato for navigation.

Formål – For at sikre funktionaliteten af vores tjenester; vores hjemmesider kan ikke fungere korrekt uden denne behandling.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR). Under ingen omstændigheder vil vi bruge de indsamlede data til at identificere dig.

For sikkerhed og forebyggelsen af svindel

Din sikkerhed er vores højeste prioritet, og for at undgå eller opdage eventuelle data sikkerhedsbrud er vores tjenester krypteret i transmission med kode systemet SSL ("Secure Socket Layer"). Dette betyder, at data krypteres, når du forlader vores hjemmesider, og under denne proces bliver information eller data konverteret til en kode for at forhindre uautoriseret adgang. Vi har tekniske og organisatoriske foranstaltninger på plads for at sikre vores systemer mod tab, ødelæggelse, og uautoriseret adgang. Dette indebærer at vi kan behandle følgende information: navn, enhed og adgangsdata (IP-adresse og medlems-ID), indkøbs oplysninger (leverings- og faktureringsadresse) og betalingsoplysninger.

Formål – For at opdage mønstre på svindel og forhindre besvigelser.

Juridiske grundlag – Legitim interesse (artikel 6, stk. 1, litra f jf. GDPR)

Når du beslutter at annullere dit abonnementet eller deaktivere din medlemskonto

Hos Goodiebox kan du til enhver tid opsige dit abonnement i henhold til vores brugsbetingelser og direkte via din medlemskonto eller ved at kontakte os. Hvis du beslutter dig for at gøre det via vores Team Happiness, kan vi bede om information for at bekræfte din identitet. For eksempel kan vi bede dig om at bekræfte din e-mailadresse, fødselsdato, leveringsadresse, telefonnummer og/eller bankoplysninger. Bemærk, at når du har til hensigt at anmode om annullering af abonnementet eller deaktivering af medlems kontoen på vegne af en anden, kan vi anmode om yderligere oplysninger for at bekræfte din berettigelse til at anmode om en sådan annullering eller deaktivering (i henhold til vores vilkår og betingelser). Vi gemmer muligvis dit navn og din relation til medlemmet (forælder, udnævnt administrator, bankejer).

Ved at opsige dit abonnement slettes din medlemskonto, og du vil stadig have muligheden for at logge ind og genaktivere det (eller abonnere på en anden type boks). Hvis du derimod beslutter dig for at deaktivere din konto – direkte via din medlemskonto, vil du ikke længere kunne logge ind. Det betyder, at du, udover at miste alle dine fordele som medlem, helt eller delvist kan miste din købshistorik eller Beauty Profil, og at du ikke længere vil modtage nogen kommunikation fra os. Hvis du ønsker at blive medlem af Goodiebox igen i fremtiden, skal du kontakte Team Happiness. Pas på – deaktivering af din konto må ikke forveksles med permanent sletning af dine personlige data i henhold til din ret til sletning (flere detaljer i afsnit 7 nedenfor). Er du i tvivl, bedes du kontakte os.

Formål – For at bekræfte din identitet for at kunne annullere dit abonnement og/eller deaktivere din medlemskonto

Juridiske grundlag – Opfyldelse af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR) / legitim interesse (artikel 6, stk. 1, litra f jf. GDPR).

Når du ansøger om at arbejde med os

Kandidater kan ansøge om at blive en del af vores team, når der er åbne stillinger, via vores "Karriere" -link, som er tilgængeligt nederst på vores hjemmeside(r) eller via vores rekrutteringsværktøjer partnere (f.eks. Teamtailor, Linkedin). Når man ansøger om en stilling, kan kandidaterne blive bedt om at give oplysninger såsom deres navn, e-mailadresse, telefonnummer, geografiske placering (by), CV, LinkedIn-profil (valgfrit), som vi kan indsamle sammen med tid og dato for ansøgningen.

Formål – For at kontrollere kandidatens egnethed til stillingen (eller andre ledige stillinger i Goodiebox).

Juridiske grundlag – For at tage de første skridt inden indgåelsen af en kontrakt (artikel 6, stk. 1, litra b jf. GDPR)

Hvis du ansøger og/eller deltager i Goodiebox Hjælpe Initiativer

Goodiebox sigter mod at styrke kvindelige iværksættere og andre kreative ved at tilbyde økonomisk støtte og forretningsstøtte gennem programmer/tilskud og konkurrencer. Ved ansøgning om sådan en mulighed, kan ansøgere blive bedt om at opgive oplysninger såsom fuldt navn, e-mail adresse, telefonnummer, geografisk placering (Land, by), CV, Biografi eller andre former for information indenfor den givne forretning for at kunne modtage støtte fra Goodiebox.

Formål – At gennemgå ansøgningerne og til slut tildele den udvalgte person finansiel støtte / eller virksomhedsstøtte.

Juridisk grundlag – Berettiget interesse (artikel 6, stk. 1, litra f jf. GDPR) / samtykke (artikel 6, stk. 1, litra a jf. GDPR).

Afsnit 3 – Hvordan opbevarer og behandler vi dine personlige oplysninger?

Vi opbevarer dine personoplysninger i den periode, der er nødvendig for at opfylde de formål, der er beskrevet i afsnit 2 ovenfor, og indtil du anmoder om sletning af din medlemskonto, i overensstemmelse med dataminimering princippet. Hvis dine personoplysninger bruges til mere end et formål, opbevarer vi dem, indtil formålet med den længste periode udløber. Vi stopper med at bruge dem til formålet med den kortere periode, så snart den kortere periode udløber (for at overholde princip om begrænsning af formål). Vi begrænser adgangen til dine personlige oplysninger til de personer, der har brug for det eller de relevante formål, i overensstemmelse med integritets- og fortrolighedsprincipperne. Hvis din medlemskonto forbliver inaktiv i mere end 30 måneder, kontakter vi dig for at kontrollere, om du vil fortsætte med at bruge vores tjenester. Hvis du derefter lader din medlemskonto være ubrugt i yderligere 6 måneder, begrænser vi adgangen og/eller sletter den permanent. Når behandlingen af dine personoplysninger ikke længere er nødvendigt til noget formål, kan vi enten uigenkaldeligt anonymisere dem eller sikkert slette dem. Som en undtagelse opbevarer vi dine personoplysninger i en længere opbevaringsperiode, hvis det kræves eller er tilladt ved lov af juridiske, skattemæssige, lovmæssige grunde (f.eks. med henblik på at etablere, udøve eller forsvare mod juridiske krav) eller af andre legitime forretnings årsager. Nedenfor kan du se vores opbevaringsperiode til specifikke formål:

Formål: marketing initiativer
Opbevaringsperiode: 3 år efter din sidste aktivitet (for eksempel, køb, kommunikationsaktiviteter, eller når du logger ind på vores hjemmeside(r)).

Formål: ordrehistorik
Opbevaringsperiode: 7 år fra din sidste ordre eller så længe vi skal opfylde de juridiske krav.

Formål: kundeservice i forbindelse med levering af vores tjenester
Opbevaringsperiode: 3 år eller så længe vi skal opfylde de juridiske krav.

Formål: svindel og risikovurdering
Opbevaringsperiode: 3 år efter din sidste aktivitet (for eksempel køb, kommunikation eller besøg på vores hjemmeside(r)), eller så længe vi skal opfylde de juridiske krav.

Formål: overholdelse af lovgivningen vedrørende vores tjenester
Opbevaringsperiode: Så længe vi er forpligtet til at overholde lovbestemmelserne i henhold til de enkelte lande-specifikationer.

Formål: performance rapport og overvågning af brugsdata
Opbevaringsperiode: 30 dage medmindre der opstår en sikkerhedsrelevant begivenhed. Hvis der opstår en sikkerhedsrelevant begivenhed, gemmes logfilerne på serverne, indtil den sikkerhedsrelevante begivenhed er fuldstændigt elimineret og afklaret.

Formål: optimering af vores marketinginitiativer/ personalisering af shopping
Opbevaringsperiode: Sporingsoplysninger slettes senest 180 dage efter, at de er indsamlet.

Formål: handels- og skattelovgivning
Opbevaringsperiode: Så længe vi er forpligtet til at overholde lovbestemmelserne i henhold til de enkelte lande specifikationer, op til ti år.

Formål: jobansøgning
Opbevaringsperiode: I tilfælde af afvisning slettes kandidatdata efter 6 måneder. Hvis du har accepteret yderligere opbevaring af dine personoplysninger, vil vi tilføje dine data til vores ansøgningspulje. Data slettes efter to år fra det øjeblik. Hvis du bliver tilbudt et job i forbindelse med ansøgningsprocessen, overføres dataene fra datasystemet til vores HR-informationssystem.

Afsnit 4 – Cookies

Vores hjemmesider bruger såkaldte "cookies". Cookies er tekstfiler, der gemmes i internet browseren eller af internet browseren på din enhed (computer, tablet eller telefon). Vi bruger udtrykket "cookies" til at henvise til alle værktøjer, der kan indsamle dine indirekte/pseudonymiserede personoplysninger på vores hjemmesider, såsom din IP-adresse, sted og tidspunkt for dit besøg. Disse cookies og lignende teknologier hjælper os med at levere bestemte hjemmeside funktioner, forstå og måle præstation og vise målrettede annoncer. Behandlingen af disse oplysninger udføres altid på et juridisk grundlag og, når det kræves af lovgivningen, baseret på dit samtykke. For detaljerede oplysninger om de cookies, vi bruger, til hvilke formål vi bruger dem, og til at administrere dine cookie indstillinger, se vores cookiepolitik.

Afsnit 5 – Hvor opbevarer vi dine personlige oplysninger?

De personlige oplysninger, som vi indsamler fra dig, gemmes både i EU på den registrerede Google Cloud Services (Google EMEA HQ – 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Ireland) og Hetzner Online GmbH (Et firma med hovedkvarter i Industriestraße 25, 91710 Gunzenhausen, Tyskland; med data centre i Nuremberg, Falkenstein og Helsinki).

Vi bruger dog leverandører over hele verden, og derfor kan dine personoplysninger blive behandlet af processorer og/eller under processorer, der opererer uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Disse behandlings aktiviteter er altid baseret på en databehandlingsaftale, og kun hvis de yderligere krav i artikel 44 ff. jf. GDPR, til behandling af personoplysninger i tredjelande er opfyldt. Vi implementerer eventuelle yderligere supplerende foranstaltninger baseret på vurderinger fra sag til sag. Kontakt os, hvis du ønsker yderligere oplysninger om de specifikke sikkerhedsforanstaltninger, der anvendes ved eksport af dine personlige data uden for EØS.

Afsnit 6 – Videregivelse af dine personlige oplysninger

Vi kan dele dine personoplysninger inden for Goodiebox-gruppen mellem datterselskaberne, så længe dette er nødvendigt for driften af vores hjemmesider, direkte produkter og/eller for at levere vores tjenester. Adgang kontrolleres altid på en need-to-know-basis. Vores datterselskaber betragtes ikke som "tredjeparter" og er alle i overensstemmelse med GDPR.

Dine personoplysninger kan overføres til vores betroede tredjepartsleverandører under følgende omstændigheder:

  • det er nødvendigt for at drive vores hjemmesider, f.eks. tekniske tjenesteudbydere;
  • det er nødvendigt for at give dig vores tjenester, f.eks. betalingsprocessorer, logistikfirmaer/rederier, CRM og andre IT værktøjer;
  • det er nødvendigt for vores forretning, f.eks. professionelle og juridiske rådgivere;
  • vi har fået dit samtykke til at gøre det.

Tekniske tjenesteudbydere

Vi arbejder med tekniske tjenesteudbydere for at drive vores hjemmesider og give dig vores tjenester. Disse tekniske tjenesteudbydere fungerer som vores processorer, baseret på en databehandlingsaftale.

Betalingsstjenesteudbyder

Hos Goodiebox har du flere betalingsmuligheder. Vi kan overføre nogle af dine data til din valgte betalingstjenesteudbyder. Bemærk, at vi ikke er ansvarlige for betalingstjeneste udbydernes måde at behandle dine data på.

Logistikfirmaer/rederier

Vi arbejder med eksterne rederier (f.eks. DAO) for at levere vores produkter. Det tredjeparts lager, vi samarbejder med, modtager også ovennævnte personlige oplysninger ud over dine online ordreoplysninger eller abonnementstype.

Marketing & IT værktøjer

Vi yder vores tjenester ved brug af CRM & interne IT værktøjer. På nuværende tidspunkt dækker det over Dixa ApS, Jira Software og Klaviyo, Inc. Udover dette bruger vi Meta Pixel. Vær opmærksom på at nogle underdatabehandlere er lokaliseret i USA. Den 10. juli 2023 udførte EU en tilstrækkelig beslutning for "EU-US Data Privacy Framework" (DPF). Goodiebox vil til hver en tid være opmærksomme på certificeringen af vores dataleverandører.

Professionelle og juridiske rådgivere

I tilfælde af konflikt eller tvistbilæggelse kan vi arbejde med eksterne agenter og juridiske rådgivere. Vi sørger for at have en databeskyttelses aftale med sådanne rådgivere på forhånd.

Derudover overfører vi ikke dine personlige oplysninger til nogen tredjepart, undtagen hvis det er relevant for: salg eller køb af forretning eller aktiver; juridiske forpligtelser over for politi eller andre myndigheder. Tjenesteudbydere uden for EØS vil kun blive brugt, hvis der er tilstrækkelig beslutning, passende garantier eller dit forudgående samtykke. Goodiebox forpligter sig til at sikre, at dine data ikke overføres til et land med en lavere databeskyttelsesstandard end den Europæiske Union.

Afsnit 7 – Dine rettigheder som registreret

I henhold til GDPR og som "registreret" har du forskellige rettigheder i forhold til dine personoplysninger, f.eks. retten til at blive informeret, til sletning, til korrektion, til begrænsning af behandlingen, til dataportabilitet, til at indgive en klage til en tilsynsmyndighed, til at trække dit samtykke tilbage og gøre indsigelse mod bestemte data behandlingsaktiviteter. Hvis du har spørgsmål eller vil udøve en eller flere af dem, bedes du sende os en e-mail på dpo@goodiebox.dk. Bemærk, at vi muligvis beder om nogle yderligere oplysninger for at bekræfte din anmodning. For at sikre at du udøver dine rettigheder så hurtigt som muligt (op til 30 dage fra modtagelse) anbefaler vi at du sender din forespørgsel direkte til dpo@goodiebox.dk, og ikke Team Happiness.

Ret til at trække dit samtykke tilbage til enhver tid

Hvor behandlingen er afhængig af dit forudgående samtykke, har du ret til at trække et sådant samtykke tilbage når som helst under betingelse af artikel 7, stk. 3 jf. GDPR.

Ret til at gøre indsigelse mod behandlingen

Du kan gøre indsigelse mod behandlingen under betingelserne i artikel 21 jf. GDPR. Når du ønsker at gøre indsigelse mod behandling til reklameformål, kan du gøre dette via "Mine præferencer", ved at klikke på "Unsubscribe"/"afmeld" linket eller ved at kontakte Team Happiness eller dpo@goodiebox.dk.

Ret til at blive informeret

Som registreret har du ret til at få adgang og information på de betingelser, der er angivet i artikel 15 jf. GDPR. Du kan finde de fleste af dine oplysninger direkte på din medlemskonto. Vi vil sende dig en email for at bekræfte modtagelse, og indenfor 30 dage fra modtagelse, forudsagt at den er sendt til dpo@goodiebox.dk.

Ret til sletning

Som registreret har du ret til sletning ("ret til at blive glemt") på de betingelser i artikel 17 jf. GDPR. Vi er forpligtet til at slette dine personoplysninger uden unødig forsinkelse, når en af grundene i artikel 17, stk. 1 gælder. Undtagelsesvis gælder retten til sletning ikke hvis behandlingen er nødvendig af en af grundene i artikel 17, stk. 3. Udøv dine rettigheder ved at skrive til dpo@goodiebox.dk.

Ret til begrænsning af behandling

Som registreret har du ret til begrænsning af behandlingen på de betingelser i artikel 18 jf. GDPR.

Ret til dataportabilitet

Som registreret har du ret til dataportabilitet under betingelserne i artikel 20 jf. GDPR.

Ret til berigtigelse

Som registreret har du ret til berigtigelse på betingelserne i artikel 16 jf. GDPR.

Ret til at indgive klage

Som registreret har du ret til at indgive en klage til en tilsynsmyndighed på betingelserne i artikel 77 jf. GDPR. Tilsynsmyndigheden, der er ansvarlig for os, er Datatilsynet. Du kan kontakte enhver databeskyttelsesmyndighed i enhver medlemsstat (især i dit bopælsland).

Afsnit 8 – Kontakt

Du er altid velkommen til at kontakte vores Team Happiness. Du kan e-maile dem på hello@goodiebox.dk. Vores databeskyttelsesrådgiver er også tilgængelig på dpo@goodiebox.dk eller pr. post på følgende adresse:

Goodiebox ApS
ATT: databeskyttelsesrådgiver
Artillerivej 86, 5 sal
2300 København S, Denmark