Tietosuojakäytäntö

Last updated: March 2026

Tervetuloa

Tervetuloa tietosuojaselosteeseemme, joka kertoo kuinka käsittelemme tärkeitä yksityisiä tietojasi. Olemme onnellisuus-yritys ja jäsenemme ja asiakkaamme ovat meille kaikki kaikessa, joten luonnollisesti haluamme pitää huolta yksityisyydestäsi parhaalla mahdollisella tavalla. Olemme kirjanneet kaikki tärkeät tiedot ja yksityiskohdat siis tähän tekstiin. Olisimme mielellämme pitäneet asian simppeleinä, mutta lain mukaan meidän tulee kertoa ja selittää asiat alla olevan tietosuojaselosteen tyyliin. Jos lakiteksti alkaa kuormittaa, eikä sanoista saa selkoa tai jokin jää epäselväksi, voit aina olla yhteydessä Team Happinessiin ja teemme parhaamme vastataksemme kaikkiin kysymyksiisi. Voit aina laittaa viestiä meille osoitteeseen hello@goodiebox.fi. Meillä on myös oma tietosuojavastaava (Data Protection Officer), ja hänen tehtävänään on varmistaa, että teemme kaikkemme voidaksemme antaa sinulle parhaan mahdollisen kokemuksen, samalla kun pidämme tietosi turvassa. Jos sinulla on kysyttävää oikeuksistasi datasubjektina, voit joko siirtyä suoraan kohtaan 7 "Oikeutesi datasubjektina" tai lähettää sähköpostia Team Happinessille yllä olevaan sähköpostiosoitteeseen. Voit myös halutessasi ottaa yhteyttä suoraan tietosuojavaltuutettuumme lähettämällä viestiä osoitteeseen dpo@goodiebox.dk.

Joten, aloitetaanpa.

Alkuun, pari näppärää vinkkiä. Kun kirjoitamme "me" tai "meidän", tarkoitamme Goodieboxia ja kaikkia tytäryhtiöitämme. Ja kun kirjoitamme "sinä", tarkoitamme sinua vierailijana, asiakkaana tai jäsenenä. Ja kaikki täällä kirjoitettu koskee kaikkia, jotka kirjautuvat sisään sivustollemme tai ostavat tuotteitamme missä tahansa muodossa. Goodiebox kerää ja käsittelee henkilötietojasi vain tämän tietosuojaselosteen ja yleisen tietosuoja-asetuksen 2016/679 (jatkossa "GDPR") mukaisesti. Jos muutamme tätä tietosuojakäytäntöä, muutokset ovat saatavilla verkkosivuillamme ("Verkkosivusto") ja tarvittaessa niistä ilmoitetaan sinulle sähköpostitse tai muulla käytettävissä olevalla tavalla. Tästä syystä kehotamme sinua käymään sen ajoittain läpi, jotta pysyt ajan tasalla tavasta, jolla käsittelemme henkilötietojasi.

Tietoa meistä

Tämä tietosuojakäytäntö koskee kaikkia henkilötietoja, joita Goodiebox ApS, jolla on rekisteröity toimisto osoitteessa Artillerivej 86, 5. kerros, 2300 Copenhagen S., Tanska, tai sen tytäryhtiöt käsittelevät. Goodiebox on kaikkien toimintojen prosessointien ns. rekisterinpitäjä (määritelty GDPR:n artiklan 4(7) kohdassa), koskien verkkosivullamme saatavilla olevia tuotteita ja palveluita ("Palvelut"). Nämä Palvelut sisältävät myös kaikki vuorovaikutukset, joita sinulla voi olla kanssamme puhelimitse, sosiaalisten verkostojen tai muiden kanavien kautta.

Tietosuojakäytännön rakenne

Helpottaaksemme navigointia tällä sivulla, löydät alta tietosuojakäytäntömme sisällysluettelon, jotta voit siirtyä suoraan sinulle tärkeimpään osioon:

  • Yleiskatsaus Goodieboxin tietojenkäsittelytoimiin (kohta 1)
  • Yksityiskohtaisemmin – mitä tietoja ja mitä tarkoituksia varten käsittelemme niitä ja millä oikeusperusteella? (kohta 2)
  • Mikä on säilyttämispolitiikkamme? (kohta 3)
  • Mikä on evästekäytäntömme? (kohta 4)
  • Missä säilytämme henkilötietojasi? (kohta 5)
  • Milloin voimme paljastaa henkilötietosi? (kohta 6)
  • Mitkä ovat rekisteröidyn käyttäjän oikeudet? (kohta 7)
  • Kuinka ottaa meihin yhteyttä? (kohta 8)

Kohta 1 – Yleiskatsaus Goodieboxin tietojenkäsittelytoimiin

Ensinnäkin termit "data", "henkilökohtainen data" sekä "henkilötiedot" viittaavat kaikki "henkilötietojen" määritelmään GDPR:n 4 artiklan 1 kohdassa; jotka ovat pohjimmiltaan tietoja, joiden avulla voimme tunnistaa sinut suoraan tai epäsuorasti. Kyseinen tieto voi olla nimesi, puhelinnumerosi, jäsentunnuksesi, tilausnumerosi ja sähköpostiosoitteesi. Suurimman osan ajasta tarjoat meille käsittelemämme tiedot suoraan kun käytät palveluitamme. Esimerkiksi kun tilaat boxin, ilmoitat tilausvaiheessa nimesi, sähköpostiosoitteesi ja maksutapahtuma- ja laskutustietosi (esim. luottokortti- tai maksukortti- tai muut pankki- ja toimitustiedot). Sama pätee siihen, kun otat meihin yhteyttä (esim. kun otat yhteyttä asiakaspalveluumme "Team Happiness", asioit kanssamme sosiaalisen median alustoilla jne.) tai kun päätät osallistua online-kilpailuihin, kyselyihin tai lisätä boxin arvostelun jäsentilillesi. Joskus keräämme tietojasi myös silloin, kun vierailet verkkosivustoillamme (esim. tekniset laitteet ja käyttötiedot, jotka kerätään automaattisesti, kun asioit Palveluidemme parissa). Evästeasetuksistasi ja antamastasi suostumuksesta riippuen voimme käyttää seurantatekniikoita tarkistaaksemme millä Goodieboxin sivuilla olet vieraillut tai oletko avannut uutiskirjeemme.

Noudatamme aina lakia kun keräämme tai käsittelemme henkilötietojasi. Joskus tietojesi kerääminen on oikeutetun etumme mukaista liiketoimintamme harjoittamiseksi tai lakisääteisen velvoitteen noudattamiseksi, ja joskus meidän on pyydettävä sinulta lupa tähän etukäteen. Näin voi olla esimerkiksi silloin, kun haluamme:

  • Beauty Profiilin tiedot – kerätä tai prosessoida jotakin spesifiä dataa Beauty Profiiliasi (jos käytössä) varten, kuten esimerkiksi ihonväri tai hiustyyppi.
  • Markkinointiviestintä – lähettääksemme sinulle markkinointipostia (tähän on olemassa poikkeuksia, joten jos haluat lisätietoja, siirry jäljempänä olevaan kohtaan 2).
  • Osallistuminen ja kampanjat – kun pyydämme suostumustasi kyselyihin, verkkokilpailuihin tai mainoskampanjoihin osallistumiseen.
  • Tietojen siirto – tietojen siirtämiseen kolmansille osapuolille tai kolmansille maille (eli ETA:n ulkopuolelle), mikäli riittäviä suojatoimenpiteitä ei ole (esim. kun päätät kirjautua sisään Facebook Connectin välityksellä).
  • Evästeet ja seuranta – evästeiden ja seurantatekniikoiden käyttämiseen (tarkastellaksemme millä verkkosivuillamme olet vieraillut tai jos olet esimerkiksi avannut uutiskirjeemme).

Lasten yksityisyyden suoja – Huom. Verkkosivustoamme ei ole suunnattu alle 18-vuotiaille lapsille, eikä alle 18-vuotiaiden tulisi niitä siis käyttää. Emme siis tarkoituksellisesti kerää henkilötietoja alle 18-vuotiailta, ellemme ole saaneet tähän laillisen huoltajan etukäteissuostumusta.

Jos haluat täydellisen yleiskatsauksen, suosittelemme, että luet alla olevan kohdan 2, jossa luetellaan tapaukset, joissa Goodiebox kerää ja käsittelee tietojasi, sekä tarkoitukset ja oikeudelliset perusteet (syyt) tietojen keräämiselle. Muussa tapauksessa voit siirtyä suoraan tietojen säilyttämis- ja käyttämisosioon (kohta 3), evästeitä koskeviin tietoihin (kohta 4), tietojesi tallennuspaikkaan (kohta 5), tapauksiin, joissa voimme paljastaa tietojasi kolmansille osapuolille (kohta 6), oikeuksiisi datasubjektina (kohta 7) ja lopuksi, kuinka voit ottaa meihin yhteyttä (kohta 8).

Kohta 2 – Mitä tietoja Goodiebox käsittelee, mihin tarkoitukseen ja millä laillisella perusteella?

Kun käytät Verkkosivustoamme

Käytämme tietojasi tarjotaksemme sinulle pääsyn verkkosivustollemme. Asetuksistasi riippuen voimme kerätä seuraavia tietoja jokaisen vierailun aikana:

Käyttötiedot – laitteen tekniset tiedot, mukaan lukien laitekohtaiset tiedot, kuten laitemalli, käyttöjärjestelmän versio, yksilölliset laitetunnisteet, kieliasetukset ja järjestelmän valtuutukset; yksityiskohdat vierailuistasi, mukaan lukien täydet Uniform Resource Locators (URL) -palvelun klikkaustiedot Palveluihimme, niiden kautta ja palveluistamme ulos (mukaan lukien päivämäärä ja kellonaika).

Analytiikka – IP-osoitteesi, käyttöjärjestelmäsi ja selaintyyppi; vierailut sivuilla, käyntien pituus ja sivuinteraktiot (kuten selaus, sormien liikkeet, klikkaukset ja hiiren liikkeet).

Mainostustiedot – Tiedot vierailuistasi sivullamme sosiaalisen median tai hakukoneen kautta voidaan jakaa kumppaneidemme kanssa, yhdessä jokaisen istunnon yhteydessä selaimellesi annetun satunnaisen tunnuksen kanssa.

Tarkoitus – antaa sinulle pääsy Verkkosivustollemme, parantaa käyttökokemustasi ja/tai varmistaa Palvelujemme asianmukainen käyttö. Missään tapauksessa emme koskaan käytä näitä tietoja tunnistamiseesi.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Suostumus (GDPR 6(1)(a)).

Kun luot jäsentilin

Kun luot tilin, voimme kerätä seuraavia tietoja sinusta: koko nimesi, sähköpostiosoitteesi, salasanasi, puhelinnumerosi ja maksutietosi.

Tarkoitus – tarjota sinulle jäsentili ja mahdollisuus tilata ja vastaanottaa Palveluitamme.

Oikeudelliset perusteet – Sopimuksen täytäntöönpano (GDPR 6(1)(b)) / oikeutettu etu (GDPR 6(1)(f)).

Jos kirjaudut sisään Facebook Connectilla ja/tai Googlella

Sinulla voi olla mahdollisuus kirjautua sisään Facebook-tunnuksillasi ja/tai Google-tililläsi. Huomaa, että Facebook ja/tai Google saattavat käsitellä joitain tietojasi, emmekä ole vastuussa tästä tietojen käsittelystä. Ennen kuin käytät näitä kirjautumisvaihtoehtoja, suosittelemme tarkistamaan heidän tietosuojakäytäntönsä, jotka ovat saatavilla täällä (Facebook / Google).

Tarkoitus – sallia sinun kirjautua sisään ja käyttää Palveluitamme helposti, ilman jäsentilisi tunnuksia.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Suostumus (GDPR 6(1)(a)).

Jos luot itsellesi Beauty Profilen

Beauty Profile on vapaaehtoinen, eikä Palveluidemme käyttö edellytä sen luomista. Jos päätät täyttää sen, voit aina muuttaa mieltäsi ja muokata tai poistaa sen. Jos päätät lisätä Beauty Profilen, voit lisätä sinne tietoja kuten ikäsi, ihonvärisi ja/tai -tyyppisi, hiustyyppisi ja/tai -kuntosi, värimieltymyksesi, suosikkituotteesi ja suosikkimerkkisi. Kohtelemme näitä tietoja erittäin sensitiivisesti sekä suojatusti. Ymmärrämme että nämä tiedot eivät kuulu ns. "erityiskategoriaan" per se (sellaisina kuin ne on määritelty GDPR:ssä) mutta koemme että joidenkin tietojen käsittely tarvitsee erityistä huolellisuutta.

Tarkoitus – tuntea asiakkaamme ja jäsenemme paremmin ja ylläpitää Palveluitamme sinulle parhaalla mahdollisella tavalla. Pyrimme aina oppimaan ja ymmärtämään enemmän jäsenistämme ja asiakkaistamme, jotta voimme tarjota heille parhaat tuotteet ja asiakaskokemukset. Voimme käyttää tietojasi mukauttaaksemme käyttökokemustasi Verkkosivustollamme ja joskus muokata sinulle tarjoamiamme tuotteita, jotta niistä tulee mielenkiintoisempia ja sinulle merkityksellisiä.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Suostumus (GDPR 9(2)(a)) kun koemme että joidenkin tietojen käsittely vaatii erityistä huolellisuutta.

Goodieboxin tilauksen ja verkkokauppaostosten seuranta

Jos tilaat kuukausittaisen/neljännesvuosittaisen boximme, käsittelemme ostoksia ja toimituksia koskevia tietoja, joihin kuuluu: tilausnumerosi ja lähetysnumerosi, ostettujen boxien tiedot, maksutapasi tiedot ja ensisijaisen toimitustavan, toimituksen ja laskutuksen osoitteet, kaikki ostoihin liittyvät viestit (mukaan lukien mahdolliset valitukset tai viestit, jotka on lähetetty Team Happinessille), toimituksen ja maksun tila (pakattu, lähetetty), palautustila (kun sovellettavissa) ja kaikki asiaankuuluvat tiedot kolmansilta osapuolilta, jotka ovat olleet osana Palveluidemme tarjoamisessa. Goodiebox tarjoaa joskus mahdollisuuden ostaa tuotteita verkkokaupasta. Tällöin voidaan kerätä ja käsitellä samantyyppisiä tietoja.

Tarkoitus – tarjota sinulle Palveluitamme (eli käsitellä tilaustasi ja toimittaa tuotteitamme ohjeidesi mukaan).

Oikeudelliset perusteet – Sopimusten täyttäminen (GDPR 6(1)(b)) / Oikeutettu etu (GDPR 6(1)(f)).

Maksumetodistasi

Kun tilaat kuukausittaisia boxejamme tai ostat tuotteita verkosta, voit käyttää yleisiä maksutapoja, kuten luotto-/pankkikorttia ja suoraveloitusvaihtoehtoja, jotka ovat sijaintiriippuvaisia. Käsittelemme maksutietojasi maksun suorittamiseksi ja saatamme saada lisätietoja ulkopuolisilta maksupalveluntarjoajilta, joiden kanssa työskentelemme. Tämä voi sisältää maksutapahtuma- ja laskutustietojasi; esim. luotto-/maksukorttitietoja ja toimitustietoja. Huomaa kuitenkin, että emme tallenna luottokorttitietojasi – ne sijaitsevat niin sanotun maksuportin takana salatussa palvelimessa, joka on PCI-sertifioitu. Tapauksessa, jossa veloitus epäonnistuu (esim. maksuasi ei voitu käsitellä onnistuneesti), pidätämme oikeuden yrittää veloitusta uudelleen tai lähettää sinulle maksulinkin. Otathan huomioon, että saatamme luoda symbolin mistä tahansa uudesta maksutavastasi – joka tarkoittaa sitä, että saatamme uudelleen käyttää tätä uutta maksutapaa jos veloitus epäonnistuu jälleen. Mikäli teet saamastasi tuotteesta aiheettoman takaisinperinnän, saatamme veloittaa antamaasi maksutapaa veloittaksemme sinulta (ehtojemme mukaisen) sakkomaksun.

Tarkoitus – sallia sinun maksaa verkkomaksulla vastineeksi Palveluistamme (esimerkiksi tuotteiden toimitus).

Oikeudelliset perusteet – Sopimusten täyttäminen (GDPR 6(1)(b)) / Oikeutettu etu (GDPR 6(1)(f)).

Kun hylkäät ostoskorin

Selatessasi Verkkosivustoamme, voit lisätä tuotteita ostoskoriin. Joskus käy niin, että jäsenet tai asiakkaat luulevat saattaneensa ostoksensa päätökseen, mutta osa tiedoista puuttui, ja siksi Goodiebox ei käsittele myyntiä. Tällaisen epämiellyttävän tilanteen välttämiseksi voimme käsitellä tuotteet, jotka olet lisännyt ostoskoriin, yhdessä yhteydentietojesi kanssa jotta voimme tunnistaa sinut (esim. sisäänkirjautumistiedot tai jos olet antanut tarpeeksi muita tietojasi jotta saamme sinuun yhteyden).

Tarkoitus – muistuttaa sinua, että ostoskorissasi on erinomainen tuote, ja varmistaa, että keskeneräinen ostotapahtuma ei johdu virheestä tai korin hylkäämisestä. Näin voi käydä, jos sinulla oli melkein viimeistelty ostotapahtuma, mutta et suorittanut sitä loppuun (esim. jos valitsit tuotteen, mutta et suorittanut maksutapahtumaa loppuun tai jos annoit kassalla joitain tietoja, jotka saavat meidät ajattelemaan, että olet kiinnostunut ostamaan tällaisen tuotteen, vaikka kauppaa ei olisi saatu päätökseen).

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)). Voit omasta tilanteestasi johtuvista syistä vastustaa tällaista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (kuten alla olevassa osiossa 7 kerrotaan).

Goodiepoints-pisteiden käyttö

Joskus, kun suoritat toiminnon (kuten, mutta ei rajoittuen, tuotearvostelun kirjoittamisen), sinulle voidaan hyvittää kanta-asiakaspisteitä ("Goodiepoints") yksinomaan yrityksen harkinnan mukaan. Goodiepointseja voidaan käyttää moniin asioihin, mukaan lukien, mutta ei rajoittuen, tuotteiden/boxien lunastamiseen ilmaiseksi tai alennettuun hintaan (jos saatavilla verkkokaupastamme). Siksi, kun päätät käyttää Goodiepointsejasi, voimme tarkistaa jäsentililtäsi onko saldosi riittävä, samoin kuin päivän jona pisteesi on myönnettty sekä niiden vanhenemispäivän (jos nämä ovat tiedossa).

Tarkoitus – saada jäsenistämme ja asiakkaistamme lojaaleja ja kiittää heitä uskollisuudestaan meitä kohtaan. Käytämme dataa jonka annoit meille, käyttäessäsi Goodiepointsejasi, tilauksen tarkistamiseen ja käsittelemiseen. Saatamme käyttää näitä tietoja myös petosten torjunnassa, mikäli uskomme että Goodiepointseja on annettu väärin perustein.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Sopimusten täyttäminen (GDPR 6(1)(b)).

Kun haluat käyttää lahjakorttia

Kun käytät lahjakorttia boxin tai minkä tahansa muun tuotteen tilaukseen, käsittelemme lahjakorttia koskevia tietoja (myöntämistä ja viimeistä voimassaoloaikaa, arvoa, sille määriteltyä koodia) yhdessä valittujen boxien tai tuotteiden kanssa, jotka tullaan toimittamaan, lahjakortin ostajan nimeä ja maksutietoja, toimitusosoitetta, lahjakortin saavan osapuolen nimeä ja toimitusosoitetta sekä lunastukseen käytetyn jäsenprofiilin tietoja. Jos olet lahjakortin ostaja ja sinulla on oikeus saada hyvitys, voimme pyytää myös pankkitietojasi. Jos sinulla on reklaamatio saamastasi boxista, voimme antaa sinulle Goodiepointseja käyttöehtojemme mukaisesti, ja voimme tässä yhteydessä myös käsitellä jäsentilisi tietoja.

Tarkoitus – lähettää sinulle valitut boxit tai tuotteet lahjakorttia vastaan, tehdä palautus lahjakortista (kun sovellettavissa), hyvittää sinulle Goodiepointseja reklamaation johdosta (kun sovellettavissa) tai petoksen välttämiseksi.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Sopimusten täyttäminen (GDPR 6(1)(b)).

Kun kommunikoimme keskenämme

Rakastamme jäseniämme ja haluamme kohdella sinua kuin parasta ystävää. Voimme siksi kerätä henkilökohtaisia tietoja, kun otat meihin yhteyttä sähköpostitse, puhelimitse, sosiaalisen median kanavien kautta tai millä tahansa muulla käytettävissä olevalla tavalla. Kerätty data voi sisältää jonkin verran keskustelun sisältöä, nimesi, sähköpostiosoitteesi, osoitteesi, puhelinnumerosi ja/tai profiilin nimesi sosiaalisen median alustoilla. Huomaa, että emme nauhoita puhelinkeskusteluja, ja jos näin käy tulevaisuudessa, se perustuu vain etukäteen antamaasi suostumukseen, ja sinulle ilmoitetaan oikeudestasi peruuttaa tällainen suostumus milloin tahansa. Huomaa myös, että Goodiebox ei ole vastuussa sosiaalisen median kanavien käyttöehdoista, joiden avulla voit ottaa yhteyttä meihin.

Tarkoitus – varmistaa mahdollisten reklamaatioiden tai kommenttien asianmukainen seuranta ja parantaa palveluitamme.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Sopimusten täyttäminen (GDPR 6(1)(b)).

Kun osallistut markkinointikampanjoihin tai kyselyihin, annat meille palautetta tai arvostelet tuotteitamme

Jos päätät osallistua kampanjaan, annat meille palautetta tai luot tuotearvioita tai jos osallistut kyselyihin ja online-kilpailuihin, keräämme ja käsittelemme tällöin joitakin henkilötietojasi. Kerättyihin tietoihin voi sisältyä nimesi ja sähköpostiosoitteesi, tuote-asetuksesi ja mahdollisesti lisäämäsi kommentit.

Tarkoitukset – analysoida oletko tyytyväinen vai tyytymätön ostamiisi tuotteisiin, ja arvioida yleinen kokemuksesi. Kyselyt ja jäsenten arvostelut auttavat parantamaan tuotevalikoimaamme, ennustamaan jäsenten toiveita ja ovat erinomainen todiste uusille jäsenillemme siitä että he voivat luottaa Goodieboxiin. Saatamme joskus jakaa joitakin näistä arvosteluista media-alustoillamme ja -sivustoillamme, mutta teemme sen aina anonyymisti. Voit vastustaa tätä milloin tahansa ottamalla suoraan yhteyttä meihin.

Oikeudelliset perusteet – Oikeutettu etu (GDPR:n artikla 6(1)(f)) parantaa käyttökokemustasi ja mukauttaa toimintamme tarpeisiisi. / Sopimusvelvollisuuksiesi määrittämiseen (GDPR:n artikla 6(1)(b)), kun käsittely on välttämätöntä sopimuksen toteuttamiseksi (esimerkiksi kampanjaan osallistumiseksi) / Suostumukseen, kun kahta muuta oikeusperustaa ei sovelleta (GDPR 6(1)(a)) tai (GDPR 9(2)(a)) erityisten tietokategorioiden käsittelyyn.

Online-media-alustoilta kerätty tieto

Ylläpidämme online-media-alustoja (kuten Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google jne.) ja julkaisemme säännöllisesti sisältöä, tarjouksia, alennuksia ja järjestämme verkkokilpailuja. Kun käytät näitä verkkovälineitä, verkko-operaattorit voivat käsitellä tietojasi, kuten ikää, sukupuolta ja maantieteellistä sijaintia. Muista, että emme ole vastuussa tavasta, jolla he keräävät ja käsittelevät tietojasi omiin tarkoituksiinsa. Goodiebox on vastuussa vain tiedoista, jotka annat vierailun aikana online-media-sivuillemme (esim. tiedot, jotka annat meille suoraan, kun lähetät jotain sivuillemme tai kun lähetät meille yksityisiä viestejä). Jos sinulla on julkinen tili, voimme myös nähdä julkiset tietosi (esim. käyttäjänimesi ja julkaisemasi ja julkiselle yleisölle jakamasi sisällön).

Tarkoitukset – ymmärtää paremmin, miten jäsenet ja asiakkaat suhtautuvat tuotteisiimme ja tunnistavat kauneuden trendit; lisätä näkyvyyttä markkinoilla ja kehittää jatkuvasti tuotemerkkiämme.

Oikeusperusta – Oikeutettu etu (GDPR 6(1)(f)).

Kun osallistut online-kilpailuihin

Järjestämme ja aloitamme joskus verkkokilpailuja online-media-alustojemme kautta, joissa osallistujia kannustetaan esimerkiksi äänestämään, jakamaan, tykkäämään tai kommentoimaan tai muuten reagoimaan viestiin tai kutsumaan ystäviä seuraamaan meitä, jotta osallistujalla on mahdollisuus voittaa palkinto. Siksi voimme käsitellä henkilökohtaisia tietoja, kuten osallistujien käyttäjätunnuksia, ja pyytää voittajalta lisätietoja, kuten nimen, sähköpostiosoitteen ja toimitustiedot palkinnon lähettämiseksi. Joskus Goodiebox huolehtii itse toimituksesta, mutta joskus brändi, joka tekee yhteistyötä kanssamme kilpailun mahdollistamiseksi, toimittaa lahjan suoraan. Meillä on tietojenkäsittelysopimukset kaikkien tuotemerkkien kanssa, jotta jaettuja henkilökohtaisia tietoja käytetään vain edellä mainittuun palkintojen toimittamiseen.

Tarkoitus – lisätä jäsentemme sitoutumista tai saada seuraajamme tutustumaan Palveluihimme. Edellä mainittujen tietojen käsittely on välttämätöntä verkkokilpailun suorittamiseksi ja palkinnon toimittamiseksi voittajalle.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Sopimusten täyttäminen (GDPR 6(1)(b)).

Kun tilaat uutis- tai markkinointikirjeen

Markkinointiasetuksistasi riippuen voimme käyttää henkilökohtaisia tietojasi markkinointisisällön lähettämiseksi sinulle sähköpostitse, puhelimitse (puhelut/tekstiviestit) tai postitse. Jotkut näistä viesteistä voidaan räätälöidä sinulle sopivaksi selaimesi, aikaisemman ostotoimintasi tai minkä tahansa muun sinusta mahdollisesti keräämämme tiedon perusteella mutta vain jos olet etukäteen antanut tähän suostumuksesi.

Tarkoitus – vastaanottaa markkinointisisältöä (tarjouksia tuotteista ja palveluista). Mikäli et enää halua vastaanottaa markkinointiviestintää tai yksittäisiä tuotesuosituksia meiltä tai jos päinvastoin haluat tilata niitä uudelleen, voit muuttaa asetuksiasi milloin tahansa jäsenalueesi kautta, ottamalla meihin yhteyttä tai klikkaamalla jokaisen lähettämämme markkinointisähköpostin alareunassa olevaa "Peruuta tilaus"-linkkiä. Jos olet kieltäytynyt markkinoinnistamme, ota huomioon, että voimme silti ottaa sinuun ajoittain yhteyttä palveluviesteillä (esim. tilaus- ja toimitusvahvistukset, maksutavat ja tiedot laillisista oikeuksistasi).

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Suostumus (GDPR 6(1)(a)).

Kun suoritamme pseudonymisoituja statistiikkoja tuotteistamme, kauneusprofiileista tai suosikeista

Voimme kerätä joitakin tietoja tuotteista, tuotetyypeistä ja tuotemerkeistä, joiden kanssa työskentelemme, ja sovittaa ne jäsenten kauneusprofiileihin sopiviksi.

Tarkoitukset – tuottaa pseudonyymisiä tilastoja ja parantaa tarjouksiamme, analysoimalla kuinka hyvin jäsenet ovat pitäneet edellisten boxien tuotteista ja kuinka hyvin ne sopivat heidän kauneusprofiiliinsa.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) käyttäjäkokemuksen parantamiseksi ja toimintojemme mukauttamiseksi jäsenten tarpeisiin. Missään olosuhteissa emme käytä kerättyjä tietoja henkilöllisyytesi selvittämiseen, ja voit erityisistä, tilanteestasi johtuvista syistä milloin tahansa vastustaa tällaista tietojenkäsittelyä kirjoittamalla meille sähköpostia (kuten alla olevassa osiossa 7 selitetään).

Kun käytämme tuotearvosteluja tilastollisiin tarkoituksiin

Sinulla on mahdollisuus lisätä tuotearvosteluja jäsentilillesi, ja niitä arvioidessa voimme käsitellä joitakin henkilökohtaisia tietojasi (esimerkiksi henkilötietoja, jotka olet sisällyttänyt arvostelusi sisältöön (jos sovellettavissa), yhdessä käyttäjänimesi kanssa (tarvittaessa), maantieteellistä sijaintisi sekä tuotearvostelun aikaa ja päivämäärää). Emme koskaan käytä arvosteluja tunnistamiseesi.

Tarkoitus – Käsittelemme pseudonymisoitua dataa aggregaattitilastojen (kuten tiettyjen tuotteiden luokitusten tai mieltymysten) suorittamiseksi ja voimme esittää tällaisia yhteenvetotilastoja tuotemerkkikumppaneillemme, aina täysin nimettöminä.

Oikeudelliset perusteet – Käsittely on tarpeen tilastollisia tarkoituksia varten, ja voimme toimittaa tuotemerkkikumppaneillemme vain nimettömiä yhteenvetotilastoja, joista tietyn yksittäisen henkilön tunnistaminen on mahdotonta (GDPR 9(2)(j)). Voit omasta tilanteestasi johtuvista syistä vastustaa tällaista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (kuten alla olevassa osiossa 7 kerrotaan).

Kun monitoroimme verkkosivustojen käyttöä niiden parantamiseksi ja ylläpitämiseksi

Kun käytät palveluitamme tai vastaanotat palveluviestejämme (transaktiosähköpostia), voimme kerätä ja käsitellä seuraavia tietoja: laitetunnus, IP-osoite, käyttöjärjestelmä ja selaintyyppi, tietyillä sivuilla käyntien pituus ja vuorovaikutusdatasi sivuston kanssa, kuten selaus, sormien liikkeet, klikkaukset ja hiiren liikkeet, maantieteellinen sijainti, aika ja päivämäärä, selatut tuotteet, selatut boxit ja milloin jäsentilin luominen aloitettiin.

Tarkoitus – varmistaa asianmukainen vastaanotto ja arvioida palvelua sen parantamiseksi; varmistaa transaktiosähköpostien asianmukainen käyttö ja onnistunut vastaanotto.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)). Missään tapauksessa emme käytä kerättyjä tietoja henkilöllisyytesi selvittämiseen. Voit omasta tilanteestasi johtuvista syistä vastustaa tällaista laillista tietojenkäsittelyä milloin tahansa kirjoittamalla meille sähköpostia (lisätietoja jäljempänä kohdassa 7).

Kun tähtäämme markkinointialoitteiden optimointiin / Ostosten personointiin

Kun käytät palveluitamme tai vastaanotat markkinointiviestejämme, voimme kerätä ja käsitellä seuraavia tietoja: IP-osoite, käyttöjärjestelmä ja selaintyyppi, tietyillä sivuilla käyntien pituus ja vuorovaikutuksesi sivuston kanssa, kuten selaus, sormien liikkeet, klikkaukset ja hiiren liikkeet, maantieteellinen sijainti, aika ja päivämäärä sekä tilaustietosi.

Tarkoitus – Saatamme käyttää rajoitettua määrää käyttötietoja seuraamaan vuorovaikutustasi sivustolla ja analysoimaan tietoja markkinointimme optimoimiseksi. Voimme myös käsitellä tilauksesi tietoja, jotta voimme paremmin arvioida markkinointikampanjoidemme vaikutuksia salaamalla/hajauttamalla tiedot ennen kuin jaamme niitä API-kumppaneillemme. Missään tapauksessa emme käytä kerättyjä tietoja henkilöllisyytesi selvittämiseen.

Oikeudelliset perusteet – Suostumus (GDPR 6(1)(a)) kun kyseessä on sivustokäyttäytymisesi seuranta. Oikeutettu etu (GDPR 6(1)(f)) kun kyseessä on tilauksesi tietojen käsittely.

Omien tuotteidemme kehittäminen

Kun käytät Palveluitamme, saatamme käsitellä joitakin tietojasi omia tuotemerkkejämme sekä tuotteitamme varten, jotka ovat täysin osa Goodiebox-konsernia. Tähän voivat sisältyä seuraavat tiedot: nimi ja sähköpostiosoite sekä tuotemieltymyksesi ja mahdollisesti lisäämäsi kommentit.

Tarkoitus – lähettää sinulle ajankohtaista tietoa omasta tuotemerkistämme/-merkeistämme, varmistaa että sinulla on mahdollisuus osallistua asiakastutkimuksiin ja saada oikeat markkinointitiedot.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) käyttäjäkokemuksen parantamiseksi ja toimintojen mukauttamiseksi tarpeisiisi. / Suostumus, kun muita oikeusperusteita ei sovelleta (GDPR 6(1)(a)) tai (GDPR 9(2)(a)) erityisten tietoryhmien käsittelyyn.

Kun teemme suorituskykyraportteja

Sivustoamme selatessasi voimme myös kerätä ja käsitellä seuraavia tietoja: virheet, virheraportit, IP-osoite, URL, maantieteellinen sijainti, selauksen aika ja päivämäärä.

Tarkoitus – varmistaa palveluidemme toimivuus; verkkosivustomme eivät toimi kunnolla ilman tätä prosessointia.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)). Missään tilanteessa emme käytä tietoja henkilöllisyytesi selvittämiseksi.

Turvallisuuden takaamiseksi ja petosten ehkäisy

Käytössämme on teknisiä ja organisatorisia toimenpiteitä turvataksemme järjestelmämme katoamisilta, tuhoamiselta ja luvattomalta käytöltä. Tämä tarkoittaa että saatamme käsitellä tietoja, kuten nimi, laite ja käyttöoikeustiedot (IP-osoite ja jäsennumero), ostosten tiedot (toimitus- ja laskutusosoite) ja maksutiedot.

Tarkoitus – tunnistaa petoskaavat ja estää petokset.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)).

Kun päätät peruuttaa ja/tai deaktivoida käyttäjätilin

Voit peruuttaa Goodiebox-tilauksesi koska tahansa käyttöehtojemme mukaisesti. Jos päätät tehdä sen Happiness-tiimimme kautta, saatamme pyytää tietoja henkilöllisyytesi vahvistamiseksi. Voimme esimerkiksi pyytää sinua vahvistamaan sähköpostiosoitteesi, syntymäpäiväsi, toimitusosoitteesi, puhelinnumerosi ja/tai pankkitietosi.

Tarkoitus – henkilöllisyyden vahvistaminen tilauksen peruuttamiseksi ja/tai jäsentilin poistamiseksi.

Oikeudelliset perusteet – Oikeutettu etu (GDPR 6(1)(f)) / Sopimusten täyttäminen (GDPR 6(1)(b)).

Jos haet meille töihin

Ehdokkaat voivat hakea Goodieboxille rekrytointikumppaniemme kautta. Hakiessa työnhakijaa voidaan pyytää toimittamaan tietoja, kuten koko nimi, sähköpostiosoite, puhelinnumero, maantieteellinen sijainti (kaupunki), ansioluettelo, LinkedIn-profiili, jotka saatamme kerätä hakemuksen ajan sekä päivämäärän kanssa.

Tarkoitus – tarkistaa ehdokkaan soveltuvuus tehtävään (tai muihin Goodieboxin avoimiin paikkoihin).

Oikeudellinen perusta – ryhtyä toimiin ehdokkaan pyynnöstä ennen sopimuksen tekemistä (GDPR 6(1)(b)).

Jos haet ja/tai osallistut Goodieboxin Help -aloitteisiin

Hakiessaan tällaista mahdollisuutta hakijoita voidaan pyytää toimittamaan tietoja, kuten koko nimi, sähköpostiosoite, puhelinnumero, maantieteellinen sijainti (maa, kaupunki), ansioluettelo ja elämäkerta.

Tarkoitus – tarkistaa hakemus ja palkita valitut henkilöt taloudellisella avustustuksella ja/tai yritystuella.

Oikeudellinen perusta – Oikeutettu etu (GDPR 6(1)(f)) / Suostumus (GDPR 6(1)(a)).

Kohta 3 – Kuinka kauan säilytämme ja käsittelemme henkilötietojasi?

Säilytämme henkilötietojasi niin kauan kuin on tarpeen edellisessä osassa 2 kuvattujen tavoitteiden saavuttamiseksi, tai siihen asti, kunnes pyydät jäsenetilisi poistamista, aina tietojen minimoinnin periaatteen mukaisesti. Jos jäsentilisi pysyy passiivisena yli 30 kuukautta, otamme sinuun yhteyttä tarkistaaksemme, haluatko jatkaa Palveluidemme käyttöä. Jos jätät sitten jäsentilisi käyttämättömäksi vielä 6 kuukaudeksi, joko rajoitamme pääsyä ja/tai poistamme sen pysyvästi. Alla näet säilytysaikamme erityisiin tarkoituksiin:

  • Tarkoitus: markkinointialoitteet – Tallennuksen kesto: 3 vuotta viimeisestä toiminnastasi (esim. ostot, viestintä tai kirjautuminen verkkosivustollemme).
  • Tarkoitus: tilaushistoria – Säilytysaika: 7 vuotta tilauksestasi tai niin kauan kuin meidän on täytettävä lakisääteiset vaatimukset.
  • Tarkoitus: asiakaspalvelu – Säilytysaika: 3 vuotta tai niin kauan kuin meidän on täytettävä lakisääteiset vaatimukset.
  • Tarkoitus: petos ja riskinarviointi – Säilytysaika: 3 vuotta viimeisestä toiminnastasi tai niin kauan kuin meidän on täytettävä lakisääteiset vaatimukset.
  • Tarkoitus: lainsäädännön noudattaminen – Säilytysaika: niin kauan kuin meidän on noudatettava lakisääteisiä määräyksiä kunkin maan erityispiirteiden mukaan.
  • Tarkoitukset: suorituskykyraportti ja käyttötietojen seuranta – Säilytysaika: 30 päivää, ellei tietoturvan kannalta merkittäviä tapahtumia tapahdu.
  • Tarkoitus: Markkinointialoitteidemme optimointi / ostosten personointi – Seurantatiedot poistetaan viimeistään 180 päivän kuluessa niiden keräämisestä.
  • Tarkoitus: kauppa- ja verolaki – Säilytysaika: niin kauan kuin meidän on noudatettava lakisääteisiä määräyksiä, enintään kymmenen vuotta.
  • Tarkoitus: työnhaku – Hylkäämisen yhteydessä ehdokkaiden tiedot poistetaan kuuden kuukauden kuluttua. Jos olet suostunut henkilötietojesi edelleen säilyttämiseen, tiedot poistetaan kahden vuoden kuluttua.

Kohta 4 – Evästeet

Verkkosivustomme käyttävät ns. "evästeitä". Evästeet ovat tekstitiedostoja, jotka tallennetaan Internet-selaimeen tai laitteesi Internet-selaimen toimesta (tietokone, tabletti tai puhelin). Käytämme termiä "evästeet" viitataksemme kaikkiin työkaluihin, jotka voivat kerätä epäsuoria/pseudonymisoituja henkilötietojasi Verkkosivustoillamme, kuten IP-osoitteesi, vierailusi paikka ja aika. Nämä evästeet ja vastaavat tekniikat auttavat meitä tarjoamaan tiettyjä verkkosivuston toimintoja, ymmärtämään ja mittaamaan suorituskykyä ja näyttämään kohdistettuja mainoksia. Näiden tietojen käsittely tapahtuu aina laillisella pohjalla ja lain edellyttämällä tavalla suostumuksesi perusteella. Katso lisätietoja käytetyistä evästeistä, käyttötarkoituksista ja evästeiden asetusten hallinnasta evästekäytännöistämme.

Kohta 5 – Missä säilytämme henkilötietojasi?

Sinulta keräämämme henkilötiedot tallennetaan sekä Euroopan unionin sisällä toimivalle Google Cloud Services -palvelimelle (Google EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Ireland) sekä Hetzner Online GmbH -yhtiön palvelimelle (Industriestraße 25, 91710 Gunzenhausen, Germany; jonka datakeskuspuistot sijaitsevat Nurembergissä, Falkensteinissä ja Helsingissä). Käytämme kuitenkin toimittajia kaikkialla maailmassa, joten henkilötietojasi voivat käsitellä Euroopan talousalueen ("ETA") ulkopuolella toimivat käsittelijät ja/tai alihankkijat. Nämä käsittelytoimet perustuvat aina tietojenkäsittelysopimukseen ja vain, jos tietosuoja-asetuksen 44 artiklan ja sitä seuraavien artiklojen lisävaatimukset henkilötietojen käsittelystä kolmansissa maissa täyttyvät (esim. jos alihankkijana toimiva henkilötietojen käsittelijä voi tarjota asianmukaiset takeet tietosuoja-asetuksen 46 artiklan mukaisesti).

Kohta 6 – Henkilötietojesi paljastaminen

Voimme jakaa henkilötietojasi Goodiebox-konsernin sisällä, tytäryhtiöiden välillä, kunhan se on välttämätöntä Verkkosivujemme sekä tuotteidemme ja/tai Palvelujemme tarjoamiseksi. Henkilötietojasi voidaan siirtää luotettaville kolmannen osapuolen toimittajille seuraavissa olosuhteissa:

Tekniset palvelujen tarjoajat – Teemme yhteistyötä teknisten palvelujen tarjoajien kanssa voidaksemme käyttää verkkosivustojamme ja tarjota sinulle Palveluitamme. Nämä toimivat käsittelijöinä tietojenkäsittelysopimuksen perusteella.

Maksupalveluntarjoajat – Goodieboxilla sinulla on useita tapoja ostaa tuotteitamme, kuten PayPal, Klarna tai suoraveloitusratkaisuilla. Siksi voimme siirtää joitain tietojasi valitsemallesi maksupalveluntarjoajalle.

Logistiikka / kuljetusyhtiöt – Työskentelemme ulkoisten kuljetusyhtiöiden (esim. DHL) kanssa tuotteiden toimittamiseksi. Nämä kuljetusyhtiöt saavat seuraavat tiedot tilauksen toteuttamiseksi: koko nimesi, toimitusosoitteesi, postinumeron, sähköpostiosoitteesi ja puhelinnumerosi tarvittaessa.

Markkinointi- ja IT-työkalut – Käytämme CRM- ja sisäisiä tietotekniikkatyökaluja tarjotaksemme sinulle palveluitamme. Tämä koskee tällä hetkellä Dixa ApS:ää, Jira-ohjelmistoa ja Klaviyo, Inc. Lisäksi käytämme Meta Pixeliä.

Ammatilliset ja oikeudelliset neuvonantajat – Konfliktin tai riidan ratkaisun yhteydessä voimme tehdä yhteistyötä ulkoisten virastojen ja oikeudellisten neuvonantajien kanssa. Tietojesi siirto kolmansille osapuolille tapahtuu vain edellä mainituissa olosuhteissa (esim. yrityskaupat, lakisääteiset velvoitteet). Goodiebox varmistaa, että henkilötietojasi ei siirretä maihin, joissa datansuojan taso on EU:tä alempi.

Kohta 7 – Datasubjektin oikeudet

GDPR:n mukaan ja "datasubjektina", sinulla on useita oikeuksia henkilötietoihisi liittyen. Jos sinulla on kysyttävää tai haluat käyttää yhtä tai useampaa näistä oikeuksista, lähetä meille sähköpostia osoitteeseen dpo@goodiebox.dk.

Oikeus peruuttaa suostumuksesi milloin tahansa

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa GDPR:n artiklan 7(3) mukaisesti.

Oikeus vastustaa käsittelyä

Voit vastustaa henkilötietojesi käsittelyä GDPR:n 21 artiklan ehdoilla. Tämä koskee muun muassa vastustamista mainostarkoituksiin tai perustuen erityistilanteeseesi oikeutetun edun kohdalla.

Oikeus saada tietoa

Sinulla on datasubjektin oikeus saada pääsy ja tietoja GDPR:n artiklassa 15 säädetyin ehdoin. Vastaamme pyyntöön enintään 30 päivän kuluessa, jos se lähetetään osoitteeseen dpo@goodiebox.dk.

Oikeus tietojen poistamiseen

Sinulla on oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") GDPR:n 17. artiklassa säädetyin ehdoin.

Oikeus käsittelyn rajoittamiseen

Sinulla on datasubjektin oikeus käsittelyn rajoittamiseen GDPR:n artiklassa 18 säädetyin ehdoin.

Oikeus tietojen siirrettävyyteen

Sinulla on oikeus vastaanottaa henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa GDPR:n 20. artiklassa säädetyin ehdoin.

Oikeus oikaisuun

Sinulla on oikeus saada meiltä ilman aiheetonta viivytystä henkilötietojesi epätarkkuuksien korjaus.

Oikeus valittaa

Sinulla on oikeus tehdä valitus valvontaviranomaiselle (Datatilsynet) GDPR:n artiklassa 77 säädetyin edellytyksin.

Kohta 8 – Yhteystiedot

Jälleen, haluamme vain parastasi. Voit aina ottaa rohkeasti yhteyttä asiakaspalveluumme niin vastaamme kaikkiin kysymyksiisi parhaamme mukaan. Voit lähettää meille sähköpostia osoitteeseen hello@goodiebox.fi. Tietosuojavastaavamme on saatavilla osoitteessa dpo@goodiebox.dk tai postitse osoitteessa:

Goodiebox ApS
Tietosuojavastaavalle (Data Protection Officer)
Artillerivej 86, 5. kerros, 2300 Kööpenhamina S, Tanska