Personvernregler

Last updated: March 2026

Velkommen

Velkommen til våre retningslinjer angående hvordan vi håndterer det viktige emnet personvern. Vi er et "Happiness"-selskap og medlemmene våre er det viktigste for oss, så vi vil naturligvis håndtere ditt personvern på best mulig måte. Vi har beskrevet alle relevante detaljer nedenfor.

Vi ønsker å forklare dette på den beste og mest forståelige måten, men det kan bli litt juridisk og teknisk til tider, da vi må beskrive det akkurat slik det gjøres. Hvis det blir for mye advokat snakk, for omfattende eller komplisert, er du alltid velkommen til å kontakte vårt Team Happiness på hello@goodiebox.no. Vi vil gjøre vårt beste for å svare på alle spørsmålene du måtte ha.

Vi har også vår helt egen data-beskyttelses ansvarlige, og jobben hennes er å sørge for at vi gjør alt vi kan for å gi deg og våre andre medlemmer den best mulige opplevelsen, og å holde dataene trygge. Hvis du har spørsmål om dine rettigheter, kan du enten gå direkte til seksjon 7 "Dine rettigheter som registrert" eller sende en e-post til Team Happiness på e-posten nevnt ovenfor, eller ta direkte kontakt med vår databeskyttelses ansvarlig på dpo@goodiebox.dk.

Så, la oss komme i gang.

Først, noen raske tips. Når vi skriver "vi", "oss" eller "vår", mener vi Goodiebox og alle våre datterselskaper. Når vi skriver "deg", mener vi deg som besøkende, kunde eller medlem. Alt som er skrevet her, gjelder alle som besøker våre nettsider eller kjøper våre produkter eller tjenester i hvilken som helst form.

Goodiebox vil bare samle inn og behandle personopplysningene dine i samsvar med personvernpolitikken og alltid i samsvar med den generelle databeskyttelsesforordningen 2016/679 (heretter "GDPR"). Hvis vi endrer disse retningslinjene for personvern, vil endringen bli gjort tilgjengelig på alle våre nettsider ("Nettsiden(ene)") og, der det er hensiktsmessig, varsle deg via e-post eller på andre tilgjengelige måter. Vi oppfordrer deg derfor til å gjennomgå det fra tid til annen, for å holde deg informert om måten vi behandler din personlige informasjon på.

Om oss

Denne personvernerklæringen gjelder for alle personopplysninger som behandles av Goodiebox ApS, med sitt registrerte kontor på Artillerivej 86, 5. etasje, 2300 København S., Danmark, og dets datterselskaper. Goodiebox er den såkalte databehandleren (som definert under artikkel 4(7) GDPR) for alle behandlingsaktiviteter i forbindelse med våre produkter og tjenester («tjenestene»). Disse tjenestene inkluderer enhver interaksjon du måtte ha med oss, gjennom våre nettsider, over telefon, via sosiale medier eller andre kanaler.

Retningslinjer for personvern

For å gjøre dette så oversiktlig som mulig, har vi organisert våre personvern retningslinjer som følger, som også gir deg mulighet til å hoppe direkte til den delen som er mest relevant for deg:

  • Global oversikt over databehandlings aktivitetene i Goodiebox (seksjon 1)
  • I flere detaljer – hvilke data, til hvilket formål behandler vi dataen din, og på hvilket eller hvilke juridiske grunnlag? (seksjon 2)
  • Hva er våre retningslinjer for oppbevaring av data? (seksjon 3)
  • Hva er våre retningslinjer for informasjonskapsler? (seksjon 4)
  • Hvor lagrer vi din personlige informasjon? (seksjon 5)
  • Når kan vi avsløre din personlige informasjon? (seksjon 6)
  • Hva er dine rettigheter som registrert? (seksjon 7)
  • Hvordan kan du komme i kontakt med oss? (seksjon 8)

Seksjon 1 – Global oversikt over databehandlings aktivitetene i Goodiebox

Først og fremst refererer begrepene "data", "personlig informasjon" og "personlige data" til definisjonen av "personopplysninger" i artikkel 4(1) i GDPR; som i utgangspunktet er all informasjon som gjør at vi direkte eller indirekte kan identifisere deg. Det kan være navnet ditt, telefonnummeret ditt, medlems-ID, bestillingsnummer og e-postadresse.

Mesteparten av tiden vil dataen vi behandler bli levert direkte av deg når du bruker tjenestene våre. For eksempel når du bestiller en boks, kan du oppgi navn, e-postadresse og transaksjons- og fakturainformasjon (f.eks kredittkort/debetkort eller annen bankinformasjon og leveringsinformasjon). Det samme gjelder når du kontakter oss (f.eks. vår kundesupport Team Happiness, kontakter oss på sosiale medieplattformer osv.), eller når du bestemmer deg for å delta i våre digitale konkurranser, undersøkelser eller legge til en produktanmeldelse på medlemskontoen din.

Noen ganger samler vi også inn dataen din når du besøker nettsidene våre (f.eks. tekniske enheter og tilgangsdata som automatisk samles inn når du kommuniserer med tjenestene våre), og avhengig av informasjonskapsler referanser og samtykke kan vi bruke sporingsteknologi for å sjekke hvilke Goodiebox-sider du har sett på, eller hvis du har åpnet e-postmeldingene eller nyhetsbrev.

Vi tar alltid utgangspunkt i lovlig grunnlag for å samle inn og behandle dine personopplysninger. Noen ganger er det av hensyn til vår berettigede interesse å drive virksomheten, eller for å overholde juridiske forpliktelser, andre ganger må vi be om din tillatelse på forhånd. Noen eksempler på tilfeller når vi ønsker å gjøre det er:

  • Spesielle kategorier – samle inn og behandle noen spesielle kategorier av opplysninger via skjønnhetsprofilen din (hvis aktuelt), for eksempel hudfarge eller hårtype.
  • Nyhetsbrev – sende deg nyhetsbrev med markedsføring (det finnes unntak, så gå til avsnitt 2 nedenfor hvis du vil vite mer).
  • Undersøkelser – be deg om å delta i spørreundersøkelser, nettkonkurranser eller annonsekampanjer.
  • Tredjepartsoverføring – overføre opplysningene dine til tredjeparter eller tredjeland (dvs. utenfor EØS) hvis det ikke finnes tilstrekkelige sikkerhetstiltak (f.eks. når du bestemmer deg for å logge på med Facebook Connect).
  • Informasjonskapsler – bruke informasjonskapsler og sporingsteknologi (for eksempel for å vurdere hvilke sider du har sett på nettstedet/nettstedene våre eller om du har åpnet nyhetsbrevene våre).

Barns personvern – Vær oppmerksom på at våre nettsteder ikke er ment for, og ikke bør brukes av barn under 18 år. Vi samler derfor ikke bevisst inn personlig informasjon om noen under 18 år, med mindre vi har mottatt forhåndssamtykke fra verge.

Hvis du vil ha full detaljoversikt, anbefaler vi deg å lese seksjon 2 nedenfor som lister opp tilfeller hvor Goodiebox samler inn og behandler dataene dine, sammen med formålene (årsakene) og det juridiske grunnlaget for å gjøre det. Ellers kan du hoppe direkte til våre rettigheter for lagringstid (seksjon 3), informasjon om informasjonskapslene dine (seksjon 4), lagringsplassen for dataene dine (seksjon 5), tilfellene vi kan utlevere informasjonen din til en tredjepart (seksjon 6), dine rettigheter som en registrert (seksjon 7), hvordan du kan kontakte oss (seksjon 8).

Seksjon 2 – Hvilke data behandler Goodiebox, for hvilket formål og hvilke juridiske grunnlag?

Når du bruker nettstedet/nettstedene våre

Vi bruker dataene dine for å gi deg tilgang til nettsidene våre. Avhengig av innstillingene dine, kan vi samle inn følgende data under hvert besøk:

Bruksdata – teknisk informasjon om enheten din, inkludert enhets spesifikk informasjon som maskinvare modell, operativsystem versjon, unike enhetsidentifikasjoner, språksintillinger og systemautorisasjoner; detaljer om dine besøk, inkludert de fullstendig klikkestrømmene for Uniform Resource Locators ("URL") til, gjennom og fra våre tjenester (inkludert dato og klokkeslett).

Analysedata – Din IP-adresse, operativsystem og nettleser type; besøk på sider, lengde på besøk og side interaksjoner (f.eks. bla nedover siden, fingerbevegelser, klikk og musoverføring).

Annonse-data – Informasjon om opprinnelsen til at du besøker oss fra et sosialt medium eller søkemotor kan deles med våre partnere, sammen med en tilfeldig ID som er tildelt din nettleser-seksjon ved hvert besøk.

Formål – å gi deg tilgang til nettsiden(e) våre, forbedre brukeropplevelsen din og/eller for å sikre riktig bruk av tjenestene våre. Vi bruker aldri disse dataene til å identifisere deg spesifikt.

Juridiske grunner – Legitim interesse (artikkel 6(1)(f) GDPR) / samtykke (artikkel 6(1)(a) GDPR).

Når du oppretter en medlemskonto

Når du oppretter en konto, kan vi samle inn følgende informasjon om deg: ditt fulle navn, e-postadresse, passord, telefonnummer og betalingsopplysninger.

Formål – å gi deg en medlemskonto og muligheten til å abonnere og motta tjenestene våre.

Juridiske grunner – Kontraktsoppfyllelse (Artikkel 6(1)(b) GDPR) / legitime interesser (Artikkel 6(1)(f) GDPR).

Hvis du logger inn med Facebook Connect og/eller Google

Du kan ha muligheten til å logge deg på medlemskontoen din med Facebook opplysningene dine og/eller Google-kontoen din. Hvis du gjør det, erkjenner du og godtar å dele offentlig profilinformasjon med oss. Vær oppmerksom på at Facebook og/eller Google også kan behandle noen av dataene dine, og at vi ikke er ansvarlige for denne databehandlingen. Før du bruker disse innloggingsalternativene, anbefaler vi deg å sjekke personvernreglene deres som er tilgjengelig her (Facebook / Google).

Formål – Slik at du enkelt kan logge på og bruke tjenestene våre uten å bruke medlemskonto informasjonen din.

Juridiske grunner – Legitim interesse (Artikkel 6(1)(f) GDPR) / samtykke (artikkel 6(1)(a) GDPR).

Når du fyller ut skjønnhetsprofilen din

Beauty-profilen din er valgfri, og du behøver ikke fylle den ut for å motta tjenestene våre. Hvis du bestemmer deg for å gjøre det, vil du alltid kunne ombestemme deg og endre eller slette den. Hvis du velger å fylle ut skjønnhetsprofilen din, kan du gi oss informasjon om alder, hudfarge og/eller hudtype, hårtype og/eller hårtilstand, fargepreferanser, favorittprodukter og favorittmerker. Vi behandler denne informasjonen med særlig sensitivitet og sikkerhet. Selv om de ikke i seg selv faller inn under "særlige kategorier" av opplysninger (som definert i GDPR og etter en grundig vurdering), mener vi at visse opplysninger krever ekstra forsiktighet.

Formål – å bli bedre kjent med medlemmene og kundene våre, og opprettholde tjenestene våre på best mulig nivå. Vi streber alltid etter å lære mer om medlemmene og kundene våre for å kunne levere de beste produktene og kundeopplevelsene.

Juridisk grunnlag – Berettiget interesse (personvernforordningen artikkel 6 nr. 1 bokstav f) / samtykke (personvernforordningen artikkel 9 nr. 2 bokstav a) når vi mener at visse opplysninger krever ekstra forsiktighet.

Etter at du har tegnet et abonnement på Goodiebox eller nett-handlet

Når det gjelder abonnementet ditt på våre månedlige/kvartalsvise bokser, vil vi behandle informasjon som bestillingsnummer og forsendelsesnummer, detaljer om de kjøpte boksene, informasjon om betalingsmåte og foretrukket leveringsmåte, leverings- og faktureringsadresser, eventuelle meldinger og kommunikasjon knyttet til kjøpene (inkludert eventuelle klager eller meldinger sendt til vårt Team Happiness), leverings- og betalingsstatus (fullført, sendt), returstatus (når det er aktuelt) og eventuell relevant informasjon om tredjeparts tjenesteleverandører som er involvert i leveransen av våre tjenester. Hvis du kjøper produkter på nettet via butikken vår, kan de samme typene opplysninger samles inn og behandles.

Formål – å levere tjenestene våre til deg (dvs. behandle bestillingen din og levere produktene våre i henhold til instruksjonene dine).

Rettslig grunnlag – Kontraktsoppfyllelse (artikkel 6(1)(b) GDPR) / berettiget interesse (artikkel 6(1)(f) GDPR).

Om betalingsmåtene dine

Når du abonnerer på våre månedlige bokser eller kjøper produkter på nettet, kan du bruke vanlige betalingsmåter som kreditt-/debetkort, Vipps, PayPal og autogiro, avhengig av hvor du befinner deg. Vi behandler betalingsopplysningene dine for å gjennomføre betalings- og kan motta ytterligere informasjon fra de eksterne betalingstjenesteleverandørene vi samarbeider med. Dette kan omfatte transaksjons- og faktureringsinformasjon, f.eks. kreditt-/debetkortopplysninger og leveringsinformasjon. Vær imidlertid oppmerksom på at vi ikke lagrer kredittkortopplysningene dine – disse ligger på en spesielt kryptert server i vår såkalte betalingsgateway, som er PCI-sertifisert. I tilfelle mislykket innsamling (dvs. at betalingen din ikke ble behandlet), forbeholder Goodiebox seg retten til å prøve betalingen på nytt eller sende deg en betalingslenke. Vær oppmerksom på at vi kan tokenisere alle dine nye betalingsmåter. Hvis betalingen din urettmessig ble tilbakeført, kan vi bruke denne metoden til å belaste deg direkte for det gjeldende gebyret.

Formål – å gjøre det mulig for deg å betale online i bytte mot våre tjenester (dvs. levering av produktene).

Juridisk grunnlag – Kontraktsoppfyllelse (artikkel 6(1)(b) GDPR) / Berettiget interesse (artikkel 6(1)(f) GDPR).

Når du har forlatt handlekurven

Når du navigerer på nettsidene våre, kan du legge til produkter i handlekurven. Av og til hender det at medlemmer og kunder tror at de har handlet ferdig, men at det mangler noe informasjon, og Goodiebox vil derfor ikke behandle bestillingen. For å unngå en slik ubehagelig situasjon kan vi behandle produktene du har lagt i handlekurven, sammen med kontaktinformasjonen din, forutsatt at vi har mulighet til å identifisere deg.

Formål – å minne deg på at du har et utestående produkt i handlekurven, og sikre at den manglende fullføringen ikke skyldes en feil eller uoppmerksomhet.

Juridisk grunnlag – Berettiget interesse (artikkel 6(1)(f) i GDPR). Du kan når som helst, av grunner som skyldes din spesielle situasjon, motsette deg slik behandling ved å sende oss en e-post (som forklart i avsnitt 7 nedenfor).

Når du vil bruke Goodiepoints

Noen ganger, når du fullfører en handling (for eksempel, men ikke begrenset til, å skrive en produktanmeldelse), kan du bli kreditert visse lojalitetpoeng ("Goodiepoints") etter selskapets eget skjønn. Disse Goodiepoints kan brukes til en rekke ting, inkludert, men ikke begrenset til, å kjøpe produkter/bokser gratis eller til en rabattert pris (når tilgjengelig, via vår nettbutikk). Når du bestemmer deg for å bruke dine Goodiepoints, kan vi derfor se på medlemskontoen din for å sjekke om saldoen din er tilstrekkelig.

Hensikt – å informere våre medlemmer og kunder og takke dem for at de er lojale mot oss. Vi bruker opplysningene du oppgir når du bruker dine Goodiepoints til å kontrollere og behandle bestillingen. Vi kan også behandle denne informasjonen i forbindelse med forebygging av svindel.

Rettslig grunnlag – Berettiget interesse (artikkel 6(1)(f) GDPR) / oppfyllelse av kontrakt (artikkel 6(1)(b) GDPR).

Når du vil bruke gavekort

Når du bruker et gavekort til å bestille en eske eller andre produkter som er tilgjengelige, behandler vi informasjon om gavekortets utstedelse og utløpsdato, verdi, tildelt kode, sammen med de(n) valgte esken(e) eller produktet(ene) som skal sendes, navnet på personen som kjøpte gavekortet og betalingsopplysninger, navnet på personen som bruker gavekortet (hvis det er en annen) og leveringsadressen, medlems-ID-en til kontoen som brukes til innløsning. Hvis du er kjøperen av gavekortet, og du still har krav på refusjon, kan vi også be om bankopplysningene dine. Hvis du har en klage på boksen du mottok, kan vi tildele deg Goodiepoints i henhold til våre vilkår og betingelser.

Formål – for å sende deg boksen(e) eller produktet(ene) i bytte mot gavekortet, for å refundere gavekortet (når det er aktuelt), for å kreditere deg Goodiepoints i tilfelle en klage (når det er aktuelt), eller for å forhindre svindel.

Juridisk grunnlag – Berettiget interesse (artikkel 6(1)(f) GDPR) / oppfyllelse av kontrakt (artikkel 6(1)(b) GDPR).

Når vi kommuniserer sammen

Vi elsker medlemmene våre og vil alltid behandle de som våre beste venner. Vi kan derfor samle inn personlig informasjon når du kontakter oss på chat, via telefon, via våre sosiale medieplattformer eller på andre tilgjengelige måter. Det kan inneholde noe av innholdet i samtalene, navn, e-postadresse, adresse, telefonnummer og/eller profilnavn på de sosiale medieplattformene. Vær oppmerksom på at vi ikke tar opp telefonsamtalene. Vær også oppmerksom på at Goodiebox ikke er ansvarlig for vilkårene for bruk av sosiale medieplattformer som du kan bruke til å kontakte oss.

Formål – for å sikre en riktig oppfølging av eventuelle klager eller kommentarer du måtte ha, og forbedre tjenestene våre.

Juridisk grunner – Legitim interesse (Artikkel 6(1)(f) GDPR) / kontrakts ytelse (Artikkel 6(1)(b) GDPR).

Når du deltar i våre markedsføringskampanjer eller spørreundersøkelser, eller gir tilbakemeldinger og/eller produktanmeldelser

Hvis du bestemmer deg for å delta i en kampanje, gi oss tilbakemelding eller produktanmeldelser, eller hvis du deltar i en undersøkelse og konkurranser på våre sosiale plattformer, vil vi samle inn og behandle noen av dine personlige data. Dette kan omfatte navn og e-postadresse, sammen med produkt preferanser, og eventuelle kommentarer du måtte ha lagt til.

Formål – for å analysere om du er fornøyd eller misfornøyd med tjenestene våre, og for å vurdere din generelle erfaring med det. Undersøkelser og medlemsomtaler er nyttige for å forbedre produktutvalget vårt. Det kan hende at vi noen ganger deler noen av vurderingene dine på våre nettbaserte medieplattformer og nettsteder; du kan når som helst motsette deg dette ved å kontakte oss direkte.

Juridisk grunner – Legitim interesse (Artikkel 6(1)(f) GDPR) for å forbedre brukeropplevelsen din. Under ingen omstendigheter vil vi bruke de innsamlede dataene til å bestemme din identitet / kontraktsforpliktelse (Artikkel 6(1)(b) GDPR) når behandlingen er nødvendig for gjennomføring av en kontrakt / samtykke når de to andre juridiske grunnene ikke gjelder.

Om informasjonen vi kan samle inn via våre nettbaserte medieplattformer

Vi finnes på sosiale medieplattformer (som, men ikke begrenset til, Facebook, Instagram, Messenger, Tiktok, YouTube, WhatsApp, Snapchat, Pinterest, Google – osv.), og legger regelmessig ut innhold, tilbud, kampanjer og organiserer nettkonkurranser. Når du bruker disse digitale mediene, kan nettverksoperatørene behandle informasjonen din, som alder, kjønn og geografisk beliggenhet. Vær oppmerksom på at vi ikke er ansvarlige for måten de samler inn og behandler dataene til sine egne formål. Goodiebox er bare ansvarlig for dataene du oppgir under besøket på våre mediesider. Hvis du har en offentlig konto, kan vi også se din offentlig informasjon.

Formål – for å bedre forstå hvordan medlemmer og kunder ser på produktene våre og identifiserer skjønnhetstrender; for å øke vår synlighet på markedet og kontinuerlig utvikle merkevaren vår.

Juridisk grunner – Legitim interesse (Artikkel 6(1)(f) GDPR).

Når du bestemmer deg for å delta i konkurranser på nettet

Noen ganger organiserer og initierer vi digitale konkurranser via våre medieplattformer. Vi kan derfor behandle personlig informasjon sånn som deltakerens brukernavn, og be vinneren for ytterligere informasjon for å sende prisen/premien. Vi har databehandlingsavtaler på plass med alle merkevarene vi samarbeider med.

Formål – for å øke medlemmenes engasjement eller få følgere til å oppdage tjenestene våre.

Juridisk grunner – Legitim interesse (Artikkel 6(1)(f) GDPR) / kontraktsytelse (Artikkel 6(1)(b) GDPR).

Når du abonnerer på markedsføringsinitiativene våre

Avhengig av hvilke markedsføringspreferanser du har, kan vi bruke personopplysningene dine til å sende deg markedsføring via e-post, telefon (samtaler/SMS) eller post. Noen ganger kan vi tilby personlig tilpasset innhold basert på din tidligere nettleser- eller kjøpsaktivitet, men dette vil bare være tilfelle hvis du har samtykket til det på forhånd.

Formål – å motta markedsføringsinnhold (tilbud om produkter og tjenester). Hvis du ikke lenger ønsker å motta markedsføringskommunikasjon fra oss, kan du når som helst endre innstillingene dine via medlemskontoen din, ved å kontakte oss eller ved å klikke på lenken "Avslutt abonnement" nederst i hver markedsførings-e-post vi sender. Hvis du har reservert deg mot vår markedsføring, kan vi likevel kontakte deg fra tid til annen med servicemeldinger.

Rettslig grunnlag – Berettiget interesse (artikkel 6(1)(f) GDPR) / Samtykke (artikkel 6(1)(a) GDPR).

Når vi utfører pseudonymisert statistikk om produkter, med medlemmenes skjønnhetsprofil og preferanser

Vi kan samle inn opplysninger om produktene, produkttypene og merkene vi samarbeider med, og matche dem med medlemmenes skjønnhetsprofiler.

Formål – å utføre pseudonymisert statistikk og forbedre innholdet i tilbudene våre ved å analysere hvor godt medlemmene har likt tidligere produkter fra boksene og hvor godt dette passer med skjønnhetsprofilen deres.

Rettslig grunnlag – Berettiget interesse (artikkel 6(1)(f) GDPR). Du kan når som helst motsette deg slik behandling ved å sende oss en e-post (som forklart i avsnitt 7 nedenfor).

Når vi bruker produktomtaler til statistiske formål

Du har muligheten til å legge til produktanmeldelser på medlemskontoen din. Når vi vurderer dem, kan vi behandle noen personlig informasjon. Vi bruker aldri vurderingen for å identifisere deg.

Formål – Vi behandler pseudonymiserte data for å utføre samlet statistikk, og kan presentere slike oppsummerte statistikker for våre merkevarer partnere, alltid på en irreversibelt anonymisert basis.

Juridisk grunnlag – Behandlingen er nødvendig for statistiske formål (Artikkel 9(2)(j) GDPR). Du kan når som helst motsette deg en slik behandling (som forklart i seksjon 7 nedenfor).

Når vi overvåker bruken for å forbedre og vedlikeholde nettstedene våre

Når du bruker tjeneste våre eller mottar tjenestemeldinger (transaksjons e-post), kan vi samle inn og behandle følgende data: enhets-ID, IP-adresse, operativsystem og nettlesertype, lengden på besøk på bestemte sider, og informasjon om side-interaksjon. Vi bruker aldri de innsamlede dataene til å bestemme identiteten din. Du kan motsette deg slik legitim behandling når som helst (ytterligere detaljer i seksjon 7 nedenfor).

Formål – å sikre riktig mottakelse og vurdere tjenesten for å forbedre den; for å sikre riktig bruk og vellykket mottak av transaksjons e-post.

Juridisk grunner – Legitim interesse (Artikkel 6(1)(f) GDPR).

Optimalisering av våre markedsføring initiativer

Ved bruk av tjenestene våre eller mottakelse av markedsførings meldinger, kan vi samle inn og behandle følgende data: IP-adresse, operativsystem og nettleser type, lengden på besøk på bestemte sider og informasjon om side-interaksjoner, geografisk beliggenhet, tid og dato og din bestillingsinformasjon.

Formål – vi kan bruke et begrenset sett med bruks data for å spore sideinteraksjonen din og analysere dataene for å optimalisere våre markedsføring initiativer. Vi vil ikke bruke dataene til å bestemme identiteten din.

Juridisk grunner – Samtykke (Artikkel 6(1)(a) GDPR) når det gjelder sporing av sideinteraksjonen din. Du kan når som helst tilpasse sporing innstillingene dine. / Berettiget interesse (artikkel 6(1)(f) GDPR) når det gjelder behandling av bestillingsinformasjonen din.

For at vi skal kunne utvikle våre egne produkter

Når du bruker tjenestene våre, kan vi behandle noen av opplysningene dine for våre egne varemerker og produkter som er en del av Goodiebox-gruppen (for eksempel varemerket Comme Deux og eventuelle kosttilskudd). Dette kan omfatte navn og e-postadresse, sammen med dine produktpreferanser og eventuelle kommentarer du har lagt til.

Formål – å sende deg relevant informasjon om våre egne varemerker, sikre at du har mulighet til å delta i kundeundersøkelser og motta riktig markedsføringsinformasjon.

Juridisk grunner – Legitim interesse (Artikkel 6(1)(a) GDPR). Du kan når som helst motsette deg slik behandling (som forklart i seksjon 7 nedenfor). Du kan også når som helst endre markedsføring innstillingene dine.

Når vi lager resultatrapporter

Mens du navigerer på nettstedet(ene) våre, kan vi samle inn og behandle følgende data: feil, krasj-rapporter, IP-adresse, URL, geografisk beliggenhet, tid og dato for navigering.

Formål – for å sikre funksjonaliteten til våre tjenester; våre nettsteder kan ikke fungere ordentlig uten denne behandlingen.

Juridisk grunner – Legitim interesse (Artikkel 6(1)(f) GDPR).

For sikkerhet og forebygging av svindel

Din sikkerhet er vår høyeste prioritet. Våre tjenester er kryptert ved overføring med kodingssystemet SSL ("Secure Socket Layer"). Vi har tekniske og organisatoriske tiltak på plass. Dette innebærer at vi kan behandle følgende informasjon: navn, enhets- og tilgangsdata (IP-adresse og medlems-ID), kjøpsinformasjon (leverings- og faktureringsadresse) og betalingsinformasjon.

Formål – å identifisere svindelmønstre og forhindre svindel.

Rettslig grunnlag – Berettiget interesse (artikkel 6 nr. 1 bokstav f i personvernforordningen).

Når du bestemmer deg for å si opp abonnementet ditt og/eller deaktivere medlemskontoen din

Hos Goodiebox kan du når som helst si opp abonnementet ditt, i henhold til våre brukervilkår og direkte via medlemskontoen din, eller ved å kontakte oss. Hvis du velger å gjøre det via Team Happiness, kan vi be om litt informasjon for å bekrefte identiteten din. Vær oppmerksom på at når du har til hensikt å be om oppsigelse av abonnementet eller deaktivering av medlemskontoen på vegne av noen andre, kan vi be om ytterligere informasjon. Hvis du sier opp abonnementet, slettes ikke medlemskontoen din, og du har fortsatt mulighet til å logge inn og aktivere den på nytt. Hvis du derimot bestemmer deg for å deaktivere kontoen din – direkte via medlemskontoen din – vil du ikke lenger kunne logge inn. Forsiktig – deaktivering av kontoen din må ikke forveksles med permanent sletting av personopplysningene dine i henhold til din rett til sletting (se avsnitt 7 nedenfor).

Formål – å bekrefte identiteten din for å kunne si opp abonnementet ditt og/eller deaktivere medlemskontoen din.

Juridisk grunnlag – Berettiget interesse (artikkel 6(1)(f) GDPR) / oppfyllelse av kontrakt (artikkel 6(1)(b) GDPR).

Når du søker jobb hos oss

Kandidater kan søke om å bli ansatt hos oss, når vi har ledige stillinger, via "Karriere"-lenken nederst på nettsidene våre eller via våre partnere innen rekrutteringsverktøy (f.eks. Teamtailor, LinkedIn). Når kandidater søker på en stilling, kan de bli bedt om å oppgi informasjon som navn, e-postadresse, telefonnummer, geografisk plassering (by), CV, LinkedIn-profil (valgfritt).

Formål – å sjekke om kandidaten er egnet for stillingen (eller andre ledige stillinger i Goodiebox).

Rettslig grunnlag – for å iverksette tiltak på forespørsel fra kandidaten før kontraktsinngåelse (GDPR artikkel 6(1)(b)).

Hvis du søker om/eller deltar i Goodiebox Help initiativ

Goodiebox tar sikte på å styrke kvinnelige grunleggere ved å tilby økonomisk støtte og forretningsstøtte gjennom punktlige programmer/stipendkonkurranser. Ved søknad om en slik mulighet kan søkere bli bedt om å oppgi informasjon som fullt navn, e-postadresse, telefonnummer, geografisk plassering (land, by), CV og biografi.

Formål – å gjennomgå søknaden og tildele den eller de utvalgte personene økonomisk støtte og/eller forretningsstøtte.

Juridisk grunnlag – Legitime interesser (Artikkel 6(1)(f) GDPR) / Samtykke (Artikkel 6(1)(a) GDPR).

Seksjon 3 – Hvor lenge lagrer og behandler vi din personlige informasjon?

Vi oppbevarer din personlige informasjon i den perioden som er nødvendig for å oppfylle formålene beskrevet i seksjon 2 ovenfor, og frem til du ber om sletting av medlemskontoen din, alltid i samsvar med dataminimiseringsprinsippet. Hvis din personlige informasjon brukes til mer enn ett formål, vil vi beholde den til formålet med den lengste perioden utløper, men vi vil slutte å bruke den til formålet med den kortere perioden så snart den kortere perioden utløper.

Vi begrenser tilgangen til dine personopplysninger til personer som trenger å bruke dem til det/de relevante formålene. Hvis medlemskontoen din forblir inaktiv i mer enn 30 måneder, vil vi kontakte deg for å sjekke om du vil fortsette å bruke tjenestene våre. Hvis du lar medlemskontoen din være ubrukt i ytterligere 6 måneder, vil vi begrense tilgangen og/eller permanent slette den.

Når behandlingen av din personlige informasjon ikke lenger er nødvendig for noe formål, kan vi enten irreversibelt anonymisere den, eller på en sikker måte slette den. Som et unntak vil vi lagre dine personlige opplysninger i en lengre oppbevaringsperiode hvis det er påkrevd eller tillatt av loven. Du kan se under vår oppbevaringsperiode for spesifikke formål:

  • Formål: markedsføringstiltak – Lagringstid: 3 år etter din siste aktivitet.
  • Formål: ordrehistorikk – Lagringstid: 7 år fra bestillingen din, eller så lenge oppfyller lovkravene.
  • Formål: kundeservice – Lagringstid: 3 år eller så lenge vi oppfyller lovkravene.
  • Formål: svindel og risikovurdering – Lagringstid: 3 år fra din siste aktivitet eller så lenge vi oppfyller lovkravene.
  • Formål: overholdelse av lovgivningen – Lagringstid: så lenge vi er forpliktet til å overholde lovbestemmelsene.
  • Formål: ytelses rapport og overvåking – Lagringstid: 30 dager med mindre en sikkerhetsrelevant hendelse inntreffer.
  • Formål: optimalisering av markedsføring / personalisering – Lagringstid: Sporingsinformasjon slettes senest 180 dager.
  • Formål: handels- og skattelover – Lagringstid: så lenge vi er forpliktet, opptil ti år.
  • Formål: jobbsøknad – Lagringstid: i tilfelle avslag, vil kandidatdata slettes etter 6 måneder; hvis du godtar lagring ytterligere, slettes dataene etter to år.

Seksjon 4 – Informasjonskapsler

Våre nettsteder bruker såkalte "cookies/informasjonskapsler". Informasjonskapsler er tekstfiler som lagres i nettleseren eller av nettleseren på enheten din (datamaskin, nettbrett eller telefon). Vi bruker begrepet "informasjonskapsler" for å referere til alle verktøy som kan samle dine indirekte/ pseudonymiserte personopplysninger på nettstedet(ene) våre, for eksempel din IP-adresse, sted og tidspunkt for besøket ditt.

Disse informasjonskapslene og lignende teknologier hjelper oss til å tilby visse nettstedets funksjoner, forstå og måle ytelse og vise målrettede annonser. Behandlingen utføres alltid på lovlig basis, og der loven krever det, basert på ditt samtykke. For detaljert informasjon om informasjonskapslene vi bruker, formålene vi bruker dem til, og for å administrere dine preferanser for informasjonskapsler, se våre Retningslinjer for informasjonskapsler.

Seksjon 5 – Hvor oppbevares dine personopplysninger?

Personopplysningene som hentes inn om deg oppbevares i den Europeiske Union, både på Google Cloud Services (Google EMEA HQ: 4 Barrow St Ringsend, Dublin 4, D04 V3A0, Ireland) og Hetzner Online GmbH (et selskap med hovedkontor i Industriestraße 25, 91710 Gunzenhausen, Tyskland; med datasenterparker i Nürnberg, Falkenstein og Helsinki).

Vi bruker imidlertid leverandører rundt hele verden, og derfor kan dine personopplysninger behandles av en databehandler og/eller under-behandlere som opererer utenfor EØS. Databehandlingen er alltid basert på personvernforskriftene, og er bare mulig med tilleggskravene i artikkel 44 et seq. GDPR for behandling i land utenfor EØS (f.eks. tilstrekkelig garanti under artikkel 46 GDPR, standard databeskyttelsesklausuler (SCC), bindende selskapsregler, eller et tredjeland som sikrer tilstrekkelig beskyttelsesnivå under artikkel 45 GDPR). Det kan også være tilfelle under artikkel 49 GDPR, for eksempel når vi innhentet ditt eksplisitte samtykke til overføring utenfor EØS. Ta kontakt med oss hvis du ønsker mer informasjon om de spesifikke sikkerhetstiltakene som gjelder for eksport av dine personopplysninger utenfor EØS.

Seksjon 6 – Utlevering av dine personopplysninger

Vi kan dele dine personopplysninger innad i Goodiebox-gruppen og med datterselskaper, så lenge det er nødvendig for å sikre driften av våre nettsider, fordele produkter og/eller tilby våre tjenester. Tilgangen er kontrollert på et "behov for å vite-grunnlag". Dine personopplysninger kan overføres til våre pålitelige tredjepartsleverandører under følgende omstendigheter:

  • Drift av nettsted – det er nødvendig å drive nettstedet(ene) våre (tekniske tjenesteleverandører).
  • Tjenesteyting – det er nødvendig å gi deg våre tjenester (betalingsbehandlere, logistikk/leveringstjenster, CRM og andre IT-verktøy).
  • Forretningsdrift – det er nødvendig for vår virksomhet (profesjonelle og juridiske rådgivere).
  • Samtykke – vi har fått din samtykke til å gjøre det.

Vi samarbeider med tekniske tjenesteleverandører, betalingstjenester, logistikk/leveringstjenester (f.eks. Helthjem/Bring/Postnord), markedsføring og IT-verktøy (f.eks. Dixa, Jira, Klaviyo, Meta Pixel), og profesjonelle og juridiske rådgivere. Noen underbehandlere er lokalisert i USA; overføring er basert på EU-US Data Privacy Framework eller andre garantier (f.eks. SCC).

I tillegg kan vi utlevere personopplysningene dine: ved salg av virksomhet (til potensielle kjøpere/selgere); ved lovpålagt utlevering (politi, offentlige myndigheter); og for retshåndhevelse (Artikkel 6(1)(c) GDPR). Tjenesteleverandører utenfor EØS brukes bare når det finnes tilstrekkelighetsbeslutning eller andre garantier, eller når vi har mottatt ditt forutgående samtykke. Goodiebox forplikter seg til å sikre at personopplysningene dine ikke overføres til et land med lavere databeskyttelsesstandard enn EU.

Seksjon 7 – Den registrertes rettigheter

Under GDPR og som den "registrerte" har du forskjellige rettigheter i forhold til din personlige informasjon: retten til å bli informert, til sletting, til rettelse, til å begrense behandlingen, til dataportabilitet, til å klage til en tilsynsmyndighet, til å trekke tilbake samtykket ditt, og å motsette deg spesifikke databehandlingsaktiviteter.

Hvis du har noen spørsmål eller ønsker å utøve en eller flere av dem, vennligst send oss en mail på dpo@goodiebox.dk. Vi kan be om ytterligere informasjon for å bekrefte forespørselen din (f.eks. bekrefte e-postadressen knyttet til din medlemskonto, bevis på ID). For å sikre at du kan utøve rettighetene dine så snart som mulig og alltid innenfor den juridiske tidsrammen (opptil 30 dager), anbefaler vi sterkt at du sender e-post til dpo@goodiebox.dk.

Rett til å trekke tilbake samtykke når som helst

Hvor behandlingen av din personlige informasjon avhenger av din forutgående samtykke, har du rettighet til å trekke tilbake samtykke når som helst (Artikkel 7(3) GDPR). Dette påvirker ikke lovligheten av behandlingen basert på samtykke frem til tilbaketrekning.

Retten til å motsette seg behandlingen

Du kan motsette deg behandlingen under vilkårene i artikkel 21 GDPR: Reklameformål – når som helst og uten grunn, via kontoen din under "Mine preferanser", ved å klikke på "avslutt abonnement" nederst i hver markedsførings-e-post, eller ved å sende e-post til Team Happiness eller dpo@goodiebox.dk. Legitim interesse – du har rett til å protestere på grunnlag knyttet til din spesielle situasjon mot behandling basert på artikkel 6(1)(e) eller (f) GDPR. Optimalisering – du kan motsette deg behandling under vår legitime interesse i å optimalisere markedsføringsinitiativer når som helst. Hvis du ber om sletting, vil vi velge deg bort fra markedsføringstilbud mens vi behandler forespørselen.

Retten til å bli informert

Som registrert har du rett til å få tilgang og informasjon under artikkel 15 GDPR (bekreftelse om vi behandler dine personopplysninger, formål, kategorier, mottakere). Du kan finne mesteparten av informasjonen din på medlemskontoen din. Vi vil bekrefte mottak og gi deg den nødvendige informasjonen innen maksimalt 30 dager ved forespørsel til dpo@goodiebox.dk.

Rett til sletting

Som registrert har du rett til sletting ("rett til å bli glemt") under artikkel 17 GDPR. Vi er forpliktet til å slette dine personopplysninger uten unødig forsinkelse når en av grunnene i artikkel 17(1) er gjeldende. Retten til sletting gjelder ikke dersom behandlingen er nødvendig av grunner i artikkel 17(3) GDPR (f.eks. juridisk forpliktelse eller juridiske krav); da vil relevant data bli blokkert for videre behandling. Vi anbefaler å sende forespørsel til dpo@goodiebox.dk.

Rett til begrensing av behandlingen

Som registrert har du rett til å begrense behandlingen under artikkel 18 GDPR (f.eks. hvis du bestrider nøyaktigheten av personopplysningene).

Retten til dataportabilitet

Som registrert har du rett til dataportabilitet under artikkel 20 GDPR: rett til å motta dine personopplysninger i et strukturert, maskinlesbart format og til å overføre disse dataene til en annen behandlingsansvarlig der behandlingen er basert på samtykke eller kontrakt og utføres automatisk.

Rett til retting

Som registrert har du rett til å motte korrigering av unøyaktigheter og fullføring av ufullstendige personopplysninger (Artikkel 16 GDPR).

Rett til å klage

Som registrert har du rett til å sende inn en klage til en tilsynsmyndighet under artikkel 77 GDPR. Tilsynsmyndigheten som er ansvarlig for oss er Datatilsynet. Du kan kontakte hvilken som helst databeskyttelsemyndighet i en medlemsstat (spesielt på ditt bosted).

Seksjon 8 – Kontakt

Igjen, vi vil bare det beste for deg. Ta alltid kontakt med vårt Team Happiness når som helst, og vi vil gjøre vårt beste for å svare på alle spørsmål du måtte ha. Du kan sende dem en e-post på hello@goodiebox.io. Vår databeskyttelse offiser er også tilgjengelig på dpo@goodiebox.dk eller per post på følgende adresse:

Goodiebox ApS
Til Data Protection Officer
Artillerivej 86, 5th floor,
2300 Copenhagen S, Denmark