Polityka prywatności

Ostatnia aktualizacja: marzec 2026

Wstęp i zasady postępowania

Witamy w naszych zasadach postępowania dotyczących ważnego zagadnienia, jakim jest prywatność. Jesteśmy firmą szczęścia, a nasi członkowie są dla nas wszystkim, więc naturalnie chcemy jak najlepiej i w najbardziej przemyślany sposób chronić Twoją prywatność. Poniżej opisaliśmy wszystkie istotne szczegóły. Wolelibyśmy, aby było krótkie, proste i zwyczajnie zrozumiałe, ale z prawnego i technicznego punktu widzenia musimy opisać jakie dane osobowe zbieramy i opisać jak je przetwarzamy tak, jak zrobiliśmy to poniżej.

Jeśli tekst okaże się zbyt prawniczy, obszerny lub skomplikowany, możesz skontaktować się z naszym Team Happiness, a my zrobimy wszystko, co w naszej mocy, aby odpowiedzieć na każde Twoje pytanie. Wystarczy, że wyślesz email na adres hello@bygoodiebox.pl. Mamy również własnego Inspektora ochrony danych, którego zadaniem jest upewnić się, że robimy wszystko, co w naszej mocy, aby zapewnić Tobie i innym członkom jak najlepszą obsługę i bezpieczeństwo danych.

W razie pytań dotyczących Twoich praw jako osoby, której dane dotyczą, możesz przejść bezpośrednio do sekcji 7 „Twoje prawa jako osoby, której dane dotyczą” lub wysłać wiadomość e-mail do naszego Team Happiness na powyższy adres e-mail lub skontaktować się bezpośrednio z naszym Inspektorem ochrony danych pod adresem dpo@goodiebox.dk.

A więc zaczynajmy.

Wskazówki definicyjne
Kiedy piszemy „my”, „nas” lub „nasz”, mamy na myśli Goodiebox i wszystkie nasze podmioty zależne. Natomiast używając określenia „Ty” mamy na myśli Ciebie jako osobę odwiedzającą witrynę, klientkę lub subskrybentkę. Wszystkie wymienione zapisy odnoszą się do wszystkich osób odwiedzających nasze strony internetowe lub kupujących nasze produkty i usługi w jakiejkolwiek formie.

Goodiebox będzie gromadzić i przetwarzać Twoje dane osobowe wyłącznie zgodnie z niniejszą Polityką prywatności i zawsze zgodnie z Ogólnym rozporządzeniem o ochronie danych 2016/679 (zwanym dalej „RODO”). Jeśli zmienimy niniejszą Politykę prywatności, zmiany zostaną udostępnione na wszystkich naszych witrynach internetowych („Witryny”) i, w stosownych przypadkach, przekażemy Ci je pocztą elektroniczną lub w inny dostępny sposób. Zachęcamy zatem do regularnego przeglądania niniejszej Polityki prywatności, aby być na bieżąco z informacjami o sposobie przetwarzania przez nas Twoich danych osobowych.

O nas

Niniejsza Polityka prywatności dotyczy wszelkich danych osobowych przetwarzanych przez Goodiebox ApS, z siedzibą pod adresem Artillerivej 86, 5th floor, 2300 Copenhagen S, Dania, oraz jej podmioty zależne. Goodiebox jest tak zwanym administratorem danych (zgodnie z definicją zawartą w art. 4 ust. 7 RODO) w odniesieniu do wszystkich działań związanych z przetwarzaniem danych w związku z naszymi produktami i usługami („Usługi”). Usługi te obejmują wszelkie interakcje, jakie możesz z nami nawiązać, za pośrednictwem naszych Witryn, telefonicznie, za pośrednictwem sieci społecznościowych lub innych kanałów.

Struktura Polityki Prywatności

Aby zapewnić jak najłatwiejszy dostęp do informacji, zorganizowaliśmy naszą Politykę prywatności w taki sposób, aby umożliwić przejście bezpośrednio do sekcji, która jest dla Ciebie najistotniejsza:

  • Sekcja 1 – Ogólny przegląd działań związanych z przetwarzaniem danych w Goodiebox.
  • Sekcja 2 – Bardziej szczegółowo – jakie dane, w jakim celu(-ach) przetwarzamy i na jakich podstawach prawnych?
  • Sekcja 3 – Jaka jest nasza polityka przechowywania danych?
  • Sekcja 4 – Jaka jest nasza polityka dotycząca plików cookie?
  • Sekcja 5 – Gdzie przechowujemy Twoje dane osobowe?
  • Sekcja 6 – Kiedy możemy ujawnić Twoje dane osobowe?
  • Sekcja 7 – Jakie są prawa osoby, której dane dotyczą?
  • Sekcja 8 – Jak się z nami skontaktować?

Sekcja 1 – Ogólny przegląd działań związanych z przetwarzaniem danych w Goodiebox

Przede wszystkim terminy „dane”, „dane osobowe” odnoszą się do definicji „danych osobowych” zawartej w art. 4 ust. 1 RODO; są to zasadniczo wszelkie informacje, które pozwalają nam bezpośrednio lub pośrednio zidentyfikować użytkownika. Może to być imię i nazwisko, numer telefonu, identyfikator członka, numer zamówienia i adres e-mail. W większości przypadków dane, które przetwarzamy, są przekazywane bezpośrednio przez Ciebie, gdy korzystasz z naszych Usług.

Na przykład, kiedy zamawiasz pudełko, możesz podać swoje imię i nazwisko, adres e-mail oraz informacje dotyczące transakcji i rozliczeń (np. informacje o karcie kredytowej / debetowej lub inne informacje bankowe oraz informacje o dostawie). Tak samo, gdy kontaktujesz się z nami (np. kontaktując się z naszym działem obsługi klienta „Team Happiness”, współpracując z nami na platformach mediów społecznościowych itp.), lub gdy zdecydujesz się wziąć udział w konkursach online, ankietach lub dodać recenzję produktu na swoim koncie członkowskim.

Czasami gromadzimy również Twoje dane, gdy odwiedzasz nasze Witryny (np. dane urządzeń technicznych i dane dostępowe, które są automatycznie gromadzone podczas interakcji z naszymi Usługami), a w zależności od Twoich preferencji dotyczących plików cookie i udzielonej zgody możemy wykorzystywać technologie śledzenia, aby sprawdzić, które strony Goodiebox przeglądałaś/-eś lub czy otworzyłaś/-eś wiadomości e-mail z naszym newsletterem.

Podstawa prawna i zgoda
W przypadku gromadzenia i przetwarzania Twoich danych osobowych zawsze opieramy się na podstawie prawnej. Czasami taką podstawą może być nasz interes prawny związany z prowadzeniem działalności lub spełnianiem wymogów prawnych, a czasem możemy prosić Cię o wyrażenie zgody.

Kiedy wymagana jest zgoda
Twoja zgoda może być wymagana na przykład, gdy chcemy:

  • Zbierać i przetwarzać niektóre specjalne kategorie danych osobowych poprzez Twój profil urody (jeśli znajduje zastosowanie), takich jak Twój kolor skóry lub rodzaj włosów.
  • Marketing i komunikacja – Zgoda jest potrzebna, aby wysyłać Ci newsletter z komunikacją marketingową (z niektórymi wyjątkami, o których możesz przeczytać w sekcji 2 poniżej).
  • Uczestnictwo i kampanie – Twoja zgoda jest niezbędna, aby zaprosić Cię do udziału w ankietach, konkursach internetowych lub kampaniach reklamowych.
  • Transfer danych – Przekazywanie Twoich danych podmiotom trzecim lub państwom trzecim (tj. znajdującym się poza EOG), jeśli nie ma wystarczających zabezpieczeń (np. gdy zdecydujesz się zalogować za pomocą usługi Facebook Connect).
  • Technologie śledzenia – Zgoda jest wymagana, aby wykorzystywać pliki cookie i technologie śledzenia (np. aby zobaczyć które strony przeglądałeś/-aś w naszych Witrynach i czy otworzyłeś/-aś nasze wiadomości e-mail z biuletynem).

Ochrona prywatności dzieci
Należy pamiętać, że nasze Witryny nie są przeznaczone i nie powinny być używane przez dzieci poniżej 18 roku życia. Dlatego nie gromadzimy celowo danych osobowych osób poniżej 18 roku życia, chyba że otrzymaliśmy wcześniejszą zgodę opiekuna prawnego.

Jeśli chcesz poznać wszystkie szczegóły, radzimy zapoznać się z sekcją 2, w której wymieniono przypadki, w których Goodiebox gromadzi i przetwarza Twoje dane, a także cele (powody) i podstawy prawne takich działań. W przeciwnym razie możesz przejść bezpośrednio do naszej polityki dotyczącej czasu przechowywania (sekcja 3), informacji o plikach cookie (sekcja 4), miejsca przechowywania Twoich danych (sekcja 5), przypadków, w których możemy ujawnić Twoje dane stronom trzecim (sekcja 6), Twoich praw jako osoby, której dane dotyczą (sekcja 7) oraz sposobu zawarcia z nami umowy (sekcja 8).

Sekcja 2 – Jakie dane Goodiebox przetwarza, w jakim celu (celach) i na jakich podstawach prawnych?

Gdy korzystasz z naszych Witryn

Wykorzystujemy Twoje dane, aby zapewnić Ci dostęp do naszych Witryn. W zależności od Twoich ustawień, podczas każdej Twojej wizyty możemy gromadzić następujące dane:

Dane dotyczące użytkowania – Informacje techniczne o urządzeniu, w tym informacje dotyczące urządzenia, takie jak model sprzętu, wersja systemu operacyjnego, unikalne identyfikatory urządzenia, ustawienia języka i autoryzacje systemu; szczegóły dotyczące Twoich wizyt, w tym pełny strumień kliknięć (Uniform Resource Locators, „URL”) do, za pośrednictwem i z naszych Usług (w tym data i godzina).

Dane analityczne – Twój adres IP, system operacyjny i typ przeglądarki; wizyty na stronach, długość wizyt i interakcje ze stronami (takie jak przewijanie, gesty palców, kliknięcia i najechania myszą).

Dane reklamowe – Informacje o pochodzeniu Twojej wizyty z mediów społecznościowych lub wyszukiwarki mogą być udostępniane naszym partnerom wraz z losowym identyfikatorem przypisanym do Twojej sesji przeglądarki przy każdej wizycie.

Cele – Zapewnienie dostępu do naszych Witryn, poprawa komfortu użytkowania i/lub zapewnienie prawidłowego korzystania z naszych Usług. W żadnym wypadku nie wykorzystujemy tych danych do identyfikacji użytkownika.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).

Gdy tworzysz konto użytkownika

Kiedy tworzysz konto, możemy gromadzić następujące informacje o Tobie: Twoje imię i nazwisko, adres e-mail, hasło, numer telefonu i informacje związane z płatnością.

Cel – Udostępnienie konta użytkownika oraz umożliwienie subskrypcji i otrzymywania naszych Usług.

Podstawy prawne – Wykonanie umowy (art. 6 ust. 1 lit. b RODO) / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Gdy logujesz się przez Facebook Connect i/lub Google

Możesz mieć możliwość zalogowania się do swojego konta członkowskiego za pomocą swoich danych uwierzytelniających z Facebooka i/lub konta Google. Jeśli to zrobisz, potwierdzasz i zgadzasz się na udostępnienie nam niektórych informacji z profilu publicznego. Pamiętaj, że Facebook i/lub Google mogą również przetwarzać niektóre Twoje dane, za co nie ponosimy odpowiedzialności. Przed skorzystaniem z tych opcji logowania zalecamy zapoznać się z ich polityką prywatności, która jest dostępna tutaj (Facebook / Google).

Cel – Umożliwienie łatwego logowania się i korzystania z naszych Usług bez konieczności używania danych uwierzytelniających do konta użytkownika.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).

Gdy wypełniasz swój Profil Urody

Wypełnienie Twojego Profilu Urody jest opcjonalne i nie musisz tego robić, aby korzystać z naszych usług. Jeżeli jednak zdecydujesz się na jego wypełnienie, w każdej chwili będziesz mieć możliwość naniesienia poprawek, zmian lub usunięcia danych. Jeżeli zdecydujesz się wypełnić swój Profil Urody, możesz udostępnić nam informacje, takie jak dane dotyczące Twojego wieku (w tym dzień i miesiąc urodzenia), typu skóry, koloru skóry, rodzaju włosów, stanie włosów, preferencjach kolorystycznych, ulubionych produktach i ulubionych markach. Informacje te traktujemy ze szczególną ostrożnością.

Cel – Aby znać naszych członków i klientów lepiej i utrzymywać nasze Usługi na najwyższym możliwym poziomie. Zawsze staramy się dowiedzieć więcej o naszych subskrybentkach i klientkach, aby dostarczać im jak najlepsze produkty i usługi. Możemy wykorzystywać dane użytkowników w celu dostosowania oferty naszej Witryny (Witryn) do ich potrzeb, a czasem także do dostosowania produktów, które oferujemy użytkownikom, tak aby były one dla nich bardziej interesujące i odpowiednie.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 9 ust. 2 lit. a RODO) na przetwarzanie szczególnych kategorii danych.

Śledzenie Twojej subskrypcji z Goodiebox lub informacji o Twoich zakupach

Jeśli chodzi o Twoje miesięczne/kwartalne pudełka, będziemy przetwarzać informacje takie jak numer zamówienia i numer przesyłki, szczegóły dotyczące zakupionych pudełek, informacje o metodzie płatności i preferowanej metodzie dostawy, adres dostawy i rozliczeniowy, wszelkie wiadomości i komunikaty związane z zakupami (w tym wszelkie skargi lub wiadomości wysłane do naszego Team Happiness), status dostawy i płatności (zakończone, wysłane), status zwrotu (jeśli dotyczy) oraz wszelkie istotne informacje dotyczące zewnętrznych dostawców usług zaangażowanych w świadczenie naszych Usług.

Cel – Świadczenie Tobie naszych Usług (tj. przetwarzanie Twojego zamówienia i dostarczanie naszych produktów zgodnie z Twoimi instrukcjami).

Podstawy prawne – Wykonanie umowy (art. 6 ust. 1 lit. b RODO) / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Szczegóły dotyczące Twojej płatności

Subskrybując nasze miesięczne pudełka lub kupując produkty online, możesz korzystać z popularnych metod płatności, takich jak karta kredytowa/debetowa, PayPal i opcje polecenia zapłaty różne w zależności od Twojej lokalizacji, takie jak Ideal, Bancontact, Klarna i MobilePay. Przetwarzamy Twoje dane dotyczące płatności w celu realizacji płatności i możemy otrzymywać dodatkowe informacje od zewnętrznych dostawców usług płatniczych, z którymi współpracujemy. Należy jednak pamiętać, że nie przechowujemy informacji o Twojej karcie kredytowej – znajdują się one na specjalnie zaszyfrowanym serwerze naszej tzw. bramki płatniczej, która posiada certyfikat PCI.

Cel – Wykonanie zakupionej umowy i dostarczenie naszych produktów.

Podstawy prawne – Wykonanie umowy (art. 6 ust. 1 lit. b RODO) / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Gdy porzucisz koszyk

Korzystając z naszych stron internetowych możesz dodawać produkty do swojego koszyka. Aby uniknąć nieprzyjemnych sytuacji, możemy przetwarzać informacje na temat produktów umieszczonych w koszyku, wraz z Twoimi danymi kontaktowymi, jeśli mamy możliwość aby Cię zidentyfikować, czyli np. gdy umieszczając produkty w koszyku byłeś/byłaś zalogowany/zalogowana lub gdy udostępniłeś/udostępniłaś nam wystarczające dane, abyśmy mogli się z Tobą skontaktować.

Cel – Przypomnienie Ci, że masz w koszyku oczekujący produkt, i sprawdzenie, że nieukończenie zamówienia nie jest spowodowane błędem lub problemem.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Możesz, z przyczyn wynikających z Twojej szczególnej sytuacji, w dowolnym momencie sprzeciwić się takiemu przetwarzaniu.

Gdy chcesz wykorzystać Goodiepoints

Czasami, po wykonaniu określonej czynności (takiej jak m.in. napisanie recenzji produktu), możesz otrzymać określone punkty lojalnościowe („Goodiepoints”) według naszego wyłącznego uznania. W związku z tym, gdy zdecydujesz się je wykorzystać, możemy sprawdzić na Twoim koncie czy ich liczba jest wystarczająca, datę ich przyznania i datę ważności (jeśli dotyczy).

Cel – Podziękowanie użytkownikom i klientom za ich lojalność wobec nas. Dane przekazane podczas korzystania z Goodiepoints wykorzystujemy do sprawdzenia i realizacji zamówienia.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Gdy chcesz skorzystać z karty podarunkowej

W przypadku korzystania z karty podarunkowej będziemy przetwarzać informacje o karcie podarunkowej (data wydania i wygaśnięcia karty, jej wartość, przypisany kod) wraz z wybranymi pudełkami lub produktami, imieniem i nazwiskiem osoby, która zakupiła kartę oraz danymi dotyczące płatności, imieniem i nazwiskiem osoby, która korzysta z karty podarunkowej oraz jej danymi adresowymi dla dostawy.

Cele – Przesłanie pudełek lub produktów w zamian za kartę podarunkową, zwrot pieniędzy za kartę podarunkową (w stosownych przypadkach), przyznanie Goodiepoints w przypadku reklamacji lub zapobieganie oszustwom.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Gdy jesteśmy w kontakcie

Uwielbiamy naszych członków i chcemy zawsze Was traktować jak najlepszych przyjaciół. Dlatego możemy gromadzić dane osobowe, gdy kontaktujesz się z nami na czacie, telefonicznie, za pośrednictwem naszych platform społecznościowych lub w inny dostępny sposób. Mogą one obejmować niektóre treści rozmów, imię i nazwisko, adres e-mail, adres, numer telefonu i/lub nazwę profilu w mediach społecznościowych.

Cele – Zapewnienie odpowiednich działań następczych w związku z ewentualnymi skargami lub uwagami użytkownika oraz poprawa jakości naszych Usług.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Gdy uczestniczysz w naszych kampaniach marketingowych lub ankietach

Jeśli zdecydujesz się wziąć udział w kampanii, przekażesz nam informacje zwrotne lub recenzje produktów lub jeśli weźmiesz udział w ankiecie i konkursach online, będziemy gromadzić i przetwarzać niektóre Twoje dane osobowe.

Cele – Analiza zadowolenia lub niezadowolenia użytkownika z naszych Usług oraz ocena ogólnych doświadczeń użytkownika w tym zakresie. Jest to dla nas podstawowe źródło informacji, dzięki któremu możemy poprawić jakość korzystania z Usług.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zobowiązanie umowne (art. 6 ust. 1 lit. b RODO) / Zgoda (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO).

O informacjach, które możemy zbierać poprzez nasze platformy medialne

Utrzymujemy internetowe platformy medialne (takie jak Facebook, Instagram, TikTok itp.). Kiedy korzystasz z tych mediów, operatorzy sieci mogą przetwarzać Twoje dane. Goodiebox odpowiada wyłącznie za dane, które podajesz podczas wizyty na naszych stronach internetowych.

Cele – Lepsze zrozumienie, w jaki sposób użytkownicy i klienci postrzegają nasze produkty i rozpoznają trendy kosmetyczne; aby zwiększyć naszą widoczność na rynku.

Podstawa prawna – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Gdy zdecydujesz się wziąć udział w konkursach internetowych

W związku z organizacją konkursów możemy przetwarzać dane osobowe, takie jak nazwy użytkowników, i poprosić zwycięzcę o dodatkowe informacje, takie jak imię i nazwisko, adres e-mail i informacje dotyczące dostawy w celu wysłania nagrody.

Cel – Zwiększenie zaangażowania naszych użytkowników lub sprawienie, aby nasi obserwujący odkryli nasze Usługi.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Gdy subskrybujesz naszą komunikację marketingową

W zależności od Twoich preferencji marketingowych możemy wykorzystywać Twoje dane osobowe do wysyłania Ci treści marketingowych pocztą elektroniczną, telefonicznie (połączenia/SMS) lub pocztą.

Cel – Otrzymywanie informacji marketingowych (ofert dotyczących produktów i usług). Możesz zmienić swoje ustawienia w dowolnym momencie, klikając przycisk „Anuluj subskrypcję”.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).

Gdy przetwarzamy zanonimizowane statystyki

Możemy gromadzić pewne dane o produktach, typach produktów i markach i dopasowywać je do profili urody naszych użytkowników.

Cele – Prowadzenie pseudonimizowanych statystyk i udoskonalanie naszych ofert poprzez analizę tego, jak bardzo użytkownikom podobały się poprzednie produkty.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Gdy wykorzystujemy opinie o produktach dla celów statystycznych

Możesz dodawać recenzje produktów na swoim koncie użytkownika, a podczas ich oceny możemy przetwarzać pewne dane osobowe zawarte w treści recenzji.

Cel – Przetwarzamy dane pseudonimizowane w celu prowadzenia zbiorczych statystyk i przedstawiania podsumowań naszym partnerom handlowym w sposób zanonimizowany.

Podstawy prawne – Przetwarzanie niezbędne do celów statystycznych (art. 9 ust. 2 lit. j RODO).

Monitorowanie korzystania z Witryn i wiadomości transakcyjne

Podczas korzystania z naszych Usług możemy gromadzić dane takie jak identyfikator urządzenia, adres IP, system operacyjny, długość wizyt oraz informacje dotyczące interakcji.

Cele – Zapewnienie właściwego odbioru i umożliwienie ewaluacji usługi w celu jej ulepszenia; zapewnienie pomyślnego odbioru transakcyjnych wiadomości e-mail.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Optymalizacja inicjatyw marketingowych / personalizacja zakupów

Możemy gromadzić i przetwarzać dane dotyczące interakcji na stronie oraz informacje o zamówieniu.

Cel – Analiza danych w celu optymalizacji inicjatyw marketingowych oraz ocena wpływu kampanii poprzez szyfrowanie/hashowanie danych przed udostępnieniem ich partnerom API.

Podstawy prawne – Zgoda (art. 6 ust. 1 lit. a RODO) / Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Opracowanie własnych produktów bezpośrednich

Gdy korzystasz z naszych Usług możemy przetwarzać niektóre Twoje dane dla naszych własnych marek, takich jak Comme Deux.

Cele – Wysyłanie odpowiednich informacji o naszych markach, zapewnienie możliwości udziału w badaniach klientów oraz otrzymywanie właściwych informacji marketingowych.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO).

Raporty wydajności

Podczas przeglądania naszych Witryn internetowych możemy gromadzić i przetwarzać błędy, raporty o awariach, adres IP, adres URL i lokalizację.

Cel – Zapewnienie funkcjonalności naszych Usług.

Podstawa prawna – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Bezpieczeństwo i zapobieganie oszustwom

Dysponujemy środkami technicznymi i organizacyjnymi w celu zabezpieczenia naszych systemów. Możemy przetwarzać dane takie jak imię i nazwisko, urządzenie, dane dostępowe i szczegóły płatności.

Cel – Identyfikacja schematów nadużyć i zapobieganie nadużyciom.

Podstawa prawna – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Anulowanie subskrypcji lub dezaktywacja konta

Jeśli zdecydujesz się anulować subskrypcję za pośrednictwem Team Happiness, możemy poprosić o informacje w celu weryfikacji Twojej tożsamości.

Cel – Zweryfikowanie Twojej tożsamości w celu anulowania Twojej subskrypcji i/lub dezaktywacji Twojego konta użytkownika.

Podstawy prawne – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Wykonanie umowy (art. 6 ust. 1 lit. b RODO).

Gdy aplikujesz o pracę w Goodiebox

Podczas ubiegania się o stanowisko kandydaci mogą zostać poproszeni o podanie informacji takich jak imię i nazwisko, dane kontaktowe, życiorys i profil LinkedIn.

Cel – Sprawdzenie kwalifikacji kandydata na dane stanowisko.

Podstawa prawna – Podjęcie działań na żądanie kandydata przed zawarciem umowy (art. 6 ust. 1 lit. b RODO).

Gdy aplikujesz i/lub uczestniczysz w Goodiebox Help Initiatives

Przy zgłaszaniu się do inicjatyw wspierających przedsiębiorczynie, kandydatki mogą zostać poproszone o podanie danych osobowych oraz informacji o działalności gospodarczej.

Cel – Ocena zgłoszeń i przyznanie dotacji finansowej i/lub wsparcia biznesowego.

Podstawa prawna – Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) / Zgoda (art. 6 ust. 1 lit. a RODO).

Sekcja 3 – Jak długo przechowujemy i przetwarzamy Twoje dane osobowe?

Przechowujemy Twoje dane osobowe przez okres niezbędny do realizacji celów opisanych w sekcji 2 powyżej, do momentu aż zażądasz usunięcia konta użytkownika, zawsze z zachowaniem zasady minimalizacji danych. Jeśli Twoje konto użytkownika pozostanie nieaktywne przez ponad 30 miesięcy, skontaktujemy się z Tobą. Jeśli po tym czasie nie będziesz korzystać z konta przez kolejne 6 miesięcy, ograniczymy do niego dostęp i/lub je trwale usuniemy.

W drodze wyjątku zachowamy Twoje dane osobowe przez dłuższy okres, jeśli jest to wymagane przez prawo (np. cele podatkowe). Okres ten może wynosić do dziesięciu lat.

  • Cel: inicjatywy marketingowe – Okres przechowywania: 3 lata po Twojej ostatniej aktywności.
  • Cel: historia zamówień – Okres przechowywania: 7 lat od zamówienia lub zgodnie z wymogami prawnymi.
  • Cel: obsługa klienta – Okres przechowywania: 3 lata lub zgodnie z wymogami prawnymi.
  • Cel: ocena nadużyć finansowych i ryzyka – Okres przechowywania: 3 lata od ostatniej aktywności lub zgodnie z wymogami prawnymi.
  • Cel: zgodność z przepisami prawa – Okres przechowywania: Tak długo, jak jesteśmy zobowiązani, zgodnie ze specyfiką danego kraju.
  • Cele: raport wydajności i monitorowanie danych – Okres przechowywania: 30 dni (chyba że wystąpi zdarzenie istotne ze względów bezpieczeństwa).
  • Cel: optymalizacja inicjatyw marketingowych – Okres przechowywania: Dane śledzenia są usuwane najpóźniej w ciągu 180 dni.
  • Cel: prawo handlowe i podatkowe – Okres przechowywania: Zgodnie z przepisami ustawowymi, do dziesięciu lat.
  • Cel: podanie o pracę – Okres przechowywania: 6 miesięcy w przypadku odrzucenia; 2 lata w puli kandydatów (za zgodą).

Sekcja 4 – Pliki cookie

Nasze Serwisy wykorzystują tzw. „cookies”. Pliki cookie to pliki tekstowe, które są przechowywane w przeglądarce internetowej lub przez przeglądarkę internetową na Twoim urządzeniu. Te pliki cookie i podobne technologie pomagają nam zapewniać określone funkcje Witryny, zrozumieć i zmierzyć wydajność oraz wyświetlać ukierunkowane reklamy. Przetwarzanie tych danych odbywa się zawsze w oparciu o podstawę prawną, a tam, gdzie wymagają tego przepisy prawa, w oparciu o Twoją zgodę. Szczegółowe informacje o używanych przez nas plikach cookie, celach ich używania oraz zarządzaniu ustawieniami plików cookie znajdziesz w naszej Polityce plików cookie.

Sekcja 5 – Gdzie przechowujemy Twoje dane osobowe?

Dane osobowe są przechowywane w Unii Europejskiej w Google Cloud Services (Irlandia) oraz Hetzner Online GmbH (Niemcy, Finlandia). Korzystamy jednak z usług dostawców na całym świecie i dlatego Twoje dane osobowe mogą być przetwarzane poza Europejskim Obszarem Gospodarczym („EOG”).

Działania te są zawsze oparte na umowie o przetwarzaniu danych i spełnieniu wymogów art. 44 i nast. RODO (np. standardowe klauzule ochrony danych „SCC”, wiążące reguły korporacyjne lub decyzje stwierdzające odpowiedni stopień ochrony). Wdrażamy wszelkie niezbędne środki dodatkowe w oparciu o ocenę każdego przypadku.

Sekcja 6 – Ujawnianie Twoich danych osobowych

Możemy udostępniać Twoje dane osobowe w ramach grupy Goodiebox pomiędzy podmiotami zależnymi. Twoje dane osobowe mogą być przekazywane naszym zaufanym dostawcom zewnętrznym w określonych okolicznościach:

Dostawcy usług technicznych – Współpracujemy z dostawcami usług technicznych (CRM, hosting, bazy danych) w celu obsługi naszych Witryn i świadczenia Usług.

Dostawcy usług płatniczych – Możemy przekazywać niektóre z Twoich danych wybranemu przez Ciebie dostawcy usług płatniczych (karta, PayPal, Klarna), aby świadczyć Ci Usługi.

Logistyka / Firmy spedycyjne – W celu dostarczenia produktów współpracujemy z firmami takimi jak DHL. Przekazujemy im imię, nazwisko, adres dostawy, adres e-mail oraz numer telefonu.

Narzędzia marketingowe i informatyczne – Korzystamy z CRM i narzędzi takich jak Dixa, Jira, Klaviyo oraz Meta Pixel w celu mierzenia i ulepszania naszych działań.

Status transferów do USA – W związku z decyzją o odpowiednim stopniu ochrony dla „EU-US Data Privacy Framework” (DPF) z 10 lipca 2023 r., przekazywanie danych do certyfikowanych firm w USA jest uznawane za bezpieczne. Goodiebox monitoruje certyfikację swoich podwykonawców.

Doradcy zawodowi i prawni – W przypadku sporów możemy współpracować z agencjami zewnętrznymi i doradcami prawnymi.

Inne przypadki ujawnienia – Dane mogą być przekazywane w przypadku sprzedaży firmy, wymogów policji lub organów władzy publicznej zgodnie z obowiązkiem prawnym.

Sekcja 7 – Prawa osoby, której dane dotyczą

Zgodnie z RODO masz różne prawa w odniesieniu do swoich danych osobowych. Jeśli chcesz z nich skorzystać, wyślij wiadomość na adres dpo@goodiebox.dk.

Prawo do wycofania zgody w dowolnym momencie

Masz prawo do wycofania zgody w dowolnym momencie (art. 7 ust. 3 RODO). Nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem.

Prawo do sprzeciwu wobec przetwarzania

Możesz sprzeciwić się przetwarzaniu danych w celach reklamowych (bez podawania przyczyn) lub przetwarzaniu opartego na prawnie uzasadnionym interesie (z przyczyn związanych z Twoją szczególną sytuacją).

Prawo do informacji

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane, oraz otrzymać dostęp do informacji wymienionych w art. 15 RODO.

Prawo do usunięcia danych

Masz prawo do żądania usunięcia danych osobowych („prawo do bycia zapomnianym”) w określonych sytuacjach przewidzianych w art. 17 RODO.

Prawo do ograniczenia przetwarzania danych

Masz prawo do uzyskania od nas ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO.

Prawo do przenoszenia danych

Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi (art. 20 RODO).

Prawo do sprostowania

Masz prawo do niezwłocznego sprostowania nieścisłości w Twoich danych oraz uzupełnienia niekompletnych informacji.

Prawo do skargi

Masz prawo do wniesienia skargi do organu nadzorczego (Datatilsynet w Danii lub odpowiedni organ w Twoim kraju).

Sekcja 8 – Kontakt

Chcemy dla Ciebie tego, co najlepsze. Zawsze możesz skontaktować się z naszym Team Happiness:

E-mail
hello@bygoodiebox.pl

Telefon
+48 22 103 27 44

Inspektor Ochrony Danych (DPO)
E-mail: dpo@goodiebox.dk
Adres: Goodiebox ApS, Artillerivej 86, 5th floor, 2300 Copenhagen S, Denmark.