Personlige oplysninger / GDPR

PERSONDATAPOLITIK / GDPR
1. GENERELT
1.1 Denne politik om behandling af personoplysninger (“Persondatapolitik”) beskriver, hvordan Beautyboksen.dk (“Vores webside”, “os”, “vores”, “vi”) indsamler og behandler oplysninger om dig.
1.2 Persondatapolitikken gælder for personoplysninger, som du frivilligt afgiver til os, eller som vi indsamler via vores hjemmeside.
1.3 Vores hjemmeside er dataansvarlig for dine personoplysninger. Al henvendelse til vores hjemmeside, kan ske via kontaktoplysningerne anført under pkt. 7.
1.4 Vores hjemmeside benytter en standard WordPress løsning hos UnoEuro.dk, og denne kræver, at cookies er slået til i din browser, men vi gemmer ingen personlige oplysninger i cookies på din maskine.

2. HVILKE PERSONOPLYSNINGER INDSAMLER VI TIL HVILKE FORMÅL, OG HVAD ER RETSGRUNDLAGET FOR BEHANDLINGEN
2.1 Når du besøger Hjemmesiden, indsamler vi automatisk oplysninger om dig og din brug af Hjemmesiden, herunder f.eks. din browsertype, dine søgetermer, din IP-adresse og net-værkslokation samt informationer om din computer.
Oplysningerne registreres i vores database i ukrypteret form. Data mellem Hjemmesidens forskellige applikationer transmitteres krypteret hos vores hostingcenter i formatet XML (SSL).
Vi opbevarer dine oplysninger i minimum 5 år.
2.1.1 Formålet er at optimere brugeroplevelsen og Hjemmesidens funktionalitet samt at foretage målrettet markedsføring, herunder retargeting via Facebook, Google og Criteo. Behandlingen af oplysninger er nødvendig for, at vi kan varetage vores interesser i at forbedre Hjemmesiden samt vise dig relevante tilbud.
2.1.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.
2.2 Når du køber et produkt eller i øvrigt kommunikerer med os på Hjemmesiden, indsamler vi de oplysninger, du selv frivilligt afgiver som eks. navn, adresse, e-mailadresse, telefonnummer, betalingsmåde, leveringsønsker, oplysninger om de købte produkter og oplysninger om returnerede produkter. Vi registrerer også den IP-adresse, hvorfra bestillingen er foretaget.
2.2.1 Formålet er, at vi kan levere de produkter, du har bestilt og i øvrigt opfylde vores aftale med dig, herunder at administrere dine rettigheder til at returnere og reklamere. Oplysninger om dine køb kan vi også behandle for at overholde lovkrav, herunder til bogføring og regnskab. Ved køb indsamles IP-adressen med det formål at varetage vores interesse i at kunne forhindre svindel.
2.2.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b, c og f.
2.3 Når du opretter dig som bookingkunde, kan du vælge at tilmelde dig til vores nyhedsbrev. Vi indsamler oplysninger om dit navn og e-mail-adresse, samt efter eget tilvalg, postnummer/by, og evt. interesseområder. Såfremt du IKKE ønsker at modtage nyhedsbrev, kan du fravælge dette ved oprettelsen.
2.3.1 Formålet er at varetage vores interesse i at kunne levere nyhedsbreve til dig.
2.3.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.

3. MODTAGERE AF PERSONOPLYSNINGER
3.1 Oplysninger om dit navn, adresse, e-mail, telefonnummer samt ordrenummer og specifikke leveringsønsker videregives til vores transportører, der forestår leveringen af de købte varer til dig. Ved køb af ikke-lagerførte varer vil de nævnte oplysninger videregives til producenten eller sælgeren af den pågældende vare, som herefter vil forestå leverancen.
2
3.2 Oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet teknisk drift og forbedringer af Hjemmesiden, udsendelse af nyhedsbreve, målrettet markedsføring, herunder retargeting samt til din bedømmelse af vores virksomhed og produkter. Disse virksomheder er databehandlere under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os og er underlagt fortrolighed om disse. Vi har indgået skriftlige databehandleraftaler med alle databehandlere, der behandler personoplysninger på vores vegne.
3.3 To af disse databehandlere, Google Analytics v/Google LLC. Og Facebook Inc. er etableret i USA. De fornødne garantier for overførsel af oplysninger til USA er sikret gennem databehandlerens certificering under EU-U.S. Privacy Shield, jfr. EU Persondataforordningens art. 45.
3.3.1 Kopi af Google LLC’s certificering kan findes her:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
3.3.2 Kopi af Facebook Inc.’s certificering kan findes her:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

4. DINE RETTIGHEDER
4.1 Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi som dataansvarlig oplyse dig om dine rettigheder.
4.2 Retten til indsigt
4.2.1 Du er til enhver tid berettiget til at anmode os om at oplyse hvilke oplysninger, vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være samt hvorfra oplysningerne stammer.
4.2.2 Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning til én af vores webshops. Du kan blive bedt om at dokumentere, at du er den person, du giver dig ud for at være.
4.3 Retten til berigtigelse
4.3.1 Du har ret til at få urigtige personoplysninger om dig selv berigtiget af os. Såfremt du bliver opmærksom på fejl i de oplysninger, vi har registreret om dig, opfordrer vi dig til at rette skriftlig henvendelse til os, så oplysningerne kan blive korrigeret.
4.4 Retten til sletning
4.4.1 I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, f.eks. hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen af dine oplysninger. I det omfang en fortsat behandling af dine oplysninger er nødvendig, f.eks. hvor vi skal overholde retslige forpligtelser, eller hvor retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.
4.5 Retten til dataportabilitet
4.5.1 Du har i visse tilfælde ret til at få dine personoplysninger udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig.
4.6 Retten til indsigelse
4.6.1 Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger med henblik på direkte markedsføring, herunder den profilering der foretages for at kunne målrette vores direkte markedsføring.
3
4.6.2 Du har endvidere til enhver tid ret til af grunde, der vedrører din personlige situation, at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser jfr. pkt. 2.1 og 2.3.
4.7 Retten til at tilbagekalde samtykke
4.7.1 Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger. Hvis du ønsker at tilbagekalde dit samtykke, bedes du kontakte vores webshop. Du kan dog altid selv afmelde dig på vores nyhedsbreve.
4.8 Retten til at klage
4.8.1 Du har til enhver tid ret til at indgive en klage til Datatilsynet, Borgergade 28, 5, 1300 København K over vores behandling af dine personoplysninger. Klage kan blandt andet indgives på mail dt@datatilsynet.dk eller telefon +45 33 19 32 00.

5. SLETNING AF PERSONDATA
5.1 Oplysninger indsamlet om din brug af Hjemmesiden jfr. pkt. 2.1. slettes ikke, men opbevares i anonymiseret form i Google Analytics.
5.2 Oplysninger indsamlet i forbindelse med din tilmelding til vores nyhedsbrev slettes, når dit samtykke til nyhedsbrev trækkes tilbage, medmindre vi har et andet grundlag for behandling af oplysningerne.
5.3 Oplysninger indsamlet i forbindelse med køb du har gennemført på Hjemmesiden jfr. pkt. 2.2 vil som udgangspunkt blive slettet 5 år efter udløbet af det kalenderår, hvori du har foretaget dit køb. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, f.eks. hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.

6. SIKKERHED
6.1 Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod at de kommer til uvedkommendes kendskab eller misbruges.
Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang til disse. Alle medarbejdere hos Beautyboksen.dk har adgang til ovenstående oplysninger.

7. KONTAKTOPLYSNINGER
7.1 Beautyboksen.dk er dataansvarlig for de persondata, som indsamles via hjemmesiden.
7.2 Hvis du har spørgsmål eller bemærkninger til denne Persondatapolitik, eller ønsker du at gøre brug af én eller flere af dine rettigheder beskrevet i pkt.4, kan du kontakte:
Beautyboksen.dk, v. Jette Hub – Haderslevvej 48 – 6000 Kolding
E-mail: info@beautyboksen.dk

8. ÆNDRINGER I PERSONDATAPOLITIKKEN
8.1 Såfremt vi foretager ændringer i Persondatapolitikken, vil du kunne se dette i vores salgs- og leveringsbetingelser på vores hjemmesider.

9. VERSIONER
9.1 Dette er version 3 af Beautyboksen´s persondatapolitik dateret den 11/4 2024.