Personvernpolicy for Beauty Icons AB
Ditt personvern er viktig for Beauty Icons AB (”Beauty Icons”, ”CAIA” eller ”vi”). I denne erklæringen informerer vi deg om hvordan vi behandler personopplysningene dine og hvilke rettigheter du har. Personopplysninger er informasjon som kan knyttes til deg som enkeltperson, for eksempel navn og kontaktinformasjon.
For å oppsummere behandler vi dine personopplysninger:
- I den grad det er nødvendig for å kunne håndtere og levere ordren din.
- For å gi deg tilbud og inspirasjon. Både via nyhetsbrev, SMS og målrettet persontilpasset markedsføring i sosiale medier, samt ellers på nettet og offline.
- For å kommunisere med deg og svare på spørsmålene dine.
- For å spørre deg om CAIA og din opplevelse av oss.
- For å påminne deg om en glemt ”handlekurv”.
- For å opprette og administrere en kundekonto.
- For å overholde lover og regler (f.eks. forbruker- og regnskapslovgivning).
Du har flere rettigheter i henhold til databeskyttelsesloven. For eksempel har du alltid rett til å motsette deg markedsføring. Du kan også lese om hvordan du kan påvirke behandlingen av personopplysningene dine – hvilke rettigheter du har.
Vil du vite mer? Les gjerne våre detaljerte forklaringer nedenfor. Du kan lese om hvordan, hvorfor og hvor lenge vi behandler personopplysningene dine.
Hvem er ansvarlig for behandlingen av personopplysningene dine?
Beauty Icons AB, med organisasjonsnummer 559153-2493, er behandlingsansvarlig for behandlingen av personopplysningene dine.
Merk at noen av våre leverandører av betalingsløsninger, f.eks. Qliro, behandler personopplysninger som de henter inn fra hjemmesiden vår ved gjennomføring av kjøp og er selv ansvarlige for sin behandling.
Kontaktopplysninger
Hvis du vil kontakte oss om behandlingen av personopplysningene dine, kan du kontakte oss på info@caiacosmetics.com. Adressen vår Biblioteksgatan 29, 6. et., 114 35 Stockholm, Sverige.
Fra hvem eller hvor samler vi inn personopplysningene dine?
Vi behandler personopplysninger som du har delt med oss, eller som vi mottar fra deg i forbindelse med kjøpet ditt og når du besøker nettsiden vår.
Hvem kan få tilgang til personopplysningene dine?
Personopplysningene dine behandles hovedsakelig av oss i CAIA. Vi kommer aldri til å selge personopplysningene dine. I noen tilfeller deler vi personopplysningene dine. Nedenfor finner du mer informasjon om formålet for deling av personopplysninger og hvilke personopplysninger vi deler. Blant annet kan vi ha behov for å dele personopplysningene dine for å oppfylle våre forpliktelser overfor deg på en god og effektiv måte, for eksempel:
- For at vi skal kunne forsikre oss om at du betaler oss, kommer våre leverandører av betalingsløsninger få tilgang til personopplysningene dine.
- For at vi skal kunne levere produktene til din hjemmeadresse eller utleveringssted og for å håndtere returer, kommer vi til å dele personopplysningene dine med fraktselskaper.
- For å innhente og publisere omtalene dine på hjemmesiden vår, deler vi personopplysninger med leverandøren som levere tekniske løsninger for å hente inn og publisere omtaler.
- For å markedsføre relevante produkter og for å gjøre hjemmesiden vår så relevant som mulig, deler vi personopplysningene dine med de som leverer markedsføringstjenester til oss. For eksempel Google og Facebook.
- Vi kommer til å dele personopplysningene dine med IT-leverandører som behandler personopplysningene på våre vegne som databehandlere for å hjelpe oss med IT-tjenester.
Du kan kontakte oss hvis du ønsker mer detaljert informasjon om hvem vi deler personopplysningene dine med.
Overfører vi personopplysningene dine utenfor EU/EØS?
CAIA behandler vanligvis personopplysningene dine innenfor EU/EØS, men i enkelte tilfeller bruker vi leverandører fra land utenfor EU/EØS. Når vi overfører personopplysningene dine utenfor EU/EØS, sørger CAIA for at det er et tilstrekkelig høyt beskyttelsesnivå for å sikre at overføringen skjer i samsvar med GDPR. CAIA kan kommer til å overføre personopplysningene dine til USA, til nyhetsbrevleverandøren vår samt til leverandører som leverer tjenester for å markedsføre relevante produkter og for å gjøre nettsiden vår så relevant som mulig. Ta kontakt med oss hvis du har spørsmål om hvordan vi deler personopplysningene dine.
Hvordan kan du påvirke behandlingen av personopplysningene dine?
I henhold til GDPR har du flere rettigheter når det gjelder å påvirke vår behandling av personopplysningene dine. Nedenfor finner du mer detaljert informasjon om rettighetene dine. Hvis du har spørsmål om dette eller ønsker å utøve noen av disse rettighetene, ta gjerne kontakt med oss.
Rett til å trekke tilbake samtykke
I de deler vi baserer behandlingen av personopplysningene dine på samtykke, har du når som helst rett til å trekke tilbake ditt samtykke til behandling av personopplysningene dine. Tilbakekallingen trer i kraft fra det tidspunktet du trekker tilbake samtykket ditt.
Rett til å protestere
Du har rett til å når som helst protestere mot behandlingen av personopplysningene dine basert på berettiget interesse med henvisning til de grunner som er knyttet til din spesifikke situasjon. Les mer om hva interesseavveiing betyr nedenfor. Du har alltid rett til å motsette deg direkte markedsføring fra oss, for eksempel nyhetsbrev. I visse andre tilfeller eksisterer ikke retten til å protestere (f.eks. når vi i henhold til lov må lagre personopplysningene dine).
Rett til innsyn
Du har rett til å få bekreftelse på om vi behandler personopplysninger om deg. Du kan sende forespørselen din til info@caiacosmetics.com. Hvis vi behandler personopplysningene dine, har du rett til å få tilgang til en kopi av personopplysningene vi behandler, samt informasjon om behandlingen.
Rett til korrigering
Du har rett til å få korrigert feilaktige personopplysninger om deg og til å be oss om å få ufullstendige personopplysninger komplettert.
Rett til sletting (”retten til å bli glemt”) og begrensning av behandling
Under visse omstendigheter har du rett til å få personopplysningene dine slettet. Dette gjelder for eksempel hvis personopplysningene ikke lenger er nødvendige for det formålet de ble samlet inn eller behandlet for, eller når du trekker tilbake samtykket som behandlingen baseres på, og der det ikke er noe annet rettslig grunnlag for å fortsette behandlingen. Du har også rett til å be om at CAIA begrenser behandlingen av personopplysningene dine. Dette gjelder for eksempel når personopplysningenes korrekthet bestrides av deg eller hvis behandlingen er ulovlig og du motsetter deg sletting av personopplysningene og i stedet ber om at bruken begrenses. Dette gjelder også mens vi kontrollerer en interesseavveiing i tilfeller der du protesterer mot vår behandling av personopplysningene dine.
Rett til å klage til en tilsynsmyndighet
Du har alltid rett til å klage til en tilsynsmyndighet. Du kan gjøre det i det spesifikke EU/EØS-medlemslandet der du er bosatt, der du jobber eller der et påstått brudd på gjeldende personvernlovgivning har skjedd. I Sverige er det Personvernmyndigheten (IMY) som er tilsynsmyndighet, i Norge er det Datatilsynet.
Rett til dataportabilitet
Du har rett til å be oss om å overføre visse av personopplysningene som vi har om deg til et annet selskap (dataportabilitet). Når det gjelder denne rettigheten, brukes personopplysningene du har gitt oss på en strukturert, vanlig anvendt, maskinlesbart og kompatibelt format hvis:
- Behandlingen er basert på samtykke eller en kontrakt, og
- Behandlingen utføres automatisk
Når du utøver din rett til dataportabilitet, har du rett til, der det er teknisk mulig, å få personopplysninger overført direkte fra CAIA til en annen behandlingsansvarlig.
Hvordan og hvorfor behandler vi personopplysningene dine?
Målet vårt er å være så transparente som mulig om hvordan og hvorfor vi behandler personopplysningene dine. I tabellene nedenfor kan du lese mer detaljert informasjon om hvorfor vi behandler personopplysningene dine (formålet med behandlingen), hvilke personopplysninger vi behandler, vårt rettslige grunnlag for behandling av personopplysningene dine og hvor lenge vi behandler personopplysningene dine for hvert formål.
Behandling som kreves for gjennomføring av et kjøp
Vi behandler personopplysningene dine for at vi skal kunne gjennomføre kjøpet ditt, for eksempel levere produktet.
Merk at også våre leverandører av betalingsløsninger behandler personopplysningene dine for å administrere betalingen av ordren din. Våre leverandører av betalingsløsninger er uavhengig behandlingsansvarlig for slik behandling. Noen av våre leverandører av betalingsløsninger gjør det mulig for deg å velge en enklere måte å gjennomføre kjøp på ved å automatisk fylle ut personopplysningene dine eller bli husket på enheten din.
Formålet − gjennomføre et kjøp | |||
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid |
For å administrere kjøpet ditt, for å bekrefte kjøpet, for å levere kjøpet og kommunisere med deg angående leveringen, og for å samle informasjon om opplevelsen din. | Navn | Avtale | Vi lagrer personopplysningene dine i 36 måneder etter at du har lagt inn ordren din. |
Mottakere av personopplysninger | Vi deler personopplysningene dine med leverandøren av betalingstjenester, som behandler personopplysningene dine i forbindelse med kjøpet. Vår leverandør av betalingstjenester er selvstendig behandlingsansvarlig for behandlingen, og for mer informasjon, henvises du til personvernerklæringen til vår leverandør av betalingstjenester, som du vil motta nærmere informasjon om i forbindelse med kjøpet. Vi deler også navnet, adressen, kontaktinformasjonen og ordreinformasjonen din med vår lagerleverandør som behandler personopplysningene i egenskap av databehandler på våre vegne. Gjennom vår lagerleverandør kommer vi til å dele navnet, adressen og kontaktinformasjonen din med transportøren du velger i forbindelse med kjøpet for å kunne levere produktene dine. Transportørene vi engasjerer er uavhengig behandlingsansvarlig for behandlingen av personopplysningene dine. Hvis du har spørsmål vedrørende deres behandling av personopplysningene dine, henvises du til deres respektive personvernerklæring. |
Formålet − håndtere eventuelle spørsmål om kjøpet samt retur m.m. |
| ||
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid |
For å kontakte deg med spørsmål om kjøpet ditt, for eksempel å informere deg om at et produkt har blitt tilbakekalt eller ikke lenger er tilgjengelig, eller lignende informasjon. | Navn | Berettiget interesse | Fra det tidspunkt du gjennomfører |
Hvis du vil benytte deg av | Navn | Avtale
| Fra det tidspunkt du gjennomfører |
For å håndtere eventuelle | Navn | Juridisk forpliktelse | Fra når vi blir |
Mottakere av personopplysninger | Vi deler personopplysningene dine med vår leverandør av e-handelsplattform, samt vår kundeserviceleverandør som behandler personopplysninger på våre vegne i egenskap av databehandler. |
Behandling som skjer for at vi skal kunne oppfylle rettslige krav
I noen tilfeller må vi behandle personopplysningene dine for å oppfylle våre forpliktelser i henhold til lov eller andre krav, for eksempel den svenske bokføringslovens krav om å lagre opplysninger, den svenske hvitvaskingsloven og svensk forbrukerlovgivning. Hvis du ikke gir oss personopplysninger til disse formålene, vil vi ikke kunne gjennomføre kjøpet hos oss.
Formål med å oppfylle krav i henhold til juridiske forpliktelser | |||
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid |
For å følge lover, for eksempel den svenske bokføringsloven og svensk hvitvaskingslovgivning | Transaksjonsinformasjon, betalingshistorikk og annen informasjon som vises på fakturaen IP-adresse | Juridisk forpliktelse. For å overholde juridiske krav. | Fra det tidspunktet du gjennomfører kjøpet og sju (7) til åtte (8) år i henhold til den svenske regnskapsloven og fem til ti (5−10) år i samsvar med svensk hvitvaskingslovgivning. |
Mottakere av personopplysninger | Vi deler personopplysningene dine med IT-leverandøren vår som behandler personopplysninger på våre vegne i egenskap av databehandler. |
Behandling for å administrere omtaler
Formålet − administrer omtaler |
|
| |
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid |
Publisering av omtalen din på nettsiden vår. | Navn E-postadresse Ordreinformasjon Omtale | Samtykke Før vi publiserer omtalen din, innhenter vi alltid samtykke fra deg. Du har rett til å trekke tilbake samtykket ditt når som helst. Dette påvirker imidlertid ikke behandlingen før du trekker tilbake samtykket ditt. | Vi behandler personopplysningene dine for å kunne sende ut en forespørsel til deg etter kjøpet. Omtalen blir liggende til du |
Mottakere av personopplysninger | Vi deler personopplysningene dine med markedsføringsplattformen vår som behandler personopplysninger på våre vegne i egenskap av databehandler. |
Behandling for å administrere kundekontoen din
Du velger selv å opprette en kundekonto på hjemmesiden vår og når du gjør et kjøp hos oss, opprettes en kundekonto automatisk. For å administrere kundekontoen din behandler vi personopplysningene dine for å oppfylle kontrakten vår med deg. Hvis du ikke gir oss personopplysninger til dette formålet, vil du ikke få en kundekonto.
Formål - Administrere kundekontoen din |
|
| |
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid |
For å håndtere kundekontoen din Vi bruker informasjonskapsler som identifiserer deg når du logger inn, slik at du fortsatt kan være logget inn på kundekontoen din | Navn E-postadresse Kjøpshistorikk Returer og reklamasjoner Påloggingsinfo | Avtale | Vi lagrer personopplysningene dine til du ber oss om å slette kontoen din, eller i maksimalt |
Mottakere av personopplysninger | Vi deler personopplysningene dine med e-handelsplattformen vår som behandler personopplysninger på våre vegne i egenskap av databehandler. |
Behandling for å formidle nyheter, inspirasjon og relevante tilbud til deg
Vi bruker informasjonskapsler, piksler og lignende teknologier for å samle inn personopplysningene dine for å analysere hvordan du bruker nettsiden vår og til markedsføringsformål. Du finner mer informasjon om hvilke informasjonskapsler vi bruker og til hvilke formål i informasjonskapselerklæringen vår [lenke].
Formål - Nyhetsbrev og annen markedsføring |
| |||
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid | |
For å på forespørsel | E-postadresse Telefonnummer Adresse (Basert på din samhandling i forbindelse med nyhetsbrevet) | Når du velger å | Hvis du har valgt å motta | |
For å sende markedsføring | E-postadresse Alder (Basert på din samhandling i forbindelse med nyhetsbrevet) | Når du har foretatt et kjøp | Hvis vi sender nyhetsbrev | |
For å gjøre målrettet markedsføring | Navn E-postadresse Søkehistorikk Klikkhistorikk Samhandlingsdata | Vår berettigede interesser | Personopplysningene dine | |
For å markedsføre | Bildet/videoen du har delt på sosiale medier, brukernavnet ditt og teksten din. Disse kan inkludere personlig informasjon om deg. | Vår berettigede interesser | Helt til du informerer | |
Mottakere av personopplysninger | Vi deler personopplysningene dine med leverandøren av e-handelsplattformen vår samt markedsføringsplattformen vår som behandler personopplysninger på våre vegne i egenskap av databehandler.
|
Behandling av personopplysninger når du kontakter oss
Hvis du kontakter kundeservice via e-post eller via andre kanaler, må vi behandle personopplysningene dine.
Formål − Kundeservice | |||
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid |
For å svare på spørsmålene dine når du kontakter oss via skjema på nettsiden, telefon, sosiale medier eller andre kanaler der du kontakter oss. | Navn, Kontaktinformasjon (telefon og e-post) Adresse Brukernavn på sosiale medier Saksopplysninger og eventuelle bilder sendt til oss og annen informasjon som personen gir oss. | Berettiget interesse Vår berettigede interesse for å administrere og følge opp kontakten vår med deg. | Vi lagrer personopplysningene dine fra kommunikasjonen med deg i 12 måneder fra vår kontakt med deg i saken ble avsluttet. |
For å kunne | E-postadresse | Berettiget interesse Vår berettigede interesse for å administrere og følge opp kontakten vår med deg. | Vi lagrer personopplysningene dine fra kommunikasjonen med deg i 12 måneder fra vår kontakt med deg i saken ble avsluttet. |
Mottakere av personopplysninger | Vi deler personopplysningene dine med vår kundeserviceleverandør som behandler personopplysningene dine på våre vegne i egenskap av databehandler. |
Behandling som finner sted når du besøker nettsiden vår
Hvis du har valgt å samtykke til dette, vil personopplysningene dine bli samlet inn fra din mobiltelefon, datamaskin eller andre enheter som du bruker til å besøke nettsiden vår.
Vi bruker informasjonskapsler, piksler og lignende teknologier for å samle inn personopplysningene dine for å analysere hvordan du bruker nettsiden vår og til markedsføringsformål, såkalt profilering. Du finner mer informasjon om hvilke informasjonskapsler vi bruker og til hvilke formål i informasjonskapselerklæringen vår [lenke].
Vi og våre leverandører iverksetter tiltak for å beskytte personopplysningene dine.
Formål − Når du besøker nettsiden vår |
|
| |
Behandling | Personopplysninger | Rettslig grunnlag | Lagringstid |
For å forbedre nettsiden og dens funksjoner, samt å tilpasse og forbedre brukeropplevelsen, samt å analysere hvordan du bruker nettsiden. Beregning av antall besøkende på hjemmesiden. | Informasjon om hvordan du bruker hjemmesiden, for eksempel hvilke produkter du har valgt å klikke på. De geografiske områdene du får tilgang til nettsiden vår fra. Besøkshistorikk | Samtykke Når du besøker nettsiden vår, innhenter vi ditt samtykke til å behandle personopplysningene dine til markedsføringsformål. Du har rett til å trekke tilbake samtykket ditt når som helst. | Vi lagrer personopplysningene i maksimalt 24 måneder etter at du besøkte nettsiden vår, eller til du trekker tilbake samtykket ditt. |
Hvis du har startet et kjøp ved å skrive inn e-postadressen din, for å lagre en | E-postadresse Informasjon om produkter i handlekurven | Vår berettigede interesser | Fra og med det øyeblikket |
Vi markedsfører tilbud på produktene våre basert på din bruk av nettsiden vår, på sosiale medier du besøker. Vi bruker markedsføringstjenester basert på en analyse av hvordan du bruker nettsiden vår, gjennom informasjonskapsler, piksler eller lignende teknologier, samt informasjon som disse markedsføringstjenestene har om deg. | Digital identifikator Informasjon om hvordan du bruker nettsiden vår Klikkhistorikk Kjøpshistorikk Nettleser Skjermoppløsning Informasjon om hvordan du bruker hjemmesiden, for eksempel hvilke produkter du har valgt å klikke på De geografiske områdene du får tilgang til nettsiden vår fra Besøkshistorikk | Samtykke Når du besøker nettsiden vår, innhenter vi ditt samtykke til å behandle personopplysningene dine til markedsføringsformål. Du har rett til å trekke tilbake samtykket ditt når som helst. | Vi kan sende markedsføring til deg 24 måneder etter at du besøkte nettsiden vår. |
Mottakere av personopplysninger | Vi deler personopplysningene dine med vår leverandør av e-handelsplattform samt vår markedsføringsplattform som behandler personopplysninger på våre vegne i egenskap av databehandler. Vi bruker Google Tag Manager for å få informasjon om hvordan du bruker nettsiden vår. Hvis du har samtykket til dette, leverer vi piksler til plattformer med annonseringstjenester, som Meta, TikTok og Google, som vi samarbeider med for å optimalisere våre kjøpte annonser. Vi deler da aggregert informasjon om pseudonymiserte personopplysninger. |
HVORDAN HAR VI VURDERT INTERESSEAVVEIINGEN NÅR DET JURIDISKE GRUNNLAGET FOR BEHANDLING AV PERSONOPPLYSNINGENE DINE ER VÅR LEGITIME INTERESSE?
For visse formål behandler Beauty Icons AB personopplysningene dine og baserer seg på vår legitime interesse som det juridiske grunnlaget for behandlingen. Ved vurdering av det rettslige grunnlaget baserer vi oss på en interesseavveiingstest. Vi har angitt vår legitime interesse i tabellene ovenfor. Ta kontakt med oss hvis du vil lese mer om hvordan vi har gjort denne testen. Kontaktinformasjonen vår er angitt i begynnelsen av denne personvernerklæringen.
ENDRINGER I DENNE PERSONVERNERKLÆRINGEN
Beauty Icons AB forbeholder seg retten til å endre denne personvernerklæringen. Den personvernerklæring som til enhver tid er gjeldende finnes på nettsiden vår.
Denne personvernerklæringen ble oppdatert av Beauty Icons AB 3. mars 2024.