Persondatapolitik

Vores indstilling til privatlivets fred

Det er vigtigt for The Body Shop at beskytte dine personoplysninger og i denne forbindelse opbygge tillid og opretholde et godt forhold til dig. For os er beskyttelsen af dine personoplysninger afgørende.

Denne Meddelelse om beskyttelse af privatlivets fred beskriver hvilke personoplysninger, vi indsamler om dig, hvordan og hvorfor vi bruger dem, hvem vi overfører dem til, og hvordan vi beskytter dit privatliv.

Vi beder dig læse Meddelelsen grundigt igennem.

Indholdsfortegnelse

  1. Meddelelse om beskyttelse af privatlivets fred
  2. Hvem er ansvarlig for dine personoplysninger?
  3. Hvornår indsamler vi personoplysninger om dig?
  4. Hvordan bruger vi dine personoplysninger?
  5. Videregivelse af dine personoplysninger
  6. Hvordan trækker du dit samtykke tilbage?
  7. Korrektheden af dine personoplysninger
  8. Dine rettigheder
  9. CCTV
  10. Ikrafttrædelsesdato og ændringer i denne Meddelelse
  11. Hvordan sikrer vi dine personoplysninger?
  12. Forhold, der gælder specifikt for Internettet
  13. Børn
  14. Kontakt os

1. Meddelelse om beskyttelse af privatlivets fred

1.1 I denne Meddelelse skal "vi", "vores" og "os" forstås som The Body Shop International Limited og "du", "din", "dit" skal forstås som dig som enkeltperson.

1.2 Denne Meddelelse beskriver hvilke personoplysninger, vi indsamler om dig, hvordan og hvorfor vi bruger dem, hvem vi overfører dem til, og hvordan vi beskytter dit privatliv. Den beskriver også dine rettigheder i relation til dine personoplysninger.

1.3 Meddelelsen supplerer alle relevante online Salgsbetingelser, Brugsbetingelser eller øvrige meddelelser om brug af dine personoplysninger.

2. Hvem er ansvarlig for dine Personoplysninger?

2.1 Vi er B.S. Danmark A/S et selskab registreret i Danmark, CVR. nr. 58 46 68 16, Østergade 33, 3. 1100 København K. I henhold til gældende databeskyttelseslovgivning er vi ”dataansvarlig”. "Dataansvarlig" er en juridisk term, der anvendes til at beskrive den person eller enhed, der kontrollerer, hvordan dine personoplysninger behandles. Vi har databeskyttelsesrådgivere i udvalgte EU-Medlemslande. Har du spørgsmål om brugen af dine personoplysninger, kan du kontakte databeskyttelsesrådgiveren via de kontaktoplysninger, der er anført sidst i denne Meddelelse.

2.2 Ved at give os personoplysninger giver du dit samtykke til indsamling og brug samt behandling (herunder videregivelse) af dine personoplysninger på den måde og til de formål, der er beskrevet i denne Meddelelse.

3. Hvornår indsamler vi Persondata om dig?

3.1 Vi modtager personoplysninger fra dig ad mange forskellige veje og kanaler, herunder via vores forretninger, vores kundeloyalitetsprogrammer, via Internettet (f.eks. vores informations- eller salgswebsteder eller via vores mobilapp) eller via direkte salgsaktiviteter (The Body Shop At Home).

3.2 Vi modtager også meddelelser fra dig pr. post, e-mail, telefon, fax eller tekstbeskeder (SMS) på din mobiltelefon. Vi foretrækker dog at kommunikere pr. e-mail, fordi dette påvirker miljøet mindst. Ved hjælp af disse kommunikationsformer giver vi oplysninger til dig og modtager oplysninger fra dig.

3.3 Her er nogle eksempler på, hvordan du kan give os personoplysninger:

(a) Når du sender os e-mails og tekstbeskeder (SMS).

(b) Når du interagerer med os på sociale medieplatforme (f.eks. når du liker eller kommenterer vores opslag).

(c) Når du tilføjer tilbud, promotions eller produkter til din indkøbskurv på vores webside eller din Ønskeliste i vores mobilapp.

(d) Når du taler med os i vores forretninger eller pr. telefon eller via ”Besked”-funktionen i vores mobilapp (f.eks. når du spørger om vores produkter, beder om tilbagebetaling eller indgiver en klage).

(e) Når du opretter konti på vores webside eller i vores mobilapp (f.eks. når du giver os dine konktaktoplysninger og oplyser os om dine præferencer eller interesser).

3.4 Vi begrænser mængden og typen af de personoplysninger, vi indsamler, til det, der er nødvendigt til de formål, vi indsamler dem til.

3.5 Selvom de nøjagtige detaljer ved de personoplysninger, vi indsamler, varierer alt efter det specifikke formål, som vi indsamler oplysningerne til, kan vi typisk indsamle følgende personoplysninger fra eller om dig:

(a) navn

(b) adresse

(c) telefonnummer/-numre

(d) fødselsdag

(e) e-mailadresse

(f) kreditkortnummer

(g) køn

(h) sproglige præferencer

(i) foretrukne produktkategorier

(j) CPR-nr. .

4. Hvordan bruger vi dine Personoplysninger?

4.1 Vi indsamler dine personoplysninger til følgende formål:

Hvorfor bruger vi dine personoplysninger? Hvordan bruger vi dine personoplysninger til dette formål? Hvad er det juridiske grundlag for vores behandling af dine personoplysninger på denne måde?
Administrere dine betalinger og beskytte dig mod ulovlige transaktioner. Det kan være nødvendigt, at vi behandler dine personoplysninger for at beskytte dine personoplysninger og beskytte dig mod ulovlige transaktioner. Behandling af dine personoplysninger for at sikre dine betalinger er nødvendig for at kunne opfylde kontrakten med dig.
Beskytte The Body Shop mod ulovlige transaktioner og med henblik på profit protection. Det kan være nødvendigt, at vi behandler dine personoplysninger for at beskytte The Body Shop imod ulovlige transaktioner og med henblik på profit protection. Det er i vores legitime interesse at beskytte personoplysninger for at beskytte The Body Shop imod ulovlige transaktioner og med henblik på profit protection.
Sikre, at indhold fra vores webside præsenteres mest effektivt for dig og din computer. Vi kan indimellem bruge dine personoplysninger (f.eks. din IP-adresse) til at måle effektiviteten af dit brug af vores webside og vurdere effektiviteten af vores webside og godkende indholdet af den. Vi vil eventuelt bede om dit samtykke til brug af cookies, inden behandling finder sted.
Forsyne dig med varer og tjenesteydelser. Vi kan få brug for dine personoplysninger til at opfylde vores forpligtelser i henhold til en kontrakt med dig (f.eks. hvis du har købt et produkt hos os). Det er nødvendigt for os at bruge dine personoplysninger på denne måde, således at vi kan opfylde vores lovbestemte og/eller kontraktmæssige forpligtelser over for dig.
Sende direkte markedsføringsmateriale til dig, med din tilladelse. Vi har brug for dine kontaktoplysninger (f.eks. din e-mailadresse, postadresse eller telefonnummer) for at kunne forsyne dig med de oplysninger, du har bedt om, eller som vi mener kunne være interessante for dig. Vi vil indhente dit udtrykkelige forudgående samtykke, inden vi sender markedsføringsmeddelelser til dig.
Forstå og analysere vores salg og dine behov og præferencer. Vi kan bruge dine oplysninger såsom din geografiske placering, de positive egenskaber du søger i vores produkter eller tjenester, således at vi bedre kan gennemføre fokuserede markedsundersøgelser baseret på trends og fælles faktorer, og således at vi kan udvikle, forbedre, markedsføre og levere produkter og tjenester, der opfylder dine behov. Det er vores legitime interesse at behandle personoplysninger med henblik på at udvikle, forbedre, markedsføre og levere produkter og tjenester til dig.
Gøre det muligt for dig at deltage i markedsføringskampagner og konkurrencer. Vi har brug for dine kontaktoplysninger (f.eks. din e-mailadresse, dit telefonnummer eller postadresse) for at sikre, at du modtager alle de fordele, som du er berettiget til. Det er nødvendigt for os at bruge dine personoplysninger på denne måde, således at vi kan opfylde vores lovbestemte og/eller kontraktmæssige forpligtelser over for dig.
Gøre det muligt for dig at deltage i vores værdikampagner, -konkurrencer og -aktiviteter. Vi har brug for dine kontaktoplysninger (f.eks. din e-mailadresse, dit telefonnummer eller postadresse) for at registrere din deltagelse i kampagner, konkurrencer og aktiviteter. Det er vores legitime interesse at behandle personoplysninger med henblik på at registrere din deltagelse i kampagner, konkurrencer og aktiviteter.
Gøre det muligt for dig at deltage i kundeundersøgelser eller fokusgrupper. Vi har brug for dine personoplysninger (f.eks. din alder, køn, geografiske placering), således at vi bedre kan gennemføre fokuserede markedsundersøgelser baseret på trends og fælles faktorer, og således at vi kan udvikle, forbedre, markedsføre og levere produkter og tjenester, der opfylder dine behov. Det er vores legitime interesse at behandle personoplysninger med henblik på at udvikle, forbedre, markedsføre og levere produkter og tjenester til dig.
Foretage ombytning eller returnering af produkter Vi har brug for dine personoplysninger til at opfylde vores forpligtelser i henhold til en kontrakt med dig (f.eks. hvis du har købt et produkt hos os og ønsker at ombytte eller returnere det). Det er nødvendigt for os at bruge dine personoplysninger på denne måde, således at vi kan opfylde vores lovbestemte og/eller kontraktmæssige forpligtelser over for dig.
Indsamle feedback fra dig. Vi kan indsamle personoplysninger, når vi indsamler feedback fra dig om vores produkter, websider, mobilapps og øvrige aktiviteter. Det er vores legitime interesse at behandle personoplysninger med henblik på at udvikle og forbedre vores produkter og tjenester.
Besvare henvendelser eller klager. Vi har brug for dine personoplysninger til at kunne besvare henvendelser eller klager, som du indsender til os. Det er nødvendigt for os at bruge dine personoplysninger på denne måde, således at vi kan opfylde vores lovbestemte og/eller kontraktmæssige forpligtelser over for dig.
Gøre det muligt for dig at deltage i vores kundeloyalitetsprogrammer og administrere dit medlemskab. Vi har brug for dine kontaktoplysninger (f.eks. din e-mailadresse, dit telefonnummer eller postadresse, fødselsdag) for at sikre, at du modtager alle de fordele, som du er berettiget til som medlem af vores kundeloyalitetsprogram (såsom at sende dig en rabatkupon på din fødselsdag). Det er vores legitime interesse at behandle personoplysninger med henblik på at udvikle, forbedre, markedsføre og levere produkter og tjenester til dig.
Udvikle produkter og tjenester Vi gør brug af dine personoplysninger i tilfælde af bivirkninger eller nyskabelser i relation til vores produkter. Det er vores legitime interesse at behandle personoplysninger med henblik på at udvikle vores produkter og tjenester.

4.2 Generelt opbevarer vi personoplysninger, så længe det er nødvendigt for at kunne vedligeholde kundeforholdet og levere tjenester til dig. Andre grunde til, at vi kan opbevare dine personoplysninger i længere tid kan være baseret på gældende love og regler. Hvis du vælger at modtage markedsføringsmeddelelser fra os, opbevarer vi dine personoplysninger, så længe det er nødvendigt (for at kunne sende dig direkte markedsføring), medmindre du trækker dit samtykke tilbage eller vælger ikke længere at abonnere på markedsføringsmaterialer. Hvis du ønsker at trække dit samtykke tilbage eller ikke længere modtage markedsføringsmeddelelser, bedes du kontakte os på den måde, der er beskrevet i den relevante meddelelse.

4.3 Vi kan videregive dine personoplysninger, hvis vi er forpligtet hertil ifølge gældende lovgivning eller myndighedskrav. Herudover kan vi videregive dine oplysninger med henblik på at overholde regulatoriske forpligtelser, f.eks. hvis du oplever en bivirkning ved et af vores produkter.

5. Videregivelse af dine personoplysninger

5.1 Vi kan dele dine personoplysninger med andre selskaber i vores Koncern (dvs. datterselskaber, associerede selskaber og vores franchisetagere og underfranchisetagere). Vi kan også dele dem med en tredjepart, der måtte overtage os, et medlem af vores Koncern eller alle vores aktiver.

5.2 Vi kan benytte nøje udvalgte selskaber, agenter eller aftaleparter til at udføre tjenester for os eller bistå os med at levere tjenester til dig. Vi kan ligeledes dele dine personoplysninger med ikke-kommercielle enheder eller vores kampagnepartnere til velgørende formål eller konkurrencer.

5.3 Hvis du er eksisterende kunde, kan vi dele dine personoplysninger med nøje udvalgte selskaber, der udfører markedsføringsaktiviteter for os til direkte markedsføringsformål, idet vi har en legitim interesse heri.

5.4 Hvis du ikke ønsker, at vi bruger dine personoplysninger til direkte markedsføringsformål, eller hvis du ikke ønsker, at vi videregiver dine oplysninger til tredjeparter til direkte markedsføringsformål, bedes du informere os herom.

5.5 Hver gang vi sender markedsføringsmeddelelser til dig, giver vi dig mulighed for at fravælge at modtage dem ved at kontakte os som beskrevet i meddelelsen.

5.6 Vi kan dele dine personoplysninger med vores datterselskaber, associerede selskaber eller med tredjeparter, der er etableret uden for Denmark og EØS, med henblik på at levere tjenester til dig eller understøtte vores aktiviteter. Hvis vi overfører dine personoplysninger til disse organisationer, vil vi anvende behørige sikkerhedsforanstaltninger og kontroller til at beskytte dine personoplysninger såsom dataoverførselsaftaler baseret på de standardbestemmelser, der er offentliggjort af Kommissionen i overensstemmelse med gældende lovgivning.

5.7 Vi vil udelukkende bruge dine personoplysninger til et formål, der er nærmere specificeret inden brug, eller hvis behandling af dine personoplysninger er nødvendig for at opfylde en kontrakt, som du er part i, eller med henblik på at tage skridt efter anmodning fra dig inden indgåelse af en kontrakt, eller hvis behandling er nødvendig til øvrige lovbestemte formål.

6. Hvordan trækker du dit samtykke tilbage?

6.1 Du kan til enhver tid tilbagetrække dit samtykke til indsamling, brug eller videregivelse eller anden behandling af dine personoplysninger ved (i) at kontakte os via de kontaktoplysninger, der er anført nederst på denne side, eller ved (ii) at skrive til os på den foreskrevne måde (enten pr. e-mail eller post, ved tekstbesked (SMS) etc.) som nærmere beskrevet i vores meddelelser til dig eller i relevante formularer, du måtte have underskrevet (f.eks. til vores kundeloyalitetsprogram). Hvis du har bekymringer vedrørende funktionen for afmelding, bedes du kontakte os via de kontaktoplysninger, der er anført nederst på denne side.

6.2 Hvis du har valgt at modtage markedsføringsmeddelelser fra os, da du blev medlem af vores loyalitetsprogram, og senere vælger at opsige dit medlemskab af programmet, vil vi ikke opfatte det som en automatisk anmodning om at afmelding eller tilbagetrækning af dit samtykke, og vi vil antage, at vi har dit fortsatte samtykke til at sende dig direkte markedsføring, medmindre du specifikt afmelder dig eller trækker dit samtykke til loyalitetsprogrammet tilbage.

7. Korrektheden af dine Personoplysninger

7.1 Vi sørger for i det nødvendige omfang at holde dine personoplysninger så nøjagtige, fuldstændige og opdaterede som muligt, idet vi samtidig tager hensyn til brugen heraf og vores kunders interesser.

7.2 Det er dit ansvar at informere os om ændringer i dine personoplysninger og sikre, at oplysningerne er korrekte og aktuelle.

8. Dine rettigheder

8.1 Du har ret til:

(a) at få adgang til dine personoplysninger

(b) at anmode om berigtigelse af dine personoplysninger

(c) at anmode om portabilitet af dine personoplysninger

(d) at anmode om begrænsning af behandlingen af dine personoplysninger

(e) at modsætte dig behandling af dine personoplysninger

(f) at anmode om sletning af dine personoplysninger og

(g) Hvis du har givet dit samtykke til behandling af dine personoplysninger, har du til enhver tid ret til at trække dit samtykke tilbage.

8.2 Hvis du mener, at dine rettigheder er blevet krænket, eller at der er sket et brud på sikkerheden af dine personoplysninger, har du ret til at anmode om, at vi afhjælper situationen. Hvis du ønsker at gøre dine rettigheder gældende, bedes du kontakte os via nedenstående kontaktoplysninger.

8.3 Vi har pligt til at gennemgå alle klager og vil træffe de nødvendige foranstaltninger til at afhjælpe bekymringer, herunder om nødvendigt ændre vores politikker og procedurer.

8.4 Hvis du ikke modtager et tilfredsstillende svar fra os, har du ret til at indgive en klage til den kompetente tilsynsmyndighed, som i .Danmark er Datatilsynet. Kontaktoplysningerne er følgende: Datatilsynet, Adresse: Borgergade 28, 5, 1300 København K, E-mail: dt@datatilsynet.dk, Telefonnr.: + 45 33 19 32 00, Hjemmeside: www.datatilsynet.dk

9.CCTV

9.1 Du bedes være opmærksom på, at hvis vi anvender CCTV i vores forretninger, kan du blive filmet og dit billede kan blive opbevaret. Alle CCTV-optagelser sker alene af hensyn til din sikkerhed og for at forebygge og opdage kriminalitet. Hvis du ønsker at vide mere om dette, bedes du kontakte os via nedenstående kontaktoplysninger.

10. Ikrafttrædelsesdato og ændringer i denne Meddelelse

10.1 Denne Meddelelse om beskyttelse af privatlivets fred er senest opdateret den 1. januar 2013 og er revideret den 18. maj 2018.

10.2 Vi forbeholder os til enhver tid ret til at ændre denne Meddelelse om beskyttelse af privatlivets fred. Hvis vi beslutter at ændre Meddelelsen, vil vi informere dig herom ved at slå eventuelle ændringer op på de relevante Internetsider.

10.3 Hvis vi på et tidspunkt beslutter, at vi ønsker at bruge dine personoplysninger til andre formål end eller i tillæg til de formål, der er beskrevet i denne Meddelelse, eller som blev angivet på det tidspunkt dine personoplysninger blev indsamlet, (eller et formål, der er foreneligt med det oprindelige formål), vil vi informere dig herom. Hvis der gælder et lovkrav om, at vi skal indhente dit samtykke, vil vi kun fortsætte med et sådant brug, hvis vi modtager dit samtykke til sådanne yderligere formål.

11. Hvordan sikrer vi dine Personoplysninger?

11.1 Vi beskytter personoplysninger mod tab eller tyveri, uautoriseret adgang, videregivelse, kopiering, brug eller ændring ved hjælp af sikkerhedsforanstaltninger, der er hensigtsmæssige i forhold til personoplysningernes følsomhed, uanset hvilket format de opbevares i.

11.2 Vi benytter forskellige administrative, tekniske og fysiske metoder til at beskytte dine personoplysninger, herunder:

(a) Fysiske foranstaltninger: låste arkivskabe, begrænsning af adgang til kontorer og virksomhedsalarmsystemer.

(b) Tekniske værktøjer: adgangskoder og kryptering, ved iagttagelse af almindelig god industriel praksis.

(c) Organisatoriske kontroller: fortrolighedsaftaler, der begrænser adgangen til de medarbejdere, der har brug for oplysningerne til deres arbejde, uddannelse af personale samt sikkerhedsgodkendelse.

11.3 Online sikkerhed er også en prioritet. Vi implementerer sikkerhedsforanstaltninger såsom krypterings- og autentifikationsværktøjer til at beskytte dine personoplysninger mod uautoriseret brug. Vi benytter firewalls til at beskytte servere og netværk mod uautoriserede brugere, der skaffer sig adgang til og foretager ulovlige ændringer i filer og anden information, vi opbevarer.

11.4 Vi benytter Secure Sockets Layer (SSL)-teknologi til at beskytte dine kreditkortoplysninger online.

11.5 Betalinger via vores webside og mobilapp behandles i et sikkert miljø, der bruger software leveret af tredjepartsudbydere.

11.6 The Body Shop er som global forhandler certificeret i henhold til og tilstræber - i det omfang det er relevant for The Body Shops virksomhed - at overholde sikkerhedsstandarden: Payment Card Industry Data Security Standard (PCI DSS). Yderligere oplysninger om PCI DSS findes på: https://www.pcisecuritystandards.org/.

12. Forhold, der gælder specifikt for Internettet

12.1 Links til andre websider

(a) Websiden eller øvrige af vores forskellige websider kan indeholde links til andre websider eller Internetressourcer, der er ejet og drevet af tredjeparter. Når du klikker på et af disse links, kontakter du en anden webside eller Internetressource. Vi er ikke ansvarlige for eller har kontrol over disse andre websider eller Internetressourcer eller deres indsamling eller behandling af dine personoplysninger.

(b) Vi opfordrer dig til at gennemlæse privatlivspolitikkerne for de pågældende sider, så du ved, hvordan de indsamler og bruger oplysninger om dig.

12.2 Cookies og Webbeacons

(a) Vores websider bruger cookies og webbeacons.

(b) Cookies er små tekstfiler, der genereres, når du besøger vores websider eller benytter dig af vores online tjenester, som gemmes på din computer og kan identificere din browser.

(c) Vi anvender tre typer cookies.

(i) En Session-Cookie gemmes i den periode, du er på websiden, hvorefter den slettes.

(ii) En Registreringscookie er en lille fil, der genereres, når du logger på websiden og bliver på den computer, hvor du har registreret dig, og genkender dig, når du logger på websiden igen på samme computer. Vi bruger cookies på vores webside for at gøre det muligt for dig at fastsætte dine individuelle præferencer og hjælpe os med at give dig en bedre brugeroplevelse.

(iii) Tredjepartscookies fra leverandører, der genererer deres egne cookies på vores webside med vores tilladelse for at forbedre kundeoplevelsen og funktionaliteten og levere deres tjenester. For yderligere oplysninger om denne type cookie og mulighederne for at fravælge eller ændre dine cookieindstillinger, henviser vi til leverandørernes individuelle privatlivspolitikker her.

(d) Cookies, der hjælper os med at gennemgå trafikmønstrene på vores webside, opbevare brugerpræferencer og overvåge brugertendenser på vores webside, så vi kan konstatere hvilke dele af vores webside, der er populære, og gøre browsing til en endnu bedre oplevelse for vores brugere. Vi kan også bruge cookies, når du tilmelder dig online til at modtage tjenester eller information.

(e) Du kan fravælge cookies, hvis din browser tillader det, men dette kan påvirke dit brug af vores webside, f.eks. muligheden for at benytte visse funktioner på siden eller gennemføre transaktioner og modtage målrettet markedsføring.

(f) Hvis du fravælger interessebaserede reklamecookies, kan du stadig se reklamer online, men de vil ikke længere være målrettet dine interesser.

(g) Trackingtags/Beacons: Hver underside på vores webside indeholder tracking beacons/tracking pixels, som gør det muligt for os at følge dine bevægelser rundt på de forskellige undersider på websiden. Disse oplysninger samles (anonymiseres) herefter, før de analyseres.

13. Børn

13.1 Medmindre andet er angivet, er vores webside og mobilapp ikke målrettet børn. De produkter, vi udbyder til salg på vores webside og i vores mobilapp, er alene målrettet voksne. Vi indsamler ikke bevidst personoplysninger fra børn.

14. Kontakt os

14.1 Har du spørgsmål eller bekymringer vedrørende denne Meddelelse eller den beskrevne procedure for dataindsamling, bedes du kontakte os på én af følgende måder:

(a) Pr. e-mail: Kundeservice.dk@thebodyshop.com.

(b) Pr. post: henvendelser vedrørende beskyttelse af privatlivets fred sendes til vores juridiske afdeling i B.S Danmark A/S, CVR nr. 58 46 68 16, Østergade 33, 3., 1100 København K, Danmark.

14.2 Vær opmærksom på ikke at sende os følsomme oplysninger såsom adgangskoder, kreditkortoplysninger etc. via ikke-krypterede kanaler (f.eks. e-mail).