Beskyttelse af Private Oplysninger

Opdateret maj 2018 

Denne hjemmeside administreres af The Body Shop, B.S. Danmark A/S, Østergade 33, 2. sal, 1100 København K, CVR-nr.
58 46 68 16 (herefter "The Body Shop" eller "vi"), som også er ansvarlige for hjemmesiden. B.S. Danmark A/S er et datterselskab af The Body Shop International Limited. 

Opsummering 

Hos The Body Shop tager vi beskyttelsen af din personlige information som navn, adresse, telefonnummer, fødselsdato, e-mail adresse, betalingskortnummer, køn, sprogpræferencer og produktpræferencer) meget alvorligt. 

Vi indsamler personlig information, som du giver os frivilligt og behandler den med følgende („Formål“): 

- for at udføre transaktioner og varetage dit medlemskab i kundeklubben.
- til direkte markedsføre til dig, med din tilladelse;
- for at forstå og analysere vores salg samt dine behov og præferencer;
- for at udvikle, forbedre, markedsføre og levere produkter og services der imødekommer dine behov;
- for at du skal kunne tage del i tilbud og konkurrencer;
- for at du skal kunne deltage i kundeundersøgelser eller fokusgrupper;
- for at ekspedere returnerede produkter;
- til at forbedre vores butikker og,
- til at imødekomme krav eller klager.

Vi kan opbevare og behandle personlig information hvor som helst i verden, så længe det er nødvendigt for at opfylde specifikke formål. Vi må kun dele informationen med franchisetagere, datterselskaber og underleverandører til The Body Shop. Vi anvender Secure Sockets Layer (SSL) teknologi for at beskytte dine betalingskortoplysninger online.
 

I forbindelse med dit samtykke kan vi kommunikere med dig via forskellige kanaler herunder butikker, kundeklub, internettet samt via email, post og sms. Du kan afmelde dig når som helst ved at skrive til os som beskrevet i vores kommunikation. 

Vi har en udvalgt informationsofficer på vores globale hovedkontorer, der er ansvarlig for overholdelse af denne fortrolighedspolitik og den relevante lovgivning.
The Body Shop International Limited er reigstreret hos Office of the Information Commission in England under databeskyttelsesvedtægten af 1998. 

Vores hjemmeside gør brug af cookies og pejlemærker, for at hjælpe os med at skabe en bedre brugeroplevelse. Du kan afslå cookies, hvis din browser tillader det, men det kan hindre dig i at deltage i visse aktiviteter på hjemesiden. 

Vores fortrolighedspolitik i detaljer: 

Indhold:

  • 1.1. Vi anerkender, at beskyttelsen af din personlige information er et meget vigtigt skridt for at etablere tillid og opretholde en god relation. I vores fortrolighedspolitik angiver 1.person ("vi", "vores", "os") The Body Shop International Limited eller andre selskaber tilknyttet The Body Shop® brandet (kort sagt, "The Body Shop"). Vi er ansvarlige for den indsamlede personlige information og er bundet af denne fortrolighedspolitik. 2. person ("dig", "dine", "du") angiver dig som kunde eller generelt det individ, der leverer personlige informationer, der falder ind under denne fortrolighedspolitik.

    1.2. Denne fortrolighedspolitik informerer om vores forpligtelser og dine rettigheder vedrørende behandlingen af din personlige information ifølge den gældende lovgivning.

    1.3.Vi er ansvarlige for personoplysninger i vores besiddelse, herunder personoplysninger videregivet af os til en databehandler. "Databehandler" anvendes i denne Persondatapolitik - i relation til personoplysninger - om personer eller enheder (med undtagelse af The Body Shop’s ansatte), som behandler personoplysninger på vegne af The Body Shop. "Behandling" af personoplysninger betyder f.eks. at indhente, registrere, opbevare eller anvende personoplysninger overalt i verden eller at gennemføre transaktioner, herunder (a) organisering, tilpasning eller ændring af personoplysninger, (b) indhentelse eller anvendelse af personoplysninger, (c) videregivelse af personoplysninger ved transmission, formidling eller på anden måde, eller (d) tilpasning, kombination, blokering, sletning eller destruktion af information eller data. Vi er en international virksomhed og ønsker at kommunikere med vores kunder i hele verden, og vi har derfor behov for at kunne behandle kundeoplysninger overalt i verden. Denne Persondatapolitik lever op til de strengeste internationale juridiske krav, herunder især europæisk databeskyttelseslovgivning, der generelt stiller de største krav i verden til beskyttelse af personoplysninger. I tilfælde hvor databehandling foregår i lande uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS", som omfatter alle EU’s medlemslande samt Island, Norge og Liechtenstein), og hvor databeskyttelseslovgivningen ikke nødvendigvis yder den samme beskyttelse som i EØS-landene, sikrer vi, at der etableres passende sikkerhedsforanstaltninger, således at beskyttelsesniveauet svarer til det, der er gældende i EØS-landene. Det er vores mål, at kravene i denne Persondatapolitik skal overholdes ved overførsel af personoplysninger til lande udenfor EØS, og vi påser, at datamodtagere udenfor EØS får kendskab til og respekterer denne Persondatapolitik.

    1.4. I visse tilfælde kan denne fortrolighedspolitik suppleres af yderligere politikker og betingelser (fortrolighedserklæringer) anvendt i forbindelse med specifikke formål eller på forskellige blanketter.

    1.5. Vi udvælger en eller flere personer ("Informationsofficerer") i vores globale hovedkontor (i Watersmead, Littlehampton, West Sussex, BN17 6LS UK) og på andre relevante markeder, der skal være ansvarlige for den personlige information, vi modtager, og for at vi overholder relevant lovgivning (se sektion 13). "Relevante markeder" i denne fortrolighedspolitik betyder ethvert marked hvor lovgivningen behandler personlig information, lokaliteter hvor sådan information behandles eller hvor The Body Shop, eller en underafdeling heraf er hjemmehørende, eller det land hvor du er bosiddende etc. The Body Shop International Limited er registreret hos Office of the Information Commissioner i England under databeskyttelsesvedtægten af 1998.

    1.6. Vi tager alle nødvendige skridt for at levere beskyttelse af personlig, såfremt informationen behandles af en leverandør.

    1.7 Ved at give os personoplysninger, giver du samtidig dit samtykke til, at vi kan indsamle og anvende eller på anden måde behandle (herunder videregive) disse på den i denne Fortrolighedspolitik anførte måde og til de heri beskrevne formål.
     

  • 2.1.Vi kommunikerer med dig, gennem forskellige kanaler herunder vores butikker, vores kundeloyalitetsordninger, via internettet, via post, e-mail og SMS. Generelt er vores foretrukne kommunikationsform via e-mail. En sådan kommunikationstype involverer både at give og modtage information. En del af informationen som vi modtager, er personlig information (som defineret i nedenstående sektion 3), mens en anden del er upersonlig information (som defineret i nedenstående sektion 4). Denne Fortrolighedspolitik drejer sig primært om bearbejdningen af den personlige information.

    2.2. Vi tilbyder information, der forklarer, hvorfor den personlige information er nødvendig, og hvordan personlig information beahadles.
     

  • 3.1. The Body Shop begrænser mængden og typen af information. Vi indsamler kun information til de angivne formål og kun information som du (direkte eller indirekte) har givet til os frivilligt.

    3.2. Selvom de præcise detaljer vedrørende den indsamlede personlige information vil variere efter formålet, vil vi typisk indsamle følgende personlige information fra eller i relation til dig:

    navn;
    adresse;
    telefonnummer(s);
    fødselsdato;
    email adresse;
    betalingskortnummer;
    køn;
    sprogpræferencer; og produktpræferencer;
    identitetskortnummer eller CPR-nummer (kun på markeder, hvor det er i overensstemmelse med gældende lovgivning).
     

  • 4.1. Når vi indsamler information via vores hjemmeside, som det er tilfældet med mange andre hjemmesider, indsamler vi automatisk noget ikke-personlig information vedrørende brug af hjemmesiden, der ikke identificerer dig. For eksempel din computers Internet Protocol (IP), IP adressen på din internetudbyder, dato og tidspunkt for besøg på hjemmesiden, internetadressen på den hjemmeside der linkede dig til vores, hvilket styresystem du bruger, og indholdet af det du downloader fra vores hjemmeside.

    4.2. Vi kan anvende ikke-personlig information til at indsamle informationsrapporter vedrørende demografi, traffik på siden og indkøb. Intet af informationen i rapporten kan eller vil blive forbundet til personlig information eller individuelle brugere.

    4.3. Dine besøg på hjemmesiden vil således blive logget; du vil dog forblive anonym for os, med mindre du specifikt vælger at dele information med os. Vi anvender denne information til at forbedre vores hjemmeside, ved at forstå hvilke funktioner der er mest populære og bedst imødekommer vores kunders behov.
     

  • 5.1. Hos The Body Shop indsamler vi personlig information med følgende („formål“):
    5.1.1. for at kunne gennemføre transaktioner med kunder og i forbindelse med salg og administration af vores kundeloyalitetsprogram (hvis du er/bliver medlem).
    5.1.2. til direkte markedsføring til dig, med din tilladelse;
    5.1.3. til at forstå og analysere vores salg samt dine behov og præferencer;
    5.1.4. for at udvikle, forbedre, markedsføre og levere produkter og services der imødekommer dine behov;
    5.1.5.for at du skal kunne tage del i tilbud og konkurrencer;
    5.1.6.for at du skal kunne deltage i kundeundersøgelser eller fokusgrupper;
    5.1.7. for at ekspedere returnerede produkter;
    5.1.8. til at forbedre vores butikker;
    5.1.9. til at imødekomme efterspørgsel eller klager;
    5.1.10. for at du skal kunne tilmelde dig vores kundeklub, og så vi kan administrere dit medlemskab.

    5.2. Personoplysninger opbevares udelukkende så længe, det er påkrævet for at opfylde de konkrete Formål, til hvilke oplysningerne blev indsamlet. Vi opbevarer personoplysninger i overensstemmelse med vores egne retningslinjer, procedurer og principper og i henhold til gældende lovgivning i de relevante områder.

    5.3. Vi kan fremlægge dine personlige oplysninger for andre selskaber indenfor The Body Shop gruppen eller til en forhandler, som forklaret i ovenstående sektion 1.3. Disse underselskaber vil behandle din personlige information fortroligt og i overensstemmelse med denne fortrolighedspolitik og gældende lovgivning for databeskyttelse.

    5.4. Vi kan fremlægge din personlige information, hvis det kræves per lov eller per krav fra autoriteter.

    5.5. I tillæg til ovenstående kan vi fra tid til anden arbejde med specifikke initiativer med en nøje udvalgt tredje part (virksomheder/organisationer udenfor of The Body Shop), for at kunne give dig ekstra fordele. Sker dette, vil vi informere dig, og hvis du bestemmer dig for at dele din personlige information, vil den blive delt med de udvalgte virksomheder/organisationer. Dette vil kun ske med din accept.

    5.6. Du vil altid blive givet muligheden for at give tilladelse til deling af din information i henhold til sektion 5.5, og de pågældende virksomheder vil blive fuldt identificeret, så du kan tage en kvalificeret beslutning. Hvis du giver tilladelse og derefter besøger virksomhedernes hjemmesider, kan vi ikke kontrollere, hvordan de gør brug af den personlige information, som du giver direkte til dem. Vi anbefaler at du gennemlæser deres hjemmesides 'vilkår og betingelser' samt fortrolighedspolitik, før du udfylder personlig information.

    5.7. Hvis du giver tilladelse til at modtage kommunikation, kan du til enhver tid framelde dig igen i henhold til sektion 6.4.

    5.8. Hvis vi får brug for at indsamle personlig information til et formål, der ikke er specificeret i vores fortrolighedspolitik, vil vi bestræbe os på at indhente din tilladelse. I tilfælde af at det ikke kan lade sig gøre, vil vi indhente din tilladelse hurtigst muligt efterfølgende. Vi vil udelukkende anvende din personlige information til formål, der på forhånd er specificeret, eller hvor behandlingen af dine informationer er nødvendig for at fuldføre en kontrakt hvor du er part, eller hvor bearbejdning er nødvendig for andre lovmæssige formål.

    5.9. I takt med udviklingen i vores virksomhed kan vi købe eller sælge butikker eller aktiver. Ved sådanne transaktioner kan personlig information være en af de overførte virksomhedsaktiver. I tilfælde af at The Body Shop eller alle virksomhedens aktiver bliver opkøbt, vil datafiler indeholdende personlig information være en del af de overførte aktiver.
     

  • 6.1. Tilvalg: Hos The Body Shop vil vi ikke anvende din personlige information til et formål, der ikke er specificeret på forhånd, med mindre vi tidligere har opnået dit samtykke eller med mindre disse formål er lovpligtige. .

    6.2. Samtykke til levering af personlig information er ikke en forudsætning for, at vi kan sælge et produkt til dig, med mindre informationen er nødvendig for at udfylde et eksplicit specificeret eller lovpligtigt formål.

    6.3. Vi tilstræber generelt at indhente dit forudgående udtrykkelige samtykke (accept), inden vi fremsender markedsføringsmateriale (se pkt. 5.1.2).

    Hvis du har anmodet om eller accepteret at modtage oplysninger og markedsføringsmateriale fra The Body Shop, er ordlyden af dit samtykke som følger:

    „Jeg ønsker at modtage oplysninger og markedsføringsmateriale vedrørende The Body Shop’s produkter pr. e-mail, post, telefonopkald og SMS, som nærmere anført ovenfor. Jeg giver herved mit samtykke til, at mine ovenfor afgivne personoplysninger anvendes til dette formål. Jeg kan til enhver tid tilbagekalde mit samtykke.

    Jeg kan modsætte mig, at mine oplysninger anvendes i forbindelse med markedsføring, salg eller forbrugerundersøgelser."

    6.4.Afmeld: Du kan når som helst trække dit samtykke til brug af personlig information tilbage, ved at skrive til os som beskrevet (enten via email eller post), som specificeret i vores kommunikation til dig eller på relevante formularer som du har udfyldt (f.eks. tilmeldingsskemaet til vores kundeklub). Hvis du har betænkeligheder i forbindelse med afmeldingsfunktionen i denne sektion, kan du kontakte os som angivet i sektion14 i denne fortrolighedspolitik.

    6.5. Hvis du tidligere har tilmeldt dig kommunikation fra os i henhold til sektion 6.3, og samtidigt er medlem i vores kundeklub, vil et ophør i medlemskabet ikke være ensbetydende med en afmelding af kommunikation. Vi vil således antage, at vi har din fortsatte accept, med mindre du specificerer en afmelding i henhold til sektion 6.4.
     

  • 7.1. Hos The Body Shop holder vi den personlige information så nøjagtig, præcis og opdateret som nødvendigt. Vi forholder os til brugen af informationen og agerer i vores kunders interesse.

    7.2. Du er selv ansvarlig for at informere os om ændringer i din personlige information og for at sikre, at informationen er præcis og aktuel.
     

  • 8.1. Afhængig af den relevante lovgivning, har nogle kunder ret til at have adgang til, rette, slette eller protestere (imod behandling af information), lagret af os. Disse vil modtage en konto med anvdendelsesinstruktioner. Hvor der ikke er sådanne rettigheder ifølge lovgivningen, kan vi stadig give lov til denne adgang. Vi anbefaler, at alle kundehenvendelser vedrørende adgang til personlig information varetaget af The Body Shop udføres skriftligt, selvom vi ikke vil pålægge et formelt krav i dette henseende. Vi kan dog kræve, at du giver os yderligere information, der vil være nødvendig, for at kunne imødekomme dine behov.

    8.2. Besvarelse af kundehenvendelser (under sektion 14) vedrørende information vil som regel udføres uden nogen eller med minimale omkostninger for kunden. Afhængig af den relevante lovgivning, kan der bilve pålagt et gebyr for et skriftligt svar forudsat, at kunde er informeret om gebyret på forhånd. Gebyret vil ikke overstige det maksimalt tilladte lovmæssige beløb. Den efterspurgte personlige information leveres til kunden i et format, der er generelt forståeligt.

    8.3. Personoplysningerne i vores database eller andetsteds ændres efter behov, når der påvises unøjagtigheder eller ufuldstændigheder heri. Ændringer kan omfatte korrektion, sletning eller tilføjelse af information og underretning til tredjemand, til hvem de pågældende oplysninger måtte være videregivet. I nogle tilfælde er det dog ikke muligt at ændre oplysninger om tidligere indkøb eller returvarer.
     

  • 9.1. Denne Fortrolighedspolitik er gældende fra den 19.10.2011.

    9.2. Vi forbeholder os retten til at ændre vores fortrolighedspolitik fra tid til anden. Hvis vi beslutter os for at ændre vores fortrolighedspolitik, vil vi slå det op på vores hjemmeside, så brugerne altid er bevidste om, hvilke informationer vi indsamler fra dem og under hvilke omstændigheder vi fremlægger denne information for en tredje part.
    Hjemmeside“ i denne fortrolighedspolitik betyder virksomhedens internationale hjemmeside (findes på følgende URL: http://www.thebodyshop.com) eller en hvilken som helst anden hjemmeside administreret af The Body Shop. Ønsker du fortsat at gøre brug af vores tjenester efter ændringer i vores fortrolighedspolitik, er du forpligtet til disse ændringer.

    9.3. Hvis vi på noget tidspunkt, beslutter os for at anvende informationen til andre formål end opstillet i denne fortrolighedspolitik (sektion 5), vil vi underrette dig via email, med mindre vi ikke har din email adresse. I sådant tilfælde vil vi benytte os af de kontaktdetaljer du har givet os tidligere. Vi vil kun fortsætte med en sådan anvendelse af informationen, hvis vi modtager dit samtykke.
     

  • 10.1. Hos The Body Shop beskytter vi den personlige information mod tyveri såvel som mod uautoriseret adgang, afsløring, kopiering eller ændringer med sikkerhedsforanstaltninger, der er passende for følsom personlig information.

    10.2. Vi anvender forskellige metoder for at sikre personlig information. Herunder:

    10.2.1. fysiske tiltag: Aflåste arkivskabe, begrænset adgang til kontorer og virksomhedens alarmsystemer.

    10.2.2. Tekniske værktøjer: passwords og kryptering ved generel best practise indenfor branchen.

    10.2.3. Organisatorisk kontrol: fortrolighedserklæring, begrænset adgang på need-til-know basis, personaletræning og sikkerhedsgodkendelse.

    10.3. Online sikkerhed er også en prioritet. The Body Shop inkorporerer sikkerhedsforanstaltninger så om kryptering og autencitetværktøjer, for at beskytte din personlige information imod uatoriseret brug. Firewalls anvendes for at beskytte vores servere og netværk imod uautoriseret adgang og manipulering af filer og anden information, vi lagrer.

    10.4. Vi anvender Secure Sockets Layer (SSL) teknologi, for at beskytte dine betalingskortoplysninger online. Ved log ind og log ud vil din computer kommunikere med vores server i en sikkerhedstilstand. Du kan se, at den er i sikkerhedstilstand, ved at "http" adressen i din web browser skifter til "https".

    10.5. Specielt i forhold til betalingskortinformation stræber The Body Shop efter at efterleve Payment Card Industry Data Security Standard (PCI DSS), der er styret af PCI Security Standards Council (Stiftet af American Express, Discover Financial Services, JCB, MasterCard Worldwide, og Visa International). PCI DSS er en multifacetteret sikkerhedsstandard, der inkluderer krav for sikkerhedsmanagement, politikker procedurer, netværkarkitektur, software design og andre kritiske beskyttelsesforanstaltninger. Du kan finde mere info på: https://www.pcisecuritystandards.org/
     

  • 11.1. Links til andre hjemmesider

    11.1.1. Vores hjemmeside kan indeholde links til andre hjemmesider. Når du klikker på disse links kontakter du en anden virksomhed/udbyder og vi kan ikke holdes ansvarlige for indholdet eller tilgængeligheden på disse hjemmesider. Hvis du følger et link fra denne hjemmeside, sker det på eget ansvar.

    11.1.2. Vi anbefaler, at man gennemlæser den fortrolighedspolitik, der er gældende på sådanne andre websteder, og at man sætter sig ind i, hvorledes personoplysninger indsamles og anvendes på de pågældende websteder.

    11.2. Cookies - Beacons

    11.2.1. Vores hjemmeside(r) anvender både cookiesog web pbeacons.

    11.2.2. Cookies er små tekstfiler, genereret når du besøger vores hjemmeside eller anvender vores online-services på din computer. Vi anvender to typer Cookies: (a) En Session Cookie anvendes, mens du kigger på hjemmesiden og ophører igen, når du forlader siden. (b) En Registration Cookie er en lille fil, der genereres, når du registrerer dig (logger på) på hjemmesiden, og bliver på den computer, som du registrerede dig fra, og bruges til at genkende dig, når du logger på fra den samme computer. Vi anvender cookies på vores hjemmeside, så du kan indstille dine personlige præferencer og hjælpe os, med at give dig en bedre brugeroplevelse.

    11.2.3. Cookies hjælper også med at undersøge traffikmønstre på vores hjemmeside, lagre brugere og spore brugertendenser, så vi kan lære, hvilke dele af vores hjemmeside der er populære og dermed skabe en bedre brugeroplevelse. Vi kan også bruge cookies når du registrerer dig online for service eller information.

    11.2.4. Du kan vælge at afslå cookies, hvis din browser tillader det, men det kan begrænse din tilgang til visse funktioner på hjemmesiden eller til at foretage en transaktioner.

    11.2.5. Tracking tags/Beacons: Hver side på vores hjemmeside indeholder tracking pixels, der gør os i stand til at følge din sti gennem de forskellige sider indenfor hjemmesiden. Informationen sammenlægges (afpersonificeres) inden den analyseres.

    11.3 Google Analytics

    11.3.1 Denne hjemmeside anvender Google Analytics, en webanalyse-service leveret af Google, Inc. ('Google'). Google Analytics anvender 'cookies', der er tekstfiler placeret på din computer, for at hjælpe hjemmesiden med at analysere, hvordan besøgende bruger hjemmesiden. Information der genereres af cookien vedrørende din brug af hjemmesiden (herunder din IP-adresse), vil blive overført og lagret hos Google på servere i USA. Google anvender informationen til at evaluere din brug af hjemmesiden, udføre rapporter om hjemmesidens aktivitet og tilbyde andre sevices i relation til aktivitet og brug af hjemmesiden. Google kan også overføre denne information til tredje part, når det kræves ifølge lovgivningen eller hvor tredje part behandler informationen på vegne af Google. Google vil ikke tilknytte din IP-adresse til anden data hos Google. Du kan fravælge cookies i dine browserindstillinger, men bemærk dog, at det kan afskære dig fra visse funktioner på denne hjemmeside. Gør du brug af denne hjemmeside, giver du samtidigt samtykke til Google's ovenstående brug af data.
     

  • 12.1. Vi vil aldrig bevidst indsamle personlig information fra individer under seksten (16), uden først at have opnået forældrenes samtykke. Hvis du er under 16, bør du ikke give information til os. Hvis vi bliver opmærksomme på, at en person under 16 har givet os personlig information uden forældrenes samtykke, vil vi fjerne denne information fra vores filer.
     

  • 13.1. The Body Shop har procedurer for at modtage og besvare henvendelser vedrørende The Body Shop politikker og fremgangsmåder i relation til personlig information. Enhver klage eller henvendelse bør foretages skriftligt og adresseres, som vist i sektio 14.

    13.2. The Body Shop undersøger alle klager. Henvendelser vil blive sendt til den passende Informationsofficer. Hvis klagen findes berettiget, vil The Body Shop tage passende skridt for at løse problemet.
     

  • 14.1. Hvis der er spørgsmål vedrørende denne fortrolighedspolitik eller dataindsamlingen beskrevet heri, kontakt os venligst på følgende måde:

    Via e-mail: privacy@thebodyshop.com

    via post: Pivacy Policy Enquiries, Legal Dept, The Body Shop International Limited, Watersmead, Littlehampton, West Sussex, BN17 6LS, UK

    14.2. Vi vil minde dig om, ikke at sende følsom information med ukrypterede midler (som e-mail). Hvis du ønsker at afmelde dig, se venligst sektion 6.4.

     

 

Definerede termer


The Body Shop - 1.1
EU - 1.3
Behandling - 1.3
Leverandør - 1.3
Informationsofficer - 1.5
Relevante markeder - 1.5
personlig information - 3
Formål - 5
Afmeld - 6.4
Hjemmeside - 9.2
Hjemmeside - 9.2
Beacons - 11.2
Cookies - 11.2