Persondatapolitik

1. Generelt

Denne politik beskriver, hvordan

HairLust ApS
CVR-nr. 38076582
Langebrogade 1, bygning D2
1411 København K

herefter kaldet ”HairLust”, indsamler og behandler de personoplysninger, som du afgiver til os, eller som vi indsamler om dig via vores hjemmeside www.thehairlust.com.

2. Kontaktoplysninger på den dataansvarlige

HairLust er dataansvarlig for de persondata, som vi indsamler og behandler til de formål, der er beskrevet i denne persondatapolitik. HairLust har et såkaldt ”fælles dataansvar” med Facebook for personoplysninger, der indsamles ved hjælp af Facebooks analyseværktøj ”Facebook Indblik i side”, når du besøger vores Facebookside. Læs mere herom under pkt. 3.4.

Hvis du har spørgsmål eller bemærkninger til denne persondatapolitik, eller ønsker du at gøre brug af en eller flere af dine rettigheder (som nærmere beskrevet i afsnit 6), kan du kontakte HairLust via følgende kontaktoplysninger:

E-mail: kundeservice@thehairlust.com
Web: www.thehairlust.com

3. Hvilke personoplysninger indsamler vi, til hvilke formål og retsgrundlaget for behandlingen

Når du besøger hjemmesiden, indsamler vi oplysninger om din brug af hjemmesiden, fx om hvilken type browser du bruger, hvilke søgetermer du bruger, din IP-adresse, herunder din netværkslokation, og informationer om den enhed du bruger til at besøge hjemmesiden. Vi indsamler ligeledes oplysninger om, hvilke varer og ydelser du klikker på og lægger i kurven. Oplysningerne indsamles bl.a. ved brug af cookies. Læs mere i vores cookiepolitik, der er tilgængelig på vores hjemmeside www.thehairlust.com. Formålet er at udarbejde statistik, så vi kan analysere, hvordan vores kunder bruger og færdes på vores hjemmeside, så vi kan optimere brugeroplevelsen og hjemmesidens funktion, at give dig forslag til produkter, som vi tror, at du kan være interesseret i, på vores hjemmeside, og at foretage markedsføring af vores produkter over for dig, herunder via Facebook og Google, samt at forbedre sikkerheden på vores side.

Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f, og databeskyttelseslovens § 6, stk. 1. Når du køber et produkt eller kommunikerer med os på hjemmesiden, indsamler vi de oplysninger, du selv afgiver, fx navn, adresse, e-mailadresse, telefonnr., betalingsmåde, oplysninger om købstidspunkt, hvilke produkter du køber og eventuelt returnerer, leveringsønsker, samt oplysning om den IP-adresse, hvorfra bestilling er foretaget. Formålet er, at vi kan oprette dig som kunde og levere de produkter, du har bestilt og i øvrigt opfylde vores aftale med dig, og at kunne administrere dine rettigheder til at returnere og reklamere, at forhindre svig, og at vi kan overholde lovkrav, herunder til bogføring og regnskab.

Retsgrundlaget for behandlingen er EU Persondataforordningens art. 6, stk. 1, litra b (pkt. 3.2.1.1. – 2.), litra c (pkt. 3.2.1.4) og litra f (pkt. 3.2.1.3.), samt databeskyttelseslovens § 6, stk. 1. Når du tilmelder dig til vores nyhedsbrev, indsamler vi oplysning om dit navn, e-mailadresse, IP-adresse og evt. mobilnummer. Vi indsamler også oplysninger om, hvornår du tilmeldte dig nyhedsbrevet, hvornår du afmeldte dig nyhedsbrevet, samt oplysning om hvor, og hvornår du åbner nyhedsbrevet. Formålet er at kunne levere nyhedsbreve til dig, at udarbejde statistik til brug for optimering af nyhedsbrevene, og til markedsføring af vores ydelser, samt at kunne dokumentere dit samtykke til at modtage nyhedsbrevet.

Retsgrundlaget for behandlingen er EU Persondataforordningens art. 6, stk. 1, litra f, samt art. 6, stk. 1, litra a, hvis vi behandler dine personoplysninger med dit samtykke, samt databeskyttelseslovens § 6, stk. 1.

Brug af sociale medier

Når du besøger vores Instagram eller Facebookside, skal du være opmærksom på, at vi bruger Facebooks analyseværktøj ”Facebook Indblik i side”, for at få statistikker over besøgende og for at få indsigt i brugernes adfærd på vores Facebookside, herunder antal likes, hvem der liker, antal sidevisninger og interaktioner med siden, tilbagekaldelse af likes og rækkevidde af opslag mv.

I den forbindelse indsamler vi og Facebook oplysninger som fælles dataansvarlige. Når du besøger vores Facebook-side, vil du få adgang til information om denne behandling. Du kan få flere oplysninger her https://www.facebook.com/legal/terms/information_about_page_insights_data

Vi og Facebook har indgået en aftale om fælles dataansvar. Du kan læse aftalen her: https://www.facebook.com/legal/terms/page_controller_addendum

Når du tilmelder dig vores kundeklub, bliver du bedt om at oplyse navn, adresse, fødselsdato, e-mailadresse, telefonnr., din fødselsdato, dine præferencer og interesser m.m. Udover navn og e-mailadresse vælger du selv, hvilke oplysninger du vil give os. Derudover indsamler vi oplysninger om din brug af kundeklubbens fordele, konkurrencer du deltager i m.m. Vi sammenholder disse oplysninger med andre oplysninger vi har om dig, herunder oplysninger om, hvad du har købt. Formålet er at kunne administrere dit medlemskab og levere dig de ydelser og tilbyde dig de fordele, der er forbundet med medlemskabet af kundeklubben, at kunne sende nyhedsbreve og tilbyde dig produkter, som vi tror, at du kan være interesseret i. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b (pkt. 3.5.1.1.) og litra f (pkt. 3.5.1.2), samt databeskyttelseslovens § 6, stk. 1. Du vil ved tilmeldingen blive bedt om at give særskilt samtykke til elektronisk markedsføring. Personoplysninger, der behandles på grundlag af dit samtykke, sker med hjemmel i EU Persondataforordningens art. 6, stk. 1, litra a, samt databeskyttelseslovens § 6, stk. 1.

4. Legitime interesser, der forfølges ved behandlingen

Som nævnt ovenfor sker vores behandling af dine personoplysninger delvist på baggrund af interesseafvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Vi har foretaget en afvejning af vores legitime interesser i at foretage markedsføring, forbedre hjemmesiden, sikkerheden og forhindre svig og dine interesser for at sikre, at dine interesser eller grundlæggende rettigheder eller frihedsrettigheder ikke overstiger vores interesser. Ønsker du flere oplysninger om den afvejning, vi har foretaget, kan du kontakte os på den adresse, der står under pkt. 2.

5. Modtagere af personoplysninger

Oplysninger om dit navn, adresse, e-mail, telefonnummer samt ordrenummer og specifikke leveringsønsker videregives til PostNord, DAO eller en anden transportør, der forestår leveringen af de købte varer til dig. Ved køb af varer, som ikke står på vores eget lager, kan de nævnte oplysninger videregives til den producent eller importør af den pågældende vare, som i så fald vil forestå leverancen.

Personoplysninger kan videregives til offentlige myndigheder, hvis vi er forpligtede til det ved lov, eller til politiet ved mistanke om lovovertrædelser eller som led i efterforskning af konkrete lovovertrædelser. Oplysninger om et køb, herunder hvem der har foretaget købet og hvor varen er leveret, kan videregives til kortudsteder, hvis kortholder oplyser, at kortet er misbrugt i forbindelse med det konkrete køb.

Oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet hosting, teknisk drift og forbedringer af hjemmesiden, udsendelse af nyhedsbreve samt målrettet markedsføring, herunder retargeting, samt til din bedømmelse af vores virksomhed og produkter. Disse virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse.

To af disse databehandlere, Google Analytics v/Google LLC. og Facebook Inc. er etableret i USA. Når vi overfører personoplysninger til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af personoplysninger til det pågældende tredjeland eller internationale organisation, at overførslen af personoplysninger sker på en måde, der udgør tilstrækkelig garanti for, at personoplysningerne er beskyttet, herunder evt. ved anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse. Vi vurderer i den forbindelse også, forud for overførslen af personoplysninger, om der kræves implementering af supplerende foranstaltninger for at sikre, at der for behandlingen Personoplysningerne fortsat gælder et beskyttelsesniveau, der i det væsentlige svarer til det niveau, der er sikret i EU, herunder i Persondataforordningen, sammenholdt med EU's charter om grundlæggende rettigheder.

6. Dine rettigheder

Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder. Vil du at gøre brug af dine rettigheder, kan du kontakte os. Du finder vores kontaktoplysninger under pkt. 2.

Indsigtsretten

Du har ret til at få oplyst blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer. Du har også ret til at modtage en kopi af disse oplysninger.

Retten til berigtigelse

Du har ret til at få urigtige personoplysninger om dig selv rettet. Oplysninger, som vi har indsamlet i forbindelse med din tilmelding til vores kundeklub, har du selv mulighed for at korrigere via log-in til din brugerprofil.

Retten til sletning

I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, fx for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.

Retten til at begrænse behandlingen til opbevaring

Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring. I så fald må vi kun behandle oplysningerne med dit samtykke eller med henblik på at fastlægge et retskrav, gøre det gældende eller forsvare det.

Retten til dataportabilitet

Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig.

Retten til indsigelse

Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der evt. foretages for at kunne målrette vores direkte markedsføring. Du har desuden til enhver tid ret til af grunde, der vedrører din personlige situation, at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser, som nævnt i pkt. 3 og 4.

Retten til at tilbagekalde samtykke

Du har til enhver tid ret til at tilbagekalde dit samtykke, du har givet os samtykke til en given behandling af dine personoplysninger.

Tilbagekaldelsen af samtykket påvirker dog ikke lovligheden af vores behandling af dine personoplysninger frem til tilbagekaldelsen af samtykket.

Tilbagekaldelsen af samtykke påvirker som udgangspunkt ikke vores behandling af dine personoplysninger, der er baseret på andre behandlingsgrundlag end samtykke.

Retten til at klage

Du har til enhver tid ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder en klageformular og kontaktoplysninger på www.datatilsynet.dk

7. Sletning af persondata

Oplysninger indsamlet om din brug af hjemmesiden via cookies (se også vores cookiepolitik på hjemmesiden) slettes senest, når du ikke har gjort brug af hjemmesiden i 1 år.

Oplysninger indsamlet i forbindelse med din tilmelding til vores nyhedsbrev, jf. pkt. 3.3., slettes, når dit samtykke til nyhedsbrev trækkes tilbage, medmindre vi har et andet grundlag for behandling af oplysningerne. Vi kan dog gemme dokumentation for dit samtykke i 2 år efter, at vi sidste gang har sendt dig elektronisk markedsføring af hensyn til vores dokumentation for, at vi havde gyldigt samtykke til at sende dig markedsføring.

Oplysninger indsamlet i forbindelse med køb du har gennemført på hjemmesiden, jf. pkt. 3.2, vil som udgangspunkt blive slettet 2 år efter udløbet af det kalenderår, hvori du har foretaget dit køb. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.

Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.

Oplysninger som vi har indsamlet i forbindelse med din tilmelding til og under dit medlemskab af vores kundeklub, jf. pkt. 3.5, vil vi automatisk slette, hvis du ikke har logget på din brugerprofil i 3 år, eller hvis du framelder dig dit medlemskab til vores kundeklub.

8. Sikkerhed

Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod, at de kommer til uvedkommendes kendskab eller misbruges.

Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang til disse.

I forbindelse med at betalingstransaktionen gennemføres, vil dine betalingsoplysninger kun blive gemt, indtil de enkelte betalingstransaktioner er gået igennem. Dine betalings- og kortoplysninger gemmes udelukkende hos vores eksterne betalingsserver, hvor dine oplysninger krypteres. Vi bruger en godkendt og PCI (Payment Card Industry - Data Security Standard) certificeret betalingsserver, der krypterer alle dine kortoplysninger med SSL (Secure Socket Layer) protokol. Det betyder, at man ikke kan aflæse dine informationer. Oplysningerne opbevares derfor i et sikkert, PCI certificeret miljø, som lever op til internationale sikkerhedsstandarder, indtil betalingstransaktionerne er gennemført. Når du anvender dit betalingskort på www.thehairlust.com er det kun vores PCI certificerede samarbejdspartner, der har adgang til dine kortoplysninger og ikke HairLust ApS. Behandling af dine kortoplysninger er derfor alene en sag mellem dig og vores PCI certificerede samarbejdspartner, selvom det sker, mens du handler på www.thehairlust.com.

9. Ændringer i persondatapolitikken

Hvis vi foretager ændringer i Persondatapolitikken, vil du blive orienteret om dette ved dit næste besøg på hjemmesiden. Hvis du har tilmeldt dig vores kundeklub, vil du blive orienteret om ændringerne i politikken ved udsendelse af information til din registrerede e-mailadresse.

Persondatapolitikken er senest opdateret den 14. september 2021.