Hei! Du besøker oss fra USA. For en bedre handleopplevelse:

Gå til USA nettsted

Bli den første til å utforske de nyeste produktene våre, skreddersydd for dine skjønnhetsbehov.

Få full opplevelse av vår nettbutikk, og opprett en konto.

Betingelser og vilkår

Personvernpolicy

Retningslinjer for cookies

PERSONVERNERKLÆRING

HVEM ER DATABEHANDLINGSANSVARLIG?

Den ansvarlige personens identitet

Dermalys AS

Org. Nummer

919415517

Adresse

John Strandrudsvei 16, 1360 FORNEBU, Norway

E-post

info@germaine.no

Telefon.

+47 91609038
   

Ditt personvern og sikkerheten til dine data er vår høyeste prioritet, og denne forpliktelsen gjenspeiles i personvernpolitikken vi konsekvent følger for å sikre at:

1. Du alltid er klar over hvilke opplysninger vi samler inn eller behandler om deg, og hvorfor vi gjør det.

2. Du har kontroll over hvordan vi bruker dine opplysninger og kan enkelt kontakte oss for å utøve dine rettigheter angående opplysningene vi har, bruken av dem og oppbevaringsperioden.

3. Du kan være trygg på at vi har implementert robuste sikkerhetstiltak for å sikre konfidensialiteten til dine data og forhindre tap, endring eller misbruk.

I tråd med disse prinsippene finner du nedenfor de ulike delene av personvernreglene våre, hvor vi gir deg all nødvendig informasjon for at du til enhver tid skal ha kontroll over dine data.

2.- HVILKE PERSONOPPLYSNINGER BEHANDLER VI

All informasjon som samles inn av DERMALYS behandles på en rettferdig, lovlig og transparent måte.

I tillegg er opplysningene som etterspørres i hver behandlingsaktivitet strengt nødvendig for å oppfylle det informerte og tiltenkte formålet i hvert enkelt tilfelle.

Dette sikrer at opplysningene dine er adekvate, relevante og ikke overdrevne i forhold til formålet de behandles for. Videre samles personopplysningene dine inn for spesifikke, eksplisitte og legitime formål, og vil ikke bli behandlet videre på en måte som er uforenlig med disse formålene. Opplysningene vil også bli oppdatert etter behov.

Innenfor de ulike behandlingsaktivitetene som utføres av organisasjonen, samler vi inn følgende typer data:

» Identifikasjonsinformasjon.

» Kommersiell informasjon.

» Transaksjoner av varer og tjenester.

» Økonomiske og finansielle data.

3.- HVOR KOMMER PERSONOPLYSNINGENE FRA

Personopplysninger innhentes vanligvis direkte fra personene selv. I visse tilfeller kan opplysninger imidlertid innhentes gjennom tredjeparter, andre enheter eller tjenester som ikke er direkte knyttet til den registrerte.

Vi sørger for at denne prosessen kommuniseres til de registrerte gjennom informasjonsklausulene som finnes i våre ulike metoder for innsamling av data, enten innen rimelig tid eller under den første kommunikasjonen med den registrerte.

4.- TIL HVA BRUKER VI PERSONOPPLYSNINGER

Hos DERMALYS AS behandles personopplysninger for følgende formål:

» Nyhetsbrev*: Distribusjon av informasjon via de angitte kanalene om oppdateringer, nyheter, produkter og tjenester relatert til vårt selskap eller vår bransje.

» Nettbutikk*: Administrere brukerregistreringer, behandle bestillinger/kjøp og levere tjenester.

» Live chat: Gi umiddelbare svar på henvendelser fra interesserte parter.

*Disse prosessene innebærer opprettelse av profiler av brukerne av nettstedet vårt for å ta automatiserte beslutninger basert på logikken beskrevet i personvernerklæringen vår.

5.- HVORDAN FOREGÅR OPPRETTELSE AV PROFILER?

DERMALYS AS kan utvikle en kommersiell profil basert på informasjonen du oppgir og din interaksjon med innholdet vi tilbyr, med det formål å sende deg personlig tilpasset informasjon om våre produkter eller tjenester, inkludert via elektroniske midler. Det rettslige grunnlaget for denne profileringen er DERMALYS' legitime interesse i å forstå individers preferanser for å kunne levere tilpasset informasjon og innhold som samsvarer med deres interesser og aktiviteter. Det vil ikke bli tatt automatiske beslutninger utelukkende på grunnlag av denne profilen. Brukere kan når som helst motsette seg profilering av informasjonen sin via den angitte kanalen.

Abonnement på våre nyhetsbrev: Vi behandler identifikasjons- og kontaktopplysningene dine for å sende deg personlig tilpasset informasjon om våre produkter, kampanjer, tilbud, samt produkter og tilbud fra våre partnere. For å gjøre dette oppretter vi en brukerprofil som hjelper oss med å tilpasse informasjonen vi sender, slik at den samsvarer med dine preferanser basert på dine surfevaner, kjøpshistorikk eller informasjon samlet inn gjennom informasjonskapsler og lignende teknologier (for mer informasjon om bruk av informasjonskapsler, se vår informasjonskapselpolicy).

Andre markedsførings- og reklameformål: Vi bruker opplysningene dine til å anbefale produkter eller tilbud basert på profilen vi oppretter fra kjøpshistorikken din, produktene du ser på på plattformene våre eller varene du har lagt i handlekurven når du ikke fullfører et kjøp. Disse anbefalingene kan kommuniseres til deg gjennom push-varsler, bannere eller e-poster om varer som er lagt igjen i handlekurven din. Videre behandler vi dine data for å vise deg reklame på andre nettsteder, apper eller sosiale nettverk som du bruker ofte. Denne reklamen er vanligvis basert på en profil som er opprettet fra dine tidligere kjøp, din kjøpshistorikk eller dine preferanser.

6.- HVA ER RETTSGRUNNLAGET FOR BEHANDLING AV DATA?

Vanligvis er det den registrertes samtykke som er det rettslige grunnlaget for behandling av personopplysninger som beskrevet ovenfor. Dette samtykket uttrykkes gjennom en erklæring eller en klar bekreftende handling, for eksempel ved å krysse av i en avkrysningsboks som er spesielt beregnet for dette formålet, ved frivillig å abonnere eller ved å sende inn opplysninger via skjemaer. Dette samtykket kan trekkes tilbake når som helst ved å kontakte selskapet gjennom dets angitte kommunikasjonskanaler. Generelt vil vi be om ditt samtykke for all bruk utover det du opprinnelig ga samtykke til.

Spesielt for behandlingsaktivitetene som er oppført nedenfor, gjelder følgende rettslige grunnlag:

Nyhetsbrev, live chat: Samtykke: Ved å gå direkte til nettstedet vårt og fylle ut skjemaer eller sende oss data via de angitte elektroniske kontaktmetodene, samtykker du til denne personvernerklæringen. Vi baserer derfor behandlingen av dine data på ditt samtykke. I tillegg forsikrer vi deg om at vi kun vil bruke personopplysninger i samsvar med denne personvernerklæringen, og generelt vil vi be om ditt samtykke til andre formål enn de som opprinnelig ble gitt. Vær oppmerksom på at du kan trekke tilbake ditt samtykke når som helst. Du kan gjøre dette ved å kontakte oss på en av måtene som er beskrevet i denne personvernerklæringen. For å kunne behandle forespørsler må den registrerte oppgi den minimale informasjonen som kreves. Hvis denne informasjonen ikke oppgis, kan vi ikke behandle forespørslene.

Nettbutikk: Oppfyllelse av en kontrakt, som inkluderer avtaler før kontraktsinngåelse, levering av tjenesten eller produktet og eventuelle påfølgende handlinger som følger av det kontraktsforholdet.

7.- HVOR LENGE BEHANDLER VI PERSONOPPLYSNINGER?

Generelt behandles personopplysninger så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for, så lenge tjenesteleveransen eller avtaleforholdet opprettholdes, det foreligger en gjensidig interesse og/eller så lenge det er påkrevd i henhold til gjeldende regelverk.

8.- HVEM DELER VI PERSONOPLYSNINGER MED?

For å oppnå formålene beskrevet ovenfor, kan personopplysninger deles med:

» Selskaper innen GdC Beauty Group, inkludert GERMAINE DE CAPUCCINI S.A.U.

» Tjenesteleverandører som fungerer som databehandlere på våre vegne.

9.- FORETAS DET INTERNASJONALE OVERFØRINGER AV DATA?

Vi informerer deg også om overføring av data utenfor Det europeiske økonomiske samarbeidsområdet til Den europeiske union og USA, basert på at det foreligger tilstrekkelige sikkerhetstiltak i samsvar med GDPR. Disse sikkerhetstiltakene er tilgjengelige på eksplisitt forespørsel til info@germaine.no

Spesielt er følgende sikkerhetstiltak etablert:

Plattform

Internasjonal dataoverføring

Garantier

Klavijo

Servere i Storbritannia og USA

Klaviyo følger prinsippene i EU-US Data Privacy Shield Framework vedrørende behandling av personopplysninger mottatt fra Den europeiske union.

Yotpo

Servere i Storbritannia

Er erklært å ha et tilstrekkelig beskyttelsesnivå av EU-kommisjonen.

10.- HVILKE RETTIGHETER HAR DU?

I henhold til europeiske forskrifter har du følgende rettigheter:

» Tilgang: Retten til å spørre den behandlingsansvarlige om dine personopplysninger blir behandlet.

» Rettelse: Retten til å få uriktige eller ufullstendige opplysninger rettet.

» Innsigelse: Retten til å motsette deg behandling av dine personopplysninger eller be om at behandlingen opphører.

» Automatiske individuelle beslutninger: Retten til ikke å være gjenstand for en beslutning som utelukkende er basert på automatisert behandling, inkludert profilering, som har rettsvirkninger for deg eller påvirker deg på en lignende betydelig måte.

» Begrensning: Retten til å stanse behandlingen av dine personopplysninger under visse omstendigheter.

» Sletting eller rett til å bli glemt: Retten til å be om at dine personopplysninger blir slettet.

» Overførbarhet: Retten til å få dine personopplysninger overført til en annen behandlingsansvarlig i et strukturert, alminnelig brukt og maskinlesbart format.

» Rett til å klage til en tilsynsmyndighet hvis du mener at behandlingen ikke er i samsvar med regelverket.

Du kan utøve disse rettighetene på følgende måter:

» Send en e-post til info@germaine.no med dokumentasjon som bekrefter identiteten din (kopi av forsiden av ditt nasjonale identitetsdokument eller tilsvarende).

» Send korrespondanse til John Strandruds veien 16. 1360 Fornebu

I begge tilfeller kan det være nødvendig med dokumentasjon som bekrefter søkerens identitet. » Du kan be om hjelp fra Datatilsynet på https://www.datatilsynet.no

Vi vil behandle din forespørsel så raskt som mulig, innenfor de tidsrammer som er fastsatt i personvernlovgivningen.

11.- HVILKE KONSEKVENSER KAN DET HA Å IKKE OPPGI DEN NØDVENDIGE INFORMASJONEN?

Opplysninger som er merket med stjerne eller som er angitt som obligatoriske, eller som er oppgitt i de formatene der opplysningene er etterspurt, er nødvendige for formålet de er samlet inn for, for eksempel for å kunne yte optimal service til den enkelte, oppfylle en lovpålagt forpliktelse som påligger behandlingsansvarlig , eller som et nødvendig krav for å inngå en avtale. Opplysninger i andre felt er frivillige.

Hvis ikke alle nødvendige opplysninger oppgis, kan vi ikke garantere at informasjonen og tjenestene vil være fullstendig tilpasset dine behov.

Dersom nødvendige opplysninger ikke oppgis, eller oppgis feil eller ufullstendig, vil det derfor ikke være mulig å behandle din forespørsel. Dette kan føre til at vi ikke kan gi deg den informasjonen du har bedt om eller levere tjenestene du har bestilt.

Videre må brukerne sørge for at informasjonen som oppgis i skjemaer er sannferdig, nøyaktig og gjelder deres egne opplysninger.

Våre plattformtjenester er ikke ment for mindreårige. Registrering er kun tillatt for personer over 18 år. Manglende overholdelse vil føre til at ansvaret for bruk av våre plattformer påligger foreldrene eller foresatte til den mindreårige.

12. HVILKE SIKKERHETSTILTAK HAR VI PÅ PLASS?

Sikkerhetstiltakene som er implementert av DERMALYS, er i samsvar med kravene i artikkel 32 i GDPR.

Med hensyn til teknisk utvikling, implementeringskostnader, arten, omfanget, konteksten og formålet med behandlingen, samt risikoen for varierende sannsynlighet og alvorlighetsgrad for enkeltpersoners rettigheter og friheter, har vi etablert passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er tilpasset risikoen.

DERMALYS har implementert tilstrekkelige mekanismer for å:

· Sikre kontinuerlig konfidensialitet, integritet, tilgjengelighet og robusthet i behandlingssystemene og -tjenestene.

· Gjenopprette tilgjengeligheten og tilgangen til personopplysninger i tide i tilfelle en fysisk eller teknisk hendelse.

· Regelmessig teste, vurdere og evaluere effektiviteten av de tekniske og organisatoriske tiltakene som er iverksatt for å sikre behandlingssikkerheten.

· Muliggjøre kryptering av data og kommunikasjon.

Endringer i denne personvernerklæringen

Denne personvernerklæringen kan av og til oppdateres for å gjenspeile endringer i gjeldende lovgivning, oppdateringer av våre prosedyrer for innsamling og bruk av personopplysninger, innføring av nye tjenester eller avvikling av eksisterende tjenester. Endringene trer i kraft når de publiseres på nettstedet, så det er viktig at du regelmessig leser gjennom denne personvernerklæringen for å holde deg oppdatert om eventuelle endringer.