Hej! Du besöker oss från USA. För en bättre shoppingupplevelse:

Gå till USA webbplats

Få en fullständig upplevelse av den nya webbplatsen och skapa ett konto

2 gåvor till dig! På alla beställningar över 1200 kr

Köpvillkor

Integritetspolicy

Cookiepolicy

INTEGRITETSPOLICY

VEM ÄR PERSONUPPGIFTSANSVARIG?

Den ansvariga personens identitet

Dermalys AS

Org. Nummer

919415517

Adress

John Strandrudsvei 16, 1360 FORNEBU, Norway

E-post

info@germaine.no

Telefon.

+47 91609038
   

Din integritet och säkerheten för dina uppgifter är våra högsta prioriteringar, och detta åtagande återspeglas i den integritetspolicy som vi konsekvent följer för att säkerställa att:

1. Du alltid är medveten om vilka uppgifter vi samlar in eller behandlar om dig och varför vi gör det.

2. Du har kontroll över hur vi använder dina uppgifter och kan enkelt kontakta oss för att utöva dina rättigheter avseende de uppgifter vi har om dig, deras användning och lagringstid.

3. Du kan vara säker på att vi har implementerat robusta säkerhetsåtgärder för att säkerställa konfidentialiteten för dina uppgifter och förhindra förlust, ändring eller missbruk.

I enlighet med dessa principer hittar du nedan avsnitten i vår integritetspolicy, där vi tillhandahåller all nödvändig information för att du ska kunna behålla kontrollen över dina uppgifter.

 

2.- VILKA PERSONUPPGIFTER BEHANDLAR VI?

All information som samlas in av DERMALYS behandlas på ett rättvist, lagligt och transparent sätt.

Dessutom är de uppgifter som begärs i varje behandlingsaktivitet strikt begränsade till det minimum som är nödvändigt för att uppfylla det informerade och avsedda syftet i varje enskilt fall.

Detta säkerställer att dina uppgifter är adekvata, relevanta och inte överdrivna i förhållande till de ändamål för vilka de behandlas. Dessutom samlas dina personuppgifter in för specifika, uttryckliga och legitima ändamål och kommer inte att behandlas vidare på ett sätt som är oförenligt med dessa ändamål. Uppgifterna kommer också att uppdateras vid behov.

Inom ramen för de olika behandlingsaktiviteter som organisationen bedriver samlar vi in följande typer av uppgifter:

» Identifieringsuppgifter.

» Kommersiell information.

» Transaktioner av varor och tjänster.

» Ekonomiska och finansiella uppgifter.

3.- VARIFRÅN KOMMER PERSONUPPGIFTERNA?

Personuppgifter samlas vanligtvis in direkt från personerna själva. I vissa fall kan dock uppgifter erhållas via tredje part, andra enheter eller tjänster som inte är direkt relaterade till den registrerade.

Vi ser till att denna process kommuniceras till de registrerade genom informationsklausulerna i våra olika metoder för insamling av uppgifter, antingen inom en rimlig tidsram eller under den första kontakten med den registrerade.

 

4.- I VILKT SYFTE BEHANDLAR VI PERSONUPPGIFTER?

Hos DERMALYS AS behandlas personuppgifter för följande ändamål:

» Nyhetsbrev*: För att via angivna kanaler distribuera information om uppdateringar, nyheter, produkter och tjänster relaterade till vårt företag eller vår bransch.

» Onlinebutik*: Hantera användarregistreringar, behandla beställningar/köp och tillhandahålla tjänster.

» Livechatt: Att erbjuda omedelbara svar på frågor från intresserade parter.

*Dessa processer innebär att vi skapar profiler för användare av vår webbplats för att fatta automatiska beslut baserat på den logik som beskrivs i vår integritetspolicy.

5.- HUR SKER PROFILSKAPANDET?

DERMALYS AS kan utveckla en kommersiell profil baserad på den information du tillhandahåller och dina interaktioner med det innehåll vi erbjuder, i syfte att skicka dig personlig information om våra produkter eller tjänster, inklusive via elektroniska medel. Den lagliga grunden för denna profilering är DERMALYS legitima intresse av att förstå individers preferenser för att kunna leverera skräddarsydd information och innehåll som överensstämmer med deras intressen och aktiviteter. Inga automatiska beslut kommer att fattas enbart på grundval av denna profil. Användare kan när som helst invända mot profilering av sin information via den angivna kanalen.

Prenumeration på våra nyhetsbrev: Vi behandlar dina identifierings- och kontaktuppgifter för att skicka dig personlig information om våra produkter, kampanjer, erbjudanden samt produkter och erbjudanden från våra partners. För att göra detta skapar vi en användarprofil som hjälper oss att anpassa den information vi skickar så att den matchar dina smak och preferenser baserat på dina surfvanor, köphistorik eller till och med information som samlats in via cookies och liknande tekniker (för mer information om användning av cookies, se vår cookiepolicy).

Andra marknadsförings- och reklamändamål: Vi använder dina uppgifter för att rekommendera produkter eller erbjudanden baserat på den profil vi skapar utifrån din köphistorik, de produkter du tittar på på våra plattformar eller de artiklar som finns kvar i din varukorg när du inte slutför ett köp. Dessa rekommendationer kan kommuniceras till dig via push-meddelanden, banners eller e-postmeddelanden om övergivna artiklar i din varukorg. Dessutom behandlar vi dina uppgifter för att visa dig reklam på andra webbplatser, appar eller sociala nätverk som du ofta använder. Denna reklam baseras vanligtvis på en profil som skapats utifrån dina tidigare köp, din köphistorik eller dina preferenser.

 

6.- VILKEN RÄTTSLIG GRUND LÄGGER VI TILLGÅNG FÖR BEHANDLING AV UPPGIFTER?

Vanligtvis är den rättsliga grunden för behandling av personuppgifter enligt ovan den registrerades samtycke. Detta samtycke uttrycks genom en förklaring eller en tydlig bekräftande handling, såsom att kryssa i en ruta som är särskilt avsedd för detta ändamål, frivilligt prenumerera eller lämna uppgifter via formulär. Detta samtycke kan när som helst återkallas genom att kontakta företaget via dess angivna kommunikationskanaler. I allmänhet kommer vi att begära ditt samtycke för alla andra användningsområden än de som du ursprungligen gav ditt samtycke till.

Specifikt gäller följande rättsliga grunder för de behandlingsaktiviteter som anges nedan:

Nyhetsbrev, livechatt: Samtycke: Genom att direkt besöka vår webbplats och fylla i formulär eller skicka data till oss via de angivna elektroniska kontaktmetoderna godkänner du denna integritetspolicy. Vi baserar därför behandlingen av dina data på ditt samtycke. Dessutom försäkrar vi dig att vi kommer att använda personuppgifter enbart i enlighet med denna integritetspolicy och att vi i allmänhet kommer att begära ditt samtycke för alla andra ändamål än de för vilka det ursprungligen gavs. Observera att du kan återkalla ditt samtycke när som helst genom att kontakta oss på de sätt som anges i denna integritetspolicy. För att kunna behandla förfrågningar måste den registrerade lämna den minimiuppgift som krävs. Om denna inte lämnas kan vi inte behandla förfrågningarna.

Onlinebutik: Fullgörande av ett avtal, vilket inkluderar avtalsförberedelser, tillhandahållande av tjänsten eller leverans av produkten samt alla efterföljande åtgärder som följer av det avtalsförhållandet.

7.- HUR LÄNGE BEHANDLAR VI PERSONUPPGIFTER?

I allmänhet behandlas personuppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket de samlades in, så länge tjänsten tillhandahålls eller avtalsförhållandet upprätthålls, det finns ett ömsesidigt intresse och/eller så länge det krävs enligt tillämpliga bestämmelser.

8.-  VEM DELAR VI PERSONUPPGIFTER MED?

För att uppnå de syften som anges ovan kan personuppgifter delas med:

» Företag inom GdC Beauty Group, inklusive GERMAINE DE CAPUCCINI S.A.U.

» Tjänsteleverantörer som agerar som personuppgiftsbiträden för vår räkning.

9.- GENOMFÖRS INTERNATIONELLA DATATRANSFERRERINGAR?

Vi informerar dig också om överföringar av uppgifter utanför Europeiska ekonomiska samarbetsområdet till Europeiska unionen och USA, baserat på att det finns adekvata skyddsåtgärder som uppfyller GDPR. Dessa skyddsåtgärder finns tillgängliga på begäran till info@germaine.no

Specifikt har följande skyddsåtgärder fastställts:

Plattform

Internationell dataöverföring

Garantier

Klavijo

Servrar i Storbritannien och USA

Klaviyo följer principerna i EU-US Data Privacy Shield Framework avseende behandling av personuppgifter som erhålls från Europeiska unionen.

Yotpo

Servrar i Storbritannien

Har av Europeiska kommissionen förklarats ha en adekvat skyddsnivå

10.- VILKA RÄTTIGHETER HAR DU?

Enligt europeiska bestämmelser har du följande rättigheter:

» Åtkomst: Rätten att fråga den personuppgiftsansvarige om dina personuppgifter behandlas.

» Rättelse: Rätten att få felaktiga eller ofullständiga uppgifter rättade.

» Invändning: Rätten att invända mot behandlingen av dina personuppgifter eller begära att den upphör.

» Automatiska individuella beslut: Rätten att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för dig eller på liknande sätt påverkar dig.

» Begränsning: Rätten att avbryta behandlingen av dina personuppgifter under vissa omständigheter.

» Rätt till radering eller att bli bortglömd: Rätten att begära att dina personuppgifter raderas.

» Portabilitet: Rätten att få dina personuppgifter överförda till en annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format.

» Rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen inte följer bestämmelserna.

Du kan utöva dessa rättigheter på följande sätt:

» Skicka ett e-postmeddelande till info@germaine.no med dokumentation som styrker din identitet (kopia av framsidan av ditt nationella identitetsdokument eller motsvarande).

» Skicka brev till John Strandruds veien 16. 1360 Fornebu

Vid behov kan dokumentation som styrker den sökandes identitet krävas i båda fallen.

» Du kan begära hjälp från Datatilsynet (norska datainspektionen) på https://www.datatilsynet.no

Vi kommer att behandla din begäran så snabbt som möjligt, inom de tidsramar som fastställs i dataskyddslagstiftningen.

11.- VILKA KAN FÖLJDERNA BLI OM DU INTE LÄMNAR DE UPPGIFTER SOM KRÄVS?

Uppgifter som begärs i fält markerade med en asterisk eller som är markerade som obligatoriska, eller som lämnas i de format där informationen begärs, är nödvändiga för de ändamål för vilka de samlas in, till exempel för att kunna tillhandahålla optimal service till den enskilde, för att uppfylla en lagstadgad skyldighet som åligger den personuppgiftsansvar en eller som ett nödvändigt krav för att ingå ett avtal. Uppgifter i övriga fält är frivilliga.

Om alla nödvändiga uppgifter inte lämnas kan vi inte garantera att informationen och tjänsterna är helt anpassade efter dina behov.

Om nödvändiga uppgifter inte lämnas, eller lämnas felaktigt eller ofullständigt, kommer det därför inte att vara möjligt att behandla din begäran. Detta kan hindra tillhandahållandet av begärd information eller leveransen av tjänster.

Användarna måste dessutom se till att de uppgifter som lämnas i formulär är sanningsenliga, korrekta och avser deras egna uppgifter.

Våra plattformstjänster är inte avsedda för minderåriga. Registrering är endast tillåten för personer över 18 år. Vid överträdelse är föräldrar eller vårdnadshavare till den minderåriga ansvariga för alla skyldigheter som uppstår genom användningen av våra plattformar.

12. VILKA SÄKERHETSÅTGÄRDER HAR VI INFÖRT?

De säkerhetsåtgärder som DERMALYS har infört uppfyller kraven i artikel 32 i GDPR.

Med hänsyn till teknikens utvecklingsnivå, implementeringskostnader, behandlingens art, omfattning, sammanhang och syften, samt risken för varierande sannolikhet och allvar för enskildas rättigheter och friheter, har vi infört lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är anpassad till risken.

DERMALYS har infört tillräckliga mekanismer för att:

· Säkerställa att behandlingssystemen och tjänsterna är konfidentiella, integritetsskyddade, tillgängliga och motståndskraftiga.

· Återställa tillgängligheten till och åtkomsten till personuppgifter i rimlig tid i händelse av en fysisk eller teknisk incident.

· Regelbundet testa, bedöma och utvärdera effektiviteten av de tekniska och organisatoriska åtgärder som vidtagits för att säkerställa behandlingssäkerheten.

· Möjliggöra kryptering av data och kommunikation.

ÄNDRINGAR I DENNA INTEGRITETSPOLICY

Denna integritetspolicy kan ibland uppdateras för att återspegla ändringar i gällande lagstiftning, uppdateringar av våra rutiner för insamling och användning av personuppgifter, införande av nya tjänster eller avveckling av befintliga tjänster. Dessa ändringar träder i kraft när de publiceras på webbplatsen, så det är viktigt att du regelbundet läser igenom denna integritetspolicy för att hålla dig informerad om eventuella uppdateringar.