BestSecret BestSecret BestSecret


Spara som PDF-fil

Dataskyddsförklaring

Läge: 2020-07-17

Best Secret GmbH tar skyddet av dina personuppgifter mycket allvarligt och samlar in och använder dina personuppgifter endast enligt gällande lagbestämmelser.

För att du ska känna dig säker när du besöker vår webbsida, ger vi dig här en översikt över, hur Best Secret GmbH garanterar detta skydd, vilken typ av data som samlas och för vilket syfte. Du kan alltid hämta Dataskyddspolicy på vår webbsida.

1. Information om databehandling inom Schustermann & Borenstein gruppen

1.1 Allmänt

Best Secret GmbH är en del av Schustermann & Borenstein gruppen (härefter kallat S&B gruppen).

Inom ramarna för affärsverksamheten är det därför viktigt att data utbyts regelbundet mellan filialer och företag för att främja och underlätta gruppövergripande samarbete. Av denna anledning begränsas den centrala processen inte bara till det enskilda koncernföretaget, utan omfattar även andra koncernföretag. Företagen i S&B gruppen arbetar därför tillsammans inom många områden och fungerar i dataskyddsrättslig mening som gemensamt ansvariga.

1.2 Information om väsentligt innehåll i kontraktet om gemensamt ansvar inom S & B gruppen

Av denna anledning har medlemsföretagen i S&B gruppen slutit ett avtal som gemensamt ansvariga enligt. art. jämte art. 4 nr. 7 GDPR, för att säkerställa säker behandling och för att du ska kunna göra gällande dina rättigheter.

Detta avtal reglerar särskilt följande punkter:

  • Föremål, ändamål, medel och omfattning samt ansvarsområden och ansvar för databehandlingen
  • Information till den berörda
  • Uppfyllande av de berörda personernas övriga rättigheter
  • Säkerhet vid behandlingen
  • Inblandning av personuppgiftsbiträden
  • Förfarande vid överträdelse av dataskyddsrättigheter
  • Andra gemensamma och ömsesidiga förpliktelser
  • Samarbete med tillsynsmyndigheter
  • Ansvar

2. Ansvarig och dataskyddsansvarig

Ansvarig för behandlingen av dina personrelaterade uppgifter är S & B gruppen som gemensamt personuppgiftsansvariga. Du kan särskilt hävda dina rättigheter gentemot Best Secret GmbH, Margaretha-Ley-Ring 10, 85609 Aschheim, Tyskland, härefter kallat BestSecret. Koncernföretagen i S & B gruppen har vart och ett utsett en dataskyddsombud. De ansvariga personerna och den dataskyddsansvariga personen kan du kontakta på följande sätt:

Ansvarig för databearbehandlingen Dataskyddsombu hos den ansvariga

Best Secret GmbH

Representerad av Marian Gradl-Schikora, Daniel Schustermann, Ralph Goedecke och Claudius Peleskei

Margaretha-Ley-Ring 10, 85609 Aschheim, Tyskland.

Telefon: +49 (0) 89 / 357 68 04 40

E-mail: [email protected]

Best Secret GmbH

Dataskyddsomb

Margaretha-Ley-Ring 10, 85609 Aschheim, Tyskland.

E-mail: [email protected]

3. Allmän datainsamling vid besök av vår webbsida

Vid enbart informativ användning av webbsidan, dvs. om du inte registrerar dig eller på annat sätt lämnar information, samlar vi endast in personuppgifterna som din webbläsare sänder till vår server. Dessa uppgifter är tekniskt nödvändiga, för att vi ska kunna informera dig om vår hemsida och för att säkerställa stabilitet och säkerhet (rättslig grund är det berättigade intresset enligt art. 6 p. 1 f) GDPR).

Av tekniska skäl sparas dessa som så kallade loggfiler (protokollfiler) som standard.

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning

Optimerad webbplatsrepresentation. Säkerställer korrekt webbplatsdrift

Artikel 6 p.1 f) GDPR

Radering efter senast 21 dagar

IP-adress

Säkerställer korrekt webbplatsdrift

Artikel 6 p.1 f) GDPR

Radering efter senast 21 dagar

4. Datainsamling vid inloggning/registrering på vår webbsida

När du loggar in eller registrerar dig på www.BestSecret.se, sparas personrelaterade, beteendemässiga och tekniska data.

Tekniska data anonymiseras, sparas och utvärderas. Anonymiserat innebär, att vi inte kan identifiera data till en specifik eller identifierbar fysisk person eller bara med förhållandevis stor tidsåtgång, kostnader och arbetskraft. Vi utvärderar denna anonyma data för att ytterligare förbättra shoppens funktionalitet och göra den mer användarvänlig.

Inom ramarna för en intresseavvägning enligt art. 6 p. 1 f) GDPR har vi tagit hänsyn till och avvägt vårt intresse av att tillhandahålla uppgifterna och ditt intresse av att personuppgifterna ska kunna hanteras dataskyddsenligt korrekt.

Följande data är nödvändiga för att tillhandahålla vår tjänst, för att erbjuda dig vår webbsida och för att garantera stabilitet och säkerhet, särskilt för att skydda mot missbruk. Följaktligen kan vi - med en datasäkerhetsgaranti av senaste tekniska standard – behandla dessa data, med beaktande av och hänsyn tagen till ditt intresse av en dataskyddsenlig behandling av personuppgifterna.

Data Bearbetningssyfte Rättslig grund för behandlingen Lagringstid

Personlig information som: Namn, e-postadress, ...

Registreringsändamål. Kundkommunikation

Artikel 6 p.1 f) GDPR

Radering efter utgått syfte eller till dess att skyldigheten att bevara affärshändelser avseende handels- och skatterätt upphör att gälla.

Beteenderelaterade data som: Senast inloggad, registreringsdatum, besökta produktsidor, ...

Kundkommunikation, Registreringsändamål

Artikel 6 p.1 f) GDP

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

Insamling av data för tillhandahållande av webbsidan och lagring av data i loggfiler är absolut nödvändigt för driften av internetsidan. Det finns följaktligen ingen invändningsmöjlighet från användarens sida.

5. Datainsamling och användning i samband med beställningar

Information, som vi får från dig, hjälper oss att behandla din beställning så smidigt som möjligt, förbättra vår service till dig och förhindra missbruk och bedrägeri.

Vi använder dina uppgifter för behandling av beställningar och betalningar, leverans av varor och tillhandahållande av tjänster. De tjänsteleverantörer som vi använder oss av (t.ex. transportföretag, logistikföretag, banker) kan komma att få tillgång till de uppgifter som krävs för hanteringen av beställningen.

Inom ramarna för behandlingen av betalningar skickar vi dina betalningsuppgifter vidare till den beställda betaltjänstleverantören. Beakta att många av dessa mottagare har egen rätt eller skyldighet att behandla dina personrelaterade uppgifter, t.ex. Wirecard Bank AG (https://www.wirecardbank.com/GDPR) eller AfterPay (https://documents.myafterpay.com/privacy-statement/de_se/11309). Om du vill ha mer information om mottagarna, kontakta [email protected].

Närmare information om dataskydd hittar du i vår dataskyddsinformation för kunder, som vi ställer till förfogande för dig här: Länk till information

6. Tracking-teknologier

6.1 Allmänt

För att förbättra vårt webberbjudande och utnyttja det så optimalt som möjligt, använder vi Tracking-teknologier som t.ex. cookies. Cookies är små textfiler som lagras i datorns operativsystem när du besöker vår webbsida. Cookies innehåller bland annat en karakteristisk sträng som gör att webbläsaren kan identifieras tydligt när webbsidan hämtas igen. Cookies lagrar ytterligare information, till exempel din språkinställning, varaktigheten av ditt besök på vår webbsida eller vissa inmatningar som görs där. Därmed undviks, att man vid varje användning behöver mata in alla nödvändiga data igen. Dessutom möjliggör cookies, att vi känner igen dina preferenser och anpassar vår webbsida enligt dina intressen.

6.2 Typ an använda tracking-teknologier

Vi skiljer mellan tracking-teknologier, som är tekniskt nödvändiga för webbplatsen, tracking för optimering av vår webbplats, optimering av vår webbplats/app samt tracking för personlig marknadsföring.

6.2.1 Tekniskt nödvändiga tracking-teknologier

Inom ramarna för tekniskt nödvändiga tracking-teknologier använder vi cookies. Dessa cookies är nödvändiga för drift av en webbsida/app och dess funktioner. Härtill hör exempelvis session-cookies och cookies, som sparar särskilda användarinställningar (t.ex. varukorg-, språkinställningar, förinställning av kön eller inloggningsdata), Opt-Out cookies, cookies från betalningstjänsteleverantörer, som används för genomförande av betalningsprocessen, Cookies från speditörer, som är nödvändiga för leveransspårning, eller Google Tag Manager för förvaltning av dina tracking-inställningar. Rättslig grund för användning av tekniskt nödvändiga tracking-teknologier har sitt berättigade intresse enligt Art. 6 p. 1 f) GDPR.

En deaktivering av dessa cookies kan dock göras genom inställning i respektive webbläsare.

6.2.2 Tracking för optimering och prestanda av webbplats/app

Tracking för optimering och prestanda är till för utvärdering av användarbeteendet av BestSecret webbplats och app för Performance analys resp. för statistiska ändamål. På basis av dessa utvärderingar kan BestSecret optimera användarvänligheten i sin shop och eventuellt åtgärda inträffade fel.

Till tracking-teknologier för optimering och prestanda räknas:

  • Google Analytics & Optimize
  • Fabric (Crashlytics)
  • Firebase
  • Hotjar

Det exakta funktionssättet samt berörda datakategorier för de enskilda tracking-teknologierna beskrivs närmare under siffra 7.

Tracking för optimering och prestanda används endast, om du har givit ditt samtycke för detta enligt Art. 6 p. 1 a) GDPR. Ditt samtycke gäller både för webbplatsen för dess mobila användningar. Du kan återkalla ditt samtycke när som helst genom att välja bort tracking under "Optimering & Prestanda" i cookie-inställningarna längst ner på sidan. Frånvalet (Opt-Out) fungerar vanligtvis av tekniska skäl först efter 48-72 timmar. Inom ramarna för app-användning kan du påskynda detta, om du startar om appen.

För förvaltning av dina tracking inställningar använder vi samtyckesmanagement-verktyget ”Usercentrics Consent Management Plattform” från Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tyskland. Därmed sparas följande data:

Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tracking inställning (bl.a. samtycke eller vägran, tidpunkt)

Bevisändamål

Artikel 6 p.1 f) GDPR

3 år efter återkallelse av samtycke resp. radering av konto/p>

Enhetsdata resp. data för använd dator (bl.a. Förkortad Ip-adress och tidpunkt)

Bevisändamål

Artikel 6 p.1 f) GDPR

3 år efter återkallelse av samtycke resp. radering av konto

User Identifier

Bevisändamål

Artikel 6 p.1 f) GDPR

3 år efter återkallelse av samtycke resp. radering av konto

6.2.3 Tracking för personalisering

Tracking för personalisering är till för upprättande av personanpassad och avstämd reklam för dina intressen på våra webbplatser/app eller på våra reklampartners webbplatser samt för övriga marknadsföringsändamål.

Till tracking-teknologier för personalisering räknas:

  • Google Ad, Audiences och Conversion Tracking
  • Google Marketing Platform
  • Criteo
  • Salesforce
  • Facebook Custom Audiences
  • RTB House
  • Pinterest
  • Other Affiliate Pixels

Det exakta funktionssättet för de enskilda tracking-teknologierna beskrivs närmare under siffra 7.

Tracking för personalisering används endast, om du har givit ditt samtycke för detta enligt Art. 6 p. 1 a) GDPR. Ditt samtycke gäller både för webbplatsen för dess mobila användningar. Du kan återkalla ditt samtycke när som helst genom att välja bort tracking under "Personalisering" i cookie-inställningarna längst ner på sidan. Frånvalet (Opt-Out) fungerar vanligtvis av tekniska skäl först efter 48-72 timmar. Inom ramarna för app-användning kan du påskynda detta, om du startar om appen.

För förvaltning av dina tracking inställningar använder vi samtyckesmanagement-verktyget ”Usercentrics Consent Management Plattform” från Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tyskland. Därmed sparas följande data:

Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tracking inställning (bl.a. samtycke eller vägran, tidpunkt)

Bevisändamål

Artikel 6 p.1 f) GDPR

3 år efter återkallelse av samtycke resp. radering av konto

Enhetsdata resp. data för använd dator (bl.a. Förkortad Ip-adress och tidpunkt)

Bevisändamål

Artikel 6 p.1 f) GDPR

3 år efter återkallelse av samtycke resp. radering av konto

User Identifier

Bevisändamål

Artikel 6 p.1 f) GDPR

3 år efter återkallelse av samtycke resp. radering av konto

7. Google Tag Manager

För tydlighetens skull, påpekar vi att vi använder Google Tag Manager. Google Tag Manager registrerar själv inga personuppgifter. Google Tag Manager gör det lättare för oss att integrera och hantera våra tags. Tags är små kodenheter, som bland annat används för att mäta trafik och besökarnas beteende, spåra effekterna av online-annonsering och sociala kanaler, ställa in remarketing resp. retargeting och målgruppsinriktning och att testa och optimera webbsidor. För ytterligare information om Google Tag Manager se https://www.google.com/analytics/tag-manager/use-policy/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;

personuppgiftsbiträden

JA

USA

8. Google Analytics & Google Optimize

Denna website använder Google Analytics, en webbanalystjänst från Google Inc. Vi använder oss också av Google Optimize. Med hjälp av Google Optimize kan vi analysera hur olika varianter av vår hemsida används samtidigt som vi får hjälp med att förbättra hemsidans användarvänlighet utifrån användarnas beteende. Verktyget Google Optimize är kopplat till Google Analytics.

För Google Analytics och Google Optimize används så kallade ”Cookies”, textfiler som lagras på din dator och gör det möjligt att analysera hur du använder hemsidan. Den genom cookien skapade informationen över din användning av denna website överförs som regel till en server hos Google i USA och sparas där. Genom en aktivering av IP-anonymisering på denna website, kommer först din IP-adress att förkortas av Google inom medlemsstaterna i Europeiska unionen eller andra parter i avtalet över det europeiska ekonomiska samarbetsområdet. Endast i undantagsfall överförs den fullständiga IP-adressen av Google till en server i USA och förkortas där. Den inom ramarna för Google och Google Optimize från din webbläsare överförda IP-adressen sammanförs inte med andra data av Google. På uppdrag av operatören av den här websiten kommer Google att använda denna information, för att utvärdera din användning av websiten, för att sammanställa rapporter om aktiviteter på websiten och vidare att skaffa fram med website- och internetanvändningen knutna tjänster gentemot websiteoperatören. Data som skickas av oss och kopplade till cookies, användaridentifiering (t.ex. användar-ID) eller annonserings-ID kommer automatiskt att raderas efter 26 månader. Raderingen av data, vars lagringsperiod har uppnåtts görs automatiskt en gång i månaden. Närmare information om användarvillkoren och dataskydd hittar du under https://www.google.com/analytics/terms/se.html, https://support.google.com/optimize/answer/6230273 resp. under https://policies.google.com/?hl=sv.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

personuppgiftsbiträden

JA

USA


Berörd datakategori Bearbetningssyfte Rättslig grund för behandlingen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Artikel 6 p.1 a GDPR

Radering efter senast 26 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Artikel 6 p.1 a GDPR

Radering efter senast 26 månader

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare

Artikel 6 p.1 a GDPR

Radering efter senast 26 månader

9. Google Adwords, Audiences, och Conversion Tracking

För att uppmärksamma våra tjänster kör vi Google Adwords-annonser med hjälp av Googles Conversion-Tracking och Google Tag Manager för personlig, intresse- och platsbaserad online-annonsering. Alternativet att anonymisera IP-adresserna, styrs av Google Tag Manager via en intern inställning, som inte är synlig i källan till denna sida. Denna interna inställning är inställd, så att anonymiseringen av IP-adresser uppfylls enligt tillämpliga dataskyddsbestämmelser.

Annonserna visas efter sökningar på webbsidor i Googles reklamnätverk. Detaljerad information om Google-reklamnätverk hittar du under https://support.google.com/adwords/answer/1752334?hl=sv. Vi har möjlighet att kombinera våra annonser med specifika sökord. Med hjälp av cookies kan vi visa annonser baserade på en användares tidigare besök på vår webbsida.

När man klickar på en annons, placerar Google en cookie på användarens dator. För mer information om den använda cookie-tekniken, se Googles vägledning för webbplatsstatistik på https://services.google.com/sitestats/sv.html och i dataskyddsbestämmelserna under https://policies.google.com/privacy?hl=sv.

Med hjälp av denna teknik får Google och vi som kund, information om att en användare har klickat på en annons och omdirigerades till våra webbsidor. Informationen som erhålls här, används uteslutande för en statistisk utvärdering för annonsoptimering. Vi får ingen information som skulle göra det möjligt för dem att identifiera användaren personligen. Den statistik som tillhandahålls av Google inkluderar det totala antalet användare som har klickat på en av våra annonser och, om tillämpligt, om de har omdirigerats med en Conversion-Tag som är markerad till vår webbplats. Baserat på denna statistik kan vi förstå, vilka sökord som används mest i vår annons när användaren klickar på den, och vilka annonser som leder till kontakt via kontaktformuläret.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

personuppgiftsbiträden

JA

USA


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 26 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 26 månader

10. Google Marketing Platform

Vi använder också Marketing Platform, en tjänst som tillhandahålls av Google Inc. Marketing Platform använder cookies, för att visa användarbaserade annonser. Cookies identifierar vilken annons som redan har visats i din webbläsare och om du har hämtat en visad annons på en webbsida. Cookies samlar inte in någon personlig information och kan inte associeras med sådan information.

Ytterligare informationer om hur man använder Google Cookies, kan du läsa om i Dataskyddsförklaringen från Google.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

personuppgiftsbiträden

JA

USA


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 26 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 26 månader

11. Hotjar

Vår webbsida är ansluten till Hotjar (https://www.hotjar.com). Med Hotjar kan vi registrera och utvärdera användarbeteende (t.ex. musrörelser, klicks, rullhöjd) på våra internetsidor. För detta ändamål placerar Hotjar cookies på användarnas datorer och kan anonymt spara data från användare, t.ex. webbläsarinformation, operativsystem, spartid på sidan. Mer om databehandling genom Hotjar hittar du under följande länk: https://www.hotjar.com/privacy.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Hotjar, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta

personuppgiftsbiträden

NEJ

/

Inte nödvändigt


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Analys av kundbeteende mot webbplatsoptimering

Artikel 6 p.1 a GDPR

Radering efter senast 12 månader

Beteenderelaterade data som: Besökte produktsidor, webbläsarbeteende på webbplatsen, besökta sidor ...

Analys av kundbeteende mot webbplatsoptimering

Artikel 6 p.1 a GDPR

Radering efter senast 12 månader

12. Criteo

På våra sidor samlar vi in information i pseudonym form med teknik från Criteo, om webbside-besökarens surfbeteende i marknadsföringssyfte och vi placerar in cookies och webbpixlar för detta ändamål. Criteo kan sedan analysera surfningsbeteendet och därefter visa riktade produktrekommendationer som passande reklambanners, när andra webbsidor besöks. För detta ändamål placeras även cookies på våra partners webbsidor via pixlar. I inget fall kan de anonyma uppgifterna användas för att personligen identifiera besökaren på webbplatsen. Data som samlas in av Criteo kommer endast att användas för att förbättra annonseringsbjudandet.

Du kan läsa mer allmänt om Criteos dataskyddsförklaring och dataskyddsriktlinjer under https://www.criteo.com/privacy/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Criteo GmbH, Lehel Carré, Gewürzmühlstraße 11, 80538 München, Tyskland

Ansvarig

NEJ

/

Inte nödvändigt


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 13 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 13 månader

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare; Annonsleverans för kundsegment

Sekt. paragraf 6 1 s. 1 lit. f GDPR

Radering efter senast 13 månader

13. Salesforce

För kundtjänst använder vi Customer Relationship Management-modulen ”Salesforce Marketing Cloud” och ”Salesforce Service Cloud” från Salesforce.com Inc. Salesforce Service Cloud är en hanteringstjänst för användardatabaser. Salesforce Marketing Cloud är en elektronisk förvaltningstjänst för kundkommunikation. Dessa data bearbetas i USA. Ytterligare information om Salesforce Marketing Cloud och Salesforce Service Cloud samt om den data som behandlas hittar du under https://www.salesforce.com/company/privacy/.

Dessutom samlar dessa tekniker in information om webbsidobesökarens surfvanor för marknadsföring i en pseudonymiserad form. I detta syfte används cookies och webbpixlar, liksom spårningstjänsten iGoDigital, som tillhör Salesforce. Med dessa teknologier kan vi förbättra vårt reklamerbjudande för dig.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Salesforce.com Inc., The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA

personuppgiftsbiträden

JA

USA

EU-Standardkontrakt-klausuler


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Skapande av profiler som en del av Salesforce CRM-system

Artikel 6 p.1 a GDPR

Radering efter utgått syfte, senast 90 dagar efter det att medlemskapet avslutats

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Hitta lämpliga produktrekommendationer för nyhetsbrev och speciella e-postmeddelanden

Artikel 6 p.1 a GDPR

Radering efter utgått syfte, senast 90 dagar efter det att medlemskapet avslutats

Användar-ID, enhets-ID

Hitta lämpliga produktrekommendationer för nyhetsbrev och speciella e-postmeddelanden

Artikel 6 p.1 a GDPR

Radering efter utgått syfte, senast 90 dagar efter det att medlemskapet avslutats

14. Facebook Custom Audiences

Inom ramarna för användarbaserad onlineannonsering används även produkten Custom Audiences från Facebook på webbsidan. Därvid placeras en Facebook-cookie. Via Facebook Pixel samlar vi in information om dina aktiviteter på webbsidan och beteenderelaterade filer.

Cookies samlar inte in någon personlig information och kan inte associeras med sådan information.

Mer information om syftet och omfattningen av datainsamlingen och vidare bearbetning och användning av data, samt integritetsinställningarna, kan du hämta från Facebooks dataskyddsriktlinjer.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land

Facebook Inc. 1601 Willow Road Menlo Park, CA 94025, USA

personuppgiftsbiträden

JA

USA


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Maximalt 12 månader, för närvarande 6 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Maximalt 12 månader, för närvarande 6 månader

15. RTB House

På våra sidor, via hjälp av RTB House SA, genom placering av cookies och webbpixlar, samlas information in om webbsidobesökarens surfvanor för marknadsföring i pseudonym form. RTB House kan sedan analysera surfvanorna och därefter visa riktade produktrekommendationer som passande reklambanners, när andra webbsidor besöks. I inget fall kan de anonyma uppgifterna användas för att personligen identifiera besökarna på webbplatsen. Data som samlas in av RTB House kommer endast att användas för att förbättra annonseringsbjudandet.

Du kan läsa mer allmänt om RTB House dataskyddsförklaring och dataskyddsriktlinjer under https://www.rtbhouse.com/privacy/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

RTB House SA, Zlota 61/101, 00-819, Warszawa, Polen

personuppgiftsbiträden

NEJ

/

Inte nödvändigt


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 13 månader

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 13 månader

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare; Annonsleverans för kundsegment

Artikel 6 p.1 a GDPR

Radering efter senast 13 månader

16. Fabric

I våra mobila applikationer för Android och iOS har vi integrerat Fabric Crash Analytics (https://fabric.io/kits/android/crashlytics) för att upptäcka och rapportera krascher och inte-totala krascher i appen. Denna information används för att förbättra applikationens prestanda och stabilitet. För dessa ändamål sänds tekniska data såsom mobilenhetens ID, enhetstyp, modell, operativsystem och ungefärlig plats för mobilenheten för att tillhandahålla en mer tillförlitlig analys, till exempel för att fastställa huruvida problemet är specifikt för en enhetstyp eller för multipla enheter.

För mer detaljerad information om användningsförhållanden och dataskydd, se https://fabric.io/terms.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

personuppgiftsbiträden

JA

USA


Berörd datakategori Behandlingens syfte Rättslig grund för behandlingen Lagringstid

Tekniska data som: Använt operativsystem, webbläsartyp och version, enhet (t.ex. telefon, tablet, ...), datum och tid för webbplatshämtning, ...

Utvärdering av kundbeteende

Artikel 6 p.1 a GDPR

Radering inte senare än 180 dagar

Beteenderelaterade data som: Registreringsdatum, besökta produktsidor, beställda produkter, namn på hämtad webbplats, ...

Utvärdering av kundbeteende

Artikel 6 p.1 a GDPR

Radering inte senare än 180 dagar

Användar-ID, enhets-ID

Utvärdering av användarbeteende på olika enheter/webbläsare

Artikel 6 p.1 a GDPR

Radering inte senare än 180 dagar

17. Firebase

I vår app använder vi teknik från Google Firebase (Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland, ”Google”) med olika funktioner. För Firebase används s.k. ”Instance IDs” som hjälper appen att minnas personliga inställningar. Eftersom alla Instance ID är kopplade till en mobilapp och den mobilenhet som du använder kan man med Firebase analysera och reagera på specifika händelser i mobilappen. De uppgifter som genereras om hur du använder den här mobilappen på din enhet med hjälp av Instance ID skickas som regel till en Google-server i USA och sparas där. Såvida IP-adressen vidarebefordras säkerställer Google att IP-adressen omgående anonymiseras.

I Firebases användarvillkor under (https://firebase.google.com/terms/) och integritetspolicy under (https://firebase.google.com/support/privacy/) hittar du mer information.

Leverantörens namn Typ av serviceleverantör Överföring av uppgifter till tredjeland Tredje land

Google Ireland Limited., Gordon House, Barrow Street, Dublin 4, Irland

Registerförare

JA

USA


Närmare bestämt används de nedanstående funktionerna:

Firebase Remote Config

Med Firebase Remote Config kan man konfigurera app-inställningar. Vi kan anpassa din apps beteende och utseende på användarenheten utan att du behöver installera om den från aktuell App Store från början. Läs mer om hur Remote Config fungerar här.

Berörd datakategori Syfte med behandlingen Rättslig grund för behandlingen Lagringstid

Tekniska data som: använt operativsystem, typ av webbläsare och version, enhet (smartmobiler, surfplattor eller andra enheter), datum och tid när hämtningen gjordes ...

Optimera appen

Artikel 6 p.1 a GDPR

Radering efter uppnått syfte, senast 180 dygn efter uppmaning

Instance ID

Optimera appen

Artikel 6 p.1 a GDPR

Radering efter uppnått syfte, senast 180 dygn efter uppmaning

Firebase Performance Monitoring

Med hjälp av Firebase Performance Monitoring kan vi kartlägga appens prestanda och reagera på särskilda händelser i appen. Läs mer om detta här.

Berörd datakategori Syfte med behandlingen Rättslig grund för behandlingen Lagringstid

Tekniska data som: använt operativsystem, typ av webbläsare och version, enhet (smartmobiler, surfplattor eller andra enheter), datum och tid när hämtningen gjordes ...

Optimera appen

Artikel 6 p.1 a GDPR

Radering efter uppnått syfte, senast 180 dygn efter uppmaning

Instance ID

Optimera appen

Artikel 6 p.1 a GDPR

Radering efter uppnått syfte, senast 180 dygn efter uppmaning

18. Pinterest Ads

Dessutom använder vi Pinterest Tag från Pinterest Europe Limited Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Detta gör att vi kan följa hur användare agerar efter att de sett en viss Pinterest-annons. Med hjälp av Pinterest Tag kan vi dessutom mäta en reklamkampanjs konverteringsgrad. Genom Pinterest Tag kan vi alltså kontrollera hur effektiv en viss Pinterest-annons är, optimera framtida reklamkampanjer samt anpassa dessa till användarnas behov. Vi har ingen möjlighet att dra några slutsatser om användarens identitet på grundval av de data som samlas in. Uppgifterna lagras dock även av Pinterest och kan kopplas samman med användarprofilen och användas för reklamändamål. Mer information om dataskydd hittar du här: https://policy.pinterest.com/sv/privacy-policy.


Aktuell uppgiftskategori Syfte med uppgiftshanteringen Rättslig grund för uppgiftshanteringen Lagringstid

Tekniska uppgifter såsom: enhetsinformation, använt operativsystem, enhetens identifikationsnummer, datum och klockslag för sökning

Exponering av kundsegment för reklamannonser

Artikel 6 p.1 a GDPR

Högst 12 månader

Användningsrelaterade uppgifter såsom: registreringsdatum, uppsökta produkter, beställda produkter, namn på den besökta sidan

Exponering av kundsegment för reklamannonser

Artikel 6 p.1 a GDPR

Högst 12 månader

19. Affiliate Pixel

Vi använder oss av Affiliate Marketing, dvs. vi ställer reklammedel till förfogande för olika affärspartners (så kallade Affiliates), som affärspartnern ”Affiliate” använder på webbsidor eller andra kanaler. Affärspartnern ”Affiliate” får ett tillgodohavande för detta, som beräknas enligt antal klick, medlemskap och/eller köpare. För beräkning av tillgodohavandet används en Pixel.

Därmed överförs följande data:

Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Antal klick, antal nya medlemskap, köp, User Identifier och övriga relevanta data.

Affiliate Marketing

Artikel 6 p.1 a GDPR

Radering enligt ändamålsbortfall

20. Google Maps

Denna sida använder karttjänsten Google Maps. Google Maps är en karttjänst från Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Om du vill använda funktionerna i Google Maps kan information, inklusive IP-adressen och adressen om anges som en del av ruttfunktionen, överföras till leverantörens servrar. Denna information överförs som regel till en server av Google i USA och sparas där. När du besöker en webbplats som innehåller Google Maps, upprättar din webbläsare en direkt anslutning till Googles servrar, varvid innehållet på kartan skickas till din webbläsare och integreras där. Dina data överförs dock först, när du har givit ditt samtycke för detta. Leverantören av denna sida har inget inflytande på anslutande dataöverföring. Baserat på aktuell information, innehåller denna information:

  • Datum och klockslag för besök på den aktuella webbplatsen,
  • Internetadress eller URL till webbplatsen,
  • IP-adress, (start-) adress som anges inom ramarna för ruttplaneringen

Användningen av Google Maps genomförs för en attraktiv presentation av våra online-erbjudanden och för att göra det lätt att hitta de platser vi har angett på webbplatsen. Enligt detta är rättslig grund artikel 6, avs. 1 lit. f GDPR. Om du inte vill ha Googles databehandling via denna tjänst, kan du inaktivera användningen av JavaScript i dina webbläsarinställningar. Observera att den interaktiva kartfunktionen i Google Maps inte kan användas i detta fall.

Mer information om hur du hanterar användardata finns i Googles dataskyddsförklaring: https://www.google.se/intl/sv/policies/privacy/.

Leverantörens beteckning Tjänsteleverantör-typ Data överförda till tredje land Tredje land

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Gemensamt ansvarig

JA

USA


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Datum och klockslag för besök på den aktuella webbplatsen, Internetadress eller URL till webbplatsen, IP-adress, (start-) adress som anges inom ramarna för ruttplaneringen

Lätt att hitta platser

Artikel 6 p.1 a GDPR

Best Secret lagrar inga data relaterade till tjänsten Google Maps. Mer information om Googles lagringstid hittar du i ovanstående angivna Dataskyddsförklaring.

21. Nyhetsbrev

Genom att godkänna att ta emot nyhetsbrevet förklarar du att du är införstådd med att regelbundet ta emot information om försäljningskampanjer och produkter från Best Secret GmbH och Schustermann & Borenstein GmbH, Ingolstädter Straße 40, D-80807 München, Tyskland. Utskick av information kan ske genom Best Secret GmbH, Schustermann & Borenstein GmbH och Agnitas AG.

För att skicka nyhetsbrevet använder BestSecret dessutom tjänsten Salesforce Marketing Cloud, som drivs av företaget salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA.

För att göra vårt nyhetsbrev ännu mer intressant för dig i framtiden används vanliga tekniker som cookies eller att räkna pixlar i vårt nyhetsbrev. Vi utvärderar dina klicks i nyhetsbrev med så kallade tracking-pixlar, dvs. osynliga bildfiler, samt personliga länkar. De är associerade med din e-postadress och är förknippade med eget ID för att entydigt matcha klick i nyhetsbrev. Användarprofilen tjänar till att skräddarsy erbjudandet och våra tjänster för dina intressen. Rättslig grund för detta, är det berättigade intresset enl. Artikel 6 p.1 a GDPR.

Du kan ändra hur ofta du ska få nyhetsbrevet eller innehållet i nyhetsbrevet i dina nyhetsbrevsinställningar.

Samtycket till nyhetsbrevet är frivilligt och kan återkallas när som helst. Återkallelsen kan göras under inställningar i ditt kundkonto och givetvis via avanmälningslänken i varje nyhetsbrev.

Följande data behandlas för nyhetsbrevet:

Beteckning för leverantören av nyhetsbrev Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Agnitas GmbH, Werner-Eckert-Straße 6, 81829 München, Tyskland

personuppgiftsbiträden

NEJ

/

Inte nödvändigt

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Tyskland

Ansvarig

NEJ

/

Inte nödvändigt

Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA

personuppgiftsbiträden

JA

USA

EU-Standardkontraktklausuler


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter som: E-postadress, adressformulär, förnamn, efternamn, kön

Nyhetsbrev leverans

Artikel 6 p.1 a GDPR

3 år efter återkallelse av samtycke resp. radering av konto

Bekräftelse av leverans av nyhetsbrev, tid för bekräftelse, nyhetsbrev preferenser

Nyhetsbrev leverans

Artikel 6 p.1 a GDPR

3 år efter återkallelse av samtycke resp. radering av konto

Återkallande av bekräftelse

Bevis på återkallande

Artikel 6 p.1 a GDPR

3 år efter återkallelse av samtycke resp. radering av konto

22. Direktreklam utan förvarning

Såvida vi har inhämtat din e-postadress eller postadress i samband med köpet av en vara eller tjänst förbehåller vi oss rätten att med jämna mellanrum skicka erbjudanden om produkter ur vårt sortiment via e-post eller post till dig. Du kan invända mot att din e-postadress används för utskick av direktreklam via en särskild länk i meddelandet med reklamerbjudanden eller/och mot användningen av din postadress genom att skicka ett e-postmeddelande till [email protected]

Beteckning för leverantören av nyhetsbrev Tjänsteleverantör-typ Data överförda till tredje land Tredje land Garantier enl. art. 44ff GDPR

Agnitas GmbH, Werner-Eckert-Straße 6, 81829 München, Tyskland

personuppgiftsbiträden

NEJ

/

Inte nödvändigt

Salesforce.com Inc., The [email protected] Market Street, Suite 300, San Francisco, California, CA 94105, USA

personuppgiftsbiträden

JA

USA

EU-Standardkontraktklausuler

optilyz GmbH, neue Schönhauser Str. 19, 10178 Berlin, Tyskland

personuppgiftsbiträden

NEJ

/

Inte nödvändigt


Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter som: E-postadress, adressformulär, förnamn, efternamn, kön

Nyhetsbrev leverans

Artikel 6 p.1 f GDPR

Fram till invändning

invändning

Bevis

Artikel 6 p.1 f GDPR

Radering efter utgått syftet, senast 90 dagar efter det att medlemskapet avslutats

23. Uppgiftsanvändning för feedback från kunder

Vi använder oss av Zenloops tjänster för att genomföra kundnöjdhetsundersökningar. Den rättsliga grunden utgörs av art. 6.1 f i GDPR. I samband med detta behandlas uppgifter från undersökningarna och om kunderna. I Zenloops försäkran om uppgiftsskydd kan man läsa mer om hur Zenloop behandlar uppgifter (https://www.zenloop.com/en/legal/privacy). Om du, i egenskap av kund, har bestämt dig för att bidra med feedback, men sedan ångrar dig, har du möjlighet att invända mot vidare behandling av dina uppgifter (genom att kontakta oss eller följa länken i e-postmeddelandet).

Leverantörens namn Typ av service Överföring av uppgifter till tredje land Tredje land

zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Tyskland

Registerförare

JA

USA


Berörd uppgiftskategori Syfte med behandlingen Rättslig grund för behandlingen Lagringstid

Uppgifter från undersökningar, uppgifter om kunder

Genomförande och analys av kundnöjdhets-undersökningar

Artikel 6 p.1 f) i GDPR

Radering efter uppnått syfte, senast 90 dygn efter avslutat medlemskap

24. Bjuda in vänner

Vi erbjuder dig möjligheten att rekommendera vår webbsida till intresserade personer. Genom att klicka på knappen “Bjuda in vänner” får du en exklusiv inbjudningslänk, som du kan skicka via sociala medier eller via e-post.

Dessutom lagrar vi personuppgifter om den person som du har rekommenderat. Som ett stängt Shopping Community ingår bara medlemmar som har rekommenderats av befintliga medlemmar. Lagringen fungerar för verifiering och spårbarhet och sker för sker för genomförandet av medlemsavtalet.

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter på inbjuden som: E-postadress, inbjudningsmeddelande, tidpunkten för inbjudan

Genomförande av medlemsavtalet

Artikel 6 p.1 b) GDPR

Radering då ändamålet med behandlingen upphört, men senast 90 dagar efter det att medlemskapet avslutats.

Inbjudarens personliga uppgifter: Förnamn, efternamn, E-mail

Genomförande av medlemsavtalet

Artikel 6 p.1 b) GDPR

Radering då ändamålet med behandlingen upphört, men senast 90 dagar efter det att medlemskapet avslutats.

25. Väntelista

Eftersom vi är en sluten Shopping Community och dessvärre bara kan anta ett begränsat antal medlemmar erbjuder vi intresserade personer att sätta upp sig på en väntelista. Denna möjlighet gäller för det fall då en medlem skickar en inbjudan till en person, fastän denna medlem inte längre har rätt att bjuda in någon.

Genom väntelistan sparas nedanstående uppgifter:

Uppgifter Syfte med uppgiftshanteringen Rättslig grund för uppgiftshanteringen Lagringstid

Den inbjudna personens personuppgifter, såsom förnamn, efternamn, mejladress, tidpunkt för registrering och bekräftelse

Preliminär medlemsskapsåtgärd (före ingånget avtal)

Artikel 6 första stycket b i förordning (EU) 2016/679 (Dataskyddsförordningen)

Uppgifter raderas när syftet upphör att existera, senast 30 dagar efter att en inbjudan avvisats eller inte bekräftats genom BestSecret

26. Datainsamling inom ramarna för incentive programmet för VIP Club

Inom ramarna förr medlemskap hos Best Secret har du möjlighet att delta i incentive programmet för vår VIP Club.

För detta lagrar vi följande uppgifter:

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter för den inbjudna/ inbjudaren: Förnamn, efternamn, E-mail

Genomförande av incentiveprogrammet för vår VIP-club

Artikel 6 p.1 b) GDPR

Radering efter speciellt ändamål, senast 90 dagar efter uppsägning av medlemskapet

Beteendemässiga uppgifter som: Beställningar, den inbjudnas byten

Genomförande av incentiveprogrammet för vår VIP-club

Artikel 6 p.1 b) GDPR

Radering efter speciellt ändamål, senast 90 dagar efter uppsägning av medlemskapet

27. Vinstspel

För vinstspel använder vi din information för vinstmeddelande och för att marknadsföra våra erbjudanden. Detaljerad information finns i våra användarvillkor för respektive vinstspel.

Data Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Personuppgifter om vinnaren som Förnamn, efternamn, e-postadress, adress och social media kontaktinformation

Tävlingsutförande, meddelande till vinnaren, leverans av priser vid vinst

Artikel 6 p.1 f) GDPR

Radering efter utgått syfte

28. Kreditvärdighetskontroll

För att erbjuda dig de bästa betalningsalternativen måste vi skydda dig och oss mot missbruk. Därför, beroende på betalningsmetod, överför vi de personuppgifter som krävs för en identitets- och kreditkontroll (för- och efternamn, adress, födelsedatum, kön, e-postadress, telefonnummer och information om belopp och förfallodag för fordran) till vår betalningstjänstleverantör. Överföringen sker i syfte att genomföra avtalet (art. 6 avs.1 lit b GDPR) och på grund av vårt legitima intresse för att förebygga missbruk och skydda betalningsinställningar, eftersom vi levererar varan i förväg (art. 6 avs. 1 lit. f GDPR).

Därvid följer ett matematisk-statistiskt förfarande som bedömer sannolikheten för en utebliven betalning. Vår betalningstjänstleverantör använder denna information för ett avvägt beslut om vilka betalningsalternativ som ska ges till dig.

Under betalningsprocessen, innan du överför personuppgifter, informeras du särskilt om det och om vilka data som överförs, och du kan eventuellt avbryta processen. Dessutom gäller våra allmänna affärsvillkor och integritetspolicy från vår betalningstjänstleverantör. Om du vill ha närmare information om vår betalningstjänstleverantör, så kan du alltid kontakta [email protected].

29. Iakttagande av tullrättsliga bestämmelser

På grund av flera EU-direktiv (2580/2001/EG, 881/2002/EG och 753/2011/ EG) och andra lagstadgade krav, måste vi som företag granska våra kunders data mot allmänt tillgängliga utrikeshandels- och embargolistor innan vi tecknar ett försäljningskontrakt. Vi utför denna granskning, eftersom vi har ett berättigat intresse att uppfylla lagstadgade krav och behöver skydda oss mot sanktioner och böter (Art. 6 avs. 1 S. 1 lit. b GDPR). Vi gör endast en kontroll, när du beställer en produkt på vår hemsida och blir betalningsskyldig. Endast följande uppgifter jämförs: förnamn, namn och adress. Data raderas omedelbart efter kontrollen.

30. Databearbetning inom ramen för Ambassador-programmet

Ambassador-programmet från BestSecret riktar sig till alla, som är entusiastiska över vårt märke och som vill föra det framåt tillsammans med oss. Vår varumärkesambassadör inspirerar vår Community och tjänar tack vare Ambassador-programmet samtidigt riktiga pengar. Deltagande i Ambassador-programmet förutsätter en lyckad ansökning. Inom ramen för ansökningsförfarandet bearbetar vi kontaktdata och kontrollerar, om bloggen resp. Social-Media-kanalen motsvarar våra krav. Rättslig grund för bearbetning av data i ansökningsförfarandet är art. 6 avs. 1 S. 1 lit b GDPR. Såtillvida sökanden upptas i Ambassador-programmet bearbetas extra avräknings- och betalningsdata, samt nödvändig information för provisionsberäkning baserat på art. 6 avs. 1 S. 1 lit. b GDPR.

Berörd datakategori Bearbetningssyfte Rättslig grund till bearbetningen Lagringstid

Information om Social-Media-kanal

Ansökning/genomförande av Ambassador-programmet

Artikel 6 p.1 b) GDPR

Radering enligt ändamålsbortfall resp. bortfall av lagstadgade lagringskrav

Kontakt- och kommunikationsdata

Ansökning/genomförande av Ambassador-programmet

Artikel 6 p.1 b) GDPR

Radering enligt ändamålsbortfall resp. bortfall av lagstadgade lagringskrav

Avräknings- och betalningsdata

Genomförande av Ambassador-programmet

Artikel 6 p.1 b) GDPR

Radering enligt ändamålsbortfall resp. bortfall av lagstadgade lagringskrav

Provisioner för inköp från rekommenderade personer samt därifrån resulterande provisioner

Genomförande av Ambassador-programmet

Artikel 6 p.1 b) GDPR

Radering enligt ändamålsbortfall resp. bortfall av lagstadgade lagringskrav

Data för reklamkampanjer, som t.ex. bilder, namn

Genomförande av Ambassador-programmet

Artikel 6 p.1 b) GDPR

Radering enligt ändamålsbortfall resp. bortfall av lagstadgade lagringskrav

31. Överföring av data

31.1 Överföring av data inom företagsgruppen

Best Secret GmbH är en del av företagsgruppen S&B. Inom ramarna för affärsverksamheten är det viktigt, att data utbyts regelbundet mellan företagen. Datautbytet är avgörande för medlemskap i Best Secret samt för fullgörande av kontrakt Datautbytet sker för fullgörande av kontrakt enl. art. 6 p. 1 b) GDPR. Följande företag i S&B gruppen har inom ramarna för koncernövergripande samarbete åtkomst till dina data:

Ansvarig Syftet med behandlingen’ Rättslig grund till bearbetningen

Best Secret GmbH,Margaretha-Ley-Ring 10, 85609 Aschheim, Tyskland

Genomförande av medlemskapet samt drift och tillhandahållande av Best Secret Online Shops

Artikel 6 p.1 b) GDPR

Schustermann & Borenstein GmbH, Margaretha-Ley-Ring 27,85609 Aschheim, Tyskland

Hävda och avvärja rättsliga anspråk, säkerhetsavdelning, betalningsbehandling, anslutning av S&B kundkort med Best Secret, deltagande i S&B bonusprogram

Artikel 6 p.1 b) GDPR

Schustermann & Borenstein Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Tyskland

Leverans av paket och bearbetning av returer

Artikel 6 p.1 b) GDPR

Schustermann & Borenstein Wien GmbH, Berggasse 16, 1090 Wien, Österrike

Anslutning av S&B kundkort, deltagande i S&B bonusprogram

Artikel 6 p.1 b) GDPR

31.2 Anlitande av personuppgiftsbiträden

Förutom de ovan uttryckligen angivna serviceleverantörerna anlitar vi ytterligare serviceleverantörer som registerförare. I den utsträckning det är nödvändigt behandlar dessa personuppgifter. Vi väljer och följer upp våra serviceleverantörer med största omsorg. Dessa behandlar endast uppgifterna enligt våra instruktioner. Hit räknas serviceleverantörer såsom leverantörer av IT-tjänster, leverantörer av marknadsföringstjänster eller kundsupport-leverantörer.

31.3 Överföring till tredje part

Dina personuppgifter kommer endast att vidarebefordras till tredje part, eller överföras på annat sätt, om detta krävs för avtalets genomförande eller är nödvändigt för fakturering, eller om du tidigare har samtyckt till detta. Det är inte en del av vår affärsverksamhet att sälja denna kundinformation. Överföringen av data sker uteslutande i samband med de beskrivna ändamålen.

En överföring av dina personuppgifter till tredje part för andra ändamål än de som anges äger inte rum.

Vi överför endast dina personuppgifter till tredje part om:

  1. du har meddelat ditt uttryckliga samtycke till detta,
  2. upplysningarna är nödvändiga för att hävda, utöva eller försvara eventuella rättsliga krav och det inte finns anledning att tro att du har ett övergripande intresse av att din information inte vidarebefordras,
  3. det finns skyldighet enligt lag att genomföra överförandet, liksom
  4. detta är tillåtet enligt lag och krävs för genomförandet av avtalsförhållandena med dig.

Möjliga mottagare kan utgöras av konsulter, revisorer, advokater, domstolar eller myndigheter.

31.4 Överföring av uppgifter utanför Europeiska unionen

Vid överföring av data till länder utanför Europeiska Unionen är det inte säkert att dessa säkerställer en adekvat skyddsnivå. Vid en överföring kan det hända, att det för närvarande inte finns något adekvat beslut av EU-kommissionen i den mening som avses i art. 45 avs. 1, 3 GDPR. Det innebär att EU-kommissionen hittills inte bedömt att det föreligger en adekvat skyddsnivå och att den landsspecifika dataskyddsnivån inte motsvarar nivån på dataskyddet i Europeiska unionen enligt GDPR. Vi har därför skapat de ovannämnda lämpliga garantierna.

Såvida dina uppgifter skickas till något land utanför Europeiska unionen kontrollerar vi med hjälp av rimliga och lämpliga garantier såsom beslut om adekvat skydd och/eller EU-standardavtal att dina personuppgifter omfattas av tillräckligt skydd.

32. Information om berördas rättigheter

Varje berörd person har rätt till information enligt art. 15 GDPR, rätt till rättelse enligt art. 16 GDPR, rätten till radering (rätten att bli bortglömd) enligt art. 17 GDPR, rätten att begränsa behandlingen enligt art. 18 GDPR, rätt till invändning enligt art. 21 GDPR samt rätt till dataöverföring (dataportabilitet) enligt art. 20 GDPR. När det gäller informationsrätt och rätten att radera, gäller begränsningarna enligt §§ 34 och 35 BDSG eller respektive nationella bestämmelser.

33. Information om rätten till klagomål

Du har också rätt att framställa anspråk till den ansvarige tillsynsmyndigheten.

34. Information om återkallande av samtycke

Ett tilldelat samtycke för behandling av personuppgifter, kan när som helst återkalla gentemot oss. Detta gäller även för återkallande av samtyckesförklaringen, som lämnades till oss före giltigheten av Allmänna dataskyddsförordningen 2018-05-25. Beakta att återkallelsen endast har framtida verkan. Behandlingar som ägde rum före återkallelsen påverkas inte.

35. Rätt att invända mot direkt marknadsföring

Du har enligt art. 21 avs. 2 GDPR rätt, att när som helst invända mot behandlingen av personuppgifter som beträffar dig. I händelse av att du motsätter dig behandling beträffande direktreklamändamål, behandlar vi inte längre dina personuppgifter för dessa ändamål. Beakta att rättelsen endast har framtida verkan. Behandlingar som ägde rum före rättelsen påverkas inte.

36. Information om rätt att göra invändningar vid intresseavvägning

Såvitt vi baserar behandlingen av dina personuppgifter på en intresseavvägnnig, kan du motsätta dig behandlingen. I händelse av en sådan protesträtt, ber vi dig att förklara orsakerna till att vi inte ska behandla dina personuppgifter enligt vår beskrivning. När det gäller din motiverade invändning, undersöker vi situationen och kommer antingen att avbryta eller anpassa databehandlingen eller förklara våra tvingande skyddsskäl fördig.

37. Länkar till andra webbsidor

Våra webbsidor kan innehålla länkar till andra leverantörers webbsidor. Vi påpekar att denna dataskyddspolicy uteslutande gäller för webbsidor från www.BestSecret.se. Vi har ingen kontroll över andra leverantörers webbsidor och vi kontrollerar inte att andra leverantörer följer gällande dataskyddsbestämmelser.

38. Ändring av dataskyddspolicyn

Vi förbehåller oss rätten, att när som helst kunna ändra denna dataskyddspolicyn, under beaktande av gällande dataskyddsbestämmelser.