Politik om beskyttelse af persondata

1. Generel information

1.1 Hvad dækker denne Privatlivspolitik?

Denne Privatlivspolitik (“Privatlivspolitikken”) regulerer behandlingen af personoplysninger, som indsamles fra individuelle brugere (“du” og “din”) via e-handelswebstedet, https://xlash.com, og de tilknyttede domænenavne (samlet kaldet “Xlash”). Privatlivspolitikken gælder ikke for andre websteder, applikationer eller software, som integreres med Xlash, eller andre produkter og tjenester fra tredjeparter (for eksempel vores leverandører af sociale medier, som er linket til Xlash).

1.2 Hvem er ansvarlig for personoplysningerne?

Xlash ejes og drives af Beauty Generation AB, Fiskargatan 8, 116 20 Stockholm, Sverige, VAT no. SE559150327001 (“vi”, “os” og “vores”).

1.3 Mindreårige.

Xlash er ikke beregnet til brug af personer under 18 år. Derfor indsamler vi ikke bevidst personoplysninger fra børn. Hvis du bliver opmærksom på, at et barn har givet os sine personoplysninger, og du er forælder eller værge for barnet, bedes du kontakte os med det samme, så sletter vi barnets personoplysninger fra vores systemer.

1.4 Periode og opsigelse.

Denne Privatlivspolitik træder i kraft på den dato, der er angivet øverst i Privatlivspolitikken (“Senest opdateret”), og forbliver i kraft, indtil den opsiges eller opdateres af os.

1.5 Ændringer.

Vi forbeholder os retten til fra tid til anden at ændre denne Privatlivspolitik. Dette kan blandt andet være nødvendigt for at overholde gældende lovgivning, regler og branchestandarder. Den ændrede version af Privatlivspolitikken vil blive offentliggjort på denne side, og hvis vi har din e-mailadresse, sender vi dig en meddelelse om de ændringer, vi har foretaget. Vi anbefaler, at du læser vores Privatlivspolitik regelmæssigt for at holde dig opdateret. Ved væsentlige ændringer i Privatlivspolitikken kan vi bede om dit samtykke.

2. Hvilke oplysninger indsamler vi gennem Xlash?

2.1 Fra hvilke kilder indhenter vi dine personoplysninger?

Vi indhenter dine personoplysninger fra følgende kilder:

  • Direkte fra dig: for eksempel hvis du afgiver dine personoplysninger, når du køber noget hos os eller kontakter os;
  • Direkte eller indirekte gennem din aktivitet på Xlash: når du bruger Xlash, indsamler vi automatisk tekniske oplysninger om din brug af Xlash; og
  • Fra tredjeparter: vi kan modtage oplysninger om dig fra tredjeparter, som du tidligere har givet dine personoplysninger til, hvis disse tredjeparter har et lovligt grundlag for at videregive dine personoplysninger til os (for eksempel til betalingsformål).

2.2 Hvilke personoplysninger indsamler vi?

Vi følger princippet om dataminimering. Det betyder, at vi kun indsamler den mindst mulige mængde personoplysninger, som er nødvendige for din brug af Xlash. Vi bruger dine personoplysninger til begrænsede, specifikke og legitime formål, som udtrykkeligt er nævnt i denne Privatlivspolitik. Generelt bruger vi dine personoplysninger for at give dig adgang til Xlash, vedligeholde og forbedre Xlash, behandle dine bestillinger, besvare dine forespørgsler og varetage vores legitime interesser. Vi genbruger ikke dine personoplysninger. Det betyder, at vi ikke bruger oplysningerne til andre formål end dem, som dine personoplysninger blev indsendt til. Nedenfor finder du en oversigt over de typer af personoplysninger, vi indsamler, hvilke formål vi bruger dem til, og de retlige grundlag, vi baserer behandlingen på.

Bestillinger.

Når du afgiver en bestilling, indsamler vi dit fornavn, efternavn, by, region, adresse, e-mailadresse og telefonnummer. Vi bruger disse oplysninger til at sende dig transaktionskvitteringer, levere dine bestillinger, kontakte dig ved behov og føre vores forretningsregistre. De retlige grundlag, vi baserer os på, er “opfyldelse af en kontrakt med dig” og “varetagelse af vores legitime interesser” (dvs. at levere Xlash). Vi opbevarer disse oplysninger så længe, det kræves i henhold til gældende lovgivning, eller indtil du sletter din brugerkonto, alt efter hvad der sker sidst.

Betalinger.

Når du foretager en betaling, indsamler vores betalingsudbydere Qliro og PayPal dine personoplysninger, såsom fornavn, efternavn, fakturerings- og leveringsadresser og betalingsoplysninger (f.eks. kreditkort- eller PayPal-oplysninger). Bemærk, at hvilke typer personoplysninger du skal afgive, afhænger af, hvilken betalingsudbyder du har valgt. Vi har ikke adgang til dine fuldstændige betalingsoplysninger; kun en del af dine personoplysninger stilles til rådighed for os af betalingsudbyderne. Dine betalingsoplysninger bruges til at behandle betalinger og til vores bogføring. De retlige grundlag, vi baserer os på, er “opfyldelse af vores kontraktlige forpligtelser” og “varetagelse af vores legitime interesser” (dvs. at drive vores virksomhed). Vi opbevarer sådanne oplysninger i den periode, der er fastsat ved lov.

Forespørgsler.

Når du kontakter os via e-mail, indsamler vi dit navn, din e-mailadresse og alle oplysninger, du vælger at give i din besked. Når du kontakter os via funktionen “Kontakt os”, indsamler vi dit fornavn, efternavn, e-mailadresse, telefonnummer og alle oplysninger, du vælger at inkludere i din besked. Når du kontakter os som virksomhed via funktionen “Kontakt os”, indsamler vi din e-mailadresse, virksomhedstype, virksomhedsnavn, websted (valgfrit), momsregistreringsnummer, telefonnummer, e-mailadresse til fakturering, køberens navn, leveringsadresse, land og alle andre oplysninger, du vælger at give os i din besked. Vi bruger sådanne oplysninger til at besvare dine forespørgsler og give dig de ønskede oplysninger. De retlige grundlag, vi baserer os på, er “varetagelse af vores legitime interesser” (dvs. at vedligeholde og udvikle Xlash) og “dit samtykke” (for valgfrie personoplysninger). Vi opbevarer disse oplysninger, indtil du ophører med at kommunikere med os.

Cookies.

Når du besøger Xlash, indsamler vi eller vores tredjepartsleverandør af analysetjenester (forklares nedenfor) din placering og cookie-relaterede oplysninger. Vi bruger sådanne oplysninger til at analysere de tekniske aspekter af din brug af Xlash, forhindre svindel og misbrug samt sikre Xlash’ sikkerhed. For mere information om vores brug af cookies henviser vi til vores Cookiepolitik. De retlige grundlag, vi baserer os på, er “varetagelse af vores legitime interesser” (dvs. at analysere vores indhold og beskytte Xlash) og “dit samtykke”. Vi opbevarer disse oplysninger, så længe det er nødvendigt for vores aktiviteter, eller indtil du tilbagekalder dit samtykke (hvis du har givet det).

Anmeldelser.

Når du afgiver en anmeldelse af de produkter, du har købt, indsamler vi dit navn og alle oplysninger, du vælger at angive i din anmeldelse. Vi bruger disse oplysninger til at vise din anmeldelse på Xlash. Det retlige grundlag, vi baserer os på, er “dit samtykke”. Vi opbevarer disse oplysninger, indtil du beder os om at slette din anmeldelse.

2.3 Indsamler vi følsomme oplysninger?

Vi indsamler ikke særlige kategorier af personoplysninger (“følsomme oplysninger”) fra dig, medmindre du efter eget valg beslutter at give os sådanne oplysninger. Følsomme oplysninger omfatter oplysninger om dit helbred, religiøse og politiske overbevisning, racemæssige oprindelse, medlemskab af en faglig organisation/brancheorganisation eller seksuelle orientering.

2.4 Hvad sker der, hvis du nægter at oplyse dine personoplysninger?

Hvis du vælger ikke at give os dine personoplysninger, når vi beder om dem, kan vi muligvis ikke udføre visse ønskede processer (for eksempel behandle din bestilling), og du vil muligvis ikke kunne bruge alle Xlash’ funktioner, modtage de ønskede oplysninger eller få vores svar. Giv os venligst straks besked, hvis du mener, at nogle af de personoplysninger, vi indsamler, er overdrevne eller unødvendige til det tilsigtede formål.

2.5 Indsamler vi analysedata?

Ja. Når du besøger Xlash, indsamler vi eller har adgang til visse tekniske analysedata, som indsamles fra dig. Sådanne oplysninger omfatter følgende:

  • Din aktivitet på Xlash (besøgstidspunkt, besøgte sider, viste produkter, tid på hver side, klik, scroll-dybde, interaktion med widgets);
  • URL-adresser, hvorfra du tilgår Xlash;
  • Din browsertype og -version;
  • Dit operativsystem;
  • Oplysninger om din enhed;
  • Oplysninger om dine bestillinger;
  • Din generelle onlineadfærd; og
  • Cookie-relaterede data, som forklaret i vores Cookiepolitik.

2.6 Til hvilke formål bruger vi analysedata?

Vi bruger dine analysedata til at analysere, hvilken type brugere der tilgår og bruger Xlash, måle dit engagement med Xlash, se hvilke produkter der er interessante for dig, forbedre vores indhold, udvikle nye produkter og tjenester samt undersøge og forhindre sikkerhedsproblemer og misbrug. I de fleste tilfælde er sådanne analysedata ikke-personlige og gør det ikke muligt for os at identificere dig som fysisk person. Visse oplysninger, såsom din IP-adresse, kan dog betragtes som personoplysninger, og vi vil sikre, at vi har det nødvendige retlige grundlag for at behandle sådanne oplysninger. Når vi behandler analysedata, som indeholder personoplysninger, baserer vi os på grundlagene “legitim interesse” (for eksempel for at analysere og forbedre Xlash) og “dit samtykke”.

2.7 Opbevarer vi din feedback?

Hvis du kontakter os, kan vi registrere eventuelle spørgsmål, svar, klager, anbefalinger eller komplimenter fra dig. Hvor det er muligt, vil vi afidentificere dine personoplysninger (dvs. fjerne alle personoplysninger, som ikke er nødvendige for at føre sådanne registre).

2.8 Hvad sker der, hvis vi sammenstiller eller afidentificerer dine oplysninger?

Hvis dine ikke-personoplysninger kombineres med visse dele af dine personoplysninger på en måde, der gør det muligt for os at identificere dig som individ, vil vi behandle sådanne sammenstillede oplysninger som personoplysninger. Hvis dine personoplysninger afidentificeres på en sådan måde, at de ikke længere kan forbindes med en identificeret eller identificerbar fysisk person, vil de ikke blive betragtet som personoplysninger og kan derfor bruges til alle legitime formål.

2.9 Hvornår modtager du vores kommercielle kommunikation?

Vi sender kun kommerciel kommunikation til dig, hvis (i) du tilmelder dig vores nyhedsbrev, (ii) du abonnerer på et nyhedsbrev ved at give os din e-mailadresse, eller (iii) du køber noget hos os, og vi ønsker at informere dig om vores lignende produkter. I sådanne tilfælde vil du modtage information om vores nye produkter, Xlash’ funktioner og særlige tilbud. De retlige grundlag, vi baserer os på, er “dit samtykke” eller “vores legitime interesser” (dvs. at fremme Xlash’ virksomhed og salg). Du kan til enhver tid gratis fravælge at modtage vores kommercielle kommunikation ved at klikke på linket “Afmeld” i vores nyhedsbreve eller ved at kontakte os direkte.

2.10 Hvornår modtager du vores transaktionsmeddelelser?

Hvis vi har din e-mailadresse, og det er nødvendigt, kan vi sende dig vigtige informationsmeddelelser, såsom ordreopdateringer, betalingskvitteringer, fakturaer, fragtinformation og andre tekniske eller administrative e-mails. Bemærk, at sådanne meddelelser sendes “efter behov”, hvis de ikke falder ind under kommerciel kommunikation, som kan kræve dit samtykke på forhånd. Du kan ikke fravælge servicemeddelelser.

2.11 Påmindelser om indkøbskurv.

Hvis du har lagt produkter i din indkøbskurv, men ikke har gennemført dit køb, kan vi sende dig en påmindelse via e-mail for at gøre din shoppingoplevelse lettere. Denne kommunikation er baseret på vores legitime interesse i at tilbyde dig en bedre købsoplevelse. Du kan til enhver tid afmelde dig disse påmindelser via linket i e-mailen eller ved at kontakte os.

2.12 Behandling af personoplysninger til SMS-kommunikation

2.12.1 Formål og retligt grundlag for behandling

Ved frivilligt at angive dit telefonnummer og samtykke til at modtage SMS-kommunikation fra Xlash accepterer du, at vi behandler dine personoplysninger til følgende formål:

  • At sende transaktionsmeddelelser relateret til dine bestillinger (f.eks. ordrebekræftelser, leveringsopdateringer).
  • At sende markedsføringsmeddelelser, herunder kampagner, påmindelser og eksklusive tilbud.

Det retlige grundlag for behandling af dine personoplysninger til SMS-markedsføring er dit udtrykkelige samtykke i henhold til artikel 6(1)(a) i GDPR. For SMS-kommunikation, som er nødvendig for at opfylde en købsaftale (f.eks. ordreopdateringer), er behandlingen baseret på kontraktlige forpligtelser i henhold til artikel 6(1)(b) i GDPR.

2.12.2 Indsamling og opbevaring af data

Vi indsamler og behandler personoplysninger til SMS-kommunikation i overensstemmelse med gældende lovgivning. Dette kan omfatte telefonnumre og relaterede oplysninger, som er indsamlet gennem forskellige kanaler, såsom:

  • Direkte tilmelding via vores websted eller checkout.
  • Køb eller interaktion med vores tjenester.
  • Tidligere engagement i vores markedsføringskanaler.

Til SMS-markedsføring bruger vi kun telefonnumre, hvor vi har verificeret samtykke. Vi opbevarer kun SMS-relaterede oplysninger, så længe det er nødvendigt til det formål, de blev indsamlet til, eller indtil du tilbagekalder dit samtykke. Hvis du tilbagekalder dit samtykke, stopper vi straks med at sende SMS’er og sletter eller anonymiserer dine oplysninger, medmindre vi er lovmæssigt forpligtede til at opbevare dem.

2.12.3 Tredjepartsleverandører og internationale dataoverførsler

Vi sælger eller deler ikke dit telefonnummer med tredjeparter til deres egne markedsføringsformål. Vi bruger dog tredjepartsleverandører (f.eks. Klaviyo) til at administrere og sende SMS’er. Disse leverandører fungerer som databehandlere i henhold til artikel 28 i GDPR, og vi har indgået databehandleraftaler (DPA) med dem for at sikre, at dine oplysninger håndteres sikkert og i overensstemmelse med gældende regler.

SMS-opt-in-data og samtykkestatus vil ikke blive delt med eksterne tredjeparter til formål, som ikke er direkte relateret til vores tjenester.

Hvis SMS-data overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), sikrer vi, at sådanne overførsler er baseret på:

  • Tilstrækkelighedsafgørelser udstedt af Europa-Kommissionen (hvor relevant).
  • Standardkontraktbestemmelser (SCC), som er godkendt af Europa-Kommissionen, suppleret med yderligere beskyttelsesforanstaltninger, hvis det er nødvendigt.

2.12.4 Dine rettigheder i henhold til GDPR

Du har følgende rettigheder i forhold til dine personoplysninger:

  • Ret til at tilbagekalde samtykke – Du kan til enhver tid afmelde dig SMS-markedsføring ved at klikke på afmeldingslinket i SMS-meddelelsen eller ved at kontakte os via vores formular her.
  • Ret til indsigt – Du kan anmode om en kopi af de personoplysninger, vi behandler om dig.
  • Ret til berigtigelse – Du har ret til at få rettet urigtige eller ufuldstændige oplysninger.
  • Ret til sletning (“retten til at blive glemt”) – Du kan anmode om, at vi sletter dine personoplysninger, medmindre vi er lovmæssigt forpligtede til at opbevare dem.
  • Ret til begrænsning af behandling – Under visse omstændigheder kan du anmode om, at vi begrænser, hvordan vi behandler dine oplysninger.
  • Ret til dataportabilitet – Når behandlingen er baseret på samtykke eller kontrakt, kan du anmode om at få dine oplysninger udleveret i et maskinlæsbart format.
  • Ret til indsigelse – Du kan gøre indsigelse mod, at vi behandler dine oplysninger, hvis behandlingen er baseret på legitim interesse.
  • Ret til at indgive en klage – Hvis du mener, at vi behandler dine personoplysninger i strid med GDPR, har du ret til at indgive en klage til Datatilsynet eller din lokale tilsynsmyndighed.

2.12.5 Lokationsdata

Hvis vi bruger lokationsbaserede tjenester til SMS-kommunikation (f.eks. geografisk tilpassede tilbud eller lokale butikspåmindelser), kan vi indsamle og behandle omtrentlige lokationsdata baseret på:

  • IP-adressen, som bruges, når du interagerer med vores websted eller SMS-meddelelser.
  • Lokationsdata fra din mobiloperatør, hvis dette er relevant, og du har samtykket til det.

Disse data behandles kun med dit udtrykkelige samtykke, og du kan til enhver tid tilbagekalde samtykket via din enheds indstillinger eller ved at kontakte os. Vi deler ikke lokationsdata med tredjeparter til markedsføringsformål.

3. Hvor længe opbevarer vi dine oplysninger?

3.1 Hvor længe opbevarer vi dine personoplysninger?

Vi og vores databehandlere, som er angivet i afsnit 4 nedenfor, opbevarer kun dine personoplysninger, så længe sådanne oplysninger er nødvendige til de formål, der er beskrevet i denne Privatlivspolitik, eller indtil du beder os om at opdatere eller slette dine personoplysninger, alt efter hvad der sker først. For mere information om, hvor længe hver type personoplysning opbevares, se afsnit 2.2. Når dine personoplysninger ikke længere er nødvendige til deres formål, og vi ikke har andet lovligt grundlag for at opbevare dem, vil vi straks slette dine personoplysninger fra vores systemer på sikker vis. Vi opbevarer ikke personoplysninger længere end absolut nødvendigt.

3.2 Hvor længe opbevarer vi dine anonyme data?

Vi opbevarer anonyme data (dvs. oplysninger, som ikke betragtes som personoplysninger) relateret til dig, så længe det er nødvendigt til de formål, der er beskrevet i denne Privatlivspolitik. Dette kan omfatte opbevaring af ikke-personoplysninger i den periode, der er nødvendig for, at vi kan drive vores virksomhed, opfylde vores kontraktlige forpligtelser, varetage vores legitime interesser, gennemføre revisioner, overholde (og dokumentere, at vi overholder) juridiske regler samt løse eventuelle tvister.

3.3 Hvornår er vi ifølge loven forpligtet til at opbevare dine personoplysninger?

Når vi ifølge loven er forpligtet til at opbevare dine personoplysninger i en bestemt periode (f.eks. til bogføring og forretningsregistre), vil vi opbevare dine personoplysninger i den periode, der er foreskrevet i gældende lovgivning, og derefter slette personoplysningerne på sikker vis, så snart den nødvendige opbevaringsperiode udløber.

4. Hvordan deler vi dine personoplysninger?

4.1 Hvornår deler vi dine personoplysninger?

Vi holder dine personoplysninger fortrolige. Men hvis det er nødvendigt til det tilsigtede formål med dine personoplysninger, vil vi videregive dine personoplysninger til virksomheder, som leverer tjenester på vores vegne eller støtter os i vores virksomhed (vores databehandlere). Dine personoplysninger kan deles med virksomheder, som leverer teknisk support til os, såsom hosting, betalingsbehandling, fragt- og e-maildistributionstjenester. Vi sælger ikke dine personoplysninger til tredjeparter og har ikke til hensigt at gøre det i fremtiden. Videregivelse af dine personoplysninger er begrænset til situationer, hvor det er nødvendigt til følgende formål:

  • At sikre, at Xlash fungerer korrekt;
  • At levere dine produkter;
  • At behandle dine betalinger;
  • At besvare dine forespørgsler;
  • At varetage vores legitime interesser;
  • At håndhæve vores rettigheder, forebygge svindel og sikkerhedsformål;
  • At opfylde vores kontraktlige forpligtelser;
  • Retshåndhævelsesformål; eller
  • Hvis du på forhånd har givet dit samtykke til sådan videregivelse.

4.2 Hvem har adgang til dine personoplysninger?

Vi udvælger omhyggeligt vores databehandlere og sikrer, at de opretholder et passende beskyttelsesniveau for personoplysninger, som er i overensstemmelse med denne Privatlivspolitik og gældende databeskyttelseslovgivning. De databehandlere, som vil have adgang til dine personoplysninger, er:

  • Vores leverandør af hosting- og databasetjenester, GleSys, med hovedkontor i Sverige;
  • Vores leverandører af nyhedsbreve, Klaviyo i USA og Jojka i Sverige;
  • Vores udviklingstjenesteleverandør WooCommerce (Automattic), beliggende i USA;
  • Vores leverandør af supporttjenester, ZenDesk i USA;
  • Vores leverandør af fragtjenester;
  • Vores leverandører af markedsføringstjenester, Facebook, Google, Pinterest, SnapChat og TikTok i USA;
  • Vores leverandører af analysetjenester, Google Analytics og SEM Rush i USA;
  • Vores leverandører af betalingstjenester, Qliro i Sverige og PayPal i USA;
  • Vores leverandør af logistiktjenester, E-logistik i Sverige; og
  • Vores selvstændige entreprenører og konsulenter.

4.3 Overfører vi dine personoplysninger uden for EØS?

Selvom vi er baseret i Sverige, som tilhører Det Europæiske Økonomiske Samarbejdsområde (EØS), er nogle af vores databehandlere baseret uden for EØS eller det land, hvor du bor. Derfor kan vi være nødt til at overføre dine personoplysninger uden for dit land. Hvis det er nødvendigt at foretage en sådan overførsel, vil vi sikre, at det land, hvor vores databehandler er beliggende, garanterer et passende beskyttelsesniveau for dine personoplysninger, eller at vi indgår en aftale med databehandlerne, som sikrer en sådan beskyttelse (f.eks. en databehandleraftale baseret på forhåndsgodkendte standardkontraktbestemmelser).

4.4 Deler vi dine anonyme data?

Dine anonyme data kan videregives til tredjeparter til alle formål, da de ikke identificerer dig som fysisk person. Vi kan for eksempel dele dem med potentielle kunder eller partnere til forretnings- eller forskningsformål, for at forbedre Xlash, besvare lovlige forespørgsler fra offentlige myndigheder eller udvikle nye produkter og tjenester.

4.5 Hvad sker der, hvis vi modtager en juridisk anmodning?

Hvis en offentlig myndighed anmoder om det, vil vi videregive oplysninger om brugerne af Xlash i det omfang, det er nødvendigt for at opnå et mål af almen interesse, såsom national sikkerhed eller retshåndhævelse.

5. Hvordan beskytter vi dine oplysninger?

5.1 Hvilke sikkerhedsforanstaltninger tager vi?

Vi implementerer tekniske og organisatoriske informationssikkerhedsforanstaltninger, som beskytter dine personoplysninger mod tab, misbrug, uautoriseret adgang og videregivelse. De sikkerhedsforanstaltninger, vi træffer, omfatter sikre netværk, stærke adgangskoder, skjulte webadresser, begrænset adgang til dine personoplysninger for vores personale, anonymisering af personoplysninger (når det er muligt), regelmæssige opdateringer, sikkerhedsopdateringer og nøje udvalgte databehandlere.

5.2 Hvad sker der, hvis der opstår et sikkerhedsbrud?

Selvom vi gør vores bedste for at beskytte dine personoplysninger, kan vi, i betragtning af karakteren af kommunikations- og informationsbehandlingsteknologi og internettet, ikke holdes ansvarlige for nogen ulovlig ødelæggelse, tab, brug, kopiering, ændring, videregivelse og forfalskning af dine personoplysninger, som skyldes omstændigheder uden for vores rimelige kontrol. Hvis der sker et alvorligt brud, vil vi træffe rimelige foranstaltninger for at begrænse bruddet i overensstemmelse med gældende lovgivning. Vores ansvar for eventuelle sikkerhedsbrud vil være begrænset i det omfang, det er tilladt efter gældende lovgivning.

6. Hvordan du får adgang til og håndterer dine personoplysninger

6.1 Hvilke rettigheder har du?

Du har ret til at kontrollere, hvordan vi behandler dine personoplysninger. Med forbehold for eventuelle undtagelser i lovgivningen har du følgende rettigheder:

  • Ret til indsigt: du kan få en kopi af de personoplysninger, som vi opbevarer i vores systemer, samt en liste over de formål, som dine personoplysninger behandles til;
  • Ret til berigtigelse: du kan rette urigtige personoplysninger, som vi har om dig;
  • Ret til sletning (“retten til at blive glemt”): du kan bede os om at slette dine personoplysninger fra vores systemer;
  • Ret til begrænsning: du kan bede os om at begrænse behandlingen af dine personoplysninger;
  • Retten til dataportabilitet: du kan bede os om at give dig en kopi af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og overføre disse personoplysninger til en anden dataansvarlig;
  • Retten til indsigelse: du kan bede os om at stoppe behandlingen af dine personoplysninger;
  • Ret til at tilbagekalde samtykke: du har ret til at tilbagekalde dit samtykke, hvis du har givet et sådant; eller
  • Ret til at klage: du kan indgive en klage vedrørende vores behandling af dine personoplysninger.

6.2 Hvordan udøver du dine rettigheder?

Hvis du ønsker at udøve en af dine legitime rettigheder, bedes du kontakte os ved hjælp af vores kontaktoplysninger, som du finder i slutningen af Privatlivspolitikken, og forklare din anmodning i detaljer. For at verificere legitimiteten af din anmodning kan vi bede dig om at give os identificerende oplysninger, så vi kan identificere dig i vores system. Vi vil besvare din forespørgsel inden for en rimelig tidsramme, højst 30 dage.

6.3 Indgiv en klage?

Hvis du vil indgive en klage over, hvordan vi håndterer dine personoplysninger, beder vi dig først kontakte os for at forklare dit problem. Når du har kontaktet os, vil vi undersøge din klage og give dig vores svar så hurtigt som muligt (inden for 30 dage). Hvis du ikke er tilfreds med resultatet af din klage, har du ret til at indgive en klage til din lokale databeskyttelsesmyndighed. I Danmark er dette Datatilsynet. Du kan finde mere information på https://www.datatilsynet.dk.

7. Kontakt

Hvis du har spørgsmål om denne Privatlivspolitik, dine rettigheder eller vores databeskyttelsespraksis, bedes du kontakte os ved hjælp af følgende kontaktoplysninger:

Vores kontaktformular: https://xlash.zendesk.com/hc/en-gb/requests/new

Postadresse: Beauty Generation AB, Fiskargatan 8, 116 20 Stockholm, Sverige.