Xlash Privatlivspolitik
Denne privatlivspolitik forklarer i detaljer, hvordan vi indsamler, anvender, deler og beskytter dine persondata. Politikken informerer dig også om de valg, du har med hensyn til dine persondata. Læs venligst dette dokument omhyggeligt, før du sender os dine persondata.
1. Generel information
2. Hvilke persondata indsamler vi gennem Xlash?
3. Hvor længe lagrer vi dine persondata?
4. Hvordan deler vi dine persondata?
5. Hvordan beskytter vi dine persondata?
6. Hvordan får du adgang til, og håndterer du dine persondata?
7. kontakt
1. Generel information
1.1 Hvad dækker denne Privatlivspolitik? Denne Privatlivspolitik (“Privatlivspolitikken”) regulerer behandlingen af personlige data indsamlet fra individuelle brugere (" du "og" din ") via e-handelswebstedet, https://xlash.dk og de relaterede domænenavne (kollektivt, “Xlash”). Pri-vatlivspolitikken gælder ikke for andre websteder, applikationer eller software, der er integreret med Xlash eller andre tredjepartsprodukter og -tjenester (for eksempel vores udbydere af sociale medier, som er knyttet til Xlash).
1.2 Hvem er ansvarlig for persondataene? Xlash ejes og drives af Beauty Generation AB, Oxenstiernsgatan 15A, 115 27 Stockholm, Sverige, virksomhedsnummer SE5591503270 (“vi,” “os,” og “vores”).
1.3 Mindreårige. Xlash er ikke beregnet til brug af personer under 18 år. Derfor indsamler vi ikke bevidst persondata fra børn. Hvis du bliver opmærksom på, at et barn har videregivet os deres persondata, og du er forælder eller værge for barnet, bedes du øjeblikkeligt kontakte os, hvorefter vi øjeblikkeligt fjerner barnets persondata fra vores system.
1.4 Periode og opsigelse. Denne Privatlivspolitik træder i kraft på den dato, der er angivet øverst i politikken ("Senest opdateret") og forbliver gældende, indtil den opsiges eller opdateres af os.
1.5 Ændringer. Vi forbeholder os retten til at ændre denne Privatlivspolitik fra tid til anden. Denne kan opdateres for blandt andet at overholde gældende love, regler og branchestandarder. Den ændrede version af Privatlivspolitikken vil blive offentliggjort på denne side, og hvis vi har din e-mailadresse, sender vi dig en meddelelse om de ændringer, vi har foretaget. Vi anbefaler, at du læser vores Privatlivspolitik regelmæssigt for at holde dig opdateret. I tilfælde af omfat-tende ændringer af Privatlivspolitikken kan vi anmode om dit samtykke.
2. Hviilke data indsamler vi gennem Xlash?
2.1 fra hvilke kilder indsamler vi dine persondata? Vi indsamler dine persondata fra følgende kilder:
• Direkte fra dig: for eksempel hvis du giver dine persondata, når du køber noget hos os eller kontakter os;
• Direkte eller indirekte gennem din aktivitet på Xlash: når du bruger Xlash, indsamler vi automatisk tekniske oplysninger om din brug af Xlash; og
• Fra tredjeparter: vi kan få information om dig fra tredjeparter, som du tidligere har videre-givet dine persondata til, hvis disse tredjeparter har et juridisk grundlag for at udlevere dine persondata til os (f.eks. til betalingsformål).
2.2 Hvilke persondata indsamler vi? Vi følger dataminimeringsprincippet. Det indebærer, at vi kun indsamler en minimal mængde persondata og kun dem, som er nødvendige for din brug af Xlashs webside. Vi bruger dine persondata til begrænsede, specificerede og legitime formål, som udtrykkeligt er nævnt i denne Privatlivspolitik. Generelt bruges dine persondat til det formål at give dig adgang til Xlash, vedligeholde og forbedre Xlash, behandle dine ordrer, svare på dine henvendelser og varetage vores legitime interesser. Vi genanvender ikke dine persondata. Det betyder, at vi ikke bruger oplysningerne til noget andet formål end det oprindelige. Nedenfor finder du en oversigt over, hvilke typer af persondata vi indsamler, til hvilke formål vi bruger dem og det juridiske grundlag vi anvender ved behandling af disse.
• Bestillinger. Når du placerer en ordre, indsamler vi dit fornavn, efternavn, adresse, e-mailadresse og telefonnummer. Vi bruger disse oplysninger til at sende dig transaktionskvit-teringer, levere dine ordrer, kontakte dig om nødvendigt og til at vedligeholde vores virk-somhedsregister. Det juridiske grundlag, vi udgår fra, er "at lave en købsaftale med dig" og "at udøve vores legitime interesser" (dvs. at levere Xlashs produkter). Vi gemmer disse oplys-ninger, så længe som det kræves af gældende lovgivning (mindst 7 år), eller indtil du sletter din brugerkonto, alt efter hvad der indtræffer sidst.
• Betalinger. Når du foretager en betaling, indsamler vores betalingspartnere Klarna og Pay-Pal dine persondata, såsom fornavn, efternavn, fakturerings- og leveringsadresser og beta-lingsoplysninger (eksempelvis kreditkort- eller PayPal-oplysninger). Bemærk venligst, at de typer af persondata, du skal angive, afhænger af, hvilken betalingspartner du har valgt. Vi har ikke adgang til dine komplette betalingsoplysninger; kun en del af dine personlige data stilles til rådighed for os af betalingspartnerne. Dine betalingsoplysninger anvendes til at behandle betalinger og til at udføre vores regnskab. Det juridiske grundlag, vi udgår fra, er "at udføre vores kontraktlige forpligtelser" og "at udøve vores legitime interesser" (dvs. at le-vere vores forretning). Vi lagrer sådanne oplysninger i det tidsrum, der er foreskrevet ved lov (mindst 7 år).
• Forespørgsler. Når du kontakter os via e-mail, indsamler vi dit navn, e-mailadresse og alle oplysninger, som du beslutter at efterlade i din besked. Når du kontakter os via funktionen 'Kontakt os', indsamler vi dit fornavn, efternavn, e-mailadresse, telefonnummer og alle de oplysninger, som du beslutter at inkludere i din besked. Når du kontakter os som virksom-hed via 'Kontakt os'-funktionen, indsamler vi din e-mailadresse, virksomhedstype, firma-navn, webside (valgfrit), momsregistreringsnummer, telefonnummer, e-mailadresse til faktu-rering, køberens navn, leveringsadresse, land og alle anden information, som du beslutter at opgive i din besked. Vi bruger sådanne oplysninger til at svare på dine forespørgsler og give dig de ønskede oplysninger. Det juridiske grundlag, vi udgår fra, er 'at varetage vores legiti-me interesser' (dvs. opretholdelse og vækst af Xlash) og 'dit samtykke' (til valgfri personda-ta). Vi lagrer disse oplysninger, indtil du holder op med at kommunikere med os.
• Cookies. Når du besøger Xlash, indsamler vi eller vores tredjeparts udbydere af analysetje-nester (forklares nedenfor) din placering og cookie-relaterede oplysninger. Vi bruger sådanne oplysninger til at analysere de tekniske aspekter af din brug af Xlash, for at forhindre svindel og misbrug samt for at sikre Xlashs sikkerhed. For mere information om vores brug af cooki-es, se venligst vores Cookiepolitik. Det juridiske grundlag, vi udgår fra, er 'at varetage vores legitime interesser' (dvs. at analysere vores indhold og beskytte Xlash) og 'dit samtykke'. Vi gemmer disse oplysninger, så længe det er nødvendigt for vores aktiviteter, eller indtil du til-bagekalder dit samtykke (hvis du har givet dette).
• Produktanmeldelser. Når du opretter en produktanmeldelse af de produkter, du har købt, indsamler vi dit navn og alle de oplysninger, du beslutter dig for at give i din anmeldelse. Vi bruger disse oplysninger til at vise din anmeldelse på Xlash. Det juridiske grundlag, vi udgår fra, er 'dit samtykke'. Vi lagrer disse oplysninger, indtil du beder os om at slette din anmel-delse.
2.2 Indsamler vi følsomme persondata? Vi indsamler ingen særlige kategorier af persondata ("følsomme oplysninger") fra dig, medmindre du efter eget skøn beslutter at videregive sådanne oplysninger til os. Følsomme persondata refererer til dit helbred, tro og politiske overbevisninger, racemæssig oprindelse, medlemskab af en professionel organisation/brancheforening eller sek-suel orientering.
2.3 Hvad sker der, hvis du nægter at videregive dine persondata? Hvis du beslutter dig for ikke at give os dine persondata, når vi anmoder om det, er vi muligvis ikke i stand til at udføre visse anmodede processer (eksempelvis at behandle din ordre), og du kan muligvis ikke bruge alle Xlashs funktioner, modtage den anmodede information, eller få vores svar. Giv os venligst øjeblikkeligt besked, hvis du mener, at nogen af de persondata, vi indsamler, er overdrevne eller unødvendige til det tilsigtede formål.
2.4 Indsamler vi analysedata? Ja. Når du besøger Xlash, indsamler eller har vi adgang til visse tekniske analysedata indsamlet fra dig. Sådanne oplysninger omfatter følgende information:
• Din aktivitet på Xlash (besøgstid, besøgte sider, viste produkter, tid på hver side, klik, scroll-dybde, widgetinteraktion);
• URL-adresser, hvorfra du kan få adgang til Xlash;
• Din browsertype og -version;
• Dit operativsystem;
• Din enhedsinformation;
• Oplysninger om dine ordrer;
• Din generelle onlineadfærd; og
• Cookie-relaterede data, forklares i vores Cookiepolitik.
2.5 Til hvilke formål bruger vi analysedata? Vi bruger dine analysedata til at analysere typen af brugere, som har adgang til og bruger Xlash, måle dit engagement med Xlash, se hvilke pro-dukter der interesserer dig, forbedre vores indhold, udvikle nye produkter og tjenester samt un-dersøge og forhindre sikkerhedsproblemer og misbrug. I de fleste tilfælde er sådanne analyseda-ta ikke-personlige og tillader os ikke at identificere dig som en fysisk person. Visse oplysninger såsom din IP-adresse kan dog blive betragtet som personlige data, og vi vil sikre, at vi har det nødvendige juridiske grundlag for at behandle sådanne data. Når vi behandler analysedata, der indeholder persondata, tager vi udgangspunkt i det grundlæggende‘ legitim interesse' (f.eks. at analysere og forbedre Xlash) og ‘dit samtykke'.
2.6 Beholder vi din feedback? Hvis du kontakter os, kan vi registrere eventuelle spørgsmål, svar, klager, anbefalinger eller komplimenter fra dig. Hvor det er muligt, vil vi afidentificere dine persondata (dvs. vi sletter alle personlige data, der ikke er nødvendige for at føre sådanne op-tegnelser).
2.7 Hvad sker der, hvis vi indsamler eller afidentificerer dine oplysninger? Hvis dine ikke-personlige oplysninger kombineres med visse dele af dine persondata på en måde, der gør det muligt for os at identificere dig som individ, vil vi behandle sådanne indsamlede informationer som persondata. Hvis dine persondata afidentificeres på en sådan måde, at de ikke længere kan associeres med en identificeret eller identificerbar fysisk person, vil de ikke blive betragtet som persondata og kan derfor bruges til alle legitime formål.
2.8 Hvornår modtager du vores kommercielle kommunikation? Vi udsender kun vores kom-mercielle kommunikation, hvis (i) du tilmelder dig vores nyhedsbrev, (ii) du abonnerer på et nyhedsbrev ved at give os din e-mailadresse, eller (iii) du køber noget fra os, og vi ønsker at in-formere dig om vores lignende produkter. I sådanne tilfælde vil du modtage information om vores nye produkter, Xlashs funktioner og særlige tilbud. Det juridiske grundlag, vi udgør fra, er 'dit samtykke' eller 'vores legitime interesser' (dvs. promovere Xlashs virksomhed og salg). Du kan til enhver tid omkostningsfrit fravælge at modtage vores kommercielle kommunikation ved at klikke på linket "Afmeld" i vores nyhedsbreve eller ved at kontakte os direkte.
2.9 Hvornår modtager du vores transaktionsmeddelelser? Hvis vi har din e-mailadresse, og det er nødvendigt, kan vi sende dig vigtige informationsmeddelelser såsom ordreopdateringer, betalingskvitteringer, fakturaer, forsendelsesoplysninger og andre tekniske eller administrative e-mails. Bemærk venligst, at sådanne meddelelser sendes "ved behov", hvis de ikke falder inden for rammerne af kommerciel kommunikation, hvilket kan kræve dit samtykke på forhånd. Du kan ikke fravælge tjenesterelaterede beskeder.
3. Hvor længe lagrer vi dine oplysninger?
3.1. Hvor lnge lagrer vi dine persondata? Vi og vores databehandlere, som er anført i afsnit 4 nedenfor, lagrer kun dine persondata, så længe sådanne data er nødvendige til de formål, der er beskrevet i denne Privatlivspolitik, eller indtil du beder os om at opdatere eller slette dine per-sondata, alt efter hvad der indtræffer først. For nærmere information om, hvor længe vi lagrer hver type persondata, se afsnit 2.2. Når dine persondata ikke længere er nødvendige for deres formål, og vi ikke har andet juridisk grundlag for at lagre dem, sletter vi straks dine persondata fra vores system på en sikker måde. Vi lagrer ingen persondata længere end højst nødvendigt.
3.2 Hvor længe opbevarer vi dine anonyme data? Vi beholder anonyme data (dvs. oplysnin-ger, der ikke skal betragtes som personlige data) relateret til dig, så længe det er nødvendigt for de formål, der er beskrevet i denne Privatlivspolitik. Dette kan omfatte lagring af ikke-personlige data i den nødvendige periode, for at vi kan administrere vores forretning, opfylde vores kon-traktlige forpligtelser, varetage vores legitime interesser, udføre revisioner, overholde (og vise, at vi overholder) juridiske regelsæt samt løse eventuelle tvister.
3.3 Hvornår er det lovpligtigt for os at lagre dine persondata? Når vi ifølge lov er forpligtet til at lagre dine persondata i en vis periode (eksempelvis til regnskab og virksomhedsregister), gemmer vi dine data i perioden, der er foreskrevet af gældende lovgivning (i de fleste tilfælde under 7 år), og sletter på sikker vis persondataene, så snart den nødvendige lagringsperiode udløber.
4. Hvordan deler vi dine persondata?
4.1 Hvornår deler vi dine persondata? Vi holder dine persondata hemmelige. Men hvis det er nødvendigt af hensyn til det tilsigtede formål med dine persondata, vil vi udlevere dine person-data til virksomheder, der leverer tjenester på vores vegne eller støtter os i vores forretning (vores persondataassistenter). Dine persondata kan deles med virksomheder, der leverer tekniske sup-porttjenester til os såsom hosting, betalingsstyring, forsendelses- og e-maildistributionstjenester. Vi sælger ikke dine persondata til tredjeparter og har ikke til hensigt at gøre det i fremtiden. Vi-deregivelsen af dine persondata er begrænset til de situationer, hvor det er påkrævet til følgende formål:
• Sikre, at Xlash fungerer korrekt;
• Levere dine produkter;
• Behandle dine betalinger;
• Svare på dine forespørgsler;
• Udøve vores legitime interesser;
• Opretholde vores rettigheder, forhindre svindel, sikkerhedsformål;
• Udførelse af vores kontraktlige forpligtelser;
• Retshåndhævende formål; eller
• Hvis du giver dit forudgående samtykke til en sådan udlevering.
4.2 Hvem har adgang til dine persondata? Vi udvælger omhyggeligt vores databehandlere og sørger for, at de opretolder et tilstrækkeligt beskyttelsesniveau for persondata, der er foreneligt med denne Privatlivspolitik og den gældende databeskyttelsesforordning. De persondataassi-stenter, der vil have adgang til dine persondata, omfatter:
• Vores udbyder af hosting- og databasetjenester, GleSys, med hovedkontor i Sverige;
• Vores leverandører af nyhedsbreve, Klaviyo i USA og Jojka i Sverige;
• Vores udviklende tjenesteudbyder WooCommerce (Automattic), beliggende i USA;
• Vores udbyder af supporttjenester, ZenDesk i USA;
• Vores leverandør af forsendelsesydelser
• Vores leverandører af marketingtjenester, Facebook, Google, Pinterest, SnapChat og TikTok i USA;
• Vores analysetjenesteudbydere, Google Analytics og SEM Rush i USA;
• Vores leverandører af betalingstjenester, Klarna i Sverige og PayPal i USA; og
• Vores leverandør af logistiktjenester, E-logistik i Sverige; og
• Vores selvstændige entreprenører og konsulenter.
4.3 Overfører vi dine persondata uden for EØS? Selvom vi er baseret i Sverige, som tilhører Det Europæiske Økonomiske Samarbejdsområde (EØS), er visse af vores databehandlere baseret uden for EØS eller det land, hvor du bor. Derfor kan vi være nødsaget til at overføre dine per-sondata uden for dit land. Hvis det er nødvendigt at foretage en sådan overførsel, sikrer vi, at det land, hvor vores databehandlere opholder sig, garanterer et tilstrækkeligt beskyttelsesniveau for dine persondata, eller så vi indgår en aftale med databehandlerne, som sikrer en sådan be-skyttelse (eksempelvis en persondataassistentaftale baseret på forhåndsgodkendte standard-kontraktklausuler).
4.4 Deler vi dine anonyme data? Dine anonyme data kan blive videregivet til tredjeparter til forskellige formål, da de ikke identificerer dig som en fysisk person. Vi kan for eksempel dele dem med potentielle kunder eller partnere til forretnings- eller forskningsformål, for at forbedre Xlash, svare på juridiske forespørgsler fra offentlige myndigheder eller udvikle nye produkter og tjenester.
4.5 Hvad sker der, hvis vi modtager en juridisk anmodning? Hvis en offentlig myndighed anmoder om det, vil vi udlevere oplysninger om Xlash-brugere i det omfang, det er nødvendigt for at opnå et mål af almen interesse, såsom national sikkerhed eller retshåndhævelse
5. Hvordan beskytter vi dine persondata?
5.1 Hvilke sikkerhedsforanstaltninger tager vi? Vi implementerer tekniske og organisatoriske informationssikkerhedsforanstaltninger, der beskytter dine persondata mod tab, misbrug, uau-toriseret adgang og videregivelse. De sikkerhedsforanstaltninger, vi foretager, omfatter sikre net-værk, stærke adgangskoder, skjulte webadresser, begrænset adgang til dine persondata af vores personale, anonymisering af personlige data (når det er muligt), regelmæssige opdateringer, sik-kerhedsopdateringer og nøje udvalgte persondataassistenter.
5.2 Hvad sker der i tilfælde af et sikkerhedsbrud? Selvom vi gør vores bedste for at beskytte dine persondata, givet kommunikations- og informationsbehandlingsteknologien og internettet, kan vi ikke holdes ansvarlige for ulovlig ødelæggelse, tab, brug, kopiering, ændring, videregivelse og forfalskning af dine persondata forårsaget af omstændigheder uden for vores rimelige kon-trol. I tilfælde af alvorlig indtrængen vil vi tage rimelige skridt for at begrænse krænkelsen i over-ensstemmelse med gældende lovgivning. Vores ansvar for eventuelle sikkerhedsbrud vil være begrænset i det omfang, det er tilladt i henhold til gældende lovgivning.
7. Kontakt
Hvis du har spørgsmål om denne Privatlivspolitik, dine rettigheder eller vores databeskyttelses-praksis, bedes du kontakte os ved hjælp af følgende kontaktoplysninger:
Vores kontaktformular: https://xlash.zendesk.com/hc/en-gb/requests/new
Postadresse: Beauty Generation AB, Oxenstiernsgatan 15A, 115 27 Stockholm, Sverige