1. FORORD

Dette er personvernreglene for Rituals Cosmetics Enterprise B.V. (Keizersgracht 683, 1017 DW Amsterdam, Nederland) (heretter «Rituals», «vi» eller «oss»). Riktig håndtering av personopplysninger er ekstremt viktig for oss. Vi tar derfor stor forsiktighet når vi behandler og beskytter personopplysningene dine. Dette gjøres i samsvar med bestemmelser som er angitt i gjeldende personvernlovgivning (inkludert personvernforordningen).
For å sikre ditt personvern så langt det er mulig, følger vi følgende kjerneverdier:

  • Informasjon: Vi ønsker å informere deg om hvorfor og hvordan vi bruker dine personopplysninger. Dette er beskrevet i denne personvernerklæringen.

  • Begrenset samling: Vi tar godt vare på å begrense informasjonen vi samler inn og bruker til det som er nødvendig for å selge våre produkter og/eller tilby våre tjenester (som definert nedenfor).

  • Sikkerhet: Vi tar de nødvendige tiltak for å sikre dine personopplysninger og kreve det samme fra partene som bruker dataene dine på våre vegne. Rituals tester proaktivt kontinuerlig sine nettsteder og programmer ved hjelp av en automatisert sikkerhetssøk.

  • Personers rettigheter: Vi respekterer dine rettigheter i henhold til gjeldende personvernlovgivningen (inkludert retten til å få tilgang til, rette eller slette dine personopplysninger i samsvar med slike lover).

  • Denne personvernerklæringen beskriver hvordan vi implementerer disse kjerneverdiene og hvordan vi respekterer og beskytter din rett til personvern. Vi oppfordrer deg sterkt til å lese denne erklæringen nøye, da det angir grunnlaget for at vi bruker dine personopplysninger når du kjøper våre produkter på nettet eller i en av våre butikker eller via andre Rituals salgssteder ( «Produkter» ), tilgang våre nettsteder, samhandle med oss eller på annen måte bruke våre tjenester og applikasjoner (i fellesskap referert til som: «Tjenester»).

    Les følgende nøye for å forstå våre synspunkter og praksis vedrørende dine personopplysninger og hvordan vi vil behandle dem.

    2. PERSONOPPLYSNINGER VI SAMLER OG BRUKER

    Personopplysningene vi samler om deg når du kjøper våre Produkter eller bruker tjenestene våre, inkluderer følgende (heretter kalt «Personlopplysninger»):

  • Dine kontaktdetaljer. Ditt navn, postadresse og andre kontaktdetaljer, for eksempel telefonnummer og e-postadresse, og eventuelle andre kontaktopplysninger du oppgir (inkludert leveringsadresse når du kjøper våre Produkter online).

  • Dine elektroniske identifikasjonsdata og annen informasjon vi samler inn automatisk når du bruker våre elektroniske tjenester. Når du besøker våre nettsteder eller apper, samhandler (åpner, klikker, leser, markørbevegelser osv.) med nyhetsbrevet eller blir konfrontert med markedsføringsannonser for Rituals, samler vi data automatisk gjennom nettleseren din eller enheten ved å benytte informasjonskapsler og andre teknologier for å spore besøkende på nettstedet (inkludert webanalyse), som din IP-adresse, MAC-adresse, nettleseradferd, produktene og tjenestene du liker og innholdet i din forlatte handlekurv. Se vår Erklæring om informasjonskapsler for å finne ut mer.

  • Dine kontodata. For å fullføre kontoen din hos Rituals (hvis det er aktuelt, for eksempel MyRituals) (online eller i butikken via programmet ombord) bruker vi navn, kjønn, kontaktinformasjon, bursdag (pluss personnummer hvis dette er knyttet til bursdagen din i henhold til lokal lov) og annen informasjon du frivillig gir til oss, for eksempel ditt favorittritual, flere interesser og favorittkategorier eller personlig produktrådgivning (for eksempel men ikke begrenset til soulwear, hudpleie, sminke og hårpleie).

  • Dine kjøp i våre butikker. Først når du er medlem av MyRituals, kan vi koble data fra kjøpene dine i butikkene til MyRituals-profilen din basert på verifisering av dine personopplysninger ved disken du oppgir (f.eks. ditt MyRituals-medlemskort (nummer), e-postadresse og/eller mobilnummer), for eksempel beløp og dato for kjøp, produkt(er) eller tjeneste(r) du kjøper, butikkens beliggenhet, betalingsstatus, bankkontoopplysninger, (medarbeider-) rabatt, brukt kupongkode (hvis noen), gave med kjøp (hvis aktuelt) og valgfritt ekstra personlig kort eller graveringsdata.

  • Dine kjøp på nettet. For å fullføre dine nettkjøp via den offisielle Rituals nettbutikken eller via andre offisielle sosiale medier-kanaler av Rituals, bruker vi ditt navn, kjønn, telefonnummer, kontaktinformasjon og all relevant informasjon om dine kjøp, for eksempel beløp og dato for kjøpene dine, produktet(-ne) eller tjenesten du kjøper, enheten du bruker til kjøpet, dine betalingsmåter, betalingsstatus, bankkontoopplysninger, (medarbeider-) rabatt, brukt kupongkode (hvis noen), gave med kjøp (hvis aktuelt), valgfritt ekstra personlig kort eller graveringsdata, leveringsmetode og leveringsadresse.

  • Dine data når du bruker Rituals Perfume Diffuser-enheten (Rituals parfymediffusoren) og appen. Hvis du bruker vår Rituals Perfume Diffuser-appen, registrerer vi ditt navn og din e-postadresse. For å kunne bruke enheten i kombinasjon med appen, samles informasjonen i forhold til enheten automatisk, for eksempel Wifi-styrke, batteriprosent, patronfylling, lukt, installert versjon, vifteinformasjon, online/offline-status. Vi samler og bruker også andre personopplysninger som du frivillig gir oss, for eksempel romstørrelse og romnavn.

  • Personopplysningene du deler med oss under personaliseringsprosessen når du kjøper et personlig Rituals-produkt. Hvis du personlig tilpasser Rituals-produkter via oss, bruker vi dine personopplysninger (for eksempel navnet du vil skal plasseres på Rituals-produkter) for å kunne håndtere din forespørsel og levere våre tjenester.

  • Dine data når du abonnerer på vårt nyhetsbrev. For å kunne gi deg nyhetsbrevet til Rituals som inneholder inspirerende og kommersielt innhold, bruker vi din e-postadresse og tilleggsinformasjon hvis du legger til profilen din, for eksempel navn, fødselsdato og favorittbutikk. Rituals sender også ut personlige nyhetsbrev, basert på dine personlige preferanser hvis du har gitt dem til oss.

  • Opptak (CCTV, hendelser og telefonopptak). Noen av våre butikker bruker videoovervåkningssystemer (CCTV). Når du går inn i slike butikker, registreres du av våre videosikkerhetssystemer. Hvis du deltar på hendelser eller messer som Rituals er vert for eller deltar i, kan du også bli med i videoinnspillinger hvis vi lager videoopptak av en slik begivenhet eller messe. Hvis du ringer oss med et spørsmål eller en klage, blir telefonsamtaler til oss spilt inn.

  • Dine kommunikasjonsdata. Eventuelle data som deles av deg når du kommuniserer med oss via e-post, Internett, telefon, sosiale medier eller andre former, for eksempel spørsmål, forespørsler eller klager.

  • Dine detaljer angående loddtrekning, abonnement og premier, ledende generasjonskampanjer, konkurranser eller prøveaktivering. Eventuelle data som deles av deg når du deltar i en loddtrekning, abonnerer og vinner, ledende generasjonskampanje, konkurranse eller prøveaktivering.

  • Dine vurderinger og anmeldelser og tilbakemeldinger. Meninger, erfaringer, preferanser og interesser og produkt- eller hendelsesomtaler som du publiserer på våre nettsider eller deler med oss online eller via sosiale medier.

  • Helsedata. Vi kan også samle inn informasjon i forhold til helsen din, som for eksempel allergiene dine. Vi vil bare bruke helsedata du frivillig gir oss og slike bare med ditt forutgående samtykke eller under din veiledning for å gjøre det og bare for de formål som er angitt i denne personvernerklæringen. Du kan nekte eller tilbakekalle ditt samtykke når som helst, som angitt nedenfor (se «Dine rettigheter»).


  • 3. FORMÅL FOR BRUK AV PERSONOPPLYSNINGER

    Personopplysningene vi samler brukes utelukkende til følgende formål:

    For utførelsen av vår avtale med deg: For å utføre våre forpliktelser som følge av kontrakter som er inngått mellom deg og oss, og for å levere produkter, tjenester og informasjon du ber om, inkludert administrering og håndtering av forespørsler, henvendelser eller klager. Dette inkluderer også at du kan kjøpe et produkt, å delta i vårt MyRituals-program, for å svare på dine forespørsler om å yte kundeservice, svare på dine henvendelser, gi deg viktig informasjon om våre produkter og tjenester du ber om, osv.

    For våre legitime kommersielle interesser: Vi bruker dine personopplysninger som beskrevet ovenfor (både samlet og individuelt) for å annonsere våre produkter og tjenester, for å kontakte deg via e-post, vanlig post, sosiale medier eller på annen måte for direkte markedsføring eller andre kommersielle formål. Vi bruker også dine personopplysninger for å analysere og forbedre kvaliteten på våre produkter og tjenester, for eksempel å gi deg kundeservice og ettersalg, og å forstå deg som kunde (kundeoptimalisering). Dette gjør at vi kan vurdere hva som kan interessere deg, å måle eller forstå effektiviteten av annonsering vi serverer til deg og andre, og å levere relevant annonsering. I tillegg, basert på din bruk av våre tjenester og produkter du har kjøpt, kan vi målrette annonsering for deg eller andre markedsføringsmateriell som er tilpasset dine personlige preferanser og opplevelser.

    Vi kan også bruke dine personopplysninger for våre andre legitime kommersielle interesser, for eksempel å drive og utvide våre forretningsaktiviteter; å utvikle og forbedre eller endre våre produkter og tjenester; å generere aggregerte statistikker om brukerne av våre produkter og tjenester; for å lette vår virksomhet; for å drive selskapets retningslinjer og prosedyrer; for å gjøre det mulig for oss å foreta bedriftstransaksjoner, som fusjon, salg, omorganisering, overføring av Rituals virksomheter, oppkjøp, konkurs eller lignende begivenhet; eller for andre legitime forretningsformål tillatt etter gjeldende lov.

    Bruk av informasjon basert på ditt samtykke:
    Hvis du ikke har kjøpt noe produkt fra oss, sender vi kun direkte markedsføringskommunikasjon (for eksempel nyhetsbrev, kampanjer, nyheter om produkter eller serviceoppdateringer) via e-post, andre elektroniske midler, via telefon eller via papir-post (som flygeblad), etter at vi har mottatt ditt samtykke til å gjøre det.

    Vi bruker dine helsedata for de formålene som er angitt i denne personvernerklæringen, men vi vil bare gjøre det etter at vi har mottatt ditt samtykke til det.

    Barn under 16 år kan ikke lovlig gi sitt samtykke. I stedet må det gis samtykke fra foreldre eller foresatte.

    Du kan når som helst trekke ditt samtykke tilbake (se delen Dine rettigheter nedenfor).
    For å overholde våre juridiske forpliktelser: Eventuelle personopplysninger vi samler kan brukes til å overholde en lovlig forpliktelse som vi er underlagt, for eksempel tilsynsorganer, skattemyndigheter eller etterforskningsorganer.

    4. SOSIALE MEDIER

    Når du deltar i ulike sosiale mediefora som Facebook, Twitter, Pinterest, Instagram, LinkedIn, osv., bør du være kjent med og forstå verktøyene som tilbys av de nettstedene som lar deg gjøre valg om hvordan du deler personopplysningene i dine sosiale medieprofiler.

    Rituals er bundet av personvernspraksis eller retningslinjene for disse tredjepartene, så vi oppfordrer deg til å lese gjeldende personvernerklæringer, bruksvilkår og relatert informasjon om hvordan dine personopplysninger brukes i disse sosiale medie-miljøene.

    Avhengig av hvilke valg du har gjort angående innstillingene dine på ulike sosiale medie-nettsteder (og/eller i kombinasjon med innstillingene dine på sidene til Rituals), kan visse personopplysninger bli delt med Rituals om dine online-aktiviteter og sosiale medieprofiler (f.eks. interesser, sivilstatus, kjønn, brukernavn, bilde, kommentarer og innhold du har postet/delt osv.).

    5. DELE DINE PERSONOPPLYSNINGER

    Vi deler dine personlige data med følgende parter:

  • Andre enheter innenfor Rituals-gruppen. Dine personopplysninger vil bli delt mellom ansvarlige Rituals-enheter som kan bruke dine personopplysninger som beskrevet i denne personvernerklæringen. En oversikt over relevante ansvarlige Rituals-enheter han finnes her.

  • Tredjepartsleverandører. Vi engasjerer tredjeparter fra tid til annen for å hjelpe oss med å levere oss våre produkter og tjenester, inkludert:

  • - Forretningspartnere, leverandører (som IT-leverandører) og underleverandører;
    - Kontaktsentre, for å hjelpe oss på forbrukeravdelingen;
    - Reklame- og mediebedrifter som utfører markedsførings- og medieaktiviteter på våre vegne;
    - Analyse- og søkemotorleverandører som hjelper oss med å forbedre og optimalisere nettstedet og appene våre, for eksempel Google Analytics.

    Ved å tilby sine tjenester, vil de få tilgang til, motta, vedlikeholde eller på annen måte behandle personopplysninger på våre vegne. Våre kontrakter med disse tjenesteleverandørene tillater ikke bruk av dine personopplysninger for eget (markedsførings-)formål. I samsvar med gjeldende lovkrav tar vi kommersielt rimelige skritt for å kreve at tredjepartsleverandører tilstrekkelig beskytter dine personopplysninger og bare behandler de i samsvar med våre instruksjoner.

  • Bedriftstransaksjon. I tillegg kan personopplysninger bli oppgitt som en del av fusjon, salg eller overføring av Rituals.

  • Tredjepart i tilfelle juridiske krav. Vi kan også oppgi dine personopplysninger hvis vi mener at vi er pålagt å gjøre det etter loven.

  • Med samtykke. Vi kan også oppgi informasjon om deg, inkludert personopplysninger til andre tredjeparter, der du har samtykket eller bedt om at vi gjør det, for eksempel i tilfelle kampanje med en annen sponsor.


  • 6. INTERNASJONALE OVERFØRINGER AV DINE PERSONOPPLYSNINGER

    I de fleste tilfeller blir dine personopplysninger behandlet i EU. Vær imidlertid oppmerksom på at Rituals kan overføre og behandle personopplysninger som du gir oss til andre land enn ditt hjemland. Loven i disse landene kan ikke gi det samme beskyttelsesnivået for dine personopplysninger. Rituals eller tredjepartsleverandører vi bruker vil derfor søke å sikre at alle tilstrekkelige garantier er på plass og at alle gjeldende lover og forskrifter overholdes i forbindelse med slik overføring, mer spesielt for personopplysninger som overføres til land utenfor EØS. Dette innebærer at vi har inngått juridisk nødvendige kontrakter med mottakere av dine data, inkludert standard kontraktsbetingelser som godkjent av EU-kommisjonen eller annen tilsynsmyndighet hvor det er nødvendig.

    Du har rett til å motta en kopi av all dokumentasjon som viser de egnede sikkerhetstiltak som har blitt iverksatt ved å sende en anmodning via privacy@rituals.com.

    7. SIKKERHET

    Vi vil ta rimelige skritt for å sikre at personopplysningene dine er forsvarlig sikret ved hjelp av passende tekniske, fysiske og organisatoriske tiltak, slik at de beskyttes mot uautorisert eller ulovlig bruk, endring, uautorisert tilgang eller avsløring, utilsiktet eller ufullstendig ødeleggelse og tap.

    Vi tar alle skritt for å begrense tilgangen til dine personopplysninger til de personer som trenger tilgang av en av de årsakene oppgitt i denne Personvernerklæringen. Videre sikrer vi kontraktsmessig at enhver tredjepartsleverandør som behandler dine personopplysninger også gir konfidensialitet og integritet til dine data på en sikker måte.

    8. DATALAGRING

    Vi beholder dine personopplysninger så lenge som nødvendig for å tilfredsstille formålet de ble samlet inn og brukt for (for eksempel for den tiden vi trenger for å gi kundeservice, svare på spørsmål eller løse tekniske problemer), med mindre en lengre periode er nødvendig for våre juridiske forpliktelser eller for å forsvare en juridisk påstand.

    9. DINE RETTIGHETER

    Med forbehold om vilkårene i gjeldende lov har du følgende rettigheter med hensyn til vår behandling av dine personopplysninger:

  • Rett til tilgang - Du har rett til å be om bekreftelse dersom Rituals behandler personopplysninger om deg, og i tilfelle det er tilfelle, tilgang til personopplysningene og tilleggsinformasjonen. På forespørsel kan vi også gi deg en kopi av personopplysningene som behandles;

  • Rett til korrigering - Du har rett til å be om at Rituals korrigerer, justerer eller fullfører dine personopplysninger hvis vi har unøyaktige eller ufullstendige opplysninger knyttet til deg. Du kan også korrigere, justere eller fullføre dine personopplysninger selv ved å oppdatere profilen din. Vi ber deg også om å sikre at endringer i personlige forhold (for eksempel adresseendring, bankkonto osv.) blir varslet til Rituals slik at vi kan sikre at personopplysningene dine er oppdaterte. Rituals vil ta alle rimelige skritt for å sikre at alle Personopplysninger er korrekte;

  • Rett til å trekke tilbake samtykke - Du har rett til å tilbakekalle ditt samtykke til å motta markedsføringskommunikasjon når som helst, ved å følge instruksjonene i enhver markedsføringskommunikasjon eller ved å fylle ut skjemaet som vist nedenfor. Hvis vi bruker dine personopplysninger basert på ditt samtykke av andre grunner enn markedsføringskommunikasjon, kan du tilbakekalle ditt samtykke ved å fylle ut skjemaet som vist nedenfor;

  • Rett til å slette - Du har rett til å be om å slette eventuelle irrelevante personopplysninger vi har om deg når (i) dataene ikke lenger er nødvendige i forhold til formålet de er samlet inn for; (ii) du trekker tilbake samtykket og det er ingen annen juridisk grunnlag for behandling; (iii) du protesterer mot behandlingen i tilfelle direkte markedsføring, eller – i noe annet tilfelle – det ikke er noen overordnet legitim grunnlag for behandling; (iv) vi behandlet dataene ulovlig. Hvis du har en slik forespørsel og alle krav er oppfylt, skal vi sørge for at Rituals sletter dataene som vi ikke er under juridisk forpliktelse til å beholde;

  • Rett til å begrense bruken av data - Du har rett til å begrense bruken av dine personopplysninger der (i) du bestrider nøyaktigheten av personopplysningene; (ii) bruken er ulovlig, men du vil ikke at vi skal slette dataene; (iii) vi trenger ikke lenger personopplysningene for de aktuelle formålene, men du krever dem for å etablere, utøve eller forsvare juridiske krav; eller (iv) du har protestert mot databruk som er rettferdiggjort på våre legitime interesser i påvente av verifisering om hvorvidt Rituals faktisk har overbevisende interesser for å fortsette den relevante databruken;

  • Rett til dataportabilitet - i den utstrekning vi bruker dine personopplysninger for utførelsen av en avtale med deg, og at personopplysninger behandles automatisk, har du rett til å motta alle slike personopplysninger som du har gitt til Rituals i et strukturert, vanlig og maskinlesbart format, og også å kreve at vi overfører den til en annen dataansvarlig der dette er teknisk mulig;

  • Rett til å ha innvendinger - i den utstrekning at vi stoler på våre legitime interesser for å bruke dine personopplysninger, har du rett til å innvende deg mot slik bruk, og vi må stoppe en slik behandling, med mindre vi kan enten vise overbevisende legitime grunner for bruken som tilsidesettes dine interesser, rettigheter og friheter eller hvor vi må behandle dataene for etablering, trening eller forsvar av rettslige krav. Du har også rett til å innvende deg mot profileringsaktiviteter utført av Rituals;

  • Rett til å sende inn klage - du har også rett til å innkreve en tilsynsmyndighet, spesielt i ditt bostedsland, hvis du anser at innsamlingen og bruken av dine personopplysninger bryter med denne personvernerklæringen eller gjeldende lov.

  • For ytterligere informasjon om dine rettigheter, eller å utøve noen av dine rettigheter, kan du fylle ut dette kontaktskjemaet, og gjøre følgende:

  • Velg alternativet «personvernforespørsel» under «Velg emne»; og
  • Velg den aktuelle underkategorien; og
  • fylle ut e-postadressen(e) du bruker og har brukt for alle relaterte Rituals-tjenester i kommentarfeltet, for eksempel, men ikke begrenset til registreringsnyhetsbrev, konto for nettbutikken, app for den trådløse parfymediffusoren (Wireless Perfume Diffuser) osv.; og
  • last opp en svartmerket kopi av ditt identitetskort/pass, hvorav du har streket ut all informasjon som ikke er nødvendig for å kunne identifisere deg, noe som er alt unntatt ditt fornavn og etternavn. For å være mer presis, strek ut følgende informasjon:
  • - Personnummer (vær oppmerksom på at i enkelte identitetskort/pass er dette oppgitt på to forskjellige steder);
    - Dokumentnummer;
    - Nasjonalitet;
    - Fødselsdato;
    - Fødselssted;
    - Høyde;
    - Utstedelsesdato;
    - Utløpsdato.

    Vær oppmerksom på at den nederlandske regjeringen har opprettet en søknad («Kopie ID») som letter utstreking av pass, se her.

    Ved mottak av all informasjon som angitt ovenfor skal vi svare på forespørselen din i samsvar med gjeldende lov.

    10. ENDRINGER I PERSONVERNSERKLÆRINGEN

    Denne personvernerklæringen kan endres fra tid til annen. Hvis en grunnleggende endring av arten av bruken av dine personopplysninger er involvert, eller hvis endringen er på annen måte relevant for deg, vil vi sørge for at informasjonen blir gitt til deg i god tid før endringen faktisk trer i kraft.

    11. KONTAKT OSS

    Hvis du har spørsmål om denne personvernerklæringen eller vår håndtering av dine personopplysninger generelt, kan du sende oss en e-post på privacy@rituals.com og vær sikker på å angi arten av spørringen din.

    Vi, Rituals, bruker informasjonskapsler og tilsvarende teknikker. Vi bruker disse informasjonskapslene til å for eksempel lagre dine preferanser og følge atferden din på nettstedet, og noen ganger utenfor det. Vi bruker denne informasjonen til ulike formål, for eksempel å forbedre nettstedet, tilpasse vår kommunikasjon basert på dine behov og måle utfallet av tilpasningene som vi har gjort. Hvis du vil vite hvilke informasjonskapsler vi bruker, kan du lese mer her, eller, hvis du ikke vil at vi skal bruke informasjonskapsler kan du klikke her. Ved å klikke på GODTA eller ved å bruke nettstedet vårt, godtar du vår bruk av informasjonskapsler.