Retningslinjer for personvern



1. INNLEDNING


Dette er retningslinjene for personvern for Rituals Cosmetics Enterprise B.V. (Keizersgracht 683, 1017 DW Amsterdam, Nederland) (heretter «Rituals», «vi» eller «oss»). Riktig håndtering av personopplysninger er ekstremt viktig for oss. Vi tar derfor stor forsiktighet når vi behandler og beskytter personopplysningene dine. Dette gjøres i samsvar med bestemmelser som er angitt i gjeldende personvernlovgivning (inkludert personvernforordningen).

For å sikre ditt personvern så langt det er mulig, følger vi følgende kjerneverdier:


  • Informasjon: Vi ønsker å informere deg om hvorfor og hvordan vi bruker dine personopplysninger. Dette er beskrevet i disse retningslinjene for personvern.

  • Begrenset innhenting: Vi er nøye med at informasjonen vi innhenter og bruker kun begrenses til det som er nødvendig for å selge produktene våre og/eller tilby tjenestene våre (som definert nedenfor).

  • Sikkerhet: Vi iverksetter de nødvendige tiltak for å sikre dine personopplysninger og krever det samme fra partene som bruker opplysningene dine på våre vegne. Rituals utfører kontinuerlig tester av sine nettsteder og programmer ved hjelp av et automatisert sikkerhetssøk.

  • Enkeltpersoners rettigheter: Vi respekterer dine rettigheter i henhold til gjeldende personvernlovgivning (inkludert retten til å få innsyn i, rette eller slette dine personopplysninger i samsvar med slike lover).

  • Disse retningslinjene for personvern beskriver hvordan vi implementerer disse kjerneverdiene og hvordan vi respekterer og beskytter din rett til personvern. Vi oppfordrer deg sterkt til å lese denne erklæringen nøye, da den angir grunnlaget for at vi bruker personopplysningene dine når du kjøper produktene våre på nettet eller i en av butikkene våre eller via andre Rituals salgssteder («produkter»), besøker nettstedene våre, samhandler med oss eller på annen måte bruker våre tjenester og applikasjoner (samlet referert til som: «tjenester»).


    2. PERSONOPPLYSNINGER VI INNHENTER OG BRUKER

    Personopplysningene vi innhenter om deg når du kjøper produktene våre eller bruker tjenestene våre, inkluderer følgende (heretter samlet referert til som: «personopplysninger»):

  • Dine kontaktdetaljer. Ditt navn, postadresse og andre kontaktdetaljer, for eksempel telefonnummer og e-postadresse, og eventuelle andre kontaktdetaljer du oppgir (inkludert leveringsadresse når du kjøper produktene våre på nettet).

  • Dine elektroniske identifikasjonsdata og annen informasjon vi innhenter automatisk når du bruker våre elektroniske tjenester. Når du besøker våre nettsteder eller apper, samhandler (åpner, klikker, leser, markørbevegelser osv.) med nyhetsbrevet eller blir konfrontert med markedsføringsannonser for Rituals, samler vi data automatisk gjennom nettleseren din eller enheten ved å benytte informasjonskapsler og andre teknologier for å spore besøkende på nettstedet (inkludert webanalyse), som din IP-adresse, MAC-adresse, nettleseradferd, produktene og tjenestene du liker og innholdet i din forlatte handlekurv. Se våre Retningslinjer for informasjonskapsler for å finne ut mer.

  • Dine kontodata. For å fullføre kontoen din hos Rituals (hvis det er aktuelt, for eksempel MyRituals) (online eller i butikken via introduksjonsprogrammet) bruker vi navn, kjønn, e-postadresse, fødselsdatp (pluss personnummer hvis dette er knyttet til bursdagen din i henhold til lokal lov) og annen informasjon du frivillig gir til oss, så som ditt telefonnummer, favoritt Ritual-kolleksjon, ytterligere interesser og favorittkategorier eller personlig produktrådgivning (så som, men ikke begrenset til soul-wear, hudpleie, sminke og hårpleie).

  • Dine kjøp i butikkene våre. Kun når du er medlem av MyRituals, kan vi koble data fra kjøpene dine i butikkene til MyRituals-profilen din basert på verifisering av dine personopplysninger du oppgir ved disken (f.eks. ditt MyRituals-medlemskort (nummer), e-postadresse og/eller mobilnummer), så som beløp og dato for kjøp, produktet(ene) eller tjenesten(e) du kjøper, butikkens beliggenhet, betalingsstatus, (medarbeider-) rabatt (hvis noen), brukt kupongkode (hvis noen), gift with purchase (hvis aktuelt), og valgfritt ekstra personlig kort eller graveringsdata.

  • Dine kjøp på nettet. For å fullføre nettkjøpene dine via den offisielle Rituals nettbutikken eller via andre offisielle sosiale medier-kanaler av Rituals bruker vi ditt navn, kjønn, e-postadresse, telefonnummer (hvis du oppgir dette til oss frivillig), leveringsmetode og leveringsadresse og all relevant informasjon om dine kjøp, for eksempel beløp og dato for kjøpene dine, produktet(ene) eller tjenesten(e) du kjøper, enheten du bruker til kjøpet, betalingsmetode, betalingsstatus, bankkontoopplysninger, (medarbeider-) rabatt (hvis noen), brukt kupongkode (hvis noen), gift with purchase (hvis aktuelt) og valgfritt ekstra personlig kort eller graveringsdata. For å kunne tilby deg tredjepartspartner-betalingsmetoder, kan vi sende dine personopplysninger i form av kontakt- og ordredetaljer til nevnte tredjeparter i betalingsprosessen, for at de skal kunne vurdere om du kvalifiserer for deres betalingsmetoder og for å skreddersy disse betalingsmetodene for deg. Dine personopplysninger som overføres behandles i tråd med tredjepartens personvernmerknad. Se denne siden for våre betalingspartnere.

  • Dine personopplysninger når du bruker Rituals Perfume Diffuser-enheten (Rituals duftspreder) og appen. Hvis du bruker vår Rituals Perfume Diffuser-app, registrerer vi navnet ditt og e-postadressen din. For å kunne bruke enheten i kombinasjon med appen innhentes informasjonen relatert til enheten automatisk, for eksempel Wifi-styrke, batteriprosent, patronfylling, lukt, installert versjon, vifteinformasjon, online/offline-status. Vi innhenter og bruker også andre personopplysninger som du frivillig gir oss, for eksempel romstørrelse og romnavn.

  • Personopplysningene du deler med oss under persontilpasningsprosessen når du kjøper et personlig Rituals-produkt. Hvis du personlig tilpasser Rituals-produkter via oss, bruker vi dine personopplysninger (f.eks. navnet du vil skal plasseres på Rituals-produktene) for å kunne håndtere din forespørsel og levere deg våre tjenester. Når alternativet er tilgjengelig kan Rituals tilby muligheten til å tilpasse ditt Rituals digitale gavekort gjennom Rituals nettsted, (for eksempel, men ikke begrenset til, tilpassing ved hjelp av opplasting og bruk av et bilde, en video, GIF eller annen fil (heretter: «Bildemateriale»). Rituals samarbeider med tredjeparter for å levere deg en slik tjeneste, og disse tredjepartene jobber på våre vegne, som du kan lese videre om i disse retningslinjer for personvern for Rituals. Bildematerialet oppgitt av deg vil bli gjort tilgjengelig av Rituals på Rituals digitale gavekort inntil Rituals digitale gavekort er fullstendig innløst, men ikke lenger enn 12 måneder etter mottak av Rituals gavekort på nett av mottaker, og deretter vil det personlige bildematerialet bli erstattet av et standard Rituals-bilde og bildematerialet vil bli slettet av Rituals.

  • Dine personopplysninger når du abonnerer på vårt nyhetsbrev. For å kunne gi deg nyhetsbrevet til Rituals som inneholder inspirerende og kommersielt innhold bruker vi e-postadressen og tilleggsinformasjonen din hvis du legger til profilen din, for eksempel navn, fødselsdato og favorittbutikk. Rituals sender også ut personlige nyhetsbrev, basert på dine personlige preferanser.

  • Opptak (CCTV, arrangementer og telefonopptak). Noen av butikkene våre bruker videoovervåkningssystemer (CCTV). Når du går inn i slike butikker, registreres du av videosikkerhetssystemene våre. Hvis du deltar på arrangementer eller messer som Rituals er vert for eller deltar i, kan du også bli gjort opptak av hvis vi lager videoopptak av slike arrangementer eller messer. Hvis du ringer oss med et spørsmål eller en klage, blir telefonsamtaler til oss spilt inn.

  • Dine kommunikasjonsopplysninger. Eventuelle data som deles av deg når du kommuniserer med oss via e-post, Internett, telefon, sosiale medier eller andre former, for eksempel spørsmål, forespørsler eller klager.

  • Dine personopplysninger angående loddtrekninger, abonner og vinn, ledende generasjonskampanjer, konkurranser eller prøveaktivering. Eventuelle opplysninger som deles av deg når du deltar i en loddtrekning, abonner og vinn, ledende generasjonskampanje, konkurranse eller prøveaktivering.

  • Dine vurderinger og anmeldelser og tilbakemeldinger. Meninger, erfaringer, preferanser og interesser og produkt- eller hendelsesomtaler som du publiserer på nettsidene våre eller deler med oss på nettet eller via sosiale medier.

  • Helseopplysninger. Vi kan også innhente informasjon i forhold til helsen din, som for eksempel allergiene dine. Vi vil bare bruke helseopplysninger du frivillig gir oss og bare med ditt forutgående samtykke eller under din veiledning for å gjøre det og bare for de formål som er angitt i disse retningslinjene for personvern. Du kan nekte eller tilbakekalle ditt samtykke når som helst, som angitt nedenfor (se «Dine rettigheter»).

  • 3. FORMÅL FOR BRUK AV PERSONOPPLYSNINGER

    Personopplysningene vi innhenter brukes utelukkende til følgende formål:

    For utførelsen av vår avtale med deg: For å utføre våre forpliktelser som følge av eventuelle kontrakter som er inngått mellom deg og oss, og for å levere produkter, tjenester og informasjon du ber om, inkludert administrering og håndtering av forespørsler, henvendelser eller klager. Dette inkluderer også å gjøre deg i stand til å kjøpe våre produkter, å delta i vårt MyRituals-program, loddtrekninger, konkurranser eller ledende generasjonskampanjer, for å svare på dine forespørsler om å yte kundeservice, svare på dine henvendelser, gi deg viktig informasjon om produktene våre og tjenester du ber om, osv.

    For våre legitime kommersielle interesser: Vi bruker dine personopplysninger som beskrevet ovenfor (både aggregert og individuelt) for å annonsere produktene og tjenestene våre, for å kontakte deg via e-post, vanlig post, sosiale medier eller på annen måte for direkte markedsføring eller andre kommersielle formål. Vi bruker også dine personopplysninger til å bekrefte at alderskravene for å opprette en MyRituals-konto er oppfylt og for å sende deg en bursdagsgave. Videre bruker vi personopplysningene dine for å analysere og forbedre kvaliteten på produktene og tjenestene våre, for eksempel å gi deg kundeservice og ettersalg, og å forstå deg som kunde (kundeoptimalisering). Dette gjør at vi kan vurdere hva som kan interessere deg, å måle eller forstå effektiviteten av annonsering vi serverer til deg og andre, og å levere relevant annonsering. I tillegg, basert på din bruk av våre tjenester og produkter du har kjøpt, kan vi målrette annonsering for deg eller andre markedsføringsmateriell som er tilpasset dine personlige preferanser og opplevelser.

    Vi kan også bruke dine personopplysninger for våre andre legitime kommersielle interesser, for eksempel for å drive og utvide forretningsaktivitetene våre; for å utvikle og forbedre eller endre produktene og tjenestene våre; for å beskytte og forsvare våre (og andres) rettigheter, eiendom eller sikkerhet; for å forhindre misbruk og svindel relatert til nettsalget av produktene våre og for å overvåke overholdelse av husreglene våre for bruk av nettstedet(ene) og appen(e) vår/vårt/våre; for å generere aggregerte statistikker om brukerne av produktene og tjenestene våre; for å tilrettelegge for forretningsdriften vår; for å drive selskapets retningslinjer og prosedyrer; for å la oss utføre bedriftstransaksjoner så som fusjon, salg, omorganisering, overføring av Rituals aktiva eller virksomheter, oppkjøp, konkurs eller lignende begivenhet; eller for andre legitime forretningsformål tillatt etter gjeldende lov.


    Bruk av informasjon basert på ditt samtykke: Under visse omstendigheter vil vi også be om ditt samtykke til behandling av dine personopplysninger. Når du for eksempel ikke har kjøpt produktene våre, men ønsker å motta (MyRituals) direkte markedsføringskommunikasjon (som nyhetsbrev, kampanjer, nyheter om produkter) via e-post, andre elektroniske midler eller telefon. Videre vil vi i begrensede tilfeller behandle dine helseopplysninger for de formål som er fastsatt i disse retningslinjene for personvern.

    Du kan når som helst trekke ditt samtykke tilbake (se delen Dine rettigheter nedenfor).

    For å overholde våre juridiske forpliktelser: Eventuelle personopplysninger vi innhenter, kan brukes til å overholde en lovlig forpliktelse som vi er underlagt, for eksempel tilsynsorganer, skattemyndigheter eller etterforskningsorganer.

    4. SOSIALE MEDIER

    Når du deltar i ulike sosiale mediefora som Facebook, Twitter, Pinterest, Instagram, LinkedIn, osv., bør du være kjent med og forstå verktøyene som tilbys av de nettstedene som lar deg gjøre valg om hvordan du deler personopplysningene i dine sosiale medieprofiler.


    Rituals er bundet av personvernspraksis eller retningslinjene for disse tredjepartene, så vi oppfordrer deg til å lese gjeldende personvernmerknader, bruksvilkår og relatert informasjon om hvordan dine personopplysninger brukes i disse sosiale medie-miljøene.


    Avhengig av hvilke valg du har gjort angående innstillingene dine på ulike sosiale medie-nettsteder (og/eller i kombinasjon med innstillingene dine på sidene til Rituals), kan visse personopplysninger bli delt med Rituals om dine online-aktiviteter og sosiale medieprofiler (f.eks. interesser, sivilstatus, kjønn, brukernavn, bilde, kommentarer og innhold du har postet/delt osv.).


    5. DELE DINE PERSONOPPLYSNINGER

    Vi deler dine personopplysninger med følgende parter:

  • Andre enheter innenfor Rituals-gruppen. Dine personopplysninger vil bli delt mellom ansvarlige Rituals-enheter som kan bruke dine personopplysninger som beskrevet i disse retningslinjene for personvern. En oversikt over relevante ansvarlige Rituals-enheter han finnes her.

  • Tredjepartsleverandører. Vi engasjerer tredjeparter fra tid til annen for å hjelpe oss med å levere oss produktene og tjenestene våre, inkludert:

  • - forretningspartnere, leverandører (som IT-leverandører) og underleverandører;

    - kontaktsentre, for å hjelpe oss på forbrukerserviceavdelingen;

    - reklame- og mediebedrifter som utfører markedsførings- og medieaktiviteter på våre vegne (inkludert tilknyttet markedsføring);

    - analyse- og søkemotorleverandører som hjelper oss med å forbedre og optimalisere nettstedet og appene våre, for eksempel Google Analytics.


    Ved å tilby sine tjenester vil disse tredjepartsleverandørene få tilgang til, motta, vedlikeholde eller på annen måte behandle personopplysninger på våre vegne. Kontraktene våe med disse tjenesteleverandørene tillater ikke bruk av dine personopplysninger for deres egne (markedsførings-)formål. I samsvar med gjeldende lovkrav tar vi kommersielt rimelige skritt for å kreve at tredjepartsleverandører tilstrekkelig beskytter dine personopplysninger og kun behandler dem i samsvar med instruksjonene våre.


  • Bedriftstransaksjon. I tillegg kan personopplysninger bli oppgitt som en del av fusjon, salg eller overføring av Rituals aktiva.

  • Tredjeparter i tilfelle juridiske krav. Vi kan også offentliggjøre dine personopplysninger hvis vi mener at vi er pålagt å gjøre det etter loven.

  • Med samtykke. Vi kan også offentliggjøre informasjon om deg, inkludert personopplysninger til andre tredjeparter, der du har samtykket eller bedt om at vi gjør det, for eksempel i tilfelle kampanje med en annen sponsor.

  • 6. INTERNASJONALE OVERFØRINGER AV DINE PERSONOPPLYSNINGER

    I de fleste tilfeller blir dine personopplysninger behandlet i EU. Vær imidlertid oppmerksom på at Rituals kan overføre og behandle personopplysninger som du gir oss til andre land enn ditt hjemland. Loven i disse landene gir kanskje ikke det samme beskyttelsesnivået for dine personopplysninger. Rituals eller tredjepartsleverandører vi bruker vil derfor søke å sikre at alle tilstrekkelige garantier er på plass og at alle gjeldende lover og forskrifter overholdes i forbindelse med slik overføring, mer spesielt for personopplysninger som overføres til land utenfor EØS. Dette innebærer at vi har inngått juridisk nødvendige kontrakter med mottakere av dine data, inkludert standard kontraktsbetingelser som godkjent av EU-kommisjonen eller annen tilsynsmyndighet hvor det er nødvendig.


    Du har rett til å motta en kopi av all dokumentasjon som viser de egnede sikkerhetstiltakene som har blitt iverksatt ved å sende en anmodning via privacy@rituals.com.


    7. SIKKERHET

    Vi vil ta rimelige skritt for å sikre at personopplysningene dine er forsvarlig sikret ved hjelp av passende tekniske, fysiske og organisatoriske tiltak, slik at de beskyttes mot uautorisert eller ulovlig bruk, endring, uautorisert tilgang eller avsløring, utilsiktet eller ufullstendig ødeleggelse og tap.


    Vi tar alle skritt for å begrense tilgangen til dine personopplysninger til de personer som trenger tilgang av en av de årsakene som oppgis i disse retningslinjene for personvern. Videre sikrer vi kontraktsmessig at enhver tredjepartsleverandør som behandler dine personopplysninger også sørger for konfidensialitet og integritet til opplysningene dine på en sikker måte.


    8. DATALAGRING

    Vi beholder personopplysningene dine så lenge som nødvendig for å tilfredsstille formålet de ble innhentet og brukt for (for eksempel for den tiden vi trenger for å gi kundeservice, svare på spørsmål eller løse tekniske problemer), med mindre en lengre periode er nødvendig for våre juridiske forpliktelser eller for å forsvare et juridisk krav.


    9. DINE RETTIGHETER

    Med forbehold for vilkårene som er angitt i gjeldende lov har du følgende rettigheter med hensyn til vår behandling av dine personopplysninger:


  • Rett til innsyn – Du har rett til å be om bekreftelse dersom Rituals behandler personopplysninger om deg, og i tilfelle det er tilfelle, innsyn i personopplysningene og tilleggsinformasjonen. På forespørsel kan vi også gi deg en kopi av personopplysningene som behandles;

  • Rett til korrigering – Du har rett til å be om at Rituals korrigerer, justerer eller utfyller personopplysningene dine hvis vi har unøyaktige eller ufullstendige opplysninger knyttet til deg. Du kan også korrigere, justere eller utfylle personopplysningene dine selv ved å oppdatere profilen din. Vi ber deg også om å sikre at endringer i personlige forhold (for eksempel adresseendring, bankkonto osv.) blir varslet til Rituals slik at vi kan sikre at personopplysningene dine er oppdaterte. Rituals vil ta alle rimelige skritt for å sikre at alle personopplysninger er korrekte;

  • Rett til å trekke tilbake samtykke – Du har rett til å tilbakekalle ditt samtykke til å motta markedsføringskommunikasjon når som helst, ved å følge instruksjonene i enhver markedsføringskommunikasjon eller ved å fylle ut skjemaet som vist nedenfor. Hvis vi bruker dine personopplysninger basert på ditt samtykke av andre grunner enn for markedsføringskommunikasjon, kan du tilbakekalle ditt samtykke ved å fylle ut skjemaet som vist nedenfor;

  • Rett til å slette – Du har rett til å be om å slette eventuelle irrelevante personopplysninger vi har om deg når (i) dataene ikke lenger er nødvendige i forhold til formålet de er innhentet for; (ii) du trekker tilbake samtykket ditt og det ikke er noe annet juridisk grunnlag for behandling; (iii) du protesterer mot behandlingen i tilfelle direkte markedsføringsformål, eller – i noe annet tilfelle – det ikke er noe overordnet legitimt grunnlag for behandling; (iv) vi behandlet opplysningene dine ulovlig. Hvis du har en slik forespørsel og alle krav er oppfylt, skal vi sørge for at Rituals sletter opplysningene som vi ikke er under juridisk forpliktelse til å beholde;

  • Rett til å begrense bruken av opplysninger – Du har rett til å begrense bruken av dine personopplysninger der (i) du bestrider nøyaktigheten av personopplysningene; (ii) bruken er ulovlig, men du ikke vil at vi skal slette opplysningene; (iii) vi ikke lenger trenger personopplysningene for de aktuelle formålene, men du trenger dem for å etablere, utøve eller forsvare juridiske krav; eller (iv) du har protestert mot bruken av opplysninger rettferdiggjort på våre legitime interesser i påvente av verifisering om hvorvidt Rituals faktisk har overbevisende interesser for å fortsette den relevante bruken av opplysningene;

  • Rett til dataportabilitet – i den utstrekning vi bruker dine personopplysninger for utførelsen av en avtale med deg, og at personopplysninger behandles automatisk, har du rett til å motta alle slike personopplysninger som du har gitt til Rituals i et strukturert, vanlig og maskinlesbart format, og også å kreve at vi overfører den til en annen databehandlingsansvarlig der dette er teknisk mulig;

  • Rett til å protestere – i den utstrekning vi baserer oss på våre legitime interesser for å bruke dine personopplysninger, har du rett til å protestere mot slik bruk, og vi må stoppe en slik behandling, med mindre vi enten kan vise overbevisende legitime grunner for bruken som overstyrer dine interesser, rettigheter og friheter eller hvor vi må behandle opplysningene for etablering, utøvelse eller forsvar av rettslige krav. Du har også rett til å protestere mot profileringsaktiviteter utført av Rituals;

  • Rett til å fremme en klage – du har også rett til å fremme en klage hos en tilsynsmyndighet, spesifikt i ditt bostedsland, hvis du anser at innhentingen og bruken av personopplysningene dine krenker disse retningslinjene for personvern eller gjeldende lov.

  • For ytterligere informasjon om dine rettigheter, eller for å utøve noen av dine rettigheter, kan du fylle ut dette kontaktskjemaet og gjøre følgende:


  • Velge alternativet «personvernforespørsel» under «Velg emne»; og
  • Velge den aktuelle underkategorien; og
  • Fylle ut e-postadressen(e) du bruker og har brukt for alle relaterte Rituals-tjenester i kommentarfeltet, for eksempel, men ikke begrenset til registrering for nyhetsbrev, konto for nettbutikken, app for den trådløse parfymediffusoren (Wireless Perfume Diffuser) osv.; og

  • 10. ENDRINGER I RETNINGSLINJENE

    Disse retningslinjene for personvern kan endres fra tid til annen. Hvis en grunnleggende endring av arten av bruken av personopplysningene dine er involvert, eller hvis endringen er på annen måte relevant for deg, vil vi sørge for at informasjonen blir gitt til deg i god tid før endringen faktisk trer i kraft.


    11. KONTAKT OSS

    Hvis du har spørsmål om disse retningslinjene for personvern eller håndteringen vår av personopplysningene dine generelt, kan du sende oss en e-post på privacy@rituals.com og sørg for å angi arten av forespørselen din.