Retningslinjer for personvern



1. INNLEDNING


Dette er personvernreglene for Rituals Cosmetics Enterprise B.V. (Keizersgracht 683, 1017 DW Amsterdam, Nederland) (heretter «Rituals», «vi» eller «oss»). Riktig håndtering av personopplysninger er ekstremt viktig for oss. Vi tar derfor stor forsiktighet når vi behandler og beskytter personopplysningene dine. Dette gjøres i samsvar med bestemmelser som er angitt i gjeldende personvernlovgivning (inkludert personvernforordningen).

For å sikre ditt personvern så langt det er mulig, følger vi følgende kjerneverdier:


  • Informasjon: Vi ønsker å informere deg om hvorfor og hvordan vi bruker dine personopplysninger. Dette er beskrevet i denne personvernerklæringen.

  • Begrenset samling: Vi tar godt vare på å begrense informasjonen vi samler inn og bruker til det som er nødvendig for å selge produktene våre og/eller tilby tjenestene våre (som definert nedenfor).

  • Sikkerhet: Vi tar de nødvendige tiltak for å sikre dine personopplysninger og krever det samme fra partene som bruker dataene dine på våre vegne. Rituals tester proaktivt kontinuerlig sine nettsteder og programmer ved hjelp av et automatisert sikkerhetssøk.

  • Personers rettigheter: Vi respekterer dine rettigheter i henhold til gjeldende personvernlovgivningen (inkludert retten til å få tilgang til, rette eller slette dine personopplysninger i samsvar med slike lover).

  • Denne personvernerklæringen beskriver hvordan vi implementerer disse kjerneverdiene og hvordan vi respekterer og beskytter din rett til personvern. Vi oppfordrer deg sterkt til å lese denne erklæringen nøye, da den angir grunnlaget for at vi bruker personopplysningene dine når du kjøper produktene våre på nettet eller i en av butikkene våre eller via andre Rituals salgssteder ( «Produkter» ), besøker nettstedene våre, samhandler med oss eller på annen måte bruker våre tjenester og applikasjoner (i fellesskap referert til som: «Tjenester»).


    Les følgende nøye for å forstå våre synspunkter og praksis vedrørende dine personopplysninger og hvordan vi vil behandle dem.


    2. PERSONOPPLYSNINGER VI SAMLER OG BRUKER

    Personopplysningene vi samler om deg når du kjøper produktene våre eller bruker tjenestene våre, inkluderer følgende (heretter kalt: «Personopplysninger»):

  • Dine kontaktdetaljer. Ditt navn, postadresse og andre kontaktdetaljer, for eksempel telefonnummer og e-postadresse, og eventuelle andre kontaktopplysninger du oppgir (inkludert leveringsadresse når du kjøper produktene våre på nettet).

  • Dine elektroniske identifikasjonsdata og annen informasjon vi samler inn når du bruker de elektroniske tjenestene våre. Når du besøker nettstedene eller appene våre, eller blir konfrontert med markedsføringsannonser for Rituals på nettet, samler vi data ved å benytte informasjonskapsler og andre teknologier via nettleseren eller enheten din. Vi samler data slik som din IP-adresse, MAC-adresse, nettleseradferd, produktene og tjenestene du liker og innholdet i din forlatte handlekurv for å registrere at du besøker nettsiden vår og for å utføre webanalyse. Se erklæringen vår om informasjonskapsler for å finne ut mer om hvordan vi bruker informasjonskapsler og lignende teknologier. Vi bruker også personvernvennlige informasjonskapsler og lignende teknologier til å samle analytiske data når du benytter (åpner, klikker deg inn på, leser, beveger pekeren over osv.) nyhetsbrevet vårt.

  • Dine kontodata. For å fullføre kontoen din hos Rituals (hvis det er aktuelt, for eksempel MyRituals) (på nettet eller i butikken via introduksjonsprogrammet) bruker vi navn, kjønn, kontaktinformasjon, fødselsdato og annen informasjon du frivillig gir til oss, for eksempel din favorittkolleksjon fra Rituals, flere interesser og favorittkategorier eller personlig produktrådgivning (for eksempel, men ikke begrenset til, soulwear, hudpleie, make-up og hårpleie).

  • Dine kjøp i butikkene våre. Først når du er medlem av MyRituals, kan vi koble data fra kjøpene dine i butikkene til MyRituals-profilen din basert på verifisering av dine personopplysninger ved disken du oppgir (f.eks. ditt MyRituals-medlemskort (nummer), e-postadresse og/eller mobilnummer), for eksempel beløp og dato for kjøp, produkt(er) eller tjeneste(r) du kjøper, butikkens beliggenhet, betalingsstatus, bankkontoopplysninger, (medarbeider-) rabatt, brukt kupongkode (hvis noen), gave med kjøp (hvis aktuelt), og valgfritt ekstra personlig kort eller graveringsdata.

  • Dine kjøp på nettet. For å fullføre nettkjøpene dine via den offisielle Rituals nettbutikken eller via andre offisielle sosiale medier-kanaler av Rituals bruker vi ditt navn, kjønn, telefonnummer, kontaktinformasjon og all relevant informasjon om dine kjøp, for eksempel beløp og dato for kjøpene dine, produktet(-ne) eller tjenesten du kjøper, enheten du bruker til kjøpet, dine betalingsmåter, betalingsstatus, bankkontoopplysninger, (medarbeider) rabatt, brukt kupongkode (hvis noen), gave med kjøp (hvis aktuelt) valgfritt ekstra personlig kort eller graveringsdata, leveringsmetode og leveringsadresse.

  • Dine data når du bruker Rituals Perfume Diffuser-enheten (Rituals parfymediffusoren) og appen. Hvis du bruker vår Rituals Perfume Diffuser-appen, registrerer vi navnet ditt og e-postadressen din. For å kunne bruke enheten i kombinasjon med appen samles informasjonen i forhold til enheten automatisk, for eksempel Wifi-styrke, batteriprosent, patronfylling, lukt, installert versjon, vifteinformasjon, online/offline-status. Vi samler og bruker også andre personopplysninger som du frivillig gir oss, for eksempel romstørrelse og romnavn.

  • Personopplysningene du deler med oss under personaliseringsprosessen når du kjøper et personlig Rituals-produkt. Hvis du personlig tilpasser Rituals-produkter via oss, bruker vi dine personopplysninger (for eksempel navnet du vil skal plasseres på Rituals-produkter) for å kunne håndtere din forespørsel og levere våre tjenester.

  • Dine data når du abonnerer på vårt nyhetsbrev. For å kunne gi deg nyhetsbrevet til Rituals som inneholder inspirerende og kommersielt innhold bruker vi e-postadressen og tilleggsinformasjonen din hvis du legger til profilen din, for eksempel navn, fødselsdato og favorittbutikk. Rituals sender også ut personlige nyhetsbrev, basert på dine personlige preferanser hvis du har gitt dem til oss.

  • Opptak (CCTV, hendelser og telefonopptak). Noen av butikkene våre bruker videoovervåkningssystemer (CCTV). Når du går inn i slike butikker, registreres du av videosikkerhetssystemene våre. Hvis du deltar på hendelser eller messer som Rituals er vert for eller deltar i, kan du også bli med i videoinnspillinger hvis vi lager videoopptak av en slik begivenhet eller messe. Hvis du ringer oss med et spørsmål eller en klage, blir telefonsamtaler til oss spilt inn.

  • Dine kommunikasjonsdata. Eventuelle data som deles av deg når du kommuniserer med oss via e-post, Internett, telefon, sosiale medier eller andre former, for eksempel spørsmål, forespørsler eller klager.

  • Dine detaljer angående loddtrekning, abonnement og premier, ledende generasjonskampanjer, konkurranser eller prøveaktivering. Eventuelle data som deles av deg når du deltar i en loddtrekning, abonnerer og vinner, ledende generasjonskampanje, konkurranse eller prøveaktivering.

  • Dine vurderinger og anmeldelser og tilbakemeldinger. Meninger, erfaringer, preferanser og interesser og produkt- eller hendelsesomtaler som du publiserer på nettsidene våre eller deler med oss på nettet eller via sosiale medier.

  • Helsedata. Vi kan også samle inn informasjon i forhold til helsen din, som for eksempel allergiene dine. Vi vil bare bruke helsedata du frivillig gir oss og slike bare med ditt forutgående samtykke eller under din veiledning for å gjøre det og bare for de formål som er angitt i denne personvernerklæringen. Du kan nekte eller tilbakekalle ditt samtykke når som helst, som angitt nedenfor (se «Dine rettigheter»).

  • 3. FORMÅL FOR BRUK AV PERSONOPPLYSNINGER

    Personopplysningene vi samler brukes utelukkende til følgende formål:

    For utførelsen av vår avtale med deg: For å utføre våre forpliktelser som følge av eventuelle kontrakter som er inngått mellom deg og oss, og for å levere produkter, tjenester og informasjon du ber om, inkludert administrering og håndtering av forespørsler, henvendelser eller klager. Dette inkluderer også at du kan kjøpe et produkt, å delta i vårt MyRituals-program, for å svare på dine forespørsler om å yte kundeservice, svare på dine henvendelser, gi deg viktig informasjon om produktene våre og tjenester du ber om, osv.

    For våre legitime kommersielle interesser: Vi bruker dine personopplysninger som beskrevet ovenfor (både samlet og individuelt) for å annonsere produktene og tjenestene våre, for å kontakte deg via e-post, vanlig post, sosiale medier eller på annen måte for direkte markedsføring eller andre kommersielle formål. På denne måten tar vi eksempelvis sikte på å overtale deg til å bli et medlem av MyRituals (hvis du ikke allerede er et medlem) og informere MyRituals-medlemmer om de nyeste produktene og tjenestene våre, og invitere dem til eksklusive kampanjer og arrangementer.

    Vi bruker også personopplysningene dine for å analysere og forbedre kvaliteten på produktene og tjenestene våre, for eksempel å gi deg kundeservice og ettersalg, og å forstå deg som kunde (kundeoptimalisering). Dette gjør at vi kan bruke profiler til å vurdere hva som kan interessere deg, å måle eller forstå effektiviteten av nyhetsbrev og annonsering vi serverer til deg og andre, og å levere relevant innhold og annonsering. I tillegg, basert på bruken din av tjenestene våre, produkter du har kjøpt og informasjon du har gitt til oss, kan vi målrette annonsering for deg eller andre markedsføringsmateriell som er tilpasset dine personlige preferanser og opplevelser.


    Vi kan også bruke dine personopplysninger for våre andre legitime kommersielle interesser, for eksempel for å drive og utvide forretningsaktivitetene våre; for å utvikle og forbedre eller endre produktene og tjenestene våre; for å generere aggregerte statistikker om brukerne av produktene og tjenestene våre; for å koble kontaktpunktene med deg som kunde for å få en bedre forståelse for dine ønsker; for å lette virksomheten vår; for å drive selskapets retningslinjer og prosedyrer; for å gjøre det mulig for oss å foreta bedriftstransaksjoner, som fusjon, salg, omorganisering, overføring av Rituals virksomheter, oppkjøp, konkurs eller lignende begivenhet; eller for andre legitime forretningsformål tillatt etter gjeldende lov.


    Bruk av informasjon basert på ditt samtykk:
    Vi behandler dine personopplysninger hvis du har gitt ditt samtykke til et spesifikt formål.

    Hvis du ikke er et MyRituals-medlem og/eller ikke har kjøpt noe produkt fra oss, sender vi kun direkte markedsføringskommunikasjon (for eksempel nyhetsbrev, kampanjer, nyheter om produkter eller serviceoppdateringer) via e-post, andre elektroniske midler, via telefon eller via papir-post (som flygeblad), etter at vi har mottatt ditt samtykke til å gjøre det. Vi ber også om ditt samtykke til å ta i bruk og behandle enkelte informasjonskapsler (se retningslinjene våre for informasjonskapsler for mer informasjon)

    Vi bruker dine helsedata for de formålene som er angitt i denne personvernerklæringen, men vi vil bare gjøre det etter at vi har mottatt ditt samtykke til det.

    Barn under 16 år kan ikke lovlig gi sitt samtykke. I stedet må det gis samtykke fra foreldre eller foresatte.

    Du kan når som helst trekke ditt samtykke tilbake (se delen Dine rettigheter nedenfor).
    For å overholde våre juridiske forpliktelser: Eventuelle personopplysninger vi samler, kan brukes til å overholde en lovlig forpliktelse som vi er underlagt, for eksempel tilsynsorganer, skattemyndigheter eller etterforskningsorganer.

    4. SOSIALE MEDIER

    Når du deltar i ulike sosiale mediefora som Facebook, Twitter, Pinterest, Instagram, LinkedIn, osv., bør du være kjent med og forstå verktøyene som tilbys av de nettstedene som lar deg gjøre valg om hvordan du deler personopplysningene i dine sosiale medieprofiler.


    Rituals er bundet av personvernspraksis eller retningslinjene for disse tredjepartene, så vi oppfordrer deg til å lese gjeldende personvernerklæringer, bruksvilkår og relatert informasjon om hvordan dine personopplysninger brukes i disse sosiale medie-miljøene.


    Avhengig av hvilke valg du har gjort angående innstillingene dine på ulike sosiale medie-nettsteder (og/eller i kombinasjon med innstillingene dine på sidene til Rituals), kan visse personopplysninger bli delt med Rituals om dine online-aktiviteter og sosiale medieprofiler (f.eks. interesser, sivilstatus, kjønn, brukernavn, bilde, kommentarer og innhold du har postet/delt osv.).


    5. DELE DINE PERSONOPPLYSNINGER

    Vi deler dine personlige data med følgende parter:

  • Andre enheter innenfor Rituals-gruppen. Dine personopplysninger vil bli delt mellom ansvarlige Rituals-enheter som kan bruke dine personopplysninger som beskrevet i denne personvernerklæringen. En oversikt over relevante ansvarlige Rituals-enheter kan finnes her.


  • Tredjepartsleverandører. Vi engasjerer tredjeparter fra tid til annen for å hjelpe oss med å levere oss produktene og tjenestene våre, inkludert:


  • - forretningspartnere, leverandører (som IT-leverandører) og underleverandører;

    - kontaktsentre, for å hjelpe oss på forbrukeravdelingen;

    - reklame- og mediebedrifter som utfører markedsførings- og medieaktiviteter på våre vegne;

    - analyse- og søkemotorleverandører som hjelper oss med å forbedre og optimalisere nettstedet og appene våre, for eksempel Google Analytics og Appsflyer


    Ved å tilby sine tjenester vil de få tilgang til, motta, vedlikeholde eller på annen måte behandle personopplysninger på våre vegne. I noen tilfeller vil reklame- og mediebedrifter som utfører markedsførings- og medieaktiviteter for oss, fungere som kilden til dine personopplysninger. Kontraktene våe med disse tjenesteleverandørene tillater ikke bruk av dine personopplysninger for eget (markedsførings-)formål. I samsvar med gjeldende lovkrav tar vi kommersielt rimelige skritt for å kreve at tredjepartsleverandører tilstrekkelig beskytter dine personopplysninger og bare behandler de i samsvar med instruksjonene våre.


  • Sosiale medier-parter. Vi kan dele e-postadresser med sosiale medier-parter (f.eks. Facebook, Google) på en trygg (pseudonymisert) måte for å målrette (lignende) målgrupper via sosiale medier; disse gruppene vil se reklame og/eller søkeresultater som er relevante for dem.

  • Bedriftstransaksjon. I tillegg kan personopplysninger bli oppgitt som en del av fusjon, salg eller overføring av Rituals.

  • Tredjeparter i tilfelle juridiske krav. Vi kan også oppgi dine personopplysninger hvis vi mener at vi er pålagt å gjøre det etter loven.

  • Med samtykke. Vi kan også oppgi informasjon om deg, inkludert personopplysninger til andre tredjeparter, der du har samtykket eller bedt om at vi gjør det, for eksempel i tilfelle kampanje med en annen sponsor.

  • 6. INTERNASJONALE OVERFØRINGER AV DINE PERSONOPPLYSNINGER

    I de fleste tilfeller blir dine personopplysninger behandlet i EU. Vær imidlertid oppmerksom på at Rituals kan overføre og behandle personopplysninger som du gir oss til andre land enn ditt hjemland. Loven i disse landene kan ikke gi det samme beskyttelsesnivået for dine personopplysninger. Rituals eller tredjepartsleverandører vi bruker vil derfor søke å sikre at alle tilstrekkelige garantier er på plass og at alle gjeldende lover og forskrifter overholdes i forbindelse med slik overføring, mer spesielt for personopplysninger som overføres til land utenfor EØS. Dette innebærer at vi har inngått juridisk nødvendige kontrakter med mottakere av dine data, inkludert standard kontraktsbetingelser som godkjent av EU-kommisjonen eller annen tilsynsmyndighet hvor det er nødvendig.


    Du har rett til å motta en kopi av all dokumentasjon som viser de egnede sikkerhetstiltak som har blitt iverksatt ved å sende en anmodning via privacy@rituals.com.


    7. SIKKERHET

    Vi vil ta rimelige skritt for å sikre at personopplysningene dine er forsvarlig sikret ved hjelp av passende tekniske, fysiske og organisatoriske tiltak, slik at de beskyttes mot uautorisert eller ulovlig bruk, endring, uautorisert tilgang eller avsløring, utilsiktet eller ufullstendig ødeleggelse og tap.


    Vi tar alle skritt for å begrense tilgangen til dine personopplysninger til de personer som trenger tilgang av en av de årsakene oppgitt i denne Personvernerklæringen. Videre sikrer vi kontraktsmessig at enhver tredjepartsleverandør som behandler dine personopplysninger også gir konfidensialitet og integritet til dine data på en sikker måte.


    8. DATALAGRING

    Vi beholder personopplysningene dine så lenge som nødvendig for å tilfredsstille formålet de ble samlet inn og brukt for (for eksempel for den tiden vi trenger for å gi kundeservice, svare på spørsmål eller løse tekniske problemer), med mindre en lengre periode er nødvendig for våre juridiske forpliktelser eller for å forsvare en juridisk påstand.


    9. DINE RETTIGHETER

    Med forbehold om vilkårene i gjeldende lov har du følgende rettigheter med hensyn til vår behandling av dine personopplysninger:


  • Rett til tilgang – Du har rett til å be om bekreftelse dersom Rituals behandler personopplysninger om deg, og i tilfelle det er tilfelle, tilgang til personopplysningene og tilleggsinformasjonen. På forespørsel kan vi også gi deg en kopi av personopplysningene som behandles;

  • Rett til korrigering – Du har rett til å be om at Rituals korrigerer, justerer eller fullfører personopplysningene dine hvis vi har unøyaktige eller ufullstendige opplysninger knyttet til deg. Du kan også korrigere, justere eller fullføre personopplysningene dine selv ved å oppdatere profilen din. Vi ber deg også om å sikre at endringer i personlige forhold (for eksempel adresseendring, bankkonto osv.) blir varslet til Rituals slik at vi kan sikre at personopplysningene dine er oppdaterte. Rituals vil ta alle rimelige skritt for å sikre at alle Personopplysninger er korrekte;

  • Rett til å trekke tilbake samtykke – Du har rett til å tilbakekalle ditt samtykke til å motta markedsføringskommunikasjon når som helst, ved å følge instruksjonene i enhver markedsføringskommunikasjon eller ved å fylle ut skjemaet som vist nedenfor. Hvis vi bruker dine personopplysninger basert på ditt samtykke av andre grunner enn markedsføringskommunikasjon, kan du tilbakekalle ditt samtykke ved å fylle ut skjemaet som vist nedenfor;

  • Rett til å slette – Du har rett til å be om å slette eventuelle irrelevante personopplysninger vi har om deg når (i) dataene ikke lenger er nødvendige i forhold til formålet de er samlet inn for; (ii) du trekker tilbake samtykket og det er ingen annen juridisk grunnlag for behandling; (iii) du protesterer mot behandlingen i tilfelle direkte markedsføring, eller – i noe annet tilfelle – det ikke er noen overordnet legitim grunnlag for behandling; (iv) vi behandlet dataene ulovlig. Hvis du har en slik forespørsel og alle krav er oppfylt, skal vi sørge for at Rituals sletter dataene som vi ikke er under juridisk forpliktelse til å beholde;

  • Rett til å begrense bruken av data – Du har rett til å begrense bruken av dine personopplysninger der (i) du bestrider nøyaktigheten av personopplysningene; (ii) bruken er ulovlig, men du vil ikke at vi skal slette dataene; (iii) vi trenger ikke lenger personopplysningene for de aktuelle formålene, men du krever dem for å etablere, utøve eller forsvare juridiske krav; eller (iv) du har protestert mot databruk som er rettferdiggjort på våre legitime interesser i påvente av verifisering om hvorvidt Rituals faktisk har overbevisende interesser for å fortsette den relevante databruken;

  • Rett til dataportabilitet – i den utstrekning vi bruker dine personopplysninger for utførelsen av en avtale med deg, og at personopplysninger behandles automatisk, har du rett til å motta alle slike personopplysninger som du har gitt til Rituals i et strukturert, vanlig og maskinlesbart format, og også å kreve at vi overfører den til en annen dataansvarlig der dette er teknisk mulig;

  • Rett til å ha innvendinger – i den utstrekning at vi stoler på våre legitime interesser for å bruke dine personopplysninger, har du rett til å innvende deg mot slik bruk, og vi må stoppe en slik behandling, med mindre vi kan enten vise overbevisende legitime grunner for bruken som tilsidesettes dine interesser, rettigheter og friheter eller hvor vi må behandle dataene for etablering, trening eller forsvar av rettslige krav. Du har også rett til å innvende deg mot profileringsaktiviteter utført av Rituals;

  • Rett til å sende inn klage – du har også rett til å innkreve en tilsynsmyndighet, spesielt i ditt bostedsland, hvis du anser at innsamlingen og bruken av personopplysningene dine bryter med denne personvernerklæringen eller gjeldende lov.

  • For ytterligere informasjon om dine rettigheter, eller å utøve noen av dine rettigheter, kan du fylle ut dette kontaktskjemaet, og gjøre følgende:


  • Velge alternativet «personvernforespørsel» under «Velg emne»; og
  • Velge den aktuelle underkategorien; og
  • Fylle ut e-postadressen(e) du bruker og har brukt for alle relaterte Rituals-tjenester i kommentarfeltet, for eksempel, men ikke begrenset til registreringsnyhetsbrev, konto for nettbutikken, app for den trådløse parfymediffusoren (Wireless Perfume Diffuser) osv.; og
  • Laste opp en svartmerket kopi av identitetskortet/passet ditt, hvorav du har streket ut all informasjon som ikke er nødvendig for å kunne identifisere deg, noe som er alt unntatt fornavnet og etternavnet ditt. For å være mer presis strek ut følgende informasjon:
  • - personnummer (vær oppmerksom på at i enkelte identitetskort/pass er dette oppgitt på to forskjellige steder);
    - dokumentnummer;
    - nasjonalitet;
    - fødselsdato;
    - fødselssted;
    - høyde;
    - utstedelsesdato;
    - utløpsdato.


    Vær oppmerksom på at den nederlandske regjeringen har opprettet en søknad («Kopie ID») som letter utstreking av pass, se: https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs.


    Ved mottak av all informasjon som angitt ovenfor skal vi svare på forespørselen din i samsvar med gjeldende lov.


    10. ENDRINGER I PERSONVERNERKLÆRINGEN

    Denne personvernerklæringen kan endres fra tid til annen. Hvis en grunnleggende endring av arten av bruken av personopplysningene dine er involvert, eller hvis endringen er på annen måte relevant for deg, vil vi sørge for at informasjonen blir gitt til deg i god tid før endringen faktisk trer i kraft.


    11. KONTAKT OSS

    Hvis du har spørsmål om denne personvernerklæringen eller håndteringen vår av personopplysningene dine generelt, kan du sende oss en e-post på privacy@rituals.com og sørg for å angi arten av spørringen din.