RITUALS SEKRETESSPOLICY



1. INLEDNING


Detta är sekretesspolicyn för Rituals Cosmetics Enterprise B.V. (Keizersgracht 683, 1017 DW Amsterdam, Nederländerna) (nedan kallat ”Rituals”, ”vi” eller ”oss”). Korrekt hantering av personuppgifter är oerhört viktigt för oss. Vi lägger därför stor vikt vid bearbetning och skydd av dina personuppgifter. Detta görs i enlighet med bestämmelserna i gällande sekretesslagstiftningar (inklusive den Allmänna dataskyddsförordningen).

För att säkerställa din integritet så långt som möjligt följer vi följande kärnvärden:


  • Information: Vi vill informera dig om varför och hur vi använder dina personuppgifter. Detta beskrivs i denna sekretesspolicy.

  • Begränsad insamling: Vi är mycket noga med att begränsa den information vi samlar in och använder till det som är nödvändigt för att sälja våra produkter och/eller tillhandahålla våra tjänster (enligt definitionen nedan).

  • Säkerhet: Vi vidtar lämpliga åtgärder för att skydda dina personuppgifter och kräver samma sak från de parter som använder dina uppgifter å våra vägnar. Rituals testar proaktivt och kontinuerligt sina webbplatser och appar med hjälp av en automatisk säkerhetssökning.

  • Enskildas rättigheter: Vi respekterar dina rättigheter enligt gällande sekretesslagstiftningar (inklusive rätten att få tillgång till, korrigera eller radera dina personuppgifter i enlighet med sådana lagar).

  • Denna sekretesspolicy beskriver hur vi implementerar dessa kärnvärden och hur vi respekterar och skyddar din rätt till integritet. Vi uppmanar dig att läsa detta uttalande noggrant, eftersom det anger hur vi använder dina personuppgifter när du köper våra produkter online eller i en av våra butiker eller via Rituals andra försäljningsställen (”produkter”), får tillgång till våra webbplatser, interagerar med oss eller på annat sätt använder våra tjänster och applikationer (gemensamt kallat ”tjänster”).


    2. PERSONUPPGIFTER SOM VI SAMLAR IN OCH ANVÄNDER

    De personuppgifter vi samlar in om dig när du köper våra produkter eller använder våra tjänster inkluderar följande (nedan kallat ”personuppgifter”):

  • Dina kontaktuppgifter. Ditt namn, postadress och andra kontaktuppgifter, till exempel ditt telefonnummer och din e-postadress samt eventuella andra kontaktuppgifter du tillhandahåller oss (inklusive leveransadress när du köper våra produkter online).

  • Dina elektroniska identifieringsuppgifter och annan information som vi samlar in automatiskt när du använder våra onlinebaserade tjänster. När du besöker våra webbplatser eller appar, utnyttjar (öppning, klickning, läsning, markörrörelse etc.) vårt nyhetsbrev eller erbjuds marknadsföringsannonser för Rituals så samlar vi in data automatiskt via din webbläsare eller enhet genom att använda cookies och annan teknik för att spåra besökare på webbplatsen (inklusive webbanalys), till exempel din IP-adress, MAC-adress, ditt webbläsarbeteende, de produkter och tjänster du gillar och innehållet i din övergivna shopping basket. Se vår Cookiepolicy för mer information.

  • Dina kontouppgifter. För att fullborda ditt konto hos Rituals (om tillämpligt, t.ex. MyRituals) (online eller i butik via introduktions-applikationen) använder vi ditt namn, kön, e-postadress, födelsedatum (plus personnummer om detta är kopplat till din födelsedag enligt lokal lagstiftning) och annan information som du frivilligt tillhandahåller till oss, till exempel telefonnummer, din favoritserie från Rituals, ytterligare intressen och favoritkategorier eller personlig produktrådgivning (till exempel men inte begränsat till soulwear, hudvård, makeup och hårvård).

  • Dina inköp i våra butiker. Vi kan endast länka data från dina inköp i våra butiker till din MyRituals-profil om du är en MyRituals-medlem, baserat på verifieringen av dina personuppgifter i den butikskassa där du tillhandahåller dem (t.ex. ditt MyRituals-medlemskort (nummer), e-postadress och/eller mobilnummer), t.ex. mängden och datumet för dina inköp, den Produkt eller de Tjänster du köper, butiksadressen, betalningsstatus, (anställnings)rabatt (i förekommande fall), kupongkod som används (om förekommande), gift with purchase (om tillämpligt) och valfritt extra personligt kort eller graveringsdata.

  • Dina inköp online. För att slutföra dina onlineköp via Rituals officiella webbshop eller via Rituals andra officiella sociala medier använder vi ditt namn, kön, e-postadress, telefonnummer (om du tillhandahåller det frivilligt), leveransmetod och leveransadress samt all relevant information om dina inköp, till exempel antal och datum för dina inköp, den eller de produkter eller tjänster du köper, den enhet genom vilken du gör dina inköp, betalningsmetod, betalningsstatus, bankkontouppgifter, (anställnings)rabatt (i förekommande fall), kupongkod som används (om förekommande), gift with purchase (om tillämpligt) och valfritt extra personligt kort eller graveringsdata. För att kunna erbjuda dig betalningsmetoder från tredje part kan vi komma att vidarebefordra dina personuppgifter i form av kontakt- och beställningsuppgifter till aktuella tredje parter i samband med betalningsprocessen. Detta hjälper dem att bedöma om du är kvalificerad för deras betalningsmetoder och i deras arbete att skräddarsy sådana betalningsmetoder till dig. Dina personuppgifter som överförs behandlas i enlighet med den tredje partens integritetsmeddelande. Se denna sida för våra betalningspartner.

  • Dina uppgifter när du använder Rituals doftspridare och tillhörande app. Om du använder appen till Rituals doftspridare kommer vi att registrera ditt namn och din e-postadress. För att kunna använda enheten i kombination med appen samlas informationen in automatiskt, såsom WiFi-anslutningens styrka, batteriprocent, patronfyllning, doft, installerad version, fläktinformation, online/offline-status. Vi samlar även in och använder andra personuppgifter som du frivilligt tillhandahåller till oss, till exempel rumsstorlek och rumsnamn.

  • De personuppgifter du delar med oss under anpassningsprocessen när du köper en personlig Rituals-produkt. Om du anpassar personliga Rituals-Produkter via oss använder vi dina personuppgifter (till exempel det namn du vill placera på Rituals-produkterna) för att kunna hantera din förfrågan och tillhandahålla våra Tjänster till dig. I förekommande fall kan Rituals även erbjuda alternativet att personanpassa Rituals digitala presentkort på Rituals webbplats (inklusive, men inte begränsat till, att ladda upp och använda en bild, video, GIF eller annan fil; hädanefter ”bildmaterial”). Rituals samarbetar med tredje parter för att leverera dessa tjänster. Du kan läsa mer om vilka tredje parter vi samarbetar med i den aktuella sekretesspolicyn från Rituals. Det bildmaterial du tillhandahåller görs tillgängligt av Rituals på Rituals digitala presentkort till dess att Rituals digitala presentkort har använts i sin helhet, dock inte längre än 12 månader efter att mottagaren har mottagit Rituals digitala presentkort. Efter denna tidsfrist ersätts bildmaterialet med en standardbild från Rituals, och Rituals raderar bildmaterialet.

  • Dina personuppgifter då du registrerar dig för vårt nyhetsbrev. För att kunna ge dig Rituals nyhetsbrev som innehåller inspirerande och kommersiellt innehåll använder vi din e-postadress och ytterligare information som du lägger till i din profil, till exempel namn, födelsedatum och favoritbutik. Rituals skickar även ut personliga nyhetsbrev utifrån dina personliga preferenser.

  • Inspelningar (CCTV-, evenemangs- och telefoninspelningar). Vissa av våra butiker använder videoövervakningssystem (CCTV). När du går in i sådana butiker filmas du av våra videoövervakningssystem. Om du går på evenemang eller mässor som Rituals är värd för eller där Rituals närvarar kan du också komma att registreras om vi skapar videofilmer av en sådan händelse eller mässa. Om du ringer oss med en fråga eller ett klagomål så kommer dina telefonsamtal till oss att spelas in.

  • Dina kommunikationsuppgifter. Alla data som delas av dig när du kommunicerar med oss via e-post, online, telefon, sociala medier eller i någon annan form, till exempel med frågor, förfrågningar eller klagomål.

  • Dina personuppgifter avseende lotteri, prenumerera och vinn, kampanjer i samband med leadsgenerering, tävlingar eller varuprovsaktivering. Alla data som delas av dig när du deltar i ett lotteri, prenumerera och vinn, kampanjer i samband med leadsgenerering, tävling eller varuprovsaktivering.

  • Dina betyg, recensioner och feedback. De åsikter, erfarenheter, preferenser, intressen och produkt- eller evenemangsrecensioner som du publicerar på våra webbplatser eller delar med oss online eller via sociala medier.

  • Hälsodata. Vi kan också samla information i förhållande till din hälsa, till exempel om dina allergier. Vi använder endast hälsodata du frivilligt tillhandahåller oss och endast med ditt förhandsgodkännande eller i enlighet med dina instruktioner avseende att göra detta och endast för de syften som anges i denna sekretesspolicy. Du kan neka eller återkalla ditt samtycke när som helst, enligt nedan (se ”dina rättigheter”).

  • 3. SYFTEN MED ANVÄNDNINGEN AV PERSONUPPGIFTER

    De personuppgifter som vi samlar används uteslutande för följande ändamål:

    För utförandet av vårt avtal med dig: För att kunna fullgöra våra skyldigheter som följer av avtal som ingåtts mellan dig och oss och för att tillhandahålla produkter, tjänster och information som du begär, inklusive hantering av dina begäranden, förfrågningar eller klagomål. Detta inkluderar även möjliggörandet av att du kan köpa våra produkter, delta i vårt MyRituals-program, lotteri, tävlingar eller våra kampanjer i samband med leadsgenerering, svara på dina önskemål om att tillhandahålla kundservice, svara på dina förfrågningar, ge dig väsentlig information om våra produkter och tjänster som du begär, etc.

    För våra legitima kommersiella intressen: Vi använder dina personuppgifter enligt ovan (både i aggregerad och individuell form) för att annonsera våra produkter och tjänster, för att kontakta dig via e-post, brev, sociala medier eller på annat sätt för direktmarknadsföring eller andra kommersiella ändamål. Vi använder även dina personuppgifter för att bekräfta att ålderskraven för att skapa ett MyRituals-konto uppfylls och för att skicka dig en födelsedagspresent. Dessutom använder vi dina personuppgifter för att analysera och förbättra kvaliteten på våra produkter och tjänster, till exempel för att tillhandahålla kundservice och efterförsäljning, och att förstå dig som kund (kundoptimering). Detta gör att vi kan bedöma vad som kan intressera dig, mäta eller förstå effektiviteten av reklam som vi skickar till dig och andra och leverera relevant reklam. Dessutom kan vi, baserat på din användning av våra tjänster och produkter som du köpt, rikta dig mot reklam eller annat marknadsföringsmaterial som är anpassat till dina personliga preferenser och upplevelser.

    Vi kan även använda dina personuppgifter för våra andra legitima kommersiella intressen såsom att driva och utöka vår affärsverksamhet; utveckla och förbättra eller ändra våra produkter och tjänster; skydda och försvara våra (och andras) rättigheter, egendom eller säkerhet; förhindra missbruk och bedrägeri relaterat till onlineförsäljning av våra produkter; övervaka efterlevnaden av våra interna regler för användning av våra webbplatser och appar; generera aggregerad statistik om användarna av våra produkter och tjänster; underlätta vår affärsverksamhet; driva företagets policyer och rutiner; göra det möjligt för oss att genomföra företagstransaktioner såsom fusion, försäljning, omorganisation, överlåtelse av Rituals tillgångar eller verksamheter, förvärv, konkurs eller liknande händelser eller för andra legitima affärsändamål som är tillåtna enligt gällande lag.


    Användning av uppgifter baserat på ditt samtycke: Under vissa omständigheter kommer vi också att be om ditt samtycke till behandlingen av dina personuppgifter. Till exempel kan detta vara fallet om du inte har köpt våra produkter men vill få del av (MyRituals) direktmarknadsföring (som nyhetsbrev, kampanjer, produktnyheter) via e-post, andra elektroniska medel eller telefon. I begränsade fall kommer vi dessutom att behandla dina hälsodata för de syften som anges i denna sekretesspolicy.

    Du kan när som helst återkalla ditt samtycke (se avsnittet dina rättigheter nedan).

    För att uppfylla våra lagliga skyldigheter Eventuella personuppgifter som vi samlar in kan användas för att uppfylla en laglig skyldighet som vi är föremål för, till exempel avseende tillsynsorgan, skattemyndigheter eller utredningsorgan.

    4. SOCIALA MEDIER

    När du deltar i olika sociala medier, som Facebook, Twitter, Pinterest, Instagram, LinkedIn etc., ska du vara bekant med och förstå verktygen som tillhandahålls av dessa webbplatser vilka gör att du kan välja hur du delar personuppgifterna i din profil/dina profiler på sociala medier.


    Rituals är bundet av tredje parts sekretesspraxis eller policyer, så vi uppmanar dig att läsa gällande sekretessmeddelanden, användarvillkor och relaterad information om hur dina personuppgifter används av dessa sociala medier.


    Beroende på vilka val du har gjort i dina inställningar på olika sociala medier (och/eller i kombination med dina inställningar på Rituals sidor) kan vissa personuppgifter dessutom delas med Rituals avseende om dina onlineaktiviteter och profiler på sociala medier (t.ex. intressen, civilstånd, kön, användarnamn, foto, kommentarer och innehåll som du har publicerat/delat etc.).


    5. DELGIVNING AV DINA PERSONUPPGIFTER

    Vi delar dina personuppgifter med följande parter:

  • Andra enheter inom Rituals Group. Dina personuppgifter kommer att delas mellan de ansvariga Rituals-enheterna som kan använda dina personuppgifter enligt beskrivningen i denna sekretesspolicy. En översikt över de ansvariga Rituals-enheterna finns här.

  • Tredjepartsleverantörer. Vi använder tredje parter, från tid till annan, för att hjälpa oss att tillhandahålla våra produkter och tjänster, inklusive:

  • - Affärspartner, leverantörer (t.ex. IT-leverantörer) och underleverantörer

    - Kontaktcenter för att hjälpa vår kundtjänstavdelning

    - Reklam- och medieföretag som utför marknadsföring och medieverksamhet å våra vägnar (inklusive marknadsföring av närstående företag)

    - Analys- och sökmotorleverantörer som hjälper oss att förbättra och optimera vår webbplats och appar, till exempel Google Analytics.


    När de tillhandahåller sina tjänster får dessa tredje partsleverantörer åtkomst till, ta emot, upprätthålla eller på annat sätt behandla personuppgifter å våra vägnar. Våra avtal med dessa tjänsteleverantörer tillåter inte användning av dina personuppgifter för egna (marknadsförings)ändamål. I överensstämmelse med gällande lagkrav vidtar vi kommersiellt rimliga åtgärder för att kräva att sådana tredjepartsleverantörer skyddar dina personuppgifter på ett tillfredsställande sätt och behandlar dem endast i enlighet med våra instruktioner.


  • Företagstransaktion. Dessutom kan personuppgifter delges som en del av fusion, försäljning eller överlåtelse av Rituals tillgångar.

  • Tredje parter vid laglig skyldighet. Vi kan även delge dina personuppgifter om vi anser att vi är skyldiga att göra det enligt lag.

  • Med samtycke. Vi kan även delge information om dig, inklusive personuppgifter, till någon annan tredje part där du har samtyckt eller begärt att vi gör det, till exempel vid en kampanj med en annan sponsor.

  • 6. INTERNATIONELLA ÖVERFÖRINGAR AV DINA PERSONUPPGIFTER

    I de flesta fall behandlas dina personuppgifter inom Europeiska unionen. Observera dock att Rituals kan överföra och behandla personuppgifter du ger oss till/i andra länder än ditt hemland. Lagstiftningarna i dessa länder kanske inte tillhandahåller samma skyddsnivå för dina personuppgifter. Rituals eller tredjepartsleverantörer som vi använder kommer därför att försäkra sig om att alla lämpliga skyddsåtgärder vidtas och att alla tillämpliga lagar och bestämmelser följs i samband med sådan överföring, särskilt för personuppgifter som överförs till länder utanför det Europeiska ekonomiska samarbetsområdet. Det innebär att vi ingått juridiskt nödvändiga avtal med mottagare av dina uppgifter, inklusive standardavtalsklausuler som godkänts av Europeiska kommissionen eller annan tillsynsmyndighet där så krävs.


    Du har rätt att få en kopia av dokumentation som visar de lämpliga skyddsåtgärder som har vidtagits genom att skicka in en begäran via privacy@rituals.com.


    7. SÄKERHET

    Vi kommer att vidta rimliga åtgärder för att säkerställa att dina personuppgifter är ordentligt säkrade med hjälp av lämpliga tekniska, fysiska och organisatoriska åtgärder så att de skyddas mot obehörig eller olaglig användning, ändring, obehörig åtkomst eller avslöjande, oavsiktlig eller felaktig förstörelse och förlust.


    Vi vidtar åtgärder för att begränsa tillgången till dina personuppgifter till de personer som behöver ha tillgång till dem för något av de ändamål som anges i denna sekretesspolicy. Dessutom säkerställer vi med hjälp av kontraktsavtal att tredjepartsleverantörer som behandlar dina personuppgifter på samma sätt skyddar dina uppgifters sekretess och integritet på ett säkert sätt.


    8. DATALAGRING

    Vi håller dina personuppgifter så länge som krävs för att tillgodose det syfte för vilket de samlades in och användes (till exempel för den tid som krävs för att vi ska kunna erbjuda dig kundtjänst, svara på frågor eller lösa tekniska problem), såvida inte en längre period är nödvändig för att uppfylla våra lagliga skyldigheter eller för att försvara en rättslig fordran.


    9. DINA RÄTTIGHETER

    Med de villkor som anges i gällande lag har du följande rättigheter med avseende på vår behandling av dina personuppgifter:


  • Rätt till åtkomst - du har rätt att begära bekräftelse om Rituals behandlar personuppgifter om dig, och om så är fallet, tillgång till personuppgifter och ytterligare information. På begäran kan vi även ge dig en kopia av personuppgifterna som behandlas.

  • Rätt till rättelse - du har rätt att begära att Rituals korrigerar, anpassar eller kompletterar dina personuppgifter om vi har felaktiga eller ofullständiga uppgifter om dig. Du kan även själv korrigera, justera eller slutföra dina personuppgifter genom att uppdatera din profil. Vi uppmanar dig även att se till att förändringar av dina personliga omständigheter (till exempel adressändring, bankkonto etc.) meddelas till Rituals så att vi kan se till att dina personuppgifter är aktuella. Rituals kommer att vidta alla rimliga åtgärder för att säkerställa att alla personuppgifter är korrekta.

  • Rätt att återkalla samtycke - du har rätt att återkalla ditt samtycke till mottagande av marknadsföringskommunikation när som helst genom att följa anvisningarna i någon marknadsföringskommunikation eller genom att fylla i formuläret enligt nedan. Om vi använder dina personuppgifter baserat på ditt samtycke av andra skäl än för marknadsföringskommunikation kan du återkalla ditt samtycke genom att fylla i formuläret enligt nedan.

  • Rätt till radering - du har rätt att begära radering av alla irrelevanta personuppgifter vi håller om dig när (i) uppgifterna inte längre är nödvändiga i förhållande till syftet för vilket de samlades in; (ii) du återkallar ditt samtycke och det inte finns någon annan laglig grund för behandlingen av uppgifterna; (iii) du motsätter dig bearbetningen vid direktmarknadsföring, eller – i något annat fall – då det inte finns någon övergripande legitim grund för bearbetningen; (iv) vår behandling av dina uppgifter är olaglig. Om du har en sådan förfrågan och alla krav är uppfyllda, kommer vi se till att Rituals raderar de data som vi inte är skyldiga att behålla.

  • Rätt till begränsning av användningen av data - du har rätt att begränsa användningen av dina personuppgifter där (i) du bestrider personuppgifternas riktighet; (ii) användningen är olaglig men du inte vill att vi ska radera uppgifterna; (iii) vi inte längre behöver personuppgifterna för de relevanta ändamålen, men du behöver dem för upprättande, utövande eller försvar av rättsliga krav; eller (iv) du har invänt mot dataanvändning som är berättigad för våra legitima intressen, i avvaktan på verifiering av huruvida Rituals verkligen har tvingande intressen att fortsätta den relevanta dataanvändningen.

  • Rätt till överförbarhet av uppgifter - i den utsträckning som vi använder dina personuppgifter för genomförandet av ett avtal med dig och då personuppgifter behandlas med automatiska medel, har du rätt att erhålla alla sådana personuppgifter som du har angett för Rituals i ett strukturerat, allmänt använt och maskinläsbart format, och du kan även kräva att vi överför den till en annan datakontrollant när detta är tekniskt möjligt.

  • Rätt till invändning - i den utsträckning som vi är beroende av våra legitima intressen att använda dina personuppgifter har du rätt att göra invändningar mot sådan användning, och vi måste stoppa sådan behandling om vi inte kan uppvisa antingen tvingande legitima skäl för användningen som åsidosätter dina intressen, rättigheter och friheter eller att vi behöver behandla uppgifterna för upprättandet, utövandet eller försvaret av rättsliga krav. Du har också rätt att invända mot profilerande aktiviteter som utförs av Rituals.

  • Rätt att skicka in ett klagomål - du har även rätt att lämna in ett klagomål hos en tillsynsmyndighet, särskilt inom din hemviststat, om du anser att insamlingen och användningen av dina personuppgifter strider mot denna sekretesspolicy eller gällande lagstiftning.

  • För ytterligare information om dina rättigheter eller för att utöva några av dina rättigheter, fyll i detta kontaktformulär och gör följande:


  • Välj alternativet ”sekretessförfrågan” under ”välj ämne”
  • Välj relevant underkategori
  • Fyll i den/de e-postadress(er) som du använder och har använt för alla relaterade Rituals-tjänster i kommentarfältet, till exempel men inte begränsat till registrering för nyhetsbrev, konto för webbshop, app för den trådlösa doftspridaren etc.

  • 10. ÄNDRINGAR AV POLICYN

    Denna sekretesspolicy kan komma att ändras från tid till annan. Om en grundläggande förändring av typen av användningen av dina personuppgifter är inblandad eller om förändringen på något annat sätt är relevant för dig, kommer vi att se till att information meddelas till dig i god tid innan ändringen verkligen träder i kraft.


    11. KONTAKTA OSS

    Om du har några frågor om denna sekretesspolicy eller vår hantering av dina personuppgifter i allmänhet, vänligen skicka e-post till oss på privacy@rituals.com och var noga med att ange vad din förfrågan handlar om.