Personvernerklæring

Beskyttelsen av dine personopplysninger er vår største prioritet, derfor bruker vi kun dataene dine i strengt samsvar med de gjeldende prinsippene for databeskyttelse. Fra 25. mai 2018 vil bestemmelsene i EUs generelle personvernforordning (heretter kalt GDPR) gjelde i hele Europa. Fra i dag ønsker vi å informere deg i detalj om hvordan NinaperfectSkin behandler personopplysninger i samsvar med denne nye forordningen (jf. artikkel 13 og følgende i GDPR). Vennligst les vår personvernerklæring nøye. Hvis du har spørsmål eller kommentarer til vår personvernerklæring, kan du kontakte oss når som helst på e-postadressen nedenfor.

 

  1. Oversikt

De følgende bestemmelsene om databeskyttelse informerer deg om typen og omfanget av behandlingen av personopplysninger av NinaperfectSkin, eid av MG DIGITAL GROUP LLC, 120 Madeira Drive Northeast STE 220, Albuquerque, NM 87108, USA, registrert i ALBUQUERQUE, NEW Mexico, med registreringsnummer EIN: 35-2719181

 (heretter "NinaperfectSkin", "vi", "oss" eller "vår"). Personopplysninger er informasjon som kan gjøre det mulig å identifisere deg direkte eller indirekte. Bruken av våre applikasjoner, produkter, tjenester, teknologier eller funksjoner og alle tilknyttede sider, applikasjoner og tjenester (samlet omtalt som "Tilbud") er underlagt denne personvernerklæringen.

 

I forbindelse med en ny registrering og/eller gjennom en passende forklaring til eksisterende kunder, bekrefter du din enighet med denne personvernerklæringen og gir uttrykkelig samtykke til behandling, bruk og utlevering av dine personopplysninger på den måten som er beskrevet her.

 

Behandlingen av data av NinaperfectSkin kan deles inn i to kategorier:

Alle nødvendige data for gjennomføring av en kontrakt med NinaperfectSkin vil bli behandlet med henblikk på gjennomføringen av kontrakten og/eller forberedelsen av kontrakten. Hvis eksterne tjenesteleverandører også er involvert i behandlingen av kontrakten, for eksempel betalingsleverandører, optimaliseringstjenester, vertstjenester osv., vil dataene dine bli overført til dem i den grad det er nødvendig.

  • Når du benytter deg av vårt Tilbud, utveksles ulike opplysninger mellom enheten din og serveren vår eller serveren til tjenestene vi bruker. Dette kan også inkludere personopplysninger. Informasjonen som samles inn, brukes blant annet til å ytterligere optimalisere vårt tilbud.

I henhold til kravene i GDPR har du ulike rettigheter som du kan gjøre gjeldende overfor oss. Dette inkluderer retten til å trekke tilbake ditt samtykke når som helst angående behandlingen av de valgte dataene, spesielt behandlingen av data til reklameformål. Muligheten til å trekke tilbake ditt samtykke er alltid fremhevet typografisk. Du finner mer informasjon om dine rettigheter nedenfor i et tillegg avsnitt og i de individuelle beskrivelsene av den respektive databehandlingen.

 

Vårt tilbud er kun tilgjengelig for personer som har nådd en alder av 16 år. Hvis du ikke har nådd den nevnte minimumsalderen, kan du benytte deg av våre tilbud kun hvis og i den grad foreldrene dine har gitt sitt uttrykkelige samtykke, og hvis du har gitt oss tilstrekkelig bevis på et slikt samtykke.

 

Hvis du har spørsmål angående vår personvernerklæring, kan du når som helst kontakte: hello@ninaperfectskin.com.

  1. Navn og kontaktinformasjon til behandlingsansvarlig og databeskyttelsesrådgiver i selskapet

Denne personvernerklæringen gjelder for behandlingen av data av Selskapet, som behandlingsansvarlig i henhold til GDPR for følgende tilbud: www.ninaperfectskin.eu. Selskapet er utpekt som ansvarlig innenfor EU i henhold til artikkel 3 nr. 2 og 27 nr. 1, 3 i GDPR.

  1. Formål med behandling av data, rettslige grunnlag og legitime interesser forfulgt av oss eller en tredjepart og kategorier av mottakere.

3.1. BRUK AV VÅRT TILBUD

Når du benytter deg av vårt Tilbud, spesielt vår nettside eller vår applikasjon, blir informasjon automatisk sendt til våre servere av applikasjonen eller nettleseren som brukes på enheten din og midlertidig lagret i en loggfil. Følgende informasjon blir registrert uten din inngripen og lagret i loggfilen inntil den blir automatisk eller manuelt slettet:

  • IP-adressen til enheten som brukes,
  • datoen og tidspunktet for tilgangen,
  • navnet og URL-en til den viste filen, nettstedet/applikasjonen som tilgangen skjedde fra (referanse-URL),
  • den unike nettleseridentifikatoren du bruker,
  • navnet på din internettleverandør.

Behandlingen av de nevnte dataene skjer i samsvar med artikkel 6, paragraf 1, punkt f) i GDPR. Vår legitime interesse stammer fra formålene med innsamlingen av dataene som er oppført nedenfor. På dette stadiet vil vi understreke at de innsamlede dataene ikke gjør det mulig for oss å identifisere deg personlig eller å trekke konklusjoner om dette. Vi bruker IP-adressen til enheten din og de andre dataene som er oppført ovenfor til følgende formål:

  • garanti etableringen av en korrekt tilkobling,
  • sikre en komfortabel bruk av vårt Tilbud,
  • vurdere sikkerheten og stabiliteten til systemet og,
  • utføre andre administrative oppgaver.

Dataene lagres i samsvar med lovbestemte oppbevaringsperioder og blir deretter automatisk slettet. I tillegg bruker vi i forbindelse med vårt Tilbud, informasjonskapsler, sporingsverktøy, målrettingsprosedyrer og grensesnitt til andre tjenester, for eksempel til sosiale medieplattformer, betalingstjenester eller leverandører av appbutikker. De nøyaktige prosedyrene og hvordan dataene dine brukes til slike formål er forklart mer detaljert i avsnitt 4 nedenfor.

3.2. KONKLUSJON, UTFØRELSE ELLER OPPSIGELSE AV EN KONTRAKT

Behandling av data ved kontraktsinngåelse

 

Vi definerer våre tjenester som en personlig helsesporingsteknologi: vår teknologi gir et spekter av informasjon om helsen din og velvære basert på dine målinger og data.

 

 I en slik sammenheng behandler vi de nødvendige dataene for inngåelse, gjennomføring eller oppsigelse av en kontrakt. De nevnte dataene inkluderer spesielt:

  • e-postadresse,
  • fornavn og etternavn, om aktuelt,
  • fakturerings- og betalingsdataene,
  • de data som er registrert av deg selv og generert ved bruk av vårt Tilbud, som kjønn, alder, høyde, vekt, osv.

Den juridiske grunnlaget som brukes er Art. 6 Para. 1 punkt a), punkt b) i GDPR og Artikkel 9 paragraf 2 punkt a) i GDPR. I den grad vi ikke bruker kontaktinformasjonen din for kundestøtte (se detaljert i seksjon 3.3.), oppbevarer vi de innsamlede dataene for behandling av kontrakten til slutten av nevnte kontrakt eller til utløpet av eventuelle rettigheter til kontraktsgaranti og garanti. Etter utløpet av nevnte periode, vil vi oppbevare de personopplysningene som kreves av loven i den foreskrevne lovbestemte perioden. I løpet av en slik periode (vanligvis fra seks til ti år fra kontraktens inngåelse), vil dataene kun bli behandlet på nytt i tilfelle kontroll fra skattemyndighetene.

3.3. BEHANDLING AV DATA FOR KUNDESERVICE ELLER KUNDESTØTTE

3.3.1. Informative finner

 

I den grad du har registrert deg for vårt Tilbud, veileder vi deg som en eksisterende kunde. I så fall behandler vi dine kontaktopplysninger for å sende deg informasjon, for eksempel om nye, utvidede eller forbedrede funksjoner, produkter og tjenester.

3.3.2. MÅLRETTET REKLAME

For at du kun skal motta informasjon som antas å interessere deg, kategoriserer og fullfører vi din kundeprofil med annen informasjon. Vi bruker statistiske opplysninger samt informasjon om deg (for eksempel referansedata eller grunnleggende data fra din kundeprofil). Målet er å optimalisere vårt tilbud basert på dine faktiske eller antatte interesser og/eller personlige behov, og å gi deg passende anbefalinger for å unngå å kjede deg med unødvendige kampanjer.

 

Den juridiske grunnlaget for de nevnte behandlingene er artikkel 6, paragraf 1, punkt b) og punkt f) i GDPR, samt artikkel 9, paragraf 2, punkt a) i GDPR. Behandlingen av eksisterende kundedata for reklameformål anses som en legitim interesse anerkjent i henhold til betraktning 47 i GDPR.

 

3.3.3. Kundestøtte

 

Gorgias

 

Vi bruker billettsystemet til Gorgias, 768 Harrison St, San Francisco, CA 94107, USA (“Gorgias”) for behandling av serviceforespørsel, støtte og andre forespørsel fra brukere basert på artikkel 6, avsnitt 1, punkt b) i GDPR. Hvis du sender inn en støtteforespørsel via en av våre kanaler (for eksempel vårt kontaktskjema, live chat, e-post, osv.), vil følgende data (avhengig av innholdet og den valgte kontaktkanalen) bli behandlet via Gorgias-serverne:

  • de dataene du har skrevet inn,
  • navnet ditt,
  • din e-postadresse,
  • informasjonen om nettleseren din,
  • din IP-adresse.

Du finner mer informasjon om databehandling av Gorgias i Gorgias' personvernerklæring tilgjengelig på: https://www.gorgias.io/privacy/gdpr. For spørsmål kan du også kontakte Gorgias' databeskyttelsesdelegater direkte på følgende adresse: support@gorgias.io.

 

3.3.4. Sending av Nyhetsbrevet

 

Vi tilbyr interesserte kunder muligheten til å abonnere på vårt Nyhetsbrev. For å sikre at den oppgitte e-postadressen faktisk er knyttet til den interesserte kunden, bruker vi prosedyren for dobbel opt-in: når du har skrevet inn e-postadressen din i registreringsfeltet, sender vi deg en bekreftelseslenke. Det er først når du klikker på denne bekreftelseslenken at e-postadressen din vil bli lagt til vår utsendingsliste. Vi oppbevarer dataene som samles inn i forbindelse med denne prosessen kun for dokumentasjons- og verifikasjonsformål. Disse dataene inkluderer spesielt:

  • den sendte e-postadressen,
  • IP-adressen til enheten som brukes,
  • datoen og tidspunktet for registreringen,
  • måten å henvende seg på
  • datoen, innholdet og tidspunktet for bekreftelses-e-posten,
  • IP-adressen til enheten som brukes til bekreftelsen,
  • og datoen og tiden for din bekreftelse.

Den juridiske grunnlaget som brukes er artikkel 6, paragraf 1, punkt a) i GDPR. Vi oppbevarer de nevnte dataene frem til slutten av det kontraktsmessige forholdet, da vi på denne måten kan bevise lovligheten av utsendelsen av nyhetsbrevet. Etter utløpet av nevnte periode vil vi oppbevare de personopplysningene som kreves av loven i den foreskrevne lovbestemte perioden. I løpet av en slik periode (vanligvis ti år fra kontraktens inngåelse) vil dataene kun bli behandlet på nytt i tilfelle kontroll fra skattemyndighetene. Du kan trekke tilbake ditt samtykke når som helst med virkning for fremtiden. For å gjøre dette, er det tilstrekkelig å klikke på avmeldingsknappen i den aktuelle e-posten eller sende en kort melding via e-post. For dette, vennligst bruk kontaktinformasjonen til vår databeskyttelsesansvarlig.

 

3.3.5. Retten til å bestride

 

Du kan når som helst trekke tilbake ditt samtykke gratis angående behandlingen av dataene for de nevnte formålene, separat for den respektive kommunikasjonskanalen og med virkning for fremtiden. Du trenger bare å sende en e-post eller et brev til kontaktinformasjonen angitt i punkt 1.

 

I tilfelle av en tvist vil vi blokkere den aktuelle kontaktadressen for videre behandling av markedsføringsdata. Vi vil behandle din tvist så raskt som mulig og iverksette de nødvendige blokkeringstiltakene umiddelbart etter verifisering. Vi vil gjøre oppmerksom på at, i unntakstilfeller, kan informasjon eller produktanbefalinger fortsatt bli sendt selv etter at vi har mottatt din tvist. Dette gjøres kun av tekniske årsaker og betyr ikke at vi ikke vil iverksette din tvist. Takk for din forståelse.

  1. Behandling av data for levering av våre tjenester

I det følgende ønsker vi å informere deg om behandlingen av dataene som er nødvendige for å gjøre vårt tilbud tilgjengelig:

4.1. TILSTEDEVERSKOMST PÅ NETT OG OPTIMALISERING AV NETTSIDEN

Vi selger eller leier ikke ut dataene dine til tredjeparter for markedsføringsformål uten ditt uttrykkelige samtykke. For å tilby våre kunder det beste produktet mulig, forbedre kvaliteten på vårt tilbud fra tid til annen og beskytte interessene til våre kunder, vil vi i visse omstendigheter avsløre visse data til tredjeparter; imidlertid vil slik avsløring alltid være underlagt strenge restriksjoner, som er beskrevet mer detaljert nedenfor:

 

4.1.1. Informasjonskapsler – Generell informasjon

 

Vi bruker informasjonskapsler på nettstedet vårt basert på artikkel 6, paragraf 1, punkt f) i GDPR. Vår interesse for å optimalisere våre tilbud må anses som berettiget i henhold til nevnte forordning. Informasjonskapsler er små filer som nettleseren din automatisk oppretter og som lagres på enheten din (bærbar datamaskin, nettbrett, smarttelefon osv.) når du bruker våre tilbud. Informasjonskapsler skader ikke enheten din, inneholder ikke virus, trojanere eller annen skadelig programvare. Informasjonskapsler gjør det mulig å lagre informasjon som i hvert tilfelle er spesifikk for den brukte enheten. Dette betyr imidlertid ikke at vi umiddelbart kan identifisere deg. Bruken av informasjonskapsler tjener blant annet til å gjøre bruken av vårt tilbud mer behagelig for deg. Vi bruker øktinformasjonskapsler for å oppdage at du allerede har besøkt visse sider på nettstedet vårt. Hvis du bruker tilbudet vårt igjen senere, gjenkjenner informasjonskapselen deg automatisk. I tillegg bruker vi også midlertidige informasjonskapsler for brukervennlighet, som lagres på enheten din i en viss definert tidsperiode. Disse blir automatisk slettet når du forlater.

 

På den annen side bruker vi informasjonskapsler for å registrere statistisk bruken av våre Tilbud og evaluere dem med sikte på å optimalisere dem for deg og vise informasjon som er spesielt tilpasset dine behov. Disse informasjonskapslene gjør at vi kan gjenkjenne deg automatisk når du kommer tilbake til nettstedet vårt. Disse informasjonskapslene blir automatisk slettet etter en definert tidsperiode. De fleste nettlesere aksepterer automatisk informasjonskapsler. Du kan imidlertid konfigurere nettleseren din slik at ingen informasjonskapsler lagres på datamaskinen din, eller at en melding alltid vises før en ny informasjonskapsel opprettes. Imidlertid forhindrer fullstendig deaktivering av informasjonskapsler deg fra å få tilgang til alle funksjonene i våre Tilbud. Varigheten av lagringen av informasjonskapsler avhenger av deres tiltenkte bruk og er ikke den samme for alle.

 

4.1.3. Pixels Facebook

 

For å bruke, optimalisere ytterligere og evaluere konverteringen av våre Facebook-kampanjer i henhold til behovene, bruker vi et individuelt atferdspixel fra Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook") i samsvar med artikkel 6, avsnitt 1, punkt f i GDPR. Dette pixel er integrert i koden på nettstedet vårt. Dette gjør at vi kan kontrollere at Facebook-annonsene vi initierer kun vises på siden til brukere som har vist interesse for våre tjenester. På denne måten sørger vi for at våre Facebook-annonser vekker potensiell interesse hos brukeren og ikke forstyrrer dem. Vi følger også handlingene til Facebook-brukere etter at de har sett eller klikket på en av våre Facebook-annonser. Dette gjør at vi kan evaluere konverteringen av den respektive kampanjen for statistiske formål, markedsundersøkelser og fakturering. Følgende informasjon behandles:

  • tidsstempel,
  • URL-en,
  • informasjonen relatert til kampanjen (spesielt spesifikasjon av utskrift, skjemafelt, aktivert knapp).

De innsamlede dataene er anonyme og gjør det ikke mulig for oss å trekke konklusjoner om brukerens identitet. Behandling for reklame basert på atferd og interesser anses som en legitim interesse anerkjent i henhold til betraktning 47 i GDPR. Dataene oppbevares i samsvar med lovbestemte oppbevaringsperioder og blir deretter automatisk slettet.

 

Hvis du logger inn på Facebook-kontoen din etter å ha plassert pikselen, eller hvis du besøker nettstedet vårt mens du er innlogget, kan det hende at disse dataene lagres og behandles av Facebook, noe vi informerer deg om herved. Facebook kan knytte disse dataene til Facebook-kontoen din og bruke dem til annonseringsformål, i samsvar med Facebooks databrukspolitikk: https://www.facebook.com/about/privacy/. Du finner mer informasjon om Facebook-pikselen her. Du kan gi Facebook og deres partnere tillatelse til å vise annonser på Facebook og på andre nettsteder. Du kan trekke tilbake samtykket ditt når som helst angående spesialbehandling av data ved å endre Facebook-innstillingene dine her eller ved ganske enkelt å informere oss om at du ikke lenger ønsker denne typen behandling i fremtiden. For å gjøre dette, vennligst bruk kontaktinformasjonen til vår databeskyttelsesansvarlige. Vennligst merk at den angitte innsigelsen kun gjelder for enheten som brukes. For mer informasjon, vennligst se Facebooks personvernerklæring og informasjon om personvern her.

 

4.1.4. Facebooks lignende målgrupper kampanjer

 

For å bruke, optimalisere ytterligere og evaluere konverteringen av våre Facebook-kampanjer i henhold til behovene, bruker vi et individuelt atferdspixel fra Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Facebook") i samsvar med artikkel 6, avsnitt 1, punkt f i GDPR. Du finner mer informasjon om Facebooks lignende målgrupper kampanjer på: https://www.facebook.com/business/help/365463786964246

 

Den nevnte behandlingen for reklameformål basert på atferd og interesser anses som en legitim interesse anerkjent i henhold til betraktning 47 i GDPR. Hvis du er en del av Facebooks lignende målgrupper, vil vi overføre din e-postadresse og enhets-ID til Facebook. Du kan trekke tilbake ditt samtykke når som helst angående den spesielle behandlingen av data ved å endre innstillingene dine på Facebook: https://www.facebook.com/settings/?tab=ads eller ved ganske enkelt å informere oss om at du ikke lenger ønsker denne typen behandling i fremtiden. For å gjøre dette, vennligst bruk kontaktinformasjonen til vår databeskyttelsesansvarlig.

 

4.1.5. Tag Pinterest

 

For å bruke, optimalisere ytterligere og evaluere konverteringen av våre Pinterest-kampanjer i henhold til behovene, bruker vi en Pinterest-tag, et individuelt kodeutdrag, fra Pinterest Inc., 635 High Street, Palo Alto, CA, USA, ("Pinterest") som er integrert i innholdet på nettstedet vårt, i samsvar med artikkel 6, paragraf 1, punkt f i GDPR. Dette gjør at vi kan verifisere at de Pinterest-annonsene vi initierer, kun vises på siden til brukere som har vist interesse for tjenestene våre. På denne måten sørger vi for at våre Pinterest-annonser vekker potensiell interesse hos brukeren og ikke forstyrrer dem. Vi følger også handlingene til Pinterest-brukere etter at de har sett eller klikket på en av våre Pinterest-annonser. Dette gjør at vi kan evaluere konverteringen av den respektive kampanjen for statistiske formål, markedsundersøkelser og fakturering. Følgende informasjon behandles:

  • informasjonen om enheten (for eksempel, type, merke),
  • operativsystemet som brukes (for eksempel, iOS 11),
  • IP-adressen til enheten som brukes,
  • tiden for å benytte seg av vårt tilbud,
  • Type og innhold av kampanjen og
  • reaksjonen på den respektive kampanjen (klikk på en knapp for eksempel).

De innsamlede dataene er anonyme og gjør det ikke mulig for oss å trekke konklusjoner om brukerens identitet. Behandlingen for reklame basert på atferd og interesser anses som en legitim interesse i henhold til betraktning 47 i GDPR. Dataene oppbevares i samsvar med lovbestemte oppbevaringsperioder og blir deretter automatisk slettet.

 

Hvis du logger inn på Pinterest-kontoen din etter et besøk på nettstedet vårt, eller hvis du besøker nettstedet vårt mens du er innlogget, kan det hende at disse dataene lagres og behandles av Pinterest, noe vi informerer deg om herved. Det er mulig at Pinterest kan koble disse dataene til kontoen din og også bruke dem til reklameformål. Du finner mer informasjon i Pinterest sin personvernerklæring: https://policy.pinterest.com/de/privacy-policy. Du kan trekke tilbake samtykket ditt når som helst angående spesialbehandling av data ved å deaktivere alle relevante innstillinger under "Tilpasning" i Pinterest-kontoen din https://help.pinterest.com/de/articles/edit-your-settings#Web eller ved å aktivere innstillingen "Do Not Track" i nettleseren din.

 

4.1.6. Google Analytics

 

For å utforme vårt tilbud i henhold til behovene og kontinuerlig optimalisere det, bruker vi Google Analytics-tjenesten fra Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google") i samsvar med artikkel 6, avsnitt 1, punkt f i GDPR. Gjennom bruken av informasjonskapsler oppretter Google pseudonymiserte bruksprofiler. Informasjonen som genereres av informasjonskapselen om din bruk av dette nettstedet, slik som

  • nettlesertype/nettleserversjon
  • operativsystemet som brukes,
  • referanse-URL-en (den tidligere besøkte siden),
  • vertsnavn for datamaskinen som får tilgang (IP-adresse),
  • serverens forespørselstid.

blir sendt til en Google-server i USA og lagret der. Informasjonen brukes til å vurdere bruken av tilbudene, lage rapporter om aktivitetene og tilby andre tjenester relatert til bruken av Tilbudet for markedsundersøkelser og behovsbasert design. Denne informasjonen kan også bli delt med tredjeparter hvis loven krever det, eller hvis tredjeparter er engasjert for å behandle disse dataene. Din IP-adresse vil under ingen omstendigheter bli slått sammen med andre data fra Google. IP-adressene anonymiseres, slik at tilknytning ikke er mulig (det som kalles IP-masking).

 

Du kan hindre bruken av informasjonskapsler på forhånd ved å endre innstillingene i nettleseren din eller trekke tilbake samtykket ditt angående videre behandling via informasjonskapselen ved å klikke på denne lenken og velge å ikke delta lenger; vær imidlertid oppmerksom på at i et slikt tilfelle kan ikke alle funksjoner i tilbudene våre brukes fullt ut. I tillegg kan du hindre all opprettelse av data generert av en informasjonskapsel og relatert til bruken av vårt tilbud (inkludert din IP-adresse) samt behandlingen av disse dataene av Google ved å laste ned og installere nettleserutvidelsen. Vi anbefaler å bruke privat modus på mobile enheter. Du finner mer informasjon om databeskyttelse relatert til Google Analytics på nettsiden til Google Analytics.

 

4.1.7. Google Tag Manager

 

Google Tag Manager lar oss administrere taggene på nettstedet vårt (nettstedskoden). Disse forenkler administrasjonen og utviklingen av vårt tilbud og reduserer lastetiden. Google Tag Manager implementerer kun nettstedskoden. Google Tag Manager oppretter ikke informasjonskapsler og samler ikke inn noen personlig informasjon. Verktøyet integrerer kun nettstedskoden som vi har lagret andre steder og som kan brukes til å samle inn data. Verktøyet brukes kun til å lette moduleringen av koden, men får ikke tilgang til dataene som behandles av koden. Vi vil informere deg om alle taggene som er integrert i denne personvernerklæringen. Du finner mer informasjon om Google Tag Manager samt vilkårene for bruk på Googles sider.

 

4.1.8. Stripe betalingsbehandlingstjeneste

 

For å oppfylle kontrakten og spesielt for behandling av betalinger, overfører vi navnet ditt og e-postadressen din til vår betalingsleverandør Stripe Payments Europe Ltd., block 4, Harcourt Center, Harcourt Road, Dublin 2, Irland ("Stripe") i samsvar med artikkel 6, paragraf 1, punkt a) og b) i GDPR. Ved bruk av Stripe-biblioteket vil vi ikke behandle informasjonen som er angitt under bestillingsprosessen (adresse, kontonummer, bankkode, eventuelt kredittkortnummer, fakturabeløp, valuta og transaksjonsnummer), men vi vil overføre den direkte til Stripe fra nettleseren din. Dataene brukes utelukkende av Stripe for å gjennomføre og fullføre betalingsprosessen og overføres sikkert via "SSL"-krypteringsmetoden. Stripe er sertifisert PCI DSS. Det kan hende at Stripe overfører, behandler og lagrer personopplysninger utenfor Den europeiske union. Du finner mer informasjon om Stripes personvernerklæring ved å klikke på denne lenken.

 

Vi bruker en tekstmeldingsplattform, som er underlagt følgende vilkår og betingelser. Ved å velge vår tekstmarkedsføring og varsler, godtar du disse vilkårene og betingelsene.
Ved å oppgi telefonnummeret ditt under betaling og ved å initiere et kjøp, ved å abonnere via vårt abonnementskjema eller et nøkkelord, samtykker du til at vi kan sende deg SMS-varsler (for bestillingen din, inkludert påminnelser om forlatte handlekurver) og markedsføringstilbud via SMS. Du erkjenner at samtykke ikke er en betingelse for noe kjøp.
Ditt telefonnummer, ditt navn og dine kjøpsinformasjoner vil bli delt med vår SMS-plattform "SMSBump Inc, et selskap i EU med kontor i Sofia, Bulgaria, EU. Disse dataene vil bli brukt til å sende deg målrettede markedsføringsmeldinger og varsler. Ved sending av tekstmeldinger vil telefonnummeret ditt bli overført til en tekstmeldingsoperatør for å utføre leveringen.
Hvis du ønsker å melde deg av mottak av SMS og varsler, svar STOPP på enhver mobilmelding vi har sendt deg, eller bruk avmeldingslenken vi har gitt deg i en av meldingene våre. Du forstår og godtar at andre avmeldingsmetoder, som bruk av alternative ord eller forespørsel, ikke vil bli ansett som en rimelig måte å melde seg av på. Meldings- og datakostnader kan påløpe.
For spørsmål, send "HELP" til nummeret du mottok meldingene fra. Du kan også kontakte oss for mer informasjon. Hvis du ønsker å melde deg av, vennligst følg prosedyrene ovenfor.

  

 

  1. Mottakere utenfor EU

Som angitt i punktene 3.4 og 3.5 ovenfor, kan data også overføres til mottakere som ligger utenfor Den europeiske union eller Det europeiske økonomiske området. Dette gjelder spesielt for behandlingen av de nevnte analyse- og målrettingsteknologiene, som kan føre til overføring av data til tjenesteleverandørenes servere. Tjenesteleverandører som vi trenger for å levere våre tjenester, som vertskap, CRM-verktøy eller analyse-tjenesteleverandører, kan være andre mottakere. Disse serverne kan befinne seg utenfor Den europeiske union, spesielt i USA. Vi sørger for at de nevnte tjenesteleverandørene garanterer databeskyttelsesstandarder som er tilsvarende de i GDPR, og at gjeldende retningslinjer overholdes. Dermed jobber vi kun med sertifiserte tjenesteleverandører. For nevnte sertifisering har Europakommisjonen fastslått tilstrekkeligheten av databeskyttelsesnivået under nummer C(2016) 4176) i henhold til artikkel 45 i GDPR. Bruken av nevnte sertifiserte tjenesteleverandører tilfredsstiller dermed den europeiske standarden for databehandling i samsvar med loven. Videre har tjenesteleverandører basert utenfor Den europeiske union gitt oss de nødvendige kontraktsmessige garantiene som sikrer overholdelse av disse europeiske standardene og implementeringen av rettighetene til de berørte personene, for eksempel ved å basere seg på standard kontraktsklausuler fra Europakommisjonen.

  1. Dine rettigheter

6.1. OVERSIKT

I tillegg til retten til anklage av samtykkene dere har gitt oss, kan dere utøve følgende rettigheter hvis de respektive lovbestemte vilkårene er oppfylt:

  • Retten til informasjon om dine personopplysninger som oppbevares hos oss i henhold til artikkel 15 i GDPR,
  • Ved overføringer i samsvar med artikkel 46, 47 eller 49, første ledd, punkt 2 i GDPR, retten til informasjon eller henvisning til tilpassede eller tilstrekkelige garantier og muligheten til å få en kopi av de nevnte garantiene eller om de nevnte garantiene er tilgjengelige,
  • Dine personopplysninger lagret hos oss i samsvar med artikkel 15 i GDPR,
  • Retten til å korrigere unøyaktige data eller å supplere nøyaktige data i samsvar med artikkel 16 i GDPR,
  • Retten til å slette dine data som vi har lagret i samsvar med artikkel 17 i GDPR,
  • Retten til å begrense behandlingen av dine data i henhold til artikkel 18 i GDPR,
  • Retten til dataportabilitet i henhold til artikkel 20 i GDPR.

6.2. RETT TIL Å KONTESTERE

I henhold til vilkårene i artikkel 21, første ledd i GDPR, er det mulig å trekke tilbake ditt samtykke til behandling av data av grunner knyttet til den berørte personens spesielle situasjon.

 

Den generelle retten til å protestere nevnt ovenfor gjelder for alle behandlingsformål beskrevet i denne personvernerklæringen basert på artikkel 6, paragraf 1, punkt f) i GDPR. Bortsett fra den spesielle retten til å protestere mot behandling av data for reklameformål (se punkt 3.3 ovenfor), pålegger GDPR oss å implementere en generell rett til å protestere kun hvis du gir oss grunner som har avgjørende betydning (for eksempel fare for liv eller helse). I tillegg kan du også kontakte vår kompetente tilsynsmyndighet: Datatilsynet og informasjonsfrihetens kommissær i Berlin, Friedrichstraße 219, 10969 Berlin, Tyskland.

  1. Datasikkerhet

Vi bruker de strengeste standardene for informasjonssikkerhet for vår infrastruktur og behandlingen av dine data. For eksempel bruker vi databeskyttelsesmekanismer, som brannmurer og datakryptering. Våre bygninger og data er underlagt fysiske tilgangskontroller. Bare ansatte som trenger tilgang til våre kunders personopplysninger for å utføre sine oppgaver, kan få tilgang.

 

Alle dataene du personlig har sendt oss, inkludert betalingsinformasjonen din, overføres via den generelle og sikre standarden SSL (Secure Socket Layer). SSL er en sikker og velprøvd standard, som blant annet brukes for nettbanktransaksjoner. Du vil spesielt gjenkjenne en SSL-tilkobling ved å merke deg s-en etter http (https://…) i adressefeltet i nettleseren din eller ved låsesymbolet nederst i nettleseren.

 

Når det gjelder resten, bruker vi tilpassede tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger som er lagret hos oss mot manipulering, delvis eller total tap og uautorisert tilgang fra tredjeparter. Våre sikkerhetstiltak overvåkes kontinuerlig i forhold til teknologiske fremskritt, tilpasses regelmessig de respektive risikoene og forbedres om nødvendig.

  1. Barnas personvernerklæring.

Beskyttelsen av personvernet til unge barn er spesielt viktig. Av den grunn samler vi ikke inn eller ber bevisst om personlig informasjon fra personer under 16 år, og vi tillater dem ikke bevisst å registrere seg. Hvis du er under 16 år, vennligst ikke send oss informasjon om deg selv, inkludert ditt navn, adresse, telefonnummer eller e-postadresse. Ingen personer under 16 år har lov til å gi personlig informasjon til Tjenestene. Hvis vi blir klar over at vi har samlet inn personlig informasjon om et barn under 

 

16 år uten verifisering av foreldre samtykke, vi vil fjerne denne informasjonen så raskt som mulig. Hvis du tror vi kan ha informasjon om eller angående et barn under 16 år, vennligst kontakt oss på hello@ninaperfectskin.com

 

 

  1. Endringer i vår personvernerklæring.

Hvis vi endrer vår personvernerklæring og våre prosedyrer, vil vi publisere disse endringene på nettstedet vårt for å informere deg om arten av informasjonen vi samler inn, hvordan vi bruker den, og under hvilke omstendigheter vi kan avsløre den. Endringer i denne personvernerklæringen trer i kraft når de publiseres på nettstedet vårt.

 

 

 

Siste oppdatering 19/07/2022