Mary Kay Logo

Hos Lesley Cosmetics beskytter vi personvernet ditt. I denne personvernerklæringen beskriver vi hvordan vi behandler personopplysninger om deg i forbindelse med at du besøker [www.MaryKay.se], kjøper produkter via nettsiden vår, mottar markedsføring eller når du på annen måte er i kontakt med oss.
Har du en My MK-konto eller handler direkte fra en Independent Beauty Advisor? Da finner du mer informasjon om hvordan vi og din Independent Beauty Advisor behandler personopplysningene dine i Personvernerklæring Independent Beauty Advisor. For slik behandling av personopplysninger er din Independent Beauty Advisor behandlingsansvarlig, og Lesley Cosmetics er databehandler.

Lesley Cosmetics AB (”Lesley Cosmetics”, ”vi”, ”vår” eller ”oss”) med organisasjonsnummer 556437-2190, er behandlingsansvarlig og ansvarlig for behandlingen av personopplysningene dine.

Dersom du har spørsmål angående vår behandling av personopplysningene dine eller dersom du ønsker å utøve noen av dine rettigheter, kan du kontakte oss på vår e‑postadresse [info.marykay@lesley.se]. Vår adresse er Alfagatan 1, SE-431 49 Mölndal, Sverige.

Oppsummert – Hvordan behandler vi personopplysningene dine?

Vår behandling av personopplysninger innebærer at personopplysningene dine deles med enkelte leverandører som behandler disse utenfor EU/EØS, les mer om hva dette innebærer her.

Dine rettigheter

Du har følgende rettigheter:

 Ved å klikke på lenkene over får du mer informasjon om hva rettighetene innebærer.

Endringer

Vi kan gjøre endringer i vår personvernerklæring for å gjenspeile endringer i vår virksomhet, våre nettsider eller tjenester, eller på grunn av gjeldende lov. Den siste versjonen av personvernerklæringen er alltid tilgjengelig her på nettsiden. Ved relevante eller vesentlige endringer i vår personvernerklæring vil vi varsle deg om endringene vi har gjort.

Vi ønsker å være transparente når vi behandler personopplysningene dine. Nedenfor kan du lese mer om vår behandling av personopplysninger. Personvernerklæringen er lang, så bruk sammendraget ovenfor og innholdsfortegnelsen nedenfor for å klikke deg videre til delen du er interessert i. Kontakt oss gjerne dersom du har spørsmål eller ønsker å utøve rettighetene dine.

Personvernerklæring – flere detaljer

Klikk for å lese mer om:

Hvem behandler personopplysningene dine?

Overføring av personopplysningene dine utenfor EU/EØS

Detaljert informasjon om hvordan vi behandler og lagrer personopplysningene dine

Hvilke rettigheter har du når vi behandler personopplysningene dine?

Interesseavveining

Hvem behandler personopplysningene dine?

Lesley Cosmetics er behandlingsansvarlig og behandler dine personopplysninger. I noen tilfeller deler vi imidlertid personopplysningene dine med andre. Vi deler personopplysningene dine med følgende mottakere:

  • Dersom du besøker våre nettsider og har samtykket  behandles personopplysningene dine av analyse- og markedsføringstjenestene vi benytter oss av, f.eks. Google og/eller Meta (Facebook og Instagram). Disse mottakerne behandler personopplysninger på våre vegne som våre databehandlere, men behandler også personopplysningene dine som selvstendige behandlingsansvarlige. Disse leverandørene informerer deg separat om behandlingen av personopplysninger de selv er behandlingsansvarlige for. Klikk på navnene for å lese mer.
  • Dersom du handler hos oss behandles personopplysningene dine også av vår betalingstjenesteleverandør [angi] som mottar personopplysningene du oppgir for å behandle kjøpet ditt. Les mer i [Betalingstjenesteleverandørens] informasjon om behandling av personopplysninger her[AE1] . Vi vil dessuten dele navn, adresse og kontaktinformasjon med vår transportør [angi] for å kunne levere produktene du har bestilt til deg. Les mer i [Transportørens] informasjon om behandling av personopplysninger her. Disse mottakerne er selvstendige behandlingsansvarlige for behandlingen av personopplysningene dine.
  • Etter foretatt kjøp får du spørsmål om å skrive en vurdering. Vi benytter oss av [Leverandør] for å behandle dine vurderinger. [Leverandør]vil behandle personopplysningene dine på våre vegne som vår databehandler.
  • Dersom du mottar en av våre e-postutsendelser, bruker vi en nyhetsbrevleverandør som behandler disse personopplysningene på våre vegne i egenskap av å være vår databehandler. De behandler personopplysningene dine for å utarbeide og analysere våre utsendelser.
  • Dersom du kontakter oss via sosiale medier, dersom vi deler dine innlegg på sosiale medier eller dersom du deltar i en konkurranse på sosiale medier vil den sosiale medieplattformen vi bruker ha tilgang til personopplysningene dine, f.eks. Instagram.
  • For at vi skal ha fungerende IT-systemer og drive virksomheten vår effektivt, vil våre IT-leverandører behandle personopplysningene dine. Disse IT‑leverandørene behandler personopplysninger på våre vegne som våre databehandlere.

Dersom du ønsker mer informasjon om hvordan vi deler personopplysningene dine, kan du kontakte oss.

Overføring av personopplysninger utenfor EU/EØS

Vår behandling av personopplysninger innebærer at personopplysningene dine deles med enkelte leverandører som behandler dem utenfor EU/EØS. Nedenfor kan du lese om når våre tjenesteleverandører behandler personopplysninger utenfor EU/EØS.

Dersom du besøker våre nettsider og har samtykket til analyse og markedsføring, kan personopplysningene dine bli overført utenfor EU/EØS til Google og Meta som behandler personopplysningene dine gjennom analyse- og markedsføringstjenestene vi benytter oss av.

Vi har minimert informasjonen som eksterne parter har tilgang til og har iverksatt flere tiltak for å redusere risikoen for at personopplysningene dine overføres utenfor EU/EØS – alt for å gjøre det så vanskelig som mulig for noen utenfor EU/EØS å forstå hvilke personopplysninger det dreier seg om.

For oss er det av største betydning at alle overføringer utenfor EU/EØS skjer i samsvar med kravene i personvernlovgivningen (”GDPR”). Når personopplysningene dine overføres utenfor EU/EØS, skjer det med grunnlag i en såkalt adekvansbeslutning fra EU-kommisjonen iht. artikkel 45 i GDPR. Dette betyr at EU har vurdert at et bestemt land har tilstrekkelig beskyttelse for personopplysningene dine. Denne avtalen mellom EU og USA kalles EU-US Data Privacy Framework. Google og Meta er sertifisert i henhold til EU-US Data Privacy Framework.

Dersom du vil vite mer om hvilke beskyttelsestiltak vi iverksetter ved overføring av personopplysningene dine, kontakt oss gjerne.

Detaljert informasjon om hvordan vi behandler og lagrer personopplysningene dine

I denne detaljerte beskrivelsen kan du som er interessert lese mer detaljert om

  • hvorfor vi behandler personopplysningene dine,
    • kategoriene av personopplysninger vi behandler,
    • det rettslige grunnlaget for behandlingen av personopplysningene dine, og
    • hvor lenge vi lagrer personopplysningene dine.

Dersom den respektive behandlingen innebærer at personopplysningene dine også behandles av andre enn oss, i tillegg til det som nevnes ovenfor, opplyser vi også om dette nedenfor.

Når du besøker nettsidene våre

Nedenfor beskriver vi hvordan personopplysningene dine behandles når du besøker en av våre nettsider. Personopplysninger samles inn fra enheten din (f.eks. mobiltelefon, datamaskin eller nettbrett) når du besøker nettsidene våre. Dersom du samtykker, bruker våre leverandører også informasjon de allerede har for å utføre analyser og for å vise deg interessante tilbud fra oss.

For å samle inn personopplysninger for analyse og markedsføring som beskrevet nedenfor, bruker vi informasjonskapsler og/eller lignende teknologier. I vår informasjonstekst om informasjonskapsler, som du finner her, forklarer vi nærmere hvordan dette gjøres.

Analysere hvordan våre nettsider brukes – dersom du samtykker
Formål Personopplysninger som behandles Rettslig grunnlag
Analysere hvordan du bruker nettsidene våre ved hjelp av informasjonskapsler. Vi gjør dette for å forbedre funksjonaliteten til nettsidene våre, for å tilpasse nettsidene våre til våre besøkende og for å kunne trekke konklusjoner om våre besøkende. For å gjøre dette bruker vi en analysetjeneste fra Google Analytics, som betyr at en tilfeldig ID brukes for å skille enheten din fra andre besøkende og for å bekrefte mønstre i hvordan nettsidene våre brukes. Vi er kun interessert i hvordan besøkende samhandler med oss på et overordnet nivå. Vi i Lesley Cosmetics vet ikke hvem du er og tar ingen skritt for å finne ut av det. En kryptert versjon av IP‑adressen din som vi i Lesley Cosmetics ikke kan koble til deg som enkeltperson. Informasjon om hvordan du bruker nettsidene våre, f.eks. hva du klikker på, hvor lenge du blir på nettsidene våre og informasjon om hvor mange ganger enheten din har besøkt nettsidene våre, noe som gir oss grunnlag for å telle totalt antall besøkende på våre nettsider. Hvilket område av landet du bruker nettsidene våre fra. Din enhet/nettleser, f.eks. skjermoppløsningen din. Annen informasjon som Google har om deg, f.eks. informasjon om hvilken nettside eller annen kanal du fant oss på. Samtykke (artikkel 6.1 a i GDPR) For de personopplysninger vi behandler for analyse av din bruk av nettsidene våre innhenter vi samtykket ditt når du besøker nettsidene våre. Du har rett til å trekke tilbake samtykket ditt når som helst. Din tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som skjedde før samtykket ble trukket tilbake. Du kan unngå Google Analytics ved f.eks. å laste ned og installere dette nettleserprogrammet.
Lagringsperiode: Etter besøket ditt lagrer vi ikke informasjonen slik at vi kan forstå at den handler om personopplysningene dine. Du kan lese mer om hvor lenge Google lagrer personopplysningene dine i deres personvernerklæring, som du finner her.
Vise interessante tilbud fra oss på andre nettsider du besøker – dersom du samtykker
Formål Personopplysninger som behandles Rettslig grunnlag
Markedsføre våre produkter ved å vise tilbud og nye produkter vi tror er interessante for deg. Vi viser markedsføring tilpasset spesielt for deg på andre nettsider og sosiale medier du besøker. Vi kan vise tilbud ved å bruke markedsføringstjenester fra f.eks. Meta (Facebook og Instagram), og Google. Vi gjør dette basert på analyse av våre nettsider, gjennom informasjonskapsler eller lignende teknologi, samt informasjon som disse partene allerede har om deg. Vi tilpasser markedsføringen slik at den passer deg basert på informasjon som markedsføringstjenestene allerede har om deg og basert på din tidligere surfehistorikk hos oss. Dette betyr at det skjer en profilering* av din surfehistorikk. Kryptert IP-adresse som vi i Lesley Cosmetics ikke kan koble til deg.Hvilket område av landet du bruker nettsidene våre fra.Informasjon om hvordan du samhandler med våre nettsider eller annonser. F.eks. informasjon om hvilke sider du besøkte etter å ha klikket på annonsen vår samt analyse av hvordan og når du bruker nettsidene våre, f.eks. dersom du legger noe i handlekurven, foretar et kjøp eller søker etter noe.Informasjon som markedsføringstjenestene allerede har om deg, f.eks. hvilken nettside du fant oss på. Samtykke (artikkel 6.1 a i GDPR) For de personopplysninger vi behandler for markedsføringsformål innhenter vi samtykket ditt når du besøker nettsidene våre. Du har rett til å trekke tilbake samtykket ditt når som helst. Din tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som skjedde før samtykket ble trukket tilbake. Her finner du mer informasjon om dine valg på Instagram og her på Facebook, under overskriften annonseinnstillinger, kan du velge hvilken markedsføring du vil se på Facebook.
Lagringsperiode: Du vil se markedsføring fra oss i maksimalt to år etter besøket ditt på våre nettsider.

*Profilering: Personopplysningene dine brukes i såkalt profilering som markedsføringstjenestene bruker for å vise deg de tilbudene de og vi mener passer best for deg og for å gi tilpasset markedsføring. Profilering gjøres fordi vi ellers ikke hadde kunnet vise deg relevante tilbud og markedsføring, ellers ville du i stedet sett tilbud som ikke er relevante for deg. Du har rett til å protestere mot profilering. Du kan lese mer om din rett til å protestere nedenfor der dine rettigheter forklares i detalj.

Minne deg på produkter du har liggende i handlekurven
Formål Personopplysninger som behandles Rettslig grunnlag
Sende påminnelser til deg via e-post om at du har liggende produkter i handlekurven på våre nettsider uten å fullføre kjøpet.Vi analyserer våre utsendelser som beskrevet nedenfor. E-postadresse.Informasjon om produkter som du har liggende i handlekurven. Interesseavveining (artikkel 6.1 f i GDPR) Behandlingen er nødvendig for vår berettigede interesse i å kunne minne deg på produkter som du har liggende i handlekurven når det skjer til deg som er medlem i vår kundeklubb og har fått mulighet til å protestere mot direkte markedsføring.
Lagringsperiode: Personopplysningene vil bli behandlet av oss i én måned etter at du la produkter i handlekurven. Du kan når som helst takke nei til markedsføring fra oss, og vi vil da slutte å behandle personopplysningene dine for markedsføringsformål. Dersom du takker nei til vår markedsføring, vil personopplysningene dine bli lagret i vårt avmeldingsregister inntil videre.
Huske dine valg og lagre dine favoritter
Formål Personopplysninger som behandles Rettslig grunnlag
Tilby deg en funksjon for å lagre favorittene dine.Huske dine valg, f.eks. huske om enheten din har samtykket, hvilken landsversjon av nettside og valuta du vil se og hvilke produkter du har lagt i handlekurven eller markert at du liker. Informasjon om favorittbokmerkene dine knyttet til medlemskapet ditt.Informasjon om dine valg på nettsiden, f.eks. hvilke produkter du har lagt i handlekurven eller markert at du liker eller samtykkevalget ditt, inkludert informasjon om når du svarte på vårt samtykkeDin geografiske plassering (for å kunne lagre språk- og valutapreferansene dine) Interesseavveining (artikkel 6.1 f i GDPR) Behandlingen er nødvendig for vår berettigede interesse i å kunne huske dine valg og kunne tilby deg en funksjon for å lagre dine favoritter.
Lagringsperiode: Dine favorittmarkeringer lagres til du fjerner favorittmarkeringene selv. Vi husker dine øvrige valg i maksimalt seks måneder.
Nødvendig funksjonalitet for at nettsiden skal fungere
Formål Personopplysninger som behandles Rettslig grunnlag
Sørge for at nettsiden vår fungerer tilfredsstillende og sikkert.Tilpasse nettsiden etter din bruk av den, f.eks. slik at du kan bruke chatten og vi vil da ikke forveksle deg med andre brukere. Informasjon om enheten din, f.eks. IP-adresse og type enhet du bruker (mobil, datamaskin eller nettbrett).Informasjon du legger inn i chatten. Interesseavveining (artikkel 6.1 f i GDPR) Behandlingen er nødvendig for vår berettigede interesse i å tilby en velfungerende nettside.
Lagringsperiode: Personopplysningene slutter å brukes når du lukker nettleseren. Vi ”lagrer” dem aldri hos oss.
For å forbedre nettbutikkens søkefunksjon – dersom du samtykker
Formål Personopplysninger som behandles Rettslig grunnlag
For å forbedre nettbutikkens søkefunksjon bruker vi en tjeneste for å gjøre søk smartere og foreslå relevante søkealternativer. Dette gjør vi ved hjelp av tjenesten Elasticsearch, som analyserer søk i vår nettbutikk. Tjenesten samler inn informasjon om søkene du gjør, hvilke svaralternativer du har klikket på og annen informasjon om hvordan du bruker nettbutikken. Tjenesten samler inn informasjon om søkene du gjør, hvilke svaralternativer du har klikket på og annen informasjon om hvordan du bruker nettbutikken knyttet til din IP‑adresse. Samtykke (artikkel 6.1 a i GDPR) For personopplysningene vi behandler for markedsføringsformål innhenter vi samtykket ditt når du besøker nettsidene våre. Du har rett til å trekke tilbake samtykket ditt når som helst. Din tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som skjedde før samtykket ble trukket tilbake.
Lagringsperiode: Personopplysningene slutter å brukes når du lukker nettleseren. Vi ”lagrer” dem aldri hos oss.

For å opprette og administrere din ”My MK-konto”

Når du registrerer en ”My MK-konto”, behandler vi personopplysningene dine. Vi har fått personopplysningene dine fra deg og fra din ”My MK-konto”.

Dersom du allerede har en konto gjennom din Independent Beauty Advisor, behandler vi ikke personopplysningene dine for dette formålet, men din Independent Beauty Advisor er selv ansvarlig for behandlingen av personopplysninger. Du finner da mer informasjon om hvordan din Independent Beauty Advisor behandler personopplysningene dine i Personvernerklæring Independent Beauty Advisor.

Opprette og administrere din ”My MK-konto”
Formål Personopplysninger som behandles Rettslig grunnlag
Opprette, tilby og administrere din ”My MK-konto”. Navn.Kontaktinformasjon.Passord.Eventuelle andre personopplysninger knyttet til din ”My MK-konto”. Oppfyllelse av avtale (artikkel 6.1 b i GDPR) Behandlingene er nødvendige for at din Independent Beauty Advisor skal kunne oppfylle sine forpliktelser overfor deg i henhold til avtalen om ”My MK-konto” som er inngått av deg og din Independent Beauty Advisor. Dersom du ikke oppgir opplysninger om ditt navn, din kontaktinformasjon og ditt passord, vil du ikke kunne opprette en ”My MK-konto”.
Lagringsperiode: Dine opplysninger blir slettet når din ”My MK-konto” blir slettet av deg eller din Independent Beauty Advisor i samsvar med brukervilkårene.

Dersom du handler hos oss

Når du handler på våre nettsider, behandler vi personopplysningene dine. Formålene vi behandler personopplysningene dine for er angitt i tabellene nedenfor. Vi samler inn personopplysningene dine fra deg i kassen når du handler på våre nettsider eller i forbindelse med at du kontakter oss.

Etter at du har handlet hos oss vil du også motta våre utsendelser med informasjon om våre tilbud og annen markedsføring, les mer om det nedenfor.

Behandle ditt kjøp
Formål Personopplysninger som behandles Rettslig grunnlag
Motta, registrere og behandle bestillingen din.Sende relevant informasjon knyttet til kjøpet ditt via e‑post, f.eks. ordrebekreftelse og leveringsinformasjon.Behandle betalingen din, inkludert å dele personopplysningene dine med betalingstjenesteleverandører.Levere bestillingen din, inkludert å dele personopplysningene dine med transportører.Dersom du ikke tidligere har kjøpt Mary Kay-produkter, vil du bli tildelt en Independent Beauty Advisor. Etter kjøpet vil vi gi deg beskjed om hvilken Independent Beauty Advisor du har blitt tildelt. Du velger selv om du vil kontakte din Independent Beauty Advisor. Navn.Kontaktinformasjon (f.eks. adresse, e-post, telefonnummer).Bestillingsinformasjon, f.eks. hvilket produkt du har bestilt.Informasjon om du har en Independent Beauty Advisor. Den Independent Beauty Advisor som du er tildelt eller tidligere har valgt vil bli kompensert basert på verdien av kjøpet ditt. Din Independent Beauty Advisor vil ikke vite hvem som foretok kjøpet, og vi deler aldri informasjon om deg fra kjøpet med din Independent Beauty Advisor. Oppfyllelse av avtale (artikkel 6.1 b i GDPR) Behandlingene er nødvendige for at vi skal kunne oppfylle avtalen om ditt kjøp. Du må oppgi personopplysninger for å foreta et kjøp hos oss. Interesseavveining (artikkel 6.1 f i GDPR) Behandlingen som skjer for å kunne betale kompensasjon til en Independent Beauty Advisor er nødvendig for vår berettigede interesse i å kunne kommunisere med deg om kjøpet ditt ved behov og for å kunne utvikle vår kundeservice.
Lagringsperiode: Personopplysningene knyttet til kjøpet ditt vil bli behandlet av oss i noen dager for å administrere og behandle bestillingen din slik at du kan motta varene du har bestilt. Etter dette vil informasjon om kjøpet ditt lagres i en periode for at vi skal kunne behandle eventuelle spørsmål om kjøpet ditt, returer, garantier og reklamasjoner på en fleksibel måte og i henhold til gjeldende forbrukerregler. Noen personopplysninger lagres over lengre tid til andre formål, f.eks. av regnskapsmessige årsaker. Les mer om dette nedenfor.
Sende informasjon om siste tilbud og annen markedsføring til deg
Formål Personopplysninger som behandles Rettslig grunnlag
Sende markedsføring til deg dersom du har gjort et kjøp hos oss og ikke har protestert mot markedsføring.Vi analyserer våre utsendelser som beskrevet nedenfor. Navn.E-postadresse. Interesseavveining (GDPR artikkel 6.1.f) Behandlingen er nødvendig for vår berettigede interesse i å kunne sende markedsføring av våre produkter som ligner på de du tidligere har kjøpt. Du har muligheten til å protestere mot slik markedsføring når du handler hos oss.
Lagringsperiode: Du vil fortsette å motta nyhetsbrev i to år etter kjøpet med mindre du velger å takke nei til å motta vår markedsføring. Du kan når som helst takke nei til markedsføring fra oss eller trekke tilbake samtykket ditt. Dersom du velger å takke nei til markedsføring fra oss, vil personopplysningene dine bli lagret i vårt avmeldingsregister inntil videre, se nedenfor.
Sende forespørsel om du vil vurdere kjøpet og publisere vurderingen din
Formål Personopplysninger som behandles Rettslig grunnlag
Sende deg forespørsler via e‑post for å vurdere produktet du har kjøpt.Publisere vurderingen din, f.eks. på våre nettsider. Navn.E-postadresse.Informasjon om produktet du kjøpte for at du skal kunne vurdere det.Navn dersom du velger å angi det når du legger igjen en vurdering som ikke-innlogget.Informasjon du oppgir i vurderingen din. Interesseavveining (artikkel 6.1 f i GDPR) Behandlingen er nødvendig for vår berettigede interesse i å kunne kontakte deg med en forespørsel om å vurdere oss og våre produkter for å forbedre våre produkter og vårt tilbud og for å kunne publisere vurderingen som du legger igjen.
Lagringsperiode: Personopplysningene dine lagres for å kunne sende deg en forespørsel seks måneder etter at kjøpet er gjennomført. Vi vil imidlertid slutte å behandle personopplysningene dine tidligere dersom du protesterer mot vår behandling. Dersom du legger igjen en vurdering, vil vi bruke personopplysningene inntil videre. Du kan kontakte oss når som helst dersom du vil at vi ikke lenger skal bruke vurderingen din.
Overholdelse av regnskapsloven
Formål Personopplysninger som behandles Rettslig grunnlag
Rettslig forpliktelse (artikkel 6.1 c i GDPR) Behandlingen er nødvendig for å overholde ufravikelig lov, dvs. regnskapsloven.
Lagringsperiode: Personopplysninger som inngår som en del av vårt regnskapsmateriale lagres i sju til åtte år for å overholde regnskapsloven (utgangen av det sjuende regnskapsåret).

Dersom du har registrert deg for å motta våre utsendelser

Vi mottar personopplysningene dine fra deg og oppretter noen personopplysninger selv når vi analyserer utsendelsene våre.

Sende deg våre nyhetsbrev og invitasjoner
Formål Personopplysninger som behandles Rettslig grunnlag
Sende nyhetsbrev, annen markedsføring og invitasjoner dersom du har samtykket til å motta slike utsendelser, f.eks. dersom du har valgt å abonnere på våre nyhetsbrev, registrert deg for utsendelser når du opprettet en ”My MK-konto” eller samtykket til å motta invitasjoner til arrangementer.Vi analyserer våre utsendelser som beskrevet nedenfor. Navn.E-postadresse. Samtykke (artikkel 6.1 a i GDPR) Lesley Cosmetics innhenter samtykket ditt til å sende deg markedsføring og invitasjoner. Du kan når som helst trekke tilbake samtykket ditt eller melde deg av vår markedsføring.
Lagringsperiode: Vi vil fortsette å bruke personopplysningene dine til å sende disse utsendelsene til du melder deg av eller trekker tilbake samtykket ditt. Du kan når som helst takke nei til markedsføring fra oss eller trekke tilbake samtykket ditt. Dersom du velger å takke nei til markedsføring fra oss, vil personopplysningene dine bli lagret i vårt avmeldingsregister inntil videre, se nedenfor.
Forbedre utsendelsene våre
Formål Personopplysninger som behandles Rettslig grunnlag
Utvikle og forbedre våre nyhetsbrev og vår markedsføring ved å analysere om du åpner våre nyhetsbrev. Informasjon om du åpner vårt nyhetsbrev eller ikke.IP-adresse.E-postadresse. Samtykke (artikkel 6.1 a i GDPR) Lesley Cosmetics innhenter samtykket ditt for å utvikle og forbedre våre nyhetsbrev og markedsføring. Du kan når som helst trekke tilbake samtykket ditt eller melde deg av vår markedsføring.
Lagringsperiode: Vi fortsetter å analysere utsendelsene så lenge du mottar dem.
Overholdelse av markedsføringsloven
Formål Personopplysninger som behandles Rettslig grunnlag
Dersom du har angitt at du ikke ønsker å motta markedsføring eller dersom du har trukket tilbake samtykket til markedsføring, vil vi lagre e-postadressen din i et ”avmeldingsregister” for å sikre at vi ikke sender markedsføring til deg. Dette er ikke personopplysninger som vi aktivt behandler, så vi ser ikke på e-postadressen din og bruker den ikke til noe annet enn for å sikre at du ikke mottar markedsføring fra oss. E-postadresse.Telefonnummer der det er aktuelt.Informasjon om at du ikke lenger ønsker markedsføring fra oss eller at du har trukket tilbake samtykket til markedsføring. Rettslig forpliktelse (artikkel 6.1 c i GDPR) Behandlingen er nødvendig for å oppfylle vår forpliktelse etter markedsføringsloven til å sikre at du ikke mottar utsendelser som du har bedt om å ikke motta.
Lagringsperiode: E-postadressen din vil være i vårt avmeldingsregister til du ber oss om å fjerne e-postadressen din derfra.

Dersom du tagger oss i innlegg på sosiale medier eller bruker vår hashtag

Dersom du tagger oss i innlegg på sosiale medier eller bruker vår hashtag, behandler vi personopplysningene dine slik vi beskriver nedenfor. Vi henter opplysningene fra informasjon du har publisert på sosiale medier.

Dele innleggene dine på sosiale medier og bildene dine på våre nettsider
Formål Personopplysninger som behandles Rettslig grunnlag
Sende deg en forespørsel om vi kan bruke innholdet ditt i vår markedsføring på våre nettsider.Dele innholdet ditt på våre nettsider og i våre sosiale medier, dersom du samtykker til det. Navn.Brukernavn på f.eks. Instagram.Innholdet ditt på sosiale medier, f.eks. bildene dine fra Instagram. Samtykke (artikkel 6.1 a i GDPR) For personopplysningene vi behandler for markedsføringsformål og for å dele innholdet ditt på nettsidene våre, innhenter vi samtykket ditt. Du har rett til å trekke tilbake samtykket ditt når som helst. Din tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som skjedde før samtykket ble trukket tilbake.
Lagringsperiode: Innlegg som vi deler blir liggende på våre nettsider eller på vår sosiale mediekonto inntil videre. Vi sletter regelmessig innholdet når det ikke lenger er relevant (som varierer fra innlegg til innlegg) eller når du kontakter oss og ber oss fjerne innlegget eller personopplysningene dine.

Dersom du deltar i en konkurranse eller på et arrangement hos oss

Dersom du deltar i en konkurranse eller på et arrangement hos oss, vil vi behandle personopplysningene dine. Vi får personopplysningene dine fra deg gjennom din deltakelse i konkurransen, gjennom påmeldingen din til arrangementet og fra dine sosiale medier.

Kommunisere med deg som deltar i en konkurranse eller på et arrangement (f.eks. svare på spørsmål og bekrefte påmeldingen din til et arrangement eller sende evalueringer i etterkant av arrangementet).Sjekke at du har rett til å delta i konkurransen, f.eks. dersom det er alderskrav for å delta.Utpeke vinnere og formidle gevinster, f.eks. sjekke at bidraget ditt oppfyller kravene til konkurransen. Navn.Kontaktinformasjon (f.eks. adresse, e-post, telefonnummer).Opplysninger gitt i konkurransebidrag.Opplysninger gitt i evalueringer av arrangementer. Interesseavveining (artikkel 6.1 f i GDPR) Behandlingen er nødvendig for vår berettigede interesse i å kunne gjennomføre og behandle din deltakelse i våre konkurranser og arrangementer og sende evalueringer etter at du har deltatt på et arrangement.
Lagringsperiode: Personopplysningene vil bli behandlet av oss i en periode etter at du har deltatt i en konkurranse og/eller på et arrangement.

Dersom du kontakter oss eller vi kommuniserer på annen måte

Når du returnerer et kjøp, har kontakt med oss, f.eks. via sosiale medier eller vår kundeservice eller på annen måte kommuniserer med oss, vil vi behandle personopplysningene dine slik vi beskriver i tabellene nedenfor. Vi får personopplysningene dine fra deg når du kontakter oss eller fra kjøpet.

Dersom du bruker sosiale medier, vil den sosiale medieplattformen du bruker (f.eks. Facebook) også behandle personopplysningene dine og vi anbefaler derfor at du leser informasjonen vår nedenfor sammen med informasjonen du finner på den sosiale medieplattformen.

Behandle returer, spørsmål om kjøpet ditt og andre krav
Formål Personopplysninger som behandles Rettslig grunnlag
Oppfyllelse av avtale (artikkel 6.1 b i GDPR) Behandlingen er nødvendig for at vi skal kunne oppfylle avtalen om ditt kjøp. Dersom personopplysningene ikke er oppgitt, vil vi ikke kunne hjelpe deg med f.eks. en garantisak. Rettslig forpliktelse (artikkel 6.1 c i GDPR) I henhold til lov må vi i noen tilfeller behandle personopplysningene dine for å oppfylle en rettslig forpliktelse vi har, f.eks. slik at vi kan opptre i samsvar med forbrukerlovgivningen og dersom du utøver noen av dine rettigheter i henhold til GDPR. Du vil kanskje måtte gi oss visse personopplysninger for at vi skal kunne oppfylle våre rettslige forpliktelser. Interesseavveining (artikkel 6.1 f i GDPR) Behandlingen er nødvendig for vår berettigede interesse i å kunne behandle dine spørsmål, klager og andre krav på en effektiv og kundevennlig måte.
Lagringsperiode: Vi lagrer personopplysningene dine på ubestemt tid for å kunne svare på spørsmål om kjøpet ditt og behandle eventuelle returer og, dersom du er forbruker, slik at du enkelt kan reklamere på varene dine og utøve angreretten i henhold til gjeldende forbrukerlovgivning . Vi lagrer personopplysninger som fremkommer i kommunikasjon i våre kundeservicesaker og informasjon i vår chat i maksimalt 30 dager etter at vår kontakt vedrørende saken er avsluttet. På sosiale medier viser vi kommentarene dine og kommunikasjonen vår på forespørsel. Du kan selv slette dine egne kommentarer/din egen kommunikasjon. Materiale som kan oppfattes som støtende fjernes fortløpende. Dette gjelder f.eks. ubehagelige kommentarer, stygg språkbruk eller angrep på enkeltpersoner.

Dine rettigheter når vi behandler personopplysningene dine?

I samsvar med personvernlovgivningen har du visse rettigheter i forbindelse med Lesley Cosmetics sin behandling av personopplysningene dine. Dersom du har spørsmål om rettighetene eller ønsker å utøve noen av rettighetene dine, kontakt gjerne Lesley Cosmetics på kontaktinformasjonen angitt ovenfor.

Rett til å klage til tilsynsmyndighetene (artikkel 77 i GDPR)

Du har rett til å klage til den kompetente tilsynsmyndigheten dersom du mener at behandlingen av personopplysningene dine er i strid med GDPR.

I detalj: Din rett til å klage gjelder i den grad det ikke påvirker noen annen administrativ prøvingsprosedyre eller rettsmiddel. En slik klage bør fortrinnsvis sendes til myndigheten i medlemsstaten der du er bosatt, der du jobber eller der det påstås at det har skjedd et brudd på gjeldende personvernlover og -forskrifter.

Tilsynsmyndigheten har plikt til å informere om hvordan arbeidet med klagen skrider frem og hva utfallet blir, herunder plikt til å informere om muligheten for å få klagen din behandlet rettslig.

Rett til å trekke tilbake samtykke (artikkel 7.3 i GDPR)

Du har rett til å trekke tilbake samtykket ditt når som helst ved å kontakte din Independent Beauty Advisor eller, der det er aktuelt, Lesley Cosmetics på kontaktinformasjonen angitt ovenfor.

I detalj: Din tilbaketrekking av samtykke skal ikke påvirke lovligheten av behandlingen basert på samtykke, før tilbaketrekkingen.

Rett til innsyn (artikkel 15 i GDPR)

Du har rett til å få bekreftelse på om din Independent Beauty Advisor eller, der det er aktuelt, Lesley Cosmetics behandler personopplysningene dine eller ikke. Du kan sende forespørsel til kontaktinformasjonen angitt ovenfor. Dersom din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics behandler personopplysningene dine har du også rett til å motta en kopi av personopplysningene vi behandler samt informasjon om behandlingen.

I detalj: Informasjonen din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics i slike tilfeller gir det innsyn i er:

  • formålene med behandlingen,
  • kategoriene av personopplysninger som behandlingen gjelder,
  • mottakerne eller kategoriene av mottakere som personopplysningene er utlevert til eller skal utleveres til, spesielt mottakere i tredjeland eller internasjonale organisasjoner,
  • om mulig, den forventede perioden personopplysningene vil bli lagret i eller, dersom dette ikke er mulig, kriteriene som brukes for å fastsette denne perioden,
  • eksistensen av retten til å be oss om korrigering eller sletting av personopplysningene eller begrensninger på behandlingen av personopplysninger om deg eller å protestere mot slik behandling,
  • retten til å sende inn en klage til en tilsynsmyndighet,
  • dersom din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics ikke samler inn opplysningene dine, all tilgjengelig informasjon om hvor disse opplysningene kommer fra,
  • eksistensen av automatiserte beslutninger, inkludert profilering i henhold til artiklene 22.1 og 22.4 i GDPR, der du også har rett til å motta meningsfull informasjon om logikken bak samt betydningen og de forventede konsekvensene av slik behandling; og
  • dersom personopplysningene overføres til et tredjeland eller til en internasjonal organisasjon, har du også rett til informasjon om hensiktsmessige beskyttelsestiltak som, i samsvar med artikkel 46 i GDPR, er gjort under overføringen.

Du har rett til å motta en kopi av personopplysningene som behandles av din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics. For eventuelle ekstra kopier du ber om, kan din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics kreve et rimelig gebyr basert på din Independent Beauty Advisors og, der det er aktuelt, Lesley Cosmetics administrative kostnader. Dersom du har bedt om informasjonen via elektronisk skjema, vil du motta informasjonen i et vanlig brukt elektronisk format, med mindre du ber om noe annet.

Din rett til å be om kopier som ovenfor skal ikke påvirke andres rettigheter og friheter negativt. Forespørsel gjøres ved å kontakte din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics på kontaktinformasjonen angitt ovenfor.

Rett til å protestere mot behandling (artikkel 21 i GDPR)

I de tilfellene som er angitt nedenfor, har du til enhver tid rett til å protestere mot behandlingen av de personopplysningene vi behandler.

I detalj: Din rett til å protestere mot behandling gjelder som følger:

  • Du har rett til å protestere når som helst med henvisning til årsaker knyttet til din spesifikke situasjon angående behandlingen av personopplysningene dine basert på artikkel 6.1 f i GDPR, som inkluderer profilering basert på denne bestemmelsen. Dersom du protesterer, kan din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics ikke lenger behandle personopplysningene dine, bortsett fra dersom din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics kan vise ufravikelige berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter eller dersom det gjøres for å etablere, håndheve eller forsvare rettskrav, og
  • Dersom personopplysningene dine behandles for direkte markedsføring, har du til enhver tid rett til å protestere mot behandlingen av personopplysningene dine for slik markedsføring, som inkluderer profilering dersom profileringen har en sammenheng med direkte markedsføring. Dersom du protesterer mot behandling for direkte markedsføring, har du en ubetinget rett til å få avsluttet behandlingen av personopplysningene dine for slike formål.

Rett til sletting (”rett til å bli glemt”) (artikkel 17 i GDPR)

I tilfellene som er angitt nedenfor, har du rett til å få personopplysningene dine slettet av din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics uten unødig forsinkelse.

I detalj: Din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics er forpliktet til å slette personopplysninger uten unødig forsinkelse dersom noe av det følgende gjelder:

  • personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller behandlet for,
  • du trekker tilbake samtykket ditt som ligger til grunn for behandlingen, og det ikke er noe annet rettslig grunnlag for behandlingen,
  • du protesterer mot behandlingen i henhold til artikkel 21.1 i GDPR og det er ikke noe berettiget grunnlag for behandlingen som veier tyngre, eller du protesterer mot behandlingen i henhold til artikkel 21.2 i GDPR,
  • personopplysningene har blitt behandlet på en ulovlig måte,
  • personopplysningene må slettes for å overholde en rettslig forpliktelse i unionsretten eller i den nasjonale lovgivningen i medlemsstatene som vi omfattes av.

Din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics vil varsle hver mottaker som personopplysningene har blitt utlevert til om enhver sletting som har funnet sted som ovenfor, med mindre dette viser seg å være umulig eller medfører en uforholdsmessig innsats. Dersom du ønsker informasjon om disse mottakerne, ta gjerne kontakt med din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics på kontaktinformasjonen angitt ovenfor.

Merk at din Independent Beauty Advisors og, der det er aktuelt, Lesley Cosmetics sin forpliktelse til å slette i henhold til ovenfor ikke gjelder i den grad behandlingen er nødvendig av følgende grunner:

  • for å utøve retten til ytrings- og informasjonsfrihet.
  • For å overholde en rettslig forpliktelse som krever behandling i henhold til unionsretten eller i henhold til nasjonal lovgivning i en medlemsstat som vi omfattes av, eller
  • For å kunne etablere, håndheve eller forsvare rettskrav.

Rett til korrigering (artikkel 16 i GDPR)

Du har rett til å få uriktige personopplysninger om deg korrigert uten unødig forsinkelse.

I detalj: Med tanke på formålet med din Independent Beauty Advisors og, der det er aktuelt, Lesley Cosmetics sin behandling av personopplysningene dine, har du også rett til å få ufullstendige personopplysninger komplettert, inkludert ved å gi en tilleggserklæring.

Din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics vil varsle hver mottaker som personopplysningene har blitt utlevert til om enhver korrigering som har funnet sted, med mindre dette viser seg å være umulig eller medfører en uforholdsmessig innsats. Dersom du ønsker informasjon om disse mottakerne, ta gjerne kontakt med din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics på kontaktinformasjonen angitt ovenfor.

Rett til begrensning av behandling (artikkel 18 i GDPR)

I tilfellene angitt nedenfor har du rett til å kreve at behandlingen av personopplysningene dine begrenses.

I detalj: Din rett gjelder dersom:

  • du bestrider nøyaktigheten av opplysningene (men bare for en periode som gir oss mulighet til å kontrollere dette),
  • du har protestert mot behandling i samsvar med artikkel 21.1 i GDPR i påvente av bekreftelse av om de berettigende grunnlagene til den behandlingsansvarlige for personopplysninger oppveier de berettigende grunnlagene til den registrerte,
  • behandlingen er ulovlig og du protesterer mot sletting av personopplysningene og i stedet ber om en begrensning av bruken av opplysningene, eller
  • du trenger personopplysningene for å etablere, håndheve eller forsvare rettskrav selv om vi ikke lenger trenger personopplysningene for vårt behandlingsformål.

Dersom behandlingen ovenfor er begrenset for slike personopplysninger, med unntak av lagring, kun behandles med samtykket ditt eller for å etablere, håndheve eller forsvare rettskrav eller for å beskytte rettighetene til en annen fysisk eller juridisk person eller av grunner knyttet til en viktig offentlig interesse for unionen eller en medlemsstat. Vi vil varsle deg før begrensningen av behandlingen opphører.

Din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics vil varsle hver mottaker som personopplysningene har blitt utlevert til om enhver behandlingsbegrensning som har funnet sted som ovenfor, med mindre dette viser seg å være umulig eller medfører en uforholdsmessig innsats. dersom du ønsker informasjon om disse mottakerne, ta gjerne kontakt med din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics på kontaktinformasjonen angitt ovenfor.

Rett til dataportabilitet (artikkel 20 i GDPR)

I tilfellene angitt nedenfor har du rett til å motta personopplysningene dine (som du har gitt til din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics) i et strukturert, vanlig brukt og maskinlesbart format fra din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics. Du har også rett til å få personopplysningene dine overført til en annen behandlingsansvarlig når dette er teknisk mulig (”dataportabilitet”).

I detalj: Retten til dataportabilitet gjelder for personopplysninger som du har gitt til din Independent Beauty Advisor og, der det er aktuelt, Lesley Cosmetics i et strukturert, vanlig brukt og maskinlesbart format dersom:

  • behandlingen er basert på det rettslige grunnlaget samtykke eller oppfyllelse av avtale, og behandlingen er automatisert.

Din rett til dataportabilitet påvirker ikke din rett i henhold til artikkel 17 i GDPR (rett til sletting).

Din rett til dataportabilitet må ikke påvirke andres rettigheter og friheter negativt.

Interesseavveining

Som angitt i tabellene ovenfor behandler vi enkelte av personopplysningene dine basert på en interesseavveining som rettslig grunnlag for behandlingen. Interesseavveiningen innebærer at vi har gjort en vurdering om at vår berettigede interesse for å utføre behandlingen veier tyngre enn din interesse og dine grunnleggende rettigheter til ikke å få personopplysningene dine behandlet. Hva som er vår berettigede interesse fremgår av tabellene ovenfor.

Dersom du vil vite mer om hvordan denne vurderingen er foretatt, kontakt oss gjerne.

 —————————————————————————————————————–

Denne personvernerklæringen er utarbeidet av Lesley Cosmetics Aktiebolag og gjelder[  […]