Integritetspolicy

Sekretesspolicy för BESTSECRET Onlineshop och BESTSECRET Stores

Senast ändrad: Juni 2025

Best Secret GmbH och Best Secret Retail Wien GmbH, tillsammans med sina dotterbolag enligt §§ 15 ff. tyska aktiebolagslagen (AktG), tillhör BESTSECRET-gruppen (gemensamt benämnd “BESTSECRET-gruppen”).

För att underlätta läsbarheten kommer Best Secret GmbH och Best Secret Retail Wien GmbH hädanefter att benämnas enskilt och gemensamt som ”BESTSECRET”.

Nedan hittar du en lista över alla företag som tillhör Best Secret Group och som är involverade i personuppgiftsbehandlingen:

  1. Best Secret Group SE
    Margaretha-Ley-Ring 27
    85609 Aschheim
    Tyskland

  2. Best Secret GmbH
    Margaretha-Ley-Ring 27
    85609 Aschheim
    Tyskland

  3. Best Secret Logistik GmbH
    Parsdorfer Str. 13
    85586 Poing
    Tyskland

  4. Best Secret Retail Wien GmbH
    Gonzaga Gasse 9/11/13
    1010 Wien
    Österrike

  5. Best Secret Hellas S.M. S.A.
    131 Dodonis
    45221 Ioannina
    Grekland

  6. Best Secret Poland Sp. z.o.o.
    ul. Stefana Banacha 2,
    66-100 Krężoły
    Polen

  7. Best Secret S.r.l.
    Via Generale Gustavo Fara 26
    20124 Milano
    Italien

BESTSECRET tar skyddet av dina personuppgifter på största allvar och samlar in och använder dina personuppgifter uteslutande inom ramen för tillämpliga lagbestämmelser.

För att du ska känna dig trygg när du använder våra tjänster ger vi dig en översikt över hur BESTSECRET-gruppen garanterar detta skydd och vilka typer av uppgifter som samlas in för vilket ändamål. Den aktuella versionen av sekretesspolicyn finns tillgänglig på vår webbplats när som helst.

Sekretesspolicyn gäller följande tjänster:

  • Onlineshop www.bestsecret.com inklusive alla lokaliserade domäner därav (“Onlineshop”) och deras mobila applikationer, som drivs av Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Tyskland.

  • Besök och shopping i BESTSECRET Stores (BESTSECRET Premium och Outlet Stores, Margaretha-Ley-Ring 23-27, 85609 Aschheim eller BESTSECRET Premium & Outlet Stores, Ingolstädter Str. 40, 80807 München, BESTSECRET Premium och Outlet Store, Marktstrasse 6, 2331 Vösendorf) eller i Österrike (BESTSECRET Premium och Outlet Store, Marktstrasse 6, 2331 Vösendorf) av Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wien (nedan gemensamt benämnda “BESTSECRET Stores”).

Efter allmän information i avsnitt A behandlar avsnitt B specifikt behandlingen av personuppgifter i onlinebutiken. Avsnitt C behandlar särskilda funktioner för behandling i BESTSECRET Stores och avsnitt D behandlar databehandling inom ramen för BESTSECRET-lojalitetsprogrammet, som gäller för kunder i både BESTSECRET Stores och onlinebutiken. Avsnitt E. behandlar databehandling för marknadsföringsändamål. Om uppgifter behandlas av BESTSECRET som en del av en jobbansökan gäller avsnitt F. Avsnitt G innehåller landspecifika särskilda bestämmelser som endast gäller kunder och webbplatsbesökare i vissa länder.

Hur man använder denna integritetspolicy:

För att säkerställa bästa möjliga läsbarhet och göra det så enkelt som möjligt för dig att hitta relevant information har vi strukturerat denna integritetspolicy på följande sätt: Det väsentliga innehållet sammanfattas i början av varje kapitel. Det här avsnittet har rubriken “Översikt”. Längre ner i samma kapitel hittar du avsnittet “Mer information”, där du kan hitta ytterligare information om kapitelinnehållet, om detta är av särskilt intresse för dig. Vi har flyttat viss detaljerad information till ett andra lager, som du kan komma åt via en länk som finns inbäddad i relevanta avsnitt.

A. Allmän information

1. Vem behandlar dina uppgifter?

Översikt:

Din kontaktperson för databehandling inom Best Secret Group är Best Secret GmbH.

Som en del av BESTSECRET-gruppens affärsverksamhet är det nödvändigt att andra företag som tillhör BESTSECRET-gruppen, utöver Best Secret GmbH, tar emot och behandlar dina uppgifter. Ett gemensamt kontrollavtal i enlighet med artikel 26 i kombination med artikel 4 nr 7 i den allmänna dataskyddsförordningen (GDPR) har ingåtts mellan de gruppbolag som är involverade i kundverksamheten för att säkerställa säkerheten vid behandlingen och ett effektivt utövande av dina rättigheter.

Följande företag inom BESTSECRET-gruppen kan ha tillgång till dina uppgifter inom ramen för gruppövergripande samarbete:

Tillverkningsgrupp Syftet med behandlingen Rättslig grund för behandlingen av personuppgifter
Best Secret GmbH, Margaretha-Ley-Ring 27, 85609 Aschheim, Tyskland

Genomförande av medlemskapet samt drift och tillhandahållande av onlinebutiken och alla tjänster i samband med medlemskapet hos BESTSECRET.

För tillhandahållande av BESTSECRET Stores i Tyskland och tillhörande tjänster, framställande och försvar av rättsliga anspråk, säkerhetsavdelning, betalningshantering, orderhantering.

 Artikel 6 paragraf 1 mening 1 lit. b GDPR
Best Secret Group SE, Margaretha-Ley-Ring 27, 85609 Aschheim, Tyskland För tillhandahållande av BESTSECRET Stores och Onlineshop, samt tillhörande tjänster, framställande och försvar av rättsliga anspråk, säkerhetsavdelning, betalningshantering, orderhantering. Artikel 6 paragraf 1 mening 1 lit. b GDPR
Best Secret Logistik GmbH, Parsdorfer Straße 13, 85586 Poing, Tyskland Paketsändning och hantering av returer Artikel 6 paragraf 1 mening 1 lit. b GDPR
Best Secret Poland sp. z o. o. Paketsändning och hantering av returer Artikel 6 paragraf 1 mening 1 lit. b GDPR
Best Secret Retail Wien GmbH, Berggasse 16, 1090 Wien, Österrike För tillhandahållande av BESTSECRET Stores i Österrike och tillhörande tjänster. Artikel 6 paragraf 1 mening 1 lit. b GDPR

Mer information:

Som en del av vår verksamhet är det viktigt att data regelbundet utbyts mellan filialerna och verksamhetsställena inom BESTSECRET-gruppen för att främja och möjliggöra gruppövergripande samarbete. Av denna anledning är centraliserade processer inte begränsade till ett enskilt gruppbolag utan omfattar även andra närstående företag i den mening som avses i §§ 15 ff. i AktG. BESTSECRET-gruppens företag samarbetar därför inom många områden och agerar som “gemensamma personuppgiftsansvariga” i den mening som avses i dataskyddslagstiftningen.

Det gemensamma personuppgiftsbiträdesavtal som ingåtts mellan gruppbolagen reglerar särskilt följande paragrafer:

  • Ämne, syfte, medel och omfattning samt befogenheter och ansvar i samband med databehandling

  • Information till de registrerade

  • Uppfyllande av de registrerades övriga rättigheter

  • Säkerhet vid behandling

  • Anlitande av personuppgiftsbiträden

  • Förfarande vid personuppgiftsincidenter

  • Samarbete med tillsynsmyndigheter

  • Ansvar

I detta avseende är alla operativa företag inom BESTSECRET-gruppen som är involverade i kundverksamhet ansvariga för behandlingen av dina personuppgifter som gemensamt personuppgiftsansvariga. Även om det föreligger gemensam kontroll fullgör parterna sina skyldigheter avseende dataskydd i enlighet med sina respektive ansvarsområden. Inom ramen för gemensam kontroll kan du utöva dina rättigheter i samband med databehandling i synnerhet gentemot Best Secret GmbH, som har utsetts till kontaktpunkt av parterna i avtalet om gemensam kontroll. Kontaktuppgifterna till Best Secret GmbH och dess dataskyddsombud är följande:

Kontaktperson ansvarig för databehandling Den registeransvariges dataskyddsombud

Best Secret GmbH

företrädd av Dr Moritz Hahn, Axel Salzmann, Dr Andreas Reichhart och Dominik Rief

Margaretha-Ley-Ring 27, 85609 Aschheim, Tyskland

Telefon: +49 (0) 89 / 24600 000

e-post: [email protected]

Best Secret GmbH

Dataskyddsombud

Margaretha-Ley-Ring 27, 85609 Aschheim, Tyskland

e-post: [email protected]

2. Till vem överför vi dina uppgifter?

Översikt:

Vi överför dina uppgifter i vissa fall om det finns ett väsentligt intresse från vår sida.

Mer information:

2.1 Utlämnande till personuppgiftsbiträden

Vi använder tjänsteleverantörer som personuppgiftsbiträden. Vid behov behandlar de även personuppgifter. Dessa inkluderar:

  • Leverantörer av IT-tjänster,

  • Leverantörer av underhållstjänster,

  • Leverantörer av marknadsföringstjänster,

  • Tjänsteleverantörer för marknads- och opinionsundersökningar,

  • Tjänsteleverantörer för kundsupport,

  • Leverantörer av betaltjänster,

  • Leverantörer av tryck- och leveranstjänster.

Tjänsteleverantörerna väljs noggrant ut, övervakas och kontrolleras regelbundet av oss. Vi ser särskilt till att tekniska och organisatoriska åtgärder vidtas för att skydda dina uppgifter. De behandlar uppgifterna uteslutande enligt våra instruktioner.

2.2 Utlämnande till andra tredje parter

Dina personuppgifter kommer endast att vidarebefordras till andra tredje parter om detta är tillåtet enligt lag (t.ex. för avtalshantering eller fakturering eller om du har gett ditt samtycke i förväg). Vi säljer uttryckligen inte information om kunder. Uppgifterna kommer endast att överföras för de ändamål som beskrivs i denna integritetspolicy.

Dina personuppgifter kommer inte att överföras till tredje part för andra ändamål än de som anges ovan.

Vi delar endast dina personuppgifter med tredje part om:

  • Du har gett ditt uttryckliga samtycke,

  • överföringen är nödvändig för att göra gällande, utöva eller försvara rättsliga anspråk och det inte finns någon anledning att anta att du har ett skyddsvärt intresse av att dina uppgifter inte lämnas ut,

  • överföringen är obligatorisk enligt lag,

  • det är lagligt tillåtet och nödvändigt för att behandla avtalsförhållanden med dig,

  • vi är skyldiga att göra det enligt ett officiellt eller rättsligt beslut, eller

  • detta är nödvändigt för rättsliga eller straffrättsliga åtgärder.

Möjliga mottagare kan vara:

  • Revisorer, skattekonsulter, advokater,

  • Domstolar och myndigheter,

  • Logistikleverantör,

  • Tjänsteleverantör för dokument- och datadestruktion,

  • Banker och betaltjänstleverantörer,

  • Andra konsulter.

2.3 Användning av artificiell intelligens

Vi använder applikationer som utnyttjar generativ artificiell intelligens (AI). Detta görs bland annat för att vi ska kunna optimera våra processer och erbjuda dig en förbättrad service. Om leverantörerna av de applikationer som används är belägna i ett annat EU-land kan dina uppgifter komma att behandlas i ett annat EU-land.

3. Hur säkerställs skyddet av dina uppgifter när de behandlas i tredjeländer?

Översikt:

Om vi använder tjänsteleverantörer utanför EU eller Europeiska ekonomiska samarbetsområdet (EES) vidtar vi lämpliga säkerhetsåtgärder för att säkerställa en adekvat nivå av dataskydd vid överföring av personuppgifter.

Mer information:

För att säkerställa en adekvat dataskyddsnivå vid överföring av personuppgifter vidtar vi lämpliga skyddsåtgärder i enlighet med artikel 44 ff. i GDPR (t.ex. ingående av EU:s standardavtalsklausuler, ytterligare tekniska och organisatoriska åtgärder såsom kryptering eller anonymisering). Observera att trots noggrant urval och engagemang kan en tjänsteleverantör behandla data utanför EU eller EES eller omfattas av ett annat rättssystem på grund av sitt säte och därför kanske inte erbjuder ett dataskydd som överensstämmer med GDPR.

Trots att ett avtal om dataskydd mellan EU och USA för närvarande är i kraft har BESTSECRET beslutat att fortsätta ingå EU-kommissionens standardavtalsklausuler med personuppgiftsbiträden i USA.

4. Vilka är dina rättigheter i samband med databehandling som utförs av BESTSECRET?

Översikt:

Varje registrerad person har följande rättigheter:

  • Rätt till tillgång i enlighet med artikel 15 i GDPR

  • Rätt till rättelse i enlighet med artikel 16 i GDPR

  • Rätt till radering i enlighet med artikel 17 i GDPR

  • Rätt till begränsning av behandling i enlighet med artikel 18 i GDPR

  • Rätt att invända mot behandling i enlighet med artikel 21 i GDPR

  • Rätt till dataportabilitet i enlighet med artikel 20 i GDPR

Du har också rätt att klaga till den behöriga bayerska myndigheten för dataskyddstillsyn (Bayerisches Landesamt für Datenschutzaufsicht) om behandlingen av dina personuppgifter.

Mer information:

Begränsningarna enligt §§ 34 och 35 i den tyska federala dataskyddslagen (BDSG) eller respektive nationella bestämmelser gäller rätten till information och rätten till radering.

Du har också rätt att klaga till den behöriga bayerska myndigheten för dataskyddstillsyn (Bayerisches Landesamt für Datenschutzaufsicht) om behandlingen av dina personuppgifter.

Du kan när som helst återkalla ditt samtycke till behandling av personuppgifter. Detta gäller även för återkallanden av samtycke som lämnats till oss innan den allmänna dataskyddsförordningen trädde i kraft, dvs. före den 25 maj 2018. Observera att återkallelsen endast gäller för framtiden. En behandling som skett före återkallandet påverkas inte av detta.

I enlighet med artikel 21, paragraf 2 GDPR har du rätt att när som helst invända mot behandling av dina personuppgifter för direktmarknadsföring. Om du invänder kommer dina personuppgifter inte längre att behandlas för sådana ändamål. Observera att invändningen endast gäller för framtiden. Behandling som skett före invändningen påverkas inte av detta.

Om vi baserar behandlingen av dina personuppgifter på en intresseavvägning kan du invända mot behandlingen. När du invänder mot behandlingen ber vi dig att förklara skälen till varför vi inte bör behandla dina personuppgifter på det sätt som vi har beskrivit. Om du gör en berättigad invändning kommer vi att granska situationen och antingen upphöra med eller anpassa databehandlingen eller förklara våra tvingande berättigade skäl för dig.

5. Ändringar av denna integritetspolicy

Vi förbehåller oss rätten att när som helst ändra denna integritetspolicy i enlighet med gällande dataskyddsbestämmelser eller anpassa den till våra faktiska processer.

B. Databehandling i samband med onlinebutiken

Översikt:

Olika databehandlingar i samband med onlinebutiken sker när a) du besöker webbplatsen, b) registrerar dig och loggar in som medlem på webbplatsen och c) beställer varor i onlinebutiken. Dessutom behandlas uppgifter även för andra funktioner som kan användas via webbutiken (t.ex. funktionen “Bjud in vänner”). Den typ av data som behandlas och syftet med behandlingen varierar från fall till fall. De tredjepartsverktyg som används för de enskilda behandlingsåtgärderna skiljer sig också åt.

När webbplatsen endast besöks utan registrering eller inloggning eller utan att besökaren har samtyckt till användning av ytterligare cookies, samlar vi endast in data som är tekniskt nödvändiga för att visa webbplatsen. När du registrerar dig eller loggar in på Onlineshop samlas även ytterligare uppgifter in och behandlas som är nödvändiga för att genomföra medlemskapet eller för att visa dina uppgifter i ditt BESTSECRET-konto (“Konto”). När du lägger en order i webbutiken behandlar vi dina uppgifter i synnerhet för att kunna behandla beställningen och betalningen. För detta ändamål vidarebefordras även enskilda datapunkter till våra betaltjänstleverantörer i den utsträckning som är nödvändig.

Mer information:

1. Datainsamling när du besöker vår webbplats

Om du använder webbplatsen enbart i informationssyfte, dvs. om du inte registrerar dig eller på annat sätt överför information till oss, samlar vi endast in de personuppgifter som din webbläsare överför till vår server. Dessa uppgifter är tekniskt nödvändiga för att vi ska kunna visa vår webbplats för dig och för att säkerställa stabilitet och säkerhet. Vi använder dessutom uppgifterna för att säkerställa din säkerhet och säkerheten i beställningsprocessen (rättslig grund är tillhandahållandet av vår tjänst i enlighet med art. 6 paragraf 1 mening 1 lit. f GDPR).

Vi kan också använda dina uppgifter som samlas in när du besöker vår webbplats eller app i syfte att säkerställa en tekniskt stabil och säker webbplats, för produktutveckling och för kontinuerlig optimering av våra tjänster och affärsprocesser, förutsatt att dataskyddskraven för sådan användning är uppfyllda.

1.1 Loggfiler

Av tekniska skäl sparas personuppgifter som genereras när vår webbplats besöks som ”loggfiler” som standard.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Tekniska uppgifter såsom: Använt operativsystem, webbläsartyp och version, enhet (smartphones, surfplattor eller annan slutenhet), datum och tid för åtkomst

Optimerad presentation av webbplatsen

Säkerställa att webbplatsen fungerar korrekt

 Art. 6 paragraf 1 mening 1 lit. f GDPR Radering senast efter 60 dagar
IP-adress Säkerställa att webbplatsen fungerar korrekt Art. 6 paragraf 1 mening 1 lit. f GDPR Radering senast efter 60 dagar

Insamlingen av ovanstående uppgifter för tillhandahållandet av webbplatsen och lagringen av ovanstående uppgifter i loggfiler är absolut nödvändig för driften av webbplatsen.

1.2 Verktyg för övervakning och analys

Vi använder felanalystjänster och en plattform för övervakning och analys. I detalj är dessa:

Felanalys från Rollbar

Vi använder felanalystjänsten Rollbar från Rollbar Inc. (Rollbar, 51 Federal Street, San Francisco, CA 94107, USA) för att säkerställa systemstabiliteten på vår webbplats. Med hjälp av Rollbar kan vi upptäcka tekniska fel som uppstår på vår webbplats och sedan åtgärda dessa fel omedelbart. Syftet med denna databehandling är teknisk övervakning av vår webbplats och dokumentation av felmeddelanden för att säkerställa och optimera webbplatsens tekniska stabilitet.

Vid applikationsfel överförs följande data till Rollbar:

  • IP-adress för den dator som har åtkomst

  • Användaragent

  • Operativsystem, språk och version på den enhet som används för åtkomst

  • Webbläsarversion på den dator som ringer upp

  • Språk i den använda webbläsaren

  • DOM-händelse (Document Object Model) (t.ex. ”klickade på knapp xy”)

  • Tidszonsskillnad från Greenwich Mean Time (GMT).

  • Namn på den hämtade filen

  • Datum och tidpunkt för hämtningen

  • Information om det fel som har uppstått (t.ex. JavaScript-fel, nätverksfel)

Den rättsliga grunden för behandlingen är artikel 6. 1 mening 1 lit. f GDPR. Vårt berättigade intresse är att erbjuda en tekniskt stabil webbplats och att du ska kunna använda vår webbplats med så få fel som möjligt.

De insamlade uppgifterna raderas 90 dagar efter insamlingen.

För att möjliggöra databehandling överförs data till Rollbar i USA, där felanalystjänsten drivs i Googles datacenter (Google Data Center, Council Bluffs, Iowa 51501/USA) (Google Cloud). Vi har ingått ett databehandlingsavtal med Rollbar i enlighet med artikel 28 i GDPR, enligt vilket Rollbar åtar sig att garantera nödvändigt skydd av dina uppgifter och att behandla dem uteslutande för vår räkning och i enlighet med våra instruktioner i enlighet med tillämpliga dataskyddsbestämmelser. En adekvat skyddsnivå i enlighet med artikel 44 och följande artiklar i GDPR garanteras genom användning av “EU:s standardavtalsklausuler” i enlighet med artikel 46 i GDPR i samband med databehandling. Du kan begära en kopia av de EU-standardavtalsklausuler som ingåtts med leverantören från BESTSECRET-gruppens dataskyddsombud.

Ytterligare information om dataskydd avseende Rollbar finns på https://docs.rollbar.com/docs/privacy-policy och https://docs.rollbar.com/docs/security.

Övervakning och analys av Datadog

Vi använder övervaknings- och analysplattformen Datadog från Datadog, Inc. (Datadog, 620 8th Ave, 45th Floor, New York, NY 10018) för effektiv felsökning och säkerhetsanalyser. Med hjälp av Datadog kan vi identifiera tekniska fel som uppstår på vår webbplats utifrån loggfiler, så att vi omedelbart kan åtgärda dessa fel. Syftet med databehandlingen är att säkerställa en tekniskt stabil och säker webbplats samt kontinuerlig optimering av våra tjänster. Följande data behandlas under plattformens drift och vid applikationsfel:

  • customerPK (primärnyckel tilldelad som teknisk nyckel av BESTSECRET)

  • customerId (kundnummer)

  • customerUid (e-postadress)

  • clientIp (IP-adress)

  • SchuboCustomerNumber (kundnummer för kundkortinnehavaren, registreras när felmeddelanden uppstår)

  • SchuboCardNumber (kundkortnummer, registreras när felmeddelanden uppstår)

  • Kundens kontaktuppgifter (registreras när felmeddelanden uppstår) – följande uppgifter kan registreras: Herr/Fru, förnamn, efternamn på kunden (GMT)

  • Kundens e-postadress (registreras vid felmeddelanden)

  • Information om felet som uppstod

  • Operativsystem, språk och version för den webbläsare eller den slutanordning som anropet kommer från

  • Tidszonsskillnad från Greenwich Mean Time (GMT).

  • Namn på den hämtade filen

  • Datum och tidpunkt för hämtningen

Den rättsliga grunden för behandlingen är artikel 6. 1 mening 1 lit. f GDPR, vårt berättigade intresse av att erbjuda en tekniskt stabil och säker webbplats och göra det möjligt för dig att använda vår webbplats så felfritt som möjligt.

De insamlade uppgifterna raderas senast 60 dagar efter insamlingen.

Vi har valt EU-tjänstealternativet som erbjuds av Datadog så att uppgifterna lagras uteslutande i datacenter inom EU. För detta används Google Cloud-plattformen i Tyskland. Inom ramen för den angivna databehandlingen kan det dock inte uteslutas att uppgifter även överförs till USA eller att det finns en möjlighet till åtkomst från tredjelandet för supportändamål.

Vi har ingått ett databehandlingsavtal med Datadog i enlighet med artikel 28 i GDPR, enligt vilket Datadog åtar sig att garantera nödvändigt skydd av dina uppgifter och att behandla dem uteslutande för vår räkning och i enlighet med våra instruktioner i enlighet med tillämpliga dataskyddsbestämmelser. En adekvat skyddsnivå i enlighet med artikel 44 och följande artiklar i GDPR garanteras genom tillämpning av de “EU-standardavtalsklausuler” som anges i artikel 46 i GDPR i samband med personuppgiftsbehandling. Du kan begära en kopia av de EU-standardavtalsklausuler som ingåtts med leverantören från BESTSECRET-gruppens dataskyddsombud. Mer information om detta finns på https://www.datadoghq.com/legal/eea-data-transfers/ och i Datadogs dataskyddsmeddelande.

Våra webbplatser kan innehålla länkar till andra leverantörers webbplatser. Vi vill påpeka att denna integritetspolicy gäller uteslutande för webbplatserna inom BESTSECRET-gruppen. Vi har inget inflytande på och kontrollerar inte om andra leverantörer följer gällande dataskyddsbestämmelser.

2. Insamling av uppgifter vid registrering och/eller inloggning på vår webbplats

Om du registrerar dig på www.bestSecret.com och/eller loggar in, sparas personuppgifter och användarrelaterade uppgifter samt tekniska uppgifter.

2.1 Tekniska data

Tekniska data sparas och analyseras anonymt för att ytterligare förbättra butikens funktionalitet och göra den mer användarvänlig.

Följande behandling av uppgifter är nödvändig för att vi ska kunna tillhandahålla våra tjänster och driva webbplatsen.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Personuppgifter såsom: Namn, e-postadress, kön, land

Genomförande av medlemskap

Kommunikation med kunder

 Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet eller till dess att de kommersiella och skattemässiga lagringstiderna har löpt ut (257 § tyska handelslagen (HGB), 147 § tyska skattelagen (AO)).
Beteendedata såsom: Senaste inloggning, registreringsdatum

Kommunikation med kunder

Genomförande av medlemskap

 Art. 6 paragraf 1 mening 1 lit. f GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Personuppgifter såsom: Namn, e-postadress, land För registrering och inloggning Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet eller till dess att de kommersiella och skattemässiga lagringstiderna har löpt ut (257 § tyska handelslagen (HGB), 147 § tyska skattelagen (AO)).

2.2 Autentisering

Vi använder Okta (Okta Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004), en tjänsteleverantör som specialiserar sig på säker autentisering, som autentiseringsplattform för din registrering och inloggning på vår webbplats för medlemsområdet. Syftet med att använda Okta är att tillhandahålla säker autentisering av våra medlemmar som en del av inloggningsprocessen för tjänster som kräver registrering.

När du registrerar dig första gången via inloggningsformuläret på vår webbplats samlar vi in din e-postadress för detta ändamål, använder uppgifterna för att kontrollera om du redan är medlem hos oss och överför sedan inloggningsuppgifterna (e-postadress och krypterat lösenord) till Okta. Okta lagrar dessa inloggningsuppgifter för vår räkning för senare synkronisering under inloggningsprocesser. Uppgifterna används uteslutande för din autentisering. Som en del av denna autentiseringsprocess får vi sedan tillbaka verifieringsresultatet från Okta. Under autentiseringsprocessen samlar Okta in följande personuppgifter: e-postadress, registreringsdatum, datum för senaste inloggning, IP-adress för senaste inloggning, webbläsare och operativsystem som användes vid registreringen.

BESTSECRET erbjuder sina medlemmar möjligheten att registrera sig via tredjepartstjänster som Google, Facebook eller Apple och sedan logga in. När medlemmen gör detta omdirigeras hen till respektive leverantörs webbplats och tillåter BESTSECRET att länka till respektive tjänst för att överföra information som är nödvändig för att skapa ett medlemskap eller logga in (t.ex. förnamn, efternamn, e-postadress, profilbild, tjänst-ID). Du kan när som helst ändra eller stoppa överföringen av information från tjänsterna till BESTSECRET via respektive tjänst. Observera att du då kanske inte längre kan logga in i Onlineshop. Den rättsliga grunden för användningen av tredjepartstjänster är samtycke (art. 6.1 första stycket b GDPR). Mer information om tredjepartstjänster finns på:

Facebook, Apple, Google

Dina uppgifter kommer att användas för att skapa, tillhandahålla och anpassa din medlemsprofil som en del av tillhandahållandet av en avtalsenlig tjänst. Den rättsliga grunden för databehandlingen är fullgörandet av avtalet (art. 6 paragraf 1 mening 1 lit. b GDPR) och vårt berättigade intresse (art. 6 paragraf 1 mening 1 lit. f GDPR) för att upprätthålla ett effektivt och säkert registreringssystem för att driva våra tjänster som kräver registrering.

Okta behandlar dina uppgifter i datacenter hos Amazon Web Services (förkortat AWS) i Frankfurt am Main och Dublin/Irland, ett erbjudande från Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg. Vi har ingått ett databehandlingsavtal med Okta i enlighet med artikel 28 i GDPR, enligt vilket Okta åtar sig att behandla uppgifterna endast i enlighet med våra instruktioner och att följa EU:s dataskyddsnivå. För att säkerställa en adekvat nivå av dataskydd har vi även ingått EU:s standardavtalsklausuler med Okta som lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR. Du kan begära en kopia av de EU-standardavtalsklausuler som ingåtts med leverantören från BESTSECRET-gruppens dataskyddsombud.

Dina uppgifter kommer att sparas i enlighet med lagstadgade skyldigheter och därefter raderas. Personuppgifter sparas i regel endast så länge som det är nödvändigt för ovan angivna ändamål och så länge som företaget är skyldigt att lagra dem på grund av lagstadgade skyldigheter att tillhandahålla bevis och lagra data. Dina uppgifter som registrerad medlem kommer att raderas av oss när ditt medlemskap upphör. Samtidigt som ditt konto raderas kommer även de uppgifter som lagras hos Okta att raderas.

Mer information om Okta:s dataskyddspolicy finns på https://okta.com/privacy/.

2.3 Upprätta kontakt

På denna webbplats använder vi ett chatt-system som används för att besvara frågor och som använder AI. Under användningen behandlas det chattinnehåll du delar för att sparas i chattloggen. Cookies kan användas för att chattfunktionen ska fungera, vilket gör det möjligt att känna igen besökaren på webbplatsen. Behandlingen av personuppgifter i detta sammanhang baseras på vårt berättigade intresse av att tillhandahålla effektiv och snabb kundsupport. Detta påverkar inte dina cookie-inställningar. Cookies sparas endast med ditt samtycke. 

På hjälpsidan i webbshopen har du även möjlighet att kontakta kundtjänst via chatt. Om du vill använda detta måste du ange ditt namn och din e-postadress så att den kundtjänstmedarbetare som är ansvarig för ditt ärende lättare kan koppla dig till ett konto och därmed hantera din förfrågan så effektivt som möjligt.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Uppgifter för behandling av medlemmens förfrågan Bearbetning av kundförfrågan Art. 6 paragraf 1 mening 1 lit. b GDPR eller art. 6 paragraf 1 mening 1 lit. f GDPR Radering efter upphörande av ändamålet eller efter utgången av lagstadgade lagringsskyldigheter (257 § HGB)

2.4 Avstängning av medlemskap

Vi förbehåller oss rätten att i enskilda fall stänga av ditt medlemskap. Vi använder detta alternativ om en medlem är inaktiv under en längre tid. I detta fall kommer du att meddelas om den förestående uppsägningen av ditt medlemskap genom att en tidsfrist fastställs. Om du inte gör något köp inom den angivna perioden träder avstängningen i kraft. Ditt konto spärras då initialt men kan återaktiveras inom ett år under vissa förutsättningar. För detta ändamål kommer vi att fortsätta lagra dina personuppgifter under en period av ett (1) år från det datum då kontot stängdes, såvida du inte inom denna period meddelar oss att du vill att ditt konto ska återaktiveras eller att du inte längre vill att det ska sparas. Detaljer om återaktivering och processen i allmänhet finns i våra aktuella Allmänna Användarvillkor. Den rättsliga grunden för behandlingen är artikel 6. 1 mening 1 lit. f GDPR, vårt berättigade intresse av att reservera medlemskap i BESTSECRET Shopping Community för aktiva medlemmar.

3. Insamling och användning av data i samband med beställningar

3.1 Allmän information

Informationen som vi får från dig hjälper oss att behandla din beställning så smidigt som möjligt, eliminera felkällor, förbättra vår service till dig och förhindra missbruk och bedrägeri.

3.2 Bearbetning av beställningar och betalningar

Vi använder dina uppgifter för att behandla beställningar och betalningar, leverera varor och tillhandahålla tjänster. Som en del av orderhanteringen får till exempel de tjänsteleverantörer som vi använder för detta ändamål (såsom transportörer, logistikföretag, banker eller våra marknadsplatser) de uppgifter som är nödvändiga för order- och orderhanteringen. Detsamma gäller för hantering av returer. Om du beställer en produkt på vår marknadsplats kommer de uppgifter som krävs för beställning och orderhantering även att vidarebefordras till respektive marknadsplatspartner så att denne kan leverera beställningen. I detta fall är BESTSECRET och respektive marknadsplatspartner gemensamt personuppgiftsansvariga.

I vissa fall, särskilt i vissa länder, kan det vara nödvändigt att vidarebefordra det telefonnummer och/eller den e-postadress du har angett till leveransföretaget så att de varor du har beställt kan levereras. I dessa fall kommer vi att vidarebefordra de uppgifter du har lämnat till det berörda leveransföretaget utan att begära ditt separata samtycke.

Du kan ange och ändra om ytterligare uppgifter, såsom e-postadress för meddelande om specifikt leveransdatum, ska vidarebefordras under beställningsprocessen i kassan. Om du väljer leveransmetoden Pick-Up and Drop-Off (PUDO) måste du vidarebefordra din e-post till respektive leveranstjänst för order- och orderhantering, eftersom leveranstjänsten annars inte kan informera dig om paketets ankomst till respektive paketbutik. I detta fall har du inte möjlighet att förhindra överföringen genom att göra lämpliga inställningar.

Mer information om de betaltjänstleverantörer vi använder hittar du här: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_sv.pdf

3.3. Beställningar efter begäran om radering

Om vi får en begäran om radering från dig kommer vi att vidta alla nödvändiga åtgärder för att radera ditt konto i enlighet med artikel 17 i den allmänna dataskyddsförordningen (GDPR). Om du lägger en beställning hos oss innan vi har kunnat radera dina uppgifter kommer vi att tolka denna beställning som en begäran om att återaktivera ditt medlemskap hos oss. Vi accepterar denna begäran och kommer därför inte att radera ditt konto och dina uppgifter i detta fall. Den rättsliga grunden för lagring är då fullgörandet av vårt avtal med dig (art. 6.paragraf 1 lit. b GDPR).

3.4 Meddelanden när en artikel är otillgänglig

Om du vill beställa en artikel som vi för närvarande inte har i lager i den storlek du önskar, kan du välja att få ett meddelande när artikeln finns tillgänglig igen. Om du väljer detta alternativ och har aktiverat push-meddelanden kommer du att informeras via push-meddelande och e-post så snart varan finns tillgänglig igen i önskad storlek. Detta gäller så länge som meddelandeinställningen för respektive artikel är aktiverad. Om push-meddelanden inte är aktiverade kommer vi endast att informera dig via e-post när de är tillgängliga. Den rättsliga grunden för anmälan är att vidta åtgärder före ingående av avtal (artikel 6. paragraf 1 lit. b GDPR).

3.5 Meddelanden om artiklar på din önskelista

Om du har lagt till artiklar i önskelistan i ditt konto kan vi skicka meddelanden om dessa artiklar så länge de finns i din önskelista. Innehållet i dessa meddelanden kan till exempel vara: Lågt lager av den aktuella artikeln i den storlek du behöver, prissänkningar etc. Om du har aktiverat push-meddelanden kommer du att informeras via push-meddelanden, annars via e-post eller meddelanden i appen. Den rättsliga grunden är att vidta åtgärder för att ingå ettd avtal (art. 6. paragraf 1 lit. b GDPR).

3.6 Information om leveransstatus

Som en del av din beställning har du möjlighet att ge ditt samtycke till att din e-postadress och ditt telefonnummer delas med respektive leveranspartner så att leveranspartnern kan skicka meddelanden om leveransstatus till dig.

Samtycke ska vara frivilligt och kan återkallas när som helst. Det samtycke du ger när du gör ett köp i webbutiken sparas för framtida köp, så att motsvarande kryssruta ”Leveransspårning” redan är markerad i detta fall. Om du inte vill behålla ditt samtycke för ditt nästa köp kan du när som helst avmarkera kryssrutan i orderområdet i din varukorg. Detta val sparas sedan även för alla framtida köp.

Observera att om du väljer leveransmetoden paketbutik (Pick Up Point) måste du vidarebefordra din e-postadress till respektive leveranstjänst för beställning och orderhantering, eftersom leveranstjänsten annars inte kan informera dig om att paketet har anlänt till respektive paketbutik. Behandlingen av e-postadressen sker i detta fall vid val av leveranssätt paketbutik (Pick Up Point) på grundval av art. 6 paragraf 1 lit. b GDPR.

Observera att vid adressändring kan den nya adressen vidarebefordras automatiskt till oss av leverantören. I dessa fall kan vi därför uppdatera din adress i ditt konto utan att ha fått någon information om adressändringen från dig.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Personuppgifter såsom: e-postadress, telefonnummer Vidarebefordran till fraktpartner för leveransspårning Art. 6 paragraf 1 mening 1 lit. a GDPR Tills återkallande
Tidpunkt för samtycke Leveransspårning Art. 6 paragraf 1 mening 1 lit. a GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Tidpunkt för uttag Bevis på uttag Art. 6 paragraf 1 mening 1 lit. a GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
  1. Returer

Du har möjlighet att returnera varor som du har beställt till oss. Följande uppgifter behandlas:

Data Behandlingsändamål Rättslig grund Lagringsperiod
Kundinformation, order- och returdata, upphämtnings- och returdata Hantering av returer Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

3.8 Bedömning av kreditvärdighet

För att kunna erbjuda dig bästa möjliga betalningsalternativ måste vi skydda dig och oss själva från missbruk. Därför överför vi, beroende på betalningsmetod, de personuppgifter som krävs för en identitets- och kreditkontroll (för- och efternamn, adress, födelsedatum, kön, e-postadress, telefonnummer, tidpunkt för registrering, gjorda köp samt information om fordringens belopp och förfallodatum) till vår betaltjänstleverantör. Överföringen baseras på vårt berättigade intresse av att förebygga missbruk och skydda oss mot betalningsförsummelser, eftersom vi levererar varorna i förskott (art. 6 paragraf 1 lit. f GDPR).

Sannolikheten för fallissemang bedöms på grundval av en matematisk-statistisk metod. Vår betalningsleverantör använder denna information för att fatta ett väl avvägt beslut om vilka betalningsalternativ som ska erbjudas dig.

Du kommer att informeras separat under betalningsprocessen innan den faktiska överföringen av personuppgifter sker om vilka personuppgifter som kommer att överföras, och du kan avbryta processen om så önskas.

Dessutom gäller våra betaltjänstleverantörers allmänna villkor och dataskyddsmeddelanden. Du hittar mer information om våra betalningsleverantörer här: https://www.bestsecret.com/uf/assets/documents/payment/Zahlungsmethoden-AGB-und-DSE_sv.pdf

4. Spårningsteknik

Översikt:

Vi använder spårningsteknik, såsom cookies, för att förbättra våra tjänster och optimera deras användning för dig. Cookies är små textfiler som sparas på din dators operativsystem när du besöker vår webbplats. Cookies innehåller bland annat en karakteristisk teckensträng som gör det möjligt att identifiera webbläsaren när webbplatsen besöks igen och gör det onödigt att ange dina uppgifter varje gång du besöker webbplatsen.

Det finns olika spårningstekniker. Vissa är tekniskt nödvändiga för att webbplatsen ska fungera smidigt. Andra spårningstekniker är fördelaktiga för optimeringen av vår webbplats och app. En tredje kategori av spårningstekniker gör det möjligt för oss att anpassa webbplatsen eller appen efter dina individuella behov.

Förutom de tekniskt nödvändiga spårningsteknikerna kan du vägra användning av spårningstekniker. När webbplatsen besöks för första gången öppnas en cookie-banner där du kan ge eller neka ditt samtycke. Det givna samtycket kan återkallas när som helst med verkan för framtiden. Du kan göra detta när som helst i sidfoten på webbplatsen under ”Cookie-inställningar” eller i ditt konto.

Mer information:

4.1 Tekniskt nödvändiga spårningstekniker

Vi använder cookies som en del av de tekniskt nödvändiga spårningsteknikerna. Dessa cookies är nödvändiga för att en webbplats/app ska fungera och för dess funktioner. Detta kan till exempel omfatta cookies som lagrar vissa användarinställningar (t.ex. inställningar för varukorgen, språkinställningar, könspreferenser eller inloggningsuppgifter), opt-out-cookies, cookies från betaltjänstleverantörer som är inställda för att genomföra betalningsprocessen, cookies från leveranstjänstleverantörer som är nödvändiga för att spåra leveranser eller Google Tag Manager för att hantera dina spårningsinställningar. Den rättsliga grunden för användningen av tekniskt nödvändiga spårningstekniker är avsnitt 25 paragraf 2 nr 2 tyska lagen om dataskydd för teletjänster (TDDDG) och vårt berättigade intresse av att erbjuda dig respektive funktion eller tjänst (art. 6 paragraf 1 lit. f GDPR).

Dessa cookies kan dock inaktiveras genom att ändra inställningarna i respektive webbläsare. Dock kan (felfri) användning av webbplatsen eller användning av vissa funktioner och tjänster inte längre garanteras.

4.2 Spårning för optimering och prestanda av webbplatsen/appen

Spårning för optimering och prestanda används för att utvärdera användarnas beteende på BESTSECRET:s webbplats och app för prestandaanalys och statistiska ändamål. Baserat på dessa utvärderingar kan BESTSECRET optimera användarvänligheten i butiken och korrigera eventuella fel.

Spårningsteknik för optimering och prestanda inkluderar:

  • Google Firebase

  • Hotjar

Den exakta funktionaliteten och de berörda datakategorierna för de enskilda spårningsteknikerna beskrivs här: https://www.bestsecret.com/uf/assets/documents/tracking/tracking\_sv.pdf .

Spårning för optimering och prestanda används endast om du har gett oss ditt samtycke till detta i enlighet med artikel 6. 1 lit. a GDPR. Ditt samtycke avser även § 25 (1) TDDDG. Det samtycke som ges på webbplatsen gäller även för mobilapplikationerna. De samtyckesinställningar som görs i mobilapplikationen gäller både webbplatsen och mobilapplikationerna. Du kan när som helst återkalla ditt samtycke genom att avmarkera spårningsinställningen “Optimering och prestanda” i cookieinställningarna i sidfoten. Av tekniska skäl träder avregistreringen vanligtvis i kraft först efter 48–72 timmar. Om du gör ändringar i samtycket för appen kan du påskynda processen genom att starta om appen.

Vi använder samtyckeshanteringsverktyget “Usercentrics Consent Management Platform” från Usercentrics GmbH för att hantera dina spårningsinställningar. I detta avseende är mottagaren av dina uppgifter i den mening som avses i art. 13, paragraf 1, lit. e) GDPR är Usercentrics GmbH. Som en del av orderhanteringen överför vi dina samtyckesuppgifter till Usercentrics GmbH, Sendlingerstr. 7, 80331 München, Tyskland, i egenskap av personuppgiftsbiträde. Med samtyckesuppgifter avses följande uppgifter: Datum och tid för besöket eller samtycket/avslaget, information om enheten. Uppgifterna behandlas i syfte att uppfylla rättsliga skyldigheter (skyldighet att visa enligt art. 7 paragraf 1 GDPR) och tillhörande dokumentation av samtycken och därmed på grundval av art. 6 paragraf 1 lit. c) GDPR. Lokal lagring används för datalagringsändamål. Samtyckesuppgifterna kommer att sparas i 1 år. Uppgifterna lagras inom den Europeiska unionen. Mer information om de insamlade uppgifterna och kontaktuppgifter finns på https://usercentrics.com/privacy-policy/.

4.3 Spårning för personalisering

Spårning för personalisering används för att skapa personlig reklam som är anpassad efter dina intressen på våra webbplatser och i vår app eller på våra reklampartners webbplatser samt för andra marknadsföringsändamål.

Spårningsteknik för personalisering inkluderar:

  • Google Ads

  • Google Analytics

  • Google Marketing Platform

  • Criteo

  • Salesforce

  • Meta

  • Snapchat

  • TikTok

  • RTB House

  • Pinterest

  • Adjust

  • Socialbakers

I allmänhet finns det två sätt på vilka spårningsverktyg kan ta emot personuppgifter: a) viss information om din användning av webbshopen kan samlas in direkt av verktygen och b) med ditt förhandsgodkännande kan vi inkludera din e-postadress i listor som laddas upp till spårningsverktyg i samband med så kallade “Audience Uploads”.

Den exakta funktionen hos de enskilda spårningsteknikerna beskrivs mer detaljerat här: https://www.bestsecret.com/uf/assets/documents/tracking/tracking_sv.pdf.

När vi spårar för personalisering används viss information om ditt beteende i Onlineshop (t.ex. beteende på önskelistan, köp) och om dig personligen (t.ex. ålder, kön, region där du bor) för att visa dig produkter som kan vara av intresse för dig. På grund av det stora antalet artiklar som vi erbjuder i vår Onlineshop är det nödvändigt för oss att presentera vårt innehåll och våra erbjudanden på ett sätt som passar dina intressen för att göra din shoppingupplevelse så enkel och tillfredsställande som möjligt.

Spårning för personalisering används endast om du har gett oss ditt samtycke till detta i enlighet med art. 6 paragraf 1 lit. a GDPR. Ditt samtycke avser även § 25 (1) TDDDG. Det samtycke som ges på webbplatsen gäller även för mobilapplikationerna. De samtyckesinställningar som görs i mobilapplikationen gäller både webbplatsen och mobilapplikationerna. Du kan när som helst återkalla ditt samtycke genom att avmarkera spårningsinställningen “Personalisering” i cookieinställningarna i sidfoten. Av tekniska skäl träder avregistreringen vanligtvis i kraft först efter 48–72 timmar. Om du gör ändringar i samtycket för appen kan du påskynda processen genom att starta om appen.

Ditt samtycke i detta avseende hanteras också via Usercentrics. Informationen om Usercentrics i artikel 4.2 i denna integritetspolicy gäller även i detta fall.

Vissa av våra annonspartners använder “click-ID”. Detta gör det möjligt för annonspartnern att tilldela dig ett ID när du laddar sidan, vilket kan användas för att tilldela interaktioner på vår webbplats till dig som enskild användare. Det är dock endast möjligt att dra slutsatser om dig som person i kombination med andra uppgifter. Den information som erhålls via click-ID är viktig för att vi ska kunna avgöra vilka reklamkanaler som är mest framgångsrika när det gäller att generera nya kunder. Du kan läsa mer om detta i dataskyddsinformationen från de relevanta annonspartnerna, som också finns länkad under följande https://www.bestsecret.com/uf/assets/documents/tracking/tracking_sv.pdf.

5. Bjud in vänner

Vi erbjuder dig möjligheten att rekommendera våra tjänster till intresserade parter. För att göra detta, gå till menyn i ditt konto och klicka på ”Bjud in vänner”. Genom att klicka på ”Bjud in vänner” får du en exklusiv inbjudningslänk som du kan skicka via sociala medier eller e-post. Inbjudan skickas av dig direkt till den inbjudna personen.

Om du accepterar inbjudan kommer vi att spara personuppgifterna för den person som bjöd in dig. Som en sluten shoppinggemenskap accepterar vi endast medlemmar som har blivit inbjudna av befintliga medlemmar. Lagringen sker i syfte att verifiera och spåra uppgifter och är nödvändig för att fullgöra medlemsavtalet.

När du har registrerat dig omfattas du av alla krav som anges ovan för medlemmar i avsnitt B.2.

Den medlem som bjöd in dig får en rabattkupong när du beställer något från BESTSECRET. Eftersom varje medlem endast kan skicka ut ett begränsat antal inbjudningar, har den inbjudande medlemmen intresse av att få information om vilka inbjudna personer som har registrerat sig och beställt. I detta avseende kommer ditt namn att vidarebefordras till den inbjudande medlemmen.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Personuppgifter om den inbjudna personen, såsom: e-postadress, inbjudningsmeddelande, tidpunkt för inbjudan, geolokalisering (vid användning av inbjudningslänken) Genomförande av medlemsavtalet Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Personuppgifter om den inbjudande medlemmen: Förnamn, efternamn, e-postadress Genomförande av medlemsavtalet Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

Eftersom vi är en sluten shoppinggemenskap och tyvärr endast kan acceptera ett begränsat antal medlemmar, erbjuder vi intresserade personer möjligheten att placeras på en väntelista. Det här alternativet är tillgängligt om en medlem skickar en inbjudan till en person, men medlemmen inte längre har några inbjudningsrättigheter.

Vi sparar följande uppgifter som en del av väntelistan:

Data Behandlingsändamål Rättslig grund Lagringsperiod
Personuppgifter om den inbjudna personen, såsom: Förnamn, efternamn, e-postadress, tidpunkt för registreringsförsöket (Förhandsåtgärd) för medlemskap Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter att syftet upphört, senast 30 dagar efter avslag eller obekräftad inbjudan från BESTSECRET.

6. Efterlevnad av tullbestämmelser

På grund av flera EU-förordningar (2580/2001/EG, 881/2002/EG och 753/2011/EG) och andra lagkrav är vi som företag skyldiga att jämföra våra kunders uppgifter med offentligt tillgängliga listor över utrikeshandel och embargon innan vi ingår ett köpeavtal. Vi gör denna jämförelse eftersom behandlingen är nödvändig för att uppfylla ovannämnda lagliga skyldigheter (art. 6. paragraf 1 lit. c GDPR). Vi utför endast jämförelsen när du lägger en betald beställning av varor på vår webbplats. Endast följande inventariedata synkroniseras: Förnamn, efternamn och adress. Uppgifterna raderas efter att den lagstadgade lagringstiden på 10 år har löpt ut.

C. Databehandling i BESTSECRET Stores

Översikt:

När du besöker en av våra BESTSECRET Stores sker olika databehandlingsaktiviteter. Detta gäller din åtkomst till BESTSECRET Stores, som i allmänhet endast är tillgängliga för vissa medlemmar. Dessutom behandlas personuppgifter även vid kontantlösa betalningar i en BESTSECRET Store eller vid interaktioner med kundtjänsten.

Mer information:

Endast utvalda medlemmar har behörighet att komma åt BESTSECRET Stores. De specifika kraven för åtkomstbehörighet finns i våra Allmänna Användarvillkor. Vi behandlar följande uppgifter för att tydligt kunna identifiera medlemmen och förhindra missbruk och bedrägeri.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Kontouppgifter, fotografi Bevis på åtkomstbehörighet, identifiering, förebyggande av missbruk och bedrägeri Art. 6 paragraf 1 mening 1 lit. f GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Köphistorik och besökshistorik Poäng som ingår i lojalitetsprogrammet, marknadsföringsändamål Art. 6 paragraf 1 mening 1 lit. a och b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

Som en del av den kontantlösa betalningen av ditt köp (t.ex. med bankkort) vidarebefordras dina betalningsuppgifter (IBAN eller kreditkortsnummer, kortets giltighetstid, kortets sekvensnummer, datum, tidpunkt, betalningsbelopp, terminalidentifierare (plats, företag, filial)) till de ansvariga tjänsteleverantörerna (nätoperatörer, förvärvare, banker) uteslutande i syfte att behandla köpeavtalet (art. 6 paragraf 1 lit. b GDPR).

Dina uppgifter raderas efter utgången av den lagstadgade lagringstiden (§ 257 HGB, § 147 AO).

Vidarebefordran av betalningsuppgifterna är nödvändig för att slutföra betalningsprocessen och köpet. Om du inte vill lämna dina uppgifter för detta ändamål har du möjlighet att betala kontant eller avstå från köpet.

  1. Dagliga behörigheter

Dessutom kan utvalda medlemmar ge en annan person möjlighet att besöka en BESTSECRET Store en valfri dag inom 30 dagar efter utfärdandet av en respektive dagsbehörighet genom att överlämna denna till den behöriga representanten. För detta ändamål ska den bemyndigade ombudets förnamn, efternamn och e-postadress anges. Den rättsliga grunden för detta är ett berättigat intresse enligt artikel 6. paragraf 1 mening 1 lit. f GDPR vid icke-medlemmars tillgång till BESTSECRET Stores. Uppgifterna raderas senast 90 dagar efter att medlemskapet har upphört.

  1. Returer

Under ditt besök i en BESTSECRET Store har du möjlighet att returnera paket i händelse av en retur. Följande uppgifter behandlas:

Data Behandlingsändamål Rättslig grund Lagringsperiod
Kundinformation, order- och returdata, upphämtnings- och returdata Genomförande av returer Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

D. Datainsamling som en del av lojalitetsprogrammet

Som en del av lojalitetsprogrammet samlar medlemmar poäng eller kuponger genom olika aktiviteter i onlinebutiken eller BESTSECRET Store. Beroende på antalet poäng får medlemmen särskilda förmåner. Medlemmen har också möjlighet att få provision för de rekommenderade personernas köp. Lojalitetsprogrammet är en del av BESTSECRET-medlemskapet. Den rättsliga grunden för behandling av personuppgifter i den utsträckning som är nödvändig för genomförandet av lojalitetsprogrammet är därför artikel 6. paragraf 1 mening b GDPR.

Vi lagrar följande uppgifter för detta ändamål:

Data Behandlingsändamål Rättslig grund Lagringsperiod
Medlemmens status Genomförande av lojalitetsprogrammet Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Poäng från köp, rekommendationer från nya medlemmar och andra aktiviteter Genomförande av lojalitetsprogrammet Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Provisioner från köp gjorda av rekommenderade personer och därmed sammanhängande provisioner Genomförande av lojalitetsprogrammet Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

E. Reklam och andra åtgärder för att optimera erbjudandet

Översikt:

Utskicket av nyhetsbrev är en väsentlig del av ditt avtalsförhållande med BESTSECRET som medlem i BESTSECRET-communityn. Av denna anledning utgör utskicket av nyhetsbrev en exklusiv tjänst som BESTSECRET tillhandahåller sina medlemmar, och du som medlem får nyhetsbrevet automatiskt från och med din registrering hos BESTSECRET, men du kan när som helst avsluta prenumerationen. Utan föregående samtycke kan vi även skicka direktreklam till dig för produkter som liknar de du redan har köpt från oss. När du använder appen skickar vi även reklam till dig via aviseringar i appen, meddelanden i appen och meddelanden i inkorgen om du har gett ditt samtycke. Vi behandlar också dina uppgifter i samband med din deltagande i tävlingar och kundundersökningar.

Mer information:

1. Nyhetsbrev

I denna integritetspolicy definieras nyhetsbrev enligt följande:

  • Aktuell information om varumärken, trender, erbjudanden, kampanjer eller produktkategorier,

  • Uppdateringar om artiklar som finns på din önskelista eller i din varukorg,

  • Personliga rekommendationer av artiklar om vi antar att dessa kan vara av intresse för dig baserat på dina tidigare beställningar och ditt beteende i webbutiken.

  • Kuponger och statusuppdateringar om ditt medlemskap, samt

  • Uppdateringar om varumärken som du har markerat som favoriter på våra sidor.

Våra nyhetsbrev är en integrerad del av BESTSECRET-medlemskapet och våra medlemsförmåner, vilket gör att du kan dra nytta av de exklusiva förmånerna som medlemskapet ger. Mottagandet av nyhetsbrevet är därför nödvändigt för registreringen av ditt medlemskap. Den rättsliga grunden för utskick av nyhetsbrev är fullgörande av avtal enligt art. 6.1 b och a 1 mening 1 lit. b GDPR.

Du kan dock när som helst avsluta prenumerationen på ett eller alla nyhetsbrev under menyalternativet ”Nyhetsbrev” i ditt konto eller från respektive nyhetsbrevskategori via länkarna för att avsluta prenumerationen som finns i slutet av varje nyhetsbrev. Detta kommer att uppfattas som att du invänder mot att denna avtalsenliga prestation tillhandahålls i framtiden och vi kommer at accepterar sådan invändning utan ytterligare bedömning och avregistrerar dig från mottagandet av ett eller flera nyhetsbrev i framtiden.

Alternativt kan du när som helst ändra frekvensen eller innehållet i nyhetsbrevet i menyn ”Inställningar” i ditt konto.

Nyhetsbrevet kan skickas av BESTSECRET eller av Salesforce Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA.

För att skicka nyhetsbrevet använder BESTSECRET även tjänsten Salesforce Marketing Cloud, som drivs av Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Kalifornien, CA 94105, USA. Data kan överföras till USA och därmed till ett tredjeland när Salesforce Inc. används.

För att göra våra nyhetsbrev ännu mer intressanta för dig i framtiden använder vi standardteknik som cookies eller spårningspixlar i våra nyhetsbrev. Vi utvärderar dina klick i nyhetsbrev med hjälp av så kallade spårningspixlar, dvs. osynliga bildfiler, samt personliga länkar och inbäddade länkar (länkinbäddning). De tilldelas din e-postadress och kopplas till ditt eget ID så att klick i nyhetsbrev tydligt kan kopplas till dig. Användarprofilen används för att anpassa erbjudandet och våra tjänster efter dina intressen. Den rättsliga grunden för detta är artikel 6 paragraf 1 mening 1 lit. a, GDPR. Vi tar hänsyn till dina cookie-inställningar.

Vi använder också vissa uppgifter (t.ex. kön, postnummer, VIP-status) för att segmentera och anpassa våra nyhetsbrev efter detta. Den rättsliga grunden för detta är vårt berättigade intresse enlighet med artikel 6. paragraf 1 mening 1 lit. f GDPR.

Du kan när som helst ändra frekvensen eller innehållet i nyhetsbrevet i dina nyhetsbrevsinställningar eller avsluta prenumerationen på nyhetsbrevet helt och hållet.

Följande uppgifter behandlas för att skicka nyhetsbrevet:

Data Behandlingsändamål Rättslig grund Lagringsperiod
Personuppgifter såsom: e-postadress, titel, förnamn, efternamn, kön Skicka nyhetsbrevet Art. 6 paragraf 1 mening 1 lit. a, b GDPR 3 år efter invändning mot mottagande av nyhetsbrev eller radering av kontot
Bekräftelse av mottagande av nyhetsbrevet, tidpunkt för bekräftelse, nyhetsbrevsinställningar Skicka nyhetsbrevet Art. 6 paragraf 1 mening 1 lit. a, b GDPR 3 år efter invändning mot mottagande av nyhetsbrev eller radering av kontot
Invändning att ta emot nyhetsbrev Bevis på invändning Art. 6 paragraf 1 mening 1 lit. a, b GDPR 3 år efter invändning mot mottagande av nyhetsbrev eller radering av kontot
Beteendedata såsom: Öppnings- och klickfrekvens Analys av användarbeteende och skapande av personlig reklam; segmentering i syfte att skicka push-meddelanden. Art. 6 paragraf 1 mening 1 lit. A, b GDPR Radering senast 90 dagar efter uppsägning av medlemskapet
Personuppgifter såsom: kön, postnummer eller köp Segmentering och personalisering Art. 6 paragraf 1 mening 1 lit. f GDPR Radering senast 90 dagar efter uppsägning av medlemskapet

2. Övrig direktreklam

Även utan uttryckligt samtycke skickar vi direktreklam i den utsträckning som lagen tillåter. Detta gäller erbjudanden om produkter som liknar de du har köpt från oss och genom köpet av vilka vi har fått din e-postadress eller postadress. Direktreklam kan skickas av BESTSECRET. Vi använder även tjänsteleverantören BSZ Direkt Marketing GmbH, Wallensteinstraße 6b, 82538 Geretsried, Tyskland, för postreklam via Salesforce Marketing Cloud. Direktreklam kan segmenteras utifrån demografiska data, såsom postnummer eller VIP-status. Du kan invända mot användningen av din e-postadress för direktreklam via en länk som finns i reklam-e-postmeddelandet eller invända mot användningen av din postadress genom att skicka ett e-postmeddelande till [email protected].

Data Behandlingsändamål Rättslig grund Lagringsperiod
Personuppgifter såsom: e-postadress, titel, förnamn, efternamn, kön Skicka marknadsföringskampanjen Art. 6 paragraf 1 mening 1 lit. a GDPR Tills invändning
Demografiska uppgifter såsom: Postnummer, senaste köp eller VIP-status Skicka marknadsföringskampanjen/personaliseringen Art. 6 paragraf 1 mening 1 lit. f GDPR Tills invändning

3. Push-meddelanden, meddelanden i appen och meddelanden i inkorgen i BESTSECRET-appen

3.1 Push-meddelanden

I vår app har du möjlighet att ge ditt samtycke till att ta emot push-meddelanden. Push-meddelanden är regelbundna meddelanden på skärmen om ditt medlemskap, försäljningskampanjer och de senaste trenderna. Du kan aktivera eller inaktivera dessa aviseringar när som helst i appinställningarna på din mobila enhet. Om du aktiverar push-meddelanden skickas enhets-ID för din mobila enhet till den tjänst som tillhandahåller push-funktionen för ditt operativsystem (för Android: Google Cloud Messaging; för iOS: Apple Push Notification Service). Därefter skapas en “Push Notification Identifier” som används för vidare kommunikation med BESTSECRET PushServer. Identifieraren tillåter inte att några slutsatser dras om användaren. För att skicka meddelandena använder BESTSECRET tjänsten Salesforce Marketing Cloud, som drivs av Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Kalifornien, CA 94105, USA. Data kan överföras till USA och därmed till ett tredjeland när Salesforce Inc. används.

Vi använder också vissa uppgifter (t.ex. kön, postnummer, köp) för att segmentera och anpassa våra push-meddelanden och meddelanden i appen efter detta. Den rättsliga grunden för detta är vårt berättigade intresse enligt artikel 6.1. 1 mening 1 lit. a GDPR.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Identifierare för push-meddelanden Skicka push-meddelandet Art. 6 paragraf 1 mening 1 lit. a GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Personuppgifter såsom: Förnamn, efternamn eller kön, VIP-status eller kuponger Skapande av push-meddelande Art. 6 paragraf 1 mening 1 lit. a GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

3.2 Meddelanden i appen och i inkorg

Vi använder även meddelanden i appen och i inkorgen i vår app. Dessa meddelanden visar information om försäljningskampanjer, kuponger eller din VIP-status i appen. För att skicka meddelandena använder BESTSECRET tjänsten Salesforce Marketing Cloud, som drivs av Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, Kalifornien, CA 94105, USA. Data kan överföras till USA och därmed till ett tredjeland när Salesforce Inc. används.

Vi använder också vissa uppgifter (t.ex. kön, postnummer, köp) som en del av meddelanden i appen och i inkorgen för att segmentera och anpassa våra pushmeddelanden och meddelanden i appen därefter. Den rättsliga grunden för detta är vårt berättigade intresse enligt artikel 6 paragraf 1 mening 1 lit. f GDPR.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Enhets-ID och app-ID Skapande av meddelandet i appen Art. 6 paragraf 1 mening 1 lit. f GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Personuppgifter såsom: Förnamn, efternamn eller kön, VIP-status eller kuponger Skapande av meddelandet i appen Art. 6 paragraf 1 mening 1 lit. f GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

3.3 Spårning i push-meddelanden, meddelanden i appen och meddelanden i inkorgen

För att göra våra push-meddelanden, meddelanden i appen och meddelanden i inkorgen ännu mer intressanta för dig utvärderar vi bland annat dina öppningar och klick samt hur länge du stannar kvar på sidan med hjälp av personliga länkar och inbäddade länkar (link wrapping). De insamlade uppgifterna kopplas till ditt abonnent-ID. Användarprofilen används för att anpassa erbjudandet och våra tjänster efter dina intressen. Detta sker endast om du har gett oss ditt samtycke i enlighet med art. 6 paragraf 1 lit. a GDPR som en del av cookie-samtycket.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Beteendedata såsom: Öppnings- och klickfrekvens, tid som spenderats Analys av användarbeteende Art. 6 paragraf 1 mening 1 lit. a GDPR Radering efter återkallande av samtycke, senast 90 dagar efter upphörande av medlemskapet.

** **

4. Konkurrens

Vid tävlingar använder vi dina uppgifter för att meddela dig om vinster och för att marknadsföra våra erbjudanden. Detaljerad information finns i våra deltagarvillkor för respektive tävling.

Data Behandlingsändamål Rättslig grund Lagringsperiod
Vinnarens personuppgifter: Förnamn, efternamn, e-postadress, adress och kontaktuppgifter på sociala medier. Organisation av tävlingen, meddelande till vinnaren, utskick av priset vid vinst Art. 6 paragraf 1 mening 1 lit. f GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

5. Datainsamling som en del av VIP-klubben

BESTSECRET belönar särskilt lojala medlemmar med VIP-klubben. Du samlar VIP-poäng genom vissa aktiviteter. Beroende på din poäng kan du uppnå status Silver, Guld eller Diamant. Du kan läsa om hur du uppnår respektive status och vilka fördelar som är förknippade med den här i hjälpcentret under VIP-klubb. Vissa förmåner erbjuds i samarbete med samarbetspartners. Dessa förmåner kan vara tidsbegränsade, endast gälla i utvalda länder och jurisdiktioner och kan när som helst i framtiden upphävas utan angivande av skäl.

Som en del av ditt BESTSECRET-medlemskap har du möjlighet att gå med i vår VIP-klubb.

Vi lagrar följande uppgifter för detta ändamål:

Data Behandlingsändamål Rättslig grund Lagringsperiod
Personuppgifter om den inbjudna personen/den inbjudande personen: Förnamn, efternamn, e-postadress Förverkligande av VIP-klubben Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.
Beteendedata såsom: Beställningar, utbytta köp av den inbjudna personen Förverkligande av VIP-klubben Artikel 6 paragraf 1 mening 1 lit. b GDPR Radering efter upphörande av ändamålet, senast 90 dagar efter upphörande av medlemskapet.

6. Användning av data för kundfeedback

Vi använder tjänsterna från Zenloop (Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Tyskland), Qualtrics (Qualtrics LLC, 333 River Park Drive, Provo, Utah 84604, USA) och Trustpilot (Trustpilot A/S, Pilestraede 58, 5:e våningen, DK-1112 Köpenhamn K) för att genomföra kundnöjdhetsundersökningar. Den rättsliga grunden för detta är artikel 6 paragraf 1 lit. f GDPR. Innehållet i undersökningen kan vara både produktspecifikt och icke-specifikt. Detta innefattar behandling av undersöknings- och kontaktuppgifter. När du använder Zenloop eller Qualtrics kommer inga insamlade uppgifter att behandlas under ditt namn eller din e-postadress, utan endast pseudonymiseras med hjälp av ditt kundnummer. När uppgifterna har analyserats raderas kundnumret från dataposten så att uppgifterna endast är tillgängliga för oss i anonymiserad form. I Qualtrics behandlar vi även data som vi tidigare har fått från Salesforce, förutsatt att du har samtyckt till databehandling av Salesforce. Vid insamling av enkäter via Qualtrics kan personuppgifter överföras till ett tredjeland, nämligen USA.

Situationen är annorlunda när du lämnar en recension via Trustpilots recensionsplattform. Du kommer att få en inbjudan att lämna en recension antingen från oss eller direkt från Trustpilot. Om du väljer att skicka in en recension kommer den att vara personlig, dvs. det går att dra slutsatser om dig som person, till exempel genom att hänvisa till ditt namn, din e-postadress eller ditt kundnummer. Mer information om detta finns i Trustpilots integritetspolicy (https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms). Trustpilots databehandling kan ske i Europa eller USA. Vid behandling i USA kan personuppgifter överföras till USA och därmed till ett tredjeland.

Databehandling i samband med Qualtrics och Zenloop sker i Europa. Mer information om Zenloops och Qualtrics databehandling finns i Zenloops integritetspolicy (https://www.zenloop.com/de/legal/privacy) och Qualtrics integritetspolicy (https://www.qualtrics.com/privacy-statement/).

Om du har beslutat att delta i kundundersökningar och inte längre vill göra det kan du invända mot vidare behandling (via länken i e-postmeddelandet).

Mer information om vilka kategorier av uppgifter som behandlas, syftet med behandlingen, den rättsliga grunden för behandlingen och lagringstiden finns i BESTSECRET:s information om dataskydd för kundundersökningar.

F. Databehandling på vår karriärsida

På våra karriärsidor informerar vi dig om lediga tjänster inom BESTSECRET-gruppen. Mer information om databehandling finns på karriärsidorna här.

G. Särskilda landspecifika regler

1. Sverige

I Sverige gäller bestämmelserna i den svenska dataskyddslagen (lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning) utöver bestämmelserna i GDPR och BDSG. Utöver TDDDG ska den svenska lagen (2022:482) om elektronisk kommunikation (Lagen om elektronisk kommunikation) tillämpas.

I avsnitt A.4 gäller följande: Du har också rätt att klaga till Integritetsskyddsmyndigheten om behandlingen av dina personuppgifter.

2. Österrike

I Österrike gäller bestämmelserna i den österrikiska dataskyddslagen (österreichisches Datenschutzgesetz, DSG) utöver bestämmelserna i GDPR och BDSG. Utöver TDDDG ska den österrikiska TKG tillämpas.

I avsnitt A.4 gäller följande: Du har också rätt att klaga till den österrikiska dataskyddsmyndigheten om behandlingen av dina personuppgifter.

3. Polen

I Polen gäller bestämmelserna i den polska dataskyddslagen utöver bestämmelserna i GDPR och BDSG. Utöver TDDDG ska den polska lagen om elektronisk kommunikation tillämpas.

I avsnitt A.4 gäller följande: Du har också rätt att klaga till den behöriga polska dataskyddsmyndigheten på din bostadsort, arbetsplats eller den plats där den påstådda överträdelsen har begåtts om behandlingen av dina personuppgifter.

Följande mening i avsnitt E.2 gäller inte i Polen: “Även utan uttryckligt samtycke skickar vi direktreklam i den utsträckning som lagen tillåter. Detta gäller erbjudanden om produkter som liknar de du har köpt från oss och genom köpet av vilka vi har fått din e-postadress eller postadress.

I avsnitt A.4 gäller följande: För personer som är bosatta eller arbetar i Polen finns nedan uppgifter om den polska myndighet till vilken klagomål om dataskydd också kan lämnas:

Ordförande för myndigheten för skydd av personuppgifter (Prezes Urzędu Ochrony Danych Osobowych – PUODO)

Adress: ul. Stawki 2, 00-193 Warszawa, Polen

e-post: [email protected]

Telefon: +48 22 531 03 00

Webbplats: [www.uodo.gov.pl](https://www.uodo.gov.pl)

Enskilda personer har rätt att lämna in ett klagomål till denna myndighet om de anser att behandlingen av deras personuppgifter strider mot tillämpliga dataskyddsbestämmelser.

4. Schweiz

I Schweiz gäller bestämmelserna i den schweiziska dataskyddslagen (Schweizer Bundesgesetz über den Datenschutz) utöver GDPR och BDSG.

Följande ska gälla i Schweiz:

Skydd av dina uppgifter vid behandling i tredjeländer

Vi säkerställer att tredjeländerna garanterar en adekvat dataskyddsnivå i enlighet med vad som fastställts av förbundsrådet.

För att säkerställa en adekvat nivå av dataskydd vid överföring av personuppgifter till andra länder vidtar vi lämpliga och ändamålsenliga säkerhetsåtgärder, såsom ingående av EU:s standardavtalsklausuler, riskbedömning (konsekvensbedömning av överföringen) och ytterligare tekniska och organisatoriska åtgärder såsom kryptering eller anonymisering.

Trots att ett avtal om dataskydd mellan USA och Schweiz för närvarande är i kraft har BestSecret beslutat att fortsätta att ingå EU:s standardavtalsklausuler med det schweiziska tillägget med personuppgiftsbiträden i USA.

De länder där vi behandlar personuppgifter är följande: I Schweiz, i EES-länderna, i USA, i Storbritannien, i Australien. Vi kan inte utesluta möjligheten att underleverantörer även kan behandla personuppgifter i andra länder runt om i världen. I sådana fall är våra underleverantörer skyldiga att vidta nödvändiga åtgärder för att säkerställa en adekvat nivå av dataskydd.

5. Italien

I Italien gäller bestämmelserna i den italienska personuppgiftslagen ( , lagdekret 196/2003) utöver GDPR och BDSG.

I avsnitt A.4 gäller följande: Du har också rätt att klaga till den italienska dataskyddsmyndigheten (Garante per la protezione dei dati personali) om behandlingen av dina personuppgifter.

Avsnitt E.2. ska ersättas med följande stycke i Italien: “Även utan uttryckligt samtycke skickar vi direktreklam i den utsträckning som lagen tillåter. Detta gäller erbjudanden om produkter som liknar de du har köpt från oss och genom köpet av vilka vi har fått din e-postadress som du angav vid det tidigare köpet. Du kan invända mot att din e-postadress används för direktreklam via en länk som finns i reklam-e-postmeddelandet.

För Italien gäller följande tillägg till uppgifterna om cookies i artikel 4:

Hantering av cookies

Samtycke

När du besöker webbplatsen visas en cookie-banner som låter dig acceptera eller avvisa alla cookies eller välja per cookie-kategori enligt ditt tidigare samtycke (strikt nödvändiga cookies är aktiverade som standard). Så länge du inte har gett ditt samtycke är dessa cookies inaktiverade som standard och kommer inte att installeras på din enhet.

Inställning av cookies

Du kan ändra dina cookie-inställningar när som helst:

På vår webbplats i cookie-bannern som du kommer åt när du surfar på webbplatsen och/eller via menyalternativet “Cookie-inställningar”, som du kommer åt från alla undersidor.

När cookie-meddelandet visas på sidan kan du göra ditt val per cookie-kategori. Fältet “Välj” i cookie-meddelandet leder till en sida som visar de olika kategorierna av cookies som används på webbplatsen. Här kan du välja vilka syften cookies får användas för.

Du kan ändra ditt val när som helst genom att klicka på rutan “Cookie-inställningar” på valfri sida på vår webbplats.

I din webbläsare

Du kan ställa in din webbläsare så att systemet förhindrar att cookies sparas.

Varje webbläsare har sin egen konfiguration för cookies och val av cookies. Du bör därför kontrollera funktionerna i den webbläsare du använder för att se hur du kan ändra ditt samtycke till lagring av cookies i din webbläsare.

För att hjälpa dig att konfigurera din webbläsare kan du besöka följande hjälpsidor, beroende på vilken webbläsare du använder:

Hur länge sparas ditt val?

Ditt val att acceptera eller avvisa cookies på vår webbplats sparas i 6 månader, varefter du återigen kommer att ombes att ge ditt samtycke eller välja vilka cookies som ska godkännas.

Lista över tredje parter som använder cookies på vår webbplats

Nedanstående förteckning för Frankrike ska tillämpas i enlighet därmed.

6. Belgien

I Belgien gäller bestämmelserna i den belgiska lagen av den 30 juli 2018 om skydd av fysiska personer med avseende på behandling av personuppgifter utöver GDPR och BDSG.

I avsnitt A.4 ska följande tillägg tillämpas:

”Observera att vissa lagstadgade undantag kan gälla för utövandet av dessa rättigheter i enlighet med tillämplig nationell lagstiftning. I Belgien regleras begränsningarna av rätten till tillgång och rätten till radering i lagen av den 30 juli 2018 om skydd av fysiska personer med avseende på behandling av personuppgifter, särskilt:

• Artikel 11, som begränsar rätten till tillgång när behandlingen avser personuppgifter om brottmålsdomar, säkerhetsåtgärder eller administrativa sanktioner, eller när uppgifterna behandlas för rättsliga anspråk eller journalistiska ändamål.

• Artikel 10, som tillåter begränsningar när behandlingen är nödvändig för arkiveringsändamål eller för vetenskaplig eller historisk forskning.

• Artikel 13, som fastställer särskilda villkor för rätten till radering (t.ex. när uppgifterna krävs för att fullgöra rättsliga förpliktelser eller uppgifter av allmänt intresse).

Du har också rätt att klaga till den behöriga myndigheten. Om du är bosatt i Belgien kan du lämna in ett klagomål till den belgiska dataskyddsmyndigheten (Gegevensbeschermingsautoriteit) via [www.gegevensbeschermingsautoriteit.be](https://www.gegevensbeschermingsautoriteit.be)

7. Nederländerna

I Nederländerna gäller bestämmelserna i den nederländska lagen om genomförande av GDPR (Uitvoeringswet Algemene verordening gegevensbescherming, DGIA) utöver GDPR och BDSG. Utöver TDDDG ska den nederländska telekommunikationslagen (Telecommunicatiewet) tillämpas.

I avsnitt A.4 gäller följande: Du har också rätt att klaga till den nederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens) via www.autoriteitpersoonsgegevens.nl.

8. Bulgarien

Den fraktleverantör som BESTSECRET använder i Bulgarien genomför en automatisk verifieringsprocess med de uppgifter som lämnats till dem för att kunna genomföra leveransen. Detta gäller ditt namn, adressuppgifter, telefonnummer och e-postadress. Dessa uppgifter jämförs med SDN- och FN-listorna samt andra jämförbara nationella och internationella listor.

9. Frankrike

I Frankrike gäller bestämmelserna i den franska dataskyddslagen utöver GDPR och BDSG.

För Frankrike gäller följande tillägg till uppgifterna om cookies i artikel 4:

Hantering av cookies

Samtycke

När du besöker webbplatsen visas en cookie-banner som låter dig acceptera eller avvisa alla cookies eller välja per cookie-kategori enligt ditt tidigare samtycke (strikt nödvändiga cookies är aktiverade som standard). Så länge du inte har gett ditt samtycke är dessa cookies inaktiverade som standard och kommer inte att installeras på din enhet.

Inställning av cookies

Du kan ändra dina cookie-inställningar när som helst:

På vår webbplats i cookie-bannern som du kommer åt när du surfar på webbplatsen och/eller via menyalternativet “Cookie-inställningar”, som du kommer åt från alla undersidor.

När cookie-meddelandet visas på sidan kan du göra ditt val per cookie-kategori. Fältet “Välj” i cookie-meddelandet leder till en sida som visar de olika kategorierna av cookies som används på webbplatsen. Här kan du välja vilka syften cookies får användas för.

Du kan ändra ditt val när som helst genom att klicka på rutan “Cookie-inställningar” på valfri sida på vår webbplats.

I din webbläsare

Du kan ställa in din webbläsare så att systemet förhindrar att cookies sparas.

Varje webbläsare har sin egen konfiguration för cookies och val av cookies. Du bör därför kontrollera funktionerna i den webbläsare du använder för att se hur du kan ändra ditt samtycke till lagring av cookies i din webbläsare.

För att hjälpa dig att konfigurera din webbläsare kan du besöka följande hjälpsidor, beroende på vilken webbläsare du använder:

Hur länge sparas ditt val?

Ditt val att acceptera eller avvisa cookies på vår webbplats sparas i 6 månader, varefter du återigen kommer att ombes att ge ditt samtycke eller välja vilka cookies som ska godkännas.

Lista över tredje parter som använder cookies på vår webbplats

Tredje part Information om dataskydd
Nödvändiga cookies
Cloudflare https://www.cloudflare.com/en-ca/privacypolicy/
Riverty https://documents.myafterpay.com/consumer-terms-conditions/fr_ch/
Bambora https://www.bambora.com/privacy-policy/
Adyen https://www.adyen.com/fr_FR/politiques-et-mentions-legales/privacy-policy
Telecash http://www.telecash.info/en/privacy-policy.html
Mätning av målgrupper och cookies för analysändamål
Google https://policies.google.com/privacy
Hotjar https://www.hotjar.com/privacy
Cookies för marknadsföring
Google https://policies.google.com/privacy
Salesforce.com https://www.salesforce.com/fr/company/privacy/
Meta https://www.facebook.com/about/privacy/
Criteo https://www.criteo.com/fr/privacy/
RTB House https://www.rtbhouse.com/fr/privacy/
Pinterest https://policy.pinterest.com/fr/privacy-policy
Teads https://www.teads.com/privacy-policy/
Användarcentrerad https://usercentrics.com/privacy-policy/
TikTok https://www.tiktok.com/legal/privacy-policy-eea?lang=fr
Snapchat https://snap.com/fr-FR/privacy/privacy-policy
Qualtrics https://www.qualtrics.com/privacy-statement/

Commission Nationale de l’Informatique et des Libertés, den franska dataskyddsmyndigheten, (CNIL) har rekommenderat att livslängden för alla spårningsverktyg som används måste begränsas till en tid som möjliggör en meningsfull jämförelse av målgrupper över tid och inte får förlängas automatiskt vid nya besök. Informationen som samlas in genom dessa spårningsverktyg får inte lagras i mer än 25 månader.

I avsnitt A.4 gäller följande: Om du anser att vi inte har behandlat dina personuppgifter i enlighet med tillämpliga dataskyddslagar har du också rätt att lämna in ett klagomål till CNIL. För mer information, gå till CNIL:s webbplats: https://www.cnil.fr/fr.

Vid ett dataintrång som kan påverka dina rättigheter kommer vi att meddela dataskyddsmyndigheten eller dig och dataskyddsmyndigheten inom 72 timmar, i enlighet med lag.