1. Inledning

Din integritet er vigtig for os, og vi vil altid være åbne i vores beskrivelse af, hvordan vi behandler dine personoplysninger, så du føler dig tryg, når du giver dine data til os. I denne integritetspolitik finder du information om, hvordan vi behandler dine personoplysninger.
Denne integritetspolitik vil blive opdateret, og du finder den seneste version af integritetspolitikken på www.neostrata.dk. 

2. Hvem har ansvar for dine personoplysninger

HBS Nordic AB, org.nr. 556760-4409, (”HBS”, ”vi”), er dataansvarlig for de personoplysninger, du giver os.
Vi forsøger altid at anføre så tydeligt som muligt, hvordan vi behandler dine personoplysninger. Hvis du stadig har spørgsmål til, hvordan vi behandler dine personoplysninger, når du har læst denne politik, er du velkommen til at kontakte os.

Tlf.: 33 91 91 48
E-post: info@hbsnordic.com

3. Personoplysninger, vi indsamler fra dig

Vi kan indsamle forskellige typer personoplysninger om dig i forbindelse med, at du lader dig registrere som kunde, bestiller vores produkter, bruger vores ydelser (herunder eventuelle mobilapps), kontakter vores kundeservice, deltager på vores arrangementer, samt har andre kontakter til os.

Som eksempler på personoplysninger, vi indsamler om dig i disse sammenhænge, kan nævnes:

  • Navn
  • Kontaktoplysninger om dig og om nødvendigt dine medarbejdere, f.eks. e-mailadresse og telefonnummer
  • CPR-nummer
  • Købsrelatede data
  • Korrespondance i forbindelse med henvendelser (f.eks. personoplysninger, som du giver, når du er i kontakt med vores kundeservice)

Særligt om før- og efterbilleder
Når vi præsenterer, hvad der kan opnås med en behandling, vil vi ved behov benytte fotos, som viser situationen før og efter hudplejebehandling(er). Hvis vi evt. ønsker at bruge dine billeder, som du har sendt til os eller delt med os på sociale medier, til vores egen markedsføring, skal du og personen på billedet godkende dette i et separat dokument. Aktuelle vilkår og anvendelsesområde vil i så fald fremgå af hver enkelt aftale.

4. Personoplysninger, som indsamles fra andre kilder

Ud over personoplysninger, som du selv giver os, eller som vi har indsamlet på basis af, hvordan du bruger vores ydelser, eller baseret på de køb, du har foretaget, kan vi også indsamle personoplysninger fra andre kilder. Vi er repræsenteret på sociale medier, Instagram og Facebook. Her kan du kommunikere med os via kommentar- og meddelelsesfunktioner. Du kan også tagge vores varemærker eller anvende hashtag.

Hvis du tagger os eller et af vores varemærker i et foto eller deler information på vores profil, giver du samtidig dit samtykke til, at fotoet og informationen kan blive vist i vores profil på en måde, som fungerer i det aktuelle medie. Hvis mediet ikke tillader, at du selv fjerner informationen, men kræver, at vi gør det, så vil vi gøre det på din anmodning. Hvis du sender os en meddelelse gennem sociale medier, så svarer vi på den og lagrer den i det pågældende sociale medie.

Vi bruger ikke de personoplysninger, som du giver os (f.eks. profilnavn, billeder eller oplysninger i meddelelser) i andre systemer eller kanaler end det aktuelle medie.

5. Hvorfor bruger vi dine personoplysninger, og hvor længe gemmer vi dem?

Formål og juridisk grundlag
Personoplysningerne, vi har indsamlet om dig, bruges til forskellige formål. I dette afsnit forklarer vi, hvorfor vi bruger dine personoplysninger, vi kommer med eksempler på behandlinger, som vi udfører for at opfylde formålet, og vi anfører det lovgrundlag, behandlingen er baseret på.

Årsagen til, hvorfor vi behandler dine data: Eksempler på, hvordan vi behandler dine data til opfyldelsen af formålet: Lovgrundlaget, vores behandling er baseret på:
For at kunne administrere din bestilling. • Vi leverer dit produkt eller ydelse og kommunikerer med dig om din leverance.
• Vi administrerer og kommunikerer med dig i forbindelse med eventuelle reklamations- eller garantiforhold, som vedrører dit køb.
Købsaftalen, som vi har indgået med dig.
For at kunne markedsføre os samt vores produkter og ydelser. Vi udsender nyhedsbreve og information som e-mail og almindelig post. Vores legitime interesse ligger i at kunne markedsføre vores virksomhed samt vores produkter og ydelser. Du kan til enhver tid afmelde vores nyhedsbreve.
For at kunne administrere kundehenvendelser. • Vi kommunikerer med dig og besvarer de spørgsmål, som du sender til os pr. telefon eller via digitale kanaler.
• Vi behandler dine henvendelser om klager og support. En supporthenvendelse kan f.eks. vedrøre teknisk support til webborder-systemet.
Vores og din legitime interesse består i at kunne administrere din kundehenvendelse.
For at kunne opfylde vores juridiske forpligtelser. • Vi kan være nødsaget til at behandle dine personoplysninger for at kunne opfylde vores juridiske forpligtelser i henhold til krav i loven, domstolsafgørelser eller administrative afgørelser. Sådanne krav kan være knyttede til vores produktansvar eller sikkerheden for vores produkter. I sådanne tilfælde skal vi kunne tilbyde general kommunikation og information eller specifik information til dig om produktalarmer og produkttilbagekaldelser. Kravene kan også have tilknytning til vores forpligtelser i henhold til bogføringsloven eller hvidvaskloven. For at opfylde vores forpligtelser efter loven.
For at sikre, forsvare og påberåbe os retslige krav. • Vi kan få brug for at håndtere tvister, som vedrører bl.a. køb og leverede produkter, svindel osv. Vores legitime interesse består i at kunne håndtere eventuelle tvister.
For at kunne vurdere, udvikle og forbedre vores ydelser, produkter og systemer. • Vi giver dig mulighed for at påvirke vores ydelser og tilbud, f.eks. gennem kunde- og markedsundersøgelser.
• Vi udarbejder dokumentation, som har til formål at forbedre vores virksomhed ved at vurdere, effektivisere og planlægge indløb, lagerbeholdning og leverancer samt at udvikle vores sortiment.
• Vi udarbejder dokumentation, som har til formål at forbedre vores IT-system og dermed forbedre og øge sikkerheden for virksomheden og for besøgende/kunder generelt.
Vores legitime interesse består i at kunne vurdere, udvikle og forbedre vores ydelser, produkter og systemer, så vi dermed bliver bedre, mere ressourceeffektive og sikre. Desuden ønsker vi at gøre det enklere og mere sikkert for dig at bruge vores ydelser, produkter og systemer.
For at kunne forhindre misbrug af en ydelse samt for at forhindre, forebygge og udrede lovovertrædelser rettet mod virksomheden. • Vi undersøger og forhindrer svindel og andre lovovertrædelser.
• Vi træffer foranstaltninger for at forhindre udsendelse af uønsket mail, chikane, forsøg på ulovlig indtrængning på brugerkonti samt andre foranstaltninger, som er knyttet til vores brugervilkår.
• Vi træffer foranstaltninger for at beskytte og forbedre vores IT-miljø mod angreb og indtrængning.
Vores og din legitime interesse består i at kunne tilbyde/bruge sikre produkter og udrede mistanke om lovovertrædelser.

Lagring

Generelt gemmer vi dine personoplysninger så længe, vi har brug for dem for at kunne opfylde de formål, som vi har indsamlet dine personoplysninger til. Personoplysningerne kan desuden blive gemt i en sådan periode, som kræves i gældende lov. Det er vigtigt for os, at du ved, hvor længe vi beholder dine personoplysninger.
Hvis du ikke specifikt anmoder om andet, gemmer vi dine data i vores kunderegister i tre år fra dit seneste køb. Fakturaer lagres i vores forretningssystem i henhold til gældende lovgivning om bogføring.

6. Sådan leverer vi dine personoplysninger til andre virksomheder

I Nogle gange har vi brug for at videregive dine personoplysninger til andre virksomheder. Dette kan skyldes, at vi indgår aftale med andre virksomheder om at bistå os med vores leverancer, betalingsløsninger, IT-systemer eller lagring af personoplysninger (cloudtjenester). Disse virksomheder er dataansvarlige over for os og må kun behandle dine personoplysninger efter vores instrukser.

7. Tredjelandsoverførsler

Vi behandler udelukkende dine personoplysninger inden for EU/EØS. Dine personoplysninger må ikke overføres til, eller behandles i, et land uden for EU/EØS, uden at du har modtaget information om, at overførslen kan foregå sikkert og efter loven.

8. Dine rettigheder

Når vi behandler dine personoplysninger, har du visse rettigheder. Her følger en gennemgang af disse rettigheder, hvad de indebærer, og hvordan du udøver dem.

Din ret til at få indsigt

Vi bestræber os på at være åbne om den måde, hvorpå vi behandler dine personoplysninger. Hvis du ikke har overblik over vores behandling af dine personoplysninger, har du ret til at anmode om at få indsigt i dine personoplysninger. Hvis vi modtager en anmodning om indsigt, vil vi bede om et par ekstra oplysninger for at sikre, at vi udleverer oplysningerne til den rette person.

Din ret til at få berigtiget personoplysninger

Har vi ikke de seneste oplysninger om dig, eller behandler vi ukorrekte personoplysninger om dig? I så fald kan du anmode om, at dine personoplysninger bliver berigtiget.

Din ret til at få slettet og begrænset personoplysninger

Du har ret til at anmode om at få dine personoplysninger slettet eller begrænset, hvis du vurderer, at dine personoplysninger behandles i strid med gældende lovgivning.

Din ret til at gøre indsigelse mod vores behandling

Du har ret til at gøre indsigelse mod vores behandling (f.eks. den behandling, som er baseret på vores legitime interesse). Dine personoplysninger må ikke behandles med henblik på direct marketing, hvis du ikke ønsker en sådan behandling. Hvis du gør indsigelse mod, at vi udfører direct markering, bringer vi alle former for udsendelser til dig til ophør.

Din ret til at kunne tilbagekalde et samtykke

Har du givet dit samtykke til en behandling, som vi udfører? I så fald har du ret til når som helst at tilbagekalde denne behandling. Når du har tilbagekaldt dit samtykke, indsamler vi ikke nye personoplysninger om dig i forbindelse med det formål, som dit samtykke vedrørte, med vi har stadig ret til at behandle de personoplysninger, som vi har indsamlet om dig indtil det tidspunkt, hvor du tilbagekaldte dit samtykke. Hvis der ikke foreligger andet juridisk grundlag, som betyder, at vi skal gemme personoplysningerne, vil vi slette dem.

Din ret til dataportabilitet

I forbindelse med den behandling, som vi foretager på basis af vores aftale med dig eller dit samtykke i en bestemt behandling, kan du anmode om at få indsigt i de personoplysninger, som du har anmodet om at få overført til en anden dataansvarlig (såkaldt dataportabilitet).

Din ret til at indgive klage til tilsynsmyndigheden

Hvis det er din opfattelse, at vi behandler dine personoplysninger ukorrekt, har du også ret til at indgive en klage til Datatilsynet.

Hvordan håndhæver jeg mine rettigheder?

Ønsker du at håndhæve dine rettigheder, er du velkommen til at kontakte os. Skriv til info@hbsnordic.com