Privatlivspolitik v6.0
August 2022
1 Introduktion
I over 20 år har Stylepit været en af Danmarks førende online modetøjsforhandlere. I 2021 blev vi opkøbt af MandM Limited fra Clinton Road, Leominster, Herefordshire HR6 0SP, Storbritannien (virksomhedsregistreringsnummer 05069228). Dette giver os nu endnu større mulighed for at sælge verdens største mærker direkte til vores kunder med besparelser på op til 65% billigere end detailprisen.
Hos Stylepit forpligter vi os til at beskytte og respektere folks privatliv. Derfor behandles alle personlige data om vores kunder, som vi som dataansvarlig indsamler i forbindelse med at levere vores tjenester, strengt fortroligt og administreres udelukkende i overensstemmelse med denne Privatlivspolitik.
Hvis du har kommentarer eller bekymringer vedrørende vores brug af dine personlige data, bedes du kontakte vores databeskyttelsesrådgiver:
- på e-mail privacy@mandmdirect.com; eller
- pr. post til Data Protection Officer, Stylepit, c/o MandM, Clinton Road, Leominster, Herefordshire HR6 0SP, Storbritannien.
Alternativt kan du kontakte vores EU-repræsentant på privacy.heartland@heartland.co. Med base i Danmark kan han / hun hjælpe dig med svar på alle spørgsmål du måtte have om, hvordan Stylepit sikrer dine personlige oplysninger.Vores EU - repræsentant er også kontaktperson for overvågningsmyndigheder på tværs af Europa.
2 Hvilke oplysninger indsamler vi om dig, og hvornår?
Vi samler information om dig, når du:
- bevæger dig rundt på dette websted (for mere information om cookies, der findes på dette websted, og for at vælge, hvilke du gerne vil acceptere, se venligst vores side Cookieliste);
- foretager en bestilling på dette websted
- opretter en Stylepit-kundekonto ("MyAccount") på dette websted (NB! du skal være fyldt 16 år for at oprette en MyAccount);
- kontakter os pr. telefon, e-mail eller på de sociale medier;
- deltager i en konkurrence, kampagne eller spørgeskema oprettet af os; eller
- tilmelder dig vores marketingkommunikation.
De oplysninger, som vi indsamler fra dig under disse betingelser, vil indeholde dine "personlige data". Dette er data, som du kan identificeres med, og som derfor omfatter dit navn, din hjemmeadresse og din e-mail.
Via dette websted modtager vi også dine kreditkortoplysninger, hvis du foretager et køb: vi gemmer dog ikke disse detaljer på nogen af vores systemer. Faktisk gennemgår vi en streng årlig vurdering for at validere, at vores processer til håndtering af kreditkortdata er sikre, og i dette omfang er vi fuldt akkrediterede.
Ligeledes vil vi aldrig bede om særlige kategoridata om dig (dvs. følsomme oplysninger om din etnicitet, religion, helbred osv.).
3 Hvordan bruger vi denne information?
Vi bruger kun dine personlige data til de formål, der er angivet i tabellen nedenfor. Denne tabel forklarer også:
- det retsmæssige grundlag for at behandle dine personlige data, knyttet til hvert enkelt formål;
- under hvilke omstændigheder dine personlige data vil blive delt med en betroet tredjepartsorganisation; og
- hvor længe vi opbevarer dine personlige data.
Bemærk venligst, at data indsamlet af cookies ikke er beskrevet nedenfor, men er forklaret på vores side Cookieliste.
Bemærkning om tredjepartsorganisationer
I tilfælde, hvor vi deler dine personlige data med en betroet tredjepartsorganisation, anvender vi altid følgende regler:
- vi leverer kun minimum mængde data, der er absolut nødvendige for dem, der udfører deres specifikke tjenester;
- vi vil altid have en omfattende kontrakt og databehandleraftale på plads, så tredjepartsorganisationen forstår, hvad de kan og ikke kan gøre med dine personlige data, og for at give os sikkerhed for, at de forstår deres juridiske forpligtelser til at opbevare dataene trygt og sikkert;
- vi tillader aldrig nogen tredjepartsorganisation, uanset troværdighed, at bruge dine personlige data til deres egne formål;
- i al den tid, vi arbejder med hver tredjepartsorganisation, vil vi fortsætte med at overvåge deres præstationer for at sikre, at alle kontraktlige krav er opfyldt, og at vores kunders privatliv respekteres og beskyttes til enhver tid; og
- hvis vi stopper brugen af deres tjenester, bliver alle personlige data, de opbevarer, destrueret eller returneret til os på en sikker måde.
Når du foretager et køb
Formål med behandling af personlige data | Retmæssigt grundlag for behandling af personlige data | Tredjepartsorganisationer, som personlige data deles med | Opbevaringsperiode for personlige data |
---|---|---|---|
For at gennemføre køb, som du kan foretage via dette websted | For at opfylde aftalerettens krav |
Kunders personlige data kan behandles af følgende:
|
6 år efter en kundes sidste transaktion |
For at sende varer, som du har bestilt hos os | For at opfylde aftalerettens krav | Kunders personlige data vil blive opbevaret i Manhattan, som er vores lagerstyringssystem. Vi bruger derefter Postnord Denmark Parcel til at levere pakker til vores kunder (NB! Postnord Denmark Parcel vil også bruge dine personlige data til at holde dig opdateret med oplysninger om din levering) | 6 år efter en kundes sidste transaktion. |
For at behandle kredit-/debetkortbetalinger og informere dig, hvis der er problemer | For at opfylde aftalerettens krav | For betalinger online vil data blive delt med Adyen, vores betalingsgateway-udbyder. Ved behandling af disse data vil kundeoplysninger også automatisk blive kontrolleret med henblik på at forebygge svindel | Vi opbevarer ikke kredit-/debetkortdata: dog opbevares anonymiserede tokendata i 6 år |
For at holde dig orienteret om forløbet med din ordre eller informere dig om relevante ordre- eller kontooplysninger (dvs. forsendelsesopdateringer, bekræftelse af ændring af adgangskode, varer, der stadig er i din kurv osv.) | For at opfylde aftalerettens krav |
Kunders personlige data kan behandles af følgende:
|
6 år efter en kundes sidste transaktion |
For at opfylde kundernes ønsker om returnering | For at opfylde aftalerettens krav |
Vi bruger ZigZag Global til at give kunderne mulighed for at returnere pakker til os. Dette understøttes af vores kurérpartnere, Postnord Denmark Parcel |
Data opbevares i 90 dage, medmindre der returneres, i det tilfælde opbevares i 7 år |
Eftersalgsdatabehandling
Formål med behandling af personlige data | Retmæssigt grundlag for behandling af personlige data | Tredjepartsorganisationer, som personlige data deles med | Opbevaringsperiode for personlige data |
---|---|---|---|
For at yde kundeservicesupport via telefon eller e-mail: dette omfatter optagelse af telefonopkald til kvalitets- og overvågningsformål | Dette anses for legitimt, da det er i kundernes interesse, at vi kan få adgang til deres data for at løse eventuelle forespørgsler, spørgsmål, bekymringer eller klager | Kundedata opbevares i vores Google-infrastruktur. Vores telefonitjeneste understøttes af IP Integration |
6 år efter en kundes sidste transaktion Optagelser af telefonopkald opbevares dog højst i 60 dage |
For at sende e-mails og bede dig om at indsende en produktanmeldelse | Dette anses for legitimt, da det giver dig mulighed for at give feedback og information om de bedste produkter og tjenester til gavn for andre kunder |
E-mails sendes på vores vegne af Bloomreach. Bemærk dog, at kundedata kun bliver delt med vores partnere hos TrustPilot, hvis en kunde vælger at indsende en anmeldelse og dermed giver sit samtykke til dataudvekslingen |
6 år efter en kundes sidste transaktion Data hos Trustpilot opbevares i 3 år |
For at indsamle kommunikation på sociale medier | Dette anses for legitimt, da det giver os mulighed for at modtage og svare effektivt på kundehenvendelser | Beskeder på sociale medier behandles på en platform, der administreres af Falcon | Data opbevares i 15 måneder |
Databehandling til onlinetjenester
Formål med behandling af personlige data | Retmæssigt grundlag for behandling af personlige data | Tredjepartsorganisationer, som personlige data deles med | Opbevaringsperiode for personlige data |
---|---|---|---|
For at gøre det muligt for dig at oprette en online konto | Dette anses for legitimt, da det er kundernes valg at oprette en konto | Data vil blive behandlet af Google, som understøtter vores interne it-infrastruktur inklusive kundedatabaser | 6 år efter en kundes sidste transaktion |
At levere push-meddelelser til brugere af vores hjemmeside | Brugere giver samtykke til push-meddelelser via en skræddersyet pop-up-besked, når de første gang tilgår siden | Data behandles af Bloomreach, som faciliterer leveringen af push-meddelelser | 6 år efter en kundes sidste transaktion |
Databehandling til markedsføring
Formål med behandling af personlige data | Retmæssigt grundlag for behandling af personlige data | Tredjepartsorganisationer, som personlige data deles med | Opbevaringsperiode for personlige data |
---|---|---|---|
For at sende dig e-mails med information om særlige tilbud og kampagner. I nogle tilfælde vil indholdet af e-mailen være baseret på dine tidligere interaktioner med os: dette er nærmere beskrevet i afsnit 6.8 nedenfor | Dette anses for at være legitimt, da (i) du har givet dataene direkte til os, (ii) vi kun sender dig oplysninger om lignende produkter, (iii) du kan framelde dig på vores websted, og (iv) du kan framelde dig ved at bruge enhver marketing-e-mail |
E-mails sendes på vores vegne af Bloomreach. Derudover bruger vi Validity til at validere, at e-mailadresser er korrekte og opdaterede |
6 år efter en kundes sidste transaktion |
Til at sende dig e-mails, hvor du specifikt har anmodet om disse via vores hjemmeside eller en tredjepartstilmelding | Samtykke | E-mails sendes på vores vegne af Bloomreach. Derudover bruger vi Validity til at validere, at e-mailadresser er korrekte og opdaterede | 6 år efter en kundes sidste transaktion |
For at levere annoncering på tværs af sociale medier og andre online platforme (f.eks. Google, Facebook) | Kunder giver samtykke til denne kommunikation gennem de specifikke platforme. Derudover deles kun anonymiserede data | Kun anonymiserede data vil blive delt med forskellige reklamepartnere | 6 år efter en kundes sidste transaktion |
Anden databehandling
Formål med behandling af personlige data | Retmæssigt grundlag for behandling af personlige data | Tredjepartsorganisationer, som personlige data deles med | Opbevaringsperiode for personlige data |
---|---|---|---|
For at behandle konkurrencebidrag og informere vinderne | Kunder giver samtykke, når de indsender konkurrencebidrag | Data vil blive behandlet af Google, som understøtter vores interne it-infrastruktur inklusive kundedatabaser (NB! hvor en konkurrence afholdes af en tredjepart, vil enhver datadeling med os fremgå tydeligt i de tilsvarende vilkår og betingelser) | 6 år efter en kundes sidste transaktion |
For at matche data, som vi opbevarer for at få bedre indsigt om vores kunder både individuelt og på aggregeret niveau | Kunder giver samtykke til denne behandling ved hjælp af cookiespræference-center | Data vil blive behandlet af Google, som understøtter vores interne it-infrastruktur inklusive kundedatabaser | 6 år efter en kundes sidste transaktion |
4 Oversøiske overførsler
Dine personlige data behandles kun i Storbritannien og/eller Det Europæiske Økonomiske Samarbejdsområde ("EØS"), undtagen hvor de behandles af følgende tredjepartsorganisationer til formålene beskrevet i afsnit 3 ovenfor:
Organisationens navn | Formål med den oversøiske overførsel | Områder, hvor data bliver behandlet |
---|---|---|
Falcon | For at gøre det muligt for os at håndtere forespørgsler på sociale medier | USA |
IP Integration | For at understøtte vores telefonitjenester | Indien |
Qubit | For at gøre det muligt for os at personliggøre webstedet | Ghana, USA |
Skulle det blive nødvendigt at overføre dine personlige data uden for Storbritannien eller EØS, vil vi sikre en tilsvarende grad af beskyttelse ved at anvende passende sikkerhedsforanstaltninger for at beskytte dataene mod uautoriseret adgang, offentliggørelse, ændring eller ødelæggelse.
5 Databeskyttelse og -sikkerhed
Alle personlige data, som du giver os, vil blive opbevaret på vores sikre servere, som er placeret indenfor enten Storbritannien eller EØS.
Informationssikkerhed er ekstremt vigtig for os, og derfor overholder vi som minimum følgende sikkerhedsforanstaltninger:
- netværkssikkerhed: vi implementerer sikkerheds- og overvågningsværktøjer, der begrænser adgangen og advarer os om enhver uautoriseret adfærd på vores netværk og systemer;
- dataoverførsler: alle dataoverførsler udføres ved hjælp af sikkerhedsforanstaltninger i flere lag for at sikre dataintegritet og privatliv;
- firewalls og kryptering: vi anvender branchestandard for firewall-beskyttelse og bruger opdateret, ikke kompromitteret, krypteringsteknologi;
- revision og test: vi udfører regelmæssige penetrationstests og ansætter etiske hackere for at sikre, at vores infrastruktur er sikker, og at enhver indtrængen hurtigt vil blive opdaget;
- kontrol af bygningsadgang: vores og vores partneres lokaler er fuldt adgangskontrolleret og overvåget med sikkerhed på stedet og CCTV-sporbarhed;
- adgang og kontrol: vi opretholder strengt kontrolleret adgang til systemer og data baseret på personalets autoriserede roller;
- uddannelse: vi sikrer, at vores medarbejdere er uddannet i vigtigheden af datasikkerhed;
- underretning om brud: i det meget usandsynlige tilfælde, at vi bliver ramt af et datasikkerhedsbrud, vil vi underrette den relevante myndighed og dig, hvor vi er forpligtet til at gøre det.
6 Dine rettigheder
I henhold til vilkårene i databeskyttelseslovgivningen, har du følgende rettigheder som følge af brugen af dette websted:
- 6.1 Retten til at blive informeret
-
Denne fortrolighedserklæring opfylder sammen med vores cookiepolitik vores forpligtelse til at fortælle dig om de måder, hvorpå vi bruger dine personlige data som følge af, at du bruger dette websted.
- 6.2 Retten til adgang
-
Du har ret til skriftligt at bede os om en kopi af alle personlige data, som vi har opbevaret om dig. Dette er kendt som en "Anmodning om indsigt". Undtaget ekstraordinære omstændigheder (som vi vil diskutere og aftale med dig på forhånd), kan du få disse oplysninger uden omkostninger. Vi sender dig en kopi af oplysningerne inden for 30 dage efter din anmodning.
For at fremsætte en anmodning om indsigt, bedes du kontakte vores databeskyttelsesansvarlige via e-mail på privacy@mandmdirect.com eller pr. post til Data Protection Officer, Stylepit, c/o MandM, Clinton Road, Leominster, Herefordshire HR6 0SP, Storbritannien.
- 6.3 Ret til berigtigelse
-
Hvis nogen af de personlige data, vi opbevarer om dig, er unøjagtige, kan du enten:
- besøge sektionen "Min konto" på webstedet, hvor du kan foretage ændringer i nogle af de oplysninger, vi har om dig; eller
- kontakte vores databeskyttelsesansvarlige på privacy@mandmdirect.com. Eventuelle rettelser, som du anmoder om, vil blive foretaget så hurtigt som muligt, og helt sikkert senest 30 dage efter din meddelelse.
- 6.4 Ret til at blive glemt
-
Du kan bede om, at vi sletter alle personlige data, som vi har opbevaret om dig. Hvor det er passende, at vi efterkommer, vil din anmodning blive behandlet fuldt ud indenfor 30 dage. For yderligere information bedes du kontakte vores databeskyttelsesansvarlige på privacy@mandmdirect.com.
- 6.5 Ret til at gøre indsigelse
-
Du har ret til at gøre indsigelse mod:
- den fortsatte brug af dine personlige data til ethvert formål, der er angivet i afsnit 3 i denne fortrolighedserklæring, for hvilket samtykke er identificeret som det retsmæssige grundlag for behandlingen (dvs. du har ret til at trække dit samtykke tilbage til enhver tid); eller
- den fortsatte brug af dine personlige data til ethvert formål, der er angivet i afsnit 3 i denne fortrolighedserklæring, for hvilket det retsmæssige grundlag for behandling er, at det er blevet anset for at være legitimt.
For yderligere information bedes du kontakte vores databeskyttelsesansvarlige på privacy@mandmdirect.com.
Bemærk venligst, at du også kan udøve din ret til at gøre indsigelse mod vores brug af cookies ved at følge vejledningen på vores side Cookieliste.
- 6.6 Ret til at begrænse behandlingen
-
Hvis du ønsker, at vi begrænser brugen af dine personlige data, fordi (i) du mener, at de er unøjagtige, men det vil tage tid at validere, (ii) du mener, at vores databehandling er uretmæssig, men du ikke ønsker, at dine data slettes, (iii) ) du ønsker, at vi opbevarer dine personlige data for at etablere, udøve eller forsvare et retskrav, eller (iv) du ønsker at gøre indsigelse mod behandlingen af dine personlige data, men vi har endnu ikke afgjort, om dette er passende, kontakt venligst vores databeskyttelsesansvarlige på privacy@mandmdirect.com.
- 6.7 Ret til dataportabilitet
-
Hvis du ønsker, at vi flytter, kopierer eller overfører de personlige data, vi har opbevaret om dig, til en anden organisation, bedes du kontakte vores databeskyttelsesansvarlige på privacy@mandmdirect.com.
Vær opmærksom på, at dette kun gælder for visse data, som kun er indsendt af dig elektronisk til specifikke formål. Vores databeskyttelsesrådgiver kan yde yderligere rådgivning.
- 6.8 Rettigheder relateret til automatiseret beslutningstagning
-
For at vi kan forstå dine præferencer - og derfor sende dig e-mails, der viser produkter, som vi håber vil være af særlig relevans og interesse for dig - bruger vi automatisering til at gennemgå de oplysninger, du har givet os, og din købshistorik og engagement med os. Dette er tilladt i henhold til databeskyttelseslovene, da disse processer ikke kan skade dig væsentligt, dvs. de vil ikke føre til diskrimination eller påvirke dine juridiske rettigheder. Men hvis du ikke ønsker, at vi skal bruge automatiseret behandling, kan du enten gøre indsigelse mod behandlingen af dine personlige data (se afsnit 6.5 ovenfor), eller bede os om at slette alle dine personlige data (se afsnit 6.4 ovenfor).
7 Ansvarsfraskrivelser
Desværre er overførsel af information via internettet ikke helt sikker. Derfor, selvom vi vil gøre alt for at beskytte dine personlige data til enhver tid, kan vi ikke fuldstændig garantere sikkerheden af data sendt til vores websted: således er enhver overførsel på dit eget ansvar. Men når vi har modtaget dine personlige data, anvender vi strenge sikkerhedsprocedurer, der har til formål at forhindre uautoriseret adgang (se afsnit 5 ovenfor).
Der gøres alt for at sikre, at oplysningerne på dette websted og i denne fortrolighedserklæring er nøjagtige og opdaterede, men intet juridisk ansvar accepteres for eventuelle fejl eller udeladelser indeholdt heri.
Vi kan ikke påtage os ansvar for din brug af oplysningerne på dette websted eller i denne fortrolighedserklæring, og vi garanterer heller ikke, at leveringen af oplysningerne vil være uafbrudt. Alt materiale, der tilgås eller downloades fra denne hjemmeside, er anskaffet på din egen risiko. Det er dit ansvar at bruge passende antivirus-software.
Denne fortrolighedserklæring gælder udelukkende for de data, der er indsamlet af os, og gælder derfor ikke også for data indsamlet af tredjepartswebsteder og -tjenester, som ikke er under vores kontrol. Desuden kan vi ikke holdes ansvarlige for fortrolighedserklæringerne på tredjeparters websteder, og vi råder brugerne til at læse disse omhyggeligt, før de registrerer nogen personlige data.
8 Generelt
Spørgsmål og kommentarer vedrørende denne fortrolighedserklæring er velkomne og skal sendes til vores databeskyttelsesansvarlige på privacy@mandmdirect.com.
Du kan også kontakte vores databeskyttelsesrådgiver, hvis du har nogen bekymringer eller klager over de måder, hvorpå dine personlige data er blevet håndteret som følge af, at du har brugt dette websted.
Alternativt har du ret til at indgive en klage til Information Commissioner's Office ("ICO"), som kan kontaktes på Wycliffe House, Water Lane, Wilmslow SK9 5AF eller ico.org.uk (for detaljer om, hvordan dine data vil blive administreret af ICO, henvises til ico.org.uk/global/privacy-notice).