Personvernet ditt er veldig viktig for oss, og derfor ønsker vi å være åpne om opplysningene vi samler inn, hvordan vi bruker dem og hvilke rettigheter du har til å administrere denne informasjonen.
Vi i ON THAT ASS er administrator for opplysningene dine, også kalt den behandlingsansvarlige, og ønsker å forsikre deg om at opplysningene dine er beskyttet i henhold til standardene i europeisk og nederlandsk personvernlovgivning, for eksempel den nederlandske Algemene Wet op Gegevensbescherming (AVG) (personvernloven), som er basert på det europeiske lovverket, General Data Protection Regulation (GDPR).
Vi behandler personopplysningene dine med forsiktighet! Det kan du være sikker på. Vi beskytter opplysningene dine via sikrede systemer, har aldri solgt dem til tredjeparter og kommer aldri til å gjøre det.
Nedenfor forklarer vi alt som er verdt å vite om personopplysningene dine. Er det likevel noe du lurer på? Ta da gjerne kontakt med oss!
Temaer
Vi samler inn personopplysninger som du gir oss, for eksempel: • Ditt navn, og/eller navnet på barnet(e) • Adresse • E-post • Telefonnummer • Fødselsdato • Betalingsdetaljer (som IBAN-nummer eller PayPal-informasjon) • Meldinger du sender til vår kundeservice (vi tar ikke opp meldinger du sender til nettsiden chatbot eller våre sosiale mediekanaler)
Vi samler også inn analytiske data. Dette er informasjon som du gir til oss eller legger igjen på nettsiden vår og sosiale medier, direkte eller indirekte, slik som: • Kontologger • Nettstedsbesøk, hvor vi kun kan se deler av IP-adressen • Sosiale mediedata, som hashtags, innlegg, referanser eller når du nevner merkevaren vår via sosiale medieplattformer • Nettstedinformasjonskapsler • Dine handlinger og svar på våre markedsføringskampanjer
Du har kanskje sett oss hos en av våre tilknyttede markedsføringspartnere. Vi jobber ofte med markedsføringspartnere fordi de hjelper oss med å spre merkevaren vår. Men ikke bekymre deg! Vi deler aldri dine personopplysninger med en markedsføringspartner. Dine personopplysninger er fullstendig ekskludert fra denne prosessen. Dette fungerer også omvendt: ingen markedsføringspartnere deler dine personopplysninger med oss. Så snart du kobler deg til merkevaren vår gjennom en av våre markedsføringspartnere, for eksempel ved å klikke på en online- eller app-annonse, vil du bli tatt direkte til nettstedet vårt. Selv om du har opprettet en konto hos en av våre partnere, deler eller mottar vi ikke kontoer og personopplysninger med dem, og de gjør det heller ikke med oss. Fra det øyeblikket du lander på nettsiden vår, mottar vi personopplysninger fra deg. Hvilke data? Se "hvilken informasjon samler vi inn om deg".
Vi bruker dine personopplysninger av ulike årsaker og formål. For å behandle opplysningene dine må vi først ha en gyldig grunn for å gjøre det (et såkalt "grunnlag"). Vi bruker kun dataene dine til de formålene vi har inkludert i denne personvernerklæringen og tilsvarende formål. Vi behandler dataene dine av følgende årsaker og formål.
For å gjennomføre avtalen vi har med deg Ved å legge inn en bestilling og opprette en konto på nettsiden vår inngår du en avtale med oss. Denne avtalen lar oss gi deg ditt månedlige abonnement på våre boksershorts og/eller andre varer. Dette inkluderer også bruk av vårt lojalitetsprogram, hvor du kan løse inn ON THAT ASS-butikkkreditt for varer. For å gjennomføre avtalen må vi kunne kontakte deg om abonnementet ditt og sende deg den månedlige bestillingen. Til dette formål behandler vi ditt navn, adresse, telefonnummer og e-postadresse. Vi må også bekrefte alderen din for å sikre at du oppfyller alderskravet vårt for å registrere deg for et medlemskap. Vi behandler fødselsdatoen din for dette.
Vi må også kunne kreve inn betaling for abonnementet, og det er derfor vi behandler betalingsopplysningene dine (som IBAN-nummer eller PayPal-detaljer).
Endringer du gjør på kontoen din blir lagret. På denne måten kan vi se når du har endret størrelse eller adresse osv. Vi bruker denne informasjonen for å gi deg best mulig service. Hvis du for eksempel ikke har mottatt boksershortsen på din nye adresse etter en adresseendring, er det mulig du har kommunisert endringen litt for sent. Ved å lagre loggene kan vi gå gjennom dem sammen med deg og tilby deg en passende løsning.
Hvis du kontakter oss via våre kundeservicekanaler (som vår nettside og våre sosiale mediekanaler), behandler vi dataene i disse samtalene for å hjelpe deg og svare på spørsmålene dine. Vi liker også å se reaksjonene dine på og om ON THAT ASS på sosiale medier og prøver å svare på dem. For faktisk hjelp med abonnementet ditt henviser vi deg imidlertid til vår offisielle kundeservicekanal. Meldinger sendt på en sosial medieplattform forblir i de sosiale mediekanalene. Hvis du ikke ønsker å oppgi personopplysninger, kan vi ikke gjennomføre avtalen med deg. I så fall kan vi ikke tilby våre tjenester til deg. Vi bruker ikke disse dataene til andre formål med mindre vi har bedt deg om spesifikk tillatelse, en legitim interesse eller en juridisk forpliktelse til å gjøre det.
For vår legitime interesse å markedsføre tjenestene våre til våre eksisterende medlemmer Hvis du er et eksisterende medlem, vil vi gjerne sende kampanjetilbud og nyhetsbrev fra tid til annen. Vi behandler navn og e-postadresse for dette formålet. Hvis du ikke ønsker å motta disse meldingene, kan du alltid melde deg av nederst i en av kampanjemeldingene. Hvis du ikke er registrert som medlem, behandler vi kun ditt navn og e-postadresse og sender deg kampanjetilbud og nyhetsbrev hvis du har gitt ditt samtykke. Du kan når som helst trekke tilbake dette samtykket ved å melde deg av nederst i en av meldingene.
For å gi deg tjenester som du spesifikt har gitt tillatelse til Vi ønsker å plassere sporingsinformasjonskapsler på enheten din, som vi bruker til å registrere dine preferanser for nettstedet vårt og vise deg tilpassede annonser. Disse informasjonskapslene plasseres kun på enheten din dersom du gir tillatelse til dette i informasjonskapselbanneret på nettsiden vår. Du har muligheten til å trekke tilbake ditt samtykke til våre informasjonskapsler når som helst. Du kan trekke tilbake samtykket ditt til å spore informasjonskapsler ved å klikke på "avslå alle"-knappen. Dette informasjonskapselbanneret kan også finnes nederst på hver side på nettstedet vårt under "Cookie Statement". Hvis du har en konto som inkluderer et abonnement på guttesamlingen vår, vil vi behandle barnets/barnas navn slik at de får sitt eget produkt, noe som gjør det morsommere! Du kan alltid gi oss beskjed hvis du ikke lenger ønsker å bruke navnet/navnene.
For vår legitime interesse i å forbedre produktene og tjenestene våre Vi behandler analytiske data som hjelper oss å forstå hvordan vi kan forbedre våre verktøy og tjenester for deg. Disse analytiske dataene samles inn fra dine besøk på nettstedet vårt og/eller sosiale mediekanaler. Hvis vi behandler disse opplysningene for dette formålet, sikrer vi at de ikke kan spores tilbake til deg som enkeltperson.
For vår legitime interesse for å forhindre svindel eller misbruk av tjenestene våre Hvis du er et nytt medlem av våre abonnementstjenester, har du rett til en gratis ON THAT ASS-artikkel. Dette gjelder kun nye medlemmer. For å forhindre svindel og/eller misbruk av tjenestene våre behandler vi betalingsopplysningene dine og bruker dem til å bekrefte om du har vært medlem tidligere når du oppretter en ny konto. Vær oppmerksom på at du ikke lenger har rett til en gratis vare når du har forlatt oss. Men hold deg informert, vi har alltid gode kampanjer!
For å overholde våre juridiske forpliktelser Som organisasjon er vi juridisk forpliktet til å beholde administrasjonen vår i syv år.
Konto
Dataene vi trenger for ditt abonnement vil ikke bli oppbevart lenger enn 2 år etter at du har meldt deg ut av oss. På denne måten kan du enkelt aktivere kontoen din på nytt hvis du ønsker å motta nye produkter.
Skatter Vi oppbevarer data som myndighetene krever at vi oppbevarer for vår administrasjon i maksimalt syv år. Regjeringen ønsker å se at vår forretningsdrift følger reglene, som inkluderer gratis salgsfremmende produkter. Vi bruker disse for å gjøre kundene kjent med våre produkter og merke.
Bedrageri
For å forhindre svindel og/eller misbruk av tjenestene våre lagrer vi IBAN-nummeret eller PayPal-opplysningene dine i maksimalt syv år. Ved å beholde kun IBAN- eller PayPal-opplysningene dine, kan vi bevise at vi har donert et produkt (gratis) til en unik og ekte kunde. Vi lagrer denne informasjonen, fullstendig atskilt fra andre data, pseudonymisert og forkledd, i et sikkert og autorisert miljø. Vi gjør oppmerksom på at vi ikke bruker disse dataene til andre formål enn de som er inkludert i denne personvernerklæringen.
Markedsføring
Vi oppbevarer markedsføringsdata i maksimalt to år. Vi sjekker systemene våre hver sjette måned og sletter markedsføringsdata fra kontoer som har vært inaktive i mer enn to år, uavhengig av om du har mottatt e-poster med markedsføring fra oss. Vi ønsker å se om du har en bevisst interesse for produktene våre, ellers sletter vi dataene dine innen to år, og du må legge inn dataene dine på nytt for å komme tilbake som medlem av ON THAT ASS.
Informasjonskapsler
For informasjon om hvor lenge informasjonskapsler lagres på enheten din, vennligst se vår informasjonskapselerklæring i informasjonskapselbanneret på nettstedet vårt.
Anonyme data
Anonyme data er data som er laget (eller samlet inn) helt anonymt og som din identitet ikke kan fastslås ut fra. Vi har anonyme analytiske data som vi beholder så lenge det er nødvendig for å optimalisere systemene og produktene våre.
Vi har aldri solgt informasjonen din til tredjeparter og vil ikke gjøre det i fremtiden.
Vi deler dataene dine med en rekke tredjeparter for å tilby og forbedre tjenestene våre til deg. Før vi deler dataene våre, vurderer vi hvilke data vi trenger å dele med partnerne våre for å kunne jobbe med dem, for å sikre at ingen unødvendige personopplysninger deles.
Hvis vi deler dataene dine med tredjeparter utenfor det europeiske økonomiske samarbeidsområdet, tar vi skritt for å sikre at passende sikkerhets- og organisatoriske tiltak er på plass for å sikre at dataene dine behandles i samsvar med GDPR. Disse tiltakene kan omfatte:
- Sørge for at tredjeparten befinner seg i et land som har databeskyttelseslover som gir tilstrekkelig beskyttelse;
- Pålegge tredjeparten kontraktsmessige forpliktelser ved å bruke bestemmelser formelt utstedt av databeskyttelsesmyndighetene;
- Sikre at tredjeparten er en del av internasjonale databeskyttelsesrammeverk som har som mål å sikre beskyttelse.
ING.
Vi deler ditt fornavn, etternavn og IBAN med banken vår, ING, slik at den månedlige betalingen kan settes opp. Naturligvis vil dette bli håndtert med forsiktighet og ING vil ikke bruke dataene dine for tredjeparter. Det er derfor kun mulig å endre bankopplysningene dine på nett, slik at vi kan være sikre på at de nye bankopplysningene er dine. Hvis du opplever problemer, vennligst kontakt oss, så hjelper vi deg personlig med å finne en trygg og sikker løsning. Vi deler også disse dataene med vår e-posttjeneste Customer.IO, slik at e-poster, for eksempel et betalingsvarsel, kan sendes til deg.
Customer.io Vi deler ditt fornavn, etternavn og e-postadresse med Customer.IO, slik at vi kan sende personlig tilpassede e-poster til riktig e-postadresse og sende deg kampanjekampanjer om våre personlige og siste tilbud. Du kan når som helst melde deg av disse kampanjene eller protestere mot denne e-posttjenesten. Customer.IO har forsikret oss om at de ikke vil dele dataene dine. Vi henviser til personvernreglene deres (https://customer.io/legal/privacy-policy) for å forstå hvordan de behandler dataene dine.
PostNL eller en lokal postleveringstjeneste Vi deler dataene dine med vår nederlandske partner PostNL, slik at varene dine kommer i postkassen din så raskt som mulig. Vi deler fornavn, etternavn og adressedetaljer med PostNL, slik at de vet til hvilken adresse varene dine skal leveres. Vi henviser til PostNLs personvernpolicy (https://www.postnl.nl/en/privacy-statement/) for å forstå hvordan de behandler dataene dine. Hvis du mottar produktet ditt i et annet land, vil PostNL overlevere pakken din til den lokale post- og pakkeleveringstjenesten.
Vi jobber hardt for å gjøre det så enkelt som mulig for deg å bestille en vare eller bli medlem av ON THAT ASS. Derfor kan du administrere abonnementet ditt uten å måtte kontakte vår kundeservice. Du kan opprette en online profil, oppdatere dine bestillinger og personlig informasjon og få spørsmål besvart av vår chatbot. Dersom du ikke ønsker å bruke de automatiserte systemene har du alltid rett og mulighet til å kontakte oss via Kundeservice.
Vi har implementert flere sikkerhetstiltak for å holde dataene dine trygge. For eksempel:
• Våre ansatte kan kun se kontoinformasjonen din hvis de har et «need-to-know» for å hjelpe deg med tjenesten vår, eller hvis du har spørsmål.
• Våre ansatte ser kun nødvendige data, for eksempel meldinger du sendte da vi hjalp deg tidligere, unntatt chatter du hadde med chatbotene våre. Disse er helt private for deg og slettes etter at du har brukt dem.
• Vi ønsker å bli godt kjent med deg for å gi deg den beste servicen, men vi begrenser vår datainnsamling kun til det vi trenger for å gi deg varene våre. (Vi trenger egentlig ikke vite at du liker boxershortsene, hipsters eller sokkene våre så godt at du glemmer å vaske dem. #TMI)
• Vi har implementert en rekke sikkerhets- og beskyttelsestiltak for å sikre at ingen kan få tilgang til systemene våre uten tillatelse.
• Databasen der vi lagrer IBAN- eller Paypal-opplysningene dine er ekstra sikret, med enda flere lag med sikkerhetstiltak.
• Vår personvernombud kontrollerer alle våre tiltak og dataprotokoller årlig.
• Vi har sikre kontrakter med våre partnere.
• Vi lagrer dataene dine så mye som mulig i EU, det meste til og med i Nederland, hvor hovedkontoret vårt ligger.
• Hvis vi har en høyrisikobehandlingsoperasjon eller en ny databehandlingsaktivitet, gjennomfører vi en såkalt intern Data Protection Impact Assessment (DPIA) for å sikre at dine rettigheter og friheter blir respektert i forhold til våre tiltenkte behandlingsaktiviteter.
• Vi prøver å anonymisere dataene dine eller samle inn anonyme data for analytiske formål der det er mulig, slik at du ikke lenger kan identifiseres og dine data og identitet forblir beskyttet.
• Vi sjekker regelmessig sikkerheten til systemene våre, slik at dataene dine forblir beskyttet og ikke blir offentlige. (I hvert fall ikke gjennom oss. Vi har selvfølgelig ingen kontroll over hva du deler på sosiale medier!)
GDPR gir visse rettigheter med hensyn til beskyttelse av dine personopplysninger. Vi informerer deg om disse rettighetene i listen nedenfor. Hvis du ønsker å utøve noen av disse rettighetene, kan du gjøre det via din personlige kontoside, ved å kontakte vår kundeservice eller ved å sende en e-post til vår databeskyttelsesansvarlig på dpo@onthatass.com.
Avslutt abonnementet ditt Du kan når som helst avslutte abonnementet ditt fra kontoen din. Du vil da ikke lenger motta nye bestillinger, men du forblir medlem. Vær oppmerksom på at det kan gjelde en oppsigelsesfrist på en måned.
Tilgang til dataene vi behandler om deg
Informasjon om de fleste dataene vi behandler om deg kan fås ved å logge på kontoen din. Du kan be oss om en fullstendig kopi av alle data vi behandler om deg.
Retting av opplysningene vi har behandlet om deg
Hvis du har lagt merke til at vi behandler uriktige eller ufullstendige opplysninger om deg, kan du be oss om å supplere eller korrigere disse opplysningene. Du kan også korrigere eller supplere de fleste personopplysningene dine på kontoen din selv.
Be oss om å slette dataene dine
Du har rett til å be oss om å slette dataene dine. Du kan gjøre dette via knappen "slett personopplysninger" i profilen din eller ved å kontakte vår kundeservice eller databeskyttelsesansvarlig.
Vi kan avslå forespørselen din om å slette dataene dine hvis for eksempel (en av) følgende situasjoner gjelder:
- Hvis du har et aktivt abonnement, betyr det at det er planlagte leveranser. Vi kan bare slette dataene dine hvis du melder deg ut av det månedlige abonnementet og oppsigelsestiden er utløpt;
- Hvis du har utestående betalinger. Vi kan bare slette dataene dine hvis det ikke er utestående betalinger;
- Hvis vi trenger å beholde data av hensyn til offentlig interesse eller folkehelse;
- Hvis vi trenger å beholde dataene for å etablere, utøve eller forsvare rettskrav;
- Hvis vi er juridisk forpliktet til å oppbevare dataene dine av et offisielt organ.
Hvis vi nekter å slette dataene dine, vil du bli kontaktet av en av våre ansatte om årsakene til avslaget og informert om din rett til å klage til din lokale databeskyttelsesmyndighet.
Hvis vi etterkommer forespørselen din om å slette dataene dine, vil kontoen din bli avsluttet. Dette kan ikke angres. Du må melde deg inn på nytt dersom du ønsker å gå tilbake som medlem. Med unntak sletter vi ikke betalingsinformasjonen din. Din betalingsinformasjon lagres separat, pseudonymisert og kryptert slik at vi kan verifisere om du allerede har mottatt en gratis ON THAT ASS-vare hvis du velger å registrere deg på nytt som medlem. Vi vil ikke bruke denne betalingsinformasjonen til andre formål.
Trekk tilbake samtykket ditt for markedsføringsformål og sporingskapsler
Du har rett til å trekke tilbake ditt samtykke til behandling av dataene dine for markedsføringsformål (hvis du ikke har en eksisterende
er medlem) og sporingsinformasjonskapsler
Du kan melde deg av markedsførings-e-poster og fra vår Customer.IO-e-posttjeneste via den siste e-posten du mottok. Klikk "avslutt abonnement" nederst i den siste e-posten du mottok, eller endre innstillingene for nyhetsbrevet i kontoen din. Du vil da kun motta e-poster angående viktig kontoinformasjon eller betalinger, med mindre du ber oss om å slette kontoen din.
Du kan trekke tilbake samtykket ditt til å spore informasjonskapsler ved å klikke på "avslå alle"-knappen. Dette informasjonskapselbanneret er
kan også finnes nederst på hver side på nettstedet vårt under "Cookie Statement"
Be om en bærbar kopi av dataene dine Du har rett til å be om at vi gir en elektronisk kopi av dataene vi behandler om deg for portabel bruk og om mulig overføre dem til en annen organisasjon.
Be om å begrense behandlingen av dataene dine
Du kan be om begrensning av behandlingen av dataene dine i følgende situasjoner:
- Hvis du bestrider nøyaktigheten av dine personopplysninger, for perioden hvor vi ennå ikke har bekreftet nøyaktigheten av personopplysningene;
- Hvis vi behandler dataene dine ulovlig, men du ikke vil at vi skal slette dataene dine;
- Hvis vi ikke lenger trenger opplysningene dine for et av våre formål, men du vil at vi skal beholde opplysningene dine for å etablere, utøve eller underbygge et rettskrav;
- Hvis du har protestert mot behandlingen av dataene dine på grunnlag av (en av) våre legitime interesser og vi ennå ikke har svart på innsigelsen din.
Rett til å protestere
Du har rett til å protestere mot behandlingen av dine personopplysninger av oss.
Vennligst merk: hvis du ikke bruker knappene på kontoen din, men sender en forespørsel om dine personopplysninger via kontaktalternativet til kundeservice, vil kundeservice bekrefte identiteten din og kontoopplysningene dine via e-post. Hvis vi ikke kan bekrefte identiteten din, vil vi informere deg om at forespørselen din ikke kunne oppfylles. Du har når som helst muligheten til å kontakte vår databeskyttelsesansvarlige, sende inn en klage til den nederlandske databeskyttelsesmyndigheten (AP) og innlede sak for den kompetente domstolen.
Enhver forespørsel om data fra et medlem vil bli bekreftet og/eller besvart innen en måned. Denne perioden kan forlenges med to måneder hvis forespørselen din er kompleks eller hvis du har sendt inn flere forespørsler. Vi vil informere deg om denne utvidelsen hvis vi trenger å bruke den.
Har du fortsatt spørsmål?
Du kan kontakte oss når som helst, utøve personvernrettighetene dine eller stille oss spørsmål om personvernreglene våre. Du kan sende en e-post til vårt databeskyttelsesansvarlige, vårt lokale kontor eller et brev direkte til vårt hovedkontor i Nederland på denne adressen:
ON THAT ASS International Postboks 2013 5202 CA 's-Hertogenbosch Nederland
Databeskyttelsesansvarlig: dpo@onthatass.com
E-post til vårt lokale kontor i Storbritannia: hello-uk@onthatass.com
Vennligst oppgi navn og adresse i brevet ditt slik at vi kan være sikre på å svare deg. Hvis du ønsker å sende inn en klage eller du mener at ON THAT ASS ikke har behandlet saken din på en tilfredsstillende måte, kan du kontakte AP i Nederland eller i bostedslandet.