Personvernerklæring

Denne personvernerklæringen ble oppdatert 5/12/2021.

1 - Introduksjon

Clarins legger stor vekt på å beskytte brukernes privatliv og våre forpliktelser i samsvar med gjeldende lovbestemmelser.

Denne personvernerklæringen lar deg bedre forstå prinsippene for databeskyttelse som brukes av Clarins. Vi inviterer deg til å lese den før du sender inn din personlige informasjon.

[DATTERSELSKAP] med hovedkontor [HOVEDKONTOR] er dataansvarlig for nettstedet [URL]. 

Denne personvernerklæringen kan oppdateres når som helst av oss. Eventuelle endringer i denne personvernerklæringen vil bli lagt ut på denne siden og eventuelt varslet deg. Vi foreslår at du holder deg oppdatert regelmessig.

2 - Når samler vi inn informasjonen din?

Vi samler inn personlig informasjon fra deg når: 

  • du besøker nettstedet vårt;
  • du oppretter en konto på nettstedet vårt;
  • du foretar et kjøp eller en reservasjon på nettstedet vårt eller i visse godkjente salgssteder for distribusjonsnettverket vårt;
  • du abonnerer på et av våre nyhetsbrev;
  • du registrerer deg for et av våre lojalitetsprogrammer;
  • du deltar i spesielle operasjoner, spesielt spill, konkurranser, produkttester, kundeundersøkelser eller markedsundersøkelser;
  • du deler innhold på sosiale nettverk som Instagram, Facebook, Pinterest eller Twitter ved hjelp av hashtaggen #clarins eller andre hashtags vi tilbyr;
  • du besøker et av våre spa eller et godkjente salgssted for distribusjonsnettverket vårt;
  • du kontakter oss, spesielt når du ringer eller sender inn en forespørsel eller en klage til kundeserviceteamene våre, når du vurderer eller rangerer våre produkter og/eller tjenester eller når du chatter med andre besøkende i sanntid;
  • du har gitt ditt samtykke til tredjeparter til å sende oss personlig informasjon om deg.

3 - Hvilken informasjon samler vi inn om deg?

Vi anser at all informasjon som kan identifisere deg direkte eller indirekte er "personlig informasjon". Vi kan hovedsakelig samle inn følgende personopplysninger:

  • informasjon om identiteten din, spesielt kjønn, etternavn, fornavn, adresse, telefonnummer, e-postadresse, brukernavn og passord, fødselsdato eller alder;
  • informasjon om betalingsmåten din, spesielt kredittkortnummeret ditt og utløpsdatoen;
  • informasjon om våre kommersielle transaksjoner, spesielt transaksjonsnummer, kjøpshistorikken din, din forespørsel eller din kommunikasjon med vårt kundeserviceteam, dine preferanser og interesser eller informasjon om lojalitetsprogrammet vårt;
  • innholdsinformasjon som bilder, videoer, rangeringer, anmeldelser, kommentarer;
  • informasjon om velvære eller helse (skjønnhetsproblemer, hudtype, hudfølsomhet, kontraindikasjoner osv.) med forbehold om ditt tidligere og eksplisitte samtykke, spesielt for kosmetikkovervåkning eller når du ber om en skjønnhetsresept Clarins eller en behandling Clarins i et av spaene våre;
  • informasjon om dine sosiale mediekontoer (brukernavn, bildetekstinformasjon, plassering osv.), opplastinger og innlegg når du deler innhold eller bruker hashtaggen #clarins eller andre hashtags vi tilbyr;
  • teknisk informasjon, spesielt din IP-adresse eller informasjon om hvordan enheten din navigerer gjennom nettstedet vårt;
  • annen informasjon du gir når du kontakter oss eller som vi har mottatt fra eksterne leverandører.

4 - Hvorfor blir din personlige informasjon samlet inn?

Personlig informasjon kan hovedsakelig samles inn for følgende formål:

  • Nettstedsadministrasjon og forbedring av tjenestekvaliteten. (Legitime interesser);
  • Behandling av dine bestillinger (bestillinger, leveranser, fakturaer, kundeservice osv.). (Utførelse av en kontrakt);
  • Customer Relationship Management (CRM), spesielt for å hjelpe oss med å bli bedre kjent med deg og for å gi deg personlige tilbud om våre produkter og tjenester (spesielt via e-post, via SMS, på sosiale nettverk eller andre medier og ved å vise målrettede annonser på nettsteder og på sosiale nettverk), for å administrere ditt medlemskap i vårt Lojalitetsprogram (Samtykke). For disse formålene kan vi utføre segmenteringsoperasjoner basert på dine preferanser, interesser og kjøpsatferd, analysere surfing og forespørsler på nettstedet vårt eller utføre andre handlinger for å bedre kvalifisere databasen vår (Samtykke eller legitime interesser). For eksempel kan vi importere visse krypterte data (e-post eller telefonnummer) på tredjepartsplattformer for å sjekke om du allerede har hatt et samspill med våre merkevarer og/eller sannsynligvis vil være interessert i våre produkter og tjenester og for å gi deg personlig tilpasset annonsering på sosiale nettverk ved hjelp av retargeting-funksjoner. Å opprette en konto lar oss tilpasse kundeopplevelsen din, men du kan også legge inn en bestilling ved hjelp av alternativet Gjesteutsjekk;
  • Gjennomføre analyser og forretningsstatistikker for å forutse markedsendringer (business intelligence, data visualization, osv.), måle din tilfredshet og FoU (legitime interesser);
  • Måling av ytelsen til tilknyttede kampanjer (Samtykke) [KUN FOR EU-NETTSIDER SOM BRUKER INFORMASJONSKAPSLER-POP-UP/SKAL ERSTATTES AV “(Legitime interesser)” FOR IKKE-EU-NETTSIDER SOM IKKE BRUKER INFORMASJONSKAPSEL-POP-UP]; Sosial interaksjon (Samtykke);
  • Når det er hensiktsmessig, forebygging og svindeloppdagelse, kriminalitet og søksmålshåndtering. Løsningsvinduene vi bruker kan være fullstendig automatiserte eller involvere menneskelige inngrep. Når vi bruker automatiserte svindeloppdagelsesløsninger, deltar vi i behandling av din personlige informasjon med det formål å identifisere falske aktiviteter eller sikre betaling og ta automatiserte beslutninger i denne forbindelse.  Logikken til disse automatiserte beslutningene er avhengig av å anvende regler og modeller for svindelanalyse i forretningsprosessene våre for å avgjøre om en handling er potensielt bedragersk. Denne behandlingen kan gi rettsvirkninger som berører deg eller som i betydelig grad påvirker deg, og spesielt kan vi nekte å inngå en kontrakt med deg. Vi informerer deg om at vi også kan bruke reCAPTCHA, en tjeneste levert av Google for å beskytte nettstedet vårt mot spam og misbruk. For informasjon om hvordan Google bruker dataene som er samlet inn gjennom reCAPTCHA, kan du gå gjennom Googles personvernregler og vilkår for bruk (legitime interesser);
  • Behandle dine forespørsler og klager (Samtykke);
  • Administrere uønskede effekter knyttet til bruk av produktene våre (Cosmetovigilance), gjennomføre studier om sikkerheten ved bruk av våre produkter og utøvelse av dine rettigheter (føre en fravalgsliste) (Juridisk forpliktelse).
  • Som ellers tillatt i lov og/eller gitt beskjed til deg fra tid til annen.

5 - Utleverer vi dine personlige opplysninger?

Vi selger eller leier aldri ut personlig informasjon til andre selskaper for markedsføringsformål.

Clarins er en internasjonal gruppe som opererer i mange land. Personopplysningene vi samler inn om deg vil bli brukt av oss og vil sannsynligvis bli kommunisert for de formål som er oppgitt i denne personvernerklæringen til andre Clarins-konsernselskaper om nødvendig, og spesielt til morselskapet vårt i Frankrike og/eller datterselskapene våre i Frankrike, Sør-Afrika, Tyskland, Australia, Østerrike, Benelux, Canada, Kina, Sør-Korea, Dubai, Spania, Hong Kong, Irland, Italia, Japan, Malaysia, Mexico, Portugal, Russland, Singapore, Sveits, Storbritannia og Taiwan. Hvert av disse selskapene kan også behandle og bruke dine personopplysninger for de formål som er angitt i denne personvernerklæringen uavhengig og på egne vegne.

De kan også deles med tjenesteleverandører valgt for deres ekspertise og pålitelighet og som opptrer på våre vegne og etter vår ledelse (ordrebehandling og oppfyllelse, sikker betaling, kundeservicehåndtering, vedlikehold og teknisk utvikling, rangeringer og anmeldelser, analyse, spamforebygging, styring av digitale kampanjer og tilknytning, osv.). Vi autoriserer disse tjenesteleverandørene til å bruke din personlige informasjon bare i den grad det er nødvendig for å utføre tjenester på våre vegne eller for å overholde lovkrav, og vi prøver å sikre at din personlige informasjon alltid er beskyttet.

Disse tredjepartene kan være lokalisert i eller utenfor Det europeiske økonomiske samarbeidsområdet (EØS), inkludert i land som ikke gir samme databeskyttelsesnivå som i ditt hjemland. I et slikt tilfelle vil vi sikre at:

  • vi får ditt utvetydige samtykke til å dele din personlige informasjon med disse tredjepartene,
  • vi inngår passende dataoverføringsavtaler i samsvar med standardmodellen Klausuler fastsatt av EU-kommisjonen,
  • vi overholder Binding Corporate Rules (BCR) godkjent av kompetente myndigheter.

Til slutt kan vi også overføre din personlige informasjon til lokale myndigheter hvis det kreves av loven eller som en del av en etterforskning og i samsvar med gjeldende regelverk.

6 - Hvordan vil vi beskytte informasjonen om deg?

Clarins sørger for passende tekniske og organisatoriske tiltak, i forhold til dataenes og risikoenes art, for å bevare sikkerheten og konfidensialiteten til din personlige informasjon, og spesielt for å forhindre at de endres, avsløres eller overføres til uautoriserte parter. 

Dette kan omfatte praksis som begrenset tilgang av ansatte som i kraft av sine plikter er autorisert til å få tilgang til data, kontraktsgarantier i tilfelle tredjepartsleverandør, konsekvensanalyser av personvern, interne gjennomganger av vår praksis og personvernregler og/eller implementering av fysiske og/eller systematiske sikkerhetstiltak (sikker tilgang, autentiseringsprosess, sikkerhetskopiering, antivirus, brannmur, pseudonymisering, kryptering, osv.).

7 - Hva er vår policy når det gjelder mindreårige?

Dette nettstedet er ikke rettet mot mindreårige.

Vi samler ikke inn eller behandler personlig informasjon fra mindreårige. Forutsatt at vi ville ha kunnskap om innsamling av personlig informasjon fra mindreårige uten forutgående tillatelse fra innehaveren av foreldreansvaret, vil vi utføre passende tiltak for å kontakte personen og/eller om nødvendig å slette disse personopplysningene fra våre servere og/eller tjenesteleverandørene våre.

8 – Hva er retningslinjene våre for informasjonskapsler (og andre trackingteknologier)? [KUN FOR EU-NETTSIDER/SKAL SLETTES FOR NETT-EU-NETTSIDER]

For mer informasjon om vår policy for informasjonskapsler.

9 - Hvordan håndteres innholdet du deler på sosiale nettverk ved hjelp av hashtags?

Du kan velge å bruke hashtags for å merke innholdet ditt på sosiale nettverk som Instagram, Facebook, Pinterest eller Twitter.

Ved å bruke disse hashtaggene, anerkjenner og godtar du at innholdet ditt kan vises på nettstedet vårt og brukes til å referere til våre produkter eller tjenester.

Vi minner deg om at informasjonen du deler på sosiale nettverk kan konsulteres, brukes og lagres av andre over hele verden, spesielt i land uten lovgivning som garanterer et tilstrekkelig nivå av beskyttelse av din personlige informasjon som definert i ditt hjemland.

Vi gjør også oppmerksom på at når du sender inn innhold ved hjelp av en av våre hashtags, er din bruk av sosiale nettverk utelukkende styrt av de generelle forholdene til disse sosiale nettverkene. Vi inviterer deg til å lese dem og henvise til dem regelmessig.

Hvis du ikke lenger vil at innholdet ditt skal vises på nettstedet vårt, kan du fjerne det fra det sosiale nettverket eller slutte å bruke hashtags.

10 - Hvor lenge oppbevares personopplysningene dine?

Vi bestreber oss på å oppbevare din personlige informasjon bare i den tiden som er nødvendig for formålene som er beskrevet i denne personvernerklæringen og i samsvar med gjeldende bestemmelser.

Som en generell regel:

  • Kunde-/prospektdata vil bli oppbevart i tre år fra datoen for innsamling eller etter den siste kontakten eller slutten av det kommersielle forholdet, med mindre du motsetter deg dette eller du ber oss om å slette dem. På slutten av denne treårsperioden kan vi ta kontakt med deg igjen for å finne ut om du vil fortsette å motta markedsføringsmetoder. Hvis du ikke gir noe klart positivt svar, vil dataene dine bli slettet eller arkivert i samsvar med gjeldende bestemmelser.
  • Data knyttet til identitetsdokumenter kan oppbevares i ett år i tilfelle du utøver rettighetene dine.
  • Data på kredittkort slettes etter transaksjonen eller arkiveres for bevisformål i samsvar med gjeldende bestemmelser. Med forbehold om ditt uttrykkelige samtykke kan bankdata oppbevares til kredittkortets utløpsdato. Vi lagrer aldri ditt visuelle kryptogram.
  • Data som er nødvendige for å gjennomføre analyser og forretningsstatistikk kan oppbevares i opptil fem år.
  • Data for å bevise en rettighet eller en kontrakt eller som holdes under overholdelse av en juridisk forpliktelse kan arkiveres i samsvar med gjeldende bestemmelser.

11 – Hva er dine rettigheter når det gjelder din personlige informasjon, og hvordan kontakter du oss?

Hvis du gir oss din e-postadresse, telefonnummer eller postadresse, kan du motta e-post, samtaler eller periodiske meldinger fra oss om våre produkter, tjenester eller kommende arrangementer. Du kan når som helst avslutte abonnementet på adresselistene våre ved å kontakte oss på adressen nedenfor, ved å følge lenken "avmelding" i hver av e-postene våre eller ved å svare "STOPP" til en av SMS-ene våre. Du kan også når som helst endre innstillingene i kontoen din.

I samsvar med gjeldende bestemmelser har du rett til innsyn, retting, sletting og dataportabilitet av dine personopplysninger, samt rett til innsigelse og begrensning av behandlingen. Du kan også trekke tilbake samtykket når som helst. For å utøve disse rettighetene må du sende oss en forespørsel ved å begrunne identiteten din:

  • E-postforespørsel til kundeservice;
  • Ved å skrive til følgende adresse:

[DATTERSELSKAPSADDRESSE]

Du vil bli informert om tiltakene som skal iverksettes så snart som mulig og uansett senest én måned etter din forespørsel. Vi forbeholder oss imidlertid retten til ikke å svare på ubegrunnede eller plagsomme forespørsler.

I samsvar med gjeldende bestemmelser kan du også sende inn en klage til vedkommende myndighet som er ansvarlig for databeskyttelse, eller klage hvis dataene dine blir misbrukt.

[SKAL TILPASES I HENHOLD TIL LANDET]

[France]
Commission Nationale de l'Informatique et des Libertés (CNIL)
8 rue Vivienne, CS 30223
F-75002 Paris, Cedex 02
www.cnil.fr

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Austria]
Österreichische Datenschutzbehörde
Hohenstaufengasse 3
1010 Wien
www.dsb.gv.at

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Benelux]
Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles
www.privacycommission.be

Commission Nationale pour la Protection des Données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
www.cnpd.lu

Autoriteit Persoonsgegevens
Prins Clauslaan 60
P.O. Box 93374
2509 AJ Den Haag/The Hague
autoriteitpersoonsgegevens.nl/nl

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Denmark]
Datatilsynet
Borgergade 28, 5
1300 Copenhagen K
www.datatilsynet.dk

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Germany]
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
www.bfdi.bund.de

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Italy]
Garante per la protezione dei dati personali
Piazza di Monte Citorio, 121
00186 Roma
www.garanteprivacy.it

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Norway]
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
www.datatilsynet.no

[Poland]
The Bureau of the Inspector General for the Protection of Personal Data - GIODO
ul. Stawki 2
00-193 Warsaw
www.giodo.gov.pl

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Portugal]
Comissão Nacional de Protecção de Dados - CNPD
R. de São. Bento, 148-3°
1200-821 Lisboa
http://www.cnpd.pt

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Russia]
Roscomnadzor
Build. 2, 7, Kitaigorodskiy proezd
Moscow, 109074
www.rsoc.ru

[Spain]
Agencia de Protección de Datos
C/Jorge Juan, 6
28001 Madrid
www.agpd.es

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Sweden]
Datainspektionen
Drottninggatan 29
5th Floor
Box 8114
104 20 Stockholm
www.datainspektionen.se

European Data Protection Supervisor (EDPS)
Rue Wiertz 60
1047 Bruxelles/Brussel
www.edps.europa.eu/EDPSWEB/

[Switzerland]
Federal Data Protection and Information Commissioner (FDPIC)
Feldeggweg 1
CH - 3003 Berne Switzerland
www.edoeb.admin.ch

[UK]
The Information Commissioner’s Office (ICO)
Water Lane, Wycliffe House
Wilmslow - Cheshire SK9 5AF
ico.org.uk 

Ta kontakt med vårt kontaktpunkt for databeskyttelse i [LAND] eller i Frankrike hvis du har spørsmål eller kommentarer i forbindelse med denne personvernerklæringen:

[DATTERSELSKAPSADRESSE]
[Hr / Fru / Avd.]

 

Clarins

Regi Juridique / Délégué à la Protection des Données

12 avenue de la Porte des Ternes

75017 Paris

Frankrike