Integritetspolicy

Dataskyddspolicy

Denna policy beskriver hur Moroccanoil samlar in, använder och delar dina personuppgifter i samband med våra produkter och tjänster.

Vi är mycket måna om att följa alla relevanta integritetslagar, inklusive den allmänna dataskyddslagen (GDPR).

Moroccanoil prioriterar skyddet av personuppgifter och strävar ständigt efter att upprätthålla de högsta standarderna för datasekretess och säkerhet i enlighet med dessa regler.


Uppgifterna som vi samlar in

Vi samlar in personuppgifter om dig när du besöker vår webbplats, köper produkter från oss eller på annat sätt interagerar med oss. De personuppgifter vi samlar in kan innefatta:

  • Kontaktinformation, till exempel ditt namn, din e-postadress, ditt telefonnummer och din leveransadress.
  • Betalningsinformation, till exempel ditt kreditkortsnummer och din faktureringsadress.
  • Beställningsinformation, till exempel de produkter du köper och datum och tid för ditt köp.
  • Enhetsinformation, såsom din IP-adress, webbläsartyp och ditt operativsystem.
  • Annan information som du lämnar till oss, till exempel dina preferenser och din feedback.


Hur kommer vi att använda dina uppgifter?

Vi använder dina uppgifter för följande ändamål:

  • Orderhantering: För att behandla och distribuera dina beställningar, hantera ditt konto och ge dig kundservice.
  • Betalningsverifiering: För att verifiera din betalningsinformation och genomföra finansiella transaktioner i samband med betalningar du gör.
  • Kundrelationshantering: För att hantera vår relation med dig, vilket inkluderar att meddela dig om ändringar i våra villkor eller integritetspolicy och be dig lämna en recension eller delta i en undersökning.
  • Kommunikation: Vi kan använda din kontaktinformation för att skicka uppdateringar, kampanjerbjudanden och annan kommunikation relaterad till våra tjänster. Du kan när som helst välja bort dessa meddelanden.
  • Användarsupport: Vi använder dina uppgifter för att lösa tekniska problem som du stöter på, för att svara på dina förfrågningar om hjälp och för att reparera och för att förbättra våra tjänster.
  • Marknadsföring: Med ditt samtycke kan vi använda dina uppgifter för marknadsföringsändamål, inklusive men inte begränsat till att dela din information med våra partners för marknadsföringsaktiviteter.
  • Personanpassning och förbättring av tjänster: Vi använder dina uppgifter för att anpassa din upplevelse på vår plattform, inklusive att visa dig relevant innehåll och erbjudanden. Detta hjälper oss att förbättra kvaliteten på våra tjänster och att bättre möta dina behov.
  • Säkerhets- och bedrägeribekämpningsåtgärder: Vi behandlar dina uppgifter för att säkerställa säkerheten för våra tjänster och skydda mot bedrägerier. Detta inkluderar övervakning av misstänkta aktiviteter och verifiering av användaridentitet. Vår rättsliga grund för denna behandling är efterlevnad av juridiska skyldigheter och våra legitima intressen i att skydda våra tjänster och användare.
  • Analytics: Vi använder aggregerade och anonymiserade data för analysändamål, för att förstå hur användare interagerar med våra tjänster. Detta hjälper oss att identifiera trender, utvärdera effektiviteten hos våra funktioner och planera för framtida förbättringar.
  • Juridiska skyldigheter: Vi kan behöva använda och lagra personuppgifter av juridiska skäl och efterlevnadsskäl, såsom förebyggande, upptäckt eller utredning av brott, förebyggande av förlust eller bedrägeri.


Våra rättsliga grunder att behandla dina personuppgifter

De rättsliga grunderna vi förlitar oss på för behandling av dina personuppgifter kan omfatta:

  • Samtycke: Vi kan behandla dina personuppgifter baserat på ditt samtycke. Om du till exempel anmäler dig till vårt nyhetsbrev eller deltar i en undersökning kommer vi att be om ditt samtycke till att samla in och använda dina personuppgifter för dessa ändamål. Du har rätt att återkalla ditt samtycke när som helst genom att kontakta oss med hjälp av informationen i slutet av denna policy.
  • Fullgörande av ett avtal: Vi kan behandla dina personuppgifter för att fullgöra ett avtal med dig, till exempel när du köper produkter från oss eller begär tjänster. Vi kan till exempel använda dina personuppgifter för att behandla din betalning, skicka dina produkter och kommunicera med dig om din beställning.
  • Rättslig skyldighet: Vi kan komma att behandla dina personuppgifter när det är nödvändigt för att uppfylla en rättslig skyldighet, till exempel ett domstolsbeslut eller ett lagkrav.
  • Berättigat intresse: Vi kan behandla dina personuppgifter när det är nödvändigt för våra legitima intressen och det inte åsidosätter dina rättigheter och friheter. Vi kan till exempel behandla dina personuppgifter för att förbättra våra produkter eller tjänster, analysera och förstå kundpreferenser och beteende eller för att förhindra bedrägeri och obehörig åtkomst till våra system.
  • Viktiga intressen: I sällsynta fall kan vi behandla dina personuppgifter när det är nödvändigt för att skydda dina, eller någon annans vitala intressen, till exempel i händelse av en medicinsk nödsituation.

Vi kommer endast att behandla dina personuppgifter för de ändamål för vilka vi samlade in dem, och vi kommer inte att använda dem för något annat ändamål utan ditt samtycke eller en giltig rättslig grund. Om vi behöver använda dina personuppgifter för ett nytt ändamål som inte är kompatibelt med det ursprungliga syftet kommer vi att informera dig och söka ditt samtycke eller en ny rättslig grund för behandlingen.

Om du har några frågor eller funderingar om våra rättsliga grunder för behandling av dina personuppgifter, vänligen kontakta oss med hjälp av informationen i slutet av denna policy.


Hur lagrar vi dina uppgifter?

Dina data lagras på Shopifys säkra servrar. Shopify använder säkerhetsåtgärder enligt branschstandard för att skydda dina data, inklusive kryptering, brandväggar och regelbundna säkerhetsrevisioner.

Vi delar inte din personliga information med tredje part för marknadsföringsändamål. Vi kan dock dela din information med tjänsteleverantörer som hjälper oss att behandla betalningar, uppfylla beställningar och tillhandahålla kundsupport. Dessa tjänsteleverantörer är avtalsenligt skyldiga att hålla din information konfidentiell och säker.

Om du har några frågor om hur dina uppgifter lagras eller behandlas, vänligen kontakta oss på dpo@moroccanoil.com. Vi kommer att göra vårt bästa för att ta itu med dina problem och ge dig den information du behöver.


Barns integritet

Denna webbplats är inte avsedd för barn, och du måste vara 14 år eller äldre för att använda vår hemsida. Vi begär inte, eller medvetet samlar in personuppgifter från barn under 14 år, utan specifikt samtycke från minst en av föräldrarna eller vårdnadshavare. Om vi blir medvetna om att vi har fått sådan information eller information som strider mot vår policy kommer vi att vidta rimliga åtgärder för att lokalisera och ta bort den informationen från våra register.


Vad är cookies?

Vår webbplats använder cookies för att skilja dig från andra användare på vår webbplats. Detta hjälper oss att ge dig en bra upplevelse när du surfar på vår webbplats och gör det också möjligt för oss att förbättra vår webbplats.

Cookies är små datafiler som placeras på din enhet eller dator när du surfar på en webbplats. De används ofta för att få webbplatser att fungera, eller arbeta mer effektivt, samt för att ge information till ägarna av webbplatsen.


Hur använder vi cookies?

Vi använder cookies för att:

  • Analysera vår webbtrafik med hjälp av ett analyspaket. Aggregerade användningsdata hjälper oss att förbättra webbplatsens struktur, design, innehåll och funktioner.
  • Lagra information om dina preferenser, så att vi kan anpassa vår webbplats och ge dig erbjudanden som är riktade till dina individuella intressen.
  • Känna igen när du återvänder till vår webbplats. Vi kan visa ditt relevanta innehåll eller tillhandahålla funktioner som du använt tidigare.
  • Cookies hjälper oss också att identifiera och diagnostisera fel och att upptäcka och förebygga bedrägerier.


Vilka typer av cookies använder vi?

Vi använder följande typer av cookies:

  • Strikt nödvändiga cookies: Dessa är cookies som krävs för driften av vår webbplats. De inkluderar till exempel cookies som gör att du kan logga in på säkra områden på vår webbplats.
  • Analytiska/prestandacookies: Dessa cookies gör det möjligt för oss att känna igen och räkna antalet besökare, samt se hur besökare rör sig på vår webbplats när de använder den. Detta hjälper oss att förbättra hur vår webbplats fungerar, till exempel genom att se till att användarna enkelt hittar det de letar efter.
  • Funktionalitetscookies: Dessa cookies är vi för att känna igen dig när du återvänder till vår webbplats. Detta gör det möjligt för oss att anpassa vårt innehåll till dig, hälsa dig vid namn och komma ihåg dina preferenser.
  • Inriktningscookies: Dessa cookies registrerar ditt besök på vår webbplats, de sidor du har besökt och de länkar du har följt. Vi kommer att använda denna information för att göra vår webbplats och annonseringen som visas på den mer relevant för dina intressen. Vi kan också dela denna information med tredje part för detta ändamål.


Hur kan du kontrollera cookies?

Vi använder en lösning för hantering av cookies för att få ditt samtycke innan du placerar icke-nödvändiga cookies på din enhet. Lösningen för cookiehantering gör att du kan hantera dina cookiepreferenser och återkalla ditt samtycke när som helst.


Lagringsperiod

Vi kommer endast att behålla dina personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka vi samlade in dem, inklusive för att uppfylla eventuella juridiska, redovisnings- eller rapporteringskrav. För att bestämma lämplig lagringsperiod för personuppgifter beaktar vi mängden, arten och känsligheten av personuppgifterna, den potentiella risken för skada från obehörig användning eller avslöjande av dina personuppgifter, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål på andra sätt och tillämpliga lagkrav.

När vi inte längre behöver behålla dina personuppgifter kommer vi att radera eller anonymisera dem på ett säkert sätt.


Utlämnande av dina uppgifter

Moroccanoil kan lämna ut dina personuppgifter till tredjeparts-tjänsteleverantörer vid behov för att underlätta din interaktion med oss.

Dessa tredje-parter är skyldiga att skydda din information och får endast använda den i syfte att tillhandahålla tjänster för vår räkning. I enlighet med våra policyer kommer de att förfoga över din information på lämpligt sätt när den inte längre behövs för tillhandahållandet av sådana tjänster.

Om vi avser att lämna ut känsliga personuppgifter till en tredje-part kommer vi endast att göra det i enlighet med de grunder för behandling av dina personuppgifter som tidigare beskrivits.

Följande tredje-parter kan få dina personuppgifter som en del av våra behandlingsaktiviteter, enligt nedan:

  Leverantör | Vår användning

Klarna | Betalningsport (delbetalningar)

Klaviyo | E-posttjänstleverantör

Onetrust | Sekretesshantering

Paypal | Betalningsport

Yotpo | Produktrecension

Zendesk | Kundtjänsthantering

Sufio | Generera fakturor


Klagomål

I händelse av att du vill lämna in ett klagomål om hur dina personuppgifter behandlas av Moroccanoil, eller hur ditt klagomål har hanterats, har du rätt att lämna in ett klagomål direkt till tillsynsmyndigheten och Moroccanoils dataskyddsombud.

Se våra kontaktuppgifter nedan.


Datasäkerhet

Vi har åtagit oss att skydda dina personuppgifters säkerhet. Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, avslöjande, ändring eller förstörelse.

Några av de åtgärder vi vidtar för att skydda dina personuppgifter inkluderar:

  • Kryptering: Vi använder kryptering för att skydda dina personuppgifter medan de överförs till och från vår webbplats. Detta inkluderar att använda SSL-teknik (Secure Socket Layer) för att kryptera data som överförs via internet.
  • Åtkomstkontroll: Vi begränsar åtkomsten till dina personuppgifter till endast de anställda, entreprenörer och tjänsteleverantörer som har behov av åtkomst till dem. Vi kräver också att de omfattas av strikta sekretesskrav och vi övervakar deras åtkomst.
  • Incidenthantering: Vi har en plan för hantering av dataintrång för att snabbt och effektivt svara på eventuella säkerhetsincidenter som involverar personuppgifter. Detta inkluderar att omedelbart undersöka och åtgärda orsaken till incidenten och meddela dig och eventuella relevanta tillsynsmyndigheter enligt vad som krävs enligt lag.

I händelse av ett personuppgiftsbrott kommer vi omedelbart att meddela den behöriga tillsynsmyndigheten i EU och de berörda personerna inom 72 timmar, i enlighet med den allmänna dataskyddsförordningen (GDPR)

I händelse av ett personuppgiftsbrott kommer vi omedelbart att meddela informationskommissionärens kontor (ICO) och alla berörda individer inom 72 timmar, i enlighet med den allmänna dataskyddsförordningen (GDPR).

Även om vi vidtar rimliga åtgärder för att skydda dina personuppgifter är ingen överförings- eller lagringsmetod helt säker, och vi kan inte garantera dess absoluta säkerhet. Du är ansvarig för att hålla dina inloggningsuppgifter, om några, konfidentiella och för att inte dela dem med någon.


Datadelning

Vi delar inte dina personuppgifter med tredje part för marknadsföringsändamål. Vi kan dock dela dina personuppgifter med tjänsteleverantörer som hjälper oss att uppfylla dina beställningar och tillhandahålla våra produkter och tjänster till dig. Dessa tjänsteleverantörer är bundna av dataskyddsavtal och får inte använda dina personuppgifter för andra ändamål.

Vi kan också dela dina personuppgifter med brottsbekämpande myndigheter eller andra myndigheter när det krävs enligt lag eller som svar på en giltig juridisk begäran.


Dina rättigheter

Moroccanoil vill se till att du är fullt medveten om alla dina dataskyddsrättigheter.

Du har rätt till följande:

  • Rätt att bli informerad: Du har rätt att få information om hur dina personuppgifter används och behandlas.
  • Rätt till tillgång: Du har rätt att begära tillgång till de personuppgifter som ett företag har om dig.
  • Rätt till rättelse: Du har rätt att begära att felaktiga eller ofullständiga personuppgifter korrigeras eller uppdateras.
  • Rätt att återkalla samtycke: Du kan när som helst återkalla ditt samtycke till behandling av dina personuppgifter om den rättsliga grunden för att samla in informationen är samtycke. Vi kommer att sluta behandla dina personuppgifter så snart vi får ditt återkallande av samtycke.
  • Rätt till radering: Du har rätt att (under vissa omständigheter) begära att dina personuppgifter raderas där:

   Dina personuppgifter är inte längre nödvändiga i förhållande till det syfte för vilket de samlades in/behandlades;

   Du återkallar ditt samtycke eller invänder mot behandlingen och det finns inget övervägande berättigat intresse av att fortsätta behandlingen;

  • Du invänder mot behandlingen och det finns inga tvingande berättigade skäl för behandlingen;

   Du invänder mot behandlingen och dina personuppgifter behandlades för direktmarknadsföringsändamål.

  • Rätt att begränsa behandlingen: Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.
  • Rätt till dataportabilitet: Du har rätt att begära en kopia av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända: Du har rätt att invända mot behandlingen av dina personuppgifter under vissa omständigheter.
  • Rättigheter relaterade till automatiserat beslutsfattande och profilering: Du har rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling, inklusive profilering, som ger rättsliga effekter för dig eller på liknande sätt väsentligt påverkar dig.
  • Rätt att lämna in klagomål:: Om du anser att behandlingen av dina personuppgifter strider mot dataskyddsförordningen (GDPR), har du rätt att lämna in ett klagomål till relevant tillsynsmyndighet i den medlemsstat där du är bosatt, arbetsplats eller där den påstådda överträdelsen inträffade.

Om du gör en förfrågan har vi en månad på oss att svara dig. Vänligen se våra kontaktuppgifter nedan.


Internationell dataöverföring

Vi kan överföra dina personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet (EES) i syfte att tillhandahålla våra tjänster till dig och behandla dina uppgifter i enlighet med denna sekretesspolicy.

Vi kommer endast att överföra dina personuppgifter till tredjeländer som har fastställts ha en adekvat dataskyddsnivå av Europeiska kommissionen, eller om dataöverföringen är föremål för lämpliga skyddsåtgärder.

Lämpliga skyddsåtgärder som vi använder för internationella dataöverföringar inkluderar:
• Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
• Bindande företagsregler (BCR:er)
• Uppförandekoder godkända av en tillsynsmyndighet
• Ad hoc-avtalsklausuler
• Administrativa arrangemang mellan myndigheter eller organ

vidta alla rimliga åtgärder för att säkerställa att dina personuppgifter skyddas när de överförs till tredjeländer.


Ändringar i denna integritetspolicy

Vi kan uppdatera denna sekretesspolicy från tid till annan. Vi kommer att meddela dig om eventuella väsentliga ändringar av denna sekretesspolicy genom att publicera ett meddelande på vår webbplats eller genom att skicka ett e-postmeddelande till dig.


Kontakta oss

Om du har några frågor om denna sekretesspolicy eller vår datapraxis, vänligen kontakta oss på. Om du vill utöva någon av dessa rättigheter, vänligen kontakta oss via e-post: dpo@moroccanoil.com