Integritetspolicy
Senast uppdaterad den: 17 juli 2023
1. Allmänt
1.1. Definitioner
BubblyDoo eller "vi" | Bubbly-Doo BV, med säte på Sint-Pietersvliet 7, 2000 Antwerpen, Belgien och registrerat med företagsnummer 0727.776.548, RPR Antwerpen, avdelning Antwerpen. |
---|---|
Kund eller "du" | Individ som interagerar med BubblyDoo via en kontaktpunkt, t.ex. vår webbplats, eller via en tredjeparts återförsäljare |
Personlig person | Den person som används i vår personaliseringsprocess, den person för vilken en produkt tillverkas av kunden. |
1.2. Vem är personuppgiftsansvarig?
Bubbly-Doo BV, med säte på Sint-Pietersvliet 7, 2000 Antwerpen, Belgien och registrerat med företagsnummer 0727.776.548, RPR Antwerpen, avdelning Antwerpen.
BubblyDoo kan nås för alla frågor som rör databehandling på
Bubbly-Doo BV
Sint-Pietersvliet 7, 2000 Antwerpen
Belgien
hello@bubbly-doo.com
1.3. Inledning
BubblyDoo är måna om att skydda dina personuppgifter och uppgifterna för de barn som du personifierar i våra produkter. Vi har gjort vårt allra bästa för att skriva detta dokument och konfigurera vår samtyckeshantering för att ge dig full kontroll över vad vi kan göra med dina personuppgifter. I allmänhet behandlar BubblyDoo de flesta av sina kunders personuppgifter själv, men vi använder ibland verktyg från tredje part som är hostade i EU, som PostHog. Vi lägger inte bara till analysintegrationer i våra system utan försöker begränsa deras tillgång till dina personuppgifter så mycket som möjligt. Vi har endast ett minimalt antal subprocessorer, av vilka några diskuteras i detta dokument.
2. Hur länge lagrar vi dina personuppgifter?
Vi lagrar inte dina uppgifter längre än vad som är nödvändigt för deras ändamål. Detta innebär att de uppgifter som nämns ovan kan lagras så länge som du anses vara kund hos BubblyDoo.
Efter din senaste interaktion med BubblyDoo kan vi aktivt använda dina personuppgifter i högst 5 år efter ett köp, för direktmarknadsföring och analytiska ändamål, om du har lämnat ditt samtycke.
Vi lagrar strikt nödvändiga personuppgifter i högst 10 år efter din senaste interaktion, för att kunna svara på eventuella förfrågningar från brottsbekämpande myndigheter eller om det behövs för vårt rättsliga försvar.
När vi anser det lämpligt kan vi också radera dina uppgifter tidigare.
Se artikel 3.2. för mer
3. Vilken typ av personuppgifter lagrar och använder vi, och på vilken grund?
3.1. Lagliga grunder
Vi behöver dina uppgifter för att tillhandahålla dig våra tjänster, inklusive vår order- och betalningshantering, ett personligt erbjudande för våra kunder etc.
För kunder i EU kräver GDPR att vi listar de typer av personuppgifter som vi använder och på vilken laglig grund. Vi använder följande baser:
- Samtycke: Kunden har samtyckt till behandlingen av dessa uppgifter.
- Avtalsenligt: Vi måste behandla uppgifterna för att kunna tillhandahålla våra tjänster.
- Rättslig: Vi måste behandla och lagra uppgifter för att följa gällande bestämmelser.
- Berättigat intresse: Vissa uppgifter används i BubblyDoos intresse. Om vi använder data av detta skäl beaktas BubblyDoos intressen och kundens intressen, rättigheter och friheter.
- Tillåtet: Vi har fått kundens uttryckliga godkännande att behandla och lagra uppgifter. Du har rätt att återkalla det tillstånd som du har gett företaget. Detta kan göras genom att kontakta oss.
De typer av personuppgifter som vi använder anges nedan (artikel 3.2.), tillsammans med de lagliga grunderna.
3.2. Typer av personuppgifter
Identifierings-, kontakt- och betalningsuppgifter
Vi lagrar och använder de personuppgifter som du lämnar på webbplatsen och till tredjepartsleverantörer som vi integrerar med, t.ex. vår betalningsleverantör.
Detta inkluderar ditt namn, e-postadress, telefonnummer och betalningsinformation.
Avtalsbunden: Denna databehandling är nödvändig för att fullgöra avtalet mellan BubblyDoo och Kunden.
Lagras för: 5 år, max 10 år
Personalisering av produktdata
Vi lagrar och använder de personuppgifter som du har använt för att anpassa våra produkter, till exempel namnet på den personaliserade personen och eventuellt en bild av den personaliserade personen.
Avtalsbunden: Denna databehandling är nödvändig för att fullgöra avtalet mellan BubblyDoo och Kunden.
Lagras för: 5 år
Spårningsdata för konvertering i marknadsföring
För att kunna driva våra onlineannonser effektivt måste vi kunna spåra vilken annons du klickade på innan du kom till BubblyDoo-webbplatsen. När du har gjort en konvertering rapporterar vi till plattformen att du har gjort ett köp.
Dessa uppgifter omfattar klick-ID:n för marknadsföring och din IP-adress.
Berättigat intresse: Denna databehandling är nödvändig för att tillgodose BubblyDoos berättigade intresse. Kunden kan neka till behandling av dessa uppgifter.
Lagras för: 5 år
Kommunikationspreferenser
Vi lagrar och använder dina kommunikationspreferenser, t.ex. om du samtycker till direktmarknadsföring från oss. Kunden lämnar denna information direkt till oss.
Samtycke: Kunden har lämnat sitt samtycke till denna databehandling.
Förvaras i: 5 år
Användningsdata
Om du har samtyckt till det samlar vi in uppgifter om hur du använder våra tjänster för att förbättra dem och erbjuda dig en personlig service.
Samtycke: Kunden har lämnat sitt samtycke till denna databehandling.
Förvaras i: 3 år
Icke-personliga uppgifter
Vi lagrar även aggregerade analysdata, men dessa räknas inte som personuppgifter.
4. Med vilka parter kan mina personuppgifter delas?
4.1. Allmänt
Vi säljer inte dina personuppgifter till andra företag eller tredje parter, och vi tillåter inte tredje parter att använda dina uppgifter för sina egna syften, såvida du inte har gett ditt samtycke. Mer konkret kan dina uppgifter delas med parter av följande slag:
-
Tjänsteleverantörer
Vi anlitar tredje part för att tillhandahålla tjänster till dig i vårt namn. Vi anlitar t.ex. tredje part för att trycka de produkter som du kan beställa på vår webbplats. Vi använder också tredje part för att skicka e-post med direktmarknadsföring, som vår betalningsleverantör, för att hantera vårt moln och för att hjälpa oss med kundsupport. Vi ser till att dessa uppgifter endast används i den utsträckning som det är nödvändigt.
-
Regeringar
Vid behov och för att följa lagen kan vi dela dina personuppgifter med statliga institutioner.
-
Affärsrelaterade överföringar
BubblyDoo förbehåller sig rätten att överföra dina uppgifter i händelse av en fusion, förvärv, omorganisation, försäljning eller annan överföring av BubblyDoos tillgångar, så länge den mottagande parten samtycker till att använda dina personuppgifter i enlighet med denna integritetspolicy. Vi kommer att informera dig i förväg om detta.
4.2. Enligt GDPR, vilken enhet agerar som personuppgiftsbiträde?
Enligt GDPR agerar BubblyDoo både som personuppgiftsansvarig och personuppgiftsbiträde. Vid behov överför vi dina uppgifter till underbiträden som anges nedan. Denna lista är inte uttömmande och underprocessorer kan läggas till när som helst.
När tredje part behandlar dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) ser vi till att skydda dina uppgifter genom att se till att våra avtal innehåller så kallade "standardavtalsklausuler", såvida inte Europeiska kommissionen har lämnat ett "beslut om adekvat skyddsnivå" för det land där dina uppgifter skulle behandlas.
4.3. Kategorier av mottagare av personuppgifter
I enlighet med vad som krävs listar vi nedan kategorier av mottagare av personuppgifter.
- Leverantörer av programvarutjänster
- Leverantörer (våra tryckeripartners och andra leverantörer)
- Utvecklare (våra anställda och frilansare)
- Marknadsföringsbyråer
Se artikel 4.4 för några av de faktiska företag som hanterar dina personuppgifter.
4.4. De viktigaste subprocessorerna
BubblyDoo är inte skyldiga att lista sina underprocessorer, men vi listar våra viktigaste för att vara transparenta mot kunden.
Som nämnts i artikel 4.2 lagrar vi ibland personuppgifter utanför EU. I så fall kommer vi att nämna parterna och garantierna för skyddet av dina personuppgifter.
Så länge denna integritetspolicy följs och skyddet för kundens personuppgifter beaktas, förbehåller sig BubblyDoo rätten att när som helst lägga till och ta bort underbiträden.
- Amazon Web Services
- Vår huvudsakliga molnleverantör är AWS. Vår huvuddatabas är en AWS-databas. Den innehåller våra kunddata.
- Värd: Värd i EU (Frankfurt, Tyskland)
- Mer information: https://aws.amazon.com/privacy/
- Kund.io
- Customer.io är vår plattform för kunddata. Den lagrar alla kunder, deras beställningar och kommunikationspreferenser. Vi använder den för att skicka e-post och nyhetsbrev, samt för att skapa målgrupper för remarketing (när du har valt detta).
- Värdskap: Värd i EU
- Mer information: https://customer.io/legal/privacy-policy/
- PostHog
- PostHog är vår huvudsakliga analysplattform. Den lagrar identifierade och oidentifierade kunder samt de händelser som de har utfört på vår webbplats. Den lagrar endast personuppgifter om du har valt att göra det.
- Värdskap: Värd i EU
- Mer information: https://posthog.com/docs/privacy/gdpr-compliance
- Google moln
- Vi replikerar vår AWS-databas till Google BigQuery för analytiska ändamål, tillsammans med Google Data Studio.
- Värdskap: Värd i EU
- Mer information: https://business.safety.google/gdpr/
- Google Analytics
- Vi använder Google Analytics för att bearbeta anonymiserade data som används i aggregering, samt för att länka till Google Ads.
- Hosting: Förmodligen inte värd i EU
- Garantier: BubblyDoo har undertecknat en standardavtalsklausul med Google.
- Mer information: https://business.safety.google/gdprcontrollerterms/sccs/eu-c2c/
- Freshdesk
- Freshdesk är vår plattform för kundservice. Den lagrar personuppgifter när en kund öppnar ett kundtjänstärende, via e-post eller en ansluten social mediekanal.
- Värdskap: Värd i EU
- Mer information: https://www.freshworks.com/privacy/
- Mollie
- Mollie är vår betalningsleverantör. Den lagrar personuppgifter när en kund skapar en beställning och när de fyller i betalningsuppgifter. De används för att behandla betalningar, återbetalningar och upptäcka bedrägerier.
- Värdskap: Värd i EU
- Mer information: https://www.mollie.com/privacy
- Stripe
- Stripe är vår betalningsleverantör. Den lagrar personuppgifter när en kund skapar en beställning och när de fyller i betalningsuppgifter. De används för att behandla betalningar, återbetalningar och upptäcka bedrägerier.
- Värdskap: Värd i EU
- Mer information: https://www.stripe.com/privacy
- Trustpilot
- Trustpilot är vår plattform för kundrecensioner. När din beställning har levererats ber vi om din feedback via e-post. Data som skickas av BubblyDoo inkluderar namn, e-postadress, ort och vilka produkter som har köpts (icke-personaliserad information)
- Värdskap: Värd i EU
- Mer information: https://support.trustpilot.com/hc/en-us/articles/360000306528-The-GDPR-and-data-protection-requirements-for-businesses
- Auth0
- Vi använder Auth0 för att hantera användarautentisering. Den lagrar dina inloggningsuppgifter, som inkluderar din e-postadress.
- Värdskap: Värd i EU
- Mer information: https://auth0.com/docs/secure/data-privacy-and-compliance/gdpr
- Slack
- Slack är vårt interna kommunikationsverktyg. Vi delar ibland personuppgifter på Slack för kundsupport eller analytiska ändamål.
- Värdskap: Värd i USA
- Garantier: BubblyDoo har undertecknat en standardavtalsklausul med Slack
- Mer information: https://slack.com/terms-of-service/data-processing
- Leverantörer
- När en beställning skickas till ett partnertryckeri kommer minimiuppgifter att överföras till dem för att de ska kunna fullgöra beställningen. De uppgifter som skickas av BubblyDoo inkluderar kundens namn, adress och fullständiga produktdata.
- Hosting: Hostas i det land där partnern för fullgörandet finns.
- Garantier: Vi ser till att ordern utförs i ett land för vilket ett beslut om lämplighet har fattats.
5. Använder vi cookies?
Ja, BubblyDoo använder cookies för olika ändamål. Se vår cookiepolicy för för mer information.
6. Vilka är mina dataskydd rättigheter?
BubblyDoo vill försäkra sig om att du är fullt medveten om alla dina dataskyddsrättigheter. Varje användare har rätt till följande:
Rätten till tillgång- Du har rätt att begära BubblyDoo för kopior av dina personuppgifter. Vi kan ta ut en mindre avgift för denna tjänst.
Rätt till rättelse- Du har rätt att begära att BubblyDoo rättar information som du anser är felaktig. Du har också rätt att begära att BubblyDoo kompletterar den information som du anser är ofullständig.
Rätt till radering- Du har rätt att begära att BubblyDoo raderar dina personuppgifter, under vissa förutsättningar.
Rätten att begränsa behandlingen- Du har rätt att begära att BubblyDoo begränsar behandlingen av dina personuppgifter, under vissa förutsättningar.
Rätten att invända mot behandling- Du har rätt att invända mot BubblyDoos behandling av dina personuppgifter, under vissa förutsättningar.
Rätten till dataportabilitet- Du har rätt att begära att BubblyDoo överför de uppgifter som vi har samlat in till en annan organisation, eller direkt till dig, under vissa förutsättningar.
Rätten att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling - Du har rätt att undvika beslut som enbart grundas på automatiserad behandling, inklusive profilering, som leder till rättsliga följder eller väsentligt påverkar dig, såvida inte vissa villkor är uppfyllda. Denna rätt gäller inte om beslutet är nödvändigt för ett avtal, är tillåtet enligt tillämplig lag med åtgärder på plats för att skydda dina rättigheter och intressen, eller baseras på ditt uttryckliga samtycke.
Rätten att lämna in ett klagomål till en tillsynsmyndighet - Om du anser att dina dataskyddsrättigheter har kränkts kan du lämna in ett klagomål till tillsynsmyndigheten i din jurisdiktion. Se denna länk för att hitta din tillsynsmyndighet.
För att kontakta BubblyDoo, se artikel 1.2.
7. Anmärkning om barns data
Vi samlar in uppgifter om barn för att kunna anpassa våra produkter och för att dessa uppgifter frivilligt lämnas till BubblyDoo.
Vår webbplats och våra tjänster är avsedda att användas av vuxna.
Genom att använda vår webbplats förutsätts att du har rätt att använda och ladda upp uppgifter om den person som används för personalisering av våra produkter ("Personaliserad person"). Detta innebär att när du är minderårig har du fått föräldrarnas samtycke.
Om du tror att BubblyDoo har samlat in personuppgifter om en minderårig utan föräldrarnas samtycke, vänligen kontakta oss via de uppgifter som anges i artikel 1.2. På så sätt kan vi ta bort uppgifterna så snabbt som möjligt.
Vi säljer inte personuppgifter om "personliga personer" till någon tredje part.
8. Direkt marknadsföring
Dina personuppgifter kan användas för marknadsföringsändamål, beroende på ditt samtycke. Med hjälp av dina uppgifter kan vi informera dig om nya erbjudanden, kampanjer, nya produkter och annan information, eventuellt anpassad för dig.
Du kan alltid utnyttja din rätt till avregistrering genom att kontakta oss via uppgifterna i punkt 1.2 eller genom att uppdatera ditt samtycke.
9. Din rätt att ändra samtycke
Du har rätt att när som helst ändra ditt samtycke, men detta påverkar inte lagligheten av BubblyDoos behandling av dina personuppgifter innan du har ändrat ditt samtycke.
10. Hur hanterar ni mitt samtycke?
BubblyDoo har byggt ett eget system för att hantera ditt samtycke.
Vår samtyckeshanterare lagrar värden för att avgöra vilka cookies som kan ställas in, vilka skript från tredje part som kan laddas och vilken databehandling som kan göras.
Dessa värden lagras i en textfil som vi kallar "Consent Record".
Denna post sparas tillsammans med en order, användare eller annan lagrad information.
Vi använder denna registrering för att avgöra om du samtycker till framtida åtgärder, t.ex. om vi kan skicka marknadsföringsmeddelanden till dig och om vi kan använda dina personuppgifter för analytiska ändamål.
I sidfoten på vår webbplats hittar du en knapp för att se och ändra ditt samtycke när som helst.
BubblyDoo svarar inte på DNT-signaler (Do Not Track) på grund av otillräckligt och varierande webbläsarstöd.