- OM OS
- VORES SALON BRANDS
- CREATIVITY
- BÆREDYGTIGHED
- PRO SHOP
Sidst opdateret 23. januar 2019
Kao Germany GmbH,
Pfungstaedter Strasse 98-100,
64297 Darmstadt
("Kao Company" eller "vi" eller "vores") og alle associerede selskaber og datterselskaber i EMEA regionen (Kao Group) tager databeskyttelse alvorligt. Fortrolighedspolitikken informerer brugere af kaosalondivision.com og enhver anden Kao Company ejet hjemmeside eller mobile App, på hvilken Fortrolighedspolitikken kan ses (”Website”) om, hvordan vi, som ansvarlige over for General Data Protection Regulation (”GDPR”) indsamler og behandler personlige data og andre informationer fra brugere i forbindelse med deres brug af Websitet.
Bemærk, at andre Kao Group websites eller mobile Apps kan være styret af andre fortrolighedspolitikker.
1. Kategorier af personlige data og formål med behandling – Hvilke personlige data om dig behandler vi og hvorfor?
1.1 Metadata
Du kan bruge Websitet uden af afgive personlige data. I så tilfælde indsamler vi kun de metadata, som er resultatet af din brug af Website browser type og version, operativsystem og interface, websites du besøger os fra (henviser URL), webpage(s) du besøger den dag og på det tidspunkt, hvor du besøger vores Website og internet protokol (IP) adresse.
Din IP adresse vil blive brugt til gøre din adgang til vores Website mulig. Metadata, inklusive den afkortede IP adresse, vil blive brugt til at forbedre kvalitet og tjenester på vores Website ved at analyse vore brugeres adfærd.
2. Baggrund for behandling og konsekvenser – Hvad er det juridiske belæg for behandling af dine personlige data, og hvad sker der, hvis du vælger ikke at ville afgive dem?
Vi er afhængige af - på baggrund af lovgivning for indsamling, behandling og brug af personlige data:
• dit tilsagn om behandling af dine data til et eller flere specifikke formål
• at behandlingen er nødvendig for de formål af retmæssige årsager opgivet af os eller af tredjepart, undtagen hvor sådanne interesser er underkendt af interesser eller dine fundamentale rettigheder og friheder, som kræver beskyttelse af personlige data, i særdeleshed, hvis du er et barn; sådanne legitime interesser er overholdelse af behandlingsformål som fastsat ovenfor i Sektion 1, i særdeleshed ved levering af denne website til dig.
Afgivelse af dine personlige data forlanges ikke på baggrund af en lovbestemt eller kontraktlig forpligtelse. Afgivelse af dine personlige data er nødvendig for at indgå en kontrakt med os eller for at kunne modtage de tjenester/produkter, som du har bedt om. Afgivelse af personlige data er frivillig. Hvis du ikke afgiver dine personlige data, kan det være en ulempe for dig. Du vil ikke være i stand til at modtage visse produkter og services. Men med mindre det specificeres, vil det, at du ikke afgiver dine personlige data, ikke få lovmæssige konsekvenser for dig.
3. Kategorier af modtagere og internationale overførsler – Hvem overfører vi dine personlige data til, og hvor er de beliggende?
Vi vil evt. overføre dine personlige data til tredjepart med følgende formål for behandling:
• Til Kao Company: Vores moderselskab, Kao Corporation, i Japan og alle tilknyttede selskaber og datterselskaber (ethvert tilknyttet selskab eller datterselskab inkl. os med referencen "Kao Company"; samlet "Kao Group") i den globale Kao Group www.kao.com/global/en/about/outline/group-companies kan modtage dine personlige data, hvis det er nødvendigt for at kunne opfylde ovennævnte formål for behandling. Afhængig af hvilken slags personlige data, det drejer sig om og til hvilke formål, de personlige data er indsamlet, kan forskellige interne afdelinger i Kao Company modtage dine personlige data. Desuden kan andre afdelinger i Kao Company have adgang til visse af dine personlige data, hvis det er nødvendigt, så som den juridiske afdeling, økonomiafdelingen eller intern revision.
Til databehandlere: Visse tredjeparter (“Behandlere”), hvad enten de er tilknyttede eller ej, kan modtage dine personlige data for at kunne behandle sådanne data under passende vejledning, der er nødvendig for behandling til opfyldelse af ovennævnte formål; det kan være Website serviceudbydere, udbydere til ordreopfyldelse, udbydere af kundepleje, marketingserviceudbydere, IT supportserviceudbydere og andre serviceudbydere, som støtter os i vedligeholdelsen af vores kommercielle forhold til dig. Udbyderne er underlagt kontraktmæssige forpligtelser til implementering af relevante tekniske og organisatorisk sikkerhedsforanstaltninger for at beskytte personlige data og for at behandle personlige data udelukkende som de er instrueret i at gøre.
• Andre modtagere: I overensstemmelse med gældende lovgivning kan vi overføre personlige data til bureauer, der arbejder for overholdelse af lovgivningen, regeringsmyndigheder, juridiske myndigheder, juridiske rådgivere, eksterne konsulenter eller forretningspartnere. I tilfælde af fusioner af selskaber eller opkøb vil personlige data blive overført til tredjeparter, der er involveret i fusionen eller opkøbet. Vi vil ikke offentliggøre personlige data over for tredjepart til brug for reklame- eller marketingformål eller til ethvert andet formål uden tilladelse.
Enhver adgang til dine personlige data er begrænset til dem, der har et need-to-know behov for at kunne opfylde deres jobforpligtelser.
International overførsel: De personlige data, som vi indsamler eller modtager om dig, kan blive overført til og behandlet af modtagere, som er placeret indenfor eller uden for European Economic Area (EEA). Modtagere placeret uden for EEA er certificeret under EU-U.S. Pricacy Shield og andre er placeret i lande med beslutninger om tilstrækkelighed (i særdeleshed, Andorra, Argentina, Canada (ikke-offentlige organisationer er underlagt Canadian Personal Information Protection og Electronic Documents Act), Schweiz, Færøerne, Guernsey, Israel, Isle of Man, Jersey og New Zealand, og i hvert enkelt tilfælde, er overførslen derfor anerkendt som at give en passende databeskyttelse baseret på Europæisk databeskyttelse. Andre modtagere kan være placeret i lande, som ikke opgiver et tilstrækkeligt niveau for beskyttelse baseret på Europæisk databeskyttelse. Vi vil tage de nødvendige foranstaltninger for at sikre, at overførsler ud af EEA er tilstrækkeligt beskyttet som krævet af gældende databeskyttelseslov. Med hensyn til lande, der ikke giver et tilstrækkeligt niveau for beskyttelse af data, vil vi basere overførslen på relevant beskyttelse, så som standard databeskyttelsesklausuler indført af den Europæiske Kommission eller af en overvågende myndighed, godkendte codes of conduct sammen med bindende og retsgyldige commitments fra modtager eller godkendt certificeringsmekanismer sammen med bindende og retsgyldige commitments fra modtager. Du kan bede om en kopi af en sådan beskyttelse ved at kontakte os som angivet i afsnit 7 nedenfor.
4. Opbevaringsperiode – Hvor længe opbevarer vi dine personlige data?
Dine personlige data vil blive opbevaret så længe, det er nødvendigt for at kunne levere den ønskede ydelse. Så snart du har afsluttet din relation til os, eller så snart din forespørgsel er blevet besvaret, fjerner vi dine personlige data fra vores system og fortegnelser og/eller tager skridt til at anonymisere disse således, at du på ingen måde kan identificeres på baggrund af disse data (med mindre vi er nødt til at beholde dine informationer for at kunne opfylde lovmæssige forpligtelser, som Kao Company er omfattet af, f.eks. skattemæssige formål.)
Vi kan opbevare dine kontaktinformationer og interesse for vores produkter eller ydelser i en længere periode, hvis Kao Company har tilladelse til at sende dig marketingmateriale. Vi kan også på baggrund af gældende lovgivning være forpligtet til at opbevare dine personlige data i en periode på 10 år efter det relevante skatteår. Vi vil ligeledes opbevare dine personlige data efter afslutning af kontraktligt forhold til opfyldelse af gældende lovgivning – hvis det er nødvendigt eller hvis vi har brug for dine personlige data til at etablere, udføre eller forsvare et lovligt krav udelukkende for at kende udgangspunktet. For så vidt det er muligt, vil vi begrænse behandling af dine personlige data til sådanne afgrænsede formål efter afslutning af kontraktligt forhold.
5. Dine rettigheder – Hvilke rettigheder har du, og hvordan kan du hævde dine rettigheder?
Ret til at tilbagekalde dit tilsagn: Hvis du har givet tilsagn til indsamling, behandling og brug af dine personlige data (især med henblik på modtagelse af direkte marketingkommunikation via mail), kan du tilbagekalde dette tilsagn til enhver tid til at gælde fremover. En tilbagekaldelse vil ikke have indflydelse på det lovlige i behandlingen, som er sket før tilbagekaldelse af tilsagnet. Venligst kontakt os som anført i Sektion 7 nedenfor for at tilbagekalde dit tilsagn. Du kan også gøre indsigelse mod brugen af dine personlige data til marketingformål uden at pådrage dig omkostninger ud over overførselsomkostninger i overensstemmelse med basistarifferne.
Yderligere rettigheder til beskyttelse af personlige data: henhold til gældende databeskyttelseslov har du ret til at:
(i) anmode om adgang til dine personlige data;
(ii) anmode om rettelse af dine personlige data;
(iii) anmode om sletning af dine personlige data;
(iv) anmode om begrænsning af behandling af dine personlige data;
(v) anmode om dataoverførsel; og/eller
(vi) gøre indsigelse mod behandling af dine personlige data (inklusive indsigelse mod oprettelse af en profil).
Venligst bemærk, at de førnævnte rettigheder kan blive afgrænsede i henhold til gældende, lokal databeskyttelseslov.
Venligst se nedenfor yderligere information om dine rettigheder, som GDPR omhandler:
• Retten til adgang til dine personlige data: Du har ret til at få en bekræftelse fra os på, om dine personlige data bliver behandlet eller ej, og hvis ja, at anmode om adgang til dine personlige data. Du kan anmode om at få kendskab til formålet med behandlingen, hvilke personlige data det drejer sig om og at få oplyst modtageren eller gruppen af modtagere, som de personlige data er blevet eller vil blive overført til. Imidlertid er dette ikke en ufravigelig rettighed, og hensynet til andre individer kan begrænse din ret til adgang.
Du har ret til at få en kopi af de personlige data, der er under behandling, uden beregning. Hvis du har brug for yderligere kopier, vil vi opkræve et fornuftigt vederlag baseret på administrative omkostninger.
• Retten til at bede om rettelser: Du har ret til at bede os om at rette ukorrekte personlige data. Afhængigt af formålet med behandlingen af data har du ret til at bede om, at ufuldstændige personlige data bliver korrekte, hvilket indebærer, at du må afgive en supplerende erklæring.
• Retten til at få oplysninger slettet (retten til at blive glemt): Under visse omstændigheder har du ret til at bede os om at slette dine personlige data, og vi vil være forpligtet til at slette sådanne personlige data.
• Retten til at begrænse behandling: Under visse omstændigheder har du ret til at bede os om at begrænse behandlingen af dine personlige data. I sådanne tilfælde vil de respektive data blive markeret og vil kun blive behandlet af os med visse formål for øje.
• Retten til dataoverførsel: Under visse omstændigheder har du ret til at modtage dine afgivne, personlige data i et struktureret, almindeligt brugt og maskinlæsbart format, og du har ret til at overføre disse data til en anden modtager uden, at vi vil forhindre dig i dette.
• Ret til at gøre indsigelse: Under visse omstændigheder har du ret til at gøre indsigelse på baggrund af din særlige situation mod vores behandling af dine personlige data, og vi kan blive pålagt ikke længere at behandle dine personlige data. Sådan en ret til indsigelse kan især være gældende, hvis vi indsamler og behandler dine personlige data med det formål at lave en profil, så vi bedre kan forstå din interesse for vores produkter og services eller til direkte marketing.
Hvis du har ret til indsigelse, og du udøver denne ret, vil dine personlige data ikke længere blive behandlet til sådanne formål af os. Du kan udøve denne ret ved at kontakte os som angivet i Sektion 7 nedenfor.
En sådan ret til indsigelse kan især ikke være gældende, hvis behandling af dine personlige data er nødvendig for at tage action før indgåelse af en kontrakt eller gøre en kontrakt gældende, som allerede er indgået.
For at udøve din rettighed bedes du venligst tage kontakt til os som angivet i Sektion 7 nedenfor. Du har også ret til at indgive en klage hos en kvalificeret databeskyttelsesmyndighed.
6. Cookies og andre tracking teknologier
Dette Website bruger cookies og andre tracking teknologier. For mere information, se Cookie Policy.
7. Spørgsmål og Kontaktinformationer
Hvis du har spørgsmål til Fortrolighedspolitikken eller hvis du ønsker at udøve dine rettigheder som angivet ovenfor i sektion 5, bedes du kontakte, se www.kao.com/global/en/EU-Data-Subject-Request/
8. Ændringer til Fortrolighedspolitikken
Vi vil opdatere Fortrolighedspolitikken fra tid til anden som svar på lovmæssige, forordningsmæssige eller driftsmæssige krav. Vi vil oplyse dig om sådanne ændringer, inklusive ikrafttrædelsestidspunkt, ved opdatering af den ”Sidst revideret” dato øverst eller i henhold til gældende lovgivning. Din fortsatte brug af vores Website efter en sådan opdatering træder i kraft, udgør en accept af disse ændringer. Hvis du ikke accepterer opdateringer af Fortrolighedspolitikken, bør du stoppe med at bruge denne website.