Denne privatlivs- og cookiepolitik forklarer, hvordan SIA iColor ("iColor", "vi", "os", "vores") indsamler, bruger, opbevarer og beskytter dine personlige data, når du bruger https://eu.icolorpmu.com ("hjemmesiden"), abonnerer på vores produkter eller på anden måde interagerer med vores kurser. os.

Vi behandler dine personoplysninger i overensstemmelse med gældende databeskyttelseslove, herunder EU's generelle databeskyttelsesforordning (GDPR).

Ved at bruge hjemmesiden eller give os dine personlige data, anerkender du, at du har læst og forstået denne politik.
Hvis du ikke er enig, bedes du ikke bruge hjemmesiden og ikke give dine personlige data.

Den dataansvarlige, der er ansvarlig for at behandle dine personoplysninger er:

SIA iColor
Palasta 5–1, Rīga, LV-1050, Letland
Telefon: +371 291873
E-mail: eu@icolorpmu.com

Data: Jegen Office: Miscenuks
E-mail: em@icolorpmu.com

Hvis du har spørgsmål om denne politik eller vores behandling af dine personlige data, kan du kontakte os eller vores DPO ved at bruge oplysningerne ovenfor.

Vi kan indsamle og behandle følgende kategorier af personoplysninger:

2.1. Data, du oplyser direkte
• Konto- og ordredata
• navn og efternavn
• fakturerings- og forsendelsesadresse
• bopælsland
• e-mailadresse
• telefonnummer / WhatsApp
• virksomhedsoplysninger (hvis du køber som virksomhed)
• ordrehistorik, fakturaer, betalingsstatus og kursusdata, valgte kurser og uddannelsesdata
fremskridt
• deltagelse i webinarer eller offline praksis
• oplysninger om dit professionelle niveau (begynder/erfaren, mange års erfaring, udstyr og materialer, du bruger), hvis du vælger at levere det
• Kommunikationsdata
• e-mails og beskeder, du sender til os
• beskeder via kontaktformularer eller messenger, feedback, app, undersøgelser,
Marketing-feedback, anmeldelser/beskeder
præferencer
• abonnement på nyhedsbreve og tilmeldinger
• emner, du er interesseret i (f.eks. læber, øjne, bryn, grundkurser, avancerede kurser)
• sprogpræferencer
• Brugergenereret indhold
• fotos af dit arbejde eller andet materiale, du frivilligt deler med os i feedback, indsendelser, f.eks.

Vi indsamler eller anmoder ikke om følsomme helbredsdata om dine klienter eller deres kontraindikationer på denne hjemmeside.

2.2. Data indsamlet automatisk (cookies og analyser)
Når du besøger og bruger hjemmesiden, indsamler vi muligvis automatisk:
• IP-adresse
• enhed og browsertype, operativsystem
• besøgsdato og -tidspunkt
• besøgte sider, handlinger på webstedet, klik, rulninger
• henvisende URL-adresser og teknologier (denne side, du har hentet fra)
Afsnit 5).

2.3. Data fra tredjeparter
Vi kan modtage visse data fra:
• betalingsudbydere (f.eks. bekræftelse af betaling, begrænsede betalingsoplysninger – ingen fuldstændige kortnumre),
• leverings-/logistikpartnere (f.eks. leveringsstatus),
• sociale medier/annonceringsplatforme (f.eks. aggregerede oplysninger om kampagneydelse), (f. nyhedsbreve).


Vi behandler disse data i overensstemmelse med denne politik og gældende lovgivning.

Vi behandler kun dine personoplysninger, når vi har et gyldigt juridisk grundlag i henhold til GDPR.

3.1. For at behandle og levere dine ordrer
• behandling og bekræftelse af ordrer
• håndtering af betaling og fakturering
• arrangere forsendelse og levering
• kundeservice i forbindelse med din ordre
Retsgrundlag:
• opfyldelse af en kontrakt (Art. 6(1)(b) GDPR)
• overholdelse af juridiske forpligtelser (f.eks. lov og skattelovgivning) 6(1)(c) GDPR)
3.2. At give adgang til kurser og digitalt indhold
• oprette og administrere din træningskonto
• give adgang til videolektioner og undervisningsmateriale (via bunny.net og vores platform)
• at kommunikere om dit kursus, fremskridt og certifikater (hvis relevant)
Retsgrundlag:
• udførelse af en kontrakt (Art. 6(1)>(b) GDPR.>
• besvare spørgsmål sendt via e-mail, kontaktformularer, WhatsApp, Telegram
• hjælpe dig med at vælge produkter eller kurser
• håndtering af klager og anmodninger
Retsgrundlag:
• opfyldelse af en kontrakt eller trin på din anmodning før indgåelse af en kontrakt (Art. 6/>(1)(b) at yde vores god kundeservice i vores kundeservice(b)(b) (Art. 6(1)(f) GDPR)

3.4. For at sende service- og administrative meddelelser
• ordrebekræftelser, forsendelsesopdateringer, fakturaer
• vigtige oplysninger om din konto eller kursusadgang
• meddelelser om ændringer af vores vilkår eller denne politik
Retsgrundlag:
• opfyldelse af en kontrakt (Art. 6(1)(b) GDPR)
• overholdelse af juridiske forpligtelser (Art.6)(1) GDPR)

Disse beskeder er ikke markedsføring og kan ikke afmeldes, mens din ordre eller konto er aktiv.

3.5. For at sende marketingkommunikation
• nyhedsbreve med nyheder, kampagner, produktlanceringer, kursusmeddelelser
• undervisningsindhold og tips relateret til permanent makeup
• invitationer til webinarer eller begivenheder
Retsgrundlag:
• dit samtykke (Art. 6(1)(a) GDPR) hvor det er påkrævet, for vores nye (f.eks.) legitime interesse/
Du kan til enhver tid afmelde marketingkommunikation (se afsnit 4).

3.6. For at analysere og forbedre vores hjemmeside og tjenester
• forstå, hvordan besøgende bruger hjemmesiden
• måling af ydeevnen af sider, kampagner og indhold
• forbedring af brugervenlighed, produktsortiment og kursustilbud
Vi bruger værktøjer som Google Analytics, Meta Pixel, Google Ads-tag, TikTok, Pinterest, Hotjar og Facebook/Insta-værktøjer i overensstemmelse med Facebook/Insta, hvor det er relevant (med GD-værktøjer til marketing, analytics og insta-værktøjer). samtykke, hvor det kræves).

Retsgrundlag:
• vores legitime interesse i at forbedre vores forretning og tjenester (Art. 6(1)(f) GDPR) for strengt nødvendige analyser og statistikker, og
• dit samtykke (Art. 6(1)(a) GDPR) til ikke-væsentlige analyse- og marketingcookies.• at beskytte vores websted og systemer mod misbrug
• at opdage og forhindre svigagtige transaktioner
• at håndhæve vores vilkår og betingelser og beskytte vores rettigheder
Retsgrundlag:
• vores legitime interesse i at beskytte vores virksomhed og kunder (Art. 6(1)(f) GDPR(f)

4.1. Du kan abonnere på vores nyhedsbreve og marketing-e-mails via:
• dedikerede abonnementsformularer (med et afkrydsningsfelt),
• tilmelde dig, når du afgiver en ordre (blød tilmelding til lignende produkter/tjenester),
• tilmeld dig gratis materialer eller blymagneter.


4.2. Vi sender normalt nyhedsbreve omkring en gang om ugen (dette kan variere afhængigt af vores indholdsplan og kampagner).

4.3. Vi kan segmentere vores mailingliste (f.eks. efter erfaringsniveau, interesser, købshistorik) for at gøre indholdet mere relevant for dig.

4.4. Du kan til enhver tid afmelde dig markedsføring ved at:
• klikke på linket "afmeld" i enhver marketing-e-mail, eller
• kontakte os på eu@icolorpmu.com og bede om at blive fjernet fra listen.


4.5. Afmelding af markedsføring påvirker ikke obligatoriske servicemeddelelser (ordrebekræftelser, fakturaer, vigtige oplysninger om din konto eller kurser).

5.1. Hvad er cookies?
Cookies er små tekstfiler, der placeres på din enhed, når du besøger et websted. De hjælper os:
• få webstedet til at fungere korrekt,
• huske dine præferencer,
• analysere brugen og forbedre ydeevnen,
• vise relevante annoncer (hvor det er relevant).

Vi bruger også lignende teknologier såsom lokal lagring eller sporingspixel (for eksempel Meta Pixel, TikTok Pixel).

5.2. Typer af cookies vi bruger
• Strengt nødvendige cookies Kræves for hjemmesidens grundlæggende funktion (f.eks. indkøbskurv, kasse, sikkerhed). Disse cookies kræver ikke dit samtykke og er altid aktive.
• Funktionelle/præferencecookies Hjælp med at huske dine valg (f.eks. sprog, region). Disse kan fungere baseret på vores legitime interesse eller dit samtykke, afhængigt af lokale krav.
• Analytics-cookies Hjælp os med at forstå, hvordan hjemmesiden bruges, hvilke sider der er populære, og hvor vi kan forbedre os. Vi bruger værktøjer som Google Analytics og Hotjar. Disse cookies sættes kun med dit samtykke, hvor det kræves.
• Marketing-/annonceringscookies Bruges til at vise dig relevante annoncer og måle effektiviteten af ​​vores kampagner (f.eks. Meta Pixel, Google Ads-tag, TikTok og Pinterest). Disse cookies sættes kun med dit samtykke.


5.3. Cookiebanner og samtykke
Når du besøger webstedet for første gang (og regelmæssigt efterfølgende), viser vi et cookiebanner, som:
• informerer dig om vores brug af cookies;
• giver dig mulighed for at acceptere eller afvise ikke-essentielle cookies (analyse og markedsføring);
• kan tillade dig at vælge cookiekategorier.

Du kan til enhver tid ændre dine cookie-præferencer via cookie-indstillingerne [link/knap på hjemmesiden], eller ved at justere dine browserindstillinger.

5.4. Browserindstillinger
De fleste browsere giver dig mulighed for at:
• se, hvilke cookies der er gemt på din enhed;
• slette cookies;
• blokere cookies eller begrænse dem til bestemte websteder. Bemærk venligst, at blokering eller sletning af visse cookies kan påvirke funktionaliteten af ​​vores websted (for eksempel kan indkøbskurven eller login ikke fungere korrekt).

Vi opbevarer kun personoplysninger så længe, det er nødvendigt til formålene beskrevet ovenfor eller som krævet ved lov.

Isærligt:
• Ordre- og regnskabsdata: opbevares i 5 år for at overholde regnskabs- og skatteforpligtelser.
• Kundekonti: opbevares i op til 5 år efter sidste aktivitet eller ordre, medmindre du anmoder om sletningspligt tidligere• (med forbehold for lovpligtig nyhedsbrev).
. abonnenter:
• aktive abonnenter – mens du forbliver abonnent;
• efter at du afmelder dig – opbevarer vi begrænsede data (f.eks. e-mail, afmeldingsdato) i op til 3 år for at dokumentere samtykke og tilbagetrækning.
• Supportkommunikation (e-mails, beskeder): opbevares i op til 3 år, afhængigt af arten af dit arbejde, og afhængigt af den sidste kontakts/-billedets art. frivilligt indhold: opbevares, mens det er relevant til det formål, du har givet det til (f.eks. vidnesbyrd, casestudie), eller indtil du anmoder om sletning, medmindre vi af juridiske årsager skal beholde det længere.

Cookies gemmes i forskellige perioder afhængigt af deres type og udbyder. Du kan se eller kontrollere disse perioder gennem din browser eller vores cookie-indstillinger.


Vi sælger ikke dine personlige data.

Vi kan dele personlige data med følgende kategorier af modtagere, udelukkende på et behov-to-know-grundlag:
• IT- og hostingudbydere
• Hjemmeside- og databasehosting (f.eks. Tilda / EU-hosting)
• videostreaming til kurser
net.
net. Stripe, PayPal, banker, Klarna og lignende tjenester, der behandler dine betalinger.
• Leverings- og logistikpartnere
• UPS, Omniva og andre transportører, til at levere dine ordrer.
• E-mail-afsendelsessystem
• vores e-mail-afsendelsesinfrastruktur placeret i Letland (EU) til analyse/e-mails og marketing. udbydere
• Google Analytics, Meta Pixel, Google Ads, TikTok, Pinterest, Hotjar og lignende værktøjer, der anvendes strengt i overensstemmelse med GDPR, med samtykke, hvor det er påkrævet.
• Professionelle rådgivere
• revisorer, revisorer, juridiske rådgivere, hvor adgang til data er nødvendig for deres tjenester.

Disse tredjeparter er afhængige af databehandleren, og fungerer som databehandlere, afhængige af og agerer i sammenhæng med databehandleren, den dataansvarlige, kontrakter og/eller juridiske forpligtelser til at beskytte dine personoplysninger og kun behandle dem i overensstemmelse med vores instruktioner og gældende lovgivning.


Vores infrastruktur og vigtigste tjenesteudbydere er placeret inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde (EU/EØS)
og vi bestræber os på at opbevare og behandle dine data i EU.

Hvis dine personlige data i fremtiden skal overføres til et land uden for EU/EØS, der ikke giver et tilsvarende niveau af databeskyttelse, vil vi sikre, at der er passende sikkerhedsforanstaltninger, som f.eks. (SCC'er) godkendt af Europa-Kommissionen og/eller
• andre sikkerhedsforanstaltninger, der kræves af GDPR.


Du kan kontakte os for at få flere oplysninger om sikkerhedsforanstaltninger for internationale overførsler, hvis det er relevant.

Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personlige data, herunder:
• adgangskontrol og rollebaserede tilladelser
• sikre adgangskoder og autentificering
• krypterede forbindelser (HTTPS)
• regelmæssige opdateringer og sikkerhedsrettelser
• sikre rutiner til sikkerhedskopiering af data
• sikker databeskyttelsesrutiner
• sikker træning for vores team,

, er dog ingen sikkerhed for vores team. Hvis der opstår et brud på persondatasikkerheden, der kan udgøre en høj risiko for dine rettigheder og friheder, vil vi informere dig og den kompetente tilsynsmyndighed i overensstemmelse med lovkrav.

I henhold til GDPR har du følgende rettigheder (underlagt betingelser og juridiske begrænsninger):

1. Ret til indsigt Du kan spørge, om vi behandler dine personoplysninger, og anmode om en kopi af de data, vi har om dig.


2. Ret til berigtigelse Du kan anmode om berigtigelse af unøjagtige eller ufuldstændige personoplysninger.


3. Ret til sletning ("retten til at blive glemt") Du kan anmode om sletning af dine personoplysninger under visse omstændigheder (f.eks. når det ikke længere er nødvendigt, eller du trækker samtykket tilbage).


4. Ret til begrænsning af behandlingen Du kan anmode om, at vi begrænser behandlingen af ​​dine data i specifikke tilfælde (f.eks. mens vi verificerer deres nøjagtighed eller overvejer din indsigelse).

5. Ret til dataportabilitet Du kan anmode om at modtage de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format og få dem overført til en anden dataansvarlig, hvor behandlingen er baseret på samtykke eller kontrakt og udføres automatisk.

6. Ret til at gøre indsigelse
• Du kan til enhver tid gøre indsigelse mod behandling baseret på vores legitime interesser, af årsager, der vedrører din særlige situation.
• Du har til enhver tid en absolut ret til at gøre indsigelse mod behandling til direkte markedsføring, herunder profilering i forbindelse med sådan markedsføring. Hvis du gør det, stopper vi med at behandle dine data til disse formål.


7. Ret til at tilbagekalde samtykke Hvor behandlingen er baseret på dit samtykke, kan du til enhver tid trække dette samtykke tilbage. Dette påvirker ikke lovligheden af ​​behandlingen før tilbagetrækning.


8. Ret til at indgive en klage Du kan indgive en klage til en databeskyttelsestilsynsmyndighed, især i den EU-medlemsstat, hvor du har dit sædvanlige opholdssted, arbejdsplads eller sted for den påståede krænkelse.

I Letland er tilsynsmyndigheden: Data State Inspectorate (Datu valsts inspekcija) – https://www.dvi.gov.lvFor at udøve dine rettigheder skal du kontakte os eller vores DPO ved hjælp af oplysningerne i afsnit 1. Vi skal muligvis behandle din identitet, før vi kan bekræfte din identitet/>