Politik om beskyttelse af persondata
kurtens.com — Senest opdateret: 25. marts 2026
1. Indledning
Denne privatlivspolitik (herefter »Politikken«) beskriver, hvordan dine personoplysninger indsamles, anvendes, opbevares og beskyttes, når du besøger og bruger webstedet kurtens.com (herefter »Webstedet«).
Denne Politik er udarbejdet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger (herefter »GDPR«), den franske lov nr. 78-17 af 6. januar 1978 med senere ændringer om informatik, registre og frihedsrettigheder (herefter »loven om informatik og frihedsrettigheder«), samt henstillingerne fra de europæiske tilsynsmyndigheder (navnlig Det Europæiske Databeskyttelsesråd — EDPB).
Når du bevæger dig rundt på Webstedet eller afgiver en ordre, bekræfter du at have gjort dig bekendt med denne Politik. Vi opfordrer dig til at læse den grundigt.
2. Den dataansvarliges identitet og kontaktoplysninger
Den dataansvarlige for de personoplysninger, der indsamles på Webstedet, er:
|
Oplysning |
Detalje |
|
Selskabsnavn |
WAVE LLC (Kurtens er et varemærke tilhørende WAVE LLC) |
|
Selskabsform |
LLC registreret i New Mexico (USA) |
|
Registreringsnummer |
0008083440 |
|
Hjemsted |
1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA |
|
|
contact@kurtens.com |
|
Telefon |
+33 1 84 16 06 10 |
|
Websted |
kurtens.com |
GDPR's ekstraterritoriale anvendelse: Selv om WAVE LLC er en enhed etableret i USA, er selskabet underlagt GDPR i medfør af forordningens artikel 3, stk. 2, når det udbyder varer til personer, der befinder sig i Den Europæiske Union. Da Webstedets målmarked omfatter Danmark og det europæiske marked, finder GDPR anvendelse på alle behandlinger af personoplysninger knyttet til Webstedet.
Databeskyttelsesrådgiver (DPO): Der er ikke udpeget nogen DPO på nuværende tidspunkt, da selskabet ikke er omfattet af forpligtelsen i GDPR's artikel 37. Hvis du har spørgsmål vedrørende beskyttelsen af dine oplysninger, kan du kontakte os på: contact@kurtens.com.
3. Indsamlede personoplysninger
Vi indsamler forskellige kategorier af personoplysninger afhængigt af dine interaktioner med Webstedet:
3.1. Oplysninger, du selv afgiver
Når du opretter en konto, afgiver en ordre eller tager kontakt, kan du blive bedt om at give os følgende oplysninger: for- og efternavn, e-mailadresse, telefonnummer, leverings- og faktureringsadresse samt indholdet af dine beskeder til kundeservice.
3.2. Oplysninger, der indsamles automatisk
Under din færden på Webstedet indsamles visse oplysninger automatisk via cookies og lignende teknologier: IP-adresse, browsertype og -version, styresystem, skærmopløsning, besøgte sider og varighed af besøget, trafikkilde (søgemaskine, direkte link, socialt medie), cookie- og sessions-id'er, interaktionsdata (klik, scroll, musebevægelser — via Microsoft Clarity).
3.3. Betalingsoplysninger
Betalingskortoplysninger (kortnummer, udløbsdato, kontrolciffer) indsamles eller lagres på intet tidspunkt af Sælger. De behandles direkte og udelukkende af de sikre betalingsudbydere Shopify Payments, PayPal og Apple Pay inden for rammerne af deres egne sikkerheds- og privatlivspolitikker, som er i overensstemmelse med PCI-DSS-standarden.
4. Formål og retsgrundlag for behandlingen
Enhver behandling af personoplysninger hviler på et specifikt retsgrundlag i overensstemmelse med GDPR's artikel 6. Tabellen nedenfor beskriver de forfulgte formål og deres respektive retsgrundlag:
|
Formål |
Beskrivelse |
Retsgrundlag |
|
Ordrehåndtering |
Behandling, målbestilt fremstilling, forsendelse og opfølgning på ordrer; udstedelse af fakturaer. |
Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR) |
|
Levering |
Videregivelse af de oplysninger, der er nødvendige for, at transportøren kan bringe pakken frem. |
Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR) |
|
Kundeservice |
Besvarelse af henvendelser, reklamationer og anmodninger om eftersalgsopfølgning. |
Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR) |
|
Oprettelse og administration af konto |
Oprettelse af et personligt område, lagring af præferencer og ordrehistorik. |
Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR) |
|
Marketing-e-mails og nyhedsbreve |
Udsendelse af kommercielle henvendelser, kampagnetilbud og nyhedsbreve via Klaviyo. |
Samtykke (art. 6, stk. 1, litra a, GDPR) |
|
Målrettet annoncering og remarketing |
Visning af personaliserede annoncer via Google Ads, Meta Pixel, Pinterest Tag. |
Samtykke (art. 6, stk. 1, litra a, GDPR) |
|
Måling af publikum og analyse |
Analyse af besøg og adfærd hos de besøgende via Google Analytics. |
Samtykke (art. 6, stk. 1, litra a, GDPR) |
|
Adfærdsanalyse |
Heatmaps, anonymiserede sessionsoptagelser via Microsoft Clarity for at forbedre brugervenligheden. |
Samtykke (art. 6, stk. 1, litra a, GDPR) |
|
Retlige og regnskabsmæssige forpligtelser |
Opbevaring af fakturaer og transaktionsdata i overensstemmelse med skatte- og regnskabsmæssige forpligtelser. |
Retlig forpligtelse (art. 6, stk. 1, litra c, GDPR) |
|
Bekæmpelse af svig |
Opdagelse og forebyggelse af betalingssvig og svigagtige ordrer. |
Legitim interesse (art. 6, stk. 1, litra f, GDPR) |
|
Forbedring af Webstedet |
Teknisk optimering, fejlretning, forbedring af brugeroplevelsen. |
Legitim interesse (art. 6, stk. 1, litra f, GDPR) |
5. Modtagere af oplysningerne
Dine personoplysninger kan videregives til følgende kategorier af modtagere, udelukkende i det omfang det er nødvendigt for at opfylde de ovenfor beskrevne formål:
|
Modtager |
Rolle |
Placering |
|
Shopify Inc. |
Hosting af Webstedet, ordrehåndtering, betalingsbehandling (Shopify Payments) |
Canada / USA |
|
Transportør eller forsendelsespartner |
Transport og levering af pakker |
Europa |
|
Klaviyo Inc. |
Håndtering af e-mailkampagner, nyhedsbreve og marketingsegmentering |
USA |
|
Google LLC (Analytics, Ads, GTM) |
Måling af publikum, målrettet annoncering og remarketing |
USA |
|
Meta Platforms Inc. |
Målrettet annoncering og remarketing via Meta Pixel |
USA |
|
Pinterest Inc. |
Målrettet annoncering via Pinterest Tag |
USA |
|
Microsoft Corporation (Clarity) |
Adfærdsanalyse (heatmaps, sessionsoptagelser) |
USA |
|
PayPal |
Behandling af PayPal-betalinger |
Luxembourg / USA |
|
Apple Inc. (Apple Pay) |
Behandling af Apple Pay-betalinger |
USA |
Ud over de nævnte tilfælde bliver dine oplysninger hverken solgt, udlejet eller overdraget til tredjeparter med kommercielt formål.
6. Overførsel af oplysninger uden for Den Europæiske Union
Inden for rammerne af de ovenfor beskrevne behandlinger kan dine personoplysninger blive overført til lande uden for Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde (EØS), navnlig til USA (WAVE LLC's hjemsted, servere hos Shopify, Google, Meta, Klaviyo, Microsoft, Pinterest og Apple) og Canada (Shopifys servere).
6.1. Etablerede garantier
Disse overførsler er reguleret af følgende beskyttelsesmekanismer i overensstemmelse med GDPR's kapitel V (artikel 44 til 49):
a) Tilstrækkelighedsafgørelse — Canada
Canada er omfattet af en tilstrækkelighedsafgørelse fra Europa-Kommissionen (afgørelse 2002/2/EF), som sikrer et beskyttelsesniveau, der i det væsentlige svarer til EU's. Overførsler til Shopify i Canada er dækket af denne afgørelse.
b) EU-U.S. Data Privacy Framework — USA
Siden Europa-Kommissionens tilstrækkelighedsafgørelse af 10. juli 2023 nyder overførsler til amerikanske virksomheder, der er certificeret under EU-U.S. Data Privacy Framework (DPF), et tilstrækkeligt beskyttelsesniveau. Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. og Pinterest Inc. deltager i denne ramme.
c) Standardkontraktbestemmelser (SCC)
For overførsler, der ikke er dækket af en tilstrækkelighedsafgørelse eller DPF, anvender Sælger de standardkontraktbestemmelser, der er vedtaget af Europa-Kommissionen (gennemførelsesafgørelse 2021/914), i givet fald suppleret med yderligere foranstaltninger (kryptering, pseudonymisering) i overensstemmelse med henstilling 01/2020 fra Det Europæiske Databeskyttelsesråd (EDPB).
6.2. Overførsler til WAVE LLC
Da WAVE LLC er den dataansvarlige etableret i USA, behandles de europæiske brugeres personoplysninger i USA. Denne overførsel er reguleret af standardkontraktbestemmelser over for de berørte databehandlere og af overholdelsen af de garantier, der er fastsat i GDPR's kapitel V. Sælger forpligter sig til at gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger.
7. Opbevaringsperiode for oplysningerne
Personoplysningerne opbevares i den periode, der er strengt nødvendig for de formål, hvortil de er indsamlet, under overholdelse af de gældende lovbestemte forældelsesfrister:
|
Kategori af oplysninger |
Opbevaringsperiode |
Grundlag |
|
Oplysninger vedrørende ordrer (navn, adresse, ordredetaljer) |
Varigheden af kundeforholdet + 5 år fra den seneste ordre |
Almindelig civilretlig forældelse (art. 2224 i den franske civillovbog) |
|
Fakturaer og regnskabsdata |
10 år fra regnskabsårets afslutning |
Regnskabsmæssige forpligtelser (art. L. 123-22 i den franske handelslovbog) |
|
Kundekontodata |
Kontoens levetid + 3 år efter seneste aktivitet |
GDPR-henstilling |
|
Data til kommerciel kundehvervning (marketing-e-mails) |
3 år fra seneste aktive kontakt (åbning af e-mail, klik, køb) |
GDPR-henstilling |
|
Browsingdata / cookies |
Højst 13 måneder fra placeringen |
ePrivacy-direktivet og europæiske henstillinger (maks. 13 måneder) |
|
Henvendelser til kundeservice |
Behandlingsperioden + 3 år |
Civilretlig forældelse |
|
Data knyttet til samtykke (bevis) |
Samtykkets varighed + 3 år som bevis |
Ansvarlighedsprincippet (art. 5, stk. 2, GDPR) |
Ved udløbet af disse frister slettes oplysningerne på sikker vis eller anonymiseres uigenkaldeligt.
8. Dine rettigheder
I overensstemmelse med GDPR og loven om informatik og frihedsrettigheder har du følgende rettigheder over dine personoplysninger:
8.1. Ret til indsigt (GDPR's artikel 15)
Du kan få bekræftet, om oplysninger om dig behandles eller ej, og i givet fald få adgang til disse oplysninger samt til de informationer, der er fastsat i artikel 15.
8.2. Ret til berigtigelse (GDPR's artikel 16)
Du kan få berigtiget urigtige eller ufuldstændige personoplysninger.
8.3. Ret til sletning (GDPR's artikel 17)
Du kan anmode om sletning af dine personoplysninger med forbehold for de lovbestemte undtagelser (navnlig regnskabs- og skattemæssige forpligtelser).
8.4. Ret til begrænsning af behandlingen (GDPR's artikel 18)
Du kan anmode om begrænsning af behandlingen af dine oplysninger i de tilfælde, der er fastsat i GDPR (bestridelse af rigtigheden, ulovlig behandling m.v.).
8.5. Ret til dataportabilitet (GDPR's artikel 20)
Du kan modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og overføre dem til en anden dataansvarlig, når behandlingen er baseret på samtykke eller opfyldelse af en aftale og foretages ved hjælp af automatiserede metoder.
8.6. Ret til indsigelse (GDPR's artikel 21)
Du kan til enhver tid gøre indsigelse mod behandlingen af dine oplysninger, der er baseret på Sælgers legitime interesse. Hvad angår kommerciel kundehvervning, er denne indsigelsesret absolut og kan udøves til enhver tid uden begrundelse.
8.7. Ret til tilbagetrækning af samtykke
Når behandlingen hviler på dit samtykke, kan du til enhver tid trække det tilbage, uden at dette berører lovligheden af den behandling, der er foretaget før tilbagetrækningen. For marketing-e-mails er der indsat et afmeldingslink i hver henvendelse.
8.8. Retningslinjer for oplysningernes skæbne efter død
I overensstemmelse med artikel 85 i loven om informatik og frihedsrettigheder kan du fastsætte retningslinjer for opbevaring, sletning og videregivelse af dine personoplysninger efter din død.
8.9. Fremgangsmåde ved udøvelse af dine rettigheder
Du kan udøve alle disse rettigheder ved at kontakte os pr. e-mail på adressen: contact@kurtens.com, idet du vedlægger en kopi af dit legitimationsbevis i tilfælde af rimelig tvivl om din identitet, i overensstemmelse med GDPR's artikel 12, stk. 6.
Vi forpligter os til at besvare din anmodning inden for en frist på én (1) måned fra modtagelsen. Denne frist kan forlænges med yderligere to (2) måneder på grund af anmodningernes kompleksitet eller antal, i hvilket tilfælde du vil blive underrettet herom.
8.10. Ret til at indgive en klage til en tilsynsmyndighed
Hvis du efter at have kontaktet os mener, at behandlingen af dine personoplysninger udgør en overtrædelse af GDPR eller den gældende lovgivning i dit land, har du ret til at indgive en klage til tilsynsmyndigheden på dit bopælssted:
I Danmark: Datatilsynet — Carl Jacobsens Vej 35, 2500 Valby | Websted: www.datatilsynet.dk
I Frankrig: Commission nationale de l'informatique et des libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 | Websted: www.cnil.fr
I Belgien: Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Bruxelles | Websted: www.autoriteprotectiondonnees.be
I Luxembourg: Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux | Websted: cnpd.public.lu
9. Cookiepolitik
9.1. Hvad er en cookie?
En cookie er en lille tekstfil, der placeres på din enhed (computer, tablet, smartphone), når du besøger et websted. Den gør det muligt for webstedet at huske oplysninger om din færden (sprogpræferencer, kurvens indhold, sessions-id'er m.v.).
9.2. Retsgrundlag
I overensstemmelse med det europæiske ePrivacy-direktiv (2002/58/EF) og de gældende lokale regler kræver placeringen af cookies, der er strengt nødvendige for Webstedets funktion, ikke dit forudgående samtykke. Til gengæld placeres alle øvrige cookies (analyse, annoncering, marketing) først, efter at vi har indhentet dit udtrykkelige samtykke via cookie-administrationsbanneret, der vises ved dit første besøg.
9.3. Kategorier af anvendte cookies
a) Strengt nødvendige cookies (fritaget for samtykke)
Disse cookies er uundværlige for Webstedets tekniske funktion og kan ikke deaktiveres. De muliggør navnlig håndtering af indkøbskurven, autentificering og sessionssikkerhed.
b) Analyse- og publikumsmålingscookies
Disse cookies gør det muligt at måle besøg på Webstedet, forstå de besøgendes adfærd og forbedre Webstedets brugervenlighed og ydeevne.
c) Annoncerings- og remarketingcookies
Disse cookies gør det muligt at vise personaliserede annoncer på tredjepartsplatforme ud fra din færden på Webstedet.
d) Marketingcookies
Disse cookies anvendes til at spore interaktioner og personalisere marketinghenvendelser pr. e-mail.
9.4. Oversigtstabel over cookies
|
Cookie / Værktøj |
Udbyder |
Kategori |
Formål |
Varighed |
|
_shopify_s, _shopify_y, cart, secure_session_id |
Shopify |
Strengt nødvendig |
Håndtering af kurv, brugersession, sikkerhed |
Session til 2 år |
|
_ga, _ga_*, _gid |
Google Analytics |
Analyse |
Publikumsmåling, besøgsstatistik |
Op til 13 måneder |
|
_gcl_au, _gcl_aw, IDE, NID |
Google Ads / GTM |
Annoncering |
Sporing af annoncekonverteringer, Google-remarketing |
3 til 13 måneder |
|
_fbp, _fbc, fr |
Meta (Facebook) |
Annoncering |
Sporing af konverteringer, remarketing på Facebook og Instagram |
3 til 13 måneder |
|
_pin_unauth, _pinterest_ct_ua |
|
Annoncering |
Sporing af konverteringer, Pinterest-remarketing |
Op til 12 måneder |
|
_clck, _clsk, CLID, ANONCHK, MR, MUID, SM |
Microsoft Clarity |
Analyse |
Heatmaps, sessionsoptagelser, brugervenlighedsanalyse |
Op til 13 måneder |
|
__kla_id |
Klaviyo |
Marketing |
Identifikation af den besøgende til e-mailpersonalisering og segmentering |
Op til 13 måneder |
9.5. Administration af dine cookiepræferencer
Du kan til enhver tid ændre dine cookiepræferencer ved at klikke på linket »Administrer mine cookies«, der er tilgængeligt i Webstedets sidefod. Du kan også indstille din browser til at acceptere eller afvise cookies eller til at advare dig, når en cookie placeres.
Afvisning af visse cookies kan medføre en forringelse af din browseroplevelse (for eksempel tab af kurvens indhold, hvis de funktionelle cookies deaktiveres).
Du kan også bruge platformen til administration af reklamevalg »Your Online Choices« (www.youronlinechoices.eu) til at administrere dine præferencer vedrørende målrettet annoncering.
10. Datasikkerhed
Sælger gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er tilpasset risikoen, i overensstemmelse med GDPR's artikel 32, herunder navnlig:
- Kryptering af data under overførsel (HTTPS/TLS-protokol) på hele Webstedet
- Anvendelse af PCI-DSS-certificerede betalingsudbydere
- Adgangskontrol til oplysningerne begrænset til alene bemyndigede personer
- Hosting på Shopifys sikre infrastruktur (SOC 1-, SOC 2-, SOC 3-certificeringer)
- Regelmæssige sikkerhedskopier og gendannelsesprocedurer i tilfælde af hændelser
-
Regelmæssig bevidstgørelse af medarbejderne om god sikkerhedspraksis
I tilfælde af et brud på persondatasikkerheden, der kan indebære en høj risiko for dine rettigheder og frihedsrettigheder, forpligter Sælger sig til at underrette dig hurtigst muligt i overensstemmelse med GDPR's artikel 33 og 34 og til at underrette den kompetente tilsynsmyndighed inden for en frist på 72 timer.
11. Mindreåriges oplysninger
Webstedet henvender sig ikke til personer under 16 år. Sælger indsamler ikke bevidst personoplysninger om mindreårige under 16 år. Hvis vi opdager, at oplysninger om en mindreårig under 16 år er blevet indsamlet uden samtykke fra den værge, der kan verificeres, sletter vi dem hurtigst muligt.
I overensstemmelse med GDPR's artikel 8 og artikel 45 i loven om informatik og frihedsrettigheder kræver behandlingen af oplysninger om en mindreårig under 15 år i Frankrig samtykke fra dennes værge.
12. Ændring af denne Politik
Sælger forbeholder sig ret til at ændre denne Politik til enhver tid for at tilpasse den til lovgivningsmæssige, reguleringsmæssige eller tekniske ændringer. Datoen for seneste opdatering er angivet øverst i dokumentet.
I tilfælde af en væsentlig ændring, der berører dine rettigheder, underretter vi dig pr. e-mail eller ved en synlig meddelelse på Webstedet, inden ændringerne træder i kraft. Vi anbefaler dig at besøge denne side regelmæssigt.
13. Kontakt
Hvis du har spørgsmål vedrørende denne Politik, eller hvis du vil udøve dine rettigheder, kan du kontakte os:
E-mail: contact@kurtens.com
Telefon: +33 1 84 16 06 10
Post: WAVE LLC, 1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA
WAVE LLC — kurtens.com — contact@kurtens.com