Politik om beskyttelse af persondata

kurtens.com — Senest opdateret: 25. marts 2026

1. Indledning

Denne privatlivspolitik (herefter »Politikken«) beskriver, hvordan dine personoplysninger indsamles, anvendes, opbevares og beskyttes, når du besøger og bruger webstedet kurtens.com (herefter »Webstedet«).

Denne Politik er udarbejdet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger (herefter »GDPR«), den franske lov nr. 78-17 af 6. januar 1978 med senere ændringer om informatik, registre og frihedsrettigheder (herefter »loven om informatik og frihedsrettigheder«), samt henstillingerne fra de europæiske tilsynsmyndigheder (navnlig Det Europæiske Databeskyttelsesråd — EDPB).

Når du bevæger dig rundt på Webstedet eller afgiver en ordre, bekræfter du at have gjort dig bekendt med denne Politik. Vi opfordrer dig til at læse den grundigt.


2. Den dataansvarliges identitet og kontaktoplysninger

Den dataansvarlige for de personoplysninger, der indsamles på Webstedet, er:


Oplysning

Detalje

Selskabsnavn

WAVE LLC (Kurtens er et varemærke tilhørende WAVE LLC)

Selskabsform

LLC registreret i New Mexico (USA)

Registreringsnummer

0008083440

Hjemsted

1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA

E-mail

contact@kurtens.com

Telefon

+33 1 84 16 06 10

Websted

kurtens.com


GDPR's ekstraterritoriale anvendelse: Selv om WAVE LLC er en enhed etableret i USA, er selskabet underlagt GDPR i medfør af forordningens artikel 3, stk. 2, når det udbyder varer til personer, der befinder sig i Den Europæiske Union. Da Webstedets målmarked omfatter Danmark og det europæiske marked, finder GDPR anvendelse på alle behandlinger af personoplysninger knyttet til Webstedet.

Databeskyttelsesrådgiver (DPO): Der er ikke udpeget nogen DPO på nuværende tidspunkt, da selskabet ikke er omfattet af forpligtelsen i GDPR's artikel 37. Hvis du har spørgsmål vedrørende beskyttelsen af dine oplysninger, kan du kontakte os på: contact@kurtens.com.


3. Indsamlede personoplysninger

Vi indsamler forskellige kategorier af personoplysninger afhængigt af dine interaktioner med Webstedet:


3.1. Oplysninger, du selv afgiver

Når du opretter en konto, afgiver en ordre eller tager kontakt, kan du blive bedt om at give os følgende oplysninger: for- og efternavn, e-mailadresse, telefonnummer, leverings- og faktureringsadresse samt indholdet af dine beskeder til kundeservice.


3.2. Oplysninger, der indsamles automatisk

Under din færden på Webstedet indsamles visse oplysninger automatisk via cookies og lignende teknologier: IP-adresse, browsertype og -version, styresystem, skærmopløsning, besøgte sider og varighed af besøget, trafikkilde (søgemaskine, direkte link, socialt medie), cookie- og sessions-id'er, interaktionsdata (klik, scroll, musebevægelser — via Microsoft Clarity).


3.3. Betalingsoplysninger

Betalingskortoplysninger (kortnummer, udløbsdato, kontrolciffer) indsamles eller lagres på intet tidspunkt af Sælger. De behandles direkte og udelukkende af de sikre betalingsudbydere Shopify Payments, PayPal og Apple Pay inden for rammerne af deres egne sikkerheds- og privatlivspolitikker, som er i overensstemmelse med PCI-DSS-standarden.


4. Formål og retsgrundlag for behandlingen

Enhver behandling af personoplysninger hviler på et specifikt retsgrundlag i overensstemmelse med GDPR's artikel 6. Tabellen nedenfor beskriver de forfulgte formål og deres respektive retsgrundlag:


Formål

Beskrivelse

Retsgrundlag

Ordrehåndtering

Behandling, målbestilt fremstilling, forsendelse og opfølgning på ordrer; udstedelse af fakturaer.

Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR)

Levering

Videregivelse af de oplysninger, der er nødvendige for, at transportøren kan bringe pakken frem.

Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR)

Kundeservice

Besvarelse af henvendelser, reklamationer og anmodninger om eftersalgsopfølgning.

Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR)

Oprettelse og administration af konto

Oprettelse af et personligt område, lagring af præferencer og ordrehistorik.

Opfyldelse af aftalen (art. 6, stk. 1, litra b, GDPR)

Marketing-e-mails og nyhedsbreve

Udsendelse af kommercielle henvendelser, kampagnetilbud og nyhedsbreve via Klaviyo.

Samtykke (art. 6, stk. 1, litra a, GDPR)

Målrettet annoncering og remarketing

Visning af personaliserede annoncer via Google Ads, Meta Pixel, Pinterest Tag.

Samtykke (art. 6, stk. 1, litra a, GDPR)

Måling af publikum og analyse

Analyse af besøg og adfærd hos de besøgende via Google Analytics.

Samtykke (art. 6, stk. 1, litra a, GDPR)

Adfærdsanalyse

Heatmaps, anonymiserede sessionsoptagelser via Microsoft Clarity for at forbedre brugervenligheden.

Samtykke (art. 6, stk. 1, litra a, GDPR)

Retlige og regnskabsmæssige forpligtelser

Opbevaring af fakturaer og transaktionsdata i overensstemmelse med skatte- og regnskabsmæssige forpligtelser.

Retlig forpligtelse (art. 6, stk. 1, litra c, GDPR)

Bekæmpelse af svig

Opdagelse og forebyggelse af betalingssvig og svigagtige ordrer.

Legitim interesse (art. 6, stk. 1, litra f, GDPR)

Forbedring af Webstedet

Teknisk optimering, fejlretning, forbedring af brugeroplevelsen.

Legitim interesse (art. 6, stk. 1, litra f, GDPR)


5. Modtagere af oplysningerne

Dine personoplysninger kan videregives til følgende kategorier af modtagere, udelukkende i det omfang det er nødvendigt for at opfylde de ovenfor beskrevne formål:


Modtager

Rolle

Placering

Shopify Inc.

Hosting af Webstedet, ordrehåndtering, betalingsbehandling (Shopify Payments)

Canada / USA

Transportør eller forsendelsespartner

Transport og levering af pakker

Europa

Klaviyo Inc.

Håndtering af e-mailkampagner, nyhedsbreve og marketingsegmentering

USA

Google LLC (Analytics, Ads, GTM)

Måling af publikum, målrettet annoncering og remarketing

USA

Meta Platforms Inc.

Målrettet annoncering og remarketing via Meta Pixel

USA

Pinterest Inc.

Målrettet annoncering via Pinterest Tag

USA

Microsoft Corporation (Clarity)

Adfærdsanalyse (heatmaps, sessionsoptagelser)

USA

PayPal

Behandling af PayPal-betalinger

Luxembourg / USA

Apple Inc. (Apple Pay)

Behandling af Apple Pay-betalinger

USA


Ud over de nævnte tilfælde bliver dine oplysninger hverken solgt, udlejet eller overdraget til tredjeparter med kommercielt formål.


6. Overførsel af oplysninger uden for Den Europæiske Union

Inden for rammerne af de ovenfor beskrevne behandlinger kan dine personoplysninger blive overført til lande uden for Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde (EØS), navnlig til USA (WAVE LLC's hjemsted, servere hos Shopify, Google, Meta, Klaviyo, Microsoft, Pinterest og Apple) og Canada (Shopifys servere).


6.1. Etablerede garantier

Disse overførsler er reguleret af følgende beskyttelsesmekanismer i overensstemmelse med GDPR's kapitel V (artikel 44 til 49):


a) Tilstrækkelighedsafgørelse — Canada

Canada er omfattet af en tilstrækkelighedsafgørelse fra Europa-Kommissionen (afgørelse 2002/2/EF), som sikrer et beskyttelsesniveau, der i det væsentlige svarer til EU's. Overførsler til Shopify i Canada er dækket af denne afgørelse.


b) EU-U.S. Data Privacy Framework — USA

Siden Europa-Kommissionens tilstrækkelighedsafgørelse af 10. juli 2023 nyder overførsler til amerikanske virksomheder, der er certificeret under EU-U.S. Data Privacy Framework (DPF), et tilstrækkeligt beskyttelsesniveau. Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. og Pinterest Inc. deltager i denne ramme.


c) Standardkontraktbestemmelser (SCC)

For overførsler, der ikke er dækket af en tilstrækkelighedsafgørelse eller DPF, anvender Sælger de standardkontraktbestemmelser, der er vedtaget af Europa-Kommissionen (gennemførelsesafgørelse 2021/914), i givet fald suppleret med yderligere foranstaltninger (kryptering, pseudonymisering) i overensstemmelse med henstilling 01/2020 fra Det Europæiske Databeskyttelsesråd (EDPB).


6.2. Overførsler til WAVE LLC

Da WAVE LLC er den dataansvarlige etableret i USA, behandles de europæiske brugeres personoplysninger i USA. Denne overførsel er reguleret af standardkontraktbestemmelser over for de berørte databehandlere og af overholdelsen af de garantier, der er fastsat i GDPR's kapitel V. Sælger forpligter sig til at gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger.


7. Opbevaringsperiode for oplysningerne

Personoplysningerne opbevares i den periode, der er strengt nødvendig for de formål, hvortil de er indsamlet, under overholdelse af de gældende lovbestemte forældelsesfrister:


Kategori af oplysninger

Opbevaringsperiode

Grundlag

Oplysninger vedrørende ordrer (navn, adresse, ordredetaljer)

Varigheden af kundeforholdet + 5 år fra den seneste ordre

Almindelig civilretlig forældelse (art. 2224 i den franske civillovbog)

Fakturaer og regnskabsdata

10 år fra regnskabsårets afslutning

Regnskabsmæssige forpligtelser (art. L. 123-22 i den franske handelslovbog)

Kundekontodata

Kontoens levetid + 3 år efter seneste aktivitet

GDPR-henstilling

Data til kommerciel kundehvervning (marketing-e-mails)

3 år fra seneste aktive kontakt (åbning af e-mail, klik, køb)

GDPR-henstilling

Browsingdata / cookies

Højst 13 måneder fra placeringen

ePrivacy-direktivet og europæiske henstillinger (maks. 13 måneder)

Henvendelser til kundeservice

Behandlingsperioden + 3 år

Civilretlig forældelse

Data knyttet til samtykke (bevis)

Samtykkets varighed + 3 år som bevis

Ansvarlighedsprincippet (art. 5, stk. 2, GDPR)


Ved udløbet af disse frister slettes oplysningerne på sikker vis eller anonymiseres uigenkaldeligt.


8. Dine rettigheder

I overensstemmelse med GDPR og loven om informatik og frihedsrettigheder har du følgende rettigheder over dine personoplysninger:


8.1. Ret til indsigt (GDPR's artikel 15)

Du kan få bekræftet, om oplysninger om dig behandles eller ej, og i givet fald få adgang til disse oplysninger samt til de informationer, der er fastsat i artikel 15.

8.2. Ret til berigtigelse (GDPR's artikel 16)

Du kan få berigtiget urigtige eller ufuldstændige personoplysninger.

8.3. Ret til sletning (GDPR's artikel 17)

Du kan anmode om sletning af dine personoplysninger med forbehold for de lovbestemte undtagelser (navnlig regnskabs- og skattemæssige forpligtelser).

8.4. Ret til begrænsning af behandlingen (GDPR's artikel 18)

Du kan anmode om begrænsning af behandlingen af dine oplysninger i de tilfælde, der er fastsat i GDPR (bestridelse af rigtigheden, ulovlig behandling m.v.).

8.5. Ret til dataportabilitet (GDPR's artikel 20)

Du kan modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og overføre dem til en anden dataansvarlig, når behandlingen er baseret på samtykke eller opfyldelse af en aftale og foretages ved hjælp af automatiserede metoder.

8.6. Ret til indsigelse (GDPR's artikel 21)

Du kan til enhver tid gøre indsigelse mod behandlingen af dine oplysninger, der er baseret på Sælgers legitime interesse. Hvad angår kommerciel kundehvervning, er denne indsigelsesret absolut og kan udøves til enhver tid uden begrundelse.

8.7. Ret til tilbagetrækning af samtykke

Når behandlingen hviler på dit samtykke, kan du til enhver tid trække det tilbage, uden at dette berører lovligheden af den behandling, der er foretaget før tilbagetrækningen. For marketing-e-mails er der indsat et afmeldingslink i hver henvendelse.

8.8. Retningslinjer for oplysningernes skæbne efter død

I overensstemmelse med artikel 85 i loven om informatik og frihedsrettigheder kan du fastsætte retningslinjer for opbevaring, sletning og videregivelse af dine personoplysninger efter din død.

8.9. Fremgangsmåde ved udøvelse af dine rettigheder

Du kan udøve alle disse rettigheder ved at kontakte os pr. e-mail på adressen: contact@kurtens.com, idet du vedlægger en kopi af dit legitimationsbevis i tilfælde af rimelig tvivl om din identitet, i overensstemmelse med GDPR's artikel 12, stk. 6.

Vi forpligter os til at besvare din anmodning inden for en frist på én (1) måned fra modtagelsen. Denne frist kan forlænges med yderligere to (2) måneder på grund af anmodningernes kompleksitet eller antal, i hvilket tilfælde du vil blive underrettet herom.

8.10. Ret til at indgive en klage til en tilsynsmyndighed

Hvis du efter at have kontaktet os mener, at behandlingen af dine personoplysninger udgør en overtrædelse af GDPR eller den gældende lovgivning i dit land, har du ret til at indgive en klage til tilsynsmyndigheden på dit bopælssted:

  • I Danmark: Datatilsynet — Carl Jacobsens Vej 35, 2500 Valby | Websted: www.datatilsynet.dk

  • I Frankrig: Commission nationale de l'informatique et des libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 | Websted: www.cnil.fr

  • I Belgien: Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Bruxelles | Websted: www.autoriteprotectiondonnees.be

  • I Luxembourg: Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux | Websted: cnpd.public.lu


9. Cookiepolitik

9.1. Hvad er en cookie?

En cookie er en lille tekstfil, der placeres på din enhed (computer, tablet, smartphone), når du besøger et websted. Den gør det muligt for webstedet at huske oplysninger om din færden (sprogpræferencer, kurvens indhold, sessions-id'er m.v.).

9.2. Retsgrundlag

I overensstemmelse med det europæiske ePrivacy-direktiv (2002/58/EF) og de gældende lokale regler kræver placeringen af cookies, der er strengt nødvendige for Webstedets funktion, ikke dit forudgående samtykke. Til gengæld placeres alle øvrige cookies (analyse, annoncering, marketing) først, efter at vi har indhentet dit udtrykkelige samtykke via cookie-administrationsbanneret, der vises ved dit første besøg.

9.3. Kategorier af anvendte cookies

a) Strengt nødvendige cookies (fritaget for samtykke)

Disse cookies er uundværlige for Webstedets tekniske funktion og kan ikke deaktiveres. De muliggør navnlig håndtering af indkøbskurven, autentificering og sessionssikkerhed.

b) Analyse- og publikumsmålingscookies

Disse cookies gør det muligt at måle besøg på Webstedet, forstå de besøgendes adfærd og forbedre Webstedets brugervenlighed og ydeevne.

c) Annoncerings- og remarketingcookies

Disse cookies gør det muligt at vise personaliserede annoncer på tredjepartsplatforme ud fra din færden på Webstedet.

d) Marketingcookies

Disse cookies anvendes til at spore interaktioner og personalisere marketinghenvendelser pr. e-mail.

9.4. Oversigtstabel over cookies


Cookie / Værktøj

Udbyder

Kategori

Formål

Varighed

_shopify_s, _shopify_y, cart, secure_session_id

Shopify

Strengt nødvendig

Håndtering af kurv, brugersession, sikkerhed

Session til 2 år

_ga, _ga_*, _gid

Google Analytics

Analyse

Publikumsmåling, besøgsstatistik

Op til 13 måneder

_gcl_au, _gcl_aw, IDE, NID

Google Ads / GTM

Annoncering

Sporing af annoncekonverteringer, Google-remarketing

3 til 13 måneder

_fbp, _fbc, fr

Meta (Facebook)

Annoncering

Sporing af konverteringer, remarketing på Facebook og Instagram

3 til 13 måneder

_pin_unauth, _pinterest_ct_ua

Pinterest

Annoncering

Sporing af konverteringer, Pinterest-remarketing

Op til 12 måneder

_clck, _clsk, CLID, ANONCHK, MR, MUID, SM

Microsoft Clarity

Analyse

Heatmaps, sessionsoptagelser, brugervenlighedsanalyse

Op til 13 måneder

__kla_id

Klaviyo

Marketing

Identifikation af den besøgende til e-mailpersonalisering og segmentering

Op til 13 måneder


9.5. Administration af dine cookiepræferencer

Du kan til enhver tid ændre dine cookiepræferencer ved at klikke på linket »Administrer mine cookies«, der er tilgængeligt i Webstedets sidefod. Du kan også indstille din browser til at acceptere eller afvise cookies eller til at advare dig, når en cookie placeres.

Afvisning af visse cookies kan medføre en forringelse af din browseroplevelse (for eksempel tab af kurvens indhold, hvis de funktionelle cookies deaktiveres).

Du kan også bruge platformen til administration af reklamevalg »Your Online Choices« (www.youronlinechoices.eu) til at administrere dine præferencer vedrørende målrettet annoncering.


10. Datasikkerhed

Sælger gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er tilpasset risikoen, i overensstemmelse med GDPR's artikel 32, herunder navnlig:

  • Kryptering af data under overførsel (HTTPS/TLS-protokol) på hele Webstedet
  • Anvendelse af PCI-DSS-certificerede betalingsudbydere
  • Adgangskontrol til oplysningerne begrænset til alene bemyndigede personer
  • Hosting på Shopifys sikre infrastruktur (SOC 1-, SOC 2-, SOC 3-certificeringer)
  • Regelmæssige sikkerhedskopier og gendannelsesprocedurer i tilfælde af hændelser
  • Regelmæssig bevidstgørelse af medarbejderne om god sikkerhedspraksis

I tilfælde af et brud på persondatasikkerheden, der kan indebære en høj risiko for dine rettigheder og frihedsrettigheder, forpligter Sælger sig til at underrette dig hurtigst muligt i overensstemmelse med GDPR's artikel 33 og 34 og til at underrette den kompetente tilsynsmyndighed inden for en frist på 72 timer.


11. Mindreåriges oplysninger

Webstedet henvender sig ikke til personer under 16 år. Sælger indsamler ikke bevidst personoplysninger om mindreårige under 16 år. Hvis vi opdager, at oplysninger om en mindreårig under 16 år er blevet indsamlet uden samtykke fra den værge, der kan verificeres, sletter vi dem hurtigst muligt.

I overensstemmelse med GDPR's artikel 8 og artikel 45 i loven om informatik og frihedsrettigheder kræver behandlingen af oplysninger om en mindreårig under 15 år i Frankrig samtykke fra dennes værge.


12. Ændring af denne Politik

Sælger forbeholder sig ret til at ændre denne Politik til enhver tid for at tilpasse den til lovgivningsmæssige, reguleringsmæssige eller tekniske ændringer. Datoen for seneste opdatering er angivet øverst i dokumentet.

I tilfælde af en væsentlig ændring, der berører dine rettigheder, underretter vi dig pr. e-mail eller ved en synlig meddelelse på Webstedet, inden ændringerne træder i kraft. Vi anbefaler dig at besøge denne side regelmæssigt.


13. Kontakt

Hvis du har spørgsmål vedrørende denne Politik, eller hvis du vil udøve dine rettigheder, kan du kontakte os:
E-mail: contact@kurtens.com
Telefon: +33 1 84 16 06 10
Post: WAVE LLC, 1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA

WAVE LLC — kurtens.com — contact@kurtens.com