Politique de confidentialité
kurtens.com — Sist oppdatert: 25. mars 2026
1. Innledning
Denne personvernerklæringen (heretter «Erklæringen») beskriver hvordan dine personopplysninger samles inn, brukes, oppbevares og beskyttes når du besøker og bruker nettstedet kurtens.com (heretter «Nettstedet»).
Denne Erklæringen er utarbeidet i samsvar med forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger (heretter «GDPR»), den franske lov nr. 78-17 av 6. januar 1978 med endringer om databehandling, datafiler og personlige friheter (heretter «den franske personopplysningsloven»), samt anbefalingene fra de europeiske tilsynsmyndighetene (særlig Det europeiske personvernrådet – EDPB).
Ved å navigere på Nettstedet eller legge inn en bestilling bekrefter du at du har gjort deg kjent med denne Erklæringen. Vi oppfordrer deg til å lese den nøye.
2. Identitet og kontaktopplysninger til behandlingsansvarlig
Behandlingsansvarlig for personopplysningene som samles inn på Nettstedet, er:
|
Informasjon |
Detalj |
|
Foretaksnavn |
WAVE LLC (Kurtens er et varemerke som tilhører WAVE LLC) |
|
Selskapsform |
LLC registrert i New Mexico (USA) |
|
Registreringsnummer |
0008083440 |
|
Forretningsadresse |
1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA |
|
E-post |
contact@kurtens.com |
|
Telefon |
+33 1 84 16 06 10 |
|
Nettsted |
kurtens.com |
Ekstraterritoriell anvendelse av GDPR: Selv om WAVE LLC er et selskap etablert i USA, er det underlagt GDPR i henhold til artikkel 3 nr. 2, ettersom det tilbyr varer til personer i Den europeiske union. Ettersom Nettstedets målmarked er det franske fastlandet, gjelder GDPR for samtlige behandlinger av personopplysninger knyttet til Nettstedet.
Personvernombud (DPO): Det er per i dag ikke utnevnt noe personvernombud, ettersom selskapet ikke er underlagt plikten i artikkel 37 i GDPR. For alle spørsmål om vern av dine opplysninger kan du kontakte oss på adressen: contact@kurtens.com.
3. Personopplysninger som samles inn
Vi samler inn ulike kategorier av personopplysninger avhengig av hvordan du samhandler med Nettstedet:
3.1. Opplysninger du oppgir direkte
Når du oppretter en konto, legger inn en bestilling eller tar kontakt, kan du komme til å oppgi følgende opplysninger til oss: etternavn og fornavn, e-postadresse, telefonnummer, leverings- og fakturaadresse, samt innholdet i meldingene du sender til kundeservice.
3.2. Opplysninger som samles inn automatisk
Når du navigerer på Nettstedet, samles enkelte opplysninger automatisk inn ved hjelp av informasjonskapsler og lignende teknologier: IP-adresse, nettlesertype og -versjon, operativsystem, skjermoppløsning, besøkte sider og lesetid, trafikkilde (søkemotor, direkte lenke, sosialt medium), identifikatorer for informasjonskapsler og økter, samhandlingsdata (klikk, scrolling, musebevegelser – via Microsoft Clarity).
3.3. Betalingsopplysninger
Bankopplysninger (kortnummer, utløpsdato, sikkerhetskode) samles på intet tidspunkt inn eller lagres av Selgeren. De behandles direkte og utelukkende av de sikre betalingsleverandørene Shopify Payments, PayPal og Apple Pay, innenfor rammen av deres egne sikkerhets- og personvernregler, i samsvar med PCI-DSS-standarden.
4. Formål og rettslig grunnlag for behandlingen
Hver behandling av personopplysninger bygger på et bestemt rettslig grunnlag, i samsvar med artikkel 6 i GDPR. Tabellen nedenfor angir de aktuelle formålene og deres respektive rettslige grunnlag:
|
Formål |
Beskrivelse |
Rettslig grunnlag |
|
Behandling av bestillinger |
Behandling, produksjon på mål, forsendelse og sporing av bestillinger; utstedelse av fakturaer. |
Oppfyllelse av avtalen (art. 6.1.b GDPR) |
|
Levering |
Overføring av nødvendige opplysninger til transportøren for å frakte pakken. |
Oppfyllelse av avtalen (art. 6.1.b GDPR) |
|
Kundeservice |
Svar på henvendelser, reklamasjoner og forespørsler om oppfølging etter salg. |
Oppfyllelse av avtalen (art. 6.1.b GDPR) |
|
Oppretting og administrasjon av konto |
Oppretting av et personlig område, lagring av preferanser og bestillingshistorikk. |
Oppfyllelse av avtalen (art. 6.1.b GDPR) |
|
Markedsførings-e-poster og nyhetsbrev |
Utsending av kommersiell kommunikasjon, kampanjetilbud og nyhetsbrev via Klaviyo. |
Samtykke (art. 6.1.a GDPR) |
|
Målrettet annonsering og remarketing |
Visning av personlig tilpassede annonser via Google Ads, Meta Pixel, Pinterest Tag. |
Samtykke (art. 6.1.a GDPR) |
|
Publikumsmåling og analyse |
Analyse av trafikk og besøkendes atferd via Google Analytics. |
Samtykke (art. 6.1.a GDPR) |
|
Atferdsanalyse |
Heatmaps, anonymiserte øktopptak via Microsoft Clarity for å forbedre brukervennligheten. |
Samtykke (art. 6.1.a GDPR) |
|
Lovpålagte og regnskapsmessige forpliktelser |
Oppbevaring av fakturaer og transaksjonsdata i samsvar med skatte- og regnskapsmessige forpliktelser. |
Rettslig forpliktelse (art. 6.1.c GDPR) |
|
Bekjempelse av svindel |
Avdekking og forebygging av betalingssvindel og svindelbestillinger. |
Berettiget interesse (art. 6.1.f GDPR) |
|
Forbedring av Nettstedet |
Teknisk optimalisering, retting av feil, forbedring av brukeropplevelsen. |
Berettiget interesse (art. 6.1.f GDPR) |
5. Mottakere av opplysningene
Dine personopplysninger kan utleveres til følgende kategorier av mottakere, kun i den grad det er nødvendig for å oppfylle formålene beskrevet ovenfor:
|
Mottaker |
Rolle |
Lokasjon |
|
Shopify Inc. |
Hosting av Nettstedet, behandling av bestillinger, betalingsbehandling (Shopify Payments) |
Canada / USA |
|
La Poste eller forsendelsespartner |
Transport og levering av pakker |
Frankrike / Belgia / Sveits / Luxembourg |
|
Klaviyo Inc. |
Administrasjon av e-postkampanjer, nyhetsbrev og markedssegmentering |
USA |
|
Google LLC (Analytics, Ads, GTM) |
Publikumsmåling, målrettet annonsering og remarketing |
USA |
|
Meta Platforms Inc. |
Målrettet annonsering og remarketing via Meta Pixel |
USA |
|
Pinterest Inc. |
Målrettet annonsering via Pinterest Tag |
USA |
|
Microsoft Corporation (Clarity) |
Atferdsanalyse (heatmaps, øktopptak) |
USA |
|
PayPal |
Behandling av PayPal-betalinger |
Luxembourg / USA |
|
Apple Inc. (Apple Pay) |
Behandling av Apple Pay-betalinger |
USA |
Utover de nevnte tilfellene blir dine opplysninger verken solgt, leid ut eller overdratt til tredjeparter for kommersielle formål.
6. Overføring av opplysninger utenfor Den europeiske union
Innenfor rammen av behandlingene beskrevet ovenfor kan dine personopplysninger bli overført til land utenfor Den europeiske union og Det europeiske økonomiske samarbeidsområdet (EØS), særlig til USA (hovedkontoret til WAVE LLC, samt serverne til Shopify, Google, Meta, Klaviyo, Microsoft, Pinterest og Apple) og Canada (Shopifys servere).
6.1. Garantier som er innført
Disse overføringene er regulert av følgende beskyttelsesmekanismer, i samsvar med kapittel V i GDPR (artikkel 44 til 49):
a) Tilstrekkelighetsbeslutning – Canada
Canada omfattes av en tilstrekkelighetsbeslutning fra Europakommisjonen (beslutning 2002/2/EF), som garanterer et beskyttelsesnivå for opplysninger som i hovedsak tilsvarer EUs. Overføringene til Shopify i Canada er dekket av denne beslutningen.
b) EU-U.S. Data Privacy Framework – USA
Etter Europakommisjonens tilstrekkelighetsbeslutning av 10. juli 2023 omfattes overføringer til amerikanske virksomheter som er sertifisert under EU-U.S. Data Privacy Framework (DPF) av et tilstrekkelig beskyttelsesnivå. Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. og Pinterest Inc. deltar i dette rammeverket.
c) Standard personvernbestemmelser (SCC)
For overføringer som ikke er dekket av en tilstrekkelighetsbeslutning eller DPF, benytter Selgeren standard personvernbestemmelser vedtatt av Europakommisjonen (gjennomføringsbeslutning 2021/914), supplert ved behov med ytterligere tiltak (kryptering, pseudonymisering) i samsvar med anbefaling 01/2020 fra Det europeiske personvernrådet (EDPB).
6.2. Overføringer til WAVE LLC
Ettersom WAVE LLC er behandlingsansvarlig etablert i USA, behandles personopplysningene til europeiske brukere i USA. Denne overføringen er regulert av standard personvernbestemmelser overfor de aktuelle databehandlerne og av overholdelse av garantiene fastsatt i kapittel V i GDPR. Selgeren forplikter seg til å iverksette egnede tekniske og organisatoriske sikkerhetstiltak.
7. Oppbevaringstid for opplysningene
Personopplysningene oppbevares så lenge det er strengt nødvendig for formålene de ble samlet inn for, og i samsvar med gjeldende lovbestemte foreldelsesfrister:
|
Datakategori |
Oppbevaringstid |
Grunnlag |
|
Opplysninger knyttet til bestillinger (navn, adresse, bestillingsdetaljer) |
Varigheten av kundeforholdet + 5 år regnet fra siste bestilling |
Alminnelig sivilrettslig foreldelse (art. 2224 i den franske sivilloven) |
|
Fakturaer og regnskapsdata |
10 år regnet fra avslutningen av regnskapsåret |
Regnskapsmessige forpliktelser (art. L. 123-22 i den franske handelsloven) |
|
Opplysninger om kundekonto |
Kontoens levetid + 3 år etter siste aktivitet |
GDPR-anbefaling |
|
Opplysninger om kommersiell prospektering (markedsførings-e-poster) |
3 år regnet fra siste aktive kontakt (åpning av e-post, klikk, kjøp) |
Anbefaling GDPR |
|
Navigasjonsdata / informasjonskapsler |
Maks. 13 måneder regnet fra plassering |
ePrivacy-direktivet og europeiske anbefalinger (maks. 13 måneder) |
|
Henvendelser til kundeservice |
Behandlingstid + 3 år |
Sivilrettslig foreldelse |
|
Opplysninger knyttet til samtykke (bevis) |
Samtykkets varighet + 3 år som bevis |
Ansvarlighetsprinsippet (art. 5.2 GDPR) |
Ved utløpet av disse fristene slettes opplysningene på en sikker måte eller anonymiseres ugjenkallelig.
8. Dine rettigheter
I samsvar med GDPR og den franske personopplysningsloven har du følgende rettigheter til dine personopplysninger:
8.1. Rett til innsyn (artikkel 15 i GDPR)
Du kan få bekreftet om opplysninger om deg behandles eller ikke, og i så fall få innsyn i disse opplysningene samt i informasjonen fastsatt i artikkel 15.
8.2. Rett til retting (artikkel 16 i GDPR)
Du kan få rettet uriktige eller ufullstendige personopplysninger.
8.3. Rett til sletting (artikkel 17 i GDPR)
Du kan be om sletting av dine personopplysninger, med forbehold om lovbestemte unntak (særlig regnskaps- og skattemessige forpliktelser).
8.4. Rett til begrensning av behandlingen (artikkel 18 i GDPR)
Du kan be om begrensning av behandlingen av dine opplysninger i tilfellene fastsatt i GDPR (bestridelse av riktigheten, ulovlig behandling osv.).
8.5. Rett til dataportabilitet (artikkel 20 i GDPR)
Du kan motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format, og overføre dem til en annen behandlingsansvarlig, når behandlingen er basert på samtykke eller oppfyllelse av en avtale og utføres ved automatiserte metoder.
8.6. Rett til å protestere (artikkel 21 i GDPR)
Du kan når som helst protestere mot behandling av dine opplysninger som er basert på Selgerens berettigede interesse. Når det gjelder kommersiell prospektering, er denne retten til å protestere absolutt og kan utøves når som helst, uten begrunnelse.
8.7. Rett til å trekke tilbake samtykke
Når behandlingen er basert på ditt samtykke, kan du når som helst trekke det tilbake, uten at dette påvirker lovligheten av behandlingen som ble utført før tilbaketrekkingen. For markedsførings-e-poster er det innebygd en avmeldingslenke i hver kommunikasjon.
8.8. Retningslinjer for opplysningenes skjebne etter dødsfall
I samsvar med artikkel 85 i den franske personopplysningsloven kan du fastsette retningslinjer for oppbevaring, sletting og utlevering av dine personopplysninger etter din død.
8.9. Hvordan du utøver dine rettigheter
Du kan utøve alle disse rettighetene ved å kontakte oss på e-post til adressen: contact@kurtens.com, og legge ved en kopi av legitimasjonen din ved rimelig tvil om din identitet, i samsvar med artikkel 12.6 i GDPR.
Vi forplikter oss til å svare på din henvendelse innen en frist på én (1) måned regnet fra mottak. Denne fristen kan forlenges med to (2) ytterligere måneder på grunn av kompleksiteten eller antallet henvendelser, og i så fall vil du bli informert.
8.10. Rett til å klage til en tilsynsmyndighet
Dersom du, etter å ha kontaktet oss, mener at behandlingen av dine personopplysninger utgjør et brudd på GDPR eller gjeldende lovgivning i ditt land, har du rett til å klage til tilsynsmyndigheten på ditt bosted:
I Frankrike: Commission nationale de l'informatique et des libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 | Nettsted: www.cnil.fr
I Belgia: Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Brussel | Nettsted: www.autoriteprotectiondonnees.be
I Luxembourg: Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux | Nettsted: cnpd.public.lu
I Sveits: Préposé fédéral à la protection des données et à la transparence (PFPDT) — Feldeggweg 1, CH - 3003 Bern | Nettsted: www.edoeb.admin.ch
9. Retningslinjer for informasjonskapsler
9.1. Hva er en informasjonskapsel?
En informasjonskapsel er en liten tekstfil som plasseres på din enhet (datamaskin, nettbrett, smarttelefon) når du besøker et nettsted. Den gjør det mulig for nettstedet å lagre informasjon om din navigasjon (språkpreferanser, innholdet i handlekurven, øktidentifikatorer osv.).
9.2. Rettslig grunnlag
I samsvar med det europeiske «ePrivacy»-direktivet (2002/58/EF) og gjeldende lokale regler krever ikke plassering av informasjonskapsler som er strengt nødvendige for at Nettstedet skal fungere, ditt forhåndssamtykke. Alle andre informasjonskapsler (analyse, annonsering, markedsføring) plasseres derimot kun etter at vi har innhentet ditt uttrykkelige samtykke via samtykkebanneret for informasjonskapsler som vises ved ditt første besøk.
9.3. Kategorier av informasjonskapsler som brukes
a) Strengt nødvendige informasjonskapsler (unntatt fra samtykke)
Disse informasjonskapslene er uunnværlige for at Nettstedet skal fungere teknisk, og kan ikke deaktiveres. De muliggjør særlig administrasjon av handlekurven, autentisering og sikkerhet for økten.
b) Informasjonskapsler for analyse og publikumsmåling
Disse informasjonskapslene gjør det mulig å måle trafikken på Nettstedet, forstå de besøkendes atferd og forbedre Nettstedets brukervennlighet og ytelse.
c) Informasjonskapsler for annonsering og remarketing
Disse informasjonskapslene gjør det mulig å vise personlig tilpassede annonser på tredjepartsplattformer basert på din navigasjon på Nettstedet.
d) Informasjonskapsler for markedsføring
Disse informasjonskapslene brukes til å spore samhandlinger og tilpasse markedsføringskommunikasjon via e-post.
9.4. Oversiktstabell over informasjonskapsler
|
Informasjonskapsel / Verktøy |
Leverandør |
Kategori |
Formål |
Varighet |
|
_shopify_s, _shopify_y, cart, secure_session_id |
Shopify |
Strengt nødvendig |
Administrasjon av handlekurv, brukerøkt, sikkerhet |
Økt til 2 år |
|
_ga, _ga_*, _gid |
Google Analytics |
Analyse |
Publikumsmåling, trafikkstatistikk |
Inntil 13 måneder |
|
_gcl_au, _gcl_aw, IDE, NID |
Google Ads / GTM |
Annonsering |
Sporing av annonsekonverteringer, Google-remarketing |
3 til 13 måneder |
|
_fbp, _fbc, fr |
Meta (Facebook) |
Annonsering |
Konverteringssporing, remarketing på Facebook og Instagram |
3 til 13 måneder |
|
_pin_unauth, _pinterest_ct_ua |
|
Annonsering |
Konverteringssporing, Pinterest-remarketing |
Inntil 12 måneder |
|
_clck, _clsk, CLID, ANONCHK, MR, MUID, SM |
Microsoft Clarity |
Analyse |
Heatmaps, øktopptak, analyse av brukervennlighet |
Inntil 13 måneder |
|
__kla_id |
Klaviyo |
Markedsføring |
Identifisering av besøkende for e-posttilpasning og segmentering |
Inntil 13 måneder |
9.5. Administrasjon av dine preferanser for informasjonskapsler
Du kan når som helst endre dine preferanser for informasjonskapsler ved å klikke på lenken «Administrer mine informasjonskapsler» nederst på Nettstedet. Du kan også konfigurere nettleseren din til å godta eller avvise informasjonskapsler, eller til å varsle deg når en informasjonskapsel plasseres.
Avvisning av enkelte informasjonskapsler kan føre til en forringelse av din navigasjonsopplevelse (for eksempel tap av innholdet i handlekurven dersom funksjonelle informasjonskapsler er deaktivert).
Du kan også bruke plattformen for administrasjon av annonsevalg «Your Online Choices» (www.youronlinechoices.eu) for å administrere dine preferanser for målrettet annonsering.
10. Datasikkerhet
Selgeren iverksetter egnede tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå tilpasset risikoen, i samsvar med artikkel 32 i GDPR, herunder særlig:
- Kryptering av data under overføring (HTTPS / TLS-protokoll) på hele Nettstedet
- Bruk av PCI-DSS-sertifiserte betalingsleverandører
- Tilgangskontroll til opplysningene begrenset til kun autoriserte personer
- Hosting på Shopifys sikre infrastruktur (sertifiseringene SOC 1, SOC 2, SOC 3)
- Regelmessige sikkerhetskopier og gjenopprettingsprosedyrer ved hendelser
-
Jevnlig bevisstgjøring av medarbeiderne om god sikkerhetspraksis
Ved et brudd på personopplysningssikkerheten som kan medføre en høy risiko for dine rettigheter og friheter, forplikter Selgeren seg til å informere deg snarest mulig, i samsvar med artikkel 33 og 34 i GDPR, og til å varsle den kompetente tilsynsmyndigheten innen en frist på 72 timer.
11. Mindreåriges opplysninger
Nettstedet henvender seg ikke til personer under 16 år. Selgeren samler ikke bevisst inn personopplysninger om mindreårige under 16 år. Dersom vi oppdager at opplysninger om en mindreårig under 16 år er blitt samlet inn uten verifiserbart samtykke fra dennes verge, vil vi slette dem snarest mulig.
I samsvar med artikkel 8 i GDPR og artikkel 45 i den franske personopplysningsloven krever behandling av opplysninger om en mindreårig under 15 år i Frankrike samtykke fra dennes verge.
12. Endring av denne Erklæringen
Selgeren forbeholder seg retten til når som helst å endre denne Erklæringen for å tilpasse den til endringer i lovgivning, regelverk eller teknikk. Datoen for siste oppdatering er angitt øverst i dokumentet.
Ved vesentlige endringer som påvirker dine rettigheter, vil vi informere deg på e-post eller ved en synlig melding på Nettstedet før endringene trer i kraft. Vi anbefaler at du jevnlig leser denne siden.
13. Kontakt
For alle spørsmål om denne Erklæringen eller for å utøve dine rettigheter kan du kontakte oss:
E-post: contact@kurtens.com
Telefon: +33 1 84 16 06 10
Post: WAVE LLC, 1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA
WAVE LLC — kurtens.com — contact@kurtens.com
