Polityka prywatności
kurtens.com — Ostatnia aktualizacja: 25 marca 2026
1. Wprowadzenie
Niniejsza polityka prywatności (dalej „Polityka”) opisuje sposób, w jaki Państwa dane osobowe są gromadzone, wykorzystywane, przechowywane i chronione podczas odwiedzania i korzystania z witryny kurtens.com (dalej „Witryna”).
Niniejsza Polityka została sporządzona zgodnie z Rozporządzeniem (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej „RODO”), z francuską ustawą nr 78-17 z dnia 6 stycznia 1978 r. o informatyce, zbiorach danych i wolnościach, w wersji zmienionej (dalej „Ustawa o informatyce i wolnościach”), a także z zaleceniami europejskich organów nadzorczych (w szczególności Europejskiej Rady Ochrony Danych - EROD).
Przeglądając Witrynę lub składając zamówienie, potwierdzają Państwo zapoznanie się z niniejszą Polityką. Zachęcamy do uważnego jej przeczytania.
2. Tożsamość i dane kontaktowe administratora danych
Administratorem danych osobowych gromadzonych w Witrynie jest:
|
Informacja |
Szczegóły |
|
Nazwa firmy |
WAVE LLC (Kurtens jest marką WAVE LLC) |
|
Forma prawna |
LLC zarejestrowana w Nowym Meksyku (Stany Zjednoczone) |
|
Numer rejestrowy |
0008083440 |
|
Siedziba |
1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, Stany Zjednoczone |
|
|
contact@kurtens.com |
|
Telefon |
+33 1 84 16 06 10 |
|
Strona internetowa |
kurtens.com |
Eksterytorialne stosowanie RODO: Chociaż WAVE LLC jest podmiotem z siedzibą w Stanach Zjednoczonych, podlega RODO na mocy jego art. 3 ust. 2, ponieważ oferuje towary osobom znajdującym się w Unii Europejskiej. Ponieważ rynkiem docelowym Witryny jest Francja kontynentalna, RODO ma zastosowanie do całości przetwarzania danych osobowych związanego z Witryną.
Inspektor ochrony danych (IOD): Do dnia dzisiejszego nie wyznaczono żadnego IOD, ponieważ spółka nie podlega obowiązkowi przewidzianemu w art. 37 RODO. We wszelkich kwestiach dotyczących ochrony Państwa danych mogą Państwo skontaktować się z nami pod adresem: contact@kurtens.com.
3. Gromadzone dane osobowe
Gromadzimy różne kategorie danych osobowych w zależności od Państwa interakcji z Witryną:
3.1. Dane przekazywane przez Państwa bezpośrednio
Podczas zakładania konta, składania zamówienia lub nawiązywania kontaktu mogą Państwo zostać poproszeni o przekazanie nam następujących danych: imię i nazwisko, adres e-mail, numer telefonu, adres pocztowy dostawy i rozliczeniowy oraz treść wiadomości kierowanych do obsługi klienta.
3.2. Dane gromadzone automatycznie
Podczas przeglądania Witryny niektóre dane są gromadzone automatycznie za pomocą plików cookie i podobnych technologii: adres IP, typ i wersja przeglądarki, system operacyjny, rozdzielczość ekranu, odwiedzane strony i czas ich przeglądania, źródło ruchu (wyszukiwarka, link bezpośredni, media społecznościowe), identyfikatory plików cookie i sesji, dane dotyczące interakcji (kliknięcia, przewijanie, ruchy myszą — za pośrednictwem Microsoft Clarity).
3.3. Dane płatnicze
Dane bankowe (numer karty, data ważności, kod zabezpieczający) nie są w żadnym momencie gromadzone ani przechowywane przez Sprzedawcę. Są one przetwarzane bezpośrednio i wyłącznie przez bezpiecznych dostawców płatności Shopify Payments, PayPal i Apple Pay, w ramach ich własnych polityk bezpieczeństwa i prywatności, zgodnych ze standardem PCI-DSS.
4. Cele i podstawy prawne przetwarzania
Każde przetwarzanie danych osobowych opiera się na określonej podstawie prawnej, zgodnie z art. 6 RODO. Poniższa tabela szczegółowo przedstawia realizowane cele oraz odpowiadające im podstawy prawne:
|
Cel |
Opis |
Podstawa prawna |
|
Realizacja zamówień |
Przetwarzanie, produkcja na wymiar, wysyłka i śledzenie zamówień; wystawianie faktur. |
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
|
Dostawa |
Przekazanie danych niezbędnych przewoźnikowi do dostarczenia przesyłki. |
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
|
Obsługa klienta |
Odpowiedzi na zapytania, reklamacje i prośby o wsparcie posprzedażowe. |
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
|
Utworzenie i zarządzanie kontem |
Utworzenie konta osobistego, zapamiętywanie preferencji i historii zamówień. |
Wykonanie umowy (art. 6 ust. 1 lit. b RODO) |
|
E-maile marketingowe i newslettery |
Wysyłanie komunikatów handlowych, ofert promocyjnych i newsletterów za pośrednictwem Klaviyo. |
Zgoda (art. 6 ust. 1 lit. a RODO) |
|
Reklama ukierunkowana i remarketing |
Wyświetlanie spersonalizowanych reklam za pośrednictwem Google Ads, Meta Pixel, Pinterest Tag. |
Zgoda (art. 6 ust. 1 lit. a RODO) |
|
Pomiar oglądalności i analiza |
Analiza odwiedzin i zachowań użytkowników za pośrednictwem Google Analytics. |
Zgoda (art. 6 ust. 1 lit. a RODO) |
|
Analiza behawioralna |
Mapy cieplne, anonimizowane nagrania sesji za pośrednictwem Microsoft Clarity w celu poprawy ergonomii. |
Zgoda (art. 6 ust. 1 lit. a RODO) |
|
Obowiązki prawne i księgowe |
Przechowywanie faktur i danych transakcyjnych zgodnie z obowiązkami podatkowymi i księgowymi. |
Obowiązek prawny (art. 6 ust. 1 lit. c RODO) |
|
Przeciwdziałanie oszustwom |
Wykrywanie i zapobieganie oszustwom płatniczym oraz nieuczciwym zamówieniom. |
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
|
Ulepszanie Witryny |
Optymalizacja techniczna, poprawianie błędów, ulepszanie doświadczenia użytkownika. |
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) |
5. Odbiorcy danych
Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie ściśle niezbędnym do realizacji opisanych powyżej celów:
|
Odbiorca |
Rola |
Lokalizacja |
|
Shopify Inc. |
Hosting Witryny, zarządzanie zamówieniami, przetwarzanie płatności (Shopify Payments) |
Kanada / Stany Zjednoczone |
|
La Poste lub Partner wysyłkowy |
Transport i dostawa przesyłek |
Francja / Belgia / Szwajcaria / Luksemburg |
|
Klaviyo Inc. |
Zarządzanie kampaniami e-mailowymi, newsletterami i segmentacją marketingową |
Stany Zjednoczone |
|
Google LLC (Analytics, Ads, GTM) |
Pomiar oglądalności, reklama ukierunkowana i remarketing |
Stany Zjednoczone |
|
Meta Platforms Inc. |
Reklama ukierunkowana i remarketing za pośrednictwem Meta Pixel |
Stany Zjednoczone |
|
Pinterest Inc. |
Reklama ukierunkowana za pośrednictwem Pinterest Tag |
Stany Zjednoczone |
|
Microsoft Corporation (Clarity) |
Analiza behawioralna (mapy cieplne, nagrania sesji) |
Stany Zjednoczone |
|
PayPal |
Przetwarzanie płatności PayPal |
Luksemburg / Stany Zjednoczone |
|
Apple Inc. (Apple Pay) |
Przetwarzanie płatności Apple Pay |
Stany Zjednoczone |
Poza wymienionymi powyżej przypadkami Państwa dane nie są sprzedawane, wynajmowane ani przekazywane osobom trzecim w celach handlowych.
6. Przekazywanie danych poza Unię Europejską
W ramach opisanych powyżej operacji przetwarzania Państwa dane osobowe mogą być przekazywane do krajów położonych poza Unią Europejską i Europejskim Obszarem Gospodarczym (EOG), w szczególności do Stanów Zjednoczonych (siedziba WAVE LLC, serwery Shopify, Google, Meta, Klaviyo, Microsoft, Pinterest i Apple) oraz do Kanady (serwery Shopify).
6.1. Wprowadzone zabezpieczenia
Przekazywanie to jest objęte następującymi mechanizmami ochrony, zgodnie z rozdziałem V RODO (artykuły 44-49):
a) Decyzja stwierdzająca odpowiedni stopień ochrony — Kanada
Kanada objęta jest decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (decyzja 2002/2/WE), gwarantującą poziom ochrony danych zasadniczo równoważny z poziomem obowiązującym w UE. Przekazywanie danych do Shopify w Kanadzie jest objęte tą decyzją.
b) Ramy ochrony danych UE-USA — Stany Zjednoczone
Od czasu decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony z dnia 10 lipca 2023 r. przekazywanie danych do amerykańskich przedsiębiorstw certyfikowanych w ramach ochrony danych UE-USA (DPF) korzysta z odpowiedniego poziomu ochrony. Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. i Pinterest Inc. uczestniczą w tych ramach.
c) Standardowe klauzule umowne (SKU)
W przypadku przekazywania danych nieobjętego decyzją stwierdzającą odpowiedni stopień ochrony ani DPF, Sprzedawca stosuje standardowe klauzule umowne przyjęte przez Komisję Europejską (decyzja wykonawcza 2021/914), uzupełnione w razie potrzeby o dodatkowe środki (szyfrowanie, pseudonimizacja) zgodnie z zaleceniami 01/2020 Europejskiej Rady Ochrony Danych (EROD).
6.2. Przekazywanie danych do WAVE LLC
Ponieważ WAVE LLC jest administratorem danych z siedzibą w Stanach Zjednoczonych, dane osobowe użytkowników europejskich są przetwarzane w Stanach Zjednoczonych. Przekazywanie to jest objęte standardowymi klauzulami umownymi wobec zaangażowanych podmiotów przetwarzających oraz przestrzeganiem zabezpieczeń przewidzianych w rozdziale V RODO. Sprzedawca zobowiązuje się do wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa.
7. Okres przechowywania danych
Dane osobowe są przechowywane przez okres ściśle niezbędny do realizacji celów, dla których zostały zebrane, z poszanowaniem obowiązujących ustawowych terminów przedawnienia:
|
Kategoria danych |
Okres przechowywania |
Podstawa |
|
Dane dotyczące zamówień (imię i nazwisko, adres, szczegóły zamówienia) |
Czas trwania relacji handlowej + 5 lat od ostatniego zamówienia |
Przedawnienie cywilne na zasadach ogólnych (art. 2224 francuskiego Kodeksu cywilnego) |
|
Faktury i dane księgowe |
10 lat od zamknięcia roku obrotowego |
Obowiązki księgowe (art. L. 123-22 francuskiego Kodeksu handlowego) |
|
Dane konta klienta |
Okres istnienia konta + 3 lata po ostatniej aktywności |
Zalecenie RODO |
|
Dane do działań handlowych (e-maile marketingowe) |
3 lata od ostatniego aktywnego kontaktu (otwarcie e-maila, kliknięcie, zakup) |
Zalecenie RODO |
|
Dane nawigacyjne / pliki cookie |
Maksymalnie 13 miesięcy od zapisania |
Dyrektywa ePrivacy i zalecenia europejskie (maks. 13 miesięcy) |
|
Zapytania do obsługi klienta |
Czas rozpatrywania + 3 lata |
Przedawnienie cywilne |
|
Dane związane ze zgodą (dowód) |
Okres obowiązywania zgody + 3 lata jako dowód |
Zasada rozliczalności (art. 5 ust. 2 RODO) |
Po upływie tych terminów dane są usuwane w sposób bezpieczny lub nieodwracalnie anonimizowane.
8. Państwa prawa
Zgodnie z RODO oraz Ustawą o informatyce i wolnościach przysługują Państwu następujące prawa dotyczące Państwa danych osobowych:
8.1. Prawo dostępu (art. 15 RODO)
Mogą Państwo uzyskać potwierdzenie, czy dane dotyczące Państwa są przetwarzane, a w stosownym przypadku uzyskać dostęp do tych danych oraz do informacji przewidzianych w art. 15.
8.2. Prawo do sprostowania (art. 16 RODO)
Mogą Państwo uzyskać sprostowanie nieprawidłowych lub niekompletnych danych osobowych.
8.3. Prawo do usunięcia danych (art. 17 RODO)
Mogą Państwo zażądać usunięcia swoich danych osobowych, z zastrzeżeniem wyjątków ustawowych (w szczególności obowiązków księgowych i podatkowych).
8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Mogą Państwo zażądać ograniczenia przetwarzania swoich danych w przypadkach przewidzianych w RODO (zakwestionowanie prawidłowości, niezgodne z prawem przetwarzanie itp.).
8.5. Prawo do przenoszenia danych (art. 20 RODO)
Mogą Państwo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi, gdy przetwarzanie odbywa się na podstawie zgody lub wykonania umowy i jest realizowane w sposób zautomatyzowany.
8.6. Prawo do sprzeciwu (art. 21 RODO)
W dowolnym momencie mogą Państwo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Sprzedawcy. W zakresie działań handlowych prawo to ma charakter bezwzględny i może być wykonane w dowolnym momencie, bez uzasadnienia.
8.7. Prawo do wycofania zgody
Gdy przetwarzanie opiera się na Państwa zgodzie, mogą ją Państwo wycofać w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W przypadku e-maili marketingowych link do wypisania się jest umieszczony w każdej komunikacji.
8.8. Dyspozycje dotyczące losu danych po śmierci
Zgodnie z art. 85 Ustawy o informatyce i wolnościach mogą Państwo określić dyspozycje dotyczące przechowywania, usunięcia i przekazywania Państwa danych osobowych po Państwa śmierci.
8.9. Sposób wykonywania Państwa praw
Mogą Państwo wykonać wszystkie te prawa, kontaktując się z nami pod adresem e-mail: contact@kurtens.com, dołączając kopię dokumentu tożsamości w razie uzasadnionych wątpliwości co do Państwa tożsamości, zgodnie z art. 12 ust. 6 RODO.
Zobowiązujemy się odpowiedzieć na Państwa wniosek w terminie jednego (1) miesiąca od jego otrzymania. Termin ten może zostać przedłużony o kolejne dwa (2) miesiące ze względu na złożoność lub liczbę wniosków, o czym zostaną Państwo poinformowani.
8.10. Prawo do wniesienia skargi do organu nadzorczego
Jeśli po skontaktowaniu się z nami uznają Państwo, że przetwarzanie Państwa danych osobowych narusza RODO lub przepisy obowiązujące w Państwa kraju, mają Państwo prawo wnieść skargę do organu nadzorczego właściwego dla Państwa miejsca zamieszkania:
We Francji: Commission nationale de l'informatique et des libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 | Strona: www.cnil.fr
W Belgii: Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Bruxelles | Strona: www.autoriteprotectiondonnees.be
W Luksemburgu: Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux | Strona: cnpd.public.lu
W Szwajcarii: Préposé fédéral à la protection des données et à la transparence (PFPDT) — Feldeggweg 1, CH - 3003 Berne | Strona: www.edoeb.admin.ch
9. Polityka plików cookie
9.1. Czym jest plik cookie?
Plik cookie to niewielki plik tekstowy zapisywany na Państwa urządzeniu (komputer, tablet, smartfon) podczas przeglądania strony internetowej. Umożliwia on stronie zapamiętanie informacji dotyczących Państwa przeglądania (preferencje językowe, zawartość koszyka, identyfikatory sesji itp.).
9.2. Podstawa prawna
Zgodnie z europejską dyrektywą „ePrivacy” (2002/58/WE) oraz obowiązującymi przepisami lokalnymi, zapisywanie plików cookie ściśle niezbędnych do funkcjonowania Witryny nie wymaga Państwa uprzedniej zgody. Natomiast wszystkie pozostałe pliki cookie (analityczne, reklamowe, marketingowe) są zapisywane wyłącznie po uzyskaniu Państwa wyraźnej zgody za pośrednictwem banera zarządzania plikami cookie wyświetlanego podczas pierwszej wizyty.
9.3. Kategorie używanych plików cookie
a) Pliki cookie ściśle niezbędne (zwolnione z obowiązku zgody)
Te pliki cookie są niezbędne do technicznego funkcjonowania Witryny i nie mogą zostać wyłączone. Umożliwiają one w szczególności zarządzanie koszykiem zakupowym, uwierzytelnianie i bezpieczeństwo sesji.
b) Pliki cookie analityczne i do pomiaru oglądalności
Te pliki cookie umożliwiają pomiar odwiedzin Witryny, zrozumienie zachowań odwiedzających oraz poprawę ergonomii i wydajności Witryny.
c) Pliki cookie reklamowe i remarketingowe
Te pliki cookie umożliwiają wyświetlanie spersonalizowanych reklam na platformach zewnętrznych w zależności od Państwa przeglądania Witryny.
d) Pliki cookie marketingowe
Te pliki cookie są wykorzystywane do śledzenia interakcji i personalizacji komunikacji marketingowej przez e-mail.
9.4. Tabela podsumowująca pliki cookie
|
Plik cookie / Narzędzie |
Dostawca |
Kategoria |
Cel |
Czas |
|
_shopify_s, _shopify_y, cart, secure_session_id |
Shopify |
Ściśle niezbędne |
Zarządzanie koszykiem, sesja użytkownika, bezpieczeństwo |
Od sesji do 2 lat |
|
_ga, _ga_*, _gid |
Google Analytics |
Analityczne |
Pomiar oglądalności, statystyki odwiedzin |
Do 13 miesięcy |
|
_gcl_au, _gcl_aw, IDE, NID |
Google Ads / GTM |
Reklamowe |
Śledzenie konwersji reklamowych, remarketing Google |
Od 3 do 13 miesięcy |
|
_fbp, _fbc, fr |
Meta (Facebook) |
Reklamowe |
Śledzenie konwersji, remarketing Facebook i Instagram |
Od 3 do 13 miesięcy |
|
_pin_unauth, _pinterest_ct_ua |
|
Reklamowe |
Śledzenie konwersji, remarketing Pinterest |
Do 12 miesięcy |
|
_clck, _clsk, CLID, ANONCHK, MR, MUID, SM |
Microsoft Clarity |
Analityczne |
Mapy cieplne, nagrania sesji, analiza ergonomiczna |
Do 13 miesięcy |
|
__kla_id |
Klaviyo |
Marketingowe |
Identyfikacja odwiedzającego na potrzeby personalizacji e-maili i segmentacji |
Do 13 miesięcy |
9.5. Zarządzanie Państwa preferencjami dotyczącymi plików cookie
W dowolnym momencie mogą Państwo zmienić swoje preferencje dotyczące plików cookie, klikając link „Zarządzaj plikami cookie” dostępny w stopce Witryny. Mogą Państwo również skonfigurować swoją przeglądarkę tak, aby akceptowała lub odrzucała pliki cookie, albo informowała o ich zapisywaniu.
Odrzucenie niektórych plików cookie może spowodować pogorszenie komfortu przeglądania (na przykład utratę zawartości koszyka, jeśli funkcjonalne pliki cookie zostaną wyłączone).
Mogą Państwo również skorzystać z platformy zarządzania wyborami reklamowymi „Your Online Choices” (www.youronlinechoices.eu), aby zarządzać swoimi preferencjami w zakresie reklamy ukierunkowanej.
10. Bezpieczeństwo danych
Sprzedawca wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa dostosowanego do ryzyka, zgodnie z art. 32 RODO, obejmujące w szczególności:
- Szyfrowanie danych przesyłanych (protokół HTTPS / TLS) w całej Witrynie
- Korzystanie z dostawców płatności certyfikowanych zgodnie ze standardem PCI-DSS
- Kontrolę dostępu do danych ograniczoną wyłącznie do osób upoważnionych
- Hosting na bezpiecznej infrastrukturze Shopify (certyfikaty SOC 1, SOC 2, SOC 3)
- Regularne kopie zapasowe i procedury odzyskiwania danych w przypadku incydentu
-
Regularne uświadamianie pracowników w zakresie dobrych praktyk bezpieczeństwa
W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko dla Państwa praw i wolności, Sprzedawca zobowiązuje się poinformować Państwa o tym w możliwie najkrótszym terminie, zgodnie z artykułami 33 i 34 RODO, oraz powiadomić właściwy organ nadzorczy w terminie 72 godzin.
11. Dane osób niepełnoletnich
Witryna nie jest skierowana do osób poniżej 16. roku życia. Sprzedawca nie gromadzi świadomie danych osobowych dotyczących osób niepełnoletnich poniżej 16. roku życia. Jeśli wykryjemy, że dane osoby niepełnoletniej poniżej 16. roku życia zostały zebrane bez weryfikowalnej zgody jej przedstawiciela ustawowego, przystąpimy do ich usunięcia w możliwie najkrótszym terminie.
Zgodnie z art. 8 RODO oraz art. 45 Ustawy o informatyce i wolnościach, przetwarzanie danych osoby niepełnoletniej poniżej 15. roku życia we Francji wymaga zgody jej przedstawiciela ustawowego.
12. Zmiana niniejszej Polityki
Sprzedawca zastrzega sobie prawo do zmiany niniejszej Polityki w dowolnym momencie w celu dostosowania jej do zmian ustawowych, regulacyjnych lub technicznych. Data ostatniej aktualizacji jest wskazana w górnej części dokumentu.
W przypadku istotnej zmiany wpływającej na Państwa prawa poinformujemy Państwa o tym e-mailem lub poprzez widoczne na Witrynie powiadomienie przed wejściem zmian w życie. Zalecamy regularne sprawdzanie tej strony.
13. Kontakt
We wszelkich kwestiach dotyczących niniejszej Polityki lub w celu wykonania swoich praw mogą Państwo skontaktować się z nami:
E-mail: contact@kurtens.com
Telefon: +33 1 84 16 06 10
Korespondencja: WAVE LLC, 1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, Stany Zjednoczone
WAVE LLC — kurtens.com — contact@kurtens.com
