Integritetspolicy
kurtens.com — Senast uppdaterad: 25 mars 2026
1. Inledning
Denna integritetspolicy (nedan kallad »Policyn«) beskriver hur dina personuppgifter samlas in, används, lagras och skyddas när du besöker och använder webbplatsen kurtens.com (nedan kallad »Webbplatsen«).
Denna Policy har upprättats i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter (nedan kallad »GDPR«), den franska lagen nr 78-17 av den 6 januari 1978 i ändrad lydelse om informationsteknik, register och friheter (nedan kallad »Loi Informatique et Libertés«), samt rekommendationerna från de europeiska tillsynsmyndigheterna (i synnerhet Europeiska dataskyddsstyrelsen - EDPB).
Genom att navigera på Webbplatsen eller göra en beställning bekräftar du att du har tagit del av denna Policy. Vi uppmanar dig att läsa den noggrant.
2. Personuppgiftsansvarigs identitet och kontaktuppgifter
Personuppgiftsansvarig för de personuppgifter som samlas in på Webbplatsen är:
|
Information |
Detalj |
|
Företagsnamn |
WAVE LLC (Kurtens är ett varumärke som tillhör WAVE LLC) |
|
Juridisk form |
LLC registrerat i New Mexico (USA) |
|
Registreringsnummer |
0008083440 |
|
Säte |
1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA |
|
E-post |
contact@kurtens.com |
|
Telefon |
+33 1 84 16 06 10 |
|
Webbplats |
kurtens.com |
Extraterritoriell tillämpning av GDPR: Även om WAVE LLC är en enhet etablerad i USA omfattas bolaget av GDPR enligt artikel 3.2, eftersom det erbjuder varor till personer som befinner sig inom Europeiska unionen. Då Webbplatsens målmarknad är det franska fastlandet gäller GDPR för samtliga behandlingar av personuppgifter som är kopplade till Webbplatsen.
Dataskyddsombud (DPO): Inget dataskyddsombud har utsetts hittills, då bolaget inte omfattas av skyldigheten enligt artikel 37 i GDPR. För alla frågor som rör skyddet av dina uppgifter kan du kontakta oss på adressen: contact@kurtens.com.
3. Personuppgifter som samlas in
Vi samlar in olika kategorier av personuppgifter beroende på dina interaktioner med Webbplatsen:
3.1. Uppgifter som du lämnar direkt
När du skapar ett konto, gör en beställning eller tar kontakt kan du komma att lämna följande uppgifter till oss: för- och efternamn, e-postadress, telefonnummer, postadress för leverans och fakturering, samt innehållet i dina meddelanden till kundtjänsten.
3.2. Uppgifter som samlas in automatiskt
När du navigerar på Webbplatsen samlas vissa uppgifter in automatiskt med hjälp av cookies och liknande tekniker: IP-adress, typ och version av webbläsare, operativsystem, skärmupplösning, besökta sidor och visningstid, trafikkälla (sökmotor, direktlänk, socialt nätverk), cookie- och sessionsidentifierare, interaktionsdata (klick, scrollningar, musrörelser — via Microsoft Clarity).
3.3. Betalningsuppgifter
Bankuppgifter (kortnummer, utgångsdatum, säkerhetskod) samlas aldrig in eller lagras av Säljaren. De behandlas direkt och uteslutande av de säkra betalningsleverantörerna Shopify Payments, PayPal och Apple Pay, inom ramen för deras egna säkerhets- och integritetspolicyer, i enlighet med PCI-DSS-standarden.
4. Ändamål och rättsliga grunder för behandlingen
Varje behandling av personuppgifter vilar på en specifik rättslig grund, i enlighet med artikel 6 i GDPR. Tabellen nedan beskriver de ändamål som eftersträvas och deras respektive rättsliga grund:
|
Ändamål |
Beskrivning |
Rättslig grund |
|
Hantering av beställningar |
Behandling, måttbeställd tillverkning, leverans och uppföljning av beställningar; utfärdande av fakturor. |
Fullgörande av avtal (art. 6.1.b GDPR) |
|
Leverans |
Överföring av de uppgifter som transportören behöver för att leverera paketet. |
Fullgörande av avtal (art. 6.1.b GDPR) |
|
Kundtjänst |
Svar på förfrågningar, reklamationer och förfrågningar om eftermarknadsuppföljning. |
Fullgörande av avtal (art. 6.1.b GDPR) |
|
Skapande och hantering av konto |
Skapande av ett personligt utrymme, lagring av inställningar och beställningshistorik. |
Fullgörande av avtal (art. 6.1.b GDPR) |
|
Marknadsförings-e-post och nyhetsbrev |
Utskick av kommersiell kommunikation, kampanjerbjudanden och nyhetsbrev via Klaviyo. |
Samtycke (art. 6.1.a GDPR) |
|
Riktad reklam och remarketing |
Visning av personanpassad reklam via Google Ads, Meta Pixel, Pinterest Tag. |
Samtycke (art. 6.1.a GDPR) |
|
Mätning av besöksstatistik och analys |
Analys av besöksfrekvens och besökares beteende via Google Analytics. |
Samtycke (art. 6.1.a GDPR) |
|
Beteendeanalys |
Heatmaps, anonymiserade sessionsinspelningar via Microsoft Clarity för att förbättra användarvänligheten. |
Samtycke (art. 6.1.a GDPR) |
|
Lagstadgade och bokföringsmässiga skyldigheter |
Bevarande av fakturor och transaktionsdata i enlighet med skatte- och bokföringsmässiga skyldigheter. |
Rättslig förpliktelse (art. 6.1.c GDPR) |
|
Bekämpning av bedrägerier |
Upptäckt och förebyggande av betalningsbedrägerier och bedrägliga beställningar. |
Berättigat intresse (art. 6.1.f GDPR) |
|
Förbättring av Webbplatsen |
Teknisk optimering, felrättning, förbättring av användarupplevelsen. |
Berättigat intresse (art. 6.1.f GDPR) |
5. Mottagare av uppgifterna
Dina personuppgifter kan komma att lämnas ut till följande kategorier av mottagare, endast i den utsträckning som är nödvändig för att uppfylla de ändamål som beskrivs ovan:
|
Mottagare |
Roll |
Plats |
|
Shopify Inc. |
Värdtjänst för Webbplatsen, orderhantering, betalningshantering (Shopify Payments) |
Kanada / USA |
|
La Poste eller leveranspartner |
Transport och leverans av paket |
Frankrike / Belgien / Schweiz / Luxemburg |
|
Klaviyo Inc. |
Hantering av e-postkampanjer, nyhetsbrev och marknadsföringssegmentering |
USA |
|
Google LLC (Analytics, Ads, GTM) |
Mätning av besöksstatistik, riktad reklam och remarketing |
USA |
|
Meta Platforms Inc. |
Riktad reklam och remarketing via Meta Pixel |
USA |
|
Pinterest Inc. |
Riktad reklam via Pinterest Tag |
USA |
|
Microsoft Corporation (Clarity) |
Beteendeanalys (heatmaps, sessionsinspelningar) |
USA |
|
PayPal |
Hantering av PayPal-betalningar |
Luxemburg / USA |
|
Apple Inc. (Apple Pay) |
Hantering av Apple Pay-betalningar |
USA |
Utöver de ovan nämnda fallen säljs, hyrs eller överlåts dina uppgifter inte till tredje part i kommersiellt syfte.
6. Överföring av uppgifter utanför Europeiska unionen
Inom ramen för de behandlingar som beskrivs ovan kan dina personuppgifter komma att överföras till länder utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet (EES), särskilt till USA (WAVE LLC:s säte samt servrar hos Shopify, Google, Meta, Klaviyo, Microsoft, Pinterest och Apple) och Kanada (Shopifys servrar).
6.1. Införda garantier
Dessa överföringar regleras av följande skyddsmekanismer, i enlighet med kapitel V i GDPR (artiklarna 44 till 49):
a) Beslut om adekvat skyddsnivå — Kanada
Kanada omfattas av ett beslut om adekvat skyddsnivå från Europeiska kommissionen (beslut 2002/2/EG), som garanterar en skyddsnivå för uppgifter som i huvudsak motsvarar EU:s. Överföringar till Shopify i Kanada omfattas av detta beslut.
b) EU-U.S. Data Privacy Framework — USA
Sedan Europeiska kommissionens beslut om adekvat skyddsnivå av den 10 juli 2023 omfattas överföringar till amerikanska företag som är certifierade enligt EU-U.S. Data Privacy Framework (DPF) av en adekvat skyddsnivå. Google LLC, Meta Platforms Inc., Microsoft Corporation, Klaviyo Inc. och Pinterest Inc. deltar i detta ramverk.
c) Standardavtalsklausuler (SCC)
För överföringar som inte omfattas av ett beslut om adekvat skyddsnivå eller av DPF använder Säljaren de standardavtalsklausuler som antagits av Europeiska kommissionen (genomförandebeslut 2021/914), vid behov kompletterade med ytterligare åtgärder (kryptering, pseudonymisering) i enlighet med rekommendationerna 01/2020 från Europeiska dataskyddsstyrelsen (EDPB).
6.2. Överföringar till WAVE LLC
Då WAVE LLC är den personuppgiftsansvarige som är etablerad i USA behandlas de europeiska användarnas personuppgifter i USA. Denna överföring regleras av standardavtalsklausulerna gentemot berörda personuppgiftsbiträden och av efterlevnaden av de garantier som föreskrivs i kapitel V i GDPR. Säljaren förbinder sig att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder.
7. Lagringstid för uppgifterna
Personuppgifterna bevaras under den tid som är strikt nödvändig för de ändamål för vilka de samlades in, med beaktande av tillämpliga lagstadgade preskriptionstider:
|
Kategori av uppgifter |
Lagringstid |
Rättslig grund |
|
Uppgifter som rör beställningar (namn, adress, orderdetaljer) |
Affärsrelationens längd + 5 år från den senaste beställningen |
Allmän civilrättslig preskription (art. 2224 i den franska civillagen) |
|
Fakturor och bokföringsuppgifter |
10 år från bokslutets avslut |
Bokföringsmässiga skyldigheter (art. L. 123-22 i den franska handelslagen) |
|
Uppgifter om kundkonto |
Kontots livslängd + 3 år efter den senaste aktiviteten |
GDPR-rekommendation |
|
Uppgifter för kommersiell prospektering (marknadsförings-e-post) |
3 år från den senaste aktiva kontakten (öppning av e-post, klick, köp) |
GDPR-rekommendation |
|
Navigeringsuppgifter / cookies |
Högst 13 månader från nedläggningen |
ePrivacy-direktivet och europeiska rekommendationer (max. 13 månader) |
|
Kundtjänstförfrågningar |
Behandlingstid + 3 år |
Civilrättslig preskription |
|
Uppgifter kopplade till samtycke (bevis) |
Samtyckets längd + 3 år som bevis |
Ansvarsskyldighetsprincipen (art. 5.2 GDPR) |
Vid utgången av dessa frister raderas uppgifterna på ett säkert sätt eller anonymiseras oåterkalleligt.
8. Dina rättigheter
I enlighet med GDPR och Loi Informatique et Libertés har du följande rättigheter över dina personuppgifter:
8.1. Rätt till tillgång (artikel 15 i GDPR)
Du kan få bekräftelse på huruvida uppgifter som rör dig behandlas eller inte, och i förekommande fall få tillgång till dessa uppgifter samt till den information som föreskrivs i artikel 15.
8.2. Rätt till rättelse (artikel 16 i GDPR)
Du kan få felaktiga eller ofullständiga personuppgifter rättade.
8.3. Rätt till radering (artikel 17 i GDPR)
Du kan begära radering av dina personuppgifter, med förbehåll för de lagstadgade undantagen (särskilt bokförings- och skattemässiga skyldigheter).
8.4. Rätt till begränsning av behandling (artikel 18 i GDPR)
Du kan begära begränsning av behandlingen av dina uppgifter i de fall som föreskrivs i GDPR (beställande av riktighet, olaglig behandling osv.).
8.5. Rätt till dataportabilitet (artikel 20 i GDPR)
Du kan ta emot dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, och överföra dem till en annan personuppgiftsansvarig, när behandlingen grundar sig på samtycke eller fullgörande av ett avtal och utförs med automatiserade förfaranden.
8.6. Rätt att göra invändningar (artikel 21 i GDPR)
Du kan när som helst invända mot behandlingen av dina uppgifter som grundar sig på Säljarens berättigade intresse. I fråga om kommersiell prospektering är denna rätt att göra invändningar absolut och kan utövas när som helst, utan motivering.
8.7. Rätt att återkalla samtycke
När behandlingen vilar på ditt samtycke kan du återkalla det när som helst, utan att detta påverkar lagligheten av den behandling som utförts före återkallandet. För marknadsförings-e-post finns en avregistreringslänk i varje utskick.
8.8. Direktiv om uppgifternas öde efter dödsfall
I enlighet med artikel 85 i Loi Informatique et Libertés kan du fastställa direktiv om bevarande, radering och utlämnande av dina personuppgifter efter din död.
8.9. Sätt att utöva dina rättigheter
Du kan utöva samtliga dessa rättigheter genom att kontakta oss via e-post på adressen: contact@kurtens.com, och bifoga en kopia av din identitetshandling vid rimligt tvivel om din identitet, i enlighet med artikel 12.6 i GDPR.
Vi åtar oss att svara på din begäran inom en (1) månad från mottagandet. Denna frist kan förlängas med ytterligare två (2) månader på grund av komplexiteten eller antalet begäranden, varvid du kommer att informeras.
8.10. Rätt att lämna in klagomål till en tillsynsmyndighet
Om du, efter att ha kontaktat oss, anser att behandlingen av dina personuppgifter utgör en överträdelse av GDPR eller av den lagstiftning som gäller i ditt land, har du rätt att lämna in ett klagomål till tillsynsmyndigheten på din bostadsort:
I Frankrike: Commission nationale de l'informatique et des libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 | Webbplats: www.cnil.fr
I Belgien: Autorité de protection des données (APD) — Rue de la Presse 35, 1000 Bryssel | Webbplats: www.autoriteprotectiondonnees.be
I Luxemburg: Commission Nationale pour la Protection des Données (CNPD) — 15, Boulevard du Jazz, L-4370 Belvaux | Webbplats: cnpd.public.lu
I Schweiz: Préposé fédéral à la protection des données et à la transparence (PFPDT) — Feldeggweg 1, CH - 3003 Bern | Webbplats: www.edoeb.admin.ch
9. Cookiepolicy
9.1. Vad är en cookie?
En cookie är en liten textfil som läggs på din enhet (dator, surfplatta, smartphone) när du besöker en webbplats. Den gör det möjligt för webbplatsen att komma ihåg information om din navigering (språkinställningar, varukorgens innehåll, sessionsidentifierare osv.).
9.2. Rättslig grund
I enlighet med det europeiska "ePrivacy"-direktivet (2002/58/EG) och tillämpliga lokala bestämmelser kräver placeringen av cookies som är strikt nödvändiga för Webbplatsens funktion inte ditt förhandssamtycke. Däremot placeras alla övriga cookies (analys, reklam, marknadsföring) endast efter att ditt uttryckliga samtycke har inhämtats via cookiebannern som visas vid ditt första besök.
9.3. Kategorier av cookies som används
a) Strikt nödvändiga cookies (undantagna från samtycke)
Dessa cookies är nödvändiga för Webbplatsens tekniska funktion och kan inte avaktiveras. De möjliggör särskilt hanteringen av varukorgen, autentisering och sessionens säkerhet.
b) Analys- och besöksmätningscookies
Dessa cookies gör det möjligt att mäta besöksfrekvensen på Webbplatsen, förstå besökarnas beteende och förbättra Webbplatsens användarvänlighet och prestanda.
c) Reklam- och remarketingcookies
Dessa cookies gör det möjligt att visa personanpassad reklam på tredjepartsplattformar utifrån din navigering på Webbplatsen.
d) Marknadsföringscookies
Dessa cookies används för att följa interaktioner och personanpassa marknadsföringskommunikation via e-post.
9.4. Sammanfattande cookietabell
|
Cookie / Verktyg |
Leverantör |
Kategori |
Ändamål |
Varaktighet |
|
_shopify_s, _shopify_y, cart, secure_session_id |
Shopify |
Strikt nödvändig |
Hantering av varukorg, användarsession, säkerhet |
Session till 2 år |
|
_ga, _ga_*, _gid |
Google Analytics |
Analys |
Mätning av besöksstatistik, statistik över besöksfrekvens |
Upp till 13 månader |
|
_gcl_au, _gcl_aw, IDE, NID |
Google Ads / GTM |
Reklam |
Spårning av annonskonverteringar, Google-remarketing |
3 till 13 månader |
|
_fbp, _fbc, fr |
Meta (Facebook) |
Reklam |
Spårning av konverteringar, remarketing på Facebook och Instagram |
3 till 13 månader |
|
_pin_unauth, _pinterest_ct_ua |
|
Reklam |
Spårning av konverteringar, Pinterest-remarketing |
Upp till 12 månader |
|
_clck, _clsk, CLID, ANONCHK, MR, MUID, SM |
Microsoft Clarity |
Analys |
Heatmaps, sessionsinspelningar, användarvänlighetsanalys |
Upp till 13 månader |
|
__kla_id |
Klaviyo |
Marknadsföring |
Identifiering av besökaren för e-postpersonalisering och segmentering |
Upp till 13 månader |
9.5. Hantering av dina cookieinställningar
Du kan när som helst ändra dina cookieinställningar genom att klicka på länken »Hantera mina cookies« som finns i Webbplatsens sidfot. Du kan också ställa in din webbläsare så att den accepterar eller nekar cookies, eller så att du får en varning när en cookie placeras.
Att neka vissa cookies kan medföra en försämring av din navigeringsupplevelse (till exempel förlust av varukorgens innehåll om de funktionella cookiesen avaktiveras).
Du kan också använda plattformen för hantering av reklamval »Your Online Choices« (www.youronlinechoices.eu) för att hantera dina inställningar för riktad reklam.
10. Datasäkerhet
Säljaren vidtar lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som är anpassad till risken, i enlighet med artikel 32 i GDPR, vilket särskilt omfattar:
- Kryptering av uppgifter under överföring (HTTPS / TLS-protokoll) på hela Webbplatsen
- Användning av betalningsleverantörer som är PCI-DSS-certifierade
- Åtkomstkontroller till uppgifterna som begränsas till enbart behörig personal
- Värdtjänst på Shopifys säkra infrastruktur (certifieringar SOC 1, SOC 2, SOC 3)
- Regelbundna säkerhetskopior och återställningsrutiner i händelse av en incident
-
Regelbunden utbildning av medarbetarna i god säkerhetspraxis
Vid en personuppgiftsincident som kan medföra en hög risk för dina rättigheter och friheter åtar sig Säljaren att informera dig om detta snarast möjligt, i enlighet med artiklarna 33 och 34 i GDPR, och att anmäla incidenten till den behöriga tillsynsmyndigheten inom 72 timmar.
11. Minderårigas uppgifter
Webbplatsen vänder sig inte till personer under 16 år. Säljaren samlar inte medvetet in personuppgifter om minderåriga under 16 år. Om vi upptäcker att uppgifter om en minderårig under 16 år har samlats in utan verifierbart samtycke från dennes förmyndare, kommer vi att radera dem snarast möjligt.
I enlighet med artikel 8 i GDPR och artikel 45 i Loi Informatique et Libertés kräver behandlingen av uppgifter om en minderårig under 15 år i Frankrike samtycke från dennes förmyndare.
12. Ändring av denna Policy
Säljaren förbehåller sig rätten att ändra denna Policy när som helst för att anpassa den till lagstiftningsmässiga, regulatoriska eller tekniska förändringar. Datumet för den senaste uppdateringen anges överst i dokumentet.
Vid en väsentlig ändring som påverkar dina rättigheter kommer vi att informera dig via e-post eller genom ett synligt meddelande på Webbplatsen innan ändringarna träder i kraft. Vi rekommenderar att du regelbundet besöker denna sida.
13. Kontakt
För alla frågor som rör denna Policy eller för att utöva dina rättigheter kan du kontakta oss:
E-post: contact@kurtens.com
Telefon: +33 1 84 16 06 10
Post: WAVE LLC, 1209 Mountain Road Pl NE, Ste N, 87110 Albuquerque, NM, USA
WAVE LLC — kurtens.com — contact@kurtens.com
