Personvernerklæring

MT MANAGEMENT SAS, som driver nettstedet Luxarmonie (https://luxarmonie.com/), forplikter seg til å beskytte personvernet til sine kunder og besøkende. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, oppbevarer og beskytter dine personopplysninger, i samsvar med forordning (EU) 2016/679 av 27. april 2016 om vern av personopplysninger (GDPR) og fransk lov nr. 78-17 av 6. januar 1978, med endringer, kjent som loven om informatikk og friheter.

Denne erklæringen gjelder for enhver person som besøker eller foretar et kjøp på nettstedet https://luxarmonie.com/, uavhengig av geografisk plassering.

 

Behandlingsansvarlig for dine personopplysninger er:

 

Enhet	MT MANAGEMENT SAS
Selskapsform	Forenklet aksjeselskap med én aksjonær
Aksjekapital	1 000,00 €
SIREN / RCS	988 489 985 — RCS Paris
MVA-nummer (EU)	FR32988489985
Forretningsadresse	200 rue de la Croix Nivert, 75015 Paris, France
Kontakt-e-post for personvern	contact@luxarmonie.com
WhatsApp (meldinger)	+33 7 56 83 85 41

 

For ethvert spørsmål vedrørende dine personopplysninger eller utøvelse av dine rettigheter, vennligst kontakt oss utelukkende på e-postadressen ovenfor eller per post.

MT MANAGEMENT har ikke formelt utpekt et personvernombud (DPO), da slik utpeking ikke er obligatorisk med hensyn til virksomhetens art og typen opplysninger som behandles (artikkel 37 GDPR).

 

2.1 Opplysninger du gir oss direkte

–      Identifikasjonsopplysninger: etternavn, fornavn, e-postadresse

–      Kontaktopplysninger: telefonnummer (dersom oppgitt frivillig)

–      Leveringsopplysninger: fullstendig postadresse (gate, by, postnummer, land)

–      Kundekontoopplysninger: påloggingsinformasjon (e-post + kryptert passord, aldri lagret i klartekst)

–      Kommunikasjon: meldinger sendt via vårt kontaktskjema, per e-post eller via WhatsApp

–      Produkttilpasningsdata: alternativer valgt ved bestilling (farge, størrelse, gravering osv.)

2.2 Opplysninger som samles inn automatisk under din nettlesing

–      Tekniske opplysninger: IP-adresse, nettlesertype og -versjon, operativsystem, skjermoppløsning

–      Navigasjonsopplysninger: besøkte sider, varighet av besøk, henvisende URL, ferd på nettstedet

–      Atferdsopplysninger: viste produkter, varer lagt i handlekurven, forlatte handlekurver, interaksjoner med elementer på nettstedet

–      Omtrentlige lokasjonsdata: land og by utledet fra IP-adressen (ikke GPS)

–      Opplysninger om informasjonskapsler og sporere: se Artikkel 7

2.3 Transaksjonsopplysninger

–      Bestillingshistorikk: referanser, beløp inkl. mva., datoer, statuser, bestilte produkter

–      Betalingsopplysninger: benyttet betalingsmiddel (korttype, siste sifre dersom vist av leverandøren) — fullstendige bankkortopplysninger lagres aldri av MT MANAGEMENT, men behandles utelukkende av våre PCI-DSS-sertifiserte betalingsleverandører

–      Leveringsopplysninger: leveringsadresse, benyttet transportør, sporingsnummer

2.4 Opplysninger vi ikke samler inn

MT MANAGEMENT samler ikke inn sensitive opplysninger i henhold til artikkel 9 i GDPR (rasemessig eller etnisk opprinnelse, politiske oppfatninger, religiøs overbevisning, helseopplysninger, biometriske opplysninger, seksuell legning). Vårt nettsted henvender seg til en myndig kundekrets (18 år og eldre); vi samler ikke bevisst inn opplysninger om mindreårige.

 

3.1 Oppfyllelse av kontrakt — artikkel 6.1.b GDPR

–      Behandling, klargjøring og oppfølging av dine bestillinger

–      Organisering og oppfølging av leveringen (overføring av nødvendige opplysninger til transportører)

–      Håndtering av kundeservice, returer og refusjoner

–      Fakturering, regnskaps- og skattemessig arkivering

–      Forvaltning av din kundekonto og din kjøpshistorikk

3.2 Rettslig forpliktelse — artikkel 6.1.c GDPR

–      Oppbevaring av faktureringsopplysninger i 10 år (artikkel L123-22 i den franske handelsloven)

–      Besvarelse av rettslig begrunnede rettslige, administrative eller skattemessige forespørsler

–      Overholdelse av MVA-rapporteringsforpliktelser (IOSS, OSS) ved internasjonalt salg

3.3 Berettiget interesse — artikkel 6.1.f GDPR

–      Forebygging og avdekking av bestillings- og betalingssvindel

–      Teknisk sikkerhet for nettstedet og informasjonssystemene

–      Forbedring av våre produkter, tjenester og kjøpsopplevelse (anonymiserte statistiske analyser)

–      Tvistehåndtering og forsvar av våre rettigheter i rettslig sammenheng

Du kan til enhver tid motsette deg disse behandlingene som er basert på berettiget interesse (se Artikkel 8 — dine rettigheter).

3.4 Samtykke — artikkel 6.1.a GDPR

–      Utsendelse av markedsførings-e-poster, nyhetsbrev og kampanjekommunikasjon (via Klaviyo)

–      Utsendelse av kampanje-SMS (via Kanal)

–      Plassering og avlesning av ikke-essensielle analyse- og reklameinformasjonskapsler (Meta, Pinterest, Google Ads)

Samtykket innhentes på en uttrykkelig, fri og informert måte. Det kan til enhver tid trekkes tilbake, uten at dette påvirker lovligheten av behandlinger som er foretatt før tilbaketrekkingen.

 

 

Kundedata — fakturaer, bestillinger	10 år fra transaksjonstidspunktet (lovpålagt regnskapsplikt — art. L123-22 i den franske handelsloven)
Data om aktiv kundekonto	Kontoens levetid + 3 år etter siste aktivitet
Data om inaktiv kundekonto	3 år fra siste pålogging eller interaksjon, deretter sletting eller anonymisering
E-postmarkedsføringsdata (Klaviyo)	3 år fra siste kontakt eller inntil samtykket trekkes tilbake
SMS-markedsføringsdata (Kanal)	3 år fra siste kontakt eller inntil avmelding (STOPP SMS)
Navigasjonsdata og serverlogger	Maksimalt 13 måneder
Analyse- og reklameinformasjonskapsler	Maksimalt 13 måneder (i tråd med CNILs anbefalinger)
Bankkortopplysninger	Lagres ikke av MT MANAGEMENT — behandles og lagres utelukkende av PCI-DSS-sertifiserte leverandører
Data for svindelforebygging	5 år fra avslutning av saken

 

Etter utløpet av disse fristene blir opplysningene enten endelig slettet eller anonymisert på en uopprettelig måte for statistiske formål.

 

Dine personopplysninger kan overføres til følgende databehandlere og partnere, kun i den grad det er strengt nødvendig for utførelsen av deres tjenester. Hver av dem har kontraktuelt forpliktet seg til å overholde personvernforordningen (GDPR) gjennom egnede kontraktsklausuler.

 

Databehandler	Formål	Land	Overføringsgaranti
Shopify Inc.	Hosting av nettbutikk, ordrebehandling og betalinger	Canada / USA	SCC fra Europakommisjonen
Klaviyo Inc.	E-postmarkedsføring, automatiseringer, segmentering	USA	SCC fra Europakommisjonen
Kanal	SMS-markedsføring og varsler	EU	Databehandleravtale i henhold til GDPR
Meta Platforms	Reklamepiksel for Facebook / Instagram (server-side)	USA	SCC fra Europakommisjonen
Pinterest Inc.	Reklamepiksel for Pinterest (server-side via Stape & GTM)	USA	SCC fra Europakommisjonen
Google LLC	Google Ads — konverteringssporing og remarketing	USA	SCC fra Europakommisjonen
Stape / GTM	Administrasjon av server-side-tagger, containerisering	EU / USA	SCC fra Europakommisjonen
Logistikkselskaper	Levering av bestillinger (PostNL, DHL, DPD osv.)	Variabel	Kontraktsklausuler
Betalingsleverandører	Sikker behandling av betalinger (Shopify Pay, Klarna, PayPal osv.)	Variabel	PCI-DSS + SCC

 

MT MANAGEMENT selger aldri dine personopplysninger til tredjeparter. Det foretas ingen overføring av opplysninger til reklame- eller kommersielle formål utover de partnerne som er listet ovenfor.

5.1 Overføringer utenfor Den europeiske union

Flere av databehandlerne som er listet ovenfor, er etablert i USA. Disse overføringene er regulert av Standard kontraktsklausuler (SCC) godkjent av Europakommisjonen, i samsvar med artikkel 46 i personvernforordningen, og sikrer et tilstrekkelig beskyttelsesnivå for dine opplysninger.

I forbindelse med server-side-sporing (Meta, Pinterest via Stape & GTM) behandles opplysningene på serversiden før overføring til reklameplattformene, noe som begrenser de rådataene som overføres og styrker beskyttelsen av ditt personvern sammenlignet med en tradisjonell nettleserpiksel.

 

Luxarmonie benytter et server-side-sporingssystem for sine reklamekampanjer på Meta (Facebook/Instagram), Pinterest og Google Ads. Dette systemet fungerer på følgende måte:

–      Konverteringshendelsene (kjøp, tillegg i handlekurv, sidevisning) fanges først opp av våre servere via Google Tag Manager Server-Side hostet på Stape

–      Kun de opplysningene som er strengt nødvendige for å måle resultatene av reklamen, blir deretter overført til plattformene (Meta Conversions API, Pinterest API for Conversions, Google Ads API)

–      Dette systemet reduserer mengden rådata som sendes til plattformene sammenlignet med tradisjonelle nettleserpiksler

–      Server-side-sporing aktiveres kun dersom du har gitt ditt samtykke til reklamekapsler via vår samtykkebanner

Dine opplysninger som benyttes til reklamesporing kan inkludere: hash-kodet e-postadresse (SHA-256), delvis anonymisert IP-adresse, kjøpshendelser og ordreverdier.

 

7.1 Hva er en informasjonskapsel?

En informasjonskapsel er en liten tekstfil som lagres på terminalen din (datamaskin, nettbrett, smarttelefon) når du besøker nettstedet. Enkelte informasjonskapsler er nødvendige for at nettstedet skal fungere, mens andre krever ditt forhåndssamtykke.

7.2 Strengt nødvendige informasjonskapsler — ingen samtykke kreves

 

_session_id	Shopify brukerøkt — varighet: økt
_shopify_visit	Telling av besøk — 30 minutter
_shopify_uniq	Identifikasjon av unik besøkende — utløper ved midnatt
cart	Innhold i handlekurven — 2 uker
_secure_session_id	Sikkerhet for betalingsøkt
storefront_digest	Tilgang til passordbeskyttet butikk
_shopify_y	Anonym identifikasjon av besøkende — 1 år

7.3 Analyse- og reklameinformasjonskapsler — forhåndssamtykke kreves

 

Meta Pixel (fbq)	Måling av konverteringer og remarketing på Facebook/Instagram — via server-side Stape
Pinterest Pixel (pintrk)	Måling av konverteringer på Pinterest Ads — via server-side Stape & GTM
Google Ads (gtag)	Sporing av konverteringer og remarketing på Google Ads
Klaviyo (_kla_id)	Sporing av navigasjonsatferd for personalisering av e-poster — 2 år

 

Disse informasjonskapslene plasseres kun etter at ditt uttrykkelige samtykke er innhentet via vårt banner for håndtering av informasjonskapsler, som er tilgjengelig i bunnteksten på nettstedet. Du kan endre dine preferanser når som helst.

7.4 Håndtering av dine preferanser

Du kan administrere dine preferanser for informasjonskapsler når som helst via:

–      Vårt samtykkebanner som er tilgjengelig i bunnteksten på nettstedet

–      Innstillingene i nettleseren din (sletting, blokkering av tredjepartsinformasjonskapsler)

–      Avregistreringsverktøyene som tilbys av hver plattform (Meta: facebook.com/adpreferences, Google: myaccount.google.com/data-and-privacy, Pinterest: pinterest.com/settings/privacy)

Avvisning av reklameinformasjonskapsler påvirker verken din mulighet til å navigere på nettstedet eller å legge inn bestillinger.

 

I henhold til artiklene 15 til 22 i personvernforordningen (GDPR) har du følgende rettigheter knyttet til dine personopplysninger:

 

Rett til innsyn (art. 15)	Få en kopi av samtlige opplysninger om deg som vi oppbevarer
Rett til retting (art. 16)	Korrigere uriktige, ufullstendige eller utdaterte opplysninger
Rett til sletting (art. 17)	Be om sletting av dine opplysninger, med forbehold for lovbestemte oppbevaringsplikter
Rett til begrensning (art. 18)	Midlertidig begrense behandlingen av dine opplysninger (f.eks. under en bestridelse)
Rett til dataportabilitet (art. 20)	Motta dine opplysninger i et strukturert, maskinlesbart format for å overføre dem til en annen behandlingsansvarlig
Rett til å protestere (art. 21)	Protestere mot behandling av dine opplysninger til formål om kommersiell markedsføring eller basert på berettiget interesse
Tilbakekall av samtykke	Trekke tilbake ditt samtykke når som helst for behandlinger som er basert på dette (e-postmarkedsføring, SMS, reklameinformasjonskapsler)
Rett til ikke å være gjenstand for en automatisert avgjørelse (art. 22)	Ikke være gjenstand for en avgjørelse med rettslige virkninger som utelukkende er basert på automatisert behandling

 

For å utøve dine rettigheter kan du kontakte oss på: contact@luxarmonie.com med en tydelig angivelse av din anmodning og ved å vedlegge en kopi av legitimasjon ved behov. Vi forplikter oss til å svare innen en frist på maksimalt 30 kalenderdager fra mottak av din anmodning. Denne fristen kan forlenges med ytterligere 2 måneder ved komplekse eller flere samtidige anmodninger (du vil i så fall bli informert).

 

Dersom du etter å ha kontaktet oss anser at dine rettigheter knyttet til dine personopplysninger ikke blir respektert, har du rett til å fremme en klage til den kompetente tilsynsmyndigheten:

 

Myndighet	Commission Nationale de l'Informatique et des Libertés (CNIL)
Nettsted	www.cnil.fr
Adresse	3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07
Telefon	+33 1 53 73 22 22
Nettskjema	www.cnil.fr/fr/plaintes

 

Innbyggere i andre EU-medlemsstater kan også henvende seg til tilsynsmyndigheten i sitt bostedsland.

 

MT MANAGEMENT iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot tap, uautorisert tilgang, utlevering, endring eller utilsiktet eller ulovlig tilintetgjøring. Disse tiltakene omfatter blant annet:

–      SSL/TLS-kryptering (HTTPS) av all kommunikasjon mellom din nettleser og våre servere

–      AES-256-kryptering av betalingsdata gjennom våre PCI-DSS-sertifiserte leverandører

–      SHA-256-hashing av identifikasjonsdata før overføring til reklameplattformer (server-side tracking)

–      Tilgang til personopplysninger begrenset til autorisert personell, basert på prinsippet om minste privilegium

–      Sikker autentisering og tilgangsstyring til interne verktøy

–      Overvåking av tilganger og logging av handlinger på sensitive data

Ved brudd på personopplysningssikkerheten som kan medføre høy risiko for dine rettigheter og friheter, forplikter MT MANAGEMENT seg til å informere deg så raskt som mulig, i samsvar med artikkel 34 i personvernforordningen.

 

Nettstedet https://luxarmonie.com/ er rettet mot voksne kunder fra 18 år og oppover. MT MANAGEMENT samler ikke bevisst inn personopplysninger fra mindreårige. Dersom du er mindreårig, skal du ikke benytte dette nettstedet eller foreta kjøp her uten samtykke og tilsyn fra en forelder eller juridisk verge.

Dersom MT MANAGEMENT blir kjent med at det har samlet inn opplysninger fra en person under 18 år uten gyldig foreldresamtykke, vil disse opplysningene bli slettet så raskt som mulig.

 

I tillegg til de rettighetene etter personvernforordningen som er beskrevet i Artikkel 8, har kunder bosatt utenfor Den europeiske union følgende rettigheter etter sin nasjonale lovgivning. Disse rettighetene gjelder i tillegg til rettighetene etter personvernforordningen, og MT MANAGEMENT forplikter seg til å respektere dem.

12.1 Kunder bosatt i Storbritannia — UK GDPR

Siden 1. januar 2021 (Brexit) har Storbritannia sin egen lovgivning om personvern: UK GDPR, innlemmet i Data Protection Act 2018. Bestemmelsene er nesten identiske med den europeiske personvernforordningen.

Dine rettigheter er de samme som i EU (innsyn, retting, sletting, dataportabilitet, innsigelse, begrensning). Den kompetente tilsynsmyndigheten for kunder bosatt i Storbritannia er:

 

Myndighet	Information Commissioner's Office (ICO)
Nettsted	www.ico.org.uk
Adresse	Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Telefon	+44 303 123 1113
Klageskjema	ico.org.uk/make-a-complaint

 

Dataoverføringer fra Storbritannia til MT MANAGEMENT (etablert i Frankrike, EU) omfattes av en britisk adekvansbeslutning som anerkjenner EUs tilstrekkelige beskyttelsesnivå.

12.2 Kunder bosatt i California (USA) — CCPA/CPRA

Innbyggere i California har rettighetene som er fastsatt i California Consumer Privacy Act (CCPA), endret ved California Privacy Rights Act (CPRA) som trådte i kraft 1. januar 2023.

I henhold til disse lovene har du følgende rettigheter:

–      Rett til å vite: kjenne til kategoriene av personopplysninger som samles inn, formålene med innsamlingen, og tredjeparter som de deles med

–      Rett til sletting: be om sletting av dine personopplysninger, med forbehold for lovbestemte unntak

–      Rett til retting: korrigere uriktige personopplysninger

–      Rett til å reservere seg mot deling av data: motsette deg deling av dine opplysninger til formål om målrettet annonsering

–      Rett til ikke-diskriminering: MT MANAGEMENT vil ikke straffe deg for å utøve dine CCPA-rettigheter

–      Rett til å begrense bruken av sensitive opplysninger: gjelder der det er relevant

I henhold til californisk lov kan bruk av dine opplysninger av våre annonsepartnere (Meta, Pinterest, Google Ads) til målrettet annonsering anses som «deling» av data i CCPAs forstand. Du kan motsette deg dette når som helst ved å kontakte oss på contact@luxarmonie.com med emnet «CCPA Opt-Out», eller via avmeldingsverktøyene til hver plattform (se Artikkel 7.4).

For å utøve dine CCPA-rettigheter, kontakt oss på contact@luxarmonie.com — vi svarer innen en frist på 45 kalenderdager (kan forlenges med ytterligere 45 dager om nødvendig).

MT MANAGEMENT selger ikke dine personopplysninger mot vederlag i CCPAs strenge forstand.

12.3 Kunder bosatt i Canada — PIPEDA / Lov 25 (Québec)

Kanadiske innbyggere har rettighetene som er fastsatt i Personal Information Protection and Electronic Documents Act (PIPEDA) på føderalt nivå, og for innbyggere i Québec, Lov 25 (loven som moderniserer lovbestemmelser om vern av personopplysninger).

Dine rettigheter omfatter blant annet:

–      Rett til innsyn i dine personopplysninger og til å få kopi av dem

–      Rett til retting av uriktige opplysninger

–      Rett til å trekke tilbake samtykket til behandling (med rimelig varsel)

–      Rett til å bli informert ved konfidensialitetshendelser som berører deg

Samtykke til behandling av dine opplysninger innhentes uttrykkelig ved registrering eller bestilling. Du kan trekke det tilbake når som helst ved å kontakte contact@luxarmonie.com.

For innbyggere i Québec forplikter MT MANAGEMENT seg til å overholde de skjerpede kravene i Lov 25, særlig når det gjelder åpenhet om formål, lagringstid og rettigheter til avmelding.

12.4 Personvernerklæringens språk

Denne personvernerklæringen er tilgjengelig på flere språk som tilsvarer Luxarmonies aktive markeder. Ved tolkningsuoverensstemmelser mellom de ulike språkversjonene er den franske versjonen autoritativ og har forrang foran alle andre versjoner.

Dersom du ønsker å motta denne erklæringen på et bestemt språk som er tilgjengelig på nettstedet, kontakt oss på contact@luxarmonie.com.

 

12.1 E-postmarkedsføring — Klaviyo

Dersom du har samtykket til å motta vår markedsføringskommunikasjon per e-post, kan du motta:

–      Nyhetsbrev og oppdateringer fra Luxarmonie

–      Kampanjetilbud og rabattkoder

–      Automatiserte e-poster (forlatt handlekurv, ordreoppfølging, oppfølging etter kjøp)

–      Personlige produktanbefalinger basert på din nettlesings- og kjøpshistorikk

Du kan når som helst melde deg av ved å klikke på avmeldingslenken nederst i hver e-post, eller ved å kontakte contact@luxarmonie.com. Avmeldingen trer i kraft umiddelbart for kampanjer og innen 10 virkedager for automatiseringer.

12.2 SMS-markedsføring — Kanal

Dersom du har samtykket til å motta kommersielle SMS, kan du motta kampanjetilbud og varsler fra Luxarmonie per SMS. Dette samtykket er uavhengig av kjøp og er ikke en betingelse for tilgang til nettstedet eller tilbudene.

For å melde deg av: svar STOPP på enhver mottatt SMS. Avmeldingen er umiddelbar og endelig. Telefonnummeret ditt blir aldri overført til tredjeparter for andre kommersielle formål enn utsending av de SMS-ene du har samtykket til.

 

Vårt nettsted kan inneholde lenker til tredjeparts nettsteder (sosiale medier, partnere, presseartikler). MT MANAGEMENT er ikke ansvarlig for personvernpraksisen til disse nettstedene. Vi anbefaler at du leser deres respektive personvernerklæringer.

 

MT MANAGEMENT forbeholder seg retten til å endre denne personvernerklæringen når som helst, særlig for å holde den i samsvar med utviklingen i regelverket, vår praksis eller våre verktøy. Oppdateringsdatoen vises øverst i dokumentet.

Ved vesentlige endringer som påvirker dine rettigheter eller måten vi behandler dine opplysninger på, vil vi informere deg per e-post dersom du er aktiv kunde, eller via et synlig varsel på nettstedet. Fortsatt bruk av nettstedet etter varsling anses som aksept av endringene.

Versjonshistorikken for denne erklæringen er tilgjengelig på forespørsel til contact@luxarmonie.com.

 

 

E-post GDPR	contact@luxarmonie.com
WhatsApp (kun meldinger)	+33 7 56 83 85 41
Postadresse	MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France
Svarfrist	Maksimalt 30 kalenderdager (art. 12 GDPR)
Tilsynsmyndighet	CNIL — www.cnil.fr