Integritetspolicy
MT MANAGEMENT SAS, som driver webbplatsen Luxarmonie (https://luxarmonie.com/), åtar sig att skydda integriteten hos sina kunder och besökare. Föreliggande integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter, i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om dataskydd (GDPR) samt den franska lagen nr 78-17 av den 6 januari 1978 i ändrad lydelse, kallad lagen om dataskydd (Informatique et Libertés).
Denna policy gäller alla personer som besöker eller genomför ett köp på webbplatsen https://luxarmonie.com/, oavsett geografisk hemvist.
Artikel 1 — Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
|
Enhet |
MT MANAGEMENT SAS |
|
Bolagsform |
Förenklat aktiebolag med ensam aktieägare (Société par actions simplifiée à associé unique) |
|
Aktiekapital |
1 000,00 € |
|
SIREN / RCS |
988 489 985 — RCS Paris |
|
EU-momsregistreringsnummer |
FR32988489985 |
|
Säte |
200 rue de la Croix Nivert, 75015 Paris, Frankrike |
|
Kontaktmejl för GDPR-frågor |
contact@luxarmonie.com |
|
WhatsApp (meddelanden) |
+33 7 56 83 85 41 |
För alla frågor om dina personuppgifter eller utövandet av dina rättigheter, vänligen kontakta oss uteslutande via e-postadressen ovan eller per post.
MT MANAGEMENT har inte formellt utsett något dataskyddsombud (DPO), då en sådan utnämning inte är obligatorisk med hänsyn till bolagets verksamhet och arten av de uppgifter som behandlas (artikel 37 GDPR).
Artikel 2 — Insamlade uppgifter
2.1 Uppgifter som du lämnar direkt till oss
– Identifieringsuppgifter: efternamn, förnamn, e-postadress
– Kontaktuppgifter: telefonnummer (om frivilligt angivet)
– Leveransuppgifter: fullständig postadress (gata, ort, postnummer, land)
– Kundkontouppgifter: inloggningsuppgifter (e-post + krypterat lösenord, lagras aldrig i klartext)
– Kommunikation: meddelanden som skickas via vårt kontaktformulär, per e-post eller via WhatsApp
– Uppgifter om produktanpassning: alternativ valda vid beställning (färg, storlek, gravyr m.m.)
2.2 Uppgifter som samlas in automatiskt under ditt besök
– Tekniska uppgifter: IP-adress, webbläsartyp och version, operativsystem, skärmupplösning
– Navigeringsuppgifter: besökta sidor, visningstid, hänvisande URL, klickväg på webbplatsen
– Beteendedata: visade produkter, tillägg till varukorg, övergivna varukorgar, interaktioner med webbplatsens element
– Uppgifter om ungefärlig lokalisering: land och stad härledda från IP-adressen (ej GPS)
– Uppgifter om cookies och spårningstekniker: se artikel 7
2.3 Transaktionsuppgifter
– Orderhistorik: referenser, belopp inkl. moms, datum, status, beställda produkter
– Betalningsuppgifter: använt betalningsmedel (korttyp, sista siffrorna om dessa visas av leverantören) — fullständiga kortuppgifter lagras aldrig av MT MANAGEMENT, utan behandlas uteslutande av våra PCI-DSS-certifierade betaltjänstleverantörer
– Leveransuppgifter: leveransadress, anlitad transportör, spårningsnummer
2.4 Uppgifter som vi inte samlar in
MT MANAGEMENT samlar inte in känsliga uppgifter i den mening som avses i artikel 9 i GDPR (ras eller etniskt ursprung, politiska åsikter, religiös övertygelse, hälsouppgifter, biometriska uppgifter, sexuell läggning). Vår webbplats riktar sig till en myndig kundkrets (18 år och äldre); vi samlar inte avsiktligen in uppgifter om minderåriga.
Artikel 3 — Ändamål och rättsliga grunder för behandlingen
3.1 Fullgörande av avtal — artikel 6.1.b GDPR
– Behandling, förberedelse och uppföljning av dina beställningar
– Organisation och uppföljning av leveransen (överföring av nödvändiga uppgifter till transportörer)
– Hantering av kundtjänst, returer och återbetalningar
– Fakturering, bokförings- och skattemässig arkivering
– Hantering av ditt kundkonto och din köphistorik
3.2 Rättslig förpliktelse — artikel 6.1.c GDPR
– Bevarande av faktureringsuppgifter under 10 år (artikel L123-22 i den franska handelsbalken)
– Besvarande av rättsligt grundade rättsliga, administrativa eller skattemässiga förelägganden
– Efterlevnad av deklarationsskyldigheter avseende moms (IOSS, OSS) vid internationell försäljning
3.3 Berättigat intresse — artikel 6.1.f GDPR
– Förebyggande och upptäckt av order- och betalningsbedrägerier
– Teknisk säkerhet för webbplatsen och informationssystemen
– Förbättring av våra produkter, tjänster och köpupplevelse (anonymiserade statistiska analyser)
– Hantering av tvister och försvar av våra rättigheter inför domstol
Du kan när som helst invända mot dessa behandlingar grundade på berättigat intresse (se artikel 8 — dina rättigheter).
3.4 Samtycke — artikel 6.1.a GDPR
– Utskick av marknadsföringsmejl, nyhetsbrev och kampanjmeddelanden (via Klaviyo)
– Utskick av kampanj-SMS (via Kanal)
– Placering och avläsning av icke väsentliga analys- och annonscookies (Meta, Pinterest, Google Ads)
Samtycket inhämtas på ett uttryckligt, frivilligt och informerat sätt. Det kan när som helst återkallas, utan att detta påverkar lagligheten av behandlingar som ägt rum före återkallandet.
Artikel 4 — Lagringstider
|
Kunduppgifter — fakturor, beställningar |
10 år från transaktionen (lagstadgad bokföringsskyldighet — art. L123-22 i den franska handelslagen) |
|
Uppgifter om aktivt kundkonto |
Kontots livslängd + 3 år efter senaste aktivitet |
|
Uppgifter om inaktivt kundkonto |
3 år från senaste inloggning eller interaktion, därefter radering eller anonymisering |
|
Uppgifter för e-postmarknadsföring (Klaviyo) |
3 år från senaste kontakt eller fram till dess att samtycket återkallas |
|
Uppgifter för SMS-marknadsföring (Kanal) |
3 år från senaste kontakt eller fram till avregistrering (STOP SMS) |
|
Surfdata och serverloggar |
Högst 13 månader |
|
Analys- och reklamcookies |
Högst 13 månader (i enlighet med CNIL:s rekommendationer) |
|
Betalkortsuppgifter |
Lagras inte av MT MANAGEMENT — behandlas och lagras uteslutande av PCI-DSS-certifierade leverantörer |
|
Uppgifter för bedrägeribekämpning |
5 år från det att ärendet avslutats |
Efter dessa tidsfrister raderas uppgifterna definitivt eller anonymiseras oåterkalleligen för statistiska ändamål.
Artikel 5 — Mottagare och underbiträden
Dina personuppgifter kan överföras till följande underbiträden och partners, strikt begränsat till vad som är nödvändigt för att utföra deras tjänster. Var och en av dem har avtalsenligt åtagit sig att efterleva dataskyddsförordningen genom lämpliga avtalsklausuler.
|
Underbiträde |
Ändamål |
Land |
Överföringsgaranti |
|
Shopify Inc. |
Värdtjänst för butiken, hantering av beställningar och betalningar |
Kanada / USA |
Standardavtalsklausuler från Europeiska kommissionen |
|
Klaviyo Inc. |
E-postmarknadsföring, automatiseringar, segmentering |
USA |
Standardavtalsklausuler från Europeiska kommissionen |
|
Kanal |
SMS-marknadsföring och aviseringar |
EU |
Personuppgiftsbiträdesavtal enligt GDPR |
|
Meta Platforms |
Annonseringspixel Facebook / Instagram (server-side) |
USA |
Standardavtalsklausuler från Europeiska kommissionen |
|
Pinterest Inc. |
Annonseringspixel Pinterest (server-side via Stape & GTM) |
USA |
Standardavtalsklausuler från Europeiska kommissionen |
|
Google LLC |
Google Ads — uppföljning av konverteringar och remarketing |
USA |
Standardavtalsklausuler från Europeiska kommissionen |
|
Stape / GTM |
Hantering av server-side-taggar, containerisering |
EU / USA |
Standardavtalsklausuler från Europeiska kommissionen |
|
Logistiktransportörer |
Leverans av beställningar (PostNL, DHL, DPD osv.) |
Varierande |
Avtalsklausuler |
|
Betaltjänstleverantörer |
Säker behandling av betalningar (Shopify Pay, Klarna, PayPal osv.) |
Varierande |
PCI-DSS + Standardavtalsklausuler |
MT MANAGEMENT säljer aldrig dina personuppgifter till tredje part. Ingen överföring av uppgifter för reklam- eller kommersiella ändamål sker utanför de partners som anges ovan.
5.1 Överföringar utanför Europeiska unionen
Flera av de underbiträden som anges ovan är etablerade i USA. Dessa överföringar regleras av de standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen, i enlighet med artikel 46 i dataskyddsförordningen, vilket säkerställer en adekvat skyddsnivå för dina uppgifter.
Inom ramen för server-side-spårning (Meta, Pinterest via Stape & GTM) behandlas uppgifterna på serversidan innan de överförs till annonseringsplattformarna, vilket begränsar de rådata som överförs och stärker skyddet av din integritet jämfört med en klassisk webbläsarpixel.
Artikel 6 — Annonsspårning och server-side
Luxarmonie använder ett system för server-side-spårning för sina annonseringskampanjer på Meta (Facebook/Instagram), Pinterest och Google Ads. Detta system fungerar enligt följande:
– Konverteringshändelser (köp, lägg i varukorg, sidvisning) fångas först av våra servrar via Google Tag Manager Server-Side som hostas på Stape
– Endast de uppgifter som är strikt nödvändiga för mätning av annonsprestanda överförs därefter till plattformarna (Meta Conversions API, Pinterest API for Conversions, Google Ads API)
– Detta system minskar mängden rådata som skickas till plattformarna jämfört med traditionella webbläsarpixlar
– Server-side-spårning aktiveras endast om du har lämnat ditt samtycke till annonseringscookies via vår samtyckesbanner
De uppgifter som används för annonsspårning kan inkludera: hashad e-postadress (SHA-256), delvis anonymiserad IP-adress, köphändelser och beställningsvärden.
Artikel 7 — Cookies och spårare
7.1 Vad är en cookie?
En cookie är en liten textfil som placeras på din enhet (dator, surfplatta, smartphone) när du besöker webbplatsen. Vissa cookies är nödvändiga för att webbplatsen ska fungera, medan andra kräver ditt föregående samtycke.
7.2 Strikt nödvändiga cookies — inget samtycke krävs
|
_session_id |
Shopify-användarsession — varaktighet: session |
|
_shopify_visit |
Räkning av besök — 30 minuter |
|
_shopify_uniq |
Identifiering av unik besökare — löper ut vid midnatt |
|
cart |
Innehåll i varukorgen — 2 veckor |
|
_secure_session_id |
Säkerhet för betalningssessionen |
|
storefront_digest |
Åtkomst till lösenordsskyddad butik |
|
_shopify_y |
Anonym besökaridentifiering — 1 år |
7.3 Analys- och annonseringscookies — föregående samtycke krävs
|
Meta Pixel (fbq) |
Mätning av konverteringar och remarketing på Facebook/Instagram — via server-side Stape |
|
Pinterest Pixel (pintrk) |
Mätning av konverteringar för Pinterest Ads — via server-side Stape & GTM |
|
Google Ads (gtag) |
Spårning av konverteringar och remarketing på Google Ads |
|
Klaviyo (_kla_id) |
Spårning av navigeringsbeteende för personalisering av e-post — 2 år |
Dessa cookies placeras endast efter att vi inhämtat ditt uttryckliga samtycke via vår cookiehanteringsbanner, som är tillgänglig i webbplatsens sidfot. Du kan när som helst ändra dina inställningar.
7.4 Hantering av dina inställningar
Du kan när som helst hantera dina cookieinställningar via:
– Vår samtyckesbanner som är tillgänglig i webbplatsens sidfot
– Inställningarna i din webbläsare (radering, blockering av tredjepartscookies)
– Avregistreringsverktygen som erbjuds av varje plattform (Meta: facebook.com/adpreferences, Google: myaccount.google.com/data-and-privacy, Pinterest: pinterest.com/settings/privacy)
Att avvisa annonseringscookies påverkar inte din möjlighet att navigera på webbplatsen eller att lägga en beställning.
Artikel 8 — Dina rättigheter
I enlighet med artiklarna 15–22 i GDPR har du följande rättigheter avseende dina personuppgifter:
|
Rätt till tillgång (art. 15) |
Erhålla en kopia av samtliga uppgifter som rör dig och som vi behandlar |
|
Rätt till rättelse (art. 16) |
Rätta uppgifter som är felaktiga, ofullständiga eller inaktuella |
|
Rätt till radering (art. 17) |
Begära radering av dina uppgifter, med förbehåll för lagstadgade lagringsskyldigheter |
|
Rätt till begränsning (art. 18) |
Tillfälligt begränsa behandlingen av dina uppgifter (t.ex. under en bestridanderätt) |
|
Rätt till dataportabilitet (art. 20) |
Erhålla dina uppgifter i ett strukturerat och maskinläsbart format för att överföra dem till en annan personuppgiftsansvarig |
|
Rätt att göra invändningar (art. 21) |
Invända mot behandling av dina uppgifter för direktmarknadsföring eller behandling som grundas på berättigat intresse |
|
Återkallande av samtycke |
När som helst återkalla ditt samtycke till behandlingar som grundas på detta (e-postmarknadsföring, SMS, annonseringscookies) |
|
Rätt att inte bli föremål för automatiserat beslutsfattande (art. 22) |
Att inte bli föremål för ett beslut som har rättslig verkan och som enbart grundas på automatiserad behandling |
För att utöva dina rättigheter, kontakta oss på: contact@luxarmonie.com och ange tydligt din begäran samt bifoga en kopia av en identitetshandling om så erfordras. Vi förbinder oss att svara inom högst 30 kalenderdagar från mottagandet av din begäran. Denna tidsfrist kan förlängas med ytterligare 2 månader vid komplexa eller flerfaldiga ärenden (du kommer att informeras om detta).
Artikel 9 — Rätt att inge klagomål till CNIL
Om du, efter att ha kontaktat oss, anser att dina rättigheter avseende dina personuppgifter inte respekteras, har du rätt att inge ett klagomål till den behöriga tillsynsmyndigheten:
|
Myndighet |
Commission Nationale de l'Informatique et des Libertés (CNIL) |
|
Webbplats |
www.cnil.fr |
|
Adress |
3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07 |
|
Telefon |
+33 1 53 73 22 22 |
|
Onlineformulär |
www.cnil.fr/fr/plaintes |
Personer som är bosatta i andra EU-medlemsstater kan även vända sig till tillsynsmyndigheten i sitt bosättningsland.
Artikel 10 — Datasäkerhet
MT MANAGEMENT vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, obehörig åtkomst, röjande, ändring eller oavsiktlig eller olaglig förstöring. Dessa åtgärder omfattar bland annat:
– SSL/TLS-kryptering (HTTPS) av all kommunikation mellan din webbläsare och våra servrar
– AES-256-kryptering av betalningsuppgifter genom våra PCI-DSS-certifierade leverantörer
– SHA-256-hashning av identifieringsuppgifter före överföring till annonsplattformar (server-side tracking)
– Åtkomst till personuppgifter begränsad till behörig personal, baserat på principen om minsta privilegium
– Säker autentisering och åtkomsthantering till interna verktyg
– Övervakning av åtkomst och loggning av åtgärder på känsliga uppgifter
Vid en personuppgiftsincident som kan medföra en hög risk för dina rättigheter och friheter förbinder sig MT MANAGEMENT att informera dig snarast möjligt, i enlighet med artikel 34 i GDPR.
Artikel 11 — Minderåriga
Webbplatsen https://luxarmonie.com/ riktar sig till en vuxen kundkrets som är 18 år eller äldre. MT MANAGEMENT samlar inte avsiktligt in personuppgifter om minderåriga. Om du är minderårig får du inte använda denna webbplats eller göra inköp där utan samtycke och övervakning från en förälder eller laglig vårdnadshavare.
Om MT MANAGEMENT får kännedom om att uppgifter har samlats in om en person under 18 år utan giltigt föräldrasamtycke kommer dessa uppgifter att raderas snarast möjligt.
Artikel 12 — Särskilda rättigheter beroende på bosättningsland
Utöver de GDPR-rättigheter som beskrivs i Artikel 8 har kunder som är bosatta utanför Europeiska unionen följande rättigheter enligt sin nationella lagstiftning. Dessa rättigheter gäller utöver GDPR-rättigheterna, och MT MANAGEMENT förbinder sig att respektera dem.
12.1 Kunder bosatta i Storbritannien — UK GDPR
Sedan den 1 januari 2021 (Brexit) har Storbritannien sin egen lagstiftning om dataskydd: UK GDPR, införlivad i Data Protection Act 2018. Dess bestämmelser är i stort sett identiska med den europeiska GDPR.
Dina rättigheter är desamma som inom EU (åtkomst, rättelse, radering, dataportabilitet, invändning, begränsning). Den behöriga tillsynsmyndigheten för kunder bosatta i Storbritannien är:
|
Myndighet |
Information Commissioner's Office (ICO) |
|
Webbplats |
www.ico.org.uk |
|
Adress |
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF |
|
Telefon |
+44 303 123 1113 |
|
Klagomålsformulär |
ico.org.uk/make-a-complaint |
Överföringar av uppgifter från Storbritannien till MT MANAGEMENT (etablerat i Frankrike, EU) omfattas av ett beslut om adekvat skyddsnivå från Storbritannien som erkänner EU:s adekvata skyddsnivå.
12.2 Kunder bosatta i Kalifornien (USA) — CCPA/CPRA
Personer som är bosatta i Kalifornien åtnjuter de rättigheter som tillerkänns dem genom California Consumer Privacy Act (CCPA), ändrad genom California Privacy Rights Act (CPRA) som trädde i kraft den 1 januari 2023.
Enligt dessa lagar har du följande rättigheter:
– Rätt att få veta: ta del av kategorierna av insamlade personuppgifter, ändamålen med insamlingen och de tredje parter med vilka uppgifterna delas
– Rätt till radering: begära att dina personuppgifter raderas, med förbehåll för lagstadgade undantag
– Rätt till rättelse: korrigera felaktiga personuppgifter
– Rätt till opt-out från delning av uppgifter: invända mot att dina uppgifter delas i syfte att rikta annonser
– Rätt till icke-diskriminering: MT MANAGEMENT kommer inte att bestraffa dig för att du utövar dina CCPA-rättigheter
– Rätt att begränsa användningen av känsliga uppgifter: tillämplig i förekommande fall
Inom ramen för kalifornisk lagstiftning kan användningen av dina uppgifter av våra annonspartner (Meta, Pinterest, Google Ads) för riktad annonsering betraktas som en ”delning” av uppgifter i CCPA:s mening. Du kan invända mot detta när som helst genom att kontakta oss på contact@luxarmonie.com med ämnet ”CCPA Opt-Out”, eller via avregistreringsverktygen på respektive plattform (se Artikel 7.4).
För att utöva dina CCPA-rättigheter, kontakta oss på contact@luxarmonie.com — vi svarar inom 45 kalenderdagar (förlängningsbart med ytterligare 45 dagar vid behov).
MT MANAGEMENT säljer inte dina personuppgifter mot ersättning i CCPA:s strikta mening.
12.3 Kunder bosatta i Kanada — PIPEDA / Lag 25 (Québec)
Kanadensiska invånare åtnjuter de rättigheter som tillerkänns dem genom Personal Information Protection and Electronic Documents Act (PIPEDA) på federal nivå, och för invånare i Québec, genom Lag 25 (lag om modernisering av lagbestämmelser om skydd av personuppgifter).
Dina rättigheter omfattar bland annat:
– Rätt till åtkomst till dina personuppgifter och att erhålla en kopia av dem
– Rätt till rättelse av felaktiga uppgifter
– Rätt att återkalla ditt samtycke till behandlingen (med rimlig förvarning)
– Rätt att informeras vid en sekretessincident som påverkar dig
Samtycke till behandlingen av dina uppgifter inhämtas uttryckligen vid din registrering eller beställning. Du kan återkalla det när som helst genom att kontakta contact@luxarmonie.com.
För invånare i Québec förbinder sig MT MANAGEMENT att respektera de skärpta kraven i Lag 25, särskilt avseende transparens i fråga om ändamål, lagringstider och rätt till avregistrering.
12.4 Integritetspolicyns språk
Denna Integritetspolicy är tillgänglig på flera språk motsvarande Luxarmonies aktiva marknader. Vid eventuell tolkningsskillnad mellan de olika språkversionerna har den franska versionen företräde och är gällande framför alla andra versioner.
Om du önskar få denna policy på ett specifikt språk som finns tillgängligt på webbplatsen, kontakta oss på contact@luxarmonie.com.
Artikel 13 — E-postmarknadsföring och SMS
12.1 E-postmarknadsföring — Klaviyo
Om du har samtyckt till att ta emot vår marknadsföringskommunikation via e-post kan du komma att erhålla:
– Nyhetsbrev och nyheter från Luxarmonie
– Reklamerbjudanden och rabattkoder
– Automatiserade e-postmeddelanden (övergiven varukorg, orderuppföljning, påminnelser efter köp)
– Personliga produktrekommendationer baserade på din webbläsar- och köphistorik
Du kan när som helst avregistrera dig genom att klicka på avregistreringslänken längst ned i varje e-postmeddelande, eller genom att kontakta contact@luxarmonie.com. Avregistreringen träder i kraft omedelbart för kampanjer och inom 10 arbetsdagar för automatiseringar.
12.2 SMS-marknadsföring — Kanal
Om du har samtyckt till att ta emot kommersiella SMS kan du komma att erhålla reklamerbjudanden och meddelanden från Luxarmonie via SMS. Detta samtycke är oberoende av köpet och utgör inget villkor för åtkomst till webbplatsen eller erbjudandena.
För att avregistrera dig: svara STOP på vilket mottaget SMS som helst. Avregistreringen är omedelbar och definitiv. Ditt telefonnummer överlåts aldrig till tredje part i kommersiella syften utöver utskicket av de SMS som du har samtyckt till.
Artikel 14 — Länkar till tredjepartswebbplatser
Vår webbplats kan innehålla länkar till tredjepartswebbplatser (sociala medier, partners, pressartiklar). MT MANAGEMENT ansvarar inte för dessa webbplatsers integritetspraxis. Vi rekommenderar att du läser deras respektive integritetspolicyer.
Artikel 15 — Ändringar av denna policy
MT MANAGEMENT förbehåller sig rätten att när som helst ändra denna integritetspolicy, särskilt för att hålla den i överensstämmelse med utvecklingen av lagstiftningen, vår praxis eller våra verktyg. Datumet för uppdateringen anges i dokumentets sidhuvud.
Vid väsentliga ändringar som påverkar dina rättigheter eller det sätt på vilket vi behandlar dina uppgifter, kommer vi att informera dig via e-post om du är aktiv kund, eller genom ett synligt meddelande på webbplatsen. Fortsatt användning av webbplatsen efter underrättelse innebär godkännande av ändringarna.
Versionshistoriken för denna policy finns tillgänglig på begäran via contact@luxarmonie.com.
Artikel 16 — Kontakt och utövande av rättigheter
|
E-post GDPR |
contact@luxarmonie.com |
|
WhatsApp (endast meddelanden) |
+33 7 56 83 85 41 |
|
Postadress |
MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France |
|
Svarstid |
Högst 30 kalenderdagar (art. 12 GDPR) |
|
Tillsynsmyndighet |
CNIL — www.cnil.fr |