GRATIS FRAGT

OPDAG VORES NYE KOLLEKTION NU

Cecile Lavelle Logo

Din indkøbskurv er i øjeblikket tom.

Se denne kollektion

Sidst opdateret: 02.11.2025

Dataansvarlig og anvendelsesområde

Den dataansvarlige for databehandlingen er:
E-handel QJ
Kreilerhof 33, 2151 PJ Nieuw-Vennep, Holland
E-mail: info@cecilelavelle.com
Telefon: +33 7 56 75 67 75

Ved forespørgsler om databeskyttelse bedes du kontakte: info@cecilelavelle.com

Denne privatlivspolitik gælder for besøgende og kunder fra Tyskland og Østrig, der bruger vores websted www.cecilelavelle.com („webstedet“) besøger, handler via det eller på anden måde interagerer med os.

Vi overholder gældende databeskyttelseslove, især databeskyttelsesforordningen (GDPR), den tyske føderale databeskyttelseslov (BDSG) og loven om telekommunikation-digitale tjenester-databeskyttelse (TDDDG) i Tyskland samt databeskyttelsesloven (DSG) og telekommunikationsloven (TKG 2021) i Østrig.

Introduktion

I denne privatlivspolitik forklares det, hvordan Cecile Lavelle („webstedet“, „vi“, „os“ eller „vores“) indsamler, bruger, overfører og beskytter personoplysninger, når du bruger vores tjenester, foretager et køb eller på anden måde interagerer med os. Denne politik beskriver også dine rettigheder vedrørende databeskyttelse og hvordan du kan udøve dem.

Digital tilgængelighed

Vi arbejder løbende på at gøre vores hjemmeside tilgængelig i overensstemmelse med den tyske lov om styrkelse af tilgængelighed (BFSG) samt de relevante østrigske bestemmelser. Hvis du støder på barrierer eller har vanskeligheder med at bruge vores hjemmeside, bedes du kontakte os på info@cecilelavelle.com, så vi kan implementere forbedringer.

Samtykke og brug
Læs venligst denne privatlivspolitik grundigt. Ved at få adgang til vores hjemmeside og bruge tjenesterne accepterer du indsamling, behandling og videregivelse af dine personoplysninger i overensstemmelse med denne privatlivspolitik. Hvis du ikke accepterer denne politik, bedes du ikke bruge vores hjemmeside.

Vi anvender principperne om dataminimering, gennemsigtighed og Privacy by Design i henhold til art. 5 og 25 GDPR.

Ændringer i denne privatlivspolitik
Vi kan opdatere denne privatlivspolitik fra tid til anden for at tage højde for ændringer i vores praksis, lovkrav eller teknologiske udviklinger. Den aktuelle version er altid tilgængelig på vores hjemmeside. Datoen under "Senest opdateret" viser status for den seneste revision. Ved væsentlige ændringer informerer vi dig i henhold til art. 13, stk. 3 GDPR, f.eks. via e-mail eller meddelelse på hjemmesiden.

Hvordan vi indsamler og bruger dine personoplysninger
Vi behandler personoplysninger udelukkende inden for rammerne af gældende databeskyttelseslove. Behandlingen sker på grundlag af følgende retsgrundlag i henhold til art. 6 GDPR, § 1 DSG (AT) og § 25 TDDDG (DE):

  • Kontraktopfyldelse – til behandling af ordrer, betalinger og kundehenvendelser

  • Juridisk forpligtelse – til overholdelse af skatte- og handelsretlige bestemmelser

  • Berettiget interesse – til forbedring af hjemmesiden, bedrageriforebyggelse, IT-sikkerhed og intern administration

  • Samtykke – til markedsføring, analyse eller cookies, til enhver tid frit tilbagetrækkeligt

Vi indsamler personoplysninger fra forskellige kilder, f.eks. direkte fra dig (bestilling, kundekonto, kontaktformular), via vores hjemmeside, gennem betalingsudbydere eller tekniske analyseværktøjer (f.eks. Shopify, Google Analytics, Meta Ads). Ud over de nedenfor nævnte formål kan vi også bruge dine data til at kommunikere med dig, opfylde lovmæssige forpligtelser, håndhæve vores brugsvilkår og beskytte vores rettigheder eller tredjeparts rettigheder.

Vi behandler ikke følsomme data i henhold til Art. 9 DSGVO.

Teknisk dataindsamling og sikkerhed
Ved besøg på vores hjemmeside registreres automatisk server-logs (f.eks. IP-adresse, adgangstidspunkt, browsertype, operativsystem). Disse data bruges til systemsikkerhed, fejlanalyse og beskyttelse mod misbrug.
Server-logs slettes automatisk senest efter 30 dage og sammenføres ikke med andre datakilder.
Vores hjemmeside er sikret med en aktuel SSL-/TLS-kryptering for at beskytte overførsel af fortroligt indhold og persondata samt forhindre adgang fra uautoriserede tredjeparter.

Cookies
Vores hjemmeside bruger cookies og lignende teknologier til at levere bestemte funktioner, sikre hjemmesiden og analysere brugen. Cookies er små tekstfiler, der gemmes på din enhed og kan indeholde oplysninger om din brug.

Vi skelner mellem følgende kategorier:

  • Nødvendige cookies – kræves for driften og grundfunktionerne på hjemmesiden (f.eks. indkøbskurv, login)

  • Funktionelle cookies – tjener brugervenlighed og personalisering

  • Analyse-cookies – hjælper os med at måle rækkevidde, statistik og ydeevne (f.eks. Shopify Analytics, Google Analytics)

  • Marketing- og tracking-cookies – bruges til at tilpasse reklamer og indhold til dine interesser (f.eks. Google Ads, Meta Pixel, Shopify Audiences)

Opbevaring eller aflæsning af ikke-essentielle cookies sker kun med dit udtrykkelige samtykke i henhold til Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG (DE) og § 165 TKG 2021 (AT).
Analyse- og marketingdata gemmes maksimalt i 24 måneder, medmindre de slettes tidligere.
Du kan til enhver tid trække dit samtykke tilbage via vores cookie-banner eller via browserindstillingerne.

Brugere, der ikke giver samtykke til valgfrie cookies eller marketing-tracking, oplever ingen ulemper ved brugen af hjemmesiden. Adgang til væsentligt indhold og funktioner forbliver altid sikret.

Detaljerede oplysninger om de cookies, der anvendes på Shopify-basis, finder du under:
https://www.shopify.com/legal/cookies

Vi bruger cookies til at administrere vores hjemmeside, analysere brugen og forbedre brugeroplevelsen. Udvalgte tredjepartsleverandører (f.eks. Shopify, Google, Meta) må sætte cookies for at målrette indhold og reklamer til dig.

Vi overholder Google EU User Consent Policy. For Google-tjenester bruger vi Consent Mode v2; dataflow til måling og reklame aktiveres først efter din samtykke.

De fleste browsere accepterer cookies automatisk. Du kan ændre dine browserindstillinger for at slette eller afvise cookies. Bemærk venligst, at blokering af cookies kan begrænse funktionaliteten af hjemmesiden. Visse databehandlinger kan dog stadig finde sted, hvis de er baseret på berettigede interesser eller lovmæssige forpligtelser.

Sådan videregiver vi personoplysninger
Vi videregiver kun personoplysninger til tredjeparter, hvis det er lovligt tilladt, især i henhold til art. 6, stk. 1, litra b, c eller f i GDPR og § 1 i DSG (AT).
En videregivelse sker udelukkende, hvis den er nødvendig for opfyldelse af kontrakten, opfyldelse af juridiske forpligtelser eller beskyttelse af berettigede interesser.

Kategorier af modtagere af personoplysninger

  • Tjenesteudbydere (databehandlere):
    Virksomheder, der udfører tjenester på vores vegne, f.eks. IT-administration, betalingsbehandling, dataanalyse, cloud-lagring, kundeservice, ordrebehandling og forsendelse.

  • Forretnings- og marketingpartnere:
    Herunder platforme som Shopify, Google, Meta eller lignende udbydere, der understøtter teknisk infrastruktur, webanalyse, marketingautomatisering og personliggjort reklame.

  • Betalingstjenesteudbydere:
    Udbydere som PayPal Europe S.a.r.l., Shopify Payments, Stripe, Klarna m.fl., der sikrer en sikker betalingsbehandling. Disse tjenesteudbydere behandler data selvstændigt i overensstemmelse med deres respektive privatlivspolitikker.

  • Forsendelsestjenester:
    Logistik- og leveringsfirmaer som DHL, DPD, UPS, GLS, Österreichische Post m.fl., til levering af din ordre. Vi overfører udelukkende de nødvendige data til forsendelsen (f.eks. navn, leveringsadresse, telefonnummer).

  • Tilknyttede virksomheder og forretningspartnere:
    Inden for rammerne af vores berettigede interesse i en ensartet ledelse og intern administration kan data deles internt i koncernen.

  • Myndigheder og offentlige instanser:
    Kun hvis vi er lovmæssigt forpligtede til det, f.eks. til forebyggelse af bedrageri, fareforebyggelse eller opfyldelse af skattemæssige og handelsretlige opbevaringsforpligtelser.

  • Tredjeparter i forbindelse med virksomhedsoverdragelser:
    For eksempel ved fusioner, omstruktureringer eller i tilfælde af salg af en virksomhed, såfremt dette er nødvendigt for fortsættelsen af forretningsaktiviteten og lovligt tilladt.

En videregivelse af følsomme personoplysninger i henhold til art. 9 i GDPR finder ikke sted.

Shopify – Roller & ansvar
Vi bruger Shopifys infrastruktur og tjenester til at levere vores onlinebutik.

  • Databehandling på vegne af (artikel 28 GDPR): Til driften af vores webshop (f.eks. hosting, checkout, betalingsbehandling inden for shopsystemet) behandler Shopify personoplysninger på vores vegne som databehandler.

  • Selvstændigt ansvar: For visse selvstændige formål (f.eks. drift af egne hjemmesider/apps, sikkerheds- og bedrageriforebyggelsessystemer, platformanalyse eller app-store-funktioner) er Shopify selvstændig dataansvarlig.

  • Fælles ansvar (kun hvis relevant): I det omfang Shopify for visse funktioner (inklusive Shopify Audiences) har et fælles ansvar i henhold til artikel 26 i GDPR, gælder de der beskrevne ansvarsområder. Detaljer findes i Shopifys privatlivspolitik på shopify.com/legal/privacy.

Forespørgsler vedrørende registreredes rettigheder, som vedrører Shopify som selvstændig dataansvarlig, kan indsendes direkte via Shopify Privacy Portal (privacy.shopify.com).

Databehandling på vegne af
Med alle tjenesteudbydere, der behandler personoplysninger på vores vegne, findes der databehandleraftaler (Data Processing Agreements) i henhold til artikel 28 i GDPR, som sikrer datasikkerhed og lovlig behandling.
En liste over væsentlige underdatabehandlere kan stilles til rådighed efter anmodning.

Overførsel til tredjelande
Dataoverførsler til lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) – især til USA, Canada, Kina eller andre tredjelande – sker kun, hvis modtagerne sikrer et passende databeskyttelsesniveau.
Retligt grundlag herfor er standardkontraktbestemmelserne (SCC'er) fra EU-Kommissionen eller tilsvarende beskyttelsesmekanismer godkendt af den relevante tilsynsmyndighed i henhold til artikel 46 i GDPR.

Overførsler til modtagere i USA, der er certificeret under EU-USA Data Privacy Framework, baserer vi på Kommissionens tilsvarende afgørelse om tilstrækkelighed; ellers anvender vi fortsat SCC'er i henhold til artikel 46 i GDPR.

Vi sikrer, at alle internationale dataoverførsler kun sker til partnere, der:

  • er kontraktligt forpligtet til at overholde GDPR-standarderne,

  • har implementeret passende tekniske og organisatoriske foranstaltninger (TOM'er) i henhold til artikel 32 i GDPR,

  • og sikrer registreredes rettigheder i henhold til kapitel III i GDPR.

Modtagerkategorier og formål med videregivelse

Kategori af personoplysninger Formålet med behandlingen Modtagerkategorier Retligt grundlag
Identifikationsdata (navn, adresse, e-mail, telefonnummer) Ordrebehandling, forsendelse, kundekommunikation Betalingsudbydere, fragtfirmaer, Shopify Art. 6 stk. 1 lit. b GDPR
Betalingsdata, faktureringsoplysninger Betalingsbehandling, bedrageriforebyggelse Betalingsudbydere (PayPal, Klarna, Shopify Payments, Stripe) Art. 6 stk. 1 lit. b og f GDPR
Kommercielle oplysninger (ordrehistorik, kundeservicekontakter) Kundeservice, reklamationer, analyse Shopify, CRM-leverandør Art. 6 stk. 1 lit. b GDPR
Internet- / netværksdata (IP-adresse, browser, enhedstype, brugstid) Webstedsdrift, sikkerhed, statistik IT-leverandør, Shopify, Google Art. 6 stk. 1 lit. f GDPR
Marketingdata (Cookies, Pixel, klikdata) Reklame, Retargeting, Kampagneanalyse Google Ads, Meta Ads, Shopify Målgrupper Art. 6, stk. 1, litra a GDPR (§ 25 TDDDG / § 165 TKG 2021)

Vi overholder Google EU User Consent Policy. For Google-tjenester anvender vi Consent Mode v2; dataflow til måling og reklame aktiveres først efter dit samtykke.

Bemærkning om opbevaringsperiode:  
Marketing- og trackingdata (f.eks. cookies, pixels, klikdata) gemmes i op til 24 måneder efter givet samtykke, medmindre tidligere sletning finder sted.

Videregivelser i de sidste 12 måneder
I de sidste tolv måneder er personoplysninger udelukkende blevet videregivet til legitime formål som angivet i denne politik:

Datakategori Modtagere
Identifikationsdata (navn, e-mail, adresse) Tjenesteudbydere, marketing- og forretningspartnere, tilknyttede virksomheder
Kommercielle oplysninger (ordredetaljer, serviceanmodninger) Tjenesteudbydere, tilknyttede virksomheder
Internet- / netværksaktiviteter (IP-adresse, browserdata, brugsstatistikker) IT- og marketingpartnere (Shopify, Google, Meta)

Vi sælger ikke personoplysninger i henhold til GDPR eller national databeskyttelseslovgivning.
Deling med marketingpartnere sker udelukkende til reklame- og analyseformål, forudsat at du har givet samtykke via vores cookie-banner.

Brugergenereret indhold
Vores tjenester kan give dig mulighed for at offentliggøre produktanmeldelser, kommentarer eller andet brugergenereret indhold. Hvis du vælger at poste indhold i et offentligt område på vores hjemmeside, er disse oplysninger offentligt tilgængelige.
Du forpligter dig til ikke at offentliggøre ulovlige, krænkende eller personlige oplysninger om tredjepart uden deres udtrykkelige samtykke.
Vi har ingen kontrol over, hvem der får adgang til disse indhold, og kan ikke garantere, at tredjepart respekterer dit privatliv eller behandler dine data sikkert.
Vi påtager os intet ansvar for offentliggørelse, videregivelse eller misbrug af sådanne offentligt tilgængelige oplysninger.

Tredjeparts hjemmesider og links
Vores hjemmeside kan indeholde links til eksterne hjemmesider eller platforme fra tredjepart. Hvis du følger disse links, bedes du være opmærksom på, at vi ikke har indflydelse på indholdet, dataindsamlingen eller privatlivspraksis hos disse udbydere.
Vi anbefaler, at du nøje læser de respektive privatlivspolitikker og brugsvilkår for disse tredjepartssider. Vi påtager os intet ansvar eller erstatningsansvar for deres indhold, sikkerhed eller databehandling.

Integrationen af sociale medie-plugins (f.eks. Meta, Instagram, TikTok) sker udelukkende på grundlag af dit udtrykkelige samtykke i henhold til artikel 6, stk. 1, litra a i GDPR og i overensstemmelse med § 25 TDDDG (DE) eller § 165 TKG 2021 (AT).
Dataoverførsler til tredjelande – f.eks. USA – sker kun, hvis der foreligger passende garantier, især baseret på EU-standardkontraktbestemmelserne (SCC'er) eller EU-USA Data Privacy Framework for certificerede modtagere.

Vi overholder Googles EU User Consent Policy for alle integrerede tjenester. Ved brug af Google-tjenester (f.eks. Ads, Analytics) anvendes Consent Mode v2; dataindsamling til måle- eller reklameformål sker først efter dit samtykke.

Børns data
Vores tjenester er ikke rettet mod børn eller mindreårige. Vi behandler ikke bevidst personoplysninger om mindreårige.
I Tyskland gælder en minimumsalder på 16 år, i Østrig 14 år for selvstændige samtykker til informationssamfundstjenester i henhold til artikel 8 i GDPR i forbindelse med § 4 DSG (AT).
Hvis du er forælder eller værge for et barn, der har videregivet personoplysninger til os, bedes du kontakte os straks på info@cecilelavelle.com, så vi kan slette disse data.

Sikkerhed og opbevaring af dine data
Vi anvender passende tekniske og organisatoriske foranstaltninger (TOM'er) i henhold til artikel 32 i GDPR for at beskytte dine personoplysninger mod uautoriseret adgang, tab, misbrug eller ændring. Dette omfatter krypterings-, adgangskontrol- og backup-mekanismer.

Opbevaringsperioden for dine personoplysninger afhænger af det pågældende formål med behandlingen:

  • Kontrakt- og bestillingsdata opbevares i op til Opbevares i 10 år på grund af skatte- og handelsretlige forpligtelser.

  • Kommunikations- og supportdata slettes som regel senest efter 3 år, medmindre lovbestemte opbevaringspligter forhindrer dette.

  • Data, der er nødvendige for håndhævelse eller afværgelse af juridiske krav, kan opbevares indtil udløbet af de lovbestemte forældelsesfrister.

Dine rettigheder og valgmuligheder
I henhold til GDPR og den østrigske DSG har du følgende rettigheder:
Ret til indsigt (art. 15), berigtigelse (art. 16), sletning (art. 17), begrænsning (art. 18), dataportabilitet (art. 20), indsigelse (art. 21) samt tilbagetrækning af samtykke med virkning for fremtiden (art. 7, stk. 3).

For at udøve dine rettigheder bedes du kontakte os på info@cecilelavelle.com. Vi forbeholder os retten til at verificere din identitet, før vi behandler din anmodning.
Du kan til enhver tid gøre indsigelse mod behandlingen af dine data til direkte markedsføring i henhold til art. 21, stk. 2 GDPR.

Hvis du mener, at behandlingen af dine data overtræder gældende databeskyttelseslovgivning, har du ret til at klage til den relevante tilsynsmyndighed:

  • Tyskland: Den føderale databeskyttelses- og informationsfrihedsombudsmand (BfDI), Graurheindorfer Str. 153, 53117 Bonn

  • Østrig: Datatilsynet (DSB), Barichgasse 40–42, 1030 Wien

Shopify reklametjenester
Vi bruger udvalgte marketingfunktioner fra Shopify Audiences og relaterede tjenester for at vise dig personliggjort reklame og produktanbefalinger. Disse tjenester hjælper os med at målrette vores kampagner bedre og forbedre din shoppingoplevelse.

Shopify behandler data som din e-mailadresse, IP-adresse, ordrehistorik eller cookie-information for at oprette målgruppe-statistikker og optimere annoncer.
Hvis du ikke ønsker, at dine data bruges til sådanne formål, kan du til enhver tid trække dit samtykke tilbage via vores cookie-banner eller få information på https://privacy.shopify.com.

Shopify International Ltd. (Irland) kan afhængigt af behandlingsaktiviteten agere som databehandler, selvstændig dataansvarlig eller – i udtrykkeligt regulerede tilfælde – som fælles dataansvarlig sammen med os.
Shopifys databeskyttelsesroller fremgår af afsnittet "Shopify – Roller & Ansvar" i denne politik samt af den officielle Shopify-databeskyttelsespolitik.

Gennemsigtighed ved reklame i henhold til Digital Services Act (DSA)
Vi opfylder kravene i EU-forordning 2022/2065 (Digital Services Act) og mærker alt kommercielt indhold og reklamer tydeligt som sådanne.
Vi viser ikke personliggjort reklame, der er baseret på profilering af mindreårige eller på særlige kategorier af personoplysninger (art. 9 GDPR).
Derudover overholder vi kravene i Googles EU User Consent Policy. For Google-tjenester (f.eks. Ads, Analytics) anvender vi Consent Mode v2; dataindsamling til måling og reklame sker først efter din udtrykkelige samtykke.

Internationale brugere
Bemærk venligst, at vi kan overføre, gemme eller behandle dine personoplysninger uden for Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS) – især i USA, Canada, Kina eller Hongkong.
Disse overførsler sker udelukkende i overensstemmelse med GDPR's databeskyttelsesbestemmelser (art. 44–49).

Retligt grundlag er EU-standardkontraktbestemmelserne (SCC'er) eller andre passende garantier i henhold til art. 46 GDPR.
Overførsler til modtagere i USA, der er certificeret under EU-USA Data Privacy Framework, baserer vi på EU-Kommissionens tilsvarende afgørelse om tilstrækkelighed; i øvrigt anvender vi SCC'er.
Alle modtagere er kontraktligt forpligtede til at sikre et beskyttelsesniveau, der svarer til de europæiske standarder.
Hvis nødvendigt, indhenter vi dit udtrykkelige samtykke i henhold til art. 49, stk. 1, litra a GDPR, før en dataoverførsel finder sted.
Internationale dataoverførsler gennemgås regelmæssigt for at sikre, at alle partnere fortsat opretholder et GDPR-kompatibelt beskyttelsesniveau.

Yderligere oplysninger om vores kontraktbetingelser finder du i vores Almindelige forretningsbetingelser.


Kundeservice
Supporttider: Mandag til søndag, 09:00 – 17:00 (CET)
Vi bestræber os på at besvare alle henvendelser inden for 24 timer.
E-Mail: info@cecilelavelle.com
Telefon: +33 7 56 75 67 75

Virksomhedsoplysninger
E-handel QJ
Kreilerhof 33, 2151 PJ Nieuw-Vennep, Holland
Handelsregister (KvK): 94704635
USt-ID: NL866865342B01

Denne privatlivspolitik opfylder kravene i databeskyttelsesforordningen (GDPR), den tyske føderale databeskyttelseslov (BDSG), loven om telekommunikation-digitale-tjenester-databeskyttelse (TDDDG), den østrigske databeskyttelseslov (DSG) og telekommunikationsloven (TKG 2021).