Integritetspolicy
Senast uppdaterad: 02.11.2025
Ansvarig och tillämpningsområde
Personuppgiftsansvarig är:
E-Commerce QJ
Kreilerhof 33, 2151 PJ Nieuw-Vennep, Nederländerna
E-post:info@cecilelavelle.com
Telefon: +33 7 56 75 67 75
Vid dataskyddsförfrågningar, vänligen kontakta: info@cecilelavelle.com
Denna integritetspolicy gäller för besökare och kunder från Tyskland och Österrike som använder vår webbplats www.cecilelavelle.com (”webbplatsen”) besöker, handlar via den eller på annat sätt interagerar med oss.
Vi följer gällande dataskyddslagar, särskilt dataskyddsförordningen (GDPR), den tyska federala dataskyddslagen (BDSG) och lagen om dataskydd för telekommunikation och digitala tjänster (TDDDG) i Tyskland samt dataskyddslagen (DSG) och telekommunikationslagen (TKG 2021) i Österrike.
Inledning
Denna integritetspolicy förklarar hur Cecile Lavelle ("webbplatsen", "vi", "oss" eller "vår") samlar in, använder, överför och skyddar personuppgifter när du använder våra tjänster, gör ett köp eller på annat sätt interagerar med oss. Policyn beskriver också dina integritetsrättigheter och hur du kan utöva dem.
Digital tillgänglighet
Vi arbetar kontinuerligt med att göra vår webbplats tillgänglig i enlighet med den tyska lagen om stärkt tillgänglighet (BFSG) samt relevanta österrikiska bestämmelser. Om du stöter på hinder eller har svårigheter att använda vår webbplats, vänligen kontakta oss på info@cecilelavelle.comså att vi kan genomföra förbättringar.
Samtycke och användning
Vänligen läs denna integritetspolicy noggrant. Genom att besöka vår webbplats och använda tjänsterna samtycker du till insamling, behandling och utlämning av dina personuppgifter enligt denna integritetspolicy. Om du inte samtycker till denna policy, vänligen använd inte vår webbplats.
Vi tillämpar principerna om dataminimering, transparens och Privacy by Design enligt artikel 5 och 25 i GDPR.
Ändringar i denna integritetspolicy
Vi kan uppdatera denna integritetspolicy från tid till annan för att ta hänsyn till ändringar i våra rutiner, rättsliga krav eller tekniska utvecklingar. Den aktuella versionen finns alltid tillgänglig på vår webbplats. Datumet under "Senast uppdaterad" visar när den senaste revideringen gjordes. Vid väsentliga ändringar informerar vi dig enligt artikel 13.3 i GDPR, till exempel via e-post eller en notis på webbplatsen.
Hur vi samlar in och använder dina personuppgifter
Vi behandlar personuppgifter endast inom ramen för gällande dataskyddslagar. Behandlingen sker på grundval av följande rättsliga grunder enligt artikel 6 i GDPR, § 1 DSG (AT) och § 25 TDDDG (DE):
Avtalsuppfyllelse – för hantering av beställningar, betalningar och kundförfrågningar
Rättslig skyldighet – för att följa skatte- och handelsrättsliga bestämmelser
Berättigat intresse – för att förbättra webbplatsen, bedrägeriförebyggande, IT-säkerhet och intern administration
Samtycke – för marknadsföring, analys eller cookies, kan när som helst återkallas fritt
Vi samlar in personuppgifter från olika källor, t.ex. direkt från dig (beställning, kundkonto, kontaktformulär), via vår webbplats, genom betalningstjänster eller tekniska analysverktyg (t.ex. Shopify, Google Analytics, Meta Ads). Utöver de nedan angivna ändamålen kan vi även använda dina uppgifter för att kommunicera med dig, uppfylla lagliga skyldigheter, upprätthålla våra användarvillkor och skydda våra eller tredje parts rättigheter.
Vi behandlar inga känsliga uppgifter enligt art. 9 GDPR.
Teknisk datainsamling och säkerhet
Vid besök på vår webbplats samlas automatiskt serverloggar in (t.ex. IP-adress, tidpunkt för åtkomst, webbläsartyp, operativsystem). Dessa data används för systemets säkerhet, felanalys och skydd mot missbruk.
Serverloggar raderas automatiskt efter högst 30 dagar och kopplas inte ihop med andra datakällor.
Vår webbplats är skyddad med aktuell SSL-/TLS-kryptering för att skydda överföring av konfidentiellt innehåll och personuppgifter samt förhindra obehörig åtkomst.
Cookies
Vår webbplats använder cookies och liknande teknologier för att tillhandahålla vissa funktioner, driva webbplatsen säkert och analysera användningen. Cookies är små textfiler som lagras på din enhet och kan innehålla information om din användning.
Vi skiljer på följande kategorier:
Nödvändiga cookies – krävs för webbplatsens drift och grundläggande funktioner (t.ex. kundvagn, inloggning)
Funktionella cookies – används för användarvänlighet och personalisering
Analyscookies – hjälper oss att mäta räckvidd, statistik och prestanda (t.ex. Shopify Analytics, Google Analytics)
Marknadsförings- och spårningscookies – används för att anpassa reklam och innehåll efter dina intressen (t.ex. Google Ads, Meta Pixel, Shopify Audiences)
Lagring eller läsning av icke nödvändiga cookies sker endast med ditt uttryckliga samtycke enligt art. 6.1 a GDPR, § 25 TDDDG (DE) och § 165 TKG 2021 (AT).
Analys- och marknadsföringsdata sparas i högst 24 månader, om inte tidigare radering sker.
Du kan när som helst återkalla ditt samtycke via vår cookie-banner eller via webbläsarinställningarna.
Användare som inte ger samtycke till valfria cookies eller marknadsföringsspårning missgynnas inte vid användning av webbplatsen. Tillgång till väsentligt innehåll och funktioner är alltid garanterad.
Detaljerad information om cookies som används på Shopify-basis finns på:
https://www.shopify.com/legal/cookies
Vi använder cookies för att hantera vår webbplats, analysera användning och förbättra användarupplevelsen. Utvalda tredjepartsleverantörer (t.ex. Shopify, Google, Meta) får sätta cookies för att anpassa innehåll och reklam till dig.
Vi följer Google EU User Consent Policy. För Googles tjänster använder vi Consent Mode v2; datainsamling för mätning och reklam aktiveras först efter ditt samtycke.
De flesta webbläsare accepterar cookies automatiskt. Du kan ändra dina webbläsarinställningar för att radera eller avvisa cookies. Observera att blockering av cookies kan begränsa webbplatsens funktionalitet. Viss databehandling kan ändå ske om den baseras på berättigade intressen eller lagstadgade skyldigheter.
Hur vi lämnar ut personuppgifter
Vi lämnar endast ut personuppgifter till tredje part när det är lagligt tillåtet, särskilt enligt artikel 6.1 b, c eller f i GDPR och § 1 DSG (AT).
En överföring sker endast om den är nödvändig för att fullgöra ett avtal, uppfylla rättsliga skyldigheter eller skydda berättigade intressen.
Kategorier av mottagare av personuppgifter
Tjänsteleverantörer (biträden):
Företag som utför tjänster på vårt uppdrag, t.ex. IT-administration, betalningshantering, dataanalys, molnlagring, kundservice, orderhantering och leverans.Affärs- och marknadsföringspartner:
Detta inkluderar plattformar som Shopify, Google, Meta eller liknande leverantörer som stödjer teknisk infrastruktur, webbanalys, marknadsföringsautomatisering och personlig reklam.Betalningstjänstleverantörer:
Leverantörer som PayPal Europe S.a.r.l., Shopify Payments, Stripe, Klarna m.fl. som säkerställer en trygg betalningshantering. Dessa tjänsteleverantörer behandlar data självständigt enligt sina respektive integritetspolicys.Fraktleverantörer:
Logistik- och leveransföretag som DHL, DPD, UPS, GLS, Österrikiska posten m.fl. för leverans av din beställning. Vi överför endast de uppgifter som är nödvändiga för leveransen (t.ex. namn, leveransadress, telefonnummer).Anknutna företag och affärspartner:
Inom ramen för vårt berättigade intresse av en enhetlig företagsledning och intern administration kan data delas inom koncernen.Myndigheter och offentliga organ:
Endast om vi är lagligen skyldiga, till exempel för bedrägeriförebyggande, riskhantering eller för att uppfylla skatte- och handelsrättsliga arkiveringskrav.Tredje parter vid företagsöverlåtelser:
Till exempel vid fusioner, omstruktureringar eller vid företagsförsäljning, om detta är nödvändigt för att fortsätta verksamheten och är lagligt tillåtet.
Ingen utlämning av känsliga personuppgifter enligt artikel 9 i GDPR sker.
Shopify – roller och ansvar
Vi använder Shopifys infrastruktur och tjänster för att tillhandahålla vår webbutik.
Personuppgiftsbiträde (artikel 28 GDPR): För hantering av vår butik (t.ex. hosting, kassa, betalningshantering inom butikssystemet) behandlar Shopify personuppgifter för vår räkning som personuppgiftsbiträde.
Självständigt ansvar: För vissa självständiga ändamål (t.ex. drift av egna webbplatser/appar, säkerhets- och bedrägeriförebyggande system, plattformsanalys eller appbutiksfunktioner) är Shopify självständig personuppgiftsansvarig.
Gemensamt ansvar (endast om tillämpligt): I den mån Shopify för vissa funktioner (inklusive Shopify Audiences) har ett gemensamt ansvar enligt artikel 26 i GDPR gäller de ansvarsfördelningar som beskrivs där. Mer information finns i Shopifys integritetspolicy på shopify.com/legal/privacy.
Förfrågningar om registrerades rättigheter som rör Shopify som självständig personuppgiftsansvarig kan göras direkt via Shopify Privacy Portal (privacy.shopify.com).
Personuppgiftsbiträde
Med alla tjänsteleverantörer som behandlar personuppgifter för vår räkning finns det personuppgiftsbiträdesavtal (Data Processing Agreements) enligt artikel 28 i GDPR, vilka säkerställer säkerheten och laglig behandling av uppgifterna.
En lista över viktiga underleverantörer kan tillhandahållas på begäran.
Överföring till tredjeländer
Dataöverföringar till länder utanför Europeiska ekonomiska samarbetsområdet (EES) – särskilt till USA, Kanada, Kina eller andra tredjeländer – sker endast om mottagarna säkerställer en adekvat dataskyddsnivå.
Rättslig grund för detta är standardavtalsklausulerna (SCC) från EU-kommissionen eller likvärdiga skyddsmekanismer godkända av den behöriga tillsynsmyndigheten enligt artikel 46 i GDPR.
Överföringar till mottagare i USA som är certifierade enligt EU-U.S. Data Privacy Framework baserar vi på det relevanta beslutet om adekvat skyddsnivå från EU-kommissionen; i övrigt använder vi fortfarande SCC enligt artikel 46 i GDPR.
Vi säkerställer att all internationell dataöverföring endast sker till partners som:
är kontraktsbundet att följa GDPR-standarder,
har lämpliga tekniska och organisatoriska åtgärder (TOMs) enligt art. 32 GDPR,
och säkerställer de registrerades rättigheter enligt kapitel III i GDPR.
Mottagarkategorier och ändamål för överföring
| Kategori av personuppgifter | Behandlingsändamål | Mottagarkategorier | Rättslig grund |
|---|---|---|---|
| Identifieringsuppgifter (namn, adress, e-post, telefonnummer) | Orderhantering, leverans, kundkommunikation | Betalningstjänstleverantörer, fraktföretag, Shopify | Art. 6.1 b GDPR |
| Betalningsdata, fakturainformation | Betalningshantering, bedrägeriförebyggande | Betalningsleverantörer (PayPal, Klarna, Shopify Payments, Stripe) | Art. 6.1 b och f GDPR |
| Kommersiell information (beställningshistorik, kundservicekontakter) | Kundservice, reklamationer, analys | Shopify, CRM-leverantörer | Art. 6.1 b GDPR |
| Internet- / nätverksdata (IP-adress, webbläsare, enhetstyp, användningstid) | Webbplatsdrift, säkerhet, statistik | IT-tjänsteleverantörer, Shopify, Google | Art. 6.1 f GDPR |
| Marknadsföringsdata (cookies, pixlar, klickdata) | Reklam, retargeting, kampanjanalys | Google Ads, Meta Ads, Shopify Audiences | Art. 6.1 a GDPR (§ 25 TDDDG / § 165 TKG 2021) |
Vi följer Googles EU User Consent Policy. För Google-tjänster använder vi Consent Mode v2; datatrafik för mätning och reklam aktiveras först efter ditt samtycke.
Anmärkning om lagringstid:
Marknadsförings- och spårningsdata (t.ex. cookies, pixlar, klickdata) sparas i upp till 24 månader vid samtycke, om inte tidigare radering sker.
Utlämningar under de senaste 12 månaderna
Under de senaste tolv månaderna har personuppgifter endast delats för legitima ändamål som anges i denna policy:
| Datakategori | Mottagare |
|---|---|
| Identifieringsuppgifter (namn, e-post, adress) | Tjänsteleverantörer, marknadsförings- och affärspartners, koncernbolag |
| Kommersiell information (beställningsdata, serviceförfrågningar) | Tjänsteleverantörer, koncernbolag |
| Internet- / nätverksaktiviteter (IP-adress, webbläsardata, användningsstatistik) | IT- och marknadsföringspartners (Shopify, Google, Meta) |
Vi säljer inga personuppgifter enligt GDPR eller nationell dataskyddslagstiftning.
Delning med marknadsföringspartners sker endast för reklam- och analysändamål, förutsatt att du har samtyckt via vår cookie-banner.
Användargenererat innehåll
Våra tjänster kan göra det möjligt för dig att publicera produktrecensioner, kommentarer eller annat användargenererat innehåll. Om du väljer att posta innehåll i ett offentligt område på vår webbplats är denna information offentligt tillgänglig.
Du förbinder dig att inte publicera olagliga, kränkande eller personuppgifter om tredje part utan deras uttryckliga samtycke.
Vi har ingen kontroll över vem som får tillgång till detta innehåll och kan inte garantera att tredje part respekterar din integritet eller hanterar dina uppgifter säkert.
Vi tar inget ansvar för publicering, vidarebefordran eller missbruk av sådan offentligt tillgänglig information.
Webbplatser och länkar från tredje part
Vår webbplats kan innehålla länkar till externa webbplatser eller tredjepartsplattformar. Om du följer dessa länkar, vänligen notera att vi inte har någon kontroll över innehåll, datainsamling eller sekretesspraxis hos dessa leverantörer.
Vi rekommenderar att du noggrant läser respektive tredjeparts sekretesspolicyer och användarvillkor. Vi tar inget ansvar eller ansvarsskyldighet för deras innehåll, säkerhet eller databehandling.
Integrering av sociala medie-plugins (t.ex. Meta, Instagram, TikTok) sker endast på grundval av ditt uttryckliga samtycke enligt artikel 6.1.a i GDPR och i enlighet med § 25 TDDDG (DE) respektive § 165 TKG 2021 (AT).
Dataöverföringar till tredjeland – till exempel USA – sker endast om lämpliga garantier finns, särskilt baserat på EU:s standardavtalsklausuler (SCCs) eller EU-USA Data Privacy Framework för certifierade mottagare.
Vi följer Googles EU User Consent Policy för alla integrerade tjänster. För användning av Google-tjänster (t.ex. Ads, Analytics) används Consent Mode v2; datainsamling för mät- eller reklamändamål sker först efter ditt samtycke.
Barns uppgifter
Våra tjänster riktar sig inte till barn eller minderåriga. Vi behandlar inte medvetet personuppgifter från minderåriga.
I Tyskland gäller en lägsta ålder på 16 år, i Österrike 14 år för självständiga samtycken till tjänster i informationssamhället enligt artikel 8 i GDPR i kombination med § 4 DSG (AT).
Om du är förälder eller vårdnadshavare till ett barn som har lämnat personuppgifter till oss, vänligen kontakta oss omedelbart på info@cecilelavelle.com så att vi kan radera dessa uppgifter.
Säkerhet och lagring av dina uppgifter
Vi vidtar lämpliga tekniska och organisatoriska åtgärder (TOMs) enligt artikel 32 i GDPR för att skydda dina personuppgifter mot obehörig åtkomst, förlust, missbruk eller ändring. Detta inkluderar krypterings-, åtkomstkontroll- och backupmekanismer.
Lagringstiden för dina personuppgifter beror på det specifika ändamålet med behandlingen:
Avtals- och beställningsdata sparas upp tillSparas i 10 år på grund av skatte- och handelsrättsliga skyldigheter.
Kommunikations- och supportdata raderas normalt senast efter 3 år, om inte lagstadgade lagringskrav säger annat.
Uppgifter som är nödvändiga för att hävda eller försvara rättsliga anspråk kan sparas tills den lagstadgade preskriptionstiden löpt ut.
Dina rättigheter och valmöjligheter
Du har följande rättigheter enligt GDPR och österrikisk dataskyddslag:
Rätt till information (art. 15), rättelse (art. 16), radering (art. 17), begränsning av behandling (art. 18), dataportabilitet (art. 20), invändning (art. 21) samt återkallelse av samtycke med verkan för framtiden (art. 7.3).
För att utöva dina rättigheter, vänligen kontakta oss på info@cecilelavelle.com. Vi förbehåller oss rätten att verifiera din identitet innan vi behandlar din begäran.
Du kan när som helst motsätta dig behandlingen av dina uppgifter för direktreklam enligt artikel 21.2 i GDPR.
Om du anser att behandlingen av dina uppgifter strider mot gällande dataskyddslagstiftning har du rätt att klaga till den behöriga tillsynsmyndigheten:
Tyskland: Den federala dataskydds- och informationsfrihetsombudsmannen (BfDI), Graurheindorfer Str. 153, 53117 Bonn
Österrike: Dataskyddsmyndigheten (DSB), Barichgasse 40–42, 1030 Wien
Shopify reklamjänster
Vi använder utvalda marknadsföringsfunktioner från Shopify Audiences och relaterade tjänster för att visa dig personligt anpassad reklam och produktrekommendationer. Dessa tjänster hjälper oss att rikta våra kampanjer mer effektivt och förbättra din köpupplevelse.
Shopify behandlar då uppgifter som din e-postadress, IP-adress, beställningshistorik eller cookie-information för att skapa målgruppsstatistik och optimera annonser.
Om du inte vill att dina uppgifter används för sådana ändamål kan du när som helst återkalla ditt samtycke via vår cookie-banner eller få information på https://privacy.shopify.com.
Shopify International Ltd. (Irland) kan beroende på behandlingsprocess agera som personuppgiftsbiträde, självständig personuppgiftsansvarig eller – i uttryckligen reglerade fall – som gemensamt personuppgiftsansvarig tillsammans med oss.
Shopifys dataskyddsroller framgår av avsnittet ”Shopify – Roller & ansvar” i denna policy samt av den officiella Shopify-integritetspolicyn.
Transparens vid reklam enligt Digital Services Act (DSA)
Vi uppfyller kraven i EU-förordning 2022/2065 (Digital Services Act) och märker all kommersiell innehåll och reklam tydligt som sådan.
Vi visar ingen personlig reklam som baseras på profilering av minderåriga eller särskilda kategorier av personuppgifter (artikel 9 i GDPR).
Vi följer även kraven i Googles EU User Consent Policy. För Googles tjänster (t.ex. Ads, Analytics) använder vi Consent Mode v2; datainsamling för mätning och reklam sker först efter ditt uttryckliga samtycke.
Internationella användare
Observera att vi kan överföra, lagra eller behandla dina personuppgifter utanför Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES) – särskilt i USA, Kanada, Kina eller Hongkong.
Dessa överföringar sker endast i enlighet med dataskyddsbestämmelserna i GDPR (artiklarna 44–49).
Rättslig grund är EU:s standardavtalsklausuler (SCC) eller andra lämpliga garantier enligt artikel 46 i GDPR.
Överföringar till mottagare i USA som är certifierade enligt EU-USA Data Privacy Framework baseras på EU-kommissionens lämplighetsbeslut; i övrigt använder vi standardavtalsklausuler (SCC).
Alla mottagare är kontraktsmässigt skyldiga att säkerställa en skyddsnivå som motsvarar europeiska standarder.
Om det krävs inhämtar vi ditt uttryckliga samtycke enligt artikel 49.1.a i GDPR innan någon dataöverföring sker.
Internationella dataöverföringar granskas regelbundet för att säkerställa att alla partners fortsätter att upprätthålla en GDPR-kompatibel skyddsnivå.
Mer information om våra avtalsvillkor finns i våra Allmänna villkor.
Kundtjänst
Supporttider: måndag till söndag, 09:00 – 17:00 (CET)
Vi strävar efter att besvara alla förfrågningar inom 24 timmar.
E-post: info@cecilelavelle.com
Telefon: +33 7 56 75 67 75
Företagsinformation
E-Commerce QJ
Kreilerhof 33, 2151 PJ Nieuw-Vennep, Nederländerna
Handelsregister (KvK): 94704635
Moms-ID: NL866865342B01
Denna integritetspolicy uppfyller kraven i dataskyddsförordningen (GDPR), den tyska federala dataskyddslagen (BDSG), lagen om dataskydd för telekommunikation och digitala tjänster (TDDDG), den österrikiska dataskyddslagen (DSG) och telekommunikationslagen (TKG 2021).