Unik vingarantiKundeservice: +45 98 92 18 53 | Erhverv: +45 81 61 16 38 Fragt fra 19,- | Fri fragt 1.000,-
Trustpilot

Erhverv

Gruppekøb

0Kurv
Du er her:
  1. Forside
  2. Persondatapolitik

Supervins privatlivspolitik (Danmark)

Senest opdateret: 27. februar 2026

1. Dataansvarlig og kontakt

SUPERVIN, HJØRRING A/S
CVR: 21281573

Adresse: Skagensvej 201a, 9800 Hjørring, Danmark

E-mail: info@supervin.se
Telefon: +45 98921853

Supervin er dataansvarlig for behandlingen af personoplysninger, når du er kunde hos os, bruger vores hjemmeside eller på anden måde interagerer med os.

2. Generelt om vores behandling af personoplysninger

Vi behandler personoplysninger i forskelligt omfang og til forskellige formål afhængigt af, hvordan du kommer i kontakt med os, fx når du:

  • bruger vores hjemmeside

  • kontakter os (kundeservice)

  • tilmelder dig nyhedsbrev

  • deltager i events

  • gennemfører køb

  • interagerer med os via sociale medier

  • indgår i B2B-sammenhæng

3. Hvilke personoplysninger indsamler vi om dig – og hvorfor?

Nedenfor beskriver vi vores behandlinger ud fra formål. For hvert formål angiver vi:

1) hvilke behandlinger der udføres, 2) hvilke personoplysninger der behandles, 3) behandlingsgrundlag, 4) modtagere/tredjeparter og 5) opbevaringsperiode.

3.1 Gennemføre køb og håndtere ordre

  • Behandlinger: modtage bestilling, ordrehåndtering, ordrebekræftelser, kundekonto og købshistorik.

  • Personoplysninger: navn, adresse, telefonnummer, e-mailadresse, ordreoplysninger, kunde-ID.

  • Behandlingsgrundlag: aftale (GDPR art. 6, stk. 1, litra b).

  • Modtagere/tredjeparter: Webshopplatform (Magento open source), driftet og hostet af Supervin hos Scannet (datacenter i Danmark).

  • Opbevaring: se pkt. 3.6.

3.2 Levering af varer

  • Behandlinger: pluk/pack, levering, tracking, leveringsnotifikationer.

  • Personoplysninger: navn, adresse, telefonnummer, e-mailadresse, ordreoplysninger.

  • Behandlingsgrundlag: aftale (GDPR art. 6, stk. 1, litra b).

  • Modtagere/tredjeparter: Logia, Supergros, Capana samt transportører (Danske Fragtmænd, Burd, Xpressen, Airmee).

  • Opbevaring: se pkt. 3.6 (samt evt. transportørers egne opbevaringsperioder).

3.3 Betaling og 3D Secure

  • Behandlinger: gennemføre betalingstransaktion, 3D Secure-autentificering, håndtere refundering samt transaktionslogs.

  • Personoplysninger: navn, kontaktoplysninger, ordreoplysninger, transaktions-/betalingsdata (ikke fulde kortoplysninger), IP-adresse (logges).

  • Behandlingsgrundlag: aftale (GDPR art. 6, stk. 1, litra b) samt legitim interesse (GDPR art. 6, stk. 1, litra f) for at forebygge svig.

  • Modtagere/tredjeparter: QuickPay (inkl. 3D Secure), NETS, MobilePay, SuperPay.

  • Opbevaring: se pkt. 3.7.

3.4 Logning og sikkerhed i ordreflow

  • Behandlinger: logning af IP-adresse i ordreflow, fejlsøgning og sikkerhed.

  • Personoplysninger: IP-adresse (gemmes på ordren i webshopplatformen).

  • Behandlingsgrundlag: legitim interesse (GDPR art. 6, stk. 1, litra f).

  • Modtagere/tredjeparter: Webshopplatform (Magento open source), driftet og hostet af Supervin hos Scannet (datacenter i Danmark), samt QuickPay i forbindelse med betaling.

  • Opbevaring: gemmes sammen med ordre-/kundedata jf. pkt. 3.6.

3.5 Alderskontrol (MitID)

  • Behandlinger: verificere alder i forbindelse med køb.

  • Personoplysninger: fødselsdato (gemmes på ordren og på kundens stamdata i webshopplatformen/CRM).

  • Behandlingsgrundlag: retlig forpligtelse (GDPR art. 6, stk. 1, litra c) og/eller aftale (GDPR art. 6, stk. 1, litra b) afhængigt af de gældende krav til alderskontrol.

  • Modtagere/tredjeparter: Scrive (integreret tjeneste til MitID-verificering).

  • Opbevaring: se pkt. 3.6.

3.6 Opbevaring – kundeforhold og ordredata (for køb/levering/kundekonto/alderskontrol)

Vi opbevarer ordre- og kundedata:

  • så længe der er et aktivt kundeforhold, defineret som genkøb inden for 2 år, så kunden kan tilgå sin købshistorik, og så vi kan hjælpe med spørgsmål om tidligere køb, samt

  • derefter i det omfang oplysningerne udgør bogføringsmateriale, i op til 6 år (købsår + 5 hele år) i henhold til gældende bogføringsregler.

3.7 Opbevaring – bogføring og betalingsdokumentation

Fakturaer, betalingsunderlag og bogføringsmateriale opbevares i op til 6 år (købsår + 5 hele år) i henhold til lovgivningen.

3.8 Kundeservice og håndtering af henvendelser

  • Behandlinger: sagsbehandling, support, dokumentation af dialog og opfølgning.

  • Personoplysninger: navn, e-mailadresse, telefonnummer (hvis angivet), ordrenummer (hvis relevant), indhold af besked.

  • Behandlingsgrundlag: legitim interesse (GDPR art. 6, stk. 1, litra f).

  • Modtagere/tredjeparter: HeroDesk (sags-/ticket-system).

  • Opbevaring: slettes senest 6 måneder efter afsluttet sag, medmindre der opstår et fortsat kundeforhold eller et retligt krav.

Om visning af ordre-/kundedata i supportværktøj (SiteSage):
Kundeservice kan bruge en teknisk løsning (SiteSage) til at vise relevante ordre- og kundeoplysninger fra webshopplatformen (Magento) i forbindelse med support. I det omfang SiteSage behandler personoplysninger på vores vegne, sker dette som led i supportbehandlingen og med passende sikkerhedsforanstaltninger (inkl. databehandleraftale når det kræves).

3.9 Nyhedsbrev og direkte markedsføring (e-mail)

3.9.1 Nyhedsbrev

  • Behandlinger: udsendelse, segmentering, automatiske velkomstflows, håndtering af afmelding.

  • Personoplysninger: navn, e-mailadresse samt oplysninger du frivilligt angiver om vininteresse/præferencer.

  • Behandlingsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a) – kun ved aktiv tilmelding.

  • Modtagere/tredjeparter: HubSpot.

  • Opbevaring: så længe abonnementet er aktivt. Dokumentation for samtykke opbevares op til 2 år efter afmelding.

3.9.2 Måling af nyhedsbrev

  • Behandlinger: måling af åbninger/klik, forbedring af indhold og segmentering.

  • Personoplysninger: sporingsdata knyttet til udsendelser (åbning, klik).

  • Behandlingsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a).

  • Modtagere/tredjeparter: HubSpot.

  • Opbevaring: så længe abonnementet er aktivt samt i overensstemmelse med dokumentationsperioden (op til 2 år).

Vi sender ikke nyhedsbrev alene på baggrund af, at du har gennemført et køb hos os.

3.10 Hjemmeside, cookies, statistik og personalisering

3.10.1 Samtykkestyring (cookies)

  • Behandlinger: vise cookiebanner, gemme valg, dokumentere samtykke.

  • Personoplysninger: samtykkestatus, cookie-ID.

  • Behandlingsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a) for ikke-nødvendige cookies; nødvendige cookies efter legitim interesse (GDPR art. 6, stk. 1, litra f).

  • Modtagere/tredjeparter: Cookiebot.

  • Opbevaring: efter cookie-værktøjets indstillinger.

3.10.2 Statistik og forbedringer

  • Behandlinger: webstatistik, måling af trafik og adfærd, forbedring af funktioner.

  • Personoplysninger: online-identifikatorer (cookies), enhedsdata, hændelsesdata; Google Analytics behandler oplysninger efter Googles standardindstillinger.

  • Behandlingsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a).

  • Modtagere/tredjeparter: Google (Google Analytics).

  • Opbevaring: Google Analytics: 26 måneder.

3.10.3 Søgning og anbefalinger (Algolia)

  • Behandlinger: produktsøgning og “recommended”-karuseller baseret på klik- og konverteringsdata.

  • Personoplysninger: cookie-baserede bruger-ID’er (kun ved samtykke) samt klik-/konverteringsdata, som ikke er direkte knyttet til identificerede personer.

  • Behandlingsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a).

  • Modtagere/tredjeparter: Algolia.

  • Opbevaring: efter cookie-indstillinger og relevante retention-indstillinger.

3.10.4 Markedsføring/retargeting (cookies/pixels)

  • Behandlinger: måling og målgrupper til annoncering.

  • Personoplysninger: online-identifikatorer (cookies/pixels), hændelsesdata.

  • Behandlingsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a).

  • Modtagere/tredjeparter: Meta (Facebook/Instagram), LinkedIn, Pinterest.

  • Opbevaring: Meta og LinkedIn: op til 180 dage (platformenes indstillinger/retention).

3.11 Markedsføring via kundelister

  • Behandlinger: synkronisering af kontakter i hash-format fra CRM for at kunne målrette annoncer og måle kampagner.

  • Personoplysninger: kontaktoplysninger (fx e-mail/telefon) i hash’et format.

  • Behandlingsgrundlag: samtykke (GDPR art. 6, stk. 1, litra a) – anvendes kun hvor vi har gyldigt markedsføringssamtykke til denne brug.

  • Modtagere/tredjeparter: Meta (Facebook/Instagram).

  • Opbevaring: efter Metas indstillinger/retention.

Vi synkroniserer ikke kundelister til LinkedIn.

3.12 Sociale medier (Facebook og LinkedIn)

Vi og den enkelte platform kan i visse tilfælde være fælles dataansvarlige (fx for sideindsigter/statistik). Når du kommunikerer med os via sociale medier, behandler vi kun de oplysninger, du selv deler med os.

  • Facebook: https://www.facebook.com/legal/terms/dataprocessing

  • LinkedIn: https://www.linkedin.com/legal/l/dpa

  • Behandlinger: besvare kommentarer/beskeder, håndtere dialog.

  • Personoplysninger: profilnavn, indhold af besked og evt. andre oplysninger du deler.

  • Behandlingsgrundlag: legitim interesse (GDPR art. 6, stk. 1, litra f).

  • Modtagere/tredjeparter: Meta/LinkedIn (som selvstændigt dataansvarlige for deres egne behandlinger).

  • Opbevaring: oplysninger opbevares normalt på den relevante platform.

3.13 Events / smagninger

  • Behandlinger: tilmelding, deltagerlister, oplysninger knyttet til køb/fakturering.

  • Personoplysninger: navn, adresse, e-mailadresse, ordre-/fakturaoplysninger.

  • Behandlingsgrundlag: aftale (GDPR art. 6, stk. 1, litra b) og retlig forpligtelse (GDPR art. 6, stk. 1, litra c) ift. bogføring.

  • Modtagere/tredjeparter: Visma Business (ERP) samt webshopplatformen (Magento open source) driftet og hostet hos Scannet (datacenter i Danmark).

  • Opbevaring: 5–6 år i henhold til bogføringsregler (for underlag knyttet til betaling/fakturering).

3.14 B2B-salg og prospektering

  • Behandlinger: prospektering, kontakt, opfølgning, dokumentation i CRM.

  • Personoplysninger: navn, kontaktoplysninger, brugernavn, forretningsrelaterede oplysninger.

  • Behandlingsgrundlag: legitim interesse (GDPR art. 6, stk. 1, litra f).

  • Modtagere/tredjeparter: HubSpot.

  • Opbevaring: slettes når ikke længere relevant, dog senest 3 måneder efter indsamling, hvis ingen dialog/forretningsrelation etableres.

Oplysningspligten efter GDPR art. 14 opfyldes ved, at information gives hurtigst muligt og senest inden for 30 dage fra behandlingen påbegyndes.

4. Modtagere, databehandlere og koncern/relaterede selskaber

Vi deler personoplysninger med leverandører, der behandler oplysninger på vores vegne (databehandlere) til drift af hjemmeside, betaling, kundeservice, analyse, annoncering og udsendelser.

Eksempler på leverandører/aktører:

  • Scannet (hosting af webshopplatformen - datacenter i Danmark)

  • Visma Business, Qlik

  • HubSpot

  • Scrive (BankID-alderskontrol)

  • QuickPay, NETS, MobilePay, SuperPay

  • HeroDesk

  • Cookiebot, Google (Analytics), Algolia, Meta, LinkedIn, Pinterest

  • Web2Media (markedsføringssupport)

  • Exsitec (system-/ERP-konsulenter)

Webshopplatformen bygger på Magento (open source), som Supervin administrerer, og som hostes hos Scannet i Danmark.

Novin er et nærtstående selskab (samme ejer), der importerer vin og sælger til Supervin. Personoplysninger kan behandles i det omfang, det er nødvendigt for relevante leverings- og administrationsflows.

5. Overførsel til tredjelande

Personoplysninger kan blive behandlet i eller overført til lande uden for EU/EØS, hvis en af vores leverandører (eller deres underleverandører) behandler data dér. I sådanne tilfælde anvender vi passende beskyttelsesforanstaltninger, fx EU-Kommissionens standardkontraktbestemmelser (SCC).

Hosting af webshopplatformen sker hos Scannet med datacenter i Danmark.

6. Dine rettigheder

Du har ret til:

  • indsigt

  • berigtigelse

  • sletning

  • begrænsning

  • indsigelse

  • dataportabilitet

  • at trække samtykke tilbage

Du kan klage til Datatilsynet (DK): https://www.datatilsynet.dk

7. Kontakt

Spørgsmål om personoplysninger sendes til:
info@supervin.se