Oplysninger om ordrer afgivet før 1. juni

Erklæring om beskyttelse af personoplysninger

1. Formål og ansvar

Denne databeskyttelseserklæring har til formål at informere dig om arten, omfanget og formålet med, hvordan Heinemann TRFB (“HEINEMANN”, “vi”, “os”) behandler personoplysninger.

Den dataansvarlige for behandlingen er:

  • Heinemann TRFB GmbH (Zur Westmole 1a, 23769 Puttgarden, Tyskland), når du besøger vores BorderShops i Puttgarden eller Rostock, Click & Collect-webshoppen eller vores butikker om bord på en færge, der sejler under tysk flag
  • Heinemann TRFB Denmark ApS (C/O Gebr. Heinemann Retail ApS, Vestvej 1, 2770 Kastrup, Danmark), når du besøger vores butikker om bord på en færge, der sejler under dansk flag

Hvis du har spørgsmål vedrørende databeskyttelse, kan du kontakte os på dataprotection@gebr-heinemann.de.

2. Behandling af personoplysninger

2.1 Eksportdeklaration

Drikkevare dåser og plastflasker kan sælges uden pant i vores BorderShops under en specifik undtagelse, forudsat at kunden kan dokumentere bopæl i Skandinavien. Dette bevis fremlægges via en eksportangivelse, som kan indsendes via Click & Collect-webshoppen, ved en terminal i BorderShop eller på papirformular. Til eksportangivelsen behandler vi fornavn og efternavn, bopælsadresse og fødselsdato for den person, der eksporterer varerne. Hvis eksportangivelsen indsendes via en terminal, udskrives der en kvittering med en stregkode, der giver adgang til oplysningerne. Hvis eksportangivelsen indsendes via Click & Collect-webshoppen, sendes kvitteringen via e-mail sammen med ordrebekræftelsen. Derfor skal der også angives en e-mailadresse.

Eksportangivelsen skal fremvises sammen med et identifikationsdokument ved kassen, så eksportørens identitet og købsberettigelse kan verificeres. Valgfrit, for din bekvemmelighed, tilbyder vi ud over manuel indtastning af data muligheden for automatisk at importere dit navn og din adresse fra dit danske sygesikringskort. Til dette formål overføres de relevante data fra den kodede datastreng automatisk til formularen. Dataene fra kortet behandles lokalt på terminalen og overføres først til vores systemer, når eksportangivelsen aktivt indsendes. Kun de data, der er nødvendige for eksportangivelsen, overføres. Datastrengen slettes derefter irreversibelt.

For at gøre det nemmere har indehavere af svenske kørekort desuden mulighed for at bruge deres kørekort til identifikationsformål. For at aktivere dette scannes QR-koden på kørekortet, der kun indeholder kørekort-ID'et, ved terminalen, når dataene til eksportangivelsen indtastes. Det scannede ID bruges til at kontrollere, om der findes en tidligere indsendt eksportangivelse. Hvis det er tilfældet, hentes de lagrede data og vises på terminalen. Til dette formål lagres ID'et sammen med eksportangivelsen for at muliggøre fremtidig hentning uden at skulle indtaste dataene igen, hvilket sikrer, at oplysningerne kan sammenkædes og lagres korrekt.

Retsgrundlag

Behandlingen af dine personoplysninger til eksportangivelsen er baseret på vores juridiske forpligtelse i henhold til artikel 6, stk. 1, litra c), i GDPR. Vi er forpligtet til at dokumentere berettigelsen til salg uden depositum og til at fremlægge bevis for toldmyndighederne. Tilvejebringelse af valgfri funktioner for din bekvemmelighed, såsom genbrug af tidligere indtastede data, lagring af din eksportangivelse til fremtidige køb eller automatisk import af dine data, er baseret på vores legitime interesse i henhold til artikel 6, stk. 1, litra f), i GDPR.

Denne behandling er nødvendig for at forenkle og fremskynde dataindtastningsprocessen og for at undgå gentagen manuel indtastning ved efterfølgende køb. Uden en sådan behandling ville kunderne være nødt til at indtaste de samme oplysninger igen for hver transaktion, hvilket i væsentlig grad ville reducere brugervenligheden og effektiviteten af købsprocessen, især i et travlt detailmiljøø.

Når vi baserer os på dette retsgrundlag, afvejer vi nøje vores interesse i at levere en bekvem og effektiv kundeoplevelse mod dine rettigheder og frihedsrettigheder. Vi anser denne behandling for at være rimelig, da den er begrænset til et minimalt sæt data, ikke indebærer automatiseret beslutningstagning med retsvirkninger og kun udføres i forbindelse med en specifik købssituation. Derudover er brugen af disse funktioner helt frivillig. Du kan til enhver tid vælge at indtaste dine data manuelt i stedet for at bruge automatiske import- eller genbrugsfunktioner. Vi anser derfor ikke, at dine interesser eller grundlæggende rettigheder og friheder vejer tungere end vores legitime interesse.

Modtagere

For at levere denne tjeneste bruger vi IT-tjenesteudbydere.

Opbevaringsperiode

For din bekvemmelighed opbevarer vi eksportangivelsen i POS-systemet i 12 måneder efter, at den er registreret. I tilfælde af et køb opbevarer vi kvitteringen sammen med eksportangivelsen i overensstemmelse med opbevaringsperioden i skattelovgivningen. Papirformularerne scannes til arkivering og destrueres derefter.

2.2 Kundeservice

Hvis du har spørgsmål eller problemer vedrørende vores produkter eller tjenester, kan du kontakte vores kundeservice via telefon eller e-mail. I så fald oprettes der en kundesag, og afhængigt af den kommunikationskanal, du har valgt, behandler vi dine kontaktoplysninger, såsom din e-mailadresse, dit navn og dit telefonnummer, samt eventuelle andre personoplysninger, der er indeholdt i din besked, for at afklare din henvendelse og besvare din forespørgsel

Retsgrundlag

Hvis behandlingen af personoplysninger er relateret til et køb (f.eks. en reklamation eller en returnering), er retsgrundlaget artikel 6, stk. 1, litra b), i GDPR (indgåelse og opfyldelse af kontrakter). I andre tilfælde er behandlingen baseret på vores legitime interesse i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR. Vores legitime interesse ligger i at sikre kundetilfredshed gennem god service.

Modtagere

Dine data videregives ikke til tredjeparter, medmindre dette er nødvendigt for at behandle din anmodning eller krævet i henhold til lovgivningen.

Opbevaringsperiode

De personoplysninger, der vedrører din serviceticket, slettes, så snart de ikke længere er nødvendige for at behandle din anmodning, og der ikke eksisterer lovmæssige opbevaringskrav eller garanti- og reklamationsrettigheder. Derfor sletter vi din besked senest inden for tre år.

2.3 Behandling af dine personoplysninger via vores onlinetjenester

2.3.1 Behandling af logfiler

Når du besøger vores hjemmeside, overføres personoplysninger automatisk fra brugerens terminalenhed; dette omfatter navnet på den besøgte hjemmeside, fil, dato og klokkeslæt for adgangen, mængden af overførte data, meddelelse om vellykket adgang, browsertype og -version, brugerens operativsystem, referrer-URL (den tidligere besøgte side), IP-adresse og den anmodende udbyder.

Retsgrundlag

Behandlingen af disse oplysninger er baseret på vores legitime interesse i henhold til artikel 6, stk. 1, litra f), i GDPR for at sikre en problemfri oprettelse af forbindelsen og for at sikre sikkerheden ved behandlingen (f.eks. til forebyggelse og efterforskning af cyberangreb) i henhold til artikel 5, stk. 1, litra f), i GDPR.

Modtagere

For at levere denne tjeneste bruger vi IT-tjenesteudbydere.

Opbevaringsperiode

Logfilerne anonymiseres automatisk ved afslutningen af sessionen.

2.3.2 til Administration af samtykke til cookies

Vi bruger cookies, pixels og lignende teknologier (samlet benævnt "cookies"), herunder fra tredjeparter, som vi har brug for til at drive hjemmesiden og overvåge ydeevnen ("nødvendige cookies") samt til at vise personlig reklame ("marketing- og -cookies"). For at registrere og dokumentere dit samtykke til brugen af cookies bruger vi Usercentrics Consent Management Platform (CMP). Usercentrics gemmer opt-in/opt-out og tidsstempel, enheds- og browseroplysninger samt anonymiseret IP-adresse i din browsers lokale lager, så dine individuelle indstillinger gemmes til fremtidige besøg på vores hjemmeside, og samtykkefeltet ikke vises igen hver gang.

Retsgrundlag

Retsgrundlaget for vores behandling af dine personoplysninger er i henhold til artikel 6, stk. 1, litra c), i GDPR vores forpligtelse til at overholde loven om databeskyttelse i forbindelse med digitale telekommunikationstjenester (TDDDG) og vores legitime interesse i henhold til artikel 6, stk. 1, litra f), i GDPR. Vores legitime interesse ligger i en effektiv administration af samtykkedata og optimering af brugeroplevelsen.

Modtagere

For at levere denne tjeneste bruger vi IT-tjenesteudbydere.

Opbevaringsperiode

Samtykkedataene (givet samtykke og tilbagekaldelse af samtykke) opbevares i et år, forudsat at der ikke er lovmæssige forpligtelser til at opbevare dataene.

2.3.3 Nyhedsbrev / direkte markedsføring

Hvis du giver os dit samtykke, sender vi dig et nyhedsbrev med regelmæssige opdateringer om tilbud, aktuelle kampagner og nye produkter, der kan tilpasses dine præferencer og interesser ved hjælp af personoplysninger. Til dette formål gemmer og behandler vi dit navn, din e-mailadresse, dit land og din titel.

Retsgrundlag

Retsgrundlaget for behandlingen af dine personoplysninger er dit samtykke, som du har givet os i overensstemmelse med artikel 6, stk. 1, litra a), i GDPR. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden, uden at dette påvirker lovligheden af den behandling, der er foretaget indtil nu.

Modtagere

For at levere denne tjeneste bruger vi IT-tjenesteudbydere.

Opbevaringsperiode

Vi behandler dine data, så længe vi har dit samtykke.

2.3.4 Behandling af forudbestillinger (Click & Collect)

Heinemann TRFB tilbyder muligheden for at forudbestille varer, som derefter kan afhentes på udvalgte afhentningssteder. Til dette formål behandler vi de oplysninger, du angiver, når du afgiver en ordre, herunder din tiltaleform, navn, e-mailadresse, telefonnummer og bopælsland. Efter at du har afgivet din ordre, modtager du en ordrebekræftelse via e-mail med et ordrenummer og en stregkode, som er nødvendige for at afhente dine forudbestilte varer.

Retsgrundlag

Retsgrundlaget for vores behandling af dine personoplysninger er indgåelsen af en købsaftale (artikel 6, stk. 1, litra b)).

Modtagere

Vi bruger it-tjenesteudbydere til at levere denne service.

Opbevaringsperiode

Dine personoplysninger slettes, når din forudbestilling er blevet opfyldt, eller afhentningsperioden er udløbet.

2.4 Databehandling ved besøg i vores butikker

Vores butikker om bord på færgen er under videoovervågning. Videooptagelser behandles til følgende formål:

2.4.1 Videoovervågning

  • Beskyttelse af ejendom
  • Forebyggelse og efterforskning af strafbare handlinger

Retsgrundlag

Retsgrundlaget for behandlingen er artikel 6, stk. 1, litra f), i GDPR (berettigede interesser). Vores berettigede interesser er beskyttelse af ejendom og aktiver samt beskyttelse af kunder, besøgende og medarbejdere.

Modtagere

En brug eller overførsel af videooptagelserne, der går ud over dette, finder kun sted i det omfang, det er nødvendigt inden for rammerne af en eventuel strafferetlig forfølgning. I dette tilfælde er modtagerne de kompetente retshåndhævende myndigheder. Vi bruger eksterne tjenesteudbydere til at drive videoovervågningen.

Opbevaringsperiode

Videooptagelser anvendes kun i tilfælde af specifikke hændelser og slettes automatisk i overensstemmelse med gældende databeskyttelseslovgivning. Videooptagelser må kun opbevares længere, hvis det er nødvendigt for håndhævelse af retskrav eller retsforfølgning af strafbare handlinger i et specifikt tilfælde.

2.4.2 Betalingstjenester

For at give den bedst mulige kundeoplevelse tilbyder vi en række elektroniske betalingsmuligheder.

Retsgrundlag

Retsgrundlaget for behandlingen af dine personoplysninger er opfyldelsen af købsaftalen i overensstemmelse med artikel 6, stk. 1, litra b), i GDPR. Der er ingen lovmæssig eller kontraktmæssig forpligtelse for dig til at afgive dine oplysninger. Hvis du ikke afgiver dine oplysninger, kan vi dog ikke tilbyde dig den pågældende tjeneste.

Modtagere

Vi bruger WORLDLINE (Worldline Financial Services (Europe) S.A., Atrium Business Park, 33, rue du Puits Romain, 8070 Bretrange, Luxembourg) til behandling af betalinger med Mastercard, Visa, Alipay, WeChat og American Express Europe S.A. (adresse) til behandling af betalinger med Amex-kort. Afhængigt af betalingsmetoden behandles især IBAN eller kontonummer og bankkode, kortets udløbsdato og kortets suffiks samt andre transaktionsdata (f.eks. dato/tidspunkt for transaktionen, betalingsbeløb).

Opbevaringsperiode

WORLDLINE opbevarer og behandler personoplysninger, så længe det er nødvendigt for at opfylde sine kontraktmæssige og lovmæssige forpligtelser. Yderligere oplysninger om WORLDLINEs databeskyttelsesbestemmelser findes på https://worldline.com/en-lu/compliancy/data-privacy. American Express' privatlivspolitik findes her: https://www.americanexpress.com/nl-nl/bedrijf/legaal/privacy-centrum/?inav=nl_legalfooter_privacy_centrum

3. Deling af personoplysninger med tredjeparter

Ud over det ovenfor beskrevne sker videregivelse af personoplysninger til tredjeparter kun inden for rammerne af lovmæssige krav. Vi videregiver kun brugernes personoplysninger til tredjeparter, hvis dette er nødvendigt, f.eks. til faktureringsformål eller andre formål, hvis videregivelsen er nødvendig for at sikre opfyldelsen af kontraktmæssige forpligtelser over for brugerne (i overensstemmelse med artikel 6, stk. 1, litra b), i GDPR). Vi kan også videregive personoplysninger til revisorer, advokater og andre eksterne rådgivere på grundlag af vores legitime interesser i professionelle konsulenttjenester (i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR og artikel 5, stk. 2, litra f).

Hvis vi engagerer underleverandører til vores onlinetjeneste, har vi indgået passende kontraktmæssige aftaler samt truffet tilstrækkelige tekniske og organisatoriske foranstaltninger med disse virksomheder. Hvis vi overfører dine personoplysninger til modtagere, hvis hjemsted er beliggende i et tredjeland, er en sådan overførsel baseret på EU-USA-rammeaftalen om databeskyttelse, andre afgørelser om tilstrækkelighed eller EU-Kommissionens standardkontraktbestemmelser, som du kan få en kopi af ved at kontakte os som angivet ovenfor.

I overensstemmelse med bestemmelserne om dataoverførsel nedenfor kan vi overføre dine personoplysninger til udlandet inden for rammerne af det islandske datatilsyns standardkontraktbestemmelser, som du kan få en kopi af ved at kontakte os som angivet ovenfor.

4. Den registreredes rettigheder

Du har følgende rettigheder i forbindelse med behandlingen af dine personoplysninger:

  1. Retten til indsigt (artikel 15 i GDPR)
  2. Retten til berigtigelse (artikel 16 i GDPR)
  3. Retten til sletning ("retten til at blive glemt") (artikel 17 i GDPR)
  4. Retten til begrænsning af behandlingen (artikel 18 i GDPR)
  5. Retten til dataportabilitet (artikel 20 i GDPR)
  6. Retten til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, hvor det er relevant (artikel 22 i GDPR)
  7. Retten til at indgive en klage til en kompetent tilsynsmyndighed for databeskyttelse (artikel 77 i GDPR)
  8. Retten til til enhver tid at trække samtykke tilbage, hvor behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a), i GDPR, uden at dette berører lovligheden af behandlingen forud for tilbagetrækningen

5. Retten til at gøre indsigelse

I henhold til artikel 21 i GDPR har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger, der er baseret på artikel 6, stk. 1, litra e) eller f) i GDPR, herunder profilering baseret på disse bestemmelser, af grunde, der vedrører din særlige situation. I tilfælde af indsigelse vil vi ikke længere behandle de personoplysninger, medmindre vi kan påvise tvingende legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller til fastlæggelse, udøvelse eller forsvar af retskrav.

Når dine personoplysninger behandles til direkte markedsføringsformål, har du til enhver tid ret til at gøre indsigelse mod en sådan behandling. I dette tilfælde vil dine personoplysninger ikke længere blive behandlet til sådanne formål.

6. Automatiserede afgørelser, herunder profilering

Automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, i GDPR, forekommer ikke i forbindelse med vores behandling af dine personoplysninger.

Status: april 2026