Info on orders placed before 1st June

Integritetspolicy

1. Syfte Och Ansvar

Denna integritetspolicy syftar till att informera dig om arten, omfattningen och syftet med hur Heinemann TRFB (“HEINEMANN”, “vi”, “oss”) behandlar personuppgifter.

Den personuppgiftsansvarige för behandlingen är:

  • Heinemann TRFB GmbH (Zur Westmole 1a, 23769 Puttgarden, Tyskland), när du besöker våra BorderShops i Puttgarden eller Rostock, vår Click & Collect-webbshop eller våra butiker ombord på en färja som seglar under tysk flagg
  • Heinemann TRFB Denmark ApS (C/O Gebr. Heinemann Retail ApS, Vestvej 1, 2770 Kastrup, Danmark), när du besöker våra butiker ombord på en färja som seglar under dansk flagg

Om du har några frågor angående dataskydd kan du kontakta oss på dataprotection@gebr-heinemann.de.

2. Behandling Av Personuppgifter

2.1 Exportdeklaration

Dryckesburkar och plastflaskor får säljas utan pant i våra BorderShops enligt ett särskilt undantag, förutsatt att kunden kan styrka bosättning i Skandinavien. Detta bevis lämnas via en exportdeklaration, som kan lämnas in via Click & Collect-webbshopen, vid en terminal i BorderShop eller på pappersformulär. För exportdeklarationen behandlar vi för- och efternamn, bostadsort och födelsedatum för den person som exporterar varorna. Om exportdeklarationen lämnas in via en terminal skrivs ett kvitto ut med en streckkod som ger tillgång till uppgifterna. Om exportdeklarationen lämnas in via Click & Collect-webbshopen skickas kvittot via e-post tillsammans med orderbekräftelsen. Därför måste även en e-postadress anges.

Exportdeklarationen måste uppvisas tillsammans med en identitetshandling vid kassan så att exportörens identitet och köpbehörighet kan verifieras. Som ett bekvämlighetstillägg till manuell datainmatning erbjuder vi möjligheten att automatiskt importera ditt namn och din adress från ditt danska sjukförsäkringskort. För detta ändamål överförs relevanta uppgifter från den kodade datasträngen automatiskt till formuläret. Uppgifterna från kortet behandlas lokalt på terminalen och överförs först till våra system när exportdeklarationen aktivt lämnas in. Endast de uppgifter som krävs för exportdeklarationen överförs. Därefter raderas datasträngen oåterkalleligt.

För din bekvämlighet har innehavare av svenskt körkort också möjlighet att använda sitt körkort för identifieringsändamål. För att aktivera detta skannas QR-koden på körkortet, som endast innehåller körkorts-ID, vid terminalen när uppgifterna för exportdeklarationen matas in. Det skannade ID-numret används för att kontrollera om det finns en tidigare inlämnad exportdeklaration. Om så är fallet hämtas de lagrade uppgifterna och visas på terminalen. För detta ändamål lagras ID-numret tillsammans med exportdeklarationen för att möjliggöra framtida hämtning utan att uppgifterna behöver matas in på nytt, vilket säkerställer att informationen kan kopplas samman och lagras på rätt sätt.

Rättslig Grund

Behandlingen av dina personuppgifter för exportdeklarationen baseras på vår rättsliga skyldighet enligt artikel 6.1 c i GDPR. Vi är skyldiga att dokumentera berättigandet till försäljning utan deposition och att lämna bevis till tullmyndigheterna. Tillhandahållandet av valfria funktioner för din bekvämlighet, såsom återanvändning av tidigare inmatade uppgifter, lagring av din exportdeklaration för framtida köp eller automatisk import av dina uppgifter, baseras på vårt berättigade intresse enligt artikel 6.1 f i GDPR.

Denna behandling är nödvändig för att förenkla och påskynda datainmatningsprocessen och för att undvika upprepad manuell inmatning vid efterföljande köp. Utan sådan behandling skulle kunderna behöva mata in samma information på nytt för varje transaktion, vilket avsevärt skulle minska användbarheten och effektiviteten i köpprocessen, särskilt i en hektisk butiksmiljö.

När vi förlitar oss på denna rättsliga grund väger vi noggrant vårt intresse av att tillhandahålla en bekväm och effektiv kundupplevelse mot dina rättigheter och friheter. Vi anser att denna behandling är proportionerlig, eftersom den är begränsad till en minimal uppsättning uppgifter, inte innebär automatiserat beslutsfattande med rättsliga verkningar och endast utförs i samband med ett specifikt köpsammanhang. Dessutom är användningen av dessa funktioner helt frivillig. Du kan när som helst välja att ange dina uppgifter manuellt istället för att använda automatiska import- eller återanvändningsfunktioner. Vi anser därför att dina intressen eller grundläggande rättigheter och friheter inte väger tyngre än vårt berättigade intresse.

Mottagare

För att tillhandahålla denna tjänst använder vi IT-tjänsteleverantörer.

Lagringstid

För din bekvämlighet lagrar vi exportdeklarationen i kassasystemet i 12 månader efter att den har registrerats. Vid ett köp lagrar vi kvittot tillsammans med exportdeklarationen i enlighet med skattelagstiftningens lagringstid. Pappersformulären skannas för arkivering och förstörs därefter.

2.2 Kundtjänst

Om du har frågor eller problem som rör våra produkter eller tjänster kan du kontakta vår kundtjänst via telefon eller e-post. I sådana fall skapas ett ärende, och beroende på vilken kontaktkanal du har valt kommer vi att behandla dina kontaktuppgifter, såsom e-postadress, namn och telefonnummer, tillsammans med eventuella andra personuppgifter som ingår i ditt meddelande, i syfte att klargöra din förfrågan och besvara din fråga.

Rättslig Grund

Om behandlingen av personuppgifter är relaterad till ett köp (t.ex. reklamation eller retur), är den rättsliga grunden artikel 6.1 b i GDPR (ingående och fullgörande av avtal). I övriga fall baseras behandlingen på vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR. Vårt berättigade intresse ligger i att säkerställa kundnöjdhet genom god service.

Mottagare

Dina uppgifter kommer inte att överföras till tredje part, såvida detta inte är nödvändigt för att behandla din förfrågan eller krävs enligt lag.

Lagringstid

Personuppgifterna relaterade till ditt serviceärende raderas så snart de inte längre behövs för att behandla din förfrågan och det inte finns några lagstadgade krav på lagring eller några garanti- och ansvarsrättigheter. Därför raderar vi ditt meddelande senast inom tre år.

2.3 Behandling av dina personuppgifter via våra onlinetjänster

2.3.1 Behandling av loggfiler

När du besöker vår webbplats överförs personuppgifter automatiskt från användarens terminalenhet; detta inkluderar namnet på den webbplats som besöks, fil, datum och tid för åtkomst, mängd överförd data, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, referrer-URL (den tidigare besökta sidan), IP-adress och den begärande leverantören.

Rättslig Grund

Behandlingen av denna information baseras på vårt berättigade intresse enligt artikel 6.1 f i GDPR att säkerställa en smidig uppkoppling och att garantera säkerheten vid behandlingen (t.ex. för att förebygga och utreda cyberattacker) enligt artikel 5.1 f i GDPR.

Mottagare

För att tillhandahålla denna tjänst använder vi IT-tjänsteleverantörer.

Lagringstid

Loggfilerna anonymiseras automatiskt vid slutet av sessionen.

2.3.2 för hantering av samtycke till cookies

Vi använder cookies, pixlar och liknande tekniker (gemensamt benämnda ”cookies”), inklusive sådana från tredje part, som vi behöver för att driva webbplatsen och övervaka prestanda (”nödvändiga cookies”) samt för att visa personlig reklam (”marknadsförings- och scookies”). För att registrera och dokumentera ditt samtycke till användningen av cookies använder vi Usercentrics Consent Management Platform (CMP). Usercentrics lagrar information om opt-in/opt-out och tidsstämpel, enhets- och webbläsarinformation samt anonymiserad IP-adress i din webbläsares lokala lagringsutrymme så att dina individuella inställningar sparas för framtida besök på vår webbplats och så att samtyckesfältet inte visas igen varje gång.

Rättslig Grund

Den rättsliga grunden för vår behandling av dina personuppgifter är enligt artikel 6.1 c i GDPR vår skyldighet att följa lagen om dataskydd för digitala telekommunikationstjänster (TDDDG) och vårt berättigade intresse enligt artikel 6.1 f i GDPR. Vårt berättigade intresse ligger i en effektiv hantering av samtyckesdata och optimering av användarupplevelsen.

Mottagare

För att tillhandahålla denna tjänst använder vi IT-tjänsteleverantörer.

Lagringstid

Samtyckesuppgifterna (givet samtycke och återkallande av samtycke) lagras i ett år, förutsatt att det inte finns några rättsliga skyldigheter att lagra uppgifterna.

2.3.3 Nyhetsbrev / Direktmarknadsföring

Om du ger oss ditt samtycke skickar vi dig ett nyhetsbrev med regelbundna uppdateringar om erbjudanden, aktuella kampanjer och nya produkter som kan anpassas efter dina preferenser och intressen med hjälp av personuppgifter. För att göra detta lagrar och behandlar vi ditt namn, din e-postadress, ditt land och din titel.

Rättslig Grund

Den rättsliga grunden för behandlingen av dina personuppgifter är ditt samtycke, som du har gett oss i enlighet med artikel 6.1 a i GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden, utan att detta påverkar lagligheten av den behandling som hittills har utförts.

Mottagare

För att tillhandahålla denna tjänst använder vi IT-tjänsteleverantörer.

Lagringstid

Vi behandlar dina uppgifter så länge vi har ditt samtycke.

2.3.4 Hantering Av Förbeställningar (Click & Collect)

Heinemann TRFB erbjuder möjligheten att förbeställa varor, som sedan kan hämtas på utvalda upphämtningsställen. För detta ändamål behandlar vi de uppgifter du lämnar när du lägger en beställning, inklusive titel, namn, e-postadress, telefonnummer och bosättningsland. Efter att du har lagt din beställning får du en orderbekräftelse via e-post med ett ordernummer och en streckkod, som krävs för att hämta dina förbeställda varor.

Rättslig Grund

Den rättsliga grunden för vår behandling av dina personuppgifter är ingåendet av ett köpeavtal (artikel 6.1 b).

Mottagare

Vi använder IT-tjänsteleverantörer för att tillhandahålla denna tjänst.

Lagringstid

Dina personuppgifter raderas så snart din förbeställning har levererats eller hämtningsperioden har löpt ut.

2.4 Databehandling Vid Besök i våra Butiker

2.4.1 Videoövervakning Ombord På Färjan

Våra butiker ombord på färjan är videoövervakade. Videoinspelningarna behandlas för följande ändamål:

  • Skydd av hemfrid
  • förebyggande och utredning av brott, särskilt stöld, överfall, bedrägeri, skadegörelse och vandalism

Rättslig Grund

Den rättsliga grunden för behandlingen är artikel 6.1 f i GDPR (berättigade intressen). Våra berättigade intressen är skydd av egendom och tillgångar samt skydd av kunder, besökare och anställda.

Mottagare

En användning eller överföring av videoinspelningarna som går utöver detta får endast ske i den utsträckning som detta är nödvändigt inom ramen för en eventuell straffrättslig åtal. I detta fall ska mottagarna vara de behöriga brottsbekämpande myndigheterna. Vi använder externa tjänsteleverantörer för att driva videoövervakningen.

Lagringstid

Videoinspelningar används endast vid specifika incidenter och raderas automatiskt i enlighet med gällande dataskyddslagstiftning. Videoinspelningar får lagras längre endast om det är nödvändigt för att göra rättsliga anspråk gällande eller för att lagföra brott i ett specifikt fall.

2.4.2 Betalningstjänst

För att ge våra kunder bästa möjliga upplevelse erbjuder vi en rad olika elektroniska betalningsalternativ.

Rättslig Grund

Den rättsliga grunden för behandlingen av dina personuppgifter är fullgörandet av köpeavtalet i enlighet med artikel 6.1 b i GDPR. Det finns ingen lagstadgad eller avtalsenlig skyldighet för dig att lämna ut dina uppgifter. Om du inte lämnar ut dina uppgifter kan vi dock inte erbjuda dig den aktuella tjänsten.

Mottagare

Vi använder WORLDLINE (Worldline Financial Services (Europe) S.A., Atrium Business Park, 33, rue du Puits Romain, 8070 Bretrange, Luxemburg) för behandling av betalningar med Mastercard, Visa, Alipay, WeChat och American Express Europe S.A. (adress) för behandling av betalningar med Amex-kort. Beroende på betalningsmetod behandlas särskilt IBAN eller kontonummer och bankkod, kortets utgångsdatum och kortets suffix samt andra transaktionsuppgifter (t.ex. datum/tid för transaktionen, betalningsbelopp).

Lagringstid

WORLDLINE lagrar och behandlar personuppgifter så länge det är nödvändigt för att fullgöra sina avtalsenliga och lagstadgade skyldigheter. Mer information om WORLDLINEs dataskyddsbestämmelser finns på https://worldline.com/en-lu/compliancy/data-privacy. American Express integritetspolicy finns här: https://www.americanexpress.com/nl-nl/bedrijf/legaal/privacy-centrum/?inav=nl_legalfooter_privacy_centrum

3. Delning av personuppgifter med tredje part

Utöver vad som beskrivs ovan sker utlämnande av personuppgifter till tredje part endast inom ramen för lagstadgade krav. Vi lämnar endast ut användares personuppgifter till tredje part om detta krävs, t.ex. för faktureringsändamål eller andra ändamål, om utlämnandet är nödvändigt för att säkerställa fullgörandet av avtalsenliga skyldigheter gentemot användarna (i enlighet med artikel 6.1 b i GDPR). Vi kan också lämna ut personuppgifter till revisorer, advokater och andra externa rådgivare på grundval av vårt berättigade intresse av professionella rådgivningstjänster (i enlighet med artikel 6.1 f i GDPR och artikel 5.2 f).

Om vi anlitar underleverantörer för vår onlinetjänst har vi ingått lämpliga avtal samt vidtagit adekvata tekniska och organisatoriska åtgärder med dessa företag. Om vi överför dina personuppgifter till mottagare vars säte är beläget i ett tredjeland, baseras sådan överföring på EU-USA:s ramverk för dataskydd, andra beslut om adekvat skyddsnivå eller EU-kommissionens standardavtalsklausuler, som du kan få en kopia av genom att kontakta oss enligt ovan.

I enlighet med bestämmelserna om dataöverföring nedan kan vi överföra dina personuppgifter utomlands inom ramen för den isländska dataskyddsmyndighetens standardavtalsklausuler, som du kan få en kopia av genom att kontakta oss enligt ovan.

4. Den Registrerades Rättigheter

Du har följande rättigheter när det gäller behandlingen av dina personuppgifter:

  1. Rätt till tillgång (artikel 15 i GDPR)
  2. Rätt till rättelse (artikel 16 i GDPR)
  3. Rätt till radering (”rätten att bli bortglömd”) (artikel 17 i GDPR)
  4. Rätt till begränsning av behandling (artikel 18 i GDPR)
  5. Rätt till dataportabilitet (artikel 20 i GDPR)
  6. Rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, i tillämpliga fall (artikel 22 i GDPR)
  7. Rätt att lämna in ett klagomål till en behörig dataskyddsmyndighet (artikel 77 i GDPR)
  8. Rätt att när som helst återkalla sitt samtycke, om behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a i GDPR, utan att detta påverkar lagligheten av behandlingen före återkallandet

5. Rätt att göra invändningar

Enligt artikel 21 i GDPR har du när som helst rätt att, av skäl som hänför sig till din specifika situation, invända mot behandling av dina personuppgifter som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Vid invändning kommer vi inte längre att behandla personuppgifterna, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot sådan behandling. I detta fall kommer dina personuppgifter inte längre att behandlas för sådana ändamål.

6. Automatiserat beslutsfattande inklusive profilering

Automatiserat beslutsfattande, inklusive profilering enligt artikel 22.1 och 22.4 i GDPR, förekommer inte inom vår behandling av dina personuppgifter.

Status: April 2026