Profilprivatlivspolitikker for privat- og erhvervskunder
På denne side kan du læse om vores behandling af dine personoplysninger i forbindelse med oprettelse og brug af en Salling Group Profil (herefter ”Salling Group Profil”) for privatkunder på en af vores hjemmesider eller i en af vores apps. Læs mere om Salling Group Profil her. Du bruger din Salling Group Profil, når du har tilmeldt dig et loyalitetsprogram (Netto+, Bilka Plus, føtex Plus, ClubSalling, Carl’s Jr., Klub BR). Bemærk, at køb i alle Salling Group’s fysiske butikker tilknyttes din profil, hvis du bruger et tilknyttet betalingskort og/eller app i forbindelse med købet.
Du kan også læse om vores behandling af dine personoplysninger i forbindelse med oprettelse og brug af et Salling Group Business Card og en tilknyttet Salling Group Business Profil (herefter ”Business Profil”) for erhvervskunder og deres medarbejdere på en af vores hjemmesider eller i en af vores apps.
Du kan komme direkte til politikkerne her:
Privatlivspolitik for Salling Group Profil
Privatlivspolitik for Salling Group Business Card og Business Profil
I de følgende to privatlivspolitikker anvendes begrebet digital adfærd, som bl.a. omfatter, hvad du klikker på, og hvornår, data om aktivering af tilbud og brug af funktioner på vores hjemmesider/webshops og apps (”Digital Adfærd”).
I det følgende anvendes også begrebet købshistorik, som bl.a. omfatter information om dine køb såvel online (bilka.dk, føtex.dk, br.dk, salling.dk, carlsjr.dk) som i vores fysiske butikker (føtex, Netto, Bilka, Salling Stormagasiner, BR, Starbucks, Carl’s Jr.) med et tilknyttet betalingskort, afhentningssted og -tidspunkt, mest købte varer, oplysninger om ønsker ifm. bestillinger, mv. (”Købshistorik”).
I det følgende anvendes ligeledes begrebet direkte markedsføring om mails, sms, push-notifikationer i apps og andre former for elektronisk post eller henvendelser direkte til dig, som indeholder tilbud eller anden markedsføring af vores brands og produkter (”Direkte Markedsføring”).
I det følgende anvendes også begrebet services, som omfatter vores klubber, medlemsprogrammer eller loyalitetsprogrammer, hvor Salling Group Profilen kan anvendes, samt de webshops, hvor Salling Group Profilen kan anvendes (”Services”). Det vil altid fremgå i forbindelse med oprettelse/log in, om du bruger din Salling Group Profil. Du kan i øvrigt læse mere om Salling Group Profilen her.
Vær opmærksom på, at vores behandling af dine personoplysninger i nogle tilfælde vil falde udenfor denne privatlivspolitik, men i stedet være beskrevet i denne privatlivspolitik.
Du er altid velkommen til at kontakte os via https://gdpr.sallinggroup.com/hc/da, hvis du har behov for flere oplysninger.
Du kan finde vilkår og betingelser for Salling Group Profil her.
Profilprivatlivspolitik for Salling Group Profil
Når du tilmelder dig vores Services, opretter du samtidig en Salling Group Profil. Salling Group Profilen kan bruges på tværs af vores Services. Det vil altid fremgå i forbindelse med oprettelse/log in, om du bruger din Salling Group Profil. Du kan i øvrigt læse mere om Salling Group Profilen her: https://www.sallinggroup.com/salling-group-profil
Salling Group Profilen kan oprettes af privatkunder. Som erhvervskunde, eller medarbejder tilknyttet en erhvervskunde, kan du i stedet oprette en Business Profil.
1. Dataansvarlig og kontaktoplysninger
Den dataansvarlige er:
Salling Group A/S
CVR-nr. 35954716
Rosbjergvej 33
8220 Brabrand
Du kan kontakte os via https://gdpr.sallinggroup.com/hc/da.
2. Formålet med og retsgrundlaget for behandlingen af dine personoplysninger
Vi behandler dine personoplysninger til følgende formål og på baggrund af det angivne retsgrundlag:
- For at kunne opfylde aftalen med dig om oprettelse og administration af din Salling Group Profil, bl.a. for at du kan logge ind, og benytte vores Services, dvs. webshops, abonnementer, klubber, kundeprogrammer osv., jf. databeskyttelsesforordningens art. 6(1)(b).
- For at kunne forfølge vores legitime interesse i at sende dig servicemeddelelser vedrørende din Salling Group Profil og vores Services, jf. databeskyttelsesforordningens art. 6(1)(f).
- For at kunne opfylde aftalen med dig om oprettelse og administration af din tilmelding til de Services (f.eks. loyalitetsprogrammer), som du tilknytter din Salling Group Profil, herunder deling af Stamdata fra din Salling Group Profil med Servicen, jf. databeskyttelsesforordningens art. 6(1)(b).
- For at forfølge vores legitime interesse i at udsende markeds-, tilfredsheds-, og kundeundersøgelser samt opfordringer til brugeranmeldelser, jf. databeskyttelsesforordningens art. 6(1)(f).
- Hvis du samtykker til modtagelse af Direkte Markedsføring udsender vi Direkte Markedsføring via e-mail, SMS, push-beskeder mv. til dig, jf. databeskyttelsesforordningens art. 6(1)(a). Se også vores privatlivspolitik for direkte markedsføring her, som vi også henviser til, når du samtykker til modtagelse af direkte markedsføring.
- For at forfølge vores legitime interesse i at behandle din Købshistorik samt din Digitale Adfærd, hvor din Salling Group Profil er tilknyttet, med henblik på målretning af indhold i Direkte Markedsføring, jf. databeskyttelsesforordningens art. 6(1)(f).
- For at forfølge vores legitime interesse i at behandle din Købshistorik samt din Digitale Adfærd med henblik på målretning og udsendelse af tilbud, andet indhold og fordele (f.eks. personlige priser og gratis gaver), jf. databeskyttelsesforordningens art. 6(1)(f).
- For at forfølge vores legitime interesse i at behandle din Købshistorik samt din Digitale Adfærd med henblik på målretning og udsendelse af markedsføring på andre digitale medier, f.eks. sociale medier, jf. databeskyttelsesforordningens art. 6(1)(f).
- For at forfølge vores legitime interesse i at behandle dine personoplysninger for at kunne tilbyde dig fordele som en del af vores Services, f.eks. at give dig Scan&Go, vise dig dine kvitteringer i app’s, tilbyde friskhedsgaranti og andre fordele, jf. databeskyttelsesforordningens art. 6(1)(f).
- For at forfølge vores legitime interesse i at behandle din Købshistorik samt din Digitale Adfærd med henblik på udarbejdelse af statistik til intern analyse for at udvikle og forbedre Salling Groups butikker, koncepter, varesortiment, kundeoplevelse og Services, jf. databeskyttelsesforordningens art. 6(1)(f).
- For at forfølge vores legitime interesse i at opbevare dokumentation for dine samtykker til modtagelse af Direkte Markedsføring i vores Services for at kunne dokumentere dit samtykke, jf. databeskyttelsesforordningens art. 6(1)(f)
- For at forfølge vores legitime interesse i at opbevare dokumentation for vores grundlag for behandling af dine personoplysninger for at kunne dokumentere vores lovlige grundlag for behandling, jf. databeskyttelsesforordningens art. 6(1)(f)
- For at forfølge vores legitime interesse i at sikre overholdelse af vilkår og betingelser, herunder for at kunne fastlægge, forsvare og gøre retskrav gældende, jf. databeskyttelsesforordningens art. 6(1)(f).
- For at forfølge vores legitime interesse i at give dig muligheden for at foretage køb uden af indtaste dit betalingskort igen, behandler vi dine trunkerede betalingskortoplysninger, jf. databeskyttelsesforordningens art. 6(1)(f). Trunkeret betyder, at vi aldrig gemmer dit fulde kortnummer. Dette varetager Nets/Storebox. Dit betalingskort indgår kun som en del af Salling Group Profilen, hvis du har tilmeldt betalingskortet i et af vores loyalitetsprogrammer.
- For at forfølge vores legitime interesse i at automatisk indløse dine fordele og rabatter i de fysiske butikker, behandler vi dine trunkerede betalingskortoplysninger, jf. databeskyttelsesforordningens art. 6(1)(f). Trunkeret betyder, at vi aldrig gemmer dit fulde kortnummer. Dette varetager Nets/Storebox. Dit betalingskort indgår kun som en del af Salling Group Profilen, hvis du har tilmeldt betalingskortet i et af vores loyalitetsprogrammer.
- For at forfølge vores legitime interesse i at tilbyde og afholde spil og konkurrencer, jf. databeskyttelsesforordningens art. 6(1)(f).
- For at overholde vores retlige forpligtelser, f.eks. bogføringsloven, jf. databeskyttelsesforordningens art. 6(1)(c) opbevarer vi oplysninger om dine køb i indeværende regnskabsår (kalenderår) plus 5 år.
- Hvis du er medarbejder i Salling Group og anvender dine personalefordele, behandler vi dine personoplysninger for at give dig dine personalefordele, jf. databeskyttelsesforordningens art. 6(1)(b).
3. Kategorier af personoplysninger
Personoplysninger, som kan blive indsamlet og behandlet, omfatter:
- Stamdata: Loginoplysninger (e-mailadresse), navn, adresse, og telefonnummer
- Dit unikke-ID, som vi opretter, når du tilknytter et betalingskort til din Service. Det anvendes til at identificere dig i forhold til den Service, du bruger, når du foretager et køb hos os
- Verifikationsoplysninger fra den tredjepartsudbyder, som du evt. anvender til at logge ind på din Salling Group Profil i en af vores Services, og de oplysninger, som du i øvrigt vælger at lade tredjepartsudbyderen dele med os
- Oplysninger om din Digitale Adfærd (som defineret øverst i dokumentet)
- Oplysninger om din Købshistorik ved køb i Salling Groups fysiske butikker, hjemmesider og apps (som defineret øverst i dokumentet)
- Trunkerede betalingskortoplysninger (det vil sige kun dele af betalingskortoplysningerne), udløbsdato for betalingskort samt et unikt-ID som dannes, når du tilknytter et betalingskort til din Salling Group Profil. Det anvendes til at identificere dig som medlem, når du handler i en af vores fysiske butikker.
- Dokumentation for, at vi lovligt kan behandle dine oplysninger
- Dine samtykker til modtagelse af Direkte Markedsføring
- Andre oplysninger, som du giver os i forbindelse med konkurrencer og spil
- Andre oplysninger, som du giver os i forbindelse med kundeundersøgelser
I det omfang du bruger vores Services, kan vi i øvrigt behandle følgende personoplysninger:
- ClubSalling: Fødselsdato, postnr., køn
- Klub BR: Foretrukne BR Butik, forældres telefonnr., barns navn, køn og fødselsdato
- Bilka Plus: Ved tilmelding til Billies Bedste Børneklub: Barns fødselsdato
- Salling Personaleshop: Fødselsdato, postnr., personalekortnr.
Dine personoplysninger stammer som udgangspunkt fra dig selv og din brug af vores Services, herunder f.eks. dine køb og din adfærd online. Vi opretter dog et unikt ID til dig, og vi vil evt. modtage oplysninger fra den tredjepartsudbyder, som du vælger at anvende i forbindelse med login.
Bemærk, at selvom du indtaster dine kortoplysninger i vores app’s eller når du laver køb online ved brug af Salling Group Profilen, lagres oplysningerne ikke hos os, og vi har ikke adgang til dem. Oplysningerne overføres krypteret direkte til Storebox, som er en del af Nets, hvor betalingskortet får tilknyttet et unikt ID, så du via dit betalingskort automatisk får indløst rabatter og andre fordele, når du handler i butikken. Vi har kun adgang til dine trunkerede kortoplysninger. Det vil sige, at vi ikke kan se hele dit kortnummer.
Du kan læse mere om, hvordan Storebox behandler dine personoplysninger i deres privatlivspolitik: https://dk.storebox.com/#/privacy
4. Kategorier af modtagere
Vi vil efter omstændighederne overføre dine personoplysninger til følgende modtagere som led i opfyldelsen af ovenstående formål:
- IT leverandører som led i drift og support af vores Services og systemer
- Udbydere af sociale medier, som vi annoncerer via
- Samarbejdspartnere, som vi samarbejder med i forbindelse med levering af vores Services
- Revisorer, advokater og andre rådgivere
-
Andre modtagere i det omfang dette er påkrævet i medfør af ufravigelige lovkrav eller myndighedskrav eller nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares.
5. Overførsel til modtagere i lande udenfor EU/EØS
Vi anvender leverandører, som enten er etableret i lande udenfor EU/EØS eller som benytter underleverandører udenfor EU/EØS. Brug af nogle af vores Services kan derfor indebære en overførsel af dine personoplysninger til modtagere uden for EU/EØS.
Det drejer sig om følgende kategorier af modtagere:
- Leverandører, der bistår med at drifte vores Services, herunder bl.a. udbydere af hosting, support og optimering
- Leverandører, der udbyder værktøjer til brug for statistik og analyse
- Leverandører, der udbyder værktøjer og ydelser til brug for markedsføring og kommunikation
- Underleverandører til ovennævnte leverandører
Overførselsgrundlagene er:
Overførsler til UK sker med hjemmel i databeskyttelsesforordningens art. 45, idet overførslen er baseret på EU-Kommissionens afgørelse af 28. juni 2021 om tilstrækkeligheden af beskyttelsesniveauet i UK.
Overførsler til organisationer i USA, der er certificerede efter EU-U.S. Data Privacy Framework, sker med hjemmel i databeskyttelsesforordningens art. 45, idet overførslen er baseret på EU-Kommissionens afgørelse af 10. juli 2023 om tilstrækkeligheden af beskyttelsesniveauet i USA for certificerede organisationer.
Overførsler til øvrige tredjelande sker med hjemmel i databeskyttelsesforordningens art. 46(2), idet de fornødne garantier er sikret gennem standardbestemmelser om databeskyttelse vedtaget af EU-Kommissionen (EU-SCC).
Du kan læse mere om tredjelandsoverførsler på Datatilsynets hjemmeside her: Tredjelandsoverførsler (datatilsynet.dk)
6. Samtykke
Nogle af vores behandlinger af dine personoplysninger er baseret på dit samtykke. Se afsnittet om formålet med og retsgrundlaget for behandlingen af dine personoplysninger ovenfor.
Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os.
Vær opmærksom på, at hvis du trækker dit samtykke tilbage, vil vi ikke viderebehandle dine oplysninger, medmindre vi er forpligtet hertil.
Vær også opmærksom på, at en forudsætning for dit medlemskab i vores kundeprogrammer er, at du har givet samtykke til modtagelse af Direkte Markedsføring. Hvis du trækker dit samtykke til behandlingen af dine personoplysninger med henblik på udsendelse af Direkte Markedsføring tilbage i relation til hele din Salling Group Profil, kan det derfor medføre, at du ikke kan være medlem af vores kundeprogrammer.
Hvis du trækker dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger frem til tidspunktet for tilbagetrækningen.
7. Opbevaring af dine personoplysninger
Vi gemmer dine personoplysninger, så længe det er nødvendigt i forhold til vores formål med behandlingen.
Bemærk, at hvis du melder dig ud af en loyalitetsklub (f.eks. Netto+) vil Salling Group Profilen ikke blive slettet. Hvis du ønsker at få slettet din Salling Group Profil, skal du bede os herom via https://gdpr.sallinggroup.com/hc/da.
Inaktivitet
Vi har pr. 1. september 2023 indført nye retningslinjer for sletning af inaktive Salling Group Profiler.
Vær opmærksom på, at vi automatisk sletter din Salling Group Profil, hvis du indenfor 12 måneder hverken:
- har foretaget et fysisk køb i en af vores butikker (med et betalingskort, som er registreret hos os),
- har været aktiv i vores kundeprogrammer/mobilapp’s eller,
- har placeret en online ordre i en af vores webshops.
Efter sletningen vil du også være meldt ud af vores kundeprogrammer. Hvis din Salling Group Profil slettes, vil vi slette alle dine personoplysninger, med undtagelse af de oplysninger, som vi er retligt forpligtede til at opbevare i længere tid i henhold til f.eks. bogføringsloven.
Vi har i øvrigt følgende opbevaringsperioder:
- Stamdata, dit unikke ID og dine verifikationsoplysninger gemmes, indtil du anmoder om, at Salling Group Profilen slettes, eller vi sletter Salling Group Profilen iht. ovenstående vedrørende inaktivitet i 12 måneder
- Oplysninger om din Digitale Adfærd i vores Services gemmes i 12 måneder
- Oplysninger om din Købshistorik gemmes i 12 måneder, medmindre der er tale om oplysninger, som vi skal opbevare i længere tid i henhold til bogføringsloven (se nedenfor)
- Bogføringsoplysninger, som vi er forpligtede til at opbevare i henhold til bogføringsloven, opbevares i indeværende regnskabsår (kalenderår) + 5 år, for at vi kan leve op til vores forpligtelser efter bogføringsloven
- Dokumentation for at vi kan behandle dine personoplysninger (f.eks. dit samtykke) gemmes i 2 år fra din Salling Group Profil slettes
- Dit samtykke i en Service til modtagelse af Direkte Markedsføring gemmes i 2 år fra at samtykket har været anvendt sidste gang.
8. Profilering og målretning af indhold
Vi analyserer din Købshistorik og din Digitale Adfærd for at kunne målrette indhold i apps og direkte markedsføring ud fra dine personlige præferencer.
Vi foretager profilering i forbindelse med målretning af markedsføring. Retsgrundlaget for denne behandling er vores legitime interesse i at personalisere vores markedsføring til dig og dine interesser, jf. databeskyttelsesforordningens artikel 6(1)(f).
Du kan til enhver tid gøre indsigelse mod en sådan behandling igennem https://gdpr.sallinggroup.com/hc/da.
9. Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Vil du gøre brug af dine rettigheder, kan du kontakte os på https://gdpr.sallinggroup.com/hc/da.
Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
9.1 Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger om behandlingen, jf. databeskyttelsesforordningens art. 15.
9.2 Ret til berigtigelse (rettelse)
Du har ret til at få urigtige personoplysninger rettet, og du har ret til at få dine personoplysninger suppleret med yderligere oplysninger, jf. databeskyttelsesforordningens art. 16.
9.3 Ret til sletning
I en række tilfælde har du ret til at få slettet personoplysninger, inden tidspunktet for vores almindelige generelle sletning indtræffer, jf. databeskyttelsesforordningens art. 17.
Du har altid ret til at anmode om sletning, men vi er ikke altid forpligtede til at slette dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning.
9.4 Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset til udelukkende opbevaring, jf. databeskyttelsesforordningens art. 18.
Du har altid ret til at anmode om begrænsning, men vi er ikke altid forpligtede til at begrænse vores behandling af dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning.
9.5 Ret til indsigelse
Hvis du har en særlig grund, har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Herudover har du ret til, uden begrundelse, at gøre indsigelse mod behandling af dine personoplysninger til Direkte Markedsføring, herunder målretning, jf. databeskyttelsesforordningens art. 21.
9.6 Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring, jf. databeskyttelsesforordningens art. 20.
9.7 Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
10. Ændringer
Vi forbeholder os ret til at foretage ændringer af denne privatlivspolitik. Ved ændringer vil datoen og versionsnummeret i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside Salling Group Profil Privatlivspolitik.
Hvis der sker væsentlige ændringer i vores privatlivspolitik, vil du blive orienteret herom via en servicemail.
Version 4.1
Salling Group Business Card og Business Profil
For erhvervskunder, der har ansøgt om et Salling Group Business Card før d. 1. juni 2023: Denne privatlivspolitik gælder for erhvervskunder, der har ansøgt om et Salling Group Business Card før d. 1. marts 2023, og som har tilvalgt at få en Business Profil til brug for online handel mv. Privatlivspolitikken gælder også for medarbejdere ved erhvervskunder, der opretter en Business Profil i tilknytning til virksomhedens Business Card.
Hvis erhvervskunden vælger at ikke oprette en Salling Group Business Profil, vil denne privatlivspolitik gælde i stedet: Privatlivspolitik for Salling Group Business Card.
For erhvervskunder, der har ansøgt om et Salling Group Business Card efter 1. juni 2023: Denne privatlivspolitik gælder.
En Business Profil kan bl.a. oprettes i forbindelse med ansøgning om et Salling Group Business Card. En Business Profil medfører, at virksomheden kan handle på Salling Groups webshops mv. I tilknytning til virksomhedens Salling Group Business Card kan Business Profiler også oprettes af virksomhedens medarbejdere. Medarbejdernes Business Profiler tilknyttes virksomhedens Business Profil.
En Business Profil kan oprettes i tilknytning til en af vores webshops, abonnementer, klubber, kundeprogrammer osv., med undtagelse af fysisk handel i Salling Stormagasiner (”Services”).
Denne privatlivspolitik omfatter kun behandlingen af personoplysninger tilhørende fysiske personer – dvs. medarbejdere ved virksomheder samt enkeltmandsvirksomheder.
1. Dataansvarlig og kontaktoplysninger
Den dataansvarlige er:
Salling Group A/S
CVR-nr. 35954716
Rosbjergvej 33
8220 Brabrand
https://sallinggroup.com/
Du kan kontakte os via https://gdpr.sallinggroup.com/hc/da.
2. Formålet med og retsgrundlaget for behandlingen af dine personoplysninger
Vi behandler dine personoplysninger til følgende formål:
- Oprettelse og administration af et Salling Group Business Card, herunder den tilknyttede Business Profil til virksomheden (enkeltmandsvirksomheden)
- Oprettelse og administration af Business Profiler til medarbejdere, bl.a. for at medarbejderen kan logge ind og benytte vores Services i relation til Salling Group Business Card
- Udsendelse af Direkte Markedsføring via e-mail, SMS, push-beskeder mv., hvis der samtykkes til dette i forbindelse med oprettelse af en Business Profil
- Behandling af Købshistorik samt Digital Adfærd, hvor Business Card og Business Profilen er tilknyttet, med henblik på målretning af tilbud og andet indhold i vores Services og i Direkte Markedsføring. Du kan se hvilke Services, der kan være tale om her Om Salling Group Profil. Vi analyserer kun oplysninger fra de Services, som den konkrete Business Profil er tilknyttet
- Behandlingen af Købshistorik samt Digital Adfærd, hvor Business Card og Business Profilen er tilknyttet, med henblik på målretning af markedsføring på andre digitale medier, f.eks. sociale medier
- Behandling af Købshistorik samt Digital Adfærd med henblik på udarbejdelse af statistik til intern analyse for at udvikle og forbedre Salling Groups butikker, koncepter, varesortiment, kundeoplevelse og Services
- Opbevaring af dokumentation for samtykke til modtagelse af Direkte Markedsføring i vores Services for at kunne dokumentere samtykket
- Opbevaring af dokumentation for vores grundlag for behandling af personoplysninger for at kunne dokumentere vores lovlige grundlag for behandlingen
- Behandling med henblik på udsendelse af markeds-, tilfredsheds-, og kundeundersøgelser samt opfordringer til brugeranmeldelser
- Behandling med henblik på at sikre overholdelse af vilkår og betingelser, herunder for at kunne fastlægge, forsvare og gøre retskrav gældende
- Hvis virksomheden eller medarbejderen tilmelder sig et af vores kundeprogrammer behandler vi de maskerede betalingskortoplysninger med henblik på, at virksomheden eller medarbejderen kan foretage køb uden at indtaste betalingskortoplysninger igen
- Behandling med henblik på at opfylde vores retlige forpligtelser, herunder f.eks. i forhold til bogføringsloven.
- Kreditvurdering for at kunne oprette Salling Group Business Card
- Udsendelse af kontoudtog, fakturaer, rykkere, mv. i forbindelse med brug af Salling Group Business Card og tilknyttede Business Profiler
Retsgrundlaget for vores behandling af dine personoplysninger følger af:
- Ad 1. Vores indgåelse af aftale med virksomheden om oprettelse og administration af Salling Group Business Card og Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b)
- Ad 2. Vores indgåelse af aftale med medarbejderen om oprettelse af Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b)
- Ad 3. Dit samtykke til at modtage Direkte Markedsføring, jf. databeskyttelsesforordningens art. 6(1)(a)
- Ad 4. Vores legitime interesse i at kunne målrette indhold i en Service og i Direkte Markedsføring på baggrund af din Købshistorik og Digitale Adfærd, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad 5. Vores legitime interesse i at kunne målrette markedsføring på baggrund af din Købshistorik og Digitale Adfærd, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad 6. Vores legitime interesse i at kunne analysere data for at udarbejde statistik, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad 7. Vores legitime interesse i at samle og opbevare dokumentationen for samtykke til modtagelse af Direkte Markedsføring, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad 8. Vores legitime interesse i at samle og opbevare dokumentationen for vores grundlag for behandling personoplysninger, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad 9.Vores legitime interesse i at kunne udsende lave markeds-, tilfredsheds-, og kundeundersøgelser, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad 10. Vores legitime interesse i at sikre overholdelse af vilkår og betingelser, herunder at kunne fastlægge, forsvare og gøre retskrav gældende, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad 11. Vores legitime interesse i at behandle maskerede betalingskortoplysninger for at lette købsprocessen, jf. databeskyttelsesforordningens art. 6(1)(f)
- Ad. 12. Vores retlige forpligtelse til at overholde lovgivningen, herunder f.eks. bogføringsloven, jf. databeskyttelsesforordningens art. 6(1)(c)
- Ad. 13. Vores indgåelse af aftale om brug af Salling Group Business Card og Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b)
- Ad. 14. Vores indgåelse af aftale om brug af Salling Group Business Card og Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b)
Vi foretager profilering i forbindelse med målretning af markedsføring. Retsgrundlaget for denne behandling er vores legitime interesse i at personalisere vores markedsføring, jf. databeskyttelsesforordningens art. 6(1)(f). Du kan til enhver tid fravælge direkte markedsføring via direkte links i den markedsføring, som du modtager, ligesom du kan gøre indsigelse mod en sådan behandling igennem https://gdpr.sallinggroup.com/hc/da.
3. Kategorier af personoplysninger
Personoplysninger, som kan blive indsamlet og behandlet, omfatter:
- Stamdata: Loginoplysninger (e-mail adresse), navn på medarbejder eller navn på enkeltmandsvirksomhed, navn på kontaktperson, evt. CVR-nr., adresse og telefonnummer
- Dit unikke-ID, som vi opretter, når du tilknytter et betalingskort til Servicen. Det anvendes til at identificere dig i forhold til den Service, du bruger, når du foretager et køb hos os
- Verifikationsoplysninger fra den tredjepartsudbyder, som du evt. anvender til at logge ind på din Business Profil i en af vores Services, og de oplysninger, som du i øvrigt vælger at lade tredjepartsudbyderen dele med os
- Oplysninger om din Digitale Adfærd (som defineret øverst i dokumentet)
- Oplysninger om din Købshistorik (som defineret øverst i dokumentet)
- Dokumentation for, at vi lovligt kan behandle dine oplysninger
- Dine samtykker til modtagelse af Direkte Markedsføring
Dine personoplysninger stammer som udgangspunkt fra dig selv. Vi opretter dog et unikt ID til dig, og vi vil evt. modtage oplysninger fra den tredjepartsudbyder, som du vælger at anvende.
4. Kategorier af modtagere
Vi vil efter omstændighederne overføre dine personoplysninger til følgende modtagere som led i opfyldelsen af ovenstående formål:
- IT leverandører som led i drift og support af vores Services og systemer
- Udbydere af sociale medier, som vi annoncerer via
- Samarbejdspartnere, som vi samarbejder med i forbindelse med levering af vores Services
- Andre modtagere i det omfang dette er påkrævet i medfør af ufravigelige lovkrav eller myndighedskrav
- Revisorer, advokater og andre rådgivere, herunder men ikke begrænset til inkassovirksomheder.
5. Overførsel til modtagere i lande udenfor EU/EØS
Vi anvender leverandører, som enten er etableret i lande udenfor EU/EØS eller som benytter underleverandører udenfor EU/EØS. Brug af nogle af vores Services kan derfor indebære en overførsel af dine personoplysninger til modtagere uden for EU/EØS.
Det drejer sig om følgende kategorier af modtagere:
- Leverandører, der bistår med at drifte vores Services, herunder bl.a. udbydere af hosting, support og optimering
- Leverandører, der udbyder værktøjer til brug for statistik og analyse
- Leverandører, der udbyder værktøjer og ydelser til brug for markedsføring og kommunikation
- Underleverandører til ovennævnte leverandører
Overførselsgrundlagene er:
Overførsler til UK sker med hjemmel i databeskyttelsesforordningens art. 45, idet overførslen er baseret på EU-Kommissionens afgørelse af 28. juni 2021 om tilstrækkeligheden af beskyttelsesniveauet i UK.
Overførsler til organisationer i USA, der er certificerede efter EU-U.S. Data Privacy Framework, sker med hjemmel i databeskyttelsesforordningens art. 45, idet overførslen er baseret på EU-Kommissionens afgørelse af 10. juli 2023 om tilstrækkeligheden af beskyttelsesniveauet i USA for certificerede organisationer.
Overførsler til øvrige tredjelande sker med hjemmel i databeskyttelsesforordningens art. 46(2), idet de fornødne garantier er sikret gennem standardbestemmelser om databeskyttelse vedtaget af EU-Kommissionen (EU-SCC).
Du kan læse mere om tredjelandsoverførsler på Datatilsynets hjemmeside her: Tredjelandsoverførsler (datatilsynet.dk).
6. Samtykke
Nogle af vores behandlinger af dine personoplysninger er baseret på dit samtykke. Se afsnittet om formålet med og retsgrundlaget for behandlingen af dine personoplysninger ovenfor.
Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os, f.eks. via https://gdpr.sallinggroup.com/hc/da.
Vær opmærksom på, at hvis du trækker dit samtykke tilbage, vil vi ikke viderebehandle dine oplysninger, medmindre vi er forpligtet hertil.
Vær også opmærksom på, at en forudsætning for medlemskab i vores kundeprogrammer er, at du har givet samtykke til modtagelse af Direkte Markedsføring. Hvis du trækker dit samtykke til behandlingen af dine personoplysninger med henblik på udsendelse af Direkte Markedsføring tilbage i relation til hele din Business Profil, kan det derfor medføre, at du ikke kan være medlem af vores kundeprogrammer.
Hvis du trækker dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger frem til tidspunktet for tilbagetrækningen.
7. Opbevaring af dine personoplysninger
Vi gemmer dine personoplysninger, så længe det er nødvendigt i forhold til vores formål med behandlingen.
Inaktivitet
Vi kontakter virksomheder, herunder enkeltmandsvirksomheder, hvis virksomheden indenfor 12 måneder hverken
- har foretaget et fysisk køb i en af vores butikker (med et betalingskort, som er registreret til virksomhedens Business Card eller en tilknyttet Business Profil)
- har været aktiv i vores kundeprogram mobilapp’s eller
- har placeret en online ordre i en af vores webshops ved brug af en tilknyttet Business Profil.
Virksomheden bliver da markeret som inaktiv. Hvis et af ovenstående kriterier ikke opfyldes indenfor 2 måneder efter, at vi har kontaktet virksomheden, bliver virksomhedens Business Profil slettet og virksomhedens Business Card deaktiveret. Efter sletningen vil virksomheden også være meldt ud af alle vores kundeprogrammer. Vi vil da slette personoplysninger, med undtagelse af de oplysninger, som vi er retligt forpligtede til at opbevare i længere tid eller som vi opbevarer af dokumentationshensyn.
Hvis en virksomhed ikke længere har et Business Card, eller virksomheden fjerner en medarbejders tilknytning til virksomhedens Business Card, vil medarbejdernes Business Profiler blive konverteret til Salling Group Profiler for privatkunder. Privatlivspolitikken for privatkunder kan du også finde på denne side: Salling Group Profil Privatlivspolitik
Vi har i øvrigt følgende opbevaringsperioder:
- Stamdata, unikt ID og verifikationsoplysninger fsva. enkeltmandsvirksomheder og virksomheders kontaktpersoner gemmes, indtil virksomheden anmoder om, at kontrakten vedr. Business Card ophører og Business Profilen slettes, eller vi sletter iht. ovenstående vedr. inaktivitet.
- Stamdata, unikt ID og verifikationsoplysninger fsva. medarbejdere gemmes, indtil medarbejderen eller virksomheden anmoder om, at medarbejderens Business Profil slettes.
- Oplysninger om din Digitale Adfærd i vores Services gemmes i 12 måneder
- Oplysninger om din Købshistorik gemmes i 12 måneder, medmindre der er tale om oplysninger, som vi skal opbevare i længere tid i henhold til bogføringsloven (se nedenfor)
- Bogføringsoplysninger, som vi er forpligtede til at opbevare i henhold til bogføringsloven, opbevares i indeværende regnskabsår (kalenderår) + 5 år, for at vi kan leve op til vores forpligtelser efter bogføringsloven
- Dokumentation for at vi kan behandle dine personoplysninger (f.eks. dit samtykke) gemmes i 2 år fra din Business Profil og Business Card Profil slettes
- Dit samtykke i en Service til modtagelse af Direkte Markedsføring gemmes i 2 år fra at samtykket har været anvendt sidste gang.
8. Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Vil du gøre brug af dine rettigheder, kan du kontakte os på https://gdpr.sallinggroup.com/hc/da.
Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
8.1 Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger om behandlingen, jf. databeskyttelsesforordningens art. 15.
8.2 Ret til berigtigelse (rettelse)
Du har ret til at få urigtige personoplysninger rettet, og du har ret til at få dine personoplysninger suppleret med yderligere oplysninger, jf. databeskyttelsesforordningens art. 16.
8.3 Ret til sletning
I en række tilfælde har du ret til at få slettet personoplysninger, inden tidspunktet for vores almindelige generelle sletning indtræffer, jf. databeskyttelsesforordningens art. 17.
Du har altid ret til at anmode om sletning, men vi er ikke altid forpligtede til at slette dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning.
8.4 Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset til udelukkende opbevaring, jf. databeskyttelsesforordningens art. 18.
Du har altid ret til at anmode om begrænsning, men vi er ikke altid forpligtede til at begrænse vores behandling af dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning.
8.5 Ret til indsigelse
Hvis du har en særlig grund, har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Herudover har du ret til, uden begrundelse, at gøre indsigelse mod behandling af dine personoplysninger til Direkte Markedsføring, herunder målretning, jf. databeskyttelsesforordningens art. 21.
8.6 Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring, jf. databeskyttelsesforordningens art. 20.
8.7 Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
9. Ændringer
Vi forbeholder os ret til at foretage ændringer af denne privatlivspolitik. Ved ændringer vil datoen og versionsnummeret i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside: Salling Group Profil Privatlivspolitik.
Hvis der sker væsentlige ændringer i vores privatlivspolitik, vil du blive orienteret herom via en servicemail.
Version 3.1