Profilprivatlivspolitikker for privat- og erhvervskunder

På denne side kan du læse om vores behandling af dine personoplysninger i forbindelse med oprettelse og brug af en Salling Group Profil (herefter ”Salling Group Profil”) for privatkunder på en af vores hjemmesider eller i en af vores apps. 

Du kan også læse om vores behandling af dine personoplysninger i forbindelse med oprettelse og brug af et Salling Group Business Card og en tilknyttet Salling Group Business Profil (herefter ”Business Profil”) for erhvervskunder og deres medarbejdere på en af vores hjemmesider eller i en af vores apps. 

Du kan komme direkte til politikkerne her: 
Privatlivspolitik for Salling Group Profil
Privatlivspolitik for Salling Group Business Card og Business Profil

I de følgende to privatlivspolitikker anvendes begrebet digital adfærd, som bl.a. omfatter, hvad du klikker på, og hvornår, data om aktivering af tilbud og brug af funktioner på vores hjemmesider/webshops og apps (”Digital Adfærd”). 
 
I det følgende anvendes også begrebet købshistorik, som bl.a. omfatter information om dine køb såvel online som i vores fysiske butikker med et tilknyttet betalingskort, afhentningssted og -tidspunkt, mest købte varer, oplysninger om ønsker ifm. bestillinger, mv. (”Købshistorik”). 
 
I det følgende anvendes ligeledes begrebet direkte markedsføring om mails, sms, push-notifikationer i apps og andre former for elektronisk post eller henvendelser direkte til dig, som indeholder tilbud eller anden markedsføring af vores brands og produkter (”Direkte Markedsføring”). 

Vær opmærksom på, at vores behandling af dine personoplysninger i nogle tilfælde vil falde udenfor denne privatlivspolitik, men i stedet være beskrevet i denne privatlivspolitik.  

Du er altid velkommen til at kontakte os via https://gdpr.sallinggroup.com/hc/da, hvis du har behov for flere oplysninger. 

Salling Group Profilprivatlivspolitik

Salling Group Profilen kan oprettes i tilknytning til en af vores webshops, abonnementer, klubber, kundeprogrammer osv. (”Services”). 

Salling Group Profilen kan oprettes af privatkunder. Som erhvervskunde, eller medarbejder tilknyttet en erhvervskunde, kan du i stedet oprette en Business Profil. 

1. Dataansvarlig og kontaktoplysninger 

Den dataansvarlige er: 
Salling Group A/S 
CVR-nr. 35954716 
Rosbjergvej 33 
8220 Brabrand 
www.sallinggroup.com 
 
Du kan kontakte os via https://gdpr.sallinggroup.com/hc/da

2. Formålet med og retsgrundlaget for behandlingen af dine personoplysninger 

Vi behandler dine personoplysninger til følgende formål: 

  1. Oprettelse og administration af din Salling Group Profil, bl.a. for at du kan logge ind og benytte vores Services, dvs. webshops, abonnementer, klubber, kundeprogrammer osv., for at du kan dele Stamdata fra din Salling Group Profil med Servicen og for at du kan modtage servicemeddelelser vedrørende din Salling Group Profil og vores Services 

  1. Udsendelse af Direkte Markedsføring via e-mail, SMS, push-beskeder mv., når du har samtykket til dette i forbindelse med oprettelse af din Salling Group Profil 

  1. Vi behandler din Købshistorik samt din Digitale Adfærd, hvor din Salling Group Profil er tilknyttet, med henblik på målretning af tilbud og andet indhold i vores Services samt tilpasning og målretning af indhold i Direkte Markedsføring. Du kan se hvilke Services, der kan være tale om her. Vi analyserer kun oplysninger fra de Services, som din konkrete Salling Group Profil er tilknyttet 

  1. Vi behandler din Købshistorik samt din Digitale Adfærd, hvor din Salling Group Profil er tilknyttet, med henblik på målretning af markedsføring på andre digitale medier, f.eks. sociale medier 

  1. Vi behandler din Købshistorik samt din Digitale Adfærd med henblik på udarbejdelse af statistik til intern analyse for at udvikle og forbedre Salling Groups butikker, koncepter, varesortiment, kundeoplevelse og Services 

  1. Vi opbevarer dokumentation for dine samtykker til modtagelse af Direkte Markedsføring i vores Services for at kunne dokumentere dit samtykke 

  1. Vi opbevarer dokumentation for vores grundlag for behandling af dine personoplysninger for at kunne dokumentere vores lovlige grundlag for behandling 

  1. Vi behandler dine personoplysninger med henblik på udsendelse af markeds-, tilfredsheds-, og kundeundersøgelser samt opfordringer til brugeranmeldelser 

  1. Vi behandler dine personoplysninger med henblik på at sikre overholdelse af vilkår og betingelser, herunder for at kunne fastlægge, forsvare og gøre retskrav gældende 

  1. Hvis du tilmelder dig et af vores kundeprogrammer behandler vi dine maskerede betalingskortoplysninger med henblik på, at du kan foretage køb uden at indtaste dine betalingskortoplysninger igen 

  1. Vi behandler dine personoplysninger med henblik på at opfylde vores retlige forpligtelser, herunder f.eks. i forhold til bogføringsloven. 

Retsgrundlaget for vores behandling af dine personoplysninger følger af: 

  • Ad 1. Vores indgåelse af aftale med dig om oprettelse og administration af din Salling Group Profil, jf. databeskyttelsesforordningens art. 6(1)(b) 

  • Ad 2. Dit samtykke til at modtage Direkte Markedsføring, jf. databeskyttelsesforordningens art. 6(1)(a) 

  • Ad 3. Vores legitime interesse i at kunne målrette indhold i en Service og i Direkte Markedsføring til dig på baggrund af din Købshistorik og Digitale Adfærd, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 4. Vores legitime interesse i at kunne målrette markedsføring til dig på baggrund af din Købshistorik og Digitale Adfærd, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 5. Vores legitime interesse i at kunne analysere data for at udarbejde statistik, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 6. Vores legitime interesse i at samle og opbevare dokumentationen for dine samtykker til modtagelse af Direkte Markedsføring, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 7. Vores legitime interesse i at samle og opbevare dokumentationen for vores grundlag for behandling af dine personoplysninger, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 8.Vores legitime interesse i at kunne udsende og lave markeds-, tilfredsheds-, og kundeundersøgelser, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 9. Vores legitime interesse i at sikre overholdelse af vilkår og betingelser, herunder at kunne fastlægge, forsvare og gøre retskrav gældende, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 10. Vores legitime interesse i at behandle dine maskerede betalingskortoplysninger for at lette din købsproces, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad. 11. Vores retlige forpligtelse til at behandle dine personoplysninger i henhold til lovgivning, herunder f.eks. bogføringsloven, jf. databeskyttelsesforordningens art. 6(1)(c) 

Vi foretager profilering i forbindelse med målretning af markedsføring. Retsgrundlaget for denne behandling er vores legitime interesse i at personalisere vores markedsføring til dig og dine interesser, jf. databeskyttelsesforordningens art. 6(1)(f). Du kan til enhver tid fravælge direkte markedsføring via direkte links i den markedsføring, som du modtager, ligesom du kan gøre indsigelse mod en sådan behandling igennem https://gdpr.sallinggroup.com/hc/da.  

3. Kategorier af personoplysninger 

Personoplysninger, som kan blive indsamlet og behandlet, omfatter: 

  • Stamdata: Loginoplysninger (e-mail adresse), navn, adresse, og telefonnummer 

  • Dit unikke-ID, som vi opretter, når du tilknytter et betalingskort til din Service. Det anvendes til at identificere dig i forhold til den Service, du bruger, når du foretager et køb hos os. 

  • Verifikationsoplysninger fra den tredjepartsudbyder, som du evt. anvender til at logge ind på din Salling Group Profil i en af vores Services, og de oplysninger, som du i øvrigt vælger at lade tredjepartsudbyderen dele med os. 

  • Oplysninger om din Digitale Adfærd (som defineret øverst i dokumentet) 

  • Oplysninger om din Købshistorik (som defineret øverst i dokumentet) 

  • Dokumentation for, at vi lovligt kan behandle dine oplysninger 

  • Dine samtykker til modtagelse af Direkte Markedsføring 

Dine personoplysninger stammer som udgangspunkt fra dig selv. Vi opretter dog et unikt ID til dig, og vi vil evt. modtage oplysninger fra den tredjepartsudbyder, som du vælger at anvende. 

4. Kategorier af modtagere

Vi vil efter omstændighederne overføre dine personoplysninger til følgende modtagere som led i opfyldelsen af ovenstående formål: 

  • IT leverandører som led i drift og support af vores Services og systemer 

  • Udbydere af sociale medier, som vi annoncerer via 

  • Samarbejdspartnere, som vi samarbejder med i forbindelse med levering af vores Services 

  • Andre modtagere i det omfang dette er påkrævet i medfør af ufravigelige lovkrav eller myndighedskrav.

5. Overførsel til modtagere i lande udenfor EU/EØS 

Vi anvender leverandører, som enten er etableret i lande udenfor EU/EØS eller som benytter underleverandører udenfor EU/EØS. Brug af nogle af vores Services kan derfor i visse tilfælde indebære en overførsel af dine personoplysninger til modtagere uden for EU/EØS. 

Det drejer sig om følgende lande: USA, Indien, Australien, Storbritannien, Canada, Costa Rica, Serbien, Malaysia, Filippinerne, Serbien, Chile, Taiwan, Singapore, Japan, Israel, Sydkorea, UAE, Mexico, Brasilien, Columbia, Bangladesh, Marokko, Bulgarien, Hong Kong. 

Det drejer sig om følgende kategorier af modtagere: 

  • Leverandører, der bistår med at drifte vores Services, herunder bl.a. udbydere af hosting, support og optimering 

  • Leverandører, der udbyder værktøjer til brug for statistik og analyse 

  • Leverandører, der udbyder værktøjer og ydelser til brug for markedsføring og kommunikation 

  • Underleverandører til ovennævnte leverandører 

Nogle af vores leverandører anvender Amazon Web Services i forbindelse med bl.a. hosting. I denne forbindelse kan personoplysninger blive overført til lande, der er indeholdt på denne liste: https://aws.amazon.com/compliance/sub-processors/  

Overførselsgrundlagene er: 

Overførsler til UK sker med hjemmel i databeskyttelsesforordningens art. 45, idet overførslen er baseret på EU-Kommissionens afgørelse af 28. juni 2021 om tilstrækkeligheden af beskyttelsesniveauet i UK. 

Overførsler til øvrige tredjelande sker med hjemmel i databeskyttelsesforordningens art. 46(2), idet de fornødne garantier er sikret gennem standardbestemmelser om databeskyttelse vedtaget af EU-Kommissionen (EU-SCC). 

Du kan læse mere om tredjelandsoverførsler på Datatilsynets hjemmeside her: Tredjelandsoverførsler (datatilsynet.dk)  

6. Samtykke

Nogle af vores behandlinger af dine personoplysninger er baseret på dit samtykke. Se afsnittet om formålet med og retsgrundlaget for behandlingen af dine personoplysninger ovenfor. 

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. 
 
Vær opmærksom på, at hvis du trækker dit samtykke tilbage, vil vi ikke viderebehandle dine oplysninger, medmindre vi er forpligtet hertil. 

Vær også opmærksom på, at en forudsætning for dit medlemskab i vores kundeprogrammer er, at du har givet samtykke til modtagelse af Direkte Markedsføring. Hvis du trækker dit samtykke til behandlingen af dine personoplysninger med henblik på udsendelse af Direkte Markedsføring tilbage i relation til hele din Salling Group Profil, kan det derfor medføre, at du ikke kan være medlem af vores kundeprogrammer. 
 
Hvis du trækker dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger frem til tidspunktet for tilbagetrækningen. 

7. Opbevaring af dine personoplysninger 

Vi gemmer dine personoplysninger, så længe det er nødvendigt i forhold til vores formål med behandlingen. 

Inaktivitet 
Vi indfører pr. 1. september 2023 nye retningslinjer for sletning af inaktive Salling Group Profiler. 

Vær opmærksom på, at vi automatisk sletter din Salling Group Profil, hvis du indenfor 12 måneder hverken: 

  • har foretaget et fysisk køb i en af vores butikker (med et betalingskort, som er registreret hos os),  

  • har været aktiv i vores kundeprogram mobilapp’s eller,  

  • har placeret en online ordre i en af vores webshops.  

Efter sletningen vil du også være meldt ud af vores kundeprogrammer. Hvis din Salling Group Profil slettes, vil vi slette alle dine personoplysninger, med undtagelse af de oplysninger, som vi er retligt forpligtede til at opbevare i længere tid i henhold til f.eks. bogføringsloven. 

Vi har i øvrigt følgende opbevaringsperioder: 

  • Stamdata, dit unikke ID og dine verifikationsoplysninger gemmes, indtil du anmoder om, at Salling Group Profilen slettes, eller vi sletter Salling Group Profilen iht. ovenstående vedrørende inaktivitet i 12 måneder 

  • Oplysninger om din Digitale Adfærd i vores Services gemmes i 12 måneder 

  • Oplysninger om din Købshistorik gemmes i 12 måneder, medmindre der er tale om oplysninger, som vi skal opbevare i længere tid i henhold til bogføringsloven (se nedenfor) 

  • Bogføringsoplysninger, som vi er forpligtede til at opbevare i henhold til bogføringsloven, opbevares i indeværende regnskabsår (kalenderår) + 5 år, for at vi kan leve op til vores forpligtelser efter bogføringsloven 

  • Dokumentation for at vi kan behandle dine personoplysninger (f.eks. dit samtykke) gemmes i 2 år fra din Salling Group Profil slettes 

  • Dit samtykke i en Service til modtagelse af Direkte Markedsføring gemmes i 2 år fra at samtykket har været anvendt sidste gang 

8. Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.   
 
Vil du gøre brug af dine rettigheder, kan du kontakte os på https://gdpr.sallinggroup.com/hc/da
 
Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk
 
8.1 Ret til at se oplysninger (indsigtsret) 
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger om behandlingen, jf. databeskyttelsesforordningens art. 15. 
 
8.2 Ret til berigtigelse (rettelse) 
Du har ret til at få urigtige personoplysninger rettet, og du har ret til at få dine personoplysninger suppleret med yderligere oplysninger, jf. databeskyttelsesforordningens art. 16. 
 
8.3 Ret til sletning 
I en række tilfælde har du ret til at få slettet personoplysninger, inden tidspunktet for vores almindelige generelle sletning indtræffer, jf. databeskyttelsesforordningens art. 17.  
 
Du har altid ret til at anmode om sletning, men vi er ikke altid forpligtede til at slette dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning. 
 
8.4 Ret til begrænsning af behandling 
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset til udelukkende opbevaring, jf. databeskyttelsesforordningens art. 18. 
 
Du har altid ret til at anmode om begrænsning, men vi er ikke altid forpligtede til at begrænse vores behandling af dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning. 
 
8.5 Ret til indsigelse 
Hvis du har en særlig grund, har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Herudover har du ret til, uden begrundelse, at gøre indsigelse mod behandling af dine personoplysninger til Direkte Markedsføring, herunder målretning, jf. databeskyttelsesforordningens art. 21. 
 
8.6 Ret til at transmittere oplysninger (dataportabilitet) 
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring, jf. databeskyttelsesforordningens art. 20. 
 
8.7 Klage til Datatilsynet 
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk

9. Ændringer

Vi forbeholder os ret til at foretage ændringer af denne privatlivspolitik. Ved ændringer vil datoen og versionsnummeret i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside http://sallinggroup.com/profilprivatlivspolitik.
 
Hvis der sker væsentlige ændringer i vores privatlivspolitik, vil du blive orienteret herom via en servicemail. 
 
Version 3.0 

Salling Group Business Card og Business Profil

For erhvervskunder, der har ansøgt om et Salling Group Business Card før d. 14. juni 2023: Denne privatlivspolitik gælder for erhvervskunder, der har ansøgt om et Salling Group Business Card før d. 1. marts 2023, og som har tilvalgt at få en Business Profil til brug for online handel mv. Privatlivspolitikken gælder også for medarbejdere ved erhvervskunder, der opretter en Business Profil i tilknytning til virksomhedens Business Card. 

Hvis erhvervskunden vælger ikke at oprette en Salling Group Business Profil, vil denne privatlivspolitik gælde i stedet: Privatlivspolitik for Salling Group Business Card

For erhvervskunder, der har ansøgt om et Salling Group Business Card efter 14. juni 2023: Denne privatlivspolitik gælder. 

En Business Profil kan bl.a. oprettes i forbindelse med ansøgning om et Salling Group Business Card. En Business Profil medfører, at virksomheden kan handle på Salling Groups webshops mv. I tilknytning til virksomhedens Salling Group Business Card kan Business Profiler også oprettes af virksomhedens medarbejdere. Medarbejdernes Business Profiler tilknyttes virksomhedens Business Profil. 

En Business Profil kan oprettes i tilknytning til en af vores webshops, abonnementer, klubber, kundeprogrammer osv., med undtagelse af fysisk handel i Salling Stormagasiner (”Services”). 

Denne privatlivspolitik omfatter kun behandlingen af personoplysninger tilhørende fysiske personer – dvs. medarbejdere ved virksomheder samt enkeltmandsvirksomheder.  

1. Dataansvarlig og kontaktoplysninger

Den dataansvarlige er: 
Salling Group A/S 
CVR-nr. 35954716 
Rosbjergvej 33 
8220 Brabrand 
https://sallinggroup.com/ 
 
Du kan kontakte os via https://gdpr.sallinggroup.com/hc/da

2. Formålet med og retsgrundlaget for behandlingen af dine personoplysninger 

Vi behandler dine personoplysninger til følgende formål: 

  1. Oprettelse og administration af et Salling Group Business Card, herunder den tilknyttede Business Profil til virksomheden (enkeltmandsvirksomheden) 

  1. Oprettelse og administration af Business Profiler til medarbejdere, bl.a. for at medarbejderen kan logge ind og benytte vores Services i relation til Salling Group Business Card 

  1. Udsendelse af Direkte Markedsføring via e-mail, SMS, push-beskeder mv., hvis der samtykkes til dette i forbindelse med oprettelse af en Business Profil 

  1. Behandling af Købshistorik samt Digital Adfærd, hvor Business Card og Business Profilen er tilknyttet, med henblik på målretning af tilbud og andet indhold i vores Services og i Direkte Markedsføring. Du kan se hvilke Services, der kan være tale om her. Vi analyserer kun oplysninger fra de Services, som den konkrete Business Profil er tilknyttet 

  1. Behandlingen af Købshistorik samt Digital Adfærd, hvor Business Card og Business Profilen er tilknyttet, med henblik på målretning af markedsføring på andre digitale medier, f.eks. sociale medier 

  1. Behandling af Købshistorik samt Digital Adfærd med henblik på udarbejdelse af statistik til intern analyse for at udvikle og forbedre Salling Groups butikker, koncepter, varesortiment, kundeoplevelse og Services 

  1. Opbevaring af dokumentation for samtykke til modtagelse af Direkte Markedsføring i vores Services for at kunne dokumentere samtykket 

  1. Opbevaring af dokumentation for vores grundlag for behandling af personoplysninger for at kunne dokumentere vores lovlige grundlag for behandlingen 

  1. Behandling med henblik på udsendelse af markeds-, tilfredsheds-, og kundeundersøgelser samt opfordringer til brugeranmeldelser 

  1. Behandling med henblik på at sikre overholdelse af vilkår og betingelser, herunder for at kunne fastlægge, forsvare og gøre retskrav gældende 

  1. Hvis virksomheden eller medarbejderen tilmelder sig et af vores kundeprogrammer behandler vi de maskerede betalingskortoplysninger med henblik på, at virksomheden eller medarbejderen kan foretage køb uden at indtaste betalingskortoplysninger igen 

  1. Behandling med henblik på at opfylde vores retlige forpligtelser, herunder f.eks. i forhold til bogføringsloven. 

  1. Kreditvurdering for at kunne oprette Salling Group Business Card 

  1. Udsendelse af kontoudtog, fakturaer, rykkere, mv. i forbindelse med brug af Salling Group Business Card og tilknyttede Business Profiler 

Retsgrundlaget for vores behandling af dine personoplysninger følger af: 

  • Ad 1. Vores indgåelse af aftale med virksomheden om oprettelse og administration af Salling Group Business Card og Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b) 

  • Ad 2. Vores indgåelse af aftale med medarbejderen om oprettelse af Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b) 

  • Ad 3. Dit samtykke til at modtage Direkte Markedsføring, jf. databeskyttelsesforordningens art. 6(1)(a) 

  • Ad 4. Vores legitime interesse i at kunne målrette indhold i en Service og i Direkte Markedsføring på baggrund af din Købshistorik og Digitale Adfærd, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 5. Vores legitime interesse i at kunne målrette markedsføring på baggrund af din Købshistorik og Digitale Adfærd, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 6. Vores legitime interesse i at kunne analysere data for at udarbejde statistik, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 7. Vores legitime interesse i at samle og opbevare dokumentationen for samtykke til modtagelse af Direkte Markedsføring, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 8. Vores legitime interesse i at samle og opbevare dokumentationen for vores grundlag for behandling personoplysninger, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 9.Vores legitime interesse i at kunne udsende lave markeds-, tilfredsheds-, og kundeundersøgelser, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 10. Vores legitime interesse i at sikre overholdelse af vilkår og betingelser, herunder at kunne fastlægge, forsvare og gøre retskrav gældende, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad 11. Vores legitime interesse i at behandle maskerede betalingskortoplysninger for at lette købsprocessen, jf. databeskyttelsesforordningens art. 6(1)(f) 

  • Ad. 12. Vores retlige forpligtelse til at overholde lovgivningen, herunder f.eks. bogføringsloven, jf. databeskyttelsesforordningens art. 6(1)(c) 

  • Ad. 13. Vores indgåelse af aftale om brug af Salling Group Business Card og Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b) 

  • Ad. 14. Vores indgåelse af aftale om brug af Salling Group Business Card og Business Profil, jf. databeskyttelsesforordningens art. 6(1)(b) 

Vi foretager profilering i forbindelse med målretning af markedsføring. Retsgrundlaget for denne behandling er vores legitime interesse i at personalisere vores markedsføring, jf. databeskyttelsesforordningens art. 6(1)(f). Du kan til enhver tid fravælge direkte markedsføring via direkte links i den markedsføring, som du modtager, ligesom du kan gøre indsigelse mod en sådan behandling igennem https://gdpr.sallinggroup.com/hc/da.  

3. Kategorier af personoplysninger 

Personoplysninger, som kan blive indsamlet og behandlet, omfatter: 

  • Stamdata: Loginoplysninger (e-mail adresse), navn på medarbejder eller navn på enkeltmandsvirksomhed, navn på kontaktperson, evt. CVR-nr., adresse og telefonnummer 

  • Dit unikke-ID, som vi opretter, når du tilknytter et betalingskort til Servicen. Det anvendes til at identificere dig i forhold til den Service, du bruger, når du foretager et køb hos os 

  • Verifikationsoplysninger fra den tredjepartsudbyder, som du evt. anvender til at logge ind på din Business Profil i en af vores Services, og de oplysninger, som du i øvrigt vælger at lade tredjepartsudbyderen dele med os 

  • Oplysninger om din Digitale Adfærd (som defineret øverst i dokumentet) 

  • Oplysninger om din Købshistorik (som defineret øverst i dokumentet) 

  • Dokumentation for, at vi lovligt kan behandle dine oplysninger 

  • Dine samtykker til modtagelse af Direkte Markedsføring 

Dine personoplysninger stammer som udgangspunkt fra dig selv. Vi opretter dog et unikt ID til dig, og vi vil evt. modtage oplysninger fra den tredjepartsudbyder, som du vælger at anvende. 

4. Kategorier af modtagere 

Vi vil efter omstændighederne overføre dine personoplysninger til følgende modtagere som led i opfyldelsen af ovenstående formål: 

  • IT leverandører som led i drift og support af vores Services og systemer 

  • Udbydere af sociale medier, som vi annoncerer via 

  • Samarbejdspartnere, som vi samarbejder med i forbindelse med levering af vores Services 

  • Andre modtagere i det omfang dette er påkrævet i medfør af ufravigelige lovkrav eller myndighedskrav 

  • Revisorer, advokater og andre rådgivere, herunder men ikke begrænset til inkassovirksomheder 

5. Overførsel til modtagere i lande udenfor EU/EØS 

Vi anvender leverandører, som enten er etableret i lande udenfor EU/EØS eller som benytter underleverandører udenfor EU/EØS. Brug af nogle af vores Services kan derfor i visse tilfælde indebære en overførsel af dine personoplysninger til modtagere uden for EU/EØS. 

Det drejer sig om følgende lande: USA, Indien, Australien, Storbritannien, Hong Kong, Canada, Costa Rica, Serbien, Malaysia, Filippinerne, Serbien, Chile, Taiwan, Singapore, Japan, Israel, Sydkorea, UAE, Mexico, Brasilien, Columbia, Bangladesh, Marokko, Bulgarien. 

Det drejer sig om følgende kategorier af modtagere: 

  • Leverandører, der bistår med at drifte vores Services, herunder bl.a. udbydere af hosting, support og optimering 

  • Leverandører, der udbyder værktøjer til brug for statistik og analyse 

  • Leverandører, der udbyder værktøjer og ydelser til brug for markedsføring og kommunikation 

  • Underleverandører til ovennævnte leverandører 

Nogle af vores leverandører anvender Amazon Web Services i forbindelse med bl.a. hosting. I denne forbindelse kan personoplysninger blive overført til lande, der er indeholdt på denne liste: https://aws.amazon.com/compliance/sub-processors/  

Overførselsgrundlagene er: 

Overførsler til UK sker med hjemmel i databeskyttelsesforordningens art. 45, idet overførslen er baseret på EU-Kommissionens afgørelse af 28. juni 2021 om tilstrækkeligheden af beskyttelsesniveauet i UK. 

Overførsler til øvrige tredjelande sker med hjemmel i databeskyttelsesforordningens art. 46(2), idet de fornødne garantier er sikret gennem standardbestemmelser om databeskyttelse vedtaget af EU-Kommissionen (EU-SCC).  

Du kan læse mere om tredjelandsoverførsler på Datatilsynets hjemmeside her: Tredjelandsoverførsler (datatilsynet.dk)  

6. Samtykke 

Nogle af vores behandlinger af dine personoplysninger er baseret på dit samtykke. Se afsnittet om formålet med og retsgrundlaget for behandlingen af dine personoplysninger ovenfor. 

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os, f.eks. via https://gdpr.sallinggroup.com/hc/da
 
Vær opmærksom på, at hvis du trækker dit samtykke tilbage, vil vi ikke viderebehandle dine oplysninger, medmindre vi er forpligtet hertil. 

Vær også opmærksom på, at en forudsætning for medlemskab i vores kundeprogrammer er, at du har givet samtykke til modtagelse af Direkte Markedsføring. Hvis du trækker dit samtykke til behandlingen af dine personoplysninger med henblik på udsendelse af Direkte Markedsføring tilbage i relation til hele din Business Profil, kan det derfor medføre, at du ikke kan være medlem af vores kundeprogrammer. 
 
Hvis du trækker dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger frem til tidspunktet for tilbagetrækningen. 

7. Opbevaring af dine personoplysninger 

Vi gemmer dine personoplysninger, så længe det er nødvendigt i forhold til vores formål med behandlingen. 

Inaktivitet 

Vi kontakter virksomheder, herunder enkeltmandsvirksomheder, hvis virksomheden indenfor 12 måneder hverken  

  • har foretaget et fysisk køb i en af vores butikker (med et betalingskort, som er registreret til virksomhedens Business Card eller en tilknyttet Business Profil)  

  • har været aktiv i vores kundeprogram mobilapp’s eller  

  • har placeret en online ordre i en af vores webshops ved brug af en tilknyttet Business Profil.  

Virksomheden bliver da markeret som inaktiv. Hvis et af ovenstående kriterier ikke opfyldes indenfor 2 måneder efter, at vi har kontaktet virksomheden, bliver virksomhedens Business Profil slettet og virksomhedens Business Card deaktiveret. Efter sletningen vil virksomheden også være meldt ud af alle vores kundeprogrammer. Vi vil da slette personoplysninger, med undtagelse af de oplysninger, som vi er retligt forpligtede til at opbevare i længere tid eller som vi opbevarer af dokumentationshensyn.

Hvis en virksomhed ikke længere har et Business Card, eller virksomheden fjerner en medarbejders tilknytning til virksomhedens Business Card, vil medarbejdernes Business Profiler blive konverteret til Salling Group Profiler for privatkunder. Privatlivspolitikken for privatkunder kan du også finde på denne side: Salling Group Profil Privatlivspolitik.

Vi har i øvrigt følgende opbevaringsperioder: 

  • Stamdata, unikt ID og verifikationsoplysninger fsva. enkeltmandsvirksomheder og virksomheders kontaktpersoner gemmes, indtil virksomheden anmoder om, at kontrakten vedr. Business Card ophører og Business Profilen slettes, eller vi sletter iht. ovenstående vedr. inaktivitet. 

  • Stamdata, unikt ID og verifikationsoplysninger fsva. medarbejdere gemmes, indtil medarbejderen eller virksomheden anmoder om, at medarbejderens Business Profil slettes. 

  • Oplysninger om din Digitale Adfærd i vores Services gemmes i 12 måneder 

  • Oplysninger om din Købshistorik gemmes i 12 måneder, medmindre der er tale om oplysninger, som vi skal opbevare i længere tid i henhold til bogføringsloven (se nedenfor) 

  • Bogføringsoplysninger, som vi er forpligtede til at opbevare i henhold til bogføringsloven, opbevares i indeværende regnskabsår (kalenderår) + 5 år, for at vi kan leve op til vores forpligtelser efter bogføringsloven 

  • Dokumentation for at vi kan behandle dine personoplysninger (f.eks. dit samtykke) gemmes i 2 år fra din Business Profil og Business Card Profil slettes 

  • Dit samtykke i en Service til modtagelse af Direkte Markedsføring gemmes i 2 år fra at samtykket har været anvendt sidste gang 

8. Dine rettigheder 

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.   
 
Vil du gøre brug af dine rettigheder, kan du kontakte os på https://gdpr.sallinggroup.com/hc/da
 
Du kan i øvrigt læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk
 
8.1 Ret til at se oplysninger (indsigtsret) 
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger om behandlingen, jf. databeskyttelsesforordningens art. 15. 
 
8.2 Ret til berigtigelse (rettelse) 
Du har ret til at få urigtige personoplysninger rettet, og du har ret til at få dine personoplysninger suppleret med yderligere oplysninger, jf. databeskyttelsesforordningens art. 16. 
 
8.3 Ret til sletning 
I en række tilfælde har du ret til at få slettet personoplysninger, inden tidspunktet for vores almindelige generelle sletning indtræffer, jf. databeskyttelsesforordningens art. 17.  
 
Du har altid ret til at anmode om sletning, men vi er ikke altid forpligtede til at slette dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning. 
 
8.4 Ret til begrænsning af behandling 
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset til udelukkende opbevaring, jf. databeskyttelsesforordningens art. 18. 
 
Du har altid ret til at anmode om begrænsning, men vi er ikke altid forpligtede til at begrænse vores behandling af dine personoplysninger. Kontakt os derfor igennem https://gdpr.sallinggroup.com/hc/da, og så vil vi tage stilling til din anmodning. 
 
8.5 Ret til indsigelse 
Hvis du har en særlig grund, har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Herudover har du ret til, uden begrundelse, at gøre indsigelse mod behandling af dine personoplysninger til Direkte Markedsføring, herunder målretning, jf. databeskyttelsesforordningens art. 21. 
 
8.6 Ret til at transmittere oplysninger (dataportabilitet) 
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring, jf. databeskyttelsesforordningens art. 20. 
 
8.7 Klage til Datatilsynet 
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynet’s kontaktoplysninger på www.datatilsynet.dk

9. Ændringer 

Vi forbeholder os ret til at foretage ændringer af denne privatlivspolitik. Ved ændringer vil datoen og versionsnummeret i privatlivspolitikken blive ændret. Den til enhver tid gældende privatlivspolitik vil være tilgængelig på vores hjemmeside: http://sallinggroup.com/profilprivatlivspolitik.
 
Hvis der sker væsentlige ændringer i vores privatlivspolitik, vil du blive orienteret herom via en servicemail. 
 
Version 2.0 

Salling Group A/S

Rosbjergvej 33
8220 Brabrand
Denmark

CVR: 35 95 47 16

Kontakt

Salling Group hovedkontor 
+45 8778 5000
Telefontid: 08.00 - 16.00
Følg os på LinkedIn