Kundservice: +45 98 92 18 53Frakt från 29,- | Fri frakt 999,-
Certifierad av Trygg E-handel
Trustpilot

Leverans i ditt område?

0Varukorg
Du är här:
  1. Startsida
  2. Supervins Integritetspolicy

Supervins integritetspolicy

Senast uppdaterad: 27 februari 2026

1. Personuppgiftsansvarig och kontakt

SUPERVIN, HJØRRING A/S
CVR: 21281573
Organisationsnummer: 5020902622
SE Alkohollicens 54 3139815

Etableringsadress: Skagensvej 201a, 9800 Hjørring, Danmark

E-post: info@supervin.se
Telefon: +45 98921853

Supervin är personuppgiftsansvarig för behandlingen av personuppgifter när du är kund hos oss, använder vår webbplats eller på annat sätt interagerar med oss.

2. Allmänt om vår behandling av personuppgifter

Vi behandlar personuppgifter i olika omfattning och för olika ändamål beroende på hur du kommer i kontakt med oss, t.ex. när du:

  • använder vår webbplats

  • kontaktar oss (kundservice)

  • prenumererar på nyhetsbrev

  • deltar i evenemang

  • genomför köp

  • interagerar med oss via sociala medier

  • förekommer i B2B-sammanhang

3. Vilka personuppgifter samlar vi in om dig – och varför?

Nedan beskriver vi våra behandlingar utifrån ändamål. För varje ändamål anger vi:

1) vilka behandlingar som utförs, 2) vilka personuppgifter som behandlas, 3) laglig grund, 4) mottagare/tredje parter och 5) hur länge uppgifterna lagras.

3.1 Genomföra köp och hantera order

  • Behandlingar: ta emot beställning, orderhantering, orderbekräftelser, kundkonto och köphistorik.

  • Personuppgifter: namn, adress, telefonnummer, e-postadress, orderuppgifter, kund-ID.

  • Laglig grund: avtal (artikel 6.1 b GDPR).

  • Mottagare/tredje parter: Webbshopplattform (Magento open source), som drivs av Supervin och hostas hos Scannet (datacenter i Danmark).

  • Lagring: se punkt 3.6.

3.2 Leverans av varor

  • Behandlingar: plock/pack, leverans, spårning, leveransavisering.

  • Personuppgifter: namn, adress, telefonnummer, e-postadress, orderuppgifter.

  • Laglig grund: avtal (artikel 6.1 b GDPR).

  • Mottagare/tredje parter: Logia, Supergros, Capana samt transportörer (Danske Fragtmænd, Burd, Xpressen, Airmee).

  • Lagring: se punkt 3.6 (samt ev. transportörers egna lagringstider).

3.3 Betalning och 3D Secure

  • Behandlingar: genomföra betalningstransaktion, 3D Secure-autentisering, hantera återbetalning samt transaktionsloggar.

  • Personuppgifter: namn, kontaktuppgifter, orderuppgifter, transaktions-/betalningsdata (ej fullständiga kortuppgifter), IP-adress (loggas).

  • Laglig grund: avtal (artikel 6.1 b) samt berättigat intresse (artikel 6.1 f) för att förebygga bedrägerier.

  • Mottagare/tredje parter: QuickPay (inkl. 3D Secure), NETS, MobilePay, SuperPay.

  • Lagring: se punkt 3.7.

3.4 Loggning och säkerhet i orderflödet

  • Behandlingar: loggning av IP-adress i orderflöde, felsökning och säkerhet.

  • Personuppgifter: IP-adress (sparas på order i webbshopplattformen).

  • Laglig grund: berättigat intresse (artikel 6.1 f GDPR).

  • Mottagare/tredje parter: Webbshopplattform (Magento open source), som drivs av Supervin och hostas hos Scannet (datacenter i Danmark), samt QuickPay i samband med betalning.

  • Lagring: sparas tillsammans med order-/kunddata enligt punkt 3.6.

3.5 Ålderskontroll (BankID)

  • Behandlingar: verifiera ålder i samband med köp.

  • Personuppgifter: födelsedatum (sparas på order och på kundens stamdata i webbshopplattformen/CRM).

  • Laglig grund: rättslig förpliktelse (artikel 6.1 c) och/eller avtal (artikel 6.1 b), beroende på tillämpliga krav för ålderskontroll.

  • Mottagare/tredje parter: Scrive (integrerad tjänst för BankID-verifiering).

  • Lagring: se punkt 3.6.

3.6 Lagring – kundrelation och orderdata (för köp/leverans/kundkonto/ålderskontroll)

Vi lagrar order- och kunddata:

  • så länge det finns ett aktivt kundförhållande, definierat som återköp inom 2 år, så att kunden kan se sin köphistorik och så att vi kan hjälpa vid frågor om tidigare köp, samt

  • därefter i den utsträckning uppgifterna utgör bokföringsmaterial, i upp till 6 år enligt tillämpliga bokföringsregler.

3.7 Lagring – bokföring och betalningsdokumentation

Fakturor, betalningsunderlag och bokföringsmaterial lagras i upp till 6 år enligt lag.

3.8 Kundservice och hantering av förfrågningar

  • Behandlingar: ärendehantering, support, dokumentation av dialog och uppföljning.

  • Personuppgifter: namn, e-postadress, telefonnummer (om angivet), ordernummer (om relevant), meddelandeinnehåll.

  • Laglig grund: berättigat intresse (artikel 6.1 f GDPR).

  • Mottagare/tredje parter: HeroDesk (ärende-/ticketsystem).

  • Lagring: raderas senast 6 månader efter avslutat ärende, om ingen fortsatt kundrelation eller rättsligt krav uppstår.

Om visning av order-/kunddata i supportverktyg (SiteSage):
Kundservice kan använda en teknisk lösning (SiteSage) för att visa relevanta order- och kunduppgifter från webbshopplattformen (Magento) i samband med support. I den mån SiteSage behandlar personuppgifter för vår räkning sker detta inom ramen för supporthanteringen och med lämpliga skyddsåtgärder (inkl. personuppgiftsbiträdesavtal när det krävs).

3.9 Nyhetsbrev och direktmarknadsföring (e-post)

3.9.1 Nyhetsbrev

  • Behandlingar: utskick, segmentering, automatiska välkomstflöden, hantera avregistrering.

  • Personuppgifter: namn, e-postadress samt uppgifter du frivilligt anger om vinintresse/preferenser.

  • Laglig grund: samtycke (artikel 6.1 a GDPR) – endast vid aktiv anmälan.

  • Mottagare/tredje parter: HubSpot.

  • Lagring: så länge prenumerationen är aktiv. Dokumentation av samtycke lagras upp till 2 år efter avregistrering.

3.9.2 Mätning av nyhetsbrev

  • Behandlingar: mätning av öppningar/klick, förbättring av innehåll och segmentering.

  • Personuppgifter: spårningsdata kopplad till utskick (öppning, klick).

  • Laglig grund: samtycke (artikel 6.1 a GDPR).

  • Mottagare/tredje parter: HubSpot.

  • Lagring: så länge prenumerationen är aktiv samt i enlighet med dokumentationsperioden (upp till 2 år).

Vi skickar inte nyhetsbrev enbart på grund av att du har genomfört ett köp hos oss.

3.10 Webbplats, cookies, statistik och personalisering

3.10.1 Samtyckeshantering (cookies)

  • Behandlingar: visa cookiebanner, spara val, dokumentera samtycke.

  • Personuppgifter: samtyckesstatus, cookie-ID.

  • Laglig grund: samtycke (artikel 6.1 a) för icke-nödvändiga cookies; nödvändiga cookies enligt berättigat intresse (artikel 6.1 f).

  • Mottagare/tredje parter: Cookiebot.

  • Lagring: enligt cookieverktygets inställningar.

3.10.2 Statistik och förbättringar

  • Behandlingar: webbstatistik, mätning av trafik och beteende, förbättring av funktioner.

  • Personuppgifter: onlineidentifierare (cookies), enhetsdata, händelsedata; Google Analytics behandlar uppgifter enligt Googles standardinställningar.

  • Laglig grund: samtycke (artikel 6.1 a).

  • Mottagare/tredje parter: Google (Google Analytics).

  • Lagring: Google Analytics: 26 månader.

3.10.3 Sök och rekommendationer (Algolia)

  • Behandlingar: produktsökning och “recommended”-karuseller baserat på klick- och konverteringsdata.

  • Personuppgifter: cookie-baserade användar-ID (endast vid samtycke) samt klick-/konverteringsdata som inte är direkt knutna till identifierade personer.

  • Laglig grund: samtycke (artikel 6.1 a).

  • Mottagare/tredje parter: Algolia.

  • Lagring: enligt cookieinställningar och relevanta retention-inställningar.

3.10.4 Marknadsföring/retargeting (cookies/pixlar)

  • Behandlingar: mätning och målgrupper för annonsering.

  • Personuppgifter: onlineidentifierare (cookies/pixlar), händelsedata.

  • Laglig grund: samtycke (artikel 6.1 a).

  • Mottagare/tredje parter: Meta (Facebook/Instagram), LinkedIn, Pinterest.

  • Lagring: Meta och LinkedIn: upp till 180 dagar (plattformarnas inställningar/retention).

3.11 Marknadsföring via kundlistor

  • Behandlingar: synkronisering av kontakter i hashformat från CRM för att kunna rikta annonser och mäta kampanjer.

  • Personuppgifter: kontaktuppgifter (t.ex. e-post/telefon) i hashat format.

  • Laglig grund: samtycke (artikel 6.1 a) – används endast där vi har giltigt marknadsföringssamtycke för sådan användning.

  • Mottagare/tredje parter: Meta (Facebook/Instagram).

  • Lagring: enligt Metas inställningar/retention.

Vi synkroniserar inte kundlistor till LinkedIn.

3.12 Sociala medier (Facebook och LinkedIn)

Vi och respektive plattform kan i vissa fall vara gemensamt personuppgiftsansvariga (t.ex. för sidinsikter/statistik). När du kommunicerar med oss via sociala medier behandlar vi endast de uppgifter du själv delar med oss.

  • Facebook: https://www.facebook.com/legal/terms/dataprocessing

  • LinkedIn: https://www.linkedin.com/legal/l/dpa

  • Behandlingar: besvara kommentarer/meddelanden, hantera dialog.

  • Personuppgifter: profilnamn, meddelandeinnehåll och ev. andra uppgifter du delar.

  • Laglig grund: berättigat intresse (artikel 6.1 f).

  • Mottagare/tredje parter: Meta/LinkedIn (som egna personuppgiftsansvariga för sina behandlingar).

  • Lagring: uppgifter lagras normalt på respektive plattform.

3.13 Evenemang

  • Behandlingar: anmälan, deltagarlistor, uppgifter kopplade till köp/fakturering.

  • Personuppgifter: namn, adress, e-postadress, order-/fakturauppgifter.

  • Laglig grund: avtal (artikel 6.1 b) och rättslig förpliktelse (artikel 6.1 c) avseende bokföring.

  • Mottagare/tredje parter: Visma Business (ERP) samt webbshopplattformen (Magento open source) som hostas hos Scannet (datacenter i Danmark).

  • Lagring: 5–6 år enligt bokföringsregler (för underlag kopplade till betalning/fakturering).

3.14 B2B-försäljning och prospektering

  • Behandlingar: prospektering, kontakt, uppföljning, dokumentation i CRM.

  • Personuppgifter: namn, kontaktuppgifter, användarnamn, affärsrelaterad information.

  • Laglig grund: berättigat intresse (artikel 6.1 f).

  • Mottagare/tredje parter: HubSpot.

  • Lagring: raderas när uppgifterna inte längre är relevanta, dock senast 3 månader efter insamling om ingen dialog/affärsrelation etableras.

Informationsskyldigheten enligt artikel 14 GDPR fullgörs genom att information lämnas så snart som möjligt och senast inom 30 dagar från det att personuppgifterna behandlas.

4. Mottagare, personuppgiftsbiträden och koncern/relaterade bolag

Vi delar personuppgifter med leverantörer som behandlar uppgifter för vår räkning (personuppgiftsbiträden) för drift av webbplats, betalning, kundservice, analys, annonsering och utskick.

Exempel på leverantörer/aktörer:

  • Scannet (hosting av webbshopplattformen / datacenter i Danmark)

  • Visma Business, Qlik

  • HubSpot

  • Scrive (BankID-ålderskontroll)

  • QuickPay, NETS, MobilePay, SuperPay

  • HeroDesk

  • Cookiebot, Google (Analytics), Algolia, Meta, LinkedIn, Pinterest

  • Web2Media (marknadsföringsstöd)

  • Exsitec (system-/ERP-konsulter)

Webbshopplattformen bygger på Magento (open source), som Supervin administrerar och som hostas hos Scannet i Danmark.

Novin är ett närstående bolag (samma ägare) som importerar vin och säljer till Supervin. Personuppgifter kan behandlas i den mån det är nödvändigt för relevanta leverans- och administrationsflöden.

5. Tredjelandsöverföring

Personuppgifter kan behandlas i eller överföras till länder utanför EU/EES om någon av våra leverantörer (eller deras underleverantörer) behandlar data där. I sådana fall använder vi lämpliga skyddsåtgärder, t.ex. EU-kommissionens standardavtalsklausuler (SCC).

Hosting av webbshopplattformen sker hos Scannet med datacenter i Danmark.

6. Dina rättigheter

Du har rätt till:

  • tillgång

  • rättelse

  • radering

  • begränsning

  • invändning

  • dataportabilitet

  • att återkalla samtycke

Du kan lämna klagomål till Integritetsskyddsmyndigheten (IMY): https://www.imy.se

7. Kontakt

Frågor om personuppgifter skickas till:
info@supervin.se