Politik om beskyttelse af persondata

Senest opdateret: 23 november 2025

Denne privatlivspolitik beskriver, hvordan Vininvestoren ApS, CVR-nr. 42818178 (“Vininvestoren”, “vi”, “os”, “vores”) indsamler, behandler og beskytter dine personoplysninger, når du besøger vores hjemmeside vininvestoren.dk, foretager køb, deltager i Vinklubben eller på anden måde interagerer med os.

Vi overholder altid EU’s databeskyttelsesforordning (GDPR) samt den danske databeskyttelseslov.

1. Dataansvarlig

Vininvestoren ApS
Klostergade 17, 8000 Aarhus C
E-mail (databeskyttelse): dpo@vininvestoren.dk

Vi er dataansvarlige for behandlingen af dine personoplysninger.

2. De personoplysninger vi indsamler

Vi indsamler følgende kategorier af oplysninger:

2.1 Oplysninger du selv giver os

  • Navn
  • Adresse og leveringsoplysninger
  • E-mailadresse
  • Telefonnummer
  • Loginoplysninger til kundekonto
  • Beskeder til kundeservice
  • Samtykker (nyhedsbreve, cookies mv.)
  • Erklæring om at du er over 18 år

2.2 Oplysninger i forbindelse med køb og medlemskab

  • Ordreoplysninger og købshistorik
  • Betalingsreferencer (ikke fulde kortoplysninger)
  • Bruger-ID og medlemsstatus
  • Forbrug i forhold til 24-flaskers medlemsloft
  • Loyalitetspoint (hvis relevant)
  • Fornyelsesdatoer og medlemsperioder
  • Betalings-ID og faktureringshistorik

Disse oplysninger synkroniseres mellem vores webshop, betalingsudbydere og vores medlemsbackend, som vi selv hoster på Google Cloud.

2.3 Oplysninger om din adfærd på hjemmesiden

Vi indsamler tekniske og adfærdsmæssige oplysninger via cookies:

  • IP-adresse
  • Browser- og enhedsoplysninger
  • Klikadfærd, besøgte sider
  • Statistik og marketingdata

Kilder inkluderer:
Google Analytics, Google Ads, Meta Pixel, TikTok Pixel, Klaviyo.

3. Formål med behandlingen

Vi bruger dine personoplysninger til følgende formål:

3.1 For at kunne gennemføre dine bestillinger

  • Behandling og håndtering af ordrer
  • Betaling og fakturering
  • Levering og returhåndtering
  • Servicebeskeder om din ordre

3.2 Drift og administration af Vinklubben

  • Administrere medlemskab og betalinger
  • Synkronisering mellem Stripe/Shopify og medlemsbackend
  • Registrering af forbrug i forhold til månedligt flaskeloft
  • Håndtering af fornyelser og ophør
  • Adgang til medlemspriser og fordele

3.3 Markedsføring og personalisering

  • Nyhedsbreve, kampagner og tilbud
  • Segmentering baseret på købshistorik
  • Personlige anbefalinger
  • Retargeting på sociale medier og søgemaskiner

3.4 Statistik, drift og udvikling

  • Analyse af trafik og brugeradfærd
  • Forbedring af hjemmeside og services
  • Sikkerhed og misbrugsforebyggelse

3.5 Overholdelse af lovgivning

  • Bogføring og regnskab
  • Dokumentation for markedsføringssamtykke
  • Alderskontrol (18+ alkoholkrav)

4. Retsgrundlag for behandlingen

Vi behandler dine data på følgende grundlag:

  • Art. 6(1)(b) – opfyldelse af kontrakt (køb eller medlemskab)
  • Art. 6(1)(a) – samtykke (cookies, nyhedsbreve, marketing)
  • Art. 6(1)(f) – vores legitime interesser (statistik, personalisering, sikkerhed)
  • Art. 6(1)(c) – retlig forpligtelse (bogføring mv.)

Vi behandler ikke følsomme oplysninger medmindre du selv frivilligt giver os dem i forbindelse med en henvendelse.

5. Deling af oplysninger og brug af databehandlere

Vi deler kun oplysninger med databehandlere, der behandler data for os og efter vores instruktion.

5.1 E-commerce og betalingssystemer

  • Shopify – webshop, hosting og kundekonti
  • Stripe – betalinger og medlemskabsbetalinger
  • Flatpay (Frisbii) – betalinger
  • Shopify Payments – betalinger
  • MobilePay
  • Google Cloud Platform (GCP)

5.2 Marketing og tracking

  • Klaviyo – e-mails, automations og kundesegmentering
  • Meta Platforms (Facebook/Instagram) – retargeting og konverteringsmåling
  • Google Analytics & Google Ads
  • TikTok Pixel

5.3 Kommunikation og drift

  • Google Workspace – e-mails og interne dokumenter

Vi sælger aldrig dine personoplysninger.

6. Overførsel af personoplysninger til tredjelande

Nogle af vores databehandlere er placeret uden for EU/EØS, herunder:

  • Shopify
  • Klaviyo
  • Google (Google Cloud Platform & Google Analytics/Ads)
  • Meta
  • TikTok
  • Stripe

Når data overføres uden for EU/EØS, bruges følgende lovlige overførselsgrundlag:

  • Standard Contractual Clauses (SCCs)
  • Supplerende tekniske og organisatoriske sikkerhedsforanstaltninger
  • Google Cloud’s og Shopify’s certificeringer og sikkerhedsrammer

Vi foretager kun overførsler, der er tilladte efter GDPR.

7. Opbevaring af oplysninger

Vi opbevarer data så længe det er nødvendigt i forhold til formålene eller gældende lov.

Typiske opbevaringsperioder:

  • Køb og ordredata: 5 år (bogføringsloven)
  • Kundekonti: slettes efter 2 års inaktivitet
  • Medlemskab: så længe medlemskabet består + nødvendig periode efter ophør
  • Marketingdata: så længe samtykket er aktivt
  • Cookie- og trackingdata: efter specifik udløbstid (se cookieoversigten)

8. Cookies og trackingteknologier

Når du besøger vininvestoren.dk, placerer vi og vores partnere cookies på din enhed. Dette sker for at:

  • få hjemmesiden til at fungere
  • analysere trafik
  • personalisere indhold
  • målrette annoncer

Du får vist en cookiebanner, hvor du kan vælge, hvilke cookies du accepterer. Du kan når som helst ændre eller trække dit samtykke tilbage.

Vi bruger bl.a.:

  • Google Analytics
  • Google Ads
  • Meta Pixel
  • TikTok Pixel
  • Klaviyo cookies

En detaljeret liste findes i vores cookie-banner.

9. Profilering og automatik

Vi bruger profilering til:

  • segmentering i Klaviyo (baseret på købshistorik)
  • anbefalinger og personaliserede kampagner
  • retargeting (Meta, TikTok, Google)

Vi foretager ikke automatiske afgørelser, der har retsvirkning eller tilsvarende betydelig påvirkning, jf. GDPR artikel 22.

10. Dine rettigheder som registreret

Du har ret til:

  • Indsigt i hvilke oplysninger vi har om dig
  • Berigtigelse af urigtige oplysninger
  • Sletning (“retten til at blive glemt”), når betingelserne er opfyldt
  • Begrænsning af behandling
  • Indsigelse mod behandling på baggrund af legitim interesse
  • Dataportabilitet (for data du selv har givet os)
  • Tilbagetrækning af samtykke (fx til nyhedsbreve eller cookies)

Kontakt os på dpo@vininvestoren.dk for at udøve dine rettigheder.

Vi besvarer din henvendelse senest 30 dage efter modtagelse.

11. Sikkerhed

Vi tager datasikkerhed alvorligt og beskytter dine oplysninger med bl.a.:

  • SSL-kryptering
  • Adgangskontrol
  • Firewall- og netværkssikkerhed
  • Krypteret hosting på Google Cloud
  • Løbende sikkerhedsopdateringer
  • Logning og overvågning
  • Begrænset adgang efter “need-to-know”-princip

Vi stiller ligeledes krav til alle vores databehandlere.

12. Klageadgang

Hvis du ønsker at klage over vores behandling af dine personoplysninger:

Vininvestoren ApS
E-mail: dpo@vininvestoren.dk

Du kan også klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
datatilsynet.dk

13. Ændringer til privatlivspolitikken

Vi opdaterer privatlivspolitikken, når der sker:

  • ændringer i vores systemer
  • ændringer i lovgivning
  • nye teknologier
  • nye medlemsfordele eller funktioner

Den nyeste version vil altid være tilgængelig på vininvestoren.dk. Vi giver besked ved væsentlige ændringer.