Personvernerklæring

1. Personvern med et blikk

Generell informasjon

Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettbutikken eller foretar et kjøp. Personopplysninger er alle data som kan identifisere deg personlig. Utfyllende informasjon om personvern finner du i personvernerklæringen som er oppført under denne teksten.

Hvem er behandlingsansvarlig?

Ansvarlig for databehandlingen i denne nettbutikken er Weingut Steffen Zelt. Fullstendige kontaktopplysninger finner du i avsnitt 3 under «Informasjon om behandlingsansvarlig».

Hvilke data samles inn?

Ved besøk og bruk av denne butikken behandles i hovedsak følgende data:

• Data som du aktivt oppgir (f.eks. ved en bestilling, ved nyhetsbrevpåmelding, i AI-sommelier-chatten),

• Data som oppstår i forbindelse med kontraktsgjennomføring (f.eks. ordrehistorikk),

• tekniske data som samles inn automatisk ved besøk på nettsiden (f.eks. IP-adresse, nettlesertype).

Hva brukes dataene dine til?

Databehandlingen skjer spesielt for kontraktsgjennomføring (bestilling, frakt, betaling), for tilveiebringelse av nettbutikken, for oppfyllelse av lovpålagte plikter (f.eks. regnskap, skatt, alderskontroll) samt på grunnlag av ditt samtykke (f.eks. for nyhetsbrev).

Hvilke rettigheter har du?

Du har til enhver tid rett til gratis informasjon, retting, sletting og begrensning av behandlingen av dine data, til dataportabilitet samt til å protestere og klage til en tilsynsmyndighet. Detaljer finner du i avsnitt 3.

Hvem behandler dataene dine teknisk?

Denne nettbutikken drives via plattformen til Vinolin UG (haftungsbeschränkt). Vinolin behandler en del av dine data som databehandler på vegne av den nevnte behandlingsansvarlige. For visse funksjoner (spesielt den sentrale påloggingstjenesten og AI-sommelieren som Vinolin er selvstendig ansvarlig for) er Vinolin selv behandlingsansvarlig; detaljer om dette finner du i avsnittene 5, 6 og 7.

2. Hosting og teknisk tilveiebringelse

Nettbutikken drives på SaaS-plattformen «Vinolin Suite» fra Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler personopplysningene som oppstår i denne butikken som databehandler på vegne av butikkdriveren. Det er inngått en databehandleravtale med Vinolin i samsvar med art. 28 i GDPR.

Vinolin benytter følgende underleverandører for teknisk drift av plattformen:

• Vercel Inc. (USA, med globalt CDN) — webhosting og levering av statisk innhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — databasehosting

• Inngest, Inc. (USA) — prosessering av bakgrunnsjobber

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — utsending av transaksjons-e-poster (f.eks. ordrebekreftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — AI-funksjoner for sommelieren (jf. avsnitt 7)

For underleverandører med hovedkontor utenfor EU benyttes EUs standard kontraktsvilkår (SCCs) i samsvar med art. 46 nr. 2 bokstav c i GDPR; delvis foreligger det i tillegg en selv-sertifisering under EU-US Data Privacy Framework.

Behandlingen skjer for kontraktoppfyllelse overfor våre kunder (art. 6 nr. 1 bokstav b i GDPR) samt på grunnlag av vår berettigede interesse i en sikker, rask og effektiv drift av nettbutikken gjennom profesjonelle tilbydere (art. 6 nr. 1 bokstav f i GDPR).

3. Generelle merknader og pliktig informasjon

Personvern

Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med gjeldende personvernlovgivning samt denne personvernerklæringen.

Vi gjør oppmerksom på at dataoverføring over internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetshull. Fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.

Informasjon om behandlingsansvarlig

Behandlingsansvarlig for databehandlingen i denne nettbutikken er:

Weingut Steffen Zelt
Hauptstraße 44
67229 Laumersheim
Telefon: 06238 / 2023
E-post: info@weingut-zelt.de

UST_ID_NR: DE247294130

Personvernombud

Vi har ikke utnevnt et personvernombud, da vi ikke er forpliktet til dette. Ved spørsmål om personvern, vennligst kontakt oss via kontaktopplysningene under «Informasjon om behandlingsansvarlig».

Lagringstid

Så fremt ingen mer spesifikk lagringstid er nevnt i denne personvernerklæringen, beholdes dine personopplysninger hos oss til formålet med databehandlingen bortfaller. Hvis du fremmer et berettiget slettekrav eller trekker tilbake et samtykke til databehandling, blir dine data slettet, forutsatt at vi ikke har andre juridisk tillatte grunner for lagring av dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsfrister i henhold til § 257 HGB / § 147 AO; vanligvis ti år); i sistnevnte tilfelle skjer slettingen etter at disse grunnene bortfaller.

Generelle merknader om det rettslige grunnlaget for databehandling

Dersom du har samtykket til databehandling, behandler vi dine personopplysninger på grunnlag av art. 6 nr. 1 bokstav a i GDPR. Er dine data nødvendige for kontraktoppfyllelse eller for gjennomføring av før-kontraktuelle tiltak, behandler vi dine data på grunnlag av art. 6 nr. 1 bokstav b i GDPR. Videre behandler vi dine data, så fremt dette er nødvendig for å oppfylle en rettslig forpliktelse, på grunnlag av art. 6 nr. 1 bokstav c i GDPR. Databehandling kan videre skje på grunnlag av vår berettigede interesse etter art. 6 nr. 1 bokstav f i GDPR. Informasjon om det respektive relevante rettslige grunnlaget i det enkelte tilfelle gis i de følgende avsnittene i denne personvernerklæringen.

Mottakere av personopplysninger

Som en del av vår forretningsvirksomhet samarbeider vi med ulike eksterne instanser. Det er delvis nødvendig å overføre personopplysninger til disse eksterne instansene. Vi videreformidler kun personopplysninger til eksterne instanser dersom dette er nødvendig som ledd i kontraktoppfyllelse, hvis vi er lovpålagt dette, hvis vi har en berettiget interesse etter art. 6 nr. 1 bokstav f i GDPR i videreformidlingen, eller hvis et annet rettslig grunnlag tillater videreformidling av data. Ved bruk av databehandlere videreformidler vi kun personopplysninger på grunnlag av en gyldig databehandleravtale.

Tilbakekalling av ditt samtykke til databehandling

Mange databehandlingsoperasjoner er kun mulige med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake et allerede gitt samtykke. Lovligheten av databehandlingen som er utført frem til tilbakekallingen forblir uberørt av tilbakekallingen.

Retten til å protestere (art. 21 GDPR)

Hvis databehandlingen skjer på grunnlag av art. 6 nr. 1 bokstav e eller f i GDPR, har du til enhver tid rett til, av grunner som knytter seg til din spesielle situasjon, å protestere mot behandlingen av dine personopplysninger; dette gjelder også for profilering basert på disse bestemmelsene. Hvis du fremmer en protest, vil vi ikke lenger behandle dine berørte personopplysninger, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener fastsettelse, utøvelse eller forsvar av rettskrav.

Blir dine personopplysninger behandlet for direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av personopplysninger om deg for formål med slik reklame. Hvis du protesterer, vil dine personopplysninger deretter ikke lenger bli brukt til formål med direkte markedsføring.

Retten til å klage til ansvarlig tilsynsmyndighet

Ved brudd på GDPR har den registrerte rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten for deres vanlige oppholdssted, arbeidssted eller stedet for det påståtte bruddet. Retten til å klage består uten at det berører andre forvaltningsrettslige eller rettslige rettsmidler.

Rheinland-Pfalz: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Retten til dataportabilitet

Du har rett til å få data som vi behandler automatisk basert på ditt samtykke eller ved oppfyllelse av en kontrakt, utlevert til deg selv eller til en tredjepart i et vanlig, maskinlesbart format. Dersom du krever direkte overføring av dataene til en annen behandlingsansvarlig, skjer dette kun så langt det er teknisk gjennomførbart.

Informasjon, retting og sletting

Du har innenfor rammen av gjeldende lovbestemmelser til enhver tid rett til gratis informasjon om dine lagrede personopplysninger, deres opprinnelse og mottakere og formålet med databehandlingen, og i gitte tilfeller en rett til retting eller sletting av disse dataene.

Retten til begrensning av behandling

Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. For dette kan du når som helst kontakte oss.

SSL- eller TLS-kryptering

Denne siden bruker av sikkerhetshensyn og for å beskytte overføringen av konfidensielt innhold, for eksempel bestillinger eller henvendelser som du sender til oss som sideeier, en SSL- eller TLS-kryptering. En kryptert forbindelse kjenner du igjen ved at adresselinjen i nettleseren skifter fra «http://» til «https://» og ved hengelås-symbolet i din nettleserlinje.

Protest mot reklame-e-poster

Bruk av kontaktopplysninger offentliggjort i forbindelse med informasjonsplikten til utsending av reklame- og informasjonsmateriale som ikke er uttrykkelig forespurt, er herved motsagt. Sideeierne forbeholder seg uttrykkelig retten til rettslige skritt i tilfelle uønsket utsendelse av reklameinformasjon, for eksempel gjennom spam-e-poster.

4. Datainnsamling ved besøk i denne butikken

4.1 Informasjonskapsler (cookies)

Vi bruker utelukkende teknisk nødvendige informasjonskapsler i denne nettbutikken. Disse informasjonskapslene er nødvendige for at butikken skal fungere — spesielt for:

• administrasjon av din påloggingsøkt (hvis du har logget inn via Vinolin-innloggingen),

• administrasjon av handlekurven din,

• sikker gjennomføring av bestillings- og betalingsprosessen,

• en teknisk identifikasjon av økten din ved AI-sommelier-chatten (Conversation-ID).

Disse informasjonskapslene settes på grunnlag av § 25 nr. 2 nr. 2 TDDDG uten samtykke, da de er absolutt nødvendige for å kunne levere tjenestene du uttrykkelig har bedt om. Rettsgrunnlaget for den tilhørende databehandlingen er art. 6 nr. 1 bokstav b i GDPR (kontraktoppfyllelse) eller art. 6 nr. 1 bokstav f i GDPR (berettiget interesse i en sikker og funksjonsdyktig drift).

Vi bruker ikke informasjonskapsler for sporing, analyse eller markedsføring. Vi avstår derfor fra et banner for informasjonskapsler.

Du kan stille inn nettleseren din slik at du blir informert om plassering av informasjonskapsler og bare tillater informasjonskapsler i enkelttilfeller eller generelt utelukker dem. Ved deaktivering av teknisk nødvendige informasjonskapsler er funksjonaliteten til denne butikken begrenset.

4.2 Serverloggfiler

Ved åpning av denne nettbutikken samles informasjon automatisk inn via infrastrukturen til vår plattformleverandør Vinolin (jf. avsnitt 2) i såkalte serverloggfiler, som nettleseren din overfører automatisk. Dette er: nettlesertype og nettleserversjon, operativsystem som brukes, referer-URL, vertsnavn for den tilgangsgivende datamaskinen, klokkeslett for serverforespørselen, IP-adresse.

En sammenstilling av disse dataene med andre datakilder blir ikke foretatt. Innsamlingen av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f i GDPR. Vi har en berettiget interesse i den teknisk feilfrie tilveiebringelsen av denne butikken og i sikkerheten til våre systemer. Loggene slettes vanligvis automatisk etter 30 dager.

5. Sluttkundekonto og innlogging (account.vinolin.com)

5.1 Sentral påloggingstjeneste

For pålogging i denne butikken bruker vi den sentrale påloggingstjenesten til Vinolin UG (haftungsbeschränkt) under domenet account.vinolin.com. Denne tjenesten gjør det mulig for deg å handle i alle Vinolin-butikker med én enkelt konto, uten å måtte opprette en separat konto i hver butikk.

Ansvarlig for behandlingen av dine kontodata som en del av denne påloggingstjenesten er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den gjeldende personvernerklæringen for dette finner du på https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og ved innlogging via Vinolin-kontoen behandles spesielt følgende data:

• Fornavn, etternavn (valgfritt kjønn og profilbilde)

• E-postadresse og e-postverifiseringsstatus

• Telefonnummer (valgfritt)

• Fødselsdato (i forbindelse med aldersopplysning)

• Passord-hash, sesjonstoken, OAuth-tokens

• IP-adresse og User-Agent på tidspunktet for innloggingen

5.3 Når blir dine data videreformidlet til oss?

Først når du foretar et kjøp i vår butikk eller melder deg på vårt nyhetsbrev, blir de nødvendige dataene for disse formålene overført fra Vinolin til oss som butikkdriver. Fra dette tidspunktet er vi behandlingsansvarlig for behandlingen av dataene knyttet til bestillingen eller nyhetsbrevet (jf. avsnitt 6 og 8).

6. Ordrebehandling i butikken

6.1 Hvilke data behandles ved en bestilling?

Som en del av en bestilling behandler vi dataene som er nødvendige for kontraktsgjennomføring. Disse blir delvis samlet inn direkte fra deg, delvis stilt til rådighet via Vinolin-kontoen eller via betalingstjenesteleverandøren:

Stam- og kontaktopplysninger (via Vinolin-konto):

• Fornavn og etternavn, e-postadresse, eventuelt telefonnummer

• Fødselsdato (for alderskontroll i henhold til lovverk)

Adresse- og betalingsopplysninger (via betalingstjenesteleverandøren Stripe, jf. avsnitt 6.3):

• Leverings- og fakturaadresse

• Betalingsopplysninger (f.eks. kredittkort-token; fullstendige kortopplysninger lagres ikke hos oss)

Bestillingsdata:

• Bestillingsnummer, bestillingsartikler, mengder, priser

• Bestillingsstatus, fraktstatus

• Fakturadokumenter

6.2 Rettsgrunnlag og lagringstid

Behandlingen av bestillingsdata skjer på grunnlag av art. 6 nr. 1 bokstav b i GDPR (kontraktoppfyllelse). Bestillingsdata som er relevante for regnskapet (spesielt fakturaer) oppbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Rettsgrunnlaget for dette er art. 6 nr. 1 bokstav c i GDPR (rettslig forpliktelse).

6.3 Betalingsformidling via Stripe

Betalingsformidlingen i denne butikken skjer via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du blant annet betale med kredittkort, Apple Pay, Google Pay eller Wero.

Stripe er som en del av betalingsformidlingen selvstendig behandlingsansvarlig i henhold til art. 4 nr. 7 i GDPR. Du legger inn dine betalingsopplysninger (spesielt kort- og bankforbindelsesdata, leverings- og fakturaadresse) direkte hos Stripe. Stripe behandler disse dataene på eget ansvar for betalingsformidling samt for oppfyllelse av lovpålagte plikter (spesielt innenfor området hvitvaskingsforebygging).

Vi overfører kun din e-postadresse til Stripe for å gjøre det mulig for Stripe å identifisere bestillingen din. Fra Stripe mottar vi statusinformasjon om betalingen samt leveringsadressen som er nødvendig for forsendelsen.

Ytterligere informasjon finner du i personvernerklæringen til Stripe på https://stripe.com/de/privacy.

6.4 Betalingsformidling via PayPal

Dersom du velger å betale med PayPal, skjer betalingsformidlingen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er som en del av betalingsformidlingen selvstendig behandlingsansvarlig. Du legger inn betalingsopplysningene dine direkte hos PayPal. PayPal behandler disse dataene på eget ansvar. Ytterligere informasjon finner du i personvernerklæringen til PayPal på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Utsending av varene

Vi håndterer selv forsendelsen via en av oss engasjert frakttjenesteleverandør (DHL, DPD eller annen tilsvarende frakttjenesteleverandør). Til dette formålet overfører vi din leveringsadresse og eventuelt kontaktopplysninger (e-postadresse, telefonnummer) til frakttjenesteleverandøren. Rettsgrunnlaget er art. 6 nr. 1 bokstav b i GDPR.

6.6 Utsending av ordrebekreftelser og status-e-poster

Som en del av ordrebehandlingen mottar du automatiserte e-poster (ordrebekreftelse, fraktbekreftelse, statusinformasjon). Den tekniske utsendingen skjer via infrastrukturen til vår plattformleverandør Vinolin og håndteres via underleverandøren Amazon Web Services EMEA SARL (jf. avsnitt 2).

7. AI-sommelier

I denne butikken står en AI-støttet sommelier til rådighet, som kan anbefale passende viner fra vårt sortiment basert på dine smakspreferanser.

7.1 Anonym bruk

Du kan også bruke AI-sommelieren uten pålogging. Før første gangs bruk må du samtykke til behandlingen av dine input. Ved anonym bruk lagres samtaleforløpet; en IP-adresse blir ikke registrert i denne sammenhengen, slik at en gjenkjenning av din person over flere sesjoner ikke er mulig.

7.2 Bruk med pålogget konto

Hvis du er logget inn via din Vinolin-konto, blir også navnet ditt overført for å gjøre det mulig å gi deg en mer personlig rådgivning. I fremtiden kan også en butikk-overskridende smaksprofil som forvaltes via Vinolin-kontoen inkluderes, forutsatt at du har samtykket til opprettelse og bruk av en slik profil.

7.3 Behandlingsansvarlig

Ansvarlig for tilveiebringelsen av AI-sommelieren som en del av denne butikken er Weingut Steffen Zelt som butikkdriver. Vinolin behandler dataene som oppstår i sommelier-dialogen som databehandler på vegne av butikkdriveren (jf. avsnitt 2). Behandlingen av den butikk-overskridende smaksprofilen utføres av Vinolin på eget ansvar; detaljer og muligheten for samtykke eller tilbakekalling finner du i personvernerklæringen til Vinolin.

7.4 AI-behandling via Google Vertex AI

For generering av AI-svar blir dine input samt eventuelt navnet ditt overført til Google Ireland Ltd. (Google Vertex AI). Behandlingen skjer i et datasenter i Frankfurt am Main (Tyskland). Ifølge informasjon fra Google blir de overførte dataene utelukkende behandlet for generering av det respektive svaret, ikke lagret permanent og ikke brukt til treningsformål.

7.5 Rettsgrunnlag og lagringstid

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR, som du gir før chatten starter. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden.

8. Nyhetsbrev

8.1 Påmelding med Double-Opt-In

På nettsiden til denne butikken kan du melde deg på vårt nyhetsbrev. Påmeldingen skjer via en Double-Opt-In-prosedyre: Etter at du har lagt inn e-postadressen din, mottar du en bekreftelses-e-post med en bekreftelseslenke. Først når du har klikket på lenken, blir du lagt til i vår distribusjonsliste.

8.2 Hvilke data behandles?

Som en del av nyhetsbrevpåmeldingen behandler vi:

• din e-postadresse

• bekreftelsesstatus (Pending / Verified / Unsubscribed)

• bekreftelses- og avmeldings-token

• tidsstempler for påmelding og bekreftelse

8.3 Utsending og teknisk tilveiebringelse

Vi håndterer utsendingen av nyhetsbrevene teknisk via infrastrukturen til vår plattformleverandør Vinolin. Til dette formålet brukes Amazon Web Services EMEA SARL (jf. avsnitt 2) som underleverandør. Vi forblir behandlingsansvarlig i den grad; Vinolin og AWS er utelukkende involvert som databehandlere.

8.4 Rettsgrunnlag og tilbakekalling

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR. Du kan når som helst trekke tilbake samtykket ditt ved å klikke på avmeldingslenken i hvert nyhetsbrev eller ved å sende oss en tilsvarende melding til info@weingut-zelt.de. Lovligheten av databehandlingen som er utført frem til tilbakekallingen forblir uberørt av tilbakekallingen.

Etter tilbakekalling blir dine data fjernet fra den aktive nyhetsbrevlisten. Vi oppbevarer eventuelt et bevis på ditt samtykke og tilbakekallingen for å oppfylle vår bevisplikt (art. 6 nr. 1 bokstav f i GDPR — berettiget interesse i bevisførsel).

09. Aktualitet for denne personvernerklæringen

Vi forbeholder oss retten til å tilpasse denne personvernerklæringen ved vesentlige endringer. Den til enhver tid gjeldende versjonen er tilgjengelig på vår nettside.

Status: 18.06.2026