Polityka prywatności

1. Ochrona danych w skrócie

Informacje ogólne

Poniższe informacje stanowią prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania tego sklepu internetowego lub dokonywania zakupu. Dane osobowe to wszelkie dane, dzięki którym można Cię osobiście zidentyfikować. Szczegółowe informacje na temat ochrony danych znajdziesz w polityce prywatności zamieszczonej poniżej tego tekstu.

Kto jest administratorem?

Administratorem przetwarzania danych w tym sklepie internetowym jest Weingut Steffen Zelt. Pełne dane kontaktowe znajdziesz w sekcji 3 pod nagłówkiem „Informacje o odpowiedzialnym podmiocie".

Jakie dane są zbierane?

Podczas odwiedzania i korzystania z tego sklepu przetwarzane są głównie następujące dane:

• Dane, które przekazujesz aktywnie (np. podczas składania zamówienia, zapisywania się do newslettera, w czacie z sommelierem AI),

• Dane powstające w ramach realizacji umowy (np. historia zamówień),

• Dane techniczne gromadzone automatycznie podczas odwiedzania strony internetowej (np. adres IP, typ przeglądarki).

W jakim celu przetwarzane są Twoje dane?

Przetwarzanie danych odbywa się w szczególności w celu realizacji umowy (zamówienie, wysyłka, płatność), udostępnienia sklepu internetowego, wypełnienia obowiązków prawnych (np. księgowość, podatki, ochrona młodzieży) oraz na podstawie Twojej zgody (np. w przypadku newslettera).

Jakie masz prawa?

W każdej chwili masz prawo do bezpłatnej informacji, sprostowania, usunięcia i ograniczenia przetwarzania swoich danych, prawo do przenoszenia danych oraz prawo do sprzeciwu i skargi do organu nadzorczego. Szczegóły znajdziesz w sekcji 3.

Kto technicznie przetwarza Twoje dane?

Ten sklep internetowy jest obsługiwany przez platformę Vinolin UG (haftungsbeschränkt). Vinolin przetwarza część Twoich danych jako podmiot przetwarzający na zlecenie wyżej wymienionego administratora. W przypadku niektórych funkcji (szczególnie centralnej usługi logowania oraz sommeliera AI, za które Vinolin ponosi wyłączną odpowiedzialność), Vinolin sam jest administratorem; szczegóły znajdziesz w sekcjach 5, 6 i 7.

2. Hosting i udostępnianie techniczne

Sklep internetowy prowadzony jest na platformie SaaS „Vinolin Suite" należącej do Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin przetwarza dane osobowe gromadzone w tym sklepie jako podmiot przetwarzający na zlecenie operatora sklepu. Z firmą Vinolin zawarto umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.

W celu technicznego zapewnienia działania platformy Vinolin korzysta z następujących podwykonawców:

• Vercel Inc. (USA, z globalną siecią CDN) — hosting stron internetowych i dostarczanie statycznych treści

• Neon Inc. (USA, przetwarzanie danych we Frankfurcie nad Menem) — hosting baz danych

• Inngest, Inc. (USA) — przetwarzanie zadań w tle

• Amazon Web Services EMEA SARL (Luksemburg, przetwarzanie danych we Frankfurcie nad Menem) — wysyłka transakcyjnych wiadomości e-mail (np. potwierdzenia zamówień)

• Google Ireland Ltd. (Irlandia, przetwarzanie danych we Frankfurcie nad Menem) — funkcje AI dla sommeliera (por. sekcja 7)

W przypadku podwykonawców z siedzibą poza UE stosowane są Standardowe Klauzule Umowne UE (SCC) zgodnie z art. 46 ust. 2 lit. c RODO; częściowo istnieje dodatkowo certyfikacja w ramach EU-US Data Privacy Framework.

Przetwarzanie odbywa się w celu wykonania umowy wobec naszych klientów (art. 6 ust. 1 lit. b RODO) oraz na podstawie naszego prawnie uzasadnionego interesu w zapewnieniu bezpiecznego, szybkiego i sprawnego działania sklepu internetowego przez profesjonalnych dostawców (art. 6 ust. 1 lit. f RODO).

3. Informacje ogólne i wymagane prawem

Ochrona danych

Ochronę Twoich danych osobowych traktujemy bardzo poważnie. Traktujemy Twoje dane osobowe poufnie i zgodnie z ustawowymi przepisami o ochronie danych oraz niniejszą polityką prywatności.

Zwracamy uwagę, że przesyłanie danych przez Internet (np. podczas komunikacji e-mailowej) może wiązać się z lukami w zabezpieczeniach. Pełna ochrona danych przed dostępem osób trzecich nie jest możliwa.

Informacje o odpowiedzialnym podmiocie

Podmiotem odpowiedzialnym za przetwarzanie danych w tym sklepie internetowym jest:

Weingut Steffen Zelt
Hauptstraße 44
67229 Laumersheim
Telefon: 06238 / 2023
E-Mail: info@weingut-zelt.de

NIP (UST_ID_NR): DE247294130

Inspektor ochrony danych

Nie wyznaczyliśmy inspektora ochrony danych, ponieważ nie jesteśmy do tego zobowiązani. W przypadku pytań dotyczących ochrony danych prosimy o kontakt pod adresem podanym w „Informacjach o odpowiedzialnym podmiocie".

Okres przechowywania

O ile w niniejszej polityce prywatności nie podano bardziej szczegółowego okresu przechowywania, Twoje dane osobowe pozostaną u nas do momentu ustania celu przetwarzania. Jeśli zgłosisz uzasadnione żądanie usunięcia danych lub wycofasz zgodę na ich przetwarzanie, Twoje dane zostaną usunięte, chyba że mamy inne prawnie dopuszczalne powody do przechowywania Twoich danych osobowych (np. okresy przechowywania zgodnie z prawem podatkowym lub handlowym, np. zgodnie z niemieckim kodeksem handlowym § 257 HGB lub ordynacją podatkową § 147 AO; z reguły dziesięć lat); w tym ostatnim przypadku usunięcie nastąpi po ustaniu tych przyczyn.

Informacje ogólne o podstawach prawnych przetwarzania danych

Jeśli wyraziłeś zgodę na przetwarzanie danych, przetwarzamy Twoje dane osobowe na podstawie art. 6 ust. 1 lit. a RODO. Jeżeli Twoje dane są niezbędne do wykonania umowy lub do podjęcia działań przedumownych, przetwarzamy je na podstawie art. 6 ust. 1 lit. b RODO. Ponadto przetwarzamy Twoje dane, o ile jest to konieczne do wypełnienia obowiązku prawnego, na podstawie art. 6 ust. 1 lit. c RODO. Przetwarzanie danych może również odbywać się na podstawie naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. O odpowiednich podstawach prawnych w każdym przypadku informujemy w kolejnych akapitach niniejszej polityki prywatności.

Odbiorcy danych osobowych

W ramach naszej działalności współpracujemy z różnymi podmiotami zewnętrznymi. Częściowo wymaga to przekazania danych osobowych tym podmiotom. Dane osobowe przekazujemy podmiotom zewnętrznym tylko wtedy, gdy jest to niezbędne do realizacji umowy, gdy jesteśmy do tego zobowiązani prawnie, gdy mamy w tym prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO lub gdy inna podstawa prawna zezwala na przekazanie danych. W przypadku korzystania z podmiotów przetwarzających dane osobowe przekazujemy tylko na podstawie ważnej umowy powierzenia przetwarzania danych.

Wycofanie zgody na przetwarzanie danych

Wiele operacji przetwarzania danych jest możliwych tylko za Twoją wyraźną zgodą. W każdej chwili możesz wycofać udzieloną już zgodę. Zgodność z prawem przetwarzania danych dokonanego do momentu wycofania zgody pozostaje nienaruszona.

Prawo do sprzeciwu (art. 21 RODO)

Jeśli przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, w każdej chwili masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z przyczyn wynikających z Twojej szczególnej sytuacji; dotyczy to również profilowania opartego na tych przepisach. Jeśli wniesiesz sprzeciw, nie będziemy już przetwarzać Twoich danych osobowych, chyba że wykażemy ważne, prawnie uzasadnione podstawy do przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń.

Jeżeli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w celach takiej reklamy. W przypadku sprzeciwu Twoje dane osobowe nie będą już wykorzystywane do celów marketingu bezpośredniego.

Prawo do skargi do właściwego organu nadzorczego

W przypadku naruszeń przepisów RODO osobom, których dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim ich zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Prawo do skargi przysługuje bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej.

Nadrenia-Palatynat: Pełnomocnik kraju związkowego ds. ochrony danych i wolności informacji w Nadrenii-Palatynacie, Hintere Bleiche 34, 55116 Mainz.

Prawo do przenoszenia danych

Masz prawo otrzymać dane, które przetwarzamy w sposób zautomatyzowany na podstawie Twojej zgody lub w wykonaniu umowy, dla siebie lub dla osoby trzeciej w powszechnie używanym, nadającym się do odczytu maszynowego formacie. Jeśli zażądasz bezpośredniego przekazania danych innemu administratorowi, zostanie to zrealizowane tylko w zakresie, w jakim jest to technicznie możliwe.

Informacja, sprostowanie i usunięcie

W ramach obowiązujących przepisów prawnych masz w każdej chwili prawo do bezpłatnej informacji o swoich przechowywanych danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych, a także ewentualnie prawo do sprostowania lub usunięcia tych danych.

Prawo do ograniczenia przetwarzania

Masz prawo żądać ograniczenia przetwarzania swoich danych osobowych. W tym celu możesz w każdej chwili się z nami skontaktować.

Szyfrowanie SSL lub TLS

Ze względów bezpieczeństwa oraz w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania, które wysyłasz do nas jako operatora strony, ta witryna wykorzystuje szyfrowanie SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po tym, że wiersz adresu przeglądarki zmienia się z „http://" na „https://" oraz po symbolu kłódki w wierszu przeglądarki.

Sprzeciw wobec e-maili reklamowych

Niniejszym sprzeciwiamy się wykorzystywaniu danych kontaktowych opublikowanych w ramach obowiązku informacyjnego w impressum do przesyłania niezamówionych reklam i materiałów informacyjnych. Operatorzy stron wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku otrzymywania niezamówionych informacji reklamowych, np. poprzez spam.

4. Gromadzenie danych podczas odwiedzania tego sklepu

4.1 Pliki cookie

W tym sklepie internetowym stosujemy wyłącznie technicznie niezbędne pliki cookie. Te pliki cookie są wymagane, aby sklep działał — w szczególności w celu:

• zarządzania sesją logowania (jeśli zalogowałeś się przez Vinolin-Login),

• zarządzania zawartością Twojego koszyka,

• bezpiecznej realizacji procesu zamówienia i płatności,

• technicznej identyfikacji Twojej sesji w czacie z sommelierem AI (identyfikator konwersacji).

Te pliki cookie są ustawiane na podstawie § 25 ust. 2 pkt 2 niemieckiej ustawy TDDDG bez uzyskania zgody, ponieważ są niezbędne do świadczenia usług, których wyraźnie zażądałeś. Podstawą prawną powiązanego przetwarzania danych jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w bezpiecznym i funkcjonalnym działaniu).

Nie stosujemy plików cookie do śledzenia, analizy ani marketingu. Dlatego nie stosujemy banera dotyczącego plików cookie.

Możesz ustawić przeglądarkę tak, aby informowała o ustawianiu plików cookie i zezwalała na nie tylko w indywidualnych przypadkach lub generalnie je wykluczała. W przypadku dezaktywacji technicznie niezbędnych plików cookie funkcjonalność tego sklepu jest ograniczona.

4.2 Pliki dziennika serwera

Podczas wywoływania tego sklepu internetowego za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin (por. sekcja 2) automatycznie gromadzone są informacje w tzw. plikach dziennika serwera, które przesyła Twoja przeglądarka. Są to: typ i wersja przeglądarki, używany system operacyjny, adres URL strony odsyłającej (referrer URL), nazwa hosta komputera uzyskującego dostęp, godzina zapytania do serwera, adres IP.

Łączenie tych danych z innymi źródłami danych nie jest dokonywane. Gromadzenie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w zapewnieniu technicznie bezbłędnego działania tego sklepu oraz w bezpieczeństwie naszych systemów. Logi są z reguły usuwane automatycznie po 30 dniach.

5. Konto klienta końcowego i logowanie (account.vinolin.com)

5.1 Centralna usługa logowania

Do logowania w tym sklepie używamy centralnej usługi logowania Vinolin UG (haftungsbeschränkt) pod domeną account.vinolin.com. Ta usługa umożliwia dokonywanie zakupów we wszystkich sklepach Vinolin za pomocą jednego konta, bez konieczności tworzenia osobnego konta w każdym sklepie.

Podmiotem odpowiedzialnym za przetwarzanie danych Twojego konta w ramach tej usługi logowania jest Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Obowiązującą dla tego politykę prywatności znajdziesz pod adresem https://vinolin.com/datenschutz.

5.2 Jakie dane są przetwarzane?

Podczas rejestracji i logowania przez konto Vinolin przetwarzane są w szczególności następujące dane:

• Imię, nazwisko (opcjonalnie płeć i zdjęcie profilowe)

• Adres e-mail i status weryfikacji e-mail

• Numer telefonu (opcjonalnie)

• Data urodzenia (w ramach podawania wieku)

• Hash hasła, token sesji, tokeny OAuth

• Adres IP i User-Agent w momencie logowania

5.3 Kiedy Twoje dane są nam przekazywane?

Dopiero gdy dokonujesz zakupu w naszym sklepie lub zapisujesz się do naszego newslettera, niezbędne do tych celów dane są przekazywane przez Vinolin do nas jako operatora sklepu. Od tego momentu jesteśmy administratorem przetwarzania danych związanych z zamówieniem lub newsletterem (por. sekcje 6 i 8).

6. Realizacja zamówienia w sklepie

6.1 Jakie dane są przetwarzane przy zamówieniu?

W ramach zamówienia przetwarzamy dane niezbędne do realizacji umowy. Są one gromadzone częściowo bezpośrednio od Ciebie, częściowo udostępniane przez konto Vinolin lub przez dostawcę usług płatniczych:

Dane podstawowe i kontaktowe (przez konto Vinolin):

• Imię i nazwisko, adres e-mail, ewentualnie numer telefonu

• Data urodzenia (dla podania wieku zgodnie z ochroną młodzieży)

Dane adresowe i płatności (przez dostawcę usług płatniczych Stripe, por. sekcja 6.3):

• Adres dostawy i rozliczeniowy

• Dane płatności (np. token karty kredytowej; pełne dane karty nie są u nas zapisywane)

Dane zamówienia:

• Numer zamówienia, pozycje zamówienia, ilości, ceny

• Status zamówienia, status wysyłki

• Dokumenty księgowe (faktury)

6.2 Podstawa prawna i okres przechowywania

Przetwarzanie danych zamówienia odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy). Dane zamówienia, które są istotne dla księgowości (w szczególności faktury), są przechowywane zgodnie z § 257 HGB / § 147 AO przez dziesięć (10) lat. Podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązek prawny).

6.3 Realizacja płatności przez Stripe

Realizacja płatności w tym sklepie odbywa się za pośrednictwem dostawcy usług płatniczych Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia. Przez Stripe możesz płacić m.in. kartą kredytową, Apple Pay, Google Pay lub Wero.

Stripe jest w ramach realizacji płatności samodzielnym administratorem w rozumieniu art. 4 pkt 7 RODO. Wprowadzasz swoje dane płatnicze (w szczególności dane karty i dane konta bankowego, adres dostawy i rozliczeniowy) bezpośrednio w Stripe. Stripe przetwarza te dane na własną odpowiedzialność w celu realizacji płatności oraz wypełnienia obowiązków prawnych (w szczególności w zakresie przeciwdziałania praniu pieniędzy).

Do Stripe przekazujemy jedynie Twój adres e-mail, aby umożliwić Stripe identyfikację Twojego zamówienia. Od Stripe otrzymujemy z powrotem informacje o statusie płatności oraz adres dostawy wymagany do wysyłki.

Więcej informacji znajdziesz w polityce prywatności Stripe pod adresem https://stripe.com/de/privacy.

6.4 Realizacja płatności przez PayPal

Jeśli zdecydujesz się na płatność przez PayPal, realizacja płatności odbywa się za pośrednictwem PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg, Luksemburg.

PayPal jest w ramach realizacji płatności samodzielnym administratorem. Wprowadzasz swoje dane płatnicze bezpośrednio w PayPal. PayPal przetwarza te dane na własną odpowiedzialność. Więcej informacji znajdziesz w polityce prywatności PayPal pod adresem https://www.paypal.com/de/legalhub/privacy-full.

6.5 Wysyłka towaru

Wysyłkę realizujemy sami za pośrednictwem zleconego przez nas dostawcy usług przewozowych (DHL, DPD lub inny porównywalny dostawca). W tym celu przekazujemy Twoje dane dostawy i ewentualnie dane kontaktowe (adres e-mail, numer telefonu) dostawcy usług przewozowych. Podstawą prawną jest art. 6 ust. 1 lit. b RODO.

6.6 Wysyłka potwierdzeń zamówienia i e-maili o statusie

W ramach realizacji zamówienia otrzymujesz zautomatyzowane wiadomości e-mail (potwierdzenie zamówienia, potwierdzenie wysyłki, informacje o statusie). Techniczna wysyłka odbywa się za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin i jest realizowana przez podwykonawcę Amazon Web Services EMEA SARL (por. sekcja 2).

7. Sommelier AI

W tym sklepie dostępny jest wspierany przez AI sommelier, który może polecić odpowiednie wina z naszego asortymentu w oparciu o Twoje preferencje smakowe.

7.1 Korzystanie anonimowe

Możesz korzystać z sommeliera AI również bez rejestracji. Przed pierwszym użyciem musisz wyrazić zgodę na przetwarzanie Twoich wpisów. W przypadku anonimowego korzystania historia rozmowy jest zapisywana; adres IP nie jest przy tym gromadzony, więc rozpoznanie Twojej osoby na przestrzeni kilku sesji nie jest możliwe.

7.2 Korzystanie z zarejestrowanym kontem

Jeśli jesteś zalogowany przez swoje konto Vinolin, przesyłane jest dodatkowo Twoje imię, aby umożliwić Ci bardziej osobiste doradztwo. W przyszłości może zostać uwzględniony również profil smakowy zarządzany przez konto Vinolin, wspólny dla różnych sklepów, o ile wyraziłeś zgodę na utworzenie i wykorzystanie takiego profilu.

7.3 Administrator

Administratorem zapewniającym działanie sommeliera AI w ramach tego sklepu jest Weingut Steffen Zelt jako operator sklepu. Vinolin przetwarza dane powstające w dialogu z sommelierem jako podmiot przetwarzający na zlecenie operatora sklepu (por. sekcja 2). Przetwarzanie profilu smakowego wspólnego dla różnych sklepów odbywa się przez Vinolin na własną odpowiedzialność; szczegóły oraz możliwość wyrażenia zgody lub jej wycofania znajdziesz w polityce prywatności Vinolin.

7.4 Przetwarzanie przez AI Google Vertex AI

W celu wygenerowania odpowiedzi AI, Twoje wpisy oraz ewentualnie Twoje imię są przekazywane do Google Ireland Ltd. (Google Vertex AI). Przetwarzanie odbywa się w centrum danych we Frankfurcie nad Menem (Niemcy). Według informacji Google przekazane dane są przetwarzane wyłącznie w celu wygenerowania danej odpowiedzi, nie są trwale zapisywane i nie są wykorzystywane do celów szkoleniowych.

7.5 Podstawa prawna i okres przechowywania

Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO, której udzielasz przed rozpoczęciem czatu. W każdej chwili możesz wycofać swoją zgodę ze skutkiem na przyszłość.

8. Newsletter

8.1 Zapisywanie z procedurą Double-Opt-In

Na stronie tego sklepu możesz zapisać się do naszego newslettera. Zapis odbywa się w procedurze Double-Opt-In: po wprowadzeniu adresu e-mail otrzymasz potwierdzającą wiadomość e-mail z linkiem potwierdzającym. Dopiero po kliknięciu w link zostaniesz dodany do naszej listy mailingowej.

8.2 Jakie dane są przetwarzane?

W ramach zapisu do newslettera przetwarzamy:

• Twój adres e-mail

• Status potwierdzenia (Oczekujące / Zweryfikowane / Wypisane)

• Token potwierdzenia i wypisania

• Znacznik czasu zapisu i potwierdzenia

8.3 Wysyłka i udostępnianie techniczne

Wysyłkę newslettera realizujemy technicznie za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin. W tym celu jako podwykonawca wykorzystywany jest Amazon Web Services EMEA SARL (por. sekcja 2). Pozostajemy w tym zakresie administratorem; Vinolin i AWS są zaangażowane wyłącznie jako podmioty przetwarzające.

8.4 Podstawa prawna i wycofanie zgody

Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO. W każdej chwili możesz wycofać zgodę, klikając link wypisania w każdym newsletterze lub wysyłając odpowiednie powiadomienie na adres info@weingut-zelt.de. Zgodność z prawem przetwarzania danych dokonanego do momentu wycofania zgody pozostaje nienaruszona.

Po wycofaniu zgody Twoje dane zostaną usunięte z aktywnej listy mailingowej newslettera. Ewentualnie zachowamy dowód Twojej zgody oraz jej wycofania, aby wypełnić nasz obowiązek dowodowy (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w możliwości wykazania dowodów).

09. Aktualność niniejszej polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w przypadku istotnych zmian. Każdorazowo aktualna wersja jest dostępna na naszej stronie internetowej.

Stan na: 18.06.2026