Dataskyddsförklaring

1. Dataskydd i korthet

Allmän information

Följande information ger en enkel överblick över vad som händer med dina personuppgifter när du besöker denna webbutik eller gör ett köp. Personuppgifter är alla uppgifter med vilka du personligen kan identifieras. För detaljerad information om dataskydd, vänligen se den dataskyddsförklaring som återges under denna text.

Vem är ansvarig?

Ansvarig för databehandlingen i denna webbutik är Weingut Steffen Zelt. Fullständiga kontaktuppgifter finns i avsnitt 3 under "Information om ansvarig part".

Vilka uppgifter samlas in?

Vid besök och användning av denna butik behandlas i huvudsak följande uppgifter:

• Uppgifter som du aktivt lämnar (t.ex. vid en beställning, vid anmälan till nyhetsbrev, i AI-sommelier-chatten),

• Uppgifter som uppstår inom ramen för avtalshanteringen (t.ex. beställningshistorik),

• Tekniska uppgifter som samlas in automatiskt vid besök på webbplatsen (t.ex. IP-adress, webbläsartyp).

Varför behandlas dina uppgifter?

Databehandlingen sker i synnerhet för avtalshantering (beställning, frakt, betalning), för att tillhandahålla webbutiken, för att uppfylla rättsliga förpliktelser (t.ex. bokföring, skatter, skydd för minderåriga) samt på grundval av ditt samtycke (t.ex. för nyhetsbrevet).

Vilka rättigheter har du?

Du har när som helst rätt till avgiftsfri information, rättelse, radering och begränsning av behandlingen av dina uppgifter, rätt till dataportabilitet samt rätt att göra invändningar och lämna klagomål till en tillsynsmyndighet. Detaljer hittar du i avsnitt 3.

Vem behandlar dina uppgifter tekniskt?

Denna webbutik drivs via plattformen från Vinolin UG (haftungsbeschränkt). Vinolin behandlar en del av dina uppgifter som personuppgiftsbiträde på uppdrag av ovan nämnda ansvariga part. För vissa funktioner (särskilt den centrala inloggningstjänsten och AI-sommelieren som Vinolin ansvarar för i egen regi) är Vinolin själv ansvarig; detaljer om detta hittar du i avsnitten 5, 6 och 7.

2. Hosting och tekniskt tillhandahållande

Webbutiken drivs på SaaS-plattformen "Vinolin Suite" från Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandlar de personuppgifter som uppstår i denna butik som personuppgiftsbiträde på uppdrag av butiksoperatören. Ett avtal om personuppgiftsbiträde har ingåtts med Vinolin i enlighet med art. 28 GDPR.

Vinolin använder följande underleverantörer för det tekniska tillhandahållandet av plattformen:

• Vercel Inc. (USA, med globalt CDN) — Webbhotell och leverans av statiskt innehåll

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Databashotell

• Inngest, Inc. (USA) — Bearbetning av bakgrundsjobb

• Amazon Web Services EMEA SARL (Luxemburg, databehandling i Frankfurt am Main) — Utskick av transaktionsmejl (t.ex. orderbekräftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — AI-funktioner för sommelieren (se avsnitt 7)

För underleverantörer baserade utanför EU används EU:s standardavtalsklausuler (SCC) enligt art. 46 st. 2 lit. c GDPR; i vissa fall finns dessutom en självcertifiering under EU-US Data Privacy Framework.

Behandlingen sker för att fullgöra avtal gentemot våra kunder (art. 6 st. 1 lit. b GDPR) samt på grundval av vårt berättigade intresse av en säker, snabb och effektiv drift av webbutiken via professionella leverantörer (art. 6 st. 1 lit. f GDPR).

3. Allmän information och obligatorisk information

Dataskydd

Vi tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med gällande dataskyddslagstiftning samt denna dataskyddsförklaring.

Vi vill påpeka att dataöverföring via internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett fullständigt skydd av uppgifter mot åtkomst från tredje part är inte möjligt.

Information om ansvarig part

Ansvarig part för databehandlingen i denna webbutik är:

Weingut Steffen Zelt
Hauptstraße 44
67229 Laumersheim
Telefon: 06238 / 2023
E-post: info@weingut-zelt.de

MOMS-ID: DE247294130

Dataskyddsombud

Vi har inte utsett något dataskyddsombud, då vi inte är skyldiga att göra det. Vid frågor om dataskydd, vänligen vänd dig till kontaktuppgifterna som anges under "Information om ansvarig part".

Lagringstid

I den mån ingen mer specifik lagringstid har angetts i denna dataskyddsförklaring, förblir dina personuppgifter hos oss tills ändamålet för databehandlingen upphör. Om du gör en berättigad begäran om radering eller återkallar ditt samtycke till databehandling, kommer dina uppgifter att raderas, förutsatt att vi inte har andra rättsligt tillåtna skäl för att lagra dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringstider enligt § 257 HGB / § 147 AO; som regel tio år); i det sistnämnda fallet sker raderingen efter att dessa skäl har upphört.

Allmän information om rättslig grund för databehandling

Om du har samtyckt till databehandlingen behandlar vi dina personuppgifter på grundval av art. 6 st. 1 lit. a GDPR. Om dina uppgifter krävs för att fullgöra ett avtal eller för genomförande av åtgärder före avtalsslut, behandlar vi dina uppgifter på grundval av art. 6 st. 1 lit. b GDPR. Vidare behandlar vi dina uppgifter, i den mån det krävs för att fullgöra en rättslig förpliktelse, på grundval av art. 6 st. 1 lit. c GDPR. Databehandlingen kan vidare ske på grundval av vårt berättigade intresse enligt art. 6 st. 1 lit. f GDPR. Information om den specifika rättsliga grunden i varje enskilt fall ges i de följande styckena i denna dataskyddsförklaring.

Mottagare av personuppgifter

Inom ramen för vår affärsverksamhet samarbetar vi med olika externa parter. I vissa fall är det nödvändigt att överföra personuppgifter till dessa externa parter. Vi lämnar endast vidare personuppgifter till externa parter om detta är nödvändigt inom ramen för avtalsuppfyllelse, om vi är rättsligt skyldiga till det, om vi har ett berättigat intresse enligt art. 6 st. 1 lit. f GDPR av vidarebefordran, eller om någon annan rättslig grund tillåter dataöverföringen. Vid användning av personuppgiftsbiträden lämnar vi endast vidare personuppgifter på grundval av ett giltigt avtal om personuppgiftsbiträde.

Återkallelse av ditt samtycke till databehandling

Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan givet samtycke. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Rätt att göra invändningar (art. 21 GDPR)

Om databehandlingen sker på grundval av art. 6 st. 1 lit. e eller f GDPR, har du när som helst rätt att, av skäl som rör din specifika situation, göra invändningar mot behandlingen av dina personuppgifter; detta gäller även profilering som baseras på dessa bestämmelser. Om du gör en invändning kommer vi inte längre att behandla dina berörda personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas i syfte att bedriva direktmarknadsföring har du rätt att när som helst göra invändningar mot behandlingen av personuppgifter som rör dig för sådan marknadsföring. Om du invänder kommer dina personuppgifter därefter inte längre att användas för syften som rör direktmarknadsföring.

Rätt till klagomål hos behörig tillsynsmyndighet

I händelse av brott mot GDPR har de registrerade rätt till klagomål hos en tillsynsmyndighet, särskilt i den medlemsstat där de har sin hemvist, sin arbetsplats eller där det påstådda brottet ägde rum. Rätten till klagomål består utan att det påverkar andra administrativa eller rättsliga rättsmedel.

Rheinland-Pfalz: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Rätt till dataportabilitet

Du har rätt att få ut uppgifter som vi behandlar automatiskt på grundval av ditt samtycke eller i fullgörandet av ett avtal, till dig eller till en tredje part i ett strukturerat, maskinläsbart format. Om du begär att uppgifterna direkt överförs till en annan ansvarig part, sker detta endast i den mån det är tekniskt genomförbart.

Information, rättelse och radering

Du har inom ramen för gällande rättsliga bestämmelser när som helst rätt till avgiftsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen, och vid behov rätt till rättelse eller radering av dessa uppgifter.

Rätt till begränsning av behandling

Du har rätt att kräva begränsning av behandlingen av dina personuppgifter. För att göra detta kan du när som helst vända dig till oss.

SSL- respektive TLS-kryptering

Denna sida använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som sidoperatör, en SSL- eller TLS-kryptering. Du känner igen en krypterad anslutning på att webbläsarens adressfält ändras från "http://" till "https://" och genom låssymbolen i din webbläsarrad.

Invändning mot reklammejl

Härmed motsätter vi oss användningen av kontaktuppgifter som publicerats inom ramen för redaktionsrutan (Impressum) för att skicka ej uttryckligen begärd reklam och informationsmaterial. Sidoperatörerna förbehåller sig uttryckligen rätten till rättsliga åtgärder vid oönskad utskickning av reklaminformation, till exempel genom skräppost.

4. Datainsamling vid besök i denna butik

4.1 Cookies

Vi använder uteslutande tekniskt nödvändiga cookies i denna webbutik. Dessa cookies krävs för att butiken ska fungera — i synnerhet för:

• hantering av din inloggningssession (om du har loggat in via Vinolin-inloggningen),

• hantering av din varukorg,

• säker hantering av beställnings- och betalningsprocessen,

• en teknisk identifiering av din session vid AI-sommelier-chatten (Conversation-ID).

Dessa cookies sätts på grundval av § 25 st. 2 nr 2 TDDDG utan samtycke, eftersom de är absolut nödvändiga för tillhandahållandet av de tjänster som du uttryckligen begärt. Den rättsliga grunden för den därmed sammanhängande databehandlingen är art. 6 st. 1 lit. b GDPR (avtalsuppfyllelse) respektive art. 6 st. 1 lit. f GDPR (berättigat intresse av en säker och funktionsduglig drift).

Vi använder inga cookies för spårning, analys eller marknadsföring. Vi avstår därför från en cookie-banner.

Du kan ställa in din webbläsare så att du informeras om placeringen av cookies och endast tillåter cookies i enskilda fall eller generellt utesluter dem. Vid avaktivering av tekniskt nödvändiga cookies är funktionaliteten i denna butik begränsad.

4.2 Server-loggfiler

Vid anrop av denna webbutik samlas information automatiskt in via vår plattformsleverantör Vinolins infrastruktur (se avsnitt 2) i så kallade server-loggfiler, som din webbläsare automatiskt överför. Dessa är: webbläsartyp och version, operativsystem som används, Referrer-URL, värdnamn för den åtkomliga datorn, tidpunkt för serverförfrågan, IP-adress.

En sammanslagning av dessa uppgifter med andra datakällor görs inte. Insamlingen av dessa uppgifter sker på grundval av art. 6 st. 1 lit. f GDPR. Vi har ett berättigat intresse av en tekniskt felfri drift av denna butik och av säkerheten i våra system. Loggfilerna raderas som regel automatiskt efter 30 dagar.

5. Slutkundskonto och inloggning (account.vinolin.com)

5.1 Central inloggningstjänst

För inloggning i denna butik använder vi den centrala inloggningstjänsten från Vinolin UG (haftungsbeschränkt) under domänen account.vinolin.com. Denna tjänst gör det möjligt för dig att handla i alla Vinolin-butiker med ett enda konto, utan att behöva skapa ett separat konto i varje butik.

Ansvarig för behandlingen av dina kontouppgifter inom ramen för denna inloggningstjänst är Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Dataskyddsförklaringen som gäller för detta hittar du under https://vinolin.com/datenschutz.

5.2 Vilka uppgifter behandlas?

Vid registrering och inloggning via Vinolin-kontot behandlas i synnerhet följande uppgifter:

• Förnamn, efternamn (valfritt kön och profilbild)

• E-postadress och e-postverifieringsstatus

• Telefonnummer (valfritt)

• Födelsedatum (inom ramen för åldersangivelsen)

• Lösenordshash, sessionstoken, OAuth-tokens

• IP-adress och User-Agent vid tidpunkten för inloggning

5.3 När överförs dina uppgifter till oss?

Först när du gör ett köp i vår butik eller anmäler dig till vårt nyhetsbrev, överförs de uppgifter som är nödvändiga för dessa ändamål från Vinolin till oss som butiksoperatör. Från denna tidpunkt är vi ansvarig för behandlingen av de uppgifter som är kopplade till beställningen respektive nyhetsbrevet (se avsnitt 6 och 8).

6. Beställningshantering i butiken

6.1 Vilka uppgifter behandlas vid en beställning?

Inom ramen för en beställning behandlar vi de uppgifter som krävs för avtalsuppfyllelsen. Dessa samlas in dels direkt från dig, dels tillhandahålls de via Vinolin-kontot eller via betaltjänstleverantören:

Stam- och kontaktuppgifter (via Vinolin-konto):

• För- och efternamn, e-postadress, eventuellt telefonnummer

• Födelsedatum (för åldersangivelse enligt skydd för minderåriga)

Adress- och betalningsuppgifter (via betaltjänstleverantören Stripe, se avsnitt 6.3):

• Leverans- och faktureringsadress

• Betalningsuppgifter (t.ex. kreditkortstoken; fullständiga kortuppgifter sparas inte hos oss)

Beställningsuppgifter:

• Beställningsnummer, beställningspositioner, mängder, priser

• Beställningsstatus, fraktstatus

• Fakturadokument

6.2 Rättslig grund och lagringstid

Behandlingen av beställningsuppgifterna sker på grundval av art. 6 st. 1 lit. b GDPR (avtalsuppfyllelse). Beställningsuppgifter som är relevanta för bokföringen (särskilt fakturor) sparas i tio (10) år enligt § 257 HGB / § 147 AO. Rättslig grund för detta är art. 6 st. 1 lit. c GDPR (rättslig förpliktelse).

6.3 Betalningshantering via Stripe

Betalningshanteringen i denna butik sker via betaltjänstleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bland annat betala med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe är inom ramen för betalningshanteringen självständigt ansvarig i den mening som avses i art. 4 nr 7 GDPR. Du anger dina betalningsuppgifter (särskilt kort- och bankuppgifter, leverans- och faktureringsadress) direkt hos Stripe. Stripe behandlar dessa uppgifter under eget ansvar för betalningshantering samt för att uppfylla rättsliga förpliktelser (särskilt inom området för motverkande av penningtvätt).

Vi överför endast din e-postadress till Stripe för att möjliggöra för Stripe att identifiera din beställning. Från Stripe får vi tillbaka statusinformation om betalningen samt den leveransadress som krävs för frakten.

Ytterligare information hittar du i Stripes dataskyddsförklaring under https://stripe.com/de/privacy.

6.4 Betalningshantering via PayPal

Om du väljer betalning med PayPal sker betalningshanteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.

PayPal är inom ramen för betalningshanteringen självständigt ansvarig. Du anger dina betalningsuppgifter direkt hos PayPal. PayPal behandlar dessa uppgifter under eget ansvar. Ytterligare information hittar du i PayPals dataskyddsförklaring under https://www.paypal.com/de/legalhub/privacy-full.

6.5 Frakt av varor

Vi hanterar frakten själva via en av oss anlitad fraktleverantör (DHL, DPD eller annan jämförbar fraktleverantör). För detta ändamål överför vi dina leveransuppgifter och eventuella kontaktuppgifter (e-postadress, telefonnummer) till fraktleverantören. Rättslig grund är art. 6 st. 1 lit. b GDPR.

6.6 Utskick av orderbekräftelser och statusmejl

Inom ramen för beställningshanteringen får du automatiserade e-postmeddelanden (orderbekräftelse, leveransbekräftelse, statusinformation). Det tekniska utskicket sker via vår plattformsleverantör Vinolins infrastruktur och hanteras via underleverantören Amazon Web Services EMEA SARL (se avsnitt 2).

7. AI-sommelier

I denna butik finns en AI-stödd sommelier tillgänglig som kan rekommendera passande viner från vårt sortiment baserat på dina smakpreferenser.

7.1 Anonym användning

Du kan även använda AI-sommelieren utan att logga in. Innan den första användningen måste du godkänna behandlingen av dina inmatningar. Vid anonym användning sparas samtalshistoriken; en IP-adress registreras inte härvid, så att ett återkännande av din person över flera sessioner inte är möjligt.

7.2 Användning med inloggat konto

Om du är inloggad via ditt Vinolin-konto överförs även ditt namn för att möjliggöra en mer personlig rådgivning. Framöver kan även en butiksövergripande smakprofil som hanteras via Vinolin-kontot inkluderas, förutsatt att du har samtyckt till skapandet och användningen av en sådan profil.

7.3 Ansvarig part

Ansvarig för tillhandahållandet av AI-sommelieren inom ramen för denna butik är Weingut Steffen Zelt som butiksoperatör. Vinolin behandlar de uppgifter som uppstår i sommelier-dialogen som personuppgiftsbiträde på uppdrag av butiksoperatören (se avsnitt 2). Behandlingen av den butiksövergripande smakprofilen sker av Vinolin under eget ansvar; detaljer och möjligheten till samtycke respektive återkallelse hittar du i Vinolins dataskyddsförklaring.

7.4 AI-behandling via Google Vertex AI

För generering av AI-svaren överförs dina inmatningar samt eventuellt ditt namn till Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i ett datacenter i Frankfurt am Main (Tyskland). Enligt uppgifter från Google behandlas de överförda uppgifterna uteslutande för generering av det aktuella svaret, lagras inte permanent och används inte för träningssyften.

7.5 Rättslig grund och lagringstid

Behandlingen sker på grundval av ditt samtycke enligt art. 6 st. 1 lit. a GDPR, som du ger innan chatten påbörjas. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.

8. Nyhetsbrev

8.1 Anmälan med Double-Opt-In

På denna butiks webbplats kan du anmäla dig till vårt nyhetsbrev. Anmälan sker via Double-Opt-In-förfarandet: Efter att ha angett din e-postadress får du ett bekräftelsemejl med en bekräftelselänk. Först efter klick på länken läggs du till i vår distributionslista.

8.2 Vilka uppgifter behandlas?

Inom ramen för anmälan till nyhetsbrevet behandlar vi:

• Din e-postadress

• Bekräftelsestatus (Pending / Verified / Unsubscribed)

• Bekräftelse- och avanmälningstoken

• Tidsstämpel för anmälan och bekräftelse

8.3 Utskick och tekniskt tillhandahållande

Utskick av nyhetsbreven hanterar vi tekniskt via vår plattformsleverantör Vinolins infrastruktur. För detta används Amazon Web Services EMEA SARL (se avsnitt 2) som underleverantör. Vi förblir i den mån ansvarig part; Vinolin och AWS är uteslutande involverade som personuppgiftsbiträden.

8.4 Rättslig grund och återkallelse

Behandlingen sker på grundval av ditt samtycke enligt art. 6 st. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke genom att klicka på avanmälningslänken i varje nyhetsbrev eller skicka ett meddelande om detta till info@weingut-zelt.de. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Efter återkallelse tas dina uppgifter bort från den aktiva nyhetsbrevslistan. Vi sparar eventuellt ett bevis på ditt samtycke och återkallelsen för att uppfylla vår bevisplikt (art. 6 st. 1 lit. f GDPR — berättigat intresse av bevisbarhet).

09. Aktualitet för denna dataskyddsförklaring

Vi förbehåller oss rätten att anpassa denna dataskyddsförklaring vid väsentliga ändringar. Den aktuella versionen finns alltid tillgänglig på vår webbplats.

Senast uppdaterad: 18.06.2026