Databeskyttelseserklæring

1. Databeskyttelse i overblik

Generelle oplysninger

Følgende oplysninger giver et simpelt overblik over, hvad der sker med dine personoplysninger, når du besøger denne webshop eller foretager et køb. Personoplysninger er alle data, som kan bruges til at identificere dig personligt. Udførlig information om emnet databeskyttelse findes i den databeskyttelseserklæring, der er anført under denne tekst.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne webshop er Weingut Viermorgenhof. Fuldstændige kontaktoplysninger findes i afsnit 3 under „Oplysning om den dataansvarlige enhed“.

Hvilke data indsamles?

Ved besøg og brug af denne shop behandles i hovedtræk følgende data:

• Data, som du aktivt oplyser (f.eks. ved en bestilling, ved tilmelding til nyhedsbrev, i KI-sommelier-chatten),

• Data, der opstår i forbindelse med kontraktbehandling (f.eks. ordrehistorik),

• Tekniske data, der automatisk indsamles ved besøg på hjemmesiden (f.eks. IP-adresse, browsertype).

Hvorfor behandles dine data?

Databehandlingen sker især med henblik på kontraktbehandling (bestilling, forsendelse, betaling), tilrådighedsstillelse af webshoppen, opfyldelse af lovmæssige forpligtelser (f.eks. bogføring, skat, beskyttelse af mindreårige) samt på grundlag af dit samtykke (f.eks. til nyhedsbrev).

Hvilke rettigheder har du?

Du har til enhver tid ret til gratis information, berigtigelse, sletning og begrænsning af behandlingen af dine data, ret til dataportabilitet samt ret til indsigelse og klage til en tilsynsmyndighed. Detaljer findes i afsnit 3.

Hvem behandler dine data teknisk?

Denne webshop drives via platformen fra Vinolin UG (haftungsbeschränkt). Vinolin behandler en del af dine data som databehandler på vegne af ovennævnte dataansvarlige. For visse funktioner (især den centrale login-tjeneste og KI-sommelieren, som Vinolin selv er ansvarlig for) er Vinolin selv dataansvarlig; detaljer herom findes i afsnit 5, 6 og 7.

2. Hosting og teknisk tilrådighedsstillelse

Webshoppen drives på SaaS-platformen „Vinolin Suite“ fra Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler de personoplysninger, der opstår i denne shop, som databehandler på vegne af shop-operatøren. Der er indgået en databehandleraftale med Vinolin i henhold til art. 28 i GDPR.

Vinolin benytter følgende underdatabehandlere til den tekniske tilrådighedsstillelse af platformen:

• Vercel Inc. (USA, med globalt CDN) — Webhosting og levering af statisk indhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Databasehosting

• Inngest, Inc. (USA) — Behandling af baggrundsjobs

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — Afsendelse af transaktions-e-mails (f.eks. ordrebekræftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funktioner til sommelieren (jf. afsnit 7)

Ved underdatabehandlere med hjemsted uden for EU anvendes EU-standardkontraktbestemmelser (SCCs) i henhold til art. 46, stk. 2, litra c i GDPR; delvist eksisterer der desuden en selvcertificering under EU-US Data Privacy Framework.

Behandlingen sker med henblik på opfyldelse af kontrakt over for vores kunder (art. 6, stk. 1, litra b i GDPR) samt på grundlag af vores berettigede interesse i en sikker, hurtig og effektiv tilrådighedsstillelse af webshoppen gennem professionelle udbydere (art. 6, stk. 1, litra f i GDPR).

3. Generelle oplysninger og pligtmæssige oplysninger

Databeskyttelse

Vi tager beskyttelsen af dine personoplysninger meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med de lovmæssige databeskyttelsesforskrifter samt denne databeskyttelseserklæring.

Vi gør opmærksom på, at dataoverførsel på internettet (f.eks. ved kommunikation via e-mail) kan have sikkerhedshuller. En fuldstændig beskyttelse af data mod adgang fra tredjeparter er ikke mulig.

Oplysning om den dataansvarlige enhed

Ansvarlig enhed for databehandlingen i denne webshop er:

Weingut Viermorgenhof
In den Viermorgen 8
54538 Kinheim-Kindel
Telefon: 0179 70 19 436
E-mail: wine@stairsandroses.de

Moms-id: DE331725435

Databeskyttelsesrådgiver

Vi har ikke udpeget en databeskyttelsesrådgiver, da vi ikke er forpligtet til at gøre det. Ved spørgsmål til databeskyttelse bedes du henvende dig til de kontaktoplysninger, der er nævnt under „Oplysning om den dataansvarlige enhed“.

Opbevaringsvarighed

Såfremt der ikke er angivet en mere specifik opbevaringsvarighed i denne databeskyttelseserklæring, forbliver dine personoplysninger hos os, indtil formålet med databehandlingen bortfalder. Hvis du fremsætter et berettiget anmodning om sletning eller tilbagekalder samtykke til databehandling, vil dine data blive slettet, forudsat at vi ikke har andre juridisk tilladte årsager til opbevaring af dine personoplysninger (f.eks. skatte- eller handelsretlige opbevaringsfrister i henhold til § 257 HGB / § 147 AO; som hovedregel ti år); i sidstnævnte tilfælde sker sletningen efter bortfald af disse årsager.

Generelle oplysninger om retsgrundlaget for databehandlingen

Såfremt du har givet samtykke til databehandlingen, behandler vi dine personoplysninger på grundlag af art. 6, stk. 1, litra a i GDPR. Hvis dine data er nødvendige for opfyldelse af kontrakt eller udførelse af prækontraktuelle foranstaltninger, behandler vi dine data på grundlag af art. 6, stk. 1, litra b i GDPR. Desuden behandler vi dine data, for så vidt dette er nødvendigt for opfyldelse af en juridisk forpligtelse, på grundlag af art. 6, stk. 1, litra c i GDPR. Databehandlingen kan yderligere ske på grundlag af vores berettigede interesse i henhold til art. 6, stk. 1, litra f i GDPR. Der informeres om de i hvert enkelt tilfælde relevante retsgrundlag i de følgende afsnit i denne databeskyttelseserklæring.

Modtagere af personoplysninger

Som led i vores forretningsvirksomhed samarbejder vi med forskellige eksterne instanser. Dette indebærer delvist også en videregivelse af personoplysninger til disse eksterne instanser. Vi videregiver kun personoplysninger til eksterne instanser, hvis dette er nødvendigt som led i opfyldelse af kontrakt, hvis vi er juridisk forpligtet hertil, hvis vi har en berettiget interesse i henhold til art. 6, stk. 1, litra f i GDPR i videregivelsen, eller hvis et andet retsgrundlag tillader videregivelsen af data. Ved brug af databehandlere videregiver vi kun personoplysninger på grundlag af en gyldig kontrakt om databehandling.

Tilbagekaldelse af dit samtykke til databehandling

Mange databehandlingsprocesser er kun mulige med dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et allerede givet samtykke. Lovligheden af den databehandling, der fandt sted indtil tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Indsigelsesret (art. 21 i GDPR)

Hvis databehandlingen sker på grundlag af art. 6, stk. 1, litra e eller f i GDPR, har du til enhver tid ret til, af årsager der vedrører din særlige situation, at gøre indsigelse mod behandlingen af dine personoplysninger; dette gælder også for profilering baseret på disse bestemmelser. Hvis du gør indsigelse, vil vi ikke længere behandle dine berørte personoplysninger, medmindre vi kan bevise tvingende beskyttelsesværdige grunde for behandlingen, der overstiger dine interesser, rettigheder og friheder, eller hvis behandlingen tjener til fastlæggelse, udøvelse eller forsvar af retskrav.

Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod behandlingen af personoplysninger vedrørende dig til formål for sådan markedsføring. Hvis du gør indsigelse, vil dine personoplysninger efterfølgende ikke længere blive brugt til formål for direkte markedsføring.

Klageadgang hos den ansvarlige tilsynsmyndighed

I tilfælde af overtrædelser af GDPR har de registrerede en klageret hos en tilsynsmyndighed, især i den medlemsstat, hvor de har deres sædvanlige opholdssted, deres arbejdsplads eller stedet for den formodede overtrædelse. Klageretten består uden begrænsning af andre forvaltningsretlige eller retslige retsmidler. Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Ret til dataportabilitet

Du har ret til at få udleveret data, som vi behandler automatiseret på grundlag af dit samtykke eller i opfyldelse af en kontrakt, til dig selv eller til en tredjepart i et almindeligt, maskinlæsbart format. Såfremt du kræver direkte overførsel af dataene til en anden ansvarlig, sker dette kun, for så vidt det er teknisk muligt.

Information, berigtigelse og sletning

Du har som led i de gældende lovmæssige bestemmelser til enhver tid ret til gratis information om dine gemte personoplysninger, deres oprindelse og modtagere samt formålet med databehandlingen og eventuelt ret til berigtigelse eller sletning af disse data.

Ret til begrænsning af behandling

Du har ret til at kræve begrænsning af behandlingen af dine personoplysninger. Hertil kan du til enhver tid kontakte os.

SSL- eller TLS-kryptering

Denne side benytter af sikkerhedsmæssige årsager og til beskyttelse af overførslen af fortroligt indhold, såsom f.eks. bestillinger eller forespørgsler, som du sender til os som sideoperatør, en SSL- eller TLS-kryptering. En krypteret forbindelse kan genkendes ved, at adresselinjen i browseren skifter fra „http://“ til „https://“ og ved låse-ikonet i din browserlinje.

Indsigelse mod reklame-e-mails

Det er hermed forbudt at bruge de kontaktoplysninger, der er offentliggjort i forbindelse med oplysningspligten, til fremsendelse af ikke udtrykkeligt anmodet reklame og informationsmateriale. Sidernes operatører forbeholder sig udtrykkeligt ret til retslige skridt i tilfælde af uønsket fremsendelse af reklameinformation, f.eks. via spam-e-mails.

4. Dataindsamling ved besøg i denne shop

4.1 Cookies

Vi benytter udelukkende teknisk nødvendige cookies i denne webshop. Disse cookies er påkrævet for, at shoppen fungerer — især til:

• administration af din login-session (såfremt du har logget ind via Vinolin-login),

• administration af din indkøbskurv,

• sikker gennemførelse af bestillings- og betalingsprocessen,

• en teknisk identifikation af din session i KI-sommelier-chatten (Conversation-ID).

Disse cookies sættes på grundlag af § 25, stk. 2, nr. 2 TDDDG uden samtykke, da de er absolut nødvendige for tilrådighedsstillelsen af de tjenester, du udtrykkeligt har ønsket. Retsgrundlaget for den hermed forbundne databehandling er art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt) eller art. 6, stk. 1, litra f i GDPR (berettiget interesse i en sikker og funktionsdygtig drift).

Vi benytter ikke cookies til tracking, analyse eller markedsføring. Vi fravælger derfor et cookie-banner.

Du kan indstille din browser således, at du bliver informeret om placering af cookies og kun tillader cookies i enkelttilfælde eller generelt udelukker dem. Ved deaktivering af teknisk nødvendige cookies er funktionaliteten af denne shop begrænset.

4.2 Server-logfiler

Ved kald af denne webshop indsamles automatisk informationer i såkaldte server-logfiler via infrastrukturen hos vores platformudbyder Vinolin (jf. afsnit 2), som din browser automatisk overfører. Dette er: Browsertype og browserversion, anvendt operativsystem, referer-URL, værtsnavn på den tilgåede computer, tidspunkt for serverforespørgslen, IP-adresse.

En sammenføring af disse data med andre datakilder foretages ikke. Indsamlingen af disse data sker på grundlag af art. 6, stk. 1, litra f i GDPR. Vi har en berettiget interesse i den teknisk fejlfrie tilrådighedsstillelse af denne shop og i sikkerheden af vores systemer. Logfilerne slettes som regel automatisk efter 30 dage.

5. Slutbrugerkonto og login (account.vinolin.com)

5.1 Central login-tjeneste

Til login i denne shop benytter vi den centrale login-tjeneste fra Vinolin UG (haftungsbeschränkt) under domænet account.vinolin.com. Denne tjeneste gør det muligt for dig at handle i alle Vinolin-shops med en enkelt konto uden at skulle oprette en separat konto i hver shop.

Ansvarlig for behandlingen af dine kontodata er i forbindelse med denne login-tjeneste Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den herfor gældende databeskyttelseserklæring findes under https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og ved login via Vinolin-kontoen behandles især følgende data:

• Fornavn, efternavn (valgfrit køn og profilbillede)

• E-mail-adresse og e-mail-verifikationsstatus

• Telefonnummer (valgfrit)

• Fødselsdato (i forbindelse med angivelse af alder)

• Password-hash, session-token, OAuth-tokens

• IP-adresse og user-agent på tidspunktet for login

5.3 Hvornår videregives dine data til os?

Først så snart du foretager et køb i vores shop eller tilmelder dig vores nyhedsbrev, bliver de for disse formål nødvendige data overført fra Vinolin til os som shop-operatør. Fra dette tidspunkt er vi ansvarlige for behandlingen af de data, der er forbundet med bestillingen eller nyhedsbrevet (jf. afsnit 6 og 8).

6. Ordrebehandling i shoppen

6.1 Hvilke data behandles ved en bestilling?

Som led i en bestilling behandler vi de nødvendige data for kontraktbehandlingen. Disse bliver delvist indsamlet direkte af dig, delvist stillet til rådighed via Vinolin-kontoen eller via betalingstjenesteudbyderen:

Stam- og kontaktoplysninger (via Vinolin-konto):

• Fornavn og efternavn, e-mail-adresse, eventuelt telefonnummer

• Fødselsdato (til angivelse af alder i henhold til beskyttelse af mindreårige)

Adresse- og betalingsdata (via betalingstjenesteudbyderen Stripe, jf. afsnit 6.3):

• Leverings- og faktureringsadresse

• Betalingsdata (f.eks. kreditkort-token; fuldstændige kortdata gemmes ikke hos os)

Bestillingsdata:

• Bestillingsnummer, bestillingspositioner, mængder, priser

• Bestillingsstatus, forsendelsesstatus

• Faktura-dokumenter

6.2 Retsgrundlag og opbevaringsvarighed

Behandlingen af bestillingsdata sker på grundlag af art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt). Bestillingsdata, der er relevante for bogføringen (især fakturaer), opbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Retsgrundlaget herfor er art. 6, stk. 1, litra c i GDPR (juridisk forpligtelse).

6.3 Betalingsbehandling via Stripe

Betalingsbehandlingen i denne shop sker via betalingstjenesteudbyderen Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betale med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe er i forbindelse med betalingsbehandlingen selvstændig ansvarlig i henhold til art. 4, nr. 7 i GDPR. Du indtaster dine betalingsdata (især kort- og bankforbindelsesdata, leverings- og faktureringsadresse) direkte hos Stripe. Stripe behandler disse data under eget ansvar med henblik på betalingsbehandling samt opfyldelse af juridiske forpligtelser (især inden for området forebyggelse af hvidvask).

Vi overfører kun din e-mail-adresse til Stripe for at muliggøre, at Stripe kan identificere din bestilling. Fra Stripe modtager vi status-informationer om betalingen samt den for forsendelsen nødvendige leveringsadresse.

Yderligere informationer findes i databeskyttelseserklæringen fra Stripe under https://stripe.com/de/privacy.

6.4 Betalingsbehandling via PayPal

Såfremt du vælger betaling med PayPal, sker betalingsbehandlingen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er i forbindelse med betalingsbehandlingen selvstændig ansvarlig. Du indtaster dine betalingsdata direkte hos PayPal. PayPal behandler disse data under eget ansvar. Yderligere informationer findes i databeskyttelseserklæringen fra PayPal under https://www.paypal.com/de/legalhub/privacy-full.

6.5 Forsendelse af varen

Vi håndterer selv forsendelsen via en forsendelsesleverandør, vi har indgået aftale med (DPD, UPS og DHL). Til dette formål overfører vi din leveringsadresse og eventuelt kontaktoplysninger (e-mail-adresse, telefonnummer) til forsendelsesleverandøren. Retsgrundlaget er art. 6, stk. 1, litra b i GDPR. Som led i aldersverifikationen udleverer forsendelsesleverandøren kun varen til dig personligt efter succesfuld identitets- og alderskontrol.

6.6 Forsendelse af ordrebekræftelser og status-e-mails

Som led i ordrebehandlingen modtager du automatiserede e-mails (ordrebekræftelse, forsendelsesbekræftelse, statusinformationer). Den tekniske afsendelse sker via infrastrukturen hos vores platformudbyder Vinolin og håndteres via underdatabehandleren Amazon Web Services EMEA SARL (jf. afsnit 2).

7. KI-sommelier

I denne shop står en KI-støttet sommelier til din rådighed, som kan anbefale passende vine fra vores sortiment på grundlag af dine smagspræferencer.

7.1 Anonym brug

Du kan også bruge KI-sommelieren uden at være logget ind. Før første brug skal du give samtykke til behandlingen af dine input. Ved anonym brug gemmes samtaleforløbet; en IP-adresse indsamles ikke herved, således at en genkendelse af din person over flere sessioner ikke er mulig.

7.2 Brug med logget ind konto

Når du er logget ind via din Vinolin-konto, bliver dit navn desuden overført for at gøre det muligt at give dig en mere personlig rådgivning. Fremover kan desuden en shop-overskridende smagsprofil, der administreres via Vinolin-kontoen, inddrages, såfremt du har givet samtykke til oprettelse og brug af en sådan profil.

7.3 Ansvarlig

Ansvarlig for tilrådighedsstillelsen af KI-sommelieren i forbindelse med denne shop er Weingut Viermorgenhof som shop-operatør. Vinolin behandler de data, der opstår i sommelier-dialogen, som databehandler på vegne af shop-operatøren (jf. afsnit 2). Behandlingen af den shop-overskridende smagsprofil foretages af Vinolin under eget ansvar; detaljer og muligheden for samtykke eller tilbagekaldelse findes i databeskyttelseserklæringen fra Vinolin.

7.4 KI-behandling via Google Vertex AI

Til generering af KI-svarene bliver dine input samt eventuelt dit navn overført til Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i et datacenter i Frankfurt am Main (Tyskland). Ifølge oplysninger fra Google behandles de overførte data udelukkende til generering af det respektive svar, gemmes ikke permanent og anvendes ikke til træningsformål.

7.5 Retsgrundlag og opbevaringsvarighed

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR, som du giver inden chatten starter. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden.

8. Nyhedsbrev

8.1 Tilmelding med Double-Opt-In

På hjemmesiden for denne shop kan du tilmelde dig vores nyhedsbrev. Tilmeldingen sker via Double-Opt-In-proceduren: Efter indtastning af din e-mail-adresse modtager du en bekræftelses-e-mail med et bekræftelseslink. Først efter klik på linket bliver du optaget i vores mailingliste.

8.2 Hvilke data behandles?

Som led i tilmeldingen til nyhedsbrevet behandler vi:

• Din e-mail-adresse

• Bekræftelsesstatus (Pending / Verified / Unsubscribed)

• Bekræftelses- og afmeldings-token

• Tidsstempler for tilmelding og bekræftelse

8.3 Forsendelse og teknisk tilrådighedsstillelse

Vi håndterer teknisk forsendelsen af nyhedsbreve via infrastrukturen hos vores platformudbyder Vinolin. Til dette formål anvendes Amazon Web Services EMEA SARL (jf. afsnit 2) som underdatabehandler. Vi forbliver i denne henseende ansvarlige; Vinolin og AWS er udelukkende involveret som databehandlere.

8.4 Retsgrundlag og tilbagekaldelse

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR. Du kan til enhver tid tilbagekalde dit samtykke ved at klikke på afmeldingslinket i ethvert nyhedsbrev eller ved at sende os en tilsvarende meddelelse til wine@stairsandroses.de. Lovligheden af den databehandling, der fandt sted indtil tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Efter tilbagekaldelse fjernes dine data fra den aktive nyhedsbrevsliste. Vi opbevarer eventuelt et bevis for dit samtykke og tilbagekaldelsen for at overholde vores bevisbyrde (art. 6, stk. 1, litra f i GDPR — berettiget interesse i bevismulighed).

9. Aktualitet af denne databeskyttelseserklæring

Vi forbeholder os ret til at tilpasse denne databeskyttelseserklæring ved væsentlige ændringer. Den til enhver tid aktuelle udgave er tilgængelig på vores hjemmeside.

Status: 04.05.2026