Déclaration de confidentialité

1. Protection des données en un coup d'œil

Informations générales

Les informations suivantes donnent un aperçu simple de ce qui arrive à vos données personnelles lorsque vous visitez cette boutique en ligne ou effectuez un achat. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur la protection des données dans la déclaration de confidentialité figurant sous ce texte.

Qui est responsable ?

Le responsable du traitement des données dans cette boutique en ligne est Weingut Viermorgenhof. Vous trouverez les coordonnées complètes à la section 3 sous « Informations sur l'organisme responsable ».

Quelles données sont collectées ?

Lors de la visite et de l'utilisation de cette boutique, les données suivantes sont essentiellement traitées :

• les données que vous communiquez activement (par exemple lors d'une commande, lors de l'inscription à la newsletter, dans le chat du sommelier IA),

• les données générées dans le cadre de l'exécution du contrat (par exemple historique des commandes),

• les données techniques collectées automatiquement lors de la visite du site web (par exemple adresse IP, type de navigateur).

Pourquoi vos données sont-elles traitées ?

Le traitement des données est effectué notamment pour l'exécution du contrat (commande, expédition, paiement), pour la mise à disposition de la boutique en ligne, pour le respect des obligations légales (par exemple comptabilité, fiscalité, protection des mineurs) ainsi que sur la base de votre consentement (par exemple pour la newsletter).

Quels sont vos droits ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données, de les rectifier, de les supprimer, de limiter leur traitement, de demander leur portabilité ainsi que le droit de vous opposer à leur traitement et d'introduire une réclamation auprès d'une autorité de contrôle. Vous trouverez les détails à la section 3.

Qui traite techniquement vos données ?

Cette boutique en ligne est exploitée via la plateforme de Vinolin UG (haftungsbeschränkt). Vinolin traite une partie de vos données en tant que sous-traitant pour le compte du responsable susmentionné. Pour certaines fonctions (notamment le service de connexion centralisé et le sommelier IA sous la responsabilité propre de Vinolin), Vinolin est lui-même responsable ; vous trouverez des détails à ce sujet aux sections 5, 6 et 7.

2. Hébergement et mise à disposition technique

La boutique en ligne est exploitée sur la plateforme SaaS « Vinolin Suite » de la société Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin traite les données personnelles générées dans cette boutique en tant que sous-traitant pour le compte de l'exploitant de la boutique. Un contrat de traitement des données conformément à l'art. 28 du RGPD a été conclu avec Vinolin.

Pour la mise à disposition technique de la plateforme, Vinolin fait appel aux sous-traitants suivants :

• Vercel Inc. (USA, avec CDN mondial) — Hébergement web et diffusion de contenus statiques

• Neon Inc. (USA, traitement des données à Francfort-sur-le-Main) — Hébergement de bases de données

• Inngest, Inc. (USA) — Traitement des tâches en arrière-plan

• Amazon Web Services EMEA SARL (Luxembourg, traitement des données à Francfort-sur-le-Main) — Envoi d'e-mails transactionnels (par exemple confirmations de commande)

• Google Ireland Ltd. (Irlande, traitement des données à Francfort-sur-le-Main) — Fonctions IA pour le sommelier (cf. section 7)

Pour les sous-traitants situés en dehors de l'UE, des clauses contractuelles types (CCT) de l'UE sont utilisées conformément à l'art. 46 par. 2 lit. c du RGPD ; dans certains cas, il existe en outre une auto-certification dans le cadre du bouclier de protection des données UE-USA (EU-US Data Privacy Framework).

Le traitement est effectué pour l'exécution du contrat envers nos clients (art. 6 par. 1 lit. b du RGPD) ainsi que sur la base de notre intérêt légitime à une mise à disposition sûre, rapide et efficace de la boutique en ligne par des prestataires professionnels (art. 6 par. 1 lit. f du RGPD).

3. Remarques générales et informations obligatoires

Protection des données

Nous prenons la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux réglementations légales en matière de protection des données ainsi qu'à la présente déclaration de confidentialité.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection totale des données contre l'accès par des tiers n'est pas possible.

Informations sur l'organisme responsable

L'organisme responsable du traitement des données dans cette boutique en ligne est :

Weingut Viermorgenhof
In den Viermorgen 8
54538 Kinheim-Kindel
Téléphone : 0179 70 19 436
E-mail : wine@stairsandroses.de

N° d'identification TVA : DE331725435

Délégué à la protection des données

Nous n'avons pas nommé de délégué à la protection des données, car nous ne sommes pas tenus de le faire. Pour toute question concernant la protection des données, veuillez vous adresser aux coordonnées mentionnées sous « Informations sur l'organisme responsable ».

Durée de conservation

Dans la mesure où aucune durée de conservation plus spécifique n'a été mentionnée dans la présente déclaration de confidentialité, vos données personnelles resteront chez nous jusqu'à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande légitime de suppression ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons juridiquement admissibles pour la conservation de vos données personnelles (par exemple délais de conservation prévus par le droit fiscal ou commercial selon le § 257 HGB / § 147 AO ; généralement dix ans) ; dans ce dernier cas, la suppression aura lieu après la disparition de ces raisons.

Remarques générales sur les bases juridiques du traitement des données

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6 par. 1 lit. a du RGPD. Si vos données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6 par. 1 lit. b du RGPD. En outre, nous traitons vos données si cela est nécessaire pour remplir une obligation légale, sur la base de l'art. 6 par. 1 lit. c du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l'art. 6 par. 1 lit. f du RGPD. Les bases juridiques applicables dans chaque cas particulier sont indiquées dans les paragraphes suivants de la présente déclaration de confidentialité.

Destinataires de données personnelles

Dans le cadre de nos activités commerciales, nous collaborons avec différents organismes externes. Une transmission de données personnelles à ces organismes externes est parfois nécessaire. Nous ne transmettons des données personnelles à des organismes externes que si cela est nécessaire dans le cadre de l'exécution d'un contrat, si nous y sommes légalement obligés, si nous avons un intérêt légitime à la transmission selon l'art. 6 par. 1 lit. f du RGPD, ou si une autre base juridique autorise la transmission de données. Lors du recours à des sous-traitants, nous ne transmettons des données personnelles que sur la base d'un contrat valide de sous-traitance.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement de données ne sont possibles qu'avec votre consentement exprès. Vous pouvez révoquer un consentement déjà donné à tout moment. La légalité du traitement des données effectué jusqu'à la révocation reste inchangée par la révocation.

Droit d'opposition (Art. 21 RGPD)

Si le traitement des données est effectué sur la base de l'art. 6 par. 1 lit. e ou f du RGPD, vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière ; cela vaut également pour le profilage fondé sur ces dispositions. Si vous déposez une opposition, nous ne traiterons plus vos données personnelles concernées, à moins que nous ne puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.

Si vos données personnelles sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins de publicité. Si vous vous y opposez, vos données personnelles ne seront plus utilisées à des fins de prospection directe.

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d'un droit de recours auprès d'une autorité de contrôle, en particulier dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours s'exerce sans préjudice d'autres recours administratifs ou juridictionnels. Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat, pour vous-même ou pour un tiers, dans un format courant et lisible par machine. Si vous demandez la transmission directe des données à un autre responsable, cela ne sera fait que dans la mesure où cela est techniquement réalisable.

Accès, rectification et suppression

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leurs destinataires ainsi que la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment.

Chiffrement SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, cette page utilise un chiffrement SSL ou TLS. Vous reconnaissez une connexion chiffrée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur.

Opposition aux e-mails publicitaires

L'utilisation des coordonnées publiées dans le cadre de l'obligation de mentions légales pour l'envoi de publicités et de matériel d'information non expressément demandés est par la présente refusée. Les exploitants des pages se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple par e-mails de spam.

4. Collecte de données lors de la visite de cette boutique

4.1 Cookies

Dans cette boutique en ligne, nous n'utilisons que des cookies techniquement nécessaires. Ces cookies sont requis pour le fonctionnement de la boutique — notamment pour :

• la gestion de votre session de connexion (si vous vous êtes connecté via la connexion Vinolin),

• la gestion de votre panier,

• le déroulement sécurisé du processus de commande et de paiement,

• une identification technique de votre session lors du chat du sommelier IA (ID de conversation).

Ces cookies sont mis en place sur la base du § 25 par. 2 n° 2 TDDDG sans consentement, car ils sont absolument nécessaires pour fournir les services que vous avez expressément demandés. La base juridique pour le traitement des données qui y est lié est l'art. 6 par. 1 lit. b du RGPD (exécution du contrat) ou l'art. 6 par. 1 lit. f du RGPD (intérêt légitime à un fonctionnement sûr et fonctionnel).

Nous n'utilisons aucun cookie pour le suivi, l'analyse ou le marketing. Nous renonçons donc à une bannière de cookies.

Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de cookies et à n'autoriser les cookies qu'au cas par cas ou à les exclure généralement. En cas de désactivation des cookies techniquement nécessaires, la fonctionnalité de cette boutique sera limitée.

4.2 Fichiers journaux serveur

Lors de l'appel de cette boutique en ligne, des informations sont automatiquement collectées dans des fichiers journaux serveur, que votre navigateur transmet automatiquement, via l'infrastructure de notre fournisseur de plateforme Vinolin (cf. section 2). Il s'agit de : type et version du navigateur, système d'exploitation utilisé, URL de référence, nom d'hôte de l'ordinateur accédant, heure de la requête serveur, adresse IP.

Aucun recoupement de ces données avec d'autres sources de données n'est effectué. La collecte de ces données est effectuée sur la base de l'art. 6 par. 1 lit. f du RGPD. Nous avons un intérêt légitime à la mise à disposition techniquement sans erreur de cette boutique et à la sécurité de nos systèmes. Les journaux sont généralement supprimés automatiquement après 30 jours.

5. Compte client et connexion (account.vinolin.com)

5.1 Service de connexion centralisé

Pour la connexion dans cette boutique, nous utilisons le service de connexion centralisé de Vinolin UG (haftungsbeschränkt) sous le domaine account.vinolin.com. Ce service vous permet d'acheter avec un seul compte dans toutes les boutiques Vinolin, sans avoir à créer un compte séparé dans chaque boutique.

Le responsable du traitement de vos données de compte dans le cadre de ce service de connexion est Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vous trouverez la déclaration de confidentialité applicable à ce sujet sous https://vinolin.com/datenschutz.

5.2 Quelles données sont traitées ?

Lors de l'inscription et de la connexion via le compte Vinolin, les données suivantes sont notamment traitées :

• Prénom, nom (optionnellement sexe et photo de profil)

• Adresse e-mail et statut de vérification de l'e-mail

• Numéro de téléphone (optionnel)

• Date de naissance (dans le cadre de l'indication de l'âge)

• Hachage de mot de passe, jeton de session, jetons OAuth

• Adresse IP et User-Agent au moment de la connexion

5.3 Quand vos données nous sont-elles transmises ?

Ce n'est qu'une fois que vous effectuez un achat dans notre boutique ou que vous vous inscrivez à notre newsletter que les données nécessaires à ces fins sont transmises par Vinolin à nous, en tant qu'exploitant de la boutique. À partir de ce moment, nous sommes responsables du traitement des données liées à la commande ou à la newsletter (cf. sections 6 et 8).

6. Traitement des commandes dans la boutique

6.1 Quelles données sont traitées lors d'une commande ?

Dans le cadre d'une commande, nous traitons les données nécessaires à l'exécution du contrat. Celles-ci sont en partie collectées directement auprès de vous, en partie fournies via le compte Vinolin ou via le prestataire de services de paiement :

Données de base et de contact (via le compte Vinolin) :

• Prénom et nom, adresse e-mail, numéro de téléphone le cas échéant

• Date de naissance (pour l'indication de l'âge conformément à la protection des mineurs)

Données d'adresse et de paiement (via le prestataire de services de paiement Stripe, cf. section 6.3) :

• Adresse de livraison et de facturation

• Données de paiement (par exemple jeton de carte de crédit ; les données complètes de la carte ne sont pas enregistrées chez nous)

Données de commande :

• Numéro de commande, articles commandés, quantités, prix

• Statut de la commande, statut de l'expédition

• Documents de facturation

6.2 Base juridique et durée de conservation

Le traitement des données de commande est effectué sur la base de l'art. 6 par. 1 lit. b du RGPD (exécution du contrat). Les données de commande pertinentes pour la comptabilité (notamment les factures) sont conservées pendant dix (10) ans conformément au § 257 HGB / § 147 AO. La base juridique pour cela est l'art. 6 par. 1 lit. c du RGPD (obligation légale).

6.3 Traitement des paiements via Stripe

Le traitement des paiements dans cette boutique est effectué via le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. Via Stripe, vous pouvez entre autres payer par carte de crédit, Apple Pay, Google Pay ou Wero.

Stripe est, dans le cadre du traitement des paiements, responsable indépendant au sens de l'art. 4 n° 7 du RGPD. Vous saisissez vos données de paiement (notamment les données de carte et de coordonnées bancaires, l'adresse de livraison et de facturation) directement chez Stripe. Stripe traite ces données sous sa propre responsabilité pour le traitement des paiements ainsi que pour l'exécution des obligations légales (notamment dans le domaine de la prévention du blanchiment d'argent).

Nous transmettons uniquement votre adresse e-mail à Stripe pour permettre à Stripe d'identifier votre commande. Nous recevons en retour de Stripe des informations sur le statut du paiement ainsi que l'adresse de livraison nécessaire pour l'expédition.

Vous trouverez de plus amples informations dans la déclaration de confidentialité de Stripe sous https://stripe.com/de/privacy.

6.4 Traitement des paiements via PayPal

Si vous choisissez le paiement avec PayPal, le traitement des paiements est effectué via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal est, dans le cadre du traitement des paiements, responsable indépendant. Vous saisissez vos données de paiement directement chez PayPal. PayPal traite ces données sous sa propre responsabilité. Vous trouverez de plus amples informations dans la déclaration de confidentialité de PayPal sous https://www.paypal.com/de/legalhub/privacy-full.

6.5 Expédition de la marchandise

Nous gérons nous-mêmes l'expédition via un prestataire de services d'expédition que nous avons mandaté (DPD, UPS et DHL). À cette fin, nous transmettons votre adresse de livraison et, le cas échéant, vos coordonnées (adresse e-mail, numéro de téléphone) au prestataire de services d'expédition. La base juridique est l'art. 6 par. 1 lit. b du RGPD. Dans le cadre de la vérification de l'âge, le prestataire de services d'expédition ne remet la marchandise qu'après une vérification réussie de l'identité et de l'âge à vous personnellement.

6.6 Envoi des confirmations de commande et des e-mails de statut

Dans le cadre du traitement des commandes, vous recevez des e-mails automatisés (confirmation de commande, confirmation d'expédition, informations de statut). L'envoi technique est effectué via l'infrastructure de notre fournisseur de plateforme Vinolin et est géré via le sous-traitant Amazon Web Services EMEA SARL (cf. section 2).

7. Sommelier IA

Dans cette boutique, un sommelier assisté par IA est à votre disposition, qui peut vous recommander des vins adaptés de notre assortiment en fonction de vos préférences gustatives.

7.1 Utilisation anonyme

Vous pouvez également utiliser le sommelier IA sans inscription. Avant la première utilisation, vous devez accepter le traitement de vos saisies. En cas d'utilisation anonyme, l'historique de la conversation est enregistré ; aucune adresse IP n'est collectée, de sorte qu'une reconnaissance de votre personne sur plusieurs sessions n'est pas possible.

7.2 Utilisation avec un compte connecté

Si vous êtes connecté via votre compte Vinolin, votre nom est également transmis afin de vous permettre un conseil plus personnel. À l'avenir, un profil gustatif inter-boutiques géré via le compte Vinolin pourra également être inclus, si vous avez consenti à la création et à l'utilisation d'un tel profil.

7.3 Responsable

Le responsable de la mise à disposition du sommelier IA dans le cadre de cette boutique est Weingut Viermorgenhof en tant qu'exploitant de la boutique. Vinolin traite les données générées dans le dialogue du sommelier en tant que sous-traitant pour le compte de l'exploitant de la boutique (cf. section 2). Le traitement du profil gustatif inter-boutiques est effectué par Vinolin sous sa propre responsabilité ; vous trouverez des détails et la possibilité de donner ou de révoquer votre consentement dans la déclaration de confidentialité de Vinolin.

7.4 Traitement IA via Google Vertex AI

Pour la génération des réponses IA, vos saisies ainsi que, le cas échéant, votre nom sont transmis à Google Ireland Ltd. (Google Vertex AI). Le traitement est effectué dans un centre de données à Francfort-sur-le-Main (Allemagne). Selon Google, les données transmises sont traitées exclusivement pour générer la réponse correspondante, ne sont pas enregistrées durablement et ne sont pas utilisées à des fins de formation.

7.5 Base juridique et durée de conservation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6 par. 1 lit. a du RGPD, que vous donnez avant le début du chat. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

8. Newsletter

8.1 Inscription avec Double Opt-In

Sur le site web de cette boutique, vous pouvez vous inscrire à notre newsletter. L'inscription s'effectue via la procédure de double opt-in : après avoir saisi votre adresse e-mail, vous recevez un e-mail de confirmation avec un lien de confirmation. Ce n'est qu'après avoir cliqué sur le lien que vous êtes inscrit dans notre liste de diffusion.

8.2 Quelles données sont traitées ?

Dans le cadre de l'inscription à la newsletter, nous traitons :

• Votre adresse e-mail

• Statut de confirmation (En attente / Vérifié / Désabonné)

• Jeton de confirmation et de désinscription

• Horodatage de l'inscription et de la confirmation

8.3 Envoi et mise à disposition technique

L'envoi des newsletters est techniquement géré via l'infrastructure de notre fournisseur de plateforme Vinolin. À cet effet, Amazon Web Services EMEA SARL (cf. section 2) est utilisé en tant que sous-traitant. Nous restons responsables à cet égard ; Vinolin et AWS sont exclusivement impliqués en tant que sous-traitants.

8.4 Base juridique et révocation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6 par. 1 lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le lien de désinscription dans chaque newsletter ou en nous envoyant un message correspondant à wine@stairsandroses.de. La légalité du traitement des données effectué jusqu'à la révocation reste inchangée par la révocation.

Après la révocation, vos données seront supprimées de la liste de diffusion active de la newsletter. Nous conservons le cas échéant une preuve de votre consentement et de la révocation pour respecter notre obligation de preuve (art. 6 par. 1 lit. f du RGPD — intérêt légitime à la prouvabilité).

9. Actualité de cette déclaration de confidentialité

Nous nous réservons le droit d'adapter cette déclaration de confidentialité en cas de modifications importantes. La version actuelle est consultable sur notre site web.

Date : 04.05.2026