Personvernerklæring

1. Personvern i et nøtteskall

Generell informasjon

Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettbutikken eller foretar et kjøp. Personopplysninger er alle data som kan brukes til å identifisere deg personlig. Utfyllende informasjon om personvern finner du i personvernerklæringen som er oppført nedenfor.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne nettbutikken er Weingut Viermorgenhof. Fullstendig kontaktinformasjon finner du i avsnitt 3 under «Informasjon om behandlingsansvarlig».

Hvilke data samles inn?

Ved besøk og bruk av denne butikken behandles i hovedsak følgende data:

• data du aktivt deler (f.eks. ved en bestilling, ved påmelding til nyhetsbrev, i KI-sommelier-chatten),

• data som oppstår i forbindelse med kontraktsgjennomføring (f.eks. ordrehistorikk),

• tekniske data som samles inn automatisk ved besøk på nettsiden (f.eks. IP-adresse, nettlesertype).

Hvorfor behandles dine data?

Databehandlingen skjer spesielt for kontraktsgjennomføring (bestilling, frakt, betaling), for å tilby nettbutikken, for å oppfylle juridiske forpliktelser (f.eks. regnskap, skatter, beskyttelse av mindreårige) samt på grunnlag av ditt samtykke (f.eks. for nyhetsbrev).

Hvilke rettigheter har du?

Du har til enhver tid rett til gratis informasjon, rettelse, sletting og begrensning av behandlingen av dine data, til dataportabilitet, samt til å protestere og klage til en tilsynsmyndighet. Detaljer finner du i avsnitt 3.

Hvem behandler dataene dine teknisk?

Denne nettbutikken drives via plattformen til Vinolin UG (haftungsbeschränkt). Vinolin behandler deler av dine data som databehandler på vegne av den ovennevnte behandlingsansvarlige. For enkelte funksjoner (spesielt den sentrale innloggingstjenesten og KI-sommelieren under Vinolins eget ansvar) er Vinolin selv behandlingsansvarlig; detaljer om dette finner du i avsnittene 5, 6 og 7.

2. Hosting og teknisk tilrettelegging

Nettbutikken drives på SaaS-plattformen «Vinolin Suite» fra Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler personopplysningene som oppstår i denne butikken som databehandler på vegne av butikkdriveren. En databehandleravtale i henhold til art. 28 i GDPR er inngått med Vinolin.

Vinolin benytter følgende underleverandører for teknisk tilrettelegging av plattformen:

• Vercel Inc. (USA, med globalt CDN) — web-hosting og levering av statisk innhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — database-hosting

• Inngest, Inc. (USA) — behandling av bakgrunnsjobber

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — utsending av transaksjons-e-poster (f.eks. ordrebekreftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funksjoner for sommelieren (jf. avsnitt 7)

For underleverandører med sete utenfor EU benyttes EUs standard kontraktsvilkår (SCCs) i henhold til art. 46 nr. 2 bokstav c i GDPR; delvis foreligger det i tillegg en selv-sertifisering under EU-US Data Privacy Framework.

Behandlingen skjer for å oppfylle kontrakten overfor våre kunder (art. 6 nr. 1 bokstav b i GDPR) samt på grunnlag av vår berettigede interesse i en sikker, rask og effektiv drift av nettbutikken gjennom profesjonelle tilbydere (art. 6 nr. 1 bokstav f i GDPR).

3. Generell informasjon og pliktig informasjon

Personvern

Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med gjeldende personvernlovgivning samt denne personvernerklæringen.

Vi gjør oppmerksom på at dataoverføring på internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetshull. Fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.

Informasjon om behandlingsansvarlig

Behandlingsansvarlig for databehandlingen i denne nettbutikken er:

Weingut Viermorgenhof
In den Viermorgen 8
54538 Kinheim-Kindel
Telefon: 0179 70 19 436
E-post: wine@stairsandroses.de

MVA-nummer: DE331725435

Personvernombud

Vi har ikke oppnevnt et personvernombud, da vi ikke er forpliktet til det. Ved spørsmål om personvern, vennligst kontakt oss via kontaktinformasjonen under «Informasjon om behandlingsansvarlig».

Lagringstid

Så langt ingen mer spesifikk lagringstid er nevnt i denne personvernerklæringen, forblir dine personopplysninger hos oss helt til formålet med databehandlingen faller bort. Hvis du fremmer et berettiget krav om sletting eller trekker tilbake et samtykke til databehandling, vil dine data bli slettet, med mindre vi har andre juridisk tillatte grunner til å lagre dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsfrister i henhold til § 257 i den tyske handelsloven (HGB) / § 147 i skatteloven (AO); vanligvis ti år); i sistnevnte tilfelle skjer sletting etter at disse grunnene har opphørt.

Generell informasjon om rettslig grunnlag for databehandling

Hvis du har gitt samtykke til databehandling, behandler vi dine personopplysninger på grunnlag av art. 6 nr. 1 bokstav a i GDPR. Hvis dine data er nødvendige for oppfyllelse av kontrakt eller for gjennomføring av tiltak før kontraktsinngåelse, behandler vi dine data på grunnlag av art. 6 nr. 1 bokstav b i GDPR. Videre behandler vi dine data hvis det er nødvendig for å oppfylle en rettslig forpliktelse, på grunnlag av art. 6 nr. 1 bokstav c i GDPR. Databehandling kan videre skje på grunnlag av vår berettigede interesse i henhold til art. 6 nr. 1 bokstav f i GDPR. Informasjon om det respektive gjeldende rettsgrunnlaget i hvert enkelt tilfelle gis i de følgende avsnittene i denne personvernerklæringen.

Mottakere av personopplysninger

Som ledd i vår forretningsvirksomhet samarbeider vi med ulike eksterne instanser. Til dels er det også nødvendig å overføre personopplysninger til disse eksterne instansene. Vi videreformidler kun personopplysninger til eksterne hvis dette er nødvendig for å oppfylle en kontrakt, hvis vi er rettslig forpliktet til det, hvis vi har en berettiget interesse i henhold til art. 6 nr. 1 bokstav f i GDPR ved videreformidlingen, eller hvis et annet rettsgrunnlag tillater dataoverføringen. Ved bruk av databehandlere videreformidler vi kun personopplysninger på grunnlag av en gyldig databehandleravtale.

Tilbakekalling av ditt samtykke til databehandling

Mange databehandlingsoperasjoner er bare mulig med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake et samtykke du allerede har gitt. Lovligheten av databehandlingen som er utført frem til tidspunktet for tilbakekallingen forblir upåvirket av dette.

Retten til å protestere (art. 21 i GDPR)

Hvis databehandlingen skjer på grunnlag av art. 6 nr. 1 bokstav e eller f i GDPR, har du til enhver tid rett til å protestere mot behandlingen av dine personopplysninger av årsaker knyttet til din spesielle situasjon; dette gjelder også for profilering basert på disse bestemmelsene. Hvis du fremmer en protest, vil vi ikke lenger behandle dine berørte personopplysninger, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastsette, utøve eller forsvare rettskrav.

Hvis dine personopplysninger behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av personopplysninger om deg for slik markedsføring. Hvis du protesterer, vil dine personopplysninger deretter ikke lenger bli brukt til direkte markedsføring.

Retten til å klage til ansvarlig tilsynsmyndighet

I tilfelle brudd på GDPR har de berørte rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten der de har sin vanlige bostedsadresse, arbeidsplass eller der det påståtte bruddet fant sted. Retten til å klage eksisterer uten at det berører andre administrative eller rettslige rettsmidler. Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Retten til dataportabilitet

Du har rett til å få utlevert data som vi behandler automatisk basert på ditt samtykke eller ved oppfyllelse av en kontrakt, til deg selv eller til en tredjepart i et vanlig, maskinlesbart format. Dersom du krever direkte overføring av dataene til en annen behandlingsansvarlig, skjer dette kun så langt det er teknisk gjennomførbart.

Informasjon, rettelse og sletting

Du har innenfor rammen av gjeldende lovbestemmelser til enhver tid rett til gratis informasjon om dine lagrede personopplysninger, deres opprinnelse og mottakere og formålet med databehandlingen, og eventuelt rett til rettelse eller sletting av disse dataene.

Retten til begrensning av behandling

Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. Du kan til enhver tid kontakte oss for dette formålet.

SSL- eller TLS-kryptering

Denne siden bruker SSL- eller TLS-kryptering av sikkerhetsmessige årsaker og for å beskytte overføringen av konfidensielt innhold, for eksempel bestillinger eller henvendelser som du sender til oss som sideoperatør. En kryptert forbindelse kjennetegnes ved at nettleserens adressefelt endres fra «http://» til «https://» og ved låsesymbolet i nettleserfeltet.

Protest mot reklame-e-poster

Det protesteres herved mot bruk av kontaktinformasjon publisert i henhold til informasjonsplikten for å sende reklame og informasjonsmateriell som ikke er uttrykkelig etterspurt. Sidenes operatører forbeholder seg uttrykkelig retten til å ta rettslige skritt ved uanmodet sending av reklameinformasjon, for eksempel via spam-e-poster.

4. Datainnsamling ved besøk i denne butikken

4.1 Informasjonskapsler (Cookies)

I denne nettbutikken bruker vi utelukkende teknisk nødvendige informasjonskapsler. Disse informasjonskapslene er nødvendige for at butikken skal fungere — spesielt for:

• administrasjon av din innloggingsøkt (hvis du har logget inn via Vinolin-innloggingen),

• administrasjon av handlekurven din,

• sikker gjennomføring av bestillings- og betalingsprosessen,

• teknisk identifikasjon av din økt under KI-sommelier-chatten (Conversation-ID).

Disse informasjonskapslene settes på grunnlag av § 25 nr. 2 nr. 2 i TDDDG uten samtykke, da de er absolutt nødvendige for å tilby tjenestene du uttrykkelig har bedt om. Rettsgrunnlaget for den tilhørende databehandlingen er art. 6 nr. 1 bokstav b i GDPR (oppfyllelse av kontrakt) eller art. 6 nr. 1 bokstav f i GDPR (berettiget interesse i sikker og funksjonell drift).

Vi bruker ikke informasjonskapsler for sporing, analyse eller markedsføring. Vi avstår derfor fra å bruke et informasjonskapsel-banner.

Du kan stille inn nettleseren din slik at du blir informert om plassering av informasjonskapsler og kun tillater informasjonskapsler i enkelttilfeller eller utelukker dem generelt. Ved deaktivering av teknisk nødvendige informasjonskapsler er funksjonaliteten til denne butikken begrenset.

4.2 Server-loggfiler

Ved åpning av denne nettbutikken samles informasjon automatisk inn i såkalte server-loggfiler via infrastrukturen til vår plattformleverandør Vinolin (jf. avsnitt 2), som nettleseren din overfører automatisk. Dette er: nettlesertype og -versjon, operativsystem som brukes, referer-URL, vertsnavn for den tilgangsgivende datamaskinen, tidspunkt for serverforespørselen, IP-adresse.

En sammenslåing av disse dataene med andre datakilder foretas ikke. Innsamlingen av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f i GDPR. Vi har en berettiget interesse i teknisk feilfri drift av denne butikken og i sikkerheten til våre systemer. Loggene slettes som regel automatisk etter 30 dager.

5. Sluttkundekonto og innlogging (account.vinolin.com)

5.1 Sentral innloggingstjeneste

For pålogging i denne butikken bruker vi den sentrale innloggingstjenesten til Vinolin UG (haftungsbeschränkt) under domenet account.vinolin.com. Denne tjenesten gjør det mulig for deg å handle i alle Vinolin-butikker med én enkelt konto, uten å måtte opprette en egen konto i hver butikk.

Ansvarlig for behandlingen av dine kontodata i forbindelse med denne innloggingstjenesten er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Personvernerklæringen som gjelder for dette finner du på https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og pålogging via Vinolin-kontoen behandles spesielt følgende data:

• fornavn, etternavn (valgfritt kjønn og profilbilde)

• e-postadresse og verifiseringsstatus for e-post

• telefonnummer (valgfritt)

• fødselsdato (i forbindelse med aldersangivelse)

• passord-hash, sesjonstoken, OAuth-tokens

• IP-adresse og User-Agent på tidspunktet for pålogging

5.3 Når blir dine data overført til oss?

Først når du foretar et kjøp i butikken vår eller melder deg på nyhetsbrevet vårt, blir dataene som er nødvendige for disse formålene overført fra Vinolin til oss som butikkdriver. Fra dette tidspunktet er vi behandlingsansvarlig for behandlingen av dataene knyttet til bestillingen eller nyhetsbrevet (jf. avsnitt 6 og 8).

6. Ordrehåndtering i butikken

6.1 Hvilke data behandles ved en bestilling?

Som ledd i en bestilling behandler vi dataene som er nødvendige for å oppfylle kontrakten. Disse samles delvis direkte inn fra deg, delvis blir de stilt til disposisjon via Vinolin-kontoen eller betalingsleverandøren:

Stam- og kontaktdata (via Vinolin-konto):

• fornavn og etternavn, e-postadresse, eventuelt telefonnummer

• fødselsdato (for aldersangivelse i henhold til beskyttelse av mindreårige)

Adresse- og betalingsdata (via betalingsleverandøren Stripe, jf. avsnitt 6.3):

• leverings- og fakturaadresse

• betalingsdata (f.eks. kredittkort-token; fullstendige kortdetaljer lagres ikke hos oss)

Bestillingsdata:

• bestillingsnummer, ordrelinjer, antall, priser

• bestillingsstatus, fraktstatus

• fakturadokumenter

6.2 Rettsgrunnlag og lagringstid

Behandlingen av bestillingsdata skjer på grunnlag av art. 6 nr. 1 bokstav b i GDPR (oppfyllelse av kontrakt). Bestillingsdata som er relevante for regnskap (spesielt fakturaer) oppbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Rettsgrunnlaget for dette er art. 6 nr. 1 bokstav c i GDPR (rettslig forpliktelse).

6.3 Betalingshåndtering via Stripe

Betalingshåndtering i denne butikken skjer via betalingsleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du blant annet betale med kredittkort, Apple Pay, Google Pay eller Wero.

Stripe er i forbindelse med betalingshåndtering selvstendig behandlingsansvarlig i betydningen av art. 4 nr. 7 i GDPR. Du legger inn dine betalingsdata (spesielt kort- og bankdetaljer, leverings- og fakturaadresse) direkte hos Stripe. Stripe behandler disse dataene under eget ansvar for å utføre betalingen samt for å oppfylle juridiske forpliktelser (spesielt innen forebygging av hvitvasking).

Vi overfører kun din e-postadresse til Stripe for å gjøre det mulig for Stripe å identifisere din bestilling. Fra Stripe mottar vi statusinformasjon om betalingen samt leveringsadressen som er nødvendig for frakt.

Ytterligere informasjon finner du i personvernerklæringen til Stripe på https://stripe.com/de/privacy.

6.4 Betalingshåndtering via PayPal

Hvis du velger å betale med PayPal, skjer betalingshåndteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er i forbindelse med betalingshåndtering selvstendig behandlingsansvarlig. Du legger inn dine betalingsdata direkte hos PayPal. PayPal behandler disse dataene under eget ansvar. Ytterligere informasjon finner du i personvernerklæringen til PayPal på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Frakt av varer

Vi håndterer frakten selv via en fraktleverandør vi har engasjert (DPD, UPS og DHL). Til dette formålet overfører vi din leveringsadresse og eventuelt kontaktinformasjon (e-postadresse, telefonnummer) til fraktleverandøren. Rettsgrunnlaget er art. 6 nr. 1 bokstav b i GDPR. Som ledd i aldersverifiseringen overleverer fraktleverandøren varene kun etter vellykket identitets- og alderskontroll til deg personlig.

6.6 Utsending av ordrebekreftelser og status-e-poster

Som ledd i ordrehåndteringen mottar du automatiserte e-poster (ordrebekreftelse, fraktbekreftelse, statusinformasjon). Den tekniske utsendelsen skjer via infrastrukturen til vår plattformleverandør Vinolin og håndteres via underleverandøren Amazon Web Services EMEA SARL (jf. avsnitt 2).

7. KI-sommelier

I denne butikken er en KI-støttet sommelier tilgjengelig, som kan anbefale passende viner fra vårt sortiment basert på dine smakspreferanser.

7.1 Anonym bruk

Du kan også bruke KI-sommelieren uten innlogging. Før første gangs bruk må du godta behandlingen av dine innspill. Ved anonym bruk lagres samtaleloggen; en IP-adresse registreres ikke i denne sammenheng, slik at gjenkjenning av din person over flere økter ikke er mulig.

7.2 Bruk med pålogget konto

Hvis du er logget inn via din Vinolin-konto, overføres i tillegg navnet ditt for å gi deg mer personlig rådgivning. I fremtiden kan også en butikkoverskridende smaksprofil som forvaltes via Vinolin-kontoen inkluderes, forutsatt at du har samtykket til opprettelse og bruk av en slik profil.

7.3 Behandlingsansvarlig

Ansvarlig for tilbudet av KI-sommelieren innenfor denne butikken er Weingut Viermorgenhof som butikkdriver. Vinolin behandler dataene som oppstår i sommelier-dialogen som databehandler på vegne av butikkdriveren (jf. avsnitt 2). Behandlingen av den butikkoverskridende smaksprofilen utføres av Vinolin under eget ansvar; detaljer og muligheten for samtykke eller tilbakekalling finner du i personvernerklæringen til Vinolin.

7.4 KI-behandling via Google Vertex AI

For generering av KI-svarene overføres dine innspill samt eventuelt navnet ditt til Google Ireland Ltd. (Google Vertex AI). Behandlingen skjer i et datasenter i Frankfurt am Main (Tyskland). Ifølge Google behandles de overførte dataene utelukkende for generering av det aktuelle svaret, lagres ikke permanent og brukes ikke til treningsformål.

7.5 Rettsgrunnlag og lagringstid

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR, som du gir før chatten starter. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden.

8. Nyhetsbrev

8.1 Påmelding med Double-Opt-In

På nettsiden til denne butikken kan du melde deg på nyhetsbrevet vårt. Påmeldingen skjer via Double-Opt-In-prosedyren: Etter at du har lagt inn e-postadressen din, mottar du en bekreftelses-e-post med en bekreftelseslenke. Først etter at du har klikket på lenken, blir du lagt til i distribusjonslisten vår.

8.2 Hvilke data behandles?

Som ledd i påmelding til nyhetsbrev behandler vi:

• din e-postadresse

• bekreftelsesstatus (Pending / Verified / Unsubscribed)

• bekreftelses- og avmeldings-token

• tidsstempler for påmelding og bekreftelse

8.3 Utsending og teknisk tilrettelegging

Vi håndterer teknisk utsending av nyhetsbrevene via infrastrukturen til vår plattformleverandør Vinolin. Til dette brukes Amazon Web Services EMEA SARL (jf. avsnitt 2) som underleverandør. Vi forblir behandlingsansvarlig i den grad; Vinolin og AWS er utelukkende involvert som databehandlere.

8.4 Rettsgrunnlag og tilbakekalling

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR. Du kan når som helst trekke tilbake samtykket ved å klikke på avmeldingslenken i hvert nyhetsbrev eller ved å sende oss en tilsvarende melding til wine@stairsandroses.de. Lovligheten av databehandlingen som er utført frem til tidspunktet for tilbakekallingen forblir upåvirket av dette.

Etter tilbakekalling fjernes dine data fra den aktive nyhetsbrevslisten. Vi kan beholde dokumentasjon på ditt samtykke og tilbakekallingen for å oppfylle vår bevisplikt (art. 6 nr. 1 bokstav f i GDPR — berettiget interesse i sporbarhet).

9. Oppdatering av denne personvernerklæringen

Vi forbeholder oss retten til å tilpasse denne personvernerklæringen ved vesentlige endringer. Den til enhver tid gjeldende versjonen er tilgjengelig på vår nettside.

Status: 04.05.2026