Polityka prywatności
1. Ochrona danych w skrócie
Informacje ogólne
Poniższe informacje stanowią prosty przegląd tego, co dzieje się z Państwa danymi osobowymi podczas odwiedzania tego sklepu internetowego lub dokonywania zakupu. Dane osobowe to wszelkie dane, dzięki którym można Państwa osobiście zidentyfikować. Szczegółowe informacje na temat ochrony danych znajdują się w polityce prywatności zamieszczonej pod tym tekstem.
Kto jest administratorem?
Administratorem danych przetwarzanych w tym sklepie internetowym jest Weingut Viermorgenhof. Pełne dane kontaktowe znajdują się w sekcji 3 pod nagłówkiem „Informacja o administratorze danych”.
Jakie dane są zbierane?
Podczas odwiedzania i korzystania z tego sklepu przetwarzane są zasadniczo następujące dane:
dane, które przekazują Państwo aktywnie (np. podczas składania zamówienia, zapisywania się do newslettera, na czacie AI-Sommelier),
dane powstające w ramach realizacji umowy (np. historia zamówień),
dane techniczne zbierane automatycznie podczas odwiedzin na stronie (np. adres IP, typ przeglądarki).
W jakim celu przetwarzane są Państwa dane?
Przetwarzanie danych odbywa się w szczególności w celu realizacji umowy (zamówienie, wysyłka, płatność), udostępnienia sklepu internetowego, wypełnienia obowiązków prawnych (np. księgowość, podatki, ochrona małoletnich), a także na podstawie Państwa zgody (np. w przypadku newslettera).
Jakie przysługują Państwu prawa?
W każdej chwili mają Państwo prawo do bezpłatnej informacji, sprostowania, usunięcia i ograniczenia przetwarzania swoich danych, prawo do przenoszenia danych, a także prawo do sprzeciwu i wniesienia skargi do organu nadzorczego. Szczegóły znajdują się w sekcji 3.
Kto technicznie przetwarza Państwa dane?
Ten sklep internetowy jest obsługiwany przez platformę Vinolin UG (haftungsbeschränkt). Vinolin przetwarza część Państwa danych jako podmiot przetwarzający na zlecenie wyżej wymienionego administratora. W przypadku określonych funkcji (w szczególności centralnej usługi logowania oraz AI-Sommelier, za które odpowiada samodzielnie Vinolin), Vinolin sam jest administratorem; szczegóły na ten temat znajdują się w sekcjach 5, 6 i 7.
2. Hosting i udostępnienie techniczne
Sklep internetowy jest obsługiwany na platformie SaaS „Vinolin Suite” należącej do Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin przetwarza dane osobowe zbierane w tym sklepie jako podmiot przetwarzający na zlecenie operatora sklepu. Z firmą Vinolin zawarto umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.
Do technicznego zapewnienia funkcjonowania platformy Vinolin wykorzystuje następujących podwykonawców:
Vercel Inc. (USA, z globalnym CDN) — hosting stron internetowych i dostarczanie treści statycznych
Neon Inc. (USA, przetwarzanie danych we Frankfurcie nad Menem) — hosting baz danych
Inngest, Inc. (USA) — przetwarzanie zadań w tle (Background Jobs)
Amazon Web Services EMEA SARL (Luksemburg, przetwarzanie danych we Frankfurcie nad Menem) — wysyłka e-maili transakcyjnych (np. potwierdzeń zamówień)
Google Ireland Ltd. (Irlandia, przetwarzanie danych we Frankfurcie nad Menem) — funkcje AI dla sommeliera (por. sekcja 7)
W przypadku podwykonawców z siedzibą poza UE stosowane są standardowe klauzule umowne (SCC) zgodnie z art. 46 ust. 2 lit. c RODO; częściowo istnieje dodatkowo samocertyfikacja w ramach EU-US Data Privacy Framework.
Przetwarzanie odbywa się w celu wykonania umowy wobec naszych klientów (art. 6 ust. 1 lit. b RODO), a także na podstawie naszego prawnie uzasadnionego interesu w zapewnieniu bezpiecznego, szybkiego i sprawnego działania sklepu internetowego przez profesjonalnych dostawców (art. 6 ust. 1 lit. f RODO).
3. Informacje ogólne i wymagane prawem
Ochrona danych
Ochronę Państwa danych osobowych traktujemy bardzo poważnie. Państwa dane osobowe traktujemy poufnie i zgodnie z przepisami o ochronie danych oraz niniejszą polityką prywatności.
Zwracamy uwagę, że transmisja danych w Internecie (np. komunikacja e-mail) może mieć luki w zabezpieczeniach. Pełna ochrona danych przed dostępem osób trzecich nie jest możliwa.
Informacja o administratorze danych
Administratorem danych odpowiedzialnym za przetwarzanie w tym sklepie internetowym jest:
Weingut Viermorgenhof
In den Viermorgen 8
54538 Kinheim-Kindel
Telefon: 0179 70 19 436
E-mail: wine@stairsandroses.de
NIP (USt-IdNr.): DE331725435
Inspektor ochrony danych
Nie wyznaczyliśmy inspektora ochrony danych, ponieważ nie jesteśmy do tego zobowiązani. W razie pytań dotyczących ochrony danych prosimy o kontakt pod adresem podanym w części „Informacja o administratorze danych”.
Okres przechowywania
O ile w niniejszej polityce prywatności nie podano bardziej szczegółowego okresu przechowywania, Państwa dane osobowe pozostają u nas do momentu ustania celu przetwarzania. Jeśli zgłoszą Państwo uzasadnione żądanie usunięcia danych lub wycofają zgodę na ich przetwarzanie, Państwa dane zostaną usunięte, chyba że mamy inne prawnie dopuszczalne powody przechowywania Państwa danych osobowych (np. ustawowe okresy przechowywania dokumentacji podatkowej lub handlowej zgodnie z § 257 HGB / § 147 AO; zazwyczaj dziesięć lat); w tym ostatnim przypadku usunięcie nastąpi po ustaniu tych przyczyn.
Ogólne informacje o podstawach prawnych przetwarzania danych
Jeśli wyrazili Państwo zgodę na przetwarzanie danych, przetwarzamy je na podstawie art. 6 ust. 1 lit. a RODO. Jeśli dane są niezbędne do wykonania umowy lub podjęcia działań przedumownych, przetwarzamy je na podstawie art. 6 ust. 1 lit. b RODO. Ponadto przetwarzamy Państwa dane, jeśli jest to niezbędne do wypełnienia obowiązku prawnego, na podstawie art. 6 ust. 1 lit. c RODO. Przetwarzanie danych może również odbywać się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Informacje o odpowiednich podstawach prawnych w poszczególnych przypadkach są podawane w dalszych akapitach niniejszej polityki prywatności.
Odbiorcy danych osobowych
W ramach naszej działalności współpracujemy z różnymi podmiotami zewnętrznymi. W niektórych przypadkach konieczne jest przekazanie tym podmiotom danych osobowych. Przekazujemy dane osobowe podmiotom zewnętrznym tylko wtedy, gdy jest to niezbędne do wykonania umowy, gdy jesteśmy do tego zobowiązani prawnie, gdy mamy w tym uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO lub gdy inna podstawa prawna pozwala na przekazanie danych. Korzystając z usług podmiotów przetwarzających, przekazujemy dane osobowe wyłącznie na podstawie ważnej umowy powierzenia przetwarzania danych.
Wycofanie zgody na przetwarzanie danych
Wiele operacji przetwarzania danych jest możliwych tylko za Państwa wyraźną zgodą. Mogą Państwo w każdej chwili wycofać już udzieloną zgodę. Zgodność z prawem przetwarzania danych dokonanego przed wycofaniem zgody pozostaje nienaruszona.
Prawo do sprzeciwu (art. 21 RODO)
Jeśli przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, mają Państwo prawo w dowolnym momencie wnieść sprzeciw – z przyczyn wynikających z Państwa szczególnej sytuacji – wobec przetwarzania Państwa danych osobowych; dotyczy to również profilowania opartego na tych przepisach. Jeśli wniosą Państwo sprzeciw, nie będziemy już przetwarzać Państwa danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, lub jeśli przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.
Jeśli Państwa dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Państwa danych osobowych na potrzeby takiego marketingu. Jeśli wniosą Państwo sprzeciw, Państwa dane osobowe nie będą już wykorzystywane do celów marketingu bezpośredniego.
Prawo do skargi do właściwego organu nadzorczego
W przypadku naruszenia przepisów RODO osobom, których dane dotyczą, przysługuje prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim ich zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Prawo do skargi przysługuje bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej. Organem nadzorczym jest Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.
Prawo do przenoszenia danych
Mają Państwo prawo zażądać wydania sobie lub osobie trzeciej danych, które przetwarzamy w sposób zautomatyzowany na podstawie Państwa zgody lub w ramach realizacji umowy, w powszechnie używanym formacie nadającym się do odczytu maszynowego. Jeśli zażądają Państwo bezpośredniego przesłania danych innemu administratorowi, nastąpi to tylko wtedy, gdy jest to technicznie wykonalne.
Informacja, sprostowanie i usunięcie
W ramach obowiązujących przepisów prawnych mają Państwo w każdej chwili prawo do bezpłatnej informacji o przechowywanych danych osobowych, ich pochodzeniu, odbiorcach oraz celu przetwarzania danych, a także w razie potrzeby prawo do sprostowania lub usunięcia tych danych.
Prawo do ograniczenia przetwarzania
Mają Państwo prawo zażądać ograniczenia przetwarzania Państwa danych osobowych. W tym celu mogą się Państwo z nami skontaktować w każdej chwili.
Szyfrowanie SSL lub TLS
Ze względów bezpieczeństwa oraz w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania przesyłane do nas jako operatora strony, ta witryna wykorzystuje szyfrowanie SSL lub TLS. Szyfrowane połączenie można rozpoznać po tym, że pasek adresu przeglądarki zmienia się z „http://” na „https://” oraz po ikonie kłódki w pasku przeglądarki.
Sprzeciw wobec e-maili reklamowych
Niniejszym sprzeciwiamy się wykorzystywaniu danych kontaktowych opublikowanych w ramach obowiązku informacyjnego w celu przesyłania niezamówionych materiałów reklamowych i informacyjnych. Operatorzy stron wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku przesyłania niezamówionych informacji reklamowych, np. w postaci wiadomości spam.
4. Gromadzenie danych podczas odwiedzania tego sklepu
4.1 Pliki cookies
W tym sklepie internetowym używamy wyłącznie technicznie niezbędnych plików cookies. Te pliki cookies są wymagane do poprawnego działania sklepu — w szczególności do:
zarządzania sesją logowania (jeśli zalogowali się Państwo przez login Vinolin),
zarządzania koszykiem,
bezpiecznej realizacji procesu zamówienia i płatności,
technicznej identyfikacji Państwa sesji na czacie AI-Sommelier (identyfikator konwersacji).
Te pliki cookies są ustawiane na podstawie § 25 ust. 2 pkt 2 TDDDG bez konieczności uzyskania zgody, ponieważ są one bezwzględnie konieczne do świadczenia usług, o które Państwo wyraźnie prosili. Podstawą prawną przetwarzania danych z tym związanych jest art. 6 ust. 1 lit. b RODO (realizacja umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w zapewnieniu bezpiecznego i funkcjonalnego działania).
Nie stosujemy plików cookies do celów śledzenia, analizy ani marketingu. Dlatego nie stosujemy banera dotyczącego cookies.
Mogą Państwo skonfigurować swoją przeglądarkę tak, aby otrzymywać informacje o ustawianiu plików cookies i zezwalać na nie tylko w indywidualnych przypadkach lub wykluczyć je całkowicie. W przypadku dezaktywacji technicznie niezbędnych plików cookies funkcjonalność tego sklepu może być ograniczona.
4.2 Pliki dziennika serwera
Podczas wywoływania tego sklepu internetowego za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin (por. sekcja 2) automatycznie zbierane są informacje w tzw. plikach dziennika serwera, które przesyła Państwa przeglądarka. Są to: typ i wersja przeglądarki, używany system operacyjny, adres URL strony odsyłającej (referrer URL), nazwa hosta komputera uzyskującego dostęp, godzina zapytania do serwera, adres IP.
Dane te nie są łączone z innymi źródłami danych. Zbieranie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy uzasadniony interes w technicznym zapewnieniu bezbłędnego działania sklepu oraz bezpieczeństwie naszych systemów. Dzienniki są z reguły automatycznie usuwane po 30 dniach.
5. Konto klienta końcowego i logowanie (account.vinolin.com)
5.1 Centralna usługa logowania
Do logowania w tym sklepie używamy centralnej usługi logowania Vinolin UG (haftungsbeschränkt) w domenie account.vinolin.com. Usługa ta umożliwia dokonywanie zakupów we wszystkich sklepach Vinolin za pomocą jednego konta, bez konieczności tworzenia osobnego konta w każdym sklepie.
Administratorem przetwarzającym Państwa dane konta w ramach tej usługi logowania jest Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Obowiązującą w tym zakresie politykę prywatności można znaleźć na stronie https://vinolin.com/datenschutz.
5.2 Jakie dane są przetwarzane?
Podczas rejestracji i logowania przez konto Vinolin przetwarzane są w szczególności następujące dane:
Imię, nazwisko (opcjonalnie płeć i zdjęcie profilowe)
Adres e-mail i status weryfikacji e-mail
Numer telefonu (opcjonalnie)
Data urodzenia (w ramach podania wieku)
Hasz hasła, token sesji, tokeny OAuth
Adres IP i User-Agent w momencie logowania
5.3 Kiedy Państwa dane są nam przekazywane?
Dopiero gdy dokonają Państwo zakupu w naszym sklepie lub zapiszą się do naszego newslettera, niezbędne do tych celów dane zostaną przekazane przez Vinolin nam jako operatorowi sklepu. Od tego momentu jesteśmy administratorem danych związanych z zamówieniem lub newsletterem (por. sekcje 6 i 8).
6. Realizacja zamówień w sklepie
6.1 Jakie dane są przetwarzane przy zamówieniu?
W ramach zamówienia przetwarzamy dane niezbędne do realizacji umowy. Część z nich zbieramy bezpośrednio od Państwa, a część jest udostępniana przez konto Vinolin lub dostawcę usług płatniczych:
Dane podstawowe i kontaktowe (przez konto Vinolin):
Imię i nazwisko, adres e-mail, ewentualnie numer telefonu
Data urodzenia (do weryfikacji wieku zgodnie z przepisami o ochronie nieletnich)
Dane adresowe i płatnicze (przez dostawcę usług płatniczych Stripe, por. sekcja 6.3):
Adres dostawy i adres rozliczeniowy
Dane płatnicze (np. token karty kredytowej; pełne dane karty nie są u nas zapisywane)
Dane zamówienia:
Numer zamówienia, pozycje zamówienia, ilości, ceny
Status zamówienia, status wysyłki
Dokumenty faktur
6.2 Podstawa prawna i okres przechowywania
Przetwarzanie danych zamówienia odbywa się na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy). Dane zamówienia istotne dla księgowości (w szczególności faktury) są przechowywane zgodnie z § 257 HGB / § 147 AO przez dziesięć (10) lat. Podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązek prawny).
6.3 Realizacja płatności przez Stripe
Realizacja płatności w tym sklepie odbywa się za pośrednictwem dostawcy usług płatniczych Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia. Za pośrednictwem Stripe mogą Państwo płacić m.in. kartą kredytową, Apple Pay, Google Pay lub Wero.
Stripe jest samodzielnym administratorem danych w rozumieniu art. 4 pkt 7 RODO w ramach realizacji płatności. Podają Państwo swoje dane płatnicze (w szczególności dane karty i konta bankowego, adres dostawy i rozliczeniowy) bezpośrednio w serwisie Stripe. Stripe przetwarza te dane we własnym zakresie w celu realizacji płatności oraz wypełnienia obowiązków prawnych (w szczególności w zakresie przeciwdziałania praniu pieniędzy).
Przekazujemy Stripe jedynie Państwa adres e-mail, aby umożliwić Stripe identyfikację Państwa zamówienia. W zamian otrzymujemy od Stripe informacje o statusie płatności oraz adres dostawy niezbędny do wysyłki.
Więcej informacji znajdą Państwo w polityce prywatności Stripe pod adresem https://stripe.com/de/privacy.
6.4 Realizacja płatności przez PayPal
Jeśli zdecydują się Państwo na płatność przez PayPal, realizacja płatności następuje za pośrednictwem PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luksemburg.
PayPal jest samodzielnym administratorem danych w ramach realizacji płatności. Dane płatnicze podają Państwo bezpośrednio w serwisie PayPal. PayPal przetwarza te dane we własnym zakresie. Więcej informacji znajdą Państwo w polityce prywatności PayPal pod adresem https://www.paypal.com/de/legalhub/privacy-full.
6.5 Wysyłka towaru
Wysyłkę realizujemy samodzielnie za pośrednictwem zleconego przez nas dostawcy usług przewozowych (DPD, UPS i DHL). W tym celu przekazujemy Państwa adres dostawy i ewentualnie dane kontaktowe (adres e-mail, numer telefonu) firmie przewozowej. Podstawą prawną jest art. 6 ust. 1 lit. b RODO. W ramach weryfikacji wieku firma przewozowa przekazuje towar osobiście tylko po pomyślnej kontroli tożsamości i wieku.
6.6 Wysyłka potwierdzeń zamówień i e-maili o statusie
W ramach realizacji zamówienia otrzymują Państwo zautomatyzowane e-maile (potwierdzenie zamówienia, potwierdzenie wysyłki, informacje o statusie). Techniczna wysyłka odbywa się za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin i jest realizowana przez podwykonawcę Amazon Web Services EMEA SARL (por. sekcja 2).
7. AI-Sommelier
W tym sklepie mają Państwo do dyspozycji sommeliera opartego na AI, który na podstawie Państwa preferencji smakowych może polecić odpowiednie wina z naszego asortymentu.
7.1 Korzystanie anonimowe
Z sommeliera AI mogą Państwo korzystać również bez logowania. Przed pierwszym użyciem muszą Państwo wyrazić zgodę na przetwarzanie swoich wpisów. W przypadku anonimowego korzystania historia rozmowy jest zapisywana; adres IP nie jest przy tym rejestrowany, dzięki czemu ponowne rozpoznanie Państwa osoby w trakcie wielu sesji nie jest możliwe.
7.2 Korzystanie z zalogowanego konta
Jeśli są Państwo zalogowani przez swoje konto Vinolin, dodatkowo przekazywane jest Państwa imię, aby umożliwić bardziej spersonalizowane doradztwo. W przyszłości może zostać uwzględniony profil smakowy zarządzany przez konto Vinolin, obowiązujący dla wszystkich sklepów, o ile wyrazili Państwo zgodę na utworzenie i korzystanie z takiego profilu.
7.3 Administrator
Administratorem zapewniającym funkcjonowanie sommeliera AI w ramach tego sklepu jest Weingut Viermorgenhof jako operator sklepu. Vinolin przetwarza dane powstające w trakcie dialogu z sommelierem jako podmiot przetwarzający na zlecenie operatora sklepu (por. sekcja 2). Przetwarzanie profilu smakowego obowiązującego w wielu sklepach odbywa się przez Vinolin na własną odpowiedzialność; szczegóły oraz możliwość wyrażenia zgody lub jej wycofania znajdują się w polityce prywatności firmy Vinolin.
7.4 Przetwarzanie przez AI (Google Vertex AI)
W celu wygenerowania odpowiedzi AI, Państwa wpisy oraz ewentualnie imię są przekazywane do Google Ireland Ltd. (Google Vertex AI). Przetwarzanie odbywa się w centrum danych we Frankfurcie nad Menem (Niemcy). Według informacji Google, przekazane dane są przetwarzane wyłącznie w celu wygenerowania odpowiedzi, nie są trwale zapisywane i nie są wykorzystywane do celów szkoleniowych.
7.5 Podstawa prawna i okres przechowywania
Przetwarzanie odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a RODO, której udzielają Państwo przed rozpoczęciem czatu. W każdej chwili mogą Państwo wycofać swoją zgodę ze skutkiem na przyszłość.
8. Newsletter
8.1 Zapis z funkcją Double-Opt-In
Na stronie tego sklepu mogą Państwo zapisać się do naszego newslettera. Zapis odbywa się w procedurze Double-Opt-In: po wprowadzeniu adresu e-mail otrzymują Państwo e-mail z linkiem potwierdzającym. Dopiero po kliknięciu w link zostaną Państwo włączeni do naszej listy subskrypcyjnej.
8.2 Jakie dane są przetwarzane?
W ramach zapisu do newslettera przetwarzamy:
Państwa adres e-mail
Status potwierdzenia (Oczekujące / Potwierdzone / Wypisane)
Token potwierdzenia i wypisania
Sygnaturę czasową zapisu i potwierdzenia
8.3 Wysyłka i zapewnienie techniczne
Wysyłkę newsletterów realizujemy technicznie za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin. W tym celu jako podwykonawca wykorzystywana jest firma Amazon Web Services EMEA SARL (por. sekcja 2). Pozostajemy w tym zakresie administratorem; Vinolin i AWS są zaangażowani wyłącznie jako podmioty przetwarzające.
8.4 Podstawa prawna i wycofanie zgody
Przetwarzanie odbywa się na podstawie Państwa zgody zgodnie z art. 6 ust. 1 lit. a RODO. W każdej chwili mogą Państwo wycofać zgodę, klikając link rezygnacji znajdujący się w każdym newsletterze lub wysyłając odpowiednią wiadomość na adres wine@stairsandroses.de. Zgodność z prawem przetwarzania danych dokonanego przed wycofaniem zgody pozostaje nienaruszona.
Po wycofaniu zgody Państwa dane zostaną usunięte z aktywnej listy odbiorców newslettera. Ewentualnie przechowujemy dowód udzielonej zgody oraz jej wycofania, aby wypełnić nasz obowiązek dowodowy (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w możliwości udowodnienia faktów).
9. Aktualność niniejszej polityki prywatności
Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w przypadku istotnych zmian. Aktualna wersja jest dostępna na naszej stronie internetowej.
Stan na dzień: 04.05.2026