Dataskyddsförklaring

1. Dataskydd i korthet

Allmän information

Följande information ger en enkel överblick över vad som händer med dina personuppgifter när du besöker denna onlinebutik eller genomför ett köp. Personuppgifter är alla uppgifter som gör att du kan identifieras personligen. Utförlig information om dataskydd hittar du i dataskyddsförklaringen som finns under denna text.

Vem är ansvarig?

Ansvarig för databehandlingen i denna onlinebutik är Weingut Viermorgenhof. Fullständiga kontaktuppgifter finns i avsnitt 3 under "Information om ansvarig instans".

Vilka data samlas in?

Vid besök och användning av denna butik behandlas i huvudsak följande uppgifter:

• Uppgifter som du lämnar aktivt (t.ex. vid en beställning, vid nyhetsbrevsanmälan, i AI-sommelier-chatten),

• Uppgifter som uppstår i samband med avtalshantering (t.ex. orderhistorik),

• Tekniska uppgifter som samlas in automatiskt vid besök på webbplatsen (t.ex. IP-adress, webbläsartyp).

Varför behandlas dina uppgifter?

Databehandlingen sker i synnerhet för avtalshantering (beställning, leverans, betalning), för tillhandahållande av onlinebutiken, för uppfyllande av lagstadgade skyldigheter (t.ex. bokföring, skatter, skydd av minderåriga) samt på grundval av ditt samtycke (t.ex. för nyhetsbrevet).

Vilka rättigheter har du?

Du har när som helst rätt till kostnadsfri information, rättelse, radering och begränsning av behandlingen av dina uppgifter, rätt till dataportabilitet samt rätt att göra invändningar och lämna in klagomål till en tillsynsmyndighet. Detaljer hittar du i avsnitt 3.

Vem behandlar dina uppgifter tekniskt?

Denna onlinebutik drivs via plattformen från Vinolin UG (haftungsbeschränkt). Vinolin behandlar en del av dina uppgifter som personuppgiftsbiträde på uppdrag av den ovan nämnda ansvariga parten. För vissa funktioner (i synnerhet den centrala inloggningstjänsten och AI-sommelieren under eget ansvar av Vinolin) är Vinolin själv ansvarig; detaljer om detta hittar du i avsnitten 5, 6 och 7.

2. Hosting och tekniskt tillhandahållande

Onlinebutiken drivs på SaaS-plattformen "Vinolin Suite" från Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandlar de personuppgifter som uppstår i denna butik som personuppgiftsbiträde på uppdrag av butiksoperatören. Ett avtal om personuppgiftsbiträde i enlighet med artikel 28 i GDPR har ingåtts med Vinolin.

Vinolin använder följande underleverantörer för det tekniska tillhandahållandet av plattformen:

• Vercel Inc. (USA, med globalt CDN) — Webbhosting och leverans av statiskt innehåll

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Databashosting

• Inngest, Inc. (USA) — Bearbetning av bakgrundsjobb

• Amazon Web Services EMEA SARL (Luxemburg, databehandling i Frankfurt am Main) — Utskick av transaktions-e-post (t.ex. orderbekräftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — AI-funktioner för sommelieren (jfr avsnitt 7)

För underleverantörer med säte utanför EU används EU:s standardavtalsklausuler (SCC) i enlighet med artikel 46.2 c i GDPR; delvis föreligger dessutom en självcertifiering enligt EU-US Data Privacy Framework.

Behandlingen sker för fullgörande av avtal med våra kunder (artikel 6.1 b i GDPR) samt på grundval av vårt berättigade intresse av ett säkert, snabbt och effektivt tillhandahållande av onlinebutiken genom professionella leverantörer (artikel 6.1 f i GDPR).

3. Allmän information och obligatorisk information

Dataskydd

Vi tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsföreskrifter samt denna dataskyddsförklaring.

Vi vill påpeka att dataöverföring via internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsbrister. Ett fullständigt skydd av uppgifter mot åtkomst från tredje part är inte möjligt.

Information om ansvarig instans

Ansvarig instans för databehandlingen i denna onlinebutik är:

Weingut Viermorgenhof
In den Viermorgen 8
54538 Kinheim-Kindel
Telefon: 0179 70 19 436
E-post: wine@stairsandroses.de

Momsregistreringsnummer: DE331725435

Dataskyddsombud

Vi har inte utsett något dataskyddsombud, eftersom vi inte är skyldiga att göra det. Vid frågor om dataskydd vänligen vänd dig till de kontaktuppgifter som anges under "Information om ansvarig instans".

Lagringstid

I den mån ingen mer specifik lagringstid har nämnts i denna dataskyddsförklaring, förblir dina personuppgifter hos oss tills syftet med databehandlingen bortfaller. Om du gör en berättigad begäran om radering eller återkallar ett samtycke till databehandling, kommer dina uppgifter att raderas, förutsatt att vi inte har andra lagligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringstider enligt § 257 HGB / § 147 AO; som regel tio år); i det senare fallet sker raderingen efter att dessa skäl upphört att gälla.

Allmän information om rättslig grund för databehandling

Om du har samtyckt till databehandling, behandlar vi dina personuppgifter på grundval av artikel 6.1 a i GDPR. Om dina uppgifter krävs för fullgörande av avtal eller för genomförande av åtgärder före avtalsslut, behandlar vi dina uppgifter på grundval av artikel 6.1 b i GDPR. Vidare behandlar vi dina uppgifter, i den mån detta är nödvändigt för att uppfylla en rättslig förpliktelse, på grundval av artikel 6.1 c i GDPR. Databehandlingen kan vidare ske på grundval av vårt berättigade intresse enligt artikel 6.1 f i GDPR. Information om respektive tillämplig rättslig grund i det enskilda fallet ges i följande stycken i denna dataskyddsförklaring.

Mottagare av personuppgifter

Som en del av vår affärsverksamhet samarbetar vi med olika externa instanser. Detta innebär delvis att det krävs överföring av personuppgifter till dessa externa instanser. Vi lämnar endast ut personuppgifter till externa instanser om detta är nödvändigt för avtalsuppfyllelse, om vi är rättsligt förpliktade till det, om vi har ett berättigat intresse enligt artikel 6.1 f i GDPR av att lämna ut uppgifterna, eller om någon annan rättslig grund tillåter utlämnande. Vid användning av personuppgiftsbiträden lämnar vi endast ut personuppgifter på grundval av ett giltigt avtal om personuppgiftsbiträde.

Återkallelse av ditt samtycke till databehandling

Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan lämnat samtycke. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Rätt att göra invändningar (artikel 21 i GDPR)

Om databehandlingen sker på grundval av artikel 6.1 e eller f i GDPR har du när som helst rätt att, av skäl som hänför sig till din specifika situation, göra invändningar mot behandlingen av dina personuppgifter; detta gäller även profilering som grundar sig på dessa bestämmelser. Om du gör en invändning kommer vi inte längre att behandla dina berörda personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen syftar till att fastställa, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst göra invändningar mot behandlingen av personuppgifter som rör dig för sådan marknadsföring. Om du gör invändningar kommer dina personuppgifter därefter inte längre att användas för ändamål som rör direktmarknadsföring.

Rätt att lämna in klagomål till ansvarig tillsynsmyndighet

Vid överträdelser av GDPR har de berörda personerna rätt att lämna in klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de har sin hemvist, sin arbetsplats eller där den misstänkta överträdelsen ägt rum. Rätten att lämna in klagomål gäller utan att det påverkar andra administrativa eller rättsliga rättsmedel. Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Rätt till dataportabilitet

Du har rätt att få uppgifter som vi behandlar automatiserat baserat på ditt samtycke eller för att fullgöra ett avtal utlämnade till dig eller till en tredje part i ett strukturerat, allmänt använt och maskinläsbart format. Om du begär att uppgifterna ska överföras direkt till en annan ansvarig part, sker detta endast i den mån det är tekniskt genomförbart.

Information, rättelse och radering

Inom ramen för tillämpliga lagstadgade bestämmelser har du när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen och vid behov rätt till rättelse eller radering av dessa uppgifter.

Rätt till begränsning av behandling

Du har rätt att begära begränsning av behandlingen av dina personuppgifter. För detta ändamål kan du när som helst kontakta oss.

SSL- eller TLS-kryptering

Denna webbplats använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör, en SSL- eller TLS-kryptering. En krypterad anslutning känner du igen på att webbläsarens adressfält ändras från "http://" till "https://" och genom låssymbolen i ditt webbläsarfält.

Invändning mot reklam-e-post

Användning av kontaktuppgifter som publicerats inom ramen för redaktionsrutan (Impressum) för att skicka oönskad reklam och informationsmaterial motsätts härmed. Webbplatsoperatörerna förbehåller sig uttryckligen rätten till rättsliga åtgärder vid oönskad utskick av reklaminformation, till exempel genom skräppost.

4. Datainsamling vid besök i denna butik

4.1 Cookies

Vi använder uteslutande tekniskt nödvändiga cookies i denna onlinebutik. Dessa cookies krävs för att butiken ska fungera — i synnerhet för:

• hantering av din inloggningssession (om du har loggat in via Vinolin-inloggningen),

• hantering av din varukorg,

• säker hantering av beställnings- och betalningsprocessen,

• en teknisk identifiering av din session för AI-sommelier-chatten (Conversation-ID).

Dessa cookies sätts på grundval av § 25.2 nr 2 TDDDG utan samtycke, eftersom de är absolut nödvändiga för att tillhandahålla de tjänster du uttryckligen har begärt. Den rättsliga grunden för den därmed förknippade databehandlingen är artikel 6.1 b i GDPR (avtalsuppfyllelse) respektive artikel 6.1 f i GDPR (berättigat intresse av en säker och fungerande drift).

Vi använder inga cookies för spårning, analys eller marknadsföring. Vi avstår därför från en cookie-banner.

Du kan ställa in din webbläsare så att du informeras om inställningen av cookies och endast tillåter cookies i enskilda fall eller generellt utesluter dem. Vid avaktivering av tekniskt nödvändiga cookies är funktionaliteten i denna butik begränsad.

4.2 Serverloggfiler

Vid anrop av denna onlinebutik registreras automatiskt information i så kallade serverloggfiler via infrastrukturen hos vår plattformsleverantör Vinolin (jfr avsnitt 2), vilken din webbläsare automatiskt överför. Dessa är: webbläsartyp och webbläsarversion, använt operativsystem, refererande URL, värdnamn för den anropande datorn, tidpunkt för serverförfrågan, IP-adress.

En sammanställning av dessa uppgifter med andra datakällor görs inte. Insamlingen av dessa uppgifter sker på grundval av artikel 6.1 f i GDPR. Vi har ett berättigat intresse av att denna butik fungerar tekniskt felfritt och av säkerheten i våra system. Loggarna raderas i regel automatiskt efter 30 dagar.

5. Slutkundskonto och inloggning (account.vinolin.com)

5.1 Central inloggningstjänst

För inloggning i denna butik använder vi den centrala inloggningstjänsten från Vinolin UG (haftungsbeschränkt) under domänen account.vinolin.com. Denna tjänst gör det möjligt för dig att handla i alla Vinolin-butiker med ett enda konto, utan att behöva skapa ett separat konto i varje butik.

Ansvarig för behandlingen av dina kontouppgifter inom ramen för denna inloggningstjänst är Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den gällande dataskyddsförklaringen för detta hittar du på https://vinolin.com/datenschutz.

5.2 Vilka uppgifter behandlas?

Vid registrering och inloggning via Vinolin-kontot behandlas i synnerhet följande uppgifter:

• Förnamn, efternamn (valfritt kön och profilbild)

• E-postadress och verifieringsstatus för e-post

• Telefonnummer (valfritt)

• Födelsedatum (inom ramen för åldersangivelse)

• Lösenordshash, sessions-token, OAuth-tokens

• IP-adress och User-Agent vid tidpunkten för inloggningen

5.3 När överförs dina uppgifter till oss?

Först när du genomför ett köp i vår butik eller registrerar dig för vårt nyhetsbrev överförs de uppgifter som krävs för dessa ändamål från Vinolin till oss som butiksoperatör. Från denna tidpunkt är vi ansvariga för behandlingen av de uppgifter som är förknippade med beställningen eller nyhetsbrevet (jfr avsnitten 6 och 8).

6. Orderhantering i butiken

6.1 Vilka uppgifter behandlas vid en beställning?

Inom ramen för en beställning behandlar vi de uppgifter som krävs för avtalsuppfyllelse. Dessa samlas delvis in direkt från dig, delvis tillhandahålls de via Vinolin-kontot eller via betaltjänstleverantören:

Stam- och kontaktuppgifter (via Vinolin-kontot):

• För- och efternamn, e-postadress, vid behov telefonnummer

• Födelsedatum (för åldersangivelse enligt skydd av minderåriga)

Adress- och betalningsuppgifter (via betaltjänstleverantören Stripe, jfr avsnitt 6.3):

• Leverans- och faktureringsadress

• Betalningsuppgifter (t.ex. kreditkorts-token; fullständiga kortuppgifter lagras inte hos oss)

Beställningsuppgifter:

• Beställningsnummer, beställningsposter, kvantiteter, priser

• Beställningsstatus, leveransstatus

• Fakturadokument

6.2 Rättslig grund och lagringstid

Behandlingen av beställningsuppgifterna sker på grundval av artikel 6.1 b i GDPR (avtalsuppfyllelse). Beställningsuppgifter som är relevanta för bokföring (särskilt fakturor) lagras i tio (10) år enligt § 257 HGB / § 147 AO. Den rättsliga grunden för detta är artikel 6.1 c i GDPR (rättslig förpliktelse).

6.3 Betalningshantering via Stripe

Betalningshanteringen i denna butik sker via betaltjänstleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betala med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe är inom ramen för betalningshanteringen självständigt ansvarig i den mening som avses i artikel 4.7 i GDPR. Du anger dina betalningsuppgifter (i synnerhet kort- och bankuppgifter, leverans- och faktureringsadress) direkt hos Stripe. Stripe behandlar dessa uppgifter under eget ansvar för betalningshantering samt för uppfyllande av rättsliga skyldigheter (i synnerhet inom området för förebyggande av penningtvätt).

Vi överför endast din e-postadress till Stripe för att göra det möjligt för Stripe att identifiera din beställning. Från Stripe får vi tillbaka statusinformation om betalningen samt den leveransadress som krävs för leveransen.

Ytterligare information finns i dataskyddsförklaringen från Stripe på https://stripe.com/de/privacy.

6.4 Betalningshantering via PayPal

Om du väljer att betala med PayPal sker betalningshanteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.

PayPal är inom ramen för betalningshanteringen självständigt ansvarig. Du anger dina betalningsuppgifter direkt hos PayPal. PayPal behandlar dessa uppgifter under eget ansvar. Ytterligare information hittar du i dataskyddsförklaringen från PayPal på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Leverans av varor

Vi hanterar leveransen själva via en av oss anlitad fraktleverantör (DPD, UPS och DHL). För detta ändamål överför vi dina leverans- och eventuellt kontaktuppgifter (e-postadress, telefonnummer) till fraktleverantören. Den rättsliga grunden är artikel 6.1 b i GDPR. Inom ramen för åldersverifiering överlämnar fraktleverantören endast varan till dig personligen efter lyckad identitets- och ålderskontroll.

6.6 Utskick av orderbekräftelser och status-e-post

Inom ramen för orderhanteringen får du automatiserade e-postmeddelanden (orderbekräftelse, leveransbekräftelse, statusinformation). Den tekniska utskicken sker via infrastrukturen hos vår plattformsleverantör Vinolin och hanteras via underleverantören Amazon Web Services EMEA SARL (jfr avsnitt 2).

7. AI-sommelier

I denna butik finns en AI-stödd sommelier tillgänglig som kan rekommendera lämpliga viner från vårt sortiment baserat på dina smakpreferenser.

7.1 Anonym användning

Du kan även använda AI-sommelieren utan inloggning. Innan första användningen måste du samtycka till behandlingen av dina inmatningar. Vid anonym användning sparas samtalshistoriken; en IP-adress registreras inte i detta sammanhang, så att ett återigenkännande av din person över flera sessioner inte är möjligt.

7.2 Användning med inloggat konto

Om du är inloggad via ditt Vinolin-konto överförs dessutom ditt namn för att möjliggöra en mer personlig rådgivning. I framtiden kan även en butiksövergripande smakprofil som hanteras via Vinolin-kontot inkluderas, förutsatt att du har samtyckt till skapandet och användningen av en sådan profil.

7.3 Ansvarig

Ansvarig för tillhandahållandet av AI-sommelieren inom ramen för denna butik är Weingut Viermorgenhof som butiksoperatör. Vinolin behandlar de uppgifter som uppstår i sommelier-dialogen som personuppgiftsbiträde på uppdrag av butiksoperatören (jfr avsnitt 2). Behandlingen av den butiksövergripande smakprofilen sker genom Vinolin under eget ansvar; detaljer och möjlighet till samtycke respektive återkallelse hittar du i Vinolins dataskyddsförklaring.

7.4 AI-behandling via Google Vertex AI

För generering av AI-svaren överförs dina inmatningar samt eventuellt ditt namn till Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i ett datacenter i Frankfurt am Main (Tyskland). Enligt uppgifter från Google behandlas de överförda uppgifterna uteslutande för att generera respektive svar, lagras inte permanent och används inte för träningsändamål.

7.5 Rättslig grund och lagringstid

Behandlingen sker på grundval av ditt samtycke enligt artikel 6.1 a i GDPR, vilket du lämnar innan chatten påbörjas. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.

8. Nyhetsbrev

8.1 Anmälan med Double-Opt-In

På denna butiks webbplats kan du registrera dig för vårt nyhetsbrev. Anmälan sker genom Double-Opt-In-förfarande: Efter att du angett din e-postadress får du ett bekräftelsemail med en bekräftelselänk. Först efter att du klickat på länken blir du upptagen i vårt utskicksregister.

8.2 Vilka uppgifter behandlas?

Inom ramen för nyhetsbrevsanmälan behandlar vi:

• Din e-postadress

• Bekräftelsestatus (Pending / Verified / Unsubscribed)

• Bekräftelse- och avanmälnings-token

• Tidsstämpel för anmälan och bekräftelse

8.3 Utskick och tekniskt tillhandahållande

Utskick av nyhetsbreven hanterar vi tekniskt via infrastrukturen hos vår plattformsleverantör Vinolin. För detta ändamål används Amazon Web Services EMEA SARL (jfr avsnitt 2) som underleverantör. Vi förblir i detta avseende ansvarig part; Vinolin och AWS är uteslutande involverade som personuppgiftsbiträden.

8.4 Rättslig grund och återkallelse

Behandlingen sker på grundval av ditt samtycke enligt artikel 6.1 a i GDPR. Du kan när som helst återkalla ditt samtycke genom att klicka på avanmälningslänken i varje nyhetsbrev eller genom att skicka ett meddelande till oss på wine@stairsandroses.de. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Efter återkallelse kommer dina uppgifter att tas bort från det aktiva nyhetsbrevsregistret. Vi sparar vid behov ett bevis på ditt samtycke och återkallelsen för att uppfylla vår bevisplikt (artikel 6.1 f i GDPR — berättigat intresse av bevisbarhet).

9. Aktualitet för denna dataskyddsförklaring

Vi förbehåller oss rätten att anpassa denna dataskyddsförklaring vid väsentliga ändringar. Den aktuella versionen finns tillgänglig på vår webbplats.

Status: 04.05.2026