Databeskyttelseserklæring

1. Databeskyttelse i korte træk

Generelle oplysninger

Følgende oplysninger giver et enkelt overblik over, hvad der sker med dine personoplysninger, når du besøger denne webshop eller foretager et køb. Personoplysninger er alle data, som du kan identificeres personligt med. Udførlige oplysninger om emnet databeskyttelse kan findes i den databeskyttelseserklæring, der er anført under denne tekst.

Hvem er ansvarlig?

Den ansvarlige for databehandlingen i denne webshop er Ketterberg. Komplette kontaktoplysninger findes i afsnit 3 under „Oplysninger om den dataansvarlige myndighed“.

Hvilke data indsamles?

Ved besøg og brug af denne shop behandles i hovedtræk følgende data:

• Data, som du aktivt oplyser (f.eks. ved en bestilling, ved tilmelding til nyhedsbrev, i KI-Sommelier-chatten),

• Data, der opstår i forbindelse med kontraktindgåelse (f.eks. ordrehistorik),

• Tekniske data, der automatisk indsamles ved besøg på hjemmesiden (f.eks. IP-adresse, browsertype).

Hvorfor behandles dine data?

Databehandlingen sker især med henblik på kontraktindgåelse (bestilling, forsendelse, betaling), tilrådighedsstillelse af webshoppen, opfyldelse af lovmæssige forpligtelser (f.eks. bogføring, skat, beskyttelse af mindreårige) samt på grundlag af dit samtykke (f.eks. til nyhedsbrev).

Hvilke rettigheder har du?

Du har til enhver tid ret til gratis oplysning, berigtigelse, sletning og begrænsning af behandlingen af dine data, til dataportabilitet samt til indsigelse og klage til en tilsynsmyndighed. Detaljer finder du i afsnit 3.

Hvem behandler dine data teknisk?

Denne webshop drives via platformen fra Vinolin UG (haftungsbeschränkt). Vinolin behandler en del af dine data som databehandler på vegne af den ovennævnte dataansvarlige. For visse funktioner (især den centrale login-tjeneste og KI-Sommelieren, som Vinolin selv har ansvaret for) er Vinolin selv dataansvarlig; detaljer herom finder du i afsnittene 5, 6 og 7.

2. Hosting og teknisk tilrådighedsstillelse

Webshoppen drives på SaaS-platformen „Vinolin Suite“ af Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn, Tyskland. Vinolin behandler de personoplysninger, der opstår i denne shop, som databehandler på vegne af shop-operatøren. Der er indgået en databehandleraftale med Vinolin i henhold til art. 28 i GDPR.

Vinolin benytter følgende underdatabehandlere til den tekniske tilrådighedsstillelse af platformen:

• Vercel Inc. (USA, med globalt CDN) — webhosting og levering af statisk indhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — databasehosting

• Inngest, Inc. (USA) — behandling af baggrundsjob

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — forsendelse af transaktions-e-mails (f.eks. ordrebekræftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funktioner til Sommelieren (jf. afsnit 7)

For underdatabehandlere med sæde uden for EU anvendes EU-standardkontraktbestemmelser (SCCs) i henhold til art. 46 stk. 2 lit. c i GDPR; delvist eksisterer der yderligere en selvcertificering under EU-US Data Privacy Framework.

Behandlingen sker med henblik på kontraktopfyldelse over for vores kunder (art. 6 stk. 1 lit. b i GDPR) samt på grundlag af vores legitime interesse i en sikker, hurtig og effektiv tilrådighedsstillelse af webshoppen gennem professionelle udbydere (art. 6 stk. 1 lit. f i GDPR).

3. Generelle oplysninger og pligtmæssige informationer

Databeskyttelse

Vi tager beskyttelsen af dine personlige oplysninger meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med de lovmæssige databeskyttelsesforskrifter samt denne databeskyttelseserklæring.

Vi gør opmærksom på, at dataoverførsel på internettet (f.eks. ved kommunikation via e-mail) kan have sikkerhedshuller. En fuldstændig beskyttelse af data mod adgang fra tredjeparter er ikke mulig.

Oplysninger om den dataansvarlige myndighed

Den ansvarlige myndighed for databehandlingen i denne webshop er:

Vinolin UG (haftungsbeschränkt)
Telefon: +49 7131 6161738
E-mail: info@vinolin.com

HRB 803539
Moms-id-nr.: DE356208438

Databeskyttelsesrådgiver

Vi har ikke udpeget en databeskyttelsesrådgiver, da vi ikke er forpligtet til at gøre det. Ved spørgsmål vedrørende databeskyttelse bedes du henvende dig til de kontaktoplysninger, der er nævnt under „Oplysninger om den dataansvarlige myndighed“.

Opbevaringsvarighed

For så vidt der ikke er angivet en mere specifik opbevaringsvarighed i denne databeskyttelseserklæring, forbliver dine personoplysninger hos os, indtil formålet med databehandlingen bortfalder. Hvis du fremsætter en berettiget anmodning om sletning eller tilbagekalder dit samtykke til databehandling, bliver dine data slettet, forudsat at vi ikke har andre juridisk tilladte grunde til opbevaring af dine personoplysninger (f.eks. skattemæssige eller handelsretlige opbevaringsfrister i henhold til § 257 i den tyske handelslov (HGB) / § 147 i den tyske skattelov (AO); som regel ti år); i sidstnævnte tilfælde sker sletningen, efter at disse grunde er bortfaldet.

Generelle oplysninger om det retslige grundlag for databehandling

For så vidt du har givet samtykke til databehandlingen, behandler vi dine personoplysninger på grundlag af art. 6 stk. 1 lit. a i GDPR. Hvis dine data er nødvendige for opfyldelse af en kontrakt eller for gennemførelse af prækontraktuelle tiltag, behandler vi dine data på grundlag af art. 6 stk. 1 lit. b i GDPR. Desuden behandler vi dine data, for så vidt de er nødvendige for opfyldelse af en retlig forpligtelse, på grundlag af art. 6 stk. 1 lit. c i GDPR. Databehandlingen kan endvidere ske på grundlag af vores legitime interesse i henhold til art. 6 stk. 1 lit. f i GDPR. Der informeres om de relevante retsgrundlag i de enkelte tilfælde i de følgende afsnit i denne databeskyttelseserklæring.

Modtagere af personoplysninger

Som led i vores forretningsaktiviteter arbejder vi sammen med forskellige eksterne instanser. Herved er det delvist også nødvendigt at videregive personoplysninger til disse eksterne instanser. Vi videregiver kun personoplysninger til eksterne instanser, hvis det er nødvendigt som led i en kontraktopfyldelse, hvis vi er retligt forpligtet hertil, hvis vi har en legitim interesse i henhold til art. 6 stk. 1 lit. f i GDPR i videregivelsen, eller hvis et andet retsgrundlag tillader videregivelse af data. Ved brug af databehandlere videregiver vi kun personoplysninger på grundlag af en gyldig databehandleraftale.

Tilbagekaldelse af dit samtykke til databehandling

Mange databehandlingsprocesser er kun mulige med dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et allerede givet samtykke. Lovligheden af den databehandling, der er sket frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Ret til indsigelse (art. 21 i GDPR)

Hvis databehandlingen sker på grundlag af art. 6 stk. 1 lit. e eller f i GDPR, har du til enhver tid ret til, af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandlingen af dine personoplysninger; dette gælder også for profilering, der er baseret på disse bestemmelser. Hvis du gør indsigelse, vil vi ikke længere behandle dine berørte personoplysninger, medmindre vi kan påvise tvingende beskyttelsesværdige grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller hvis behandlingen tjener til fastlæggelse, udøvelse eller forsvar af retskrav.

Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod behandlingen af personoplysninger om dig til formål for sådan markedsføring. Hvis du gør indsigelse, vil dine personoplysninger efterfølgende ikke længere blive anvendt til formål for direkte markedsføring.

Ret til klage til den ansvarlige tilsynsmyndighed

I tilfælde af overtrædelser af GDPR har de registrerede ret til at klage til en tilsynsmyndighed, især i den medlemsstat, hvor de har deres sædvanlige opholdssted, arbejdssted eller hvor den formodede overtrædelse har fundet sted. Retten til at klage består uanset andre administrative eller retlige retsmidler. Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Königstraße 10a, 70173 Stuttgart, Tyskland.

Ret til dataportabilitet

Du har ret til at få udleveret data, som vi behandler automatiseret på grundlag af dit samtykke eller til opfyldelse af en kontrakt, til dig eller til en tredjepart i et almindeligt anvendt, maskinlæsbart format. For så vidt du anmoder om direkte overførsel af data til en anden dataansvarlig, sker dette kun, i det omfang det er teknisk muligt.

Oplysning, berigtigelse og sletning

Du har som led i de gældende lovmæssige bestemmelser til enhver tid ret til gratis oplysning om dine gemte personoplysninger, deres oprindelse og modtager samt formålet med databehandlingen og evt. ret til berigtigelse eller sletning af disse data.

Ret til begrænsning af behandling

Du har ret til at kræve begrænsning af behandlingen af dine personoplysninger. Hertil kan du til enhver tid henvende dig til os.

SSL- eller TLS-kryptering

Denne side benytter af sikkerhedsmæssige årsager og til beskyttelse af overførslen af fortroligt indhold, såsom f.eks. bestillinger eller forespørgsler, som du sender til os som sideoperatør, en SSL- eller TLS-kryptering. Du kan genkende en krypteret forbindelse ved, at adresselinjen i browseren skifter fra „http://“ til „https://“ og ved hængelås-symbolet i din browserlinje.

Indsigelse mod reklame-e-mails

Det er hermed forbudt at bruge kontaktoplysninger offentliggjort i forbindelse med oplysningspligten til fremsendelse af reklame- og informationsmateriale, der ikke udtrykkeligt er anmodet om. Operatørerne af siderne forbeholder sig udtrykkeligt ret til at tage retslige skridt i tilfælde af uanmodet fremsendelse af reklameinformationer, f.eks. via spam-e-mails.

4. Dataindsamling ved besøg på denne shop

4.1 Cookies

Vi anvender udelukkende teknisk nødvendige cookies i denne webshop. Disse cookies er påkrævede for, at shoppen fungerer — især til:

• administration af din login-session (såfremt du har logget ind via Vinolin-login),

• administration af din indkøbskurv,

• sikker gennemførelse af bestillings- og betalingsprocessen,

• en teknisk identifikation af din session i KI-Sommelier-chatten (Conversation-ID).

Disse cookies sættes på grundlag af § 25 stk. 2 nr. 2 i den tyske telekommunikations- og telemedielov (TDDDG) uden samtykke, da de er strengt nødvendige for at levere de tjenester, som du udtrykkeligt har anmodet om. Det retslige grundlag for den dermed forbundne databehandling er art. 6 stk. 1 lit. b i GDPR (kontraktopfyldelse) eller art. 6 stk. 1 lit. f i GDPR (legitim interesse i en sikker og funktionsdygtig drift).

Vi benytter ikke cookies til tracking, analyse eller markedsføring. Vi fravælger derfor et cookie-banner.

Du kan indstille din browser således, at du informeres om placering af cookies og kun tillader cookies i enkelte tilfælde eller generelt udelukker dem. Ved deaktivering af teknisk nødvendige cookies er funktionaliteten af denne shop begrænset.

4.2 Server-logfiler

Ved kald af denne webshop indsamles der automatisk informationer i såkaldte server-logfiler, som din browser automatisk sender, via infrastrukturen hos vores platformsudbyder Vinolin (jf. afsnit 2). Dette er: Browsertype og browserversion, anvendt operativsystem, referer-URL, værtsnavn for den besøgende computer, tidspunkt for serverforespørgsel, IP-adresse.

En sammenføring af disse data med andre datakilder foretages ikke. Indsamlingen af disse data sker på grundlag af art. 6 stk. 1 lit. f i GDPR. Vi har en legitim interesse i en teknisk fejlfri tilrådighedsstillelse af denne shop og i sikkerheden af vores systemer. Logfilerne slettes som regel automatisk efter 30 dage.

5. Slutkundekonto og login (account.vinolin.com)

5.1 Central login-tjeneste

Til logind i denne shop benytter vi den centrale login-tjeneste fra Vinolin UG (haftungsbeschränkt) under domænet account.vinolin.com. Denne tjeneste gør det muligt for dig at handle i alle Vinolin-shops med én enkelt konto uden at skulle oprette en separat konto i hver shop.

Ansvarlig for behandlingen af dine kontodata er som led i denne login-tjeneste Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn, Tyskland. Den gældende databeskyttelseserklæring herfor findes under https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og logind via Vinolin-kontoen behandles især følgende data:

• Fornavn, efternavn (valgfrit køn og profilbillede)

• E-mailadresse og e-mailverifikationsstatus

• Telefonnummer (valgfrit)

• Fødselsdato (som led i aldersangivelse)

• Adgangskode-hash, session-token, OAuth-tokens

• IP-adresse og user-agent på tidspunktet for logind

5.3 Hvornår videregives dine data til os?

Først så snart du foretager et køb i vores shop eller tilmelder dig vores nyhedsbrev, bliver de for disse formål nødvendige data overført fra Vinolin til os som shop-operatør. Fra dette tidspunkt er vi ansvarlige for behandlingen af de data, der er forbundet med bestillingen eller nyhedsbrevet (jf. afsnit 6 og 8).

6. Ordrehåndtering i shoppen

6.1 Hvilke data behandles ved en bestilling?

Som led i en bestilling behandler vi de data, der er nødvendige for kontraktopfyldelsen. Disse indsamles delvist direkte fra dig, delvist stillet til rådighed via Vinolin-kontoen eller via betalingsudbyderen:

Stam- og kontaktoplysninger (via Vinolin-konto):

• Fornavn og efternavn, e-mailadresse, evt. telefonnummer

• Fødselsdato (til aldersangivelse i henhold til beskyttelse af mindreårige)

Adresse- og betalingsoplysninger (via betalingsudbyderen Stripe, jf. afsnit 6.3):

• Leverings- og faktureringsadresse

• Betalingsoplysninger (f.eks. kreditkort-token; komplette kortoplysninger gemmes ikke hos os)

Bestillingsdata:

• Bestillingsnummer, bestillingspositioner, mængder, priser

• Bestillingsstatus, forsendelsesstatus

• Faktura-dokumenter

6.2 Retsgrundlag og opbevaringsvarighed

Behandlingen af bestillingsdata sker på grundlag af art. 6 stk. 1 lit. b i GDPR (kontraktopfyldelse). Bestillingsdata, der er relevante for bogføringen (især fakturaer), opbevares i ti (10) år i henhold til § 257 i den tyske handelslov (HGB) / § 147 i den tyske skattelov (AO). Retsgrundlaget herfor er art. 6 stk. 1 lit. c i GDPR (retlig forpligtelse).

6.3 Betalingshåndtering via Stripe

Betalingshåndteringen i denne shop sker via betalingsudbyderen Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betale med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe er som led i betalingshåndteringen selvstændig ansvarlig i henhold til art. 4 nr. 7 i GDPR. Du indtaster dine betalingsoplysninger (især kort- og bankoplysninger, leverings- og faktureringsadresse) direkte hos Stripe. Stripe behandler disse data under eget ansvar med henblik på betalingshåndtering samt opfyldelse af lovmæssige forpligtelser (især inden for forebyggelse af hvidvaskning af penge).

Vi sender kun din e-mailadresse til Stripe for at gøre det muligt for Stripe at identificere din bestilling. Fra Stripe modtager vi statusinformationer om betalingen samt den nødvendige leveringsadresse til forsendelsen.

Yderligere oplysninger findes i databeskyttelseserklæringen fra Stripe under https://stripe.com/de/privacy.

6.4 Betalingshåndtering via PayPal

Hvis du vælger at betale med PayPal, sker betalingshåndteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er som led i betalingshåndteringen selvstændig ansvarlig. Du indtaster dine betalingsoplysninger direkte hos PayPal. PayPal behandler disse data under eget ansvar. Yderligere oplysninger findes i databeskyttelseserklæringen fra PayPal under https://www.paypal.com/de/legalhub/privacy-full.

6.5 Forsendelse af varer

Vi håndterer selv forsendelsen via en af os kontraheret forsendelsesudbyder (DHL). Hertil sender vi dine leverings- og evt. kontaktoplysninger (e-mailadresse, telefonnummer) til forsendelsesudbyderen. Retsgrundlaget er art. 6 stk. 1 lit. b i GDPR.

6.6 Forsendelse af ordrebekræftelser og status-e-mails

Som led i ordrehåndteringen modtager du automatiserede e-mails (ordrebekræftelse, forsendelsesbekræftelse, statusinformationer). Den tekniske forsendelse sker via infrastrukturen hos vores platformsudbyder Vinolin og håndteres via underdatabehandleren Amazon Web Services EMEA SARL (jf. afsnit 2).

7. KI-Sommelier

I denne shop står en KI-understøttet Sommelier til din rådighed, som på grundlag af dine smagspræferencer kan anbefale passende vine fra vores sortiment.

7.1 Anonym brug

Du kan også bruge KI-Sommelieren uden at logge ind. Før første brug skal du give samtykke til behandlingen af dine input. Ved anonym brug gemmes samtaleforløbet; en IP-adresse registreres herved ikke, således at en genkendelse af din person på tværs af flere sessioner ikke er mulig.

7.2 Brug med logget ind konto

Hvis du er logget ind via din Vinolin-konto, overføres dit navn desuden for at gøre det muligt at give dig en mere personlig rådgivning. Fremover kan desuden en shop-overskridende smagsprofil, der administreres via Vinolin-kontoen, inddrages, forudsat at du har givet samtykke til oprettelsen og brugen af en sådan profil.

7.3 Ansvarlig

Ansvarlig for tilrådighedsstillelsen af KI-Sommelieren som led i denne shop er Ketterberg som shop-operatør. Vinolin behandler de data, der opstår i Sommelier-dialogen, som databehandler på vegne af shop-operatøren (jf. afsnit 2). Behandlingen af den shop-overskridende smagsprofil sker af Vinolin under eget ansvar; detaljer og muligheden for at give samtykke eller tilbagekalde det findes i databeskyttelseserklæringen fra Vinolin.

7.4 KI-behandling via Google Vertex AI

Til generering af KI-svarene sendes dine input samt evt. dit navn til Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i et datacenter i Frankfurt am Main (Tyskland). Ifølge oplysninger fra Google behandles de overførte data udelukkende til generering af det respektive svar, gemmes ikke varigt og anvendes ikke til træningsformål.

7.5 Retsgrundlag og opbevaringsvarighed

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6 stk. 1 lit. a i GDPR, som du giver inden chatten påbegyndes. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden.

8. Nyhedsbrev

8.1 Tilmelding med Double-Opt-In

På hjemmesiden for denne shop kan du tilmelde dig vores nyhedsbrev. Tilmeldingen sker via Double-Opt-In-proceduren: Efter indtastning af din e-mailadresse modtager du en bekræftelses-e-mail med et bekræftelseslink. Først efter klik på linket bliver du optaget i vores distributionsliste.

8.2 Hvilke data behandles?

Som led i tilmeldingen til nyhedsbrevet behandler vi:

• Din e-mailadresse

• Bekræftelsesstatus (Pending / Verified / Unsubscribed)

• Bekræftelses- og afmeldings-token

• Tidsstempel for tilmelding og bekræftelse

8.3 Forsendelse og teknisk tilrådighedsstillelse

Vi håndterer forsendelsen af nyhedsbreve teknisk via infrastrukturen hos vores platformsudbyder Vinolin. Hertil benyttes Amazon Web Services EMEA SARL (jf. afsnit 2) som underdatabehandler. Vi forbliver i denne henseende ansvarlige; Vinolin og AWS er udelukkende involveret som databehandlere.

8.4 Retsgrundlag og tilbagekaldelse

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6 stk. 1 lit. a i GDPR. Du kan til enhver tid tilbagekalde dit samtykke ved at klikke på afmeldingslinket i hvert nyhedsbrev eller sende os en tilsvarende meddelelse til {{EMAIL}}. Lovligheden af den databehandling, der er sket frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Efter tilbagekaldelse bliver dine data fjernet fra den aktive nyhedsbrevsliste. Vi opbevarer evt. et bevis på dit samtykke og tilbagekaldelsen for at overholde vores bevisbyrde (art. 6 stk. 1 lit. f i GDPR — legitim interesse i beviselighed).

9. Aktualitet af denne databeskyttelseserklæring

Vi forbeholder os retten til at tilpasse denne databeskyttelseserklæring ved væsentlige ændringer. Den til enhver tid aktuelle version kan hentes på vores hjemmeside.

Status: Maj 2026