Politique de confidentialité

1. Protection des données en un coup d'œil

Informations générales

Les informations suivantes donnent un aperçu simple de ce qu'il advient de vos données personnelles lorsque vous visitez cette boutique en ligne ou effectuez un achat. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans la politique de confidentialité figurant sous ce texte.

Qui est responsable ?

La responsabilité du traitement des données dans cette boutique en ligne incombe à Ketterberg. Vous trouverez les coordonnées complètes à la section 3 sous « Informations sur le responsable du traitement ».

Quelles données sont collectées ?

Lors de la visite et de l'utilisation de cette boutique, les données suivantes sont essentiellement traitées :

• Les données que vous communiquez activement (par exemple lors d'une commande, lors de l'inscription à la newsletter, dans le chat IA du sommelier),

• Les données générées dans le cadre de l'exécution du contrat (par exemple l'historique des commandes),

• Les données techniques collectées automatiquement lors de la visite du site web (par exemple adresse IP, type de navigateur).

Pourquoi vos données sont-elles traitées ?

Le traitement des données est effectué notamment pour l'exécution du contrat (commande, expédition, paiement), pour la mise à disposition de la boutique en ligne, pour le respect des obligations légales (par exemple comptabilité, fiscalité, protection des mineurs) ainsi que sur la base de votre consentement (par exemple pour la newsletter).

Quels sont vos droits ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données, de les rectifier, de les supprimer, d'en limiter le traitement, à la portabilité des données, ainsi qu'au droit d'opposition et de recours auprès d'une autorité de contrôle. Vous trouverez des détails à la section 3.

Qui traite vos données techniquement ?

Cette boutique en ligne est exploitée via la plateforme de Vinolin UG (à responsabilité limitée). Vinolin traite une partie de vos données en tant que sous-traitant pour le compte du responsable susmentionné. Pour certaines fonctions (notamment le service de connexion centralisé et le sommelier IA sous la propre responsabilité de Vinolin), Vinolin est lui-même responsable ; vous trouverez des détails à ce sujet aux sections 5, 6 et 7.

2. Hébergement et mise à disposition technique

La boutique en ligne est exploitée sur la plateforme SaaS « Vinolin Suite » de Vinolin UG (à responsabilité limitée), Bildungscampus 11, 74076 Heilbronn. Vinolin traite les données personnelles générées dans cette boutique en tant que sous-traitant pour le compte de l'exploitant de la boutique. Un contrat de sous-traitance conformément à l'art. 28 du RGPD a été conclu avec Vinolin.

Pour la mise à disposition technique de la plateforme, Vinolin utilise les sous-traitants suivants :

• Vercel Inc. (USA, avec CDN mondial) — Hébergement web et diffusion de contenu statique

• Neon Inc. (USA, traitement des données à Francfort-sur-le-Main) — Hébergement de base de données

• Inngest, Inc. (USA) — Traitement des tâches en arrière-plan

• Amazon Web Services EMEA SARL (Luxembourg, traitement des données à Francfort-sur-le-Main) — Envoi d'e-mails transactionnels (par exemple confirmations de commande)

• Google Ireland Ltd. (Irlande, traitement des données à Francfort-sur-le-Main) — Fonctions IA pour le sommelier (cf. section 7)

Pour les sous-traitants basés en dehors de l'UE, des clauses contractuelles types (SCC) de l'UE conformément à l'art. 46, par. 2, lit. c du RGPD sont utilisées ; il existe parfois une autocertification supplémentaire dans le cadre du bouclier de protection des données UE-États-Unis.

Le traitement est effectué pour l'exécution du contrat envers nos clients (art. 6, par. 1, lit. b du RGPD) ainsi que sur la base de notre intérêt légitime à une mise à disposition sécurisée, rapide et efficace de la boutique en ligne par des prestataires professionnels (art. 6, par. 1, lit. f du RGPD).

3. Informations générales et obligations

Protection des données

Nous prenons la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux réglementations légales en matière de protection des données ainsi qu'à la présente politique de confidentialité.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection totale des données contre l'accès par des tiers n'est pas possible.

Informations sur le responsable du traitement

Le responsable du traitement des données dans cette boutique en ligne est :

Vinolin UG (à responsabilité limitée)
Téléphone : +49 7131 6161738
E-mail : info@vinolin.com

HRB 803539
Numéro de TVA intracommunautaire : DE356208438

Délégué à la protection des données

Nous n'avons pas nommé de délégué à la protection des données car nous ne sommes pas obligés de le faire. Pour toute question relative à la protection des données, veuillez vous adresser aux coordonnées indiquées sous « Informations sur le responsable du traitement ».

Durée de conservation

Dans la mesure où aucune durée de conservation spécifique n'est mentionnée dans cette politique de confidentialité, vos données personnelles restent chez nous jusqu'à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande de suppression légitime ou si vous révoquez un consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons juridiquement admissibles pour la conservation de vos données personnelles (par exemple délais de conservation fiscaux ou commerciaux selon § 257 HGB / § 147 AO ; en règle générale dix ans) ; dans ce dernier cas, la suppression interviendra après la disparition de ces raisons.

Informations générales sur les bases juridiques du traitement des données

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6, par. 1, lit. a du RGPD. Si vos données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6, par. 1, lit. b du RGPD. En outre, nous traitons vos données, dans la mesure où cela est nécessaire pour remplir une obligation légale, sur la base de l'art. 6, par. 1, lit. c du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime selon l'art. 6, par. 1, lit. f du RGPD. Les bases juridiques applicables au cas par cas sont indiquées dans les paragraphes suivants de cette politique de confidentialité.

Destinataires des données personnelles

Dans le cadre de nos activités commerciales, nous travaillons avec différents organismes externes. La transmission de données personnelles à ces organismes externes est parfois nécessaire. Nous ne transmettons des données personnelles à des tiers que si cela est nécessaire dans le cadre de l'exécution d'un contrat, si nous y sommes légalement obligés, si nous avons un intérêt légitime selon l'art. 6, par. 1, lit. f du RGPD à la transmission ou si une autre base juridique autorise la transmission des données. Lors de l'utilisation de sous-traitants, nous ne transmettons des données personnelles que sur la base d'un contrat de sous-traitance valide.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement exprès. Vous pouvez révoquer un consentement déjà donné à tout moment. La licéité du traitement des données effectué jusqu'à la révocation n'est pas affectée par la révocation.

Droit d'opposition (art. 21 du RGPD)

Si le traitement des données est effectué sur la base de l'art. 6, par. 1, lit. e ou f du RGPD, vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière ; cela vaut également pour le profilage fondé sur ces dispositions. Si vous vous y opposez, nous ne traiterons plus vos données personnelles concernées, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.

Si vos données personnelles sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles aux fins d'une telle publicité. Si vous vous y opposez, vos données personnelles ne seront ensuite plus utilisées aux fins de prospection directe.

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violations du RGPD, les personnes concernées disposent d'un droit de recours auprès d'une autorité de contrôle, notamment dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours s'exerce sans préjudice d'autres recours administratifs ou juridictionnels. Le délégué régional à la protection des données et à la liberté d'information, Königstraße 10a, 70173 Stuttgart.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un tiers. Si vous exigez la transmission directe des données à un autre responsable, cela ne sera effectué que si cela est techniquement réalisable.

Accès, rectification et suppression

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine, leurs destinataires et la finalité du traitement des données, et le cas échéant un droit de rectification ou de suppression de ces données.

Droit à la limitation du traitement

Vous avez le droit d'exiger la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment.

Chiffrement SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, cette page utilise un chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur.

Opposition aux e-mails publicitaires

L'utilisation des coordonnées publiées dans le cadre de l'obligation de mentions légales pour l'envoi de publicités et de matériel d'information non expressément demandés est par la présente refusée. Les exploitants des sites se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple via des spams.

4. Collecte de données lors de la visite de cette boutique

4.1 Cookies

Dans cette boutique en ligne, nous utilisons exclusivement des cookies techniquement nécessaires. Ces cookies sont indispensables au fonctionnement de la boutique, notamment pour :

• La gestion de votre session de connexion (si vous vous êtes connecté via la connexion Vinolin),

• La gestion de votre panier,

• Le traitement sécurisé du processus de commande et de paiement,

• Une identification technique de votre session lors du chat du sommelier IA (ID de conversation).

Ces cookies sont installés sur la base du § 25, par. 2, n° 2 du TDDDG sans consentement, car ils sont absolument nécessaires à la mise à disposition des services que vous avez expressément demandés. La base juridique pour le traitement des données associé est l'art. 6, par. 1, lit. b du RGPD (exécution du contrat) ou l'art. 6, par. 1, lit. f du RGPD (intérêt légitime à un fonctionnement sécurisé et fonctionnel).

Nous n'utilisons aucun cookie pour le suivi, l'analyse ou le marketing. Nous renonçons donc à une bannière de cookies.

Vous pouvez configurer votre navigateur pour être informé de l'installation de cookies et n'autoriser les cookies qu'au cas par cas ou les exclure généralement. En cas de désactivation des cookies techniquement nécessaires, la fonctionnalité de cette boutique est limitée.

4.2 Fichiers journaux du serveur

Lors de l'appel de cette boutique en ligne, des informations sont automatiquement collectées dans des fichiers journaux du serveur que votre navigateur transmet automatiquement via l'infrastructure de notre fournisseur de plateforme Vinolin (cf. section 2). Il s'agit de : type et version du navigateur, système d'exploitation utilisé, URL de référence, nom d'hôte de l'ordinateur accédant, heure de la requête du serveur, adresse IP.

Ces données ne sont pas fusionnées avec d'autres sources de données. La collecte de ces données est effectuée sur la base de l'art. 6, par. 1, lit. f du RGPD. Nous avons un intérêt légitime à la mise à disposition techniquement sans erreur de cette boutique et à la sécurité de nos systèmes. Les journaux sont généralement supprimés automatiquement après 30 jours.

5. Compte client final et connexion (account.vinolin.com)

5.1 Service de connexion centralisé

Pour la connexion dans cette boutique, nous utilisons le service de connexion centralisé de Vinolin UG (à responsabilité limitée) sous le domaine account.vinolin.com. Ce service vous permet d'effectuer des achats avec un compte unique dans toutes les boutiques Vinolin sans avoir à créer un compte séparé dans chaque boutique.

La responsabilité du traitement de vos données de compte dans le cadre de ce service de connexion incombe à Vinolin UG (à responsabilité limitée), Bildungscampus 11, 74076 Heilbronn. Vous trouverez la politique de confidentialité applicable à cet effet sur https://vinolin.com/datenschutz.

5.2 Quelles données sont traitées ?

Lors de l'inscription et de la connexion via le compte Vinolin, les données suivantes sont notamment traitées :

• Prénom, nom (optionnel : sexe et photo de profil)

• Adresse e-mail et statut de vérification de l'e-mail

• Numéro de téléphone (optionnel)

• Date de naissance (dans le cadre de l'indication de l'âge)

• Hash de mot de passe, jeton de session, jetons OAuth

• Adresse IP et agent utilisateur au moment de la connexion

5.3 Quand vos données nous sont-elles transmises ?

Ce n'est qu'une fois que vous effectuez un achat dans notre boutique ou que vous vous inscrivez à notre newsletter que les données nécessaires à ces fins sont transmises par Vinolin à nous en tant qu'exploitant de la boutique. À partir de ce moment, nous sommes responsables du traitement des données associées à la commande ou à la newsletter (cf. sections 6 et 8).

6. Traitement des commandes dans la boutique

6.1 Quelles données sont traitées lors d'une commande ?

Dans le cadre d'une commande, nous traitons les données nécessaires à l'exécution du contrat. Celles-ci sont en partie collectées directement auprès de vous, en partie fournies via le compte Vinolin ou via le prestataire de services de paiement :

Données de base et de contact (via le compte Vinolin) :

• Prénom et nom, adresse e-mail, éventuellement numéro de téléphone

• Date de naissance (pour l'indication de l'âge conformément à la protection des mineurs)

Données d'adresse et de paiement (via le prestataire de services de paiement Stripe, cf. section 6.3) :

• Adresse de livraison et de facturation

• Données de paiement (par exemple jeton de carte de crédit ; les données de carte complètes ne sont pas enregistrées chez nous)

Données de commande :

• Numéro de commande, articles commandés, quantités, prix

• Statut de la commande, statut de l'expédition

• Documents de facturation

6.2 Base juridique et durée de conservation

Le traitement des données de commande est effectué sur la base de l'art. 6, par. 1, lit. b du RGPD (exécution du contrat). Les données de commande pertinentes pour la comptabilité (notamment les factures) sont conservées pendant dix (10) ans conformément au § 257 HGB / § 147 AO. La base juridique à cet effet est l'art. 6, par. 1, lit. c du RGPD (obligation légale).

6.3 Traitement des paiements via Stripe

Le traitement des paiements dans cette boutique est effectué via le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. Via Stripe, vous pouvez payer entre autres par carte de crédit, Apple Pay, Google Pay ou Wero.

Stripe est, dans le cadre du traitement des paiements, responsable indépendant au sens de l'art. 4, n° 7 du RGPD. Vous saisissez vos données de paiement (notamment les données de carte et de coordonnées bancaires, l'adresse de livraison et de facturation) directement chez Stripe. Stripe traite ces données sous sa propre responsabilité pour le traitement des paiements ainsi que pour le respect des obligations légales (notamment dans le domaine de la lutte contre le blanchiment d'argent).

Nous transmettons à Stripe uniquement votre adresse e-mail afin de permettre à Stripe l'identification de votre commande. Nous recevons en retour de Stripe des informations sur le statut du paiement ainsi que l'adresse de livraison nécessaire pour l'expédition.

Vous trouverez de plus amples informations dans la politique de confidentialité de Stripe sur https://stripe.com/de/privacy.

6.4 Traitement des paiements via PayPal

Si vous choisissez de payer avec PayPal, le traitement des paiements est effectué via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal est, dans le cadre du traitement des paiements, responsable indépendant. Vous saisissez vos données de paiement directement chez PayPal. PayPal traite ces données sous sa propre responsabilité. Vous trouverez de plus amples informations dans la politique de confidentialité de PayPal sur https://www.paypal.com/de/legalhub/privacy-full.

6.5 Expédition de la marchandise

Nous gérons l'expédition nous-mêmes via un prestataire de services d'expédition mandaté par nos soins (DHL). À cet effet, nous transmettons vos données de livraison et éventuellement vos coordonnées (adresse e-mail, numéro de téléphone) au prestataire de services d'expédition. La base juridique est l'art. 6, par. 1, lit. b du RGPD.

6.6 Envoi de confirmations de commande et d'e-mails de statut

Dans le cadre du traitement de la commande, vous recevez des e-mails automatisés (confirmation de commande, confirmation d'expédition, informations de statut). L'envoi technique est effectué via l'infrastructure de notre fournisseur de plateforme Vinolin et est géré via le sous-traitant Amazon Web Services EMEA SARL (cf. section 2).

7. Sommelier IA

Dans cette boutique, un sommelier assisté par IA est à votre disposition pour vous recommander des vins adaptés de notre gamme en fonction de vos préférences gustatives.

7.1 Utilisation anonyme

Vous pouvez également utiliser le sommelier IA sans inscription. Avant la première utilisation, vous devez accepter le traitement de vos saisies. En cas d'utilisation anonyme, l'historique de la conversation est enregistré ; aucune adresse IP n'est collectée ici, de sorte qu'une reconnaissance de votre personne sur plusieurs sessions n'est pas possible.

7.2 Utilisation avec un compte connecté

Si vous êtes connecté via votre compte Vinolin, votre nom est également transmis pour vous permettre un conseil plus personnel. À l'avenir, un profil gustatif inter-boutiques géré via le compte Vinolin pourra également être pris en compte, si vous avez consenti à la création et à l'utilisation d'un tel profil.

7.3 Responsable

La responsabilité de la mise à disposition du sommelier IA dans le cadre de cette boutique incombe à Ketterberg en tant qu'exploitant de la boutique. Vinolin traite les données générées dans le dialogue du sommelier en tant que sous-traitant pour le compte de l'exploitant de la boutique (cf. section 2). Le traitement du profil gustatif inter-boutiques est effectué par Vinolin sous sa propre responsabilité ; vous trouverez des détails et la possibilité de consentir ou de révoquer votre consentement dans la politique de confidentialité de Vinolin.

7.4 Traitement IA via Google Vertex AI

Pour la génération des réponses IA, vos saisies ainsi que, le cas échéant, votre nom sont transmis à Google Ireland Ltd. (Google Vertex AI). Le traitement est effectué dans un centre de données à Francfort-sur-le-Main (Allemagne). Selon les informations fournies par Google, les données transmises sont traitées exclusivement pour la génération de la réponse respective, ne sont pas enregistrées de manière permanente et ne sont pas utilisées à des fins de formation.

7.5 Base juridique et durée de conservation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6, par. 1, lit. a du RGPD, que vous donnez avant le début du chat. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

8. Newsletter

8.1 Inscription avec Double Opt-In

Sur le site web de cette boutique, vous pouvez vous inscrire à notre newsletter. L'inscription s'effectue via la procédure de double opt-in : après avoir saisi votre adresse e-mail, vous recevez un e-mail de confirmation avec un lien de confirmation. Ce n'est qu'après avoir cliqué sur le lien que vous êtes inscrit dans notre liste de diffusion.

8.2 Quelles données sont traitées ?

Dans le cadre de l'inscription à la newsletter, nous traitons :

• Votre adresse e-mail

• Statut de confirmation (En attente / Vérifié / Désinscrit)

• Jeton de confirmation et de désinscription

• Horodatage de l'inscription et de la confirmation

8.3 Envoi et mise à disposition technique

Nous gérons techniquement l'envoi des newsletters via l'infrastructure de notre fournisseur de plateforme Vinolin. À cet effet, Amazon Web Services EMEA SARL (cf. section 2) est utilisé en tant que sous-traitant. Nous restons responsables à cet égard ; Vinolin et AWS sont impliqués exclusivement en tant que sous-traitants.

8.4 Base juridique et révocation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6, par. 1, lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le lien de désinscription dans chaque newsletter ou en nous envoyant une notification correspondante à {{EMAIL}}. La licéité du traitement des données effectué jusqu'à la révocation n'est pas affectée par la révocation.

Après révocation, vos données seront retirées de la liste de diffusion active de la newsletter. Nous conservons le cas échéant une preuve de votre consentement et de la révocation pour respecter notre obligation de preuve (art. 6, par. 1, lit. f du RGPD — intérêt légitime à la preuve).

9. Actualité de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité en cas de modifications substantielles. La version actuelle est disponible sur notre site web.

Date : Mai 2026