Personvernerklæring

1. Personvern på et øyeblikk

Generell informasjon

Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettbutikken eller foretar et kjøp. Personopplysninger er alle opplysninger som kan brukes til å identifisere deg personlig. Utfyllende informasjon om personvern finner du i personvernerklæringen som er oppført under denne teksten.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne nettbutikken er Ketterberg. Fullstendige kontaktopplysninger finner du i avsnitt 3 under «Informasjon om behandlingsansvarlig».

Hvilke data samles inn?

Ved besøk og bruk av denne butikken behandles i hovedsak følgende data:

• Data du aktivt oppgir (f.eks. ved en bestilling, ved nyhetsbrevregistrering, i KI-Sommelier-chatten),

• Data som oppstår i forbindelse med kontraktsgjennomføring (f.eks. ordrehistorikk),

• tekniske data som samles inn automatisk ved besøk på nettsiden (f.eks. IP-adresse, nettlesertype).

Hva behandles dataene dine til?

Databehandlingen skjer spesielt for kontraktsgjennomføring (bestilling, frakt, betaling), for å tilby nettbutikken, for å oppfylle rettslige forpliktelser (f.eks. bokføring, skatter, beskyttelse av mindreårige) samt på grunnlag av ditt samtykke (f.eks. for nyhetsbrevet).

Hvilke rettigheter har du?

Du har til enhver tid rett til kostnadsfri informasjon, retting, sletting og begrensning av behandlingen av dine data, til dataportabilitet samt til å protestere og klage til en tilsynsmyndighet. Detaljer finner du i avsnitt 3.

Hvem behandler dataene dine teknisk?

Denne nettbutikken drives via plattformen til Vinolin UG (haftungsbeschränkt). Vinolin behandler deler av dine data som databehandler på vegne av den ovennevnte behandlingsansvarlige. For enkelte funksjoner (spesielt den sentrale innloggingstjenesten og KI-Sommelieren under Vinolins eget ansvar) er Vinolin selv behandlingsansvarlig; detaljer om dette finner du i avsnitt 5, 6 og 7.

2. Hosting og teknisk tilgjengeliggjøring

Nettbutikken drives på SaaS-plattformen «Vinolin Suite» hos Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler personopplysningene som oppstår i denne butikken som databehandler på vegne av butikkeieren. Det er inngått en databehandleravtale med Vinolin i henhold til art. 28 i personvernforordningen (GDPR).

Vinolin benytter følgende underleverandører for teknisk tilgjengeliggjøring av plattformen:

• Vercel Inc. (USA, med globalt CDN) — web-hosting og levering av statisk innhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — database-hosting

• Inngest, Inc. (USA) — behandling av bakgrunnsjobber

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — sending av transaksjons-e-poster (f.eks. ordrebekreftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funksjoner for Sommelieren (jf. avsnitt 7)

Ved underleverandører med sete utenfor EU benyttes EUs standard kontraktsvilkår (SCCs) i henhold til art. 46 nr. 2 bokstav c i GDPR; delvis foreligger det i tillegg en selv-sertifisering under EU-US Data Privacy Framework.

Behandlingen skjer for å oppfylle kontrakten overfor våre kunder (art. 6 nr. 1 bokstav b i GDPR) samt på grunnlag av vår berettigede interesse i en sikker, rask og effektiv tilgjengeliggjøring av nettbutikken gjennom profesjonelle tilbydere (art. 6 nr. 1 bokstav f i GDPR).

3. Generell informasjon og lovpålagt informasjon

Personvern

Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med gjeldende personvernlovgivning samt denne personvernerklæringen.

Vi gjør oppmerksom på at dataoverføring på Internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetshull. Fullstendig beskyttelse av data mot tredjeparts tilgang er ikke mulig.

Informasjon om behandlingsansvarlig

Behandlingsansvarlig for databehandlingen i denne nettbutikken er:

Vinolin UG (haftungsbeschränkt)
Telefon: +49 7131 6161738
E-post: info@vinolin.com

HRB 803539
MVA-nr.: DE356208438

Personvernombud

Vi har ikke utnevnt noe personvernombud, da vi ikke er forpliktet til det. Ved spørsmål om personvern, vennligst kontakt oss via kontaktopplysningene under «Informasjon om behandlingsansvarlig».

Lagringstid

Så fremt ingen mer spesifikk lagringstid er nevnt i denne personvernerklæringen, forblir dine personopplysninger hos oss frem til formålet med databehandlingen bortfaller. Dersom du fremmer et berettiget krav om sletting eller tilbakekaller samtykke til databehandling, vil dine data bli slettet, forutsatt at vi ikke har andre juridisk tillatte årsaker til lagring av dine personopplysninger (f.eks. skattemessige eller handelsrettslige oppbevaringsfrister i henhold til § 257 HGB / § 147 AO; som regel ti år); i sistnevnte tilfelle skjer sletting etter at disse grunnene bortfaller.

Generell informasjon om rettslig grunnlag for databehandling

Dersom du har samtykket til databehandlingen, behandler vi dine personopplysninger på grunnlag av art. 6 nr. 1 bokstav a i GDPR. Hvis dine data er nødvendige for oppfyllelse av kontrakt eller for gjennomføring av førkontraktsmessige tiltak, behandler vi dine data på grunnlag av art. 6 nr. 1 bokstav b i GDPR. Videre behandler vi dine data på grunnlag av art. 6 nr. 1 bokstav c i GDPR dersom dette er nødvendig for å oppfylle en rettslig forpliktelse. Databehandling kan også skje på grunnlag av vår berettigede interesse etter art. 6 nr. 1 bokstav f i GDPR. Det informeres om de aktuelle rettslige grunnlagene i hvert enkelt tilfelle i de følgende avsnittene i denne personvernerklæringen.

Mottakere av personopplysninger

Innenfor rammen av vår forretningsvirksomhet samarbeider vi med ulike eksterne aktører. Til dels er det også nødvendig med overføring av personopplysninger til disse eksterne aktørene. Vi videreformidler kun personopplysninger til eksterne aktører dersom dette er nødvendig for oppfyllelse av kontrakt, hvis vi er juridisk forpliktet til det, hvis vi har en berettiget interesse etter art. 6 nr. 1 bokstav f i GDPR i videreformidlingen, eller hvis et annet rettslig grunnlag tillater dataoverføringen. Ved bruk av databehandlere videreformidler vi kun personopplysninger på grunnlag av en gyldig databehandleravtale.

Tilbakekalling av samtykke til databehandling

Mange databehandlingsoperasjoner er kun mulige med ditt uttrykkelige samtykke. Du kan når som helst tilbakekalle et allerede gitt samtykke. Lovligheten av databehandlingen som er utført frem til tilbakekallingen, forblir upåvirket av dette.

Retten til å protestere (art. 21 GDPR)

Dersom databehandlingen skjer på grunnlag av art. 6 nr. 1 bokstav e eller f i GDPR, har du til enhver tid rett til å protestere mot behandlingen av dine personopplysninger av grunner knyttet til din spesielle situasjon; dette gjelder også profilering basert på disse bestemmelsene. Hvis du fremmer en protest, vil vi ikke lenger behandle dine berørte personopplysninger, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis behandlingen tjener fastsettelse, utøvelse eller forsvar av rettskrav.

Hvis dine personopplysninger behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av personopplysninger om deg til slik markedsføring. Hvis du protesterer, vil dine personopplysninger deretter ikke lenger bli brukt til direkte markedsføring.

Rett til å klage til den ansvarlige tilsynsmyndigheten

Ved brudd på GDPR har de berørte rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten hvor de har sitt vanlige bosted, arbeidssted eller stedet for det påståtte bruddet. Retten til å klage eksisterer uten at det berører andre administrative eller rettslige rettsmidler. Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Königstraße 10a, 70173 Stuttgart.

Rett til dataportabilitet

Du har rett til å få data som vi behandler automatisert på grunnlag av ditt samtykke eller i oppfyllelse av en kontrakt, utlevert til deg selv eller en tredjepart i et vanlig, maskinlesbart format. Så fremt du krever direkte overføring av dataene til en annen behandlingsansvarlig, skjer dette kun i den grad det er teknisk gjennomførbart.

Informasjon, retting og sletting

Du har innenfor rammen av gjeldende lovbestemmelser til enhver tid rett til kostnadsfri informasjon om dine lagrede personopplysninger, deres opprinnelse og mottakere og formålet med databehandlingen, og eventuelt rett til retting eller sletting av disse dataene.

Rett til begrensning av behandling

Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. For dette kan du når som helst kontakte oss.

SSL- eller TLS-kryptering

Av sikkerhetshensyn og for å beskytte overføringen av konfidensielt innhold, som for eksempel bestillinger eller henvendelser som du sender til oss som nettstedseier, benytter denne siden en SSL- eller TLS-kryptering. Du kan kjenne igjen en kryptert tilkobling ved at adresselinjen i nettleseren endres fra «http://» til «https://» og ved låsesymbolet i nettleserlinjen din.

Protest mot reklame-e-poster

Bruk av kontaktopplysninger offentliggjort i forbindelse med informasjonsplikten for utsendelse av uønsket reklame og informasjonsmateriell motsies herved. Nettstedets drivere forbeholder seg uttrykkelig retten til rettslige skritt i tilfelle uønsket utsendelse av reklameinformasjon, for eksempel via spam-e-poster.

4. Datainnsamling ved besøk i denne butikken

4.1 Informasjonskapsler (Cookies)

I denne nettbutikken bruker vi utelukkende teknisk nødvendige informasjonskapsler. Disse informasjonskapslene er nødvendige for at butikken skal fungere — spesielt for:

• håndtering av din innloggingsøkt (hvis du har logget inn via Vinolin-innloggingen),

  • håndtering av handlekurven din,

  • sikker gjennomføring av bestillings- og betalingsprosessen,

  • en teknisk identifikasjon av økten din under KI-Sommelier-chatten (Conversation-ID).

  Disse informasjonskapslene settes på grunnlag av § 25 nr. 2 nr. 2 TDDDG uten samtykke, da de er absolutt nødvendige for å tilby tjenestene du uttrykkelig har bedt om. Rettslig grunnlag for den tilhørende databehandlingen er art. 6 nr. 1 bokstav b i GDPR (oppfyllelse av kontrakt) eller art. 6 nr. 1 bokstav f i GDPR (berettiget interesse i en sikker og funksjonell drift).

  Vi bruker ingen informasjonskapsler for sporing, analyse eller markedsføring. Vi avstår derfor fra et informasjonsbanner for informasjonskapsler.

  Du kan stille inn nettleseren din slik at du blir informert om plassering av informasjonskapsler og bare tillater informasjonskapsler i enkelte tilfeller eller utelukker dem generelt. Ved deaktivering av teknisk nødvendige informasjonskapsler vil funksjonaliteten til denne butikken være begrenset.

  4.2 Serverloggfiler

  Ved besøk på denne nettbutikken samles informasjon automatisk inn i såkalte serverloggfiler via infrastrukturen til vår plattformleverandør Vinolin (jf. avsnitt 2), som nettleseren din overfører automatisk. Dette er: nettlesertype og nettleserversjon, operativsystem som brukes, referer-URL, vertsnavn for den tilgangsgivende datamaskinen, klokkeslett for serverforespørselen, IP-adresse.

  En sammenstilling av disse dataene med andre datakilder foretas ikke. Innsamlingen av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f i GDPR. Vi har en berettiget interesse i en teknisk feilfri tilgjengeliggjøring av denne butikken og i sikkerheten til våre systemer. Loggene slettes som regel automatisk etter 30 dager.

  ---

  5. Sluttbrukerkonto og innlogging (account.vinolin.com)

  5.1 Sentral innloggingstjeneste

  For innlogging i denne butikken bruker vi den sentrale innloggingstjenesten til Vinolin UG (haftungsbeschränkt) under domenet account.vinolin.com. Denne tjenesten gjør det mulig for deg å handle i alle Vinolin-butikker med én enkelt konto, uten å måtte opprette en separat konto i hver butikk.

  Ansvarlig for behandlingen av dine kontodata i forbindelse med denne innloggingstjenesten er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Personvernerklæringen som gjelder for dette finner du på https://vinolin.com/datenschutz.

  5.2 Hvilke data behandles?

  Ved registrering og innlogging via Vinolin-kontoen behandles spesielt følgende data:

  • Fornavn, etternavn (valgfritt kjønn og profilbilde)

  • E-postadresse og e-postverifiseringsstatus

  • Telefonnummer (valgfritt)

  • Fødselsdato (i forbindelse med aldersangivelse)

  • Passord-hash, økt-token, OAuth-tokens

  • IP-adresse og User-Agent på tidspunktet for innlogging

  5.3 Når blir dataene dine videreformidlet til oss?

  Først når du foretar et kjøp i vår butikk eller registrerer deg for vårt nyhetsbrev, blir dataene som er nødvendige for disse formålene overført fra Vinolin til oss som butikkeier. Fra dette tidspunktet er vi behandlingsansvarlige for behandlingen av dataene knyttet til bestillingen eller nyhetsbrevet (jf. avsnitt 6 og 8).

  ---

  6. Ordrehåndtering i butikken

  6.1 Hvilke data behandles ved en bestilling?

  I forbindelse med en bestilling behandler vi data som er nødvendige for kontraktsgjennomføring. Disse hentes delvis direkte fra deg, delvis stilt til rådighet via Vinolin-kontoen eller via betalingstjenesteleverandøren:

  Stamdata og kontaktopplysninger (via Vinolin-konto):

  • Fornavn og etternavn, e-postadresse, eventuelt telefonnummer

  • Fødselsdato (for aldersangivelse i henhold til beskyttelse av mindreårige)

  Adresse- og betalingsdata (via betalingstjenesteleverandøren Stripe, jf. avsnitt 6.3):

  • Leverings- og fakturaadresse

  • Betalingsdata (f.eks. kredittkort-token; fullstendige kortdata lagres ikke hos oss)

  Bestillingsdata:

  • Bestillingsnummer, bestillingsposisjoner, mengder, priser

  • Bestillingsstatus, fraktstatus

  • Fakturadokumenter

  6.2 Rettslig grunnlag og lagringstid

  Behandlingen av bestillingsdata skjer på grunnlag av art. 6 nr. 1 bokstav b i GDPR (oppfyllelse av kontrakt). Bestillingsdata som er relevante for bokføring (spesielt fakturaer), oppbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Rettslig grunnlag for dette er art. 6 nr. 1 bokstav c i GDPR (rettslig forpliktelse).

  6.3 Betalingshåndtering via Stripe

  Betalingshåndtering i denne butikken skjer via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du blant annet betale med kredittkort, Apple Pay, Google Pay eller Wero.

  Stripe er selvstendig behandlingsansvarlig i forbindelse med betalingshåndteringen i henhold til art. 4 nr. 7 i GDPR. Du legger inn dine betalingsdata (spesielt kort- og bankforbindelsesdata, leverings- og fakturaadresse) direkte hos Stripe. Stripe behandler disse dataene på eget ansvar for betalingshåndtering samt for oppfyllelse av rettslige forpliktelser (spesielt innen området hvitvaskingsforebygging).

  Vi overfører kun din e-postadresse til Stripe for å gjøre det mulig for Stripe å identifisere bestillingen din. Fra Stripe mottar vi statusinformasjon om betalingen samt leveringsadressen som er nødvendig for frakt.

  Mer informasjon finner du i personvernerklæringen til Stripe på https://stripe.com/de/privacy.

  6.4 Betalingshåndtering via PayPal

  Dersom du velger å betale med PayPal, skjer betalingshåndteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

  PayPal er selvstendig behandlingsansvarlig i forbindelse med betalingshåndteringen. Du legger inn dine betalingsdata direkte hos PayPal. PayPal behandler disse dataene på eget ansvar. Mer informasjon finner du i personvernerklæringen til PayPal på https://www.paypal.com/de/legalhub/privacy-full.

  6.5 Forsendelse av varene

  Vi håndterer forsendelsen selv via en frakttjenesteleverandør vi har engasjert (DHL). For dette formålet overfører vi din leveringsadresse og eventuelle kontaktopplysninger (e-postadresse, telefonnummer) til frakttjenesteleverandøren. Rettslig grunnlag er art. 6 nr. 1 bokstav b i GDPR.

  6.6 Utsendelse av ordrebekreftelser og status-e-poster

  I forbindelse med ordrehåndteringen mottar du automatiserte e-poster (ordrebekreftelse, fraktbekreftelse, statusinformasjon). Den tekniske utsendelsen skjer via infrastrukturen til vår plattformleverandør Vinolin og håndteres via underleverandøren Amazon Web Services EMEA SARL (jf. avsnitt 2).

  ---

  7. KI-Sommelier

  I denne butikken er en KI-støttet sommelier tilgjengelig, som kan anbefale passende viner fra vårt sortiment basert på dine smakspreferanser.

  7.1 Anonym bruk

  Du kan også bruke KI-Sommelieren uten pålogging. Før første gangs bruk må du samtykke til behandlingen av dine innspill. Ved anonym bruk lagres samtaleloggen; en IP-adresse blir ikke registrert i denne sammenhengen, slik at en gjenkjenning av din person på tvers av flere økter ikke er mulig.

  7.2 Bruk med pålogget konto

  Hvis du er pålogget via din Vinolin-konto, blir også navnet ditt overført for å gjøre det mulig å gi deg en mer personlig rådgivning. I fremtiden kan også en butikkoverskridende smaksprofil som forvaltes via Vinolin-kontoen inkluderes, forutsatt at du har samtykket til opprettelsen og bruken av en slik profil.

  7.3 Behandlingsansvarlig

  Ansvarlig for tilgjengeliggjøring av KI-Sommelieren i forbindelse med denne butikken er Ketterberg som butikkeier. Vinolin behandler dataene som oppstår i Sommelier-dialogen som databehandler på vegne av butikkeieren (jf. avsnitt 2). Behandlingen av den butikkoverskridende smaksprofilen utføres av Vinolin på eget ansvar; detaljer og muligheten for samtykke eller tilbakekalling finner du i personvernerklæringen til Vinolin.

  7.4 KI-behandling via Google Vertex AI

  For generering av KI-svarene blir dine innspill samt eventuelt navnet ditt overført til Google Ireland Ltd. (Google Vertex AI). Behandlingen skjer i et datasenter i Frankfurt am Main (Tyskland). Ifølge Google behandles de overførte dataene utelukkende for generering av det aktuelle svaret, lagres ikke permanent og brukes ikke til treningsformål.

  7.5 Rettslig grunnlag og lagringstid

  Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR, som du gir før chatten starter. Du kan når som helst tilbakekalle ditt samtykke med virkning for fremtiden.

  ---

  8. Nyhetsbrev

  8.1 Registrering med Double-Opt-In

  På nettstedet til denne butikken kan du registrere deg for vårt nyhetsbrev. Registreringen skjer via en Double-Opt-In-prosedyre: Etter at du har lagt inn e-postadressen din, mottar du en bekreftelses-e-post med en bekreftelseslenke. Først når du klikker på lenken, blir du lagt til i vår distribusjonsliste.

  8.2 Hvilke data behandles?

  I forbindelse med registrering til nyhetsbrevet behandler vi:

  • Din e-postadresse

  • Bekreftelsesstatus (Pending / Verified / Unsubscribed)

  • Bekreftelses- og avmeldings-token

  • Tidsstempel for registrering og bekreftelse

  8.3 Utsendelse og teknisk tilgjengeliggjøring

  Utsendelsen av nyhetsbrevene håndterer vi teknisk via infrastrukturen til vår plattformleverandør Vinolin. Til dette formålet brukes Amazon Web Services EMEA SARL (jf. avsnitt 2) som underleverandør. Vi forblir behandlingsansvarlige i den forbindelse; Vinolin og AWS er utelukkende involvert som databehandlere.

  8.4 Rettslig grunnlag og tilbakekalling

  Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR. Du kan når som helst tilbakekalle ditt samtykke ved å klikke på avmeldingslenken i hvert nyhetsbrev eller sende oss en tilsvarende melding til {{EMAIL}}. Lovligheten av databehandlingen som er utført frem til tilbakekallingen, forblir upåvirket av dette.

  Etter tilbakekalling vil dine data bli fjernet fra den aktive nyhetsbrev-distribusjonslisten. Vi oppbevarer eventuelt et bevis på ditt samtykke og tilbakekallingen for å oppfylle vår bevisbyrde (art. 6 nr. 1 bokstav f i GDPR — berettiget interesse i bevismulighet).

  9. Oppdatering av denne personvernerklæringen

  Vi forbeholder oss retten til å tilpasse denne personvernerklæringen ved vesentlige endringer. Den til enhver tid gjeldende versjonen er tilgjengelig på vår nettside.

  Status: mai 2026