Polityka prywatności

1. Ochrona danych w skrócie

Informacje ogólne

Poniższe informacje stanowią prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania tego sklepu internetowego lub dokonywania zakupu. Dane osobowe to wszelkie dane, dzięki którym można Cię osobiście zidentyfikować. Szczegółowe informacje na temat ochrony danych znajdują się w polityce prywatności podanej pod tym tekstem.

Kto jest odpowiedzialny?

Za przetwarzanie danych w tym sklepie internetowym odpowiada Ketterberg. Pełne dane kontaktowe znajdują się w sekcji 3 pod nagłówkiem „Informacja o podmiocie odpowiedzialnym”.

Jakie dane są gromadzone?

Podczas odwiedzania i korzystania z tego sklepu przetwarzane są głównie następujące dane:

• Dane, które przekazujesz aktywnie (np. podczas składania zamówienia, zapisywania się do newslettera, w czacie z sommelierem AI),

• Dane generowane w ramach realizacji umowy (np. historia zamówień),

• Dane techniczne gromadzone automatycznie podczas wizyty na stronie (np. adres IP, typ przeglądarki).

W jakim celu przetwarzane są Twoje dane?

Przetwarzanie danych odbywa się w szczególności w celu realizacji umowy (zamówienie, wysyłka, płatność), udostępnienia sklepu internetowego, wypełnienia obowiązków prawnych (np. księgowość, podatki, ochrona małoletnich), a także na podstawie Twojej zgody (np. w przypadku newslettera).

Jakie masz prawa?

W każdej chwili masz prawo do bezpłatnej informacji, sprostowania, usunięcia i ograniczenia przetwarzania swoich danych, prawo do przenoszenia danych oraz prawo do sprzeciwu i złożenia skargi do organu nadzorczego. Szczegóły znajdziesz w sekcji 3.

Kto technicznie przetwarza Twoje dane?

Ten sklep internetowy jest obsługiwany za pośrednictwem platformy Vinolin UG (haftungsbeschränkt). Vinolin przetwarza część Twoich danych jako podmiot przetwarzający w imieniu wyżej wymienionego administratora. W przypadku określonych funkcji (w szczególności centralnej usługi logowania oraz sommeliera AI, za które Vinolin ponosi wyłączną odpowiedzialność), Vinolin jest samodzielnym administratorem; szczegóły na ten temat znajdziesz w sekcjach 5, 6 i 7.

2. Hosting i zapewnienie techniczne

Sklep internetowy jest obsługiwany na platformie SaaS „Vinolin Suite” należącej do Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin przetwarza dane osobowe powstające w tym sklepie jako podmiot przetwarzający w imieniu operatora sklepu. Z firmą Vinolin zawarto umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.

Do technicznego zapewnienia funkcjonowania platformy Vinolin wykorzystuje następujących podwykonawców:

• Vercel Inc. (USA, z globalną siecią CDN) — hosting stron internetowych i dostarczanie treści statycznych

• Neon Inc. (USA, przetwarzanie danych we Frankfurcie nad Menem) — hosting baz danych

• Inngest, Inc. (USA) — przetwarzanie zadań w tle (Background Jobs)

• Amazon Web Services EMEA SARL (Luksemburg, przetwarzanie danych we Frankfurcie nad Menem) — wysyłka transakcyjnych wiadomości e-mail (np. potwierdzenia zamówień)

• Google Ireland Ltd. (Irlandia, przetwarzanie danych we Frankfurcie nad Menem) — funkcje AI dla sommeliera (por. sekcja 7)

W przypadku podwykonawców z siedzibą poza UE stosowane są standardowe klauzule umowne UE (SCC) zgodnie z art. 46 ust. 2 lit. c RODO; częściowo istnieje dodatkowo autocertyfikacja w ramach ramy ochrony danych UE-USA (EU-US Data Privacy Framework).

Przetwarzanie odbywa się w celu realizacji umowy z naszymi klientami (art. 6 ust. 1 lit. b RODO), jak również na podstawie naszego prawnie uzasadnionego interesu w zapewnieniu bezpiecznego, szybkiego i wydajnego działania sklepu internetowego przez profesjonalnych dostawców (art. 6 ust. 1 lit. f RODO).

3. Informacje ogólne i obowiązkowe

Ochrona danych

Ochronę Twoich danych osobowych traktujemy bardzo poważnie. Traktujemy Twoje dane osobowe poufnie i zgodnie z przepisami o ochronie danych osobowych oraz niniejszą polityką prywatności.

Zwracamy uwagę, że transmisja danych przez Internet (np. podczas komunikacji e-mailowej) może wykazywać luki w zabezpieczeniach. Całkowita ochrona danych przed dostępem osób trzecich nie jest możliwa.

Informacja o podmiocie odpowiedzialnym

Podmiotem odpowiedzialnym za przetwarzanie danych w tym sklepie internetowym jest:

Vinolin UG (haftungsbeschränkt)
Telefon: +49 7131 6161738
E-mail: info@vinolin.com

HRB 803539
NIP (USt-IdNr.): DE356208438

Inspektor ochrony danych

Nie wyznaczyliśmy inspektora ochrony danych, ponieważ nie jesteśmy do tego zobowiązani. W przypadku pytań dotyczących ochrony danych prosimy o kontakt pod adresem wskazanym w „Informacji o podmiocie odpowiedzialnym”.

Czas przechowywania danych

O ile w niniejszej polityce prywatności nie podano szczegółowego okresu przechowywania, Twoje dane osobowe pozostają u nas do momentu, w którym cel ich przetwarzania przestaje mieć zastosowanie. Jeśli zgłosisz uzasadnione żądanie usunięcia danych lub wycofasz zgodę na ich przetwarzanie, Twoje dane zostaną usunięte, chyba że mamy inne, prawnie dopuszczalne powody do przechowywania Twoich danych osobowych (np. okresy przechowywania wynikające z przepisów podatkowych lub handlowych, zgodnie z § 257 niemieckiego kodeksu handlowego HGB / § 147 niemieckiej ordynacji podatkowej AO; z reguły dziesięć lat); w tym ostatnim przypadku usunięcie następuje po ustaniu tych przyczyn.

Ogólne informacje o podstawach prawnych przetwarzania danych

Jeśli wyraziłeś zgodę na przetwarzanie danych, przetwarzamy Twoje dane osobowe na podstawie art. 6 ust. 1 lit. a RODO. Jeśli Twoje dane są niezbędne do wykonania umowy lub do podjęcia działań przedumownych, przetwarzamy je na podstawie art. 6 ust. 1 lit. b RODO. Ponadto przetwarzamy Twoje dane, o ile jest to konieczne do wypełnienia obowiązku prawnego, na podstawie art. 6 ust. 1 lit. c RODO. Przetwarzanie danych może również odbywać się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. O każdej z tych podstaw prawnych informujemy w kolejnych akapitach niniejszej polityki prywatności.

Odbiorcy danych osobowych

W ramach naszej działalności gospodarczej współpracujemy z różnymi podmiotami zewnętrznymi. W niektórych przypadkach konieczne jest przekazanie tym podmiotom danych osobowych. Przekazujemy dane osobowe podmiotom zewnętrznym tylko wtedy, gdy jest to niezbędne do realizacji umowy, gdy jesteśmy do tego prawnie zobowiązani, gdy mamy uzasadniony interes w przekazaniu danych zgodnie z art. 6 ust. 1 lit. f RODO lub gdy inna podstawa prawna pozwala na przekazanie danych. W przypadku korzystania z usług podmiotów przetwarzających, dane osobowe przekazujemy wyłącznie na podstawie ważnej umowy powierzenia przetwarzania danych.

Wycofanie zgody na przetwarzanie danych

Wiele operacji przetwarzania danych jest możliwych tylko za Twoją wyraźną zgodą. W każdej chwili możesz wycofać udzieloną wcześniej zgodę. Zgodność z prawem przetwarzania danych, które miało miejsce do momentu wycofania zgody, pozostaje nienaruszona.

Prawo do sprzeciwu (art. 21 RODO)

Jeśli przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, masz w każdej chwili prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych z przyczyn wynikających z Twojej szczególnej sytuacji; dotyczy to również profilowania opartego na tych przepisach. Jeśli wniesiesz sprzeciw, nie będziemy już przetwarzać Twoich danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.

Jeżeli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w celach takiej reklamy. W przypadku sprzeciwu Twoje dane osobowe nie będą już wykorzystywane do celów marketingu bezpośredniego.

Prawo do skargi do właściwego organu nadzorczego

W przypadku naruszeń RODO osoby, których dane dotyczą, mają prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca domniemanego naruszenia. Prawo do wniesienia skargi przysługuje bez uszczerbku dla innych środków administracyjnych lub sądowych. Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Königstraße 10a, 70173 Stuttgart.

Prawo do przenoszenia danych

Masz prawo otrzymać dane, które przetwarzamy w sposób zautomatyzowany na podstawie Twojej zgody lub w ramach realizacji umowy, w powszechnie używanym formacie nadającym się do odczytu maszynowego. Jeśli zażądasz bezpośredniego przekazania danych innemu administratorowi, nastąpi to tylko wtedy, gdy jest to technicznie wykonalne.

Informacja, sprostowanie i usunięcie

W ramach obowiązujących przepisów prawnych masz w każdej chwili prawo do bezpłatnej informacji o swoich przechowywanych danych osobowych, ich pochodzeniu, odbiorcach i celu przetwarzania danych, a w razie potrzeby prawo do sprostowania lub usunięcia tych danych.

Prawo do ograniczenia przetwarzania

Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych. W tym celu możesz w każdej chwili skontaktować się z nami.

Szyfrowanie SSL lub TLS

Ze względów bezpieczeństwa oraz w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania, które wysyłasz do nas jako operatora strony, ta witryna wykorzystuje szyfrowanie SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po tym, że pasek adresu przeglądarki zmienia się z „http://” na „https://” oraz po symbolu kłódki w pasku adresu przeglądarki.

Sprzeciw wobec e-maili reklamowych

Niniejszym wyraża się sprzeciw wobec wykorzystywania danych kontaktowych opublikowanych w ramach obowiązku informacyjnego (Impressum) do przesyłania niezamówionych materiałów reklamowych i informacyjnych. Operatorzy strony wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku niezamówionego przesyłania informacji reklamowych, np. poprzez spam.

4. Gromadzenie danych podczas wizyty w sklepie

4.1 Pliki cookie

W tym sklepie internetowym używamy wyłącznie plików cookie niezbędnych z technicznego punktu widzenia. Te pliki cookie są wymagane do poprawnego działania sklepu — w szczególności w celu:

• zarządzania sesją logowania (jeśli zalogowałeś się przez usługę Vinolin-Login),

• zarządzania Twoim koszykiem,

• bezpiecznej obsługi procesu składania zamówienia i płatności,

• technicznej identyfikacji Twojej sesji w czacie z sommelierem AI (Conversation-ID).

Pliki te są umieszczane na podstawie § 25 ust. 2 nr 2 ustawy TDDDG bez konieczności uzyskania zgody, ponieważ są one niezbędne do świadczenia usług, których wyraźnie zażądałeś. Podstawą prawną dla związanego z tym przetwarzania danych jest art. 6 ust. 1 lit. b RODO (realizacja umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes w zapewnieniu bezpiecznego i funkcjonalnego działania).

Nie stosujemy plików cookie do śledzenia, analizy ani marketingu. Dlatego nie stosujemy banera dotyczącego plików cookie.

Możesz tak skonfigurować swoją przeglądarkę, aby być informowanym o umieszczaniu plików cookie i zezwalać na nie tylko w indywidualnych przypadkach lub wykluczyć je całkowicie. W przypadku dezaktywacji technicznie niezbędnych plików cookie funkcjonalność tego sklepu będzie ograniczona.

4.2 Pliki logów serwera

Podczas wywoływania tego sklepu internetowego informacje przekazywane automatycznie przez Twoją przeglądarkę są zapisywane w tzw. plikach logów serwera za pośrednictwem infrastruktury naszego dostawcy platformy, Vinolin (por. sekcja 2). Są to: typ przeglądarki i jej wersja, używany system operacyjny, adres URL strony odsyłającej (referrer URL), nazwa hosta komputera uzyskującego dostęp, godzina zapytania do serwera, adres IP.

Dane te nie są łączone z innymi źródłami danych. Gromadzenie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy uzasadniony interes w zapewnieniu technicznie bezbłędnego działania tego sklepu oraz w bezpieczeństwie naszych systemów. Logi są z reguły automatycznie usuwane po 30 dniach.

5. Konto klienta końcowego i logowanie (account.vinolin.com)

5.1 Centralna usługa logowania

Do logowania w tym sklepie wykorzystujemy centralną usługę logowania firmy Vinolin UG (haftungsbeschränkt) w domenie account.vinolin.com. Usługa ta umożliwia dokonywanie zakupów we wszystkich sklepach Vinolin za pomocą jednego konta, bez konieczności zakładania oddzielnego konta w każdym sklepie.

Podmiotem odpowiedzialnym za przetwarzanie danych Twojego konta w ramach tej usługi logowania jest Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Obowiązującą w tym zakresie politykę prywatności znajdziesz pod adresem https://vinolin.com/datenschutz.

5.2 Jakie dane są przetwarzane?

Podczas rejestracji i logowania przez konto Vinolin przetwarzane są w szczególności następujące dane:

• Imię, nazwisko (opcjonalnie płeć i zdjęcie profilowe)

• Adres e-mail i status weryfikacji e-mail

• Numer telefonu (opcjonalnie)

• Data urodzenia (w ramach podania wieku)

• Hasz hasła, token sesji, tokeny OAuth

• Adres IP i User-Agent w momencie logowania

5.3 Kiedy Twoje dane są nam przekazywane?

Dopiero gdy dokonasz zakupu w naszym sklepie lub zapiszesz się do naszego newslettera, niezbędne do tych celów dane zostaną przekazane przez Vinolin nam, jako operatorowi sklepu. Od tego momentu stajemy się administratorem danych związanych z zamówieniem lub newsletterem (por. sekcje 6 i 8).

6. Obsługa zamówień w sklepie

6.1 Jakie dane są przetwarzane przy zamówieniu?

W ramach zamówienia przetwarzamy dane niezbędne do realizacji umowy. Część z nich jest pobierana bezpośrednio od Ciebie, a część udostępniana przez konto Vinolin lub dostawcę usług płatniczych:

Dane podstawowe i kontaktowe (przez konto Vinolin):

• Imię i nazwisko, adres e-mail, ewentualnie numer telefonu

• Data urodzenia (w celu weryfikacji wieku zgodnie z przepisami o ochronie nieletnich)

Dane adresowe i płatnicze (przez dostawcę usług płatniczych Stripe, por. sekcja 6.3):

• Adres dostawy i adres rozliczeniowy

• Dane płatnicze (np. token karty kredytowej; pełne dane karty nie są u nas zapisywane)

Dane zamówienia:

• Numer zamówienia, pozycje zamówienia, ilości, ceny

• Status zamówienia, status wysyłki

• Dokumenty rozliczeniowe

6.2 Podstawa prawna i czas przechowywania

Przetwarzanie danych zamówienia odbywa się na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy). Dane zamówień, które są istotne dla księgowości (w szczególności faktury), są przechowywane przez dziesięć (10) lat zgodnie z § 257 niemieckiego kodeksu handlowego HGB / § 147 niemieckiej ordynacji podatkowej AO. Podstawą prawną dla tego działania jest art. 6 ust. 1 lit. c RODO (obowiązek prawny).

6.3 Obsługa płatności przez Stripe

Obsługa płatności w tym sklepie odbywa się za pośrednictwem dostawcy usług płatniczych Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia. Za pośrednictwem Stripe możesz płacić m.in. kartą kredytową, Apple Pay, Google Pay lub Wero.

Stripe w ramach obsługi płatności jest samodzielnym administratorem w rozumieniu art. 4 pkt 7 RODO. Wprowadzasz swoje dane płatnicze (w szczególności dane karty i dane bankowe, adres dostawy i adres rozliczeniowy) bezpośrednio w systemie Stripe. Stripe przetwarza te dane we własnym zakresie w celu obsługi płatności oraz wypełnienia obowiązków prawnych (w szczególności w obszarze przeciwdziałania praniu pieniędzy).

Przekazujemy do Stripe jedynie Twój adres e-mail, aby umożliwić Stripe identyfikację Twojego zamówienia. Od Stripe otrzymujemy zwrotnie informacje o statusie płatności oraz adres dostawy niezbędny do wysyłki.

Więcej informacji znajdziesz w polityce prywatności Stripe pod adresem https://stripe.com/de/privacy.

6.4 Obsługa płatności przez PayPal

Jeśli zdecydujesz się na płatność za pomocą PayPal, obsługa płatności odbywa się za pośrednictwem PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luksemburg.

PayPal w ramach obsługi płatności jest samodzielnym administratorem. Wprowadzasz swoje dane płatnicze bezpośrednio w PayPal. PayPal przetwarza te dane we własnym zakresie. Więcej informacji znajdziesz w polityce prywatności PayPal pod adresem https://www.paypal.com/de/legalhub/privacy-full.

6.5 Wysyłka towaru

Wysyłkę realizujemy samodzielnie za pośrednictwem zleconego przez nas operatora logistycznego (DHL). W tym celu przekazujemy Twoje dane dostawy i ewentualnie dane kontaktowe (adres e-mail, numer telefonu) do operatora wysyłkowego. Podstawą prawną jest art. 6 ust. 1 lit. b RODO.

6.6 Wysyłka potwierdzeń zamówień i e-maili o statusie

W ramach obsługi zamówienia otrzymujesz zautomatyzowane wiadomości e-mail (potwierdzenie zamówienia, potwierdzenie wysyłki, informacje o statusie). Techniczna wysyłka odbywa się za pośrednictwem infrastruktury naszego dostawcy platformy, Vinolin, i jest realizowana przez podwykonawcę Amazon Web Services EMEA SARL (por. sekcja 2).

7. Sommelier AI

W tym sklepie dostępny jest wspierany przez sztuczną inteligencję sommelier, który może polecić odpowiednie wina z naszego asortymentu na podstawie Twoich preferencji smakowych.

7.1 Korzystanie anonimowe

Możesz korzystać z sommeliera AI również bez logowania. Przed pierwszym użyciem musisz wyrazić zgodę na przetwarzanie Twoich wypowiedzi. W przypadku korzystania anonimowego historia rozmowy jest zapisywana; adres IP nie jest przy tym gromadzony, dzięki czemu rozpoznanie Twojej osoby na przestrzeni kilku sesji nie jest możliwe.

7.2 Korzystanie z zalogowanym kontem

Jeśli jesteś zalogowany przez swoje konto Vinolin, przesyłane jest dodatkowo Twoje imię, aby umożliwić Ci bardziej osobistą poradę. W przyszłości może zostać uwzględniony także zarządzany przez konto Vinolin profil smakowy obejmujący różne sklepy, o ile wyraziłeś zgodę na tworzenie i korzystanie z takiego profilu.

7.3 Podmiot odpowiedzialny

Podmiotem odpowiedzialnym za udostępnienie sommeliera AI w ramach tego sklepu jest Ketterberg jako operator sklepu. Vinolin przetwarza dane powstające w dialogu z sommelierem jako podmiot przetwarzający w imieniu operatora sklepu (por. sekcja 2). Przetwarzanie profilu smakowego obejmującego różne sklepy odbywa się przez Vinolin we własnym zakresie; szczegóły oraz możliwość wyrażenia zgody lub jej wycofania znajdziesz w polityce prywatności Vinolin.

7.4 Przetwarzanie przez AI za pomocą Google Vertex AI

W celu generowania odpowiedzi AI Twoje wypowiedzi oraz ewentualnie Twoje imię są przesyłane do Google Ireland Ltd. (Google Vertex AI). Przetwarzanie odbywa się w centrum danych we Frankfurcie nad Menem (Niemcy). Według informacji Google przesłane dane są przetwarzane wyłącznie w celu wygenerowania odpowiedniej odpowiedzi, nie są trwale zapisywane i nie są wykorzystywane do celów szkoleniowych.

7.5 Podstawa prawna i czas przechowywania

Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO, której udzielasz przed rozpoczęciem czatu. W każdej chwili możesz wycofać swoją zgodę ze skutkiem na przyszłość.

8. Newsletter

8.1 Zapis przez Double-Opt-In

Na stronie internetowej tego sklepu możesz zapisać się do naszego newslettera. Zapis odbywa się w procedurze Double-Opt-In: po wprowadzeniu adresu e-mail otrzymasz e-mail z linkiem potwierdzającym. Dopiero po kliknięciu w link zostaniesz dodany do naszej listy mailingowej.

8.2 Jakie dane są przetwarzane?

W ramach zapisu do newslettera przetwarzamy:

• Twój adres e-mail

• Status potwierdzenia (Pending / Verified / Unsubscribed)

• Token potwierdzenia i rezygnacji

• Znaczniki czasu zapisu i potwierdzenia

8.3 Wysyłka i zapewnienie techniczne

Wysyłkę newsletterów realizujemy technicznie za pośrednictwem infrastruktury naszego dostawcy platformy, Vinolin. W tym celu wykorzystywany jest Amazon Web Services EMEA SARL (por. sekcja 2) jako podwykonawca. W tym zakresie pozostajemy administratorem; Vinolin i AWS są włączeni wyłącznie jako podmioty przetwarzające.

8.4 Podstawa prawna i wycofanie zgody

Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO. W każdej chwili możesz wycofać zgodę, klikając w link rezygnacji w każdym newsletterze lub wysyłając stosowną wiadomość na adres {{EMAIL}}. Zgodność z prawem przetwarzania danych, które miało miejsce do momentu wycofania zgody, pozostaje nienaruszona.

Po wycofaniu zgody Twoje dane zostaną usunięte z aktywnej listy mailingowej newslettera. W razie potrzeby przechowujemy dowód udzielenia zgody oraz jej wycofania, aby wypełnić nasz obowiązek dowodowy (art. 6 ust. 1 lit. f RODO — uzasadniony interes w możliwości wykazania dowodów).

9. Aktualność niniejszej polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w przypadku istotnych zmian. Aktualna wersja jest dostępna na naszej stronie internetowej.

Stan na: Maj 2026 r.