Dataskyddsbeskrivning

1. Dataskydd i korthet

Allmän information

Följande information ger en enkel överblick över vad som händer med dina personuppgifter när du besöker denna webbutik eller gör ett köp. Personuppgifter är alla uppgifter med vilka du personligen kan identifieras. Utförlig information om ämnet dataskydd hittar du i den dataskyddsbeskrivning som anges under denna text.

Vem är ansvarig?

Ansvarig för databehandlingen i denna webbutik är Ketterberg. Fullständiga kontaktuppgifter hittar du i avsnitt 3 under "Information om ansvarig part".

Vilka uppgifter samlas in?

Vid besök och användning av denna butik behandlas i huvudsak följande uppgifter:

• Uppgifter som du aktivt lämnar (t.ex. vid en beställning, vid nyhetsbrevsregistrering, i AI-sommelier-chatten),

• Uppgifter som uppstår i samband med avtalshantering (t.ex. orderhistorik),

• Tekniska uppgifter som samlas in automatiskt vid besök på webbplatsen (t.ex. IP-adress, webbläsartyp).

Varför behandlas dina uppgifter?

Databehandlingen sker i synnerhet för avtalshantering (beställning, frakt, betalning), för tillhandahållande av webbutiken, för uppfyllande av rättsliga skyldigheter (t.ex. bokföring, skatt, skydd för minderåriga) samt på grundval av ditt samtycke (t.ex. för nyhetsbrev).

Vilka rättigheter har du?

Du har när som helst rätt till kostnadsfri information, rättelse, radering och begränsning av behandlingen av dina uppgifter, rätt till dataportabilitet samt rätt att göra invändningar och klaga hos en tillsynsmyndighet. Detaljer hittar du i avsnitt 3.

Vem behandlar dina uppgifter tekniskt?

Denna webbutik drivs via plattformen från Vinolin UG (haftungsbeschränkt). Vinolin behandlar en del av dina uppgifter som personuppgiftsbiträde på uppdrag av den ovan nämnda ansvariga parten. För vissa funktioner (särskilt den centrala inloggningstjänsten och AI-sommelieren som Vinolin ansvarar för i egen regi) är Vinolin själv ansvarig; detaljer om detta hittar du i avsnitten 5, 6 och 7.

2. Hosting och tekniskt tillhandahållande

Webbutiken drivs på SaaS-plattformen "Vinolin Suite" från Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandlar de personuppgifter som uppstår i denna butik som personuppgiftsbiträde på uppdrag av butiksoperatören. Ett avtal om personuppgiftsbiträde i enlighet med art. 28 GDPR har ingåtts med Vinolin.

Vinolin använder följande underbiträden för tekniskt tillhandahållande av plattformen:

• Vercel Inc. (USA, med globalt CDN) — Webbhotell och leverans av statiskt innehåll

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Databashotell

• Inngest, Inc. (USA) — Bearbetning av bakgrundsjobb

• Amazon Web Services EMEA SARL (Luxemburg, databehandling i Frankfurt am Main) — Utskick av transaktionsmejl (t.ex. orderbekräftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — AI-funktioner för sommelieren (se avsnitt 7)

För underbiträden med säte utanför EU används EU:s standardavtalsklausuler (SCC) enligt art. 46 st. 2 lit. c GDPR; delvis finns dessutom en självcertifiering enligt EU-US Data Privacy Framework.

Behandlingen sker för fullgörande av avtal gentemot våra kunder (art. 6 st. 1 lit. b GDPR) samt på grundval av vårt berättigade intresse av en säker, snabb och effektiv tillhandahållande av webbutiken genom professionella leverantörer (art. 6 st. 1 lit. f GDPR).

3. Allmän information och obligatorisk information

Dataskydd

Vi tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsbestämmelser samt denna dataskyddsbeskrivning.

Vi vill påpeka att dataöverföring på internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett fullständigt skydd av uppgifter mot åtkomst av tredje part är inte möjligt.

Information om ansvarig part

Ansvarig part för databehandlingen i denna webbutik är:

Vinolin UG (haftungsbeschränkt)
Telefon: +49 7131 6161738
E-post: info@vinolin.com

HRB 803539
Moms-ID: DE356208438

Dataskyddsombud

Vi har inte utsett något dataskyddsombud eftersom vi inte är skyldiga att göra det. Vid frågor om dataskydd, vänligen vänd dig till de kontaktuppgifter som anges under "Information om ansvarig part".

Lagringstid

I den mån ingen mer specifik lagringstid har nämnts i denna dataskyddsbeskrivning, förblir dina personuppgifter hos oss tills syftet med databehandlingen upphör. Om du gör en berättigad raderingsbegäran eller återkallar ett samtycke till databehandling, kommer dina uppgifter att raderas, förutsatt att vi inte har andra rättsligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringstider enligt § 257 HGB / § 147 AO; i regel tio år); i det senare fallet sker raderingen efter att dessa skäl har upphört.

Allmän information om rättslig grund för databehandling

Om du har samtyckt till databehandling behandlar vi dina personuppgifter på grundval av art. 6 st. 1 lit. a GDPR. Om dina uppgifter är nödvändiga för fullgörande av avtal eller för genomförande av åtgärder före avtalsslut, behandlar vi dina uppgifter på grundval av art. 6 st. 1 lit. b GDPR. Vidare behandlar vi dina uppgifter på grundval av art. 6 st. 1 lit. c GDPR om detta är nödvändigt för att uppfylla en rättslig förpliktelse. Databehandling kan även ske på grundval av vårt berättigade intresse enligt art. 6 st. 1 lit. f GDPR. Information om den relevanta rättsliga grunden i varje enskilt fall ges i följande avsnitt i denna dataskyddsbeskrivning.

Mottagare av personuppgifter

Som en del av vår affärsverksamhet samarbetar vi med olika externa parter. I vissa fall är det också nödvändigt att överföra personuppgifter till dessa externa parter. Vi lämnar endast ut personuppgifter till externa parter om det är nödvändigt för att fullgöra ett avtal, om vi är rättsligt skyldiga till det, om vi har ett berättigat intresse enligt art. 6 st. 1 lit. f GDPR av att lämna ut uppgifterna, eller om en annan rättslig grund tillåter utlämning. Vid anlitande av personuppgiftsbiträden lämnar vi endast ut personuppgifter på grundval av ett giltigt avtal om personuppgiftsbiträde.

Återkallelse av ditt samtycke till databehandling

Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan lämnat samtycke. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Rätt att göra invändningar (art. 21 GDPR)

Om databehandlingen sker på grundval av art. 6 st. 1 lit. e eller f GDPR har du när som helst rätt att, av skäl som hänför sig till din specifika situation, göra invändningar mot behandlingen av dina personuppgifter; detta gäller även profilering som grundar sig på dessa bestämmelser. Om du gör en invändning kommer vi inte längre att behandla dina berörda personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen syftar till att fastställa, utöva eller försvara rättsliga anspråk.

Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst göra invändningar mot behandlingen av personuppgifter som rör dig för sådan marknadsföring. Om du invänder kommer dina personuppgifter därefter inte längre att användas för direkt marknadsföring.

Rätt att lämna klagomål till ansvarig tillsynsmyndighet

Vid överträdelser av GDPR har de registrerade rätt att lämna klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där de har sin vanliga vistelseort, sin arbetsplats eller där den misstänkta överträdelsen ägde rum. Rätten att lämna klagomål gäller utan att det påverkar andra administrativa eller rättsliga rättsmedel. Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Königstraße 10a, 70173 Stuttgart.

Rätt till dataportabilitet

Du har rätt att få uppgifter som vi behandlar automatiserat på grundval av ditt samtycke eller för fullgörande av avtal utlämnade till dig eller till en tredje part i ett strukturerat, allmänt använt och maskinläsbart format. Om du begär att uppgifterna ska överföras direkt till en annan ansvarig part görs detta endast om det är tekniskt genomförbart.

Information, rättelse och radering

Du har inom ramen för gällande rättsliga bestämmelser när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen och eventuellt rätt till rättelse eller radering av dessa uppgifter.

Rätt till begränsning av behandling

Du har rätt att kräva begränsning av behandlingen av dina personuppgifter. För detta kan du när som helst kontakta oss.

SSL- respektive TLS-kryptering

Denna sida använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som sidoperatör, en SSL- eller TLS-kryptering. En krypterad anslutning känner du igen på att webbläsarens adressrad ändras från "http://" till "https://" och på låssymbolen i din webbläsarrad.

Invändning mot reklam-e-post

Användning av kontaktuppgifter som publicerats inom ramen för impressumplikten för att skicka ej uttryckligen begärd reklam och informationsmaterial motsätts härmed. Sidoperatörerna förbehåller sig uttryckligen rätten att vidta rättsliga åtgärder vid oönskad utskick av reklaminformation, till exempel genom spam-e-post.

4. Datainsamling vid besök i denna butik

4.1 Cookies

Vi använder uteslutande tekniskt nödvändiga cookies i denna webbutik. Dessa cookies krävs för att butiken ska fungera — särskilt för:

• hantering av din inloggningssession (om du har loggat in via Vinolin-inloggningen),

• hantering av din varukorg,

• säker hantering av beställnings- och betalningsprocessen,

• en teknisk identifiering av din session i AI-sommelier-chatten (Conversation-ID).

Dessa cookies sätts på grundval av § 25 st. 2 nr 2 TDDDG utan samtycke, eftersom de är absolut nödvändiga för att tillhandahålla de tjänster som du uttryckligen önskat. Den rättsliga grunden för den därmed förknippade databehandlingen är art. 6 st. 1 lit. b GDPR (fullgörande av avtal) respektive art. 6 st. 1 lit. f GDPR (berättigat intresse av en säker och fungerande drift).

Vi använder inga cookies för spårning, analys eller marknadsföring. Vi avstår därför från en cookie-banner.

Du kan ställa in din webbläsare så att du blir informerad om inställningen av cookies och endast tillåta cookies i enskilda fall eller generellt utesluta dem. Vid avaktivering av tekniskt nödvändiga cookies är funktionaliteten i denna butik begränsad.

4.2 Server-loggfiler

Vid anrop av denna webbutik samlas information automatiskt in i så kallade server-loggfiler via infrastrukturen hos vår plattformsleverantör Vinolin (se avsnitt 2), vilka din webbläsare automatiskt överför. Dessa är: webbläsartyp och webbläsarversion, använt operativsystem, referrer-URL, värdnamn för den anropande datorn, klockslag för serverförfrågan, IP-adress.

En sammanställning av dessa uppgifter med andra datakällor görs inte. Insamlingen av dessa uppgifter sker på grundval av art. 6 st. 1 lit. f GDPR. Vi har ett berättigat intresse av att tillhandahålla denna butik tekniskt felfritt och av säkerheten i våra system. Loggfilerna raderas i regel automatiskt efter 30 dagar.

5. Slutkundskonto och inloggning (account.vinolin.com)

5.1 Central inloggningstjänst

För inloggning i denna butik använder vi den centrala inloggningstjänsten från Vinolin UG (haftungsbeschränkt) under domänen account.vinolin.com. Denna tjänst gör det möjligt för dig att handla med ett enda konto i alla Vinolin-butiker, utan att behöva skapa ett separat konto i varje butik.

Ansvarig för behandlingen av dina kontouppgifter inom ramen för denna inloggningstjänst är Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den dataskyddsbeskrivning som gäller för detta hittar du på https://vinolin.com/datenschutz.

5.2 Vilka uppgifter behandlas?

Vid registrering och inloggning via Vinolin-kontot behandlas i synnerhet följande uppgifter:

• Förnamn, efternamn (valfritt kön och profilbild)

• E-postadress och e-postverifieringsstatus

• Telefonnummer (valfritt)

• Födelsedatum (inom ramen för åldersangivelse)

• Lösenordshash, sessions-token, OAuth-tokens

• IP-adress och användaragent vid tidpunkten för inloggningen

5.3 När överförs dina uppgifter till oss?

Först när du gör ett köp i vår butik eller registrerar dig för vårt nyhetsbrev överförs de uppgifter som krävs för dessa ändamål från Vinolin till oss som butiksoperatör. Från den tidpunkten är vi ansvariga för behandlingen av de uppgifter som är förknippade med beställningen respektive nyhetsbrevet (se avsnitten 6 och 8).

6. Orderhantering i butiken

6.1 Vilka uppgifter behandlas vid en beställning?

Inom ramen för en beställning behandlar vi de uppgifter som krävs för avtalshanteringen. Dessa samlas delvis in direkt från dig, delvis tillhandahållna via Vinolin-kontot eller via betaltjänstleverantören:

Stam- och kontaktuppgifter (via Vinolin-kontot):

• För- och efternamn, e-postadress, eventuellt telefonnummer

• Födelsedatum (för åldersangivelse enligt skydd för minderåriga)

Adress- och betalningsuppgifter (via betaltjänstleverantören Stripe, se avsnitt 6.3):

• Leverans- och faktureringsadress

• Betalningsuppgifter (t.ex. kreditkorts-token; fullständiga kortuppgifter lagras inte hos oss)

Beställningsuppgifter:

• Beställningsnummer, beställningspositioner, kvantiteter, priser

• Beställningsstatus, fraktstatus

• Fakturadokument

6.2 Rättslig grund och lagringstid

Behandlingen av beställningsuppgifterna sker på grundval av art. 6 st. 1 lit. b GDPR (fullgörande av avtal). Beställningsuppgifter som är relevanta för bokföring (särskilt fakturor) lagras i tio (10) år enligt § 257 HGB / § 147 AO. Den rättsliga grunden för detta är art. 6 st. 1 lit. c GDPR (rättslig förpliktelse).

6.3 Betalningshantering via Stripe

Betalningshanteringen i denna butik sker via betaltjänstleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betala med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe är inom ramen för betalningshanteringen självständigt ansvarig i den mening som avses i art. 4 nr 7 GDPR. Du anger dina betalningsuppgifter (särskilt kort- och bankuppgifter, leverans- och faktureringsadress) direkt hos Stripe. Stripe behandlar dessa uppgifter på eget ansvar för betalningshantering samt för uppfyllande av rättsliga skyldigheter (särskilt inom området för penningtvättsprevention).

Vi överför endast din e-postadress till Stripe för att göra det möjligt för Stripe att identifiera din beställning. Från Stripe får vi statusinformation om betalningen samt den leveransadress som krävs för frakten.

Ytterligare information hittar du i Stripes dataskyddsbeskrivning på https://stripe.com/de/privacy.

6.4 Betalningshantering via PayPal

Om du väljer att betala med PayPal sker betalningshanteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.

PayPal är inom ramen för betalningshanteringen självständigt ansvarig. Du anger dina betalningsuppgifter direkt hos PayPal. PayPal behandlar dessa uppgifter på eget ansvar. Ytterligare information hittar du i PayPals dataskyddsbeskrivning på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Frakt av varor

Vi sköter själva frakten via en av oss anlitad fraktleverantör (DHL). För detta överför vi dina leveransuppgifter och eventuella kontaktuppgifter (e-postadress, telefonnummer) till fraktleverantören. Den rättsliga grunden är art. 6 st. 1 lit. b GDPR.

6.6 Utskick av orderbekräftelser och statusmejl

Inom ramen för orderhanteringen får du automatiserade mejl (orderbekräftelse, fraktbekräftelse, statusinformation). Den tekniska utsändningen sker via infrastrukturen hos vår plattformsleverantör Vinolin och hanteras via underbiträdet Amazon Web Services EMEA SARL (se avsnitt 2).

7. AI-sommelier

I denna butik finns en AI-stödd sommelier tillgänglig som kan rekommendera passande viner från vårt sortiment baserat på dina smakpreferenser.

7.1 Anonym användning

Du kan även använda AI-sommelieren utan inloggning. Innan första användningen måste du godkänna behandlingen av dina inmatningar. Vid anonym användning sparas samtalshistoriken; en IP-adress registreras inte härvid, vilket gör att ett återkännande av din person över flera sessioner inte är möjligt.

7.2 Användning med inloggat konto

När du är inloggad via ditt Vinolin-konto överförs dessutom ditt namn för att möjliggöra en mer personlig rådgivning. I framtiden kan även en butiksövergripande smakprofil som hanteras via Vinolin-kontot inkluderas, förutsatt att du har samtyckt till skapandet och användningen av en sådan profil.

7.3 Ansvarig

Ansvarig för tillhandahållandet av AI-sommelieren inom ramen för denna butik är Ketterberg som butiksoperatör. Vinolin behandlar de uppgifter som uppstår i sommelier-dialogen som personuppgiftsbiträde på uppdrag av butiksoperatören (se avsnitt 2). Behandlingen av den butiksövergripande smakprofilen sker av Vinolin på eget ansvar; detaljer och möjligheten till samtycke respektive återkallelse hittar du i Vinolins dataskyddsbeskrivning.

7.4 AI-behandling via Google Vertex AI

För generering av AI-svaren överförs dina inmatningar samt eventuellt ditt namn till Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i ett datacenter i Frankfurt am Main (Tyskland). Enligt uppgifter från Google behandlas de överförda uppgifterna uteslutande för generering av respektive svar, lagras inte permanent och används inte för träningsändamål.

7.5 Rättslig grund och lagringstid

Behandlingen sker på grundval av ditt samtycke enligt art. 6 st. 1 lit. a GDPR, som du lämnar innan chatten påbörjas. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.

8. Nyhetsbrev

8.1 Registrering med Double-Opt-In

På webbplatsen för denna butik kan du registrera dig för vårt nyhetsbrev. Registreringen sker via Double-Opt-In-förfarande: Efter att du har angett din e-postadress får du ett bekräftelsemejl med en bekräftelselänk. Först när du har klickat på länken inkluderas du i vår sändlista.

8.2 Vilka uppgifter behandlas?

Inom ramen för registrering för nyhetsbrev behandlar vi:

• Din e-postadress

• Bekräftelsestatus (Pending / Verified / Unsubscribed)

• Bekräftelse- och avanmälningstoken

• Tidsstämpel för registrering och bekräftelse

8.3 Utskick och tekniskt tillhandahållande

Vi sköter tekniskt utsändningen av nyhetsbreven via infrastrukturen hos vår plattformsleverantör Vinolin. För detta ändamål används Amazon Web Services EMEA SARL (se avsnitt 2) som underbiträde. Vi förblir ansvariga i detta avseende; Vinolin och AWS är uteslutande involverade som personuppgiftsbiträden.

8.4 Rättslig grund och återkallelse

Behandlingen sker på grundval av ditt samtycke enligt art. 6 st. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke genom att klicka på avanmälningslänken i varje nyhetsbrev eller genom att skicka ett meddelande om detta till {{EMAIL}}. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Efter återkallelse tas dina uppgifter bort från den aktiva sändlistan för nyhetsbrev. Vi sparar eventuellt ett bevis på ditt samtycke och återkallelsen för att uppfylla vår bevisbörda (art. 6 st. 1 lit. f GDPR — berättigat intresse av bevisbarhet).

9. Aktualitet för denna dataskyddsbeskrivning

Vi förbehåller oss rätten att anpassa denna dataskyddsbeskrivning vid väsentliga ändringar. Den aktuella versionen finns alltid tillgänglig på vår webbplats.

Status: Maj 2026