Privatlivspolitik

1. Databeskyttelse i korte træk

Generelle oplysninger

Følgende oplysninger giver et enkelt overblik over, hvad der sker med dine personoplysninger, når du besøger denne webshop eller foretager et køb. Personoplysninger er alle data, som du personligt kan identificeres med. Detaljerede oplysninger om emnet databeskyttelse kan findes i den privatlivspolitik, der er anført under denne tekst.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne webshop er Ökoweingut Markus Busch. Fuldstændige kontaktoplysninger findes i afsnit 3 under „Oplysninger om den dataansvarlige".

Hvilke data indsamles?

Ved besøg og brug af denne shop behandles hovedsageligt følgende data:

• data, som du aktivt meddeler (f.eks. ved en bestilling, ved tilmelding til nyhedsbrev, i KI-sommelier-chatten),

• data, der opstår i forbindelse med kontraktbehandling (f.eks. ordrehistorik),

• tekniske data, der indsamles automatisk ved besøg på hjemmesiden (f.eks. IP-adresse, browsertype).

Hvorfor behandles dine data?

Databehandlingen sker især med henblik på kontraktbehandling (bestilling, forsendelse, betaling), tilrådighedsstillelse af webshoppen, opfyldelse af lovmæssige forpligtelser (f.eks. bogføring, skat, beskyttelse af mindreårige) samt på grundlag af dit samtykke (f.eks. til nyhedsbrevet).

Hvilke rettigheder har du?

Du har til enhver tid ret til gratis information, berigtigelse, sletning og begrænsning af behandlingen af dine data, til dataportabilitet samt til indsigelse og klage til en tilsynsmyndighed. Detaljer findes i afsnit 3.

Hvem behandler dine data teknisk?

Denne webshop drives via platformen fra Vinolin UG (haftungsbeschränkt). Vinolin behandler en del af dine data som databehandler på vegne af den ovennævnte ansvarlige. For visse funktioner (især den centrale login-tjeneste og KI-sommelieren under Vinolins eget ansvar) er Vinolin selv ansvarlig; detaljer herom findes i afsnittene 5, 6 og 7.

2. Hosting og teknisk tilrådighedsstillelse

Webshoppen drives på SaaS-platformen „Vinolin Suite" fra Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler de personoplysninger, der opstår i denne shop, som databehandler på vegne af shop-operatøren. Der er indgået en databehandleraftale med Vinolin i henhold til art. 28 i GDPR.

Vinolin benytter følgende underdatabehandlere til den tekniske tilrådighedsstillelse af platformen:

• Vercel Inc. (USA, med globalt CDN) — Web-hosting og levering af statisk indhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Database-hosting

• Inngest, Inc. (USA) — Baggrundsjob-behandling

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — Forsendelse af transaktions-e-mails (f.eks. ordrebekræftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funktioner til sommelieren (jf. afsnit 7)

For underdatabehandlere med sæde uden for EU anvendes EU-standardkontraktbestemmelser (SCC'er) i henhold til art. 46, stk. 2, litra c i GDPR; delvist findes der desuden en selvcertificering under EU-US Data Privacy Framework.

Behandlingen sker med henblik på kontraktopfyldelse over for vores kunder (art. 6, stk. 1, litra b i GDPR) samt på grundlag af vores berettigede interesse i en sikker, hurtig og effektiv tilrådighedsstillelse af webshoppen gennem professionelle udbydere (art. 6, stk. 1, litra f i GDPR).

3. Generelle bemærkninger og obligatoriske oplysninger

Databeskyttelse

Vi tager beskyttelsen af dine personoplysninger meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med de lovmæssige databeskyttelsesforskrifter samt denne privatlivspolitik.

Vi gør opmærksom på, at dataoverførsel på internettet (f.eks. ved kommunikation via e-mail) kan have sikkerhedshuller. En fuldstændig beskyttelse af data mod adgang fra tredjepart er ikke mulig.

Oplysninger om den dataansvarlige

Den dataansvarlige for databehandlingen i denne webshop er:

Ökoweingut Markus Busch
Schulstraße 6
56862 Pünderich / Mosel
Telefon: 065422810
E-mail: info@buschwein.de

Momsregistreringsnummer i henhold til § 27 a i den tyske momslov (Umsatzsteuergesetz): DE249259368

Databeskyttelsesrådgiver

Vi har ikke udpeget en databeskyttelsesrådgiver, da vi ikke er forpligtet hertil. Ved spørgsmål vedrørende databeskyttelse bedes du henvende dig til de kontaktoplysninger, der er anført under „Oplysninger om den dataansvarlige".

Lagringsperiode

Såfremt der ikke er angivet en mere specifik lagringsperiode i denne privatlivspolitik, forbliver dine personoplysninger hos os, indtil formålet med databehandlingen bortfalder. Hvis du fremsætter en berettiget anmodning om sletning eller tilbagekalder samtykke til databehandling, vil dine data blive slettet, forudsat at vi ikke har andre juridisk tilladte årsager til opbevaring af dine personoplysninger (f.eks. skatte- eller handelsretlige opbevaringsfrister i henhold til § 257 HGB / § 147 AO; som regel ti år); i sidstnævnte tilfælde sker sletningen, efter at disse årsager bortfalder.

Generelle bemærkninger om retsgrundlaget for databehandling

For så vidt du har givet samtykke til databehandling, behandler vi dine personoplysninger på grundlag af art. 6, stk. 1, litra a i GDPR. Hvis dine data er nødvendige for kontraktopfyldelse eller gennemførelse af prækontraktuelle foranstaltninger, behandler vi dine data på grundlag af art. 6, stk. 1, litra b i GDPR. Desuden behandler vi dine data, for så vidt de er nødvendige for opfyldelse af en retlig forpligtelse, på grundlag af art. 6, stk. 1, litra c i GDPR. Databehandlingen kan endvidere ske på grundlag af vores berettigede interesse i henhold til art. 6, stk. 1, litra f i GDPR. Der informeres om de relevante retsgrundlag i de enkelte tilfælde i de efterfølgende afsnit i denne privatlivspolitik.

Modtagere af personoplysninger

Som led i vores forretningsaktiviteter samarbejder vi med forskellige eksterne instanser. I den forbindelse er en overførsel af personoplysninger til disse eksterne instanser delvist også nødvendig. Vi videregiver kun personoplysninger til eksterne instanser, hvis dette er nødvendigt som led i en kontraktopfyldelse, hvis vi er retligt forpligtet hertil, hvis vi har en berettiget interesse i henhold til art. 6, stk. 1, litra f i GDPR i videregivelsen, eller hvis et andet retsgrundlag tillader videregivelse af data. Ved brug af databehandlere videregiver vi kun personoplysninger på grundlag af en gyldig kontrakt om databehandling.

Tilbagekaldelse af dit samtykke til databehandling

Mange databehandlingsprocesser er kun mulige med dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et allerede givet samtykke. Lovligheden af den databehandling, der er sket frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Ret til indsigelse (Art. 21 GDPR)

Når databehandlingen sker på grundlag af art. 6, stk. 1, litra e eller f i GDPR, har du til enhver tid ret til, af årsager der hidrører fra din særlige situation, at gøre indsigelse mod behandlingen af dine personoplysninger; dette gælder også for profilering baseret på disse bestemmelser. Hvis du gør indsigelse, vil vi ikke længere behandle dine berørte personoplysninger, medmindre vi kan påvise tvingende beskyttelsesværdige grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller behandlingen tjener til fastlæggelse, udøvelse eller forsvar af retskrav.

Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til formål for sådan markedsføring. Hvis du gør indsigelse, vil dine personoplysninger derefter ikke længere blive anvendt til formål for direkte markedsføring.

Ret til klage til den kompetente tilsynsmyndighed

I tilfælde af overtrædelser af GDPR har de berørte personer ret til at indgive en klage til en tilsynsmyndighed, især i den medlemsstat, hvor de har deres sædvanlige opholdssted, arbejdsplads eller stedet for den påståede overtrædelse. Klageretten består uden begrænsning af andre forvaltningsretlige eller retslige retsmidler.

Rheinland-Pfalz: Den delstatslige kommissær for databeskyttelse og informationsfrihed Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Ret til dataportabilitet

Du har ret til at få udleveret data, som vi behandler automatiseret på grundlag af dit samtykke eller opfyldelse af en kontrakt, til dig selv eller til en tredjepart i et almindeligt, maskinlæsbart format. For så vidt du kræver direkte overførsel af data til en anden dataansvarlig, sker dette kun, i det omfang det er teknisk muligt.

Information, berigtigelse og sletning

Du har inden for rammerne af de gældende lovmæssige bestemmelser til enhver tid ret til gratis information om dine lagrede personoplysninger, deres oprindelse og modtager og formålet med databehandlingen og evt. ret til berigtigelse eller sletning af disse data.

Ret til begrænsning af behandling

Du har ret til at kræve begrænsning af behandlingen af dine personoplysninger. Herom kan du til enhver tid henvende dig til os.

SSL- eller TLS-kryptering

Denne side benytter af sikkerhedshensyn og til beskyttelse af overførslen af fortroligt indhold, såsom ordrer eller forespørgsler, som du sender til os som sideoperatør, en SSL- eller TLS-kryptering. En krypteret forbindelse genkender du på, at browserens adresselinje skifter fra „http://" til „https://" og på låse-symbolet i din browserlinje.

Indsigelse mod reklame-e-mails

Det er hermed forbudt at bruge de kontaktoplysninger, der er offentliggjort i forbindelse med oplysningspligten i impressummet, til fremsendelse af ikke udtrykkeligt bestilt reklame og informationsmateriale. Operatørerne af siderne forbeholder sig udtrykkeligt retslige skridt i tilfælde af uanmodet fremsendelse af reklameinformationer, f.eks. gennem spam-e-mails.

4. Dataindsamling ved besøg på denne shop

4.1 Cookies

Vi benytter udelukkende teknisk nødvendige cookies i denne webshop. Disse cookies er påkrævede for, at shoppen fungerer — især til:

• styring af din login-session (for så vidt du har logget dig ind via Vinolin-login),

• styring af din indkøbskurv,

• sikker afvikling af bestillings- og betalingsprocessen,

• en teknisk identifikation af din session ved KI-sommelier-chatten (Conversation-ID).

Disse cookies sættes på grundlag af § 25, stk. 2, nr. 2 i TDDDG uden samtykke, da de er absolut nødvendige for tilrådighedsstillelsen af de tjenester, du udtrykkeligt har ønsket. Retsgrundlaget for den dertil knyttede databehandling er art. 6, stk. 1, litra b i GDPR (kontraktopfyldelse) eller art. 6, stk. 1, litra f i GDPR (berettiget interesse i en sikker og funktionsdygtig drift).

Vi benytter ikke cookies til tracking, analyse eller markedsføring. Vi fravælger derfor et cookie-banner.

Du kan indstille din browser således, at du bliver informeret om placering af cookies og kun tillader cookies i enkelte tilfælde eller generelt udelukker dem. Ved deaktivering af teknisk nødvendige cookies er funktionaliteten af denne shop begrænset.

4.2 Server-logfiler

Ved opkald af denne webshop indsamles automatisk informationer i såkaldte server-logfiler, som din browser automatisk overfører via infrastrukturen fra vores platformudbyder Vinolin (jf. afsnit 2). Disse er: Browsertype og browserversion, anvendt operativsystem, referer-URL, værtsnavn for den tilgåede computer, tidspunkt for serverforespørgslen, IP-adresse.

En sammenføring af disse data med andre datakilder foretages ikke. Indsamlingen af disse data sker på grundlag af art. 6, stk. 1, litra f i GDPR. Vi har en berettiget interesse i den teknisk fejlfrie tilrådighedsstillelse af denne shop og i sikkerheden af vores systemer. Logfilerne slettes som regel automatisk efter 30 dage.

5. Slutkundekonto og login (account.vinolin.com)

5.1 Central login-tjeneste

Til login i denne shop benytter vi den centrale login-tjeneste fra Vinolin UG (haftungsbeschränkt) under domænet account.vinolin.com. Denne tjeneste gør det muligt for dig at handle i alle Vinolin-shops med en enkelt konto uden at skulle oprette en separat konto i hver shop.

Ansvarlig for behandlingen af dine kontodata er som led i denne login-tjeneste Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den privatlivspolitik, der gælder herfor, findes på https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og login via Vinolin-kontoen behandles især følgende data:

• Fornavn, efternavn (valgfrit køn og profilbillede)

• E-mail-adresse og e-mail-verifikationsstatus

• Telefonnummer (valgfrit)

• Fødselsdato (som led i aldersangivelsen)

• Adgangskode-hash, Session-token, OAuth-tokens

• IP-adresse og User-Agent på tidspunktet for login

5.3 Hvornår videregives dine data til os?

Først så snart du foretager et køb i vores shop eller tilmelder dig vores nyhedsbrev, bliver de data, der er nødvendige til disse formål, overført fra Vinolin til os som shop-operatør. Fra dette tidspunkt er vi ansvarlige for behandlingen af de data, der er forbundet med bestillingen eller nyhedsbrevet (jf. afsnittene 6 og 8).

6. Ordrebehandling i shoppen

6.1 Hvilke data behandles ved en bestilling?

Som led i en bestilling behandler vi de data, der er nødvendige for kontraktbehandlingen. Disse indsamles dels direkte fra dig, dels via Vinolin-kontoen eller stillet til rådighed via betalingstjenesteudbyderen:

Stam- og kontaktoplysninger (via Vinolin-konto):

• Fornavn og efternavn, e-mail-adresse, evt. telefonnummer

• Fødselsdato (til aldersangivelse i henhold til beskyttelse af mindreårige)

Adresse- og betalingsdata (via betalingstjenesteudbyderen Stripe, jf. afsnit 6.3):

• Leverings- og faktureringsadresse

• Betalingsdata (f.eks. kreditkort-token; fuldstændige kortdata gemmes ikke hos os)

Bestillingsdata:

• Ordrenummer, ordrepositioner, mængder, priser

• Ordrestatus, forsendelsesstatus

• Faktureringsdokumenter

6.2 Retsgrundlag og lagringsperiode

Behandlingen af bestillingsdata sker på grundlag af art. 6, stk. 1, litra b i GDPR (kontraktopfyldelse). Bestillingsdata, der er relevante for bogføringen (især fakturaer), opbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Retsgrundlaget herfor er art. 6, stk. 1, litra c i GDPR (retlig forpligtelse).

6.3 Betalingsafvikling via Stripe

Betalingsafviklingen i denne shop sker via betalingstjenesteudbyderen Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betale med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe er som led i betalingsafviklingen selvstændig ansvarlig i betydningen af art. 4 nr. 7 i GDPR. Du indtaster dine betalingsdata (især kort- og bankforbindelsesoplysninger, leverings- og faktureringsadresse) direkte hos Stripe. Stripe behandler disse data under eget ansvar til betalingsafvikling samt til opfyldelse af lovmæssige forpligtelser (især inden for området forebyggelse af hvidvask).

Vi overfører kun din e-mail-adresse til Stripe for at muliggøre, at Stripe kan identificere din bestilling. Fra Stripe modtager vi statusinformationer om betalingen samt den leveringsadresse, der er nødvendig for forsendelsen.

Yderligere oplysninger findes i Stripes privatlivspolitik på https://stripe.com/de/privacy.

6.4 Betalingsafvikling via PayPal

Såfremt du vælger betaling med PayPal, sker betalingsafviklingen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er som led i betalingsafviklingen selvstændig ansvarlig. Du indtaster dine betalingsdata direkte hos PayPal. PayPal behandler disse data under eget ansvar. Yderligere oplysninger findes i PayPals privatlivspolitik på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Forsendelse af varen

Forsendelsen afvikler vi selv via en forsendelsestjenesteudbyder, vi har kontraheret (DPD, UPS). Hertil overfører vi dine leverings- og evt. kontaktoplysninger (e-mail-adresse, telefonnummer) til forsendelsestjenesteudbyderen. Retsgrundlaget er art. 6, stk. 1, litra b i GDPR.

6.6 Forsendelse af ordrebekræftelser og status-e-mails

Som led i ordrebehandlingen modtager du automatiserede e-mails (ordrebekræftelse, forsendelsesbekræftelse, statusinformationer). Den tekniske forsendelse sker via infrastrukturen fra vores platformudbyder Vinolin og afvikles via underdatabehandleren Amazon Web Services EMEA SARL (jf. afsnit 2).

7. KI-sommelier

I denne shop står en KI-støttet sommelier til rådighed, som ud fra dine smagspræferencer kan anbefale passende vine fra vores sortiment.

7.1 Anonym brug

Du kan også bruge KI-sommelieren uden login. Før første brug skal du give samtykke til behandlingen af dine indtastninger. Ved anonym brug gemmes samtaleforløbet; en IP-adresse indsamles herunder ikke, så en genkendelse af din person over flere sessioner ikke er mulig.

7.2 Brug med logget konto

Når du er logget ind via din Vinolin-konto, overføres desuden dit navn for at muliggøre en mere personlig rådgivning. Fremover kan desuden en shop-overskridende smagsprofil, der administreres via Vinolin-kontoen, inddrages, forudsat at du har givet samtykke til oprettelse og brug af en sådan profil.

7.3 Ansvarlig

Ansvarlig for tilrådighedsstillelsen af KI-sommelieren som led i denne shop er Ökoweingut Markus Busch som shop-operatør. Vinolin behandler de data, der opstår i sommelier-dialogen, som databehandler på vegne af shop-operatøren (jf. afsnit 2). Behandlingen af den shop-overskridende smagsprofil sker gennem Vinolin under eget ansvar; detaljer og muligheden for samtykke eller tilbagekaldelse findes i Vinolins privatlivspolitik.

7.4 KI-behandling via Google Vertex AI

Til generering af KI-svarene overføres dine indtastninger samt evt. dit navn til Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i et datacenter i Frankfurt am Main (Tyskland). Ifølge oplysninger fra Google behandles de overførte data udelukkende til generering af det respektive svar, gemmes ikke permanent og anvendes ikke til træningsformål.

7.5 Retsgrundlag og lagringsperiode

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR, som du giver før chatten begynder. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden.

8. Nyhedsbrev

8.1 Tilmelding med Double-Opt-In

På denne shops hjemmeside kan du tilmelde dig vores nyhedsbrev. Tilmeldingen sker i Double-Opt-In-proceduren: Efter indtastning af din e-mail-adresse modtager du en bekræftelses-e-mail med et bekræftelseslink. Først efter klik på linket bliver du optaget i vores distributionsliste.

8.2 Hvilke data behandles?

Som led i nyhedsbrevstilmeldingen behandler vi:

• din e-mail-adresse

• bekræftelses-status (Pending / Verified / Unsubscribed)

• bekræftelses- og afmeldings-token

• tidsstempler for tilmelding og bekræftelse

8.3 Forsendelse og teknisk tilrådighedsstillelse

Forsendelsen af nyhedsbreve afvikler vi teknisk via infrastrukturen fra vores platformudbyder Vinolin. Hertil indsættes Amazon Web Services EMEA SARL (jf. afsnit 2) som underdatabehandler. Vi forbliver i den henseende ansvarlige; Vinolin og AWS er udelukkende inddraget som databehandlere.

8.4 Retsgrundlag og tilbagekaldelse

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR. Du kan til enhver tid tilbagekalde dit samtykke ved at klikke på afmeldingslinket i ethvert nyhedsbrev eller sende os en tilsvarende meddelelse til info@buschwein.de. Lovligheden af den databehandling, der er sket frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Efter tilbagekaldelse fjernes dine data fra den aktive nyhedsbrevs-distributionsliste. Vi opbevarer evt. et bevis for dit samtykke og tilbagekaldelsen for at overholde vores bevisbyrde (art. 6, stk. 1, litra f i GDPR — berettiget interesse i bevismulighed).

9. Yderligere databehandling uden for Vinolin-platformen

• Bogføringssoftware

• Weinbau-online GmbH & Co. KG
  Große Langgasse 8, 55116 Mainz

• Wolfs, Hennen & Partner mbB
  Statsautoriserede revisorer
  Straße von Crépy 2
  56856 Zell-Barl

10. Aktualitet af denne privatlivspolitik

Vi forbeholder os retten til at tilpasse denne privatlivspolitik ved væsentlige ændringer. Den til enhver tid gældende version er tilgængelig på vores hjemmeside.

Status: {{STAND_DATUM}}