Personvernerklæring

1. Personvern i et nøtteskall

Generell informasjon

Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettbutikken eller foretar et kjøp. Personopplysninger er alle opplysninger som kan brukes til å identifisere deg personlig. Detaljert informasjon om personvern finner du i personvernerklæringen nedenfor.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne nettbutikken er Ökoweingut Markus Busch. Fullstendig kontaktinformasjon finner du i avsnitt 3 under «Informasjon om behandlingsansvarlig».

Hvilke data blir samlet inn?

Ved besøk og bruk av denne butikken behandles i hovedsak følgende data:

• Data du aktivt oppgir (f.eks. ved bestilling, ved påmelding til nyhetsbrev, i KI-sommelier-chatten),

• Data som oppstår i forbindelse med kontraktsgjennomføring (f.eks. ordrehistorikk),

• tekniske data som samles inn automatisk ved besøk på nettsiden (f.eks. IP-adresse, nettlesertype).

Hva brukes dataene dine til?

Databehandlingen skjer spesielt for kontraktsgjennomføring (bestilling, frakt, betaling), for tilgang til nettbutikken, for oppfyllelse av rettslige forpliktelser (f.eks. regnskap, skatt, alderskontroll) samt basert på ditt samtykke (f.eks. for nyhetsbrev).

Hvilke rettigheter har du?

Du har til enhver tid rett til gratis innsyn, retting, sletting og begrensning av behandlingen av dine data, rett til dataportabilitet, samt rett til å protestere og klage til en tilsynsmyndighet. Detaljer finner du i avsnitt 3.

Hvem behandler dataene dine teknisk?

Denne nettbutikken drives via plattformen til Vinolin UG (haftungsbeschränkt). Vinolin behandler en del av dine data som databehandler på vegne av den nevnte behandlingsansvarlige. For visse funksjoner (spesielt den sentrale påloggingstjenesten og KI-sommelieren under eget ansvar av Vinolin) er Vinolin selv behandlingsansvarlig; detaljer om dette finner du i avsnittene 5, 6 og 7.

2. Hosting og teknisk drift

Nettbutikken drives på SaaS-plattformen «Vinolin Suite» fra Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler personopplysningene som oppstår i denne butikken som databehandler på vegne av butikkdriveren. Det er inngått en databehandleravtale med Vinolin i henhold til art. 28 i personvernforordningen (GDPR).

Vinolin benytter følgende underleverandører for teknisk drift av plattformen:

• Vercel Inc. (USA, med globalt CDN) — web-hosting og levering av statisk innhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — database-hosting

• Inngest, Inc. (USA) — behandling av bakgrunnsjobber

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — utsending av transaksjons-e-poster (f.eks. ordrebekreftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funksjoner for sommelieren (se avsnitt 7)

For underleverandører med hovedkontor utenfor EU benyttes EUs standardkontraktsvilkår (SCCs) i samsvar med art. 46 nr. 2 bokstav c i GDPR; delvis foreligger det i tillegg en selv-sertifisering under EU-US Data Privacy Framework.

Behandlingen skjer for oppfyllelse av kontrakt overfor våre kunder (art. 6 nr. 1 bokstav b i GDPR) samt basert på vår berettigede interesse i en sikker, rask og effektiv drift av nettbutikken gjennom profesjonelle tilbydere (art. 6 nr. 1 bokstav f i GDPR).

3. Generell informasjon og lovpålagt informasjon

Personvern

Vi tar beskyttelsen av dine personopplysninger på største alvor. Vi behandler dine personopplysninger konfidensielt og i samsvar med gjeldende personvernlovgivning samt denne personvernerklæringen.

Vi gjør oppmerksom på at dataoverføring på internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetshull. En fullstendig beskyttelse av data mot tredjeparts tilgang er ikke mulig.

Informasjon om behandlingsansvarlig

Ansvarlig for databehandlingen i denne nettbutikken er:

Ökoweingut Markus Busch
Schulstraße 6
56862 Pünderich / Mosel
Telefon: 065422810
E-post: info@buschwein.de

MVA-identifikasjonsnummer i henhold til § 27 a i den tyske merverdiavgiftsloven (Umsatzsteuergesetz): DE249259368

Personvernombud

Vi har ikke utnevnt et personvernombud, da vi ikke er forpliktet til det. Ved spørsmål om personvern, vennligst kontakt oss via kontaktinformasjonen oppgitt under «Informasjon om behandlingsansvarlig».

Lagringstid

Så langt ingen mer spesifikk lagringstid er nevnt i denne personvernerklæringen, beholdes dine personopplysninger hos oss inntil formålet med databehandlingen bortfaller. Dersom du fremmer et berettiget krav om sletting eller trekker tilbake samtykke til databehandling, vil dine data bli slettet, forutsatt at vi ikke har andre juridisk tillatte årsaker til lagring av dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsfrister i henhold til § 257 HGB / § 147 AO; vanligvis ti år); i sistnevnte tilfelle skjer sletting etter at disse grunnene bortfaller.

Generell informasjon om rettslig grunnlag for databehandling

Dersom du har samtykket til databehandling, behandler vi dine personopplysninger basert på art. 6 nr. 1 bokstav a i GDPR. Dersom dine data er nødvendige for kontraktsgjennomføring eller gjennomføring av førkontraktuelle tiltak, behandler vi dataene dine basert på art. 6 nr. 1 bokstav b i GDPR. Videre behandler vi dine data basert på art. 6 nr. 1 bokstav c i GDPR dersom dette er nødvendig for å oppfylle en rettslig forpliktelse. Databehandling kan også skje basert på vår berettigede interesse i henhold til art. 6 nr. 1 bokstav f i GDPR. Det gis informasjon om det aktuelle rettslige grunnlaget i hvert enkelt tilfelle i de følgende avsnittene i denne personvernerklæringen.

Mottakere av personopplysninger

Som ledd i vår forretningsdrift samarbeider vi med ulike eksterne aktører. I den forbindelse er det delvis nødvendig å overføre personopplysninger til disse eksterne aktørene. Vi videreformidler kun personopplysninger til eksterne aktører dersom dette er nødvendig for kontraktsgjennomføring, hvis vi er rettslig forpliktet til det, hvis vi har en berettiget interesse i henhold til art. 6 nr. 1 bokstav f i GDPR ved videreformidling, eller hvis et annet rettslig grunnlag tillater dataoverføringen. Ved bruk av databehandlere videreformidler vi kun personopplysninger basert på en gyldig databehandleravtale.

Tilbakekalling av ditt samtykke til databehandling

Mange databehandlingsoperasjoner er kun mulige med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake et gitt samtykke. Lovligheten av databehandlingen utført frem til tilbakekallingen forblir uberørt av tilbakekallingen.

Rett til å protestere (art. 21 i GDPR)

Dersom databehandlingen skjer basert på art. 6 nr. 1 bokstav e eller f i GDPR, har du når som helst rett til å protestere mot behandlingen av dine personopplysninger av grunner knyttet til din spesielle situasjon; dette gjelder også profilering basert på disse bestemmelsene. Hvis du protesterer, vil vi ikke lenger behandle dine berørte personopplysninger, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller behandlingen tjener fastsettelse, utøvelse eller forsvar av rettslige krav.

Dersom dine personopplysninger behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandling av dine personopplysninger for slike formål. Dersom du protesterer, vil dine personopplysninger ikke lenger bli brukt til direkte markedsføring.

Klagorett til ansvarlig tilsynsmyndighet

Ved brudd på GDPR har de berørte rett til å klage til en tilsynsmyndighet, spesielt i medlemsstaten hvor de har sitt vanlige bosted, arbeidssted eller stedet der det påståtte bruddet fant sted. Klagoretten består uavhengig av andre forvaltningsrettslige eller rettslige midler.

Rheinland-Pfalz: Den delstatlige kommissæren for personvern og informasjonsfrihet i Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Rett til dataportabilitet

Du har rett til å få data som vi behandler automatisk basert på ditt samtykke eller for å oppfylle en kontrakt, utlevert til deg eller en tredjepart i et vanlig, maskinlesbart format. Dersom du krever direkte overføring av dataene til en annen behandlingsansvarlig, skjer dette kun så langt det er teknisk mulig.

Innsyn, retting og sletting

Du har innenfor rammene av gjeldende lovbestemmelser til enhver tid rett til gratis innsyn i dine lagrede personopplysninger, deres opprinnelse og mottakere og formålet med databehandlingen, og eventuelt rett til retting eller sletting av disse dataene.

Rett til begrensning av behandling

Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. Du kan når som helst kontakte oss angående dette.

SSL- eller TLS-kryptering

Denne siden bruker av sikkerhetsgrunner og for å beskytte overføringen av konfidensielt innhold, som for eksempel bestillinger eller henvendelser som du sender til oss som operatør, en SSL- eller TLS-kryptering. En kryptert tilkobling gjenkjenner du ved at adresselinjen i nettleseren skifter fra «http://» til «https://» og ved lås-symbolet i nettleserlinjen din.

Protest mot reklame-e-poster

Det protesteres herved mot bruk av publiserte kontaktdata i rammen av impresso-plikten for utsendelse av reklame og informasjonsmateriell som ikke er uttrykkelig etterspurt. Operatørene av sidene forbeholder seg uttrykkelig retten til å ta rettslige skritt ved uoppfordret sending av reklameinformasjon, for eksempel via spam-e-poster.

4. Datainnsamling ved besøk i denne butikken

4.1 Informasjonskapsler (Cookies)

Vi bruker utelukkende teknisk nødvendige informasjonskapsler i denne nettbutikken. Disse informasjonskapslene er nødvendige for at butikken skal fungere — spesielt for:

• administrasjon av din påloggingsøkt (hvis du har logget inn via Vinolin-påloggingen),

• administrasjon av din handlekurv,

• sikker gjennomføring av bestillings- og betalingsprosessen,

• en teknisk identifikasjon av din økt under KI-sommelier-chatten (Conversation-ID).

Disse informasjonskapslene settes basert på § 25 nr. 2 nr. 2 i den tyske telekommunikasjons- og telemedieloven (TDDDG) uten samtykke, da de er absolutt nødvendige for å tilby tjenestene du uttrykkelig har ønsket. Det rettslige grunnlaget for den tilhørende databehandlingen er art. 6 nr. 1 bokstav b i GDPR (kontraktsgjennomføring) eller art. 6 nr. 1 bokstav f i GDPR (berettiget interesse i en sikker og funksjonell drift).

Vi bruker ikke informasjonskapsler for sporing, analyse eller markedsføring. Vi unnlater derfor å bruke et informasjonskapselbanner.

Du kan stille inn nettleseren din slik at du blir informert om plassering av informasjonskapsler og kun tillate informasjonskapsler i enkelttilfeller eller generelt utelukke dem. Ved deaktivering av teknisk nødvendige informasjonskapsler vil funksjonaliteten til denne butikken være begrenset.

4.2 Server-loggfiler

Ved besøk på denne nettbutikken blir informasjon som nettleseren din automatisk overfører, registrert i såkalte server-loggfiler via infrastrukturen til vår plattformleverandør Vinolin (se avsnitt 2). Dette er: nettlesertype og -versjon, operativsystem som brukes, referer-URL, vertsnavn for den tilgangsgivende datamaskinen, klokkeslett for serverforespørselen, IP-adresse.

En sammenslåing av disse dataene med andre datakilder blir ikke foretatt. Innsamlingen av disse dataene skjer basert på art. 6 nr. 1 bokstav f i GDPR. Vi har en berettiget interesse i teknisk feilfri drift av denne butikken og i sikkerheten til våre systemer. Loggene blir vanligvis slettet automatisk etter 30 dager.

5. Sluttbrukerkonto og pålogging (account.vinolin.com)

5.1 Sentral påloggingstjeneste

For pålogging i denne butikken bruker vi den sentrale påloggingstjenesten til Vinolin UG (haftungsbeschränkt) under domenet account.vinolin.com. Denne tjenesten gjør det mulig for deg å handle i alle Vinolin-butikker med én enkelt konto, uten å måtte opprette en separat konto i hver butikk.

Ansvarlig for behandlingen av dine kontodata i forbindelse med denne påloggingstjenesten er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den gjeldende personvernerklæringen for dette finner du under https://vinolin.com/datenschutz.

5.2 Hvilke data blir behandlet?

Ved registrering og pålogging via Vinolin-kontoen behandles spesielt følgende data:

• Fornavn, etternavn (valgfritt kjønn og profilbilde)

• E-postadresse og e-post-verifiseringsstatus

• Telefonnummer (valgfritt)

• Fødselsdato (i forbindelse med aldersangivelse)

• Passord-hash, sesjonstoken, OAuth-tokens

• IP-adresse og User-Agent på tidspunktet for påloggingen

5.3 Når blir dine data sendt videre til oss?

Først når du foretar et kjøp i vår butikk eller melder deg på vårt nyhetsbrev, blir dataene som er nødvendige for disse formålene overført fra Vinolin til oss som butikkdriver. Fra dette tidspunktet er vi ansvarlig for behandlingen av dataene knyttet til bestillingen eller nyhetsbrevet (se avsnitt 6 og 8).

6. Ordrehåndtering i butikken

6.1 Hvilke data behandles ved en bestilling?

Som ledd i en bestilling behandler vi dataene som er nødvendige for kontraktsgjennomføring. Disse blir delvis samlet inn direkte fra deg, delvis stilt til rådighet via Vinolin-kontoen eller via betalingstjenesteleverandøren:

Stam- og kontaktdata (via Vinolin-konto):

• Fornavn og etternavn, e-postadresse, eventuelt telefonnummer

• Fødselsdato (for aldersangivelse i henhold til lov om beskyttelse av mindreårige)

Adresse- og betalingsdata (via betalingstjenesteleverandøren Stripe, se avsnitt 6.3):

• Leverings- og faktureringsadresse

• Betalingsdata (f.eks. kredittkort-token; fullstendige kortdata lagres ikke hos oss)

Bestillingsdata:

• Bestillingsnummer, bestillingsposisjoner, antall, priser

• Bestillingsstatus, fraktstatus

• Fakturadokumenter

6.2 Rettslig grunnlag og lagringstid

Behandlingen av bestillingsdata skjer basert på art. 6 nr. 1 bokstav b i GDPR (kontraktsgjennomføring). Bestillingsdata som er relevante for regnskap (spesielt fakturaer) oppbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Rettslig grunnlag for dette er art. 6 nr. 1 bokstav c i GDPR (rettslig forpliktelse).

6.3 Betalingshåndtering via Stripe

Betalingshåndtering i denne butikken skjer via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du blant annet betale med kredittkort, Apple Pay, Google Pay eller Wero.

Stripe er selvstendig behandlingsansvarlig i forbindelse med betalingshåndtering i betydningen av art. 4 nr. 7 i GDPR. Du legger inn dine betalingsdata (spesielt kort- og bankforbindelsesdata, leverings- og faktureringsadresse) direkte hos Stripe. Stripe behandler disse dataene på eget ansvar for betalingshåndtering samt for oppfyllelse av rettslige forpliktelser (spesielt innenfor hvitvaskingsforebygging).

Vi overfører kun din e-postadresse til Stripe for å gjøre det mulig for Stripe å identifisere din bestilling. Fra Stripe mottar vi statusinformasjon om betalingen samt leveringsadressen som er nødvendig for frakt.

Mer informasjon finner du i personvernerklæringen til Stripe under https://stripe.com/de/privacy.

6.4 Betalingshåndtering via PayPal

Dersom du velger å betale med PayPal, skjer betalingshåndteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er selvstendig behandlingsansvarlig i forbindelse med betalingshåndtering. Du legger inn dine betalingsdata direkte hos PayPal. PayPal behandler disse dataene på eget ansvar. Mer informasjon finner du i personvernerklæringen til PayPal under https://www.paypal.com/de/legalhub/privacy-full.

6.5 Forsendelse av varen

Vi håndterer forsendelsen selv via en frakttjenesteleverandør vi har engasjert (DPD, UPS). Til dette formålet overfører vi din leveringsadresse og eventuelle kontaktdata (e-postadresse, telefonnummer) til frakttjenesteleverandøren. Rettslig grunnlag er art. 6 nr. 1 bokstav b i GDPR.

6.6 Utsending av ordrebekreftelser og status-e-poster

Som ledd i ordrehåndteringen mottar du automatiserte e-poster (ordrebekreftelse, fraktbekreftelse, statusinformasjon). Den tekniske utsendelsen skjer via infrastrukturen til vår plattformleverandør Vinolin og håndteres via underleverandøren Amazon Web Services EMEA SARL (se avsnitt 2).

7. KI-Sommelier

I denne butikken er en KI-støttet sommelier tilgjengelig, som kan anbefale passende viner fra vårt sortiment basert på dine smakspreferanser.

7.1 Anonym bruk

Du kan også bruke KI-sommelieren uten pålogging. Før første gangs bruk må du samtykke til behandlingen av dine innspill. Ved anonym bruk lagres samtaleloggen; en IP-adresse registreres ikke i denne sammenhengen, slik at det ikke er mulig å gjenkjenne din person over flere økter.

7.2 Bruk med pålogget konto

Hvis du er pålogget via din Vinolin-konto, blir navnet ditt også overført for å muliggjøre en mer personlig rådgivning. I fremtiden kan også en butikkoverskridende smaksprofil som administreres via Vinolin-kontoen, bli inkludert, forutsatt at du har samtykket til opprettelse og bruk av en slik profil.

7.3 Ansvarlig

Ansvarlig for levering av KI-sommelieren i denne butikken er Ökoweingut Markus Busch som butikkdriver. Vinolin behandler dataene som oppstår i sommelier-dialogen som databehandler på vegne av butikkdriveren (se avsnitt 2). Behandlingen av den butikkoverskridende smaksprofilen utføres av Vinolin på eget ansvar; detaljer og muligheten til samtykke eller tilbakekalling finner du i personvernerklæringen til Vinolin.

7.4 KI-behandling via Google Vertex AI

For å generere KI-svarene blir dine innspill samt eventuelt navnet ditt overført til Google Ireland Ltd. (Google Vertex AI). Behandlingen skjer i et datasenter i Frankfurt am Main (Tyskland). Ifølge Google blir de overførte dataene utelukkende behandlet for generering av det respektive svaret, ikke lagret permanent og ikke brukt til treningsformål.

7.5 Rettslig grunnlag og lagringstid

Behandlingen skjer basert på ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR, som du gir før chatten starter. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden.

8. Nyhetsbrev

8.1 Påmelding med Double-Opt-In

På nettsiden til denne butikken kan du melde deg på vårt nyhetsbrev. Påmeldingen skjer via Double-Opt-In-prosedyren: Etter at du har lagt inn e-postadressen din, mottar du en bekreftelses-e-post med en bekreftelseslenke. Først når du har klikket på lenken, blir du lagt til i vår distribusjonsliste.

8.2 Hvilke data blir behandlet?

Som ledd i påmelding til nyhetsbrev behandler vi:

• Din e-postadresse

• Bekreftelsesstatus (Pending / Verified / Unsubscribed)

• Bekreftelses- og avmeldings-token

• Tidsstempel for påmelding og bekreftelse

8.3 Utsending og teknisk drift

Utsendingen av nyhetsbrev håndterer vi teknisk via infrastrukturen til vår plattformleverandør Vinolin. Til dette formålet brukes Amazon Web Services EMEA SARL (se avsnitt 2) som underleverandør. Vi forblir behandlingsansvarlig i den grad; Vinolin og AWS er utelukkende involvert som databehandlere.

8.4 Rettslig grunnlag og tilbakekalling

Behandlingen skjer basert på ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR. Du kan når som helst trekke tilbake samtykket ditt ved å klikke på avmeldingslenken i hvert nyhetsbrev eller sende oss en melding om dette til info@buschwein.de. Lovligheten av databehandlingen utført frem til tilbakekallingen forblir uberørt av tilbakekallingen.

Etter tilbakekalling blir dine data fjernet fra den aktive nyhetsbrevlisten. Vi oppbevarer eventuelt et bevis på ditt samtykke og tilbakekallingen for å oppfylle vår bevisplikt (art. 6 nr. 1 bokstav f i GDPR — berettiget interesse i bevismulighet).

9. Videre databehandling utenfor Vinolin-plattformen

• Regnskapsprogramvare

• Weinbau-online GmbH & Co. KG
  Große Langgasse 8, 55116 Mainz

• Wolfs, Hennen & Partner mbB
  Skatteeksperter
  Straße von Crépy 2
  56856 Zell-Barl

10. Aktualitet av denne personvernerklæringen

Vi forbeholder oss retten til å justere denne personvernerklæringen ved vesentlige endringer. Den til enhver tid gjeldende versjonen er tilgjengelig på vår nettside.

Status: {{STAND_DATUM}}