Integritetspolicy

1. Dataskydd i korthet

Allmän information

Följande information ger en enkel överblick över vad som händer med dina personuppgifter när du besöker denna onlinebutik eller genomför ett köp. Personuppgifter är alla uppgifter som kan användas för att identifiera dig personligen. För detaljerad information om ämnet dataskydd, se den integritetspolicy som finns listad under denna text.

Vem är ansvarig?

Ansvarig för databehandlingen i denna onlinebutik är Ökoweingut Markus Busch. Fullständiga kontaktuppgifter finns i avsnitt 3 under "Information om ansvarig part".

Vilka data samlas in?

Vid besök och användning av denna butik behandlas i huvudsak följande uppgifter:

• Uppgifter som du aktivt lämnar (t.ex. vid en beställning, vid nyhetsbrevsanmälan, i AI-sommelier-chatten),

• Uppgifter som uppstår i samband med avtalshantering (t.ex. orderhistorik),

• Tekniska uppgifter som samlas in automatiskt när du besöker webbplatsen (t.ex. IP-adress, webbläsartyp).

Varför behandlas dina uppgifter?

Databehandlingen sker särskilt för avtalshantering (beställning, frakt, betalning), för att tillhandahålla onlinebutiken, för att uppfylla rättsliga skyldigheter (t.ex. bokföring, skatt, skydd för minderåriga) samt baserat på ditt samtycke (t.ex. för nyhetsbrev).

Vilka rättigheter har du?

Du har när som helst rätt till kostnadsfri information, rättelse, radering och begränsning av behandlingen av dina uppgifter, rätt till dataportabilitet samt rätt att göra invändningar och klaga hos en tillsynsmyndighet. Detaljer hittar du i avsnitt 3.

Vem behandlar dina uppgifter tekniskt?

Denna onlinebutik drivs via plattformen från Vinolin UG (haftungsbeschränkt). Vinolin behandlar en del av dina uppgifter som personuppgiftsbiträde på uppdrag av den ovan nämnda ansvariga parten. För vissa funktioner (särskilt den centrala inloggningstjänsten och AI-sommelieren som Vinolin ansvarar för i egen regi) är Vinolin själv ansvarig; detaljer om detta hittar du i avsnitten 5, 6 och 7.

2. Hosting och tekniskt tillhandahållande

Onlinebutiken drivs på SaaS-plattformen "Vinolin Suite" från Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandlar de personuppgifter som uppstår i denna butik som personuppgiftsbiträde på uppdrag av butiksoperatören. Ett avtal om personuppgiftsbiträde enligt art. 28 GDPR har slutits med Vinolin.

Vinolin använder följande underbiträden för tekniskt tillhandahållande av plattformen:

• Vercel Inc. (USA, med globalt CDN) — Webbhosting och leverans av statiskt innehåll

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Databashosting

• Inngest, Inc. (USA) — Bearbetning av bakgrundsjobb

• Amazon Web Services EMEA SARL (Luxemburg, databehandling i Frankfurt am Main) — Utskick av transaktions-e-post (t.ex. orderbekräftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — AI-funktioner för sommelieren (jfr. avsnitt 7)

För underbiträden med säte utanför EU används EU:s standardavtalsklausuler (SCC) enligt art. 46 st. 2 lit. c GDPR; delvis finns dessutom en självcertifiering under EU-US Data Privacy Framework.

Behandlingen sker för fullgörande av avtal gentemot våra kunder (art. 6 st. 1 lit. b GDPR) samt baserat på vårt berättigade intresse av ett säkert, snabbt och effektivt tillhandahållande av onlinebutiken via professionella leverantörer (art. 6 st. 1 lit. f GDPR).

3. Allmän information och obligatorisk information

Dataskydd

Vi tar skyddet av dina personuppgifter på stort allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsföreskrifter samt denna integritetspolicy.

Vi vill påpeka att dataöverföring via internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett heltäckande skydd av data mot åtkomst av tredje part är inte möjligt.

Information om ansvarig part

Ansvarig part för databehandlingen i denna onlinebutik är:

Ökoweingut Markus Busch
Schulstraße 6
56862 Pünderich / Mosel
Telefon: 065422810
E-post: info@buschwein.de

Momsregistreringsnummer enligt 27 a momsutgiftslag (Umsatzsteuergesetz): DE249259368

Dataskyddsombud

Vi har inte utsett något dataskyddsombud, då vi inte är skyldiga att göra det. Vid frågor rörande dataskydd, vänligen vänd dig till kontaktuppgifterna under "Information om ansvarig part".

Lagringstid

Såvida ingen mer specifik lagringstid har nämnts i denna integritetspolicy, förblir dina personuppgifter hos oss tills syftet för databehandlingen upphör. Om du gör en motiverad begäran om radering eller återkallar ett samtycke till databehandling, kommer dina uppgifter att raderas, förutsatt att vi inte har andra lagligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringstider enligt § 257 HGB / § 147 AO; i regel tio år); i det sistnämnda fallet sker raderingen efter att dessa skäl har upphört.

Allmän information om rättslig grund för databehandling

Om du har lämnat samtycke till databehandling behandlar vi dina personuppgifter baserat på art. 6 st. 1 lit. a GDPR. Om dina uppgifter krävs för att uppfylla ett avtal eller för att genomföra åtgärder före avtalsslut, behandlar vi dina uppgifter baserat på art. 6 st. 1 lit. b GDPR. Vidare behandlar vi dina uppgifter, om de krävs för att uppfylla en rättslig förpliktelse, baserat på art. 6 st. 1 lit. c GDPR. Databehandling kan även ske baserat på vårt berättigade intresse enligt art. 6 st. 1 lit. f GDPR. Information om den relevanta rättsliga grunden i varje enskilt fall ges i de följande styckena i denna integritetspolicy.

Mottagare av personuppgifter

Som en del av vår affärsverksamhet samarbetar vi med olika externa parter. Detta innebär ibland även att överföring av personuppgifter till dessa externa parter krävs. Vi vidarebefordrar endast personuppgifter till externa parter om det är nödvändigt för att fullgöra ett avtal, om vi är rättsligt förpliktade till det, om vi har ett berättigat intresse enligt art. 6 st. 1 lit. f GDPR av vidarebefordran, eller om en annan rättslig grund tillåter vidarebefordran. Vid användning av personuppgiftsbiträden vidarebefordrar vi endast personuppgifter baserat på ett giltigt avtal om personuppgiftsbiträde.

Återkallelse av ditt samtycke till databehandling

Många databehandlingsprocesser är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett samtycke som redan getts. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Rätt att göra invändningar (Art. 21 GDPR)

Om databehandlingen sker baserat på art. 6 st. 1 lit. e eller f GDPR, har du när som helst rätt att, av skäl som hänför sig till din specifika situation, göra invändningar mot behandlingen av dina personuppgifter; detta gäller även profilering baserad på dessa bestämmelser. Om du gör invändningar kommer vi inte längre att behandla dina berörda personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst göra invändningar mot behandlingen av personuppgifter som rör dig för sådan marknadsföring. Om du gör invändningar kommer dina personuppgifter därefter inte längre att användas för direktmarknadsföring.

Rätt att klaga hos den ansvariga tillsynsmyndigheten

Vid brott mot GDPR har de registrerade rätt att klaga hos en tillsynsmyndighet, särskilt i den medlemsstat där de har sin hemvist, sin arbetsplats eller platsen för det misstänkta intrånget. Rätten att klaga påverkar inte andra administrativa eller rättsliga rättsmedel.

Rheinland-Pfalz: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Rätt till dataportabilitet

Du har rätt att få data som vi behandlar automatiserat baserat på ditt samtycke eller för att fullgöra ett avtal utlämnade till dig själv eller till en tredje part i ett strukturerat, allmänt använt och maskinläsbart format. Om du begär att uppgifterna ska överföras direkt till en annan ansvarig part, sker detta endast i den mån det är tekniskt genomförbart.

Information, rättelse och radering

Inom ramen för gällande lagstiftning har du när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen, och vid behov rätt till rättelse eller radering av dessa uppgifter.

Rätt till begränsning av behandling

Du har rätt att kräva begränsning av behandlingen av dina personuppgifter. Du kan när som helst vända dig till oss för detta ändamål.

SSL- eller TLS-kryptering

Denna webbplats använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör, en SSL- eller TLS-kryptering. Du kan känna igen en krypterad anslutning på att webbläsarens adressfält ändras från "http://" till "https://" och genom hänglåssymbolen i din webbläsarrad.

Invändning mot reklam-e-post

Användning av kontaktuppgifter som publicerats inom ramen för redaktionell information (Impressum) för att skicka ej uttryckligen beställd reklam och informationsmaterial motsätts härmed. Webbplatsoperatörerna förbehåller sig uttryckligen rätten till rättsliga åtgärder vid oönskad utskick av reklaminformation, till exempel genom skräppost.

4. Datainsamling vid besök i denna butik

4.1 Cookies

Vi använder uteslutande tekniskt nödvändiga cookies i denna onlinebutik. Dessa cookies krävs för att butiken ska fungera — särskilt för:

• hantering av din inloggningssession (om du har loggat in via Vinolin-inloggningen),

• hantering av din varukorg,

• säker genomförande av beställnings- och betalningsprocessen,

• teknisk identifiering av din session för AI-sommelier-chatten (konversations-ID).

Dessa cookies sätts baserat på § 25 st. 2 nr 2 TDDDG utan samtycke, eftersom de är absolut nödvändiga för tillhandahållandet av de tjänster du uttryckligen har begärt. Den rättsliga grunden för den därmed sammanhängande databehandlingen är art. 6 st. 1 lit. b GDPR (fullgörande av avtal) respektive art. 6 st. 1 lit. f GDPR (berättigat intresse av en säker och fungerande drift).

Vi använder inga cookies för spårning, analys eller marknadsföring. Vi avstår därför från en cookie-banner.

Du kan ställa in din webbläsare så att du informeras om inställning av cookies och endast tillåter cookies i enskilda fall eller generellt utesluter dem. Vid avaktivering av tekniskt nödvändiga cookies är funktionaliteten i denna butik begränsad.

4.2 Serverloggfiler

Vid anrop av denna onlinebutik samlas information automatiskt in via infrastrukturen hos vår plattformsleverantör Vinolin (jfr. avsnitt 2) i så kallade serverloggfiler, som din webbläsare automatiskt överför. Dessa är: Webbläsartyp och webbläsarversion, använt operativsystem, referer-URL, värdnamn för den anropande datorn, tidpunkt för serverförfrågan, IP-adress.

En sammanslagning av dessa data med andra datakällor görs inte. Insamlingen av dessa uppgifter sker baserat på art. 6 st. 1 lit. f GDPR. Vi har ett berättigat intresse av att tillhandahålla denna butik tekniskt felfritt och av säkerheten i våra system. Loggarna raderas i regel automatiskt efter 30 dagar.

5. Slutkundskonto och inloggning (account.vinolin.com)

5.1 Central inloggningstjänst

För inloggning i denna butik använder vi den centrala inloggningstjänsten från Vinolin UG (haftungsbeschränkt) under domänen account.vinolin.com. Denna tjänst gör det möjligt för dig att handla med ett enda konto i alla Vinolin-butiker utan att behöva skapa ett separat konto i varje butik.

Ansvarig för behandlingen av dina kontouppgifter inom ramen för denna inloggningstjänst är Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den integritetspolicy som gäller för detta hittar du på https://vinolin.com/datenschutz.

5.2 Vilka uppgifter behandlas?

Vid registrering och inloggning via Vinolin-kontot behandlas särskilt följande uppgifter:

• Förnamn, efternamn (valfritt kön och profilbild)

• E-postadress och e-postverifieringsstatus

• Telefonnummer (valfritt)

• Födelsedatum (inom ramen för åldersangivelse)

• Lösenordshash, sessions-token, OAuth-tokens

• IP-adress och användaragent vid tidpunkten för inloggningen

5.3 När vidarebefordras dina uppgifter till oss?

Först när du genomför ett köp i vår butik eller anmäler dig till vårt nyhetsbrev överförs de uppgifter som krävs för dessa ändamål från Vinolin till oss som butiksoperatör. Från den tidpunkten är vi ansvarig för behandlingen av de uppgifter som är kopplade till beställningen respektive nyhetsbrevet (jfr. avsnitten 6 och 8).

6. Orderhantering i butiken

6.1 Vilka uppgifter behandlas vid en beställning?

Inom ramen för en beställning behandlar vi de uppgifter som krävs för avtalshanteringen. Dessa samlas in dels direkt från dig, dels tillhandahålls de via Vinolin-kontot eller via betaltjänstleverantören:

Grund- och kontaktuppgifter (via Vinolin-konto):

• För- och efternamn, e-postadress, eventuellt telefonnummer

• Födelsedatum (för åldersangivelse enligt skydd för minderåriga)

Adress- och betalningsuppgifter (via betaltjänstleverantören Stripe, jfr. avsnitt 6.3):

• Leverans- och faktureringsadress

• Betalningsuppgifter (t.ex. kreditkorts-token; fullständiga kortuppgifter lagras inte hos oss)

Beställningsuppgifter:

• Beställningsnummer, beställningspositioner, kvantiteter, priser

• Beställningsstatus, fraktstatus

• Fakturadokument

6.2 Rättslig grund och lagringstid

Behandlingen av beställningsuppgifterna sker baserat på art. 6 st. 1 lit. b GDPR (fullgörande av avtal). Beställningsuppgifter som är relevanta för bokföringen (särskilt fakturor) lagras i tio (10) år enligt § 257 HGB / § 147 AO. Rättslig grund för detta är art. 6 st. 1 lit. c GDPR (rättslig förpliktelse).

6.3 Betalningshantering via Stripe

Betalningshanteringen i denna butik sker via betaltjänstleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betala med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe är inom ramen för betalningshanteringen självständigt ansvarig i den mening som avses i art. 4 nr 7 GDPR. Du anger dina betalningsuppgifter (särskilt kort- och bankuppgifter, leverans- och faktureringsadress) direkt hos Stripe. Stripe behandlar dessa uppgifter under eget ansvar för betalningshantering samt för uppfyllande av lagstadgade skyldigheter (särskilt inom området för förebyggande av penningtvätt).

Vi överför endast din e-postadress till Stripe för att göra det möjligt för Stripe att identifiera din beställning. Från Stripe får vi tillbaka statusinformation om betalningen samt den leveransadress som krävs för frakt.

Mer information hittar du i integritetspolicyn från Stripe på https://stripe.com/de/privacy.

6.4 Betalningshantering via PayPal

Om du väljer betalning med PayPal sker betalningshanteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.

PayPal är inom ramen för betalningshanteringen självständigt ansvarig. Du anger dina betalningsuppgifter direkt hos PayPal. PayPal behandlar dessa uppgifter under eget ansvar. Mer information hittar du i integritetspolicyn från PayPal på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Frakt av varor

Vi sköter frakten själva via en fraktleverantör som vi har anlitat (DPD, UPS). För detta syfte överför vi dina leveransuppgifter och eventuella kontaktuppgifter (e-postadress, telefonnummer) till fraktleverantören. Rättslig grund är art. 6 st. 1 lit. b GDPR.

6.6 Utskick av orderbekräftelser och status-e-post

Inom ramen för orderhanteringen får du automatiserade e-postmeddelanden (orderbekräftelse, leveransbekräftelse, statusinformation). Den tekniska utskicksprocessen sker via infrastrukturen hos vår plattformsleverantör Vinolin och hanteras via underbiträdet Amazon Web Services EMEA SARL (jfr. avsnitt 2).

7. AI-sommelier

I denna butik finns en AI-stödd sommelier tillgänglig som kan rekommendera passande viner från vårt sortiment baserat på dina smakpreferenser.

7.1 Anonym användning

Du kan även använda AI-sommelieren utan inloggning. Innan första användningen måste du godkänna behandlingen av dina input. Vid anonym användning lagras konversationshistoriken; en IP-adress registreras inte här, vilket innebär att det inte är möjligt att identifiera din person över flera sessioner.

7.2 Användning med inloggat konto

När du är inloggad via ditt Vinolin-konto överförs även ditt namn för att möjliggöra en mer personlig rådgivning. I framtiden kan dessutom en butiksövergripande smakprofil som hanteras via Vinolin-kontot inkluderas, förutsatt att du har godkänt skapandet och användningen av en sådan profil.

7.3 Ansvarig part

Ansvarig för tillhandahållandet av AI-sommelieren inom ramen för denna butik är Ökoweingut Markus Busch som butiksoperatör. Vinolin behandlar de uppgifter som uppstår i sommelier-dialogen som personuppgiftsbiträde på uppdrag av butiksoperatören (jfr. avsnitt 2). Behandlingen av den butiksövergripande smakprofilen sker genom Vinolin under eget ansvar; detaljer och möjlighet till samtycke respektive återkallelse hittar du i integritetspolicyn från Vinolin.

7.4 AI-behandling via Google Vertex AI

För generering av AI-svaren överförs dina input samt eventuellt ditt namn till Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i ett datacenter i Frankfurt am Main (Tyskland). Enligt uppgifter från Google behandlas de överförda uppgifterna uteslutande för generering av det respektive svaret, lagras inte permanent och används inte för träningsändamål.

7.5 Rättslig grund och lagringstid

Behandlingen sker baserat på ditt samtycke enligt art. 6 st. 1 lit. a GDPR, som du lämnar innan chatten påbörjas. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.

8. Nyhetsbrev

8.1 Anmälan med Double-Opt-In

På webbplatsen för denna butik kan du anmäla dig till vårt nyhetsbrev. Anmälan sker via Double-Opt-In-förfarandet: Efter att du har angett din e-postadress får du ett bekräftelse-e-postmeddelande med en bekräftelselänk. Först efter att länken klickats på tas du upp i vår sändlista.

8.2 Vilka uppgifter behandlas?

Inom ramen för nyhetsbrevsanmälan behandlar vi:

• Din e-postadress

• Bekräftelsestatus (Pending / Verified / Unsubscribed)

• Bekräftelse- och avanmälningstoken

• Tidsstämpel för anmälan och bekräftelse

8.3 Utskick och tekniskt tillhandahållande

Utskicket av nyhetsbreven sköter vi tekniskt via infrastrukturen hos vår plattformsleverantör Vinolin. För detta syfte används Amazon Web Services EMEA SARL (jfr. avsnitt 2) som underbiträde. Vi förblir i detta avseende ansvarig part; Vinolin och AWS är uteslutande involverade som personuppgiftsbiträden.

8.4 Rättslig grund och återkallelse

Behandlingen sker baserat på ditt samtycke enligt art. 6 st. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke genom att klicka på avanmälningslänken i varje nyhetsbrev eller genom att skicka ett motsvarande meddelande till info@buschwein.de. Lagligheten i den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.

Efter återkallelse tas dina uppgifter bort från den aktiva nyhetsbrevslistan. Vi sparar eventuellt ett bevis på ditt samtycke och återkallelsen för att uppfylla vår bevisskyldighet (art. 6 st. 1 lit. f GDPR — berättigat intresse av bevisbarhet).

9. Övrig databehandling utanför Vinolin-plattformen

• Bokföringsprogramvara

• Weinbau-online GmbH & Co. KG
  Große Langgasse 8, 55116 Mainz

• Wolfs, Hennen & Partner mbB
  Skatte rådgivare
  Straße von Crépy 2
  56856 Zell-Barl

10. Aktualitet för denna integritetspolicy

Vi förbehåller oss rätten att anpassa denna integritetspolicy vid väsentliga ändringar. Den aktuella versionen finns tillgänglig på vår webbplats.

Status: {{STAND_DATUM}}