Privatlivspolitik

1. Databeskyttelse i overblik

Generelle oplysninger

Følgende oplysninger giver et enkelt overblik over, hvad der sker med dine personoplysninger, når du besøger denne webshop eller foretager et køb. Personoplysninger er alle data, hvormed du personligt kan identificeres. Detaljerede oplysninger om emnet databeskyttelse kan findes i privatlivspolitikken, der er anført under denne tekst.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne webshop er Ökologischer Land- & Weinbau Seitz. Fuldstændige kontaktoplysninger finder du i afsnit 3 under „Oplysninger om den ansvarlige instans“.

Hvilke data indsamles?

Ved besøg og brug af denne shop behandles hovedsageligt følgende data:

• data, som du aktivt deler (f.eks. ved en bestilling, ved tilmelding til nyhedsbrev, i KI-Sommelier-chatten),

• data, der opstår i forbindelse med kontraktbehandlingen (f.eks. ordrehistorik),

• tekniske data, der indsamles automatisk ved besøg på hjemmesiden (f.eks. IP-adresse, browsertype).

Hvad behandles dine data til?

Databehandlingen sker især til kontraktbehandling (bestilling, forsendelse, betaling), til levering af webshoppen, til opfyldelse af lovmæssige forpligtelser (f.eks. bogføring, skat, beskyttelse af mindreårige) samt på grundlag af dit samtykke (f.eks. til nyhedsbrev).

Hvilke rettigheder har du?

Du har til enhver tid ret til gratis information, berigtigelse, sletning og begrænsning af behandlingen af dine data, til dataportabilitet samt til indsigelse og klage til en tilsynsmyndighed. Detaljer finder du i afsnit 3.

Hvem behandler dine data teknisk?

Denne webshop drives via platformen Vinolin UG (haftungsbeschränkt). Vinolin behandler en del af dine data som databehandler på vegne af den ovennævnte ansvarlige. For visse funktioner (især den centrale login-tjeneste og KI-Sommelieren under Vinolins eget ansvar) er Vinolin selv ansvarlig; detaljer herom finder du i afsnittene 5, 6 og 7.

2. Hosting og teknisk levering

Webshoppen drives på SaaS-platformen „Vinolin Suite“ af Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn, Tyskland. Vinolin behandler de personoplysninger, der opstår i denne shop, som databehandler på vegne af shop-operatøren. Der er indgået en databehandleraftale med Vinolin i henhold til art. 28 i GDPR.

Vinolin benytter følgende underdatabehandlere til teknisk levering af platformen:

• Vercel Inc. (USA, med globalt CDN) — Web-hosting og levering af statisk indhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Database-hosting

• Inngest, Inc. (USA) — Behandling af baggrundsjobs

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — Forsendelse af transaktions-e-mails (f.eks. ordrebekræftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funktioner til sommelieren (jf. afsnit 7)

For underdatabehandlere med sæde uden for EU anvendes EU-standardkontraktbestemmelser (SCCs) i henhold til art. 46, stk. 2, litra c i GDPR; delvist findes der desuden en selvcertificering under EU-US Data Privacy Framework.

Behandlingen sker til opfyldelse af kontrakten over for vores kunder (art. 6, stk. 1, litra b i GDPR) samt på grundlag af vores berettigede interesse i en sikker, hurtig og effektiv levering af webshoppen gennem professionelle udbydere (art. 6, stk. 1, litra f i GDPR).

3. Generelle oplysninger og pligtmæssige oplysninger

Databeskyttelse

Vi tager beskyttelsen af dine personoplysninger meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med de lovmæssige databeskyttelsesforskrifter samt denne privatlivspolitik.

Vi gør opmærksom på, at dataoverførsel på internettet (f.eks. ved kommunikation via e-mail) kan have sikkerhedshuller. En fuldstændig beskyttelse af data mod adgang fra tredjemand er ikke mulig.

Oplysninger om den ansvarlige instans

Den ansvarlige instans for databehandlingen i denne webshop er:

Ökologischer Land- & Weinbau Seitz

Ulrich Seitz
Ritterberg 8
97953 Königheim
Telefon: +49 (0) 9341 – 41 54
E-mail: mail@oeko-seitz.de

Skattenummer: 80135/06110

Opbevaringsvarighed

Såfremt der ikke er angivet en mere specifik opbevaringsvarighed i denne privatlivspolitik, forbliver dine personoplysninger hos os, indtil formålet med databehandlingen bortfalder. Hvis du gør en berettiget anmodning om sletning gældende eller tilbagekalder samtykke til databehandling, vil dine data blive slettet, forudsat at vi ikke har andre juridisk tilladte årsager til opbevaring af dine personoplysninger (f.eks. skatte- eller handelsretlige opbevaringsfrister i henhold til § 257 HGB / § 147 AO; som regel ti år); i sidstnævnte tilfælde sker sletningen efter bortfald af disse grunde.

Generelle oplysninger om retsgrundlaget for databehandlingen

Såfremt du har givet samtykke til databehandlingen, behandler vi dine personoplysninger på grundlag af art. 6, stk. 1, litra a i GDPR. Hvis dine data er nødvendige for opfyldelse af kontrakt eller gennemførelse af prækontraktuelle foranstaltninger, behandler vi dine data på grundlag af art. 6, stk. 1, litra b i GDPR. Desuden behandler vi dine data, såfremt dette er nødvendigt for opfyldelse af en retlig forpligtelse, på grundlag af art. 6, stk. 1, litra c i GDPR. Databehandlingen kan yderligere ske på grundlag af vores berettigede interesse i henhold til art. 6, stk. 1, litra f i GDPR. Der informeres om de enkelte retsgrundlag i de følgende afsnit i denne privatlivspolitik.

Modtagere af personoplysninger

Som led i vores forretningsvirksomhed samarbejder vi med forskellige eksterne instanser. Her er det til dels nødvendigt at videregive personoplysninger til disse eksterne instanser. Vi videregiver kun personoplysninger til eksterne instanser, hvis dette er nødvendigt som led i opfyldelse af kontrakt, hvis vi er juridisk forpligtet hertil, hvis vi har en berettiget interesse i henhold til art. 6, stk. 1, litra f i GDPR til videregivelse, eller hvis et andet retsgrundlag tillader videregivelse af data. Ved anvendelse af databehandlere videregiver vi kun personoplysninger på grundlag af en gyldig databehandleraftale.

Tilbagekaldelse af dit samtykke til databehandling

Mange databehandlingsprocesser er kun mulige med dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et allerede givet samtykke. Lovligheden af den databehandling, der er sket frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Indsigelsesret (art. 21 GDPR)

Hvis databehandlingen sker på grundlag af art. 6, stk. 1, litra e eller f i GDPR, har du til enhver tid ret til, af årsager der følger af din særlige situation, at gøre indsigelse mod behandlingen af dine personoplysninger; dette gælder også for profilering baseret på disse bestemmelser. Hvis du gør indsigelse, vil vi ikke længere behandle dine berørte personoplysninger, medmindre vi kan påvise tvingende beskyttelsesværdige grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller hvis behandlingen tjener til fastlæggelse, udøvelse eller forsvar af retskrav.

Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod behandlingen af personoplysninger vedrørende dig med henblik på sådan markedsføring. Hvis du gør indsigelse, vil dine personoplysninger derefter ikke længere blive anvendt til formål vedrørende direkte markedsføring.

Klageret ved den ansvarlige tilsynsmyndighed

I tilfælde af overtrædelser af GDPR har de registrerede en klageret ved en tilsynsmyndighed, især i den medlemsstat, hvor de har deres sædvanlige opholdssted, arbejdssted eller stedet for den formodede overtrædelse. Klageretten består uden at det berører andre forvaltningsretlige eller retslige klagemuligheder.

Ret til dataportabilitet

Du har ret til at få udleveret data, som vi behandler automatiseret på grundlag af dit samtykke eller i opfyldelse af en kontrakt, til dig selv eller til en tredjemand i et almindeligt, maskinlæsbart format. Såfremt du kræver direkte overførsel af data til en anden ansvarlig, sker dette kun, for så vidt det er teknisk muligt.

Oplysning, berigtigelse og sletning

Du har inden for rammerne af de gældende lovmæssige bestemmelser til enhver tid ret til gratis oplysning om dine lagrede personoplysninger, deres oprindelse og modtagere samt formålet med databehandlingen og evt. ret til berigtigelse eller sletning af disse data.

Ret til begrænsning af behandling

Du har ret til at kræve begrænsning af behandlingen af dine personoplysninger. Til dette formål kan du til enhver tid kontakte os.

SSL- eller TLS-kryptering

Denne side benytter af sikkerhedshensyn og til beskyttelse af overførslen af fortroligt indhold, såsom ordrer eller forespørgsler, som du sender til os som sideoperatør, en SSL- eller TLS-kryptering. En krypteret forbindelse kan genkendes på, at browserens adresselinje skifter fra „http://“ til „https://“, og på låsesymbolet i din browserlinje.

Indsigelse mod reklame-e-mails

Det er hermed forbudt at bruge de kontaktoplysninger, der er offentliggjort i forbindelse med oplysningspligten, til fremsendelse af uopfordret reklame og informationsmateriale. Operatørerne af siderne forbeholder sig udtrykkeligt ret til retslige skridt i tilfælde af uopfordret fremsendelse af reklameinformation, f.eks. via spam-e-mails.

4. Dataindsamling ved besøg i denne shop

4.1 Cookies

Vi benytter udelukkende teknisk nødvendige cookies i denne webshop. Disse cookies er påkrævede for, at shoppen fungerer — især til:

• styring af din login-session (såfremt du har logget ind via Vinolin-login),

• styring af din indkøbskurv,

• sikker gennemførelse af bestillings- og betalingsprocessen,

• en teknisk identifikation af din session i KI-Sommelier-chatten (Conversation-ID).

Disse cookies sættes på grundlag af § 25, stk. 2, nr. 2 i TDDDG uden samtykke, da de er absolut nødvendige for levering af de tjenester, du udtrykkeligt har ønsket. Retsgrundlaget for den dermed forbundne databehandling er art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt) eller art. 6, stk. 1, litra f i GDPR (berettiget interesse i en sikker og funktionel drift).

Vi benytter ikke cookies til tracking, analyse eller marketing. Vi giver derfor afkald på et cookie-banner.

Du kan indstille din browser således, at du bliver informeret om sætning af cookies og kun tillader cookies i enkelte tilfælde eller generelt udelukker dem. Ved deaktivering af teknisk nødvendige cookies er funktionaliteten af denne shop begrænset.

4.2 Server-logfiler

Ved opkald af denne webshop indsamles informationer automatisk via infrastrukturen hos vores platform-udbyder Vinolin (jf. afsnit 2) i såkaldte server-logfiler, som din browser automatisk overfører. Dette er: Browsertype og browserversion, anvendt operativsystem, referer-URL, hostnavn for den tilgåede computer, tidspunkt for serverforespørgslen, IP-adresse.

En sammenføring af disse data med andre datakilder foretages ikke. Indsamlingen af disse data sker på grundlag af art. 6, stk. 1, litra f i GDPR. Vi har en berettiget interesse i den teknisk fejlfri levering af denne shop og i sikkerheden af vores systemer. Logfilerne slettes som regel automatisk efter 30 dage.

5. Slutkundekonto og login (account.vinolin.com)

5.1 Central login-tjeneste

For login i denne shop bruger vi den centrale login-tjeneste fra Vinolin UG (haftungsbeschränkt) under domænet account.vinolin.com. Denne tjeneste gør det muligt for dig at købe ind i alle Vinolin-shops med en enkelt konto uden at skulle oprette en separat konto i hver shop.

Ansvarlig for behandlingen af dine kontodata som led i denne login-tjeneste er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn, Tyskland. Den gældende privatlivspolitik for dette findes under https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og ved login via Vinolin-kontoen behandles især følgende data:

• Fornavn, efternavn (valgfrit køn og profilbillede)

• E-mailadresse og e-mail-verifikationsstatus

• Telefonnummer (valgfrit)

• Fødselsdato (som led i aldersangivelse)

• Password-hash, session-token, OAuth-tokens

• IP-adresse og User-Agent på tidspunktet for login

5.3 Hvornår videregives dine data til os?

Først så snart du foretager et køb i vores shop eller tilmelder dig vores nyhedsbrev, videregives de data, der er nødvendige til disse formål, fra Vinolin til os som shop-operatør. Fra dette tidspunkt er vi ansvarlige for behandlingen af de data, der er forbundet med bestillingen eller nyhedsbrevet (jf. afsnit 6 og 8).

6. Ordrebehandling i shoppen

6.1 Hvilke data behandles ved en bestilling?

Som led i en bestilling behandler vi de data, der er nødvendige for kontraktbehandlingen. Disse indsamles dels direkte fra dig, dels stilles de til rådighed via Vinolin-kontoen eller via betalingsudbyderen:

Stam- og kontaktdata (via Vinolin-konto):

• Fornavn og efternavn, e-mailadresse, evt. telefonnummer

• Fødselsdato (til aldersangivelse i henhold til beskyttelse af mindreårige)

Adresse- og betalingsdata (via betalingsudbyderen Stripe, jf. afsnit 6.3):

• Leverings- og faktureringsadresse

• Betalingsdata (f.eks. kreditkort-token; fuldstændige kortdata gemmes ikke hos os)

Bestillingsdata:

• Bestillingsnummer, bestillingspositioner, mængder, priser

• Bestillingsstatus, forsendelsesstatus

• Faktura-dokumenter

6.2 Retsgrundlag og opbevaringsvarighed

Behandlingen af bestillingsdata sker på grundlag af art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt). Bestillingsdata, der er relevante for bogføringen (især fakturaer), opbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Retsgrundlaget herfor er art. 6, stk. 1, litra c i GDPR (retlig forpligtelse).

6.3 Betalingsbehandling via Stripe

Betalingsbehandlingen i denne shop sker via betalingsudbyderen Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betale med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe er som led i betalingsbehandlingen selvstændig ansvarlig i henhold til art. 4 nr. 7 i GDPR. Du indtaster dine betalingsdata (især kort- og bankforbindelsesdata, leverings- og faktureringsadresse) direkte hos Stripe. Stripe behandler disse data under eget ansvar til betalingsbehandling samt til opfyldelse af lovmæssige forpligtelser (især inden for området forebyggelse af hvidvask).

Vi videregiver kun din e-mailadresse til Stripe for at muliggøre, at Stripe kan identificere din bestilling. Fra Stripe modtager vi status-informationer om betalingen samt den leveringsadresse, der er nødvendig for forsendelsen.

Yderligere informationer finder du i privatlivspolitikken for Stripe under https://stripe.com/de/privacy.

6.4 Betalingsbehandling via PayPal

Såfremt du vælger betaling med PayPal, sker betalingsbehandlingen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er som led i betalingsbehandlingen selvstændig ansvarlig. Du indtaster dine betalingsdata direkte hos PayPal. PayPal behandler disse data under eget ansvar. Yderligere informationer finder du i privatlivspolitikken for PayPal under https://www.paypal.com/de/legalhub/privacy-full.

6.5 Forsendelse af varen

Vi håndterer selv forsendelsen via en af os bestilt forsendelsestjeneste (Hermes). Hertil videregiver vi dine leverings- og evt. kontaktoplysninger (e-mailadresse, telefonnummer) til forsendelsestjenesten. Retsgrundlaget er art. 6, stk. 1, litra b i GDPR.

6.6 Forsendelse af ordrebekræftelser og status-e-mails

Som led i ordrebehandlingen modtager du automatiserede e-mails (ordrebekræftelse, forsendelsesbekræftelse, statusinformationer). Den tekniske forsendelse sker via infrastrukturen hos vores platform-udbyder Vinolin og håndteres via underdatabehandleren Amazon Web Services EMEA SARL (jf. afsnit 2).

7. KI-Sommelier

I denne shop står en KI-støttet sommelier til rådighed, som kan anbefale passende vine fra vores sortiment baseret på dine smagspræferencer.

7.1 Anonym brug

Du kan også bruge KI-Sommelieren uden login. Før første brug skal du acceptere behandlingen af dine input. Ved anonym brug gemmes samtaleforløbet; en IP-adresse registreres ikke her, så en genkendelse af din person over flere sessioner ikke er mulig.

7.2 Brug med logget konto

Hvis du er logget ind via din Vinolin-konto, overføres dit navn yderligere for at muliggøre en mere personlig rådgivning. Fremover kan en shop-overordnet smagsprofil, der administreres via Vinolin-kontoen, også inddrages, såfremt du har givet samtykke til oprettelse og brug af en sådan profil.

7.3 Ansvarlig

Ansvarlig for levering af KI-Sommelieren som led i denne shop er Ökologischer Land- & Weinbau Seitz som shop-operatør. Vinolin behandler de data, der opstår i Sommelier-dialogen, som databehandler på vegne af shop-operatøren (jf. afsnit 2). Behandlingen af den shop-overordnede smagsprofil sker af Vinolin under eget ansvar; detaljer og muligheden for samtykke eller tilbagekaldelse finder du i privatlivspolitikken for Vinolin.

7.4 KI-behandling via Google Vertex AI

Til generering af KI-svarene overføres dine input samt evt. dit navn til Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i et datacenter i Frankfurt am Main (Tyskland). Ifølge oplysninger fra Google behandles de overførte data udelukkende til generering af det pågældende svar, gemmes ikke permanent og anvendes ikke til træningsformål.

7.5 Retsgrundlag og opbevaringsvarighed

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR, som du giver før chatten begynder. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden.

8. Nyhedsbrev

8.1 Tilmelding med Double-Opt-In

På denne shops hjemmeside kan du tilmelde dig vores nyhedsbrev. Tilmeldingen sker via Double-Opt-In-proceduren: Efter indtastning af din e-mailadresse modtager du en bekræftelses-e-mail med et bekræftelseslink. Først efter klik på linket bliver du optaget i vores distributionsliste.

8.2 Hvilke data behandles?

Som led i tilmeldingen til nyhedsbrevet behandler vi:

• din e-mailadresse

• bekræftelsesstatus (Pending / Verified / Unsubscribed)

• bekræftelses- og afmeldings-token

• tidsstempler for tilmelding og bekræftelse

8.3 Forsendelse og teknisk levering

Vi håndterer forsendelsen af nyhedsbreve teknisk via infrastrukturen hos vores platform-udbyder Vinolin. Hertil anvendes Amazon Web Services EMEA SARL (jf. afsnit 2) som underdatabehandler. Vi forbliver i den henseende ansvarlige; Vinolin og AWS er udelukkende inddraget som databehandlere.

8.4 Retsgrundlag og tilbagekaldelse

Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR. Du kan til enhver tid tilbagekalde dit samtykke ved at klikke på afmeldingslinket i hvert nyhedsbrev eller ved at sende os en tilsvarende meddelelse til mail@oeko-seitz.de. Lovligheden af den databehandling, der er sket frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.

Efter tilbagekaldelse fjernes dine data fra den aktive nyhedsbrev-liste. Vi opbevarer evt. et bevis på dit samtykke og tilbagekaldelsen for at overholde vores bevispligt (art. 6, stk. 1, litra f i GDPR — berettiget interesse i bevismulighed).

9. Aktualitet af denne privatlivspolitik

Vi forbeholder os retten til at tilpasse denne privatlivspolitik ved væsentlige ændringer. Den til enhver tid aktuelle version er tilgængelig på vores hjemmeside.

Status: Maj 2026