Déclaration de protection des données

1. Protection des données en un coup d'œil

Remarques générales

Les remarques suivantes donnent un aperçu simple de ce qu'il advient de vos données personnelles lorsque vous visitez cette boutique en ligne ou effectuez un achat. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans la déclaration de protection des données figurant sous ce texte.

Qui est responsable ?

La personne responsable du traitement des données dans cette boutique en ligne est Ökologischer Land- & Weinbau Seitz. Vous trouverez les coordonnées complètes à la section 3 sous « Remarque concernant l'organisme responsable ».

Quelles données sont collectées ?

Lors de la visite et de l'utilisation de cette boutique, les données suivantes sont essentiellement traitées :

• Les données que vous communiquez activement (par ex. lors d'une commande, lors de l'inscription à la newsletter, dans le chat du sommelier IA),

• Les données générées dans le cadre de l'exécution du contrat (par ex. historique des commandes),

• Les données techniques collectées automatiquement lors de la visite du site web (par ex. adresse IP, type de navigateur).

À quelle fin vos données sont-elles traitées ?

Le traitement des données est effectué notamment pour l'exécution du contrat (commande, expédition, paiement), la mise à disposition de la boutique en ligne, le respect des obligations légales (par ex. comptabilité, impôts, protection des mineurs) ainsi que sur la base de votre consentement (par ex. pour la newsletter).

Quels sont vos droits ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations, de rectifier, d'effacer et de limiter le traitement de vos données, de bénéficier de la portabilité des données ainsi que de vous opposer et de déposer une plainte auprès d'une autorité de contrôle. Vous trouverez les détails à la section 3.

Qui traite vos données techniquement ?

Cette boutique en ligne est exploitée via la plateforme de Vinolin UG (responsabilité limitée). Vinolin traite une partie de vos données en tant que sous-traitant pour le compte du responsable susmentionné. Pour certaines fonctions (notamment le service de connexion central et le sommelier IA sous la propre responsabilité de Vinolin), Vinolin est lui-même responsable ; vous trouverez des détails à ce sujet dans les sections 5, 6 et 7.

2. Hébergement et mise à disposition technique

La boutique en ligne est exploitée sur la plateforme SaaS « Vinolin Suite » de Vinolin UG (responsabilité limitée), Bildungscampus 11, 74076 Heilbronn. Vinolin traite les données personnelles générées dans cette boutique en tant que sous-traitant pour le compte de l'exploitant de la boutique. Un contrat de sous-traitance conforme à l'art. 28 du RGPD a été conclu avec Vinolin.

Vinolin utilise les sous-traitants suivants pour la mise à disposition technique de la plateforme :

• Vercel Inc. (États-Unis, avec CDN mondial) — Hébergement web et livraison de contenu statique

• Neon Inc. (États-Unis, traitement des données à Francfort-sur-le-Main) — Hébergement de bases de données

• Inngest, Inc. (États-Unis) — Traitement des tâches en arrière-plan

• Amazon Web Services EMEA SARL (Luxembourg, traitement des données à Francfort-sur-le-Main) — Envoi d'e-mails transactionnels (par ex. confirmations de commande)

• Google Ireland Ltd. (Irlande, traitement des données à Francfort-sur-le-Main) — Fonctions IA pour le sommelier (cf. section 7)

Pour les sous-traitants basés en dehors de l'UE, des clauses contractuelles types (CCT) conformes à l'art. 46 par. 2 lit. c du RGPD sont utilisées ; il existe parfois en outre une auto-certification dans le cadre du bouclier de protection des données UE-États-Unis (Data Privacy Framework).

Le traitement est effectué pour l'exécution du contrat vis-à-vis de nos clients (art. 6 par. 1 lit. b du RGPD) ainsi que sur la base de notre intérêt légitime à une mise à disposition sûre, rapide et efficace de la boutique en ligne par des prestataires professionnels (art. 6 par. 1 lit. f du RGPD).

3. Remarques générales et informations obligatoires

Protection des données

Nous prenons très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de protection des données.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l'accès par des tiers n'est pas possible.

Remarque sur l'organisme responsable

L'organisme responsable du traitement des données dans cette boutique en ligne est :

Ökologischer Land- & Weinbau Seitz

Ulrich Seitz
Ritterberg 8
97953 Königheim
Téléphone : +49 (0) 9341 – 41 54
E-mail : mail@oeko-seitz.de

Numéro d'identification fiscale : 80135/06110

Durée de conservation

Dans la mesure où aucune durée de conservation plus spécifique n'a été mentionnée dans la présente déclaration de protection des données, vos données personnelles restent en notre possession jusqu'à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande d'effacement légitime ou si vous révoquez votre consentement au traitement des données, vos données seront effacées, à moins que nous n'ayons d'autres motifs légalement admissibles pour la conservation de vos données personnelles (par ex. délais de conservation fiscaux ou commerciaux selon le § 257 du HGB / § 147 de l'AO ; en règle générale dix ans) ; dans ce dernier cas, l'effacement aura lieu après la disparition de ces motifs.

Remarques générales sur les bases juridiques du traitement des données

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6 par. 1 lit. a du RGPD. Si vos données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6 par. 1 lit. b du RGPD. En outre, nous traitons vos données, si cela est nécessaire pour remplir une obligation légale, sur la base de l'art. 6 par. 1 lit. c du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l'art. 6 par. 1 lit. f du RGPD. Les bases juridiques pertinentes au cas par cas sont indiquées dans les paragraphes suivants de la présente déclaration de protection des données.

Destinataires des données personnelles

Dans le cadre de nos activités commerciales, nous collaborons avec divers organismes externes. Dans ce contexte, une transmission de données personnelles à ces organismes externes est parfois nécessaire. Nous ne transmettons des données personnelles à des organismes externes que si cela est nécessaire dans le cadre de l'exécution d'un contrat, si nous y sommes légalement obligés, si nous avons un intérêt légitime à la transmission selon l'art. 6 par. 1 lit. f du RGPD ou si une autre base juridique autorise la transmission des données. Lors de l'utilisation de sous-traitants, nous ne transmettons des données personnelles que sur la base d'un contrat de sous-traitance valide.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement exprès. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu'à la révocation reste inchangée par celle-ci.

Droit d'opposition (art. 21 du RGPD)

Lorsque le traitement des données est effectué sur la base de l'art. 6 par. 1 lit. e ou f du RGPD, vous avez à tout moment le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles ; ceci vaut également pour le profilage fondé sur ces dispositions. Si vous vous y opposez, nous ne traiterons plus vos données personnelles concernées, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

Si vos données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles aux fins d'une telle prospection. Si vous vous opposez, vos données personnelles ne seront plus utilisées à des fins de prospection directe.

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d'un droit de recours auprès d'une autorité de contrôle, en particulier dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours s'exerce sans préjudice de tout autre recours administratif ou juridictionnel.

Droit à la portabilité des données

Vous avez le droit de faire transmettre les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat à vous-même ou à un tiers dans un format courant et lisible par machine. Si vous demandez la transmission directe des données à un autre responsable, cela ne sera fait que dans la mesure où cela est techniquement réalisable.

Accès, rectification et effacement

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leurs destinataires ainsi que la finalité du traitement des données et, le cas échéant, un droit de rectification ou d'effacement de ces données.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment.

Chiffrement SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un chiffrement SSL ou TLS. Vous reconnaissez une connexion chiffrée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et à l'icône de cadenas dans la barre de votre navigateur.

Opposition aux e-mails publicitaires

L'utilisation des coordonnées publiées dans le cadre de l'obligation de mentions légales pour l'envoi de publicité et de matériel d'information non expressément demandés est par la présente refusée. Les exploitants des sites se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple par des e-mails de spam.

4. Collecte de données lors de la visite de cette boutique

4.1 Cookies

Nous utilisons exclusivement des cookies techniquement nécessaires dans cette boutique en ligne. Ces cookies sont requis pour que la boutique fonctionne — notamment pour :

• la gestion de votre session de connexion (si vous vous êtes connecté via la connexion Vinolin),

• la gestion de votre panier,

• le traitement sécurisé du processus de commande et de paiement,

• une identification technique de votre session lors du chat du sommelier IA (Conversation-ID).

Ces cookies sont installés sur la base du § 25 al. 2 n° 2 du TDDDG sans consentement, car ils sont absolument nécessaires à la mise à disposition des services que vous avez expressément demandés. La base juridique pour le traitement des données qui y est associé est l'art. 6 par. 1 lit. b du RGPD (exécution du contrat) ou l'art. 6 par. 1 lit. f du RGPD (intérêt légitime à une exploitation sûre et fonctionnelle).

Nous n'utilisons aucun cookie pour le suivi, l'analyse ou le marketing. Nous renonçons donc à une bannière de cookies.

Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à n'autoriser les cookies que dans des cas individuels ou à les exclure généralement. La désactivation des cookies techniquement nécessaires limite la fonctionnalité de cette boutique.

4.2 Fichiers journaux de serveur

Lors de l'appel de cette boutique en ligne, des informations sont automatiquement collectées via l'infrastructure de notre fournisseur de plateforme Vinolin (cf. section 2) dans des fichiers journaux de serveur, que votre navigateur transmet automatiquement. Il s'agit de : type et version du navigateur, système d'exploitation utilisé, URL de référence, nom d'hôte de l'ordinateur accédant, heure de la requête serveur, adresse IP.

Une combinaison de ces données avec d'autres sources de données n'est pas effectuée. La collecte de ces données est effectuée sur la base de l'art. 6 par. 1 lit. f du RGPD. Nous avons un intérêt légitime à la mise à disposition techniquement sans erreur de cette boutique et à la sécurité de nos systèmes. Les journaux sont en règle générale automatiquement effacés après 30 jours.

5. Compte client et connexion (account.vinolin.com)

5.1 Service de connexion central

Pour la connexion dans cette boutique, nous utilisons le service de connexion central de Vinolin UG (responsabilité limitée) sous le domaine account.vinolin.com. Ce service vous permet d'acheter avec un seul compte dans toutes les boutiques Vinolin, sans avoir à créer un compte séparé dans chaque boutique.

Le responsable du traitement de vos données de compte dans le cadre de ce service de connexion est Vinolin UG (responsabilité limitée), Bildungscampus 11, 74076 Heilbronn. Vous trouverez la déclaration de protection des données applicable à cet effet sur https://vinolin.com/datenschutz.

5.2 Quelles données sont traitées ?

Lors de l'inscription et de la connexion via le compte Vinolin, les données suivantes sont notamment traitées :

• Prénom, nom (optionnel : sexe et photo de profil)

• Adresse e-mail et statut de vérification de l'e-mail

• Numéro de téléphone (optionnel)

• Date de naissance (dans le cadre de l'indication de l'âge)

• Hash de mot de passe, jeton de session, jetons OAuth

• Adresse IP et agent utilisateur au moment de la connexion

5.3 Quand vos données nous sont-elles transmises ?

Ce n'est qu'une fois que vous effectuez un achat dans notre boutique ou que vous vous inscrivez à notre newsletter que les données nécessaires à ces fins sont transmises par Vinolin à nous, en tant qu'exploitant de la boutique. À partir de ce moment, nous sommes responsables du traitement des données liées à la commande ou à la newsletter (cf. sections 6 et 8).

6. Traitement des commandes dans la boutique

6.1 Quelles données sont traitées lors d'une commande ?

Dans le cadre d'une commande, nous traitons les données nécessaires à l'exécution du contrat. Celles-ci sont en partie collectées directement auprès de vous, en partie fournies via le compte Vinolin ou via le prestataire de services de paiement :

Données de base et de contact (via le compte Vinolin) :

• Prénom et nom, adresse e-mail, éventuellement numéro de téléphone

• Date de naissance (pour l'indication de l'âge conformément à la protection des mineurs)

Données d'adresse et de paiement (via le prestataire de services de paiement Stripe, cf. section 6.3) :

• Adresse de livraison et de facturation

• Données de paiement (par ex. jeton de carte de crédit ; les données complètes de la carte ne sont pas enregistrées chez nous)

Données de commande :

• Numéro de commande, articles commandés, quantités, prix

• Statut de la commande, statut de l'expédition

• Documents de facturation

6.2 Base juridique et durée de conservation

Le traitement des données de commande est effectué sur la base de l'art. 6 par. 1 lit. b du RGPD (exécution du contrat). Les données de commande pertinentes pour la comptabilité (notamment les factures) sont conservées pendant dix (10) ans conformément au § 257 du HGB / § 147 de l'AO. La base juridique à cet effet est l'art. 6 par. 1 lit. c du RGPD (obligation légale).

6.3 Traitement des paiements via Stripe

Le traitement des paiements dans cette boutique s'effectue via le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. Via Stripe, vous pouvez payer notamment par carte de crédit, Apple Pay, Google Pay ou Wero.

Stripe est un responsable indépendant du traitement dans le cadre du traitement des paiements au sens de l'art. 4 n° 7 du RGPD. Vous saisissez vos données de paiement (notamment les données de carte et de coordonnées bancaires, l'adresse de livraison et de facturation) directement chez Stripe. Stripe traite ces données sous sa propre responsabilité pour le traitement des paiements ainsi que pour le respect des obligations légales (notamment dans le domaine de la lutte contre le blanchiment d'argent).

Nous transmettons à Stripe uniquement votre adresse e-mail afin de permettre à Stripe d'identifier votre commande. Nous recevons de Stripe des informations sur le statut du paiement ainsi que l'adresse de livraison nécessaire à l'expédition.

Vous trouverez de plus amples informations dans la déclaration de protection des données de Stripe sur https://stripe.com/de/privacy.

6.4 Traitement des paiements via PayPal

Si vous optez pour le paiement avec PayPal, le traitement des paiements s'effectue via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal est un responsable indépendant du traitement dans le cadre du traitement des paiements. Vous saisissez vos données de paiement directement chez PayPal. PayPal traite ces données sous sa propre responsabilité. Vous trouverez de plus amples informations dans la déclaration de protection des données de PayPal sur https://www.paypal.com/de/legalhub/privacy-full.

6.5 Expédition de la marchandise

Nous gérons nous-mêmes l'expédition via un prestataire de services d'expédition que nous avons mandaté (Hermes). À cet effet, nous transmettons vos données de livraison et, le cas échéant, vos coordonnées (adresse e-mail, numéro de téléphone) au prestataire de services d'expédition. La base juridique est l'art. 6 par. 1 lit. b du RGPD.

6.6 Envoi de confirmations de commande et d'e-mails de statut

Dans le cadre du traitement des commandes, vous recevez des e-mails automatisés (confirmation de commande, confirmation d'expédition, informations de statut). L'envoi technique s'effectue via l'infrastructure de notre fournisseur de plateforme Vinolin et est traité via le sous-traitant Amazon Web Services EMEA SARL (cf. section 2).

7. Sommelier IA

Dans cette boutique, un sommelier assisté par IA est à votre disposition, capable de vous recommander des vins adaptés de notre assortiment en fonction de vos préférences gustatives.

7.1 Utilisation anonyme

Vous pouvez également utiliser le sommelier IA sans inscription. Avant la première utilisation, vous devez accepter le traitement de vos entrées. En cas d'utilisation anonyme, l'historique de la conversation est enregistré ; aucune adresse IP n'est collectée ici, de sorte qu'une reconnaissance de votre personne sur plusieurs sessions n'est pas possible.

7.2 Utilisation avec un compte connecté

Si vous êtes connecté via votre compte Vinolin, votre nom est également transmis afin de vous permettre un conseil plus personnel. À l'avenir, un profil gustatif inter-boutiques géré via le compte Vinolin pourra également être inclus, dans la mesure où vous avez consenti à la création et à l'utilisation d'un tel profil.

7.3 Responsable

Le responsable de la mise à disposition du sommelier IA dans le cadre de cette boutique est Ökologischer Land- & Weinbau Seitz en tant qu'exploitant de la boutique. Vinolin traite les données générées dans le dialogue avec le sommelier en tant que sous-traitant pour le compte de l'exploitant de la boutique (cf. section 2). Le traitement du profil gustatif inter-boutiques est effectué par Vinolin sous sa propre responsabilité ; vous trouverez des détails ainsi que la possibilité de donner ou de révoquer votre consentement dans la déclaration de protection des données de Vinolin.

7.4 Traitement IA via Google Vertex AI

Pour générer les réponses de l'IA, vos entrées ainsi que, le cas échéant, votre nom sont transmis à Google Ireland Ltd. (Google Vertex AI). Le traitement s'effectue dans un centre de données à Francfort-sur-le-Main (Allemagne). Selon les indications de Google, les données transmises sont traitées exclusivement pour la génération de la réponse respective, ne sont pas enregistrées de manière permanente et ne sont pas utilisées à des fins d'entraînement.

7.5 Base juridique et durée de conservation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6 par. 1 lit. a du RGPD, que vous donnez avant le début du chat. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

8. Newsletter

8.1 Inscription avec double opt-in

Sur le site web de cette boutique, vous pouvez vous inscrire à notre newsletter. L'inscription s'effectue via la procédure de double opt-in : après avoir saisi votre adresse e-mail, vous recevez un e-mail de confirmation avec un lien de confirmation. Ce n'est qu'après avoir cliqué sur le lien que vous serez intégré à notre liste de diffusion.

8.2 Quelles données sont traitées ?

Dans le cadre de l'inscription à la newsletter, nous traitons :

• Votre adresse e-mail

• Statut de confirmation (en attente / vérifié / désinscrit)

• Jeton de confirmation et de désinscription

• Horodatage de l'inscription et de la confirmation

8.3 Envoi et mise à disposition technique

Nous gérons techniquement l'envoi de la newsletter via l'infrastructure de notre fournisseur de plateforme Vinolin. À cet effet, Amazon Web Services EMEA SARL (cf. section 2) est utilisé en tant que sous-traitant. Nous restons à cet égard responsables ; Vinolin et AWS sont exclusivement impliqués en tant que sous-traitants.

8.4 Base juridique et révocation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6 par. 1 lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le lien de désinscription dans chaque newsletter ou en nous envoyant une notification correspondante à mail@oeko-seitz.de. La légalité du traitement des données effectué jusqu'à la révocation reste inchangée par celle-ci.

Après révocation, vos données seront retirées de la liste de diffusion active de la newsletter. Nous conservons, le cas échéant, une preuve de votre consentement et de la révocation afin de satisfaire à notre obligation de preuve (art. 6 par. 1 lit. f du RGPD — intérêt légitime à la prouvabilité).

9. Actualité de cette déclaration de protection des données

Nous nous réservons le droit d'adapter cette déclaration de protection des données en cas de modifications importantes. La version actuelle est disponible sur notre site web.

Mise à jour : mai 2026