Personvernerklæring

1. Personvern med et blikk

Generell informasjon

Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettbutikken eller foretar et kjøp. Personopplysninger er alle data som kan brukes til å identifisere deg personlig. Utfyllende informasjon om personvern finner du i personvernerklæringen som er oppført under denne teksten.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne nettbutikken er Ökologischer Land- & Weinbau Seitz. Fullstendig kontaktinformasjon finner du i avsnitt 3 under «Informasjon om ansvarlig instans».

Hvilke data samles inn?

Ved besøk og bruk av denne butikken behandles i hovedsak følgende data:

• Data du aktivt oppgir (f.eks. ved en bestilling, ved nyhetsbrevpåmelding, i KI-sommelier-chatten),

• Data som oppstår i forbindelse med kontraktsbehandling (f.eks. bestillingshistorikk),

• tekniske data som samles inn automatisk ved besøk på nettsiden (f.eks. IP-adresse, nettlesertype).

Hvorfor behandles dine data?

Databehandlingen skjer spesielt for kontraktsbehandling (bestilling, forsendelse, betaling), for å levere nettbutikken, for å oppfylle lovpålagte forpliktelser (f.eks. regnskap, skatt, beskyttelse av mindreårige) samt på grunnlag av ditt samtykke (f.eks. for nyhetsbrevet).

Hvilke rettigheter har du?

Du har til enhver tid rett til gratis informasjon, korrigering, sletting og begrensning av behandlingen av dine data, rett til dataportabilitet samt rett til innsigelse og klage til en tilsynsmyndighet. Detaljer finner du i avsnitt 3.

Hvem behandler dine data teknisk?

Denne nettbutikken drives via plattformen til Vinolin UG (haftungsbeschränkt). Vinolin behandler en del av dine data som databehandler på vegne av den ovennevnte ansvarlige. For visse funksjoner (spesielt den sentrale påloggingstjenesten og KI-sommelieren under Vinolins eget ansvar) er Vinolin selv ansvarlig; detaljer om dette finner du i avsnittene 5, 6 og 7.

2. Hosting og teknisk tilgjengeliggjøring

Nettbutikken drives på SaaS-plattformen «Vinolin Suite» av Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler personopplysningene som oppstår i denne butikken som databehandler på vegne av butikkoperatøren. Det er inngått en avtale om databehandling med Vinolin i henhold til art. 28 GDPR.

Vinolin benytter følgende underleverandører for teknisk tilgjengeliggjøring av plattformen:

• Vercel Inc. (USA, med globalt CDN) — Web-hosting og levering av statisk innhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Database-hosting

• Inngest, Inc. (USA) — Bakgrunnsjobb-behandling

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — Utsendelse av transaksjonse-poster (f.eks. ordrebekreftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funksjoner for sommelieren (jf. avsnitt 7)

Ved underleverandører med sete utenfor EU benyttes EUs standard kontraktsvilkår (SCCs) i henhold til art. 46 nr. 2 bokstav c GDPR; delvis foreligger det i tillegg en selv-sertifisering under EU-US Data Privacy Framework.

Behandlingen skjer for kontraktsmessig oppfyllelse overfor våre kunder (art. 6 nr. 1 bokstav b GDPR) samt på grunnlag av vår berettigede interesse i en sikker, rask og effektiv tilgjengeliggjøring av nettbutikken gjennom profesjonelle tilbydere (art. 6 nr. 1 bokstav f GDPR).

3. Generell informasjon og pliktig informasjon

Personvern

Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med lovpålagte personvernbestemmelser samt denne personvernerklæringen.

Vi gjør oppmerksom på at dataoverføring på internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetshull. Fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.

Informasjon om ansvarlig instans

Ansvarlig instans for databehandlingen i denne nettbutikken er:

Ökologischer Land- & Weinbau Seitz

Ulrich Seitz
Ritterberg 8
97953 Königheim
Telefon: +49 (0) 9341 – 41 54
E-post: mail@oeko-seitz.de

Skattenummer: 80135/06110

Lagringstid

Så fremt ingen mer spesifikk lagringstid er nevnt i denne personvernerklæringen, forblir dine personopplysninger hos oss inntil formålet med databehandlingen bortfaller. Hvis du fremmer et berettiget krav om sletting eller trekker tilbake samtykke til databehandling, vil dataene dine bli slettet, med mindre vi har andre juridisk tillatte grunner for lagring av dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsfrister i henhold til § 257 HGB / § 147 AO; vanligvis ti år); i sistnevnte tilfelle skjer sletting etter at disse grunnene har bortfalt.

Generell informasjon om rettslig grunnlag for databehandling

Dersom du har samtykket til databehandling, behandler vi dine personopplysninger på grunnlag av art. 6 nr. 1 bokstav a GDPR. Er dine data nødvendige for kontraktsmessig oppfyllelse eller for gjennomføring av før-kontraktuelle tiltak, behandler vi dine data på grunnlag av art. 6 nr. 1 bokstav b GDPR. Videre behandler vi dine data, såfremt dette er nødvendig for å oppfylle en rettslig forpliktelse, på grunnlag av art. 6 nr. 1 bokstav c GDPR. Databehandling kan videre skje på grunnlag av vår berettigede interesse i henhold til art. 6 nr. 1 bokstav f GDPR. Det informeres om de respektive gjeldende rettslige grunnlag i hvert enkelt tilfelle i de følgende avsnittene i denne personvernerklæringen.

Mottakere av personopplysninger

Innenfor rammen av vår forretningsvirksomhet samarbeider vi med ulike eksterne instanser. Det er delvis også nødvendig med overføring av personopplysninger til disse eksterne instansene. Vi videreformidler kun personopplysninger til eksterne instanser dersom dette er nødvendig for kontraktsmessig oppfyllelse, dersom vi er rettslig forpliktet til det, dersom vi har en berettiget interesse i henhold til art. 6 nr. 1 bokstav f GDPR i videreformidlingen, eller hvis et annet rettslig grunnlag tillater dataoverføringen. Ved bruk av databehandlere videreformidler vi kun personopplysninger på grunnlag av en gyldig avtale om databehandling.

Tilbakekalling av ditt samtykke til databehandling

Mange databehandlingsoperasjoner er kun mulige med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake et allerede gitt samtykke. Lovligheten av databehandlingen som er utført frem til tilbakekallingen, forblir uberørt av tilbakekallingen.

Innsigelsesrett (art. 21 GDPR)

Når databehandlingen skjer på grunnlag av art. 6 nr. 1 bokstav e eller f GDPR, har du til enhver tid rett til, av grunner som skyldes din spesielle situasjon, å fremme innsigelse mot behandlingen av dine personopplysninger; dette gjelder også for profilering basert på disse bestemmelsene. Hvis du fremmer innsigelse, vil vi ikke lenger behandle dine berørte personopplysninger, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastsette, utøve eller forsvare rettskrav.

Hvis dine personopplysninger behandles for direkte markedsføring, har du rett til når som helst å fremme innsigelse mot behandlingen av personopplysninger som gjelder deg for formål med slik reklame. Hvis du fremmer innsigelse, vil dine personopplysninger deretter ikke lenger bli brukt til formål med direkte markedsføring.

Klagerett til ansvarlig tilsynsmyndighet

I tilfelle brudd på GDPR har den berørte personen rett til å klage til en tilsynsmyndighet, særlig i medlemsstaten hvor vedkommende har sitt vanlige bosted, arbeidssted eller stedet der det antatte bruddet fant sted. Klageretten eksisterer uten at det påvirker andre administrative eller rettslige rettsmidler.

Rett til dataportabilitet

Du har rett til å få data som vi behandler automatisk på grunnlag av ditt samtykke eller oppfyllelse av en kontrakt, utlevert til deg eller til en tredjepart i et vanlig, maskinlesbart format. Dersom du krever direkte overføring av dataene til en annen behandlingsansvarlig, skjer dette kun i den grad det er teknisk gjennomførbart.

Innsyn, korrigering og sletting

Du har innenfor rammen av gjeldende lovbestemmelser til enhver tid rett til gratis informasjon om dine lagrede personopplysninger, deres opprinnelse og mottaker samt formålet med databehandlingen og eventuelt rett til korrigering eller sletting av disse dataene.

Rett til begrensning av behandling

Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. For dette kan du når som helst kontakte oss.

SSL- eller TLS-kryptering

Denne siden benytter av sikkerhetshensyn og for å beskytte overføringen av konfidensielt innhold, som for eksempel bestillinger eller henvendelser som du sender til oss som sideoperatør, en SSL- eller TLS-kryptering. Du kan gjenkjenne en kryptert forbindelse ved at adresselinjen i nettleseren skifter fra «http://» til «https://» og ved lås-symbolet i nettleserlinjen.

Innsigelse mot reklame-e-poster

Bruk av kontaktdata publisert i forbindelse med informasjonsplikten (Impressum) for utsendelse av ikke uttrykkelig etterspurt reklame og informasjonsmateriell blir herved motsagt. Operatørene av sidene forbeholder seg uttrykkelig retten til rettslige skritt i tilfelle uoppfordret utsendelse av reklameinformasjon, for eksempel via spam-e-poster.

4. Datainnsamling ved besøk i denne butikken

4.1 Informasjonskapsler (Cookies)

Vi bruker utelukkende teknisk nødvendige informasjonskapsler i denne nettbutikken. Disse informasjonskapslene er nødvendige for at butikken skal fungere — spesielt for:

• administrasjon av din påloggingsøkt (dersom du har logget inn via Vinolin-pålogging),

• administrasjon av din handlekurv,

• sikker gjennomføring av bestillings- og betalingsprosessen,

• en teknisk identifikasjon av din økt i KI-sommelier-chatten (Conversation-ID).

Disse informasjonskapslene settes på grunnlag av § 25 nr. 2 nr. 2 TDDDG uten samtykke, da de er absolutt nødvendige for å levere tjenestene du uttrykkelig har ønsket. Rettslig grunnlag for den tilhørende databehandlingen er art. 6 nr. 1 bokstav b GDPR (kontraktsmessig oppfyllelse) hhv. art. 6 nr. 1 bokstav f GDPR (berettiget interesse i en sikker og funksjonsdyktig drift).

Vi bruker ingen informasjonskapsler for sporing, analyse eller markedsføring. Vi avstår derfor fra et informasjonskapsel-banner.

Du kan stille inn nettleseren din slik at du blir informert om bruk av informasjonskapsler og bare tillate dem i enkelttilfeller eller generelt utelukke dem. Ved deaktivering av teknisk nødvendige informasjonskapsler er funksjonaliteten til denne butikken begrenset.

4.2 Server-loggfiler

Ved forespørsel om denne nettbutikken registreres automatisk informasjon i såkalte server-loggfiler via infrastrukturen til vår plattformtilbyder Vinolin (jf. avsnitt 2), som nettleseren din automatisk overfører. Dette er: nettlesertype og nettleserversjon, operativsystem som brukes, referer-URL, vertsnavn for den tilgangsgivende datamaskinen, tidspunkt for serverforespørselen, IP-adresse.

En sammenslåing av disse dataene med andre datakilder foretas ikke. Registreringen av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f GDPR. Vi har en berettiget interesse i teknisk feilfri tilgjengeliggjøring av denne butikken og i sikkerheten til våre systemer. Loggene slettes vanligvis automatisk etter 30 dager.

5. Sluttbrukerkonto og pålogging (account.vinolin.com)

5.1 Sentral påloggingstjeneste

For pålogging i denne butikken bruker vi den sentrale påloggingstjenesten til Vinolin UG (haftungsbeschränkt) under domenet account.vinolin.com. Denne tjenesten gjør det mulig for deg å handle i alle Vinolin-butikker med en enkelt konto, uten å måtte opprette en separat konto i hver butikk.

Ansvarlig for behandlingen av dine kontodata innenfor rammen av denne påloggingstjenesten er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Personvernerklæringen som gjelder for dette finner du under https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og pålogging via Vinolin-kontoen behandles spesielt følgende data:

• Fornavn, etternavn (valgfritt kjønn og profilbilde)

• E-postadresse og e-postverifiseringsstatus

• Telefonnummer (valgfritt)

• Fødselsdato (innenfor rammen av aldersangivelsen)

• Passord-hash, sesjon-token, OAuth-tokens

• IP-adresse og User-Agent på tidspunktet for påloggingen

5.3 Når blir dine data videreformidlet til oss?

Først når du foretar et kjøp i butikken vår eller melder deg på nyhetsbrevet vårt, blir dataene som er nødvendige for disse formålene overført fra Vinolin til oss som butikkoperatør. Fra dette tidspunktet er vi ansvarlig for behandlingen av dataene knyttet til bestillingen hhv. nyhetsbrevet (jf. avsnitt 6 og 8).

6. Bestillingsbehandling i butikken

6.1 Hvilke data behandles ved en bestilling?

Innenfor rammen av en bestilling behandler vi dataene som er nødvendige for kontraktsbehandling. Disse blir delvis samlet inn direkte fra deg, delvis stilt til rådighet via Vinolin-kontoen eller via betalingstjenesteleverandøren:

Stam- og kontaktdata (via Vinolin-konto):

• Fornavn og etternavn, e-postadresse, ev. telefonnummer

• Fødselsdato (for aldersangivelse i henhold til beskyttelse av mindreårige)

Adresse- og betalingsdata (via betalingstjenesteleverandøren Stripe, jf. avsnitt 6.3):

• Leverings- og fakturaadresse

• Betalingsdata (f.eks. kredittkort-token; fullstendige kortdata lagres ikke hos oss)

Bestillingsdata:

• Bestillingsnummer, bestillingsposisjoner, mengder, priser

• Bestillingsstatus, forsendelsesstatus

• Fakturadokumenter

6.2 Rettslig grunnlag og lagringstid

Behandlingen av bestillingsdataene skjer på grunnlag av art. 6 nr. 1 bokstav b GDPR (kontraktsmessig oppfyllelse). Bestillingsdata som er relevante for regnskapet (spesielt fakturaer), oppbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Rettslig grunnlag for dette er art. 6 nr. 1 bokstav c GDPR (rettslig forpliktelse).

6.3 Betalingsbehandling via Stripe

Betalingsbehandlingen i denne butikken skjer via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du blant annet betale med kredittkort, Apple Pay, Google Pay eller Wero.

Stripe er selvstendig ansvarlig innenfor rammen av betalingsbehandlingen i betydningen av art. 4 nr. 7 GDPR. Du legger inn dine betalingsdata (spesielt kort- og bankforbindelsesdata, leverings- og fakturaadresse) direkte hos Stripe. Stripe behandler disse dataene på eget ansvar for betalingsbehandling samt for oppfyllelse av lovpålagte forpliktelser (spesielt innenfor området hvitvaskingsforebygging).

Vi overfører kun din e-postadresse til Stripe for å gjøre det mulig for Stripe å identifisere din bestilling. Fra Stripe mottar vi statusinformasjon om betalingen samt leveringsadressen som er nødvendig for forsendelsen.

Ytterligere informasjon finner du i personvernerklæringen til Stripe under https://stripe.com/de/privacy.

6.4 Betalingsbehandling via PayPal

Dersom du velger betaling med PayPal, skjer betalingsbehandlingen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er selvstendig ansvarlig innenfor rammen av betalingsbehandlingen. Du legger inn betalingsdataene dine direkte hos PayPal. PayPal behandler disse dataene på eget ansvar. Ytterligere informasjon finner du i personvernerklæringen til PayPal under https://www.paypal.com/de/legalhub/privacy-full.

6.5 Forsendelse av varene

Forsendelsen håndterer vi selv via en forsendelsestjenesteleverandør vi har engasjert (Hermes). For dette overfører vi din leverings- og eventuelt kontaktdetaljer (e-postadresse, telefonnummer) til forsendelsestjenesteleverandøren. Rettslig grunnlag er art. 6 nr. 1 bokstav b GDPR.

6.6 Utsendelse av ordrebekreftelser og status-e-poster

Innenfor rammen av bestillingsbehandlingen mottar du automatiserte e-poster (ordrebekreftelse, forsendelsesbekreftelse, statusinformasjon). Den tekniske utsendelsen skjer via infrastrukturen til vår plattformtilbyder Vinolin og håndteres via underleverandøren Amazon Web Services EMEA SARL (jf. avsnitt 2).

7. KI-sommelier

I denne butikken står en KI-støttet sommelier til din disposisjon, som kan anbefale passende viner fra vårt sortiment basert på dine smakspreferanser.

7.1 Anonym bruk

Du kan også bruke KI-sommelieren uten pålogging. Før første gangs bruk må du samtykke til behandlingen av dine inntastinger. Ved anonym bruk lagres samtaleforløpet; en IP-adresse registreres ikke i denne sammenhengen, slik at en gjenkjenning av din person over flere sesjoner ikke er mulig.

7.2 Bruk med pålogget konto

Hvis du er pålogget via din Vinolin-konto, blir i tillegg navnet ditt overført for å muliggjøre en mer personlig rådgivning. I fremtiden kan også en butikk-overskridende smaksprofil som forvaltes via Vinolin-kontoen inkluderes, forutsatt at du har samtykket til opprettelsen og bruken av en slik profil.

7.3 Ansvarlig

Ansvarlig for tilgjengeliggjøringen av KI-sommelieren innenfor rammen av denne butikken er Ökologischer Land- & Weinbau Seitz som butikkoperatør. Vinolin behandler dataene som oppstår i sommelier-dialogen som databehandler på vegne av butikkoperatøren (jf. avsnitt 2). Behandlingen av den butikk-overskridende smaksprofilen utføres av Vinolin på eget ansvar; detaljer og muligheten for samtykke hhv. tilbakekalling finner du i Vinolins personvernerklæring.

7.4 KI-behandling via Google Vertex AI

For generering av KI-svarene overføres dine inntastinger samt eventuelt navnet ditt til Google Ireland Ltd. (Google Vertex AI). Behandlingen skjer i et datasenter i Frankfurt am Main (Tyskland). Ifølge Google behandles de overførte dataene utelukkende for generering av det respektive svaret, lagres ikke permanent og brukes ikke til treningsformål.

7.5 Rettslig grunnlag og lagringstid

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a GDPR, som du gir før chatten begynner. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden.

8. Nyhetsbrev

8.1 Påmelding med Double-Opt-In

På nettsiden til denne butikken kan du melde deg på nyhetsbrevet vårt. Påmeldingen skjer i en Double-Opt-In-prosedyre: Etter at du har tastet inn e-postadressen din, mottar du en bekreftelses-e-post med en bekreftelseslenke. Først etter at du har klikket på lenken, blir du tatt opp i vår distribusjonsliste.

8.2 Hvilke data behandles?

Innenfor rammen av påmelding til nyhetsbrev behandler vi:

• Din e-postadresse

• Bekreftelsesstatus (Pending / Verified / Unsubscribed)

• Bekreftelses- og avmeldings-token

• Tidsstempel for påmelding og bekreftelse

8.3 Utsendelse og teknisk tilgjengeliggjøring

Utsendelsen av nyhetsbrevene håndterer vi teknisk via infrastrukturen til vår plattformtilbyder Vinolin. For dette brukes Amazon Web Services EMEA SARL (jf. avsnitt 2) som underleverandør. Vi forblir ansvarlig i denne sammenhengen; Vinolin og AWS er utelukkende involvert som databehandlere.

8.4 Rettslig grunnlag og tilbakekalling

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a GDPR. Du kan når som helst trekke tilbake samtykket ditt ved å klikke på avmeldingslenken i hvert nyhetsbrev eller sende oss en tilsvarende melding til mail@oeko-seitz.de. Lovligheten av databehandlingen som er utført frem til tilbakekallingen, forblir uberørt av tilbakekallingen.

Etter tilbakekalling blir dataene dine fjernet fra den aktive nyhetsbrev-distribusjonslisten. Vi oppbevarer eventuelt et bevis på ditt samtykke og tilbakekallingen for å oppfylle vår bevisplikt (art. 6 nr. 1 bokstav f GDPR — berettiget interesse i bevisbarhet).

9. Aktualitet av denne personvernerklæringen

Vi forbeholder oss retten til å tilpasse denne personvernerklæringen ved vesentlige endringer. Den til enhver tid aktuelle versjonen er tilgjengelig på vår nettside.

Status: Mai 2026