Polityka prywatności

1. Ochrona danych w skrócie

Informacje ogólne

Poniższe informacje stanowią prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania naszego sklepu internetowego lub dokonywania zakupów. Dane osobowe to wszelkie dane, dzięki którym można Cię osobiście zidentyfikować. Szczegółowe informacje na temat ochrony danych znajdziesz w polityce prywatności zamieszczonej pod tym tekstem.

Kto jest odpowiedzialny?

Za przetwarzanie danych w tym sklepie internetowym odpowiada Ökologischer Land- & Weinbau Seitz. Pełne dane kontaktowe znajdują się w sekcji 3 w punkcie „Informacja o podmiocie odpowiedzialnym”.

Jakie dane są zbierane?

Podczas odwiedzania i korzystania z tego sklepu przetwarzane są zasadniczo następujące dane:

• dane, które przekazujesz aktywnie (np. podczas składania zamówienia, zapisu na newsletter, na czacie z sommelierem AI),

• dane powstające w ramach realizacji umowy (np. historia zamówień),

• dane techniczne zbierane automatycznie podczas odwiedzania strony internetowej (np. adres IP, typ przeglądarki).

W jakim celu przetwarzane są Twoje dane?

Przetwarzanie danych odbywa się w szczególności w celu realizacji umowy (zamówienie, wysyłka, płatność), udostępnienia sklepu internetowego, wypełnienia obowiązków prawnych (np. księgowość, podatki, ochrona nieletnich), a także na podstawie Twojej zgody (np. w przypadku newslettera).

Jakie masz prawa?

W każdej chwili masz prawo do bezpłatnego uzyskania informacji o swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także do wniesienia sprzeciwu oraz skargi do organu nadzorczego. Szczegóły znajdują się w sekcji 3.

Kto technicznie przetwarza Twoje dane?

Ten sklep internetowy jest obsługiwany za pośrednictwem platformy Vinolin UG (haftungsbeschränkt). Vinolin przetwarza część Twoich danych jako podmiot przetwarzający w imieniu wyżej wymienionego administratora. W przypadku niektórych funkcji (szczególnie centralnej usługi logowania oraz sommeliera AI, za które Vinolin ponosi wyłączną odpowiedzialność), Vinolin sam jest administratorem; szczegóły na ten temat znajdziesz w sekcjach 5, 6 i 7.

2. Hosting i udostępnianie techniczne

Sklep internetowy jest prowadzony na platformie SaaS „Vinolin Suite” należącej do Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin przetwarza dane osobowe gromadzone w tym sklepie jako podmiot przetwarzający na zlecenie operatora sklepu. Z firmą Vinolin zawarto umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.

Do technicznego udostępniania platformy Vinolin wykorzystuje następujących podwykonawców:

• Vercel Inc. (USA, z globalną siecią CDN) — hosting stron i dostarczanie treści statycznych

• Neon Inc. (USA, przetwarzanie danych we Frankfurcie nad Menem) — hosting baz danych

• Inngest, Inc. (USA) — przetwarzanie zadań w tle

• Amazon Web Services EMEA SARL (Luksemburg, przetwarzanie danych we Frankfurcie nad Menem) — wysyłka wiadomości transakcyjnych (np. potwierdzeń zamówień)

• Google Ireland Ltd. (Irlandia, przetwarzanie danych we Frankfurcie nad Menem) — funkcje AI dla sommeliera (por. sekcja 7)

W przypadku podwykonawców z siedzibą poza UE stosowane są standardowe klauzule umowne (SCC) zgodnie z art. 46 ust. 2 lit. c RODO; częściowo istnieje również dodatkowa samocertyfikacja w ramach EU-US Data Privacy Framework.

Przetwarzanie odbywa się w celu wykonania umowy wobec naszych klientów (art. 6 ust. 1 lit. b RODO), a także na podstawie naszego prawnie uzasadnionego interesu w zapewnieniu bezpiecznego, szybkiego i sprawnego działania sklepu internetowego przez profesjonalnych dostawców (art. 6 ust. 1 lit. f RODO).

3. Informacje ogólne i obowiązkowe

Ochrona danych

Ochronę Twoich danych osobowych traktujemy bardzo poważnie. Traktujemy Twoje dane osobowe poufnie i zgodnie z przepisami o ochronie danych osobowych oraz niniejszą polityką prywatności.

Zwracamy uwagę, że transmisja danych przez Internet (np. podczas komunikacji e-mailowej) może wykazywać luki w zabezpieczeniach. Pełna ochrona danych przed dostępem osób trzecich nie jest możliwa.

Informacja o podmiocie odpowiedzialnym

Podmiotem odpowiedzialnym za przetwarzanie danych w tym sklepie internetowym jest:

Ökologischer Land- & Weinbau Seitz

Ulrich Seitz
Ritterberg 8
97953 Königheim
Telefon: +49 (0) 9341 – 41 54
E-mail: mail@oeko-seitz.de

Numer identyfikacji podatkowej (Steuernummer): 80135/06110

Okres przechowywania

O ile w niniejszej polityce prywatności nie wskazano konkretnego okresu przechowywania, Twoje dane osobowe pozostają u nas do momentu, gdy cel przetwarzania przestanie istnieć. Jeśli zgłosisz uzasadnione żądanie usunięcia danych lub wycofasz zgodę na przetwarzanie, Twoje dane zostaną usunięte, chyba że mamy inne prawnie dopuszczalne powody do przechowywania Twoich danych osobowych (np. okresy przechowywania wynikające z prawa podatkowego lub handlowego zgodnie z § 257 HGB / § 147 AO; zazwyczaj dziesięć lat); w tym ostatnim przypadku dane zostaną usunięte po ustaniu tych powodów.

Ogólne informacje o podstawach prawnych przetwarzania danych

Jeśli wyraziłeś zgodę na przetwarzanie danych, przetwarzamy Twoje dane osobowe na podstawie art. 6 ust. 1 lit. a RODO. Jeśli Twoje dane są niezbędne do wykonania umowy lub podjęcia działań przedumownych, przetwarzamy je na podstawie art. 6 ust. 1 lit. b RODO. Ponadto przetwarzamy Twoje dane, o ile jest to niezbędne do wypełnienia obowiązku prawnego, na podstawie art. 6 ust. 1 lit. c RODO. Przetwarzanie danych może również odbywać się na podstawie naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. O odpowiednich podstawach prawnych w każdym przypadku informujemy w kolejnych akapitach niniejszej polityki prywatności.

Odbiorcy danych osobowych

W ramach naszej działalności współpracujemy z różnymi podmiotami zewnętrznymi. Często wymagane jest przekazanie danych osobowych tym podmiotom. Przekazujemy dane osobowe podmiotom zewnętrznym tylko wtedy, gdy jest to niezbędne do realizacji umowy, gdy jesteśmy do tego zobowiązani prawnie, gdy mamy prawnie uzasadniony interes w przekazaniu zgodnie z art. 6 ust. 1 lit. f RODO lub gdy inna podstawa prawna na to pozwala. W przypadku korzystania z usług podmiotów przetwarzających przekazujemy dane osobowe wyłącznie na podstawie ważnej umowy powierzenia przetwarzania danych.

Wycofanie zgody na przetwarzanie danych

Wiele operacji przetwarzania danych jest możliwych tylko za Twoją wyraźną zgodą. W każdej chwili możesz wycofać udzieloną już zgodę. Zgodność z prawem przetwarzania danych, którego dokonano przed wycofaniem zgody, pozostaje nienaruszona.

Prawo do sprzeciwu (art. 21 RODO)

Jeśli przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, masz prawo w każdej chwili – z przyczyn wynikających z Twojej szczególnej sytuacji – wnieść sprzeciw wobec przetwarzania Twoich danych osobowych; dotyczy to również profilowania opartego na tych przepisach. W przypadku wniesienia sprzeciwu przestaniemy przetwarzać Twoje dane osobowe, chyba że wykażemy ważne, prawnie uzasadnione podstawy do przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń.

Jeśli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby tego marketingu. W przypadku sprzeciwu Twoje dane osobowe nie będą już wykorzystywane do celów marketingu bezpośredniego.

Prawo do skargi do właściwego organu nadzorczego

W przypadku naruszenia przepisów RODO, osoby, których dane dotyczą, mają prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Prawo do wniesienia skargi przysługuje bez uszczerbku dla innych środków administracyjnych lub sądowych.

Prawo do przenoszenia danych

Masz prawo otrzymać dane, które przetwarzamy automatycznie na podstawie Twojej zgody lub w wykonaniu umowy, w powszechnie używanym, nadającym się do odczytu maszynowego formacie, lub przekazać je stronie trzeciej. Jeśli zażądasz bezpośredniego przekazania danych innemu administratorowi, nastąpi to tylko wtedy, gdy jest to technicznie wykonalne.

Informacja, sprostowanie i usunięcie

W ramach obowiązujących przepisów prawnych masz w każdej chwili prawo do bezpłatnej informacji o swoich zapisanych danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych, a także w razie potrzeby prawo do sprostowania lub usunięcia tych danych.

Prawo do ograniczenia przetwarzania

Masz prawo zażądać ograniczenia przetwarzania swoich danych osobowych. W tym celu możesz się z nami w każdej chwili skontaktować.

Szyfrowanie SSL lub TLS

Ze względów bezpieczeństwa oraz w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania, które wysyłasz do nas jako operatora strony, ta strona korzysta z szyfrowania SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po tym, że pasek adresu przeglądarki zmienia się z „http://” na „https://” oraz po ikonie kłódki w pasku przeglądarki.

Sprzeciw wobec e-maili reklamowych

Niniejszym sprzeciwiamy się wykorzystaniu danych kontaktowych opublikowanych w ramach obowiązku informacyjnego (Impressum) do przesyłania niezamówionych materiałów reklamowych i informacyjnych. Operatorzy strony wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku przesyłania niezamówionych informacji reklamowych, np. poprzez wiadomości spam.

4. Gromadzenie danych podczas odwiedzania tego sklepu

4.1 Pliki cookies

W tym sklepie internetowym stosujemy wyłącznie pliki cookies niezbędne technicznie. Są one wymagane do działania sklepu — w szczególności dla:

• zarządzania sesją logowania (jeśli zalogowałeś się przez Vinolin-Login),

• zarządzania koszykiem,

• bezpiecznej obsługi procesu składania zamówienia i płatności,

• technicznej identyfikacji Twojej sesji na czacie z sommelierem AI (Conversation-ID).

Pliki te są umieszczane na podstawie § 25 ust. 2 pkt 2 TDDDG bez uzyskiwania zgody, ponieważ są absolutnie niezbędne do świadczenia wyraźnie żądanych przez Ciebie usług. Podstawą prawną dla związanego z tym przetwarzania danych jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w bezpiecznym i funkcjonalnym działaniu).

Nie stosujemy plików cookies do śledzenia, analizy ani marketingu. W związku z tym rezygnujemy z banneru cookies.

Możesz skonfigurować swoją przeglądarkę tak, aby otrzymywać powiadomienia o plikach cookies i zezwalać na nie tylko w indywidualnych przypadkach lub generalnie je wykluczyć. W przypadku dezaktywacji technicznie niezbędnych plików cookies funkcjonalność sklepu może być ograniczona.

4.2 Pliki logów serwera

Podczas wywoływania tego sklepu internetowego za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin (por. sekcja 2) automatycznie zbierane są informacje w tzw. plikach logów serwera, które przesyła Twoja przeglądarka. Są to: typ i wersja przeglądarki, używany system operacyjny, adres URL strony odsyłającej, nazwa hosta komputera uzyskującego dostęp, godzina zapytania do serwera, adres IP.

Łączenie tych danych z innymi źródłami danych nie jest dokonywane. Gromadzenie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes w bezbłędnym technicznie udostępnianiu tego sklepu oraz zapewnieniu bezpieczeństwa naszych systemów. Logi są zazwyczaj automatycznie usuwane po 30 dniach.

5. Konto klienta końcowego i logowanie (account.vinolin.com)

5.1 Centralna usługa logowania

Do logowania w tym sklepie korzystamy z centralnej usługi logowania Vinolin UG (haftungsbeschränkt) w domenie account.vinolin.com. Usługa ta umożliwia dokonywanie zakupów we wszystkich sklepach Vinolin za pomocą jednego konta, bez konieczności zakładania osobnego konta w każdym sklepie.

Za przetwarzanie Twoich danych konta w ramach tej usługi logowania odpowiada Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Obowiązującą politykę prywatności znajdziesz pod adresem https://vinolin.com/datenschutz.

5.2 Jakie dane są przetwarzane?

Podczas rejestracji i logowania przez konto Vinolin przetwarzane są w szczególności następujące dane:

• imię, nazwisko (opcjonalnie płeć i zdjęcie profilowe)

• adres e-mail i status weryfikacji adresu e-mail

• numer telefonu (opcjonalnie)

• data urodzenia (w ramach weryfikacji wieku)

• hash hasła, token sesji, tokeny OAuth

• adres IP i User-Agent w momencie logowania

5.3 Kiedy Twoje dane są nam przekazywane?

Dopiero gdy dokonasz zakupu w naszym sklepie lub zapiszesz się do naszego newslettera, niezbędne do tego dane zostaną przekazane z Vinolin do nas jako operatora sklepu. Od tego momentu to my jesteśmy administratorem przetwarzania danych związanych z zamówieniem lub newsletterem (por. sekcje 6 i 8).

6. Realizacja zamówienia w sklepie

6.1 Jakie dane są przetwarzane przy zamówieniu?

W ramach zamówienia przetwarzamy dane niezbędne do realizacji umowy. Są one częściowo zbierane bezpośrednio od Ciebie, częściowo udostępniane za pośrednictwem konta Vinolin lub dostawcy płatności:

Dane podstawowe i kontaktowe (przez konto Vinolin):

• imię i nazwisko, adres e-mail, ewentualnie numer telefonu

• data urodzenia (dla weryfikacji wieku zgodnie z przepisami o ochronie nieletnich)

Dane adresowe i płatnicze (przez dostawcę płatności Stripe, por. sekcja 6.3):

• adres dostawy i adres rozliczeniowy

• dane płatnicze (np. token karty kredytowej; pełne dane karty nie są u nas zapisywane)

Dane zamówienia:

• numer zamówienia, pozycje zamówienia, ilości, ceny

• status zamówienia, status wysyłki

• dokumenty faktur

6.2 Podstawa prawna i okres przechowywania

Przetwarzanie danych zamówienia odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy). Dane zamówienia istotne dla księgowości (w szczególności faktury) są przechowywane przez dziesięć (10) lat zgodnie z § 257 HGB / § 147 AO. Podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązek prawny).

6.3 Obsługa płatności przez Stripe

Obsługa płatności w tym sklepie odbywa się przez dostawcę usług płatniczych Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia. Poprzez Stripe możesz płacić m.in. kartą kredytową, Apple Pay, Google Pay lub Wero.

Stripe jest samodzielnym administratorem w zakresie obsługi płatności w rozumieniu art. 4 pkt 7 RODO. Dane płatnicze (w szczególności dane karty i bankowe, adres dostawy i rozliczeniowy) wpisujesz bezpośrednio u Stripe. Stripe przetwarza te dane na własną odpowiedzialność w celu obsługi płatności oraz wypełnienia obowiązków prawnych (w szczególności w zakresie zapobiegania praniu pieniędzy).

Do Stripe przekazujemy jedynie Twój adres e-mail, aby umożliwić Stripe identyfikację Twojego zamówienia. Od Stripe otrzymujemy zwrotnie informacje o statusie płatności oraz adres dostawy niezbędny do wysyłki.

Więcej informacji znajdziesz w polityce prywatności Stripe pod adresem https://stripe.com/de/privacy.

6.4 Obsługa płatności przez PayPal

Jeśli zdecydujesz się na płatność za pomocą PayPal, obsługa płatności odbywa się za pośrednictwem PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg, Luksemburg.

PayPal jest samodzielnym administratorem w zakresie obsługi płatności. Dane płatnicze wpisujesz bezpośrednio u PayPal. PayPal przetwarza te dane na własną odpowiedzialność. Więcej informacji znajdziesz w polityce prywatności PayPal pod adresem https://www.paypal.com/de/legalhub/privacy-full.

6.5 Wysyłka towaru

Wysyłkę realizujemy sami za pośrednictwem zleconego przez nas dostawcy usług przewozowych (Hermes). W tym celu przekazujemy Twoje dane adresowe i ewentualnie kontaktowe (adres e-mail, numer telefonu) dostawcy usług przewozowych. Podstawą prawną jest art. 6 ust. 1 lit. b RODO.

6.6 Wysyłka potwierdzeń zamówień i e-maili ze statusem

W ramach realizacji zamówienia otrzymujesz zautomatyzowane e-maile (potwierdzenie zamówienia, potwierdzenie wysyłki, informacje o statusie). Techniczna wysyłka odbywa się za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin i jest realizowana przez podwykonawcę Amazon Web Services EMEA SARL (por. sekcja 2).

7. Sommelier AI

W tym sklepie dostępny jest sommelier wspierany przez sztuczną inteligencję, który na podstawie Twoich preferencji smakowych może polecić odpowiednie wina z naszego asortymentu.

7.1 Korzystanie anonimowe

Z sommeliera AI możesz korzystać również bez rejestracji. Przed pierwszym użyciem musisz wyrazić zgodę na przetwarzanie swoich wypowiedzi. W przypadku korzystania anonimowego historia rozmowy jest zapisywana; adres IP nie jest przy tym gromadzony, dzięki czemu rozpoznanie Twojej osoby w trakcie wielu sesji nie jest możliwe.

7.2 Korzystanie z zarejestrowanym kontem

Jeśli jesteś zalogowany przez swoje konto Vinolin, dodatkowo przekazywane jest Twoje imię, aby umożliwić Ci bardziej spersonalizowaną poradę. W przyszłości może być również uwzględniony ogólnosklepowy profil smakowy zarządzany przez konto Vinolin, o ile wyraziłeś zgodę na stworzenie i wykorzystanie takiego profilu.

7.3 Podmiot odpowiedzialny

Za udostępnienie sommeliera AI w ramach tego sklepu odpowiada Ökologischer Land- & Weinbau Seitz jako operator sklepu. Vinolin przetwarza dane powstające podczas dialogu z sommelierem jako podmiot przetwarzający na zlecenie operatora sklepu (por. sekcja 2). Przetwarzanie ogólnosklepowego profilu smakowego odbywa się przez Vinolin na własną odpowiedzialność; szczegóły oraz możliwość wyrażenia zgody lub sprzeciwu znajdziesz w polityce prywatności Vinolin.

7.4 Przetwarzanie AI przez Google Vertex AI

W celu generowania odpowiedzi AI Twoje wypowiedzi oraz ewentualnie Twoje imię są przekazywane do Google Ireland Ltd. (Google Vertex AI). Przetwarzanie odbywa się w centrum danych we Frankfurcie nad Menem (Niemcy). Według Google przekazane dane są przetwarzane wyłącznie w celu wygenerowania danej odpowiedzi, nie są zapisywane na stałe i nie są wykorzystywane do celów szkoleniowych.

7.5 Podstawa prawna i okres przechowywania

Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO, której udzielasz przed rozpoczęciem czatu. Możesz w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość.

8. Newsletter

8.1 Zapis z procedurą Double-Opt-In

Na stronie tego sklepu możesz zapisać się do naszego newslettera. Zapis odbywa się w procedurze Double-Opt-In: po wpisaniu swojego adresu e-mail otrzymasz e-mail z potwierdzeniem i linkiem aktywacyjnym. Dopiero po kliknięciu w link zostaniesz dodany do naszej listy mailingowej.

8.2 Jakie dane są przetwarzane?

W ramach zapisu do newslettera przetwarzamy:

• Twój adres e-mail

• status potwierdzenia (oczekujący / zweryfikowany / wypisany)

• tokeny potwierdzenia i rezygnacji

• znaczniki czasu zapisu i potwierdzenia

8.3 Wysyłka i udostępnianie techniczne

Wysyłkę newslettera realizujemy technicznie za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin. W tym celu wykorzystywany jest Amazon Web Services EMEA SARL (por. sekcja 2) jako podwykonawca. W tym zakresie pozostajemy administratorem; Vinolin i AWS są zaangażowani wyłącznie jako podmioty przetwarzające.

8.4 Podstawa prawna i wycofanie zgody

Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO. W każdej chwili możesz wycofać swoją zgodę, klikając link rezygnacji w każdym newsletterze lub wysyłając do nas odpowiednią informację na adres mail@oeko-seitz.de. Zgodność z prawem przetwarzania danych, którego dokonano przed wycofaniem zgody, pozostaje nienaruszona.

Po wycofaniu zgody Twoje dane zostaną usunięte z aktywnej listy mailingowej newslettera. W razie potrzeby przechowujemy dowód Twojej zgody oraz wycofania, aby wywiązać się z naszego obowiązku dowodowego (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes w zapewnieniu dowodów).

9. Aktualność niniejszej polityki prywatności

Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w przypadku istotnych zmian. Każdorazowo aktualna wersja jest dostępna na naszej stronie internetowej.

Stan na: maj 2026