Integritetspolicy

1. Dataskydd i korthet

Allmän information

Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna webbutik eller gör ett köp. Personuppgifter är alla uppgifter som kan användas för att identifiera dig personligen. Detaljerad information om dataskydd finns i integritetspolicyn som anges under denna text.

Vem är ansvarig?

Ansvarig för databehandlingen i denna webbutik är Ökologischer Land- & Weinbau Seitz. Fullständiga kontaktuppgifter finns i avsnitt 3 under "Information om personuppgiftsansvarig".

Vilka uppgifter samlas in?

Vid besök och användning av denna butik behandlas i huvudsak följande uppgifter:

• Uppgifter som du aktivt lämnar (t.ex. vid en beställning, vid anmälan till nyhetsbrev, i AI-sommelierchatten),

• Uppgifter som uppstår i samband med avtalsgenomförandet (t.ex. orderhistorik),

• Tekniska uppgifter som samlas in automatiskt vid besök på webbplatsen (t.ex. IP-adress, webbläsartyp).

Varför behandlas dina uppgifter?

Databehandlingen sker i synnerhet för avtalsgenomförande (beställning, frakt, betalning), för att tillhandahålla webbutiken, för att uppfylla rättsliga förpliktelser (t.ex. bokföring, skatter, skydd av minderåriga) samt på grundval av ditt samtycke (t.ex. för nyhetsbrev).

Vilka rättigheter har du?

Du har när som helst rätt till kostnadsfri information, rättelse, radering och begränsning av behandlingen av dina uppgifter, rätt till dataportabilitet samt rätt att invända och klaga hos en tillsynsmyndighet. Detaljer hittar du i avsnitt 3.

Vem behandlar dina uppgifter tekniskt?

Denna webbutik drivs via plattformen Vinolin UG (haftungsbeschränkt). Vinolin behandlar en del av dina uppgifter som personuppgiftsbiträde på uppdrag av den ovan nämnde ansvarige. För vissa funktioner (särskilt den centrala inloggningstjänsten och AI-sommeliern, där Vinolin agerar under eget ansvar) är Vinolin själv ansvarig; detaljer om detta hittar du i avsnitt 5, 6 och 7.

2. Hosting och tekniskt tillhandahållande

Webbutiken drivs på SaaS-plattformen "Vinolin Suite" av Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandlar de personuppgifter som uppstår i denna butik som personuppgiftsbiträde på uppdrag av butiksoperatören. Ett avtal om personuppgiftsbiträde enligt art. 28 GDPR har ingåtts med Vinolin.

Vinolin använder följande underbiträden för det tekniska tillhandahållandet av plattformen:

• Vercel Inc. (USA, med globalt CDN) — Webbhotell och leverans av statiskt innehåll

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Databashotell

• Inngest, Inc. (USA) — Bearbetning av bakgrundsjobb

• Amazon Web Services EMEA SARL (Luxemburg, databehandling i Frankfurt am Main) — Utskick av transaktionsmejl (t.ex. orderbekräftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — AI-funktioner för sommeliern (se avsnitt 7)

För underbiträden med säte utanför EU tillämpas EU:s standardavtalsklausuler (SCC) enligt art. 46 punkt 2 lit. c GDPR; i vissa fall finns dessutom en självcertifiering enligt ramverket för dataskydd mellan EU och USA (EU-US Data Privacy Framework).

Behandlingen sker för att fullgöra avtal gentemot våra kunder (art. 6 punkt 1 lit. b GDPR) samt på grundval av vårt berättigade intresse av ett säkert, snabbt och effektivt tillhandahållande av webbutiken genom professionella leverantörer (art. 6 punkt 1 lit. f GDPR).

3. Allmän information och obligatorisk information

Dataskydd

Vi tar skyddet av dina personuppgifter på stort allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsbestämmelser samt denna integritetspolicy.

Vi vill påpeka att dataöverföring på internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett fullständigt skydd av uppgifter mot åtkomst av tredje part är inte möjligt.

Information om personuppgiftsansvarig

Ansvarig för databehandlingen i denna webbutik är:

Ökologischer Land- & Weinbau Seitz

Ulrich Seitz
Ritterberg 8
97953 Königheim
Telefon: +49 (0) 9341 – 41 54
E-post: mail@oeko-seitz.de

Skattenummer: 80135/06110

Lagringstid

I den mån ingen mer specifik lagringstid har angetts i denna integritetspolicy, förblir dina personuppgifter hos oss tills ändamålet för databehandlingen upphör. Om du framställer en berättigad begäran om radering eller återkallar ett samtycke till databehandling, kommer dina uppgifter att raderas, förutsatt att vi inte har andra rättsligt tillåtna skäl för lagring av dina personuppgifter (t.ex. lagringstider enligt handels- eller skatterätt; som regel tio år); i det sistnämnda fallet sker raderingen efter att dessa skäl har upphört.

Allmän information om rättsliga grunder för databehandling

Om du har lämnat samtycke till databehandling behandlar vi dina personuppgifter på grundval av art. 6 punkt 1 lit. a GDPR. Om dina uppgifter krävs för att fullgöra ett avtal eller för genomförande av åtgärder före avtalsslut, behandlar vi dina uppgifter på grundval av art. 6 punkt 1 lit. b GDPR. Vidare behandlar vi dina uppgifter, i den mån de krävs för att uppfylla en rättslig förpliktelse, på grundval av art. 6 punkt 1 lit. c GDPR. Databehandlingen kan vidare ske på grundval av vårt berättigade intresse enligt art. 6 punkt 1 lit. f GDPR. Information om de rättsliga grunder som är relevanta i varje enskilt fall ges i följande avsnitt i denna integritetspolicy.

Mottagare av personuppgifter

Som en del av vår affärsverksamhet samarbetar vi med olika externa parter. I vissa fall är det också nödvändigt att överföra personuppgifter till dessa externa parter. Vi lämnar endast ut personuppgifter till externa parter om detta är nödvändigt inom ramen för ett avtalsgenomförande, om vi är rättsligt skyldiga till det, om vi har ett berättigat intresse enligt art. 6 punkt 1 lit. f GDPR av att lämna ut uppgifterna, eller om en annan rättslig grund tillåter utlämnandet av uppgifter. Vid anlitande av personuppgiftsbiträden lämnar vi endast ut personuppgifter på grundval av ett giltigt avtal om personuppgiftsbiträde.

Återkallelse av ditt samtycke till databehandling

Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan lämnat samtycke. Lagligheten i den databehandling som ägt rum fram till återkallelsen förblir opåverkad av återkallelsen.

Rätt att göra invändningar (Art. 21 GDPR)

Om databehandlingen sker på grundval av art. 6 punkt 1 lit. e eller f GDPR har du när som helst rätt att, av skäl som hänför sig till din särskilda situation, göra invändningar mot behandlingen av dina personuppgifter; detta gäller även profilering baserad på dessa bestämmelser. Om du gör en invändning kommer vi inte längre att behandla dina berörda personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst göra invändningar mot behandlingen av personuppgifter som rör dig för ändamålet direktmarknadsföring. Om du gör en invändning kommer dina personuppgifter därefter inte längre att användas för ändamålet direktmarknadsföring.

Rätt att klaga hos ansvarig tillsynsmyndighet

Vid brott mot GDPR har de registrerade rätt att klaga hos en tillsynsmyndighet, särskilt i den medlemsstat där de har sin vanliga vistelseort, sin arbetsplats eller där det påstådda brottet har ägt rum. Rätten att klaga påverkar inte andra administrativa eller rättsliga rättsmedel.

Rätt till dataportabilitet

Du har rätt att få uppgifter som vi behandlar automatiskt på grundval av ditt samtycke eller i fullgörandet av ett avtal utlämnade till dig eller till en tredje part i ett strukturerat, allmänt använt och maskinläsbart format. Om du begär direkt överföring av uppgifterna till en annan ansvarig part sker detta endast i den mån det är tekniskt genomförbart.

Information, rättelse och radering

Du har inom ramen för tillämpliga lagstadgade bestämmelser när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt ändamålet med databehandlingen och eventuellt rätt till rättelse eller radering av dessa uppgifter.

Rätt till begränsning av behandling

Du har rätt att kräva begränsning av behandlingen av dina personuppgifter. För detta kan du när som helst kontakta oss.

SSL- eller TLS-kryptering

Denna webbplats använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör, en SSL- eller TLS-kryptering. En krypterad anslutning känns igen på att webbläsarens adressrad ändras från "http://" till "https://" och på låssymbolen i din webbläsarrad.

Invändning mot reklam-e-post

Användning av kontaktuppgifter som publicerats inom ramen för redaktionsrutan (Impressum) för att skicka ej uttryckligen begärd reklam och informationsmaterial motsättes härmed. Webbplatsoperatörerna förbehåller sig uttryckligen rätten till rättsliga åtgärder vid oönskat utskick av reklaminformation, till exempel genom spam-e-post.

4. Datainsamling vid besök i denna butik

4.1 Cookies

Vi använder endast tekniskt nödvändiga cookies i denna webbutik. Dessa cookies krävs för att butiken ska fungera — särskilt för:

• hantering av din inloggningssession (om du har loggat in via Vinolin-inloggningen),

• hantering av din varukorg,

• säker genomförande av beställnings- och betalningsprocessen,

• en teknisk identifiering av din session i AI-sommelierchatten (Conversation-ID).

Dessa cookies sätts på grundval av § 25 punkt 2 nr 2 TDDDG utan samtycke, eftersom de är absolut nödvändiga för tillhandahållandet av de tjänster som du uttryckligen begärt. Den rättsliga grunden för den därmed sammanhängande databehandlingen är art. 6 punkt 1 lit. b GDPR (avtalsgenomförande) respektive art. 6 punkt 1 lit. f GDPR (berättigat intresse av en säker och fungerande drift).

Vi använder inte cookies för spårning, analys eller marknadsföring. Vi avstår därför från en cookie-banner.

Du kan ställa in din webbläsare så att du informeras om placeringen av cookies och endast tillåter cookies i enskilda fall eller generellt utesluter dem. Vid avaktivering av tekniskt nödvändiga cookies är funktionaliteten i denna butik begränsad.

4.2 Serverloggfiler

Vid anrop till denna webbutik samlas information automatiskt in via infrastrukturen hos vår plattformsleverantör Vinolin (se avsnitt 2) i så kallade serverloggfiler, som din webbläsare automatiskt överför. Dessa är: Webbläsartyp och webbläsarversion, operativsystem som används, Referrer-URL, värdnamn för den anropande datorn, klockslag för serverförfrågan, IP-adress.

En sammanslagning av dessa uppgifter med andra datakällor sker inte. Insamlingen av dessa uppgifter sker på grundval av art. 6 punkt 1 lit. f GDPR. Vi har ett berättigat intresse av ett tekniskt felfritt tillhandahållande av denna butik och av säkerheten i våra system. Loggarna raderas som regel automatiskt efter 30 dagar.

5. Slutkundskonto och inloggning (account.vinolin.com)

5.1 Central inloggningstjänst

För inloggning i denna butik använder vi den centrala inloggningstjänsten från Vinolin UG (haftungsbeschränkt) under domänen account.vinolin.com. Denna tjänst gör det möjligt för dig att handla med ett enda konto i alla Vinolin-butiker utan att behöva skapa ett separat konto i varje butik.

Ansvarig för behandlingen av dina kontouppgifter inom ramen för denna inloggningstjänst är Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den integritetspolicy som gäller för detta hittar du på https://vinolin.com/datenschutz.

5.2 Vilka uppgifter behandlas?

Vid registrering och inloggning via Vinolin-kontot behandlas i synnerhet följande uppgifter:

• Förnamn, efternamn (valfritt kön och profilbild)

• E-postadress och e-postverifieringsstatus

• Telefonnummer (valfritt)

• Födelsedatum (inom ramen för åldersangivelse)

• Lösenordshash, sessions-token, OAuth-tokens

• IP-adress och User-Agent vid tidpunkten för inloggningen

5.3 När överförs dina uppgifter till oss?

Först när du gör ett köp i vår butik eller anmäler dig till vårt nyhetsbrev överförs de uppgifter som krävs för dessa ändamål från Vinolin till oss som butiksoperatör. Från denna tidpunkt är vi ansvariga för behandlingen av de uppgifter som är kopplade till beställningen respektive nyhetsbrevet (se avsnitt 6 och 8).

6. Beställningsprocess i butiken

6.1 Vilka uppgifter behandlas vid en beställning?

Inom ramen för en beställning behandlar vi de uppgifter som krävs för avtalsgenomförandet. Dessa samlas in delvis direkt från dig, delvis tillhandahålls de via Vinolin-kontot eller via betaltjänstleverantören:

Stam- och kontaktuppgifter (via Vinolin-konto):

• För- och efternamn, e-postadress, eventuellt telefonnummer

• Födelsedatum (för åldersangivelse enligt skydd för minderåriga)

Adress- och betalningsuppgifter (via betaltjänstleverantören Stripe, se avsnitt 6.3):

• Leverans- och faktureringsadress

• Betalningsuppgifter (t.ex. kreditkorts-token; fullständiga kortuppgifter lagras inte hos oss)

Beställningsuppgifter:

• Beställningsnummer, orderrader, kvantiteter, priser

• Beställningsstatus, leveransstatus

• Fakturadokument

6.2 Rättslig grund och lagringstid

Behandlingen av beställningsuppgifterna sker på grundval av art. 6 punkt 1 lit. b GDPR (avtalsgenomförande). Beställningsuppgifter som är relevanta för bokföringen (särskilt fakturor) sparas i tio (10) år i enlighet med § 257 HGB / § 147 AO. Rättslig grund för detta är art. 6 punkt 1 lit. c GDPR (rättslig förpliktelse).

6.3 Betalningshantering via Stripe

Betalningshanteringen i denna butik sker via betaltjänstleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bland annat betala med kreditkort, Apple Pay, Google Pay eller Wero.

Stripe är självständigt ansvarig inom ramen för betalningshanteringen i den mening som avses i art. 4 nr 7 GDPR. Du anger dina betalningsuppgifter (särskilt kort- och bankuppgifter, leverans- och faktureringsadress) direkt hos Stripe. Stripe behandlar dessa uppgifter under eget ansvar för betalningshantering samt för uppfyllande av rättsliga skyldigheter (särskilt inom området för penningtvättsprevention).

Vi överför endast din e-postadress till Stripe för att göra det möjligt för Stripe att identifiera din beställning. Från Stripe får vi tillbaka statusinformation om betalningen samt den leveransadress som krävs för frakten.

Ytterligare information hittar du i Stripes integritetspolicy på https://stripe.com/de/privacy.

6.4 Betalningshantering via PayPal

Om du väljer att betala med PayPal sker betalningshanteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.

PayPal är självständigt ansvarig inom ramen för betalningshanteringen. Du anger dina betalningsuppgifter direkt hos PayPal. PayPal behandlar dessa uppgifter under eget ansvar. Ytterligare information hittar du i PayPals integritetspolicy på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Frakt av varor

Vi sköter frakten själva via en av oss anlitad fraktleverantör (Hermes). För detta ändamål överför vi dina leverans- och eventuella kontaktuppgifter (e-postadress, telefonnummer) till fraktleverantören. Rättslig grund är art. 6 punkt 1 lit. b GDPR.

6.6 Utskick av orderbekräftelser och statusmeddelanden

Inom ramen för beställningsprocessen får du automatiska e-postmeddelanden (orderbekräftelse, leveransbekräftelse, statusinformation). Den tekniska utskicksprocessen sker via infrastrukturen hos vår plattformsleverantör Vinolin och hanteras via underbiträdet Amazon Web Services EMEA SARL (se avsnitt 2).

7. AI-sommelier

I denna butik har du tillgång till en AI-stödd sommelier som kan rekommendera passande viner från vårt sortiment baserat på dina smakpreferenser.

7.1 Anonym användning

Du kan också använda AI-sommeliern utan inloggning. Innan första användningen måste du godkänna behandlingen av dina indata. Vid anonym användning sparas samtalshistoriken; en IP-adress registreras inte i detta sammanhang, vilket gör att en identifiering av din person över flera sessioner inte är möjlig.

7.2 Användning med inloggat konto

När du är inloggad via ditt Vinolin-konto överförs dessutom ditt namn för att möjliggöra en mer personlig rådgivning. I framtiden kan även en butiksövergripande smakprofil som hanteras via Vinolin-kontot inkluderas, förutsatt att du har samtyckt till skapandet och användningen av en sådan profil.

7.3 Ansvarig

Ansvarig för tillhandahållandet av AI-sommeliern inom ramen för denna butik är Ökologischer Land- & Weinbau Seitz som butiksoperatör. Vinolin behandlar de uppgifter som uppstår i sommelierdialogen som personuppgiftsbiträde på uppdrag av butiksoperatören (se avsnitt 2). Behandlingen av den butiksövergripande smakprofilen utförs av Vinolin under eget ansvar; detaljer och möjlighet till samtycke respektive återkallelse hittar du i Vinolins integritetspolicy.

7.4 AI-behandling via Google Vertex AI

För generering av AI-svaren överförs dina indata samt eventuellt ditt namn till Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i ett datacenter i Frankfurt am Main (Tyskland). Enligt Google behandlas de överförda uppgifterna uteslutande för att generera det respektive svaret, lagras inte permanent och används inte för träningsändamål.

7.5 Rättslig grund och lagringstid

Behandlingen sker på grundval av ditt samtycke enligt art. 6 punkt 1 lit. a GDPR, som du ger innan chatten påbörjas. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.

8. Nyhetsbrev

8.1 Anmälan med Double-Opt-In

På denna butiks webbplats kan du anmäla dig till vårt nyhetsbrev. Anmälan sker via Double-Opt-In-förfarandet: Efter att du angett din e-postadress får du ett bekräftelsemejl med en bekräftelselänk. Först efter att du klickat på länken registreras du i vår sändlista.

8.2 Vilka uppgifter behandlas?

Inom ramen för nyhetsbrevsanmälan behandlar vi:

• Din e-postadress

• Bekräftelsestatus (Pending / Verified / Unsubscribed)

• Bekräftelse- och avanmälningstoken

• Tidsstämpel för anmälan och bekräftelse

8.3 Utskick och tekniskt tillhandahållande

Vi hanterar utskicket av nyhetsbreven tekniskt via infrastrukturen hos vår plattformsleverantör Vinolin. För detta ändamål anlitas Amazon Web Services EMEA SARL (se avsnitt 2) som underbiträde. Vi förblir i detta avseende ansvariga; Vinolin och AWS är uteslutande involverade som personuppgiftsbiträden.

8.4 Rättslig grund och återkallelse

Behandlingen sker på grundval av ditt samtycke enligt art. 6 punkt 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke genom att klicka på avanmälningslänken i varje nyhetsbrev eller skicka ett meddelande om detta till mail@oeko-seitz.de. Lagligheten i den databehandling som ägt rum fram till återkallelsen förblir opåverkad av återkallelsen.

Efter återkallelse tas dina uppgifter bort från den aktiva nyhetsbrevlistan. Vi sparar eventuellt ett bevis på ditt samtycke och återkallelsen för att uppfylla vår bevisplikt (art. 6 punkt 1 lit. f GDPR — berättigat intresse av bevisbarhet).

9. Aktualitet för denna integritetspolicy

Vi förbehåller oss rätten att anpassa denna integritetspolicy vid väsentliga ändringar. Den aktuella versionen finns tillgänglig på vår webbplats.

Status: Maj 2026