Politique de confidentialité

1. Aperçu de la protection des données

Remarques générales

Les remarques suivantes offrent un aperçu simple de ce qu'il advient de vos données personnelles lorsque vous visitez cette boutique en ligne ou effectuez un achat. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans la déclaration de confidentialité figurant sous ce texte.

Qui est responsable ?

Le responsable du traitement des données dans cette boutique en ligne est Ruwerwein. Vous trouverez les coordonnées complètes dans la section 3 sous « Remarque sur l'entité responsable ».

Quelles données sont collectées ?

Lors de la visite et de l'utilisation de cette boutique, les données suivantes sont principalement traitées :

• les données que vous communiquez activement (par exemple lors d'une commande, lors de l'inscription à la newsletter, dans le chat IA Sommelier),

• les données générées dans le cadre de l'exécution du contrat (par exemple historique des commandes),

• les données techniques collectées automatiquement lors de la visite du site web (par exemple adresse IP, type de navigateur).

Dans quel but vos données sont-elles traitées ?

Le traitement des données est effectué notamment pour l'exécution du contrat (commande, expédition, paiement), pour la mise à disposition de la boutique en ligne, pour le respect des obligations légales (par exemple comptabilité, impôts, protection de la jeunesse) ainsi que sur la base de votre consentement (par exemple pour la newsletter).

Quels sont vos droits ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données, leur rectification, leur suppression et la limitation de leur traitement, le droit à la portabilité des données, ainsi que le droit de vous opposer et de déposer une plainte auprès d'une autorité de contrôle. Vous trouverez les détails dans la section 3.

Qui traite vos données techniquement ?

Cette boutique en ligne est exploitée via la plateforme de Vinolin UG (haftungsbeschränkt). Vinolin traite une partie de vos données en tant que sous-traitant pour le compte du responsable mentionné ci-dessus. Pour certaines fonctions (notamment le service de connexion centralisé et le Sommelier IA sous la propre responsabilité de Vinolin), Vinolin est lui-même responsable ; vous trouverez des détails à ce sujet dans les sections 5, 6 et 7.

2. Hébergement et mise à disposition technique

La boutique en ligne est exploitée sur la plateforme SaaS « Vinolin Suite » de Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin traite les données personnelles générées dans cette boutique en tant que sous-traitant pour le compte de l'exploitant de la boutique. Un contrat de sous-traitance conformément à l'art. 28 du RGPD a été conclu avec Vinolin.

Vinolin utilise les sous-traitants suivants pour la mise à disposition technique de la plateforme :

• Vercel Inc. (USA, avec CDN mondial) — Hébergement web et livraison de contenu statique

• Neon Inc. (USA, traitement des données à Francfort-sur-le-Main) — Hébergement de bases de données

• Inngest, Inc. (USA) — Traitement des tâches en arrière-plan

• Amazon Web Services EMEA SARL (Luxembourg, traitement des données à Francfort-sur-le-Main) — Envoi d'e-mails transactionnels (par exemple confirmations de commande)

• Google Ireland Ltd. (Irlande, traitement des données à Francfort-sur-le-Main) — Fonctions IA pour le Sommelier (voir section 7)

Pour les sous-traitants situés en dehors de l'UE, des clauses contractuelles types (CCT) de l'UE sont utilisées conformément à l'art. 46 al. 2 let. c du RGPD ; dans certains cas, il existe en outre une auto-certification dans le cadre du bouclier de protection des données UE-États-Unis.

Le traitement est effectué pour l'exécution du contrat envers nos clients (art. 6 al. 1 let. b du RGPD) ainsi que sur la base de notre intérêt légitime à une mise à disposition sûre, rapide et efficace de la boutique en ligne par des prestataires professionnels (art. 6 al. 1 let. f du RGPD).

3. Remarques générales et informations obligatoires

Protection des données

Nous prenons la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux réglementations légales en matière de protection des données ainsi qu'à la présente déclaration de confidentialité.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l'accès par des tiers n'est pas possible.

Remarque sur l'entité responsable

L'entité responsable du traitement des données dans cette boutique en ligne est :

Neuerburg Wein-Kultur & Tourismus GmbH

Wolfgang Neuerburg (Gérant)
Bahnhofstraße 2
54317 Kasel
Téléphone : 0651 9950088
E-mail : info@weinhaus-neuerburg.de

Tribunal d'enregistrement : Tribunal d'instance de Wittlich
Numéro d'enregistrement : HR B 40250
Numéro de TVA intracommunautaire : DE 249477827

Délégué à la protection des données

Nous n'avons pas nommé de délégué à la protection des données, car nous ne sommes pas tenus de le faire. Pour toute question relative à la protection des données, veuillez vous adresser aux coordonnées mentionnées sous « Remarque sur l'entité responsable ».

Durée de conservation

Sauf mention d'une durée de conservation plus spécifique dans la présente déclaration de confidentialité, vos données personnelles restent chez nous jusqu'à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande de suppression légitime ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons juridiquement admissibles pour la conservation de vos données personnelles (par exemple délais de conservation fiscaux ou commerciaux selon le § 257 du HGB / § 147 de l'AO ; en règle générale dix ans) ; dans ce dernier cas, la suppression interviendra après la disparition de ces raisons.

Remarques générales sur les bases juridiques du traitement des données

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6 al. 1 let. a du RGPD. Si vos données sont nécessaires à l'exécution du contrat ou à l'exécution de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6 al. 1 let. b du RGPD. En outre, nous traitons vos données si elles sont nécessaires au respect d'une obligation légale, sur la base de l'art. 6 al. 1 let. c du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime selon l'art. 6 al. 1 let. f du RGPD. Les paragraphes suivants de cette déclaration de confidentialité informent sur les bases juridiques pertinentes dans chaque cas individuel.

Destinataires des données personnelles

Dans le cadre de notre activité commerciale, nous collaborons avec divers organismes externes. Dans ce cadre, une transmission de données personnelles à ces organismes externes est parfois nécessaire. Nous ne transmettons des données personnelles à des organismes externes que si cela est nécessaire dans le cadre de l'exécution d'un contrat, si nous y sommes légalement tenus, si nous avons un intérêt légitime selon l'art. 6 al. 1 let. f du RGPD à la transmission, ou si une autre base juridique permet la transmission des données. Lors de l'utilisation de sous-traitants, nous ne transmettons des données personnelles que sur la base d'un contrat valide de sous-traitance.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement de données ne sont possibles qu'avec votre consentement exprès. Vous pouvez révoquer un consentement déjà donné à tout moment. La légalité du traitement des données effectué jusqu'à la révocation reste inchangée par la révocation.

Droit d'opposition (Art. 21 du RGPD)

Si le traitement des données est effectué sur la base de l'art. 6 al. 1 let. e ou f du RGPD, vous avez à tout moment le droit, pour des raisons tenant à votre situation particulière, de vous opposer au traitement de vos données personnelles ; cela vaut également pour un profilage fondé sur ces dispositions. Si vous vous y opposez, nous ne traiterons plus vos données personnelles concernées, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.

Si vos données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de publicité de ce type. Si vous vous y opposez, vos données personnelles ne seront plus utilisées à des fins de prospection.

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violations du RGPD, les personnes concernées disposent d'un droit de recours auprès d'une autorité de contrôle, notamment dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours existe sans préjudice d'autres recours administratifs ou judiciaires.

Rhénanie-Palatinat : Le délégué à la protection des données et à la liberté d'information de Rhénanie-Palatinat, Hintere Bleiche 34, 55116 Mayence.

Droit à la portabilité des données

Vous avez le droit de recevoir ou de faire transmettre à un tiers les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat, dans un format courant et lisible par machine. Si vous demandez la transmission directe des données à un autre responsable, cela ne sera fait que dans la mesure où cela est techniquement réalisable.

Accès, rectification et suppression

Vous avez, dans le cadre des dispositions légales en vigueur, le droit à tout moment d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine, leurs destinataires et la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment.

Chiffrement SSL ou TLS

Ce site utilise, pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, un chiffrement SSL ou TLS. Vous reconnaissez une connexion chiffrée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la ligne de votre navigateur.

Opposition aux e-mails publicitaires

L'utilisation des coordonnées publiées dans le cadre de l'obligation d'impressum pour l'envoi de publicité et de matériel d'information non expressément demandés est par la présente refusée. Les exploitants des sites se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple via des e-mails de spam.

4. Collecte de données lors de la visite de cette boutique

4.1 Cookies

Nous utilisons exclusivement des cookies techniquement nécessaires dans cette boutique en ligne. Ces cookies sont requis pour le fonctionnement de la boutique — notamment pour :

• la gestion de votre session de connexion (si vous vous êtes connecté via la connexion Vinolin),

• la gestion de votre panier,

• le traitement sécurisé du processus de commande et de paiement,

• une identification technique de votre session lors du chat Sommelier IA (ID de conversation).

Ces cookies sont installés sur la base du § 25 al. 2 n° 2 du TDDDG sans consentement, car ils sont strictement nécessaires à la mise à disposition des services que vous avez expressément demandés. La base juridique pour le traitement des données associé est l'art. 6 al. 1 let. b du RGPD (exécution du contrat) ou l'art. 6 al. 1 let. f du RGPD (intérêt légitime à une exploitation sûre et fonctionnelle).

Nous n'utilisons aucun cookie pour le suivi, l'analyse ou le marketing. Nous renonçons donc à une bannière de cookies.

Vous pouvez paramétrer votre navigateur de manière à être informé de l'installation de cookies et à n'autoriser les cookies qu'au cas par cas ou à les exclure généralement. En cas de désactivation des cookies techniquement nécessaires, la fonctionnalité de cette boutique est limitée.

4.2 Fichiers journaux serveur

Lors de l'appel de cette boutique en ligne, des informations sont automatiquement collectées dans des fichiers journaux serveur, que votre navigateur transmet automatiquement, via l'infrastructure de notre fournisseur de plateforme Vinolin (voir section 2). Il s'agit de : type et version du navigateur, système d'exploitation utilisé, URL de référence, nom d'hôte de l'ordinateur accédant, heure de la requête serveur, adresse IP.

Un recoupement de ces données avec d'autres sources de données n'est pas effectué. La collecte de ces données est effectuée sur la base de l'art. 6 al. 1 let. f du RGPD. Nous avons un intérêt légitime à la mise à disposition techniquement sans erreur de cette boutique et à la sécurité de nos systèmes. Les journaux sont généralement supprimés automatiquement après 30 jours.

5. Compte client et connexion (account.vinolin.com)

5.1 Service de connexion centralisé

Pour vous connecter dans cette boutique, nous utilisons le service de connexion centralisé de Vinolin UG (haftungsbeschränkt) sous le domaine account.vinolin.com. Ce service vous permet d'effectuer des achats dans toutes les boutiques Vinolin avec un seul compte, sans avoir à créer un compte séparé dans chaque boutique.

Responsable du traitement de vos données de compte dans le cadre de ce service de connexion est Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vous trouverez la déclaration de confidentialité applicable à cet effet sur https://vinolin.com/datenschutz.

5.2 Quelles données sont traitées ?

Lors de l'inscription et de la connexion via le compte Vinolin, les données suivantes sont notamment traitées :

• Prénom, nom (facultatif : sexe et image de profil)

• Adresse e-mail et statut de vérification de l'e-mail

• Numéro de téléphone (facultatif)

• Date de naissance (dans le cadre de l'indication de l'âge)

• Hachage du mot de passe, jeton de session, jetons OAuth

• Adresse IP et agent utilisateur au moment de la connexion

5.3 Quand vos données nous sont-elles transmises ?

Ce n'est qu'à partir du moment où vous effectuez un achat dans notre boutique ou que vous vous inscrivez à notre newsletter que les données nécessaires à ces finalités sont transmises par Vinolin à nous en tant qu'exploitant de la boutique. À partir de ce moment, nous sommes responsables du traitement des données liées à la commande ou à la newsletter (voir sections 6 et 8).

6. Traitement des commandes dans la boutique

6.1 Quelles données sont traitées lors d'une commande ?

Dans le cadre d'une commande, nous traitons les données nécessaires à l'exécution du contrat. Celles-ci sont en partie collectées directement auprès de vous, en partie fournies via le compte Vinolin ou via le prestataire de services de paiement :

Données de base et de contact (via le compte Vinolin) :

• Prénom et nom, adresse e-mail, numéro de téléphone le cas échéant

• Date de naissance (pour l'indication de l'âge conformément à la protection de la jeunesse)

Données d'adresse et de paiement (via le prestataire de services de paiement Stripe, voir section 6.3) :

• Adresse de livraison et de facturation

• Données de paiement (par exemple jeton de carte de crédit ; les données complètes de la carte ne sont pas enregistrées chez nous)

Données de commande :

• Numéro de commande, articles commandés, quantités, prix

• Statut de la commande, statut de l'expédition

• Documents de facturation

6.2 Base juridique et durée de conservation

Le traitement des données de commande est effectué sur la base de l'art. 6 al. 1 let. b du RGPD (exécution du contrat). Les données de commande pertinentes pour la comptabilité (notamment les factures) sont conservées pendant dix (10) ans conformément au § 257 du HGB / § 147 de l'AO. La base juridique est l'art. 6 al. 1 let. c du RGPD (obligation légale).

6.3 Traitement des paiements via Stripe

Le traitement des paiements dans cette boutique est effectué via le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. Via Stripe, vous pouvez payer notamment par carte de crédit, Apple Pay, Google Pay ou Wero.

Stripe est responsable indépendant dans le cadre du traitement des paiements au sens de l'art. 4 n° 7 du RGPD. Vous saisissez vos données de paiement (notamment les données de carte et de coordonnées bancaires, l'adresse de livraison et de facturation) directement chez Stripe. Stripe traite ces données sous sa propre responsabilité pour le traitement des paiements ainsi que pour le respect des obligations légales (notamment dans le domaine de la lutte contre le blanchiment d'argent).

Nous transmettons uniquement votre adresse e-mail à Stripe pour permettre à Stripe d'identifier votre commande. Nous recevons en retour de Stripe des informations sur le statut du paiement ainsi que l'adresse de livraison nécessaire à l'expédition.

Vous trouverez plus d'informations dans la déclaration de confidentialité de Stripe sur https://stripe.com/de/privacy.

6.4 Traitement des paiements via PayPal

Si vous optez pour le paiement via PayPal, le traitement des paiements est effectué via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal est responsable indépendant dans le cadre du traitement des paiements. Vous saisissez vos données de paiement directement chez PayPal. PayPal traite ces données sous sa propre responsabilité. Vous trouverez plus d'informations dans la déclaration de confidentialité de PayPal sur https://www.paypal.com/de/legalhub/privacy-full.

6.5 Expédition de la marchandise

Nous gérons l'expédition nous-mêmes via un prestataire de services d'expédition mandaté par nos soins (UPS). À cet effet, nous transmettons vos données de livraison et, le cas échéant, vos coordonnées (adresse e-mail, numéro de téléphone) au prestataire d'expédition. La base juridique est l'art. 6 al. 1 let. b du RGPD.

« Dans le cadre de la vérification de l'âge, le prestataire d'expédition ne remet la marchandise qu'après une vérification réussie de l'identité et de l'âge à vous personnellement. »

6.6 Envoi des confirmations de commande et e-mails de statut

Dans le cadre du traitement de la commande, vous recevez des e-mails automatisés (confirmation de commande, confirmation d'expédition, informations de statut). L'envoi technique est effectué via l'infrastructure de notre fournisseur de plateforme Vinolin et est traité via le sous-traitant Amazon Web Services EMEA SARL (voir section 2).

7. Sommelier IA

Dans cette boutique, un sommelier assisté par IA est à votre disposition, qui peut vous recommander des vins adaptés de notre assortiment en fonction de vos préférences gustatives.

7.1 Utilisation anonyme

Vous pouvez également utiliser le Sommelier IA sans vous connecter. Avant la première utilisation, vous devez consentir au traitement de vos saisies. En cas d'utilisation anonyme, l'historique de la conversation est enregistré ; aucune adresse IP n'est collectée, de sorte qu'une reconnaissance de votre personne sur plusieurs sessions n'est pas possible.

7.2 Utilisation avec un compte connecté

Si vous êtes connecté via votre compte Vinolin, votre nom est également transmis pour vous permettre un conseil plus personnel. À l'avenir, un profil gustatif inter-boutiques géré via le compte Vinolin pourra également être inclus, si vous avez consenti à la création et à l'utilisation d'un tel profil.

7.3 Responsable

Le responsable de la mise à disposition du Sommelier IA dans le cadre de cette boutique est Ruwerwein en tant qu'exploitant de la boutique. Vinolin traite les données générées dans le dialogue du Sommelier en tant que sous-traitant pour le compte de l'exploitant de la boutique (voir section 2). Le traitement du profil gustatif inter-boutiques est effectué par Vinolin sous sa propre responsabilité ; vous trouverez les détails ainsi que la possibilité de consentement ou de révocation dans la déclaration de confidentialité de Vinolin.

7.4 Traitement IA via Google Vertex AI

Pour la génération des réponses IA, vos saisies ainsi que, le cas échéant, votre nom sont transmis à Google Ireland Ltd. (Google Vertex AI). Le traitement est effectué dans un centre de données à Francfort-sur-le-Main (Allemagne). Selon Google, les données transmises sont traitées exclusivement pour la génération de la réponse respective, ne sont pas enregistrées de manière permanente et ne sont pas utilisées à des fins de formation.

7.5 Base juridique et durée de conservation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6 al. 1 let. a du RGPD, que vous donnez avant le début du chat. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.

8. Newsletter

8.1 Inscription avec double opt-in

Sur le site web de cette boutique, vous pouvez vous inscrire à notre newsletter. L'inscription s'effectue selon la procédure de double opt-in : après avoir saisi votre adresse e-mail, vous recevez un e-mail de confirmation avec un lien de confirmation. Ce n'est qu'après avoir cliqué sur le lien que vous êtes ajouté à notre liste de distribution.

8.2 Quelles données sont traitées ?

Dans le cadre de l'inscription à la newsletter, nous traitons :

• Votre adresse e-mail

• Statut de confirmation (En attente / Vérifié / Désinscrit)

• Jeton de confirmation et de désinscription

• Horodatage de l'inscription et de la confirmation

8.3 Envoi et mise à disposition technique

Nous gérons techniquement l'envoi des newsletters via l'infrastructure de notre fournisseur de plateforme Vinolin. À cet effet, Amazon Web Services EMEA SARL (voir section 2) est utilisé en tant que sous-traitant. Nous restons responsables à cet égard ; Vinolin et AWS sont exclusivement impliqués en tant que sous-traitants.

8.4 Base juridique et révocation

Le traitement est effectué sur la base de votre consentement conformément à l'art. 6 al. 1 let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le lien de désinscription dans chaque newsletter ou en nous envoyant un message correspondant à riesling@ruwerwein.de. La légalité du traitement des données effectué jusqu'à la révocation reste inchangée par la révocation.

Après la révocation, vos données seront supprimées de la liste de diffusion active de la newsletter. Nous conservons, le cas échéant, une preuve de votre consentement et de la révocation afin de respecter notre obligation de preuve (art. 6 al. 1 let. f du RGPD — intérêt légitime à la prouvabilité).

10. Actualité de cette déclaration de confidentialité

Nous nous réservons le droit d'adapter cette déclaration de confidentialité en cas de modifications importantes. La version actuelle est disponible sur notre site web.

Date : 15.05.2026