Personvernerklæring

1. Personvern på et øyeblikk

Generelle merknader

Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettbutikken eller foretar et kjøp. Personopplysninger er alle data som kan brukes til å identifisere deg personlig. Utfyllende informasjon om personvern finner du i personvernerklæringen som er oppført under denne teksten.

Hvem er ansvarlig?

Ansvarlig for databehandlingen i denne nettbutikken er Ruwerwein. Fullstendige kontaktopplysninger finner du i avsnitt 3 under «Merknad om behandlingsansvarlig».

Hvilke data samles inn?

Ved besøk og bruk av denne butikken behandles i hovedsak følgende data:

• Data du aktivt oppgir (f.eks. ved en bestilling, ved nyhetsbrevregistrering, i KI-sommelier-chatten),

• Data som oppstår i forbindelse med kontraktsgjennomføring (f.eks. ordrehistorikk),

• Tekniske data som samles inn automatisk ved besøk på nettsiden (f.eks. IP-adresse, nettlesertype).

Hva behandles dataene dine for?

Databehandlingen skjer spesielt for kontraktsgjennomføring (bestilling, forsendelse, betaling), for å levere nettbutikken, for å oppfylle juridiske forpliktelser (f.eks. regnskap, skatt, alderskontroll) samt på grunnlag av ditt samtykke (f.eks. for nyhetsbrevet).

Hvilke rettigheter har du?

Du har til enhver tid rett til gratis informasjon, retting, sletting og begrensning av behandlingen av dine data, til dataportabilitet samt til innsigelse og klage til en tilsynsmyndighet. Detaljer finner du i avsnitt 3.

Hvem behandler dataene dine teknisk?

Denne nettbutikken drives via plattformen til Vinolin UG (haftungsbeschränkt). Vinolin behandler deler av dine data som databehandler på vegne av den ovennevnte behandlingsansvarlige. For enkelte funksjoner (spesielt den sentrale påloggingstjenesten og KI-sommelieren under Vinolins eget ansvar) er Vinolin selv behandlingsansvarlig; detaljer om dette finner du i avsnittene 5, 6 og 7.

2. Hosting og teknisk tilrettelegging

Nettbutikken drives på SaaS-plattformen «Vinolin Suite» fra Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler personopplysningene som oppstår i denne butikken som databehandler på vegne av butikkoperatøren. En avtale om databehandling i henhold til art. 28 i personvernforordningen (GDPR) er inngått med Vinolin.

Vinolin benytter følgende underleverandører for teknisk tilrettelegging av plattformen:

• Vercel Inc. (USA, med globalt CDN) — Web-hosting og levering av statisk innhold

• Neon Inc. (USA, databehandling i Frankfurt am Main) — Database-hosting

• Inngest, Inc. (USA) — Behandling av bakgrunnsjobber

• Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — Utsendelse av transaksjonse-poster (f.eks. ordrebekreftelser)

• Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funksjoner for sommelieren (jf. avsnitt 7)

For underleverandører med hovedkontor utenfor EU benyttes EUs standard kontraktsvilkår (SCCs) i henhold til art. 46 nr. 2 bokstav c i personvernforordningen (GDPR); delvis foreligger det i tillegg en selv-sertifisering under EU-US Data Privacy Framework.

Behandlingen skjer for å oppfylle kontrakten med våre kunder (art. 6 nr. 1 bokstav b GDPR) samt på grunnlag av vår berettigede interesse i en sikker, rask og effektiv levering av nettbutikken gjennom profesjonelle tilbydere (art. 6 nr. 1 bokstav f GDPR).

3. Generelle merknader og pliktig informasjon

Personvern

Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med gjeldende personvernlovgivning samt denne personvernerklæringen.

Vi gjør oppmerksom på at dataoverføring på internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetshull. En fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.

Merknad om behandlingsansvarlig

Behandlingsansvarlig for databehandlingen i denne nettbutikken er:

Neuerburg Wein-Kultur & Tourismus GmbH

Wolfgang Neuerburg (daglig leder)
Bahnhofstraße 2
54317 Kasel
Telefon: 0651 9950088
E-post: info@weinhaus-neuerburg.de

Registerdomstol: Amtsgericht Wittlich
Registernummer: HR B 40250
MVA-nummer: DE 249477827

Personvernombud

Vi har ikke oppnevnt noe personvernombud, da vi ikke er forpliktet til det. Ved spørsmål om personvern, vennligst kontakt oss via kontaktinformasjonen under «Merknad om behandlingsansvarlig».

Lagringstid

Så fremt ingen mer spesifikk lagringstid er nevnt i denne personvernerklæringen, forblir dine personopplysninger hos oss til formålet med databehandlingen faller bort. Hvis du fremmer et berettiget sletteønske eller trekker tilbake samtykke til databehandling, vil dataene dine bli slettet, forutsatt at vi ikke har andre juridisk tillatte grunner for lagring av dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsfrister i henhold til § 257 i den tyske handelsloven (HGB) / § 147 i den tyske skatteloven (AO); vanligvis ti år); i sistnevnte tilfelle skjer sletting etter at disse grunnene har falt bort.

Generelle merknader om det rettslige grunnlaget for databehandling

Dersom du har samtykket til databehandling, behandler vi dine personopplysninger på grunnlag av art. 6 nr. 1 bokstav a i personvernforordningen (GDPR). Hvis dataene dine er nødvendige for å oppfylle en kontrakt eller for gjennomføring av førkontraktuelle tiltak, behandler vi dataene dine på grunnlag av art. 6 nr. 1 bokstav b GDPR. Videre behandler vi dataene dine dersom dette er nødvendig for å oppfylle en juridisk forpliktelse, på grunnlag av art. 6 nr. 1 bokstav c GDPR. Databehandling kan videre skje på grunnlag av vår berettigede interesse i henhold til art. 6 nr. 1 bokstav f GDPR. Det informeres om det relevante rettslige grunnlaget for hvert enkelt tilfelle i de følgende avsnittene i denne personvernerklæringen.

Mottakere av personopplysninger

Innenfor rammen av vår forretningsvirksomhet samarbeider vi med ulike eksterne instanser. Dette medfører til dels overføring av personopplysninger til disse eksterne instansene. Vi gir kun personopplysninger videre til eksterne instanser hvis dette er nødvendig innenfor rammen av en kontraktsgjennomføring, hvis vi er juridisk forpliktet til det, hvis vi har en berettiget interesse etter art. 6 nr. 1 bokstav f GDPR i videreformidlingen, eller hvis et annet rettslig grunnlag tillater dataoverføring. Ved bruk av databehandlere gir vi kun videre personopplysninger på grunnlag av en gyldig avtale om databehandling.

Tilbakekalling av ditt samtykke til databehandling

Mange databehandlingsoperasjoner er kun mulige med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake et samtykke du allerede har gitt. Lovligheten av databehandlingen som er utført frem til tilbakekallingen, forblir upåvirket av denne.

Retten til innsigelse (Art. 21 GDPR)

Hvis databehandlingen skjer på grunnlag av art. 6 nr. 1 bokstav e eller f GDPR, har du når som helst rett til å protestere mot behandlingen av dine personopplysninger av årsaker knyttet til din spesielle situasjon; dette gjelder også profilering basert på disse bestemmelsene. Hvis du fremmer en innsigelse, vil vi ikke lenger behandle dine berørte personopplysninger, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastsette, utøve eller forsvare rettskrav.

Hvis dine personopplysninger behandles for direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av personopplysninger om deg for slik markedsføring. Hvis du protesterer, vil dine personopplysninger deretter ikke lenger bli brukt til formål for direkte markedsføring.

Retten til klage til ansvarlig tilsynsmyndighet

Ved brudd på personvernforordningen (GDPR) har de berørte rett til å klage til en tilsynsmyndighet, særlig i medlemsstaten der de har sitt vanlige bosted, arbeidssted eller stedet der det påståtte bruddet fant sted. Retten til klage gjelder uten hinder av andre administrative eller rettslige rettsmidler.

Rheinland-Pfalz: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Retten til dataportabilitet

Du har rett til å få data som vi behandler automatisk basert på ditt samtykke eller for å oppfylle en kontrakt, utlevert til deg eller en tredjepart i et vanlig, maskinlesbart format. Dersom du krever direkte overføring av dataene til en annen behandlingsansvarlig, vil dette kun skje i den grad det er teknisk gjennomførbart.

Informasjon, retting og sletting

Innenfor rammen av gjeldende lovbestemmelser har du når som helst rett til gratis informasjon om dine lagrede personopplysninger, deres opprinnelse og mottakere samt formålet med databehandlingen, og eventuelt rett til retting eller sletting av disse dataene.

Retten til begrensning av behandling

Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. For dette kan du når som helst kontakte oss.

SSL- eller TLS-kryptering

Denne siden benytter av sikkerhetsgrunner og for å beskytte overføringen av konfidensielt innhold, som for eksempel bestillinger eller forespørsler som du sender til oss som sideoperatør, en SSL- eller TLS-kryptering. En kryptert forbindelse kjenner du ved at adresselinjen i nettleseren skifter fra «http://» til «https://» og ved låsesymbolet i nettleserlinjen.

Innsigelse mot reklame-e-poster

Bruk av kontaktopplysninger offentliggjort i forbindelse med informasjonsplikten i impressum for utsendelse av uønsket reklame og informasjonsmateriale er herved motsagt. Sideoperatørene forbeholder seg uttrykkelig retten til rettslige skritt i tilfelle uønsket sending av reklameinformasjon, for eksempel via spam-e-poster.

4. Datainnsamling ved besøk i denne butikken

4.1 Informasjonskapsler (cookies)

Vi bruker utelukkende teknisk nødvendige informasjonskapsler i denne nettbutikken. Disse informasjonskapslene er nødvendige for at butikken skal fungere — spesielt for:

• administrasjon av din påloggingsøkt (hvis du har logget inn via Vinolin-påloggingen),

• administrasjon av din handlekurv,

• sikker gjennomføring av bestillings- og betalingsprosessen,

• teknisk identifikasjon av din økt i KI-sommelier-chatten (Conversation-ID).

Disse informasjonskapslene settes på grunnlag av § 25 nr. 2 nr. 2 i den tyske telekommunikasjons- og telemedielovgivningen (TDDDG) uten samtykke, da de er absolutt nødvendige for å levere tjenestene du uttrykkelig har bedt om. Det rettslige grunnlaget for den tilhørende databehandlingen er art. 6 nr. 1 bokstav b GDPR (oppfyllelse av kontrakt) eller art. 6 nr. 1 bokstav f GDPR (berettiget interesse i en sikker og funksjonell drift).

Vi bruker ingen informasjonskapsler for sporing, analyse eller markedsføring. Vi avstår derfor fra et informasjonskapsel-banner.

Du kan stille inn nettleseren din slik at du blir informert om bruk av informasjonskapsler og bare tillater informasjonskapsler i enkelttilfeller eller generelt utelukker dem. Ved deaktivering av teknisk nødvendige informasjonskapsler vil funksjonaliteten i denne butikken være begrenset.

4.2 Server-loggfiler

Ved besøk på denne nettbutikken blir informasjon automatisk registrert via infrastrukturen til vår plattformleverandør Vinolin (jf. avsnitt 2) i såkalte server-loggfiler som nettleseren din automatisk overfører. Dette er: Nettlesertype og -versjon, operativsystem som brukes, referer-URL, vertsnavn til den tilgangsgivende datamaskinen, klokkeslett for serverforespørselen, IP-adresse.

En sammenslåing av disse dataene med andre datakilder foretas ikke. Innsamlingen av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f GDPR. Vi har en berettiget interesse i en teknisk feilfri levering av denne butikken og i sikkerheten til våre systemer. Loggene slettes vanligvis automatisk etter 30 dager.

5. Sluttkundekonto og pålogging (account.vinolin.com)

5.1 Sentral påloggingstjeneste

For pålogging i denne butikken bruker vi den sentrale påloggingstjenesten fra Vinolin UG (haftungsbeschränkt) under domenet account.vinolin.com. Denne tjenesten gjør det mulig for deg å handle i alle Vinolin-butikker med én enkelt konto, uten å måtte opprette en egen konto i hver butikk.

Behandlingsansvarlig for behandlingen av dine kontodata innenfor rammen av denne påloggingstjenesten er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Personvernerklæringen som gjelder for dette finner du på https://vinolin.com/datenschutz.

5.2 Hvilke data behandles?

Ved registrering og pålogging via Vinolin-kontoen behandles spesielt følgende data:

• Fornavn, etternavn (valgfritt kjønn og profilbilde)

• E-postadresse og e-postverifiseringsstatus

• Telefonnummer (valgfritt)

• Fødselsdato (i forbindelse med aldersangivelse)

• Passord-hash, sesjonstoken, OAuth-tokens

• IP-adresse og User-Agent på tidspunktet for påloggingen

5.3 Når blir dataene dine gitt videre til oss?

Først når du foretar et kjøp i butikken vår eller registrerer deg til nyhetsbrevet vårt, blir dataene som er nødvendige for disse formålene overført fra Vinolin til oss som butikkoperatør. Fra dette tidspunktet er vi behandlingsansvarlige for behandlingen av dataene knyttet til bestillingen eller nyhetsbrevet (jf. avsnitt 6 og 8).

6. Ordrehåndtering i butikken

6.1 Hvilke data behandles ved en bestilling?

Innenfor rammen av en bestilling behandler vi dataene som er nødvendige for kontraktsgjennomføring. Disse blir delvis samlet inn direkte fra deg, delvis stilt til disposisjon via Vinolin-kontoen eller via betalingstjenesteleverandøren:

Stam- og kontaktdata (via Vinolin-konto):

• Fornavn og etternavn, e-postadresse, eventuelt telefonnummer

• Fødselsdato (for aldersangivelse i henhold til alderskontroll)

Adresse- og betalingsdata (via betalingstjenesteleverandøren Stripe, jf. avsnitt 6.3):

• Leverings- og fakturaadresse

• Betalingsdata (f.eks. kredittkort-token; fullstendige kortopplysninger lagres ikke hos oss)

Bestillingsdata:

• Ordrenummer, ordreposisjoner, mengder, priser

• Ordrestatus, forsendelsesstatus

• Fakturadokumenter

6.2 Rettslig grunnlag og lagringstid

Behandlingen av bestillingsdata skjer på grunnlag av art. 6 nr. 1 bokstav b GDPR (oppfyllelse av kontrakt). Bestillingsdata som er relevante for regnskap (spesielt fakturaer), oppbevares i ti (10) år i henhold til § 257 i den tyske handelsloven (HGB) / § 147 i den tyske skatteloven (AO). Rettslig grunnlag for dette er art. 6 nr. 1 bokstav c GDPR (juridisk forpliktelse).

6.3 Betalingshåndtering via Stripe

Betalingshåndtering i denne butikken skjer via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du blant annet betale med kredittkort, Apple Pay, Google Pay eller Wero.

Stripe er innenfor rammen av betalingshåndteringen selvstendig behandlingsansvarlig i henhold til art. 4 nr. 7 i personvernforordningen (GDPR). Du legger inn dine betalingsdata (spesielt kort- og bankkontoopplysninger, leverings- og fakturaadresse) direkte hos Stripe. Stripe behandler disse dataene på eget ansvar for betalingshåndtering samt for å oppfylle juridiske forpliktelser (spesielt innen området hvitvaskingsforebygging).

Vi overfører kun din e-postadresse til Stripe for å gjøre det mulig for Stripe å identifisere bestillingen din. Fra Stripe mottar vi statusinformasjon om betalingen samt leveringsadressen som er nødvendig for forsendelsen.

Ytterligere informasjon finner du i personvernerklæringen til Stripe på https://stripe.com/de/privacy.

6.4 Betalingshåndtering via PayPal

Dersom du velger å betale med PayPal, skjer betalingshåndteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.

PayPal er innenfor rammen av betalingshåndteringen selvstendig behandlingsansvarlig. Du legger inn dine betalingsdata direkte hos PayPal. PayPal behandler disse dataene på eget ansvar. Ytterligere informasjon finner du i personvernerklæringen til PayPal på https://www.paypal.com/de/legalhub/privacy-full.

6.5 Forsendelse av varene

Vi håndterer forsendelsen selv via en transporttjenesteleverandør som vi har engasjert (UPS). Til dette overfører vi din leveringsadresse og eventuelt kontaktopplysninger (e-postadresse, telefonnummer) til transporttjenesteleverandøren. Rettslig grunnlag er art. 6 nr. 1 bokstav b GDPR.

«Innenfor rammen av aldersverifiseringen overleverer transporttjenesteleverandøren varen kun til deg personlig etter en vellykket identitets- og alderskontroll.»

6.6 Utsendelse av ordrebekreftelser og status-e-poster

Innenfor rammen av ordrehåndteringen mottar du automatiserte e-poster (ordrebekreftelse, forsendelsesbekreftelse, statusinformasjon). Den tekniske utsendelsen skjer via infrastrukturen til vår plattformleverandør Vinolin og håndteres via underleverandøren Amazon Web Services EMEA SARL (jf. avsnitt 2).

7. KI-sommelier

I denne butikken har du tilgang til en KI-støttet sommelier som kan anbefale passende viner fra vårt sortiment basert på dine smakspreferanser.

7.1 Anonym bruk

Du kan også bruke KI-sommelieren uten å logge inn. Før første gangs bruk må du samtykke til behandlingen av dine innspill. Ved anonym bruk lagres samtaleloggen; en IP-adresse registreres ikke her, slik at gjenkjenning av din person over flere økter ikke er mulig.

7.2 Bruk med pålogget konto

Hvis du er logget inn via din Vinolin-konto, overføres i tillegg navnet ditt for å muliggjøre en mer personlig rådgivning. I fremtiden kan også en butikk-overskridende smaksprofil forvaltet via Vinolin-kontoen inkluderes, forutsatt at du har samtykket til opprettelse og bruk av en slik profil.

7.3 Behandlingsansvarlig

Ansvarlig for tilrettelegging av KI-sommelieren innenfor rammen av denne butikken er Ruwerwein som butikkoperatør. Vinolin behandler dataene som oppstår i sommelier-dialogen som databehandler på vegne av butikkoperatøren (jf. avsnitt 2). Behandlingen av den butikk-overskridende smaksprofilen utføres av Vinolin på eget ansvar; detaljer og muligheten for samtykke eller tilbakekalling finner du i personvernerklæringen til Vinolin.

7.4 KI-behandling via Google Vertex AI

For generering av KI-svarene overføres dine innspill samt eventuelt navnet ditt til Google Ireland Ltd. (Google Vertex AI). Behandlingen skjer i et datasenter i Frankfurt am Main (Tyskland). Ifølge Google behandles de overførte dataene utelukkende for å generere det respektive svaret, lagres ikke permanent og brukes ikke til treningsformål.

7.5 Rettslig grunnlag og lagringstid

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a GDPR, som du gir før chatten starter. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden.

8. Nyhetsbrev

8.1 Påmelding med Double-Opt-In

På nettsiden til denne butikken kan du melde deg på nyhetsbrevet vårt. Påmeldingen skjer via Double-Opt-In-prosedyren: Etter at du har oppgitt e-postadressen din, mottar du en bekreftelses-e-post med en bekreftelseslenke. Først etter at du har klikket på lenken, blir du lagt til i distribusjonslisten vår.

8.2 Hvilke data behandles?

Innenfor rammen av påmelding til nyhetsbrevet behandler vi:

• Din e-postadresse

• Bekreftelsesstatus (Pending / Verified / Unsubscribed)

• Bekreftelses- og avmeldings-token

• Tidsstempel for påmelding og bekreftelse

8.3 Utsendelse og teknisk tilrettelegging

Utsendelsen av nyhetsbrevene håndterer vi teknisk via infrastrukturen til vår plattformleverandør Vinolin. Til dette benyttes Amazon Web Services EMEA SARL (jf. avsnitt 2) som underleverandør. Vi forblir behandlingsansvarlige i den grad; Vinolin og AWS er utelukkende involvert som databehandlere.

8.4 Rettslig grunnlag og tilbakekalling

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a GDPR. Du kan når som helst trekke tilbake samtykket ditt ved å klikke på avmeldingslenken i hvert nyhetsbrev eller ved å sende oss en tilsvarende melding til riesling@ruwerwein.de. Lovligheten av databehandlingen som er utført frem til tilbakekallingen, forblir upåvirket av denne.

Etter tilbakekalling vil dataene dine bli fjernet fra den aktive nyhetsbrev-distribusjonslisten. Vi oppbevarer eventuelt et bevis på samtykket ditt og tilbakekallingen for å oppfylle vår bevisplikt (art. 6 nr. 1 bokstav f GDPR — berettiget interesse i bevismulighet).

10. Aktualitet for denne personvernerklæringen

Vi forbeholder oss retten til å tilpasse denne personvernerklæringen ved vesentlige endringer. Den til enhver tid gjeldende versjonen er tilgjengelig på vår nettside.

Oppdatert: 15.05.2026