Databeskyttelseserklæring
1. Databeskyttelse i korte træk
Generelle oplysninger
Følgende oplysninger giver et enkelt overblik over, hvad der sker med dine personoplysninger, når du besøger denne webshop eller foretager et køb. Personoplysninger er alle data, som du kan identificeres personligt med. Udførlige oplysninger om emnet databeskyttelse kan findes i den databeskyttelseserklæring, der er anført under denne tekst.
Hvem er ansvarlig?
Ansvarlig for databehandlingen i denne webshop er Samus-Gallus. Fuldstændige kontaktoplysninger findes i afsnit 3 under ”Oplysninger om den ansvarlige instans".
Hvilke data indsamles?
Ved besøg og brug af denne shop behandles hovedsageligt følgende data:
Data, som du aktivt deler (f.eks. ved en bestilling, ved tilmelding til nyhedsbrev, i KI-Sommelier-chatten),
Data, der opstår i forbindelse med kontraktbehandling (f.eks. ordrehistorik),
Tekniske data, der automatisk indsamles ved besøg på hjemmesiden (f.eks. IP-adresse, browsertype).
Hvad behandles dine data til?
Databehandlingen sker især med henblik på kontraktbehandling (bestilling, forsendelse, betaling), levering af webshoppen, opfyldelse af lovmæssige forpligtelser (f.eks. bogføring, skat, beskyttelse af mindreårige) samt på grundlag af dit samtykke (f.eks. til nyhedsbrevet).
Hvilke rettigheder har du?
Du har til enhver tid ret til gratis oplysning, berigtigelse, sletning og begrænsning af behandlingen af dine data, ret til dataportabilitet samt ret til at gøre indsigelse og klage til en tilsynsmyndighed. Detaljer findes i afsnit 3.
Hvem behandler dine data teknisk?
Denne webshop drives via platformen fra Vinolin UG (haftungsbeschränkt). Vinolin behandler en del af dine data som databehandler på vegne af den ovennævnte ansvarlige. For visse funktioner (især den centrale login-tjeneste og KI-Sommelieren, som er under Vinolins eget ansvar) er Vinolin selv ansvarlig; detaljer herom findes i afsnit 5, 6 og 7.
2. Hosting og teknisk levering
Webshoppen drives på SaaS-platformen "Vinolin Suite" af Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler de personoplysninger, der opstår i denne shop, som databehandler på vegne af shop-operatøren. Der er indgået en databehandleraftale med Vinolin i henhold til art. 28 i GDPR.
Vinolin benytter følgende underdatabehandlere til den tekniske levering af platformen:
Vercel Inc. (USA, med globalt CDN) — Web-hosting og levering af statisk indhold
Neon Inc. (USA, databehandling i Frankfurt am Main) — Database-hosting
Inngest, Inc. (USA) — Behandling af baggrundsjobs
Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — Forsendelse af transaktions-e-mails (f.eks. ordrebekræftelser)
Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funktioner til sommelieren (jf. afsnit 7)
Ved underdatabehandlere med sæde uden for EU anvendes EU-standardkontraktbestemmelser (SCC'er) i henhold til art. 46, stk. 2, litra c i GDPR; delvist foreligger der desuden en selvcertificering under EU-US Data Privacy Framework.
Behandlingen sker med henblik på opfyldelse af kontrakten over for vores kunder (art. 6, stk. 1, litra b i GDPR) samt på grundlag af vores legitime interesse i en sikker, hurtig og effektiv levering af webshoppen via professionelle udbydere (art. 6, stk. 1, litra f i GDPR).
3. Generelle oplysninger og pligtmæssige informationer
Databeskyttelse
Vi tager beskyttelsen af dine personlige data meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med de lovmæssige databeskyttelsesforskrifter samt denne databeskyttelseserklæring.
Vi gør opmærksom på, at dataoverførsel på internettet (f.eks. ved kommunikation via e-mail) kan have sikkerhedshuller. En fuldstændig beskyttelse af data mod tredjepartsadgang er ikke mulig.
Oplysning om den ansvarlige instans
Ansvarlig instans for databehandlingen i denne webshop er:
Samus-Gallus
Maike Heil
Niederkircherstraße 11
67146 Deidesheim
Telefon: +49 176 31231998
E-mail: info@samus-gallus.de
Moms-id: DE295805918
Opbevaringsperiode
Såfremt der ikke er nævnt en mere specifik opbevaringsperiode i denne databeskyttelseserklæring, forbliver dine personoplysninger hos os, indtil formålet med databehandlingen bortfalder. Hvis du gør en berettiget sletningsanmodning gældende eller trækker et samtykke til databehandling tilbage, slettes dine data, medmindre vi har andre juridisk tilladte grunde til opbevaring af dine personoplysninger (f.eks. skatte- eller handelsretlige opbevaringsfrister i henhold til § 257 i den tyske handelslovbog (HGB) / § 147 i den tyske skattelov (AO); som regel ti år); i sidstnævnte tilfælde sker sletningen efter bortfald af disse grunde.
Generelle oplysninger om databehandlingens retsgrundlag
Hvis du har givet samtykke til databehandling, behandler vi dine personoplysninger på grundlag af art. 6, stk. 1, litra a i GDPR. Hvis dine data er nødvendige for opfyldelse af en kontrakt eller for gennemførelse af foranstaltninger forud for en kontrakt, behandler vi dine data på grundlag af art. 6, stk. 1, litra b i GDPR. Desuden behandler vi dine data, såfremt dette er nødvendigt for opfyldelse af en retlig forpligtelse, på grundlag af art. 6, stk. 1, litra c i GDPR. Databehandlingen kan endvidere ske på grundlag af vores legitime interesse i henhold til art. 6, stk. 1, litra f i GDPR. Der informeres om de relevante retsgrundlag i de enkelte tilfælde i de følgende afsnit i denne databeskyttelseserklæring.
Modtagere af personoplysninger
Som led i vores forretningsvirksomhed samarbejder vi med forskellige eksterne instanser. Herunder er det delvist også nødvendigt at videregive personoplysninger til disse eksterne instanser. Vi videregiver kun personoplysninger til eksterne instanser, hvis det er nødvendigt som led i opfyldelse af en kontrakt, hvis vi er retligt forpligtede hertil, hvis vi har en legitim interesse i videregivelsen i henhold til art. 6, stk. 1, litra f i GDPR, eller hvis et andet retsgrundlag tillader videregivelse af data. Ved anvendelse af databehandlere videregiver vi kun personoplysninger på grundlag af en gyldig databehandleraftale.
Tilbagekaldelse af dit samtykke til databehandling
Mange databehandlingsprocesser er kun mulige med dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et allerede givet samtykke. Lovligheden af den databehandling, der har fundet sted frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.
Ret til at gøre indsigelse (Art. 21 i GDPR)
Hvis databehandlingen sker på grundlag af art. 6, stk. 1, litra e eller f i GDPR, har du til enhver tid ret til, af grunde der vedrører din særlige situation, at gøre indsigelse mod behandlingen af dine personoplysninger; dette gælder også for profilering baseret på disse bestemmelser. Hvis du gør indsigelse, vil vi ikke længere behandle dine berørte personoplysninger, medmindre vi kan påvise vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen tjener til fastlæggelse, udøvelse eller forsvar af retskrav.
Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod behandlingen af personoplysninger vedrørende dig til brug for sådan markedsføring. Hvis du gør indsigelse, vil dine personoplysninger herefter ikke længere blive anvendt til direkte markedsføring.
Ret til klage til den kompetente tilsynsmyndighed
I tilfælde af overtrædelser af GDPR har de registrerede ret til at klage til en tilsynsmyndighed, navnlig i den medlemsstat, hvor de har deres sædvanlige bopæl, arbejdsplads eller stedet for den påståede overtrædelse. Retten til at klage gælder uden forudindtagelse af andre administrative eller retslige klagemuligheder.
Ret til dataportabilitet
Du har ret til at få udleveret data, som vi behandler automatiseret på grundlag af dit samtykke eller opfyldelse af en kontrakt, til dig selv eller til en tredjepart i et almindeligt, maskinlæsbart format. Såfremt du anmoder om direkte overførsel af dataene til en anden ansvarlig, sker dette kun, i det omfang det er teknisk muligt.
Oplysning, berigtigelse og sletning
Inden for rammerne af de gældende lovbestemmelser har du til enhver tid ret til gratis oplysning om dine gemte personoplysninger, deres oprindelse og modtagere og formålet med databehandlingen og evt. ret til berigtigelse eller sletning af disse data.
Ret til begrænsning af behandlingen
Du har ret til at anmode om begrænsning af behandlingen af dine personoplysninger. Du kan til enhver tid henvende dig til os herom.
SSL- eller TLS-kryptering
Denne side benytter af sikkerhedsmæssige årsager og for at beskytte overførslen af fortroligt indhold, såsom bestillinger eller forespørgsler, som du sender til os som sideoperatør, en SSL- eller TLS-kryptering. En krypteret forbindelse kan genkendes ved, at browserens adresselinje skifter fra "http://" til "https://" og ved låseikonet i din browsers adresselinje.
Indsigelse mod reklame-e-mails
Det er hermed forbudt at bruge kontaktoplysninger, der er offentliggjort i forbindelse med oplysningspligten, til at sende uopfordret reklame og informationsmateriale. Sideoperatørerne forbeholder sig udtrykkeligt ret til retslige skridt i tilfælde af uopfordret forsendelse af reklameinformation, såsom spam-e-mails.
4. Dataindsamling ved besøg i denne shop
4.1 Cookies
Vi benytter udelukkende teknisk nødvendige cookies i denne webshop. Disse cookies er påkrævede for, at shoppen fungerer — især til:
administration af din login-session (såfremt du har logget ind via Vinolin-login),
administration af din indkøbskurv,
sikker afvikling af bestillings- og betalingsprocessen,
en teknisk identifikation af din session ved KI-Sommelier-chatten (Conversation-ID).
Disse cookies sættes på grundlag af § 25, stk. 2, nr. 2 i TDDDG uden samtykke, da de er strengt nødvendige for levering af de tjenester, du udtrykkeligt har anmodet om. Retsgrundlaget for den dermed forbundne databehandling er art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt) eller art. 6, stk. 1, litra f i GDPR (legitim interesse i en sikker og funktionsdygtig drift).
Vi anvender ingen cookies til tracking, analyse eller markedsføring. Vi afstår derfor fra at bruge et cookie-banner.
Du kan indstille din browser således, at du bliver informeret om placering af cookies og kun tillader cookies i enkelte tilfælde eller generelt udelukker dem. Ved deaktivering af teknisk nødvendige cookies er funktionaliteten af denne shop begrænset.
4.2 Server-logfiler
Ved adgang til denne webshop indsamles automatisk informationer i såkaldte server-logfiler via vores platformudbyder Vinolins infrastruktur (jf. afsnit 2), som din browser automatisk overfører. Dette er: browsertype og browserversion, anvendt operativsystem, referrer-URL, hostnavn for den tilgåede computer, tidspunkt for serverforespørgslen, IP-adresse.
En sammenføring af disse data med andre datakilder foretages ikke. Indsamlingen af disse data sker på grundlag af art. 6, stk. 1, litra f i GDPR. Vi har en legitim interesse i den teknisk fejlfrie levering af denne shop og i vores systemers sikkerhed. Logfilerne slettes normalt automatisk efter 30 dage.
5. Slutkundekonto og login (account.vinolin.com)
5.1 Central login-tjeneste
Til login i denne shop benytter vi den centrale login-tjeneste fra Vinolin UG (haftungsbeschränkt) under domænet account.vinolin.com. Denne tjeneste gør det muligt for dig at købe ind i alle Vinolin-shops med en enkelt konto, uden at du skal oprette en separat konto i hver shop.
Ansvarlig for behandlingen af dine kontodata i forbindelse med denne login-tjeneste er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den herfor gældende databeskyttelseserklæring kan findes på https://vinolin.com/datenschutz.
5.2 Hvilke data behandles?
Ved registrering og login via Vinolin-kontoen behandles især følgende data:
Fornavn, efternavn (valgfrit køn og profilbillede)
E-mailadresse og e-mailverifikationsstatus
Telefonnummer (valgfrit)
Fødselsdato (i forbindelse med angivelse af alder)
Password-hash, session-token, OAuth-tokens
IP-adresse og User-Agent på tidspunktet for login
5.3 Hvornår videregives dine data til os?
Først når du foretager et køb i vores shop eller tilmelder dig vores nyhedsbrev, overføres de nødvendige data fra Vinolin til os som shop-operatør. Fra dette tidspunkt er vi ansvarlige for behandlingen af de data, der er forbundet med bestillingen eller nyhedsbrevet (jf. afsnit 6 og 8).
6. Ordrebehandling i shoppen
6.1 Hvilke data behandles ved en bestilling?
Som led i en bestilling behandler vi de data, der er nødvendige for kontraktbehandlingen. Disse indsamles dels direkte fra dig, dels via Vinolin-kontoen eller stillet til rådighed af betalingsudbyderen:
Stam- og kontaktoplysninger (via Vinolin-konto):
Fornavn og efternavn, e-mailadresse, evt. telefonnummer
Fødselsdato (til aldersangivelse i henhold til beskyttelse af mindreårige)
Adresse- og betalingsdata (via betalingsudbyderen Stripe, jf. afsnit 6.3):
Leverings- og faktureringsadresse
Betalingsdata (f.eks. kreditkort-token; fuldstændige kortdata gemmes ikke hos os)
Bestillingsdata:
Bestillingsnummer, bestillingspositioner, mængder, priser
Bestillingsstatus, forsendelsesstatus
Faktura-dokumenter
6.2 Retsgrundlag og opbevaringsperiode
Behandlingen af bestillingsdata sker på grundlag af art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt). Bestillingsdata, der er relevante for bogføringen (især fakturaer), opbevares i ti (10) år i henhold til § 257 i den tyske handelslovbog (HGB) / § 147 i den tyske skattelov (AO). Retsgrundlaget herfor er art. 6, stk. 1, litra c i GDPR (retlig forpligtelse).
6.3 Betalingsbehandling via Stripe
Betalingsbehandlingen i denne shop sker via betalingsudbyderen Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bl.a. betale med kreditkort, Apple Pay, Google Pay eller Wero.
Stripe er som led i betalingsbehandlingen selvstændigt ansvarlig i henhold til art. 4, nr. 7 i GDPR. Du indtaster dine betalingsdata (især kort- og bankforbindelsesdata, leverings- og faktureringsadresse) direkte hos Stripe. Stripe behandler disse data under eget ansvar med henblik på betalingsbehandling samt opfyldelse af lovmæssige forpligtelser (især inden for bekæmpelse af hvidvask).
Vi overfører kun din e-mailadresse til Stripe for at gøre det muligt for Stripe at identificere din bestilling. Fra Stripe modtager vi statusinformationer om betalingen samt den leveringsadresse, der er nødvendig for forsendelsen.
Yderligere oplysninger findes i Stripes databeskyttelseserklæring på https://stripe.com/de/privacy.
6.4 Betalingsbehandling via PayPal
Såfremt du vælger betaling med PayPal, sker betalingsbehandlingen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.
PayPal er som led i betalingsbehandlingen selvstændigt ansvarlig. Du indtaster dine betalingsdata direkte hos PayPal. PayPal behandler disse data under eget ansvar. Yderligere oplysninger findes i PayPals databeskyttelseserklæring på https://www.paypal.com/de/legalhub/privacy-full.
6.5 Forsendelse af varer
Vi afvikler selv forsendelsen via en af os valgt forsendelsesudbyder ({{VERSANDDIENSTLEISTER}}). Hertil overfører vi dine leverings- og evt. kontaktoplysninger (e-mailadresse, telefonnummer) til forsendelsesudbyderen. Retsgrundlaget er art. 6, stk. 1, litra b i GDPR.
6.6 Forsendelse af ordrebekræftelser og status-e-mails
Som led i ordrebehandlingen modtager du automatiserede e-mails (ordrebekræftelse, forsendelsesbekræftelse, statusinformationer). Den tekniske forsendelse sker via vores platformudbyder Vinolins infrastruktur og afvikles via underdatabehandleren Amazon Web Services EMEA SARL (jf. afsnit 2).
7. KI-Sommelier
I denne shop står en KI-støttet sommelier til rådighed, som kan anbefale passende vine fra vores sortiment baseret på dine smagspræferencer.
7.1 Anonym brug
Du kan også bruge KI-Sommelieren uden login. Før første brug skal du give samtykke til behandlingen af dine indtastninger. Ved anonym brug gemmes samtaleforløbet; en IP-adresse indsamles ikke her, så en genkendelse af din person over flere sessioner ikke er mulig.
7.2 Brug med logget ind konto
Når du er logget ind via din Vinolin-konto, overføres dit navn desuden for at gøre det muligt at give dig en mere personlig rådgivning. Fremover kan en butiksoverskridende smagsprofil, der administreres via Vinolin-kontoen, desuden inddrages, såfremt du har givet samtykke til oprettelse og brug af en sådan profil.
7.3 Ansvarlig
Ansvarlig for levering af KI-Sommelieren i forbindelse med denne shop er Samus-Gallus som shop-operatør. Vinolin behandler de data, der opstår i Sommelier-dialogen, som databehandler på vegne af shop-operatøren (jf. afsnit 2). Behandlingen af den butiksoverskridende smagsprofil udføres af Vinolin under eget ansvar; detaljer og mulighed for samtykke eller tilbagekaldelse findes i Vinolins databeskyttelseserklæring.
7.4 KI-behandling via Google Vertex AI
Til generering af KI-svarene overføres dine indtastninger samt evt. dit navn til Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i et datacenter i Frankfurt am Main (Tyskland). Ifølge oplysninger fra Google behandles de overførte data udelukkende med henblik på generering af det respektive svar, gemmes ikke permanent og anvendes ikke til træningsformål.
7.5 Retsgrundlag og opbevaringsperiode
Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR, som du giver inden chatten starter. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden.
8. Nyhedsbrev
8.1 Tilmelding med Double-Opt-In
På denne shops hjemmeside kan du tilmelde dig vores nyhedsbrev. Tilmeldingen sker via Double-Opt-In-proceduren: Efter indtastning af din e-mailadresse modtager du en bekræftelses-e-mail med et bekræftelseslink. Først når du har klikket på linket, bliver du optaget på vores modtagerliste.
8.2 Hvilke data behandles?
Som led i tilmeldingen til nyhedsbrevet behandler vi:
Din e-mailadresse
Bekræftelsesstatus (Pending / Verified / Unsubscribed)
Bekræftelses- og afmeldingstoken
Tidsstempler for tilmelding og bekræftelse
8.3 Forsendelse og teknisk levering
Vi afvikler teknisk forsendelsen af nyhedsbreve via vores platformudbyder Vinolins infrastruktur. Hertil benyttes Amazon Web Services EMEA SARL (jf. afsnit 2) som underdatabehandler. Vi forbliver i den henseende ansvarlige; Vinolin og AWS er udelukkende inddraget som databehandlere.
8.4 Retsgrundlag og tilbagekaldelse
Behandlingen sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a i GDPR. Du kan til enhver tid tilbagekalde dit samtykke ved at klikke på afmeldingslinket i hvert nyhedsbrev eller ved at sende os en meddelelse herom til info@samus-gallus.de. Lovligheden af den databehandling, der har fundet sted frem til tilbagekaldelsen, forbliver uberørt af tilbagekaldelsen.
Efter tilbagekaldelse fjernes dine data fra den aktive nyhedsbrevsliste. Vi opbevarer evt. et bevis på dit samtykke og tilbagekaldelsen for at overholde vores bevisbyrde (art. 6, stk. 1, litra f i GDPR — legitim interesse i bevisbarhed).
10. Aktualitet af denne databeskyttelseserklæring
Vi forbeholder os ret til at tilpasse denne databeskyttelseserklæring ved væsentlige ændringer. Den til enhver tid aktuelle version kan hentes på vores hjemmeside.
Status: Maj 2026