Déclaration de confidentialité
1. Protection des données en un coup d'œil
Remarques générales
Les remarques suivantes offrent un aperçu simple de ce qu'il advient de vos données personnelles lorsque vous visitez cette boutique en ligne ou effectuez un achat. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans la déclaration de confidentialité figurant sous ce texte.
Qui est responsable ?
Le responsable du traitement des données dans cette boutique en ligne est Samus-Gallus. Vous trouverez les coordonnées complètes à la section 3 sous « Remarque sur l'entité responsable ».
Quelles données sont collectées ?
Lors de la visite et de l'utilisation de cette boutique, les données suivantes sont essentiellement traitées :
Les données que vous communiquez activement (par ex. lors d'une commande, lors de l'inscription à la newsletter, dans le chat du sommelier IA),
Les données générées dans le cadre de l'exécution du contrat (par ex. historique des commandes),
Les données techniques collectées automatiquement lors de la visite du site web (par ex. adresse IP, type de navigateur).
Pourquoi vos données sont-elles traitées ?
Le traitement des données est effectué notamment pour l'exécution du contrat (commande, expédition, paiement), pour la mise à disposition de la boutique en ligne, pour le respect des obligations légales (par ex. comptabilité, taxes, protection des mineurs) ainsi que sur la base de votre consentement (par ex. pour la newsletter).
Quels sont vos droits ?
Vous disposez à tout moment d'un droit d'accès gratuit, de rectification, d'effacement et de limitation du traitement de vos données, d'un droit à la portabilité des données, ainsi que d'un droit d'opposition et de réclamation auprès d'une autorité de contrôle. Vous trouverez les détails à la section 3.
Qui traite vos données techniquement ?
Cette boutique en ligne est exploitée via la plateforme de Vinolin UG (responsabilité limitée). Vinolin traite une partie de vos données en tant que sous-traitant pour le compte du responsable susmentionné. Pour certaines fonctions (notamment le service de connexion centralisé et le sommelier IA sous la propre responsabilité de Vinolin), Vinolin est lui-même responsable ; vous trouverez des détails à ce sujet aux sections 5, 6 et 7.
2. Hébergement et mise à disposition technique
La boutique en ligne est exploitée sur la plateforme SaaS « Vinolin Suite » de Vinolin UG (responsabilité limitée), Bildungscampus 11, 74076 Heilbronn. Vinolin traite les données personnelles générées dans cette boutique en tant que sous-traitant pour le compte de l'exploitant de la boutique. Un contrat de sous-traitance conformément à l'art. 28 du RGPD a été conclu avec Vinolin.
Pour la mise à disposition technique de la plateforme, Vinolin fait appel aux sous-traitants suivants :
Vercel Inc. (USA, avec CDN mondial) — Hébergement web et diffusion de contenus statiques
Neon Inc. (USA, traitement des données à Francfort-sur-le-Main) — Hébergement de base de données
Inngest, Inc. (USA) — Traitement des tâches de fond
Amazon Web Services EMEA SARL (Luxembourg, traitement des données à Francfort-sur-le-Main) — Envoi d'e-mails transactionnels (par ex. confirmations de commande)
Google Ireland Ltd. (Irlande, traitement des données à Francfort-sur-le-Main) — Fonctions IA pour le sommelier (cf. section 7)
Pour les sous-traitants situés en dehors de l'UE, des clauses contractuelles types de l'UE (SCC) sont utilisées conformément à l'art. 46, par. 2, let. c du RGPD ; une autocertification dans le cadre du bouclier de protection des données UE-États-Unis existe en outre partiellement.
Le traitement est effectué pour l'exécution du contrat envers nos clients (art. 6, par. 1, let. b du RGPD) ainsi que sur la base de notre intérêt légitime à une mise à disposition sûre, rapide et efficace de la boutique en ligne par des prestataires professionnels (art. 6, par. 1, let. f du RGPD).
3. Remarques générales et informations obligatoires
Protection des données
Nous prenons la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de confidentialité.
Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l'accès par des tiers n'est pas possible.
Remarque sur l'entité responsable
L'entité responsable du traitement des données dans cette boutique en ligne est :
Samus-Gallus
Maike Heil
Niederkircherstraße 11
67146 Deidesheim
Téléphone : +49 176 31231998
E-mail : info@samus-gallus.de
N° de TVA intracommunautaire : DE295805918
Durée de conservation
Dans la mesure où aucune durée de conservation plus spécifique n'a été indiquée dans la présente déclaration de confidentialité, vos données personnelles restent en notre possession jusqu'à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande de suppression légitime ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons légalement admissibles pour la conservation de vos données personnelles (par ex. délais de conservation fiscaux ou commerciaux selon le § 257 du HGB / § 147 de l'AO ; en règle générale dix ans) ; dans ce dernier cas, la suppression interviendra après la disparition de ces raisons.
Remarques générales sur les bases juridiques du traitement des données
Dans la mesure où vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6, par. 1, let. a du RGPD. Si vos données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6, par. 1, let. b du RGPD. En outre, nous traitons vos données, si cela est nécessaire pour remplir une obligation légale, sur la base de l'art. 6, par. 1, let. c du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l'art. 6, par. 1, let. f du RGPD. Les bases juridiques pertinentes au cas par cas sont indiquées dans les paragraphes suivants de cette déclaration de confidentialité.
Destinataires de données personnelles
Dans le cadre de notre activité, nous travaillons avec différents prestataires externes. Dans ce contexte, une transmission de données personnelles à ces prestataires externes est également nécessaire dans certains cas. Nous ne transmettons des données personnelles à des prestataires externes que si cela est nécessaire dans le cadre de l'exécution d'un contrat, si nous y sommes légalement obligés, si nous avons un intérêt légitime conformément à l'art. 6, par. 1, let. f du RGPD à la transmission, ou si une autre base juridique autorise cette transmission. Lors du recours à des sous-traitants, nous ne transmettons des données personnelles que sur la base d'un contrat valide de sous-traitance.
Révocation de votre consentement au traitement des données
De nombreuses opérations de traitement de données ne sont possibles qu'avec votre consentement exprès. Vous pouvez révoquer un consentement déjà donné à tout moment. La licéité du traitement des données effectué jusqu'à la révocation reste inchangée par la révocation.
Droit d'opposition (art. 21 du RGPD)
Si le traitement des données est effectué sur la base de l'art. 6, par. 1, let. e ou f du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles ; cela vaut également pour le profilage fondé sur ces dispositions. Si vous vous y opposez, nous ne traiterons plus vos données personnelles concernées, à moins que nous ne puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.
Si vos données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de publicité. Si vous vous y opposez, vos données personnelles ne seront ensuite plus utilisées à des fins de publicité.
Droit de réclamation auprès de l'autorité de contrôle compétente
En cas de violation du RGPD, les personnes concernées disposent d'un droit de réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de réclamation s'exerce sans préjudice de tout autre recours administratif ou juridictionnel.
Droit à la portabilité des données
Vous avez le droit de faire remettre à vous-même ou à un tiers les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat, dans un format courant et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela ne sera effectué que dans la mesure où cela est techniquement réalisable.
Accès, rectification et suppression
Vous avez à tout moment, dans le cadre des dispositions légales en vigueur, le droit d'obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leurs destinataires ainsi que la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données.
Droit à la limitation du traitement
Vous avez le droit d'exiger la limitation du traitement de vos données personnelles. À cet effet, vous pouvez nous contacter à tout moment.
Chiffrement SSL ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, cette page utilise un chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur.
Opposition aux e-mails publicitaires
L'utilisation des coordonnées publiées dans le cadre de l'obligation des mentions légales pour l'envoi de publicité et de matériel d'information non expressément demandés est par la présente interdite. Les exploitants des sites se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple par des spams.
4. Collecte de données lors de la visite de cette boutique
4.1 Cookies
Dans cette boutique en ligne, nous utilisons exclusivement des cookies techniquement nécessaires. Ces cookies sont indispensables au bon fonctionnement de la boutique, notamment pour :
la gestion de votre session de connexion (si vous vous êtes connecté via la connexion Vinolin),
la gestion de votre panier,
le déroulement sécurisé du processus de commande et de paiement,
une identification technique de votre session pour le chat du sommelier IA (ID de conversation).
Ces cookies sont installés sur la base du § 25, alinéa 2, n° 2 du TDDDG sans consentement, car ils sont absolument nécessaires pour la mise à disposition des services que vous avez expressément demandés. La base juridique pour le traitement des données y afférent est l'art. 6, par. 1, let. b du RGPD (exécution du contrat) ou l'art. 6, par. 1, let. f du RGPD (intérêt légitime à une exploitation sûre et fonctionnelle).
Nous n'utilisons aucun cookie pour le suivi, l'analyse ou le marketing. Nous renonçons donc à une bannière de cookies.
Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à autoriser les cookies uniquement au cas par cas ou à les exclure de manière générale. La désactivation des cookies techniquement nécessaires limite les fonctionnalités de cette boutique.
4.2 Fichiers journaux du serveur
Lors de la consultation de cette boutique en ligne, des informations sont automatiquement saisies via l'infrastructure de notre fournisseur de plateforme Vinolin (cf. section 2) dans des fichiers journaux du serveur, que votre navigateur transmet automatiquement. Il s'agit de : type et version du navigateur, système d'exploitation utilisé, URL de référence, nom d'hôte de l'ordinateur accédant, heure de la requête serveur, adresse IP.
Aucun recoupement de ces données avec d'autres sources de données n'est effectué. La saisie de ces données est effectuée sur la base de l'art. 6, par. 1, let. f du RGPD. Nous avons un intérêt légitime à la mise à disposition techniquement sans erreur de cette boutique et à la sécurité de nos systèmes. Les journaux sont généralement supprimés automatiquement après 30 jours.
5. Compte client et connexion (account.vinolin.com)
5.1 Service de connexion centralisé
Pour la connexion dans cette boutique, nous utilisons le service de connexion centralisé de Vinolin UG (responsabilité limitée) sous le domaine account.vinolin.com. Ce service vous permet d'effectuer vos achats dans toutes les boutiques Vinolin avec un seul compte, sans avoir à créer un compte séparé dans chaque boutique.
La responsabilité du traitement de vos données de compte dans le cadre de ce service de connexion incombe à Vinolin UG (responsabilité limitée), Bildungscampus 11, 74076 Heilbronn. Vous trouverez la déclaration de confidentialité applicable à cet effet sur https://vinolin.com/datenschutz.
5.2 Quelles données sont traitées ?
Lors de l'inscription et de la connexion via le compte Vinolin, les données suivantes sont notamment traitées :
Prénom, nom (optionnel : genre et photo de profil)
Adresse e-mail et statut de vérification de l'e-mail
Numéro de téléphone (optionnel)
Date de naissance (dans le cadre de l'indication de l'âge)
Hash de mot de passe, jeton de session, jetons OAuth
Adresse IP et agent utilisateur au moment de la connexion
5.3 Quand vos données nous sont-elles transmises ?
Dès que vous effectuez un achat dans notre boutique ou que vous vous inscrivez à notre newsletter, les données nécessaires à ces fins sont transmises par Vinolin à nous, en tant qu'exploitant de la boutique. À partir de ce moment, nous sommes responsables du traitement des données liées à la commande ou à la newsletter (cf. sections 6 et 8).
6. Traitement des commandes dans la boutique
6.1 Quelles données sont traitées lors d'une commande ?
Dans le cadre d'une commande, nous traitons les données nécessaires à l'exécution du contrat. Celles-ci sont en partie collectées directement auprès de vous, en partie mises à disposition via le compte Vinolin ou via le prestataire de services de paiement :
Données de base et de contact (via le compte Vinolin) :
Prénom et nom, adresse e-mail, numéro de téléphone le cas échéant
Date de naissance (pour l'indication de l'âge conformément à la protection des mineurs)
Données d'adresse et de paiement (via le prestataire de services de paiement Stripe, cf. section 6.3) :
Adresse de livraison et de facturation
Données de paiement (par ex. jeton de carte de crédit ; les données complètes de carte ne sont pas enregistrées chez nous)
Données de commande :
Numéro de commande, articles commandés, quantités, prix
Statut de la commande, statut de l'expédition
Documents de facturation
6.2 Base juridique et durée de conservation
Le traitement des données de commande est effectué sur la base de l'art. 6, par. 1, let. b du RGPD (exécution du contrat). Les données de commande pertinentes pour la comptabilité (notamment les factures) sont conservées pendant dix (10) ans conformément au § 257 du HGB / § 147 de l'AO. La base juridique à cet effet est l'art. 6, par. 1, let. c du RGPD (obligation légale).
6.3 Traitement des paiements via Stripe
Le traitement des paiements dans cette boutique est effectué via le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. Via Stripe, vous pouvez payer notamment par carte de crédit, Apple Pay, Google Pay ou Wero.
Stripe est un responsable autonome dans le cadre du traitement des paiements au sens de l'art. 4, n° 7 du RGPD. Vous saisissez vos données de paiement (notamment les données de carte et de coordonnées bancaires, l'adresse de livraison et de facturation) directement chez Stripe. Stripe traite ces données sous sa propre responsabilité pour le traitement des paiements ainsi que pour l'exécution des obligations légales (notamment dans le domaine de la prévention du blanchiment d'argent).
Nous transmettons uniquement votre adresse e-mail à Stripe afin de permettre à Stripe d'identifier votre commande. Nous recevons en retour de Stripe des informations sur le statut du paiement ainsi que l'adresse de livraison nécessaire à l'expédition.
Vous trouverez de plus amples informations dans la déclaration de confidentialité de Stripe sur https://stripe.com/de/privacy.
6.4 Traitement des paiements via PayPal
Si vous optez pour le paiement avec PayPal, le traitement des paiements est effectué via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.
PayPal est un responsable autonome dans le cadre du traitement des paiements. Vous saisissez vos données de paiement directement chez PayPal. PayPal traite ces données sous sa propre responsabilité. Vous trouverez de plus amples informations dans la déclaration de confidentialité de PayPal sur https://www.paypal.com/de/legalhub/privacy-full.
6.5 Expédition des marchandises
Nous gérons nous-mêmes l'expédition via un prestataire de services d'expédition mandaté par nos soins ({{VERSANDDIENSTLEISTER}}). À cet effet, nous transmettons vos données de livraison et, le cas échéant, vos données de contact (adresse e-mail, numéro de téléphone) au prestataire de services d'expédition. La base juridique est l'art. 6, par. 1, let. b du RGPD.
6.6 Envoi de confirmations de commande et d'e-mails de statut
Dans le cadre du traitement des commandes, vous recevez des e-mails automatisés (confirmation de commande, confirmation d'expédition, informations de statut). L'envoi technique est effectué via l'infrastructure de notre fournisseur de plateforme Vinolin et traité via le sous-traitant Amazon Web Services EMEA SARL (cf. section 2).
7. Sommelier IA
Dans cette boutique, un sommelier assisté par IA est à votre disposition pour vous recommander des vins adaptés issus de notre assortiment en fonction de vos préférences gustatives.
7.1 Utilisation anonyme
Vous pouvez également utiliser le sommelier IA sans inscription. Avant la première utilisation, vous devez consentir au traitement de vos saisies. En cas d'utilisation anonyme, l'historique de la conversation est enregistré ; aucune adresse IP n'est saisie, de sorte qu'une reconnaissance de votre personne sur plusieurs sessions n'est pas possible.
7.2 Utilisation avec un compte connecté
Si vous êtes connecté via votre compte Vinolin, votre nom est également transmis afin de vous permettre un conseil plus personnalisé. À l'avenir, un profil gustatif inter-boutiques géré via le compte Vinolin pourra également être inclus, dans la mesure où vous avez consenti à la création et à l'utilisation d'un tel profil.
7.3 Responsable
La responsabilité de la mise à disposition du sommelier IA dans le cadre de cette boutique incombe à Samus-Gallus en tant qu'exploitant de la boutique. Vinolin traite les données générées dans le dialogue du sommelier en tant que sous-traitant pour le compte de l'exploitant de la boutique (cf. section 2). Le traitement du profil gustatif inter-boutiques est effectué par Vinolin sous sa propre responsabilité ; vous trouverez les détails ainsi que la possibilité de donner ou de révoquer votre consentement dans la déclaration de confidentialité de Vinolin.
7.4 Traitement par IA via Google Vertex AI
Pour la génération des réponses de l'IA, vos saisies ainsi que votre nom le cas échéant sont transmis à Google Ireland Ltd. (Google Vertex AI). Le traitement est effectué dans un centre de données à Francfort-sur-le-Main (Allemagne). Selon les indications de Google, les données transmises sont traitées exclusivement pour la génération de la réponse respective, ne sont pas enregistrées de manière permanente et ne sont pas utilisées à des fins d'entraînement.
7.5 Base juridique et durée de conservation
Le traitement est effectué sur la base de votre consentement conformément à l'art. 6, par. 1, let. a du RGPD, que vous donnez avant le début du chat. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.
8. Newsletter
8.1 Inscription avec double opt-in
Sur le site web de cette boutique, vous pouvez vous inscrire à notre newsletter. L'inscription s'effectue via la procédure de double opt-in : après avoir saisi votre adresse e-mail, vous recevez un e-mail de confirmation contenant un lien de confirmation. Ce n'est qu'après avoir cliqué sur le lien que vous êtes inscrit dans notre liste de diffusion.
8.2 Quelles données sont traitées ?
Dans le cadre de l'inscription à la newsletter, nous traitons :
Votre adresse e-mail
Statut de confirmation (En attente / Vérifié / Désabonné)
Jeton de confirmation et de désinscription
Horodatage de l'inscription et de la confirmation
8.3 Envoi et mise à disposition technique
Nous gérons techniquement l'envoi de la newsletter via l'infrastructure de notre fournisseur de plateforme Vinolin. À cet effet, Amazon Web Services EMEA SARL (cf. section 2) est utilisé en tant que sous-traitant. Nous restons responsables à cet égard ; Vinolin et AWS sont impliqués exclusivement en tant que sous-traitants.
8.4 Base juridique et révocation
Le traitement est effectué sur la base de votre consentement conformément à l'art. 6, par. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en cliquant sur le lien de désabonnement figurant dans chaque newsletter ou en nous envoyant une notification correspondante à info@samus-gallus.de. La licéité du traitement des données effectué jusqu'à la révocation reste inchangée par la révocation.
Après révocation, vos données seront retirées de la liste de diffusion active de la newsletter. Nous conservons le cas échéant une preuve de votre consentement et de la révocation afin de satisfaire à notre obligation de preuve (art. 6, par. 1, let. f du RGPD — intérêt légitime à la prouvabilité).
10. Actualité de cette déclaration de confidentialité
Nous nous réservons le droit d'adapter cette déclaration de confidentialité en cas de modifications importantes. La version actuelle est disponible sur notre site web.
Date : mai 2026