Privacybeleid
1. Privacy in één oogopslag
Algemene informatie
De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonsgegevens gebeurt wanneer u deze online winkel bezoekt of een aankoop doet. Persoonsgegevens zijn alle gegevens waarmee u persoonlijk kunt worden geïdentificeerd. Uitgebreide informatie over het onderwerp privacy vindt u in het privacybeleid onder deze tekst.
Wie is verantwoordelijk?
Verantwoordelijk voor de gegevensverwerking in deze online winkel is Samus-Gallus. Volledige contactgegevens vindt u in sectie 3 onder "Informatie over de verantwoordelijke instantie".
Welke gegevens worden verzameld?
Bij het bezoeken en gebruiken van deze winkel worden in essentie de volgende gegevens verwerkt:
Gegevens die u actief verstrekt (bijv. bij een bestelling, bij aanmelding voor de nieuwsbrief, in de AI-sommelier-chat),
Gegevens die ontstaan in het kader van de contractafwikkeling (bijv. bestelhistorie),
technische gegevens die automatisch worden verzameld bij het bezoeken van de website (bijv. IP-adres, browsertype).
Waarvoor worden uw gegevens verwerkt?
De gegevensverwerking vindt met name plaats voor de contractafwikkeling (bestelling, verzending, betaling), voor het beschikbaar stellen van de online winkel, voor het voldoen aan wettelijke verplichtingen (bijv. boekhouding, belastingen, jeugdbescherming) en op basis van uw toestemming (bijv. voor de nieuwsbrief).
Welke rechten heeft u?
U heeft te allen tijde het recht op kosteloze inzage, correctie, verwijdering en beperking van de verwerking van uw gegevens, op gegevensoverdraagbaarheid evenals op bezwaar en klachten bij een toezichthoudende autoriteit. Details vindt u in sectie 3.
Wie verwerkt uw gegevens technisch?
Deze online winkel wordt beheerd via het platform van Vinolin UG (haftungsbeschränkt). Vinolin verwerkt een deel van uw gegevens als verwerker in opdracht van de bovengenoemde verantwoordelijke. Voor bepaalde functies (met name de centrale inlogdienst en de AI-sommelier onder eigen verantwoordelijkheid van Vinolin) is Vinolin zelf de verantwoordelijke; details hierover vindt u in de secties 5, 6 en 7.
2. Hosting en technische levering
De online winkel wordt beheerd op het SaaS-platform "Vinolin Suite" van Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin verwerkt de in deze winkel ontstane persoonsgegevens als verwerker in opdracht van de winkelbeheerder. Er is een verwerkersovereenkomst gesloten met Vinolin conform art. 28 AVG.
Vinolin zet voor de technische levering van het platform de volgende subverwerkers in:
Vercel Inc. (VS, met wereldwijd CDN) — Webhosting en levering van statische inhoud
Neon Inc. (VS, gegevensverwerking in Frankfurt am Main) — Database-hosting
Inngest, Inc. (VS) — Verwerking van achtergrondtaken
Amazon Web Services EMEA SARL (Luxemburg, gegevensverwerking in Frankfurt am Main) — Verzending van transactionele e-mails (bijv. bestelbevestigingen)
Google Ireland Ltd. (Ierland, gegevensverwerking in Frankfurt am Main) — AI-functies voor de sommelier (vgl. sectie 7)
Bij subverwerkers die buiten de EU zijn gevestigd, worden EU-modelcontractbepalingen (SCC's) conform art. 46 lid 2 sub c AVG toegepast; deels bestaat er aanvullend een zelfcertificering onder het EU-US Data Privacy Framework.
De verwerking vindt plaats voor de uitvoering van het contract met onze klanten (art. 6 lid 1 sub b AVG) evenals op basis van ons gerechtvaardigd belang bij een veilige, snelle en efficiënte levering van de online winkel door professionele aanbieders (art. 6 lid 1 sub f AVG).
3. Algemene informatie en verplichte informatie
Privacy
Wij nemen de bescherming van uw persoonlijke gegevens zeer serieus. Wij behandelen uw persoonsgegevens vertrouwelijk en in overeenstemming met de wettelijke privacyvoorschriften en dit privacybeleid.
Wij wijzen u erop dat gegevensoverdracht via internet (bijv. bij communicatie per e-mail) beveiligingslekken kan vertonen. Een sluitende bescherming van de gegevens tegen toegang door derden is niet mogelijk.
Informatie over de verantwoordelijke instantie
De verantwoordelijke instantie voor de gegevensverwerking in deze online winkel is:
Samus-Gallus
Maike Heil
Niederkircherstraße 11
67146 Deidesheim
Telefoon: +49 176 31231998
E-mail: info@samus-gallus.de
BTW-identificatienummer: DE295805918
Bewaartermijn
Voor zover binnen dit privacybeleid geen specifiekere bewaartermijn is genoemd, blijven uw persoonsgegevens bij ons bewaard totdat het doel voor de gegevensverwerking vervalt. Indien u een gerechtvaardigd verzoek tot verwijdering indient of toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, voor zover wij geen andere wettelijk toegestane redenen voor het bewaren van uw persoonsgegevens hebben (bijv. fiscale of commerciële bewaartermijnen conform § 257 HGB / § 147 AO; in de regel tien jaar); in het laatstgenoemde geval vindt de verwijdering plaats na het vervallen van deze redenen.
Algemene informatie over de rechtsgrondslagen van gegevensverwerking
Voor zover u toestemming heeft gegeven voor gegevensverwerking, verwerken wij uw persoonsgegevens op basis van art. 6 lid 1 sub a AVG. Indien uw gegevens noodzakelijk zijn voor de uitvoering van een overeenkomst of voor de uitvoering van precontractuele maatregelen, verwerken wij uw gegevens op basis van art. 6 lid 1 sub b AVG. Verder verwerken wij uw gegevens, voor zover dit noodzakelijk is voor het voldoen aan een wettelijke verplichting, op basis van art. 6 lid 1 sub c AVG. De gegevensverwerking kan verder plaatsvinden op basis van ons gerechtvaardigd belang conform art. 6 lid 1 sub f AVG. Over de in elk afzonderlijk geval relevante rechtsgrondslagen wordt geïnformeerd in de volgende paragrafen van dit privacybeleid.
Ontvangers van persoonsgegevens
In het kader van onze bedrijfsactiviteiten werken wij samen met verschillende externe instanties. Hierbij is deels ook doorgifte van persoonsgegevens aan deze externe instanties noodzakelijk. Wij geven persoonsgegevens alleen door aan externe instanties wanneer dit noodzakelijk is in het kader van contractafwikkeling, wanneer wij hiertoe wettelijk verplicht zijn, wanneer wij een gerechtvaardigd belang conform art. 6 lid 1 sub f AVG hebben bij de doorgifte, of wanneer een andere rechtsgrondslag de gegevensdoorgifte toestaat. Bij de inzet van verwerkers geven wij persoonsgegevens alleen door op basis van een geldig contract over verwerking.
Intrekking van uw toestemming voor gegevensverwerking
Veel gegevensverwerkingsprocessen zijn alleen mogelijk met uw uitdrukkelijke toestemming. U kunt een reeds verleende toestemming te allen tijde intrekken. De rechtmatigheid van de tot de intrekking uitgevoerde gegevensverwerking blijft door de intrekking onverlet.
Recht op bezwaar (art. 21 AVG)
Wanneer de gegevensverwerking plaatsvindt op basis van art. 6 lid 1 sub e of f AVG, heeft u te allen tijde het recht om op basis van redenen die voortvloeien uit uw specifieke situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens; dit geldt ook voor profilering op basis van deze bepalingen. Wanneer u bezwaar maakt, zullen wij uw betreffende persoonsgegevens niet langer verwerken, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor het vaststellen, uitoefenen of verdedigen van juridische claims.
Worden uw persoonsgegevens verwerkt om direct marketing te bedrijven, dan heeft u het recht om te allen tijde bezwaar te maken tegen de verwerking van u betreffende persoonsgegevens ten behoeve van dergelijke marketing. Wanneer u bezwaar maakt, zullen uw persoonsgegevens vervolgens niet meer worden gebruikt voor het doel van direct marketing.
Recht op klachten bij de bevoegde toezichthoudende autoriteit
In geval van inbreuken op de AVG hebben betrokkenen een recht op klachten bij een toezichthoudende autoriteit, met name in de lidstaat van hun gewone verblijfplaats, hun werkplek of de plaats van de vermeende inbreuk. Het recht op klachten bestaat onverminderd andere administratieve of gerechtelijke rechtsmiddelen.
Recht op gegevensoverdraagbaarheid
U heeft het recht om gegevens die wij op basis van uw toestemming of ter uitvoering van een overeenkomst geautomatiseerd verwerken, aan uzelf of aan een derde te laten overhandigen in een gangbaar, machineleesbaar formaat. Voor zover u verzoekt om de directe overdracht van de gegevens aan een andere verantwoordelijke, vindt dit alleen plaats voor zover dit technisch haalbaar is.
Inzage, correctie en verwijdering
U heeft in het kader van de geldende wettelijke bepalingen te allen tijde het recht op kosteloze inzage in uw opgeslagen persoonsgegevens, de herkomst en ontvangers ervan en het doel van de gegevensverwerking en eventueel een recht op correctie of verwijdering van deze gegevens.
Recht op beperking van de verwerking
U heeft het recht om de beperking van de verwerking van uw persoonsgegevens te verzoeken. Hiervoor kunt u te allen tijde contact met ons opnemen.
SSL- resp. TLS-versleuteling
Deze site gebruikt om veiligheidsredenen en voor de bescherming van de overdracht van vertrouwelijke inhoud, zoals bijvoorbeeld bestellingen of aanvragen die u aan ons als sitebeheerder verstuurt, een SSL- resp. TLS-versleuteling. Een versleutelde verbinding herkent u aan het feit dat de adresbalk van de browser verandert van "http://" naar "https://" en aan het slotsymbool in uw browserbalk.
Bezwaar tegen reclame-e-mails
Het gebruik van in het kader van de impressumplicht gepubliceerde contactgegevens voor het toezenden van niet uitdrukkelijk aangevraagde reclame en informatiemateriaal wordt hierbij afgewezen. De beheerders van de pagina's behouden zich uitdrukkelijk juridische stappen voor in het geval van ongevraagde toezending van reclame-informatie, zoals door spam-e-mails.
4. Gegevensverzameling bij het bezoeken van deze winkel
4.1 Cookies
Wij maken in deze online winkel uitsluitend gebruik van technisch noodzakelijke cookies. Deze cookies zijn vereist zodat de winkel functioneert — met name voor:
het beheer van uw inlogsessie (voor zover u zich via de Vinolin-login heeft aangemeld),
het beheer van uw winkelwagen,
de veilige afwikkeling van het bestel- en betalingsproces,
een technische identificatie van uw sessie bij de AI-sommelier-chat (Conversation-ID).
Deze cookies worden op basis van § 25 lid 2 nr. 2 TDDDG zonder toestemming geplaatst, aangezien ze absoluut noodzakelijk zijn voor het leveren van de door u uitdrukkelijk gewenste diensten. De rechtsgrondslag voor de daarmee verbonden gegevensverwerking is art. 6 lid 1 sub b AVG (uitvoering van overeenkomst) resp. art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij een veilige en functionele werking).
Wij zetten geen cookies in voor tracking, analyse of marketing. Wij zien daarom af van een cookie-banner.
U kunt uw browser zo instellen dat u over het plaatsen van cookies wordt geïnformeerd en cookies alleen in individuele gevallen toestaat of in het algemeen uitsluit. Bij het uitschakelen van technisch noodzakelijke cookies is de functionaliteit van deze winkel beperkt.
4.2 Serverlogbestanden
Bij het oproepen van deze online winkel worden via de infrastructuur van onze platformaanbieder Vinolin (vgl. sectie 2) automatisch informatie verzameld in zogenaamde serverlogbestanden, die uw browser automatisch verzendt. Dit zijn: browsertype en browserversie, gebruikt besturingssysteem, referrer-URL, hostnaam van de computer die toegang krijgt, tijdstip van de serveraanvraag, IP-adres.
Een samenvoeging van deze gegevens met andere gegevensbronnen wordt niet ondernomen. De verzameling van deze gegevens vindt plaats op basis van art. 6 lid 1 sub f AVG. Wij hebben een gerechtvaardigd belang bij de technisch foutloze levering van deze winkel en bij de veiligheid van onze systemen. De logbestanden worden in de regel na 30 dagen automatisch verwijderd.
5. Eindklantenaccount en login (account.vinolin.com)
5.1 Centrale inlogdienst
Voor het aanmelden in deze winkel gebruiken wij de centrale inlogdienst van Vinolin UG (haftungsbeschränkt) onder het domein account.vinolin.com. Deze dienst maakt het voor u mogelijk om met één enkel account in alle Vinolin-winkels te winkelen, zonder in elke winkel een apart account te hoeven aanmaken.
Verantwoordelijk voor de verwerking van uw accountgegevens is in het kader van deze inlogdienst Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Het hiervoor geldende privacybeleid vindt u op https://vinolin.com/datenschutz.
5.2 Welke gegevens worden verwerkt?
Bij de registratie en bij de login via het Vinolin-account worden met name de volgende gegevens verwerkt:
Voornaam, achternaam (optioneel geslacht en profielfoto)
E-mailadres en e-mailverificatiestatus
Telefoonnummer (optioneel)
Geboortedatum (in het kader van de leeftijdsopgave)
Wachtwoord-hash, sessie-token, OAuth-tokens
IP-adres en User-Agent op het tijdstip van de login
5.3 Wanneer worden uw gegevens aan ons doorgegeven?
Pas zodra u in onze winkel een aankoop doet of u aanmeldt voor onze nieuwsbrief, worden de voor deze doeleinden noodzakelijke gegevens door Vinolin aan ons als winkelbeheerder doorgegeven. Vanaf dit tijdstip zijn wij de verantwoordelijke voor de verwerking van de met de bestelling resp. de nieuwsbrief verbonden gegevens (vgl. secties 6 en 8).
6. Bestelafwikkeling in de winkel
6.1 Welke gegevens worden bij een bestelling verwerkt?
In het kader van een bestelling verwerken wij de voor de contractafwikkeling noodzakelijke gegevens. Deze worden deels direct door u verzameld, deels via het Vinolin-account of via de betalingsdienstaanbieder verstrekt:
Stam- en contactgegevens (via Vinolin-account):
Voor- en achternaam, e-mailadres, eventueel telefoonnummer
Geboortedatum (voor de leeftijdsopgave conform jeugdbescherming)
Adres- en betalingsgegevens (via de betalingsdienstaanbieder Stripe, vgl. sectie 6.3):
Leverings- en factuuradres
Betalingsgegevens (bijv. creditcard-token; volledige kaartgegevens worden niet bij ons opgeslagen)
Bestelgegevens:
Bestelnummer, bestelposities, hoeveelheden, prijzen
Bestelstatus, verzendstatus
Factuurdocumenten
6.2 Rechtsgrondslag en bewaartermijn
De verwerking van de bestelgegevens vindt plaats op basis van art. 6 lid 1 sub b AVG (uitvoering van overeenkomst). Bestelgegevens die relevant zijn voor de boekhouding (met name facturen), worden conform § 257 HGB / § 147 AO tien (10) jaar bewaard. De rechtsgrondslag hiervoor is art. 6 lid 1 sub c AVG (wettelijke verplichting).
6.3 Betalingsafwikkeling via Stripe
De betalingsafwikkeling in deze winkel vindt plaats via de betalingsdienstaanbieder Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ierland. Via Stripe kunt u onder meer met creditcard, Apple Pay, Google Pay of Wero betalen.
Stripe is in het kader van de betalingsafwikkeling zelfstandig verantwoordelijke in de zin van art. 4 nr. 7 AVG. U voert uw betalingsgegevens (met name kaart- en bankverbindingsgegevens, leverings- en factuuradres) direct in bij Stripe. Stripe verwerkt deze gegevens onder eigen verantwoordelijkheid voor de betalingsafwikkeling evenals voor het voldoen aan wettelijke verplichtingen (met name op het gebied van witwaspreventie).
Wij sturen Stripe enkel uw e-mailadres door om Stripe de identificatie van uw bestelling mogelijk te maken. Van Stripe ontvangen wij statusinformatie over de betaling evenals het voor de verzending noodzakelijke leveringsadres terug.
Meer informatie vindt u in het privacybeleid van Stripe op https://stripe.com/de/privacy.
6.4 Betalingsafwikkeling via PayPal
Indien u kiest voor betaling met PayPal, vindt de betalingsafwikkeling plaats via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.
PayPal is in het kader van de betalingsafwikkeling zelfstandig verantwoordelijke. U voert uw betalingsgegevens direct in bij PayPal. PayPal verwerkt deze gegevens onder eigen verantwoordelijkheid. Meer informatie vindt u in het privacybeleid van PayPal op https://www.paypal.com/de/legalhub/privacy-full.
6.5 Verzending van de goederen
De verzending wikkelen wij zelf af via een door ons ingeschakelde verzenddienstverlener ({{VERSANDDIENSTLEISTER}}). Hiervoor sturen wij uw leverings- en eventueel contactgegevens (e-mailadres, telefoonnummer) door naar de verzenddienstverlener. De rechtsgrondslag is art. 6 lid 1 sub b AVG.
6.6 Verzending van bestelbevestigingen en status-e-mails
In het kader van de bestelafwikkeling ontvangt u geautomatiseerde e-mails (bestelbevestiging, verzendbevestiging, statusinformatie). De technische verzending vindt plaats via de infrastructuur van onze platformaanbieder Vinolin en wordt afgehandeld via de subverwerker Amazon Web Services EMEA SARL (vgl. sectie 2).
7. AI-sommelier
In deze winkel staat een AI-gestuurde sommelier tot uw beschikking, die op basis van uw smaakvoorkeuren passende wijnen uit ons assortiment kan aanbevelen.
7.1 Anoniem gebruik
U kunt de AI-sommelier ook zonder aanmelding gebruiken. Vóór het eerste gebruik moet u akkoord gaan met de verwerking van uw invoer. Bij anoniem gebruik wordt het gespreksverloop opgeslagen; een IP-adres wordt hierbij niet verzameld, zodat herkenning van uw persoon over meerdere sessies niet mogelijk is.
7.2 Gebruik met aangemeld account
Wanneer u via uw Vinolin-account bent aangemeld, wordt aanvullend uw naam doorgegeven om u een persoonlijker advies te kunnen geven. In de toekomst kan bovendien een via het Vinolin-account beheerd winkeloverstijgend smaakprofiel worden betrokken, voor zover u heeft ingestemd met de aanmaak en het gebruik van een dergelijk profiel.
7.3 Verantwoordelijke
Verantwoordelijk voor het beschikbaar stellen van de AI-sommelier in het kader van deze winkel is Samus-Gallus als winkelbeheerder. Vinolin verwerkt de in de sommelier-dialoog ontstane gegevens als verwerker in opdracht van de winkelbeheerder (vgl. sectie 2). De verwerking van het winkeloverstijgende smaakprofiel vindt plaats door Vinolin onder eigen verantwoordelijkheid; details en de mogelijkheid tot toestemming resp. intrekking vindt u in het privacybeleid van Vinolin.
7.4 AI-verwerking via Google Vertex AI
Voor de generatie van de AI-antwoorden worden uw invoer en eventueel uw naam doorgegeven aan Google Ireland Ltd. (Google Vertex AI). De verwerking vindt plaats in een datacenter in Frankfurt am Main (Duitsland). Volgens opgaven van Google worden de doorgegeven gegevens uitsluitend verwerkt voor het genereren van het betreffende antwoord, niet duurzaam opgeslagen en niet gebruikt voor trainingsdoeleinden.
7.5 Rechtsgrondslag en bewaartermijn
De verwerking vindt plaats op basis van uw toestemming conform art. 6 lid 1 sub a AVG, die u vóór aanvang van de chat verleent. U kunt uw toestemming te allen tijde met werking voor de toekomst intrekken.
8. Nieuwsbrief
8.1 Aanmelding met Double-Opt-In
Op de website van deze winkel kunt u zich aanmelden voor onze nieuwsbrief. De aanmelding vindt plaats via de double-opt-in-procedure: na invoer van uw e-mailadres ontvangt u een bevestigings-e-mail met een bevestigingslink. Pas na klik op de link wordt u opgenomen in ons distributielijst.
8.2 Welke gegevens worden verwerkt?
In het kader van de nieuwsbriefaanmelding verwerken wij:
Uw e-mailadres
Bevestigingsstatus (Pending / Verified / Unsubscribed)
Bevestigings- en afmeldingstoken
Tijdstempels van de aanmelding en bevestiging
8.3 Verzending en technische levering
De verzending van de nieuwsbrieven wikkelen wij technisch af via de infrastructuur van onze platformaanbieder Vinolin. Hiervoor wordt Amazon Web Services EMEA SARL (vgl. sectie 2) als subverwerker ingezet. Wij blijven in dat opzicht verantwoordelijke; Vinolin en AWS zijn uitsluitend als verwerker ingebonden.
8.4 Rechtsgrondslag en intrekking
De verwerking vindt plaats op basis van uw toestemming conform art. 6 lid 1 sub a AVG. U kunt uw toestemming te allen tijde intrekken door op de afmeldlink in elke nieuwsbrief te klikken of ons een betreffende mededeling naar info@samus-gallus.de te sturen. De rechtmatigheid van de tot de intrekking uitgevoerde gegevensverwerking blijft door de intrekking onverlet.
Na intrekking worden uw gegevens uit de actieve nieuwsbrieflijst verwijderd. Wij bewaren eventueel een bewijs van uw toestemming en de intrekking om aan onze bewijsplicht te voldoen (art. 6 lid 1 sub f AVG — gerechtvaardigd belang bij bewijsbaarheid).
10. Actualiteit van dit privacybeleid
Wij behouden ons het recht voor om dit privacybeleid aan te passen bij wezenlijke wijzigingen. De telkens actuele versie is op onze website opvraagbaar.
Status: Mei 2026