Personvernerklæring
1. Personvern i et nøtteskall
Generell informasjon
Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettbutikken eller foretar et kjøp. Personopplysninger er alle data som kan brukes til å identifisere deg personlig. Utfyllende informasjon om personvern finner du i personvernerklæringen nedenfor.
Hvem er ansvarlig?
Ansvarlig for databehandlingen i denne nettbutikken er Samus-Gallus. Fullstendig kontaktinformasjon finner du i avsnitt 3 under «Informasjon om behandlingsansvarlig».
Hvilke data samles inn?
Ved besøk og bruk av denne butikken behandles i hovedsak følgende data:
Data du oppgir aktivt (f.eks. ved bestilling, ved påmelding til nyhetsbrev, i KI-sommelier-chatten),
Data som oppstår i forbindelse med kontraktsgjennomføring (f.eks. ordrehistorikk),
Tekniske data som samles inn automatisk ved besøk på nettsiden (f.eks. IP-adresse, nettlesertype).
Hvorfor behandles dine data?
Databehandlingen skjer særlig for å gjennomføre kontrakter (bestilling, frakt, betaling), for å drifte nettbutikken, for å oppfylle juridiske forpliktelser (f.eks. regnskap, skatt, alderskontroll) samt på grunnlag av ditt samtykke (f.eks. for nyhetsbrev).
Hvilke rettigheter har du?
Du har til enhver tid rett til kostnadsfri informasjon, retting, sletting og begrensning av behandlingen av dine data, rett til dataportabilitet samt rett til å protestere og klage til en tilsynsmyndighet. Detaljer finner du i avsnitt 3.
Hvem behandler dataene dine teknisk?
Denne nettbutikken drives via plattformen til Vinolin UG (haftungsbeschränkt). Vinolin behandler deler av dine data som databehandler på vegne av den nevnte behandlingsansvarlige. For enkelte funksjoner (særlig sentral innloggingstjeneste og KI-sommelieren, som Vinolin selv har ansvar for) er Vinolin behandlingsansvarlig; detaljer om dette finner du i avsnittene 5, 6 og 7.
2. Hosting og teknisk drift
Nettbutikken drives på SaaS-plattformen «Vinolin Suite» hos Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandler personopplysningene som oppstår i denne butikken som databehandler på vegne av butikkdriveren. En databehandleravtale i henhold til art. 28 i personvernforordningen (GDPR) er inngått med Vinolin.
Vinolin benytter følgende underleverandører for teknisk drift av plattformen:
Vercel Inc. (USA, med globalt CDN) — Web-hosting og levering av statisk innhold
Neon Inc. (USA, databehandling i Frankfurt am Main) — Database-hosting
Inngest, Inc. (USA) — Behandling av bakgrunnsjobber
Amazon Web Services EMEA SARL (Luxembourg, databehandling i Frankfurt am Main) — Utsending av transaksjonelle e-poster (f.eks. ordrebekreftelser)
Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funksjoner for sommelieren (se avsnitt 7)
For underleverandører med hovedkontor utenfor EU benyttes EUs standard kontraktsvilkår (SCCs) i samsvar med art. 46 nr. 2 bokstav c i GDPR; delvis foreligger det i tillegg en selv-sertifisering under EU-US Data Privacy Framework.
Behandlingen skjer for oppfyllelse av kontrakt overfor våre kunder (art. 6 nr. 1 bokstav b i GDPR) samt på grunnlag av vår berettigede interesse i en sikker, rask og effektiv drift av nettbutikken gjennom profesjonelle tilbydere (art. 6 nr. 1 bokstav f i GDPR).
3. Generell informasjon og pliktig informasjon
Personvern
Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med gjeldende personvernlovgivning samt denne personvernerklæringen.
Vi gjør oppmerksom på at dataoverføring på internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetshull. En fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.
Informasjon om behandlingsansvarlig
Behandlingsansvarlig for databehandlingen i denne nettbutikken er:
Samus-Gallus
Maike Heil
Niederkircherstraße 11
67146 Deidesheim
Telefon: +49 176 31231998
E-post: info@samus-gallus.de
Org.nr. (USt-IdNr.): DE295805918
Lagringstid
Så fremt ingen mer spesifikk lagringstid er nevnt i denne personvernerklæringen, beholdes dine personopplysninger hos oss til formålet med databehandlingen faller bort. Dersom du fremmer et berettiget sletteønske eller trekker tilbake samtykke til databehandling, vil dine data bli slettet, forutsatt at vi ikke har andre juridisk tillatte grunner for lagring av dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsfrister i henhold til § 257 HGB / § 147 AO; som regel ti år); i sistnevnte tilfelle skjer slettingen etter at disse grunnene faller bort.
Generell informasjon om rettslig grunnlag for databehandling
Dersom du har samtykket til databehandling, behandler vi dine personopplysninger på grunnlag av art. 6 nr. 1 bokstav a i GDPR. Dersom dine data er nødvendige for oppfyllelse av kontrakt eller gjennomføring av tiltak før kontraktsinngåelse, behandler vi dataene dine på grunnlag av art. 6 nr. 1 bokstav b i GDPR. Videre behandler vi dataene dine dersom dette er nødvendig for å oppfylle en rettslig forpliktelse, på grunnlag av art. 6 nr. 1 bokstav c i GDPR. Databehandlingen kan videre skje på grunnlag av vår berettigede interesse i henhold til art. 6 nr. 1 bokstav f i GDPR. Det informeres om de relevante rettslige grunnlagene i hvert enkelt tilfelle i de følgende avsnittene i denne personvernerklæringen.
Mottakere av personopplysninger
Som ledd i vår virksomhet samarbeider vi med ulike eksterne aktører. I den forbindelse er det delvis nødvendig å overføre personopplysninger til disse eksterne aktørene. Vi videreformidler kun personopplysninger til eksterne aktører når dette er nødvendig for kontraktsgjennomføring, når vi er lovmessig forpliktet til det, når vi har en berettiget interesse i henhold til art. 6 nr. 1 bokstav f i GDPR i videreformidlingen, eller når et annet rettslig grunnlag tillater dataoverføring. Ved bruk av databehandlere videreformidler vi kun personopplysninger på grunnlag av en gyldig databehandleravtale.
Tilbakekalling av ditt samtykke til databehandling
Mange databehandlingsoperasjoner er bare mulige med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake et gitt samtykke. Lovligheten av databehandlingen som er utført frem til tilbakekallingen forblir upåvirket av denne.
Rett til å protestere (art. 21 GDPR)
Dersom databehandlingen skjer på grunnlag av art. 6 nr. 1 bokstav e eller f i GDPR, har du når som helst rett til å protestere mot behandlingen av dine personopplysninger av grunner knyttet til din spesielle situasjon; dette gjelder også profilering basert på disse bestemmelsene. Hvis du sender inn en protest, vil vi ikke lenger behandle dine berørte personopplysninger, med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller behandlingen tjener til å fastsette, utøve eller forsvare rettskrav.
Dersom dine personopplysninger behandles for å drive direkte markedsføring, har du rett til når som helst å protestere mot behandlingen av dine personopplysninger til slike markedsføringsformål. Hvis du protesterer, vil dine personopplysninger deretter ikke lenger bli brukt til formål for direkte markedsføring.
Klageadgang til ansvarlig tilsynsmyndighet
Ved brudd på GDPR har den berørte parten rett til å klage til en tilsynsmyndighet, særlig i medlemsstaten der vedkommende har sitt vanlige bosted, arbeidssted eller stedet der det påståtte bruddet fant sted. Retten til å klage eksisterer uten at det berører andre forvaltningsrettslige eller rettslige klagemuligheter.
Rett til dataportabilitet
Du har rett til å få data som vi behandler automatisk basert på ditt samtykke eller ved oppfyllelse av kontrakt, utlevert til deg eller en tredjepart i et vanlig, maskinlesbart format. Så fremt du krever direkte overføring av dataene til en annen behandlingsansvarlig, skjer dette kun i den grad det er teknisk gjennomførbart.
Innsyn, retting og sletting
Innenfor rammen av gjeldende lovbestemmelser har du til enhver tid rett til kostnadsfri informasjon om dine lagrede personopplysninger, deres opprinnelse og mottakere og formålet med databehandlingen, og eventuelt rett til retting eller sletting av disse dataene.
Rett til begrensning av behandling
Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. For dette kan du når som helst kontakte oss.
SSL- eller TLS-kryptering
Denne siden bruker SSL- eller TLS-kryptering av sikkerhetsmessige årsaker og for å beskytte overføring av konfidensielt innhold, som for eksempel bestillinger eller henvendelser som du sender til oss som sideoperatør. En kryptert forbindelse kan du se ved at adresselinjen i nettleseren skifter fra «http://» til «https://» og på låsesymbolet i nettleserlinjen.
Protest mot reklame-e-poster
Det protesteres herved mot bruk av kontaktopplysninger som er publisert i forbindelse med informasjonsplikten i impressum, for utsendelse av reklame og informasjonsmateriell som ikke er uttrykkelig etterspurt. Operatørene av sidene forbeholder seg uttrykkelig retten til rettslige skritt ved uanmodet tilsending av reklameinformasjon, for eksempel via spam-e-poster.
4. Datainnsamling ved besøk i denne butikken
4.1 Informasjonskapsler (Cookies)
I denne nettbutikken bruker vi utelukkende teknisk nødvendige informasjonskapsler. Disse informasjonskapslene er nødvendige for at butikken skal fungere — særlig for:
håndtering av din innloggingsøkt (dersom du har logget inn via Vinolin-innloggingen),
håndtering av din handlekurv,
sikker gjennomføring av bestillings- og betalingsprosessen,
teknisk identifikasjon av din økt i KI-sommelier-chatten (samtale-ID).
Disse informasjonskapslene settes på grunnlag av § 25 nr. 2 nr. 2 TDDDG uten samtykke, da de er absolutt nødvendige for å tilby de tjenestene du uttrykkelig har bedt om. Rettslig grunnlag for den tilhørende databehandlingen er art. 6 nr. 1 bokstav b i GDPR (oppfyllelse av kontrakt) eller art. 6 nr. 1 bokstav f i GDPR (berettiget interesse i en sikker og funksjonell drift).
Vi bruker ikke informasjonskapsler for sporing, analyse eller markedsføring. Vi avstår derfor fra å bruke et informasjonskapselbanner.
Du kan stille inn nettleseren din slik at du blir informert om bruk av informasjonskapsler og bare tillate dem i enkelttilfeller eller generelt utelukke dem. Ved deaktivering av teknisk nødvendige informasjonskapsler er funksjonaliteten til denne butikken begrenset.
4.2 Server-loggfiler
Ved besøk på denne nettbutikken registreres informasjon automatisk via infrastrukturen til vår plattformtilbyder Vinolin (se avsnitt 2) i såkalte server-loggfiler, som din nettleser automatisk overfører. Dette er: nettlesertype og nettleserversjon, operativsystem som brukes, referer-URL, vertsnavn for den tilgangsgivende datamaskinen, tidspunkt for serverforespørselen, IP-adresse.
En sammenstilling av disse dataene med andre datakilder foretas ikke. Innsamling av disse dataene skjer på grunnlag av art. 6 nr. 1 bokstav f i GDPR. Vi har en berettiget interesse i teknisk feilfri drift av denne butikken og i sikkerheten til våre systemer. Loggene slettes som regel automatisk etter 30 dager.
5. Sluttbrukerkonto og innlogging (account.vinolin.com)
5.1 Sentral innloggingstjeneste
For pålogging i denne butikken bruker vi den sentrale innloggingstjenesten til Vinolin UG (haftungsbeschränkt) under domenet account.vinolin.com. Denne tjenesten gjør det mulig for deg å handle i alle Vinolin-butikker med én enkelt konto, uten å måtte opprette en separat konto i hver butikk.
Ansvarlig for behandlingen av dine kontodata som ledd i denne innloggingstjenesten er Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Personvernerklæringen som gjelder for dette finner du på https://vinolin.com/datenschutz.
5.2 Hvilke data behandles?
Ved registrering og pålogging via Vinolin-kontoen behandles særlig følgende data:
Fornavn, etternavn (valgfritt kjønn og profilbilde)
E-postadresse og e-postverifiseringsstatus
Telefonnummer (valgfritt)
Fødselsdato (som ledd i aldersangivelsen)
Passord-hash, økt-token, OAuth-tokens
IP-adresse og User-Agent på tidspunktet for innlogging
5.3 Når blir dataene dine overført til oss?
Først når du foretar et kjøp i butikken vår eller melder deg på nyhetsbrevet vårt, overføres dataene som er nødvendige for disse formålene fra Vinolin til oss som butikkdriver. Fra dette tidspunktet er vi behandlingsansvarlig for behandlingen av data knyttet til bestillingen eller nyhetsbrevet (se avsnitt 6 og 8).
6. Ordrehåndtering i butikken
6.1 Hvilke data behandles ved en bestilling?
Som ledd i en bestilling behandler vi dataene som er nødvendige for kontraktsgjennomføring. Disse hentes delvis direkte fra deg, delvis stilt til rådighet via Vinolin-kontoen eller betalingstjenesteleverandøren:
Stam- og kontaktopplysninger (via Vinolin-konto):
Fornavn og etternavn, e-postadresse, eventuelt telefonnummer
Fødselsdato (for aldersangivelse i samsvar med alderskontroll)
Adresse- og betalingsopplysninger (via betalingstjenesteleverandøren Stripe, se avsnitt 6.3):
Leverings- og fakturaadresse
Betalingsopplysninger (f.eks. kredittkort-token; fullstendige kortopplysninger lagres ikke hos oss)
Bestillingsdata:
Ordrenummer, ordreposisjoner, mengder, priser
Ordrestatus, fraktstatus
Fakturadokumenter
6.2 Rettslig grunnlag og lagringstid
Behandlingen av bestillingsdata skjer på grunnlag av art. 6 nr. 1 bokstav b i GDPR (oppfyllelse av kontrakt). Bestillingsdata som er relevante for regnskapet (særlig fakturaer), oppbevares i ti (10) år i henhold til § 257 HGB / § 147 AO. Rettslig grunnlag for dette er art. 6 nr. 1 bokstav c i GDPR (rettslig forpliktelse).
6.3 Betalingshåndtering via Stripe
Betalingshåndtering i denne butikken skjer via betalingstjenesteleverandøren Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du blant annet betale med kredittkort, Apple Pay, Google Pay eller Wero.
Stripe er som ledd i betalingshåndteringen selvstendig behandlingsansvarlig i betydningen art. 4 nr. 7 i GDPR. Du legger inn dine betalingsopplysninger (særlig kort- og bankopplysninger, leverings- og fakturaadresse) direkte hos Stripe. Stripe behandler disse dataene på eget ansvar for betalingshåndtering samt for oppfyllelse av juridiske forpliktelser (særlig innen området hvitvaskingsforebygging).
Vi overfører kun din e-postadresse til Stripe for å gjøre det mulig for Stripe å identifisere din bestilling. Fra Stripe mottar vi statusinformasjon om betalingen samt leveringsadressen som er nødvendig for frakt.
Mer informasjon finner du i personvernerklæringen til Stripe på https://stripe.com/de/privacy.
6.4 Betalingshåndtering via PayPal
Dersom du velger å betale med PayPal, skjer betalingshåndteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg.
PayPal er som ledd i betalingshåndteringen selvstendig behandlingsansvarlig. Du legger inn betalingsopplysningene dine direkte hos PayPal. PayPal behandler disse dataene på eget ansvar. Mer informasjon finner du i personvernerklæringen til PayPal på https://www.paypal.com/de/legalhub/privacy-full.
6.5 Forsendelse av varen
Vi håndterer forsendelsen selv via en fraktleverandør vi har engasjert ({{VERSANDDIENSTLEISTER}}). I den forbindelse overfører vi din leveringsadresse og eventuelt kontaktopplysninger (e-postadresse, telefonnummer) til fraktleverandøren. Rettslig grunnlag er art. 6 nr. 1 bokstav b i GDPR.
6.6 Utsending av ordrebekreftelser og status-e-poster
Som ledd i ordrehåndteringen mottar du automatiserte e-poster (ordrebekreftelse, fraktbekreftelse, statusinformasjon). Den tekniske utsendelsen skjer via infrastrukturen til vår plattformtilbyder Vinolin og håndteres via underleverandøren Amazon Web Services EMEA SARL (se avsnitt 2).
7. KI-sommelier
I denne butikken har du tilgang til en KI-støttet sommelier som kan anbefale passende viner fra vårt utvalg basert på dine smakspreferanser.
7.1 Anonym bruk
Du kan også bruke KI-sommelieren uten å logge inn. Før første gangs bruk må du samtykke til behandlingen av dine inntastinger. Ved anonym bruk lagres samtaleforløpet; en IP-adresse registreres ikke i denne sammenhengen, slik at gjenkjenning av din person over flere økter ikke er mulig.
7.2 Bruk med innlogget konto
Hvis du er logget inn via din Vinolin-konto, overføres i tillegg navnet ditt for å muliggjøre en mer personlig rådgivning. I fremtiden kan dessuten en butikk-overskridende smaksprofil forvaltet via Vinolin-kontoen inkluderes, forutsatt at du har samtykket til opprettelsen og bruken av en slik profil.
7.3 Ansvarlig
Ansvarlig for tilbudet av KI-sommelieren som ledd i denne butikken er Samus-Gallus som butikkdriver. Vinolin behandler dataene som oppstår i sommelier-dialogen som databehandler på vegne av butikkdriveren (se avsnitt 2). Behandlingen av den butikk-overskridende smaksprofilen utføres av Vinolin på eget ansvar; detaljer og muligheten for samtykke eller tilbakekalling finner du i personvernerklæringen til Vinolin.
7.4 KI-behandling via Google Vertex AI
For generering av KI-svarene overføres dine inntastinger samt eventuelt navnet ditt til Google Ireland Ltd. (Google Vertex AI). Behandlingen skjer i et datasenter i Frankfurt am Main (Tyskland). Ifølge opplysninger fra Google behandles de overførte dataene utelukkende for generering av det respektive svaret, lagres ikke permanent og brukes ikke til treningsformål.
7.5 Rettslig grunnlag og lagringstid
Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR, som du gir før chatten starter. Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden.
8. Nyhetsbrev
8.1 Påmelding med Double-Opt-In
På nettsiden til denne butikken kan du melde deg på nyhetsbrevet vårt. Påmeldingen skjer via Double-Opt-In-prosedyren: Etter at du har oppgitt e-postadressen din, mottar du en bekreftelses-e-post med en bekreftelseslenke. Først når du har klikket på lenken, blir du lagt til i vår distribusjonsliste.
8.2 Hvilke data behandles?
Som ledd i påmeldingen til nyhetsbrevet behandler vi:
Din e-postadresse
Bekreftelsesstatus (Pending / Verified / Unsubscribed)
Bekreftelses- og avmeldings-token
Tidsstempel for påmelding og bekreftelse
8.3 Utsending og teknisk drift
Vi håndterer utsendingen av nyhetsbrevene teknisk via infrastrukturen til vår plattformtilbyder Vinolin. Til dette formålet benyttes Amazon Web Services EMEA SARL (se avsnitt 2) som underleverandør. Vi forblir behandlingsansvarlig i den grad; Vinolin og AWS er utelukkende involvert som databehandlere.
8.4 Rettslig grunnlag og tilbakekalling
Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a i GDPR. Du kan når som helst trekke tilbake samtykket ditt ved å klikke på avmeldingslenken i hvert nyhetsbrev eller ved å sende oss en tilsvarende beskjed til info@samus-gallus.de. Lovligheten av databehandlingen som er utført frem til tilbakekallingen forblir upåvirket av denne.
Etter tilbakekalling fjernes dataene dine fra den aktive nyhetsbrevdistribusjonslisten. Vi beholder eventuelt et bevis på ditt samtykke og tilbakekallingen for å oppfylle vår bevisplikt (art. 6 nr. 1 bokstav f i GDPR — berettiget interesse i bevisbarhet).
10. Aktualitet av denne personvernerklæringen
Vi forbeholder oss retten til å tilpasse denne personvernerklæringen ved vesentlige endringer. Den til enhver tid gjeldende versjonen er tilgjengelig på vår nettside.
Status: Mai 2026