Polityka prywatności
1. Ochrona danych w skrócie
Informacje ogólne
Poniższe informacje stanowią prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania tego sklepu internetowego lub dokonywania zakupu. Dane osobowe to wszelkie dane, dzięki którym można Cię osobiście zidentyfikować. Szczegółowe informacje na temat ochrony danych znajdziesz w polityce prywatności zamieszczonej pod tym tekstem.
Kto jest odpowiedzialny?
Podmiotem odpowiedzialnym za przetwarzanie danych w tym sklepie internetowym jest Samus-Gallus. Pełne dane kontaktowe znajdują się w sekcji 3 pod nagłówkiem „Informacja o podmiocie odpowiedzialnym”.
Jakie dane są gromadzone?
Podczas odwiedzania i korzystania z tego sklepu przetwarzane są zasadniczo następujące dane:
dane, które przekazujesz aktywnie (np. podczas składania zamówienia, zapisu na newsletter, w czacie z KI-Sommelierem),
dane powstające w trakcie realizacji umowy (np. historia zamówień),
dane techniczne zbierane automatycznie podczas odwiedzania strony (np. adres IP, typ przeglądarki).
W jakim celu przetwarzane są Twoje dane?
Przetwarzanie danych odbywa się w szczególności w celu realizacji umowy (zamówienie, wysyłka, płatność), udostępnienia sklepu internetowego, wypełnienia obowiązków prawnych (np. księgowość, podatki, ochrona młodzieży), a także na podstawie Twojej zgody (np. w celu wysyłki newslettera).
Jakie masz prawa?
W każdej chwili przysługuje Ci prawo do nieodpłatnej informacji, sprostowania, usunięcia i ograniczenia przetwarzania Twoich danych, prawo do przenoszenia danych oraz prawo do sprzeciwu i wniesienia skargi do organu nadzorczego. Szczegóły znajdziesz w sekcji 3.
Kto przetwarza Twoje dane technicznie?
Ten sklep internetowy jest obsługiwany za pośrednictwem platformy Vinolin UG (haftungsbeschränkt). Vinolin przetwarza część Twoich danych jako podmiot przetwarzający w imieniu wyżej wymienionego administratora. W przypadku określonych funkcji (szczególnie centralnej usługi logowania oraz KI-Sommeliera, za które odpowiada samodzielnie Vinolin), Vinolin sam występuje jako administrator; szczegóły na ten temat znajdziesz w sekcjach 5, 6 i 7.
2. Hosting i udostępnianie techniczne
Sklep internetowy jest prowadzony na platformie SaaS „Vinolin Suite” firmy Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin przetwarza dane osobowe generowane w tym sklepie jako podmiot przetwarzający w imieniu operatora sklepu. Z firmą Vinolin zawarto umowę powierzenia przetwarzania danych zgodnie z art. 28 RODO.
Do technicznego zapewnienia funkcjonowania platformy Vinolin korzysta z następujących podwykonawców:
Vercel Inc. (USA, z globalną siecią CDN) — hosting stron internetowych i dostarczanie statycznych treści
Neon Inc. (USA, przetwarzanie danych we Frankfurcie nad Menem) — hosting baz danych
Inngest, Inc. (USA) — przetwarzanie zadań w tle (Background-Job-Verarbeitung)
Amazon Web Services EMEA SARL (Luksemburg, przetwarzanie danych we Frankfurcie nad Menem) — wysyłka transakcyjnych wiadomości e-mail (np. potwierdzeń zamówień)
Google Ireland Ltd. (Irlandia, przetwarzanie danych we Frankfurcie nad Menem) — funkcje sztucznej inteligencji dla sommeliera (por. sekcja 7)
W przypadku podwykonawców z siedzibą poza UE stosowane są standardowe klauzule umowne (SCC) zgodnie z art. 46 ust. 2 lit. c RODO; częściowo istnieje dodatkowo samocertyfikacja w ramach EU-US Data Privacy Framework.
Przetwarzanie odbywa się w celu realizacji umowy z naszymi klientami (art. 6 ust. 1 lit. b RODO) oraz na podstawie naszego prawnie uzasadnionego interesu, polegającego na zapewnieniu bezpiecznego, szybkiego i sprawnego działania sklepu internetowego przez profesjonalnych dostawców (art. 6 ust. 1 lit. f RODO).
3. Uwagi ogólne i informacje obowiązkowe
Ochrona danych
Bardzo poważnie traktujemy ochronę Twoich danych osobowych. Twoje dane osobowe traktujemy poufnie i zgodnie z przepisami o ochronie danych osobowych oraz niniejszą polityką prywatności.
Zwracamy uwagę, że przesyłanie danych przez Internet (np. podczas komunikacji e-mailowej) może wiązać się z lukami w zabezpieczeniach. Pełna ochrona danych przed dostępem osób trzecich nie jest możliwa.
Informacja o podmiocie odpowiedzialnym
Podmiotem odpowiedzialnym za przetwarzanie danych w tym sklepie internetowym jest:
Samus-Gallus
Maike Heil
Niederkircherstraße 11
67146 Deidesheim
Telefon: +49 176 31231998
E-mail: info@samus-gallus.de
NIP (USt-IdNr.): DE295805918
Okres przechowywania
O ile w niniejszej polityce prywatności nie podano bardziej szczegółowego okresu przechowywania, Twoje dane osobowe pozostają u nas do czasu, gdy cel przetwarzania danych przestanie istnieć. Jeśli zgłosisz uzasadnione żądanie usunięcia danych lub wycofasz zgodę na przetwarzanie danych, Twoje dane zostaną usunięte, chyba że mamy inne prawnie dopuszczalne powody do przechowywania Twoich danych osobowych (np. okresy przechowywania wynikające z przepisów podatkowych lub handlowych, zgodnie z § 257 HGB / § 147 AO; zazwyczaj dziesięć lat); w tym ostatnim przypadku usunięcie nastąpi po ustaniu tych przyczyn.
Ogólne informacje o podstawach prawnych przetwarzania danych
Jeśli wyraziłeś zgodę na przetwarzanie danych, przetwarzamy Twoje dane osobowe na podstawie art. 6 ust. 1 lit. a RODO. Jeśli Twoje dane są niezbędne do wykonania umowy lub realizacji działań przedumownych, przetwarzamy je na podstawie art. 6 ust. 1 lit. b RODO. Ponadto przetwarzamy Twoje dane, jeśli jest to niezbędne do wypełnienia obowiązku prawnego, na podstawie art. 6 ust. 1 lit. c RODO. Przetwarzanie danych może również odbywać się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Informacje o odpowiednich podstawach prawnych w poszczególnych przypadkach znajdują się w dalszych akapitach niniejszej polityki prywatności.
Odbiorcy danych osobowych
W ramach naszej działalności gospodarczej współpracujemy z różnymi podmiotami zewnętrznymi. W niektórych przypadkach konieczne jest przekazanie danych osobowych tym podmiotom. Przekazujemy dane osobowe podmiotom zewnętrznym tylko wtedy, gdy jest to niezbędne do realizacji umowy, gdy jesteśmy do tego zobowiązani prawnie, gdy mamy uzasadniony interes w przekazaniu danych zgodnie z art. 6 ust. 1 lit. f RODO, lub gdy inna podstawa prawna pozwala na przekazanie danych. Korzystając z usług podmiotów przetwarzających, przekazujemy dane osobowe wyłącznie na podstawie ważnej umowy powierzenia przetwarzania danych.
Wycofanie zgody na przetwarzanie danych
Wiele operacji przetwarzania danych jest możliwych tylko za Twoją wyraźną zgodą. W każdej chwili możesz wycofać udzieloną już zgodę. Legalność przetwarzania danych, które miało miejsce przed wycofaniem zgody, pozostaje nienaruszona.
Prawo do sprzeciwu (art. 21 RODO)
Jeśli przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. e lub f RODO, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z przyczyn wynikających z Twojej szczególnej sytuacji; dotyczy to również profilowania opartego na tych przepisach. Jeśli wniesiesz sprzeciw, nie będziemy już przetwarzać Twoich danych osobowych, chyba że wykażemy ważne prawnie uzasadnione podstawy do przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub przetwarzanie służy ustaleniu, dochodzeniu lub obronie roszczeń.
Jeśli Twoje dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania Twoich danych osobowych w celach takiej reklamy. Jeśli wniesiesz sprzeciw, Twoje dane osobowe nie będą już wykorzystywane do celów marketingu bezpośredniego.
Prawo do wniesienia skargi do organu nadzorczego
W przypadku naruszeń RODO osoby, których dane dotyczą, mają prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca domniemanego naruszenia. Prawo do wniesienia skargi przysługuje bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej.
Prawo do przenoszenia danych
Masz prawo otrzymać dane, które przetwarzamy w sposób zautomatyzowany na podstawie Twojej zgody lub w wykonaniu umowy, w powszechnie używanym formacie nadającym się do odczytu maszynowego. Jeśli zażądasz bezpośredniego przekazania danych innemu administratorowi, nastąpi to tylko wtedy, gdy jest to technicznie wykonalne.
Informacja, sprostowanie i usunięcie
W ramach obowiązujących przepisów prawnych masz w każdej chwili prawo do nieodpłatnej informacji o swoich przechowywanych danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych, a także w razie potrzeby prawo do sprostowania lub usunięcia tych danych.
Prawo do ograniczenia przetwarzania
Masz prawo żądać ograniczenia przetwarzania swoich danych osobowych. W tym celu możesz się z nami skontaktować w każdej chwili.
Szyfrowanie SSL lub TLS
Ze względów bezpieczeństwa oraz w celu ochrony transmisji poufnych treści, takich jak zamówienia lub zapytania przesyłane do nas jako operatora strony, ta witryna wykorzystuje szyfrowanie SSL lub TLS. Zaszyfrowane połączenie można rozpoznać po tym, że wiersz adresu przeglądarki zmienia się z „http://” na „https://” oraz po symbolu kłódki w pasku przeglądarki.
Sprzeciw wobec reklamowych wiadomości e-mail
Niniejszym sprzeciwiamy się wykorzystywaniu danych kontaktowych opublikowanych w ramach obowiązku informacyjnego (Impressum) do przesyłania niezamówionych materiałów reklamowych i informacyjnych. Operatorzy stron wyraźnie zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku niezamówionego przesyłania informacji reklamowych, np. w postaci spamu.
4. Gromadzenie danych podczas odwiedzania tego sklepu
4.1 Pliki cookie
W tym sklepie internetowym stosujemy wyłącznie pliki cookie niezbędne technicznie. Są one wymagane do funkcjonowania sklepu — w szczególności do:
zarządzania sesją logowania (o ile zalogowałeś się przez Vinolin),
zarządzania Twoim koszykiem,
bezpiecznej realizacji procesu składania zamówienia i płatności,
technicznej identyfikacji Twojej sesji w czacie z KI-Sommelierem (identyfikator rozmowy - Conversation-ID).
Te pliki cookie są ustawiane na podstawie § 25 ust. 2 pkt 2 TDDDG bez konieczności uzyskania zgody, ponieważ są absolutnie niezbędne do świadczenia usług, o które wyraźnie prosiłeś. Podstawą prawną dla związanego z tym przetwarzania danych jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i funkcjonalnym działaniu).
Nie stosujemy plików cookie do śledzenia, analizy ani marketingu. Dlatego rezygnujemy z banera dotyczącego plików cookie.
Możesz skonfigurować swoją przeglądarkę tak, aby otrzymywać powiadomienia o ustawianiu plików cookie i zezwalać na nie tylko w indywidualnych przypadkach lub wykluczyć je generalnie. W przypadku dezaktywacji technicznie niezbędnych plików cookie funkcjonalność tego sklepu jest ograniczona.
4.2 Pliki dziennika serwera
Podczas wywoływania tego sklepu internetowego za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin (por. sekcja 2) automatycznie gromadzone są informacje w tak zwanych plikach dziennika serwera (server-log-files), które Twoja przeglądarka automatycznie przesyła. Są to: typ i wersja przeglądarki, używany system operacyjny, adres URL strony odsyłającej (referrer), nazwa hosta komputera uzyskującego dostęp, godzina zapytania serwera, adres IP.
Dane te nie są łączone z innymi źródłami danych. Gromadzenie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Mamy uzasadniony interes w technicznie bezbłędnym udostępnieniu tego sklepu oraz w zapewnieniu bezpieczeństwa naszych systemów. Dzienniki są zazwyczaj usuwane automatycznie po 30 dniach.
5. Konto klienta końcowego i logowanie (account.vinolin.com)
5.1 Centralna usługa logowania
Do logowania w tym sklepie korzystamy z centralnej usługi logowania Vinolin UG (haftungsbeschränkt) w domenie account.vinolin.com. Usługa ta umożliwia dokonywanie zakupów we wszystkich sklepach Vinolin za pomocą jednego konta, bez konieczności zakładania osobnego konta w każdym sklepie.
Administratorem odpowiedzialnym za przetwarzanie danych Twojego konta w ramach tej usługi logowania jest Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Obowiązującą w tym zakresie politykę prywatności znajdziesz pod adresem https://vinolin.com/datenschutz.
5.2 Jakie dane są przetwarzane?
Podczas rejestracji i logowania przez konto Vinolin przetwarzane są w szczególności następujące dane:
Imię, nazwisko (opcjonalnie płeć i zdjęcie profilowe)
Adres e-mail i status weryfikacji adresu e-mail
Numer telefonu (opcjonalnie)
Data urodzenia (w ramach podania wieku)
Hash hasła, token sesji, tokeny OAuth
Adres IP i User-Agent w momencie logowania
5.3 Kiedy Twoje dane są nam przekazywane?
Dopiero gdy dokonasz zakupu w naszym sklepie lub zapiszesz się do naszego newslettera, dane niezbędne do tych celów zostaną przekazane z Vinolin do nas jako operatora sklepu. Od tego momentu jesteśmy administratorem odpowiedzialnym za przetwarzanie danych związanych z zamówieniem lub newsletterem (por. sekcje 6 i 8).
6. Realizacja zamówień w sklepie
6.1 Jakie dane są przetwarzane przy składaniu zamówienia?
W ramach zamówienia przetwarzamy dane niezbędne do realizacji umowy. Część z nich zbieramy bezpośrednio od Ciebie, część jest udostępniana przez konto Vinolin lub przez dostawcę usług płatniczych:
Dane podstawowe i kontaktowe (przez konto Vinolin):
Imię i nazwisko, adres e-mail, ewentualnie numer telefonu
Data urodzenia (do podania wieku zgodnie z przepisami o ochronie młodzieży)
Dane adresowe i płatnicze (przez dostawcę usług płatniczych Stripe, por. sekcja 6.3):
Adres dostawy i rozliczeniowy
Dane płatnicze (np. token karty kredytowej; pełne dane karty nie są u nas przechowywane)
Dane zamówienia:
Numer zamówienia, pozycje zamówienia, ilości, ceny
Status zamówienia, status wysyłki
Dokumenty faktur
6.2 Podstawa prawna i okres przechowywania
Przetwarzanie danych zamówienia odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy). Dane zamówienia istotne dla księgowości (w szczególności faktury) są przechowywane przez dziesięć (10) lat zgodnie z § 257 HGB / § 147 AO. Podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązek prawny).
6.3 Realizacja płatności przez Stripe
Realizacja płatności w tym sklepie odbywa się za pośrednictwem dostawcy usług płatniczych Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia. Poprzez Stripe możesz płacić m.in. kartą kredytową, Apple Pay, Google Pay lub Wero.
Stripe w ramach realizacji płatności występuje jako niezależny administrator w rozumieniu art. 4 pkt 7 RODO. Wprowadzasz swoje dane płatnicze (w szczególności dane karty i dane konta bankowego, adres dostawy i rozliczeniowy) bezpośrednio w Stripe. Stripe przetwarza te dane na własną odpowiedzialność w celu realizacji płatności oraz wypełnienia obowiązków prawnych (w szczególności w zakresie przeciwdziałania praniu pieniędzy).
Do Stripe przekazujemy jedynie Twój adres e-mail, aby umożliwić Stripe identyfikację Twojego zamówienia. Od Stripe otrzymujemy informacje o statusie płatności oraz adres dostawy niezbędny do wysyłki.
Więcej informacji znajdziesz w polityce prywatności Stripe pod adresem https://stripe.com/de/privacy.
6.4 Realizacja płatności przez PayPal
Jeśli zdecydujesz się na płatność przez PayPal, realizacja płatności odbywa się za pośrednictwem PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luksemburg.
PayPal w ramach realizacji płatności występuje jako niezależny administrator. Wprowadzasz swoje dane płatnicze bezpośrednio w PayPal. PayPal przetwarza te dane na własną odpowiedzialność. Więcej informacji znajdziesz w polityce prywatności PayPal pod adresem https://www.paypal.com/de/legalhub/privacy-full.
6.5 Wysyłka towaru
Wysyłkę realizujemy samodzielnie za pośrednictwem zleconego przez nas dostawcy usług przewozowych ({{VERSANDDIENSTLEISTER}}). W tym celu przekazujemy Twoje dane dostawy oraz ewentualnie dane kontaktowe (adres e-mail, numer telefonu) dostawcy usług przewozowych. Podstawą prawną jest art. 6 ust. 1 lit. b RODO.
6.6 Wysyłka potwierdzeń zamówienia i e-maili o statusie
W ramach realizacji zamówienia otrzymujesz zautomatyzowane wiadomości e-mail (potwierdzenie zamówienia, potwierdzenie wysyłki, informacje o statusie). Techniczna wysyłka odbywa się za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin i jest realizowana przez podwykonawcę Amazon Web Services EMEA SARL (por. sekcja 2).
7. KI-Sommelier
W tym sklepie dostępny jest sommelier wspierany przez sztuczną inteligencję (KI-Sommelier), który może polecić odpowiednie wina z naszego asortymentu na podstawie Twoich preferencji smakowych.
7.1 Korzystanie anonimowe
Możesz korzystać z KI-Sommeliera również bez logowania. Przed pierwszym użyciem musisz wyrazić zgodę na przetwarzanie swoich wpisów. W przypadku anonimowego korzystania historia rozmowy jest zapisywana; adres IP nie jest przy tym rejestrowany, dzięki czemu identyfikacja Twojej osoby przez kilka sesji nie jest możliwa.
7.2 Korzystanie z zalogowanym kontem
Jeśli jesteś zalogowany przez swoje konto Vinolin, przesyłane jest dodatkowo Twoje imię, aby umożliwić bardziej spersonalizowane doradztwo. W przyszłości może zostać uwzględniony profil smakowy zarządzany przez konto Vinolin, obejmujący wiele sklepów, o ile wyraziłeś zgodę na stworzenie i wykorzystanie takiego profilu.
7.3 Administrator
Podmiotem odpowiedzialnym za udostępnienie KI-Sommeliera w ramach tego sklepu jest Samus-Gallus jako operator sklepu. Vinolin przetwarza dane powstające w dialogu z sommelierem jako podmiot przetwarzający w imieniu operatora sklepu (por. sekcja 2). Przetwarzanie profilu smakowego obejmującego wiele sklepów odbywa się przez Vinolin na własną odpowiedzialność; szczegóły oraz możliwość wyrażenia zgody lub wycofania jej znajdziesz w polityce prywatności Vinolin.
7.4 Przetwarzanie KI przez Google Vertex AI
W celu wygenerowania odpowiedzi KI, Twoje wpisy oraz ewentualnie Twoje imię są przekazywane do Google Ireland Ltd. (Google Vertex AI). Przetwarzanie odbywa się w centrum danych we Frankfurcie nad Menem (Niemcy). Według informacji Google, przesłane dane są wykorzystywane wyłącznie do wygenerowania odpowiedniej odpowiedzi, nie są trwale przechowywane i nie są używane do celów szkoleniowych (treningowych).
7.5 Podstawa prawna i okres przechowywania
Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO, którą wyrażasz przed rozpoczęciem czatu. Możesz w każdej chwili wycofać swoją zgodę ze skutkiem na przyszłość.
8. Newsletter
8.1 Zapis przez Double-Opt-In
Na stronie internetowej tego sklepu możesz zapisać się do naszego newslettera. Rejestracja odbywa się w procedurze Double-Opt-In: po wprowadzeniu adresu e-mail otrzymasz wiadomość e-mail z linkiem potwierdzającym. Dopiero po kliknięciu w link zostaniesz dodany do naszej listy mailingowej.
8.2 Jakie dane są przetwarzane?
W ramach zapisu na newsletter przetwarzamy:
Twój adres e-mail
Status potwierdzenia (Pending / Verified / Unsubscribed)
Tokeny potwierdzenia i wypisania się
Znaczniki czasu (timestamp) rejestracji i potwierdzenia
8.3 Wysyłka i techniczne udostępnienie
Wysyłkę newslettera realizujemy technicznie za pośrednictwem infrastruktury naszego dostawcy platformy Vinolin. W tym celu jako podwykonawca wykorzystywany jest Amazon Web Services EMEA SARL (por. sekcja 2). Pozostajemy w tym zakresie administratorem; Vinolin i AWS są zaangażowane wyłącznie jako podmioty przetwarzające.
8.4 Podstawa prawna i wycofanie zgody
Przetwarzanie odbywa się na podstawie Twojej zgody zgodnie z art. 6 ust. 1 lit. a RODO. W każdej chwili możesz wycofać zgodę, klikając link wypisania się znajdujący się w każdym newsletterze lub wysyłając nam odpowiednią wiadomość na adres info@samus-gallus.de. Legalność przetwarzania danych, które miało miejsce przed wycofaniem zgody, pozostaje nienaruszona.
Po wycofaniu zgody Twoje dane zostaną usunięte z aktywnej listy mailingowej newslettera. W razie potrzeby zachowamy dowód Twojej zgody i jej wycofania, aby wywiązać się z naszego obowiązku dowodowego (art. 6 ust. 1 lit. f RODO — uzasadniony interes w możliwości udowodnienia zgody).
10. Aktualność niniejszej polityki prywatności
Zastrzegamy sobie prawo do dostosowania niniejszej polityki prywatności w przypadku istotnych zmian. Aktualna wersja jest dostępna na naszej stronie internetowej.
Stan na: Maj 2026