Integritetspolicy
1. Dataskydd i korthet
Allmän information
Följande information ger en enkel översikt över vad som händer med dina personuppgifter när du besöker denna onlinebutik eller gör ett köp. Personuppgifter är alla uppgifter som kan användas för att identifiera dig personligen. Utförlig information om dataskydd finns i den integritetspolicy som anges nedanför denna text.
Vem är ansvarig?
Ansvarig för databehandlingen i denna onlinebutik är Samus-Gallus. Fullständiga kontaktuppgifter finns i avsnitt 3 under "Information om den ansvariga enheten".
Vilka uppgifter samlas in?
Vid besök och användning av denna butik behandlas i huvudsak följande uppgifter:
Uppgifter som du lämnar aktivt (t.ex. vid en beställning, vid nyhetsbrevsanmälan, i KI-Sommelier-chatten),
Uppgifter som uppstår i samband med fullgörandet av avtalet (t.ex. orderhistorik),
Tekniska uppgifter som samlas in automatiskt vid besök på webbplatsen (t.ex. IP-adress, webbläsartyp).
Varför behandlas dina uppgifter?
Databehandlingen sker i synnerhet för att fullgöra avtal (beställning, frakt, betalning), för att tillhandahålla onlinebutiken, för att uppfylla rättsliga skyldigheter (t.ex. bokföring, skatter, skydd av minderåriga) samt på grundval av ditt samtycke (t.ex. för nyhetsbrevet).
Vilka rättigheter har du?
Du har när som helst rätt till kostnadsfri information, rättelse, radering och begränsning av behandlingen av dina uppgifter, rätt till dataportabilitet samt rätt att invända och klaga hos en tillsynsmyndighet. Detaljer finns i avsnitt 3.
Vem behandlar dina uppgifter tekniskt?
Denna onlinebutik drivs via plattformen hos Vinolin UG (haftungsbeschränkt). Vinolin behandlar en del av dina uppgifter som personuppgiftsbiträde på uppdrag av den ovan nämnda ansvariga enheten. För vissa funktioner (i synnerhet den centrala inloggningstjänsten och KI-Sommelier under Vinolins eget ansvar) är Vinolin själv ansvarig; detaljer om detta finns i avsnitten 5, 6 och 7.
2. Hosting och tekniskt tillhandahållande
Onlinebutiken drivs på SaaS-plattformen "Vinolin Suite" från Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandlar de personuppgifter som uppstår i denna butik som personuppgiftsbiträde på uppdrag av butiksoperatören. Ett avtal om databehandling enligt artikel 28 i GDPR har ingåtts med Vinolin.
Vinolin använder följande underleverantörer för det tekniska tillhandahållandet av plattformen:
Vercel Inc. (USA, med globalt CDN) — Webbhosting och leverans av statiskt innehåll
Neon Inc. (USA, databehandling i Frankfurt am Main) — Databashosting
Inngest, Inc. (USA) — Bakgrundsjobb-bearbetning
Amazon Web Services EMEA SARL (Luxemburg, databehandling i Frankfurt am Main) — Utskick av transaktions-e-post (t.ex. orderbekräftelser)
Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — KI-funktioner för Sommelier (se avsnitt 7)
För underleverantörer baserade utanför EU används EU:s standardavtalsklausuler (SCC) enligt artikel 46 punkt 2 bokstav c i GDPR; i vissa fall finns dessutom en självcertifiering enligt EU-US Data Privacy Framework.
Behandlingen sker för att fullgöra avtalet gentemot våra kunder (artikel 6 punkt 1 bokstav b i GDPR) samt baserat på vårt berättigade intresse av ett säkert, snabbt och effektivt tillhandahållande av onlinebutiken genom professionella leverantörer (artikel 6 punkt 1 bokstav f i GDPR).
3. Allmän information och obligatorisk information
Dataskydd
Vi tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med gällande dataskyddslagstiftning samt denna integritetspolicy.
Vi påpekar att dataöverföring via internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett fullständigt skydd av uppgifter mot åtkomst av tredje part är inte möjligt.
Information om den ansvariga enheten
Ansvarig enhet för databehandlingen i denna onlinebutik är:
Samus-Gallus
Maike Heil
Niederkircherstraße 11
67146 Deidesheim
Telefon: +49 176 31231998
E-post: info@samus-gallus.de
Momsregistreringsnummer: DE295805918
Lagringstid
I den mån ingen mer specifik lagringstid har nämnts i denna integritetspolicy, förblir dina personuppgifter hos oss tills syftet med databehandlingen upphör. Om du framställer en berättigad raderingsbegäran eller återkallar samtycke till databehandling, kommer dina uppgifter att raderas, såvida vi inte har andra lagligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringstider enligt § 257 HGB / § 147 AO; som regel tio år); i det sistnämnda fallet sker raderingen efter att dessa skäl har upphört.
Allmän information om rättslig grund för databehandling
Om du har samtyckt till databehandling behandlar vi dina personuppgifter på grundval av artikel 6 punkt 1 bokstav a i GDPR. Om dina uppgifter krävs för att fullgöra ett avtal eller för genomförande av åtgärder före avtalsslut, behandlar vi dina uppgifter på grundval av artikel 6 punkt 1 bokstav b i GDPR. Dessutom behandlar vi dina uppgifter, i den mån det krävs för att uppfylla en rättslig förpliktelse, på grundval av artikel 6 punkt 1 bokstav c i GDPR. Databehandlingen kan även ske på grundval av vårt berättigade intresse enligt artikel 6 punkt 1 bokstav f i GDPR. Information om de relevanta rättsliga grunderna i varje enskilt fall ges i följande avsnitt i denna integritetspolicy.
Mottagare av personuppgifter
Inom ramen för vår affärsverksamhet arbetar vi med olika externa parter. I samband med detta är en överföring av personuppgifter till dessa externa parter delvis nödvändig. Vi vidarebefordrar endast personuppgifter till externa parter om detta är nödvändigt för att fullgöra ett avtal, om vi är lagligt förpliktade att göra det, om vi har ett berättigat intresse enligt artikel 6 punkt 1 bokstav f i GDPR av vidarebefordran, eller om annan rättslig grund tillåter vidarebefordran av uppgifter. Vid användning av personuppgiftsbiträden vidarebefordrar vi endast personuppgifter på grundval av ett giltigt avtal om databehandling.
Återkallande av ditt samtycke till databehandling
Många databehandlingsåtgärder är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan lämnat samtycke. Lagligheten i den databehandling som utförts fram till återkallandet påverkas inte av återkallandet.
Rätt att göra invändningar (artikel 21 i GDPR)
Om databehandlingen sker på grundval av artikel 6 punkt 1 bokstav e eller f i GDPR har du när som helst rätt att, av skäl som hänför sig till din specifika situation, göra invändningar mot behandlingen av dina personuppgifter; detta gäller även profilering baserad på dessa bestämmelser. Om du gör en invändning kommer vi inte längre att behandla dina berörda personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen tjänar fastställelse, utövande eller försvar av rättsliga anspråk.
Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter för sådana reklamändamål. Om du invänder kommer dina personuppgifter därefter inte längre att användas för direktmarknadsföring.
Rätt att klaga hos behörig tillsynsmyndighet
Vid brott mot GDPR har de registrerade rätt att klaga hos en tillsynsmyndighet, särskilt i den medlemsstat där de har sin hemvist, sin arbetsplats eller där det påstådda brottet begåtts. Rätten att klaga påverkar inte andra administrativa eller rättsliga rättsmedel.
Rätt till dataportabilitet
Du har rätt att få uppgifter som vi behandlar automatiserat på grundval av ditt samtycke eller i fullgörande av ett avtal utlämnade till dig eller en tredje part i ett strukturerat, allmänt använt och maskinläsbart format. Om du begär direkt överföring av uppgifterna till en annan personuppgiftsansvarig sker detta endast i den mån det är tekniskt genomförbart.
Information, rättelse och radering
Du har inom ramen för gällande lagbestämmelser när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen och vid behov rätt till rättelse eller radering av dessa uppgifter.
Rätt till begränsning av behandling
Du har rätt att kräva begränsning av behandlingen av dina personuppgifter. För detta kan du när som helst kontakta oss.
SSL- eller TLS-kryptering
Denna sida använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som sidoperatör, en SSL- eller TLS-kryptering. En krypterad anslutning känns igen genom att webbläsarens adressfält ändras från "http://" till "https://" och genom låssymbolen i ditt webbläsarfält.
Invändning mot reklam-e-post
Användning av kontaktuppgifter som publicerats inom ramen för impressumskyldigheten för att skicka reklam och informationsmaterial som inte uttryckligen efterfrågats motsätts härmed. Operatörerna av sidorna förbehåller sig uttryckligen rättsliga åtgärder vid oönskad utskick av reklaminformation, till exempel genom skräppost.
4. Datainsamling vid besök i denna butik
4.1 Cookies
Vi använder uteslutande tekniskt nödvändiga cookies i denna onlinebutik. Dessa cookies krävs för att butiken ska fungera — i synnerhet för:
hantering av din inloggningssession (om du har loggat in via Vinolin-inloggningen),
hantering av din kundvagn,
säker genomförande av beställnings- och betalningsprocessen,
en teknisk identifiering av din session i KI-Sommelier-chatten (Conversation-ID).
Dessa cookies sätts på grundval av § 25 punkt 2 nr 2 TDDDG utan samtycke, eftersom de är absolut nödvändiga för tillhandahållandet av de tjänster du uttryckligen efterfrågat. Den rättsliga grunden för den tillhörande databehandlingen är artikel 6 punkt 1 bokstav b i GDPR (fullgörande av avtal) respektive artikel 6 punkt 1 bokstav f i GDPR (berättigat intresse av en säker och fungerande drift).
Vi använder inga cookies för spårning, analys eller marknadsföring. Vi avstår därför från en cookie-banner.
Du kan ställa in din webbläsare så att du informeras om att cookies sätts och endast tillåta cookies i enskilda fall eller generellt utesluta dem. Vid avaktivering av tekniskt nödvändiga cookies är funktionaliteten i denna butik begränsad.
4.2 Serverloggfiler
Vid anrop av denna onlinebutik samlas information automatiskt in via infrastrukturen hos vår plattformsleverantör Vinolin (se avsnitt 2) i så kallade serverloggfiler, som din webbläsare automatiskt överför. Dessa är: webbläsartyp och webbläsarversion, använt operativsystem, referer-URL, värdnamn för den åtkomliga datorn, tidpunkt för serverförfrågan, IP-adress.
En sammanföring av dessa uppgifter med andra datakällor görs inte. Insamlingen av dessa uppgifter sker på grundval av artikel 6 punkt 1 bokstav f i GDPR. Vi har ett berättigat intresse av ett tekniskt felfritt tillhandahållande av denna butik och av säkerheten i våra system. Loggarna raderas som regel automatiskt efter 30 dagar.
5. Slutkundskonto och inloggning (account.vinolin.com)
5.1 Central inloggningstjänst
För inloggning i denna butik använder vi den centrala inloggningstjänsten från Vinolin UG (haftungsbeschränkt) under domänen account.vinolin.com. Denna tjänst gör det möjligt för dig att handla i alla Vinolin-butiker med ett enda konto, utan att behöva skapa ett separat konto i varje butik.
Ansvarig för behandlingen av dina kontouppgifter inom ramen för denna inloggningstjänst är Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Den integritetspolicy som gäller för detta finns under https://vinolin.com/datenschutz.
5.2 Vilka uppgifter behandlas?
Vid registrering och inloggning via Vinolin-kontot behandlas i synnerhet följande uppgifter:
Förnamn, efternamn (valfritt kön och profilbild)
E-postadress och verifieringsstatus för e-post
Telefonnummer (valfritt)
Födelsedatum (inom ramen för åldersangivelse)
Lösenord-hash, session-token, OAuth-tokens
IP-adress och User-Agent vid tidpunkten för inloggningen
5.3 När vidarebefordras dina uppgifter till oss?
Först när du gör ett köp i vår butik eller anmäler dig till vårt nyhetsbrev överförs de uppgifter som krävs för dessa ändamål från Vinolin till oss som butiksoperatör. Från denna tidpunkt är vi ansvariga för behandlingen av de uppgifter som är kopplade till beställningen respektive nyhetsbrevet (se avsnitten 6 och 8).
6. Orderhantering i butiken
6.1 Vilka uppgifter behandlas vid en beställning?
Inom ramen för en beställning behandlar vi de uppgifter som krävs för fullgörandet av avtalet. Dessa samlas delvis in direkt från dig, delvis via Vinolin-kontot eller via betaltjänstleverantören:
Stam- och kontaktuppgifter (via Vinolin-konto):
För- och efternamn, e-postadress, vid behov telefonnummer
Födelsedatum (för åldersangivelse enligt skydd av minderåriga)
Adress- och betalningsuppgifter (via betaltjänstleverantören Stripe, se avsnitt 6.3):
Leverans- och fakturaadress
Betalningsuppgifter (t.ex. kreditkorts-token; fullständiga kortuppgifter lagras inte hos oss)
Beställningsuppgifter:
Beställningsnummer, beställningsposter, mängder, priser
Beställningsstatus, fraktstatus
Fakturadokument
6.2 Rättslig grund och lagringstid
Behandlingen av beställningsuppgifterna sker på grundval av artikel 6 punkt 1 bokstav b i GDPR (fullgörande av avtal). Beställningsuppgifter som är relevanta för bokföringen (i synnerhet fakturor) lagras i tio (10) år enligt § 257 HGB / § 147 AO. Rättslig grund för detta är artikel 6 punkt 1 bokstav c i GDPR (rättslig förpliktelse).
6.3 Betalningshantering via Stripe
Betalningshanteringen i denna butik sker via betaltjänstleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bland annat betala med kreditkort, Apple Pay, Google Pay eller Wero.
Stripe är inom ramen för betalningshanteringen självständigt ansvarig i den mening som avses i artikel 4 nr 7 i GDPR. Du anger dina betalningsuppgifter (i synnerhet kort- och bankuppgifter, leverans- och fakturaadress) direkt hos Stripe. Stripe behandlar dessa uppgifter under eget ansvar för betalningshantering samt för uppfyllande av rättsliga skyldigheter (i synnerhet inom området för förebyggande av penningtvätt).
Vi överför endast din e-postadress till Stripe för att göra det möjligt för Stripe att identifiera din beställning. Från Stripe får vi tillbaka statusinformation om betalningen samt den leveransadress som krävs för frakten.
Mer information finns i Stripes integritetspolicy under https://stripe.com/de/privacy.
6.4 Betalningshantering via PayPal
Om du väljer att betala med PayPal sker betalningshanteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.
PayPal är inom ramen för betalningshanteringen självständigt ansvarig. Du anger dina betalningsuppgifter direkt hos PayPal. PayPal behandlar dessa uppgifter under eget ansvar. Mer information finns i PayPals integritetspolicy under https://www.paypal.com/de/legalhub/privacy-full.
6.5 Frakt av varor
Vi sköter frakten själva via en av oss anlitad fraktleverantör ({{VERSANDDIENSTLEISTER}}). För detta överför vi dina leverans- och vid behov kontaktuppgifter (e-postadress, telefonnummer) till fraktleverantören. Rättslig grund är artikel 6 punkt 1 bokstav b i GDPR.
6.6 Utskick av orderbekräftelser och status-e-post
Inom ramen för orderhanteringen får du automatiserade e-postmeddelanden (orderbekräftelse, leveransbekräftelse, statusinformation). Den tekniska utsändningen sker via infrastrukturen hos vår plattformsleverantör Vinolin och hanteras via underleverantören Amazon Web Services EMEA SARL (se avsnitt 2).
7. KI-Sommelier
I denna butik finns en KI-stödd Sommelier tillgänglig som kan rekommendera lämpliga viner ur vårt sortiment baserat på dina smakpreferenser.
7.1 Anonym användning
Du kan även använda KI-Sommelier utan inloggning. Före första användningen måste du samtycka till behandlingen av dina inmatningar. Vid anonym användning sparas samtalsförloppet; en IP-adress registreras inte härvid, så att ett återigenkännande av din person över flera sessioner inte är möjligt.
7.2 Användning med inloggat konto
Om du är inloggad via ditt Vinolin-konto överförs även ditt namn för att möjliggöra en mer personlig rådgivning. I framtiden kan även en butiksövergripande smakprofil som hanteras via Vinolin-kontot inkluderas, förutsatt att du har samtyckt till skapandet och användningen av en sådan profil.
7.3 Ansvarig
Ansvarig för tillhandahållandet av KI-Sommelier inom ramen för denna butik är Samus-Gallus som butiksoperatör. Vinolin behandlar de uppgifter som uppstår i Sommelier-dialogen som personuppgiftsbiträde på uppdrag av butiksoperatören (se avsnitt 2). Behandlingen av den butiksövergripande smakprofilen sker genom Vinolin under eget ansvar; detaljer och möjlighet till samtycke respektive återkallande finns i Vinolins integritetspolicy.
7.4 KI-behandling via Google Vertex AI
För generering av KI-svaren överförs dina inmatningar samt vid behov ditt namn till Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i ett datacenter i Frankfurt am Main (Tyskland). Enligt uppgifter från Google behandlas de överförda uppgifterna uteslutande för att generera respektive svar, lagras inte permanent och används inte för träningsändamål.
7.5 Rättslig grund och lagringstid
Behandlingen sker på grundval av ditt samtycke enligt artikel 6 punkt 1 bokstav a i GDPR, vilket du lämnar innan chatten påbörjas. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.
8. Nyhetsbrev
8.1 Anmälan med Double-Opt-In
På denna butiks webbplats kan du anmäla dig till vårt nyhetsbrev. Anmälan sker via Double-Opt-In-förfarandet: Efter att ha angett din e-postadress får du ett bekräftelsemail med en bekräftelselänk. Först efter att ha klickat på länken tas du upp i vår sändlista.
8.2 Vilka uppgifter behandlas?
Inom ramen för nyhetsbrevsanmälan behandlar vi:
Din e-postadress
Bekräftelsestatus (Pending / Verified / Unsubscribed)
Bekräftelse- och avanmälnings-token
Tidsstämpel för anmälan och bekräftelse
8.3 Utskick och tekniskt tillhandahållande
Vi sköter utskicket av nyhetsbrev tekniskt via infrastrukturen hos vår plattformsleverantör Vinolin. För detta används Amazon Web Services EMEA SARL (se avsnitt 2) som underleverantör. Vi förblir ansvariga i detta avseende; Vinolin och AWS är uteslutande involverade som personuppgiftsbiträden.
8.4 Rättslig grund och återkallande
Behandlingen sker på grundval av ditt samtycke enligt artikel 6 punkt 1 bokstav a i GDPR. Du kan när som helst återkalla ditt samtycke genom att klicka på avanmälningslänken i varje nyhetsbrev eller genom att skicka ett meddelande om detta till info@samus-gallus.de. Lagligheten i den databehandling som utförts fram till återkallandet påverkas inte av återkallandet.
Efter återkallande tas dina uppgifter bort från den aktiva nyhetsbrevslistan. Vi sparar vid behov ett bevis på ditt samtycke och återkallandet för att uppfylla vår bevisplikt (artikel 6 punkt 1 bokstav f i GDPR — berättigat intresse av bevisbarhet).
10. Aktualitet för denna integritetspolicy
Vi förbehåller oss rätten att anpassa denna integritetspolicy vid väsentliga ändringar. Den aktuella versionen finns tillgänglig på vår webbplats.
Status: Maj 2026