Integritetspolicy
1. Dataskydd i korthet
Allmän information
Följande information ger en enkel överblick över vad som händer med dina personuppgifter när du besöker denna onlinebutik eller gör ett köp. Personuppgifter är alla uppgifter med vilka du personligen kan identifieras. För detaljerad information om dataskydd, vänligen se vår integritetspolicy som finns listad under denna text.
Vem är ansvarig?
Ansvarig för databehandlingen i denna onlinebutik är Weingut Puder GbR. Fullständiga kontaktuppgifter finns i avsnitt 3 under "Information om den ansvariga parten".
Vilka uppgifter samlas in?
Vid besök och användning av denna butik behandlas i huvudsak följande uppgifter:
Uppgifter som du aktivt lämnar (t.ex. vid en beställning, vid nyhetsbrevsanmälan, i AI-sommelier-chatten),
Uppgifter som uppstår i samband med avtalshantering (t.ex. orderhistorik),
Tekniska uppgifter som samlas in automatiskt när du besöker webbplatsen (t.ex. IP-adress, webbläsartyp).
Varför behandlas dina uppgifter?
Databehandlingen sker i synnerhet för avtalshantering (beställning, frakt, betalning), för att tillhandahålla onlinebutiken, för att uppfylla lagstadgade skyldigheter (t.ex. bokföring, skatter, skydd av minderåriga) samt baserat på ditt samtycke (t.ex. för nyhetsbrevet).
Vilka rättigheter har du?
Du har när som helst rätt till kostnadsfri information, rättelse, radering och begränsning av behandlingen av dina uppgifter, rätt till dataportabilitet samt rätt att invända och klaga hos en tillsynsmyndighet. Detaljer finns i avsnitt 3.
Vem behandlar dina uppgifter tekniskt?
Denna onlinebutik drivs via plattformen Vinolin UG (haftungsbeschränkt). Vinolin behandlar en del av dina uppgifter som personuppgiftsbiträde på uppdrag av den ovan nämnda ansvariga parten. För vissa funktioner (särskilt den centrala inloggningstjänsten och AI-sommelieren under Vinolins eget ansvar) är Vinolin själv ansvarig; detaljer om detta hittar du i avsnitten 5, 6 och 7.
2. Hosting och tekniskt tillhandahållande
Onlinebutiken drivs på SaaS-plattformen "Vinolin Suite" av Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin behandlar de personuppgifter som uppstår i denna butik som personuppgiftsbiträde på uppdrag av butiksoperatören. Ett avtal om personuppgiftsbiträde i enlighet med art. 28 GDPR har ingåtts med Vinolin.
Vinolin använder följande underleverantörer för det tekniska tillhandahållandet av plattformen:
Vercel Inc. (USA, med globalt CDN) — Webbhotell och leverans av statiskt innehåll
Neon Inc. (USA, databehandling i Frankfurt am Main) — Databashosting
Inngest, Inc. (USA) — Bearbetning av bakgrundsjobb
Amazon Web Services EMEA SARL (Luxemburg, databehandling i Frankfurt am Main) — Utskick av transaktionsmejl (t.ex. orderbekräftelser)
Google Ireland Ltd. (Irland, databehandling i Frankfurt am Main) — AI-funktioner för sommelieren (jfr avsnitt 7)
PostHog, Inc. (USA, databehandling uteslutande i EU — Frankfurt am Main) — Webbanalys och sessionsinspelningar, endast med ditt samtycke (jfr avsnitt 4.3)
För underleverantörer baserade utanför EU används EU:s standardavtalsklausuler (SCC) i enlighet med art. 46 st. 2 lit. c GDPR; delvis finns dessutom en självcertifiering enligt EU-US Data Privacy Framework.
Behandlingen sker för att fullfölja avtal gentemot våra kunder (art. 6 st. 1 lit. b GDPR) samt baserat på vårt berättigade intresse av ett säkert, snabbt och effektivt tillhandahållande av onlinebutiken genom professionella leverantörer (art. 6 st. 1 lit. f GDPR).
3. Allmän information och obligatorisk information
Dataskydd
Vi tar skyddet av dina personuppgifter på största allvar. Vi behandlar dina personuppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsbestämmelser samt denna integritetspolicy.
Vi vill påpeka att dataöverföring på internet (t.ex. vid kommunikation via e-post) kan ha säkerhetsluckor. Ett fullständigt skydd av uppgifter mot åtkomst av tredje part är inte möjligt.
Information om den ansvariga parten
Ansvarig part för databehandlingen i denna onlinebutik är:
Weingut Puder GbR
Königstraße 12
67308 Zellertal – Niefernheim
Telefon: +49 (0) 06355 – 402
E-post: info@puder-wein.de
{{HANDELSREGISTER_GERICHT_NUMMER}}
Momsregistreringsnummer: DE148676217
Dataskyddsombud
Vi har inte utsett något dataskyddsombud eftersom vi inte är skyldiga att göra det. Vid frågor om dataskydd, vänligen kontakta oss via de kontaktuppgifter som anges under "Information om den ansvariga parten".
Lagringstid
I den mån ingen mer specifik lagringstid har nämnts i denna integritetspolicy förblir dina personuppgifter hos oss tills syftet med databehandlingen upphör. Om du gör en berättigad begäran om radering eller återkallar ditt samtycke till databehandling kommer dina uppgifter att raderas, förutsatt att vi inte har andra lagligt tillåtna skäl för lagring av dina personuppgifter (t.ex. skatte- eller handelsrättsliga lagringstider enligt § 257 HGB / § 147 AO; i regel tio år); i det sistnämnda fallet sker raderingen efter att dessa skäl har upphört.
Allmän information om rättslig grund för databehandling
I den mån du har gett ditt samtycke till databehandling behandlar vi dina personuppgifter baserat på art. 6 st. 1 lit. a GDPR. Om dina uppgifter krävs för att fullfölja ett avtal eller genomföra åtgärder före avtalsslut, behandlar vi dina uppgifter baserat på art. 6 st. 1 lit. b GDPR. Vidare behandlar vi dina uppgifter, i den mån det krävs för att uppfylla en rättslig förpliktelse, baserat på art. 6 st. 1 lit. c GDPR. Databehandlingen kan även ske baserat på vårt berättigade intresse enligt art. 6 st. 1 lit. f GDPR. Information om den relevanta rättsliga grunden i varje enskilt fall ges i följande avsnitt i denna integritetspolicy.
Mottagare av personuppgifter
Inom ramen för vår verksamhet samarbetar vi med olika externa parter. I vissa fall är det även nödvändigt att överföra personuppgifter till dessa externa parter. Vi lämnar endast vidare personuppgifter till externa parter om det krävs för att fullfölja ett avtal, om vi är rättsligt skyldiga till det, om vi har ett berättigat intresse enligt art. 6 st. 1 lit. f GDPR att lämna vidare uppgifterna eller om en annan rättslig grund tillåter vidarebefordran av uppgifter. Vid användning av personuppgiftsbiträden lämnar vi endast vidare personuppgifter baserat på ett giltigt avtal om personuppgiftsbiträde.
Återkallelse av ditt samtycke till databehandling
Många databehandlingsprocesser är endast möjliga med ditt uttryckliga samtycke. Du kan när som helst återkalla ett redan givet samtycke. Lagligheten av den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.
Rätt att invända (art. 21 GDPR)
Om databehandlingen sker baserat på art. 6 st. 1 lit. e eller f GDPR har du när som helst rätt att, av skäl som rör din specifika situation, invända mot behandlingen av dina personuppgifter; detta gäller även profilering baserad på dessa bestämmelser. Om du gör en invändning kommer vi inte längre att behandla dina berörda personuppgifter, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen syftar till att fastställa, utöva eller försvara rättsliga anspråk.
Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter som rör dig för sådan marknadsföring. Om du invänder kommer dina personuppgifter därefter inte längre att användas för direktmarknadsföring.
Rätt att klaga hos behörig tillsynsmyndighet
Vid brott mot GDPR har de berörda rätt att klaga hos en tillsynsmyndighet, särskilt i den medlemsstat där de har sin hemvist, sin arbetsplats eller där det påstådda brottet har ägt rum. Rätten att klaga påverkar inte andra förvaltningsrättsliga eller rättsliga möjligheter till rättsmedel.
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.
Rätt till dataportabilitet
Du har rätt att få data som vi behandlar automatiserat baserat på ditt samtycke eller i fullgörandet av ett avtal utlämnad till dig eller till en tredje part i ett strukturerat, allmänt använt och maskinläsbart format. Om du kräver direkt överföring av uppgifterna till en annan ansvarig part, sker detta endast i den mån det är tekniskt genomförbart.
Information, rättelse och radering
Du har inom ramen för tillämpliga lagstadgade bestämmelser när som helst rätt till kostnadsfri information om dina lagrade personuppgifter, deras ursprung och mottagare samt syftet med databehandlingen och vid behov rätt till rättelse eller radering av dessa uppgifter.
Rätt till begränsning av behandling
Du har rätt att kräva begränsning av behandlingen av dina personuppgifter. För detta kan du när som helst kontakta oss.
SSL- eller TLS-kryptering
Denna webbplats använder av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom beställningar eller förfrågningar som du skickar till oss som webbplatsoperatör, en SSL- eller TLS-kryptering. Du kan känna igen en krypterad anslutning genom att adressfältet i webbläsaren ändras från "http://" till "https://" och genom låssymbolen i ditt webbläsarfält.
Invändning mot reklam-mejl
Användning av kontaktuppgifter som publicerats inom ramen för redaktionella krav för att skicka ej uttryckligen begärd reklam och informationsmaterial motsätts härmed. Webbplatsoperatörerna förbehåller sig uttryckligen rätten att vidta rättsliga åtgärder vid oönskad utskick av reklaminformation, till exempel via skräppost.
4. Datainsamling vid besök i denna butik
4.1 Cookies
Denna onlinebutik använder cookies. Vi skiljer mellan tekniskt nödvändiga cookies och sådana som vi endast använder med ditt samtycke.
Tekniskt nödvändiga cookies krävs för att butiken ska fungera — särskilt för:
hantering av din inloggningssession (om du har loggat in via Vinolin-inloggningen),
hantering av din varukorg,
säker genomförande av beställnings- och betalningsprocessen,
en teknisk identifiering av din session i AI-sommelier-chatten (Conversation-ID),
lagring av ditt cookie-val (cookie "vinolin-consent", lagringstid 12 månader).
Dessa cookies sätts baserat på § 25 st. 2 nr 2 TDDDG utan samtycke, eftersom de är absolut nödvändiga för tillhandahållandet av de tjänster du uttryckligen har begärt. Den rättsliga grunden för den tillhörande databehandlingen är art. 6 st. 1 lit. b GDPR (avtalsfullgörande) respektive art. 6 st. 1 lit. f GDPR (berättigat intresse av en säker och fungerande drift).
Cookies och jämförbara tekniker som kräver samtycke (kategorierna "Statistik", "Marknadsföring" och "Preferenser") använder vi endast om du har gett ditt samtycke via cookie-bannern när du besöker butiken (§ 25 st. 1 TDDDG, art. 6 st. 1 lit. a GDPR). För närvarande gäller detta webbanalys med PostHog (kategori "Statistik", jfr avsnitt 4.3). Du kan när som helst ändra ditt val via länken "Cookie-inställningar" i sidfoten och återkalla ett givet samtycke med verkan för framtiden — återkallelsen är lika enkel som att ge samtycket.
För att bevisa givna samtycken (art. 7 st. 1 GDPR) lagrar vi tidpunkten, de valda kategorierna, ett slumpmässigt beslut-ID samt en förkortad IP-adress för varje beslut i bannern.
Du kan ställa in din webbläsare så att du informeras om inställning av cookies och endast tillåter cookies i enskilda fall eller generellt utesluter dem. Vid avaktivering av tekniskt nödvändiga cookies är funktionaliteten i denna butik begränsad.
4.2 Serverloggfiler
Vid anrop av denna onlinebutik samlas information in automatiskt via infrastrukturen hos vår plattformsleverantör Vinolin (jfr avsnitt 2) i så kallade serverloggfiler, som din webbläsare automatiskt överför. Dessa är: webbläsartyp och webbläsarversion, använt operativsystem, referer-URL, värdnamn för den åtkomande datorn, tidpunkt för serverförfrågan, IP-adress.
En sammanställning av dessa data med andra datakällor görs inte. Insamlingen av dessa data sker baserat på art. 6 st. 1 lit. f GDPR. Vi har ett berättigat intresse av en tekniskt felfri tillhandahållande av denna butik och av säkerheten i våra system. Loggarna raderas i regel automatiskt efter 30 dagar.
4.3 Webbanalys och sessionsinspelningar med PostHog
Om du har gett ditt samtycke till kategorin "Statistik" via cookie-bannern, använder vi analysverktyget PostHog i denna butik. Leverantör är PostHog, Inc. (USA). Behandlingen sker uteslutande via PostHogs EU-moln; uppgifterna lagras på servrar i Frankfurt am Main (Tyskland) och överförs inte till USA. PostHog är inkluderad som underleverantör i personuppgiftsbehandlingen genom Vinolin (jfr avsnitt 2); ett avtal om personuppgiftsbiträde i enlighet med art. 28 GDPR finns.
PostHog hjälper oss att förstå hur besökare använder denna butik för att förbättra erbjudandet och i synnerhet beställningsprocessen. För detta behandlas bland annat:
besökta sidor och interaktioner med butiken (t.ex. lägga till i varukorg, steg i beställningsprocessen),
teknisk information (webbläsartyp, operativsystem, enhetstyp),
ett pseudonymt besökar-ID (cookie / Local Storage),
för inloggade kunder ett pseudonymt konto-ID.
Sessionsinspelningar: Med ditt samtycke spelar PostHog in enskilda butikssessioner pseudonymiserat (så kallad Session Replay) för att kunna upptäcka användarproblem i butiken. Samtliga formulärinmatningar samt e-post- och adressuppgifter maskeras redan i din webbläsare och överförs inte till PostHog.
Rättslig grund är ditt samtycke (art. 6 st. 1 lit. a GDPR, § 25 st. 1 TDDDG). Du kan när som helst återkalla samtycket med verkan för framtiden via "Cookie-inställningar" i sidfoten; de tillhörande cookies raderas då och inga ytterligare data samlas in. Lagligheten av den behandling som skett fram till återkallelsen förblir opåverkad.
Mer information hittar du i integritetspolicyn för PostHog under https://posthog.com/privacy.
5. Slutkundskonto och inloggning (account.vinolin.com)
5.1 Central inloggningstjänst
För inloggning i denna butik använder vi den centrala inloggningstjänsten från Vinolin UG (haftungsbeschränkt) under domänen account.vinolin.com. Denna tjänst gör det möjligt för dig att handla med ett enda konto i alla Vinolin-butiker utan att behöva skapa ett separat konto i varje butik.
Ansvarig för behandlingen av dina kontouppgifter inom ramen för denna inloggningstjänst är Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Integritetspolicyn som gäller för detta hittar du under https://vinolin.com/datenschutz.
5.2 Vilka uppgifter behandlas?
Vid registrering och inloggning via Vinolin-kontot behandlas i synnerhet följande uppgifter:
Förnamn, efternamn (valfritt kön och profilbild)
E-postadress och e-postverifieringsstatus
Telefonnummer (valfritt)
Födelsedatum (inom ramen för åldersangivelsen)
Lösenord-hash, session-token, OAuth-tokens
IP-adress och User-Agent vid tidpunkten för inloggningen
5.3 När lämnas dina uppgifter vidare till oss?
Först när du gör ett köp i vår butik eller anmäler dig till vårt nyhetsbrev överförs de uppgifter som krävs för dessa ändamål från Vinolin till oss som butiksoperatör. Från den tidpunkten är vi ansvariga för behandlingen av de uppgifter som är kopplade till beställningen respektive nyhetsbrevet (jfr avsnitten 6 och 8).
6. Orderhantering i butiken
6.1 Vilka uppgifter behandlas vid en beställning?
Inom ramen för en beställning behandlar vi de uppgifter som krävs för avtalshanteringen. Dessa samlas delvis in direkt från dig, delvis via Vinolin-kontot eller via betaltjänstleverantören:
Stam- och kontaktuppgifter (via Vinolin-konto):
För- och efternamn, e-postadress, ev. telefonnummer
Födelsedatum (för åldersangivelse enligt skydd av minderåriga)
Adress- och betalningsuppgifter (via betaltjänstleverantören Stripe, jfr avsnitt 6.3):
Leverans- och faktureringsadress
Betalningsuppgifter (t.ex. kreditkorts-token; fullständiga kortuppgifter lagras inte hos oss)
Beställningsuppgifter:
Beställningsnummer, beställningspositioner, kvantiteter, priser
Beställningsstatus, fraktstatus
Fakturadokument
6.2 Rättslig grund och lagringstid
Behandlingen av beställningsuppgifterna sker baserat på art. 6 st. 1 lit. b GDPR (avtalsfullgörande). Beställningsuppgifter som är relevanta för bokföringen (särskilt fakturor) förvaras i tio (10) år enligt § 257 HGB / § 147 AO. Rättslig grund för detta är art. 6 st. 1 lit. c GDPR (rättslig förpliktelse).
6.3 Betalningshantering via Stripe
Betalningshanteringen i denna butik sker via betaltjänstleverantören Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Via Stripe kan du bland annat betala med kreditkort, Apple Pay, Google Pay eller Wero.
Stripe är inom ramen för betalningshanteringen självständigt ansvarig i betydelsen av art. 4 nr 7 GDPR. Du anger dina betalningsuppgifter (särskilt kort- och bankuppgifter, leverans- och faktureringsadress) direkt hos Stripe. Stripe behandlar dessa uppgifter under eget ansvar för betalningshantering samt för uppfyllande av lagstadgade skyldigheter (särskilt inom området för penningtvättsprevention).
Vi överför endast din e-postadress till Stripe för att göra det möjligt för Stripe att identifiera din beställning. Från Stripe får vi statusinformation om betalningen samt den leveransadress som krävs för frakten.
Mer information hittar du i integritetspolicyn för Stripe under https://stripe.com/de/privacy.
6.4 Betalningshantering via PayPal
Om du väljer att betala med PayPal sker betalningshanteringen via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.
PayPal är inom ramen för betalningshanteringen självständigt ansvarig. Du anger dina betalningsuppgifter direkt hos PayPal. PayPal behandlar dessa uppgifter under eget ansvar. Mer information hittar du i integritetspolicyn för PayPal under https://www.paypal.com/de/legalhub/privacy-full.
6.5 Frakt av varor
Vi sköter frakten själva via en fraktleverantör som vi har anlitat ({{VERSANDDIENSTLEISTER}}). För detta överför vi dina leveransuppgifter och vid behov kontaktuppgifter (e-postadress, telefonnummer) till fraktleverantören. Rättslig grund är art. 6 st. 1 lit. b GDPR.
6.6 Utskick av orderbekräftelser och statusmejl
Inom ramen för orderhanteringen får du automatiserade mejl (orderbekräftelse, fraktbekräftelse, statusinformation). Det tekniska utskicket sker via infrastrukturen hos vår plattformsleverantör Vinolin och hanteras via underleverantören Amazon Web Services EMEA SARL (jfr avsnitt 2).
7. AI-sommelier
I denna butik finns en AI-stödd sommelier tillgänglig som kan rekommendera passande viner från vårt sortiment baserat på dina smakpreferenser.
7.1 Anonym användning
Du kan även använda AI-sommelieren utan inloggning. Innan första användningen måste du godkänna behandlingen av dina inmatningar. Vid anonym användning sparas samtalsförloppet; en IP-adress registreras inte här, så att ett återigenkännande av din person över flera sessioner inte är möjligt.
7.2 Användning med inloggat konto
När du är inloggad via ditt Vinolin-konto överförs även ditt namn för att möjliggöra en mer personlig rådgivning. I framtiden kan dessutom en butiksövergripande smakprofil som förvaltas via Vinolin-kontot inkluderas, förutsatt att du har gett ditt samtycke till skapandet och användningen av en sådan profil.
7.3 Ansvarig part
Ansvarig för tillhandahållandet av AI-sommelieren inom ramen för denna butik är Weingut Puder GbR som butiksoperatör. Vinolin behandlar de uppgifter som uppstår i sommelier-dialogen som personuppgiftsbiträde på uppdrag av butiksoperatören (jfr avsnitt 2). Behandlingen av den butiksövergripande smakprofilen utförs av Vinolin under eget ansvar; detaljer och möjlighet till samtycke respektive återkallelse hittar du i integritetspolicyn för Vinolin.
7.4 AI-behandling via Google Vertex AI
För generering av AI-svaren överförs dina inmatningar samt i förekommande fall ditt namn till Google Ireland Ltd. (Google Vertex AI). Behandlingen sker i ett datacenter i Frankfurt am Main (Tyskland). Enligt uppgifter från Google behandlas de överförda uppgifterna uteslutande för generering av det respektive svaret, sparas inte permanent och används inte för träningsändamål.
7.5 Rättslig grund och lagringstid
Behandlingen sker baserat på ditt samtycke i enlighet med art. 6 st. 1 lit. a GDPR, vilket du ger innan chatten påbörjas. Du kan när som helst återkalla ditt samtycke med verkan för framtiden.
8. Nyhetsbrev
8.1 Anmälan med Double-Opt-In
På webbplatsen för denna butik kan du anmäla dig till vårt nyhetsbrev. Anmälan sker via Double-Opt-In-förfarandet: Efter att du angett din e-postadress får du ett bekräftelsemejl med en bekräftelselänk. Först när du klickar på länken tas du upp i vår sändlista.
8.2 Vilka uppgifter behandlas?
Inom ramen för nyhetsbrevsanmälan behandlar vi:
Din e-postadress
Bekräftelse-status (Pending / Verified / Unsubscribed)
Bekräftelse- och avanmälnings-token
Tidsstämpel för anmälan och bekräftelse
8.3 Utskick och tekniskt tillhandahållande
Utskick av nyhetsbrev sköter vi tekniskt via infrastrukturen hos vår plattformsleverantör Vinolin. För detta används Amazon Web Services EMEA SARL (jfr avsnitt 2) som underleverantör. Vi förblir ansvarig part i detta avseende; Vinolin och AWS är uteslutande inkluderade som personuppgiftsbiträden.
8.4 Rättslig grund och återkallelse
Behandlingen sker baserat på ditt samtycke i enlighet med art. 6 st. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke genom att klicka på avanmälningslänken i varje nyhetsbrev eller skicka ett motsvarande meddelande till info@puder-wein.de. Lagligheten av den databehandling som skett fram till återkallelsen förblir opåverkad av återkallelsen.
Efter återkallelse tas dina uppgifter bort från den aktiva nyhetsbrevlistan. Vi förvarar vid behov ett bevis på ditt samtycke och återkallelsen för att uppfylla vår bevisskyldighet (art. 6 st. 1 lit. f GDPR — berättigat intresse av bevisbarhet).
9. Ytterligare databehandling utanför Vinolin-plattformen
Bokföringsprogram: lexoffice, Winestro, Shiparound
Skatterådgivare — om denne har tillgång till personuppgifter
10. Aktualitet för denna integritetspolicy
Vi förbehåller oss rätten att anpassa denna integritetspolicy vid väsentliga ändringar. Den aktuella versionen finns alltid tillgänglig på vår webbplats.
Status: 2026-07-01