Datenschutz­erklärung

Stand: 30.04.2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Webseiten besuchen, einen Account anlegen oder unsere Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich?

Verantwortlich für die Datenverarbeitung ist die Vinolin UG (haftungsbeschränkt). Kontaktdaten finden Sie in Abschnitt 3 unter „Hinweis zur verantwortlichen Stelle“.

Welche Webseiten und Dienste umfasst diese Erklärung?

Diese Datenschutzerklärung gilt für:

Wenn Sie als Endkunde in einem Vinolin-Shop einkaufen, gilt für die Verarbeitung Ihrer Bestelldaten zusätzlich die Datenschutzerklärung des jeweiligen Shop-Betreibers (Winzers). Vinolin verarbeitet diese Daten dann in dessen Auftrag (vgl. Abschnitt 7).

Welche Daten werden erhoben?

Je nach Nutzung unserer Dienste erheben wir unterschiedliche Daten. Im Wesentlichen handelt es sich um:

Wofür werden Ihre Daten verarbeitet?

Die Datenverarbeitung erfolgt insbesondere zur Erfüllung des Vertrags mit unseren Kunden (Winzer) und Endkunden, zur Bereitstellung und Sicherung unserer Webseiten und Dienste, zur Erfüllung gesetzlicher Pflichten sowie auf Grundlage unseres berechtigten Interesses an einem effizienten Plattformbetrieb.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten, auf Datenübertragbarkeit sowie auf Widerspruch und Beschwerde bei einer Aufsichtsbehörde. Details finden Sie in Abschnitt 3.

2. Hosting und technische Bereitstellung

Wir hosten unsere Webseiten und Dienste extern. Die personenbezogenen Daten, die auf unseren Webseiten und in unserem Dashboard erfasst werden, werden auf den Servern unserer Infrastruktur-Dienstleister gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Account-Daten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige über unsere Dienste generierte Daten handeln.

Die Verarbeitung erfolgt zur Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung unserer Dienste durch professionelle Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Mit allen unten genannten Anbietern haben wir, soweit erforderlich, Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

2.1 Vercel (Web-Hosting, CDN, Blob Storage, Analytics, AI Gateway)

Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Vercel betreibt unsere Webseiten und Anwendungen, liefert statische Inhalte über ein global verteiltes Content Delivery Network (CDN) aus und stellt Speicher- sowie KI-Gateway-Infrastruktur bereit. Beim Aufruf unserer Webseiten werden vom Browser des Nutzers automatisch Daten an Vercel-Server übertragen, insbesondere IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit und übertragene Datenmenge.

Da Vercel Inc. ihren Sitz in den USA hat und über ein globales CDN ausliefert, kann eine Datenverarbeitung auch außerhalb der EU stattfinden. Wir haben mit Vercel die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Vercel Inc. ist zudem unter dem EU-US Data Privacy Framework selbstzertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Weitere Informationen finden Sie unter https://vercel.com/legal/privacy-policy.

2.2 Neon (Datenbank-Hosting)

Anbieter ist die Neon Inc., 209 Avenida Del Mar, Suite C #2275, San Clemente, CA 92672, USA.

Neon betreibt unsere PostgreSQL-Datenbank, in der sämtliche persistente Daten unserer Anwendung gespeichert werden. Die Datenverarbeitung erfolgt in einem Rechenzentrum in Frankfurt am Main (Deutschland). Da Vertragspartner die US-amerikanische Neon Inc. ist, haben wir mit Neon die EU-Standardvertragsklauseln (SCCs) abgeschlossen. Neon Inc. ist zudem unter dem EU-US Data Privacy Framework selbstzertifiziert.

Weitere Informationen finden Sie unter https://neon.tech/privacy-policy.

2.3 Inngest (Background-Job-Verarbeitung)

Anbieter ist die Inngest, Inc., 2261 Market Street #4257, San Francisco, CA 94114, USA.

Inngest verarbeitet zeitgesteuerte und asynchrone Aufgaben (z. B. Plattformrechnungen, Synchronisierung von Statusdaten). Hierbei können personenbezogene Daten an Inngest-Server in den USA übermittelt werden. Wir haben mit Inngest die EU-Standardvertragsklauseln (SCCs) abgeschlossen. Inngest, Inc. ist zudem unter dem EU-US Data Privacy Framework selbstzertifiziert.

Weitere Informationen finden Sie unter https://www.inngest.com/privacy.

2.4 Amazon Web Services / Simple Email Service (Versand von E-Mails)

Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxemburg.

Wir nutzen Amazon Simple Email Service (SES) für den Versand von Transaktionsmails (z. B. E-Mail-Verifizierung, Onboarding-Benachrichtigungen, Team-Einladungen). Die Datenverarbeitung erfolgt in einem Rechenzentrum in Frankfurt am Main (Deutschland).

Weitere Informationen finden Sie unter https://aws.amazon.com/de/privacy/.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie unsere Webseiten und Dienste nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung ist:

Vinolin UG (haftungsbeschränkt)
Bildungscampus 11
74076 Heilbronn

Telefon: +49 7131 6161738
E-Mail: info@vinolin.com

Eingetragen im Handelsregister des Amtsgerichts Stuttgart unter HRB 803539, vertreten durch den Geschäftsführer David Blank.

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen nach § 257 HGB / § 147 AO); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstrasse 10a
70173 Stuttgart
Tel.: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Unsere Webseiten und Dienste nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung beim Besuch unserer Webseiten

4.1 Cookies

Wir setzen auf unseren Webseiten und Diensten ausschließlich technisch notwendige Cookies ein. Diese Cookies sind erforderlich, damit unsere Dienste funktionieren — insbesondere für die Verwaltung von Login-Sitzungen (Session-Cookies bei eingeloggten Nutzern) und für sicherheitsrelevante Funktionen wie den Schutz vor Cross-Site-Request-Forgery.

Diese Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung gesetzt, da sie für die Bereitstellung der von Ihnen ausdrücklich gewünschten Dienste unbedingt erforderlich sind. Die Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb unserer Dienste).

Wir setzen keine Cookies für Tracking, Analyse oder Marketing ein. Auf einen Cookie-Banner verzichten wir daher.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei der Deaktivierung technisch notwendiger Cookies ist die Funktionalität unserer Dienste eingeschränkt — insbesondere ist ein Login dann nicht mehr möglich.

4.2 Server-Log-Dateien

Beim Aufruf unserer Webseiten erhebt und speichert unser Hosting-Anbieter (Vercel, vgl. Abschnitt 2.1) automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unserer Webseiten und an der Sicherheit unserer Systeme. Die Logs werden in der Regel nach 30 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung eines Sicherheitsvorfalls länger benötigt werden.

4.3 Kontaktformular

Wenn Sie uns über unser Kontaktformular eine Anfrage zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (insbesondere Name, E-Mail-Adresse, Inhalt der Anfrage) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (in der Regel sechs Monate nach abgeschlossener Bearbeitung). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

4.4 Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

5. Registrierung und Nutzung des Winzer-Dashboards

Diese Hinweise gelten, wenn Sie sich als Kunde (Winzer) bei Vinolin registrieren und unser Dashboard unter dashboard.vinolin.com nutzen.

5.1 Sign-up und Account-Anlage

Bei der Registrierung erheben wir die folgenden personenbezogenen Daten:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung).

5.2 Annahme der Nutzungsbedingungen

Im Rahmen der Registrierung müssen Sie unseren Nutzungsbedingungen aktiv zustimmen. Zur Erfüllung unserer Beweispflichten und zur Dokumentation der Vertragsbeziehung erheben und speichern wir hierbei zusätzlich:

Diese Audit-Daten werden zur Erfüllung gesetzlicher Aufbewahrungspflichten zehn (10) Jahre lang gespeichert (§ 257 HGB / § 147 AO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beweissicherung). Diese Daten überdauern eine Account-Löschung.

5.3 E-Mail-Verifizierung

Nach der Registrierung erhalten Sie eine E-Mail mit einem Verifizierungslink an die von Ihnen angegebene E-Mail-Adresse. Der E-Mail-Versand erfolgt über unseren Sub-Dienstleister Amazon Web Services (vgl. Abschnitt 2.4). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an der Verifizierung der Echtheit der angegebenen E-Mail-Adresse (Art. 6 Abs. 1 lit. f DSGVO).

5.4 Onboarding-Wizard

Im Onboarding-Prozess erheben wir die für die Bereitstellung der Plattform und die Erfüllung gesetzlicher Pflichten erforderlichen Daten:

Geschäftsdaten des Weinguts (Schritt „Weingut“):

Steuer- und Versanddaten (Schritt „Rechtliches“):

Rechtsgrundlage für die Erhebung der USt-IdNr. bzw. Steuernummer ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 UStG (Pflicht zur ordnungsgemäßen Rechnungsstellung). Die übrigen Geschäftsdaten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sofern Sie eine USt-IdNr. angeben und Stripe Connect (vgl. Abschnitt 5.5) live aktivieren, übermitteln wir die USt-IdNr. zur Validierung gegen das EU-VIES-System an Stripe.

5.5 Stripe Connect (Zahlungsabwicklung)

Im Onboarding-Schritt „Zahlungen“ werden Sie zur Einrichtung Ihres Zahlungs-Accounts an unseren Zahlungsdienstleister Stripe Payments Europe Ltd. weitergeleitet. Stripe ist im Rahmen der Identitätsprüfung (Know-Your-Customer / KYC) und der Anti-Geldwäsche-Prüfung eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.

Stripe erhebt im Rahmen seines eigenen Onboardings unter anderem:

Diese Daten werden nicht in unserer Datenbank gespeichert. Sie unterliegen der Datenschutzerklärung von Stripe, abrufbar unter https://stripe.com/de/privacy.

Vinolin übermittelt an Stripe lediglich:

Von Stripe zurück erhalten und speichern wir nur Status-Informationen wie:

Anbieter ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Rechtsgrundlage für die Übermittlung Ihrer Daten an Stripe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Stripes eigene Verarbeitung erfolgt auf Grundlage des Geldwäschegesetzes und entsprechender europäischer Vorschriften (Art. 6 Abs. 1 lit. c DSGVO).

5.6 Domain-Setup (Schritt „Launch“)

Im Onboarding-Schritt „Launch“ können Sie zwischen drei Pfaden wählen:

a) Self-Serve: Sie geben Ihre Wunsch-Domain ein. Diese wird in unserer Datenbank gespeichert und an die Vercel Domains API übermittelt, um DNS-Records bereitzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

b) Webmaster delegieren: Sie geben die E-Mail-Adresse Ihres Webmasters an. Wir versenden in Ihrem Auftrag eine E-Mail an diese Adresse mit Informationen zur DNS-Konfiguration (Weingut-Name, Inhaber-Name und -E-Mail, Domain, DNS-Records). Die E-Mail-Adresse des Webmasters wird nicht in unserer Datenbank gespeichert; sie ist ausschließlich Bestandteil der ausgehenden E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Concierge-Buchung: Sie können den Domain-Setup durch unser Support-Team durchführen lassen. Hierfür übermitteln wir intern Ihre Kontaktdaten (Name, E-Mail, Telefonnummer, Shop-Name, Shop-Slug) an unsere Support-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.7 Login und Session-Verwaltung

Die Anmeldung am Dashboard erfolgt mit E-Mail und Passwort. Bei jeder Anmeldung werden zusätzlich erfasst und für die Dauer der Session gespeichert:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Plattform und der Erkennung von Missbrauch). Sessions laufen in der Regel nach sieben (7) Tagen ohne Aktivität ab oder können durch ausdrücklichen Logout beendet werden.

5.8 Team-Einladungen

Wenn Sie weitere Personen zur Mitarbeit in Ihrem Vinolin-Shop einladen, speichern wir die E-Mail-Adresse der eingeladenen Person sowie die Rolle und das Ablaufdatum der Einladung. Diese Daten werden gelöscht, sobald die Einladung angenommen oder abgelaufen ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (Ihr berechtigtes Interesse als unser Kunde, Mitarbeitende einzuladen).

5.9 Speicherdauer

Daten Ihres Accounts und Ihres Shops verarbeiten wir für die Dauer Ihrer Vertragsbeziehung mit uns. Nach Beendigung der Vertragsbeziehung werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Insbesondere bewahren wir buchhaltungs- und rechnungsrelevante Daten für die gesetzlich vorgeschriebenen zehn (10) Jahre auf (§ 257 HGB / § 147 AO).

6. Zentraler Login-Dienst (account.vinolin.com)

Unter der Domain account.vinolin.com betreiben wir einen zentralen Login-Dienst (OAuth-Provider), der es Endkunden ermöglicht, mit einem einzigen Account in allen Vinolin-Shops einzukaufen.

6.1 Wer ist verantwortlich?

Verantwortlich für die Verarbeitung der Account-Daten von Endkunden im Rahmen dieses zentralen Login-Dienstes ist die Vinolin UG (haftungsbeschränkt) als Anbieter dieses Dienstes (siehe Abschnitt 3 — Hinweis zur verantwortlichen Stelle).

Sobald Sie als Endkunde einen Kauf in einem Vinolin-Shop tätigen, wird der jeweilige Shop-Betreiber (Winzer) Verantwortlicher für die Verarbeitung Ihrer Bestelldaten. Vinolin verarbeitet diese Bestelldaten dann im Auftrag des jeweiligen Winzers (vgl. Abschnitt 7).

6.2 Welche Daten verarbeiten wir?

Bei der Registrierung eines Endkunden-Accounts und beim Login in einen Vinolin-Shop verarbeiten wir:

6.3 Zweck und Rechtsgrundlage

Zweck der Verarbeitung ist die Bereitstellung des zentralen Login-Dienstes, der es Ihnen erlaubt, sich nur einmal zu registrieren und in allen Vinolin-Shops einzukaufen, ohne in jedem Shop einen separaten Account anlegen zu müssen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Endkunden) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, einen komfortablen, sicheren Login-Dienst für die Endkunden unserer Kunden bereitzustellen).

6.4 Speicherdauer

Account-Daten werden für die Dauer der Account-Existenz gespeichert. Sie können Ihren Account jederzeit löschen lassen (vgl. Abschnitt 3 — Auskunft, Berichtigung und Löschung). Nach Account-Löschung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.5 Externe Authentifizierungs-Anbieter (OAuth)

Sie können sich am zentralen Login-Dienst alternativ über die Authentifizierungs-Dienste von Apple („Sign in with Apple“) oder Google („Sign in with Google“) anmelden. Wenn Sie diese Option nutzen, werden Sie zur Anmeldung an den jeweiligen Anbieter weitergeleitet; nach erfolgreicher Anmeldung erhalten wir von dem Anbieter die zur Authentifizierung notwendigen Daten (insbesondere E-Mail-Adresse, Name sowie ein OAuth-Token zur Verifikation der Anmeldung). Wir speichern diese Daten ausschließlich, um Ihren Account anzulegen bzw. wiederzuerkennen.

Anbieter dieser Authentifizierungs-Dienste sind:

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Endkunden) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines komfortablen, sicheren Login-Verfahrens). Die Nutzung der OAuth-Anbieter ist freiwillig — eine Anmeldung mit E-Mail und Passwort ist jederzeit alternativ möglich. Für die Datenverarbeitung durch die OAuth-Anbieter gelten zusätzlich deren eigene Datenschutzbestimmungen.

7. Bereitstellung des KI-Sommeliers (chat.vinolin.com)

Über die Domain chat.vinolin.com stellen wir unseren KI-gestützten Sommelier als JavaScript-Snippet bereit, das von unseren Kunden (Winzern) in deren Online-Shops eingebunden wird.

7.1 Rolle als Auftragsverarbeiter

Wenn Sie als Endkunde im Shop eines Winzers mit dem KI-Sommelier interagieren, ist der jeweilige Shop-Betreiber (Winzer) datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer Daten. Vinolin verarbeitet diese Daten im Auftrag des jeweiligen Winzers als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Die Datenschutzhinweise zur Verarbeitung Ihrer Interaktionen mit dem KI-Sommelier finden Sie daher in der Datenschutzerklärung des jeweiligen Vinolin-Shops, in dem Sie den Sommelier nutzen.

7.2 Technische Bereitstellung durch Vinolin

Die zur technischen Bereitstellung des Snippets erforderlichen Server-Logs (insbesondere IP-Adressen, vgl. Abschnitt 4.2) werden von uns auf Grundlage unseres berechtigten Interesses an einem sicheren und funktionsfähigen Betrieb der Plattform verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

7.3 Eingesetzte KI-Dienste

Für die KI-Funktionen nutzen wir Dienste der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland (insbesondere Google Vertex AI). Die Verarbeitung erfolgt in einem Rechenzentrum in Frankfurt am Main (Deutschland). Wir haben mit Google die erforderlichen Auftragsverarbeitungs-Bedingungen abgeschlossen.

8. Weitere im Shop-Betrieb eingesetzte Dienste

Für den Betrieb der Vinolin-Shops setzen wir — in der Regel als Auftragsverarbeiter für den jeweiligen Winzer — weitere externe Dienstleister ein. Soweit nicht anders ausgewiesen, finden Sie eine vollständige Liste der eingesetzten Sub-Dienstleister in Anlage 3 unseres Auftragsverarbeitungsvertrags (AVV).

8.1 Karten- und Standortdienste (Google Maps)

Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland.

In Vinolin-Shops können Karten zur Anzeige des Winzer-Standorts, von Abhol- oder Veranstaltungspunkten eingebettet sein. Beim Laden der Karte werden vom Browser des Nutzers IP-Adresse, technische Daten und ggf. ein ungefährer Standort an Google übermittelt. Die Verarbeitung erfolgt im Auftrag des jeweiligen Winzers (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Soweit personenbezogene Daten in Drittländer übermittelt werden, sichert Google dies durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder die Selbstzertifizierung unter dem EU-US Data Privacy Framework ab.

Weitere Informationen finden Sie unter https://policies.google.com/privacy.

8.2 Bot-Schutz (Google reCAPTCHA)

Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland.

Wir setzen Google reCAPTCHA zum Schutz vor automatisierter, missbräuchlicher Nutzung (Bots) auf bestimmten Formularen unserer Plattform sowie der Vinolin-Shops ein (z. B. Login, Registrierung, Newsletter-Anmeldung, Kontaktformulare). reCAPTCHA analysiert hierzu IP-Adresse, Browser- und Geräteinformationen sowie Interaktionsmuster und übermittelt diese an Google.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem missbrauchsfreien Betrieb unserer Dienste). Bei Drittlandtransfers gelten die EU-Standardvertragsklauseln (SCCs); Google ist zudem unter dem EU-US Data Privacy Framework selbstzertifiziert.

Weitere Informationen finden Sie unter https://policies.google.com/privacy.

8.3 Endkunden-Zahlungen in Shops (Stripe und PayPal)

Für die Abwicklung von Bestellungen in den Vinolin-Shops können Endkunden zwischen den Zahlungsdienstleistern Stripe und PayPal wählen. Hierbei handelt es sich um die Endkunden-Zahlung; die Einrichtung des Stripe-Connect-Accounts des Winzers ist gesondert in Abschnitt 5.5 beschrieben.

Bei der Auswahl einer Zahlungsmethode werden zur Abwicklung der Zahlung relevante Bestelldaten (insbesondere Bestellnummer, Betrag, Währung sowie Kontaktdaten des Käufers) an den jeweiligen Zahlungsdienstleister übermittelt. Vollständige Kartendaten oder Bankverbindungen werden nicht in unserer Datenbank gespeichert, sondern ausschließlich beim Zahlungsdienstleister.

Die Zahlungsdienstleister verarbeiten diese Daten als eigenständig Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO, insbesondere zur Identitäts- und Anti-Geldwäsche-Prüfung. Rechtsgrundlage für die Übermittlung an die Zahlungsdienstleister ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter sind:

9. Soziale Medien — Verlinkungen

Auf unseren Webseiten verlinken wir auf unsere Profile bei Instagram (Meta Platforms Ireland Ltd.) und LinkedIn (LinkedIn Ireland Unlimited Company). Diese Verlinkungen erfolgen über einfache Hyperlinks; es werden keine Social-Media-Plugins eingesetzt, die bereits beim Aufruf unserer Webseiten Daten an die jeweiligen Anbieter übertragen.

Erst beim Klick auf die jeweiligen Symbole werden Sie auf die externen Seiten weitergeleitet. Es gelten dann die Datenschutzerklärungen der jeweiligen Anbieter:

10. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei wesentlichen Änderungen unserer Plattform, der eingesetzten Sub-Dienstleister oder bei Änderungen der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist auf unseren Webseiten abrufbar.

Stand: 30.04.2026