Privacy policy

Datenschutzerklärung

Stand: 22.02.2026

1) Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DIV Experience (Einzelunternehmen)
Inhaber: Mihai Popa
Welserstraße 3 (c/o MDC Management)
87463 Dietmannsried, Deutschland
E-Mail: info@dievino.com
Telefon: 015679 787069

Einen Datenschutzbeauftragten haben wir nicht benannt (nicht erforderlich).

2) Überblick: Welche Daten wir verarbeiten

Je nach Nutzung unseres Shops verarbeiten wir insbesondere:

  • Bestandsdaten: Name, Adresse, ggf. Kundenkonto-Daten

  • Kontaktdaten: E-Mail, Telefonnummer (z. B. für Support/WhatsApp)

  • Vertrags-/Reservierungsdaten: reservierte Produkte, Mengen, Zeitpunkte, Bestell-/Reservierungsnummern

  • Zahlungsdaten: nur, wenn Zahlungen aktiviert sind und du ein Zahlungsmittel wählst (z. B. PayPal)

  • Nutzungs-/Gerätedaten: IP-Adresse, Browser, Betriebssystem, Zugriffszeiten, aufgerufene Seiten (typische Server-/Logdaten)

  • Altersbestätigung: je nach eingesetzter Altersprüfung/Altersabfrage

Rechtsgrundlagen richten sich insbesondere nach Art. 6 Abs. 1 DSGVO (Einwilligung, Vertrag/Reservierung, rechtliche Pflicht, berechtigtes Interesse).

3) Hosting / Plattform (Shopify) und Domain (Namecheap)

Shopify (Shop-System & Hosting)

Unser Online-Shop wird über Shopify betrieben. Shopify verarbeitet personenbezogene Daten in unserem Auftrag (z. B. Bestellungen, Kundenkonten, technische Bereitstellung). Dabei kann es zu Datenübermittlungen in Drittländer (z. B. Kanada/USA) kommen; Shopify sieht hierfür geeignete Garantien wie Standardvertragsklauseln vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Reservierung) und lit. f DSGVO (technisch erforderlicher Betrieb, Stabilität, Sicherheit).

Namecheap (Domain/ggf. E-Mail/Hosting)

Wir nutzen Namecheap für Domain- und ggf. Hosting-/E-Mail-Dienste (je nach Setup). Dabei können technische Verbindungsdaten (z. B. IP-Adresse) und – falls E-Mail-Dienste darüber laufen – Kommunikationsdaten verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung eines sicheren, erreichbaren Online-Angebots).

4) Zugriffsdaten, Server-Logs, technisch notwendige Cookies

Server-Logs

Beim Besuch des Shops werden technisch erforderliche Daten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser/OS) verarbeitet, um den Betrieb, die Auslieferung der Inhalte und die Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies / Einwilligung (TDDDG)

Wir verwenden technisch notwendige Cookies, damit der Shop funktioniert (z. B. Warenkorb, Sprache, Checkout).
Für Analyse-/Marketing-Cookies (z. B. Google Analytics, Hotjar) holen wir – sobald eingesetzt – vorab eine Einwilligung über ein Cookie-Consent-Tool ein. Das ergibt sich aus dem TDDDG (ehemals TTDSG) und der dazugehörigen Cookie-Einwilligungslogik.

Rechtsgrundlage:

  • Notwendig: Art. 6 Abs. 1 lit. f DSGVO

  • Optional (Analyse/Marketing): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5) Kundenkonto (Customer Accounts)

Wenn du ein Kundenkonto anlegst, verarbeiten wir die dafür erforderlichen Daten (z. B. Name, E-Mail, Passwort/Authentifizierung, Bestellhistorie), um dir Login, Bestellübersicht und Komfortfunktionen bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertrag) sowie lit. f DSGVO (komfortable Verwaltung).

6) Reservierungen / Bestellungen (aktuell ohne Zahlung)

Wenn du bei uns Produkte reservierst oder bestellst, verarbeiten wir die zur Abwicklung erforderlichen Daten (z. B. Name, Lieferadresse, E-Mail, reservierte Artikel). Die Zahlung ist aktuell ggf. noch nicht aktiviert; dennoch benötigen wir Daten zur Reservierungsverwaltung und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Reservierungs-/Vertragsanbahnung und Abwicklung).

7) Kontaktaufnahme (E-Mail, Telefon, WhatsApp)

Wenn du uns kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (inkl. ggf. Rückfragen).

  • E-Mail/Telefon: Verarbeitung der Kommunikationsinhalte und Kontaktdaten

  • WhatsApp (falls genutzt): Bei WhatsApp werden Kommunikationsdaten über den jeweiligen Anbieter verarbeitet. Bitte sende über WhatsApp keine sensiblen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage im Zusammenhang mit Reservierung/Vertrag) oder lit. f DSGVO (allgemeine Anfragen).

8) Versand / Zustellung (geplant: DHL)

Wenn wir Waren versenden, geben wir erforderliche Daten an den Versanddienstleister weiter (insbesondere Name, Adresse, ggf. E-Mail/Telefon für Zustellankündigungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Altersprüfung bei Zustellung (falls eingesetzt)

Für Alkohol kann eine Altersprüfung bei Zustellung eingesetzt werden (z. B. Alterssichtprüfung/Ident-Check), bei der der Zusteller das Alter anhand eines Ausweisdokuments prüft.
Ob und wann wir das konkret einsetzen, hängt von unserem finalen Versand-Setup ab.

9) Zahlungsabwicklung (geplant: PayPal)

Sobald Zahlungen aktiv sind und du PayPal wählst, werden Zahlungsdaten an PayPal übermittelt (z. B. Name, Betrag, Transaktionsdaten). Die Verarbeitung erfolgt zur Zahlungsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10) Shopify Apps (Drittanbieter-Apps)

„Stok: Back in Stock Alert“ (Wieder-auf-Lager-Benachrichtigung)

Wenn du dich für eine Benachrichtigung anmeldest, verarbeiten wir insbesondere E-Mail-Adresse und die Information, für welches Produkt du informiert werden möchtest.

Rechtsgrundlage: In der Regel Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder Art. 6 Abs. 1 lit. b DSGVO, wenn die Funktion als Service auf Anfrage genutzt wird.

„Cinaberi AgePass“ (Altersabfrage/Altersverifikation)

Wir nutzen/planen eine Altersabfrage, um sicherzustellen, dass unser Angebot nur von volljährigen Personen genutzt wird. Je nach Ausgestaltung kann dabei eine Bestätigung „18+“ und/oder ein Geburtsdatum verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (sofern rechtliche Pflichten berührt sind) und/oder Art. 6 Abs. 1 lit. f DSGVO (Schutz Minderjähriger, Compliance).

11) Newsletter (derzeit noch nicht aktiv)

Aktuell ist kein Newsletter-System final aktiviert. Wenn wir einen Newsletter anbieten, erfolgt der Versand regelmäßig über einen spezialisierten Dienst (z. B. Klaviyo). Dann nutzen wir üblicherweise ein Double-Opt-In Verfahren und speichern Anmelde- und Bestätigungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Du kannst die Einwilligung jederzeit widerrufen (Abmeldelink im Newsletter).

12) Webanalyse / Tracking (derzeit noch nicht aktiv; geplant)

Du hast angegeben, dass ihr künftig ggf. Google Analytics und Hotjar nutzen wollt. Wichtig: Solche Tools dürfen in der Regel erst nach Einwilligung über ein Consent-Tool geladen werden.

Aktueller Status: Derzeit (noch) nicht final implementiert.
Sobald aktiv, ergänzen wir diese Datenschutzerklärung um Details (Anbieter, Daten, Speicherdauer, Opt-out).

13) Social Media Links (Instagram, TikTok, YouTube)

Wir verlinken auf unsere Social-Media-Profile. Solange du nicht klickst, werden in der Regel keine Daten an die Plattformen übertragen. Beim Klick gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

14) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten, soweit wir gesetzlich zur Aufbewahrung verpflichtet sind (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).

15) Deine Rechte

Du hast (je nach Voraussetzung) folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

16) Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten zu schützen (z. B. Transportverschlüsselung/SSL, Zugriffsbeschränkungen).