Cellario
Datenschutzerklärung
Datenschutzerklärung
Stand: 20. Mai 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Rahmen dieser Website und Anwendung ist:
Markus Steinberg
Blücherstr. 2
50733 Köln
Deutschland
E-Mail: info@maulvollwein.de
2. Zweck der Anwendung
Die Anwendung dient der geschäftlichen Verwaltung von Weindaten. Nutzer können nach Freischaltung Informationen zu Weinen, Beständen, Preisen, Jahrgängen, Flaschengrößen, Lagerorten, Bildern, Importen und Exporten verwalten.
Der Zugriff auf die Anwendung ist nur registrierten und freigeschalteten Benutzern möglich.
3. Zugriffsbeschränkung und Jugendschutz
Benutzer können eigene Accounts anlegen. Eine Nutzung ist erst nach manueller Freischaltung durch den Betreiber möglich. Vor der Freischaltung wird geprüft, ob Anhaltspunkte dafür bestehen, dass es sich bei der registrierten Person um eine minderjährige Person handelt.
Die Anwendung richtet sich nicht an Kinder oder Jugendliche. Eine Freischaltung minderjähriger Personen erfolgt nicht.
Im Rahmen der Registrierung und Freischaltung können insbesondere folgende Daten verarbeitet werden:
Benutzername
E-Mail-Adresse
Passwort-Hash
Registrierungszeitpunkt
Freischaltungsstatus
technische Zugriffsdaten
gegebenenfalls Angaben, die zur Prüfung der Zugangsberechtigung erforderlich sind
4. Verarbeitete Daten
Bei der Nutzung der Anwendung können insbesondere folgende Daten verarbeitet werden:
Benutzerkonto- und Login-Daten
E-Mail-Adresse
technische Zugriffsdaten
Session-Daten
gespeicherte Weindaten
Angaben zu Erzeuger, Weinname, Jahrgang, Region, Rebsorten, Flaschengröße, Alkoholgehalt, Preis, Bestand und Lagerort
hochgeladene Bilder, insbesondere Flaschen- oder Etikettenfotos
Importdaten, insbesondere aus CSV-Dateien
Exportdaten, insbesondere PDF- oder CSV-Exporte
Protokoll- und Fehlerdaten
Daten, die im Rahmen der KI-Erkennung oder Recherche verarbeitet werden
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken:
Bereitstellung und Betrieb der Anwendung
Verwaltung von Benutzerkonten
Authentifizierung und Zugriffsschutz
manuelle Freischaltung von Nutzern
Verwaltung und Auswertung von Weindaten
Bild-Upload und Bilderkennung
Import und Export von Daten
technische Sicherheit
Fehleranalyse
Missbrauchsvermeidung
Erfüllung gesetzlicher Anforderungen, soweit einschlägig
Rechtsgrundlagen der Verarbeitung sind insbesondere:
Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der Anwendung und zur Durchführung des Nutzungsverhältnisses erforderlich ist
Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse am sicheren, stabilen und funktionsfähigen Betrieb der Anwendung besteht
Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten zu erfüllen sind
6. Benutzerkonto und Login
Für die Nutzung der Anwendung ist ein Benutzerkonto erforderlich. Passwörter werden nicht im Klartext gespeichert, sondern als Hashwert verarbeitet.
Zur Absicherung des Logins können technische Maßnahmen wie Session-Prüfungen, CSRF-Schutz und Zugriffsbeschränkungen eingesetzt werden.
7. Technisch notwendige Cookies und Sessions
Die Anwendung verwendet technisch notwendige Cookies bzw. Session-Cookies. Diese sind erforderlich, um den Login-Zustand zu verwalten, Nutzer wiederzuerkennen und die Anwendung sicher zu betreiben.
Ein Einsatz von Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies findet nicht statt.
8. Server-Logfiles
Beim Aufruf der Website werden durch den Server automatisch technische Zugriffsdaten verarbeitet. Dazu können gehören:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene URL oder Datei
Referrer-URL
Browsertyp und Browserversion
Betriebssystem
HTTP-Statuscode
übertragene Datenmenge
Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, zur Fehleranalyse, zur Angriffserkennung und zur Missbrauchsvermeidung.
9. Bild-Upload und KI-Erkennung
In der Anwendung können Bilder hochgeladen werden, insbesondere Fotos von Weinflaschen oder Etiketten.
Diese Bilder können verarbeitet werden, um Weinangaben wie Erzeuger, Weinname, Jahrgang, Region, Herkunft, Rebsorte, Flaschengröße oder weitere weinbezogene Informationen zu erkennen.
Für die Bilderkennung und weitere Recherchen wird die OpenAI API eingesetzt. Dabei können hochgeladene Bilder, daraus abgeleitete Bildinformationen, erkannte Texte sowie ergänzende Eingaben an OpenAI übermittelt und dort verarbeitet werden.
OpenAI wird dabei als technischer Dienstleister zur Analyse und Verarbeitung der übermittelten Inhalte eingesetzt. Die Übermittlung erfolgt nur, soweit dies für die Bilderkennung oder Recherchefunktion erforderlich ist.
Nutzer sollten keine Bilder hochladen, auf denen Personen, private Dokumente oder sonstige nicht erforderliche personenbezogene Informationen sichtbar sind.
10. OpenAI API
Für Funktionen zur Bilderkennung und Recherche nutzt die Anwendung Dienste von OpenAI.
Anbieter ist, je nach Vertragskonstellation, OpenAI Ireland Ltd. bzw. OpenAI OpCo, LLC. Im Rahmen der Nutzung können Daten an OpenAI übermittelt werden. Dazu können insbesondere gehören:
hochgeladene Etiketten- oder Flaschenbilder
erkannter Text
Nutzereingaben
technische Anfrageinformationen
aus der Analyse generierte Ergebnisse
Die Verarbeitung erfolgt zum Zweck der automatisierten Erkennung, Recherche und Ergänzung von Weindaten.
Soweit personenbezogene Daten betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung einer effizienten Bilderkennungs- und Recherchefunktion.
Mit OpenAI sollte ein Vertrag zur Auftragsverarbeitung bzw. ein Data Processing Addendum abgeschlossen sein, soweit personenbezogene Daten über die API verarbeitet werden.
11. Hosting
Die Anwendung wird auf einem eigenen Server betrieben.
Serverstandort: Köln, Deutschland.
Da der Server selbst betrieben wird, erfolgt das Hosting nicht über einen externen klassischen Webhosting-Anbieter. Sofern für Betrieb, Wartung, Infrastruktur, Domain, DNS, E-Mail oder Sicherung externe Dienstleister eingesetzt werden, können diese im erforderlichen Umfang Zugriff auf technische Daten erhalten.
12. Import- und Exportfunktionen
Die Anwendung bietet Import- und Exportfunktionen, insbesondere CSV-Importe sowie PDF- oder CSV-Exporte.
Beim Import werden die in der Datei enthaltenen Daten in der Anwendung verarbeitet und gespeichert. Beim Export werden gespeicherte Daten in einer Datei zusammengeführt und zum Download bereitgestellt.
Nutzer sind selbst dafür verantwortlich, exportierte Dateien sicher zu speichern und nicht unbefugt weiterzugeben.
13. Backups
Zur Sicherung des Betriebs können regelmäßige Sicherungskopien der Datenbank und hochgeladener Dateien erstellt werden.
Backups dienen der Wiederherstellung der Anwendung bei Datenverlust, technischen Fehlern oder Sicherheitsvorfällen. Backups werden nur so lange gespeichert, wie dies für den sicheren Betrieb erforderlich ist.
14. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Benutzerkonten und zugehörige Daten bleiben gespeichert, solange das Benutzerkonto besteht. Weindaten und hochgeladene Bilder bleiben gespeichert, bis sie gelöscht werden oder der Zweck der Speicherung entfällt.
Technische Logdaten werden nur so lange gespeichert, wie dies zur Fehleranalyse, Sicherheit und Missbrauchsvermeidung erforderlich ist.
Gesetzliche Aufbewahrungspflichten bleiben unberührt.
15. Empfänger von Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für den Betrieb der Anwendung erforderlich ist oder eine gesetzliche Pflicht besteht.
Empfänger können insbesondere sein:
technische Dienstleister
Anbieter von KI- und Recherchediensten, insbesondere OpenAI
IT-Wartungs- oder Sicherheitsdienstleister, sofern eingesetzt
Behörden, soweit eine gesetzliche Verpflichtung besteht
Eine werbliche Weitergabe oder ein Verkauf personenbezogener Daten findet nicht statt.
16. Drittlandübermittlungen
Bei der Nutzung der OpenAI API kann nicht ausgeschlossen werden, dass Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden.
Soweit eine solche Übermittlung stattfindet, erfolgt sie auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder anderer datenschutzrechtlich vorgesehener Mechanismen, soweit erforderlich.
17. Sicherheit
Es werden technische und organisatorische Maßnahmen eingesetzt, um die Anwendung und die gespeicherten Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbefugter Veränderung zu schützen.
Dazu gehören insbesondere:
Zugriffsbeschränkung durch Login
manuelle Freischaltung von Benutzerkonten
Passwort-Hashing
Session-Schutz
CSRF-Schutz
serverseitige Zugriffskontrollen
regelmäßige Datensicherungen
verschlüsselte Übertragung per HTTPS
18. Rechte der betroffenen Personen
Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Widerruf einer erteilten Einwilligung
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung dieser Rechte genügt eine Nachricht an:
info@maulvollwein.de
19. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für Nordrhein-Westfalen ist zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
20. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.
Stand: 20. Mai 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Rahmen dieser Website und Anwendung ist:
Markus Steinberg
Blücherstr. 2
50733 Köln
Deutschland
E-Mail: info@maulvollwein.de
2. Zweck der Anwendung
Die Anwendung dient der geschäftlichen Verwaltung von Weindaten. Nutzer können nach Freischaltung Informationen zu Weinen, Beständen, Preisen, Jahrgängen, Flaschengrößen, Lagerorten, Bildern, Importen und Exporten verwalten.
Der Zugriff auf die Anwendung ist nur registrierten und freigeschalteten Benutzern möglich.
3. Zugriffsbeschränkung und Jugendschutz
Benutzer können eigene Accounts anlegen. Eine Nutzung ist erst nach manueller Freischaltung durch den Betreiber möglich. Vor der Freischaltung wird geprüft, ob Anhaltspunkte dafür bestehen, dass es sich bei der registrierten Person um eine minderjährige Person handelt.
Die Anwendung richtet sich nicht an Kinder oder Jugendliche. Eine Freischaltung minderjähriger Personen erfolgt nicht.
Im Rahmen der Registrierung und Freischaltung können insbesondere folgende Daten verarbeitet werden:
Benutzername
E-Mail-Adresse
Passwort-Hash
Registrierungszeitpunkt
Freischaltungsstatus
technische Zugriffsdaten
gegebenenfalls Angaben, die zur Prüfung der Zugangsberechtigung erforderlich sind
4. Verarbeitete Daten
Bei der Nutzung der Anwendung können insbesondere folgende Daten verarbeitet werden:
Benutzerkonto- und Login-Daten
E-Mail-Adresse
technische Zugriffsdaten
Session-Daten
gespeicherte Weindaten
Angaben zu Erzeuger, Weinname, Jahrgang, Region, Rebsorten, Flaschengröße, Alkoholgehalt, Preis, Bestand und Lagerort
hochgeladene Bilder, insbesondere Flaschen- oder Etikettenfotos
Importdaten, insbesondere aus CSV-Dateien
Exportdaten, insbesondere PDF- oder CSV-Exporte
Protokoll- und Fehlerdaten
Daten, die im Rahmen der KI-Erkennung oder Recherche verarbeitet werden
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken:
Bereitstellung und Betrieb der Anwendung
Verwaltung von Benutzerkonten
Authentifizierung und Zugriffsschutz
manuelle Freischaltung von Nutzern
Verwaltung und Auswertung von Weindaten
Bild-Upload und Bilderkennung
Import und Export von Daten
technische Sicherheit
Fehleranalyse
Missbrauchsvermeidung
Erfüllung gesetzlicher Anforderungen, soweit einschlägig
Rechtsgrundlagen der Verarbeitung sind insbesondere:
Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der Anwendung und zur Durchführung des Nutzungsverhältnisses erforderlich ist
Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse am sicheren, stabilen und funktionsfähigen Betrieb der Anwendung besteht
Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten zu erfüllen sind
6. Benutzerkonto und Login
Für die Nutzung der Anwendung ist ein Benutzerkonto erforderlich. Passwörter werden nicht im Klartext gespeichert, sondern als Hashwert verarbeitet.
Zur Absicherung des Logins können technische Maßnahmen wie Session-Prüfungen, CSRF-Schutz und Zugriffsbeschränkungen eingesetzt werden.
7. Technisch notwendige Cookies und Sessions
Die Anwendung verwendet technisch notwendige Cookies bzw. Session-Cookies. Diese sind erforderlich, um den Login-Zustand zu verwalten, Nutzer wiederzuerkennen und die Anwendung sicher zu betreiben.
Ein Einsatz von Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies findet nicht statt.
8. Server-Logfiles
Beim Aufruf der Website werden durch den Server automatisch technische Zugriffsdaten verarbeitet. Dazu können gehören:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene URL oder Datei
Referrer-URL
Browsertyp und Browserversion
Betriebssystem
HTTP-Statuscode
übertragene Datenmenge
Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, zur Fehleranalyse, zur Angriffserkennung und zur Missbrauchsvermeidung.
9. Bild-Upload und KI-Erkennung
In der Anwendung können Bilder hochgeladen werden, insbesondere Fotos von Weinflaschen oder Etiketten.
Diese Bilder können verarbeitet werden, um Weinangaben wie Erzeuger, Weinname, Jahrgang, Region, Herkunft, Rebsorte, Flaschengröße oder weitere weinbezogene Informationen zu erkennen.
Für die Bilderkennung und weitere Recherchen wird die OpenAI API eingesetzt. Dabei können hochgeladene Bilder, daraus abgeleitete Bildinformationen, erkannte Texte sowie ergänzende Eingaben an OpenAI übermittelt und dort verarbeitet werden.
OpenAI wird dabei als technischer Dienstleister zur Analyse und Verarbeitung der übermittelten Inhalte eingesetzt. Die Übermittlung erfolgt nur, soweit dies für die Bilderkennung oder Recherchefunktion erforderlich ist.
Nutzer sollten keine Bilder hochladen, auf denen Personen, private Dokumente oder sonstige nicht erforderliche personenbezogene Informationen sichtbar sind.
10. OpenAI API
Für Funktionen zur Bilderkennung und Recherche nutzt die Anwendung Dienste von OpenAI.
Anbieter ist, je nach Vertragskonstellation, OpenAI Ireland Ltd. bzw. OpenAI OpCo, LLC. Im Rahmen der Nutzung können Daten an OpenAI übermittelt werden. Dazu können insbesondere gehören:
hochgeladene Etiketten- oder Flaschenbilder
erkannter Text
Nutzereingaben
technische Anfrageinformationen
aus der Analyse generierte Ergebnisse
Die Verarbeitung erfolgt zum Zweck der automatisierten Erkennung, Recherche und Ergänzung von Weindaten.
Soweit personenbezogene Daten betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung einer effizienten Bilderkennungs- und Recherchefunktion.
Mit OpenAI sollte ein Vertrag zur Auftragsverarbeitung bzw. ein Data Processing Addendum abgeschlossen sein, soweit personenbezogene Daten über die API verarbeitet werden.
11. Hosting
Die Anwendung wird auf einem eigenen Server betrieben.
Serverstandort: Köln, Deutschland.
Da der Server selbst betrieben wird, erfolgt das Hosting nicht über einen externen klassischen Webhosting-Anbieter. Sofern für Betrieb, Wartung, Infrastruktur, Domain, DNS, E-Mail oder Sicherung externe Dienstleister eingesetzt werden, können diese im erforderlichen Umfang Zugriff auf technische Daten erhalten.
12. Import- und Exportfunktionen
Die Anwendung bietet Import- und Exportfunktionen, insbesondere CSV-Importe sowie PDF- oder CSV-Exporte.
Beim Import werden die in der Datei enthaltenen Daten in der Anwendung verarbeitet und gespeichert. Beim Export werden gespeicherte Daten in einer Datei zusammengeführt und zum Download bereitgestellt.
Nutzer sind selbst dafür verantwortlich, exportierte Dateien sicher zu speichern und nicht unbefugt weiterzugeben.
13. Backups
Zur Sicherung des Betriebs können regelmäßige Sicherungskopien der Datenbank und hochgeladener Dateien erstellt werden.
Backups dienen der Wiederherstellung der Anwendung bei Datenverlust, technischen Fehlern oder Sicherheitsvorfällen. Backups werden nur so lange gespeichert, wie dies für den sicheren Betrieb erforderlich ist.
14. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Benutzerkonten und zugehörige Daten bleiben gespeichert, solange das Benutzerkonto besteht. Weindaten und hochgeladene Bilder bleiben gespeichert, bis sie gelöscht werden oder der Zweck der Speicherung entfällt.
Technische Logdaten werden nur so lange gespeichert, wie dies zur Fehleranalyse, Sicherheit und Missbrauchsvermeidung erforderlich ist.
Gesetzliche Aufbewahrungspflichten bleiben unberührt.
15. Empfänger von Daten
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für den Betrieb der Anwendung erforderlich ist oder eine gesetzliche Pflicht besteht.
Empfänger können insbesondere sein:
technische Dienstleister
Anbieter von KI- und Recherchediensten, insbesondere OpenAI
IT-Wartungs- oder Sicherheitsdienstleister, sofern eingesetzt
Behörden, soweit eine gesetzliche Verpflichtung besteht
Eine werbliche Weitergabe oder ein Verkauf personenbezogener Daten findet nicht statt.
16. Drittlandübermittlungen
Bei der Nutzung der OpenAI API kann nicht ausgeschlossen werden, dass Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden.
Soweit eine solche Übermittlung stattfindet, erfolgt sie auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder anderer datenschutzrechtlich vorgesehener Mechanismen, soweit erforderlich.
17. Sicherheit
Es werden technische und organisatorische Maßnahmen eingesetzt, um die Anwendung und die gespeicherten Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbefugter Veränderung zu schützen.
Dazu gehören insbesondere:
Zugriffsbeschränkung durch Login
manuelle Freischaltung von Benutzerkonten
Passwort-Hashing
Session-Schutz
CSRF-Schutz
serverseitige Zugriffskontrollen
regelmäßige Datensicherungen
verschlüsselte Übertragung per HTTPS
18. Rechte der betroffenen Personen
Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Widerruf einer erteilten Einwilligung
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung dieser Rechte genügt eine Nachricht an:
info@maulvollwein.de
19. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für Nordrhein-Westfalen ist zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
20. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.