1. IDENTITÀ E CONTATTI DEL TITOLARE DEL TRATTAMENTO
Ai sensi e per gli effetti del Regolamento (UE) 2016/679 (di seguito “RGPD”) e del D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018 (Codice in materia di protezione dei dati personali), La informiamo che il Titolare del trattamento dei dati personali da Lei forniti attraverso il sito web della nostra enoteca online è:
[Nome della Società]
con sede legale in [indirizzo completo]
Partita IVA: [numero]
Iscritta al Registro delle Imprese di [città] al n. [numero]
Il Titolare del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
2. DATI DI NAVIGAZIONE E LOG FILE
2.1 Tipologia di dati raccolti
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano:
indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
orario della richiesta;
metodo utilizzato nel sottoporre la richiesta al server;
dimensione del file ottenuto in risposta;
codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
2.2 Finalità e base giuridica
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, nonché per garantire la sicurezza della piattaforma e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
La base giuridica di questo trattamento è il legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del RGPD, volto a garantire la stabilità, la sicurezza e l’ottimizzazione del sito web.
3. COOKIE E TECNOLOGIE ANALOGHE
3.1 Definizione e funzione dei cookie
Il nostro sito web utilizza cookie e tecnologie similari. I cookie sono piccoli file di testo che i siti visitati inviano al browser dell’utente e che vengono memorizzati sul suo dispositivo per essere poi ritrasmessi agli stessi siti alla visita successiva.
3.2 Tipologie di cookie utilizzati
a) Cookie tecnici (necessari)
Sono essenziali per il corretto funzionamento del sito e per permettere all’utente di navigare e utilizzare le funzionalità richieste, come l’accesso all’area riservata, la gestione del carrello acquisti e la memorizzazione delle preferenze di navigazione nella sessione corrente. Senza questi cookie, non sarebbe possibile erogare i servizi richiesti. La base giuridica è l’art. 6, par. 1, lett. b) e f) del RGPD. Non necessitano di consenso preventivo.
b) Cookie analitici
Questi cookie ci permettono di conteggiare le visite e le fonti di traffico per poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e a comprendere come i visitatori si muovono all’interno del sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime. La base giuridica è il consenso dell’utente ai sensi dell’art. 6, par. 1, lett. a) del RGPD.
c) Cookie di profilazione e marketing
Sono finalizzati a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Questi cookie possono essere installati sul suo terminale solo se ha espresso il consenso con le modalità indicate nel banner. La base giuridica è il consenso espresso ai sensi dell’art. 6, par. 1, lett. a) del RGPD.
3.3 Gestione delle preferenze sui cookie
L’utente può gestire le proprie preferenze sui cookie attraverso:
l’apposito banner di consenso visualizzato al primo accesso al sito;
il pannello di configurazione dei cookie accessibile dal footer del sito;
le impostazioni del proprio browser, selezionando il livello di protezione desiderato.
La disabilitazione totale o parziale dei cookie tecnici potrebbe compromettere l’utilizzo delle funzionalità del sito.
4. MODALITÀ DI CONTATTO E TRATTAMENTO DELLE RICHIESTE
4.1 Contatto tramite modulo ed email
Quando l’utente ci contatta attraverso il modulo di contatto disponibile sul sito o tramite posta elettronica, vengono raccolti i dati personali volontariamente forniti, quali nome, cognome, indirizzo email e il contenuto del messaggio.
Tali dati vengono trattati esclusivamente per rispondere alla richiesta dell’utente e per eventuali comunicazioni correlate. La base giuridica del trattamento è:
l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) RGPD) quando la richiesta è finalizzata alla conclusione di un contratto;
il legittimo interesse del Titolare a fornire riscontro alle richieste degli utenti (art. 6, par. 1, lett. f) RGPD) negli altri casi.
I dati saranno conservati per il tempo necessario alla gestione della richiesta e comunque non oltre i 12 mesi successivi alla definizione della pratica, salvo che non si configuri un obbligo di conservazione legale.
4.2 Contatto tramite WhatsApp Business
Il nostro sito offre la possibilità di contattarci tramite il servizio di messaggistica WhatsApp, nella sua versione Business. Il trattamento dei dati degli utenti che ci contattano tramite questo canale avviene secondo le seguenti modalità:
a) Richieste relative a ordini e rapporti contrattuali
Se l’utente ci contatta tramite WhatsApp in relazione a un ordine già effettuato o ad altro rapporto contrattuale in essere, il numero di cellulare, il nominativo (se disponibile) e il contenuto della conversazione saranno trattati ai sensi dell’art. 6, par. 1, lett. b) RGPD per l’esecuzione del contratto e la gestione delle richieste correlate.
b) Richieste generiche e informative
Per richieste di carattere generale (ad es. informazioni sui prodotti, disponibilità, orari), il trattamento avviene sulla base del legittimo interesse del Titolare a fornire risposte efficienti e tempestive ai sensi dell’art. 6, par. 1, lett. f) RGPD.
c) Protezione dei dati e trasferimenti
I dati trasmessi via WhatsApp sono gestiti da WhatsApp Ireland Limited. Per i trasferimenti di dati verso gli Stati Uniti, la società madre Meta Platforms Inc. aderisce al Data Privacy Framework UE-USA, che garantisce un livello di protezione dei dati adeguato sulla base di una decisione di adeguatezza della Commissione Europea.
I dati personali acquisiti tramite WhatsApp non vengono comunicati a terzi e sono utilizzati esclusivamente per la gestione della comunicazione con l’utente.
5. CREAZIONE DELL’ACCOUNT CLIENTE E GESTIONE DEGLI ORDINI
5.1 Finalità e base giuridica
La registrazione al sito e la creazione di un account cliente sono necessarie per effettuare acquisti. I dati personali richiesti in fase di registrazione e quelli raccolti in occasione degli ordini sono trattati esclusivamente per:
dare esecuzione al contratto di compravendita stipulato con l’utente (art. 6, par. 1, lett. b) RGPD);
adempiere agli obblighi previsti dalla normativa fiscale e contabile (art. 6, par. 1, lett. c) RGPD);
gestire eventuali richieste di assistenza post-vendita, resi e garanzie (art. 6, par. 1, lett. b) RGPD).
5.2 Dati raccolti
I dati trattati per queste finalità includono:
nome e cognome;
indirizzo di residenza/di spedizione;
indirizzo email;
numero di telefono;
codice fiscale/partita IVA (per fatturazione);
dati relativi agli ordini (prodotti acquistati, quantità, prezzo, data);
dati di pagamento (gestiti direttamente dal fornitore del servizio di pagamento).
5.3 Periodo di conservazione
I dati personali relativi all’esecuzione del contratto sono conservati per tutto il periodo necessario alla gestione del rapporto contrattuale e, successivamente, per il periodo di prescrizione dei diritti derivanti dal contratto stesso (10 anni per la documentazione fiscale e contabile, ai sensi dell’art. 2220 c.c. e della normativa tributaria).
L’account cliente può essere cancellato in qualsiasi momento su richiesta dell’utente. A seguito della cancellazione, i dati personali saranno rimossi o anonimizzati, fatti salvi gli obblighi di conservazione previsti dalla legge.
6. NEWSLETTER E ATTIVITÀ PROMOZIONALI
6.1 Iscrizione e procedura double opt-in
L’iscrizione alla nostra newsletter, che offre aggiornamenti su novità enologiche, eventi di degustazione e promozioni esclusive, avviene tramite procedura double opt-in. Dopo aver inserito il proprio indirizzo email nell’apposito form, l’utente riceverà un messaggio di conferma contenente un link da cliccare per completare l’iscrizione. Questo meccanismo garantisce che nessuno possa iscriversi utilizzando indirizzi email altrui.
6.2 Dati trattati e base giuridica
Il solo dato obbligatorio per l’invio della newsletter è l’indirizzo email. Eventuali dati aggiuntivi (nome, preferenze enologiche) sono facoltativi e servono esclusivamente per personalizzare le comunicazioni.
La base giuridica del trattamento è il consenso espresso dell’utente, manifestato attraverso la compilazione del form di iscrizione e la successiva conferma, ai sensi dell’art. 6, par. 1, lett. a) RGPD.
6.3 Conservazione dei dati e diritto di revoca
Registriamo l’indirizzo IP e la data e ora dell’iscrizione e della conferma ai fini di tracciabilità. L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. La revoca può essere esercitata:
cliccando sull’apposito link di disiscrizione presente in ogni newsletter;
contattando direttamente il Titolare del trattamento.
A seguito della revoca, l’indirizzo email dell’utente verrà immediatamente rimosso dalla lista di distribuzione.