Informativa sulla privacy
1. Panoramica sulla protezione dei dati
Note generali
Le seguenti note forniscono una semplice panoramica di ciò che accade ai tuoi dati personali quando visiti questo negozio online o effettui un acquisto. I dati personali sono tutti i dati che possono identificarti personalmente. Per informazioni dettagliate sul tema della protezione dei dati, si prega di consultare l'informativa sulla privacy riportata sotto questo testo.
Chi è il responsabile?
Il responsabile del trattamento dei dati in questo negozio online è Ketterberg. I dati di contatto completi sono disponibili nella sezione 3 sotto "Nota sul responsabile del trattamento".
Quali dati vengono raccolti?
Durante la visita e l'utilizzo di questo negozio, vengono elaborati sostanzialmente i seguenti dati:
dati comunicati attivamente (ad esempio al momento di un ordine, durante l'iscrizione alla newsletter, nella chat del sommelier AI),
dati che si generano nell'ambito dell'esecuzione del contratto (ad esempio la cronologia degli ordini),
dati tecnici raccolti automaticamente durante la visita del sito web (ad esempio indirizzo IP, tipo di browser).
Perché vengono trattati i tuoi dati?
Il trattamento dei dati avviene in particolare per l'esecuzione del contratto (ordine, spedizione, pagamento), per la fornitura del negozio online, per l'adempimento di obblighi di legge (ad esempio contabilità, tasse, protezione dei minori) e sulla base del tuo consenso (ad esempio per la newsletter).
Quali sono i tuoi diritti?
Hai il diritto in qualsiasi momento di ottenere informazioni gratuite, rettifica, cancellazione e limitazione del trattamento dei tuoi dati, alla portabilità dei dati, nonché di opporti e presentare reclamo a un'autorità di controllo. I dettagli si trovano nella sezione 3.
Chi elabora tecnicamente i tuoi dati?
Questo negozio online è gestito tramite la piattaforma di Vinolin UG (haftungsbeschränkt). Vinolin elabora una parte dei tuoi dati in qualità di responsabile del trattamento per conto del suddetto titolare. Per determinate funzioni (in particolare il servizio di login centrale e il sommelier AI sotto la propria responsabilità di Vinolin), Vinolin è titolare del trattamento; dettagli a riguardo si trovano nelle sezioni 5, 6 e 7.
2. Hosting e fornitura tecnica
Il negozio online è gestito sulla piattaforma SaaS "Vinolin Suite" di Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin elabora i dati personali generati in questo negozio in qualità di responsabile del trattamento per conto del gestore del negozio. È stato stipulato con Vinolin un contratto di elaborazione dei dati ai sensi dell'art. 28 GDPR.
Per la fornitura tecnica della piattaforma, Vinolin utilizza i seguenti sub-fornitori:
Vercel Inc. (USA, con CDN globale) — Hosting web e distribuzione di contenuti statici
Neon Inc. (USA, elaborazione dati a Francoforte sul Meno) — Hosting di database
Inngest, Inc. (USA) — Elaborazione di processi in background
Amazon Web Services EMEA SARL (Lussemburgo, elaborazione dati a Francoforte sul Meno) — Invio di e-mail transazionali (ad esempio conferme d'ordine)
Google Ireland Ltd. (Irlanda, elaborazione dati a Francoforte sul Meno) — Funzioni AI per il sommelier (cfr. sezione 7)
Per i sub-fornitori con sede al di fuori dell'UE, vengono utilizzate le clausole contrattuali standard dell'UE (SCC) ai sensi dell'art. 46 comma 2 lett. c GDPR; in parte esiste inoltre un'autocertificazione nell'ambito dell'EU-US Data Privacy Framework.
Il trattamento avviene per l'adempimento del contratto nei confronti dei nostri clienti (art. 6 comma 1 lett. b GDPR) nonché sulla base del nostro legittimo interesse a una fornitura sicura, veloce ed efficiente del negozio online da parte di fornitori professionisti (art. 6 comma 1 lett. f GDPR).
3. Note generali e informazioni obbligatorie
Protezione dei dati
Prendiamo molto seriamente la protezione dei tuoi dati personali. Trattiamo i tuoi dati personali in modo confidenziale e in conformità con le normative legali sulla protezione dei dati e con questa informativa sulla privacy.
Segnaliamo che la trasmissione di dati su Internet (ad esempio nella comunicazione via e-mail) può presentare lacune di sicurezza. Una protezione completa dei dati dall'accesso da parte di terzi non è possibile.
Nota sul responsabile del trattamento
Il responsabile del trattamento dei dati in questo negozio online è:
Vinolin UG (haftungsbeschränkt)
Telefono: +49 7131 6161738
E-mail: info@vinolin.com
HRB 803539
P.IVA: DE356208438
Responsabile della protezione dei dati
Non abbiamo nominato un responsabile della protezione dei dati in quanto non siamo tenuti a farlo. Per domande sulla protezione dei dati, si prega di rivolgersi ai contatti indicati alla voce "Nota sul responsabile del trattamento".
Periodo di conservazione
Qualora all'interno di questa informativa sulla privacy non sia stato indicato un periodo di conservazione più specifico, i tuoi dati personali rimarranno con noi finché non verrà meno lo scopo del trattamento dei dati. Se eserciti un legittimo diritto alla cancellazione o revochi il consenso al trattamento dei dati, i tuoi dati verranno cancellati, a meno che non sussistano altri motivi legalmente ammissibili per la conservazione dei tuoi dati personali (ad esempio termini di conservazione fiscale o commerciale ai sensi del § 257 HGB / § 147 AO; di norma dieci anni); in quest'ultimo caso, la cancellazione avverrà al venir meno di tali motivi.
Note generali sulle basi giuridiche del trattamento dei dati
Se hai acconsentito al trattamento dei dati, trattiamo i tuoi dati personali sulla base dell'art. 6 comma 1 lett. a GDPR. Se i tuoi dati sono necessari per l'adempimento del contratto o per l'esecuzione di misure precontrattuali, trattiamo i tuoi dati sulla base dell'art. 6 comma 1 lett. b GDPR. Inoltre, trattiamo i tuoi dati se necessari per l'adempimento di un obbligo di legge sulla base dell'art. 6 comma 1 lett. c GDPR. Il trattamento dei dati può avvenire inoltre sulla base del nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR. Le basi giuridiche rilevanti nei singoli casi sono riportate nei paragrafi seguenti di questa informativa sulla privacy.
Destinatari dei dati personali
Nell'ambito delle nostre attività commerciali, collaboriamo con diversi soggetti esterni. In alcuni casi è necessaria anche la trasmissione di dati personali a tali soggetti esterni. Trasmettiamo dati personali a soggetti esterni solo se necessario nell'ambito di un'esecuzione contrattuale, se siamo obbligati per legge, se abbiamo un legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR alla trasmissione o se un'altra base giuridica consente la trasmissione dei dati. Quando utilizziamo responsabili del trattamento, trasmettiamo i dati personali solo sulla base di un contratto valido per l'elaborazione degli ordini.
Revoca del consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il tuo esplicito consenso. Puoi revocare un consenso già prestato in qualsiasi momento. La legittimità del trattamento dei dati effettuato fino al momento della revoca rimane inalterata.
Diritto di opposizione (Art. 21 GDPR)
Se il trattamento dei dati avviene sulla base dell'art. 6 comma 1 lett. e o f GDPR, hai il diritto in qualsiasi momento di opporti al trattamento dei tuoi dati personali per motivi derivanti dalla tua situazione particolare; ciò vale anche per la profilazione basata su queste disposizioni. Se ti opponi, non elaboreremo più i tuoi dati personali interessati, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgano sui tuoi interessi, diritti e libertà o che il trattamento serva all'affermazione, all'esercizio o alla difesa di rivendicazioni legali.
Se i tuoi dati personali vengono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per tali finalità pubblicitarie. Se ti opponi, i tuoi dati personali non saranno più utilizzati per scopi di marketing diretto.
Diritto di reclamo presso l'autorità di controllo competente
In caso di violazioni del GDPR, gli interessati hanno diritto a presentare un reclamo presso un'autorità di controllo, in particolare nello Stato membro della loro residenza abituale, del luogo di lavoro o del luogo della presunta violazione. Il diritto di reclamo sussiste indipendentemente da altri ricorsi amministrativi o giudiziari. Il Garante statale per la protezione dei dati e la libertà di informazione, Königstraße 10a, 70173 Stoccarda.
Diritto alla portabilità dei dati
Hai il diritto di far consegnare a te o a terzi i dati che elaboriamo automaticamente sulla base del tuo consenso o in esecuzione di un contratto in un formato standard e leggibile meccanicamente. Se richiedi il trasferimento diretto dei dati a un altro titolare del trattamento, ciò avverrà solo se tecnicamente fattibile.
Informazione, rettifica e cancellazione
Nell'ambito delle vigenti disposizioni di legge, hai il diritto in qualsiasi momento all'informazione gratuita sui tuoi dati personali memorizzati, sulla loro origine e destinatari e sullo scopo del trattamento dei dati e, se necessario, il diritto alla rettifica o alla cancellazione di tali dati.
Diritto alla limitazione del trattamento
Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali. A tal fine puoi rivolgerti a noi in qualsiasi momento.
Crittografia SSL o TLS
Questa pagina utilizza per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio ordini o richieste inviate a noi in qualità di gestori del sito, una crittografia SSL o TLS. Una connessione crittografata si riconosce dal fatto che la riga dell'indirizzo del browser cambia da "http://" a "https://" e dal simbolo del lucchetto nella riga del browser.
Opposizione alle e-mail pubblicitarie
Si oppone con la presente all'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di pubblicazione delle informazioni (Impressum) per l'invio di materiale pubblicitario e informativo non esplicitamente richiesto. I gestori dei siti si riservano espressamente il diritto di agire legalmente in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite e-mail di spam.
4. Raccolta dati durante la visita di questo negozio
4.1 Cookie
Utilizziamo in questo negozio online esclusivamente cookie tecnicamente necessari. Questi cookie sono necessari affinché il negozio funzioni — in particolare per:
la gestione della tua sessione di login (se ti sei registrato tramite il login Vinolin),
la gestione del tuo carrello,
l'elaborazione sicura del processo di ordine e pagamento,
un'identificazione tecnica della tua sessione durante la chat del sommelier AI (Conversation-ID).
Questi cookie vengono impostati sulla base del § 25 comma 2 n. 2 TDDDG senza consenso, in quanto sono assolutamente necessari per la fornitura dei servizi da te espressamente richiesti. La base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 lett. b GDPR (esecuzione del contratto) o l'art. 6 comma 1 lett. f GDPR (legittimo interesse a un funzionamento sicuro e funzionale).
Non utilizziamo cookie per tracciamento, analisi o marketing. Rinunciamo pertanto a un banner dei cookie.
Puoi impostare il tuo browser in modo da essere informato sull'impostazione dei cookie e consentire i cookie solo in singoli casi o escluderli generalmente. In caso di disattivazione dei cookie tecnicamente necessari, la funzionalità di questo negozio è limitata.
4.2 File di log del server
Durante la visita di questo negozio online, tramite l'infrastruttura del nostro provider di piattaforma Vinolin (cfr. sezione 2) vengono registrate automaticamente informazioni nei cosiddetti file di log del server, che il tuo browser trasmette automaticamente. Questi sono: tipo di browser e versione del browser, sistema operativo utilizzato, URL di riferimento, nome host del computer che accede, ora della richiesta al server, indirizzo IP.
Un raggruppamento di questi dati con altre fonti di dati non viene effettuato. La raccolta di questi dati avviene sulla base dell'art. 6 comma 1 lett. f GDPR. Abbiamo un legittimo interesse alla fornitura tecnicamente priva di errori di questo negozio e alla sicurezza dei nostri sistemi. I log vengono solitamente cancellati automaticamente dopo 30 giorni.
5. Account del cliente finale e login (account.vinolin.com)
5.1 Servizio di login centrale
Per la registrazione in questo negozio utilizziamo il servizio di login centrale di Vinolin UG (haftungsbeschränkt) sotto il dominio account.vinolin.com. Questo servizio ti consente di fare acquisti in tutti i negozi Vinolin con un unico account, senza dover creare un account separato in ogni negozio.
Responsabile del trattamento dei dati del tuo account nell'ambito di questo servizio di login è Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. L'informativa sulla privacy applicabile a questo proposito si trova su https://vinolin.com/datenschutz.
5.2 Quali dati vengono elaborati?
Durante la registrazione e il login tramite l'account Vinolin vengono elaborati in particolare i seguenti dati:
Nome, cognome (opzionale genere e immagine del profilo)
Indirizzo e-mail e stato di verifica dell'e-mail
Numero di telefono (opzionale)
Data di nascita (nell'ambito dell'indicazione dell'età)
Hash della password, token di sessione, token OAuth
Indirizzo IP e user-agent al momento del login
5.3 Quando vengono trasmessi i tuoi dati a noi?
Solo non appena effettui un acquisto nel nostro negozio o ti iscrivi alla nostra newsletter, i dati necessari a tali scopi vengono trasmessi da Vinolin a noi in qualità di gestori del negozio. Da quel momento in poi siamo responsabili del trattamento dei dati relativi all'ordine o alla newsletter (cfr. sezioni 6 e 8).
6. Elaborazione degli ordini nel negozio
6.1 Quali dati vengono elaborati durante un ordine?
Nell'ambito di un ordine elaboriamo i dati necessari per l'esecuzione del contratto. Questi vengono in parte raccolti direttamente da te, in parte forniti tramite l'account Vinolin o il prestatore di servizi di pagamento:
Dati anagrafici e di contatto (tramite account Vinolin):
Nome e cognome, indirizzo e-mail, eventuale numero di telefono
Data di nascita (per l'indicazione dell'età ai sensi della protezione dei minori)
Dati di indirizzo e pagamento (tramite il prestatore di servizi di pagamento Stripe, cfr. sezione 6.3):
Indirizzo di consegna e fatturazione
Dati di pagamento (ad esempio token della carta di credito; i dati completi della carta non vengono memorizzati presso di noi)
Dati dell'ordine:
Numero d'ordine, posizioni dell'ordine, quantità, prezzi
Stato dell'ordine, stato della spedizione
Documenti di fatturazione
6.2 Base giuridica e periodo di conservazione
Il trattamento dei dati dell'ordine avviene sulla base dell'art. 6 comma 1 lett. b GDPR (esecuzione del contratto). I dati dell'ordine rilevanti per la contabilità (in particolare le fatture) vengono conservati per dieci (10) anni ai sensi del § 257 HGB / § 147 AO. La base giuridica a tal fine è l'art. 6 comma 1 lett. c GDPR (obbligo di legge).
6.3 Elaborazione dei pagamenti tramite Stripe
L'elaborazione dei pagamenti in questo negozio avviene tramite il prestatore di servizi di pagamento Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda. Tramite Stripe puoi pagare, tra l'altro, con carta di credito, Apple Pay, Google Pay o Wero.
Stripe è autonomamente responsabile nell'ambito dell'elaborazione dei pagamenti ai sensi dell'art. 4 n. 7 GDPR. Inserisci i tuoi dati di pagamento (in particolare i dati della carta e bancari, indirizzo di consegna e fatturazione) direttamente su Stripe. Stripe elabora questi dati sotto la propria responsabilità per l'elaborazione dei pagamenti e per l'adempimento di obblighi di legge (in particolare nel settore della prevenzione del riciclaggio di denaro).
Trasmettiamo a Stripe solo il tuo indirizzo e-mail per consentire a Stripe l'identificazione del tuo ordine. Riceviamo da Stripe informazioni sullo stato del pagamento e l'indirizzo di consegna necessario per la spedizione.
Ulteriori informazioni si trovano nell'informativa sulla privacy di Stripe all'indirizzo https://stripe.com/de/privacy.
6.4 Elaborazione dei pagamenti tramite PayPal
Se decidi di pagare con PayPal, l'elaborazione dei pagamenti avviene tramite PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, Lussemburgo.
PayPal è autonomamente responsabile nell'ambito dell'elaborazione dei pagamenti. Inserisci i tuoi dati di pagamento direttamente su PayPal. PayPal elabora questi dati sotto la propria responsabilità. Ulteriori informazioni si trovano nell'informativa sulla privacy di PayPal all'indirizzo https://www.paypal.com/de/legalhub/privacy-full.
6.5 Spedizione della merce
Gestiamo la spedizione personalmente tramite uno spedizioniere da noi incaricato (DHL). A tal fine trasmettiamo i tuoi dati di consegna ed eventualmente i tuoi contatti (indirizzo e-mail, numero di telefono) allo spedizioniere. La base giuridica è l'art. 6 comma 1 lett. b GDPR.
6.6 Invio di conferme d'ordine ed e-mail di stato
Nell'ambito dell'elaborazione dell'ordine riceverai e-mail automatizzate (conferma d'ordine, conferma di spedizione, informazioni sullo stato). La spedizione tecnica avviene tramite l'infrastruttura del nostro provider di piattaforma Vinolin e viene gestita tramite il sub-fornitore Amazon Web Services EMEA SARL (cfr. sezione 2).
7. Sommelier AI
In questo negozio è a tua disposizione un sommelier supportato dall'AI, che può consigliarti vini adatti dal nostro assortimento sulla base delle tue preferenze di gusto.
7.1 Utilizzo anonimo
Puoi utilizzare il sommelier AI anche senza registrazione. Prima del primo utilizzo devi acconsentire al trattamento dei tuoi input. In caso di utilizzo anonimo, la cronologia della conversazione viene memorizzata; un indirizzo IP non viene registrato, in modo che non sia possibile un riconoscimento della tua persona su più sessioni.
7.2 Utilizzo con account registrato
Se sei registrato tramite il tuo account Vinolin, viene trasmesso anche il tuo nome per consentirti una consulenza più personale. In futuro potrà essere incluso anche un profilo di gusto cross-negozio gestito tramite l'account Vinolin, a condizione che tu abbia acconsentito alla creazione e all'utilizzo di tale profilo.
7.3 Responsabile
Responsabile della fornitura del sommelier AI nell'ambito di questo negozio è Ketterberg in qualità di gestore del negozio. Vinolin elabora i dati generati nel dialogo con il sommelier in qualità di responsabile del trattamento per conto del gestore del negozio (cfr. sezione 2). Il trattamento del profilo di gusto cross-negozio avviene da parte di Vinolin sotto la propria responsabilità; dettagli e possibilità di consenso o revoca si trovano nell'informativa sulla privacy di Vinolin.
7.4 Elaborazione AI tramite Google Vertex AI
Per la generazione delle risposte AI, i tuoi input e, se applicabile, il tuo nome vengono trasmessi a Google Ireland Ltd. (Google Vertex AI). Il trattamento avviene in un centro dati a Francoforte sul Meno (Germania). Secondo le indicazioni di Google, i dati trasmessi vengono elaborati esclusivamente per la generazione della rispettiva risposta, non memorizzati permanentemente e non utilizzati per finalità di addestramento.
7.5 Base giuridica e periodo di conservazione
Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 comma 1 lett. a GDPR, che presti prima dell'inizio della chat. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro.
8. Newsletter
8.1 Iscrizione con Double-Opt-In
Sul sito web di questo negozio puoi iscriverti alla nostra newsletter. L'iscrizione avviene tramite la procedura Double-Opt-In: dopo aver inserito il tuo indirizzo e-mail riceverai un'e-mail di conferma con un link di conferma. Solo dopo aver cliccato sul link sarai inserito nella nostra lista di distribuzione.
8.2 Quali dati vengono elaborati?
Nell'ambito dell'iscrizione alla newsletter elaboriamo:
Il tuo indirizzo e-mail
Stato di conferma (Pending / Verified / Unsubscribed)
Token di conferma e cancellazione
Timestamp dell'iscrizione e della conferma
8.3 Invio e fornitura tecnica
Gestiamo tecnicamente l'invio delle newsletter tramite l'infrastruttura del nostro provider di piattaforma Vinolin. A tal fine viene utilizzato Amazon Web Services EMEA SARL (cfr. sezione 2) come sub-fornitore. Rimaniamo titolari del trattamento; Vinolin e AWS sono coinvolti esclusivamente in qualità di responsabili del trattamento.
8.4 Base giuridica e revoca
Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 comma 1 lett. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento cliccando sul link di cancellazione presente in ogni newsletter o inviandoci una comunicazione corrispondente a {{EMAIL}}. La legittimità del trattamento dei dati effettuato fino al momento della revoca rimane inalterata.
Dopo la revoca, i tuoi dati verranno rimossi dalla lista attiva della newsletter. Conserviamo eventualmente una prova del tuo consenso e della revoca per adempiere al nostro obbligo di prova (art. 6 comma 1 lett. f GDPR — legittimo interesse alla dimostrabilità).
9. Attualità di questa informativa sulla privacy
Ci riserviamo il diritto di adattare questa informativa sulla privacy in caso di modifiche sostanziali. La versione attualmente valida è consultabile sul nostro sito web.
Stato: Maggio 2026