Informativa sulla privacy

1. Protezione dei dati in sintesi

Informazioni generali

Le seguenti note forniscono una semplice panoramica di ciò che accade ai tuoi dati personali quando visiti questo negozio online o effettui un acquisto. Per dati personali si intendono tutti i dati con i quali puoi essere identificato personalmente. Informazioni dettagliate sul tema della protezione dei dati sono disponibili nell'informativa sulla privacy riportata sotto questo testo.

Chi è il responsabile?

Il responsabile del trattamento dei dati in questo negozio online è Weingut Steffen Zelt. I dettagli di contatto completi si trovano nella sezione 3 sotto "Nota sul titolare del trattamento".

Quali dati vengono raccolti?

Durante la visita e l'utilizzo di questo negozio, vengono elaborati sostanzialmente i seguenti dati:

• Dati che comunichi attivamente (ad esempio al momento dell'ordine, durante l'iscrizione alla newsletter, nella chat del sommelier AI),

• Dati generati nell'ambito dell'esecuzione del contratto (ad esempio cronologia degli ordini),

• Dati tecnici raccolti automaticamente durante la visita del sito web (ad esempio indirizzo IP, tipo di browser).

Perché vengono trattati i tuoi dati?

Il trattamento dei dati avviene in particolare per l'esecuzione del contratto (ordine, spedizione, pagamento), per la messa a disposizione del negozio online, per l'adempimento di obblighi di legge (ad esempio contabilità, tasse, protezione dei minori) e sulla base del tuo consenso (ad esempio per la newsletter).

Quali sono i tuoi diritti?

Hai il diritto in qualsiasi momento di ottenere informazioni gratuite, rettifica, cancellazione e limitazione del trattamento dei tuoi dati, alla portabilità dei dati, nonché di opporti e presentare reclamo presso un'autorità di controllo. I dettagli si trovano nella sezione 3.

Chi elabora tecnicamente i tuoi dati?

Questo negozio online è gestito tramite la piattaforma della Vinolin UG (responsabilità limitata). Vinolin elabora una parte dei tuoi dati in qualità di responsabile del trattamento per conto del suddetto titolare. Per alcune funzioni (in particolare il servizio di login centrale e il sommelier AI sotto la responsabilità autonoma di Vinolin), Vinolin agisce come titolare autonomo; i dettagli al riguardo sono riportati nelle sezioni 5, 6 e 7.

2. Hosting e fornitura tecnica

Il negozio online è gestito sulla piattaforma SaaS "Vinolin Suite" della Vinolin UG (responsabilità limitata), Bildungscampus 11, 74076 Heilbronn. Vinolin elabora i dati personali raccolti in questo negozio in qualità di responsabile del trattamento per conto del gestore del negozio. È stato stipulato un contratto di trattamento dei dati con Vinolin in conformità con l'art. 28 GDPR.

Vinolin utilizza i seguenti sub-fornitori per la fornitura tecnica della piattaforma:

• Vercel Inc. (USA, con CDN globale) — Hosting web e consegna di contenuti statici

• Neon Inc. (USA, elaborazione dati a Francoforte sul Meno) — Hosting di database

• Inngest, Inc. (USA) — Elaborazione di processi in background

• Amazon Web Services EMEA SARL (Lussemburgo, elaborazione dati a Francoforte sul Meno) — Invio di e-mail transazionali (ad esempio conferme d'ordine)

• Google Ireland Ltd. (Irlanda, elaborazione dati a Francoforte sul Meno) — Funzioni AI per il sommelier (cfr. sezione 7)

Per i sub-fornitori con sede al di fuori dell'UE, vengono applicate le clausole contrattuali standard (SCC) dell'UE ai sensi dell'art. 46 par. 2 lett. c GDPR; in alcuni casi esiste una certificazione aggiuntiva nell'ambito dell'EU-US Data Privacy Framework.

Il trattamento avviene ai fini dell'adempimento del contratto nei confronti dei nostri clienti (art. 6 par. 1 lett. b GDPR) nonché sulla base del nostro interesse legittimo a una fornitura sicura, rapida ed efficiente del negozio online tramite fornitori professionisti (art. 6 par. 1 lett. f GDPR).

3. Note generali e informazioni obbligatorie

Protezione dei dati

Prendiamo molto seriamente la protezione dei tuoi dati personali. Trattiamo i tuoi dati personali in modo confidenziale e in conformità con le disposizioni di legge sulla protezione dei dati e con la presente informativa.

Si segnala che la trasmissione di dati su Internet (ad esempio nella comunicazione via e-mail) può presentare lacune di sicurezza. Non è possibile una protezione totale dei dati dall'accesso da parte di terzi.

Nota sul titolare del trattamento

Il titolare del trattamento per l'elaborazione dei dati in questo negozio online è:

Weingut Steffen Zelt
Hauptstraße 44
67229 Laumersheim
Telefono: 06238 / 2023
E-Mail: info@weingut-zelt.de

P.IVA: DE247294130

Responsabile della protezione dei dati

Non abbiamo nominato un responsabile della protezione dei dati poiché non vi siamo obbligati. Per domande sulla protezione dei dati, si prega di rivolgersi ai recapiti indicati nella "Nota sul titolare del trattamento".

Durata della conservazione

Se non è indicata una durata di conservazione specifica all'interno della presente informativa, i tuoi dati personali rimarranno con noi finché lo scopo del trattamento dei dati non verrà meno. Se eserciti una richiesta di cancellazione legittima o revochi il consenso al trattamento, i tuoi dati verranno cancellati, a meno che non sussistano altri motivi legalmente ammissibili per la conservazione dei tuoi dati personali (ad esempio periodi di conservazione fiscale o commerciale ai sensi dell'art. 257 del Codice Commerciale tedesco (HGB) / art. 147 del Codice Fiscale tedesco (AO); solitamente dieci anni); in quest'ultimo caso, la cancellazione avverrà dopo il venire meno di tali motivi.

Note generali sulle basi giuridiche del trattamento dei dati

Se hai acconsentito al trattamento dei dati, elaboriamo i tuoi dati personali sulla base dell'art. 6 par. 1 lett. a GDPR. Se i tuoi dati sono necessari per l'adempimento di un contratto o per l'esecuzione di misure precontrattuali, elaboriamo i tuoi dati sulla base dell'art. 6 par. 1 lett. b GDPR. Inoltre, trattiamo i tuoi dati, qualora siano necessari per l'adempimento di un obbligo di legge, sulla base dell'art. 6 par. 1 lett. c GDPR. Il trattamento dei dati può avvenire anche sulla base del nostro interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR. Le basi giuridiche pertinenti nei singoli casi sono riportate nei paragrafi seguenti della presente informativa sulla privacy.

Destinatari dei dati personali

Nell'ambito della nostra attività commerciale, collaboriamo con diversi soggetti esterni. In alcuni casi è necessaria la trasmissione di dati personali a tali soggetti esterni. Trasmettiamo dati personali a terzi solo se necessario nell'ambito dell'esecuzione di un contratto, se siamo legalmente obbligati a farlo, se abbiamo un interesse legittimo alla trasmissione ai sensi dell'art. 6 par. 1 lett. f GDPR o se un'altra base giuridica consente la trasmissione. Quando utilizziamo responsabili del trattamento, trasmettiamo dati personali solo sulla base di un contratto valido per il trattamento dei dati.

Revoca del consenso al trattamento dei dati

Molte operazioni di trattamento dei dati sono possibili solo con il tuo esplicito consenso. Puoi revocare il consenso già dato in qualsiasi momento. La legittimità del trattamento effettuato fino al momento della revoca rimane invariata.

Diritto di opposizione (art. 21 GDPR)

Se il trattamento dei dati avviene sulla base dell'art. 6 par. 1 lett. e o f GDPR, hai il diritto in qualsiasi momento di opporti al trattamento dei tuoi dati personali per motivi derivanti dalla tua situazione particolare; ciò vale anche per la profilazione basata su tali disposizioni. Se ti opponi, non elaboreremo più i tuoi dati personali in questione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgano sui tuoi interessi, diritti e libertà, o se il trattamento serve per l'esercizio o la difesa di diritti legali.

Se i tuoi dati personali vengono elaborati a fini di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali a fini di tale pubblicità. In caso di opposizione, i tuoi dati personali non verranno più utilizzati per fini di marketing diretto.

Diritto di reclamo presso l'autorità di controllo competente

In caso di violazioni del GDPR, gli interessati hanno diritto a presentare reclamo presso un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano o dove si è verificata la presunta violazione. Il diritto di reclamo sussiste indipendentemente da altri ricorsi amministrativi o giudiziari.

Renania-Palatinato: Il Garante per la protezione dei dati e la libertà di informazione della Renania-Palatinato, Hintere Bleiche 34, 55116 Mainz.

Diritto alla portabilità dei dati

Hai il diritto di ricevere o far trasmettere a terzi i dati che elaboriamo automaticamente sulla base del tuo consenso o in adempimento di un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Se richiedi la trasmissione diretta dei dati a un altro titolare, ciò avverrà solo se tecnicamente fattibile.

Informazione, rettifica e cancellazione

Hai il diritto, nell'ambito delle disposizioni di legge applicabili, di ricevere in qualsiasi momento informazioni gratuite sui tuoi dati personali memorizzati, sulla loro origine e destinatari e sullo scopo del trattamento, nonché, se necessario, un diritto di rettifica o cancellazione di tali dati.

Diritto di limitazione del trattamento

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali. A tal fine puoi contattarci in qualsiasi momento.

Cifratura SSL o TLS

Questo sito utilizza una cifratura SSL o TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ordini o richieste inviate a noi in qualità di gestori del sito. Puoi riconoscere una connessione cifrata dal fatto che la barra degli indirizzi del browser passa da "http://" a "https://" e dall'icona del lucchetto nella barra del browser.

Opposizione alle e-mail pubblicitarie

È vietato l'uso dei dati di contatto pubblicati nell'ambito dell'obbligo di pubblicazione dell'impronta (Impressum) per l'invio di pubblicità e materiale informativo non espressamente richiesto. I gestori delle pagine si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite spam e-mail.

4. Raccolta dati durante la visita di questo negozio

4.1 Cookie

Utilizziamo in questo negozio online esclusivamente cookie tecnicamente necessari. Questi cookie sono necessari per il funzionamento del negozio, in particolare per:

• la gestione della tua sessione di login (se ti sei registrato tramite il login Vinolin),

• la gestione del tuo carrello,

• lo svolgimento sicuro del processo di ordine e pagamento,

• un'identificazione tecnica della tua sessione nella chat del sommelier AI (Conversation-ID).

Questi cookie vengono impostati sulla base dell'art. 25 par. 2 n. 2 della legge sulle telecomunicazioni (TDDDG) senza consenso, poiché sono assolutamente necessari per la fornitura dei servizi da te espressamente richiesti. La base giuridica per il trattamento dei dati associato è l'art. 6 par. 1 lett. b GDPR (adempimento del contratto) o l'art. 6 par. 1 lett. f GDPR (interesse legittimo a un funzionamento sicuro e funzionale).

Non utilizziamo cookie per il tracciamento, l'analisi o il marketing. Pertanto, rinunciamo all'uso di un cookie banner.

Puoi impostare il tuo browser in modo da essere informato sull'impostazione dei cookie e consentire i cookie solo in singoli casi o escluderli in generale. In caso di disattivazione dei cookie tecnicamente necessari, la funzionalità di questo negozio sarà limitata.

4.2 File di log del server

Quando accedi a questo negozio online, le informazioni che il tuo browser trasmette automaticamente vengono raccolte attraverso l'infrastruttura del nostro fornitore di piattaforma Vinolin (cfr. sezione 2) nei cosiddetti file di log del server. Si tratta di: tipo e versione del browser, sistema operativo utilizzato, URL di provenienza (Referrer-URL), nome host del computer che accede, ora della richiesta al server, indirizzo IP.

Non viene effettuato un incrocio di questi dati con altre fonti di dati. La raccolta di questi dati avviene sulla base dell'art. 6 par. 1 lett. f GDPR. Abbiamo un interesse legittimo alla fornitura tecnicamente priva di errori di questo negozio e alla sicurezza dei nostri sistemi. I log vengono solitamente cancellati automaticamente dopo 30 giorni.

5. Account cliente e Login (account.vinolin.com)

5.1 Servizio di login centrale

Per l'accesso in questo negozio utilizziamo il servizio di login centrale della Vinolin UG (responsabilità limitata) sotto il dominio account.vinolin.com. Questo servizio ti consente di fare acquisti in tutti i negozi Vinolin con un unico account, senza dover creare un account separato in ogni negozio.

Il responsabile del trattamento dei tuoi dati dell'account nell'ambito di questo servizio di login è Vinolin UG (responsabilità limitata), Bildungscampus 11, 74076 Heilbronn. L'informativa sulla privacy applicabile a tal fine si trova all'indirizzo https://vinolin.com/datenschutz.

5.2 Quali dati vengono elaborati?

Durante la registrazione e il login tramite l'account Vinolin vengono elaborati in particolare i seguenti dati:

• Nome, cognome (opzionale genere e immagine del profilo)

• Indirizzo e-mail e stato di verifica dell'e-mail

• Numero di telefono (opzionale)

• Data di nascita (nell'ambito dell'indicazione dell'età)

• Hash della password, token di sessione, token OAuth

• Indirizzo IP e User-Agent al momento del login

5.3 Quando vengono trasmessi i tuoi dati a noi?

Solo quando effettui un acquisto nel nostro negozio o ti iscrivi alla nostra newsletter, i dati necessari per tali scopi vengono trasmessi da Vinolin a noi in qualità di gestori del negozio. Da quel momento, siamo i responsabili del trattamento dei dati associati all'ordine o alla newsletter (cfr. sezioni 6 e 8).

6. Elaborazione degli ordini nel negozio

6.1 Quali dati vengono elaborati durante un ordine?

Nell'ambito di un ordine, elaboriamo i dati necessari per l'esecuzione del contratto. Questi vengono in parte raccolti direttamente da te, in parte forniti tramite l'account Vinolin o il fornitore di servizi di pagamento:

Dati anagrafici e di contatto (tramite l'account Vinolin):

• Nome e cognome, indirizzo e-mail, eventualmente numero di telefono

• Data di nascita (per l'indicazione dell'età in conformità con la protezione dei minori)

Dati di indirizzo e pagamento (tramite il fornitore di servizi di pagamento Stripe, cfr. sezione 6.3):

• Indirizzo di consegna e fatturazione

• Dati di pagamento (ad esempio token della carta di credito; i dati completi della carta non vengono memorizzati da noi)

Dati dell'ordine:

• Numero d'ordine, posizioni dell'ordine, quantità, prezzi

• Stato dell'ordine, stato della spedizione

• Documenti di fatturazione

6.2 Base giuridica e durata della conservazione

Il trattamento dei dati dell'ordine avviene sulla base dell'art. 6 par. 1 lett. b GDPR (adempimento del contratto). I dati dell'ordine rilevanti per la contabilità (in particolare le fatture) vengono conservati per dieci (10) anni ai sensi dell'art. 257 HGB / 147 AO. La base giuridica per questo è l'art. 6 par. 1 lett. c GDPR (obbligo di legge).

6.3 Elaborazione dei pagamenti tramite Stripe

L'elaborazione dei pagamenti in questo negozio avviene tramite il fornitore di servizi di pagamento Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda. Tramite Stripe puoi pagare, tra l'altro, con carta di credito, Apple Pay, Google Pay o Wero.

Stripe è titolare autonomo del trattamento nell'ambito dell'elaborazione dei pagamenti ai sensi dell'art. 4 n. 7 GDPR. Inserisci i tuoi dati di pagamento (in particolare dati della carta e bancari, indirizzo di consegna e fatturazione) direttamente su Stripe. Stripe elabora tali dati sotto la propria responsabilità per l'elaborazione dei pagamenti e per l'adempimento di obblighi legali (in particolare nel campo della prevenzione del riciclaggio di denaro).

Trasmettiamo a Stripe solo il tuo indirizzo e-mail per consentire a Stripe di identificare il tuo ordine. Riceviamo da Stripe informazioni sullo stato del pagamento e l'indirizzo di consegna necessario per la spedizione.

Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Stripe all'indirizzo https://stripe.com/de/privacy.

6.4 Elaborazione dei pagamenti tramite PayPal

Se decidi di pagare con PayPal, l'elaborazione del pagamento avviene tramite PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, Lussemburgo.

PayPal è titolare autonomo del trattamento nell'ambito dell'elaborazione dei pagamenti. Inserisci i tuoi dati di pagamento direttamente su PayPal. PayPal elabora tali dati sotto la propria responsabilità. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di PayPal all'indirizzo https://www.paypal.com/de/legalhub/privacy-full.

6.5 Spedizione della merce

Gestiamo la spedizione personalmente tramite un fornitore di servizi di spedizione da noi incaricato (DHL, DPD o altro fornitore comparabile). A tal fine trasmettiamo il tuo indirizzo di consegna ed eventualmente i tuoi dati di contatto (indirizzo e-mail, numero di telefono) al fornitore di servizi di spedizione. La base giuridica è l'art. 6 par. 1 lett. b GDPR.

6.6 Invio di conferme d'ordine ed e-mail di stato

Nell'ambito dell'elaborazione dell'ordine, riceverai e-mail automatizzate (conferma d'ordine, conferma di spedizione, informazioni sullo stato). L'invio tecnico avviene tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin ed è gestito tramite il sub-fornitore Amazon Web Services EMEA SARL (cfr. sezione 2).

7. Sommelier AI

In questo negozio è a tua disposizione un sommelier supportato dall'intelligenza artificiale che può consigliarti vini adatti del nostro assortimento in base alle tue preferenze di gusto.

7.1 Uso anonimo

Puoi utilizzare il sommelier AI anche senza registrazione. Prima del primo utilizzo, devi accettare il trattamento dei tuoi inserimenti. In caso di utilizzo anonimo, la cronologia della conversazione viene memorizzata; in questo caso non viene rilevato alcun indirizzo IP, pertanto non è possibile riconoscerti su più sessioni.

7.2 Uso con account registrato

Se sei registrato tramite il tuo account Vinolin, viene trasmesso anche il tuo nome per consentirti una consulenza più personalizzata. In futuro potrà essere incluso un profilo di gusto multi-negozio gestito tramite l'account Vinolin, a condizione che tu abbia acconsentito alla creazione e all'uso di tale profilo.

7.3 Titolare del trattamento

Il responsabile della fornitura del sommelier AI nell'ambito di questo negozio è Weingut Steffen Zelt come gestore del negozio. Vinolin elabora i dati generati nel dialogo del sommelier in qualità di responsabile del trattamento per conto del gestore del negozio (cfr. sezione 2). Il trattamento del profilo di gusto multi-negozio viene effettuato da Vinolin sotto la propria responsabilità; dettagli e la possibilità di consenso o revoca si trovano nell'informativa sulla privacy di Vinolin.

7.4 Elaborazione AI tramite Google Vertex AI

Per la generazione delle risposte dell'IA, i tuoi inserimenti e, se necessario, il tuo nome vengono trasmessi a Google Ireland Ltd. (Google Vertex AI). Il trattamento avviene in un centro dati a Francoforte sul Meno (Germania). Secondo le informazioni di Google, i dati trasmessi vengono elaborati esclusivamente per la generazione della rispettiva risposta, non memorizzati in modo permanente e non utilizzati per scopi di addestramento.

7.5 Base giuridica e durata della conservazione

Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR, che fornisci prima dell'inizio della chat. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro.

8. Newsletter

8.1 Iscrizione con Double-Opt-In

Sul sito web di questo negozio puoi iscriverti alla nostra newsletter. L'iscrizione avviene tramite procedura di double-opt-in: dopo aver inserito il tuo indirizzo e-mail, riceverai un'e-mail di conferma con un link di conferma. Solo dopo aver cliccato sul link sarai inserito nella nostra mailing list.

8.2 Quali dati vengono elaborati?

Nell'ambito dell'iscrizione alla newsletter elaboriamo:

• Il tuo indirizzo e-mail

• Stato di conferma (Pending / Verified / Unsubscribed)

• Token di conferma e annullamento

• Timestamp dell'iscrizione e della conferma

8.3 Invio e fornitura tecnica

Gestiamo tecnicamente l'invio delle newsletter tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin. A tal fine, viene utilizzato Amazon Web Services EMEA SARL (cfr. sezione 2) come sub-fornitore. Restiamo titolari del trattamento; Vinolin e AWS sono coinvolti esclusivamente come responsabili del trattamento.

8.4 Base giuridica e revoca

Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento cliccando sul link di cancellazione presente in ogni newsletter o inviandoci una comunicazione corrispondente a info@weingut-zelt.de. La legittimità del trattamento effettuato fino al momento della revoca rimane invariata.

Dopo la revoca, i tuoi dati verranno rimossi dalla lista di distribuzione attiva della newsletter. Conserviamo eventualmente una prova del tuo consenso e della revoca per adempiere al nostro onere della prova (art. 6 par. 1 lett. f GDPR — interesse legittimo alla dimostrabilità).

09. Aggiornamento della presente informativa sulla privacy

Ci riserviamo il diritto di adattare la presente informativa sulla privacy in caso di modifiche sostanziali. La versione corrente è disponibile sul nostro sito web.

Aggiornamento: 18/06/2026