Informativa sulla privacy del negozio online Vino&more

1. Titolare del trattamento dei dati

Il titolare del trattamento dei dati personali è Vino&more sp. z o.o., con sede legale in ul. Pasłęcka 16c/15, 03-137 Varsavia, Polonia, iscritta al Registro delle Imprese del Tribunale Distrettuale di Varsavia, XIII Sezione Commerciale del Registro Nazionale delle Imprese, con numero KRS 0001113205, Partita IVA NIP 5243010521.
È possibile contattarci al seguente indirizzo e-mail: info@vinoandmore.pl.

2. Finalità e basi giuridiche del trattamento

I dati personali vengono trattati per le seguenti finalità:

  • sicurezza del sito e prevenzione di abusi o attacchi (art. 6, par. 1, lett. f GDPR).
  • esecuzione e gestione degli ordini e dei contratti di vendita (art. 6, par. 1, lett. b GDPR),
  • gestione dell’account cliente nel negozio (art. 6, par. 1, lett. b GDPR),
  • emissione di fatture e adempimenti fiscali (art. 6, par. 1, lett. c GDPR),
  • gestione delle richieste inviate tramite modulo di contatto (art. 6, par. 1, lett. f GDPR – legittimo interesse),
  • invio di newsletter e comunicazioni commerciali, previo consenso espresso dell’utente (art. 6, par. 1, lett. a GDPR),
  • analisi statistiche e miglioramento dei servizi (art. 6, par. 1, lett. f GDPR),

3. Tipologia di dati raccolti

Trattiamo i dati personali forniti dagli utenti, tra cui:

  • per gli acquisti: nome, cognome, indirizzo, e-mail, numero di telefono, partita IVA (per clienti aziendali), indirizzo di spedizione,
  • per la registrazione dell’account: nome, cognome, indirizzo, e-mail, telefono, credenziali di accesso,
  • tramite modulo di contatto: nome, cognome, e-mail,
  • per l’iscrizione alla newsletter: indirizzo e-mail,
  • dati tecnici e cookie: indirizzo IP, informazioni sul browser e sul sistema, identificativi dei cookie.

Inoltre, per motivi di sicurezza registriamo:

  • indirizzi IP dei visitatori, ID degli utenti connessi, nomi utente durante i tentativi di accesso,
  • log dei tentativi di login, logout, richieste a URL sospetti, modifiche ai contenuti del sito e aggiornamenti delle password.

Questi dati vengono conservati per 180 giorni al fine di proteggere il sito da attacchi informatici e abusi.

4. Cookie

l nostro sito utilizza cookie per garantire il corretto funzionamento della piattaforma, facilitare l’accesso degli utenti, personalizzare i contenuti e analizzare le statistiche.

In particolare, i cookie vengono utilizzati per:

  • memorizzare le sessioni, le preferenze linguistiche e le impostazioni dello schermo,
  • gestire il carrello e il processo d’ordine,
  • ricordare i dati di accesso (“Ricordami”),
  • attivare strumenti analitici e di marketing (Google Analytics, Google Ads, Facebook Pixel).

I cookie possono essere utilizzati anche da partner tecnologici come Google, Meta (Facebook) e Brevo.

L’utente può gestire o eliminare i cookie in qualsiasi momento tramite le impostazioni del proprio browser.

5. Destinatari dei dati

I dati personali possono essere comunicati a:

  • corrieri incaricati della consegna – InPost,
  • operatori di pagamento – PayPal e Przelewy24,
  • fornitori di servizi IT e di hosting,
  • fornitori di strumenti analitici e di marketing: Google Analytics, Google Ads, Google ReCaptcha, Facebook Pixel, social login Google e Facebook,
  • sistema di mailing Brevo,
  • studio contabile esterno che collabora con il Titolare (per finalità contabili).

6. Trasferimento dei dati fuori dallo SEE

A causa dell’utilizzo di servizi quali Google e Meta (Facebook), i dati personali possono essere trasferiti in paesi al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti.
Il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

7. Periodo di conservazione dei dati

  • dati relativi a ordini e documentazione contabile – 10 anni,
  • dati dell’account cliente – fino all’eliminazione dell’account,
  • dati per finalità di marketing (newsletter) – fino alla revoca del consenso,
  • log di sicurezza – 180 giorni,
  • dati del modulo di contatto – per il tempo necessario a gestire la richiesta.

8. Diritti degli interessati

Ai sensi del GDPR, ogni utente ha diritto a:

  • accedere ai propri dati e ottenerne una copia,
  • rettificare i propri dati,
  • cancellare i dati personali (“diritto all’oblio”),
  • limitare il trattamento,
  • portabilità dei dati,
  • opporsi al trattamento dei dati a fini di marketing,
  • revocare il consenso in qualsiasi momento (se il trattamento si basa sul consenso),
  • proporre reclamo all’Autorità Garante per la protezione dei dati personali o al Presidente dell’Autorità polacca (UODO).

Per esercitare i propri diritti è possibile contattarci all’indirizzo: info@vinoandmore.pl.

9. Sicurezza dei dati

Adottiamo adeguate misure tecniche e organizzative per proteggere i dati personali, in particolare:

  • crittografia della connessione tramite certificato SSL,
  • crittografia delle password degli utenti,
  • accesso ai dati limitato esclusivamente a personale autorizzato,
  • monitoraggio dei tentativi di accesso e prevenzione degli attacchi tramite log di sicurezza.

10. Modifiche all’informativa sulla privacy

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative o cambiamenti nel funzionamento del negozio. La versione aggiornata sarà sempre disponibile sul sito: www.vinoandmore.pl.