Informativa sulla privacy
1. Protezione dei dati in breve
Informazioni generali
Le seguenti informazioni forniscono una panoramica semplice di ciò che accade ai tuoi dati personali quando visiti questo negozio online o effettui un acquisto. I dati personali sono tutti i dati con cui puoi essere identificato personalmente. Informazioni dettagliate sull'argomento della protezione dei dati sono disponibili nell'informativa sulla privacy riportata sotto questo testo.
Chi è il responsabile?
Il responsabile del trattamento dei dati in questo negozio online è Samus-Gallus. I dati di contatto completi si trovano nella sezione 3 sotto "Informazioni sul titolare del trattamento".
Quali dati vengono raccolti?
Durante la visita e l'utilizzo di questo negozio, vengono elaborati sostanzialmente i seguenti dati:
dati che comunichi attivamente (ad es. durante un ordine, al momento dell'iscrizione alla newsletter, nella chat del sommelier AI),
dati generati nell'ambito dell'elaborazione del contratto (ad es. cronologia degli ordini),
dati tecnici raccolti automaticamente durante la visita del sito web (ad es. indirizzo IP, tipo di browser).
Per cosa vengono trattati i tuoi dati?
Il trattamento dei dati avviene in particolare per l'esecuzione del contratto (ordine, spedizione, pagamento), per la fornitura del negozio online, per l'adempimento di obblighi legali (ad es. contabilità, tasse, protezione dei minori) nonché sulla base del tuo consenso (ad es. per la newsletter).
Quali sono i tuoi diritti?
Hai in ogni momento il diritto di ottenere informazioni gratuite, rettifica, cancellazione e limitazione del trattamento dei tuoi dati, alla portabilità dei dati, nonché di opporti e presentare reclamo a un'autorità di controllo. I dettagli si trovano nella sezione 3.
Chi elabora tecnicamente i tuoi dati?
Questo negozio online è gestito tramite la piattaforma di Vinolin UG (haftungsbeschränkt). Vinolin elabora una parte dei tuoi dati come responsabile del trattamento per conto del titolare sopra menzionato. Per determinate funzioni (in particolare il servizio di login centrale e il sommelier AI, sotto la propria responsabilità di Vinolin), Vinolin è essa stessa titolare del trattamento; dettagli al riguardo si trovano nelle sezioni 5, 6 e 7.
2. Hosting e fornitura tecnica
Il negozio online è ospitato sulla piattaforma SaaS "Vinolin Suite" di Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin elabora i dati personali raccolti in questo negozio come responsabile del trattamento per conto del gestore del negozio. È stato stipulato un contratto per l'elaborazione degli ordini in conformità con l'art. 28 GDPR con Vinolin.
Vinolin utilizza i seguenti sub-fornitori per la fornitura tecnica della piattaforma:
Vercel Inc. (USA, con CDN globale) — Hosting web e consegna di contenuti statici
Neon Inc. (USA, elaborazione dati a Francoforte sul Meno) — Hosting di database
Inngest, Inc. (USA) — Elaborazione di processi in background
Amazon Web Services EMEA SARL (Lussemburgo, elaborazione dati a Francoforte sul Meno) — Invio di e-mail transazionali (ad es. conferme d'ordine)
Google Ireland Ltd. (Irlanda, elaborazione dati a Francoforte sul Meno) — Funzioni AI per il sommelier (cfr. sezione 7)
Per i sub-fornitori con sede al di fuori dell'UE, vengono utilizzate le clausole contrattuali standard (SCC) dell'UE ai sensi dell'art. 46 par. 2 lett. c GDPR; in alcuni casi esiste anche un'autocertificazione nell'ambito dell'EU-US Data Privacy Framework.
Il trattamento avviene per l'adempimento del contratto nei confronti dei nostri clienti (art. 6 par. 1 lett. b GDPR) nonché sulla base del nostro legittimo interesse a una fornitura sicura, rapida ed efficiente del negozio online da parte di fornitori professionisti (art. 6 par. 1 lett. f GDPR).
3. Informazioni generali e obbligatorie
Protezione dei dati
Prendiamo molto sul serio la protezione dei tuoi dati personali. Trattiamo i tuoi dati personali in modo confidenziale e in conformità con le normative legali sulla protezione dei dati e con la presente informativa sulla privacy.
Ti segnaliamo che la trasmissione dei dati su Internet (ad es. nella comunicazione via e-mail) può presentare lacune di sicurezza. Non è possibile una protezione completa dei dati contro l'accesso da parte di terzi.
Informazioni sul titolare del trattamento
Il titolare del trattamento dei dati per questo negozio online è:
Samus-Gallus
Maike Heil
Niederkircherstraße 11
67146 Deidesheim
Telefono: +49 176 31231998
E-mail: info@samus-gallus.de
P.IVA: DE295805918
Periodo di conservazione
Se non è stato indicato un periodo di conservazione specifico all'interno di questa informativa sulla privacy, i tuoi dati personali rimarranno presso di noi fino a quando lo scopo per il trattamento dei dati cesserà di esistere. Se fai valere una richiesta di cancellazione legittima o revochi il consenso al trattamento dei dati, i tuoi dati saranno cancellati, a meno che non abbiamo altri motivi legalmente ammissibili per la conservazione dei tuoi dati personali (ad es. termini di conservazione previsti dal diritto tributario o commerciale secondo il § 257 HGB / § 147 AO; di norma dieci anni); in quest'ultimo caso, la cancellazione avverrà dopo il venir meno di tali motivi.
Informazioni generali sulle basi giuridiche del trattamento dei dati
Se hai acconsentito al trattamento dei dati, trattiamo i tuoi dati personali sulla base dell'art. 6 par. 1 lett. a GDPR. Se i tuoi dati sono necessari per l'adempimento del contratto o per l'esecuzione di misure precontrattuali, trattiamo i tuoi dati sulla base dell'art. 6 par. 1 lett. b GDPR. Inoltre, trattiamo i tuoi dati, se necessari per adempiere a un obbligo legale, sulla base dell'art. 6 par. 1 lett. c GDPR. Il trattamento dei dati può inoltre avvenire sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR. Le basi giuridiche pertinenti nei singoli casi sono riportate nei paragrafi seguenti della presente informativa sulla privacy.
Destinatari dei dati personali
Nell'ambito della nostra attività commerciale collaboriamo con vari soggetti esterni. In alcuni casi è anche necessaria la trasmissione di dati personali a questi soggetti esterni. Trasmettiamo dati personali a soggetti esterni solo se ciò è necessario nell'ambito dell'adempimento di un contratto, se siamo legalmente obbligati a farlo, se abbiamo un legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR alla trasmissione, o se un'altra base giuridica consente il trasferimento dei dati. Quando utilizziamo responsabili del trattamento, trasmettiamo i dati personali solo sulla base di un contratto valido di nomina a responsabile del trattamento.
Revoca del consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il tuo esplicito consenso. Puoi revocare un consenso già prestato in qualsiasi momento. La liceità del trattamento dei dati effettuato fino alla revoca rimane invariata dalla revoca stessa.
Diritto di opposizione (Art. 21 GDPR)
Quando il trattamento dei dati avviene sulla base dell'art. 6 par. 1 lett. e o f GDPR, hai il diritto in qualsiasi momento di opporti al trattamento dei tuoi dati personali per motivi derivanti dalla tua situazione particolare; ciò vale anche per la profilazione basata su tali disposizioni. Se ti opponi, non elaboreremo più i tuoi dati personali interessati, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgano sui tuoi interessi, diritti e libertà, o se il trattamento serve all'accertamento, all'esercizio o alla difesa di diritti legali.
Se i tuoi dati personali vengono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali finalità di marketing. Se ti opponi, i tuoi dati personali non saranno più utilizzati per finalità di marketing diretto.
Diritto di reclamo presso l'autorità di controllo competente
In caso di violazioni del GDPR, gli interessati hanno diritto a presentare reclamo presso un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano o nel luogo della presunta violazione. Il diritto di reclamo sussiste senza pregiudizio di altri ricorsi amministrativi o giurisdizionali.
Diritto alla portabilità dei dati
Hai il diritto di ottenere che i dati che elaboriamo automaticamente sulla base del tuo consenso o in esecuzione di un contratto siano consegnati a te o a terzi in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Se richiedi il trasferimento diretto dei dati a un altro titolare del trattamento, ciò avverrà solo se tecnicamente fattibile.
Informazione, rettifica e cancellazione
Nell'ambito delle disposizioni legali vigenti, hai in qualsiasi momento il diritto di ottenere informazioni gratuite sui tuoi dati personali memorizzati, sulla loro origine, sui destinatari e sullo scopo del trattamento dei dati e, se necessario, un diritto alla rettifica o alla cancellazione di tali dati.
Diritto di limitazione del trattamento
Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali. A tal fine puoi contattarci in qualsiasi momento.
Crittografia SSL o TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio ordini o richieste che ci invii come gestori del sito, questa pagina utilizza una crittografia SSL o TLS. Una connessione crittografata si riconosce dal fatto che la riga dell'indirizzo del browser passa da "http://" a "https://" e dal simbolo del lucchetto nella barra del browser.
Opposizione a e-mail pubblicitarie
È vietato l'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di impressum per l'invio di pubblicità e materiale informativo non espressamente richiesto. I gestori delle pagine si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite e-mail di spam.
4. Raccolta dei dati durante la visita di questo negozio
4.1 Cookie
In questo negozio online utilizziamo esclusivamente cookie tecnicamente necessari. Questi cookie sono necessari affinché il negozio funzioni — in particolare per:
la gestione della tua sessione di login (se ti sei registrato tramite il login Vinolin),
la gestione del tuo carrello,
l'elaborazione sicura del processo di ordine e pagamento,
un'identificazione tecnica della tua sessione nella chat del sommelier AI (Conversation-ID).
Questi cookie vengono impostati sulla base del § 25 comma 2 n. 2 TDDDG senza consenso, in quanto sono assolutamente necessari per la fornitura dei servizi da te espressamente richiesti. La base giuridica per il trattamento dei dati correlato è l'art. 6 par. 1 lett. b GDPR (esecuzione del contratto) o l'art. 6 par. 1 lett. f GDPR (legittimo interesse a un funzionamento sicuro e funzionale).
Non utilizziamo cookie per il tracciamento, l'analisi o il marketing. Rinunciamo pertanto a un banner dei cookie.
Puoi impostare il tuo browser in modo da essere informato sull'impostazione dei cookie e consentire i cookie solo in singoli casi o escluderli in generale. In caso di disattivazione dei cookie tecnicamente necessari, la funzionalità di questo negozio sarà limitata.
4.2 File di log del server
Quando si accede a questo negozio online, le informazioni che il tuo browser trasmette automaticamente vengono raccolte automaticamente in cosiddetti file di log del server tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin (cfr. sezione 2). Queste sono: tipo di browser e versione del browser, sistema operativo utilizzato, URL di riferimento, nome host del computer che accede, ora della richiesta al server, indirizzo IP.
Non viene effettuata una fusione di questi dati con altre fonti di dati. La raccolta di questi dati avviene sulla base dell'art. 6 par. 1 lett. f GDPR. Abbiamo un legittimo interesse alla fornitura tecnicamente priva di errori di questo negozio e alla sicurezza dei nostri sistemi. I log vengono solitamente cancellati automaticamente dopo 30 giorni.
5. Account cliente finale e Login (account.vinolin.com)
5.1 Servizio di login centrale
Per l'accesso in questo negozio utilizziamo il servizio di login centrale di Vinolin UG (haftungsbeschränkt) sotto il dominio account.vinolin.com. Questo servizio ti permette di effettuare acquisti in tutti i negozi Vinolin con un unico account, senza dover creare un account separato in ogni negozio.
Responsabile del trattamento dei tuoi dati dell'account nell'ambito di questo servizio di login è Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. L'informativa sulla privacy applicabile a questo scopo si trova all'indirizzo https://vinolin.com/datenschutz.
5.2 Quali dati vengono trattati?
Durante la registrazione e il login tramite l'account Vinolin vengono trattati in particolare i seguenti dati:
Nome, cognome (opzionale sesso e immagine del profilo)
Indirizzo e-mail e stato di verifica dell'e-mail
Numero di telefono (opzionale)
Data di nascita (nell'ambito dell'indicazione dell'età)
Hash della password, token di sessione, token OAuth
Indirizzo IP e User-Agent al momento del login
5.3 Quando vengono trasmessi i tuoi dati a noi?
Solo quando effettui un acquisto nel nostro negozio o ti iscrivi alla nostra newsletter, i dati necessari a questi scopi vengono trasmessi da Vinolin a noi come gestori del negozio. Da quel momento in poi siamo titolari del trattamento dei dati associati all'ordine o alla newsletter (cfr. sezioni 6 e 8).
6. Elaborazione degli ordini nel negozio
6.1 Quali dati vengono trattati durante un ordine?
Nell'ambito di un ordine trattiamo i dati necessari per l'esecuzione del contratto. Questi vengono in parte raccolti direttamente da te, in parte forniti tramite l'account Vinolin o il fornitore di servizi di pagamento:
Dati anagrafici e di contatto (tramite account Vinolin):
Nome e cognome, indirizzo e-mail, eventualmente numero di telefono
Data di nascita (per l'indicazione dell'età in conformità alla protezione dei minori)
Dati di indirizzo e pagamento (tramite il fornitore di servizi di pagamento Stripe, cfr. sezione 6.3):
Indirizzo di consegna e fatturazione
Dati di pagamento (ad es. token della carta di credito; i dati completi della carta non vengono memorizzati da noi)
Dati dell'ordine:
Numero d'ordine, posizioni dell'ordine, quantità, prezzi
Stato dell'ordine, stato della spedizione
Documenti di fatturazione
6.2 Base giuridica e periodo di conservazione
Il trattamento dei dati dell'ordine avviene sulla base dell'art. 6 par. 1 lett. b GDPR (esecuzione del contratto). I dati dell'ordine rilevanti per la contabilità (in particolare le fatture) vengono conservati per dieci (10) anni in conformità con il § 257 HGB / § 147 AO. La base giuridica per questo è l'art. 6 par. 1 lett. c GDPR (obbligo legale).
6.3 Elaborazione dei pagamenti tramite Stripe
L'elaborazione dei pagamenti in questo negozio avviene tramite il fornitore di servizi di pagamento Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda. Tramite Stripe puoi pagare, tra l'altro, con carta di credito, Apple Pay, Google Pay o Wero.
Stripe è autonomamente responsabile nell'ambito dell'elaborazione dei pagamenti ai sensi dell'art. 4 n. 7 GDPR. Inserisci i tuoi dati di pagamento (in particolare dati della carta e bancari, indirizzo di consegna e fatturazione) direttamente presso Stripe. Stripe elabora questi dati sotto la propria responsabilità per l'elaborazione dei pagamenti e per l'adempimento di obblighi legali (in particolare nel settore della prevenzione del riciclaggio di denaro).
Trasmettiamo a Stripe solo il tuo indirizzo e-mail per consentire a Stripe l'identificazione del tuo ordine. Riceviamo da Stripe informazioni sullo stato del pagamento e l'indirizzo di consegna necessario per la spedizione.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Stripe all'indirizzo https://stripe.com/de/privacy.
6.4 Elaborazione dei pagamenti tramite PayPal
Se decidi di pagare con PayPal, l'elaborazione dei pagamenti avviene tramite PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, Lussemburgo.
PayPal è autonomamente responsabile nell'ambito dell'elaborazione dei pagamenti. Inserisci i tuoi dati di pagamento direttamente presso PayPal. PayPal elabora questi dati sotto la propria responsabilità. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di PayPal all'indirizzo https://www.paypal.com/de/legalhub/privacy-full.
6.5 Spedizione della merce
Gestiamo la spedizione noi stessi tramite un fornitore di servizi di spedizione da noi incaricato ({{VERSANDDIENSTLEISTER}}). A tal fine trasmettiamo il tuo indirizzo di consegna ed eventualmente i tuoi dati di contatto (indirizzo e-mail, numero di telefono) al fornitore di spedizioni. La base giuridica è l'art. 6 par. 1 lett. b GDPR.
6.6 Invio di conferme d'ordine ed e-mail di stato
Nell'ambito dell'elaborazione dell'ordine riceverai e-mail automatizzate (conferma d'ordine, conferma di spedizione, informazioni sullo stato). L'invio tecnico avviene tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin ed è gestito tramite il sub-fornitore Amazon Web Services EMEA SARL (cfr. sezione 2).
7. Sommelier AI
In questo negozio è a tua disposizione un sommelier supportato dall'AI che può consigliarti vini adatti dal nostro assortimento in base alle tue preferenze di gusto.
7.1 Utilizzo anonimo
Puoi utilizzare il sommelier AI anche senza registrazione. Prima del primo utilizzo devi acconsentire al trattamento dei tuoi input. In caso di utilizzo anonimo, la cronologia della conversazione viene memorizzata; un indirizzo IP non viene registrato, in modo che un riconoscimento della tua persona su più sessioni non sia possibile.
7.2 Utilizzo con account registrato
Se sei registrato tramite il tuo account Vinolin, viene trasmesso anche il tuo nome per consentirti una consulenza più personale. In futuro potrà essere incluso anche un profilo di gusto multi-negozio gestito tramite l'account Vinolin, a condizione che tu abbia acconsentito alla creazione e all'utilizzo di tale profilo.
7.3 Responsabile
Responsabile della fornitura del sommelier AI nell'ambito di questo negozio è Samus-Gallus in qualità di gestore del negozio. Vinolin elabora i dati generati nella chat del sommelier come responsabile del trattamento per conto del gestore del negozio (cfr. sezione 2). Il trattamento del profilo di gusto multi-negozio avviene da parte di Vinolin sotto la propria responsabilità; i dettagli e la possibilità di consenso o revoca si trovano nell'informativa sulla privacy di Vinolin.
7.4 Elaborazione AI tramite Google Vertex AI
Per la generazione delle risposte AI, i tuoi input ed eventualmente il tuo nome vengono trasmessi a Google Ireland Ltd. (Google Vertex AI). Il trattamento avviene in un centro dati a Francoforte sul Meno (Germania). Secondo le informazioni fornite da Google, i dati trasmessi vengono elaborati esclusivamente per la generazione della rispettiva risposta, non memorizzati permanentemente e non utilizzati per scopi di addestramento.
7.5 Base giuridica e periodo di conservazione
Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR, che fornisci prima dell'inizio della chat. Puoi revocare il tuo consenso in qualsiasi momento con effetto futuro.
8. Newsletter
8.1 Iscrizione con Double-Opt-In
Sul sito web di questo negozio puoi iscriverti alla nostra newsletter. L'iscrizione avviene tramite la procedura double-opt-in: dopo aver inserito il tuo indirizzo e-mail riceverai un'e-mail di conferma con un link di conferma. Solo dopo aver cliccato sul link sarai inserito nella nostra mailing list.
8.2 Quali dati vengono trattati?
Nell'ambito dell'iscrizione alla newsletter trattiamo:
Il tuo indirizzo e-mail
Stato di conferma (In attesa / Verificato / Disiscritto)
Token di conferma e di disiscrizione
Timestamp dell'iscrizione e della conferma
8.3 Invio e fornitura tecnica
Gestiamo l'invio delle newsletter tecnicamente tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin. A tal fine viene utilizzato Amazon Web Services EMEA SARL (cfr. sezione 2) come sub-fornitore. Restiamo a questo riguardo titolari del trattamento; Vinolin e AWS sono coinvolti esclusivamente come responsabili del trattamento.
8.4 Base giuridica e revoca
Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento cliccando sul link di disiscrizione in ogni newsletter o inviandoci una comunicazione corrispondente a info@samus-gallus.de. La liceità del trattamento dei dati effettuato fino alla revoca rimane invariata dalla revoca stessa.
Dopo la revoca i tuoi dati verranno rimossi dalla lista di distribuzione attiva della newsletter. Conserviamo eventualmente una prova del tuo consenso e della revoca per adempiere al nostro obbligo di prova (art. 6 par. 1 lett. f GDPR — legittimo interesse alla dimostrabilità).
10. Aggiornamento della presente informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy in caso di cambiamenti significativi. La versione attualmente in vigore è disponibile sul nostro sito web.
Aggiornato a: maggio 2026