Informativa sulla privacy
1. Protezione dei dati in sintesi
Avvertenze generali
Le seguenti note forniscono una panoramica semplice di ciò che accade ai tuoi dati personali quando visiti questo negozio online o effettui un acquisto. I dati personali sono tutti i dati con cui puoi essere identificato personalmente. Informazioni dettagliate sul tema della protezione dei dati sono riportate nell'informativa sulla privacy elencata sotto questo testo.
Chi è il responsabile?
Il responsabile del trattamento dei dati in questo negozio online è la Weingut Viermorgenhof. I dati di contatto completi sono disponibili nella sezione 3 alla voce "Informazioni sul titolare del trattamento".
Quali dati vengono raccolti?
Durante la visita e l'utilizzo di questo negozio vengono elaborati essenzialmente i seguenti dati:
Dati che comunichi attivamente (ad es. in caso di ordine, iscrizione alla newsletter, chat con il sommelier AI),
Dati generati nell'ambito dell'esecuzione del contratto (ad es. cronologia degli ordini),
Dati tecnici raccolti automaticamente durante la visita del sito web (ad es. indirizzo IP, tipo di browser).
Per cosa vengono trattati i tuoi dati?
Il trattamento dei dati avviene in particolare per l'esecuzione del contratto (ordine, spedizione, pagamento), per la fornitura del negozio online, per l'adempimento di obblighi legali (ad es. contabilità, tasse, protezione dei minori) nonché sulla base del tuo consenso (ad es. per la newsletter).
Quali diritti hai?
Hai in qualsiasi momento il diritto di ottenere informazioni gratuite, rettifica, cancellazione e limitazione del trattamento dei tuoi dati, alla portabilità dei dati, nonché di opporti e presentare reclamo presso un'autorità di controllo. I dettagli sono riportati nella sezione 3.
Chi tratta i tuoi dati tecnicamente?
Questo negozio online è gestito tramite la piattaforma di Vinolin UG (haftungsbeschränkt). Vinolin tratta una parte dei tuoi dati come responsabile del trattamento per conto del titolare sopra menzionato. Per determinate funzioni (in particolare il servizio di login centrale e il sommelier AI sotto la responsabilità di Vinolin), Vinolin è essa stessa responsabile del trattamento; i dettagli al riguardo sono disponibili nelle sezioni 5, 6 e 7.
2. Hosting e fornitura tecnica
Il negozio online è gestito sulla piattaforma SaaS "Vinolin Suite" di Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. Vinolin tratta i dati personali generati in questo negozio come responsabile del trattamento per conto del gestore del negozio. È stato stipulato un contratto per il trattamento dei dati con Vinolin ai sensi dell'art. 28 GDPR.
Per la fornitura tecnica della piattaforma, Vinolin utilizza i seguenti sub-fornitori:
Vercel Inc. (USA, con CDN globale) — Web hosting e distribuzione di contenuti statici
Neon Inc. (USA, trattamento dati a Francoforte sul Meno) — Database hosting
Inngest, Inc. (USA) — Elaborazione di job in background
Amazon Web Services EMEA SARL (Lussemburgo, trattamento dati a Francoforte sul Meno) — Invio di e-mail transazionali (ad es. conferme d'ordine)
Google Ireland Ltd. (Irlanda, trattamento dati a Francoforte sul Meno) — Funzioni AI per il sommelier (cfr. sezione 7)
Per i sub-fornitori con sede al di fuori dell'UE, vengono applicate le clausole contrattuali standard (SCC) dell'UE ai sensi dell'art. 46 par. 2 lett. c GDPR; in alcuni casi sussiste inoltre un'autocertificazione nell'ambito dell'EU-US Data Privacy Framework.
Il trattamento avviene per l'adempimento del contratto nei confronti dei nostri clienti (art. 6 par. 1 lett. b GDPR) nonché sulla base del nostro legittimo interesse a una fornitura sicura, veloce ed efficiente del negozio online tramite fornitori professionisti (art. 6 par. 1 lett. f GDPR).
3. Avvertenze generali e informazioni obbligatorie
Protezione dei dati
Prendiamo molto sul serio la protezione dei tuoi dati personali. Trattiamo i tuoi dati personali in modo confidenziale e in conformità con le normative legali sulla protezione dei dati e con questa informativa sulla privacy.
Segnaliamo che la trasmissione di dati su Internet (ad es. nelle comunicazioni via e-mail) può presentare lacune di sicurezza. Non è possibile una protezione totale dei dati dall'accesso da parte di terzi.
Informazioni sul titolare del trattamento
Il titolare del trattamento dei dati in questo negozio online è:
Weingut Viermorgenhof
In den Viermorgen 8
54538 Kinheim-Kindel
Telefono: 0179 70 19 436
E-mail: wine@stairsandroses.de
P.IVA: DE331725435
Responsabile della protezione dei dati
Non abbiamo nominato un responsabile della protezione dei dati poiché non siamo tenuti a farlo. Per domande sulla protezione dei dati, si prega di rivolgersi ai dati di contatto indicati nella sezione "Informazioni sul titolare del trattamento".
Periodo di conservazione
Nella misura in cui non sia stato indicato un periodo di conservazione specifico all'interno di questa informativa sulla privacy, i tuoi dati personali rimarranno presso di noi fino a quando lo scopo del trattamento dei dati non verrà meno. Se eserciti un legittimo diritto alla cancellazione o revochi il consenso al trattamento dei dati, i tuoi dati verranno cancellati, a meno che non abbiamo altri motivi legalmente ammissibili per la conservazione dei tuoi dati personali (ad es. periodi di conservazione previsti dal diritto tributario o commerciale, solitamente dieci anni); in quest'ultimo caso, la cancellazione avverrà al venir meno di tali motivi.
Avvertenze generali sulle basi giuridiche del trattamento dei dati
Se hai acconsentito al trattamento dei dati, trattiamo i tuoi dati personali sulla base dell'art. 6 par. 1 lett. a GDPR. Se i tuoi dati sono necessari per l'esecuzione del contratto o per l'attuazione di misure precontrattuali, trattiamo i tuoi dati sulla base dell'art. 6 par. 1 lett. b GDPR. Inoltre, trattiamo i tuoi dati se necessari per l'adempimento di un obbligo legale, sulla base dell'art. 6 par. 1 lett. c GDPR. Il trattamento dei dati può avvenire inoltre sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR. Le basi giuridiche pertinenti nel singolo caso sono comunicate nei paragrafi seguenti di questa informativa sulla privacy.
Destinatari dei dati personali
Nell'ambito della nostra attività commerciale, collaboriamo con diversi soggetti esterni. In alcuni casi è necessaria anche la trasmissione di dati personali a tali soggetti esterni. Trasmettiamo i dati personali a soggetti esterni solo se necessario nell'ambito dell'esecuzione di un contratto, se siamo obbligati per legge a farlo, se abbiamo un legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR alla trasmissione o se un'altra base giuridica consente la trasmissione dei dati. Quando utilizziamo responsabili del trattamento, trasmettiamo i dati personali solo sulla base di un contratto valido sul trattamento dei dati.
Revoca del tuo consenso al trattamento dei dati
Molte operazioni di trattamento dei dati sono possibili solo con il tuo esplicito consenso. Puoi revocare un consenso già prestato in qualsiasi momento. La liceità del trattamento dei dati effettuato fino alla revoca rimane invariata.
Diritto di opposizione (Art. 21 GDPR)
Se il trattamento dei dati avviene sulla base dell'art. 6 par. 1 lett. e o f GDPR, hai il diritto di opporti in qualsiasi momento, per motivi derivanti dalla tua situazione particolare, al trattamento dei tuoi dati personali; ciò vale anche per la profilazione basata su tali disposizioni. Se ti opponi, non tratteremo più i tuoi dati personali interessati, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgano sui tuoi interessi, diritti e libertà o che il trattamento serva a far valere, esercitare o difendere diritti legali.
Se i tuoi dati personali vengono trattati per scopi di pubblicità diretta, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per tali scopi pubblicitari. Se ti opponi, i tuoi dati personali non saranno più utilizzati per scopi di pubblicità diretta.
Diritto di reclamo presso l'autorità di controllo competente
In caso di violazioni del GDPR, gli interessati hanno il diritto di proporre reclamo presso un'autorità di controllo, in particolare nello Stato membro della loro residenza abituale, del luogo di lavoro o del luogo della presunta violazione. Il diritto di reclamo sussiste fatto salvo ogni altro ricorso amministrativo o giurisdizionale. Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.
Diritto alla portabilità dei dati
Hai il diritto di ottenere che i dati che trattiamo in modo automatizzato sulla base del tuo consenso o in esecuzione di un contratto vengano consegnati a te o a terzi in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Se richiedi la trasmissione diretta dei dati a un altro responsabile, ciò avverrà solo nella misura in cui sia tecnicamente fattibile.
Informazione, rettifica e cancellazione
Nell'ambito delle disposizioni di legge vigenti, hai il diritto in qualsiasi momento di ottenere informazioni gratuite sui tuoi dati personali memorizzati, sulla loro origine e destinatari e sullo scopo del trattamento dei dati ed eventualmente il diritto alla rettifica o alla cancellazione di tali dati.
Diritto di limitazione del trattamento
Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali. A tal fine, puoi contattarci in qualsiasi momento.
Crittografia SSL o TLS
Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio gli ordini o le richieste che ci invii come gestori del sito, questa pagina utilizza una crittografia SSL o TLS. Puoi riconoscere una connessione crittografata dal fatto che la riga dell'indirizzo del browser passa da "http://" a "https://" e dall'icona del lucchetto nella barra del tuo browser.
Opposizione alle e-mail pubblicitarie
È vietato l'utilizzo dei dati di contatto pubblicati nell'ambito dell'obbligo di impressum per l'invio di pubblicità e materiali informativi non espressamente richiesti. I gestori dei siti si riservano espressamente il diritto di intraprendere azioni legali in caso di invio non richiesto di informazioni pubblicitarie, ad esempio tramite e-mail spam.
4. Raccolta dati durante la visita di questo negozio
4.1 Cookie
In questo negozio online utilizziamo esclusivamente cookie tecnicamente necessari. Questi cookie sono necessari affinché il negozio funzioni — in particolare per:
la gestione della tua sessione di login (se ti sei registrato tramite il login Vinolin),
la gestione del tuo carrello,
lo svolgimento sicuro del processo di ordine e pagamento,
un'identificazione tecnica della tua sessione nella chat con il sommelier AI (ID conversazione).
Questi cookie sono impostati sulla base del § 25 comma 2 n. 2 TDDDG senza consenso, poiché sono assolutamente necessari per la fornitura dei servizi da te espressamente richiesti. La base giuridica per il relativo trattamento dei dati è l'art. 6 par. 1 lett. b GDPR (esecuzione del contratto) o l'art. 6 par. 1 lett. f GDPR (legittimo interesse a un funzionamento sicuro e funzionale).
Non utilizziamo cookie per tracciamento, analisi o marketing. Rinunciamo pertanto a un banner per i cookie.
Puoi impostare il tuo browser in modo da essere informato sull'impostazione dei cookie e permettere i cookie solo in singoli casi o escluderli in generale. In caso di disattivazione dei cookie tecnicamente necessari, la funzionalità di questo negozio sarà limitata.
4.2 File di log del server
Durante la visita di questo negozio online, le informazioni che il tuo browser trasmette automaticamente vengono raccolte automaticamente in cosiddetti file di log del server tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin (cfr. sezione 2). Si tratta di: tipo e versione del browser, sistema operativo utilizzato, URL referrer, nome host del computer che accede, ora della richiesta al server, indirizzo IP.
Un'unione di questi dati con altre fonti di dati non viene effettuata. La raccolta di questi dati avviene sulla base dell'art. 6 par. 1 lett. f GDPR. Abbiamo un legittimo interesse alla fornitura tecnicamente priva di errori di questo negozio e alla sicurezza dei nostri sistemi. I log vengono solitamente cancellati automaticamente dopo 30 giorni.
5. Account cliente finale e login (account.vinolin.com)
5.1 Servizio di login centrale
Per la registrazione in questo negozio utilizziamo il servizio di login centrale di Vinolin UG (haftungsbeschränkt) sotto il dominio account.vinolin.com. Questo servizio ti permette di fare acquisti con un unico account in tutti i negozi Vinolin, senza dover creare un account separato in ogni negozio.
Responsabile del trattamento dei tuoi dati dell'account nell'ambito di questo servizio di login è Vinolin UG (haftungsbeschränkt), Bildungscampus 11, 74076 Heilbronn. L'informativa sulla privacy applicabile a questo scopo è disponibile su https://vinolin.com/datenschutz.
5.2 Quali dati vengono trattati?
Durante la registrazione e il login tramite l'account Vinolin vengono trattati in particolare i seguenti dati:
Nome, cognome (opzionale genere e immagine del profilo)
Indirizzo e-mail e stato di verifica dell'e-mail
Numero di telefono (opzionale)
Data di nascita (nell'ambito dell'indicazione dell'età)
Hash della password, token di sessione, token OAuth
Indirizzo IP e User-Agent al momento del login
5.3 Quando vengono trasmessi i tuoi dati a noi?
Solo non appena effettui un acquisto nel nostro negozio o ti iscrivi alla nostra newsletter, i dati necessari per questi scopi vengono trasmessi da Vinolin a noi come gestori del negozio. Da quel momento in poi, siamo responsabili del trattamento dei dati associati all'ordine o alla newsletter (cfr. sezioni 6 e 8).
6. Gestione degli ordini nel negozio
6.1 Quali dati vengono trattati durante un ordine?
Nell'ambito di un ordine trattiamo i dati necessari per l'esecuzione del contratto. Questi vengono raccolti in parte direttamente da te, in parte forniti tramite l'account Vinolin o tramite il fornitore di servizi di pagamento:
Dati anagrafici e di contatto (tramite account Vinolin):
Nome e cognome, indirizzo e-mail, eventualmente numero di telefono
Data di nascita (per l'indicazione dell'età secondo la protezione dei minori)
Dati di indirizzo e pagamento (tramite il fornitore di servizi di pagamento Stripe, cfr. sezione 6.3):
Indirizzo di spedizione e fatturazione
Dati di pagamento (ad es. token della carta di credito; i dati completi della carta non vengono salvati presso di noi)
Dati dell'ordine:
Numero d'ordine, posizioni dell'ordine, quantità, prezzi
Stato dell'ordine, stato della spedizione
Documenti di fatturazione
6.2 Base giuridica e periodo di conservazione
Il trattamento dei dati dell'ordine avviene sulla base dell'art. 6 par. 1 lett. b GDPR (esecuzione del contratto). I dati dell'ordine rilevanti per la contabilità (in particolare le fatture) vengono conservati per dieci (10) anni secondo il § 257 HGB / § 147 AO. La base giuridica per questo è l'art. 6 par. 1 lett. c GDPR (obbligo legale).
6.3 Gestione dei pagamenti tramite Stripe
La gestione dei pagamenti in questo negozio avviene tramite il fornitore di servizi di pagamento Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda. Tramite Stripe puoi pagare, tra l'altro, con carta di credito, Apple Pay, Google Pay o Wero.
Stripe è autonomamente responsabile nell'ambito della gestione dei pagamenti ai sensi dell'art. 4 n. 7 GDPR. Inserisci i tuoi dati di pagamento (in particolare i dati della carta e bancari, l'indirizzo di spedizione e fatturazione) direttamente su Stripe. Stripe tratta questi dati sotto la propria responsabilità per la gestione dei pagamenti nonché per l'adempimento di obblighi legali (in particolare nel settore della prevenzione del riciclaggio di denaro).
Trasmettiamo a Stripe solo il tuo indirizzo e-mail per consentire a Stripe l'identificazione del tuo ordine. Riceviamo da Stripe informazioni sullo stato del pagamento nonché l'indirizzo di spedizione necessario per la spedizione.
Ulteriori informazioni sono disponibili nell'informativa sulla privacy di Stripe su https://stripe.com/de/privacy.
6.4 Gestione dei pagamenti tramite PayPal
Se decidi di pagare con PayPal, la gestione dei pagamenti avviene tramite PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, Lussemburgo.
PayPal è autonomamente responsabile nell'ambito della gestione dei pagamenti. Inserisci i tuoi dati di pagamento direttamente su PayPal. PayPal tratta questi dati sotto la propria responsabilità. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di PayPal su https://www.paypal.com/de/legalhub/privacy-full.
6.5 Spedizione della merce
Gestiamo la spedizione personalmente tramite un fornitore di servizi di spedizione da noi incaricato (DPD, UPS e DHL). A tal fine trasmettiamo il tuo indirizzo di spedizione ed eventualmente i tuoi dati di contatto (indirizzo e-mail, numero di telefono) al fornitore di servizi di spedizione. La base giuridica è l'art. 6 par. 1 lett. b GDPR. Nell'ambito della verifica dell'età, il fornitore di servizi di spedizione consegna la merce personalmente a te solo dopo un'avvenuta verifica dell'identità e dell'età.
6.6 Invio di conferme d'ordine ed e-mail di stato
Nell'ambito della gestione degli ordini riceverai e-mail automatizzate (conferma d'ordine, conferma di spedizione, informazioni sullo stato). L'invio tecnico avviene tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin ed è gestito tramite il sub-fornitore Amazon Web Services EMEA SARL (cfr. sezione 2).
7. Sommelier AI
In questo negozio è a tua disposizione un sommelier supportato da AI che può consigliarti vini adatti dal nostro assortimento in base alle tue preferenze di gusto.
7.1 Utilizzo anonimo
Puoi utilizzare il sommelier AI anche senza registrazione. Prima del primo utilizzo devi acconsentire al trattamento dei tuoi input. In caso di utilizzo anonimo, la cronologia della conversazione viene salvata; un indirizzo IP non viene raccolto, in modo che non sia possibile un riconoscimento della tua persona su più sessioni.
7.2 Utilizzo con account registrato
Se sei registrato tramite il tuo account Vinolin, viene trasmesso anche il tuo nome per consentirti una consulenza più personalizzata. In futuro potrà essere incluso anche un profilo di gusto cross-negozio gestito tramite l'account Vinolin, a condizione che tu abbia acconsentito alla creazione e all'utilizzo di tale profilo.
7.3 Responsabile
Responsabile per la fornitura del sommelier AI nell'ambito di questo negozio è la Weingut Viermorgenhof come gestore del negozio. Vinolin tratta i dati generati nella chat del sommelier come responsabile del trattamento per conto del gestore del negozio (cfr. sezione 2). Il trattamento del profilo di gusto cross-negozio avviene da parte di Vinolin sotto la propria responsabilità; i dettagli e la possibilità di consenso o revoca sono disponibili nell'informativa sulla privacy di Vinolin.
7.4 Trattamento AI tramite Google Vertex AI
Per la generazione delle risposte AI, i tuoi input ed eventualmente il tuo nome vengono trasmessi a Google Ireland Ltd. (Google Vertex AI). Il trattamento avviene in un data center a Francoforte sul Meno (Germania). Secondo le indicazioni di Google, i dati trasmessi vengono trattati esclusivamente per la generazione della rispettiva risposta, non vengono memorizzati in modo permanente e non vengono utilizzati per scopi di addestramento.
7.5 Base giuridica e periodo di conservazione
Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR, che presti prima dell'inizio della chat. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro.
8. Newsletter
8.1 Iscrizione con Double-Opt-In
Sul sito web di questo negozio puoi iscriverti alla nostra newsletter. L'iscrizione avviene tramite la procedura double-opt-in: dopo aver inserito il tuo indirizzo e-mail riceverai un'e-mail di conferma con un link di conferma. Solo dopo aver cliccato sul link verrai inserito nella nostra mailing list.
8.2 Quali dati vengono trattati?
Nell'ambito dell'iscrizione alla newsletter trattiamo:
Il tuo indirizzo e-mail
Stato di conferma (In attesa / Verificato / Disiscritto)
Token di conferma e disiscrizione
Timestamp dell'iscrizione e della conferma
8.3 Invio e fornitura tecnica
Gestiamo tecnicamente l'invio della newsletter tramite l'infrastruttura del nostro fornitore di piattaforma Vinolin. A tal fine viene utilizzato Amazon Web Services EMEA SARL (cfr. sezione 2) come sub-fornitore. Rimaniamo responsabili a tal proposito; Vinolin e AWS sono coinvolti esclusivamente come responsabili del trattamento.
8.4 Base giuridica e revoca
Il trattamento avviene sulla base del tuo consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento cliccando sul link di disiscrizione in ogni newsletter o inviandoci una relativa comunicazione a wine@stairsandroses.de. La liceità del trattamento dei dati effettuato fino alla revoca rimane invariata.
Dopo la revoca, i tuoi dati verranno rimossi dalla lista di distribuzione attiva della newsletter. Conserviamo eventualmente una prova del tuo consenso e della revoca per adempiere al nostro obbligo di prova (art. 6 par. 1 lett. f GDPR — legittimo interesse alla dimostrabilità).
9. Aggiornamento di questa informativa sulla privacy
Ci riserviamo il diritto di adattare questa informativa sulla privacy in caso di modifiche sostanziali. La versione attualmente in vigore è consultabile sul nostro sito web.
Stato: 04.05.2026