Privacy Policy

 

PRIVACY POLICY

ONLY VINO MARKETPLACE

 

SOMMARIO – MENU A TENDINA

 

1. PERCHE’ QUESTA INFORMATIVA

2. IL NOSTRO RUOLO NELLA TUA PRIVACY E I NOSTRI DATI DI CONTATTO

 

3. I DATI CHE RACCOGLIAMO

3.1 I dati che ci fornisci

3.2 I dati che raccogliamo automaticamente

3.3 I dati provenienti da altre fonti

 

4. PER QUALI FINALITÀ E COME UTILIZZIAMO I TUOI DATI

4.1 Per far funzionare la piattaforma

• 4.1.1 Per consentirti di accedere e navigare sulla nostra Piattaforma
• 4.1.2 Per consentirti la registrazione sulla Piattaforma, pur senza vendere o acquistare Articoli
• 4.1.3 Per consentirti la registrazione e configurazione del tuo Account Venditore e/o Acquirente e per la verifica della tua età
• 4.1.4 Per consentirti di acquistare e vendere sulla Piattaforma
• 4.1.5 Per consentirti di effettuare e ricevere pagamenti sulla Piattaforma
• 4.1.6 Per consentirti di spedire e ricevere articoli
• 4.1.7 Per consentirti di chiedere supporto e contattarci quando ne hai bisogno

4.2 Per proteggere te e la nostra piattaforma

• 4.2.1 Per permetterti di usare la Piattaforma in sicurezza
• 4.2.2 Per mantenere il tuo account protetto
• 4.2.3 Per fare in modo che i tuoi pagamenti siano sicuri e validi
• 4.2.4 Per rispettare e far rispettare le nostre Condizioni Generali d’uso (CG) e la legge

4.3 Per migliorare la tua esperienza sulla Piattaforma

 

• 4.3.1 Per permetterci di analizzare e migliorare la Piattaforma
• 4.3.2 Per consentirci di condividere il tuo feedback con noi

4.4 Per scopi di marketing

• 4.4.1 Per attività di marketing diretto, “soft spam” automatizzato e-mail (art. 130, comma 4, Codice privacy)
• 4.4.2. Per inviarti le nostre newsletter e/o email di marketing diretto
• 4.4.3 Per gestire i nostri profili di social media

4.5 Per scopi legali

• 4.5.1 Per consentirci di rispettare le leggi applicabili
• 4.5.2 Per poter difendere i nostri diritti e interessi legittimi
• 4.5.3 Per garantire la continuità aziendale

 

5. CON CHI CONDIVIDIAMO I TUOI DATI

5.1 Altri utenti e visitatori della Piattaforma 

5.2 Fornitori di servizi e partner

5.3 Agenzie governative e autorità pubbliche

5.4 Altri destinatari

 

6. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI

 

7. COME PROTEGGIAMO I TUOI DATI, IL TUO RUOLO E LE TUE SCELTE

 

8. I TUOI DIRITTI

8.1 Come esercitare i tuoi diritti (art. 12 GDPR) 

8.2 Diritto di accesso (art. 15 GDPR) 

8.3 Diritto di rettifica (art. 16 GDPR) 

8.4 Diritto alla cancellazione – “oblio” (art. 17 GDPR) 

8.5 Diritto di limitazione (art. 18 GDPR)

8.6 Diritto alla portabilità (art. 20 GDPR) 

8.7 Diritto di opposizione (art. 21 GDPR) 

8.8 Diritto di revoca del consenso (art. 7 (3) GDPR) 

8.9 Decisioni automatizzate e profilazione (art. 22 GDPR) 

8.10 Limiti ai diritti (art. 23 GDPR) 

8.11 Reclamo all’autorità di controllo (art. 77 GDPR) e rimedi giurisdizionali (artt. 78–79 GDPR)

 

9. AGGIORNAMENTI E REVISIONI DELLA PRIVACY POLICY

 

 

 

1. PERCHE’ QUESTA INFORMATIVA

 

Quando trattiamo i tuoi dati personali, la sicurezza e la trasparenza sono priorità per ONLY VINO MARKETPLACE.

Trattiamo i tuoi dati nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale e dell’Unione Europea applicabile, in conformità ai principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza, adottando misure di sicurezza adeguate.

La presente informativa è resa ai sensi degli artt. 13 e 14 GDPR per spiegarti in modo chiaro quali dati raccogliamo e perché, per quali finalità e come li utilizziamo, con chi li condividiamo, per quanto tempo li conserviamo e come li proteggiamo, oltre ai tuoi diritti e alle tue scelte sui dati.

Raccogliamo solo i dati necessari in relazione alle attività che svolgi sulla Piattaforma. In molti casi la condivisione dei dati dipende da te; in altri è richiesta dalla legge oppure necessaria per stipulare o eseguire le nostre Condizioni Generali d’uso (“CG”), che costituiscono il contratto tra noi e gli utenti registrati alla Piattaforma.

La presente informativa si applica al Sito Web e all’App ONLY VINO (congiuntamente, la “Piattaforma”); ove pertinente, si estende ai canali di assistenza collegati. Per l’uso di cookie e tecnologie simili rinviamo alla Cookie Policy.

Il servizio è destinato a utenti di età pari o superiore a 18 anni. Non raccogliamo intenzionalmente categorie particolari di dati ai sensi dell’art. 9 GDPR. I dettagli su tipologie di dati, basi giuridiche e tempi di conservazione sono indicati nei paragrafi successivi.

 

2. IL NOSTRO RUOLO NELLA TUA PRIVACY E I NOSTRI DATI DI CONTATTO

 

ONLY VINO MARKETPLACE di Mantengoli Silvia (C.F. MNTSLV86A43I726L – P.IVA 07451290485), con sede in Via dei Rossi n. 74, 50018 Scandicci (FI), domicilio digitale (PEC): silvia.mantengoli@pec.it (di seguito, “noi” o “ONLY VINO”) è il TITOLARE DEL TRATTAMENTO dei dati personali quando utilizzi la nostra Piattaforma.

In qualità di TITOLARE DEL TRATTAMENTO, ONLY VINO è tenuta a prendersi cura dei tuoi dati personali e a gestirli nel rispetto della normativa applicabile in materia di protezione dei dati, adottando misure tecniche e organizzative adeguate a garantirne sicurezza, integrità e riservatezza.

Per domande sul trattamento dei tuoi dati o per informazioni sull’esercizio dei diritti, puoi contattarci all’indirizzo e-mail dedicato privacy@onlyvino.it; per comunicazioni formali è disponibile la PEC: silvia.mantengoli@pec.it.

 

3. I DATI CHE RACCOGLIAMO

 

Dal momento in cui interagisci con ONLY VINO (che tu navighi, ti registri, utilizzi la Piattaforma o ci contatti) possiamo trattare alcuni dati personali che ti riguardano.

Per dati personali intendiamo (art. 4, n.1, GDPR) qualsiasi informazione idonea a identificarti, direttamente o indirettamente, o comunque riconducibile a te come persona fisica.

Le categorie e la quantità di dati trattati dipendono da come utilizzi la Piattaforma, dalle funzionalità che attivi e dalle scelte che esprimi (es. consensi), nel rispetto del principio di minimizzazione.

In particolare, possiamo trattare:

 

3.1 I dati che ci fornisci

 

Quando utilizzi la Piattaforma o interagisci in altro modo con noi, condividi diverse categorie di dati:

• Dati identificativi, come il tuo nome completo.
• Dati di contatto, come indirizzo e-mail, numero di telefono e indirizzo postale.
• Dati del tuo account, come nome utente, password, dettagli di verifica e impostazioni dell’account.
• Dati demografici, come sesso ed età, data di nascita.
• Dati sulla tua attività, come le informazioni del profilo che condividi sulla Piattaforma.
• Dati dell’inserzione, come dettagli sugli articoli che inserisci: nome, caratteristiche, foto, prezzo e dimensioni del pacco.
• Dati di comunicazione, come i messaggi inviati e ricevuti (e-mail, chat in-app e conversazioni con l’assistenza) con data, ora, partecipanti ed eventuali allegati.
• Dati finanziari, come quelli relativi alle tue transazioni effettuate tramite il nostro Fornitore dei servizi di pagamento.
• Dati relativi alle transazioni, come cronologia di acquisti e pagamenti, registri degli ordini, fatture, ricevute e documenti fiscali.
• Dati di spedizione, come metodo di consegna, indirizzo di ritiro/consegna, nominativi di mittente/destinatario e codice di tracciamento (tracking).
• Feedback su di noi o sui nostri servizi, come commenti, valutazioni, segnalazioni e recensioni, anche tramite i nostri canali social.
• Dati legali e di conformità, che ci aiutano a rispettare la legge e a proteggere te e noi in caso di dubbi o contestazioni, come ad esempio registri di consenso, documenti per verificare la titolarità dell’account e la maggiore età, copie dei contratti, documentazione su reclami, contestazioni o contenziosi.

 

3.2 I dati che raccogliamo automaticamente

 

Alcuni dati vengono raccolti automaticamente quando utilizzi la Piattaforma, in particolare:

• Dati sulla tua attività, come data e ora della sessione e relativa durata, pagine visitate, cronologia delle ricerche, percorso di navigazione, funzionalità utilizzate e modalità di interazione con gli annunci presenti sulla Piattaforma.
• Dati sulla posizione, come la posizione approssimativa desunta dall’indirizzo IP.
• Dati tecnici e del dispositivo, come indirizzo IP, tipo/versione di browser e tipo di dispositivo utilizzato.
• Dati di sicurezza, come avvisi di rilevamento di frodi o malware, dettagli (date, motivi) sulle restrizioni/blocchi degli account, report su incidenti di sicurezza informatica e informazioni analoghe.

 

3.3 I dati provenienti da altre fonti

 

Riceviamo anche alcuni dati da altre fonti:

• Dati da altre piattaforme, se ti registri, accedi o verifichi il tuo account ONLY VINO tramite Google, Facebook, Apple o altre piattaforme abilitate, riceviamo il tuo nome completo, indirizzo e-mail e altre informazioni di profilo, in base a quanto da te autorizzato su tali piattaforme.
• Dati provenienti da fornitori di servizi e partner, ad esempio, il Fornitore dei servizi di pagamento condivide dati di transazione (data, stato, eventuali problemi) e dati di sicurezza (avvisi di frode o restrizioni); analogamente, il Fornitore dei servizi di spedizione condivide aggiornamenti di tracking per tenerti informato e aiutarti a risolvere eventuali problemi.
• Dati di altri utenti di ONLY VINO, come recensioni e valutazioni su di te, nonché eventuali segnalazioni di problemi da parte di altri utenti.
• Dati provenienti dai social media, se interagisci con i contenuti di ONLY VINO: potremmo vedere commenti, messaggi, “Mi piace” o altre interazioni.
• Dati provenienti da fonti pubbliche, come recensioni pubbliche relative a ONLY VINO su siti di terze parti.

 

4. PER QUALI FINALITÀ E COME UTILIZZIAMO I TUOI DATI

 

4.1 Per far funzionare la nostra Piattaforma

 

Utilizziamo i tuoi dati per consentirti l’accesso e la navigazione sulla Piattaforma, gestire la registrazione e permetterti di usare i nostri servizi: mettere in vendita o acquistare articoli, effettuare e ricevere pagamenti in modo sicuro, organizzare spedizioni e consegne senza intoppi, attivare servizi aggiuntivi e ricevere assistenza quando necessario.

Nello specifico:

 

4.1.1 Per consentirti di accedere e navigare sulla nostra Piattaforma

• Perché utilizziamo i tuoi dati: usiamo una quantità minima di informazioni per erogare le pagine e gestire la sessione, garantire sicurezza e prevenire abusi, ricordare preferenze essenziali, registrare le scelte sul banner cookie e, solo con il tuo consenso, misurare in modo aggregato traffico e performance.
• Categorie di dati che utilizziamo: dati demografici, dati sulla posizione, dati sull’attività, dati sulla sicurezza, dati sul dispositivo e dati tecnici. 
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro interesse legittimo, nonché quello dei nostri utenti, che la Piattaforma funzioni correttamente e sia facile da usare per tutti gli utenti fin dal momento della loro prima visita (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: conserviamo i tuoi dati finché i cookie o tecnologie simili che li raccolgono non scadono o non vengono eliminati, fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

4.1.2 Per consentirti la registrazione sulla Piattaforma, pur senza vendere o acquistare articoli

• Perché utilizziamo i tuoi dati: quando ti registri come utente, anche se non vendi o acquisti, ti chiediamo alcuni dati necessari per completare la registrazione e consentirti l’accesso e la gestione del tuo account ONLY VINO.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati demografici, dati sulla posizione, dati sulle attività, dati legali e di conformità. 
• La base giuridica per l’utilizzo dei tuoi dati: è l’esecuzione di un contratto o l’adozione di misure precontrattuali (CG) di cui sei parte (art. 6 (1) (b) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.1.3 Per consentirti la registrazione e configurazione del tuo account venditore e/o acquirente e per la verifica della tua età

 

• Perché utilizziamo i tuoi dati: se ti registri come utente venditore e/o acquirente, trattiamo i dati necessari ad attivare e gestire il profilo selezionato, le categorie variano in base al ruolo.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati demografici, dati sulla posizione, dati sulle attività, dati legali e di conformità. 
• La base giuridica per l’utilizzo dei tuoi dati: è l’esecuzione di un contratto (CG) di cui sei parte, compresi l’attivazione e l’utilizzo degli strumenti di pagamento messi a disposizione dal Fornitore dei servizi di pagamento (art. 6 (1) (b) del GDPR); per raccogliere la copia del tuo documento d’identità ci basiamo anche sull’adempimento di un obbligo legale volto a verificare la maggiore età, così da prevenire vendite di alcolici a minorenni (art. 6 (1) (c) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’Account o, in mancanza, per 5 anni di inattività. Le copie dei documenti d’identità sono generalmente eliminate entro 15 giorni dalla verifica della maggiore età e/o dal buon esito dell’attivazione dell’account connesso del venditore, fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/ difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.1.4 Per consentirti di acquistare e vendere sulla Piattaforma

 

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati per semplificare vendita e acquisto sulla nostra Piattaforma e l’uso dei servizi collegati: pubblicare/consultare articoli, interagire con altri utenti e utilizzare le funzionalità della Piattaforma (es. messaggistica, pagamenti, spedizioni). Usiamo inoltre i dati per aggiornarti sulle tue operazioni (stato pagamenti, tracking delle spedizioni, ricevute e documenti di acquisto).
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati sulla posizione, dati sulle attività, dati sulle inserzioni, dati di comunicazione, dati sulle transazioni, dati di spedizione, dati legali e di conformità. 
• Base giuridica per l’utilizzo dei tuoi dati: è l’esecuzione di un contratto (CG) di cui sei parte (art. 6 (1) (b) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.1.5 Per consentirti di effettuare e ricevere pagamenti sulla Piattaforma

 

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati per consentirti di pagare articoli e servizi, ricevere pagamenti quando vendi qualcosa e gestire eventuali restituzione di pagamenti, secondo i termini e le condizioni delle CG. Per questa finalità integriamo nella nostra Piattaforma sistemi di pagamento elettronico volti a garantire la sicurezza delle transazioni monetarie tra gli Utenti, utilizzando un Fornitore di servizi di pagamento terzo autorizzato con elevati standard di sicurezza, che elabora tutti i pagamenti degli utenti; non gestiamo direttamente i tuoi pagamenti, limitandoci a coordinare il flusso sulla Piattaforma, senza prestare direttamente servizi di pagamento né custodire i fondi o tantomeno memorizzare i numeri delle carte, neanche parzialmente. Abbiamo scelto quale nostro unico Fornitore di tutti i pagamenti che vengono effettuati sulla nostra Piattaforma Stripe Payments Europe, Limited (“Stripe” e/o il “Fornitore dei servizi di pagamento”). Se vendi un articolo, Stripe ti considererà un “Account connesso“, in quanto la tua relazione con Stripe è stabilita attraverso la nostra Piattaforma, in qualità di Piattaforma Stripe Connect. Integriamo Stripe tramite API (Stripe Connect): questo ti consente di trasmettere a Stripe la copia del documento e gli altri dati richiesti senza uscire dalla Piattaforma: i dati sono inviati direttamente a Stripe e non vengono memorizzati sui sistemi di ONLY VINO, se non in modo transitorio per il tempo strettamente necessario all’instradamento tecnico (fatti salvi i log minimi di sicurezza). Ai fini dei controlli KYC/antiriciclaggio, Stripe agisce come titolare autonomo del trattamento. Per saperne di più su come Stripe raccoglie e utilizza i dati, consulta la sua documentazione e informativa privacy ufficiale ai seguenti link:

• https://stripe.com/legal/connect-account
• https://stripe.com/it/legal/ssa
• https://stripe.com/legal/dpa
• https://stripe.com/it/privacy
• https://stripe.com/it/legal/privacy-center

• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati demografici, dati finanziari, dati relativi alle transazioni, dati legali e di conformità, dati relativi al dispositivo e dati tecnici.
• Base giuridica per l’utilizzo dei tuoi dati: nella misura in cui raccogliamo e utilizziamo i tuoi dati, è l’esecuzione di un contratto (CG) di cui sei parte (art. 6 (1) (b) del GDPR). Se non ci fornisci i dati personali richiesti, noi o il nostro Fornitore di servizi di pagamento non saremo in grado di rispettare i requisiti legali né di fornire i servizi previsti.
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

4.1.6 Per consentirti di spedire e ricevere articoli

 

• Perché utilizziamo i tuoi dati: per offrire un servizio di trasporto integrato alla Piattaforma con elevati standard, abbiamo un accordo con Mail Boxes Etc. (“MBE” e/o “Fornitore dei servizi di spedizione”), che opera con vettore SDA – Poste Italiane (“SDA”) per il trasporto e la consegna degli articoli. Per questo motivo utilizziamo i tuoi dati per rendere la spedizione efficiente e sicura ogni volta che acquisti o vendi: ciò include la condivisione delle informazioni strettamente necessarie con MBE, anche per la generazione dell’etichetta/lettera di vettura che ti forniamo, il tracking e le attività connesse. In questo contesto MBE e il corriere SDA sono responsabili dei tuoi dati di spedizione e agiscono in qualità di titolari autonomi del trattamento dei dati; inoltre, se compri o vendi, l’altro utente può visualizzare nome completo e indirizzo di consegna, informazioni indispensabili alla spedizione e riportate sull’etichetta. Per maggiori dettagli, consulta le rispettive informative privacy.

• MBE: https://www.mbe.it/it/informativa-sulla-privacy
• SDA: https://www.sda.it/wps/portal/SDAit/privacy

• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati di spedizione. 
• Base giuridica per l’utilizzo dei tuoi dati: è l’esecuzione di un contratto (CG) di cui sei parte (art. 6 (1) (b) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati di spedizione fino a 6 mesi; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.1.7 Per consentirti di chiedere supporto e contattarci quando ne hai bisogno

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati, ogni volta che hai una domanda, una richiesta o un problema, per fornirti supporto e assistenza, per risponderti ed esaminare eventuali ricorsi o segnalazioni, in modo da poter risolvere i problemi il più rapidamente e agevolmente possibile.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati demografici, dati sulle attività, dati di comunicazione e altri dati che potrebbero essere necessari a seconda della richiesta o della situazione specifica. 
• Base giuridica per l’utilizzo dei tuoi dati: se sei un utente registrato e ci contatti in merito al tuo utilizzo della piattaforma, è l’esecuzione di un contratto (CG) di cui sei parte (art. 6 (1) (b) del GDPR); nel caso tu non sia un utente registrato, è il nostro legittimo interesse ad essere accessibili e reattivi alle tue richieste, nonché l’interesse legittimo di tutti coloro che ci contattano a ricevere informazioni o supporto (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: per questa finalità utilizziamo i tuoi dati fino alla risoluzione della tua domanda o del tuo problema. Successivamente, conserviamo i dati per 24 mesi per le richieste di supporto generali e per 36 mesi per quelle relative alla privacy; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

4.2 Per proteggere te e la nostra Piattaforma

 

Utilizziamo i tuoi dati per mantenere la Piattaforma sicura e affidabile per tutti: prevenire e contrastare frodi e abusi, proteggere account e pagamenti, far rispettare le regole e intervenire in caso di violazioni, così che la Piattaforma resti uno spazio affidabile e accogliente per tutti i nostri utenti.

Nello specifico:

 

4.2.1 Per permetterti di usare la Piattaforma in sicurezza

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati per strumenti che aiutano a proteggere la nostra Piattaforma da truffe, spam, attacchi informatici, web scraping e altre attività dannose. Ciò può includere l’analisi di elementi tecnici della connessione e altre misure di sicurezza proporzionate per mantenere la Piattaforma sicura per tutti.
• Categorie di dati che utilizziamo: dati sull’attività, dati sulla posizione, dati tecnici e sul dispositivo e dati sulla sicurezza.
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro legittimo interesse e quello dei nostri utenti di proteggere la piattaforma e i suoi utenti da abusi, frodi e minacce alla sicurezza (art. 6 (1) (f) del GDPR); tuttavia, per alcune attività disciplinate nelle CG è l’esecuzione di un contratto (CG) di cui sei parte (art. 6 (1) (b) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino a 6 mesi dal giorno in cui hai effettuato l’ultimo accesso alla Piattaforma, fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.2.2 Per mantenere il tuo account protetto

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati per proteggere il tuo account ONLY VINO e garantire che l’accesso sia riservato solo a te, rilevare attività sospette e intervenire quando il tuo account è esposto a rischi o può costituire un rischio per altri utenti.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati sulle attività, dati di comunicazione, dati legali e di conformità, dati tecnici e relativi al dispositivo e dati di sicurezza. 
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro legittimo interesse e quello dei nostri utenti, mantenere il tuo account ONLY VINO sicuro e accessibile, nonché impedire l’uso improprio della piattaforma (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.2.3 Per fare in modo che i tuoi pagamenti siano sicuri e validi

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati per contribuire a mantenere i tuoi pagamenti sicuri e validi. Se rileviamo o ci viene segnalato dal nostro Fornitore dei servizi di pagamento qualcosa di sospetto, un pagamento potrebbe essere rifiutato, sospeso e/o l’account potrebbe essere temporaneamente limitato; il nostro team esamina queste situazioni attentamente prima di prendere una decisione definitiva.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati sulle attività, dati di comunicazione, dati finanziari, dati sulle transazioni, dati di spedizione, dati legali e di conformità, dati sulla posizione, dati tecnici e del dispositivo, dati di feedback e dati di sicurezza. 
• Base giuridica per l’utilizzo dei tuoi dati: è l’esecuzione di un contratto (CG) di cui sei parte (art. 6 (1) (b) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.2.4 Per rispettare e far rispettare le nostre Condizioni Generali d’uso (CG) e la legge

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati per garantire che tutti gli utenti della Piattaforma rispettino le regole, osservando le nostre Condizioni generali d’uso (CG) e la legge e garantire così che la Piattaforma venga utilizzata solo per le finalità previste. Gli utenti della Piattaforma possono anche segnalarci qualsiasi comportamento inappropriato. Se rileviamo violazioni delle nostre CG e/o qualsiasi comportamento palesemente illegale, utilizziamo i tuoi dati per adottare misure correttive o applicare restrizioni a un account quando necessario, incluso il blocco, come descritto nelle nostre CG.
• Categorie di dati che utilizziamo: a seconda della situazione, potremmo utilizzare qualsiasi categoria di dati pertinente elencata nella presente Informativa.
• Base giuridica per l’utilizzo dei tuoi dati: è l’esecuzione di un contratto (CG) di cui sei parte che ricomprende azioni di moderazione come il blocco degli account o la rimozione degli annunci (art. 6 (1) (b) del GDPR); inoltre è anche il nostro legittimo interesse e quello dei nostri utenti di mantenere la Piattaforma sicura e conforme alle norme di legge (art. 6 (1) (f) del GDPR); in alcuni casi, utilizziamo i tuoi dati per adempiere a un obbligo legale (art. 6 (1) (c) del GDPR), come  ad esempio per conservare le informazioni degli account bloccati per 7 mesi ai sensi del Digital Services Act.
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica. Per gli account bloccati, conserviamo i dati necessari per mantenere il blocco o la sospensione per tutto il tempo in cui sono attivi. Se il blocco è permanente, conserveremo i dati per 7 mesi dalla data del blocco, nel caso in cui tu intenda presentare ricorso.

 

4.3 Per migliorare la tua esperienza sulla nostra Piattaforma

 

Utilizziamo i tuoi dati per comprendere meglio e migliorare la tua esperienza sulla nostra Piattaforma, ad esempio come la utilizzi, come reagisci a funzionalità e annunci, quanto sei soddisfatto e se tutto funziona correttamente. Queste informazioni ci aiutano a ottimizzare la nostra Piattaforma e a migliorare i nostri servizi, in modo da poter rendere la tua esperienza con noi sempre più utile, pertinente e piacevole per te.

Nello specifico:

 

4.3.1 Per consentirci di analizzare e migliorare la Piattaforma

 

• Perché utilizziamo i tuoi dati: analizziamo i tuoi dati per capire come interagisci con i nostri servizi, in modo da poter migliorare la Piattaforma per tutti. Ciò include l’analisi del modo in cui navighi sulla Piattaforma.
• Categorie di dati che utilizziamo: a seconda della situazione, potremmo utilizzare qualsiasi categoria di dati pertinente elencata nella presente informativa 
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro legittimo interesse e quello dei nostri utenti che la Piattaforma funzioni bene e migliori nel tempo (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.3.2 Per consentirci di condividere il tuo feedback con noi

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati per permetterti di condividere con noi i tuoi pensieri e le tue esperienze, tramite attività di feedback che analizziamo per capire cosa funziona, cosa potrebbe essere migliorato e come possiamo migliorare la Piattaforma. Se lasci un feedback (ad esempio, recensioni) direttamente o tramite piattaforme di terze parti, lo utilizziamo anche per rispondere, contattarti e per futuri miglioramenti.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati demografici, dati di attività, dati di feedback, dati legali e di conformità. 
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro legittimo interesse e quello dei nostri utenti di migliorare costantemente la Piattaforma (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’Account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

 

4.4 Per scopi di marketing

 

Utilizziamo i tuoi dati per tenerti aggiornato su di noi, incluse novità, offerte e altre informazioni che riteniamo possano esserti utili, quali ad esempio iniziative sui social media per far crescere la nostra community. In particolare potremmo inviarti materiale pubblicitario, comunicazioni commerciali e promozionali, anche tramite l’iscrizione alla nostra newsletter, utilizzando mezzi automatizzati e tradizionali. Le comunicazioni potrebbero includere contenuti promozionali e loghi di partner terzi, senza cessione dei dati personali.

Tieni presente che inviamo anche alcune e-mail e notifiche in-app non promozionali, che potresti ricevere anche senza il tuo consenso, in quanto sono richieste dalla legge o necessarie per adempiere al nostro contratto con te (CG). Tra queste, aggiornamenti sullo stato degli ordini, modifiche alle nostre regole, aggiornamenti alla nostra Informativa sulla privacy e altre informazioni importanti.

Nello specifico:

 

4.4.1 Per attività di marketing diretto, “soft spam” automatizzato e-mail (art. 130, comma 4, Codice privacy)

• Perché utilizziamo i tuoi dati: nel caso tu abbia già acquistato o venduto un articolo sulla nostra Piattaforma, utilizziamo i tuoi dati, per inviarti comunicazioni di marketing diretto per promuovere articoli e/o servizi analoghi a quelli già acquistati in precedenza, tramite l’indirizzo e-mail comunicatoci al momento della registrazione, senza necessità di tuo consenso e salvo tua opposizione in qualsiasi momento.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati demografici, dati sulla posizione, dati sulle attività, dati di comunicazione, dati di spedizione, dati legali e di conformità, dati tecnici e relativi al dispositivo. 
• Base giuridica per l’utilizzo dei tuoi dati: la liceità del trattamento risiede nel combinato disposto dell’art. 13 della Direttiva 2002/58/CE e dell’art. 130, comma 4, del D.lgs. 196/2003 (“Codice Privacy”), in ambito di c.d. “soft spam”; potrai opporti al trattamento inizialmente o in occasione di successive comunicazioni.
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 24 mesi di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica. Tuttavia se ti opponi all’invio delle nostre comunicazioni, interromperemo immediatamente l’utilizzo dei tuoi dati per tale scopo e non riceverai ulteriori email.

 

4.4.2 Per inviarti le nostre newsletter e/o email di marketing diretto

• Perché utilizziamo i tuoi dati: quando ti registri alla nostra Piattaforma, pur senza aver mai acquistato o venduto nulla in precedenza, puoi scegliere di iscriverti alla nostra newsletter e/o ad altre email di marketing contenenti comunicazioni sui nostri servizi (articoli disponibili, offerte speciali, iniziative commerciali e campagne di marketing). Per questo motivo, al momento della registrazione ti chiediamo il consenso all’invio di tali comunicazioni. Puoi concedere e revocare il consenso all’invio di email di marketing in qualsiasi momento con effetto futuro, senza alcun effetto sulle funzionalità base della Piattaforma. La revoca del consenso (ad es. tramite link di disiscrizione o dalle impostazioni) non inciderà sulla legalità delle attività di raccolta e utilizzo dei dati svolte prima della revoca del consenso.
• Categorie di dati che utilizziamo: dati identificativi, dati di contatto, dati dell’account, dati demografici, dati sulla posizione, dati sulle attività, dati di comunicazione, dati di spedizione, dati legali e di conformità, dati tecnici e relativi al dispositivo. 
• Base giuridica per l’utilizzo dei tuoi dati: è il tuo consenso liberamente espresso (art.6 (1) (a) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica. Tuttavia se revochi il consenso all’invio delle nostre comunicazioni, interromperemo immediatamente l’utilizzo dei tuoi dati per tale scopo e non riceverai ulteriori email.

 

4.4.3 Per gestire i nostri profili di social media 

• Perché utilizziamo i tuoi dati: utilizziamo i dati raccolti attraverso i nostri canali social media (Instagram e Facebook), ad esempio quando ci segui, metti “Mi piace” o commenti i nostri post, condividi i nostri contenuti o ci invii un messaggio. Questo ci aiuta a gestire la nostra presenza sui social media e a interagire con la community. Ci consente inoltre di analizzare le interazioni in modo da poter migliorare il modo in cui utilizziamo queste piattaforme nel tempo.
• Categorie di dati che utilizziamo: dati identificativi, dati di comunicazione e dati provenienti da piattaforme di social media. 
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro legittimo interesse di gestire e migliorare i nostri account sui social media (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati finché sia ​​il tuo account che il nostro account rimangono attivi sul social network di riferimento.
• Contitolarità del trattamento: In alcuni casi, agiamo in qualità di contitolari del trattamento con le piattaforme di social media. Questo significa che condividiamo la responsabilità dell’utilizzo dei tuoi dati. Abbiamo stipulato accordi con queste piattaforme per chiarire chi è responsabile di cosa in termini di gestione dei tuoi dati. Per saperne di più consulta i seguenti link:

• Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
• Instagram – Help Center: https://help.instagram.com/155833707900388
• Instagram – Data Privacy Framework: https://privacycenter.instagram.com/policies/data_privacy_framework/

 

4.5 Per scopi legali

Utilizziamo i tuoi dati per soddisfare i nostri requisiti legali di conformità e per adempiere ai nostri obblighi di legge, tra cui, ad esempio, gestire l’esercizio dei diritti in materia di protezione dei dati, rispondere a richieste di autorità, rispettare la normativa su consumatori, fiscalità e contabilità, servizi digitali (DSA), conservazione documentale e altre disposizioni applicabili. Inoltre trattiamo i tuoi dati per tutelare i nostri diritti e interessi legittimi in caso di controversie, reclami o indagini.

Nello specifico:

 

4.5.1 Per consentirci di rispettare le leggi applicabili

• Perché utilizziamo i tuoi dati: utilizziamo alcuni dei tuoi dati per soddisfare i requisiti legali e per aiutare i nostri partner a rispettare la legge. Ciò include il supporto nell’esercizio dei tuoi diritti legali, come i diritti alla privacy, e la conservazione di registri per dimostrare che li abbiamo gestiti correttamente. Comprende anche la raccolta e l’archiviazione dei dati quando richiesto dalle leggi sulla tutela dei consumatori, fiscali, contabili, sui servizi digitali, sulla conformità finanziaria o sull’archiviazione, nonché la rimozione di contenuti illegali. Se necessario, condividiamo i tuoi dati anche con le forze dell’ordine e altre autorità governative. Ad esempio, ai sensi della Direttiva DAC7, siamo tenuti a raccogliere e comunicare informazioni specifiche alle autorità fiscali. A volte i nostri partner necessitano dei tuoi dati per adempiere ai loro obblighi legali, ad esempio per consentire al Fornitore dei servizi di pagamento di effettuare controlli di identità (KYC). In tali casi, potremmo condividere i tuoi dati con loro o consentire loro di raccoglierli direttamente.
• Categorie di dati che utilizziamo: Potremmo utilizzare qualsiasi categoria di dati pertinente elencata nella presente Informativa. La quantità di dati che raccogliamo e utilizziamo può variare a seconda del Paese in cui vivi, ma cerchiamo sempre di utilizzare il minor numero possibile di informazioni.
• Base giuridica per l’utilizzo dei tuoi dati: è l’adempimento a obblighi di legge (art. 6 (1) (c) del GDPR), come ad esempio quelli previsti dalla Direttiva DAC7, dal Digital Services Act o dalle normative fiscali; quando condividiamo i tuoi dati con i nostri partner per questo scopo, o consentiamo loro di raccoglierli direttamente, ci basiamo sul nostro legittimo interesse, e su quello dei nostri partner, nel facilitare il rispetto dei requisiti legali (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: conserviamo i tuoi dati per tutto il periodo richiestoci dalle varie normative di riferimento. I dati relativi alle transazioni vengono conservati per 10 anni, come richiesto dalle leggi in materia di contabilità e rendicontazione finanziaria.

 

4.5.2 Per poter difendere i nostri diritti e interessi legittimi

• Perché utilizziamo i tuoi dati: in caso di controversia, reclamo o questione legale, utilizziamo i tuoi dati secondo necessità per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Conserviamo inoltre alcuni dei tuoi dati per un periodo di tempo limitato come prova per proteggerci da potenziali reclami. Ad esempio, se hai effettuato transazioni, conserviamo i dati rilevanti per tutto il tempo in cui la legge consente di sollevare controversie sui pagamenti (come gli storni di addebito).
• Categorie di dati che utilizziamo: per tutelarci da potenziali controversie sui pagamenti, abbiamo bisogno dei dati del tuo account, dei dati di comunicazione, dei dati di contatto, dei dati del dispositivo e tecnici, dei dati di feedback, dei dati finanziari, dei dati identificativi, dei dati di inserzione, dei dati sulla posizione, dei dati di sicurezza, dei dati di spedizione e dei dati delle transazioni. In altri casi, potremmo utilizzare qualsiasi categoria di dati pertinente, a seconda della situazione.
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro legittimo interesse a stabilire, esercitare o difendere rivendicazioni legali e a proteggere i nostri diritti e interessi (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: in caso di controversia, reclamo o altro problema legale, utilizzeremo questi dati fino alla risoluzione definitiva della questione. Successivamente, li archivieremo per un massimo di 5 anni; fatti salvi termini più lunghi ove necessari per adempiere ad obblighi di legge.

4.5.3 Per garantire la continuità aziendale

 

• Perché utilizziamo i tuoi dati: utilizziamo i tuoi dati nel caso in cui si verifichi un cambiamento aziendale in ONLY VINO, come l’unione con un’altra azienda, un’acquisizione, il passaggio a una nuova piattaforma o altre decisioni organizzative o operative di routine, potremmo aver bisogno di utilizzare i tuoi dati per assicurarci che tutto continui a funzionare senza intoppi o interruzioni.
• Categorie di dati che utilizziamo: a seconda della situazione, potremmo utilizzare qualsiasi categoria di dati pertinente elencata nella presente Informativa.
• Base giuridica per l’utilizzo dei tuoi dati: è il nostro legittimo interesse a far funzionare la nostra azienda e garantire la continuità aziendale (art. 6 (1) (f) del GDPR).
• Periodo di conservazione: per questa finalità conserviamo i tuoi dati fino alla disattivazione dell’Account o, in mancanza, per 5 anni di inattività; fatti salvi termini più lunghi ove necessari per obblighi di legge, tutela/difesa di diritti o ulteriori finalità sorrette da idonea base giuridica.

5. CON CHI CONDIVIDIAMO I TUOI DATI

A seconda di come interagisci con la nostra Piattaforma, avremo bisogno di condividere i tuoi dati con altri. Pertanto, quando necessario per le finalità che abbiamo spiegato sopra, condividiamo i tuoi dati con i seguenti destinatari.

 

5.1 Altri utenti e visitatori della Piattaforma

Il tuo nome utente, gli annunci, le recensioni sono visibili agli altri nostri utenti, affinché la Piattaforma possa mettere in contatto acquirenti e venditori.

Se acquisti o vendi qualcosa, l’altro utente potrebbe vedere ulteriori informazioni, come il tuo nome completo e l’indirizzo di consegna, poiché queste informazioni sono necessarie per inviare e ricevere l’articolo. Queste informazioni potrebbero anche apparire sull’etichetta di spedizione.

Alcuni dei tuoi dati, come le foto dei tuoi annunci, potrebbero essere visibili anche a persone che non hanno effettuato l’accesso come utenti registrati di ONLY VINO, ad esempio visitatori che si limitano a navigare sulla Piattaforma.

 

5.2 Fornitori di servizi e partner

Per aiutarti ad acquistare, vendere, spedire e pagare senza problemi e per garantire la sicurezza della Piattaforma condividiamo i tuoi dati con fornitori di servizi di fiducia. Questi partner ci aiutano in attività quali pagamenti, consegne, assistenza clienti, logistica, archiviazione cloud, sicurezza, prevenzione delle frodi, manutenzione del sistema, supporto tecnico, marketing, pubblicità, analisi e comunicazioni.

Potremmo anche condividere i tuoi dati con consulenti legali, avvocati, notai, revisori dei conti, banche, commercialisti, traduttori, assicuratori, consulenti e altri soggetti che supportano vari aspetti delle nostre operazioni.

I tuoi dati personali non saranno trasferiti a fornitori e partner ubicati al di fuori dell’Unione Europea e dello Spazio Economico Europeo, fatto unicamente salvo il caso in cui ciò sia necessario per dare esecuzione alle nostre CG. In tale evenienza il trasferimento dei dati avverrà comunque nel rispetto delle disposizioni di legge applicabili, ovvero in forza di una decisione di adeguatezza della Commissione Europea oppure stipulando specifici accordi con i fornitori che garantiscano un livello di protezione adeguato dei dati o adottando le clausole contrattuali standard previste dalla Commissione europea per un tale trasferimento.

 

5.3 Agenzie governative e autorità pubbliche

A volte potremmo dover condividere i tuoi dati con le forze dell’ordine, i tribunali, gli uffici delle imposte, gli enti di regolamentazione finanziaria o altre agenzie governative.

Lo facciamo solo quando sussiste una ragione legale, ad esempio se richiesto dalla legge, se sospettiamo attività illegali o in casi rari e gravi come quelli che comportano potenziali danni o problemi di sicurezza sulla nostra Piattaforma. Potremmo anche dover condividere i tuoi dati per stabilire, esercitare o difenderci da rivendicazioni legali.

 

5.4 Altri destinatari

 

Potremmo anche condividere i tuoi dati con altri soggetti qualora tu ci abbia dato il tuo consenso o qualora vi sia una chiara base giuridica e sia necessario farlo.

 

6. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI

 

Conserviamo i tuoi dati solo per il tempo necessario a raggiungere le finalità indicate in questa Informativa. Quando non sono più necessari, li cancelliamo oppure li anonimizziamo in modo irreversibile. Se dobbiamo conservarli per un obbligo di legge o per difesa in giudizio, li archiviamo con accesso limitato fino alla scadenza del termine applicabile.

I periodi di conservazione dei tuoi dati dipendono da: (i) finalità del trattamento, (ii) base giuridica (contratto, obbligo di legge, legittimo interesse, consenso), (iii) tipologia di dati, (iv) obblighi normativi e necessità di tutela dei diritti (es. difesa in giudizio).

Generalmente, conserviamo i dati per tutto il tempo in cui utilizzi attivamente la Piattaforma e, dopo la cessazione dell’utilizzo, fino a 5 anni.

A volte, potremmo dover conservare alcuni tuoi dati più o meno a lungo. Questo dipende da come usi la Piattaforma, dal tipo di dato e da eventuali obblighi di legge. Ad esempio:

• Quando generalmente li conserviamo PIÙ a lungo del solito

• Acquisti, vendite e documenti contabili/fiscali: dobbiamo tenerli 10 anni (obblighi civilistici/fiscali).
• Gestione di reclami/contestazioni/contenziosi: conserviamo ciò che serve fino alla risoluzione e, se necessario, fino a 5 anni in archiviazione per tutelare i diritti.
• Account bloccati per violazioni: conserviamo i dati minimi per tutta la durata del blocco; se il blocco è permanente, 7 mesi per consentire eventuali ricorsi.
• Presenza sui social (profili ufficiali): finché il tuo account e il nostro sono attivi sulla piattaforma social.

• Quando generalmente li conserviamo MENO del solito

• Spedizioni (indirizzi, tracking): in genere fino a 6 mesi per gestione consegna e post-vendita.
• Sicurezza/antifrode e log tecnici: in genere fino a 6 mesi, salvo necessità di indagine.
• Richieste al supporto: 24 mesi (generiche) / 36 mesi (privacy).
• Marketing: fino a revoca/opposizione (effetto immediato); in assenza di attività sull’account, fino a 5 anni.

• Documenti d’identità (verifica età/onboarding venditore)

• Se usati solo per verifiche di maggiore età/attivazione, li cancelliamo entro 15 giorni dall’esito positivo.
• Se una norma ci richiede di conservarne alcuni elementi per compliance (es. adempimenti amministrativi/fiscali), teniamo solo ciò che è necessario e solo per il tempo richiesto.
• Per i controlli KYC/antiriciclaggio legati ai pagamenti, i documenti sono gestiti dal Fornitore dei servizi di pagamento come titolare autonomo; noi conserviamo solo riscontri minimi (es. esito della verifica) per operatività e tracciabilità.

 

7. COME PROTEGGIAMO I TUOI DATI, IL TUO RUOLO E LE TUE SCELTE

 

Da parte nostra rispettiamo il GDPR e le altre norme applicabili in materia di protezione dei dati; proteggiamo le tue informazioni con misure tecniche, fisiche e organizzative (ad esempio: connessioni crittografate, firewall, controlli di accesso, monitoraggi e verifiche periodiche) e formiamo il personale e i collaboratori, vincolati a obblighi di riservatezza e a policy interne.

Tuttavia, la protezione dei tuoi dati è un impegno congiunto e la tua consapevolezza nell’utilizzo dei servizi online ci aiuta a proteggere te e i tuoi dati. Per questo ti invitiamo a prestare attenzione ai dati che condividi e a proteggere le tue credenziali di accesso alla Piattaforma.

Tieni sempre presente che hai tu il controllo dei tuoi dati: puoi decidere cosa condividere, negare o revocare consensi per usi specifici e disattivare i cookie non essenziali. Prima di caricare contenuti, valuta cosa ti fa sentire a tuo agio (es. verifica che le foto degli articoli non includano dettagli identificativi, anche indiretti).

Nello specifico puoi:

1. Scegliere cosa condividere con noi e con gli altri utenti: nella maggior parte dei casi la condivisione dei tuoi dati dipende da te: decidi tu cosa rendere pubblico e cosa tenere privato (es. foto degli annunci, feedback, interazioni).

Tuttavia, in alcuni casi, determinati dati sono necessari:

• Quando richiesto dalla legge: alcune informazioni devono essere fornite per obblighi legali (es. dati fiscali). Inoltre, il nostro fornitore di servizi di pagamento può richiedere documenti per verificare la tua identità in base alle norme KYC/AML (es. copia di un valido documento d’identità). Se non fornisci questi dati, potresti non poter utilizzare la Piattaforma o alcune funzionalità potrebbero risultare limitate.
• Quando necessario per stipulare o eseguire il contratto con te (CG): senza i dettagli di registrazione non puoi creare un account; senza le informazioni di consegna non puoi inviare o ricevere articoli; se sospettiamo accessi non autorizzati potremmo chiederti ulteriore verifica d’identità. Fino al completamento, potremmo dover limitare temporaneamente l’accesso per proteggere il tuo account.

1. Scegliere se dare o meno il tuo consenso: a volte ti chiediamo il consenso per utilizzare i tuoi dati per scopi specifici (es. invio di email di marketing). La risposta “sì” o “no” spetta esclusivamente a te e la tua scelta sarà sempre rispettata. Se non dai il consenso, ciò non influisce negativamente sull’accesso alle funzionalità base della Piattaforma. Puoi anche revocare il consenso in qualsiasi momento con effetto per il futuro. Tieni presente che la revoca non incide sulla liceità dei trattamenti effettuati prima della revoca.
2. Disabilitare i cookie e tecnologie simili: puoi scegliere di disattivare i cookie e tecnologie simili se non sono strettamente necessari: modifica le impostazioni del browser o utilizza le Impostazioni cookie. Il blocco di tutti i cookie potrebbe incidere sul funzionamento della Piattaforma poiché alcune funzionalità ne dipendono per operare correttamente. Per maggiori informazioni consulta la nostra Cookie Policy.

 

8. I TUOI DIRITTI

 

In qualità di interessato, ai sensi del GDPR, puoi esercitare i diritti indicati di seguito in relazione ai dati personali trattati da ONLY VINO. Molte risposte sono già contenute nella presente Informativa; se hai dubbi o necessiti di assistenza, puoi sempre contattarci alla casella e-mail privacy@onlyvino.it. Saremo felici di aiutarti.

 

8.1 Come esercitare i tuoi diritti (art. 12 GDPR) 

Puoi inviarci una richiesta all’indirizzo dedicato privacy@onlyvino.it (oppure tramite PEC all’indirizzo indicato nei nostri dati di contatto). Ti risponderemo al più tardi entro 1 mese dal ricevimento. Il termine può essere prorogato fino a 2 mesi in caso di particolare complessità o numero di richieste, dandotene comunque comunicazione entro 1 mese. Le richieste sono gratuite; potremmo chiederti informazioni necessarie a verificare la tua identità e, nei casi di richieste manifestamente infondate o eccessive, potremmo applicare un contributo spese ragionevole o rifiutare di darvi seguito (art. 12 (5) (6) GDPR).

 

8.2 Diritto di accesso (art. 15 GDPR) 

Puoi ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali, accedere ai dati e riceverne copia. Con l’accesso ti forniremo anche, quando richiestoci, in modo chiaro e sintetico, informazioni su:

• Finalità del trattamento;
• Categorie di dati trattati;
• Destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati;
• Periodo di conservazione previsto oppure i criteri utilizzati per determinarlo;
• I diritti esercitabili (rettifica, cancellazione, limitazione, opposizione, portabilità) e il diritto di reclamo al Garante;
• Origine dei dati (se raccolti presso terzi);
• L’eventuale esistenza di processi decisionali automatizzati, compresa la profilazione, con informazioni significative sulla logica utilizzata e sulle conseguenze previste;
• L’eventuale trasferimento verso Paesi terzi o organizzazioni internazionali e le garanzie adeguate applicate.

La prima copia è gratuita; per eventuali copie ulteriori potremmo applicare un contributo spese ragionevole. Se la richiesta è presentata per via elettronica, le informazioni (e la copia dei dati) sono fornite in formato elettronico di uso comune, salvo tua diversa indicazione. Quando l’accesso potrebbe ledere diritti e libertà altrui, potremo limitare le informazioni fornite, dandotene comunque motivazione.

 

8.3 Diritto di rettifica (art. 16 GDPR) 

Puoi ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che ti riguardano e la integrazione dei dati incompleti (anche mediante dichiarazione integrativa).

Come esercitarlo: Dalle Impostazioni dell’account (ove disponibile) oppure scrivendoci a privacy@onlyvino.it.

Notifica ai destinatari (art. 19 GDPR): se i tuoi dati erano stati comunicati a terzi, li informeremo della rettifica/integrazione ove possibile. Puoi chiedere l’elenco dei destinatari.

 

8.4 Diritto alla cancellazione – “oblio” (art. 17 GDPR) 

Puoi ottenere la cancellazione dei tuoi dati personali quando ricorre almeno una di queste condizioni:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o trattati;
• Revochi il consenso (e non sussistono altre basi giuridiche per il trattamento);
• Ti opponi a un trattamento basato sul legittimo interesse e non prevalgono motivi legittimi cogenti, oppure ti opponi al marketing diretto;
• I dati sono stati trattati illecitamente;
• I dati devono essere cancellati per adempiere a un obbligo di legge applicabile al Titolare;
• I dati sono stati raccolti in relazione all’offerta di servizi della società dell’informazione a minori, nei casi previsti.

Eccezioni (art. 17 (3) GDPR):

La cancellazione non è dovuta, in tutto o in parte, se il trattamento è necessario per:

• Esercizio del diritto alla libertà di espressione e di informazione;
• Adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse;
• Archiviazione nel pubblico interesse, ricerca scientifica o storica o fini statistici, quando la cancellazione rischi di rendere impossibile o pregiudicare gravemente tali obiettivi;
• Accertare, esercitare o difendere un diritto in sede giudiziaria.

Come avviene la cancellazione:

• Quando accogliamo la tua richiesta, cancelliamo i dati dagli ambienti operativi e, se non immediatamente possibile per obblighi normativi o tutela giudiziaria, li archiviamo con accesso limitato fino alla scadenza dei termini applicabili.
• Se i dati sono stati comunicati a terzi, li informeremo della cancellazione ove possibile (art. 19 GDPR); puoi chiedere l’elenco dei destinatari.
• Per contenuti indicizzati da motori di ricerca esterni, possiamo supportarti nelle richieste di de-indicizzazione, nei limiti delle rispettive policy dei motori.

Tieni sempre presente che non potremo cancellare i dati la cui conservazione sia obbligatoria per legge (ad es. documenti contabili/fiscali fino a 10 anni), per difendere o far valere un diritto, o per adempiere a obblighi derivanti dal Digital Services Act o da altre normative applicabili.

 

8.5 Diritto di limitazione (art. 18 GDPR) 

Puoi ottenere la limitazione del trattamento (fermo restando la conservazione) nei seguenti casi:

• Esattezza contestata dei dati personali: per il tempo necessario a verificarne l’accuratezza.
• Trattamento illecito: ti opponi alla cancellazione e chiedi che l’uso sia limitato.
• Accertamento, esercizio o difesa di un diritto in sede giudiziaria: i dati ti occorrono, anche se non più necessari al Titolare.
• Opposizione al trattamento basato su legittimo interesse: per il tempo necessario a verificare l’eventuale prevalenza dei nostri motivi legittimi.

Effetti della limitazione: durante la limitazione, i tuoi dati saranno solo conservati e non trattati per altre finalità, salvo che:

• Tu presti il consenso;
• Serva per l’accertamento, esercizio o difesa di diritti;
• Serva per tutelare i diritti di un’altra persona fisica o giuridica;
• Sussista un rilevante interesse pubblico dell’Unione o di uno Stato membro.

Notifica e revoca della limitazione (art. 19 GDPR): se i dati erano stati comunicati a terzi, li informeremo della limitazione (ove possibile); puoi chiederci l’elenco di tali destinatari.

Quando la limitazione viene revocata (ad es. perché verificata l’esattezza dei dati o la prevalenza dei motivi legittimi), verrai informato prima della ripresa del trattamento.

 

8.6 Diritto alla portabilità (art. 20 GDPR) 

Per i trattamenti basati su consenso o contratto ed effettuati con mezzi automatizzati, puoi:

• Ricevere i dati personali che ci hai fornito e quelli raccolti nell’ambito dell’utilizzo della Piattaforma (es. log/attività), in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
• Se tecnicamente fattibile, chiedere la trasmissione diretta dei dati a un altro titolare.

La portabilità non include dati inferenziali/derivati generati da nostre analisi (es. valutazioni interne, profili dedotti) e non deve ledere diritti e libertà altrui: se i dati comprendono informazioni su terzi, potremo limitare/anonimizzare ciò che li riguarda.

 

8.7 Diritto di opposizione (art. 21 GDPR) 

Puoi opporti in qualsiasi momento ai trattamenti basati sul legittimo interesse: in tal caso ci asterremo dal trattare i dati, salvo che dimostriamo motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà, oppure per l’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Per il marketing diretto (incluse le comunicazioni inviate ai sensi dell’art. 130, c. 4, Codice Privacy – “soft spam”) puoi opporti in ogni momento e senza formalità: in tal caso cesseremo immediatamente tali trattamenti. Trovi sempre il link di disiscrizione nelle e-mail e puoi gestire le preferenze dalle Impostazioni del tuo account.

Se l’opposizione riguarda attività svolte tramite cookie/tecnologie simili, puoi gestire la scelta anche dalle Impostazioni cookie o dal browser.

 

8.8 Diritto di revoca del consenso (art. 7 (3) GDPR) 

Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro, ad esempio: tramite il link presente nelle e-mail; dalle Impostazioni del tuo account; scrivendoci a privacy@onlyvino.it.

La revoca non pregiudica la liceità dei trattamenti svolti prima della revoca e non limita l’uso delle funzioni essenziali della Piattaforma. Puoi revocare il consenso anche in modo granulare (solo per alcune finalità). In caso di revoca, aggiorneremo tempestivamente le tue preferenze.

 

8.9 Decisioni automatizzate e profilazione (art. 22 GDPR) 

Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici che ti riguardano o incidano in modo analogo significativamente su di te.

Utilizziamo sistemi automatizzati (es. prevenzione frodi/sicurezza) a supporto delle nostre attività; quando una misura automatica può incidere in modo significativo: è sempre previsto un intervento umano prima della decisione finale; puoi ottenere una spiegazione della logica di base adottata; puoi esprimere il tuo punto di vista e chiedere la revisione della decisione.

Qualora in futuro introducessimo decisioni automatizzate rilevanti, te ne forniremo informazioni specifiche e trasparenti prima che tali attività abbiano effetto, incluse le finalità, i dati utilizzati, la logica di base, le conseguenze previste e i diritti esercitabili.

 

8.10 Limiti ai diritti (art. 23 GDPR) 

In casi specifici previsti dalla legge, l’esercizio dei diritti può essere temporaneamente limitato quando la comunicazione dei dati:

• Potrebbe ledere diritti e libertà altrui (es. dati di terzi, segreti commerciali, proprietà intellettuale);
• Ostacolerebbe indagini, ispezioni o adempimenti di legge di autorità competenti;
• Sarebbe incompatibile con obblighi legali di conservazione (es. fiscali/contabili) o con esigenze di tutela giudiziaria dei nostri diritti.

Quando applichiamo una limitazione:

• Te ne daremo comunicazione motivata, ove non vietato dalla legge;
• Forniremo, ove possibile, le informazioni non pregiudizievoli;
• Ripristineremo senza ritardo il pieno esercizio dei diritti una volta cessati i presupposti della limitazione;
• Tracceremo la decisione (data, motivo, ambito) ai fini di trasparenza e accountability.

 

8.11 Reclamo all’autorità di controllo (art. 77 GDPR) e rimedi giurisdizionali (artt. 78–79 GDPR) 

Se ritieni che il trattamento dei tuoi dati personali violi la normativa in materia di protezione dei dati, hai diritto di proporre reclamo a un’Autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure nel luogo della presunta violazione. In Italia l’Autorità competente è il Garante per la protezione dei dati personali (sito: https://www.garanteprivacy.it/).

Hai inoltre diritto a un ricorso giurisdizionale effettivo: contro l’Autorità di controllo, se non tratta il tuo reclamo o adotta una decisione giuridicamente vincolante che intendi contestare (art. 78 GDPR); contro il Titolare o il Responsabile del trattamento, se ritieni che i tuoi diritti siano stati violati a seguito del trattamento (art. 79 GDPR), dinanzi all’autorità giudiziaria competente dello Stato membro in cui il Titolare/Responsabile ha uno stabilimento o in cui risiedi abitualmente.

 

9. AGGIORNAMENTI E REVISIONI DELLA PRIVACY POLICY

 

Aggiorniamo questa Informativa quando necessario per riflettere evoluzioni dei servizi, novità normative o miglioramenti delle nostre pratiche. Le modifiche diventano efficaci dalla data di pubblicazione indicata in cima al documento.

Per i cambiamenti sostanziali ti informeremo in modo chiaro (es. avviso in Piattaforma e/o e-mail/notifica) e, ove richiesto dalla legge, ti chiederemo nuovamente il consenso. Ti invitiamo comunque a verificare periodicamente questa pagina per rimanere aggiornato.

Manteniamo evidenza delle principali revisioni (data e sintesi) per garantire trasparenza. L’uso della Piattaforma dopo un aggiornamento implica la presa visione della versione corrente dell’Informativa.

 

Data ultimo aggiornamento: 17 novembre 2025