Informativa Privacy (GDPR) – gwineria.com

Ultimo aggiornamento: 15/12/2025.​

1) Titolare del trattamento

Il Titolare del trattamento è l’azienda indicata su gwineria.com: P. IVA 04151210137, REA LC 423449, con sede in Via Risorgimento, 2 – 23897 Viganò (LC), email: info@gwineria.com, tel. +39 338 504 8554.​
Non risulta indicato un DPO; in assenza di nomina, per richieste privacy è possibile usare i contatti del Titolare.​

2) Dati trattati

A seconda dell’uso del sito, possono essere trattati: dati identificativi e di contatto (nome, cognome, email, telefono), dati di accesso account (credenziali/identificativi utente), dati di ordine e storico acquisti, dati di spedizione e fatturazione, comunicazioni con l’assistenza (anche via WhatsApp).​
Sono inoltre trattati dati tecnici e di navigazione (es. indirizzo IP, log, identificativi tecnici) necessari al funzionamento e alla sicurezza del sito e, se abilitati, dati legati a misurazione/analisi tramite strumenti di tracciamento.​

3) Finalità e basi giuridiche

I dati sono trattati per le seguenti finalità:​

  • Registrazione e gestione dell’account (base giuridica: esecuzione del contratto/servizio richiesto).​
  • Gestione acquisti online (carrello, ordine, pagamenti, spedizione, gestione resi/assistenza) (base giuridica: esecuzione del contratto).​
  • Gestione amministrativa e fiscale, inclusa emissione fattura a seguito del completamento dell’acquisto (base giuridica: obbligo legale).​
  • Sicurezza del sito, prevenzione frodi e gestione tecnica (base giuridica: legittimo interesse alla sicurezza e alla continuità del servizio).​
  • Analisi statistiche (es. Google Analytics tramite Google Tag Manager) (base giuridica: consenso, ove richiesto dalla normativa cookie/strumenti di tracciamento; in ogni caso secondo impostazioni e consensi espressi dall’utente).​

4) Vendita di alcolici e verifica età

Il sito prevede una verifica dell’età per limitare l’accesso e/o l’acquisto ai maggiorenni.​
La verifica dell’età può avvenire tramite dichiarazione/age-gate; non è previsto il trattamento di documenti di identità salvo eventuali necessità eccezionali legate a verifiche specifiche, nel qual caso verranno adottate misure e tempi di conservazione adeguati e minimizzati.​

5) Modalità del trattamento e misure di sicurezza

Il trattamento avviene prevalentemente con strumenti elettronici e procedure organizzative idonee a proteggere i dati (controlli di accesso, misure tecniche e organizzative, limitazione degli accessi ai soli soggetti autorizzati).​
Restano possibili contatti e gestione richieste via canali di supporto (email/telefono/WhatsApp), con trattamento dei dati necessari a gestire la richiesta.​

6) Destinatari dei dati

I dati possono essere comunicati a soggetti esterni che operano come titolari autonomi o come fornitori (responsabili/sub-responsabili) a seconda del servizio reso.​
In particolare, per l’erogazione del servizio e-commerce:

  • Pagamenti: Stripe (gestione pagamenti).​
  • Spedizioni e logistica: BRT, SDA, Poste Italiane (condivisione dati necessari alla consegna).​
  • Email transazionali (es. conferma ordine, aggiornamenti): Brevo (invio comunicazioni di servizio).​
  • Assistenza: WhatsApp (trattamento dei dati contenuti nelle conversazioni e nei metadati necessari alla comunicazione).​
  • Fornitori IT/hosting e manutenzione piattaforma e-commerce (es. gestione infrastruttura e sicurezza).​

7) Trasferimenti verso Paesi extra SEE

Alcuni fornitori di servizi digitali (es. strumenti di invio email o analytics) potrebbero comportare trasferimenti di dati verso Paesi fuori dallo Spazio Economico Europeo.​
In tali casi, il trasferimento avviene secondo i meccanismi previsti dalla normativa applicabile (es. Clausole Contrattuali Standard o altre garanzie adeguate).​

8) Tempi di conservazione (standard)

  • Dati di account: per tutta la durata dell’account e, dopo la chiusura, per un periodo ragionevole necessario a gestire obblighi/controversie o richieste dell’utente.​
  • Dati di ordini, fatturazione e contabilità: per i tempi previsti dalla normativa civilistica e fiscale applicabile.​
  • Comunicazioni di assistenza: per il tempo necessario a gestire la richiesta e, se utile, per la gestione di eventuali contestazioni.​
  • Dati analytics/tracciamento: secondo quanto previsto nella Cookie Policy e nelle impostazioni degli strumenti, in funzione dei consensi forniti.​

9) Diritti dell’interessato

L’utente può esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) e revocare eventuali consensi in qualsiasi momento (senza pregiudicare la liceità dei trattamenti già effettuati).​
Le richieste possono essere inviate a: info@gwineria.com

10) Reclamo al Garante

L’utente può proporre reclamo all’Autorità di controllo competente (in Italia: Garante per la protezione dei dati personali).​
Resta possibile contattare il Titolare per chiarimenti o per l’esercizio dei diritti.​

11) Cookie e strumenti di tracciamento

Il sito utilizza strumenti di misurazione (Google Analytics tramite Google Tag Manager) e può integrare in futuro ulteriori strumenti (es. Google Ads, Microsoft Clarity).​
Per il dettaglio su cookie/tecnologie, basi giuridiche e gestione preferenze/consensi, rimandare alla Cookie Policy e al pannello di gestione consensi (banner).​

12) Modifiche

La presente informativa può essere aggiornata; la versione vigente è quella pubblicata su questa pagina con data di aggiornamento.​