Privacy Policy

Privacy Policy ITA

Attraverso la presente informativa privacy, redatta ai sensi dell’art. 13 Regolamento (UE) 679/2016 (di seguito anche solo “Regolamento Generale sulla Protezione dei Dati” o “GDPR”) e in osservanza dei princìpi ivi contenuti, Excantia S.r.l. intende informare ciascun utente (di seguito anche solo “Utente”) del trattamento dei dati personali raccolti tramite il sito di sua titolarità www.thewinesider.com.

  1. Titolare del trattamento dei dati

Il Titolare del trattamento è Excantia S.r.l. (di seguito anche solo “Titolare”), P. IVA 11108030013, con sede legale in Corso Castelfidardo n. 30 A, 10129 – Torino.

Indirizzo di contatto: amministrazione@thewinesider.com

 

  1. Finalità di trattamento, tipologia di dati personali, base giuridica e periodo di conservazione dei dati

 

Finalità

Dati Personali

Base giuridica

Periodo di conservazione

1

Fornire informazioni e/o inviare il catalogo su richiesta dell’utente, a seguito di compilazione dei form di raccolta dati presenti sul Sito

·       Informazioni anagrafiche (nome e cognome dell’interessato dell’interessato)

·       Dettagli di contatto (indirizzo email)

·       Numero di telefono

·       Regione e città di appartenenza

Esecuzione di misure precontrattuali [art. 6, 1, lett. b) GDPR]

Per il periodo necessario alla risposta

2

Creazione e gestione account

·       Informazioni anagrafiche (nome e cognome dell’interessato dell’interessato)

·       Dettagli di contatto (indirizzo email; Codice Fiscale dell’interessato, numero di telefono)

Esecuzione di misure precontrattuali [art. 6, 1, lett. b) GDPR]

Fino alla cancellazione dell’account e comunque non oltre 24 mesi dalla data di ultimo contatto

3

Gestione dell’acquisto e spedizione dei prodotti

·       Informazioni anagrafiche (nome e cognome dell’interessato dell’ interessato)

·       Dettagli di contatto e spedizione (indirizzo di spedizione, indirizzo email, numero di telefono)

·       Dettagli di fatturazione

Esecuzione di un contratto [art. 6, 1, lett. b) GDPR]

10 ANNI

4

Contatto e customer care

·       Informazioni anagrafiche (nome e cognome dell’interessato dell’interessato)

·       Dettagli di contatto (indirizzo email, numero di telefono)

Esecuzione di misure precontrattuali e/o contrattuali [art. 6, 1, lett. b) GDPR]

Per il periodo necessario alla risposta

5

Invio di newsletter e mailing list

·       Informazioni anagrafiche (nome e cognome dell’interessato dell’interessato)

·       Dettagli di contatto (indirizzo email, numero di telefono)

Consenso [art. 6, 1, lett. 4) GDPR]

Fino alla revoca del consenso e comunque non oltre 24 mesi dalla data di ultimo contatto

6

Invio comunicazioni promozionali per scopi di marketing del Titolare del Trattamento, per l’invio di materiale pubblicitario o di vendita diretta, il compimento di ricerche di mercatoo di comunicazione commerciale con modalità di contatto automatizzate (posta elettronica, sms, mms, o di altro tipo) e tradizionali (posta cartacea, telefonate con operatore)

·       Informazioni anagrafiche (nome e cognome dell’interessato dell’interessato)

·       Dettagli di contatto (indirizzo email e numero di telefono)

Consenso [art. 6, 1, lett. 4) GDPR]

Fino alla revoca del consenso e comunque non oltre 24 mesi dalla registrazione per finalità di marketing

 

7

Profilazione finalizzata ad analizzare le abitudini di consumo dell’Utente per indirizzare proposte commerciali di interesse, nelle modalità di cui al precedente punto 6

·       Informazioni anagrafiche (nome e cognome dell’interessato, numero di telefono)

·       Dettagli di contatto (indirizzo email)

Consenso [art. 6, 1, lett. 4) GDPR]

Fino alla revoca del consenso e comunque non oltre 12 mesi dalla registrazione per finalità di profilazione

8

Adempimento di obblighi di legge, compresi quelli di natura fiscale.

·       Informazioni anagrafiche (nome e cognome dell’interessato dell’interessato)

·       Dettagli di contatto (indirizzo email)

·       Dati contrattuali

Obbligo di legge [art. 6, 1, lett. c) GDPR]

In base alla normativa applicabile

9

Prevenzione di attività fraudolente ed esercizio dei diritti del Titolare in giudizio

·       Informazioni anagrafiche (nome e cognome dell’interessato)

·       Dettagli di contatto (indirizzo email)

·       Dati contrattuali

Obbligo di legge [art. 6, 1, lett. c) GDPR]

10 anni

10

Attività di analisi statistiche e reportistica, poste in essere dal Titolare del Trattamento al fine di creare report e statistiche inerenti le attività commerciali di Excantia, per valutare, analizzare e migliorare i propri prodotti e servizi.

·       Informazioni anagrafiche (nome e cognome dell’interessato)

·       Dettagli di contatto (indirizzo email)

·       Dati di navigazione

Legittimo interesse del Titolare del Trattamento

(art. 6, 1, lett. f) GDPR)

Fino a due anni dalla data di cessazione del rapporto contrattuale

L’Utente può chiedere chiarimenti sulla base giuridica di ciascun trattamento in qualunque momento.

  1. Conferimento dei dati e conseguenze dell’eventuale rifiuto

Il conferimento dei dati per le finalità di cui al paragrafo 2, punti 1,2,3,4, 8, 9 (Finalità di fornire informazioni ed il catalogo, creazione e gestione account, gestione dell’acquisto e spedizione dei prodotti, contatto e customer care, adempimento obblighi di legge, prevenzione di attività fraudolente) è necessario, in quanto costituisce un requisito essenziale per la soddisfazione delle richieste dell’utente e/o per la conclusione del contratto per l’adempimento di obblighi di legge. Un Suo eventuale rifiuto o il conferimento d’informazioni inesatte e/o incomplete potrebbe impedirci di svolgere le attività, ivi indicate. Per il trattamento dei dati personali per tali finalità non è necessario il Suo consenso, ai sensi dell’articolo 6, 1 lett. b) e c) del GDPR.

Il conferimento dei dati per le finalità di cui al paragrafo 2, punti 5,6,7 (Finalità di invio newsletter, marketing, profilazione) è facoltativo, il Titolare provvederà al perseguimento delle finalità solo se espressamente e specificamente autorizzato dall’utente al trattamento dei dati conferiti per ogni singola finalità. Un eventuale rifiuto o il conferimento d’informazioni inesatte e/o incomplete potrebbe impedire di svolgere le attività, ivi indicate, ma non impedirà l’esecuzione del Contratto.

Il trattamento dei dati personali per tali finalità necessita del consenso informato dell’interessato espresso singolarmente per ognuna delle finalità indicate ai sensi dell’articolo 6, lettera a, del GDPR ed ai sensi della normativa italiana di armonizzazione.

In ogni caso, l’interessato potrà revocare il consenso espresso in qualsiasi momento senza che questo pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca secondo le modalità descritte al successivo paragrafo 5.

In virtù delle valutazioni effettuate circa il bilanciamento d’interesse tra Titolare e interessato, il trattamento dei dati per le finalità di cui al paragrafo 2 punto 10 (Finalità attività di analisi statistiche e reportistica) si fonda, ai sensi dell’articolo 6, paragrafo 1, lett. f) del GDPR, sul legittimo interesse del Titolare del trattamento.

Lei potrà in ogni caso opporsi ai sensi dell’art. 21 par. 1 del GDPR al trattamento dei Suoi dati personali per le finalità da e. ad i. contattando in qualunque momento il Titolare del trattamento ai recapiti indicati al successivo paragrafo 5.

  1. Modalità di trattamento

Il trattamento dei dati avverrà mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra evidenziate e, comunque, da soggetti autorizzati all’assolvimento di tali compiti, opportunamente edotti dei vincoli imposti dal GDPR, dotati di misure di sicurezza atte a garantire la riservatezza dei dati personali e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.

In particolare, i dati potranno essere comunicati, nei limiti strettamente necessari per le finalità perseguite, a professionisti e società eventualmente incaricati di specifici trattamenti, a studi di commercialisti e consulenti preposti alla tenuta della contabilità, a banche, a società collegate, a fornitori terzi quali, a titolo esemplificativo, le società che forniscono la gestione, la manutenzione e l’hosting del Sito, ovvero società che forniscono la gestione del servizio di newsletter, appositamente nominati resposnabili del trattamento ai sensi di quanto previsto dall’art. 28 del GDPR. Tali fornitori, qualora operanti in paesi Extra-UE, offrono i loro servizi sulla base di clausole contrattuali standard o sulla base di decisioni di adeguatezza della Commissione Europea. Questi soggetti entrano in possesso solo dei dati personali necessari per l’espletamento delle loro funzioni e possono utilizzarli solamente al fine di eseguire tali servizi per conto del Titolare o per adempiere a norme di legge. I dati potranno essere comunicati altresì a organi di polizia, alle Autorità giudiziarie, e a soggetti che possono accedervi in forza di disposizioni di legge o di normativa secondaria o comunitaria.

Il Titolare si impegna ad effettuare il trattamento dei dati nell’osservanza di quanto previsto dal GDPR, nonché dalla normativa nazionale vigente in materia di privacy oltre che a trattare i dati in modo lecito e secondo correttezza, raccogliendo e registrando gli stessi per scopi determinati, espliciti e legittimi, avendo cura di verificare che gli stessi siano pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati.

  1. Diritti dell’interessato

L’Utente può esercitare tutti i diritti previsti dagli artt. 15-21 del GDPR in qualunque momento e senza limitazioni ingiustificate, contattando il Titolare all’indirizzo email . Le richieste sono depositate a titolo gratuito ed evase dal Titolare entro 30 giorni.

In particolare, l’Utente può:

  • ottenere conferma che sia in corso un trattamento (art. 15 del GDPR);
  • ottenere la rettifica dei dati inesatti o incompleti (art. 16 del GDPR);
  • ottenere la cancellazione dei dati senza ingiustificato ritardo (art. 17 del GDPR);
  • limitare il trattamento solo a parte dei dati personali (art. 18 del GDPR);
  • ricevere copia dei dati personali in possesso del titolare, in formato d’uso comune e leggibile da dispositivo automatico; ottenere trasferimento senza ostacoli ad un altro Titolare (art. 20 del GDPR);
  • opporsi in qualsiasi momento al trattamento dei dati personali (art. 21 del GDPR);
  • con riguardo alle finalità del trattamento che si fondano sul consenso, revocarlo in qualsiasi momento (art. 7 del GDPR).
  1. Reclami

L’Utente può, in qualsiasi momento, proporre reclamo all’Autorità competente (Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del GDPR, qualora ritenga che il Titolare processi i propri dati personali in violazione alla normativa applicabile.

  1. Modifiche

Il Titolare si riserva il diritto di modificare e aggiornare la seguente Privacy Policy a seguito di qualsiasi nuova disposizione di legge nazionale o dell’Unione Europea sulla protezione dei dati personali.

Ultima modifica:28/07/2022

Privacy Policy EN

Through this privacy policy, drafted in accordance with Article 13 Regulation (EU) 679/2016 (hereinafter also only "General Data Protection Regulation" or "GDPR") and in compliance with the principles contained therein, Excantia S.r.l. intends to inform each user (hereinafter also only "User") of the processing of personal data collected through the site of its ownership www.thewinesider.com.

1. Data Controller
The Data Controller is Excantia S.r.l. (hereinafter also only "Data Controller"), VAT No. 11108030013, with registered office in Corso Castelfidardo No. 30 A, 10129 - Turin.
Contact address: amministrazione@thewinesider.com

2. Purposes of processing, types of personal data, legal basis and data retention period

 

Purpose

Personal Data

Legal Basis

Retention period

1

 Provide information and/or send the catalog upon user request, following completion of data collection forms on the Site

- Biographical information (first and last name of the data subject of the data subject)
- Contact details (email address)
- Phone number
- Region and city of affiliation

Execution of pre-contractual measures [Art. 6(1)(b) GDPR]

For the period required for the response

2

For the period required for the response

 - Biographical information (first and last name of the data subject of the data subject)
- Contact details (email address; Tax code of the data subject, telephone number)

Execution of pre-contractual measures [Art. 6(1)(b) GDPR]

Until the account is deleted, but no later than 24 months from the date of last contact

3

Management of product purchasing and shipping

- Biographical information (first and last name of the data subject of the data subject)
- Contact and shipping details (shipping address, email address, phone number)
- Billing details

Performance of a contract [Art. 6(1)(b) GDPR]

10 years

4

Contact and customer care

 - Biographical information (first and last name of the data subject of the data subject)
- Contact details (email address, phone number)

Execution of pre-contractual and/or contractual measures [Art. 6(1)(b) GDPR]

For the period required for the response

5

Sending newsletters and mailing lists

 - Biographical information (first and last name of the data subject of the data subject)
- Contact details (email address, phone number)

Consent [Art. 6, 1(4) GDPR]

Until consent is revoked, but no later than 24 months from the date of last contact

6

 Sending promotional communications for marketing purposes of the Data Controller, for sending advertising material or direct sales, the performance of market researchor commercial communication by automated (electronic mail, sms, mms, or other) and traditional (paper mail, telephone calls with operator) contact methods - Biographical information (first and last name of the data subject of the data subject)
- Contact details (email address and phone number)

Consent [Art. 6, 1, lett. 4) GDPR]

Until consent is revoked, but no later than 24 months after registration for marketing purposes

 

7

Profiling aimed at analyzing the User's consumption habits in order to target commercial proposals of interest, in the manner set forth in Section 6 above

- Biographical information (first and last name of the person concerned, phone number)

- Contact details (email address)

Consent [Art. 6, 1, lett. 4) GDPR]

Until consent is revoked, but no later than 12 months after registration for profiling purposes

8

Fulfillment of legal obligations, including tax obligations.

- Biographical information (first and last name of the person concerned)

- Contact details (email address)

- Contractual data

Legal obligation [art. 6, 1, lett. c) GDPR]

According to the applicable regulations

9

 Prevention of fraudulent activities and exercise of Holder's rights in court

- Biographical information (first and last name of the person concerned)

- Contact details (email address)

- Contractual data

Legal obligation [art. 6, 1, lett. c) GDPR]

10 years

10

Statistical analysis and reporting activities, put in place by the Data Controller in order to create reports and statistics inherent to Excantia's business activities, to evaluate, analyze and improve its products and services.

- Biographical information (first and last name of the person concerned)

- Contact details (email address)

- Browsing data

Legitimate interest of the Data Controller

(Art. 6, 1(f) GDPR)

Up to two years from the date of termination of the contractual relationship

 

The User may ask for clarification of the legal basis of each processing at any time.

3. Provision of data and consequences of refusal
The provision of data for the purposes referred to in paragraph 2, points 1,2,3,4, 8, 9 (Purpose of providing information and the catalog, creation and management of account, management of the purchase and shipment of products, contact and customer care, fulfillment of legal obligations, prevention of fraudulent activities) is necessary, as it is an essential requirement for the satisfaction of user requests and/or for the conclusion of the contract for the fulfillment of legal obligations. Your refusal or the provision of inaccurate and/or incomplete information may prevent us from carrying out the activities, stated therein. The processing of personal data for these purposes does not require your consent, pursuant to Article 6, 1 letter b) and c) of the GDPR.
The provision of data for the purposes referred to in paragraph 2, points 5,6,7 (Purposes of sending newsletters, marketing, profiling) is optional, the Data Controller will only pursue the purposes if expressly and specifically authorized by you to process the data provided for each individual purpose. Any refusal or the provision of inaccurate and/or incomplete information may prevent the performance of the activities, indicated therein, but will not prevent the execution of the Contract.
The processing of personal data for these purposes requires the informed consent of the data subject expressed individually for each of the purposes indicated in accordance with Article 6, letter a, of the GDPR and in accordance with the Italian harmonizing legislation.
In any case, the data subject may revoke the consent expressed at any time without affecting the lawfulness of the processing based on the consent given before revocation in the manner described in paragraph 5 below.
By virtue of the assessments made regarding the balance of interest between the Data Controller and the data subject, the processing of data for the purposes set out in paragraph 2 point 10 (Purpose statistical analysis and reporting activities) is based, pursuant to Article 6(1)(f) of the GDPR, on the legitimate interest of the Data Controller.
You may in any case object pursuant to Article 21 para. 1 of the GDPR to the processing of your personal data for the purposes e. to i. by contacting the Data Controller at any time at the contact details given
in paragraph 5 below.

4. Modalities of processing
The data will be processed using computer and telematic tools, with logic strictly related to the purposes highlighted above and, in any case, by parties authorized to perform these tasks, duly informed of the constraints imposed by the GDPR, equipped with security measures to ensure the confidentiality of personal data and to prevent undue access to third parties or unauthorized personnel.
In particular, the data may be communicated, to the extent strictly necessary for the purposes pursued, to professionals and companies that may be entrusted with specific processing, to firms of accountants and consultants in charge of bookkeeping, to banks, to associated companies, to third party suppliers such as, by way of example, the companies that provide the management, maintenance and hosting of the Site, or companies that provide the management of the newsletter service, specifically appointed as data processors pursuant to the provisions of Article 28 of the GDPR. These providers, if operating in Non-EU countries, offer their services on the basis of standard contractual clauses or on the basis of adequacy decisions of the European Commission. These parties come into possession only of the personal data necessary for the performance of their functions and may use it only for the purpose of performing such services on behalf of the Data Controller or to comply with legal requirements. The data may also be disclosed to police bodies, judicial authorities, and to parties who may have access to it under provisions of the law or secondary or EU regulations.
The Data Controller undertakes to carry out data processing in compliance with the provisions of the GDPR, as well as with current national privacy legislation as well as to process the data in a lawful and fair manner, collecting and recording the same for determined, explicit and legitimate purposes, taking care to verify that the same are relevant, complete and not excessive in relation to the purposes for which they are collected or subsequently processed.

5. Rights of the data subject
The User may exercise all rights under Articles 15-21 of the GDPR at any time and without undue restriction by contacting the Controller at the email address amministrazione@thewinesider.com . Requests are filed free of charge and processed by the Controller within 30 days.
In particular, the User may:
- obtain confirmation that processing is taking place (Article 15 of the GDPR);
- obtain rectification of inaccurate or incomplete data (Art. 16 of the GDPR);
- obtain the deletion of data without undue delay (Art. 17 of the GDPR);
- limit processing to only part of the personal data (Art. 18 of the GDPR);
- receive a copy of personal data held by the data controller in a commonly used, machine-readable format; obtain unimpeded transfer to another data controller (Art. 20 of the GDPR);
- object at any time to the processing of personal data (Art. 21 of the GDPR);
- with regard to the purposes of processing that are based on consent, withdraw it at any time (Art. 7 of the GDPR).

6. Complaints
The User may, at any time, lodge a complaint with the competent Authority (Garante per la Protezione dei Dati Personali), pursuant to Art. 77 of the GDPR, if he/she believes that the Controller processes his/her personal data in violation of the applicable legislation.

7. Changes
The Controller reserves the right to amend and update the following Privacy Policy as a result of any new provision of national or European Union data protection law.
Last modified 28/07/2022