Politica sulla riservatezza

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito https://www.enotecadolcemomentoshop.it è Enoteca Dolce Momento, con sede legale in Via del Vino 12, 20121 Milano (Italia). Per qualsiasi comunicazione relativa al trattamento dei dati è possibile contattare il numero +39 02 98765432 o l’indirizzo email info@enotecadolcemomentoshop.it.

2. Ambito di applicazione

Questa informativa si applica ai dati personali raccolti attraverso il sito https://www.enotecadolcemomentoshop.it, inclusi i dati forniti volontariamente dagli utenti durante la registrazione, l’acquisto, la richiesta di informazioni e l’iscrizione alla newsletter, nonché i dati raccolti automaticamente tramite cookie e tecnologie analoghe.

3. Tipologie di dati raccolti

Sul sito possono essere raccolte le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo di fatturazione e spedizione, numero di telefono, indirizzo email.
  • Dati di accesso e autenticazione: nome utente, password (memorizzata in forma crittografata o hashed).
  • Dati relativi agli ordini: prodotti acquistati, storico ordini, modalità di pagamento (informazioni di pagamento gestite dai fornitori di servizi di pagamento).
  • Dati tecnici e di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza, dati di log del server.
  • Dati per finalità di marketing e comunicazioni: preferenze, consensi per newsletter e comunicazioni promozionali.
  • Dati derivanti da comunicazioni con il servizio clienti: contenuto delle richieste e delle segnalazioni inviate via email o modulo di contatto.

4. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità, con la corrispondente base giuridica:

  1. Evasione degli ordini e gestione del rapporto contrattuale: esecuzione del contratto di vendita e adempimenti connessi (spedizione, fatturazione, assistenza). Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).
  2. Adempimenti fiscali e obblighi di legge: conservazione dei documenti contabili e comunicazioni obbligatorie a autorità pubbliche. Base giuridica: obblighi legali a cui è soggetto il titolare (art. 6, par. 1, lett. c) GDPR).
  3. Gestione del sito e sicurezza: monitoraggio dei sistemi per garantire la sicurezza, prevenzione e individuazione di frodi e abusi. Base giuridica: interesse legittimo del titolare a tutela dei propri sistemi e dei clienti (art. 6, par. 1, lett. f) GDPR).
  4. Marketing diretto e newsletter: invio di comunicazioni promozionali e newsletter, profilazione limitata per offrire contenuti pertinenti. Base giuridica: consenso espresso dell’interessato per l’invio di comunicazioni elettroniche e per la profilazione (art. 6, par. 1, lett. a) GDPR e Direttiva 2002/58/CE).
  5. Gestione dei cookie e tecnologie analoghe: funzionamento del sito, preferenze dell’utente, statistiche di utilizzo e pubblicità personalizzata. Base giuridica: per i cookie non essenziali, consenso espresso; per i cookie tecnici o strettamente necessari, interesse legittimo o esecuzione del servizio richiesto dall’utente (art. 6 GDPR e normativa ePrivacy).

Il conferimento dei dati per le finalità contrattuali è necessario per poter erogare il servizio richiesto; il mancato conferimento può comportare l’impossibilità di eseguire il contratto. Per le finalità di marketing e per i cookie non essenziali il conferimento è facoltativo e si possono rifiutare o revocare i consensi in qualsiasi momento senza pregiudicare la regolarità del servizio per le altre finalità.

5. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti e comunque nei limiti previsti dalla normativa vigente:

  • Dati relativi a ordini e fatturazione: conservazione per finalità contabili e fiscali per 10 anni conformemente agli obblighi di legge.
  • Dati di account (registrazione utente): conservazione fino alla cancellazione dell’account da parte dell’utente, salvo obblighi di conservazione superiori per legge.
  • Dati tecnici e di log del server: conservazione per un periodo massimo di 12 mesi per finalità di sicurezza e analisi statistiche, salvo necessità di indagini su frodi e abusi.
  • Dati raccolti per finalità di marketing e newsletter: conservazione fino a revoca del consenso o per un periodo massimo di 5 anni se basati su consenso esplicito, salvo diversa previsione normativa.
  • Dati trattati per adempiere ad obblighi legali o per la difesa in giudizio: conservazione per il tempo necessario a rispettare gli obblighi di legge o a esercitare o difendere un diritto in sede giudiziaria.

Al termine dei periodi di conservazione i dati saranno cancellati o resi anonimi in modo irreversibile, salvo obblighi legali che impongano conservazioni più lunghe.

6. Diritti degli interessati

Gli interessati hanno i diritti riconosciuti dal Regolamento (UE) 2016/679 (GDPR), e in particolare il diritto di:

  • Accedere ai propri dati personali e ottenere conferma del loro utilizzo (diritto di accesso).
  • Richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (diritto di rettifica).
  • Richiedere la cancellazione dei dati personali quando applicabile (diritto all’oblio).
  • Richiedere la limitazione del trattamento nei casi previsti dal GDPR.
  • Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare (diritto alla portabilità).
  • Opporsi al trattamento per motivi legittimi o alle finalità di marketing diretto, compresa la profilazione a fini promozionali.
  • Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare tali diritti, l’interessato può inviare una richiesta al Responsabile della protezione dei dati (DPO) all’indirizzo email dpo@enotecadolcemomentoshop.it oppure per posta a Enoteca Dolce Momento, Via del Vino 12, 20121 Milano. Le richieste saranno trattate senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento. Tale termine può essere prorogato fino a due mesi in caso di particolare complessità della richiesta; in tal caso l’interessato sarà informato entro un mese dai motivi del ritardo.

Se l’interessato ritiene che il trattamento non avvenga nel rispetto della normativa vigente, ha il diritto di proporre reclamo a un’autorità di controllo, in Italia: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma.

7. Cookie e tecnologie simili

Il sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento delle pagine, analizzare l’utilizzo del sito e fornire contenuti personalizzati. I cookie possono essere suddivisi in:

  • Cookie tecnici strettamente necessari: necessari per il funzionamento del sito e per fornire i servizi richiesti (es. gestione del carrello). Non richiedono il consenso dell’utente.
  • Cookie di funzionalità e preferenze: memorizzano le scelte dell’utente per migliorare l’esperienza di navigazione (es. lingua, salvataggio del carrello).
  • Cookie statistici (analytics): raccolgono informazioni aggregate sull’utilizzo del sito per migliorarne i contenuti e le prestazioni.
  • Cookie di profilazione e marketing: utilizzati per fornire contenuti pubblicitari pertinenti e misurare l’efficacia delle campagne.

Per i cookie non strettamente necessari al funzionamento del sito è richiesto il consenso espresso. L’utente può gestire le preferenze sui cookie al primo accesso al sito tramite il banner/strumento di gestione cookie o modificare le impostazioni del browser per rifiutare o cancellare i cookie. La disabilitazione di alcuni cookie può limitare la fruizione di alcune funzionalità del sito.

8. Comunicazione e categorie di destinatari

I dati personali possono essere comunicati, per le finalità indicate, a categorie di destinatari quali:

  • Fornitori di servizi di pagamento e istituti bancari per la gestione dei pagamenti;
  • Corrieri e spedizionieri per la consegna dei prodotti;
  • Fornitori di servizi IT e hosting che erogano servizi necessari al funzionamento del sito;
  • Consulenti esterni e professionisti che operano per conto del titolare (commercialisti, avvocati);
  • Autorità pubbliche, qualora la comunicazione sia obbligatoria per legge o per tutelare i diritti del titolare.

Tali soggetti operano in qualità di responsabili del trattamento o autonomi titolari, in conformità a specifici contratti o incarichi che garantiscono l’adozione di misure di sicurezza adeguate.

9. Trasferimenti internazionali di dati

I dati personali possono essere trattati e conservati in Paesi appartenenti all’Unione Europea e, limitatamente a quanto necessario, in Paesi terzi rispetto allo Spazio Economico Europeo. I trasferimenti verso Paesi terzi avvengono solo se è garantita un’adeguata protezione dei dati personali, ad esempio perché il Paese destinatario ha ricevuto una decisione di adeguatezza dalla Commissione Europea, o in presenza di garanzie appropriate come clausole contrattuali standard approvate dalla Commissione Europea, regole vincolanti d’impresa o altri strumenti riconosciuti dalla normativa applicabile.

Per informazioni dettagliate sui Paesi destinatari e sulle garanzie adottate è possibile rivolgersi al DPO all’indirizzo dpo@enotecadolcemomentoshop.it.

10. Misure di sicurezza

Il titolare adotta misure tecniche e organizzative idonee a proteggere i dati personali da distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato. Tra le misure adottate sono inclusi:

  • Connessioni cifrate (HTTPS/TLS) per la trasmissione dei dati;
  • Controlli di accesso basati sui ruoli e politiche di minima autorizzazione;
  • Procedure di backup e ripristino dei dati;
  • Protezione dei sistemi con soluzioni antivirus e firewall aggiornati;
  • Formazione del personale e accordi contrattuali con i responsabili esterni che prevedono obblighi di riservatezza e sicurezza.

Nonostante l’adozione di misure di sicurezza adeguate, nessun sistema è completamente immune da rischi; il titolare si impegna comunque a intervenire prontamente in caso di eventuali violazioni dei dati personali e, qualora previsto dalla normativa, a notificare l’Autorità di controllo e gli interessati coinvolti.

11. Responsabile della protezione dei dati (DPO)

Per domande o richieste riguardanti il trattamento dei dati personali è possibile contattare il Responsabile della protezione dei dati (DPO) di Enoteca Dolce Momento:

Responsabile della protezione dei dati (DPO)
Email: dpo@enotecadolcemomentoshop.it
Telefono: +39 02 98765432
Indirizzo: Via del Vino 12, 20121 Milano, Italia

Il DPO risponde alle richieste relative all’esercizio dei diritti dell’interessato e fornisce informazioni sul trattamento dei dati personali svolti dal titolare.

12. Reclami

Se un interessato ritiene che il trattamento dei propri dati personali non sia conforme alla normativa applicabile, può proporre reclamo all’Autorità di controllo competente. In Italia l’Autorità di controllo è il Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma.

13. Modifiche alla presente informativa

Questa informativa sulla privacy può essere soggetta a modifiche, anche in seguito a aggiornamenti legislativi o adeguamenti delle modalità di trattamento. Eventuali modifiche sostanziali saranno comunicate attraverso una notifica sul sito o tramite altri strumenti di comunicazione attivi (newsletter, banner). La versione vigente è consultabile sul sito web.

Ultimo aggiornamento: 9 febbraio 2026.

Chi siamo Note legali Politica sulla riservatezza Mappa del sito Contatti
© 2026 Enoteca Dolce Momento