INFORMATIVA SULLA PROTEZIONE DEI DATI CHATBOT

1. Introduzione

Con la seguente informiamo sul trattamento dei dati personali all’utilizzo del chatbot di TailorWine (in seguito solo "Chatbot").

Sono considerati dati personali tutti i dati che possono essere associati direttamente o indirettamente a una concreta persona fisica, ad es. il suo nome o il suo indirizzo IP.

1.1. Contatti

Responsabile ai sensi dell’art. 5 lett. j GDPR è Lidl Svizzera DL AG.


Responsabile del trattamento e sviluppatrice tecnica del chatbot è TailorWine GmbH, Singapurstrasse 4, 20457 Amburgo, Germania, e-mail: info@tailorwine.de Il loro rappresentante legale è Philipp Mann. Il loro rappresentante legale può essere contattato tramite la heyData GmbH, Schützenstrasse 5, 10117 Berlino, www.heydata.eu, e-mail: datenschutz@heydata.


Lo scopo della presente informativa sulla protezione dei dati è fornire alle persone interessate una panoramica non giuridicamente vincolante sul trattamento dei dati personali dell’utente nell’ambito del chatbot. Per altre informazioni legali sul trattamento dei dati, si prega di rivolgersi al responsabile.

1.2. Trattamento dei dati all’esterno dello Spazio economico europeo

Se trasmettiamo dati a fornitori di servizi o altre persone terze all’esterno dello Spazio economico europeo, la sicurezza dei dati durante il trasferimento è garantita da decisioni di adeguatezza prese dal Consiglio federale, ai sensi dell’art. 16 GDPR.


In assenza di una decisione di adeguatezza (ad es. per gli USA), la base giuridica per la trasmissione di dati è di regola costituita da clausole contrattuali standard, a meno che non venga indicato diversamente. Queste clausole sono normative approvate dalla Commissione Europea e fanno parte del contratto con il rispettivo terzo. Molti fornitori di servizi hanno rilasciato garanzie che vanno oltre le clausole contrattuali standard con protezione dei dati superiore a quella prevista dalle clausole contrattuali standard. Ad esempio garanzie per quanto riguarda il criptaggio dei dati o un obbligo del terzo di informare la persona interessata se organi di perseguimento penale vogliono accedere a dati.

1.3. Periodo di memorizzazione

Per quanto non venga indicato esplicitamente nella presente informativa sulla protezione dei dati, cancelliamo i dati salvati nostri supporti non appena non sono più necessari per lo scopo per i quale sono stati creati e nessun obbligo di conservazione previsto dalla legge impedisce la loro cancellazione. Se i dati non vengono cancellati perché sono necessari per altri scopi consentiti dalla legge, il loro trattamento viene limitato, vale a dire che i dati vengono bloccati e non trattati per altri scopi. Questo vale per i dati che dobbiamo conservare ai fini commerciali o fiscali.

1.4. Diritti delle persone interessate

Le persone interessate hanno nei nostri confronti i seguenti diritti per quanto riguarda i loro dati personali:

  • diritto all’informazione,
  • diritto alla rettifica o cancellazione,
  • diritto alla limitazione del trattamento,
  • diritto all’opposizione al trattamento,
  • diritto alla trasferibilità,
  • diritto di revocare in qualsiasi momento un’autorizzazione concessa.

1.5 Obbligo di messa a disposizione di dati

I clienti, gli interessati o terzi devono comunicarci nell’ambito di una relazione commerciale o un di altro tipo di relazione solo i dati personali necessari per la costituzione, l’esecuzione e la cessazione della relazione commerciale o per l’altro tipo di relazione o che siamo obbligati a raccogliere per legge. Senza questi dati, dobbiamo di regola rifiutare la stipula di un contratto o la fornitura di un servizio o non possiamo più eseguire un contratto in essere o un’altra relazione.


Le informazioni obbligatorie sono contrassegnate come tali.

1.6 Nessun processo decisionale automatico in singoli casi

Per avviare o portare avanti una relazione commerciale o un’altra relazione non utilizziamo processi decisionali completamente automatici. Se in singoli casi ricorriamo a queste procedure, informiamo separatamente, se ciò è previsto dalla legge.

2. Elaborazione dei dati sul nostro chatbot

2.1 Utilizzo del chatbot a scopo d’informazione

Se il chatbot viene utilizzato a scopo d’informazione, ovvero se i visitatori delle pagine non ci trasmettono informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server per garantire la stabilità e la sicurezza del nostro chatbot.


Questi dati sono:

  • l’indirizzo IP
  • la data e l’ora della richiesta
  • la differenza di fuso orario rispetto al Greenwich Mean Time (GMT).
  • il contenuto della richiesta (pagina concreta)
  • lo stato dell’accesso/il codice di stato HTTP
  • la rispettiva quantità di dati trasmessa
  • il chatbot da cui proviene la richiesta
  • il browser
  • il sistema operativo e la sua superficie
  • la lingua e la versione del software del browser.

Questi dati vengono inoltre salvati in file di log. Vengono cancellati quando la loro conservazione non è più necessaria, al più tardi dopo 14 giorni.

2.2. Web hosting e messa a disposizione del chatbot

Il nostro chatbot ospita Netcup. Viene fornito da netcup GmbH, Daimlerstrasse 25, 76185 Karlsruhe. Il fornitore tratta i dati personali trasmessi tramite il chatbot, ad es. dati sul contenuto, sull’utilizzo, metadati e dati riguardanti la comunicazione o dati di contatto, nell’UE. Ulteriori informazioni sono contenute nell’informativa sulla protezione dei dati del fornitore su https://www.netcup.de/kontakt/datenschutzerklaerung.php.


È nostro interesse legittimo mettere a disposizione un chatbot, cosicché la base giuridica del trattamento di dati descritto è l’art. 6 cpv. 1 S. 1 lett. F GDPR.

2.3 Trattamento dei dati a scopo di raccomandazione del vino

Gli utenti possono utilizzare il nostro chatbot per ricevere consigli personalizzati su vini, sulla base di un profilo dei gusti. A tale scopo elaboriamo i seguenti dati personali:

  • Conferma di maggiore età
  • Informazioni sul gusto (ad es. quanto zucchero deve contenere, sul succo preferito, ecc.)
  • Informazioni su preferenze personali (ad es. tipo di vacanza preferita)

2.4. Fornitori terzi

2.4.1. Sentry

Impieghiamo Sentry per il controllo di applicazione e il monitoraggio di errori in applicazioni o in chatbot. Viene fornito da Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Il fornitore tratta dati sull’utilizzo (ad es. le pagine web visitate, l’interesse ai contenuti, i tempi di accesso), dati riguardanti il contenuto (ad es. voci inserite in moduli online), nonché metadati e dati riguardanti la comunicazione (ad es. informazioni riguardanti dispositivi, indirizzi IP) negli USA.


I dati vengono cancellati quando lo scopo del loro trattamento è decaduto e nessun obbligo di conservazione impedisce la cancellazione. Ulteriori informazioni sono contenute nell’informativa sulla protezione dei dati del fornitore su https://sentry.io/privacy/.

3. Modifiche della presente informativa sulla protezione dei dati

Ci riserviamo il diritto, di modificare la presente informativa sulla protezione dei dati, con effetto futuro. Una versione aggiornata è disponibile qui.

4. Domande e commenti

Per qualsiasi domanda o commento riguardanti la presente informativa potete contattarci utilizzando i dati di contatto indicati sopra.