INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 06 febbraio 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il presente sito web è:
Associazione Italiana Sommelier ETS – Delegazione Veneto
Sede legale: Via Buzzati, 2 – 31044 Montebelluna (TV)
P. IVA / C.F.: 03660920269
Telefono: 0423 374767
E-mail: info@aisveneto.it
Il Titolare del trattamento ha nominato il responsabile della protezione dei dati personali
(RDP/DPO) nella persona di:
Claudio Garna
Telefono: 333 6767620
E-mail: cgarna67@gmail.com
2. Categorie di dati personali trattati
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel
corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei
protocolli di comunicazione di Internet (indirizzi IP, tipo di browser, sistema operativo, nome di
dominio e indirizzi dei siti web dai quali è stato effettuato l’accesso o l’uscita, informazioni sulle
pagine visitate, orario di accesso, permanenza sulla singola pagina, analisi di percorso interno e
altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente).
2.2 Dati forniti volontariamente dall’utente
Il sito raccoglie i dati personali conferiti volontariamente dall’utente attraverso i seguenti canali:
• Iscrizione alla newsletter: indirizzo e-mail, provincia di residenza.
• Registrazione area riservata: nome, cognome, indirizzo e-mail, password, ulteriori dati
eventualmente richiesti per il tesseramento.
• Acquisti sullo store (store.aisveneto.it): nome e cognome, indirizzo e-mail, password,
lingua preferita, dati di fatturazione (ragione sociale, partita IVA, codice fiscale, PEC, codice
destinatario SDI), indirizzo di spedizione, dati di pagamento (trattati direttamente dai
gateway di pagamento PayPal, Visa, Maestro, American Express, MyBank).
• Modulo di contatto: nome e cognome, numero di telefono (facoltativo), indirizzo e-mail,
contenuto del messaggio.Audit GDPR – www.aisveneto.it
Pagina 9
• Iscrizione come socio e rinnovo tessera: dati anagrafici, dati di contatto, dati necessari
al tesseramento presso AIS nazionale.
• Iscrizione a eventi e corsi: nome e cognome, dati di contatto, eventuali preferenze o
esigenze alimentari (per eventi che prevedono degustazione).
2.3 Dati acquisiti tramite social login
Qualora l’utente scelga di registrarsi o accedere allo store tramite il proprio account Facebook o
Google, il Titolare acquisirà i dati resi disponibili da tali piattaforme in base alle impostazioni privacy
dell’utente, che tipicamente comprendono: nome, cognome, indirizzo e-mail, immagine del profilo
e identificativo univoco dell’utente sulla piattaforma.
2.4 Dati acquisiti tramite contenuti incorporati di terze parti
Il sito incorpora contenuti video provenienti dalla piattaforma YouTube (Google Ireland Ltd). Il
caricamento di tali contenuti comporta la trasmissione automatica a Google di alcuni dati
dell’utente, tra cui: indirizzo IP, tipo di browser e sistema operativo, identificativi contenuti nei cookie
di YouTube/Google eventualmente presenti sul terminale dell’utente, informazioni sulla pagina
visitata. Tali dati vengono trasmessi a Google anche se l’utente non interagisce con il video e anche
se non dispone di un account Google. Qualora l’utente sia contestualmente connesso al proprio
account Google, Google potrà associare la visita al profilo dell’utente.
3. Finalità del trattamento e base giuridica
Finalità Base giuridica Durata conservazione
Gestione delle richieste di
contatto
Art. 6(1)(b) GDPR – Esecuzione
di misure precontrattuali
12 mesi dalla chiusura della
richiesta
Erogazione servizi associativi
(tesseramento, corsi, eventi)
Art. 6(1)(b) GDPR – Esecuzione
del contratto associativo
Durata del rapporto associativo +
10 anni per obblighi fiscali
Gestione acquisti e-commerce Art. 6(1)(b) GDPR – Esecuzione
del contratto di vendita
10 anni per obblighi fiscali e
contabili (art. 2220 c.c.)
Invio newsletter e comunicazioni
promozionali
Art. 6(1)(a) GDPR – Consenso
dell’interessato
Fino alla revoca del consenso;
max 24 mesi dall’ultima
interazione
Adempimento obblighi di legge
(fiscali, contabili)
Art. 6(1)(c) GDPR – Obbligo
legale
Termini previsti dalla normativa
applicabile
Analisi statistica anonima della
navigazione
Art. 6(1)(f) GDPR – Legittimo
interesse
Dati aggregati conservati per 26
mesi
Marketing tramite tracciamento
(Facebook Pixel)
Art. 6(1)(a) GDPR – Consenso
dell’interessato
Fino alla revoca del consenso
Incorporazione video YouTube Art. 6(1)(a) GDPR – Consenso
dell’interessato
Fino alla revoca del consenso;
cookie fino a 180 giorni
Tutela dei diritti del Titolare in
sede giudiziaria
Art. 6(1)(f) GDPR – Legittimo
interesse
Durata dei termini di prescrizione
applicabili
4. Destinatari e categorie di destinatari
I dati personali potranno essere comunicati alle seguenti categorie di soggetti:Audit GDPR – www.aisveneto.it
Pagina 10
• Personale autorizzato: dipendenti e collaboratori dell’Associazione, debitamente
autorizzati al trattamento ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies D.Lgs.
196/2003.
• Responsabili del trattamento ex art. 28 GDPR: Storeden S.r.l. / TeamSystem Commerce
(gestione piattaforma e-commerce); fornitori di servizi di hosting e manutenzione del sito;
fornitori di servizi di invio newsletter; consulenti contabili e fiscali.
• AIS nazionale: Associazione Italiana Sommelier (sede nazionale) per la gestione del
tesseramento federale.
• Terze parti tecnologiche: Meta Platforms Ireland Ltd (Facebook Pixel e Facebook
Connect, previo consenso); Google Ireland Ltd / Google LLC (Google Connect, video
YouTube incorporati, previo consenso); gateway di pagamento (PayPal, circuiti
Visa/Mastercard/American Express/MyBank).
• Autorità pubbliche: ove richiesto dalla legge o da provvedimenti delle autorità competenti.
I dati personali non saranno oggetto di diffusione.
4-bis. Presenza sui social network, condivisione contenuti e
collegamenti esterni
Il Titolare è presente sulle seguenti piattaforme social, accessibili tramite i pulsanti di collegamento
presenti sul sito:
• LinkedIn – LinkedIn Ireland Unlimited Company – Informativa privacy:
https://www.linkedin.com/legal/privacy-policy
• YouTube – Google Ireland Ltd – Informativa privacy: https://policies.google.com/privacy
• Instagram – Meta Platforms Ireland Ltd – Informativa privacy:
https://privacycenter.instagram.com/policy
• X (già Twitter) – X Corp. – Informativa privacy: https://x.com/en/privacy
I pulsanti presenti sul sito sono semplici collegamenti ipertestuali (link) ai profili dell’Associazione
sulle piattaforme indicate. Il loro utilizzo non comporta, di per sé, l’installazione di cookie o il
trasferimento di dati personali dell’utente a tali piattaforme al momento del caricamento della
pagina. Tuttavia, cliccando sui pulsanti, l’utente verrà reindirizzato verso le suddette piattaforme, il
cui trattamento dei dati personali è disciplinato dalle rispettive informative privacy sopra indicate,
sulle quali il Titolare non ha alcun controllo.
Condivisione articoli tramite WhatsApp. Il sito consente la condivisione dei contenuti editoriali
(articoli della redazione) tramite il servizio WhatsApp, di proprietà di Meta Platforms Ireland Ltd. Il
pulsante di condivisione è implementato come semplice collegamento ipertestuale che attiva
l’applicazione WhatsApp sul dispositivo dell’utente, trasmettendo l’URL della pagina da
condividere. Tale funzionalità non comporta l’installazione di cookie né il trasferimento di dati
personali a Meta al momento del caricamento della pagina. La condivisione avviene
esclusivamente su iniziativa dell’utente. Una volta attivata l’applicazione WhatsApp, il trattamento
dei dati è disciplinato dall’informativa privacy di WhatsApp / Meta Platforms, consultabile
all’indirizzo: https://www.whatsapp.com/legal/privacy-policy.
Si invita l’utente a consultare le informative privacy delle singole piattaforme prima di interagire con
i relativi servizi.
5. Trasferimento dei dati verso paesi terzi
Alcuni dei destinatari sopra indicati potrebbero essere stabiliti al di fuori dello Spazio Economico
Europeo. Il Titolare assicura che il trattamento dei dati da parte di tali soggetti avviene nel rispetto
del Capo V del GDPR, in base a una delle seguenti garanzie:Audit GDPR – www.aisveneto.it
Pagina 11
• Decisione di adeguatezza della Commissione Europea (art. 45 GDPR), ivi compreso il EU-
US Data Privacy Framework (decisione del 10 luglio 2023) per i trasferimenti verso gli Stati
Uniti a soggetti certificati.
• Clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione
Europea ai sensi dell’art. 46(2)(c) GDPR.
• Consenso esplicito dell’interessato ai sensi dell’art. 49(1)(a) GDPR, per le ipotesi residuali.
L’utente può richiedere al Titolare informazioni sulle specifiche garanzie adottate per ciascun
trasferimento scrivendo a info@aisveneto.it.
6. Diritti dell’interessato
In conformità agli artt. 15-22 del GDPR, l’interessato ha diritto di:
a) ottenere dal Titolare la conferma dell’esistenza o meno di propri dati personali e la loro
messa a disposizione in forma intelligibile (diritto di accesso, art. 15);
b) ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti (art. 16);
c) ottenere la cancellazione dei dati (“diritto all’oblio”, art. 17), nei limiti e alle condizioni
previste dal Regolamento;
d) ottenere la limitazione del trattamento (art. 18);
e) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati
personali che lo riguardano e trasmetterli a un altro titolare (diritto alla portabilità, art. 20);
f) opporsi in qualsiasi momento al trattamento dei propri dati fondato sul legittimo interesse
(art. 21);
g) revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento
basato sul consenso prestato prima della revoca (art. 7(3));
h) proporre reclamo all’Autorità di controllo competente (Garante per la protezione dei dati
personali – www.garanteprivacy.it).
Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta al Titolare all’indirizzo e-
mail info@aisveneto.it o all’indirizzo della sede legale sopra indicato.
7. Natura del conferimento dei dati
Il conferimento dei dati contrassegnati come obbligatori nei vari form è necessario per l’erogazione
dei servizi richiesti (registrazione, acquisti, iscrizione a corsi ed eventi, tesseramento). Il mancato
conferimento di tali dati renderà impossibile per il Titolare dare seguito alla richiesta.
Il conferimento dei dati per finalità di marketing (newsletter) è facoltativo; il mancato conferimento
non pregiudica l’accesso ai servizi del sito, ma impedirà di ricevere comunicazioni promozionali.
8. Processi decisionali automatizzati
Il Titolare non adotta alcun processo decisionale automatizzato, ivi compresa la profilazione ai
sensi dell’art. 22, paragrafi 1 e 4, del GDPR.