Privacy Policy di Epocantica Srl

(ai sensi del Regolamento UE 2016/679 – “GDPR”)

Ultimo aggiornamento: 29 ottobre 2025

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Epocantica Srl
Sede legale: Via Veneto 1289, Casale di Scodosia (PD) – 35040
P.IVA: IT04559050283

Per contattare il Titolare:

Il Titolare può essere contattato per qualsiasi informazione relativa al trattamento dei dati personali.

2. Eventuale Responsabile della Protezione dei Dati (DPO)

Attualmente il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non rientra nei casi previsti dall’art. 37 del GDPR. Qualora venisse nominato, i relativi recapiti saranno pubblicati su questa pagina.

3. Tipologie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente dall’interessato o tramite strumenti automatici del sito:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.

  • Dati di spedizione e fatturazione: indirizzo di consegna, indirizzo di fatturazione, codice fiscale / partita IVA, dati necessari per l’emissione della fattura.

  • Dati di pagamento: i dati delle carte non sono conservati dal Titolare ma gestiti dai provider di pagamento (es. PayPal, Stripe, circuiti bancari).

  • Dati di navigazione e tecnici: indirizzo IP, dati di utilizzo del sito, pagine visitate, cronologia carrello, sessioni, identificatori dei cookie.

  • Dati forniti volontariamente per finalità di marketing: iscrizione alla newsletter, preferenze di comunicazione.

4. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità, con la relativa base giuridica:

  1. Esecuzione del contratto di vendita online — gestione ordini, evasione, spedizione prodotti, assistenza post-vendita e garanzie.

    • Base giuridica: art. 6.1.b GDPR (esecuzione di un contratto o misure precontrattuali).

  2. Adempimenti fiscali, contabili e legali — emissione fatture e conservazione per obblighi di legge.

    • Base giuridica: art. 6.1.c GDPR (adempimento di obblighi legali).

  3. Gestione dei pagamenti online — gestione sicura dei pagamenti tramite provider terzi.

    • Base giuridica: art. 6.1.b GDPR (esecuzione del contratto).

  4. Attività di marketing e comunicazioni commerciali — invio di newsletter, offerte e promozioni solo previo consenso espresso e separato dell’interessato.

    • Base giuridica: art. 6.1.a GDPR (consenso).

  5. Sicurezza informatica e prevenzione frodi — monitoraggio dei sistemi per proteggere il sito e gli utenti da attività fraudolente.

    • Base giuridica: art. 6.1.f GDPR (legittimo interesse del Titolare a garantire la sicurezza dei servizi).

  6. Adempimenti e richieste dell’interessato — gestione delle richieste d’informazione, reclami o esercizio dei diritti.

    • Base giuridica: art. 6.1.b e/o art. 6.1.c GDPR, a seconda del caso.

5. Modalità del trattamento

I trattamenti vengono effettuati con strumenti manuali, informatici e telematici, seguendo misure tecniche e organizzative adeguate per garantire riservatezza, integrità e disponibilità dei dati (accessi protetti, backup, protocolli sicuri, aggiornamenti). L’accesso ai dati è limitato al personale autorizzato e ai responsabili/fornitori esterni che forniscono servizi al Titolare.

6. Comunicazione e destinatari dei dati

I dati personali possono essere comunicati, se necessario, alle seguenti categorie di soggetti:

  • Corrieri e spedizionieri incaricati delle consegne (es. DHL, GLS, SDA).

  • Fornitori di servizi di pagamento (es. PayPal, Stripe, circuiti bancari).

  • Fornitori di servizi tecnici e hosting (server, provider email, piattaforme e-commerce).

  • Professionisti e consulenti esterni (commercialisti, avvocati) per adempimenti fiscali e legali.

  • Autorità competenti in caso di obbligo di legge.

I dati non saranno oggetto di diffusione a terzi per finalità diverse senza il preventivo consenso esplicito dell’interessato.

7. Trasferimenti di dati verso Paesi extra‑UE

Alcuni fornitori utilizzati dal Titolare potrebbero essere localizzati in Paesi al di fuori dell’Unione Europea (ad esempio: servizi cloud, piattaforme pubblicitarie, analytics). Tali trasferimenti vengono effettuati nel rispetto degli artt. 44 e ss. del GDPR, adottando garanzie adeguate, quali:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;

  • adesione a quadri di adeguatezza riconosciuti (es. EU–US Data Privacy Framework) quando applicabile;

  • misure tecniche e organizzative aggiuntive ove necessario.

Per informazioni specifiche sui fornitori e sulle garanzie adottate, è possibile contattare il Titolare agli indirizzi sopra indicati.

8. Periodi di conservazione

I dati saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e nei limiti previsti dalla legge:

  • Dati relativi agli ordini e alla fatturazione: conservazione per 10 anni per obblighi fiscali e contabili.

  • Dati di contatto per finalità di marketing: fino a revoca del consenso da parte dell’interessato.

  • Dati di navigazione e cookie: secondo quanto indicato nella Cookie Policy; i tempi possono variare in base al tipo di cookie (tecnici, statistici, di profilazione).

Al termine del periodo di conservazione i dati saranno cancellati o resi anonimi in modo sicuro.

9. Cookies e tracciamento

Per informazioni dettagliate sull’uso dei cookie e delle tecnologie di tracciamento (tipologie, finalità, tempi di conservazione e modalità di gestione del consenso) si rimanda alla Cookie Policy disponibile sul sito. I cookie di profilazione e ogni tecnologia equivalente sono utilizzati solo previo consenso espresso dell’utente.

10. Diritti dell’interessato

L’interessato ha il diritto di esercitare, in qualsiasi momento, i diritti riconosciuti dal GDPR (artt. 15‑22):

  • diritto di accesso ai dati personali;

  • diritto di rettifica;

  • diritto alla cancellazione («diritto all’oblio») nei casi previsti;

  • diritto di limitazione del trattamento;

  • diritto di opposizione al trattamento per motivi legittimi;

  • diritto alla portabilità dei dati (quando applicabile);

  • diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

  • diritto di proporre reclamo a un’autorità di controllo (in Italia: Garante per la Protezione dei Dati Personali) se ritiene che il trattamento non sia conforme alla normativa.

Per esercitare i diritti, l’interessato può inviare una richiesta a:

La richiesta sarà trattata entro i termini previsti dalla normativa vigente.

11. Dati dei minori

Il sito non intende raccogliere consapevolmente dati di persone di età inferiore a 16 anni. Se il Titolare venisse a conoscenza del trattamento di dati di minori senza il consenso idoneo, adotterà tempestivamente misure per cancellarli.

12. Obbligatorietà del conferimento dei dati

Il conferimento dei dati per le finalità contrattuali (es. gestione ordine e fatturazione) è obbligatorio per consentire l’evasione del contratto; il mancato conferimento comporta l’impossibilità di fornire il servizio richiesto. Per finalità di marketing il conferimento è facoltativo e basato su consenso.

13. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o divulgazione. Tali misure includono, a titolo esemplificativo: protocolli HTTPS, accessi autenticati, backup, aggiornamenti di sicurezza e formazione del personale.

14. Modifiche alla presente informativa

La presente Privacy Policy può essere aggiornata in funzione di modifiche normative o organizzative. Eventuali modifiche saranno pubblicate su questa pagina con indicazione della data dell’ultimo aggiornamento.

15. Informazioni aggiuntive e contatti

Per ulteriori informazioni sulle modalità di trattamento, richieste specifiche sulle garanzie adottate per i trasferimenti extra‑UE, o per ricevere l’elenco aggiornato dei responsabili esterni del trattamento, è possibile contattare il Titolare ai recapiti indicati nella Sezione 1.

Epocantica Srl — Via Veneto 1289, Casale di Scodosia (PD) — P.IVA IT04559050283