Questa informativa descrive come trattiamo i dati personali quando navighi sul sito, acquisti prodotti o ci contatti. Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.

1. Oggetto del trattamento

Trattiamo dati identificativi e di contatto (es. nome, email), dati di acquisto e fatturazione, log tecnici e dati necessari alla gestione del sito e dell’e-commerce.

2. Finalità e base giuridica

• Esecuzione del contratto e gestione ordini/assistenza.
• Adempimenti legali e fiscali.
• Sicurezza del sito e prevenzione abusi/frodi.
• Risposta a richieste inviate tramite form o email.

3. Modalità di trattamento e sicurezza

Adottiamo misure tecniche e organizzative adeguate (controllo accessi, backup, logging, aggiornamenti) per proteggere i dati. L’accesso è limitato al personale autorizzato e ai fornitori necessari.

4. Comunicazione, responsabili e trasferimenti

I dati possono essere trattati da fornitori che operano come responsabili del trattamento (Art. 28 GDPR), ad esempio hosting (OVHcloud, che mette a disposizione un DPA) e processori di pagamento come Stripe. I trasferimenti avvengono, ove possibile, all’interno dell’UE/SEE o secondo garanzie adeguate previste dal GDPR.

5. Conservazione

Conserviamo i dati per il tempo necessario alle finalità indicate e per gli obblighi di legge (es. contabilità/fisco).

6. Diritti dell’interessato

Puoi esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e revocare eventuali consensi, nei limiti applicabili.

7. Titolare e contatti

Titolare del trattamento: EquiPart con sede legale in Contrada Ombrece SNC, a San Donato di Ninea (CS) e P.IVA: 03927050785.