INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Privacy Policy)

ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

Versione 1.0 — Data di ultimo aggiornamento: 23/04/2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito www.essecards.it (di seguito il “Sito”) e/o effettuano acquisti sullo stesso, ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) e del D.Lgs. 196/2003 (di seguito “Codice Privacy”).

1. Titolare del trattamento

Il Titolare del trattamento è:

Simone Santoro

Sede legale: Via Avv. Camillo Tosi 1/B

P.IVA 04138490125 / C.F.: SNTSMN94M29F205V

Email: privacy@essecards.it

PEC: simone.santoro.essecards@pec.it

Telefono: 3514673289

Il Titolare può essere contattato ai suddetti recapiti per ogni richiesta relativa al trattamento dei dati personali e per l’esercizio dei diritti previsti dal GDPR.

2. Responsabile della Protezione dei Dati (DPO)

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo le condizioni di obbligatorietà previste dall’art. 37 del GDPR.

Qualora venga nominato in futuro, i relativi recapiti saranno tempestivamente pubblicati sul Sito.

Per ogni richiesta in materia di protezione dei dati personali è possibile rivolgersi direttamente al Titolare ai recapiti indicati al punto 1.

3. Categorie di dati personali trattati

Nell’ambito dell’utilizzo del Sito, il Titolare può trattare le seguenti categorie di dati personali:

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tali dati comprendono, a titolo esemplificativo:

Pagina di

Privacy Policy — Essecards di Santoro Simone

indirizzi IP e nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito;

indirizzi URI (Uniform Resource Identifier) delle risorse richieste;

orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server;

tipo di browser e sistema operativo utilizzato;

altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, e sono conservati per il tempo strettamente necessario a tali scopi.

3.2 Dati forniti dall’utente per la registrazione dell’account

In fase di registrazione dell’account utente sul Sito vengono trattati: nome, cognome, indirizzo email, numero di telefono (se richiesto), data di nascita o dichiarazione di maggiore età, password (memorizzata in forma cifrata).

3.3 Dati forniti per l’esecuzione degli ordini

In fase di ordine e per l’esecuzione del contratto di vendita vengono trattati: dati anagrafici, indirizzo di spedizione, indirizzo di fatturazione, codice fiscale/partita IVA se richiesti, dettagli dell’ordine, dati relativi ai pagamenti.

I dati di pagamento (numero carta, CVV, scadenza) non sono memorizzati dal Titolare ma trattati direttamente dal fornitore del servizio di pagamento, che agisce in qualità di Titolare autonomo del trattamento per le finalità connesse al pagamento.

3.4 Dati relativi ad eventuali comunicazioni con il Titolare

Quando l’utente contatta il Titolare tramite email, modulo di contatto, chat o altri canali, vengono trattati i dati volontariamente forniti nella comunicazione e il contenuto della stessa.

3.5 Dati per finalità di marketing (subordinati a consenso)

In presenza di specifico consenso dell’utente, il Titolare può trattare l’indirizzo email e altri dati forniti per l’invio di comunicazioni promozionali, newsletter, offerte commerciali.

3.6 Dati raccolti tramite cookie e tecnologie similari

Il Sito utilizza cookie e tecnologie similari descritti nella specifica Cookie Policy accessibile dal footer del Sito, alla quale si rinvia integralmente.

4. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

4.1 Esecuzione del contratto di vendita

I dati necessari alla registrazione dell’account, alla gestione dell’ordine, alla spedizione, alla

Pagina di

Privacy Policy — Essecards di Santoro Simone

fatturazione, alla gestione del diritto di recesso, alla garanzia legale e ai reclami sono trattati per l’esecuzione del contratto di vendita e per l’attuazione di misure precontrattuali adottate su richiesta dell’interessato.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto).

Il conferimento di tali dati è facoltativo, ma la mancata fornitura comporta l’impossibilità di concludere ed eseguire il contratto.

4.2 Adempimento di obblighi di legge

Il trattamento dei dati per l’adempimento di obblighi fiscali, contabili, antiriciclaggio e di ogni altra natura derivante da normativa vigente avviene sulla base di specifico obbligo di legge.

Base giuridica: art. 6, par. 1, lett. c) GDPR (obbligo legale).

Il conferimento è obbligatorio nei casi previsti dalla legge; il rifiuto comporta l’impossibilità di dare esecuzione al contratto.

4.3 Legittimo interesse del Titolare

I dati possono essere trattati per il perseguimento del legittimo interesse del Titolare consistente in: prevenzione e contrasto di frodi, abusi o utilizzi non autorizzati del Sito e degli strumenti di pagamento; sicurezza dei sistemi informatici; gestione delle controversie e tutela dei diritti in sede giudiziaria o stragiudiziale; miglioramento del Sito e dei servizi offerti attraverso analisi aggregate.

Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse).

Il Titolare ha effettuato un test di bilanciamento tra il proprio legittimo interesse e i diritti e le libertà degli interessati, concludendo che tale interesse prevale in considerazione delle finalità perseguite e dell’adozione di misure di sicurezza adeguate. Gli interessati hanno diritto di opporsi al trattamento come descritto al punto 10.

4.4 Marketing diretto (newsletter, offerte commerciali)

In presenza di consenso specifico e liberamente prestato, i dati vengono trattati per l’invio di comunicazioni commerciali, newsletter, offerte e materiale promozionale relativo ai prodotti commercializzati dal Titolare.

Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).

Il consenso è sempre revocabile liberamente e senza formalità, mediante l’apposito link presente in ogni comunicazione commerciale ovvero contattando il Titolare ai recapiti indicati al punto 1.

4.5 Cookie di profilazione e analisi

L’eventuale utilizzo di cookie di profilazione o di analitici di terza parte è subordinato al consenso specifico raccolto mediante il banner dei cookie. Per il dettaglio si rinvia alla Cookie Policy.

Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso) e art. 122 Codice Privacy.

Pagina di

Privacy Policy —Essecards di Santoro Simone

5. Destinatari e categorie di destinatari

I dati personali potranno essere comunicati a soggetti che trattano i dati per conto del Titolare (Responsabili del trattamento ai sensi dell’art. 28 GDPR) o che agiscono come Titolari autonomi per proprie finalità connesse all’esecuzione del contratto. In particolare:

fornitori della piattaforma tecnologica del Sito (a titolo indicativo Squarespace, Inc.) e fornitori di hosting;

corrieri e vettori per la spedizione e consegna dei prodotti (a titolo esemplificativo BRT, SDA, Poste Italiane, GLS, UPS, DHL, a seconda del corriere selezionato);

istituti di pagamento e prestatori di servizi di pagamento (a titolo esemplificativo Stripe, PayPal, Nexi, Satispay, a seconda dello strumento scelto dall’utente);

fornitori di servizi di marketing ed email marketing (a titolo esemplificativo Mailchimp, Sendinblue, Klaviyo, a seconda del provider utilizzato) — solo in presenza di consenso;

fornitori di servizi di analisi e misurazione del traffico web — solo in presenza di consenso;

consulenti contabili, fiscali, legali e commerciali del Titolare per le finalità connesse ai rispettivi mandati professionali;

fornitori di servizi di assistenza clienti, qualora esternalizzati;

autorità giudiziarie, di pubblica sicurezza, fiscali e ogni altro ente pubblico a cui il Titolare sia tenuto a comunicare i dati per obbligo di legge.

L’elenco puntuale dei Responsabili del trattamento nominati dal Titolare è disponibile su richiesta ai recapiti indicati al punto 1.

6. Trasferimenti di dati al di fuori dell’Unione Europea

Alcuni fornitori di servizi utilizzati dal Titolare (in particolare piattaforma del Sito, servizi di email marketing, servizi di analisi, alcuni processori di pagamento) possono avere sede o server al di fuori dell’Unione Europea, in particolare negli Stati Uniti d’America.

Ove tali trasferimenti abbiano luogo, il Titolare si assicura che sussistano adeguate garanzie ai sensi degli artt. 44 ss. GDPR, in particolare:

decisione di adeguatezza della Commissione Europea, ove applicabile (ad es. EU-US Data Privacy Framework per i fornitori USA certificati);

Clausole Contrattuali Standard approvate dalla Commissione Europea;

altre garanzie previste dall’art. 46 GDPR.

L’interessato può richiedere al Titolare copia delle garanzie adottate per i trasferimenti extra-UE scrivendo ai recapiti indicati al punto 1.

7. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, secondo i seguenti criteri:

Pagina di

Privacy Policy — Essecards di Santoro Simone

Categoria di dati / finalità

Periodo di conservazione

Dati di registrazione e account utente

Per tutta la durata dell’account, e per ulteriori 24 mesi dalla cancellazione per esigenze probatorie; cancellazione anticipata su richiesta dell’interessato, salvo obblighi di legge.

Dati relativi agli ordini e alle fatture

10 anni dalla registrazione contabile, ai sensi dell’art. 2220 c.c. e della normativa fiscale.

Dati di navigazione

Massimo 12 mesi, salvo periodi diversi indicati nella Cookie Policy per specifiche tecnologie.

Comunicazioni via email o form di contatto

24 mesi dalla conclusione della corrispondenza, salvo esigenze di tutela in sede giudiziale.

Dati trattati per finalità di marketing

Fino a revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione dell’interessato con le comunicazioni commerciali.

Dati trattati per finalità di difesa in giudizio

Fino al termine dei procedimenti giudiziali o del decorso dei termini di prescrizione per l’azione.

Cookie e tecnologie similari

Secondo quanto dettagliato nella specifica Cookie Policy.

Al termine del periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile.

8. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati personali avviene mediante strumenti informatici e, ove necessario, cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza di cui all’art. 5 GDPR.

Il Titolare ha adottato misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per garantire un livello di sicurezza adeguato al rischio, comprendenti, a titolo esemplificativo: cifratura dei dati in transito (protocollo HTTPS), cifratura delle password, controllo degli accessi ai sistemi, adozione di procedure di backup, aggiornamento periodico dei sistemi, formazione del personale autorizzato al trattamento.

I dati sono trattati esclusivamente da personale autorizzato e istruito ai sensi dell’art. 29 GDPR.

9. Decisioni automatizzate e profilazione

Il Titolare non effettua processi decisionali automatizzati che producano effetti giuridici o incidano significativamente sulla sfera dell’interessato, ai sensi dell’art. 22 GDPR.

In caso di attività di profilazione automatizzata finalizzate, ad esempio, alla personalizzazione delle offerte commerciali, tali attività saranno subordinate a specifico consenso dell’interessato, fornito in modo libero, specifico, informato e inequivocabile.

10. Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR, l’interessato ha diritto di ottenere dal Titolare, nei casi e nei limiti previsti dalla normativa:

Pagina di

Privacy Policy —Essecards di Santoro Simone

diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, e in caso affermativo, accedere ai dati e a tutte le informazioni previste dall’art. 15;

diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti che lo riguardano;

diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati, nei casi previsti dall’articolo (dati non più necessari, revoca del consenso, opposizione legittima, trattamento illecito, etc.);

diritto alla limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dall’articolo;

diritto alla portabilità dei dati (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, nei casi previsti dall’articolo;

diritto di opposizione (art. 21 GDPR): opporsi al trattamento dei dati per motivi connessi alla situazione particolare dell’interessato, quando il trattamento è basato sul legittimo interesse del Titolare; nonché opporsi in ogni momento al trattamento per finalità di marketing diretto;

diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o che incida in modo significativo sull’interessato;

diritto di revoca del consenso (art. 7, par. 3, GDPR): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

diritto di reclamo all’Autorità di controllo (art. 77 GDPR): proporre reclamo al Garante per la Protezione dei Dati Personali, con sede in Piazza di Monte Citorio 121, 00186 Roma (www.garanteprivacy.it), senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale.

L’esercizio dei diritti è gratuito, salvo i casi di richieste manifestamente infondate o eccessive previsti dall’art. 12, par. 5, GDPR.

Modalità di esercizio dei diritti

Le richieste di esercizio dei diritti devono essere indirizzate al Titolare ai recapiti indicati al punto 1 della presente informativa, preferibilmente via email all’indirizzo [INSERIRE EMAIL PRIVACY] o tramite PEC.

La richiesta deve essere corredata dalle informazioni necessarie ad identificare l’interessato e a consentire l’evasione della richiesta. Il Titolare fornirà riscontro entro 30 giorni dalla ricezione della richiesta, salvo proroga nei casi di complessità previsti dall’art. 12 GDPR.

11. Natura del conferimento dei dati

Il conferimento dei dati è:

obbligatorio, qualora imposto dalla legge (ad es. ai fini fiscali). Il rifiuto del conferimento comporta l’impossibilità di concludere o eseguire il contratto;

facoltativo per le finalità di marketing. Il rifiuto del consenso non compromette l’accesso al Sito e la possibilità di effettuare ordini.

Pagina di

Privacy Policy —Essecards di Santoro Simone

12. Modifiche all’informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone pubblicità sul Sito. La versione pubblicata sul Sito alla data della visita o della conclusione del contratto è quella applicabile al rapporto.

Si invita l’utente a consultare periodicamente la presente informativa per prendere visione di eventuali aggiornamenti. La data di ultima modifica è indicata in apertura del presente documento.

Luogo e data: Busto Arsizio, 23/04/2026

Il Titolare del trattamento: Santoro Simone