Privacy Policy

Data Controller

Epiphany S.r.l. (“Epiphany”), Via degli Ammirati 6 – 73100 Lecce (LE), P.IVA 04145270759 (di seguito la “Società”).

1 – Finalità del trattamento

1.1 – Finalità contrattuale: acquistare nei punti vendita della Società, visualizzare le pagine web e usufruire dei servizi del sito www.epiphanysociety.com (“Sito”) relativi alla vendita di prodotti.

1.2 – Finalità di marketing: invio, con modalità automatizzate di contatto (come sms, mms, e-mail, text-message) e tradizionali (come telefonate con operatore e posta tradizionale), di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dalla Società o segnalazione di eventi aziendali, nonché realizzazione di studi di mercato e analisi statistiche.

1.3 – Finalità di profilazione: analisi delle Sue preferenze, abitudini, comportamenti o interessi al fine di inviarle comunicazioni commerciali personalizzate.

1.4 – Obblighi di legge: adempiere ad obblighi previsti da regolamenti e dalla normativa nazionale e sovranazionale applicabile.

1.5 – Invio di newsletter: se da Lei richiesto con registrazione a tale servizio.

1.6 – Diritti del titolare: se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria

1.7 – Recupero crediti stragiudiziale: al fine di consentire alla Società di recuperare propri crediti senza ricorrere ad un’autorità giudiziaria.

1.8 – Funzionamento del Sito: i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti dalla Società o da terzi, permettere di identificare gli utenti del Sito.

2 – Basi giuridiche dei trattamenti

2.1 - Finalità contrattuale: esecuzione di un contratto di cui Lei è parte, ovvero per la prenotazione e l’acquisto di prodotti e servizi sul Sito.

2.2 - Finalità di marketing e profilazione: consenso (facoltativo e revocabile in qualsiasi momento).

2.3 – Obblighi di legge: necessità di assolvere gli obblighi di legge.

2.4 - Invio di newsletter: esecuzione di un contratto di cui Lei è parte, ovvero l’iscrizione alla newsletter.

2.5 - Diritti del titolare e Recupero crediti stragiudiziale: interesse legittimo.

3 – Periodo di conservazione dei dati personali

3.1 - Finalità contrattuale, Obblighi di legge e Invio di newsletter: per tutta la durata contrattuale e, dopo la cessazione, per 10 anni.

3.2 - Finalità di marketing e profilazione: sino alla revoca del consenso per tale finalità. I soli dati relativi al dettaglio degli acquisti verranno conservati per i termini previsti dal provvedimento dell’Autorità garante per la protezione dei dati personali del 24 febbraio 2005 e successive modifiche, ovvero 24 mesi.

3.3 - Diritti del titolare e Recupero crediti stragiudiziale: nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

3.4 – Funzionamento del Sito: per tutta la durata della sessione di navigazione sul Sito. Decorsi i termini di conservazione sopra indicati, i Suoi dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

4 – Trattamento dei dati personali

4.1. Dati personali trattati per finalità contrattuale - obblighi di legge - diritti del titolare - recupero crediti: titolo, nome, cognome, codice fiscale, numero di telefono mobile e fisso, paese, indirizzo, città, codice postale, email, password.

4.2 - Dati personali trattati per finalita’ di marketing e profilazione: Titolo, nome, cognome, codice fiscale, numero di telefono mobile e fisso, paese, indirizzo, città, codice postale, email, password, dati di acquisti effettuati sul Sito, dati raccolti dai cookie installati dal Sito.

4.3 Dati personali trattati per invio newsletter: Nome, cognome, email.

4.4 Dati personali trattati per il funzionamento del sito: gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, le informazioni relative al comportamento dell’utente sul Sito, alle pagine che sono state visitate o cercate, al fine di selezionare e rendere specifici annunci all’utente del Sito ed i dati relativi al comportamento di navigazione tenuto sul Sito utilizzando, ad esempio, utilizzando i cookie.

5 – Obbligatorietà del conferimento dei dati

Il conferimento dei dati personali di cui al punto 4.1 per le finalità di cui al punto 1.1 è obbligatorio. Il rifiuto di fornire i suddetti dati personali non consente, pertanto, la possibilità di usufruire dei servizi del Sito relativi alla prenotazione e vendita di prodotti.

Il conferimento dei dati personali di cui al punto 4.2 per le finalità di cui ai punti 1.2 e 1.3 è facoltativo e vincolato al Suo consenso.

Alcuni dati personali di cui al punto 4.4 sono strettamente necessari al funzionamento del Sito, altri vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. Nel trattamento dei dati personali che possono, direttamente o indirettamente, identificare la Sua persona, cerchiamo di rispettare un principio di stretta necessità. Per questo motivo, abbiamo configurato il Sito in modo tale che l'uso dei dati personali sia ridotto al minimo ed in modo da limitare il trattamento dei dati personali che consentono di identificarla solo in caso di necessità o su richiesta delle autorità e delle forze di polizia (come, ad esempio, per i dati relativi al traffico ed alla Sua permanenza sul Sito o al Suo indirizzo IP) o per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

6 – Destinatari dei dati

I dati possono essere trattati, oltre che dalla Società, anche da:

  1. Dipendenti e collaboratori della Società designati incaricati del trattamento che gestiscono il negozio fisico o l’e-commerce della Società e che potranno visualizzare, modificare ed aggiornare i dati inseriti nel sistema CRM;
  2. Soggetti esterni operanti in qualità di titolari autonomi quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati;
  3. Soggetti esterni designati come responsabili, a cui sono impartite adeguate istruzioni operative, ricompresi nelle seguenti categorie:
    • società che offrono servizi di invio e-mail;
    • società che offrono servizi di manutenzione e sviluppo del Sito;
    • società che offrono supporto nella realizzazione di studi di mercato.
    • soggetti terzi stabiliti nell’Unione Europea e anche fuori dall’Unione Europea, responsabili del trattamento, di cui si avvale la Società in particolare per servizi di acquisizione e data entry di dati personali, spedizione, postalizzazione del materiale promozionale, assistenza post vendita, ricerche di mercato, gestione e manutenzione del sistema CRM e degli altri sistemi informativi aziendali.

7 – Soggetti autorizzati al trattamento

I Suoi dati potranno essere trattati dai dipendenti delle funzioni aziendali della Società deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

I dati di cui al punto 4.4 raccolti durante la navigazione del Sito saranno trattati da dipendenti, collaboratori della Società o soggetti esterni, in qualità di incaricati e responsabili del trattamento, che svolgono per conto della Società compiti di natura tecnica ed organizzativa del Sito.Una lista completa ed aggiornata dei Responsabili del trattamento nominati dalla Società può essere ottenuta scrivendo via email a shoponline@epiphanysociety.com.

8 – I suoi diritti da interessato al trattamento - reclamo all'autorità di controllo

Contattando la Società via e-mail all’indirizzo shoponline@epiphanysociety.com, Lei può chiedere alla Società l’accesso ai dati che la riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse della Società.

Inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Suoi dati personali, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.

Lei ha il diritto di revocare il consenso prestato in qualsiasi momento per finalità di marketing e/o di profilazione, nonché di opporsi al trattamento dei dati per finalità di marketing, compresa la profilazione connessa al marketing diretto. Resta ferma la possibilità che preferisca essere contattato per la suddetta finalità esclusivamente tramite modalità tradizionali, di manifestare la Sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.

Ha il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

9 – Sicurezza dei dati

I Suoi dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità.

Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati ma la preghiamo di non dimenticare che è essenziale per la sicurezza dei suoi dati che il suo dispositivo sia dotato di strumenti quali antivirus costantemente aggiornati e che il provider che le fornisce la connessione ad Internet garantisca la trasmissione sicura dei dati in attraverso firewalls, filtri antispamming e analoghi presidi.