Privacy e Cookie Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003

1. TITOLARE DEL TRATTAMENTO

EP di ETTORE PASCHETTA
Sede legale: Via Bernini 8 – 12035 Racconigi (CN)
Codice Fiscale: PSCTTR96C04B791O
Partita IVA: IT03884530043
Email: info@epracconigi.com
Telefono: +39 353 426 0340
PEC: ep.racconigi@pec.it
Sito web: epicsphotostudio.it

2. TIPOLOGIE DI DATI RACCOLTI

2.1 Dati forniti volontariamente

Nome e cognome
Indirizzo email e numero di telefono
Indirizzo di fatturazione e spedizione
Dati di pagamento (tramite SumUp, Stripe, PayPal)
Preferenze prodotto e personalizzazioni
Messaggi inviati tramite form di contatto

2.2 DATI E-COMMERCE SPECIFICI 🛒

Cronologia ordini e acquisti
Carrello e prodotti salvati
Wishlist e preferenze
Recensioni e valutazioni prodotti
Dati di consegna e tracking spedizioni
Account utente e preferenze

2.3 FOTOGRAFIE E IMMAGINI PERSONALI 📸

Foto personali caricate tramite Uploadly
Metadati fotografici (data, luogo, dispositivo)
File di backup su Google Drive
Le foto possono essere archiviate e condivise con fornitori per produzione ordini

2.4 Dati raccolti automaticamente dalla piattaforma Wix

Cookie Essenziali (sempre attivi - non richiedono consenso):

svSession (sessione utente e carrello)
hs (sicurezza transazioni)
XSRF-TOKEN (protezione e-commerce)
smSession (gestione sessione acquisti)
_wixAB3 (test ottimizzazione conversioni)
fedops.logger.sessionId (monitoraggio performance)
wixLanguage (preferenze lingua)
consent-policy (gestione consensi)
_wix_browser_sess (sessione browser)

Cookie Non Essenziali (richiedono approvazione tramite banner):

Wix Analytics:

Dati di navigazione (pagine visitate, tempo di permanenza)
Comportamento acquisto e prodotti visualizzati
Informazioni sul dispositivo utilizzato
Geolocalizzazione approssimativa
Referrer (provenienza del traffico)

2.5 Dati raccolti da servizi di terze parti (se attivati e approvati tramite banner)

Google Analytics (se presente):

E-commerce tracking (conversioni, vendite, valore transazioni)
Funnel acquisto (abbandoni carrello)
Statistiche utilizzo e comportamento navigazione
Dati demografici anonimi

Pixel di Meta/Facebook (se presente):

Indirizzi IP degli utenti
Abitudini di navigazione (pagine visitate, tempo permanenza)
Eventi e-commerce (visualizzazioni prodotto, acquisti, conversioni)
Informazioni dispositivo utilizzato
Geolocalizzazione approssimativa
Referrer (da dove arriva l'utente)
Eventi personalizzati (se configurati)
Custom e Lookalike Audiences per remarketing

SumUp (Gateway Pagamenti):

Dati transazione e fatturazione
Informazioni carte di credito (tokenizzate)
Dati prevenzione frodi

Uploadly (Caricamento File):

File immagini caricate dai clienti
Metadati upload e utilizzo
Analytics utilizzo servizio

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

FinalitàBase GiuridicaPeriodo di Conservazione

Elaborazione ordini e-commerceEsecuzione contratto (art. 6.1.b GDPR)10 anni (obblighi fiscali)

Gestione pagamenti SumUpEsecuzione contratto (art. 6.1.b GDPR)10 anni (normativa antiriciclaggio)

Archiviazione foto clientiEsecuzione contratto (art. 6.1.b GDPR)5 anni dalla consegna

Condivisione foto con fornitoriEsecuzione contratto (art. 6.1.b GDPR)Durata produzione ordine

Caricamento foto UploadlyEsecuzione contratto (art. 6.1.b GDPR)Durata necessaria produzione

Backup foto Google DriveInteresse legittimo (art. 6.1.f GDPR)Secondo policy conservazione

Produzione fotoprodottiEsecuzione contratto (art. 6.1.b GDPR)Durata necessaria produzione

Subappalto stampeInteresse legittimo (art. 6.1.f GDPR)Durata produzione

Spedizione prodottiEsecuzione contratto (art. 6.1.b GDPR)2 anni dalla consegna

Customer service e resiEsecuzione contratto (art. 6.1.b GDPR)2 anni dalla richiesta

Remarketing carrelli abbandonatiConsenso (art. 6.1.a GDPR)90 giorni dall'abbandono

Newsletter e offerteConsenso double opt-in (art. 6.1.a GDPR)Fino a revoca consenso

Analytics e-commerceConsenso (art. 6.1.a GDPR)26 mesi (Google Analytics)

Remarketing pubblicitarioConsenso (art. 6.1.a GDPR)180 giorni (Meta Pixel)

Prevenzione frodiInteresse legittimo (art. 6.1.f GDPR)5 anni

Funzionamento tecnico sitoInteresse legittimo (art. 6.1.f GDPR)Durata della sessione

Copy table

4. TRASFERIMENTI INTERNAZIONALI DEI DATI

⚠️ I TUOI DATI E FOTO VENGONO TRASFERITI EXTRA-UE:

4.1 Destinazioni specifiche:

Stati Uniti: SumUp, Google Drive (backup foto), Google Analytics, Meta Inc.
Lituania: SumUp EU Payments UAB (sede principale pagamenti)
Israele: Wix.com Ltd (piattaforma e-commerce, paese con adeguatezza GDPR)
Irlanda: Data center Wix europei
Altri paesi extra-UE: Corrieri internazionali, fornitori stampa, sub-processori vari

4.2 Garanzie per trasferimenti:

Clausole contrattuali standard approvate dalla Commissione UE
Privacy Framework UE-USA (2023)
Certificazioni PCI DSS per pagamenti (SumUp)
DPA (Data Processing Agreements) con tutti i fornitori
Crittografia end-to-end per dati sensibili
Misure di sicurezza appropriate per foto personali

5. CONDIVISIONE DATI CON TERZI

5.1 Partner e-commerce necessari:

SumUp EU Payments UAB (pagamenti): dati fatturazione e transazione
Uploadly (upload foto): file immagini e metadati
Google Drive (backup): foto archiviate crittografate
Corrieri (spedizioni): nome, indirizzo, telefono
Fornitori stampa terzi (produzione): solo foto ordinate
Servizi fiscali (fatturazione): dati aziendali se richiesti

5.2 SUBAPPALTO STAMPE E PRODUZIONE 🖨️

Epics Photo Studio può subappaltare la produzione a fornitori terzi qualificati:

Accesso limitato: Solo foto necessarie per ordine specifico
Durata: Limitata al tempo di produzione
Controllo qualità: Standard Epics mantenuti
Cancellazione: Automatica post-consegna
Riservatezza: Accordi di non divulgazione obbligatori
Selezione fornitori: Solo partner GDPR compliant certificati

5.3 GESTIONE FOTOGRAFIE CLIENTI 📸

5.3.1 Caricamento e archiviazione:

Quando carichi le tue fotografie sul nostro sito per la creazione di fotoprodotti tramite il servizio Uploadly (PRIVACY POLICY QUI)

Le tue foto vengono archiviate sui nostri sistemi sicuri
Backup automatico su Google Drive (USA) per sicurezza
Accesso limitato solo al personale autorizzato Epics
Crittografia durante caricamento e archiviazione

5.3.2 Condivisione con fornitori per produzione:

Per completare il tuo ordine, le tue fotografie vengono condivise con:

Fornitori di stampa qualificati (solo per produzione ordini)
Laboratori fotografici partner (album, stampe, canvas)
Corrieri specializzati (solo se necessario per spedizione)

5.3.3 Limitazioni condivisione:

Solo foto dell'ordine specifico (mai l'intero archivio)
Durata limitata al tempo di produzione
Cancellazione automatica dai sistemi fornitori post-consegna
Accordi riservatezza con tutti i partner
Divieto utilizzo per scopi diversi dalla produzione

5.4 Mai condivisi:

Dati di pagamento completi (solo tokenizzati)
Foto profilo(eccetto per produzione ordini specifici)
Liste clienti (mai vendute a terzi)

6. DIRITTI DELL'INTERESSATO

6.1 Diritti generali:

Accesso (art. 15 GDPR): Ottenere conferma del trattamento e copia dei dati
Rettifica (art. 16 GDPR): Correggere dati inesatti o incompleti
Cancellazione (art. 17 GDPR): Ottenere la cancellazione dei dati ("diritto all'oblio")
Limitazione (art. 18 GDPR): Limitare il trattamento in casi specifici
Portabilità (art. 20 GDPR): Ricevere i dati in formato strutturato
Opposizione (art. 21 GDPR): Opporti al trattamento per motivi legittimi
Revoca consenso (art. 7.3 GDPR): Revocare il consenso in qualsiasi momento

6.2 Diritti e-commerce specifici:

Accesso a tutti i tuoi ordini e cronologia acquisti
Portabilità ordini e dati e-commerce
Cancellazione account e tutti i dati associati
Rettifica dati fatturazione e spedizione
Limitazione elaborazione (sospensione account)

6.3 Diritti specifici per le fotografie:

Accesso elenco fornitori che hanno ricevuto le tue foto
Blocco condivisione con fornitori specifici
Download di tutte le tue immagini archiviate
Cancellazione immediata da tutti i sistemi (nostri e fornitori)
Stop elaborazione ordini fotografici in corso
Rimozione da Google Drive e Uploadly
Conferma scritta avvenuta cancellazione da fornitori

6.4 Come esercitare i diritti:

📧 Email: info@epracconigi.com
📞 Telefono: +39 353 426 0340
📍 Sede: Via Bernini 8, Racconigi (CN)

Tempi di risposta: Entro 30 giorni dalla richiesta (prorogabili di ulteriori 60 giorni in casi complessi).

7. SICUREZZA DATI E FOTOGRAFIE

7.1 Protezione transazioni e-commerce:

SSL/TLS per tutti i pagamenti e comunicazioni
SumUp PCI DSS certificato per sicurezza pagamenti
Tokenizzazione dati carte di credito
Monitoraggio frodi automatico 24/7
Backup crittografati database ordini

7.2 Protezione fotografie:

Uploadly con crittografia avanzata durante caricamento
Google Drive backup sicuri geograficamente distribuiti
Accesso limitato solo personale autorizzato
Cancellazione automatica file temporanei
Audit trail completi accessi alle immagini

7.3 Sicurezza foto con fornitori:

7.3.1 Protezione durante condivisione:

Canali sicuri per invio foto ai fornitori
Crittografia end-to-end durante trasferimento
Accesso temporaneo limitato al tempo produzione
Log completi di tutti gli accessi alle foto

7.3.2 Controlli fornitori:

Verifica annuale standard sicurezza
Certificazioni GDPR obbligatorie
Formazione staff protezione dati
Procedure cancellazione post-produzione

7.4 Misure organizzative:

Accesso su base "need-to-know"
Formazione staff su protezione dati
Procedure per gestione violazioni dati
Audit regolari sistemi sicurezza

8. GESTIONE CARRELLO E REMARKETING

8.1 Carrello abbandonato:

Email promemoria automatiche (se consenso)
Offerte personalizzate per prodotti salvati
Conservazione dati 90 giorni dall'abbandono
Opt-out sempre disponibile

8.2 Raccomandazioni prodotti:

Algoritmi personalizzazione basati su acquisti precedenti
Prodotti correlati e suggerimenti intelligenti
Consenso revocabile per personalizzazione
Dati anonimizzati quando possibile

9. COOKIE E CONSENSO E-COMMERCE

9.1 Consenso granulare (novità 2025):

Il sito utilizza un sistema di consenso granulare che ti permette di scegliere specificamente:

✅ Cookie tecnici (sempre attivi - necessari per funzionamento)
✅ Carrello e sessione (sempre attivi - funzionalità e-commerce)
⚙️ Cookie di performance (Google Analytics, Wix Analytics)
📢 Cookie di marketing (Meta Pixel, remarketing, email automation)

9.2 Come modificare le tue preferenze:

Puoi modificare o revocare il consenso in qualsiasi momento:

Banner cookie → Clicca su "Gestisci preferenze"
Account utente → Sezione impostazioni privacy
Browser → Elimina cookie dalle impostazioni
Email → Link disiscrizione in ogni comunicazione

9.3 Eliminazione manuale dei cookie:

Chrome/Edge:

Menu → Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
Visualizza tutti i cookie e i dati dei siti → Cerca "epicsphotostudio.it"
Elimina cookie specifici

Firefox:

Menu → Impostazioni → Privacy e sicurezza
Cookie e dati dei siti web → Gestisci dati
Cerca e rimuovi cookie del sito

Safari:

Safari → Preferenze → Privacy
Gestisci dati siti web → Cerca dominio
Rimuovi cookie selezionati

10. DATA PROCESSORS (RESPONSABILI DEL TRATTAMENTO)

10.1 SumUp EU Payments UAB:

Sede: Ukmergės g. 126, 08130 Vilnius, Lithuania
Funzione: Gateway pagamenti, POS e transazioni
Conformità: GDPR compliant con DPA certificato
Accesso: Dati transazione, fatturazione e prevenzione frodi
Durata: Secondo normative antiriciclaggio (10 anni)

10.2 Uploadly (Wix App):

Funzione: Caricamento e gestione file immagini clienti
Sede: Servizio integrato piattaforma Wix
Contatto: support@inspon-app.zendesk.com
Accesso: File caricati, metadati upload, analytics utilizzo
Archiviazione: Google Drive (USA) per backup sicurezza

10.3 Google Drive:

Funzione: Backup e archiviazione sicura fotografie
Sede: Stati Uniti (con garanzie GDPR)
Accesso: Solo per backup e sicurezza dati
Durata: Secondo policy conservazione (5 anni)

10.4 Wix.com Ltd:

Sede: Israele (paese con adeguatezza GDPR)
Funzione: Piattaforma e-commerce e hosting
Accesso: Dati tecnici, transazioni e funzionalità sito

10.5 Fornitori stampa (subappaltatori):

Selezione: Solo partner GDPR compliant certificati
Accesso: Limitato a foto ordine specifico
Durata: Solo tempo necessario produzione
Controlli: Audit regolari conformità privacy
Riservatezza: NDA (Non Disclosure Agreement) obbligatori

11. FATTURAZIONE E OBBLIGHI FISCALI

11.1 Dati fatturazione:

Conservazione 10 anni (obblighi fiscali italiani)
Fatturazione elettronica (se richiesta dal cliente)
SumUp per elaborazione sicura pagamenti
Regime forfettario o ordinario secondo normativa

11.2 Antiriciclaggio:

Identificazione clienti per importi elevati
Conservazione documenti identificativi
SumUp per controlli automatici conformità
Segnalazioni operazioni sospette (se necessario)

12. MARKETING E NEWSLETTER E-COMMERCE

12.1 Double opt-in (Italia 2025):

Questa sezione è valida solo se il sito prevede la raccolta di indirizzi email per finalità di marketing.

Solo se l'utente spunta l'apposita casella verrà iscritto alla lista marketing:

Iscrizione → Spunta casella durante checkout o form contatto
Email conferma → Ricevi email di verifica
Double opt-in → Clicca link conferma per attivare iscrizione
Personalizzazione → Scegli categorie di interesse
Disiscrizione → Usa link "unsubscribe" in ogni email

12.2 Contenuti marketing:

Offerte personalizzate basate su acquisti precedenti
Nuovi prodotti fotografici e fotoprodotti
Sconti e promozioni stagionali
Eventi speciali e workshop fotografici
Disiscrizione sempre disponibile

12.3 Accesso alla lista marketing:

Accesso esclusivo a:

EP di Ettore Paschetta (titolare del trattamento)
Staff autorizzato Epics Photo Studio

⚠️ NON VENDIAMO MAI DATI A TERZI

13. RESI E CUSTOMER SERVICE

13.1 Gestione resi:

Conservazione dati reso 2 anni dalla richiesta
Foto prodotto per valutazione qualità
Rimborsi tramite SumUp secondo termini e condizioni
Tracking stato pratica reso
Sostituzione prodotti difettosi

13.2 Assistenza clienti:

Chat online (dati conversazione conservati)
Email support (cronologia richieste)
Telefono (registrazione chiamate solo se autorizzata)
FAQ e knowledge base
Supporto tecnico per caricamento foto

14. DIRITTO DI RECLAMO

Hai diritto di presentare reclamo alle seguenti Autorità:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Email: garante@gpdp.it
Tel: 06.69677.1
Web: www.garanteprivacy.it

Autorità consumatori (per questioni e-commerce):

Antitrust (Autorità Garante della Concorrenza e del Mercato)
Codacons e altre associazioni consumatori
Camera di Commercio territoriale

15. MODIFICHE ALL'INFORMATIVA

Questa informativa può essere aggiornata periodicamente per conformità normativa o miglioramenti servizio.

Comunicazioni modifiche tramite:

Avviso prominente sul sito web
Email a tutti i clienti registrati
Notifica al prossimo login account
Versioning con date delle modifiche

Le modifiche sostanziali saranno comunicate con almeno 30 giorni di anticipo.

Ultima modifica: 4 settembre 2025

16. CONTATTI PRIVACY E-COMMERCE

Per qualsiasi domanda su questa informativa, gestione dati, foto o ordini:

📧 Email: info@epracconigi.com
📞 Telefono: +39 353 426 0340
💬 Chat: Assistenza online sul sito
📍 Sede: Via Bernini 8 – 12035 Racconigi (CN)
🌐 Sito: epicsphotostudio.it

Orari assistenza: Lunedì-Venerdì 9:00-18:00

17. CLAUSOLA SPECIALE FOTOGRAFIE

Caricando le tue fotografie su Epics Photo Studio, autorizzi espressamente l'archiviazione sicura delle immagini e la loro condivisione limitata con fornitori qualificati esclusivamente per la produzione dei fotoprodotti ordinati.

Mantieni sempre il controllo completo delle tue foto e puoi richiedere in qualsiasi momento la loro cancellazione da tutti i sistemi (nostri e dei fornitori).

Garantiamo la massima riservatezza e sicurezza delle tue immagini personali.

ULTIMO AGGIORNAMENTO 4-9-25