Informativa sulla Privacy

Ultimo aggiornamento: Aprile 2026

1. Chi siamo e come contattarci

Pepspan (di seguito "Pepspan", "noi", "nostro") e il titolare del trattamento dei dati personali raccolti attraverso il sito web pepspan.com. Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email: [email protected]. Ci impegniamo a rispondere a tutte le richieste in materia di privacy entro 30 giorni dalla ricezione, nel rispetto dei termini previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR, Reg. UE 2016/679).

2. Dati che raccogliamo

Nel corso dell'utilizzo del sito e del processo di acquisto, raccogliamo le seguenti categorie di dati personali:

• Dati di contatto e spedizione: nome e cognome, indirizzo di consegna completo (via, numero civico, CAP, citta, paese), indirizzo email, numero di telefono (opzionale).
• Dati di pagamento: i dati della carta di credito/debito sono gestiti esclusivamente dal processore di pagamento Stripe e non vengono mai memorizzati sui nostri server. Riceviamo solo la conferma dell'avvenuto pagamento e gli ultimi 4 cifre della carta.
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente di traffico. Questi dati sono raccolti in forma aggregata e anonimizzata tramite cookie analitici.
• Comunicazioni: contenuto dei messaggi inviati tramite email o altri canali di comunicazione con il supporto Pepspan.

3. Come utilizziamo i dati

I dati personali raccolti sono utilizzati esclusivamente per le seguenti finalita:

• Elaborazione e evasione degli ordini di acquisto
• Gestione della spedizione e comunicazione dello stato dell'ordine
• Risposta a richieste di assistenza clienti e comunicazioni
• Miglioramento del sito web e dell'esperienza utente tramite analisi aggregate
• Adempimento di obblighi legali e fiscali
• Prevenzione di frodi e attivita illecite

Non utilizziamo i tuoi dati per attivita di marketing diretto senza consenso esplicito. Non vendiamo, affittiamo ne condividiamo i tuoi dati personali con terze parti a fini commerciali.

4. Base giuridica del trattamento

Il trattamento dei tuoi dati personali si fonda sulle seguenti basi giuridiche ai sensi del GDPR:

• Esecuzione di un contratto (art. 6.1.b): il trattamento e necessario per elaborare il tuo ordine, gestire la spedizione e fornire assistenza post-vendita.
• Obbligo legale (art. 6.1.c): il trattamento e necessario per adempiere agli obblighi fiscali e contabili previsti dalla normativa tedesca ed europea.
• Legittimo interesse (art. 6.1.f): il trattamento e necessario per prevenire frodi, migliorare la sicurezza del sito e ottimizzare l'esperienza utente attraverso analisi aggregate.
• Consenso (art. 6.1.a): per i cookie non strettamente necessari, il trattamento avviene solo previo consenso esplicito dell'utente.

5. Condivisione dei dati

Condividiamo i tuoi dati personali solo con le seguenti categorie di destinatari, strettamente necessari per l'erogazione del servizio:

• Vettori di spedizione: nome, cognome e indirizzo di consegna vengono trasmessi al corriere incaricato della spedizione per consentire la consegna del pacco.
• Processori di pagamento (Stripe): gestiscono in modo autonomo e sicuro i dati di pagamento, operando come titolari indipendenti del trattamento nel rispetto del GDPR.
• Fornitori di servizi cloud: per la conservazione sicura dei dati degli ordini, nell'ambito di accordi di trattamento dati conformi al GDPR.
• Autorita competenti: in caso di obbligo di legge o di richiesta da parte di autorita giudiziarie o amministrative competenti.

6. Cookie e tecnologie di tracciamento

Il sito utilizza le seguenti categorie di cookie:

• Cookie tecnici necessari: essenziali per il funzionamento del sito (gestione della sessione, preferenze utente). Non richiedono consenso.
• Cookie analitici: raccolgono informazioni sull'utilizzo del sito in forma aggregata e anonimizzata per migliorare le prestazioni. Richiedono consenso.

Il banner cookie visualizzato alla prima visita consente di accettare o rifiutare i cookie non necessari. E possibile modificare le preferenze cookie in qualsiasi momento tramite le impostazioni del proprio browser.

7. Conservazione dei dati

I dati degli ordini (inclusi i dati di contatto e spedizione) sono conservati per un periodo di 7 anni dalla data dell'ordine, in conformita con gli obblighi di conservazione fiscale e contabile previsti dalla normativa tedesca (Handelsgesetzbuch). I dati di navigazione anonimizzati sono conservati per un massimo di 26 mesi. Le comunicazioni email con il supporto sono conservate per 3 anni dalla chiusura della comunicazione.

8. I tuoi diritti GDPR

In qualita di interessato ai sensi del GDPR, hai il diritto di:

• Accesso: ottenere conferma del trattamento e copia dei tuoi dati personali
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati (fatte salve le esigenze di conservazione legale)
• Limitazione: richiedere la limitazione del trattamento in determinati casi
• Portabilita: ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico
• Opposizione: opporti al trattamento basato su legittimo interesse
• Reclamo: presentare reclamo all'autorita di controllo competente (per i residenti italiani: Garante per la Protezione dei Dati Personali, www.garanteprivacy.it)

Per esercitare uno qualsiasi di questi diritti, contattaci a: [email protected]

9. Sicurezza dei dati

Adottiamo misure tecnico-organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Il sito utilizza crittografia SSL/TLS per tutte le trasmissioni di dati. I dati degli ordini sono conservati su server protetti da accessi limitati e monitorati. In caso di violazione dei dati (data breach) che comporti un rischio elevato per i diritti degli interessati, provvederemo a notificarla alle autorita competenti e, se del caso, agli interessati, nei termini previsti dal GDPR (72 ore).

10. Modifiche

Pepspan si riserva il diritto di aggiornare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, potremmo inviare una notifica agli utenti registrati. Si consiglia di consultare periodicamente questa pagina per tenersi informati su come proteggiamo i tuoi dati.

11. Contatti

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei tuoi dati personali:

• Email: [email protected]
• Oggetto email consigliato: "Richiesta Privacy GDPR"
• Tempo di risposta: entro 30 giorni dalla ricezione della richiesta