Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (Codice Privacy, come modificato dal D.Lgs. 101/2018), EOS Srl informa gli utenti del sito store.eoscaffe.it (di seguito, il “Sito”) sul trattamento dei dati personali raccolti tramite il Sito stesso e in occasione del rapporto commerciale.
1. Titolare del trattamento
- Ragione sociale: EOS Srl
- Sede legale: Izano (CR), via delle industrie 16
- P.IVA / C.F.: 01241960192
- Email: privacy@eoscaffe.it (o info@eoscaffe.it)
- PEC: eossrl@messaggipec.it
- Telefono: 03737803077
2. Tipologie di dati trattati
Il Titolare può trattare le seguenti categorie di dati personali:
2.1 Dati conferiti dall’utente / cliente
- dati anagrafici: nome, cognome, ragione sociale (per B2B);
- dati di contatto: email, telefono, indirizzo di consegna e di fatturazione;
- dati fiscali: codice fiscale, partita IVA, codice destinatario SDI / PEC;
- credenziali di accesso al Sito (username, password in forma cifrata);
- dati relativi agli ordini: prodotti acquistati, quantità, importi, modalità di pagamento, storico ordini, eventuali note e reclami;
- dati di pagamento: estremi bancari per bonifico/RiBa (gestiti tramite circuito bancario, non memorizzati in chiaro sul Sito).
2.2 Dati raccolti automaticamente durante la navigazione
- dati di connessione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data/ora di accesso, referer;
- cookie: tecnici, statistici, di profilazione (questi ultimi previo consenso). Per il dettaglio si rinvia alla Cookie Policy.
2.3 Dati provenienti da fonti terze
I dati anagrafici e fiscali utilizzati sul Sito sono in larga parte ricavati dal sistema gestionale interno (Vega), alimentato in sede di apertura del rapporto commerciale tra il cliente e EOS Caffè. Il Sito è infatti riservato ai clienti già censiti in tale gestionale.
3. Finalità e basi giuridiche del trattamento
| # | Finalità | Base giuridica (art. 6 GDPR) |
|---|---|---|
| a | Gestione dell’account utente, autenticazione, accesso al Sito | Esecuzione del contratto (art. 6.1.b) |
| b | Esecuzione degli ordini, spedizione, fatturazione, gestione resi e reclami | Esecuzione del contratto (art. 6.1.b) |
| c | Adempimenti fiscali, contabili e di legge (es. conservazione fatture) | Obbligo legale (art. 6.1.c) |
| d | Comunicazioni di servizio relative agli ordini (conferma, spedizione, eventuali anomalie) | Esecuzione del contratto (art. 6.1.b) |
| e | Gestione di richieste di assistenza, contatti, reclami | Esecuzione del contratto / legittimo interesse (art. 6.1.b/f) |
| f | Sicurezza informatica, prevenzione frodi, log di accesso | Legittimo interesse (art. 6.1.f) |
| g | Invio di comunicazioni commerciali / newsletter su prodotti EOS (eventuale) | Consenso (art. 6.1.a) — revocabile in ogni momento |
| h | Profilazione / cookie di marketing (se attivati) | Consenso (art. 6.1.a) |
| i | Difesa in giudizio, accertamento o esercizio di diritti | Legittimo interesse (art. 6.1.f) |
Il conferimento dei dati di cui ai punti a-f è necessario per la fruizione del Sito e l’esecuzione degli ordini: in mancanza non sarà possibile completare l’acquisto. I dati di cui ai punti g-h sono facoltativi e richiedono consenso esplicito.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e cartacei, mediante misure tecniche e organizzative idonee a garantirne la sicurezza, l’integrità e la riservatezza, in conformità all’art. 32 GDPR (es. cifratura HTTPS, controllo accessi, backup, password hashate, segregazione tra sistemi).
I dati non sono soggetti a processi decisionali interamente automatizzati ai sensi dell’art. 22 GDPR (incluso profilazione che produca effetti giuridici significativi).
5. Destinatari dei dati
I dati possono essere comunicati ai seguenti soggetti, sempre nei limiti delle finalità sopra indicate:
- personale autorizzato del Titolare (uffici ordini, amministrazione, IT), formato e vincolato alla riservatezza;
- fornitori di servizi tecnici (hosting WordPress, manutenzione, backup), nominati Responsabili del trattamento ex art. 28 GDPR;
- corrieri e operatori logistici per la consegna della merce;
- istituti di credito e operatori finanziari per la gestione di bonifici, RiBa e incassi;
- commercialista, consulenti fiscali e legali del Titolare, vincolati al segreto professionale;
- sistema di interscambio (SDI) dell’Agenzia delle Entrate per la fatturazione elettronica;
- autorità pubbliche quando richiesto dalla legge o da provvedimenti dell’autorità.
I dati non vengono ceduti né venduti a terzi per finalità di marketing autonomo.
L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scritta al Titolare.
6. Trasferimento dei dati extra-UE
I dati sono trattati prevalentemente all’interno dell’Unione Europea.
Nel caso in cui alcuni servizi tecnici (es. CDN, antispam, plugin) comportino un trasferimento verso Paesi extra-UE, il Titolare garantisce che il trasferimento avvenga in presenza di idonee garanzie ex artt. 44 e ss. GDPR (decisione di adeguatezza, Clausole Contrattuali Standard, EU-U.S. Data Privacy Framework).
7. Periodo di conservazione
| Categoria | Periodo di conservazione |
|---|---|
| Dati account utente | per la durata del rapporto + 12 mesi dalla cessazione |
| Dati relativi agli ordini | 10 anni dall’esecuzione dell’ordine (obblighi civilistici e fiscali) |
| Documentazione fiscale (fatture) | 10 anni (art. 2220 c.c., art. 22 DPR 600/1973) |
| Comunicazioni di servizio e reclami | 5 anni dalla chiusura |
| Log di accesso e sicurezza | massimo 12 mesi, salvo necessità di accertamento |
| Dati per newsletter / marketing | fino alla revoca del consenso o 24 mesi di inattività |
| Cookie | secondo i tempi indicati nella Cookie Policy |
Decorsi tali termini, i dati sono cancellati o anonimizzati in modo irreversibile, salvo obblighi di legge ulteriori o necessità difensive.
8. Diritti dell’interessato
Ai sensi degli artt. 15-22 GDPR, l’interessato ha diritto di:
- accedere ai propri dati e ottenerne copia (art. 15);
- chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16);
- chiedere la cancellazione (“diritto all’oblio”) nei limiti dell’art. 17;
- chiedere la limitazione del trattamento (art. 18);
- ricevere i propri dati in formato strutturato e portarli ad altro Titolare (portabilità, art. 20);
- opporsi al trattamento basato sul legittimo interesse o per finalità di marketing (art. 21);
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto fino a quel momento (art. 7);
- non essere sottoposto a decisioni interamente automatizzate (art. 22).
Per esercitare i diritti, è sufficiente scrivere a:
- Email: privacy@eoscaffe.it
- PEC: eossrl@messaggipec.it
Il Titolare risponde entro 30 giorni dalla richiesta, prorogabili di ulteriori 60 giorni in casi di particolare complessità (con preventiva informativa all’interessato).
9. Diritto di reclamo all’Autorità di controllo
L’interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR può proporre reclamo al Garante per la protezione dei dati personali:
- Sito: https://www.garanteprivacy.it
- Indirizzo: Piazza Venezia 11, 00187 Roma
- Email: protocollo@gpdp.it / PEC: protocollo@pec.gpdp.it
- Telefono: +39 06 696771
In alternativa è possibile ricorrere all’autorità giudiziaria.
10. Cookie e tecnologie simili
Il Sito utilizza cookie tecnici, statistici ed eventualmente di profilazione/marketing (questi ultimi previo consenso). Per il dettaglio sulle tipologie, finalità e modalità di gestione, si rinvia alla Cookie Policy disponibile sul Sito.
L’utente può modificare in qualsiasi momento le proprie preferenze cliccando sul link “Preferenze cookie” presente nel footer del Sito.
11. Minori
Il Sito non è destinato a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati di soggetti minorenni. In caso di rilevazione di tali dati, gli stessi saranno tempestivamente cancellati. I genitori o tutori che ritengano che un minore abbia fornito dati possono contattare il Titolare ai recapiti indicati.
12. Sicurezza dei dati
EOS Caffè adotta misure di sicurezza adeguate al rischio, in conformità all’art. 32 GDPR, tra cui: cifratura delle comunicazioni (HTTPS/TLS), policy di password robuste, accessi profilati, backup periodici, log di sistema, separazione tra ambienti di test e produzione, audit periodici.
In caso di violazione di dati personali (data breach) suscettibile di presentare un rischio elevato per i diritti e le libertà degli interessati, il Titolare provvede alle notifiche di cui agli artt. 33-34 GDPR.
13. Modifiche all’informativa
La presente Informativa può essere aggiornata in qualsiasi momento. Le modifiche saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. Si invita pertanto a consultare periodicamente questa pagina.
In caso di modifiche sostanziali, il Titolare provvederà a darne informativa esplicita (es. via email o banner sul Sito).
Ultimo aggiornamento: 6 maggio 2026