PRIVACY POLICY

Ultimo aggiornamento: 31 dicembre 2025

La presente informativa è resa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) e descrive in modo dettagliato e trasparente le modalità con cui EVERMOON SRL raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano e utilizzano questo sito web. La tutela della privacy e la sicurezza dei dati personali rappresentano per noi priorità fondamentali e ci impegniamo a garantire che ogni trattamento avvenga nel pieno rispetto della normativa europea e italiana vigente in materia di protezione dei dati personali.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali, soggetto che determina finalità e mezzi del trattamento, è:

EVERMOON SRL
Sede legale: Piazza della Repubblica 1, 25010 Acquafredda (BS) – Italia
Partita IVA e Codice Fiscale: 04715190981
Posta Elettronica Certificata: [email protected]
Email di contatto per questioni relative alla privacy: [email protected]

Per qualsiasi richiesta, chiarimento o esercizio dei diritti relativi al trattamento dei dati personali, l’utente può contattare il Titolare utilizzando i recapiti sopra indicati. Il Titolare si impegna a rispondere tempestivamente e comunque entro i termini previsti dalla normativa vigente.

2. TIPOLOGIE DI DATI TRATTATI

Nel corso della navigazione sul sito e dell’utilizzo dei servizi offerti, EVERMOON SRL può venire a conoscenza di diverse categorie di dati personali, che vengono raccolti e trattati secondo modalità e finalità specifiche.

Dati di navigazione e informazioni tecniche
I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Tra questi dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati per connettersi al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono trattati esclusivamente per finalità tecniche necessarie al corretto funzionamento del sito, per garantirne la sicurezza informatica e per ricavare informazioni statistiche aggregate e anonime sull’utilizzo del sito stesso. Le informazioni potrebbero essere utilizzate per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi, ma al di fuori di queste ipotesi i dati non vengono conservati per più tempo di quanto necessario e non vengono utilizzati per profilare gli utenti o tracciarne le abitudini di navigazione senza consenso.

Dati forniti volontariamente dall’utente

Quando l’utente decide di interagire attivamente con il sito compilando moduli di contatto, registrandosi per creare un account personale, effettuando un ordine di acquisto o sottoscrivendo la newsletter, fornisce volontariamente specifici dati personali che sono necessari per dar seguito alle sue richieste. Tali dati possono includere nome e cognome, indirizzo email, numero di telefono, indirizzo di residenza o domicilio, indirizzo di spedizione e fatturazione quando diverso, dati relativi al pagamento (che vengono gestiti attraverso piattaforme terze certificate e sicure), preferenze di acquisto e ogni altra informazione comunicata spontaneamente dall’utente.

Il conferimento di questi dati è generalmente facoltativo, ma il loro mancato inserimento può rendere impossibile l’erogazione del servizio richiesto, come ad esempio la conclusione di un ordine di acquisto o la risposta a una richiesta di informazioni. Laddove il conferimento sia obbligatorio per l’erogazione di un determinato servizio, tale circostanza viene espressamente segnalata all’utente mediante apposita indicazione nei moduli di raccolta dati.

Cookie e tecnologie similari
Il sito utilizza cookie e tecnologie di tracciamento similari per raccogliere informazioni sulla navigazione e sull’utilizzo del sito da parte degli utenti. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell’utente durante la navigazione e permettono al sito di riconoscere il dispositivo nelle visite successive.

Vengono utilizzati cookie tecnici, strettamente necessari per consentire la navigazione e l’utilizzo delle funzionalità del sito, che non richiedono il preventivo consenso dell’utente in quanto indispensabili per il funzionamento del servizio. Previo consenso specifico e revocabile in qualsiasi momento, possono essere utilizzati anche cookie analitici per comprendere come gli utenti interagiscono con il sito e migliorarne le prestazioni, nonché cookie di profilazione e marketing per proporre contenuti personalizzati e comunicazioni promozionali in linea con gli interessi manifestati.

Per informazioni dettagliate sui cookie utilizzati, sulle loro finalità specifiche e sulle modalità di gestione delle preferenze, si rimanda all’apposita Cookie Policy accessibile sul sito, dove l’utente può trovare anche le istruzioni per configurare le impostazioni del proprio browser al fine di bloccare o eliminare i cookie.

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali raccolti vengono trattati per finalità specifiche, esplicite e legittime, nel rispetto dei principi di necessità, proporzionalità e minimizzazione sanciti dal GDPR. Ciascun trattamento si basa su una specifica base giuridica che ne legittima l’esecuzione.

Finalità contrattuali e precontrattuali
I dati personali forniti dall’utente sono trattati per consentire la navigazione sul sito e l’utilizzo dei suoi servizi, per gestire richieste di informazioni o preventivi, per dar corso agli ordini di acquisto e per eseguire i contratti di vendita conclusi con i clienti. Questa categoria di trattamenti comprende tutte le attività necessarie alla gestione del rapporto commerciale, dalla ricezione dell’ordine alla preparazione della merce, dalla gestione delle spedizioni tramite corrieri terzi all’assistenza post-vendita, dalla gestione di eventuali resi o reclami fino all’emissione di fatture e documenti fiscali.

La base giuridica di questi trattamenti risiede nell’esecuzione del contratto di cui l’interessato è parte o nell’esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR. Il conferimento dei dati per queste finalità è necessario e il loro mancato inserimento rende impossibile dar seguito alle richieste dell’utente.

Adempimento di obblighi legali
Alcuni trattamenti di dati personali sono necessari per adempiere a obblighi previsti dalla legge, da regolamenti, dalla normativa europea o da ordini delle autorità competenti. Rientrano in questa categoria gli obblighi fiscali e contabili che impongono la conservazione di fatture e documenti commerciali per periodi determinati dalla legge, gli obblighi in materia di antiriciclaggio che richiedono l’identificazione dei clienti in determinate circostanze, nonché l’obbligo di rispondere a richieste delle autorità giudiziarie o di pubblica sicurezza quando previsto dalla normativa vigente.

La base giuridica di questi trattamenti è costituita dall’adempimento di un obbligo legale al quale è soggetto il Titolare, ai sensi dell’articolo 6, paragrafo 1, lettera c) del GDPR. Il conferimento dei dati per queste finalità è obbligatorio per legge e l’eventuale rifiuto comporta l’impossibilità per il Titolare di instaurare o proseguire il rapporto contrattuale.

Legittimo interesse del Titolare
Alcuni dati possono essere trattati sulla base del legittimo interesse del Titolare a migliorare l’esperienza di navigazione degli utenti, a garantire la sicurezza informatica del sito prevenendo accessi non autorizzati e attacchi informatici, a tutelare i propri diritti in sede giudiziaria e a gestire le attività amministrative e operative dell’impresa. In questi casi il Titolare ha valutato che l’interesse al trattamento non prevale sui diritti e sulle libertà fondamentali dell’interessato e che il trattamento avviene nel rispetto delle ragionevoli aspettative degli utenti.

La base giuridica di questi trattamenti è il legittimo interesse del Titolare ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR. L’utente ha in ogni caso il diritto di opporsi in qualsiasi momento a tali trattamenti per motivi connessi alla sua situazione particolare.

Marketing e comunicazioni promozionali
Previo consenso esplicito e specifico dell’utente, i dati personali possono essere utilizzati per inviare comunicazioni commerciali e promozionali relative ai prodotti e servizi offerti da EVERMOON SRL, per informare su novità, offerte speciali, eventi e iniziative aziendali tramite email, newsletter o altri canali di comunicazione elettronica. Il consenso può essere prestato mediante l’apposita casella di spunta presente nei moduli di raccolta dati e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

La base giuridica di questi trattamenti è il consenso dell’interessato ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR. Il conferimento dei dati per questa finalità è facoltativo e l’eventuale rifiuto o la successiva revoca del consenso non comportano conseguenze sulla possibilità di utilizzare i servizi offerti dal sito.

4. MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti informatici e telematici mediante procedure e modalità organizzative strettamente correlate alle finalità indicate. Il trattamento viene effettuato adottando misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformità a quanto previsto dall’articolo 32 del GDPR.

Le misure di sicurezza implementate includono la cifratura delle comunicazioni mediante protocolli SSL/TLS, l’utilizzo di sistemi di autenticazione per limitare l’accesso ai dati ai soli soggetti autorizzati, procedure di backup periodico per prevenire la perdita accidentale dei dati, sistemi di protezione contro accessi non autorizzati e attacchi informatici, nonché la formazione continua del personale autorizzato al trattamento sui principi di protezione dei dati e sulle corrette modalità operative.

Il Titolare garantisce che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, che siano raccolti per finalità determinate, esplicite e legittime, che siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, che siano esatti e aggiornati, che siano conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, e che siano trattati in maniera da garantire un’adeguata sicurezza mediante misure tecniche e organizzative appropriate.

5. DESTINATARI E COMUNICAZIONE DEI DATI

I dati personali raccolti possono essere comunicati o resi accessibili a soggetti terzi che forniscono servizi strumentali e necessari al funzionamento del sito, alla gestione dell’attività commerciale e all’erogazione dei servizi richiesti dagli utenti. Tali soggetti operano in qualità di responsabili del trattamento ai sensi dell’articolo 28 del GDPR, in base a specifici accordi scritti che ne definiscono compiti, responsabilità e obblighi in materia di protezione dei dati personali, oppure come titolari autonomi del trattamento per le finalità proprie del servizio che offrono.

Tra i destinatari dei dati personali possono rientrare fornitori di servizi di hosting e gestione dell’infrastruttura informatica che ospitano il sito e garantiscono la disponibilità e le prestazioni tecniche della piattaforma, società che forniscono servizi di elaborazione dei pagamenti online e che trattano i dati delle carte di credito o di altri strumenti di pagamento secondo standard di sicurezza certificati e nel rispetto delle normative specifiche del settore, corrieri e spedizionieri incaricati della consegna della merce agli indirizzi indicati dai clienti, società di consulenza e assistenza tecnica per la manutenzione e lo sviluppo del sito, professionisti e consulenti che assistono il Titolare in ambito legale, fiscale, amministrativo e contabile, nonché eventuali autorità pubbliche o organismi di vigilanza quando la comunicazione sia richiesta per l’adempimento di obblighi di legge o per rispondere a richieste legittime delle autorità competenti.

I dati personali non vengono diffusi, ossia non vengono comunicati a una pluralità indeterminata di soggetti in qualunque forma, né vengono trasferiti a soggetti terzi per finalità diverse da quelle descritte nella presente informativa senza il preventivo consenso dell’interessato quando richiesto dalla normativa applicabile.

Nel caso in cui il trattamento comporti il trasferimento di dati personali verso paesi situati al di fuori dello Spazio Economico Europeo, il Titolare garantisce che tale trasferimento avvenga nel rispetto delle condizioni previste dal Capo V del GDPR, mediante l’adozione di garanzie adeguate quali le clausole contrattuali standard approvate dalla Commissione Europea, certificazioni o codici di condotta approvati, decisioni di adeguatezza della Commissione Europea o altre misure appropriate previste dalla normativa vigente.

6. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e trattati, nel rispetto dei principi di necessità e proporzionalità. La durata della conservazione varia in funzione della specifica finalità del trattamento e tiene conto degli obblighi legali che impongono o autorizzano la conservazione dei dati per periodi determinati.

I dati trattati per finalità contrattuali sono conservati per tutta la durata del rapporto commerciale e, successivamente alla sua conclusione, per il periodo necessario a gestire eventuali obblighi residui, a gestire richieste di assistenza post-vendita o garanzie, nonché per il tempo previsto dalla normativa fiscale e contabile per la conservazione dei documenti commerciali, che attualmente è di dieci anni dalla data di emissione della fattura o del documento fiscalmente rilevante.

I dati trattati per finalità di marketing in base al consenso dell’interessato sono conservati fino alla revoca del consenso da parte dell’utente e comunque vengono periodicamente verificati e aggiornati per assicurarne l’attualità. In assenza di interazioni o manifestazioni di interesse da parte dell’utente per un periodo prolungato, il Titolare può procedere alla cancellazione dei dati o richiedere all’interessato di rinnovare il proprio consenso.

I dati contenuti nei log di sistema e nelle informazioni tecniche di navigazione sono conservati per il tempo strettamente necessario alla gestione tecnica del sito e per finalità di sicurezza informatica, generalmente non oltre pochi giorni dalla registrazione, salvo specifiche esigenze tecniche o di accertamento di responsabilità in caso di reati informatici che ne giustifichino una conservazione più prolungata.

Al termine del periodo di conservazione i dati personali vengono cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l’adempimento di obblighi di legge o per la tutela di un diritto in sede giudiziaria. Il Titolare adotta procedure operative e tecniche per garantire la puntuale cancellazione o anonimizzazione dei dati al termine del periodo di conservazione previsto.

7. DIRITTI DELL’INTERESSATO

In conformità a quanto previsto dal GDPR, l’utente ha il diritto di ottenere in qualsiasi momento la conferma dell’esistenza o meno di dati personali che lo riguardano e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento o la rettifica. L’interessato ha inoltre il diritto di esercitare gli ulteriori diritti riconosciuti dalla normativa vigente, secondo le modalità e nei limiti previsti dagli articoli da 15 a 22 del GDPR.

Diritto di accesso
L’utente ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari o alle categorie di destinatari cui i dati sono stati o saranno comunicati, al periodo di conservazione previsto, all’esistenza di processi decisonali automatizzati e alla logica utilizzata.

Diritto di rettifica
L’utente ha il diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati personali incompleti, fornendo una dichiarazione integrativa che tenga conto anche delle finalità del trattamento.

Diritto alla cancellazione
L’utente ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo quando ricorra uno dei motivi previsti dall’articolo 17 del GDPR, ad esempio quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, quando l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico, quando l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente, quando i dati sono stati trattati illecitamente o quando devono essere cancellati per adempiere un obbligo legale.

Diritto di limitazione
L’utente ha il diritto di ottenere la limitazione del trattamento quando ricorra una delle ipotesi previste dall’articolo 18 del GDPR, ad esempio quando l’interessato contesta l’esattezza dei dati per il periodo necessario al Titolare per verificarne l’esattezza, quando il trattamento è illecito ma l’interessato si oppone alla cancellazione chiedendo invece la limitazione, quando i dati non sono più necessari al Titolare ma sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto alla portabilità
L’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati.

Diritto di opposizione
L’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare. In caso di opposizione il Titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di revoca del consenso
Nei casi in cui il trattamento sia basato sul consenso dell’interessato, l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca può essere effettuata con la stessa facilità con cui è stato prestato il consenso.

Per esercitare questi diritti l’utente può inviare una richiesta scritta al Titolare utilizzando i recapiti indicati al paragrafo 1 della presente informativa. Il Titolare fornisce informazioni in merito alle azioni intraprese in seguito a una richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste, e in tal caso il Titolare informa l’interessato di tale proroga entro un mese dal ricevimento della richiesta indicandone i motivi.

8. DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ DI CONTROLLO

Qualora l’utente ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR o dalla normativa nazionale applicabile, ha il diritto di proporre reclamo all’autorità di controllo competente, ai sensi dell’articolo 77 del GDPR. In Italia l’autorità di controllo competente è il Garante per la Protezione dei Dati Personali.

Garante per la Protezione dei Dati Personali
Piazza Montecitorio n. 121, 00186 Roma
Centralino telefonico: (+39) 06.696771
Fax: (+39) 06.69677.3785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

Il reclamo può essere presentato mediante gli strumenti messi a disposizione dall’Autorità sul proprio sito web o secondo le modalità indicate nelle linee guida pubblicate. L’esercizio di tale diritto non pregiudica la possibilità di esperire altri ricorsi amministrativi o giurisdizionali.

9. MODIFICHE E AGGIORNAMENTI DELLA PRIVACY POLICY

La presente Privacy Policy può essere modificata e aggiornata periodicamente per adeguarla all’evoluzione normativa, all’introduzione di nuove funzionalità del sito, a cambiamenti nelle modalità di trattamento dei dati o per migliorarne la chiarezza e la completezza. Ogni modifica sostanziale viene comunicata agli utenti attraverso un avviso pubblicato sul sito in posizione facilmente visibile o, quando possibile e opportuno, mediante invio di comunicazione ai contatti forniti dagli utenti registrati.

Si invitano gli utenti a consultare regolarmente questa pagina per prendere visione dell’ultima versione della Privacy Policy. La data di ultimo aggiornamento riportata in apertura del documento consente di verificare quando sono state apportate le ultime modifiche. L’utilizzo continuato del sito successivamente alla pubblicazione delle modifiche implica la presa visione dell’informativa aggiornata.

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento dandone pubblicità agli utenti mediante pubblicazione su questa pagina. Qualora le modifiche impattino su trattamenti basati sul consenso dell’interessato, il Titolare raccoglierà, se necessario, il nuovo consenso dell’interessato prima di procedere con le nuove modalità di trattamento.

10. CONTATTI E RICHIESTE DI INFORMAZIONI

Per qualsiasi informazione relativa alla presente Privacy Policy, per chiarimenti sulle modalità di trattamento dei dati personali, per esercitare i diritti riconosciuti dalla normativa vigente o per qualsiasi altra comunicazione in materia di protezione dei dati personali, l’utente può contattare il Titolare del trattamento ai seguenti recapiti:

EVERMOON SRL.
Piazza della Repubblica 1, 25010 Acquafredda (BS) – Italia
Email: [email protected]
PEC: [email protected]

Il Titolare garantisce la massima collaborazione e tempestività nel fornire risposte e nel dare seguito alle richieste degli interessati, nel rispetto dei termini e delle modalità previste dalla normativa applicabile.

La presente Privacy Policy è stata redatta in conformità al Regolamento (UE) 2016/679 e alla normativa italiana vigente in materia di protezione dei dati personali.

Per quanto riguarda le condizioni contrattuali di utilizzo del sito e di vendita dei prodotti, si rimanda all’apposita pagina “Termini e Condizioni d’uso”, disponibile sul sito.