Informativa sulla privacy

In vigore dal 1° febbraio 2026

Base giuridica GDPR (UE) 2016/679

Autorità di controllo UODO / Garante

La presente Informativa sulla privacy descrive come il negozio online EDUstick® disponibile su edustick.eu raccoglie, tratta e protegge i tuoi dati personali. È redatta in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) — Regolamento (UE) 2016/679 del 27 aprile 2016 — e alla legge polacca sulla protezione dei dati personali del 10 maggio 2018. Per i clienti italiani è rilevante anche il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).

§ 1Titolare del trattamento

Il titolare del trattamento dei tuoi dati personali ai sensi del GDPR è:

Titolare EDUstick Sp. z o.o.

Sede legale ul. Żegańska 15
04-713 Varsavia, Polonia

Registro delle imprese (KRS) 0001116158

Contatto protezione dati iod@edustick.eu

§ 2Finalità e basi giuridiche del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

Gestione dell'ordine — nome, cognome, indirizzo di spedizione, e-mail, telefono, dati di fatturazione. Base giuridica: art. 6.1.b) GDPR (esecuzione del contratto).
Gestione dell'account Cliente — e-mail, password (crittografata), cronologia degli ordini. Base giuridica: art. 6.1.b) GDPR.
Gestione dei pagamenti — dati della transazione trasmessi al fornitore di pagamento. Base giuridica: art. 6.1.b) GDPR.
Invio della newsletter — indirizzo e-mail. Base giuridica: art. 6.1.a) GDPR (consenso).
Gestione di reclami e resi — dati del Cliente e descrizione del caso. Base giuridica: art. 6.1.c) GDPR (obbligo legale).
Marketing di prodotti e servizi propri — indirizzo e-mail, cronologia degli acquisti. Base giuridica: art. 6.1.f) GDPR (legittimo interesse).
Analisi e statistiche del negozio — dati anonimizzati sul comportamento degli utenti. Base giuridica: art. 6.1.f) GDPR.
Adempimento degli obblighi fiscali e contabili — dati di fatturazione. Base giuridica: art. 6.1.c) GDPR.

§ 3I tuoi diritti

Ai sensi del GDPR, hai i seguenti diritti:

Diritto di accesso (art. 15 GDPR) — puoi sapere quali tuoi dati trattiamo.
Diritto di rettifica (art. 16 GDPR) — puoi correggere dati inesatti o integrare dati incompleti.
Diritto alla cancellazione ("diritto all'oblio", art. 17 GDPR) — puoi richiedere la cancellazione dei tuoi dati, salvo i casi in cui siamo legalmente tenuti a conservarli.
Diritto di limitazione del trattamento (art. 18 GDPR).
Diritto alla portabilità dei dati (art. 20 GDPR) — puoi ricevere i tuoi dati in un formato strutturato e trasferirli a un altro titolare.
Diritto di opposizione (art. 21 GDPR) — puoi opporti al trattamento per finalità di marketing.
Diritto di revocare il consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato in precedenza.
Diritto di proporre reclamo a un'autorità di controllo — all'UODO polacco (uodo.gov.pl) in quanto autorità capofila, o al Garante per la protezione dei dati personali (garanteprivacy.it) se risiedi in Italia.

Per esercitare questi diritti, contattaci all'indirizzo iod@edustick.eu. Ti risponderemo entro un mese dalla ricezione della tua richiesta (fino a 3 mesi per le richieste complesse, con previo avviso).

§ 4Destinatari dei dati

I tuoi dati possono essere comunicati alle seguenti categorie di destinatari:

fornitori di pagamento (Shopify Payments, PayPal),
corrieri (DPD, InPost, partner UE),
fornitori di servizi informatici e di hosting (Shopify International Limited),
il nostro studio di consulenza contabile,
autorità pubbliche — esclusivamente sulla base delle disposizioni di legge applicabili.

§ 5Trasferimenti extra-SEE

In relazione all'utilizzo della piattaforma Shopify e di determinati strumenti di analisi, i tuoi dati possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Tali trasferimenti avvengono sulla base di:

clausole contrattuali tipo approvate dalla Commissione europea (SCC),
decisione di adeguatezza della Commissione europea (EU-US Data Privacy Framework — Shopify Inc. è certificata).

§ 6Periodo di conservazione

Dati relativi agli ordini — per il tempo necessario all'esecuzione del contratto e per 6 anni dalla fine dell'esercizio fiscale in cui è sorto l'obbligo tributario (conformemente al diritto fiscale polacco).
Dati dell'account — fino alla cancellazione da parte del Cliente.
Newsletter — fino alla revoca del consenso.
Dati di marketing — fino all'opposizione.

§ 7Cookie

Il Negozio utilizza cookie (piccoli file di testo memorizzati nel browser) per:

garantire il funzionamento del carrello e dell'accesso (cookie tecnici necessari — senza consenso),
analizzare il traffico e il comportamento degli utenti (cookie analitici — soggetti a consenso),
personalizzare i contenuti di marketing (cookie di marketing — soggetti a consenso).

Puoi gestire le tue preferenze sui cookie tramite il banner dei cookie alla prima visita o nelle impostazioni del tuo browser.

Il blocco dei cookie tecnici necessari può comportare il malfunzionamento di alcune funzionalità del Negozio.

§ 8Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate al rischio:

connessione crittografata (HTTPS/TLS),
crittografia delle password (hashing unidirezionale),
accesso ai dati limitato al personale autorizzato,
backup regolari,
audit periodici di sicurezza.

§ 9Profilazione e decisioni automatizzate

Non adottiamo decisioni automatizzate nei tuoi confronti, inclusa la profilazione, che producano effetti giuridici o ti riguardino in modo analogo significativo.

§ 10Modifiche all'Informativa sulla privacy

Ci riserviamo il diritto di modificare la presente Informativa sulla privacy in caso di cambiamenti legali o tecnici. La versione aggiornata è sempre disponibile su /policies/privacy-policy. Comunicheremo le modifiche sostanziali ai Clienti via e-mail.