Introduzione

Benvenuto nell’Informativa sulla Privacy di SwellStop.com. SwellStop.com (il “Sito Web”) è un negozio di e-commerce che serve clienti nell’Unione Europea (UE), negli Stati Uniti e in tutto il mondo. Teniamo alla tua privacy e ci impegniamo a proteggere i tuoi dati personali in conformità al GDPR e alle altre leggi applicabili.
Questa Informativa spiega quali informazioni raccogliamo, come le utilizziamo e quali diritti puoi esercitare. Includiamo: le nostre informazioni di contatto, quali dati raccogliamo e perché, basi giuridiche, con chi li condividiamo, trasferimenti internazionali, tempi di conservazione, misure di sicurezza, diritti degli interessati e come contattarci. Usando il Sito, accetti le pratiche descritte in questa Informativa.

Chi Siamo (Titolare del Trattamento)

Il titolare del trattamento è EUNICA Pharm s.r.l., che gestisce SwellStop.com, società italiana con sede a Caronno Pertusella (VA), 21042 – Italia. Elabora gli ordini e conserva in modo sicuro i dati di fatturazione.
Per domande sui tuoi dati personali:

  • Email: info@swellstop.com

  • Indirizzo postale: EUNICA Pharm s.r.l., Via Spartaco N2, 20135 Milano, Italia

Attualmente non abbiamo un Rappresentante UE (siamo stabiliti nell’UE) né un Data Protection Officer (DPO), perché non rientriamo nei casi in cui è obbligatorio. Rivaluteremo se le nostre attività cambiano.

Dati Personali che Raccogliamo

Raccogliamo solo i dati necessari per fornirti i nostri servizi:

  • Dati di identità e contatto: nome, email, indirizzi di fatturazione e spedizione, telefono, credenziali account (se crei un account).

  • Informazioni sull’ordine: prodotti acquistati, numero d’ordine, data, stato; dati di fatturazione generati (nome, indirizzo, contatti, articoli e importi).

  • Informazioni di pagamento: gestite da Stripe e PayPal. Non conserviamo il numero completo della carta né il CVV; riceviamo solo conferme/ID transazione.

  • Comunicazioni: contenuti dei messaggi inviati (es. modulo contatti o email a info@swellstop.com / marketing@swellstop.com).

  • Dati tecnici/di utilizzo: IP, browser/dispositivo, pagine visitate, orari, referrer; tramite cookie/tecnologie simili (es. Google Analytics, Meta Pixel, Google Ads).

Non raccogliamo intenzionalmente dati sensibili né dati di minori di 16 anni.

Finalità e Basi Giuridiche

Trattiamo i dati per:

  • Elaborare ed evadere gli ordininecessità contrattuale; conserviamo parte dei dati per obbligo legale (fiscale/contabile).

  • Elaborare i pagamentinecessità contrattuale (pagamenti tramite Stripe/PayPal).

  • Assistenza clienti e comunicazionilegittimo interesse; in alcuni casi pre-contrattuale/contrattuale.

  • Marketing (newsletter, offerte) – consenso. Revocabile in ogni momento tramite link di disiscrizione o contattandoci.

  • Analisi e miglioramento del sitolegittimo interesse; dove non strettamente necessari, cookie/analytics solo con consenso.

  • Pubblicità e retargeting (Facebook/Google) – in UE consenso; altrove possibile legittimo interesse con opt-out.

  • Sicurezza e prevenzione frodilegittimo interesse (monitoraggio, log, blocklist IP).

  • Adempimenti di leggeobbligo legale (richieste autorità, conservazione registri, ecc.).

Non effettuiamo decisioni unicamente automatizzate con effetti legali o similmente significativi.

Cookie e Tecnologie di Tracciamento

Usiamo cookie per funzionamento del sito e per migliorare l’esperienza.

Categorie:

  • Necessari: sessione, carrello, sicurezza/rete. Possono essere usati senza consenso ove consentito dalla legge.

  • Analitici: misurano l’uso del sito (es. Google Analytics con IP anonimizzato ove applicabile). Impostati solo con consenso ove richiesto.

  • Pubblicitari (targeting): Meta Pixel, Google Ads (conversioni/remarketing), per mostrare annunci pertinenti e misurarne l’efficacia. Attivi solo con consenso ove richiesto.

Le tue scelte: al primo accesso compare un banner per Accettare o Rifiutare i cookie non essenziali. Puoi modificare le preferenze in qualsiasi momento dalle Impostazioni Cookie o cancellando i cookie nel browser.

Condivisione dei Dati con Terze Parti

Non vendiamo i tuoi dati personali. Condividiamo solo quanto necessario con:

  • Fornitori di servizi (responsabili): hosting, email, marketing/IT, strumenti contabili/CRM, ecc. con accordi conformi GDPR.

  • Processori di pagamento: Stripe e PayPal (gestiscono i dati di carta/conto e ci restituiscono conferme).

  • Corrieri/servizi postali: per la consegna (nome, indirizzo, eventuale telefono/email).

  • Partner pubblicitari/analitici: Google (Analytics/Ads), Meta (Facebook/Instagram) per analisi/advertising (con consenso dove richiesto).

  • Autorità/obblighi legali: su richiesta legittima o per far valere diritti/difenderci.

  • Operazioni societarie: in caso di fusione/cessione, con garanzie equivalenti.

Divulghiamo solo la quantità minima necessaria e richiediamo misure adeguate di protezione.

Trasferimenti Internazionali

Alcuni fornitori possono trovarsi fuori da UE/SEE/UK (es. USA). Proteggiamo i trasferimenti tramite:

  • EU–U.S. Data Privacy Framework (per fornitori certificati) e/o

  • Clausole Contrattuali Standard (SCC) con misure supplementari, e valutazioni d’impatto quando necessario.

Se non è possibile garantire protezioni adeguate, non trasferiremo i dati.

Conservazione dei Dati

Conserviamo i dati solo per il tempo necessario alle finalità indicate.

  • Ordini e transazioni: registri/fatture conservati fino a 10 anni (obblighi fiscali in Italia).

  • Account cliente: finché l’account esiste; se chiuso, dati rimossi/anonimizzati (salvo obblighi legali sugli acquisti).

  • Comunicazioni di assistenza: in genere 1–2 anni, più a lungo solo se necessario (es. controversie/garanzie).

  • Marketing: fino a revoca del consenso; manteniamo una lista di soppressione per non inviarti più email.

  • Web analytics: durata secondo impostazioni della piattaforma (es. 14 mesi a livello utente); report aggregati possono restare più a lungo.

  • Log di sicurezza/frodi: per il tempo necessario a sicurezza e prevenzione; blocklist anche a tempo indeterminato se serve.

  • Conformità legale/controversie: finché richiesto.

Alla scadenza, cancelliamo o anonimizzamo in modo sicuro; i backup cifrati restano isolati finché sovrascritti.

Sicurezza dei Dati

Misure tecniche e organizzative principali:

  • Crittografia: HTTPS/TLS in transito; cifratura/hashed per dati sensibili a riposo.

  • Controlli di accesso: accesso basato su ruoli, personale autorizzato, policy password, dove possibile 2FA.

  • Infrastruttura sicura: hosting protetto (firewall, mitigazione DDoS, patching).

  • Backup e ripristino: backup regolari e testati.

  • WAF e hardening applicativo: prevenzione SQLi/XSS; CMS e plugin aggiornati.

  • Password clienti: memorizzate solo in forma hash.

  • Limitazione login/CAPTCHA contro brute-force.

  • Pagamenti: gestiti da Stripe (PCI DSS L1) e PayPal; usiamo tokenizzazione/redirect sicuri, conserviamo solo ID transazioni.

  • Policy interne e formazione, gestione rischio fornitori, piano di risposta agli incidenti.

  • Minimizzazione/pseudonimizzazione dove possibile.

Se ritieni compromessa la tua sicurezza o il tuo account, contattaci subito.

I Tuoi Diritti (GDPR e leggi analoghe)

Hai diritto a:

  • Essere informato sul trattamento.

  • Accesso ai tuoi dati e alle informazioni sul trattamento.

  • Rettifica dei dati inesatti/incompleti.

  • Cancellazione (“oblio”) in determinate circostanze.

  • Limitazione del trattamento in casi specifici.

  • Portabilità dei dati forniti e trattati con mezzi automatizzati su base consenso/contratto.

  • Opposizione:

    • al marketing diretto (diritto assoluto);

    • al trattamento basato su legittimo interesse, salvo motivi prevalenti nostri o necessità legali.

  • Nessuna decisione unicamente automatizzata con effetti legali o simili (non la pratichiamo).

Come esercitarli: scrivi a info@swellstop.com o per posta (vedi Contatti). Potremmo dover verificare la tua identità.
Rispondiamo entro 1 mese (prorogabile di 2 mesi per richieste complesse, con preavviso). Nessun costo salvo richieste manifestamente infondate o eccessive.

Reclamo all’Autorità: puoi rivolgerti alla tua Autorità di controllo. In Italia: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma – Tel. +39 06 696771 – protocollo@gpdp.it.

Diritti Privacy in California & USA (CCPA/CPRA)

Per i residenti in California (e, in generale, USA):

Categorie raccolte (ultimi 12 mesi):
identificatori (nome, email, IP, ecc.), registri clienti (pagamenti, indirizzi), informazioni commerciali (cronologia ordini), attività internet/di rete (interazioni sito/annunci/email), geolocalizzazione approssimativa (da IP), eventuali inferenze sulle preferenze. Non raccogliamo dati sensibili ai sensi CPRA né dati di minori sotto i 16 anni.

Fonti: direttamente da te e indirettamente dall’uso del Sito (cookie/analytics/ads). Non compriamo dati da broker.

Finalità: come nella sezione “Finalità e basi giuridiche” (ordini, pagamenti, assistenza, marketing, advertising, analytics, sicurezza, conformità).

Divulgazioni a terzi: fornitori di servizi (hosting, email, marketing), processori di pagamento, logistica, partner analytics/advertising, autorità dove richiesto.

Vendita/Condivisione: non vendiamo dati per denaro. L’uso di cookie pubblicitari può costituire “condivisione” ai fini di pubblicità mirata: puoi opt-out tramite banner cookie o Global Privacy Control (GPC).

Diritti CCPA/CPRA:
diritto di sapere, cancellare, correggere, opt-out da vendita/condivisione, e a non subire discriminazioni.

Esercizio dei diritti (California):
email a info@swellstop.com (oggetto: “Richiesta Diritti Privacy California”) o posta (vedi Contatti). Prevediamo procedure di verifica adeguate. Risposta entro 45 giorni (prorogabile a 90 con avviso).

Altri Stati (es. Virginia, Colorado, Connecticut, Utah): diritti simili; useremo gli stessi canali di contatto.

Responsabile della Protezione dei Dati (DPO)

Non siamo attualmente tenuti a nominare un DPO. La conformità privacy è seguita internamente; rivaluteremo se le attività cambiano (es. trattamenti su larga scala di dati sensibili o monitoraggio sistematico).

Contatti

Per domande su questa Informativa o sul trattamento dei tuoi dati:

  • Email: info@swellstop.com

  • Email alternativa (Marketing/Privacy): marketing@swellstop.com

  • Indirizzo postale: EUNICA Pharm s.r.l. – Privacy Team, Via Lazzaretto 92, 21042 Caronno Pertusella (VA), Italia

  • Telefono: +XXX-XXXX-XXXX (se applicabile)

Quando ci contatti, indica dettagli utili (es. email usata per l’ordine). Potremmo dover verificare la tua identità.
Se non rispondiamo in tempi ragionevoli, invia un sollecito.

Se non sei soddisfatto, puoi contattare il Garante (vedi sopra). Preferiamo comunque risolvere direttamente con te.

Aggiornamenti a Questa Informativa

Possiamo aggiornare periodicamente questa Informativa. In caso di modifiche sostanziali, forniremo un avviso appropriato. Le modifiche sono efficaci alla pubblicazione. Se non sei d’accordo, interrompi l’uso dei servizi e contattaci.

Grazie per aver scelto SwellStop.com!
Ultimo aggiornamento: 19 giugno 2025