Data di ultimo aggiornamento: 05/07/2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito web https://shop.ejart.net e con i servizi di Ejart S.r.l., in attuazione dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy”), come successivamente modificato e integrato. Tutti i dati trattati sono raccolti direttamente presso l’interessato; il Titolare non acquisisce dati personali presso terzi e, pertanto, non trovano applicazione gli obblighi informativi di cui all’art. 14 del GDPR.
Ejart S.r.l. è un rivenditore autorizzato e opera nella vendita esclusivamente business-to-business (B2B) di apparati di rete (firewall, switch, access point), licenze software e servizi di consulenza e installazione, rivolgendosi unicamente ad aziende e professionisti titolari di partita IVA. Non vengono effettuate vendite a consumatori. Si precisa che, sebbene i dati riferiti a persone giuridiche non costituiscano di per sé dati personali, lo sono i dati delle persone fisiche che agiscono per conto delle aziende (referenti aziendali, account nominativi, titolari di ditte individuali e liberi professionisti): il trattamento di tali dati è pertanto soggetto alla presente informativa e alla disciplina del GDPR.
1. Titolare del trattamento e dati di contatto
Il Titolare del trattamento è:
- Ragione sociale: Ejart S.r.l.
- Sede legale: Via Nicolo V, 19 – 00165 Roma (RM), Italia
- P.IVA e Codice Fiscale: 07709641000
- Iscrizione REA: RM-1051557
- Capitale sociale: euro 15.000 interamente versato
- Telefono: +39 06 43412978
- Email generale/commerciale/amministrativa: [email protected]
- Email assistenza tecnica/supporto: [email protected]
- PEC: [email protected]
- Sito web: https://shop.ejart.net
Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO/RPD), non ricorrendo, per la natura, la scala e le finalità dei trattamenti effettuati, alcuno dei presupposti di nomina obbligatoria previsti dall’art. 37 del GDPR. Per qualsiasi questione relativa al trattamento dei dati personali è possibile rivolgersi al Titolare ai recapiti sopra indicati e, in particolare, all’indirizzo [email protected].
2. Tipologie di dati trattati e relative fonti
Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente presso l’interessato (art. 13 GDPR):
2.1 Dati raccolti tramite i moduli di contatto
Il sito utilizza moduli di contatto denominati “Richiedi info prodotto”, “Richiedi un preventivo personalizzato” e “Contatti”. Tramite tali moduli possono essere raccolti:
- nome e cognome;
- azienda;
- email;
- numero di telefono (obbligatorio nel modulo “Richiedi un preventivo personalizzato”, in cui il ricontatto telefonico è funzionale alla predisposizione dell’offerta; facoltativo nei moduli “Richiedi info prodotto” e “Contatti”, per i quali è sufficiente l’indirizzo email);
- prodotto di interesse;
- dati tecnici relativi alla rete del richiedente (metri quadri, numero di utenti, numero di prese, tipo di connessione);
- messaggio libero.
Le richieste di natura tecnica vengono indirizzate all’indirizzo [email protected], mentre le richieste commerciali e di preventivo vengono indirizzate all’indirizzo [email protected].
2.2 Account cliente e ordini (WooCommerce)
In fase di registrazione dell’account e di gestione degli ordini vengono trattati: ragione sociale, P.IVA/Codice Fiscale, dati di fatturazione, indirizzo di spedizione, email, numero di telefono, storico degli ordini e dei pagamenti.
2.3 Dati di navigazione e log tecnici
Nel corso del normale funzionamento, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, quali indirizzi IP, user agent del browser e altri parametri tecnici, unitamente ai cookie tecnici. Per il dettaglio sui cookie si rinvia al successivo paragrafo 10 e alla Cookie Policy dedicata.
Marketing e newsletter: allo stato attuale il Titolare non svolge attività di newsletter né di marketing diretto. Qualora tali attività venissero attivate in futuro, esse saranno subordinate a un consenso specifico, separato e revocabile in qualsiasi momento, e sarà fornita adeguata informativa.
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità, ciascuna con la relativa base giuridica ai sensi dell’art. 6 del GDPR:
| Finalità | Base giuridica |
|---|---|
| Riscontro alle richieste inviate tramite i moduli di contatto (informazioni sui prodotti, preventivi, richieste generiche), inclusa la valutazione tecnica delle esigenze del richiedente | Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b, GDPR); ove la richiesta provenga da soggetto diverso dal potenziale contraente, legittimo interesse del Titolare a dare seguito alle richieste ricevute (art. 6, par. 1, lett. f, GDPR) |
| Gestione dell’account cliente, esecuzione del contratto di vendita, gestione degli ordini, delle spedizioni, dei pagamenti e dell’assistenza post-vendita | Esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali (art. 6, par. 1, lett. b, GDPR) |
| Adempimenti fiscali, contabili e di legge (emissione e conservazione delle fatture, obblighi tributari e amministrativi) | Adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR) |
| Sicurezza del sito e delle infrastrutture informatiche, prevenzione di abusi, frodi e attività automatizzate malevole (anti-bot/CAPTCHA), difesa in giudizio dei diritti del Titolare | Legittimo interesse del Titolare alla protezione dei propri sistemi, alla sicurezza delle transazioni e alla tutela dei propri diritti (art. 6, par. 1, lett. f, GDPR) |
| Eventuale attività di marketing e invio di newsletter (attualmente non attiva) | Consenso dell’interessato, ove e quando prestato (art. 6, par. 1, lett. a, GDPR); consenso comunque revocabile in qualsiasi momento |
Con riferimento ai trattamenti fondati sul legittimo interesse (art. 6, par. 1, lett. f, GDPR), l’interesse perseguito dal Titolare consiste nel poter dare riscontro alle richieste ricevute, nel garantire la sicurezza e la corretta funzionalità del sito e dei servizi, nonché nella tutela dei propri diritti in sede stragiudiziale e giudiziale; tale interesse è stato bilanciato con i diritti e le libertà degli interessati.
4. Natura del conferimento dei dati
Il conferimento dei dati necessari all’esecuzione del contratto, alla gestione dell’account e degli ordini e all’adempimento degli obblighi di legge (in particolare i dati di fatturazione) ha natura obbligatoria: il loro mancato conferimento comporta l’impossibilità di perfezionare l’ordine e di erogare i relativi servizi.
Per l’invio delle richieste tramite i moduli di contatto sono obbligatori unicamente i campi contrassegnati come tali, in coerenza con il principio di minimizzazione (art. 5, par. 1, lett. c, GDPR). Il numero di telefono è richiesto come dato obbligatorio soltanto nel modulo “Richiedi un preventivo personalizzato”, ove il ricontatto telefonico è necessario per la predisposizione e la discussione dell’offerta; per le mere richieste informative (“Richiedi info prodotto” e “Contatti”) il conferimento del numero di telefono è facoltativo, essendo sufficiente l’indirizzo email per fornire riscontro. Il mancato conferimento dei dati obbligatori impedisce l’inoltro e l’evasione della richiesta.
Il conferimento dei dati per le finalità di marketing, ove tale attività venga in futuro attivata, sarà sempre facoltativo e il relativo rifiuto non pregiudicherà la possibilità di usufruire dei prodotti e dei servizi del Titolare.
5. Modalità e sicurezza del trattamento
Il trattamento dei dati personali è effettuato mediante strumenti prevalentemente informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati.
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 del GDPR, tra cui la trasmissione dei dati tramite protocollo cifrato HTTPS, il controllo degli accessi, l’esecuzione di backup e l’impiego di strumenti di protezione contro attività automatizzate malevole. I dati sono trattati esclusivamente da personale autorizzato e opportunamente istruito, nonché dai Responsabili del trattamento indicati al paragrafo 6.
6. Destinatari e Responsabili del trattamento
Per il perseguimento delle finalità sopra indicate, i dati personali possono essere comunicati o resi accessibili a soggetti terzi che operano quali Responsabili del trattamento nominati ai sensi dell’art. 28 del GDPR, ovvero quali titolari autonomi nei casi previsti dalla legge. In particolare, i dati possono essere trattati da:
- Contabo GmbH (Germania, Unione Europea) — fornitore di hosting presso i cui server, ubicati nell’Unione Europea, sono ospitati il sito web e i relativi dati.
- Cloudflare, Inc. (USA) — servizio anti-bot/CAPTCHA “Turnstile” ed eventuali servizi di CDN e sicurezza. Il trasferimento verso gli Stati Uniti avviene sulla base delle garanzie adeguate indicate al paragrafo 7.
- Fornitori di servizi di logistica e spedizione (corrieri e vettori espressi ed eventuali piattaforme di gestione delle spedizioni incaricati dal Venditore; ovvero, in caso di spedizione diretta, il distributore o il produttore) — trattano i dati del destinatario (nome, recapiti e indirizzo) strettamente necessari alla consegna, in qualità di responsabili del trattamento o di autonomi titolari secondo il rispettivo ruolo.
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo, UE) — gestione dei pagamenti effettuati tramite PayPal.
- Automattic Inc. / WooPayments, con Stripe quale infrastruttura di pagamento (USA) — gestione dei pagamenti con carta di credito tramite il gateway WooPayments. Il trasferimento verso gli Stati Uniti avviene sulla base delle garanzie adeguate indicate al paragrafo 7.
- Automattic Inc. (USA) — servizi WooCommerce, tra cui il calcolo delle imposte “WooCommerce Tax”. Il trasferimento verso gli Stati Uniti avviene sulla base delle garanzie adeguate indicate al paragrafo 7.
- Google Ireland Limited / Google LLC (USA) — servizio Google Workspace, utilizzato per l’invio delle email transazionali e per l’archiviazione dei backup dei dati del sito. Il relativo trasferimento verso gli Stati Uniti è soggetto alle garanzie adeguate indicate al paragrafo 7.
- Professionisti e consulenti del Titolare (a titolo esemplificativo commercialista, consulenti legali e informatici) e autorità competenti, nei casi previsti dalla legge.
I dati non sono oggetto di diffusione. L’elenco aggiornato dei Responsabili del trattamento è disponibile presso il Titolare e può essere richiesto ai recapiti indicati al paragrafo 1.
Carattere dei font tipografici. Si precisa che i font tipografici utilizzati dal sito (Google Fonts) sono ospitati localmente sul server del sito (self-hosted). Non avviene pertanto alcun collegamento ai server di Google, né alcun trasferimento dell’indirizzo IP dei visitatori a Google LLC.
7. Trasferimenti di dati verso Paesi terzi
Alcuni dei Responsabili del trattamento indicati al paragrafo 6 (in particolare Cloudflare, Inc., Automattic Inc./WooPayments unitamente a Stripe, e Automattic Inc. per i servizi WooCommerce) sono stabiliti negli Stati Uniti d’America, con conseguente trasferimento di dati personali al di fuori dello Spazio Economico Europeo, ai sensi del Capo V (artt. 44-49) del GDPR.
Per ciascuno di tali fornitori il trasferimento avviene in presenza di garanzie adeguate e, in concreto, sulla base della decisione di adeguatezza della Commissione europea relativa al EU-U.S. Data Privacy Framework (DPF) — decisione di esecuzione C(2023) 4745 del 10 luglio 2023, ai sensi dell’art. 45 del GDPR. Alla data di ultimo aggiornamento della presente informativa, i suddetti fornitori risultano certificati e attivi nell’elenco ufficiale consultabile su dataprivacyframework.gov, e in particolare:
- Cloudflare, Inc. — partecipante attivo all’EU-U.S. Data Privacy Framework; il trasferimento si fonda sulla relativa decisione di adeguatezza (art. 45 GDPR);
- Stripe (infrastruttura di pagamento del gateway WooPayments) — partecipante attivo all’EU-U.S. Data Privacy Framework; il trasferimento si fonda sulla relativa decisione di adeguatezza (art. 45 GDPR);
- Automattic Inc. (servizi WooCommerce/WooPayments) — partecipante attivo all’EU-U.S. Data Privacy Framework; il trasferimento si fonda sulla relativa decisione di adeguatezza (art. 45 GDPR).
Ove il fornitore del servizio di posta elettronica indicato al paragrafo 6 — Google LLC, partecipante attivo all’EU-U.S. Data Privacy Framework — risulti stabilito negli Stati Uniti o in altro Paese terzo, il relativo trasferimento avverrà sulla base del medesimo quadro di garanzie: decisione di adeguatezza EU-U.S. DPF qualora il fornitore sia certificato e attivo nell’apposito elenco, ovvero, in mancanza di certificazione DPF attiva, Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea con decisione (UE) 2021/914, ai sensi dell’art. 46, par. 2, lett. c), del GDPR, eventualmente integrate da misure supplementari adeguate.
Qualora la certificazione DPF di uno dei fornitori sopra indicati venisse meno o revocata, il Titolare assicurerà la continuità del trasferimento sulla base delle predette Clausole Contrattuali Standard (SCC), ai sensi dell’art. 46 del GDPR.
L’interessato ha diritto di ottenere una copia delle garanzie adottate per i trasferimenti verso Paesi terzi, facendone richiesta al Titolare all’indirizzo [email protected].
8. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e, in ogni caso, secondo i seguenti criteri:
- Documenti contabili e fiscali (fatture e relativa documentazione): conservati per 10 anni, in conformità agli obblighi di legge (art. 2220 c.c. e normativa fiscale applicabile);
- Dati contrattuali e relativi all’account cliente e agli ordini: conservati per l’intera durata del rapporto contrattuale e, successivamente, per il tempo necessario alla gestione di eventuali contestazioni e comunque entro i termini di prescrizione dei diritti derivanti dal rapporto;
- Dati relativi alle richieste inviate tramite i moduli di contatto: conservati per il tempo necessario a dare riscontro alla richiesta e a gestire gli eventuali contatti conseguenti, e comunque cancellati o anonimizzati entro 24 mesi dall’ultimo contatto, salvo che la richiesta dia luogo a un rapporto contrattuale o precontrattuale;
- Dati di navigazione e log tecnici: conservati per un periodo non superiore a 12 mesi, termine ritenuto adeguato alle finalità di sicurezza e di corretto funzionamento del sito, salva l’ulteriore conservazione dei soli dati eventualmente necessari all’accertamento e alla repressione di illeciti o alla risposta a legittime richieste dell’autorità.
Al termine dei periodi indicati i dati sono cancellati o resi anonimi, salvo l’ulteriore conservazione imposta da specifici obblighi di legge o necessaria per la difesa in giudizio dei diritti del Titolare.
9. Diritti dell’interessato
In relazione ai trattamenti descritti nella presente informativa, l’interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR, e in particolare:
- diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento e ricevere copia dei propri dati e delle informazioni ad esso relative;
- diritto di rettifica (art. 16): ottenere la correzione dei dati inesatti e l’integrazione di quelli incompleti;
- diritto alla cancellazione (“diritto all’oblio”, art. 17): ottenere la cancellazione dei dati, nei limiti e nel rispetto degli obblighi legali di conservazione, in particolare fiscali e contabili;
- diritto di limitazione del trattamento (art. 18);
- diritto alla portabilità dei dati (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati trattati con mezzi automatizzati sulla base del consenso o del contratto, e trasmetterli ad altro titolare;
- diritto di opposizione (art. 21) al trattamento fondato sul legittimo interesse, nonché, in ogni caso e senza condizioni, all’eventuale trattamento per finalità di marketing diretto.
Ove il trattamento sia fondato sul consenso, l’interessato ha altresì il diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca (art. 7, par. 3, GDPR). Il Titolare non effettua processi decisionali automatizzati né attività di profilazione produttivi di effetti giuridici o similmente significativi sull’interessato ai sensi dell’art. 22 del GDPR.
I diritti possono essere esercitati inviando una richiesta al Titolare all’indirizzo [email protected]. Il Titolare fornirà riscontro senza ingiustificato ritardo e, di norma, entro un mese dal ricevimento della richiesta.
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR), con sede in Piazza Venezia n. 11 – 00187 Roma, sito web www.garanteprivacy.it, qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa vigente, fatta salva ogni altra forma di tutela amministrativa o giurisdizionale.
10. Cookie
Il sito utilizza cookie e strumenti analoghi. Per le informazioni dettagliate sulle tipologie di cookie impiegati — inclusi i cookie tecnici di cui al paragrafo 2.3 e i cookie associati al componente anti-bot Cloudflare Turnstile — sulle relative finalità e durata, nonché sulle modalità di prestazione, gestione e revoca del consenso, si rinvia alla Cookie Policy dedicata, accessibile dal sito.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di variazioni della normativa applicabile o dei trattamenti effettuati. Le modifiche saranno pubblicate su questa pagina e avranno effetto dalla data di pubblicazione. Si invita l’interessato a consultare periodicamente la presente informativa, la cui versione vigente è quella recante la data di ultimo aggiornamento sotto indicata.
Data di ultimo aggiornamento: 05/07/2026
