Lingua:

Ultimo aggiornamento: 05/05/2026

La presente informativa descrive le modalità con cui AndRed.it di Savarin Andrea tratta i dati personali degli utenti che navigano e acquistano tramite il sito ecommerce XTec.it.

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del Decreto Legislativo 30 giugno 2003, n. 196 (“Codice in materia di protezione dei dati personali”), come modificato e integrato.


1. Titolare del trattamento

Il Titolare del trattamento è:

AndRed.it di Savarin Andrea
Sede legale: via Aldo Moro, 11, 23826 Mandello del Lario (LC), Italia
P.IVA: 04270450135
Email: [email protected]

2. Tipologie di dati trattati

Attraverso il sito XTec.it possono essere trattate le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di fatturazione e indirizzo di spedizione.
  • Dati relativi agli ordini: prodotti acquistati, quantità, importi, stato dell’ordine, informazioni di consegna, richieste di assistenza, resi e rimborsi.
  • Dati fiscali e amministrativi: codice fiscale, Partita IVA, dati per fatturazione, ove forniti o necessari.
  • Dati di pagamento: informazioni relative al metodo di pagamento utilizzato, esito della transazione, identificativi tecnici del pagamento. XTec.it non memorizza i dati completi delle carte di pagamento.
  • Dati tecnici di navigazione: indirizzo IP, identificativi del dispositivo, dati del browser, sistema operativo, log tecnici, pagine visitate, data e ora di accesso.
  • Dati raccolti tramite cookie e tecnologie simili: preferenze di consenso, dati analitici, dati di misurazione, dati pubblicitari e di remarketing, secondo quanto indicato nella Cookie Policy.
  • Dati contenuti nelle comunicazioni: informazioni inviate volontariamente tramite moduli di contatto, email, richieste di assistenza, recensioni o altre comunicazioni.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

Finalità Base giuridica
Gestione della navigazione e funzionamento tecnico del sito Legittimo interesse del Titolare e necessità tecnica del servizio
Creazione e gestione dell’account cliente Esecuzione di misure precontrattuali o contrattuali
Gestione ordini, pagamenti, spedizioni, consegne, resi e assistenza post-vendita Esecuzione del contratto
Adempimenti fiscali, contabili, amministrativi e obblighi di legge Obbligo legale
Risposta a richieste di informazioni, assistenza o contatto Esecuzione di misure precontrattuali, contrattuali o legittimo interesse
Sicurezza del sito, prevenzione frodi, abusi, accessi non autorizzati e attività dannose Legittimo interesse del Titolare
Analisi statistiche e misurazione delle performance del sito Consenso, quando richiesto
Marketing, remarketing, pubblicità personalizzata e misurazione delle conversioni Consenso, quando richiesto
Invio di comunicazioni commerciali o promozionali Consenso oppure, nei casi consentiti, legittimo interesse per comunicazioni relative a prodotti o servizi analoghi

4. Conferimento dei dati

Il conferimento dei dati necessari alla gestione dell’ordine, del pagamento, della spedizione, della fatturazione e dell’assistenza è necessario per concludere ed eseguire il contratto di vendita.

Il mancato conferimento di tali dati può impedire la registrazione, l’acquisto, la consegna dei prodotti o la gestione di richieste di assistenza.

Il conferimento dei dati per finalità di marketing, analytics non tecnici, remarketing o pubblicità personalizzata è facoltativo e avviene sulla base del consenso, ove richiesto.

5. Destinatari dei dati

I dati personali possono essere comunicati o resi accessibili, nei limiti necessari, alle seguenti categorie di soggetti:

  • fornitori di servizi hosting, manutenzione tecnica, sicurezza informatica e gestione infrastrutturale;
  • piattaforme ecommerce, sistemi gestionali, CRM, sistemi di assistenza clienti e strumenti tecnici connessi al funzionamento del sito;
  • provider di pagamento e servizi finanziari, tra cui Stripe, PayPal, Scalapay, Satispay o altri metodi indicati durante il checkout;
  • corrieri, spedizionieri, magazzini, distributori, fornitori e partner logistici coinvolti nella preparazione, spedizione, consegna, reso o assistenza sui prodotti;
  • consulenti fiscali, contabili, legali, amministrativi e altri professionisti incaricati;
  • autorità pubbliche, enti, organismi di controllo o soggetti autorizzati, nei casi previsti dalla legge;
  • strumenti di analytics, marketing e advertising: se attivati con consenso, possono essere utilizzati strumenti di misurazione, remarketing e pubblicità forniti da terze parti, tra cui Google, Meta/Facebook, TikTok, Pinterest o altri servizi analoghi indicati nella Cookie Policy e nel pannello di gestione del consenso.

I soggetti che trattano dati per conto del Titolare sono nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

6. Trasferimenti di dati fuori dallo Spazio Economico Europeo

Alcuni fornitori di servizi tecnici, analytics, marketing, pagamento o infrastruttura possono trattare dati personali anche al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione Europea, misure supplementari o altri strumenti previsti dalla normativa applicabile.

7. Tempi di conservazione

  • Richieste di contatto e assistenza: per il tempo necessario a gestire la richiesta e per un periodo successivo proporzionato a eventuali esigenze di tutela, verifica o documentazione.
  • Ordini, fatturazione e adempimenti legali/fiscali: per i tempi previsti dalla normativa applicabile, generalmente fino a 10 anni per documentazione contabile e fiscale ove prevista.
  • Account cliente: fino alla richiesta di cancellazione dell’account, salvo dati che devono essere conservati per obblighi legali, fiscali, contrattuali o di tutela del Titolare.
  • Marketing, newsletter, remarketing e pubblicità personalizzata: fino alla revoca del consenso o richiesta di cancellazione, salvo la necessità tecnica di conservare prova del consenso o della revoca.
  • Preferenze privacy e consensi: per il tempo necessario a dimostrare la scelta effettuata e gestire correttamente le preferenze dell’utente.
  • Log tecnici e sicurezza: per un periodo limitato e proporzionato alle esigenze di sicurezza, prevenzione abusi, debug e gestione tecnica del sito.
  • Cookie e tecnologie simili: secondo le durate indicate nella Cookie Policy e nel pannello di gestione del consenso.

8. Diritti dell’interessato

L’utente può esercitare, nei casi previsti dal GDPR, i seguenti diritti:

  • diritto di accesso ai dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione dei dati;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione al trattamento;
  • diritto alla portabilità dei dati;
  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  • diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Per esercitare i diritti è possibile scrivere a: [email protected].

9. Cookie e tecnologie di tracciamento

XTec.it utilizza cookie e tecnologie simili per finalità tecniche, funzionali, statistiche, di misurazione, marketing e pubblicità, secondo le preferenze espresse dall’utente tramite il banner di gestione del consenso.

Alcuni cookie sono necessari per il corretto funzionamento del sito, del carrello, del checkout, dei pagamenti, della sicurezza e delle preferenze privacy. Altri cookie o strumenti di tracciamento sono utilizzati solo previo consenso, ove richiesto.

Per informazioni dettagliate sui cookie utilizzati, sulle finalità, sui tempi di conservazione e sulle modalità di gestione o revoca del consenso, consulta la Cookie Policy.

10. Pagamenti e sicurezza

I pagamenti effettuati tramite XTec.it sono gestiti tramite provider specializzati e sistemi di pagamento sicuri. XTec.it non memorizza i dati completi delle carte di pagamento.

I provider di pagamento possono trattare dati personali in qualità di autonomi titolari o responsabili del trattamento, secondo le rispettive informative privacy e le regole applicabili al servizio scelto dal cliente.

11. Minori

XTec.it non è destinato a minori di 18 anni. Gli acquisti devono essere effettuati da soggetti maggiorenni o da soggetti autorizzati secondo la normativa applicabile.

12. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, divulgazione, modifica o distruzione.

Le misure adottate includono, nei limiti applicabili, protezione dell’infrastruttura, connessioni sicure, controlli di accesso, sistemi di monitoraggio, strumenti di sicurezza e procedure operative per la gestione tecnica del sito.

13. Modifiche all’informativa

Il Titolare può aggiornare la presente Informativa Privacy per adeguarla a modifiche normative, tecniche, organizzative o relative ai servizi offerti.

La versione aggiornata sarà pubblicata su XTec.it con indicazione della data di ultimo aggiornamento.