Privacy Policy

Privacy Policy di Miabags.it

Ultimo aggiornamento: 20/08/2025

1. Titolare del trattamento

Mia Bags – Sede legale: Siracusa (SR), Italia – Email: info@miabags.it .

Il Titolare tratta i dati personali degli utenti nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana vigente.

2. Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, indirizzo, email, telefono.
  • Dati per la spedizione e fatturazione: indirizzo di consegna, codice fiscale/partita IVA (se richiesti in fattura).
  • Dati di account (se ti registri): username, password (hash), cronologia ordini.
  • Comunicazioni: messaggi inviati via form di contatto o chat.
  • Dati di navigazione e cookie: dati tecnici e, previo consenso, cookie per analytics e marketing (vedi “Cookie Policy”).
  • Dati di pagamento: non trattiamo o conserviamo i dati della tua carta. Il pagamento avviene fuori dai nostri server tramite PayPal, che agisce come autonomo titolare.

3. Finalità e basi giuridiche

  • Gestione ordini e vendite: evasione acquisti, assistenza post-vendita, resi/garanzie, adempimenti fiscali e contabili. Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR) e obblighi di legge (art. 6.1.c GDPR).
  • Account cliente: creazione e gestione dell’area personale. Base giuridica: esecuzione del contratto (art. 6.1.b).
  • Contatti e chat: risposta a richieste (anche per articoli su misura/personalizzati). Base giuridica: misure precontrattuali su richiesta (art. 6.1.b) o legittimo interesse del Titolare a dare supporto (art. 6.1.f).
  • Pagamenti: instradamento verso PayPal. Base giuridica: esecuzione del contratto (art. 6.1.b). PayPal tratta i dati come autonomo titolare.
  • Newsletter e promozioni: invio di offerte, sconti e novità. Base giuridica: consenso (art. 6.1.a). Puoi revocare il consenso in ogni momento.
  • Recupero carrello: invio di un promemoria non promozionale per completare l’ordine iniziato, entro un breve periodo. Base giuridica: legittimo interesse (art. 6.1.f), limitato a una comunicazione neutra legata alla transazione interrotta e con opt-out immediato. Per comunicazioni ulteriori o promozionali è richiesto il consenso.
  • Analytics e miglioramento del sito (se attivi): statistiche aggregate e anonimizzate. Base giuridica: consenso (cookie analytics non anonimizzati) o legittimo interesse se pienamente anonimizzati.
  • Difesa in giudizio e prevenzione abusi/frodi. Base giuridica: legittimo interesse (art. 6.1.f) e obblighi di legge.

4. Natura del conferimento

Il conferimento dei dati contrassegnati come necessari è indispensabile per completare ordine, pagamento e consegna. Il mancato conferimento impedisce l’erogazione del servizio. Le attività di marketing e newsletter sono facoltative.

5. Destinatari e categorie di destinatari

  • Corrieri e logistica per la consegna.
  • Provider di pagamento (PayPal) come autonomi titolari.
  • Provider tecnici (hosting, piattaforma e-commerce, CRM/email), nominati responsabili del trattamento ex art. 28 GDPR.
  • Consulenti (contabili/legali) per adempimenti di legge.
  • Autorità competenti, ove richiesto.

6. Trasferimenti extra-UE

Alcuni fornitori (es. piattaforme email o chat) potrebbero trattare dati in Paesi extra-UE. In tali casi, il trasferimento avviene sulla base di decisioni di adeguatezza o di Standard Contractual Clauses della Commissione UE, con misure supplementari ove necessarie.

7. Tempi di conservazione

  • Dati di acquisto/fatturazione: 10 anni per obblighi civilistici e fiscali.
  • Account cliente: per tutta la durata dell’account e fino a richiesta di cancellazione, salvo obblighi di legge.
  • Contatti/chat: fino a 12 mesi dalla chiusura della richiesta, salvo necessità difensive.
  • Newsletter/marketing: fino a revoca del consenso e, in ogni caso, non oltre 24 mesi dall’ultima interazione significativa (aperture/click), salvo diverso termine motivato dal principio di accountability.
  • Recupero carrello: dati usati per un singolo promemoria entro breve periodo (es. 24–72 ore) e poi cancellati o anonimizzati per finalità statistiche.

8. Diritti degli interessati

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca). Per esercitare i diritti: [email privacy].

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati (HTTPS/TLS, sistemi di autenticazione, minimizzazione e segregazione dati, procedure di backup). I dati di pagamento sono trattati esclusivamente da PayPal.

10. Minori

Il sito e i servizi non sono destinati a minori di 14 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci per la loro rimozione.

11. Decisioni automatizzate

Non effettuiamo processi decisionali automatizzati che producano effetti giuridici significativi sull’utente. Eventuali segmentazioni marketing (es. iscritti attivi/inattivi) non comportano decisioni automatizzate con effetti significativi.

12. Cookie

Per informazioni su cookie e tecnologie analoghe consulta la nostra Cookie Policy, dove potrai gestire le tue preferenze.

13. Modifiche all’informativa

Ci riserviamo di aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina con data di aggiornamento.