Informativa sulla privacy

INFORMATIVA SULLA PRIVACY DEL SITO MYBAGONLINE.COM (ai sensi dell'art. 13 del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 29 Maggio 2025

La presente Informativa sulla Privacy descrive come Mybag Srls (di seguito "Noi", "Ci", "Nostro/a/e/i" o "Titolare del Trattamento") raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito "Tu", "Tuo/a/e/i" o "Interessato") che visitano e utilizzano il sito web https://www.google.com/search?q=mybagonline.com (di seguito il "Sito"). La tua privacy è molto importante per noi. Ti preghiamo di leggere attentamente questa informativa per comprendere le nostre pratiche in materia di dati personali.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento dei dati personali è: Mybag Srls Sede Legale: Via Benedetto Croce 40, 00142 Roma (RM), Italia Sede Operativa: Largo Plebiscito 15, 00053 Civitavecchia (RM), Italia P.IVA: 15171651001 Email: mybagsrls@gmail.com Telefono: 0766809448

Non essendo obbligati alla nomina di un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell'art. 37 del GDPR, per qualsiasi domanda o per l'esercizio dei tuoi diritti relativi alla privacy, puoi contattarci all'indirizzo email mybagsrls@gmail.com. [Nota per Mybag Srls: Se doveste nominare un DPO, inserire qui i suoi contatti.]

2. TIPOLOGIE DI DATI PERSONALI RACCOLTI

Raccogliamo diverse tipologie di dati personali a seconda delle finalità e delle modalità di interazione con il Sito:

  • Dati forniti volontariamente dall'utente:

    • Dati di registrazione dell'account: Nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione.

    • Dati relativi agli acquisti: Dettagli dei prodotti acquistati, storico degli ordini. (Non conserviamo i dati completi delle carte di credito, che sono gestiti direttamente dai fornitori di servizi di pagamento).

    • Dati di contatto per assistenza: Nome, indirizzo email, numero di telefono e contenuto delle tue richieste quando contatti il nostro servizio clienti.

    • Dati per comunicazioni di marketing (previo consenso): Indirizzo email per l'iscrizione a newsletter o comunicazioni promozionali.

  • Dati di navigazione (raccolti automaticamente):

    • Indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione, salvo necessità di accertamento di reati da parte dell'Autorità Giudiziaria.

  • Cookie: Il Sito utilizza cookie. Per maggiori informazioni sui cookie utilizzati e su come gestirli, ti preghiamo di consultare la nostra [INSERIRE QUI IL LINK ALLA COOKIE POLICY SE SEPARATA, ALTRIMENTI RIMUOVERE QUESTO RIFERIMENTO E DETTAGLIARE AL PUNTO 9].

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I tuoi dati personali sono trattati per le seguenti finalità e sulla base delle seguenti basi giuridiche:

Finalità del Trattamento

Tipologia di Dati Trattati

Base Giuridica

a) Gestione della registrazione dell'account e accesso ai servizi riservati

Dati di registrazione dell'account

Esecuzione di misure precontrattuali adottate su tua richiesta e esecuzione di un contratto di cui sei parte.

b) Evasione e gestione degli ordini di acquisto

Dati di registrazione, dati relativi agli acquisti, indirizzo di spedizione/fatturazione

Esecuzione di un contratto di cui sei parte.

c) Gestione dei pagamenti e prevenzione frodi

Dati relativi agli acquisti (gestiti principalmente da fornitori terzi di servizi di pagamento)

Esecuzione di un contratto di cui sei parte; Legittimo interesse del Titolare (prevenzione frodi).

d) Fornitura del servizio di assistenza clienti

Dati di contatto per assistenza, dati di registrazione, storico ordini

Esecuzione di un contratto di cui sei parte o di misure precontrattuali; Legittimo interesse del Titolare.

e) Adempimento di obblighi legali e fiscali

Dati di registrazione, dati relativi agli acquisti, dati di fatturazione

Adempimento di un obbligo legale al quale è soggetto il Titolare.

f) Invio di comunicazioni di marketing e newsletter (previo consenso specifico)

Indirizzo email, nome

Consenso dell'Interessato (Art. 6(1)(a) GDPR).

g) Funzionamento tecnico del Sito e analisi statistiche anonime (cookie tecnici ed analitici aggregati)

Dati di navigazione, Cookie tecnici

Legittimo interesse del Titolare (garantire il corretto funzionamento del sito e migliorarne i servizi).

h) Esercizio dei diritti del Titolare (es. difesa in giudizio)

Tutti i dati necessari

Legittimo interesse del Titolare.

Esporta in Fogli

Il conferimento dei dati per le finalità a), b), c), d) ed e) è necessario per l'utilizzo dei servizi del Sito e per la conclusione ed esecuzione del contratto di acquisto. Il mancato conferimento di tali dati potrebbe comportare l'impossibilità di registrarsi al Sito, di effettuare acquisti o di ricevere assistenza. Il conferimento dei dati per la finalità f) (marketing) è facoltativo e il mancato consenso non pregiudica la possibilità di utilizzare gli altri servizi del Sito. Potrai revocare il consenso in qualsiasi momento.

4. MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA

Il trattamento dei tuoi dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Adottiamo misure di sicurezza tecniche e organizzative adeguate per prevenire la perdita, l'uso illecito o non corretto dei dati e accessi non autorizzati, in linea con quanto previsto dall'art. 32 del GDPR.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI (DESTINATARI)

I tuoi dati personali potranno essere comunicati a:

  • Personale autorizzato dal Titolare del Trattamento (dipendenti e collaboratori) che necessita di trattarli per lo svolgimento delle proprie mansioni.

  • Fornitori di servizi terzi che agiscono tipicamente in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR (es. fornitori di servizi di spedizione/corrieri, fornitori di servizi di pagamento, fornitori di servizi IT e hosting, fornitori di piattaforme per l'invio di email marketing – previo consenso, consulenti e liberi professionisti come commercialisti e legali). Forniremo a tali soggetti solo i dati necessari per l'espletamento dei servizi affidati, vincolandoli al rispetto della normativa sulla privacy. Un elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta.

  • Autorità giudiziarie o amministrative, enti pubblici o altri soggetti ai quali i dati debbano essere comunicati per adempiere a un obbligo di legge, regolamento o normativa comunitaria, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

I tuoi dati personali non saranno oggetto di diffusione indiscriminata.

6. TRASFERIMENTO DEI DATI PERSONALI EXTRA UE/SEE

I tuoi dati personali sono trattati prevalentemente all'interno dell'Unione Europea/Spazio Economico Europeo. Tuttavia, alcuni servizi forniti da terze parti (es. alcuni provider di servizi cloud, email marketing o analytics) potrebbero comportare il trasferimento dei tuoi dati personali al di fuori dello Spazio Economico Europeo (SEE). In tali casi, ci assicureremo che il trasferimento avvenga in conformità con le disposizioni legali applicabili, ossia sulla base di una decisione di adeguatezza della Commissione Europea, o mediante la stipula di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o altre garanzie adeguate previste dal GDPR. Potrai richiedere maggiori informazioni su tali trasferimenti e sulle garanzie adottate contattandoci.

7. PERIODO DI CONSERVAZIONE DEI DATI

Conserviamo i tuoi dati personali per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti e trattati, nel rispetto dei principi di minimizzazione e limitazione della conservazione. In particolare:

  • Dati relativi agli ordini e alla fatturazione: per 10 anni dalla conclusione dell'ordine, in adempimento agli obblighi fiscali e contabili.

  • Dati dell'account utente: fino alla richiesta di cancellazione dell'account da parte dell'utente o, in caso di inattività prolungata, secondo le nostre policy interne (comunque non oltre i termini massimi consentiti dalla legge).

  • Dati raccolti per finalità di marketing (previo consenso): fino alla revoca del consenso da parte dell'utente o per un periodo massimo di [INSERIRE PERIODO, ES. 24 MESI] dalla raccolta del consenso o dall'ultima interazione significativa, salvo rinnovo del consenso.

  • Dati di navigazione e cookie tecnici: per la durata della sessione di navigazione o per periodi brevi, come specificato nella Cookie Policy.

  • Dati per l'assistenza clienti: per il tempo necessario a gestire la richiesta e, successivamente, per finalità di archiviazione interna o per esercitare/difendere un diritto.

Al termine del periodo di conservazione, i dati personali saranno cancellati, resi anonimi o distrutti in modo sicuro.

8. DIRITTI DELL'INTERESSATO

In qualità di Interessato, hai il diritto di esercitare i seguenti diritti previsti dagli articoli da 15 a 22 del GDPR:

  • Diritto di accesso (art. 15 GDPR): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai dati personali e alle informazioni sul trattamento.

  • Diritto di rettifica (art. 16 GDPR): Ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo.

  • Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR): Ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, nei casi previsti dalla legge.

  • Diritto di limitazione del trattamento (art. 18 GDPR): Ottenere la limitazione del trattamento nei casi previsti dalla legge.

  • Diritto alla portabilità dei dati (art. 20 GDPR): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti a un titolare del trattamento e trasmettere tali dati a un altro titolare del trattamento senza impedimenti, nei casi previsti dalla legge.

  • Diritto di opposizione (art. 21 GDPR): Opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione. Hai inoltre il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano effettuato per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

  • Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione (art. 22 GDPR): Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona, salvo i casi consentiti dalla legge.

  • Diritto di revocare il consenso (art. 7, par. 3 GDPR): Se il trattamento è basato sul consenso, hai il diritto di revocare il tuo consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Puoi esercitare i tuoi diritti inviando una richiesta scritta a Mybag Srls all'indirizzo email mybagsrls@gmail.com o tramite posta raccomandata alla sede legale. Cercheremo di rispondere alla tua richiesta nel più breve tempo possibile e, comunque, entro i termini di legge (generalmente entro un mese, estensibile a tre mesi in casi di particolare complessità).

9. COOKIE

Il Sito utilizza cookie tecnici, necessari per il suo corretto funzionamento, e potrebbe utilizzare cookie analitici (per raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito stesso) e cookie di profilazione o marketing (per inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete). Per l'installazione dei cookie tecnici non è richiesto il preventivo consenso degli utenti, mentre è necessario per i cookie di profilazione e analitici non anonimizzati. Ti invitiamo a consultare la nostra Cookie Policy al seguente link [INSERIRE QUI IL LINK ALLA COOKIE POLICY SE ESISTE UNA PAGINA DEDICATA, ALTRIMENTI QUESTA SEZIONE VA AMPLIATA DETTAGLIANDO TUTTI I COOKIE UTILIZZATI, LE LORO FINALITÀ, LA DURATA E COME DISABILITARLI TRAMITE LE IMPOSTAZIONI DEL BROWSER E/O TRAMITE UN BANNER COOKIE CON GESTIONE DELLE PREFERENZE] per informazioni dettagliate sui tipi di cookie utilizzati, le loro finalità, la durata e le modalità per gestirli o disabilitarli.

10. MINORI

Il Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti o dei genitori/tutori legali.

11. DIRITTO DI RECLAMO ALL'AUTORITÀ DI CONTROLLO

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritieni che il trattamento dei tuoi dati personali violi le disposizioni del GDPR, hai il diritto di proporre reclamo all'Autorità di Controllo competente nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione. Per l'Italia, l'Autorità di Controllo è il Garante per la protezione dei dati personali: Piazza Venezia n. 11 - 00187 Roma Centralino telefonico: (+39) 06.696771 Email: garante@gpdp.it Posta certificata: protocollo@pec.gpdp.it Sito web: https://www.gpdp.it/

12. MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY

La presente Informativa sulla Privacy potrebbe essere soggetta a modifiche e aggiornamenti, anche in considerazione di eventuali mutamenti della normativa applicabile. Le modifiche sostanziali saranno comunicate agli utenti tramite avviso sul Sito o via email (se disponiamo del tuo indirizzo email). Ti invitiamo a consultare regolarmente questa pagina per verificare la versione più aggiornata. La data dell'ultimo aggiornamento sarà indicata all'inizio del documento.