INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Privacy Policy)

MVB STORE S.R.L.S. – https://perfumumluxuryfragrances.it/

Redatta ai sensi dell'art. 13 del Regolamento UE n. 679/2016 (GDPR)

Ultimo aggiornamento: APRILE 2026

1. INFORMATIVA GENERALE

La presente Informativa è resa ai sensi dell'art. 13 del Regolamento Europeo n. 679/2016 (GDPR) e si applica ai dati personali raccolti attraverso il sito web https://perfumumluxuryfragrances.it/ (di seguito il "Sito").Il Sito è strutturato per gestire sia la semplice navigazione che le procedure d'acquisto online (e-commerce). La presente informativa, unitamente alla Cookie Policy e alle Condizioni Generali di Vendita, stabilisce le basi sulle quali verranno trattati i dati personali dell'Interessato, garantendo la loro protezione sin dalla fase di progettazione del sistema (principio di Privacy by Design, art. 25 GDPR).

2. TITOLARE E RESPONSABILI DEL TRATTAMENTO

Il Titolare del Trattamento dei dati è:

MVB STORE S.R.L.S.

Sede legale: Via Beretta 2, 20092, Cinisello Balsamo

Partita IVA: 1286148965

Email di contatto: mvbstoresrls@gmail.com

PEC: mvbstore@pec.it

Per la gestione tecnica, la manutenzione del sito e-commerce e la conservazione dei dati relativi agli ordini, il Titolare si avvale di un Responsabile del Trattamento esterno (Consulente Tecnico), regolarmente nominato ai sensi dell'art. 28 GDPR tramite apposito Accordo scritto. Il Consulente Tecnico opera tramite propria infrastruttura di hosting e strumenti digitali, garantendo la sicurezza del database in cui vengono memorizzati i dati necessari all'evasione degli ordini (escluso qualsiasi dato sensibile di pagamento).

Il Titolare rimane l'unico soggetto responsabile delle decisioni riguardanti le finalità e i mezzi del trattamento dei dati dei clienti, nonché della gestione dei rapporti con i fornitori di servizi di pagamento (Stripe) e di spedizione.

3. DEFINIZIONE DI DATO PERSONALE

Ai sensi del GDPR, per "Dato Personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (art. 4, n. 1, GDPR).

Su questo Sito, la raccolta include sia i dati di navigazione necessari per la sicurezza dell'infrastruttura, sia i dati identificativi e di contatto forniti volontariamente dall'utente per completare la procedura di acquisto e consentire la consegna dei prodotti.

4. CATEGORIE DI DATI PERSONALI TRATTATI

I Dati Personali trattati tramite questo Sito sono limitati a quanto strettamente necessario per l'erogazione dei servizi richiesti e per la sicurezza dell'infrastruttura (principio di minimizzazione, art. 5, par. 1, lett. c GDPR).

a) Dati di navigazione tecnica

Indirizzo IP, log di sistema, orario della richiesta e altri parametri tecnici acquisiti automaticamente dall'infrastruttura (Hostinger) per fini di sicurezza e protezione da attacchi informatici.

b) Dati finalizzati all'acquisto e alla spedizione

Per completare un ordine, l'utente fornisce: Nome, Cognome, Indirizzo Email, Numero di Telefono, Indirizzo di Spedizione e Indirizzo di Fatturazione. Questi dati vengono memorizzati nel database del Sito per consentire al Titolare di gestire l'ordine, comunicare lo stato della spedizione e adempiere agli obblighi fiscali.

c) Dati di pagamento – Esclusione di trattamento diretto

Il Sito utilizza il gateway di pagamento Stripe. La transazione avviene interamente su server sicuri esterni al Sito. Il Titolare non acquisisce, non elabora e non memorizza nei propri sistemi i dati della carta di credito o le credenziali di accesso ai servizi di pagamento dell'utente. Il Titolare riceve esclusivamente la conferma dell'avvenuta transazione e le informazioni necessarie all'identificazione dell'ordine.

d) Statistiche aggregate e anonime

Elaborazioni statistiche anonime fornite dall'hosting sull'utilizzo del Sito (es. numero di visite per paese di provenienza) che non permettono l'identificazione dell'utente.

e) Dati forniti tramite canali di contatto (Email, WhatsApp, Telefono)

Dati forniti volontariamente dall'utente per richieste di assistenza pre o post-vendita tramite i link e i recapiti di contatto presenti sul Sito. Con riferimento ai messaggi inviati tramite WhatsApp, si informa che tale piattaforma è gestita da Meta Platforms, Inc. (USA): il trattamento dei dati su tale canale è disciplinato dalla Privacy Policy di WhatsApp/Meta, ed eventuali trasferimenti extra-SEE avvengono nel rispetto delle garanzie previste dal GDPR (Clausole Contrattuali Standard o meccanismi equivalenti).

5. MODALITÀ DI TRATTAMENTO

Il trattamento dei Dati Personali è improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza, in piena conformità con il GDPR.

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate volte a impedire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione dei dati. In particolare:

– Sicurezza della connessione: Il Sito utilizza il protocollo HTTPS (crittografia SSL/TLS) per garantire che ogni scambio di informazioni tra il browser dell'utente e il server sia protetto e illeggibile a terzi.

– Protezione del database: I dati degli ordini sono conservati in un database protetto da credenziali complesse e da sistemi di difesa perimetrale (firewall) forniti dall'infrastruttura di hosting Hostinger.

– Accesso selettivo: L'accesso al pannello di controllo del sito è limitato esclusivamente al Titolare e al Responsabile Tecnico per finalità operative (gestione ordini e manutenzione tecnica).

– Strumenti: Il trattamento avviene mediante strumenti informatici con logiche strettamente correlate alle finalità di vendita, spedizione e adempimento fiscale.

6. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODI DI CONSERVAZIONE

I Dati Personali sono raccolti per le seguenti finalità:

a) Funzionamento tecnico, manutenzione e sicurezza del Sito

I sistemi informatici preposti al funzionamento del Sito acquisiscono automaticamente alcuni dati tecnici (indirizzo IP, tipo di browser, sistema operativo, orario della richiesta), la cui trasmissione è connaturata al normale funzionamento di Internet.

Base giuridica: Legittimo Interesse del Titolare (art. 6, par. 1, lett. f GDPR) al corretto funzionamento e alla sicurezza della propria piattaforma.

Periodo di conservazione: Tempo strettamente necessario al controllo tecnico e alla sicurezza, secondo le policy di Hostinger (generalmente 30–90 giorni).

b) Evasione dell'ordine, pagamento e spedizione

Gestione dell'intero ciclo dell'ordine d'acquisto: elaborazione del pagamento tramite Stripe, consegna dei prodotti tramite corriere e comunicazioni sullo stato dell'ordine.

Base giuridica: Esecuzione di un contratto di cui l'Interessato è parte (art. 6, par. 1, lett. b GDPR).

Periodo di conservazione: I dati identificativi e di spedizione sono conservati per tutta la durata del rapporto contrattuale e per il periodo successivo necessario alla tutela legale. I dati fiscali e contabili (fatture, ricevute) sono conservati per 10 anni ai sensi dell'art. 2220 del Codice Civile e delle normative fiscali vigenti.

c) Adempimenti agli obblighi di legge e fiscali

Emissione di fatture, ricevute d'acquisto e tenuta della contabilità obbligatoria.

Base giuridica: Adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR).

Periodo di conservazione: 10 anni, come previsto dalle normative fiscali e civilistiche italiane.

d) Risposta a richieste dell'Interessato (assistenza pre e post-vendita)

Gestione delle comunicazioni di assistenza tramite email, telefono o WhatsApp.

Base giuridica: Esecuzione di misure precontrattuali o contrattuali su richiesta dell'Interessato (art. 6, par. 1, lett. b GDPR).

Periodo di conservazione: Tempo strettamente necessario a fornire il riscontro richiesto e, ove applicabile, per il periodo connesso alla tutela legale dell'acquisto.

e) Statistica aggregata e anonima

Analisi delle performance del Sito mediante dati aggregati (es. numero di visite per paese di provenienza) che non consentono l'identificazione dell'utente.

Base giuridica: Legittimo Interesse del Titolare. Trattandosi di dati anonimi e aggregati, questo trattamento non richiede il consenso dell'utente.

Periodo di conservazione: I dati sono conservati in forma aggregata nei pannelli di controllo dell'hosting senza scadenza prestabilita.

7. COMUNICAZIONE DEI DATI A TERZI

I Dati Personali potranno essere comunicati esclusivamente ai seguenti soggetti, nella misura strettamente necessaria per l'esecuzione del contratto e per gli adempimenti di legge:

a) Personale autorizzato dal Titolare

Eventuali collaboratori interni (personale amministrativo, customer service) specificamente istruiti e vincolati al rispetto della riservatezza dei dati.

b) Responsabile del Trattamento esterno (Consulente Tecnico

Il consulente tecnico incaricato della creazione, manutenzione e gestione del Sito, nominato Responsabile del Trattamento ai sensi dell'art. 28 GDPR tramite apposita nomina scritta. Il consulente si avvale di Hostinger come infrastruttura di hosting, che opera in qualità di sub-responsabile del trattamento ai sensi dell'art. 28, par. 4 GDPR. I dati sono conservati su server situati all'interno dell'Unione Europea.

c) Fornitori di servizi di pagamento (Stripe)

Per l'elaborazione dei pagamenti elettronici. I dati della transazione vengono gestiti direttamente da Stripe Payments Europe, Ltd., che agisce in qualità di Titolare Autonomo per i dati di pagamento. Nessun dato della carta di credito transita o viene conservato sui sistemi del presente Sito.

d) Partner logistici e spedizionieri

Corrieri espressi incaricati della consegna dei prodotti (es. GLS, BRT, DHL o altri partner), a cui vengono comunicati esclusivamente i dati necessari alla consegna (nome, indirizzo di spedizione, numero di telefono per il corriere).

e) Consulenti professionali

Studi professionali (es. commercialista) per la tenuta della contabilità e l'adempimento degli obblighi fiscali.

f) Obblighi di legge

Autorità giudiziarie o soggetti pubblici nei casi espressamente previsti dalla normativa vigente.

In nessun caso i dati raccolti verranno venduti, ceduti o comunicati a terze parti per finalità di marketing o profilazione commerciale senza il previo esplicito consenso dell'Interessato.

8. COOKIE

Questo Sito utilizza esclusivamente cookie tecnici e funzionali strettamente necessari per garantire la corretta navigazione e il completamento degli acquisti. Nello specifico, i cookie vengono utilizzati per:

– Gestione del carrello: consentire al Sito di memorizzare i prodotti selezionati dall'utente durante la sessione di acquisto.

– Sicurezza e anti-frode: il gateway di pagamento Stripe può rilasciare cookie tecnici necessari esclusivamente per prevenire frodi durante la transazione e garantire l'integrità del pagamento.

– Gestione della sessione: per mantenere la continuità della navigazione tra le pagine del Sito.

Non vengono utilizzati cookie di profilazione, cookie pubblicitari o strumenti di tracciamento di terze parti per finalità di marketing.

Per informazioni dettagliate sulla tipologia, durata e gestione dei cookie, si rimanda alla Cookie Policy disponibile all'indirizzo: COOKIE POLICY.

9. LUOGO DEL TRATTAMENTO E TRASFERIMENTO DEI DATI ALL'ESTERO

I dati sono trattati presso la sede operativa del Titolare e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate (inclusa la sede del Consulente Tecnico).

Server UE: L'infrastruttura di hosting (Hostinger) ospita il Sito e il database degli ordini su server situati all'interno dell'Unione Europea, senza trasferimento di dati al di fuori dello Spazio Economico Europeo (SEE) per le attività di navigazione e conservazione del database.

Trasferimento dati extra-UE – Stripe: Per la gestione dei pagamenti, il Sito si avvale di Stripe Payments Europe, Ltd. Alcuni dati potrebbero essere trasferiti verso i server della casa madre (Stripe, Inc.) negli Stati Uniti per finalità di sicurezza e prevenzione delle frodi. Tali trasferimenti avvengono in conformità alle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o ad altri meccanismi legali validi (es. Data Privacy Framework UE-USA), garantendo un livello di protezione adeguato ai sensi degli artt. 46–47 GDPR.

Trasferimento dati extra-UE – WhatsApp/Meta: L'eventuale utilizzo del canale WhatsApp per l'assistenza comporta il trattamento dei dati da parte di Meta Platforms, Inc. (USA), secondo le proprie policy e nel rispetto delle garanzie previste dal GDPR.

10. INTERAZIONE CON SOCIAL NETWORK

Il presente Sito non utilizza plugin, widget o pixel di tracciamento attivi (es. Meta Pixel, TikTok Pixel) che caricano script di terze parti all'apertura delle pagine. Sono presenti esclusivamente pulsanti e icone di collegamento ai profili social del Titolare. Questi operano come semplici link ipertestuali: l'interazione e lo scambio di dati avvengono solo se l'utente decide volontariamente di cliccare sull'icona. Fintanto che l'utente rimane sul presente Sito e non clicca sui collegamenti, non avviene alcuno scambio di dati con i social network citati.

Una volta cliccato il collegamento, l'utente uscirà dal presente Sito e la navigazione proseguirà sulle piattaforme esterne, il cui trattamento dei dati è disciplinato dalle rispettive informative privacy (Meta/Instagram, LinkedIn, ecc.).

11. DIRITTI DELL'INTERESSATO

L'Interessato ha il diritto di esercitare in qualsiasi momento le facoltà previste dagli artt. 15–22 del GDPR. In particolare, potrà richiedere al Titolare.

– Accesso (art. 15): sapere se sono in corso trattamenti di dati che lo riguardano, ottenerne copia e conoscere la cronologia degli ordini effettuati.

– Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.

– Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti.

– Cancellazione – diritto all'oblio (art. 17): richiedere la cancellazione dei propri dati. Attenzione: questo diritto può essere limitato quando i dati siano necessari per adempiere a obblighi di legge. In particolare, i dati contenuti nelle fatture e nelle ricevute d'acquisto non possono essere cancellati prima della scadenza del termine di conservazione obbligatorio di 10 anni previsto dalla normativa fiscale e civilistica vigente.

– Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi previsti dalla legge.

– Opposizione (art. 21): opporsi al trattamento per motivi legittimi, con particolare riferimento ai trattamenti fondati sul legittimo interesse del Titolare.

– Decisioni automatizzate (art. 22): il Titolare informa che non vengono adottate decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o significativi sull'Interessato.

Per i dati trattati tramite Stripe, l'utente può esercitare i propri diritti anche direttamente presso Stripe, in qualità di Titolare Autonomo per i dati di pagamento.

Reclamo all'Autorità di controllo: l'Interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Modalità di esercizio: l'Interessato potrà esercitare i propri diritti in qualsiasi momento contattando il Titolare via email all'indirizzo: [INSERIRE EMAIL DEL TITOLARE].

12. STRUMENTI E SERVIZI TERZI UTILIZZATI

Per l'erogazione dei servizi e la gestione tecnica, il Sito si avvale dei seguenti strumenti:

– Hosting e infrastruttura (Hostinger): utilizzato per l'erogazione del Sito e la gestione del database ordini. I server sono situati nell'Unione Europea.

– Gateway di pagamento (Stripe): servizio di elaborazione dei pagamenti fornito da Stripe Payments Europe, Ltd. Nessun dato relativo alla carta di credito (numero, scadenza, CVV) viene salvato o transitato sui server di questo Sito. Il pagamento avviene tramite crittografia e tokenizzazione direttamente sui server di Stripe, che agisce come Titolare Autonomo per i dati di pagamento. Informativa Stripe: https://stripe.com/it/privacy

– Servizi di logistica e spedizione: per la consegna dei prodotti, i dati di spedizione (nome, indirizzo, telefono) vengono trasmessi ai corrieri incaricati (es. GLS, BRT, DHL o altri partner logistici) esclusivamente per finalità di consegna e tracciabilità.

– Google Search Console: utilizzato esclusivamente per il monitoraggio tecnico dell'indicizzazione del Sito sui motori di ricerca. Non raccoglie dati personali identificativi durante la navigazione degli utenti. Informativa Google: https://policies.google.com/privacy

– Font locali: i caratteri tipografici sono ospitati direttamente sul server di hosting, senza ricorrere a servizi esterni (es. Google Fonts), evitando così la trasmissione dell'indirizzo IP dell'utente a server terzi non necessari.

– Canali di contatto esterni (Email, WhatsApp, Telefono): i pulsanti di contatto presenti sul Sito rimandano alle rispettive applicazioni esterne. Il trattamento dei dati su tali piattaforme è disciplinato dalle policy dei rispettivi fornitori. Si rimanda in particolare a quanto indicato all'art. 4e) della presente informativa con riferimento a WhatsApp/Meta.

13. MODIFICHE ALLA PRESENTE PRIVACY POLICY

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, dandone pubblicità agli utenti su questa pagina e aggiornando la data indicata in calce. Si consiglia di consultare regolarmente questa sezione.

La continuazione della navigazione o l'effettuazione di un ordine sul Sito successivamente alla pubblicazione delle modifiche implica la presa visione della nuova versione.

Il Titolare non è responsabile per l'aggiornamento dei link a siti terzi contenuti nella presente informativa (es. Stripe, Hostinger, Meta); qualora un link non fosse funzionante, l'utente è invitato a fare riferimento direttamente alle sezioni legali dei siti dei fornitori richiamati.