Informativa privacy
Ultimo aggiornamento: 20 maggio 2026
La presente informativa è resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018, agli utenti che interagiscono con il sito mecabbigliamento.it e con il marchio commerciale M&C Abbigliamento.
1. Titolare del trattamento
Titolare del trattamento è GAMBINO NICOLA, ditta individuale (di seguito anche «il Titolare»), con sede in Via Tripoli 103, 95021 Aci Castello (CT), Italia.
Partita IVA 06285900871 — Codice fiscale GMBNCL87S12C351K.
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere a info@mecabbigliamento.it.
2. Tipologie di dati trattati
Trattiamo le seguenti categorie:
- Dati anagrafici e di contatto: nome, cognome, email, telefono (se fornito), indirizzo di spedizione e fatturazione.
- Dati di pagamento: i dati della carta o del conto PayPal non transitano dai nostri server. Vengono raccolti e trattati direttamente dai fornitori di servizi di pagamento (Stripe e PayPal — vedi sezione 5). Riceviamo solo l'esito della transazione e un identificativo del pagamento.
- Dati relativi agli ordini: cronologia acquisti, prodotti ordinati, valore, stato spedizione, tracking.
- Credenziali di account: email e password (cifrata) per gli utenti registrati.
- Dati di navigazione: pagine visitate, dispositivo, paese di provenienza. Sono registrati in forma aggregata e anonima per finalità statistiche (vedi anche cookie policy).
- Dati per la newsletter: email, nome (se fornito), data iscrizione e data conferma double opt-in.
3. Finalità e basi giuridiche del trattamento
I tuoi dati vengono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Esecuzione contratto di vendita, gestione ordini, spedizioni, resi e rimborsi | Art. 6.1(b) GDPR — esecuzione di un contratto di cui l'interessato è parte |
| Obblighi di legge fiscali e contabili (fatturazione, conservazione documenti) | Art. 6.1(c) GDPR — obbligo legale |
| Creazione e gestione account utente | Art. 6.1(b) GDPR — esecuzione di richiesta precontrattuale |
| Invio newsletter con offerte, novità e codici sconto | Art. 6.1(a) GDPR — consenso (revocabile in qualsiasi momento) |
| Comunicazioni di servizio (conferma ordine, spedizione, reset password) | Art. 6.1(b) GDPR — esecuzione del contratto |
| Prevenzione frodi sui pagamenti | Art. 6.1(f) GDPR — legittimo interesse del Titolare e dei fornitori di pagamento |
| Statistiche interne anonime sull'utilizzo del sito | Art. 6.1(f) GDPR — legittimo interesse (statistiche aggregate non riconducibili a singoli utenti) |
| Riscontro a richieste di assistenza | Art. 6.1(b) GDPR — esecuzione di richiesta dell'interessato |
4. Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati anagrafici, di contatto e di pagamento è necessario per concludere l'ordine: il rifiuto rende impossibile completare l'acquisto.
Il conferimento dell'email per la newsletter è facoltativo; la mancata iscrizione non pregiudica in alcun modo la possibilità di acquistare o di utilizzare il sito.
5. Destinatari dei dati (responsabili esterni)
Per erogare i servizi richiesti ci avvaliamo di fornitori esterni qualificati, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR. I dati vengono comunicati solo per quanto strettamente necessario alla specifica finalità:
- Stripe Payments Europe Ltd. (sede in Irlanda) — gestione pagamenti con carta di credito/debito e fast checkout (Apple Pay, Google Pay). Privacy policy: stripe.com/it/privacy.
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (sede in Lussemburgo) — gestione pagamenti tramite PayPal. Privacy policy: paypal.com/it/legalhub/privacy-full.
- Sendinblue SAS (Brevo) (sede in Francia) — invio email transazionali (conferme ordine, reset password) e newsletter marketing. Privacy policy: brevo.com/legal/privacypolicy.
- Hosting provider— fornitore dell'infrastruttura server su cui è ospitato il sito. I server sono situati nell'Unione Europea.
- Corriere di spedizione — riceve nome, cognome, indirizzo e telefono del destinatario per la sola consegna del pacco.
- Consulente fiscale e contabile — accede ai dati di fatturazione per gli adempimenti fiscali.
I tuoi dati non vengono in alcun modo ceduti, venduti o scambiati con terzi per finalità di marketing di soggetti diversi dal Titolare.
6. Trasferimento dei dati extra-UE
I dati sono trattati prevalentemente all'interno dell'Unione Europea. Alcuni fornitori (es. Stripe) potrebbero trattare i dati anche al di fuori dell'UE: in tal caso il trasferimento avviene sulla base di adeguate garanzie ai sensi degli artt. 44 e ss. GDPR (Clausole Contrattuali Standard approvate dalla Commissione Europea).
7. Periodo di conservazione
- Dati dell'ordine e di fatturazione: 10 anni dalla data dell'ultima operazione, per obblighi fiscali e contabili (art. 2220 c.c. e normativa fiscale).
- Dati account utente: fino a richiesta di cancellazione da parte dell'interessato o dopo 36 mesi di inattività.
- Dati newsletter: fino a revoca del consenso (clic su «disiscriviti» in fondo a ogni email) o richiesta esplicita di cancellazione.
- Dati di navigazione: 24 mesi in forma aggregata.
- Carrelli abbandonati: 30 giorni dall'ultima attività, poi eliminati.
8. Diritti dell'interessato
In ogni momento, ai sensi degli artt. 15-22 GDPR, hai diritto di:
- Accesso ai tuoi dati personali (art. 15);
- Rettifica di dati inesatti o incompleti (art. 16);
- Cancellazione («diritto all'oblio») salvo obblighi legali di conservazione (art. 17);
- Limitazione del trattamento (art. 18);
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile (art. 20);
- Opposizione al trattamento basato su legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti.
Per esercitare uno qualsiasi di questi diritti scrivi a info@mecabbigliamento.it. Risponderemo entro 30 giorni come previsto dalla normativa.
9. Reclamo all'Autorità di controllo
Se ritieni che il trattamento dei tuoi dati avvenga in violazione del GDPR puoi proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma) o all'Autorità di controllo dello Stato membro UE in cui risiedi abitualmente. Informazioni e modalità di reclamo: garanteprivacy.it.
10. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o alterazione. Tutte le comunicazioni con il sito sono protette tramite connessione cifrata HTTPS (TLS); le password sono memorizzate tramite algoritmo di hashing one-way (bcrypt); i dati di pagamento non transitano dai nostri server.
11. Newsletter e marketing
L'iscrizione alla newsletter avviene con procedura double opt-in: dopo aver inserito l'email ricevi un link di conferma; solo dopo il clic l'iscrizione è perfezionata. Conserviamo la prova del consenso (data, ora e indirizzo IP della conferma).
Puoi disiscriverti in qualsiasi momento cliccando sul link disiscriviti presente in fondo a ogni email. La revoca è immediata e non comporta alcun costo né conseguenza sulla possibilità di continuare a fare acquisti.
12. Minori
Il sito è rivolto ad adulti che acquistano abbigliamento per bambini. Non raccogliamo consapevolmente dati personali di minori di età inferiore a 14 anni. Se sei un genitore o tutore e verifichi che un minore ci ha fornito dati personali senza il tuo consenso, scrivici e provvederemo immediatamente alla loro cancellazione.
13. Modifiche all'informativa
Ci riserviamo di aggiornare la presente informativa per riflettere modifiche normative o di servizio. La data dell'ultimo aggiornamento è indicata in cima. Per modifiche sostanziali ti avviseremo via email (se sei iscritto alla newsletter o hai un account) o tramite avviso visibile sul sito.
14. Contatti
Per qualsiasi questione relativa alla presente informativa o per esercitare i tuoi diritti scrivi a info@mecabbigliamento.it.