Informativa sulla Privacy

1. Titolare del Trattamento

In conformità all'art. 13 del Regolamento (UE) 2016/679 (GDPR), il Titolare del Trattamento dei dati personali degli utenti del sito www.mgracingonline.com è:

2. Categorie di Dati Personali Raccolti

Il sito raccoglie le seguenti categorie di dati personali in base al tipo di interazione:

2.1 Dati Identificativi

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Indirizzo di spedizione e fatturazione

2.2 Dati di Account

• Credenziali di accesso (email e password cifrata, gestite da Supabase)
• Profilo utente: indirizzi salvati, wishlist, cronologia visualizzazioni prodotti

2.3 Dati Transazionali

• Cronologia ordini: prodotti acquistati, prezzi, codici promozionali
• Stato ordine e aggiornamenti di spedizione

2.4 Dati di Pagamento

• I dati delle carte di pagamento vengono raccolti e gestiti esclusivamente da Stripe, Inc. (certificato PCI-DSS). MG Racing non memorizza localmente i dati delle carte.
• Riceviamo da Stripe solo l'esito della transazione e un identificativo del pagamento.

2.5 Dati di Noleggio

• Dati della richiesta di prenotazione: nome, email, telefono, date e orari di noleggio, scooter selezionato, note aggiuntive
• Stato della prenotazione: in attesa, confermata, completata, annullata

2.6 Dati di Navigazione

• Indirizzo IP (raccolta indiretta tramite server)
• Tipo di browser e sistema operativo
• Pagine visitate, durata delle sessioni, eventi di navigazione
• Cookie e dati di localStorage (vedi sezione 8)

2.7 Dati di Comunicazione

• Messaggi inviati tramite il modulo di contatto presente nel footer

3. Basi Giuridiche del Trattamento (Art. 6 GDPR)

• Esecuzione del contratto (art. 6.1.b): elaborazione degli ordini, spedizione, gestione delle prenotazioni di noleggio, assistenza clienti.
• Consenso (art. 6.1.a): cookie analytics (Google Analytics/GTM), comunicazioni di marketing. Il consenso è libero, specifico, informato e revocabile in qualsiasi momento.
• Legittimo interesse (art. 6.1.f): prevenzione delle frodi, sicurezza del servizio, miglioramento dell'esperienza utente attraverso analisi interne anonimizzate.
• Obbligo legale (art. 6.1.c): conservazione dei documenti fiscali per 10 anni ai sensi del D.P.R. 600/1973 (legge fiscale italiana).

4. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Elaborazione e gestione degli ordini di acquisto online
• Gestione delle prenotazioni di noleggio scooter
• Autenticazione e gestione dell'account utente
• Invio di comunicazioni transazionali (conferme d'ordine, aggiornamenti stato prenotazione)
• Assistenza clienti e risposta a richieste di contatto
• Adempimento obblighi fiscali e contabili
• Analisi del traffico e miglioramento del servizio (con consenso)
• Sicurezza del sito e prevenzione delle frodi
• Comunicazioni di marketing (solo con consenso esplicito)

5. Condivisione con Soggetti Terzi

I dati personali non vengono venduti a terzi. Possono essere comunicati ai seguenti soggetti nella misura strettamente necessaria:

Responsabili del Trattamento (Fornitori di Servizi)

• Stripe, Inc. (USA) – Elaborazione dei pagamenti. Dati trasmessi: nome, email, importo della transazione, indirizzo di fatturazione. Stripe è certificato PCI-DSS.
  Privacy Policy Stripe
• Supabase, Inc. (USA) – Hosting del database e autenticazione. Supabase conserva tutti i dati dell'account, degli ordini e delle prenotazioni.
  Privacy Policy Supabase
• Google Ireland Limited (Irlanda/USA) – Google Analytics e Google Tag Manager per l'analisi del traffico (solo con consenso dell'utente).
  Privacy Policy Google
• Contentful GmbH (Germania) – Sistema di gestione dei contenuti (CMS). Conserva i dati di contenuto del sito (prodotti, pagine). Sede nell'UE.
  Privacy Policy Contentful
• Corrieri di spedizione – Nome, cognome, indirizzo di consegna e numero di telefono vengono comunicati al corriere per effettuare la consegna.

Autorità competenti

I dati possono essere comunicati ad autorità pubbliche, forze dell'ordine o autorità giudiziarie quando richiesto dalla legge.

6. Trasferimenti Internazionali di Dati (Artt. 44-50 GDPR)

Alcuni fornitori (Stripe, Supabase, Google) hanno sede negli Stati Uniti. Il trasferimento dei dati verso tali paesi avviene nel rispetto delle garanzie previste dal GDPR, in particolare mediante:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• EU-US Data Privacy Framework (ove applicabile)

Gli utenti possono richiedere maggiori informazioni sui trasferimenti scrivendo a info@mgracingonline.com.

7. Periodi di Conservazione dei Dati

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto degli obblighi di legge:

• Account attivi: fino alla cancellazione dell'account richiesta dall'utente
• Account cancellati: 30 giorni nei backup automatici, poi eliminazione permanente
• Ordini e fatture: 10 anni (obbligo fiscale ai sensi del D.P.R. 600/1973)
• Prenotazioni noleggio (con fattura): 10 anni (obbligo fiscale)
• Prenotazioni noleggio (senza fattura): 3 anni
• Messaggi di contatto: massimo 2 anni dalla ricezione
• Cronologia visualizzazioni prodotti (utente registrato): 12 mesi
• Sessioni carrello abbandonate: 90 giorni
• Cookie Google Analytics: 14 mesi (impostazione GA4)
• Consensi marketing: fino alla revoca + 24 mesi di inattività

8. Cookie e Tecnologie Simili

Il sito utilizza cookie e localStorage. Per informazioni dettagliate sui tipi di cookie utilizzati, le loro finalità e come gestirli, consulta la nostra Cookie Policy.

9. Diritti degli Interessati (Artt. 15-22 GDPR)

In qualità di interessato, hai i seguenti diritti:

• Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali che ti riguardano.
• Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
• Diritto alla cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei tuoi dati, salvo obblighi di conservazione previsti dalla legge (es. dati fiscali).
• Diritto di limitazione del trattamento (art. 18): richiedere la limitazione del trattamento in determinati casi.
• Diritto alla portabilità dei dati (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
• Diritto di opposizione (art. 21): opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto.
• Diritto di revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
• Diritto di reclamo (art. 77): presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it – garante@gpdp.it).

Per esercitare i tuoi diritti, invia una richiesta a info@mgracingonline.com. Risponderemo entro 30 giorni dalla ricezione.

10. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia HTTPS/TLS per tutte le comunicazioni
• Password cifrate tramite hashing sicuro (gestite da Supabase)
• Controlli di accesso agli endpoint autenticati
• Backup regolari dei dati
• Monitoraggio per la rilevazione di accessi non autorizzati
• Conformità PCI-DSS per i pagamenti (Stripe)

11. Decisioni Automatizzate e Profilazione

Il sito non effettua decisioni automatizzate con effetti giuridici significativi sull'utente ai sensi dell'art. 22 GDPR.

Le visualizzazioni recenti dei prodotti vengono utilizzate esclusivamente per migliorare la navigazione dell'utente (es. sezione "Visti di recente") e non producono alcun effetto contrattuale o profiling commerciale.

12. Minori

I servizi di MG Racing sono destinati esclusivamente a persone di età superiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se dovessimo venire a conoscenza di una raccolta accidentale di dati di minori, provvederemo alla loro eliminazione immediata. Per segnalazioni: info@mgracingonline.com.

13. Modifiche alla Presente Informativa

Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy. La data dell'ultimo aggiornamento è sempre visibile in cima alla pagina. Per modifiche sostanziali, gli utenti registrati riceveranno una comunicazione via email.

14. Contatti per la Privacy

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti: