Informativa sulla privacy

Il titolare del trattamento dei dati personali è MAGIC PRICES SAS, società per azioni semplificata di diritto francese con capitale di 200 000 €, iscritta al RCS di Nantes con il numero 925 068 736, sede legale all'Immeuble BAYA, 1 rue du Guesclin, 44000 Nantes, Francia.

Contatto dedicato alle questioni di protezione dei dati: [email protected].

Per i trattamenti effettuati per conto dei Clienti nell'ambito dell'esecuzione del Servizio CSS, MAGIC PRICES SAS interviene in qualità di responsabile del trattamento esterno ai sensi dell'articolo 28 del GDPR. Le modalità sono precisate nell'Accordo di trattamento dei dati (DPA).

Dati di identificazione professionale: ragione sociale, partita IVA / codice fiscale, indirizzo di fatturazione, nome e qualifica del contatto principale, indirizzo email professionale, numero di telefono professionale.

Dati di pagamento: questi dati sono trattati esclusivamente da Stripe Inc. tramite un meccanismo di tokenizzazione. MAGIC PRICES non memorizza né accede ai dati delle carte di credito.

Dati tecnici di navigazione: indirizzo IP, tipo di browser, pagine consultate, durata della visita, sorgente di traffico. Questi dati sono raccolti tramite Google Tag Manager / GA4 e soggetti a consenso preventivo via CookieYes.

Dati di utilizzo del Servizio: identificativo Google Merchant Center collegato, data di attivazione, stato dell'abbonamento. Questi dati sono necessari all'esecuzione del contratto.

Esecuzione del contratto di servizio CSS (sottoscrizione, attivazione, fatturazione, supporto, risoluzione).

Gestione delle relazioni commerciali e pre-vendita (form agenzia, richiesta preventivo, scambi email).

Conformità agli obblighi legali e fiscali (fatturazione, conservazione dei giustificativi contabili, dichiarazioni IVA).

Miglioramento del Servizio e analisi delle performance (statistiche anonimizzate di utilizzo, ottimizzazione UX).

Comunicazione marketing (newsletter, aggiornamenti prodotto) — esclusivamente con consenso esplicito o base di legittimo interesse B2B.

Esecuzione contrattuale (articolo 6.1.b GDPR): per tutti i dati necessari alla fornitura del Servizio sottoscritto.

Legittimo interesse (articolo 6.1.f GDPR): per le comunicazioni commerciali B2B verso contatti professionali esistenti, e per le analisi statistiche anonimizzate.

Consenso (articolo 6.1.a GDPR): per i cookie non strettamente necessari (analytics, marketing) e per le comunicazioni marketing in entrata.

Obbligo legale (articolo 6.1.c GDPR): per la conservazione delle fatture e dei dati contabili (10 anni).

I dati sono accessibili ai soli collaboratori autorizzati di MAGIC PRICES SAS, nella stretta misura delle loro mansioni.

Responsabili esterni utilizzati: Stripe Payments Europe Ltd (pagamento e fatturazione, Irlanda), Brevo / SendInBlue SAS (email transazionali e marketing, Francia), Cloudflare Inc. (CDN e protezione DDoS, Stati Uniti), Google LLC (Tag Manager, Analytics 4, Ads, Stati Uniti e UE).

Ogni responsabile esterno è vincolato da un accordo di trattamento conforme all'articolo 28 del GDPR e presenta garanzie tecniche e organizzative adeguate.

Nessun dato è ceduto, noleggiato o venduto a terzi per finalità commerciali.

Alcuni responsabili esterni (Cloudflare, Google LLC) possono effettuare trattamenti dagli Stati Uniti. Tali trasferimenti sono disciplinati dalle Clausole Contrattuali Standard adottate dalla Commissione europea (Decisione 2021/914) e, se del caso, dal Data Privacy Framework UE-USA.

Nessun trasferimento è effettuato verso un paese terzo che non presenti un livello di protezione adeguato senza garanzia contrattuale equivalente.

Dati cliente attivi: per tutta la durata del rapporto contrattuale.

Dati cliente dopo la risoluzione: tre (3) anni dalla fine del contratto, per consentire la gestione di eventuali contestazioni e conformità agli obblighi legali.

Dati contabili e fatture: dieci (10) anni dalla chiusura dell'esercizio.

Dati di navigazione anonimizzati: tredici (13) mesi massimo, in conformità alle raccomandazioni delle autorità di controllo.

Prospect e contatti commerciali non clienti: tre (3) anni dall'ultimo contatto su iniziativa del prospect.

Il sito utilizza cookie tecnici necessari al suo funzionamento (gestione di sessione, sicurezza, preferenze) che non richiedono consenso preventivo.

Cookie di misurazione del pubblico (Google Analytics 4) e di marketing (Google Ads, conversioni) vengono depositati esclusivamente dopo consenso esplicito, raccolto tramite il modulo CookieYes mostrato alla prima visita.

L'utente può in qualsiasi momento modificare le proprie preferenze cookie tramite il link permanente nel piè di pagina o direttamente nelle impostazioni del proprio browser.

MAGIC PRICES SAS implementa misure tecniche e organizzative adeguate per garantire la sicurezza e la riservatezza dei dati: crittografia TLS 1.3 in transito, crittografia AES-256 a riposo, controlli di accesso rigorosi, autenticazione forte dei collaboratori, backup crittografati giornalieri.

I server sono ospitati nell'Unione europea (Francia e Paesi Bassi) presso fornitori conformi ISO 27001.

Ai sensi degli articoli da 15 a 22 del GDPR, hai i seguenti diritti sui tuoi dati personali: diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione al trattamento, diritto di revocare il consenso in qualsiasi momento.

Per esercitare questi diritti, contattaci a [email protected] specificando la natura della tua richiesta. Un documento di identità potrà essere richiesto in caso di dubbio ragionevole sull'identità del richiedente.

La risposta viene fornita entro un termine massimo di un (1) mese, prorogabile di due (2) mesi in caso di particolare complessità della richiesta.

MAGIC PRICES SAS non ha designato un Responsabile della protezione dei dati (DPO) a titolo obbligatorio, non essendo soggetta a tale obbligo ai sensi dell'articolo 37 del GDPR.

Qualsiasi domanda relativa alla protezione dei dati può essere indirizzata a [email protected] o per posta ordinaria alla sede legale: MAGIC PRICES SAS — Immeuble BAYA, 1 rue du Guesclin, 44000 Nantes, Francia.

Se, dopo averci contattato, ritieni che i tuoi diritti sui dati personali non siano rispettati, puoi presentare reclamo al Garante per la Protezione dei Dati Personali (Italia): Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — o all'autorità francese (CNIL): 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.