Aiuto e contatti

Spedizione gratis per ordini superiori a 200€

Reso in 30 giorni

Privacy Policy

Ultimo aggiornamento: 16 aprile 2026 La presente Informativa sulla Privacy (di seguito “Informativa”) descrive le modalità con cui vengono trattati i dati personali degli utenti (di seguito “Utente” o “Interessato”) che visitano il sito [www.mfga.it] (di seguito il “Sito”) e/o che acquistano i prodotti a marchio MFGA – Make Fashion Great Again. L’Informativa è resa ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”) e dei provvedimenti del Garante per la protezione dei dati personali.

1. Titolare del trattamento

1.1 Titolare del trattamento dei dati personali è: FABIO & FEDERICO ITALIAN STYLE S.R.L. Sede legale: Corso Moncenisio 63/2, 10090 Rosta (TO), Italia P.IVA e C.F.: 12647490015 PEC: fabioefedericoitalianstyle@pro-pec.it Email: info@mfga.it (di seguito “Titolare” o “MFGA”). 1.2 Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo le condizioni di obbligatorietà di cui all’art. 37 GDPR. L’Utente può comunque rivolgere qualsiasi richiesta ai recapiti indicati al paragrafo precedente.

2. Tipologie di dati trattati

2.1 Il Titolare tratta le seguenti categorie di dati personali:
  • Dati di contatto e identificativi: nome, cognome, indirizzo di spedizione e fatturazione, numero di telefono, indirizzo email, codice fiscale (ove necessario per la fatturazione);
  • Dati relativi all’account: username, password cifrata, cronologia degli ordini, lista desideri (wishlist), preferenze di acquisto;
  • Dati di pagamento: i dati della carta di credito/debito non vengono mai memorizzati dal Titolare e sono trattati direttamente dai gestori dei servizi di pagamento (Nexi, Klarna) in qualità di autonomi titolari; al Titolare vengono comunicate esclusivamente le informazioni necessarie alla verifica dell’avvenuto pagamento;
  • Dati di navigazione: indirizzo IP, tipo di browser e dispositivo, sistema operativo, pagine visitate, orari di accesso, provenienza, parametri relativi al sistema operativo e all’ambiente informatico dell’Utente;
  • Cookie e identificatori analoghi: per i dettagli si rinvia alla Cookie Policy;
  • Dati forniti tramite moduli di contatto o di iscrizione alla newsletter: email, nome, eventuali contenuti del messaggio;
  • Dati forniti nell’ambito del servizio clienti: contenuti della corrispondenza scambiata con il Titolare, inclusi documenti allegati (ad es. fotografie in caso di reclamo o garanzia).
2.2 Il conferimento dei dati può essere obbligatorio o facoltativo. Il mancato conferimento dei dati contrassegnati come obbligatori (es. dati di spedizione) rende impossibile dare seguito all’ordine o all’erogazione del servizio richiesto. 2.3 Il Titolare non richiede né tratta consapevolmente categorie particolari di dati personali ai sensi dell’art. 9 GDPR, né dati relativi a condanne penali o reati ai sensi dell’art. 10 GDPR.

3. Finalità e base giuridica del trattamento

3.1 I dati personali dell’Utente sono trattati per le seguenti finalità:
  • a) Esecuzione del contratto di vendita: gestione dell’ordine, elaborazione del pagamento, spedizione, fatturazione, gestione dei resi e dei rimborsi, assistenza post-vendita. Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto di cui l’interessato è parte.
  • b) Registrazione e gestione dell’account: creazione e mantenimento dell’area riservata, salvataggio della lista desideri, cronologia ordini. Base giuridica: art. 6, par. 1, lett. b) GDPR.
  • c) Adempimento di obblighi di legge: tenuta delle scritture contabili, emissione di fatture, obblighi fiscali, antiriciclaggio, risposta a richieste delle autorità. Base giuridica: art. 6, par. 1, lett. c) GDPR – adempimento di un obbligo legale.
  • d) Gestione delle richieste di assistenza, reclami e comunicazioni inviate tramite moduli di contatto o email. Base giuridica: art. 6, par. 1, lett. b) GDPR (misure precontrattuali) e/o art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare a rispondere all’Utente.
  • e) Invio di comunicazioni commerciali e newsletter relative a prodotti, promozioni e iniziative del Titolare. Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso esplicito dell’Interessato, liberamente revocabile in qualsiasi momento.
  • f) Marketing diretto su prodotti analoghi già acquistati, tramite email, ai sensi dell’art. 130, comma 4, del Codice Privacy (c.d. “soft spam”). Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse; l’Utente può opporsi in ogni momento senza formalità.
  • g) Attività statistiche e di analisi del funzionamento del Sito, in forma aggregata o tramite strumenti di analisi (es. Google Analytics in modalità conforme). Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso per i cookie non tecnici; art. 6, par. 1, lett. f) GDPR – legittimo interesse per attività strettamente tecniche.
  • h) Prevenzione delle frodi e sicurezza informatica: monitoraggio antifrode, protezione contro attacchi informatici, tutela dei sistemi e dei dati degli Utenti. Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare e degli Utenti.
  • i) Esercizio e difesa di diritti in sede giudiziaria. Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare.
3.2 I trattamenti basati sul consenso (lett. e, g) sono facoltativi; il mancato conferimento del consenso non pregiudica la possibilità di acquistare sul Sito.

4. Modalità del trattamento

4.1 I dati personali sono trattati con strumenti elettronici e, in limitati casi, cartacei, per il tempo strettamente necessario a conseguire le finalità indicate. 4.2 Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati, incluse a titolo esemplificativo: protocolli di trasmissione cifrata (HTTPS/TLS), controllo degli accessi, segregazione degli ambienti, backup periodici, aggiornamento dei sistemi, policy di gestione delle password. 4.3 Il Titolare non utilizza processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo significativo sull’Utente ai sensi dell’art. 22 GDPR.

5. Periodo di conservazione

5.1 I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e, in particolare:
  • dati relativi all’esecuzione del contratto di vendita (ordini, fatture, spedizioni): per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni, in ottemperanza agli obblighi civilistici e fiscali (artt. 2220 c.c. e 22 D.P.R. 600/1973);
  • dati dell’account utente: fino a cancellazione dell’account da parte dell’Utente o per inattività prolungata superiore a 24 mesi;
  • dati trattati per finalità di marketing con consenso: fino a revoca del consenso e comunque per un massimo di 24 mesi dall’ultima interazione dell’Utente;
  • dati relativi a richieste di assistenza o reclami: fino a 5 anni dalla conclusione della pratica, ai fini della prescrizione ordinaria (art. 2946 c.c.);
  • log di sistema e dati di sicurezza: conservati per periodi limitati, di norma non superiori a 12 mesi, salvo esigenze investigative o di sicurezza;
  • cookie e identificatori analoghi: secondo i tempi indicati nella Cookie Policy.
5.2 Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo l’obbligo di ulteriore conservazione per esigenze di legge o per la tutela di diritti in sede giudiziaria.

6. Destinatari dei dati e responsabili del trattamento

6.1 I dati personali potranno essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:
  • personale interno autorizzato del Titolare, debitamente istruito ai sensi dell’art. 29 GDPR;
  • fornitore di hosting e servizi infrastrutturali del Sito;
  • fornitori dei servizi di pagamento: Nexi Payments S.p.A. per i pagamenti con carta e Klarna Bank AB (publ) per i pagamenti dilazionati o rateali, in qualità di autonomi titolari del trattamento per i dati direttamente raccolti nell’ambito del servizio offerto;
  • corrieri e vettori incaricati della consegna dei prodotti, ai quali vengono comunicati i dati necessari alla spedizione (nome, indirizzo, recapito telefonico);
  • consulenti fiscali, commercialisti, legali e altri professionisti di fiducia per adempimenti contabili, fiscali e legali;
  • fornitori di servizi IT, di manutenzione del Sito, di email marketing, di customer care e di analisi (Google LLC, ove applicabile, per servizi di analytics);
  • autorità pubbliche, giudiziarie e di vigilanza, nei casi previsti dalla legge.
6.2 I soggetti che trattano i dati per conto del Titolare sono stati nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, con specifico contratto che definisce finalità, modalità e misure di sicurezza applicabili. 6.3 L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scritta ai recapiti indicati al paragrafo 1. 6.4 I dati personali non sono diffusi né ceduti a terzi per finalità di marketing proprio.

7. Trasferimento dei dati verso Paesi terzi

7.1 I dati sono trattati prevalentemente all’interno dello Spazio Economico Europeo (SEE). 7.2 Alcuni fornitori di servizi (ad esempio strumenti di analytics o piattaforme di email marketing di origine statunitense) possono trattare dati in Paesi extra SEE. In tali casi, il Titolare garantisce che il trasferimento avvenga nel rispetto delle condizioni di cui al Capo V del GDPR, in particolare mediante:
  • decisioni di adeguatezza della Commissione europea (art. 45 GDPR), quali l’EU-US Data Privacy Framework;
  • Clausole Contrattuali Standard approvate dalla Commissione europea (art. 46, par. 2, lett. c) GDPR);
  • ulteriori garanzie supplementari tecniche e organizzative, ove necessarie.
7.3 Copia delle garanzie adottate è disponibile su richiesta dell’Interessato ai recapiti del Titolare.

8. Diritti dell’Interessato

8.1 In qualità di Interessato, l’Utente può esercitare in qualsiasi momento, ai sensi degli artt. 15-22 GDPR, i seguenti diritti:
  • accesso ai propri dati personali (art. 15);
  • rettifica dei dati inesatti o incompleti (art. 16);
  • cancellazione (“diritto all’oblio”) dei dati nei casi previsti dalla legge (art. 17);
  • limitazione del trattamento (art. 18);
  • portabilità dei dati forniti al Titolare, in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20);
  • opposizione al trattamento fondato sul legittimo interesse o effettuato per finalità di marketing diretto (art. 21);
  • revoca del consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti basati sul consenso precedentemente prestato (art. 7, par. 3 GDPR);
  • non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione (art. 22).
8.2 Per esercitare i propri diritti, l’Interessato può scrivere a info@mfga.it o inviare una comunicazione all’indirizzo della sede legale indicato al paragrafo 1. 8.3 Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione della richiesta, fatta salva la possibilità di proroga nei limiti di cui all’art. 12, par. 3 GDPR.

9. Reclamo all’Autorità di controllo

9.1 Qualora ritenga che il trattamento violi il GDPR, l’Interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it), nonché di adire le competenti sedi giudiziarie.

10. Cookie e tecnologie analoghe

10.1 Il Sito utilizza cookie tecnici e, previo consenso dell’Utente, cookie non tecnici (analitici e di profilazione, propri e di terze parti). 10.2 Al primo accesso è mostrato un banner che consente all’Utente di accettare, rifiutare o personalizzare le proprie preferenze. Il consenso è sempre revocabile modificando le impostazioni attraverso l’apposito link presente sul Sito. 10.3 Per informazioni dettagliate sui singoli cookie utilizzati, sulle relative finalità, sui tempi di conservazione e sui titolari terzi, si rinvia alla Cookie Policy pubblicata sul Sito.

11. Sicurezza dei dati

11.1 Il Titolare adotta misure tecniche e organizzative ragionevoli e aggiornate per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o distruzione, ivi inclusi protocolli di cifratura, segregazione logica degli ambienti, procedure di backup e disaster recovery, controlli periodici di vulnerabilità. 11.2 Pur impegnandosi a garantire un elevato livello di sicurezza, nessuna trasmissione di dati via Internet o sistema di archiviazione elettronica può considerarsi assolutamente sicura: l’Utente è invitato a custodire con attenzione le proprie credenziali di accesso e a segnalare tempestivamente al Titolare ogni sospetto utilizzo non autorizzato.

12. Minori

12.1 Il Sito e i servizi offerti si rivolgono esclusivamente a soggetti maggiorenni. Il Titolare non raccoglie consapevolmente dati personali riferibili a minori di 18 anni. 12.2 Qualora il Titolare venga a conoscenza di aver raccolto dati personali di un minore senza il consenso verificato di chi esercita la responsabilità genitoriale, provvederà alla cancellazione di tali dati nel più breve tempo possibile.

13. Moduli di contatto e newsletter

13.1 I dati inviati attraverso i moduli di contatto presenti sul Sito sono utilizzati esclusivamente per rispondere alle richieste dell’Utente e non sono impiegati per ulteriori finalità senza il suo consenso. 13.2 L’iscrizione alla newsletter avviene con procedura di double opt-in: il consenso viene confermato mediante click su un link inviato all’indirizzo email fornito. In ogni email è presente un link per disiscriversi in qualsiasi momento.

14. Link a siti terzi

14.1 Il Sito può contenere link verso siti di terze parti (ad es. social network, partner commerciali). Il Titolare non è responsabile delle pratiche di trattamento adottate da tali siti terzi. Si invita l’Utente a leggere le rispettive informative sulla privacy prima di fornire dati personali.

15. Modifiche alla presente Informativa

15.1 Il Titolare si riserva il diritto di aggiornare la presente Informativa per riflettere modifiche normative, organizzative o tecnologiche. 15.2 La versione aggiornata sarà pubblicata sul Sito con indicazione della data di ultimo aggiornamento. Invitiamo l’Utente a consultare periodicamente la presente pagina.
Informativa redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.