Informativa sulla privacy
Aggiornato a: gennaio 2026
1. Responsabile
Il responsabile ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) è:
99 Miracles LTD
Dimitri Margariti No. 10
Gemi court office 303
6042 Larnaca
Cyprus
E-Mail: support@miracles.my
Sito web: www.miracles.my
Il marchio "Miracles" è gestito da Pushed FlexCo.
2. Panoramica
Questa Informativa sulla Privacy ti informa su come raccogliamo, utilizziamo, conserviamo e condividiamo i dati personali quando visiti il nostro sito web, effettui un ordine o comunichi con noi in altro modo.
Il nostro negozio si basa su Shopify. In caso di conflitti tra i nostri Termini e Condizioni Generali e questa Informativa sulla Privacy, quest'ultima prevale per quanto riguarda il trattamento dei dati.
3. Quali dati personali raccogliamo
A seconda dell'utilizzo dei nostri servizi, trattiamo diverse categorie di dati personali:
3.1 Dati forniti da te
- Dati di contatto: Nome, indirizzo e-mail, indirizzo di fatturazione e spedizione, numero di telefono
- Dati di pagamento: Informazioni sulla carta di credito, dettagli di pagamento, dati delle transazioni
- Dati dell'account: Nome utente, password, impostazioni e preferenze
- Dati d'ordine: Articoli acquistati, contenuto del carrello, resi, cancellazioni
- Dati di comunicazione: Richieste di supporto, corrispondenza via e-mail
- Dati di personalizzazione: Nomi, testi, foto e altri contenuti per prodotti personalizzati
3.2 Dati acquisiti automaticamente
- Dati tecnici: Indirizzo IP, tipo di browser, tipo di dispositivo, sistema operativo, impostazioni della lingua, orari di accesso
- Dati di utilizzo: Pagine visitate, clic, tempo di permanenza, navigazione
- Dati di tracciamento: Tramite cookie, pixel e tecnologie simili
4. Elaborazione dei contenuti caricati per la personalizzazione
Per la creazione di libri per bambini personalizzati elaboriamo i contenuti da te forniti come nomi, testi e foto.
Scopo: Creazione, progettazione, personalizzazione, controllo qualità e produzione del tuo prodotto personalizzato.
Base giuridica: Art. 6 par. 1 lett. b GDPR (adempimento contrattuale).
Durata della conservazione: I dati vengono conservati solo per il tempo necessario alla produzione, eventuali reclami o obblighi di legge.
Nessun utilizzo a fini pubblicitari: L'utilizzo dei tuoi dati di personalizzazione a fini pubblicitari avviene esclusivamente con il tuo esplicito consenso.
5. Elaborazione dei dati delle immagini (inclusi i disegni dei bambini)
Nell’ambito dei nostri prodotti personalizzati potete caricare immagini che ritraggono persone identificabili, inclusi bambini. Queste immagini costituiscono dati personali ai sensi del GDPR.
5.1 La vostra conferma al momento del caricamento
Con il caricamento di un’immagine confermate che:
- essendo autorizzati all’uso e alla trasmissione dell’immagine
- per immagini di bambini, essendo la persona che esercita la responsabilità genitoriale o avendo ottenuto un consenso corrispondente
- avendo ottenuto il consenso delle persone ritratte nelle immagini
5.2 Finalità d’uso
Le immagini caricate vengono utilizzate esclusivamente per:
- Creazione e progettazione del vostro prodotto personalizzato
- Controllo qualità prima della produzione
- Produzione e stampa
Non viene effettuato alcun utilizzo:
- per l’addestramento di modelli di IA
- per scopi pubblicitari (salvo il vostro esplicito consenso)
- per la trasmissione a terzi non coinvolti
5.3 Trattamento tecnico da parte dei fornitori
Per la creazione delle illustrazioni personalizzate utilizziamo servizi di elaborazione immagini basati su IA, tra cui:
- Google Gemini API (Google LLC, USA)
Questi fornitori agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR e trattano i dati esclusivamente secondo le nostre istruzioni. Con tutti i fornitori sono in essere contratti di nomina a responsabile del trattamento.
Trasferimento internazionale dei dati: Il trattamento può avvenire in paesi terzi (ad es. USA). In questi casi garantiamo un adeguato livello di protezione dei dati mediante la conclusione di clausole contrattuali standard UE (art. 46 par. 2 lett. c GDPR).
5.4 Durata della conservazione e cancellazione
I dati delle immagini vengono conservati per:
- la durata della produzione
- il periodo di garanzia legale (2 anni)
- eventuale gestione dei reclami
Successivamente i dati vengono cancellati o anonimizzati.
6. Basi giuridiche del trattamento
Trattiamo dati personali sulle seguenti basi giuridiche:
| Elaborazione | Base giuridica |
|---|---|
| Gestione contratti, ordini, personalizzazione | Art. 6 par. 1 lett. b DSGVO (Esecuzione del contratto) |
| Contabilità, fatture, tasse | Art. 6 par. 1 lett. c DSGVO (Obbligo legale) |
| Marketing, tracciamento, pubblicità personalizzata | Art. 6 par. 1 lett. a DSGVO (Consenso) |
| Invio newsletter | Art. 6 par. 1 lett. a DSGVO (Consenso) |
| Prevenzione delle frodi, sicurezza | Art. 6 par. 1 lett. f DSGVO (Interesse legittimo) |
| Servizio clienti, comunicazione | Art. 6 par. 1 lett. b/f GDPR |
7. Finalità del trattamento dei dati
Trattiamo i tuoi dati per i seguenti scopi:
- Fornitura dei nostri servizi: Gestione degli ordini, spedizioni, resi, gestione account, creazione personalizzata di prodotti
- Marketing e pubblicità: Email marketing, retargeting, pubblicità personalizzata (solo con consenso)
- Sicurezza: Prevenzione delle frodi, autenticazione, integrità tecnica
- Servizio clienti: Risposta alle richieste, supporto
- Obblighi legali: Contabilità, periodi di conservazione, richieste delle autorità
8. Trasferimento di dati personali
Trasmettiamo i dati personali solo nella misura necessaria:
8.1 Fornitori di servizi e partner
- Shopify Inc. – Hosting, infrastruttura del negozio, analisi
- Fornitori di servizi di pagamento: Shopify Payments, Stripe, Klarna, PayPal, Apple Pay, Google Pay (trattano i dati come responsabili autonomi)
- Fornitori di servizi di spedizione: Per la consegna dei tuoi ordini
- Partner di stampa: Per la produzione di libri personalizzati
- Partner di marketing: Meta (Facebook/Instagram), Google, TikTok (solo con consenso)
- Fornitori di servizi e-mail: Shopify Email
- Elaborazione immagini AI: Google Gemini API
8.2 Altri destinatari
- Autorità e tribunali: In caso di obbligo legale
- Ristrutturazione aziendale: In caso di fusioni o acquisizioni
9. Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie simili. I cookie non essenziali vengono impostati solo con il tuo consenso.
9.1 Cookie essenziali
Necessario per il funzionamento del sito web (es. carrello, login). Base giuridica: Art. 6 par. 1 lett. f GDPR.
9.2 Cookie di analisi e marketing (solo con consenso)
| Servizio | Fornitore | Scopo |
|---|---|---|
| Google Analytics 4 | Google LLC, USA | Analisi del sito web, statistiche di utilizzo |
| Google Ads Conversion Tracking | Google LLC, USA | Misurazione dell'efficacia pubblicitaria |
| Google Tag Manager | Google LLC, USA | Gestione degli script di tracciamento |
| Meta Pixel | Meta Platforms Inc., USA | Pubblicità personalizzata su Facebook/Instagram |
| TikTok Pixel | TikTok Inc., USA | Tracciamento delle conversioni, pubblicità mirata |
Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso).
Revoca: Puoi revocare il tuo consenso in qualsiasi momento tramite il nostro banner dei cookie.
9.3 Google Fonts
Utilizziamo Google Fonts per la visualizzazione dei caratteri. In questo processo il tuo indirizzo IP viene trasmesso a Google. Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo a una presentazione uniforme).
10. Newsletter
Con il tuo esplicito consenso ti inviamo la nostra newsletter. L'iscrizione avviene con procedura double opt-in: dopo aver inserito il tuo indirizzo email riceverai una mail di conferma con un link di attivazione.
Base giuridica: Art. 6 par. 1 lett. a GDPR (consenso).
Disiscrizione: Puoi disiscriverti in qualsiasi momento tramite il link in fondo a ogni newsletter o inviando un'email a support@miracles.my.
Fornitore di servizi: Shopify Email (Shopify Inc., Canada/USA).
11. Rapporto con Shopify
Il nostro negozio è ospitato da Shopify Inc. Shopify tratta dati personali per fornire la piattaforma, migliorare i servizi e prevenire frodi.
Ulteriori informazioni:
12. Trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi si trovano al di fuori dello Spazio Economico Europeo (SEE), in particolare negli USA.
Garantiamo un livello adeguato di protezione dei dati tramite:
- Clausole contrattuali standard UE (Art. 46 par. 2 lett. c GDPR)
- Decisioni di adeguatezza della Commissione UE, se disponibili
- Misure tecniche e organizzative di protezione supplementari
13. Periodi di conservazione
| Categoria di dati | Durata della conservazione |
|---|---|
| Dati di ordine e fatturazione | 7 anni (legge fiscale austriaca) |
| Dati dell'account | Fino alla cancellazione dell'account |
| Dati di personalizzazione (immagini, nomi) | Fino al completamento della produzione + periodo di garanzia (2 anni) |
| Dati di marketing | Fino al ritiro del consenso |
| Dati di comunicazione | 3 anni dopo la conclusione della richiesta |
14. Dati dei bambini
I nostri servizi non sono rivolti a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minorenni sotto i 16 anni come clienti.
Nota: Il trattamento delle immagini dei bambini per prodotti personalizzati avviene su istruzione e sotto la responsabilità della persona adulta che effettua l'ordine (vedi sezione 5).
Se sospetta che abbiamo raccolto involontariamente dati di un minorenne come cliente, la preghiamo di contattarci immediatamente.
15. Decisioni automatizzate
Utilizziamo sistemi basati su IA per la creazione di illustrazioni personalizzate. Questo trattamento serve esclusivamente all'adempimento contrattuale e non ha effetti legali o simili rilevanti su di lei.
Se non sei soddisfatto del risultato, puoi contattarci e creeremo un'alternativa manuale o rimborseremo il prezzo d'acquisto.
16. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:
- Crittografia SSL/TLS per tutte le trasmissioni di dati
- Archiviazione sicura su server protetti
- Restrizioni di accesso per i dipendenti
- Controlli di sicurezza regolari
Nessun metodo di trasmissione o memorizzazione dei dati può garantire una sicurezza assoluta.
17. I tuoi diritti
Secondo il GDPR, hai i seguenti diritti:
| Diritto | Descrizione |
|---|---|
| Informazioni (Art. 15) | Puoi richiedere informazioni sui tuoi dati memorizzati. |
| Rettifica (Art. 16) | Puoi richiedere la rettifica di dati errati. |
| Cancellazione (Art. 17) | Puoi richiedere la cancellazione dei tuoi dati, a condizione che non vi siano obblighi legali di conservazione. |
| Limitazione (Art. 18) | Puoi richiedere la limitazione del trattamento. |
| Portabilità dei dati (Art. 20) | Puoi ricevere i tuoi dati in un formato comune. |
| Opposizione (Art. 21) | Puoi opporsi al trattamento, in particolare per la pubblicità diretta. |
| Revoca del consenso (Art. 7 comma 3) | Puoi revocare un consenso precedentemente dato in qualsiasi momento. |
Per esercitare i tuoi diritti contattaci a support@miracles.my.
Diritto di reclamo presso l'autorità di controllo
Hai il diritto di presentare un reclamo all'autorità competente per la protezione dei dati:
Autorità austriaca per la protezione dei dati
Barichgasse 40-42
1030 Vienna
www.dsb.gv.at
18. Modifiche a questa informativa sulla privacy
Possiamo aggiornare questa informativa sulla privacy per riflettere modifiche nelle nostre pratiche di trattamento, requisiti legali o sviluppi tecnici. La versione attuale è sempre disponibile su questa pagina.
19. Contatto
Per domande su questa informativa sulla privacy o sull'esercizio dei tuoi diritti:
Pushed FlexCo
Gölsdorfgasse 3/5
1010 Vienna, Austria
E-Mail: support@miracles.my