Privacy Policy

Il Titolare del trattamento dei dati personali è MatchDayShirts, P.IVA 18510121009, con sede operativa in Milano (Italia).

Per qualsiasi richiesta relativa al trattamento dei dati puoi contattarci all'indirizzo email info@matchdayshirts.it. Non è stato nominato un Responsabile della Protezione dei Dati (DPO) non ricorrendo le condizioni di cui all'art. 37 GDPR.

Trattiamo le seguenti categorie di dati personali:

• Dati anagrafici e di contatto: nome, cognome, indirizzo di spedizione e fatturazione, email, numero di telefono.
• Dati relativi agli ordini: prodotti acquistati, importi, modalità di pagamento, storico ordini, comunicazioni con il servizio clienti.
• Dati di pagamento: gestiti direttamente dai provider di pagamento certificati PCI-DSS; non conserviamo i dati completi della carta.
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora delle visite, referrer.
• Cookie e identificatori online: come indicato nella Cookie Policy.

I tuoi dati sono trattati per le seguenti finalità:

• a) Esecuzione del contratto di vendita — gestione ordini, spedizione, fatturazione, resi, cambi, pagamento alla consegna, assistenza post-vendita. Base giuridica: art. 6, par. 1, lett. b) GDPR.
• b) Adempimenti di legge — obblighi fiscali, contabili, antiriciclaggio e ogni altro obbligo previsto dalla normativa applicabile. Base giuridica: art. 6, par. 1, lett. c) GDPR.
• c) Sicurezza e prevenzione frodi — verifica di anomalie, blocco di tentativi fraudolenti. Base giuridica: legittimo interesse del Titolare, art. 6, par. 1, lett. f) GDPR.
• d) Comunicazioni di servizio — conferme d'ordine, notifiche di spedizione, comunicazioni relative al tuo account. Base giuridica: esecuzione del contratto.
• e) Marketing diretto via email — newsletter, offerte promozionali, comunicazioni commerciali. Base giuridica: consenso esplicito (art. 6, par. 1, lett. a) GDPR), revocabile in ogni momento.
• f) Soft spam — promozione di prodotti analoghi a quelli acquistati, ai sensi dell'art. 130, comma 4, D.lgs. 196/2003, con possibilità di opposizione in qualunque momento.
• g) Analisi e profilazione — analisi delle preferenze d'acquisto a fini statistici e di personalizzazione dell'esperienza. Base giuridica: consenso.

Il conferimento dei dati per le finalità a), b), c), d) è necessario per l'esecuzione del contratto e per gli adempimenti di legge: l'eventuale rifiuto rende impossibile completare l'acquisto. Il conferimento per le finalità e), f), g) è facoltativo: il rifiuto non comporta alcuna conseguenza sul rapporto contrattuale.

I dati sono trattati con strumenti elettronici, in modo da garantirne sicurezza e riservatezza, attraverso misure tecniche e organizzative adeguate (crittografia in transito tramite TLS, controllo degli accessi, backup periodici, log degli accessi).

• Dati relativi agli ordini e documenti fiscali: 10 anni dalla conclusione del contratto (art. 2220 c.c.).
• Dati di registrazione all'account: fino alla cancellazione dell'account da parte dell'utente.
• Dati per finalità di marketing: fino a 24 mesi dall'ultima interazione o fino a revoca del consenso.
• Log di navigazione: massimo 12 mesi, salvo specifici obblighi di legge.

I dati possono essere comunicati a soggetti che operano in qualità di Responsabili del trattamento (art. 28 GDPR):

• Corrieri e operatori logistici (es. BRT, GLS, DHL, Poste Italiane) per la consegna.
• Provider di pagamento (es. Stripe, PayPal) per la gestione delle transazioni.
• Provider di hosting e piattaforma e-commerce.
• Provider di email marketing e CRM (previo consenso).
• Consulenti contabili, fiscali e legali, nei limiti dell'incarico.
• Autorità competenti, su loro richiesta e nei casi previsti dalla legge.

Non vendiamo, cediamo né scambiamo i tuoi dati personali con terzi a fini commerciali.

Alcuni fornitori (es. provider analitici o di marketing) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene esclusivamente verso Paesi oggetto di decisione di adeguatezza della Commissione UE o sulla base delle Clausole Contrattuali Standard approvate dalla Commissione, con misure supplementari ove necessario.

In ogni momento puoi esercitare i diritti previsti dagli artt. 15–22 GDPR:

• Accesso ai tuoi dati personali (art. 15).
• Rettifica dei dati inesatti (art. 16).
• Cancellazione — diritto all'oblio (art. 17).
• Limitazione del trattamento (art. 18).
• Portabilità dei dati (art. 20).
• Opposizione al trattamento (art. 21), in particolare per finalità di marketing.
• Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivi a info@matchdayshirts.it. Risponderemo entro 30 giorni.

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.

Il sito non è destinato a minori di 14 anni e non raccogliamo consapevolmente dati relativi a minori. Se ritieni che un minore ci abbia fornito dati personali, contattaci immediatamente per la rimozione.

La presente informativa può essere aggiornata; la versione più recente è sempre disponibile su questa pagina. Ti invitiamo a consultarla periodicamente. Ultimo aggiornamento: giugno 2026.