MGS Automotive

Informativa sulla Privacy

Ultimo aggiornamento: 22 maggio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è MGS Corporate S.r.l. con sede legale in Via Padre Vitale 77, 00125 Roma (RM), P.IVA/C.F. 16154661009, REA RM-1638025, PEC: mgs@pec.mgscorporate.it, email: info@mgscorporate.it

2. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Esecuzione del contratto (Art. 6.1.b GDPR): stipula ed esecuzione dei contratti di noleggio e vendita veicoli, inclusa l'identificazione del cliente e la gestione dei documenti.
  • Obbligo legale (Art. 6.1.c GDPR): comunicazione dei dati alla Polizia di Stato tramite il sistema CaRGOS (D.L. 113/2018), adempimenti fiscali e contabili.
  • Legittimo interesse (Art. 6.1.f GDPR): prevenzione frodi e sicurezza informatica.
  • Consenso (Art. 6.1.a GDPR): invio di comunicazioni commerciali e newsletter (solo con consenso esplicito).
  • Esecuzione di acquisti online (Art. 6.1.b GDPR): raccolta e trattamento dei dati necessari alla gestione degli ordini effettuati tramite lo shop online (nome, cognome, indirizzo di spedizione, email, telefono, dati fiscali opzionali), spedizione dei prodotti acquistati, emissione della documentazione fiscale e gestione di resi, rimborsi e richieste di garanzia.

3. Categorie di Dati Trattati

Dati anagrafici (nome, cognome, codice fiscale), dati di contatto (email, telefono, indirizzo), dati del documento di identità, dati della patente di guida, dati di pagamento (solo riferimenti transazione, mai dati completi della carta), dati relativi ai contratti di noleggio/vendita, dati degli ordini online (prodotti acquistati, indirizzo di spedizione, importo, metodo di pagamento).

4. Destinatari dei Dati e Responsabili del Trattamento

I dati personali possono essere comunicati ai seguenti soggetti (Responsabili del Trattamento ex Art. 28 GDPR o titolari autonomi):

  • Polizia di Stato (tramite sistema CaRGOS) — obbligo di legge
  • Stripe / PayPal — elaborazione pagamenti
  • Hetzner Online GmbH — hosting infrastruttura (dati in EU, Germania)
  • Firebase (Google LLC, USA)— servizi di autenticazione e infrastruttura cloud. Il trasferimento extra-UE è regolato dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR e dall'accordo Data Privacy Framework (adeguatezza UE-USA). Informativa Google: policies.google.com/privacy.
  • Neon (Neon Inc., USA)— database cloud serverless per la conservazione dei dati applicativi. Il trasferimento extra-UE è regolato dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR. Informativa Neon: neon.tech/privacy-policy.
  • Consulenti fiscali e legali — adempimenti contabili e legali

5. Periodi di Conservazione

  • Contratti: 10 anni dalla stipula (Art. 2220 C.C.)
  • Dati anagrafici: durata del rapporto contrattuale + 10 anni
  • Documenti di identità: durata del rapporto + 5 anni
  • Dati di pagamento (riferimenti): 10 anni per obblighi fiscali
  • Dati CaRGOS: ricevute 10 anni, payload 7 giorni
  • Dati ordini online: 10 anni per obblighi fiscali e di legge

6. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di: accesso, rettifica, cancellazione (nei limiti degli obblighi di legge), limitazione del trattamento, portabilità dei dati, opposizione. Per esercitare i propri diritti, contattare: privacy@mgscorporate.it

7. Diritto di Reclamo al Garante

Ai sensi dell'art. 77 del GDPR, l'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente. In Italia l'Autorità di controllo è il Garante per la protezione dei dati personali:

  • Sito web: www.garanteprivacy.it
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Piazza Venezia, 11 — 00187 Roma

L'interessato può altresì adire il giudice competente ai sensi dell'art. 79 GDPR.

8. Cookie

Questo sito utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione, preferenze). Non vengono utilizzati cookie di profilazione o di terze parti senza il consenso esplicito dell'utente. Per maggiori informazioni consultare la Cookie Policy.

9. Sicurezza

I dati sono protetti con misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR, inclusa la crittografia dei dati sensibili, l'accesso limitato al personale autorizzato, il monitoraggio degli accessi e backup cifrati.

10. Trattamento Dati nell'E-commerce

Con riferimento agli acquisti effettuati tramite lo shop online del Sito:

  • Dati raccolti:nome, cognome, indirizzo email, indirizzo di spedizione (via, CAP, città, provincia), numero di telefono (facoltativo), codice fiscale e Partita IVA (facoltativi, per fatturazione), note sull'ordine (facoltative).
  • Finalità: esecuzione del contratto di compravendita, spedizione dei prodotti, emissione di documenti fiscali (ricevuta/fattura), gestione di reclami, resi e diritto di recesso.
  • Base giuridica: art. 6.1.b GDPR (esecuzione del contratto) e art. 6.1.c GDPR (adempimenti fiscali obbligatori).
  • Dati di pagamento: non vengono trattati direttamente da MGS Corporate S.r.l.; sono gestiti dai processori di pagamento Stripe e PayPal in qualità di Titolari autonomi, nel rispetto degli standard PCI-DSS.
  • Comunicazioni post-ordine:verrà inviata via email la conferma d'ordine e, ove applicabile, notifica di spedizione. Comunicazioni commerciali successive richiedono consenso separato.