Informativa ai sensi dell’art. 13 del Regolamento Europeo 679/2016 (GDPR)
Con il presente documento, ai sensi dell’art. 13 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), ed in relazione ai dati personali che ci verranno affidati, Le comunichiamo quanto segue:
1) Titolare del trattamento e responsabile della protezione dei dati personali.
Titolare del trattamento è Vulcano Fitness S.r.l., in persona del proprio legale rappresentante pro tempore, con sede legale a Cantù (CO), Via Asiago, 27, P.IVA n° 03936120132. Il Titolare può essere contattato mediante comunicazione e-mail all’indirizzo info@vulcanofitness.it
Il titolare non ha nominato un responsabile della protezione dei dati personali (DPO).
Il trattamento dei dati, come di seguito descritto, avviene tramite sistema c.d. cloud completamente automatizzato; i dati sono trattati e conservati dal titolare all’interno dello spazio economico europeo.
2) Tipologia di dati e di trattamento.
I dati da Lei conferitici in sede di sottoscrizione del contratto, per aderire ai nostri servizi, comunque comunicatici, anche durante la fruizione dei servizi stessi, sono comuni, in base alle Sue opzioni d’uso dei servizi stessi, e tra essi rientrano nome e cognome, data di nascita, nazionalità, codice fiscale, dati di contatto (numero telefonico fisso, fax e mobile anche VOIP e indirizzo e-mail etc.), dati di pagamento, coordinate bancarie o di pagamento in generale, così come ogni altro elemento caratteristico della Sua identità idoneo ad identificarLa o renderLa identificabile.
I dati ci sono esserci forniti da Lei personalmente, in qualità di interessato, anche tramite strumenti a distanza (ad.es sito internet, social network).
La semplice navigazione sul sito del titolare non richiede creazione di account personale mentre per eventuali acquisti ne verrà richiesta la creazione. Il sito internet, nel corso del suo funzionamento, potrà anche acquisire alcuni dati la cui trasmissione è automatica nel corso della navigazione quali indirizzo IP, identificativi on line, orario del contatto, etc, ma saranno utilizzati solo per fornire statistiche anonime sull’uso del sito stesso e controllarne eventuali anomalie, così come evitare frodi; a quest’ultimo scopo, i dati potranno essere utilizzati ai soli fini di eventuali comunicazioni alle competenti Autorità ai fini dell’accertamento di responsabilità.
In caso di iscrizione on line, ovvero ad altre iniziative particolari, sarà necessario compilare i campi generati dal sistema con le precauzioni e l’avviso di cui sopra in ordine alle modalità e luogo di trattamento dei dati.
In linea generale, tutte le tipologie di trattamento dei dati potranno essere individuate in quelle previste dall’art.4 comma 1, n° 2 del Reg.UE. 679/16 (ad. es. raccolta, registrazione, organizzazione, conservazione etc). I Suoi dati saranno, comunque, trattati in modo lecito, corretto e trasparente. Saranno trattati solo i dati necessari ed essenziali per il raggiungimento della finalità specifica (c.d. minimizzazione del trattamento e responsabilizzazione ex art 5 comma 1 lett. c del GDPR), con garanzia di esattezza e integrità del dato.
Le persone di età inferiore ai 14 anni potranno validamente autorizzare il trattamento dei propri dati ma non usufruire dei servizi senza previo consenso dei genitori o, comunque, del titolare della responsabilità genitoriale ai sensi dell’art.8 del GDPR.
3) Finalità, base giuridica e modalità del trattamento dei dati.
Il trattamento dei Suoi dati è principalmente finalizzato alla corretta e completa erogazione dei servizi richiesti.
Ciascuna tipologia di trattamento fonda la propria legittimità su un presupposto o base giuridica, ex art. 6 del GDPR.
Le finalità del trattamento sono le seguenti con la relativa base giuridica:
a) erogazione dei servizi richiesti, con particolare riferimento alla compravendita di beni, organizzazione e svolgimento attività istituzionali (esecuzione contratto);
b) adempimento obblighi fiscali e contabili, anche tramite soggetti terzi e responsabili esterni (adempimento obbligo giuridico e di legge);
c) comunicazioni personali e sicurezza interna (esecuzione contratto);
d) iniziative di marketing diretto e vendita prodotti analoghi (art.130 comma 4° D.lgs 196/03)
e) comunicazioni commerciali e vendita prodotti di terzi (consenso);
f) customer care e customer satisfaction (esecuzione contratto);
Eventuali ulteriori e future finalità saranno oggetto di appendice alla presente informativa ed eventuale consenso.
I suoi dati saranno trattati sia manualmente che con strumenti elettronici, solo in presenza di idonea base giuridica.
I dati personali potranno essere trattati sia tramite archivi cartacei che informatici (ivi compresi dispositivi portatili) e con modalità strettamente necessarie a far fronte alle finalità sopra indicate. I dati potranno essere trattati tramite dispositivi informatici c.d. in cloud e risiedere in archivi di quest’ultimo genere.
Il conferimento dei dati è obbligatorio in quanto necessario all’assolvimento di obblighi contrattuali o legali in ordine alle finalità sopra indicate alle lettere a – b – c – f. In ordine alle lettere d-e il conferimento ha natura facoltativa e può essere oggetto di revoca come di seguito descritto. Il titolare informa che la mancata o errata comunicazione/aggiornamento dei Suoi dati potrebbe avere come conseguenza l’impossibilità di garantire congruità del trattamento rispetto alla normativa vigente.
4) Condivisione dei dati.
I dati potranno essere trattati da nostri collaboratori con funzione di gestione clienti, marketing, personale tecnico, etc. Tutti i collaboratori in parola hanno ricevuto idonea formazione ed istruzioni in ordine alle misure di sicurezza minime richieste a tutela dei suoi dati.
Al fine di trattare i suoi dati, il titolare potrà anche servirsi di terze parti quali:
1. consulenti in generale, esperti contabili e commercialisti o legali, delegati formalmente o aventi titolo giuridico, che eroghino prestazioni funzionali ai fini sopra indicati (ad. es. allenatori, tecnici, massaggiatori etc);
2. istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
4. autorità giudiziarie, di polizia o amministrative, per l’adempimento degli obblighi di legge;
5. siti e soggetti terzi fornitori di reti e servizi di comunicazione;
6. siti e soggetti terzi fornitori di reti e servizi di comunicazione ai fini del trattamento delle comunicazioni inviate tramite e-mail e del loro contenuto ed allegati;
Lei potrà verificare il rispetto della normativa vigente da parte di detti fornitori di servizi sul sito di ciascuno di essi, anche previa richiesta al titolare dei dati di contatto secondo le forme di seguito indicate.
5) Conservazione dei dati.
I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati, ai sensi dell’art.13.2°comma lett. a GDPR. I dati saranno archiviati per il tempo in cui il titolare sia soggetto a obblighi di conservazione, per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento. In ogni caso, in ossequio alle disposizioni citate, i suoi dati non saranno conservati oltre il periodo strettamente necessario agli scopi e finalità sopra descritti. Detta durata viene, sin d’ora, fissata in dieci anni dalla cessazione del contratto per tutte le finalità diverse dall’attività di marketing ed invio di comunicazioni informative tramite mail. In pendenza di controversie con il titolare, il trattamento proseguirà fino ad intervenuta prescrizione dei diritti di ciascuna delle parti. Quanto alle finalità di marketing, salvo espressa opposizione per tale ultima finalità da parte dell’interessato o revoca del consenso, la conservazione sarà limitata a due anni successivi alla stipulazione del contratto ovvero alla registrazione, in assenza di acquisto.
6) Profilazione e Diffusione dei dati.
I Suoi dati personali non saranno soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Fa eccezione il caso in cui Lei si colleghi al sito od alle pagine dei social network riferibili al titolare (Facebook, Twitter, etc); in detta ipotesi i suoi dati potrebbero essere oggetto di analisi secondo le previsioni e le finalità indicate dal fornitore del servizio web o del social network di riferimento. In tal ultimo caso è possibile che il fornitore del servizio di hosting o il social network di riferimento faccia anche uso di cookies. Lei è invitato, quindi, a controllare le Sue impostazioni di privacy e sicurezza sulle impostazioni del Suo profilo social e disabilitare l’uso di detti strumenti qualora non desideri detto trattamento. Si ricordi che l’opzione Impostazioni, disponibile nella barra strumenti della maggior parte dei browser, include istruzioni per impedire al browser di accettare cookies, ricevere notifiche per ogni nuovo cookie installato o disabilitare quelli indesiderati. Continuando ad usare e visitare il sito o i profili social del titolare Lei acconsente automaticamente al trattamento dei suoi dati ed all’utilizzo dei cookies secondo le impostazioni da Lei predefinite ed indicate dal server di hosting o dal social network utilizzato.
7) Sicurezza dei dati.
Il titolare s’impegna a proteggere i suoi dati da accessi non autorizzati o da altre alterazioni. Ciò implica l’utilizzo di diverse misure di sicurezza (password, firewall, antivirus, backup etc) al fine di proteggere dati conservati oltre che continue revisioni delle modalità di raccolta, conservazione e trattamento dei dati.
In conformità con quanto previsto alla presente informativa, il titolare tratterà tutti i suoi dati personali in maniera strettamente confidenziale, in modo da preservarne integrità, riservatezza e disponibilità (art.32 GDPR) ed intraprenderà ogni ragionevole azione al fine di garantire la sicurezza dei suoi dati, una volta in possesso del titolare. Allo stesso modo, il titolare imporrà a terzi fornitori analoghe misure.
8) Diritti dell’interessato.
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:
- chiedere l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
- richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
- opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
- revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
- proporre reclamo a un’autorità di controllo (per l’Italia Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
Il titolare, in conformità ai principi di privacy by design e privacy by default potrebbe fornire strumenti che permettano od agevolino l’esercizio dei Suoi diritti.
Per far valere i suoi diritti, potrà contattare il titolare al seguente indirizzo: Vulcano Fitness S.r.l, e-mail all’indirizzo info@vulcanofitness.it.