Informativa sul trattamento dei dati personali

La presente informativa è resa nel rispetto dell’art. 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, per brevità, il “Regolamento” o il “GDPR”) da Checkmoov s.r.l., con sede in Viale di Villa Massimo 39 - Roma (RM), P.Iva 13755581009 - R.E.A. 1470409, gestore della piattaforma FitPrime (di seguito, per brevità, il “Sito”) e della omonima app (di seguito, per brevità, l’“App”), contattabile all’indirizzo di posta elettronica info@fitprime.com, in qualità di Titolare del trattamento (di seguito, per brevità, la “Società” o il “Titolare”). In questa informativa le illustreremo le finalità e le modalità con cui la Società raccoglie, per mezzo del Sito e dell’App, e tratta i suoi dati personali, quali categorie di dati sono oggetto di trattamento, quali sono i diritti degli interessati al trattamento e come possono essere esercitati. L’informativa è resa esclusivamente per il Sito e/o l’App; pertanto, il Titolare non si assume nessuna responsabilità in merito agli altri siti web e/o app eventualmente consultati tramite collegamenti ipertestuali presenti sul Sito e/o sull’App. La presente informativa include anche eventuali altri domini Internet che replicano il Sito. Nel caso in cui l’Utente esegua l’accesso o effettui la registrazione ai servizi del Sito e/o dell’App mediante le credenziali di accesso di una piattaforma di social network ovvero associ il proprio account ad un account dello stesso utente su altro servizio (es. Facebook, Apple, Google), il Titolare potrebbe ricevere da tali piattaforme dati relativi all’Utente, in conformità alle condizioni di utilizzo ed a quanto previsto nella privacy policy delle piattaforme stesse. Il Titolare potrà aggiungere a tali informazioni quelle del soggetto interessato già raccolte tramite i propri servizi. Qualora il soggetto interessato condivida informazioni del Sito e/o dell’App con tali piattaforme e/o servizi, il Titolare potrebbe ricevere i dati da tali piattaforme in conformità alle opzioni di consenso fornite dal soggetto interessato. I dati eventualmente comunicati alle piattaforme e/o servizi saranno soggetti ai termini e condizioni di utilizzo delle piattaforme stesse. Invitiamo pertanto gli Utenti a consultare le privacy policy di piattaforme e/o servizi eventualmente utilizzati.

1. Categorie di dati trattati e modalità di raccolta
a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito e dell’App posso acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

b) Dati per la registrazione al Sito e/o all’App

Si tratta di dati forniti dall’Utente ai fini della registrazione al Sito e/o all’App. Ai fini della registrazione sono richiesti i seguenti dati: nome, cognome, indirizzo di posta elettronica. Il conferimento di tali dati è obbligatorio ai fini della fruizione del servizio.

c) Dati del profilo

Oltre ai dati necessari ai fini della registrazione, l’Utente può fornire i seguenti dati personali: data di nascita, genere (maschio/femmina/preferisco non specificare), nazione, telefono. Il conferimento di tali dati è facoltativo. È invece facoltativo il conferimento di un’immagine fotografica, ai fini della personalizzazione del profilo.

d) Dati richiesti per le prenotazioni

Nel caso in cui un Utente decida di effettuare una prenotazione per mezzo del Sito e/o dell’App per accedere ad un centro sportivo, sono richiesti i seguenti dati personali: codice fiscale, genere, numero di telefono, data di nascita, dati sul metodo del pagamento (nel solo caso in cui l’Utente decida di acquistare un servizio). Il conferimento di tali dati è obbligatorio ai fini della fruizione del servizio.

e) Dati di geolocalizzazione

Con il consenso dell’Utente, è possibile geolocalizzare lo stesso per mezzo del proprio device connesso al Sito e/o all’App, al fine di trovare il centro sportivo più vicino. Il conferimento di tali dati è facoltativo. I dati personali sopra indicati saranno trattati dalla Società esclusivamente per le finalità e nei limiti indicati al paragrafo successivo.

f) Categorie particolari di dati personali

Con il consenso dell’Utente, è possibile che il Sito e/o l’App raccolgano categorie particolari di dati personali, ai sensi dell’art. 9 del GDPR, forniti volontariamente dall’Utente ai fini della personalizzazione dei servizi (es. peso; altezza; allergie).

g) Ulteriori dati forniti volontariamente dall’Utente

Fatto salvo quanto sopra specificato in relazione ai punti precedenti, la Società può acquisire i dati personali eventualmente forniti dall’Utente attraverso il Sito e/o l’App per mezzo di determinati servizi (es. attraverso il form di contatto), ovvero per effettuare richieste via posta elettronica.

2. Finalità e base giuridica del trattamento

I dati personali forniti per la registrazione al Sito e/o all’App (lett. b) e per le prenotazioni (lett. d) e saranno quindi trattati per l’esecuzione del rapporto giuridico e degli obblighi contrattuali in essere con il Titolare, secondo quanto previsto dall’art. 6, par. 1, lett. b) del GDPR. I dati personali forniti per la geolocalizzazione (lett. e) e quelli forniti volontariamente dall’Utente per arricchire il proprio profilo (lett. c) saranno trattati sulla base del consenso specifico ed espresso, secondo quanto previsto dall’art. 6, par. 1, lett. a), GDPR. Le categorie particolari di dati personali forniti dall’Utente (lett. f), con il suo preventivo consenso, potranno essere trattati dal Titolare al fine di offrire servizi personalizzati. Questa attività è svolta sulla base del consenso specifico ed espresso, secondo quanto previsto dall’art. 6, par. 1, lett. a), GDPR. Il consenso prestato è revocabile in ogni momento scrivendo a Checkmoov s.r.l., Viale di Villa Massimo 39 - Roma (RM), info@fitprime.com. I dati personali volontariamente forniti dall’Utente, con il suo preventivo consenso, potranno essere trattati dal Titolare al fine di segnalare promozioni e/o offerte tramite l’utilizzo di sistemi automatizzati (es. e-mail, notifiche app) o sistemi tradizionali (es. posta cartacea). Questa attività è svolta sulla base del consenso specifico ed espresso in fase di registrazione al Sito e/o all’App, secondo quanto previsto dall’art. 6, par. 1, lett. a), GDPR. Il consenso prestato è revocabile in ogni momento scrivendo a Checkmoov s.r.l., Viale di Villa Massimo 39 - Roma (RM), info@fitprime.com. I dati personali volontariamente forniti dall’Utente, con il suo preventivo consenso, potranno essere trattati dal Titolare al fine di profilazione tramite l’utilizzo di sistemi automatizzati (es. e-mail, notifiche app) o sistemi tradizionali (es. posta cartacea). Questa attività è svolta sulla base del consenso specifico ed espresso in fase di registrazione al Sito e/o all’App, secondo quanto previsto dall’art. 6, par. 1, lett. a), GDPR. Il consenso prestato è revocabile in ogni momento scrivendo a Checkmoov s.r.l., Viale di Villa Massimo 39 - Roma (RM), info@fitprime.com.

3. Periodo di conservazione

I dati forniti dall’Utente per la forniture dei servizi (lett. b, lett. d) saranno oggetto di conservazione per tutta la durata del rapporto contrattuale con il Titolare; a seguito della cessazione del rapporto, per qualsiasi motivo avvenuta, i dati personali saranno conservati per un periodo limitato, fino a dieci anni dalla cessazione del rapporto contrattuale, esclusivamente per esigenze di tutela dei diritti del Titolare e per l’adempimento di obblighi di legge. Con riferimento ai dati di cui alla lett. f), gli stessi saranno conservati per il minor tempo possibile, sulla base del legittimo interesse del titolare, e, in ogni caso, fino all’eventuale revoca da parte dell’Utente. Con riferimento ai dati di cui alle lett. a), c), e), g), gli stessi saranno conservati per il minor tempo possibile e, in ogni caso, per un periodo massimo di 12 mesi dalla cessazione dell’erogazione servizio o dall’evasione delle richieste dell’Utente ovvero fino all’eventuale revoca da parte dell’Utente. Con riferimento ai trattamenti per finalità di marketing e di profilazione, i dati personali dell’Utente saranno trattati per tutta la durata dell’iscrizione al Sito e/o all’App salvo eventuale revoca del consenso prestato o opposizione al trattamento e, in ogni caso, non oltre i 12 mesi dall’ultima interazione con la Società ovvero fino all’eventuale revoca da parte dell’Utente.

4. Categorie di soggetti ai quali i dati personali possono essere comunicati e misure di sicurezza

Il Titolare potrà comunicare, per le medesime finalità di cui al punto 2), alcuni dati personali anche dell’Utente a soggetti terzi, che li tratteranno in qualità di Responsabili del trattamento. L’elenco dei Responsabili del trattamento può essere richiesto al Titolare in qualsiasi momento. Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

5. Diritti degli interessati

Ai sensi della normativa vigente, il Regolamento le conferisce i seguenti diritti: Accesso (art. 15 GDPR): diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, di ottenere l’accesso ai dati personali trattati e ad una serie di altre informazioni (a titolo esemplificativo, le categorie dei dati trattati, le finalità del trattamento, i tempi di conservazione, l’esistenza di un processo decisionale automatizzato).
Rettifica (art. 16 GDPR): diritto a che i suoi dati personali trattati dal Titolare siano corretti e quindi, se necessario, aggiornati.
Cancellazione (art. 17 GDPR): diritto di ottenere che i suoi dati personali trattati dal Titolare siano cancellati in determinate circostanze (es. quando il Titolare ha raggiunto la finalità per cui tali dati erano stati raccolti e, quindi, non ha motivo di conservarli ulteriormente).
Limitazione del trattamento (art. 18 GDPR): diritto di ottenere dal Titolare che il trattamento dei suoi dati personali sia limitato al ricorrere di una serie di ipotesi (es. quando l’interessato contesta l’esattezza dei dati personali; quando il trattamento è illecito e non vuole che si proceda alla cancellazione dei dati personali; quando i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; quando l’interessato si è opposto al trattamento fondato su legittimo interesse del titolare perché ritiene a questo prevalenti i suoi diritti, interessi e libertà, e il titolare ha bisogno di valutare tale rapporto di prevalenza).
Portabilità (art. 20 GDPR): diritto di ricevere i suoi dati personali trattati dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché diritto di far trasmettere tali dati direttamente a un altro titolare del trattamento, qualora il trattamento si basi sul consenso o su di un contratto, e sia effettuato con mezzi automatizzati.
Opposizione (art. 21 GDPR): diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano quando tale trattamento è fondato sul legittimo interesse del titolare (che deve prevalere su diritti, libertà e interessi dell’interessato), oppure è svolto in esecuzione di un compito di interesse pubblico.
Processo decisionale automatizzato (art. 22 GDPR): diritto a non essere sottoposti a decisioni basate su di un trattamento interamente automatizzato di dati personali (es. mediante algoritmi/intelligenza artificiale e senza intervento umano), compresa la profilazione, laddove tale decisione produca effetti che incidono significativamente sulla sua persona.

6.Trasferimento dei dati personali

I suoi dati personali non saranno oggetto di trasferimento fuori dall’Unione europea.

7. Responsabile per la protezione dei dati

La informiamo che il Titolare ha provveduto a nominare un Responsabile per la protezione dei dati personali contattabile all’indirizzo info@fitprime.com. La informiamo inoltre che ai sensi della disciplina vigente può proporre eventuali reclami riguardanti i trattamenti di suoi dati personali al Garante per la protezione dei dati personali. Può esercitare i suoi diritti, nelle modalità ed entro i limiti di cui agli articoli 12 e 23 del GDPR, scrivendo a Checkmoov s.r.l., Viale di Villa Massimo 39 - Roma (RM), info@fitprime.com. La informiamo inoltre che può inoltrare segnalazioni o reclami relativi al trattamento di suoi dati personali al Garante per la protezione dei dati personali.