Privacy Policy

PRIVACY POLICY di www.venusfitnessboutique.it

Informativa ai sensi del Regolamento (UE) n. 679/2016 (“GDPR”)

Venus S.S.D. A r.l.  tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Come previsto dal Regolamento dell’Unione Europea n. 679/2016 ( “GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.

SEZIONE I

Chi siamo e quali dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b GDPR)

Venus S.S.D. A r.l.  in persona del suo legale rappresentante p.t., con sede in Via degli scalpellini snc, 70010 Locorotondo (Ba), P.IVA 07228820721 opera come Titolare del trattamento ed è contattabile all’indirizzo venusprivacy@personalclick.it e raccoglie e/o riceve le informazioni che riguardano l’Interessato, quali:

Categoria di dati

Dati anagrafici:  nome, cognome,  indirizzo/i e-mail;

Dati informatici: cookie, dati di utilizzo, varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio;

Per ogni informazione o richiesta l’Interessato potrà contattare l’indirizzo email: venusprivacy@personalclick.it , Telefono: +39 334 846 3220

SEZIONE II

 Per quali finalità ci occorrono i dati dell’Interessato e attraverso quali  servizi vengono trattati (art. 13, 1° comma GDPR)

 I dati servono al Titolare per dar seguito alle seguenti finalità:

Dati Personali raccolti attraverso fonti diverse dall’Utente:

  1. Contattare l’utente attraverso Modulo di contatto e Mailing list o newsletter;
  2. Gestione contatti e invio di messaggi attraverso Mailchimp;
  3. Gestione dei tag attraverso Google Tag Manager;
  4. Gestione di landing page e pagine di invito attraverso Mailchimp Landing Page;
  5. Interazione con le piattaforme di live chat attraverso Facebook Messenger Customer Chat;
  6. Interazione con piattaforme di raccolta dati e altre terze parti attraverso Widget Mailchimp;
  7. Interazione con social network e piattaforme esterne attraverso AddThis, Pulsante +1 e widget sociali di Google+, Pulsante e widget sociali di Linkedin, Pulsante e widget sociali di Tumblr, Pulsante Mi Piace e widget sociali di Facebook, Pulsante Tweet e widget sociali di Twitter, Pulsante “Pin it” e widget sociali di Pinterest e Socialize;
  8. Ottimizzazione e distribuzione del traffico attraverso Cloudflare;
  9. Protezione dallo SPAM attraverso Google reCAPTCHA;
  10. Servizi di piattaforma e hosting attraverso Facebook Analytics for Apps, Google Analytics, Livestats Aruba e WordPress Stat;
  11. Visualizzazione di contenuti da piattaforme esterne attraverso Font Awesome, Google Fonts, Gravatar;

Base giuridica di tali trattamenti è il consenso dell’interessato.

Analisi dei dati e attività di  profilazione (solo previo tuo consenso esplicito e opzionale)

Il trattamento automatizzato dei dati personali dell’Interessato, acquisiti implicitamente attraverso le suddette applicazioni,  avviene per dar corso alla valutazione di determinati aspetti personali, in particolare per valutare scelte, preferenze e comportamento dell’Utente per gli scopi specificati nelle rispettive sezioni di questo documento. I profili d’utenza possono essere creati anche grazie a strumenti automatizzati, come algoritmi, che possono anche essere offerti da terze parti. Per ottenere ulteriori informazioni sull’attività di profilazione l’Utente può fare riferimento alle rispettive sezioni di questo documento.

L’Utente ha in ogni momento diritto ad opporsi a tale attività di profilazione. Per scoprire di più sui diritti dell’Utente e su come esercitarli, l’Utente può fare riferimento alla sezione di questo documento relativa ai diritti degli Utenti.

Base giuridica di tali trattamenti è il consenso dell’interessato.

Comunicazione a terzi e categorie di destinatari (art. 13, 1° comma GDPR)

 La comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

Categorie di destinatari Finalità
Nessuna Nessuna


*
Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti dell’Interessato restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta.

Il Titolare non trasferisce i tuoi dati personali in paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrai preventivamente informato e se necessario verrà richiesto il tuo consenso.

Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse di Venus S.S.D. A r.l.   ad effettuare trattamenti necessari a tali finalità.

SEZIONE III

 Che cosa succede nel caso in cui l’Interessato non fornisca i suoi dati identificati come necessari ai fini dell’esecuzione dell’affiliazione alla società sportiva? (Art. 13, 2° comma, lett. e GDPR)

 La raccolta ed il trattamento dei dati personali è necessaria per l’adempimento delle finalità indicate nella sezione II. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari e/o non fornisca il consenso al loro trattamento e alla loro comunicazione alle suddette categorie di destinatari, il Titolare non potrà dar seguito alle finalità indicate nell’apposita sezione né potrà dare seguito alle attività svolte dalla società sportiva in favore dell’atleta.

Come trattiamo i dati dell’Interessato (art. 32 GDPR)

 Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi e ai Responsabili analoghe misure di sicurezza.

Dove trattiamo i dati dell’Interessato

 I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).

Per quanto tempo vengono conservati i dati dell’Interessato? (art. 13, 2° comma, lett. a GDPR)

 A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti.

In particolare, saranno conservati per un periodo massimo di 36 (trentasei) mesi dall’acquisizione.

Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a Venus S.S.D. A r.l.  dati personali non richiesti o non necessari al fine dell’esecuzione del contratto di lavoro, Venus S.S.D. A r.l.  non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.

Altresì, i dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione dell’abbonamento (art. 2220 c.c.); per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento.

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Quali sono i diritti dell’Interessato? (artt. 15 – 20 GDPR)

 L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

  1. a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
  2. le finalità del trattamento;
  3. le categorie di dati personali in questione;
  4. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  5. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  6. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  7. il diritto di proporre reclamo a un’autorità di controllo;
  8. qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  9. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  10. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti.
  11. b) il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
  12. c) il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  13. d) il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  14. e) il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dll’art. 18 del GDPR, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza.

L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

  1. f) il diritto di ottenere comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
  2. g) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo venusprivacy@personalclick.it. Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Come e quando l’Interessato può opporsi al trattamento dei propri dati personali? (Art. 21 GDPR)

 Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse, inviando la richiesta al Titolare all’indirizzo venusprivacy@personalclick.it.

L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta.

A chi può proporre reclamo l’Interessato? (Art. 15 GDPR)

 Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi congrui e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità ulteriori rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.