PRIVACY POLICY – SPORT E FORMA S.S.D. A R.L.

(Art. 13 Regolamento UE 2016/679 – GDPR)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito e/o usufruiscono dei servizi offerti da SPORT E FORMA SOCIETÀ SPORTIVA DILETTANTISTICA A RESPONSABILITÀ LIMITATA.

1. Titolare del trattamento

SPORT E FORMA S.S.D. A R.L.
Via C. A. Dalla Chiesa, 1100 – 51036 Larciano (PT)
C.F. 90020820479
Email di contatto per privacy: [inserire email dedicata o PEC]

2. Tipologie di dati trattati

A seconda dei servizi utilizzati, il Titolare può trattare le seguenti categorie di dati:

• Dati anagrafici (nome, cognome, data di nascita)

• Dati di contatto (email, telefono)

• Dati relativi a iscrizioni, abbonamenti, utilizzo dei corsi

• Dati di pagamento e fatturazione

• Dati forniti tramite form contatti o richieste generiche

• Dati di navigazione (log tecnici, cookie, indirizzi IP – vedi Cookie Policy dedicata)

La palestra non tratta dati particolari (sanitari) se non eventualmente richiesti per idoneità sportiva, sempre su base volontaria.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

1. Gestione iscrizioni, abbonamenti e attività sportive

   • Base giuridica: esecuzione di un contratto.

2. Prenotazione corsi, attività in sala e comunicazioni operative

   • Base giuridica: contratto / legittimo interesse.

3. Gestione amministrativa, contabile e fiscale

   • Base giuridica: obbligo di legge.

4. Risposta a richieste inviate tramite sito o form contatto

   • Base giuridica: esecuzione di misure precontrattuali.

5. Invio comunicazioni informative, promozionali o newsletter

   • Base giuridica: consenso dell’utente (revocabile in qualsiasi momento).

6. Sicurezza, prevenzione abusi e miglioramento del sito

   • Base giuridica: legittimo interesse del Titolare.

4. Modalità di trattamento

Il trattamento avviene tramite strumenti:

• Elettronici (software gestionale, sistemi informatici)

• Manuali, con misure di sicurezza adeguate per prevenire accessi non autorizzati, perdita o alterazione dei dati.

Nessun dato viene trattato tramite processi automatizzati di profilazione non dichiarati.

5. Conservazione dei dati

I dati personali sono conservati per il tempo necessario alle finalità per cui sono raccolti:

• Dati contrattuali: fino alla fine del rapporto + 10 anni (obbligo civile/fiscale)

• Dati marketing: fino a revoca del consenso

• Dati richieste contatto: max 12 mesi

• Dati tecnici di navigazione: secondo tempi tecnici dei server e dei cookie

6. Comunicazione dei dati

I dati possono essere comunicati a:

• Consulenti amministrativi, fiscali e legali

• Fornitori di servizi tecnici (gestionale palestra, hosting, email, software prenotazioni)

• Istituti bancari per pagamenti

• Enti pubblici in caso di obblighi di legge

I dati non vengono diffusi pubblicamente.

7. Trasferimento dati fuori dall’Unione Europea

In linea di principio i dati non vengono trasferiti al di fuori dell’UE.
Qualora servizi utilizzati (es. email, cloud) prevedessero server extra UE, il trasferimento avverrà nel rispetto del GDPR e delle clausole contrattuali standard.

8. Diritti dell’interessato

Ai sensi del GDPR, l’utente può esercitare in qualsiasi momento i seguenti diritti:

• Accesso ai propri dati

• Rettifica o aggiornamento

• Cancellazione (“diritto all’oblio”)

• Limitazione del trattamento

• Opposizione

• Portabilità dei dati

• Revoca del consenso precedentemente dato

• Reclamo al Garante per la Protezione dei Dati Personali

Richieste e comunicazioni privacy possono essere inviate a:
[inserire email/PEC]

9. Aggiornamenti della presente informativa

La presente informativa può essere aggiornata in qualsiasi momento. La versione corrente sarà sempre disponibile sul sito.