PRIVACY e USO DEI DATI

Informativa ai sensi dell’art. 13-14 del Regolamento Europeo 679/2016 (GDPR)

Con il presente documento, ai sensi dell’art. 13 e 14 del Regolamento europeo (UE) 2016/679 (di seguito GDPR), ed in relazione ai dati personali che ci verranno affidati, Le comunichiamo quanto segue:

1) Titolare del trattamento e responsabile della protezione dei dati personali.

Titolare del trattamento è STUDIO KOSMOS con sede legale a Milano, Via Larga n. 2 con codice fiscale 10975890962 in persona del legale rappresentante pro tempore. Il Titolare può essere contattato mediante comunicazione e-mail all’indirizzo info@studio-kosmos.it ovvero tramite raccomandata presso la sede. Il titolare non ha nominato un responsabile della protezione dei dati personali (DPO).

Il trattamento dei dati, come di seguito descritto, avviene a Milano, Via Privata Carlo Innocenzo Frugoni 20/2, Niguarda; i dati sono trattati e conservati dal titolare all’interno dello spazio economico europeo e non verranno trasferiti o al di fuori di quest’ultimo.

2) Tipologia di dati e di trattamento.

I dati da Lei conferitici in sede di iscrizione, per aderire ai nostri servizi, comunque comunicatici, anche durante la fruizione dei servizi stessi, potranno essere comuni e particolari, in base alle Sue opzioni d’uso dei servizi stessi. Fra i primi rientrano nome e cognome, data di nascita, nazionalità, codice fiscale, dati di contatto (numero telefonico fisso, fax e mobile anche VOIP e indirizzo e-mail etc.), dati di pagamento, coordinate bancarie o di pagamento in generale, così come ogni altro elemento caratteristico della Sua identità idoneo ad identificarLa o renderLa identificabile, ivi comprese immagini fotografiche che potranno essere pubblicate sul sito internet della titolare ed altri mezzi di diffusione a puro titolo informativo e promozionale. Fra i dati particolari rientrano eventuali dati inerenti la Sua salute, disciplinati ex 9 Reg.UE 679/16, che sono necessari per poter fornire il servizio in maniera adeguata e sicura. I dati potranno esserci forniti da Lei personalmente, in qualità di interessato, anche tramite strumenti a distanza (ad.es sito internet, social network, ecc.) o da terzi soggetti, già titolari o responsabili del trattamento. In linea generale, tutte le tipologie di trattamento dei dati potranno essere individuate in quelle previste dall’art.4 comma 1, n° 2 del Reg.UE. 679/16 (ad. es. raccolta, registrazione, organizzazione, conservazione etc). I Suoi dati saranno, comunque, trattati in modo lecito, corretto e trasparente. Saranno trattati solo i dati necessari ed essenziali per il raggiungimento della finalità specifica (c.d. minimizzazione del trattamento e responsabilizzazione ex art 5 comma 1 lett. c del GDPR), con garanzia di esattezza e integrità del dato. In particolare, Lei prende atto che i Suoi dati personali, anche particolari, potranno essere raccolti in base ad informazioni da Lei fornite in sede di iscrizione, ma anche di sessioni di allenamento, corsi, esercitazioni, eventi organizzati dal titolare, ovvero comunicazioni, anche elettroniche, intercorrenti con il titolare. Le persone di età inferiore ai 16 anni potranno usufruire dei servizi solo previo consenso dei genitori o, comunque, del titolare della responsabilità genitoriale ai sensi dell’art.8 del GDPR.

3) Finalità, base giuridica e modalità del trattamento dei dati.

Il trattamento dei Suoi dati è principalmente finalizzato alla corretta e completa erogazione dei servizi da Lei richiesti. Ciascuna tipologia di trattamento fonda la propria legittimità su un presupposto o base giuridica, ex art. 6 del GDPR. Le finalità del trattamento sono le seguenti con la relativa base giuridica:

a) erogazione dei servizi richiesti, organizzazione, promozione e svolgimento attività istituzionali e ludico-sportive, servizi, corsi ed eventi organizzati da Studio Kosmos (esecuzione contratto);

b) adempimento obblighi fiscali e contabili, anche tramite soggetti terzi e responsabili esterni (adempimento obbligo giuridico e di legge);

c) comunicazioni personali e sicurezza interna (esecuzione contratto);

d) iniziative di marketing diretto e vendita prodotti (legittimo interesse ex Cons.47 GDPR)

e) comunicazioni commerciali, promozione e vendita prodotti (consenso);

f) customer care e customer satisfaction (legittimo interesse ex Cons.47 GDPR);

g) eventuale tesseramento a federazioni sportive nazionali ed enti di promozione sportiva (adempimento obbligo di legge), Comitato Olimpico Nazionale Italiano (CONI) e sue diramazioni locali, provinciali e regionali; Eventuali ulteriori e future finalità saranno oggetto di appendice alla presente informativa ed eventuale consenso. I suoi dati saranno trattati sia manualmente che con strumenti elettronici, solo in presenza di idonea base giuridica. I dati personali potranno essere trattati sia tramite archivi cartacei che informatici (ivi compresi dispositivi portatili) e con modalità strettamente necessarie a far fronte alle finalità sopra indicate. I dati potranno essere trattati tramite dispositivi informatici c.d. in cloud e risiedere in archivi di quest’ultimo genere. Il conferimento dei dati è obbligatorio in quanto necessario all’assolvimento di obblighi contrattuali o legali in ordine alle finalità sopra indicate alle lettere a – b – c -g. In ordine alle lettere d-e-f il conferimento ha natura facoltativa e può essere oggetto di revoca come di seguito descritto. Il titolare La informa che la mancata o errata comunicazione/aggiornamento dei Suoi dati potrebbe avere come conseguenza l’impossibilità di garantire congruità del trattamento rispetto alla normativa vigente.

4) Condivisione dei dati.

I dati potranno essere trattati da nostri collaboratori con funzione di gestione clienti, marketing, personale tecnico, allenamento etc. Tutti i collaboratori in parola hanno ricevuto idonea formazione ed istruzioni in ordine alle misure di sicurezza minime richieste a tutela dei suoi dati. Al fine di trattare i suoi dati, il titolare potrà anche servirsi di terze parti quali:

1. consulenti in generale, esperti contabili e commercialisti o legali, delegati formalmente o aventi titolo giuridico, che eroghino prestazioni funzionali ai fini sopra indicati (ad. es. allenatori, tecnici, massaggiatori etc);

2. istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;

3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;

4. autorità giudiziarie, di polizia o amministrative, per l’adempimento degli obblighi di legge;

5. siti e soggetti terzi fornitori di reti e servizi di comunicazione;

6. siti e soggetti terzi fornitori di reti e servizi di comunicazione ai fini del trattamento delle comunicazioni inviate tramite e-mail e del loro contenuto ed allegati;

7. enti di promozione sportiva, CONI, Federazioni sportive, nazionali ed internazionali;

8. società assicuratrici, di marketing, vendita e/o fornitura di beni e servizi di pubblicità; Lei potrà verificare il rispetto della normativa vigente da parte di detti fornitori di servizi sul sito di ciascuno di essi, anche previa richiesta al titolare dei dati di contatto secondo le forme di seguito indicate.

5) Conservazione dei dati.

I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati, ai sensi dell’art.13.2°comma lett. a GDPR, per il periodo di durata del contratto. Successivamente i dati saranno archiviati per il tempo in cui il titolare sia soggetto a obblighi di conservazione, per finalità fiscali o per altre finalità, previsti da norme di legge o regolamento. In ogni caso, in ossequio alle disposizioni citate, i suoi dati non saranno conservati oltre il periodo strettamente necessario agli scopi e finalità sopra descritti. Detta durata viene, sin d’ora, fissata in dieci anni dalla cessazione del contratto per tutte le finalità diverse dall’attività di marketing ed invio di comunicazioni informative tramite mail. In pendenza di controversie con il titolare, il trattamento proseguirà fino ad intervenuta prescrizione dei diritti di ciascuna delle parti. Quanto alle finalità di marketing, salvo espressa opposizione per tale ultima finalità da parte dell’interessato o revoca del consenso, la conservazione sarà limitata a due anni successivi alla fine del contratto.

6) Profilazione e Diffusione dei dati.

I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Fa eccezione il caso in cui Lei si colleghi al sito od alle pagine dei social network riferibili al titolare (Facebook, Twitter, etc); in detta ipotesi i suoi dati potrebbero essere oggetto di analisi secondo le previsioni e le finalità indicate dal fornitore del servizio web o del social network di riferimento. In tal ultimo caso è possibile che il fornitore del servizio di hosting o il social network di riferimento faccia uso di cookies. Lei è invitato, quindi, a controllare le Sue impostazioni di privacy e sicurezza sulle impostazioni del Suo profilo social e disabilitare l’uso di detti strumenti qualora non desideri detto trattamento. Si ricordi che l’opzione Impostazioni, disponibile nella barra strumenti della maggior parte dei browser, include istruzioni per impedire al browser di accettare cookies, ricevere notifiche per ogni nuovo cookie installato o disabilitare quelli indesiderati. Continuando ad usare e visitare il sito o i profili social del titolare Lei acconsente automaticamente al trattamento dei suoi dati ed all’utilizzo dei cookies secondo le impostazioni da Lei predefinite ed indicate dal server di hosting o dal social network utilizzato.

7) Sicurezza dei dati.

Il titolare s’impegna a proteggere i suoi dati da accessi non autorizzati o da altre alterazioni. Ciò implica l’utilizzo di diverse misure di sicurezza (password, firewall, antivirus, backup etc) al fine di proteggere dati conservati oltre che continue revisioni delle modalità di raccolta, conservazione e trattamento dei dati. In conformità con quanto previsto alla presente informativa, il titolare tratterà tutti i suoi dati personali in maniera strettamente confidenziale, in modo da preservarne integrità, riservatezza e disponibilità (art.32 GDPR) ed intraprenderà ogni ragionevole azione al fine di garantire la sicurezza dei suoi dati, una volta in possesso del titolare. Allo stesso modo, il titolare imporrà a terzi fornitori analoghe misure.

8) Diritti dell’interessato.

Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:

• chiedere l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);

• richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);

• opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;

• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;

• proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it). Il titolare, in conformità ai principi di privacy by design e privacy by default potrebbe fornire strumenti che permettano od agevolino l’esercizio dei Suoi diritti.

Per far valere i suoi diritti, potrà inoltrare una PEC o mail o all’indirizzo del titolare oppure contattarlo al seguente indirizzo: info@studio-kosmos.it

GOOGLE ANALYTICS

Sul sito è installato il servizio Google Analytics della società Google, Inc. (di seguito “Google”) per la generazione di statistiche sull’utilizzo del blog al fine di aiutarmi a ottimizzare meglio i miei contenuti per i lettori. Google Analytics utilizza cookie (non di terze parti) che non memorizzano dati personali. Le informazioni ricavabili dai cookie sull’utilizzo del sito web da parte degli utenti sono trasmesse dal browser dell’utente a Google, con sede a 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti, e depositate presso i server della società stessa. 

Google nel 2016 ha aderito ad un accordo tra gli Stati Uniti e la Commissione Europa – Privacy Shield. Questo accordo stabilisce un insieme di norme per il trasferimento di informazioni relative ai cittadini europei agli Stati Uniti.

In ogni momento potete bloccare il rilevamento e il trattamento dei dati dei cookies da parte di Google Analytics installando un apposito plugin qui: Componente aggiuntivo del browser per la disattivazione di Google Analytics.

Se interessati ad approfondire come vengono trattati i dati rilevati con Google Analytics vi invito a leggere la guida di Google.

I cookies sono file di testo che i siti memorizzano sul computer (o altri dispositivi) che usi per navigare: possono essere utilizzati per vari scopi, fra cui salvare le tue preferenze, riconoscerti quando torni sul sito senza dover digitare nuovamente nome e password.

Nel browser che utilizzate potete modificare le preferenze di privacy in modo da non memorizzare cookies o scegliere quali accettare. Verificate sulle impostazioni del tuo browser.

TRASFERIMENTO DEI DATI PERSONALI

I tuoi dati possono essere trattati da alcune aziende oppure persone fisiche che mi forniscono i servizi

  • Aruba – con la finalità di custodire i dati sul server, inclusa la casella di posta.
  • Google – con la finalità di utilizzare Gmail.
  • Mailerlite – con la finalità di utilizzare la newsletter, dove sono trattati i tuoi dati qualora scegli di iscriverti alla mia newsletter.
  • Askimet – on la finalità di effettuare un servizio di anti-spam su questo sito

Tutti i soggetti ai quali lascio l’accesso ai tuoi dati personali dichiarano di rispettare il Regolamento (UE) 679/2016.

NEWSLETTER

La newsletter è inviata via e-mail tramite l’azienda Mailerlite, a coloro che ne fanno esplicita richiesta, compilando il form di iscrizione alla newsletter e autorizzando al trattamento dei propri dati personali. Il conferimento dei dati è facoltativo. Il rifiuto a fornire i dati comporta l’impossibilità di ottenere il servizio newsletter. Dati trasmessi attraverso il modulo di iscrizione alla newsletter sono trattati con la finalità dell’invio della newsletter ai sensi dell’art. 6 del Regolamento.

Finalità del trattamento

I dati personali forniti dagli utenti sono utilizzati al solo fine di inviare la newsletter o rispondere a richieste di contatto e non saranno comunicati a terzi.

Modalità per il trattamento dei dati

I dati raccolti sono trattati con strumenti informatici. Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Comunicazione dei dati e trasferimento all’estero degli stessi

La newsletter è gestita su piattaforma Mailerlite, società con sede in Lituania UAB “MailerLite”, J. Basanavičiaus 15, LT-03108 Vilnius, Lithuania  e tratta i dati secondo gli standard richiesti dai Garanti della Privacy dei paesi UE. La suddetta società tratterà i dati degli interessati come autonomo Titolare, nel rispetto dei suddetti standard (vedi informativa).  Il mancato consenso alla comunicazione e trasferimento dei dati come sopra dettagliato comporterà l’impossibilità di ottenere il servizio newsletter.

Cancellazione

Per non ricevere più la newsletter, cliccare sull’apposito link per la cancellazione nel footer della newsletter. In caso di problemi, inviare una segnalazione email a: info@studio-kosmos.it.

Askimet

Raccogliamo informazioni sui visitatori che commentano sul sito usando il servizio anti-spam Akismet. L’informazione raccolta solitamente include  indirizzo IP di chi ha inserito il commento, da dove proviene (referrer) e altre informazioni fornite direttamente come nome, username, email ed il testo del commento stesso.