Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito upfitness.cloud è:

NYCTEA SRL
Via Risorgimento, 137 – 31020 San Zenone degli Ezzelini (TV)
P.IVA e C.F.: 03514640246 – REA TV-438916
Telefono: 0423 1917055
Email: info@nyctea.it
PEC: nyctea@pcert.it

Data Protection Officer (DPO):
Dott. Daniele Maggiolo
Email: dpo@nyctea.it

2. Natura del sito

Il sito upfitness.cloudha finalità esclusivamente informativa e di presentazione della piattaforma SaaS UPFitness Cloud. Il sito non consente la registrazione diretta degli utenti alla piattaforma. La registrazione e l'accesso alla WebApp avvengono tramite il portale dedicato (app.upfitness.cloud), disciplinato da una specifica informativa SaaS.

3. Dati di navigazione

I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.

Tali dati includono, a titolo esemplificativo:

• Indirizzo IP
• Tipo di browser e sistema operativo
• Internet Service Provider (ISP)
• Pagine visitate, data e ora della visita
• Pagina di provenienza e di uscita

Questi dati sono trattati in forma aggregata e anonimizzata per finalità di sicurezza del sistema, prevenzione di accessi non autorizzati e corretto funzionamento del sito. Non vengono utilizzati per la profilazione degli utenti.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

4. Modulo di contatto e richiesta demo

Attraverso i moduli presenti nel sito (richiesta informazioni, richiesta demo, richiesta di contatto), il sito raccoglie:

• Nome e cognome (o ragione sociale)
• Indirizzo email
• Numero di telefono (se inserito)
• Nome della struttura sportiva
• Eventuali informazioni contenute nel messaggio

I dati sono forniti volontariamente dall'interessato al momento dell'invio della richiesta. Il conferimento è facoltativo, ma necessario per ricevere risposta.

5. Finalità del trattamento e base giuridica

5.1 Gestione delle richieste di informazioni e demo

I dati raccolti tramite i moduli di contatto sono trattati per rispondere alla richiesta dell'interessato, fornire informazioni sui servizi offerti e gestire eventuali fasi precontrattuali.

Base giuridica: art. 6, par. 1, lett. b) GDPR (misure precontrattuali adottate su richiesta dell'interessato).

5.2 Comunicazioni commerciali

Previo consenso esplicito, il Titolare potrà inviare comunicazioni promozionali relative ai propri servizi via email. L'utente può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a info@nyctea.it.

Base giuridica: consenso (art. 6, par. 1, lett. a) GDPR).

5.3 Obblighi di legge

I dati potranno essere trattati per adempiere a obblighi di legge o a richieste delle autorità competenti.

Base giuridica: art. 6, par. 1, lett. c) GDPR.

6. Sicurezza e modalità del trattamento

Il trattamento dei dati avviene mediante strumenti informatici e telematici, con l'adozione di misure tecniche e organizzative adeguate a garantire sicurezza, integrità e riservatezza, ai sensi dell'art. 32 GDPR. Le misure adottate includono:

• Trasmissione dati cifrata tramite protocollo HTTPS/TLS
• Controllo degli accessi ai sistemi interni
• Aggiornamenti periodici delle misure di sicurezza

I dati non vengono diffusi, né ceduti a terzi per finalità di marketing senza esplicito consenso.

7. Conservazione dei dati

I dati raccolti tramite moduli di contatto sono conservati per il tempo strettamente necessario a gestire la richiesta e comunque non oltre 24 mesi, salvo l'instaurazione di un rapporto contrattuale.

I dati di navigazione vengono conservati in forma aggregata per finalità di sicurezza per un periodo non superiore a 12 mesi, salvo necessità derivanti da accertamenti di reati informatici.

In presenza di obblighi contrattuali o di legge, i dati saranno conservati per tutto il periodo necessario all'adempimento di tali obblighi.

8. Destinatari dei dati e trasferimenti extra-UE

I dati possono essere comunicati a soggetti terzi che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui:

• Provider di hosting e infrastruttura cloud (Microsoft Azure, datacenter UE)
• SendGrid (Twilio Inc., USA) — invio email transazionali
• Provider CRM e gestione contatti per la gestione delle richieste demo

Per quanto riguarda SendGrid (Twilio Inc., USA), i trasferimenti verso gli Stati Uniti avvengono nel rispetto del EU-U.S. Data Privacy Framework (DPF) e tramite l'adozione di Standard Contractual Clauses (SCC)approvate dalla Commissione Europea.

Non vengono effettuati altri trasferimenti verso Paesi terzi al di fuori dello Spazio Economico Europeo.

I dati non vengono venduti né ceduti a terzi per finalità proprie.

9. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al corretto funzionamento della piattaforma web (ad esempio: memorizzazione delle preferenze di sessione, sicurezza dei form).

Non vengono utilizzati cookie di profilazione, di marketing o strumenti di terze parti per la raccolta di dati comportamentali degli utenti. Non è pertanto richiesto consenso preventivo tramite banner.

Per maggiori informazioni si rimanda alla Cookie Policy.

10. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 del GDPR:

• Accesso — ottenere conferma del trattamento e copia dei dati (art. 15)
• Rettifica — richiedere la correzione di dati inesatti (art. 16)
• Cancellazione — richiedere la cancellazione dei dati ("diritto all'oblio") (art. 17)
• Limitazione — richiedere la limitazione del trattamento (art. 18)
• Portabilità — ricevere i dati in formato strutturato (art. 20)
• Opposizione — opporsi al trattamento basato su legittimo interesse (art. 21)
• Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Le richieste possono essere inviate al DPO all'indirizzo dpo@nyctea.it o via PEC a nyctea@pcert.it.

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

11. Modifiche alla presente informativa

La presente informativa può essere soggetta ad aggiornamenti in seguito a modifiche normative, tecnologiche o operative. L'ultima versione aggiornata sarà sempre disponibile su questa pagina. Si consiglia di consultarla periodicamente.