1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito upfitness.cloud è:
NYCTEA SRL
Via Risorgimento, 137 – 31020 San Zenone degli Ezzelini (TV)
P.IVA e C.F.: 03514640246 – REA TV-438916
Telefono: 0423 1917055
Email: info@nyctea.it
PEC: nyctea@pcert.it
Data Protection Officer (DPO):
Dott. Daniele Maggiolo
Email: dpo@nyctea.it
2. Natura del sito
Il sito upfitness.cloudha finalità esclusivamente informativa e di presentazione della piattaforma SaaS UPFitness Cloud. Il sito non consente la registrazione diretta degli utenti alla piattaforma. La registrazione e l'accesso alla WebApp avvengono tramite il portale dedicato (app.upfitness.cloud), disciplinato da una specifica informativa SaaS.
4. Modulo di contatto e richiesta demo
Attraverso i moduli presenti nel sito (richiesta informazioni, richiesta demo, richiesta di contatto), il sito raccoglie:
- Nome e cognome (o ragione sociale)
- Indirizzo email
- Numero di telefono (se inserito)
- Nome della struttura sportiva
- Eventuali informazioni contenute nel messaggio
I dati sono forniti volontariamente dall'interessato al momento dell'invio della richiesta. Il conferimento è facoltativo, ma necessario per ricevere risposta.
5. Finalità del trattamento e base giuridica
5.1 Gestione delle richieste di informazioni e demo
I dati raccolti tramite i moduli di contatto sono trattati per rispondere alla richiesta dell'interessato, fornire informazioni sui servizi offerti e gestire eventuali fasi precontrattuali.
Base giuridica: art. 6, par. 1, lett. b) GDPR (misure precontrattuali adottate su richiesta dell'interessato).
5.2 Comunicazioni commerciali
Previo consenso esplicito, il Titolare potrà inviare comunicazioni promozionali relative ai propri servizi via email. L'utente può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a info@nyctea.it.
Base giuridica: consenso (art. 6, par. 1, lett. a) GDPR).
5.3 Obblighi di legge
I dati potranno essere trattati per adempiere a obblighi di legge o a richieste delle autorità competenti.
Base giuridica: art. 6, par. 1, lett. c) GDPR.
6. Sicurezza e modalità del trattamento
Il trattamento dei dati avviene mediante strumenti informatici e telematici, con l'adozione di misure tecniche e organizzative adeguate a garantire sicurezza, integrità e riservatezza, ai sensi dell'art. 32 GDPR. Le misure adottate includono:
- Trasmissione dati cifrata tramite protocollo HTTPS/TLS
- Controllo degli accessi ai sistemi interni
- Aggiornamenti periodici delle misure di sicurezza
I dati non vengono diffusi, né ceduti a terzi per finalità di marketing senza esplicito consenso.
7. Conservazione dei dati
I dati raccolti tramite moduli di contatto sono conservati per il tempo strettamente necessario a gestire la richiesta e comunque non oltre 24 mesi, salvo l'instaurazione di un rapporto contrattuale.
I dati di navigazione vengono conservati in forma aggregata per finalità di sicurezza per un periodo non superiore a 12 mesi, salvo necessità derivanti da accertamenti di reati informatici.
In presenza di obblighi contrattuali o di legge, i dati saranno conservati per tutto il periodo necessario all'adempimento di tali obblighi.
8. Destinatari dei dati e trasferimenti extra-UE
I dati possono essere comunicati a soggetti terzi che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui:
- Provider di hosting e infrastruttura cloud (Microsoft Azure, datacenter UE)
- SendGrid (Twilio Inc., USA) — invio email transazionali
- Provider CRM e gestione contatti per la gestione delle richieste demo
Per quanto riguarda SendGrid (Twilio Inc., USA), i trasferimenti verso gli Stati Uniti avvengono nel rispetto del EU-U.S. Data Privacy Framework (DPF) e tramite l'adozione di Standard Contractual Clauses (SCC)approvate dalla Commissione Europea.
Non vengono effettuati altri trasferimenti verso Paesi terzi al di fuori dello Spazio Economico Europeo.
I dati non vengono venduti né ceduti a terzi per finalità proprie.
10. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 del GDPR:
- Accesso — ottenere conferma del trattamento e copia dei dati (art. 15)
- Rettifica — richiedere la correzione di dati inesatti (art. 16)
- Cancellazione — richiedere la cancellazione dei dati ("diritto all'oblio") (art. 17)
- Limitazione — richiedere la limitazione del trattamento (art. 18)
- Portabilità — ricevere i dati in formato strutturato (art. 20)
- Opposizione — opporsi al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Le richieste possono essere inviate al DPO all'indirizzo dpo@nyctea.it o via PEC a nyctea@pcert.it.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
11. Modifiche alla presente informativa
La presente informativa può essere soggetta ad aggiornamenti in seguito a modifiche normative, tecnologiche o operative. L'ultima versione aggiornata sarà sempre disponibile su questa pagina. Si consiglia di consultarla periodicamente.