Informativa sulla privacy

 

In Gympass sappiamo che gli Utenti hanno a cuore il modo in cui vengono usati e condivisi i loro Dati personali e diamo grande importanza alla privacy degli stessi. L’Informativa sulla privacy descrive le modalità con cui Gympass raccoglie, utilizza e comunica informazioni e quali scelte ha a disposizione l’Utente relativamente a queste informazioni. Leggere attentamente la presente Informativa sulla privacy prima di utilizzare i nostri Servizi. 

 

Sommario:

 

  1. Autorità garanti per la protezione dei Dati personali
  2. Diritti dell’Utente
  3. Sicurezza
  4. Basi giuridiche del trattamento
  5. Modifiche alla presente Informativa sulla privacy
  6. Applicabilità della presente Informativa sulla privacy
  7. Limitazioni di età
  8. Dati personali che Gympass può raccogliere e ricevere
  9. Condivisione e comunicazione dei Dati personali
  10. Trasferimenti internazionali
  11. Responsabile della protezione dei dati
  12. Contattare Gympass

 

 

L’utilizzo dei nostri Servizi da parte dell’Utente è sempre soggetto ai Termini, che integrano la presente Informativa sulla privacy. Tutti i Termini usati nella presente Informativa che non vengono definiti nella stessa, hanno la medesima definizione conferita loro all’interno dei Termini.

  1. Applicabilità della presente Informativa sulla privacy

Benvenuti in Gympass. Gympass fornisce Servizi di promozione a Centri sportivi che hanno stipulato un accordo di partnership con Gympass e a persone fisiche che desiderano acquistare i servizi offerti da tali Centri sportivi (di seguito “Utente”). In questo modo consentiamo all’Utente di fare uso dei Servizi di Centro sportivo dei suddetti Centri sportivi.

La proprietà e la gestione di Gympass sono di Gympass B.V., società iscritta alla camera di commercio e dell’industria dei Paesi Bassi con il numero: 63430975, numero di iscrizione RSIN: 855233400, avente sede legale in De Entrée 99, 15° piano, NL-1011 HE Amsterdam (Paesi Bassi) (di seguito “Gympass” e “noi”). L’Informativa sulla privacy si applica a tutti i Dati personali di coloro che ci forniscono informazioni quando accedono ai nostri Servizi o usufruiscono degli stessi. Essa si applica inoltre a dati che riceviamo in altro modo, in relazione ai nostri Servizi (di seguito “Dati personali”). Relativamente ai suddetti Dati personali, Gympass agisce in qualità di titolare del trattamento, ovvero determinando motivazioni e modalità con cui vengono trattati i Dati personali dell’Utente. La presente Informativa sulla privacy non si applica alle pratiche di società che non sono di nostra proprietà e che non controlliamo, né a persone che non ricadono sotto la nostra gestione.

 

  1. Limitazioni di età

Come espresso all’interno dei Termini, non raccogliamo né richiediamo di proposito Dati personali di persone di età inferiore a 16 anni. Si invitano i minori di 16 anni a non tentare di registrarsi per usufruire dei nostri Servizi e a non inviarci i propri Dati personali, ma ad affidarsi a un genitore o a un tutore legale che possa fornire assistenza. Se ci rendiamo conto di avere raccolto Dati personali di soggetti di età inferiore a 16 anni, cancelleremo i dati il prima possibile. Qualora si ritenga che un soggetto di età inferiore a 16 anni ci abbia fornito dei Dati personali, si prega di contattarci all’indirizzo e-mail contatto@Gympass.com.

 

  1. Modifiche alla presente Informativa sulla privacy

Ci impegniamo costantemente per migliorare i nostri Servizi; per questo possiamo avere la necessità di modificare periodicamente la presente Informativa sulla privacy. In caso di modifiche essenziali, gli Utenti saranno informati delle modifiche stesse attraverso il sito web di Gympass e/o tramite altri mezzi, ad esempio messaggi di posta elettronica. Qualora l’Utente abbia scelto di non ricevere e-mail di notifica da parte nostra (o se non ci ha fornito il proprio indirizzo e-mail), tali avvertenze legali regoleranno comunque l’uso dei Servizi. In tal caso, invitiamo gli Utenti a controllare regolarmente la nostra Informativa sulla privacy per eventuali aggiornamenti. Qualora l’Utente decida di utilizzare i nostri Servizi dopo la pubblicazione delle modifiche all’Informativa sulla privacy , gli verrà richiesto di confermare di avere letto e compreso tali modifiche all’Informativa sulla privacy.

 

  1. Dati personali che Gympass può raccogliere e ricevere

Raccogliamo dai nostri Utenti varie tipologie di Dati personali, come descritto in dettaglio di seguito, e usiamo internamente tali Dati personali in relazione ai nostri Servizi, ad esempio per personalizzare, fornire e migliorare i Servizi stessi, per consentire all’Utente di creare un account e un profilo, per metterci in contatto con l’Utente e soddisfare le sue richieste relative a determinati prodotti e Servizi, e per analizzare il modo in cui l’Utente usa i Servizi. In alcuni casi condividiamo inoltre i Dati personali con terzi, ma soltanto nelle modalità descritte di seguito.

Dati personali che il datore di lavoro dell’Utente ci fornisce

Per offrire i nostri Servizi, il datore di lavoro dell’Utente può condividere con noi dei Dati personali. Conserveremo tali Dati personali, che possono includere nome completo, indirizzo di posta elettronica aziendale e numero identificativo del dipendente.

I Dati personali possono essere condivisi con il datore di lavoro che abbia stipulato un accordo con noi, per finalità di verifica e di pagamento. Qualora si decida di usare i nostri Servizi, il datore di lavoro avrà accesso al nome completo dell’Utente e al suo stato di Utente attivo, al tipo di Piano acquistato e al metodo di pagamento scelto.

Possiamo inoltre usare i Dati personali per contattare l’Utente, per riferimenti incrociati con altri Dati personali in nostro possesso dello stesso Utente in conformità alla presente Informativa sulla privacy, nonché per condividere tali Dati personali con il Centro sportivo presso il quale l’Utente si reca e con i nostri partner commerciali, come indicato nella presente Informativa sulla privacy.

Si veda il paragrafo “5. Basi giuridiche del trattamento” per una panoramica sulle basi giuridiche del trattamento di tali Dati personali.

Dati personali che l’Utente ci fornisce

Riceviamo e conserviamo qualsiasi dato che l’Utente ci fornisce consapevolmente. Nello specifico, attraverso il processo di registrazione di un account e/o le impostazioni dell’account stesso, possiamo raccogliere nome completo, indirizzo di posta elettronica, numero di telefono, dati della carta di debito/credito, credenziali di account terzi (ad esempio, l’indirizzo di posta elettronica usato dall’Utente per creare un account su Facebook) e campi non obbligatori quali data di nascita, indirizzo, sesso, siti web personali e corsi preferiti. Se si accede ai Servizi tramite siti o servizi terzi (ad esempio, Facebook), si prende atto che alcuni Contenuti e/o dati di tali account, quali l’indirizzo di posta elettronica usato per la creazione di tali account terzi, (di seguito “Dati di account terzi”) possono essere trasmessi all’account che l’Utente ha creato con noi e saranno coperti dalla presente Informativa sulla privacy. Alcuni dati sono necessari per creare un account o utilizzare alcune delle nostre funzionalità.

Ci metteremo in contatto con l’utente qualora lo stesso ci abbia fornito i mezzi per farlo. Se, ad esempio, l’Utente ci ha fornito il proprio indirizzo di posta elettronica, possiamo inviargli e-mail con offerte promozionali o e-mail relative all’uso che fa dei nostri Servizi. Possiamo usare il numero di cellulare dell’Utente, il suo indirizzo di posta elettronica o le credenziali del suo account Facebook per inviargli informazioni che riteniamo possano essere di suo interesse, ivi inclusi, in via esemplificativa, offerte, promozioni e aggiornamenti relativi ai Partner Gympass. Tali informazioni possono essere inviate via e-mail, SMS, notifiche push e messaggi sui social media.

Ogni qualvolta ci mettiamo in contatto con l’Utente, lo stesso ha la possibilità di revocare il proprio consenso a ricevere comunicazioni da parte nostra. Qualora si decida di non volere ricevere comunicazioni da Gympass, si noti che possiamo comunque essere tenuti a inviare e-mail con informazioni effettive, transazionali e/o di assistenza in relazione ai Servizi che forniamo all’Utente stesso o all’organizzazione attraverso la quale lo stesso Utente ci è noto. 

Se non si desidera ricevere informazioni da parte nostra, è possibile aggiornare le proprie preferenze di comunicazione nel proprio account (tramite l’opzione “modifica informazioni personali”) o facendo clic sul link per cancellare l’iscrizione presente in tutte le e-mail o inviando una e-mail a contatto@Gympass.com. Gympass farà quanto possibile per soddisfare la richiesta ricevuta tramite e-mail di cancellazione dell’iscrizione entro 72 ore dalla ricezione della richiesta stessa. Se la richiesta di cancellazione viene effettuata tramite il proprio account o tramite il link di cancellazione, essa sarà immediatamente effettiva.

Possiamo inoltre usare i Dati personali per contattare l’Utente, per riferimenti incrociati con altri dati personali in nostro possesso dello stesso Utente in conformità alla presente Informativa sulla privacy, nonché per condividere tali Dati personali con il Centro sportivo presso il quale l’Utente si reca e con i nostri partner commerciali, quali partner per le prenotazioni che l’Utente sceglie per prenotare dei corsi, come indicato nella presente Informativa sulla privacy.

Dati raccolti automaticamente

Quando l’Utente interagisce con i nostri Servizi, sul nostro Sito web o sulla app Gympass, riceviamo e registriamo automaticamente nei nostri log dei server dati provenienti dal browser o dal dispositivo, inclusi indirizzo IP, dati di geolocalizzazione, identificazione del dispositivo, dati di “cookie” (si veda la relativa politica di seguito), il tipo di browser e/o il dispositivo usato per accedere ai Servizi, la pagina o la funzionalità richieste e l’orario di accesso.

Possiamo usare tali dati per fornire all’Utente un’esperienza personalizzata in base alle sue abitudini d’uso, oppure per remarketing, stampa di report, gestione o altre analisi. Possiamo inoltre usare tali dati per migliorare i Servizi; ad esempio, questi dati possono dirci quanto spesso gli Utenti utilizzano una particolare funzionalità dei Servizi e possiamo quindi usare tale informazione per migliorare l’esperienza utente.

Reportistica/Analisi

Gympass conserva dati utilizzati sotto forma di statistiche o report aggregati e generici per ottenere una migliore comprensione dei profili utente, al fine di migliorare Prodotti e Servizi offerti da Gympass.

 

  1. Basi giuridiche del trattamento

Il Regolamento generale sulla protezione dei dati (RGPD) obbliga Gympass a basare il trattamento dei Dati personali degli Utenti situati all’interno dello Spazio economico europeo (SEE) su specifiche basi giuridiche. Gympass usa le seguenti basi giuridiche per trattare i Dati personali dell’utente:

 

  1. Condivisione e comunicazione dei Dati personali

Non affittiamo, non vendiamo né trasferiamo i Dati personali dell’Utente, salvo le indicazioni contrarie espressamente riportate di seguito. Possiamo condividere i Dati personali dell’Utente con soggetti terzi nei casi descritti di seguito:

Centri sportivi  e partner per le prenotazioni

Possiamo condividere alcuni dei Dati personali dell’Utente con i Centri sportivi, in modo che possano verificarlo come Utente all’interno del sistema e consentirgli di accedere ai loro Servizi. Gli unici dati che condividiamo con i Centri sportivi sono nome completo, numero di telefono, indirizzo di posta elettronica e Codice giornaliero generato dal nostro sistema. Possiamo inoltre condividere i Dati personali dell’Utente con partner per le prenotazioni con i quali l’Utente decide di prenotare dei corsi, ma ciò avviene solo se l’Utente stesso acconsente ogni volta a prenotare un corso.

Attualmente usiamo MindBody come partner per le prenotazioni; Termini e informativa sulla privacy di tale partner possono essere consultati ai link https://www.mindbodyonline.com/Terms-of-service e https://www.mindbodyonline.com/privacy-policy.

Datore di lavoro

Possiamo condividere i Dati personali dell’Utente con il suo datore di lavoro. Tali dati includono nome completo, indirizzo di posta elettronica, numero identificativo del dipendente, stato di Utente attivo, tipo di Piano acquistato e metodo di pagamento. In alcuni casi, ciò è necessario per l’esecuzione dell’accordo tra noi e l’Utente. Ad esempio nei casi in cui l’Utente decida di pagare tramite busta paga.

Dati che sono stati resi anonimi

Oltre ai Dati personali condivisi in conformità alla presente Informativa sulla privacy, possiamo anonimizzare i Dati personali dell’Utente in modo che lo stesso non sia identificabile come persona fisica e fornire tali dati a Centri sportivi, clienti aziendali (cioè il datore di lavoro dell’Utente) o partner commerciali. Possiamo inoltre fornire dati d’uso anonimizzati a Centri sportivi o clienti aziendali (o consentire a Partner o clienti aziendali di raccogliere questi dati dall’utente), che possono usare tali dati per comprendere quanto spesso e in che modo gli Utenti usano i nostri Servizi, in modo da potere a loro volta fornire all’Utente un’esperienza ottimale. Tali dati non saranno tuttavia mai comunicati in modo tale da indentificare, direttamente o indirettamente, l’Utente come persona fisica.

I nostri Agenti 

Ci appoggiamo ad altre società e persone che eseguono attività per conto nostro e abbiamo la necessità di condividere con loro i dati dell’Utente in modo da fornire prodotti e Servizi all’Utente stesso; ci serviamo, ad esempio, di una società per l’elaborazione dei pagamenti che riceve ed elabora per noi le transazioni della carta di credito dell’utente. Salvo diversa comunicazione da parte nostra all’Utente, i nostri agenti non hanno alcun diritto di usare i Dati personali che condividiamo con loro per finalità che vadano al di là di ciò che è necessario per assisterci.

Profili e invii dell’Utente 

Alcuni dati dell’account dell’Utente, inclusi nome, località e Contenuti video o immagini che l’Utente carica sui Servizi, possono essere mostrati ad altri Utenti per facilitare l’interazione tra utenti all’interno dei Servizi o per rispondere a richieste dell’Utente relative ai nostri Servizi. Qualsiasi Contenuto caricato sul proprio profilo utente pubblico, così come qualsiasi Dato personale o Contenuto che viene consapevolmente comunicato online dall’Utente e che può essere visto da altri Utenti (su bacheche di discussione, in messaggi e aree chat, ecc.) diventa pubblicamente disponibile e può essere raccolto e utilizzato da chiunque. Il proprio nome utente può inoltre essere mostrato ad altri Utenti quando si inviano messaggi o commenti, o si caricano immagini o video attraverso i Servizi, e altri Utenti possono inviare messaggi e commenti all’Utente in questione. Inoltre, se si effettua l’accesso ai Servizi tramite un sito o servizio di social networking di terzi, il proprio elenco di “amici” di tale sito o servizio può essere automaticamente importato nei Servizi e tali “amici”, se sono a loro volta Utenti registrati dei Servizi, possono accedere a determinati dati non pubblici che sono stati inseriti nel proprio profilo Utente nei Servizi. Ribadiamo di non avere alcun controllo sulle politiche e le pratiche di qualsiasi sito o servizio di terzi.

Trasferimenti aziendali 

Possiamo decidere di acquistare o vendere beni e possiamo condividere e/o trasferire dati dei clienti in relazione alla valutazione di tali transazioni e alla conclusione delle stesse. Inoltre, se Gympass o i nostri beni vengono acquisiti, o se cessiamo l’attività, se dichiariamo fallimento, o se dovessimo trovarci ad affrontare altre modifiche di poteri, i Dati personali possono essere uno dei beni trasferiti a terzi o acquisiti da tali soggetti terzi.

 

  1. Sicurezza

L’account dell’Utente è protetto da una password per garantire la privacy e la sicurezza dell’Utente stesso. Se si accede al proprio account tramite un sito o servizio di terzi, si potrebbero avere protezioni di accesso aggiuntive o diverse tramite tale sito o servizio di terzi. È necessario prevenire accessi non autorizzati al proprio account e ai propri Dati personali scegliendo e proteggendo la propria password e/o altri meccanismi di accesso in modo adeguato, nonché limitare l’accesso al proprio computer o dispositivo e al proprio browser disconnettendosi dal proprio account una volta terminata l’attività sullo stesso.

Ci impegniamo al fine di proteggere la privacy dell’account dell’utente e i suoi Dati personali presenti nei nostri archivi, ma non possiamo purtroppo garantire la completa sicurezza. La protezione dei dati dell’Utente può essere infatti compromessa in qualsiasi momento da fattori di varia natura, quali l’accesso o l’utilizzo non autorizzati oppure un guasto allo hardware o al software.

Tutti i dati sono crittografati utilizzando il protocollo TLS 1.2 per i dati in transito e l’algoritmo AES 256 per i dati archiviati in modo stanziale.

 

  1. Trasferimenti internazionali

Gympass ha sede nei Paesi elencati di seguito.

Gympass B.V. è una società avente sede ad Amsterdam (Paesi Bassi); la raccolta dei dati è disciplinata dalle normative dell’Unione Europea (Regolamento generale sulla protezione dei dati).

Gympass US LLC è una società avente sede negli Stati Uniti d’America (USA).

GPBR Participações Ltda. è una società avente sede in Brasile.

I server di Gympass si trovano presso le strutture dei Servizi Amazon.com (AWS) negli Stati Uniti. Amazon partecipa al quadro dello scudo UE-USA per la privacy in merito a raccolta, uso e conservazione dei Dati personali provenienti dai Paesi membri dell’Unione Europea.

Accedendo ai Servizi Gympass, usando gli stessi o fornendoci in altro modo dati, l’Utente acconsente al trattamento, alla conservazione e al trasferimento dei dati verso Stati Uniti e Brasile e all’interno di tali Paesi. In particolare, i dati dell’Utente sono accessibili da parte del personale Gympass negli Stati Uniti o in Brasile o possono essere archiviati nei server di Gympass negli Stati Uniti.

Gympass usa meccanismi approvati di trasferimento Dati per trasferire i dati personali dell’Utente al di fuori dello Spazio economico europeo (SEE). Ci affidiamo a clausole contrattuali standard approvate dalla Commissione Europea come meccanismi legali per qualsiasi trasferimento di dati dal SEE agli Stati Uniti e al Brasile.

 

  1. Diritti dell’utente

Accesso ai propri dati

L’Utente può accedere ai dati che ci ha fornito e modificarli tramite le impostazioni del proprio account. Qualora si desideri esercitare i propri diritti (di seguito è riportato un riepilogo di tali diritti) e tale possibilità non sia ancora disponibile tramite le impostazioni dell’account, si prega di contattarci all’indirizzo di posta elettronica indicato di seguito; ci occuperemo della richiesta il prima possibile.

I dati che è possibile visualizzare e modificare possono variare in base ai cambiamenti dei Servizi. In caso di domande sulla visualizzazione e l’aggiornamento dei dati, o per richiedere la cancellazione dei propri Dati personali presenti nei nostri archivi, si invitano gli Utenti contattarci inviando una e-mail a contatto@Gympass.com. Si noti che siamo in possesso di dati in forma aggregata e anonimizzata che possiamo utilizzare, i quali sono derivati da Dati personali che l’Utente ci ha fornito o includono gli stessi, ma cancelleremo su richiesta qualsiasi Dato personale. 

Quali sono i diritti dell’Utente?

L’Utente è libero di decidere di non condividere alcun Dato personale con Gympass. Si ricorda che nel caso in cui non ci vengano forniti i dati di cui abbiamo bisogno per creare l’account dell’Utente, non sarà possibile usare i nostri Servizi o funzionalità che richiedono tali informazioni.

L’utente può aggiungere o aggiornare dati come precedentemente descritto. Quando l’Utente aggiorna i propri dati, possiamo tuttavia conservare una copia dei dati stessi nei nostri archivi. È possibile richiedere la cancellazione del proprio account telefonando al numero +39 (0)2 9475 8343, inviando una e-mail all’indirizzo contatto@Gympass.com o tramite l’assistenza via chat. Alcuni dati possono rimanere nei nostri archivi, nelle modalità precedentemente descritte, successivamente alla richiesta dell’utente di cancellazione del proprio account. Siamo in possesso di dati in forma aggregata, derivati da Dati personali dell’Utente o che includono gli stessi, che possiamo utilizzare successivamente all’aggiornamento o alla cancellazione degli stessi da parte dell’Utente, ma non in modo tale da identificare personalmente l’Utente stesso.

Elenchiamo di seguito tutti i diritti dell’Utente ai sensi dell’RGPD. I diritti dell’Utente sui propri dati ai sensi dell’RGPD sono:

  1. diritto di accesso e alla portabilità dei dati; l’Utente ha il diritto di ricevere copia dei propri dati che sono in nostro possesso o delle modalità con cui usiamo tali informazioni. Ha inoltre il diritto di ottenere i propri Dati personali in un formato strutturato e il diritto al trasferimento degli stessi direttamente da Gympass verso altro titolare del trattamento;
  2. diritto di rettifica; l’Utente ha il diritto di richiedere la rettifica dei propri dati qualora essi non siano corretti;
  3. diritto di cancellazione; l’Utente ha il diritto di richiedere in qualsiasi momento la cancellazione del proprio account utente;  
  4. diritto di limitazione di trattamento o di opposizione allo stesso; l’Utente ha il diritto di limitazione del trattamento dei propri Dati personali o di opposizione allo stesso, ad esempio in caso di trattamento a scopi di marketing basato su profilazione;
  5. diritto di proporre reclamo a un’autorità di controllo o al nostro responsabile della protezione dei dati; l’Utente ha il diritto di presentare un reclamo presso il nostro responsabile della protezione dei dati e/o presso le autorità elencate di seguito;
  6. diritto di revoca del consenso; L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento.

 

  1. Responsabile della protezione dei dati

Le persone fisiche che risiedono all’interno dello Spazio economico europeo possono contattare il nostro responsabile della protezione dei dati al seguente indirizzo di posta elettronica: dpo@gympass.com.  

 

  1. Autorità garanti per la protezione dei dati personali

Sulla base del diritto applicabile, l’Utente ha inoltre il diritto di (i) limitare l’uso da parte di Gympass dei propri Dati personali e (ii) di proporre reclamo alla locale autorità garante per la protezione dei dati personali (e-mail: garante@gpdp.it) o all’Autorità garante per la protezione dei dati personali dei Paesi Bassi, che è l’autorità di controllo di riferimento di Gympass nell’Unione Europea.

Le informazioni di contatto dell’Autorità garante per la protezione dei dati personali dei Paesi Bassi sono le seguenti:

Recapito postale:

Autoriteit Persoonsgegevens

Postbus 93374

NL-2509 AJ DEN HAAG (Paesi Bassi)

Telefono:

(+31) (0)88 180 52 50

 

  1. Contattare Gympass

In caso di domande o dubbi in merito alla nostra Informativa sulla privacy o su come esercitare i propri diritti, è possibile contattarci inviando una e-mail a contatto@Gympass.com.

Gympass può aggiornare periodicamente la propria Informativa sulla privacy. Qualora una modifica abbia importanti conseguenze, Gympass si impegnerà per informarne attivamente gli Utenti. Gympass pubblicherà sempre un’Informativa sulla privacy aggiornata sul Sito web www.gympass.com , indicando gli aggiornamenti più recenti

Ultima revisione: 28 febbraio 2019

×

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione. Puoi modificare le tue preferenze o trovare maggiori informazioni cliccando qui .