Privacy Policy & Terms of Service
Ultimo aggiornamento: 7 Settembre 2025
Versione: 1.0 - Valida per PalestraJohnny Public App (Abbonati)
1. Informazioni Generali
1.1 Controller dei Dati
Il responsabile del trattamento dei dati personali per l'applicazione mobile PalestraJohnny Public App è:
- Nome: Palestra Johnny S.R.L.
- Sede legale: Via Salvo D'Acquisto, 86 - 04015 Priverno (LT), Lazio, Italia
- Partita IVA: IT02244120594
- Telefono: +39 346 064 6168
- Sviluppatore: Tommaso Marrocco (Cxyder)
- Email contatti: [email protected]
1.2 Scopo dell'Applicazione
L'applicazione PalestraJohnny Public App è destinata agli abbonati della palestra e fornisce i seguenti servizi:
- Gestione dell'abbonamento e accesso alla struttura
- Prenotazione di lezioni e attività
- Monitoraggio dell'affluenza in tempo reale
- Tracciamento dei progressi di allenamento
- Comunicazioni relative ai servizi della palestra
- Sistema di achievement e gamification
2. Tipologie di Dati Raccolti
2.1 Dati Personali Identificativi
| Categoria | Dati Specifici | Finalità | Base Giuridica |
|---|
| Dati Anagrafici | Nome, cognome, data di nascita, codice fiscale | Gestione contratto abbonamento | Esecuzione contratto (Art. 6.1.b GDPR) |
| Dati di Contatto | Email, numero telefono, indirizzo | Comunicazioni servizio, emergenze | Esecuzione contratto (Art. 6.1.b GDPR) |
| Dati Abbonamento | Tipo abbonamento, data scadenza, stato pagamento | Controllo accesso struttura | Esecuzione contratto (Art. 6.1.b GDPR) |
2.2 Dati Tecnici e di Utilizzo
- Identificatori dispositivo: UDID, advertising ID (se autorizzato), IP address
- Dati di localizzazione: Posizione GPS (solo per check-in quando in palestra)
- Dati di utilizzo app: Orari accesso, funzionalità utilizzate
- Dati sensori: Nessun dato da sensori viene raccolto automaticamente
- Dati fotocamera: Scansione QR code per accesso (processamento locale, nessun salvataggio)
2.3 Dati Fitness e Benessere
Attenzione: Tutti i dati fitness sono forniti volontariamente
- Preferenze di allenamento e obiettivi (se forniti)
- Progressi e statistiche allenamento (se utilizzate funzionalità di tracking)
- Prenotazioni lezioni e attività
Base giuridica: Consenso esplicito dell'interessato (Art. 6.1.a GDPR) - sempre revocabile.
3. Finalità del Trattamento e Basi Giuridiche
3.1 Finalità Primarie (Necessarie per il Servizio)
- Gestione abbonamento e accesso: Verifica validità abbonamento, controllo accessi tramite QR code, gestione pagamenti
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
- Prenotazione servizi: Sistema di booking per lezioni, personal trainer, equipaggiamenti
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
- Sicurezza struttura: Controllo accessi, prevenzione sovraffollamento, gestione emergenze
Base giuridica: Interesse vitale (Art. 6.1.d GDPR) e obbligo legale (Art. 6.1.c GDPR)
3.2 Finalità Secondarie (Miglioramento Servizio)
- Analytics e ottimizzazione: Analisi pattern di utilizzo, ottimizzazione affluenza, miglioramento UX
Base giuridica: Interesse legittimo (Art. 6.1.f GDPR)
- Personalizzazione contenuti: Raccomandazioni allenamenti, notifiche personalizzate, achievement
Base giuridica: Consenso (Art. 6.1.a GDPR)
- Comunicazioni marketing: Newsletter, promozioni, eventi speciali (solo se autorizzate)
Base giuridica: Consenso (Art. 6.1.a GDPR)
4. Condivisione Dati con Terze Parti
4.1 Service Providers (Data Processors)
| Fornitore | Servizio | Dati Condivisi | Ubicazione | Garanzie |
|---|
| Amazon Web Services (AWS) | Cloud hosting e backup | Dati dell'app crittografati | Germania (Frankfurt) | Standard Contractual Clauses UE, GDPR compliance |
| Servizi Google (opzionali) | Notifiche push (se abilitate) | Solo device token, nessun dato personale | UE (Belgio) | Privacy Policy Google, opt-out disponibile |
4.2 Cosa NON facciamo con i tuoi dati
I tuoi dati NON vengono mai:
- Venduti a terze parti per scopi commerciali
- Condivisi con altre palestre o competitor
- Utilizzati per pubblicità esterna
- Trasferiti all'estero senza il tuo consenso
- Accessibili a persone non autorizzate
5. Conservazione Dati
5.1 Periodi di Conservazione
| Categoria Dati | Periodo Conservazione | Motivazione Legale |
|---|
| Dati contrattuali abbonamento | 10 anni dalla cessazione | Obblighi fiscali e contabili (Art. 2220 Codice Civile) |
| Dati di accesso e utilizzo | 12 mesi dall'ultima attività | Sicurezza e prevenzione frodi |
| Dati fitness e allenamenti | Fino a cancellazione account o revoca consenso | Consenso volontario (revocabile) |
| Logs di sistema e sicurezza | 6 mesi | Interesse legittimo per sicurezza IT |
| Comunicazioni marketing | Fino a disiscrizione | Consenso marketing (revocabile) |
5.2 Cancellazione Automatica
Il sistema implementa procedure automatiche di cancellazione che:
- Eliminano dati scaduti secondo schedule predefiniti
- Anonimizzano dati statistici dopo il periodo di conservazione
- Notificano automaticamente le scadenze al DPO
- Mantengono log di cancellazione per audit compliance
6. Diritti dell'Interessato (GDPR)
6.1 Diritti Esercitabili
In conformità al GDPR, hai i seguenti diritti:
- Diritto di accesso (Art. 15): Ottenere conferma del trattamento e copia dei dati personali
- Diritto di rettifica (Art. 16): Correggere dati inesatti o incompleti
- Diritto di cancellazione/"diritto all'oblio" (Art. 17): Ottenere cancellazione quando non più necessari
- Diritto di limitazione del trattamento (Art. 18): Limitare l'uso in determinate circostanze
- Diritto alla portabilità (Art. 20): Ricevere dati in formato strutturato e trasferibili
- Diritto di opposizione (Art. 21): Opporsi al trattamento basato su interesse legittimo
- Diritto di revoca consenso (Art. 7.3): Revocare consenso in qualsiasi momento
6.2 Come Esercitare i Diritti
Per esercitare i tuoi diritti:
- In-app: Sezione "Privacy e Sicurezza" nell'app
- Telefono: +39 346 064 6168 (orari apertura palestra)
- Email: [email protected]
- Di persona: Palestra Johnny, Via Salvo D'Acquisto 86, Priverno (LT)
Tempi di risposta:
- Richieste semplici: massimo 1 mese
- Richieste complesse: massimo 3 mesi (con notifica)
- Richieste urgenti: il prima possibile
7. Sicurezza e Protezione Dati
7.1 Misure Tecniche
- Crittografia: Dati protetti con crittografia standard per app mobile
- Autenticazione: Accesso protetto con credenziali personali
- Backup sicuri: Backup regolari su server protetti in Italia
- Controllo accessi: Solo personale autorizzato può accedere ai dati
7.2 Misure Organizzative
- Formazione staff: Il personale è formato sulla protezione dei dati personali
- Controllo accessi: Solo il personale necessario può accedere ai tuoi dati
- Procedure sicurezza: Procedure interne per proteggere i dati da accessi non autorizzati
7.3 Impegno per la Sicurezza
Ci impegniamo a mantenere i tuoi dati sicuri attraverso:
- Aggiornamenti regolari dei sistemi di sicurezza
- Monitoraggio continuo per rilevare accessi non autorizzati
- Procedure di backup per evitare perdite di dati
- Formazione continua del personale
8. Cookies e Tecnologie di Tracciamento
8.1 Tipologie di Cookies Utilizzati
| Tipo Cookie | Finalità | Durata | Base Giuridica |
|---|
| Cookies Strettamente Necessari | Sessione utente, autenticazione, sicurezza | Sessione | Interesse legittimo (Art. 6.1.f GDPR) |
| Cookies di Performance | Analytics app, ottimizzazione UX | 12 mesi | Consenso (Art. 6.1.a GDPR) |
| Cookies di Personalizzazione | Preferenze utente, raccomandazioni | 24 mesi | Consenso (Art. 6.1.a GDPR) |
8.2 Gestione Consenso Cookies
L'app implementa un sistema di Consent Management Platform (CMP) che:
- Richiede consenso esplicito per cookies non necessari
- Permette gestione granulare delle preferenze
- Consente revoca facile del consenso
- Mantiene log delle scelte per compliance
9. Trasferimenti Internazionali
9.1 Principi Generali
Tutti i dati personali vengono trattati prioritariamente all'interno dell'UE.
Trasferimenti verso paesi terzi avvengono solo quando:
- Esiste una decisione di adeguatezza della Commissione Europea
- Sono implementate garanzie appropriate (Standard Contractual Clauses)
- Sussiste una deroga specifica prevista dall'Art. 49 GDPR
9.2 Fornitori Extra-UE (se applicabile)
Attualmente tutti i service provider principali hanno server nell'UE.
Eventuali trasferimenti verso USA sono protetti da:
- Standard Contractual Clauses approvate dalla Commissione UE
- Clausole contrattuali aggiuntive per rafforzare protezioni
- Valutazioni di rischio paese aggiornate regolarmente
- Possibilità di opt-out per trasferimenti non essenziali
10. Minori e Protezione dell'Infanzia
10.1 Età Minima
L'applicazione è destinata a utenti di età pari o superiore a 14 anni.
In conformità all'Art. 8 GDPR:
- Utenti sotto i 14 anni necessitano consenso genitoriale verificato
- Sistema di verifica età implementato durante registrazione
- Protezioni speciali per dati di minori (no profiling, no marketing)
- Diritto specifico di cancellazione dati per ex-minori
10.2 Misure Speciali per Minori
- Interfaccia semplificata per gestione privacy
- Notifiche ai genitori per modifiche sostanziali alla privacy policy
- Divieto di condivisione dati minori con terze parti (eccetto service providers)
- Conservazione limitata nel tempo dei dati di minori
11. Modifiche alla Privacy Policy
11.1 Processo di Aggiornamento
Questa Privacy Policy può essere aggiornata per:
- Modifiche normative (GDPR, Codice Privacy italiano, etc.)
- Nuove funzionalità dell'app o servizi
- Aggiornamenti tecnologici o di sicurezza
- Feedback delle autorità di controllo
11.2 Notifica delle Modifiche
In caso di modifiche sostanziali:
- Notifica push in-app 30 giorni prima dell'entrata in vigore
- Email a tutti gli utenti registrati
- Banner informativo nell'app per 60 giorni
- Possibilità di visualizzare versioni precedenti della policy
Modifiche minori (correzioni, chiarimenti) vengono notificate solo tramite aggiornamento della data in questa pagina.
12. Autorità di Controllo e Reclami
12.1 Diritto di Reclamo
Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR:
12.2 Procedure Alternative
Prima di rivolgerti all'Autorità di controllo, ti invitiamo a contattare il nostro DPO per una risoluzione amichevole della questione.
13. Contatti e Assistenza
14. Dichiarazioni Finali
14.1 Conformità Normativa
Questa Privacy Policy è conforme a:
- Regolamento UE 2016/679 (GDPR)
- D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
- Linee guida EDPB (European Data Protection Board)
- Provvedimenti del Garante italiano per la Protezione dei Dati Personali
14.2 Lingua e Interpretazione
Questa Privacy Policy è redatta in lingua italiana. In caso di traduzioni in altre lingue,
la versione italiana prevale in caso di discrepanze interpretative.
14.3 Validità e Efficacia
Questa Privacy Policy entra in vigore dal 7 Settembre 2025 e rimane valida fino a successiva modifica.
L'utilizzo dell'app dopo questa data costituisce accettazione dei termini qui descritti.
Documento generato automaticamente dal sistema di compliance privacy v2.1
Codice documento: PUB-PRIV-POL-2025-001
Checksum SHA-256: a1b2c3d4e5f6789012345678901234567890abcdef1234567890abcdef123456