Politica sulla privacy


Titolare del trattamento: Simone Riccio, via Canonica, 20154, Milano, Italia
Contatto dedicato: ptstudiomilano@gmail.com

1) Politica sulla privacy
Con riferimento al trattamento dei dati personali degli utenti che consultano il sito www.personaltrainerstudio.it ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679, si informa che:

- I dati forniti in modo volontario o raccolti in maniera automatica, inclusi gli indirizzi e-mail, saranno trattati al solo scopo di fornire le informazioni e i servizi richiesti. Per l'erogazione di suddetti servizi, questo sito si avvale anche di terze parti, per gli scopi e nelle modalità descritte in questo documento;

- I dati non saranno utilizzati per scopi diversi se non con il consenso espresso dell’interessato, salvo richiesta delle pubbliche autorità, o per difesa da parte del Titolare in giudizio;

- I dati sono trattati adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate;

- Oltre al Titolare potrebbero avere accesso ai dati altri soggetti coinvolti nell'organizzazione di www.personaltrainerstudio.it - personale amministrativo, commerciale, marketing, servizi tecnici terzi, servizi postali, agenzie informatiche - nominati anche, se necessario, responsabili del trattamento da parte del Titolare. L'elenco aggiornato dei responsabili del trattamento potrà sempre essere richiesto al Titolare.

2) Base giuridica del trattamento
Il Titolare tratta dati personali relativi agli utenti nel caso sussista almeno una delle seguenti condizioni:
  1. l’utente ha prestato il consenso per una o più finalità indicate in questo documento;
  2. il trattamento è necessario per soddisfare una richiesta dell'utente (es. l'invio di un contenuto);
  3. il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  4. il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato su una norma di legge, previsto da un contratto o necessario per soddisfare una richiesta dell'interessato.


3) Luogo
I dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
Inoltre i dati personali potrebbero essere trasferiti in un paese diverso rispetto a quello in cui si trova l'utente.

Per informazioni dettagliate sui luoghi si faccia riferimento alle specifiche finalità indicate in questo documento.

L’interessato ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i dati.


4) Periodo di conservazione dei dati (par. 2 lettera a)
I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’utente, o richiesto dalle finalità descritte in questo documento.
Quando il trattamento è basato sul consenso dell’utente, il Titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato.
In caso l'interessato abbia acquistato un prodotto o servizio di www.personaltrainerstudio.it, i dati personali saranno trattati per il periodo previsto ad assolvere gli obblighi fiscali.

Al termine del periodo di conservazione i dati personali dell'utente saranno cancellati. Pertanto, al raggiungimento di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.


5) Tutela dei minori
www.personaltrainerstudio.it riconosce l'importanza di tutelare la privacy dei minori e invita i genitori e tutori a svolgere un ruolo attivo nel controllo delle attività e degli interessi online dei propri figli. I minori di età inferiore a 18 anni non sono autorizzati a usare www.personaltrainerstudio.it. Nel caso www.personaltrainerstudio.it venisse a sapere di avere raccolto dati personali da soggetti di età inferiore a quelle indicate, adotterà tutte le ragionevoli misure per eliminarli.

Se un genitore ha motivo di credere che www.personaltrainerstudio.it abbia raccolto dati personali da un minore di età inferiore a quelle indicate, può inviare una richiesta all'indirizzo ptstudiomilano@gmail.com affinché tali informazioni siano rimosse.


6) Finalità del trattamento dei dati (par. 1 lettera c)
I dati dell’utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Hosting del sito, Hosting dell'email aziendale, Gestione dei contenuti, Statistica, Interazione con i social network, Storage dei contenuti e Gestione dei backup, Pubblicità comportamentale, Fruizione contenuti da piattaforme esterne, Gestione base di dati utenze e invio messaggi, Protezione dallo SPAM e dal Malware

In particolare, per l'erogazione dei propri servizi e per il raggiungimento delle sopracitate finalità, www.personaltrainerstudio.it si avvale anche di terze parti. Di seguito viene riportata la lista aggiornata di tutte le parti coinvolte, correlata dai dati personali raccolti, il livello di protezione, e i riferimenti alle rispettive politiche sulla privacy, esterne a www.personaltrainerstudio.it.

  • 6.1) Hosting del sito: www.personaltrainerstudio.it è fisicamente posto 'in hosting' presso DigitalOcean ('www.digitalocean.com'), in un centro elaborazione dati a Francoforte sul Meno, Germania.
    • Soggetto coinvolto: DigitalOcean, LLC
    • Dati personali raccolti: Dati di navigazione
    • Luogo del trattamento: USA e Germania
    • Livello di protezione: questo soggetto rispetta il regolamento GDPR a partire dal 25 maggio 2018
    • Politica sulla privacy
    Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
    Per ulteriori informazioni si rimanda alla politica sulla privacy del servizio stesso.

    Per il proprio funzionamento, www.personaltrainerstudio.it utilizza Cloudways. Cloudways è un server manager Saas per server PHP offerto da Cloudways Ltd., 52 Springvale, Pope Pius XII Street, Mosta, MST2653, Malta. Permette a www.personaltrainerstudio.it di gestore: provisioning del server, impostazioni del server, sicurezza del server e ottimizzazione del server. La politica sulla privacy aggiornata del fornitore è disponibile qui.

    Inoltre, tutti i dati scambiati tra il dispositivo dell'utente e www.personaltrainerstudio.it sono cifrati prima della trasmissione, grazie alla tecnologia Transport Layer Security (TLS 1.2). In particolare, per garantire i più elevati standard di sicurezza in ambito di trasmissione dei dati, www.personaltrainerstudio.it utilizza un certificato rilasciato dall'autorità di certificazione "Let's Encrypt" (Let's Encrypt, 548 Market St, PMB 57274, San Francisco, CA 94104-5401, USA). Nel momento di stabilire la connessione sicura (HTTPS) al server, il browser dell'utente (detto client TLS) potrebbe inviare una richiesta OCSP a Let's Encrypt. Tale richiesta serve per verificare se il certificato utilizzato per stabilire la connessione sicura è stato revocato. Le richieste OCSP trasmettono l'indirizzo IP, una stringa "User Agent" del browser e il sistema operativo dell'utente. Let's Encrypt in nessun caso utilizza i dati personali inclusi nelle richieste OCSP per creare profili o identificare individui, ma solo nell'ambito delle verifiche necessarie per garantire la sicurezza della trasmissione dei dati. Per ulteriori informazioni si rimanda alla politica sulla privacy aggiornata dell'autorità di certificazione Let's Encrypt.
  • 6.2) Hosting dell'email aziendale: Google Workspace è un servizio di hosting dell'email aziendale fornito da Google LLC, con base in Irlanda. Google Workspace permette a www.personaltrainerstudio.it di conservare e inviare i messaggi di posta elettronica aziendali. Google può accedere a tutte le informazioni personali che gli utenti di www.personaltrainerstudio.it condividono tramite messaggi di posta elettronica, nonché a quelle fornite nei form contenuti nelle pagine di www.personaltrainerstudio.it. Infatti, detti form possono inviare una notifica automatica della richiesta dell'utente all'email aziendale.
    • Soggetto coinvolto: Google LLC
    • Dati personali raccolti: Cookie e Dati di navigazione
    • Luogo del trattamento: Irlanda e USA
    • Livello di protezione: questo soggetto rispetta il regolamento GDPR
    • Politica sulla privacy
  • 6.3) Gestione dei contenuti: i seguenti servizi terzi permettono al Titolare del trattamento la creazione, gestione e distribuzione dei contenuti di www.personaltrainerstudio.it.
    • WordPress
      • Soggetto coinvolto: Automattic Inc.
      • Dati personali raccolti: Cookie e Dati di navigazione
      • Luogo del trattamento: USA
      • Livello di protezione: questo soggetto rispetta il regolamento GDPR a partire dal 25 maggio 2018
      • Politica sulla privacy
      Se l'utente acquista un servizio, ossia si registra, effettua l'accesso od inserisce un commento ad un contenuto, WordPress raccoglie in maniera automatica i seguenti dati personali aggiuntivi: Data, Ora, Nome, Indirizzo IP, Indirizzo Email, il sito web (facoltativo).

      Inoltre WordPress può inviare all'utente messaggi di posta elettronica cosiddetti “transazionali”, connessi alla procedura di registrazione e di mantenimento dell'account, qualora l'utente si sia registrato volontariamente su www.personaltrainerstudio.it, fornendo i propri dati personali, o abbia compiuto una delle suddette azioni.

      La seguente politica si applica se un utente invia un commento ad un articolo di www.personaltrainerstudio.it
      Quando un utente lascia un commento ad un contenuto, WordPress memorizza i dati personali inseriti all'interno del Modulo dei Commenti che di norma segue il contenuto, oltre all'indirizzo IP e allo user-agent, utilizzati per individuare e combattere lo spam.

      All'invio del commento, WordPress potrebbe inviare una stringa anonimizzata creata a partire dall'indirizzo email fornito dall'utente (conosciuta anche come "hash") al servizio esterno Gravatar (Automattic Inc., 132 Hawthorne Street, San Francisco, CA, 94107, USA. Informativa sulla privacy: https://automattic.com/privacy/), con lo scopo di determinare se l'utente stia utilizzando il medesimo servizio. In caso di corrispondenza, l'immagine del profilo dell'utente viene prelevata da Gravatar e visualizzata pubblicamente nel contesto del commento.

      www.personaltrainerstudio.it conserva i commenti e i dati personali associati fino a quando non sussiste una delle seguenti condizioni:
      - il contenuto relativo al commento viene completamente eliminato;
      - Il commento deve essere rimosso per ragioni legali, su richiesta delle pubbliche autorità.

      Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il nome utente, che non è possibile cambiare). Queste informazioni sono visibili anche dal Titolare e dal personale tecnico, che possono altresì modificarle.

      I commenti sono salvati sulla base del consenso dell'utente ai sensi dell'Art. 6 (1)(a) GDPR. Si applicano i diritti riportati al punto 9) "Diritti dell'interessato (par. 2 lettera b)" del presente documento.
    • Elementor
      • Soggetto coinvolto: Elementor LTD.
      • Dati personali raccolti: Cookie e Dati di navigazione
      • Luogo del trattamento: USA
      • Livello di protezione: questo soggetto rispetta il regolamento GDPR
      • Politica sulla privacy
      Elementor è un servizio per la creazione dei contenuti, layout grafici e moduli (come, ad esempio, moduli di contatto), ed è fornito da Elementor LTD.
    • Elementor Form Widget
      • Soggetto coinvolto: Elementor LTD.
      • Dati personali raccolti: Indirizzo IP, Cookie, Dati di navigazione, Altre tipologie di dato fornite dall'utente nei moduli di www.personaltrainerstudio.it
      • Luogo del trattamento: USA
      • Livello di protezione: questo soggetto rispetta il regolamento GDPR
      • Politica sulla privacy
    • Elementor Form Widget permette a www.personaltrainerstudio.it di creare e gestire moduli di qualsiasi tipo all'interno delle sue pagine.

      Nel momento in cui l'utente invia volontariamente un modulo contenuto nelle pagine di www.personaltrainerstudio.it, Elementor Form Widget può inviare le informazioni personali fornite tramite email, come notifica, al Titolare, che eventualmente può conservarle all'interno del sistema di gestione, ricezione e invio della posta elettronica (detto "Client di posta") in uso. Quando necessario al Titolare per le altre finalità indicate in questo documento, Elementor Form Widget può trasmettere dette informazioni anche a terze parti, ancora una volta, indicate in questo documento.

      Le informazioni inviate dall'utente tramite i moduli di www.personaltrainerstudio.it, gestiti da Elementor Form Widget, possono essere trasferite su ActiveCampaign per:
      - dar seguito alla richiesta dell'utente;
      - l'esecuzione del servizio richiesto;
      - l'invio di materiale formativo;
      - l'invio di preventivi o altre comunicazioni anche a carattere commerciale inerenti alla richiesta.
    • Google Tag Manager
      • Soggetto coinvolto: Google LLC
      • Dati personali raccolti: Cookie e Dati di navigazione
      • Luogo del trattamento: Irlanda e USA
      • Livello di protezione: questo soggetto rispetta il regolamento GDPR
      • Politica sulla privacy
      Google Tag Manager è un servizio per la gestione dei tag fornito da Google LLC.
    • Cookiebot
      • Soggetto coinvolto: Cybot A/S (“Cybot”)
      • Dati personali raccolti: Indirizzo IP (anonimizzato), Cookie e Dati di navigazione
      • Luogo del trattamento: Danimarca
      • Livello di protezione: questo soggetto rispetta il regolamento GDPR
      • Politica sulla privacy
      Cookiebot permette al Titolare del trattamento di costruire e mantenere aggiornata l'informativa sui cookie, e di raccogliere la prova del consenso valida per il GDPR.
    • ShortPixel
      • Soggetto coinvolto: ID SCOUT SRL
      • Da