GDPR Policy

Ai sensi dell’art. 13 del D.lgs. n° 196/2003 “Codice in materia di protezione dei dati personali”, sono descritte le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Tale trattamento avviene secondo regole di liceità, correttezza, pertinenza e non eccedenza.

Regolamento Ue 2016/679 INESFIT S.R.L.S –  GDPR

Chi siamo

InesFit Srls è una agenzia di marketing digitale con sede legale in Italia, Tornimparte (AQ) – 67049, Via Raio 1.
Questa Informativa sulla privacy stabilisce come InesFit Srls raccoglie ed utilizza le informazioni personali degli utenti quando questi ultimi si collegano al sito www.InesFit.it.

Titolare del trattamento

Il “titolare” del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è InesFit Srls con sede via Raio, 1, 67049, Tornimparte (AQ), P.IVA 02039570664.

  1.  Raccolta dati

1.1 I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali degli utenti la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e/o associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano, a titolo esemplificativo, l’indirizzo IP, il tipo di browser, il sistema operativo, il nome di dominio e l’indirizzo del sito web dal o verso il quale è stato effettuato, rispettivamente, l’accesso o l’uscita dal Sito, le informazioni sulle pagine visitate dagli utenti all’interno del Sito medesimo, l’orario d’accesso, la permanenza sulla singola pagina, le analisi di percorso interno e gli altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati di carattere tecnico-informatico sono raccolti e utilizzati in maniera aggregata e anonima allo scopo di:

  • migliorare la qualità del servizio e ottimizzare la funzionalità del Sito;
  • comprendere i comportamenti dell’utenza al fine di migliorare la comunicazione online;
  • predisporre informazioni statistiche concernenti l’uso del Sito.

1.2 Il Sito fa uso delle seguenti tipologie di cookie:

  • “cookie tecnici”, che permettono l’efficiente funzionamento del Sito e per i quali non è richiesto alcun consenso dell’interessato così come previsto dalla vigente normativa;
  • “cookie di sessione”, ovverosia cookie creati temporaneamente e cancellati una volta chiusa la finestra del browser in uso;
  • “cookie di profilazione” di terze parti impiegati per la creazione di profili relativi agli utenti e per l’invio di messaggi pubblicitari in linea con le preferenze manifestate dagli stessi.

Cookie tecnici

Il Sito fa uso di cookie tecnici al fine di consentire la navigazione o fornire i servizi richiesti dall’utente. I cookie tecnici non vengono utilizzati per scopi ulteriori e sono installati direttamente da InesFit Srls. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure.

Cookie di profilazione

Il Sito utilizza cookie di profilazione di terze parti al fine di tracciare la navigazione dell’utente in rete e creare profili connessi ad abitudini e scelte di consumo. Mediante i cookie in parola potrebbero essere anche trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.
Sono di seguito fornite indicazioni di dettaglio sui differenti cookie di profilazione a cui il Sito fa ricorso.


L’informativa privacy del servizio Google Analytics è reperibile al seguente indirizzo:
http://www.google.com/intl/en/analytics/privacyoverview.html.
Riguardo alle norme sulla privacy di Google, si segnala inoltre il seguente indirizzo:
https://www.google.com/policies/privacy/

Cookie di Facebook

Il Sito utilizza il servizio denominato “Pixel di Facebook” reso da Facebook Inc. Trattasi di un servizio che fornisce informazioni su statistiche relative all’outcome delle campagne marketing create dal Titolare presso il sito https://www.facebook.com/.
L’informativa privacy del servizio “Pixel di Facebook” è reperibile qui:
https://www.facebook.com/about/privacy/update.

  1.  Informativa sulla privacy

2.1. Rendendo disponibili i Servizi, agendo in modo ragionevole ed in buona fede, l’utente:

  • dispone di tutti i diritti necessari per utilizzare i Servizi InesFit Srls;
  • fornisce informazioni veritiere su di se nella misura necessaria per l’uso dei Servizi;
  • capisce che pubblicando le informazioni personali che ha manifestamente reso pubbliche, tali informazioni potrebbero essere rese disponibili ad altri Servizi, essere copiati e diffusi da loro;
  • comprende che alcuni tipi di informazioni trasferite ad altri Servizi, non possono essere cancellati da loro o da InesFit Srls;
  • è a conoscenza e accetta la presente Informativa sulla privacy.
  1.  Informazioni che raccogliamo sugli utenti

3.1. Per attuare l’accordo tra InesFit Srls e l’utente e fornire l’accesso all’utilizzo dei Servizi, ottimizzeremo, svilupperemo ed implementeremo nuove funzionalità ai nostri servizi per migliorare l’efficienza dei servizi disponibili.
Per raggiungere questi obiettivi e, nel rispetto delle leggi applicabili, raccogliamo, archiviamo, estraiamo, confrontiamo, usiamo ed integriamo questi dati.

3.2. Esponiamo più dettagliatamente le informazioni che raccogliamo quando gli utenti usufruiscono dei nostri Servizi, le motivazioni per cui li raccogliamo e processiamo e le basi legali di riferimento.

Informazioni raccolteScopoBasi legali
1. Dati forniti per la registrazione dei Servizi come nome e cognome, città, via, avatar immagine, casella di posta e numero di telefono.Utilizziamo queste informazioni per gestire ed amministrare i Servizi forniti agli utenti.
Utilizziamo questi dati per consentirci di adempiere ai nostri obblighi nei confronti degli utenti come parte dei Servizi (Ad esempio nei casi in cui Si richieda il ripristino dell’account).		Esecuzione del consenso ai dati fornito sul nostro sito.
2. Informazioni che vengono create dall’utente durante l’invio delle richieste di preventivo e di supporto tecnico. Queste informazioni possono essere rilasciate dall’utente per finalità di contratto. (Art. 24)[1] – Considerando 14[2]Utilizziamo queste informazioni al fine di verificare la sua identità e soddisfare le eventuali richieste di supporto.
Potremmo anche utilizzare questi dati per indagare su eventuali reclami e per fornire un servizio più efficiente.		Interessi legittimi 
3. Dati aggiuntivi ricevuti quando l’utente utilizza il nostro sito, comprese le informazioni relative ai dispositivi tecnici, l’interazione tecnica con i servizi (nome del dispositivo, indirizzo ip dell’host, sistema operativo, tipologia di browser utilizzato, posizione geografica, provider internet).Teniamo traccia dei dati degli utenti per la revisione interna al fine di migliorare costantemente il contenuto dei nostri servizi e pagine web, ottimizzando la loro esperienza utente, per capire eventuali errori che potrebbe incontrare durante l’utilizzo dei servizi, per notificare modifiche ai servizi e personalizzare l’uso dei nostri servizi.
Potremmo anche usare questi dati per personalizzare e migliorare gli annunci che ti vengono presentati e misurare l’efficacia di questi annunci pubblicitari.		Interessi legittimi
4. Informazioni che vengono automaticamente ricevute al momento dell’accesso al sito con l’uso di cookie.Si prega di consultare la nostra politica sui cookie che stabilisce i tipi di cookie ed il loro scopo.
Utilizziamo queste informazioni al fine di personalizzare e migliorare i nostri servizi.		Consenso

3.3. I nostri interessi legittimi includono:

(a) il mantenimento e l’amministrazione dei Servizi;

(b) fornire i Servizi all’utente;

(c) miglioramento dei servizi e delle pagine web;

(d) elaborazione dei dati che sono stati manifestamente resi pubblici dall’utente;

(e) garantire che i dati dell’utente siano adeguatamente protetti;

(f) conformità con qualsiasi obblighi contrattuali, legali o regolamentari ai sensi di qualsiasi legge applicabile.

3.4. Le informazioni personali dell’utente possono anche essere elaborate se richiesto da una legge/autorità preposte all’esecuzione o all’autorità di regolamentazione, all’organo o all’organo o alla difesa o all’esercizio di rivendicazioni legali.

Non elimineremo le informazioni personali se sono rilevanti per un’indagine o una controversia.

I dati continueranno ad essere memorizzati fino a quando tali problemi non saranno completamente risolti e/o durante il termine richiesto e/o consentito dalla legge applicabile/pertinente.

3.5. L’utente può ritirare il consenso al trattamento personale tramite richiesta email.

3.6. Per evitare l’elaborazione da parte nostra di categorie sensibili di dati (compresi i dati relativi alla salute, razza o origine etnica, opinione politica, credenze religiose o filosofiche, vita sessuale o l’orientamento sessuale l’utente dovrà far attenzione a non pubblicare queste informazioni o condividerle quando utilizza i nostri servizi.

3.7. Nel caso in cui l’utente scelga di ritirare il consenso al trattamento o nel caso in cui non fornisca i dati richiesti per mantenere ed amministrare i Servizi, alcuni di questi potrebbero essere non accessibili.

  1.  Periodo di conservazione dei dati

4.1. Conserveremo le informazioni personali degli utenti per tutto il tempo necessario ad eseguire le finalità per le quali i dati sono stati raccolti riferendoci alla base giuridica per cui i dati sono stati ottenuti.
Conserveremo le informazioni personali durante il periodo richiesto e/o consentito dalla legge applicabile/pertinente.

4.2. Per motivi di sicurezza, conserveremo il nome i dati forniti al momento della registrazione per impedire la futura registrazione con lo stesso nome di un altro utente.

4.3. Potremmo bloccare o rimuovere i dati degli utenti per violazioni dei termini di servizio o dichiarazioni di accordo con l’utente finale.

4.4. I dati personali raccolti con finalità di Marketing/Upselling/Newsletter, saranno trattenuti per la durata di 24 mesi. Al termine dei 24 mesi gli utenti saranno ricontattati e sarà richiesto nuovamente il Consenso al trattamento dei dati. Nel caso di mancato rinnovo del Consenso questi ultimi saranno cancellati.

  1.  Conferimento facoltativo dei dati

5.1. A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di registrazione InesFit per l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. Per completezza, va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni ai sensi dell’art. 157 del D.lgs. n. 196/2003, ai fini del controllo sul trattamento dei dati personali; in questi casi la nostra risposta è obbligatoria a pena di sanzione amministrativa.

5.2. Nel caso in cui per l’accesso a sezioni riservate del sito venga richiesto di scegliere un “Nome Utente” ed una “Password”, sarà responsabilità dell’utente mantenere tali dati riservati e comunicare a InesFit Srls tempestivamente il loro utilizzo da persone non autorizzate.

5.3. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi richiesti.

  1. Condivisione dei dati

6.1. Potremmo condividere i dati degli utenti con altri nostri affiliati. A volte potremmo anche aver bisogno di condividere i dati con una terza parte per fornire i nostri Servizi all’utente stesso o per amministrare i Servizi.
InesFit Srls dichiara di avere quale partner di profilazione:

  • Google Analytics (per la privacy policy connessa al servizio Google Analitics si consultino le informazioni pubblicate al seguente indirizzo https://www.google.com/policies/privacy ;
  • Facebook (per la privacy policy connessa al servizio Facebook si consultino le informazioni pubblicate al seguente indirizzo https://www.facebook.com/policy.php .
  1.  Impostazioni sulla privacy

7.1. È possibile fornire e revocare il consenso a ricevere le ultime notizie sui nostro prodotti che riteniamo possano interessare via email, SMS, CRM ed altro, cambiando l’opzione nella sezione “Impostazioni privacy”.

7.2. I nostri Servizi possono contenere collegamenti a siti gestiti da terze parti. InesFit Srls non è responsabile  della riservatezza dei dati dell’utente successivamente al collegamento o interazione con siti o servizi di terze parti. L’utente è consapevole che dovrà assicurarsi di rivedere la privacy policy della terza parte interessata, dichiarazione che regolerà i suoi diritti alla privacy dei dati.

7.3. InesFit Srls non si assume alcuna responsabilità per le azioni di terze parti che, in accordo con l’impostazione della privacy dell’utente, otterrà l’accesso alle informazioni in conformità con il livello di riservatezza previamente selezionato dall’utente.

7.4. InesFit Srls non si assume alcuna responsabilità per le conseguenze dell’uso delle informazioni che, dovute alla natura dei Servizi, è disponibile per qualsiasi altro utente di Internet.

  1. Diritto All’Oblio

L’utente ha il diritto di ottenere da InesFit Srls la cancellazione dei dati personali che lo riguardano senza indebito ritardo ed il responsabile del trattamento ha l’obbligo di cancellare i suddetti dati personali. L’interessato dovrà inviare una email all’indirizzo di posta elettronica info@InesFit.it richiedendo formalmente di ottenere la cancellazione permanente dei suoi dati.

  1.  Trasferimenti internazionali

9.1. InesFit Srls potrà trasferire e mantenere su server o database alcuni dati degli utenti al di fuori dello Spazio economico europeo (SEE). InesFit Srls garantisce attraverso lo scudo per la Privacy EU-US il rispetto della normativa vigente in materia di privacy.

  1. I diritti degli utenti

10.1. Gli utenti del sito web www.InesFit.it e tutti i portali/siti web gestiti da InesFit Srls hanno, ai sensi dell Art. 5[3]par.1 ed i successivi Art. 12-23, il:

(a) Diritto di accesso ai dati personali. (Art. 15)[4]

(b) Diritto di rettificare le informazioni personali: è possibile richiedere l’aggiornamento, bloccare o cancellare i dati personali, se i dati sono incompleti, obsoleti, errati  o non più rilevante ai fini del trattamento.

(c) Diritto di limitare l’uso delle informazioni personali.

(d) Diritto di richiedere la cancellazione delle informazioni personali. (Art. 17)[5]

(e) Diritto di opporsi al trattamento dei dati personali.

(f) Diritto alla portabilità dei dati (in determinate circostanze specifiche).

(g) Diritto di non essere soggetto a una decisione automatizzata.

(h) Diritto di presentare un reclamo all’autorità di controllo.

10.2. Gli utenti hanno il diritto di rimuovere in modo indipendente le informazioni personali ed apportare modifiche e correzioni alle informazioni, a condizione che tale le modifiche e le correzioni effettuate contengono informazioni aggiornate e veritiere.

10.3. Gli utenti potranno chiedere di visualizzare una panoramica delle informazioni che InesFit Srls ha su di loro. Questa richiesta, però, dovrà essere preceduta da una verifica preliminare sull’identità dell’utente con lo scopo di non rivelare informazioni personali a terze parti (acquisizione con frode di dati personali).

  1.  Misure di sicurezza

11.1. InesFit Srls difende la sicurezza dei dati personali degli utenti attraverso misure tecniche, organizzative e legali, inclusa crittografia, al fine di proteggere i dati personali da accessi non autorizzati o accidentali, cancellazione, modifica, blocco, copia e diffusione.(Art. 5 par 1-f)[6].
I trattamenti connessi ai dati acquisiti mediante la navigazione del Sito hanno luogo presso le sedi del Titolare del trattamento e dei Responsabili del trattamento. Il server ove sono conservati i dati sono siti in Pescara, presso:

  • Supernova s.r.l. Via Tirino 99, 65129, Pescara, Italia – P.IVA 01838660684.

La manutenzione del server è effettuata da tecnici incaricati da quest’ultima società. Quest’ultimo soggetto agisce in qualità di Responsabile del trattamento di InesFit Srls avendo ricevuto apposita nomina scritta e adeguate istruzioni sul trattamento dei dati personali di pertinenza di InesFit Srls.

Inoltre, i dati personali sono curati solo da personale tecnico, appositamente incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

  1.  Diritto dell’intestatario

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione, come da art. 7 del D.Lgs. 196/2003.
Ai sensi del medesimo articolo, l’interessato ha il diritto di chiedere la cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. A tale scopo, le richieste vanno inviate a info@InesFit.it.

  1.  Modifiche alla presente privacy policy

InesFit Srls si riserva il diritto di aggiornare la presente Privacy Policy per adeguarla al diritto sopravveniente, nonché tenendo in debita considerazione i suggerimenti trasmessi da dipendenti, clienti, collaboratori ed utenti.
L’utente è tenuto a controllare sempre la data di aggiornamento di tale informativa ogni qual volta si collegasse al sito.

  1.  Contatti (solo web)

14.1. In caso di domande, si prega di inviare le richieste all’indirizzo email: privacy@InesFit.it.

14.2. Tutta la corrispondenza ricevuta all’indirizzo privacy@InesFit.it sarà classificata come “informazioni ad accesso limitato” e non potrà essere divulgata senza un apposito consenso scritto.

 

Note

[1] Art. 24 (Casi nei quali può essere effettuato il trattamento senza consenso)


 

  1. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento:
  2. a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  3. b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato;

[2] considerando 14 chiarisce: “È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto”.

Il regolamento non trova applicazione con riguardo ai casi indicati nel par. 2 del medesimo art. 2, in particolare quando il trattamento è effettuato: i) per attività che non rientrano nell’ambito di applicazione del diritto dell’Unione; ii) in materia di politica estera e sicurezza comune (PESC); iii) dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesso. È inoltre escluso dall’ambito di applicazione del regolamento il trattamento che sia effettuato da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.

[3] L’art. 5, par.1 del GDPR rubricato “Principi applicabili al trattamento dei dati personali” prevede:

“1. I dati personali sono:

  1. a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
  2. b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile

con le finalità iniziali («limitazione della finalità»);

  1. c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  2. d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  3. e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»);
  4. f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)”.

[4] L’interessato ha il diritto di ottenere dal responsabile del trattamento la conferma dell’esistenza o meno di dati personali che lo riguardano e, in tal caso, l’accesso ai dati personali

[5] Diritto All’Oblio – L’interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza indebito ritardo.

[6] L’art. 5, par.1 del GDPR rubricato “Principi applicabili al trattamento dei dati personali” prevede:

“1. I dati personali sono:
f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).