Offriamo un’app gratuita su Google Play Store e Apple App Store, che puoi installare e utilizzare sul tuo dispositivo mobile. Questa app funziona come app per i membri per gestire i dati della tua iscrizione con una delle aziende McFIT elencate nella sezione “Parti responsabili”, ma può essere scaricata anche da altri utenti.
L’utilizzo dell’app è necessario per apportare modifiche in autonomia ai dati della propria iscrizione tramite self-service e non pregiudica la conclusione di contratti con la rispettiva azienda con cui si ha o si è stipulato il contratto di iscrizione. L’app consente di visualizzare e gestire i contratti dei clienti esistenti e i relativi dati, visualizzare gli studi e selezionarli come studio principale, visualizzare e prenotare corsi ed eventi e visualizzare il saldo di cibo e bevande, le quote in sospeso e i pagamenti passati e in sospeso.
Se utilizzi l’app, i dati personali che ci fornisci quando accedi all’app saranno trattati. Se il tuo account utente è collegato all’app, saranno trattati anche tutti i dati utente trattati dalla rispettiva azienda.
Il Regolamento generale sulla protezione dei dati dell’UE (GDPR) ci ha imposto obblighi aggiuntivi per proteggere i tuoi dati personali. La presente informativa ti informa sulle modalità di trattamento dei tuoi dati personali.
§ 1 Definizioni
La nostra politica sulla privacy segue le definizioni dell’articolo 4 del GDPR:
• Dati personali: informazioni relative a una persona fisica identificata o identificabile (art. 4 n. 1 GDPR).
• Trattamento: Qualsiasi trattamento di dati personali (art. 4 n. 2 GDPR).
• Titolare del trattamento: il soggetto che decide sulle finalità e sui mezzi del trattamento (art. 4 n. 7 GDPR).
• Terza parte: qualsiasi persona o ente diverso dall’interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate (art. 4 n. 10 GDPR).
• Responsabile del trattamento: persona o organismo che tratta dati personali per conto del titolare del trattamento (art. 4 n. 8 GDPR).
• Consenso: Consenso volontario, informato e inequivocabile al trattamento dei dati (art. 4 n. 11 GDPR).
Sezione 2 Informativa sul trattamento dei dati personali
1. Titolare del trattamento ai sensi dell’articolo 4(7) GDPR
RSG Group GmbH
Tannenberg 4
96132 Schlüsselfeld
Telefono: +49 30 837 95500
E-Mail: impressum@rsggroup.com
Dati di contatto del responsabile della protezione dei dati:
datenschutzbeauftragter@rsggroup.com
2. Altri co-titolari del trattamento ai sensi dell’articolo 26 GDPR
Nella misura in cui la responsabilità congiunta ai sensi dell’articolo 26 GDPR è descritta di seguito al punto 6, oltre al titolare del trattamento descritto al punto 2 n. 1, sono responsabili congiuntamente anche le rispettive società che gestiscono il contratto di adesione.
Questi potrebbero essere:
a) RSG Group Italia Srl
Piazza della Mostra,2
39100 Bolzano
Telefono: + 02 84086328
E-mail: datipersonali.italia@rsggroup.com
L’utilizzo di alcune funzionalità dell’app potrebbe richiedere dati aggiuntivi. Monitoriamo attentamente i nostri fornitori di servizi contrattuali e ti informeremo dettagliatamente sui rispettivi processi e periodi di conservazione dei dati.
§ 3 Base giuridica del trattamento dei dati
1. Il trattamento dei dati personali è consentito solo se si basa su uno dei seguenti fondamenti giuridici: consenso (art. 6 par. 1 frase 1 lett. a GDPR), esecuzione di un contratto (art. 6 par. 1 frase 1 lett. b GDPR), obbligo legale (art. 6 par. 1 frase 1 lett. c GDPR), interessi legittimi (art. 6 par. 1 frase 1 lett. f GDPR).
2. Di seguito è specificata la rispettiva base giuridica per le operazioni di trattamento.
§ 4 Dati raccolti durante il download
1. Quando si scarica l’app, alcuni dati vengono trasmessi all’App Store, come l’indirizzo e-mail, il nome utente, il numero cliente, l’identificativo del dispositivo, le informazioni di pagamento e l’ora del download.
2. La raccolta e l’elaborazione di questi dati vengono effettuate esclusivamente dall’App Store e non abbiamo alcuna influenza su di essi.
§ 5 Dati raccolti durante l’utilizzo
1. Registrazione
Durante la registrazione, verrai reindirizzato al fornitore di servizi Okta Inc. Il tuo indirizzo email verrà verificato tramite una procedura di doppio opt-in. Riceverai quindi una password monouso per accedere all’app. Se effettui il logout completo dall’app, questa procedura dovrà essere ripetuta per effettuare nuovamente l’accesso. La base giuridica è l’articolo 6(1)(f) del GDPR.
2. Collegamento all’account cliente
Poiché l’app è progettata per gestire i dati dei tuoi clienti con la società che detiene il tuo contratto di abbonamento, è necessario che questa app acceda al tuo account cliente. Durante la procedura di connessione, ti verrà richiesto il tuo indirizzo email e un altro fattore di verifica. Se questi corrispondono ai dati memorizzati nel tuo contratto di abbonamento, i seguenti dati verranno trasferiti all’app:
Numero cliente, nome, cognome, data di nascita, e-mail, sesso, via, numero civico, codice postale, città, paese, stato di iscrizione, dettagli del contratto (inclusi i servizi speciali prenotati), numero di tessera associativa, foto, numero di telefono e dati bancari, come titolare del conto, IBAN, BIC e nome della banca.
La base giuridica è l’articolo 6(1)(b) del GDPR. La finalità è quella di adempiere al rapporto contrattuale con il titolare del trattamento instaurato tramite l’utilizzo dell’app.
3. Ricerca studio basata sulla posizione
La nostra app utilizza i servizi di Woosmap, forniti da Web Geo Services SAS (18 Avenue Parmentier, 75011 Parigi, Francia), per offrirti servizi basati sulla localizzazione. Woosmap elabora i dati per nostro conto ed è contrattualmente obbligata ad adottare misure per garantire la sicurezza e la riservatezza dei dati trattati.
Quando si utilizza Woosmap, vengono raccolti ed elaborati, tra gli altri, i seguenti dati:
Il tuo indirizzo IP
La tua posizione approssimativa (in base al tuo indirizzo IP o, se consentito, tramite GPS)
Informazioni tecniche sul tuo dispositivo e browser
Informazioni sul tuo utilizzo del nostro sito web (ad esempio, pagine visitate, tempo trascorso)
Questi dati vengono utilizzati per offrirti contenuti e funzionalità personalizzati e basati sulla tua posizione, come la “ricerca palestra”, per migliorare la facilità d’uso del nostro sito web e per adattare meglio i nostri servizi alle tue esigenze.
Se per una funzione è necessaria la tua posizione esatta, te la chiederemo solo se ci hai dato il tuo consenso ai sensi dell’art. 6 comma 1 lett. a GDPR .
§ 6 Trattamento dei dati in regime di corresponsabilità con la società che gestisce il contratto di adesione
Le attività di trattamento elencate di seguito servono sia per le finalità della società titolare del contratto di adesione, sia per le nostre. Abbiamo inoltre definito le modalità del trattamento nell’ambito di un apposito contratto.
Sussiste una cosiddetta co-titolarità ai sensi dell’articolo 26 del GDPR. Il contenuto essenziale dell’accordo è disponibile al punto 12 della presente informativa.
1. Gestione dei contratti
Hai la possibilità di gestire i tuoi dati di iscrizione tramite l’app con la società che detiene il tuo contratto di iscrizione. Puoi quindi visualizzare e modificare i tuoi dati di iscrizione come descritto nella Sezione 5, Paragrafo 2.
La base giuridica per le rispettive attività di trattamento è l’articolo 6(1)(b) del GDPR. Ciò si applica anche ai trasferimenti tra i co-titolari del trattamento.
2. Comunicazione e supporto ai clienti per l’utilizzo dell’app e i dati dei membri
La nostra app utilizza i servizi forniti da Zendesk, Inc. (1019 Market Street, San Francisco, CA 94103, USA) per abilitare le funzioni di assistenza clienti e supporto. Zendesk elabora i dati per nostro conto ed è contrattualmente obbligata ad adottare misure per garantire la sicurezza e la riservatezza dei dati trattati.
Quando si utilizza Zendesk, vengono raccolti ed elaborati, tra gli altri, i seguenti dati:
• Dettagli di contatto (ad esempio, nome, indirizzo email, numero di telefono)
• Contenuto della comunicazione (ad esempio, richieste di supporto, chat, email)
• Informazioni tecniche sul tuo dispositivo e browser
• Dati di utilizzo (ad esempio, pagine visitate, interazioni con l’assistenza)
Questi dati vengono utilizzati per elaborare le tue richieste, migliorare il nostro servizio clienti e adattare in modo ottimale i nostri servizi alle tue esigenze.
Zendesk è certificata ai sensi del Framework UE-USA sulla privacy dei dati e pertanto offre un livello adeguato di protezione dei dati in conformità con i requisiti dell’Unione Europea. Ulteriori informazioni sulle pratiche di protezione dei dati di Zendesk sono disponibili nell’informativa sulla privacy di Zendesk.
La base giuridica per l’elaborazione delle richieste di assistenza e supporto clienti dipende dal tipo di richiesta inoltrata. Può basarsi su obblighi contrattuali, nel qual caso la base giuridica è l’Articolo 6(1)(b) del GDPR. In tutti gli altri casi, presumiamo interessi legittimi sia da parte tua che nostra. La base giuridica in questo caso è l’Articolo 6(1)(f) del GDPR.
§ 7 Servizi di analisi
Potremmo utilizzare vari cookie e pixel come parte della nostra offerta di app.
I cookie sono piccoli file di testo che il nostro server web invia al tuo dispositivo per memorizzare determinate informazioni (ad esempio, caratteristiche identificative). I pixel sono elementi grafici incorporati nel servizio online che svolgono funzioni corrispondenti. Cookie e pixel vengono utilizzati, ad esempio, per memorizzare informazioni su un utente durante o anche dopo la sua visita a un servizio online. Esistono vari tipi di cookie e pixel.
Per i cookie che non sono tecnicamente essenziali o non giustificati dai nostri legittimi interessi commerciali, chiederemo il tuo consenso. Se ci hai fornito il tuo consenso all’utilizzo dei cookie in base a un avviso che abbiamo fornito nell’app (“cookie banner”), elaboreremo tale consenso sulla base dell’articolo 6(1)(a) del GDPR, se vengono trattati dati personali.
Una panoramica completa di quali fornitori impostano quali cookie e pixel sulle nostre pagine e per quali scopi è disponibile nelle impostazioni dei cookie.
1. Utilizzo di Google Analytics
La nostra app utilizza Google Analytics, fornito da Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda). Google Analytics utilizza i “cookie”, ovvero file di testo che vengono salvati sul tuo dispositivo, per aiutare l’app ad analizzare come gli utenti utilizzano il sito.
In conformità con il Regolamento generale sulla protezione dei dati (GDPR), richiediamo il tuo consenso prima di poter memorizzare cookie o tecnologie simili sul tuo dispositivo o di accedervi. Pertanto, ti verrà chiesto il tuo consenso al primo avvio dell’app. Puoi revocare tale consenso in qualsiasi momento nelle impostazioni dell’app.
Google LLC e le sue controllate statunitensi al 100%, salvo esplicita esclusione, sono certificate ai sensi del Data Privacy Framework. Pertanto, sono in atto garanzie sufficienti ai sensi degli articoli 44 e seguenti del GDPR.
§ 8 Periodo di conservazione dei dati
Conserviamo i tuoi dati personali solo per il tempo necessario al raggiungimento delle finalità del trattamento. Tale periodo varia a seconda della finalità. I dati potrebbero essere conservati per un periodo massimo di 10 anni per motivi contrattuali/legali e fiscali.
§ 9 Nessun processo decisionale automatizzato (inclusa la profilazione)
Non utilizziamo processi decisionali automatizzati.
§ 10 Elaborazione dei dati da parte di terzi
All’interno dell’azienda, i tuoi dati saranno ricevuti solo dai dipartimenti che necessitano del trattamento per le finalità sopra indicate. I dati potranno essere ricevuti anche da responsabili del trattamento e altri fornitori di servizi da noi incaricati per tali finalità. Tra questi rientrano aziende appartenenti alle categorie dei servizi IT, delle telecomunicazioni e dei partner pubblicitari.
Divulghiamo informazioni solo se richiesto dalla legge, se hai prestato il tuo consenso o se siamo autorizzati a fornirle. In tali circostanze, i destinatari dei dati personali possono includere, ad esempio, autorità e istituzioni pubbliche (ad esempio, agenzie governative, autorità fiscali) qualora vi sia un obbligo legale o regolamentare in tal senso. Altri destinatari dei dati possono includere le entità a cui hai prestato il tuo consenso al trasferimento dei tuoi dati.
§ 11 Contenuto essenziale ai sensi del § 26 GDPR
Noi, RSG Group GmbH, e i titolari del trattamento indicati al punto 2 n. 2 abbiamo stipulato un accordo di co-titolarità ai sensi dell’articolo 26 del Regolamento generale sulla protezione dei dati (GDPR). Il presente accordo riguarda il trattamento dei tuoi dati personali e mira a garantire il rispetto dei tuoi diritti e dei nostri obblighi ai sensi della normativa sulla protezione dei dati.
1. Distribuzione delle responsabilità:
Nell’ambito della loro responsabilità congiunta in materia di protezione dei dati, RSG Group GmbH e le società che gestiscono il rispettivo contratto di adesione hanno concordato chi di loro adempie a quali obblighi ai sensi del GDPR e pertanto è il punto di contatto ai sensi dell’art. 26 comma 1 frase 3 GDPR.
Per qualsiasi domanda riguardante i tuoi diritti in materia di dati personali nell’ambito della gestione del contratto, ti preghiamo di rivolgerti alla società che gestisce il tuo contratto di adesione.
Per domande sui diritti relativi ai dati personali nella comunicazione e nell’assistenza ai clienti in Italia, contattare RSG Group Italia Srl
Per tutti gli altri trattamenti dei dati, si prega di contattare RSG Group Italia Srl utilizzando i dati di contatto indicati nella Sezione 2 n. 1.
Un avviso:
Ferme restando le responsabilità sopra descritte, puoi sempre far valere i tuoi diritti sia nei confronti di RSG Group GmbH sia nei confronti della società che gestisce il tuo contratto di adesione.
I soggetti congiuntamente responsabili si informano reciprocamente senza indugio sui diritti fatti valere dagli interessati.
Solitamente le vostre richieste saranno evase dal punto di contatto designato.
Sia RSG Group GmbH che le rispettive società appaltatrici effettuano ulteriori operazioni di trattamento dei dati per le quali non sussiste alcuna responsabilità congiunta, bensì ciascuna parte è l’unica responsabile. Tali operazioni non sono pertanto trattate nella presente sintesi.
§ 12 I tuoi diritti
Hai il diritto di accesso (art. 15 GDPR), di rettifica (art. 16 GDPR), di cancellazione (art. 17 GDPR), di limitazione del trattamento (art. 18 GDPR), di portabilità dei dati (art. 20 GDPR) e di opposizione al trattamento (art. 21 GDPR). Contattaci se desideri esercitare questi diritti.
1. Se ritieni che il trattamento dei tuoi dati personali violi la normativa applicabile in materia di protezione dei dati, puoi proporre reclamo a un’autorità di controllo, fatto salvo ogni altro ricorso amministrativo o giurisdizionale. In particolare, puoi proporre reclamo a un’autorità di controllo nello Stato membro in cui risiedi, lavori o del luogo in cui si è verificata la presunta violazione.
