Privacy Policy
Questa Privacy Policy è resa ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (GDPR) e si applica a tutti i dati personali raccolti attraverso il sito web FitSolutions.it e i relativi sottodomini. La presente Privacy Policy può essere soggetta ad aggiornamenti, che verranno pubblicati tempestivamente su questa pagina. Unitamente ai
Termini e Condizioni e alla
Cookie Policy, questo documento definisce le modalità con cui Fit Solutions S.r.l. tratta i dati personali degli utenti del sito.
1. Titolare del trattamento
Il Titolare del trattamento dei dati raccolti attraverso questo sito web è:
Fit Solutions S.r.l.
Strada statale 45 n. 48, 29029 Rivergaro (PC)
P. IVA 01908020330
E-mail:
[email protected]
Per qualsiasi richiesta relativa al trattamento dei dati personali o all’esercizio dei diritti previsti dal GDPR, l’utente può scrivere all’indirizzo:
[email protected].
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) non ricorrendo i presupposti di cui all’art. 37 GDPR.
2. Modalità di trattamento dei dati personali
I dati personali forniti o acquisiti saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza ai sensi della normativa vigente. Il Titolare tratta i dati personali degli utenti adottando le opportune misure di sicurezza volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati. Il trattamento viene effettuato mediante strumenti informatici e telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, incluse connessioni cifrate (HTTPS/TLS), controlli di accesso, backup periodici e aggiornamento dei sistemi.
3. Categorie di dati personali trattati
Il sito tratta le seguenti categorie di dati personali:
Dati di registrazione e account: nome, cognome, indirizzo e-mail, numero di telefono, password (memorizzata in forma cifrata).
Dati di fatturazione e spedizione: ragione sociale, codice fiscale, partita IVA, codice destinatario SDI o PEC (per fatturazione elettronica), indirizzo di fatturazione e di spedizione.
Dati di pagamento: sono trasmessi direttamente ai gestori dei servizi di pagamento (Stripe, PayPal) attraverso connessioni cifrate e
non sono memorizzati dal Titolare. Il Titolare riceve soltanto l’esito della transazione.
Dati di navigazione e utilizzo: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza, url di provenienza e uscita. Questi dati vengono raccolti in forma aggregata per finalità statistiche e di sicurezza.
Dati relativi agli acquisti: prodotti acquistati, data e importo degli ordini, stato di spedizione e fruizione, cronologia dei contenuti digitali attivati.
Contenuti delle comunicazioni: e-mail, messaggi inviati tramite form di contatto, interazioni con il servizio clienti.
Interazioni con l’assistente virtuale: contenuti delle conversazioni effettuate con il chatbot basato su intelligenza artificiale presente sul sito.
Cookie: per i dettagli si rimanda alla
Cookie Policy.
4. Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità e sulla base delle corrispondenti basi giuridiche:
a) Esecuzione del contratto e misure precontrattuali (art. 6.1.b GDPR): registrazione dell’account, gestione degli ordini, fatturazione, consegna dei prodotti fisici, erogazione dei contenuti digitali (Video Corsi, manuali, Fitness Sicuro Club), assistenza post-vendita, gestione di recessi e reclami.
b) Adempimento di obblighi legali (art. 6.1.c GDPR): obblighi fiscali, contabili, di conservazione documentale e di fatturazione elettronica, obblighi derivanti dal Codice del Consumo.
c) Legittimo interesse del Titolare (art. 6.1.f GDPR): sicurezza del sito e prevenzione delle frodi, gestione dei log tecnici, analisi statistiche aggregate sull’uso del sito, tutela dei diritti del Titolare in sede giudiziale, funzionamento dell’assistente virtuale per fornire informazioni di carattere generale.
d) Consenso dell’interessato (art. 6.1.a GDPR): iscrizione alla newsletter e invio di comunicazioni promozionali, profilazione per finalità di marketing ove attivata, trattamenti effettuati tramite cookie non tecnici (vedi
Cookie Policy).
e) Soft spam (art. 130, comma 4, Codice Privacy): invio, all’indirizzo e-mail fornito in occasione dell’acquisto, di comunicazioni promozionali aventi come oggetto
prodotti o servizi analoghi a quelli già acquistati dall’utente. Il trattamento non richiede il consenso preventivo, ma l’utente può opporsi in qualsiasi momento, gratuitamente e senza formalità, utilizzando il link di cancellazione presente in ogni e-mail o scrivendo all’indirizzo indicato al paragrafo 1.
Il conferimento dei dati necessari all’esecuzione del contratto e all’adempimento di obblighi legali è obbligatorio: il mancato conferimento comporta l’impossibilità di concludere l’acquisto o di fruire dei servizi richiesti. Il conferimento dei dati per finalità di marketing è invece facoltativo e non pregiudica la possibilità di utilizzare il sito e acquistare i prodotti.
5. Destinatari dei dati e responsabili del trattamento
I dati personali possono essere comunicati alle seguenti categorie di destinatari, che li tratteranno per conto del Titolare in qualità di
Responsabili del trattamento ai sensi dell’art. 28 GDPR, ciascuno per l’ambito di propria competenza:
Hosting e infrastruttura
Hostinger International Ltd. (hosting del sito web e del database). Luogo del trattamento: Unione Europea.
Privacy Policy.
Servizi di pagamento
Stripe (Stripe Payments Europe Ltd.): elaborazione dei pagamenti effettuati con carta di credito/debito. Dati trattati direttamente da Stripe (il Titolare riceve solo l’esito). Luogo del trattamento: Irlanda, con possibili trasferimenti extra-UE coperti da clausole contrattuali standard.
Privacy Policy.
PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A.): elaborazione dei pagamenti effettuati tramite account PayPal. Luogo del trattamento: Lussemburgo.
Privacy Policy.
Email marketing e comunicazioni
ActiveCampaign, LLC: gestione della newsletter, del CRM e dei flussi di automazione e-mail. Dati trattati: e-mail, nome, cognome, interazioni con le comunicazioni inviate, cronologia acquisti. Luogo del trattamento: Stati Uniti, con trasferimento basato sulle clausole contrattuali standard (SCC) della Commissione Europea.
Privacy Policy.
Mailgun Technologies, Inc. (Sinch): invio delle e-mail transazionali (conferma ordine, accesso ai contenuti, comunicazioni di servizio). Luogo del trattamento: Stati Uniti, con trasferimento basato sulle clausole contrattuali standard.
Privacy Policy.
Assistente virtuale (chatbot)
OpenAI, L.L.C.: fornisce il modello di intelligenza artificiale generativa che alimenta l’assistente virtuale presente sul sito. I contenuti testuali inseriti dall’utente nella chat vengono trasmessi a OpenAI per l’elaborazione della risposta. Luogo del trattamento: Stati Uniti, con trasferimento basato sulle clausole contrattuali standard. Il Titolare ha disattivato, ove possibile, l’utilizzo dei contenuti delle conversazioni per l’addestramento dei modelli.
Privacy Policy.
Vercel Inc.: hosting dell’applicazione chatbot. Luogo del trattamento: Stati Uniti, con trasferimento basato sulle clausole contrattuali standard.
Privacy Policy.
Upstash, Inc.: servizio di database in-memory (Redis) utilizzato dal chatbot per il rate limiting e la memorizzazione temporanea del contesto di conversazione. Luogo del trattamento: da verificare in base alla regione dell’istanza; in ogni caso, eventuali trasferimenti extra-UE sono coperti da clausole contrattuali standard.
Privacy Policy.
Piattaforma di erogazione contenuti
Fitness Sicuro (piattaforma dedicata alla fruizione dei Video Corsi e del Fitness Sicuro Club, sviluppata su Strapi e gestita da uno sviluppatore esterno per conto del Titolare): ospita e distribuisce i contenuti digitali riservati ai clienti. Dati trattati: e-mail, nome, stato di attivazione dei contenuti acquistati. Il fornitore agisce in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR. Luogo del trattamento: Unione Europea.
Vimeo, Inc.: hosting dei contenuti video dei corsi. I video sono caricati in modalità “unlisted” con accesso protetto tramite hash; Vimeo può raccogliere dati tecnici sulla riproduzione. Luogo del trattamento: Stati Uniti, con trasferimento basato sulle clausole contrattuali standard.
Privacy Policy.
Logistica e spedizioni
Hive S.r.l.: piattaforma di gestione degli ordini e tracking delle spedizioni. Dati trattati: nome, cognome, indirizzo di spedizione, e-mail, contenuto dell’ordine, numero di tracking. Luogo del trattamento: Unione Europea.
Privacy Policy.
Vettori specializzati incaricati della consegna fisica dei prodotti (corrieri espressi), ai quali vengono comunicati i dati strettamente necessari al recapito.
Altri destinatari
Possono inoltre avere accesso ai dati, nei limiti delle rispettive competenze:
– il personale interno del Titolare, debitamente autorizzato e formato (amministrazione, assistenza clienti, marketing);
– consulenti esterni (commercialista, legale, consulenti IT) nominati Responsabili del trattamento ove richiesto;
– autorità pubbliche e soggetti ai quali la comunicazione sia obbligatoria per legge, regolamento o ordine dell’autorità.
L’elenco completo e aggiornato dei Responsabili del trattamento può essere richiesto in qualsiasi momento all’indirizzo
[email protected].
I dati personali
non sono oggetto di diffusione e non sono comunicati a terzi per finalità diverse da quelle indicate nella presente Privacy Policy.
6. Luogo del trattamento e trasferimento dei dati all’estero
I dati sono trattati principalmente presso la sede operativa del Titolare e presso i data center dei Responsabili del trattamento situati nell’Unione Europea.
Alcuni servizi utilizzati dal Titolare (in particolare OpenAI, Vercel, ActiveCampaign, Mailgun, Vimeo) comportano il trasferimento di dati personali verso paesi extra-SEE, in particolare gli Stati Uniti. Tali trasferimenti sono effettuati in conformità al GDPR sulla base di uno o più dei seguenti strumenti:
–
clausole contrattuali standard (SCC) approvate dalla Commissione Europea con Decisione 2021/914;
– eventuali
decisioni di adeguatezza della Commissione Europea, ove applicabili (ad esempio EU-U.S. Data Privacy Framework per i fornitori aderenti);
– ulteriori misure tecniche e organizzative quali crittografia in transito e a riposo, pseudonimizzazione e controlli di accesso.
Copia delle clausole contrattuali standard può essere richiesta al Titolare ai recapiti indicati al paragrafo 1.
7. Tempi di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in particolare:
Dati relativi agli ordini e alla fatturazione: 10 anni dalla data di emissione del documento fiscale, in conformità agli obblighi di legge (art. 2220 c.c. e normativa fiscale).
Dati dell’account cliente: per tutta la durata del rapporto contrattuale e fino alla cancellazione dell’account da parte dell’utente, o comunque fino a 24 mesi dall’ultima interazione registrata, fatti salvi i tempi di conservazione previsti per altre finalità.
Dati di contatto per finalità di marketing: fino alla revoca del consenso o all’opposizione dell’interessato. In ogni caso, il Titolare effettua verifiche periodiche sulla persistenza dell’interesse dell’utente e può cancellare i contatti inattivi.
Contenuti delle conversazioni con il chatbot: le conversazioni vengono mantenute per il tempo minimo necessario a garantire la continuità della singola sessione e per finalità di miglioramento del servizio in forma aggregata; i log sono conservati per un massimo di 30 giorni.
Dati di navigazione e log tecnici: fino a 12 mesi, salvi obblighi di legge o esigenze di tutela in sede giudiziale.
Dati trattati per esigenze difensive: per tutta la durata delle eventuali controversie e dei relativi termini di prescrizione.
Decorsi i termini indicati, i dati vengono cancellati o anonimizzati in modo irreversibile.
8. Cookie
Il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di terze parti per finalità statistiche e di marketing. Per informazioni dettagliate sui cookie utilizzati, sulle finalità e sulle modalità per modificare il proprio consenso, si rinvia alla
Cookie Policy.
9. Tutela dei minori
I servizi offerti dal sito sono destinati a persone maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore a 18 anni. Qualora venga accertato il trattamento di dati di un minore in assenza delle condizioni previste dalla legge, il Titolare provvederà alla loro tempestiva cancellazione. Genitori o tutori che ritengano che un minore abbia fornito dati personali al sito sono invitati a contattare l’indirizzo indicato al paragrafo 1.
10. Diritti dell’interessato
L’interessato ha diritto di esercitare, nei confronti del Titolare, le facoltà previste dagli artt. 15-22 del GDPR e, in particolare:
Diritto di accesso (art. 15): ottenere la conferma dell’esistenza di un trattamento e ricevere copia dei dati personali trattati.
Diritto di rettifica (art. 16): ottenere la correzione dei dati inesatti o l’integrazione di quelli incompleti.
Diritto alla cancellazione o “diritto all’oblio” (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla legge.
Diritto alla limitazione del trattamento (art. 18): ottenere la sospensione temporanea del trattamento nei casi previsti dalla legge.
Diritto alla portabilità dei dati (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare e, ove tecnicamente possibile, trasmetterli ad altro titolare senza impedimenti.
Diritto di opposizione (art. 21): opporsi al trattamento dei dati, in particolare per finalità di marketing diretto (inclusa la profilazione) e soft spam, in qualsiasi momento e gratuitamente.
Diritto di revocare il consenso (art. 7.3): revocare in qualsiasi momento il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
Per esercitare questi diritti è sufficiente scrivere all’indirizzo
[email protected]. Il Titolare risponderà senza ingiustificato ritardo e, in ogni caso, entro un mese dalla ricezione della richiesta.
Diritto di reclamo: l’interessato ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (
www.garanteprivacy.it) o all’autorità di controllo dello Stato membro in cui risiede, qualora ritenga che il trattamento violi il GDPR.
11. Decisioni automatizzate e profilazione
Il Titolare non effettua processi decisionali interamente automatizzati che producano effetti giuridici o incidano significativamente sull’interessato ai sensi dell’art. 22 GDPR. Eventuali attività di profilazione per finalità di marketing, qualora attivate, saranno effettuate esclusivamente previo consenso esplicito dell’interessato.
12. Modifiche a questa Privacy Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, dandone pubblicità agli utenti su questa pagina. Si prega pertanto di consultare periodicamente questa sezione, facendo riferimento alla data di ultimo aggiornamento indicata in fondo al documento. In caso di modifiche sostanziali, il Titolare provvederà a darne comunicazione tramite e-mail agli utenti registrati o mediante avviso sul sito.
Salvo diversa indicazione, la precedente Privacy Policy continuerà ad applicarsi ai dati personali raccolti fino a quel momento.
Ultimo aggiornamento: 24 aprile 2026