Caricamento...

Torna alla home

Informativa Privacy

Ultimo aggiornamento: 27 novembre 2025

La presente informativa sul trattamento dei dati personali è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano) e si applica ai servizi di coaching sportivo online offerti tramite il presente sito web.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Giulia Vettor

Partita IVA: 04231400369

Sede: Castelfranco Emilia (MO)

Email: [email da inserire]

WhatsApp: +39 389 795 2996

2. Categorie di Dati Personali Raccolti

Nel corso dell'erogazione dei servizi di coaching, il Titolare può raccogliere e trattare le seguenti categorie di dati personali:

a) Dati Anagrafici e di Contatto

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (se fornito)
  • Indirizzo (se fornito per fatturazione o spedizione)

b) Dati relativi alla Salute e alla Forma Fisica

DATI PARTICOLARI (Art. 9 GDPR): Il coaching sportivo può comportare la raccolta di informazioni relative allo stato di salute, condizioni fisiche, eventuali patologie, infortuni o limitazioni fisiche. Tali dati sono raccolti esclusivamente previo consenso esplicito dell'interessato e sono necessari per personalizzare i programmi di allenamento.

  • Livello di fitness e obiettivi sportivi
  • Eventuali patologie, infortuni o limitazioni fisiche
  • Abitudini sportive e anamnesi atletica
  • Dati biometrici (peso, altezza, frequenza cardiaca, se comunicati)

c) Dati di Pagamento

I dati di pagamento (numero carta di credito/debito, coordinate bancarie) sono gestiti direttamente da Stripe, fornitore terzo di servizi di pagamento certificato PCI-DSS. Il Titolare non ha accesso diretto ai dati delle carte di pagamento.

d) Dati di Navigazione

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Pagine visitate e durata della sessione
  • Dati raccolti tramite cookie (vedi Cookie Policy)

3. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità:

a) Erogazione dei Servizi di Coaching

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) e Consenso esplicito per dati sulla salute (art. 9, par. 2, lett. a) GDPR.

Personalizzazione dei programmi di allenamento, fornire feedback, gestire videochiamate e comunicazioni relative al coaching.

b) Gestione dei Pagamenti e Fatturazione

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) e Obbligo legale (art. 6, par. 1, lett. c) GDPR – normativa fiscale e contabile.

Elaborazione dei pagamenti, emissione di fatture, gestione contabile e adempimenti fiscali.

c) Comunicazioni Contrattuali e di Servizio

Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR.

Invio di conferme d'ordine, aggiornamenti sui programmi, promemoria per le call, comunicazioni necessarie all'erogazione del servizio.

d) Marketing e Newsletter (facoltativo)

Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a) GDPR.

Invio di comunicazioni promozionali, offerte, contenuti gratuiti o newsletter, solo se l'interessato ha espresso consenso specifico. Il consenso è revocabile in qualsiasi momento senza pregiudicare il servizio di coaching.

e) Analytics e Miglioramento del Sito

Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f) GDPR o Consenso per cookie non tecnici.

Analisi delle performance del sito tramite Microsoft Clarity per migliorare l'esperienza utente.

f) Sicurezza e Prevenzione Frodi

Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f) GDPR.

Protezione dei sistemi informatici, prevenzione di accessi non autorizzati e rilevamento di comportamenti fraudolenti.

4. Destinatari e Comunicazione dei Dati

I dati personali possono essere comunicati o resi accessibili alle seguenti categorie di soggetti:

a) Fornitori di Servizi (Responsabili del Trattamento)

  • Stripe Inc. – Piattaforma di pagamento per l'elaborazione sicura delle transazioni. I dati di pagamento sono trattati direttamente da Stripe in conformità agli standard PCI-DSS.
  • Microsoft Corporation (Clarity) – Servizio di analytics per il miglioramento dell'esperienza utente sul sito web.
  • Fornitori di hosting e servizi cloud – Gestione dell'infrastruttura tecnica del sito (es. Vercel, AWS, ecc.).
  • Fornitori di comunicazione – Servizi email (es. Gmail, Outlook) e messaggistica (WhatsApp) utilizzati per le comunicazioni con i clienti.

b) Soggetti Autorizzati

Collaboratori, dipendenti o consulenti del Titolare che operano sotto la diretta autorità del Titolare e sono vincolati da obblighi di riservatezza.

c) Autorità Pubbliche (se richiesto dalla legge)

In caso di richieste legittime da parte di autorità giudiziarie, fiscali o amministrative, i dati possono essere comunicati per adempiere a obblighi di legge.

I dati personali non saranno mai ceduti, venduti o affittati a terzi per finalità commerciali senza il consenso esplicito dell'interessato.

5. Trasferimento dei Dati al di fuori dell'UE

Alcuni dei fornitori di servizi utilizzati (Stripe, Microsoft Clarity) possono trasferire dati personali al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti.

Tali trasferimenti avvengono nel rispetto del GDPR, mediante:

  • Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework);
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
  • Garanzie adeguate previste dall'art. 46 GDPR.

Per maggiori informazioni sulle garanzie adottate, è possibile contattare il Titolare tramite i recapiti indicati.

6. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo necessario a:

  • Dati contrattuali e di pagamento: per tutta la durata del rapporto contrattuale e successivamente per 10 anni ai fini fiscali e contabili (art. 2220 c.c.).
  • Dati sulla salute: per tutta la durata del coaching e fino a 5 anni dalla conclusione del servizio, salvo richiesta di cancellazione anticipata.
  • Dati per finalità di marketing: fino a revoca del consenso o richiesta di cancellazione da parte dell'interessato.
  • Dati di navigazione e cookie analytics: conservati in forma anonimizzata per un periodo massimo di 26 mesi (durata massima prevista dalla normativa italiana sui cookie).

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

7. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): Ottenere conferma dell'esistenza dei propri dati personali e riceverne una copia.
  • Rettifica (art. 16): Correggere o aggiornare dati inesatti o incompleti.
  • Cancellazione (art. 17 – “Diritto all'oblio“): Richiedere la cancellazione dei dati, salvo che la loro conservazione sia necessaria per obblighi di legge o per l'esercizio di un diritto in sede giudiziaria.
  • Limitazione (art. 18): Limitare il trattamento dei dati in caso di contestazione della loro esattezza o in attesa di verifica di un'opposizione al trattamento.
  • Portabilità (art. 20): Ricevere i propri dati in formato strutturato e trasmetterli a un altro titolare (ove tecnicamente possibile).
  • Opposizione (art. 21): Opporsi al trattamento dei dati per motivi legittimi o per finalità di marketing diretto.
  • Revoca del consenso (art. 7): Revocare in qualsiasi momento il consenso prestato per il trattamento di dati particolari (es. salute) o per finalità di marketing, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Come esercitare i diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, è sufficiente inviare una richiesta via email a [email da inserire] o tramite WhatsApp al numero +39 389 795 2996.

Il Titolare risponderà entro 30 giorni dalla richiesta, fornendo le informazioni richieste o motivando eventuali rifiuti legittimi.

8. Diritto di Reclamo al Garante per la Protezione dei Dati Personali

Qualora l'interessato ritenga che il trattamento dei propri dati violi il GDPR, ha il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali (Italia)

Piazza Venezia, 11 – 00187 Roma

Email: garante@gpdp.it

Sito web: www.garanteprivacy.it

9. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali e prevenire accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:

  • Cifratura delle comunicazioni tramite protocollo HTTPS/TLS;
  • Autenticazione sicura per l'accesso ai sistemi;
  • Backup periodici e archiviazione sicura dei dati su server protetti;
  • Formazione del personale autorizzato sui principi di riservatezza e protezione dei dati;
  • Utilizzo di fornitori terzi certificati (Stripe PCI-DSS, Microsoft Clarity).

10. Modifiche all'Informativa Privacy

Il Titolare si riserva il diritto di modificare o aggiornare la presente Informativa Privacy in qualsiasi momento, per adeguarla a cambiamenti normativi, organizzativi o tecnologici. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Si consiglia di consultare periodicamente questa pagina per rimanere informati sulle modalità di trattamento dei dati personali.

11. Contatti

Per qualsiasi domanda, richiesta o chiarimento in merito alla presente Informativa Privacy o al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti:

Email: [email da inserire]

WhatsApp: +39 389 795 2996