Privacy Policy

1. Introduzione

CosmoFit ("noi", "ci", "nostro") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa politica sulla privacy ti informa su come raccogliamo, utilizziamo e proteggiamo le informazioni personali che ci fornisci attraverso il nostro sito web e i nostri servizi.

2. Dati che raccogliamo

Possiamo raccogliere, utilizzare, conservare e trasferire diversi tipi di dati personali su di te, tra cui:

• Dati di identificazione: nome, cognome, data di nascita, genere
• Informazioni di contatto: indirizzo, email, numeri di telefono
• Dati finanziari: dettagli della carta di credito/debito, storico dei pagamenti
• Dati sanitari e fitness: parametri fisici, obiettivi di allenamento, condizioni mediche
• Dati tecnici: indirizzo IP, tipo di dispositivo, dati di navigazione
• Dati di utilizzo: informazioni su come utilizzi il nostro sito e i nostri servizi

3. Come raccogliamo i tuoi dati

Raccogliamo dati personali attraverso:

• Moduli diretti: quando ti registri come membro, compili moduli online o partecipi a sondaggi
• Dispositivi tecnologici: attraverso i nostri dispositivi di monitoraggio fitness e l'app mobile
• Interazioni automatiche: tramite cookie e tecnologie di tracciamento quando visiti il nostro sito
• Terze parti: da partner commerciali, fornitori di servizi tecnici e piattaforme di pagamento

4. Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati personali per i seguenti scopi:

• Registrarti come nuovo cliente e gestire il tuo account
• Fornire e personalizzare i nostri servizi di fitness
• Elaborare pagamenti e prevenire frodi
• Monitorare i tuoi progressi e adattare i programmi di allenamento
• Comunicare con te riguardo a servizi, promozioni e aggiornamenti
• Migliorare il nostro sito web, prodotti e servizi
• Rispettare obblighi legali e regolamentari

5. Base giuridica per il trattamento

Trattiamo i tuoi dati personali quando:

• È necessario per l'esecuzione di un contratto con te (ad esempio per fornirti i servizi di abbonamento)
• Hai dato il tuo consenso esplicito (ad esempio per marketing diretto)
• È necessario per i nostri legittimi interessi (ad esempio per migliorare i nostri servizi)
• È necessario per adempiere a un obbligo legale (ad esempio requisiti fiscali)

6. Condivisione dei dati

Potremmo condividere i tuoi dati personali con:

• Fornitori di servizi: società che ci assistono nelle operazioni (pagamenti, IT, marketing)
• Professionisti medici: solo con il tuo esplicito consenso
• Autorità competenti: quando richiesto dalla legge o per proteggere i nostri diritti
• Partner commerciali: per offerte congiunte, con il tuo consenso
• Acquirenti aziendali: in caso di fusione, acquisizione o vendita di attività

7. Trasferimenti internazionali

I tuoi dati potrebbero essere trasferiti e processati al di fuori dell'UE/SEE. In tali casi, garantiamo adeguate protezioni attraverso:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard
• Certificazioni specifiche (ad esempio Privacy Shield per gli USA)

8. Conservazione dei dati

Conserveremo i tuoi dati personali solo per il tempo necessario agli scopi per cui sono stati raccolti, compresi gli scopi di soddisfare eventuali obblighi legali, contabili o di reporting. I nostri criteri di conservazione sono:

• Dati attivi del membro: per tutta la durata dell'abbonamento + 5 anni
• Dati finanziari: 7 anni per obblighi fiscali
• Dati sanitari: 10 anni dalla data dell'ultimo accesso
• Dati di marketing: fino alla revoca del consenso

9. Sicurezza dei dati

Abbiamo implementato misure di sicurezza appropriate per prevenire l'accesso non autorizzato, l'alterazione, la divulgazione o la distruzione dei tuoi dati personali, tra cui:

• Crittografia dei dati in transito e a riposo
• Controlli di accesso basati sui ruoli
• Valutazioni regolari del rischio e test di penetrazione
• Formazione sulla sicurezza per tutto il personale
• Procedure di risposta agli incidenti

10. Tuoi diritti

Ai sensi del GDPR, hai diritto a:

• Accesso: richiedere copia dei tuoi dati personali
• Rettifica: correggere dati incompleti o inaccurati
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinate circostanze
• Portabilità: ricevere i tuoi dati in formato strutturato
• Opposizione: opporti al trattamento per marketing o interessi legittimi
• Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare questi diritti, contattaci all'indirizzo privacy@wejapi-kebasu.sbs.

11. Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili per migliorare la tua esperienza sul nostro sito web. Per maggiori dettagli, consulta la nostra Cookie Policy.

12. Modifiche a questa policy

Aggiorneremo questa politica quando necessario. Ti invitiamo a rivedere periodicamente questa pagina per essere informato su come proteggiamo i tuoi dati. Le modifiche saranno efficaci immediatamente dopo la pubblicazione.

Ultimo aggiornamento: 01/01/2023

13. Contatti

Per domande su questa policy o sulle tue informazioni personali, contattaci a:

Responsabile della protezione dei dati: Marco Esposito

Email: privacy@wejapi-kebasu.sbs

Indirizzo: Via Futurismo 42, 20121 Milano

Telefono: +39 022094516

Hai anche il diritto di presentare reclamo all'autorità di controllo locale per la protezione dei dati.