Privacy Policy - La Palestra Digitale
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679
Ultimo aggiornamento: 2026
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è:
La Palestra Digitale srls
Amministratore Unico: Lincy Tremolada
Sede legale: Via Adamello 29, 20831 Seregno (MB)
Partita IVA: 03813990128
Indirizzo email: [email protected]
Numero di telefono: +39 375 524 3532
2. TIPOLOGIA DI DATI TRATTATI
2.1 Dati identificativi e di contatto
Nel momento in cui l'utente si registra ai servizi offerti da La Palestra Digitale, vengono raccolti i seguenti dati personali:
Nome e cognome
Indirizzo di posta elettronica
Numero di telefono
Codice fiscale
Indirizzo di residenza o domicilio
Dati relativi al pagamento (elaborati tramite piattaforma Stripe Inc.)
2.2 Dati di navigazione
Durante la fruizione del sito web possono essere raccolti automaticamente:
Indirizzo IP del dispositivo utilizzato
Tipo e versione del browser
Sistema operativo
Pagine visitate all'interno del sito
Durata della sessione di navigazione
Data e ora di accesso
2.3 Dati relativi all'utilizzo dell'applicazione GymMeOn
Attraverso l'applicazione mobile vengono raccolti:
Informazioni relative alle prenotazioni effettuate (corso, data, orario)
Storico delle partecipazioni alle lezioni
Preferenze espresse dall'utente in merito ai corsi
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali raccolti sono trattati per le seguenti finalità:
3.1 Finalità contrattuali
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Gestione dell'abbonamento sottoscritto dall'utente
Erogazione dei servizi richiesti
Elaborazione dei pagamenti tramite sistema Stripe
Emissione e trasmissione delle fatture elettroniche
Concessione delle credenziali di accesso all'area riservata
Invio dei link di collegamento per la partecipazione alle lezioni tramite piattaforma Zoom
Gestione delle prenotazioni attraverso l'applicazione GymMeOn
Assistenza tecnica e supporto clienti
3.2 Finalità di adempimento a obblighi di legge
Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR)
Adempimenti di natura fiscale e contabile
Conservazione della documentazione contabile per il periodo previsto dalla normativa vigente
Riscontro a richieste formulate da autorità competenti
3.3 Finalità promozionali e di marketing
Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR) - FACOLTATIVO
Previo specifico e distinto consenso dell'utente:
Invio di comunicazioni commerciali relative a nuovi corsi, iniziative promozionali e aggiornamenti sui servizi
Trasmissione di newsletter periodiche
Proposte commerciali personalizzate
L'interessato ha facoltà di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca, mediante comunicazione al Titolare o utilizzando il link di disiscrizione presente in ogni comunicazione commerciale.
4. DESTINATARI E COMUNICAZIONE DEI DATI
I dati personali potranno essere comunicati a:
4.1 Fornitori di servizi esterni
Nell'ambito dell'erogazione dei servizi, i dati potranno essere condivisi con i seguenti soggetti terzi, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
Stripe Inc.: per la gestione dei pagamenti online in conformità agli standard PCI-DSS
Zoom Video Communications Inc.: per l'erogazione delle lezioni in videoconferenza
Weebly/Square Inc.: per l'hosting del sito web
Fornitori di servizi di fatturazione elettronica per la trasmissione al Sistema di Interscambio
Provider di servizi email per l'invio delle comunicazioni di servizio
4.2 Autorità pubbliche
I dati personali potranno essere comunicati a:
Agenzia delle Entrate per gli adempimenti relativi alla fatturazione elettronica
Autorità Giudiziaria, Forze dell'Ordine o altri enti pubblici su richiesta e nei casi previsti dalla legge
I dati personali non saranno in alcun caso oggetto di cessione a terzi per finalità commerciali né utilizzati per attività pubblicitarie senza il preventivo consenso dell'interessato.
Per quanto riguarda i trasferimenti di dati verso paesi extra-UE (Stripe e Zoom), il Titolare garantisce che tali trasferimenti avvengono sulla base di adeguate garanzie previste dal Capo V del GDPR.
5. PERIODO DI CONSERVAZIONE
I dati personali saranno conservati per il periodo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:
Dati contrattuali: per tutta la durata del rapporto contrattuale e successivamente per 10 anni, in ottemperanza agli obblighi di conservazione fiscale previsti dalla normativa vigente
Dati relativi ai pagamenti: conservati dal fornitore Stripe secondo le disposizioni della normativa PCI-DSS
Dati di navigazione: per un periodo massimo di 24 mesi
Dati relativi ad attività di marketing: fino alla revoca del consenso da parte dell'interessato o per un periodo massimo di 24 mesi in assenza di interazioni
Al termine dei suddetti periodi, i dati saranno cancellati o resi anonimi in modo irreversibile.
6. DIRITTI DELL'INTERESSATO
L'interessato ha diritto di ottenere dal Titolare, nei casi previsti dal Regolamento UE 2016/679:
l'accesso ai propri dati personali (art. 15 GDPR)
la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16 GDPR)
la cancellazione dei dati, qualora sussista uno dei motivi previsti dall'art. 17 GDPR
la limitazione del trattamento nei casi indicati dall'art. 18 GDPR
la portabilità dei dati, ossia il diritto di ricevere i dati in formato strutturato e leggibile (art. 20 GDPR)
l'opposizione al trattamento nei casi previsti dall'art. 21 GDPR
la revoca del consenso prestato, ove il trattamento si fondi su tale base giuridica, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca
Modalità di esercizio dei diritti
L'interessato può esercitare i propri diritti mediante comunicazione scritta da inviare a:
Email: [email protected]
Oggetto: Esercizio diritti ai sensi del GDPR
Il Titolare fornirà riscontro alla richiesta entro 30 giorni dal ricevimento, salvo proroghe comunicate nei termini di legge.
Diritto di reclamo
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: [email protected]
Telefono: 06.696771
Sito web: www.garanteprivacy.it
7. MISURE DI SICUREZZA
Il Titolare ha adottato appropriate misure di sicurezza tecniche e organizzative volte a prevenire la perdita, l'uso illecito o non corretto e l'accesso non autorizzato ai dati personali, tra cui:
Cifratura delle comunicazioni mediante protocollo SSL/HTTPS
Sistemi di autenticazione per l'accesso all'area riservata
Utilizzo di fornitori certificati per la gestione dei pagamenti (Stripe - PCI-DSS compliant)
Procedure di backup periodiche
Limitazione dell'accesso ai dati personali al solo personale autorizzato
Sistemi di autenticazione sicura per l'applicazione mobile GymMeOn
8. COOKIE
8.1 Definizione
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente durante la navigazione del sito web.
8.2 Tipologie di cookie utilizzati
A) Cookie tecnici
Questi cookie sono strettamente necessari per il corretto funzionamento del sito e per consentire la navigazione e l'utilizzo delle sue funzionalità. Ai sensi del Provvedimento del Garante del 8 maggio 2014, l'installazione di tali cookie non richiede il preventivo consenso dell'utente.
Rientrano in questa categoria:
Cookie di sessione per l'area riservata
Cookie necessari per la gestione dei pagamenti tramite Stripe
Cookie tecnici relativi alla piattaforma Weebly
B) Cookie analitici
Qualora il sito utilizzi cookie di profilazione o cookie analitici di terze parti (quali Google Analytics), verrà richiesto il consenso dell'utente mediante apposito banner informativo.
8.3 Gestione dei cookie
L'utente può gestire le preferenze relative ai cookie attraverso le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere alcune funzionalità del sito.
Per maggiori informazioni sulla gestione dei cookie, si rimanda alle guide dei principali browser:
Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
Mozilla Firefox: Opzioni > Privacy e sicurezza > Cookie e dati dei siti web
Apple Safari: Preferenze > Privacy > Gestisci dati siti web
9. COLLEGAMENTI IPERTESTUALI
Il sito web può contenere collegamenti a siti internet di terze parti, inclusi social media. Il Titolare non è responsabile delle politiche sulla privacy adottate da tali siti esterni. Si invita l'utente a consultare le rispettive informative prima di fornire i propri dati personali.
10. TRATTAMENTO DATI DI MINORI
I servizi offerti da La Palestra Digitale sono rivolti a soggetti maggiorenni. Qualora un genitore o tutore legale intenda iscrivere un minore, dovrà prestare esplicito consenso al trattamento dei dati del minore e assumere la responsabilità di tale trattamento.
11. MODIFICHE ALLA PRIVACY POLICY
La presente informativa può essere oggetto di aggiornamenti per adeguarla a eventuali modifiche normative o variazioni nei servizi erogati. Le modifiche entreranno in vigore dalla data di pubblicazione sul sito. In caso di modifiche sostanziali, gli utenti registrati verranno informati mediante comunicazione all'indirizzo email fornito.
Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.
12. CONTATTI
Per qualsiasi informazione relativa al trattamento dei dati personali o per l'esercizio dei diritti previsti dal GDPR, è possibile contattare il Titolare ai seguenti recapiti:
Email: [email protected]
Telefono/WhatsApp: +39 375 524 3532
Indirizzo: Via Adamello 29, 20831 Seregno (MB)
Orari: Lunedì-Venerdì 9:00-19:00 | Sabato 9:00-13:00
13. CONSENSO
L'utilizzo del sito e la sottoscrizione dei servizi offerti comportano la presa visione della presente informativa e il conseguente consenso al trattamento dei dati personali per le finalità indicate, ad eccezione delle attività promozionali per le quali il consenso viene richiesto separatamente e costituisce una scelta facoltativa dell'interessato.
La Palestra Digitale srls
Partita IVA: 03813990128
Via Adamello 29, 20831 Seregno (MB)
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679
Ultimo aggiornamento: 2026
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è:
La Palestra Digitale srls
Amministratore Unico: Lincy Tremolada
Sede legale: Via Adamello 29, 20831 Seregno (MB)
Partita IVA: 03813990128
Indirizzo email: [email protected]
Numero di telefono: +39 375 524 3532
2. TIPOLOGIA DI DATI TRATTATI
2.1 Dati identificativi e di contatto
Nel momento in cui l'utente si registra ai servizi offerti da La Palestra Digitale, vengono raccolti i seguenti dati personali:
Nome e cognome
Indirizzo di posta elettronica
Numero di telefono
Codice fiscale
Indirizzo di residenza o domicilio
Dati relativi al pagamento (elaborati tramite piattaforma Stripe Inc.)
2.2 Dati di navigazione
Durante la fruizione del sito web possono essere raccolti automaticamente:
Indirizzo IP del dispositivo utilizzato
Tipo e versione del browser
Sistema operativo
Pagine visitate all'interno del sito
Durata della sessione di navigazione
Data e ora di accesso
2.3 Dati relativi all'utilizzo dell'applicazione GymMeOn
Attraverso l'applicazione mobile vengono raccolti:
Informazioni relative alle prenotazioni effettuate (corso, data, orario)
Storico delle partecipazioni alle lezioni
Preferenze espresse dall'utente in merito ai corsi
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali raccolti sono trattati per le seguenti finalità:
3.1 Finalità contrattuali
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Gestione dell'abbonamento sottoscritto dall'utente
Erogazione dei servizi richiesti
Elaborazione dei pagamenti tramite sistema Stripe
Emissione e trasmissione delle fatture elettroniche
Concessione delle credenziali di accesso all'area riservata
Invio dei link di collegamento per la partecipazione alle lezioni tramite piattaforma Zoom
Gestione delle prenotazioni attraverso l'applicazione GymMeOn
Assistenza tecnica e supporto clienti
3.2 Finalità di adempimento a obblighi di legge
Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR)
Adempimenti di natura fiscale e contabile
Conservazione della documentazione contabile per il periodo previsto dalla normativa vigente
Riscontro a richieste formulate da autorità competenti
3.3 Finalità promozionali e di marketing
Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR) - FACOLTATIVO
Previo specifico e distinto consenso dell'utente:
Invio di comunicazioni commerciali relative a nuovi corsi, iniziative promozionali e aggiornamenti sui servizi
Trasmissione di newsletter periodiche
Proposte commerciali personalizzate
L'interessato ha facoltà di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca, mediante comunicazione al Titolare o utilizzando il link di disiscrizione presente in ogni comunicazione commerciale.
4. DESTINATARI E COMUNICAZIONE DEI DATI
I dati personali potranno essere comunicati a:
4.1 Fornitori di servizi esterni
Nell'ambito dell'erogazione dei servizi, i dati potranno essere condivisi con i seguenti soggetti terzi, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
Stripe Inc.: per la gestione dei pagamenti online in conformità agli standard PCI-DSS
Zoom Video Communications Inc.: per l'erogazione delle lezioni in videoconferenza
Weebly/Square Inc.: per l'hosting del sito web
Fornitori di servizi di fatturazione elettronica per la trasmissione al Sistema di Interscambio
Provider di servizi email per l'invio delle comunicazioni di servizio
4.2 Autorità pubbliche
I dati personali potranno essere comunicati a:
Agenzia delle Entrate per gli adempimenti relativi alla fatturazione elettronica
Autorità Giudiziaria, Forze dell'Ordine o altri enti pubblici su richiesta e nei casi previsti dalla legge
I dati personali non saranno in alcun caso oggetto di cessione a terzi per finalità commerciali né utilizzati per attività pubblicitarie senza il preventivo consenso dell'interessato.
Per quanto riguarda i trasferimenti di dati verso paesi extra-UE (Stripe e Zoom), il Titolare garantisce che tali trasferimenti avvengono sulla base di adeguate garanzie previste dal Capo V del GDPR.
5. PERIODO DI CONSERVAZIONE
I dati personali saranno conservati per il periodo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:
Dati contrattuali: per tutta la durata del rapporto contrattuale e successivamente per 10 anni, in ottemperanza agli obblighi di conservazione fiscale previsti dalla normativa vigente
Dati relativi ai pagamenti: conservati dal fornitore Stripe secondo le disposizioni della normativa PCI-DSS
Dati di navigazione: per un periodo massimo di 24 mesi
Dati relativi ad attività di marketing: fino alla revoca del consenso da parte dell'interessato o per un periodo massimo di 24 mesi in assenza di interazioni
Al termine dei suddetti periodi, i dati saranno cancellati o resi anonimi in modo irreversibile.
6. DIRITTI DELL'INTERESSATO
L'interessato ha diritto di ottenere dal Titolare, nei casi previsti dal Regolamento UE 2016/679:
l'accesso ai propri dati personali (art. 15 GDPR)
la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16 GDPR)
la cancellazione dei dati, qualora sussista uno dei motivi previsti dall'art. 17 GDPR
la limitazione del trattamento nei casi indicati dall'art. 18 GDPR
la portabilità dei dati, ossia il diritto di ricevere i dati in formato strutturato e leggibile (art. 20 GDPR)
l'opposizione al trattamento nei casi previsti dall'art. 21 GDPR
la revoca del consenso prestato, ove il trattamento si fondi su tale base giuridica, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca
Modalità di esercizio dei diritti
L'interessato può esercitare i propri diritti mediante comunicazione scritta da inviare a:
Email: [email protected]
Oggetto: Esercizio diritti ai sensi del GDPR
Il Titolare fornirà riscontro alla richiesta entro 30 giorni dal ricevimento, salvo proroghe comunicate nei termini di legge.
Diritto di reclamo
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: [email protected]
Telefono: 06.696771
Sito web: www.garanteprivacy.it
7. MISURE DI SICUREZZA
Il Titolare ha adottato appropriate misure di sicurezza tecniche e organizzative volte a prevenire la perdita, l'uso illecito o non corretto e l'accesso non autorizzato ai dati personali, tra cui:
Cifratura delle comunicazioni mediante protocollo SSL/HTTPS
Sistemi di autenticazione per l'accesso all'area riservata
Utilizzo di fornitori certificati per la gestione dei pagamenti (Stripe - PCI-DSS compliant)
Procedure di backup periodiche
Limitazione dell'accesso ai dati personali al solo personale autorizzato
Sistemi di autenticazione sicura per l'applicazione mobile GymMeOn
8. COOKIE
8.1 Definizione
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente durante la navigazione del sito web.
8.2 Tipologie di cookie utilizzati
A) Cookie tecnici
Questi cookie sono strettamente necessari per il corretto funzionamento del sito e per consentire la navigazione e l'utilizzo delle sue funzionalità. Ai sensi del Provvedimento del Garante del 8 maggio 2014, l'installazione di tali cookie non richiede il preventivo consenso dell'utente.
Rientrano in questa categoria:
Cookie di sessione per l'area riservata
Cookie necessari per la gestione dei pagamenti tramite Stripe
Cookie tecnici relativi alla piattaforma Weebly
B) Cookie analitici
Qualora il sito utilizzi cookie di profilazione o cookie analitici di terze parti (quali Google Analytics), verrà richiesto il consenso dell'utente mediante apposito banner informativo.
8.3 Gestione dei cookie
L'utente può gestire le preferenze relative ai cookie attraverso le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere alcune funzionalità del sito.
Per maggiori informazioni sulla gestione dei cookie, si rimanda alle guide dei principali browser:
Google Chrome: Impostazioni > Privacy e sicurezza > Cookie e altri dati dei siti
Mozilla Firefox: Opzioni > Privacy e sicurezza > Cookie e dati dei siti web
Apple Safari: Preferenze > Privacy > Gestisci dati siti web
9. COLLEGAMENTI IPERTESTUALI
Il sito web può contenere collegamenti a siti internet di terze parti, inclusi social media. Il Titolare non è responsabile delle politiche sulla privacy adottate da tali siti esterni. Si invita l'utente a consultare le rispettive informative prima di fornire i propri dati personali.
10. TRATTAMENTO DATI DI MINORI
I servizi offerti da La Palestra Digitale sono rivolti a soggetti maggiorenni. Qualora un genitore o tutore legale intenda iscrivere un minore, dovrà prestare esplicito consenso al trattamento dei dati del minore e assumere la responsabilità di tale trattamento.
11. MODIFICHE ALLA PRIVACY POLICY
La presente informativa può essere oggetto di aggiornamenti per adeguarla a eventuali modifiche normative o variazioni nei servizi erogati. Le modifiche entreranno in vigore dalla data di pubblicazione sul sito. In caso di modifiche sostanziali, gli utenti registrati verranno informati mediante comunicazione all'indirizzo email fornito.
Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.
12. CONTATTI
Per qualsiasi informazione relativa al trattamento dei dati personali o per l'esercizio dei diritti previsti dal GDPR, è possibile contattare il Titolare ai seguenti recapiti:
Email: [email protected]
Telefono/WhatsApp: +39 375 524 3532
Indirizzo: Via Adamello 29, 20831 Seregno (MB)
Orari: Lunedì-Venerdì 9:00-19:00 | Sabato 9:00-13:00
13. CONSENSO
L'utilizzo del sito e la sottoscrizione dei servizi offerti comportano la presa visione della presente informativa e il conseguente consenso al trattamento dei dati personali per le finalità indicate, ad eccezione delle attività promozionali per le quali il consenso viene richiesto separatamente e costituisce una scelta facoltativa dell'interessato.
La Palestra Digitale srls
Partita IVA: 03813990128
Via Adamello 29, 20831 Seregno (MB)
