Informativa sulla privacy — PlanYoga

1. Titolare del trattamento

Il titolare del trattamento dei dati personali effettuati tramite la piattaforma PlanYoga (salvo diversa indicazione per trattamenti specifici effettuati autonomamente dalle associazioni sportive che utilizzano il servizio) è:

• Denominazione: Xavier Torne Ferrer
• Sede / indirizzo: Via Giovanni a Prato 81A, Rovereto
• P. IVA / Codice fiscale (se applicabile): 02493090225
• Email di contatto (privacy): xavi@xtorne.it

Le associazioni (collettivi) che utilizzano PlanYoga possono trattare dati personali di iscritti e corsisti in qualità di titolari autonomi per le proprie attività organizzative (es. tesseramento, gestione corsi dell’associazione). Per tali trattamenti si applicano le informative e i documenti predisposti dall’associazione, inclusi quelli resi disponibili in fase di iscrizione ove configurati.

2. Categorie di dati personali

A seconda delle funzioni utilizzate, possono essere trattati, a titolo esemplificativo:

• Dati identificativi e di account: indirizzo email, password (memorizzata in forma crittografata / hash), nome e cognome ove indicati.
• Dati di profilo: ad es. sesso, data e luogo di nascita, codice fiscale, telefono, altri campi compilati nel profilo utente.
• Rapporto con le associazioni: richieste di affiliazione, stato di approvazione o rifiuto, date e metadati associati.
• Corsi e presenze: iscrizioni ai corsi, prenotazioni lezioni, tipologie di abbonamento e utilizzi ove le funzioni siano attive.
• Tesseramento: periodi di validità, numeri tessera, note ove registrate.
• Dati sanitari: certificati medici caricati ove la funzione sia utilizzata (dati particolari ex art. 9 GDPR — trattati solo se necessario e con misure adeguate).
• Dati tecnici: log di sistema, indirizzo IP, tipo di browser, identificativi di sessione, token di sicurezza (es. CSRF), lingua preferita, log operativi per sicurezza e diagnostica.
• Pagamenti: se le funzionalità di pagamento sono attive, i dati strettamente necessari alla gestione delle transazioni (es. riferimenti operazione); i dati della carta sono di norma trattati dal solo fornitore di pagamento.
• Prove di consenso: evidenza dell’accettazione di informative, cookie o altri consensi facoltativi ove raccolti (es. in registrazione), incluse le attestazioni temporali ove memorizzate.

3. Finalità e basi giuridiche

I dati sono trattati per:

• Erogazione del servizio e gestione dell’account (art. 6, comma 1, lett. b) GDPR — esecuzione di un contratto o misure precontrattuali).
• Adempimento di obblighi di legge (art. 6, comma 1, lett. c) GDPR), ove applicabile.
• Legittimo interesse (art. 6, comma 1, lett. f) GDPR), ad esempio sicurezza informatica, prevenzione abusi, stabilità della piattaforma e, ove consentito, analisi del servizio.
• Consenso (art. 6, comma 1, lett. a) GDPR e, se pertinente, art. 9, comma 2, lett. a) GDPR) per trattamenti facoltativi o categorie particolari di dati ove il consenso sia richiesto.

4. Modalità del trattamento

Il trattamento avviene con strumenti informatici, con misure organizzative e tecniche adeguate al rischio (es. controllo degli accessi, cifratura in transito tramite HTTPS, password non memorizzate in chiaro).

5. Destinatari e categorie di destinatari

I dati possono essere trattati da soggetti autorizzati (es. amministratori di sistema, docenti o amministratori dell’associazione nei limiti dei ruoli). Possono essere utilizzati fornitori di servizi che trattano dati per conto del titolare in qualità di responsabili ex art. 28 GDPR (es. hosting, posta elettronica, backup, pagamenti). L’elenco dei responsabili può essere richiesto contattando il titolare.

6. Trasferimenti extra-SEE

Qualora i dati fossero trasferiti verso Paesi extra-SEE, il trasferimento avverrà solo con garanzie adeguate (es. clausole contrattuali standard) salvo decisione di adeguatezza. Se non si effettuano trasferimenti, la presente sezione non trova applicazione.

7. Conservazione

I dati sono conservati per il tempo necessario alle finalità indicate e per eventuali ulteriori periodi imposti dalla legge. I dati di account sono in genere mantenuti per la durata del rapporto e successivamente cancellati o anonimizzati secondo policy interne, salvo ulteriori esigenze (es. difesa in giudizio, obblighi contabili).

8. Diritti dell’interessato

Ai sensi del GDPR, l’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione ove previsto. Ove il trattamento si basi sul consenso, lo stesso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. È possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i diritti, contattare il titolare all’indirizzo email indicato per la privacy.

9. Cookie e strumenti simili

L’applicazione utilizza cookie o strumenti tecnici necessari al funzionamento (es. sessione, autenticazione, protezione CSRF, lingua). Per eventuali cookie non strettamente necessari o strumenti di analisi, se introdotti, saranno fornite apposite informative e, se richiesto, raccolta del consenso.

10. Modifiche

La presente informativa può essere aggiornata. La data dell’ultimo aggiornamento è indicata in alto. Si consiglia di consultare periodicamente questa pagina.