Privacy Policy

Ultimo aggiornamento: 06 Dicembre 2025
Informativa resa ai sensi degli artt. 13-14 del GDPR (General Data Protection Regulation) 2016/679

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Società Ginnastica Grugliasco A.S.D.
Via Barletta, 109/21
10136 Torino (TO)
P.IVA: 09690070017
C.F.: 97632400012
Email: info@sggtorino.it
Telefono: +39 011 043 8848
Sito web: www.sggtorino.it

2. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Nome e cognome
  • Username (per account registrati)
  • Indirizzo email
  • Numero di telefono
  • Telegram Chat ID (opzionale)
  • Data di nascita (per corsi con limiti di età)

Fonte: Forniti direttamente dall'utente durante registrazione o prenotazione

  • Storico prenotazioni
  • Corsi frequentati
  • Preferenze corsi
  • Note alle prenotazioni
  • Cancellazioni e modifiche
  • Richieste di prenotazione tardiva

Fonte: Generati dall'uso del sistema di prenotazione

  • Indirizzo IP
  • User Agent (browser e sistema operativo)
  • Cookie di sessione
  • Timestamp delle azioni
  • Log di accesso

Fonte: Raccolti automaticamente durante la navigazione

  • Consenso al trattamento dati
  • Consenso notifiche email
  • Consenso notifiche Telegram
  • Preferenze cookie
  • Data e ora del consenso

Fonte: Raccolti durante registrazione e gestione preferenze

Principio di minimizzazione: Raccogliamo solo i dati strettamente necessari per fornire il servizio richiesto.

3. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

Gestione Prenotazioni
  • Registrazione account
  • Prenotazione lezioni
  • Gestione cancellazioni
  • Lista d'attesa
Comunicazioni di Servizio
  • Conferme prenotazioni
  • Promemoria lezioni
  • Cancellazioni corsi
  • Modifiche orari
Obblighi Legali
  • Adempimenti fiscali
  • Registrazioni assicurative
  • Normative sportive
  • Sicurezza sanitaria
Miglioramento Servizi
  • Analisi utilizzo corsi
  • Ottimizzazione orari
  • Feedback qualità
  • Supporto tecnico

4. Base Legale del Trattamento

Trattiamo i tuoi dati personali sulla base di:

Base Legale Descrizione Dati Interessati
Consenso
(Art. 6.1.a GDPR)		 Hai dato il consenso esplicito Notifiche email/Telegram, cookie non essenziali
Contratto
(Art. 6.1.b GDPR)		 Necessario per fornire il servizio Dati anagrafici, prenotazioni, contatti
Obbligo Legale
(Art. 6.1.c GDPR)		 Richiesto dalla legge Dati fiscali, assicurativi, sanitari
Legittimo Interesse
(Art. 6.1.f GDPR)		 Per sicurezza e miglioramento Log tecnici, sicurezza sistema

5. Destinatari dei Dati

I tuoi dati potrebbero essere condivisi con:

Personale Interno

Istruttori, amministratori e staff autorizzato

Solo per finalità di servizio
Fornitori di Servizi

Hosting (Docker/PostgreSQL), Email (SMTP), Telegram Bot API

Con accordi di trattamento dati
Autorità

Enti pubblici, autorità giudiziarie (se richiesto per legge)

Solo su richiesta legittima
Assicurazioni

Per copertura infortuni e responsabilità civile

Dati minimi necessari
Non vendiamo MAI i tuoi dati a terze parti per scopi di marketing o pubblicitari.

6. Periodo di Conservazione

Conserviamo i tuoi dati per il tempo necessario alle finalità per cui sono stati raccolti:

Tipo di Dato Periodo di Conservazione Motivo Processo
Utenti Registrati
Dati account attivo Fino alla cancellazione account Necessari per il servizio Conservazione attiva
Account inattivi 365 giorni dall'ultimo accesso GDPR Art. 5 - Minimizzazione dati 350gg Primo avviso
358gg Avviso finale
365gg Cancellazione automatica
Prenotazioni Guest
Dati personali guest 60 giorni dalla prenotazione Gestione operativa Conservazione attiva
Dati pseudonimizzati 60-120 giorni Statistiche anonime 60gg Pseudonimizzazione
Nome → hash, rimozione email
Dati anonimizzati 120+ giorni Obblighi legali e statistiche 120gg Anonimizzazione completa
Solo numeri, nessun dato personale
Altri Dati
Dati fiscali 10 anni Obbligo legale Conservazione legale
Log tecnici 90 giorni Sicurezza e debug Rotazione automatica
Cookie consenso 1 anno Preferenze utente Scadenza automatica
Processo Automatizzato

Il sistema implementa un processo completamente automatizzato di gestione dei dati:

  • Controllo giornaliero: Ogni giorno alle 03:00 vengono processati tutti i dati secondo le policy
  • Notifiche automatiche: Gli utenti ricevono email di avviso prima della cancellazione
  • Keep-alive: Link per mantenere attivo l'account direttamente dalle email
  • Conformità GDPR: Tutte le operazioni rispettano i principi di minimizzazione e retention

7. I Tuoi Diritti

In base al GDPR, hai i seguenti diritti sui tuoi dati personali:

Diritto di Accesso

Puoi richiedere una copia di tutti i dati personali che abbiamo su di te.

Art. 15 GDPR
Diritto di Rettifica

Puoi correggere o aggiornare i tuoi dati personali inesatti o incompleti.

Art. 16 GDPR
Diritto alla Cancellazione

Puoi richiedere la cancellazione dei tuoi dati ("diritto all'oblio").

Richiedi Cancellazione

Art. 17 GDPR
Diritto di Limitazione

Puoi richiedere la limitazione del trattamento dei tuoi dati.

Art. 18 GDPR
Diritto alla Portabilità

Puoi ricevere i tuoi dati in formato strutturato e trasferibile.

Art. 20 GDPR
Diritto di Opposizione

Puoi opporti al trattamento dei tuoi dati per motivi legittimi.

Art. 21 GDPR
Per esercitare questi diritti, contattaci a privacy@sggtorino.it con oggetto "Richiesta Privacy GDPR".

8. Right to be Forgotten - Procedura di Cancellazione Account

In conformità all'Art. 17 del GDPR, hai il diritto di richiedere la cancellazione completa del tuo account e dei dati personali.

Come Richiedere la Cancellazione
  1. Accedi al tuo account
  2. Vai alla sezione "Profilo"
  3. Clicca su "Richiedi Cancellazione Account"
  4. Conferma la tua richiesta

Accedi per Richiedere Cancellazione

🗑️ Dati CANCELLATI
  • Tutti i dati personali (nome, email, telefono)
  • Credenziali di accesso
  • Preferenze e impostazioni
  • Telegram Chat ID
  • Prenotazioni future
  • Consensi e preferenze notifiche
📊 Dati ANONIMIZZATI
  • Numeri delle prenotazioni passate
  • Statistiche aggregate per capacità
  • Dati contabili anonimi (10 anni)

Mantenuti per obblighi legali e fiscali (Art. 17(3)(b) GDPR)

Tempistiche
  • Entro 30 giorni: Processamento della richiesta
  • Immediato: Email di conferma ricezione richiesta
  • Al completamento: Email di conferma cancellazione definitiva
Importante
  • La cancellazione è irreversibile
  • Non potrai recuperare il tuo account o i dati cancellati
  • Puoi annullare la richiesta prima del processamento
  • Per un nuovo account dovrai registrarti nuovamente

9. Privacy per Prenotazioni Guest

Se hai effettuato prenotazioni veloci senza creare un account registrato, hai comunque diritto al pieno rispetto della privacy secondo il GDPR.

Come Esercitare i Tuoi Diritti

Anche senza account, puoi esercitare i tuoi diritti GDPR:

  1. Compila il modulo privacy guest
  2. Fornisci email e nome utilizzati per le prenotazioni
  3. Scegli il tipo di richiesta (accesso, cancellazione, correzione)
  4. Ricevi risposta entro 30 giorni
Contatta Privacy Officer
Gestione Automatica dei Dati

I tuoi dati guest sono gestiti automaticamente:

0-60 giorni

Dati completi per gestione prenotazioni

60-120 giorni

Pseudonimizzazione: nome → hash, email rimossa

120+ giorni

Anonimizzazione completa: solo numeri

Richiesta di Accesso

Visualizza tutte le tue prenotazioni guest e il loro stato attuale

Richiesta di Cancellazione

Cancellazione immediata di tutti i dati non ancora anonimizzati

Richiesta di Correzione

Correzione di dati inesatti nelle tue prenotazioni

Sicurezza e Verifiche
  • Verifica identità: Confermiamo la tua identità prima di fornire dati
  • Ricerca accurata: Troviamo tutte le prenotazioni associate alla tua email
  • Risposta completa: Ricevi report dettagliato dello stato dei tuoi dati
  • Tempi GDPR: Risposta garantita entro 30 giorni
Non riesci a trovare le tue prenotazioni?

Se non ricordi l'email utilizzata o hai problemi:

Email privacy: privacy@sggtorino.it

Telefono: +39 011 043 8848

10. Sicurezza dei Dati

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati:

Crittografia

Password hashate con bcrypt, comunicazioni HTTPS, backup cifrati

Controllo Accessi

Autenticazione utenti, ruoli e permessi, log degli accessi

Protezione Database

PostgreSQL con autenticazione, backup regolari, disaster recovery

Monitoraggio

Rilevamento anomalie, aggiornamenti di sicurezza, audit periodici

In caso di data breach che possa compromettere i tuoi diritti, ti informeremo entro 72 ore come previsto dal GDPR.

11. Minori

Per i minori di 16 anni:

  • La registrazione deve essere effettuata da un genitore o tutore legale
  • Il consenso al trattamento dati deve essere fornito dal genitore/tutore
  • Le comunicazioni saranno inviate al contatto del genitore/tutore
  • I dati dei minori sono trattati con particolare attenzione alla protezione

Riferimento: Art. 8 GDPR - Condizioni applicabili al consenso dei minori

12. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy per riflettere:

  • Modifiche legislative o regolamentari
  • Nuove funzionalità del servizio
  • Nuove tecnologie implementate
  • Feedback degli utenti

Ti informeremo di modifiche sostanziali tramite:

  • Email all'indirizzo registrato
  • Avviso sul sito web
  • Richiesta di nuovo consenso se necessario

13. Contatti

Per questioni privacy

Email Privacy:
privacy@sggtorino.it

Email Generale:
info@sggtorino.it

Telefono:
+39 011 043 8848

Indirizzo:
Via Barletta, 109/21
10136 Torino (TO)

P.IVA: 09690070017
C.F.: 97632400012

Autorità di controllo

Hai il diritto di presentare un reclamo all'autorità di controllo:

Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma
www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

Scarica PDF Torna alla Home