Skip to content
  • ATTREZZATURE TOP
  • PREZZI GIUSTI
Scopri il franchising Candidati ora

INFORMATIVA SULLA PRIVACY

Quando utilizzate il nostro sito web, vengono trattati i vostri dati personali
, motivo per cui, ai sensi dell’art. 13 del GDPR, siamo tenuti a informarvi in merito a determinati
aspetti del trattamento. Adempiamo a tale obbligo con la presente
informativa sulla privacy:

1. Spiegazioni

Innanzitutto, per garantire una maggiore trasparenza, illustriamo i concetti generali relativi al
trattamento dei dati personali. Gli obblighi informativi specifici di cui all’art. 13
RGPD sono adempiuti al punto B.

1.1 Dati personali

I dati personali sono tutti i dati che possono essere ricondotti alla vostra persona, ad esempio nome,
indirizzo, indirizzi e-mail, comportamento dell’utente.

1.2 Accordo sul trattamento dei dati (AVV)

Qualora i dati personali vengano trattati da un fornitore per conto di un altro soggetto, ai sensi dell’art.
28 del GDPR è necessaria la stipula di un TDP. Si tratta di un
contratto previsto dalla normativa sulla protezione dei dati, che garantisce che il fornitore tratti i
dati personali dei visitatori del nostro sito web siano trattati esclusivamente secondo le nostre istruzioni e
nel rispetto del GDPR.

1.3 Revoca

Se avete prestato il consenso al trattamento dei dati ai sensi dell’art. 6, comma 1, lett. a del GDPR, del § 25
comma 1 della TDDDG o dell’art. 9, comma 2, lett. a del GDPR, potete revocare tale consenso
in qualsiasi momento nei confronti del titolare del trattamento, ai sensi dell’art. 7, comma 3 del GDPR. Il
revoca non pregiudica la liceità del trattamento effettuato sulla base del consenso fino al momento della revoca
non è pregiudicata.

1.4 Quadro normativo UE-USA sulla protezione dei dati

Si tratta di un accordo sullo scambio di dati tra l’Unione europea
Unione e gli Stati Uniti d’America. Esso garantisce i diritti degli interessati
i cui dati vengono trattati negli Stati Uniti. Esiste una
decisione di adeguatezza della Commissione europea ai sensi dell’art. 45 del GDPR,
in base alla quale è stato accertato un livello di protezione adeguato. I fornitori possono sottoporsi a una
autocertificazione. Una volta ottenuta la certificazione, il trasferimento dei dati a tale
fornitore statunitense rientra nella decisione di adeguatezza.


2. Informazioni ai sensi dell’art. 13 del GDPR

2.1 Titolare del trattamento e responsabile della protezione dei dati

2.1.1Titolare del trattamento

Il titolare del trattamento ai sensi dell’art. 4, n. 7 del GDPR è:

fitbox GmbH Oranienburger Str. 5c                                                                                                                                       
10178 Berlino

rappresentata dagli amministratori delegati Ingo Huppenbauer, ivi domiciliato, e dal dott. Björn Schultheiss, ivi domiciliato

Tel.: (030) 513 049 78                                                                                                                                                    E-mail: info(at)fitbox.de

(vedi le nostre note legali).

2.1.2 Responsabile della protezione dei dati

È possibile contattare il nostro responsabile della protezione dei dati all’indirizzo:

SecData GmbH Rohrteichstraße 35a 33602 Bielefeld

rappresentata dall’amministratore delegato Dr. Christoph Franke, ibidem

E-mail: info@secdata.gmbh Telefono : 0521/557519-333

oppure al nostro indirizzo postale con l’aggiunta «il responsabile della protezione dei dati».

2.2 I vostri diritti

L’utente gode dei seguenti diritti nei confronti del Titolare del trattamento di cui al punto I. 1. in relazione ai dati personali che lo riguardano: 

  • Diritto di accesso,
  • diritto di rettifica o cancellazione,
  • diritto alla limitazione del trattamento,
  • diritto di opposizione al trattamento,
  • Diritto alla portabilità dei dati.

Avete inoltre il diritto di presentare un reclamo presso un'autorità di controllo competente in materia di protezione dei dati in merito al trattamento dei vostri dati personali da parte nostra.

L'autorità di controllo competente è:

Responsabile per la protezione dei dati e la libertà di informazione di Berlino Alt-Moabit 59-61                                                                                                                                                  10555 Berlino                                                                                                                                                               Tel.: +49 30 13889-0

E-mail: mailbox@datenschutz-berlin.de

È possibile far valere i diritti sopra indicati presso e nei confronti di ciascuno dei titolari del trattamento.

2.3 Informazioni ai sensi dell’art. 13, comma 1, lettere c-f, e comma 2 del GDPR

Per garantire una maggiore trasparenza, adempiamo a tali obblighi di informazione ogni volta che descriviamo la specifica attività di trattamento. 

2.3.1Messa a disposizione del sito web (hosting) e file di log

Ospitiamo i contenuti del nostro sito web presso il seguente fornitore:

HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA, rappresentata dal membro del consiglio di amministrazione Yamini Rangan, e-mail: hubspotgermany@hubspot.com.

Quando visitate il nostro sito web, il fornitore registra diversi file di log, inclusi i vostri indirizzi IP. Per ulteriori dettagli, consultate l’informativa sulla privacy del fornitore: https://legal.hubspot.com/de/privacy-policy.

Il fornitore HubSpot tratta i vostri dati anche su server situati negli Stati Uniti. In linea di principio, gli Stati Uniti sono un paese terzo non sicuro ai sensi dell’art. 44 del GDPR. Tuttavia, con l’EU-US Privacy Framework esiste una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 del GDPR, in base alla quale è stato accertato un livello di protezione sufficiente. Il fornitore, in qualità di membro attivo, si è sottoposto a un processo di autocertificazione.

Abbiamo stipulato un contratto di trattamento dei dati (AVV) con il suddetto fornitore. Si tratta di un contratto previsto dalla normativa sulla protezione dei dati, che garantisce che il fornitore tratti i dati personali dei visitatori del nostro sito web solo secondo le nostre istruzioni e nel rispetto del GDPR.

Utilizziamo la rete di distribuzione dei contenuti (CDN) CloudFront del fornitore Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Lussemburgo (AWS), per aumentare la sicurezza e la velocità di caricamento del nostro sito web.

Il fornitore memorizza temporaneamente il vostro indirizzo IP in forma anonimizzata nelle cosiddette «Edge Locations», affinché le richieste relative a determinate risorse sul nostro sito web possano essere evase rapidamente.

La base giuridica è il nostro legittimo interesse a non gestire autonomamente una rete di distribuzione dei contenuti ai sensi dell’art. 6, comma 1, lett. f del GDPR.

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come ad esempio ordini o richieste che l’utente invia a noi in qualità di gestori del sito, questa pagina utilizza la crittografia SSL o TLS. È possibile riconoscere una connessione crittografata dal fatto che la barra degli indirizzi del browser passa da «http://» a «https://» e dalla presenza dell’icona del lucchetto nella barra del browser. Quando la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

Il provider del sito raccoglie e memorizza automaticamente le informazioni contenute nei cosiddetti file di log del server, che il vostro browser ci trasmette automaticamente. Si tratta di:

  1. tipo e versione del browser
  2. sistema operativo utilizzato
  3. URL di provenienza
  4. Nome host del computer da cui proviene la richiesta
  5. Ora della richiesta al server
  6. Indirizzo IP 

Non viene effettuato alcun incrocio di questi dati con altre fonti di dati.

La raccolta di questi dati avviene ai sensi dell’art. 6, comma 1, lett. f del GDPR. Il gestore del sito web ha un interesse legittimo a garantire un funzionamento tecnicamente corretto e l’ottimizzazione del proprio sito web; a tal fine è necessario registrare i file di log del server.

2.3.2 Cloudflare

Utilizziamo l’applicazione Cloudflare della società Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, per rendere il nostro sito web più veloce e sicuro. Il fornitore utilizza cookie e tratta i dati degli utenti. Cloudflare, Inc. è un fornitore con sede negli Stati Uniti che offre una rete di distribuzione dei contenuti (Content Delivery Network) e servizi di sicurezza. I servizi vengono utilizzati tra l’utente e il nostro provider di hosting e funzionano come un cosiddetto proxy inverso per i siti web.

Grazie a queste soluzioni di sicurezza, le prestazioni del nostro sito web vengono migliorate e la vulnerabilità agli attacchi viene ridotta.

Cloudflare raccoglie solo i dati autorizzati dal gestore del sito web. Ciò riguarda dati quali informazioni di contatto, indirizzo IP, ID di fingerprinting, dati di log DNS e informazioni relative ai siti web ricavate dall’attività del browser. I dati di log aiutano Cloudflare, in particolare, a individuare nuove minacce.

Cloudflare utilizza i cookie per identificare gli utenti e personalizzare gli strumenti di sicurezza in base a ciascuno di essi. In questo modo è possibile verificare se il dispositivo utilizzato per l’accesso è affidabile, consentendovi così di accedere al nostro sito web. Il cookie è indispensabile per le funzioni di sicurezza e non può essere disattivato.

Cloudflare cancella tali dati entro 24 ore. Il fornitore non memorizza dati personali come il vostro indirizzo IP.

È possibile impedire il trattamento dei dati da parte di Cloudflare disattivando l’esecuzione di script nel proprio browser oppure installando e utilizzando uno script blocker.

La base giuridica del trattamento è il nostro legittimo interesse a non gestire una propria rete di distribuzione dei contenuti (Content Delivery Network), ai sensi dell’art. 6, comma 1, lett. f) del GDPR.

I dati sopra indicati vengono di norma trasmessi a un server del fornitore negli Stati Uniti e lì trattati. In linea di principio, gli Stati Uniti sono un paese terzo non sicuro ai sensi dell’art. 44 del GDPR. Tuttavia, con l’EU-US Privacy Framework esiste una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 del GDPR, in base alla quale è stato accertato un livello di protezione sufficiente. Il fornitore, in qualità di membro attivo, si è sottoposto a un processo di autocertificazione.

Ulteriori informazioni sono disponibili sul sito del fornitore all’indirizzo: https://www.cloudflare.com/de-de/privacypolicy/

2.3.3 Modulo di contatto e presa di contatto

Quando ci contattate via e-mail o tramite un modulo di contatto, i dati da voi forniti (cognome, nome, indirizzo e-mail, numero di telefono e il vostro messaggio) vengono da noi memorizzati per rispondere alle vostre domande. I dati raccolti in questo contesto vengono da noi cancellati, qualora la richiesta sia collegata a un contratto, al termine della durata contrattuale; in caso contrario, vengono cancellati non appena la conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge. La base giuridica, a seconda della natura della richiesta, è il nostro legittimo interesse a rispondere in modo rapido ed efficace alla vostra richiesta ai sensi dell’art. 6, comma 1, lett. f del GDPR oppure l’esecuzione di misure precontrattuali ai sensi dell’art. 6, comma 1, lett. b del GDPR. Qualora la richiesta possa essere ricondotta a un contratto in essere, la base giuridica è l’adempimento del contratto ai sensi dell’art. 6, comma 1, lett. b del GDPR.

2.3.4 Trattamento dei dati provenienti dai vostri dispositivi terminali

Oltre ai dati sopra menzionati, durante la vostra navigazione sul nostro sito web utilizziamo strumenti tecnici per diverse funzioni, in particolare i cookie, che possono essere memorizzati sul vostro dispositivo terminale. Quando accedete al nostro sito web e in qualsiasi momento successivo, potete scegliere se consentire in generale l’installazione dei cookie o quali singole funzioni aggiuntive desiderate selezionare. Potete apportare modifiche nelle impostazioni del vostro browser o tramite il nostro Consent Manager. Di seguito descriviamo innanzitutto i cookie dal punto di vista tecnico, prima di approfondire le vostre opzioni di scelta individuali, illustrando i cookie tecnicamente necessari e quelli che potete selezionare o deselezionare volontariamente.

I cookie sono file di testo o informazioni contenute in un database, che vengono memorizzati sul Suo disco rigido e associati al browser da Lei utilizzato, in modo che determinate informazioni possano essere trasmesse al soggetto che imposta il cookie. I cookie non possono eseguire programmi né trasmettere virus al vostro computer, ma servono principalmente a rendere l’offerta Internet più veloce e intuitiva. Questo sito web utilizza i seguenti tipi di cookie, di cui illustreremo di seguito il funzionamento e la base giuridica: Cookie transitori: questi, in particolare i cookie di sessione, vengono cancellati automaticamente alla chiusura del browser o al momento del logout. Contengono un cosiddetto ID di sessione. In questo modo è possibile associare le diverse richieste del vostro browser alla sessione in corso e il vostro computer può essere riconosciuto quando tornate sul nostro sito web.

Cookie persistenti: questi vengono cancellati automaticamente dopo un periodo di tempo prestabilito, che varia a seconda del cookie. Nelle impostazioni del browser è possibile visualizzare in qualsiasi momento i cookie impostati e la loro durata, nonché cancellarli manualmente.

Altre tecnologie: queste funzioni non si basano sui cookie, ma su meccanismi tecnici simili, quali i cookie Flash, gli oggetti HTML5 o l’analisi delle impostazioni del browser. Il risultato è che possiamo comunque utilizzare le tecniche descritte di seguito. Anche in questo caso è naturalmente possibile acconsentire o opporsi.

Funzioni indispensabili, tecnicamente necessarie per la visualizzazione del sito web: la struttura tecnica del sito web richiede l’utilizzo di tecniche, in particolare dei cookie. Senza queste tecniche, il nostro sito web non può essere visualizzato (in modo completamente corretto) oppure le funzioni di supporto potrebbero non essere disponibili. Si tratta fondamentalmente di cookie transitori, che vengono cancellati al termine della vostra visita al sito web, al più tardi alla chiusura del browser. Non è possibile disattivare questi cookie se desiderate utilizzare il nostro sito web. I singoli cookie sono visibili nel Consent Manager.

Cookie opzionali previo consenso: installiamo diversi cookie solo previo consenso, che potete selezionare durante la vostra prima visita al nostro sito web tramite il cosiddetto «Cookie Consent Tool». Le funzioni vengono attivate solo in caso di consenso e possono servire, in particolare, a consentirci di analizzare e migliorare le visite al nostro sito web, a facilitare la navigazione tramite diversi browser o dispositivi, a riconoscere l’utente in occasione di una visita o a visualizzare pubblicità (eventualmente anche per misurare l’efficacia degli annunci in base agli interessi misurare l’efficacia degli annunci o mostrare pubblicità basata sugli interessi). La base giuridica di tale trattamento è l’art. 6, comma 1, frase 1, lett. a del GDPR, § 25, comma 1 della TDDDG.

È possibile revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato fino al momento della revoca.

Di seguito descriviamo le funzioni da noi utilizzate, che potete selezionare e revocare singolarmente tramite il Consent Manager.

a) Strumento diconsensoai cookie

Per ottenere il consenso al trattamento dei dati degli utenti del sito web e per gestirlo, utilizziamo lo strumento di consenso ai cookie del fornitore HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. A tal fine, il fornitore registra i consensi concessi e revocati, la rispettiva data e ora, nonché un numero di identificazione. A questo scopo, il fornitore utilizza i cookie. 

La base giuridica di tale trattamento è il nostro obbligo legale di documentare i consensi concessi (ai sensi dell’art. 7, comma 1 del GDPR) ai sensi dell’art. 6, comma 1, lett. c del GDPR.

Ulteriori informazioni sono disponibili sul sito del fornitore all’indirizzo https://legal.hubspot.com/privacy-policy.

b) Google Tag Manager

Utilizziamo il Tag Manager del fornitore Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda. Grazie al Tag Manager possiamo integrare strumenti statistici e di analisi nel nostro sito web. Il Tag Manager non memorizza di per sé alcun cookie e non dispone di funzioni di analisi proprie. Il Tag Manager registra quindi solo il vostro indirizzo IP. Google agisce in qualità di responsabile del trattamento e abbiamo stipulato un apposito contratto con Google.

Le informazioni generate dal cookie e gli indirizzi IP (di norma abbreviati) relativi al vostro utilizzo di questo sito web vengono solitamente trasmessi a un server di Google negli Stati Uniti e lì elaborati. Il fornitore partecipa attivamente al quadro normativo UE-USA sulla protezione dei dati (EU-US Data-Privacy-Framework), che stabilisce le regole per un trasferimento sicuro dei dati negli Stati Uniti. Inoltre, il fornitore utilizza clausole contrattuali standard ai sensi dell’art. 46, commi 2 e 3, del GDPR, volte a garantire che il trattamento dei dati sia conforme agli standard europei. Tali clausole sono state valutate dalla Commissione europea, con una decisione di attuazione, come garanzie adeguate per il trasferimento di dati personali negli Stati Uniti. Ulteriori informazioni fornite dal gestore sono disponibili all’indirizzo: https://policies.google.com/privacy/frameworks?hl=de.

La base giuridica è il nostro legittimo interesse all’integrazione rapida e semplice di diversi strumenti di analisi e statistica ai sensi dell’art. 6, comma 1, lett. f del GDPR. Qualora vi venga richiesto il consenso, il trattamento si basa sull’art. 6, comma 1, lett. a del GDPR. Il vostro consenso è liberamente revocabile.

c) Facebook Pixel

Utilizziamo il pixel di azione dei visitatori fornito da Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda, per misurare le conversioni dei visitatori del nostro sito web. La misurazione delle conversioni consente di tracciare il comportamento del visitatore del sito dopo che questi è stato reindirizzato al nostro sito web cliccando su un annuncio pubblicitario su Facebook. In questo modo è possibile determinare l’efficacia delle campagne pubblicitarie su Facebook a fini statistici e di ricerca di mercato, il che contribuisce all’ottimizzazione delle future campagne pubblicitarie.

Non abbiamo accesso ai dati così raccolti, pertanto non possiamo trarre conclusioni sull’identità del singolo visitatore. Il fornitore tratta questi dati e può anche stabilire un collegamento con il vostro eventuale profilo utente presso il fornitore stesso. Il fornitore utilizza quindi questi dati anche per i propri scopi pubblicitari. Su questo non abbiamo alcuna influenza.

La base giuridica per l’utilizzo del pixel di Facebook è il nostro legittimo interesse a condurre campagne pubblicitarie efficaci tramite i social media ai sensi dell’art. 6, comma 1, lett. f del GDPR. Qualora vi venga richiesto il consenso, la base giuridica è il vostro consenso ai sensi dell’art. 6, comma 1, lett. a del GDPR in combinato disposto con il § 25 I della TDDDG. Il vostro consenso è liberamente revocabile. Il fornitore tratta i Suoi dati anche negli Stati Uniti. Il fornitore partecipa attivamente al quadro normativo UE-USA sulla protezione dei dati (EU-US Data-Privacy-Framework), che stabilisce le regole per un trasferimento sicuro dei dati negli Stati Uniti. Inoltre, il fornitore utilizza clausole contrattuali standard ai sensi dell’art. 46, commi 2 e 3, del GDPR, volte a garantire che il trattamento dei dati sia conforme agli standard europei. Tali clausole sono state valutate dalla Commissione europea, con una decisione di esecuzione, come garanzie adeguate per il trasferimento di dati personali negli Stati Uniti. Ulteriori informazioni fornite dal fornitore sono disponibili all’indirizzo: https://de-de.facebook.com/privacy/policy/.

d) Recensioni con ProvenExpert

Utilizziamo la piattaforma di recensioni ProvenExpert del fornitore Expert Systems AG, Quedlinburger Straße 1, 10589 Berlino. Abbiamo integrato sul nostro sito web i sigilli di valutazione del fornitore.

Grazie al sistema di valutazione del fornitore, i clienti possono valutare online i nostri servizi. Il sigillo di valutazione ci consente di visualizzare sul nostro sito web, sotto forma di sigillo, le recensioni dei clienti che ci sono state lasciate sulla piattaforma del fornitore. Quando accedete al nostro sito web, viene stabilita una connessione con il fornitore ai fini della visualizzazione, in modo che quest’ultimo possa rilevare che avete visitato il nostro sito. In tale contesto, il fornitore raccoglie come dati personali il vostro indirizzo IP e le vostre impostazioni linguistiche, affinché il sigillo possa essere visualizzato nella lingua selezionata.

La base giuridica per il trattamento dei dati personali sopra indicati è il Suo consenso ai sensi dell’art. 6, comma 1, lett. a del GDPR, che può fornire e revocare tramite lo strumento di consenso ai cookie. Il Suo consenso è liberamente revocabile.

Ulteriori informazioni sulla protezione dei dati del fornitore sono disponibili all’indirizzo: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Il fornitore agisce in qualità di responsabile del trattamento dei dati e abbiamo stipulato con lui un apposito accordo sui responsabili del trattamento.

e) Google Fonts

Utilizziamo i caratteri tipografici «Google Fonts» del fornitore Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda. Quando si accede al nostro sito web, i caratteri tipografici del fornitore vengono caricati dalla cache del browser dal server del fornitore. In questo contesto, il fornitore memorizza il vostro indirizzo IP. Lo scopo è quello di migliorare la presentazione visiva dei nostri elementi testuali. La base giuridica è il nostro legittimo interesse a garantire una presentazione visivamente accattivante del nostro sito web ai sensi dell’art. 6, comma 1, lett. f del GDPR. Il fornitore memorizza il vostro indirizzo IP per un periodo di un anno a partire dalla visita.

In linea di principio, gli Stati Uniti sono un paese terzo non sicuro ai sensi dell’art. 44 del GDPR. Tuttavia, con l’EU-US Privacy Framework esiste una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 del GDPR, in base alla quale è stato accertato un livello di protezione sufficiente. Il fornitore, in qualità di membro attivo, si è sottoposto a un processo di autocertificazione.

Ulteriori informazioni sul fornitore sono disponibili all’indirizzo: https://policies.google.com/privacy/frameworks?hl=de.

f) Google Maps

Su questo sito web utilizziamo il servizio di Google Maps. Ciò ci consente di visualizzare mappe interattive direttamente sul sito web e di offrirvi un comodo utilizzo della funzione cartografica. Inoltre, all’indirizzo https://fitbox.de/de/studios/studio-finden potete determinare la vostra posizione. La base giuridica per l’utilizzo delle mappe è l’art. 6, comma 1, frase 1, lett. a del GDPR, § 25, comma 1 della TDDDG, ovvero l’integrazione avviene solo previo consenso da parte vostra.

Visitando il sito web, Google riceve l’informazione che avete aperto la pagina corrispondente del nostro sito. Inoltre, vengono trasmessi i dati di base sopra menzionati, quali l’indirizzo IP e il timestamp. Ciò avviene indipendentemente dal fatto che Google metta a disposizione un account utente con cui avete effettuato l’accesso o che non esista alcun account utente. Se avete effettuato l’accesso a Google, i vostri dati vengono associati direttamente al vostro account. Se non desiderate che i dati vengano associati al vostro profilo Google, dovete disconnettervi prima di attivare il pulsante. Google memorizza i vostri dati sotto forma di profili di utilizzo e li utilizza a fini pubblicitari, di ricerca di mercato e/o per personalizzare il proprio sito web in base alle esigenze degli utenti. Tale analisi viene effettuata in particolare (anche per gli utenti non connessi) per fornire pubblicità personalizzata e per informare gli altri utenti del social network delle vostre attività sul nostro sito web. Avete il diritto di opporvi alla creazione di questi profili utente; per esercitare tale diritto, dovete rivolgervi a Google.

In caso di determinazione della posizione tramite https://fitbox.de/de/studios/studio-finden, vengono inoltre trasmessi al fornitore i dati di geolocalizzazione provenienti dal vostro dispositivo.

Le informazioni raccolte vengono memorizzate sui server di Google, anche negli Stati Uniti. Il fornitore partecipa attivamente al quadro normativo UE-USA sulla protezione dei dati (EU-US Data-Privacy-Framework), che stabilisce le regole per un trasferimento sicuro dei dati verso gli Stati Uniti. Inoltre, il fornitore utilizza clausole contrattuali standard ai sensi dell’art. 46, commi 2 e 3, del GDPR, volte a garantire che il trattamento dei dati sia conforme agli standard europei. La Commissione europea, con una decisione di esecuzione, ha valutato tali clausole come garanzie adeguate per il trasferimento di dati personali negli Stati Uniti. Ulteriori informazioni fornite dal fornitore sono disponibili all’indirizzo: https://policies.google.com/privacy/frameworks?hl=de.

Ulteriori informazioni sulle finalità e l’ambito della raccolta dei dati e sul loro trattamento da parte del fornitore del plug-in sono disponibili nelle informative sulla privacy del fornitore. Lì troverete anche ulteriori informazioni sui vostri diritti in materia e sulle opzioni di impostazione per la tutela della vostra privacy: www.google.de/intl/de/policies/privacy.

g) HubSpot

Utilizziamo lo strumento di gestione delle relazioni con i clienti (CRM) e il servizio di analisi HubSpot del fornitore HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. Lo scopo è la visualizzazione delle vendite online, la generazione di lead, il miglioramento dell’esperienza del cliente e la gestione della clientela. A tal fine, il servizio imposta un cookie che registra l’indirizzo IP, l’identificativo del dispositivo, la durata della visita, i dati di clickstream e la cronologia delle comunicazioni dei visitatori del sito web. Inoltre, in caso di stipula di un contratto online, il fornitore tratterà il nome, l’indirizzo e l’indirizzo e-mail dell’utente ai fini della valutazione dei dati dei clienti in conformità con le finalità del trattamento. I cookie di HubSpot hanno una validità massima di 24 mesi. Qualora i dati raccolti tramite il cookie possano essere associati a un contratto, questi vengono conservati secondo i termini previsti dal contratto, ovvero per un periodo di tre anni dalla scadenza del contratto. Se i dati non sono associati ad alcun contratto, il periodo di conservazione è di tre anni dalla raccolta dei dati. La base giuridica è il consenso liberamente revocabile dell’utente ai sensi dell’art. 6, comma 1, lett. a) del GDPR in combinato disposto con il § 25 I della TDDDG. I dati sopra menzionati vengono di norma trasmessi a un server del fornitore negli Stati Uniti e lì trattati. In linea di principio, gli Stati Uniti sono un paese terzo non sicuro ai sensi dell’art. 44 del GDPR. Tuttavia, con l’EU-US Privacy Framework esiste una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 del GDPR, in base alla quale è stato accertato un livello di protezione sufficiente. Il fornitore, in qualità di membro attivo, si è sottoposto a un processo di autocertificazione. Ulteriori informazioni sulla protezione dei dati sono disponibili sul sito del fornitore all’indirizzo https://legal.hubspot.com/de/privacy-policy.

h) Recensioni di Google / Elfsight

Utilizziamo un servizio del fornitore Elfsight, LLC, Paronyana str. 19/3, 201 Yerevan, 0015, Armenia per visualizzare sul nostro sito web le recensioni degli utenti della piattaforma Google relative alla nostra azienda. Quando si visita il nostro sito web, il vostro indirizzo IP, il sistema operativo e il browser vengono trasmessi a un server del fornitore e viene caricato un cookie, in modo che le recensioni degli utenti possano essere recuperate e visualizzate. Inoltre, viene stabilita una connessione con un server del fornitore Google, dal quale vengono caricate e aggiornate le recensioni. In questo modo anche Google riceve il vostro indirizzo IP. La base giuridica è il nostro legittimo interesse alla pubblicità tramite recensioni positive degli utenti e a non disporre di uno strumento proprio per la loro visualizzazione, ai sensi dell’art. 6, comma 1, lett. f del GDPR. Qualora abbiate prestato il vostro consenso, la base giuridica è il vostro consenso liberamente revocabile ai sensi dell’art. 6, comma 1, lett. a del GDPR in combinato disposto con il § 25, comma 1 della TDDDG.

2.4 La nostra presenza sui social network

Siamo presenti su diverse piattaforme di social media. Gestiamo i nostri profili presso i seguenti fornitori:

  • Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda, rappresentata da Richard Kelly; https://www.facebook.com/privacy/policy/); Il nostro profilo: https://www.instagram.com/fitomatgym/
  • Facebook (Meta Platforms Ireland Limited, Merrion Road, Dublino 4, D04 X2K5, Irlanda, rappresentata da Richard Kelly; https://www.facebook.com/privacy/policy/); Il nostro profilo: https://www.facebook.com/fitomat.gym;
  • TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, rappresentata da Cormac Keenan, Richard Martin Baillie Waterworth; https://www.tiktok.com/legal/page/eea/privacy-policy/de); Il nostro profilo: https://www.tiktok.com/@fitomat
  • YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda: https://policies.google.com/privacy?hl=de&gl=de); Il nostro profilo: https://www.youtube.com/@FITOMAT247
  • LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda, rappresentata da Keith Ranger Dolliver, Benjamin Orndorff, James O'Connor, Henry Chi-Ning Fong, Mark Legasp; https://www.linkedin.com/legal/privacy-policy; La nostra pagina: https://de.linkedin.com/company/fitomat.

Per questi servizi informativi ci avvaliamo della piattaforma tecnica e dei servizi dei fornitori. Vi ricordiamo che l’utilizzo delle nostre pagine sulle piattaforme di social media e delle relative funzioni è a vostro rischio e pericolo. Ciò vale in particolare per l’utilizzo delle funzioni interattive (ad es. commentare, condividere, valutare). Quando visitate le nostre pagine, i gestori delle piattaforme di social media raccolgono, tra l’altro, il vostro indirizzo IP e altre informazioni presenti sul vostro dispositivo sotto forma di cookie. Queste informazioni vengono utilizzate per fornirci, in qualità di gestori degli account, dati statistici sull’interazione con noi.

I dati raccolti su di voi in questo contesto vengono trattati dalle piattaforme e, se del caso, trasferiti in paesi al di fuori dell’Unione Europea, in particolare negli Stati Uniti. I fornitori Meta, Google e LinkedIn partecipano attivamente all’EU-US Data Privacy Framework, per il quale la Commissione Europea ha accertato un livello di protezione adeguato ai sensi dell’art. 45 del GDPR. 

Si precisa che il fornitore TikTok tratta i dati in paesi terzi non sicuri come gli Stati Uniti e la Cina. Non abbiamo alcuna influenza sul trattamento effettuato da TikTok. Inoltre, non siamo in grado di determinare in che misura, in quale luogo e per quanto tempo i dati vengano conservati, in che misura TikTok adempia agli obblighi di cancellazione previsti, quali analisi e collegamenti vengano effettuati con i dati e a chi questi vengano trasmessi.

Non siamo a conoscenza delle modalità con cui le piattaforme di social media utilizzano i dati relativi alla vostra visita al nostro account e all’interazione con i nostri post per i propri scopi, né per quanto tempo tali dati vengono conservati, né se vengono trasmessi a terzi. Il trattamento dei dati può variare a seconda che l’utente sia registrato e abbia effettuato l’accesso al social network oppure visiti la pagina come utente non registrato e/o non connesso. Quando si accede a un post o all’account, l’indirizzo IP assegnato al dispositivo dell’utente viene trasmesso al gestore della piattaforma social. Se l’utente è attualmente connesso, un cookie presente sul suo dispositivo consente di tracciare la sua navigazione in rete. Tramite i pulsanti integrati nei siti web, le piattaforme possono registrare le visite dell’utente a tali siti e associarle al suo profilo. Sulla base di questi dati, è possibile offrirvi contenuti o pubblicità su misura per voi. Se desiderate evitare ciò, dovreste disconnettervi o disattivare la funzione «rimani connesso», cancellare i cookie presenti sul vostro dispositivo e riavviare il browser.

In qualità di fornitori del servizio di informazione, trattiamo inoltre solo i dati relativi al vostro utilizzo del nostro servizio che ci fornite e che richiedono un’interazione. Se, ad esempio, ponete una domanda alla quale possiamo rispondere solo via e-mail, salveremo le vostre informazioni in conformità con i principi generali del nostro trattamento dei dati, descritti nella presente informativa sulla privacy. La base giuridica è il nostro legittimo interesse alla promozione e alla presentazione della nostra azienda ai sensi dell’art. 6, comma 1, frase 1, lett. f del GDPR.

Per esercitare i propri diritti di interessato, l’utente può rivolgersi sia a noi che al gestore della piattaforma di social media. Qualora una delle parti non sia competente a rispondere o debba ottenere le informazioni dall’altra parte, noi o il gestore inoltreremo la richiesta dell’utente al rispettivo partner. Per domande relative alla creazione del profilo e al trattamento dei Suoi dati durante l’utilizzo del sito web, La preghiamo di rivolgersi direttamente al gestore della piattaforma di social media. Per domande relative al trattamento delle Sue interazioni con noi sul nostro sito, La preghiamo di scrivere ai recapiti da noi indicati sopra.

Le informazioni che la piattaforma di social media riceve e le modalità di utilizzo delle stesse sono descritte dai gestori nelle loro informative sulla privacy (vedere il link nella tabella sopra). Lì troverete anche informazioni sulle modalità di contatto e sulle opzioni di impostazione relative agli annunci pubblicitari. Ulteriori informazioni sui social network e su come proteggere i propri dati sono disponibili anche all’indirizzo www.youngdata.de.

2.5 Candidatura online

Avete la possibilità di candidarvi presso di noi inviando un’e-mail a uno degli indirizzi sopra indicati. In tal caso, raccogliamo il vostro indirizzo e-mail e tutti gli altri dati personali da voi forniti, quali nome, cognome, indirizzo e-mail, numero di telefono, data di nascita, indirizzo, orario di lavoro settimanale, foto, curriculum vitae, lettera di presentazione o certificati. La finalità del trattamento è l’elaborazione della candidatura e il successivo contatto.

La base giuridica del trattamento è costituita dalle misure precontrattuali relative alla vostra candidatura ai sensi del § 26 comma 1 della BDSG in combinato disposto con l’art. 6 comma 1 lett. b e l’art. 88 del GDPR.

Qualora non si giunga alla stipula di un rapporto di lavoro, trattiamo i dati dei candidati per tutelare il nostro legittimo interesse a difenderci da rivendicazioni legali e a conservarli come prova ai sensi dell’art. 6, comma 1, lett. f) del GDPR.

Cancelleremo i Suoi dati di candidatura al più tardi alla fine del terzo anno successivo alla conclusione della procedura di selezione, fatti salvi gli obblighi di conservazione previsti dalla legge o eventuali diritti di trattamento che vadano oltre tali termini.

2.6 Newsletter

È possibile iscriversi alla nostra newsletter, con la quale vi informiamo sulle nostre attuali offerte interessanti, fornendo il proprio consenso. I prodotti e i servizi pubblicizzati sono indicati nella dichiarazione di consenso. L’iscrizione è riservata alle persone che abbiano compiuto 16 anni. L’invio avviene a cura di fitbox GmbH o del gestore della palestra selezionata.

Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura di double opt-in.

Ciò significa che, dopo la vostra iscrizione, vi invieremo un’e-mail all’indirizzo da voi indicato, nella quale vi chiederemo di confermare di essere i titolari dell’indirizzo e-mail fornito e di desiderare ricevere le notifiche. Se non confermi la tua iscrizione entro 24 ore, i tuoi dati verranno bloccati e cancellati automaticamente dopo un mese. Inoltre, salviamo i Suoi indirizzi IP e le date e gli orari di iscrizione e conferma. Lo scopo di questa procedura è quello di poter dimostrare la Sua iscrizione e, se necessario, chiarire un eventuale abuso dei Suoi dati personali.

L’unico dato obbligatorio per l’invio della newsletter è il Suo indirizzo e-mail. La fornitura di ulteriori dati, contrassegnati separatamente, è facoltativa e viene utilizzata per poterci rivolgere a Lei in modo personalizzato. Dopo la vostra conferma, salviamo il vostro indirizzo e-mail allo scopo di inviarvi la newsletter. La base giuridica è l’art. 6, comma 1, frase 1, lett. a del GDPR.

Potete revocare in qualsiasi momento il vostro consenso all’invio della newsletter e disiscrivervi dalla stessa. Puoi dichiarare la revoca cliccando sul link fornito in ogni e-mail della newsletter, inviando un’e-mail a info(at)fitbox.de o inviando un messaggio ai recapiti indicati nelle note legali.

Per l’invio della nostra newsletter utilizziamo il servizio HubSpot del fornitore HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA. Ciò ci consente di entrare in contatto con gli iscritti alla newsletter e di ottimizzare il loro comportamento di navigazione al fine di migliorare la nostra offerta.

A tal fine, forniamo al fornitore i seguenti dati personali: indirizzo e-mail e, se specificati, anche nome e numero di telefono.

HubSpot opera in qualità di responsabile del trattamento dei dati per l’invio della newsletter. Abbiamo stipulato con il fornitore un apposito accordo sul trattamento dei dati. 

Il fornitore raccoglie inoltre informazioni relative al dispositivo dell’utente, al browser utilizzato, alla data e all’ora, nonché alle attività del browser. Tale trattamento si basa sul legittimo interesse del fornitore alla sicurezza e all’affidabilità dei sistemi, nonché al rispetto delle condizioni d’uso ai sensi dell’art. 6, comma 1, lett. f del GDPR. 

I dati sopra menzionati vengono di norma trasmessi a un server del fornitore negli Stati Uniti e lì trattati. In linea di principio, gli Stati Uniti sono un paese terzo non sicuro ai sensi dell’art. 44 del GDPR. Tuttavia, con l’EU-US Privacy Framework esiste una decisione di adeguatezza della Commissione europea ai sensi dell’art. 45 del GDPR, in base alla quale è stato accertato un livello di protezione sufficiente. Il fornitore, in qualità di membro attivo, si è sottoposto a un processo di autocertificazione.

2.7 Concludere l’iscrizione

È possibile sottoscrivere un abbonamento alla nostra palestra tramite il modulo di contatto disponibile sul nostro sito web. Ai fini della stipula del contratto è necessario che l’utente fornisca i propri dati personali (sesso, cognome, nome, indirizzo, titolare del conto, IBAN, indirizzo e-mail, data di nascita, numero di telefono, indirizzo, data di inizio dell’allenamento) tramite un modulo di contatto, dati di cui abbiamo bisogno ai fini dell’esecuzione del rapporto contrattuale. La base giuridica è l’adempimento del contratto ai sensi dell’art. 6, comma 1, lett. b del GDPR.

Per il pagamento potete rilasciarci un mandato di addebito diretto SEPA. Trasmettiamo i vostri dati di pagamento alla nostra banca di riferimento per l’elaborazione del pagamento. La base giuridica è l’adempimento del contratto ai sensi dell’art. 6, comma 1, frase 1, lett. b del GDPR.

In base alle disposizioni di diritto commerciale e tributario, siamo tenuti a conservare i Suoi dati relativi all’indirizzo, al pagamento e all’ordine per un periodo di dieci anni. Ciò deriva, tra l’altro, dagli articoli 147, comma 3, del Codice tributario tedesco e dall’articolo 257, comma 4, del Codice commerciale tedesco (HGB).

I Suoi dati saranno trasmessi al fornitore del nostro software di gestione, MagicLine GmbH, Raboisen 6, 20095 Amburgo, ai fini della gestione dei clienti, qualora Lei sottoscriva un abbonamento.

a) Fornitori di servizidi pagamento

L’utente ha la possibilità di effettuare il pagamento tramite diversi fornitori di servizi di pagamento, anziché rilasciare un mandato di addebito diretto:

  1. l’applicazione «PayPal» di PayPal Europe S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo;
  2. l’applicazione «Apple Pay» di Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda;
  3. Sistema di pagamento online Adyen del fornitore Adyen N.V., Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Paesi Bassi.

A tal fine, il rispettivo fornitore riceve i seguenti dati personali: nome, indirizzo, indirizzo e-mail, numero di telefono, dispositivo utilizzato, dati di geolocalizzazione, coordinate bancarie. Il fornitore conserva i vostri dati fino al completamento della procedura di pagamento, compresa la gestione dei rimborsi, la gestione dei crediti e la prevenzione delle frodi. 

Per determinati servizi, come il pagamento tramite addebito diretto, i fornitori effettuano una verifica della solvibilità al fine di garantire la capacità di pagamento. A tal fine, il fornitore trasmette i dati sopra indicati alle agenzie di informazioni creditizie.

Se si utilizza il sistema di pagamento online Adyen (punto n. 3), è possibile effettuare il pagamento con carta di credito tramite il sistema di pagamento del fornitore. Stripe trasmette quindi i dati dell’utente al rispettivo emittente della carta di credito. Si tratta dei seguenti emittenti:

  1. carte di credito dell’emittente Mastercard Europe SA, Chaussee de Tervuren 198A, B-1410 Waterloo, Belgio;
  2. carte di credito dell’emittente Visa Europe Management Services Limited, 1 Sheldon Square, Londra W2 6TT;
  3. carte di credito dell’emittente American Express Europe S.A. (filiale tedesca), Theodor-Heuss-Allee 112, 60486 Francoforte sul Meno;
  4. carte di credito dell’emittente card complete Service Bank AG, Lassallestraße 3, 1020 Vienna (Diners Club);
  5. carte di credito dell’emittente Discover Financial Services, Inc., 2500 Lake Cook Road, Riverwoods, IL 60015, USA (Discover).

La base giuridica del trattamento è l’adempimento del contratto ai sensi dell’art. 6, comma 1, lett. b del GDPR.

I servizi di pagamento sono sia titolari del trattamento che responsabili del trattamento. In qualità di titolari del trattamento, utilizzano i dati da voi trasmessi per adempiere agli obblighi normativi in materia finanziaria. In qualità di responsabili del trattamento, i servizi di pagamento eseguono per nostro conto la transazione all’interno delle loro reti di pagamento. I servizi di pagamento agiscono in tal senso in qualità di responsabili del trattamento e abbiamo stipulato un accordo sui servizi di trattamento (AVV) con i fornitori.

I Suoi dati saranno da noi conservati fino al completamento della transazione. Ciò include anche il periodo necessario per l’elaborazione dei rimborsi, la gestione dei crediti e la prevenzione delle frodi. Successivamente, i Suoi dati saranno cancellati, fatti salvi gli obblighi di conservazione previsti dalla legge o i diritti di conservazione.

2.8 Pulsante di disiscrizione

Quando ci contattate tramite il modulo di contatto accessibile dal pulsante «Disdire i contratti qui», i dati da voi forniti (nome, cognome, indirizzo, numero di iscrizione, data di disdetta, motivo della disdetta ed eventualmente le informazioni aggiuntive da voi fornite) saranno da noi conservati al fine di elaborare la vostra disdetta. I dati raccolti in questo contesto vengono da noi cancellati, qualora la richiesta sia associata a un contratto, tre anni dopo la scadenza del relativo contratto di iscrizione; in caso contrario, una volta che la conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge. Ai sensi del § 312k, commi 1 e 2, del BGB (Codice civile tedesco), siamo tenuti per legge a utilizzare tale pulsante di disdetta. La base giuridica del trattamento dei dati è pertanto l’art. 6, comma 1, lett. c) del GDPR.

2.9 Candidatura come affiliato in franchising

Se siete interessati a una collaborazione in franchising, avete la possibilità di richiedere informazioni e consulenza tramite il modulo di contatto disponibile all’indirizzo https://fitomat.com/de/fitness-franchise. A tal fine raccogliamo i seguenti dati personali: nome, cognome, numero di telefono, indirizzo e-mail, sede desiderata, capitale proprio previsto. La contatteremo quindi via e-mail o telefonicamente per inviarle ulteriori informazioni sulla nostra offerta e per concordare un appuntamento.

I dati raccolti in questo contesto vengono cancellati, qualora la richiesta sia collegata a un contratto, al termine della durata contrattuale; in caso contrario, vengono cancellati non appena la conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge. La base giuridica è l’esecuzione di misure precontrattuali ai sensi dell’art. 6, comma 1, lett. b del GDPR.

2.10 Inviare un suggerimento immobiliare

È possibile inviarci una segnalazione immobiliare tramite il modulo di contatto all’indirizzo https://pages.fitomat.club/tipp-immobilie?__hstc=112257947.95f16dbd07db2f342a36f857b3891217.1766413164453.1766413164453.1766413164453.1&__hssc=112257947.12.1766413164453&__hsfp=18857840&_gl=1*13lkh1m*_gcl_au*MTEzMzY4ODA0Ni4xNzY2NDE5NTMx*_ga*MTY0NTIyNTUwOS4xNzY2NDE5NTMx*_ga_NR9LKQ49MP*czE3NjY0MTk1MzEkbzEkZzEkdDE3NjY0MjExMTQkajYwJGwwJGgyMTE1MjI4ODQ5 per fornire informazioni sugli immobili in vendita. A tal fine raccogliamo i seguenti dati personali: nome, cognome, numero di telefono, indirizzo e-mail, qualifica di proprietario o agente immobiliare, nonché informazioni relative all’immobile. La contatteremo quindi via e-mail o telefonicamente per inviarle ulteriori informazioni e, se necessario, per fissare un appuntamento.

I dati raccolti in questo contesto vengono cancellati, qualora la richiesta sia collegata a un contratto, al termine della durata contrattuale; in caso contrario, vengono cancellati non appena la conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge. La base giuridica è l’esecuzione di misure precontrattuali ai sensi dell’art. 6, comma 1, lett. b del GDPR.

2.11 Richiesta di fitness aziendale

Se siete interessati a un abbonamento al programma di fitness aziendale, potete richiedere informazioni e consulenza tramite il modulo di contatto disponibile all’indirizzo https://fitomat.com/de/firmenfitness#form. A tal fine raccogliamo i seguenti dati personali: nome, cognome, numero di telefono, indirizzo e-mail e il vostro messaggio. La contatteremo quindi via e-mail o telefonicamente per inviarle ulteriori informazioni sulla nostra offerta e per concordare un appuntamento.

I dati raccolti in questo contesto vengono cancellati, qualora la richiesta sia collegata a un contratto, al termine della durata contrattuale; in caso contrario, vengono cancellati non appena la conservazione non è più necessaria, oppure ne limitiamo il trattamento qualora sussistano obblighi di conservazione previsti dalla legge. La base giuridica è l’esecuzione di misure precontrattuali ai sensi dell’art. 6, comma 1, lett. b del GDPR.