Privacy Policy

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679

Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarla in merito alla modalità con la quale i dati vengono trattati e ai diritti che Lei può esercitare ai sensi delle attinenti normative sulla protezione dei dati, Regolamento UE 2016/679 (di seguito anche: “GDPR”), pertanto tutti coloro che visitano questo sito web verranno informati su come saranno utilizzati e trattati i suoi dati personali.

Definizioni

Per “dato personale”(ex art. 4 numero 1 del Regolamento UE 2016/679): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Per “trattamento”, (ex art. 4 numero 2 del Regolamento UE 2016/679), si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Per “Interessati”: gli utenti che usano la Piattaforma per allenarsi e i Trainer che usano la piattaforma per fornire i propri servizi.

Chi è il Titolare del Trattamento? E dove lo posso contattare?

Pierluigi Pellone

P.IVA: 10085101219

Sede legale: Via Domenico Fontana 27 Napoli, cap 80128

Email: info@mykin.it

Le categorie di dati che vengono sottoposti a trattamento

In particolare, le categorie di dati utilizzati dal nostro sito possono essere, a mero titolo esemplificativo ma certo non esaustivo:

Dati anagrafici e identificativi (nome, cognome, data di nascita, indirizzo, genere, immagine profilo,);

Finalità: Il trattamento dei dati verrà effettuato per permettere lo svolgimento delle attività connesse all’instaurazione e alla gestione del servizio richiesto. 

Base giuridica: esecuzione contrattuale e adempimento di obblighi di legge (di natura contabile e fiscale).

Dati di contatto (indirizzo e-mail, password, num. di telefono, indirizzo IP, identificatori nei social media e informazioni pervenuteci tramite il tuo account Facebook o Google¸indirizzo di spedizione e fatturazione, social media e qualsiasi altro canale di comunicazione che hai utilizzato per contattarci allo scopo di ottenere ulteriori informazioni);

Finalità: Il trattamento dei dati verrà effettuato per permettere lo svolgimento delle attività connesse all’instaurazione e alla gestione del servizio che ci chiedi. 

Base giuridica: il consenso.

Dati del Trainer: in relazione ai Trainer vengono trattati gli ulteriori dati da questo forniti nel proprio profilo o altrimenti comunicati a MyKin per l’utilizzo ai fini dei servizi o della Piattaforma e quindi i dati sulle sue competenze ed esperienze, sul suo CV, e sulla tipologia e caratteristiche dei servizi offerti. Tali informazioni sono trattate al fine della promozione dei servizi e quindi sono resi pubblici nell’interesse commerciale e con il consenso del Trainer. 

Finalità: La finalità è quella di permettere al Trainer di farsi conoscere dal potenziale cliente e di vendere i propri servizi all’interno della Piattaforma

Base giuridica: il consenso

Misure: tra cui: età, peso, altezza e ipotetica percentuale di grasso corporeo (che ci fornisci tu). 

Finalità: Utilizziamo questi dati per offrirti allenamenti sempre più personalizzati e per offrire all’Utente la possibilità di monitorare costantemente i propri progressi.

Base giuridica: consenso

Dati sulla comunicazione: all’interno e all’esterno della Piattaforma è possibile utilizzare una chat con assistenza e con altri Utenti. MyKin gestisce i dati all’interno della chat al fine della fornitura del servizio e della lettura dei messaggi precedenti da parte degli utilizzatori. E’ raccomando di non trasmettere dati sensibili all’interno dei messaggi. Accanto al messaggio verrà visualizzato il nome fornito dall’utente.

La base giuridica: è il legittimo interesse del titolare del trattamento a garantire e mantenere il funzionamento e la sicurezza del nostro servizio, nonché di eliminare i malfunzionamenti. In questo contesto, elaboriamo inoltre i dati, senza identificare la persona specifica a cui essi si riferiscono, a scopo di analisi. Nel caso in cui ci fornisci dati personali aggiuntivi tramite chat, ciò avverrà su base volontaria.

Base giuridica: consenso

Dati relativi ai pagamenti: per gli acquisti effettuati dagli Utenti sulla piattaforma, per i pagamenti da parte dei Trainer e per i pagamenti di MyKin in favore degli Utenti e dei Trainer vengono necessariamente processati alcuni dati personali tra cui, oltre ai dati di contatto anche il codice fiscale, l’indirizzo di fatturazione ed eventualmente alcuni dati di pagamento.

Finalità è quella di permettere di effettuare i pagamenti;

Base giuridica: consenso


Informazioni sugli acquisti, tra cui: fornitore di servizi di pagamento, durata dell’Abbonamento, prezzo, valuta. Utilizziamo fornitori di servizi di pagamento per elaborare i pagamenti. Lo utilizziamo per elaborare i tuoi pagamenti.
Informazioni sul dispositivo e sull’utilizzo, tra cui: dati sul tuo dispositivo o browser che ci offrono suggerimenti sulle tue abitudini di navigazione o sul tuo utilizzo dei dispositivi. Le informazioni sul dispositivo vengono raccolte tramite le nostre app e i tuoi dati di navigazione vengono raccolti dai nostri cookie, tag e pixel.

Tali informazioni comprendono in via esplicativa ma non limitativa: indirizzo IP, data e ora della visita, durata delle sessioni sul nostro sito Web e sull’App, volume di dati trasmessi, l’URL di riferimento, le pagine visitate sul nostro sito, il tipo di browser e add-on, identificatore di dispositivi e caratteristiche, tipo di dispositivo, versioni, sistema operativo.

Finalità: Utilizziamo questi dati per verificare la tua identità, per la fornitura del servizio, per i pagamenti e per la messaggistica sulla Piattaforma.

Base giuridica: La base giuridica è il legittimo interesse del titolare del trattamento a garantire e mantenere il funzionamento e la sicurezza del nostro servizio, nonché di eliminare i malfunzionamenti, nonché l’adempimento degli obblighi di legge

Dati sulle attività e sui risultati, tra cui: dati riguardanti le tue attività di fitness, informazioni sul programma allenamenti, informazioni sugli allenamenti effettuati.

Finalità: Utilizziamo questi dati per gestire i nostri prodotti e offrirti soluzioni di allenamento su misura per te.

Base giuridica: consenso

Dati necessari alla gestione dei processi amministrativi, contabili, fiscali e finanziari.

Liceità e finalità del trattamento

Il trattamento dei dati personali avviene in conformità alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e di ogni altra normativa sulla protezione dei dati applicabile. Di seguito vengono forniti i dettagli:

2.1 Finalità e base giuridica del trattamento (art. 6, paragrafo 1 (c) del GDPR)

Il trattamento dei dati verrà effettuato per permettere lo svolgimento delle attività connesse all’instaurazione e alla gestione del servizio che ci chiedi. 

In ogni caso, agiamo sempre in adempimento di obblighi previsti da Leggi, Regolamenti e dalla Normativa Comunitaria, ovvero da disposizioni impartite da Autorità o da Organi di Vigilanza e Controllo in relazione o comunque connessi al rapporto giuridico in essere e/o futuro.

2.2 Finalità ai sensi dell’esecuzione di un contratto di cui l’interessato è parte (Art. 6, sezione 1 (b) del GDPR)

Gestione della registrazione e creazione di un account per l’utente;

Gestione dei pagamenti, nonché adempimento dei processi amministrativi, contabili e fiscali connessi all’acquisto effettuato dall’utente;

Tutela dei diritti contrattuali o comunque derivanti dai rapporti intercorrenti tra le parti.

Assistenza clienti: risolvere eventuali problemi, rispondere alle richieste, chiarire eventuali  reclami e problemi di servizio ecc.

Marketing generale. Salvo quanto diversamente ed espressamente indicato nella presente Privacy Policy 

Marketing e comunicazioni tramite e-mail.

Esigenze aziendali e di ricerca e sviluppo: creazione (in forma anonima e aggregata) di statistiche sull’utilizzo dei nostri servizi anche suddivise per fasce di età, luogo e altro; per monitorare, analizzare e migliorare l’uso dei nostri prodotti; migliorare i nostri Prodotti; nonché per proteggere la sicurezza o l’integrità dei prodotti stessi e le loro prestazioni e funzionalità

2.3 Finalità ai sensi dell’espressione del consenso (Art. 6, paragrafo 1 (a) del GDPR)

I dati personali possono essere trattati anche per determinate finalità per le quali l’Interessato ha dato il suo consenso.

L’invio di email ai nostri contatti, per le finalità sotto indicate, è considerato un atto positivo inequivocabile da parte dell’interessato. La finalità che richiede un consenso è:

Rispondere a richieste di informazioni, domande, suggerimenti e reclami presentati, nonché fornire assistenza in merito all’acquisto di un prodotto.

 Fornire servizi di salute, di movimento e di fitness direttamente collegati con la piattaforma.

3.Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *

Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:

Uffici e funzioni interne del Titolare medesimo;

Società ed operatori professionali che forniscono servizi informatici, tra cui elaborazione elettronica dei dati, di gestione software, di gestione di siti e di consulenza informatica;

Banche e istituti di credito;

Agenzia delle Entrate;

Consulenti per la gestione contabilità e commercialisti;

Società di comunicazione e di marketing;

Società di trasporti e spedizionieri;

Professionisti abilitati al fine dello studio e risoluzione di eventuali problemi legali e contrattuali, inclusi avvocati e studi legali;

Organismi di controllo e di vigilanza;

Altre pubbliche amministrazioni e autorità pubbliche e competenti.

* L’elenco completo ed aggiornato dei Titolari, Responsabili, Destinatari (ex art. 4.9 del GDPR), è reso disponibile presso gli uffici del Titolare o sul sito internet nella sessione dedicata.

4. Modalità di trattamento

 I Dati sono trattati in conformità con il Regolamento Generale sulla Protezione dei Dati Personali (Reg. UE 2016/679, nel seguito anche GDPR), nonché con le ulteriori vigenti disposizioni di legge tra cui il Codice Privacy (D.Lgs. 96/2003) e il D.lgs. 101/2018.
I dati personali vengono utilizzati esclusivamente nella misura in cui sono necessari per adempiere ed eseguire i nostri servizi o per le altre finalità come descritto nella presente informativa.
Il trattamento dei dati personali è improntato ai principi di correttezza, liceità e trasparenza. Il trattamento potrà essere effettuato mediante strumenti manuali, cartacei, elettronici ed informatici con modalità strettamente correlate alle finalità per le quali i dati sono trattati e comunque nel rispetto di quanto previsto dall’art. 32 GDPR in materia di misure di sicurezza e tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

Alcune attività di profilazione possono essere effettuate ai fini dell’invio delle email e delle comunicazioni.

4.Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR)** e trasferimento dei dati in Paesi extra UE

Il Titolare le comunica che non ha intenzione di trasferire i suoi dati in paesi non compresi nella UE e nella SEE per le finalità sopra indicate.

I dati personali trattati dal Titolare non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma.
Ai dati potranno accedere i collaboratori del Titolare. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni collaboratori del Titolare sono stati autorizzati a trattare i dati personali nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare medesimo.

5.Periodo di conservazione dei dati

5.1 Con riferimento alla sezione 2.1

Il periodo di trattamento e conservazione dei dati personali, per obblighi di legge, corrisponde a:

Per la finalità: a, fino al termine del rapporto commerciale e per un successivo periodo ulteriore di 10 anni.

Questi tempi possono allungarsi in caso di speciali disposizioni legali.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione 2.1, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

5.2 Con riferimento alla sezione 2.2

Il periodo di trattamento e conservazione dei dati personali, per obblighi contrattuali, corrisponde a:

Per la finalità: “a”, fino a 3 anni dall’atto di registrazione o dall’ultimo acquisto effettuato;

Per la finalità: “b”, fino al termine del rapporto commerciale e per un successivo periodo ulteriore di 10 anni;

Per la finalità: “c”, fino al termine del rapporto commerciale e per un successivo periodo ulteriore di 10 anni, salvo ulteriori necessari alla definizione di eventuali contenziosi.

Questi tempi possono allungarsi in caso di speciali disposizioni contrattuali.

Diritti dell’interessato (art. 13 paragrafo 2 (e) del GDPR)

La mancata raccolta dei dati personali, anche parziale, per opposizione dell’interessato comporta l’impossibilità di procedere alla realizzazione delle finalità di cui alla presente sezione. Invece, quando i dati non sono più necessari per soddisfare obblighi di cui alla presente sezione 2.2, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

5.3 Con riferimento alla sezione 2.3

I dati personali possono essere trattati anche per finalità ove l’Interessato abbia prestato il proprio consenso.

Per la finalità: “a”, fino all’espletamento della richiesta.

Diritti dell’interessato (art. 13 paragrafo 2 (c) del GDPR)

L’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Il trattamento che è stato effettuato prima della revoca del consenso non viene toccato da questo per cui rimane lecito.

Quando i dati non sono più necessari per soddisfare obblighi di cui alla sezione “consenso”, questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.

6.Diritti dell’interessato

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

diritto dell’interessato di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile

diritto di accesso dell’interessato [art. 15 del Regolamento UE](consistente nella possibilità di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne copia);

diritto di rettifica dei propri dati personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);

diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);

diritto di limitazione di trattamento dei propri dati personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato [art. 18 del Regolamento UE];

diritto alla portabilità dei dati [art. 20 del Regolamento UE], (l’interessato potrà richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dal medesimo articolo);

diritto di opposizione al trattamento dei propri dati personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto ad opporsi al trattamento dei propri dati personali nei casi presti e regolamentati dall’art. 21 del Regolamento EU);

diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Diritto dell’interessato di essere informato degli estremi identificativi del titolare, dei responsabili e del rappresentante; 

Diritto dell’interessato di essere informato dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati

I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento inviando, anche, una email a info@mykin.it. In ossequio all’art. 19 del Regolamento UE, il Titolare procede a informare i destinatari cui sono stati comunicati i dati personali, delle eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.

Qualora la finalità di trattamento perseguita dal Titolare abbia come base giuridica il consenso, l’interessato ha la facoltà di procedere, in ogni momento, alla revoca inviando una email all’indirizzo sopra indicato. Ai sensi dell’art. 7 del Regolamento UE, la revoca del consenso non comporta pregiudizio sulla liceità del trattamento basata sul consenso effettuato prima dell’avvenuta revoca.

Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)

L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante.

Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.

8.Possibile conseguenza della mancata comunicazione dei dati (art. 13 paragrafo 2 (e) del GDPR)

Si informa che qualora le finalità di trattamento abbiano come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.

In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.

9.Esistenza di un processo decisionale automatizzato (profilazione inclusa)

È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.

10.Modalità del trattamento

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati (potenziali clienti, clienti, utenti, ecc.) cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.