Politica in materia di protezione dei dati

Da oltre 30 anni, il team di Aspria gode della fiducia dei suoi soci, che da sempre serve con integrità, rispetto e professionalità. Questi elevati standard di riservatezza consentono a tutti i nostri soci di sentirsi sicuri, protetti e supportati. Grazie a questi standard siamo in grado di migliorare l’esperienza di Health & Wellbeing dei soci nei nostri Club, garantendo sempre un livello di qualità senza paragoni. E questo è solo uno dei tanti motivi che spiegano un livello di fidelizzazione mai visto presso nessun altro operatore del settore.

Ciò significa che i vostri dati personali vengono elaborati esclusivamente in conformità con le disposizioni di legge: Artt. 12 e 13 del GDPR dell’UE.

1. Finalità e titolare
2. Raccolta, trattamento e uso dei dati personali
3. Raccolta dei dati personali tramite l’impiego di moduli di contatto
4. Raccolta dei dati personali per aspria.com
5. Raccolta dei dati personali per aspria-boutique.com
6. Trattamento dei dati personali per finalità contrattuali & myASPRIA.com
7. Inclusione di servizi e contenuti di soggetti terzi
8. Newsletter
9. Utilizzo dei cookie
10. Servizi di analisi (Google Analytics, Google Remarketing, Facebook e altre piattaforme di soggetti terzi)
11. Diritti dei soggetti del trattamento ai sensi del GDPR dell’UE
12. Sicurezza dei dati
13. Modifiche della Politica in materia di protezione dei dati

1. Finalità e titolare

1.1. La presente Politica in materia di protezione dei dati permette agli utenti di capire come vengono trattati i dati personali che ci forniscono o da noi raccolti presso di loro o sul loro conto. La politica si applica a tutti i prodotti e i servizi, nonché in tutte le circostanze in cui vengono raccolti i vostri dati personali e i cookie utilizzati nei nostri siti web.

1.2. La presente Politica in materia di protezione dei dati si applica alle informazioni personali trattate da o per conto di Aspria Holdings BV, Luna ArenA, Herikerbergweg 238, 1101 CM Amsterdam, PO BOX 23393, Brian Morris (CEO), http://www.aspria.com/it/legal/, che è il titolare del trattamento responsabile della protezione dei dati (qui di seguito, “Aspria”).

Il nostro Data Protection Officer responsabile del trattamento dei dati può essere contattato al seguente recapito:

Aspria Holdings BV
c/o Aspria Berlin GmbH
Karlsruher Str. 20
10711 Berlin
Germany

Data Protection Officer

Tel: +49 (0)30 890 6888 0
Fax: +49 (0)30 890 6888 90
E-mail: dataprotection@aspria.com


Per domande o problemi concernenti la protezione dei dati personali, tutti i soggetti del trattamento potranno contattare il nostro Data Protection Officer in qualsiasi momento.

2. Raccolta, trattamento e uso dei dati personali

Per dati personali si intendono tutti i dati riferiti a una persona, quali il nome, l’indirizzo, l’indirizzo e-mail, il numero di telefono e il comportamento dell’utente.

2.1. I dati personali degli utenti saranno utilizzati per le seguenti finalità:

  • fornire i nostri servizi di assistenza e manutenzione e i servizi rivolti agli utenti durante la navigazione del nostro sito web;
  • garantire l’efficacia del servizio clienti e del supporto tecnico;
  • inviare messaggi tecnici e commerciali correlati con i nostri servizi;
  • per le finalità assicurative, le misure di sicurezza a beneficio degli ospiti e i nostri legittimi interessi, nonché per le misure di marketing, sulla base dell'art. 6 par. 1 lettera f) del RGDP
  • inviare messaggi promozionali connessi con Aspria via e-mail o per telefono.
  • fornire e fatturare i nostri servizi sulla base dell'art. 6 par. 1 b) GDPR
2.2. I dati degli utenti potranno essere trasmessi a soggetti terzi solo se necessario per finalità commerciali essenziali (per es. l’esecuzione di transazioni bancarie) o per l’adempimento dei nostri obblighi contrattuali con gli utenti stessi.

2.3. I dati personali degli utenti saranno eliminati una volta esaurita la necessità del loro trattamento salvo che non vi siano obblighi di conservazione che ne vietino la cancellazione.

3. Raccolta dei dati personali tramite l’impiego di moduli di contatto

3.1. Al fine di rispondere alle domande degli utenti e per esigenze commerciali, Aspria potrà memorizzare solo i dati da essi comunicati al momento del contatto utilizzando un apposito modulo (indirizzo e-mail, nome e, ove opportuno, numero di telefono) oltre alle le informazioni riguardo alla fonte attraverso cui è venuto a conoscenza di Aspria (motori di ricerca, pubblicità pay-per-click, link diretti, siti internet terzi).

3.2. Tutti i dati raccolti a questi effetti saranno eliminati dopo 3 mesi, oppure, nel caso esistano obblighi di conservazione, saranno soggetti a limitazioni del trattamento.

4. Raccolta dei dati personali per aspria.com

4.1. Quando il sito viene utilizzato a scopi puramente informativi, ossia se non si utilizzano i moduli di contatto o non si inviano informazioni con altre modalità, Aspria raccoglie solo i dati personali trasmessi al proprio server dal browser dell’utente. Quando l’utente visita il nostro sito, raccogliamo i dati tecnicamente necessari per consentirgli di visualizzare il sito e per assicurare la stabilità e la sicurezza (il fondamento legale di questo trattamento è definito all’Art. 6 (1), frase 1, comma f del GDPR); per esempio:

  • nome del sito web visualizzato
  • indirizzo IP:
  • data e orario della richiesta
  • differenza di fuso orario rispetto a GMT
  • fornitore richiesto
  • report sulle visualizzazioni successive
  • contenuti della richiesta (pagina specifica)
  • stato di accesso /codice di stato http
  • volume di dati trasferiti
  • pagina visitata precedentemente (URL del referrer)
  • tipo di browser e versione
  • sistema operativo dell’utente

4.2. Come previsto dalle vigenti leggi, i dati dei protocolli vengono utilizzati, senza attribuirli alla persona dell’utente né creare altri tipi di profili, unicamente ai fini delle valutazioni statistiche correlate con le nostre operazioni, la sicurezza e l’ottimizzazione della nostra offerta. Ciò nonostante, in caso vi siano legittime indicazioni di un possibile utilizzo illecito, Aspria si riserva il diritto di esaminare i dati dei protocolli in un momento successivo.

4.3. I “file di registro dei server” vengono eliminati dopo 3 mesi oppure, quando vi sono obblighi di conservazione, sottoposti a limitazioni del trattamento.

5. Raccolta dei dati personali per aspria-boutique.com

5.1. Quando l’utente effettua acquisti senza essersi registrato su ASPRIA BOOK & BUY (aspria-boutique.com) vengono raccolti i seguenti dati: nome, indirizzo e-mail, via, codice postale, città e numero di telefono.

In relazione alla prenotazione vengono inoltre raccolti i seguenti dati: articoli nel carrello, dati della prenotazione, numero di prenotazione, modalità di pagamento e numero della fattura interna.
Anche l’indirizzo IP viene memorizzato come protezione da eventuali truffe.

5.2. La raccolta di questi dati viene effettuata ai fini dell’elaborazione delle prenotazioni online.

5.3. Nell’ambito del processo di pagamento, gli utenti e i loro dati vengono indirizzati e trasferiti in sicurezza verso il nostro partner “3C Payment Luxembourg S.A.”.

5.4. Dopo 7 giorni l’indirizzo IP viene eliminato. Tutti gli altri dati all’interno di “aspria-boutique” vengono eliminati dopo 6 mesi oppure, quando vi sono obblighi di conservazione, sottoposti a limitazioni del trattamento.

6. Trattamento dei dati personali per finalità contrattuali e myASPRIA.com

6.1. Al fine di dare corso alla relazione contrattuale con i clienti, il club raccoglie i seguenti dati forniti direttamente da loro: nome, indirizzo, numero di telefono/cellulare, indirizzo e-mail, lingua preferita, data di nascita, genere, nazionalità, stato civile, estremi del conto bancario, dati di iscrizione al club.

6.2. I dati personali dei Soci saranno trattati per le finalità connesse con l’adempimento del contratto. In più, per ogni utente verrà aperto un account sul portale “myASPRIA”, esclusivamente riservato ai Soci, tramite il quale verranno comunicati gli aggiornamenti sugli ultimi eventi del proprio club (accesso tramite indirizzo e-mail del soggetto).

6.3. Il trattamento dei dati viene eseguito esclusivamente dai soggetti che ne hanno necessità per finalità contrattuali. L’utente ha la possibilità di obiettare in qualsiasi momento al trattamento dei propri dati ai fini di myASPRIA. L’obiezione potrà essere inviata a mezzo posta o e-mail al recapito specificato al punto 11.

6.4 I dati personali saranno eliminati in conformità con il piano di cancellazione, a condizione che abbiano esaurito il loro scopo e che non vi siano obblighi di conservazione.

6.5 I dati degli utenti potranno essere trasmessi a soggetti terzi solo se necessario per finalità commerciali essenziali connesse con l’account (per es., l’esecuzione di transazioni bancarie o l’invio di fatture per posta) o per l’adempimene.

7. Inclusione di servizi e contenuti di soggetti terzi

7.1. Le nostre offerte online includono video di YouTube e Vimeo archiviati su http://www.YouTube.com e https://vimeo.com/ che possono essere riprodotti direttamente dal nostro sito. Questi video sono trattati in modalità “protezione estesa dei dati”: ciò significa che se il video non viene riprodotto, nessun dato relativo all’utente viene trasferito a YouTube o Vimeo. I set di dati di cui alla sezione 5.1 vengono trasmessi solo quando si riproduce il video. Aspria non ha alcun controllo sulla trasmissione di questi dati.

7.2. Nel nostro sito web sono incorporati contenuti dei seguenti fornitori terzi: YouTube, materiale cartografico di Google Maps, feed RSS o grafici di altri siti web. Durante le visite al nostro sito, il fornitore esterno riceve le informazioni che l’utente ha consultato nelle corrispondenti sottopagine del nostro sito web. Unitamente a questa informazione vengono trasferiti anche i dati di cui alla sezione 5.1.

Questi dati vengono trasferiti sia quando il fornitore terzo ha predisposto un account utente con procedura di accesso, sia quando non esiste un account utente. Quando l’utente esegue l’accesso (login) dal componente aggiuntivo del fornitore, i dati vengono attribuiti direttamente al suo account. Se l’utente non vuole che questi dati vengano attribuiti al suo profilo gestito dal fornitore del componente aggiuntivo, prima di attivare il contenuto dovrà eseguire la procedura di uscita (logout).

L’utente inoltre ha il diritto di opporsi alla creazione di profili utente; per esercitare questo diritto dovrà rivolgersi al fornitore del componente aggiuntivo interessato.

8. Newsletter

8.1. Periodicamente Aspria invia newsletter, e-mail e altri messaggi elettronici contenenti informazioni, articoli dei nostri esperti di Health & Wellbeing ed offerte esclusive (di seguito, "newsletter"), solo se in possesso del consenso del destinatario o dell’autorizzazione legale.

8.2. Quando l’utente desidera ricevere le nostre newsletter, viene invitato a fornire il suo indirizzo e-mail o il numero di cellulare, oltre alle informazioni che ci consentono di verificare che si tratti effettivamente del titolare e che dia il suo consenso a ricevere i contenuti.

8.3. La newsletter verrà inviata tramite un fornitore di servizi al di fuori dell'UE. Il fornitore di servizi garantisce un livello adeguato di protezione e ha concluso un accordo sull'elaborazione dei dati con Aspria.

8.4. Il consenso a ricevere le newsletter fornito dall’utente viene anch’esso registrato, così che sia debitamente documentato in conformità con i requisiti di legge. I dati registrati in questa circostanza includono, in particolare, l’orario e il giorno di sottoscrizione/conferma.

8.5. Il consenso al trattamento dei dati personali, nonché all’uso del numero di telefono e/o indirizzo e-mail per l’invio delle newsletter, può essere revocato in qualsiasi momento. Per la revoca si potrà utilizzare direttamente il link riportato in qualsiasi e-mail, inviare una e-mail a dataprotection@aspria.com o con un'opzione nel contenuto di SMS.

9. Utilizzo dei cookie

9.1. I cookie sono sequenze di informazioni che vengono trasferite dal nostro server web al web browser dell’utente e archiviate in quest’ultimo in vista delle visite future al sito. I cookie consentono di rendere le nostre offerte più facili da usare, efficaci e sicure. I cookie sono piccoli file di testo memorizzati da parte del browser dell’utente e archiviati sul suo computer. I cookie utilizzati nel nostro sito web non raccolgono alcun tipo di dato personale. Il nostro sito web può essere visualizzato anche senza cookie. Se l’utente vuole evitare che i nostri cookie vengano archiviati nel suo computer dovrà disattivare l’opzione corrispondente nelle impostazioni di sistema del browser utilizzato. I cookie memorizzati possono essere eliminati dalle impostazioni di sistema del browser. I cookie permettono di assicurare un’esperienza di fruizione ottimale del sito; disattivandoli, alcune funzioni potrebbero risultare limitate.

9.2. Per gestire una grande quantità di cookie pubblicitari online è inoltre possibile utilizzare il sito statunitense http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/uk/your-ad-choices.

10. Servizi di analisi

10.1. Google Analytics

10.1.1. Il sito utilizza Google Analytics, un servizio di web analysis fornito da Google Inc. (“Google”). Google Analytics funziona utilizzando dei “cookie”, ossia dei file di testo che vengono archiviati nel computer dell’utente e che consentono di analizzare l’utilizzo del sito. Le informazioni sull’utilizzo del sito web generate dai cookie vengono in genere trasferite e archiviate su un server di Google negli USA.

10.1.2. Facciamo notare che per garantire l’anonimato degli indirizzi IP il sito web Google Analytics utilizza un sistema di anonimizzazione dei codici. Questo significa che l’indirizzo IP dell’utente viene utilizzato da Google solo in forma abbreviata nei paesi dell’UE e negli altri paesi firmatari dell’Accordo sullo Spazio Economico Europeo (SEE). Solo in casi eccezionali l’indirizzo IP verrà inviato in forma completa a un server di Google negli Stati Uniti, il quale provvederà ad abbreviarlo. Utilizzando queste informazioni per conto del gestore del sito web, Google analizza l’utilizzo del sito stesso da parte degli utenti, genera report delle attività effettuate nel sito e offre altri servizi finalizzati alla compilazione di report sulle attività del sito e a fornire ai gestori ulteriori servizi connessi con l’utilizzo del sito stesso e di internet. L’indirizzo IP trasferito dal browser per le finalità di Google Analytics non viene combinato con altri dati di Google.

10.1.3. Per evitare che il computer memorizzi i cookie si può impostare a questo scopo il proprio software browser; sottolineiamo, tuttavia, che in questo caso l’utente potrebbe non essere in grado di utilizzare pienamente tutte le funzionalità del nostro sito. È inoltre possibile evitare che Google registri ed elabori i dati generati dal cookie e connessi con il proprio utilizzo del sito web (incluso il proprio indirizzo IP) scaricando e installando il componente aggiuntivo per browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it.

10.2. Google AdWords, Facebook e altre piattaforme di soggetti terzi, Display Advertising, Remarketing

10.2.1. Aspria si avvale dei servizi di remarketing forniti da Google Inc., Facebook e altre piattaforme terze, tra cui il programma pubblicitario online “Google AdWords”. Il remarketing consente di mostrare annunci pubblicitari agli utenti che hanno visitato siti web appartenenti alla rete Google Display Network sulla base degli interessi di navigazione registrati su tale rete.

A questo scopo Google, Facebook e altri fornitori possono utilizzare tag di remarketing (grafici o codici invisibili altrimenti detti "Web Beacon"). Utilizzando i tag di remarketing, informazioni quali il traffico di visitatori possono essere valutate sul nostro sito.

Le informazioni pseudonimizzate possono essere altresì salvate all’interno di cookie sul dispositivo dell’utente e sotto altre informazioni tecniche concernenti il browser e il sistema operativo, i siti web di riferimento, gli orari di visita e altre informazioni sull’utilizzo della nostra offerta online, nonché con analoghe informazioni originate da altre fonti.

Nel caso di Google AdWords, ogni cliente AdWords riceve un cookie diverso. Pertanto i cookie non possono essere tracciati tra i diversi siti dei clienti di AdWords. Le informazioni ricavate tramite i cookie di conversione sono trattate al fine di ottenere statistiche di conversione per i clienti di AdWords che hanno sottoscritto il tracking delle conversioni. I clienti di AdWords visualizzano il numero totale di utenti che hanno cliccato sul proprio annuncio e che sono stati reindirizzati a una pagina contenente un tag di tracciamento delle conversioni. Tuttavia, non ricevono alcuna informazione tale da consentire loro di indentificare personalmente gli utenti.

10.2.2. Ulteriori informazioni sull’utilizzo dei dati per finalità pubblicitarie da parte di Google sono disponibili sul sito generale: http://www.google.com/policies/technologies/ads/.

10.2.3. Se l’utente desidera opporsi alla registrazione dei dati a fini di remarketing da parte di Google, dovrà disattivare il cookie di tracciamento delle conversioni di Google sul proprio browser internet, dalla sezione impostazioni dell’utente, oppure utilizzare le impostazioni o le funzionalità di annullamento del consenso fornite da Google: disattivazione degli annunci personalizzati in base ai propri interessi quando l’utente ha effettuato l’accesso ai siti web di Google: http://www.google.com/ads/preferences/; disattivazione degli annunci personalizzati in base ai propri interessi quando l’utente non ha effettuato l’accesso ai siti web di Google: http://www.google.de/settings/ads/anonymous.

10.3. Pixel di Facebook

Aspria utilizza il pixel di Facebook sul sito web. Attraverso questo strumento, è possibile tenere traccia delle azioni degli utenti dopo che hanno visto o cliccato sugli annunci di Facebook per tracciare l'efficacia della pubblicità sul citato Social Network per scopi statistici e di ricerca di mercato. I dati raccolti in questo modo sono anonimi, ossia non è possibile distinguire i dati personali dei singoli utenti.
Tuttavia, questi dati vengono archiviati ed elaborati da Facebook. Facebook può collegare questi dati all’account dell’utente, anche per i propri scopi pubblicitari, come indicato dalla politica in materia di utilizzo dei dati di Facebook consultabile al link: www.facebook.com/about/privacy/.
È possibile abilitare o disabilitare su Facebook e piattaforme affiliate la visualizzazione delle pubblicità. Per i medesimi scopi, alcune informazioni possono essere memorazzate come cookie sul computer dell’utente.

Trasferimento dei dati personali al di fuori dell'UE

Nell'ambito dei rapporti contrattuali tra Aspria e le sue collegate e controllate, nonché tra le controllate stesse, per alcune delle finalità indicate ai punti che precedono, i dati personali dell’utente potranno essere trasferiti fuori dalla UE, anche mediante l'inserimento in database condivisi e gestiti da terze società facenti parte o meno del perimetro di controllo Aspria. La gestione del database ed il trattamento di tali dati sono vincolati alle finalità per cui sono stati raccolti ed avvengono nel massimo rispetto degli standard di riservatezza e sicurezza di cui alle leggi sulla protezione dei dati personali applicabili.

Tutte le volte in cui i dati personali dell’Utente dovessero essere oggetto di trasferimento internazionale al di fuori del territorio dell'UE, il Titolare adotterà ogni misura contrattuale idonea e necessaria per garantire un adeguato livello di protezione dei dati personali in accordo con quanto indicato all'interno della presente Informativa Privacy, incluse, tra le altre, le Clausole Contrattuali Standard approvate dalla Commissione Europea.

11. Trasferimento dei dati personali al di fuori dell'UE

Nell'ambito dei rapporti contrattuali tra Aspria e le sue collegate e controllate, nonché tra le controllate stesse, per alcune delle finalità indicate ai punti che precedono, i dati personali dell’utente potranno essere trasferiti fuori dalla UE, anche mediante l'inserimento in database condivisi e gestiti da terze società facenti parte o meno del perimetro di controllo Aspria. La gestione del database ed il trattamento di tali dati sono vincolati alle finalità per cui sono stati raccolti ed avvengono nel massimo rispetto degli standard di riservatezza e sicurezza di cui alle leggi sulla protezione dei dati personali applicabili.

Tutte le volte in cui i dati personali dell’Utente dovessero essere oggetto di trasferimento internazionale al di fuori del territorio dell'UE, il Titolare adotterà ogni misura contrattuale idonea e necessaria per garantire un adeguato livello di protezione dei dati personali in accordo con quanto indicato all'interno della presente Informativa Privacy, incluse, tra le altre, le Clausole Contrattuali Standard approvate dalla Commissione Europea.

12. Diritti dell’utente

L’utente ha il diritto di accedere ai dati da esso fornitici, nonché di chiedere la relativa rettifica, cancellazione, limitazione del trattamento e portabilità; l’utente ha inoltre il diritto di opporsi al trattamento dei suoi dati ai sensi del Regolamento generale sulla protezione dei dati dell’UE.

L’utente ha il diritto di chiedere in qualunque momento informazioni circa i dati da noi archiviati sulla sua persona, le origini di tali dati, i destinatari o le categorie di destinatari a cui verranno trasmessi e le finalità per cui sono stati archiviati.

Se l’utente ha dato il suo consenso all’utilizzo dei dati, potrà comunque revocarlo in qualsiasi momento con effetto per il futuro.

Tutte le richieste di informazioni, cancellazione e rettifica, nonché le richieste di accesso e portabilità e le obiezioni al trattamento dei dati devono essere indirizzate al nostro Data Protection Officer tramite e-mail o posta al seguente indirizzo:

Aspria Holdings BV
c/o Aspria Berlin GmbH
Karlsruher Str. 20
10711 Berlin
Germany

Data Protection Officer

Tel: +49 (0)30 890 6888 0
Fax: +49 (0)30 890 6888 90
E-mail: dataprotection@aspria.com


Qualora l’utente ritenesse che il trattamento effettuato violi i suoi diritti alla protezione dei dati, o che i suoi diritti di protezione siano stati violati in altro modo, è pregato di presentare un reclamo presso l’autorità di controllo competente in materia di protezione dei dati.

12. Sicurezza dei dati

Aspria si impegna ad adottare misure tecniche e organizzative al passo coi tempi al fine di garantire la sicurezza nel trattamento dei dati, e in particolare di proteggere i dati personali da ogni rischio durante le operazioni di trasferimento e dalla rivelazione a soggetti terzi.

Queste misure sono in linea con le attuali buone norme di carattere tecnico, i requisiti di protezione dei dati personali e la natura dei rischi a cui potrebbero andare incontro i diritti e le libertà degli utenti.

13. Modifiche della Politica in materia di protezione dei dati

13.1. Aspria si riserva il diritto di modificare la Politica in materia di protezione dei dati al fine adeguarla a possibili cambiamenti dei fondamenti legali, o qualora intervenissero cambiamenti nei nostri servizi o nel trattamento dei dati.

13.2. Gli utenti sono quindi invitati ad aggiornarsi regolarmente sui contenuti della presente politica, in particolare al momento di comunicare nuovamente i propri dati personali.

Politica in materia di protezione dei dati valida dal: maggio 2018