Möt Studios Privacy Policy
INFORMATIVA PRIVACY AI SENSI DEL REGOLAMENTO UE GENERALE SULLA PROTEZIONE DEI DATI N. 2016/679 (“GDPR”)
Möt Studios S.r.l. (di seguito, anche, “MÖT STUDIOS”), P. I.V.A./C.F. 09994940964, iscritta al Registro delle Imprese di Milano REA n. 2127026 con sede in 20121 Milano, Viale F. Crispi 3, in qualità di Titolare del trattamento, desidera fornirLe le indicazioni chiare e semplici circa il trattamento dei Suoi dati personali. In caso di qualsiasi dubbio o chiarimento rispetto a quanto riportato di seguito, La invitiamo a contattarci ai recapiti qui si seguito indicati: info@motstudios.it oppure chiamando +39 02 38266833
1. Definizioni Principali
«Dato personale» è qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. «Dato sensibile» è qualsiasi informazione riguardante le caratteristiche dell’Interessato riconducibili alla sua identità razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche o di appartenenza sindacale, ai suoi dati genetici e biometrici, alla salute, alla vita sessuale e/o all’orientamento sessuale ex art.9 del GDPR. «Trattamento» è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati applicate a Dati Personali, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione, la messa a disposizione, il raffronto, l’interconnessione, la limitazione, la cancellazione, la distruzione. «Titolare del trattamento» è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del Trattamento di Dati Personali. «Contitolare» è la persona fisica o giuridica che determina congiuntamente ad uno o più Titolari le finalità e i mezzi del Trattamento dei Dati Personali dell’Interessato, le responsabilità in merito all’osservanza degli obblighi derivanti dalla normativa applicabile. «Responsabile del Trattamento» è la persona fisica o giuridica che tratta i Dati Personali per conto del Titolare del Trattamento. «Consenso» dell’Interessato è la manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, affinché i Dati Personali che lo riguardano siano oggetto di Trattamento. Per «Marketing» si intende l’espletamento delle attività a carattere commerciale, pubblicitario e promozionale, quale ad esempio in maniera non esaustiva l’invio di materiale pubblicitario, la vendita diretta, il compimento di ricerche di mercato o la comunicazione commerciale, o le attività promozionali svolte nell’ambito di eventi e manifestazioni a premio promosse dal Titolare. «Profilazione» è il Trattamento con mezzi informatici e automatizzati consistente nell’utilizzo di Dati Personali per valutare determinati aspetti personali o relativi al rendimento professionale, la situazione economica, le preferenze personali, gli interessi, l’affidabilità nei pagamenti, il comportamento, l’ubicazione o gli spostamenti della persona fisica.
2. In relazione al singolo servizio richiesto, il Titolare potrà trattare i Suoi Dati Personali per le seguenti finalità e basi giuridiche:
A) senza consenso espresso per le seguenti finalità:
a. concludere il contratto per poter usufruire dei servizi del Titolare;
b. prenotazione delle classi delle discipline sportive del Titolare;
c. acquistare i servizi del Titolare, ossia i pacchetti per poter frequentare le classi sportive presso la struttura del Titolare;
d. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
e. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
f. esercitare il diritto di difesa in giudizio del Titolare;
g. nelle attività di sollecito e recupero del credito, anche cedendo i dati a società/professionisti per attività di recupero crediti.
Nel caso in cui la comunicazione dei dati è un obbligo legale o contrattuale o un requisito necessario per la conclusione del contratto, l’Interessato ha l’obbligo di fornire i dati personali, altrimenti non potrà essere data esecuzione al contratto e al servizio richiesto.
La base giuridica del Trattamento è pertanto contrattuale e legale.
Nel caso di pagamento con carta di credito, sarà richiesto all’interessato il codice identificativo della carta e la data di scadenza. I dati personali relativi alla carta di credito saranno gestiti direttamente da Gestpay, servizio di pagamento online di Banca Sella S.p.A., la quale tratterà i dati personali secondo la propria policy.
In caso di violazione della normativa relativa al trattamento dei dati personali derivanti dai pagamenti online, nessuna responsabilità sarà ascrivibile a Möt Studios, dal momento che i dati saranno gestiti da altro soggetto, totalmente indipendente da Möt Studios. Per qualsiasi ulteriore informazione sul trattamento dei dati personali in caso di pagamenti online, si rinvia alla consultazione della privacy policy di Gestpay.
Le informazioni trasmesse saranno trattate direttamente dal Titolare e/o da terzi che forniscono servizi di elaborazione dei dati o che svolgono attività strettamente correlate all’erogazione dei servizi. In particolare, i sistemi informatici acquisiscono alcuni dati come indirizzi IP, orari di accesso e altri parametri di riferimento dell’Interessato, con il solo scopo di verificare il corretto funzionamento del sistema ed eventualmente, di rilevare anomalie o di accertare responsabilità in caso di reati informatici. I dati così rilevati, una volta elaborati vengono immediatamente eliminati dal sistema.
B) Solo previo e specifico e distinto consenso per le seguenti finalità: finalità di marketing, ricerche di mercato e profilazione del Titolare.
C) Trattamento dei Dati Sensibili
Il Titolare potrà trattare i Suoi Dati sensibili per le finalità indicate dal punto 2A) solo previo e specifico e distinto consenso ai sensi dell’art.9, par.2a) del GDPR; tale consenso potrebbe tuttavia risultare necessario al fine di usufruite di alcuni Servizi del Titolare.
3. Modalità e periodo di conservazione dei dati
Il trattamento dei Suoi dati personali sarà effettuato in modo da garantire un’adeguata sicurezza e riservatezza e da impedire l’accesso o l’utilizzo non autorizzato dei Dati Personali. Pertanto, i Suoi Dati Personali saranno trattati e conservati nel pieno rispetto dei principi di necessità, minimizzazione dei dati e limitazione del periodo di conservazione, mediante l’adozione di misure tecniche ed organizzative adeguate al livello di rischio dei trattamenti e per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, comunque per il periodo previsto dalla legge.
4. Diritto di accesso ai dati personali, destinatari e categorie di destinatari dei dati
a. I Suoi dati potranno essere resi accessibili per le finalità di cui sopra:
a dipendenti e collaboratori del Titolare, autorizzati dal Titolare, direttamente o per il tramite dei delegati, soggetti cui la comunicazione è necessaria, funzionale e strumentale per l’esecuzione delle attività previste per l’esecuzione del rapporto commerciale, soggetti cui è data facoltà di accedere per disposizioni di legge o di normativa secondaria, o a società controllanti, controllate o collegate, o comunque affidatarie di servizi per conto del Titolare nella loro qualità di delegati e/o addetti incaricati e/o amministratori di sistema;
b. a società terze o altri soggetti (a titolo indicativo Società specializzate nelle attività di sollecito e recupero del credito, consulenti e liberi professionisti anche in forma associata, società di Marketing e ricerche di mercato, istituti di credito, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento;
c. a società terze che collaborano a qualsiasi titolo con SDA ai fini dell’esercizio dei servizi contrattuali ad esempio a titolo esemplificativo e non esaustivo: corrieri, società di software; il Titolare adopera idonei programmi di sicurezza su tutti i propri sistemi informativi al fine di garantire la riservatezza delle informazioni. I nostri programmi di sicurezza sono periodicamente adeguati alle evoluzioni tecnologiche.
Per lo svolgimento di alcune attività strumentali all’esecuzione del servizio richiesto, ovvero in relazione ad obblighi di legge e comunque in conformità alla normativa sulla protezione dei dati personali, il Titolare potrà nominare i Responsabili esterni del Trattamento (terze parti che effettuano il trattamento dei dati personali per conto del Titolare).
5. Comunicazione dei Dati
Senza la necessità di un espresso consenso, il Titolare potrà comunicare i Suoi dati per le finalità di cui sopra a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge. Detti soggetti tratteranno i Dati nella loro qualità di autonomi Titolari del Trattamento.
I Suoi Dati non saranno diffusi.
6. Trasferimento dei Dati Personali a un Paese Terzo
Il trasferimento di Dati Personali da Paesi appartenenti all’UE verso Paesi “terzi” non appartenenti all’UE è vietato, in linea di principio, a meno che il Titolare o il Responsabile del Trattamento garantisca un livello di protezione “adeguato”. Non verranno effettuati trasferimento dei Dati verso Paesi terzi, fatti salvi i servizi espressamente richiesti dal cliente o gli specifici casi per i quali il Titolare adotterà adeguate garanzie e provvederà ad informare l’Interessato.
7. Diritti dell’interessato
L’Interessato ha il diritto di accesso, ai sensi dell’art. 15 GDPR, ossia, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento di Dati Personali che lo riguarda e, in tal caso, di ottenere l’accesso ai Dati Personali e alle informazioni ivi elencate.
L’Interessato ha il diritto di ottenere dal Titolare la rettificazione dei Dati Personali che lo riguardano, ovvero l’integrazione dei medesimi, ai sensi dell’art. 16 GDPR.
Ovvero, quando vi ha interesse, l’integrazione dei dati.
L’Interessato ha il c.d. diritto all’oblio, ossia alla cancellazione dei Dati Personali che lo riguardano, oltre alla limitazione del trattamento, se sussiste una delle ipotesi di cui agli artt. 17 e 18 GDPR.
L’Interessato ha il diritto di opporsi al Trattamento, in tutto o in parte, ai sensi dell’art. 21 GDPR:
a) per motivi legittimi al Trattamento dei Dati Personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al Trattamento di Dati Personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. L’Interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
L’Interessato ha il diritto alla portabilità dei dati, ai sensi dell’art. 20 GDPR, ossia il diritto di ricevere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, forniti da un Titolare del Trattamento e ha il diritto di trasmettere tali Dati a un altro titolare, senza impedimenti del Titolare.
Inoltre, l’Interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, ai sensi dell’ar’. 22 GDPR. Infine, l’Interessato ha il diritto di reclamo all’Autorità di Controllo, qualora ritenga che il Trattamento che lo riguarda violi il GDPR.
Si rinvia per la lettura integrale degli articoli del GDPR relativi ai diritti dell’interessato (artt. 15, 16, 17, 18, 19, 20, 21, 22) ed ai mezzi di ricorso all’Autorità di Controllo o giurisdizionale (artt. 77, 78 e 79) ai link ufficiali.
8. Modalità di esercizio dei diritti ex art 12 Del GDPR
Potrà in qualsiasi momento esercitare i diritti individuati dall’ art. 15 e, ove applicabili, dagli art.16-21, inviando una raccomandata a.r. presso la sede legale della società sita in 20121 Milano, Viale F. Crispi 3, ovvero scrivendo all’indirizzo di posta elettronica info@motstudios.it
9. Tutela dei minori
I minori possono essere meno consapevoli dei rischi, delle conseguenze, nonché dei loro diritti in relazione al trattamento dei dati personali, pertanto il Titolare rivolge loro una specifica protezione, con particolare riguardo all’utilizzo dei dati personali per fini di marketing o di creazione di profili individuali e alla raccolta di dati personali nell’ambito dei servizi forniti direttamente al minore. Per quanto riguarda l’offerta diretta di servizi della società dell’informazione (ovvero qualsiasi servizio prestato per via elettronica), il trattamento di dati personali richiede il consenso esplicito del minore ed è lecito ove il minore abbia compiuto l’età minima prevista dalla legge applicabile.
10. Identità e dati di contatto del Titolare, Delegati ed addetti incaricati
Il Titolare del trattamento è la MÖT STUDIOS S.r.l., con sede legale come sopra specificato. L’elenco aggiornato dei Responsabili del trattamento è custodito presso la sede legale del Titolare del trattamento.