Privacy Policy e Trattamento dei Dati Personali
Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 30 Novembre 2025
1. Titolare del Trattamento
Denominazione: MySkiCoach
Titolare del Trattamento: Giorgia Colace
Codice Fiscale: CLCGRG01D54F839I
Indirizzo: Via F. Palizzi 143, Napoli, Italia
Email: giorgiocolace@icloud.com
PEC: (se disponibile)
Il Titolare del trattamento è responsabile della protezione dei tuoi dati personali e si impegna a trattarli nel rispetto del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.
2. Dati Personali Raccolti
MySkiCoach raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati forniti dall'utente
- Dati identificativi: nome, cognome, email, numero di telefono
- Dati di account: username, password (crittografata), foto profilo
- Dati di prenotazione: date delle lezioni, orari, località, preferenze
- Dati di pagamento: informazioni di fatturazione (se necessarie)
- Comunicazioni: messaggi inviati attraverso la piattaforma
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
- Dati di utilizzo: interazioni con l'app, funzionalità utilizzate
- Dati tecnici: identificativo dispositivo, versione app, log di sistema
- Dati di localizzazione: posizione geografica (se autorizzata)
2.3 Dati sensibili
MySkiCoach non raccoglie intenzionalmente categorie particolari di dati personali di cui all'art. 9 GDPR (es. dati sulla salute, origine etnica, opinioni politiche) salvo esplicito consenso per finalità specifiche.
3. Finalità del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità:
A) Finalità Contrattuali (necessarie per l'erogazione del servizio)
- Creazione e gestione del tuo account utente
- Prenotazione delle lezioni di sci con i maestri
- Gestione delle comunicazioni con i maestri e altri utenti
- Elaborazione dei pagamenti (se applicabile)
- Assistenza clienti e supporto tecnico
- Invio di notifiche relative alle prenotazioni
B) Finalità Legittime (interesse legittimo del titolare)
- Miglioramento della piattaforma e dell'esperienza utente
- Analisi statistiche e ricerche di mercato (dati aggregati)
- Prevenzione frodi e attività illecite
- Sicurezza informatica e protezione dei sistemi
- Gestione di contenziosi e tutela di diritti
C) Finalità Marketing (con il tuo consenso)
- Invio di newsletter e comunicazioni promozionali
- Offerte personalizzate e sconti
- Indagini di soddisfazione e feedback
- Profilazione per contenuti personalizzati (previo consenso esplicito)
Nota: Puoi revocare il consenso in qualsiasi momento dalle impostazioni dell'app o contattandoci.
D) Finalità Legali (obblighi di legge)
- Adempimento di obblighi fiscali e contabili
- Rispetto di ordini dell'autorità giudiziaria
- Conformità a normative di settore
4. Base Giuridica del Trattamento
Il trattamento dei tuoi dati personali si basa su:
- Esecuzione del contratto (art. 6.1.b GDPR): per fornire i servizi richiesti
- Consenso (art. 6.1.a GDPR): per finalità di marketing e profilazione
- Interesse legittimo (art. 6.1.f GDPR): per sicurezza, miglioramenti, analisi
- Obbligo legale (art. 6.1.c GDPR): per adempimenti fiscali e normativi
5. Conservazione dei Dati
I tuoi dati personali sono conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti:
| Tipologia Dati | Periodo di Conservazione |
|---|---|
| Dati di account | Fino alla cancellazione dell'account da parte dell'utente |
| Dati di prenotazione | 5 anni dalla conclusione della prenotazione (obbligo fiscale) |
| Dati di pagamento | 10 anni (obbligo fiscale ex art. 2220 c.c.) |
| Dati di marketing | Fino alla revoca del consenso o 24 mesi dall'ultima interazione |
| Log di sistema | 12 mesi (sicurezza informatica) |
Trascorsi tali termini, i dati saranno cancellati o anonimizzati in modo irreversibile.
6. Destinatari dei Dati
I tuoi dati personali possono essere comunicati a:
6.1 Maestri di sci
I dati necessari alla prenotazione (nome, contatti, dettagli lezione) sono condivisi con i maestri per l'erogazione del servizio.
6.2 Fornitori di servizi (Responsabili del trattamento)
- Hosting: Google Cloud Platform (server EU)
- Email: servizi di invio email transazionali
- Pagamenti: provider di pagamento (se applicabile)
- Analytics: strumenti di analisi (dati aggregati)
- Notifiche push: Firebase Cloud Messaging
6.3 Autorità competenti
Su richiesta motivata: Autorità Giudiziaria, Garante Privacy, Autorità fiscali.
Trasferimenti extra-UE: I dati sono conservati principalmente in server UE. Eventuali trasferimenti verso paesi terzi avvengono solo verso paesi con decisione di adeguatezza o mediante garanzie appropriate (es. Standard Contractual Clauses).
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
📄 Accesso
Ottenere conferma che sia in corso un trattamento dei tuoi dati e riceverne copia
✏️ Rettifica
Richiedere la correzione di dati inesatti o l'integrazione di dati incompleti
🗑️ Cancellazione
Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
🔒 Limitazione
Richiedere la limitazione del trattamento in specifiche circostanze
📦 Portabilità
Ricevere i tuoi dati in formato strutturato per trasferirli ad altro titolare
⛔ Opposizione
Opporti al trattamento per finalità di marketing o interesse legittimo
🚫 Revoca Consenso
Revocare il consenso prestato (senza pregiudicare la liceità del trattamento pregresso)
📢 Reclamo
Proporre reclamo al Garante Privacy
Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti:
- Via email: giorgiocolace@icloud.com
- Dall'app: Sezione "Impostazioni Privacy" → "I miei dati"
- Via posta: Via F. Palizzi 143, Napoli
Risponderemo entro 30 giorni dalla richiesta (prorogabili di ulteriori 60 giorni in casi complessi).
8. Misure di Sicurezza
MySkiCoach adotta misure tecniche e organizzative adeguate per proteggere i tuoi dati personali:
Misure Tecniche
- Crittografia: Connessioni HTTPS/TLS, password crittografate (bcrypt)
- Firewall: Protezione perimetrale dei server
- Backup: Copie di sicurezza regolari e ridondanza dati
- Autenticazione: Autenticazione a due fattori (2FA) disponibile
- Monitoraggio: Sistemi di rilevamento intrusioni e anomalie
Misure Organizzative
- Accesso ai dati limitato al personale autorizzato
- Formazione del personale sulla protezione dati
- Procedure di gestione incidenti di sicurezza
- Valutazioni d'impatto privacy (DPIA) quando necessarie
- Audit periodici dei sistemi di sicurezza
⚠️ Sicurezza del tuo account
Sei responsabile della sicurezza delle tue credenziali di accesso. Ti consigliamo di:
- Usare password complesse e uniche
- Non condividere le tue credenziali
- Attivare l'autenticazione a due fattori
- Effettuare logout da dispositivi condivisi
10. Minori
MySkiCoach è rivolto principalmente a utenti maggiorenni. Per i minori di 18 anni:
- È richiesto il consenso del genitore o tutore legale
- Il genitore/tutore è responsabile della gestione dell'account
- I dati dei minori sono trattati con particolare attenzione
Per minori di 14 anni (limite italiano per consenso digitale), è obbligatorio il consenso del genitore.
11. Modifiche alla Privacy Policy
MySkiCoach si riserva il diritto di modificare questa Privacy Policy in qualsiasi momento per:
- Adeguamento a nuove normative
- Modifiche ai servizi offerti
- Miglioramenti delle pratiche di protezione dati
Le modifiche sostanziali saranno comunicate tramite:
- Notifica in-app
- Email all'indirizzo registrato
- Banner informativo sulla piattaforma
Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato.
12. Contatti
Per qualsiasi domanda, dubbio o richiesta relativa al trattamento dei tuoi dati personali, puoi contattarci:
📮 Posta
Giorgia Colace
Via F. Palizzi 143
Napoli, Italia
💬 Supporto App
Sezione "Aiuto e Supporto" nell'app MySkiCoach
Dichiarazione di Conformità
Questa Privacy Policy è conforme a:
- Regolamento UE 2016/679 (GDPR)
- D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
- Provvedimenti del Garante per la Protezione dei Dati Personali
- Linee guida EDPB (European Data Protection Board)