Nuova Apertura di GreenTheory 12 Body&Mind
Nuova Apertura di GreenTheory 10 Pietrasanta il 27/01
Via Antonio Bertoloni 41
INFORMATIVA Privacy UTILIZZO
di GREENTHEORY
Regolamenti
greentheory
Informativa Privacy
Accesso ai tornelli della palestra
Oggetto
Ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito “Regolamento”), i dati personali forniti dall'interessato durante la registrazione e l'utilizzo dell'applicazione GreenTheory saranno trattati da Theory Holding S.p.A. al fine di consentire la registrazione e la gestione dell'utenza, l'associazione dell'utente all'abbonamento attivo e l'accesso ai locali della palestra tramite i tornelli elettronici.
L'utilizzo dell'applicazione è riservato agli utenti regolarmente iscritti alla palestra. Nel caso di iscrizione di soggetti minorenni, la registrazione e l'utilizzo dell'app avvengono sotto la responsabilità di chi esercita la responsabilità genitoriale o la tutela legale.
La presente informativa riguarda esclusivamente il trattamento dei dati personali effettuato tramite l'applicazione GreenTheory utilizzata per la gestione dell'utenza e per l'accesso alla palestra. Eventuali ulteriori trattamenti connessi all'iscrizione alla palestra, all'utilizzo del sito web o all'eventuale utilizzo di applicazioni, piattaforme o servizi digitali di terze parti restano disciplinati dalle rispettive informative privacy e condizioni d'uso rese disponibili agli interessati.
Titolare del trattamento
Theory Holding S.p.A., con sede legale in Via Marina Vecchia snc – 54100 Massa (MS).
- P.IVA: 01387550450
- Email: privacy@theoryholding.com
Responsabile della protezione dei dati (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) contattabile al seguente indirizzo:
- Email: dpo@theoryholding.com
Finalità del trattamento
I dati personali saranno trattati per le seguenti finalità:
1. Registrazione e utilizzo dell'app GreenTheory
I dati personali forniti dall'interessato saranno trattati per:
- consentire la registrazione dell'utente all'interno dell'applicazione GreenTheory;
- associare l'utente all'abbonamento attivo presso la palestra;
- consentire l'identificazione dell'iscritto;
- consentire l'accesso ai locali della palestra tramite tornelli elettronici;
- gestire gli accessi alla struttura e verificare la validità dell'abbonamento.
2. Gestione tecnica dell'applicazione e dei sistemi di accesso
I dati personali potranno essere trattati per:
- garantire il corretto funzionamento dell'applicazione;
- gestire i sistemi di accesso ai tornelli;
- effettuare attività di assistenza tecnica o manutenzione dei sistemi.
3. Adempimento di obblighi di legge
I dati personali potranno essere trattati per adempiere agli obblighi previsti dalla normativa vigente, in particolare in materia:
- fiscale;
- amministrativa;
- sicurezza delle strutture sportive.
4. Verifica antifrode mediante controllo di coerenza geografico-temporale degli accessi
I dati personali, ivi inclusa la posizione geografica approssimativa del dispositivo rilevata in occasione di ciascun evento di accesso, potranno essere trattati per:
- prevenire l'utilizzo abusivo delle credenziali di accesso, in particolare la cessione o condivisione delle stesse a soggetti diversi dall'intestatario dell'abbonamento;
- verificare la coerenza geografico-temporale tra accessi successivi effettuati con le medesime credenziali, mediante calcolo automatico della velocità implicita di spostamento;
- sospendere in via cautelativa l'accesso al servizio in caso di rilevazione di un'anomalia, sino alla verifica dell'identità da parte del personale di sede.
La rilevazione della posizione non avviene in modalità continuativa, ma esclusivamente in occasione dell'evento di accesso (apertura applicazione e/o utilizzo dei tornelli), con precisione limitata a livello di area, città o regione e senza tracciamento del percorso dell'utente. Per una più ampia descrizione del trattamento e delle relative salvaguardie si rinvia all'Allegato A (Valutazione del legittimo interesse) e all'Allegato B (Valutazione d'impatto sulla protezione dei dati) annessi alla presente informativa, dei quali costituiscono parte integrante.
Autorizzazioni richieste dall'applicazione
Per il funzionamento delle finalità sopra indicate, l'applicazione richiede le seguenti autorizzazioni di sistema sul dispositivo dell'utente:
- Posizione (precisione approssimativa): rilevata esclusivamente al momento dell'apertura dell'app e/o dell'utilizzo dei tornelli, ai soli fini della verifica antifrode di cui alla finalità n. 4. Nessun tracciamento continuo del percorso.
- Notifiche: per comunicare all'utente l'esito della procedura di accesso, l'eventuale sospensione cautelativa e le modalità di sblocco.
- Accesso alla rete: per la sincronizzazione con i sistemi di gestione dell'abbonamento e dei tornelli.
L'utente può in qualsiasi momento gestire le autorizzazioni dalle impostazioni del proprio sistema operativo, fermo restando che la disattivazione di alcune di esse può compromettere in tutto o in parte la funzionalità dell'app per l'accesso alla struttura.
Base giuridica del trattamento
Le basi giuridiche del trattamento sono:
- esecuzione del contratto relativo alla fruizione dei servizi della palestra e alla gestione degli accessi alla struttura (art. 6, par. 1, lett. b GDPR);
- adempimento di obblighi di legge cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR);
- legittimo interesse del Titolare alla prevenzione dell'utilizzo abusivo delle credenziali e alla tutela dell'integrità del rapporto contrattuale, limitatamente alla finalità di verifica antifrode (art. 6, par. 1, lett. f GDPR e considerando 47); in relazione a tale base giuridica si rinvia all'Allegato A (LIA) per il bilanciamento degli interessi e per le salvaguardie adottate.
Categorie di dati trattati
Nell'ambito dell'utilizzo dell'applicazione GreenTheory potranno essere trattati dati personali comuni. A titolo esemplificativo:
- dati identificativi (nome e cognome);
- dati di contatto (email, numero di telefono);
- dati relativi all'abbonamento alla palestra;
- dati relativi agli accessi alla struttura tramite tornelli;
- dati tecnici necessari al funzionamento dell'applicazione (identificativo dispositivo, indirizzo IP, sistema operativo, versione dell'app);
- dati di geolocalizzazione approssimativa del dispositivo, rilevati esclusivamente in occasione dell'evento di accesso, con precisione a livello di area, città o regione, ai fini della verifica antifrode di cui alla finalità n. 4.
Il Titolare non tratta tramite l'app dati appartenenti a categorie particolari di cui all'art. 9 del GDPR.
Modalità di trattamento e conservazione
Il trattamento dei dati personali sarà effettuato mediante strumenti informatici e telematici nel rispetto dei principi di liceità, correttezza e trasparenza previsti dal Regolamento e mediante l'adozione di adeguate misure di sicurezza.
I dati personali saranno conservati per l'intera durata del rapporto contrattuale con la palestra e, successivamente, per un periodo non superiore a 10 anni dalla cessazione del rapporto, per finalità amministrative, fiscali, contabili e di tutela dei diritti del Titolare.
I log di geolocalizzazione raccolti per la finalità antifrode di cui al n. 4 sono conservati per 12 mesi dalla rilevazione, salvo contenzioso.
Ambito di comunicazione dei dati
I dati personali potranno essere comunicati o resi accessibili, per le finalità sopra indicate, a:
- personale dipendente o collaboratori del Titolare autorizzati al trattamento;
- fornitori di servizi informatici e gestori dei sistemi di accesso ai tornelli;
- società che forniscono servizi di manutenzione delle infrastrutture informatiche;
- consulenti amministrativi o fiscali del Titolare.
Tali soggetti operano, a seconda dei casi, in qualità di:
- soggetti autorizzati al trattamento;
- responsabili del trattamento ai sensi dell'art. 28 del GDPR;
- titolari autonomi del trattamento.
Trasferimento di dati extra UE
I dati personali trattati tramite l'applicazione GreenTheory e i sistemi ad essa direttamente collegati sono trattati all'interno dello Spazio Economico Europeo e non sono trasferiti verso Paesi terzi.
Qualora in futuro intervengano modifiche nei fornitori o nelle modalità di trattamento tali da comportare trasferimenti di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo, il Titolare provvederà ad aggiornare la presente informativa e ad adottare le garanzie previste dagli articoli 44 e seguenti del GDPR.
Processi decisionali automatizzati
Nell'ambito dell'applicazione GreenTheory, il Titolare effettua un trattamento parzialmente automatizzato per la verifica antifrode di cui alla finalità n. 4. La logica utilizzata consiste nel confronto tra la posizione geografica approssimativa e il timestamp dell'accesso corrente con quelli dell'accesso immediatamente precedente effettuato con le medesime credenziali; qualora la velocità implicita di spostamento risulti incompatibile con un normale spostamento fisico, il sistema sospende in via cautelativa l'accesso al servizio sino alla verifica dell'identità da parte del personale di sede.
La sospensione è reversibile mediante intervento umano e non comporta conseguenze giuridiche durevoli per l'interessato. Ai sensi dell'art. 22, paragrafo 3, del Regolamento, l'interessato ha diritto di esprimere la propria opinione, di ottenere l'intervento umano da parte di un operatore del Titolare e di contestare la decisione, mediante richiesta indirizzata al personale di sede ovvero ai recapiti del Titolare e del DPO.
Al di fuori della suddetta funzionalità antifrode, il Titolare non utilizza processi decisionali interamente automatizzati che producano effetti giuridici o analogamente significativi per l'interessato.
Diritti dell'interessato
In ogni momento l'interessato potrà esercitare i diritti previsti dagli articoli 15-22 del Regolamento e in particolare il diritto di:
- ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano;
- ottenere la rettifica o la cancellazione dei dati personali;
- ottenere la limitazione del trattamento;
- opporsi al trattamento nei casi previsti dalla normativa;
- opporsi, in qualsiasi momento e per motivi connessi alla propria situazione particolare, al trattamento fondato sul legittimo interesse, ivi inclusa la verifica antifrode di cui alla finalità n. 4, restando inteso che l'esercizio di tale diritto può comportare l'impossibilità di utilizzare l'applicazione per l'accesso alle strutture (art. 21 GDPR);
- ottenere l'intervento umano, esprimere la propria opinione e contestare la decisione automatizzata di sospensione dell'accesso conseguente alla rilevazione antifrode (art. 22, par. 3, GDPR);
- proporre reclamo all'Autorità Garante per la protezione dei dati personali.
Modalità di esercizio dei diritti
L'interessato può esercitare i propri diritti inviando una richiesta ai seguenti recapiti:
- Email del Titolare: privacy@theoryholding.com
- Email del DPO: dpo@theoryholding.com
Verifica antifrode mediante controllo di coerenza geografico-temporale degli accessi
Il presente Allegato costituisce parte integrante dell'Informativa privacy DOC.P33 e documenta la valutazione del legittimo interesse perseguito dal Titolare ai sensi dell'art. 6, par. 1, lett. f) del Regolamento UE 2016/679 e delle Linee guida WP217 in relazione alla finalità n. 4 di cui alla presente informativa.
A.1 Identificazione dell'interesse perseguito (Purpose Test)
Interesse del Titolare: prevenire l'utilizzo abusivo delle credenziali di accesso, in particolare la cessione o condivisione delle stesse a terzi non titolari di abbonamento, con conseguente accesso indebito alle strutture sportive del network GreenTheory.
Natura dell'interesse: economico (tutela del corrispettivo dell'abbonamento), organizzativo (corretta gestione degli ingressi e della capienza delle strutture), contrattuale (tutela dell'integrità del rapporto con gli iscritti regolari) e di sicurezza (controllo degli accessi alle strutture).
Liceità dell'interesse: l'interesse è lecito, reale e attuale. La cessione abusiva di credenziali rappresenta un fenomeno documentato nel settore fitness e configura, oltre a un inadempimento contrattuale dell'iscritto, un possibile illecito ai danni del Titolare. La prevenzione delle frodi è espressamente riconosciuta come legittimo interesse dal considerando 47 del Regolamento.
Beneficiari: il Titolare, gli iscritti regolari (tutela dell'integrità del servizio e della capienza), la collettività (corretta gestione degli accessi alle strutture aperte al pubblico).
A.2 Test di necessità (Necessity Test)
Idoneità del mezzo: il controllo di coerenza geografico-temporale tra accessi successivi è idoneo a rilevare l'unica fattispecie tipica di abuso non altrimenti rilevabile, ossia l'utilizzo simultaneo o quasi-simultaneo delle credenziali da parte di soggetti diversi in luoghi diversi. Le altre misure (PIN, password, riconoscimento biometrico) presidiano l'autenticazione ma non l'unicità d'uso.
Misure alternative valutate e ragioni dello scarto:
- riconoscimento biometrico ai tornelli: comporta trattamento di dati biometrici ex art. 9 GDPR e DPIA obbligatoria, con impatto privacy significativamente maggiore;
- tessera fisica con foto e controllo visivo del personale: misura organizzativa che non scala su 50+ sedi e non opera in fasce orarie a basso presidio;
- limitazione del numero di accessi giornalieri: non distingue l'iscritto regolare dall'abusivo e penalizza utenti legittimi;
- verifica solo a campione mediante personale di sede: non sistematica, non deterrente, non documentabile.
Il controllo di coerenza geografica risulta la misura meno invasiva tra quelle effettivamente idonee allo scopo.
Minimizzazione: il dato di posizione è acquisito con precisione limitata (area), solo agli eventi di accesso, conservato per dodici mesi e non utilizzato per finalità diverse da quelle dichiarate.
A.3 Bilanciamento (Balancing Test)
Si valutano gli impatti del trattamento sui diritti e sulle libertà fondamentali degli interessati, considerando i fattori indicati dalle Linee guida WP217 e dalle successive elaborazioni dell'EDPB.
- Natura dei dati: dati di geolocalizzazione approssimativa, non rientranti nell'art. 9 GDPR. Tradizionalmente considerati sensibili in senso lato dal Garante in quanto potenzialmente rivelatori di abitudini personali.
- Modalità di trattamento: rilevazione puntuale agli eventi di accesso, non continuativa. Precisione limitata. Nessuna profilazione, nessun marketing, nessuna comunicazione a terzi diversi dai responsabili del trattamento.
- Status dell'interessato: persone adulte iscritte al servizio. Per i minori, il trattamento avviene sotto la responsabilità di chi esercita la responsabilità genitoriale.
- Ragionevoli aspettative: l'iscritto si attende che il Titolare adotti misure per garantire che l'accesso sia riservato ai soli aventi diritto. La presenza di un controllo antifrode in app è prassi diffusa nel settore digitale.
- Impatto positivo: tutela degli iscritti regolari contro l'abuso, contenimento dei costi e mantenimento della qualità del servizio.
- Impatto negativo potenziale: rischio di falsi positivi (utenti realmente in spostamento) con conseguente sospensione cautelativa e disagio nel ripristino. Rischio di percezione di sorveglianza.
- Severità dell'impatto: bassa: la sospensione è cautelativa, temporanea, reversibile su intervento umano e non comporta conseguenze giuridiche durevoli.
- Probabilità dell'impatto negativo: bassa-media, mitigata dalla calibrazione delle soglie di velocità implicita e dalla procedura di sblocco assistito.
Il bilanciamento risulta favorevole al Titolare, a condizione dell'adozione integrale delle salvaguardie indicate al successivo paragrafo A.4.
A.4 Salvaguardie adottate
- Trasparenza: il trattamento è illustrato all'interessato nel corpo principale della presente informativa, con indicazione esplicita della finalità, della base giuridica del legittimo interesse, dei tempi di conservazione e dei diritti esercitabili;
- Minimizzazione: rilevazione limitata agli eventi di accesso, precisione ridotta, nessuna correlazione con dati di profilazione;
- Limitazione della conservazione: dodici mesi per i log antifrode, salvo contenzioso;
- Intervento umano garantito: procedura di sblocco mediante operatore in caso di sospensione cautelativa, con SLA non superiore a ventiquattro ore;
- Diritto di opposizione: l'interessato può opporsi al trattamento ex art. 21 GDPR, con la conseguenza che potrebbe non essere possibile fruire della funzionalità di accesso tramite app;
- Sicurezza: cifratura in transito (TLS 1.2 o superiore) e a riposo dei log di geolocalizzazione, controllo degli accessi basato su ruoli, segregazione logica rispetto ai dati di profilazione commerciale;
- Calibrazione del modello: definizione di soglie di velocità implicita basate su parametri realistici, gestione documentata dei falsi positivi (es. utenti in viaggio, IP/VPN mobili);
- Governance: nomina del fornitore della soluzione antifrode quale responsabile del trattamento ex art. 28 GDPR, con DPA dedicata e clausole su sub-responsabili e trasferimenti.
A.5 Esito della LIA
All'esito del test in tre fasi e considerate le salvaguardie sopra elencate, il Titolare ritiene che l'interesse legittimo perseguito non sia sopraffatto dagli interessi, dai diritti e dalle libertà fondamentali degli interessati e che il trattamento possa essere svolto sulla base giuridica di cui all'art. 6, par. 1, lett. f) del Regolamento. La presente valutazione è oggetto di riesame periodico, con cadenza annuale, ovvero al variare delle modalità tecniche del controllo, del fornitore o della logica decisionale.
Verifica antifrode mediante controllo di coerenza geografico-temporale degli accessi
Il presente Allegato costituisce parte integrante dell'Informativa privacy DOC.P33 e documenta la valutazione d'impatto sulla protezione dei dati ai sensi dell'art. 35 del Regolamento UE 2016/679 e delle Linee guida WP248 in relazione alla finalità n. 4 di cui alla presente informativa.
B.1 Verifica della soglia di obbligatorietà
Si verifica la sussistenza dei criteri di cui alle Linee guida WP248 (criteri che, se compresenti in numero pari o superiore a due, rendono opportuna la DPIA).
- Valutazione o scoring: calcolo automatico di velocità implicita e classificazione anomala/non anomala – presente.
- Decisione automatizzata con effetti significativi: sospensione cautelativa dell'accesso al servizio – presente.
- Monitoraggio sistematico: rilevazione ricorrente della posizione agli eventi di accesso – parzialmente presente.
- Dati sensibili o di natura altamente personale: dati di geolocalizzazione (potenzialmente rivelatori di abitudini) – parzialmente presente.
- Trattamento su larga scala: 50+ sedi, oltre alcune migliaia di iscritti attivi – presente.
- Combinazione/incrocio di dataset: incrocio tra log di accesso fisico e dati di posizione del dispositivo – presente.
- Interessati vulnerabili: possibile presenza di minori iscritti tramite genitore/tutore – parzialmente presente.
- Uso innovativo di tecnologie: antifrode geografico-temporale, non ampiamente standardizzato nel settore – parzialmente presente.
- Impedimento dell'esercizio di un diritto o dell'accesso a un servizio: la sospensione automatica impedisce temporaneamente l'accesso al servizio – presente.
Si rilevano almeno cinque criteri integralmente presenti e quattro parzialmente presenti. La DPIA è pertanto opportuna e viene effettuata.
B.2 Descrizione sistematica del trattamento
- Categorie di interessati: iscritti alle palestre del network GreenTheory utilizzatori dell'app; tra questi, potenzialmente, minori iscritti tramite chi esercita la responsabilità genitoriale.
- Categorie di dati: identificativi (nome, cognome, ID utente); dati di abbonamento; log di accesso (sede, data, ora); coordinate o area geografica del dispositivo al momento dell'accesso; identificativo dispositivo, IP, sistema operativo, versione app.
- Categorie particolari (art. 9): non trattate.
- Volume: 50+ sedi sul territorio nazionale; ordine di grandezza dei log di geolocalizzazione: centinaia di migliaia di eventi/mese.
Flussi di dati e ciclo di vita:
- acquisizione: l'app, previa autorizzazione di sistema operativo, rileva la posizione approssimativa al momento dell'accesso;
- trasmissione: invio in cifratura TLS al backend del Titolare/responsabile;
- elaborazione: confronto con l'accesso precedente, calcolo della velocità implicita, applicazione delle soglie;
- decisione: sospensione automatica se la soglia è superata, altrimenti accesso consentito;
- conservazione: dodici mesi nel sistema antifrode, salvo contenzioso;
- cancellazione/anonimizzazione: alla scadenza del termine.
Soggetti coinvolti:
- Titolare: Theory Holding S.p.A.;
- responsabili del trattamento ex art. 28: fornitore della soluzione tecnologica dell'app e della componente antifrode; provider di hosting/cloud (UE);
- soggetti autorizzati: personale di sede per la procedura di sblocco; personale tecnico/IT del Titolare.
Base giuridica: esecuzione del contratto (art. 6.1.b) per la gestione dell'accesso al servizio; legittimo interesse del Titolare (art. 6.1.f) per la componente antifrode, oggetto della LIA di cui all'Allegato A; obbligo di legge (art. 6.1.c) per gli adempimenti correlati.
B.3 Valutazione di necessità e proporzionalità
- Liceità, correttezza, trasparenza: informativa DOC.P33 aggiornata; comunicazione in-app del motivo della sospensione.
- Limitazione delle finalità: i dati di geolocalizzazione sono utilizzati esclusivamente per il controllo antifrode, con divieto contrattuale di uso ulteriore (DPA art. 28).
- Minimizzazione: rilevazione solo agli eventi di accesso; precisione a livello di area; nessuna profilazione.
- Esattezza: procedura di intervento umano per correggere falsi positivi e ripristinare l'accesso.
- Limitazione della conservazione: dodici mesi per i log antifrode; cancellazione/anonimizzazione automatizzata alla scadenza.
- Integrità e riservatezza: TLS in transito; cifratura a riposo; RBAC; segregazione dai sistemi di marketing.
- Responsabilizzazione: DPA con il fornitore; aggiornamento Registro dei trattamenti; revisione periodica della LIA e della DPIA.
B.4 Identificazione e valutazione dei rischi
La valutazione adotta una scala qualitativa (Bassa, Media, Alta) per probabilità e gravità. Il rischio risultante è calcolato come combinazione delle due dimensioni e classificato come residuo dopo l'applicazione delle misure di mitigazione.
- Falso positivo / blocco indebito: utente legittimo in viaggio bloccato per cambio area rapido (Probabilità Media / Gravità Media). Rischio residuo: Basso.
- Falso negativo / abuso non rilevato: spoofing della posizione (GPS faker, VPN) elude il controllo (Media/Media). Rischio residuo: Medio.
- Tracciamento non autorizzato: uso dei dati di posizione per finalità diverse dall'antifrode (Bassa/Alta). Rischio residuo: Basso.
- Data breach: esfiltrazione dei log di posizione e accesso (Bassa/Alta). Rischio residuo: Basso.
- Decisione automatizzata non contestabile: sospensione percepita come opaca o non revocabile (Media/Media). Rischio residuo: Basso.
- Profilazione abusiva: correlazione con dati di marketing per dedurre abitudini (Bassa/Alta). Rischio residuo: Basso.
- Compromissione di credenziali: furto credenziali e accesso da dispositivo non riconosciuto (Media/Media). Rischio residuo: Medio.
- Trattamento di minori: rilevazione di posizione di minorenni iscritti (Media/Media). Rischio residuo: Basso.
- Trasferimento extra-UE non controllato: cambio fornitore con server fuori UE non comunicato (Bassa/Alta). Rischio residuo: Basso.
- Conservazione eccessiva: mancata cancellazione automatica oltre i dodici mesi (Bassa/Media). Rischio residuo: Basso.
B.5 Misure di mitigazione
- Falso positivo: soglie di velocità implicita calibrate; whitelist temporanea per utenti che dichiarano viaggi; sblocco assistito da operatore con SLA non superiore a ventiquattro ore; procedura formalizzata di gestione dei casi.
- Falso negativo: verifiche periodiche di anti-tampering (rilevamento mock location, jailbreak/root); incrocio con dati di rete; aggiornamento del modello a fronte di nuove tecniche di elusione.
- Tracciamento non autorizzato: vincolo di finalità nel contratto con il fornitore; segregazione logica dai sistemi marketing; audit log.
- Data breach: cifratura in transito e a riposo; RBAC; vulnerability management; piano di risposta agli incidenti con notifica al Garante entro settantadue ore.
- Decisione automatizzata: comunicazione in-app del motivo del blocco; canale dedicato per richiesta di intervento umano; diritto di esprimere la propria posizione e di contestare la decisione.
- Profilazione abusiva: divieto contrattuale; controlli periodici; assenza di flussi verso CRM marketing.
- Compromissione credenziali: autenticazione robusta (preferibilmente a più fattori); notifica all'utente di accessi anomali; possibilità di revoca dispositivi associati.
- Minori: conferma in fase di iscrizione del consenso esercitato da chi detiene la responsabilità genitoriale; informativa specifica.
- Trasferimenti extra-UE: vincolo contrattuale di trattamento all'interno dello Spazio Economico Europeo; modifica preventivamente notificata al Titolare e accompagnata da Clausole Contrattuali Standard e misure supplementari.
- Conservazione eccessiva: job di cancellazione automatizzato; verifica periodica; documentazione dell'avvenuta cancellazione.
B.6 Esercizio dei diritti dell'interessato
Il Titolare garantisce l'esercizio dei diritti previsti dagli articoli 15-22 del Regolamento. In particolare, in relazione al trattamento in oggetto, l'interessato dispone del diritto di accesso ai dati di geolocalizzazione raccolti e ai relativi log decisionali, del diritto di rettifica e cancellazione (nei limiti delle esigenze di sicurezza e dei termini di conservazione), del diritto di opposizione al trattamento basato sul legittimo interesse (con avvertenza che può comportare l'impossibilità di utilizzare la funzionalità dell'app), del diritto, ai sensi dell'art. 22, par. 3, di esprimere la propria posizione, ottenere l'intervento umano e contestare la decisione automatizzata, nonché del diritto di reclamo all'Autorità Garante per la protezione dei dati personali.
B.7 Consultazione del DPO e degli interessati
Il DPO è stato consultato in sede di redazione del presente documento e ha espresso parere riportato al successivo paragrafo dedicato alle sottoscrizioni. Considerata la natura del trattamento e il contesto contrattuale, non si è ritenuto necessario un sondaggio strutturato presso gli interessati; rimane la possibilità di raccogliere feedback in via continuativa attraverso i canali di assistenza.
B.8 Esito complessivo della DPIA
Considerate le misure di mitigazione adottate, il rischio residuo per i diritti e le libertà degli interessati è valutato come basso, ad eccezione del rischio di falso negativo (elusione del controllo) e di compromissione di credenziali, che restano a livello medio e sono presidiati con i controlli tecnici descritti. Non sussistono pertanto i presupposti per la consultazione preventiva dell'Autorità Garante ex art. 36 del Regolamento. Il trattamento può essere avviato/proseguito alle condizioni qui indicate.
B.9 Piano d'azione
- Pubblicazione informativa DOC.P33 aggiornata – Responsabile: Titolare / DPO. Scadenza: prima del go-live.
- Stipula DPA con fornitore antifrode – Responsabile: Titolare. Scadenza: prima del go-live.
- Definizione e documentazione delle soglie del modello – Responsabile: IT / Fornitore. Scadenza: prima del go-live.
- Procedura di sblocco con SLA non superiore a 24h – Responsabile: Operations. Scadenza: prima del go-live.
- Job di cancellazione 12 mesi – Responsabile: IT. Scadenza: entro 30 giorni dal go-live.
- Aggiornamento Registro dei trattamenti ex art. 30 – Responsabile: DPO. Scadenza: prima del go-live.
- Riesame DPIA e LIA – Responsabile: DPO. Scadenza: annuale.

Fitness Di Lusso alla portata di tutti





