PRIVACY POLICY

INFORMATIVA PRIVACY AI SENSI DEL REGOLAMENTO (UE) 2016/679 (GDPR)

NOII S.R.L., con sede legale in Milano (CAP 20121), Via Pontida, 2, iscritta al Registro delle Imprese di Milano al n. REA 2744922, P. IVA/C.F. 13808760964 (di seguito anche “Noï”), in qualità di Titolare del trattamento, intende fornirLe informazioni chiare e trasparenti in merito al trattamento dei Suoi dati personali. Per qualsiasi dubbio o necessità di chiarimento, La invitiamo a contattarci tramite e-mail all’indirizzo ciao@noiispace.com.

1. Definizioni principali

Per “Dato personale” si intende qualsiasi informazione che consenta di identificare, direttamente o indirettamente, una persona fisica (l’“Interessato”), con riferimento specifico a identificativi come nome, numero identificativo, dati relativi all’ubicazione, identificativi online, o altri elementi che caratterizzano la sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Rientrano tra i “Dati particolari” (ex dati sensibili) le informazioni che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, biometrici, relativi alla salute, alla vita sessuale o all’orientamento sessuale, ai sensi dell’art. 9 del GDPR.
Il “Trattamento” è qualsiasi operazione, compiuta con o senza strumenti automatizzati, applicata ai Dati personali, come la raccolta, registrazione, organizzazione, conservazione, modifica, estrazione, utilizzo, comunicazione, diffusione, cancellazione o distruzione.

Il “Titolare del trattamento” è il soggetto che stabilisce finalità e mezzi del trattamento; il “Contitolare” è colui che stabilisce congiuntamente tali finalità e mezzi; il “Responsabile del trattamento” è chi tratta i dati per conto del Titolare.
Per “Consenso” si intende una manifestazione di volontà libera, informata e inequivocabile da parte dell’Interessato, che autorizza il trattamento dei propri dati. Il “Marketing” comprende attività commerciali e promozionali come l’invio di materiale pubblicitario, vendite dirette, indagini di mercato e comunicazioni promozionali.

La “Profilazione” consiste nell’elaborazione automatizzata dei dati per analizzare o prevedere preferenze personali, comportamenti, ubicazioni o caratteristiche dell’Interessato.

2. Finalità e basi giuridiche del trattamento

A) Trattamenti effettuati senza consenso:

Il trattamento dei dati potrà avvenire per le seguenti finalità, anche senza consenso dell’Interessato:

  • formalizzazione del contratto per la fruizione dei servizi;

  • gestione delle prenotazioni per le attività sportive;

  • acquisto dei servizi offerti presso la sede del Titolare;

  • adempimento di obblighi precontrattuali, contrattuali e fiscali;

  • rispetto di normative vigenti e di disposizioni impartite da Autorità competenti;

  • esercizio del diritto di difesa del Titolare;

  • attività di recupero crediti, inclusa la trasmissione dei dati a soggetti incaricati.

Il conferimento dei dati è obbligatorio per usufruire del servizio. In caso contrario, non sarà possibile procedere alla conclusione del contratto.

La base giuridica del trattamento è costituita dall’esecuzione contrattuale e dal rispetto di obblighi normativi.

In caso di pagamento mediante carta di credito, i dati relativi al mezzo di pagamento (numero e scadenza) saranno trattati direttamente dal fornitore del servizio (Stripe), autonomo Titolare del trattamento. Noï declina ogni responsabilità per eventuali violazioni riconducibili a soggetti terzi. Per maggiori dettagli si rimanda alla privacy policy di Stripe.

I dati saranno trattati da personale interno o da terzi che collaborano nell’erogazione dei servizi. I sistemi informatici, per motivi tecnici e di sicurezza, possono raccogliere informazioni come indirizzi IP e orari di accesso. Tali dati vengono eliminati immediatamente dopo l’uso tecnico.

B) Previo consenso espresso, i dati potranno essere trattati per finalità promozionali, commerciali e statistiche, compresa la profilazione.

C) I dati rientranti nelle categorie particolari saranno trattati esclusivamente previo consenso, ai sensi dell’art. 9, par. 2, lett. a) GDPR, qualora ciò sia necessario per fornire determinati servizi.

3. Modalità e periodo di conservazione dei dati

Il trattamento avverrà con modalità idonee a garantire la sicurezza, la riservatezza e l’integrità dei dati personali. I dati saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di proporzionalità, minimizzazione e limitazione della conservazione, e in conformità alle disposizioni normative vigenti.

4. Accesso e destinatari dei dati

I dati potranno essere resi accessibili:

  • a dipendenti e collaboratori del Titolare debitamente autorizzati;

  • a soggetti terzi che svolgono attività per conto del Titolare (es. società di recupero crediti, consulenti, istituti bancari, assicurazioni);

  • a fornitori coinvolti nell’esecuzione dei servizi (corrieri, sviluppatori software, ecc.);

  • a soggetti autorizzati per legge. I dati saranno protetti da sistemi di sicurezza aggiornati e misure tecniche adeguate.

5. Comunicazione dei dati

I dati potranno essere comunicati, senza necessità di consenso, ad Autorità di controllo, organi giudiziari, assicurazioni e altri soggetti obbligati per legge. Tali soggetti opereranno in qualità di autonomi Titolari. I dati non saranno oggetto di diffusione.

6. Trasferimento dei dati a paesi terzi

Il trasferimento verso Paesi non appartenenti all’Unione Europea è vietato, salvo che siano offerte adeguate garanzie di protezione da parte del destinatario. Eventuali trasferimenti saranno effettuati solo in presenza di servizi richiesti espressamente dall’Interessato e nel rispetto del GDPR.

7. Diritti dell’interessato

L’Interessato ha diritto di:

  • accedere ai propri dati (art. 15);

  • chiederne la rettifica o l’integrazione (art. 16);

  • ottenere la cancellazione (“diritto all’oblio”, art. 17);

  • limitarne il trattamento (art. 18);

  • opporsi al trattamento, anche per finalità di marketing diretto (art. 21);

  • riceverli in formato portabile (art. 20);

  • non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati (art. 22);

  • proporre reclamo all’Autorità Garante (art. 77).

8. Modalità di esercizio dei diritti

Per esercitare i diritti riconosciuti dagli artt. 15-22 del GDPR, l’Interessato può inviare richiesta scritta tramite raccomandata a/r all’indirizzo della sede legale oppure tramite email a: ciao@noiispace.com.

9. Protezione dei minori

Il Titolare riconosce l’importanza della protezione dei minori nel trattamento dei dati personali. L’utilizzo dei dati a fini di marketing o profilazione sarà soggetto a particolare attenzione. Nei servizi offerti direttamente ai minori tramite strumenti digitali, sarà necessario il consenso esplicito, qualora previsto dalla normativa nazionale, in relazione all’età del minore.

10. Identità del Titolare e contatti

Il Titolare del trattamento è NOII S.R.L., con sede legale in Via Pontida, 2, 20121 Milano. L’elenco aggiornato dei Responsabili esterni del trattamento è disponibile presso la sede legale.