Informativa Privacy (Regolamento UE 2016/679)

In adempimento a quanto previsto dall'Art. 13 del GDPR, la seguente policy descrive come vengono raccolti, processati e conservati i dati all'interno della piattaforma tecnologica "SuiteFit".

1. Titolare del Trattamento

Il Titolare del trattamento dell'Infrastruttura (Cloud Provider) è SuiteFit Inc. I Personal Trainer e i Nutrizionisti agiscono invece in qualità di Titolari Indipendenti per quanto concerne le valutazioni tecniche inserite sulle schede dei loro singoli Clienti operando sul CRM.

2. Tipologia dei Dati Trattati (Nessun Dato Sanitario)

A seguito dell'aggiornamento "Zero Legal Risk Protocol", SuiteFit raccoglie esclusivamente Dati Comuni e Identificativi (Nome, Cognome, Email, IP di navigazione, Log di Accesso).
È stato severamente implementato un veto tecnico sull'inserimento massivo di Dati Particolari (ex Art. 9 GDPR): la piattaforma non traccia in alcun database centralizzato patologie, infortuni, parametri biometrici sensibili o dati biometrici non standardizzati.

3. Finalità e Base Giuridica

I Dati vengono trattati esclusivamente per le seguenti finalità:

  • Esecuzione del Contratto e fornitura del servizio Saas (accesso account, notifiche sistema).
  • Prevenzione antifrode e sicurezza informatica (tracciamento IP per implementazione limitatori di Rate Limiting / Anti Brute Force per log tentativi in finestra di 15 min).
  • Evasione logica per finalità fiscali e storicità CRM Professionale (conservazione scadenziari/ricevute).

4. Modalità di Conservazione (Soft Delete)

Per assicurare la tenuta dei registri e prevenire anomalie a cascata nel Database Relazionale, la cancellazione da parte dell'Utente dei propri dati legati all'impiego del CRM produce un effetto di Cancellazione Logica (Soft Delete). I dati perdono la loro esposizione e le relazioni informatiche di interfaccia, ma persistono criptati nei server di backup in isolamento per far fronte ad oneri rendicontativi, audit legali o richieste dell'Autorità Giudiziaria.

5. Diritti dell'Interessato

L'Utente ha il diritto in qualsiasi momento di ottenere conferma dell'esistenza di dati, conoscerne i contenuti, l'origine e chiedere la limitazione formale. L'esercizio del diritto all'oblio (Hard Deletion) può essere richiesto su istanza scritta contattando il DPO qualora subentri una cessazione totale del rapporto di servizio e non sussistano più i dogmi legali e fiscali sovrastanti.