Torna alla Home

Informativa sulla Privacy

Ultimo aggiornamento: 16 dicembre 2024

1. Introduzione

Grappling Reviews ("noi", "nostro" o "ci") si impegna a proteggere la tua privacy e i tuoi dati personali. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando visiti il nostro sito web grapplingreviews.com e utilizzi i nostri servizi. Trattiamo i dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), la Legge Federale Tedesca sulla Protezione dei Dati (BDSG) e altre leggi applicabili sulla protezione dei dati. Ti preghiamo di leggere attentamente questa informativa. Utilizzando i nostri servizi, riconosci di aver letto e compreso questa Informativa sulla Privacy.

2. Titolare del Trattamento

Il titolare del trattamento dei tuoi dati personali è:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Germania

Amministratore Delegato: Felix Morgenstern

Registro delle Imprese: Amtsgericht Frankfurt am Main, HRB 125245

Partita IVA: DE349156874

Per qualsiasi domanda sulla protezione dei dati, puoi contattarci a:

info@grapplingreviews.com

3. Categorie di Dati Personali che Raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

3.1 Dati di Registrazione Account

Quando crei un account, raccogliamo:

  • Indirizzo email (obbligatorio)
  • Password (memorizzata in forma crittografata tramite Supabase Auth)
  • Se ti registri tramite Google OAuth: il tuo nome, indirizzo email e URL della foto profilo come forniti da Google

3.2 Informazioni del Profilo

Quando configuri e aggiorni il tuo profilo, possiamo raccogliere:

  • Nome utente (nome pubblico)
  • Nome completo
  • Biografia/descrizione personale
  • Grado di cintura BJJ (bianca, blu, viola, marrone, nera, rossa)
  • Foto profilo/avatar

3.3 Contenuti Generati dagli Utenti

Quando invii recensioni o commenti, raccogliamo:

  • Valutazione in stelle (1-5 stelle)
  • Testo scritto della recensione
  • Foto caricate con la recensione
  • Data e ora di invio

3.4 Dati dei Proprietari di Palestre

Se rivendichi la proprietà di una scheda palestra, raccogliamo:

  • Indirizzo email aziendale
  • Numero di telefono
  • Prova scritta di proprietà/autorizzazione
  • Documenti di supporto (registrazione aziendale, bollette, ecc.)

3.5 Informazioni sulla Palestra

Se aggiungi o gestisci una palestra, raccogliamo:

  • Nome e indirizzo della palestra
  • Coordinate geografiche (latitudine/longitudine)
  • Descrizione e strutture della palestra
  • Logo, immagine di copertina e foto della galleria
  • Sito web, link ai social media, informazioni di contatto
  • Orari dei corsi e informazioni sugli eventi

3.6 Dati Tecnici e di Utilizzo

Raccogliamo automaticamente:

  • Indirizzo IP (anonimizzato dopo 7 giorni)
  • Tipo e versione del browser
  • Tipo di dispositivo e sistema operativo
  • Pagine visitate e interazioni
  • Sito web di provenienza
  • Timestamp di accesso
  • Preferenze linguistiche

3.7 Dati di Localizzazione

Possiamo raccogliere:

  • Posizione approssimativa derivata dall'indirizzo IP (livello città/regione)
  • Ricerche di posizione effettuate per trovare palestre
  • NON raccogliamo la posizione GPS precisa senza consenso esplicito

4. Finalità del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

  • Fornitura del Servizio: Per gestire la piattaforma Grappling Reviews, visualizzare le informazioni delle palestre, abilitare gli account utente e facilitare le recensioni.
  • Gestione Account: Per creare e gestire il tuo account utente, autenticare la tua identità e fornire supporto clienti.
  • Comunicazione: Per rispondere alle tue richieste, inviare notifiche relative al servizio e informarti su modifiche importanti.
  • Verifica della Proprietà: Per verificare le rivendicazioni di proprietà delle palestre e gestire il processo di verifica.
  • Miglioramento del Servizio: Per analizzare i modelli di utilizzo, identificare bug e migliorare la funzionalità e l'esperienza utente del nostro sito web.
  • Sicurezza e Prevenzione Frodi: Per proteggere da accessi non autorizzati, abusi e attività fraudolente.
  • Conformità Legale: Per rispettare gli obblighi legali, rispondere a richieste legittime e proteggere i nostri diritti.

5. Base Giuridica del Trattamento

Ai sensi dell'articolo 6 del GDPR, trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

Consenso (Art. 6(1)(a) GDPR)

Quando ci hai dato il tuo consenso esplicito per trattare i tuoi dati per scopi specifici, come il caricamento di foto o la condivisione dei dati di localizzazione. Puoi revocare il tuo consenso in qualsiasi momento.

Esecuzione del Contratto (Art. 6(1)(b) GDPR)

Quando il trattamento è necessario per fornirti i nostri servizi, inclusa la creazione del tuo account, l'abilitazione delle recensioni e l'elaborazione delle rivendicazioni di proprietà delle palestre.

Interessi Legittimi (Art. 6(1)(f) GDPR)

Quando il trattamento è necessario per i nostri legittimi interessi commerciali, come il miglioramento dei nostri servizi, la garanzia della sicurezza, la prevenzione delle frodi e l'analisi dei modelli di utilizzo. Abbiamo condotto test di bilanciamento per garantire che i tuoi diritti non siano compromessi.

Obbligo Legale (Art. 6(1)(c) GDPR)

Quando il trattamento è necessario per rispettare gli obblighi legali ai sensi del diritto tedesco e dell'UE.

6. Condivisione dei Dati e Terze Parti

Condividiamo i tuoi dati personali con le seguenti categorie di destinatari:

6.1 Fornitori di Servizi (Sub-responsabili)

Utilizziamo i seguenti fornitori di servizi che trattano i dati per nostro conto in base a rigorosi Accordi sul Trattamento dei Dati (DPA):

Supabase Inc.

Purpose: Hosting del database, autenticazione utenti e archiviazione file

Location: Dati archiviati su Supabase Cloud (regione UE se disponibile, altrimenti USA con Clausole Contrattuali Standard)

Data: Tutti i dati utente, dati di autenticazione, file caricati

Informativa Privacy: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Web hosting e infrastruttura applicativa

Location: Server situati a Francoforte, Germania (regione UE)

Data: Log del server, indirizzi IP, dati tecnici

Informativa Privacy: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualizzazione mappe per mostrare le posizioni delle palestre

Location: Paesi Bassi (UE)

Data: Interazioni con la mappa, ricerche di posizione

Informativa Privacy: https://legal.here.com/privacy

Google LLC

Purpose: Autenticazione OAuth (accesso con Google)

Location: USA (con Clausole Contrattuali Standard)

Data: Solo se scegli di accedere con Google: nome, email, foto profilo

Informativa Privacy: https://policies.google.com/privacy

6.2 Informazioni Visibili Pubblicamente

Le seguenti informazioni potrebbero essere visibili pubblicamente sulla nostra piattaforma:

  • Le tue recensioni, valutazioni e foto associate
  • Il tuo nome utente e foto profilo
  • Informazioni sulla palestra che invii (per proprietari verificati)

6.3 Divulgazioni Legali

Potremmo divulgare i tuoi dati quando richiesto dalla legge, da un ordine del tribunale o per proteggere i nostri diritti legali.

7. Trasferimenti Internazionali di Dati

Alcuni dei nostri fornitori di servizi si trovano al di fuori dello Spazio Economico Europeo (SEE). Quando trasferiamo dati personali al di fuori del SEE, assicuriamo che siano in atto garanzie appropriate:

I meccanismi di trasferimento che utilizziamo includono:

  • Decisioni di adeguatezza della Commissione Europea (dove applicabile)
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Norme Vincolanti d'Impresa (dove applicabile)
  • Il tuo consenso esplicito per trasferimenti specifici

Valutiamo regolarmente le pratiche di protezione dei dati dei nostri fornitori di servizi e i quadri giuridici dei paesi di destinazione.

8. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità indicate in questa informativa:

  • Dati dell'account: Conservati fino all'eliminazione dell'account, poi eliminati entro 30 giorni
  • Recensioni: Conservate fino all'eliminazione o all'eliminazione dell'account; le recensioni anonimizzate possono essere conservate
  • Documenti di rivendicazione di proprietà: Conservati per 3 anni dopo la risoluzione per scopi di contenzioso
  • Log del server: Indirizzi IP anonimizzati dopo 7 giorni, log aggregati conservati per 12 mesi
  • Conservazione legale: Alcuni dati potrebbero essere conservati più a lungo se richiesto dal diritto commerciale o fiscale tedesco (fino a 10 anni)

Quando richiedi l'eliminazione dell'account, elimineremo o anonimizzeremo i tuoi dati personali entro 30 giorni, a meno che non siamo legalmente obbligati a conservarli.

9. I Tuoi Diritti ai sensi del GDPR

Come interessato ai sensi del GDPR, hai i seguenti diritti:

Diritto di Accesso (Art. 15 GDPR)

Puoi richiedere una copia di tutti i dati personali che deteniamo su di te, gratuitamente.

Diritto di Rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati personali inesatti o incompleti.

Diritto alla Cancellazione (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio") quando i dati non sono più necessari per la loro finalità originale.

Diritto alla Limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento mentre verifichiamo l'accuratezza o valutiamo gli interessi legittimi.

Diritto alla Portabilità (Art. 20 GDPR)

Puoi richiedere di ricevere i tuoi dati in un formato strutturato, comunemente usato e leggibile da macchina (JSON).

Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento basato su interessi legittimi. Cesseremo il trattamento a meno che non abbiamo motivi legittimi convincenti.

Diritto di Revocare il Consenso (Art. 7(3) GDPR)

Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza influenzare il trattamento precedente.

Diritti relativi alle Decisioni Automatizzate (Art. 22 GDPR)

Non utilizziamo processi decisionali automatizzati o profilazione che producono effetti giuridici che ti riguardano.

Per esercitare uno di questi diritti, contattaci a info@grapplingreviews.com. Risponderemo entro 30 giorni. Potremmo aver bisogno di verificare la tua identità prima di elaborare la tua richiesta.

10. Diritto di Presentare Reclamo

Hai il diritto di presentare un reclamo a un'autorità di controllo se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati. L'autorità di controllo competente per noi è:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Germania

https://datenschutz.hessen.de

Puoi anche contattare la tua autorità di controllo locale se risiedi in un altro Stato membro dell'UE.

11. Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili per migliorare la tua esperienza. Utilizziamo cookie essenziali per l'autenticazione e la sicurezza, e potremmo utilizzare cookie di analisi con il tuo consenso. Per informazioni dettagliate, consulta la nostra Informativa sui Cookie.

12. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

  • Crittografia: Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256)
  • Autenticazione: Hashing sicuro delle password con bcrypt, supporto per l'autenticazione multi-fattore
  • Controllo degli Accessi: Controllo degli accessi basato sui ruoli, principio del minimo privilegio
  • Monitoraggio: Audit di sicurezza regolari, rilevamento delle intrusioni e valutazioni delle vulnerabilità
  • Backup: Backup crittografati regolari con archiviazione sicura
  • Formazione del Personale: Tutto il personale con accesso ai dati è formato sulla protezione dei dati
  • Risposta agli Incidenti: Abbiamo procedure per rilevare, segnalare e indagare sulle violazioni dei dati

13. Notifica delle Violazioni dei Dati

In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e libertà, ti informeremo insieme all'autorità di controllo competente entro 72 ore dalla conoscenza della violazione, come richiesto dall'articolo 33 del GDPR.

14. Privacy dei Minori

I nostri servizi non sono destinati ai minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente. Se scopriamo di aver raccolto dati personali da un minore di 16 anni, li elimineremo tempestivamente.

15. Link a Siti di Terze Parti

Il nostro sito web può contenere link a siti web di terze parti (siti delle palestre, profili sui social media). Non siamo responsabili delle pratiche sulla privacy di questi siti esterni. Ti consigliamo di rivedere le loro informative sulla privacy prima di fornire qualsiasi dato personale.

16. Modifiche a Questa Informativa

Potremmo aggiornare periodicamente questa Informativa sulla Privacy per riflettere i cambiamenti nelle nostre pratiche, tecnologie, requisiti legali o per altri motivi operativi. Ti informeremo di modifiche significative pubblicando un avviso ben visibile sul nostro sito web e aggiornando la data di "Ultimo aggiornamento". Per modifiche significative che interessano i tuoi diritti, potremmo anche notificarti via email. Ti incoraggiamo a rivedere periodicamente questa informativa.

17. Contattaci

Se hai domande, dubbi o reclami riguardo a questa Informativa sulla Privacy, alle nostre pratiche sui dati o desideri esercitare i tuoi diritti in materia di protezione dei dati, contattaci a:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Ci impegniamo a rispondere a tutte le richieste legittime entro 30 giorni.