Torna alla Home

Informativa sulla privacy

Ultimo aggiornamento: 16 dicembre 2024

1. Introduzione

Grappling Reviews ("noi", "ci" o "nostro") si impegna a proteggere la tua privacy e i tuoi dati personali. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e salvaguardiamo le tue informazioni quando visiti il nostro sito web grapplingreviews.com e utilizzi i nostri servizi. Trattiamo i dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), la Legge federale tedesca sulla protezione dei dati (BDSG) e altre leggi applicabili in materia di protezione dei dati. Ti preghiamo di leggere attentamente questa informativa. Utilizzando i nostri servizi, riconosci di aver letto e compreso questa Informativa sulla Privacy.

2. Titolare del trattamento

Il titolare del trattamento responsabile del trattamento dei tuoi dati personali è:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main

Germania

Amministratore Delegato: Felix Morgenstern

Registro delle imprese: Amtsgericht Frankfurt am Main, HRB 125245

VAT ID: DE349156874

Per qualsiasi domanda riguardante la protezione dei dati, puoi contattarci all'indirizzo:

info@grapplingreviews.com

3. Categorie di dati personali che raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

3.1 Dati di registrazione dell'account

Quando crei un account, raccogliamo:

  • Email address (required)
  • Password (memorizzata in formato hash tramite Supabase Auth)
  • Se ti registri tramite Google OAuth: il tuo nome, l'indirizzo email e l'URL della foto del profilo come forniti da Google

3.2 Informazioni del profilo

Quando configuri e aggiorni il tuo profilo, potremmo raccogliere:

  • Nome utente (nome visualizzato pubblicamente)
  • Nome completo
  • Biografia/descrizione personale
  • Grado della cintura BJJ (bianca, blu, viola, marrone, nera, rossa)
  • Foto profilo/avatar

3.3 Contenuti generati dall'utente

Quando invii recensioni o commenti, raccogliamo:

  • Valutazione (1-5 stelle)
  • Testo della recensione
  • Foto caricate con la recensione
  • Data e ora dell'invio

3.4 Dati del titolare della palestra

Se rivendichi la proprietà della scheda di una palestra, raccogliamo:

  • Business email address
  • Numero di telefono
  • Prova scritta di proprietà o autorizzazione
  • Documentazione di supporto (registrazione dell'attività, bollette delle utenze, ecc.)

3.5 Informazioni sulla palestra

Se aggiungi o gestisci una palestra, raccogliamo:

  • Nome e indirizzo della palestra
  • Coordinate geografiche (latitudine/longitudine)
  • Descrizione e servizi della palestra
  • Logo, immagine di copertina e foto della galleria
  • Sito web, link ai social media, informazioni di contatto
  • Orari delle lezioni e informazioni sugli eventi

3.6 Dati tecnici e di utilizzo

Raccogliamo automaticamente:

  • Indirizzo IP (anonimizzato dopo 7 giorni)
  • Tipo e versione del browser
  • Tipo di dispositivo e sistema operativo
  • Pagine visitate e interazioni
  • Sito web di provenienza
  • Orari di accesso
  • Preferenze linguistiche

3.7 Dati sulla posizione

Potremmo raccogliere:

  • Posizione approssimativa derivata dall'indirizzo IP (livello città/regione)
  • Ricerche di posizione effettuate per trovare palestre
  • NON raccogliamo la posizione GPS precisa senza esplicito consenso

4. Finalità del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

  • Erogazione dei nostri servizi: Per gestire la piattaforma Grappling Reviews, visualizzare le informazioni sulle palestre, abilitare gli account utente e facilitare le recensioni.
  • Gestione dell'account: Per creare e gestire il tuo account utente, autenticare la tua identità e fornire assistenza clienti.
  • Comunicazioni: Per rispondere alle tue richieste, inviare notifiche relative al servizio e informarti su modifiche importanti.
  • Verifica della Proprietà: Per verificare le rivendicazioni di proprietà della palestra e gestire il relativo processo di verifica.
  • Miglioramento del servizio: per analizzare i modelli di utilizzo, identificare bug e migliorare le funzionalità del nostro sito web e l'esperienza utente.
  • Sicurezza e prevenzione delle frodi: per proteggere da accessi non autorizzati, abusi e attività fraudolente.
  • Conformità legale: per adempiere agli obblighi di legge, rispondere a richieste legittime e tutelare i nostri diritti legali.

5. Base giuridica del trattamento

Ai sensi dell'Articolo 6 del GDPR, trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

Consenso (Art. 6(1)(a) GDPR)

Qualora tu abbia fornito il consenso esplicito al trattamento dei tuoi dati per finalità specifiche, come il caricamento di foto o la condivisione dei dati sulla posizione. Puoi revocare il consenso in qualsiasi momento.

Esecuzione del contratto (Art. 6(1)(b) GDPR)

Qualora il trattamento sia necessario per fornirti i nostri servizi, inclusa la creazione del tuo account, l'abilitazione delle recensioni e la gestione delle richieste di proprietà della palestra.

Legittimo interesse (Art. 6(1)(f) GDPR)

Laddove il trattamento sia necessario per i nostri legittimi interessi commerciali, come il miglioramento dei nostri servizi, la garanzia della sicurezza, la prevenzione delle frodi e l'analisi dei modelli di utilizzo. Abbiamo condotto test di bilanciamento per assicurarci che i tuoi diritti non prevalgano.

Obbligo legale (Art. 6(1)(c) GDPR)

Qualora il trattamento sia necessario per adempiere a obblighi di legge ai sensi del diritto tedesco e dell'UE.

6. Condivisione dei dati e responsabili del trattamento terzi

Condividiamo i tuoi dati personali con le seguenti categorie di destinatari:

6.1 Fornitori di servizi (Sub-responsabili)

Utilizziamo i seguenti fornitori di servizi che trattano i dati per nostro conto in base a rigorosi accordi sul trattamento dei dati (DPA):

Supabase Inc.

Purpose: Hosting del database, autenticazione degli utenti e archiviazione dei file

Location: I dati sono archiviati in Supabase Cloud (regione UE quando disponibile, altrimenti negli USA con Clausole Contrattuali Standard)

Data: Tutti i dati utente, dati di autenticazione, file caricati

Informativa sulla privacy: https://supabase.com/privacy

DigitalOcean LLC

Purpose: Hosting del sito web e infrastruttura dell'applicazione

Location: Server situati a Francoforte, Germania (regione UE)

Data: Log del server, indirizzi IP, dati tecnici

Informativa sulla privacy: https://www.digitalocean.com/legal/privacy-policy

HERE Global B.V.

Purpose: Visualizzazione su mappa per mostrare le sedi delle palestre

Location: Paesi Bassi (UE)

Data: Interazioni con la mappa, ricerche di località

Informativa sulla privacy: https://legal.here.com/privacy

Google LLC

Purpose: Autenticazione OAuth (accedi con Google)

Location: Stati Uniti (con Clausole Contrattuali Standard)

Data: Solo se scegli di accedere con Google: nome, email, immagine del profilo

Informativa sulla privacy: https://policies.google.com/privacy

6.2 Informazioni visibili pubblicamente

Le seguenti informazioni possono essere visibili pubblicamente sulla nostra piattaforma:

  • Le tue recensioni, valutazioni e foto associate
  • Il tuo nome utente e l'immagine del profilo
  • Informazioni sulla palestra fornite (per i proprietari di palestre verificati)

6.3 Comunicazioni legali

Potremmo comunicare i tuoi dati quando richiesto dalla legge, da un ordine del tribunale o per tutelare i nostri diritti legali.

7. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo (SEE). Quando trasferiamo dati personali al di fuori del SEE, garantiamo che siano in atto garanzie adeguate:

I meccanismi di trasferimento che utilizziamo includono:

  • Decisioni di adeguatezza della Commissione Europea (ove applicabile)
  • Clausole contrattuali standard (CCS) approvate dalla Commissione Europea
  • Norme vincolanti d'impresa (ove applicabile)
  • Il tuo consenso esplicito per trasferimenti specifici

Valutiamo regolarmente le pratiche di protezione dei dati dei nostri fornitori di servizi e i quadri normativi dei paesi destinatari.

8. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario alle finalità indicate nella presente informativa:

  • Dati dell'account: conservati fino all'eliminazione dell'account, quindi eliminati entro 30 giorni
  • Recensioni: Conservate fino alla loro eliminazione o a quella dell'account; le recensioni anonimizzate potrebbero essere conservate
  • Documenti di rivendicazione della proprietà: conservati per 3 anni dalla risoluzione del reclamo per finalità di risoluzione di controversie
  • Log del server: indirizzi IP anonimizzati dopo 7 giorni, log aggregati conservati per 12 mesi
  • Conservazione legale: alcuni dati possono essere conservati più a lungo se richiesto dalla normativa commerciale o fiscale tedesca (fino a 10 anni)

Quando richiedi la cancellazione dell'account, provvederemo a eliminare o anonimizzare i tuoi dati personali entro 30 giorni, salvo i casi in cui siamo legalmente obbligati a conservarli.

9. I tuoi diritti ai sensi del GDPR

In qualità di interessato ai sensi del GDPR, hai i seguenti diritti:

Diritto di accesso (Art. 15 GDPR)

Puoi richiedere una copia di tutti i dati personali in nostro possesso, gratuitamente.

Diritto di rettifica (Art. 16 GDPR)

Puoi richiedere la rettifica dei dati personali inesatti o incompleti.

Diritto alla cancellazione (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio") quando i dati non sono più necessari per le finalità originali.

Diritto di limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento mentre verifichiamo l'esattezza dei dati o valutiamo i legittimi interessi.

Diritto alla portabilità dei dati (Art. 20 GDPR)

Puoi richiedere di ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON).

Diritto di opposizione (Art. 21 GDPR)

Puoi opporti al trattamento basato su legittimi interessi. Cesseremo il trattamento a meno che non sussistano motivi legittimi cogenti.

Diritto di revoca del consenso (Art. 7(3) GDPR)

Qualora il trattamento si basi sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare il trattamento effettuato in precedenza.

Diritti relativi al processo decisionale automatizzato (Art. 22 GDPR)

Non utilizziamo processi decisionali automatizzati o di profilazione che producano effetti giuridici che la riguardano.

Per esercitare uno qualsiasi di questi diritti, ti preghiamo di contattarci all'indirizzo info@grapplingreviews.com. Risponderemo entro 30 giorni. Potremmo dover verificare la tua identità prima di elaborare la tua richiesta.

10. Diritto di proporre reclamo

Hai il diritto di proporre reclamo a un'autorità di controllo se ritieni che i tuoi diritti in materia di protezione dei dati siano stati violati. L'autorità di controllo competente per noi è:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163, 65021 Wiesbaden, Germania

https://datenschutz.hessen.de

È inoltre possibile contattare l'autorità di controllo locale se risiedi in un diverso Stato membro dell'UE.

11. Cookie e tecnologie di tracciamento

Utilizziamo i cookie e tecnologie simili per migliorare la tua esperienza. Utilizziamo cookie essenziali per l'autenticazione e la sicurezza, e potremmo utilizzare cookie analitici con il tuo consenso. Per informazioni dettagliate sui cookie che utilizziamo, consulta la nostra Informativa sui cookie.

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali:

  • Crittografia: tutti i dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256)
  • Autenticazione: hashing sicuro delle password tramite bcrypt, supporto per l'autenticazione a più fattori
  • Controllo degli accessi: controllo degli accessi basato sui ruoli, principio del privilegio minimo
  • Monitoraggio: audit di sicurezza regolari, rilevamento delle intrusioni e valutazioni delle vulnerabilità
  • Backup: backup regolari crittografati con archiviazione sicura
  • Formazione del personale: Tutto il personale con accesso ai dati è formato sulla protezione dei dati
  • Gestione degli incidenti: disponiamo di procedure per rilevare, segnalare e investigare le violazioni dei dati

13. Notifica di violazione dei dati

In caso di violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, provvederemo a notificare te e l'autorità di controllo competente entro 72 ore dal momento in cui ne verremo a conoscenza, come richiesto dall'Articolo 33 del GDPR.

14. Privacy dei minori

I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se sei un genitore o un tutore e ritieni che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci immediatamente. Se dovessimo scoprire di aver raccolto dati personali di un minore di 16 anni, provvederemo a cancellarli tempestivamente.

15. Link di terze parti

Il nostro sito web può contenere link a siti web di terze parti (siti web di palestre, profili social media). Non siamo responsabili per le pratiche sulla privacy di questi siti esterni. Consigliamo di consultare le loro informative sulla privacy prima di fornire qualsiasi dato personale.

16. Modifiche alla presente informativa

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere modifiche alle nostre pratiche, tecnologie, requisiti legali o per altri motivi operativi. Ti informeremo di eventuali modifiche sostanziali pubblicando un avviso ben visibile sul nostro sito web e aggiornando la data di "Ultimo aggiornamento". Per modifiche significative che riguardano i tuoi diritti, potremmo informarti anche via email. Ti invitiamo a consultare periodicamente questa informativa.

17. Contattaci

In caso di domande, dubbi o reclami relativi alla presente Informativa sulla privacy, alle nostre pratiche in materia di dati o se desideri esercitare i tuoi diritti di protezione dei dati, ti preghiamo di contattarci all'indirizzo:

nStern Digital Solutions UG (haftungsbeschränkt)

Wilhelm-Leuschner-Straße 68

60329 Frankfurt am Main, Germany

info@grapplingreviews.com

Ci impegniamo a rispondere a tutte le richieste legittime entro 30 giorni.