FitServer ShPK
Privacy Policy
Sezione 1
Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito www.fitserver.it e la piattaforma FitCart è:
Tirana — Albania
Sezione 2
Dati Personali Raccolti
In relazione alle diverse funzionalità della piattaforma, raccogliamo le seguenti categorie di dati personali:
Dati forniti direttamente dall'utente
- Dati anagrafici: nome, cognome, ragione sociale (per utenti aziendali);
- Dati di contatto: indirizzo email;
- Dati di fatturazione: indirizzo di fatturazione, codice fiscale o Partita IVA;
- Credenziali di accesso: username e password (in forma crittografata).
Dati tecnici raccolti automaticamente
- Indirizzo IP e dati di navigazione, raccolti esclusivamente per finalità tecniche e di sicurezza;
- Dati di sessione necessari al corretto funzionamento dell'area riservata;
- Log di accesso ai servizi VPS e alle funzionalità dell'account.
Dati relativi ai pagamenti
I dati delle carte di credito e degli strumenti di pagamento non vengono mai memorizzati sui nostri server. Il trattamento avviene direttamente sui sistemi dei provider di pagamento certificati (es. Stripe, PayPal), nel rispetto dei relativi standard di sicurezza (PCI-DSS). Riceviamo unicamente la conferma dell'esito della transazione e un identificativo anonimizzato.
Sezione 3
Finalità e Basi Giuridiche del Trattamento
I dati personali vengono trattati esclusivamente per le finalità indicate nella tabella seguente. Non utilizziamo i dati per finalità di marketing, profilazione commerciale o comunicazioni promozionali di alcun tipo.
| Finalità | Descrizione | Base giuridica |
|---|---|---|
| Registrazione account | Creazione e gestione dell'area riservata del Cliente. | Esecuzione del contratto (art. 6.1.b GDPR) |
| Acquisto di servizi e prodotti | Gestione degli ordini, elaborazione dei pagamenti, emissione di fatture e ricevute. | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione abbonamenti e rinnovi | Amministrazione dei servizi in corso, addebiti ricorrenti autorizzati, aggiornamento dello stato degli abbonamenti. | Esecuzione del contratto (art. 6.1.b GDPR) |
| Comunicazioni transazionali | Invio di notifiche su: pagamenti ricevuti, pagamenti in scadenza, pagamenti non andati a buon fine, attivazione o disattivazione di servizi, stato corrente degli abbonamenti. | Esecuzione del contratto (art. 6.1.b GDPR) |
| Sicurezza e prevenzione frodi | Verifica dell'identità del Cliente, prevenzione di accessi non autorizzati, monitoraggio dell'utilizzo dei servizi ai fini contrattuali. | Legittimo interesse (art. 6.1.f GDPR) |
| Obblighi di legge | Conservazione dei dati fiscali e contabili nei termini di legge, risposta a richieste di autorità competenti. | Obbligo legale (art. 6.1.c GDPR) |
Sezione 4
Cookie e Tecnologie di Tracciamento
Il sito www.fitserver.it utilizza cookie esclusivamente per le finalità descritte di seguito. Non utilizziamo cookie di profilazione, cookie pubblicitari o tecnologie di tracciamento di terze parti a fini commerciali.
Cookie di terze parti
Il sito può includere componenti di terze parti strettamente necessarie al funzionamento tecnico della piattaforma (es. provider di pagamento come Stripe e PayPal, che potrebbero impostare cookie tecnici nel processo di checkout). Tali cookie sono soggetti alle rispettive privacy policy dei provider, alle quali si rinvia.
Il sito non utilizza Google Analytics, Facebook Pixel, cookie di retargeting pubblicitario o qualsiasi altra tecnologia di tracciamento comportamentale.
Gestione dei cookie
L'utente può gestire o disabilitare i cookie in qualsiasi momento attraverso le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento dell'area riservata e del processo di acquisto.
Sezione 5
Destinatari dei Dati
I dati personali dell'utente non vengono ceduti, venduti o comunicati a terzi, salvo nei casi strettamente necessari indicati di seguito.
Partner tecnici coinvolti nell'erogazione del servizio
Qualora il servizio o il prodotto acquistato implichi direttamente il coinvolgimento di un partner tecnico, i dati strettamente necessari all'erogazione del servizio potranno essere comunicati esclusivamente a tale partner. A titolo esemplificativo:
- Provider di infrastruttura datacenter: per l'attivazione e la gestione del servizio VPS (es. dati tecnici del server, piano sottoscritto);
- Provider di pagamento (Stripe, PayPal): per la gestione sicura delle transazioni economiche;
- Fornitore del servizio email transazionale: esclusivamente per l'invio delle notifiche previste (conferme d'ordine, stato pagamenti, stato servizi).
Tutti i partner tecnici operano in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, vincolati da specifici accordi che garantiscono il trattamento dei dati nel rispetto della normativa applicabile.
Autorità competenti
I dati potranno essere comunicati ad autorità giudiziarie, fiscali o di vigilanza, esclusivamente su richiesta formale e nei limiti previsti dalla legge.
Sezione 6
Conservazione dei Dati
I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei seguenti criteri:
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Dati dell'account e di registrazione | Per tutta la durata del rapporto contrattuale, più 12 mesi dalla cancellazione dell'account. |
| Dati di fatturazione e transazioni | 10 anni dalla data della fattura, in ottemperanza agli obblighi fiscali italiani (D.P.R. 633/1972). |
| Log tecnici e di accesso | Massimo 12 mesi, salvo necessità di conservazione per la gestione di contestazioni o richieste di autorità. |
| Comunicazioni email transazionali | Per tutta la durata del rapporto contrattuale, più 12 mesi. |
Alla scadenza dei termini di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati irreversibilmente.
Sezione 7
Trasferimenti Internazionali
FitServer ShPK ha sede in Albania. In quanto Paese che ha recepito principi di protezione dei dati allineati agli standard europei, il trasferimento verso la sede del Titolare è effettuato nel rispetto dei criteri di adeguatezza riconosciuti.
Qualora alcuni servizi tecnici comportino il trattamento di dati in Paesi terzi (es. infrastrutture cloud internazionali), tali trasferimenti vengono effettuati esclusivamente verso Paesi che beneficiano di una decisione di adeguatezza della Commissione Europea, oppure sulla base di garanzie appropriate quali le Clausole Contrattuali Standard adottate dalla Commissione Europea (art. 46 GDPR).
Su richiesta, il Titolare fornisce informazioni specifiche sulle garanzie adottate per i trasferimenti internazionali eventualmente effettuati.
Sezione 8
Diritti dell'Interessato
In qualità di interessato, l'utente ha il diritto di esercitare in qualsiasi momento i seguenti diritti, ai sensi degli artt. 15–22 del GDPR:
- Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, accedere ai propri dati.
- Diritto di rettifica: ottenere la correzione di dati inesatti o il completamento di dati incompleti.
- Diritto alla cancellazione ("diritto all'oblio"): ottenere la cancellazione dei propri dati personali, salvo che il trattamento sia necessario per adempiere a un obbligo legale o per la gestione di controversie.
- Diritto di limitazione: ottenere la limitazione del trattamento dei propri dati in determinati casi previsti dall'art. 18 GDPR.
- Diritto alla portabilità: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
- Diritto di opposizione: opporsi al trattamento dei propri dati nei casi in cui la base giuridica è il legittimo interesse del Titolare.
Le richieste di esercizio dei diritti possono essere inviate tramite il modulo di contatto disponibile sul sito o all'indirizzo email indicato nella sezione Contatti. Il Titolare risponde entro trenta (30) giorni dal ricevimento della richiesta.
Sezione 9
Contatti e Reclami
Per qualsiasi domanda relativa al trattamento dei dati personali, per esercitare i propri diritti o per segnalare una violazione, è possibile contattare il Titolare tramite:
Rruga Dëshmorët e 4 Shkurtit, 1001
Tirana — Albania
Diritto di reclamo all'Autorità di controllo
L'utente ha il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di riferimento è il Garante per la protezione dei dati personali:
- Sito web: www.garanteprivacy.it
- Indirizzo: Piazza Venezia 11, 00187 Roma
L'utente può altresì avvalersi della piattaforma ODR della Commissione Europea per la risoluzione alternativa delle controversie: https://ec.europa.eu/consumers/odr.
Aggiornamenti della presente informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa per recepire modifiche normative o variazioni nelle modalità di trattamento. La versione aggiornata viene pubblicata su questa pagina con indicazione della data di revisione. In caso di modifiche sostanziali, l'utente registrato viene informato via email.