Informativa Privacy (artt. 13–14 GDPR)
Titolare del trattamento
Record Body Line S.a.s. – P.IVA 03692300407
Via Ravegnana, 233 – 47122 Forlì (FC), Italia
Email: info@palestrarecordforli.it
DPO (Responsabile della Protezione dei Dati)
Non nominato.
Ambito
Questa informativa si applica al sito https://palestrarecordforli.it (solo lingua italiana). Il sito non è rivolto a minori.
1) Tipologie di dati trattati
Dati conferiti tramite form di contatto: nome, cognome, email, telefono, contenuto del messaggio.
Dati di navigazione e telemetria: indirizzi IP, identificativi del dispositivo e del browser, log tecnici, nonché dati raccolti mediante cookie/SDK/pixel (vedi § 6).
Fonti: direttamente dall’interessato e indirettamente tramite terze parti attraverso strumenti di analytics/advertising integrati nel sito (es. GA4, Meta Pixel, Google Ads, Microsoft Clarity).
2) Finalità e basi giuridiche
| Finalità | Base giuridica | Dettagli |
|---|---|---|
| Gestire e rispondere alle richieste inviate dal form di contatto | Legittimo interesse del Titolare (art. 6.1.f GDPR) a evadere richieste e fornire informazioni; misure precontrattuali/contratto(art. 6.1.b) quando la richiesta è finalizzata alla stipula di un accordo | Trattiamo i dati strettamente necessari a ricontattarvi |
| Sicurezza del sito, prevenzione abusi e gestione tecnica | Legittimo interesse (art. 6.1.f) | Log tecnici per diagnosi e sicurezza |
| Statistiche aggregate e misurazione dell’uso del sito (GA4) | Consenso (art. 6.1.a) tramite CMP per cookie/SDK non tecnici | Dati in forma aggregata; eventuale IP anonymization ove configurata |
| Marketing/retargeting (Meta Pixel, Google Ads) | Consenso (art. 6.1.a) tramite CMP | Attualmente nessuna campagna attiva; gli strumenti sono tecnicamente presenti |
| UX analytics/heatmap (Microsoft Clarity) | Consenso (art. 6.1.a) tramite CMP | Session replay/heatmap secondo impostazioni di Clarity |
Nota: in assenza di consenso, gli strumenti non tecnici vengono bloccati (c.d. prior blocking), come gestito dal CMP.
3) Conferimento dei dati
Necessario per il form di contatto: senza i dati richiesti non possiamo rispondere.
Facoltativo per cookie/SDK non tecnici: il mancato consenso non pregiudica la navigazione.
4) Conservazione (retention)
| Categoria | Periodo di conservazione |
|---|---|
| Dati dei contatti (lead) | 24 mesi dall’ultimo contatto utile |
| Log tecnici di sicurezza | 6 mesi (salvo necessità di ulteriore conservazione in caso di incidenti) |
| Cookie/SDK | Per i tempi indicati nella tabella cookie del CMP Complianz e/o nelle policy dei fornitori |
I periodi sopra sono standard: il Titolare potrà adeguarli aggiornando la presente informativa.
5) Destinatari e categorie di fornitori (responsabili)
Trattiamo i dati internamente e ci avvaliamo di fornitori che agiscono quali responsabili ex art. 28 GDPR. In particolare:
Hosting/CDN: Wordpress
Piattaforme di analytics/advertising:
Google Analytics 4 / Google Ads – Google Ireland Ltd. (UE) e Google LLC (USA)
Meta Pixel – Meta Platforms Ireland Ltd. (UE) e Meta Platforms Inc. (USA)
Microsoft Clarity – Microsoft Ireland Operations Ltd. (UE) e Microsoft Corp. (USA)
CMP (cookie banner): Complianz B.V. (NL)
Elenco completo e aggiornato disponibile su richiesta a info@palestrarecordforli.it.
6) Cookie, SDK e tecnologie simili
È in uso la piattaforma Complianz come sistema di gestione del consenso (CMP) con blocco preventivo degli strumenti non tecnici.
Principali strumenti presenti
Google Analytics 4 (statistiche aggregate) – attivo solo con consenso.
Meta Pixel (marketing/retargeting) – attivo solo con consenso.
Google Ads (conversioni/remarketing) – attivo solo con consenso.
Microsoft Clarity (UX analytics/heatmap) – attivo solo con consenso.
Per dettagli su nomi dei cookie, durata e categorie, fare riferimento alla tabella cookie visualizzata nel banner/centro preferenze del sito (fornita da Complianz).
7) Trasferimenti extra-UE
Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo (es. USA). In tali casi, il trasferimento avviene sulla base di Clausole Contrattuali Standard (SCC) e/o, se applicabile, della certificazione ai sensi dell’EU–US Data Privacy Framework (DPF), con eventuale Transfer Impact Assessment (TIA).
8) Misure di sicurezza
Adozione di TLS/HTTPS, hardening dei sistemi, controllo accessi per ruoli, autenticazione a più fattori dove disponibile, backup e monitoraggio, procedure per la gestione di incidenti e data breach.
9) Diritti degli interessati
Gli interessati possono esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a info@palestrarecordforli.it.
Il Titolare risponde entro 30 giorni, prorogabili nei casi previsti.
10) Reclamo all’Autorità
È sempre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità del proprio Paese di residenza.
11) Luogo del trattamento e foro competente
I trattamenti avvengono presso la sede del Titolare e presso i data center dei fornitori indicati. Foro competente: Forlì(salvo diritti inderogabili del consumatore).
12) Aggiornamenti
Questa informativa può essere aggiornata. Versione: 8 ottobre 2025.