HIKE AND FLY SCORING SYSTEM

INFORMATIVA SULLA PRIVACY E QUADRO DI PROTEZIONE DEI DATI

Ultimo aggiornamento: 18 settembre 2025

INTRODUZIONE

Al Hike and Fly Scoring System, valutiamo molto la vostra privacy e ci impegniamo a proteggere i vostri dati personali in conformità alle leggi applicabili sulla protezione dei dati, in particolare alla Legge Federale Svizzera sulla Protezione dei Dati e al Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR). Questa informativa sulla privacy completa delinea i principi, le pratiche e le procedure riguardanti la raccolta, l’uso e il trattamento dei vostri dati personali in relazione al nostro sito web disponibile su www.hikeandfly.app e alle nostre applicazioni mobili ufficiali per Android e iOS, nonché al nostro Hike and Fly Scoring System associato (collettivamente denominati “HFSS”, “il Servizio”, “noi”, “nostro” o “ci"), gestito da Simone Severini con sede in Svizzera.

Questa Informativa sulla Privacy è un accordo vincolante tra:

1. Hike and Fly Scoring System ("HFSS”, “noi”, “nostro”, “ci”, “il Servizio"), gestito da Simone Severini, e
2. L’Utente ("voi”, “vostro”, “Utente”, “Atleta”, “Direttore di Gara")

Questa Informativa sulla Privacy non si estende ad alcun link esterno che possa portare a offerte di terze parti. Per tali servizi esterni, si applicano le normative sulla protezione dei dati dei rispettivi fornitori.

Al Hike and Fly Scoring System (www.hikeandfly.app), ci impegniamo a proteggere la vostra privacy e garantire la sicurezza dei vostri dati personali. Questa Informativa sulla Privacy fornisce informazioni dettagliate su come raccogliamo, trattiamo, condividiamo e proteggiamo i vostri dati in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), alla Legge Federale Svizzera sulla Protezione dei Dati e ad altre leggi applicabili sulla protezione dei dati.

Comprendiamo l’importanza di salvaguardare le informazioni personali che ci affidate, in particolare quando si tratta di dati sensibili come le vostre informazioni di localizzazione durante le attività sportive all’aperto. Questa Informativa sulla Privacy è progettata per essere trasparente, completa e facilmente comprensibile, fornendovi tutte le informazioni necessarie riguardo alle nostre attività di trattamento dei dati.

1. INFORMAZIONI SUL TITOLARE DEL TRATTAMENTO

Titolare del Trattamento: Simone Severini
Indirizzo Email: [email protected]
Sito Web: www.hikeandfly.app
Sistema di Gestione Club: clubs.hikeandfly.app
Indirizzo Postale: Caslano, Svizzera

Per domande o richieste relative al trattamento dei dati da parte nostra, potete contattarci per posta all’indirizzo sopra elencato o via email a [email protected]. Ci sforziamo di rispondere a tutte le richieste legittime entro un periodo ragionevole, tipicamente entro 2-5 giorni lavorativi per le richieste generali e entro i tempi legalmente prescritti per le richieste formali degli interessati.

1.1 Titolari del Trattamento del Sistema di Gestione Club

Per il Sistema di Gestione Club:

• Titolare del Trattamento Principale: Ogni singolo club che utilizza il sistema agisce come titolare del trattamento per i dati dei propri membri
• Fornitore della Piattaforma: HFSS - Hike and Fly Scoring System (responsabile del trattamento per i club)
• Contatto: Per richieste sui dati specifici del club, contattate direttamente il vostro club
• Supporto Piattaforma: [email protected]

2. BASE GIURIDICA PER IL TRATTAMENTO

In conformità alle leggi applicabili sulla protezione dei dati, in particolare il GDPR e la Legge Federale Svizzera sulla Protezione dei Dati, trattiamo i vostri dati personali sulle seguenti basi giuridiche:

2.1 Necessità Contrattuale (Art. 6(1)(b) GDPR)

Trattiamo determinati dati personali perché necessari per l’esecuzione del nostro contratto con voi per fornire i servizi di punteggio e tracciamento HFSS. Senza queste informazioni essenziali, non saremmo in grado di fornirvi i nostri servizi come richiesto. Ciò include il trattamento necessario per:

• Creare e gestire il vostro account utente
• Calcolare e visualizzare punteggi e classifiche delle gare
• Verificare la vostra partecipazione alle gare
• Elaborare e convalidare tracce GPS per la verifica delle gare
• Fornire supporto tecnico per problemi relativi al servizio

2.2 Interessi Legittimi (Art. 6(1)(f) GDPR)

Trattiamo alcuni dati personali sulla base dei nostri interessi legittimi, che abbiamo attentamente bilanciato con i vostri diritti e libertà fondamentali. I nostri interessi legittimi includono:

• Garantire la sicurezza degli atleti durante le gare attraverso il tracciamento della posizione in tempo reale
• Verificare la partecipazione alle gare e garantire l’accuratezza del punteggio delle gare
• Migliorare i nostri servizi e l’esperienza utente attraverso l’analisi dei modelli di utilizzo
• Analizzare metriche aggregate delle prestazioni per lo sviluppo sportivo e i record storici
• Proteggere i nostri diritti legali e rispettare i nostri obblighi legali
• Garantire la sicurezza e l’integrità della nostra piattaforma
• Rilevare e prevenire attività fraudolente o uso improprio dei nostri servizi

Conduciamo valutazioni regolari per garantire che i nostri interessi legittimi non prevalgano sui vostri diritti e libertà. Avete il diritto di opporvi a tale trattamento in qualsiasi momento (vedere Sezione 9.6).

2.3 Consenso (Art. 6(1)(a) GDPR)

Per determinate attività di trattamento, ci basiamo sul vostro consenso esplicito, che potete ritirare in qualsiasi momento senza influire sulla liceità del trattamento basato sul consenso prima del suo ritiro. Queste attività includono:

• Integrazione con servizi di terze parti (come Strava, Garmin, ecc.)
• Invio di comunicazioni di marketing sui nostri servizi ed eventi
• Utilizzo dei vostri dati in analisi statistiche anonimizzate per scopi di ricerca
• Visualizzazione pubblica di risultati e classifiche delle gare con il vostro nome
• Pubblicazione di fotografie di eventi che possono includere la vostra immagine
• Trattamento di determinate categorie speciali di dati personali

2.4 Obblighi Legali (Art. 6(1)(c) GDPR)

Alcuni trattamenti sono necessari per il rispetto dei nostri obblighi legali sotto le leggi dell’UE, svizzere o altre leggi applicabili, inclusi:

• Requisiti fiscali e contabili
• Risposta a richieste legali valide da parte delle autorità
• Mantenimento di registri richiesti per legge
• Rispetto delle normative e dei requisiti delle federazioni sportive
• Implementazione di misure di sicurezza appropriate

3. CATEGORIE DI DATI PERSONALI CHE RACCOGLIAMO

3.1 Dati dell’Account e del Profilo

• Nome completo
• Indirizzo email
• Nome utente e password (crittografata)
• Immagine del profilo
• Data di nascita
• Dettagli di contatto
• Preferenze dell’account

3.2 Dati Specifici dell’Atleta

• Informazioni sulla licenza e livello di certificazione per le vostre attività prescelte
• Informazioni di contatto di emergenza
• Informazioni mediche rilevanti per la partecipazione alle gare
• Dettagli assicurativi e numeri di polizza
• Identificazione fotografica

3.3 Dati dei Membri del Club (Sistema di Gestione Club)

• Informazioni della tessera di iscrizione digitale
• ID membro e stato di iscrizione
• Date di scadenza delle licenze e validità
• Numeri di polizza assicurativa e dettagli di copertura
• Certificati medici e stato di forma fisica
• Registri di sicurezza e rapporti di incidenti
• Cronologia delle prenotazioni dei servizi di supporto
• Preferenze specifiche del membro del club

3.4 Dati di Localizzazione e Attività

• Coordinate GPS e dati di tracciamento (raccolti tramite le nostre applicazioni mobili con il vostro permesso esplicito)
• Informazioni di altitudine
• Metriche di velocità
• Informazioni sul percorso
• Tempi di partenza/arrivo
• Dati di verifica dei waypoint
• Durata dell’attività e metriche di distanza

3.5 Dati del Direttore di Gara

• Indirizzo email professionale
• Nome e cognome
• Numero di telefono di contatto
• Designazione del ruolo e stato dell’account
• Timestamp di creazione dell’account
• Log delle attività relative alla gestione delle gare

3.6 Dati Tecnici

• Indirizzo IP
• Informazioni sul dispositivo
• Tipo e versione del browser
• Sistema operativo
• Ora e data di accesso
• Pagine visitate
• Statistiche di utilizzo dell’app
• Rapporti di crash e dati sulle prestazioni

3.7 Dati di Integrazione

Quando vi connettete a servizi di terze parti come Strava o Garmin, potremmo ricevere:

• Identificatori dell’account da quei servizi
• Dati delle attività sincronizzati da quelle piattaforme
• Informazioni del profilo condivise da quei servizi

3.8 Dati dell’Amministratore del Club

• Informazioni di contatto amministrative
• Dettagli di registrazione del club
• Informazioni di pagamento per i servizi del club
• Dati operativi e impostazioni del club
• Log delle attività di gestione dei membri

4. COME UTILIZZIAMO I VOSTRI DATI PERSONALI

4.1 Fornitura e Miglioramento del Servizio

• Creare e gestire account utente
• Elaborare e valutare la partecipazione alle gare
• Verificare percorsi e waypoint delle gare
• Autenticare la vostra identità
• Fornire supporto clienti
• Migliorare e sviluppare la nostra piattaforma
• Gestire iscrizioni ai club e tessere di iscrizione digitali
• Elaborare prenotazioni di servizi di supporto e coordinare assistenza
• Verificare la validità dell’assicurazione e della licenza per i membri del club
• Facilitare le comunicazioni del club e la gestione dei membri

4.2 Sicurezza e Operazioni

• Monitorare la sicurezza degli atleti durante le gare
• Facilitare la risposta di emergenza
• Verificare le qualifiche degli atleti
• Garantire il rispetto delle regole di competizione
• Risolvere controversie sui risultati delle gare

4.3 Analisi e Ricerca

• Analizzare i modelli di utilizzo della piattaforma
• Sviluppare insight statistici
• Creare dataset anonimi
• Migliorare l’accuratezza degli algoritmi
• Migliorare la pianificazione futura delle gare

4.4 Comunicazione

• Invio di notifiche relative al servizio
• Fornire informazioni e risultati delle gare
• Rispondere alle vostre richieste
• Invio di comunicazioni di marketing (con consenso)
• Notificare cambiamenti ai nostri termini o informativa sulla privacy

5. DISPOSIZIONI SPECIALI PER I DATI DI TRACCIAMENTO GPS

5.1 Metodi di Raccolta e Scopi

I dati di tracciamento GPS vengono raccolti principalmente tramite le nostre applicazioni mobili ufficiali per Android e iOS, che richiedono il vostro permesso esplicito per accedere ai dati di localizzazione precisi. Questi dati vengono raccolti per:

• Verificare la partecipazione e il completamento delle gare
• Calcolare punteggi accurati basati su percorsi verificati
• Monitorare la sicurezza degli atleti e facilitare la risposta di emergenza
• Fornire informazioni sui progressi delle gare in tempo reale
• Creare analisi dettagliate post-gara

5.2 Implementazione Tecnica

• I dati GPS vengono raccolti a intervalli di 10 secondi
• Parametri di accuratezza: definito da dispositivi di terze parti
• I protocolli di trasmissione dei dati includono crittografia standard del settore
• Lo storage avviene in tempo reale con ridondanza di backup

5.3 Ritenzione e Accesso

• I dati GPS in tempo reale vengono elaborati immediatamente per il monitoraggio della sicurezza
• I dati GPS grezzi vengono conservati per 90 giorni post-gara per la risoluzione di controversie
• I dati del percorso elaborato vengono conservati per 5 anni per i record storici
• L’accesso ai dati GPS è strettamente limitato a:
  • Funzionari di gara designati
  • Personale di sicurezza durante gli eventi di gara
  • Staff tecnico per manutenzione e risoluzione dei problemi
  • L’atleta che ha generato i dati

5.4 Controlli sulla Privacy per i Dati di Localizzazione

• Gli atleti possono accedere alla propria cronologia completa di tracciamento
• Gli atleti possono eliminare i dati di tracciamento storici più vecchi di 90 giorni
• Il tracciamento in tempo reale può essere disabilitato al di fuori dei periodi di gara ufficiali
• Opzioni di “sfocatura” della posizione sono disponibili per le visualizzazioni pubbliche delle attività non di gara
• Nelle nostre applicazioni mobili, potete controllare i permessi di localizzazione in qualsiasi momento tramite le impostazioni del vostro dispositivo. Disabilitare l’accesso alla localizzazione impedirà all’app di raccogliere o trasmettere la vostra posizione precisa.

6. INTEGRAZIONI DI TERZE PARTI E CONDIVISIONE DEI DATI

6.1 Fornitori di Servizi e Responsabili del Trattamento

Per fornire efficacemente il nostro Servizio, coinvolgiamo vari fornitori di servizi che potrebbero avere accesso ai dati personali o elaborarli per nostro conto. Questi responsabili del trattamento vengono selezionati attentamente e sono contrattualmente obbligati a fornire misure di sicurezza appropriate e a trattare i dati personali solo secondo le nostre istruzioni.

Condividiamo dati personali con le seguenti categorie di fornitori di servizi:

• Fornitori di hosting cloud (server situati in Lituania/Germania/Italia, Unione Europea)
• Servizi di gestione database e fornitori di archiviazione dati
• Piattaforme di supporto clienti e sistemi di ticketing
• Servizi di analisi per il miglioramento della piattaforma
• Fornitori di servizi email e di comunicazione (SendGrid)
• Processori di pagamento (se applicabile a servizi futuri)
• Fornitori di servizi di autenticazione
• Fornitori di servizi di mappatura e informazioni geografiche
• Fornitori di backup e disaster recovery
• Fornitori di cloud storage (MinIO)

Per il Sistema di Gestione Club specificamente:

• Fornitori di assicurazioni (per verifica della copertura dei membri)
• Federazioni sportive nazionali
• Servizi di emergenza (quando richiesto)
• Fornitori di servizi email per le comunicazioni del club

Tutti i fornitori di servizi che agiscono come responsabili del trattamento sono vincolati da Accordi di Trattamento Dati conformi ai requisiti GDPR, inclusi:

• Trattare i dati solo come da noi istruito
• Implementare misure di sicurezza tecniche e organizzative appropriate
• Assistere con le richieste sui diritti degli interessati
• Supportare le valutazioni di impatto sulla protezione dei dati quando necessario
• Cooperare con le autorità di controllo se richiesto
• Restituire o eliminare i dati alla fine dell’incarico
• Sottoporsi ad audit e ispezioni

Rivediamo regolarmente le pratiche di protezione dei dati dei nostri fornitori di servizi e la conformità ai nostri standard.

6.2 Integrazioni di Terze Parti

La nostra piattaforma offre integrazioni opzionali con servizi di terze parti per migliorare la funzionalità e l’esperienza utente. Queste integrazioni sono completamente volontarie, e mantenete il controllo su se connettere questi servizi al vostro account HFSS.

6.2.1 Integrazione Strava

Quando scegliete di connettere il vostro account HFSS con Strava:

• Accediamo al vostro account Strava tramite protocollo di autenticazione OAuth (uno standard di autorizzazione sicuro)
• La connessione richiede il vostro consenso esplicito tramite la schermata di autorizzazione di Strava
• Recuperiamo i seguenti dati da Strava:
  • Dati delle attività incluse tracce GPS e timestamp associati
  • Informazioni di distanza, elevazione e velocità
  • Classificazione del tipo di attività
  • Titoli e descrizioni delle attività (ma non note private)
  • Impostazioni delle attività pubbliche
• Trattiamo questi dati per:
  • Verificare la vostra partecipazione alle gare
  • Importare attività di allenamento per l’analisi
  • Fornire sincronizzazione dei dati fluida tra piattaforme
  • Calcolare il punteggio basato su attività verificate
• Limitazioni del flusso di dati:
  • Non modifichiamo i vostri dati su Strava
  • Non pubblichiamo contenuti sul vostro account Strava senza permesso specifico
  • Non accediamo ai vostri contatti o connessioni sociali Strava
  • Non accediamo ai dati dalle attività esplicitamente contrassegnate come private su Strava a meno che non sia specificamente autorizzato

6.2.2 Integrazione Garmin

Quando scegliete di connettere il vostro account HFSS con Garmin Connect:

• Accediamo al vostro account Garmin Connect tramite connessioni API autorizzate di Garmin
• La connessione richiede il vostro permesso esplicito tramite il flusso di autorizzazione di Garmin
• Recuperiamo i seguenti dati da Garmin:
  • Tracce GPS dalle attività che scegliete di condividere
  • Dati della frequenza cardiaca (se il vostro dispositivo la registra e acconsentite alla condivisione)
  • Timestamp e durata delle attività
  • Dati di elevazione e barometrici
  • Informazioni del dispositivo dei dispositivi di registrazione
  • Classificazioni e tipi di attività
• Trattiamo questi dati per:
  • Verificare la partecipazione alle gare e l’aderenza al percorso
  • Importare attività di allenamento per analisi e miglioramento
  • Calcolare punteggi accurati basati su tracce validate
  • Fornire insight sulle prestazioni basati sui vostri dati storici
• Limitazioni del flusso di dati:
  • Non modifichiamo i vostri dati su Garmin
  • Non controlliamo i vostri dispositivi Garmin
  • Non accediamo ai dati dalle attività non esplicitamente condivise
  • Non accediamo a informazioni mediche oltre a quelle necessarie per la sicurezza delle gare

6.2.3 Controllo dei Dati per le Integrazioni

Vi forniamo un controllo sostanziale su queste integrazioni:

• Le integrazioni sono completamente opzionali e attivate a vostra discrezione
• Potete disconnettere qualsiasi integrazione in qualsiasi momento tramite le impostazioni del vostro account HFSS
• Revocare l’accesso non influisce sui dati precedentemente importati, ma previene la sincronizzazione futura dei dati
• Potete selettivamente scegliere quali tipi di dati sincronizzare da questi servizi
• Controllate se le attività vengono importate automaticamente o selezionate manualmente
• Per ogni integrazione, viene ottenuto il consenso dettagliato per tipi specifici di dati
• Potete visualizzare un log degli eventi di accesso ai dati e sincronizzazione

6.4 Integrazione Cross-Platform (Piattaforma Principale HFSS e Gestione Club)

Il Sistema di Gestione Club si integra con la piattaforma principale HFSS per fornire servizi fluidi:

6.4.1 Condivisione dei Dati tra Piattaforme

• I membri possono collegare i loro account del club con gli account di competizione HFSS
• I dati delle attività possono essere condivisi tra piattaforme con il vostro consenso
• Il tracciamento dal vivo durante gli eventi del club segue le politiche HFSS
• Impostazioni di privacy unificate tra piattaforme
• I risultati delle competizioni si integrano con i profili dei membri del club
• Verifica dell’assicurazione e della licenza condivisa per la partecipazione alle gare

6.4.2 Consenso Integrato

Quando collegate account tra piattaforme:

• Acconsentite esplicitamente alla condivisione dei dati tra i sistemi
• Potete gestire le impostazioni di integrazione nel vostro profilo
• Potete scollegare gli account in qualsiasi momento
• I dati storici rimangono soggetti alle politiche di ritenzione

6.5 Condivisione delle Informazioni di Gara

Come piattaforma focalizzata sulle competizioni e gare di sport all’aperto, certa condivisione di informazioni è intrinseca al nostro Servizio:

6.5.1 Visualizzazione Pubblica delle Informazioni di Gara

• I nomi dei partecipanti e i risultati complessivi delle gare vengono visualizzati pubblicamente nelle classifiche delle gare
• I progressi delle gare in tempo reale possono essere visibili pubblicamente durante le gare ufficiali (con opzioni di consenso)
• Le tracce GPS possono essere visualizzate pubblicamente a risoluzione ridotta per la verifica delle gare
• I momenti salienti delle gare e i dati statistici possono essere condivisi per scopi promozionali
• I risultati storici delle gare vengono mantenuti come questione di record sportivo

6.5.2 Condivisione delle Informazioni della Comunità Sportiva

• I risultati possono essere condivisi con federazioni sportive e organismi rilevanti
• I tentativi di record e i risultati possono essere sottoposti alle autorità sportive rilevanti
• Le statistiche aggregate possono essere condivise con la comunità degli sport all’aperto per lo sviluppo dello sport
• Le fotografie e i video degli eventi possono essere pubblicati per la documentazione e promozione delle gare

6.5.3 Controlli sulla Privacy per le Informazioni di Gara

• Le attività di allenamento private rimangono private a meno che non vengano esplicitamente condivise
• Opzioni per gareggiare sotto pseudonimo in certi eventi
• Controlli per il livello di precisione delle tracce visualizzate pubblicamente
• Capacità di escludersi dalle fotografie e materiali promozionali
• Consenso separato per diversi tipi di condivisione delle informazioni

6.6 Divulgazioni Legali

Potremmo divulgare i vostri dati personali se richiesto di farlo per legge o in risposta a richieste valide da parte di autorità pubbliche (es. un tribunale o un’agenzia governativa). Specificamente, potremmo divulgare dati:

• In risposta a richieste legali da parte delle forze dell’ordine
• Per rispettare ordini del tribunale o processi legali
• Per proteggere e difendere i nostri diritti legali e proprietà
• Per prevenire o investigare possibili illeciti in relazione al Servizio
• Per proteggere la sicurezza personale degli utenti del Servizio o del pubblico
• Per proteggere contro la responsabilità legale

Tali divulgazioni vengono condotte con adeguato esame delle richieste e nel rispetto del principio di proporzionalità.

6.7 Trasferimenti Aziendali

Se siamo coinvolti in una fusione, acquisizione o vendita di tutto o parte dei nostri asset, i vostri dati possono essere trasferiti come parte di quella transazione. In tali eventi:

• Vi informeremo via email e/o con un avviso prominente sul nostro sito web
• Vi informeremo di eventuali cambiamenti nella proprietà o negli usi dei vostri dati personali
• Specificheremo eventuali scelte che potreste avere riguardo ai vostri dati personali
• L’acquirente sarà obbligato a rispettare gli impegni presi in questa Informativa sulla Privacy

Non trasferiremo i vostri dati personali a un’entità successore a meno che tale entità non accetti di trattare i vostri dati personali in modo compatibile con questa Informativa sulla Privacy.

6.8 Relazioni Commerciali Future

Mentre attualmente non condividiamo dati con terze parti commerciali per scopi pubblicitari, ci riserviamo il diritto di stabilire tali relazioni in futuro. In tali casi:

• Aggiorneremo questa Informativa sulla Privacy e forniremo avviso dei cambiamenti
• Otterremo il consenso appropriato dove richiesto
• Offriremo meccanismi di opt-out chiari
• Garantiremo che qualsiasi condivisione di questo tipo rispetti le leggi applicabili sulla protezione dei dati

Qualsiasi condivisione futura dei dati sarà implementata con un forte focus sulla privacy e controllo dell’utente.

7. TRASFERIMENTI INTERNAZIONALI DI DATI

Nel corso della fornitura del nostro Servizio, i dati personali possono essere elaborati in diversi paesi. Ci impegniamo a garantire che qualsiasi trasferimento internazionale di dati personali rispetti le leggi applicabili sulla protezione dei dati e che siano in atto salvaguardie appropriate per proteggere le vostre informazioni.

7.1 Località di Elaborazione

I vostri dati personali vengono principalmente elaborati nelle seguenti località:

• Svizzera, dove le nostre operazioni principali hanno sede e dove la nostra azienda ha la sede centrale
• Lituania, Unione Europea, dove si trovano i nostri server primari e l’infrastruttura di hosting
• Altri paesi dello Spazio Economico Europeo (SEE) dove i nostri fornitori di servizi possono elaborare i dati
• Paesi per i quali la Commissione Europea ha emesso una decisione di adeguatezza, confermando un livello adeguato di protezione dei dati
• Paesi dove abbiamo implementato salvaguardie appropriate per garantire una protezione adeguata dei vostri dati

Abbiamo deliberatamente selezionato fornitori di servizi con data center nel SEE per garantire il più alto livello di protezione dei dati per le informazioni personali dei nostri utenti. Dove possibile, diamo priorità a mantenere le attività di elaborazione dei dati in Svizzera e nello Spazio Economico Europeo.

7.2 Salvaguardie per i Trasferimenti Internazionali

Per qualsiasi trasferimento di dati personali al di fuori della Svizzera o del SEE verso paesi che non hanno una decisione di adeguatezza dalla Commissione Europea o dal Commissario Federale Svizzero per la Protezione dei Dati e l’Informazione (FDPIC), implementiamo salvaguardie appropriate per garantire che i vostri dati ricevano un livello equivalente di protezione:

7.2.1 Clausole Contrattuali Standard

Ci basiamo principalmente sulle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea. Queste clausole contrattuali impongono obblighi vincolanti di protezione dei dati al destinatario dei vostri dati, garantendo che gestiscano i vostri dati in conformità agli standard di protezione dei dati dell’UE.

7.2.2 Misure Tecniche e Organizzative Aggiuntive

Oltre alle CCS, implementiamo misure supplementari come raccomandato dal Comitato Europeo per la Protezione dei Dati, che possono includere:

• Crittografia end-to-end dei dati durante il trasferimento e l’archiviazione
• Pseudonimizzazione o anonimizzazione dove possibile
• Minimizzazione dei dati per limitare l’ambito dei dati trasferiti
• Audit regolari dei nostri responsabili del trattamento situati al di fuori del SEE
• Impegni contrattuali per misure di sicurezza aggiuntive
• Restrizioni tecniche sull’accesso ai dati da certe giurisdizioni
• Monitoraggio migliorato dell’accesso ai dati trasferiti

7.2.3 Norme Corporative Vincolanti

Se applicabile a trasferimenti specifici, potremmo fare affidamento sulle Norme Corporative Vincolanti (NCV) approvate dei nostri fornitori di servizi, che stabiliscono standard di protezione dei dati esecutivi all’interno di un gruppo aziendale.

7.2.4 Deroghe per Situazioni Specifiche

In circostanze limitate, dove le salvaguardie sopra non possono essere implementate, potremmo fare affidamento su deroghe specifiche consentite dall’Articolo 49 del GDPR, come:

• Il vostro consenso esplicito al trasferimento (dopo essere stati informati dei possibili rischi)
• Necessità per l’esecuzione di un contratto tra voi e noi
• Importanza per l’istituzione, l’esercizio o la difesa di rivendicazioni legali
• Protezione dei vostri interessi vitali o di quelli di altri, se siete fisicamente o legalmente incapaci di dare consenso
• Necessità per importanti ragioni di interesse pubblico

7.3 Trasparenza e Controllo

Ci impegniamo alla trasparenza riguardo ai trasferimenti internazionali di dati:

• Potete richiedere informazioni sui paesi dove i vostri dati vengono elaborati
• Potete informarvi sulle salvaguardie che abbiamo implementato per trasferimenti specifici
• Potete richiedere una copia delle clausole standard di protezione dei dati che utilizziamo per i trasferimenti
• Avete il diritto di ritirare il consenso per trasferimenti basati sul consenso
• Vi informeremo prima di trasferire i vostri dati a una nuova giurisdizione non coperta da questa Informativa sulla Privacy

Per esercitare questi diritti o per richiedere maggiori informazioni sui nostri trasferimenti internazionali di dati, vi preghiamo di contattarci a [email protected].

7.4 Conformità ai Requisiti Svizzeri

Come azienda con sede in Svizzera, rispettiamo i requisiti della Legge Federale Svizzera sulla Protezione dei Dati per i trasferimenti internazionali di dati. Ciò include:

• Garantire un livello adeguato di protezione per i dati personali trasferiti all’estero
• Implementare salvaguardie appropriate quando si trasferisce verso paesi senza protezione adeguata
• Informare il Commissario Federale per la Protezione dei Dati e l’Informazione sulle salvaguardie quando richiesto
• Rispettare requisiti svizzeri specifici che possono differire dal GDPR

7.5 Monitoraggio del Quadro dei Trasferimenti Internazionali

Monitoriamo attivamente gli sviluppi nelle normative sui trasferimenti internazionali di dati, inclusi:

• Cambiamenti alle decisioni di adeguatezza da parte della Commissione Europea o del FDPIC svizzero
• Aggiornamenti alle Clausole Contrattuali Standard
• Decisioni giudiziarie che influenzano la legalità dei meccanismi di trasferimento
• Nuove linee guida dalle autorità di protezione dei dati

Ci impegniamo ad adattare i nostri meccanismi di trasferimento internazionale come necessario per garantire la conformità continua ai requisiti legali in evoluzione.

8. MISURE DI SICUREZZA DEI DATI

La sicurezza dei vostri dati personali è di fondamentale importanza per noi. Implementiamo un quadro completo di misure tecniche e organizzative per proteggere i vostri dati contro accessi non autorizzati, alterazione, divulgazione o distruzione. Il nostro approccio alla sicurezza dei dati segue le migliori pratiche del settore ed è regolarmente rivisto e aggiornato.

8.1 Misure Tecniche

Impieghiamo misure di sicurezza tecniche all’avanguardia per proteggere i vostri dati personali durante tutto il loro ciclo di vita nei nostri sistemi:

8.1.1 Crittografia e Comunicazione Sicura

• Crittografia end-to-end per la trasmissione di dati sensibili utilizzando protocolli TLS 1.3
• Algoritmi di crittografia forti (AES-256) per i dati personali a riposo nei nostri database
• Endpoint API sicuri con certificate pinning per prevenire attacchi man-in-the-middle
• Backup di database crittografati con chiavi di crittografia separate
• Pratiche di gestione delle chiavi sicure con rotazione regolare delle chiavi crittografiche
• VPN e canali crittografati per l’accesso amministrativo
• Pratiche di sviluppo sicuro per le nostre applicazioni mobili con certificate pinning

8.1.2 Controlli di Accesso e Autenticazione

• Meccanismi di autenticazione robusti con autenticazione a più fattori (MFA) per tutti gli accessi amministrativi
• Controllo di accesso basato sui ruoli (RBAC) con principio del minimo privilegio
• Credenziali di accesso uniche con requisiti di password forti
• Timeout automatici della sessione dopo periodi di inattività
• Archiviazione sicura delle password utilizzando algoritmi di hashing moderni (bcrypt con fattori di lavoro appropriati)
• Registrazione di tutti i tentativi di autenticazione e accesso ai dati sensibili
• Revisione regolare dei privilegi di accesso e revoca immediata quando non più necessario

8.1.3 Sicurezza dell’Infrastruttura

• Firewall e sistemi di rilevamento/prevenzione delle intrusioni
• Patch di sicurezza regolari e aggiornamenti di tutti i sistemi
• Segmentazione di rete per isolare gli archivi di dati sensibili
• Protezione DDoS e monitoraggio del traffico
• Hardening del server e configurazione sicura seguendo benchmark del settore
• Scansione delle vulnerabilità e test di penetrazione da parte di professionisti della sicurezza indipendenti
• Restrizioni IP fidati per l’accesso amministrativo
• Sistemi ridondanti per garantire disponibilità del servizio e dei dati

8.1.4 Controlli di Protezione dei Dati

• Procedure di backup regolari e sicure con verifica dell’integrità
• Tecniche di anonimizzazione e pseudonimizzazione dove appropriate
• Strumenti di prevenzione della perdita di dati per prevenire l’esfiltrazione non autorizzata di dati
• Procedure di eliminazione sicura dei dati quando i dati non sono più necessari
• Ambienti separati per sviluppo, test e produzione
• Strategie di contenimento per limitare l’impatto di potenziali incidenti di sicurezza
• Validazione degli input e codifica degli output per prevenire attacchi di injection

8.2 Misure Organizzative

Oltre ai controlli tecnici, implementiamo misure organizzative complete per garantire la sicurezza dei vostri dati:

8.2.1 Governance della Sicurezza

• Politiche e procedure di sicurezza delle informazioni documentate
• Valutazioni regolari del rischio di sicurezza e pianificazione della mitigazione
• Designazione delle responsabilità di sicurezza all’interno della nostra organizzazione
• Comitato direttivo sulla sicurezza con supervisione esecutiva
• Monitoraggio della conformità e audit interni
• Metriche e indicatori di prestazione della sicurezza definiti
• Revisione e aggiornamenti regolari dei controlli di sicurezza

8.2.2 Formazione e Consapevolezza del Personale

• Formazione completa sulla protezione dei dati e la sicurezza per tutto il personale
• Programmi di sensibilizzazione alla sicurezza regolari e aggiornamenti
• Formazione specializzata per il personale con accesso ai dati sensibili
• Protocolli chiari per la gestione degli incidenti di sicurezza
• Requisiti di sicurezza inclusi nei contratti dei dipendenti
• Procedure disciplinari per violazioni delle politiche di sicurezza
• Comunicazioni e promemoria sulla sensibilizzazione alla sicurezza

8.2.3 Gestione di Terze Parti

• Valutazioni di sicurezza e privacy dei fornitori di servizi
• Obblighi contrattuali di sicurezza per tutti i responsabili del trattamento
• Revisione regolare delle pratiche di sicurezza di terze parti
• Monitoraggio della conformità dei fornitori di servizi
• Requisiti di notifica degli incidenti per le terze parti
• Requisiti di certificazione di sicurezza per i fornitori critici
• Disposizioni di diritto di audit nei contratti dei fornitori di servizi

8.2.4 Sicurezza Fisica

• Posizioni fisiche sicure per l’infrastruttura dei server
• Controlli di accesso per sale server e spazi ufficio
• Protezioni ambientali (fuoco, alluvione, alimentazione)
• Monitoraggio e sorveglianza delle sedi fisiche
• Smaltimento sicuro dei supporti fisici
• Politica della scrivania pulita e gestione sicura dei documenti

8.3 Procedure di Violazione dei Dati

Nonostante i nostri migliori sforzi per prevenire incidenti di sicurezza, manteniamo procedure complete per gestire potenziali violazioni dei dati:

8.3.1 Rilevamento e Indagine

• Sistemi di monitoraggio e allerta automatizzati per rilevare attività inusuali
• Team di risposta agli incidenti di sicurezza dedicato
• Procedure documentate per identificare e classificare potenziali violazioni
• Capacità forensi per investigare incidenti di sicurezza
• Protocolli di analisi delle cause principali per tutti gli eventi di sicurezza
• Capacità di ricostruzione della cronologia per le indagini sulla sicurezza

8.3.2 Contenimento e Riparazione

• Playbook di risposta agli incidenti predefiniti per vari scenari
• Framework di classificazione della gravità degli incidenti
• Procedure di contenimento per limitare l’impatto delle violazioni
• Procedure di continuità operativa e disaster recovery
• Revisioni post-incidente e processi di miglioramento
• Tracciamento e verifica della riparazione

8.3.3 Procedure di Notifica

In caso di una violazione dei dati che influisce sui vostri dati personali:

• Informeremo le autorità di controllo competenti senza indebito ritardo e, dove fattibile, entro 72 ore dal venire a conoscenza della violazione
• Informeremo gli utenti interessati senza indebito ritardo quando la violazione è probabile che risulti in un alto rischio per i vostri diritti e libertà
• Le nostre notifiche includeranno:
  • La natura della violazione dei dati personali
  • Le categorie e il numero approssimativo di soggetti interessati
  • Le categorie e il numero approssimativo di record di dati personali interessati
  • Le probabili conseguenze della violazione
  • Le misure prese o proposte per affrontare la violazione
  • Dettagli di contatto per ulteriori informazioni
• Manteniamo un registro completo delle violazioni dei dati in conformità all’Articolo 33(5) del GDPR

8.4 Miglioramento Continuo

Il nostro impegno per la sicurezza dei dati include processi di miglioramento continuo:

• Audit e valutazioni di sicurezza regolari
• Rimanere informati sulle minacce e vulnerabilità di sicurezza emergenti
• Test dei controlli di sicurezza, inclusi scenari di attacco simulato
• Adattamento delle misure di sicurezza per affrontare nuovi rischi
• Revisione degli incidenti di sicurezza nel settore più ampio per imparare dalle esperienze degli altri
• Partecipazione alle comunità di condivisione delle informazioni sulla sicurezza
• Implementazione di certificazioni e standard di sicurezza dove appropriato

8.5 Responsabilità dell’Utente

Mentre implementiamo misure di sicurezza robuste, la sicurezza del vostro account dipende anche da voi:

• Mantenete riservate le vostre credenziali dell’account
• Utilizzate password forti e uniche per il vostro account HFSS
• Abilitate l’autenticazione a più fattori se disponibile
• Disconnettetevi dal vostro account quando utilizzate dispositivi condivisi
• Segnalate immediatamente eventuali attività sospette o potenziali incidenti di sicurezza
• Mantenete aggiornati i vostri dispositivi e software
• Fate attenzione ai tentativi di phishing che affermano di provenire dal nostro Servizio

Valutiamo e aggiorniamo regolarmente le nostre misure di sicurezza per garantire che rimangano efficaci e appropriate alla natura dei dati che trattiamo e al panorama delle minacce in evoluzione.

9. I VOSTRI DIRITTI SULLA PRIVACY

Sotto il GDPR e altre leggi applicabili sulla protezione dei dati, avete i seguenti diritti:

9.1 Diritto di Accesso

Potete richiedere conferma se trattiamo i vostri dati personali e ricevere una copia di quei dati.

9.2 Diritto di Rettifica

Potete richiedere la correzione di dati personali inesatti o il completamento di dati incompleti.

9.3 Diritto di Cancellazione ("Diritto all’Oblio")

Potete richiedere l’eliminazione dei vostri dati personali in certe circostanze, inclusi:

• I dati non sono più necessari per gli scopi raccolti
• Ritirate il consenso e non c’è altra base legale per il trattamento
• Vi opponete al trattamento e non ci sono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente

9.4 Diritto di Limitazione del Trattamento

Potete richiedere la limitazione del trattamento dove:

• Contestate l’accuratezza dei dati
• Il trattamento è illecito ma vi opponete alla cancellazione
• Non abbiamo più bisogno dei dati ma li richiedete per rivendicazioni legali
• Vi siete opposti al trattamento in attesa della verifica dei motivi legittimi

9.5 Diritto alla Portabilità dei Dati

Potete richiedere di ricevere i vostri dati personali in un formato strutturato, comunemente usato e leggibile da macchina, o di averli trasmessi a un altro titolare dove tecnicamente fattibile.

9.6 Diritto di Opposizione

Potete opporvi al trattamento basato su interessi legittimi, interesse pubblico o profilazione, e al marketing diretto.

9.7 Diritti Relativi al Processo Decisionale Automatizzato

Avete il diritto di non essere soggetti a decisioni basate esclusivamente su trattamento automatizzato che producono effetti legali o similmente significativi.

9.8 Diritto di Ritirare il Consenso

Potete ritirare il consenso in qualsiasi momento dove il trattamento è basato sul consenso.

9.9 Come Esercitare i Vostri Diritti

Per esercitare qualsiasi di questi diritti, vi preghiamo di contattarci a [email protected]. Risponderemo alla vostra richiesta entro 30 giorni. Potremmo richiedere informazioni specifiche per confermare la vostra identità.

10. RITENZIONE DEI DATI

10.1 Periodi di Ritenzione

Conserviamo diversi tipi di dati per periodi specifici:

• Dati dell’account: Durata dell’account più 2 anni dopo l’eliminazione
• Risultati delle gare e scorecard: Indefinitamente per record storici (con pseudonimizzazione dopo 5 anni)
• Dati di tracciamento GPS: 90 giorni in forma grezza; 5 anni per dati del percorso elaborato
• Informazioni mediche: Durata della partecipazione alle gare più 3 anni
• Log tecnici: 1 anno dalla creazione
• Record di comunicazione: 3 anni dall’ultima interazione

Ritenzione specifica del Sistema di Gestione Club:

• Record di iscrizione: Durata attiva più 2 anni dopo la cessazione
• Dati di attività/competizione: Segue la politica della piattaforma HFSS (90 giorni completi, archiviati indefinitamente)
• Record finanziari: 10 anni (requisito legale svizzero/UE)
• Documenti assicurativi: Durata della polizza più 5 anni
• Incidenti di sicurezza: 5 anni (allineati con HFSS)
• Comunicazioni email: 6 mesi
• Record delle prenotazioni dei servizi di supporto: 2 anni

10.2 Criteri per Determinare la Ritenzione

I periodi di ritenzione sono determinati in base a:

• Requisiti legali
• Periodi di limitazione per potenziali rivendicazioni
• Valore storico e statistico
• Necessità operative
• Requisiti di documentazione della sicurezza

10.3 Minimizzazione ed Eliminazione dei Dati

• I dati vengono regolarmente rivisti ed eliminati quando non più necessari
• L’anonimizzazione viene implementata dove possibile per i record storici
• Protocolli di eliminazione sicura garantiscono che i dati non possano essere recuperati
• Potete richiedere l’eliminazione anticipata soggetta ai requisiti di ritenzione legali

11. COOKIE E TECNOLOGIE SIMILARI

Il nostro Servizio utilizza cookie e tecnologie similari per migliorare l’esperienza utente, analizzare i modelli di utilizzo e fornire certe funzionalità. Questa sezione spiega come utilizziamo queste tecnologie e i controlli a vostra disposizione.

11.1 Cosa sono i Cookie e le Tecnologie Similari?

11.1.1 Cookie

I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo (computer, tablet, smartphone) quando visitate il nostro sito web o utilizzate le nostre applicazioni. Questi file permettono al nostro Servizio di riconoscere il vostro dispositivo e ricordare certe informazioni sulle vostre visite, come le vostre preferenze e azioni sulla nostra piattaforma.

11.1.2 Tecnologie Similari

Oltre ai cookie, potremmo utilizzare altre tecnologie che memorizzano o accedono alle informazioni sul vostro dispositivo:

• Web beacon (pixel): Piccoli file immagine trasparenti utilizzati per tracciare i vostri movimenti sui siti web
• Local storage: Meccanismi di archiviazione del browser che forniscono maggiore capacità di archiviazione rispetto ai cookie
• Session storage: Simile al local storage ma cancellato quando la sessione termina
• IndexedDB: Un’API di archiviazione lato client per quantità significative di dati strutturati
• Identificatori di dispositivi mobili: Identificatori assegnati ai dispositivi mobili per il tracciamento e l’analisi

11.2 Tipi di Cookie che Utilizziamo

11.2.1 Cookie Essenziali

Questi cookie sono strettamente necessari per il funzionamento del nostro sito web e Servizio. Abilitano funzionalità principali come sicurezza, autenticazione dell’account e ricordare le vostre preferenze sulla privacy. Poiché questi cookie sono essenziali per il funzionamento del nostro Servizio, non possono essere disabilitati, ma non raccolgono informazioni personali oltre a quelle necessarie per il funzionamento del Servizio.

Esempi di cookie essenziali che utilizziamo:

• Cookie di autenticazione che ricordano il vostro stato di accesso
• Cookie di sicurezza che aiutano a proteggere il vostro account
• Cookie che ricordano le vostre scelte di consenso ai cookie
• Cookie necessari per il bilanciamento del carico e la disponibilità del sito web

11.2.2 Cookie di Preferenza

Questi cookie permettono al nostro Servizio di ricordare le scelte che avete fatto e fornire funzionalità personalizzate e migliorate. Possono essere impostati da noi o da fornitori terzi i cui servizi abbiamo aggiunto alle nostre pagine.

Esempi di cookie di preferenza che utilizziamo:

• Cookie che ricordano la vostra preferenza di lingua
• Cookie che ricordano le vostre impostazioni di visualizzazione (come le preferenze di visualizzazione mappa)
• Cookie che salvano le vostre posizioni predefinite preferite
• Cookie che ricordano se avete visto certe notifiche

11.2.3 Cookie di Analisi

Questi cookie ci aiutano a capire come i visitatori interagiscono con il nostro Servizio raccogliendo e riportando informazioni anonimamente. Ci permettono di contare le visite e le fonti di traffico, vedere quali parti del nostro Servizio sono più popolari e capire come gli utenti navigano attraverso il sito.

Esempi di cookie di analisi che utilizziamo:

• Cookie di Google Analytics (con anonimizzazione IP abilitata)
• Cookie che tracciano quali funzionalità utilizzate più frequentemente
• Cookie che misurano i tempi di caricamento delle pagine e altre metriche delle prestazioni
• Cookie che ci aiutano a identificare problemi di usabilità

11.2.4 Cookie di Marketing

Questi cookie tracciano le vostre abitudini di navigazione per permetterci di mostrare pubblicità che è più probabile sia di vostro interesse. Sono solitamente posizionati da reti pubblicitarie con il nostro permesso. Ricordano che avete visitato un sito web e questa informazione è condivisa con altre organizzazioni come gli inserzionisti. Questi cookie vengono utilizzati solo con il vostro consenso esplicito.

Attualmente, facciamo uso limitato di cookie di marketing poiché il nostro focus è fornire il miglior servizio possibile piuttosto che pubblicità.

11.3 Controllo dei Cookie e le Vostre Scelte

11.3.1 Consenso ai Cookie

Quando visitate per la prima volta il nostro Servizio, vi sarà presentato un banner dei cookie che vi permette di:

• Accettare tutti i cookie
• Rifiutare i cookie non essenziali
• Personalizzare le vostre preferenze sui cookie per categoria
• Accedere a informazioni più dettagliate su ogni cookie

Le vostre preferenze sui cookie vengono salvate e non vi sarà chiesto di nuovo a meno che:

• Non cancelliate i vostri cookie o utilizziate un browser/dispositivo diverso
• La nostra politica sui cookie cambi significativamente
• Non siano passati 12 mesi dal vostro ultimo consenso (per garantire che le vostre scelte rimangano attuali)

11.3.2 Impostazioni del Browser

La maggior parte dei browser web permette il controllo dei cookie attraverso le impostazioni del browser. Solitamente potete:

• Visualizzare ed eliminare i cookie memorizzati sul vostro dispositivo
• Bloccare i cookie attivando l’impostazione che vi permette di rifiutare tutti o alcuni cookie
• Configurare impostazioni per siti web specifici
• Utilizzare modalità di navigazione privata/incognito per navigare senza memorizzare cookie

Vi preghiamo di notare che limitare i cookie può impattare la funzionalità del nostro Servizio. La procedura per gestire i cookie differisce per ogni browser, e potete trovare istruzioni dettagliate nella sezione di aiuto del vostro browser.

11.3.3 Ritiro del Consenso

Potete cambiare le vostre preferenze sui cookie in qualsiasi momento:

• Cliccando sul link “Impostazioni Cookie” nel footer del nostro sito web
• Contattandoci a [email protected] per richiedere cambiamenti
• Utilizzando le impostazioni del vostro browser per eliminare i cookie esistenti

11.3.4 Segnali Do Not Track

Alcuni browser trasmettono segnali “Do Not Track”. Onoriamo i segnali Do Not Track disabilitando tutti i cookie non essenziali per gli utenti che hanno abilitato questa funzionalità nei loro browser.

11.4 Il Nostro Uso Specifico di Cookie e Tecnologie Similari

11.4.1 Cookie di Prima Parte

Questi sono cookie impostati dal nostro dominio (hikeandfly.app):

• Autenticazione: Per ricordare il vostro stato di accesso
• Gestione sessione: Per mantenere la vostra sessione mentre navigate nel nostro sito
• Sicurezza: Per proteggere contro frodi e autenticare richieste
• Preferenze: Per ricordare le vostre impostazioni e preferenze
• Analisi: Per capire come viene utilizzato il nostro Servizio (anonimizzato)

11.4.2 Cookie di Terze Parti

Questi sono cookie impostati dai nostri fornitori di servizi:

• Analisi: Google Analytics (con anonimizzazione) per migliorare il nostro Servizio
• Mappe: Fornitori di mappe per abilitare funzionalità basate sulla posizione
• Reti di distribuzione di contenuti: Per fornire efficientemente asset del sito web
• Strumenti di feedback utente: Per raccogliere il vostro feedback sul nostro Servizio

11.4.3 Local Storage

Utilizziamo il local storage per:

• Memorizzare nella cache i dati delle mappe per migliorare le prestazioni
• Archiviare dati GPS offline quando la connettività di rete non è disponibile
• Ricordare le preferenze di visualizzazione
• Abilitare la funzionalità offline delle funzionalità critiche

11.4.4 Tecnologie per Dispositivi Mobili

Nelle nostre applicazioni mobili ufficiali per Android e iOS, potremmo utilizzare:

• Identificatori di dispositivi mobili (in conformità alle politiche della piattaforma)
• Local storage per funzionalità offline
• Token di notifiche push (con il vostro permesso)
• Servizi GPS e di localizzazione precisi (con il vostro permesso esplicito, richiesto per la partecipazione alle gare e le funzionalità di sicurezza)

11.5 Durata dei Cookie

I nostri cookie hanno diverse durate a seconda del loro scopo:

• Cookie di sessione: Eliminati quando chiudete il vostro browser
• Cookie persistenti: Rimangono sul vostro dispositivo per un periodo specificato:
  • Cookie di autenticazione: 14 giorni
  • Cookie di preferenza: 6 mesi
  • Cookie di analisi: 12 mesi
  • Cookie di marketing (se applicabile): 30 giorni

11.6 Aggiornamenti alla Nostra Politica sui Cookie

Potremmo aggiornare il nostro uso dei cookie di tanto in tanto per migliorare il nostro Servizio o rispettare cambiamenti normativi. Cambiamenti significativi vi saranno comunicati attraverso un banner dei cookie aggiornato e potrebbero richiedere consenso rinnovato.

11.7 Maggiori Informazioni

Per informazioni dettagliate sui cookie specifici che utilizziamo, inclusi i loro nomi, scopi e durate, vi preghiamo di contattarci a [email protected].

12. PRIVACY DEI MINORI

12.1 Restrizioni di Età

Il nostro servizio, incluso il nostro sito web e le applicazioni mobili ufficiali per Android e iOS, non è diretto a individui sotto i 16 anni di età. Non raccogliamo consapevolmente dati personali, inclusi dati di localizzazione precisi, da bambini sotto i 16 anni senza consenso parentale verificabile.

Per il Sistema di Gestione Club:

• L’iscrizione al club può essere disponibile per minori con consenso parentale
• I fornitori di servizi di supporto devono avere 18 anni o più
• Le funzionalità di tracciamento delle attività richiedono che i partecipanti abbiano almeno 16 anni
• I club sono responsabili per verificare l’età e ottenere il consenso parentale dove richiesto

12.2 Protezioni Speciali

Se raccogliamo dati da utenti di età compresa tra 16-18 anni:

• Implementiamo misure di verifica dell’età
• Raccogliamo solo i dati minimi necessari
• Non utilizziamo i dati per profilazione o marketing
• Forniamo informazioni sulla privacy appropriate per l’età
• Otteniamo il consenso parentale dove richiesto per legge

12.3 Scoperta di Dati di Minori

Se scopriamo di aver raccolto dati da un bambino sotto i 16 anni senza consenso appropriato:

• Cesseremo immediatamente il trattamento dei dati
• Elimineremo i dati a meno che la ritenzione non sia richiesta per legge
• Rivederemo e miglioreremo le nostre procedure di verifica dell’età

13. CAMBIAMENTI A QUESTA INFORMATIVA SULLA PRIVACY

13.1 Procedure di Aggiornamento

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Quando lo facciamo:

• Pubblicheremo la nuova Informativa sul nostro sito web
• Aggiorneremo la data “Ultimo aggiornamento” in alto
• Vi informeremo via email per cambiamenti significativi
• Cercheremo consenso rinnovato dove richiesto

13.2 Versioni Precedenti

Le versioni precedenti di questa Informativa sulla Privacy saranno archiviate e disponibili su richiesta.

14. RISOLUZIONE DELLE DISPUTE

14.1 Contattateci Prima

Se avete preoccupazioni riguardo alle nostre pratiche sui dati, vi preghiamo di contattarci prima a [email protected].

14.2 Autorità di Controllo

Avete il diritto di presentare un reclamo presso un’autorità di controllo, in particolare nello stato membro dell’UE della vostra residenza, luogo di lavoro o luogo di presunta violazione.

14.3 Legge Applicabile

Questa Informativa sulla Privacy è governata dalle leggi della Svizzera, senza riguardo alle sue disposizioni sui conflitti di legge.

15. DISPOSIZIONI AGGIUNTIVE PER GIURISDIZIONI SPECIFICHE

15.1 Spazio Economico Europeo (SEE) e Regno Unito

• Il nostro Responsabile della Protezione dei Dati può essere contattato a: [email protected]
• L’autorità di controllo principale per HFSS è Incaricato federale della protezione dei dati e della trasparenza (IFPDT)

15.2 Residenti della California

• I residenti della California hanno diritti aggiuntivi sotto il CCPA/CPRA
• Non vendiamo informazioni personali come definite dal CCPA
• [Disposizioni aggiuntive specifiche per la California se applicabili]

15.3 Altre Giurisdizioni

• Rispettiamo i requisiti locali di protezione dei dati in tutte le giurisdizioni dove operiamo
• Informazioni aggiuntive per giurisdizioni specifiche sono disponibili su richiesta

16. TRATTAMENTO DI CATEGORIE SPECIALI DI DATI

16.1 Dati Sanitari

Potremmo trattare dati sanitari che sono rilevanti per la partecipazione alle gare, come:

• Condizioni mediche rilevanti per le attività sportive all’aperto
• Informazioni sulla forma fisica per la valutazione della sicurezza
• Informazioni mediche di emergenza

16.2 Base Giuridica per Categorie Speciali di Dati

Trattiamo categorie speciali di dati basandoci su:

• Il vostro consenso esplicito
• Necessità per proteggere i vostri interessi vitali o quelli di un’altra persona
• Necessità per scopi di medicina preventiva o occupazionale
• Interesse pubblico sostanziale (dove applicabile)

16.3 Protezioni Migliorate

Le categorie speciali di dati ricevono protezione migliorata:

• Controlli di accesso più rigorosi
• Crittografia aggiuntiva
• Anonimizzazione migliorata dove possibile
• Meccanismi di consenso separati
• Revisione regolare della necessità

17. CONSIDERAZIONI COMMERCIALI FUTURE

17.1 Modello Attuale

La piattaforma Hike and Fly Scoring System è attualmente fornita gratuitamente a tutti gli utenti. Questo ci permette di concentrarci sulla costruzione di una comunità robusta di appassionati di sport all’aperto e di affinare i nostri servizi basandoci sul feedback degli utenti senza barriere finanziarie alla partecipazione.

17.2 Potenziali Cambiamenti Futuri

Mentre continuiamo a sviluppare ed espandere il nostro Servizio, potremmo introdurre certi elementi commerciali per garantire la sostenibilità a lungo termine e lo sviluppo continuo della piattaforma. Nell’interesse della completa trasparenza, stiamo fornendo informazioni sui potenziali cambiamenti futuri che potrebbero influenzare le nostre attività di trattamento dei dati:

17.2.1 Possibili Modelli Commerciali Futuri

Potremmo considerare l’implementazione di uno o più dei seguenti modelli commerciali:

• Livelli di abbonamento premium con funzionalità e capacità migliorate
• Strumenti di gestione gare a pagamento per Direttori di Gara e organizzatori di eventi
• Eventi sponsorizzati con partner commerciali nell’industria degli sport all’aperto
• Acquisti in-app per analisi avanzate e insight di allenamento
• Uso con licenza del nostro sistema di punteggio per competizioni importanti
• Accesso API per sviluppatori terzi per costruire servizi complementari
• Account organizzativi specializzati per club e team

17.2.2 Procedura di Implementazione

Se dovessimo decidere di implementare qualsiasi funzionalità commerciale, ci impegniamo al seguente approccio:

• Riceverete notifica chiara almeno 60 giorni prima di qualsiasi implementazione
• Saranno fornite informazioni dettagliate sulla natura e l’ambito dei cambiamenti
• Informazioni di prezzo trasparenti saranno comunicate in anticipo
• Le funzionalità gratuite esistenti rimarranno accessibili dove tecnicamente e finanziariamente fattibile
• Un approccio granulare vi permetterà di selezionare solo i servizi che desiderate utilizzare
• Potrebbero essere offerti periodi di prova per permettervi di valutare le funzionalità premium
• Qualsiasi cambiamento che coinvolga nuove attività di trattamento dei dati sarà chiaramente spiegato
• Termini e condizioni aggiornati saranno forniti con tempo sufficiente per la revisione

17.2.3 Implicazioni del Trattamento dei Dati

Qualsiasi funzionalità commerciale potrebbe coinvolgere attività aggiuntive di trattamento dei dati, come:

• Informazioni di elaborazione pagamenti per abbonamenti o acquisti
• Analisi di utilizzo migliorate per migliorare le funzionalità premium
• Integrazione con servizi di terze parti aggiuntivi
• Metriche delle prestazioni più dettagliate e analisi competitive
• Informazioni di gestione account per servizi di abbonamento

Ci impegniamo a:

• Trattare qualsiasi dato aggiuntivo in conformità a questa Informativa sulla Privacy
• Ottenere nuovo consenso dove richiesto dalla legge applicabile
• Condurre valutazioni di impatto sulla protezione dei dati per nuove attività di trattamento
• Implementare misure di sicurezza appropriate per qualsiasi nuovo trattamento dei dati
• Fornire informazioni chiare su come i vostri dati saranno utilizzati
• Mantenere principi di minimizzazione dei dati anche in operazioni commerciali

17.3 Controllo e Transizione dell’Utente

Se introducessimo elementi commerciali, garantiremo che manteniate controllo sostanziale sui vostri dati e sull’esperienza:

17.3.1 Opzioni di Esportazione e Transizione

• Sarete in grado di esportare tutti i vostri dati storici prima di prendere decisioni sui nuovi servizi
• La portabilità dei dati sarà prioritaria per prevenire il vendor lock-in
• I periodi di transizione permetteranno un adattamento fluido a qualsiasi nuovo modello
• I vostri dati storici non saranno tenuti in ostaggio dietro paywall

17.3.2 Approccio a Livelli

• Potrebbero essere offerti più livelli di servizio per fornire scelta basata sulle esigenze individuali
• Le funzionalità di sicurezza essenziali rimarranno accessibili a tutti gli utenti indipendentemente dallo stato di abbonamento
• La partecipazione base alle gare e il punteggio potrebbero rimanere gratuiti mentre le funzionalità avanzate diventano premium
• Le funzionalità della comunità potrebbero rimanere accessibili per mantenere la natura inclusiva della piattaforma

17.3.3 Pubblicità e Marketing

Se introducessimo pubblicità o marketing in futuro:

• Saranno fatte distinzioni chiare tra contenuto e pubblicità
• Saranno fornite opzioni di opt-out per la pubblicità personalizzata
• Il targeting sarà basato solo su informazioni che avete esplicitamente condiviso
• Gli approcci pubblicitari rispettosi della privacy saranno prioritari
• Saranno fornite informazioni trasparenti sui partner pubblicitari

17.3.4 Cambiamenti nella Ritenzione dei Dati

Qualsiasi cambiamento al nostro modello commerciale potrebbe influenzare i periodi di ritenzione dei dati:

• I dati dell’account di abbonamento potrebbero essere conservati finché l’abbonamento rimane attivo
• I record delle transazioni finanziarie potrebbero essere conservati per rispettare le leggi contabili e fiscali
• Saranno definiti periodi di ritenzione specifici per ogni nuova categoria di dati
• Sarete informati di eventuali nuovi periodi di ritenzione che si applicano ai vostri dati

17.4 Processo di Notifica

Per qualsiasi cambiamento significativo al nostro modello commerciale:

• Saranno inviate notifiche via email a tutti gli utenti registrati
• Saranno visualizzati avvisi prominenti sul nostro sito web e nelle nostre applicazioni
• Saranno fornite spiegazioni dettagliate su come i cambiamenti influenzano diversi tipi di utenti
• Sarà disponibile un punto di contatto dedicato per affrontare domande e preoccupazioni
• Saranno pubblicate FAQ per affrontare domande comuni sulle transizioni

Rimaniamo impegnati a mantenere un equilibrio tra il funzionamento sostenibile del nostro Servizio e il rispetto della vostra privacy mentre evolviamo. Qualsiasi considerazione commerciale futura sarà implementata con un approccio centrato sull’utente, dando priorità a trasparenza, scelta e controllo.

18. CONTATTATECI

Valutiamo la comunicazione aperta con i nostri utenti riguardo a tutti gli aspetti del nostro Servizio, incluse le questioni relative alla privacy e alla protezione dei dati. Il nostro team si impegna ad affrontare le vostre domande, preoccupazioni e richieste in modo tempestivo e completo.

18.1 Informazioni di Contatto

Per tutte le richieste relative alla privacy, potete contattarci attraverso i seguenti canali:

Contatto Protezione Dati:
Simone Severini
Email: [email protected]
Sito Web: www.hikeandfly.app
Sistema di Gestione Club: clubs.hikeandfly.app
Indirizzo Postale: Caslano, Svizzera

Richieste Specifiche del Sistema di Gestione Club:

• Privacy: [email protected]
• Supporto: [email protected]

18.2 Tipi di Richieste sulla Privacy che Gestiamo

Accogliamo tutte le comunicazioni relative alla privacy, incluse ma non limitate a:

• Domande su questa Informativa sulla Privacy o le nostre attività di trattamento dei dati
• Richieste per esercitare i vostri diritti di protezione dei dati (accesso, rettifica, cancellazione, ecc.)
• Segnalazioni di potenziali violazioni dei dati o preoccupazioni sulla sicurezza
• Feedback sulle nostre pratiche sulla privacy
• Richieste di chiarimento su trattamenti specifici dei dati
• Preoccupazioni sulle integrazioni di terze parti
• Domande sui trasferimenti internazionali di dati
• Richieste di informazioni aggiuntive sulle nostre misure di sicurezza
• Ritiro di consenso precedentemente dato
• Reclami sulle nostre pratiche di gestione dei dati

18.3 Tempi di Risposta

Ci impegniamo a rispondere alle vostre richieste prontamente ed efficientemente:

• Richieste generali sulla privacy: Entro 2 giorni lavorativi
• Richieste sui diritti degli interessati: Entro 30 giorni di calendario (può essere esteso fino a due mesi aggiuntivi in casi di richieste complesse o numerose, con notifica)
• Questioni urgenti di sicurezza: Entro 24 ore
• Conferme di ritiro del consenso: Entro 1 giorno lavorativo
• Notifiche di violazione dei dati: In conformità ai requisiti legali (alle autorità entro 72 ore, agli individui interessati senza indebito ritardo)

18.4 Come Gestiamo le Vostre Richieste

Quando ci contattate per una questione relativa alla privacy:

• Confermeremo la ricezione della vostra comunicazione
• Identificheremo il membro appropriato del team per affrontare la vostra preoccupazione specifica
• Potremmo richiedere informazioni aggiuntive per verificare la vostra identità per scopi di sicurezza, particolarmente per le richieste sui diritti degli interessati
• Forniremo una risposta chiara e completa
• Manterremo record delle nostre comunicazioni in conformità alle nostre politiche di ritenzione dei dati
• Faremo seguiti come necessario per garantire che la vostra preoccupazione sia stata affrontata soddisfacentemente

18.5 Procedure di Escalation

Se non siete soddisfatti della nostra risposta iniziale:

• Potete richiedere che la vostra preoccupazione sia escalata al senior management
• Potete richiedere informazioni su opzioni alternative di risoluzione delle dispute
• Potete contattare l’autorità di controllo competente (vedere sezione 14.2)
• Potete esercitare i vostri diritti sotto le leggi applicabili sulla protezione dei dati

18.6 Risorse di Supporto Aggiuntive

Oltre al contatto diretto, offriamo:

• FAQ su domande comuni sulla privacy sul nostro sito web
• Documentazione di aiuto relativa alle impostazioni e controlli sulla privacy
• Guide utente per gestire i vostri dati all’interno della nostra piattaforma
• Forum della comunità dove le domande generali possono essere discusse (senza condividere dati personali)

18.7 Cambiamenti alle Informazioni di Contatto

Se le nostre informazioni di contatto cambiano:

• Aggiorneremo questa Informativa sulla Privacy
• Pubblicheremo avvisi sul nostro sito web e nelle nostre applicazioni
• Invieremo notifiche via email agli utenti dove appropriato
• Garantiremo continuità nella gestione delle richieste in corso

Apprezziamo la vostra fiducia nel nostro Servizio e valutiamo il vostro feedback mentre lavoriamo continuamente per migliorare le nostre pratiche di protezione dei dati e trasparenza.

---

Utilizzando il Hike and Fly Scoring System, riconoscete di aver letto e compreso questa Informativa sulla Privacy e accettate i suoi termini. Questo documento rappresenta l’intero accordo tra voi e noi riguardo al trattamento dei vostri dati personali in relazione al nostro Servizio.

_Ultimo aggiornamento: 18 settembre 2025_