HIKE AND FLY SCORING SYSTEM

INFORMATIVA SULLA PRIVACY E QUADRO DI PROTEZIONE DATI

Ultimo Aggiornamento: 28 maggio 2025

INTRODUZIONE

Al Sistema di Punteggio Hike and Fly, valutiamo altamente la vostra privacy e ci impegniamo a proteggere i vostri dati personali in conformità alle leggi applicabili sulla protezione dei dati, in particolare la Legge Federale Svizzera sulla Protezione dei Dati e il Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR). Questa Informativa sulla Privacy completa delinea i principi, le pratiche e le procedure riguardanti la raccolta, l’uso e il trattamento dei vostri dati personali in relazione al nostro sito web disponibile su www.hikeandfly.app e alle nostre applicazioni ufficiali per Android e iOS, così come al nostro Sistema di Punteggio Hike and Fly associato (collettivamente denominati “HFSS”, “il Servizio”, “noi”, “nostro”, o “ci"), gestito da Simone Severini con sede in Svizzera.

Questa Informativa sulla Privacy è un accordo vincolante tra:

1. Sistema di Punteggio Hike and Fly ("HFSS”, “noi”, “nostro”, “ci”, “il Servizio"), gestito da Simone Severini, e
2. L’Utente ("voi”, “vostro”, “Utente”, “Pilota”, “Direttore di Gara")

Questa Informativa sulla Privacy non si estende ad eventuali link esterni che possono condurre a offerte di terze parti. Per tali servizi esterni, si applicano le normative sulla protezione dei dati dei rispettivi fornitori.

Al Sistema di Punteggio Hike and Fly (www.hikeandfly.app), ci impegniamo a proteggere la vostra privacy e garantire la sicurezza dei vostri dati personali. Questa Informativa sulla Privacy fornisce informazioni dettagliate su come raccogliamo, trattiamo, condividiamo e proteggiamo i vostri dati in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), alla Legge Federale Svizzera sulla Protezione dei Dati e ad altre leggi applicabili sulla protezione dei dati.

Comprendiamo l’importanza di salvaguardare le informazioni personali che ci affidate, in particolare quando si tratta di dati sensibili come le vostre informazioni di localizzazione durante le attività di parapendio. Questa Informativa sulla Privacy è progettata per essere trasparente, completa e facilmente comprensibile, fornendovi tutte le informazioni necessarie riguardo alle nostre attività di trattamento dei dati.

1. INFORMAZIONI SUL TITOLARE DEL TRATTAMENTO

Titolare del Trattamento: Simone Severini
Indirizzo Email: [email protected]
Sito Web: www.hikeandfly.app
Sistema di Gestione Club: clubs.hikeandfly.app
Indirizzo Postale: Caslano, Svizzera

Per domande o richieste relative al trattamento dei dati da parte nostra, potete contattarci per posta all’indirizzo sopra elencato o via email a [email protected]. Ci sforziamo di rispondere a tutte le richieste legittime entro un tempo ragionevole, tipicamente entro 2-5 giorni lavorativi per le richieste generali e entro i termini legalmente prescritti per le richieste formali degli interessati.

1.1 Titolari del Trattamento del Sistema di Gestione Club

Per il Sistema di Gestione Club:

• Titolare del Trattamento Principale: Ogni singolo club che utilizza il sistema funge da titolare del trattamento per i dati dei propri membri
• Fornitore della Piattaforma: HFSS - Sistema di Punteggio Hike and Fly (responsabile del trattamento per i club)
• Contatto: Per richieste sui dati specifiche del club, contattate direttamente il vostro club
• Supporto Piattaforma: [email protected]

2. BASE GIURIDICA PER IL TRATTAMENTO

In conformità alle leggi applicabili sulla protezione dei dati, in particolare il GDPR e la Legge Federale Svizzera sulla Protezione dei Dati, trattiamo i vostri dati personali sulle seguenti basi giuridiche:

2.1 Necessità Contrattuale (Art. 6(1)(b) GDPR)

Trattiamo alcuni dati personali perché necessari per l’esecuzione del nostro contratto con voi per fornire i servizi di punteggio e tracciamento HFSS. Senza queste informazioni essenziali, non saremmo in grado di fornirvi i nostri servizi come richiesto. Questo include il trattamento necessario per:

• Creare e gestire il vostro account utente
• Calcolare e visualizzare i punteggi e le classifiche delle gare
• Verificare la vostra partecipazione alle gare
• Elaborare e convalidare le tracce GPS per la verifica delle gare
• Fornire supporto tecnico per problemi relativi al servizio

2.2 Interessi Legittimi (Art. 6(1)(f) GDPR)

Trattiamo alcuni dati personali basandoci sui nostri interessi legittimi, che abbiamo accuratamente bilanciato con i vostri diritti e libertà fondamentali. I nostri interessi legittimi includono:

• Garantire la sicurezza dei piloti durante le gare attraverso il tracciamento della posizione in tempo reale
• Verificare la partecipazione alle gare e assicurare l’accuratezza del punteggio delle gare
• Migliorare i nostri servizi e l’esperienza utente attraverso l’analisi dei modelli di utilizzo
• Analizzare metriche di performance aggregate per lo sviluppo sportivo e i record storici
• Proteggere i nostri diritti legali e rispettare i nostri obblighi legali
• Garantire la sicurezza e l’integrità della nostra piattaforma
• Rilevare e prevenire attività fraudolente o abuso dei nostri servizi

Conduciamo valutazioni regolari per assicurarci che i nostri interessi legittimi non prevalgano sui vostri diritti e libertà. Avete il diritto di opporvi a tale trattamento in qualsiasi momento (vedere Sezione 9.6).

2.3 Consenso (Art. 6(1)(a) GDPR)

Per certe attività di trattamento, ci basiamo sul vostro consenso esplicito, che potete ritirare in qualsiasi momento senza compromettere la liceità del trattamento basato sul consenso prima della sua revoca. Queste attività includono:

• Integrazione con servizi di terze parti (come Strava, Garmin, ecc.)
• Invio di comunicazioni di marketing sui nostri servizi ed eventi
• Utilizzo dei vostri dati in analisi statistiche anonimizzate per scopi di ricerca
• Visualizzazione pubblica dei risultati e classifiche delle gare con il vostro nome
• Pubblicazione di fotografie di eventi che possono includere la vostra immagine
• Trattamento di certe categorie speciali di dati personali

2.4 Obblighi Legali (Art. 6(1)(c) GDPR)

Alcuni trattamenti sono necessari per il rispetto dei nostri obblighi legali sotto le leggi dell’UE, svizzere o altre leggi applicabili, inclusi:

• Requisiti fiscali e contabili
• Risposta a richieste legali valide delle autorità
• Mantenimento di registri richiesti per legge
• Conformità ai regolamenti e requisiti delle federazioni sportive
• Implementazione di misure di sicurezza appropriate

3. CATEGORIE DI DATI PERSONALI CHE RACCOGLIAMO

3.1 Dati Account e Profilo

• Nome completo
• Indirizzo email
• Nome utente e password (criptata)
• Immagine del profilo
• Data di nascita
• Dati di contatto
• Preferenze dell’account

3.2 Dati Specifici del Pilota

• Informazioni sulla licenza del pilota e livello di certificazione
• Informazioni di contatto di emergenza
• Informazioni mediche rilevanti per la partecipazione alle gare
• Dettagli assicurativi e numeri di polizza
• Identificazione fotografica

3.3 Dati del Membro del Club (Sistema di Gestione Club)

• Informazioni della tessera di iscrizione digitale
• ID membro e stato dell’iscrizione
• Date di scadenza e validità della licenza
• Numeri di polizza assicurativa e dettagli di copertura
• Certificati medici e stato di idoneità
• Registri di sicurezza e rapporti di incidenti
• Cronologia prenotazioni navetta
• Preferenze specifiche del membro del club

3.4 Dati di Localizzazione e Attività

• Coordinate GPS e dati di tracciamento (raccolti tramite le nostre applicazioni mobili con il vostro permesso esplicito)
• Informazioni sull’altitudine
• Metriche di velocità
• Informazioni sul percorso
• Orari di partenza/arrivo
• Dati di verifica waypoint
• Metriche di durata e distanza del volo

3.5 Dati del Direttore di Gara

• Indirizzo email professionale
• Nome e cognome
• Numero di telefono di contatto
• Designazione del ruolo e stato dell’account
• Timestamp di creazione dell’account
• Log delle attività relative alla gestione delle gare

3.6 Dati Tecnici

• Indirizzo IP
• Informazioni sul dispositivo
• Tipo e versione del browser
• Sistema operativo
• Ora e data di accesso
• Pagine visitate
• Statistiche di utilizzo dell’app
• Rapporti di crash e dati di performance

3.7 Dati di Integrazione

Quando vi connettete a servizi di terze parti come Strava o Garmin, potremmo ricevere:

• Identificatori di account da quei servizi
• Dati delle attività sincronizzati da quelle piattaforme
• Informazioni del profilo come condivise da quei servizi

3.8 Dati dell’Amministratore del Club

• Informazioni di contatto amministrativo
• Dettagli di registrazione del club
• Informazioni di pagamento per i servizi del club
• Dati operativi e impostazioni del club
• Log delle attività di gestione dei membri

4. COME UTILIZZIAMO I VOSTRI DATI PERSONALI

4.1 Fornitura e Miglioramento del Servizio

• Creare e gestire gli account utente
• Elaborare e valutare la partecipazione alle gare
• Verificare i percorsi e i waypoint delle gare
• Autenticare la vostra identità
• Fornire assistenza clienti
• Migliorare e sviluppare la nostra piattaforma
• Gestire le iscrizioni ai club e le tessere di iscrizione digitali
• Elaborare le prenotazioni navetta e coordinare il trasporto
• Verificare la validità di assicurazione e licenza per i membri del club
• Facilitare le comunicazioni del club e la gestione dei membri

4.2 Sicurezza e Operazioni

• Monitorare la sicurezza dei piloti durante le gare
• Facilitare la risposta di emergenza
• Verificare le qualifiche dei piloti
• Garantire il rispetto delle regole di competizione
• Risolvere dispute riguardo ai risultati delle gare

4.3 Analisi e Ricerca

• Analizzare i modelli di utilizzo della piattaforma
• Sviluppare insight statistici
• Creare dataset anonimizzati
• Migliorare l’accuratezza degli algoritmi
• Migliorare la pianificazione futura delle gare

4.4 Comunicazione

• Inviare notifiche relative al servizio
• Fornire informazioni e risultati delle gare
• Rispondere alle vostre richieste
• Inviare comunicazioni di marketing (con consenso)
• Notificare cambiamenti ai nostri termini o informativa sulla privacy

5. DISPOSIZIONI SPECIALI PER I DATI DI TRACCIAMENTO GPS

5.1 Metodi e Scopi di Raccolta

I dati di tracciamento GPS sono raccolti principalmente tramite le nostre applicazioni ufficiali per Android e iOS, che richiedono il vostro permesso esplicito per accedere ai dati di localizzazione precisi. Questi dati sono raccolti per:

• Verificare la partecipazione e il completamento delle gare
• Calcolare punteggi accurati basati su percorsi verificati
• Monitorare la sicurezza dei piloti e facilitare la risposta di emergenza
• Fornire informazioni di progresso della gara in tempo reale
• Creare analisi dettagliate post-gara

5.2 Implementazione Tecnica

• I dati GPS sono raccolti a intervalli di [intervallo specifico, es. ogni 10 secondi]
• Parametri di accuratezza: [dettagli sulle misurazioni di accuratezza]
• I protocolli di trasmissione dati includono crittografia standard del settore
• Lo storage avviene in tempo reale con ridondanza di backup

5.3 Conservazione e Accesso

• I dati GPS in tempo reale sono elaborati immediatamente per il monitoraggio della sicurezza
• I dati GPS grezzi sono conservati per 90 giorni post-gara per la risoluzione di dispute
• I dati del percorso elaborati sono conservati per 5 anni per i record storici
• L’accesso ai dati GPS è strettamente limitato a:
  • Funzionari di gara designati
  • Personale di sicurezza durante gli eventi di gara
  • Staff tecnico per manutenzione e risoluzione problemi
  • Il pilota che ha generato i dati

5.4 Controlli Privacy per i Dati di Localizzazione

• I piloti possono accedere alla propria cronologia di tracciamento completa
• I piloti possono eliminare i dati di tracciamento storici più vecchi di 90 giorni
• Il tracciamento in tempo reale può essere disabilitato al di fuori dei periodi di gara ufficiali
• Le opzioni di “fuzzing” della localizzazione sono disponibili per le visualizzazioni pubbliche di attività non competitive
• Nelle nostre applicazioni mobili, potete controllare i permessi di localizzazione in qualsiasi momento tramite le impostazioni del vostro dispositivo. La disabilitazione dell’accesso alla localizzazione impedirà all’app di raccogliere o trasmettere la vostra posizione precisa.

6. INTEGRAZIONI DI TERZE PARTI E CONDIVISIONE DATI

6.1 Fornitori di Servizi e Responsabili del Trattamento

Per fornire efficacemente il nostro Servizio, ci avvaliamo di vari fornitori di servizi che possono avere accesso o trattare dati personali per nostro conto. Questi responsabili del trattamento sono selezionati accuratamente e contrattualmente obbligati a fornire misure di sicurezza appropriate e a trattare i dati personali solo secondo le nostre istruzioni.

Condividiamo i dati personali con le seguenti categorie di fornitori di servizi:

• Fornitori di hosting cloud (server situati in Lituania, Unione Europea)
• Servizi di gestione database e fornitori di archiviazione dati
• Piattaforme di assistenza clienti e sistemi di ticketing
• Servizi di analisi per il miglioramento della piattaforma
• Fornitori di servizi email e di comunicazione (SendGrid)
• Processori di pagamento (se applicabile ai servizi futuri)
• Fornitori di servizi di autenticazione
• Fornitori di servizi di mappatura e informazioni geografiche
• Fornitori di servizi di backup e disaster recovery
• Fornitori di archiviazione cloud (MinIO)

Per il Sistema di Gestione Club specificamente:

• Fornitori di assicurazioni (per la verifica della copertura dei membri)
• Federazioni nazionali di volo (FIVL, ecc.)
• Servizi di emergenza (quando richiesto)
• Fornitori di servizi email per le comunicazioni del club

Tutti i fornitori di servizi che agiscono come responsabili del trattamento sono vincolati da Accordi di Trattamento Dati che rispettano i requisiti GDPR, inclusi:

• Trattare i dati solo come da noi istruito
• Implementare misure di sicurezza tecniche e organizzative appropriate
• Assistere con le richieste dei diritti degli interessati
• Supportare le valutazioni d’impatto sulla protezione dei dati quando necessario
• Cooperare con le autorità di controllo se richiesto
• Restituire o eliminare i dati alla fine dell’incarico
• Sottomettersi a audit e ispezioni

Rivediamo regolarmente le pratiche di protezione dei dati dei nostri fornitori di servizi e la conformità ai nostri standard.

6.2 Integrazioni di Terze Parti

La nostra piattaforma offre integrazioni opzionali con servizi di terze parti per migliorare la funzionalità e l’esperienza utente. Queste integrazioni sono interamente volontarie e mantenete il controllo su se connettere questi servizi al vostro account HFSS.

6.2.1 Integrazione Strava

Quando scegliete di connettere il vostro account HFSS con Strava:

• Accediamo al vostro account Strava tramite il protocollo di autenticazione OAuth (uno standard di autorizzazione sicuro)
• La connessione richiede il vostro consenso esplicito attraverso la schermata di autorizzazione di Strava
• Recuperiamo i seguenti dati da Strava:
  • Dati delle attività incluse tracce GPS e timestamp associati
  • Informazioni su distanza, elevazione e velocità
  • Classificazione del tipo di attività
  • Titoli e descrizioni delle attività (ma non note private)
  • Impostazioni pubbliche delle attività
• Trattiamo questi dati per:
  • Verificare la vostra partecipazione alle gare
  • Importare attività di allenamento per l’analisi
  • Fornire sincronizzazione dati fluida tra le piattaforme
  • Calcolare il punteggio basato su attività verificate
• Limitazioni del flusso di dati:
  • Non modifichiamo i vostri dati su Strava
  • Non pubblichiamo contenuto sul vostro account Strava senza permesso specifico
  • Non accediamo ai vostri contatti Strava o connessioni sociali
  • Non accediamo ai dati delle attività esplicitamente marcate come private su Strava salvo autorizzazione specifica

6.2.2 Integrazione Garmin

Quando scegliete di connettere il vostro account HFSS con Garmin Connect:

• Accediamo al vostro account Garmin Connect tramite le connessioni API autorizzate di Garmin
• La connessione richiede il vostro permesso esplicito attraverso il flusso di autorizzazione di Garmin
• Recuperiamo i seguenti dati da Garmin:
  • Tracce GPS dalle attività che scegliete di condividere
  • Dati della frequenza cardiaca (se il vostro dispositivo li registra e acconsentite alla condivisione)
  • Timestamp e durata delle attività
  • Dati di elevazione e barometrici
  • Informazioni sui dispositivi di registrazione
  • Classificazioni e tipi di attività
• Trattiamo questi dati per:
  • Verificare la partecipazione alle gare e l’aderenza al percorso
  • Importare attività di allenamento per analisi e miglioramento
  • Calcolare punteggi accurati basati su tracce validate
  • Fornire insight sulle performance basati sui vostri dati storici
• Limitazioni del flusso di dati:
  • Non modifichiamo i vostri dati su Garmin
  • Non controlliamo i vostri dispositivi Garmin
  • Non accediamo ai dati delle attività non esplicitamente condivise
  • Non accediamo a informazioni mediche oltre quelle necessarie per la sicurezza delle gare

6.2.3 Controllo Dati per le Integrazioni

Vi forniamo controllo sostanziale su queste integrazioni:

• Le integrazioni sono interamente opzionali e attivate a vostra discrezione
• Potete disconnettere qualsiasi integrazione in qualsiasi momento attraverso le impostazioni del vostro account HFSS
• La revoca dell’accesso non influisce sui dati precedentemente importati, ma impedisce la sincronizzazione futura dei dati
• Potete selezionare selettivamente quali tipi di dati vengono sincronizzati da questi servizi
• Controllate se le attività vengono importate automaticamente o selezionate manualmente
• Per ogni integrazione, viene ottenuto consenso dettagliato per tipi specifici di dati
• Potete visualizzare un log degli eventi di accesso e sincronizzazione dei dati

6.4 Integrazione Cross-Platform (Piattaforma Principale HFSS e Gestione Club)

Il Sistema di Gestione Club si integra con la piattaforma principale HFSS per fornire servizi fluidi:

6.4.1 Condivisione Dati Tra Piattaforme

• I membri possono collegare i loro account del club con gli account di competizione HFSS
• I dati di volo possono essere condivisi tra le piattaforme con il vostro consenso
• Il tracciamento live durante gli eventi del club segue le politiche HFSS
• Impostazioni privacy unificate tra le piattaforme
• I risultati delle competizioni si integrano con i profili dei membri del club
• Verifica di assicurazione e licenza condivisa per la partecipazione alle gare

6.4.2 Consenso Integrato

Quando collegate account tra piattaforme:

• Acconsentite esplicitamente alla condivisione dati tra i sistemi
• Potete gestire le impostazioni di integrazione nel vostro profilo
• Potete scollegare gli account in qualsiasi momento
• I dati storici rimangono soggetti alle politiche di conservazione

6.5 Condivisione Informazioni di Gara

Come piattaforma focalizzata su competizioni e gare di parapendio, una certa condivisione di informazioni è intrinseca al nostro Servizio:

6.5.1 Visualizzazione Pubblica delle Informazioni di Gara

• I nomi dei partecipanti e i risultati complessivi delle gare sono visualizzati pubblicamente sulle classifiche
• Il progresso della gara in tempo reale può essere visibile pubblicamente durante le gare ufficiali (con opzioni di consenso)
• Le tracce GPS possono essere visualizzate pubblicamente a risoluzione ridotta per la verifica delle gare
• I momenti salienti delle gare e i dati statistici possono essere condivisi per scopi promozionali
• I risultati storici delle gare sono mantenuti come record sportivo

6.5.2 Condivisione Informazioni della Comunità Sportiva

• I risultati possono essere condivisi con federazioni di parapendio e enti sportivi
• I tentativi di record e i risultati possono essere sottoposti alle autorità sportive pertinenti
• Le statistiche aggregate possono essere condivise con la comunità del parapendio per lo sviluppo sportivo
• Le fotografie e i video degli eventi possono essere pubblicati per documentazione e promozione delle gare

6.5.3 Controlli Privacy per le Informazioni di Gara

• I voli di allenamento privati rimangono privati salvo esplicita condivisione
• Opzioni per gareggiare sotto pseudonimo in certi eventi
• Controlli per il livello di precisione delle tracce visualizzate pubblicamente
• Possibilità di non partecipare a fotografie e materiale promozionale
• Consenso separato per diversi tipi di condivisione di informazioni

6.6 Divulgazioni Legali

Potremmo divulgare i vostri dati personali se richiesto dalla legge o in risposta a richieste valide da parte di autorità pubbliche (es., un tribunale o agenzia governativa). Specificamente, potremmo divulgare dati:

• In risposta a richieste legittime dalle forze dell’ordine
• Per conformarci a ordinanze del tribunale o processi legali
• Per proteggere e difendere i nostri diritti legali e proprietà
• Per prevenire o indagare possibili illeciti in connessione con il Servizio
• Per proteggere la sicurezza personale degli utenti del Servizio o del pubblico
• Per proteggerci dalla responsabilità legale

Tali divulgazioni sono condotte con appropriato scrutinio delle richieste e nel rispetto del principio di proporzionalità.

6.7 Trasferimenti Aziendali

Se siamo coinvolti in una fusione, acquisizione, o vendita di tutti o parte dei nostri asset, i vostri dati possono essere trasferiti come parte di quella transazione. In tali eventi:

• Vi notificheremo via email e/o con un avviso prominente sul nostro sito web
• Vi informeremo su qualsiasi cambiamento nella proprietà o negli usi dei vostri dati personali
• Specificheremo eventuali scelte che potreste avere riguardo ai vostri dati personali
• L’acquirente sarà obbligato a rispettare gli impegni presi in questa Informativa sulla Privacy

Non trasferiremo i vostri dati personali a un’entità successore a meno che quell’entità non accetti di trattare i vostri dati personali in maniera compatibile con questa Informativa sulla Privacy.

6.8 Relazioni Commerciali Future

Mentre attualmente non condividiamo dati con terze parti commerciali per scopi pubblicitari, ci riserviamo il diritto di stabilire tali relazioni in futuro. In tali casi:

• Aggiorneremo questa Informativa sulla Privacy e forniremo avviso dei cambiamenti
• Otterremo il consenso appropriato dove richiesto
• Offriremo chiari meccanismi di opt-out
• Garantiremo che tale condivisione rispetti le leggi applicabili sulla protezione dei dati

Qualsiasi condivisione futura di dati sarà implementata con forte focus su privacy e controllo dell’utente.

7. TRASFERIMENTI INTERNAZIONALI DI DATI

Nel corso della fornitura del nostro Servizio, i dati personali possono essere trattati in diversi paesi. Ci impegniamo a garantire che qualsiasi trasferimento internazionale di dati personali rispetti le leggi applicabili sulla protezione dei dati e che siano implementate salvaguardie appropriate per proteggere le vostre informazioni.

7.1 Luoghi di Trattamento

I vostri dati personali sono principalmente trattati nelle seguenti località:

• Svizzera, dove le nostre operazioni principali hanno sede e dove la nostra azienda ha il quartier generale
• Lituania, Unione Europea, dove si trovano i nostri server primari e l’infrastruttura di hosting
• Altri paesi dell’Area Economica Europea (AEE) dove i nostri fornitori di servizi possono trattare dati
• Paesi per i quali la Commissione Europea ha emesso una decisione di adeguatezza, confermando un livello adeguato di protezione dei dati
• Paesi dove abbiamo implementato salvaguardie appropriate per garantire protezione adeguata dei vostri dati

Abbiamo deliberatamente selezionato fornitori di servizi con centri dati nell’AEE per garantire il massimo livello di protezione dei dati per le informazioni personali dei nostri utenti. Dove possibile, diamo priorità a mantenere le attività di trattamento dati entro la Svizzera e l’Area Economica Europea.

7.2 Salvaguardie per i Trasferimenti Internazionali

Per qualsiasi trasferimento di dati personali al di fuori della Svizzera o dell’AEE verso paesi che non hanno una decisione di adeguatezza dalla Commissione Europea o dal Commissario Federale Svizzero per la Protezione dei Dati e l’Informazione (FDPIC), implementiamo salvaguardie appropriate per garantire che i vostri dati ricevano un livello equivalente di protezione:

7.2.1 Clausole Contrattuali Standard

Ci basiamo principalmente su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Queste clausole contrattuali impongono obblighi vincolanti di protezione dei dati al destinatario dei vostri dati, garantendo che gestiscano i vostri dati in conformità agli standard UE di protezione dei dati.

7.2.2 Misure Tecniche e Organizzative Aggiuntive

Oltre alle SCC, implementiamo misure supplementari come raccomandato dal Comitato Europeo per la Protezione dei Dati, che possono includere:

• Crittografia end-to-end dei dati durante trasferimento e archiviazione
• Pseudonimizzazione o anonimizzazione dove possibile
• Minimizzazione dei dati per limitare l’ambito dei dati trasferiti
• Audit regolari dei nostri responsabili del trattamento situati fuori dall’AEE
• Impegni contrattuali per misure di sicurezza aggiuntive
• Restrizioni tecniche sull’accesso ai dati da certe giurisdizioni
• Monitoraggio potenziato dell’accesso ai dati trasferiti

7.2.3 Norme Vincolanti d’Impresa

Se applicabile a trasferimenti specifici, potremmo fare affidamento su Norme Vincolanti d’Impresa (BCR) approvate dei nostri fornitori di servizi, che stabiliscono standard di protezione dei dati applicabili all’interno di un gruppo aziendale.

7.2.4 Deroghe per Situazioni Specifiche

In circostanze limitate, dove le salvaguardie sopracitate non possono essere implementate, potremmo fare affidamento su deroghe specifiche consentite dall’Articolo 49 del GDPR, come:

• Il vostro consenso esplicito al trasferimento (dopo essere stati informati dei possibili rischi)
• Necessità per l’esecuzione di un contratto tra voi e noi
• Importanza per la costituzione, esercizio o difesa di rivendicazioni legali
• Protezione dei vostri interessi vitali o di altri, se siete fisicamente o legalmente incapaci di dare consenso
• Necessità per importanti ragioni di interesse pubblico

7.3 Trasparenza e Controllo

Ci impegniamo alla trasparenza riguardo ai trasferimenti internazionali di dati:

• Potete richiedere informazioni sui paesi dove i vostri dati sono trattati
• Potete informarvi sulle salvaguardie che abbiamo implementato per trasferimenti specifici
• Potete richiedere una copia delle clausole standard di protezione dati che usiamo per i trasferimenti
• Avete il diritto di ritirare il consenso per trasferimenti basati su consenso
• Vi informeremo prima di trasferire i vostri dati a una nuova giurisdizione non coperta da questa Informativa sulla Privacy

Per esercitare questi diritti o richiedere maggiori informazioni sui nostri trasferimenti internazionali di dati, contattateci a [email protected].

7.4 Conformità ai Requisiti Svizzeri

Come azienda con sede in Svizzera, rispettiamo i requisiti della Legge Federale Svizzera sulla Protezione dei Dati per i trasferimenti internazionali di dati. Questo include:

• Garantire un livello adeguato di protezione per i dati personali trasferiti all’estero
• Implementare salvaguardie appropriate quando si trasferisce a paesi senza protezione adeguata
• Informare il Commissario Federale per la Protezione dei Dati e l’Informazione sulle salvaguardie quando richiesto
• Rispettare requisiti svizzeri specifici che possono differire dal GDPR

7.5 Monitoraggio del Quadro di Trasferimento Internazionale

Monitoriamo attivamente gli sviluppi nei regolamenti di trasferimento internazionale dei dati, inclusi:

• Cambiamenti alle decisioni di adeguatezza della Commissione Europea o del FDPIC svizzero
• Aggiornamenti alle Clausole Contrattuali Standard
• Decisioni di tribunale che influenzano la legalità dei meccanismi di trasferimento
• Nuove guide dalle autorità di protezione dati

Ci impegniamo ad adattare i nostri meccanismi di trasferimento internazionale come necessario per garantire conformità continuata ai requisiti legali in evoluzione.

8. MISURE DI SICUREZZA DEI DATI

La sicurezza dei vostri dati personali è di primaria importanza per noi. Implementiamo un quadro completo di misure tecniche e organizzative per proteggere i vostri dati contro accesso non autorizzato, alterazione, divulgazione o distruzione. Il nostro approccio alla sicurezza dei dati segue le migliori pratiche del settore ed è regolarmente rivisto e aggiornato.

8.1 Misure Tecniche

Impieghiamo misure di sicurezza tecniche all’avanguardia per proteggere i vostri dati personali durante tutto il loro ciclo di vita nei nostri sistemi:

8.1.1 Crittografia e Comunicazione Sicura

• Crittografia end-to-end per la trasmissione di dati sensibili usando protocolli TLS 1.3
• Algoritmi di crittografia forti (AES-256) per dati personali a riposo nei nostri database
• Endpoint API sicuri con certificate pinning per prevenire attacchi man-in-the-middle
• Backup database crittografati con chiavi di crittografia separate
• Pratiche sicure di gestione chiavi con rotazione regolare delle chiavi crittografiche
• VPN e canali crittografati per accesso amministrativo
• Pratiche di sviluppo sicure per le nostre applicazioni mobili con certificate pinning

8.1.2 Controlli di Accesso e Autenticazione

• Meccanismi di autenticazione robusti con autenticazione multi-fattore (MFA) per tutti gli accessi amministrativi
• Controllo di accesso basato su ruoli (RBAC) con principio del minimo privilegio
• Credenziali di login uniche con requisiti password forti
• Timeout automatici di sessione dopo periodi di inattività
• Archiviazione sicura password usando algoritmi di hashing moderni (bcrypt con fattori di lavoro appropriati)
• Logging di tutti i tentativi di autenticazione e accesso a dati sensibili
• Revisione regolare dei privilegi di accesso e revoca immediata quando non più necessari

8.1.3 Sicurezza Infrastrutturale

• Firewall e sistemi di rilevamento/prevenzione intrusioni
• Patch di sicurezza e aggiornamenti regolari a tutti i sistemi
• Segmentazione di rete per isolare archivi dati sensibili
• Protezione DDoS e monitoraggio traffico
• Hardening server e configurazione sicura seguendo benchmark del settore
• Scansioni di vulnerabilità e test di penetrazione da professionisti della sicurezza indipendenti
• Restrizioni IP fidate per accesso amministrativo
• Sistemi ridondanti per garantire disponibilità del servizio e dei dati

8.1.4 Controlli di Protezione Dati

• Procedure di backup regolari e sicure con verifica di integrità
• Tecniche di anonimizzazione e pseudonimizzazione dove appropriate
• Strumenti di prevenzione perdita dati per prevenire esfiltrazione non autorizzata di dati
• Procedure di cancellazione sicura dei dati quando non più necessari
• Ambienti separati per sviluppo, test e produzione
• Strategie di contenimento per limitare l’impatto di potenziali incidenti di sicurezza
• Validazione input e codifica output per prevenire attacchi di iniezione

8.2 Misure Organizzative

Oltre ai controlli tecnici, implementiamo misure organizzative complete per garantire la sicurezza dei vostri dati:

8.2.1 Governance della Sicurezza

• Politiche e procedure di sicurezza informazioni documentate
• Valutazioni regolari del rischio di sicurezza e pianificazione di mitigazione
• Designazione di responsabilità di sicurezza all’interno della nostra organizzazione
• Comitato direttivo di sicurezza con supervisione esecutiva
• Monitoraggio conformità e audit interni
• Metriche e indicatori di performance di sicurezza definiti
• Revisione e aggiornamenti regolari ai controlli di sicurezza

8.2.2 Formazione e Sensibilizzazione del Personale

• Formazione completa su protezione dati e sicurezza per tutto il personale
• Programmi regolari di sensibilizzazione alla sicurezza e aggiornamenti
• Formazione specializzata per il personale con accesso a dati sensibili
• Protocolli chiari per gestire incidenti di sicurezza
• Requisiti di sicurezza inclusi nei contratti dei dipendenti
• Procedure disciplinari per violazioni delle politiche di sicurezza
• Comunicazioni e promemoria di sensibilizzazione alla sicurezza

8.2.3 Gestione Terze Parti

• Valutazioni di sicurezza e privacy dei fornitori di servizi
• Obbligazioni contrattuali di sicurezza per tutti i responsabili del trattamento
• Revisione regolare delle pratiche di sicurezza delle terze parti
• Monitoraggio della conformità dei fornitori di servizi
• Requisiti di notifica incidenti per terze parti
• Requisiti di certificazione di sicurezza per fornitori critici
• Disposizioni di diritto di audit nei contratti con fornitori di servizi

8.2.4 Sicurezza Fisica

• Luoghi fisici sicuri per l’infrastruttura server
• Controlli di accesso per sale server e spazi ufficio
• Protezioni ambientali (incendio, alluvione, alimentazione)
• Monitoraggio e sorveglianza delle strutture fisiche
• Smaltimento sicuro di supporti fisici
• Politica scrivania pulita e gestione sicura documenti

8.3 Procedure di Violazione Dati

Nonostante i nostri migliori sforzi per prevenire incidenti di sicurezza, manteniamo procedure complete per affrontare potenziali violazioni di dati:

8.3.1 Rilevamento e Indagine

• Sistemi automatizzati di monitoraggio e allerta per rilevare attività inusuali
• Team dedicato di risposta agli incidenti di sicurezza
• Procedure documentate per identificare e classificare potenziali violazioni
• Capacità forensi per indagare incidenti di sicurezza
• Protocolli di analisi delle cause principali per tutti gli eventi di sicurezza
• Capacità di ricostruzione timeline per indagini di sicurezza

8.3.2 Contenimento e Rimedio

• Playbook predefiniti di risposta agli incidenti per vari scenari
• Framework di classificazione gravità incidenti
• Procedure di contenimento per limitare l’impatto delle violazioni
• Procedure di continuità aziendale e disaster recovery
• Processi di revisione e miglioramento post-incidente
• Tracciamento e verifica del rimedio

8.3.3 Procedure di Notifica

In caso di violazione dati che interessa i vostri dati personali:

• Notificheremo le autorità di controllo pertinenti senza indebito ritardo e, dove fattibile, entro 72 ore dal venire a conoscenza della violazione
• Informeremo gli utenti interessati senza indebito ritardo quando è probabile che la violazione risulti in un alto rischio per i vostri diritti e libertà
• Le nostre notifiche includeranno:
  • La natura della violazione dei dati personali
  • Le categorie e numero approssimativo di soggetti interessati coinvolti
  • Le categorie e numero approssimativo di record di dati personali interessati
  • Le conseguenze probabili della violazione
  • Le misure prese o proposte per affrontare la violazione
  • Dettagli di contatto per ulteriori informazioni
• Manteniamo un registro completo delle violazioni dati in conformità all’Articolo 33(5) del GDPR

8.4 Miglioramento Continuo

Il nostro impegno per la sicurezza dei dati include processi di miglioramento continuo:

• Audit e valutazioni di sicurezza regolari
• Mantenersi informati su minacce e vulnerabilità di sicurezza emergenti
• Test dei controlli di sicurezza, inclusi scenari di attacco simulati
• Adattamento delle misure di sicurezza per affrontare nuovi rischi
• Revisione degli incidenti di sicurezza nel settore più ampio per imparare dalle esperienze altrui
• Partecipazione in comunità di condivisione informazioni di sicurezza
• Implementazione di certificazioni e standard di sicurezza dove appropriato

8.5 Responsabilità dell’Utente

Mentre implementiamo misure di sicurezza robuste, la sicurezza del vostro account dipende anche da voi:

• Mantenete riservate le vostre credenziali di account
• Usate password forti e uniche per il vostro account HFSS
• Abilitate l’autenticazione multi-fattore se disponibile
• Disconnettetevi dal vostro account quando usate dispositivi condivisi
• Segnalate prontamente attività sospette o potenziali incidenti di sicurezza
• Mantenete aggiornati i vostri dispositivi e software
• Siate cauti riguardo ai tentativi di phishing che affermano di provenire dal nostro Servizio

Valutiamo e aggiorniamo regolarmente le nostre misure di sicurezza per garantire che rimangano efficaci e appropriate alla natura dei dati che trattiamo e al panorama delle minacce in evoluzione.

9. I VOSTRI DIRITTI SULLA PRIVACY

Sotto il GDPR e altre leggi applicabili sulla protezione dei dati, avete i seguenti diritti:

9.1 Diritto di Accesso

Potete richiedere conferma se trattiamo i vostri dati personali e ricevere una copia di quei dati.

9.2 Diritto di Rettifica

Potete richiedere la correzione di dati personali inesatti o il completamento di dati incompleti.

9.3 Diritto alla Cancellazione ("Diritto all’Oblio")

Potete richiedere la cancellazione dei vostri dati personali in certe circostanze, incluse:

• I dati non sono più necessari per gli scopi raccolti
• Ritirate il consenso e non c’è altra base giuridica per il trattamento
• Vi opponete al trattamento e non ci sono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente

9.4 Diritto di Limitazione del Trattamento

Potete richiedere la limitazione del trattamento dove:

• Contestate l’accuratezza dei dati
• Il trattamento è illecito ma vi opponete alla cancellazione
• Non abbiamo più bisogno dei dati ma voi ne avete bisogno per rivendicazioni legali
• Vi siete opposti al trattamento in attesa di verifica dei motivi legittimi

9.5 Diritto alla Portabilità dei Dati

Potete richiedere di ricevere i vostri dati personali in formato strutturato, di uso comune e leggibile da macchina, o farli trasmettere a un altro titolare dove tecnicamente fattibile.

9.6 Diritto di Opposizione

Potete opporvi al trattamento basato su interessi legittimi, interesse pubblico o profilazione, e al marketing diretto.

9.7 Diritti Relativi al Processo Decisionale Automatizzato

Avete il diritto di non essere soggetti a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti legali o similmente significativi.

9.8 Diritto di Ritirare il Consenso

Potete ritirare il consenso in qualsiasi momento dove il trattamento è basato sul consenso.

9.9 Come Esercitare i Vostri Diritti

Per esercitare qualunque di questi diritti, contattateci a [email protected]. Risponderemo alla vostra richiesta entro 30 giorni. Potremmo richiedere informazioni specifiche per confermare la vostra identità.

10. CONSERVAZIONE DATI

10.1 Periodi di Conservazione

Conserviamo diversi tipi di dati per periodi specifici:

• Dati account: Durata dell’account più 2 anni dopo la cancellazione
• Risultati gare e scorecard: Indefinitamente per record storici (con pseudonimizzazione dopo 5 anni)
• Dati tracciamento GPS: 90 giorni in forma grezza; 5 anni per dati percorso elaborati
• Informazioni mediche: Durata partecipazione gara più 3 anni
• Log tecnici: 1 anno dalla creazione
• Record comunicazioni: 3 anni dall’ultima interazione

Conservazione specifica Sistema di Gestione Club:

• Record iscrizioni: Durata attiva più 2 anni dopo cessazione
• Dati Volo/Competizione: Segue politica piattaforma HFSS (90 giorni completi, archiviati indefinitamente)
• Record finanziari: 10 anni (requisito legale svizzero/UE)
• Documenti assicurativi: Durata polizza più 5 anni
• Incidenti sicurezza: 5 anni (allineato con HFSS)
• Comunicazioni email: 6 mesi
• Record prenotazioni navetta: 2 anni

10.2 Criteri per Determinare la Conservazione

I periodi di conservazione sono determinati basandosi su:

• Requisiti legali
• Periodi di prescrizione per potenziali rivendicazioni
• Valore storico e statistico
• Necessità operativa
• Requisiti documentazione sicurezza

10.3 Minimizzazione e Cancellazione Dati

• I dati sono regolarmente rivisti e cancellati quando non più necessari
• L’anonimizzazione è implementata dove possibile per record storici
• I protocolli di cancellazione sicura garantiscono che i dati non possano essere recuperati
• Potete richiedere cancellazione anticipata soggetta a requisiti di conservazione legale

11. COOKIE E TECNOLOGIE SIMILI

Il nostro Servizio usa cookie e tecnologie simili per migliorare l’esperienza utente, analizzare modelli di utilizzo e fornire certe funzionalità. Questa sezione spiega come usiamo queste tecnologie e i controlli disponibili per voi.

11.1 Cosa Sono i Cookie e Tecnologie Simili?

11.1.1 Cookie

I cookie sono piccoli file di testo che sono archiviati sul vostro dispositivo (computer, tablet, smartphone) quando visitate il nostro sito web o usate le nostre applicazioni. Questi file permettono al nostro Servizio di riconoscere il vostro dispositivo e ricordare certe informazioni sulle vostre visite, come le vostre preferenze e azioni sulla nostra piattaforma.

11.1.2 Tecnologie Simili

Oltre ai cookie, potremmo usare altre tecnologie che archiviano o accedono informazioni sul vostro dispositivo:

• Web beacon (pixel): Piccoli file immagine trasparenti usati per tracciare i vostri movimenti sui siti web
• Local storage: Meccanismi di archiviazione del browser che forniscono capacità di archiviazione maggiore dei cookie
• Session storage: Simile al local storage ma cancellato quando la sessione termina
• IndexedDB: Un’API di archiviazione lato client per quantità significative di dati strutturati
• Identificatori dispositivi mobili: Identificatori assegnati a dispositivi mobili per tracciamento e analisi

11.2 Tipi di Cookie che Usiamo

11.2.1 Cookie Essenziali

Questi cookie sono strettamente necessari per il funzionamento del nostro sito web e Servizio. Abilitano funzionalità principali come sicurezza, autenticazione account e ricordare le vostre preferenze privacy. Poiché questi cookie sono essenziali per l’operazione del nostro Servizio, non possono essere disabilitati, ma non raccolgono informazioni personali oltre quelle necessarie per il funzionamento del Servizio.

Esempi di cookie essenziali che usiamo:

• Cookie di autenticazione che ricordano il vostro stato di login
• Cookie di sicurezza che aiutano a proteggere il vostro account
• Cookie che ricordano le vostre scelte di consenso ai cookie
• Cookie necessari per bilanciamento del carico e disponibilità del sito web

11.2.2 Cookie di Preferenze

Questi cookie permettono al nostro Servizio di ricordare scelte che avete fatto e fornire funzioni migliorate e personalizzate. Possono essere impostati da noi o da fornitori di terze parti i cui servizi abbiamo aggiunto alle nostre pagine.

Esempi di cookie di preferenze che usiamo:

• Cookie che ricordano la vostra preferenza di lingua
• Cookie che ricordano le vostre impostazioni di visualizzazione (come preferenze vista mappa)
• Cookie che salvano le vostre località predefinite preferite
• Cookie che ricordano se avete visto certe notifiche

11.2.3 Cookie di Analytics

Questi cookie ci aiutano a capire come i visitatori interagiscono con il nostro Servizio raccogliendo e segnalando informazioni anonimamente. Ci permettono di contare visite e sorgenti di traffico, vedere quali parti del nostro Servizio sono più popolari e capire come gli utenti navigano attraverso il sito.

Esempi di cookie di analytics che usiamo:

• Cookie Google Analytics (con anonimizzazione IP abilitata)
• Cookie che tracciano quali funzioni usate più frequentemente
• Cookie che misurano tempi di caricamento pagina e altre metriche di performance
• Cookie che ci aiutano a identificare problemi di usabilità

11.2.4 Cookie di Marketing

Questi cookie tracciano le vostre abitudini di navigazione per permetterci di mostrare pubblicità che probabilmente vi interesserà di più. Sono solitamente piazzati da reti pubblicitarie con il nostro permesso. Ricordano che avete visitato un sito web e questa informazione è condivisa con altre organizzazioni come inserzionisti. Questi cookie sono usati solo con il vostro consenso esplicito.

Attualmente, facciamo uso limitato di cookie di marketing poiché il nostro focus è fornire il miglior servizio possibile piuttosto che pubblicità.

11.3 Controllo Cookie e Le Vostre Scelte

11.3.1 Consenso Cookie

Quando visitate il nostro Servizio per la prima volta, vi sarà presentato un banner cookie che vi permette di:

• Accettare tutti i cookie
• Rifiutare cookie non essenziali
• Personalizzare le vostre preferenze cookie per categoria
• Accedere a informazioni più dettagliate su ogni cookie

Le vostre preferenze cookie sono salvate e non vi verrà chiesto di nuovo a meno che:

• Cancelliate i vostri cookie o usiate un browser/dispositivo diverso
• La nostra politica sui cookie cambi significativamente
• Siano passati 12 mesi dal vostro ultimo consenso (per garantire che le vostre scelte rimangano attuali)

11.3.2 Impostazioni Browser

La maggior parte dei browser web permette il controllo dei cookie attraverso le impostazioni del browser. Solitamente potete:

• Visualizzare ed eliminare cookie archiviati sul vostro dispositivo
• Bloccare cookie attivando l’impostazione che vi permette di rifiutare tutti o alcuni cookie
• Configurare impostazioni per siti web specifici
• Usare modalità private/incognito per navigare senza archiviare cookie

Notate che la limitazione dei cookie può impattare la funzionalità del nostro Servizio. La procedura per gestire i cookie differisce per ogni browser, e potete trovare istruzioni dettagliate nella sezione aiuto del vostro browser.

11.3.3 Ritirare il Consenso

Potete cambiare le vostre preferenze cookie in qualsiasi momento:

• Cliccando sul link “Impostazioni Cookie” nel footer del nostro sito web
• Contattandoci a [email protected] per richiedere cambiamenti
• Usando le impostazioni del vostro browser per eliminare cookie esistenti

11.3.4 Segnali Do Not Track

Alcuni browser trasmettono segnali “Do Not Track”. Onoriamo i segnali Do Not Track disabilitando tutti i cookie non essenziali per utenti che hanno abilitato questa funzione nei loro browser.

11.4 Il Nostro Uso Specifico di Cookie e Tecnologie Simili

11.4.1 Cookie Prima Parte

Questi sono cookie impostati dal nostro dominio (hikeandfly.app):

• Autenticazione: Per ricordare il vostro stato di login
• Gestione sessione: Per mantenere la vostra sessione mentre navigate nel nostro sito
• Sicurezza: Per proteggere contro frode e autenticare richieste
• Preferenze: Per ricordare le vostre impostazioni e preferenze
• Analytics: Per capire come il nostro Servizio è usato (anonimizzato)

11.4.2 Cookie Terze Parti

Questi sono cookie impostati dai nostri fornitori di servizi:

• Analytics: Google Analytics (con anonimizzazione) per migliorare il nostro Servizio
• Mappe: Fornitori di mappe per abilitare funzioni basate sulla localizzazione
• Reti di distribuzione contenuto: Per consegnare efficientemente asset del sito web
• Strumenti feedback utenti: Per raccogliere i vostri feedback sul nostro Servizio

11.4.3 Local Storage

Usiamo local storage per:

• Cachare dati mappa per migliorare le performance
• Archiviare dati GPS offline quando la connettività di rete non è disponibile
• Ricordare preferenze di visualizzazione
• Abilitare funzionalità offline di caratteristiche critiche

11.4.4 Tecnologie Dispositivi Mobili

Nelle nostre applicazioni ufficiali per Android e iOS, potremmo usare:

• Identificatori dispositivi mobili (in conformità alle politiche della piattaforma)
• Archiviazione locale per funzionalità offline
• Token notifiche push (con il vostro permesso)
• Servizi GPS e localizzazione precisi (con il vostro permesso esplicito, richiesti per partecipazione gare e funzioni di sicurezza)

11.5 Durata Cookie

I nostri cookie hanno durate diverse a seconda del loro scopo:

• Cookie di sessione: Eliminati quando chiudete il vostro browser
• Cookie persistenti: Rimangono sul vostro dispositivo per un periodo specificato:
  • Cookie di autenticazione: 14 giorni
  • Cookie di preferenze: 6 mesi
  • Cookie di analytics: 12 mesi
  • Cookie di marketing (se applicabili): 30 giorni

11.6 Aggiornamenti alla Nostra Politica Cookie

Potremmo aggiornare il nostro uso di cookie di tanto in tanto per migliorare il nostro Servizio o rispettare cambiamenti normativi. Cambiamenti significativi vi saranno comunicati attraverso un banner cookie aggiornato e possono richiedere consenso rinnovato.

11.7 Ulteriori Informazioni

Per informazioni dettagliate sui cookie specifici che usiamo, inclusi i loro nomi, scopi e durate, contattateci a [email protected].

12. PRIVACY DEI MINORI

12.1 Restrizioni di Età

Il nostro servizio, inclusi il nostro sito web e le applicazioni ufficiali per Android e iOS, non è diretto a individui sotto i 16 anni. Non raccogliamo consapevolmente dati personali, inclusi dati di localizzazione precisi, da bambini sotto i 16 anni senza consenso genitoriale verificabile.

Per il Sistema di Gestione Club:

• L’iscrizione al club può essere disponibile a minori con consenso genitoriale
• I piloti navetta devono avere almeno 18 anni
• Le funzioni di tracciamento volo richiedono partecipanti di almeno 16 anni
• I club sono responsabili per verificare l’età e ottenere consenso genitoriale dove richiesto

12.2 Protezioni Speciali

Se raccogliamo dati da utenti di età 16-18:

• Implementiamo misure di verifica età
• Raccogliamo solo dati minimi necessari
• Non usiamo dati per profilazione o marketing
• Forniamo informazioni privacy appropriate per l’età
• Otteniamo consenso genitoriale dove richiesto per legge

12.3 Scoperta di Dati di Minori

Se scopriamo di aver raccolto dati da un bambino sotto i 16 anni senza consenso appropriato:

• Cesseremo immediatamente di trattare i dati
• Elimineremo i dati salvo la conservazione sia richiesta per legge
• Rivederemo e miglioreremo le nostre procedure di verifica età

13. CAMBIAMENTI A QUESTA INFORMATIVA SULLA PRIVACY

13.1 Procedure di Aggiornamento

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Quando lo facciamo:

• Pubblicheremo la nuova Politica sul nostro sito web
• Aggiorneremo la data “Ultimo Aggiornamento” in cima
• Vi notificheremo via email per cambiamenti significativi
• Cercheremo consenso rinnovato dove richiesto

13.2 Versioni Precedenti

Le versioni precedenti di questa Informativa sulla Privacy saranno archiviate e disponibili su richiesta.

14. RISOLUZIONE DISPUTE

14.1 Contattateci Prima

Se avete preoccupazioni sulle nostre pratiche sui dati, contattateci prima a [email protected].

14.2 Autorità di Controllo

Avete il diritto di presentare un reclamo a un’autorità di controllo, particolarmente nello stato membro UE della vostra residenza, posto di lavoro o luogo di presunta violazione.

14.3 Legge Applicabile

Questa Informativa sulla Privacy è governata dalle leggi della Svizzera, senza riguardo alle sue disposizioni di conflitto di leggi.

15. DISPOSIZIONI AGGIUNTIVE PER GIURISDIZIONI SPECIFICHE

15.1 Area Economica Europea (AEE) e Regno Unito

• Il nostro Responsabile della Protezione Dati può essere contattato a: [email protected]
• L’autorità di controllo principale per HFSS è [DPA pertinente]

15.2 Residenti California

• I residenti California hanno diritti aggiuntivi sotto CCPA/CPRA
• Non vendiamo informazioni personali come definite dal CCPA
• [Disposizioni aggiuntive specifiche California se applicabili]

15.3 Altre Giurisdizioni

• Rispettiamo i requisiti locali di protezione dati in tutte le giurisdizioni dove operiamo
• Informazioni aggiuntive per giurisdizioni specifiche sono disponibili su richiesta

16. TRATTAMENTO DATI DI CATEGORIA SPECIALE

16.1 Dati Sanitari

Potremmo trattare dati sanitari rilevanti per la partecipazione alle gare, come:

• Condizioni mediche rilevanti per il parapendio
• Informazioni di idoneità per valutazione sicurezza
• Informazioni mediche di emergenza

16.2 Base Giuridica per Dati di Categoria Speciale

Trattiamo dati di categoria speciale basandoci su:

• Il vostro consenso esplicito
• Necessità per proteggere i vostri interessi vitali o quelli di un’altra persona
• Necessità per scopi di medicina preventiva o del lavoro
• Interesse pubblico rilevante (dove applicabile)

16.3 Protezioni Rafforzate

I dati di categoria speciale ricevono protezione rafforzata:

• Controlli di accesso più rigorosi
• Crittografia aggiuntiva
• Anonimizzazione rafforzata dove possibile
• Meccanismi di consenso separati
• Revisione regolare della necessità

17. CONSIDERAZIONI COMMERCIALI FUTURE

17.1 Modello Attuale

La piattaforma Sistema di Punteggio Hike and Fly è attualmente fornita gratuitamente a tutti gli utenti. Questo ci permette di concentrarci sulla costruzione di una comunità robusta di appassionati di parapendio e di affinare i nostri servizi basandoci sul feedback degli utenti senza barriere finanziarie alla partecipazione.

17.2 Potenziali Cambiamenti Futuri

Mentre continuiamo a sviluppare ed espandere il nostro Servizio, potremmo introdurre certi elementi commerciali per garantire la sostenibilità a lungo termine e lo sviluppo continuato della piattaforma. Nell’interesse della completa trasparenza, forniamo informazioni sui potenziali cambiamenti futuri che potrebbero influenzare le nostre attività di trattamento dati:

17.2.1 Possibili Modelli Commerciali Futuri

Potremmo considerare l’implementazione di uno o più dei seguenti modelli commerciali:

• Livelli di abbonamento premium con funzioni e capacità migliorate
• Strumenti di gestione gare a pagamento per Direttori di Gara e organizzatori eventi
• Eventi sponsorizzati con partner commerciali nell’industria del parapendio
• Acquisti in-app per analisi avanzate e insight di allenamento
• Uso concesso in licenza del nostro sistema di punteggio per competizioni importanti
• Accesso API per sviluppatori terzi per costruire servizi complementari
• Account organizzativi specializzati per club e squadre

17.2.2 Procedura di Implementazione

Dovessimo decidere di implementare caratteristiche commerciali, ci impegniamo al seguente approccio:

• Riceverete notifica chiara almeno 60 giorni prima di qualsiasi implementazione
• Informazioni dettagliate saranno fornite sulla natura e portata dei cambiamenti
• Informazioni di prezzo trasparenti saranno comunicate in anticipo
• Le caratteristiche gratuite esistenti rimarranno accessibili dove tecnicamente e finanziariamente fattibile
• Un approccio granulare vi permetterà di selezionare solo i servizi che desiderate usare
• Periodi di prova possono essere offerti per permettervi di valutare caratteristiche premium
• Qualsiasi cambiamento che coinvolga nuove attività di trattamento dati sarà chiaramente spiegato
• Termini e condizioni aggiornati saranno forniti con tempo sufficiente per revisione

17.2.3 Implicazioni Trattamento Dati

Qualsiasi caratteristica commerciale può coinvolgere attività aggiuntive di trattamento dati, come:

• Informazioni elaborazione pagamenti per abbonamenti o acquisti
• Analisi di utilizzo rafforzate per migliorare caratteristiche premium
• Integrazione con servizi di terze parti aggiuntivi
• Metriche di performance più dettagliate e analisi competitive
• Informazioni di gestione account per servizi di abbonamento

Ci impegniamo a:

• Trattare qualsiasi dato aggiuntivo in accordo con questa Informativa sulla Privacy
• Ottenere nuovo consenso dove richiesto dalla legge applicabile
• Condurre valutazioni d’impatto sulla protezione dati per nuove attività di trattamento
• Implementare misure di sicurezza appropriate per qualsiasi nuovo trattamento dati
• Fornire informazioni chiare su come i vostri dati saranno usati
• Mantenere principi di minimizzazione dati anche in operazioni commerciali

17.3 Controllo Utente e Transizione

Dovessimo introdurre elementi commerciali, garantiremo che manteniate controllo sostanziale sui vostri dati ed esperienza:

17.3.1 Opzioni Esportazione e Transizione

• Sarete in grado di esportare tutti i vostri dati storici prima di prendere decisioni su nuovi servizi
• La portabilità dei dati sarà prioritaria per prevenire vendor lock-in
• Periodi di transizione permetteranno un adattamento fluido a qualsiasi nuovo modello
• I vostri dati storici non saranno tenuti in ostaggio dietro paywall

17.3.2 Approccio Stratificato

• Livelli di servizio multipli possono essere offerti per fornire scelta basata su bisogni individuali
• Le caratteristiche essenziali di sicurezza rimarranno accessibili a tutti gli utenti indipendentemente dallo stato dell’abbonamento
• La partecipazione di base alle gare e il punteggio possono rimanere gratuiti mentre caratteristiche avanzate diventano premium
• Le caratteristiche della comunità possono rimanere accessibili per mantenere la natura inclusiva della piattaforma

17.3.3 Pubblicità e Marketing

Se introduciamo pubblicità o marketing in futuro:

• Distinzioni chiare saranno fatte tra contenuto e pubblicità
• Opzioni di opt-out saranno fornite per pubblicità personalizzata
• Il targeting sarà basato solo su informazioni che avete esplicitamente condiviso
• Approcci pubblicitari rispettosi della privacy saranno prioritari
• Informazioni trasparenti sui partner pubblicitari saranno fornite

17.3.4 Cambiamenti Conservazione Dati

Qualsiasi cambiamento al nostro modello commerciale può influenzare i periodi di conservazione dati:

• I dati account abbonamento possono essere conservati finché l’abbonamento rimane attivo
• I record delle transazioni finanziarie possono essere conservati per rispettare leggi contabili e fiscali
• Periodi di conservazione specifici saranno definiti per ogni nuova categoria di dati
• Sarete informati su eventuali nuovi periodi di conservazione che si applicano ai vostri dati

17.4 Processo di Notifica

Per qualsiasi cambiamento significativo al nostro modello commerciale:

• Notifiche email saranno inviate a tutti gli utenti registrati
• Avvisi prominenti saranno visualizzati sul nostro sito web e nelle nostre applicazioni
• Spiegazioni dettagliate saranno fornite su come i cambiamenti influenzano diversi tipi di utenti
• Un punto di contatto dedicato sarà disponibile per indirizzare domande e preoccupazioni
• FAQ saranno pubblicate per indirizzare domande comuni sulle transizioni

Rimaniamo impegnati a mantenere un equilibrio tra operazione sostenibile del nostro Servizio e rispetto della vostra privacy mentre evolviamo. Qualsiasi considerazione commerciale futura sarà implementata con un approccio centrato sull’utente, prioritizzando trasparenza, scelta e controllo.

18. CONTATTATECI

Valutiamo la comunicazione aperta con i nostri utenti riguardo a tutti gli aspetti del nostro Servizio, incluse questioni relative alla privacy e protezione dati. Il nostro team è impegnato ad affrontare le vostre domande, preoccupazioni e richieste in maniera tempestiva e completa.

18.1 Informazioni di Contatto

Per tutte le richieste relative alla privacy, potete raggiungerci attraverso i seguenti canali:

Contatto Protezione Dati:
Simone Severini
Email: [email protected]
Sito Web: www.hikeandfly.app
Sistema di Gestione Club: clubs.hikeandfly.app
Indirizzo Postale: Caslano, Svizzera

Richieste Specifiche Sistema di Gestione Club:

• Privacy: [email protected]
• Supporto: [email protected]

18.2 Tipi di Richieste Privacy che Gestiamo

Accogliamo tutte le comunicazioni relative alla privacy, incluse ma non limitate a:

• Domande su questa Informativa sulla Privacy o le nostre attività di trattamento dati
• Richieste per esercitare i vostri diritti di protezione dati (accesso, rettifica, cancellazione, ecc.)
• Segnalazioni di potenziali violazioni dati o preoccupazioni sulla sicurezza
• Feedback sulle nostre pratiche privacy
• Richieste di chiarimento su trattamenti dati specifici
• Preoccupazioni su integrazioni di terze parti
• Domande sui trasferimenti internazionali di dati
• Richieste per informazioni aggiuntive sulle nostre misure di sicurezza
• Ritiro del consenso precedentemente dato
• Reclami sulle nostre pratiche di gestione dati

18.3 Tempi di Risposta

Ci impegniamo a rispondere alle vostre richieste prontamente ed efficientemente:

• Richieste privacy generali: Entro 2 giorni lavorativi
• Richieste diritti dell’interessato: Entro 30 giorni di calendario (può essere esteso fino a due mesi aggiuntivi in casi di richieste complesse o numerose, con notifica)
• Questioni urgenti di sicurezza: Entro 24 ore
• Conferme ritiro consenso: Entro 1 giorno lavorativo
• Notifiche violazioni dati: In accordo con requisiti legali (alle autorità entro 72 ore, agli individui interessati senza indebito ritardo)

18.4 Come Gestiamo le Vostre Richieste

Quando ci contattate con una questione relativa alla privacy:

• Confermeremo la ricezione della vostra comunicazione
• Identificheremo il membro del team appropriato per affrontare la vostra preoccupazione specifica
• Potremmo richiedere informazioni aggiuntive per verificare la vostra identità per scopi di sicurezza, particolarmente per richieste diritti dell’interessato
• Forniremo una risposta chiara e completa
• Manterremo record delle nostre comunicazioni in accordo con le nostre politiche di conservazione dati
• Faremo seguito come necessario per garantire che la vostra preoccupazione sia stata indirizzata soddisfacentemente

18.5 Procedure di Escalation

Se non siete soddisfatti della nostra risposta iniziale:

• Potete richiedere che la vostra preoccupazione sia escalata al management senior
• Potete richiedere informazioni su opzioni alternative di risoluzione dispute
• Potete contattare l’autorità di controllo pertinente (vedere sezione 14.2)
• Potete esercitare i vostri diritti sotto le leggi applicabili sulla protezione dati

18.6 Risorse di Supporto Aggiuntive

Oltre al contatto diretto, offriamo:

• FAQ su domande privacy comuni sul nostro sito web
• Documentazione aiuto relativa a impostazioni e controlli privacy
• Guide utente per gestire i vostri dati all’interno della nostra piattaforma
• Forum della comunità dove domande generali possono essere discusse (senza condividere dati personali)

18.7 Cambiamenti alle Informazioni di Contatto

Se le nostre informazioni di contatto cambiano:

• Aggiorneremo questa Informativa sulla Privacy
• Pubblicheremo avvisi sul nostro sito web e nelle nostre applicazioni
• Invieremo notifiche email agli utenti dove appropriato
• Garantiremo continuità nella gestione delle richieste in corso

Apprezziamo la vostra fiducia nel nostro Servizio e valutiamo il vostro feedback mentre lavoriamo continuamente per migliorare le nostre pratiche di protezione dati e trasparenza.

---

Utilizzando il Sistema di Punteggio Hike and Fly, riconoscete di aver letto e compreso questa Informativa sulla Privacy e accettate i suoi termini. Questo documento rappresenta l’accordo completo tra voi e noi riguardo al trattamento dei vostri dati personali in connessione con il nostro Servizio.

_Ultimo Aggiornamento: 14 maggio 2025_