Skip navigation

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ultimo ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR)

1. PREMESSA E AMBITO DI APPLICAZIONE

La presente Informativa è resa da Anytime Italia Srl , con sede legale in via Fezzan,9 20146 MilanoCodice fiscale : 13548481004, P.IVA : 13548481004, PEC : anytimeitalia@pec.it, telefono : 0249537610, in qualità di Titolare del trattamento dei dati personali, ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito " GDPR " o " Regolamento "), nei confronti di tutti gli interessati i cui dati personali sono trattati nell'ambito dei servizi offerti attraverso il sito web https://www.anytimefitness.com/it-it e presso i Club Affiliati del circuito Anytime Fitness presenti sul territorio italiano. La presente Informativa descrive le modalità di raccolta, utilizzo, conservazione, comunicazione e trasferimento dei dati personali degli utenti del sito web, dei clienti abbonati ai servizi fitness, dei visitatori dei Club, dei potenziali clienti (prospect) e di ogni altro soggetto che entra in contatto con Anytime Italia Srl e con i Club Affiliati, sia attraverso canali digitali che fisici. L'Informativa si applica esclusivamente ai trattamenti effettuati da Anytime Italia Srl e dai Club Affiliati in qualità di Titolari o Contitolari del trattamento, e non si estende a siti web, servizi o applicazioni di terze parti eventualmente accessibili tramite link esterni, per i quali si rimanda alle rispettive informative privacy. Si invitano gli interessati a leggere attentamente la presente Informativa prima di fornire i propri dati personali ea consultarla periodicamente per eventuali aggiornamenti, che saranno comunicati attraverso il sito web e, ove appropriato, mediante comunicazione diretta agli interessati registrati.

2. TITOLARE, CONTITOLARE E RESPONSABILE DEL TRATTAMENTO

2.1 Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito web https://www.anytimefitness.com/it-it e per le attività centralizzate di gestione del circuito nazionale Anytime Fitness in Italia è:

Anytime Italia Srl
Indirizzo : via Fezzan,9 20146 Milano
Codice fiscale : 13548481004
P.IVA : 13548481004
PEC : anytimeitalia@pec.it
Telefono : 0249537610
Email : https://www.anytimefitness.it/privacy/

2.2 Titolari autonomi (Club affiliati) e Contitolarità del Trattamento (Art. 26 GDPR)

In ragione della struttura organizzativa in franchising del circuito Anytime Fitness, ogni singolo club "Anytime Fitness" è un Titolare autonomo del trattamento per i dati necessari alla gestione del relativo contratto di iscrizione e all'erogazione dei servizi in loco. L'Affiliato è un'entità giuridica ed economica indipendente da Anytime Italia S.r.l.

Per specifiche finalità, Anytime Italia S.r.l. e i singoli Club Affiliati agiscono anche come Contitolari del Trattamento. Ciò avviene, ad esempio, per la gestione di dati comuni (es. nome, cognome, e-mail) per l'invio di comunicazioni relative ad attività e servizi offerti dalla rete Anytime Fitness, sulla base del legittimo interesse del franchising.

2.3 Responsabili del Trattamento (Art. 28 GDPR)

Per lo svolgimento di specifiche attività di trattamento, il Titolare ei Contitolari si avvalgono di soggetti terzi designati quali Responsabili del trattamento ai sensi dell'articolo 28 del GDPR, ai quali sono impartite istruzioni specifiche e con i quali sono stipulati appositi contratti o atti giuridici che vincolano il Responsabile al Titolare e che gestiscono l'oggetto, la durata, la natura e le funzionalità del trattamento, le categorie di dati personali trattati, gli obblighi ei diritti del Titolare, nonché le misure di sicurezza tecniche e organizzative appropriate. I Responsabili del trattamento includono, a titolo esemplificativo e non esaustivo: fornitori di servizi informatici e di hosting, piattaforme di gestione CRM (Customer Relationship Management), fornitori di servizi di email marketing e comunicazione digitale, società di gestione pagamenti e transazioni finanziarie, fornitori di servizi cloud, società di consulenza legale, fiscale e amministrativa, fornitori di servizi di assistenza tecnica e manutenzione hardware/software. L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta dell'interessato, che può essere inoltrata all'indirizzo email https://www.anytimefitness.com/it-it/privacy o mediante comunicazione scritta alla sede legale del Titolare.

2.4 Anytime Fitness LLC (Titolare Autonomo per Servizi Globali)

Anytime Fitness LLC , società di diritto statunitense con sede in 111 Weir Drive
Woodbury, Minnesota 55125, proprietaria del marchio globale Anytime Fitness e fornitrice di servizi tecnologici e di supporto al circuito internazionale, agisce in qualità di Titolare autonomo del trattamento per i dati personali trattati nell'ambito della gestione della piattaforma tecnologica globale, dell'applicazione mobile Anytime Fitness, del sistema di accesso universale ai Club affiliati nel mondo (chiave di accesso elettronico) e di altri servizi digitali offerti a livello internazionale. Per i trattamenti effettuati da Anytime Fitness LLC, si rimanda alla specifica informativa privacy disponibile sul sito web internazionale https://www.anytimefitness.com/it-it/privacy e accessibile autonomamente tramite l'applicazione mobile

3. TIPOLOGIE DI DATI PERSONALI TRATTATI

Il Titolare e i Contitolari trattano le seguenti categorie di dati personali, raccolti direttamente dall'interessato o da terze parti autorizzate, in relazione alle finalità richieste nella presente Informativa:

3.1 Dati Anagrafici e di Contatto

Dati personali comuni quali: nome, cognome, data di nascita, luogo di nascita, sesso, Codice fiscale , cittadinanza, indirizzo di residenza e/o domicilio, numero di telefono fisso e mobile, indirizzo email, PEC (se fornita), dati lavorativi, estremi documento di identità (tipologia documento, numero documento, dati di rilascio, dati di scadenza, autorità di rilascio), fotografia dell'interessato (se richiesta per finalità di identificazione o per la tessera associativa). Questi dati sono raccolti al momento della iscrizione sul sito web, della negoziazione del contratto di abbonamento presso il Club Affiliato, della compilazione di moduli di contatto o richiesta informazioni, della partecipazione a eventi promozionali o della registrazione a newsletter e comunicazioni marketing o nel momento dell’invio del c.v. per richiesta di lavoro.

3.2 Dati Relativi all'Abbonamento e ai Servizi

Informazioni relative al contratto di abbonamento sottoscritto, quali: tipologia di abbonamento (mensile, annuale, formula specifica), dati di inizio e scadenza abbonamento, Club Affiliato di iscrizione principale, eventuali servizi aggiuntivi sottoscritti (personal training, corsi di gruppo, accesso a servizi premium), storico delle modifiche contrattuali (upgrade, downgrade, sospensioni, cessazioni), stato dell'abbonamento (attivo, sospeso, cessato), modalità di pagamento prescelta, dati relativi alle transazioni finanziarie (importi pagati, scadenze, insoluti), eventuali note o comunicazioni relative al rapporto contrattuale. Questi dati sono trattati per l'esecuzione del contratto e per la gestione amministrativa e contabile del rapporto con il cliente.

3.3 Dati di Accesso e Utilizzo dei Servizi

Dati relativi agli accessi fisici ai Club Affiliati, raccolti mediante sistemi elettronici di controllo accessi (badge, chiave elettronica, app mobile, sistemi biometrici ove implementati previo consenso specifico), quali: dati e ora di ingresso e uscita dal Club, Club Affiliato presso cui è avvenuto l'accesso (anche diverso dal Club di iscrizione principale, nell'ambito del circuito internazionale), frequenza di utilizzo dei servizi, durata delle sessioni di allenamento. Questi dati sono trattati per consentire l'accesso ai servizi sottoscritti, per finalità di sicurezza degli utenti e delle strutture, per la gestione operativa dei Club (es. monitoraggio affluenza, pianificazione risorse) e per l'adempimento di obblighi di legge in materia di sicurezza sul lavoro e responsabilità civile. I dati di accesso possono essere conservati anche per finalità di prevenzione e accertamento di reati, in conformità agli obblighi di legge e alle disposizioni delle Autorità competenti.

3.4 Dati Relativi alla Salute e Categorie Particolari di Dati (Art. 9 GDPR)

Previo consenso esplicito dell'interessato ai sensi dell'articolo 9, paragrafo 2, lettera a) del GDPR, e limitatamente ai casi in cui sia strettamente necessario per l'erogazione di servizi specifici richiesti dall'interessato (es. personal training personalizzato, programmi di allenamento su misura, valutazione stato fisico iniziale), il Titolare e i Contitolari possono trattare dati relativi alla salute quali: informazioni sullo stato di salute generale, presenza di patologie o condizioni mediche rilevanti per l'attività fisica (es. problemi cardiaci, pressione arteriosa, diabete, patologie muscolo-scheletriche), eventuali limitazioni fisiche o controindicazioni all'esercizio fisico, obiettivi di fitness e benessere, dati biometrici (es. peso, altezza, indice di massa corporea, percentuale massa grassa, frequenza cardiaca) rilevati durante le valutazioni fisiche o mediante dispositivi indossabili connessi (se l'interessato sceglie di condividere tali dati). Il trattamento di dati relativi alla salute è effettuato esclusivamente per le finalità per cui il consenso è stato prestato, con modalità che garantiscono la massima riservatezza e sicurezza, e può essere revocato in qualsiasi momento dall'interessato, fermo restando che la revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa. In caso di revoca del consenso, il Titolare non potrà più erogare i servizi che richiedono necessariamente il trattamento di tali dati (es. programmi di allenamento personalizzati basati su condizioni di salute specifiche). I dati relativi alla salute non sono in alcun caso ceduti a terzi per finalità commerciali o di marketing e sono accessibili esclusivamente al personale tecnico qualificato (personal trainer, istruttori certificati) designato Responsabile del trattamento, vincolato a rigorosi obblighi di riservatezza e segreto professionale.

3.5 Dati di Navigazione e Cookie

Durante la navigazione sul sito web https://www.anytimefitness.com/it-it, vengono raccolti automaticamente, mediante l'utilizzo di cookie e tecnologie similari, dati tecnici relativi alla connessione e alla fruizione del sito, quali: indirizzo IP (Internet Protocol) del dispositivo utilizzato, tipo di browser e versione, sistema operativo, risoluzione schermo, pagine visitate, percorso di navigazione (clickstream), durata della visita, sorgente di traffico (es. motore di ricerca, link diretto, campagna pubblicitaria), timestamp (data e ora) delle richieste, eventuali errori di sistema. Questi dati sono trattati in forma aggregata e anonima per finalità tecniche di funzionamento del sito, analisi statistiche sull'utilizzo del sito, miglioramento dell'esperienza utente, rilevamento e prevenzione di attività fraudolente o abusi. Per informazioni dettagliate sull'utilizzo dei cookie, sulle tipologie di cookie utilizzati (tecnici, analitici, di profilazione), sulla base giuridica del trattamento, sui cookie di terze parti, sulle modalità di gestione e disattivazione dei cookie e sui diritti dell'interessato, si rimanda alla specifica Cookie Policy accessibile al seguente link: https://www.anytimefitness.it/privacy/e disponibile nel footer del sito web. La Cookie Policy è parte integrante della presente Informativa Privacy.

3.6 Dati di pagamento

Per la gestione dei pagamenti relativi agli abbonamenti e ai servizi acquistati, il Titolare ei Contitolari raccolgono e trattano dati relativi agli strumenti di pagamento utilizzati dall'interessato, quali: per pagamenti con carta di credito/debito (gestiti tramite piattaforme di pagamento sicure di terze parti – payment gateway – che agiscono quali Responsabili del trattamento): nome e cognome del titolare della carta, numero della carta (in forma tokenizzata o parzialmente mascherata per motivi di sicurezza), dati di scadenza, circuito della carta (Visa, Mastercard, ecc.); per pagamenti mediante addebito diretto SEPA (SDD): IBAN del conto corrente, nome del titolare del conto, istituto bancario; per altre modalità di pagamento: dati necessari per l'esecuzione della transazione secondo la modalità prescelta. I dati di pagamento sono trattati esclusivamente per l'esecuzione del contratto (elaborazione pagamenti, gestione rinnovi automatici ove previsti, gestione insoluti e solleciti di pagamento) e per l'adempimento di obblighi di legge in materia fiscale, contabile e di antiriciclaggio. Il Titolare non conserva in chiaro i dati completi delle carte di pagamento, che sono gestiti in conformità agli standard di sicurezza PCI-DSS (Payment Card Industry Data Security Standard) dai fornitori di servizi di pagamento designati Responsabili del trattamento.

3.7 Dati di Minori di Età

Conformemente all'articolo 8 del GDPR e all'articolo 2-quinquies del D.Lgs. 196/2003, che fissa a 14 anni la soglia di età al di sotto della quale il trattamento di dati personali è lecito solo se e nella misura in cui il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale, Anytime Italia Srl ei Club Affiliati non offrono servizi destinati direttamente a minori di 14 anni e non raccolgono consapevolmente dati personali di minori al di sotto di tale età senza il consenso dei genitori o di chi esercita la responsabilità genitoriale. Qualora un minore di età compresa tra 14 e 18 anni intenda iscriversi ai servizi del Club, è richiesta la ricevuta del contratto di abbonamento e il consenso al trattamento dei dati personali da parte di almeno un genitore o del soggetto esercente la responsabilità genitoriale, che agisce in rappresentanza del minore. Per verificare l'età dell'interessato e acquisire il consenso genitoriale ove necessario, il Titolare ei Contitolari adottano le seguenti misure: richiesta di esibizione di un documento di identità valido al momento della consegna del contratto presso il Club Affiliato; acquisizione di una dichiarazione sottoscritta dal genitore o dal soggetto esercente la responsabilità genitoriale, contenente i dati anagrafici del minore e del genitore, la copia del documento di identità del genitore, il consenso esplicito al trattamento dei dati personali del minore per le finalità indicate nella presente Informativa; per iscrizioni online o tramite canali digitali, implementazione di meccanismi di doppio consenso elettronico (es. invio email di conferma all'indirizzo del genitore, verifica telefonica). 

4. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

I dati personali raccolti sono trattati dal Titolare e dai Contitolari per le seguenti finalità, ciascuna delle quali si fonda su una specifica base giuridica ai sensi dell'articolo 6 del GDPR (e, ove applicabile, dell'articolo 9 del GDPR per le categorie particolari di dati):

A) Esecuzione del Contratto di Abbonamento e Gestione del Rapporto Precontrattuale  o Contrattuale 

Finalità: Gestione di tutte le attività necessarie per dare esecuzione al contratto di abbonamento sottoscritto dall'interessato presso il Club Affiliato o per rispondere richieste di informazioni, gestire la richiesta di trovare un club, valutare la candidatura per aprire un club o per una posizione lavorativa tramite il sito web, ivi inclusi: registrazione dell'utente e creazione del profilo cliente, attivazione dell'abbonamento e dei servizi richiesti, gestione degli accessi fisici ai Club Affiliati mediante sistemi di controllo (badge, chiave elettronica, app mobile), erogazione dei servizi fitness sottoscritti (accesso alle attrezzature, partecipazione a corsi collettivi, utilizzo spogliatoi e servizi accessori), gestione delle richieste di assistenza, supporto tecnico e customer care, gestione delle modifiche contrattuali (upgrade, downgrade, sospensioni temporanee, trasferimenti di Club), gestione delle cessazioni e disdette, gestione dei pagamenti (elaborazione transazioni, emissione fatture e ricevute, gestione rinnovi automatici ove previsti dal contratto, gestione insoluti e solleciti di pagamento), gestione di eventuali reclami, contestazioni o contenziosi relativi al rapporto contrattuale, adempimento di obblighi precontrattuali (es. fornitura di informazioni richieste prima della consegna, invio preventivi).

Base giuridica: Articolo 6, paragrafo 1, lettera b) GDPR – esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adotta su richiesta dello stesso. Il conferimento dei dati personali per questa finalità è obbligatorio e costituisce un requisito necessario per la conclusione e l'esecuzione del contratto di abbonamento. Il rifiuto di fornire i dati personali richiesti per questa finalità comporta l'impossibilità per il Titolare ei Contitolari di stipulare il contratto e di erogare i servizi richiesti dall'interessato.

Periodo di conservazione: I dati personali trattati per questa finalità sono conservati per tutta la durata del rapporto contrattuale e, successivamente alla cessazione del contratto, per il periodo di 10 anni decorrente dalla data di cessazione, in conformità agli obblighi di legge in materia fiscale, contabile e civilistica (in particolare, articolo 2220 del Codice Civile in materia di conservazione delle scritture contabili, e articolo 22 del DPR 600/1973 e articolo 39 del DPR 633/1972 in materia di conservazione della documentazione fiscale). Decorso tale termine, i dati saranno cancellati o anonimizzati in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, nel qual caso i dati saranno conservati fino alla definizione del procedimento e all'esaurimento dei termini per l'impugnazione, e comunque nel rispetto dei termini di prescrizione previsti dalla legge (termine ordinario di prescrizione decennale ex articolo 2946 Codice Civile). I dati forniti con l’invio di un c.v. vengono conservati per un periodo di 24 mesi, conformemente a prassi. 

B) Gestione del Circuito Internazionale Anytime Fitness e Servizi Globali

Finalità: Consentire all'interessato di usufruire del servizio di accesso al circuito internazionale Anytime Fitness, che permette ai membri abbonati di accedere a tutti i Club Affiliati Anytime Fitness nel mondo utilizzando la medesima chiave di accesso elettronico o l'applicazione mobile Anytime Fitness. Per rendere possibile tale servizio, è necessario che i dati personali dell'interessato (dati anagrafici, dati relativi all'abbonamento, dati di accesso, fotografia se presente) siano condivisi con Anytime Fitness LLC, società proprietaria del marchio e gestore della piattaforma tecnologica globale, e siano resi accessibili ai Club Affiliati Anytime Fitness situati in paesi diversi dall'Italia, presso i quali l'interessato richiede l'accesso. Il trattamento include anche l'utilizzo dell'applicazione mobile Anytime Fitness (disponibile per iOS e Android), che consente all'interessato di gestire il proprio profilo, visualizzare i dati dell'abbonamento, localizzare i Club Affiliati nel mondo, prenotare servizi, accedere a contenuti digitali (allenamento, piani di allenamento, contenuti benessere), monitorare la propria attività fisica (se l'interessato sceglie di condividere tali dati) e comunicare con il Club di appartenenza.

Base giuridica: Articolo 6, paragrafo 1, lettera b) GDPR – esecuzione del contratto , in quanto l'accesso al circuito internazionale costituisce una prestazione essenziale e caratterizzante del servizio Anytime Fitness sottoscritto dall'interessato, espressamente previsto nel contratto di abbonamento. Il trattamento dei dati personali per consentire l'accesso ai Club Affiliati in tutto il mondo e per l'utilizzo della piattaforma tecnologica globale è strettamente necessario per l'esecuzione del contratto e per fornire il servizio richiesto dall'interessato. Il conferimento dei dati per questa finalità è obbligatorio per poter usufruire del servizio di accesso globale; qualora l'interessato non intenda consentire la condivisione dei propri dati con Anytime Fitness LLC e con i Club Affiliati internazionali, non potrà accedere ai Club situati al di fuori dell'Italia e potrà utilizzare esclusivamente il Club Affiliato di iscrizione in Italia (ove tale opzione contrattuale sia disponibile).

Periodo di conservazione: I dati personali trattati per questa finalità sono conservati per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla cessazione, in conformità agli obblighi di legge sopra indicati. I dati condivisi con Anytime Fitness LLC e con i Club Affiliati internazionali sono conservati secondo le politiche di conservazione di ciascun Titolare autonomo, nel rispetto delle normative locali applicabili e degli accordi contrattuali in essere.

C) Marketing Diretto, Comunicazioni Promozionali e Profilazione

Finalità: Invio di comunicazioni commerciali e promozionali relative ai prodotti e servizi offerti da Anytime Italia Srl, dai Club Affiliati e da società terze partner, mediante diversi canali di comunicazione (email, SMS, messaggi push tramite app mobile, telefonate, posta cartacea, messaggistica istantanea es. WhatsApp ove l'interessato abbia fornito il proprio numero). Le comunicazioni possono riguardare: promozioni, offerte speciali e sconti su abbonamenti e servizi; lancio di nuovi servizi, corsi, programmi di allenamento; eventi, iniziative e attività organizzate dai Club Affiliati; indagini di soddisfazione e richieste di feedback; inviti a partecipare a concorsi, contest o programmi fedeltà; comunicazioni relative a prodotti e servizi di partner commerciali selezionati (es. abbigliamento sportivo, integratori alimentari, servizi benessere). Il trattamento può includere attività di profilazione , ossia analisi automatizzate dei dati personali dell'interessato (es. frequenza di utilizzo del Club, tipologia di servizi utilizzati, preferenza espressa, dati demografici) al fine di creare profili utente e inviare comunicazioni personalizzate, prevalentemente in linea con gli interessi e le esigenze dell'interessato, migliorando così la rilevanza delle comunicazioni commerciali.

Base giuridica: La base giuridica varia a seconda della tipologia di comunicazione e del rapporto con l'interessato:

Per comunicazioni commerciali relative a prodotti o servizi propri di Anytime Italia Srl e dei Club Affiliati, analoghi a quelli già sottoscritti dall'interessato (es. promozioni su abbonamenti, nuovi corsi fitness): Articolo 6, paragrafo 1, lettera f) GDPR – legittimo interesse del Titolare e dei Contitolari a promuovere i propri servizi presso i clienti esistenti, in conformità al Considerando 47 del GDPR e all'articolo 130, comma 4, del D.Lgs. 196/2003 (come modificato dal D.Lgs. 101/2018), che consente l'invio di comunicazioni commerciali a clienti esistenti per prodotti o servizi analoghi a quelli già acquistati, senza necessità di consenso preventivo, purché l'interessato sia stato informato e non si sia opposto (meccanismo di opt-out ). L'interessato ha il diritto di opporsi in qualsiasi momento, in modo semplice e gratuito, all'invio di tali comunicazioni, utilizzando il link di disiscrizione presente in ogni email o contattando il Titolare agli indirizzi indicati nella presente Informativa.

Per comunicazioni commerciali relative a prodotti o servizi non analoghi a quelli sottoscritti, o per comunicazioni promozionali di società terze partner: Articolo 6, paragrafo 1, lettera a) GDPR – consenso esplicito dell'interessato, raccolto mediante apposita casella di spunta (non pre-selezionata) al momento della registrazione o in un momento successivo. Il consenso è facoltativo e può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca, utilizzando il link di disiscrizione presente in ogni comunicazione o contattando il Titolare. La revoca del consenso non comporta alcuna conseguenza sul rapporto contrattuale in essere e sull'erogazione dei servizi sottoscritti.

Per attività di profilazione: Articolo 6, paragrafo 1, lettera a) GDPR – consenso esplicito dell'interessato, raccolto mediante apposita casella di spunta separata e specifica. L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di profilazione, ai sensi dell'articolo 21, paragrafo 2, del GDPR.

Periodo di conservazione: I dati personali trattati per finalità di marketing diretto basato sul giusto interesse sono conservati fino a quando l'interessato non esercita il diritto di opposizione, e comunque per un periodo massimo di 24 mesi dalla cessazione del rapporto contrattuale, decorso il quale i dati saranno cancellati o anonimizzati, salvo rinnovo del consenso o della relazione commerciale. I dati trattati sulla base del consenso per marketing di terzi o per profilazione sono conservati fino alla revoca del consenso da parte dell'interessato, e comunque per un periodo massimo di 12 mesi dall'ultima interazione attiva dell'interessato con le comunicazioni (es. apertura email, click su link), decorso il quale il consenso si considera decaduto ei dati saranno cancellati o anonimizzati, salvo rinnovo esplicito del consenso.

D) Adempimento di Obblighi di Legge, Regolamentari e Contabili-Fiscali

Finalità: Trattamento dei dati personali necessario per adempiere a obblighi previsti dalla legge, da regolamenti, dalla normativa europea o da ordini di Autorità pubbliche competenti, ivi inclusi: obblighi fiscali e contabili (tenuta della contabilità, emissione e conservazione di fatture, corrispettivi, ricevute, registri IVA, dichiarazioni fiscali, comunicazioni all'Agenzia delle Entrate); obblighi in materia di antiriciclaggio e contrasto al finanziamento del terrorismo (D.Lgs. 231/2007), ove applicabile; obblighi in materia di sicurezza sul lavoro e tutela della salute e sicurezza nei luoghi di lavoro (D.Lgs. 81/2008), ove applicabile; obblighi di conservazione della documentazione contrattuale e amministrativa; risposte a richieste di Autorità giudiziarie, forze di polizia, Autorità amministrative indipendenti (es. Garante per la protezione dei dati personali, Autorità Garante della Concorrenza e del Mercato) o altre Autorità pubbliche competenti; gestione di verifiche, ispezioni, accertamenti da parte di Autorità fiscali, amministrative o giudiziarie.

Base giuridica: Articolo 6, paragrafo 1, lettera c) GDPR – adempimento di un obbligo legale al quale è soggetto il Titolare. Il conferimento dei dati personali per questa finalità è obbligatorio per legge e il rifiuto di fornire i dati comporta l'impossibilità per il Titolare di adempiere agli obblighi di legge e, conseguentemente, di stipulare o proseguire il rapporto contrattuale con l'interessato.

Periodo di conservazione: I dati personali trattati per questa finalità sono conservati per il periodo di tempo richiesto dalla specifica normativa applicabile. In particolare: per obblighi fiscali e contabili, i dati sono conservati per 10 anni dalla data dell'ultima registrazione contabile, in conformità all'articolo 2220 del Codice Civile, all'articolo 22 del DPR 600/1973 e all'articolo 39 del DPR 633/1972; per obblighi in materia di antiriciclaggio (ove applicabile), i dati sono conservati per 10 anni dalla cessazione del rapporto contrattuale, in conformità all'articolo 31 del D.Lgs. 231/2007; per altra documentazione amministrativa e contrattuale, i dati sono conservati per il periodo di prescrizione ordinaria dei diritti (10 anni ex articolo 2946 Codice Civile) o per il diverso termine specificamente previsto dalla legge applicabile. Decorsi i termini di legge, i dati saranno cancellati o anonimizzati, salvo che la loro ulteriore conservazione sia necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

E) Accertamento, Esercizio e Difesa dei Diritti in Sede Giudiziaria

Finalità: Trattamento dei dati personali necessario per l'accertamento, l'esercizio o la difesa di un diritto del Titolare, dei Contitolari o di terzi in sede giudiziaria, stragiudiziale o in procedimenti amministrativi, ivi inclusi: gestione di controversie contrattuali, reclami, contestazioni, contenziosi con clienti, fornitori o terzi; recupero crediti (gestione insoluti, solleciti di pagamento, azioni legali per il recupero di somme dovute); difesa in procedimenti civili, penali, amministrativi o tributari; gestione di richieste di risarcimento danni, azioni di responsabilità civile o contrattuale; assistenza legale e consulenza in materia di contenzioso; adempimento di provvedimenti dell'Autorità giudiziaria (es. decreti ingiuntivi, sentenze, ordinanze).

Base giuridica: Articolo 6, paragrafo 1, lettera f) GDPR – legittimo interesse del Titolare e dei Contitolari a far valere o difendere un proprio diritto in ogni sede competente, nonché a tutelare i propri interessi legittimi e patrimoniali. Il legittimo interesse è stato valutato dal Titolare mediante apposito test di bilanciamento (Legitimate Interest Assessment – ​​LIA), che ha verificato la prevalenza dell'interesse del Titolare rispetto ai diritti e alle libertà fondamentali dell'interessato, tenuto conto del contesto del trattamento e delle ragionevoli aspettative dell'interessato. L'interessato ha il diritto di opporsi al trattamento per questa finalità, ai sensi dell'articolo 21, paragrafo 1, del GDPR, fornendo motivazioni legittime relative alla propria situazione particolare; il Titolare valuterà l'opposizione e, qualora non sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell'interessato, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, cesserà il trattamento.

Periodo di conservazione: I dati personali trattati per questa finalità sono conservati per il tempo strettamente necessario alla gestione della controversia o del procedimento giudiziario, e comunque fino alla definizione dello stesso con sentenza passata in giudicato o con altro provvedimento definitivo, e fino all'esaurimento dei termini per l'impugnazione e per l'esecuzione forzata. Successivamente, i dati sono conservati per il termine di prescrizione ordinaria dei diritti (10 anni ex articolo 2946 Codice Civile) o per il diverso termine di prescrizione specificamente previsto dalla legge per il diritto oggetto della controversia, decorso il quale i dati saranno cancellati o anonimizzati.

F) Sicurezza, Prevenzione e Accertamento di Reati

Finalità: Trattamento dei dati personali necessario per garantire la sicurezza degli interessati, del personale, dei visitatori e delle strutture dei Club Affiliati, nonché per prevenire, individuare e accertare eventuali reati, comportamenti illeciti, violazioni del regolamento interno dei Club, danni a persone o cose. Il trattamento include: gestione di sistemi di videosorveglianza (CCTV) installazioni presso i Club Affiliati, nelle aree comuni, negli ingressi, nelle aree di allenamento, nei parcheggi e nelle aree esterne (con esclusione di spogliatoi, docce, bagni e altre aree in cui è ragionevolmente attesa la massima riservatezza), con registrazione delle immagini per un periodo limitato; gestione di sistemi di controllo accessi elettronici che registrano dati, ora e identità delle persone che accedono ai Club; gestione di segnalazioni di incidenti, infortuni, furti, danneggiamenti o altri eventi rilevanti per la sicurezza; collaborazione con le Forze dell'Ordine e l'Autorità Giudiziaria per la prevenzione e l'accertamento di reati. La presenza di sistemi di videosorveglianza è segnalata mediante apposita cartellonistica informativa esposta in modo visibile presso gli ingressi dei Club e nelle aree videosorvegliate, in conformità alle disposizioni del Garante per la protezione dei dati personali (Provvedimento generale in materia di videosorveglianza dell'8 aprile 2010, e successivi aggiornamenti).

Base giuridica: Articolo 6, paragrafo 1, lettera f) GDPR – legittimo interesse del Titolare e dei Contitolari a garantire la sicurezza delle persone e dei beni, a prevenire e contrastare comportamenti illeciti, a tutelare il patrimonio aziendale e a collaborare con le Autorità competenti per l'accertamento dei reati. Il legittimo interesse è stato valutato mediante apposito test di bilanciamento (LIA), che ha verificato la proporzionalità e la necessità del trattamento rispetto alle finalità perseguite, l'adozione di misure tecniche e organizzative appropriate per minimizzare l'impatto sui diritti e sulle libertà degli interessati (es. limitazione delle aree videosorvegliate, esclusione di aree sensibili, limitazione del periodo di conservazione delle immagini, accesso limitato alle registrazioni al solo personale autorizzato), e la prevalenza dell'interesse alla sicurezza rispetto ai diritti degli interessati, tenuto conto delle eccezioni di questi ultimi in un contesto di fruizione di servizi in strutture aperte al pubblico.

Periodo di conservazione: Le immagini registrate dai sistemi di videosorveglianza sono conservate per un periodo massimo di 7 giorni dalla data di registrazione, decorso il quale sono automaticamente sovrascritte e cancellate in modo irreversibile, salvo che sia necessario conservarle per un periodo superiore per l'accertamento di un reato, per la gestione di un incidente o infortunio, per rispondere a una richiesta dell'Autorità Giudiziaria o delle Forze dell'Ordine, o per l'esercizio o la difesa di un diritto in sede giudiziaria. In tali casi, le immagini rilevanti sono estratte dal sistema, conservate separatamente con accesso ristretto, e mantenute per il tempo strettamente necessario alle finalità specifiche, e comunque non oltre i termini di prescrizione del reato o del diritto oggetto della controversia. 

5. MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA

I dati personali sono trattati dal Titolare, dai Contitolari e dai Responsabili del trattamento designati mediante strumenti elettronici, informatici e telematici, nonché mediante supporti cartacei, con logiche strettamente correlate alle finalità per le quali sono stati raccolti e, comunque, in modo da garantire la sicurezza, l'integrità, la riservatezza e la disponibilità dei dati, in conformità agli articoli 5, paragrafo 1, lettera f), e 32 del GDPR. Il Titolare ei Contitolari hanno adottato e mantenuto adeguate misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte, dei costi di attuazione, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Le misure di sicurezza implementate includono, a titolo esemplificativo e non esaustivo: la pseudonimizzazione e la cifratura dei dati personali, ove appropriato; la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico (procedura di backup e disaster recovery); procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento (valutazione della vulnerabilità, penetration test, audit periodici); sistemi di autenticazione e controllo degli accessi logici e fisici ai dati personali, basati sul principio del "need to know" e del "least privilegio", che garantiscono che solo il autorizzato personale e debitamente formato possa accedere ai dati necessari per lo svolgimento delle proprie mansioni; sistemi di protezione perimetrale delle reti informatiche (firewall, sistemi di intrusion Detection e Prevention); sistemi antivirus e antimalware costantemente aggiornati; cifratura delle comunicazioni mediante protocolli sicuri (HTTPS, TLS/SSL); procedura di gestione delle credenziali di accesso (password policy, cambio periodico password, autenticazione a più fattori ove appropriato); formazione e sensibilizzazione periodica del personale autorizzato al trattamento dei dati personali in materia di protezione dei dati, sicurezza informatica e gestione degli incidenti; procedura documentata per la gestione delle violazioni dei dati personali (data Breach), in conformità all'articolo 33 e 34 del GDPR, che prevedono la notifica all'Autorità di controllo entro 72 ore dalla conoscenza della violazione (ove applicabile) e la comunicazione agli interessati in caso di rischio elevato per i loro diritti e libertà; clausole contrattuali vincolanti con i Responsabili del trattamento,che impongono l'adozione di misure di sicurezza equivalenti e la notifica tempestiva di eventuali violazioni; procedura di cancellazione sicura e irreversibile dei dati al termine del periodo di conservazione o su richiesta dell'interessato (data sanitization, distruzione fisica supporti). Il Titolare ei Contitolari si impegnano a mantenere aggiornate le misure di sicurezza in relazione all'evoluzione tecnologica, alle nuove minacce informatiche e alle best practice di settore, e conducono periodicamente valutazioni del rischio (Data Protection Impact Assessment –DPIA) per i trattamenti che presentano un rischio elevato per i diritti e le libertà degli interessati, in conformità all'articolo 35 del GDPR.

6. DESTINATARI E CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I dati personali raccolti possono essere comunicati, per le finalità indicate nella presente Informativa e nel rispetto dei principi di necessità, proporzionalità e minimizzazione, alle seguenti categorie di destinatari:

6.1 Personale Autorizzato del Titolare e dei Contitolari

Dipendenti, collaboratori, amministratori, consulenti e altri soggetti che lavorano sotto l'autorità diretta del Titolare e dei Contitolari, appositamente autorizzati al trattamento dei dati personali e adeguatamente formati in materia di protezione dei dati e sicurezza informatica, che necessitano di accedere ai dati per lo svolgimento delle proprie mansioni (es. personale amministrativo, personale addetto alla reception e al customer care, istruttori e personal trainer, personale IT, responsabili di Club, direzione). L'accesso ai dati è regolato secondo il principio del "need to know" e ciascun soggetto autorizzato può accedere esclusivamente ai dati strettamente necessari per le proprie funzioni.

6.2 Responsabili del Trattamento (Art. 28 GDPR)

Soggetti terzi, persone fisiche o giuridiche, che trattano dati personali per conto del Titolare e dei Contitolari, in qualità di Responsabili del trattamento designati ai sensi dell'articolo 28 del GDPR, sulla base di specifici contratti o atti giuridici che arrivano l'oggetto, la durata, la natura e le finalità del trattamento, le categorie di dati trattati, gli obblighi ei diritti del Titolare, nonché le misure di sicurezza da adottare. Le categorie di Responsabili del trattamento includono, a titolo esemplificativo: fornitori di servizi informatici, di hosting, di cloud computing e di gestione delle infrastrutture IT; fornitori di piattaforme software per la gestione dei clienti (CRM), della contabilità, dei pagamenti, degli accessi; fornitori di servizi di email marketing, SMS marketing e comunicazione digitale; fornitori di servizi di assistenza tecnica e help desk; società di consulenza legale, fiscale, amministrativa e del lavoro; istituti bancari e fornitori di servizi di pagamento (payment service provider, payment gateway); società di recupero crediti (ove necessario); fornitori di servizi di archiviazione e conservazione documentale; fornitori di servizi di analisi dati e business intelligence; fornitori di servizi di sicurezza informatica e di gestione degli incidenti. L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta dell'interessato.

6.3 Altri Titolari Autonomi del Trattamento

I dati personali possono essere comunicati ad altri soggetti che agiscono in qualità di Titolari autonomi del trattamento per finalità proprie, nei limiti consentiti dalla legge e previa informativa all'interessato. Tali soggetti includono: Anytime Fitness LLC (società di diritto statunitense, proprietaria del marchio e gestore della piattaforma tecnologica globale) per la gestione del circuito internazionale e dei servizi digitali globali; Club Affiliati Anytime Fitness situati in Italia e all'estero, presso i quali l'interessato richiede l'accesso nell'ambito del circuito internazionale; partner commerciali selezionati (es. fornitori di prodotti e servizi complementari, sponsor di eventi) esclusivamente previo consenso esplicito dell'interessato per finalità di marketing di terzi.

6.4 Autorità Pubbliche e Soggetti Pubblici

I dati personali possono essere comunicati, ove richiesto dalla legge o su ordine delle Autorità competenti, a: Autorità giudiziarie (Tribunali, Procure della Repubblica, Giudici di Pace); Forze dell'Ordine (Polizia di Stato, Carabinieri, Guardia di Finanza); Autorità amministrativa indipendente (Garante per la protezione dei dati personali, Autorità Garante della Concorrenza e del Mercato, Agenzia delle Entrate); altre Autorità pubbliche competenti per l'adempimento di obblighi di legge o per l'accertamento, la prevenzione e la repressione di reati.

6.5 Soggetti Coinvolti in Operazioni Straordinarie

In caso di operazioni straordinarie (es. fusioni, scissioni, cessioni di azienda o di ramo d'azienda, conferimenti, trasformazioni societarie), i dati personali possono essere comunicati ai soggetti coinvolti nell'operazione (potenziali acquirenti, advisor, consulenti legali e fiscali) per le finalità connesse all'operazione stessa, nel rispetto degli obblighi di riservatezza e delle disposizioni del GDPR. In caso di perfezionamento dell'operazione, i dati personali saranno trasferiti al soggetto subentrante, che subentrerà nei diritti e negli obblighi del Titolare ai sensi del GDPR.

I dati personali non sono oggetto di diffusione (ossia non sono resi accessibili a soggetti indeterminati in qualunque forma, anche mediante la loro messa a disposizione o consultazione), salvo che ciò sia espressamente richiesto dalla legge o sia stato preventivamente autorizzato dall'interessato.

7. TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI TERZI (EXTRA-UE/SEE)

Nell'ambito della gestione del circuito internazionale Anytime Fitness e dell'utilizzo della piattaforma tecnologica globale, i dati personali degli interessati possono essere trasferiti verso paesi situati al di fuori dello Spazio Economico Europeo (SEE), ossia verso paesi terzi che potrebbero non garantire un livello di protezione dei dati personali equivalente a quello assicurato dal GDPR e dalla normativa europea. In particolare, i dati personali possono essere trasferiti verso gli Stati Uniti d'America , dove ha sede Anytime Fitness LLC , società proprietaria del marchio e gestore della piattaforma tecnologica globale, nonché verso altri paesi in cui sono ubicati Club Affiliati Anytime Fitness o fornitori di servizi tecnologici (es. fornitori di servizi cloud, piattaforme software).

Il Titolare ei Contitolari assicurano che ogni trasferimento di dati personali verso paesi terzi avviene nel pieno rispetto delle disposizioni del Capo V del GDPR (articoli da 44 a 49) e sulla base di una delle seguenti garanzie adeguate:

7.1 Decisione di adeguatezza della Commissione Europea (Art. 45 GDPR)

Per i trasferimenti di dati personali verso gli Stati Uniti d'America , Il trasferimento è legittimato dall'adozione di Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea o da altre garanzie adeguate ai sensi degli artt. 44 e ss. del GDPR, che assicurano un livello di protezione dei dati conforme a quello europeo.

8. DIRITTI DEGLI INTERESSATI (Artt. 15-22 GDPR)

In conformità agli articoli da 15 a 22 del GDPR, l'interessato ha il diritto di esercitare, in qualsiasi momento e gratuitamente (salvo richieste manifestamente infondate o eccessive, per le quali il Titolare può richiedere un contributo spese ragionevole), i seguenti diritti nei confronti del Titolare e dei Contitolari:

8.1 Diritto di Accesso (Art. 15 GDPR)

L'Interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: finalità del trattamento; categorie di dati personali trattati; destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; periodo di conservazione dei dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; esistenza del diritto di chiedere la rettifica, la cancellazione, la limitazione del trattamento o di opporsi al trattamento; diritto di proposta di reclamo a un'Autorità di controllo; qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. L'interessato ha diritto di ottenere copia dei dati personali oggetto del trattamento. Per eventuali ulteriori copie richieste, il Titolare può addebitare un contributo spese ragionevole basato sui costi amministrativi.

8.2 Diritto di Rettifica (Art. 16 GDPR)

L'interessato ha il diritto di ottenere dal Titolare, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano, nonché l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Il Titolare comunicherà la rettifica a ciascuno dei destinatari cui sono stati comunicati i dati personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; il Titolare informerà l'interessato di tali destinatari, se l'interessato lo richiede.

8.3 Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17 GDPR)

L'interessato ha il diritto di ottenere dal Titolare, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano, qualora sussista uno dei seguenti motivi: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l'interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1 o 2, del GDPR e non sussistono motivi legittimi cogenti per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere a un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare; i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione a minori (art. 8, par. 1, GDPR). Il diritto alla cancellazione non si applica qualora il trattamento sia necessario: per l'esercizio del diritto alla libertà di espressione e di informazione; per l'adempimento di un obbligo legale o per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri; per motivi di interesse pubblico nel settore della sanità pubblica; a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica oa fini statistici, nella misura in cui il diritto alla cancellazione rischi di rendere impossibile o di pregiudicare pesantemente il conseguimento degli obiettivi di tale trattamento; per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

8.4 Diritto di limitazione del trattamento (Art. 18 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la limitazione del trattamento (ossia la sospensione temporanea di alcune operazioni di trattamento, con conservazione dei dati ma senza ulteriore utilizzo) qualora ricorra una delle seguenti ipotesi: l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al Titolare per verificare l'esattezza di tali dati; il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l'utilizzo; i dati personali non sono più necessari ai fini del trattamento da parte del Titolare, ma sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell'interessato. Quando il trattamento è limitato, i dati personali possono essere trattati solo con il consenso dell'interessato, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure per tutelare i diritti di un'altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. Il Titolare informerà l'interessato prima di revocare la limitazione del trattamento.

8.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

L'Interessato ha il diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti, qualora: il trattamento si basi sul consenso (art. 6, co. 1, lett. a, o art. 9, co. 2, lett. a, GDPR) o su un contratto (art. 6, co. 1, lett.b, GDPR); e il trattamento sia effettuato con mezzi automatizzati. L'interessato ha altresì il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento all'altro, se tecnicamente fattibile. Il diritto alla portabilità non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connessione all'esercizio di pubblici poteri, e non deve ledere i diritti e le libertà altrui.

8.6 Diritto di opposizione (Art. 21 GDPR)

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sull'articolo 6, paragrafo 1, lettera e) di) del GDPR (ossia trattamenti necessari per l'esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del Titolare), compresa la profilazione basata su tali disposizioni. Il Titolare si asterrà dal trattare ulteriormente i dati personali, salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing diretto (ivi inclusa la profilazione connessa al marketing diretto), l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità. Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più trattati per tali finalità. Il diritto di opposizione per finalità di marketing diretto è esercitabile in modo semplice e gratuito, utilizzando il link di disiscrizione presente in ogni comunicazione commerciale o contattando il Titolare agli indirizzi indicati nella presente Informativa.

8.7 Diritto di Non Essere Sottoposto a Decisioni Basate Unicamente su Trattamenti Automatizzati (Art. 22 GDPR)

L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produce effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che la decisione: sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il Titolare; sia autorizzata dal diritto dell'Unione o dello Stato membro cui è soggetto il Titolare, che preveda anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell'interessato; si basa sul consenso esplicito dell'interessato. Nei casi in cui la decisione automatizzata sia consentita, il Titolare attua misure appropriate per tutelare i diritti, le libertà ei legittimi interessi dell'interessato, almeno il diritto di ottenere l'intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione. Il Titolare informa l'interessato che attualmente non adotta processi decisionali interamente automatizzati che producono effetti giuridici o incidano in modo significativo sull'interessato. Qualora in futuro dovessero essere implementati tali processi, la presente Informativa sarà tempestivamente aggiornata con le informazioni richieste dall'articolo 13, paragrafo 2, lettera f), e dall'articolo 22 del GDPR.

8.8 Diritto di revoca del consenso

Nei casi in cui il trattamento sia basato sul consenso dell'interessato (art. 6, par. 1, lett. a, o art. 9, par. 2, lett. a, GDPR), l'interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. La revoca del consenso può essere effettuata con la stessa facilità con cui è stato prestato il consenso, utilizzando i link di disiscrizione presenti nelle comunicazioni, accedendo alle impostazioni del proprio profilo utente sul sito web o sull'app mobile, oppure contattando il Titolare agli indirizzi indicati nella presente Informativa. La revoca del consenso per finalità di marketing o profilazione non comporta alcuna conseguenza sul rapporto contrattuale in essere e sull'erogazione dei servizi sottoscritti.

8.9 Diritto di Proporre Reclamo all'Autorità di Controllo (Art. 77 GDPR)

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei dati personali che lo riguardano viola il GDPR ha il diritto di proporre reclamo a un'Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. In Italia, l'Autorità di controllo competente è il Garante per la protezione dei dati personali , contattabile ai seguenti recapiti:

Garante per la protezione dei dati personali
Indirizzo : Piazza Venezia n. 11 – 00187 Roma
Telefono : +39 06.696771
Fax : +39 06.69677.3785
Email : garante@gpdp.it
PEC : protocollo@pec.gpdp.it
Sito web : https://www.garanteprivacy.it

L'Autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'articolo 78 del GDPR.

8.10 Modalità di Esercizio dei Diritti e Tempi di Risposta

L'interessato può esercitare i diritti sopra elencati inviando una richiesta scritta al Titolare, utilizzando uno dei seguenti canali:

Email : servizioclienti@anytimefitness.it
PEC : anytimeitalia@pec.it
Posta ordinaria : Anytime Italia Srl, via Fezzan,9 20146 Milano, indicando sulla busta "Esercizio diritti GDPR – Riservata"
Presso il Club Affiliato di riferimento : consegnando la richiesta scritta al personale di reception, che provvederà ad inoltrarla tempestivamente al Titolare

La richiesta deve contenere: nome, cognome, indirizzo , indirizzo email e/o numero di telefono dell'interessato; indicazione chiara del diritto che si intende esercitare (es. diritto di accesso, rettifica, cancellazione, opposizione); informazioni sufficienti per identificare i dati personali oggetto della richiesta; copia di un documento di identità valido dell'interessato, per consentire al Titolare di verificare l'identità del richiedente e prevenire accessi non autorizzati ai dati personali (il documento sarà trattato esclusivamente per la verifica dell'identità e successivamente cancellato). Qualora il Titolare nutra ragionevoli dubbi circa l'identità fisica della persona fisica che presenta la richiesta, può richiedere ulteriori informazioni necessarie per confermare l'identità dell'interessato.

Tempi di risposta: Il Titolare fornisce all'interessato le informazioni relative alle azioni intraprese in seguito a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi , se necessario, tenuto conto della complessità e del numero delle richieste. In tal caso, il Titolare informa l'interessato della proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta. Se l'interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell'interessato. Qualora il Titolare non intenda dare seguito alla richiesta dell'interessato, informa quest'ultimo senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi della mancata azione e della possibilità di proporre reclamo a un'Autorità di controllo e di proposta ricorso giurisdizionale. Le informazioni e le azioni intraprese in seguito alle richieste sono fornite gratuitamente . Qualora le richieste dell'interessato siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare può: addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta; oppure rifiutare di soddisfare la richiesta. Incombe al Titolare l'onere di dimostrare il carattere manifestamente profondo o eccessivo della richiesta.

9. POLITICA SUI COOKIE

Il sito web https://www.anytimefitness.com/it-it utilizza cookie e tecnologie similari (web beacon, pixel tag, script) per garantire il corretto funzionamento del sito, migliorare l'esperienza di navigazione degli utenti, analizzare il traffico e l'utilizzo del sito, personalizzare i contenuti e le comunicazioni, e, previo consenso dell'utente ove richiesto dalla normativa, per finalità di profilazione e marketing. La presente sezione fornisce informazioni sintetiche sull'utilizzo dei cookie; per informazioni complete e dettagliate, si rimanda alla Cookie Policy estesa , accessibile al seguente link: https://www.anytimefitness.com/it-it/privacy e disponibile nel footer di ogni pagina del sito web.

9.1 Cosa sono i Cookie

I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano e registrano sul dispositivo dell'utente (computer, tablet, smartphone), per essere poi ritrasmessi agli stessi siti alla successiva visita. I cookie possono essere memorizzati in modo permanente sul dispositivo dell'utente e avere una durata variabile (cookie persistenti), oppure possono essere cancellati automaticamente alla chiusura del browser (cookie di sessione). I cookie possono essere installati dal sito web che l'utente sta visitando (cookie di prima parte o proprietari) oppure da siti web diversi (cookie di terza parte), che inseriscono propri cookie tramite il sito visitato (es. per servizi di analisi, pubblicità, social media).

9.2 Tipologie di cookie utilizzati

Il sito https://www.anytimefitness.com/it-it utilizza le seguenti categorie di cookie:

A) Cookie Tecnici (Strettamente Necessari): Cookie indispensabili per il funzionamento del sito e per consentire all'utente di navigare e utilizzare le funzionalità del sito (es. accesso ad aree riservate, compilazione moduli, memorizzazione del carrello acquisti, gestione delle preferenze di sicurezza). Questi cookie non richiedono il consenso dell'utente ai sensi del Provvedimento del Garante per la protezione dei dati personali dell'8 maggio 2014 e successive Linee Guida del Garante dell'8 gennaio 2022 (doc. web n. 9677876), in quanto strettamente necessari per l'erogazione del servizio richiesto dall'utente. L'utente può disabilitare questi cookie modificando le impostazioni del proprio browser, ma ciò potrebbe impedire il corretto funzionamento di alcune parti del sito.

B) Cookie Analitici (Analytics): Cookie utilizzati per raccogliere informazioni statistiche aggregate e anonime sul numero di utenti che visitano il sito, sulle pagine visitate, sul tempo di permanenza, sulla sorgente di traffico, e su altri dati relativi all'utilizzo del sito, al fine di migliorare le prestazioni e l'esperienza utente. Il sito utilizza:

Cookie Analytics di prima parte (es. Google Analytics configurato in modalità anonimizzata con mascheramento dell'indirizzo IP): questi cookie, se configurati in modo da rendere gli utenti non identificabili (es. mediante mascheramento dell'IP e disabilitazione della condivisione dati con altri servizi Google), sono assimilati ai cookie tecnici e non richiedono il consenso preventivo dell'utente, in conformità alle Linee Guida del Garante dell'8 gennaio 2022. L'utente può comunque opporsi al loro utilizzo come indicato di seguito.

Cookie Analytics di terza parte (es. Google Analytics in modalità standard, senza anonimizzazione): questi cookie richiedono il consenso preventivo dell'utente, in quanto comportano la trasmissione di dati personali (incluso l'indirizzo IP completo) a società terze (Google LLC) per finalità di analisi statistica. Il consenso è raccolto tramite il banner cookie visualizzato alla prima visita del sito.

C) Cookie di Profilazione e Marketing: Cookie utilizzato per creare profili relativi all'utente e per inviare messaggi pubblicitari mirati in linea con le preferenze manifestate dall'utente durante la navigazione online. Questi cookie tracciano la navigazione dell'utente su diversi siti web e consentono di mostrare annunci pubblicitari personalizzati (remarketing, retargeting). Il sito può utilizzare cookie di profilazione di terze parti (es. Google Ads, Facebook Pixel, LinkedIn Insight Tag) per finalità di pubblicità comportamentale. Questi cookie richiedono il consenso esplicito e il preventivo dell'utente , raccolto tramite il banner cookie. L'utente può revocare il consenso in qualsiasi momento modificando le proprie preferenze tramite il pannello di gestione cookie accessibile dal footer del sito o dalle impostazioni del browser.

D) Cookie di Social Media e Contenuti Incorporati: Il sito può incorporare contenuti provenienti da piattaforme di social media (es. video YouTube, post Facebook, feed Instagram, pulsanti di condivisione social). Tali contenuti possono comportare l'installazione di cookie di terza parte da parte delle piattaforme social, che tracciano la navigazione dell'utente anche al di fuori del sito. Il Titolare non ha il controllo diretto su questi cookie; per informazioni e per gestire le preferenze relative ai cookie dei social media, si rimanda alle informative privacy e alle impostazioni delle rispettive piattaforme (Facebook: https://www.facebook.com/privacy ; Instagram: https://help.instagram.com/privacy ; YouTube/Google: https://policies.google.com/privacy ; LinkedIn: https://www.linkedin.com/legal/privacy-policy ).

9.3 Base giuridica del trattamento tramite Cookie

Cookie tecnici: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare a garantire il funzionamento del sito) ed esenzione dal consenso ai sensi dell'art. 122, par. 1, del Codice Privacy (D.Lgs. 196/2003) e delle Linee Guida del Garante.

Cookie analytics di prima parte anonimizzati: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare a migliorare il sito) e assimilazione ai cookie tecnici con esenzione dal consenso, in conformità alle Linee Guida del Garante dell'8 gennaio 2022.

Cookie analytics di terza parte e cookie di profilazione/marketing: art. 6, par. 1, lett. a) GDPR (consenso esplicito dell'utente), raccolto tramite banner cookie conforme alle Linee Guida EDPB 05/2020 sul consenso e alle Linee Guida del Garante italiano dell'8 gennaio 2022.

9.4 Gestione delle preferenze cookie e piattaforma CMP

Il sito https://www.anytimefitness.com/it-it utilizza una Consent Management Platform (CMP) Borlabs cookie per gestire il consenso degli utenti all'utilizzo dei cookie e per consentire agli utenti di esprimere e modificare le proprie preferenze in modo semplice e granulare. Al primo accesso al sito, viene visualizzato un banner cookie che informa l'utente sull'utilizzo dei cookie e richiede il consenso per le categorie di cookie che lo richiedono (analytics di terza parte, profilazione, marketing). L'utente può:

Accettare tutti i cookie cliccando sul pulsante "Accetta tutti";
Rifiutare i cookie non necessari cliccando sul pulsante "Rifiuta" o sulla "X" di chiusura del banner (in tal caso saranno installati solo i cookie tecnici strettamente necessari);
Personalizzare le preferenze cliccando sul pulsante "Impostazioni cookie" o "Preferenze", accedendo a un pannello di gestione dettagliato che consente di attivare o disattivare singolarmente ciascuna categoria di cookie, visualizzando l'elenco dei cookie utilizzati con le relative finalità, durata e soggetti terzi coinvolti.

L'utente può modificare o revocare il consenso prestato in qualsiasi momento, accedendo nuovamente al pannello di gestione dei cookie tramite il link "Gestisci cookie" o "Cookie Policy" presente nel footer di ogni pagina del sito, oppure cliccando sull'icona cookie (se presente) visualizzata in modalità permanente sul sito. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

9.5 Gestione Cookie tramite Browser

In alternativa o in aggiunta all'utilizzo del pannello CMP, l'utente può gestire o disabilitare i cookie modificando le impostazioni del proprio browser. La maggior parte dei browser consente di visualizzare i cookie memorizzati, di eliminarli singolarmente o tutti insieme, di bloccare l'installazione di cookie di terza parte o di tutti i cookie, di cancellare automaticamente i cookie alla chiusura del browser. Le modalità di gestione variano a seconda del browser utilizzato; di seguito i link alle istruzioni dei browser più diffusi:

Google Chrome: https://support.google.com/chrome/answer/95647
Mozilla Firefox: https://support.mozilla.org/it/kb/protezione-antitracciamento-avanzata-firefox-desktop
Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Safari (macOS): https://support.apple.com/it-it/guide/safari/sfri11471/mac
Safari (iOS): https://support.apple.com/it-it/HT201265
Opera: https://help.opera.com/en/latest/web-preferences/#cookies

Si segnala che la disabilitazione totale dei cookie tecnici potrebbe compromettere la navigazione e l'utilizzo di alcune funzionalità del sito.

9.6 Informativa sui cookie Estesa

Per informazioni complete e dettagliate sui cookie utilizzati dal sito https://www.anytimefitness.com/it-it, inclusi: elenco completo dei singoli cookie con denominazione, finalità, tipologia (prima/terza parte, tecnico/analitico/profilazione), durata, soggetto terzo che installa il cookie, link alle informative privacy dei terzi, modalità di opt-out specifiche per ciascun cookie di terza parte, si rimanda alla Cookie Policy estesa accessibile al seguente link: https://www.anytimefitness.it/privacy/

10. MODIFICHE E AGGIORNAMENTI DELL'INFORMATIVA

La presente Informativa Privacy può essere modificata e aggiornata periodicamente dal Titolare, al fine di ricevere eventuali modifiche normative, evoluzioni giurisprudenziali, nuove indicazioni delle Autorità di controllo (Garante per la protezione dei dati personali, European Data Protection Board), cambiamenti organizzativi o tecnologici, introduzione di nuovi servizi o finalità di trattamento, o per migliorare la chiarezza e la completezza delle informazioni fornite agli interessati. Il Titolare si impegna a informare gli interessati di ogni modifica sostanziale alla presente Informativa mediante pubblicazione della versione aggiornata sul sito web https://www.anytimefitness.com/it-it , con evidenziazione dei dati dell'ultimo aggiornamento riportati nella testata al documento. Qualora le modifiche riguardino i trattamenti utilizzati sul consenso dell'interessato o comportino un impatto significativo sui diritti e sulla libertà degli interessati, il Titolare potrà richiedere un nuovo consenso esplicito o fornire un'informativa specifica mediante comunicazione diretta agli interessati registrati (via email o altro mezzo di contatto disponibile). Si invitano gli interessati a consultare periodicamente la presente Informativa per prendere visione di eventuali aggiornamenti. 

11. CONTATTI E RICHIESTE DI INFORMAZIONI

Per qualsiasi informazione, chiarimento o richiesta relativa alla presente Informativa Privacy, al trattamento dei dati personali, all'esercizio dei diritti degli interessati, o per segnalazione eventuali violazioni della normativa in materia di protezione dei dati personali, l'interessato può contattare il Titolare del trattamento ai seguenti recapiti:

Anytime Italia Srl
Indirizzo : via Fezzan,9 20146 Milano
Codice fiscale : 13548481004
P.IVA : 13548481004
PEC : anytimeitalia@pec.it
Telefono : 0249537610
Email : servizioclienti@anytimefitness.it

Data ultimo aggiornamento: 31 marzo 2026