Termini di trattamento dei dati personali

§ 01

Chi siamo

Per i dati personali descritti in questi Termini, la Società agisce in qualità di titolare del trattamento ai sensi dell'articolo 4, punto 7, del Regolamento (UE) 2016/679 (il "GDPR") e della legge ceca n. 110/2019 Coll. sul trattamento dei dati personali.

Prendiamo sul serio la tua privacy. Trattiamo solo i dati personali di cui abbiamo realmente bisogno per gestire i Servizi e ogni attività di trattamento è collegata a una specifica base giuridica indicata di seguito.

Per qualsiasi domanda relativa a questo documento o per esercitare uno dei diritti previsti dal GDPR, contattaci nei modi descritti nella sezione 14 di seguito.

§ 02

Quali dati personali raccogliamo e perché

Raccogliamo i seguenti dati personali (i "Dati personali") in base a come e in che misura utilizzi la nostra Applicazione e i Servizi.

2.1   Dati necessari per la registrazione e l'accesso all'Applicazione

Ai fini della registrazione nella nostra Applicazione e del successivo accesso e utilizzo dei servizi personalizzati, trattiamo i seguenti Dati personali: (i) nome utente, (ii) password (memorizzata come hash bcrypt, mai in chiaro), (iii) facoltativamente l'indirizzo e-mail, (iv) ruolo selezionato e (v) lingua preferita.

Il trattamento di questi dati è necessario per l'esecuzione di un contratto di cui sei parte. La base giuridica è l'articolo 6, paragrafo 1, lettera b) del GDPR.

2.2   Dati necessari per la fornitura dei Servizi

Ai fini della fornitura dei nostri Servizi (gestione della scuderia, registri dei cavalli, piani di allenamento, iscrizioni alle gare e altre funzionalità operative), trattiamo i dati operativi che inserisci: (i) informazioni sui tuoi cavalli, (ii) registri di alimentazione, (iii) schede sanitarie e di mascalcia, (iv) piani di allenamento e video, (v) iscrizioni alle gare, (vi) fotografie e (vii) schemi di percorso. Decidi tu cosa registrare nell'Applicazione.

Il trattamento è necessario per l'esecuzione di un contratto. La base giuridica è l'articolo 6, paragrafo 1, lettera b) del GDPR.

2.3   Dati raccolti per finalità di marketing

Ai fini dell'invio della nostra newsletter e di informazioni su novità, sconti, miglioramenti e offerte via e-mail, trattiamo: (i) il tuo indirizzo e-mail, (ii) facoltativamente il tuo nome e (iii) la lingua preferita.

Trattiamo questi Dati personali sulla base del tuo consenso esplicito. La base giuridica è l'articolo 6, paragrafo 1, lettera a) del GDPR.

Se decidi di non voler più ricevere questi messaggi, hai il diritto di revocare il consenso in qualsiasi momento facendo clic sul link di disiscrizione nel piè di pagina di ogni e-mail. La revoca del consenso non pregiudica la liceità del trattamento effettuato in precedenza.

2.4   Dati raccolti durante l'utilizzo dell'Applicazione

Ai fini del miglioramento continuo dei nostri Servizi e dello sviluppo della tua esperienza utente, trattiamo informazioni su: (i) indirizzo IP anonimizzato, (ii) tipo e versione del browser e del sistema operativo, (iii) pagine visitate e durata della visita, (iv) sorgente di traffico (parametri UTM) e (v) modelli di utilizzo dell'Applicazione. Per capire dove gli utenti si bloccano, usiamo la libreria open-source rrweb ospitata sui nostri server (vedi sezione 2.7).

Trattiamo questi Dati personali solo sulla base del tuo consenso esplicito espresso nel banner cookie. La base giuridica è l'articolo 6, paragrafo 1, lettera a) del GDPR. Nessuno script di analisi viene eseguito prima del tuo consenso.

2.5   Dati raccolti quando comunichi con noi

Ai fini della comunicazione con noi per qualsiasi motivo (assistenza, segnalazione bug, domande sui Servizi, risoluzione di problemi), trattiamo: (i) il tuo nome, (ii) indirizzo e-mail, (iii) il contenuto della comunicazione, (iv) i metadati associati e (v) qualsiasi altro dato che decidi di includere.

Il trattamento è necessario per l'esecuzione di un contratto o per misure precontrattuali. La base giuridica è l'articolo 6, paragrafo 1, lettera b) del GDPR.

2.6   Dati necessari per il trattamento dei pagamenti

Se acquisti un servizio a pagamento o un abbonamento nell'Applicazione, trattiamo ai fini del completamento del pagamento: (i) nome e cognome, (ii) indirizzo di fatturazione, (iii) e-mail e (iv) dati necessari per la fatturazione. Non trattiamo né conserviamo mai i dati di pagamento veri e propri (numero di carta, data di scadenza, CVV) — questi vengono trattati direttamente dal fornitore di servizi di pagamento (vedi sezioni 4 e 11).

Il trattamento è necessario per l'esecuzione di un contratto. La base giuridica è l'articolo 6, paragrafo 1, lettera b) del GDPR. I dati derivanti dagli obblighi contabili e fiscali sono trattati anche ai sensi dell'articolo 6, paragrafo 1, lettera c) del GDPR.

2.7   Registrazioni di sessione self-hosted (rrweb) — senza terze parti

Per capire dove gli utenti si bloccano sulle nostre pagine pubbliche, eseguiamo la libreria open-source rrweb sulla nostra infrastruttura. I campi dei moduli sono mascherati, non vengono catturati audio o video e le registrazioni vengono eliminate automaticamente dopo 7 giorni da un job giornaliero. Nessun dato lascia i nostri server — non è coinvolta alcuna terza parte.

Il recorder non si avvia finché non accetti l'analisi nel banner cookie. La base giuridica è l'articolo 6, paragrafo 1, lettera a) del GDPR (consenso).

§ 03

Su quali altri fondamenti possiamo trattare i tuoi Dati personali

Oltre a quanto sopra, abbiamo il diritto di trattare i tuoi Dati personali per adempiere ai nostri obblighi di legge ai sensi dell'articolo 6, paragrafo 1, lettera c) del GDPR (in particolare normativa contabile e fiscale) o per perseguire i nostri interessi legittimi ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR — tipicamente prevenzione delle frodi, sicurezza delle reti e delle informazioni, accertamento, esercizio o difesa di un diritto in sede giudiziaria, e marketing diretto nei limiti consentiti dal considerando 47 del GDPR.

Tratteremo i tuoi Dati personali in conformità alla normativa applicabile e li proteggeremo da abusi e divulgazioni illecite.

§ 04

Con chi condividiamo i tuoi Dati personali

Ai fini della gestione dell'Applicazione e della fornitura dei Servizi, abbiamo il diritto di divulgare i Dati personali, in linea con il principio di minimizzazione, solo a una cerchia limitata di persone — i nostri dipendenti, sub-responsabili contrattuali e fornitori di servizi — nella misura necessaria a raggiungere la finalità. Ogni sub-responsabile ha sottoscritto con noi un Accordo sul trattamento dei dati (DPA) e tratta i dati solo seguendo le nostre istruzioni documentate. Nello specifico:

• Stripe Payments Europe, Limited, North Wall Quay, Dublin 1, Irlanda — elaborazione dei pagamenti online e degli abbonamenti.
• Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA (trattamento in UE/Irlanda) — invio di e-mail transazionali e di marketing.
• [Provider di hosting cloud], [Indirizzo], Francoforte, Germania — gestione dei server applicativi e del database PostgreSQL.
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda — misurazione del traffico (Google Analytics 4) e misurazione delle conversioni della search a pagamento (Google Ads). Solo dopo il tuo consenso nel banner cookie.
• Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda — misurazione dell'efficacia delle inserzioni a pagamento Facebook e Instagram (Meta Pixel). Solo dopo il tuo consenso.
• Seznam.cz, a.s., Radlická 3294/10, 150 00 Praha, Repubblica Ceca — misurazione delle conversioni delle inserzioni Sklik. Solo dopo il tuo consenso.

Abbiamo inoltre il diritto di divulgare i tuoi Dati personali: (i) nei limiti richiesti dalla normativa applicabile, (ii) in relazione a procedimenti legali in corso o futuri, o (iii) per accertare, esercitare o difendere i nostri diritti. Avviseremo gli utenti in anticipo prima di aggiungere qualsiasi nuovo sub-responsabile che possa accedere a dati personali.

§ 05

Trasferiamo i tuoi Dati personali in paesi terzi

I tuoi dati di account e operativi sono memorizzati su server nell'Unione Europea (Francoforte, Germania) e non lasciano mai lo Spazio Economico Europeo (SEE).

Un piccolo numero dei nostri sub-responsabili (Google Analytics, Meta Pixel, Google Ads) è gestito da società madri negli Stati Uniti. I trasferimenti verso questi fornitori si basano sulla decisione di adeguatezza EU–US Data Privacy Framework adottata dalla Commissione Europea il 10 luglio 2023, integrata da Clausole Contrattuali Standard (SCC) ove necessario. Questi servizi vengono eseguiti solo dopo aver fornito il consenso nel banner cookie.

L'elenco aggiornato dei paesi con un livello di protezione adeguato è pubblicato dall'autorità ceca per la protezione dei dati su uoou.cz.

§ 06

Per quanto tempo conserviamo i tuoi Dati personali

Conserviamo i Dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti:

• Dati dell'account e operativi — per tutta la durata del tuo account. Eliminati definitivamente entro 30 giorni dalla cancellazione dell'account.
• Contatti newsletter — fino alla disiscrizione, poi anonimizzati.
• Registrazioni di sessione self-hosted (rrweb) — 7 giorni, poi eliminate automaticamente da un job giornaliero.
• Dati Google Analytics 4 — 14 mesi (retention predefinita di Google).
• Log di accesso al server — 30 giorni, ai fini di sicurezza e indagine sugli abusi.
• Comunicazioni con il supporto — fino alla risoluzione della richiesta, poi fino a 12 mesi a fini di prova della qualità del servizio.
• Fatture e documenti contabili — secondo la normativa contabile ceca (in genere 5–10 anni).

§ 07

Come revocare il consenso

Puoi revocare il consenso al trattamento dei dati personali in qualsiasi momento. In particolare:

• Puoi revocare il consenso alla newsletter facendo clic sul link di disiscrizione nel piè di pagina di ogni e-mail. • Puoi revocare il consenso ai cookie analitici e di marketing nel banner cookie, che puoi riaprire dal piè di pagina di qualsiasi pagina. • Per revocare qualsiasi altro consenso o per domande generali, scrivici a privacy@stablegt.com.

La revoca del consenso non pregiudica la liceità del trattamento effettuato in precedenza.

§ 08

Quali sono i tuoi diritti

Ai sensi del GDPR, hai i seguenti diritti rispetto ai Dati personali che trattiamo su di te:

• Diritto di accesso (art. 15) — ottenere conferma se trattiamo o meno i tuoi Dati personali e, in tal caso, una copia insieme alle informazioni su finalità, categorie, destinatari e periodo di conservazione.
• Diritto di rettifica (art. 16) — correggere dati personali inesatti o integrare dati incompleti.
• Diritto alla cancellazione (art. 17) — richiedere la cancellazione ("diritto all'oblio") se i dati non sono più necessari, il consenso è stato revocato o il trattamento era illecito.
• Diritto di limitazione (art. 18) — limitare il modo in cui trattiamo i tuoi dati, in particolare durante la verifica dell'esattezza o in attesa di un'opposizione.
• Diritto alla portabilità (art. 20) — ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da una macchina e trasmetterli a un altro titolare.
• Diritto di opposizione (art. 21) — opporti al trattamento basato sul legittimo interesse o al marketing diretto.
• Diritto di revoca del consenso (art. 7(3)) — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
• Diritto di proporre reclamo a un'autorità di controllo — in Italia, il Garante per la protezione dei dati personali (gpdp.it); nella Repubblica Ceca, l'Ufficio per la protezione dei dati personali, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.

Puoi esercitare la maggior parte di questi diritti direttamente nell'Applicazione — modificare o cancellare in qualsiasi momento il tuo account, i tuoi cavalli e le tue registrazioni. Per qualsiasi richiesta che richieda il nostro intervento, scrivici a privacy@stablegt.com; rispondiamo senza ingiustificato ritardo e al più tardi entro 30 giorni come richiesto dall'articolo 12(3) del GDPR.

§ 09

Utilizziamo decisioni automatizzate e profilazione

Nella fornitura dei nostri Servizi, non utilizziamo processi decisionali automatizzati né profilazione ai sensi dell'articolo 22 del GDPR — ovvero decisioni che producono effetti giuridici nei tuoi confronti o che incidono in modo analogo significativamente su di te e che siano basate unicamente su un trattamento automatizzato senza intervento umano.

Non utilizziamo algoritmi di apprendimento automatico per profilare gli utenti né per personalizzare prezzi o disponibilità delle funzionalità. La logica di raccomandazione nell'Applicazione (come suggerimenti di allenamento o esercizi) si basa esclusivamente sui parametri inseriti da te e non tratta le tue caratteristiche personali.

§ 10

Trattiamo i dati personali dei minori

Riteniamo particolarmente importante la protezione della privacy dei minori. Non raccogliamo consapevolmente Dati personali di persone di età inferiore ai 16 anni. Se hai meno di 16 anni, ti preghiamo di non inviarci alcun Dato personale e di non creare un account nell'Applicazione senza il consenso del tuo legale rappresentante.

Se scopriamo che qualsiasi Dato personale che trattiamo si riferisce a una persona di età inferiore ai 16 anni per la quale non è stato dato il consenso del legale rappresentante, cancelleremo tale dato senza indugio. Se sospetti che potremmo trattare informazioni su persone di età inferiore ai 16 anni, contattaci a privacy@stablegt.com.

§ 11

Come collaboriamo con i siti web di terze parti

L'Applicazione e il nostro sito possono contenere collegamenti ipertestuali a siti e servizi di terze parti (host video, social network, negozi partner). Non abbiamo alcun controllo sul contenuto di tali siti e non ci assumiamo alcuna responsabilità per le loro pratiche in materia di protezione dei dati personali. Ti consigliamo di leggere attentamente le politiche sulla privacy di tali terzi prima di fornire loro qualsiasi dato personale.

§ 12

Quali cookie utilizziamo

Un cookie è un piccolo file contenente un identificatore inviato da un server web al tuo browser e memorizzato sul tuo dispositivo. Utilizziamo i cookie in tre categorie:

Cookie strettamente necessari — senza di essi l'Applicazione non può funzionare correttamente (login, conservazione della sessione, protezione CSRF). Questi cookie non richiedono il consenso e non possono essere disabilitati.

Cookie analitici — ci aiutano a capire come viene utilizzata l'Applicazione e a migliorarla. Includono il nostro recorder rrweb self-hosted e Google Analytics 4. Sono attivati solo dopo il tuo consenso.

Cookie di marketing — utilizzati dai nostri partner pubblicitari (Meta, Google Ads, Sklik) per misurare l'efficacia degli annunci. Sono attivati solo dopo il tuo consenso.

L'elenco completo di ogni singolo cookie — nome, fornitore, finalità e scadenza — è consultabile e modificabile in qualsiasi momento facendo clic su Impostazioni cookie (presente anche nel piè di pagina di ogni pagina).

§ 13

Come aggiorniamo questi Termini

Ci riserviamo il diritto di modificare questi Termini. Per modifiche sostanziali, aggiorniamo il numero di versione e la data in cima a questa pagina e, per i cambiamenti che incidono sul modo in cui trattiamo i tuoi Dati personali, avvisiamo gli utenti collegati tramite un banner nell'Applicazione prima dell'entrata in vigore.

È importante che rivedi questi Termini di tanto in tanto per essere informato di eventuali modifiche. Le versioni precedenti sono disponibili su richiesta.

§ 14

Hai altre domande? Contattaci

Per qualsiasi domanda relativa al trattamento dei tuoi Dati personali, per esercitare un diritto previsto dal GDPR o per presentare un reclamo sul modo in cui trattiamo i tuoi dati, contattaci tramite e-mail o per iscritto al seguente indirizzo: