1
Titolare del Trattamento
In conformità con gli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, "GDPR"), PallaGialla OÜ La informa sul trattamento dei Suoi dati personali.
Titolare del Trattamento:
PallaGialla OÜ
Società a responsabilità limitata (Osaühing) registrata nella Repubblica di Estonia
E-mail: privacy@pallagialla.com
Sito web: www.pallagialla.com
E-mail supporto: support@pallagialla.com
I dati personali possono essere trattati in nome e per conto di PallaGialla anche da altri soggetti, debitamente nominati "Responsabili del Trattamento" ai sensi dell'art. 28 del GDPR, appartenenti alle seguenti categorie: fornitori di servizi di hosting e infrastruttura cloud, fornitori di servizi di pagamento, fornitori di servizi di analisi e monitoraggio, fornitori di servizi di comunicazione. L'elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta scrivendo a privacy@pallagialla.com.
2
Ambito di Applicazione
La presente Informativa sulla Privacy si applica al trattamento dei dati personali effettuato da PallaGialla attraverso:
- L'Applicazione mobile PallaGialla, disponibile su App Store (iOS) e Google Play Store (Android).
- Il Sito Web www.pallagialla.com e tutti i relativi sottodomini.
- Qualsiasi altro servizio, funzionalità o contenuto offerto da PallaGialla che faccia riferimento alla presente Informativa.
La presente Informativa non si applica ai servizi offerti da terze parti, inclusi i Circoli partner, anche qualora tali servizi siano accessibili o collegati tramite la Piattaforma PallaGialla. Per il trattamento dei dati personali effettuato dai Circoli, si prega di fare riferimento alle rispettive informative privacy.
Utilizzando l'Applicazione o il Sito Web, l'Utente conferma di aver preso visione della presente Informativa. Qualora non intenda acconsentire al trattamento dei propri dati personali secondo le modalità qui descritte, è pregato di non utilizzare la Piattaforma.
3
Dati Personali che Raccogliamo
PallaGialla raccoglie e tratta le seguenti categorie di dati personali:
3.1 Dati Identificativi e di Contatto
- Nome e cognome.
- Indirizzo e-mail.
- Numero di telefono.
- Immagine del profilo (facoltativa).
- Data di nascita (per la verifica dell'età).
- Genere (facoltativo).
3.2 Dati Sportivi
- Sport praticato/i (Padel, Tennis, Pickleball).
- Livello di abilità e autovalutazione.
- Storico delle partite giocate.
- Risultati delle partite e punteggi.
- Statistiche di gioco (vittorie, sconfitte, percentuali).
- Classifiche e posizionamento.
- Valutazioni ricevute da altri giocatori (peer review).
- Mano dominante e preferenze di gioco (facoltativo).
3.3 Dati Finanziari e Transazionali
- Informazioni sul metodo di pagamento (trattate direttamente da Stripe; PallaGialla non memorizza i dati completi della carta).
- Storico delle transazioni (prenotazioni, acquisti, ricariche Wallet).
- Saldo e movimenti del Wallet PallaGialla.
- Dati di fatturazione, ove applicabile.
- Informazioni relative a debiti, rimborsi e storni.
3.4 Dati di Gamification
- Punti Fuego accumulati e riscattati.
- Badge e riconoscimenti ottenuti.
- Premi Partita ricevuti.
- Progressi verso obiettivi e sfide.
3.5 Dati Social e di Interazione
- Lista di utenti seguiti e follower.
- Lista di utenti bloccati.
- Messaggi inviati nelle chat (chat del circolo, chat private tra giocatori, chat con il supporto).
- Post e commenti nei forum della community.
- Valutazioni e recensioni pubblicate.
- Inviti a partite inviati e ricevuti.
3.6 Dati Tecnici e di Utilizzo
- Indirizzo IP.
- Tipo e versione del dispositivo, sistema operativo.
- Identificatore univoco del dispositivo.
- Dati di log dell'applicazione (data/ora di accesso, pagine visualizzate, azioni eseguite).
- Dati di crash e diagnostica.
- Token per le notifiche push (FCM Token).
- Impostazioni di lingua e fuso orario.
3.7 Dati di Geolocalizzazione
- Posizione approssimativa (città/area), utilizzata per mostrare i Circoli e le partite nelle vicinanze. La geolocalizzazione è facoltativa e può essere disattivata in qualsiasi momento dalle impostazioni del dispositivo.
Cosa NON raccogliamo: PallaGialla non accede alla rubrica dei contatti del dispositivo, non raccoglie dati sanitari o biometrici, non effettua profilazione per finalità di pubblicità comportamentale verso terzi e non vende in alcun caso i dati personali degli Utenti a terze parti.
4
Come Raccogliamo i Dati
I dati personali vengono raccolti attraverso le seguenti modalità:
4.1 Dati forniti direttamente dall'Utente
Quando l'Utente crea un account, compila il proprio profilo, effettua una prenotazione, partecipa a una partita, invia un messaggio, pubblica un commento o compie qualsiasi altra azione sulla Piattaforma che richieda l'inserimento di informazioni.
4.2 Dati raccolti automaticamente
Quando l'Utente utilizza l'Applicazione o il Sito Web, PallaGialla raccoglie automaticamente dati tecnici e di utilizzo attraverso i servizi di infrastruttura (Firebase Analytics, Firebase Crashlytics). Questi dati sono raccolti in forma aggregata e anonimizzata ove possibile e sono utilizzati esclusivamente per il miglioramento del servizio e la risoluzione di problemi tecnici.
4.3 Dati provenienti da terze parti
- Autenticazione sociale (Google Sign-In, Apple Sign-In): quando l'Utente sceglie di registrarsi o accedere tramite il proprio account Google o Apple, PallaGialla riceve i dati di base del profilo (nome, e-mail, immagine del profilo) dal provider di autenticazione scelto.
- Stripe: conferme e risultati delle transazioni di pagamento.
- Circoli partner: informazioni relative alle prenotazioni effettuate presso il Circolo (ad esempio, conferma di presenza, risultati delle partite registrati dal Circolo).
5
Finalità e Basi Giuridiche del Trattamento
Di seguito sono illustrate le finalità per le quali PallaGialla tratta i dati personali dell'Utente, le categorie di dati coinvolte, la base giuridica e il periodo di conservazione applicabile.
5.1 Erogazione del Servizio (Esecuzione del Contratto)
| Finalità |
Dati Trattati |
Base Giuridica |
Conservazione |
| Creazione e gestione dell'account |
Nome, cognome, e-mail, telefono, immagine profilo, data di nascita |
Contratto |
Durata dell'account + 5 anni |
| Prenotazione di campi e partite |
Dati identificativi, sport, livello, dati di pagamento |
Contratto |
5 anni dalla transazione |
| Partite Aperte e match-making |
Nome, livello, sport, statistiche, posizione approssimativa |
Contratto |
Durata dell'account + 5 anni |
| Prenotazione lezioni con maestri |
Dati identificativi, livello, preferenze, dati di pagamento |
Contratto |
5 anni dalla transazione |
| Iscrizione a tornei e leghe |
Dati identificativi, livello, risultati, dati di pagamento |
Contratto |
5 anni dalla transazione |
| Gestione pagamenti (Stripe) |
Dati di pagamento, importi, date, riferimenti transazione |
Contratto |
10 anni (obblighi fiscali) |
| Gestione Wallet PallaGialla |
Saldo, movimenti, ricariche, rimborsi |
Contratto |
10 anni (obblighi fiscali) |
| Acquisti nel Marketplace |
Dati identificativi, ordini, indirizzi consegna, pagamenti |
Contratto |
5 anni dalla transazione |
| Sistema di livelli e classifiche |
Livello, risultati, statistiche, valutazioni peer |
Contratto |
Durata dell'account |
| Gamification e Punti Fuego |
Punti accumulati/riscattati, badge, premi partita |
Contratto |
Durata dell'account |
| Assistenza clienti |
Nome, e-mail, contenuto della richiesta |
Contratto |
3 anni dalla risoluzione |
5.2 Funzionalità Social (Esecuzione del Contratto)
| Finalità |
Dati Trattati |
Base Giuridica |
Conservazione |
| Profilo pubblico del giocatore |
Nome, immagine, livello, sport, statistiche pubbliche |
Contratto |
Durata dell'account |
| Following e interazioni social |
Lista following/follower, interazioni |
Contratto |
Fino alla cancellazione da parte dell'Utente |
| Chat e messaggistica |
Contenuto messaggi, mittente, destinatario, data/ora |
Contratto |
Durata dell'account |
| Forum della community |
Post, commenti, nome utente, data/ora |
Contratto |
Durata dell'account |
5.3 Comunicazioni (Consenso)
| Finalità |
Dati Trattati |
Base Giuridica |
Conservazione |
| Notifiche push (prenotazioni, partite, chat) |
FCM Token, nome, e-mail |
Consenso |
Fino alla revoca del consenso |
| Comunicazioni via e-mail (aggiornamenti, promozioni) |
Nome, e-mail |
Consenso |
Fino alla revoca del consenso |
5.4 Sicurezza e Gestione della Piattaforma (Interesse Legittimo)
| Finalità |
Dati Trattati |
Base Giuridica |
Conservazione |
| Global Blacklist (sicurezza community) |
Dati identificativi, motivo segnalazione, Circolo segnalante |
Interesse legittimo |
Durata della restrizione + 2 anni |
| Prevenzione frodi e abusi |
Dati tecnici, IP, pattern di utilizzo |
Interesse legittimo |
2 anni |
| Manutenzione, sicurezza e miglioramento IT |
Dati tecnici, log, crash report |
Interesse legittimo |
1 anno |
| Analisi aggregate e statistiche di utilizzo |
Dati di utilizzo anonimizzati/aggregati |
Interesse legittimo |
2 anni |
5.5 Obblighi di Legge
| Finalità |
Dati Trattati |
Base Giuridica |
Conservazione |
| Adempimenti fiscali e contabili |
Dati transazionali, fatturazione |
Obbligo di legge |
10 anni |
| Risposta a richieste di autorità giudiziarie |
Tutti i dati pertinenti |
Obbligo di legge |
Secondo le disposizioni dell'autorità |
5.6 Processi Decisionali Automatizzati
PallaGialla non effettua processi decisionali interamente automatizzati che producano effetti giuridici significativi sull'Utente. Il sistema di livelli e classifiche utilizza algoritmi per calcolare il livello di un giocatore, ma tali calcoli hanno natura puramente indicativa e ricreativa e non producono effetti giuridici o significativamente incidenti sull'Utente. L'Utente ha sempre la possibilità di contestare il proprio livello attraverso i canali di assistenza.
6
Wallet e Dati Finanziari
Il Wallet PallaGialla comporta il trattamento di dati finanziari soggetti a particolari tutele.
6.1 Pagamenti tramite Stripe
Tutti i pagamenti effettuati sulla Piattaforma sono gestiti da Stripe, Inc., fornitore di servizi di pagamento certificato PCI-DSS (Payment Card Industry Data Security Standard). PallaGialla non memorizza, non accede e non tratta i dati completi delle carte di credito o debito degli Utenti. Tali dati sono trattati esclusivamente da Stripe nei propri sistemi sicuri. PallaGialla riceve da Stripe unicamente la conferma dell'esito della transazione, il riferimento univoco del pagamento e le ultime quattro cifre della carta (per facilitare il riconoscimento da parte dell'Utente).
Per maggiori informazioni sul trattamento dei dati da parte di Stripe, si prega di consultare l'informativa privacy di Stripe: https://stripe.com/privacy.
6.2 Wallet PallaGialla
PallaGialla conserva i dati relativi al saldo, alle ricariche, ai pagamenti e ai rimborsi del Wallet dell'Utente. Tali dati sono necessari per l'erogazione del servizio e per gli adempimenti fiscali e contabili. I movimenti del Wallet sono conservati per un periodo di 10 anni, in conformità con gli obblighi fiscali applicabili.
6.3 Debiti e Insoluti
I dati relativi a eventuali debiti dell'Utente verso i Circoli o verso PallaGialla sono trattati per la base giuridica dell'esecuzione del contratto e conservati fino alla regolarizzazione della posizione debitoria e per i successivi 5 anni per obblighi fiscali.
7
Gamification, Punti Fuego e Classifiche
Nota importante: Il sistema di gamification di PallaGialla è un programma fedeltà e di coinvolgimento sportivo. NON costituisce in alcun modo un gioco d'azzardo né un'attività regolamentata. I dati raccolti in questo ambito non sono utilizzati per finalità di profilazione commerciale verso terzi né per decisioni automatizzate con effetti giuridici.
7.1 Dati trattati
Nell'ambito del sistema di gamification, PallaGialla tratta i seguenti dati: punti accumulati e riscattati, badge ottenuti, premi partita ricevuti, posizione nelle classifiche, progressi verso gli obiettivi. Tali dati sono derivati dall'attività sportiva dell'Utente sulla Piattaforma.
7.2 Visibilità
Alcuni dati di gamification sono visibili ad altri Utenti (ad esempio: badge nel profilo pubblico, posizione nelle classifiche). L'Utente può configurare la visibilità del proprio profilo dalle impostazioni dell'account.
7.3 Conservazione
I dati di gamification sono conservati per la durata dell'account. In caso di cancellazione dell'account, tutti i dati di gamification vengono eliminati irreversibilmente entro 30 giorni.
8
Video Partite
8.1 Ruolo di PallaGialla
PallaGialla offre una funzionalità che consente ai Circoli di associare video delle partite alle prenotazioni. In questo ambito, PallaGialla agisce come intermediario tecnologico: la registrazione delle partite è effettuata dai Circoli attraverso i propri sistemi di videosorveglianza. Il Circolo è il Titolare del trattamento per quanto riguarda la registrazione video. PallaGialla facilita esclusivamente la visualizzazione dei video da parte degli Utenti partecipanti alla partita.
8.2 Hosting e Accesso
I video possono essere ospitati su piattaforme terze (ad esempio YouTube) in modalità non indicizzata (unlisted). Ciò significa che i video non sono accessibili tramite ricerca pubblica, ma esclusivamente tramite il link diretto fornito nell'Applicazione.
8.3 Consenso
Utilizzando la funzionalità di prenotazione presso Circoli dotati di sistemi di videoregistrazione, l'Utente prende atto che la partita potrà essere registrata. Qualora l'Utente non desideri essere ripreso, è tenuto a comunicarlo preventivamente al Circolo prima dell'inizio della partita.
8.4 Diritti
Per richiedere la rimozione di un video, l'Utente deve contattare direttamente il Circolo che ha effettuato la registrazione. PallaGialla collaborerà con il Circolo per facilitare la richiesta di rimozione. In ogni caso, l'Utente può richiedere a PallaGialla la dissociazione del video dalla propria prenotazione, scrivendo a privacy@pallagialla.com.
9
Global Blacklist
La Global Blacklist è un sistema centralizzato di gestione delle segnalazioni comportamentali, progettato per garantire la sicurezza della community di PallaGialla.
9.1 Base Giuridica
Il trattamento dei dati nell'ambito della Global Blacklist si fonda sull'interesse legittimo del Titolare del Trattamento (art. 6, par. 1, lett. f) del GDPR), identificato nella necessità di garantire la sicurezza degli Utenti, prevenire comportamenti abusivi e mantenere un ambiente sportivo sicuro e rispettoso. PallaGialla ha effettuato un bilanciamento tra il proprio interesse legittimo e i diritti e le libertà fondamentali degli Utenti interessati, ritenendo che la misura sia proporzionata e necessaria, in considerazione delle garanzie offerte (diritto di contestazione, durata limitata, principio di proporzionalità).
9.2 Dati Trattati
Nell'ambito della Global Blacklist vengono trattati: dati identificativi dell'Utente segnalato, motivo della segnalazione, identità del Circolo segnalante, data della segnalazione, eventuali prove a supporto, esito della contestazione (ove presente). Non vengono trattate categorie particolari di dati personali (dati sensibili).
9.3 Condivisione
Le informazioni relative all'inserimento di un Utente nella Global Blacklist possono essere condivise con i Circoli partner nella misura strettamente necessaria a garantire la sicurezza della community. I Circoli riceveranno esclusivamente l'informazione circa la presenza dell'Utente nella lista e la tipologia generica della violazione, senza dettagli specifici sulla segnalazione.
9.4 Diritto di Contestazione
L'Utente inserito nella Global Blacklist ha il diritto di contestare la decisione contattando privacy@pallagialla.com. La contestazione sarà esaminata entro 30 giorni e l'Utente sarà informato dell'esito.
9.5 Conservazione
I dati relativi alla Global Blacklist sono conservati per la durata della restrizione e per i successivi 2 anni dalla rimozione, al fine di consentire la verifica di eventuali recidive. Decorso tale periodo, i dati sono cancellati.
10
Marketplace ed E-Commerce
10.1 Dati condivisi con i venditori
Quando l'Utente effettua un acquisto nel Marketplace, i seguenti dati sono condivisi con il venditore (Circolo o venditore autorizzato) per consentire l'evasione dell'ordine: nome e cognome, indirizzo e-mail, dettagli dell'ordine (prodotto/i acquistato/i, quantità, importo). Il venditore è un Titolare autonomo del trattamento per i dati ricevuti. PallaGialla non è responsabile del trattamento effettuato dal venditore al di fuori della Piattaforma.
10.2 Ordini e storico acquisti
PallaGialla conserva lo storico degli ordini dell'Utente per consentire la gestione dei resi, dei rimborsi e per gli adempimenti fiscali. I dati degli ordini sono conservati per 5 anni dalla data dell'ordine.
11
Sistema Social e Interazioni
11.1 Profilo Pubblico
Alcune informazioni del profilo dell'Utente sono visibili ad altri Utenti della Piattaforma: nome, immagine del profilo, livello, sport praticati, badge, statistiche di gioco. L'Utente può limitare la visibilità del proprio profilo dalle impostazioni dell'account, scegliendo quali informazioni rendere pubbliche.
11.2 Chat e Messaggi
I messaggi scambiati nelle chat dell'Applicazione (chat del circolo, chat tra giocatori, chat con il supporto) sono conservati per la durata dell'account dell'Utente. I messaggi sono accessibili esclusivamente ai partecipanti della conversazione. PallaGialla non monitora attivamente il contenuto delle chat, ma si riserva il diritto di intervenire in caso di segnalazione di violazioni delle Linee Guida della Community.
11.3 Blocco Utenti
PallaGialla registra l'elenco degli Utenti bloccati da ciascun Utente per garantire il corretto funzionamento della funzionalità di blocco. Tale informazione non è condivisa con terzi ed è conservata fino alla rimozione del blocco o alla cancellazione dell'account.
11.4 Forum della Community
I contenuti pubblicati dall'Utente nei forum della community sono visibili a tutti gli Utenti iscritti al Circolo corrispondente. L'Utente può richiedere la rimozione dei propri contenuti contattando il servizio clienti.
12
Comunicazioni e Notifiche
12.1 Notifiche di Servizio
PallaGialla invia notifiche relative al servizio (conferme di prenotazione, promemoria partite, comunicazioni dal Circolo, aggiornamenti sugli ordini) sulla base dell'esecuzione del contratto. Queste notifiche sono necessarie per il funzionamento del servizio e non possono essere disattivate singolarmente, salvo disattivazione completa delle notifiche push dalle impostazioni del dispositivo.
12.2 Notifiche Promozionali
PallaGialla può inviare comunicazioni promozionali (novità, eventi, offerte) esclusivamente previo consenso dell'Utente. L'Utente può revocare il consenso in qualsiasi momento attraverso le impostazioni dell'Applicazione o cliccando sul link di disiscrizione presente in ogni comunicazione e-mail.
12.3 Notifiche Push
Le notifiche push sono inviate tramite il servizio Firebase Cloud Messaging (FCM) di Google. PallaGialla utilizza il token FCM del dispositivo per indirizzare le notifiche. L'Utente può gestire le notifiche push dalle impostazioni del proprio dispositivo.
13
Condivisione dei Dati con Terzi
PallaGialla può condividere i dati personali dell'Utente con le seguenti categorie di destinatari:
13.1 Circoli Partner
I dati necessari all'erogazione del servizio prenotato (nome, cognome, e-mail, dettagli della prenotazione) sono condivisi con il Circolo presso cui l'Utente ha effettuato la prenotazione. Il Circolo agisce come Titolare autonomo del trattamento per i dati ricevuti relativamente ai propri servizi.
13.2 Responsabili del Trattamento (Data Processors)
PallaGialla si avvale dei seguenti fornitori di servizi, nominati Responsabili del Trattamento:
- Google LLC / Firebase — infrastruttura cloud, database (Firestore), autenticazione, analytics, crash reporting, notifiche push. Server ubicati nell'Unione Europea (region europe-west1).
- Stripe, Inc. — elaborazione pagamenti, gestione carte di credito/debito. Certificazione PCI-DSS. Server principali nell'UE.
- Wise Payments Limited — gestione dei payout verso i Circoli partner. Server nell'UE.
- Apple Inc. / Google LLC — distribuzione dell'Applicazione tramite App Store e Google Play Store, gestione abbonamenti Piano Premium.
- Xolo Estonia — servizi di amministrazione societaria per PallaGialla OÜ.
13.3 Altri Utenti
Nell'ambito delle funzionalità social e sportive della Piattaforma, alcune informazioni dell'Utente sono visibili ad altri Utenti (profilo pubblico, livello, statistiche, badge, classifiche, messaggi nelle chat). L'Utente può configurare la visibilità del proprio profilo dalle impostazioni dell'account.
13.4 Autorità Competenti
PallaGialla può essere tenuta a comunicare i dati personali dell'Utente ad autorità giudiziarie, fiscali o di polizia qualora ciò sia richiesto dalla legge applicabile o da un provvedimento dell'autorità competente.
PallaGialla non vende i dati personali degli Utenti. In nessun caso i dati personali vengono ceduti a terzi per finalità di marketing diretto, pubblicità comportamentale, profilazione commerciale o qualsiasi altra finalità commerciale di terzi.
14
Trasferimenti Internazionali dei Dati
PallaGialla conserva i dati personali degli Utenti su server ubicati nell'Unione Europea. In particolare, il database principale è ospitato su server Firebase nella region europe-west1 (Belgio).
Alcuni dei Responsabili del Trattamento di cui si avvale PallaGialla (in particolare Google LLC e Stripe, Inc.) possono trasferire i dati personali verso server ubicati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. In tali casi, il trasferimento avviene sulla base di:
- Decisione di adeguatezza della Commissione Europea (ove applicabile, ad esempio EU-US Data Privacy Framework).
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) del GDPR.
- Garanzie adeguate supplementari, ove necessario, in conformità con le raccomandazioni del Comitato Europeo per la Protezione dei Dati.
L'Utente può richiedere una copia delle garanzie adeguate relative ai trasferimenti internazionali scrivendo a privacy@pallagialla.com.
15
Sicurezza dei Dati
PallaGialla adotta misure tecniche e organizzative adeguate per proteggere i dati personali degli Utenti contro la perdita accidentale, l'accesso non autorizzato, l'utilizzo improprio, la modifica o la divulgazione non autorizzata, in conformità con l'art. 32 del GDPR. Tali misure includono:
- Crittografia in transito: tutte le comunicazioni tra l'Applicazione e i server avvengono tramite protocollo HTTPS/TLS.
- Crittografia a riposo: i dati sono memorizzati in forma crittografata sui server Firebase.
- Autenticazione sicura: Firebase Authentication con supporto per l'autenticazione a più fattori.
- Regole di accesso (Firestore Security Rules): regole granulari che garantiscono che ogni Utente possa accedere esclusivamente ai propri dati e ai dati per i quali è autorizzato.
- Sicurezza dei pagamenti: Stripe è certificato PCI-DSS Level 1, il più alto livello di certificazione per la sicurezza dei pagamenti.
- Monitoraggio e logging: sistemi di monitoraggio per la rilevazione di accessi non autorizzati o anomalie.
- Backup e ripristino: procedure di backup regolari per garantire la disponibilità e l'integrità dei dati.
Nonostante le misure adottate, nessun sistema di sicurezza è infallibile. In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli Utenti, PallaGialla provvederà a notificare l'Autorità di controllo competente entro 72 ore dal momento in cui è venuta a conoscenza della violazione, ai sensi dell'art. 33 del GDPR. Qualora la violazione presenti un rischio elevato, PallaGialla informerà direttamente gli Utenti interessati senza ingiustificato ritardo, ai sensi dell'art. 34 del GDPR.
16
Periodo di Conservazione dei Dati
PallaGialla conserva i dati personali solo per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. Di seguito un riepilogo dei periodi di conservazione:
| Categoria di Dati |
Periodo di Conservazione |
| Dati dell'account (profilo, preferenze) |
Durata dell'account + 30 giorni per la cancellazione effettiva |
| Dati sportivi (partite, risultati, livelli) |
Durata dell'account |
| Dati di pagamento e transazionali |
10 anni dalla transazione (obblighi fiscali) |
| Movimenti Wallet |
10 anni (obblighi fiscali) |
| Ordini Marketplace |
5 anni dalla data dell'ordine |
| Gamification (Punti Fuego, badge) |
Durata dell'account |
| Chat e messaggi |
Durata dell'account |
| Global Blacklist |
Durata della restrizione + 2 anni |
| Dati tecnici e log |
1 anno |
| Crash report e diagnostica |
1 anno |
| Comunicazioni marketing (consenso) |
Fino alla revoca del consenso |
| Richieste di assistenza |
3 anni dalla risoluzione |
Al termine del periodo di conservazione, i dati personali vengono cancellati o anonimizzati in modo irreversibile. I dati anonimizzati possono essere conservati senza limiti di tempo per finalità statistiche.
17
Diritti dell'Interessato
Ai sensi del GDPR, l'Utente dispone dei seguenti diritti in relazione ai propri dati personali. Per esercitare tali diritti, è sufficiente inviare una richiesta a privacy@pallagialla.com.
Diritto di Accesso (Art. 15 GDPR)
L'Utente ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di accedere ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati trattati, destinatari, periodo di conservazione previsto, diritti dell'interessato, origine dei dati (se non raccolti direttamente). Il Titolare fornisce una copia dei dati personali in formato elettronico.
Diritto di Rettifica (Art. 16 GDPR)
L'Utente ha il diritto di ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti. L'Utente può modificare la maggior parte dei propri dati direttamente dalle impostazioni dell'account nell'Applicazione.
Diritto alla Cancellazione (Art. 17 GDPR)
L'Utente ha il diritto di ottenere la cancellazione dei propri dati personali quando: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, l'Utente revoca il consenso (e non sussiste un'altra base giuridica per il trattamento), l'Utente si oppone al trattamento, i dati sono stati trattati illecitamente. L'Utente può eliminare il proprio profilo direttamente dall'Applicazione. La cancellazione è irreversibile e comporta la perdita di tutti i dati associati. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per adempiere ad un obbligo legale.
Diritto di Limitazione (Art. 18 GDPR)
L'Utente ha il diritto di ottenere la limitazione del trattamento quando: contesta l'esattezza dei dati personali (per il periodo necessario al Titolare per verificare l'esattezza dei dati), il trattamento è illecito ma l'Utente si oppone alla cancellazione dei dati, i dati sono necessari all'Utente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, l'Utente si è opposto al trattamento (in attesa della verifica sull'eventuale prevalenza dei motivi legittimi del Titolare).
Diritto di Opposizione (Art. 21 GDPR)
L'Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali fondato sull'interesse legittimo del Titolare, per motivi connessi alla propria situazione particolare. In caso di trattamento per finalità di marketing diretto, l'Utente ha il diritto di opporsi in qualsiasi momento senza necessità di addurre alcuna motivazione.
Diritto alla Portabilità (Art. 20 GDPR)
L'Utente ha il diritto di ricevere i dati personali che lo riguardano, forniti al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. L'Utente ha altresì il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.
Diritto di Revoca del Consenso
L'Utente ha il diritto di revocare il proprio consenso in qualsiasi momento per i trattamenti basati sul consenso, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di Reclamo
Fatti salvi i diritti sopra indicati, l'Utente ha il diritto di proporre reclamo all'Autorità di controllo competente. Per gli Utenti residenti in Estonia, l'Autorità di controllo è l'Andmekaitse Inspektsioon (AKI). Per gli Utenti residenti in Italia, l'Autorità di controllo è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Tempi di risposta: PallaGialla si impegna a rispondere a tutte le richieste relative all'esercizio dei diritti dell'interessato entro 30 giorni dal ricevimento della richiesta, salvo proroga di ulteriori 60 giorni in caso di particolare complessità, di cui l'Utente sarà tempestivamente informato. L'esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive.
18
Cookie e Tecnologie di Tracciamento
18.1 Applicazione Mobile
L'Applicazione mobile PallaGialla non utilizza cookie in senso tradizionale. Tuttavia, l'Applicazione utilizza tecnologie analoghe per il corretto funzionamento del servizio:
- Firebase Analytics: raccoglie dati anonimi e aggregati sull'utilizzo dell'app (schermate visualizzate, azioni eseguite, tempo di utilizzo) per finalità di miglioramento del servizio. È possibile disabilitare la raccolta di dati analytics dalle impostazioni dell'Applicazione.
- Firebase Crashlytics: raccoglie dati tecnici in caso di crash dell'applicazione (modello dispositivo, versione OS, stack trace) per consentire la risoluzione dei problemi tecnici.
- Token di autenticazione: token crittografati memorizzati nel dispositivo per mantenere la sessione dell'Utente attiva.
- FCM Token: token univoco per l'invio di notifiche push.
18.2 Sito Web
Il Sito Web www.pallagialla.com può utilizzare cookie tecnici necessari al funzionamento del sito. Per informazioni dettagliate sull'utilizzo dei cookie nel Sito Web, si prega di consultare la Cookie Policy accessibile sul Sito Web stesso. Il Sito Web non utilizza cookie di profilazione o di marketing di terze parti.
19
Minori
PallaGialla è destinata principalmente a Utenti di età pari o superiore a 18 anni. Gli Utenti di età compresa tra 13 e 17 anni possono utilizzare il servizio esclusivamente con il consenso verificabile e la supervisione di un genitore o tutore legale, in conformità con l'art. 8 del GDPR e con le disposizioni nazionali applicabili.
In Italia, ai sensi del D.Lgs. 101/2018, il trattamento dei dati personali del minore è lecito a partire dal compimento dei 14 anni di età. Per i minori di età inferiore ai 14 anni, il consenso al trattamento deve essere prestato da chi esercita la responsabilità genitoriale.
PallaGialla non raccoglie consapevolmente dati personali di minori di età inferiore a 13 anni. Qualora PallaGialla venga a conoscenza di aver raccolto dati personali di un minore di 13 anni senza il consenso verificabile del genitore o tutore legale, provvederà alla cancellazione di tali dati nel più breve tempo possibile.
I genitori o tutori legali possono contattare PallaGialla all'indirizzo privacy@pallagialla.com per qualsiasi richiesta relativa ai dati personali del minore.
20
Modifiche alla Privacy Policy
PallaGialla si riserva il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento. In caso di modifiche sostanziali, PallaGialla informerà gli Utenti attraverso:
- Una notifica nell'Applicazione al primo accesso successivo alla modifica.
- Una comunicazione via e-mail all'indirizzo registrato dall'Utente.
- L'aggiornamento della data di "Ultimo aggiornamento" in calce al presente documento.
L'uso continuato della Piattaforma dopo la pubblicazione delle modifiche costituisce accettazione della versione aggiornata dell'Informativa. Qualora l'Utente non acconsenta alle modifiche, è tenuto a cessare l'utilizzo della Piattaforma e, se lo desidera, a richiedere la cancellazione del proprio account.
Si consiglia agli Utenti di consultare periodicamente la presente Informativa per essere sempre aggiornati sulle modalità di trattamento dei propri dati personali.
21
Contatti
Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei dati personali, l'Utente può contattare PallaGialla attraverso i seguenti canali:
PallaGialla si impegna a rispondere a tutte le richieste nel più breve tempo possibile e comunque entro i termini previsti dal GDPR (30 giorni dal ricevimento della richiesta).
Per gli Utenti che desiderino presentare un reclamo all'Autorità di controllo: