INFORMATIVA SULLA PRIVACY

PRIVACY POLICY

MoveLab Climbing Società sportiva dilettantistica a responsabilità limitata

(MoveLab Climbing S.S.D.A.R.L.)

Via Dante Alighieri 43/B, I-39042 Bressanone (BZ)

P.IVA/C.F.: IT03321680211

Ultimo aggiornamento / Last updated: 11 febbraio 2026 / 11 February 2026

VERSIONE ITALIANA

1. Introduzione

La presente Informativa sulla Privacy descrive come MoveLab Climbing Società sportiva dilettantistica a responsabilità limitata (di seguito "MoveLab Climbing", "noi", "ci" o "nostro") raccoglie, utilizza, divulga e protegge le informazioni personali degli utenti (di seguito "Utente", "tu", "tuo" o "vostro") che visitano il nostro sito web www.movelab-climbing.it, utilizzano i nostri servizi e frequentano le nostre strutture di arrampicata.

Questa Informativa sulla Privacy si applica a tutte le location di MoveLab Climbing, incluse le palestre di arrampicata a Bressanone e Treviso-Silea. Utilizzando i nostri servizi, accetti i termini descritti in questa informativa. Ti invitiamo a leggere attentamente questo documento.

2. Titolare del Trattamento dei Dati

Il Titolare del trattamento dei dati personali è:

MoveLab Climbing S.S.D.A.R.L.

Via Dante Alighieri 43/B

I-39042 Bressanone (BZ), Italia

P.IVA/C.F.: IT03321680211

E-mail: office@movelab-climbing.it

PEC: movelab-climbing@pec.it

3. Dati Personali Raccolti

Raccogliamo diversi tipi di informazioni per fornire e migliorare i nostri servizi:

3.1 Dati forniti direttamente dall'Utente

Dati di registrazione e contatto: nome, cognome, data di nascita, indirizzo di residenza, numero di telefono, indirizzo e-mail.

Dati di iscrizione e abbonamento: tipo di abbonamento o ingresso acquistato, validità dell'abbonamento, storico delle visite.

Dati sanitari (solo se necessario): informazioni mediche rilevanti per la sicurezza durante l'attività sportiva, certificati medici di idoneità sportiva quando richiesti dalla legge.

Dati di pagamento: coordinate bancarie (IBAN), dati della carta di credito/debito (elaborati tramite fornitori di servizi di pagamento certificati PCI-DSS), codice fiscale per emissione fatture.

Liberatoria e consenso: firma sulla liberatoria di responsabilità, consensi specifici per il trattamento dei dati.

Dati relativi a corsi e formazione: iscrizioni a corsi di arrampicata, livello di esperienza, note sul progresso formativo.

3.2 Dati raccolti automaticamente

Dati di navigazione sul sito web: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, data e ora di accesso.

Dati di accesso alla palestra: data e ora degli ingressi tramite sistema di controllo accessi, utilizzo delle aree della palestra.

Cookie e tecnologie simili: come descritto nella nostra Cookie Policy.

Videosorveglianza: immagini registrate dalle telecamere di sicurezza installate nelle aree comuni della palestra per motivi di sicurezza e prevenzione di furti o danneggiamenti.

3.3 Dati di minori

Per gli utenti minori di 18 anni, richiediamo il consenso dei genitori o di chi esercita la responsabilità genitoriale. I dati dei minori sono trattati con particolare attenzione e protezione in conformità con le normative vigenti, inclusa la GDPR. Il genitore o tutore legale deve firmare la liberatoria e fornire i propri dati di contatto.

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

Esecuzione di un contratto: il trattamento è necessario per l'esecuzione del contratto di abbonamento o per la fornitura dei servizi richiesti (Art. 6(1)(b) GDPR).

Consenso: per il trattamento di dati sensibili (es. dati sanitari), per l'invio di comunicazioni promozionali e per l'uso di cookie non necessari, otteniamo il tuo consenso esplicito (Art. 6(1)(a) e Art. 9(2)(a) GDPR).

Obbligo legale: per adempiere agli obblighi legali, come la conservazione dei dati contabili e fiscali, la sicurezza sul lavoro e la videosorveglianza (Art. 6(1)(c) GDPR).

Interessi legittimi: per la sicurezza della struttura, la prevenzione di frodi, il miglioramento dei servizi e la gestione amministrativa (Art. 6(1)(f) GDPR).

5. Finalità del Trattamento

Utilizziamo i tuoi dati personali per le seguenti finalità:

5.1 Gestione del rapporto contrattuale: registrazione e gestione degli utenti, gestione degli abbonamenti e degli ingressi, elaborazione dei pagamenti ed emissione delle fatture, gestione delle richieste e del supporto clienti.

5.2 Erogazione dei servizi: accesso alle strutture di arrampicata, organizzazione e gestione di corsi, eventi e competizioni, utilizzo del noleggio attrezzature.

5.3 Sicurezza: garantire la sicurezza degli utenti e del personale, prevenire incidenti e responsabilità, videosorveglianza delle aree comuni per motivi di sicurezza.

5.4 Obblighi legali: adempiere agli obblighi fiscali, contabili e amministrativi, rispettare le normative sportive e sulla sicurezza.

5.5 Marketing e comunicazioni (solo con consenso): invio di newsletter e comunicazioni promozionali su eventi, offerte speciali e novità, invio di sondaggi di soddisfazione.

5.6 Miglioramento dei servizi: analisi statistiche aggregate e anonime per migliorare i servizi offerti, ottimizzazione del sito web e dell'esperienza utente.

6. Destinatari dei Dati Personali

I tuoi dati personali possono essere comunicati o resi accessibili ai seguenti soggetti:

Personale autorizzato: dipendenti e collaboratori di MoveLab Climbing, adeguatamente formati e autorizzati.

Fornitori di servizi (Responsabili del Trattamento): fornitori di servizi IT e hosting del sito web, fornitori di sistemi di gestione palestra e controllo accessi, fornitori di servizi di pagamento (payment gateway), servizi di contabilità e consulenza fiscale, fornitori di servizi di email marketing (solo con consenso).

Autorità pubbliche e enti di controllo: quando richiesto per legge o in risposta a richieste legittime delle autorità (es. autorità fiscali, forze dell'ordine, CONI, federazioni sportive).

Assicurazioni: in caso di sinistri o incidenti che coinvolgono gli utenti.

Partner commerciali: solo con il tuo consenso esplicito e per finalità specifiche (es. sponsor di eventi).

7. Trasferimento dei Dati all'Estero

I tuoi dati personali sono conservati e trattati principalmente all'interno dell'Unione Europea. Nel caso in cui alcuni fornitori di servizi siano situati al di fuori dell'UE, garantiamo che il trasferimento avvenga in conformità con il GDPR, attraverso:

• Decisioni di adeguatezza della Commissione Europea.

• Clausole contrattuali standard approvate dalla Commissione Europea.

• Altri meccanismi legali appropriati.

8. Periodo di Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo necessario agli scopi per cui sono stati raccolti:

Dati contrattuali e di abbonamento: per tutta la durata del rapporto contrattuale e per 10 anni successivi alla cessazione, in conformità con le normative fiscali e civilistiche italiane.

Dati di pagamento e fatturazione: 10 anni dalla data di emissione della fattura, come richiesto dalla normativa fiscale italiana.

Dati di videosorveglianza: massimo 7 giorni, salvo necessità di conservazione per indagini o procedimenti legali.

Dati per finalità di marketing: fino alla revoca del consenso o per un massimo di 2 anni dall'ultima interazione, in assenza di attività.

Liberatorie e consensi: conservati per tutta la durata del rapporto e per 10 anni successivi, per eventuali contenziosi.

9. Diritti dell'Utente

In conformità con il GDPR (Regolamento UE 2016/679), hai i seguenti diritti:

9.1 Diritto di accesso (Art. 15 GDPR): hai il diritto di ottenere conferma dell'esistenza di dati personali che ti riguardano e di riceverne una copia.

9.2 Diritto di rettifica (Art. 16 GDPR): puoi richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.

9.3 Diritto alla cancellazione (Art. 17 GDPR): in determinate circostanze, puoi richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio").

9.4 Diritto di limitazione del trattamento (Art. 18 GDPR): puoi richiedere la limitazione del trattamento dei tuoi dati in specifici casi previsti dalla legge.

9.5 Diritto alla portabilità dei dati (Art. 20 GDPR): puoi ricevere i dati che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.

9.6 Diritto di opposizione (Art. 21 GDPR): puoi opporti al trattamento dei tuoi dati per motivi legittimi o per finalità di marketing diretto.

9.7 Diritto di revoca del consenso: dove il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

9.8 Diritto di proporre reclamo: hai il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali - www.garanteprivacy.it).

Per esercitare i tuoi diritti, puoi contattarci a: office@movelab-climbing.it o movelab-climbing@pec.it. Ti risponderemo entro 30 giorni dalla richiesta.

10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Queste misure includono:

• Crittografia dei dati in transito (SSL/TLS) e a riposo quando appropriato.

• Controlli di accesso fisici e logici ai sistemi informatici.

• Formazione del personale sulla protezione dei dati personali.

• Procedure di backup regolari.

• Contratti di riservatezza con fornitori e collaboratori.

• Videosorveglianza delle aree comuni con cartelli informativi visibili.

Nonostante i nostri sforzi, nessun sistema di sicurezza è infallibile. Ti invitiamo a proteggere le tue credenziali di accesso e a contattarci immediatamente in caso di sospetta violazione.

11. Cookie e Tecnologie Simili

Il nostro sito web utilizza cookie e tecnologie simili. Per informazioni dettagliate sul loro utilizzo, ti invitiamo a consultare la nostra Cookie Policy, disponibile sul sito web www.movelab-climbing.it.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare o aggiornare questa Informativa sulla Privacy in qualsiasi momento per riflettere cambiamenti nelle nostre pratiche, nella legislazione applicabile o per altri motivi operativi. Ti informeremo di eventuali modifiche sostanziali tramite pubblicazione sul nostro sito web e, dove appropriato, tramite e-mail. Ti invitiamo a consultare regolarmente questa pagina per rimanere informato.

13. Contatti

Per qualsiasi domanda, richiesta o dubbio riguardante questa Informativa sulla Privacy o il trattamento dei tuoi dati personali, puoi contattarci:

MoveLab Climbing S.S.D.A.R.L.

Via Dante Alighieri 43/B, I-39042 Bressanone (BZ)

E-mail: office@movelab-climbing.it

PEC: movelab-climbing@pec.it

Telefono: [Numero da inserire]

Sedi operative:

MoveLab Climbing Bressanone

Via Dante Alighieri 43/B, I-39042 Bressanone (BZ)

MoveLab Climbing Sportler Treviso

Via Combattenti Alleati 1, I-31057 Silea (TV)

ENGLISH VERSION

1. Introduction

This Privacy Policy describes how MoveLab Climbing Società sportiva dilettantistica a responsabilità limitata (hereinafter "MoveLab Climbing", "we", "us", or "our") collects, uses, discloses, and protects the personal information of users (hereinafter "User", "you", or "your") who visit our website www.movelab-climbing.it, use our services, and attend our climbing facilities.

This Privacy Policy applies to all MoveLab Climbing locations, including the climbing gyms in Bressanone (Brixen) and Treviso-Silea. By using our services, you accept the terms described in this policy. We encourage you to read this document carefully.

2. Data Controller

The Data Controller for personal data processing is:

MoveLab Climbing S.S.D.A.R.L.

Via Dante Alighieri 43/B

I-39042 Bressanone (BZ), Italy

VAT/Tax Code: IT03321680211

Email: office@movelab-climbing.it

PEC: movelab-climbing@pec.it

3. Personal Data Collected

We collect various types of information to provide and improve our services:

3.1 Data provided directly by the User

Registration and contact data: first name, last name, date of birth, residential address, phone number, email address.

Membership and subscription data: type of membership or entry purchased, membership validity, visit history.

Health data (only if necessary): relevant medical information for safety during sports activities, medical certificates of sports fitness when required by law.

Payment data: bank details (IBAN), credit/debit card data (processed through PCI-DSS certified payment service providers), tax code for invoice issuance.

Waiver and consent: signature on liability waiver, specific consents for data processing.

Course and training data: climbing course registrations, experience level, training progress notes.

3.2 Automatically collected data

Website browsing data: IP address, browser type, operating system, pages visited, visit duration, date and time of access.

Gym access data: date and time of entries via access control system, use of gym areas.

Cookies and similar technologies: as described in our Cookie Policy.

Video surveillance: images recorded by security cameras installed in common areas of the gym for safety reasons and prevention of theft or damage.

3.3 Data of minors

For users under 18 years of age, we require consent from parents or legal guardians. Data of minors is processed with particular attention and protection in accordance with applicable regulations, including GDPR. The parent or legal guardian must sign the waiver and provide their contact details.

4. Legal Basis for Processing

We process your personal data based on the following legal grounds:

Performance of a contract: processing is necessary for the performance of the membership contract or for providing the requested services (Art. 6(1)(b) GDPR).

Consent: for processing sensitive data (e.g., health data), for sending promotional communications, and for using non-necessary cookies, we obtain your explicit consent (Art. 6(1)(a) and Art. 9(2)(a) GDPR).

Legal obligation: to comply with legal obligations, such as retention of accounting and tax data, workplace safety, and video surveillance (Art. 6(1)(c) GDPR).

Legitimate interests: for facility security, fraud prevention, service improvement, and administrative management (Art. 6(1)(f) GDPR).

5. Purpose of Processing

We use your personal data for the following purposes:

5.1 Management of contractual relationship: user registration and management, membership and entry management, payment processing and invoice issuance, customer requests and support management.

5.2 Service provision: access to climbing facilities, organization and management of courses, events and competitions, equipment rental use.

5.3 Safety: ensuring safety of users and staff, preventing accidents and liability, video surveillance of common areas for security reasons.

5.4 Legal obligations: fulfilling tax, accounting, and administrative obligations, complying with sports and safety regulations.

5.5 Marketing and communications (with consent only): sending newsletters and promotional communications about events, special offers, and news, sending satisfaction surveys.

5.6 Service improvement: aggregated and anonymous statistical analysis to improve offered services, website optimization and user experience.

6. Recipients of Personal Data

Your personal data may be communicated or made accessible to the following parties:

Authorized personnel: MoveLab Climbing employees and collaborators, appropriately trained and authorized.

Service providers (Data Processors): IT and website hosting service providers, gym management and access control system providers, payment service providers (payment gateways), accounting and tax consulting services, email marketing service providers (with consent only).

Public authorities and supervisory bodies: when required by law or in response to legitimate requests from authorities (e.g., tax authorities, law enforcement, CONI, sports federations).

Insurance companies: in case of accidents or incidents involving users.

Business partners: only with your explicit consent and for specific purposes (e.g., event sponsors).

7. International Data Transfer

Your personal data is stored and processed primarily within the European Union. Should some service providers be located outside the EU, we ensure that the transfer occurs in compliance with GDPR, through:

• European Commission adequacy decisions.

• Standard contractual clauses approved by the European Commission.

• Other appropriate legal mechanisms.

8. Data Retention Period

We retain your personal data only for as long as necessary for the purposes for which it was collected:

Contractual and membership data: for the entire duration of the contractual relationship and for 10 years after termination, in accordance with Italian tax and civil law regulations.

Payment and billing data: 10 years from the invoice issuance date, as required by Italian tax law.

Video surveillance data: maximum 7 days, unless retention is necessary for investigations or legal proceedings.

Marketing data: until consent is revoked or for a maximum of 2 years from the last interaction, in the absence of activity.

Waivers and consents: retained for the entire duration of the relationship and for 10 years thereafter, for potential litigation.

9. User Rights

In accordance with GDPR (EU Regulation 2016/679), you have the following rights:

9.1 Right of access (Art. 15 GDPR): you have the right to obtain confirmation of the existence of personal data concerning you and to receive a copy.

9.2 Right to rectification (Art. 16 GDPR): you can request correction of inaccurate data or completion of incomplete data.

9.3 Right to erasure (Art. 17 GDPR): under certain circumstances, you can request deletion of your personal data ("right to be forgotten").

9.4 Right to restriction of processing (Art. 18 GDPR): you can request restriction of processing of your data in specific cases provided by law.

9.5 Right to data portability (Art. 20 GDPR): you can receive data concerning you in a structured, commonly used and machine-readable format, and transmit it to another controller.

9.6 Right to object (Art. 21 GDPR): you can object to processing of your data for legitimate reasons or for direct marketing purposes.

9.7 Right to withdraw consent: where processing is based on consent, you can withdraw it at any time without affecting the lawfulness of processing based on consent before its withdrawal.

9.8 Right to lodge a complaint: you have the right to lodge a complaint with the competent supervisory authority (Italian Data Protection Authority - www.garanteprivacy.it).

To exercise your rights, you can contact us at: office@movelab-climbing.it or movelab-climbing@pec.it. We will respond to your request within 30 days.

10. Data Security

We adopt appropriate technical and organizational measures to protect your personal data from unauthorized access, loss, destruction, or alteration. These measures include:

• Encryption of data in transit (SSL/TLS) and at rest when appropriate.

• Physical and logical access controls to IT systems.

• Staff training on personal data protection.

• Regular backup procedures.

• Confidentiality agreements with suppliers and collaborators.

• Video surveillance of common areas with visible information signs.

Despite our efforts, no security system is infallible. We encourage you to protect your access credentials and to contact us immediately in case of suspected breach.

11. Cookies and Similar Technologies

Our website uses cookies and similar technologies. For detailed information on their use, please consult our Cookie Policy, available on the website www.movelab-climbing.it.

12. Changes to Privacy Policy

We reserve the right to modify or update this Privacy Policy at any time to reflect changes in our practices, applicable legislation, or for other operational reasons. We will inform you of any substantial changes through publication on our website and, where appropriate, via email. We encourage you to regularly consult this page to stay informed.

13. Contact

For any questions, requests, or concerns regarding this Privacy Policy or the processing of your personal data, you can contact us:

MoveLab Climbing S.S.D.A.R.L.

Via Dante Alighieri 43/B, I-39042 Bressanone (BZ), Italy

Email: office@movelab-climbing.it

PEC: movelab-climbing@pec.it

Phone: [Number to be inserted]

Operating locations:

MoveLab Climbing Bressanone

Via Dante Alighieri 43/B, I-39042 Bressanone (BZ)

MoveLab Climbing Sportler Treviso

Via Combattenti Alleati 1, I-31057 Silea (TV)

‍