Vai al contenuto

Privacy Policy

Informativa sul trattamento dei dati personali.

Ultimo aggiornamento: 21/05/2026

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)

La presente informativa descrive le modalità con cui Dynami Srl (di seguito "Dynami" o "Titolare") tratta i dati personali degli utenti, dei soci e dei soggetti che fruiscono dei propri servizi, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

2. Categorie di dati trattati

2.1 Dati comuni

  • Dati anagrafici: nome, cognome, data e luogo di nascita, codice fiscale
  • Dati di contatto: indirizzo, numero di telefono, email
  • Dati di pagamento: coordinate bancarie o dati di carta di credito/debito
  • Dati di accesso alle strutture e dati relativi alla frequenza dei servizi

2.2 Categorie particolari di dati (art. 9 GDPR)

Dynami tratta le seguenti categorie particolari di dati personali, idonei a rivelare lo stato di salute dell'interessato:

  • Analisi del sangue ed esami ematochimici
  • Parametri biometrici (peso, altezza, BMI, composizione corporea, frequenza cardiaca, pressione arteriosa, VO2 max, ecc.)
  • Condizioni patologiche, diagnosi e anamnesi
  • Farmaci assunti e allergie rilevanti ai fini dell'attività sportiva
  • Ogni altra informazione sulla salute comunicata dall'interessato o rilevata nell'ambito dei servizi di medicina preventiva

3. Finalità e basi giuridiche del trattamento

Il trattamento dei dati comuni si fonda sull'art. 6 GDPR; il trattamento delle categorie particolari di dati sulla salute si fonda sull'art. 9 GDPR secondo le basi derogatorie di seguito indicate.

Finalità Base giuridica (art. 6) Base giuridica (art. 9)
Erogazione dei servizi sportivi e gestione del rapporto contrattuale Art. 6.1.b – esecuzione del contratto
Medicina preventiva e valutazione dell'idoneità all'attività fisica Art. 6.1.b – esecuzione del contratto Art. 9.2.h – medicina preventiva; Art. 9.2.a – consenso esplicito
Personalizzazione dei programmi di allenamento sulla base dei dati sanitari Art. 6.1.a – consenso; Art. 6.1.b – contratto Art. 9.2.a – consenso esplicito
Monitoraggio dei progressi e adattamento del programma nel tempo Art. 6.1.a – consenso Art. 9.2.a – consenso esplicito
Adempimento di obblighi legali (fiscali, assicurativi, normativi) Art. 6.1.c – obbligo legale Art. 9.2.b – obblighi in materia di diritto del lavoro e sicurezza
Tutela dell'integrità fisica dell'interessato in situazioni di emergenza Art. 6.1.d – interessi vitali Art. 9.2.c – interessi vitali
Difesa in giudizio e tutela dei diritti di Dynami Art. 6.1.f – legittimo interesse Art. 9.2.f – accertamento e difesa in giudizio

4. Consenso esplicito per i dati sulla salute

Il trattamento delle categorie particolari di dati di cui alla Sezione 2.2 è subordinato al consenso esplicito e specifico dell'interessato, rilasciato mediante sottoscrizione dell'apposito modulo allegato alla presente informativa. Il consenso è revocabile in qualsiasi momento, senza pregiudizio per i trattamenti già effettuati sulla base del consenso precedentemente prestato. La revoca del consenso può rendere impossibile l'erogazione di alcuni servizi personalizzati.

5. Responsabili del trattamento

Il trattamento dei dati sulla salute viene effettuato, per conto di Dynami, da personale sanitario qualificato (medici sportivi, nutrizionisti, fisioterapisti e altri professionisti della salute) che agiscono in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR, vincolati da appositi accordi di riservatezza e dalle istruzioni impartite dal Titolare.

Detto personale è specificamente autorizzato al trattamento ed è tenuto alla massima riservatezza in ordine alle informazioni acquisite nell'esercizio delle proprie funzioni, nel rispetto dell'art. 29 GDPR e delle norme deontologiche applicabili.

Il Titolare mantiene l'elenco aggiornato dei Responsabili del Trattamento, disponibile su richiesta degli interessati.

6. Destinatari e comunicazione dei dati

I dati personali potranno essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:

  • Personale sanitario qualificato di Dynami (Responsabili del Trattamento ex art. 28)
  • Fornitori di servizi informatici e piattaforme di gestione (nei limiti del contratto e previa nomina a Responsabile)
  • Consulenti legali, fiscali e contabili
  • Autorità pubbliche, sanitarie o giudiziarie, nei casi previsti dalla legge
  • Strutture sanitarie esterne, previo consenso esplicito dell'interessato

I dati sulla salute NON saranno diffusi a soggetti indeterminati, NON saranno ceduti a terzi per finalità commerciali e NON saranno trasferiti al di fuori dello Spazio Economico Europeo, salvo adeguate garanzie ai sensi degli artt. 46-47 GDPR.

7. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5.1.e GDPR):

Categoria di dati Periodo di conservazione
Dati anagrafici e contrattuali 10 anni dalla cessazione del rapporto (art. 2946 c.c.)
Dati sanitari e analisi del sangue 10 anni dalla rilevazione (art. 2220 c.c.; D.Lgs. 81/2008); successivamente anonimizzati
Parametri biometrici e di monitoraggio Per tutta la durata dell'abbonamento + 5 anni; poi anonimizzati per finalità statistiche
Dati fiscali e di pagamento 10 anni (D.P.R. 633/1972 e D.P.R. 600/1973)
Dati relativi a sinistri o contenziosi Fino alla definizione del procedimento + 10 anni
Dati per finalità di marketing (se acconsentito) Fino alla revoca del consenso

Decorso il periodo di conservazione previsto, i dati sanitari saranno irreversibilmente anonimizzati tramite tecniche che escludano la re-identificazione dell'interessato, e potranno essere conservati a fini statistici e di ricerca senza limiti temporali, non costituendo più dati personali ai sensi del GDPR.

8. Misure di sicurezza

Dynami adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell'art. 32 GDPR, con particolare riguardo ai dati sulla salute:

  • Cifratura dei dati a riposo (AES-256) e in transito (TLS 1.3 o superiore)
  • Pseudonimizzazione dei dati sanitari nei sistemi di analisi e monitoraggio
  • Controllo degli accessi basato sul principio del need-to-know
  • Audit log di tutti gli accessi ai dati delle categorie particolari
  • Procedure di backup crittografato e disaster recovery
  • Formazione periodica obbligatoria del personale autorizzato
  • Valutazione d'Impatto sulla Protezione dei Dati (DPIA) aggiornata periodicamente

9. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i seguenti diritti, ai sensi degli artt. 15-22 GDPR:

  • Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati
  • Diritto di rettifica (art. 16): correggere dati inesatti o incompleti
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla legge
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze
  • Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato e trasferirli a un altro titolare
  • Diritto di opposizione (art. 21): opporsi al trattamento per legittimo interesse
  • Diritto di revoca del consenso (art. 7.3): revocare il consenso in qualsiasi momento
  • Diritto di proporre reclamo al Garante (art. 77): www.garanteprivacy.it

Le richieste di esercizio dei diritti possono essere inviate a: privacy@dynamilab.com oppure per posta raccomandata alla sede legale. Dynami risponde entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di richieste complesse.

10. Aggiornamenti

La presente informativa può essere aggiornata. In caso di modifiche sostanziali, Dynami ne darà comunicazione agli interessati attraverso i canali abituali. La versione vigente è sempre disponibile presso la sede e sul sito web di Dynami.

← Torna alla homepage