Privacy & Sicurezza
Ultimo aggiornamento: 4 settembre 2025
Questa pagina descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali degli utenti che visitano il sito https://www.billiardtraining.it e utilizzano i servizi collegati al sistema “Billiard Training”. Il testo è redatto ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana vigente.
Titolare del trattamento
Denominazione/Ragione sociale: NEOMIND S.R.L.
Sede legale: Cascina (PI) Corso G. Matteotti 41
P.IVA/C.F.: [•••]
E‑mail: privacy@billiardtraining.it
Pec: billiardtraining@pec.it
Se nominato, il Responsabile della Protezione dei Dati (DPO): Francesco COLUCCI / dpo@billiardtraining.it.
Tipologie di dati trattati
- Dati di navigazione: indirizzi IP, log tecnici, identificativi del dispositivo, dati di utilizzo del sito.
- Dati anagrafici e di contatto: nome, cognome, e‑mail, telefono, eventuale nickname.
- Dati di account: credenziali (in forma hash), preferenze, impostazioni.
- Dati di gioco/allenamento: risultati, punteggi, rating/handicap, statistiche, sala affiliata e sessioni prenotate.
- Dati economici: crediti, abbonamenti, storico transazioni (token/ID transazione; nessun dato di carta è memorizzato sui nostri server).
- Comunicazioni: richieste di assistenza, segnalazioni, messaggistica (es. WhatsApp/Telegram se utilizzati).
- Cookie e identificatori online: come descritto nella sezione dedicata.
Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Fornire il servizio Billiard Training (registrazione, gestione sessioni, classifiche, rating/handicap, crediti e abbonamenti) | Esecuzione di un contratto | Per tutta la durata del rapporto e fino a 24 mesi dall’ultimo accesso; taluni dati contabili fino a 10 anni. |
| Gestione dell’Area Riservata e sicurezza degli account | Legittimo interesse del Titolare | Fino a 24 mesi dall’ultimo accesso. |
| Adempimenti legali e fiscali | Obbligo legale | Secondo termini di legge (10 anni per documenti fiscali). |
| Assistenza e comunicazioni operative | Esecuzione di un contratto | Fino a 24 mesi dalla chiusura del ticket. |
| Analisi statistiche interne, miglioramento del servizio, prevenzione abusi | Legittimo interesse | Dati aggregati/anonimizzati: tempo illimitato; dati personali: 12–24 mesi. |
| Marketing diretto (es. newsletter) | Consenso dell’interessato (revocabile) | Fino a revoca del consenso o 24 mesi dall’ultimo contatto. |
| Profilazione funzionale al gioco (es. livelli, ranking, handicap) | Esecuzione del contratto / Legittimo interesse; per marketing solo su consenso | Allineata ai tempi del servizio; anonimizzazione al termine. |
Modalità, sicurezza e conservazione
I dati sono trattati con strumenti elettronici e misure di sicurezza adeguate (art. 32 GDPR) per ridurre i rischi di distruzione, perdita, modifica, divulgazione o accesso non autorizzato.
- Cifratura in transito (HTTPS/TLS) e, ove previsto, a riposo.
- Password archiviate tramite hash sicuri; policy di complessità e rotazione consigliata.
- Backup periodici e piani di disaster recovery.
- Accessi amministrativi soggetti a autenticazione forte e logging.
- Principio di minimizzazione e privacy by design/by default.
Destinatari e responsabili
I dati possono essere comunicati a Responsabili del trattamento ex art. 28 GDPR (es. provider di hosting/cloud, servizi di pagamento, strumenti di messaggistica, fornitori IT) e a Sale Biliardo affiliate quando necessario per erogare le sessioni di allenamento.
Un elenco aggiornato dei responsabili esterni è disponibile su richiesta all’indirizzo indicato nei contatti.
Trasferimenti extra‑UE
Se alcuni fornitori risiedono al di fuori dello Spazio Economico Europeo, il trasferimento avviene nel rispetto del Capo V del GDPR (decisioni di adeguatezza, Standard Contractual Clauses, misure supplementari). Informazioni dettagliate sono disponibili su richiesta.
Diritti degli interessati
Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo ai contatti del Titolare.
È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
Area riservata e account
- L’utente è responsabile della custodia delle proprie credenziali.
- La mancata osservanza delle regole della piattaforma può comportare la sospensione dell’account.
- È possibile richiedere la cancellazione dell’account; alcuni dati saranno conservati solo se e quanto necessario per obblighi di legge.
Pagamenti e fatturazione
I pagamenti di crediti e abbonamenti sono gestiti tramite fornitori esterni (es. gateway di pagamento). Non conserviamo sui nostri server i dettagli completi delle carte di pagamento. Sono conservati solo i metadati necessari (es. ID transazione) per finalità contabili e anti‑frode.
Minori
Il servizio non è destinato a minori di 14 anni. Per utenti tra 14 e 18 anni può essere richiesto il consenso del genitore/esercente la responsabilità genitoriale.
Sicurezza applicativa
- Politiche di aggiornamento periodico delle componenti software.
- Principi OWASP (sanitizzazione input, prevenzione XSS/CSRF/SQLi).
- Registro degli accessi e monitoraggio anomalie.
- Ambienti separati (sviluppo/test/produzione) e controlli di change management.
Segnalazione vulnerabilità: invia dettagli tecnici a [SECURITY EMAIL]. Se possibile, includi passaggi per la riproduzione, impatto e prove di concetto. Non effettuare test che possano causare danni ai sistemi o ai dati.
Gestione violazioni (data breach)
In caso di violazione dei dati personali, il Titolare valuta l’impatto e, se necessario, effettua notifica al Garante entro 72 ore e comunicazione agli interessati quando richiesto dal GDPR.
Contatti
Per esercitare i tuoi diritti o per informazioni su privacy e sicurezza:
NEOMIND S.R.L.Cascina (PI) Corso G. Matteotti 41
E‑mail: privacy@billiardtraining.it
PEC: billiardtraining@pec.it
DPO: dpo@billiardtraining.it
Modifiche all’informativa
Potremmo aggiornare questa informativa per riflettere cambiamenti normativi o organizzativi. In caso di modifiche rilevanti, verrà data adeguata informativa sul sito o tramite canali diretti.
Appendice A — Esempio di testo per banner cookie (facoltativo)
Puoi usare un CMP; in alternativa, un banner minimo potrebbe indicare:
“Utilizziamo cookie tecnici e, previo consenso, anche per misurazione e marketing. Cliccando ‘Accetta tutti’ acconsenti all’uso di tali cookie. Puoi configurare le preferenze.”