Passa al contenuto

Politica sulla privacy


INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 12 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è S.S.D. Eneru a r.l. (di seguito "Eneru Escape" o "Titolare"), con sede legale in Via Gino Capponi n. 88, 00179 Roma (RM), C.F./P.IVA 17398281000.

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti:

•       PEC: [email protected]

•       Email: [email protected]

•       Telefono: +39 06 86726055

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligato ai sensi dell'art. 37 del GDPR.

2. Dati Personali Trattati

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso).

2.2 Dati forniti volontariamente

Form di tesseramento: nome, cognome, codice fiscale, data e luogo di nascita, indirizzo di residenza, indirizzo email, numero di telefono. Per i soggetti non residenti in Italia: data e luogo di nascita. Per i minorenni: dati anagrafici del minore e del genitore/tutore legale, codice fiscale del genitore/tutore.

Form di contatto: nome, cognome, indirizzo email, numero di telefono (opzionale), contenuto del messaggio.

Prenotazioni (Bookeo): nome, cognome, indirizzo email, numero di telefono, dati relativi alla prenotazione (data, ora, numero partecipanti, importo).

Newsletter e comunicazioni marketing: nome, cognome, indirizzo email, numero di telefono.

Account cliente: nome, cognome, indirizzo email, storico prenotazioni e acquisti.

2.3 Dati di minorenni

Il Titolare tratta dati di soggetti minorenni esclusivamente nell'ambito della procedura di tesseramento, previo consenso espresso del genitore o del tutore legale. Il consenso viene raccolto attraverso l'apposita sezione del modulo di tesseramento online, che richiede i dati identificativi del genitore/tutore. Non vengono raccolti dati di minori di 14 anni senza il consenso verificabile del genitore o tutore legale.

2.4 Dati di videosorveglianza

Le sedi operative di Eneru Escape (Alberone e Cinecittà) sono dotate di un sistema di videosorveglianza con telecamere posizionate nelle aree comuni, nelle zone di ingresso e nelle stanze escape room. Le telecamere nelle stanze sono utilizzate esclusivamente per il monitoraggio in tempo reale (live) durante lo svolgimento delle esperienze di gioco, al fine di garantire la sicurezza dei partecipanti e il corretto svolgimento delle attività ludiche. Le immagini vengono visualizzate dal personale addetto e non vengono registrate né conservate. La presenza delle telecamere è segnalata mediante appositi cartelli informativi esposti presso le sedi.

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

3.1 Esecuzione del contratto e obblighi precontrattuali (art. 6, par. 1, lett. b) GDPR)

•       Gestione della procedura di tesseramento associativo

•       Gestione delle prenotazioni delle esperienze escape room

•       Erogazione del servizio e comunicazioni relative (conferme, promemoria, modifiche)

•       Gestione dell'account cliente e dello storico prenotazioni

•       Riscontro a richieste di informazioni inviate tramite il form di contatto

3.2 Obblighi di legge (art. 6, par. 1, lett. c) GDPR)

•       Adempimento degli obblighi fiscali e contabili

•       Obblighi previsti dalla normativa in materia di associazioni sportive dilettantistiche

3.3 Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR)

•       Videosorveglianza per la sicurezza dei partecipanti e la tutela del patrimonio

•       Prevenzione di frodi e abusi

•       Analisi statistiche aggregate e anonime sull'utilizzo del sito web

3.4 Consenso dell'interessato (art. 6, par. 1, lett. a) GDPR)

•       Invio di comunicazioni promozionali, newsletter e SMS marketing

•       Profilazione a fini pubblicitari tramite cookie di terze parti

•       Trattamento dei dati di minorenni per il tesseramento

Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4. Modalità del Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Il Titolare adotta misure di sicurezza adeguate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati, tra cui: crittografia SSL/TLS per tutte le comunicazioni tra il browser dell'utente e il sito web, protezione tramite firewall e sistemi di monitoraggio, accesso ai dati limitato al personale autorizzato.

5. Cookie e Tecnologie di Tracciamento

5.1 Cookie tecnici

Il sito utilizza cookie tecnici necessari per il corretto funzionamento del sito web, la gestione della sessione utente e le preferenze di navigazione. Questi cookie non richiedono il consenso dell'utente.

5.2 Cookie analitici e di profilazione

Previo consenso dell'utente, il sito utilizza i seguenti servizi di terze parti che impiegano cookie:

•       Google Analytics 4 (GA4): per l'analisi statistica delle visite al sito web. Informativa: https://policies.google.com/privacy

•       Google Ads: per il monitoraggio delle conversioni pubblicitarie e il remarketing. Informativa: https://policies.google.com/privacy

•       Google Tag Manager: per la gestione centralizzata dei tag di tracciamento. Non raccoglie dati personali direttamente.

•       Meta/Facebook Pixel: per il tracciamento delle conversioni e il remarketing sui social network. Informativa: https://www.facebook.com/privacy/policy

5.3 Google Consent Mode v2

Il sito implementa il Google Consent Mode v2. In assenza di consenso dell'utente, i tag di Google operano in modalità limitata: non vengono salvati cookie e vengono inviati esclusivamente ping anonimi (cookieless pings) privi di dati identificativi, utilizzati da Google per la modellazione statistica aggregata delle conversioni. Questa modalità è conforme alle indicazioni del Digital Markets Act (DMA) e della EU User Consent Policy di Google.

5.4 Gestione del consenso ai cookie

All'accesso al sito, viene presentato un banner cookie che consente all'utente di:

•       Accettare tutti i cookie (analitici e di profilazione)

•       Accettare solo i cookie essenziali (rifiutando analitici e di profilazione)

L'utente può modificare le proprie preferenze in qualsiasi momento cancellando i cookie del browser e rivisitando il sito.

6. Servizi di Terze Parti

Per l'erogazione dei propri servizi, il Titolare si avvale dei seguenti fornitori che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR:

•       Bookeo Inc. — gestione prenotazioni online (https://www.bookeo.com/privacy)

•       Brevo (Sendinblue) — invio email e SMS marketing (https://www.brevo.com/legal/privacypolicy/)

•       Google LLC — Google Analytics, Google Ads, Google Tag Manager (https://policies.google.com/privacy)

•       Cloudflare Inc. — CDN e protezione del sito web (https://www.cloudflare.com/privacypolicy/)

•       Meta Platforms Inc. — Facebook Pixel per tracciamento conversioni (https://www.facebook.com/privacy/policy)

•       OVHcloud — hosting del sito web e dei servizi (https://www.ovhcloud.com/it/personal-data-protection/)

7. Trasferimento dei Dati all'Estero

Alcuni dei fornitori di servizi sopra indicati (Google LLC, Meta Platforms Inc., Bookeo Inc., Cloudflare Inc.) hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso gli USA avviene sulla base delle seguenti garanzie:

•       EU-U.S. Data Privacy Framework: per i fornitori certificati nel programma DPF

•       Standard Contractual Clauses (SCC): clausole contrattuali tipo approvate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) del GDPR

L'utente può ottenere informazioni dettagliate sulle garanzie adottate per il trasferimento dei dati contattando il Titolare ai recapiti indicati nella Sezione 1.

8. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti:

•       Dati di tesseramento: per la durata della tessera e per 1 (uno) anno successivo alla scadenza, salvo obblighi di legge

•       Dati contabili e fiscali: 10 anni dalla chiusura dell'esercizio, in conformità alla normativa fiscale italiana

•       Dati di prenotazione: per la durata del rapporto contrattuale e per 2 anni successivi all'ultima prenotazione

•       Dati di marketing (newsletter/SMS): fino alla revoca del consenso da parte dell'interessato

•       Dati del form di contatto: per il tempo necessario a dare riscontro alla richiesta e per un massimo di 12 mesi

•       Dati di navigazione e cookie: secondo le durate specifiche indicate nella cookie policy

•       Videosorveglianza: le immagini sono visualizzate esclusivamente in tempo reale (live) e non vengono registrate né conservate

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

a)    Accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali

b)    Rettifica (art. 16) — ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti

c)    Cancellazione (art. 17) — ottenere la cancellazione dei dati, nei casi previsti dal GDPR

d)    Limitazione (art. 18) — ottenere la limitazione del trattamento, nei casi previsti dal GDPR

e)    Portabilità (art. 20) — ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico

f)     Opposizione (art. 21) — opporsi al trattamento dei dati per motivi legittimi, incluso il marketing diretto

g)    Revoca del consenso (art. 7) — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta al Titolare all'indirizzo PEC [email protected] o all'indirizzo email [email protected].

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Conferimento dei Dati

Il conferimento dei dati personali per le finalità di cui alla Sezione 3.1 (esecuzione del contratto) e 3.2 (obblighi di legge) è obbligatorio; il mancato conferimento comporta l'impossibilità di procedere al tesseramento, alla prenotazione o all'erogazione del servizio.

Il conferimento dei dati per le finalità di cui alla Sezione 3.4 (marketing) è facoltativo; il mancato conferimento non pregiudica l'accesso ai servizi.

11. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina per essere informati sulle eventuali modifiche.

 

S.S.D. Eneru a r.l. — Via Gino Capponi n. 88, 00179 Roma (RM)

C.F./P.IVA 17398281000 — PEC: [email protected]