PRIVACY POLICY
Informativa sul trattamento dei dati personali ai sensi degli articoli 12, 13 e 14 del Regolamento UE 2016/679
Ultimo aggiornamento: 13 luglio 2026
La presente informativa descrive le modalità con cui Tactical Combat Shooting S.S.D. a r.l. raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito, utilizzano l’applicazione TCS, acquistano o prenotano corsi, richiedono informazioni, partecipano alle attività formative o interagiscono con Tactical Combat Shooting attraverso i canali digitali e tradizionali utilizzati dalla società.
L’informativa è resa ai sensi:
-
del Regolamento UE 2016/679, di seguito “GDPR”;
-
del Decreto Legislativo 30 giugno 2003, n. 196, di seguito “Codice Privacy”, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101;
-
dell’articolo 130 del Codice Privacy in materia di comunicazioni promozionali;
-
dell’articolo 122 del Codice Privacy in materia di cookie e strumenti di tracciamento;
-
della normativa italiana ed europea applicabile ai servizi digitali, alle comunicazioni elettroniche e alla protezione dei dati personali.
La presente Privacy Policy riguarda, in particolare:
-
il sito www.tacticalcombatshooting.eu;
-
gli eventuali domini e sottodomini collegati;
-
l’area riservata del sito;
-
il negozio online e il sistema di prenotazione;
-
l’applicazione mobile Tactical Combat Shooting realizzata e gestita attraverso Wix;
-
i moduli Wix;
-
le newsletter e le comunicazioni e-mail inviate attraverso Wix;
-
gli SMS inviati attraverso Wix e i relativi fornitori;
-
WhatsApp e WhatsApp Business;
-
Facebook, Instagram e Messenger;
-
le campagne Meta Ads e i moduli pubblicitari Meta;
-
Google Ads;
-
Google Search Console;
-
Google Drive e Google Workspace;
-
SEMrush;
-
le chiamate telefoniche;
-
i corsi, gli eventi, i training e le attività organizzate da Tactical Combat Shooting.
1. Titolare del trattamento
Il Titolare del trattamento è:
Tactical Combat Shooting S.S.D. a r.l.
Marchio utilizzato: Tactical Combat Shooting® – TCS
Sede legale: Via della Corte Bruciata 21, 20043 Vanzago (MI), Italia
P.IVA e Codice Fiscale: 14499380963
REA: MI-2788269
PEC: tcs@pec.esend.it
E-mail: info@tacticalcombatshooting.com
Telefono e WhatsApp: +39 389 604 9598
Amministratore e legale rappresentante:
Gimi Roman
Per qualsiasi richiesta relativa alla presente informativa o al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo:
info@tacticalcombatshooting.com
L’espressione “TCS” utilizzata nella presente informativa indica Tactical Combat Shooting S.S.D. a r.l.
2. Ambito di applicazione
La presente informativa si applica ai dati personali trattati da TCS nell’ambito:
-
della navigazione sul sito;
-
della registrazione dell’account;
-
dell’utilizzo dell’area riservata;
-
dell’installazione e dell’utilizzo dell’applicazione TCS;
-
dell’acquisto e della prenotazione di corsi e servizi;
-
dell’esecuzione delle attività formative;
-
della verifica dei requisiti necessari per partecipare ai corsi;
-
della gestione dei pagamenti;
-
della gestione amministrativa e contabile;
-
dell’assistenza agli utenti;
-
delle richieste ricevute tramite sito, social network, WhatsApp, telefono o e-mail;
-
delle campagne pubblicitarie;
-
dell’invio di newsletter, SMS e altre comunicazioni;
-
dell’organizzazione e documentazione di corsi, eventi e attività sportive.
Quando l’utente utilizza servizi esterni, come social network, servizi di pagamento, app store o piattaforme di prenotazione, si applicano anche le informative privacy dei rispettivi fornitori.
3. Categorie di interessati
TCS può trattare dati personali relativi a:
-
visitatori del sito;
-
utenti registrati;
-
utilizzatori dell’applicazione;
-
persone che richiedono informazioni;
-
potenziali clienti;
-
clienti;
-
corsisti;
-
partecipanti a eventi e training;
-
iscritti alla newsletter;
-
utenti che ricevono comunicazioni organizzative;
-
utenti che hanno prestato il consenso al marketing;
-
persone che interagiscono con le pagine social di TCS;
-
rappresentanti di enti, associazioni, aziende o amministrazioni;
-
appartenenti alle Forze Armate, alle Forze dell’Ordine, alla Polizia Locale o ad altri corpi autorizzati;
-
istruttori, collaboratori, fornitori e partner;
-
soggetti ripresi in fotografie o video, quando consentito.
4. Categorie di dati personali trattati
4.1 Dati identificativi e anagrafici
TCS può trattare:
-
nome e cognome;
-
data e luogo di nascita, quando necessari;
-
codice fiscale;
-
indirizzo di residenza o domicilio;
-
nazionalità, quando rilevante per verificare i requisiti applicabili;
-
estremi di un documento di identità;
-
firma autografa o elettronica;
-
dati relativi alla maggiore età.
TCS raccoglie soltanto i dati effettivamente necessari per la finalità perseguita.
4.2 Dati di contatto
Possono essere trattati:
-
indirizzo e-mail;
-
numero di telefono;
-
numero WhatsApp;
-
indirizzo PEC;
-
domicilio;
-
username o identificativo social;
-
preferenze relative ai canali di comunicazione.
4.3 Dati dell’account e dell’applicazione
In relazione all’area riservata e all’applicazione TCS possono essere trattati:
-
credenziali di accesso;
-
identificativo dell’account;
-
fotografia del profilo, se inserita;
-
preferenze dell’utente;
-
corsi acquistati o prenotati;
-
storico delle attività;
-
progressione formativa;
-
interazioni con i contenuti;
-
notifiche ricevute e aperte;
-
informazioni tecniche sull’applicazione;
-
sistema operativo;
-
modello del dispositivo;
-
versione dell’app;
-
identificativi tecnici del dispositivo;
-
token necessario per l’invio di notifiche push;
-
dati relativi a errori, sicurezza e funzionamento dell’app.
La password è gestita attraverso i sistemi di autenticazione della piattaforma utilizzata e non è conoscibile in chiaro dal personale TCS.
4.4 Dati relativi ad acquisti e prenotazioni
TCS può trattare:
-
corso o servizio selezionato;
-
data e sede del corso;
-
numero dei partecipanti;
-
prezzo;
-
eventuali sconti;
-
stato dell’ordine;
-
stato della prenotazione;
-
modalità di pagamento;
-
data e importo del pagamento;
-
dati di fatturazione;
-
ricevute e fatture;
-
richieste di modifica;
-
rinunce;
-
richieste di rimborso;
-
comunicazioni relative all’acquisto;
-
storico degli ordini.
I dati completi della carta di pagamento sono trattati direttamente dal fornitore del servizio di pagamento e, di regola, non sono resi disponibili a TCS.
4.5 Dati relativi ai requisiti per la partecipazione
Considerata la natura delle attività organizzate, TCS può verificare:
-
il raggiungimento della maggiore età;
-
il possesso di un titolo autorizzativo valido;
-
il possesso del porto d’armi, quando richiesto;
-
la validità e la scadenza del documento;
-
il possesso di un tesserino di servizio;
-
l’appartenenza a un corpo o a un’amministrazione;
-
il possesso di autorizzazioni dell’ente di appartenenza;
-
il tesseramento sportivo;
-
il possesso di certificazioni richieste dalla normativa o dal regolamento del campo di tiro;
-
l’avvenuta frequenza o il superamento di livelli precedenti;
-
ogni altro requisito necessario per l’accesso legittimo e sicuro all’attività.
In applicazione del principio di minimizzazione, TCS privilegia, quando possibile, la verifica visiva del documento e la registrazione del solo esito della verifica, della data, della validità e dell’eventuale scadenza.
La copia integrale del documento viene acquisita o conservata soltanto quando strettamente necessaria, prevista dalla legge, richiesta dalla struttura ospitante o indispensabile per documentare la corretta esecuzione del contratto.
TCS non effettua autonomamente indagini su condanne penali, procedimenti giudiziari o precedenti dell’interessato, salvo che una specifica norma imponga tale trattamento e ne stabilisca le garanzie.
4.6 Dati relativi al percorso formativo
Durante il rapporto con il corsista possono essere trattati:
-
corsi frequentati;
-
livelli frequentati;
-
presenze e assenze;
-
progressione nel percorso;
-
risultati delle prove;
-
valutazioni tecniche;
-
superamento o mancato superamento di un livello;
-
attestati conseguiti;
-
data di rilascio degli attestati;
-
note didattiche;
-
equipaggiamento utilizzato;
-
violazioni delle regole di sicurezza;
-
sospensioni o esclusioni;
-
incidenti o anomalie verificatisi durante il corso;
-
comunicazioni con istruttori e personale;
-
storico formativo.
Le valutazioni sono effettuate dal personale e dagli istruttori incaricati. Non vengono assunte decisioni di ammissione, esclusione o superamento esclusivamente mediante sistemi automatizzati.
4.7 Dati relativi alla salute e alla sicurezza
TCS non richiede informazioni sanitarie ulteriori rispetto a quelle strettamente necessarie.
Quando previsto dalla normativa, dai regolamenti sportivi, dalle condizioni di accesso alla struttura o da esigenze concrete di sicurezza, TCS può trattare:
-
certificati di idoneità sportiva;
-
informazioni relative a limitazioni fisiche rilevanti;
-
allergie o condizioni che richiedano assistenza immediata;
-
dati relativi a infortuni;
-
informazioni relative a incidenti avvenuti durante l’attività;
-
informazioni comunicate volontariamente dall’interessato;
-
dati necessari per gestire un’emergenza;
-
dati necessari per una denuncia assicurativa o per la tutela giudiziaria.
Tali informazioni costituiscono categorie particolari di dati personali e vengono trattate esclusivamente quando ricorre una delle condizioni previste dall’articolo 9 GDPR, tra cui:
-
consenso esplicito dell’interessato;
-
necessità di adempiere a un obbligo normativo;
-
motivi di interesse pubblico rilevante previsti dalla legge;
-
tutela di interessi vitali;
-
necessità di accertare, esercitare o difendere un diritto.
I dati sanitari:
-
non vengono utilizzati per finalità promozionali;
-
non vengono utilizzati per profilazione commerciale;
-
non vengono comunicati alle piattaforme pubblicitarie;
-
non vengono inseriti nei parametri degli eventi Meta o Google;
-
sono accessibili soltanto al personale autorizzato che abbia effettiva necessità di conoscerli.
L’interessato è invitato a non comunicare dati sanitari non necessari attraverso moduli generici, chat, social network o campi di testo libero.
4.8 Dati relativi a comunicazioni e assistenza
Quando l’utente contatta TCS possono essere trattati:
-
contenuto della richiesta;
-
messaggi e-mail;
-
messaggi WhatsApp;
-
messaggi Messenger;
-
SMS;
-
allegati;
-
note inserite nel CRM;
-
data e ora delle comunicazioni;
-
esito del contatto;
-
richieste, reclami e contestazioni;
-
informazioni necessarie a gestire la pratica.
4.9 Chiamate telefoniche
Le chiamate telefoniche effettuate o ricevute da TCS non vengono registrate.
Possono essere conservati:
-
numero chiamante o chiamato;
-
data e ora della chiamata;
-
durata;
-
esito del contatto;
-
eventuali note operative inserite dal personale;
-
richiesta di ricontatto;
-
consenso o opposizione eventualmente manifestati.
Le note devono essere pertinenti e limitate a quanto necessario. Non devono essere inserite valutazioni eccedenti, offensive o non rilevanti.
4.10 Dati raccolti attraverso social network
Quando l’utente interagisce con TCS tramite Facebook, Instagram o Messenger possono essere trattati:
-
nome del profilo;
-
username;
-
immagine del profilo;
-
commenti;
-
reazioni;
-
messaggi;
-
contenuti condivisi;
-
informazioni rese pubbliche dall’utente;
-
dati inseriti nei moduli pubblicitari;
-
campagna o annuncio di provenienza;
-
data e ora dell’interazione;
-
richieste di contatto o prenotazione.
Meta tratta ulteriori dati per proprie finalità secondo la propria informativa.
Per alcuni dati statistici aggregati relativi alle pagine, TCS e Meta possono operare come contitolari secondo le condizioni applicabili a Page Insights. Per gli altri trattamenti effettuati autonomamente dalla piattaforma, Meta opera come autonomo titolare.
4.11 Dati provenienti dai moduli Meta Ads
Quando una persona compila un modulo pubblicitario su Facebook o Instagram, TCS può ricevere:
-
nome e cognome;
-
e-mail;
-
telefono;
-
città o area geografica;
-
corso di interesse;
-
risposte alle domande inserite nel modulo;
-
consenso e preferenze espresse;
-
identificativo del modulo e della campagna;
-
data di compilazione;
-
informazioni necessarie a gestire la richiesta.
La compilazione di un modulo per chiedere informazioni autorizza TCS a rispondere a quella specifica richiesta attraverso i canali indicati dall’utente.
Il ricontatto relativo alla richiesta non costituisce automaticamente consenso a ricevere in futuro comunicazioni promozionali non collegate alla richiesta.
4.12 Dati di navigazione
I sistemi informatici possono acquisire:
-
indirizzo IP;
-
data e ora della richiesta;
-
pagina visitata;
-
URL di provenienza;
-
browser;
-
sistema operativo;
-
tipo di dispositivo;
-
identificatori tecnici;
-
lingua;
-
risoluzione dello schermo;
-
dati relativi alla sessione;
-
log del server;
-
eventi di sicurezza;
-
dati relativi a errori tecnici;
-
interazioni con pagine, pulsanti e moduli;
-
dati generati da cookie o tecnologie analoghe.
Le modalità di utilizzo dei cookie e degli strumenti di tracciamento sono descritte nella Cookie Policy.
4.13 Fotografie, audio e video
Durante corsi, eventi o attività possono essere realizzate fotografie o riprese.
Le immagini riconoscibili possono essere trattate per:
-
documentazione dell’attività;
-
sicurezza;
-
finalità didattiche;
-
analisi tecnica della prestazione;
-
rilascio di attestazioni;
-
comunicazione istituzionale;
-
promozione di TCS.
Quando l’utilizzo non è necessario all’esecuzione dell’attività o non si fonda su altra base giuridica, viene richiesta una specifica liberatoria.
Il consenso all’utilizzo promozionale dell’immagine:
-
è facoltativo;
-
è separato dall’iscrizione al corso;
-
può essere revocato per gli utilizzi futuri;
-
non condiziona la possibilità di acquistare o frequentare il corso.
In caso di revoca, TCS rimuoverà, per quanto ragionevolmente possibile, i contenuti dai canali direttamente controllati. La revoca non rende illecito l’utilizzo effettuato prima della sua ricezione e non garantisce la cancellazione di copie già condivise autonomamente da terzi.
5. Fonti dei dati
I dati possono essere raccolti:
-
direttamente dall’interessato;
-
dal sito;
-
dall’applicazione;
-
dai moduli Wix;
-
dai moduli Meta Ads;
-
da Facebook, Instagram e Messenger;
-
da WhatsApp;
-
durante chiamate telefoniche;
-
tramite e-mail o SMS;
-
durante acquisti e prenotazioni;
-
durante corsi ed eventi;
-
da un’azienda, un ente o un’amministrazione che iscrive propri appartenenti;
-
da un soggetto autorizzato dall’interessato;
-
da fornitori di pagamento;
-
da piattaforme di prenotazione;
-
da fonti pubblicamente accessibili, esclusivamente nei limiti e per le finalità consentite dalla legge.
Quando i dati non vengono raccolti direttamente dall’interessato, TCS fornisce le informazioni previste dall’articolo 14 GDPR entro i termini applicabili e, di regola, al più tardi in occasione della prima comunicazione.
TCS non acquista e non utilizza liste di contatti per campagne promozionali senza aver verificato e documentato la provenienza dei dati, l’informativa resa agli interessati e l’esistenza di una base giuridica valida.
6. Finalità e basi giuridiche
6.1 Gestione delle richieste di informazioni
I dati vengono trattati per:
-
rispondere alle richieste;
-
fornire informazioni sui corsi;
-
verificare la disponibilità;
-
predisporre un preventivo;
-
organizzare un appuntamento;
-
effettuare un ricontatto richiesto;
-
fornire assistenza prima dell’acquisto.
Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato, articolo 6, paragrafo 1, lettera b), GDPR.
Il conferimento dei dati necessari è obbligatorio per ottenere una risposta.
6.2 Creazione e gestione dell’account
I dati vengono trattati per:
-
registrare l’utente;
-
autenticare l’accesso;
-
gestire le credenziali;
-
mostrare prenotazioni e acquisti;
-
consentire l’utilizzo dell’area riservata;
-
garantire la sicurezza dell’account.
Base giuridica: esecuzione del contratto o di misure precontrattuali.
6.3 Acquisto e prenotazione dei corsi
I dati vengono trattati per:
-
elaborare l’ordine;
-
gestire il pagamento;
-
confermare la prenotazione;
-
comunicare data, orario e luogo;
-
gestire variazioni;
-
consentire la partecipazione;
-
fornire assistenza;
-
gestire rinunce, spostamenti e rimborsi.
Base giuridica: esecuzione del contratto, articolo 6, paragrafo 1, lettera b), GDPR.
6.4 Verifica dei requisiti
I dati vengono trattati per:
-
verificare il possesso dei requisiti legali e regolamentari;
-
proteggere partecipanti, istruttori e terzi;
-
impedire l’accesso a soggetti non autorizzati;
-
rispettare le procedure del campo di tiro;
-
rispettare gli obblighi sportivi, assicurativi e di sicurezza.
Base giuridica:
-
esecuzione del contratto;
-
adempimento di obblighi legali;
-
legittimo interesse di TCS alla sicurezza e alla corretta organizzazione dell’attività.
TCS effettua un bilanciamento tra il proprio interesse e i diritti dell’interessato e applica misure di minimizzazione.
6.5 Gestione del percorso formativo
I dati vengono trattati per:
-
registrare le presenze;
-
verificare i livelli frequentati;
-
valutare la preparazione;
-
stabilire l’accesso ai livelli successivi;
-
emettere attestati;
-
garantire la sicurezza;
-
documentare il percorso del corsista.
Base giuridica: esecuzione del contratto e legittimo interesse alla corretta gestione e documentazione della formazione.
6.6 Adempimenti amministrativi, fiscali e contabili
I dati vengono trattati per:
-
emettere fatture e ricevute;
-
registrare pagamenti;
-
tenere la contabilità;
-
rispondere a verifiche;
-
adempiere agli obblighi fiscali e societari.
Base giuridica: obbligo legale, articolo 6, paragrafo 1, lettera c), GDPR.
6.7 Comunicazioni organizzative e di servizio
TCS può inviare comunicazioni necessarie relative a:
-
conferme d’ordine;
-
modifiche di data;
-
variazioni di sede;
-
istruzioni per partecipare;
-
documenti mancanti;
-
pagamenti;
-
sicurezza;
-
modifiche contrattuali;
-
aggiornamenti dell’account;
-
recupero password;
-
assistenza;
-
attestati;
-
scadenze connesse al corso.
Le comunicazioni possono essere inviate tramite e-mail, SMS, WhatsApp, telefono, area riservata o notifiche push.
Base giuridica: esecuzione del contratto, obbligo legale o legittimo interesse alla corretta gestione del servizio.
Le comunicazioni di servizio non richiedono il consenso marketing e non contengono offerte promozionali non pertinenti.
6.8 Assistenza tramite WhatsApp, Messenger ed e-mail
Quando l’utente contatta spontaneamente TCS, i dati vengono utilizzati per rispondere e gestire la richiesta.
Base giuridica: misure precontrattuali, esecuzione del contratto o legittimo interesse alla gestione delle comunicazioni.
Il fatto di contattare TCS tramite WhatsApp o Messenger non costituisce consenso generale a ricevere promozioni future.
6.9 Newsletter e marketing elettronico
Previo consenso, TCS può inviare:
-
newsletter;
-
informazioni su corsi;
-
nuovi calendari;
-
offerte;
-
promozioni;
-
inviti a eventi;
-
contenuti formativi;
-
comunicazioni commerciali;
-
sondaggi e richieste di feedback con finalità promozionale.
I canali utilizzabili, in base al consenso espresso, possono comprendere:
-
e-mail;
-
SMS;
-
WhatsApp;
-
WhatsApp Business;
-
Messenger;
-
notifiche push promozionali;
-
altri sistemi elettronici equivalenti.
Base giuridica: consenso dell’interessato, articolo 6, paragrafo 1, lettera a), GDPR e articolo 130 del Codice Privacy.
Il consenso:
-
è facoltativo;
-
non è preselezionato;
-
non condiziona l’acquisto;
-
può essere revocato in qualsiasi momento;
-
viene registrato e documentato;
-
può essere gestito separatamente per differenti finalità o categorie di canali.
L’utente può revocarlo:
-
tramite il link di disiscrizione contenuto nelle e-mail;
-
rispondendo “STOP” a una comunicazione;
-
disattivando le notifiche dell’app;
-
scrivendo a info@tacticalcombatshooting.com;
-
contattando il numero +39 389 604 9598;
-
modificando le preferenze disponibili nell’account.
6.10 Comunicazioni e-mail relative a servizi analoghi
Nei limiti dell’articolo 130, comma 4, del Codice Privacy, TCS può utilizzare l’indirizzo e-mail fornito dal cliente durante un acquisto per promuovere propri corsi o servizi analoghi a quelli già acquistati.
L’utente:
-
viene informato al momento della raccolta;
-
può opporsi immediatamente;
-
può opporsi gratuitamente in ogni comunicazione successiva.
La deroga riguarda esclusivamente l’e-mail e non si applica automaticamente a SMS, WhatsApp, Messenger o notifiche push.
6.11 Telefonate promozionali
Le telefonate richieste dall’interessato o necessarie a gestire una sua richiesta si fondano su misure precontrattuali o sull’esecuzione del contratto.
Le telefonate aventi autonoma finalità promozionale vengono effettuate:
-
sulla base del consenso dell’interessato; oppure
-
nei casi consentiti dalla normativa italiana sul telemarketing con operatore e nel rispetto del Registro Pubblico delle Opposizioni.
Prima di eventuali campagne promozionali telefoniche basate sul regime di opposizione, TCS verifica le utenze nel Registro Pubblico delle Opposizioni secondo la periodicità prevista dalla legge e comunque prima della campagna.
TCS rispetta immediatamente l’opposizione manifestata direttamente dall’interessato.
Le telefonate non vengono registrate.
6.12 Notifiche push dell’applicazione
L’applicazione TCS può inviare:
-
notifiche tecniche;
-
notifiche di sicurezza;
-
promemoria;
-
comunicazioni relative ai corsi;
-
modifiche di prenotazione;
-
notifiche promozionali.
Le notifiche tecniche o contrattuali sono inviate quando necessarie per fornire il servizio.
Le notifiche promozionali sono inviate soltanto previo consenso e dopo l’autorizzazione concessa attraverso il sistema operativo del dispositivo.
L’utente può disabilitare le notifiche nelle impostazioni dell’applicazione o del dispositivo.
6.13 Statistiche e misurazione delle e-mail
Le e-mail inviate tramite Wix possono contenere strumenti tecnici che permettono di conoscere:
-
l’avvenuta consegna;
-
eventuali errori;
-
la percentuale complessiva di apertura;
-
i collegamenti selezionati;
-
le interazioni con il messaggio.
TCS informa preventivamente gli utenti dell’eventuale utilizzo di pixel, web beacon o sistemi equivalenti.
Quando il monitoraggio è utilizzato esclusivamente per produrre statistiche globali e aggregate, migliorare la consegna delle e-mail, contrastare lo spam o garantire la sicurezza del servizio, il trattamento viene effettuato nei limiti consentiti dall’articolo 122 del Codice Privacy.
Quando, invece, i dati di apertura o selezione vengono associati al singolo destinatario per:
-
valutare il suo interesse;
-
modificare la frequenza degli invii;
-
creare un profilo commerciale;
-
personalizzare comunicazioni;
-
misurare individualmente il comportamento;
-
attivare automazioni promozionali;
il trattamento viene effettuato soltanto previo consenso informato.
Il consenso al tracciamento individuale delle e-mail può essere ricompreso nel consenso marketing, purché l’utilizzo dei sistemi di tracciamento sia spiegato chiaramente.
TCS non inserisce strumenti di tracciamento individuale occulto nelle e-mail in assenza di una valida base giuridica.
6.14 Foto, video e testimonianze promozionali
Le immagini, riprese e testimonianze riconoscibili possono essere utilizzate per sito, social, pubblicità e materiali promozionali previo consenso o altra base giuridica applicabile.
Base giuridica: consenso dell’interessato.
6.15 Sicurezza, prevenzione degli abusi e tutela dei diritti
I dati possono essere trattati per:
-
proteggere account e sistemi;
-
prevenire frodi;
-
individuare accessi non autorizzati;
-
verificare il rispetto delle condizioni contrattuali;
-
gestire condotte pericolose;
-
documentare incidenti;
-
tutelare TCS, i corsisti e gli istruttori;
-
accertare, esercitare o difendere diritti.
Base giuridica: obbligo legale e legittimo interesse del Titolare.
6.16 Statistiche interne e miglioramento dei servizi
TCS può elaborare dati aggregati o anonimizzati per:
-
valutare l’andamento dei corsi;
-
migliorare il servizio;
-
pianificare nuove attività;
-
comprendere il funzionamento del sito;
-
effettuare analisi SEO;
-
migliorare contenuti e navigazione.
Quando i dati sono effettivamente anonimizzati, non sono più dati personali.
Per strumenti analitici non tecnici viene richiesto il consenso.
7. Meta Pixel e Conversion API
Alla data dell’ultimo aggiornamento della presente informativa, Meta Pixel e Meta Conversion API risultano programmati ma non ancora pienamente attivati sul sito.
La presente sezione si applicherà dal momento della loro effettiva attivazione.
Meta Pixel è uno strumento installato nelle pagine del sito che può raccogliere informazioni sulle azioni effettuate dall’utente.
Meta Conversion API permette di trasmettere eventi dai sistemi server o gestionali di TCS verso Meta.
Gli eventi potranno riguardare, ad esempio:
-
visita di una pagina;
-
visualizzazione di un corso;
-
avvio della compilazione di un modulo;
-
invio di una richiesta;
-
aggiunta al carrello;
-
acquisto;
-
importo dell’acquisto;
-
registrazione;
-
prenotazione.
A seconda della configurazione, possono essere trasmessi:
-
indirizzo IP;
-
user agent;
-
identificativi dei cookie Meta;
-
URL;
-
data e ora dell’evento;
-
identificativo dell’evento;
-
tipo di corso o servizio;
-
valore della transazione;
-
dati di contatto sottoposti a procedure di normalizzazione e hashing per l’abbinamento con gli utenti Meta.
TCS non trasmetterà a Meta:
-
dati sanitari;
-
certificati medici;
-
copie di documenti;
-
estremi del porto d’armi;
-
tesserini di servizio;
-
dettagli relativi all’appartenenza a corpi o amministrazioni;
-
valutazioni formative;
-
note libere dei moduli;
-
informazioni relative a incidenti;
-
dati non necessari alla misurazione pubblicitaria.
Meta Pixel e Conversion API saranno utilizzati per:
-
misurare le campagne;
-
attribuire conversioni;
-
effettuare remarketing;
-
creare pubblici personalizzati;
-
ottimizzare gli annunci;
-
limitare la ripetizione degli annunci;
-
analizzare i risultati pubblicitari.
Base giuridica: consenso dell’utente ai cookie e strumenti di marketing e profilazione.
Gli strumenti non tecnici di Meta saranno bloccati per impostazione predefinita e attivati soltanto dopo il consenso dell’utente.
Il rifiuto non impedisce di navigare, richiedere informazioni o acquistare corsi.
8. Google Analytics, Google Tag Manager e Google Ads
Alla data dell’ultimo aggiornamento, Google Analytics e Google Tag Manager risultano programmati ma non ancora pienamente attivati sul sito.
La presente sezione si applicherà dal momento della loro effettiva attivazione.
Google Tag Manager
Google Tag Manager è un sistema utilizzato per gestire codici e tag.
Il semplice contenitore non deve essere utilizzato per aggirare le preferenze dell’utente. I tag analitici, pubblicitari e di profilazione gestiti attraverso Tag Manager saranno bloccati fino all’acquisizione del consenso richiesto.
Google Analytics
Google Analytics potrà trattare:
-
informazioni sul dispositivo;
-
browser;
-
pagine visitate;
-
sessione;
-
eventi;
-
sorgente di traffico;
-
area geografica approssimativa;
-
interazioni con i contenuti;
-
conversioni;
-
identificatori online.
Finalità: analisi del traffico, miglioramento del sito e misurazione dei risultati.
Base giuridica: consenso per gli utilizzi analitici non strettamente necessari.
Google Ads
Google Ads potrà trattare dati e identificativi online per:
-
misurare le conversioni;
-
attribuire risultati alle campagne;
-
creare pubblici;
-
effettuare remarketing;
-
ottimizzare la pubblicità.
Base giuridica: consenso ai cookie e agli strumenti di marketing.
TCS non trasmetterà a Google dati sanitari, documenti autorizzativi, tesserini, valutazioni formative o dati presenti nei campi liberi dei moduli.
TCS adotterà una modalità di gestione del consenso che impedisca l’attivazione dei tag non tecnici prima della scelta dell’utente.
9. Google Search Console e SEMrush
Google Search Console viene utilizzato per:
-
verificare l’indicizzazione;
-
individuare errori tecnici;
-
controllare le prestazioni del sito nei risultati di ricerca;
-
analizzare query e pagine in forma prevalentemente aggregata.
SEMrush viene utilizzato per:
-
analisi SEO;
-
ricerca di parole chiave;
-
analisi tecnica del dominio;
-
monitoraggio del posizionamento;
-
analisi della concorrenza.
TCS non utilizza intenzionalmente SEMrush per trasferire dati identificativi dei corsisti o dati del CRM.
10. Wix: sito, CRM, newsletter, SMS e applicazione
TCS utilizza Wix e Wix Studio per:
-
realizzare e ospitare il sito;
-
gestire moduli;
-
gestire contatti e CRM;
-
creare account;
-
gestire l’area riservata;
-
gestire e-commerce e prenotazioni;
-
inviare e-mail e newsletter;
-
inviare SMS;
-
creare automazioni;
-
gestire l’applicazione mobile;
-
inviare notifiche push;
-
produrre statistiche;
-
gestire sicurezza e assistenza tecnica.
Wix può trattare per conto di TCS:
-
dati identificativi;
-
dati di contatto;
-
dati degli account;
-
cronologia degli acquisti;
-
prenotazioni;
-
dati tecnici;
-
dati di navigazione;
-
stato delle e-mail e degli SMS;
-
interazioni con notifiche push;
-
informazioni necessarie al funzionamento della piattaforma.
Wix opera normalmente come responsabile del trattamento rispetto ai dati degli utenti TCS, sulla base degli accordi applicabili.
Wix e alcuni suoi fornitori possono operare come autonomi titolari per trattamenti svolti per proprie finalità, come sicurezza generale della piattaforma, gestione dell’account del cliente Wix, prevenzione delle frodi o adempimenti legali.
11. Google Drive e archiviazione documentale
TCS può utilizzare Google Drive e Google Workspace per conservare:
-
contratti;
-
moduli;
-
elenchi dei partecipanti;
-
attestati;
-
documentazione amministrativa;
-
corrispondenza;
-
documentazione relativa ai corsi;
-
documenti necessari alla verifica dei requisiti;
-
materiale fotografico e audiovisivo.
L’accesso è limitato al personale autorizzato in base alle mansioni.
I documenti contenenti dati sanitari o altri dati particolarmente delicati devono essere conservati in cartelle separate e con autorizzazioni ristrette.
12. Pagamenti
I pagamenti possono essere gestiti tramite:
-
bonifico bancario;
-
carta di pagamento;
-
PayPal;
-
servizi di pagamento integrati in Wix;
-
altri fornitori indicati durante il checkout.
I fornitori di pagamento trattano i dati secondo le proprie informative e, per determinati trattamenti, operano come autonomi titolari.
TCS riceve normalmente soltanto:
-
conferma del pagamento;
-
importo;
-
data;
-
metodo;
-
identificativo dell’operazione;
-
eventuale esito negativo;
-
dati necessari a riconciliare l’ordine.
13. Destinatari dei dati
I dati possono essere comunicati, nei limiti necessari, a:
-
amministratore;
-
dipendenti;
-
collaboratori;
-
istruttori;
-
personale autorizzato;
-
gestori dei campi di tiro;
-
strutture che ospitano i corsi;
-
associazioni ed enti sportivi;
-
enti di affiliazione;
-
compagnie assicurative;
-
medici o soccorritori in caso di emergenza;
-
commercialisti;
-
consulenti legali;
-
consulenti privacy;
-
consulenti informatici;
-
Wix e relativi subfornitori;
-
Google;
-
Meta;
-
WhatsApp;
-
fornitori SMS;
-
fornitori di servizi e-mail;
-
fornitori dell’applicazione;
-
piattaforme di prenotazione;
-
fornitori di pagamento;
-
banche;
-
fornitori cloud;
-
società di hosting;
-
corrieri o fornitori, quando necessari;
-
autorità pubbliche;
-
autorità giudiziarie;
-
Forze dell’Ordine;
-
amministrazioni competenti.
I soggetti che trattano dati per conto di TCS vengono nominati responsabili ai sensi dell’articolo 28 GDPR, quando richiesto.
Altri soggetti possono operare come autonomi titolari o, nei casi previsti, contitolari.
L’elenco aggiornato dei responsabili può essere richiesto al Titolare.
14. Divieto di vendita e comunicazione a terzi per marketing
TCS non vende i dati personali degli utenti.
TCS non comunica i dati a soggetti terzi affinché questi li utilizzino per proprie campagne promozionali, salvo:
-
consenso specifico dell’interessato;
-
operazione societaria legittima;
-
obbligo di legge;
-
altra base giuridica prevista dalla normativa.
I fornitori che inviano comunicazioni per conto di TCS non possono utilizzare i dati per proprie finalità promozionali.
15. Trasferimenti fuori dallo Spazio Economico Europeo
Alcuni fornitori utilizzati da TCS possono trattare dati fuori dallo Spazio Economico Europeo, inclusi Paesi quali Israele e Stati Uniti.
I trasferimenti vengono effettuati nel rispetto del Capo V GDPR sulla base, a seconda dei casi:
-
di una decisione di adeguatezza della Commissione europea;
-
dell’adesione del destinatario a un quadro di adeguatezza applicabile;
-
delle clausole contrattuali standard approvate dalla Commissione europea;
-
di norme vincolanti d’impresa;
-
di altre garanzie previste dagli articoli 46 e seguenti GDPR.
Quando necessario, TCS valuta le condizioni del Paese destinatario e le misure tecniche, contrattuali e organizzative supplementari.
L’interessato può chiedere informazioni sulle garanzie adottate scrivendo al Titolare.
16. Periodi di conservazione
TCS conserva i dati per il tempo necessario alle finalità indicate.
In particolare:
Richieste di informazioni
Fino a 24 mesi dalla chiusura della richiesta o dall’ultima interazione significativa, salvo instaurazione di un rapporto contrattuale.
Account
Fino alla cancellazione dell’account o alla cessazione del servizio, fatto salvo il mantenimento dei dati collegati a contratti, pagamenti, attestati o obblighi legali.
Gli account inattivi vengono sottoposti a verifica periodica.
Ordini, contratti, fatture e pagamenti
Per 10 anni dalla conclusione del rapporto o per il maggior periodo richiesto dalla normativa fiscale, contabile o civilistica.
Percorso formativo, livelli e attestati
Di regola per 10 anni dal completamento dell’ultima attività, salvo necessità di conservarli più a lungo per verificare qualifiche, attestazioni, requisiti di sicurezza o difendere un diritto.
Documenti relativi ai requisiti
Il solo esito della verifica può essere conservato per il periodo necessario a documentare la regolarità della partecipazione.
Le copie dei documenti vengono eliminate quando non più necessarie e, di regola, entro 12 mesi dalla conclusione del corso, salvo:
-
obblighi normativi;
-
necessità assicurative;
-
contestazioni;
-
incidenti;
-
richiesta della struttura ospitante;
-
difesa di un diritto.
Dati sanitari e certificati
Per il periodo richiesto dalla normativa o necessario alla partecipazione.
Le informazioni sanitarie comunicate per una specifica attività vengono cancellate o archiviate con accesso limitato al termine della necessità, salvo incidenti, controversie, obblighi assicurativi o legali.
Comunicazioni e assistenza
Fino a 24 mesi dall’ultima comunicazione, salvo collegamento con un contratto, una contestazione o un obbligo legale.
Log telefonici e note di ricontatto
Fino a 12 mesi, salvo necessità contrattuali o difensive.
Le conversazioni telefoniche non sono registrate.
Marketing
Fino alla revoca del consenso e, in ogni caso, con verifica periodica dell’attualità del rapporto.
In assenza di interazioni significative, i dati utilizzati per marketing vengono di regola eliminati o disattivati entro 24 mesi.
Prova del consenso
La prova del consenso, della revoca e dell’opposizione può essere conservata per il periodo necessario a dimostrare la conformità, di regola fino a 5 anni dall’ultima attività di trattamento, salvo controversie.
Lista di opposizione
Quando una persona revoca il consenso o si oppone al marketing, TCS può conservare in una lista di soppressione il dato minimo necessario, come e-mail o numero di telefono, allo scopo esclusivo di evitare ulteriori contatti indesiderati.
Tracking individuale delle e-mail
I dati individuali di apertura e selezione, quando trattati previo consenso, sono conservati per un periodo massimo ordinario di 6 mesi, salvo necessità documentate differenti.
Le statistiche rese anonime o aggregate possono essere conservate più a lungo.
Profilazione e pubblicità
I dati di profilazione direttamente gestiti da TCS sono conservati, di regola, per un massimo di 12 mesi, salvo revoca precedente.
Le durate dei cookie e degli identificativi dei fornitori sono indicate nella Cookie Policy.
Notifiche push
Il token viene conservato fino alla disattivazione delle notifiche, alla cancellazione dell’account, alla disinstallazione dell’app o alla sua invalidazione.
I dati individuali relativi all’apertura delle notifiche promozionali sono conservati, di regola, per un massimo di 6 mesi.
Foto e video promozionali
Per il periodo indicato nella liberatoria e comunque, di regola, per un massimo di 5 anni, salvo rinnovo del consenso, necessità istituzionali documentate o revoca precedente.
Log tecnici e di sicurezza
Per il periodo necessario alla sicurezza, normalmente non superiore a 12 mesi, salvo incidenti informatici, frodi o richieste dell’autorità.
Alla scadenza dei termini, i dati vengono cancellati, anonimizzati o conservati separatamente quando previsto dalla legge.
17. Natura del conferimento
Il conferimento è obbligatorio quando i dati sono necessari per:
-
rispondere alla richiesta;
-
creare l’account;
-
concludere il contratto;
-
acquistare il corso;
-
effettuare il pagamento;
-
verificare i requisiti;
-
partecipare in sicurezza;
-
rispettare obblighi normativi.
Il mancato conferimento può impedire a TCS di fornire il servizio.
Il conferimento per finalità di marketing, profilazione, foto promozionali e cookie non tecnici è facoltativo.
Il rifiuto del consenso facoltativo non comporta conseguenze sull’acquisto o sulla partecipazione ai corsi.
18. Processi automatizzati e profilazione
TCS non adotta decisioni esclusivamente automatizzate che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.
TCS può effettuare segmentazioni commerciali, previo consenso quando richiesto, sulla base di:
-
corso di interesse;
-
percorso Pistol o Rifle;
-
livello raggiunto;
-
precedente partecipazione;
-
area geografica;
-
provenienza della richiesta;
-
interazioni con e-mail, sito o pubblicità;
-
acquisti effettuati.
Le segmentazioni servono a rendere le comunicazioni più pertinenti.
Le decisioni relative a:
-
ammissione;
-
sicurezza;
-
superamento dei livelli;
-
esclusione;
-
rilascio di attestati;
sono assunte con intervento umano.
Le piattaforme Meta e Google utilizzano propri algoritmi per distribuire e ottimizzare gli annunci. Tali trattamenti sono disciplinati anche dalle informative dei rispettivi fornitori.
19. Sicurezza
TCS applica misure tecniche e organizzative proporzionate alla natura dei dati e ai rischi, tra cui, ove appropriate:
-
credenziali individuali;
-
autenticazione a più fattori;
-
gestione dei ruoli;
-
principio del minimo privilegio;
-
accesso limitato ai documenti;
-
separazione dei dati delicati;
-
backup;
-
aggiornamento dei sistemi;
-
protezione dei dispositivi;
-
cifratura delle comunicazioni;
-
connessioni HTTPS;
-
procedure di gestione degli incidenti;
-
formazione del personale;
-
obblighi di riservatezza;
-
controllo dei fornitori;
-
procedure di cancellazione;
-
conservazione limitata;
-
protezione degli account Wix, Google e social;
-
verifica periodica degli accessi.
TCS non può garantire una sicurezza assoluta, ma adotta misure adeguate allo stato dell’arte, ai costi di attuazione, alla natura dei dati e ai rischi per gli interessati.
In caso di violazione dei dati personali, TCS applica gli articoli 33 e 34 GDPR e, quando necessario, informa il Garante e gli interessati.
20. Minori
Il sito e i corsi che richiedono titoli autorizzativi non sono destinati all’acquisto autonomo da parte di minorenni.
TCS non raccoglie consapevolmente dati di minori per consentire loro di partecipare autonomamente ad attività non ammesse dalla legge.
Qualora vengano organizzate attività sportive legalmente accessibili a minorenni, TCS predisporrà:
-
un’informativa dedicata;
-
la verifica dell’età;
-
il coinvolgimento di chi esercita la responsabilità genitoriale;
-
le autorizzazioni previste;
-
specifiche misure di sicurezza.
21. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli articoli 15-22 GDPR.
In particolare, può chiedere:
-
conferma dell’esistenza del trattamento;
-
accesso ai dati;
-
copia dei dati;
-
rettifica;
-
integrazione;
-
cancellazione;
-
limitazione;
-
portabilità;
-
opposizione;
-
informazioni sulla provenienza;
-
informazioni sui destinatari;
-
informazioni sui tempi di conservazione;
-
revoca del consenso;
-
intervento umano in caso di decisioni automatizzate;
-
spiegazioni sulla profilazione.
L’interessato ha il diritto di opporsi in qualsiasi momento al marketing diretto e alla profilazione connessa al marketing.
La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
Le richieste possono essere inviate a:
info@tacticalcombatshooting.com
oppure:
TCS può chiedere le informazioni strettamente necessarie a verificare l’identità del richiedente.
La richiesta viene gestita senza ingiustificato ritardo e, di regola, entro un mese, salvo proroga nei casi previsti dal GDPR.
L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.
22. Reclamo
L’interessato può proporre reclamo al:
Garante per la protezione dei dati personali
Resta salvo il diritto di rivolgersi all’autorità giudiziaria competente.
23. Collegamenti esterni
Il sito e l’app possono contenere collegamenti verso:
-
social network;
-
servizi di pagamento;
-
piattaforme di prenotazione;
-
app store;
-
mappe;
-
video;
-
siti di partner;
-
strutture ospitanti.
TCS non controlla i trattamenti effettuati autonomamente da tali soggetti.
L’utente è invitato a consultare le relative informative prima di utilizzare i servizi esterni.
24. Modifiche alla Privacy Policy
TCS può aggiornare la presente informativa in caso di:
-
modifiche normative;
-
introduzione di nuovi servizi;
-
attivazione di Meta Pixel o Conversion API;
-
attivazione di Google Analytics o Tag Manager;
-
modifiche dell’applicazione;
-
nuovi fornitori;
-
variazioni dei trattamenti;
-
indicazioni del Garante;
-
modifiche organizzative.
La versione aggiornata viene pubblicata sul sito con indicazione della data.
In caso di modifiche rilevanti, TCS può informare gli utenti tramite e-mail, applicazione, area riservata o avviso sul sito.
25. Contatti
Per informazioni, richieste o esercizio dei diritti:
Tactical Combat Shooting S.S.D. a r.l.
E-mail: info@tacticalcombatshooting.com
PEC: tcs@pec.esend.it
Telefono e WhatsApp: +39 389 604 9598
Sede: Via della Corte Bruciata 21, 20043 Vanzago (MI), Italia
Amministratore: Gimi Roman

