Informativa sulla privacy
Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) relativa al trattamento dei dati personali degli utenti del sito polisportivaformiginese.com.
1. Titolare del trattamento
Il Titolare del trattamento è Polisportiva Formiginese A.S.D. - A.P.S., con sede legale in Via Caduti di Superga, 2 - 41043 Formigine (MO), Italia.
- Codice Fiscale: 94030410362
- Partita IVA: 02201640360
Contatti per esercizio dei diritti:
Email: polisportivaformiginese@gmail.com
2. Tipologie di dati raccolti
Il sito raccoglie le seguenti categorie di dati personali:
- Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, orario di accesso, riferimento alla pagina di provenienza.
- Dati forniti volontariamente dall'utente: nome, cognome, email, telefono e contenuto del messaggio, comunicati tramite i moduli di contatto presenti sul sito.
- Dati raccolti tramite cookie e tecnologie similari: vedi la Cookie Policy dedicata.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del servizio richiesto e risposta alle richieste di contatto | Esecuzione di misure precontrattuali / contratto (art. 6.1.b) |
| Adempimento di obblighi di legge | Obbligo legale (art. 6.1.c) |
| Sicurezza del sito, prevenzione di abusi e frodi | Legittimo interesse del Titolare (art. 6.1.f) |
| Statistiche aggregate sull'uso del sito (cookie analitici) | Consenso dell'interessato (art. 6.1.a) |
| Comunicazioni promozionali (se previste) | Consenso dell'interessato (art. 6.1.a) |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, secondo principi di liceità, correttezza, trasparenza e minimizzazione. Sono adottate misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR), tra cui cifratura in transito (HTTPS), accesso ristretto, hashing degli indirizzi IP nei log di consenso e backup periodici.
5. Periodo di conservazione
- Dati di contatto da modulo: fino a 24 mesi dall'ultima interazione, salvo diverso obbligo legale.
- Log di accesso del web server: massimo 12 mesi, in conformità ai provvedimenti del Garante.
- Prove di consenso (proof of consent, art. 7.1 GDPR): fino a 24 mesi oltre la revoca del consenso.
- Cookie: vedi tempi specifici nella Cookie Policy.
6. Destinatari dei dati e servizi terzi
I dati possono essere trattati da soggetti terzi nominati Responsabili del trattamento (art. 28 GDPR) per finalità tecniche e di erogazione del servizio. Di seguito l'elenco dei servizi attualmente attivi:
| Servizio | Fornitore | Finalità | Luogo | Policy |
|---|---|---|---|---|
| Cloudflare | Cloudflare, Inc. | Distribuzione contenuti, protezione DDoS, gestione DNS del dominio | Stati Uniti (con SCC e DPF) | vedi |
| Google Fonts | Google Ireland Limited | Visualizzazione di font web utilizzati per il rendering tipografico | Irlanda (UE) | vedi |
| jsDelivr CDN | Prospect One Sp. z o.o. | Content Delivery Network per librerie open-source (Bootstrap Icons, jQuery Validation, Signature Pad) | Unione Europea / Stati Uniti | vedi |
| jQuery CDN | OpenJS Foundation (StackPath, LLC) | Distribuzione della libreria JavaScript jQuery (necessaria al funzionamento dei form di contatto e validazione) | Stati Uniti (con SCC) | vedi |
| unpkg CDN | Cloudflare, Inc. | Content Delivery Network per librerie open-source (AOS) | Stati Uniti (con SCC e DPF) | vedi |
| ImageKit | ImageKit Private Limited | Hosting, ottimizzazione e distribuzione delle immagini caricate | India / Stati Uniti (con SCC) | vedi |
| Google reCAPTCHA | Google Ireland Limited | Protezione anti-spam e anti-bot dei moduli di contatto e upload | Irlanda (UE) | vedi |
| Google Maps | Google Ireland Limited | Visualizzazione della mappa con la sede dell'associazione (caricato solo previo consenso) | Irlanda (UE) | vedi |
| Google Analytics 4 | Google Ireland Limited | Statistiche aggregate sull'uso del sito (con IP anonimizzato) | Irlanda (UE), con possibile trasferimento aggregato in USA | vedi |
7. Trasferimento dati extra-UE
Alcuni servizi terzi sopra elencati possono comportare il trasferimento di dati personali verso paesi extra-UE (in particolare Stati Uniti). Tali trasferimenti avvengono sulla base di:
- Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework, ove applicabile);
- Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea;
- Garanzie supplementari (cifratura, pseudonimizzazione) ove necessarie ai sensi della sentenza CGUE C-311/18 (Schrems II).
8. Trattamento di dati di minori
Il sito può trattare dati personali di minori in relazione alle attività dell'associazione (iscrizione a corsi, partecipazione a eventi, pubblicazione di foto e video).
Ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del Codice Privacy italiano, il consenso al trattamento dei dati personali da parte del minore è valido a partire dai 14 anni di età. Per i minori al di sotto di tale soglia, il consenso deve essere prestato o autorizzato dal soggetto che esercita la responsabilità genitoriale.
Trattamento di immagini e video di minori
La pubblicazione di fotografie e riprese video che ritraggono minori avviene esclusivamente previo consenso scritto e specifico dei genitori/tutori, raccolto in fase di iscrizione o in occasione dello specifico evento. È sempre possibile revocare il consenso inviando comunicazione scritta all'indirizzo email indicato al punto 1.
Il Titolare ha adottato un Modello di Safeguarding conforme alle linee guida CONI/Sport e Salute, a tutela dell'integrità fisica, psicologica e digitale dei minori.
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:
- Accesso ai propri dati personali (art. 15);
- Rettifica di dati inesatti o incompleti (art. 16);
- Cancellazione ("diritto all'oblio", art. 17);
- Limitazione del trattamento (art. 18);
- Portabilità dei dati in formato strutturato (art. 20);
- Opposizione al trattamento basato su legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca (art. 7.3);
- Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato (art. 22).
Le richieste possono essere inviate all'indirizzo polisportivaformiginese@gmail.com. Il Titolare risponderà entro 30 giorni dalla ricezione (art. 12.3 GDPR).
10. Reclamo all'Autorità di controllo
Qualora l'interessato ritenga che il trattamento dei propri dati personali violi il GDPR, ha diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), ai sensi dell'art. 77 GDPR, fatto salvo ogni altro ricorso amministrativo o giurisdizionale.
11. Modifiche all'informativa
Il Titolare si riserva di modificare la presente informativa in qualsiasi momento, dandone pubblicità su questa pagina e indicando in calce la data dell'ultima revisione. In caso di modifiche sostanziali, agli utenti registrati sarà data comunicazione via email e sarà richiesto un nuovo consenso al trattamento, ove necessario.