INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

 

1.Titolare del trattamento dei dati: A.P.D. GIOSPORT – Via Armando Diaz, 40 – RHO (MI) –  E-mail: [email protected] In qualità di Titolare del Trattamento, poniamo, nello svolgimento della nostra attività, la massima attenzione alla sicurezza e alla riservatezza dei dati personali dei nostri soci.

2.Responsabile esterno al trattamento dei dati: I dati informatici sono gestiti dalla società AREA 32 S.r.l., con sede in San Donà di Piave (Vene-zia), Via Como n. 29/7, (di seguito, “AREA32”) che ha sviluppato il software. I dati sono conservati sul server del provider ARUBA, il portale dell’A.P.D. GIOSPORT è ospitato su un’infrastruttura di tipo cloud ridondata e ad alta affidabilità.

3.Quali dati personali trattiamo e per quali finalità: nome, cognome, data e luogo di nascita, codice fiscale, residenza e indirizzo mail, certificato medico sportivo di idoneità in caso di svolgimento di attività agonistiche e non, alfine di adempiere a tutte le prescrizioni di Legge in materia di associazionismo sportivo dilettantistico quali l’iscrizione nel libro soci, il tesseramento presso l’Ente di Promozione del CONI (EPS), CSI, FGIC, FIVAP, PGS, FIP a cui siamo affiliati, la convocazione alle assemblee, la gestione della Sua partecipazione alle attività sportive e ricreative istituzionali e a quelle organizzate dall’EPS di appartenenza, l’invio della newsletter periodica relativa alle suddette attività statutarie, il rilascio  di adeguata quietanza delle quote e dei corrispettivi da Lei versati. La nostra associazione non tratta dati definiti sensibili, con ciò intendendo “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”

  1. Norme alla base del trattamento dati: l’art.36 del Codice Civile, lo Statuto dell’associazione, l’art.90 della Legge 289 del 2002, l’art 148 del TUIR e in particolare i commi 3 e 8, l’art. 4 comma 4 del DPR633 del 1972, le norme del CONI e dell’EPS al quale l’associazione è affiliata, il Decreto Min. Sal. 18 febbraio 1982 e la Legge 189/2012 e ss. int. e mod. in materia di certificazione medico-sportiva, l’art. 15 comma 1 del TUIR;
  2. Obbligatorietà del conferimento dati e conseguenze in caso di rifiuto: I dati di cui al precedente punto 3 sono obbligatori. In caso di diniego a fornirli sarà impossibile instaurare il rapporto associativo.
  3. Il trattamento dei dati avverrà secondo le modalità di cui all‘art .4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. A tal scopo saranno utilizzati strumenti elettronici adeguatamente protetti dai rischi informatici, dotati di antivirus, firewall e soggetti a periodico backup e supporti cartacei, da parte di soggetti interni appositamente incaricati e adeguatamente formati in materia di tutela e sicurezza della privacy. Il trattamento dei dati connesso ai servizi web della piattaforma ha luogo presso l’indirizzo di AREA 32, nonché presso le sedi del provider ARUBA, fornitore e responsabile per alcuni aspetti tecnici e sistemistici che comportano il trattamento di dati personali. I dati sono curati esclusivamente da personale tecnico autorizzato e da incaricati di occasionali operazioni di manutenzione. Tali incarichi possono essere attribuiti sia dall’ A.P.D. GIOSPORT che da AREA 32. Nessun dato derivante dal servizio web viene comunicato o diffuso per finalità diverse da quelle per cui il portale è stato realizzato.
  4. Sicurezza: Oltre al certificato SSL ed il backup automatico i server sono protetti contro gli attacchi più diffusi da firewall che opera in modo proattivo bloccando l’attacco e rendendo inaccessibili i file compromessi. I servizi attivi come webserver, librerie di scripting, server database sono soggetti ad aggiorna-mento periodico. I backup sono conservati per motivi di sicurezza per un periodo di sei mesi. Area 32 compila e conserva nei termini e con le modalità stabilite dalla legge un Registro dei collegamenti (LOG degli accessi al portale). Il predetto registro ha carattere di riservatezza assoluta e potrà essere esibito o fornito esclusivamente su richiesta delle Autorità competenti. AREA32 adotta tutte le misure tecniche ed organizzative necessarie a garantire la riservatezza dei registri di collegamento.
  5. Tempo di conservazione: L’associazione tratterà i dati personali per il tempo necessario ad adempiere alle finalità di cui al precedente punto 2 e comunque per non oltre 10 anni dalla raccolta dei dati, termine oltre il quale verranno distrutti o resi anonimi, fatti salvi gli eventuali più ampi termini di conservazione previsti dalla Legge.
  6. Soggetti a cui saranno comunicati i dati: esclusivamente all’Ente di Promozione Sportiva cui siamo affiliati e al CONI, CSI, FGIC, FIVAP, PGS, FIP per le finalità amministrative, di tesseramento e di organizzazione delle attività sportive dilettantistiche indicate al precedente art. 2
  7. Si ha diritto, in ogni momento, ai sensi degli articoli dal 15 al 20 del Regolamento UE n. 2016/679, di: a) chiedere la conferma dell’esistenza o meno di propri dati personali; b) ottenere le indicazioni circa le finalità del trattamento, il periodo di conservazione e gli eventuali destinatari a cui i dati personali sono stati o saranno comunicati; c) opporsi al trattamento, limitarlo, ottenere la rettifica e/o la cancellazione dei dati; d) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti; e) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; f) proporre reclamo al Garante per la protezione dei dati personali ovvero alla diversa autorità di controllo che sarà all’uopo istituita.
  8. Si potranno esercitare i diritti di cui al precedente art. 8, facendone istanza al Titolare del Trattamento, tramite lettera raccomandata, PEC o mail. La richiesta sarà soddisfatta entro 30 giorni dalla relativa ricezione.
  9. Nessun trattamento dei dati alimenta presso il Titolare o presso terzi un processo decisionale automatizzato, compresa la profilazione.
  10. Diritti di immagine – si acconsente, senza limiti di tempo, all’archiviazione e al libero utilizzo senza finalità di lucro delle proprie immagine fotografiche o audiovisive (o delle immagini del/della proprio/a figlio/a in caso di tesserato minorenne)riprese durante le manifestazioni ed eventi organizzati dal CONI, CSI, FGIC, FIVAP, PGS, FIP dichiarando di essere consapevole che tali immagini potranno essere inserite su pubblicazioni, anche on-line, rivolte all’interno o all’esterno della associazione (notiziari, pieghevoli, volantini, locandine, poster, inviti, giornali, riviste, album, siti internet, social networks, filmati video, riprese televisive o in web streaming, ecc.) e prende atto che è espressamente escluso qualsiasi uso di dette immagini in contesti che possano pregiudicare la dignità personale e/o il decoro dei soggetti ripresi. Dichiara altresì che l’autorizzazione all’utilizzo di tali immagini è liberamente e interamente concessa in forma gratuita, confermando di non aver nulla a pretendere in ragione di quanto sopra indicato e di rinunciare irrevocabilmente ad ogni diritto, azione o pretesa derivante da quanto sopra autorizzato.