Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (Regolamento UE 2016/679) ALLA LUCE DEL NUOVO REGOLAMENTO DEL 25 MAGGIO 2018 (GDPR)

PREMESSE

Questa informativa cercherà di spiegare all'utente chi e come tratta i dati dell'interessato (detto anche, nella presente informativa, Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l'utente non capisca o non ritenga sufficiente quanto inserito nell'informativa, si invita a scrivere al seguente indirizzo: [email protected].

2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI

Cosa si intende per dati personali?

Nome e cognome sono dati personali, per la precisione sono semplicemente dati identificativi, e soprattutto non sono gli unici dati personali. Il dato personale è ogni informazione riferita ad una persona fisica identificata, o identificabile. Tutto ciò che contiene, direttamente o indirettamente, informazioni su una persona è quindi un dato personale. Rientrano in questa categoria quindi non solo le generalità, ma anche i dati relativi all'idoneità sportiva, l'immagine della persona ecc.

Cosa significa trattare i dati?

La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell'utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.

Perchè sono importanti per l'utente?

I dati dicono chi è l'utente, cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto.

Perchè sono importanti per le Associazioni?

Sono importanti perchè permettono di erogare il servizio richiesto.

3: CHI TRATTA I DATI

Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l'altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all'utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc... Quindi, dato che il titolare del trattamento dei dati è molto importante, sappia l'utente che si tratta di:

ASD SAN LUIGI SAN GIULIANO

Piazza della Vittoria 6

20098 San Giuliano Milanese (MI)

Codice fiscale 07484200964

Email [email protected]

Poi, per quanto concerne eventuali funzioni accessorie, la ASD SAN LUIGI SAN GIULIANO si può avvalere di soggetti terzi, come incaricati o per lo più come responsabili del trattamento, ed in particolare:

Federazione di appartenenza: per la formalizzazione del tesseramento.
Centri di Medicina Sportiva: per la gestione e svolgimento di visite di idoneità sportiva.
Professionisti per lo svolgimento di attività di supporto, come commercialisti, legali, medici
Fornitori per l'approvvigionamento di beni o servizi necessari per lo svolgimento della attività della ASD;
Assicurazione, per la gestione della copertura assicurativa obbligatoria o facoltativa;

3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESO AGLI STESSI)

La ASD comunica i dati personali ai soggetti sopra indicati con modalità e per funzioni differenti:

Federazione di appartenenza.
Centri di Medicina Sportiva: per la gestione e svolgimento di visite di idoneità sportiva. Al centro vengono comunicati i seguenti dati: generalità dell'atleta (solo per atleti che non hanno visita medica valida).
Professionisti per lo svolgimento di attività di supporto, come commercialisti, legali, medici.
Fornitori per l'approvvigionamento di beni o servizi necessari per lo svolgimento della attività della ASD, ed in particolare: a tali fornitori possono esser comunicate le generalità o le caratteristiche degli atleti al fine di consentire la fornitura di beni o servizi personalizzati.
Assicurazione, per la gestione della copertura assicurativa obbligatoria o facoltativa; Alla Assicurazione vengono trasmessi i seguenti dati: generalità (eventualmente) dell'atleta o, se richiesto dalla Assicurazione, sola età.
Strutture Alberghiere, ricettive o Società di trasporto: al fine di organizzare trasferte i dati potranno esser comunicati a Strutture Alberghiere o Società di trasporto.
Società Sportive (o simili), Enti Organizzatori di manifestazioni sportive: per l'iscrizione a tornei, manifestazioni ecc.;

Squadre Professionistiche o altre squadre. In caso di richiesta, e previa apposita autorizzazione da parte del genitore in caso di minorenne o da parte dell'atleta stesso se maggiorenne, da parte di squadre professionistiche o altre squadre interessate alla prestazione sportiva dell'atleta i dati di contatto (dell'atleta o del genitore se atleta minorenne), le caratteristiche fisiche e sportive dello stesso e le altre informazioni utili e richieste saranno comunicate al soggetto che le richiede per conto della squadra professionistica stessa, che tratterà poi il dato secondo procedure e politiche di protezione proprie.

4: DOVE LI TRATTA

La ASD tratta i dati personali presso la propria sede.

Per quanto riguarda i dati trattati con strumenti informatici, essi sono trattati mediante custodia nel dispositivo locale del soggetto eventualmente incaricato dalla ASD a tal fine.

5: QUALI DATI VENGONO TRATTATI

In base alla qualità significativa dei dati possiamo individuare:

- Dati identificativi: sono nome, cognome, email, telefono,indirizzo.

- Immagini;

- Dati medici (per quanto rilevante ai fini dell'idoneità sportiva) secondo logiche di minimizzazione

- Dati sulla composizione familiare;

- Dati di contenuto: sono le informazioni che si possono desumere durante lo svolgimento della attività sportiva da parte dell'atleta;

- Dati di statistica analitica: sono dati anonimizzati ed aggregati. Una sorta di sondaggio ricavato dall'unione dei dati come sopra conferiti. Possono aver significato tecnico o statistico.

6: PER QUALI SCOPI VENGONO TRATTATI

La ASD tratta i dati per i seguenti scopi:

1. I dati degli atleti e dei Collaboratori vengono trattati per le seguenti finalità:

· Gestione Tesseramenti laddove necessaria per l'attività (Base giuridica: esecuzione contratto e osservanza obblighi legali). Per tale finalità vengono trattati i seguenti dati: generalità e dati identificativi fotografia; Durata del trattamento: termine tesseramento, salva ulteriore conservazione a fini fiscali, assicurativi, o su richiesta dell'interessato.

· Gestione prestazione sportiva (Base giuridica: esecuzione contratto); Per tale finalità vengono trattati i seguenti dati: identificativi e di contenuto; Durata del trattamento: termine stagione o attività sportiva, salva ulteriore conservazione a fini fiscali, assicurativi, per il proseguimento della prestazione o su richiesta dell'interessato.

· Verifica idoneità sportiva (Base giuridica: osservanza obbligo legale): Per tale finalità vengono trattati i seguenti dati: generalità e esito visita medico sportiva; Durata del trattamento: termine validità certificato, salva ulteriore conservazione a fini fiscali, assicurativi, o su richiesta dell'interessato.

· Attivazione assicurazione (Base giuridica: esecuzione contratto); Per tale finalità vengono trattati i seguenti dati: dati identificativi; Durata del trattamento: termine periodo di copertura assicurativa, salva ulteriore conservazione a fini fiscali, su richiesta dell'interessato o in caso di evento che attiva l'obbligo di risarcimento o indennizzo coperto dalla Assicurazione.

· Attività promozionali della ASD relativa a proprie iniziative, prodotti o servizi. (Base giuridica: consenso); Per tale finalità vengono trattati i seguenti dati: email o telefono del genitore o dell'atleta o collaboratore se maggiorenne; Durata del trattamento: fino a revoca consenso da parte dell'interessato.

· Attività promozionali di terzi, partner della ASD: (Base giuridica: consenso); Per tale finalità vengono trattati i seguenti dati: dati di contatto del genitore o dell'atleta o collaboratore se maggiorenne; Durata del trattamento: fino a revoca consenso da parte dell'interessato.

2. I dati dei familiari o conviventi degli atleti vengono trattati per le seguenti finalità:

· Gestione della prestazione sportiva in caso di minorenni. (Base giuridica: esecuzione contratto); Per tale finalità vengono trattati i seguenti dati: nome, cognome e n. di documento del genitore; Durata del trattamento: termine stagione sportiva, salva ulteriore conservazione a fini fiscali, assicurativi, per il proseguimento della prestazione o su richiesta dell'interessato.

· Gestione fiscale e amministrativa del contratto (Base giuridica: esecuzione contratto); Per tale finalità vengono trattati i seguenti dati: dati fiscali del soggetto che richiede la ricevuta; Durata del trattamento: tempo legale di conservazione a fini fiscali.

· Verifica autorizzazioni e deleghe (Base giuridica: osservanza obbligo legale di divieto di abbandono di minore). Per tale finalità vengono trattati i seguenti dati: nome, cognome e n. di documento; Durata del trattamento: fino a termine stagione sportiva ovvero fino a revoca delega, salvo il caso di conservazione ulteriore in seguito ad eventi particolari (per esempio sinistro avvenuto nel tempo in cui il minore si trova con il delegato).

3. I dati di professionisti e fornitori vengono trattati al fine di svolgere gli adempimenti previsti dalla legge o dai contratti e per gestire acquisto di beni o servizi necessari o utili per l'attività della ASD (Base giuridica: esecuzione contratto). Per tale finalità vengono trattati i seguenti dati: dati identificativi; Durata del trattamento: fino a conclusione relazione commerciale o professionale, salva ulteriore conservazione per fini fiscali o amministrativi.

7: COME VENGONO CONFERITI I DATI (DALL'UTENTE)

Tutti i dati sono conferiti dall'interessato o, se minorenne, dal genitore.

Oltre ai dati conferiti dall'interessato ci sono i dati ricavabili dallo svolgimento della attività sportiva da parte dello stesso. Tali dati sono ricavati o desunti dalla ASD.

8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)

Sono obbligatori i dati necessari per la gestione del tesseramento, della prestazione sportiva, della verifica dell'idoneità sportiva, di attivazione della assicurazione obbligatoria, di esecuzione e gestione del contratto.

Non conferire tali dati (ossia nome e cognome………….) comporta l'impossibilità di usufruire del servizio in quanto non consentono di identificare l’atleta.

Gli altri dati (per fini promozionali) sono facoltativi e il mancato consenso non pregiudica l'erogazione del servizio da parte della ASD.

Infine ci sono quelli fisiologici: sono quelli che sopra sono stati definiti sopra dati di contenuto. Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della partecipazione alla attività della ASD.

I dati trattati a fine di comunicazione e promozione (vedi punto 6.1) non sono obbligatori.

I dati ceduti a terzi, anche a titolo oneroso, non possono esser trattati dagli stessi se non permane il consenso prestato a tal fine. Rifiutare quindi all'inizio o successivamente il consenso alla cessione implica solo il divieto per la ASD di comunicare tali dati alle aziende partner. Il consenso, anche se prestato, può esser sempre revocato e dal momento della revoca i dati non possono esser più trattati per tale fine.

9: COME VENGONO TRATTATI

I dati vengono raccolti e trattati con strumenti sia cartacei che elettronici.

Vengono protetti mediante misure di sicurezza che, per evitar di dare a chi voglia il destro per superarle, non vengono nel presente documento elencate.
Potranno accedere e trattare i dati, nell'ambito dell'incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione o di accesso singole.

10: PER QUANTO TEMPO VENGONO TRATTATI

I dati vengono trattati finchè servono, allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o commerciale si veda tra gli altri il DPR 600/19773). Si veda quanto indicato al punto n. 6.

Infine, i dati che sono trattati sulla base del consenso dell'utente, saranno trattati fino a che perdura, in relazione ad un determinato trattamento, il consenso stesso (ricordi l'utente che i consensi possono sempre esser modificati

Se i dati sono stati, col consenso dell'utente, ceduti o comunque comunicati a terzi per fini di marketing, l'utente potrà revocare il consenso dandone semplice comunicazione, in forma libera, alla ASD (al seguente indirizzo email: [email protected]): dal momento della revoca i dati non saranno più ceduti e la ASD invierà al terzo cessionario comunicazione con la quale ingiunge di cessare immediatamente il rispettivo trattamento.

E' importante sapere che La ASD può gestire e dominare solo i dati conservati e trattati nell'ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove la ASD cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi. Parimenti, laddove l'interessato revochi il consenso alla cessione dei dati per fini di marketing, la ASD darà comunicazione della revoca alle aziende cui sono stati comunicati i dati, con richiesta di cessare immediatamente il trattamento.

11: QUALE E' LA BASE GIURIDICA DEL TRATTAMENTO

I dati sono trattati in primo luogo per eseguire il contratto (tra atleta e ASD).

In secondo luogo i dati sono trattati per adempiere obblighi legali.

I dati personali potranno esser trattati inoltre sulla base del consenso eventualmente prestato dall'utente (per esempio per il marketing di terzi) ovvero, in caso di soggetto minore di anni 16, dai genitori o dai soggetti esercenti la potestà genitoriale. In tal caso i dati potranno esser trattati solo per il tempo per il quale perdura il consenso e solo per le finalità per le quali è prestato consenso. E' bene sottolineare, in tema di consenso, che l'utente può dare (o non dare) consensi diversi per ciascun tipo di trattamento, e non è obbligato a dare o non dare consenso a tutti i trattamenti per i quali è richiesto e che il consenso è sempre revocabile. Il consenso è sempre revocabile mediante semplice comunicazione da inviare al seguente indirizzo: [email protected]

12: COME IL SERVIZIO “DISTURBERA'” L'UTENTE

La ASD potrà:

· inviare email, sms, altri messaggi o comunicazioni telefoniche: si tratterà di comunicazioni operative per la gestione della attività sportiva, del tesseramento e di tutte le attività ad esse strumentali.

· inviare, se è stato prestato il consenso, email o altre comunicazioni di carattere promozionale per l'offerta di servizi promossi dalla ASD o di terzi. Per questi l'interessato potrà chiedere di non riceverne più e la ASD dovrà accontentarlo.

Terzi diversi da Asd san Luigi San Giuliano potranno:

· inviare email o altre comunicazioni che offrono prodotti di tali terzi, ma solo se l'atleta o il genitore ha dato il consenso al trattamento per fini di marketing di terzi. Potrà chiedere in ogni caso di non riceverne più revocando la relativa voce di consenso;

13: QUALI SONO I DIRITTI DEGLI UTENTI

Gli utenti sono beneficiari di una serie di diritti.

Innanzitutto l'utente ha diritto di esser informato circa:

Categorie di dati vengono trattati (vedi punto n. 2 e 5);
Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
Modalità di trattamento dei dati (vedi punto n. 9);

Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
Soggetti cui vengono comunicati i dati (vedi punto 3/a);
Tempo di conservazione e trattamento dei dati (vedi punto 10);
Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
Esistenza o meno di processo di profilazione da parte del servizio o di terzi;
Base giuridica del trattamento (vedi punto n. 11);
Diritto di revocare il consenso mediante email a [email protected];

Poi ci sono diritti non di semplice informazione ma operativi:

I diritti dell'utente possono esser esercitati inviando una mail a [email protected] (per la procedura vedi punto successivo).

L'interessato ha diritto di sapere se i suoi dati sono trattati dal titolare. Ha diritto di sapere quali dati sono trattati, per quali scopi, per quanto tempo, se sono comunicati a terzi e dove si trovano tali destinatari.

L'interessato ha anche diritto di aver copia dei dati che ha fornito.

Se i dati sono stati trattati con metodo automatizzati e sulla base del suo consenso o di un contratto, può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare).

Se i dati personali sono inesatti o incompleti l'interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l'esattezza dei dati contestati dall'interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell'interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).

Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l'interessato ne può chiedere la cancellazione. Se però i dati servono all'interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione.

Se non sussiste il consenso, o se il consenso è stato revocato (e non vi sono altre ragioni che legittimano il trattamento dei dati) l'interessato può chiedere la cancellazione.

Se i dati riguardano soggetti minori di sedici anni, se sono trattati nell'ambito di servizi della società dell'informazione e non è stato dato il consenso o autorizzato il trattamento da parte dei soggetti esercenti la potestà genitoriale, l'interessato ha diritto alla cancellazione dei dati.

Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l'esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l'interessato può chiederne la cancellazione o la limitazione.

I dati sono trattati sulla base di un interesse legittimo del Titolare in assenza di interessi o diritti o libertà fondamentali dell'interessato ritenute prevalenti ovvero per l'esecuzione di un compito di interesse pubblico da parte del Titolare. Se l'interessato contesta tale trattamento, può esercitare il diritto di opposizione e chiedere una o più delle seguenti azioni:
- Cancellazione;

- Limitazione (in attesa della verifica sull'esistenza o meno di eventuali interessi legittimi prevalenti del titolare).

Se i dati sono trattati per fini di marketing diretto (ossia per prodotti o servizio del Titolare) l'interessato può opporsi a tale trattamento. In tal caso i dati personali non sono più trattati a tale scopo e, se trattati solo a tal fine, sono cancellati.

Se, sulla base del consenso dell'interessato o per l'esecuzione di un contratto, i dati sono trattati secondo un procedimento decisionale automatizzato (come per esempio la profilazione), l'interessato ha diritto di chiedere e ottenere l'intervento umano in tale processo decisionale o di esprimere comunque la propria opinione.

14: COME LI PUO' ESERCITARE

Procedura:

L'interessato potrà sempre inoltrare specifica richiesta al seguente indirizzo email: [email protected].

Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare deve darne avviso motivato all'utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell'utente (sempre entro un mese). Deve dare in tal caso risposta motivata. In ogni caso l'utente può rivolgersi al Garante o al Giudice.

Il Titolare deve rispondere utilizzando lo stesso canale utilizzato dall'utente per la richiesta, a meno che l'utente stesso non chieda una risposta per via diversa.

Le richieste e le risposte sono gratuite, salvo che siano manifestamente infondate o ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

Il titolare, laddove nutra dubbi circa l'identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l'identità del richiedente.

15 QUALI SONO I DOVERI E ONERI DEGLI UTENTI

Si invita l'interessato a usare attenzione e prudenza nell'inserimento di dati e informazioni in tali comunicazioni, specie se tali informazioni si riferiscono a terzi o a minori. Inoltre, l'utente ha l'obbligo di comunicare dati veritieri.

16: IPOTESI DI DATA BREACH

In caso si dovessero verificare uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) la ASD, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l'evento e per ridurne gli effetti dannosi si impegna a:

- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall'ultimo backup utile effettuato;

- informare gli utenti, direttamente se le circostanze lo permettono ovvero genericamente del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l'utente dovrebbe – da parte sua - porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.

Testo valido dal giorno 16 giugno 2018

Piazza della Vittoria 6 – 20098 San Giuliano Milanese - C.F./P.I. 0748420096