INFORMATIVA ( ai sensi del GDPR del 24-05-2018, resa ai sensi dell’art.13 del Regolamento UE n. 679/2016 relativo alla protezione delle persone fisiche con riguardo ai trattamenti dei dati personali.)
Di seguito le modalità e precauzioni di gestione dei dati seguite dall'Associazione Polisportiva Dilettantistica Palazzolese, di seguito Associazione, relativamente ai dati personali (nome, cognome, telefono, indirizzo email, indirizzo di residenza, luogo e data di nascita, Codice Fiscale, etc), forniti al momento della richiesta di adesione all’Associazione.
1) Figure che intervengono nel trattamento.
Interessato – Colui che conferisce i propri dati personali ed al quale la presente informativa è rivolta;
Titolare del trattamento – L’associazione Polisportiva che raccoglie il dato e lo elabora, archivia o trasmette;
Responsabile del trattamento – Il Presidente dell’associazione, nella persona di Marella Cesare, contattabile all’indirizzo
Terzo che riceve il dato – Colui al quale il dato è conferito dall’Associazione Polisportiva Dilettantistica Palazzolese
2) Modalità di trattamento
La raccolta ed il trattamento dei Suoi dati personali avranno luogo, su schede manuali, realizzate anche con l’ausilio di mezzi elettronici, conservate in luoghi chiusi, la cui chiave è detenuta dal Presidente e da incaricati dell’amministrazione, ovvero in maniera informatizzata, su PC adeguatamente attrezzati contro i rischi informatici (firewall, antivirus, backup periodico dei dati); autorizzati ad accedere sono il Presidente e gli incaricati dell’amministrazione. Ai sensi dall’art. 4 del Codice e dall’art. 4 n. 2 del GDPR, il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, consultazione, elaborazione, modificazione, estrazione, utilizzo, comunicazione, cancellazione e distruzione dei dati.
3) Finalità del trattamento.
Il trattamento, a seguito del Suo consenso, è finalizzato alla gestione della Sua richiesta di ammissione all’iscrizione alla Associazione così come previsto dallo Statuto dell’Ente, alla partecipazione alle attività proposte, ed al Suo tesseramento a Enti di Promozione Sportiva o Federazioni (Federvolley/Fipav). All’indirizzo mail, indicato in sede di richiesta di adesione, saranno inviate comunicazioni relative alla gestione del tesseramento stesso, ivi comprese le comunicazioni per le attività svolte con l’Associazione.
4) Obbligatorietà del conferimento
Il conferimento è necessario ed obbligatorio per le citate finalità ed il diniego comporterà l’impossibilità di aderire all’Associazione, al tesseramento ed all’invio dei dati alle Federazioni provinciali/nazionali di appartenenza.
5) Comunicazione dei dati
I dati da Lei forniti verranno da noi trattati e comunicati, per le finalità indicate del trattamento, alla Federazione Volley avvero agli Enti di Promozione Sportiva cui siamo affiliati, per le finalità istituzionali conseguenti il tesseramento. Gli stessi agiranno in piena autonomia in qualità di Responsabili del trattamento per i rispettivi adempimenti di competenza. Tutti i dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione.
6) Luogo e modalità di conservazione dei dati
I dati personali sono conservati, dal Titolare del trattamento, su supporto cartaceo e/o su pc, in luoghi di norma ubicati all’interno della Comunità Europea. A richiesta dell’interessato, in riferimento a quella data, verranno comunicati gli indirizzi di conservazione.
7) Periodo di conservazione dei dati
I dati personali saranno conservati per tutto il tempo indispensabile per procedere alle formalità richieste dalle Federazioni Sportive e/o gli Enti di Promozione Sportiva cui siamo affiliati: tale termine è determinato dal codice civile, dalla normativa fiscale e dalle norme e regolamenti del CONI e delle Federazioni Sportive e/o gli Enti di Promozione Sportiva cui siamo affiliati. La verifica sulla obsolescenza dei dati oggetto di trattamento rispetto alle finalità per le quali sono stati raccolti e trattati viene effettuata periodicamente. Decorso tale termine, gli stessi saranno archiviati in file protetti per il periodo previsto dalle normative di legge, ed al termine distrutti.
8) Diritti dell’interessato
Con specifica istanza, da inviare all’associazione, Titolare del trattamento, tramite raccomandata o posta elettronica, potrà conoscere i Suoi dati personali in possesso dell’Ente, chiederne la modifica, la rettifica o la distruzione. Inoltre potrà completarli, aggiornarli o richiederne copia. Eventuali richieste di copie su supporto cartaceo non ritirate presso la sede dell’Ente saranno soggette a contributo spese di invio. Potrà inoltre, con le stesse modalità, revocare il consenso, opporsi al trattamento di tutti o parte dei dati, o chiederne l’invio a terzi da Lei indicati. Potrà proporre reclami al Garante per la protezione dei dati personali qualora ritenesse violati i Suoi diritti.
9) Modalità di controllo
Verranno posti in essere controlli di sicurezza funzionali in ambito informatico e web mediante:
- Controllo e tracciabilità degli accessi mediante ID e Password di livelli diversi;
- Sistema di protezione da Malware;
- Minimizzazione dei dati trattati.
Verranno predisposti controlli di sicurezza fisici mediante:
- Conservazione di supporti cartacei in luoghi protetti ed accessibili solo a personale incaricato;
- Conservazione dei supporti fisici dei pc in luogo protetto e Backup dei dati;
10) Tipologia di dati: Il trattamento riguarda esclusivamente dati comuni e non riguarderà i dati personali rientranti nelle categorie di cui all’art. 9 del G.D.P.R., vale a dire i dati personali idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, nonché trattare dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relative alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
11) Gestione Reclami: Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali ovvero a alla diversa autorità di controllo che dovesse essere istituita dal Decreto previsto della Legge Comunitaria n. 163/2017 14.
12) Profilazione o processi automatizzati: non esiste alcun processo decisionale automatizzato, né alcuna attività di profilazione di cui all'articolo 22, paragrafi 1 e 4 del G.D.P.R.