Informativa ai fini del trattamento dei dati personali. 

ASHTANGA YOGA GENOVA ASD

 

L’Associazione Sportiva Dilettantistica ASHTANGA YOGA GENOVA, Codice Fiscale 95193610102 (in seguito, “Titolare”), in qualità di titolare del trattamento, Ti informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Tuoi dati saranno trattati con le modalità e per le finalità seguenti:

  1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi e non sensibili (in particolare, nome, cognome, data e luogo di nascita,  indirizzo di residenza, codice fiscale, email, numero telefonico – in seguito, “dati personali” o anche “dati”) nonché dati sensibili quali certificato medico di abilitazione allo sport.

  1. Finalità del trattamento

I Tuoi dati personali sono trattati:

A) senza il Tuo consenso espresso (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR), per le seguenti Finalità di Servizio: inserimento nel libro dei soci e/o tesseramento per le Federazioni Sportive e/o gli Enti di Promozione Sportiva cui siamo affiliati ed ogni altro utilizzo attinente ai suddetti rapporti associativi e di tesseramento sportivo.

B) Solo previo Tuo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing: inviarTi via email newsletter, comunicazioni su eventi organizzati dalla Associazione.

  1. Base giuridica

Base giuridica di tale operazione sono l’art. 36 c.c, la normativa fiscale relativa agli enti non commerciali, in particolare l’art. 148 del TUIR, l’art.4 del DPR 633/72 e l’art. 90 della Legge 289/2002, nonché le norme del CONI e Federali relative al tesseramento e alla partecipazione alle attività organizzate da tali enti o con la loro partecipazione.

  1. Modalità del trattamento

Il trattamento sarà effettuato con le seguenti modalità: su schede manuali, realizzate anche con l’ausilio di mezzi elettronici, conservate in luoghi chiusi, la cui chiave è tenuta dal Presidente e dagli incaricati dell’amministrazione, ovvero in maniera informatizzata, su un PC posto presso la sede dell’Associazione che è attrezzato adeguatamente contro i rischi informatici (firewall, antivirus, backup periodico dei dati); autorizzati ad accedere a tali dati sono il presidente e gli incaricati dell’amministrazione. Ai sensi dell’art. 4 n.2 del GDPR, il trattamento dei dati personali potrà consistere nella raccolta, registrazione, organizzazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

 

Il trattamento non riguarderà dati personali rientranti nel novero dei dati “sensibili”, vale a dire “i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o altro del genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. I certificati medici sono conservati in luoghi chiusi, la cui chiave è tenuta dal Presidente e dagli incaricati dell’amministrazione.

  1. Tempo di conservazione dei dati

I dati personali saranno conservati per tutto il tempo indispensabile a una corretta tenuta del libro dei soci e/o per procedere alle formalità richieste dalle Federazioni Sportive e/o gli Enti di Promozione Sportiva cui siamo affiliati: tale termine è determinato dal codice civile, dalla normativa fiscale e dalle norme e regolamenti del CONI e delle Federazioni Sportive e/o gli Enti di Promozione Sportiva cui siamo affiliati. La verifica della obsolescenza dei dati oggetto di trattamento rispetto alle finalità per le quali sono stati raccolti e trattati viene effettuata periodicamente.

 

  1. Accesso ai dati

I Tuoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B) esclusivamente a collaboratori del Titolare nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori del sistema informatico mediante il quale vengono svolti i servizi di cui al punto 1;

 

 

  1. Comunicazione dei dati

Senza Tuo espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Tuoi dati per le finalità di cui all’art. 2.A) all’Ente di Promozione Sportiva CSEN (per il tesseramento dei soci) e, tramite quest’ultimo, al CONI per l’inserimento nel Registro Nazionale delle Associazioni e Società Sportive dilettantistiche, istituito dal CONI, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I Tuoi dati non saranno diffusi.

 

  1. Trasferimento dati

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

 

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio.

In loro assenza, non potremo garantirti i Servizi dell’art. 2.A).Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Puoi quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrai ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare.

In ogni caso continuerai ad avere diritto ai Servizi di cui all’art. 2.A).

 

 

  1. Diritti dell’interessato

Nella Tua qualità di interessato, hai i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

1) ottenere la conferma dell'esistenza o meno di dati personali che Ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

2) ottenere l'indicazione:

a) dell'origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

3) ottenere:

a) l'aggiornamento, la rettificazione ovvero, quando vi hai interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

4) opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che Ti riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che Ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

 

Ove applicabili, hai altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante

  1. Modalità di esercizio dei diritti

Potrai in qualsiasi momento esercitare i diritti inviando una e-mail all’indirizzo: gdpr@ashtangayogagenova.it

  1. Minori

I dati raccolti da soci minorenni saranno utilizzati esclusivamente per le finalità di cui all’art. 2.A).

Nessuna notizia o immagini idonee a consentire l'identificazione di un minore saranno diffuse.

  1. Titolare, responsabile e incaricati

Il titolare del trattamento è la ASD ASHTANGA YOGA GENOVA, contattabile all’indirizzo mail info@ashtangayogagenova.it.

Il responsabile del trattamento, presidente dell’ASD, è contattabile all’indirizzo mail gdpr@ashtangayogagenova.it

  1. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi alla versione più aggiornata.

  1. Accuratezza e conservazione dei dati

Il Titolare ha realizzato un protocollo di verifica delle procedure attuate per la protezione dei dati personali e in particolare garantisce:

 

1.che i dati vengano utilizzati per gli scopi per i quali sono stati raccolti;

2.che i dati siano limitati a quelli strettamente necessari;

3.che i dati vengano aggiornati se necessario;

4.che i dati vengano conservati con adeguate misure di sicurezza;

  1. Trasparenza verso soci e dipendenti

Il Titolare si impegna a garantire la massima trasparenza nell'utilizzo dei dati attraverso policies di studio nell'utilizzo degli strumenti informatici garantendo la protezione dei dati stessi attraverso sistemi di password periodicamente modificate, programmi di salvataggio in locale in cloud e di backup giornalieri, accessi ai dati controllati e gestiti unicamente dal Titolare stesso con solo occasionale accesso da parte di collaboratori e/o dipendenti per le finalità di cui al punto 2 A.

 

 


Chiama