Informazioni Legali Ghislanzoni GAL

PRIVACY POLICY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 DEL REGOLAMENTO (UE) 679/2016 (General Data Protection Regulation – GDPR)

Questa informativa descrive le modalità e le finalità del trattamento dei dati personali degli utenti che accedono e utilizzano il sito web https://www.ghislanzonigal.it (di seguito, anche solo “Sito”) nel rispetto della disciplina vigente in materia di protezione dei dati personali, inclusi gli aggiornamenti post-2020 derivanti dalla giurisprudenza UE (es. sentenza Schrems II) e dalle linee guida del Garante per la Protezione dei Dati Personali (GPDP) italiano.

In ossequio ai principi riconosciuti dal Regolamento europeo 2016/679 (GDPR), la presente informativa fornisce all’utente (Interessato al trattamento) ogni ulteriore informazione necessaria ad assicurare un trattamento corretto, trasparente e accountable, in relazione al contesto specifico in cui i dati personali sono raccolti e successivamente trattati. Come associazione sportiva dilettantistica (ASD), siamo altresì soggetti alla normativa italiana sul safeguarding per la protezione dei minori nello sport (es. Decreto Legislativo 21/2021 e linee guida CONI), che integra il GDPR per trattamenti di dati sensibili o di minori.

La presente informativa è resa solo per il Sito e i sottodomini ad esso correlati e non anche per i siti web di terze parti accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito, di cui il Titolare del trattamento non è in alcun modo responsabile.

1. Titolare del trattamento

Il Titolare del trattamento dei Suoi dati è l’Associazione denominata “A.s.d. Ghislanzoni Gal”, con sede legale in Via Ugo Merlini n. 7, 23900 Lecco (LC), Cod. Fiscale /P. IVA 02340820139, in persona del legale rappresentante pro tempore, Tel. 0341 362719 e-mail segreteria@ghislanzonigal.it

Non è nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR, in quanto non obbligatorio per la nostra struttura, ma per qualsiasi questione privacy è possibile contattarci all’indirizzo sopra indicato.

2. Natura del conferimento dei dati

Per usufruire di alcuni servizi del Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurare la fruizione dei servizi medesimi: in particolare, ai fini della compilazione dei due form di contatto presenti sul Sito, il conferimento dei dati richiesti (es. nome, email, messaggio) è necessario per la gestione e il riscontro alle comunicazioni inoltrate dall’utente. Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità di ottenere quanto richiesto.

Per trattamenti relativi a minori (es. iscrizioni a corsi sportivi), il consenso deve essere prestato dal genitore o tutore legale, in linea con la normativa sul safeguarding.

3. Tipi di dati trattati e finalità del trattamento

Le operazioni di trattamento sono svolte con riferimento ai soli dati personali necessari per l’utilizzo del Sito e delle sue funzionalità. I tipi di dati oggetto di trattamento comprendono, in particolare:

  • Dati di navigazione, raccolti con modalità automatiche, esclusivamente al fine di ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (tra cui, a titolo esemplificativo, indirizzi IP mascherati, orari di navigazione, dati geografici e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Tali dati sono anonimizzati mediante mascheramento IP (ultimi octet oscurati) e non consentono di risalire all’identità dell’utente, nemmeno attraverso elaborazioni con terzi. I dati di navigazione non vengono, né verranno in nessun caso utilizzati dal Titolare per compiere attività di profilazione dell’utente né saranno diffusi o comunicati a terzi.
  • Dati resi volontariamente dall’utente, in qualsiasi formato (testuale, grafico, audiovisivo, multimediale etc.), compresi i dati immessi attraverso la compilazione dei form presenti sul Sito (tra cui i due form di contatto) e mediante l’invio di messaggi di posta elettronica agli indirizzi e-mail indicati sul Sito. I dati forniti dall’utente potranno essere acquisiti e memorizzati dal Titolare, in forma elettronica, per le finalità connesse alla loro raccolta tramite il Sito e non verranno utilizzati per attività di profilazione o di marketing diretto. L’invio, facoltativo e volontario, di messaggi di posta elettronica agli indirizzi indicati sul Sito, in particolare, comporta l’acquisizione e il conseguente trattamento dell’indirizzo del mittente e degli eventuali altri dati personali presenti nel messaggio, nella misura necessaria a fornire riscontro alle richieste dell’Interessato.
  • Dati relativi a cookie e tracciatori: Il Sito utilizza cookie tecnici, analitici (anonimizzati) e di terze parti per migliorare l’esperienza utente. Per dettagli, consulta la sezione 8 dedicata o la Cookie Policy separata (linkata dal footer del Sito).
  • Dati sensibili o speciali (art. 9 GDPR): In quanto ASD, potremmo trattare dati relativi alla salute (es. certificati medici per ginnastica) o dati di minori per finalità di safeguarding (protezione da abusi e rischi nello sport). Tali dati sono trattati solo con consenso esplicito o su base legale (es. legittimo interesse per sicurezza), in conformità al Decreto 21/2021 e linee guida CONI.

I dati personali dell’utente (Interessato) sono raccolti e trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la prestazione di servizi di assistenza tecnica e manutenzione e, in generale, di attività strumentali ad assicurare il buon funzionamento del Sito. I dati personali dell’Interessato potranno essere utilizzati anche in altre operazioni di trattamento, sempre compatibilmente con tali finalità. In particolare, i dati personali dell’utente potranno essere trattati per le seguenti, ulteriori, finalità:

a) in relazione ai dati conferiti attraverso la compilazione dei form di contatto (dati anagrafici, indirizzo di posta elettronica e altri dati personali eventualmente forniti) al fine di rispondere ai messaggi inviati dall’utente e gestire le richieste;

b) per adempiere a obblighi di safeguarding, inclusa la verifica di idoneità per attività sportive e la protezione di minori;

c) per statistiche interne anonimizzate (es. tramite plugin Slimstat);

d) per sicurezza del Sito (es. log di accessi bloccati, senza identificazione utente).

4. Modalità del trattamento dei dati e tempi di conservazione

Il trattamento sarà effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal Titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati. Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. In particolare, il Sito (basato su WordPress con builder DIVI) utilizza: protocollo HTTPS per l’autenticazione del server e la cifratura del canale di comunicazione; plugin di sicurezza (All in One Security) con firewall, blocco commenti, nascondimento enumerazione utenti, approvazione manuale registrati, redirect 404 e login personalizzato; statistiche locali con IP mascherati (Slimstat); backup locali manuali (Updraft Plus); gestione cookie compliant (CookieYes). Le misure di sicurezza adottate, tuttavia, non consentono di escludere in via assoluta i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il dispositivo in uso all’utente sia dotato di sistemi software adeguati per la protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam). Per dati di minori o sensibili, applichiamo misure aggiuntive di safeguarding, inclusa verifica consenso parentale e limitazione accessi.

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati.

In particolare:

  • i dati conferiti attraverso i form di contatto saranno conservati per il tempo strettamente necessario alle finalità di comunicazione e riscontro alle richieste inoltrate dall’utente (massimo 12 mesi, salvo obblighi legali);
  • dati di navigazione anonimizzati: massimo 48 mesi per statistiche;
  • dati di safeguarding: per la durata dell’attività sportiva + 10 anni per obblighi legali;
  • log di sicurezza: massimo 12 mesi.

Al termine, i dati saranno cancellati o anonimizzati.

5. Categorie di destinatari

I dati personali dell’interessato potranno essere comunicati a:

  • Collaboratori e dipendenti della A.s.d. Ghislanzoni Gal, appositamente autorizzati, nell’ambito delle rispettive competenze;
  • Fornitori dei servizi offerti tramite il Sito o connessi al suo funzionamento, che agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR, tra i quali:
    • Aruba S.p.A. (Italia, UE) per il servizio di web hosting;
    • RARA AVIS Consulting S.L. (Spagna, UE) per sviluppo, manutenzione e gestione della piattaforma;
    • Google LLC (USA, extra-UE) per il servizio Gmail utilizzato per uno dei form di contatto (dati transitano su server Google, protetti da Clausole Contrattuali Standard – SCC).

Al di fuori dei casi sopra menzionati, i dati personali non saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti o non connessi alle finalità della raccolta e, in ogni caso, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla Legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’Autorità Giudiziaria o di Pubblica Sicurezza, nei modi e nei casi previsti dalla legge.

6. Trasferimenti di dati extra-UE

I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE, salvo quanto segue.

Per la gestione di uno dei form di contatto, le email sono inviate e gestite tramite un account Gmail fornito da Google LLC (sede: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Questo comporta un trasferimento di dati personali (es. email, nome, messaggio) verso gli USA (paese extra-UE). Tali trasferimenti sono protetti da Clausole Contrattuali Standard (SCC) adottate dalla Commissione UE (art. 46 GDPR), integrate da misure supplementari (es. Transfer Impact Assessment – TIA) per garantire un livello adeguato di protezione, in linea con la sentenza Schrems II (CGEU, 2020) e linee guida GPDP. Per dettagli sulle pratiche di Google, consulta https://policies.google.com/privacy. Puoi richiedere una copia delle SCC o del TIA contattandoci. In mancanza di adeguatezza o garanzie, il trasferimento avviene solo se si verifica una deroga ex art. 49 GDPR (es. consenso esplicito).

Non effettuiamo altri trasferimenti extra-UE sistematici.

7. Diritti dell’interessato

All’Interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’Interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’Interessato ha inoltre diritto di ottenere l’indicazione:
a) delle finalità e delle modalità del trattamento;

b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

c) degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’Interessato ha diritto di ottenere:

a) l’aggiornamento, la rettifica o l’integrazione dei propri dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;

c) la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;

d) l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

d) la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’Interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.

e) qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).

L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

c) a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo/segnalazione/ricorso a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

8. Cookie e tracciatori

Il Sito utilizza cookie e tecnologie simili per garantire il funzionamento, migliorare l’esperienza utente e raccogliere statistiche anonimizzate. I cookie sono gestiti tramite plugin CookieYes, che consente il consenso granulare.

  • Cookie tecnici: Necessari per il funzionamento (es. sessione, sicurezza). Base legale: legittimo interesse.
  • Cookie analitici: Anonimizzati (es. Slimstat per statistiche locali con IP mascherati). Base legale: consenso.
  • Cookie di terze parti: Se presenti (es. da link esterni), richiedono consenso.

Per dettagli completi (elenco, durate, fornitori), consulta la Cookie Policy dedicata (linkata dal footer). Puoi gestire le preferenze dal banner cookie all’accesso.

9. Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare mediante invio di messaggio di posta elettronica all’indirizzo segreteria@ghislanzonigal.it. La richiesta è formulata liberamente e senza formalità dall’Interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso (massimo 1 mese, prorogabile).

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail: segreteria@ghislanzonigal.it e indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.

Privacy policy aggiornata a novembre 2025