INFORMATIVA

(in materia di trattamento dei dati personali ai sensi del RGPD – Regolamento Generale sulla Protezione dei Dati n. 679/2016)

Gentile aspirante Socio,

Con la presente La informiamo, ai sensi dell’art. 13 D. Lgs n. 196/2003 (in seguito “Codice Privacy”) e dell’art. 13 Reg. UE n. 679/2016 (in seguito “GDPR”), che l’Associazione Sportiva Dilettantistica CSKT Taiji Kase (da ora semplicemente “ASD”), con sede in Ponte San Nicolò, Via San Martino e Solferino (72/C) – n. C.F. 92211660284, mail cskt.kase@gmail.com, sito web www.taiji-kase.it – assume la qualità di Titolare dei dati personali, identificativi ed anagrafici da Lei forniti al momento dell’iscrizione all’ASD, in relazione all’instaurazione e alla gestione del rapporto con Lei.

Concordemente all’attuale disciplina vigente in materia, il trattamento di tali dati personali sarà improntato ai principi di liceità, correttezza, trasparenza nonché agli ulteriori principi prescritti di cui all’art. 5 GDPR. A questo fine l’ASD adotterà le cautele necessarie oltre alle modalità e per le finalità in seguito indicate:

1)  Oggetto del trattamento

Per “trattamento” si intende, ai sensi del n. 2 dell’art 4 GDPR, qualsiasi operazione compiuta, con o senza l’ausilio di processi automatizzati, e applicata a dati personali come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Le saranno richiesti soltanto i dati personali essenziali al fine di dare completa attuazione all’attività istituzionale e alla gestione del rapporto associativo. In particolare, l’ASD tratterà i seguenti dati personali da Lei comunicati con la “Richiesta di ammissione a socio”, per il tesseramento degli atleti e per lo svolgimento dell’attività sportiva agonistica e non agonistica degli iscritti:

  1. Dati anagrafici e identificativi (quali a titolo esemplificativo: nome, cognome, codice fiscale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento);
  2. Dati curriculari;
  3. Dati appartenenti a categorie particolari (intendendosi per tali i dati definiti ex art. 9 GDPR, in particolare i dati sanitari in ottemperanza ai requisiti legali per la pratica sportiva.

2)  Figure che intervengono nel trattamento

Interessato: Colui che conferisce i propri dati personali, ossia informazioni riguardanti la sua persona fisica e perciò atti ad identificarla direttamente o indirettamente, ed al quale la presente informativa è rivolta;

Titolare del trattamento: L’ASD che raccoglie il dato e lo elabora, archivia o trasmette;

Responsabile del trattamento: Colui che tratta i dati per conto dell’ASD;

Terzo che riceve il dato: Colui al quale il dato è conferito dall’ASD.

3)  Finalità del trattamento

I trattamenti dei Suoi dati personali e/o i dati personali delle persone fisiche nei confronti delle quali è da Lei esercitata potestà/tutela/curatela verranno, dal Titolare, compiuti al fine di dare esecuzione al rapporto associativo oltre che di consentire il compimento di tutte le varie attività amministrative, commerciali, contabili e fiscali derivanti dalla e connesse alla prestazione richiesta dall’Interessato.

In particolare il trattamento anzidetto sarà effettuato per la gestione della Sua “Richiesta di ammissione a Socio”, così come previsto dallo Statuto dell’Ente, compreso l’inserimento nella banca dati dell’anagrafica dei soci, per la partecipazione alle attività proposte ed in generale per l’adempimento del rapporto associativo, ivi compreso il compimento di tutte le attività amministrative, commerciali, contabili e fiscali derivanti dalla e connesse alla prestazione da Lei richiesta; per l’esecuzione del rapporto associativo, in cui è compreso il compimento di tutte le attività amministrative, commerciali, contabili e fiscali derivanti, connesse o funzionali all’esecuzione del rapporto.

Inoltre, i Suoi dati personali e/o i dati personali delle persone fisiche nei confronti delle quali è da Lei esercitata potestà/tutela/curatela sono trattati ai fini del tesseramento o affiliazione agli Enti di Promozione Sportiva o Federazioni riconosciute dal CONI, nonché all’inserimento nel Registro CONI per il riconoscimento ai fini sportivi dilettantistici.

Inoltre, previo Suo libero, specifico e distinto consenso (ex artt. 23 e 130 Codice Privacy e art. 7 GDPR), all’indirizzo mail, posta e/o tramite sms e/o numero telefonico, indicati in sede di richiesta di adesione, saranno inviate comunicazioni relative alla gestione del tesseramento stesso, ivi comprese le comunicazioni delle attività sportive e sociali svolte dall’ASD.

4)  Modalità di trattamento

La raccolta ed il trattamento dei Suoi dati personali e/o dei soggetti nei confronti dei quali è da Lei esercitata potestà/tutela/curatela avranno luogo, dopo il Suo consenso. Il trattamento potrà avvenire anche con l’ausilio di mezzi cartacei, elettronici, informatici o telematici, nonché attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi, per le operazioni indicate dall’art. 4 del Codice privacy e dall’art 4 n. 2 del GDPR quali: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Tali dati personali verranno trattati con modalità idonee a garantirne la sicurezza e la riservatezza e nel pieno rispetto delle disposizioni di cui al GDPR. Per questo, quando i dati vengono raccolti tramite l’utilizzo di strumenti informatici e/o telematici, nonché attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi (PC, Notebook, Tablet, telefono cellulare, SIM, chiavetta internet, posta elettronica, accesso internet) essi potranno essere conosciuti anche dalle società fornitrici di sistemi informatici hardware e/o software, ai quali si rimette la responsabilità del trattamento dei Suoi dati personali.

5)  Natura del conferimento e conseguenze del rifiuto

Il conferimento del consenso al trattamento dei Suoi dati personali e/o dei soggetti nei confronti dei quali è da Lei esercitata potestà/tutela/curatela è necessario ed obbligatorio per le finalità di cui al punto 3, prima parte, del presente documento. Il diniego comporterà l’impossibilità di aderire all’ASD e la conseguente impossibilità di date esecuzione al rapporto associativo e l’ammissione alla qualifica di socio.

Inoltre il mancato consenso al trattamento dei dati ai fini dell’invio agli Enti di Promozione Sportiva o Federazioni riconosciute dal CONI, determina l’impossibilità del tesseramento o affiliazione, rendendo quindi impossibile la partecipazione alla pratica sportiva e alle attività proposte.

Il conferimento dei dati per le finalità aggiuntive di cui al punto 3 ult. par. è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare quelli già forniti. In tal caso, il mancato consenso al loro trattamento per tali finalità avrà, quale unica conseguenza, quella di rendere impossibile l’invio di comunicazioni, avvisi, inviti, certificazioni, attestazioni, ricevute, iniziative ed altro materiale informativo inerente al rapporto associativo e/o all’attività sociale.

6)  Soggetti autorizzati al trattamento (Incaricati)

Dei Suoi dati personali potranno avere conoscenza, per le finalità indicate, oltre al Consiglio Direttivo anche i soggetti individuati dal Titolare, quali dipendenti e collaboratori dell’ASD nella loro qualità di “Incaricati del trattamento” e/o amministratori del sistema.

Gli Incaricati, individuati secondo l’ambito ed il profilo a ciascuno assegnato, agiranno solo su autorizzazione di Titolare e, conformemente a quanto disposto dall’art. 29 GDPR, tratteranno i Suoi dati soltanto previa istruzione in tal senso da parte del Titolare, agendo sotto la diretta autorità di questi.

7)  Comunicazione dei dati

I dati da Lei forniti verranno da noi trattati e comunicati ai fini indicati dl trattamento, all’Ente di Promozione Sportiva di settore riconosciuto dal CONI e/o alla Federazione riconosciuta dal CONI, e tramite questi a CONI Servizi S.p.A. e/o ad altro ente eventualmente preposto, per le finalità istituzionali conseguenti il tesseramento. Gli stessi agiranno in piena autonomia per i rispettivi adempimenti di competenza.

Inoltre i Suoi dati personali e/o dei soggetti nei confronti dei quali è da Lei esercitata potestà/tutela/curatela saranno, a richiesta, comunicati a Pubbliche Amministrazioni per fini di legge, ad Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge e/o per l’espletamento delle finalità indicate. Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

Infine l’ASD, in qualità di Titolare, potrà comunicare i Suoi dati e/o dei soggetti nei confronti dei quali è da Lei esercitata potestà/tutela/curatela a soggetti che svolgono attività strettamente connesse, utili o necessarie all’esecuzione dell’attività associativa e/o delle operazioni necessarie alla corretta esecuzione degli obblighi sociali quali, a titolo esemplificativo e non esaustivo:

  • imprese di trasporto e spedizione;
  • soggetti che forniscono specifici servizi elaborativi o di consulenza per l’amministrazione e gestione aziendale, legale o fiscale/tributaria, operanti per conto della nostra Azienda;
  • soggetti che forniscono servizi elaborativi e/o di manutenzione dei sistemi informatici;
  • società fornitrice del sistema di sicurezza informatica;
  • istituti di credito;
  • istituti di recupero crediti;
  • società collegate o controllate;
  • altri enti, pubblici o privati, per l’adempimento di obblighi previsti dalla legge.

Un elenco, dettagliato ed aggiornato, di tali soggetti può essere richiesto all’ASD, quale Titolare. La stessa saprà indicare quali tra detti soggetti operano in qualità di “Responsabili del trattamento”, effettuando essi un trattamento per conto del Titolare.

8)  Luogo e modalità di conservazione dei dati

I dati personali sono conservati dall’ASD su supporto cartaceo e/o su server informatici, in luoghi di norma ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, assicurando che il trasferimento avverrà, ex art. 44 GDPR, in base ad una decisione di adeguatezza, con garanzie adeguate o sulla base del consenso dell’interessato.

A richiesta dell’interessato, in riferimento a quella data, verranno comunicati gli indirizzi di conservazione.

9)  Periodo di conservazione dei dati

I Suoi dati saranno conservati per il periodo previsto dalla normativa vigente CONI. Decorso tale termine, gli stessi saranno archiviati in file protetti per il periodo previsto dalle normative di legge, ed al termine distrutti.

10)  Diritti dell’interessato

Nella Sua qualità di interessato è sempre possibile, con specifica istanza da inviare all’ASD tramite raccomandata o posta elettronica, esercitare nei confronti del Titolare del trattamento, i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente:

  1. Ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. Ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei Responsabili e del Rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati;
  3. Ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. Opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale o per il compimento di ricerche di mercato o di comunicazione. L’interessato può inoltre, decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati).

È sempre possibile, inoltre, proporre reclamo al Garante per la protezione dei dati personali o ricorso giurisdizionale (ai sensi degli artt. 77 e 79 GDPR) qualora l’Interessato ritenga che i diritti di cui gode siano stati violati.

11)  Modalità di controllo

Verranno posti in essere controlli di sicurezza funzionali in ambito informatico e web mediante:

  • Controllo e tracciabilità degli accessi mediante ID e Password di livelli diversi;
  • Codifica del Trattamento con individuazione e partizione dei processi;
  • Sistema di protezione da Malware;
  • Minimizzazione dei dati

Verranno predisposti controlli di sicurezza fisici mediante:

  • Conservazione di supporti cartacei in luoghi protetti ed accessibili solo a personale incaricato;
  • Conservazione dei supporti fisici del server in luogo protetto e Backup dei dati;
  • Stipula di contratti accurati in tema di trattamento dei dati

Verranno predisposti controlli organizzativi mediante specifica formazione del personale che abbia accesso ai dati personali.

12)  Consenso

Si richiede il Suo consenso per il trattamento ai fini indicati, dei Suoi dati personali e/o dei soggetti nei confronti dei quali è da Lei esercitata potestà/tutela/curatela.

Il consenso qui prestato potrà essere revocato in qualsiasi momento senza che, tuttavia, con ciò venga pregiudicata la liceità del trattamento basato sul consenso effettuato prima della revoca.