Privacy Policy

Torna al Sito

Informazioni Importanti

Questa informativa sulla privacy descrive come Atletica ECM Foligno raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Reg. UE 2016/679) e alla normativa italiana sulla privacy (D.Lgs. 196/2003 e s.m.i.).

Ultimo aggiornamento: 3 marzo 2026

Indice

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Educare Con il Movimento ASD (di seguito "Associazione", "noi" o "nostro").

Dati del Titolare:

  • Denominazione: Educare Con il Movimento ASD
  • Sede: Stadio Enzo Blasone Via Monte Citerna, 12, 06034 Foligno (PG)
  • Email: info@atleticaecm.it

2. Responsabile del Trattamento

L'Associazione si avvale di Clubase (clubase.it) come Responsabile del trattamento ai sensi dell'Art. 28 del GDPR per la gestione della piattaforma informatica.

Dati del Responsabile:

  • Piattaforma: Clubase (clubase.it)
  • Email: desk@clubase.it
  • Funzione: Gestione software, hosting, backup e sicurezza dei dati

Il Responsabile tratta i dati esclusivamente per conto e su istruzioni del Titolare, garantendo misure di sicurezza adeguate e non utilizzando i dati per finalità proprie.

3. Dati Personali Raccolti

Raccogliamo diverse tipologie di dati personali a seconda del servizio utilizzato:

Dati degli Atleti Tesserati

Dati Anagrafici:

  • • Nome e cognome
  • • Data e luogo di nascita
  • • Codice fiscale
  • • Indirizzo di residenza
  • • Numero di telefono
  • • Indirizzo email
  • • Foto identificativa

Dati Sportivi:

  • • Categoria sportiva
  • • Numero tessera federale
  • • Gruppo di allenamento
  • • Stato iscrizione

Dati Sanitari (Categorie Particolari - Art. 9 GDPR)

  • Certificati medici di idoneità sportiva (agonistica/non agonistica)
  • • Data di scadenza del certificato
  • • Tipo di certificato

Nota: I certificati medici sono trattati con misure di sicurezza rafforzate e il loro contenuto non è accessibile né scaricabile dal portale self-service.

Dati dei Genitori/Tutori (per atleti minorenni)

  • • Nome e cognome
  • • Indirizzo email
  • • Numero di telefono
  • • Relazione con l'atleta

Dati di Navigazione del Sito Web

Dati Tecnici:

  • • Indirizzo IP (anonimizzato)
  • • Tipo di browser e dispositivo
  • • Pagine visitate
  • • Tempo di permanenza

Dati di Contatto (volontari):

  • • Nome e cognome
  • • Indirizzo email
  • • Messaggio di richiesta

4. Portale Self-Service per Genitori e Atleti

L'Associazione mette a disposizione un'Area Personale accessibile tramite link sicuro inviato via email (magic link), senza necessità di creare account o ricordare password.

Funzionalità e Sicurezza

Cosa puoi fare:

  • • Visualizzare i dati anagrafici dell'atleta
  • • Verificare lo stato del certificato medico
  • • Caricare un nuovo certificato medico

Misure di sicurezza:

  • • Link valido per 24 ore
  • • Utilizzabile una sola volta
  • Non è possibile scaricare i documenti caricati
  • • Rate limiting: 1 richiesta ogni 15 minuti

Validazione dei Certificati

I certificati medici caricati tramite il portale sono soggetti a validazione da parte della segreteria prima di essere considerati validi. Questo processo garantisce l'autenticità e la correttezza dei documenti. In caso di rifiuto, riceverai una notifica via email con le istruzioni per ricaricare il documento.

Dichiarazione al Caricamento

Al momento del caricamento di un certificato medico, l'utente dichiara che il documento è autentico e intestato all'atleta indicato. La responsabilità della veridicità del documento rimane in capo a chi effettua il caricamento.

5. Finalità del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

A) Gestione dell'Attività Sportiva

  • • Iscrizione e tesseramento atleti
  • • Gestione certificati medici e idoneità sportiva
  • • Organizzazione allenamenti e convocazioni
  • • Iscrizione a gare e competizioni
  • • Comunicazioni relative all'attività sportiva

B) Gestione Amministrativa

  • • Gestione quote associative e pagamenti
  • • Emissione ricevute fiscali
  • • Adempimenti contabili e fiscali
  • • Comunicazioni con Federazioni sportive (FIDAL, CSI, ecc.)

C) Funzionamento Sito Web

  • • Pubblicazione news e eventi
  • • Risposta a richieste di informazioni
  • • Analisi statistiche anonime del traffico
  • • Sicurezza e prevenzione abusi

6. Base Giuridica del Trattamento

Il trattamento dei tuoi dati si basa sulle seguenti basi giuridiche previste dal GDPR:

Esecuzione di un Contratto (Art. 6.1.b GDPR)

Per gestire l'iscrizione all'Associazione, il tesseramento e l'attività sportiva

Consenso Esplicito per Dati Sanitari (Art. 9.2.a GDPR)

Per il trattamento dei certificati medici è richiesto il consenso esplicito, fornito all'atto dell'iscrizione all'Associazione tramite firma del modulo di iscrizione

Consenso (Art. 6.1.a GDPR)

Per cookie analitici, pubblicazione foto/video su sito e social, newsletter

Obbligo di Legge (Art. 6.1.c GDPR)

Per adempimenti fiscali, contabili, assicurativi e comunicazioni obbligatorie alle Federazioni sportive

Interesse Legittimo (Art. 6.1.f GDPR)

Per sicurezza informatica, prevenzione frodi e miglioramento dei servizi

7. Conservazione dei Dati

Conserviamo i tuoi dati solo per il tempo necessario alle finalità per cui sono stati raccolti:

📋 Dati Anagrafici Atleti

10 anni dalla cessazione del rapporto associativo, per adempimenti legali, fiscali e assicurativi

🏥 Certificati Medici

3 anni dalla scadenza del certificato o dalla cessazione dell'attività sportiva. I certificati superati da nuovi documenti vengono eliminati.

🔗 Magic Link di Accesso

30 giorni dalla creazione, poi eliminati automaticamente

🌐 Dati di Navigazione

26 mesi per cookie analitici (se consenso prestato), sessione per cookie tecnici

📧 Richieste di Contatto

2 anni dalla risposta o fino alla revoca del consenso

8. Condivisione dei Dati

I tuoi dati personali possono essere comunicati ai seguenti soggetti:

Responsabile del Trattamento

  • Clubase (clubase.it) - Piattaforma gestionale

Sub-responsabili del Trattamento

  • Appwrite Inc. (USA/UE) - Database e autenticazione
  • Cloudflare Inc. (USA/UE) - Hosting, CDN e sicurezza web
  • Brevo (Sendinblue) (Francia) - Invio email transazionali
  • Google Ireland Ltd. (Irlanda) - Analisi traffico (solo con consenso)

I trasferimenti verso USA avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

Federazioni ed Enti Sportivi

Per adempimenti federali: FIDAL, CSI, CONI, altri enti di promozione sportiva (EPS) secondo il tesseramento dell'atleta

Autorità Competenti

Solo quando richiesto dalla legge: Autorità fiscali, giudiziarie, assicurazioni in caso di sinistro

Cosa NON Facciamo

  • Non vendiamo mai i tuoi dati a terze parti
  • Non condividiamo i dati per finalità di marketing di terzi
  • Non utilizziamo i dati per profilazione commerciale

9. I Tuoi Diritti

Ai sensi del GDPR hai i seguenti diritti sui tuoi dati personali:

Diritto di Accesso

Ottenere conferma del trattamento e copia dei dati che ti riguardano

Diritto di Rettifica

Correggere dati inesatti o integrare dati incompleti

Diritto di Cancellazione

Richiedere la cancellazione dei dati (nei limiti di legge)

Diritto di Limitazione

Limitare il trattamento in casi specifici

Diritto di Portabilità

Ricevere i dati in formato strutturato e leggibile

Diritto di Opposizione

Opporti al trattamento per motivi legittimi

Come Esercitare i Tuoi Diritti

Scrivi a info@atleticaecm.it indicando il diritto che vuoi esercitare e allegando copia di un documento di identità. Risponderemo entro 30 giorni.

11. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

Misure Tecniche:

  • Crittografia SSL/TLS (HTTPS)
  • Database con crittografia at-rest
  • Firewall e protezione DDoS (Cloudflare)
  • Autenticazione sicura multi-livello
  • Backup automatici giornalieri
  • Isolamento dati per tenant

Misure Organizzative:

  • Accesso limitato al personale autorizzato
  • Procedure di sicurezza documentate
  • Monitoraggio accessi e audit log
  • Accordi di riservatezza
  • Piano di risposta agli incidenti

12. Dati dei Minori

L'Associazione tratta dati di atleti minorenni nel rispetto delle normative sulla protezione dei minori:

Consenso dei Genitori

Per gli atleti minorenni (under 18), il consenso al trattamento dei dati - inclusi quelli sanitari - è fornito dal genitore o da chi esercita la responsabilità genitoriale all'atto dell'iscrizione all'Associazione, tramite firma del modulo di iscrizione.

Tutele Specifiche per i Minori:

  • Consenso documentato dei genitori/tutori conservato dall'Associazione
  • Accesso al portale self-service riservato ai genitori (non direttamente ai minori)
  • Limitazione della raccolta dati al minimo necessario per l'attività sportiva
  • Pubblicazione foto/video solo con consenso esplicito dei genitori
  • Diritto di revoca esercitabile dai genitori in qualsiasi momento

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy per:

  • Adeguamento a nuove normative (nazionali o europee)
  • Evoluzione dei servizi offerti dall'Associazione
  • Chiarimenti o correzioni
  • Aggiornamento sub-responsabili del trattamento

Notifica delle Modifiche

Le modifiche sostanziali verranno comunicate tramite avviso sul sito e, per gli atleti tesserati, tramite email. La data di ultimo aggiornamento è sempre indicata in cima a questo documento.

14. Contatti

Per qualsiasi domanda o richiesta relativa a questa Privacy Policy o al trattamento dei tuoi dati:

Titolare del Trattamento

Educare Con il Movimento ASD

Stadio Enzo Blasone Via Monte Citerna, 12, 06034 Foligno (PG)

Email: info@atleticaecm.it

Responsabile del Trattamento

Clubase

Piattaforma gestionale per ASD/SSD

Email: desk@clubase.it

Sito: clubase.it

Reclami all'Autorità di Controllo

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR:

Garante Privacy: www.gpdp.it

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Questa Privacy Policy è effettiva dal 3 marzo 2026 ed è stata redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 e s.m.i.

← Torna al Sito | Cookie Policy | Contattaci