Privacy policy - Piscina coperta di Bra

Informativa privacy
Move On S.S.D. a resp. limitata, con sede legale in Bra, via Sen. Sartori 29/33. P.iva 03503510046, indirizzo e-mail [email protected], fornisce queste indicazioni per chiarire come sono trattati i dati personali dei propri frequentatori e fornitori.
Nella tabella qui sotto potrà avere delle informazioni semplificate; per maggiori dettagli, subito dopo, sono fornite Informazioni specifiche.
Le Informazioni in breve

Titolare
Chi tratta i tuoi dati e perché?
Move On S.S.D. a resp. limitata
Bra, via Sen. Sartori 29/33. P.iva 03503510046, indirizzo di posta elettronica [email protected]

Fonte dei dati
Da dove li prende?

Dati raccolti presso la sede (cartaceo – firma grafometrica)
Dati raccolti mediante i formulari del sito, della applicazione mobile, mediante le prenotazioni
Dati raccolti a seguito di invio di email

Finalità dei trattamenti
Per quali motivi tratta i tuoi dati?
Gestione del sito, della applicazione, infrastruttura, backend; Gestione Area utenti;
Gestione contrattuale, erogazione dei servizi e delle prestazioni; Gestione Area contatti;
Gestione dei pagamenti;
Comunicazioni commerciali, Marketing; Newsletter;
Personalizzazione dei servizi;
Adempimento degli obblighi di legge;
Comunicazione a terze parti.

Destinatari
Chi li può conoscere?
Responsabili del trattamento contrattualizzati.
Enti e organizzazioni terze per obblighi di legge.
Eventuali terzi in presenza di consenso.

Trasferimenti
I tuoi dati rimangono nella UE?
Secondo quanto previsto dal Gdpr.

Periodi di conservazione
Per quanto tempo vengono trattati?
I dati relativi ai rapporti contrattuali sono conservati, in base ad obblighi di legge, per 15 anni dall’emissione dell’ultima fattura o dalla conclusione di eventuali procedimenti legali.
I dati trattati per finalità di marketing e di profilazione sino alla revoca del consenso e comunque per un periodo non superiore a 24 mesi (12 per l’eventuale profilazione, 24 per il marketing).

Diritti degli interessati
Quali diritti hai?
Previsti dagli artt. 15 e ss. del Gdpr.

Revoca dei consensi
Puoi revocare i consensi che hai dato?
Sempre possibile contattando Move On SSD a r.l.

Diritto di reclamo
Un diritto particolare.
All’autorità Garante: https://www.garanteprivacy.it/

Conseguenze della mancata comunicazione dei dati
Cosa succede se non fornisci i tuoi dati?
In alcuni casi impossibilità di erogare i servizi richiesti.

Esistenza di processi decisionali automatizzati, profilazione
Ci sono processi completamente automatizzati senza intervento umano?
Nessun processo decisionale automatizzato.
Profilazione esclusivamente ove prestato il consenso, liberamente e in ogni tempo revocabile.

Informazioni dettagliate
Le Informazioni sono rese esclusivamente per il sito: priscinebra.it e per l’applicativo di Move On SSD, in particolare per i frequentatori e i possibili frequentatori di Move On s.s.d. a r.l.
Il documento costituisce parte integrante dei servizi offerti dall’azienda.

Qualche definizione
È un “dato personale” qualsiasi informazione riguardante una persona fisica, identificata o identificabile.
Si intende “trattamento di dati personali”, qualsiasi operazione, o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate ai dati o a insiemi di dati.
Sono, per esempio, un trattamento di dati personali operazioni quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione dei dati personali.
Il “Titolare del trattamento” è il soggetto, l’ente, l’organizzazione che decide le finalità e i mezzi del trattamento; in altre parole, perché e come trattare i dati personali.
I “Responsabili del trattamento”, invece, sono soggetti, enti, organizzazioni che trattano dati per conto del Titolare, perché hanno ricevuto un apposito incarico: si tratta, tipicamente, dei fornitori e dei provider che coadiuvano il titolare nella sua attività.
Gli “Interessati”, sono le persone i cui dati sono trattati: ad esempio i frequentatori della Piscina.

Il “Titolare” del trattamento
Il “Titolare” del trattamento, come anticipato, è Move On S.S.D. a resp. limitata, con sede in Bra, via Sen. Sartori 29/33.
P.iva 03503510046, indirizzo di posta elettronica [email protected].

Dati personali oggetto di trattamento
Dati di navigazione – file di log
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Per monitorare il funzionamento tecnico e aumentare la sicurezza operativa del server web, questo sito elabora i dati in cosiddetti file di log, che il browser dell’utente trasmette automaticamente.
Queste informazioni, come le altre indicate qui di seguito, non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) nonché altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento; per permettere la corretta erogazione dei servizi; per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
I trattamenti connessi ai servizi web sono curati dal personale tecnico incaricato per tali trattamenti, debitamente contrattualizzato quale (o quali) fornitore e, di conseguenza, assume qualifica e ruolo di Responsabile del trattamento (cfr. Art. 28 del Gdpr). Alcune operazioni occasionali di manutenzione possono essere affidate a professionisti o società terze.
Nessun dato derivante dal servizio web viene comunicato o diffuso.
Hosting ed infrastruttura backend
Questi servizi hanno la funzione di ospitare dati e file che permettono al sito o all’applicazione Piscina Bra di funzionare correttamente e di erogare alcune prestazioni (come, ad esempio, le funzionalità dell’Area di prenotazione).
Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
Area Utenti e Applicazione Piscina Bra
Il trattamento dei dati relativo alla gestione dell’Area Utenti del sito (come del backend) è curato direttamente da Move On S.S.D. a resp. limitata.
I dati trattati in questa sezione sono costituiti da: Nome, Cognome, Dati identificativi e di contatto, Codice fiscale e/o Partita Iva, indirizzo e-mail e password, dati relativi ad acquisti, pagamenti, certificati di abilitazione alla pratica sportiva.
Questi dati sono trattati per gestire i rapporti contrattuali in essere con i frequentatori.
Area Contatti e prenotazioni
Il Sito offre agli utenti di contattare Move On S.S.D. a resp. limitata e, in tal modo, fornire volontariamente dati personali come, per esempio, il numero telefonico, l’indirizzo e-mail, il contenuto dei messaggi inviati.
Dati contrattuali
Al fine di gestire i rapporti contrattuali in essere, Move On S.S.D. a resp. limitata tratta necessariamente dati personali dei propri frequentatori o di possibili frequentatori, ossia delle persone che frequentano la Piscina.
I dati relativi ai rapporti contrattuali vengono raccolti sia presso la sede fisica sia mediante l’applicativo Piscina Bra.
Ciò avviene mediante modelli cartacei oppure digitalizzati tramite apposita strumentazione elettronica (e i relativi documenti siglati mediante firma grafometrica).
I dati contrattuali trattati sono generalmente:
Dati anagrafici: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza.
Dati di contatto: numero di telefono, indirizzo e-mail.
Dati relativi all’iscrizione: numero di tessera FIPSAS, data di iscrizione, corsi frequentati.
Dati sanitari:
Certificati di idoneità all’attività sportiva (agonistica o non agonistica)
Eventuali informazioni su allergie o condizioni mediche rilevanti per la pratica sportiva
Per i corsi preparto: informazioni sulla gravidanza e stato di salute generale
Dati relativi alle prestazioni sportive: tempi, risultati, progressi negli allenamenti (specialmente per l’agonismo).
Dati finanziari: informazioni di pagamento per quote associative e corsi.
Dati relativi ai minori: oltre ai dati anagrafici, informazioni sui genitori o tutori legali.
Immagini e video: fotografie o riprese durante eventi sportivi o allenamenti, previo consenso.
Dati relativi alla formazione: per i corsi di formazione (assistenti bagnanti, istruttori, uso defibrillatore), potrebbero essere necessari dati su qualifiche precedenti, esperienze lavorative nel settore, risultati dei test.
Dati emergenza: contatti di emergenza.
Dati assicurativi: informazioni relative alle polizze assicurative stipulate per gli atleti.
Dati relativi al tesseramento: categoria di appartenenza, disciplina praticata.
Preferenze: orari preferiti per i corsi, istruttori preferiti, ecc.
Marketing e Newsletter
Effettuare comunicazioni di marketing o inviare newsletter commerciali richiede il previo consenso del destinatario.
Laddove questo sia prestato, il Titolare potrà utilizzare dati personali come nome, cognome, dati di residenza, indirizzo e-mail, numero di telefono e recapiti dell’interessato per l’esecuzione di attività di comunicazione commerciale e promozionale o per l’invio di newsletter.
I dati relativi a queste attività sono trattati, per conto del Titolare, da appositi provider di servizi e fornitori debitamente contrattualizzati ai sensi dell’art. 28 del Gdpr.
Profilazione
L’attività di profilazione è costituita da qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali di una persona, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti.
Come per l’invio di comunicazioni di marketing, anche la profilazione necessita, per essere effettuata legittimamente, di apposito, separato consenso.
Cessione di dati a terze parti
Tale attività, come quelle appena viste, necessita, per essere effettuata legittimamente, di apposito, separato consenso.
Il Titolare non cede a terzi partner o affiliati commerciali i dati personali di contatto (identificativi, e-mail, numero di telefono) dei propri frequentatori, salvo nel caso abbia ottenuto il loro specifico consenso.
Cookies
I cookie sono dei piccoli file che, per lo più, vengono installati sui dispositivi dell’utente a seguito della navigazione di un sito web. Qui di seguito alcune informazioni specifiche.
First-party cookies: creati dal sito web che l’utente sta visitando.
Third-party cookies: creati da organizzazioni diverse dall’operatore del sito web. Insieme ad altri tipi di cookie, aiutano con l’analisi e la pubblicità online.
Persistent cookies: possono essere utilizzati per ricordare le preferenze, le impostazioni e le informazioni dell’utente per visite future. I persistent cookies forniscono un accesso conveniente alle informazioni, migliorando l’esperienza dell’utente. Una volta impostati, scadono a una data specificata.
Secure cookies: conosciuti anche come HTTPS cookie, vengono trasmessi solo tramite connessioni HTTPS crittografate.
Session cookies: utilizzati per ricordare le azioni di una persona mentre naviga su un sito web. Tipicamente, il cookie “ricorda” le informazioni o il contenuto di un carrello degli acquisti. Un session cookie viene eliminato quando l’utente chiude il proprio browser.
Super cookies: progettati per essere memorizzati permanentemente sul computer dell’utente.
Zombie cookies: creati dopo l’eliminazione da backup memorizzati al di fuori dell’archiviazione dedicata dei cookie del web browser.
Utilizzo dei Cookie
Analytics: analisi dell’attività di un utente su un sito web.
Personalizzazione: per le preferenze dell’utente, ad esempio lingua, impostazioni del carattere, temi, ecc.
Gestione delle sessioni: login, carrelli degli acquisti, punteggi di gioco e altri fattori che il server deve ricordare per conto dell’utente.
Tracking: registrazione e analisi del comportamento dell’utente.
Per informazioni sull’uso dei cookie tramite il Sito, la invitiamo a consultare la nostra Cookie Policy. Nell’apposita pagina sono disponibili le funzionalità per gestire le proprie preferenze riguardo ai cookie.
Dati forniti volontariamente
Attraverso il Sistema di Gestione delle Segnalazioni di cui al D.Lgs. 39/2021 è possibile inviare segnalazioni di potenziali illeciti.
I dati sono costituiti da:
dati e generalità del segnalante;
ogni circostanza nota al segnalante e/o comunque utile alla ricostruzione del fatto ritenuto lesivo e all’individuazione dei potenziali soggetti coinvolti;
descrizione del fatto oggetto di segnalazione;
eventuali circostanze di tempo e di luogo in cui sono stati commessi;
se conosciute, le generalità dell’autore o del presunto autore;
i dati di eventuali altri soggetti che possano riferire sui fatti;
ogni altra comunicazione ritenuta utile dal segnalante.
Il conferimento di tali dati è necessario per rispondere alle richieste inviate nonché per ricontattare il segnalante.

Facoltatività del conferimento dei dati
L’utente è libero di fornire o meno i propri dati personali.
Il loro mancato conferimento, però, può comportare l’impossibilità di ottenere i servizi richiesti.
Come specificato nelle sezioni relative ai dati di navigazione, alle attività di marketing, profilazione e cessione a terzi, questi trattamenti sono effettuati dal Titolare solo nel caso abbia ottenuto specifico consenso al riguardo.

Finalità del trattamento e base giuridica del trattamento
Move On S.S.D. a resp. limitata tratta i dati sopra indicati per le finalità che seguono.
Gestione del sito, infrastruttura, backend; Gestione Area utenti e Applicativo “Piscina Bra”
Finalità di gestire, mantenere, monitorare il funzionamento e aumentare la sicurezza operativa delle architetture e dei servizi informatici; prevenire frodi e abusi, difendere i propri diritti; gestire, mantenere, strutturare la gestione dei singoli account dei frequentatori e utenti e delle operazioni eseguibili; offrire i relativi servizi; dare riscontro alle richieste ricevute; consentire la gestione, ricezione e contabilizzazione della fatturazione, la visualizzazione, la corrispondenza interna, la gestione dell’assistenza, il recupero crediti, l’integrazione digitale.
Per quanto riguarda la gestione del sito, dell’infrastruttura, dell’applicativo, dell’impostazione delle misure per rendere sicura la navigazione e gestire eventuali necessità tecnico operative, la rappresentazione tecnica senza errori e l’ottimizzazione, così come per difendere i propri diritti, base giuridica dei trattamenti è il legittimo interesse del Titolare (Art. 6. 1., lett. f del Gdpr).
Quanto alla gestione dei profili e degli account utente utilizzati per i corsi, le lezioni, ecc., la gestione della fatturazione, della contabilità e delle altre finalità indicate, la complessiva gestione dell’applicativo Piscina Bra per la gestione delle prenotazioni, i trattamenti sono necessari all’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su richiesta degli interessati (Art. 6. 1., lett. b del Gdpr).
Parimenti, sempre in relazione a questi trattamenti, alcuni di essi sono necessari per adempiere ad uno o più obblighi di legge cui il Titolare o i Contitolari sono soggetti (Art. 6. 1., lett. c del Gdpr).
Quanto al riscontro alle richieste degli interessati inviate al Titolare, i trattamenti sono necessari per darvi corso (Art. 6. 1., lett. b del Gdpr).
Gestione contrattuale, erogazione dei servizi e delle prestazioni; Gestione dei contatti
La instaurazione, la sottoscrizione, la gestione, l’amministrazione e il mantenimento, oltre che l’eventuale cessazione del rapporto contrattuale (per es. tutte le attività che vengono svolte nel Centro Sportivo), determinano la necessità di trattare i dati personali dei frequentatori. Altrettanto è da dirsi in relazione alla necessità di prendere nota, confermare o rigettare le richieste di appuntamento e/o prenotazione, di rispondere alle richieste di informazioni e alle altre domande inoltrate dagli interessati via e-mail oppure per il tramite dell’Area contatti.
Le finalità del trattamento sono costituite dalla necessità di verificare le richieste del cliente; gestire contabilità, fatturazione e pagamenti, gestire concretamente la contrattualistica, erogare i servizi; elaborare le fatture; gestire le richieste di informazioni; gestire l’eventuale recupero del credito, del contenzioso, procedere a supervisione e controllo qualità.
In questi casi, pertanto, i trattamenti sono necessari per l’esecuzione di un contratto o per l’esecuzione di misure precontrattuali adottate su richiesta degli interessati (Art. 6. 1., lett. b del Gdpr).
Parimenti, sempre in relazione a questi trattamenti, alcuni di essi sono necessari per adempiere ad uno o più obblighi di legge cui il Titolare o i Contitolari sono soggetti (Art. 6. 1., lett. c del Gdpr).
In relazione alla finalità di supervisione e controllo della qualità la base giuridica è il legittimo interesse del Titolare (Art. 6. 1., lett. f del Gdpr).
Gestione dei pagamenti
Relativamente ai pagamenti eseguiti mediante carte di credito, di debito o bancomat, Move On S.S.D. a resp. limitata tratta solo i dati ricevuti dalle società di pagamento digitale e dagli Istituti gestori dei pagamenti con carte di credito che consistono in un’informazione di ritorno sullo status legato al pagamento (a buon fine/rifiutato). Tutte le informazioni ulteriori relative al conto (es. PayPal), alla carta prepagata o alla carta di credito sono memorizzate dagli enti che gestiscono il relativo servizio.
Ad esempio, tramite i pagamenti gestiti con il circuito Nexi in cui possiamo inserire nome, cognome, indirizzo email e numero telefonico per inviare buoni sconto e pagamento a distanza.
I trattamenti svolti per questa finalità sono necessari per dare seguito alle intese contrattuali (Art. 6. 1., lett. b del Gdpr) e per adempiere a prescrizioni di legge (Art. 6. 1., lett. c del Gdpr).
Utilizzo del sistema di firma grafometrica WACOM
I frequentatori possono, in alternativa alla modulistica cartacea, utilizzare un sistema di sottoscrizione di documenti informatici con firma grafometrica.
Si tratta del sistema della Società Wacom STU-540: è un dispositivo progettato per la firma grafometrica e opera unitamente al software Sign Pro PDF.
Signature Set di Wacom è composto di un sign pad Wacom STU-540 con penna digitale e dal software per la firma elettronica sign pro PDF di Wacom. Insieme, questi due prodotti consentono di acquisire firme elettroniche autografe.
Con il sign pad digitale Wacom e la penna digitale senza cavo né batterie Move On ha velocizzato e semplificato la procedura di iscrizione e registrazione dei propri frequentatori.
La sicurezza è integrata con la crittografia della firma RSA e funzioni crittografiche hash che assicurano la perdita di ogni validità delle firme in caso di successivi tentativi di modifica del documento.
In caso di sottoscrizione di un contratto con firma grafometrica, è facoltà del frequentatore revocare il proprio consenso all’utilizzo comunicandolo direttamente al Centro Sportivo.
Finalità del trattamento dei dati
I dati personali, contenuti nella registrazione informatica dei parametri della firma apposta dal frequentatore (ad esempio: la velocità, la pressione, l’inclinazione) sono raccolti con le seguenti finalità:
rafforzamento delle garanzie di autenticità e integrità dei documenti informatici sottoscritti;
dematerializzazione e sicurezza dei documenti conservati con conseguente eliminazione del ricorso alla carta.
Modalità di trattamento dei dati
La cancellazione dei dati biometrici grezzi e dei campioni biometrici ha luogo immediatamente dopo il completamento della procedura di sottoscrizione e nessun dato biometrico persiste all’esterno del documento informatico sottoscritto.
I dati biometrici non sono conservati, neanche per periodi limitati, sui dispositivi hardware utilizzati per la raccolta e sono memorizzati all’interno dei documenti informatici sottoscritti in forma cifrata tramite adeguati sistemi di crittografia a chiave pubblica.
La corrispondente chiave privata è nella esclusiva disponibilità di un soggetto Terzo Fiduciario che fornisce idonee garanzie di indipendenza e sicurezza nella conservazione della medesima chiave. Move On non può in alcun modo accedere e utilizzare la chiave privata senza l’intervento del soggetto Terzo Fiduciario.
La generazione delle chiavi private di decifratura dei vettori biometrici, e la conservazione delle stesse, avviene all’interno di dispositivi sicuri. Qualsiasi attività di utilizzo delle chiavi prevede la digitazione di apposite credenziali di sblocco, mantenute nell’esclusiva disponibilità del soggetto Terzo Fiduciario.
f) Il soggetto Terzo Fiduciario può essere chiamato ad inserire le proprie credenziali di sblocco della chiave privata di
decifratura, dopo averle recuperate dai mezzi blindati della Banca ai quali ha esclusiva possibilità di accesso, per la
gestione di situazioni di contenzioso e verifica della firma da parte di un perito calligrafo e per la gestione di attività
di manutenzione straordinaria del servizio.
g) L’accesso al modello grafometrico cifrato avviene esclusivamente tramite l’utilizzo delle credenziali di sblocco della
chiave privata, detenuta dal soggetto Terzo Fiduciario nei soli casi in cui si renda indispensabile per l’insorgenza di un
contenzioso sull’autenticità della firma e a seguito di richiesta dell’Autorità Giudiziaria.
h) La trasmissione dei dati biometrici nel sistema informativo della Banca avviene esclusivamente tramite l’ausilio di
adeguate tecniche crittografiche.
i) I sistemi informatici sono protetti contro l’azione di ogni tipo di attacco informatico con i più aggiornati sistemi di
sicurezza, certificati secondo lo standard internazionale ISO/IEC 27001:2014 da un Ente Terzo.

Comunicazioni commerciali, Marketing, Newsletter
Previo espresso e facoltativo consenso, il Titolare potrà utilizzare i dati personali dell’interessato per attività di comunicazione commerciale e promozionale (marketing), sia telefonicamente sia mediante posta ordinaria o elettronica e per l’invio di Newsletter.
La finalità di queste attività è l’offerta di prodotti e/o di servizi.
La base giuridica che rende lecito questo trattamento è, come anticipato, l’eventuale e facoltativo consenso, liberamente espresso dall’interessato (Art. 6. 1., lett. a del Gdpr).
Ulteriori attività connesse alla fidelizzazione dei frequentatori e al customer care sono eseguite sulla base del legittimo interesse del Titolare e dei Contitolari (Art. 6. 1., lett. f del Gdpr).
Personalizzazione dei servizi (profilazione)
Questa finalità si propone di analizzare i Dati personali, in particolare quelli inferiti dalle sue attività, anche raccolti dai browser, per migliorare i nostri servizi (es. nostri siti, nostri eventi, comunicazioni promozionali) e mostrare contenuti che potrebbero essere di interesse e per poterle inviare materiale informativo e promozionale personalizzato sui servizi e prodotti offerti da Move On S.S.D. a resp. limitata.
Tale finalità potrà essere perseguita anche mediante l’utilizzo di cookie per pubblicità mirata (si veda la Cookie Policy) e l’analisi della sua interazione con i canali social di Move On S.S.D. a resp. limitata (Facebook, Instagram).
In tal caso, il trattamento dei Dati Personali viene svolto da Move On S.S.D. a resp. limitata in qualità di contitolare del trattamento con il provider del social network utilizzato. Ciò avviene conformemente alle Linee guida dell’EDPB, il Comitato Europeo per la Protezione dei Dati, n. 8/2020 sull’uso dei social network; trovano quindi applicazione anche le privacy policy di detti provider che la invitiamo a consultare.
Tale trattamento si basa sul suo consenso (Art. 6. 1., lett. a del Gdpr), che potrà esprimere o revocare tramite il banner presente alla sua prima visita sul Sito per quanto riguarda i Dati Personali raccolti da browser e dispositivo (cfr. Cookie policy), i form di raccolta dati nei quali le chiediamo di esprimere le sue preferenze per quanto riguarda i Dati Personali da lei forniti e i Dati Personali inferiti dalle sue attività.
Il conferimento dei suoi Dati Personali per questa finalità è quindi del tutto facoltativo e non pregiudica l’erogazione dei servizi. Se non desidera servizi personalizzati o contenuti utili, può revocare il consenso in ogni momento contattando il Titolare ai recapiti di cui alla sezione “Contatti”; per revocare il consenso all’uso di cookie di terze parti e per pubblicità mirata la invitiamo a consultare la Cookie Policy del Sito.
Cessione di dati a terzi
L’attività di eventuale cessione di dati a terzi, come anticipato più sopra, è eventualmente effettuata esclusivamente sulla base di liceità del consenso dell’interessato (Art. 6. 1., lett. a del Gdpr).
Utilizzo di immagini, foto, video e registrazioni
Piscina Bra potrebbe richiedere il consenso a effettuare riprese audio e video in occasione di gare, manifestazioni, eventi, incontri, riunioni, assemblee, allenamenti legati alle attività istituzionali, sportive e promozionali attivate.
Base giuridica del trattamento è il consenso dell’interessato, nel senso che senza il suo consenso, salvo particolari circostanze (eventi pubblici o aperti al pubblico), è necessario che lei fornisca, se lo ritiene, apposito consenso.
Questo consenso è sempre revocabile, tenendo però presente che le immagini o i video utilizzati in base alla precedente autorizzazione sono stati usati legittimamente.
In queste ipotesi la Piscina utilizza il materiale per la diffusione, in qualsiasi forma, su siti internet, sui social network, su carta stampata e/o con qualsiasi altro mezzo.
Essendo i dati soggetti a diffusione anche tramite Internet, la comunicazione dei dati può avvenire potenzialmente nei confronti di chiunque, anche all’estero.

Adempimento degli obblighi di legge
Il conferimento dei suoi Dati Personali, in alcuni casi, potrebbe essere obbligatorio, ad esempio perché necessario ai fini di fatturazione.

Gestione segnalazioni Codice di Condotta D.Lgs. 39/2021
I trattamenti di dati personali sono effettuati per dare attuazione agli obblighi derivanti dal citato Decreto, che promuove elevati livelli di sensibilità e impegno per valorizzare la parità di genere e contrastare ogni forma di abuso, di violenza e ogni forma di discriminazione, oltre che tutelare fortemente i minori.
La relativa osservanza è condizione di liceità del trattamento ex art. 6, par. 1, lett. c) e parr. 2 e 3, art. 9, par. 2, lett. b) e artt. 10 e 88 del Gdpr.
I trattamenti sono realizzati al solo fine di gestire e dare seguito alle segnalazioni.
Le basi giuridiche che legittimano il trattamento dei dati relativi alle segnalazioni di condotte sono pertanto:
a)         il necessario adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, par. 1, lett. c);
b)        il consenso (art. 6, par. 1, lett. a) limitatamente ai trattamenti di cui agli artt. 12 e 14 del D. Lgs. 24/2023;
c)         il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (art. 9, par. 2, lett. b) e artt. 10 e. 88 del Gdpr).

Destinatari dei dati personali
Move On S.S.D. a resp. limitata condivide i suoi Dati Personali con le seguenti categorie di soggetti:
i Contitolari esclusivamente per quanto precisato in relazione alle pagine social;
le persone autorizzate: si tratta dei dipendenti e collaboratori che sono stati debitamente autorizzati, hanno sottoscritto un accordo di riservatezza e ricevono specifiche istruzioni al fine di trattare i dati con adeguate misure di sicurezza tecniche e organizzative;
i Responsabili del trattamento: si tratta, ai sensi dell’art. 28 del Gdpr, dei soggetti esterni a cui vengono affidate alcune operazioni di trattamento. Rientrano in questa categoria, ad esempio, i fornitori delle soluzioni, risorse, piattaforme, applicativi IT per i servizi di gestione del sito web, dei CRM di gestione della documentazione contrattuale, dei diversi fornitori di applicazioni e servizi correlati alla amministrazione contrattuale, nonché coloro che si occupano della sicurezza dei sistemi; vi rientrano quindi, ad esempio, i consulenti, i commercialisti, gli hosting provider, i fornitori di piattaforme e soluzioni tecnologiche;
le forze dell’ordine o altre competenti autorità: questo avviene ad esempio quando Move On S.S.D. a resp. limitata deve ottemperare ad un provvedimento giudiziario, un obbligo di legge o quando è necessario per la difesa del Titolare in giudizio.
Altri enti o organizzazioni terze, come Autorità pubbliche, Autorità Amministrative, Anagrafe Tributaria, Enti previdenziali, Banche, Assicurazioni, Enti pubblici possono o devono ricevere comunicazioni e segnalazioni da parte di Move On S.S.D. a resp. limitata, che vi provvede per adempiere ad un obbligo di legge cui è soggetta.

Tempi di conservazione dei dati
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
In generale i dati sono conservati esclusivamente per il tempo strettamente necessario al perseguimento delle finalità per le quali sono raccolti e vengono cancellati al termine di tale periodo, salvo che i dati stessi debbano essere conservati per obblighi di legge o per far valere un diritto in sede giudiziaria.
I dati personali oggetto del trattamento con riguardo al rapporto contrattuale sono conservati per il termine massimo di 15 anni, nonché, successivamente, per l’espletamento di tutti gli obblighi legali connessi o derivanti dal contratto.
I dati necessari all’aggiornamento delle iniziative commerciali, di marketing e di invio newsletter, di profilazione, in generale sino a revoca del consenso e, in ogni caso, per un periodo massimo di 24 mesi per il marketing e di 12 mesi per la profilazione.
Foto, video, immagini e registrazioni sono conservati per avere una memoria storica degli eventi e delle attività. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata annualmente.

Trasferimento dei dati personali
Move On S.S.D. a resp. limitata potrebbe trasferire alcuni dei suoi Dati Personali a Destinatari che potrebbero trovarsi al di fuori dello Spazio Economico Europeo. In tal caso il trattamento dei dati avverrà nel rispetto del Gdpr, il quale prevede che i trasferimenti si possono basare su una decisione di adeguatezza, sullo Standard Contractual Clauses approvate dalla Commissione Europea o su un’altra idonea base giuridica. Maggiori informazioni sono disponibili presso il Titolare scrivendo ai recapiti indicati nella sezione “Contatti” di questa informativa.

Diritti degli interessati
Nei limiti e alle condizioni previste dalla legge, il Titolare ha l’obbligo di rispondere alle richieste dell’interessato in merito ai dati personali che lo riguardano.
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
le finalità del trattamento;
le categorie di dati personali in questione;
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
il diritto di proporre reclamo all’autorità di controllo;
qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione.
2. L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
3. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali nei limiti e nei casi previsti dalla vigente normativa. Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle forme previste dalla vigente normativa.
4. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento.
5. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
Particolari circostanze
Ai sensi dell’articolo 2-terdecies del Codice Privacy, in caso di decesso, i diritti riferiti ai dati personali possono essere esercitati da chi ha un interesse proprio o agisce in qualità di mandatario o per ragioni familiari meritevoli di protezione. E’ possibile vietare espressamente l’esercizio di alcuni dei diritti sopraelencati da parte degli aventi causa inviando una dichiarazione scritta alla Società all’indirizzo indicato sotto. La dichiarazione potrà essere revocata o modificata in seguito nelle medesime modalità.
Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.
Il diritto di opposizione (art. 21 Gdpr)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo: Move On SSD a r.l., Bra, via Sen. Sartori 29/33. P.iva 03503510046. Indirizzo e-mail: [email protected].
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
Il diritto di proporre un reclamo (art. 15 Gdpr)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Tutte le informazioni e indicazioni utili al riguardo sono disponibili sul sito dell’Autorità Garante: Garante Privacy.
I Link
Sul nostro sito web è possibile siano pubblicati anche link ad altri siti web, peraltro a solo scopo informativo. Questi siti web non sono sotto il nostro controllo e quindi non sono coperti dalle disposizioni di questa Informativa.
Si noti che se si attiva un link è possibile che il gestore di tale sito web rilevi dati sull’utente e li elabori in conformità alla propria Informativa sulla protezione dei dati, che può essere diversa dalla nostra. Preghiamo quindi di informarsi sempre sulle disposizioni attuate in materia di protezione dei dati da tali siti, direttamente sugli stessi.
Contatti
Per esercitare i diritti sopra elencati, l’interessato dovrà presentare richiesta utilizzando i seguenti contatti: Move On SSD a r.l., Bra, via Sen. Sartori 29/33. P.iva 03503510046.
Indirizzo e-mail: [email protected]..