Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE (nel seguito “GDPR”) l’Associazione Sportiva Dilettantistica BIKE CONSULTANT, con sede in Piazza della Repubblica, 27 – 10081 Castellamonte (TO), P. IVA 13174150014, nella sua veste di “Titolare del trattamento”, La informa che i Suoi dati personali raccolti per le finalità appresso indicate e che ogni trattamento svolto dal Titolare è sempre effettuato al fine di garantire i diritti, le libertà fondamentali, nonchéla dignità dellepersone fisiche, con particolareriferimento alla riservatezza eall’identità personale.

  1. Titolare del Trattamento

l’Associazione Sportiva Dilettantistica BIKE CONSULTANT, con sede in Piazza della Repubblica, 27 – 10081 Castellamonte (TO), P. IVA 13174150014 è Titolaredeltrattamentoaisensidell’art.4delGDPR,inpersonadelelegalerappresentante Signor ANDREA DEMARIA

  1. Categorie di Dati Trattati

La presente informativa specifica i dati personali raccolti e trattati:

I dati personali trattati includono:

  • Dati anagrafici e di contatto (nome, cognome, data e luogo di nascita, codice fiscale, indirizzo, telefono, e-mail);
  • Dati relativi alla salute (certificati medici obbligatori per l’attività sportiva);
  • Dati di minori (dati anagrafici e sanitari dei tesserati minorenni);
  • Dati di tesseramento sportivo (numero tessera, categoria, qualifica sportiva);
  • Dati raccolti tramite moduli online e posta elettronica, inclusi eventuali allegati contenenti dati personali o categorie particolari di dati.
  1. Finalità del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

a) Gestione del rapporto associativo e tesseramento

  • Iscrizione e registrazione dei soci e/o clienti presso l’Associazione Sportiva Dilettantistica Bike Consultant;
  • Tesseramento e affiliazione presso enti di promozione sportiva riconosciuti dal CONI (es. Associazioni Sportive Sociali Italiane – A.S.I.);
  • Gestione e aggiornamento dell’anagrafica degli iscritti;
  • Adempimento di obblighi connessi alla partecipazione a manifestazioni ed eventi sportivi.

b) Organizzazione e promozione di attività sportive, educative e ricreative

  • Pianificazione, gestione e promozione di escursioni in bicicletta, gite, viaggi sportivi e attività cicloturistiche;
  • Iscrizione a corsi di formazione sportiva e tecnica (anche per minori);
  • Realizzazione di eventi sociali e promozionali dell’Associazione;
  • Documentazione e comunicazione delle attività tramite materiale fotografico e/o audiovisivo pubblicato su sito, social media e materiali promozionali (previo consenso ove richiesto).

c) Tutela della salute e sicurezza dei partecipanti

  • Raccolta e verifica dei certificati medici per l’idoneità sportiva, anche per minori;
  • Gestione di situazioni di emergenza sanitaria durante le attività;
  • Assicurazione degli iscritti ai fini della copertura per responsabilità civile o infortuni.

d) Gestione amministrativa, contabile e fiscale

  • Fatturazione delle quote associative, dei corsi, delle attività e dei servizi erogati;
  • Tenuta della contabilità e assolvimento di obblighi fiscali e contributivi;
  • Gestione dei rapporti contrattuali e precontrattuali con fornitori e partner.

e) Comunicazione istituzionale e promozionale

  • Invio di comunicazioni organizzative relative alle attività associative;
  • Invio di newsletter, aggiornamenti e comunicazioni promozionali via e-mail, SMS o altri canali digitali, previa acquisizione del consenso dell’interessato;
  • Gestione delle richieste di contatto pervenute attraverso il sito web o via e-mail.

f) Difesa in giudizio o gestione del contenzioso

  • Tutela dei diritti del Titolare in sede giudiziale e stragiudiziale;
  • Gestione di eventuali controversie con soci, tesserati o terzi.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali da parte dell’Associazione Sportiva Dilettantistica Bike Consultant si fonda sulle seguenti basi giuridiche, in conformità agli articoli 6 e 9 del Regolamento (UE) 2016/679:

a) Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR)

  • Trattamento necessario per la gestione del rapporto associativo, l’iscrizione ad attività, corsi o eventi organizzati dall’Associazione;
  • Registrazione e gestione del tesseramento presso enti sportivi;
  • Gestione di richieste informative o iscrizioni ricevute via e-mail o modulo online.

b) Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR)

  • Rispetto degli obblighi normativi in materia contabile, fiscale, assicurativa e sanitaria, inclusa la conservazione di documentazione e certificati medici;
  • Comunicazioni ad autorità pubbliche, organismi di vigilanza e federazioni sportive in conformità a obblighi normativi.

c) Consenso dell’interessato (art. 6, par. 1, lett. a GDPR)

  • Per il trattamento di dati relativi alla salute ai fini della tutela dell’idoneità sportiva (anche per minori), nei limiti dell’art. 9, par. 2, lett. a) e h) GDPR;
  • Per l’uso di immagini e materiale audiovisivo a fini promozionali e informativi sul sito, social media o altri canali istituzionali;
  • Per l’invio di newsletter e comunicazioni promozionali o pubblicitarie.

d) Tutela di interessi vitali dell’interessato o di un terzo (art. 6, par. 1, lett. d GDPR; art. 9, par. 2, lett. c GDPR)

  • Nei casi di emergenza sanitaria durante le attività, per prestare soccorso e tutelare l’integrità fisica dei partecipanti.

e) Legittimo interesse del titolare o di terzi (art. 6, par. 1, lett. f GDPR)

  • Per finalità organizzative interne, sicurezza e protezione dei beni dell’Associazione, e gestione del contenzioso o prevenzione di frodi;
  • Limitatamente ai trattamenti che non incidono in modo sproporzionato sui diritti e libertà fondamentali dell’interessato.

5. Natura del Conferimento e Conseguenze del Rifiuto:

Il conferimento dei dati personali richiesti dall’Associazione può avere natura obbligatoria o facoltativa, a seconda della specifica finalità del trattamento:

a) Conferimento obbligatorio

Il conferimento dei dati personali identificativi, di contatto, sanitari (ove richiesti per l’attività sportiva), nonché di tesseramento e fiscali è obbligatorio:

  • per l’instaurazione e gestione del rapporto associativo e per la partecipazione alle attività sportive e ricreative;
  • per l’adempimento di obblighi di legge (es. fiscali, assicurativi, medico-sportivi);
  • per la gestione dell’iscrizione presso enti sportivi e federazioni riconosciute.

Il mancato conferimento di tali dati comporta l’impossibilità di perfezionare l’iscrizione, partecipare alle attività dell’Associazione o usufruire dei relativi servizi.

b) Conferimento facoltativo

È facoltativo il conferimento dei dati:

  • per il trattamento di immagini fotografiche e audiovisive a fini promozionali o di comunicazione;
  • per l’invio di comunicazioni informative e promozionali (newsletter);
  • per l’utilizzo del sito o moduli digitali per contatti non strettamente connessi alla gestione associativa.

Il mancato conferimento di tali dati o il mancato consenso non pregiudica la possibilità di aderire all’Associazione, ma potrebbe limitare la fruizione di servizi aggiuntivi o attività di comunicazione.

6. Modalità del Trattamento:

Il trattamento dei dati personali avviene esclusivamente mediante strumenti elettronici, digitali e telematici, con modalità automatizzate, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità dei dati, come stabilito dagli articoli 5 e 32 del GDPR.

In particolare:

  • Non è previsto l’utilizzo di supporti cartacei: tutte le informazioni sono gestite attraverso sistemi informatici interni, database digitali, strumenti di cloud storage sicuri, piattaforme per la gestione delle iscrizioni e della comunicazione via web ed e-mail;
  • L’accesso ai dati è riservato a personale autorizzato dell’Associazione e, ove necessario, ai soggetti formalmente incaricati o responsabili del trattamento (ex art. 28 GDPR), nel rispetto delle istruzioni fornite dal Titolare;
  • I sistemi informatici utilizzati adottano misure tecniche e organizzative adeguate per garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati trattati, anche in conformità alle Linee Guida EDPB e agli standard minimi di sicurezza previsti dalla normativa vigente.

I trattamenti possono comprendere:

  • la raccolta e gestione dei dati tramite moduli digitali presenti sul sito web;
  • la conservazione su server sicuri localizzati nell’UE;
  • l’invio di comunicazioni tramite posta elettronica;
  • l’eventuale condivisione con soggetti terzi autorizzati (es. enti sportivi, assicurazioni, medici sportivi), sempre nei limiti delle finalità dichiarate e nel rispetto delle garanzie previste.

Non è previsto l’utilizzo di processi decisionali automatizzati, né di profilazione, ai sensi dell’art. 22 GDPR come definiti dall’Articolo 22, paragrafi 1 e 4 del GDPR.

7. Soggetti e categorie di soggetti ai quali i dati personali possono essere comunicati:

I dati personali raccolti potranno essere comunicati, nei limiti delle finalità di cui sopra, a soggetti terzi rispetto al Titolare del trattamento, esclusivamente ove necessario e nel rispetto delle disposizioni del GDPR. In particolare, i dati potranno essere comunicati a:

a) Enti e organizzazioni sportivi

  • Federazioni, enti di promozione sportiva o comitati sportivi riconosciuti dal CONI per finalità di tesseramento, affiliazione e partecipazione ad attività ed eventi sportivi;
  • Soggetti organizzatori di gare, escursioni, corsi o manifestazioni alle quali l’interessato abbia aderito.

b) Enti sanitari e professionisti abilitati

  • Medici sportivi e strutture sanitarie per l’accertamento dell’idoneità fisica e per l’emissione/validazione di certificati medici;
  • Operatori sanitari o del primo soccorso in occasione di emergenze durante le attività sportive.

c) Assicurazioni

  • Compagnie assicurative convenzionate per la copertura di responsabilità civile e infortuni dei partecipanti.

d) Soggetti esterni incaricati e responsabili del trattamento (art. 28 GDPR)

  • Fornitori di servizi informatici (hosting, gestione software associativi, servizi cloud), debitamente designati come responsabili del trattamento, ai quali il Titolare affida attività di supporto tecnico o operativo;
  • Consulenti fiscali, legali o contabili per l’adempimento di obblighi contrattuali e normativi;
  • Professionisti e collaboratori che svolgono attività in outsourcing per conto del Titolare, nei limiti delle finalità sopra indicate.

e) Autorità pubbliche e organi di controllo

  • Autorità giudiziarie, amministrative e forze dell’ordine, esclusivamente nei casi previsti dalla legge o su richiesta espressa, ai sensi dell’art. 6, par. 1, lett. c GDPR.

f) Comunicazioni a terzi

I dati non saranno oggetto di diffusione, ossia non saranno resi accessibili in forma indiscriminata a soggetti indeterminati, salvo esplicito consenso (es. pubblicazione di immagini sul sito o social network).

8. Trasferimento Dati all’Estero

I dati personali raccolti e trattati dalla Associazione Sportiva Dilettantistica Bike Consultant sono conservati su server ubicati all’interno dello Spazio Economico Europeo (SEE) e, in via ordinaria, non vengono trasferiti verso Paesi terzi o organizzazioni internazionali.

Tuttavia, qualora per esigenze tecniche, organizzative o per la partecipazione ad attività sportive internazionali si rendesse necessario trasferire dati personali al di fuori del SEE, tale trasferimento avverrà esclusivamente nei seguenti casi:

  • verso Paesi terzi per i quali la Commissione Europea ha adottato una decisione di adeguatezza ai sensi dell’art. 45 GDPR;
  • in presenza di garanzie adeguate ai sensi dell’art. 46 GDPR, come clausole contrattuali standard approvate dalla Commissione o norme vincolanti d’impresa;
  • in assenza di una decisione di adeguatezza o di garanzie adeguate, solo se ricorre una delle condizioni derogatorie di cui all’art. 49 GDPR, ad esempio sulla base del consenso esplicito dell’interessato, previa informativa sui possibili rischi.

Il Titolare, in ogni caso, garantirà che i trasferimenti siano documentati, minimizzati e tracciabili, adottando misure tecniche e organizzative adeguate a tutela della riservatezza, integrità e disponibilità dei dati personali anche nei Paesi terzi.

9. Periodo di Conservazione dei Dati

I dati personali raccolti saranno conservati per un periodo di tempo limitato, nel rispetto del principio di minimizzazione e della finalità per cui sono stati trattati, come previsto dall’art. 5, par. 1, lett. e) del GDPR. In particolare:

a) Dati anagrafici, di contatto e relativi al rapporto associativo

  • Conservati per tutta la durata del rapporto associativo e per un periodo massimo di 10 anni successivi alla cessazione, in conformità agli obblighi civilistici, fiscali e contabili.

b) Dati sanitari (certificati di idoneità sportiva)

  • Conservati per il periodo necessario alla verifica dell’idoneità sportiva e per un massimo di 5 anni, salvo obblighi normativi diversi (es. archiviazione sanitaria o assicurativa).

c) Dati dei minori

  • Trattati con particolare attenzione e conservati per la durata del tesseramento e comunque non oltre il raggiungimento della maggiore età, fatti salvi ulteriori termini previsti dalla legge o finalità assicurative.

d) Dati di contatto per finalità promozionali e comunicazioni commerciali

  • Trattati fino alla revoca del consenso, con verifiche periodiche non oltre 24 mesi dall’ultima interazione significativa con l’interessato.

e) Immagini e contenuti multimediali

  • Conservati fino a eventuale revoca del consenso o richiesta di cancellazione da parte dell’interessato, fatta salva la legittimità del trattamento fino al momento della revoca.

Al termine dei periodi indicati, i dati saranno cancellati o anonimizzati in modo sicuro e definitivo, salvo necessità di ulteriore conservazione per l’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

10. Diritti dell’interessato

Il Regolamento UE 679/16 conferisce agli interessati l’esercizio di specifici diritti. In particolare, in relazione al trattamento dei Vostri dati personali, avete diritto di chiedere: l’accesso ai Vostri dati; la rettifica; la portabilità; la limitazione del trattamento; la cancellazione; l’opposizione al trattamento; l’indicazione degli estremi identificativi del titolare o del suo rappresentante, delle finalità e modalità del trattamento.

Maggiori informazioni si possono reperire sul sito del Garante nazionale alla pagina: https://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati

Inoltre, alla pagina: https://www.garanteprivacy.it/home/modulistica-e-servizi-online si trovano a disposizione i modelli per le richieste di accesso ex art. 15 e per l’esercizio dei diritti previsti dal GDPR.

L’interessato, inoltre, ha il diritto di proporre formale reclamo/ricorso presso il Garante per la protezione dei dati personali – Piazza Venezia, 11 – Roma.

Tutti i diritti dell’interessato possono essere esercitati mediante richiesta scritta rivolta al Titolare, da effettuarsi con qualsiasi mezzo (raccomandata, mail, pec), presso i recapiti del responsabile del Trattamento.

Diritto di revoca:

Resta inteso che il consenso prestato potrà essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca, mediante comunicazione scritta al Titolare del trattamento:

BIKE CONSULTANT S.S.D.
Sede Legale: Piazza della Repubblica n. 27 – 10081 Castellamonte (TO) in persona del e legale rappresentante ANDREA DEMARIA

PEC: bikeconsultantssd@pec.it

E-Mail: andrea@bikeconsultant.eu

Bike Consultant S.S.D.

Piazza della Repubblica 27, 10081 - Castellamonte (TO)

+39 335 7355576

andrea@bikeconsultant.eu

P.IVA/CF: 13174150014

dipartimento della salute

Corsi mtb

tour guidati

F.A.Q. Bike Consultant S.S.D.

Informativa Privacy Bike Consultant S.S.D.

Privacy policy

Follow