Privacy e Cookie Policy

Ultimo aggiornamento: [09/01/2006]

1. Titolare del trattamento

Il Titolare del trattamento è ASD Versilia Basket 2002, con sede in
Pietrasanta (LU), Piazza Duomo n.23, 55045, C.F. /P.IVA 01875650465,
e-mail: info@versiliabasket2002.it (di seguito, “Titolare”).

DPO / RPD (se nominato): Presidente pro tempore Sig. Francesco Barbetti.

2. Tipologie di dati trattati

2.1 Dati di navigazione

Durante la navigazione del sito possono essere raccolte informazioni tecniche (es. indirizzo IP,
user agent, identificativi del dispositivo/browser, log di accesso, pagine visitate) necessarie
al funzionamento, alla gestione tecnica e alla sicurezza del sito.

2.2 Dati forniti volontariamente dall’utente

Il Titolare tratta i dati inviati tramite moduli di contatto, richieste di informazioni, iscrizioni a prove,
messaggi e comunicazioni (es. nome, cognome, e-mail, telefono, contenuto della richiesta).

2.3 Dati relativi ad attività sportive (se applicabile)

In caso di iscrizione alle attività, il Titolare può trattare dati anagrafici e di contatto dell’atleta e,
se minorenne, del genitore/tutore, nonché dati necessari per gestione organizzativa, tesseramento,
assicurazione e adempimenti amministrativi. Ove necessario, possono essere trattati anche
dati particolari (es. certificazione medico-sportiva) esclusivamente nei limiti indispensabili.

2.4 Immagini e contenuti multimediali (se applicabile)

Foto e video realizzati durante allenamenti, partite ed eventi possono essere utilizzati per finalità
istituzionali e di comunicazione (sito e canali social) con le cautele del caso e, ove richiesto, previo consenso.

3. Finalità del trattamento e base giuridica

• Gestione richieste e contatti (es. risposte a e-mail/moduli, richieste prova):
  art. 6(1)(b) GDPR (misure precontrattuali/contrattuali) e/o art. 6(1)(f) (legittimo interesse a dare seguito alle richieste).
• Gestione attività associative e sportive (iscrizioni, tesseramenti, convocazioni, eventi, assicurazione):
  art. 6(1)(b) (contratto), art. 6(1)(c) (obbligo legale) e/o art. 6(1)(f) (legittimo interesse organizzativo).

  Dati particolari (se trattati): trattamento nei limiti consentiti dall’art. 9 GDPR, ove applicabile.

• Adempimenti contabili/fiscali e tutela:
  art. 6(1)(c) e/o art. 6(1)(f).
• Comunicazioni istituzionali (es. aggiornamenti su attività/eventi):
  art. 6(1)(a) (consenso) e/o art. 6(1)(f) nei limiti consentiti e con diritto di opposizione.

4. Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e/o cartacei nel rispetto dei principi di liceità,
correttezza, trasparenza e minimizzazione. Il Titolare adotta misure tecniche e organizzative adeguate
per garantire la sicurezza e la riservatezza dei dati.

5. Destinatari dei dati

I dati possono essere comunicati, nei limiti delle finalità sopra indicate, a:

• soggetti autorizzati dal Titolare (dirigenti, allenatori, collaboratori);
• fornitori di servizi tecnici/organizzativi (es. hosting, manutenzione WordPress, servizi e-mail, gestione moduli),
  nominati se necessario quali Responsabili del trattamento;
• enti/organismi sportivi e assicurativi coinvolti in tesseramento e coperture;
• autorità competenti, se previsto da obblighi di legge.

6. Google Analytics (GA4) – trattamento per finalità statistiche

Il sito utilizza Google Analytics 4 (GA4) per finalità statistiche e di misurazione delle performance,
al fine di comprendere l’utilizzo del sito (es. pagine visitate, interazioni, provenienza del traffico in forma aggregata).
GA4 utilizza cookie di prima parte (ad esempio _ga e _ga_[ID]) per distinguere utenti e sessioni.

L’attivazione dei cookie analitici avviene solo previo consenso, tramite il banner cookie, salvo diversa
configurazione che consenta di ricondurli a cookie tecnici secondo la normativa applicabile.

Periodo di conservazione (data retention GA4): [2 mesi / 14 mesi] (impostazione configurata nella proprietà GA4).

Titolare/Provider: Google Ireland Limited (servizio Google Analytics).
Eventuali trasferimenti di dati fuori dallo SEE possono avvenire nel rispetto delle garanzie previste dal GDPR.

7. Trasferimenti extra SEE

Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, il trasferimento avverrà nel rispetto del GDPR
(es. decisioni di adeguatezza o clausole contrattuali standard, ove applicabili, e misure supplementari).

8. Periodo di conservazione

• Richieste di contatto: fino a [12/24] mesi dall’ultima interazione, salvo necessità di tutela.
• Dati associativi/sportivi: per la durata del rapporto e successivamente per i tempi previsti da obblighi di legge (es. contabili/fiscali).
• Contenuti foto/video (se applicabile): fino a revoca del consenso o per un periodo congruo rispetto alle finalità, salvo opposizione motivata.

9. Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione,
portabilità ove applicabile, opposizione, revoca del consenso). Le richieste vanno inviate a:
[privacy@dominio.it].
È inoltre possibile proporre reclamo