CompetizioniCARE SystemAccedi

Consulta le faq

Informativa sul trattamento dei dati personali

Informativa ai sensi del regolamento EU 2016/679

Il Regolamento UE 2016/679 (GDPR) sancisce il diritto di ogni persona alla protezione dei dati personali. Ai sensi dell'art. 13, forniamo le seguenti informazioni tecniche e dettagliate. Per un'informativa più sintetica, consulta la Informativa sulla Privacy.

1. Titolare del trattamento

Marrocco Simone. Email: [email protected]. Email generale: [email protected].

2. Categorie di dati personali trattati

**a) Dati comuni (Art. 4, n. 1 GDPR):** dati anagrafici (nome, cognome, data di nascita, sesso), dati di contatto (email, telefono), dati società (nome, codice FIJLKAM, regione), dati sportivi (peso, categoria, cintura, risultati).

**b) Dati di autenticazione:** credenziali di accesso (email, password crittografata), token JWT.

**c) Dati economici:** documenti di pagamento (bonifici caricati volontariamente), importi, storico transazioni.

**d) Dati generati dall'utilizzo:** data e ora di accesso, azioni compiute, statistiche anonimizzate (senza IP).

**e) Dati particolari (Art. 9 GDPR - Solo Club Pro):** certificati medici (se caricati). Base giuridica: consenso esplicito (Art. 9, comma 2, lett. a).

**Non raccogliamo:** indirizzi IP, dati di geolocalizzazione, cookie di profilazione.

3. Finalità e base giuridica

**a) Erogazione servizio (Art. 6.1.b):** iscrizioni, sorteggi, gestione incontri, pubblicazione risultati, storico. **b) Gestione account (Art. 6.1.b):** autenticazione, comunicazioni. **c) Adempimenti fiscali (Art. 6.1.c):** fatturazione, conservazione documenti 10 anni. **d) Club Pro (Art. 6.1.a):** corsi, presenze, certificati medici. Consenso revocabile. **e) Sicurezza (Art. 6.1.f):** prevenzione frodi, protezione dati, rilevamento anomalie. **f) Miglioramento servizio (Art. 6.1.f):** statistiche anonime, ottimizzazione, nuove funzionalità.

4. Natura del conferimento

**Obbligatori:** dati anagrafici atleti, email e password, dati società. Il mancato conferimento impedisce l'utilizzo. **Facoltativi:** telefono, certificati medici, documenti di pagamento.

5. Modalità di trattamento

Trattamento informatizzato via cloud. Strumenti: MongoDB con crittografia at-rest, Google Cloud Platform, HTTPS/TLS, bcrypt, JWT. Principi GDPR: liceità, limitazione finalità, minimizzazione, esattezza, limitazione conservazione, integrità e riservatezza, accountability.

6. Destinatari dei dati

**Responsabili esterni (Art. 28):** Google Cloud Platform (Finlandia, ISO 27001), MongoDB Atlas (Belgio, SOC 2). **Nell'ambito del servizio:** organizzatori (atleti iscritti), allenatori (propri atleti), pubblico (risultati). **Autorità pubbliche:** su richieste legittime.

7. Trasferimento verso Paesi terzi

I dati **non vengono trasferiti fuori dall'UE**. Database in Belgio, server in Finlandia/Belgio. Google e MongoDB conservano i dati esclusivamente in datacenter europei.

8. Periodo di conservazione

Diritto alla cancellazione: richiesta a [email protected], salvo obblighi di legge.

9. Diritti dell'interessato

**Accesso (Art. 15):** conferma e copia dei dati. **Rettifica (Art. 16):** correzione dati inesatti. **Cancellazione (Art. 17):** quando non più necessari, consenso revocato, opposizione, trattamento illecito. **Limitazione (Art. 18):** contestazione esattezza, trattamento illecito, difesa legale. **Portabilità (Art. 20):** dati in formato JSON/CSV. **Opposizione (Art. 21):** per legittimo interesse. **Revoca consenso (Art. 7):** per Club Pro, senza pregiudicare trattamento precedente. **Reclamo (Art. 77):** Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it.

10. Esercizio dei diritti

Invia richiesta a [email protected] con oggetto "Esercizio diritti GDPR". Risposta entro 30 giorni (proroga 60 per richieste complesse). Formato dati: JSON o CSV. Gratuito, salvo costi ragionevoli per richieste eccessive.

11. Processo decisionale automatizzato

Judo in Cloud NON effettua processi decisionali automatizzati con effetti giuridici né profilazione. Le elaborazioni automatiche (calcolo categoria, sorteggi, classifiche) sono puramente tecniche.

12. Violazione dei dati (Data Breach)

Notifica al Garante entro 72 ore (Art. 33), comunicazione agli interessati (Art. 34). Misure preventive: crittografia, backup ridondanti, monitoraggio, procedure di incident response.

13. Fonte dei dati

Direttamente dall'interessato (registrazione, inserimento dati) o da terzi con consenso (allenatori per atleti minorenni, organizzatori il giorno gara).

14. Misure di sicurezza

**Tecniche:** bcrypt (12 rounds), HTTPS/TLS 1.3, JWT con scadenza, firewall, DDoS protection, crittografia at-rest. **Organizzative:** accesso need-to-know, formazione personale, backup e disaster recovery, audit log, gestione incidenti.

15. Aggiornamenti

Modifiche sostanziali pubblicate su questa pagina e notificate via email. **Ultimo aggiornamento**: Marzo 2026.

16. Contatti

Titolare: Marrocco Simone. Email GDPR: [email protected]. Email generale: [email protected]. Autorità di controllo: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it.

Dichiarazione di conformità: il trattamento dei dati personali tramite Judo in Cloud è conforme al Regolamento UE 2016/679 (GDPR) e al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.