Consulta le faq
Informativa sul trattamento dei dati personali
Informativa sul trattamento dei dati personali ai sensi del regolamento EU 2016/679
Il Regolamento UE 2016/679 "Regolamento Generale sulla protezione dei dati personali" (d'ora in avanti "GDPR") sancisce il diritto di ogni persona alla protezione dei dati di carattere personale che la riguardano. In qualità di interessato, ai sensi dell'art. 13 del GDPR, Le forniamo pertanto le seguenti informazioni tecniche e dettagliate sul trattamento dei Suoi dati personali.
Per un'informativa più sintetica e accessibile, consulta la Informativa sulla Privacy.
1. Identità e dati di contatto del Titolare del trattamento
**Titolare del trattamento**:
- Nome: Marrocco Simone
- Email: [email protected]
- Email generale: [email protected]
**Punto di contatto per la protezione dei dati**: [email protected]
2. Categorie di dati personali trattati
Ai sensi dell'art. 13, comma 1, lett. c) del GDPR, Le comunichiamo le seguenti categorie di dati personali oggetto di trattamento:
**a) Dati comuni (Art. 4, n. 1 GDPR)**:
- Dati anagrafici: nome, cognome, data di nascita, sesso, luogo di nascita
- Dati di contatto: indirizzo email, numero di telefono
- Dati identificativi società: nome società, codice società FIJLKAM, regione
- Dati sportivi: peso corporeo, categoria peso, cintura, risultati competizioni
**b) Dati di autenticazione**:
- Credenziali di accesso: indirizzo email (username), password crittografata (hash SHA-256)
- Token di sessione JWT (JSON Web Token)
**c) Dati economici**:
- Documenti di pagamento: bonifici bancari caricati volontariamente dall'utente
- Importi pagati per quote iscrizione
- Storico transazioni per servizio Judo in Cloud
**d) Dati generati dall'utilizzo del servizio**:
- Data e ora di accesso
- Azioni compiute sulla piattaforma
- Statistiche di utilizzo anonimizzate (senza indirizzo IP)
**e) Dati particolari (Art. 9 GDPR) - Solo per Judo in Cloud Pro**:
- Certificati medici degli atleti (se caricati dall'allenatore)
- Base giuridica: consenso esplicito dell'interessato (Art. 9, comma 2, lett. a GDPR)
**Non raccogliamo**:
- Indirizzi IP
- Dati di geolocalizzazione
- Cookie di profilazione
3. Finalità del trattamento e base giuridica
Ai sensi dell'art. 13, comma 1, lett. c) e d) del GDPR:
**a) Erogazione servizio di consulenza informatica per gestione competizioni sportive (Art. 6.1.b GDPR - Esecuzione del contratto di consulenza)**
- Iscrizione atleti alle gare
- Creazione sorteggi e tabelloni
- Gestione incontri e risultati
- Pubblicazione classifiche
- Storico competizioni
**b) Gestione account utente (Art. 6.1.b GDPR - Esecuzione del contratto di consulenza)**
- Autenticazione e autorizzazione
- Gestione credenziali di accesso
- Comunicazioni relative al servizio di consulenza
**c) Adempimenti contabili e fiscali (Art. 6.1.c GDPR - Obbligo legale)**
- Fatturazione prestazioni di consulenza informatica
- Conservazione documenti fiscali per 10 anni
- Adempimenti tributari
**d) Funzionalità Judo in Cloud Pro (Art. 6.1.a GDPR - Consenso)**
- Gestione corsi e presenze
- Raccolta certificati medici
- Gestione pagamenti società
- Il consenso può essere revocato in qualsiasi momento
**e) Sicurezza del sistema (Art. 6.1.f GDPR - Legittimo interesse)**
- Prevenzione frodi e abusi
- Protezione integrità dei dati
- Rilevamento anomalie
**f) Miglioramento del servizio (Art. 6.1.f GDPR - Legittimo interesse)**
- Statistiche di utilizzo anonimizzate
- Ottimizzazione prestazioni
- Sviluppo nuove funzionalità
4. Natura del conferimento dei dati
**Dati obbligatori**:
Il conferimento dei seguenti dati è obbligatorio per utilizzare il servizio:
- Dati anagrafici atleti (per iscrizione competizioni)
- Email e password (per creazione account)
- Dati società (per account allenatore)
Il mancato conferimento comporta l'impossibilità di:
- Partecipare alle competizioni
- Utilizzare le funzionalità riservate della piattaforma
**Dati facoltativi**:
- Numero di telefono (per comunicazioni urgenti)
- Certificati medici (solo per Judo in Cloud Pro)
- Documenti di pagamento (se si utilizza il sistema di raccolta bonifici)
5. Modalità di trattamento
Ai sensi dell'art. 13, comma 1, lett. f) del GDPR, il trattamento viene effettuato:
**Modalità**:
- Trattamento informatizzato mediante sistemi cloud
- Trattamento cartaceo limitato (stampa tabelloni per backup)
**Strumenti**:
- Database MongoDB con crittografia at-rest
- Server applicativi Google Cloud Platform
- Connessioni HTTPS con certificato SSL/TLS
- Password crittografate con algoritmo bcrypt
- Token JWT per autenticazione con scadenza automatica
**Principi applicati** (Art. 5 GDPR):
- Liceità, correttezza e trasparenza
- Limitazione delle finalità
- Minimizzazione dei dati
- Esattezza
- Limitazione della conservazione
- Integrità e riservatezza
- Responsabilizzazione (accountability)
**Personale autorizzato**:
Solo personale espressamente autorizzato ha accesso ai dati, limitatamente alle funzioni di propria competenza.
6. Destinatari o categorie di destinatari dei dati personali
Ai sensi dell'art. 13, comma 1, lett. e) del GDPR, i Suoi dati possono essere comunicati a:
**a) Responsabili del trattamento esterni (Art. 28 GDPR)**:
- **Google Cloud Platform**
- Finalità: hosting server applicativi
- Ubicazione: Finlandia (hub europe-north1)
- Garanzie: Standard Contractual Clauses, certificazione ISO 27001
- Privacy policy: cloud.google.com/privacy
- **MongoDB Atlas**
- Finalità: database management
- Ubicazione: Belgio (hub GCP europe-west1)
- Garanzie: Standard Contractual Clauses, certificazione SOC 2
- Privacy policy: mongodb.com/legal/privacy
**b) Categorie di destinatari nell'ambito del servizio**:
- Organizzatori: accesso ai dati degli atleti iscritti alle loro competizioni
- Allenatori/Società: accesso ai dati dei propri atleti
- Pubblico: visualizzazione risultati e classifiche pubblicate
**c) Autorità pubbliche**:
In caso di richieste legittime da parte di autorità giudiziarie o amministrative.
7. Trasferimento dei dati verso Paesi terzi
I Suoi dati personali **non vengono trasferiti verso Paesi extra-UE**. Tutti i dati sono conservati esclusivamente in server ubicati nell'Unione Europea:
- Database: Belgio
- Server applicativi: Finlandia e/o Belgio
Google e MongoDB, pur essendo società statunitensi, conservano i nostri dati esclusivamente in datacenter europei con garanzie adeguate ai sensi degli artt. 44 e ss. del GDPR.
8. Periodo di conservazione dei dati
Ai sensi dell'art. 13, comma 2, lett. a) del GDPR:
**Diritto alla cancellazione**: Può richiedere in qualsiasi momento la cancellazione dei Suoi dati scrivendo a [email protected], salvo obblighi di legge che ne impongano la conservazione.
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, Lei ha diritto di:
**a) Diritto di accesso (Art. 15 GDPR)**:
Ottenere conferma dell'esistenza di dati che La riguardano e riceverne copia in formato comprensibile.
**b) Diritto di rettifica (Art. 16 GDPR)**:
Ottenere la rettifica di dati inesatti o l'integrazione di dati incompleti.
**c) Diritto alla cancellazione ("diritto all'oblio") (Art. 17 GDPR)**:
Ottenere la cancellazione dei Suoi dati quando:
- Non sono più necessari per le finalità
- Ha revocato il consenso
- Si è opposto al trattamento
- Sono stati trattati illecitamente
- Vi è obbligo legale di cancellazione
**d) Diritto di limitazione (Art. 18 GDPR)**:
Ottenere la limitazione del trattamento quando:
- Contesta l'esattezza dei dati
- Il trattamento è illecito ma non vuole la cancellazione
- I dati non sono più necessari ma servono a Lei per difesa legale
- Ha esercitato opposizione in attesa di verifica
**e) Diritto alla portabilità (Art. 20 GDPR)**:
Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON/CSV) e trasmetterli ad altro titolare.
**f) Diritto di opposizione (Art. 21 GDPR)**:
Opporsi al trattamento basato su legittimo interesse per motivi connessi alla Sua situazione particolare.
**g) Diritto di revoca del consenso (Art. 7 GDPR)**:
Revocare il consenso prestato per Judo in Cloud Pro in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
**h) Diritto di proporre reclamo (Art. 77 GDPR)**:
Proporre reclamo all'autorità di controllo:
- **Garante per la Protezione dei Dati Personali**
- Piazza Venezia n. 11, 00187 Roma
- Tel: +39 06.696771
- Email: [email protected]
- Web: www.garanteprivacy.it
10. Modalità di esercizio dei diritti
Per esercitare i Suoi diritti:
**1. Invii richiesta via email**:
- A: [email protected]
- Oggetto: "Esercizio diritti GDPR"
**2. Tempi di risposta**:
- Riscontro entro **30 giorni** dalla ricezione
- Proroga fino a 60 giorni per richieste complesse (con comunicazione)
**3. Modalità di riscontro**:
- Risposta via email con dati richiesti
- Formato dei dati: JSON o CSV per portabilità
**4. Costi**:
- Gratuito per la prima richiesta
- Eventuali costi ragionevoli per richieste manifestamente infondate o eccessive
11. Processo decisionale automatizzato e profilazione
Ai sensi dell'art. 13, comma 2, lett. f) del GDPR:
**Judo in Cloud NON effettua**:
- Processi decisionali interamente automatizzati con effetti giuridici
- Profilazione ai sensi dell'art. 4, n. 4 GDPR
- Attribuzione di punteggi o valutazioni automatiche delle persone
**Elaborazioni automatiche limitate a**:
- Calcolo automatico categoria peso atleti (in base a età, sesso, peso)
- Creazione algoritmica sorteggi sportivi (casuali, senza bias)
- Calcolo automatico classifiche (in base a risultati incontri)
Queste elaborazioni sono puramente tecniche e non comportano valutazioni delle persone.
12. Violazione dei dati personali (Data Breach)
In caso di violazione dei dati personali (data breach) che comporti un rischio elevato per i diritti e le libertà degli interessati:
**Obblighi del Titolare**:
- Notifica al Garante entro 72 ore (Art. 33 GDPR)
- Comunicazione agli interessati senza indebito ritardo (Art. 34 GDPR)
**Misure adottate per prevenire data breach**:
- Crittografia dei dati sensibili
- Backup regolari e ridondanti
- Monitoraggio continuo della sicurezza
- Procedure di incident response
**In caso di data breach riceverà**:
- Comunicazione via email
- Descrizione della natura della violazione
- Possibili conseguenze
- Misure adottate o da adottare
13. Fonte dei dati personali
I dati personali provengono da:
**a) Direttamente dall'interessato**:
- Dati inseriti in fase di registrazione
- Dati inseriti dall'allenatore per i propri atleti
- Dati inseriti dall'organizzatore
**b) Da terzi (con consenso)**:
- Allenatori che iscrivono atleti minorenni (con consenso genitori)
- Organizzatori che inseriscono atleti il giorno della gara
14. Misure di sicurezza
Ai sensi dell'art. 32 GDPR, sono state implementate le seguenti misure di sicurezza:
**Misure tecniche**:
- Crittografia password con bcrypt (12 rounds)
- Connessioni HTTPS/TLS 1.3
- Token JWT con scadenza automatica
- Autenticazione a due fattori per admin
- Firewall e protezione DDoS
- Database con crittografia at-rest
**Misure organizzative**:
- Politiche di accesso basate sul principio del "need to know"
- Formazione del personale sulla protezione dati
- Procedure di backup e disaster recovery
- Audit log delle operazioni critiche
- Procedure di gestione incidenti di sicurezza
15. Aggiornamenti dell'informativa
Questa informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali:
- Pubblicazione della nuova versione su questa pagina
- Notifica via email agli utenti registrati
- Data ultimo aggiornamento riportata in calce
**Ultimo aggiornamento**: Ottobre 2025
16. Contatti e informazioni
Per qualsiasi informazione relativa al trattamento dei dati personali:
**Titolare del trattamento**:
- Marrocco Simone
- Email GDPR: [email protected]
- Email generale: [email protected]
**Autorità di controllo**:
- Garante per la Protezione dei Dati Personali
- Piazza Venezia n. 11, 00187 Roma
- Tel: +39 06.696771
- Web: www.garanteprivacy.it
---
**Dichiarazione di conformità**: Il Titolare del trattamento dichiara che il trattamento dei dati personali effettuato tramite Judo in Cloud è conforme alle disposizioni del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.