Privacy

A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 1
INFORMATIVA SULLA PRIVACY
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
A.S.D. [Nome Associazione]
Via [Indirizzo], [CAP] [Città] ([Provincia])
Disciplina: [Disciplina sportiva praticata] | Federazione/EPS: [Federazione/Ente di Promozione Sportiva affiliata,
es. FIDAL, ACSI, UISP...]
Versione 1.0 – Data: [giorno] [mese] [anno]
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (General Data
Protection Regulation, di seguito "GDPR"), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e delle
Linee Guida del Garante per la Protezione dei Dati Personali. Essa descrive le modalità con cui
l'Associazione raccoglie, utilizza, conserva e condivide i dati personali degli associati, atleti, praticanti,
collaboratori e visitatori del sito web.
Il trattamento dei dati personali è improntato ai principi di liceità, correttezza e trasparenza, limitazione
delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza
(art. 5 GDPR).

Art. 1
Titolare del Trattamento
Il Titolare del trattamento dei dati personali, ai sensi dell'art. 4 n. 7 GDPR, è:
Denominazione: A.S.D. [Nome Associazione]
Sede legale: Via [Indirizzo], [CAP] [Città] ([Provincia])
Codice Fiscale: [Codice Fiscale]
Partita IVA: [P.IVA / N.d.]
Legale Rappresentante: [Nome e Cognome del Presidente]
E-mail: info@[nomeasd].it
PEC: [pec@nomeasd.it / N.d.]
Telefono: [Numero di telefono]
Sito web: www.[nomeasd].it
A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 2
Il Responsabile del trattamento, ai sensi dell'art. 29 GDPR, è il Presidente dell'Associazione, [Nome e
Cognome del Presidente], raggiungibile all'indirizzo e-mail: info@[nomeasd].it.

Art. 2
Responsabile della Protezione dei Dati (DPO)
L'Associazione, in considerazione delle ridotte dimensioni e della tipologia di dati trattati, non ha l'obbligo
di nominare un DPO ai sensi dell'art. 37 GDPR. Tuttavia, l'Associazione garantisce la piena applicazione
delle disposizioni del Regolamento attraverso il Titolare del trattamento e i soggetti autorizzati.
Nota: qualora l'Associazione effettui trattamenti su larga scala di categorie particolari di dati (es. dati sanitari) ovvero
trattamenti che richiedano un monitoraggio sistematico degli interessati, la nomina del DPO potrebbe diventare obbligatoria
(art. 37 GDPR). Verificare con un consulente legale.


Art. 3
Categorie di Dati Personali Trattati
L'Associazione tratta le seguenti categorie di dati personali, raccolti direttamente dall'interessato o da
terzi autorizzati (es. genitori/tutori per i minori):
Categoria Tipologia di dati Sensibili (art. 9
GDPR)
Dati anagrafici Nome, cognome, data e luogo di nascita, codice fiscale,
sesso, nazionalità, indirizzo di residenza/domicilio No
Dati di contatto Numero di telefono, indirizzo e-mail, PEC No
Dati identificativi Documento d'identità (numero, tipo, scadenza), tessera
associativa/federale No
Dati economici IBAN/coordinate bancarie (per rimborsi e pagamenti),
dati per ricevute fiscali No
Dati sanitari (salute)
Certificato medico sportivo (agonistico/non agonistico),
idoneità fisica, eventuali patologie rilevanti per la
sicurezza sportiva
Sì – art. 9 GDPR
Dati sportivi Livello tecnico, disciplina praticata, risultati gare,
infortuni sportivi, categoria agonistica
No (dati sportivi) / Sì
(infortuni – salute)
Dati di minori Dati anagrafici e sanitari di atleti minorenni, dati dei
genitori/tutori legali Sì (quando sanitari)
Immagini e riprese Fotografie e video durante allenamenti, gare ed eventi
(previa autorizzazione) No
Dati di navigazione Indirizzo IP, cookie tecnici/analitici (sito web) No
A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 3
Trattamento di categorie particolari di dati (art. 9 GDPR): I dati relativi alla salute (certificati medici,
idoneità sportiva) costituiscono categorie particolari di dati personali ai sensi dell'art. 9 GDPR. Il loro
trattamento avviene esclusivamente per le finalità connesse alla gestione dell'attività sportiva, sulla base
del consenso esplicito dell'interessato (art. 9, par. 2, lett. a) GDPR) e/o per assolvere agli obblighi imposti
dalle Federazioni Sportive, dall'ordinamento CONI e dalla normativa vigente.

Art. 4

Finalità del Trattamento e Basi Giuridiche
I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai
sensi degli artt. 6 e 9 GDPR:
A – Gestione soci e
tesseramento
Iscrizione all'Associazione, libro soci, emissione tessera associativa, gestione quot
associative, tesseramento alle Federazioni Sportive e/o Enti di Promozione Sportiva
([Federazione/Ente di Promozione Sportiva affiliata, es. FIDAL, ACSI, UISP...]), adempimento
dello Statuto associativo e delle norme CONI.
Base giuridica: Contratto/adempimento precontrattuale (art. 6, par. 1, lett. b GDPR); Obblighi di legge (art. 6, par. 1,
lett. c GDPR); Legittimo interesse (art. 6, par. 1, lett. f GDPR).
Conferimento: Obbligatorio – il rifiuto impedisce l'iscrizione.
B – Gestione atleti
e attività sportiva
Organizzazione allenamenti, gare e competizioni; gestione ruoli tecnici; comunicazioni con la
[Federazione/Ente di Promozione Sportiva affiliata, es. FIDAL, ACSI, UISP...] per la
partecipazione a campionati e manifestazioni; elaborazione risultati e classifiche.
Base giuridica: Contratto (art. 6, par. 1, lett. b GDPR); Legittimo interesse (art. 6, par. 1, lett. f GDPR).
Conferimento: Obbligatorio per l'attività agonistica.
C – Adempimenti
sanitari e idoneità
Acquisizione e verifica certificati medici sportivi (agonistici e non agonistici) ai sensi del D.M.
18/02/1982 e successive modificazioni; gestione idoneità fisiche; comunicazione con il
medico sociale ove nominato.
Base giuridica: Consenso esplicito (art. 9, par. 2, lett. a GDPR); Obblighi di legge (art. 9, par. 2, lett. b GDPR).
Conferimento: Obbligatorio – richiesto dalla normativa vigente.
D – Assicurazione e
sicurezza
Stipula e gestione polizze assicurative obbligatorie (infortuni, responsabilità civile) con
[Nome Compagnia Assicurativa] o altra compagnia; gestione sinistri; comunicazione dati agli
enti assicurativi per la liquidazione danni.
Base giuridica: Obblighi di legge (art. 6, par. 1, lett. c GDPR); Contratto assicurativo (art. 6, par. 1, lett. b GDPR).
Conferimento: Obbligatorio per legge.
E – Adempimenti
fiscali e contabili
Emissione ricevute, gestione contabilità, dichiarazioni fiscali, conservazione documenti ai
sensi della normativa tributaria (T.U.I.R., D.P.R. 633/72, L. 289/2002 art. 90).
Base giuridica: Obblighi di legge (art. 6, par. 1, lett. c GDPR).
Conferimento: Obbligatorio per legge.
A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 4
F – Comunicazioni
istituzionali
Invio di comunicazioni relative ad attività associative, convocazioni, variazioni di orario,
eventi sportivi, assemblee soci.
Base giuridica: Contratto/interesse legittimo (art. 6, par. 1, lett. b e f GDPR).
Conferimento: Obbligatorio per il rapporto associativo.
G – Immagini e
promozione (previa
autorizzazione)
Pubblicazione di fotografie e video su sito web, social media e materiale promozionale
dell'Associazione durante allenamenti, gare ed eventi; particolare attenzione per i minori
(consenso del genitore/tutore obbligatorio).
Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR).
Conferimento: Facoltativo – il rifiuto non pregiudica l'iscrizione.
H – Marketing e
promozione
commerciale
Invio di comunicazioni commerciali, promozioni di sponsor e partner dell'Associazione (solo
previo consenso esplicito e separato).
Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR).
Conferimento: Facoltativo – revocabile in qualsiasi momento.
Art. 5
Modalità di Trattamento e Misure di Sicurezza
Il trattamento dei dati personali avviene con le seguenti modalità, nel rispetto dei principi di cui all'art. 5
GDPR e delle misure tecniche e organizzative adeguate (art. 32 GDPR):
• Modalità cartacea: schede di iscrizione, moduli di consenso e certificati medici conservati in archivi
fisici chiusi a chiave, accessibili esclusivamente al Presidente e al personale autorizzato.
• Modalità informatica: database su PC/server associativi protetti da password, firewall, antivirus
aggiornati e sistema di backup periodico dei dati; accesso limitato al personale autorizzato.
• Trasmissione: invio di dati tramite connessioni cifrate (es. e-mail con protocollo TLS) e/o tramite le
piattaforme ufficiali delle Federazioni Sportive affiliate.
• Accesso: i dati sono accessibili esclusivamente al Presidente, agli amministratori designati e ai
collaboratori formalmente autorizzati ai sensi dell'art. 29 GDPR.
• Dati sanitari: i certificati medici e le informazioni sulla salute degli atleti sono conservati
separatamente dagli altri dati, con misure di accesso ulteriormente ristrette; ove nominato, il medico
sociale provvede autonomamente alla loro custodia.
Art. 6
Destinatari e Comunicazione dei Dati
I dati personali potranno essere comunicati, nei limiti strettamente necessari alle finalità indicate all'art. 4,
ai seguenti soggetti (destinatari o categorie di destinatari):
A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 5
• Federazioni Sportive e Enti di Promozione Sportiva ([Federazione/Ente di Promozione Sportiva affiliata,
es. FIDAL, ACSI, UISP...]): per il tesseramento e la partecipazione ad attività sportive ufficiali.
• CONI e Sport e Salute S.p.A.: per adempiere agli obblighi normativi e regolamentari.
• Compagnia assicurativa ([Nome Compagnia Assicurativa]): per la stipula e gestione delle polizze
obbligatorie e la liquidazione di eventuali sinistri.
• Medico sociale / medico sportivo: per la gestione dei certificati medici e dell'idoneità sportiva.
• Commercialista / studio tributario: per gli adempimenti fiscali e contabili.
• Autorità pubbliche e giudiziarie: quando obbligatorio per legge o su richiesta dell'Autorità.
• Fornitori IT e tecnici: nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, per la
manutenzione dei sistemi informatici e la gestione del sito web.
I dati personali non sono ceduti né diffusi a terzi per finalità commerciali proprie di tali soggetti, salvo
consenso esplicito dell'interessato (art. 4, finalità H).
Trasferimento extra-UE: L'Associazione non trasferisce dati personali verso Paesi terzi al di fuori
dell'Unione Europea o dello Spazio Economico Europeo. Qualora ciò si rendesse necessario, avverrà
esclusivamente nel rispetto delle disposizioni degli artt. 44-49 GDPR (decisioni di adeguatezza, clausole
contrattuali standard o altre garanzie appropriate).
Art. 7
Consenso al Trattamento
Ove il trattamento sia basato sul consenso dell'interessato (artt. 6, par. 1, lett. a, e 9, par. 2, lett. a GDPR), il
consenso:
• è raccolto in forma scritta, libera, specifica, informata e inequivocabile, prima dell'inizio del
trattamento;
• per il trattamento di dati sanitari (certificati medici, idoneità sportiva), è richiesto un consenso
esplicito e separato;
• per i minori di anni 18, il consenso è prestato dal genitore o dal tutore legale; per i minori di anni 14, è
richiesto il consenso di entrambi i genitori ove possibile;
• per la pubblicazione di immagini (sito, social media), è richiesta autorizzazione specifica e separata,
con possibilità di revoca in qualsiasi momento;
• per attività di marketing e promozione commerciale, è richiesto consenso esplicito e separato, con
facoltà di opposizione immediata.
Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento
effettuato prima della revoca (art. 7, par. 3 GDPR). La revoca può essere comunicata per iscritto
all'indirizzo: info@[nomeasd].it.
Art. 8
Durata della Conservazione dei Dati
Categoria di dati Periodo di conservazione Riferimento normativo
A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 6
Dati anagrafici soci e tesserati 5 anni dalla cessazione del rapporto
associativo, salvo obblighi di legge
superiori
Art. 5, par. 1, lett. e GDPR; Statuto ASD
Dati fiscali e contabili 10 anni Art. 2220 c.c.; D.P.R. 633/72; D.P.R. 600/73
Certificati medici/idoneità
sportiva
Per la durata della validità del
certificato e fino a cessazione del
rapporto; distruzione sicura alla
scadenza
D.M. 18/02/1982; Circolari CONI
Immagini e video Fino a revoca del consenso o
cessazione delle finalità promozionali
Art. 7 GDPR
Dati assicurativi / sinistri 10 anni dalla definizione del sinistro Art. 2952 c.c.
Dati di navigazione sito web Massimo 12 mesi (log di navigazione);
cookie tecnici: durata sessione/12
mesi
Linee Guida Garante Privacy – Cookie 2021
Candidature/collaborazioni
non attivate
12 mesi dal ricevimento Art. 5, par. 1, lett. e GDPR
Alla scadenza dei termini di conservazione, i dati saranno cancellati o resi anonimi in modo sicuro, salvo
che la loro conservazione sia necessaria per l'accertamento, l'esercizio o la difesa di un diritto in sede
giudiziaria.
Art. 9
Diritti degli Interessati
In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti
del Titolare del trattamento, ai sensi degli artt. 15-22 GDPR:
Diritto Riferimento
GDPR Descrizione
Accesso Art. 15 GDPR
Ottenere conferma che sia in corso un trattamento di dati personali
che La riguardano e, in tal caso, accedere ai dati e alle informazioni
relative al trattamento.
Rettifica Art. 16 GDPR Ottenere la rettifica di dati personali inesatti e l'integrazione di dati
incompleti.
Cancellazione (oblio) Art. 17 GDPR
Ottenere la cancellazione dei dati personali, nei casi previsti dalla
normativa (es. revoca del consenso, dati non più necessari,
trattamento illecito).
Limitazione Art. 18 GDPR Ottenere la limitazione del trattamento nei casi previsti (es.
contestazione dell'esattezza, opposizione al trattamento).
Portabilità Art. 20 GDPR
Ricevere i dati personali in formato strutturato, di uso comune, leggibile
da dispositivo automatico, e trasmetterli a un altro titolare (ove
tecnicamente fattibile).
A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 7
Opposizione Art. 21 GDPR
Opporsi in qualsiasi momento al trattamento dei dati per motivi
connessi alla situazione particolare dell'interessato, incluso il marketing
diretto.
Revoca consenso Art. 7, par. 3
GDPR
Revocare in qualsiasi momento il consenso prestato, senza
pregiudicare la liceità del trattamento effettuato prima della revoca.
Reclamo al Garante Art. 77 GDPR
Proporre reclamo all'Autorità di controllo competente: Garante per la
Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11,
00187 Roma – email: garante@gpdp.it.
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a: info@[nomeasd].it, oppure
per posta ordinaria all'indirizzo: Via [Indirizzo], [CAP] [Città] ([Provincia]).
Il Titolare risponde entro 30 giorni dalla ricezione della richiesta (art. 12, par. 3 GDPR), prorogabili di
ulteriori 60 giorni in caso di complessità.
Art. 10
Trattamento di Dati di Minori
Per i soggetti di età inferiore a 18 anni, il consenso al trattamento dei dati personali è prestato dal genitore
o tutore legale. L'Associazione adotta particolari misure di protezione per i dati dei minori:
• la scheda di iscrizione di un minore richiede la firma di un genitore o del tutore legale;
• la pubblicazione di immagini di minori su sito web e social media richiede l'autorizzazione scritta di
entrambi i genitori/tutori;
• i dati sanitari dei minori sono trattati con misure di sicurezza rafforzate;
• in caso di separazione/divorzio, l'Associazione richiede documentazione che attesti il soggetto titolare
della responsabilità genitoriale.
Art. 11
Aggiornamenti e Modifiche
La presente Informativa potrà essere aggiornata in qualsiasi momento, in relazione a modifiche normative,
organizzative o tecnologiche. Le modifiche saranno comunicate agli interessati tramite affissione in sede,
pubblicazione sul sito web dell'Associazione (www.[nomeasd].it) e/o comunicazione diretta. Si
raccomanda di consultare periodicamente il documento.
Data dell'ultima revisione: [giorno] [mese] [anno] – Versione 1.0
Art. 12
Contatti
Per qualsiasi informazione, richiesta o esercizio dei diritti di cui all'art. 9, è possibile contattare
l'Associazione ai seguenti recapiti:
A.S.D. [Nome Associazione] Informativa Privacy – GDPR Reg. (UE) 2016/679
Documento riservato – Uso interno e comunicazione agli interessatiVersione 1.0 – [giorno] [mese] [anno] Pagina 8
Titolare: A.S.D. [Nome Associazione]
Presidente: [Nome e Cognome del Presidente]
Indirizzo: Via [Indirizzo], [CAP] [Città] ([Provincia])
E-mail: info@[nomeasd].it
PEC: [pec@nomeasd.it / N.d.]
Telefono: [Numero di telefono]
Sito web: www.[nomeasd].it
Garante Privacy: Garante per la Protezione dei Dati Personali – www.garanteprivacy.it –
garante@gpdp.it
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), con la firma della presente informativa l'interessato dichiara
di aver preso visione e di aver compreso le modalità di trattamento dei propri dati personali.