Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 per i soci e tesserati della:
ASSOCIAZIONE SPORTIVA DILETTANTISTICA BASEBALL OLD RAGS LODI
1. Titolare del trattamento
Il Titolare del trattamento è: Associazione Sportiva Dilettantistica BASEBALL OLD RAGS LODI (di seguito “l’Associazione” o “Titolare”), con sede in Lodi, Piazzale degli Sport 1, codice fiscale 11448020153, nella figura del Presidente pro tempore.
Il Titolare può essere contattato per qualsiasi richiesta relativa al trattamento tramite e-mail all’indirizzo oldrags.baseball@gmail.com o tramite PEC all’indirizzo bcoldragslodi@pec.it
2. Categorie di dati trattati
L’Associazione tratta le seguenti categorie di dati personali:
a) Dati comuni
Dati anagrafici e identificativi, codice fiscale, recapiti telefonici ed e-mail, dati contabili e amministrativi, dati di tesseramento sportivo.
b) Dati particolari (art. 9 GDPR)
Dati idonei a rivelare lo stato di salute (es. certificato medico sportivo)
c) Immagini e riprese audio-video
Fotografie, video, riprese effettuate durante allenamenti, gare, eventi e manifestazioni
d) Dati raccolti tramite sistema di videosorveglianza
Immagini registrate dalle telecamere a circuito chiuso installate presso l’impianto sportivo.
3. Finalità e base giuridica del trattamento
I dati comuni degli utenti sono trattati dal Titolare per le seguenti finalità:
3.1 Gestione del rapporto associativo e sportivo
Iscrizione e tesseramento, partecipazione ad attività sportive, adempimenti assicurativi, gestione amministrativa, fiscale e contabile, comunicazioni organizzative interne
Base giuridica: esecuzione del rapporto associativo (art.6 lett. b GDPR), obblighi di legge (art.6 lett. c GDPR)
Il conferimento dei dati per il trattamento sopra indicato è necessario per l’iscrizione e la partecipazione alle attività. Il mancato conferimento comporterà l’impossibilità dello svolgimento delle attività.
3.2 Verifica dell’idoneità all’attività sportiva
I dati particolari degli utenti, nello specifico il certificato medico-sportivo, sono utilizzati dal Titolare per la verifica dell’idoneità sportiva, ai sensi della normativa vigente.
Base giuridica: obbligo di legge, consenso esplicito dell’interessato (art. 9 GDPR)
Il mancato conferimento del consenso al trattamento sopra indicato comporterà l’impossibilità di svolgere l’attività sportiva.
3.3 Pubblicazione di immagini e video per finalità istituzionali e promozionali
Le immagini e i video potranno essere utilizzati dal Titolare per: sito web ufficiale, pagine social ufficiali, materiale informativo e promozionale, comunicati stampa, affissioni interne
Il consenso al trattamento sopra indicato è facoltativo e revocabile in qualsiasi momento contattando il Titolare. Il mancato consenso non pregiudica la partecipazione alle attività dell’Associazione.
3.4 Videosorveglianza presso l’impianto sportivo
Presso l’impianto è attivo un sistema di videosorveglianza a circuito chiuso per: tutela del patrimonio associativo, sicurezza degli atleti e frequentatori, prevenzione di atti illeciti, esigenze organizzative
Le telecamere sono segnalate mediante apposita cartellonistica conforme alle indicazioni del Garante Privacy.
Le immagini: non sono oggetto di diffusione a terze parti, sono accessibili solo a soggetti autorizzati, sono conservate per un periodo massimo di 72 ore, salvo esigenze di ulteriore conservazione in caso di eventi illeciti per esigenze investigative.
Base giuridica: legittimo interesse del Titolare (art. 6 lett. f GDPR).
4. Modalità del trattamento
Il trattamento avviene mediante strumenti: manuali, cartacei, informatici, telematici e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza.
Sono adottate dal Titolare adeguate misure di sicurezza tecniche e organizzative per preservare la riservatezza dei dati raccolti.
5. Soggetti che trattano i dati
I dati personali sono trattati esclusivamente da soggetti autorizzati dal Titolare ai sensi dell’art. 29 GDPR, che operano sotto la sua diretta autorità.
I dati personali sono trattati esclusivamente da soggetti autorizzati dal Titolare ai sensi dell’art. 29 GDPR, che operano sotto la sua diretta autorità.
A titolo esemplificativo e non esaustivo, tali soggetti possono appartenere alle seguenti categorie: Presidente, Segretario, Dirigenti di squadra, Allenatori, Collaboratori amministrativi, Addetti alla gestione tesseramenti.
L’elenco aggiornato dei soggetti autorizzati è conservato presso la sede dell’Associazione ed è possibile richiedervi accesso contattando il Titolare.
6. Responsabili esterni del trattamento
Il Titolare può nominare Responsabili del trattamento ai sensi dell’art. 28 GDPR (a titolo esemplificativo e non esaustivo, consulente fiscale, provider informatico, società assicurativa).
L’elenco aggiornato è disponibile presso il Titolare e può essere richiesto tramite i canali preposti.
7. Comunicazione dei dati
I dati potranno essere comunicati a soggetti terzi quali: Federazioni Sportive, Enti di Promozione Sportiva, CONI, Compagnie assicurative, Enti pubblici competenti, Consulenti fiscali e amministrativi
I dati non saranno ceduti ad ulteriori terze parti, salvo previo consenso esplicito nei casi di cui al punto 3.3 di questa informativa.
8. Periodo di conservazione
I dati saranno conservati: per la durata del rapporto associativo, successivamente nei termini previsti dalla normativa civilistica e fiscale, le immagini di videosorveglianza per massimo 72 ore, salvo diverse esigenze investigative in caso di illeciti.
9. Integrazione con Modello Safeguarding
L’Associazione ha adottato un Modello organizzativo e di controllo in materia di Safeguarding volto alla prevenzione di abusi, discriminazioni e comportamenti lesivi nei confronti dei tesserati, in particolare minorenni.
I dati personali degli interessati potranno dunque essere trattati dal Titolare anche per: gestione di segnalazioni, tutela dei minori, prevenzione e contrasto a comportamenti illeciti nel rispetto dei principi di riservatezza e proporzionalità.
10. Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR: accesso ai dati, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso.