— Legal

Informativa Privacy

Reg. UE 2016/679 (GDPR) · artt. 13-14

Ultimo aggiornamento: 21 maggio 2026 (v2.1 — passaggio a mailto: nativo)

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito trizone-club.vercel.app è Roma Trizone Club A.S.D., associazione sportiva dilettantistica con sede in Roma, C.F./P.IVA [DA COMPLETARE]. Per qualsiasi comunicazione relativa al trattamento dei dati personali, l'interessato può scrivere all'indirizzo: info@romatrizoneclub.it.

Non è obbligatoria la nomina di un Data Protection Officer (DPO) ex art. 37 GDPR.

2. Dati personali trattati

Attraverso il sito trattiamo le seguenti categorie di dati:

2.1 Dati forniti volontariamente tramite il modulo di contatto: nome, indirizzo email, oggetto del messaggio e testo libero. Il modulo funziona tramite il protocollo mailto: nativo del browser: alla compilazione il sistema operativo apre il client email predefinito dell'utente con i dati precompilati, e l'utente decide se inviare o meno il messaggio. I dati del modulo non transitano da alcun server gestito dall'associazione: viaggiano dal client email dell'utente alla casella dell'associazione esattamente come una normale email.

L'interessato è invitato a non comunicare nel testo del messaggio categorie particolari di dati ex art. 9 GDPR (origine razziale/etnica, opinioni politiche, convinzioni religiose, dati sanitari, ecc.).

2.2 Dati di navigazione: il sito è ospitato su Vercel e non utilizza cookie di profilazione, tracker pubblicitari, né strumenti di analytics di terze parti. I log tecnici di accesso (indirizzo IP, user-agent, timestamp) sono trattati dal provider di hosting per finalità di sicurezza e diagnostica, in autonomia rispetto al titolare.

3. Finalità e basi giuridiche del trattamento

I dati personali che l'interessato sceglie di inviarci via email sono trattati per:

(a) Rispondere alla richiesta di contatto — base giuridica: consenso dell'interessato (art. 6.1.a GDPR), prestato spuntando l'apposita casella prima di aprire il client email, e misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR);
(b) Adempiere a obblighi di legge in caso di richieste da parte di autorità (art. 6.1.c GDPR).

Il conferimento dei dati è facoltativo. La spunta del consenso privacy è necessaria per attivare l'apertura del client email; la successiva decisione di inviare effettivamente il messaggio resta in capo all'interessato.

4. Periodo di conservazione

Le email ricevute sono conservate sul server di posta dell'associazione per il tempo strettamente necessario a evadere la richiesta e, in ogni caso, per un periodo non superiore a 24 mesi dalla data di ricezione, decorso il quale sono cancellate. In caso di successivo tesseramento associativo, i dati confluiscono nei trattamenti dedicati al rapporto associativo, disciplinati da informativa separata.

5. Destinatari e responsabili del trattamento

Il sito è realizzato in modo da minimizzare il numero di soggetti che trattano dati dell'interessato. I responsabili nominati ex art. 28 GDPR sono:

Vercel Inc. (USA) — provider di hosting del sito. Tratta dati di navigazione (log tecnici) per finalità di sicurezza e diagnostica. Trasferimento extra-UE coperto da Standard Contractual Clauses e dalla decisione di adeguatezza EU-US Data Privacy Framework del 10 luglio 2023;
Squarespace Inc. (USA) — registrar e gestore dei record DNS del dominio. Non tratta dati di contenuto degli utenti del sito.

Il transito dell'email dal client dell'utente alla casella dell'associazione passa attraverso i provider di posta scelti autonomamente dall'utente e dell'associazione (es. Apple Mail, Gmail, Outlook), che agiscono come titolari autonomi per il trasporto. Il titolare non incide su tale scelta.

I dati non sono ceduti né venduti a terzi per finalità commerciali o di marketing.

6. Trasferimenti extra-UE

Come indicato al punto 5, alcuni responsabili del trattamento hanno sede negli Stati Uniti. Tali trasferimenti avvengono sulla base della decisione di adeguatezza UE-USA (EU-US Data Privacy Framework) e, in via cautelativa, tramite clausole contrattuali standard (SCC) approvate dalla Commissione Europea.

7. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, in particolare:

diritto di accesso ai dati (art. 15);
diritto di rettifica (art. 16);
diritto alla cancellazione («diritto all'oblio», art. 17);
diritto di limitazione del trattamento (art. 18);
diritto alla portabilità dei dati (art. 20);
diritto di opposizione al trattamento (art. 21) e di revoca del consenso (art. 7.3), senza pregiudizio della liceità del trattamento già effettuato.

Per esercitare i diritti l'interessato può scrivere a info@romatrizoneclub.it. L'associazione risponderà entro 30 giorni (prorogabili di 60 giorni in casi complessi, ex art. 12.3 GDPR).

8. Reclamo al Garante

L'interessato che ritenga il trattamento effettuato in violazione del GDPR può proporre reclamo all'Autorità di controllo competente: Garante per la protezione dei dati personali, piazza Venezia 11 — 00187 Roma — www.garanteprivacy.it.

9. Modifiche all'informativa

L'associazione si riserva il diritto di modificare la presente informativa per adeguarla a evoluzioni normative o cambiamenti del servizio. La versione vigente è sempre disponibile a questa pagina, con indicazione della data di ultimo aggiornamento.

⚠️ Documento in completamento. Questa informativa è già conforme nella forma e nei contenuti GDPR, ma alcune voci anagrafiche (C.F./P.IVA, indirizzo completo della sede) sono indicate come [DA COMPLETARE]. Va integrata e ri-validata legalmente prima della messa in produzione definitiva, in particolare se l'associazione attiverà in futuro: newsletter, profilazione, cookie analytics, gestione iscrizioni online a pagamento.

← Torna alla home