RYD Treviso
07 / Legale

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

Ultimo aggiornamento: 20 maggio 2026

01

Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito rydtreviso.it è:

  • A.S.D. Ride Your Dreams Treviso (forma contratta: ASD RYD Treviso)
  • Sede legale: Via Pascoli 8, 31100 Treviso (TV), Italia
  • Codice Fiscale: 94164030267
  • Iscrizione Registro CONI / Sport e Salute: ID Società 143557
  • Affiliazione FIDAL: codice TV413
  • Legale rappresentante: William Lombardo
  • Email di contatto per privacy: info@rydtreviso.it

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non sussistendo i presupposti obbligatori previsti dall'art. 37 GDPR per associazioni di dimensione locale che non effettuano monitoraggio sistematico o trattamento su larga scala di categorie particolari di dati.

02

Tipologie di dati trattati

Tramite il presente sito vengono raccolti e trattati i seguenti dati personali:

A) Dati conferiti tramite il modulo di richiesta iscrizione

  • Nome e cognome (obbligatori)
  • Indirizzo email (obbligatorio)
  • Numero di telefono (facoltativo)
  • Data di nascita (facoltativa)
  • Codice fiscale (facoltativo)
  • Preferenza di tipo di tesseramento sportivo (FIDAL, AICS, RunCard) (facoltativa)
  • Messaggio libero (facoltativo)

B) Dati raccolti automaticamente

  • Indirizzo IP del dispositivo che effettua l'invio del modulo (al solo fine di rate-limiting e protezione anti-abuso)
  • Timestamp dell'invio
  • User-agent del browser (log tecnici del web server)

Non vengono raccolte categorie particolari di dati (art. 9 GDPR) né dati relativi a condanne penali (art. 10 GDPR).

03

Finalità e basi giuridiche del trattamento

I dati raccolti sono trattati per le seguenti finalità:

  • a) Gestione della richiesta di pre-iscrizionee successivo contatto da parte della segreteria per fornire informazioni su quote, modalità di tesseramento e attività dell'Associazione. Base giuridica:art. 6.1.b GDPR — esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
  • b) Sicurezza informatica, prevenzione di abusi automatizzati (spam, bot, attacchi) tramite registrazione temporanea dell'indirizzo IP del mittente. Base giuridica: art. 6.1.f GDPR — legittimo interesse del Titolare a proteggere il proprio sito e a garantire continuità del servizio.
  • c) Adempimento di obblighi di leggeconnessi all'attività sportiva dilettantistica e all'eventuale tesseramento. Base giuridica: art. 6.1.c GDPR — obbligo legale.

Il conferimento dei dati contrassegnati come obbligatori è necessario per dar seguito alla richiesta: il loro mancato conferimento impedisce all'Associazione di contattare l'interessato. Il conferimento dei dati facoltativi è libero; la loro mancanza non pregiudica la gestione della richiesta.

04

Destinatari e responsabili esterni

I dati personali sono trattati dal personale autorizzato della segreteria dell'Associazione e dai membri del Consiglio Direttivo, nel rispetto del principio di minimizzazione.

Per l'erogazione del servizio l'Associazione si avvale dei seguenti soggetti, nominati Responsabili del trattamento ex art. 28 GDPR:

  • Aruba S.p.A.— Via San Clemente 53, 24036 Ponte San Pietro (BG), Italia. Fornitore del servizio di hosting (server virtuale dedicato presso il datacenter Aruba Cloud IT1 di Arezzo) e del servizio SMTP per l'invio delle comunicazioni email transazionali. I dati restano archiviati esclusivamente su infrastrutture ubicate nel territorio dell'Unione Europea.
  • Federazioni e enti sportivi (FIDAL, AICS, CONI / Sport e Salute) — esclusivamente in caso di perfezionamento del tesseramento e nei limiti necessari per gli adempimenti federali.

I dati personali non sono diffusi, non sono ceduti a terzi per finalità di marketing e non sono oggetto di processi decisionali automatizzati né di profilazione.

05

Trasferimenti extra-UE

L'intera infrastruttura tecnica (server, database, storage, posta in uscita) è ubicata in Italia. Non viene effettuato alcun trasferimento di dati personali verso paesi terzi al di fuori dello Spazio Economico Europeo.

I font tipografici utilizzati dal sito (Google Fonts) sono incorporati staticamente nel codice rilasciato in produzione (self- hosted al momento della build): durante la navigazione non vengono effettuate chiamate ai server di Google né vengono scambiati indirizzi IP con essi.

06

Periodo di conservazione

  • Richieste di iscrizione non andate a buon fine (respinte, archiviate o non finalizzate): conservate per un massimo di 12 mesidall'invio, decorsi i quali vengono cancellate automaticamente.
  • Richieste accettatecon perfezionamento del tesseramento: i dati confluiscono nell'anagrafica soci e sono conservati per la durata del rapporto associativo e, dopo la sua cessazione, per il tempo necessario all'assolvimento degli obblighi fiscali, contabili e federali (di norma 10 anni ex art. 2220 c.c.).
  • Log tecnici del server e indirizzi IP: massimo 30 giorni, salvo necessità di accertamento di eventuali abusi.
  • Audit log relativi a invii e operazioni automatizzate sul sito: massimo 24 mesi.
07

Diritti dell'interessato

In qualità di interessato, l'utente può esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR, in particolare:

  • Diritto di accesso ai propri dati personali (art. 15)
  • Diritto di rettifica dei dati inesatti o incompleti (art. 16)
  • Diritto alla cancellazione — diritto all'oblio (art. 17)
  • Diritto di limitazione del trattamento (art. 18)
  • Diritto alla portabilità dei dati (art. 20)
  • Diritto di opposizione al trattamento basato su legittimo interesse (art. 21)
  • Diritto di revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato fino alla revoca

Per esercitare tali diritti è sufficiente inviare una richiesta all'indirizzo info@rydtreviso.it, specificando nell'oggetto «Richiesta privacy ex GDPR». La risposta sarà fornita entro 30 giorni, salvo proroga motivata fino a 60 giorni in caso di particolare complessità.

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.

08

Minori

Il modulo di richiesta iscrizione del sito è riservato a soggetti maggiorenni. I minori di 18 anni che intendano associarsi devono essere iscritti direttamente dai genitori o da chi ne esercita la responsabilità genitoriale, contattando la segreteria dell'Associazione ai recapiti indicati. Eventuali dati di minori inavvertitamente raccolti tramite il modulo pubblico saranno cancellati senza ritardo.

09

Sicurezza dei dati

L'Associazione adotta misure tecniche e organizzative adeguate a garantire la riservatezza, l'integrità e la disponibilità dei dati: traffico web in HTTPS con certificato Let's Encrypt, autenticazione a token con sessioni firmate, controllo accessi basato sui ruoli (RLS a livello database), backup giornalieri crittografati con retention 7 giorni, segregazione delle reti.

10

Cookie

Il sito utilizza esclusivamente cookie tecnici essenziali al funzionamento; non vengono utilizzati cookie di profilazione né strumenti di analytics di terze parti. Per il dettaglio si rinvia alla Cookie Policy.

11

Modifiche alla presente informativa

La presente informativa può essere aggiornata in qualunque momento per adeguamento normativo, modifica delle finalità di trattamento o variazione dei servizi tecnici utilizzati. La versione vigente è sempre pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.