Privacy Policy
Versione 2026-05-20 · in vigore dal 20 mag 2026
Informativa Privacy
Versione 1.0 — in vigore dal 20 maggio 2026
Tennis Club Lucrezia ASD (di seguito "il Club") ti fornisce questa informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") per spiegarti quali dati personali raccogliamo, perché, come li trattiamo, a chi li comunichiamo, per quanto tempo li conserviamo, e quali sono i tuoi diritti.
L'informativa si applica a chiunque utilizzi il portale del Club (tennisclublucrezia.it e relativi sottodomini) e a chiunque sia iscritto come socio o entri in contatto con il Club nell'ambito della sua attività associativa.
1. Titolare del trattamento
Tennis Club Lucrezia ASD Via N. Sauro 21, 61030 Lucrezia di Cartoceto (PU), Italia P.IVA / Codice Fiscale: 01148170416 Rappresentante legale: Sandro Barberini (Presidente) Email: info@tennisclublucrezia.it Telefono: 0721/897411
Il Club non ha designato un Responsabile della Protezione dei Dati (DPO), non sussistendone l'obbligo ai sensi dell'art. 37 GDPR. Per qualsiasi richiesta in materia di dati personali ti puoi rivolgere direttamente al Titolare ai recapiti sopra indicati.
2. Categorie di dati personali trattati
2.1 Dati anagrafici e di contatto
Nome, cognome, codice fiscale (se fornito), indirizzo email, numero di telefono, eventuale indirizzo postale.
2.2 Credenziali di accesso al portale
Username ed email tecnica generata dal sistema; password gestita in forma cifrata (hash) dal nostro fornitore di autenticazione (Supabase). Il Club non ha visibilità delle password in chiaro.
2.3 Dati relativi all'attività sportiva
- Certificati medici (idoneità sportiva non agonistica o agonistica), che costituiscono categorie particolari di dati ai sensi dell'art. 9 GDPR (dati relativi alla salute);
- numero e categoria della tessera FITP, anno di tesseramento;
- prenotazioni dei campi (data, orario, campo);
- eventuali note operative inserite dallo staff (es. infortuni, esigenze particolari) — limitate allo stretto necessario.
2.4 Dati economici e di pagamento
Quote associative, supplementi agonistici, contributi liberi, eventuale quota famiglia; importo, data di pagamento, metodo (contanti, bonifico, POS, satispay), riferimento di pagamento (es. CRO bonifico). Il Club non memorizza numeri di carta di credito né credenziali bancarie.
2.5 Dati relativi al nucleo familiare
Se sei stato indicato come capofamiglia o come famigliare di un altro socio, registriamo il legame del nucleo ai fini della gestione della "quota famiglia". Il capofamiglia ha visibilità in sola lettura del totale e stato di pagamento delle quote dei famigliari del proprio nucleo (vedi § 11).
2.6 Dati di navigazione e cookie tecnici
Il portale utilizza esclusivamente cookie tecnici di sessione necessari all'autenticazione. Non vengono utilizzati cookie di profilazione né strumenti di analisi di terze parti. Dettagli nella Cookie Policy (/cookies).
3. Finalità e basi giuridiche
| # | Finalità | Base giuridica |
|---|---|---|
| a | Gestione del rapporto associativo (iscrizione, comunicazioni interne, gestione anagrafica) | Esecuzione del contratto associativo — art. 6.1.b GDPR |
| b | Gestione delle prenotazioni dei campi e dell'attività sportiva | Esecuzione del contratto associativo — art. 6.1.b GDPR |
| c | Gestione di tesseramenti FITP per conto del socio | Esecuzione del contratto associativo + obblighi federali — art. 6.1.b/c GDPR |
| d | Gestione dei certificati medici di idoneità sportiva (dati di salute) | Obbligo di legge per l'attività sportiva (D.M. 18/02/1982 e D.M. 24/04/2013) — art. 6.1.c GDPR; per la categoria particolare: art. 9.2.h GDPR (medicina preventiva e idoneità all'attività sportiva) |
| e | Gestione amministrativa, contabile e fiscale | Obblighi di legge in materia civilistica e fiscale — art. 6.1.c GDPR |
| f | Difesa di diritti del Titolare in sede giudiziale o stragiudiziale | Legittimo interesse — art. 6.1.f GDPR |
| g | Comunicazioni operative ai soci (notifiche di sistema, conferme, scadenze certificato) | Esecuzione del contratto associativo — art. 6.1.b GDPR |
Il Club non effettua trattamenti per finalità di marketing, profilazione o cessione dati a terzi a scopo commerciale.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, ospitati su infrastruttura cloud localizzata nell'Unione Europea (Supabase, regione Frankfurt; Vercel, regione Frankfurt). L'accesso ai dati è limitato al personale autorizzato del Club, identificato con credenziali nominative. Le comunicazioni tra dispositivo del socio e portale avvengono in modalità cifrata (HTTPS/TLS).
I dati di salute (certificati medici) sono archiviati separatamente in storage privato, accessibile solo tramite link firmati a tempo limitato e visibili al socio interessato e allo staff incaricato.
5. Destinatari dei dati
I dati possono essere comunicati a:
- Personale incaricato del Club (Direttivo, Presidente, gestori operativi);
- Fornitori di servizi tecnici, designati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Supabase Inc. — hosting database, autenticazione, storage (region UE/Frankfurt);
- Vercel Inc. — hosting applicativo (region UE/Frankfurt);
- Resend Inc. — invio email transazionali (USA, con garanzie di cui al § 6);
- Federazione Italiana Tennis e Padel (FITP) — limitatamente ai dati necessari al tesseramento, in qualità di autonomo Titolare per le finalità federali;
- Banche e gestori di pagamento scelti dal socio per il versamento delle quote;
- Autorità pubbliche competenti, ove richiesto da norma di legge o da provvedimento dell'autorità giudiziaria.
I dati non sono diffusi né ceduti a terzi a scopo commerciale.
6. Trasferimenti extra-UE
L'infrastruttura tecnica primaria è ospitata all'interno dell'Unione Europea. Il servizio di invio email (Resend) ha sede negli Stati Uniti d'America: il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR). Nessun altro trasferimento extra-UE è in essere.
7. Tempi di conservazione
| Categoria di dati | Tempo di conservazione |
|---|---|
| Dati anagrafici e associativi | Per la durata dell'iscrizione + 10 anni dalla cessazione (obbligo civilistico — art. 2220 c.c.) |
| Certificati medici | Fino alla scadenza del certificato + 12 mesi |
| Quote, ricevute e dati contabili | 10 anni (obblighi fiscali) |
| Prenotazioni dei campi | 24 mesi |
| Log tecnici di accesso al portale | 6-12 mesi |
| Cookie tecnici di sessione | Fino al logout o alla scadenza naturale del token |
Decorsi tali termini i dati sono cancellati o anonimizzati, salvo ulteriori obblighi di legge.
8. Diritti dell'interessato
In qualità di interessato hai il diritto, in qualsiasi momento, di:
- accedere ai tuoi dati personali (art. 15 GDPR);
- chiederne la rettifica se inesatti (art. 16);
- chiederne la cancellazione nei casi previsti (art. 17);
- chiedere la limitazione del trattamento (art. 18);
- ricevere i tuoi dati in formato strutturato e di uso comune (portabilità, art. 20), ove applicabile;
- opporti al trattamento (art. 21), ove applicabile.
Puoi esercitare i tuoi diritti scrivendo a info@tennisclublucrezia.it, specificando la richiesta e allegando, ove necessario, un documento di identità per le verifiche del caso. Il Club ti risponderà entro 30 giorni, prorogabili di ulteriori 60 nei casi complessi.
9. Diritto di reclamo
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati avvenga in violazione del GDPR o della normativa nazionale.
10. Minori
Per i soci minori di età il consenso e l'esercizio dei diritti sono gestiti dal genitore o dal tutore legale. I dati dei minori sono trattati con particolare cautela e limitati a quanto strettamente necessario alle finalità associative e sportive.
11. Nucleo familiare
Quando un socio è marcato dal Club come Capofamiglia, gli altri soci collegati al suo nucleo (famigliari) vengono visualizzati nel suo profilo unicamente con: nome, cognome, totale quote dell'anno e stato di pagamento aggregato (saldata / da saldare / non emessa). Non vengono esposti al capofamiglia altri dati del famigliare (es. certificati medici, prenotazioni, contatti, dettaglio voce-per-voce delle quote).
La base giuridica di questa visibilità è l'esecuzione del rapporto associativo del nucleo sottoscritto dal capofamiglia per conto della famiglia (art. 6.1.b GDPR). Il famigliare può in qualsiasi momento richiedere alla segreteria di essere scollegato dal nucleo, con effetto immediato sulla rendicontazione.
12. Modifiche all'informativa
Il Club si riserva di modificare la presente informativa per adeguarla a nuove normative o a cambiamenti delle modalità di trattamento. La versione vigente è sempre pubblicata sul portale alla pagina /privacy. Le modifiche sostanziali sono notificate ai soci con preavviso ragionevole e, ove richiesto, con richiesta di nuova accettazione all'accesso successivo.
13. Contatti
Per qualsiasi richiesta in materia di protezione dei dati personali:
- Email: info@tennisclublucrezia.it
- Indirizzo: Tennis Club Lucrezia ASD, Via N. Sauro 21, 61030 Lucrezia di Cartoceto (PU)
- Telefono: 0721/897411
Versione 1.0 — pubblicata il 20 maggio 2026.