Chi siamo
– Il Titolare del trattamento è Eschilo 2 Sport in Progress S.s.d. a r.l. con sede legale in Roma,Via del Fosso di Dragoncello n. 201, codice fiscale, partita i.v.a. e numero iscrizione al Registro delle Imprese di Roma 12856641001, R.E.A. n. RM – 1405467
– Il responsabile della protezione dei dati (DPO) è Eschilo 2 Sport in Progress S.s.d. a r.l.
L'indirizzo del nostro sito web è: https://www.eschilo2.com.
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
Nell’attività contrattuale e, più in generale, nello svolgimento dell’attività di impresa, i dati personali di un soggetto sono spesso trasferiti da un contraente all’altro: chi raccoglie e utilizza i dati personali altrui per finalità aziendali deve osservare regole particolari ed adottare misure di garanzia per tutelare il diritto alla riservatezza (c.d. Diritto alla Privacy) delle persone fisiche.
Fino al 24 maggio 2018 la normativa applicabile è regolata dal Codice Privacy (D.Lgs. 196/2003), dal 25 maggio 2018 in poi sarà applicabile la riforma della Privacy contenuta nel Regolamento UE 679/2016, che disciplina uniformemente la materia per tutti i cittadini dell’Unione Europea.
I dati acquisiti dalla società sportiva al momento del tesseramento rientrano nell’oggetto della nuova normativa sulla privacy
Dal 25 maggio 2018 per “dato personale” si intenderà qualsiasi informazione riguardante una persona fisica identificata o identificabile (c.d. “interessato”) e per “identificabile” si intenderà la persona fisica che può essere individuata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, i dati relativi all’ubicazione, un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Particolare attenzione deve essere fatta anche nella gestione successiva all’acquisizione dei dati e precisamente l’archiviazione, elaborazione e, talvolta, condivisione con terzi: invio newsletter, azioni di mailing e messaggistica, app dedicate.
Dal 25 maggio 2018 per “trattamento” di dati personali altrui si intenderà in generale qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Pertanto la normativa introdotta del GDPR (General Data Protection Regulation) Regolamento Europeo (Reg. U.E. 2016/679) dovrà essere applicata alle società sportive.
Gli adempimenti su cui dovrà essere focalizzata l’attenzione delle società sportive saranno:
L’ INFORMATIVA completa di tutti gli elementi, potrà essere caricata sul sito web ed affissa una copia sulla bacheca posta in una zona del centro sportivo ben visibile a tutti i tesserati ed eventualmente pubblicata sul sito WEB del centro sportivo qualora esista.
IL CONSENSO dovrà essere esplicito, in caso di dati particolari, genetici, di salute, nonché di attività di profilazione;
Il DPO è figura obbligatoria quando si trattano rilevanti quantità di dati personali (non per piccoli circoli, piccole realtà societarie, mentre club e gruppi più grandi dovrebbero invece dotarsi);
Il REGISTRO la sua tenuta, in forma cartacea o informatica, è consigliabile anche in caso di dato numerico non rilevante. – più di 250 dipendenti – tuttavia valgono gli stessi
La VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DATI è obbligatoria in casi particolarmente sensibili (dipende dall’utilizzo del dato: ad es. attività di profilazione [targhettizzazione di marketing], per invio newsletter o mail e per taluni dati se sensibili e biometrici e se riferibili a soggetti deboli (es. minori o anziani).
La NOTIFICAZIONE VIOLAZIONE DATI deve essere segnalata all’Autorità di vigilanza ed ai soggetti interessati, entro le 72 ore e con la relativa motivazione La mancata comunicazione comporta sanzioni fino ad un massimo di 10 milioni di euro o il 2% del fatturato annuo;
Il nuovo Regolamento sulla Privacy – GDPR – non contiene una mera elencazione di adempimenti burocratici formali da adempiere, ma di un modus operandi effettivo e che sia dimostrabile:
In particolare il titolare del trattamento dovrà mettere in atto misure tecniche ed organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento (c.d. Accountability o principio di responsabilizzazione). In concreto, quindi, sarà il titolare a decidere autonomamente quali saranno le misure da adottare o se essi saranno sufficienti a garantire il rispetto del regolamento a la conformità ad esso. Dovrà essere in grado di dimostrare che l’assetto organizzativo prescelto sia adeguato, secondo un approccio basato sul rischi: quanto maggiore sarà la rischiosità del trattamento per i soggetti cui si riferiscono i dati, tanto maggiore dovrà essere l’attenzione che il titolare dovrà prestare e quindi maggiore sarà l’articolazione del suo modello organizzativo privacy.
PRIVACY PROGRAM suggerimenti in materia di GDPR
Inventario delle informative;
Indicazione della fonte dei dati e tempo di conservazione dei dati;
Mappatura aggiornata dei dati;
Software sentinella;
Privacy by design e privacy by default (obiettivo, strategia, risultato);
Data Protection Officier (DPO);
Diritto alla portabilità dei dati;
Acquisizione e documentazione del consenso;
Fornitori dei dati;
Dati relativi a soggetti minorenni.
Il data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16.
Il DPO è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: "rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”.
L'art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):
Il responsabile della protezione dei dati | DPO | è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenzaal Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighiderivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l'osservanzadel presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personaleche partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d'impattosulla protezione dei dati e sorvegliarne lo svolgimentoai sensi dell'articolo 35;
d) cooperare con l'autorità di controllo;
e) fungere da punto di contatto per l'autorità di controlloper questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.
Quali dati personali raccogliamo e perché li raccogliamo
I dati che raccogliamo hanno la finalità di invio di materiale commerciale come sconti, offerte e news. Acquisiamo i dati attraverso il form di contatto per le info e tramite iscrizione alla newsletter per informazioni sulle novità, news, offerte o sconti.
Utilizziamo il plugin JETPACK per raccogliere dati tramite indirizzo IP per conteggiare le visite e determinare le statistiche del sito.
Modulo di contatto
usiamo il form di contatto con le tue informazioni e richieste, lo verifichiamo, rispondiamo al tuo messaggio e cancelliamo i tuoi dati.
Manteniamo i dati dagli invii dei moduli di contatto per un periodo di un anno ai fini del servizio clienti, ma non utilizziamo le informazioni ricevute attraverso scopi di marketing.
Cookie
Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l'ID dell'articolo appena modificato. Scade dopo 1 giorno.
Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l'altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l'interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l'accesso a quel sito web.
Analytics
Utilizziamo google Analytics e jetpack per tracciare le visualizzazioni sul nostro sito, ma non registriamo indirizzi IP.
Con chi condividiamo i tuoi dati
No condividiamo i tuoi dati con nessuno.
Per quanto tempo conserviamo i tuoi dati
Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
Cancelliamo i tuoi dati cookie dopo 200 giorni.
Quali diritti hai sui tuoi dati
Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Dove spediamo i tuoi dati
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.
Per impostazione predefinita, WordPress non condivide alcun dato personale con nessuno.
Le tue informazioni di contatto
per tutte le info puoi scriverci a segreteriaeschilo2@hotmail.it o chiamare al numero 0652310737
Informazioni aggiuntive
Come proteggiamo i tuoi dati
Utilizziamo diversi plugin per proteggere il sito e anche i tuoi dati.
Quali procedure abbiamo predisposto per prevenire la violazione dei dati
Utilizziamo diversi plugin per proteggere il sito e anche i tuoi dati.
Da quali terze parti riceviamo dati
Non riceviamo dati da fonti terze.
Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell'utente
Su questo sito non vi è alcun processo decisionale automatizzato e/o di profilazione dei dati utente.