Galli Club

Privacy Policy

Ultimo aggiornamento: 2025-09-20

1) Chi siamo

Centro Sportivo Galli Club — Via Giuseppe Toniolo, 16, 66100 Chieti (CH), Italia. E-mail: segreteria@galliclub.it · Privacy: privacy@galliclub.it. Il presente servizio è erogato come soluzione SaaS proprietaria, esposta su dominio personalizzato.

2) Ambito

Questa informativa si applica al sito e all’area riservata “Galli Club”, utilizzata per registrazione utenti, gestione profili genitore/figlio, iscrizioni e abbonamenti, caricamento certificati medici, pagamenti, rendicontazione ore dei maestri e invio di comunicazioni di servizio (es. promemoria scadenze certificati, riepiloghi settimanali/mensili).

3) Tipologie di dati trattati

  • Dati anagrafici e di contatto: nome, cognome, codice fiscale, data/luogo di nascita, indirizzo, CAP, comune/provincia, telefono, e-mail.
  • Dati account: credenziali (e-mail e password cifrata), ruoli/gruppi (utente, genitore, maestro, amministratore), log di accesso.
  • Relazioni familiari: collegamento genitore–figlio e recapiti del genitore/tutore per i minori.
  • Dati sportivi/amministrativi: sport praticato (PADEL/TENNIS), iscrizioni, abbonamenti, tariffe, permessi, ore di lezione/lavoro (maestri).
  • Documenti caricati (categoria particolare di dati): certificato medico sportivo con metadati minimi (data emissione, scadenza, tipologia, file). Non trattiamo referti clinici dettagliati.
  • Dati economici: importi dovuti/versati, metodo di pagamento, riferimenti transazionali. Non archiviamo i numeri completi di carte se si usa un provider esterno.
  • Dati tecnici: indirizzo IP, identificativi del browser/dispositivo, log di sicurezza e diagnostica.

4) Finalità e basi giuridiche

  • Erogazione dei servizi sportivi (art. 6.1.b GDPR): registrazione e autenticazione, gestione profili, corsi, lezioni, abbonamenti, pagamenti, rendiconti.
  • Adempimenti legali e contabili (art. 6.1.c GDPR): obblighi fiscali, sicurezza e idoneità alla pratica sportiva previsti da normativa/regolamenti interni.
  • Sicurezza e prevenzione abusi (art. 6.1.f GDPR): monitoraggio tecnico, tutela dell’infrastruttura e degli utenti.
  • Comunicazioni di servizio (art. 6.1.b/f GDPR): e-mail automatiche su scadenze certificati, conferme operazioni, riepiloghi ore maestri; nessun marketing senza consenso.
  • Dati relativi alla salute (art. 9.2.a GDPR, consenso esplicito): trattiamo solo la presenza/validità del certificato medico e il relativo file per consentire la pratica sportiva secondo regolamenti applicabili. Il consenso può essere revocato, fermo il fatto che l’assenza del certificato potrebbe impedire l’accesso ai servizi.

5) Modalità, misure di sicurezza e luoghi del trattamento

I trattamenti avvengono con strumenti informatici adottando misure tecniche e organizzative adeguate (controlli di accesso per ruoli, cifratura in transito, registri di audit essenziali). L’applicazione è ospitata suAmazon Web Services (AWS) in area UE, con servizi quali Cognito (autenticazione), DynamoDB (database), S3 (archiviazione documenti), Lambda (funzioni serverless), SES (invio e-mail). La regione principale èeu-central-1 (Germania). Non sono previsti trasferimenti extra-SEE; qualora necessari, verranno adottate adeguate garanzie (es. Clausole Contrattuali Standard).

6) Conservazione

  • Account e anagrafica: per tutta la durata del rapporto e, alla chiusura, per i termini di legge (es. prescrizioni civilistiche/fiscali).
  • Certificati medici: fino alla scadenza e sostituzione/aggiornamento, o alla chiusura dell’account, salvo obblighi di conservazione diversi.
  • Log tecnici: per periodi commisurati alle esigenze di sicurezza e diagnostica.
  • Dati amministrativi e contabili: secondo i termini previsti dalla normativa fiscale.

7) Destinatari e categorie di fornitori

Trattano i dati persone autorizzate dal Titolare e fornitori nominati Responsabili del trattamento, in particolare: servizi cloud AWS (Cognito, DynamoDB, S3, Lambda, SES), servizi di manutenzione e supporto applicativo, eventuali provider di pagamento. L’elenco aggiornato dei responsabili è disponibile su richiesta all’indirizzo privacy indicato.

8) Minori

La registrazione di minori avviene tramite il genitore/tutore, che rimane referente per i dati e per le comunicazioni. Le e-mail relative ai certificati dei minori sono indirizzate al genitore/tutore associato.

9) Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione; in caso di consenso, revoca senza pregiudicare la liceità del trattamento già effettuato) scrivendo a privacy@galliclub.it. Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

10) Cookie e tecnologie analoghe

Utilizziamo cookie/archivi locali tecnici e necessari per autenticazione e sicurezza. Non impieghiamo cookie di profilazione. Eventuali strumenti di analisi o integrazioni aggiuntive saranno documentati in un’apposita cookie policy.

11) Automazioni e decisioni

L’app invia e-mail automatiche di servizio (es. promemoria scadenza certificati, riepiloghi ore). Non viene effettuata profilazione o decisione automatizzata con effetti giuridici equivalenti.

12) Modifiche

Il Titolare può aggiornare questa informativa in qualsiasi momento; invitiamo a verificarla periodicamente. In caso di modifiche rilevanti, verrà fornita un’informazione adeguata attraverso l’app o via e-mail.