Privacy Policy

Sito: roccapadel.com

Titolare del trattamento: ASD Padel Roccarainola — Via Enrico Berlinguer, 80030 Roccarainola (NA), Italia — P. IVA 09946531218

Contatti: Tel. +39 351 585 8051 — Email info@roccapadel.com

Responsabile della Protezione dei Dati (DPO): non nominato.

1) Oggetto dell’informativa

Questa informativa descrive come trattiamo i tuoi dati personali quando utilizzi roccapadel.com, ti registri, accedi, carichi un avatar e quando ricevi comunicazioni di servizio o promozionali (nostre o su offerte di partner). L’informativa è resa ai sensi del Reg. (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

2) Tipologie di dati trattati

Dati di registrazione/account: nome, cognome, email, password (solo in forma di hash), telefono (opzionale).
Dati tecnici di autenticazione/sicurezza: token verifica email, codici e scadenze per reset password, token “remember me”, flag di stato (is_active, is_blocked).
Avatar/foto profilo: file immagine caricato sul server.
Dati di navigazione (log tecnici): indirizzo IP, timestamp, URL richiesto, user-agent; generati dal funzionamento dei sistemi informatici.
Cookie tecnici: cookie di sessione (es. PHPSESSID) e, se attivi “Ricordami”, cookie remember_me (vedi §10).

Provenienza dati: di regola forniti direttamente da te; i log tecnici derivano dal normale funzionamento dei sistemi.

3) Finalità e basi giuridiche

Finalità	Base giuridica	Dettagli
Registrazione, accesso, gestione account	Esecuzione del contratto (art. 6.1.b GDPR)	Creazione account, login, gestione profilo, verifica email, “Ricordami”.
Comunicazioni di servizio	Contratto (art. 6.1.b) e/o legittimo interesse (art. 6.1.f)	Messaggi strettamente necessari (es. conferme, avvisi operativi).
Reset password	Contratto (art. 6.1.b)	Invio codice di 8 cifre con validità 3 minuti.
Sicurezza/prevenzione abusi	Legittimo interesse (art. 6.1.f)	Gestione account bloccati/attivi, controlli su token, log tecnici.
Marketing del Titolare (eventi, novità, servizi/prodotti propri)	Consenso (art. 6.1.a) o soft spam ove applicabile	Email/SMS/telefonate solo con consenso. Soft spam (art. 130, co. 4 Codice Privacy): se già cliente, email su servizi/prodotti analoghi con opt-out facile.
Promozioni di partner (terze parti)	Consenso (art. 6.1.a)	Invieremo noi le comunicazioni su offerte dei partner; non cediamo i tuoi contatti ai partner senza un tuo consenso separato e specifico.
Adempimenti di legge	Obbligo legale (art. 6.1.c)	Adempimenti fiscali, richieste dell’autorità, tutela in giudizio.

Puoi revocare in qualunque momento i consensi prestati, senza pregiudicare la liceità dei trattamenti basati sul consenso prima della revoca.

4) Natura del conferimento

Obbligatori: dati necessari per creare/gestire l’account (nome, cognome, email, password). Facoltativi: telefono, avatar, consensi marketing. L’assenza dei dati obbligatori impedisce l’erogazione del servizio.

5) Tempi di conservazione

Dati	Periodo
Dati account	Per tutta la durata dell’account; dopo la chiusura, fino a 24 mesi per tutela/accertamento diritti (salvo obblighi diversi).
Token verifica email	Fino all’attivazione o max 30 giorni, poi cancellazione.
Codici reset password	3 minuti dalla generazione, poi cancellati.
Token “remember me”	Fino a 12 mesi o fino a logout/revoca; con rotazione periodica di sicurezza.
Log tecnici di sicurezza	6 mesi (salvo estensioni in caso di eventi di sicurezza).
Dati per finalità di marketing	Fino a revoca del consenso/opt-out; log di prova del consenso fino a 24 mesi dalla revoca.
Backup	Secondo i cicli tecnici del provider (tipicamente 7–90 giorni), accesso limitato.

6) Destinatari dei dati

Autorizzati interni (personale/collaboratori istruiti).
Responsabili del trattamento (art. 28 GDPR), ad es.: provider di hosting e manutenzione, servizio email/SMTP del server, consulenti IT/legali. L’elenco aggiornato è disponibile su richiesta.
Autonomi titolari (autorità/enti/professionisti) ove richiesto dalla legge o necessario per la tutela in giudizio.

7) Trasferimenti extra-UE

Privilegiamo l’allocazione dei sistemi nello SEE/UE. Eventuali trasferimenti verso Paesi terzi avverranno nel rispetto del Capo V GDPR (decisioni di adeguatezza, Standard Contractual Clauses e misure supplementari).

8) Sicurezza

Adottiamo misure tecniche e organizzative adeguate, tra cui: hashing delle password (password_hash), token e codici con scadenza, rotazione dei token “remember me”, cookie con flag HttpOnly e SameSite, canali HTTPS, minimizzazione dei dati, gestione di account bloccati/inattivi.

9) Marketing e diritto di opposizione

Le comunicazioni promozionali (nostre o su offerte dei partner) via email/SMS/telefonate avvengono solo con il tuo consenso. Puoi revocarlo in ogni momento.
Soft spam (Italia): se sei già nostro cliente, potremmo inviarti email su servizi/prodotti analoghi; troverai sempre un link o istruzioni per disiscriverti facilmente.
Per chiamate telefoniche promozionali si applicano anche le regole del Registro Pubblico delle Opposizioni.

10) Cookie e tecnologie simili

Non utilizziamo cookie di profilazione né analytics di terze parti. Il sito impiega solo cookie tecnici indispensabili, esenti da consenso ai sensi della normativa (Linee guida cookie Garante 10/06/2021).

Nome	Tipo	Finalità	Durata	Terza parte
`PHPSESSID` (o equivalente)	Tecnico	Gestione sessione e funzioni richieste dall’utente	Di sessione (si cancella alla chiusura del browser)	No
`remember_me`	Tecnico/Funzionale	Login persistente “Ricordami” su richiesta dell’utente	Fino a 12 mesi	No

Puoi disabilitare i cookie nelle impostazioni del browser; i cookie tecnici sono tuttavia necessari per il login e le funzionalità dell’account.

11) Minori

Il servizio è destinato a utenti con almeno 14 anni (art. 2-quinquies D.lgs. 196/2003). Se veniamo a conoscenza di trattamenti su minori di 14 anni senza consenso del titolare della responsabilità genitoriale, provvederemo alla cancellazione dei dati.

12) Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (in particolare al marketing) e revoca dei consensi.

Come esercitarli: invia una richiesta a info@roccapadel.com. Risponderemo entro 30 giorni (prorogabili nei casi previsti). Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma).

13) Modalità del trattamento

Il trattamento avviene con strumenti elettronici e misure di sicurezza adeguate. Non effettuiamo decisioni unicamente automatizzate né profilazione ai sensi dell’art. 22 GDPR.

14) Dettagli operativi del servizio

Verifica email: salviamo un token fino all’attivazione dell’account o per max 30 giorni.
Reset password: invio di un codice di 8 cifre con validità 3 minuti; dopo l’uso/scadenza il codice è cancellato.
Ricordami: il token è composto da selector:validator; il validator non è memorizzato in chiaro ma come hash SHA-256. Prevista la rotazione alla verifica; puoi revocare dal logout o rimuovendo i cookie.
Avatar: l’immagine è memorizzata su server UE/SEE; puoi rimuoverla o chiederne la cancellazione.
Telefono (opzionale): utilizzo per comunicazioni di servizio e, solo con consenso, per comunicazioni promozionali (anche con sistemi automatizzati).
Account bloccati/inattivi: gestiti per ragioni contrattuali e di sicurezza.

15) Comunicazioni relative ai partner

Potremo inviare noi comunicazioni su prodotti/servizi di partner. Non trasferiremo i tuoi contatti ai partner senza un tuo consenso specifico e separato. Se un’iniziativa richiede la condivisione di dati con un partner (es. iscrizione a evento esterno), te lo chiederemo espressamente indicando finalità e titolarità.

16) Modifiche all’informativa

Potremo aggiornare questa informativa per adeguamenti normativi o tecnici. In caso di modifiche rilevanti, informeremo gli utenti con mezzi adeguati (es. email o avviso sul sito). La versione corrente è pubblicata su roccapadel.com.

Per qualsiasi chiarimento puoi contattarci a info@roccapadel.com o al numero +39 351 585 8051.