Privacy Policy del Sito www.flashdancebologna.it

Ultimo aggiornamento: 8 settembre 2025

1) Chi tratta i tuoi dati

• Titolare del trattamento: A.S.D. WORK IN PROGRESS
• Sede: via Giacomo Ciamician, 4 - 40127 Bologna (BO)
• Contatti: info@flashdancebologna.it
• PEC: asdworkinprogress@pec.it
  Obbligo d’informativa e contenuti minimi: artt. 13–14 GDPR. EUR-LexGDPR

2) Tipologie di dati trattati

• Dati di navigazione (es. indirizzi IP, log tecnici).
• Dati forniti volontariamente (es. moduli di contatto, registrazione, acquisti: nome, email, recapiti, indirizzi di spedizione/fatturazione).
• Cookie e tecnologie simili (tecnici, analytics, marketing secondo preferenze). Vedi “Cookie e preferenze”.
  Trasparenza sull’informativa: linee guida EDPB. EDPB

3) Finalità e basi giuridiche (art. 6 GDPR)

Trattiamo i dati per:

• Erogazione del servizio / gestione richieste (esecuzione di misure precontrattuali o contratto, art. 6.1.b).
• Adempimenti di legge (es. fiscale, contabile, art. 6.1.c).
• Sicurezza del sito e prevenzione abusi (legittimo interesse, art. 6.1.f; bilanciamento documentato).
• Analytics per statistiche aggregate (se basate su cookie/ID non tecnici: consenso, art. 6.1.a).
• Marketing e newsletter (solo con consenso, art. 6.1.a, revocabile in ogni momento).
  Contenuti minimi e trasparenza: artt. 13–14 GDPR e linee guida EDPB. EUR-LexGDPREDPB

4) Cookie e preferenze

• Usiamo cookie tecnici indispensabili (nessun consenso).
• Eventuali cookie/strumenti non tecnici (analytics non anonimizzati, profilazione/remarketing) vengono attivati solo con il tuo consenso, tramite banner e Centro Preferenze (CMP); puoi modificarle in ogni momento.
  Conformità a Linee guida cookie del Garante (10.06.2021) e successivi richiami applicativi. Garante Privacy+1gpdp.it

5) Natura del conferimento

• I dati richiesti come obbligatori sono necessari per fornirti il servizio o adempiere a obblighi di legge; il mancato conferimento può impedire l’erogazione.
• I consensi facoltativi (es. marketing/analytics non tecnici) non incidono sulla fruizione dei servizi principali.

6) Destinatari e categorie di destinatari

• Fornitori/Responsabili del trattamento (art. 28 GDPR): es. hosting, email, piattaforme CRM, sistemi di pagamento, servizi di assistenza e manutenzione, provider di analytics/marketing (solo se autorizzati).
• Soggetti autonomi (es. autorità, consulenti fiscali/legali) quando richiesto dalla legge o legittimo interesse prevalente.
• Gli elenchi aggiornati dei responsabili sono disponibili su richiesta.

7) Trasferimenti extra-SEE

Se alcuni fornitori hanno sede fuori dallo SEE:

• UE → USA: potremmo affidarci all’EU-US Data Privacy Framework (DPF) per organizzazioni certificate (Decisione di adeguatezza della Commissione del 10 luglio 2023, confermata dal Tribunale dell’UE il 3 settembre 2025). EUR-Lex+1Reuters
• Altri Paesi o soggetti non certificati DPF: usiamo Clausole Contrattuali Standard (SCC) e, se necessario, misure supplementari (Decisione (UE) 2021/914). EUR-Lex

8) Conservazione dei dati

Conserviamo i dati per:

• Account/ordini: per tutta la durata del rapporto e in seguito secondo termini legali (es. 10 anni per documenti fiscali).
• Contatti e ticket: fino alla gestione della richiesta + [finestra di audit, es. 24 mesi].
• Marketing: fino a revoca del consenso o 2 anni di inattività.
• Cookie: secondo scadenze indicate nella Cookie Policy.
  Principio di limitazione della conservazione (art. 5.1.e GDPR). EUR-Lex

9) Diritti degli interessati

Puoi esercitare, nei limiti e condizioni del GDPR, i diritti di:
accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, oltre alla revoca del consenso senza pregiudicare i trattamenti già effettuati. Hai anche diritto di proporre reclamo al Garante per la protezione dei dati personali. (Artt. 15–22, 7.3 e 77 GDPR). Per moduli e canali di reclamo: sito del Garante Privacy. GDPRGarante Privacy

10) Come esercitare i diritti

Scrivi a info@flashdancebologna.it, indicando “Esercizio diritti privacy” e allegando, se necessario, informazioni per identificarti. Rispondiamo entro 30 giorni (prorogabili nei casi previsti dal GDPR). EUR-Lex

11) Sicurezza dei dati

Applichiamo misure tecniche e organizzative adeguate (es. cifratura in transito e a riposo dove opportuno, controllo accessi, logging, backup, accordi di trattamento art. 28 con i fornitori, valutazioni d’impatto quando dovute). EUR-Lex

12) Minori

Il Sito non offre servizi diretti a minori di 18 anni. Se ritieni che un minore ci abbia fornito dati senza consenso dei genitori/tutori, contattaci per la cancellazione.

13) Decisioni automatizzate e profilazione

Non presenti: non effettuiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o similmente significativi (art. 22 GDPR).

14) Modifiche alla presente informativa

Potremmo aggiornare questa informativa per recepire modifiche normative o operative. Le versioni più recenti sono pubblicate su questa pagina con data di aggiornamento.

15) Contatti

Per domande sulla privacy, scrivi a info@flashdancebologna.it. Per reclami, puoi rivolgerti al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità del tuo Paese di residenza.

INFORMATIVA PRIVACY (in materia di privacy ai sensi del GDPR – Art. 13 del Regolamento (UE) 2016/679)

Con la presente La informiamo che l’A.S.D. Work in Progress , da ora semplicemente denominata ASD, con sede legale in via Giacomo Ciamician n. 4 a Bologna, C.F. 91403040370, P.I. 03722761206, in qualità di Titolare e Responsabile, tratterò i Suoi dati personali, identificativi ed anagrafici ai sensi dell’articolo 13 del GDPR , con le modalità e le precauzioni appresso indicate:

1. Figure che intervengono nel trattamento.

Interessato – Colui che conferisce i propri dati personali ed al quale la presente informativa è rivolta;

Titolare del trattamento – ASD che raccoglie il dato e lo elabora, archivia o trasmette;

Responsabile del trattamento – L’eventuale incaricato del trattamento;

Terzo che riceve il dato – Colui al quale il dato è conferito dall’ASD.

2. Modalità di trattamento.

La raccolta e il trattamento dei Suoi dati personali avranno luogo, dopo il Suo consenso. Il trattamento potrà avvenire anche con l’ausilio di mezzi cartacei, elettronici, informatici o via web per le operazioni indicate dall’art. 4 del Codice e dall’art. 4 n. 2 del GDPR quali: registrazione, organizzazione, consultazione, elaborazione, modificazione, estrazione, utilizzo, comunicazione, cancellazione.

3. Finalità del trattamento.

Il trattamento, a seguito del Suo consenso, è finalizzato alla gestione della Sua richiesta di ammissione a socio dell’ASD così come previsto dallo statuto dell’Ente, alla partecipazione alle attività proposte ed al Suo tesseramento a Enti di Promozione Sportiva o Federazioni di Sport e Salute S.p.A. nonché all’inserimento nei registri degli stessi per il riconoscimento ai fini sportivi dilettantistici. All’indirizzo mail, che indicherà in sede di richiesta di adesione, saranno inviate comunicazioni relative alla gestione del tesseramento stesso, ivi comprese le comunicazioni per le attività svolte dall'ASD.

4. Obbligatorietà del conferimento.

Il conferimento è necessario ed obbligatorio per le citate finalità ed il diniego comporterà l’impossibilità di aderire all’ASD, al tesseramento ed all’invio dei dati al registro CONI.

5. Comunicazione dei dati. I dati da Lei forniti verranno da noi trattati e comunicati, per le finalità indicate del trattamento, alla AICS – Ente di Promozione Sportiva riconosciuto da Sport e Salute S.pA. e tramite questo a CONI S.p.A., CONI Servizi S.p.A. e Coninet S.p.A., per le finalità istituzionali conseguenti il tesseramento. Gli stessi agiranno in piena autonomia in qualità di Responsabili del trattamento per i rispettivi adempimenti di competenza. Inoltre i dati stessi,a richiesta, saranno comunicati a Pubbliche Amministrazioni per fini di legge.
6. Luogo e modalità di conservazione dei dati.

I dati personali sono conservati, dal Titolare del trattamento, su supporto cartaceo e/o su server informatici in luoghi di norma ubicati all’interno della Comunità Europea. A richiesta dell’interessato, in riferimento a quella data, verranno indicati gli indirizzi di conservazione.

7. Periodo di conservazione dei dati.

I Suoi dati saranno conservati per il periodo previsto dalla normativa vigente CONI. Decorso tale termine, gli stessi saranno archiviati in file protetti per il periodo previsto dalle normative di legge, ed al termine distrutti.

8. Diritti dell’interessato.

Con specifica istanza, da inviare all’ASD, Titolare del trattamento, tramite raccomandata o posta elettronica, potrà conoscere i Suoi dati personali in possesso dell’Ente, chiederne la modifica, la rettifica o la distruzione. Inoltre potrà completarli, aggiornarli o richiederne copia. Eventuali richieste di copie su supporto cartaceo non ritirate presso la sede dell’Ente saranno soggette a contributo spese di invio. Potrà inoltre, con le stesse modalità, revocare il consenso, opporsi al trattamento di tutti o parte dei dati, o chiederne l’invio a terzi da Lei indicati. Potrà proporre reclami al Garante per la protezione dei dati personali qualora ritenesse violati i Suoi diritti.

9. Modalità di controllo.

Verranno posti in essere controlli di sicurezza funzionali in ambito informatico e web mediante:

• Controllo e tracciabilità degli accessi mediante ID e password di livelli diversi;
• Codifica del Trattamento con individuazione e partizione dei processi;
• Sistema di protezione da Malware;
• Minimizzazione dei dati trattati.

Verranno predisposti controlli di sicurezza fisici mediante:

• Conservazione di supporti cartacei in luoghi protetti e accessibili solo a personale incaricato;
• Conservazione dei supporti fisici del server in luogo protetto e Backup dei dati;
• Stipula di contratti accurati in tema di trattamento dei dati personali.

Verranno predisposti controlli organizzativi mediante specifica formazione del personale che abbia accesso ai dati personali.