Informativa sul Trattamento dei Dati Personali v1.1 — Aprile 2026
Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)
1. Titolare del trattamento
Il titolare del trattamento è il Comitato Regionale CONI Emilia Romagna, con sede in [DA COMPILARE: indirizzo completo], C.F. [DA COMPILARE].
Per esercitare i diritti descritti nella presente informativa o per qualsiasi comunicazione relativa al trattamento dei dati personali, è possibile contattare il titolare all'indirizzo email: [DA COMPILARE: email privacy].
2. Responsabile della protezione dei dati (DPO)
[DA COMPILARE: indicare se è stato nominato un DPO. Se non nominato, rimuovere questa sezione o sostituire con "Il Titolare non ha nominato un Responsabile della protezione dei dati in quanto non ricorrono le condizioni di cui all'art. 37 GDPR."]
3. Categorie di dati personali trattati
Atlas ER tratta le seguenti categorie di dati personali:
3.1 Dati forniti dall'utente in fase di registrazione
- Indirizzo email istituzionale
- Nome e cognome (facoltativi in fase di registrazione)
- Numero di telefono (facoltativo)
- Password (conservata in forma cifrata — non accessibile al titolare)
3.2 Dati assegnati dall'amministratore in fase di approvazione
- Ruolo istituzionale (es. Delegato Provinciale, Fiduciario Locale)
- Provincia o comuni di competenza
3.3 Dati tecnici raccolti automaticamente
- Log di accesso e operazioni eseguite nel sistema (audit log)
- Indirizzo IP e user agent (raccolti da Sentry per il monitoraggio degli errori)
- Preferenze di visualizzazione memorizzate localmente nel browser (non trasmesse al server)
4. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica | Dati coinvolti |
|---|---|---|
| Autenticazione e gestione della sessione utente | Esecuzione di un contratto / Legittimo interesse (art. 6.1.b e 6.1.f GDPR) | Email, password cifrata, dati sessione |
| Gestione dei ruoli e dei permessi di accesso | Legittimo interesse istituzionale (art. 6.1.f GDPR) | Ruolo, provincia/comuni, anagrafica |
| Registro delle operazioni (audit log) | Legittimo interesse e obbligo legale (art. 6.1.c e 6.1.f GDPR) | ID utente, operazione, timestamp, tabella |
| Monitoraggio tecnico degli errori applicativi (Sentry) | Legittimo interesse (art. 6.1.f GDPR) | Stack trace, user agent, IP indiretto |
| Consenso al trattamento dei dati personali | Consenso dell'interessato (art. 6.1.a GDPR) | Flag consenso, timestamp, versione policy |
5. Periodo di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account utente attivo | Per tutta la durata del rapporto con CONI ER |
| Dati dell'account utente cancellato (anonimizzato) | Permanenti in forma anonimizzata (art. 17 GDPR — diritto alla cancellazione) |
| Audit log (registro operazioni) | 24 mesi dalla data dell'operazione |
| Log di monitoraggio errori (Sentry) | 90 giorni (configurazione Sentry) |
| Registro consensi privacy | Per tutta la durata del rapporto e fino a 5 anni dalla cessazione |
6. Responsabili del trattamento (fornitori terzi)
Per l'erogazione del servizio, il Titolare si avvale dei seguenti fornitori che trattano dati personali in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Servizio | Sede / Trasferimenti | DPA |
|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA (server EU: Francoforte, Germania) | DPA disponibile su supabase.com/dpa |
| Vercel Inc. | Hosting applicazione web | USA (CDN globale; dati elaborati in EU) | DPA disponibile su vercel.com/legal/dpa |
| Functional Software Inc. (Sentry) | Monitoraggio errori applicativi | USA (trasferimento con SCC — Clausole Contrattuali Standard) | DPA disponibile su sentry.io/legal |
| Google LLC (Google Fonts) | Caricamento tipografie (Inter, Source Serif 4) | USA (trasferimento con SCC) | Termini di servizio su fonts.google.com |
Per i trasferimenti verso paesi extra-UE (USA), i fornitori adottano le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea come garanzie appropriate ai sensi dell'art. 46 GDPR.
7. Diritti degli interessati
In qualità di interessato, hai diritto di esercitare i seguenti diritti nei confronti del Titolare del trattamento:
- Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei tuoi dati personali.
- Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti.
- Cancellazione (art. 17 GDPR — "diritto all'oblio"): richiedere la cancellazione dei tuoi dati. I dati dell'account vengono anonimizzati mantenendo l'integrità degli audit log.
- Limitazione (art. 18 GDPR): chiedere la sospensione del trattamento in determinate circostanze.
- Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato e leggibile.
- Opposizione (art. 21 GDPR): opporti al trattamento basato su legittimo interesse.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente alla revoca.
Per esercitare i tuoi diritti, invia una richiesta a: [DA COMPILARE: email privacy]. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR).
8. Diritto di reclamo all'Autorità di controllo
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana), contattabile tramite il sito www.garanteprivacy.it.
9. Cookie e tecnologie di tracciamento
Atlas ER utilizza esclusivamente cookie tecnici e funzionali necessari per il funzionamento del servizio. Non vengono utilizzati cookie di profilazione o di marketing. Per maggiori dettagli consulta la Cookie Policy.
10. Aggiornamenti alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative o dei servizi offerti. La versione aggiornata sarà pubblicata su questa pagina con la data di revisione. In caso di modifiche significative, gli utenti registrati saranno informati tramite email.
Versione corrente: v1.1 — Aprile 2026
Prima pubblicazione: 1 aprile 2026
Atlas ER — Documento legale soggetto a revisione professionale prima della pubblicazione definitiva.