Torna al login

Informativa sul Trattamento dei Dati Personali v1.0 — Aprile 2026

Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)

1. Titolare del trattamento

Il titolare del trattamento è il Comitato Regionale CONI Emilia Romagna, con sede in [DA COMPILARE: indirizzo completo], C.F. [DA COMPILARE].

Per esercitare i diritti descritti nella presente informativa o per qualsiasi comunicazione relativa al trattamento dei dati personali, è possibile contattare il titolare all'indirizzo email: [DA COMPILARE: email privacy].

2. Responsabile della protezione dei dati (DPO)

[DA COMPILARE: indicare se è stato nominato un DPO. Se non nominato, rimuovere questa sezione o sostituire con "Il Titolare non ha nominato un Responsabile della protezione dei dati in quanto non ricorrono le condizioni di cui all'art. 37 GDPR."]

3. Categorie di dati personali trattati

Il Gestionale CONI Emilia Romagna tratta le seguenti categorie di dati personali:

3.1 Dati forniti dall'utente in fase di registrazione

• Indirizzo email istituzionale
• Nome e cognome (facoltativi in fase di registrazione)
• Numero di telefono (facoltativo)
• Password (conservata in forma cifrata — non accessibile al titolare)

3.2 Dati assegnati dall'amministratore in fase di approvazione

• Ruolo istituzionale (es. Delegato Provinciale, Fiduciario Comunale)
• Provincia o comuni di competenza

3.3 Dati tecnici raccolti automaticamente

• Log di accesso e operazioni eseguite nel sistema (audit log)
• Indirizzo IP e user agent (raccolti da Sentry per il monitoraggio degli errori)
• Preferenze di visualizzazione memorizzate localmente nel browser (non trasmesse al server)

4. Finalità del trattamento e basi giuridiche

Finalità	Base giuridica	Dati coinvolti
Autenticazione e gestione della sessione utente	Esecuzione di un contratto / Legittimo interesse (art. 6.1.b e 6.1.f GDPR)	Email, password cifrata, dati sessione
Gestione dei ruoli e dei permessi di accesso	Legittimo interesse istituzionale (art. 6.1.f GDPR)	Ruolo, provincia/comuni, anagrafica
Registro delle operazioni (audit log)	Legittimo interesse e obbligo legale (art. 6.1.c e 6.1.f GDPR)	ID utente, operazione, timestamp, tabella
Monitoraggio tecnico degli errori applicativi (Sentry)	Legittimo interesse (art. 6.1.f GDPR)	Stack trace, user agent, IP indiretto
Consenso al trattamento dei dati personali	Consenso dell'interessato (art. 6.1.a GDPR)	Flag consenso, timestamp, versione policy

5. Periodo di conservazione

Categoria di dati	Periodo di conservazione
Dati dell'account utente attivo	Per tutta la durata del rapporto con CONI ER
Dati dell'account utente cancellato (anonimizzato)	Permanenti in forma anonimizzata (art. 17 GDPR — diritto alla cancellazione)
Audit log (registro operazioni)	[DA COMPILARE: es. 24 mesi]
Log di monitoraggio errori (Sentry)	90 giorni (configurazione Sentry)
Registro consensi privacy	Per tutta la durata del rapporto e fino a 5 anni dalla cessazione

6. Responsabili del trattamento (fornitori terzi)

Per l'erogazione del servizio, il Titolare si avvale dei seguenti fornitori che trattano dati personali in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR:

Fornitore	Servizio	Sede / Trasferimenti	DPA
Supabase Inc.	Database, autenticazione, storage	USA (server EU: Francoforte, Germania)	DPA disponibile su supabase.com/dpa
Vercel Inc.	Hosting applicazione web	USA (CDN globale; dati elaborati in EU)	DPA disponibile su vercel.com/legal/dpa
Functional Software Inc. (Sentry)	Monitoraggio errori applicativi	USA (trasferimento con SCC — Clausole Contrattuali Standard)	DPA disponibile su sentry.io/legal

Per i trasferimenti verso paesi extra-UE (USA), i fornitori adottano le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea come garanzie appropriate ai sensi dell'art. 46 GDPR.

7. Diritti degli interessati

In qualità di interessato, hai diritto di esercitare i seguenti diritti nei confronti del Titolare del trattamento:

• Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei tuoi dati personali.
• Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti.
• Cancellazione (art. 17 GDPR — "diritto all'oblio"): richiedere la cancellazione dei tuoi dati. I dati dell'account vengono anonimizzati mantenendo l'integrità degli audit log.
• Limitazione (art. 18 GDPR): chiedere la sospensione del trattamento in determinate circostanze.
• Portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato e leggibile.
• Opposizione (art. 21 GDPR): opporti al trattamento basato su legittimo interesse.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente alla revoca.

Per esercitare i tuoi diritti, invia una richiesta a: [DA COMPILARE: email privacy]. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR).

8. Diritto di reclamo all'Autorità di controllo

Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana), contattabile tramite il sito www.garanteprivacy.it.

9. Cookie e tecnologie di tracciamento

Il Gestionale CONI ER utilizza esclusivamente cookie tecnici e funzionali necessari per il funzionamento del servizio. Non vengono utilizzati cookie di profilazione o di marketing. Per maggiori dettagli consulta la Cookie Policy.

10. Aggiornamenti alla presente informativa

Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative o dei servizi offerti. La versione aggiornata sarà pubblicata su questa pagina con la data di revisione. In caso di modifiche significative, gli utenti registrati saranno informati tramite email.

Versione corrente: v1.0 — Aprile 2026
Prima pubblicazione: [DA COMPILARE: data di pubblicazione effettiva]

---

Gestionale CONI Emilia Romagna — Documento legale soggetto a revisione professionale prima della pubblicazione definitiva.