Torna indietro
INFORMATIVA PRIVACY
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali
Con la presente informativa la società GLE Holding S.r.l. S.B. desidera illustrare a tutti gli utenti (“interessati”) quali sono le informazioni che raccoglie e tratta attraverso le proprie piattaforme.
UNA PREMESSA.
In molti casi, GLE Holding S.r.l. S.B. (“GLE”), attraverso la piattaforma gestionale Golee (incluse le app correlate), tratta i dati personali per conto dell’utente che decide di abbonarsi al servizio. In altri casi, invece, GLE tratta i dati personali dell’utente che si abbona per finalità proprie.
Proviamo a fare un esempio
L’associazione sportiva Alfa si abbona al Pacchetto Plus e il personale della stessa associazione accede a Golee inserendo dati anagrafici degli atleti tesserati.
Rispetto a questo scenario tipico, Alfa resta titolare (ai sensi dell’art. 4, par. 1, n. 7) del GDPR) dei dati personali inseriti sul gestionale, mentre GLE, in qualità di sviluppatore di Golee, riceve tali dati in qualità di responsabile del trattamento (ai sensi dell’art. 4, par. 1, n. 8) del GDPR), trattandoli sulla base di una delega e specifiche istruzioni di Alfa, che ha deciso di affidarsi a Golee per digitalizzare alcune sue aree organizzative, come quella amministrativa o contabile. In questo caso, la determinazione delle specifiche finalità, delle basi giuridiche (es. consenso o legittimo interesse) e dei tempi di conservazione di tali dati compete unicamente ad Alfa – titolare del trattamento.
Pertanto, per una descrizione dettagliata dei trattamenti effettuati dalle società o associazioni sportive abbonate a Golee, i rispettivi atleti (o i loro tutori), tesserati e/o staff dovranno fare riferimento all’informativa privacy fornita direttamente dalla propria società o associazione di appartenenza.
In altri casi, invece, GLE può trattare i dati di Alfa per finalità proprie, in qualità di titolare del trattamento (ai sensi dell’art. 4, par. 1, n. 7) del GDPR): ad esempio, quando utilizza l’indirizzo e-mail di un membro dello staff tecnico di Alfa per inviare messaggi promozionali sul lancio di nuove app o piattaforme di sua proprietà.
Questa informativa ha proprio lo scopo di chiarire la distinzione fra le attività di trattamento di dati personali per le quali GLE figura come titolare del trattamento, e quelle, invece, per le quali agisce in qualità di responsabile del trattamento.
GLE COME TITOLARE DEL TRATTAMENTO.
Il Titolare del trattamento è la società GLE Holding S.R.L. S.B., con sede legale in via Cusani 10 – 20121 Milano (MI), C.F. e P.IVA 10327970967, contattabile al seguente indirizzo e-mail: [email protected] (di seguito “Titolare del Trattamento” o “Titolare”). In veste di Titolare del Trattamento, la società GLE Holding S.R.L. S.B. determina le modalità con cui tali dati sono trattati, conservati e protetti, nel rispetto del Regolamento (UE) 2016/679 (cd. GDPR) relativo alla protezione dei dati personali, nonché del d.lgs. 196/2003 (cd. Codice Privacy) e successive modificazioni e integrazioni.
Per ogni eventuale dubbio o richiesta sulle modalità di trattamento dei dati personali, il Titolare ha nominato un DPO (Data Protection Officer – Responsabile della Protezione dei Dati personali), l’Avv. Andrea Baldrati, contattabile all’indirizzo e-mail sopra indicato.
BASI GIURIDICHE, FINALITÀ, DATI TRATTATI.
Ogni trattamento deve trovare fondamento in un’idonea base giuridica, tenuto conto delle finalità per le quali i dati personali sono trattati. La seguente tabella intende rappresentare in maniera chiara e concisa quali sono le finalità, le basi giuridiche dei trattamenti effettuati nei rapporti con gli interessati, nonché i dati personali trattati.
| Finalità e descrizione attività | Base giuridica | Dati trattati |
|---|---|---|
| 1. Primo contatto e lead (cliente) Il Titolare tratta i dati personali di contatto riferibili a potenziali clienti (cd. prospect), quali rappresentanti di società sportive, associazioni dilettantistiche e non, o enti assimilabili, per finalità funzionali all'instaurazione di un rapporto commerciale. | Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) del GDPR). | · Dati anagrafici e di contatto del referente. |
| 2. Lead magnet Per scaricare una risorsa gratuita, l’interessato lascia la mail ricevendo poi un flusso di mail che invitano l’interessato alla registrazione a Golee. | Consenso dell’interessato (art. 6, par. 1, lett. a) del GDPR). | · Dati anagrafici e di contatto del referente. |
| 3. Onboarding cliente e registrazione Il trattamento è finalizzato alla creazione dell'account del Club e al perfezionamento del contratto di servizi. La registrazione autonoma alla piattaforma è riservata esclusivamente ai Club. Nel caso in cui utenti qualificati come "Atleti" o "Genitori" tentino l'accesso o la registrazione, il sistema esegue una verifica tecnica preliminare in tempo reale sull'indirizzo e-mail inserito, come descritto nell’informativa app Golee. | Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) del GDPR). | · Dati anagrafici e di contatto del referente. · Nome del club. · Numero di tesserati. · Dati di fatturazione (se del caso) del club. · Sport praticato. · Data di inizio stagione sportiva. N.B. Taluni dati non rientrano nella categoria di dati personali. |
| 4. Feedback sul prodotto Il trattamento è finalizzato all’assistenza all'utilizzo del prodotto, customer success e proposte commerciali. Il numero di telefono, raccolto obbligatoriamente in fase di registrazione, viene trattato per contattare l'interessato al fine di verificare il corretto avviamento del servizio e raccogliere feedback (assistenza). Sulla base delle caratteristiche dell'organizzazione registrata, il Titolare potrà altresì proporre telefonicamente o mediante videochiamate dimostrative ("Demo") l'attivazione di funzionalità aggiuntive o pacchetti a pagamento (upgrade). In caso di adesione, i dati saranno trattati per la finalizzazione dell'acquisto. | Prima telefonata Legittimo interesse del Titolare ad avere feedback per migliorare il prodotto (art. 6, par. 1, lett. f) del GDPR). Videochiamata successiva Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) del GDPR). | · Dati anagrafici e di contatto del referente. · Nome del club. · Numero di tesserati. · Dati di fatturazione (se del caso) del club. · Sport praticato. · Data di inizio stagione sportiva. N.B. Taluni dati non rientrano nella categoria di dati personali. |
| 5. Gestione dell’account e cancellazione (offboarding) Il trattamento è finalizzato alla gestione dell'account e cancellazione (offboarding). | Esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b) del GDPR). | · Dati anagrafici e di contatto del referente. · Nome del club. · Numero di tesserati. · Dati di fatturazione (se del caso) del club. · Sport praticato. · Data di inizio stagione sportiva. N.B. Taluni dati non rientrano nella categoria di dati personali; taluni dati sono trattati da GLE in qualità di responsabile del trattamento. |
| 6. Gestione dei log A dimostrazione e prova delle attività svolte sulla piattaforma, anche con finalità di accountability, Golee conserva i log (admin e supporto). | Legittimo interesse del Titolare per la sicurezza delle reti, dell'infrastruttura della piattaforma e per finalità di accountability (art. 6, par. 1, lett. f) del GDPR) | · Log (admin e supporto). |
| 7. Login al gestionale Il trattamento è finalizzato alla gestione tecnica delle procedure di registrazione, autenticazione e sicurezza di Golee. | Esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b) del GDPR). | · Credenziali di accesso. · Log di sistema. |
| 8. Sito web Per quanto concerne specificamente i trattamenti di dati personali effettuati nell'ambito della navigazione sul sito web istituzionale (es. dati di navigazione, gestione dei cookie e strumenti di tracciamento pubblicitario), si rinvia alla specifica Informativa sito web. |
||
CRITERI E TEMPI DI CONSERVAZIONE
| Trattamento | Conservazione |
|---|---|
| 1. Primo contatto e lead (cliente) | 1 anno. |
| 2. Lead magnet | Fino alla revoca del consenso e in ogni caso, massimo 2 anni. |
| 3. Onboarding cliente e registrazione | 10 anni. |
| 4. Feedback sul prodotto | 10 anni. |
| 5. Gestione dell’account e cancellazione (offboarding) | 10 anni. |
| 6. Gestione dei log | 12 mesi. |
| 7. Login al gestionale | Password cancellata immediatamente. Altri dati: 12 mesi. |
| 8. Sito web | v. Informativa sito web. |
CONSEGUENZE DEL MANCATO CONFERIMENTO DATI.
Nella maggior parte dei casi, l’interessato non è in alcun modo obbligato a fornire al Titolare i suoi dati personali. Come si può notare dalla prima tabella, i trattamenti di cui ai numeri 1, 3, 4, 5, 6 e 7 non necessitano del consenso dell’interessato, trovando la loro base giuridica nell’esecuzione del contratto (o di misure precontrattuali) o nel legittimo interesse del Titolare. In tali ipotesi, il conferimento dei dati è necessario: un eventuale rifiuto a fornirli comporterà l’impossibilità di instaurare il rapporto commerciale, di completare la registrazione a Golee o di fruire correttamente dei servizi offerti dal Titolare.
Il trattamento di cui al numero 2 è invece basato sul consenso facoltativo dell’interessato. Il mancato conferimento dei dati per tale finalità impedisce esclusivamente il download della risorsa gratuita o la ricezione delle comunicazioni correlate, senza pregiudicare la possibilità di navigare sul sito, usare il gestionale Golee o di accedere ad altri servizi. L’interessato avrà facoltà di revocare il consenso in qualsiasi momento, lasciando impregiudicata la liceità del trattamento avvenuto prima della revoca.
DESTINATARI E ALTRI SOGGETTI A CUI SONO COMUNICATI I DATI.
Esclusivamente per le finalità sopra indicate, i dati personali dell’interessato potrebbero essere trasmessi a: (i) PERSONE AUTORIZZATE AL TRATTAMENTO: sono figure interne, nello specifico dipendenti stessi del Titolare, che raccolgono o elaborano i dati in ragione delle rispettive mansioni e secondo i profili attribuiti alle stesse; (ii) RESPONSABILI DEL TRATTAMENTO: sono collaboratori terzi esterni, oppure software o applicazioni, che trattano dati per conto del Titolare, mediante la stipula di un apposito accordo di nomina a Responsabile, a mezzo del quale sono definite le operazioni delegate, nonché le misure di sicurezza che questi devono adottare al fine di tutelare al meglio le informazioni ottenute dallo stesso Titolare. In particolare, potrebbero trattare i dati
dell’interessato: (1) Google Cloud Platform (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU e clausole contrattuali standard); (2) MongoDB (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (3) Cloud AMQP (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU e clausole contrattuali standard); (4) Firebase (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); Netlify (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (5) Cloudflare (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (6) GitHub (Git repository e CI / CD workflow); (7) Sendgrid (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (8) Expo (sistema di supporto allo sviluppo e per l’invio di notifica app Mobile Nativa); (9) Billy (sidae); (10) Stripe Connect (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (11) Aruba; (12) Notion (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (13) Fatture in cloud; (14) Hubspot (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (15) Mixpanel (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (16) Frill (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (17) Grafana (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (18) Sentry (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (19) Npm Registry (garanzia di adeguatezza: adesione al Data Privacy Framework US-EU); (20) professionisti esterni quali il commercialista; (iii) DESTINATARI: sono coloro che ricevono comunicazioni di dati personali da parte del Titolare, ma che, a seguito di tale comunicazione, agiscono in veste di autonomi Titolari. Fra questi: (1) Organi istituzionali del settore (es. FIGC, Comitati Regionali); (2) fornitori e collaboratori di servizi di logistica, trasporto e consegna; (3) società che forniscono soluzioni di pagamento online integrate alle piattaforme di GLE (es. Stripe), calcolando in tempo reale il livello di rischio associato ad ogni transazione; (4) banche o istituti di credito; (5) compagnie assicurative nelle eventuali ipotesi di responsabilità; (6) Agenzia delle Entrate; (7) Autorità giudiziaria e/o autorità di pubblica sicurezza, nei casi espressamente previsti dalla legge o nel contesto di procedimenti giudiziari anche per accertare o difendere un diritto del Titolare.
I DIRITTI DELL’INTERESSATO.
L’interessato avrà sempre il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni indicate nell’art. 15 GDPR. Inoltre, è riconosciuto all’interessato il diritto di ottenere la rettifica, la cancellazione e la limitazione al trattamento dei suoi dati personali in possesso del Titolare, oltre al diritto alla portabilità dei dati. Infine, è riconosciuta all’interessato la possibilità di proporre reclamo all’autorità di controllo dello Stato Membro in cui risiede/lavora (per l’Italia, l’Autorità Garante per la Protezione dei Dati Personali) oppure del luogo ove si è verificata la presunta violazione. Per esercitare i propri diritti, l’interessato potrà inviare una e-mail all’indirizzo [email protected].
COME DISATTIVARE O CANCELLARE L’ACCOUNT DI GOLEE.
Se desideri disattivare o cancellare il tuo account, ti invitiamo a utilizzare le funzionalità automatizzate presenti in Piattaforma o a inviare una richiesta formale a [email protected]. Le conseguenze variano a seconda della modalità scelta e del ruolo dell’utente:
- Eliminazione tramite Piattaforma (super-admin)
L’utente con privilegi di amministrazione può procedere autonomamente:- Eliminazione del singolo Tesserato: comporta la rimozione del profilo dello specifico utente previo inserimento e-mail di conferma.
- Eliminazione dell’Account Club: comporta la cancellazione dell’intera organizzazione e di tutti i dati associati. Attenzione: Questa azione è irreversibile. Prima di procedere, il sistema richiede una conferma esplicita; una volta effettuata, i dati non potranno più essere recuperati. Golee conserverà esclusivamente il log tecnico dell’evento per finalità di sicurezza.
- Richiesta al Supporto (e-mail)
In alternativa, puoi richiedere la cancellazione scrivendo al supporto. La richiesta sarà gestita manualmente e comporterà la cancellazione definitiva dei dati, salvi eventuali obblighi di conservazione previsti dalla legge (es. fiscale). - Disattivazione Utente Finale (es. Atleta/Genitore)
Se la richiesta proviene da un utente finale (non Admin):- Golee provvederà alla cancellazione immediata delle credenziali di accesso (password), inibendo l’accesso futuro.
- I dati anagrafici e sportivi resteranno nella disponibilità della società sportiva di appartenenza, che ne determinerà i tempi di conservazione in qualità di Titolare del trattamento.
