Privacy Policy

Informativa resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

1. Titolare del Trattamento

ASD Accademia Scacchistica Napoletana

Sede legale: Via Medina 40, 80133 Napoli (NA)

Sede operativa: Vico Pallonetto Santa Chiara 15, 80134 Napoli (NA)

C.F.: 95346440639  |  P.IVA: 10735841214

Regime fiscale agevolato L. 398/1991

Rappresentante legale: Fabio Buiano (Presidente)

Email: accademiascacchinapoli@gmail.com

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto le condizioni di cui all'art. 37 GDPR non ricorrono per le ASD di piccole dimensioni che non effettuano trattamenti su larga scala di categorie particolari di dati.

2. Tipologia di Dati Raccolti

  • Dati anagrafici: nome, cognome, data e luogo di nascita, indirizzo di residenza. Raccolti tramite i form di iscrizione al sito.
  • Dati fiscali: codice fiscale, richiesto ai fini dell'adempimento degli obblighi contabili previsti dalla L. 398/1991 e dalla normativa fiscale vigente.
  • Dati di contatto: indirizzo email e numero di telefono, per l'invio di comunicazioni relative all'iscrizione, conferme di pagamento e informazioni sull'attività associativa.
  • Dati di pagamento: gestiti interamente da Stripe Payments Europe Ltd. Il Titolare non archivia né trasmette dati di carte di credito o conti bancari. Stripe utilizza tokenizzazione PCI DSS Level 1 tramite Stripe.js. Il Titolare riceve esclusivamente la conferma dell'avvenuto pagamento.
  • Dati di navigazione (log tecnici): indirizzi IP, orari delle richieste, tipo di browser, pagine visitate. Raccolti automaticamente dall'infrastruttura di hosting (Vercel Inc.) per finalità di sicurezza tecnica. Vedere anche la Cookie Policy.
  • Dati di minori: per l'iscrizione di soggetti di età inferiore a 18 anni, vengono raccolti anche i dati del genitore o tutore legale che presta il consenso. Per i minori di 14 anni, il consenso al trattamento dei dati online deve essere espresso dal genitore/tutore ai sensi dell'art. 2-quinquies D.Lgs. 196/2003 (come introdotto dal D.Lgs. 101/2018).
Natura del conferimento (art. 13(2)(e) GDPR). Il conferimento dei dati anagrafici, del codice fiscale e di un recapito email è obbligatorio per perfezionare l'iscrizione e adempiere agli obblighi contabili e fiscali: il rifiuto rende impossibile completare l'iscrizione o il pagamento. Il conferimento del numero di telefono e delle eventuali note è facoltativo e serve solo ad agevolare le comunicazioni. Per i minorenni, i dati del genitore/tutore sono obbligatori ai fini del consenso e sono forniti dal genitore/tutore stesso.
Nota di Trasparenza: questo sito NON utilizza Google Analytics o altri strumenti di tracciamento statistico o pubblicitario e NON effettua profilazione degli utenti per finalità di marketing.

3. Finalità e Basi Giuridiche del Trattamento

Art. 6(1)(b) GDPR — Esecuzione di un contratto

Gestione delle iscrizioni all'associazione, ai corsi di scacchi e ai tornei; invio di conferme di pagamento, ricevute non fiscali e comunicazioni amministrative via email transazionale (Resend Inc.).

Art. 6(1)(c) GDPR — Obbligo legale

Conservazione dei dati fiscali e contabili per 10 anni, ai sensi del D.P.R. 600/1973, del D.P.R. 633/1972 e della L. 398/1991. Eventuale comunicazione a enti di tesseramento sportivo (FSI/CONI) per obbligo di legge.

Art. 6(1)(a) GDPR — Consenso

Per l'attivazione di cookie non tecnici (Google Calendar) e per il trattamento dei dati di minori di 14 anni (consenso del genitore/tutore). Il consenso è facoltativo e revocabile in qualsiasi momento senza pregiudizio per i trattamenti già effettuati (art. 7(3) GDPR).

Art. 6(1)(f) GDPR — Legittimo interesse

Sicurezza informatica, prevenzione di frodi e abusi, monitoraggio tecnico dell'infrastruttura (log di sistema). Il legittimo interesse del Titolare prevalente non pregiudica i diritti e le libertà fondamentali degli interessati.

4. Trattamento Dati di Minori

Il Titolare presta particolare attenzione alla tutela dei dati personali dei minori in conformità all'art. 8 GDPR e all'art. 2-quinquies D.Lgs. 196/2003 (introdotto dal D.Lgs. 101/2018).

  • La soglia per il consenso online in Italia è fissata a 14 anni.
  • Per gli iscritti di età inferiore a 14 anni, il consenso al trattamento dei dati deve essere espresso dal genitore o tutore legale, che compila il form di iscrizione dichiarando espressamente tale qualità.
  • Il form di iscrizione per i minorenni raccoglie obbligatoriamente i dati anagrafici del genitore/tutore (nome, cognome, codice fiscale, recapiti).
  • I dati dei minori non vengono comunicati a terzi, salvo obblighi di legge (es. tesseramento FSI/CONI) o su richiesta dell'Autorità Giudiziaria.
  • Il genitore o tutore ha il diritto di accedere, rettificare, cancellare o limitare il trattamento dei dati del figlio in qualsiasi momento, scrivendo a accademiascacchinapoli@gmail.com.

5. Responsabili del Trattamento (Sub-processor)

Il Titolare si avvale dei seguenti responsabili del trattamento designati ai sensi dell'art. 28 GDPR:

5a. Stripe Payments Europe Ltd — Pagamenti

  • Sede: 1 Grand Canal Street Lower, Dublin 2, Irlanda (UE)
  • Ruolo: elaborazione dei pagamenti online
  • Dati trattati: dati di pagamento, email, indirizzo di fatturazione
  • Il Titolare è certificato PCI DSS Level 1 tramite Stripe; non archivia né trasmette dati di carte di credito
  • Trasferimento extra-UE: Data Processing Agreement (DPA) con Standard Contractual Clauses (SCC) ex Decisione CE 2021/914; adesione al EU-US Data Privacy Framework
  • DPO Stripe: dpo@stripe.com
  • Privacy Stripe: stripe.com/it/privacy

5b. Resend Inc. — Email transazionali

  • Sede: San Francisco, CA, USA
  • Ruolo: invio di email transazionali (conferme iscrizione, ricevute di pagamento)
  • Dati trasferiti: nome, cognome, indirizzo email del destinatario e contenuto dell'email, inclusi gli allegati (ricevuta di pagamento e modulo di iscrizione, che possono contenere dati anagrafici, codice fiscale, residenza e — per le iscrizioni di minori — i dati del minore e del genitore/tutore)
  • Resend tratta i dati esclusivamente per la finalità di consegna email, non per finalità proprie di marketing
  • Trasferimento extra-UE: Standard Contractual Clauses (SCC) ex art. 46 GDPR tramite Data Processing Agreement (DPA) firmato con Resend

5c. Supabase Inc. — Database

  • Sede legale: USA
  • Ruolo: archiviazione dei dati di iscrizione e pagamento
  • Hosting configurato nella region EU (Frankfurt, AWS eu-central-1): i dati non escono dall'Unione Europea
  • Accesso ai dati protetto da autenticazione e Row Level Security (RLS)
  • Privacy Supabase: supabase.com/privacy

5d. Vercel Inc. — Hosting e CDN

  • Sede: San Francisco, CA, USA
  • Ruolo: hosting del sito web e distribuzione dei contenuti (CDN)
  • Dati trattati: log di navigazione (IP, orari, richieste HTTP)
  • I server primari sono localizzati nell'UE, ma i log CDN possono transitare su server USA
  • Trasferimento extra-UE: adesione al Data Privacy Framework UE-USA e Standard Contractual Clauses (SCC)
  • Privacy Vercel: vercel.com/legal/privacy-policy

5e. Google LLC — Widget Calendario (solo con consenso)

  • Sede: USA
  • Ruolo: visualizzazione del calendario dell'associazione tramite Google Calendar
  • Il widget viene attivato solo previo consenso esplicito dell'utente tramite il banner cookie
  • L'attivazione comporta l'interazione con i server Google e potrebbe comportare la trasmissione dell'indirizzo IP a Google LLC
  • Privacy Google: policies.google.com/privacy

6. Periodi di Conservazione dei Dati

  • Dati di iscrizione attiva: per tutta la durata del rapporto associativo. In caso di recesso o mancato rinnovo, i dati vengono conservati per il periodo necessario a soddisfare gli obblighi di legge.
  • Dati contabili e fiscali (codice fiscale, importi pagati, ricevute): 10 anni dall'esercizio di riferimento, ai sensi dell'art. 2220 c.c., del D.P.R. 600/1973 e della L. 398/1991.
  • Log di navigazione (indirizzi IP, log tecnici): massimo 12 mesi, in conformità al Provvedimento del Garante n. 243/2008 e alle successive linee guida del 2021.
  • Richieste di cancellazione: evase entro 30 giorni dalla richiesta, salvo obblighi di conservazione legale che impediscono la cancellazione immediata (es. dati fiscali).

7. Diritti degli Interessati (artt. 15–22 GDPR)

L'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati che lo riguardano e riceverne copia.
  • Rettifica (art. 16): ottenere la correzione dei dati inesatti o incompleti.
  • Cancellazione / "diritto all'oblio" (art. 17): ottenere la cancellazione dei dati, salvo obblighi di conservazione legale.
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti.
  • Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina, ove applicabile.
  • Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse del Titolare.
  • Revoca del consenso (art. 7(3)): revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'interessato può scrivere a: accademiascacchinapoli@gmail.com

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it) qualora ritenga che il trattamento violi la normativa vigente.

8. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR:

  • Connessione cifrata HTTPS/TLS su tutte le pagine del sito.
  • Dati archiviati su Supabase con accesso autenticato e Row Level Security (RLS) attiva.
  • Dati di pagamento non archiviati localmente: gestione interamente affidata a Stripe (PCI DSS Level 1).
  • Accesso all'area amministrativa limitato al solo personale autorizzato tramite autenticazione sicura.
  • Aggiornamenti regolari dell'infrastruttura software per la correzione di vulnerabilità note.
Ultimo aggiornamento: 15 Aprile 2026  |  Cookie Policy  |  Termini e Condizioni