Privacy Policy- App Mypdntri

Titolare del trattamento

A.S.D. PDNTRI
Via Bainsizza 12, 35143 Padova (PD)
Partita IVA: 05581610283
Codice Fiscale: 92323680287
Rappresentante Legale: Maria Beatrice Crova (Presidente)
Email: info@pdntri.com
PEC: pdntri@pec.it

Introduzione

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti (di seguito “Utenti” o “Atleti”) che utilizzano l’applicazione mobile MYPDNTRI (di seguito “App”), nel pieno rispetto del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. L’App è riservata esclusivamente agli atleti iscritti all’A.S.D. PDNTRI e ha lo scopo di facilitare la gestione delle attività sportive, il monitoraggio dei certificati medici e la creazione di classifiche di squadra.

DATI RACCOLTI E FINALITA’ DEL TRATTAMENTO​

DATI PERSONALI COMUNI
L’App raccoglie i seguenti dati personali:
Nome e Cognome
Data di nascita
Codice Fiscale
Indirizzo email (per accesso e comunicazioni)
Password (criptata con algoritmo)
Finalità: Identificazione dell’atleta, gestione dell’account, autenticazione sicura e comunicazioni relative all’attività associativa. Base giuridica: Esecuzione di misure precontrattuali/contrattuali (iscrizione all’associazione) – Art. 6, par. 1, lett. b) GDPR.

DATI SANITARIA (PREVIO CONSENSO ESPLICITO E CARICAMENTO VOLONTARIO)
Solo previo consenso esplicito dell’Utente, l’App raccoglie:
– Presenza e data di scadenza del certificato medico sportivo
– Fotografie del certificato medico (se caricate volontariamente dall’atleta)
Finalità: Monitoraggio della validità del certificato medico per garantire la sicurezza degli atleti durante le attività sportive e rispettare gli obblighi normativi dell’associazione. Base giuridica: Consenso esplicito dell’interessato per dati sanitari – Art. 9, par. 2, lett. a) GDPR e Art. 2-sexies, D.Lgs. 196/2003.

DATI DI ALLENAMENTO (PREVIO CONSENSO ESPLICITO E VOLONTARIO)
Solo previo consenso esplicito dell’Utente, l’App raccoglie:
Dati di allenamento importati da Strava:
Tipo di attività (corsa, nuoto, ciclismo)
Durata dell’allenamento
Data dell’allenamento
Finalità: Creazione di classifiche di squadra interne, analisi delle performance collettive, incentivazione dell’attività sportiva. Base giuridica: Consenso esplicito dell’interessato – Art. 6, par. 1, lett. a) GDPR. Nota: L’integrazione con Strava avviene tramite OAuth 2.0. I dati importati vengono salvati sui nostri server e utilizzati esclusivamente per le finalità sopra indicate.

DATI TECNICI E DI UTILIZZO
– Token FCM (Firebase Cloud Messaging) per l’invio di notifiche push
– Log di accesso e utilizzo dell’App (per sicurezza e manutenzione)
Finalità: Invio di notifiche push (es. promemoria scadenza certificato, nuove comunicazioni), sicurezza informatica, risoluzione problemi tecnici. Base giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR) e consenso per notifiche push.

FOTO E GALLERIA
L’App richiede l’accesso a:
– Fotocamera: per scattare foto del certificato medico
– Galleria: per caricare foto del certificato medico già presenti sul dispositivo
Finalità: Invio di notifiche push (es. promemoria scadenza certificato, nuove comunicazioni), sicurezza informatica, risoluzione problemi tecnici.L’ Base giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR) e consenso per notifiche push.

MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti informatici e telematici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati:

• Crittografia delle password con algoritmo PBKDF2-SHA256
• Comunicazioni sicure tramite protocollo HTTPS
• Server ubicati in Italia/Unione Europea con standard di sicurezza conformi al GDPR
• Accesso limitato ai dati solo al personale autorizzato dell’associazione
• Backup regolari per prevenire perdite accidentali

CONDIVISIONE DEI DATI CON TERZE PARTI

I dati personali possono essere comunicati ai seguenti soggetti terzi:

FORNITORI DI SERVIZI TECNICI
– Strava, Inc: Solo per l’importazione degli allenamenti tramite API OAuth (Strava non riceve dati personali oltre a quelli già presenti nel profilo dell’atleta)
– Google Firebase (FCM): Per l’invio di notifiche push (Firebase tratta i token FCM come Responsabile del Trattamento ai sensi dell’Art. 28 GDPR)
– Provider di Hosting: Server ubicati in Italia/UE per l’archiviazione sicura dei dati.

SOGGETTI AUTORIZZATI

I dati possono essere comunicati a:
– Autorità pubbliche e organi di vigilanza sportiva, solo su richiesta e nei limiti di legge
– Professionisti e consulenti che prestano attività di assistenza e consulenza all’associazione in materia amministrativa, legale e fiscale
I dati NON sono ceduti, venduti o condivisi con terze parti per finalità di marketing.

TRASFERIMENTO DATI EXTRA UE

I dati personali sono archiviati su server ubicati in Italia/Unione Europea. Eventuali trasferimenti verso paesi extra-UE (es. Firebase/Google Cloud) avvengono solo verso paesi che garantiscono un livello di protezione adeguato ai sensi dell’Art. 45 GDPR o mediante garanzie appropriate (es. Clausole Contrattuali Standard approvate dalla Commissione Europea).

PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il periodo strettamente necessario alle finalità per cui sono stati raccolti:
– Dati personali comuni, dati sanitari e dati di allenamento: conservati per tutta la durata dell’iscrizione all’associazione
– Cancellazione immediata: al momento dell’uscita dell’atleta dalla squadra, tutti i dati vengono cancellati definitivamente dai nostri sistemi
– Dati di log tecnici: conservati per un massimo di 12 mesi per finalità di sicurezza
Nota importante: L’atleta può richiedere in qualsiasi momento la cancellazione anticipata del proprio account e di tutti i dati associati.

DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15-22 del GDPR, l’Utente ha diritto di:
– Accesso (Art. 15): ottenere conferma dell’esistenza di dati personali e riceverne copia
– Rettifica (Art. 16): correggere dati inesatti o incompleti
– Cancellazione (Art. 17): ottenere la cancellazione dei dati (diritto all’oblio)
– Limitazione (Art. 18): limitare il trattamento in determinate circostanze
– Portabilità (Art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
– Opposizione (Art. 21): opporsi al trattamento per motivi legittimi
– Revoca del consenso (Art. 7, par. 3): revocare in qualsiasi momento il consenso prestato per dati sanitari e di allenamento

PER ESERCITARE I PROPRI DIRITTI, L’UTENTE PUO’ CONTATTARE IL TITOLARE A:

Email: info@pdntri.com
PEC: pdntri@pec.it

Il titolare ti risponderà entro 30 giorni dalla richiesta.

DIRITTO DI RECLAMO ALL’AUTORITA’ GARANTE

L’utente ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:
Garante per la protezione dei dati personali
Piazza Venezia, 11 – 00187 Roma
Tel: +39 06.696771
Fax: +39 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

MODIFICHE ALLA PRIVACY POLICY

La presente Privacy Policy può essere modificata nel tempo. Le modifiche sostanziali saranno comunicate agli Utenti tramite notifica push o email. La versione aggiornata sarà sempre disponibile all’indirizzo: https://www.pdntri.com/privacypolicy/mypdntriapp
Data ultimo aggiornamento: 4 febbraio 2026

CONSENSO E ACCETTAZIONE

Utilizzando l’App MYPDNTRI, l’Utente dichiara di:
– Aver letto e compreso la presente Privacy Policy;
– Acconsentire al trattamento dei dati personali comuni per le finalità indicate nella sezione di cui sopra ;
– Poter prestare o negare il consenso separato per i dati sanitari  e i dati di allenamento nelle sezioni sopra.
Il consenso per i dati sanitari e di allenamento è facoltativo e può essere revocato in qualsiasi momento.