Informativa Privacy

Il titolare del trattamento dei dati personali è:

Doppio Uno Associazione Ludica APS

Sede legale: Piazza Martiri Felettesi 2, 10080 Feletto (TO)

Email: doppiounoludoteca@gmail.com

Di seguito anche "Associazione" o "Titolare".

Attraverso il presente sito e nell'ambito delle attività associative, l'Associazione può trattare le seguenti categorie di dati personali:

• Dati di contatto: nome, cognome, indirizzo email, numero di telefono, eventuale nickname o username.
• Dati relativi alle prenotazioni: data e orario della prenotazione, numero di persone, tavolo richiesto, eventuali preferenze di gioco, note aggiuntive fornite dall'utente.
• Dati relativi alla partecipazione ad eventi: iscrizione a tornei, serate a tema, attività organizzate dall'Associazione.
• Dati di navigazione: informazioni tecniche trasmesse automaticamente durante l'uso del sito (es. indirizzo IP, tipo di browser, pagine visitate). Tali dati sono utilizzati in forma aggregata e anonima, al solo fine di garantire il corretto funzionamento del sito e le sue prestazioni.
• Dati degli associati: informazioni necessarie all'iscrizione all'Associazione e alla gestione del rapporto associativo (es. conferma status di socio, numero tessera, scadenza, eventuale quota associativa).
• Dati per newsletter: indirizzo email fornito volontariamente per ricevere aggiornamenti periodici sulle attività dell'Associazione.

L'Associazione non richiede né raccoglie deliberatamente categorie particolari di dati personali (es. dati sanitari, religiosi, politici), salvo casi eccezionali strettamente necessari per motivi organizzativi (ad esempio: indicazioni su allergie alimentari per eventi specifici), che saranno comunque trattati con particolare cautela e solo previo consenso dell'interessato, quando necessario.

I dati personali vengono trattati per le seguenti finalità:

Gestione delle richieste di informazioni

Rispondere a domande inviate tramite form di contatto, email o altri strumenti di comunicazione indicati sul sito.

Base giuridica: esecuzione di misure precontrattuali richieste dall'interessato e legittimo interesse del Titolare a fornire informazioni sulle proprie attività.

Gestione delle prenotazioni di tavoli, giochi e partecipazione a eventi

Ricevere, confermare, modificare o cancellare prenotazioni per serate di gioco, tavoli, eventi o tornei.

Base giuridica: esecuzione di un contratto/servizio di cui l'interessato è parte (art. 6.1.b GDPR).

Gestione del rapporto associativo

Iscrizione all'Associazione, rinnovo della tessera, comunicazioni di servizio verso i soci (es. convocazioni assemblee, comunicazioni istituzionali, variazioni statuto/regolamento, gestione quota associativa se prevista).

Base giuridica: esecuzione del rapporto associativo di cui l'interessato è parte e adempimento di obblighi legali e statutari.

Comunicazioni relative ad attività, eventi e aperture straordinarie

Invio di comunicazioni riguardanti eventi, tornei, serate a tema, aperture/chiusure straordinarie e altre attività direttamente collegate alle finalità istituzionali dell'Associazione.

Base giuridica: legittimo interesse del Titolare a informare soci e interessati sulle proprie attività associative; ove richiesto, consenso dell'interessato.

Invio di newsletter periodica

Invio periodico di comunicazioni via email agli iscritti alla newsletter, contenenti aggiornamenti sulle attività dell'Associazione, novità sui giochi disponibili, eventi speciali, aperture straordinarie e altre iniziative ludiche.

Base giuridica: consenso esplicito dell'interessato fornito al momento dell'iscrizione alla newsletter (art. 6.1.a GDPR). Il consenso può essere revocato in qualsiasi momento.

Funzionamento tecnico e sicurezza del sito

Garantire il corretto funzionamento tecnico del sito, la sicurezza dei sistemi e la prevenzione di abusi o attività fraudolente.

Base giuridica: legittimo interesse del Titolare alla sicurezza e al buon funzionamento dei sistemi informatici.

L'Associazione non effettua profilazione su larga scala né utilizza sistemi automatizzati di decisione che producano effetti giuridici significativi per l'utente.

Il trattamento dei dati personali avviene con strumenti manuali e informatici, nel rispetto dei principi di:

• liceità, correttezza e trasparenza
• limitazione delle finalità
• minimizzazione dei dati
• esattezza e aggiornamento
• limitazione della conservazione
• integrità e riservatezza

Sono adottate misure tecniche e organizzative adeguate per garantire la sicurezza dei dati e prevenire accessi non autorizzati, perdita o diffusione dei dati.

Il conferimento dei dati personali:

• è necessario per poter gestire le prenotazioni, le iscrizioni agli eventi e, se previsto, il rapporto associativo. Il mancato conferimento può comportare l'impossibilità di fornire il servizio richiesto (ad esempio non sarà possibile confermare una prenotazione);
• è completamente facoltativo per l'iscrizione alla newsletter. La mancata iscrizione alla newsletter non pregiudica in alcun modo la possibilità di utilizzare i servizi dell'Associazione. Il consenso alla newsletter può essere revocato in qualsiasi momento.

I dati personali possono essere trattati da:

• Persone autorizzate dal Titolare (es. membri del direttivo, volontari o collaboratori incaricati), istruiti e vincolati alla riservatezza.
• Soggetti terzi che forniscono servizi al Titolare (es. fornitori di servizi di hosting del sito, servizi email, eventuali fornitori di software di gestione prenotazioni, piattaforme per l'invio di newsletter), nominati ove necessario Responsabili del trattamento ai sensi dell'art. 28 GDPR.

I dati non vengono venduti a terzi né ceduti per finalità di marketing autonomo di altri soggetti. Eventuali trasferimenti di dati verso paesi extra-UE avverranno nel rispetto del GDPR, sulla base di adeguate garanzie (decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard, o altre misure previste dalla normativa).

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, e in particolare:

• Dati di contatto e prenotazione: conservati per il tempo necessario alla gestione della prenotazione e, successivamente, per un periodo massimo indicativo di 24 mesi.
• Dati relativi al rapporto associativo: conservati per tutta la durata del rapporto associativo e, successivamente, per il tempo previsto dalla normativa civile, contabile e fiscale applicabile.
• Dati degli iscritti alla newsletter: conservati fino a revoca del consenso da parte dell'interessato.
• Dati trattati per finalità di comunicazione/eventi: conservati fino a revoca del consenso o opposizione dell'interessato, e comunque riesaminati periodicamente.

Allo scadere dei termini indicati, i dati saranno cancellati, anonimizzati o conservati solo se imposti da obblighi di legge.

In qualità di interessato, l'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, e in particolare:

• Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e accedere a tali dati.
• Diritto di rettifica: ottenere la rettifica di dati inesatti o l'integrazione di quelli incompleti.
• Diritto alla cancellazione ("oblio"): ottenere la cancellazione dei dati nei casi previsti dalla legge.
• Diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dalla normativa.
• Diritto alla portabilità dei dati: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti, e trasmetterli a un altro titolare, ove tecnicamente possibile.
• Diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati basato sul legittimo interesse del Titolare.
• Diritto di revoca del consenso: nei casi in cui il trattamento si basi sul consenso, revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare tali diritti l'interessato può contattare il Titolare scrivendo a doppiounoludoteca@gmail.com (preferibilmente indicando nell'oggetto "Richiesta ai sensi del GDPR").

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le attività dell'Associazione possono essere rivolte anche a minori, ma l'utilizzo del sito e dei relativi servizi online è destinato principalmente a persone maggiorenni o ai genitori/tutori che effettuano prenotazioni per conto dei minori.

Nel caso in cui vengano raccolti dati personali di minori, la raccolta avverrà preferibilmente tramite il genitore o il tutore legale, e saranno adottate misure adeguate a tutela dei minori, nel rispetto della normativa vigente.

Se l'Associazione viene a conoscenza del fatto di aver raccolto dati personali di minori senza il consenso del genitore/tutore (quando richiesto), provvederà alla cancellazione nel più breve tempo possibile.

Il sito può contenere collegamenti (link) a siti web o servizi di terzi (ad esempio pagine social dell'Associazione, piattaforme di prenotazione esterne, servizi di pagamento). L'Associazione non è responsabile delle modalità di trattamento dei dati personali operate da tali soggetti terzi. Si invita pertanto l'utente a consultare le rispettive informative privacy.

La presente informativa potrà essere soggetta a modifiche e aggiornamenti, anche in considerazione di eventuali cambiamenti normativi o evoluzioni dei servizi offerti dall'Associazione. La versione aggiornata sarà sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.