MBSU – Informativa sulla protezione dei dati personali (GDPR)

1) Titolare del trattamento e contatti

Titolare: Malamute Breed & Sled Union, z. s. (MBSU) – associazione

Sede: Horní Tošanovice 8, 73953 Horní Tošanovice, Repubblica Ceca

IČO: 17650011

E-mail per la protezione dei dati: privacy@mbsu.eu

Il titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), poiché per le nostre attività la normativa non lo richiede.

2) Ambito e categorie di dati

Trattiamo principalmente i seguenti dati (in base a ciò che ci fornisci):

Dati identificativi e di contatto: nome, cognome, e-mail, telefono, cittadinanza/nazionalità, facoltativamente indirizzo di residenza.
Dati relativi all’iscrizione e alle attività: tipo di iscrizione, stato della domanda/iscrizione, partecipazione alle gare (conserviamo nel tempo partecipazione/non partecipazione e statistiche di base).
Dati sui cani: nomi, età, fotografie, altre informazioni descrittive legate all’allevamento.
Contenuti e comunicazioni: e-mail e moduli relativi a domande, gare, attività di allevamento e comunità.
Dati tecnici: log e identificatori di base necessari al funzionamento del sito (vedi sezione Cookie).

Non trattiamo categorie particolari di dati personali ai sensi dell’art. 9 GDPR (dati sanitari, opinioni politiche, ecc.). Le fotografie delle persone sono considerate dati personali comuni; non effettuiamo identificazione biometrica.

3) Finalità e basi giuridiche del trattamento

Finalità

Base giuridica

Esempi di dati

Gestione della domanda e dell’iscrizione

Esecuzione di un contratto / misure precontrattuali (art. 6(1)(b) GDPR)

nome, e-mail, telefono, tipo di iscrizione, stato della domanda

Organizzazione di gare ed eventi del club

Legittimo interesse (art. 6(1)(f) GDPR) – coordinamento partecipazione, registrazione risultati

partecipazione/non partecipazione, risultati e statistiche di base, contatti

Pubblicazione dei partecipanti alle gare

Consenso del partecipante (art. 6(1)(a) GDPR) – al momento dell’iscrizione il partecipante può spuntare la casella “Acconsento alla pubblicazione dei dati personali nell’ambito della gara”. Il consenso può essere revocato in qualsiasi momento inviando una richiesta a privacy@mbsu.eu. Inoltre segnaliamo che, in caso di piazzamento in una posizione ufficialmente pubblicata (ad es. 1°–5° posto secondo il regolamento della gara), pubblicheremo i dati essenziali (nome, cognome, nazionalità, dati del cane) in base al legittimo interesse (art. 6(1)(f) GDPR), anche senza consenso, poiché si tratta di una parte sostanziale della competizione. Partecipando alla gara, il partecipante prende atto e accetta tale circostanza.

nome, cognome, nazionalità, foto profilo, nomi dei cani

Attività di allevamento e comunità

Legittimo interesse (art. 6(1)(f)) / Esecuzione di un contratto (art. 6(1)(b))

dati sui cani (nome, età, foto), contatti degli allevatori

Comunicazioni ed e-mail informative

Legittimo interesse (art. 6(1)(f)) – comunicazioni di servizio; Consenso (art. 6(1)(a)) – novità facoltative

e-mail, nome, contenuti della comunicazione

Adempimento di obblighi legali

Obbligo legale (art. 6(1)(c)) – contabilità, registri dei contributi associativi, ecc.

dati identificativi, dati di pagamento nella misura necessaria

4) Fotografie e pubblicazione

Durante gli eventi realizziamo fotografie e brevi video per documentare e promuovere le attività dell’associazione. La base giuridica di questo trattamento è il nostro legittimo interesse (art. 6(1)(f) GDPR) alla documentazione e alla promozione delle attività associative. Possiamo pubblicare i contenuti sul sito e sui profili ufficiali MBSU. Partecipando alla gara, il partecipante prende atto che può essere fotografato e ripreso nell’ambito della documentazione della gara e dei risultati. Se non desideri essere ripreso, contattaci prima dell’evento o rivolgiti all’organizzatore sul posto; rispettiamo sempre l’opposizione ai sensi dell’art. 21 GDPR e offriamo opzioni ragionevoli (non riprendere, cancellare, oscurare).

6) Tempi di conservazione

Domande e iscrizione: per la durata dell’iscrizione; se la domanda viene respinta, conserviamo i dati di base al massimo per 12 mesi per dimostrare il processo (poi cancelliamo in modo sicuro), salvo motivi legali per un periodo più lungo.
Iscrizioni alle gare e account dei concorrenti: con l’invio dell’iscrizione viene creato automaticamente un account utente (e-mail + password) per accedere in futuro allo storico delle gare, ai risultati e, se del caso, all’iscrizione come membro. Conserviamo l’account e i dati correlati (dati dell’iscrizione, risultati, fotografie e piazzamenti) fino alla revoca del consenso o fino a quando l’utente elimina l’account autonomamente (nelle impostazioni del profilo tramite l’opzione “Elimina account”) oppure richiede la cancellazione a privacy@mbsu.eu. Dopo l’eliminazione dell’account non sarà possibile creare automaticamente un nuovo account sullo stesso e-mail senza una nuova registrazione e il consenso dell’utente.
Log di comunicazione e di esercizio: di norma fino a 12 mesi.
Documenti contabili/fiscali: secondo i termini di legge (tipicamente 5–10 anni, in base alla normativa locale).
Fotografie: fino alla revoca del consenso/opposizione accolta, oppure fino alla cancellazione motivata dai nostri canali.

Se elimini l’account nella domanda o nel profilo, avvieremo la cancellazione dei dati senza ingiustificato ritardo (con le eccezioni di conservazione obbligatoria previste dalla legge).

7) I tuoi diritti (GDPR)

Accesso ai tuoi dati (art. 15),
Rettifica dei dati inesatti (art. 16),
Cancellazione – “diritto all’oblio” (art. 17),
Limitazione del trattamento (art. 18),
Portabilità dei dati (art. 20),
Opposizione al trattamento basato sul legittimo interesse (art. 21),
Revoca del consenso in qualsiasi momento (se il trattamento si basa sul consenso – art. 7).

Puoi esercitare i diritti tramite i contatti indicati di seguito. Risponderemo senza ingiustificato ritardo, entro 1 mese (prorogabile di 2 mesi per richieste complesse).

8) Sicurezza

Utilizziamo la cifratura delle comunicazioni (HTTPS), controllo accessi, audit log e segmentazione dei dati. Gli accessi degli amministratori sono protetti con autenticazione a più fattori. I nostri responsabili del trattamento sono contrattualmente vincolati a un livello di sicurezza adeguato.

9) Cookie, identificatori online e analisi

Sul sito utilizziamo solo cookie necessari e – solo dopo il tuo consenso nella barra cookie – anche misurazione analitica del traffico (Firebase/Google Analytics 4). Senza consenso, i cookie analitici né identificatori simili vengono impostati e la misurazione è limitata o disattivata in base alle impostazioni della barra cookie e di Google Consent Mode (v2).

9.1 Categorie

Necessari (legittimo interesse): funzionamento tecnico del sito e dei moduli.
Analitici (consenso): misurazione aggregata del traffico e del comportamento sul sito.
Marketing: non li utilizziamo (remarketing e Google Signals non sono attivi).

9.2 Firebase/Google Analytics 4 – cosa trattiamo

Dopo il consenso misuriamo eventi (ad es. visualizzazione pagina, clic, durata della visita), dati tecnici su dispositivo/browser e una localizzazione approssimativa (Paese/città) per statistiche di traffico. GA4 non memorizza gli indirizzi IP; nell’UE l’IP viene usato solo per derivare la posizione approssimativa e poi, prima di salvare i dati, viene scartato.

Esempi tipici di dati in GA4: eventi (page_view, session_start, scroll, click – se li misuriamo), tempo sulla pagina/engagement, sorgente di traffico (referrer/UTM), lingua del browser, tipo di dispositivo/browser/OS, identificatori pseudonimi di sessione (ad es. cookie _ga, _ga_XXXX). Non identifichiamo una persona specifica, non utilizziamo User-ID né funzioni pubblicitarie (Google Signals/remarketing).

9.3 Base giuridica, durata, destinatari

Base giuridica: il tuo consenso (art. 6(1)(a) GDPR) fornito nella barra cookie. Puoi revocare il consenso in qualsiasi momento nelle impostazioni cookie.
Conservazione (GA4): di norma 2 mesi o 14 mesi per dati utente/evento in base alle impostazioni del servizio (nella versione gratuita). In MBSU manteniamo l’impostazione 14 mesi per i dati analitici nei report, salvo diversa indicazione.
Destinatario/responsabile: Google Ireland Limited (Europa) come fornitore del servizio analitico. In alcuni casi possono verificarsi trasferimenti verso Paesi terzi all’interno del gruppo Google sulla base di SCC; utilizziamo regioni dati UE ove possibile.

9.4 Come modificare o revocare il consenso

Puoi modificare la preferenza in qualsiasi momento tramite il pulsante “Gestisci cookie” nel footer/banner o nel tuo browser (cancellazione/blocco cookie). La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Note tecniche (trasparenza)

GA4 per le visite dall’UE non memorizza gli indirizzi IP; la posizione viene derivata e l’IP viene scartato prima della memorizzazione.
L’impostazione Consent Mode v2 controlla se i cookie analitici vengono impostati e come si comportano i tag in caso di rifiuto del consenso.
La retention dei dati utente/evento in GA4 è configurabile (2 / 14 mesi; opzioni estese in GA360). I report standard funzionano indipendentemente, ma esplorazioni/funnel analysis seguono questa impostazione.

10) Modifiche al documento

Le modifiche sostanziali saranno comunicate sul sito e (se appropriato) via e-mail. Per ogni versione indichiamo la data di efficacia.

11) Contatto per le richieste degli interessati

E-mail: privacy@mbsu.eu

Gestiamo le richieste gratuitamente; un costo può essere addebitato solo in caso di richieste manifestamente infondate o ripetitive ai sensi del GDPR.

12) Reclamo all’autorità di controllo

Hai il diritto di presentare un reclamo presso l’autorità di controllo competente nel SEE. Per la Repubblica Ceca: Ufficio per la protezione dei dati personali (Úřad pro ochranu osobních údajů), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

13) Note di trasparenza

Se basiamo il trattamento sul consenso (ad es. marketing), il consenso può sempre essere revocato senza pregiudicare la liceità del trattamento prima della revoca.
I dati relativi ai minori vengono trattati solo tramite i rappresentanti legali e nella misura necessaria per la partecipazione agli eventi.
Per le fotografie pubblicate rispettiamo un equilibrio ragionevole tra diritti e interessi; su richiesta possiamo effettuare una rimozione discreta o l’oscuramento.
Il conferimento dei dati personali richiesti è volontario ma necessario per concludere l’iscrizione o registrarsi ai nostri eventi. Senza tali dati non potremmo gestire la tua domanda né fornire i servizi.
I tuoi dati personali non vengono utilizzati per decisioni individuali automatizzate, inclusa la profilazione, che producano effetti giuridici o analogamente significativi (art. 22 GDPR). Tutte le decisioni (ad es. ammissione come membro, approvazione della domanda, ecc.) vengono sempre prese da persone autorizzate.
I dati personali non vengono ceduti a terzi per le loro finalità di marketing o commerciali. I dati sono utilizzati esclusivamente per le finalità sopra indicate all’interno di MBSU e presso i nostri responsabili del trattamento contrattuali.

Questo documento è predisposto in conformità al GDPR e alle norme correlate del SEE. Consigliamo comunque una revisione legale per il tuo caso specifico (statuto, contabilità, fornitori).