Aviso de Privacidad
Cómo Strongers recoge, trata y protege los datos personales.
1. Quiénes somos (Responsable del tratamiento)
Strongers Social Club ETS es el responsable del tratamiento de los datos recogidos vía strongers.org y servicios conectados. Para cualquier cuestión de privacidad contáctanos directamente.
- Titolare del trattamento: Strongers Social Club ETS
- Sede legale: Via Ruggero Fiore 38, 00136 Roma (RM)
- CF: 96564050589 · P.IVA: 17380961007
- RUNTS Rep.: 122206
- Contatto privacy: privacy@strongers.org
2. Finalidades y base jurídica del tratamiento
Procesamos tus datos solo para finalidades claras declaradas a continuación. Cada tratamiento tiene una base jurídica específica (art. 6 GDPR) y un período de conservación definido.
| Finalidad | Datos recogidos | Base jurídica | Conservación |
|---|---|---|---|
| Newsletter (eventi, bandi ricerca, magazine) | Nome, email | Consenso (art. 6.1.a GDPR) | Fino a revoca + 30gg cancellazione |
| Donazioni (carta, PayPal, IBAN, 5×1000) | Nome, email, importo, dati pagamento (gestiti da Stripe/PayPal) | Esecuzione contratto (art. 6.1.b) + obblighi fiscali (art. 6.1.c) | 10 anni (obblighi fiscali ETS) |
| Iscrizione eventi sportivi | Nome, cognome, email, telefono, dati evento | Esecuzione contratto (art. 6.1.b) | 5 anni dalla partecipazione |
| Form contatto / partnership | Nome, email, messaggio | Legittimo interesse a rispondere (art. 6.1.f) | 24 mesi |
| Analytics anonimizzato (Matomo on-prem) | IP anonimizzato (ultimi 16 bit), URL visitate | Consenso (art. 6.1.a) | 14 mesi (Matomo default) |
| Tracciamento attribuzione (cookie _st_attr) | Session token anonimo, sorgente, campagna | Consenso (art. 6.1.a) | 30 giorni |
3. Bases jurídicas del tratamiento
Nuestras bases jurídicas son: (a) tu consentimiento explícito para newsletter y analytics; (b) la ejecución del contrato para donaciones e inscripciones a eventos; (c) las obligaciones legales para la conservación de recibos de donación (10 años); (f) el interés legítimo en responder a los mensajes que nos envías espontáneamente.
4. Destinatarios y encargados del tratamiento
Para proporcionar los servicios del sitio nos apoyamos en proveedores externos nombrados como encargados ex art. 28 GDPR. Todos son europeos o cumplen estándares de adecuación UE:
- Stripe Payments Europe Ltd. (Dublino) — processing pagamenti carta. Privacy Stripe
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) — processing pagamenti PayPal. Privacy PayPal (caricato solo on-intent, vedi §7)
- Brevo (Sendinblue SAS) (Parigi) — invio newsletter e transactional email. Privacy Brevo
- Matomo (self-hosted Hetzner GmbH, Falkenstein DE) — analytics anonimizzato, dati su server europei sotto controllo Strongers
- Hetzner Online GmbH (Germania) — hosting infrastruttura. Server EU-only, sub-processor minimi.
No transferimos tus datos fuera del Espacio Económico Europeo (EEE). Todos los proveedores operan servidores en la UE.
5. Períodos de conservación
Conservamos tus datos solo durante el tiempo necesario para las finalidades declaradas. Cuando expira el período, los datos se eliminan o anonimizan de forma irreversible. Ver la columna "Conservación" de la tabla de tratamientos.
6. Tus derechos GDPR
El GDPR te garantiza control total sobre tus datos. Puedes ejercer los siguientes derechos en cualquier momento, gratuitamente.
Cómo ejercer tus derechos
Puedes ejercer cualquier derecho a continuación enviando simplemente un email. No se requieren formularios complejos.
- Diritto di accesso (art. 15) — sapere quali dati trattiamo
- Diritto di rettifica (art. 16) — correggere dati inesatti
- Diritto alla cancellazione / oblio (art. 17) — far rimuovere i tuoi dati
- Diritto di limitazione (art. 18) — sospendere il trattamento
- Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato leggibile
- Diritto di opposizione (art. 21) — opporsi al trattamento basato su interesse legittimo
- Revoca del consenso (art. 7.3) — ritirare il consenso in qualsiasi momento
📧 Come esercitare: scrivi a privacy@strongers.org indicando il diritto che vuoi esercitare. Risposta garantita entro 30 giorni.
Siempre tienes derecho a presentar una reclamación a la Autoridad italiana de protección de datos: Garante Privacy.
7. Cookies y tecnologías de seguimiento
Usamos cookies técnicas (siempre activas, necesarias para el funcionamiento) y cookies analytics/atribución (activadas solo con tu consentimiento explícito). Los scripts de terceros (PayPal, Stripe) se cargan on-intent, solo después de que hagas clic explícitamente en el método de pago correspondiente.
7.1 Categorie di cookie
Al primo accesso un banner ti permette di scegliere quali categorie attivare. Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Gestisci cookie" nel footer di ogni pagina.
Cookie necessari (sempre attivi)
Indispensabili per il funzionamento del sito. Non richiedono consenso ai sensi dell'art. 122 comma 1 D.lgs. 196/2003 e delle Linee guida cookie del Garante (10 giugno 2021).
| Cookie | Finalita | Durata |
|---|---|---|
| XSRF-TOKEN | Protezione CSRF (Cross-Site Request Forgery) | Sessione |
| strongers_org_session | Sessione applicativa (lingua, autenticazione) | Sessione (2 ore) |
| strongers_cookie_consent | Memorizza le tue preferenze cookie (categorie accettate, versione, timestamp) | 12 mesi |
Cookie analytics (consenso richiesto)
Attivati solo se accetti la categoria "Analytics" nel banner. Utilizziamo Matomo, soluzione self-hosted su server europei (Hetzner GmbH, Falkenstein, Germania) sotto il pieno controllo di Strongers. L'indirizzo IP viene anonimizzato (ultimi 16 bit mascherati). Nessun dato viene condiviso con terze parti.
| Cookie | Finalita | Durata |
|---|---|---|
| _pk_id (Matomo) | Identificativo visitatore per statistiche aggregate | 13 mesi |
| _pk_ses (Matomo) | Sessione di navigazione corrente | 30 minuti |
Cookie di attribuzione (tecnici, prima parte)
Cookie tecnici di prima parte utilizzati per riconnettere visite anonime a iscrizioni successive (newsletter, eventi). Non contengono dati personali identificabili.
| Cookie | Finalita | Durata |
|---|---|---|
| _st | Token sessione anonimo per attribuzione visite | 12 mesi |
| _st_attr | Parametri campagna (UTM source/medium/campaign) | 30 giorni |
Cookie di terze parti (consenso on-intent)
Nessun cookie di terze parti viene caricato al semplice accesso al sito. I seguenti servizi di pagamento caricano i propri script solo dopo un'azione esplicita dell'utente (consenso granulare on-intent, conforme alle Linee guida cookie Garante par. 7.2):
| Servizio | Quando si attiva | Privacy del fornitore |
|---|---|---|
| PayPal (Europe) S.a r.l. | Solo dopo click su "Carica PayPal" nella pagina donazioni | Privacy PayPal |
| Stripe Payments Europe Ltd. | Solo al redirect verso la pagina di checkout Stripe | Privacy Stripe |
Cookie di marketing e profilazione
Strongers non utilizza cookie di marketing, profilazione o retargeting. Non vendiamo ne cediamo dati a terzi per finalita commerciali.
7.2 Come gestire i cookie
- Banner cookie: al primo accesso scegli "Accetta tutti", "Rifiuta tutti" o "Personalizza" per selezionare le categorie.
- Modifica preferenze: clicca Gestisci cookie (disponibile anche nel footer di ogni pagina).
- Browser: puoi bloccare o cancellare i cookie dalle impostazioni del tuo browser. Nota: disabilitare i cookie tecnici potrebbe compromettere la navigazione.
7.3 Registro dei consensi
Ogni scelta viene registrata nella tabella cookie_consent_logs con: identificativo anonimo visitatore, categorie accettate/rifiutate, versione della policy, azione (accetta tutti/rifiuta tutti/personalizza), hash anonimizzato dell'IP e dello user agent, e timestamp. Questo registro costituisce la prova del consenso ai sensi dell'art. 7.1 GDPR.
8. Seguridad
Los datos están protegidos por HTTPS obligatorio, hashing de emails para matching anónimo, audit trail de consentimientos versionado. Las contraseñas siguen el estándar Argon2id. La infraestructura está alojada en Alemania (Hetzner) bajo control directo de Strongers, sin sub-procesadores externos no declarados.
9. Modificaciones a esta política
Cuando actualizamos esta política publicamos una nueva versión con fecha de actualización. Si los cambios son sustanciales y conciernen tratamientos basados en el consentimiento, te pediremos nuevamente confirmar tus preferencias.
Versione attuale: p0-default · Última actualización: 2026-05-25