Informativa Privacy
Come Strongers Social Club ETS raccoglie, tratta e protegge i dati personali. Versione completa, conforme al GDPR (Reg. UE 2016/679) e al D.Lgs. 196/2003 aggiornato.
1. Chi siamo (Titolare del trattamento)
Strongers Social Club ETS è il titolare del trattamento dei dati raccolti tramite il sito strongers.org e i servizi connessi. Per qualsiasi questione privacy puoi contattarci direttamente.
- Titolare del trattamento: Strongers Social Club ETS
- Sede legale: Via Ruggero Fiore 38, 00136 Roma (RM)
- CF: 96564050589 · P.IVA: 17380961007
- RUNTS Rep.: 122206
- Contatto privacy: privacy@strongers.org
2. Trattamenti, finalità e base giuridica
Trattiamo i tuoi dati solo per finalità chiare, dichiarate qui sotto. Ogni trattamento ha una base giuridica specifica (art. 6 GDPR) e una durata di conservazione definita.
| Finalità | Dati raccolti | Base giuridica | Conservazione |
|---|---|---|---|
| Newsletter (eventi, bandi ricerca, magazine) | Nome, email | Consenso (art. 6.1.a GDPR) | Fino a revoca + 30gg cancellazione |
| Donazioni (carta, PayPal, IBAN, 5×1000) | Nome, email, importo, dati pagamento (gestiti da Stripe/PayPal) | Esecuzione contratto (art. 6.1.b) + obblighi fiscali (art. 6.1.c) | 10 anni (obblighi fiscali ETS) |
| Iscrizione eventi sportivi | Nome, cognome, email, telefono, dati evento | Esecuzione contratto (art. 6.1.b) | 5 anni dalla partecipazione |
| Form contatto / partnership | Nome, email, messaggio | Legittimo interesse a rispondere (art. 6.1.f) | 24 mesi |
| Analytics anonimizzato (Matomo on-prem) | IP anonimizzato (ultimi 16 bit), URL visitate | Consenso (art. 6.1.a) | 14 mesi (Matomo default) |
| Tracciamento attribuzione (cookie _st_attr) | Session token anonimo, sorgente, campagna | Consenso (art. 6.1.a) | 30 giorni |
3. Basi giuridiche del trattamento
Le basi giuridiche su cui ci appoggiamo sono: (a) il tuo consenso esplicito per newsletter e analytics; (b) l'esecuzione del contratto per donazioni e iscrizioni eventi; (c) gli obblighi di legge per la conservazione delle ricevute di donazione (10 anni); (f) il legittimo interesse a rispondere ai messaggi che ci invii spontaneamente.
4. Destinatari e responsabili del trattamento
Per fornirti i servizi del sito ci appoggiamo a fornitori esterni nominati responsabili del trattamento ex art. 28 GDPR. Sono tutti europei o aderenti a standard di adeguatezza UE:
- Stripe Payments Europe Ltd. (Dublino) — processing pagamenti carta. Privacy Stripe
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) — processing pagamenti PayPal. Privacy PayPal (caricato solo on-intent, vedi §7)
- Brevo (Sendinblue SAS) (Parigi) — invio newsletter e transactional email. Privacy Brevo
- Matomo (self-hosted Hetzner GmbH, Falkenstein DE) — analytics anonimizzato, dati su server europei sotto controllo Strongers
- Hetzner Online GmbH (Germania) — hosting infrastruttura. Server EU-only, sub-processor minimi.
Non trasferiamo i tuoi dati fuori dallo Spazio Economico Europeo (SEE). Tutti i fornitori operano server in UE.
5. Tempi di conservazione
Conserviamo i tuoi dati solo per il tempo necessario alle finalità dichiarate. Quando il tempo scade, i dati vengono cancellati o anonimizzati in modo irreversibile. Vedi la colonna 'Conservazione' della tabella trattamenti.
6. I tuoi diritti GDPR
Il GDPR ti garantisce un controllo pieno sui tuoi dati. Puoi esercitare i seguenti diritti in qualsiasi momento, in modo gratuito.
Come esercitare i tuoi diritti
Puoi esercitare qualsiasi diritto qui sotto inviando una semplice email. Non servono moduli complessi.
- Diritto di accesso (art. 15) — sapere quali dati trattiamo
- Diritto di rettifica (art. 16) — correggere dati inesatti
- Diritto alla cancellazione / oblio (art. 17) — far rimuovere i tuoi dati
- Diritto di limitazione (art. 18) — sospendere il trattamento
- Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato leggibile
- Diritto di opposizione (art. 21) — opporsi al trattamento basato su interesse legittimo
- Revoca del consenso (art. 7.3) — ritirare il consenso in qualsiasi momento
📧 Come esercitare: scrivi a privacy@strongers.org indicando il diritto che vuoi esercitare. Risposta garantita entro 30 giorni.
Hai sempre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: Garante Privacy.
7. Cookie e tecnologie di tracciamento
Usiamo cookie tecnici (sempre attivi, necessari al funzionamento) e cookie analitici/attribuzione (attivati solo con il tuo consenso esplicito). Gli script di terze parti (PayPal, Stripe) sono caricati on-intent, cioè solo dopo che clicchi esplicitamente sul metodo di pagamento corrispondente.
7.1 Categorie di cookie
Al primo accesso un banner ti permette di scegliere quali categorie attivare. Puoi modificare le tue preferenze in qualsiasi momento tramite il link "Gestisci cookie" nel footer di ogni pagina.
Cookie necessari (sempre attivi)
Indispensabili per il funzionamento del sito. Non richiedono consenso ai sensi dell'art. 122 comma 1 D.lgs. 196/2003 e delle Linee guida cookie del Garante (10 giugno 2021).
| Cookie | Finalita | Durata |
|---|---|---|
| XSRF-TOKEN | Protezione CSRF (Cross-Site Request Forgery) | Sessione |
| strongers_org_session | Sessione applicativa (lingua, autenticazione) | Sessione (2 ore) |
| strongers_cookie_consent | Memorizza le tue preferenze cookie (categorie accettate, versione, timestamp) | 12 mesi |
Cookie analytics (consenso richiesto)
Attivati solo se accetti la categoria "Analytics" nel banner. Utilizziamo Matomo, soluzione self-hosted su server europei (Hetzner GmbH, Falkenstein, Germania) sotto il pieno controllo di Strongers. L'indirizzo IP viene anonimizzato (ultimi 16 bit mascherati). Nessun dato viene condiviso con terze parti.
| Cookie | Finalita | Durata |
|---|---|---|
| _pk_id (Matomo) | Identificativo visitatore per statistiche aggregate | 13 mesi |
| _pk_ses (Matomo) | Sessione di navigazione corrente | 30 minuti |
Cookie di attribuzione (tecnici, prima parte)
Cookie tecnici di prima parte utilizzati per riconnettere visite anonime a iscrizioni successive (newsletter, eventi). Non contengono dati personali identificabili.
| Cookie | Finalita | Durata |
|---|---|---|
| _st | Token sessione anonimo per attribuzione visite | 12 mesi |
| _st_attr | Parametri campagna (UTM source/medium/campaign) | 30 giorni |
Cookie di terze parti (consenso on-intent)
Nessun cookie di terze parti viene caricato al semplice accesso al sito. I seguenti servizi di pagamento caricano i propri script solo dopo un'azione esplicita dell'utente (consenso granulare on-intent, conforme alle Linee guida cookie Garante par. 7.2):
| Servizio | Quando si attiva | Privacy del fornitore |
|---|---|---|
| PayPal (Europe) S.a r.l. | Solo dopo click su "Carica PayPal" nella pagina donazioni | Privacy PayPal |
| Stripe Payments Europe Ltd. | Solo al redirect verso la pagina di checkout Stripe | Privacy Stripe |
Cookie di marketing e profilazione
Strongers non utilizza cookie di marketing, profilazione o retargeting. Non vendiamo ne cediamo dati a terzi per finalita commerciali.
7.2 Come gestire i cookie
- Banner cookie: al primo accesso scegli "Accetta tutti", "Rifiuta tutti" o "Personalizza" per selezionare le categorie.
- Modifica preferenze: clicca Gestisci cookie (disponibile anche nel footer di ogni pagina).
- Browser: puoi bloccare o cancellare i cookie dalle impostazioni del tuo browser. Nota: disabilitare i cookie tecnici potrebbe compromettere la navigazione.
7.3 Registro dei consensi
Ogni scelta viene registrata nella tabella cookie_consent_logs con: identificativo anonimo visitatore, categorie accettate/rifiutate, versione della policy, azione (accetta tutti/rifiuta tutti/personalizza), hash anonimizzato dell'IP e dello user agent, e timestamp. Questo registro costituisce la prova del consenso ai sensi dell'art. 7.1 GDPR.
8. Sicurezza
I dati sono protetti da HTTPS obbligatorio, hashing delle email per il matching anonimo, audit trail dei consensi versionato. Le password seguono lo standard Argon2id. L'infrastruttura è ospitata in Germania (Hetzner) sotto controllo diretto Strongers, senza sub-processor esterni non dichiarati.
9. Modifiche all'informativa
Quando aggiorniamo questa informativa pubblichiamo una nuova versione con data di aggiornamento. Se le modifiche sono sostanziali e riguardano trattamenti basati sul consenso, ti chiederemo nuovamente di confermare le tue preferenze.
Versione attuale: p0-default · Ultimo aggiornamento: 2026-05-25