🆕 Informativa Aggiornata
Ultimo aggiornamento: 12/03/2026 - Include nuove funzionalità: comunicazioni personalizzate e notifiche push web
🏛️ Titolare del Trattamento
APS ITA Punjabi
Email: aps@itapunjabi.com
Privacy: privacy@apsitapunjabi.org
📋 Finalità del Trattamento
I tuoi dati personali vengono trattati per:
📝 Registrazione Semplificata
- Gestione adesione: Processare la richiesta di iscrizione
- Assegnazione tessera: Generare numero tessera univoco
- Comunicazioni base: Conferme e informazioni essenziali
📄 Completamento Profilo
- Libro soci: Adempimento obblighi associativi (Art. 2421 C.C.)
- Servizi avanzati: Accesso completo ai servizi associativi
- Identificazione fiscale: Adempimenti contabili e fiscali
🆕 Nuove Funzionalità
- 📧 Comunicazioni Personalizzate: Email con nome, cognome e numero tessera personalizzati
- 🔔 Notifiche Push Web: Notifiche browser/mobile per comunicazioni urgenti
- 📊 Profilazione Mirata: Categorizzazione automatica per comunicazioni pertinenti
- 👤 Messaggi Individuali: Possibilità di ricevere comunicazioni personali dall'associazione
⚖️ Base Giuridica (Art. 6 GDPR)
- Consenso esplicito (Art. 6.1.a): Trattamento dati, newsletter e notifiche push
- Esecuzione contratto (Art. 6.1.b): Gestione membership e servizi
- Obbligo legale (Art. 6.1.c): Tenuta libro soci e adempimenti fiscali
- Interesse legittimo (Art. 6.1.f): Comunicazioni istituzionali e profilazione per comunicazioni mirate
🗂️ Categorie di Dati Trattati
📋 Fase 1 - Registrazione Veloce
- Identificativi: Nome, cognome, data di nascita
- Contatti: Email, telefono, provincia
- Tecnici: Indirizzo IP, timestamp, user agent
📄 Fase 2 - Profilo Completo
- Anagrafici completi: Luogo di nascita, codice fiscale
- Residenza: Indirizzo, città, CAP
- Associativi: Quota versata, numero tessera, status
🔔 Dati Notifiche Push
- Token dispositivo: Identificativo browser/app per notifiche
- Preferenze: Consenso e impostazioni notifiche
- Log notifiche: Timestamp invii per ottimizzazione
🤖 Trattamento Automatizzato
Il sistema effettua trattamenti automatizzati per:
- Personalizzazione email: Inserimento automatico nome, cognome, tessera nei messaggi
- Categorizzazione membri: Classificazione profilo completo/incompleto per comunicazioni mirate
- Approvazione automatica: Validazione profili completi con quota minima
- Notifiche intelligenti: Invio automatico notifiche push basate su eventi
🔒 Sicurezza e Protezione
Misure tecniche e organizzative:
- Crittografia: Dati sensibili crittografati in transito e a riposo
- Accesso controllato: Solo personale autorizzato con autenticazione forte
- Backup sicuri: Copie di sicurezza crittografate e geograficamente distribuite
- Monitoraggio 24/7: Controllo accessi e rilevamento intrusioni
- Formazione staff: Personale formato su privacy e sicurezza GDPR
⏱️ Conservazione Dati
| Tipologia Dati |
Periodo Conservazione |
| Dati membership |
Durata iscrizione + 10 anni (libro soci) |
| Dati contabili/fiscali |
10 anni (normativa fiscale) |
| Consensi marketing |
Fino a revoca o 2 anni inattività |
| Token notifiche push |
Fino a disattivazione o revoca |
| Log comunicazioni |
2 anni (statistiche e miglioramento) |
🤝 Condivisione e Trasferimento Dati
I tuoi dati NON vengono mai venduti. Possono essere condivisi solo con:
- Fornitori servizi IT: Hosting, email, backup (tutti EU con contratti DPA)
- Consulenti professionali: Commercialista, avvocato (sotto vincolo professionale)
- Autorità pubbliche: Solo se obbligatorio per legge
- Partner commerciali: Solo con consenso esplicito per offerte speciali
🌍 Trasferimenti Extra-UE: Tutti i dati rimangono nell'UE. Eventuali trasferimenti extra-UE solo con decisioni di adeguatezza o garanzie appropriate Art. 46 GDPR.
✋ I Tuoi Diritti (Artt. 15-22 GDPR)
Diritti fondamentali:
- Accesso (Art. 15): Ottenere copia di tutti i tuoi dati e informazioni sul trattamento
- Rettifica (Art. 16): Correggere dati inesatti o incompleti
- Cancellazione (Art. 17): "Diritto all'oblio" - rimozione completa dei dati
- Limitazione (Art. 18): Bloccare temporaneamente il trattamento
- Portabilità (Art. 20): Ricevere i dati in formato strutturato e trasferibili
- Opposizione (Art. 21): Opporti al trattamento basato su interesse legittimo
- Revoca consenso: Ritirare il consenso senza pregiudicare la liceità pregressa
🆕 Diritti Specifici Nuove Funzionalità:
- 🔔 Controllo notifiche: Disattivare push dalle impostazioni browser
- 📧 Opt-out personalizzazione: Richiedere comunicazioni "anonime"
- 📊 Opposizione profilazione: Bloccare categorizzazione automatica
- 👤 Blocco comunicazioni individuali: Non ricevere messaggi personali
📧 Esercizio dei Diritti
📞 Contatti Privacy:
Email principale: privacy@apsitapunjabi.org
Email alternativa: aps@itapunjabi.com
Oggetto: "Richiesta GDPR - [Tipo Richiesta] - [Tuo Nome]"
⏱️ Tempi di risposta: Massimo 30 giorni (1 mese) dalla richiesta
🆔 Identificazione: Potremmo richiedere documento identità per sicurezza
⚠️ Autorità di Controllo
Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:
🔄 Modifiche Informativa
Questa informativa può essere aggiornata per:
- Nuove funzionalità del sistema
- Cambiamenti normativi EU/nazionali
- Miglioramenti tecnologici
- Feedback degli utenti
📢 Comunicazione modifiche: Email per cambiamenti sostanziali + avviso permanente sul sito web
👶 Protezione Minori
Il servizio non è destinato a minori di 16 anni. Per iscrizioni di minori è necessario:
- Consenso esplicito di entrambi i genitori/tutori
- Copia documento identità del genitore
- Dichiarazione di responsabilità firmata
💚 Privacy by Design
Il nostro impegno: Abbiamo progettato ogni funzionalità con la privacy al centro. Raccogliamo solo dati necessari, li proteggiamo con tecnologie avanzate e ti diamo controllo completo. Non è solo conformità GDPR, è il nostro modo di rispettarti!
⚡ Controlli Rapidi
🔔 Disattiva notifiche: Impostazioni browser → Notifiche → Blocca questo sito
📧 Stop email personalizzate: Scrivi a privacy@apsitapunjabi.org
🗑️ Cancella tutto: Richiesta GDPR di cancellazione
📊 Blocca profilazione: Opposizione Art. 21 GDPR