La presente informativa descrive le modalità con cui Genesi OS tratta i dati personali nell’ambito della piattaforma GOSport, del portale gosport.pro, degli ambienti *.gosport.pro e dei servizi digitali connessi (di seguito, il “Servizio”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile.

La presente informativa riguarda i trattamenti svolti da Genesi OS in qualità di Titolare del trattamento. Per i trattamenti effettuati dai singoli club, associazioni, enti o organizzazioni che utilizzano la piattaforma (“Tenant”) per proprie finalità amministrative, organizzative, sportive o fiscali, occorre fare riferimento anche alle rispettive informative privacy.

1. Titolare del trattamento

Il Titolare del trattamento è Durante Vincenzo Marco, ditta individuale con denominazione Genesi OS, P.IVA 04585390240, C.F. DRNVCN91A07E970A, con domicilio fiscale in Via P. Alpino 38 int. 2, Marostica (VI).

Per comunicazioni relative ai trattamenti svolti da Genesi OS: privacy@genesios.com.

2. Premessa sui ruoli privacy

GOSport è una piattaforma software multi-tenant. In questo contesto possono coesistere più ruoli privacy:

• Genesi OS agisce come Titolare del trattamento per i trattamenti necessari alla fornitura tecnica del Servizio, alla gestione degli account, alla sicurezza, ai log, all’assistenza, alla manutenzione e ai rapporti contrattuali con i Tenant.
• Il Tenant agisce di norma come Titolare autonomo del trattamento per i dati trattati nel proprio contesto organizzativo, amministrativo, fiscale, sportivo o gestionale.
• In specifici casi contrattuali, Genesi OS può operare anche come responsabile del trattamento per conto del Tenant, nei limiti disciplinati dagli accordi applicabili e dall’eventuale Data Processing Agreement (DPA).
• L’utente finale può utilizzare una identità digitale unica valida nel perimetro *.gosport.pro; l’accesso del singolo Tenant ai dati dell’utente avviene solo quando l’utente aderisce o si iscrive ai servizi di quel Tenant.

3. Categorie di dati trattati

A seconda delle funzionalità utilizzate, Genesi OS può trattare le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, indirizzo email e altri dati forniti in fase di registrazione o nel corso dell’utilizzo del Servizio.
• Dati di account e autenticazione: email di login, password conservata in forma protetta/non reversibile, token, codici di verifica, log di accesso, timestamp tecnici e dati necessari alla gestione dell’identità digitale.
• Dati di sicurezza e di navigazione tecnica: indirizzo IP, user-agent, log tecnici, eventi di sicurezza, dati di sessione e informazioni necessarie a prevenire abusi, frodi o accessi non autorizzati.
• Dati contrattuali, amministrativi e fiscali: dati del referente del Tenant, dati di fatturazione, storico amministrativo del rapporto e informazioni relative al piano o al servizio acquistato.
• Dati di utilizzo del Servizio: informazioni relative all’uso delle funzionalità della piattaforma, richieste di supporto, ticket e interazioni tecniche con il Servizio.
• Dati trattati nel contesto del Tenant: dati che l’utente inserisce, conferisce o rende disponibili quando aderisce a un Tenant o utilizza i suoi servizi attraverso la piattaforma.

Genesi OS non memorizza direttamente dati completi di pagamento all’interno della piattaforma. Eventuali pagamenti sono gestiti tramite provider terzi abilitati dal Tenant o integrati nel Servizio.

4. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

• Registrazione, creazione e gestione dell’account, attivazione dell’identità digitale unica, autenticazione e accesso al Servizio — esecuzione del contratto o di misure precontrattuali.
• Erogazione delle funzionalità tecniche della piattaforma, inclusa la gestione del profilo, della sessione, dei Tenant aderiti e dei servizi disponibili — esecuzione del contratto.
• Gestione dei rapporti contrattuali con i Tenant, inclusi attivazione del servizio, supporto, fatturazione e adempimenti amministrativi — esecuzione del contratto e obbligo legale.
• Sicurezza del Servizio, prevenzione di frodi, abusi, accessi non autorizzati, incidenti e attività illecite — legittimo interesse del Titolare e, ove applicabile, obbligo legale.
• Assistenza tecnica, supporto operativo, manutenzione e troubleshooting — esecuzione del contratto e/o legittimo interesse.
• Gestione delle richieste privacy, esercizio dei diritti dell’interessato, audit e controlli interni — obbligo legale e/o legittimo interesse.
• Trattamenti svolti nel contesto del Tenant per proprie finalità organizzative, sportive, fiscali o amministrative — base giuridica determinata dal Tenant, quale autonomo titolare del trattamento per quel perimetro.

5. Modalità del trattamento

I dati sono trattati prevalentemente con strumenti elettronici, informatici e telematici, con logiche strettamente correlate alle finalità indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza.

Il trattamento è effettuato da personale autorizzato e da fornitori che operano, a seconda dei casi, quali responsabili del trattamento o autonomi titolari, nel rispetto di istruzioni, obblighi contrattuali e misure di sicurezza adeguate.

6. Misure di sicurezza

Genesi OS adotta misure tecniche e organizzative adeguate per proteggere i dati personali contro accessi non autorizzati, perdita, distruzione, divulgazione indebita, alterazione o uso illecito.

• Le password non sono conservate in chiaro ma in forma protetta e non reversibile.
• Sono implementati controlli di autenticazione, gestione della sessione, protezione CSRF, logging tecnico e strumenti di hardening dell’infrastruttura.
• I dati riservati, i segreti applicativi e le chiavi sono protetti secondo criteri di sicurezza adeguati alla natura del Servizio.
• Gli accessi ai dati sono limitati secondo criteri di necessità, minimizzazione e tracciabilità.

Ulteriori informazioni di sintesi sulle misure adottate possono essere rese disponibili nella documentazione tecnica o nella pagina dedicata alla sicurezza, ove pubblicata.

7. Destinatari dei dati

I dati personali possono essere comunicati, nei limiti delle finalità sopra indicate, alle seguenti categorie di soggetti:

• personale autorizzato e collaboratori di Genesi OS, nei limiti delle mansioni svolte;
• fornitori tecnici e infrastrutturali che supportano l’erogazione del Servizio, quali ad esempio servizi di hosting, gestione domini, invio email, sicurezza, pagamenti o fatturazione;
• Tenant, esclusivamente quando l’utente aderisce, si iscrive o utilizza i servizi di quello specifico Tenant;
• consulenti, professionisti, soggetti fiscali o amministrativi, quando necessario per obblighi di legge o per la tutela dei diritti del Titolare;
• autorità pubbliche, giudiziarie o amministrative, nei casi previsti dalla legge.

Tra i soggetti tecnici utilizzati o integrabili nel Servizio possono rientrare, a titolo esemplificativo: OVH per infrastruttura e hosting, Namecheap per la gestione dei domini, Brevo per comunicazioni email, Stripe per eventuali pagamenti abilitati e Fatture in Cloud per eventuali funzionalità di fatturazione.

8. Trasferimento di dati verso Paesi terzi

Qualora taluni fornitori o servizi comportino il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, quali decisioni di adeguatezza, clausole contrattuali standard o altri strumenti giuridici ammessi.

9. Tempi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti e trattati, nel rispetto dei principi di minimizzazione e limitazione della conservazione.

• Dati di account: per la durata del rapporto con l’utente e, successivamente, per il tempo necessario alla gestione di obblighi di legge o alla tutela dei diritti del Titolare.
• Dati contrattuali, fiscali e amministrativi: per i termini previsti dalla normativa civilistica, fiscale e contabile applicabile.
• Log tecnici e dati di sicurezza: per un periodo proporzionato alle finalità di sicurezza, prevenzione degli abusi e accountability.
• Dati trattati nel contesto del Tenant: secondo i tempi di conservazione stabiliti dal Tenant, quale autonomo titolare del trattamento per tali finalità.

10. Conferimento dei dati

Il conferimento dei dati necessari alla creazione dell’account, all’autenticazione, alla gestione tecnica del Servizio o all’esecuzione del rapporto contrattuale è generalmente necessario. L’eventuale mancato conferimento può comportare l’impossibilità di registrarsi, utilizzare il Servizio o accedere a specifiche funzionalità.

Per i dati trattati nel contesto del singolo Tenant, le conseguenze del mancato conferimento dipendono dalle finalità perseguite dal Tenant medesimo e devono essere verificate nelle relative informative.

11. Disattivazione account ed esportazione dati

L’utente può disporre, ove previsto dal Servizio, di funzionalità per la gestione del proprio account, inclusa la disattivazione e l’eventuale esportazione di parte dei dati personali.

La disattivazione dell’account personale non comporta automaticamente la cancellazione dei dati che il singolo Tenant tratta in qualità di autonomo titolare per proprie finalità: per tali dati l’utente dovrà rivolgersi anche al Tenant competente.

12. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dal GDPR, i diritti di cui agli artt. 15-22, tra cui:

• diritto di accesso ai dati personali;
• diritto di rettifica o aggiornamento;
• diritto alla cancellazione;
• diritto di limitazione del trattamento;
• diritto di opposizione, ove applicabile;
• diritto alla portabilità dei dati, nei limiti previsti dalla normativa;
• diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Per i trattamenti svolti da Genesi OS, le richieste possono essere inviate a: privacy@genesios.com.

Per i trattamenti effettuati dal singolo Tenant nel proprio contesto organizzativo, l’utente finale deve rivolgersi direttamente al Tenant competente.

13. Cookie e tecnologie similari

Il Servizio utilizza cookie tecnici e strumenti equivalenti necessari al corretto funzionamento della piattaforma, alla gestione della sessione, all’autenticazione e alla sicurezza. Maggiori informazioni sono disponibili nella Cookie Policy.

14. Modifiche alla presente informativa

Genesi OS si riserva il diritto di aggiornare o modificare la presente Privacy Policy in qualsiasi momento. La data di “Ultimo aggiornamento” riportata in alto indica la versione attualmente in vigore.

In caso di modifiche rilevanti potrà essere fornito un avviso tramite piattaforma, email o altri canali ragionevolmente idonei.

15. Documenti correlati

Per maggiori informazioni sul quadro normativo e organizzativo del Servizio, è possibile consultare anche:

16. Contatti

Per richieste relative ai trattamenti svolti da Genesi OS in qualità di Titolare, nonché per comunicazioni in materia privacy, compliance, DPA, sicurezza o subprocessors: privacy@genesios.com.

Per i trattamenti effettuati dal singolo Tenant in qualità di autonomo titolare del trattamento, incluse richieste di accesso, rettifica, cancellazione, opposizione o altre istanze relative ai dati gestiti nel contesto dei servizi del Tenant, l’utente finale deve rivolgersi direttamente al Tenant competente secondo i recapiti e l’informativa privacy da questo forniti.