La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il sito web https://atletica.me e le applicazioni mobili Atletica.me per iOS e Android (di seguito, congiuntamente, la «Piattaforma»). L'informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 («Codice Privacy»).

 

I - TITOLARE DEL TRATTAMENTO

 

1. Il titolare del trattamento dei dati personali è Sportwave S.r.l., con sede in Via III Novembre, 4 – 38060 Nogaredo (TN), Italia.
2. Per qualsiasi informazione relativa al trattamento dei dati o per esercitare i diritti previsti dal GDPR, è possibile scrivere a:

• Email: info@sportwave.it
• Email tecnica/sviluppo: dev@sportwave.it

II - DEFINIZIONI

 

Ai fini della presente informativa si intende per:

• Utente: qualsiasi persona fisica che utilizza la Piattaforma, registrata o non registrata.
• Atleta: persona tesserata o che ha gareggiato in competizioni di atletica leggera, i cui dati e risultati sportivi sono pubblicati nei database di riferimento (FIDAL e altre fonti ufficiali).
• Profilo Atleta: la pagina dedicata all'atleta sulla Piattaforma, contenente dati anagrafici sportivi e risultati ufficiali.
• Account Utente: l'account creato dall'utente per accedere alle funzionalità riservate della Piattaforma.

III - CATEGORIE DI DATI TRATTATI

 

1 - Dati forniti volontariamente dall'utente

1. In fase di registrazione e durante l'utilizzo della Piattaforma l'utente può fornire:

• nome e cognome;
• data di nascita;
• indirizzo email;
• password (memorizzata in forma criptata, non leggibile dal Titolare);
• foto profilo (facoltativa);
• preferenze di notifica e impostazioni di profilo;
• contenuti generati dall'utente (commenti, follow di atleti, preferiti).

 

2 - Dati raccolti automaticamente

1. Durante la navigazione del sito e l'utilizzo dell'app, vengono raccolti automaticamente:

• indirizzo IP;
• tipo di browser, sistema operativo e dispositivo;
• nome dell'Internet Service Provider (ISP);
• data e ora di accesso;
• pagina di provenienza (referral) e di uscita;
• pagine visitate e interazioni all'interno della Piattaforma;
• identificatori del dispositivo mobile (es. modello, versione OS, lingua);
• identificatori pubblicitari (IDFA su iOS, Google Advertising ID su Android), esclusivamente previo consenso esplicito dell'utente.

 

3 - Dati relativi all'utilizzo della Piattaforma

1. A partire dal 01/01/2015 vengono registrate le visite ad alcune pagine del sito (data, indirizzo della pagina, IP) per finalità statistiche aggregate (ad es. classifiche degli atleti più visualizzati). Tali dati sono trattati in forma pseudonima e aggregata.

 

4 - Dati di geolocalizzazione

1. L'app può richiedere all'utente l'accesso ai dati di geolocalizzazione del dispositivo per offrire funzionalità contestuali (ad esempio mostrare le gare nelle vicinanze). I dati di posizione non vengono memorizzati nei database della Piattaforma: vengono utilizzati solo in tempo reale per restituire i risultati richiesti. L'utente può negare o revocare in qualsiasi momento il permesso dalle impostazioni del proprio dispositivo.

 

5 - Dati che NON trattiamo

1. La Piattaforma non raccoglie, non chiede e non tratta dati appartenenti alle categorie particolari di cui all'art. 9 GDPR (dati relativi alla salute, dati genetici, biometrici, sull'origine etnica, opinioni politiche, ecc.). Si invitano gli utenti a non inserire tali dati nei campi liberi (commenti, biografia, ecc.).

IV - FINALITÀ

 

I dati personali sono trattati per le seguenti finalità:

• Creazione e gestione dell'account utente – Categoria di dati: anagrafici, email, credenziali.
• Associazione tra account utente e Profilo Atleta – Categoria di dati: nome, cognome, data di nascita.
• Erogazione delle funzionalità della Piattaforma (classifiche, calendari, risultati, follow, ecc.) – Categoria di dati: dati di profilo e di utilizzo.
• Sicurezza della Piattaforma, prevenzione frodi e abusi – Categoria di dati: log, IP, dati tecnici.
• Statistiche aggregate sull'uso della Piattaforma – Categoria di dati: dati di navigazione pseudonimi.
• Analytics di terze parti (Google Analytics) – Categoria di dati: dati di navigazione, IP anonimizzato.
• Pubblicità personalizzata in app (Google AdMob) – Categoria di dati: identificatori pubblicitari, dati di utilizzo.
• Pubblicità non personalizzata in app – Categoria di dati: dati tecnici aggregati.
• Notifiche push (gare, prestazioni, atleti seguiti) – Categoria di dati: token di notifica, preferenze.
• Newsletter ed eventuali comunicazioni promozionali – Categoria di dati: email.
• Pubblicazione delle schede e dei risultati degli atleti (anche non utenti) ottenuti da fonti ufficiali – Categoria di dati: dati anagrafici sportivi pubblici, risultati di gara.
• Adempimento di obblighi di legge – Categoria di dati: dati richiesti dalla normativa.

V - TEMPI DI CONSERVAZIONE

 

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. In particolare:

• Dati dell'account utente: per tutta la durata dell'account, fino alla richiesta di cancellazione.
• Log di accesso e sicurezza: massimo 12 mesi.
• Statistiche aggregate sulle visite: conservazione storica in forma aggregata e pseudonima.
• Dati Google Analytics (GA4): massimo 14 mesi.
• Dati pubblicitari AdMob: secondo le policy di Google AdMob.
• Dati di iscrizione a newsletter: fino alla revoca del consenso.
• Risultati sportivi e Profili Atleta: conservazione storica per finalità documentale e statistico-sportiva.
• Email di richiesta cancellazione e relativa risposta: 24 mesi a fini probatori.

Decorsi i termini sopra indicati i dati sono cancellati o anonimizzati in modo irreversibile.

VI - DESTINATARI E RESPONSABILI DEL TRATTAMENTO

 

1. I dati personali possono essere trattati, oltre che dal Titolare, dalle seguenti categorie di soggetti, sempre nei limiti delle finalità sopra descritte:

• dipendenti e collaboratori del Titolare, autorizzati al trattamento e adeguatamente formati;
• fornitori di servizi tecnici (hosting, manutenzione software, sicurezza informatica), nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR;
• fornitori di servizi di analisi del traffico (Google LLC – Google Analytics);
• fornitori di servizi pubblicitari (Google LLC – Google AdMob);
• fornitori di servizi di notifica push (Apple Push Notification Service – APNs; Firebase Cloud Messaging – FCM);
• eventuali consulenti professionali (legali, fiscali, contabili) qualora necessario per l'adempimento di obblighi di legge o la tutela dei diritti del Titolare;
• autorità pubbliche, qualora obbligatorio per legge.

2. L'elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a info@sportwave.it.
3. I dati personali non sono oggetto di diffusione né di vendita a terzi per finalità di marketing autonomo.

VII - TRASFERIMENTI DI DATI EXTRA-UE

 

1. I dati personali sono trattati prevalentemente all'interno dell'Unione Europea. Tuttavia, alcuni dei fornitori di servizi utilizzati dal Titolare (in particolare Google LLC, per Analytics e AdMob, e Apple Inc. per APNs) possono comportare il trasferimento di dati personali verso gli Stati Uniti d'America o altri paesi terzi.
2. Tali trasferimenti avvengono nel rispetto dell'art. 46 GDPR, sulla base di:

• la decisione di adeguatezza adottata dalla Commissione Europea il 10 luglio 2023 nei confronti degli Stati Uniti (EU-US Data Privacy Framework), per i fornitori che vi aderiscono;
• le Clausole Contrattuali Standard (Standard Contractual Clauses, SCC) approvate dalla Commissione Europea, ove applicabili;
• misure tecniche e organizzative supplementari, come la pseudonimizzazione e l'anonimizzazione degli IP nei servizi di analytics.

3. L'utente può richiedere copia delle garanzie adottate scrivendo a info@sportwave.it.

VIII - DATI DEGLI ATLETI NON UTENTI

 

1. La Piattaforma raccoglie e pubblica informazioni relative agli atleti italiani di atletica leggera (anagrafica sportiva, società di appartenenza, risultati di gara, classifiche), inclusi atleti che non sono utenti registrati della Piattaforma.
2. Tali dati sono ottenuti da fonti ufficiali pubbliche, in particolare:

• la Federazione Italiana di Atletica Leggera (FIDAL);
• i comitati e i siti ufficiali degli organizzatori di gare;
• altre federazioni e fonti pubbliche del settore.

3. La base giuridica del trattamento è il legittimo interesse del Titolare e l'interesse pubblico alla pubblicazione di dati sportivi (art. 6.1.f GDPR), tenuto conto del bilanciamento con i diritti dell'interessato e della natura pubblica dei dati pubblicati nei circuiti federali.
4. Gli atleti non utenti hanno il diritto, in qualsiasi momento, di:

• chiedere accesso ai dati che li riguardano;
• chiedere la rettifica di dati inesatti;
• opporsi al trattamento per motivi connessi alla propria situazione particolare (art. 21 GDPR);
• chiedere la limitazione del trattamento o la cancellazione (nei limiti consentiti dalla normativa, considerando la natura documentale e storica dei risultati sportivi).

5. Le richieste possono essere inviate a info@sportwave.it, fornendo elementi identificativi sufficienti (nome, cognome, data di nascita, eventuale numero di tessera FIDAL) per il riconoscimento dell'interessato.

IX - COOKIE E TECNOLOGIE SIMILI

 

1. Il sito utilizza cookie tecnici, di analytics (in forma anonimizzata o previo consenso) e, sui canali pubblicitari dell'app, identificatori equivalenti.
2. Per il dettaglio delle tipologie di cookie utilizzate, delle finalità e dei tempi di conservazione si rinvia alla Cookie Policy.
3. L'utente può gestire le preferenze sui cookie tramite il banner presente sul sito al primo accesso e, in qualsiasi momento, riaprendolo dal link «Preferenze cookie» in fondo a ogni pagina.
4. L'utente può inoltre gestire i cookie dalle impostazioni del proprio browser:

• Google Chrome: https://support.google.com/chrome/answer/95647
• Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
• Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
• Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge
• Opera: https://help.opera.com/en/latest/web-preferences/

5. La cancellazione dei cookie potrebbe rimuovere preferenze e funzionalità del sito.

X - PLUGIN SOCIAL NETWORK

 

1. Il sito Atletica.me incorpora plugin e bottoni di social network, in particolare di Meta Platforms Ireland Ltd. (Facebook), per consentire la condivisione dei contenuti e l'interazione con i profili social del Titolare.
2. Tali plugin sono configurati, ove tecnicamente possibile, in modo da non impostare cookie al solo caricamento della pagina. I cookie e gli ulteriori trattamenti tipici del social network avvengono solo quando l'utente interagisce volontariamente con il plugin (ad esempio cliccando sul pulsante di condivisione) e, ove richiesto dalla normativa, previo consenso espresso prestato tramite il banner cookie.
3. Se l'utente è già autenticato sul social network durante la navigazione del sito, il social network potrebbe ricondurre la visita al proprio account in base alle proprie policy. In conformità alla giurisprudenza della Corte di Giustizia dell'Unione Europea (sentenza Fashion ID, causa C-40/17), per la fase di raccolta e trasmissione dei dati tramite plugin il Titolare e il fornitore del social network agiscono in qualità di contitolari del trattamento, mentre i trattamenti successivi effettuati dal social network restano regolati esclusivamente dalla relativa privacy policy.
4. Per maggiori informazioni sull'utilizzo dei dati raccolti tramite i plugin si rinvia alle informative dei rispettivi social network:

Facebook (Meta): https://www.facebook.com/privacy/policy

5. L'utente può in ogni momento gestire o revocare il consenso ai cookie di terze parti, inclusi quelli associati ai plugin social, dal banner di preferenze cookie disponibile sul sito.

XI - APP iOS E ANDROID

 

Le app mobili Atletica.me trattano i dati descritti nelle sezioni precedenti e, in aggiunta, possono richiedere all'utente alcuni permessi del sistema operativo per offrire funzionalità specifiche.

 

1 - Permessi richiesti

• Notifiche push: inviare aggiornamenti su gare, atleti seguiti, prestazioni. Facoltativo.
• Geolocalizzazione: mostrare gare e risultati nelle vicinanze. Facoltativo.
• Foto / Galleria: caricamento foto profilo. Facoltativo.
• Tracking pubblicitario (ATT su iOS, UMP su Android): mostrare annunci personalizzati tramite AdMob. Facoltativo.

Tutti i permessi possono essere concessi, negati o revocati in qualsiasi momento dalle impostazioni del sistema operativo.

 

2 - Identificatori del dispositivo

1. L'app raccoglie identificatori tecnici del dispositivo (modello, versione del sistema operativo, lingua, identificatore univoco di installazione) per finalità di funzionamento, sicurezza e diagnostica. L'identificatore pubblicitario (IDFA su iOS, Google Advertising ID su Android) è utilizzato esclusivamente previo consenso, come indicato nella sezione «Pubblicità (AdMob)».

 

3 - Notifiche push

1. Per inviare notifiche push, l'app utilizza i servizi Apple Push Notification Service (APNs) su iOS e Firebase Cloud Messaging (FCM) su Android. A tal fine vengono trattati token di notifica anonimi associati al dispositivo. L'utente può disattivare le notifiche dalle impostazioni del sistema operativo o dalle preferenze dell'app in qualsiasi momento.

 

4 - Cancellazione account in-app

1. In conformità ai requisiti di App Store e Google Play, è possibile cancellare il proprio account direttamente dall'app:

• aprire l'app e accedere al proprio profilo;
• selezionare Impostazioni → Account → Elimina account;
• confermare la cancellazione.

2. La procedura via email descritta alla sezione «Cancellazione dell'account» rimane disponibile come canale alternativo.

 

5 - Diagnostica e crash report

1. Per migliorare la stabilità delle app possono essere raccolti, in forma anonima o pseudonima, dati di diagnostica e di crash. Tali dati non includono il contenuto delle attività dell'utente né dati identificativi diretti.

XII - PUBBLICITÀ (GOOGLE ADMOB)

 

L'app Atletica.me utilizza Google AdMob, servizio pubblicitario fornito da Google LLC, per mostrare annunci all'interno dell'app.

AdMob può raccogliere e utilizzare dati del dispositivo, tra cui l'identificatore pubblicitario (IDFA su iOS, Google Advertising ID su Android), per mostrare annunci personalizzati. Tali dati sono raccolti esclusivamente previo consenso esplicito dell'utente, richiesto al primo avvio dell'applicazione tramite:

• App Tracking Transparency (ATT) di Apple su iOS;
• User Messaging Platform (UMP) di Google su Android, conforme al Transparency & Consent Framework dello IAB Europe.

In assenza di consenso, o in caso di sua revoca, verranno mostrati esclusivamente annunci non personalizzati, basati su informazioni contestuali e non sull'attività dell'utente.

 

Come revocare o modificare il consenso

• iOS: Impostazioni → Privacy e sicurezza → Tracciamento;
• Android (fino alla versione 11): Impostazioni → Google → Annunci → Disattiva personalizzazione annunci;
• Android 12+: Impostazioni → Google → Annunci → Elimina ID pubblicitario.

Il trattamento dei dati da parte di Google AdMob è regolato dalla privacy policy di Google, consultabile all'indirizzo https://policies.google.com/privacy.

XIII - SICUREZZA DEI DATI

 

1. Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, modifica o divulgazione non autorizzata, in conformità all'art. 32 GDPR. In particolare:

• connessioni cifrate tramite protocollo HTTPS/TLS;
• password degli utenti memorizzate esclusivamente in forma cifrata mediante algoritmi di hashing moderni;
• gestione degli accessi basata su privilegi minimi;
• backup periodici e procedure di ripristino;
• monitoraggio continuo dei sistemi e protezione perimetrale (firewall, filtri antispam, sistemi anti-intrusione);
• formazione del personale autorizzato al trattamento.

2. I dati sono trattati prevalentemente presso la sede del Titolare in Via III Novembre, 4 – 38060 Nogaredo (TN) e presso i data center dei fornitori di hosting nominati Responsabili del trattamento.

XIV - DIRITTI DELL'UTENTE

 

In qualità di interessato, l'utente ha diritto, in qualsiasi momento e a titolo gratuito, di:

• accedere ai propri dati personali (art. 15 GDPR);
• chiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16);
• chiedere la cancellazione dei dati («diritto all'oblio»), nei limiti previsti dalla normativa (art. 17);
• chiedere la limitazione del trattamento (art. 18);
• ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare (portabilità, art. 20);
• opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare (art. 21);
• non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici (art. 22);
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7.3);
• proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i propri diritti l'utente può scrivere a info@sportwave.it dall'indirizzo email associato al proprio account, oppure utilizzare il modello messo a disposizione dal Garante per la Protezione dei Dati Personali.

Il Titolare risponde entro un mese dalla ricezione della richiesta, salvo proroga motivata di ulteriori due mesi nei casi di particolare complessità.

XV - CANCELLAZIONE DELL'ACCOUNT

 

L'utente può cancellare il proprio account in qualsiasi momento, in tre modalità:

1. Dal sito web: Impostazioni → Elimina account.
2. Dall'app iOS o Android: Impostazioni → Account → Elimina account.
3. Via email: inviando una richiesta a info@sportwave.it dall'indirizzo email associato all'account, in modo da consentire la verifica dell'identità del richiedente. Se l'utente non ricorda quale email abbia utilizzato, può verificarla nella pagina https://atletica.me/profilo/impo dopo aver effettuato l'accesso.

La cancellazione dei dati è gratuita ed è completata entro un mese dalla ricezione della richiesta. Al termine del processo l'utente riceve una conferma via email.

Alcuni dati (ad esempio log di sicurezza, dati richiesti per adempimenti di legge, eventuali risultati sportivi storici già pubblici) possono essere conservati anche oltre la cancellazione dell'account, nei limiti e per i tempi previsti dalla normativa applicabile.

XVI - VIOLAZIONI DEI DATI PERSONALI (DATA BREACH)

 

1. In caso di violazione dei dati personali ai sensi dell'art. 33 GDPR, il Titolare procede senza ingiustificato ritardo, e ove possibile entro 72 ore dalla scoperta, alla notifica dell'evento al Garante per la Protezione dei Dati Personali, salvo i casi di esonero previsti dalla normativa.
2. Qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare provvede a darne comunicazione anche agli interessati, ai sensi dell'art. 34 GDPR.

XVII - MODIFICHE AL PRESENTE DOCUMENTO

 

1. La presente informativa, pubblicata all'indirizzo https://atletica.me/privacy-policy, può essere modificata nel tempo per riflettere variazioni normative, nuove funzionalità della Piattaforma o l'adozione di nuovi servizi di terze parti.
2. In caso di modifiche sostanziali, gli utenti registrati saranno informati con apposita comunicazione (ad esempio email o notifica in app). Si invitano gli utenti a consultare periodicamente la presente pagina per restare aggiornati. La data dell'ultima modifica è riportata in testa al documento.

XVIII - CONTATTI E RECLAMI

 

Per qualsiasi domanda relativa alla presente informativa, al trattamento dei propri dati personali o per esercitare i propri diritti, l'utente può contattare:

• Sportwave S.r.l.
• Via III Novembre, 4 – 38060 Nogaredo (TN), Italia
• Email: info@sportwave.it

L'autorità di controllo competente è il Garante per la Protezione dei Dati Personali – www.garanteprivacy.it.