INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

La presente informativa descrive come l'Associazione Culturale EPIC ROUTES COMMUNITY (di seguito "l'Associazione") raccoglie, utilizza e protegge i dati personali degli interessati, in conformità al Regolamento Europeo 2016/679 (GDPR) e al Codice Privacy italiano (D.Lgs. 196/2003 e successive modifiche).

1. Identità e dati di contatto del Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

EPIC ROUTES COMMUNITY – Associazione Culturale
Sede legale: Via Luisa Amalia Paladini n. 8, 73100 Lecce (LE)
Rappresentante legale: Alessandro Marangio (Presidente)
E-mail: community@epicroutes.it

Per qualsiasi questione relativa al trattamento dei dati personali, l'interessato può contattare il Titolare all'indirizzo e-mail sopra indicato.

2. Finalità del trattamento

I dati personali raccolti dall'Associazione sono trattati per le seguenti finalità:

a) Iscrizione e gestione dei soci

  • Raccolta della domanda di ammissione e registrazione del socio
  • Rilascio e gestione della tessera associativa
  • Gestione delle quote associative e dei rapporti con i soci
  • Comunicazioni relative alla vita associativa (assemblee, convocazioni, delibere)

b) Organizzazione e gestione degli eventi

  • Gestione delle iscrizioni a eventi, escursioni, trekking, uscite in barca, a cavallo, in moto e altre attività associative
  • Raccolta delle dichiarazioni di responsabilità e consapevolezza dei rischi
  • Gestione delle coperture assicurative previste
  • Comunicazioni operative relative alle attività programmate

c) Adempimenti legali e contabili

  • Tenuta della contabilità associativa
  • Adempimenti fiscali, previdenziali e assicurativi
  • Conservazione di documentazione obbligatoria per legge

d) Comunicazioni e newsletter

  • Invio di comunicazioni istituzionali ai soci (es. newsletter associativa, rivista digitale)
  • Aggiornamenti sulle iniziative e attività dei Capitoli Locali

e) Immagini e contenuti multimediali

  • Produzione e diffusione di fotografie e video realizzati durante le attività associative, ai fini di documentazione interna e comunicazione istituzionale

3. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, ai sensi dell'art. 6 GDPR:

  • Esecuzione di un contratto / misure precontrattuali (art. 6, par. 1, lett. b): per la gestione del rapporto associativo, l'iscrizione e la partecipazione alle attività
  • Adempimento di obblighi legali (art. 6, par. 1, lett. c): per gli adempimenti fiscali, contabili e assicurativi previsti dalla normativa vigente
  • Consenso dell'interessato (art. 6, par. 1, lett. a): per le comunicazioni promozionali/newsletter, la pubblicazione di immagini e la profilazione, laddove applicabile
  • Legittimo interesse del Titolare (art. 6, par. 1, lett. f): per la tutela del patrimonio associativo, la sicurezza delle attività e la gestione di eventuali controversie

Per i dati particolari (es. dati relativi alla salute, ove comunicati volontariamente per esigenze di sicurezza durante le escursioni), la base giuridica è il consenso esplicito dell'interessato (art. 9, par. 2, lett. a GDPR).

4. Tipologie di dati trattati

Dati anagrafici e identificativi

  • Nome, cognome, sesso, data e luogo di nascita
  • Codice Fiscale
  • Indirizzo di residenza (via, numero civico, città, provincia, CAP, nazione)

Dati di contatto

  • Numero di telefono
  • Indirizzo e-mail

Dati relativi al rapporto associativo

  • Dichiarazioni di accettazione dello Statuto e del Regolamento
  • Dichiarazioni di consapevolezza dei rischi e delle responsabilità
  • Consenso al trattamento dei dati personali (Privacy GDPR)
  • Quote associative e dati di pagamento

Dati multimediali

  • Fotografie e video realizzati durante le attività associative, previo consenso

5. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti informatici e cartacei, nel rispetto delle misure di sicurezza tecniche e organizzative adeguate a prevenire perdite, accessi non autorizzati, divulgazioni illecite o alterazioni, ai sensi dell'art. 32 GDPR.

In particolare, l'Associazione adotta le seguenti misure:

  • Accesso ai dati limitato ai soli soggetti autorizzati (componenti del Consiglio Direttivo e incaricati del trattamento)
  • Archiviazione digitale su sistemi protetti da credenziali di accesso
  • Archiviazione cartacea in locali ad accesso controllato
  • Utilizzo di servizi cloud conformi al GDPR per la gestione dei dati (es. Google Workspace)

Il trattamento avviene esclusivamente da parte di soggetti appositamente designati dal Titolare come incaricati del trattamento.

6. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, e comunque nei seguenti termini:

  • Dati relativi al rapporto associativo: per tutta la durata dell'iscrizione e per i 10 anni successivi alla cessazione, ai fini di eventuali adempimenti legali e fiscali
  • Dati relativi alla partecipazione agli eventi: per 5 anni dalla data dell'evento, ai fini documentali e assicurativi
  • Dati contabili e fiscali: per 10 anni ai sensi del D.P.R. 600/1973 e del Codice Civile
  • Dati per newsletter e comunicazioni: fino alla revoca del consenso da parte dell'interessato
  • Immagini e video: fino alla revoca del consenso, salvo che siano stati prodotti nell'ambito di documentazione storica associativa

Decorsi i termini di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.

7. Destinatari dei dati

I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:

  • Organi associativi (Consiglio Direttivo, Presidente, Tesoriere) per la gestione del rapporto associativo
  • Coordinatori locali (Epic Routers) per l'organizzazione delle attività di pertinenza
  • Compagnie assicurative, per la copertura RC e per polizze accessorie
  • Consulenti fiscali e contabili dell'Associazione
  • Autorità pubbliche e organi di vigilanza, nei casi previsti dalla legge
  • Fornitori di servizi tecnici (es. piattaforme di gestione form, invio email, Google Sheets), designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR

I dati non sono venduti, ceduti o comunicati a terzi per finalità commerciali.

8. Trasferimento di dati extra UE

I dati personali sono trattati prevalentemente all'interno dell'Unione Europea. Alcuni servizi tecnici utilizzati dall'Associazione (es. Google Workspace, piattaforme di email marketing) potrebbero comportare un trasferimento di dati verso Paesi terzi. In tali casi, il Titolare si assicura che il trasferimento avvenga in presenza di adeguate garanzie ai sensi degli artt. 44-49 GDPR (es. Clausole Contrattuali Standard approvate dalla Commissione Europea, o adeguata decisione di adeguatezza).

L'interessato può richiedere informazioni specifiche sui trasferimenti extra UE contattando il Titolare all'indirizzo e-mail indicato.

9. Diritti dell'interessato

L'interessato ha il diritto, ai sensi degli artt. 15-22 GDPR, di:

  • Art. 15 – Accesso: ottenere conferma che sia in corso un trattamento di dati che lo riguardano e richiederne copia
  • Art. 16 – Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Art. 17 – Cancellazione ("diritto all'oblio"): ottenere la cancellazione dei propri dati, nei casi previsti dalla normativa
  • Art. 18 – Limitazione del trattamento: richiedere la sospensione del trattamento nelle ipotesi previste dal GDPR
  • Art. 20 – Portabilità: ricevere i dati in formato strutturato e di uso comune, ove il trattamento sia basato su consenso o contratto
  • Art. 21 – Opposizione: opporsi al trattamento dei propri dati, anche per finalità di marketing diretto
  • Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca

Nota: i diritti di cancellazione, limitazione e opposizione potrebbero essere limitati nei casi in cui il trattamento sia necessario per adempiere obblighi legali o per la difesa di un diritto in sede giudiziaria.

10. Modalità di esercizio dei diritti

L'interessato può esercitare i propri diritti inviando una richiesta scritta al Titolare del trattamento:

  • Via e-mail: community@epicroutes.it
  • Per posta ordinaria: EPIC ROUTES COMMUNITY – Via Luisa Amalia Paladini n. 8, 73100 Lecce (LE)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta. In caso di richieste complesse, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione all'interessato delle ragioni del ritardo.

11. Diritto di proporre reclamo all'Autorità Garante

L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR.

Garante per la Protezione dei Dati Personali
Sito web: www.garanteprivacy.it
Telefono: +39 06 69677 1
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Piazza Venezia, 11 – 00187 Roma

12. Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori nel modulo di iscrizione è necessario per consentire all'Associazione di gestire il rapporto associativo e adempiere agli obblighi di legge. Il mancato conferimento di tali dati comporta l'impossibilità di procedere con l'iscrizione all'Associazione o con la partecipazione agli eventi.

Il conferimento dei dati facoltativi (es. dati sanitari, immagini) è libero e il mancato conferimento non pregiudica il rapporto associativo, salvo diversa indicazione specifica.

13. Processo decisionale automatizzato e profilazione

L'Associazione non effettua alcun processo decisionale automatizzato né attività di profilazione degli interessati ai sensi dell'art. 22 GDPR. I dati personali non sono utilizzati per creare profili automatizzati né per prendere decisioni che producano effetti giuridici o che incidano in modo analogo significativo sulle persone.

14. Trattamenti specifici

14.1 Iscrizione soci

I dati raccolti in sede di iscrizione (dati anagrafici, codice fiscale, contatti, dichiarazioni) sono trattati per la gestione del rapporto associativo e conservati per tutta la durata dell'iscrizione e per i 10 anni successivi.

14.2 Gestione eventi ed escursioni

In occasione di ciascun evento (trekking, uscite a cavallo, in barca, in moto, aperitivi, conferenze), l'Associazione raccoglie i dati necessari per la partecipazione, incluse le dichiarazioni di assunzione di responsabilità personale e le informazioni assicurative. I dati sono conservati per 5 anni dall'evento.

14.3 Comunicazioni e newsletter

Previo consenso esplicito, l'Associazione può inviare comunicazioni istituzionali, la rivista associativa digitale e aggiornamenti sulle attività dei Capitoli Locali. Il consenso è revocabile in qualsiasi momento inviando una richiesta a community@epicroutes.it.

14.4 Immagini e video

Fotografie e video realizzati durante le attività associative possono essere utilizzati a fini di documentazione e comunicazione istituzionale (sito web, canali social dell'Associazione), previo consenso dell'interessato. Il consenso è revocabile in qualsiasi momento; la revoca non pregiudica la liceità dell'utilizzo effettuato prima della revoca stessa.

14.5 Sito web e cookie

Il sito web dell'Associazione può utilizzare cookie tecnici necessari al funzionamento del sito e, previo consenso, cookie analitici o di terze parti. L'informativa cookie dettagliata è disponibile sul sito web dell'Associazione e l'interessato può gestire le proprie preferenze attraverso il banner cookie.

15. Aggiornamenti dell'informativa

La presente informativa può essere aggiornata in qualsiasi momento in seguito a variazioni normative o organizzative. La versione aggiornata sarà pubblicata sul sito web dell'Associazione e resa disponibile ai soci attraverso i canali ufficiali.

Ultimo aggiornamento: giugno 2026
EPIC ROUTES COMMUNITY – Via Luisa Amalia Paladini n. 8, 73100 Lecce (LE)
community@epicroutes.it

Torna in alto