La presente informativa descrive come Kisscloud S.A.S. tratta i dati personali attraverso ASD in Cloud, la piattaforma gestionale in cloud per associazioni, societa e organizzazioni sportive, inclusi i relativi moduli, portali, pagine pubbliche, aree riservate, applicazioni, funzionalita e servizi collegati.
ASD in Cloud e il nome dell'applicazione. Il soggetto giuridico che fornisce il servizio e Kisscloud S.A.S., con sede legale in Corso Ercole I d'Este, 4/9, 44121 Ferrara, Italia, Partita IVA e Codice Fiscale 01895650388, contattabile all'indirizzo support@asdincloud.it.
Questa informativa distingue i trattamenti per i quali Kisscloud agisce come titolare autonomo da quelli in cui Kisscloud tratta dati per conto dei clienti, di regola associazioni o societa sportive, in qualita di responsabile del trattamento.
1. Premessa: titolare e responsabile del trattamento
Nell'uso ordinario della piattaforma, il cliente che inserisce, importa, raccoglie o gestisce dati di atleti, soci, tesserati, genitori, tutori, staff, collaboratori, allenatori, fornitori o altri interessati resta normalmente titolare del trattamento. Il cliente determina finalita, basi giuridiche, tempi di conservazione, informative, consensi e autorizzazioni relativi a tali dati.
In questi casi Kisscloud tratta i dati per conto del cliente, su istruzioni documentate e nei limiti necessari per erogare ASD in Cloud, garantire sicurezza, manutenzione, assistenza tecnica, continuita, backup e funzionalita richieste. Per tali trattamenti Kisscloud opera come responsabile del trattamento ai sensi dell'art. 28 GDPR.
Kisscloud agisce invece come titolare autonomo quando tratta dati per proprie finalita, ad esempio gestione del contratto, fatturazione, amministrazione degli account, supporto, sicurezza della piattaforma, comunicazioni di servizio, marketing diretto ove consentito e adempimenti di legge.
Gli utenti finali collegati a un club, come atleti, genitori o staff, devono rivolgersi in primo luogo al proprio club o organizzazione per conoscere nel dettaglio finalita, basi giuridiche e tempi di conservazione dei dati inseriti dal club su ASD in Cloud.
2. Titolare del trattamento e contatti
Il titolare del trattamento per le finalita proprie descritte nella presente informativa e Kisscloud S.A.S., con sede legale in Corso Ercole I d'Este, 4/9, 44121 Ferrara, Italia, Partita IVA e Codice Fiscale 01895650388.
Per richieste relative alla protezione dei dati personali, esercizio dei diritti, chiarimenti sulla presente informativa o comunicazioni in materia privacy, e possibile scrivere a support@asdincloud.it indicando nell'oggetto 'Privacy'.
Alla data di ultimo aggiornamento della presente informativa, Kisscloud non ha designato un Responsabile della Protezione dei Dati (RPD/DPO) ai sensi degli artt. 37 e seguenti GDPR. Le comunicazioni privacy possono essere inviate all'indirizzo sopra indicato. Qualora la nomina diventi obbligatoria o Kisscloud decida di procedere a una designazione volontaria, i relativi dati di contatto saranno pubblicati e comunicati secondo legge.
Se una richiesta riguarda dati gestiti da una specifica associazione o societa sportiva cliente, Kisscloud potra invitare l'interessato a rivolgersi direttamente a tale organizzazione o trasmettere la richiesta al cliente, quando opportuno e consentito.
3. Categorie di interessati
La piattaforma puo comportare il trattamento di dati relativi a diverse categorie di persone, a seconda delle funzionalita attivate dal cliente e del ruolo dell'utente.
- referenti, amministratori, dirigenti e rappresentanti dei clienti o potenziali clienti;
- utenti autorizzati dal cliente, inclusi staff, allenatori, collaboratori, segreteria, volontari e consulenti;
- soci, tesserati, atleti, iscritti, partecipanti a corsi, genitori, tutori e soggetti esercenti responsabilita genitoriale;
- fornitori, professionisti, sponsor o altri soggetti inseriti dal cliente nella piattaforma;
- visitatori del sito, utenti dei moduli pubblici, persone che richiedono informazioni, assistenza o demo;
- destinatari di comunicazioni, notifiche, campagne o messaggi inviati tramite la piattaforma.
4. Dati trattati
Le categorie di dati trattate variano in base al ruolo dell'interessato, al piano acquistato, alle configurazioni del cliente e alle funzionalita utilizzate.
- dati identificativi e di contatto, come nome, cognome, email, telefono, indirizzo, codice fiscale, data e luogo di nascita;
- dati account e autenticazione, come credenziali, identificativi utente, tenant, ruoli, permessi, stato dell'account e log di accesso;
- dati relativi a club, associazioni e organizzazioni, come denominazione, sede, referenti, sport praticati, stagione sportiva, numero di iscritti, impostazioni e preferenze;
- dati sportivi e organizzativi, come squadre, gruppi, categorie, presenze, assenze, calendari, eventi, iscrizioni, preiscrizioni, ruoli e comunicazioni;
- dati amministrativi e contabili, come quote, pagamenti, scadenze, ricevute, fatture, rendicontazioni, dati di fatturazione e riferimenti bancari o di pagamento ove necessari;
- documenti, file, moduli, allegati, immagini, certificazioni, template, comunicazioni e contenuti caricati o generati tramite la piattaforma;
- dati relativi alla salute o categorie particolari di dati, quali certificati medici, idoneita sportiva, scadenze sanitarie o informazioni equivalenti, quando il cliente decide di gestirli sulla piattaforma;
- dati tecnici, come indirizzo IP, user agent, identificativi di sessione, log applicativi, log di sicurezza, preferenze lingua, cookie tecnici e dati di utilizzo;
- dati contenuti nelle richieste di supporto, segnalazioni, email, chat, demo, moduli di contatto o comunicazioni commerciali.
5. Finalita, basi giuridiche e conservazione come titolare
Quando Kisscloud agisce come titolare autonomo, tratta i dati personali per le finalita indicate nella tabella seguente. I tempi di conservazione sono determinati secondo principi di necessita, proporzionalita, accountability e obblighi di legge.
| Finalita | Base giuridica | Dati | Conservazione |
|---|---|---|---|
| Rispondere a richieste di contatto, informazioni, preventivi, demo o assistenza precontrattuale. | Misure precontrattuali richieste dall'interessato; legittimo interesse alla gestione dei rapporti commerciali. | Nome, cognome, ruolo, organizzazione, email, telefono, contenuto della richiesta. | Per il tempo necessario a gestire la richiesta e, se rilevante, per successivi contatti commerciali compatibili o fino a opposizione. |
| Creare, amministrare e gestire account, tenant, ruoli, permessi e onboarding dei clienti. | Esecuzione del contratto o misure precontrattuali; legittimo interesse alla corretta gestione del servizio. | Dati account, dati del referente, dati dell'organizzazione, configurazioni, preferenze, log essenziali. | Per la durata del rapporto e successivamente nei limiti necessari per obblighi legali, tutela dei diritti e sicurezza. |
| Erogare il servizio, mantenere la piattaforma, fornire supporto, diagnosticare anomalie e migliorare funzionalita. | Esecuzione del contratto; legittimo interesse a garantire qualita, sicurezza e continuita del servizio. | Dati di utilizzo, log tecnici, ticket, email di supporto, schermate o dati condivisi dall'utente nella richiesta. | Per il tempo necessario alla gestione del servizio e del supporto; log tecnici conservati per periodi proporzionati alle esigenze di sicurezza. |
| Gestire fatturazione, contabilita, pagamenti, ordini, rinnovi, recupero crediti e adempimenti fiscali. | Esecuzione del contratto; obblighi legali; legittimo interesse alla tutela del credito. | Dati anagrafici e fiscali, indirizzi, dati di fatturazione, ordini, pagamenti, documenti contabili. I pagamenti dovuti a Kisscloud possono essere gestiti tramite Stripe. | Per i periodi previsti dalla normativa civilistica, fiscale e contabile applicabile, normalmente fino a 10 anni ove richiesto. |
| Inviare comunicazioni di servizio, avvisi tecnici, sicurezza, scadenze contrattuali, modifiche documentali o aggiornamenti rilevanti. | Esecuzione del contratto; obblighi legali; legittimo interesse alla corretta informazione degli utenti. | Dati di contatto, ruolo, organizzazione, contenuto delle comunicazioni. | Per la durata del rapporto e per il tempo necessario a documentare le comunicazioni rilevanti. |
| Inviare comunicazioni commerciali su prodotti o servizi Kisscloud analoghi, newsletter o contenuti informativi, ove consentito. | Consenso, ove richiesto; legittimo interesse o soft spam nei limiti consentiti dalla normativa applicabile; diritto di opposizione sempre garantito. | Nome, email, organizzazione, preferenze, storico essenziale delle interazioni. | Fino a revoca del consenso o opposizione; in ogni caso per periodi proporzionati alla relazione commerciale. |
| Proteggere infrastruttura, account, dati, reti e servizi, prevenire abusi, frodi, accessi non autorizzati o violazioni. | Legittimo interesse alla sicurezza; obblighi di legge ove applicabili. | IP, user agent, log di accesso, log applicativi, eventi di sicurezza, identificativi tecnici. | Per periodi proporzionati alle esigenze di sicurezza, accertamento e difesa; piu a lungo in caso di incidente, abuso o contenzioso. |
| Accertare, esercitare o difendere diritti in sede giudiziale, stragiudiziale o amministrativa. | Legittimo interesse; obblighi di legge; esercizio o difesa di un diritto. | Dati necessari in relazione alla specifica controversia, richiesta, audit o procedimento. | Per il tempo necessario alla gestione della posizione e secondo i termini di prescrizione applicabili. |
6. Trattamenti per conto dei clienti
Quando il cliente utilizza ASD in Cloud per gestire anagrafiche, iscrizioni, documenti, quote, presenze, comunicazioni, certificati medici, scadenze, portali o altre informazioni dei propri interessati, Kisscloud non determina autonomamente le finalita principali di tali trattamenti.
In tali casi il cliente e titolare del trattamento e deve fornire agli interessati una propria informativa privacy, individuare basi giuridiche adeguate, raccogliere eventuali consensi, gestire autorizzazioni dei minori, definire tempi di conservazione e verificare che i dati trattati siano pertinenti e proporzionati.
Kisscloud tratta tali dati come responsabile, secondo il contratto, l'eventuale Data Processing Agreement, le istruzioni documentate del cliente e la normativa applicabile. Kisscloud puo accedere ai dati del cliente solo quando necessario per erogare il servizio, fornire assistenza, risolvere problemi tecnici, prevenire abusi, adempiere a obblighi di legge o su richiesta del cliente.
7. Dati di minori e responsabilita genitoriale
ASD in Cloud e spesso utilizzata in ambito sportivo e associativo, dove possono essere trattati dati di minori. Quando tali dati sono inseriti o raccolti dal cliente, il cliente resta responsabile di informare genitori, tutori o esercenti responsabilita genitoriale e di acquisire consensi o autorizzazioni quando richiesti.
Kisscloud non richiede consapevolmente a minori di creare autonomamente un rapporto contrattuale con Kisscloud. Eventuali account o accessi per minori devono essere abilitati e gestiti dal cliente secondo la normativa applicabile e le proprie procedure interne.
8. Dati sanitari e categorie particolari
La piattaforma puo consentire la gestione di certificati medici, idoneita sportiva, scadenze sanitarie o altri dati che possono rientrare nelle categorie particolari di dati personali ai sensi dell'art. 9 GDPR.
Quando tali dati sono caricati o gestiti dal cliente, il cliente deve verificare la sussistenza di una condizione di liceita adeguata, limitare i dati allo stretto necessario, definire permessi coerenti e adottare informative e procedure idonee.
Kisscloud tratta tali dati in qualita di responsabile, salvo casi eccezionali in cui siano comunicati direttamente a Kisscloud per assistenza o obblighi di legge; in tali casi il trattamento avviene nei limiti strettamente necessari.
9. Comunicazioni, notifiche e campagne
La piattaforma puo permettere al cliente di inviare email, notifiche, solleciti, avvisi, comunicazioni organizzative o campagne a utenti, famiglie, staff o altri destinatari.
Quando il cliente decide destinatari, contenuto e finalita delle comunicazioni, il cliente e titolare del trattamento e responsabile della liceita dell'invio, inclusi consensi, informative, basi giuridiche, opposizioni, liste di esclusione e correttezza dei recapiti.
Kisscloud puo trattare i dati necessari alla consegna, tracciamento tecnico, sicurezza, gestione errori, log e assistenza, secondo il ruolo privacy applicabile alla specifica comunicazione.
10. Destinatari e fornitori
I dati possono essere comunicati o resi accessibili a soggetti autorizzati da Kisscloud, nei limiti delle rispettive mansioni, e a fornitori o partner tecnici necessari per erogare la piattaforma.
Tra le categorie di destinatari possono rientrare provider di hosting e infrastruttura cloud, autenticazione, sicurezza, monitoraggio, backup, storage, email e notifiche, assistenza clienti, strumenti amministrativi, pagamenti, fatturazione, consulenti professionali e autorita pubbliche quando previsto dalla legge.
Alla data di ultimo aggiornamento della presente informativa, Kisscloud utilizza DigitalOcean per l'infrastruttura cloud principale in Europa, Amazon Web Services SES per l'invio di email, Brevo per l'invio di SMS e Stripe per la gestione dei pagamenti dovuti dai clienti a Kisscloud.
Se e quando saranno attivate funzionalita che consentono ai clienti di incassare pagamenti da famiglie, atleti o altri utenti finali tramite propri account Stripe, Satispay o altri prestatori di servizi di pagamento, tali prestatori potranno trattare dati personali secondo i rispettivi ruoli, informative e condizioni. Il cliente che attiva tali integrazioni resta responsabile della scelta del prestatore, della configurazione e delle informazioni da fornire ai propri utenti finali.
I fornitori che trattano dati personali per conto di Kisscloud sono nominati responsabili o sub-responsabili del trattamento quando richiesto dal GDPR e ricevono solo i dati necessari allo svolgimento delle attivita affidate.
L'elenco aggiornato dei principali sub-responsabili puo essere richiesto scrivendo a support@asdincloud.it.
11. Infrastruttura, localizzazione e trasferimenti
L'infrastruttura principale di ASD in Cloud e ospitata su server DigitalOcean localizzati in territorio europeo. Questa scelta e coerente con l'obiettivo di mantenere il trattamento principale dei dati nell'Unione europea o nello Spazio economico europeo.
Alcuni fornitori tecnici, servizi integrati o strumenti di supporto possono comportare accessi o trattamenti da Paesi diversi dall'Italia o dall'Unione europea. In tali casi Kisscloud adotta, ove necessario, garanzie adeguate ai sensi degli artt. 44 e seguenti del GDPR, come decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altre basi previste dalla normativa.
Ulteriori informazioni sui fornitori rilevanti possono essere richieste scrivendo a support@asdincloud.it, fermo restando che alcuni dettagli tecnici possono essere comunicati in forma aggregata o limitata per ragioni di sicurezza.
12. Sicurezza
Kisscloud adotta misure tecniche e organizzative adeguate al rischio, tenendo conto dello stato dell'arte, dei costi di attuazione, della natura dei dati e delle finalita del trattamento.
Le misure possono includere controllo degli accessi, autenticazione, ruoli e permessi, connessioni cifrate HTTPS, log di sicurezza, isolamento per tenant, backup, monitoraggio, aggiornamenti, procedure di gestione incidenti e limitazione degli accessi interni secondo necessita.
Nessun sistema informatico puo tuttavia garantire sicurezza assoluta. Gli utenti e i clienti devono proteggere credenziali, dispositivi, configurazioni, ruoli e permessi, e comunicare tempestivamente a Kisscloud eventuali accessi non autorizzati o sospette violazioni.
13. Conservazione e cancellazione
I dati trattati da Kisscloud come titolare sono conservati per il tempo necessario alle finalita per cui sono raccolti, per adempiere obblighi legali, documentare attivita rilevanti, garantire sicurezza o tutelare diritti.
I dati trattati per conto dei clienti sono conservati secondo le istruzioni del cliente, il contratto, l'eventuale Data Processing Agreement, le impostazioni della piattaforma e le procedure tecniche di backup e sicurezza.
Kisscloud esegue backup giornalieri dell'infrastruttura e dei dati necessari alla continuita del servizio. Le copie di backup possono mantenere dati per un periodo limitato anche dopo la cancellazione dall'ambiente attivo, fino alla naturale sovrascrittura o cancellazione secondo le procedure tecniche applicabili.
Alla cessazione del rapporto, il cliente deve esportare o richiedere i dati necessari entro i termini concordati o tecnicamente disponibili. Decorso tale periodo, Kisscloud potra cancellare, anonimizzare o conservare i dati solo nei limiti necessari per obblighi di legge, backup, sicurezza, contenzioso o accountability.
Le richieste di cancellazione dei dati gestite direttamente da Kisscloud sono evase entro 24 ore dalla ricezione, salvi i casi in cui sia necessario conservare alcuni dati per obblighi di legge, sicurezza, prevenzione abusi, esercizio o difesa di diritti, oppure quando la richiesta debba essere gestita dal cliente in qualita di titolare del trattamento.
14. Diritti degli interessati
Nei casi in cui Kisscloud agisce come titolare, l'interessato puo esercitare, nei limiti previsti dal GDPR, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilita, revoca del consenso e diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, ove applicabile.
Le richieste possono essere inviate a support@asdincloud.it. Kisscloud risponde entro i termini previsti dalla normativa, normalmente entro un mese dal ricevimento, salvo proroghe consentite in caso di complessita o numero elevato di richieste.
Quando la richiesta riguarda dati trattati per conto di un cliente, Kisscloud potra indirizzare l'interessato al cliente titolare o assistere il cliente nella gestione della richiesta, secondo quanto previsto dal contratto e dal GDPR.
15. Reclamo all'autorita di controllo
L'interessato ha diritto di proporre reclamo all'autorita di controllo competente. In Italia l'autorita competente e il Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma, sito web www.garanteprivacy.it.
Resta ferma la possibilita di rivolgersi all'autorita del Paese UE in cui l'interessato risiede abitualmente, lavora o ritiene sia avvenuta la violazione.
16. Cookie e tecnologie simili
Il sito e la piattaforma possono utilizzare cookie tecnici, identificativi di sessione, preferenze lingua e tecnologie analoghe necessarie al funzionamento, alla sicurezza, all'autenticazione e alla memorizzazione delle preferenze richieste dall'utente.
Eventuali cookie analitici, di misurazione o marketing non necessari saranno utilizzati, se presenti, secondo la normativa applicabile e, ove richiesto, previo consenso. Informazioni piu specifiche potranno essere rese disponibili in una Cookie Policy dedicata o nel banner di gestione consensi.
17. Processi decisionali automatizzati
Kisscloud non utilizza, per le finalita descritte in questa informativa, processi decisionali basati unicamente su trattamenti automatizzati che producano effetti giuridici sull'interessato o incidano in modo analogo significativamente sulla sua persona.
La piattaforma puo includere automatismi tecnici, notifiche, scadenze, filtri, report, calcoli o generazione di documenti configurati dal cliente. Tali funzionalita supportano la gestione operativa e restano sotto la responsabilita del cliente che ne decide l'utilizzo.
18. Modifiche alla presente informativa
Kisscloud puo aggiornare questa informativa per riflettere modifiche normative, tecniche, organizzative o funzionali della piattaforma. La versione aggiornata sara pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.
In caso di modifiche sostanziali, Kisscloud potra darne comunicazione con modalita ragionevoli, ad esempio tramite piattaforma, email o avvisi sul sito.
19. Versione linguistica
La presente informativa e disponibile in italiano e in inglese. In caso di conflitto o divergenza interpretativa tra le versioni, prevale la versione italiana, salvo diversa previsione inderogabile o diverso accordo scritto.