Informativa sul trattamento dei dati personali ai sensi del GDPR
Ultimo aggiornamento: 19 luglio 2025
L'Associazione Santa Barbara (di seguito "Associazione") rispetta la privacy dei propri utenti e si impegna a proteggere i dati personali in conformità al Regolamento Europeo per la Protezione dei Dati Personali (GDPR 2016/679) e alla normativa italiana vigente.
1. Titolare del Trattamento
Titolare del Trattamento: Associazione Santa Barbara
Durante la navigazione sul sito web, vengono raccolti automaticamente alcuni dati tramite Google Analytics e i sistemi informatici:
Indirizzo IP (anonimizzato)
Tipo di browser e versione
Sistema operativo e dispositivo utilizzato
Pagine visitate e tempo di permanenza
Data e ora di accesso
Paese e città di provenienza (approssimativa)
Modalità di arrivo al sito (sorgente del traffico)
Interazioni con gli elementi della pagina
2.2 Dati Forniti Volontariamente
I dati personali forniti volontariamente attraverso i moduli di contatto, iscrizione newsletter o registrazione area soci:
Nome e cognome
Indirizzo email
Numero di telefono (opzionale)
Password criptata (per registrazione area soci)
Messaggio di contatto
Ruolo utente (utente/socio)
Altri dati specificati nei moduli
2.3 Dati di Autenticazione Supabase
Per l'accesso all'area soci, utilizziamo il servizio Supabase per la gestione sicura dell'autenticazione che raccoglie:
Email e password (criptata con algoritmi di sicurezza)
Metadati dell'utente (nome, cognome, ruolo)
Sessioni di accesso e timestamp
Token di verifica email
Log di autenticazione per sicurezza
2.4 Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie tecnici e di analytics. Implementiamo il Consent Mode di Google per rispettare le preferenze dell'utente. Per maggiori informazioni, consulta la nostra Cookie Policy.
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
📧 Comunicazioni
Rispondere alle richieste di contatto e inviare comunicazioni relative alle attività dell'Associazione
Base giuridica: Consenso dell'interessato
👥 Gestione Soci
Gestire l'iscrizione e i rapporti con i soci dell'Associazione tramite sistema di autenticazione Supabase
Base giuridica: Esecuzione di un contratto
📊 Analisi Web e Statistics
Analizzare l'utilizzo del sito web tramite Google Analytics per migliorare i servizi e contenuti offerti
Base giuridica: Consenso dell'interessato (via Consent Mode)
🔒 Sicurezza e Autenticazione
Garantire la sicurezza dell'accesso all'area riservata e prevenire accessi non autorizzati
Base giuridica: Interesse legittimo e sicurezza
⚖️ Adempimenti Legali
Adempiere agli obblighi di legge e regolamentari
Base giuridica: Obbligo legale
4. Modalità del Trattamento
I dati personali sono trattati:
Con strumenti informatici e telematici
Con modalità organizzative e logiche strettamente correlate alle finalità indicate
Secondo principi di correttezza, liceità e trasparenza
Con l'adozione di misure tecniche e organizzative adeguate per garantire la sicurezza
5. Conservazione dei Dati
I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti:
Dati di contatto: Fino a 2 anni dalla raccolta o fino alla revoca del consenso
Dati dei soci (Supabase): Per la durata del rapporto associativo e fino a 10 anni dalla cessazione per adempimenti normativi
Dati di navigazione e analytics: Fino a 26 mesi dalla raccolta (standard Google Analytics)
Sessioni di autenticazione: Fino alla scadenza naturale della sessione o disconnessione volontaria
Log di sicurezza: Fino a 12 mesi per garantire la sicurezza del sistema
6. Comunicazione e Diffusione
I dati personali non sono oggetto di diffusione. Possono essere comunicati esclusivamente:
A soggetti terzi quando necessario per l'esecuzione del servizio richiesto
Alle autorità competenti quando richiesto dalla legge
A consulenti e professionisti che collaborano con l'Associazione, previa sottoscrizione di accordi di riservatezza
7. Trasferimento dei Dati e Servizi Terzi
I dati personali sono principalmente trattati all'interno del territorio dell'Unione Europea. Tuttavia, per alcune funzionalità del sito utilizziamo i seguenti servizi terzi:
Google Analytics: Per l'analisi statistica del sito (Google LLC, USA - con clausole contrattuali standard)
Supabase: Per l'autenticazione e gestione utenti (sede in Europa, conforme GDPR)
Servizi di hosting: I dati possono essere ospitati su server europei certificati
Nel caso di trasferimento verso paesi terzi, l'Associazione garantisce che tale trasferimento avvenga in conformità alle disposizioni del GDPR e con adeguate garanzie di protezione.
8. Diritti dell'Interessato
L'interessato ha diritto di ottenere dal titolare del trattamento:
📝 Accesso
Conferma dell'esistenza del trattamento e accesso ai dati personali
✏️ Rettifica
Correzione di dati personali inesatti o integrazione di dati incompleti
🗑️ Cancellazione
Cancellazione dei dati personali (diritto all'oblio)
⛔ Limitazione
Limitazione del trattamento dei dati personali
📦 Portabilità
Ricevere i propri dati in formato strutturato e leggibile
⛔ Opposizione
Opposizione al trattamento per motivi legittimi
9. Reclamo
L'interessato ha il diritto di proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali) qualora ritenga che il trattamento sia contrario alla normativa vigente.
Necessari per il funzionamento del sito web. Non richiedono consenso esplicito.
Cookie di sessione per la navigazione
Cookie per le preferenze linguistiche
Cookie per la sicurezza e autenticazione Supabase
Cookie per il funzionamento dell'area riservata
Cookie di Analisi (Google Analytics)
Utilizzati per analizzare l'utilizzo del sito web. Sono soggetti al Consent Mode di Google
Nota: I cookie di analytics sono attivati solo previo consenso dell'utente tramite banner informativo.
Cookie di Autenticazione
Utilizzati per gestire l'accesso sicuro all'area soci tramite Supabase.
Token di sessione per l'autenticazione
Cookie per il refresh automatico della sessione
Cookie per le preferenze di sicurezza
Gestione dei Cookie
È possibile gestire le preferenze dei cookie tramite:
Il banner informativo presente alla prima visita con Consent Mode
Le impostazioni del browser (gestione manuale)
Il pulsante "Gestisci Cookie" presente nel footer
La pagina delle impostazioni privacy di Google per Analytics
Importante: Disabilitando i cookie tecnici, alcune funzionalità del sito (come l'area soci) potrebbero non funzionare correttamente.
11. Modifiche alla Privacy Policy
L'Associazione si riserva il diritto di modificare la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.