Privacy Policy — DonaWod

Indice

Titolari del trattamento
Dati raccolti
Finalità e base giuridica
Destinatari e condivisione dei dati
Periodo di conservazione
Trasferimento extra-UE
Diritti dell'interessato
Come esercitare i diritti
Reclami

Titolari del trattamento

L'iniziativa DonaWod è promossa congiuntamente dai seguenti soggetti, che agiscono in qualità di contitolari del trattamento ai sensi dell'art. 26 del GDPR:

AVIS Comunale Cagliari OdV

Associazione di Volontariato

Sede: Cagliari (CA)

Email: privacy@aviscomunalecagliari.it

AVIS Provinciale Cagliari OdV

Associazione di Volontariato

Sede: Cagliari (CA)

Email: privacy@avisprovincialecagliari.it

7SP SSD ARL

Centro Fitness Settimo San Pietro

Via Altiero Spinelli, Settimo San Pietro (CA)

CrossFit Sant'Elena

Via Pirastu, Quartu Sant'Elena (CA)

CrossFit Black Wall

Via Montecassino 50, Cagliari (CA)

Red Fox Training

Via Meucci 20, Cagliari (CA)

I contitolari hanno stabilito le rispettive responsabilità in merito al trattamento dei dati ai sensi dell'art. 26 GDPR. L'interessato può esercitare i propri diritti nei confronti di ciascuno dei contitolari.

Dati raccolti

Attraverso il modulo di iscrizione presente su questo sito raccogliamo i seguenti dati personali:

Dati anagrafici: nome, cognome, data di nascita, sesso
Dati di contatto: indirizzo email, numero di telefono
Dati di residenza: città di residenza
Preferenze operative: centro di donazione prescelto
Consensi: registrazione delle scelte espresse in merito al trattamento dei dati e alle comunicazioni promozionali

      Non raccogliamo categorie particolari di dati ai sensi dell'art. 9 GDPR (dati sanitari, dati genetici, ecc.), né dati relativi a condanne penali. La mera dichiarazione di disponibilità a donare il sangue non costituisce dato sanitario.
    

Finalità e base giuridica

Finalità A — Gestione dell'iscrizione all'iniziativa DonaWod
I dati sono trattati per registrare la partecipazione dell'interessato all'iniziativa, comunicare le date di raccolta, coordinare le attività con i centri aderenti e con AVIS.
Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a, GDPR).

Finalità B — Attività di retention e acquisizione donatori
I dati, in particolare la città di residenza e il centro scelto, sono utilizzati dai contitolari per attività di sensibilizzazione alla donazione del sangue, finalizzate all'acquisizione e al mantenimento di donatori effettivi presso AVIS, e per attività di fidelizzazione degli iscritti presso i centri fitness aderenti più prossimi alla residenza dell'interessato. Tali comunicazioni possono avvenire tramite email o, previo consenso, tramite telefono.
Base giuridica: consenso facoltativo dell'interessato (art. 6, par. 1, lett. a, GDPR), espresso tramite apposita casella di spunta nel modulo di iscrizione.

      Il consenso alla Finalità A è necessario per completare l'iscrizione. Il consenso alla Finalità B (comunicazioni promozionali) è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la partecipazione all'iniziativa.
    

Nessun processo decisionale automatizzato
I dati non sono soggetti a profilazione automatizzata né a decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici sull'interessato (art. 22 GDPR).

Destinatari e condivisione dei dati

I dati personali raccolti sono accessibili ai contitolari del trattamento indicati all'art. 1 della presente informativa, limitatamente alle finalità descritte.

In particolare:

AVIS Comunale e Provinciale Cagliari ricevono i dati di tutti gli iscritti per le finalità di promozione della donazione del sangue.
Il centro fitness scelto dall'interessato (e, in base alla città di residenza, centri prossimi) riceve i dati per le attività di fidelizzazione.
Netlify Inc. agisce come responsabile del trattamento per l'hosting del sito e la raccolta dei moduli, in forza di apposito accordo di trattamento dati (DPA). I server di Netlify sono situati negli Stati Uniti d'America (vedi art. 6).

I dati non vengono venduti, ceduti o comunicati a soggetti terzi non indicati nella presente informativa, né utilizzati per finalità diverse da quelle dichiarate.

Periodo di conservazione

      I dati personali raccolti tramite il modulo di iscrizione sono conservati per un periodo massimo di 12 mesi dalla data di raccolta. Decorso tale termine, i dati sono cancellati o resi anonimi in modo irreversibile.
    

In caso di revoca del consenso prima della scadenza dei 12 mesi, i dati relativi alle finalità per cui il consenso è stato revocato sono cancellati entro 30 giorni dalla ricezione della richiesta, salvo obblighi di legge che ne impongano la conservazione.

I dati di backup tecnico (log di sistema, backup Netlify) possono essere conservati per un periodo ulteriore non superiore a 90 giorni per ragioni di sicurezza informatica, al termine dei quali sono eliminati automaticamente.

Trasferimento extra-UE

I dati raccolti tramite il modulo di iscrizione sono trattati da Netlify Inc. (San Francisco, CA, USA) in qualità di responsabile del trattamento. Tale trasferimento avviene nel rispetto delle garanzie previste dall'art. 46 GDPR, tramite le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

Per ulteriori informazioni sulle garanzie adottate da Netlify, è possibile consultare la privacy policy di Netlify.

Tutti gli altri trattamenti descritti nella presente informativa avvengono esclusivamente all'interno del territorio dell'Unione Europea.

Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

Accesso (art. 15) Ottenere conferma del trattamento e copia dei propri dati personali.

Rettifica (art. 16) Correggere dati inesatti o incompleti che La riguardano.

Cancellazione (art. 17) Ottenere la cancellazione dei dati ("diritto all'oblio") nei casi previsti dalla legge.

Limitazione (art. 18) Richiedere la limitazione del trattamento in determinati casi.

Portabilità (art. 20) Ricevere i dati in formato strutturato e leggibile da dispositivo automatico.

Opposizione (art. 21) Opporsi al trattamento in qualsiasi momento per motivi legittimi.

Revoca del consenso (art. 7) Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Reclamo (art. 77) Proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali).

Come esercitare i diritti

Per esercitare i diritti sopra descritti, o per qualsiasi richiesta relativa al trattamento dei propri dati personali, è possibile inviare una richiesta scritta a uno dei contitolari indicati all'art. 1, utilizzando i recapiti ivi indicati.

I contitolari si impegnano a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR. In casi di particolare complessità il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata all'interessato.

La richiesta può essere inviata tramite:

Email a uno dei contitolari (indirizzi indicati all'art. 1)
Raccomandata A/R indirizzata alla sede del contitolare di riferimento

Reclami

Senza pregiudicare ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati violi il GDPR.

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Tel. +39 06 696771
www.garanteprivacy.it

      La presente informativa è redatta ai sensi dell'art. 13 del Reg. UE 2016/679 (GDPR) ed è aggiornata ad aprile 2026. I contitolari si riservano il diritto di modificarla in qualsiasi momento per adeguarla a eventuali variazioni normative o operative, dandone comunicazione agli interessati attraverso questo sito.
    