Privacy Policy
Volley Control Center — Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: 7 luglio 2026 · Versione 2.0
1. Titolare del trattamento
Titolare del trattamento è l'impresa individuale:
ADMIN WEB AGENCY DI CAPPELLETTO SIMONE
Sede: Via Matteotti 10, fraz. Spercenigo, 31048 San Biagio di Callalta (TV) — Italia
Partita IVA: 05093620267 — Codice fiscale: CPPSMN92R03M089W
REA: TV-425344 — Iscritta all'Albo Imprese Artigiane di Treviso n. 118752
E-mail: simone@adminwebagency.com — PEC (domicilio digitale): simonecappelletto@pec.it
(di seguito anche il "Titolare" o "Admin Web Agency"). Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti ex art. 37 GDPR; ogni richiesta in materia di dati personali può essere rivolta ai recapiti sopra indicati.
La presente informativa riguarda esclusivamente il Servizio Volley Control Center ("Servizio"). Per il sito istituzionale dell'agenzia (www.adminwebagency.com) vale l'informativa ivi pubblicata.
2. Ruoli: quando siamo titolari e quando responsabili
Il Servizio è una piattaforma di gestione per squadre di pallavolo utilizzata da società sportive, allenatori, staff, atleti e sostenitori. Ai fini della protezione dei dati vanno distinti due ambiti:
a) Dati degli account e di fatturazione — Admin Web Agency è titolare
Per i dati che l'utente fornisce direttamente registrandosi e utilizzando il proprio account (nome, cognome, e-mail, credenziali, foto profilo, preferenze) e per i dati necessari alla gestione di abbonamenti, pagamenti e fatturazione, Admin Web Agency agisce come titolare del trattamento ai sensi dell'art. 4, n. 7 GDPR.
b) Dati inseriti dalle società sportive — Admin Web Agency è responsabile
I contenuti che una società sportiva, un allenatore o lo staff inseriscono nel Servizio nell'ambito dell'attività della squadra (anagrafiche e foto degli atleti, presenze agli allenamenti con eventuali annotazioni, statistiche di gioco e file di scouting, video delle partite, documenti tecnici e referti, anagrafiche degli avversari) sono trattati per conto della società sportiva: in tale ambito la società sportiva è titolare (o contitolare, secondo la propria organizzazione interna) del trattamento, mentre Admin Web Agency opera come responsabile del trattamento ai sensi dell'art. 28 GDPR, limitandosi a conservare ed elaborare i dati secondo le istruzioni impartite attraverso le funzionalità del Servizio. I termini di servizio accettati dalla società al momento della creazione della squadra includono le condizioni di nomina a responsabile ex art. 28, par. 3, GDPR.
Chi ritiene lesi i propri diritti riguardo a dati inseriti dalla propria società sportiva (ad es. un atleta rispetto alla propria scheda) può rivolgersi in primo luogo alla società stessa, ferma restando la possibilità di contattare anche il Titolare ai recapiti indicati.
3. Categorie di dati trattati
3.1 Dati di registrazione e account
- nome, cognome, indirizzo e-mail;
- password (conservata esclusivamente in forma cifrata con algoritmi di hashing robusti) oppure identificativo tecnico rilasciato da Google o Apple in caso di accesso tramite "Accedi con Google" / "Sign in with Apple";
- foto profilo (facoltativa), ruolo nella squadra (coach, staff, atleta, sostenitore) e squadre di appartenenza;
- preferenze dell'applicazione (tema, livello di notifiche).
3.2 Dati della squadra (inseriti dal coach o dallo staff)
- anagrafiche degli atleti: nome, numero di maglia, ruolo in campo, data di nascita, foto, eventuali tag organizzativi;
- presenze ad allenamenti e partite, con stato (presente/ritardo/assente) ed eventuali annotazioni sui motivi;
- statistiche sportive, file di scouting (es. DataVolley) e tabellini gara;
- video delle partite e relative clip;
- documenti (convocazioni, piani di allenamento, referti, documenti di gara);
- palestre e luoghi degli eventi, anagrafiche delle squadre avversarie;
- votazioni e risposte ai sondaggi interni alla squadra.
3.3 Dati di pagamento e fatturazione
Gli abbonamenti si acquistano tramite Stripe. I dati delle carte di pagamento sono raccolti e trattati esclusivamente da Stripe e non transitano né vengono conservati sui sistemi del Titolare. Il Titolare conserva i dati necessari alla fatturazione elettronica (intestazione, indirizzo, codice fiscale e/o partita IVA ove forniti) e lo stato dell'abbonamento.
3.4 Dati tecnici e di utilizzo
- log tecnici di sistema (indirizzo IP, data e ora delle richieste, esito) generati dall'infrastruttura per sicurezza e diagnostica;
- token identificativi del dispositivo per le notifiche push (APNs per iOS, FCM per Android, Web Push per browser), generati solo se l'utente attiva le notifiche;
- identificativi tecnici di sessione (refresh token) necessari a mantenere l'accesso.
Il Servizio non effettua profilazione commerciale, non contiene pubblicità di terze parti, non utilizza i dati per finalità di marketing di terzi e non vende dati personali. Il sito vetrina volleycontrolcenter.it non utilizza cookie di profilazione né strumenti di analisi di terze parti; vengono impiegati esclusivamente eventuali cookie tecnici strettamente necessari.
4. Minori
Il Servizio è pensato anche per squadre giovanili. Le anagrafiche di atleti minorenni possono essere inserite esclusivamente dalla società sportiva la quale — in qualità di titolare del trattamento per i dati del proprio roster — garantisce di aver acquisito le autorizzazioni e i consensi necessari da chi esercita la responsabilità genitoriale, anche con riferimento a foto e riprese video, in conformità all'art. 8 GDPR e all'art. 2-quinquies del Codice Privacy (consenso digitale autonomo valido dai 14 anni in Italia).
La registrazione diretta di un account da parte di un minore di 14 anni richiede l'autorizzazione di un genitore o di chi esercita la responsabilità genitoriale. Se venissimo a conoscenza della creazione di un account da parte di un infra-quattordicenne senza tale autorizzazione, procederemo alla sua sospensione e cancellazione.
5. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account; erogazione delle funzionalità del Servizio (calendario, presenze, statistiche, video, documenti, sondaggi, notifiche di squadra) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione di abbonamenti, pagamenti, fatturazione elettronica e adempimenti fiscali/contabili | Contratto (art. 6.1.b) e obbligo legale (art. 6.1.c) |
| Invio di notifiche push relative all'attività della squadra (nuovi eventi, modifiche di orario o luogo, documenti, convocazioni) | Esecuzione del contratto (art. 6.1.b); le notifiche sono attivabili e regolabili dall'utente e disattivabili in ogni momento dalle impostazioni del dispositivo o dell'app |
| Sicurezza del Servizio, prevenzione di abusi e frodi, assistenza tecnica, difesa in giudizio | Legittimo interesse (art. 6.1.f) |
| Eventuali comunicazioni promozionali relative al Servizio | Solo previo consenso esplicito, libero e revocabile (art. 6.1.a); il mancato consenso non pregiudica l'uso del Servizio |
Il conferimento dei dati contrassegnati come obbligatori in fase di registrazione è necessario per l'erogazione del Servizio; il mancato conferimento rende impossibile la registrazione. Non esistono processi decisionali interamente automatizzati che producano effetti giuridici sugli interessati (art. 22 GDPR).
6. Destinatari e fornitori (sub-responsabili)
I dati non vengono diffusi né ceduti a terzi per finalità commerciali. Per erogare il Servizio il Titolare si avvale di fornitori qualificati, che trattano i dati in qualità di responsabili (o, per i rispettivi servizi, di autonomi titolari):
| Fornitore | Attività | Sede dei dati |
|---|---|---|
| Aruba S.p.A. | Hosting dei server applicativi e del database | Italia (UE) |
| Cloudflare, Inc. (R2) | Archiviazione dei video delle partite con accesso tramite URL firmati a scadenza | UE/USA — EU-US Data Privacy Framework e Clausole Contrattuali Standard |
| Stripe Payments Europe Ltd. / Stripe, Inc. | Elaborazione dei pagamenti e gestione degli abbonamenti | UE/USA — DPF e SCC |
| Google Ireland Ltd. / Google LLC | Accesso con Google; recapito delle notifiche push su Android (Firebase Cloud Messaging) | UE/USA — DPF e SCC |
| Apple Distribution International Ltd. / Apple Inc. | Sign in with Apple; recapito delle notifiche push su iOS (APNs) | UE/USA — DPF e SCC |
| TeamSystem S.p.A. (Fatture in Cloud) | Emissione e conservazione delle fatture elettroniche | Italia (UE) |
Eventuali trasferimenti di dati verso paesi terzi avvengono esclusivamente sulla base di decisioni di adeguatezza della Commissione Europea (incluso l'EU-US Data Privacy Framework) oppure di Clausole Contrattuali Standard ai sensi degli artt. 45 e 46 GDPR, con misure supplementari ove necessarie. L'elenco aggiornato dei fornitori può essere richiesto ai recapiti del Titolare.
I dati potranno inoltre essere comunicati, nei limiti di legge, a consulenti del Titolare (es. commercialista) e ad autorità pubbliche che ne facciano legittima richiesta.
7. Conservazione dei dati
- Dati dell'account: per tutta la durata di attività dell'account e cancellati o resi anonimi entro 30 giorni dalla sua eliminazione, salvi gli obblighi di conservazione di legge.
- Dati della squadra: restano nella disponibilità della società sportiva finché questa non li elimina (anche tramite la funzione di archiviazione/reset stagione); alla cessazione del contratto con la società i dati vengono restituiti (export) e cancellati secondo le istruzioni ricevute, ai sensi dell'art. 28.3.g GDPR.
- Dati di fatturazione: 10 anni, in adempimento degli obblighi civilistici e fiscali (art. 2220 c.c.).
- Log tecnici: per il tempo strettamente necessario alle finalità di sicurezza e diagnostica, di norma non oltre 12 mesi.
- Token push: finché le notifiche restano attive sul dispositivo; i token non più validi vengono rimossi automaticamente.
8. Diritti dell'interessato e cancellazione dell'account
Ai sensi degli artt. 15-22 GDPR l'interessato ha diritto di ottenere: accesso ai propri dati, rettifica, cancellazione ("diritto all'oblio"), limitazione del trattamento, portabilità dei dati, nonché di opporsi al trattamento fondato sul legittimo interesse e di revocare in qualsiasi momento i consensi prestati (senza pregiudizio per la liceità del trattamento anteriore alla revoca).
Le richieste possono essere inviate a simone@adminwebagency.com oppure via PEC a simonecappelletto@pec.it; risponderemo entro 30 giorni. Per i dati inseriti dalla propria società sportiva, la richiesta può essere rivolta anche direttamente alla società, che ne è titolare (v. sezione 2).
Eliminazione dell'account: l'utente può eliminare il proprio account e i dati associati direttamente dalle impostazioni dell'app o della webapp ("Elimina account") oppure richiedendolo ai recapiti sopra indicati. L'eliminazione comporta la rimozione dell'account, delle appartenenze alle squadre, dei token push e dei dati personali associati, salvi i dati la cui conservazione è imposta dalla legge (es. documenti fiscali).
Resta salvo il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro di residenza, ai sensi dell'art. 77 GDPR.
9. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: connessioni cifrate TLS su tutti i canali; password conservate esclusivamente con algoritmi di hashing robusti; controllo degli accessi basato sui ruoli (coach, staff con permessi granulari, atleta, sostenitore); accesso alle squadre solo su invito; archiviazione dei video su storage con URL firmati a scadenza; backup periodici; separazione degli ambienti. Nessun sistema è tuttavia inviolabile in assoluto: in caso di violazione dei dati personali che comporti un rischio per i diritti degli interessati, il Titolare provvederà alle notifiche previste dagli artt. 33-34 GDPR.
10. Modifiche alla presente informativa
La presente informativa può essere aggiornata per adeguamenti normativi o evoluzioni del Servizio. La versione vigente è sempre pubblicata su https://volleycontrolcenter.it/privacy con indicazione della data di ultimo aggiornamento; le modifiche sostanziali saranno segnalate agli utenti tramite il Servizio stesso. L'uso continuato del Servizio dopo la pubblicazione delle modifiche ne comporta la presa d'atto.
Volley Control Center è un prodotto di Admin Web Agency di Cappelletto Simone — Via Matteotti 10, 31048 San Biagio di Callalta (TV) — P.IVA 05093620267.