Conformità GDPR — Sintesi
Ultimo aggiornamento: 16/05/2026
Questa pagina sintetizza le misure adottate da SportBooking per la conformità al Regolamento UE 2016/679 (GDPR). Per il testo integrale dell'informativa sul trattamento dati personali consultare la Privacy Policy.
1. Titolare del trattamento
Mario Velucchi — Consulente Informatico
P.IVA IT01977140506 — Pisa
Email: info@sportbooking.local
2. Basi giuridiche del trattamento (art. 6 GDPR)
| Finalità | Base giuridica |
|---|---|
| Gestione account utente | Esecuzione di contratto (art. 6.1.b) |
| Esecuzione prenotazioni | Esecuzione di contratto (art. 6.1.b) |
| Marketing diretto | Consenso esplicito (art. 6.1.a) |
| Adempimenti fiscali | Obbligo legale (art. 6.1.c) |
| Sicurezza piattaforma | Legittimo interesse (art. 6.1.f) |
3. Diritti dell'interessato (artt. 15-22)
- Accesso ai propri dati (art. 15)
- Rettifica di dati inesatti (art. 16)
- Cancellazione ("oblio", art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità in formato strutturato JSON (art. 20)
- Opposizione al trattamento (art. 21)
- Non essere sottoposto a decisioni automatizzate (art. 22)
Le richieste vanno inviate a info@sportbooking.local. Risposta entro 30 giorni (art. 12 c.3), prorogabili di altri 60 in casi complessi.
4. Sicurezza (art. 32)
- Crittografia password con bcrypt
- HTTPS obbligatorio (TLS 1.2+)
- Session fingerprint anti-hijack
- Rate limiting sui login (5 tentativi / 15 minuti)
- Headers CSP, X-Frame-Options, X-Content-Type-Options
- Validazione e sanitizzazione di tutti gli input
- Token CSRF su tutte le richieste POST
- Backup giornalieri cifrati conservati 30 giorni
5. Data breach (art. 33-34)
In caso di violazione dei dati, notifica al Garante Privacy entro 72 ore dalla conoscenza, e comunicazione agli interessati senza ingiustificato ritardo se il rischio è elevato.
6. Autorità di controllo
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Sito: garanteprivacy.it