Accordo Trattamento Dati (DPA)
Accordo ai sensi dell'Art. 28 del GDPR tra la Società Sportiva (Titolare) e MisterHub (Responsabile del Trattamento).
1Ruoli e Responsabilità
Titolare del Trattamento
La Società Sportiva che utilizza MisterHub determina le finalità e i mezzi del trattamento dei dati personali dei propri tesserati, atleti, genitori/tutori e staff.
Responsabile del Trattamento
Andrea Canzi — P.IVA 13565990960 — Via John F Kennedy 12, 20853 Biassono (MB)
Email: misterhub26@gmail.com
MisterHub tratta i dati personali per conto del Titolare, seguendo esclusivamente le istruzioni documentate e adottando misure tecniche e organizzative adeguate (Art. 32 GDPR).
2Oggetto del Trattamento
MisterHub tratta le seguenti categorie di dati personali per conto del Titolare:
- Dati anagrafici dei tesserati (nome, cognome, data di nascita, codice fiscale)
- Dati di contatto (email, telefono)
- Dati sportivi (squadra, ruolo, tessere federali, presenze, statistiche)
- Dati sanitari e medici (certificati, infortuni, terapie) — previo consenso esplicito
- Dati psicologici (valutazioni, reports) — previo consenso esplicito
Finalità: gestione organizzativa e sportiva della società, adempimenti normativi e federali.
3Misure di Sicurezza
- Crittografia a riposo (AES-256): tutti i dati sensibili (sanitari, psicologici, codici fiscali) sono cifrati a livello applicativo.
- Infrastruttura EU: tutti i server sono situati nell'Unione Europea (Amsterdam, Frankfurt).
- Accesso granulare: ogni ruolo ha permessi specifici; solo il personale autorizzato accede ai dati di competenza.
- Audit logging: ogni accesso a dati sensibili viene registrato e tracciato.
- Backup cifrati: procedure automatiche di backup con dati cifrati.
- Notifica violazioni: in caso di Incidente di Sicurezza, notifica al Titolare entro 48 ore.
4Sub-Responsabili
MisterHub si avvale dei seguenti sub-responsabili per l'erogazione del servizio. Tutti operano con garanzie GDPR adeguate (Clausole Contrattuali Standard, certificazioni SOC 2, ISO 27001):
| Fornitore | Servizio | Sede Dati | Garanzie |
|---|---|---|---|
| Railway | Hosting API e Database | EU (Amsterdam) | SOC 2, SCC |
| Supabase | Autenticazione e Storage | EU (eu-west-1) | SOC 2, SCC |
| Sentry | Error Monitoring | EU (DE) | SOC 2, SCC |
| Google Analytics | Analytics Sito | EU | ISO 27001, SCC |
| PostHog | Product Analytics | EU | SOC 2, SCC |
Eventuali modifiche all'elenco dei sub-responsabili saranno comunicate con almeno 30 giorni di anticipo.
5Durata e Conservazione
Il DPA ha validità per tutta la durata del rapporto contrattuale. I dati vengono conservati per un massimo di 5 anni dalla cessazione del rapporto, salvo obblighi di legge.
Alla cessazione, MisterHub restituirà o cancellerà tutti i dati personali secondo le istruzioni del Titolare. Su richiesta, i dati possono essere esportati in formato strutturato entro 15 giorni lavorativi.
Documento Firmabile
Il DPA completo e firmabile viene generato automaticamente dalla piattaforma MisterHub al momento della sottoscrizione del contratto di servizio. Per le Società Sportive già clienti, il DPA è disponibile nella sezione Impostazioni del Club.
Per richiedere una copia del DPA o per qualsiasi domanda relativa al trattamento dei dati, contattare: misterhub26@gmail.com
Versione 2.0 del 13/05/2026. Foro competente: Monza (MB). Legge applicabile: italiana.