Documento legale

Accordo sul trattamento dei dati (DPA)

Ultimo aggiornamento: 30.06.2026

Questo documento è un modello di accordo sul trattamento dei dati stipulato ai sensi dell'articolo 28 del GDPR tra un club o un'organizzazione sportiva che usa TrainTeam in qualità di titolare del trattamento e il Fornitore del servizio in qualità di responsabile del trattamento.

L'accordo si perfeziona quando il titolare inizia a usare le funzioni di TrainTeam e integra i Termini di servizio e l'Informativa sulla privacy. Il titolare accetta l'accordo nel pannello di amministrazione del club o utilizzando funzioni che richiedono il trattamento dei dati per suo conto.

1. Parti

Responsabile del trattamento: Przemysław Padrak, jednoosobowa działalność gospodarcza, con sede in Otwarta 9, 60-185 Skórzewo, Polska, partita IVA 6722053457, email contact@trainteam.pl, telefono +48 664 736 118.

Titolare del trattamento: il club o l'organizzazione sportiva i cui dati di registrazione e i dati del rappresentante sono forniti nel pannello di amministrazione di TrainTeam.

2. Oggetto e finalità

Il Titolare affida al Responsabile il trattamento dei dati personali dei membri del club per fornire i servizi di TrainTeam: gestione delle squadre, presenze, convocazioni, comunicazione, calendario, registro dei membri e supporto alla fatturazione del club.

3. Ambito e categorie di dati

Il trattamento comprende le seguenti categorie di dati:

  • dati identificativi e di contatto, come nome, email, numero di telefono e foto,
  • dati sportivi e organizzativi del giocatore, come data di nascita, ruolo, altezza, peso, nazionalità, numero di tesseramento, documento d'identità se fornito, indirizzo, data della visita medica, presenze e convocazioni,
  • legami tra famiglie e figli, ruoli nel club e appartenenza alle squadre,
  • contenuto della comunicazione e delle notifiche del club,
  • dati tecnici di sessione e di sicurezza.

Il trattamento non include i dati della carta di pagamento dei membri del club. Tali dati sono trattati direttamente da Stripe.

4. Durata

Il presente accordo resta in vigore finché il Titolare usa TrainTeam. Al termine, il Responsabile cancella o restituisce i dati affidati entro 30 giorni secondo la decisione del Titolare, salvo che la legge richieda una conservazione più lunga.

5. Obblighi del Responsabile

Il Responsabile si impegna a:

  • trattare i dati solo su istruzioni documentate del Titolare,
  • garantire la riservatezza delle persone autorizzate a trattare i dati,
  • applicare misure tecniche e organizzative adeguate,
  • assistere il Titolare in merito ai diritti degli interessati,
  • assistere negli obblighi di cui agli articoli da 32 a 36 del GDPR, comprese le questioni di sicurezza e di violazione dei dati,
  • fornire le informazioni necessarie per dimostrare la conformità e consentire gli audit.

6. Sub-responsabili

Il Titolare presta il consenso generale affinché il Responsabile ricorra a sub-responsabili per l'infrastruttura, le integrazioni e il supporto ai pagamenti. L'elenco attuale dei sub-responsabili è pubblicato nell'Informativa sulla privacy. Il Responsabile comunica con 14 giorni di preavviso le modifiche previste. Il Titolare può opporsi, nel qual caso ciascuna parte può recedere dal presente accordo.

7. Misure di sicurezza

Il Responsabile applica in particolare:

  • controllo degli accessi basato sui ruoli e politiche di sicurezza del database,
  • connessioni cifrate e cifratura a riposo dei token sensibili,
  • archiviazione privata per gli allegati,
  • registri di audit per le operazioni amministrative,
  • meccanismi di prevenzione degli abusi e convalida degli input,
  • backup e procedure di ripristino dei dati,
  • separazione degli ambienti di produzione e di test.

8. Violazioni dei dati personali

Il Responsabile notifica al Titolare una violazione che riguarda i dati affidati senza ingiustificato ritardo e comunque entro 48 ore da quando ne è venuto a conoscenza, utilizzando l'indirizzo email del rappresentante del club fornito in TrainTeam o nel pannello di amministrazione.

9. Trasferimenti al di fuori dello SEE

I dati sono trattati principalmente su server nell'Unione Europea. Qualora il sub-trattamento richieda un trasferimento verso un paese terzo, il trasferimento si basa sulle Clausole Contrattuali Standard della Commissione Europea e su garanzie aggiuntive ove necessario.

10. Responsabilità e disposizioni finali

Le parti rispondono dei danni causati da violazioni del GDPR ai sensi dell'articolo 82 del GDPR. Le questioni non regolate dal presente accordo sono disciplinate dal GDPR e dal diritto polacco. Le controversie sono risolte dal tribunale competente per la sede legale del Responsabile.

Se il club necessita di una copia controfirmata, contattaci a contact@trainteam.pl. Prepareremo una copia compilata con i dati del club.