Ultimo aggiornamento
Data: 17 Gennaio 2026
1. Titolare del Trattamento
2. Finalità del Trattamento
I dati personali raccolti attraverso la presente piattaforma vengono trattati per le seguenti finalità:
- Gestione delle richieste di tesseramento: elaborazione, approvazione e gestione delle iscrizioni al partito
- Anagrafe tesserati: mantenimento di un registro aggiornato degli iscritti
- Comunicazioni amministrative: invio di comunicazioni relative allo stato del tesseramento, scadenze e rinnovi
- Adempimenti normativi: gestione obblighi di legge in materia di trasparenza e rendicontazione
- Sicurezza del sistema: autenticazione utenti e protezione degli accessi mediante 2FA
3. Base Giuridica del Trattamento
Il trattamento dei dati personali si fonda su:
- Consenso esplicito dell'interessato (art. 6, comma 1, lett. a) GDPR) per le finalità di tesseramento
- Adempimento di obblighi legali (art. 6, comma 1, lett. c) GDPR) per adempimenti normativi
- Legittimo interesse (art. 6, comma 1, lett. f) GDPR) per la sicurezza del sistema
4. Tipi di Dati Raccolti
4.1 Dati Identificativi
- Nome e Cognome
- Data e luogo di nascita
- Codice Fiscale
- Residenza completa (indirizzo, comune, provincia, regione, CAP)
4.2 Dati di Contatto
- Indirizzo email
- Numero di telefono
4.3 Dati Relativi al Tesseramento
- Tipologia tesseramento scelto
- Data iscrizione e scadenza tessera
- Stato del tesseramento (in attesa, approvato, pagato, rifiutato)
4.4 Documenti
- Documento di identità (fronte e retro) - obbligatorio per verifica identità
4.5 Dati di Navigazione
- Log di accesso al sistema amministrativo (solo per utenti admin)
- Timestamp e attività di autenticazione 2FA
5. Modalità di Trattamento
I dati personali sono trattati con strumenti elettronici e con logiche strettamente correlate alle finalità indicate. Il trattamento avviene mediante:
- Raccolta dati attraverso form online protetti
- Conservazione in database protetto accessibile solo a personale autorizzato
- Sistema di autenticazione a due fattori (2FA) per amministratori
- Backup regolari con protezione crittografica
6. Periodo di Conservazione
I dati personali saranno conservati per i seguenti periodi:
- Richieste respinte o in attesa: 12 mesi dalla data di ricezione
- Tesserati attivi: per la durata dell'iscrizione + 2 anni
- Tesserati cessati: 2 anni dalla cessazione del tesseramento
- Log di accesso amministratori: 12 mesi
- Documenti di identità: eliminati entro 90 giorni dall'approvazione
Trascorsi tali termini, i dati saranno cancellati o anonimizzati in modo irreversibile.
7. Destinatari dei Dati
I dati personali potranno essere comunicati a:
- Amministratori del sistema: personale autorizzato del PSDI per gestione tesseramenti
- Super Admin: responsabili con accesso completo per gestione utenti e sistema
- Fornitori di servizi tecnici: hosting, backup e manutenzione piattaforma (con accordi di Data Processing)
I dati non vengono ceduti, venduti o comunicati a terze parti per finalità commerciali o di marketing.
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza dei propri dati e richiederne copia
- Rettifica (art. 16): richiedere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
- Limitazione (art. 18): richiedere la limitazione del trattamento
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e di uso comune
- Opposizione (art. 21): opporsi al trattamento per motivi legittimi
- Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente
Come esercitare i tuoi diritti
Per esercitare i diritti sopra elencati, invia una richiesta via email a: tesseramento@psdi-nazionale.it
Oppure visita la pagina dedicata: Esercizio Diritti GDPR
9. Sicurezza dei Dati
Il PSDI adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
- Autenticazione a due fattori (2FA) obbligatoria per amministratori
- Cifratura delle password (hash bcrypt)
- Accesso ai dati limitato al personale autorizzato
- Backup regolari protetti da crittografia
- Monitoraggio accessi e attività sospette
- Protezione contro attacchi informatici (firewall, SSL/TLS)
10. Trasferimento Dati Fuori dalla UE
I dati personali non vengono trasferiti al di fuori dell'Unione Europea.
I server che ospitano il sistema sono ubicati in data center conformi al GDPR.
11. Cookie e Tecnologie di Tracciamento
Il presente sito non utilizza cookie di profilazione o sistemi di tracciamento terze parti (Google Analytics, Facebook Pixel, ecc.).
Vengono utilizzati esclusivamente:
- Session Storage: per mantenere la sessione di login (necessario per il funzionamento del sistema)
- Cookie tecnici essenziali: per garantire la sicurezza delle comunicazioni
Per maggiori informazioni, consulta la Cookie Policy.
12. Modifiche alla Privacy Policy
Il PSDI si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a:
- Evoluzioni normative
- Nuove funzionalità del sistema
- Best practice in materia di protezione dati
Gli utenti saranno informati delle modifiche tramite avviso nella home page o via email.
13. Autorità di Controllo
L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali:
14. Contatti
Per qualsiasi domanda o chiarimento in merito alla presente Privacy Policy, puoi contattarci a:
Email Privacy: tesseramento@psdi-nazionale.it
Oggetto: Privacy - Richiesta Informazioni
Torna alla Home
