Informativa sulla privacy

INFORMATIVA SULLA PRIVACY

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i.

  1. Titolare del trattamento dei dati personali

    Titolare del trattamento dei Vostri dati personali è:

    KITE HABITS S.S.D. a R.L. ( Società Sportiva Dilettantistica a Responsabilità Limitata )

    Sede legale: Contrada Giunchi n. 211, 91025 Marsala (TP), Italia

    P.IVA / Codice Fiscale: 02949870816

    Codice destinatario (SDI): M5UXCR1

    E-mail per la protezione dei dati: privacy@kite-habits.pl

    Sito web: https://kite-habits.pl/

    Iscrizione: Registro delle Imprese della Camera di Commercio di Trapani, n. 208668.

    Affiliata a OPES Italia, iscritta al RASD (Registro delle Attività Sportive Dilettantistiche).

    Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO/RPD), poiché l'ambito e la natura del trattamento non lo richiedono ai sensi dell'art. 37 del GDPR.

    Qualsiasi richiesta relativa alla protezione dei dati personali deve essere inviata all'indirizzo e-mail sopra indicato.

  2. Destinatari della presente informativa

    La presente Informativa sulla Privacy è rivolta a:

    persone che visitano il sito web https://kite-habits.pl/ (di seguito: "Utenti"), persone che effettuano prenotazioni dei servizi della Società (di seguito: "Clienti"), partecipanti a lezioni, corsi e noleggiatori di attrezzatura (di seguito: "Partecipanti"), persone registrate nell'ambito della tessera OPES (di seguito: "Tesserati"), genitori / tutori legali di minori che usufruiscono dei servizi della Società, persone che usufruiscono dei servizi di ristorazione della Società (clienti del bar) e abbonati alla newsletter.

  3. Quali dati raccogliamo e in che modo

    1. Dati forniti direttamente da Voi

      1. Dati identificativi — nome, cognome, data e luogo di nascita, cittadinanza, numero del documento d'identità, codice fiscale. Fonte: Scheda Partecipante, modulo di prenotazione.
      2. Dati di contatto — indirizzo di residenza, numero di telefono, indirizzo e-mail. Fonte: Scheda Partecipante, modulo di prenotazione, e-mail, WhatsApp, telefono.
      3. Dati del contatto di emergenza — nome, cognome, numero di telefono. Fonte: Scheda Partecipante.
      4. Dati relativi alla salute (art. 9 GDPR) — informazioni sullo stato di salute, allergie, farmaci assunti, limitazioni fisiche, gravidanza — esclusivamente nella misura necessaria per valutare l'idoneità alla partecipazione alle attività sportive. Fonte: Scheda Partecipante, modulo separato di consenso al trattamento dei dati sanitari.
      5. Dati per il tesseramento — dati richiesti da OPES Italia per la registrazione del tesseramento (nome, cognome, data di nascita, codice fiscale, indirizzo). Fonte: Scheda Partecipante.
      6. Dati relativi all'immagine — fotografie, riprese video — esclusivamente previo consenso separato. Fonte: Consenso all'uso dell'immagine.
      7. Dati di marketing — fonte tramite cui il Cliente è venuto a conoscenza della Società (campo facoltativo, senza impatto sul servizio). Fonte: Scheda Partecipante.
      8. Dati degli abbonati alla newsletter — indirizzo e-mail, nome (facoltativo). Fonte: modulo di iscrizione alla newsletter sul sito web o nel database della Società. Trattati tramite la piattaforma MailerLite (MailerLite UAB, Lituania).
      9. Dati transazionali del bar — dati relativi alle transazioni di vendita nel bar gestito dalla Società nell'ambito dell'attività SSD a R.L. (scontrini, eventualmente dati per fatture). Trattati tramite il sistema Cassa in Cloud (TeamSystem S.p.A.).
      10. Dati per la gestione dell'attività sportiva — dati dei Partecipanti e dei tesserati OPES trattati nel sistema Sportive in Cloud (TeamSystem S.p.A.) ai fini del tesseramento, della gestione dei corsi e dell'attività sportiva corrente.

    2. Dati raccolti automaticamente durante l'utilizzo del sito web

      1. Dati di navigazione — indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, fonte del traffico. Raccolti tramite i log del server (SEOHOST).
      2. Dati analitici — identificatori dei cookie, comportamenti sul sito, dati demografici (aggregati), conversioni. Raccolti tramite Google Analytics — esclusivamente previo consenso dell'utente.
      3. Dati pubblicitari — identificatori dei cookie pubblicitari, dati sulle interazioni con le inserzioni, conversioni. Raccolti tramite Meta Pixel (Facebook/Instagram) — esclusivamente previo consenso dell'utente.
      4. Dati relativi all'indicizzazione — dati sulla visibilità del sito, query di ricerca che conducono al sito. Raccolti tramite Google Search Console.

        Informazioni dettagliate sui cookie sono contenute nella Cookie Policy separata, disponibile sul sito web.

    3. Dati trasmessi tramite canali di comunicazione Le prenotazioni e le richieste possono essere inviate tramite:

      1. Modulo di prenotazione sul sito — i dati vengono trasmessi al server di hosting SEOHOST e inoltrati alla casella e-mail della Società.
      2. Posta elettronica — Titan Mail, nell'ambito dell'hosting Hostinger.
      3. WhatsApp — sul sito web è presente un link che reindirizza all'applicazione WhatsApp (account standard, senza integrazione di sistema). L'utilizzo di WhatsApp comporta la trasmissione dei dati tramite l'infrastruttura di Meta Platforms, Inc. (USA) — v. punto 7.
      4. Telefono

        Ogni prenotazione richiede la conferma manuale da parte della Società.

  4. Finalità e basi giuridiche del trattamento

    Finalità A — Conclusione ed esecuzione del contratto. Gestione delle prenotazioni, organizzazione di lezioni/corsi, noleggio attrezzatura, fatturazione, comunicazione operativa. Ambito: dati identificativi, di contatto, dati contrattuali. Base giuridica: art. 6, par. 1, lett. b) del GDPR — esecuzione del contratto o adozione di misure precontrattuali. Il conferimento dei dati è necessario — la mancanza dei dati impedisce la conclusione del contratto.

    Finalità B — Tesseramento OPES. Registrazione del tesseramento presso OPES Italia, richiesta per la partecipazione alle attività organizzate dalla S.S.D. e per la copertura assicurativa sportiva. Ambito: dati identificativi richiesti da OPES (nome, cognome, data di nascita, codice fiscale, indirizzo). Base giuridica: art. 6, par. 1, lett. b) del GDPR (condizione per l'esecuzione del contratto) in combinato disposto con l'art. 6, par. 1, lett. c) del GDPR (obbligo legale derivante dal D.Lgs. 36/2021, artt. 15 e ss.). Il conferimento dei dati è necessario — il tesseramento è condizione per la partecipazione alle attività e per la copertura assicurativa.

    Finalità C — Obblighi di legge. Obblighi fiscali, contabili, eventuali segnalazioni di infortuni, requisiti degli organi di vigilanza. Ambito: dati identificativi, dati delle transazioni. Base giuridica: art. 6, par. 1, lett. c) del GDPR — obbligo legale. Il conferimento dei dati è necessario — deriva dalle disposizioni della legge italiana.

    Finalità D — Valutazione dell'idoneità alla partecipazione alle attività e sicurezza. Trattamento dei dati relativi allo stato di salute ai fini della valutazione della possibilità del Partecipante di prendere parte in sicurezza alle attività di kitesurf. Ambito: dati relativi alla salute (categoria particolare di dati). Base giuridica: art. 9, par. 2, lett. a) del GDPR — consenso esplicito (prestato su modulo separato). Il consenso è volontario, tuttavia il rifiuto impedisce la partecipazione alle attività per motivi di sicurezza.

    Finalità E — Contatto di emergenza. Possibilità di avvisare la persona indicata in caso di infortunio o di minaccia improvvisa alla salute o alla vita del Partecipante. Ambito: dati del contatto di emergenza. Base giuridica: art. 6, par. 1, lett. d) del GDPR — protezione degli interessi vitali. Il conferimento dei dati è necessario per la sicurezza del Partecipante.

    Finalità F — Marketing diretto. Invio di informazioni sull'offerta, promozioni, novità della Società. Ambito: indirizzo e-mail, nome. Base giuridica: art. 6, par. 1, lett. a) del GDPR — consenso (separato, volontario). Il consenso è interamente volontario — la sua mancanza non incide sui servizi.

    Finalità G — Immagine. Registrazione e pubblicazione di foto/video delle attività a fini promozionali della Società (sito web, social media). Ambito: immagine (foto, riprese video). Base giuridica: art. 6, par. 1, lett. a) del GDPR — consenso (separato, volontario, su modulo separato). Il consenso è interamente volontario — la sua mancanza non incide sui servizi.

    Finalità H — Analisi del sito web. Analisi del traffico sul sito, ottimizzazione dei contenuti, misurazione dell'efficacia delle campagne. Ambito: dati dei cookie (identificatori, dati di navigazione, conversioni). Base giuridica: art. 6, par. 1, lett. a) del GDPR — consenso (espresso tramite il banner dei cookie). Il consenso è volontario — il sito funziona senza cookie analitici/di marketing.

    Finalità I — Difesa legale e interesse legittimo. Tutela dei diritti della Società, difesa da pretese, sicurezza dell'attività. Ambito: dati relativi all'esecuzione del contratto e allo svolgimento del servizio. Base giuridica: art. 6, par. 1, lett. f) del GDPR — legittimo interesse del Titolare.

    Finalità J: Gestione dell'attività di ristorazione (bar). Registrazione delle transazioni di vendita, emissione di scontrini e fatture, gestione del registratore di cassa. Ambito: dati transazionali, eventualmente dati per fatture (ragione sociale, P.IVA, indirizzo). Base giuridica: art. 6, par. 1, lett. b) del GDPR (esecuzione del contratto di vendita) e art. 6, par. 1, lett. c) del GDPR (obblighi fiscali/contabili). Dati trattati tramite il sistema Cassa in Cloud (TeamSystem S.p.A.).

    Importante: I consensi (finalità D, F, G, H) sono volontari, indipendenti tra loro e possono essere revocati in qualsiasi momento senza pregiudizio per la liceità del trattamento effettuato prima della revoca (art. 7, par. 3, GDPR). La revoca del consenso non incide sulla possibilità di usufruire dei servizi della Società (ad eccezione della finalità D, dove il rifiuto impedisce la partecipazione alle attività per motivi di sicurezza).

  5. Destinatari dei dati

    I Vostri dati personali possono essere comunicati alle seguenti categorie di destinatari:

    1. OPES Italia / OPES Latina — tesseramento, copertura assicurativa sportiva. Dati trasmessi tramite la piattaforma Sportive in Cloud (TeamSystem S.p.A.) o, se necessario, in formato CSV all'indirizzo indicato da OPES. Dopo l'elaborazione, il tesseramento viene restituito senza divulgare dati personali di terzi. Sede: Italia (UE). Ruolo: titolare autonomo.
    2. SEOHOST Sp. z o.o. (ul. Obornicka 330, 60-689 Poznań; NIP: 9721323212; REGON: 520718284; KRS: 0000939910) — hosting del sito web, archiviazione del database (criptato), gestione del modulo di prenotazione. Sede: Polonia (UE). Ruolo: responsabile del trattamento (art. 28 GDPR).
    3. Hostinger International Ltd (servizio Titan Mail) — gestione della posta elettronica della Società. Sede: Lituania (UE). Ruolo: responsabile del trattamento.
    4. Google Ireland Ltd — Google Analytics (analisi del sito), Google Search Console (indicizzazione) — esclusivamente previo consenso dell'utente (cookie). Sede: Irlanda (UE); possibile trasferimento negli USA — v. punto 7. Ruolo: responsabile del trattamento.
    5. Meta Platforms Ireland Ltd — Meta Pixel (analisi pubblicitaria, remarketing) — esclusivamente previo consenso dell'utente (cookie). Sede: Irlanda (UE); possibile trasferimento negli USA — v. punto 7. Ruolo: contitolare / titolare autonomo (a seconda della configurazione).
    6. Meta Platforms, Inc. (WhatsApp) — comunicazione con il Cliente tramite WhatsApp (account standard). Il Cliente avvia autonomamente il contatto tramite il link sul sito. Sede: USA — v. punto 7. Ruolo: titolare autonomo.
    7. Consulenti fiscali e legali — assistenza contabile, fiscale e legale della Società. Sede: Italia / Polonia (UE). Ruolo: responsabili del trattamento o titolari autonomi.
    8. Compagnie assicurative — esclusivamente in caso di segnalazione di infortunio / sinistro. Sede: Italia (UE). Ruolo: titolari autonomi.
    9. Autorità pubbliche — Agenzia delle Entrate, Guardia di Finanza, Garante per la protezione dei dati personali, altre autorità — esclusivamente quando previsto dalla legge. Sede: Italia (UE). Ruolo: titolari autonomi. La Società non vende dati personali a terzi. I dati non vengono comunicati a soggetti diversi da quelli sopra indicati, salvo che la legge lo richieda.
    10. MailerLite UAB (J. Basanavičiaus 15, LT-03108 Vilnius, Lituania) — gestione dell'invio di newsletter e comunicazioni di marketing. Sede: Lituania (UE). Infrastruttura: server nell'UE e negli USA (Amazon Web Services). Ruolo: responsabile del trattamento (art. 28 GDPR). Trasferimento negli USA: EU-US DPF (AWS è certificato) e DPA MailerLite. V. punto 7.
    11. TeamSystem S.p.A. (Via Sandro Giovannini 53, 61122 Pesaro, Italia) — fornitore di sistemi cloud: Cassa in Cloud (gestione del registratore di cassa del bar / POS) e Sportive in Cloud (gestione dell'attività sportiva, tesseramento OPES). Sede: Italia (UE). Ruolo: responsabile del trattamento (art. 28 GDPR).
  6. Sistema di prenotazione

    Il sito web della Società dispone di un sistema di prenotazione proprio e originale , integrato direttamente nel sito. Non si tratta di una piattaforma esterna né di un plugin (tipo Booknetic, Calendly ecc.).

    I dati inseriti nel modulo di prenotazione vengono trasmessi al server di hosting SEOHOST (Polonia, UE) e inoltrati alla casella e-mail della Società. Il sistema di prenotazione non conserva dati sensibili. Il database sul server è criptato.

    Ogni prenotazione richiede la conferma manuale da parte della Società.

  7. Trasferimento dei dati al di fuori dello Spazio Economico Europeo (SEE)

    Alcuni strumenti utilizzati dalla Società possono comportare il trasferimento dei dati negli Stati Uniti:

    1. Google Analytics e Google Search Console. Soggetto negli USA: Google LLC, Mountain View, CA. Base del trasferimento: decisione di esecuzione della Commissione Europea del 10.07.2023 che constata il livello adeguato di protezione nell'ambito dell'EU-US Data Privacy Framework (DPF). Google LLC è certificato nell'ambito del DPF. In caso di invalidazione della decisione di adeguatezza — clausole contrattuali tipo (SCC) approvate dalla Commissione Europea.
    2. Meta Pixel. Soggetto negli USA: Meta Platforms, Inc., Menlo Park, CA. Base del trasferimento: EU-US Data Privacy Framework (DPF) — Meta Platforms, Inc. è certificata nell'ambito del DPF. In alternativa: SCC.
    3. WhatsApp (account standard). Soggetto negli USA: WhatsApp LLC (Meta Platforms, Inc.). Base del trasferimento: EU-US Data Privacy Framework (DPF). Il contatto tramite WhatsApp è avviato volontariamente dal Cliente tramite il link sul sito web. La Società non integra sistematicamente WhatsApp nel sito e non tratta dati tramite WhatsApp Business API.
    4. MailerLite. Soggetto: MailerLite UAB, Vilnius, Lituania (UE). MailerLite utilizza l'infrastruttura di Amazon Web Services (AWS), i cui server possono trovarsi anche negli USA. Base del trasferimento: EU-US Data Privacy Framework (DPF) — Amazon Web Services, Inc. è certificato nell'ambito del DPF. Inoltre: clausole contrattuali tipo (SCC) nel DPA di MailerLite. Privacy policy di MailerLite: https://www.mailerlite.com/legal/privacy-policy

      Informazione su WhatsApp. Sul sito web della Società è presente esclusivamente un link che reindirizza all'applicazione WhatsApp. La Società utilizza un account WhatsApp standard (non WhatsApp Business). Non sono state implementate ulteriori integrazioni, plugin o script connessi a WhatsApp. Scegliendo di contattare la Società tramite WhatsApp, il Cliente accetta le condizioni di trattamento dei dati da parte di WhatsApp LLC / Meta Platforms, Inc. in conformità con la privacy policy di WhatsApp: https://www.whatsapp.com/legal/privacy-policy

  8. Periodo di conservazione dei dati

    Finalità A — Esecuzione del contratto. Per la durata del contratto, e successivamente per 10 anni dalla cessazione del contratto — in conformità con il termine generale di prescrizione nel diritto civile italiano (art. 2946 Codice civile).

    Finalità B — Tesseramento OPES. Per il periodo di validità del tesseramento (anno sportivo), e successivamente per il periodo richiesto da OPES Italia e dalle disposizioni del D.Lgs. 36/2021.

    Finalità C — Obblighi fiscali / contabili. 10 anni dalla chiusura dell'anno fiscale di riferimento (art. 2220 Codice civile, normativa fiscale italiana).

    Finalità D — Dati relativi alla salute. Per la durata del servizio (stagione/corso), e successivamente per 10 anni ai fini della difesa legale — salvo revoca anticipata del consenso, fermo restando che i dati necessari per la difesa da pretese possono essere conservati fino alla scadenza del termine di prescrizione.

    Finalità E — Contatto di emergenza. Per la durata del servizio. Cancellati al termine della stagione/corso.

    Finalità F — Marketing. Fino alla revoca del consenso. Dopo la revoca — cancellati senza indugio, entro e non oltre 30 giorni.

    Finalità G — Immagine. Fino alla revoca del consenso. I materiali già pubblicati verranno rimossi entro un termine tecnico ragionevole (non superiore a 30 giorni) — fermo restando che i materiali diffusi da terzi (ad es. condivisioni sui social media) possono rimanere al di fuori del controllo della Società.

    Finalità H — Cookie analitici / di marketing. In conformità con il periodo di validità dei singoli cookie — v. Cookie Policy. Massimo 24 mesi in conformità con le linee guida del Garante per la protezione dei dati personali (Provvedimento 10.06.2021).

    Finalità I — Difesa legale. 10 anni dalla cessazione del contratto (termine generale di prescrizione, art. 2946 c.c.) o oltre, qualora sia in corso un procedimento giudiziario — fino alla sua conclusione con passaggio in giudicato. Decorsi i periodi indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.

    Finalità J — Dati transazionali del bar. 10 anni dalla chiusura dell'anno fiscale (obblighi fiscali/contabili, art. 2220 Codice civile).

  9. Diritti dell'interessato

    Ai sensi degli artt. 15–22 del GDPR, Vi spettano i seguenti diritti:

    1. Diritto di accesso (art. 15) — diritto di ottenere la conferma dell'esistenza del trattamento, nonché una copia dei dati e delle informazioni sul trattamento.
    2. Diritto di rettifica (art. 16) — diritto di chiedere la correzione dei dati inesatti o l'integrazione dei dati incompleti.
    3. Diritto alla cancellazione / "diritto all'oblio" (art. 17) — diritto di chiedere la cancellazione dei dati qualora non sussista più una base per il loro ulteriore trattamento — fatto salvo il rispetto degli obblighi di legge (ad es. conservazione della documentazione fiscale).
    4. Diritto alla limitazione del trattamento (art. 18) — diritto di chiedere la limitazione del trattamento in determinati casi (ad es. contestazione dell'esattezza dei dati).
    5. Diritto alla portabilità dei dati (art. 20) — diritto di ricevere i dati in un formato strutturato (ad es. CSV, JSON o altro formato di uso comune) e di trasmetterli a un altro titolare — riguarda i dati trattati sulla base del consenso o del contratto, con modalità automatizzate.
    6. Diritto di opposizione (art. 21) — diritto di opporsi al trattamento basato sul legittimo interesse (finalità I). In caso di marketing diretto — l'opposizione è sempre efficace.
    7. Diritto di revocare il consenso (art. 7, par. 3) — diritto di revocare il consenso in qualsiasi momento — senza pregiudizio per la liceità del trattamento effettuato prima della revoca.
    8. Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — La Società non adotta decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o incidano in modo significativo sulla Vostra situazione.

      Come esercitare i diritti

      La richiesta di esercizio dei diritti può essere inviata:

      • via e-mail all'indirizzo: biuro@kite-habits.pl
      • tramite lettera raccomandata all'indirizzo della sede legale della Società.

      La Società fornirà riscontro senza ingiustificato ritardo, entro e non oltre 30 giorni dal ricevimento della richiesta. Tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità o numero di richieste — di cui la Società informerà entro i primi 30 giorni. L'esercizio dei diritti è gratuito, salvo che le richieste siano manifestamente infondate o eccessive (art. 12, par. 5, GDPR).

      Diritto di reclamo

      Qualora riteniate che il trattamento dei dati violi le disposizioni del GDPR, avete il diritto di proporre reclamo all'autorità di controllo:

      • Garante per la protezione dei dati personali (autorità italiana) — Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it, e-mail: garante@gpdp.it, PEC: protocollo@pec.gpdp.it
      • oppure all'autorità di controllo dello Stato membro di residenza abituale — per i Clienti dalla Polonia: Prezes Urzędu Ochrony Danych Osobowych (Presidente dell'Ufficio per la protezione dei dati personali), ul. Stawki 2, 00-193 Varsavia, www.uodo.gov.pl.
  10. Sicurezza dei dati

    La Società adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione (art. 32 GDPR), tra cui:

    • crittografia del database sul server di hosting,
    • accesso ai dati limitato alle persone autorizzate,
    • aggiornamenti regolari del software e delle misure di sicurezza del sito,
    • comunicazione e-mail sicura (Titan Mail / Hostinger),
    • documenti cartacei conservati in locale chiuso ad accesso limitato,
    • sistemi cloud TeamSystem (Cassa in Cloud, Sportive in Cloud) con accesso protetto da login e password, piattaforma MailerLite con trasmissione dati crittografata.
  11. Minori

    I servizi della Società possono essere erogati a minori esclusivamente previo consenso scritto del genitore o tutore legale. I dati personali del minore sono trattati sulla base del consenso prestato dal genitore / tutore legale.

    L'utilizzo del sito web da parte di persone di età inferiore a 16 anni deve avvenire sotto la supervisione del genitore / tutore legale. Qualora la Società venga a conoscenza del fatto che sta trattando dati di una persona di età inferiore a 16 anni senza il consenso del genitore / tutore — tali dati verranno cancellati senza indugio.

  12. Modifiche all'Informativa sulla Privacy

    La Società si riserva il diritto di aggiornare la presente Informativa sulla Privacy al fine di adeguarla alle modifiche legislative, giurisprudenziali, alle linee guida delle autorità di controllo o all'ambito dei servizi erogati.

    La versione aggiornata dell'Informativa sulla Privacy è sempre disponibile sul sito web. La Società informerà sulle modifiche sostanziali tramite comunicazione sul sito web.

    La data dell'ultimo aggiornamento è indicata all'inizio del documento.

  13. Documenti correlati

    Cookie Policy — https://kite-habits.pl/it/cookie-policy/

    Condizioni Generali di Prestazione dei Servizi — https://kite-habits.pl/it/condizioni-generali-di-prestazione-dei-servizi/

    Note legali — https://kite-habits.pl/it/note-legali/

    Modulo di consenso al trattamento dei dati sanitari — disponibile presso la Società

    Modulo di consenso all'uso dell'immagine — disponibile presso la Società

  14. Dati di contatto

    Per questioni relative alla protezione dei dati personali si prega di contattare:

    E-mail: privacy@kite-habits.pl

    Indirizzo postale: KITE HABITS S.S.D. a R.L., Contrada Giunchi n. 211, 91025 Marsala (TP), Italia

    La presente Informativa sulla Privacy entra in vigore il giorno 01.03.2026.