Informativa sul Trattamento dei dati personali

ai sensi dell'art.13 del Regolamento Generale (UE) 2016/679

In questa sezione si descrivono le modalità di trattamento dei dati personali degli utenti che consultano questo sito web.

Si precisa che il sito internet che si sta visitando (di seguito il "Sito") è di titolarità e gestito dal Convento Madre del Buon Consiglio - Corso Cardinali Vannutelli, 2 - 00030 Genazzano (RM) (d’ora in poi indicato come Ente).

La presente informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite link presenti su questo sito internet e non gestiti dall’Ente e rispetto ai quali l’Ente non è in alcun modo responsabile.

Attraverso la consultazione del presente sito possono essere trattati dati relativi a persone identificate o identificabili, sia per consentire la navigazione che, eventualmente, per l’esecuzione di un servizio richiesto dall'utente.

Nel prosieguo, illustreremo, quindi, ai sensi dell’art.13 GDPR, le modalità e finalità di gestione del sito in riferimento al trattamento dei dati personali utilizzati nell’una e nell’atra ipotesi.

Si precisa fin d’ora che il trattamento è effettuato in ossequio ai principi di liceità e correttezza, in conformità alla normativa vigente.

 

a) Identità di contatto del titolare del trattamento dei dati personali e responsabile della protezione dei dati (RPF)

Ai sensi dell’art. 13 e 14 del GDPR si comunica che il Titolare del trattamento dei dati personali forniti attraverso il sito è il Convento Madre del Buon Consiglio con sede in Genazzano (RM).

Il Responsabile della protezione dei dati nominato è contattabile mediante l’invio di una lettera indirizzata a DPO-Santuario Madre del Buon Consiglio Genazzano ovvero via e mail al seguente indirizzo info@madredelbuonconsiglio.it .

L'elenco dei delegati privacy (soggetti che curano l’applicazione del GDPR nelle varie aree in cui si articola la PPFMC) e delle società esterne responsabili del trattamento sarà mantenuto aggiornato e sarà esibito all’interessato a specifica richiesta.

 

b) Quali dati trattiamo? Per quali finalità?

Si precisa che sono dati personali le informazioni che si riferiscono a una persona fisica identificata o identificabile, come il nome, l'indirizzo e-mail, il numero di telefono, l'indirizzo postale o l'indirizzo IP del computer.

Sono dati particolari quelli che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Nel nostro sito tendenzialmente trattiamo solo dati personali (sono gli unici richiesti per la conclusione dei servizi richiesti o per l’iscrizione alle newsletter) ma potrebbe succedere che, incidentalmente, possano essere trattati dati particolari (si pensi, ad esempio, se una mail dell'utente dovesse manifestare il suo orientamento religioso o politico).

Si precisa che nel sito ove stai navigando vengono raccolti i seguenti dati personali:

Dati inseriti dall'utente

Sono i dati personali dall'utente stesso inseriti nei campi di registrazione, per accedere alle newsletter proposte, per creare un account utente personale o per accedere ad un nostro servizio. Questi dati sono da noi trattati per le seguenti finalità:

  1. La vendita o l’acquisto de\i prodotti e servizi reperiti nel sito web e per le attività che ne siano direttamente o indirettamente connesse come, ad esempio, l’instaurazione e l’esecuzione del contratto o l’esecuzione di eventuali trattative precontrattuali in funzione della conclusione del successivo contratto, nonché per tutti gli obblighi direttamente o indirettamente connessi allo stesso.
  2. Per obblighi di legge di natura fiscale, amministrativa, tributaria etc. (ad esempio amministrazione clienti/fornitori; gestione del rapporto contrattuale; fatturazione; gestione ordini; incassi e pagamenti, consegna del bene).
  3. Per il perseguimento del legittimo interesse del titolare (a titolo esemplificativo ma non esaustivo: difesa in giudizio nel caso fosse necessario, ma anche marketing diretto) in ogni caso nel rispetto dei prevalenti diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
  4. Per l’invio di comunicazioni e newsletter relative a prodotti e servizi o eventi riconducibili all’Ente su specifica richiesta dell’interessato.

In questi casi la base giuridica del trattamento è costituita dall’adempimento del contratto e dall’obbligo legale di trattare i dati (cfr. GDPR art. 6 lett. b), c) f), nonché dal consenso dell'utente per le newsletter (GDPR art. 6 lett a).

Nel caso (solo eventuale, come anticipato precedentemente) di trattamento di dati particolari, la base giuridica di trattamento è costituita dal fatto che il trattamento è effettuato da un Ente ecclesiastico che persegue finalità religiose relativamente al trattamento dei membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l’associazione o l’organismo a motivo delle sue finalità quando i dati personali non sono comunicati all’esterno) e dal consenso nelle residue ipotesi (GDPR art. 9 lett. A) D) E) F)).

Si precisa infine che l'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Ente, nonché la compilazione e l'inoltro dei moduli presenti sul sito comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano:

  • l'indirizzo della pagina che si visita sul nostro sito web
  • l'indirizzo IP del dispositivo
  • l'indirizzo del sito web visitato immediatamente prima (il cosiddetto "referrer")
  • data e ora della visita
  • le proprietà del dispositivo, in particolare il sistema operativo, il browser utilizzato e la dimensione della finestra del browser
  • i nomi a dominio dei computer e dei terminali utilizzati dagli utenti
  • gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste
  • l'orario della richiesta
  • il metodo utilizzato nel sottoporre la richiesta al server
  • la dimensione del file ottenuto in risposta
  • il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.)
  • altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro anonimizzazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

Cookie e altri sistemi di tracciamento

Relativamente ai cookie per la profilazione e le statistiche si rimanda all'apposita informativa.

Viene inoltre fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell'utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi.

 

c) Destinatari dei dati personali

I dati saranno trattati all’interno della struttura dal personale autorizzato preposto alla gestione del sito internet e all’amministrazione e contabilità e potranno essere comunicati a soggetti nominati responsabili esterni del trattamento.

L’elenco aggiornato dei responsabili esterni nominati è disponibile a semplice richiesta.

Potranno, inoltre, essere comunicati agli istituti bancari e a società esterne (ad esempio consorzi) che prestano servizi strumentali all’esecuzione del contratto.

I dati raccolti non verranno in alcun modo diffusi.

 

d) Periodo di conservazione dei dati personali

I dati comunicati dall'utente per la conclusione del contratto saranno conservati per tutta la durata del contratto e per il periodo di tempo successivo prescritto da legge. In particolare si precisa che le scritture contabili, le ricevute e fatture, e la corrispondenza saranno conservati per 10 anni come previsto dalla legge; i dati necessari alla gestione di un eventuale contenzioso o recupero credito saranno conservati fino alla definizione del contenzioso.

I dati forniti per l’iscrizione alle newsletter saranno conservati per il periodo in cui il servizio è attivo.

 

e) Obbligo di conferire i dati

Il conferimento dei dati è obbligatorio e necessario per lo svolgimento del contratto stipulato tra l'utente e il Titolare del trattamento e per ricevere le newsletter, per cui l’eventuale rifiuto di conferire i dati personali richiesti comporta la cessazione del rapporto.

Il titolare rende noto, inoltre, che l'eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenza l'impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito e la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato.

 

f) Diritti dell’interessato

L'utente potrà richiedere in ogni momento al titolare del trattamento l’accesso ai dati personali che lo riguardano, e la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al loro trattamento (artt. 15 e ss. Del Regolamento), nonché il diritto alla portabilità dei dati, come previsto all’art. 13 comma 2 lettera b) GDPR.

La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati per legge.

L'utente potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L'utente ha, inoltre, il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento) nel caso in cui ritenga che il trattamento dei dati personali ad esso riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento.

 

g) Modalità di esercizio dei diritti

L'utente potrà in qualsiasi momento esercitare i diritti con raccomandata a.r. a Santuario Madre del Buon Consiglio - Corso Cardinali Vannutelli 2 - 00030 Genazzano (RM), oppure inviando una e-mail all’indirizzo info@madredelbuonconsiglio.it , indicando nell’oggetto la dicitura “accesso privacy”.

 

Documentazione utile:

Regolamento UE 2016 679. Con riferimenti ai considerando

Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali