Informativa sul trattamento dei dati personali

Ai sensi del Reg UE 2016/679

 

Il Titolare del trattamento riconosce l’importanza della protezione dei dati personali e considera la sua tutela uno degli obiettivi principali della propria attività.

Prima di comunicare qualsiasi dato personale, il Titolare invita a leggere con attenzione la presente informativa privacy e la cookie policy, poiché contengono informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantirne la riservatezza, nel pieno rispetto della normativa applicabile.

Il Titolare del trattamento informa che il trattamento dei dati personali sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I dati personali verranno, pertanto, trattati in accordo con le disposizioni legislative della normativa applicabile e con gli obblighi di riservatezza ivi previsti.

La presente privacy policy si intende resa solo per il sito www.cefabasilicasanfrancesco.com e non si applica ad altri siti web eventualmente consultati tramite link esterni.

 

 INDICE

 

1.- Titolare del trattamento. Responsabile della protezione dei dati (RPD o DPO).

2.- Tipi di dati trattati.

3.- Finalità e base giuridica del trattamento.

4.- Processi decisionali automatizzati, profilazione.

5.- Destinatari dei dati personali.

6.- Trasferimento di dati verso paesi terzi.

7.- Tempi di conservazione dei dati.

8.- Diritti dell’interessato.

9.- Reclami.

10.- Modifiche.

 

1.- Titolare del trattamento. Responsabile della protezione dei dati personali (RPD o DPO).

Il Titolare del trattamento è la Custodia Generale del Sacro Convento di San Francesco dei Frati Minori Conventuali (C.F. 80002810549), con sede in Assisi (PG), P.zza S. Francesco n. 2, in persona del legale rappresentante pro tempore, e-mail privacy@sanfrancescoassisi.org.

Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati (RPD o DPO) che può essere contattato all’indirizzo dpo@sanfrancescoassisi.org per qualunque informazione inerente i trattamenti di dati personali effettuati.

 

2.- Tipi di dati trattati.

Per dato personale si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.

Il Titolare del trattamento, per il perseguimento delle finalità indicate al successivo punto 3 della presente informativa, tratterà le seguenti categorie di dati personali:

 

DATI PERSONALI COMUNI DELL’UTENTE

es.: dati anagrafici, di contatto e di pagamento.

DATI DI NAVIGAZIONE

es.: indirizzi IP, nomi di dominio, dati dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.).

COOKIE E TECNOLOGIE AFFINI

Il Titolare del trattamento raccoglie dati personali anche attraverso l’utilizzo di cookie. Per maggiori informazioni Ti invitiamo a consultare la cookie policy.

 

Il Titolare del trattamento tratterà questi dati in forma cartacea e telematica, nel rispetto della normativa applicabile, assumendo che siano riferiti a Te o a terzi soggetti che Ti hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che ne legittima il trattamento. Rispetto a tali ipotesi (conferimento di dati di terzi) Ti poni come autonomo titolare del trattamento, assumendo tutti gli obblighi e le responsabilità di legge. In tal senso, conferisci sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare del trattamento da terzi soggetti i cui dati personali siano stati trattati attraverso il Tuo utilizzo del Sito in violazione della normativa applicabile.

 

3.- Finalità e base giuridica del trattamento.

I Tuoi dati personali verranno trattati per le seguenti finalità: 

 

Finalità del trattamento

Base giuridica del trattamento

Tipologia di dati trattati

Carattere obbligatorio o facoltativo del conferimento dei dati

Conseguenze del rifiuto al conferimento e/o del mancato conferimento dei dati

Creazione di un profilo utente per effettuare acquisti tramite il sito.

- Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lett. b) GDPR).

- Legittimo interesse del Titolare a censire coloro che intendano fare acquisti sul suo sito web (art. 6 par. 1 lett. f) GDPR).

Dati personali comuni.

Il conferimento dei dati è obbligatorio per effettuare acquisti sul sito web.

In caso di mancato conferimento dei dati non sarà possibile creare il profilo e, conseguentemente, acquistare prodotti sul sito web.

Effettuare acquisti tramite il sito web.

- Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lett. b) GDPR).

Dati personali comuni (dati anagrafici, di contatto e di pagamento).

Il conferimento dei dati è obbligatorio per effettuare acquisti sul sito web.

In caso di mancato conferimento dei dati non sarà possibile acquistare prodotti sul sito web.

Adempiere agli obblighi imposti dalla normativa (es: in materia contabile e fiscale).

 

- Adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6 par. 1 lett. c) GDPR)

Dati personali comuni (dati anagrafici, di contatto, di pagamento).

 

Il conferimento dei dati è obbligatorio.

In caso di mancato conferimento dei dati non sarà possibile riscontrare o eseguire le Tue richieste.

Riscontro ad una richiesta inviata utilizzando i dati di contatto presenti sul sito web, ivi comprese le richieste di autorizzazione per riprese e/o pubblicazioni.

- Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lett. b) GDPR).

 

Dati personali comuni (dati anagrafici e di contatto).

 

Il conferimento dei dati personali è necessario per poter ricevere riscontro al messaggio.

In caso di mancato conferimento dei dati non sarà possibile riscontrare la Tua richiesta.

Invio della newsletter.

- Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lett. b) GDPR).

 

Dati personali comuni (indirizzo e-mail).

Il conferimento dei dati personali è necessario per poter ricevere la newsletter.

Se non conferisci i dati richiesti non potrai ricevere la newsletter.

Ricerche e/o analisi statistiche su dati aggregati o anonimi (senza possibilità di identificare l’Utente), volti a misurare il funzionamento del Sito, misurare il traffico e valutarne usabilità e interesse.

/

 

 

 

 

 

 

 

 

 

 

 

Tale finalità non comporta il trattamento di dati personali dell’Utente.

/

/

Accertare, esercitare o difendere i propri diritti in sede giudiziaria o stragiudiziale.

- Legittimo interesse del Titolare alla tutela dei propri diritti (art. 6 par. 1 lett. f) GDPR).

Dati personali comuni.

Il conferimento dei dati è obbligatorio.

In caso di mancato conferimento dei dati non sarà possibile riscontrare o eseguire le Tue richieste.

 

4.- Processi decisionali automatizzati, profilazione

Nel trattamento dei dati personali svolto per le finalità di cui alla presente informativa non vengono applicati processi decisionali automatizzati.

 

5.- Destinatari dei dati personali

Dei dati personali potranno venire a conoscenza:

a. persone autorizzate dalla Custodia Generale del Sacro Convento al trattamento dei dati personali che si siano impegnate alla riservatezza o abbiano un obbligo legale di riservatezza (es. dipendenti e collaboratori del Titolare);

b. enti pubblici (es. Amministrazione finanziaria e/o Agenzia delle Entrate per quanto riguarda la documentazione fiscale relativa agli acquisti); 

c. professionisti e società di servizi per l’amministrazione e gestione aziendale che operino per conto del Titolare del trattamento(es. commercialista, avvocato); 

d. istituti di credito o assimilati per la gestione dei servizi di pagamento degli acquisti; 

e. incaricati della manutenzione del sito web e/o dei sistemi informatici del Titolare del trattamento, il cui intervento è necessario per l’erogazione dei servizi offerti dal Sito, che agiscono in qualità di responsabili del trattamento;

f. corrieri per la consegna dei prodotti e altri soggetti il cui intervento sia funzionale all’esecuzione dell’ordine effettuato;

g. autorità giurisdizionali nell’esercizio delle loro funzioni quando richiesto dalla Normativa Applicabile.

I dati non sono soggetti a diffusione.

 

6.- Trasferimento dei dati verso paese terzi.

I dati saranno trattati e archiviati all’interno dello Spazio Economico Europeo. Alcuni dati personali potrebbero essere trasferiti a Fornitori che si trovano al di fuori dello Spazio Economico Europeo. In tali ipotesi i trasferimenti si basano alternativamente su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea e i Tuoi dati verranno trattati dai Fornitori nel rispetto della normativa applicabile. Maggiori informazioni potranno essere richieste al Titolare del Trattamento o al DPO ai recapiti suindicati al punto 1 della presente informativa.

 

7.- Tempi di conservazione dei dati

I dati personali raccolti durante la navigazione sul sito web verranno conservati per il tempo strettamente necessario al perseguimento delle finalità suindicate. Ad esempio i dati relativi alla fatturazione degli acquisti verranno conservati per 10 anni come prescrive la normativa fiscale; i dati relativi al profilo utente verranno conservati fino a quando l’utente non deciderà di cancellarsi.

Fatto salvo quanto sopra, il Titolare tratterà i tuoi dati personali per il tempo permesso dalla legge italiana a tutela dei propri interessi (artt. 2946 e 2947 c.c.).

Maggiori informazioni in merito ai tempi di conservazione potranno essere richieste scrivendo al Titolare del trattamento o al DPO agli indirizzi indicati al punto 1 della presente informativa.

 

8. Diritti degli interessati.

In qualità di interessato, relativamente al trattamento dei dati personali, hai diritto di:

- accedere ai dati personali che Ti riguardano (art. 15 GDPR);

- ottenere la rettifica dei dati personali inesatti, l’integrazione di quelli incompleti (art. 16 GDPR);

- ottenere la cancellazione dei dati (art. 17 GDPR);

- ottenere la limitazione del trattamento (art. 18 GDPR);

- opporti, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che Ti riguardano ancorchè pertinenti allo scopo della raccolta (artt. 21 GDPR);

- alla portabilità dei dati, ossia a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti al Titolare del trattamento (art. 20 GDPR).

In taluni casi l’esercizio dei diritti potrà essere limitato ai sensi dell’art. 23 GDPR.

Le richieste vanno rivolte al Titolare del trattamento o al DPO a mezzo e-mail o raccomandata a.r. utilizzando gli indirizzi indicati al punto 1 della presente informativa.

 

9.- Reclami.

Nel caso in cui ritenga che i Tuoi dati personali siano stati trattati in modo non conforme alla normativa hai diritto di proporre reclamo all'Autorità di controllo dello Stato membro dell’Unione Europea in cui risiedi abitualmente o lavori ovvero del luogo dove si è verificata la presunta violazione.

In Italia l’Autorità di controllo è il Garante per la protezione dei dati personali con sede in Roma, Piazza Venezia n. 11, Centralino telefonico: (+39) 06.696771, e-mail: garante@gpdp.it.

 

10.- Modifiche.

La presente informativa privacy è in vigore dal  13/10/2021 . Il Titolare del trattamento si riserva di modificarne o aggiornarne il contenuto, in tutto o in parte; Ti invita, pertanto, a visitare con regolarità questa sezione per essere sempre aggiornato su eventuali modifiche.