Privacy

INFORMATIVA PRIVACY

INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016

Il presente documento ha la finalità di descrivere in generale le modalità di gestione del sito web www.basilicasanclemente.com (di seguito “Sito”) in riferimento al trattamento dei dati personali degli utenti che lo consultano (il documento non si applica ai trattamenti svolti su altri siti web, pagine, servizi online eventualmente raggiungibili dall’utente tramite link ipertestuali presenti sul Sito).

Il presente documento è redatto in conformità ai principi ed alle disposizioni in materia di Privacy Policy previsti dal Regolamento (UE) n. 2016/679 in materia di protezione dei dati personali (”GDPR”).

A seguito della consultazione di questo Sito possono essere trattati dati relativi a persone identificate o identificabili.

Titolare del trattamento

Il Titolare del trattamento è la Chiesa Basilica S. Clemente al Laterano, con sede in Roma,  C.F. 80421090582 e P.IVA 05241671006 tel. 067740021  – indirizzo pec: chiesasanclemente@pec.it nella persona del legale rappresentante pro tempore, il priore, Rev. do P. Paul Lawlor, email priore@basilicasanclemente.com .

I trattamenti connessi ai servizi web di questo Sito hanno luogo presso la sede del titolare del trattamento come sopra identificato e sono curati solo da personale tecnico incaricato del trattamento, nonché presso la sede dei Responsabili del trattamento di cui infra.

Responsabili del trattamento

Potranno essere destinatari dei dati raccolti a seguito della consultazione di questo Sito, ai sensi dell’art. 28 del GDPR, quali Responsabili del trattamento nominati dal Titolare, tecnici specializzati incaricati della manutenzione e gestione operativa della piattaforma web impiegata, nonché consulenti del lavoro e commercialisti, i cui nominativi sono disponibili presso la sede del titolare del trattamento.

Base giuridica del trattamento

Il trattamento dei dati personali menzionati nel presente documento da parte del titolare del trattamento avviene sulla base del consenso degli utenti interessati, in conformità a quanto disposto dagli artt. 6 e 7 del GDPR, salvo che sia effettuato per adempiere un obbligo legale al quale il Titolare sia soggetto quale Titolare del trattamento stesso.

L’eventuale comunicazione dei dati personali degli utenti a terzi avviene sulla base del consenso degli utenti interessati, salvo che la comunicazione debba essere effettuata a soggetti tenuti ad elaborare detti dati, ovvero ad Autorità giudiziarie o amministrative, in esecuzione di specifici obblighi di legge.

Categorie e di dati personali oggetto di trattamento e finalità del trattamento.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito: salva questa eventualità, allo stato i dati sui contatti web non vengono conservati in maniera permanente, a meno di eventuali richieste dell’utente (es: accesso alle proprie pagine del Sito che riepilogano i servizi fruiti, le informazioni richieste, etc).

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali se del caso inseriti nella missiva.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del Sito predisposte per particolari servizi a richiesta.

Utilizzo dei cookies o di sistemi di tracciatura/monitoraggio permanente degli utenti.

Nessun dato personale degli utenti viene in proposito acquisito dal Sito.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale o per finalità di profilazione degli utenti, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento permanente degli utenti.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del Sito.

I c.d. cookies di sessione utilizzati sul Sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Altri cookies sono utilizzati su questo Sito in forma anonimizzata per il servizio di analisi accessi di Google Analytics.

Modalità del trattamento.

I dati personali sono trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e che, comunque, non eccede i termini previsti dalla normativa applicabile.

Ai sensi e per gli effetti dell’art. 32 del GDPR, idonee misure di sicurezza sono osservate per prevenire i rischi di distruzione o perdita dei dati, di accessi non autorizzati a detti dati, nonché di trattamento degli stessi non consentito o non conforme alle finalità della raccolta.

Trasferimento dati all’estero

I dati personali degli utenti potranno essere comunicati dal Titolare del trattamento a soggetti situati sul territorio dell’Unione Europea e in paesi extra – UE.

In relazione al trasferimento dei Suoi dati personali in paesi extra – UE, tale trasferimento può essere effettuato verso:

  • a)  paesi terzi / organizzazioni internazionali per i/le quali sussiste decisione di adeguatezza della Commissione Europea;
  • b) paesi terzi / organizzazioni internazionali per i/le quali sussistono garanzie adeguate di cui all’art. 46 del GDPR e gli interessati dispongono di diritti azionabili e mezzi di ricorso effettivi;
  • c) paesi terzi / organizzazioni internazionali per i/le quali il trasferimento dei dati personali è ammesso ai sensi dell’art. 49 del GDPR in quanto sussiste una delle seguenti condizioni: (i) l’interessato ha esplicitamente acconsentito al trasferimento proposto, dopo essere stato informato dei possibili rischi di siffatti trasferimenti per l’interessato, dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate, oppure (ii) il trasferimento è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, oppure (iii) il trasferimento è necessario per la conclusione o l’esecuzione di un contratto stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore dell’interessato, oppure (iv) il trasferimento è necessario per importanti motivi di interesse pubblico, oppure (v) il trasferimento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, oppure (vi) il trasferimento è necessario per tutelare gli interessi vitali dell’interessato o di altre persone, qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso, oppure (vii) il trasferimento è effettuato a partire da un registro che, a norma del diritto dell’Unione Europea o degli Stati membri, mira a fornire informazioni al pubblico e può essere consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un legittimo interesse, solo a condizione che sussistano i requisiti per la consultazione previsti dal diritto dell’Unione Europea o degli Stati membri; il tutto fatto salvo ed impregiudicato quanto previsto dalle ulteriori disposizioni dell’art. 49 del GDPR.

Una copia dei dati eventualmente trasferiti all’estero, nonché l’elenco dei paesi/organizzazioni internazionali extra UE verso i quali i dati sono trasferiti, potranno essere richiesti al Titolare del trattamento, utilizzando i recapiti indicati infra.

Diritti degli interessati.

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e in tal caso, di ottenere l’accesso ai dati personali ed alle informazioni di cui all’art. 15 del GDPR, di chiederne la rettifica (art. 16 GDPR), la cancellazione (art. 17 GDPR), di chiedere la limitazione dei trattamenti che li riguardano (art. 18 GDPR), ovvero di opporsi a detti trattamenti (art. 21 GDPR),  nonché di proporre reclamo all’Autorità Garante per la protezione dei dati personali (art. 77 GDPR).

Le richieste vanno rivolte al Titolare, senza formalità, inviando una comunicazione all’indirizzo pec: chiesasanclemente@pec.it.

1] Art.15 del GDPR: “Diritto di accesso dell’interessato – 1.   L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. 2.   Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento. 3.   Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune. 4.   Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui”.

[2] Art.16 del GDPR: “Diritto di rettifica – L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa”.

[3] Art.17 del GDPR: “Diritto alla cancellazione («diritto all’oblio») – 1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1. 2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. 3.   I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l’esercizio del diritto alla libertà di espressione e di informazione; b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”.

[4] Art.18 del GDPR: “Diritto di limitazione di trattamento – 1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. 2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro. 3.  L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata”.

[5] Art.21 del GDPR: “Diritto di opposizione – 1.   L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. 2.   Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità. 4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato. 5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche. 6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico”).

[6] Art. 77 del GDPR: “Diritto di proporre reclamo all’autorità di controllo – 1.   Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. 2.   L’autorità di controllo a cui è stato proposto il reclamo informa il reclamante dello stato o dell’esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell’articolo 78”.