Privacy Policy

Abbiamo a cuore i tuoi dati.

1. Contitolari del trattamento

MONASTERO SANTA RITA, con sede legale in viale Santa Rita 13, Cascia (PG), e FONDAZIONE SANTA RITA ONLUS, con sede legale in viale Santa Rita, 13, 06043 Cascia (PG) Italia, C.F. 93022960541 (in seguito “Contitolari”), in persona dei rispettivi legali rappresentati pro tempore, in qualità di CONTITOLARI DEL TRATTAMENTO ai sensi dell’art. 26 del Reg. UE n. 679/2016, La informano ai sensi degli artt. 13 e 14 del Regolamento UE n. 2016/679 (in seguito “GDPR”) delle modalità di trattamento dei dati raccolti sui seguenti siti web:

  • santaritadacascia.org
  • fondazione.santaritadacascia.org
  • piaunione.santaritadacascia.org
  • shop.santaritadacascia.org

2. Finalità e base giuridica del trattamento

SITO WEB

Descrizione del trattamento e finalitàBase giuridica
Raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-utente del sito, e non ne consentono in alcun modo l’identificazione. Art. 6 comma 1 lett. f) – Legittimo interesse dei Contitolari (statistica e funzionamento del sito), non occorre consenso.
Eventuale raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo IP) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’Utente e vengono cancellati periodicamente.Art. 6 comma 1 lett. f) – Legittimo interesse dei Contitolari (statistica e funzionamento del sito), non occorre consenso.
Raccolta di dati ai fini di analisi ed elaborazione di informazioni relative all’utente, alle sue preferenze, abitudini, scelte di consumo e/o esperienze di navigazione. Tale attività viene effettuata anche mediante l’utilizzo di tecnologie quali i cookie (propri o di terze parti). La raccolta dei dati mediante utilizzo dei cookie avviene dietro consenso espresso tramite apposito banner, oppure mediante l’uso o la consultazione del sito, quale comportamento concludente. Art. 6 comma 1 lett. a) – Consenso dell’interessato

EROGAZIONE DEL SERVIZIO

Descrizione del trattamento e finalitàBase giuridica
Al fine di poter erogare il servizio richiesto e/o ricevere donazioni, i Contitolari raccolgono i dati anagrafici, di contatto e di pagamento dei soggetti che compilano i form presenti sui siti web istituzionali:
– moduli di donazione a Monastero e Fondazione;
– modulo di donazione a Pia Unione Primaria;
– modulo di donazione ad Alveare;
– moduli di richiesta e/o donazione per Messa ordinaria, Messa gregoriana, Messa perpetua, Intenzioni di preghiera;
– modulo di richiesta e/o donazione della rivista “Dalle api alle rose”;
– modulo di richiesta per gruppi di pellegrinaggio;
– modulo di iscrizione alla newsletter;
– modulo contatti;
– modulo lasciti testamentari;
– modulo “Unisciti a noi” Pia unione primaria.
Vengono altresì trattati e raccolti i dati comunicati dall’interessato mediante donazione offline alle coordinante bancarie presenti sul sito.
– Art. 6 comma 1 lett. b) – Attuazione misure contrattuali e precontrattuali per finalità connesse alla richiesta dell’utente
– Art. 9 comma 2 lett. d) – Trattamento effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegue finalità religiose

COMUNICAZIONI E NEWSLETTER

Descrizione del trattamento e finalitàBase giuridica
I Contitolari potranno utilizzare i dati anagrafici e di contatto inseriti nei form sopramenzionati per svolgere attività di fundraising mediante la profilazione dell’utenza ed il successivo invio di newsletter e comunicazioni personalizzate, come meglio specificato al successivo punto 5 dell’informativa. – Art. 6 comma 1 lett. f) – Legittimo interesse dei Contitolari (direct marketing o soft spam) con diritto di opt-out
Raccolta di dati personali (es. nome, cognome, e-mail, eventuali informazioni di tipo religioso e/o sanitario) comunicati dall’interessato mediante invio spontaneo di e-mail ai contatti di Monastero e Fondazione.– Art. 6 comma 1 lett. a) – Consenso dell’interessato mediante comportamento concludente inequivocabile
– Art. 6 comma 1 lett. f) – Legittimo interesse dei Contitolari (direct marketing o soft spam) con diritto di opt-out per l’interessato
– Art. 9 comma 2 lett. d) – Trattamento effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegue finalità religiose

Immagini

Descrizione del trattamento e finalitàBase giuridica
Pubblicazione sul sito web di materiale fotografico ed audio-video di soggetti che partecipano alle attività ed alla vita della Fondazione e del Monastero per finalità di promozione delle attività ONLUS– Art. 6 comma 1 lett. a) – Consenso dell’interessato.
– Art. 9 comma 2 lett. a) – Consenso dell’interessato (per immagini che potrebbero rivelare un orientamento religioso dell’interessato)
– Art. 9 comma 2 lett. d) – Trattamento effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegue finalità religiose
Nel caso di immagini ritraenti soggetti minori, consenso dei genitori o degli esercenti la responsabilità genitoriale.

3. Consenso e conseguenze del rifiuto

Per i dati raccolti dal sito web: il conferimento del consenso avviene tramite apposito banner, oppure, nel caso in cui tale banner venga ignorato, tramite l’uso o la consultazione del sito, quale comportamento concludente inequivocabile. Con l’uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compresa l’eventuale comunicazione a terzi se necessaria per l’erogazione di un servizio. Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo, l’Utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito (tramite il banner posto a fondo pagina o le impostazioni del browser per i cookie). Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.

Erogazione del servizio: la raccolta dati per l’erogazione dei servizi richiesti con la compilazione degli appositi moduli ha come base giuridica l’esecuzione di un rapporto precontrattuale e/o contrattuale con i Contitolari, per finalità connesse alla richiesta dell’interessato (donazioni, richieste di servizi, ecc.). Il trattamento di eventuali dati idonei a rivelare un orientamento religioso o un dato sanitario dell’interessato sono trattati in forza dell’art. Art. 9 comma 2 lett. d), in quanto tali dati sono trattati da una Fondazione una fondazione, associazione o altro organismo senza scopo di lucro che persegue finalità religiose. Per tali attività non è quindi richiesto il rilascio di un preventivo consenso.

Comunicazioni e newsletter: l’iscrizione alla newsletter e/o a gruppi cui è destinato l’invio di materiale connesso alla promozione delle attività di Monastero e Fondazione ha come base giuridica il legittimo interesse dei Contitolari (direct marketing o soft spam) con diritto di opt-out per l’interessato. Per l’esercizio di detto diritto l’interessato potrà inviare una e-mail a privacy@santaritadacascia.org comunicando di non voler più ricevere le comunicazioni in oggetto.

Immagini: la pubblicazione sul sito web di materiale fotografico e/o audio-video dei soggetti che partecipano alle attività ed alla vita della Fondazione e del Monastero avviene dietro specifico consenso rilasciato dagli stessi su appositi moduli, di norma distribuiti in occasione degli eventi organizzati dai Contitolari. La pubblicazione di immagini ritraenti soggetti minori avviene solo dietro specifico consenso dei genitori o degli esercenti la responsabilità genitoriale. Informiamo che il consenso è sempre revocabile, senza tuttavia pregiudicare la liceità del trattamento effettuato prima della revoca. Si ricorda che la pubblicazione di tali immagini ha come finalità esclusiva la promozione delle attività ONLUS di Fondazione e Monastero.

4. Modalità di trattamento dei dati personali

Il trattamento dei tuoi dati avviene mediante l’utilizzo di strumenti e procedure idonee a garantirne la sicurezza e la riservatezza, e può essere effettuato sia tramite il nostro sito web che attraverso altri strumenti elettronici, e talvolta anche con l’ausilio di supporti cartacei. Oltre ai Contitolari, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione del sito web (personale amministrativo, commerciale, amministratori di sistema, ecc.) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione, ecc.) nominati, nelle ipotesi previste dalla normativa, Responsabili del Trattamento da parte dei Contitolari. L’elenco aggiornato dei Responsabili è disponibile presso le sedi dei Contitolari e potrà essere richiesto all’indirizzo e-mail privacy@santaritadacascia.org

5. Profilazione

Si informa che i Contitolari svolgono attività di profilazione connesse alle attività di fundraising e promozione delle attività ONLUS. I donatori e/o i soggetti che richiedono i servizi di Fondazione e Monastero (mediante la compilazione dei form presenti sui siti web di Monastero e Fondazione) vengono inseriti in appositi database utilizzati per migliorare l’esperienza del donatore (es. invio di comunicazioni personalizzate, informazioni su eventi, auguri di onomastico e compleanno, newsletter, ecc.). Tenuto conto delle modalità e delle finalità perseguite, si evidenzia che tale attività non produce effetti giuridici in capo agli interessati, non incide in modo significativo sulla loro persona, né può dirsi basata interamente sul trattamento automatizzato dei dati. Pertanto, non trova applicazione l’art. 22 del Regolamento UE n. 679/2016. In ogni caso, si specifica che le attività di profilazione eseguite possono comunque essere giustificate dal legittimo interesse dei Contitolari, così come specificato dalle “Linee guida sul processo decisionale automatizzato relativo alle persone fisiche e sulla profilazione ai fini del regolamento 2016/679” rilasciate dal WP29 in data 06/02/2018.

6. Periodo di conservazione dei dati

Dati raccolti dal sito: i dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. I Contitolari non hanno alcun controllo sui cookie interamente gestiti dalle terze parti e non hanno accesso alle informazioni raccolte tramite detti cookie. Per maggiori dettagli sulla conservazione dei dati raccolti mediante cookie si rimanda alla cookie policy.

Dati inseriti nei form presenti sul sito: potranno essere conservati in base alle necessità aziendali, anche sino a richiesta di cancellazione da parte dell’interessato. I dati verranno conservati adottando ogni cura per evitare la conservazione a tempo indeterminato e favorire l’esercizio dei diritti spettanti allo stesso.

Immagini: potranno essere conservati in base alle necessità aziendali o fino alla revoca del consenso e/o richiesta di cancellazione da parte dell’interessato. I dati verranno conservati adottando ogni cura per evitare la conservazione a tempo indeterminato e favorire l’esercizio dei diritti spettanti allo stesso.

7. Trasferimento di dati verso Paesi/organizzazioni extra UE

La informiamo che non trasferiamo dati fuori dall’Unione Europea. Resta in ogni caso inteso che i Contitolari, ove si rendesse necessario, avranno facoltà di trasferire i dati in paesi extra UE. In tal caso, i Contitolari assicurano sin d’ora che il trasferimento dei dati extra UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea e/o norme vincolanti di impresa.

8. Accesso e comunicazione dei dati

I Suoi dati potranno essere resi accessibili ai dipendenti e collaboratori dei Contitolari nella loro qualità di incaricati del trattamento e/o amministratori di sistema; a società terze o altri soggetti (a titolo indicativo: studi professionali, consulenti, software house che forniscono i gestionali, istituti di credito, assicurazioni, ecc.) che svolgono attività in outsourcing per conto dei Contitolari, nella loro qualità di responsabili esterni del trattamento. La lista aggiornata degli autorizzati al trattamento e dei responsabili esterni è disponibile presso la sede dei Contitolari. I Contitolari potranno comunicare i Suoi dati a Pubblica Amministrazione, Organismi di Vigilanza e/o Autorità Giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria o necessaria per legge. I Suoi dati non saranno diffusi, ad eccezione dell’eventuali immagini pubblicate sul sito web previa acquisizione del consenso.

9. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati. I suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il trattamento è svolto da incaricati e collaboratori nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, sempre e soltanto per il conseguimento delle specifiche finalità rispettando scrupolosamente i principi di riservatezza e di sicurezza richiesti dalle norme applicabili.

10. Diritti dell’interessato

Ai sensi degli articoli da 15 a 22 del Reg. UE n. 679/2016, all’Interessato è conferita la possibilità di esercitare specifici diritti. In particolare, l’Interessato ha diritto a: a) ottenere la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati; b) ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; c) ottenere la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste dal Regolamento; e) ottenere la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti ai Contitolari, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti con i Contitolari; g) opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto; h) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona; i) proporre reclamo a un’autorità di controllo ai sensi dell’art. 77 del Reg. UE n. 679/2016.
Le richieste di cui ai punti precedenti dovranno essere inviate via e-mail all’indirizzo dei Contitolari del trattamento: privacy@santaritadacascia.org

Aggiornamenti

La presente privacy policy è aggiornata alla data del 18/07/2019.

Iscriviti alla newsletter

Inserisci la tua mail per restare sempre aggiornato su tutte le novità e le iniziative del Monastero e della Fondazione.