PRIVACY POLICY
L’Istituto Suore Benedettine della Divina Provvidenza, con sede legale in Via Emilia n. 242, 27058 Voghera (PV), Italia (di seguito “Istituto Suore Benedettine” o “Ente”), in qualità di titolare del trattamento, ai sensi del Regolamento UE n. 2016/679 (di seguito “GDPR”), si impegna a tutelare e rispettare la Sua privacy.
- Oggetto del trattamento
La presente informativa descrive i dati personali (“Dati Personali”) che l’Ente raccoglie dall’utente del sito web e come vengono trattati.
- L’Ente raccoglie informazioni personali sulle visite al sito web, fra cui, a titolo meramente esemplificativo, dati sul traffico, dati sulla posizione, weblog, nonché altri dati di comunicazione e le risorse a cui l’utente accede. La raccolta di queste informazioni personali renderà la visita al sito web più facile in futuro, poiché l’Istituto Suore Benedettine sarà in grado di suggerire contenuti pertinenti sulla base della posizione da cui si accede al sito.
- L’Ente inoltre può salvarecookie, come descritto più dettagliatamente nella Cookie Policy.
- Finalità del trattamentoe tempi di conservazione dei Dati Personali
I Dati Personali sono raccolti e trattati dall’Istituto Suore Benedettine al fine di:
- adattare i contenuti e le risorse alle preferenze dell’utente;
- rispondere alle richieste dell’utente via e-mail o telefonicamente;
- creare, pubblicare e migliorare i contenuti più pertinenti per l’utenza;
- garantire che i contenuti forniti tramite il sito siano presentati nel modo più efficace per l’utente in base al loro dispositivo;
- sviluppare e migliorare ulteriormente il sito e i sistemi per servire meglio l’utenza.
L’uso delle informazioni sopra descritto è ammesso dalla legge applicabile in materia di protezione dei Dati Personali, in quanto:
- necessario per i legittimi interessi dell’Ente nel perseguire le finalità di cui sopra; tali interessi in ogni caso non sono in conflitto con il diritto alla privacy degli utenti;
- in alcuni casi, necessario per adempiere alle responsabilità legali o regolamentari dell’Ente, ad esempio in caso di comunicazione alle autorità, enti governativi o di regolamentazione; o
- in alcuni casi, necessario per il compimento di un’azione di pubblico interesse e, nel caso in cui l’Ente utilizzi particolari categorie di Dati Personali, necessario per avviare, portare avanti o difendersi in azioni legali, o quando il trattamento riguarda informazioni personali manifestamente di pubblico dominio.
L’Ente non prende decisioni automatizzate esclusivamente in base all’elaborazione automatica, fra cui la profilazione, che produce effetti legali sull’utente o ha altre conseguenze analoghe.
L’Ente conserva le informazioni per il periodo necessario ad adempiere agli obblighi legali. Il periodo di conservazione delle informazioni personali dipende dallo scopo per cui vengono trattati i dati e dagli strumenti con cui tali informazioni personali sono trattate.
Non è tuttavia possibile indicare il periodo di conservazione in maniera ragionevolmente comprensibile nella presente Informativa. I criteri utilizzati per determinare il periodo di conservazione applicabile sono strettamente correlati al tempo (i) necessario al relativo scopo, (ii) necessario all’espletamento del rapporto commerciale con l’utente, (iii) accettato dall’utente e/o (iv) richiesto dalle leggi applicabili in materia.
- Condivisione dei Dati Personali con terzi
Per facilitare un uso efficiente delle informazioni e per fornire all’utente contenuti e/o risorse, le informazioni sono divulgate a terzi. Tuttavia, tale divulgazione si verificherà solamente nelle seguenti circostanze:
- a fornitori e a collaboratori esterni: l’Ente potrebbe coinvolgere o avvalersi di società e persone fisiche per svolgere alcune funzioni per suo conto, ad esempio l’hosting e/o la manutenzione dei contenuti del sito web o la fornitura di determinate funzioni in esso contenute, oppure la fornitura di servizi di marketing o di aggiornamenti economici su richiesta dell’utente. I destinatari avranno accesso alle informazioni personali solamente nella misura richiesta dallo svolgimento delle proprie funzioni, e non potranno utilizzarle per altri fini. I destinatari saranno tenuti agli obblighi contrattuali di riservatezza;
- a Diocesi, Parrocchie ad altri soggetti ed enti della Chiesa Cattolica ovvero alla stessa aderenti per finalità ulteriori rispetto a quelle istituzionali, per esempio informative o promozionali;
- a persone, società o studi professionali che prestino attività di assistenza e consulenza;
- alle autorità governative o giudiziarie se l’Ente ritiene che quest’ultime siano legalmente tenute a richiederla.
- Indirizzi IP e cookie
L’Istituto Suore Benedettine raccoglie informazioni su computer o altri dispositivi informatici. Tali informazioni comprendono (ove disponibile) l’indirizzo IP, il sistema operativo e la versione di browser, per l’amministrazione di sistema. Si tratta di dati statistici sulle azioni e i comportamenti di navigazione degli utenti, che non identificano la persona.
Per lo stesso motivo, l’Ente può ottenere informazioni sull’uso che l’utente fa di internet in generale, mediante un file cookie che viene memorizzato nel dispositivo. I cookie aiutano a migliorare il sito e a fornire contenuti migliori, più mirati. Per ulteriori informazioni sull’uso dei cookie sul sito, si veda la Cookie Policy.
- Trasferimento dei Dati Personali
I Dati Personali raccolti possono essere trasferiti e trattati in una o più nazioni all’interno o al di fuori dello Spazio Economico Europeo. Vengono trasferiti i dati al di fuori dello Spazio Economico Europeo solo ai paesi che la Commissione Europea ritiene offrire un adeguato livello di protezione, o dove l’Ente ha attuato garanzie appropriate per preservare la riservatezza di tali informazioni.
- Sicurezza dei dati
Sebbene l’Ente si impegna a fare tutto il possibile per tutelare le informazioni personali, si comunica che la cessione di informazioni via internet non è completamente sicura e non si può garantire la sicurezza dei Dati Personali trasmessi al sito web o a terzi; per questo motivo, qualsiasi trasmissione di dati avviene a rischio e pericolo dell’utente.
Vengono tuttavia applicate procedure operative rigorose e misure di sicurezza tecniche e organizzative adeguate al fine di prevenire qualsiasi accesso, modifica, eliminazione o trasmissione non autorizzati di tali informazioni personali.
- Diritti dell’utente
Gli articoli da 15 a 22 GDPR Le conferiscono, in qualità di Interessato, l’esercizio di specifici diritti.
- Diritto di accesso: ai sensi dell’Articolo 15 GDPR, l’Interessato ha il diritto di ottenere dall’Ente la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguarda e in tal caso, di ottenere l’accesso ai Dati Personali e alle relative informazioni.
Qualora i Dati Personali siano trasferiti a un Paese terzo o a un’organizzazione internazionale, l’Interessato ha il diritto di essere informato circa l’esistenza di garanzie adeguate ai sensi dell’articolo 46 GDPR relative al trasferimento.
- Diritto di rettifica: ai sensi dell’Articolo 16 GDPR, l’Interessato ha il diritto di ottenere, senza ingiustificato ritardo, la rettifica dei Dati Personali inesatti che lo riguardano e l’integrazione dei Dati Personali incompleti.
- Diritto alla cancellazione: ai sensi dell’art. 17 GDPR, l’Interessato ha il diritto di ottenere, senza ingiustificato ritardo e in qualsiasi momento, la cancellazione dei Dati Personali che lo riguardano, nei casi previsti dal GDPR. L’Ente valuterà la possibilità di accogliere la richiesta e qualora si accerti che, ai sensi di legge, la Sua richiesta di cancellazione dei Dati Personali possa essere accolta, l’Ente provvederà immediatamente alla cancellazione.
- Diritto alla limitazione: ai sensi dell’art. 18 GDPR, l’Interessato ha il diritto di ottenere la limitazione del trattamento, nei casi previsti dal GDPR;
- Diritto alla portabilità: ai sensi dell’art. 20 GDPR, l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati Personali forniti all’Ente e ottenere che questi siano trasmessi ad un altro titolare del trattamento senza impedimenti, nei casi previsti dal GDPR.
- Diritto di opposizione: ai sensi dell’art. 21 GDPR, l’Interessato ha il diritto di opporsi al trattamento dei Dati Personali che lo riguardano, salvo che sussistano motivi legittimi per l’Ente di continuare il trattamento.
L’Interessato ha il diritto di proporre reclamo all’Autorità di Controllo ai sensi dell’art. 77 GDPR.
Nella misura in cui il trattamento dei Dati Personali si basa sul Suo consenso, ha altresì il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la legittimità di qualsiasi trattamento basato sul consenso dato prima di tale recesso.
- Responsabile protezione dati
Il responsabile della protezione dei dati (DPO) designato dall’Ente ai sensi dell’art. 37 del GDPR è la Società Epta-Key S.r.l. nella persona dell’Avv. Giovanbattista Bernardo (Viale Majno n.5, 20122 Milano (MI), P. IVA:08923570967), contattabile al seguente indirizzo e-mail: dpo@suorebenedettinedpvoghera.it.
- Modalità di esercizio dei diritti
Al fine di esercitare i propri diritti, l’utente può scrivere al seguente indirizzo e-mail: dpo@suorebenedettinedpvoghera.it.
- Modifiche alla presente Privacy Policy
Le condizioni della presente Informativa possono cambiare di volta in volta. L’Ente pubblicherà eventuali modifiche sostanziali alla presente Informativa mediante debita comunicazione su questo sito web.
- Contatti
Vi informiamo che domande, commenti e richieste relativi alla presente Informativa dovranno essere rivolti all’Ente al seguente indirizzo e-mail: dpo@suorebenedettinedpvoghera.it.
Ultimo aggiornamento: 07.06.2023.