1. Corresponsables del tratamiento
MONASTERIO DE SANTA RITA, con domicilio social en Viale Santa Rita 13, Casia (Perusa) y FUNDACIÓN SANTA RITA DE CASIA SIN ÁNIMO DE LUCRO, con domicilio social en Viale Santa Rita n.º 13, 06043 Casia (Perusa) Italia, número de identificación fiscal 93022960541 (en adelante «Corresponsables»), actuando por medio de sus respectivos representantes legales pro tempore, en calidad de CORRESPONSABLES DEL TRATAMIENTO en virtud del artículo 26 del Reglamento (UE) 2016/679, le informan, a los efectos de los artículos 13 y 14 del Reglamento (UE) 2016/679 (en adelante «RGPD»), las modalidades de tratamiento de los datos recogidos en los siguientes sitios web:
- santaritadacascia.org
- fondazione.santaritadacascia.org
- piaunione.santaritadacascia.org
- shop.santaritadacascia.org
2. Finalidad y base jurídica del tratamiento
SITIO WEB
| Descrizione del trattamento e finalità | Base giuridica |
|---|---|
| Recopilación de datos e información exclusivamente en forma agregada y anónima, con el fin de comprobar el correcto funcionamiento del sitio. Ninguna información recogida guarda correlación con la persona física-usuario del sitio web ni permite en modo alguno su identificación. | Art. 6 apartado 1 letra f) – Intereses legítimos de los corresponsables (estadística y funcionamiento del sitio web), no es necesario el consentimiento. |
| Posible recopilación de datos e información con el fin de proteger la seguridad del sitio (filtros antispam, cortafuegos, detección de virus) y de los usuarios y para prevenir o desenmascarar fraudes o abusos en detrimento del sitio web. Los datos se registran automáticamente y, en su caso, pueden comprender también datos personales (dirección IP) que podrían ser utilizados, de conformidad con las leyes vigentes en la materia, para bloquear intentos de dañar el sitio web o de causar daño a otros usuarios, o cualquier actividad dañina o que constituya un delito. Dichos datos nunca se usan para la identificación del usuario ni para la elaboración de su perfil y se eliminan periódicamente. | Art. 6 apartado 1 letra f) – Intereses legítimos de los corresponsables (estadística y funcionamiento del sitio web), no es necesario el consentimiento. |
| Recopilación de datos para el análisis y la elaboración de información relativa al usuario, a sus preferencias, costumbres, decisiones de consumo y/o experiencias de navegación. Dicha actividad se realiza también mediante el uso de tecnologías como las «cookies» (propias o de terceros). La recopilación de datos mediante el uso de las «cookies» se lleva a cabo previo consentimiento expresado a través de un anuncio («banner») específico o bien mediante el uso o la consulta del sitio web, que se considera una conducta concluyente. | Art. 6 apartado 1 letra a) – Consentimiento del interesado |
PRESTACIÓN DEL SERVICIO
| Descrizione del trattamento e finalità | Base giuridica |
|---|---|
| Con el fin de poder prestar el servicio solicitado y/o recibir donaciones, los Corresponsables recopilan datos demográficos, de contacto y de pago de las personas que rellenan los formularios que se encuentran en los sitios web institucionales: – formularios de donación al Monasterio y a la Fundación; – formulario de donación a la Pía Unión Primaria; – formulario de donación a la Colmena; – formularios de solicitud y/o donación para la misa ordinaria, misa gregoriana, misa perpetua, intenciones de oración; – formulario de solicitud y/o donación de la revista «De las abejas a las rosas»; – formulario de solicitud para grupos de peregrinación; – formulario de inscripción al boletín de noticias; – formulario de contactos; – formulario de legados testamentarios; – formulario «Únete a nosotros» Pía Unión Primaria. Se realiza además la recopilación y el tratamiento de los datos comunicados por el interesado mediante donación «fuera de línea» enviada al banco cuyos datos están indicados en el sitio. |
– Art. 6 apartado 1 letra b) – Ejecución de contratos y aplicación de medidas precontractuales para fines relacionados con la solicitud del usuario – Art. 9 apartado 2 letra d) – Tratamiento efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea religiosa |
COMUNICACIONES Y BOLETINES DE NOTICIAS
| Descrizione del trattamento e finalità | Base giuridica |
|---|---|
| Los Corresponsables podrán utilizar los datos demográficos y de contacto indicados en los mencionados formularios para desempeñar actividades de recaudación de fondos («fundraising») mediante la elaboración de perfiles de los usuarios y el posterior envío de boletines de noticias y comunicaciones personalizadas, como se describe con mayor detalle en el punto 5 de la información sobre protección de datos. | – Art. 6 apartado 1 letra f) – Intereses legítimos de los Corresponsables (marketing directo o «soft spam») con derecho a la revocación («opt-out») |
| Recopilación de datos personales (p. ej., nombre, apellidos, dirección de correo electrónico, cualquier información de tipo religioso y/o sanitario) comunicados por el interesado mediante el envío espontáneo de un mensaje de correo electrónico a los contactos del Monasterio y de la Fundación. |
– Art. 6 apartado 1 letra a) – Consentimiento del interesado mediante conducta concluyente inequívoca – Art. 6 apartado 1 letra f) – Intereses legítimos de los Corresponsables (marketing directo o «soft spam») con derecho a la revocación («opt-out») por parte del interesado – Art. 9 apartado 2 letra d) – Tratamiento efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea religiosa |
Imágenes
| Descrizione del trattamento e finalità | Base giuridica |
|---|---|
| Publicación en el sitio web de material fotográfico y audiovisual de personas que participan en las actividades y en la vida de la Fundación y del Monasterio con fines de promoción de las actividades sin ánimo de lucro |
– Art. 6 apartado 1 letra a) – Consentimiento del interesado. – Art. 9 apartado 2 letra a) – Consentimiento del interesado (para aquellas imágenes que podrían revelar la orientación religiosa del interesado) – Art. 9 apartado 2 letra d) – Tratamiento efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea religiosa En el caso de imágenes en las que aparezcan menores de edad, consentimiento de los padres o de los titulares de la patria potestad. |
3. Consentimiento y consecuencias del rechazo
Para los datos recogidos desde el sitio web: el otorgamiento del consentimiento se realiza mediante el anuncio («banner») especialmente previsto o bien, si el usuario no hace caso del anuncio, mediante el uso o la consulta del sitio, que se consideran conductas concluyentes inequívocas. Al usar o consultar el sitio web, los visitantes y los usuarios aprueban la presente nota informativa sobre la privacidad y otorgan su consentimiento al tratamiento de sus datos personales en relación con las modalidades y finalidades descritas a continuación, incluida la posible comunicación a terceros, de ser necesaria para la prestación de un servicio. Tanto la comunicación de los datos como el consentimiento a la recopilación y al tratamiento de los datos son facultativos. El usuario podrá denegar el consentimiento y podrá revocar en cualquier momento el consentimiento otorgado (mediante el anuncio [«banner»] colocado en la parte inferior de la página o modificando la configuración del navegador para las «cookies»). Sin embargo, el deniego del consentimiento puede conllevar la imposibilidad de prestar algunos servicios y perjudicar la experiencia de navegación en el sitio web.
Prestación del servicio: la recopilación de datos para la prestación de los servicios solicitados al rellenar los formularios especialmente previstos tiene como base jurídica la ejecución de una relación precontractual y/o contractual con los Corresponsables, para finalidades relacionadas con la solicitud del interesado (donaciones, solicitudes de servicios, etc.). Aquellos datos que puedan permitir revelar la orientación religiosa o el estado de salud del interesado serán tratados con arreglo al Art. 9 apartado 2 letra d), dado que dichos datos serán tratados por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea religiosa. Para dichas actividades no se requiere el otorgamiento del consentimiento previo.
Comunicaciones y boletines de noticias: la inscripción al boletín de noticias y/o a los grupos a los que se destina el envío de material relacionado con la promoción de las actividades del Monasterio y de la Fundación tiene como base jurídica los legítimos intereses de los Corresponsables (marketing directo o «soft spam») con derecho a la revocación («opt-out») por parte del interesado. Para el ejercicio de tal derecho, el interesado podrá enviar un mensaje de correo electrónico a [email protected] en el que informará que ya no desea recibir las comunicaciones.
Imágenes: la publicación en el sitio web de material fotográfico y/o audiovisual de las personas que participan en las actividades y en la vida de la Fundación y del Monasterio se realiza previo específico consentimiento otorgado por los interesados en los formularios que generalmente se distribuyen durante las actividades organizadas por los Corresponsables. La publicación de imágenes en las que aparecen menores de edad se realiza únicamente previo específico consentimiento de los padres o de los titulares de la patria potestad. Informamos que siempre es posible revocar el consentimiento; sin embargo, la revocación no perjudicará la licitud del tratamiento efectuado antes de ella. Se recuerda que la finalidad exclusiva de la publicación de dichas imágenes es la promoción de las actividades sin ánimo de lucro de la Fundación y del Monasterio.
4. Modalidades de tratamiento de los datos personales
El tratamiento de tus datos se realiza mediante el uso de instrumentos y procedimientos adecuados para garantizar su seguridad y confidencialidad y podrá efectuarse tanto mediante nuestro sitio web como a través de otros instrumentos electrónicos, y a veces también con la ayuda de soportes de papel. Además de los Corresponsables, en algunos casos podrían tener acceso a los datos otras personas que participan en la organización del sitio web (personal administrativo, comercial, administradores de sistema, etc.) y también entidades externas (como por ejemplo proveedores terceros de servicios técnicos, proveedores de servicios de «hosting», empresas informáticas, agencias de comunicación, etc.) nombrados, en los casos previstos por la normativa, Responsables del tratamiento por parte de los Corresponsables. La lista actualizada de los Responsables está a disposición en las sedes de los Corresponsables y podrá ser solicitada escribiendo a la dirección de correo electrónico [email protected]
5. Elaboración de perfiles
Cabe informar que los Corresponsables realizan actividades de elaboración de perfiles relacionadas con las actividades de recaudación de fondos («fundraising») y de promoción de las actividades sin ánimo de lucro. Los donantes y las personas que solicitan los servicios de la Fundación y del Monasterio (rellenando los formularios disponibles en los sitios web del Monasterio y de la Fundación) se añaden a bases de datos específicas usadas para mejorar la experiencia del donante (p. ej., envío de comunicaciones personalizadas, información sobre eventos, felicitaciones por el día del santo y por el cumpleaños, boletín de noticias, etc.). Considerando las modalidades y las finalidades previstas, se hace notar que esta actividad no produce efectos jurídicos en los interesados ni los afecta significativamente de modo similar, ni puede decirse que esté basada exclusivamente en un tratamiento automatizado de datos. Por lo tanto, no se aplica el art. 22 del Reglamento (UE) 2016/679. De todos modos, se especifica que las actividades de elaboración de perfiles realizadas pueden justificarse por los intereses legítimos de los Corresponsables, tal y como se indica en las «Directrices sobre decisiones individuales automatizadas y elaboración de perfiles a los efectos del Reglamento 2016/679» adoptadas por el Grupo de trabajo del artículo 29 (GT29) el 6 de febrero de 2018.
6. Plazo de conservación de los datos
Datos recogidos desde el sitio web: los datos recogidos desde el sitio web durante su funcionamiento se conservarán durante el tiempo estrictamente necesario para llevar a cabo las actividades especificadas. Una vez transcurrido el plazo, los datos serán eliminados o anonimizados, a menos que existan otras finalidades para su conservación. Los Corresponsables no tienen ningún control sobre las «cookies» gestionadas totalmente por terceros ni tienen acceso a la información recopilada a través de dichas «cookies». Para más detalles sobre la conservación de los datos recogidos mediante «cookies», véase la política de «cookies».
Datos facilitados en los formularios disponibles en el sitio web: se podrán conservar según las necesidades de la organización, incluso hasta la solicitud de eliminación por parte del interesado. Los datos se conservarán tomando todas las medidas necesarias para evitar la conservación por tiempo indefinido y favorecer el ejercicio de los derechos del interesado.
Imágenes: podrán ser conservadas según las necesidades de la organización o hasta la revocación del consentimiento o la solicitud de eliminación por parte del interesado. Los datos se conservarán tomando todas las medidas necesarias para evitar la conservación por tiempo indefinido y favorecer el ejercicio de los derechos del interesado.
7. Transferencia de datos hacia países/organizaciones fuera de la UE
Le comunicamos que no transferimos datos fuera de la Unión Europea. De todas maneras se entiende que, de ser necesario, los Corresponsables estarán facultados para transferir los datos hacia países terceros fuera de la Unión Europea. En tal caso, los Corresponsables aseguran desde ya que la transferencia de datos fuera de la Unión Europea se realizará con arreglo a las normas de ley aplicables y, en caso de ser necesario, celebrarán acuerdos que garanticen un nivel de protección adecuado o adoptarán las cláusulas contractuales tipo previstas por la Comisión Europea o normas vinculantes de la organización.
8. Acceso a los datos y su comunicación
Se podrá dar acceso a sus datos a los empleados y colaboradores de los Corresponsables en su calidad de encargados del tratamiento o administradores de sistema; a sociedades terceras o a otras personas o entidades (a título indicativo: estudios de profesionales, consultores, empresas de software que suministran los programas de gestión, entidades de crédito, compañías de seguros, etc.) que desarrollan actividades subcontratadas por cuenta de los Corresponsables, en su calidad de responsables externos del tratamiento. La lista actualizada de las personas autorizadas al tratamiento y de los responsables externos está a disposición en la sede de los Corresponsables. Los Corresponsables podrán comunicar sus datos a la Administración Pública, a los órganos de supervisión y a las autoridades judiciales, así como a todas las demás entidades a las que la comunicación sea obligatoria o necesaria por imperio de la ley. Sus datos no serán difundidos, a excepción de posibles imágenes publicadas en el sitio web tras haber obtenido su consentimiento.
9. Modalidad de tratamiento
El tratamiento de sus datos personales se realiza mediante las operaciones indicadas en el artículo 4 apartado 2) del RGPD, a saber: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, cotejo o interconexión, limitación, supresión o destrucción de los datos. Sus datos personales son sometidos a tratamiento tanto papel que electrónico. El tratamiento es realizado por encargados y colaboradores en el ámbito de sus respectivas funciones y en conformidad con las instrucciones recibidas, siempre y únicamente para alcanzar las finalidades específicas, respetando escrupulosamente los principios de confidencialidad y seguridad exigidos por las normas aplicables.
10. Derechos del interesado
En virtud de los artículos 15 a 22 del Reglamento (UE) 2016/679, al interesado se le concede la posibilidad de ejercer derechos específicos. En especial, el interesado tiene derecho a: a) obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales; b) obtener la rectificación de los datos personales inexactos y que se completen los datos personales incompletos; c) obtener la supresión de los datos personales que le conciernan, en los casos previstos por el Reglamento; d) la limitación del tratamiento, en los casos previstos por el Reglamento; e) obtener la comunicación de toda solicitud de rectificación o supresión de datos personales o limitación del tratamiento recibida del interesado, a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado; f) recibir, en un formato estructurado, de uso común y lectura mecánica, los datos personales que haya facilitado a los Corresponsables y transmitirlos a otro responsable del tratamiento, y esto en cualquier momento, incluso tras el cese de las relaciones que haya podido mantener con los Corresponsables; g) oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento en virtud del artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. Si los datos personales son objeto de tratamiento para fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan efectuado para tales fines, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo; h) no ser sometido a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernan o que le afecte significativamente de modo similar; i) presentar una reclamación ante una autoridad de control en virtud del artículo 77 del Reglamento (UE) 2016/679.
Las solicitudes mencionadas en los apartados anteriores deberán ser enviadas por correo electrónico a la dirección de los Corresponsables del tratamiento: [email protected]
Actualizaciones
La presente política de privacidad está actualizada al 18 de julio de 2019.