Il Titolare del trattamento riconosce l’importanza della protezione dei dati personali e considera la sua tutela uno degli obiettivi principali della propria attività. Prima di comunicare qualsiasi dato personale, il Titolare invita a leggere con attenzione la presente informativa privacy e la cookie policy, poiché contengono informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantirne la riservatezza, nel pieno rispetto della normativa applicabile. Il Titolare del trattamento informa che il trattamento dei dati personali sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I dati personali verranno, pertanto, trattati in accordo con le disposizioni legislative della normativa applicabile e con gli obblighi di riservatezza ivi previsti.
Informativa sul trattamento dei dati personali ai sensi del Reg. UE 2016/679
Titolare del trattamento. Responsabile della protezione dei dati personali (RPD o DPO)
Il Titolare del trattamento è la Custodia Generale del Sacro Convento di San Francesco dei Frati Minori Conventuali (C.F. 80002810549), con sede in Assisi (PG), P.zza S. Francesco n. 2, in persona del legale rappresentante pro tempore, e-mail privacy@sanfrancescoassisi.org.
Tipi di dati trattati
Per dato personale si intende qualsiasi informazione riguardante una persona fisica, identificata o identificabile, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.
Il Titolare del trattamento, per il perseguimento delle finalità indicate al successivo punto 3 della presente informativa, tratterà le seguenti categorie di dati personali:
| DATI PERSONALI COMUNI DELL’UTENTE | es. dati anagrafici, di contatto, reddituali, bancari. |
|---|
Il Titolare tratterà questi dati nel rispetto della normativa applicabile, assumendo che siano riferiti a Te o a terzi soggetti che Ti hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che ne legittima il trattamento. Rispetto a tali ipotesi (conferimento di dati di terzi) Ti poni come autonomo titolare del trattamento, assumendo tutti gli obblighi e le responsabilità di legge. In tal senso, conferisci sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare da terzi soggetti i cui dati personali siano stati trattati attraverso il Tuo utilizzo del Sito in violazione della normativa applicabile.
Finalità e base giuridica del trattamento
I Tuoi dati personali verranno trattati per le seguenti finalità:
| Finalità del trattamento | Base giuridica del trattamento | Tipologia di dati trattati | Carattere obbligatorio o facoltativo del conferimento dei dati | Conseguenze del rifiuto al conferimento e/o del mancato conferimento dei dati |
|---|---|---|---|---|
| Esaminare le richieste di erogazione sussidi inviate tramite il form di richiesta presente nella sezione “Richiedi aiuto” del sito www.conilcuore.info. | Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lett. b) GDPR). | Dati personali comuni (dati anagrafici, di contatto e reddituali). | La compilazione del form con l’inserimento dei dati richiesti è necessaria per poter esaminare la richiesta di erogazione dei sussidi. | Se non inserisci nel form i dati richiesti la richiesta non potrà essere inviata. La mancata comunicazione di alcuni dati potrebbe determinare l’impossibilità di prendere in carico la richiesta. |
| Erogare i sussidi a sostegno di persone bisognose che abbiano fatto richiesta tramite il form presente nella sezione “Richiedi aiuto” del sito www.conilcuore.info. | Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lett. b) GDPR). | Dati personali comuni (dati anagrafici, di contatto e bancari). | Il conferimento dei dati è necessario per poter erogare il sussidio. | In caso di omesso conferimento dei dati non sarà possibile erogare il sussidio. |
| Adempiere agli obblighi di legge ai quali è soggetto il Titolare del trattamento. | Adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6 par. 1 lett. c) GDPR). | Dati personali comuni (dati anagrafici). | Il conferimento dei dati e il conseguente trattamento sono necessari per poter adempiere agli obblighi imposti da norme di legge (es: normativa fiscale). | In caso di omesso conferimento dei dati non sarà possibile erogare il sussidio. |
| Accertare, esercitare o difendere i propri diritti in sede giudiziaria o stragiudiziale. | Legittimo interesse del Titolare alla tutela dei propri diritti (art. 6 par. 1 lett. f) GDPR). | Dati personali comuni. | Il conferimento dei dati è obbligatorio. | Impossibilità di esaminare la richiesta e/o di erogare il sussidio. |
Processi decisionali automatizzati. Profilazione
Nel trattamento dei dati svolto per le finalità di cui alla presente informativa non vengono applicati processi decisionali automatizzati.
Destinatari dei dati personali
Dei dati personali potranno venire a conoscenza:
- a. soggetti il cui intervento è necessario per l’erogazione dei servizi offerti dal Sito tra cui, a titolo esemplificativo, l’invio di e-mail o l’analisi del funzionamento, la manutenzione e l’aggiornamento del sito;
- b. persone autorizzate dal Titolare del trattamento che si siano impegnate alla riservatezza o abbiano un obbligo legale di riservatezza (es. dipendenti e collaboratori del Titolare);
- c. istituti bancari o altri soggetti che forniscono e gestiscono i servizi di pagamento;
- d. Autorità giurisdizionali nell’esercizio delle loro funzioni quando richiesto dalla normativa applicabile.
I dati non sono soggetti a diffusione.
Trasferimento dei dati verso paese terzi
I dati saranno trattati e archiviati all’interno dello Spazio Economico Europeo. Alcuni dati personali potrebbero essere trasferiti a Fornitori che si trovano al di fuori dello Spazio Economico Europeo. In tali ipotesi i trasferimenti si basano alternativamente su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea e i Tuoi dati verranno trattati dai Fornitori nel rispetto della normativa applicabile. Maggiori informazioni potranno essere richieste al Titolare del Trattamento o al DPO ai recapiti suindicati al punto 1 della presente informativa.
Tempi di conservazione dei dati
I Tuoi dati verranno trattati per il tempo strettamente necessario al perseguimento delle finalità indicate al punto 3 della presente informativa. A titolo esemplificativo, i dati relativi alle donazioni verranno conservati per 10 anni, nel rispetto della normativa fiscale vigente. Fatto salvo quanto sopra, il Titolare tratterà i tuoi dati personali per il tempo permesso dalla legge italiana a tutela dei propri interessi (artt. 2946 e 2947 c.c.). Maggiori informazioni in merito ai tempi di conservazione potranno essere richieste scrivendo al Titolare del trattamento o al DPO agli indirizzi indicati al punto 1 della presente informativa.
Diritti degli interessati
In qualità di interessato, relativamente al trattamento dei dati personali, hai diritto di:
- - accedere ai dati personali che Ti riguardano (art. 15 GDPR);
- - ottenere la rettifica dei dati personali inesatti, l’integrazione di quelli incompleti (art. 16 GDPR);
- - ottenere la cancellazione dei dati (art. 17 GDPR);
- - ottenere la limitazione del trattamento (art. 18 GDPR);
- - opporti, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che Ti riguardano ancorchè pertinenti allo scopo della raccolta (artt. 21 GDPR);
- - alla portabilità dei dati, ossia a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti al Titolare del trattamento (art. 20 GDPR).
In taluni casi l’esercizio dei diritti potrà essere limitato ai sensi dell’art. 23 GDPR. Le richieste vanno rivolte al Titolare del trattamento o al DPO a mezzo e-mail o raccomandata a.r. utilizzando gli indirizzi indicati al punto 1 della presente informativa.
Reclami
Nel caso in cui ritenga che i Tuoi dati personali siano stati trattati in modo non conforme alla normativa hai diritto di proporre reclamo all'Autorità di controllo dello Stato membro dell’Unione Europea in cui risiedi abitualmente o lavori ovvero del luogo dove si è verificata la presunta violazione. In Italia l’Autorità di controllo è il Garante per la protezione dei dati personali con sede in Roma, Piazza Venezia n. 11, Centralino telefonico: (+39) 06.696771, e-mail: garante@gpdp.it.
Modifiche
La presente informativa privacy è in vigore dal 14/09/2021. Il Titolare del trattamento si riserva di modificarne o aggiornarne il contenuto, in tutto o in parte; Ti invita, pertanto, a visitare con regolarità questa sezione per essere sempre aggiornato su eventuali modifiche.