INFORMACIÓN SOBRE EL TRATAMIENTO DE LOS DATOS PERSONALES
EN CUMPLIMIENTO DEL ART. 13 DEL REGLAMENTO GENERAL (UE) 2016/679
Por qué esta información
En esta sección describimos las modalidades del tratamiento de los datos personales de los usuarios que consultan esta página web.
Queremos precisar antes que nada que la página web que está visitando (a continuación llamada ‘página web’) es propiedad y está administrada por la Provincia Italiana di S. Antonio di Padova dei Frati Minori Conventuali área Caritas S. Antonio Onlus (a partir de ahora llamada PISAPFMC).
La presente información no puede considerarse válida para otras páginas web que se pueden consultar a través de links presentes en esta página y no administrados por la PISAPFMC, respecto a las cuales la Entidad no es responsable en ningún modo.
A través de la consulta de esta página web pueden ser tratados datos relativos a personas identificadas o identificables, tanto para consentir la navegación como, eventualmente, para la aplicación de un contrato que usted haya pedido.
A continuación, le explicaremos, por tanto, a efectos del art. 13 del RGPD, las modalidades y finalidades de gestión de la página web en relación con el tratamiento de los datos personales utilizados en una y en la otra hipótesis.
Señalamos desde este momento que el tratamiento se realiza en cumplimiento de los principios de legalidad y legitimidad, de acuerdo con la normativa vigente.
a) Datos de contacto del responsable del tratamiento de los datos personales y encargado de la protección de los datos (RPF)
En cumplimiento de los art. 13 y 14 del RGPD le comunicamos que el Titular del tratamiento de sus datos personales suministrados a través de la pagina web es la Provincia Italiana di S. Antonio di Padova dei Frati Minori Conventuali, Caritas S. Antonio Onlus (a partir de ahora llamada PISAPFMC.) con sede legal en Plaza del Santo, 11 en Padua (Italia) y sede operativa en via Orto Botanico, 11 en Padua (Italia).
El encargado de la protección de los datos designado se puede contactar a través del envío de una carta dirigida a DPO-Provincia Italiana dei Frati Minori via Orto Botanico, 11 o bien por email a la siguiente dirección: dpo@santantonio.org.
El listado de los delegados de privacidad (personas que se ocupan de la aplicación del RGPD en las distintas áreas de la PISAPFMC) y de las sociedades externas responsables del tratamiento se mantendrá actualizado y se mostrará al interesado previa solicitud específica.
b) ¿Qué datos tratamos? ¿Con qué finalidad?
Precisamos que son datos personales las informaciones sobre una persona física identificada o identificable, como el nombre, la dirección de correo electrónico, el número di teléfono, la dirección postal o la dirección IP del ordenador.
Son datos sensibles los que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, además de los datos genéticos, datos biométricos tratados únicamente para identificar un ser humano, datos relativos a la salud, datos relativos a la vida sexual u orientación sexual de una persona.
En nuestra página web tendencialmente tratamos sólo datos personales (son los únicos solicitados para la estipulación del contrato o para la inscripción a las newsletter) pero podría pasar que, accidentalmente, pudieran ser tratados datos sensibles (piense, por ejemplo, si su email manifestara su orientación religiosa o política).
Le informamos que en la página web donde está navegando recogemos los siguientes datos personales:
Datos introducidos por usted
Son los datos personales introducidos por usted en los campos de la registración, para acceder a las newsletter que proponemos, para crearse un account usuario personal o para firmar un contrato con nosotros. Estos datos son tratados por nosotros con las siguientes finalidades:
- La venta o la compra de productos y servicios disponibles en nuestra página web y para las actividades que estén directa o indirectamente conectadas como, por ejemplo, la instauración y la aplicación del contrato o la aplicación de eventuales acuerdos precontratuales en función de la conclusión del posterior contrato, y además para todas las obligaciones directa o indirecatmente conectadas al mismo.
- Para obligaciones legales de naturaleza fiscal, administrativa, tributaria, etc. (por ejemplo administración clientes/proveedores; gestión de la relación contractual; facturación; gestión de pedidos; ingresos y pagos, entrega del bien).
- Para la persecución del legítimo interés del titular (como por ejemplo: defensa en un juicio en caso de necesidad, pero también marketing directo) respetando siempre los principales derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.
- Para el envío de comunicaciones y newsletter relativas a productos y servicios o eventos reconducibles a la Entidad bajo específica solicitud del interesado.
En estos casos la base jurídica del tratamiento está constituida por el cumplimiento del contrato y por la obligación legal de tratar los datos (cfr. RGPD artículo 6 letras b, c, f), además de su consentimiento para las newsletter (RGPD artículo 6 letra a).
En caso (sólo posible, como se ha dicho anteriormente) de tratamiento de datos sensibles, la base jurídica del tratamiento está constituida por el hecho de que el tratamiento está efectuado por una Entidad eclesiástica con finalidades religiosas en relación al tratamiento de los miembros, los ex miembros o las personas que tienen contactos habituales con la fundación, la asociación o el organismo a causa de sus finalidades cuando los datos personales no se comunican fuera y por el consentimento en las hipótesis restantes (RGPD artículo 9 letras A, D, E, F).
Precisamos por último que el envío facultativo, explícito y voluntario de mensajes a las direcciones de contacto de la Entidad, además de la cumplimentación y el envío de los formularios presentes en la página web conllevan la adquisición de los datos de contacto del remitente, necesarios para contestar, además de todos los datos personales incluidos en las comunicaciones.
Datos de navegación
Los sistemas informáticos y los procedimientos software responsables del funcionamiento de esta página web adquieren, a lo largo de su normal utilización, algunos datos personales cuya transmisión está implicita en el uso de los protocolos de comunicación de Internet.
En esta categoría de datos están comprendidos:
- la dirección de la página que visita en nuestro dominio
- la dirección IP del dispositivo
- la dirección de la página web visitada justo antes (el llamado "referer")
- fecha y hora de su visita
- las propiedades del dispositivo, especialmente el sistema operativo, el browser utilizado y la dimensión de la ventana del browser
- los nombres de dominio de los ordenadores y de los terminales utilizados por los usuarios
- las direcciones en notación URI/URL (Uniform Resource Identifier/Locator) de los recursos solicitados
- el horario de la solicitud
- el método utilizado al enviar la solicitud al servidor
- la dimensión del archivo obtenido como respuesta
- el código numérico que indica el estado de la respuesta dada por el servidor (resultado correcto, error, etc.)
- otros parámetros relativos al sistema operativo y al ambiente informático del usuario.
Estos datos, necesarios para disfrutar de los servicios web, se tratan también con el objetivo de:
- obtener información estadística sobre el uso de los servicios (páginas más visitadas, número de visitantes por franja horaria o diaria, áreas geográficas de proveniencia, etc.);
- controlar el correcto funcionamiento de los servicios ofrecidos.
Los datos de navegación no se guardan durante más de siete días y se borran inmediatamente después de su agregación (excepto si es necesario que la Autoridad Judicial compruebe si se han producido delitos).
Cookie y otros sistemas de rastreo
No se usan cookies para la elaboración de perfiles de los usuarios, ni se utilizan otros métodos de rastreo.
En cambio, se usan cookies de sesión (no persistentes) de manera estrictamente limitada a cuanto necesario para la navegación segura y eficiente de la página internet. La memorización de las cookies de sesión en los terminales o en los navegadores se realiza bajo el control del usuario, mientras que en los servidores, al final de las sesiones HTTP, las informaciones relativas a las cookies permanecen registradas en los registros de los servicios.
c) Destinatarios de los datos personales
Los datos serán tratados dentro de la estructura por personal autorizado encargado de la gestión de la página web y de la administración y contabilidad y podrán ser comunicados a los siguientes sujetos nombrados responsables externos del tratamiento:
NEXTEP, como proveedor de servicios de desarrollo y de mantenimento de la plataforma web.
La lista actualizada de los encargados externos nombrados se encuentra disponibile con una simple solicitud.
Podrán, además, ser comunicados a los institutos bancarios y a las sociedades externas (por ejemplo asociaciones) que prestan servicios instrumentales para la aplicación del contrato.
Los datos recopilados no serán difundidos de ninguna manera.
d) Periodo de conservación de los datos personales
Los datos personales se conservarán durante toda la duración del contrato por usted estipulado e incluso durante un periodo posterior establecido por la ley. En particular se precisa que los registros contables, las facturas y la correspondencia se conservarán durante un plazo de 10 años como establece la ley; los datos necesarios para tramitar una posible demanda legal o un rescate de deudas se conservarán hasta la resolución del conflicto.
Los datos proporcionados para la inscripción a las newsletter se conservarán durante el periodo en que el servicio se mantenga activo.
e) Obligación de ceder los datos
La concesión de los datos es obligatoria y necesaria para el desarrollo del contrato estipulado entre usted y el Titular del tratamiento y para recibir las newsletter, por tanto el posible rechazo a ceder los datos personales solicitados conlleva el cese del contrato.
El titular hace público, además, que la eventual no comunicación, o comunicación errónea, de una de las informaciones obligatorias, tiene como consecuencia la imposibilidad del titular de garantizar la adaptación del tratamiento mismo a los pactos contractuales para que éste sea llevado a cabo y la posible falta de correspondencia de los resultados del tratamiento mismo con las obligaciones impuestas por la normativa fiscal, administrativa o del trabajo al cual está finalizado.
f) Derechos del interesado
En cualquier momento podrá pedir al titular del tratamiento el acceso a los datos personales que le conciernen y la rectificación o la cancelación de los mismos o la limitación del tratamiento o podrá oponerse a su tratamiento (art. 15 y ss. del Reglamento), además del derecho a la portabilidad de los datos, tal y como está previsto por el art. 13 apartado 2 letra b del RGPD.
La cancelación no está permitida para los datos contenidos en los actos que tienen necesariamente que ser conservados por ley.
En cualquier momento podrá revocar el consenso, sin perjudicar la legalidad del tratamiento basado en el consenso expresado antes de la anulación.
Tiene, además, derecho a presentar un reclamo al Garante, según lo establecido por el art. 77 del Reglamento, o de actuar ante las autoridades judiciales correspondinetes (art. 79 del Reglamento) si usted considera que el tratamiento de los datos personales que le conciernen efectuado a través de este página web infringe lo establecido por el Reglamento.
g) Modalidades de ejercicio de los derechos
En cualquier momento podrá ejercer los derechos por correo certificado con acuse de recibo dirigido a Provincia Italiana dei Frati Minori Conventuali Caritas S. Antonio Onlus, via Orto Botanico, 11, 35123 – Padua (Italia), o bien enviando un e-mail a la dirección privacy@santantonio.org, indicando en el asunto la información “accesso privacy”.
Documentación útil:
Reglamento UE 2016 679.
Guías para la aplicación del Reglamento europeo en materia de protección de datos personales