INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI NELLE ATTIVITÀ DELLA DIOCESI DI COMO (ai sensi dell’articolo 13 del Regolamento (UE) 2016/679)
PREMESSA
A partire dal 25 maggio 2018 è entrato in applicazione il Regolamento 679/2016 UE (cd. GDPR) in materia di trattamento dei dati personali. L’art. 91 di tale Regolamento consente alla Chiesa di continuare ad applicare, per i soggetti e le finalità istituzionali, un proprio corpus completo di norme, nell’esercizio della propria autonomia e indipendenza e a tutela delle esigenze di libertà connesse all’esercizio della sua missione. A tal fine è stato predisposto un aggiornamento del Decreto generale della CEI del 1999 in materia, che ha ottenuto la necessaria recognitio della S. Sede in data 23 maggio 2018. In ottemperanza alle suindicate normative civili e canoniche si predispone la presente informativa sulle attività di raccolta e trattamento dei dati personali messe in atto nell’ambito delle attività parrocchiali.
La presente informativa descrive le modalità di trattamento dei dati personali raccolti:
- Nell’ambito delle attività poste in essere dalla Diocesi di Como, anche mediante le proprie articolazioni organizzative e gerarchiche
- Attraverso i siti web della Diocesi di Como accessibili per via telematica al seguente indirizzo diocesidicomo.it, anche attraverso sottodomini o altri domini ad esso collegati e riconducibili, oltre che degli altri servizi forniti da questo dominio per via telematica (es. Newsletter / Form di prenotazione).
Il sito www.diocesidicomo.it/newsite e i relativi sottodomini costituiscono il portale informativo della Diocesi di Como e delle proprie articolazioni istituzionali, territoriali e pastorali e, pertanto, i dati personali ivi raccolti rientrano nel diritto informativo di cui all’art. 4 del suindicato Decreto Generale CEI
Quanto riportato nella presente informativa non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti diocesani ma riferiti a risorse esterne al dominio.
1 – TITOLARE DEL TRATTAMENTO
Titolare del trattamento è l’Ente ecclesiastico civilmente riconosciuto “Diocesi di Como, con sede in Como, Piazza Grimoldi 5, codice fiscale 95003380136, in persona del suo legale rappresentante pro tempore.
2 – OGGETTO DEL TRATTAMENTO E TIPOLOGIA DI DATI TRATTATI
Oggetto del trattamento sono tutti i dati comunicati, sia fisicamente che attraverso strumenti e supporti informatici, in occasione degli adempimenti amministrativi e pastorali o dello svolgimento delle attività organizzate dall’Ente Diocesi di Como e dai suoi uffici, compresi i dati personali (nome, cognome, indirizzo, telefono, mail, nonché ogni altro dato comune necessario per l’esperimento dell’attività dell’Ente), sensibili (origine razziale ed etnica, convinzioni religiose, filosofiche o di altro genere, adesione ad associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché idonei a rivelare lo stato di salute e la vita sessuale) e giudiziari (provvedimenti in materia di affidamento della prole, di status delle persone, di restrizione di visite e incontri, di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, nonché ogni altro dato di natura giudiziaria necessario per l’esperimento dell’attività dell’Ente).
Con riferimento ai dati raccolti per via informatica è necessario distinguere tra:
- a) Dati di navigazione – I sistemi informatici e le procedure software preposte al funzionamento dei servizi informatici diocesani acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
- b) Dati comunicati dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sui siti, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Specifiche informative verranno pubblicate nelle pagine dei siti eventualmente predisposte per l’erogazione di determinati servizi.
- c) Cookie e altri sistemi di tracciamento
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.
FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati riportati nei moduli di richiesta. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. Per completezza va ricordato che in alcuni casi, l’Autorità (Garante o delegati) può richiedere notizie e informazioni ai sensi dell’art 157 del D.Lgs. n. 196/2003 e dell’art. 15 del GDPR 2016/679, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
3 – FINALITÀ DEL TRATTAMENTO
I dati conferiti dall’interessato saranno trattati unicamente ai fini dell’attività di religione e culto dell’Ente Diocesi di Como, compresi gli adempimenti amministrativi, burocratici ad essa correlati, anche finalizzati ad aggiornare l’anagrafe diocesana e consentire alla Diocesi e ai suoi uffici di informare l’interessato e le persone del suo nucleo familiare in merito alle attività da essa promosse. Ogni ulteriore e diversa finalità di trattamento (es. attività ludiche, ricreative, sportive, culturali ecc.) sarà oggetto di esplicita ed ulteriore richiesta di consenso da esprimersi ai sensi di legge.
4 – DESTINATARI DEI DATI E INCARICATI AL TRATTAMENTO
I dati conferiti dall’interessato non saranno trasmessi a terzi salvo diversa previsione delle normative civili e canoniche.
Il Titolare del Trattamento può affidare ad alcuni collaboratori l’incarico di provvedere, tra l’altro, alla raccolta, archiviazione, catalogazione, estrapolazione, verifica dei dati personali comunque raccolti. Tale incarico avviene mediante espresso atto di nomina da parte del Titolare, opportunamente controfirmata per accettazione dal collaboratore.
La lista aggiornata degli incaricati al trattamento è consultabile presso il Titolare
Con riferimento ai soli dati raccolti a seguito della consultazione dei siti sopra elencati i dati saranno altresì trattati dal personale delle aziende fornitrici dei servizi di IT, che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo, ai soli fini di manutenzione dei servizi e per garantirne il corretto funzionamento.
Con riferimento ai soli dati di contatto (email e recapito) questi potranno essere condivisi con Editrice de il Settimanale della Diocesi di Como Soc. Coop. a r.l. con sede in Viale C. Battisti, 8 – 22100 Como, P.iva n. 01157040138
5 – MODALITA’ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2 GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, blocco, comunicazione, cancellazione dei dati, sia in modalità cartacea che elettronica.
Il trattamento e la conservazione dei dati verranno effettuati con l’ausilio di mezzi e strumenti informatici automatizzati e/o cartacei, tali da permettere all’interessato l’accesso ai suoi dati personali, secondo le modalità più idonee a garantirne l’integrità, l’aggiornamento, la sicurezza e la riservatezza, proteggendoli altresì da trattamenti non autorizzati e/o illeciti nonché dalla perdita, distruzione o dal danneggiamento accidentale.
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
La Diocesi di Como non utilizza processi decisionali automatizzati, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 del Regolamento UE 2016/679.
6- DURATA DEL TRATTAMENTO
I dati conferiti saranno conservati fino a revoca del consenso salvo diversa disposizione delle normative civili e canoniche.
I dati raccolti a seguito della consultazione dei siti sopra elencati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
7 – FOTO E VIDEO
Quanto contenuto nella presente informativa si applica anche per le immagini (foto e video), scattate e registrate in occasione delle iniziative promosse dall’Ente Diocesi di Como.
Al riguardo si precisa che tale materiale viene raccolto e trattato unicamente per:
- dare evidenza delle attività promosse dalla Diocesi di Como alle quali ha partecipato, anche attraverso pubblicazioni cartacee (bollettini, bacheche on line, volantini …), nonché la pagina web e i “social” della Diocesi di Como;
- finalità di archiviazione e documentazione delle attività promosse dalla Diocesi di Como;
Le foto ed i video non saranno comunicati a soggetti terzi, fatto salvo altre persone giuridiche canoniche diocesane (es. Parrocchie) ai soli fini sopra indicati. La Diocesi di Como si impegna ad adottare idonei strumenti a protezione delle immagini pubblicate sulla pagina web e sui propri canali “social”. Le foto ed i video saranno conservati e trattati fino a revoca del consenso.
8 – DIRITTI DEGLI INTERESSATI – GDPR 2016/679
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati i di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione o l’utilizzo limitato degli stessi (artt.16 – 18 del GDPR 2016/679). Ai sensi dei medesimi articoli si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Per comodità riproduciamo integralmente gli articoli suddetti:
Articolo 16 – Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Articolo 17 – Diritto alla cancellazione («diritto all’oblio»)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
- a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
- c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
- d) i dati personali sono stati trattati illecitamente;
- e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
- a) per l’esercizio del diritto alla libertà di espressione e di informazione;
- b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
- d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
- e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Articolo 18 – Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.
SITO DIOCESANO E SERVIZI DI NEWSLETTER – DISCLAIMER
il portale diocesidicomo.it offre un servizio di informazione on-line (anche con notizie giornalistiche) che consente di essere informati sui principali fatti della Diocesi. Il portale si propone di svolgere la funzione di informazione e promozione della Diocesi di Como e delle sue articolazioni territoriali e Pastorali come sopra meglio specificato.
Il suo utilizzo è subordinato all’accettazione dei termini e delle condizioni del Diritto d’autore e Copyright.
Tutti i contenuti (testi, marchi, loghi, video, suoni, immagini, grafica, ecc.) sono protetti dalla normativa sul diritto d’autore, sulla tutela dei marchi e sono coperti da copyright.
Pertanto fatta salva la consultazione per finalità personali, Il loro utilizzo è espressamente vietato senza un preventivo consenso scritto da parte del Titolare.
Le informazioni presenti nel portale sono fornite in buona fede nonché nel rispetto dei principi di deontologia professionale vigenti in materia giornalistica.
Il portale contiene dei link di collegamento a siti terzi del cui contenuto il Titolare non è responsabile; la decisione di visitare un sito terzo è fatta in totale autonomia e compete all’utente stesso.
I servizi di newsletters sono rivolti, in modo automatico e gratuito, a quanti ne hanno fatto espressa richiesta. I dati forniti ( nome, cognome, mail ed altri dati anagrafici eventualmente da lei forniti) saranno trattati nei limiti dell’informativa.
Gli interessati hanno il diritto di ottenere, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento);
L’apposita istanza è presentata contattando la Diocesi di Como (info e contatto) e quelli comunque previsti dal regolamento 679/2016 potrà effettuarsi attraverso specifica comunicazione a mezzo posta o attraverso la casella di posta elettronica newsletter@diocesidicomo.it
Per non ricevere più la newsletter cliccare sul pulsante “Cancella iscrizione” posto in calce al testo della newsletter e/o inviando una richiesta all’indirizzo del titolare sopra indicato all’indirizzo newsletter@diocesidicomo.it
(Versione aggiornata al 16/05/2019)