Avviso di privacy

Il Santuario della Madonna di Fatima (d’ora in avanti Santuario di Fatima) è impegnato nel garantire la sicurezza dei dati personali trattati sotto la sua responsabilità. In questo ambito il presente Avviso di Privacy mira ad informare circa il modo in cui questi sono raccolti ed utilizzati nell’Istituzione, in conformità con il Regolamento (UE) 2016/769 del Parlamento Europeo e del Consiglio, di aprile 2016 (d’ora in avanti, RGPD), e della Legge nº 58/2019, dell’8 agosto, che fissa la sua esecuzione nell’ordine giuridico nazionale. 
In adempimento ai principi di trasparenza e lealtà, abbiamo risposto alle principali questioni sul trattamento dei dati personali realizzato nelle molteplici attività del Santuario di Fatima, in modo da assicurare l’esattezza, integrità e confidenzialità, garantendo che questo trattamento è lecito, leale, trasparente e limitato alle finalità a cui si destina.

Il Santuario di Fatima è l’entità responsabile per la raccolta ed il trattamento dei dati personali e, in quest’ambito, decide quali sono raccolti, così come le fondamenta, le finalità ed i modi del trattamento. Si assicura, inoltre, che le persone autorizzate a trattare i dati personali abbiano assunto un compromesso di confidenzialità o che siano a questo soggetti per adeguati obblighi legali. 
Dato il suo compromesso in questo dominio, il Santuario di Fatima ha nominato un Incaricato alla Protezione dei Dati e costituito una Commissione per la Protezione dei Dati. In questo modo, per questioni relative al contenuto di questo Avviso di Privacy, servono i seguenti contatti: 
Indirizzo: EPD – Santuário de Fátima – Rua de Santa Isabel, 360 – 2495-424 Fátima
• Posta Elettronica: dpo@fatima.pt
• Telefono: (+351) 249 539 600

Per “dati personali” si intende l’insieme di informazioni che si relazionano con un utente e che ne permettono la regolare identificazione, diretta o indirettamente. In questo caso possono essere raccolti: 
• Dati di identificazione e contatto, così come il nome, il codice fiscale, età, data di nascita, contatto telefonico, indirizzo di posta elettronica, residenza, dati di pagamento e identificatori elettronici;
• Dati del profilo, quali lo storico dei prodotti acquisiti o gli articoli preferiti.

I dati personali saranno trattati esclusivamente per finalità descritte nel momento della raccolta o per finalità compatibili con il proposito iniziale, in particolare:
• Online – Nell’ambito del conto online, i dati personali sono utilizzati per permettere all’utente di comprare articoli a distanza ed accedere al proprio storico di acquisti. 
• Gestione delle transazioni – Ogni qual volta che l’utente fornirsca il proprio codice fiscale in un acquisto, sarà necessario registrarlo e trasmetterlo all’Autorità Tributaria. 
• Marketing diretto – Saranno necessari i dati del contatto (indirizzo elettronico, numero di telefono...) per poter inviare comunicazioni informative sulle novità, campagne promozionali ed offerte, sconti e benefici, generici o mirati. Questo servizio verrà sottoscritto mediante consenso, il quale potrà essere ritirato in ogni momento. 
 

I dati personali saranno solamente trattati quando esista il fondamento legale per tale finalità, ossia:
• Esecuzione di un contratto celebrato con il Santuario di Fatima, attraverso la compra-vendita di prodotti acquisiti; 
• Per l’adempimento di un obbligo legale; 
• Mediante il consenso del titolare dei dati, per gli effetti del marketing diretto.

I dati personali raccolti ed oggetto del trattamento vengono immagazzinati in basi dati proprie per tali effetti, attendendo alla sua finalità e nel rispetto delle leggi applicabili.
Nei casi nei quali non si applichi un termine legale, tali dati saranno appena immagazzinati e conservati nel periodo adeguato e nella misura necessaria, attendendo alle finalità per le quali sono stati raccolti, eccetto il caso in cui, in ogni momento, il titolare dei dati personali, entro i limiti legali, eserciti il proprio diritto all’opposizione o all’annullamento, o ritiri il proprio consenso.

Il Santuario di Fatima ha incrementato misure tecniche ed organizzative adeguate a proteggere i dati personali contro la sua distruzione accidentale o illecita, la perdita, l’alterazione, la diffusione, o l’accesso non autorizzato. Si considera in vigore un livello di sicurezza adeguato in relazione ai rischi che il trattamento presenta, in merito alla natura dei dati da proteggere e in conformità con la legislazione relativa alla protezione dei dati personali. 
Fra le altre, si indicano le seguenti misure di sicurezza: 
• Protezione dei sistemi delle tecnologie di informazione attraverso i firewalls, avendo come scopo l’ostacolo dell’accesso non autorizzato ai suoi dati personali;
• Monito permanente degli accessi ai sistemi di tecnologie dell’informazione, avendo come scopo la prevenzione, l’individuazione e l’impedimento dell’uso indebito dei suoi dati personali;
• La localizzazione degli utenti dentro allo Spazio Economico Europeo.

In merito ai dati personali che le dicono rispetto, nei termini e nelle condizioni legalmente previsti, i titolari potranno esercitare i seguenti diritti:
• Diritto di accesso: ottenere la conferma che i propri dati personali siano o meno oggetto di trattamento e, in caso affermativo, accedere agli stessi. 
• Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che le dicono rispetto e sollecitare che i propri dati personali incompleti vengano completati. 
• Diritto all’annullamento: ottenere l’annullamento dei propri dati personali, eccetto i casi in cui si verifichino condizioni che ne convalidino la preservazione. 
• Diritto alla limitazione dei trattamenti: ottenere la limitazione del trattamento dei dati personali quando questi siano in merito a determinate categorie o finalità sul trattamento. 
• Diritto di portabilità: ricevere i dati personali forniti, in un formato strutturato di uso corrente e di lettura automatica, così come sollecitare la trasmissione dei propri dati personali ad altri responsabili per il trattamento.
• Diritto di opposizione: opporsi in ogni momento ad un determinato trattamento dei dati personali, per esempio, nel caso di un trattamento dei dati personali ai fini di una commercializzazione diretta. 
•    Diritto di non assoggettamento alle decisioni individuali automatizzate, inclusa la definizione dei profili: non essendo soggetto a nessuna decisione presa esclusivamente con base nel trattamento automatizzato, inclusa la definizione dei profili, che produca effetti nella propria sfera giuridica o che lo affetti significativamente in modo similare. 
Oltre a questi il titolare ha il diritto di ritirare il proprio consenso ogni qual volta sia stato prestato, senza invalidare, tuttavia, il trattamento effettuato sino alla data della richiesta.

Nei termini legali in vigore, ossia fissati dal RGPD, includendo le eccezioni e le limitazioni a cui sono oggetto, i titolari potranno esercitare i propri diritti mediante la sottomissione di una richiesta scritta al Santuario di Fatima, tramite i contatti indicati al punto 3.1.
Oltre a ciò, il titolare ha il diritto di presentare una reclamazione alla Commissione Nazionale di Protezione dei Dati o ad altre autorità di controllo competente, così come ricorrere ad ogni altro mezzo di ricorso giuridico, nel caso in cui consideri che i propri dati personali non siano oggetto di un trattamento lecito da parte del Santuario di Fatima, nei termini della legislazione vigente e del presente avviso.

Nell’ambito della propria attività, il Santuario di Fatima può ricorrere ad appalti, i quali accederanno e tratteranno i dati personali richiesti, in accordo con le politiche e le istruzioni dovutamente stabilite. Queste entità terze potranno essere autorità pubbliche e istituzioni dovutamente stabilite.
Il Santuario di Fatima esige che tali appaltatori ed entità terze offrano garanzie di confidenzialità e comprovino la messa in vigore di misure tecniche ed organizzative adeguate all’adempimento dei requisiti del RGPD ed alla legislazione applicabile, così come la difesa dei diritti dei titolari dei dati personali.  
Il Santuario di Fatima può inoltre condividere i dati personali, quando questo sia necessario o adeguato alla luce della legislazione applicabile: 
• In adempimento degli obblighi legali; 
• In risposta a solleciti di entità pubbliche;
• In difesa degli interessi vitali del titolare dei dati o di terzi; 
• Per la protezione dei diritti e della proprietà del Santuario di Fatima; 
• Ossia quando sia prestato il consenso informato. 

8.1. Trasferimento dei dati personali verso paesi terzi
L’attività condotta dal Santuario di Fatima può implicare il trasferimento dei dati personali verso paesi terzi, situati fuori dall’Unione Europea o che non appartengano allo Spazio Economico Europeo. In tali situazioni, verranno adottate tutte le misure necessarie e adeguate ad assicurare la protezione dei dati personali. 

8.2. Politica di cookies
Nelle piattaforme digitali del Santuario di Fatima vengono utilizzati i cookies, i quali potranno comportare l’accesso di terzi ai dati personali degli utilizzatori. Le informazioni specifiche sul tema vengono descritte nel nostro Avviso di Cookies.

Il Santuario di Fatima si riserva il diritto di, in ogni momento, procedere all’aggiustamento o modifica del presente Avviso di Privacy, essendo queste modifiche debitamente autorizzate e pubblicizzate nelle piattaforme fisiche o digitali, ossia nella pagina negozio on line.
Al proseguire la sua relazione con il Santuario di Fatima in seguito alla modifica dell’Avviso di Privacy che sia stata comunicata tramite questo mezzo, il titolare ne assume la presa di coscienza e ne accetta i termini. 

Fatima, 1 dicembre 2023