Disclaimer
Il Sito Web www.chiesadimilano.it (di seguito anche il “Sito” o “Sito Web”) offre un servizio di informazione online (anche con notizie giornalistiche) che consente di essere informati sui principali fatti dell’Arcidiocesi di Milano. Il Sito si propone anche di fornire una panoramica sulle principali attività dell’Arcidiocesi e della sua missione. La presente privacy policy comprende anche i trattamenti svolti dal Sito Web https://ilsegno.chiesadimilano.it/ e dalla pagina https://www.chiesadimilano.it/pgfom/.
Il suo utilizzo è subordinato all’accettazione dei termini e delle condizioni del diritto d’autore e copyright. Tutti i contenuti (testi, marchi, loghi, video, suoni, immagini, grafica, ecc.) sono protetti dalla normativa sul diritto d’autore, sulla tutela dei marchi e sono coperti da copyright.
Pertanto, fatta salva la consultazione per finalità personali, il loro utilizzo è espressamente vietato senza un preventivo consenso scritto di Impresa Tecnoeditoriale Lombarda S.r.l. o, in forma abbreviata, I.T.L. S.r.l.
Le informazioni presenti nel Sito sono fornite in buona fede nonché nel rispetto dei principi di deontologia professionale vigenti in materia giornalistica.
Il Sito contiene dei link di collegamento a siti terzi del cui contenuto I.T.L. S.r.l non è responsabile; la decisione di visitare un sito terzo è fatta in totale autonomia e compete all’Utente stesso.
Privacy Policy
Le informazioni contenute all’interno del presente documento sono rese ai sensi del Regolamento (UE) n. 2016/679 (di seguito “GDPR“) in relazione al trattamento dei dati personali degli utenti che consultano il Sito.
Ulteriori informazioni potranno essere fornite separatamente, anche tramite link, in riferimento a eventuali ulteriori servizi o attività forniti.
La presente Privacy Policy è esclusivamente riferita a questo Sito e non riguarda altri siti web o app neanche eventualmente richiamati tramite link.
A. Titolare del Trattamento dei Dati
Il Titolare del trattamento è Impresa Tecnoeditoriale Lombarda S.r.l. o, in forma abbreviata, I.T.L. S.r.l., con sede legale in Milano (20124), Via Antonio da Recanate, 1.
Per qualsiasi richiesta relativa ai dati personali, scrivere all’indirizzo mail: privacy@chiesadimilano.it
B. Tipologie di Dati raccolti
Vengono raccolte due tipologie di Dati: 1) quelli forniti liberamente dall’Utente e 2) i Dati raccolti automaticamente.
- Dati forniti liberamente
- Attraverso specifiche sezioni del Sito, ad esempio per l’iscrizione alle Newsletter (con moduli di iscrizione presenti sia su https://www.chiesadimilano.it/ sia su https://www.chiesadimilano.it/pgfom/) e , possono essere richiesti: dati identificativi e anagrafici (nome, cognome, ecc.); informazioni di contatto (indirizzo di posta elettronica, ecc.), eventuali altri dati personali forniti direttamente dall’Utente (ad es. all’interno dei campi note/Messaggio ecc.)
- I dati personali eventualmente trasmessi dall’interessato ai fini di contatto (tramite email o tramite appositi form sul sito) saranno trattati unicamente per dar seguito all’eventuale richiesta dell’utente;
- Per quanto concerne il “Form di segnalazione di situazioni aventi attinenza con la tutela dei minori nella Chiesa” (https://embedrd.ircmi.it/TutelaMinori) Titolare del trattamento è l’Arcidiocesi di Milano ed è prevista una distinta ed autonoma Informativa Privacy.
- Dati raccolti automaticamente
Quanto ai Dati raccolti automaticamente, ci si riferisce a quelle informazioni che non vengono raccolte per essere associate a interessati identificati ma, per loro stessa natura, potrebbero, permettere di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi. Rientrano in questa categoria: dati tecnici (ad esempio indirizzo IP, tipo di browser, dati relativi alla posizione dello strumento utilizzato ed altri parametri relativi al sistema operativo ed all’ambiente informatico; dati raccolti utilizzando i cookie o tecnologie similari: per ulteriori informazioni, si rinvia alla Cookie Policy).
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante il Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
C. Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, ove necessario, Responsabili del Trattamento da parte del Titolare.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
D. Finalità del Trattamento dei Dati raccolti e base giuridica
I Dati dell’Utente raccolti automaticamente ai sensi del precedente paragrafo B.2. sono trattati dal Titolare per consentire il corretto e più funzionale utilizzo del sito web da parte dell’utente/interessato. Base giuridica del trattamento è pertanto sia la necessità di erogare il servizio sulla base della richiesta dell’utente (quindi il contratto ex art. 6, 1° co., lett. b) GDPR) sia il legittimo interesse del titolare del trattamento al suo corretto funzionamento ed al miglioramento delle prestazioni dello stesso (art. 6, 1° co., lett. f) GDPR).
Relativamente ai dati forniti liberamente, i medesimi sono trattati per le seguenti finalità e basi giuridiche:
- per dar seguito all’iscrizione ad una delle Newsletter presenti sui siti effettuata dall’utente, mediante invio di comunicazioni periodiche all’indirizzo di posta elettronica dello stesso. Base giuridica di tale trattamento è il consenso espresso dall’utente al momento dell’iscrizione (art. 6, 1° co., lett. a) GDPR);
- per rispondere alle richieste di contatto inviate dall’utente (tramite email o tramite appositi form sul sito). Base giuridica di tale trattamento è la necessità di dar riscontro alle richieste (art. 6, 1° co., lett. b) GDPR) o il consenso espresso dall’utente con l’azione corrispondente all’invio della richiesta stessa (art. 6, 1° co., lett. a) GDPR).
Relativamente a tutti i dati dell’utente i medesimi saranno inoltre trattati per adempiere ad eventuali obblighi di legge, tutelare i diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, gestire l’interazione con social network e piattaforme esterne, protezione dallo spam e statistica. Tali trattamenti sono svolti sulla base del legittimo interesse del Titolare (art. 6, 1° co., lett f) GDPR), l’adempimento di obblighi di legge (art. 6, 1° co., lett c) GDPR) e la regolare esecuzione dei servizi (art. 6, 1° co., lett b) GDPR).
Il titolare non effettua trattamenti finalizzati all’adozione di decisioni automatizzate ex art. 22 GDPR.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
E. Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
- Contattare l’Utente
Modulo di contatto e richieste via email
L’Utente, compilando con i propri Dati il modulo di contatto o inviando una email agli indirizzi indicati sul sito, acconsente al loro utilizzo per rispondere alle richieste di informazioni o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali trattati: nome; cognome; email, varie tipologie di dati (anno di nascita, professione, etc.), altre tipologie inserite dall’utente.
Mailing list o newsletter
Con la registrazione alla mailing list o alle newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale.
Dati Personali trattati: nome; cognome; email; varie tipologie di dati.
- Registrazione ed autenticazione
(https://ilsegno.chiesadimilano.it/mio-account/)
Con la registrazione o l’autenticazione l’Utente consente al Sito Web di identificarlo e di dargli accesso a servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente al Sito Web i propri Dati Personali.
Dati Personali trattati: email; password.
- Hosting ed infrastruttura backend
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono al Sito di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità del Sito Web. Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l’effettiva ubicazione in cui sono conservati i Dati Personali.
- Servizi di piattaforma e hosting
Questi servizi hanno lo scopo di ospitare e far funzionare componenti chiave del Sito rendendo possibile l’erogazione dei servizi da un’unica piattaforma. Queste piattaforme forniscono al Titolare un’ampia gamma di strumenti quali, ad esempio, strumenti analitici, per la gestione della registrazione degli utenti, per la gestione dei commenti e del database, per il commercio elettronico, per l’elaborazione dei pagamenti etc. L’uso di tali strumenti comporta la raccolta e il trattamento di Dati Personali.
WooCommerce (Aut O’Mattic A8C Ireland Ltd.)
WooCommerce è una piattaforma fornita da Aut O’Mattic A8C Ireland Ltd. che consente al Titolare di sviluppare, far funzionare ed ospitare un sito web dedicato al commercio elettronico.
Dati Personali trattati: cognome; Dati di utilizzo; email; nome; Strumenti di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
- Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati dal Sito Web.
L’uso di tali servizi comporta il fluire dei Dati dell’Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager è un servizio di gestione dei tag fornito da Google Ireland Limited.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
- Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del Sito Web e di interagire con essi. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
Google Fonts (Google Ireland Limited)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Ireland Limited che permette al Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
- Interazione con social network e piattaforme esterne
Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine del Sito Web. Le interazioni e le informazioni acquisite dal Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano. Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati sul Sito Web non vengano ricollegati al profilo dell’Utente.
Pulsante e widget sociali di Facebook (Meta Platforms Ireland Limited)
Il pulsante e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Meta Platforms Ireland Limited
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
Pulsante e widget sociali di Twitter (Twitter, Inc.)
Il pulsante e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Widget Video YouTube (Google Ireland Limited)
YouTube è un servizio di visualizzazione di contenuti video gestito da Google Ireland Limited che permette al Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
Spreaker (Spreaker Inc. – iHeartMedia Company)
Spreaker è un servizio per l’ascolto di contenuti audio fornito da Spreaker Inc. – iHeartMedia Company che permette al Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Varie tipologie di dati secondo quanto specificato nella Privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
- Protezione dallo SPAM
Questo tipo di servizi analizza il traffico del Sito Web, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come SPAM.
Google reCAPTCHA (Google Ireland Limited)
Google reCAPTCHA è un servizio di protezione dallo SPAM fornito da Google Ireland Limited. L’utilizzo del sistema reCAPTCHA è soggetto alla privacy policy e ai termini di utilizzo di Google.
Dati Personali trattati: clic; Dati di utilizzo; eventi keypress; eventi relativi ai sensori di movimento; eventi touch; movimenti del mouse; posizione relativa allo scorrimento; risposte alle domande; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
- Gestione dei pagamenti
Se non diversamente specificato, il Sito Web elabora tutti i pagamenti con carta di credito, bonifico bancario o altri mezzi tramite fornitori esterni di servizi di pagamento. In generale, e salvo diversa indicazione, gli Utenti sono pregati di fornire i dettagli di pagamento e le informazioni personali direttamente a tali fornitori di servizi di pagamento. Il Sito Web non è coinvolto nella raccolta e nell’elaborazione di tali informazioni: riceverà invece solo una notifica da parte del fornitore di servizi di pagamento in questione circa l’avvenuto pagamento.
Pagamento a mezzo di bonifico
Nel caso in cui il metodo di pagamento scelto sia il bonifico bancario diretto sul conto corrente indicato, il Titolare raccoglierà i dati relativi al pagamento dell’Utente, ossia il numero di conto corrente del disponente, il codice IBAN, la Banca ed il nominativo del disponente. Tali dati saranno raccolti e trattati esclusivamente nell’ambito della transazione ed ai soli fini della rendicontazione della stessa.
Dati Personali trattati: nome, cognome, numero di conto corrente IBAN, Banca.
Pagamento con carta di credito (https://ilsegno.chiesadimilano.it/pagamento/)
Nel caso di pagamento con carta di credito i dati saranno trattati dal terzo gestore del servizio di pagamento.
Dati Personali trattati: nome, cognome; dati della carta, indirizzo email, strumenti di Tracciamento.
Luogo del trattamento: Italia – Privacy Policy.
Abbonamenti alla rivista (https://ilsegno.chiesadimilano.it/)
Qualora l’utente decida di abbonarsi alle riviste presenti sul sito sarà effettuato il trattamento dei dati necessari a dar seguito alla richiesta di abbonamento (sulla base dell’art. 6, 1° co., lett. b) GDPR) comprensivi dei dati di identificazione, indirizzo fisico, Partita IVA e codice fiscale, email, telefono.
- Ottimizzazione e distribuzione del traffico
Questo tipo di servizi permette al Sito Web di distribuire i propri contenuti tramite dei server dislocati sul territorio e di ottimizzare le prestazioni della stessa.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano le comunicazioni tra il Sito Web ed il browser dell’Utente. Vista la natura distribuita di questo sistema, è difficile determinare i luoghi in cui vengono trasferiti i contenuti, che potrebbero contenere Dati Personali dell’Utente.
Cloudflare (Cloudflare Inc.)
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico fornito da Cloudflare Inc.
Le modalità di integrazione di Cloudflare prevedono che questo filtri tutto il traffico del Sito Web, ossia le comunicazioni tra il Sito Web ed il browser dell’Utente, permettendo anche la raccolta di dati statistici su di esso.
Dati Personali trattati: Strumenti di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
- Trasferimento di Dati al di fuori della UE
I Dati sono trattati presso le sedi del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, si invita a contattare il Titolare.
Il Titolare può trasferire i Dati Personali raccolti all’interno della UE verso paesi terzi (ovvero, tutti i paesi non facenti parte della UE) solo in conformità con una specifica garanzia tra quelle indicate dal GDPR.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
L’Utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione di questo documento relativa ai dettagli sul trattamento di Dati Personali o chiedere informazioni al Titolare contattandolo agli estremi indicati nel presente documento.
Trasferimento verso paesi terzi sulla base di clausole contrattuali tipo
Quando questa è la base giuridica, il trasferimento di Dati Personali dall’UE verso paesi terzi avviene sulla base di clausole tipo di protezione dei Dati Personali adottate dalla Commissione Europea. In tali casi i destinatari dei Dati hanno accettato di trattare i Dati Personali in conformità con i livelli di protezione previsti dalla normativa UE. Gli Utenti possono richiedere ulteriori informazioni contattando il Titolare agli estremi indicati nel presente documento.
F. Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
In particolare:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto, e per un ulteriore periodo di 10 anni dalla cessazione dello stesso;
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse salvo – e fino a quando – l’Utente non vi si opponga (cd. “opt-out”). L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare;
- I dati trattati per il soddisfacimento di un obbligo di legge saranno conservati per il tempo necessario a tale finalità. Indicativamente si precisa che i dati conservati per soddisfare obblighi di conservazione di natura civilistica e fiscale hanno un periodo di conservazione pari a 10 anni;
- i dati trattati per inviare comunicazioni a fronte di espresse richieste dell’interessato saranno conservati unicamente per il periodo necessario a dar seguito a tali richieste;
- i dati trattati per l’invio di newsletter saranno trattati per un periodo di tempo pari a 24 (ventiquattro) mesi successivi dalal richiesta di cancellazione dell’utente da tali tipologie di comunicazioni.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
G. Diritti dell’Utente
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento.L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati.L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
- accedere ai propri Dati.L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione.L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento.L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali.L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare.L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo.L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Come esercitare i diritti
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta può essere depositata gratuitamente e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.
H. Responsabile della protezione dei dati
Il Titolare ha nominato un Responsabile per la protezione dei dati (Data Protection Officer) che è contattabile dagli utenti al seguente indirizzo email: privacy@chiesadimilano.it.
Cookie Policy
Il Sito Web fa utilizzo di Strumenti di Tracciamento. Per saperne di più, l’Utente può consultare la Cookie Policy.
Ultima modifica: 27 giugno 2023