• Política de privacidad y tratamiento de datos personales

Con la presente política de privacidad, deseamos informarle sobre las modalidades de tratamiento de los datos personales de los usuarios (en adelante, “Datos Personales”) que consultan el sitio web www.basilicasanpietro.va (en adelante, “Portal”), de acuerdo con el Decreto N. DCLVII de la Comisión Pontificia para el Estado de la Ciudad del Vaticano (en adelante, “Decreto”).

A continuación, encontrará información sobre cómo recogemos, utilizamos y transferimos los Datos Personales del usuario (en adelante, “Usuario”), es decir, toda aquella información que puede ser utilizada para identificar o contactar al Usuario.

1. RESPONSABLE DEL TRATAMIENTO

El Responsable del tratamiento es la Fabbrica di San Pietro (en adelante, “FSP”), Palazzo della Canonica, 00120 Ciudad del Vaticano, privacy@fsp.va, a través de su Responsable de Protección de Datos (RPD).

2. DATOS PERSONALES OBJETO DEL TRATAMIENTO

Los Datos Personales objeto del tratamiento consisten en datos adecuados para identificar al Usuario dentro del Portal. En particular, los Datos Personales tratados a través del Portal son los siguientes:

a. Datos de navegación

Los sistemas informáticos y los procedimientos de software necesarios para el funcionamiento del Portal adquieren, en el curso de su funcionamiento normal, ciertos Datos Personales cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet. Esta categoría de datos incluye las direcciones IP o los nombres de dominio de los ordenadores utilizados por el Usuario para conectarse al Portal, las direcciones en notación URI (Identificador Uniforme de Recursos) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (éxito, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del Usuario. Estos datos se utilizan exclusivamente para obtener información estadística anónima sobre el uso del Portal y para verificar su correcto funcionamiento, para identificar anomalías y/o abusos. Los datos podrían utilizarse para determinar la responsabilidad en caso de posibles delitos informáticos contra el Portal o terceros.

b. Datos proporcionados voluntariamente por el Usuario

Al utilizar ciertos servicios, se podrá solicitar al Usuario que proporcione Datos Personales adicionales, que el Usuario proporcionará voluntariamente si desea utilizar dichos servicios.

En particular, en cuanto a la posibilidad de solicitar la prestación de servicios de pago, se podrán solicitar al Usuario Datos Personales como nombre, apellido, dirección de correo electrónico, datos de la tarjeta de crédito (en caso de donación o pago mediante POS virtual), etc.

El pago por parte del usuario de los servicios reservados y adquiridos se realiza a través de la plataforma del sitio booking.basilicasanpietro.va, gestionada por Trueitalian Experience S.r.l., y algunos de los datos serán comunicados a FSP para la prestación de los servicios adquiridos. Los datos serán tratados de acuerdo con el Reglamento UE 2016/675. Política consultable [AQUÍ].

3. LEGITIMIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES DEL USUARIO

La información que recogemos proviene principalmente del propio Usuario: nos ha sido proporcionada voluntariamente o resultó necesaria para la prestación de nuestros servicios.

La provisión de los Datos Personales, que se utilizan exclusivamente para las finalidades enumeradas en el punto 2.b., es opcional y está sujeta a los derechos enumerados en los artículos 15-24 del Decreto.

4. FINALIDADES Y MODALIDADES DE TRATAMIENTO

El tratamiento de los Datos Personales del Usuario, en virtud de su consentimiento específico, cuando sea necesario, tiene las siguientes finalidades:

a. permitir la navegación y la consulta del Portal y de sus contenidos;

b. permitir la prestación de los servicios solicitados;

c. garantizar la conservación, la seguridad y la custodia de los datos;

d. cumplir con las obligaciones legales;

e. garantizar la seguridad y prevenir conductas fraudulentas.

FSP no tratará la información proporcionada por el Usuario para fines distintos a los explícitamente indicados anteriormente.

Además, FSP no tomará decisiones automatizadas basadas en la información proporcionada ni comunicará los Datos Personales a Terceros para fines no relacionados con la prestación de los servicios solicitados.

Todos los Datos Personales recopilados se tratan con herramientas automáticas y manuales durante el tiempo estrictamente necesario para alcanzar exclusivamente los fines indicados anteriormente y de manera que se garantice la integridad, confidencialidad y seguridad de los mismos.

5. DESTINATARIOS DE LOS DATOS

Los Datos Personales podrán ser comunicados por FSP a otras entidades públicas y privadas únicamente en virtud de leyes, reglamentos y/o órdenes de la Autoridad Judicial, de acuerdo con lo definido en el artículo 12 del Decreto.

Los Datos Personales recopilados son tratados por personal expresamente autorizado (empleados de FSP o de terceros encargados de los servicios de mantenimiento y desarrollo de los sistemas utilizados para la gestión informatizada de los Datos Personales, así como de terceros que gestionan el tráfico de red) exclusivamente para fines relacionados con el ejercicio de sus funciones. Actúan sobre la base de instrucciones específicas relativas a las finalidades y modalidades del tratamiento, respetando la confidencialidad y la seguridad de los propios Datos Personales y en relación con los servicios a los que están adscritos.

Algunos de los Datos Personales del Usuario podrían compartirse y/o transferirse, siempre para los fines de tratamiento indicados en el punto anterior, con destinatarios ubicados fuera del Estado de la Ciudad del Vaticano. En cualquier caso, FSP introducirá todas las precauciones y normas de conducta necesarias para preservar la integridad y la confidencialidad de los datos, de acuerdo con las normativas aplicables.

Si hay proveedores de servicios terceros, solo tendrán acceso a los Datos Personales necesarios para la realización de sus actividades, pero no podrán tratar los datos de los que tienen conocimiento para otros fines. Además, dichos terceros están obligados a tratar los Datos Personales de acuerdo con esta Política de Privacidad y las normativas aplicables en materia de protección de datos personales.

6. COOKIES Y OTROS SISTEMAS DE SEGUIMIENTO

FSP utiliza cookies técnicas de sesión propias (no persistentes) de manera estrictamente limitada a lo necesario para la navegación segura y eficiente del Portal. FSP también utiliza cookies de terceros para el análisis de datos. Consulte las páginas correspondientes a las condiciones del servicio disponibles en el siguiente [ENLACE].

Para obtener información detallada sobre el tipo de cookies utilizadas, puede consultar nuestra página específica de Política de Cookies.

7. CONSERVACIÓN, SEGURIDAD Y CUSTODIA DE LOS DATOS

FSP conserva los Datos Personales recopilados de forma precisa, completa y actualizada, siempre que sean necesarios para la prestación de los servicios a los que están vinculados.

Los datos de navegación se conservarán durante un periodo de 12 meses para determinar la responsabilidad en caso de delitos informáticos hipotéticos contra el Portal o terceros, en caso de una solicitud de las Autoridades competentes.

Le aseguramos que se han tomado todas las medidas necesarias para garantizar la seguridad de los Datos Personales del Usuario una vez que hayan sido recopilados, mediante el uso de sistemas informáticos de acceso limitado y soluciones de almacenamiento seguro de acuerdo con las mejores prácticas y lo dispuesto en el artículo 14 del Decreto.

FSP adopta medidas de seguridad específicas para prevenir la pérdida de datos, usos ilícitos o incorrectos, y accesos no autorizados.

8. DERECHOS DE LOS INTERESADOS

Los usuarios a quienes se refieren los Datos Personales, en su calidad de interesados y de acuerdo con lo previsto en los artículos 15-24 del Decreto, pueden ejercer en cualquier momento:

• el derecho de acceso o de obtener una copia de los Datos Personales, permitiendo conocer el tipo de Datos Personales tratados por FSP y las características del tratamiento que se lleva a cabo;

• el derecho a solicitar la rectificación de los Datos Personales en caso de omisiones o errores;

• la supresión o la limitación del tratamiento;

• el derecho a oponerse al tratamiento.

Además, el interesado tiene el derecho de retirar/revocar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento basado en el consentimiento otorgado antes de su retiro/revocación.

9. MODALIDADES DE EJERCICIO DE LOS DERECHOS DEL INTERESADO Y CANCELACIÓN DE SERVICIOS OPCIONALES

Para ejercer los derechos mencionados en el punto 8, o para presentar una queja de acuerdo con lo dispuesto en el artículo 25 del Decreto, el interesado puede contactar a FSP enviando un correo electrónico a privacy@fsp.va con el asunto “DATOS PERSONALES”, que será gestionado por el RPD de FSP y responderá de acuerdo con lo definido en el artículo 27 del Decreto.

10. MODIFICACIONES

La presente política de privacidad incorporará automáticamente las modificaciones reglamentarias que puedan producirse en la materia. FSP se reserva el derecho de modificar esta política de privacidad para actualizar su contenido; es responsabilidad del Usuario verificar periódicamente cualquier cambio. Si esta política está sujeta a aceptación, en caso de modificación será sometida a una nueva aceptación por parte del Usuario.

La navegación en el Portal implica la aceptación de la presente Política de Privacidad.