INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES
La Fabbrica di San Pietro (en adelante, «FSP»), con sede en el Palazzo della Canonica, 00120 Ciudad del Vaticano, que actúa como Responsable del tratamiento, de conformidad con lo previsto en el Reglamento General sobre la protección de datos personales (en adelante, el «Reglamento») promulgado mediante el Decreto n.º DCLVII de la Pontificia Comisión para el Estado de la Ciudad del Vaticano, incorporado por FSP a través de la Directriz de Protección de Datos personales de 26.02.2026 y del Procedimiento conexo de 11.03.2026, proporciona la siguiente información sobre el tratamiento de los datos personales facilitados por usted.
A continuación se ofrece información sobre las modalidades de recogida, uso y transferencia de los Datos Personales del usuario (en adelante, «Usuario»), es decir, toda aquella información que pueda adquirirse con el fin de permitir el acceso al sitio web www.basilicasanpietro.va (en adelante, «Portal») o de identificar y/o contactar al Usuario (interesado).
Definiciones
A efectos del presente documento, se indican algunas definiciones principales:
«Dato personal»: cualquier información relativa a una persona física identificada o identificable («Interesado»); se considerará identificable la persona física que pueda ser identificada, directa o indirectamente, en particular mediante referencia a un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social, así como datos relativos a la salud física o mental;
«Tratamiento»: cualquier operación o conjunto de operaciones realizadas con o sin ayuda de procesos automatizados y aplicadas a Datos Personales o conjuntos de Datos Personales, como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, el uso, la comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, el cotejo o la interconexión, la limitación, la supresión o la destrucción;
«limitación del Tratamiento»: el marcado de los Datos Personales conservados con el objetivo de limitar su Tratamiento en el futuro;
«elaboración de perfiles»: cualquier forma de Tratamiento automatizado de Datos Personales consistente en utilizar dichos Datos Personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los desplazamientos de dicha persona física; la elaboración de perfiles puede implicar inferencias estadísticas;
«seudonimización»: el Tratamiento de Datos Personales de manera que los Datos Personales ya no puedan atribuirse a un Interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que dichos Datos Personales no se atribuyan a una persona física identificada o identificable;
«cifrado»: el Tratamiento que utiliza claves digitales para acceder a los Datos Personales;
«marketing»: las actividades consistentes en el envío de material publicitario, venta directa, realización de investigaciones de mercado (incluidas encuestas sobre la evaluación de los bienes y/o servicios ofrecidos) y comunicación comercial.
«anonimización»: el Tratamiento de información anónima, es decir, información que no se refiere a una persona física identificada o identificable o Datos Personales convertidos en suficientemente anónimos para impedir o no permitir ya la identificación del Interesado;
«archivo»: cualquier conjunto estructurado de Datos Personales accesibles con arreglo a criterios determinados, independientemente de que dicho conjunto esté centralizado, descentralizado o repartido de forma funcional o geográfica;
«destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo que reciba comunicación de Datos Personales;
«consentimiento del Interesado»: cualquier manifestación de voluntad libre, específica e informada del Interesado, mediante la cual este manifiesta su consentimiento, mediante declaración o acción positiva inequívoca, para que los Datos Personales que le conciernen sean objeto de Tratamiento;
«Delegado de Protección de Datos (DPO - FSP)»: persona física encargada de velar por el cumplimiento de las normas en materia de protección de Datos Personales;
«comunicación»: dar a conocer los Datos Personales a uno o varios sujetos determinados distintos del Interesado, del Responsable del Tratamiento, del Encargado del Tratamiento y de las personas autorizadas al Tratamiento de Datos Personales bajo la autoridad directa del Responsable o del Encargado, en cualquier forma, incluso mediante su puesta a disposición, consulta o interconexión;
«Medida de Seguridad»: actividades técnico-organizativas adecuadas, destinadas a prevenir la violación de los Datos Personales, proporcionadas al nivel de riesgo del Tratamiento;
«violación de Datos Personales»: la violación de las medidas de seguridad que comporta, de forma accidental o consciente, la destrucción, pérdida, modificación, divulgación no autorizada o acceso a los Datos Personales transmitidos, conservados o, en cualquier caso, tratados;
1. EL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES (DPO - FSP)
El Delegado de Protección de Datos Personales (en adelante, DPO - FSP) es designado por el Responsable para desempeñar las funciones expresamente previstas por el Decreto.
El DPO - FSP puede ser contactado en la oficina del Delegado de Protección de Datos Personales con sede en FSP, e-mail: dpo@fsp.va.
2. CATEGORÍA DE DATOS PERSONALES OBJETO DEL TRATAMIENTO
Los Datos Personales se obtienen directamente del interesado (Usuario), mediante el uso por parte de este del Portal de la Fabbrica di San Pietro.
Los datos objeto de Tratamiento son «Datos Personales», es decir, datos comunes que consisten, a título meramente ejemplificativo, en información identificativa y personal (p. ej.: nombre, apellidos, fecha de nacimiento, código fiscal, etc.), información de contacto (p. ej.: número de teléfono, domicilio o dirección de correo electrónico, etc.) e información relativa a su navegación (p. ej.: direcciones IP o nombres de dominio).
3. ORIGEN DE LOS DATOS PERSONALES
Los Datos Personales pueden ser facilitados directamente por el interesado mediante la cumplimentación de los formularios puestos a disposición tanto en formato papel como digital a través del uso del Portal.
4. FINALIDADES Y BASE JURÍDICA DEL TRATAMIENTO
La aportación de datos personales es necesaria para poder responder a sus solicitudes formuladas a través del uso del Portal, relativas a la compra de entradas y a eventuales visitas guiadas a la Necrópolis y a la Basílica de San Pedro.
A falta de sus datos, no podremos ejecutar lo solicitado.
El Tratamiento de los Datos Personales del Usuario, sobre la base del consentimiento específico cuando sea necesario, tiene las siguientes finalidades:
a. permitir la navegación y consulta del Portal y de sus contenidos;
b. permitir la prestación de los servicios solicitados;
c. garantizar la conservación, seguridad y custodia de los datos;
d. cumplir las obligaciones legales;
e. analizar las respuestas y resultados de las encuestas de satisfacción. A tal fin, los Datos Personales también podrán ser tratados de forma agregada (finalidad de «Análisis de las encuestas de satisfacción»);
f. garantizar la seguridad y prevenir conductas fraudulentas;
g. utilizar modelos algorítmicos de inteligencia artificial para mejorar los servicios ofrecidos.
FSP no tratará la información facilitada por el Usuario para fines distintos de los expresamente indicados anteriormente.
Asimismo, FSP no adoptará decisiones automatizadas sobre la base de la información facilitada y no comunicará los Datos Personales a Terceros para finalidades no relacionadas con la prestación de los servicios solicitados.
Todos los Datos Personales recogidos se tratan con herramientas automáticas y manuales durante el tiempo estrictamente necesario para alcanzar exclusivamente las finalidades indicadas anteriormente y de manera que se garantice su integridad, confidencialidad y seguridad.
Las finalidades indicadas se basan en la necesidad de ejecutar medidas precontractuales solicitadas por usted y en el consentimiento prestado por usted en la fase de solicitud de acceso al Portal.
5. DESTINATARIOS DE LOS DATOS PERSONALES
Los Datos Personales podrán ser comunicados por FSP a otros sujetos públicos y privados únicamente en virtud de normas legales, reglamentarias y/o de la correspondiente orden de la Autoridad Judicial, de conformidad con lo previsto en el Reglamento y en la Directriz anteriormente citados.
Los Datos Personales recogidos son tratados por personal expresamente autorizado (empleados de FSP o de terceros encargados de los servicios de mantenimiento y desarrollo de los sistemas utilizados para la gestión informatizada de los Datos Personales, así como de terceros que gestionan el tráfico de red) exclusivamente para finalidades vinculadas al ejercicio de sus funciones. Actúan sobre la base de instrucciones específicas proporcionadas en relación con las finalidades y modalidades del Tratamiento, respetando la confidencialidad y seguridad de los propios Datos Personales y en relación con los servicios a los que están adscritos.
Algunos de los Datos Personales del Usuario podrían ser compartidos y/o transferidos, siempre para las finalidades de Tratamiento indicadas, a destinatarios situados fuera del Estado de la Ciudad del Vaticano. En todo caso, FSP introducirá todas las cautelas y reglas de conducta oportunas útiles para preservar la integridad y confidencialidad de los datos conforme a la normativa vigente.
Los datos facilitados por usted podrán ser enviados a sociedades terceras que prestan servicios de hosting, archivo o infraestructuras IT, sujetos que realizan actividades de asistencia al cliente, sociedades terceras que gestionan sistemas para el control de fraudes y sociedades terceras que realizan actividades de Marketing.
Sujetos, entidades o autoridades a los que sea obligatorio y/o necesario comunicar los Datos Personales para la ejecución regular de los servicios (p. ej.: el sistema SWIFT al que es necesario comunicar los datos en caso de transferencias al extranjero, en moneda extranjera o con beneficiario no residente).
Cuando existan terceros proveedores de servicios, estos tendrán únicamente los Datos Personales necesarios para el desarrollo de sus actividades, pero no podrán tratar los datos de los que tengan conocimiento para fines ulteriores. Además, dichos terceros están obligados a tratar los Datos Personales de los que tengan conocimiento de conformidad con la presente Información de Privacidad y con la normativa aplicable en materia de protección de datos personales.
6. COOKIES Y OTROS SISTEMAS DE SEGUIMIENTO
FSP utiliza cookies técnicas propias de sesión (no persistentes) de forma estrictamente limitada a lo necesario para la navegación segura y eficiente por el Portal. FSP también utiliza cookies de terceros para el análisis de datos. Se remite a las correspondientes páginas de condiciones de servicio consultables en el siguiente enlace.
Para obtener información detallada sobre el tipo de cookies utilizados, puede consultar nuestra página informativa específica Política de Cookies.
7. CONSERVACIÓN, SEGURIDAD Y CUSTODIA DE LOS DATOS
FSP conserva los Datos Personales recogidos de forma exacta, completa y actualizada mientras sean necesarios para la prestación de los servicios a los que dichos Datos Personales están vinculados.
Únicamente los datos de navegación se conservarán durante un periodo de 12 meses para determinar responsabilidades en caso de hipotéticos delitos informáticos en perjuicio del Portal o de terceros, o en caso de solicitud por parte de las Autoridades de Policía competentes.
Se utilizan sistemas informáticos de acceso limitado y soluciones de archivo protegido conforme a los estándares de seguridad previstos para las medidas de seguridad indicadas por las mejores prácticas y conforme a lo previsto en el art. 14 del Reglamento y en la Directriz.
FSP adopta medidas de seguridad específicas para prevenir la pérdida de datos, usos ilícitos o incorrectos y accesos no autorizados.
8. DERECHOS DE LOS INTERESADOS
Los usuarios a los que se refieren los Datos Personales, en su calidad de interesados y conforme a lo previsto en los arts. 15-24 del Decreto, pueden ejercer en cualquier momento:
- el derecho de acceso o de obtener copia de los Datos Personales, permitiendo conocer el tipo de Datos Personales del Usuario tratados por FSP y las características del Tratamiento realizado;
- el derecho a solicitar la rectificación de los Datos Personales en caso de omisiones o errores;
- la supresión o la limitación del Tratamiento;
- el derecho a oponerse al Tratamiento
- el interesado tiene derecho a retirar/revocar su consentimiento en cualquier momento, sin que ello afecte a la licitud del Tratamiento basada en el consentimiento prestado antes de la retirada/revocación.
9. MODALIDADES DE EJERCICIO DE LOS DERECHOS DEL INTERESADO Y BAJA DE SERVICIOS FACULTATIVOS
Para ejercer los derechos indicados en el punto 8, o para presentar una reclamación conforme a lo previsto en el art. 25 del Reglamento y en la Directriz, el interesado podrá dirigirse a FSP enviando un e-mail a privacy@FSP.va con el asunto «DATOS PERSONALES», que será gestionado por el DPO de FSP, quien responderá conforme a lo definido en el art. 27 del Reglamento y en la Directriz.