NOTE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES
La Fabbrica di San Pietro (ci-après « FSP »), dont le siège est situé au Palazzo della Canonica, 00120 Cité du Vatican, agissant en qualité de Responsable du traitement, conformément aux dispositions du Règlement général sur la protection des données personnelles (ci-après le « Règlement ») édicté par le Décret n° DCLVII de la Commission pontificale pour l’État de la Cité du Vatican, adopté par FSP au moyen de la Ligne directrice relative à la protection des données personnelles du 26.02.2026 et de la Procédure connexe du 11.03.2026, fournit les informations suivantes concernant le traitement des données personnelles que vous avez fournies.
Vous trouverez ci-dessous des informations sur les modalités de collecte, d’utilisation et de transfert des Données personnelles de l’utilisateur (ci-après l’« Utilisateur »), c’est-à-dire toutes les informations susceptibles d’être acquises afin de permettre l’accès au site www.basilicasanpietro.va (ci-après le « Portail ») ou d’identifier et/ou de contacter l’Utilisateur (personne concernée).
Définitions
Aux fins du présent document, les principales définitions suivantes sont indiquées :
« Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable (« Personne concernée ») ; est réputée identifiable la personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, ainsi qu’aux données relatives à la santé physique ou mentale ;
« Traitement » : toute opération ou tout ensemble d’opérations effectué, avec ou sans l’aide de procédés automatisés, et appliqué à des Données personnelles ou à des ensembles de Données personnelles, comme la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction ;
« limitation du Traitement » : le marquage de Données personnelles conservées en vue de limiter leur Traitement futur ;
« profilage » : toute forme de Traitement automatisé de Données personnelles consistant à utiliser ces Données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant son rendement professionnel, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements ; le profilage peut impliquer des inférences statistiques ;
« pseudonymisation » : le Traitement des Données personnelles de telle sorte que celles-ci ne puissent plus être attribuées à une Personne concernée déterminée sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles destinées à garantir que ces Données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable;
« chiffrement » : le Traitement qui utilise des clés numériques pour accéder aux Données personnelles ;
« marketing » : les activités consistant en l’envoi de matériel publicitaire, de vente directe, la réalisation d’études de marché (y compris des enquêtes sur l’évaluation des biens et/ou services proposés) et la communication commerciale.
« anonymisation » : le Traitement d’informations anonymes, c’est-à-dire d’informations ne se rapportant pas à une personne physique identifiée ou identifiable ou de Données personnelles rendues suffisamment anonymes pour empêcher ou ne plus permettre l’identification de la Personne concernée ;
« fichier » : tout ensemble structuré de Données personnelles accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
« destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données personnelles ;
« consentement de la Personne concernée » : toute manifestation de volonté libre, spécifique et informée de la Personne concernée, par laquelle celle-ci manifeste son accord, par une déclaration ou par une action positive non équivoque, pour que les Données personnelles la concernant fassent l’objet d’un Traitement ;
« Délégué à la protection des données (DPO - FSP) » : personne physique chargée de veiller au respect des règles en matière de protection des Données personnelles ;
« communication » : le fait de porter les Données personnelles à la connaissance d’un ou de plusieurs sujets déterminés autres que la Personne concernée, le Responsable du traitement, le Sous-traitant et les personnes autorisées au Traitement des Données personnelles sous l’autorité directe du Responsable ou du Sous-traitant, sous quelque forme que ce soit, y compris par leur mise à disposition, leur consultation ou par interconnexion ;
« Mesure de sécurité » : activités techniques et organisationnelles appropriées, visant à prévenir la violation des Données personnelles, proportionnées au niveau de risque du Traitement ;
« violation de Données personnelles » : la violation des mesures de sécurité entraînant, accidentellement ou sciemment, la destruction, la perte, la modification, la divulgation non autorisée ou l’accès aux Données personnelles transmises, conservées ou, en tout état de cause, traitées ;
1. LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO - FSP)
Le Délégué à la protection des données (ci-après DPO - FSP) est désigné par le Responsable du traitement afin d’exercer les fonctions expressément prévues par le Décret.
Le DPO - FSP peut être contacté auprès du bureau du Délégué à la protection des données situé chez FSP, e-mail : dpo@fsp.va.
2. CATÉGORIE DE DONNÉES PERSONNELLES FAISANT L’OBJET DU TRAITEMENT
Les Données personnelles sont collectées directement auprès de la personne concernée (Utilisateur), par l’utilisation par celle-ci du Portail de la Fabbrica di San Pietro.
Les données faisant l’objet du Traitement sont des « Données personnelles », à savoir des données communes consistant, à titre purement exemplatif, en des informations d’identification et d’état civil (p. ex. nom, prénom, date de naissance, code fiscal, etc.), des coordonnées (p. ex. numéro de téléphone, adresse de résidence ou adresse électronique, etc.) et des informations relatives à votre navigation (p. ex. adresses IP ou noms de domaine).
3. ORIGINE DES DONNÉES PERSONNELLES
Les Données personnelles peuvent être fournies directement par la personne concernée au moyen de la compilation des formulaires mis à disposition en format papier comme en format numérique par l’utilisation du Portail.
4. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
La fourniture de données personnelles est nécessaire afin de pouvoir répondre à vos demandes formulées par l’utilisation du Portail, relatives à l’achat de billets et à d’éventuelles visites guidées de la Nécropole et de la Basilique Saint-Pierre.
À défaut de vos données, nous ne pourrons pas exécuter ce qui est demandé.
Le Traitement des Données personnelles de l’Utilisateur, sur la base du consentement spécifique lorsque celui-ci est nécessaire, poursuit les finalités suivantes :
a. permettre la navigation et la consultation du Portail et de ses contenus ;
b. permettre la fourniture des services demandés ;
c. garantir la conservation, la sécurité et la garde des données ;
d. satisfaire aux obligations légales ;
e. analyser les retours et les résultats des enquêtes de satisfaction. À cette fin, les Données personnelles pourront également être traitées sous forme agrégée (finalité d’« Analyse des enquêtes de satisfaction ») ;
f. garantir la sécurité et prévenir les comportements frauduleux ;
g. utiliser des modèles algorithmiques d’intelligence artificielle pour améliorer les services proposés.
FSP ne traitera pas les informations fournies par l’Utilisateur à des fins autres que celles explicitement indiquées ci-dessus.
En outre, FSP ne prendra pas de décisions automatisées sur la base des informations fournies et ne communiquera pas les Données personnelles à des Tiers à des fins sans rapport avec la fourniture des services demandés.
Toutes les Données personnelles collectées sont traitées au moyen d’outils automatiques et manuels pendant le temps strictement nécessaire à la réalisation exclusive des finalités indiquées précédemment et de manière à en garantir l’intégrité, la confidentialité et la sécurité.
Les finalités indiquées se fondent sur la nécessité d’exécuter des mesures précontractuelles que vous avez demandées et sur le consentement que vous avez donné lors de la demande d’accès au Portail.
5. DESTINATAIRES DES DONNÉES PERSONNELLES
Les Données personnelles pourront être communiquées par FSP à d’autres sujets publics et privés uniquement en vertu de dispositions légales, réglementaires et/ou de l’ordre correspondant de l’Autorité judiciaire, conformément aux dispositions du Règlement et de la Ligne directrice susmentionnés.
Les Données personnelles collectées sont traitées par du personnel expressément autorisé (employés de FSP ou tiers chargés des services de maintenance et de développement des systèmes utilisés pour la gestion informatisée des Données personnelles, ainsi que tiers gérant le trafic réseau) exclusivement à des fins liées à l’exercice de leurs fonctions. Ils agissent sur la base d’instructions spécifiques fournies quant aux finalités et aux modalités du Traitement, dans le respect de la confidentialité et de la sécurité des Données personnelles elles-mêmes et en relation avec les services auxquels ils sont affectés.
Certaines Données personnelles de l’Utilisateur pourraient être partagées et/ou transférées, toujours pour les finalités de Traitement indiquées, vers des destinataires situés en dehors de l’État de la Cité du Vatican. Dans tous les cas, FSP mettra en place toutes les garanties et règles de conduite opportunes utiles pour préserver l’intégrité et la confidentialité des données conformément à la réglementation en vigueur.
Les données que vous fournissez pourront être envoyées à des sociétés tierces fournissant des services d’hébergement, d’archivage ou d’infrastructures informatiques, à des sujets fournissant des activités d’assistance à la clientèle, à des sociétés tierces gérant des systèmes de contrôle des fraudes et à des sociétés tierces exerçant des activités de Marketing.
Sujets, organismes ou autorités auxquels il est obligatoire et/ou nécessaire de communiquer les Données personnelles pour l’exécution régulière des services (p. ex. le système SWIFT auquel il est nécessaire de communiquer les données en cas de virements vers l’étranger, en devise étrangère ou avec un bénéficiaire non résident).
Lorsque des prestataires de services tiers interviennent, ils ne disposeront que des Données personnelles nécessaires à l’exercice de leurs activités et ne pourront pas traiter les données dont ils prennent connaissance à d’autres fins. En outre, ces tiers sont tenus de traiter les Données personnelles dont ils prennent connaissance conformément à la présente Notice d’information sur la protection des données et à la réglementation applicable en matière de protection des données personnelles.
6. COOKIES ET AUTRES SYSTÈMES DE SUIVI
FSP utilise ses propres cookies techniques de session (non persistants) de manière strictement limitée à ce qui est nécessaire pour une navigation sûre et efficace sur le Portail. FSP utilise également des cookies de tiers pour l’analyse des données. Il convient de se reporter aux pages correspondantes des conditions de service consultables au lien suivant.
Pour des informations détaillées sur le type de cookies utilisés, vous pouvez consulter notre page d’information spécifique Politique relative aux cookies.
7. CONSERVATION, SÉCURITÉ ET GARDE DES DONNÉES
FSP conserve les Données personnelles collectées de manière exacte, complète et à jour aussi longtemps qu’elles sont nécessaires à la fourniture des services auxquels les Données personnelles sont liées.
Les seules données de navigation seront conservées pendant une durée de 12 mois afin d’établir les responsabilités en cas d’éventuelles infractions informatiques au détriment du Portail ou de tiers, ou en cas de demande des Autorités de police compétentes.
Des systèmes informatiques à accès limité sont utilisés et des solutions d’archivage protégées sont mises en œuvre conformément aux normes de sécurité prévues pour les mesures de sécurité indiquées par les meilleures pratiques et conformément à l’article 14 du Règlement et à la Ligne directrice.
FSP adopte des mesures de sécurité spécifiques afin de prévenir la perte des données, les usages illicites ou incorrects et les accès non autorisés.
8. DROITS DES PERSONNES CONCERNÉES
Les utilisateurs auxquels se rapportent les Données personnelles, en leur qualité de personnes concernées et conformément aux articles 15 à 24 du Décret, peuvent exercer à tout moment :
- le droit d’accès ou d’obtenir une copie des Données personnelles, permettant de connaître la typologie des Données personnelles de l’Utilisateur traitées par FSP et les caractéristiques du Traitement effectué ;
- le droit de demander la rectification des Données personnelles en cas d’omissions ou d’erreurs ;
- l’effacement ou la limitation du Traitement ;
- le droit de s’opposer au Traitement
- la personne concernée a le droit de retirer/révoquer son consentement à tout moment, sans toutefois porter atteinte à la licéité du Traitement fondé sur le consentement donné avant le retrait/la révocation.
9. MODALITÉS D’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET DÉSINSCRIPTION DES SERVICES FACULTATIFS
Pour l’exercice des droits visés au point 8, ou pour présenter une réclamation conformément à l’article 25 du Règlement et à la Ligne directrice, la personne concernée pourra s’adresser à FSP en envoyant un e-mail à privacy@FSP.va avec l’objet « DONNÉES PERSONNELLES », qui sera géré par le DPO de FSP et auquel il sera répondu conformément à l’article 27 du Règlement et à la Ligne directrice.