• Politique de confidentialité et traitement des données personnelles

Avec cette politique de confidentialité, nous souhaitons vous informer des modalités de traitement des données personnelles des utilisateurs (ci-après « Données Personnelles ») qui consultent le site web www.basilicasanpietro.va (ci-après « Portail »), conformément au Décret N. DCLVII de la Commission Pontificale pour l'État de la Cité du Vatican (ci-après « Décret »).

Vous trouverez ci-dessous des informations sur la manière dont nous collectons, utilisons et transférons les Données Personnelles de l’utilisateur (ci-après « Utilisateur »), c’est-à-dire toutes les informations pouvant être utilisées pour identifier ou contacter l’Utilisateur.

1. RESPONSABLE DU TRAITEMENT

Le Responsable du traitement est la Fabbrica di San Pietro (ci-après « FSP »), Palazzo della Canonica, 00120 Cité du Vatican, privacy@fsp.va, par l'intermédiaire de son Responsable de la Protection des Données (RPD).

2. DONNÉES PERSONNELLES SOUMISES AU TRAITEMENT

Les Données Personnelles traitées seront constituées de données permettant d'identifier l'Utilisateur au sein du Portail. En particulier, les Données Personnelles traitées par le biais du Portail sont les suivantes :

a. Données de navigation

Les systèmes informatiques et les procédures logicielles servant au fonctionnement du Portail acquièrent, au cours de leur fonctionnement normal, certaines Données Personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication d’Internet. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par l'Utilisateur qui se connecte au Portail, les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'Utilisateur. Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l'utilisation du Portail et pour en contrôler le bon fonctionnement, afin d'identifier des anomalies et/ou des abus. Les données pourraient être utilisées pour déterminer la responsabilité en cas de délits informatiques hypothétiques contre le Portail ou des tiers.

b. Données fournies volontairement par l'Utilisateur

Dans le cadre de l’utilisation de certains services, il pourra être demandé à l’Utilisateur de fournir des Données Personnelles supplémentaires, que l’Utilisateur fournira volontairement s’il souhaite bénéficier de ces services.

En particulier, pour la possibilité de demander la prestation de services payants, il pourra être demandé à l'Utilisateur des Données Personnelles telles que le nom, le prénom, l’adresse e-mail, les données de la carte de crédit (en cas de don ou de paiement via POS virtuel), etc.

Le paiement par l’utilisateur des services réservés et achetés est effectué via la plateforme présente sur le site booking.basilicasanpietro.va de Trueitalian Experience S.r.l., et certaines données seront communiquées à FSP pour la prestation des services achetés. Les données seront traitées conformément au Règlement UE 2016/675. Politique consultable [ICI].

3. LÉGITIMITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES DE L'UTILISATEUR

Les informations que nous recueillons proviennent principalement de l'Utilisateur : elles ont été fournies volontairement ou sont nécessaires pour la prestation de nos services.

La fourniture des Données Personnelles, qui sont utilisées exclusivement aux fins énumérées au point 2.b., est facultative et soumise aux droits énumérés aux articles 15-24 du Décret.

4. FINALITÉS ET MODALITÉS DE TRAITEMENT

Le traitement des Données Personnelles de l'Utilisateur, moyennant le consentement spécifique de celui-ci, le cas échéant, a les finalités suivantes :

a. permettre la navigation et la consultation du Portail et de ses contenus ; b. permettre la prestation des services demandés ; c. garantir la conservation, la sécurité et la protection des données ; d. remplir les obligations légales ; e. assurer la sécurité et prévenir les comportements frauduleux.

FSP ne traitera pas les informations fournies par l'Utilisateur à des fins autres que celles explicitement indiquées ci-dessus.

En outre, FSP ne prendra pas de décisions automatisées basées sur les informations fournies et ne communiquera pas les Données Personnelles à des tiers pour des finalités non liées à la prestation des services demandés.

Toutes les Données Personnelles collectées sont traitées avec des outils automatisés et manuels pour le temps strictement nécessaire à la réalisation exclusive des finalités indiquées ci-dessus et de manière à garantir l'intégrité, la confidentialité et la sécurité des données.

5. DESTINATAIRES DES DONNÉES

Les Données Personnelles peuvent être communiquées par FSP à d'autres entités publiques et privées uniquement en vertu de lois, de règlements et/ou d'ordres de l'Autorité Judiciaire, conformément à l'article 12 du Décret.

Les Données Personnelles collectées sont traitées par un personnel expressément autorisé (employés de FSP ou tiers responsables des services de maintenance et de développement des systèmes utilisés pour la gestion informatisée des Données Personnelles ainsi que tiers gérant le trafic réseau) exclusivement aux fins liées à l'exercice de leurs fonctions. Ils agissent sur la base d'instructions spécifiques fournies concernant les finalités et modalités du traitement, dans le respect de la confidentialité et de la sécurité des Données Personnelles.

Certaines des Données Personnelles de l'Utilisateur peuvent être partagées et/ou transférées, toujours aux fins de traitement visées au point 4. précédent, avec des destinataires situés en dehors de l'État de la Cité du Vatican. Dans tous les cas, FSP introduira toutes les précautions et règles de conduite nécessaires pour préserver l'intégrité et la confidentialité des données conformément aux réglementations applicables.

Lorsque des prestataires de services tiers sont impliqués, ceux-ci n'auront accès qu'aux Données Personnelles nécessaires à l'exercice de leurs activités, mais ne pourront pas traiter les données auxquelles ils ont accès pour d'autres finalités. En outre, ces tiers sont tenus de traiter les Données Personnelles conformément à cette Politique de Confidentialité et aux réglementations applicables en matière de protection des données personnelles.

6. COOKIES ET AUTRES SYSTÈMES DE SUIVI

FSP utilise des cookies techniques de session propres (non persistants) de manière strictement limitée à ce qui est nécessaire pour la navigation sécurisée et efficace du Portail. FSP utilise également des cookies tiers pour l'analyse des données. Veuillez consulter les pages correspondantes des conditions de service disponibles à ce [LIEN].

Pour des informations détaillées sur les types de cookies utilisés, vous pouvez consulter notre page spécifique de politique de cookies.

7. CONSERVATION, SÉCURITÉ ET PROTECTION DES DONNÉES

FSP conserve les Données Personnelles collectées de manière précise, complète et actualisée, tant que celles-ci sont nécessaires à la prestation des services auxquels les Données Personnelles sont liées.

Les seules données de navigation seront conservées pour une période de 12 mois pour déterminer la responsabilité en cas de délits informatiques hypothétiques contre le Portail ou des tiers, en cas de demande des autorités compétentes.

Nous vous assurons que toutes les mesures nécessaires ont été prises pour garantir la sécurité des Données Personnelles de l'Utilisateur une fois collectées, grâce à l'utilisation de systèmes informatiques à accès limité et à des solutions de stockage sécurisé conformément aux normes de sécurité indiquées par les meilleures pratiques et à l'article 14 du Décret.

FSP adopte des mesures de sécurité spécifiques pour prévenir la perte de données, les utilisations illicites ou inappropriées, et les accès non autorisés.

8. DROITS DES PERSONNES CONCERNÉES

Les utilisateurs auxquels se réfèrent les Données Personnelles, en leur qualité de personnes concernées et conformément aux articles 15-24 du Décret, peuvent exercer à tout moment les droits suivants :

• le droit d'accès ou d'obtenir une copie des Données Personnelles, permettant de connaître le type de Données Personnelles traitées par FSP et les caractéristiques du traitement effectué ;

• le droit de demander la rectification des Données Personnelles en cas d'omissions ou d'erreurs ;

• la suppression ou la limitation du traitement ;

• le droit de s'opposer au traitement.

La personne concernée a également le droit de retirer/révoquer son consentement à tout moment, sans pour autant compromettre la légalité du traitement basé sur le consentement donné avant le retrait/révocation.

9. MODALITÉS D'EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET DÉSINSCRIPTION DES SERVICES OPTIONNELS

Pour l'exercice des droits mentionnés au point 8, ou pour déposer une plainte conformément à l'article 25 du Décret, la personne concernée peut contacter FSP en envoyant un e-mail à privacy@fsp.va avec l'objet « DONNÉES PERSONNELLES », qui sera traité par le RPD de FSP et répondra conformément à l'article 27 du Décret.

10. MODIFICATIONS

Cette politique de confidentialité intégrera automatiquement les modifications réglementaires qui pourront survenir dans le domaine. FSP se réserve le droit de modifier cette politique de confidentialité pour en actualiser le contenu ; il est de la responsabilité de l'Utilisateur de vérifier périodiquement les éventuelles modifications. Si cette politique est soumise à acceptation, en cas de modification, elle sera soumise à une nouvelle acceptation par l'Utilisateur.

La navigation sur le Portail implique l'acceptation de la présente Politique de Confidentialité.