Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI


La Fabbrica di San Pietro (di seguito “FSP”), con sede presso il Palazzo della Canonica 00120, Città del Vaticano, che opera in qualità di Titolare del trattamento, in linea con quanto previsto dal Regolamento Generale sulla protezione dei dati personali (di seguito Regolamento) emanato con Decreto N. DCLVII della Pontificia Commissione per lo Stato della Città del Vaticano, recepito dalla FSP attraverso la Linea Guida Protezione Dati personali del 26.02.2026 e connessa Procedura del 11.03.2026, fornisce le seguenti informazioni sul trattamento dei dati personali da Lei forniti.

Di seguito le informazioni sulle modalità di raccolta, utilizzo e trasferimento dei Dati Personali dell’utente (di seguito “Utente”), ovvero di tutte quelle informazioni che possono essere acquisite al fine di consentire l’accesso al sito www.basilicasanpietro.va (di seguito “Portale”) o identificare e/o contattare l’Utente(interessato).

Definizioni

Ai fini del presente documento si riportano alcune definizioni principali:

“Dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento al nome, al numero di identificazione, ai dati relativi all’ubicazione, all’identificativo online o a uno o più elementi caratteristici della sua identità (fisica, fisiologica, genetica, psichica, economica, culturale o sociale), nonché ai dati attinenti alla salute fisica o mentale;

“Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati personali o insieme di Dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

“limitazione di Trattamento”: il contrassegno dei Dati personali conservati con l’obiettivo di limitarne il Trattamento in futuro;

“profilazione”: qualsiasi forma di Trattamento automatizzato di Dati personali, consistente nell’utilizzo di tali Dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica; la profilazione può comportare interferenze statistiche;

“pseudonimizzazione”: il Trattamento dei Dati personali in modo tale che i Dati personali non possano più essere attribuiti a un Interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali Dati personali non siano attribuiti a una persona fisica identificata o identificabile;

“cifratura”: il Trattamento che utilizza chiavi digitali per accedere ai Dati personali;

"marketing": le attività consistenti nell’invio di materiale pubblicitario, di vendita diretta, di compimento di ricerche di mercato (incluse indagini sulla valutazione dei beni e/o servizi offerti) e di comunicazione commerciale.

“anonimizzazione”: il Trattamento di informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a Dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’Interessato;

“archivio”: qualsiasi insieme strutturato di Dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

“destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di Dati personali;

“consenso dell’Interessato”: qualsiasi manifestazione di volontà libera, specifica e informata dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i Dati personali che lo riguardano siano oggetto di Trattamento;

“Responsabile della Protezione dei Dati (DPO - FSP)”: persona fisica preposta all’osservanza delle norme in materia di protezione dei Dati personali;

“comunicazione”: dare conoscenza dei Dati personali a uno o più soggetti determinati diversi dall’Interessato, dal Titolare del Trattamento, dal Responsabile del Trattamento e dalle persone autorizzate al Trattamento dei Dati personali sotto l’autorità diretta del Titolare o del Responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione”;

“Misura di Sicurezza”: attività tecnico organizzative adeguate, finalizzate alla prevenzione della violazione dei Dati personali, proporzionate alla rischiosità del Trattamento;

“violazione dei Dati personali”: la violazione delle misure di sicurezza che comporta, accidentalmente o in modo consapevole, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati personali trasmessi, conservati o, comunque, trattati;


1. IL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DPO - FSP)

Il Responsabile della protezione dei dati personali (di seguito DPO - FSP) ed è designato dal Titolare per assolvere alle funzioni espressamente previste dal Decreto.

Il DPO - FSP è reperibile presso l’ufficio del Responsabile della Protezione dei dati personali con sede presso FSP e-mail: dpo@fsp.va.


2. CATEGORIA DI DATI PERSONALI OGGETTO DEL TRATTAMENTO

I dati personali vengono acquisiti direttamente presso l’interessato (Utente), attraverso l’utilizzo da parte di quest’ultimo del Portale della Fabbrica di San Pietro.

I dati oggetto di trattamento sono “dati personali” ovvero dati comuni che consistono, a titolo solo esemplificativo, in informazioni identificative e anagrafiche (es: nome, cognome, data di nascita, codice fiscale, ecc.) informazioni di contatto (es.: numero di telefono, indirizzo di residenza o di posta elettronica ecc.) informazioni relative alla sua navigazione (es.: indirizzi IP o nomi di dominio.)


3. ORIGINE DEI DATI PERSONALI

I Dati Personali possono essere conferiti direttamente dall’interessato tramite la compilazione dei moduli messi a disposizione sia in formato cartaceo che digitale attraverso l’utilizzo del Portale.


4. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

Il conferimento di dati personali è necessario al fine di poter riscontrare le sue richieste formulate attraverso l’utilizzo del Portale, relative all’acquisto di biglietti e ad eventuali visite guidate presso la Necropoli e Basilica di San Pietro.

In mancanza dei suoi dati non potremo dare esecuzione a quanto richiesto.

Il trattamento dei Dati Personali dell’Utente, a fronte dello specifico consenso, ove necessario, ha le seguenti finalità:

a. consentire la navigazione e la consultazione del Portale e dei relativi contenuti;

b. consentire l’erogazione dei servizi richiesti;

c. garantire la conservazione, la sicurezza e la custodia dei dati;

d. assolvere agli obblighi di legge;

e. analizzare i riscontri e risultati delle indagini di gradimento. A tale fine, i Dati Personali potranno anche essere trattati in forma aggregata (finalità di “Analisi delle indagini di gradimento)

f. garantire la sicurezza e prevenire le condotte fraudolente

g. utilizzare modelli algoritmici d’intelligenza artificiale per il miglioramento dei servizi offerti.

FSP non tratterà le informazioni fornite dall’Utente per scopi diversi da quelli esplicitamente sopra indicati.

Inoltre, FSP non prenderà decisioni automatizzate sulla base delle informazioni fornite e non comunicherà i Dati Personali a Terzi per finalità non inerenti all’erogazione dei servizi richiesti.

Tutti i Dati Personali raccolti sono trattati con strumenti automatici e manuali per il tempo strettamente necessario a conseguire esclusivamente le finalità indicate in precedenza ed in modo da garantire l’integrità, la riservatezza e la sicurezza degli stessi.

Le finalità indicate si basano sulla necessità di dare esecuzione a misure precontrattuali da lei richieste e sul consenso da Lei prestato in fase richiesta di accesso al Portale.


5. DESTINATARI DEI DATI PERSONALI

I Dati Personali potranno essere comunicati da FSP ad altri soggetti pubblici e privati unicamente in forza di norme di legge, di regolamento e/o relativo ordine dell’Autorità Giudiziaria, in linea con quanto previsto dal Regolamento e dalla Linea Guida sopra richiamati.

I Dati Personali raccolti sono trattati da personale espressamente autorizzato (dipendenti FSP o di terze parti incaricate dei servizi di manutenzione e sviluppo dei sistemi impiegati per la gestione informatizzata dei Dati Personali nonché di terzi che gestiscono la gestione del traffico di rete) esclusivamente per finalità legate all’esercizio delle proprie funzioni. Essi agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo nel rispetto della riservatezza e della sicurezza dei Dati Personali stessi e in relazione ai servizi cui sono addetti.

Alcuni dei Dati Personali dell’Utente potrebbero essere condivisi e/o trasferiti, sempre per le finalità di trattamento indicate verso destinatari che si trovano fuori dallo Stato della Città del Vaticano. In ogni caso FSP introdurrà tutte le opportune cautele e regole di condotta utili a preservare l’integrità e la riservatezza dei dati secondo le normative vigenti.

I dati da Lei forniti potranno essere inviati a società terze che forniscono servizi di hosting, archiviazione o infrastrutture IT, soggetti che prestano attività di assistenza alla clientela, società terze che gestiscono sistemi per il controllo delle frodi, società terze che svolgono attività di Marketing.

Soggetti, enti o autorità a cui sia obbligatorio e/o necessario comunicare i Dati Personali per la regolare esecuzione dei servizi (es.: il sistema SWIFT a cui è necessario comunicare i dati in caso di bonifici verso l’estero, in valuta estera o con beneficiario non residente).

Qualora ci siano terzi fornitori di servizi questi avranno solo i Dati Personali che sono necessari per lo svolgimento delle loro attività, ma non potranno trattare i dati di cui vengono a conoscenza per scopi ulteriori. Inoltre, tali terzi sono tenuti a trattare i Dati Personali di cui vengono a conoscenza in conformità alla presente Informativa Privacy e alle normative applicabili in materia di protezione dei dati personali.


6. COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

FSP impiega cookie tecnici propri di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del Portale. FSP utilizza anche cookie di terze parti per l’analisi dei dati. Si rimanda alle relative pagine dei termini di servizio di consultabile al seguente link.

Per informazioni dettagliate sulla tipologia dei cookie utilizzati potete consultare la nostra specifica pagina informativa Cookie Policy.


7. CONSERVAZIONE, SICUREZZA E CUSTODIA DEI DATI

FSP conserva i Dati Personali raccolti, in modo accurato, completo e aggiornato, fintanto che questi sono necessari all’erogazione dei servizi cui i Dati Personali stessi sono legati.

I soli dati di navigazione saranno conservati per un tempo pari a 12 mesi per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Portale o di terzi in caso di richiesta da parte delle competenti Autorità di Polizia.

Vengono ’utilizzati sistemi informatici ad accesso limitato e impiegate d soluzioni di archiviazione protetta secondo gli standard di sicurezza previsti per le misure di sicurezza indicate dalle migliori prassi e secondo quanto previsto dall’art. 14 del Regolamento e dalla Linea Guida.

FSP adotta specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.


8. DIRITTI DEGLI INTERESSATI

Gli utenti a cui si riferiscono i Dati Personali, nella loro qualità di interessati e secondo quanto previsto dagli artt. 15-24 del Decreto, possono in qualunque momento esercitare:

- il diritto di accesso o di avere copia dei Dati Personali, consentendo di sapere la tipologia dei Dati Personali dell’Utente trattati da FSP e le caratteristiche del trattamento che viene eseguito;

- il diritto di chiedere la rettifica dei Dati Personali nel caso di omissioni o errori;

- la cancellazione o la limitazione del trattamento;

- il diritto di opporsi al trattamento

- l’interessato ha il diritto di ritirare/revocare il proprio consenso in qualsiasi momento, senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca/ritiro.


9. MODALITA’ DI ESERCIZIO DEI DIRITTI DELL’INTERESSATO E DISISCRIZIONE SERVIZI FACOLTATIVI

Per l’esercizio dei diritti, di cui al punto 8, o per presentare reclamo secondo quanto previsto dall’art. 25 del Regolamento e dalla Linea Guida, l’interessato potrà rivolgersi a FSP inviando un’e-mail a privacy@FSP.va con oggetto “DATI PERSONALI” che verrà gestita dal DPO di FSP e che risponderà secondo quanto definito nell’art. 27 del Regolamento e dalla Linea Guida.