Privacy Policy di Patronato Pio X

Questo Sito Web raccoglie alcuni Dati Personali dei propri Utenti per fornire i propri servizi di prenotazione e migliorare l'esperienza di navigazione.

Titolare del Trattamento dei Dati

Patronato Pio X
Indirizzo email del Titolare: info@duomocittadella.it

1. Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questo Sito Web, in modo autonomo o tramite terze parti, ci sono:

  • Dati anagrafici e di contatto: nome, cognome, email, numero di telefono, indirizzo di residenza/fatturazione.
  • Dati relativi ai minori: nome, cognome e data di nascita dei minori iscritti alle attività (es. Grest, ritiri, ecc.), forniti sotto l'esclusiva responsabilità e consenso del genitore o tutore legale.
  • Dati di pagamento: elaborati esclusivamente da fornitori esterni (Stripe).
  • Dati di navigazione e utilizzo: indirizzo IP anonimizzato, interazioni con le pagine e statistiche di utilizzo.

Se non diversamente specificato, i dati richiesti nei moduli di iscrizione sono obbligatori per poter fornire il servizio. I dati di navigazione (statistiche) sono invece facoltativi e basati sul consenso esplicito dell'Utente.

2. Finalità e Base Giuridica del Trattamento

A. Erogazione dei servizi (Prenotazioni Eventi, Grest, Attività Parrocchiali)

I dati forniti nei moduli servono per gestire le iscrizioni, organizzare le attività in sicurezza, contattare le famiglie in caso di necessità e adempiere agli obblighi assicurativi e legali.
Base giuridica: Esecuzione di un contratto o di misure precontrattuali; adempimento di un obbligo di legge.

B. Gestione dei pagamenti (Stripe)

Questo Sito Web elabora i pagamenti in modo sicuro tramite Stripe (Stripe Technology Europe Ltd). Il Sito Web non salva né processa direttamente i numeri delle carte di credito, ma riceve solo una notifica di avvenuto pagamento.
Base giuridica: Esecuzione di un contratto. Luogo del trattamento: Unione Europea.

C. Statistiche e miglioramento del servizio (PostHog)

Previo consenso dell'Utente (tramite Cookie Banner), questo Sito Web utilizza PostHog per raccogliere statistiche anonime sull'utilizzo del portale e analizzare le interazioni (Session Replay). A tutela della privacy, il sistema è configurato per l'anonimizzazione degli indirizzi IP e per il mascheramento automatico (Data Masking) di qualsiasi testo digitato o mostrato a schermo (nomi, password, codici fiscali, ecc.), impedendo al Titolare di visualizzare dati sensibili durante le registrazioni delle sessioni.
Base giuridica: Consenso dell'Utente. Luogo del trattamento: Unione Europea (Server Cloud EU).

3. Modalità, Luogo del trattamento e Fornitori (Data Processors)

Il Titolare adotta le opportune misure di sicurezza (inclusa la crittografia dei database a riposo e dei backup di sistema) volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, i Dati sono gestiti da fornitori di servizi terzi (Responsabili Esterni del Trattamento) accuratamente selezionati per i loro altissimi standard di sicurezza e conformità al GDPR.

Nello specifico, per garantire che nessun dato esca dai confini europei, l'infrastruttura si affida a:

  • Server e Hosting Principale: L'applicazione web e il database primario sono ospitati su macchine virtuali (VPS) fornite da Hetzner Online GmbH, con server fisicamente localizzati in Germania (Unione Europea).
  • Cloud Storage e Backup di sicurezza: I salvataggi di sicurezza del sistema vengono cifrati con crittografia asimmetrica (GPG) prima di lasciare il server principale e vengono archiviati tramite il servizio Cloudflare R2 (Cloudflare, Inc.). Lo spazio di archiviazione è stato rigorosamente configurato con giurisdizione EU, garantendo che i dati a riposo risiedano unicamente in data center all'interno dell'Unione Europea, in totale conformità al GDPR.

L’elenco aggiornato degli amministratori di sistema e dei Responsabili Esterni potrà sempre essere richiesto al Titolare del Trattamento.

4. Periodo di conservazione

I Dati Personali sono trattati e conservati per il tempo strettamente necessario alla finalità per cui sono stati raccolti (es. per tutta la durata del Grest o dell'evento prenotato) e, in seguito, conservati per adempiere a specifici obblighi di legge (es. conservazione delle ricevute fiscali per 10 anni) o per la tutela legale del Titolare. I dati statistici anonimizzati vengono cancellati ciclicamente secondo le policy dei fornitori (PostHog).

5. Diritti dell’Utente (GDPR)

Gli Utenti possono esercitare in qualsiasi momento i diritti previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR), tra cui:

  • Revocare il consenso precedentemente espresso (es. per i cookie statistici).
  • Accedere ai propri Dati, verificarli e chiederne la rettificazione.
  • Ottenere la cancellazione o rimozione dei propri Dati Personali (Diritto all'oblio), nei limiti previsti dalla legge.
  • Richiedere la portabilità dei dati o opporsi al loro trattamento.
  • Proporre reclamo all’autorità di controllo competente (Garante Privacy).

Per esercitare tali diritti, l'Utente può contattare il Titolare in qualsiasi momento all'indirizzo email: info@duomocittadella.it. La richiesta è gratuita e sarà evasa nel minor tempo possibile (massimo 30 giorni).