Privacy Policy

INFORMATIVA SULLA PRIVACY

ai sensi del Regolamento UE 2016/679 (GDPR)

Sito web: www.ilcrocifissorisorto.it

1. Titolare del trattamento

Titolare del trattamento è l’Associazione Il Crocifisso Risorto, con sede a Monguzzo (CO), Codice Fiscale 4625190155.

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare:

  • E-mail: info@ilcrocifissorisorto.it
  • Telefono: 331.9178798
  • Sito web: https://ilcrocifissorisorto.it

Responsabile della Protezione dei Dati (DPO)

Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer) ai sensi dell’art. 37 del GDPR:

  • Nome: Pierstella Gatti
  • Contatto: info@ilcrocifissorisorto.it

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

2.2 Dati forniti volontariamente dall’utente

Il sito raccoglie dati personali forniti volontariamente dagli utenti nei seguenti casi:

  • Iscrizione alla newsletter: indirizzo e-mail e nome (facoltativo).
  • Acquisto nello shop online (ICR Shop): nome, cognome, indirizzo di fatturazione e/o spedizione, indirizzo e-mail, numero di telefono, dati di pagamento (gestiti in modo sicuro tramite PayPal, provider di pagamento certificato PCI-DSS; il Titolare non accede né conserva i dati della carta di credito).
  • Registrazione all’area personale: nome, cognome, indirizzo e-mail, password.
  • Utilizzo del modulo di contatto: nome, e-mail, messaggio.
  • Commenti e partecipazione al blog: nome, e-mail.

2.3 Dati di categorie particolari

Il sito non raccoglie intenzionalmente dati di categorie particolari ai sensi dell’art. 9 del GDPR (ad es. dati sulla salute, origine razziale, opinioni politiche, convinzioni religiose). Tuttavia, considerata la natura spirituale e religiosa dei contenuti e delle attività del sito, l’utente è consapevole che la propria iscrizione alla newsletter o l’acquisto di prodotti potrebbe rivelare indirettamente le proprie convinzioni religiose. Tali dati sono trattati con la massima riservatezza, esclusivamente per le finalità indicate.

3. Finalità del trattamento e base giuridica

  • Finalità: Navigazione sul sito

      Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR). I dati di navigazione sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.

  • Finalità: Evasione degli ordini e gestione dello shop online

      Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR). I dati sono necessari per elaborare gli ordini, gestire i pagamenti, emettere fatture, effettuare le spedizioni e gestire resi o rimborsi.

  • Finalità: Invio della newsletter e comunicazioni promozionali

      Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR). L’iscrizione alla newsletter è facoltativa e richiede il consenso esplicito dell’utente. Il consenso può essere revocato in qualsiasi momento cliccando il link di disiscrizione presente in ogni e-mail. La gestione delle comunicazioni è affidata alla piattaforma GoHighLevel, che agisce in qualità di responsabile del trattamento.

  • Finalità: Gestione dell’area personale e degli account utente

      Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR).

  • Finalità: Adempimento di obblighi legali (es. fiscali e contabili)

      Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

  • Finalità: Risposta a richieste di contatto

      Base giuridica: legittimo interesse del Titolare o consenso, a seconda dei casi.

4. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici con modalità organizzative e logiche strettamente correlate alle finalità indicate. I dati sono trattati da personale autorizzato del Titolare o da responsabili del trattamento nominati ai sensi dell’art. 28 GDPR. Sono adottate idonee misure di sicurezza tecniche e organizzative per proteggere i dati da accessi non autorizzati, perdite, distruzioni o divulgazioni.

5. Periodo di conservazione dei dati

  • Dati di navigazione: conservati per il tempo strettamente necessario alle finalità indicate, di regola non superiore a 12 mesi.
  • Dati relativi agli ordini e alle transazioni: conservati per 10 anni in conformità agli obblighi fiscali e contabili previsti dalla legge italiana.
  • Dati per la newsletter: conservati fino alla revoca del consenso da parte dell’interessato.
  • Dati dell’area personale: conservati per tutta la durata dell’account e fino a 24 mesi dall’ultima attività, salvo obblighi di legge.
  • Dati dei moduli di contatto: conservati per il tempo necessario a gestire la richiesta e, in ogni caso, non oltre 24 mesi.

6. Comunicazione e diffusione dei dati

I dati personali non sono diffusi. Potranno essere comunicati a:

  • Fornitori di servizi tecnici (hosting, piattaforme e-mail, sistemi di pagamento) che agiscono in qualità di responsabili del trattamento. In particolare: PayPal (S.à r.l. et Cie, S.C.A.) per i pagamenti online; GoHighLevel per la gestione delle newsletter e delle comunicazioni.
  • Professionisti o consulenti del Titolare (es. commercialisti, avvocati) nell’ambito dei rapporti professionali.
  • Autorità pubbliche, nei casi previsti dalla legge.

I dati non sono trasferiti verso paesi extra-UE, salvo che per servizi tecnici che offrono garanzie adeguate (es. Standard Contractual Clauses approvate dalla Commissione Europea).

7. Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e cookie di terze parti (es. Google Analytics, Google Tag Manager, Facebook Pixel) per finalità statistiche e di marketing. Per informazioni dettagliate sui cookie utilizzati, sulle finalità e sulle modalità per prestare o revocare il consenso, si rinvia alla Cookie Policy disponibile sul sito.

8. Diritti degli interessati

In conformità agli artt. 15-22 del GDPR, l’interessato ha il diritto di:

  • Accesso: ottenere conferma dell’esistenza di dati che lo riguardano e una copia degli stessi.
  • Rettifica: richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (“diritto all’oblio”): richiedere la cancellazione dei dati, nei casi previsti dalla normativa.
  • Limitazione del trattamento: richiedere la limitazione del trattamento in determinati casi.
  • Portabilità: ricevere in formato strutturato i dati forniti, nei casi previsti.
  • Opposizione: opporsi al trattamento per finalità di marketing diretto o per motivi legati alla situazione particolare dell’interessato.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti, l’interessato può scrivere a:

  • E-mail: info@ilcrocifissorisorto.it
  • Posta ordinaria: Associazione Il Crocifisso Risorto, Monguzzo (CO)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.

9. Diritto di proporre reclamo

L’interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del Regolamento UE 2016/679.

10. Aggiornamenti alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno comunicate agli utenti tramite pubblicazione della versione aggiornata su questa pagina, con indicazione della data dell’ultimo aggiornamento. Si invita pertanto l’utente a consultare periodicamente questa pagina.

Ultimo aggiornamento: Giugno 2026