Informativa sulla Privacy
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e del Decreto Generale CEI del 24 maggio 2018
1. Titolare del Trattamento
Parrocchia Ss. Giacomo e Filippo in Cornaredo
Via San Martino 2, 20007 Cornaredo (MI) - Italia
Codice Fiscale: 93520270153
Email: parrocchiacornaredo@comunitasantiapostoli.it
PEC: parrocchiacornaredo@pec.it
Telefono: +39 02 9360031
La Parrocchia Ss. Giacomo e Filippo in Cornaredo, ente ecclesiastico civilmente riconosciuto ai sensi della Legge 20 maggio 1985 n. 222 (di seguito "Titolare" o "Parrocchia"), è il soggetto giuridico titolare del trattamento dei dati personali del presente sito web, operante nell'ambito della Comunità Pastorale Santi Apostoli di Cornaredo. Il Titolare La informa ai sensi dell'art. 13 del Regolamento UE n. 2016/679 (di seguito "GDPR") e del Decreto Generale della Conferenza Episcopale Italiana del 24 maggio 2018 in materia di protezione dei dati personali, che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.
Responsabile della Protezione dei Dati (DPO)
Il Titolare, in considerazione della natura, delle dimensioni e del volume dei trattamenti effettuati, non è tenuto alla nomina di un Responsabile della Protezione dei Dati ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa alla protezione dei dati personali, è possibile contattare il Titolare ai recapiti sopra indicati.
2. Categorie di Dati Raccolti
Il Titolare raccoglie le seguenti categorie di dati personali:
a) Dati forniti volontariamente dall'utente
- Dati di iscrizione alla newsletter: indirizzo email (obbligatorio) e nome (facoltativo) forniti tramite il modulo di iscrizione alla newsletter, indirizzo IP al momento dell'iscrizione, data e ora del consenso
- Dati identificativi: nome, cognome, indirizzo email eventualmente forniti dall'utente contattando direttamente la Parrocchia tramite i recapiti pubblicati sul sito (telefono, email)
- Consenso privacy: conferma dell'accettazione dell'informativa privacy al momento dell'iscrizione alla newsletter
b) Dati raccolti automaticamente
- Indirizzo IP: raccolto al momento dell'invio di richieste tramite canali digitali del sito, per finalità di sicurezza e prevenzione di abusi
- Dati di navigazione: tipo di browser, sistema operativo, risoluzione dello schermo, lingua del browser
- Hash di sessione: identificatore anonimo generato dalla combinazione di dati tecnici del browser (user agent, lingua, risoluzione), utilizzato esclusivamente per conteggiare le visualizzazioni uniche degli articoli senza identificare l'utente
- Cookie tecnici: preferenze sui cookie, stato dell'interfaccia (sidebar)
- Timestamp: data e ora delle interazioni
c) Dati degli amministratori del sito
- Credenziali di accesso: email e password (criptata) degli utenti autorizzati all'area amministrativa
- Log delle attività: registro delle operazioni effettuate nell'area amministrativa (audit log)
3. Finalità e Base Giuridica del Trattamento
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica | Riferimento GDPR |
|---|---|---|
| Invio della newsletter periodica con contenuti informativi sulla vita della comunità (InCammino, eventi, notizie) | Consenso esplicito (double opt-in) | Art. 6(1)(a) |
| Misurazione statistica delle aperture e dei click nelle newsletter inviate, al fine di migliorare il servizio | Legittimo interesse | Art. 6(1)(f) |
| Funzionamento tecnico del sito (cookie necessari) | Legittimo interesse | Art. 6(1)(f) |
| Statistiche di visualizzazione articoli (aggregate e anonime) | Consenso esplicito (cookie statistici) | Art. 6(1)(a) |
| Sicurezza del sito e prevenzione abusi | Legittimo interesse | Art. 6(1)(f) |
| Visualizzazione contenuti di terze parti (YouTube, Vimeo, Google Maps) | Consenso esplicito | Art. 6(1)(a) |
| Analisi statistiche del traffico (se attivato) | Consenso esplicito | Art. 6(1)(a) |
| Gestione dell'area amministrativa | Esecuzione di un contratto | Art. 6(1)(b) |
| Adempimento di obblighi di legge | Obbligo legale | Art. 6(1)(c) |
4. Modalità di Trattamento
Il trattamento dei dati personali è realizzato mediante le seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
5. Periodo di Conservazione dei Dati
I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità indicate:
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Dati iscritti alla newsletter (email, nome, consenso) | Fino alla cancellazione dell'iscrizione. Dopo la cancellazione, i dati sono conservati in forma pseudonimizzata per 24 mesi per adempimenti legali |
| Statistiche newsletter (aperture, click) | 24 mesi dall'invio della campagna |
| Preferenze cookie | 12 mesi dalla raccolta del consenso |
| Statistiche visualizzazioni (hash anonimi) | 24 mesi |
| Log di audit (area amministrativa) | 36 mesi |
| Account amministratori | Fino alla cessazione del rapporto + 24 mesi |
| Cookie di sessione | Fino alla chiusura del browser |
| Cookie interfaccia (sidebar) | 7 giorni |
6. Destinatari e Responsabili del Trattamento
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
- Personale autorizzato: collaboratori della Parrocchia designati al trattamento
- Responsabili del trattamento: fornitori di servizi tecnici che trattano dati per nostro conto
- Autorità competenti: in caso di richieste legittime previste dalla legge
Fornitori di servizi (Responsabili del Trattamento ex art. 28 GDPR)
- Supabase Inc. - Servizi di database, autenticazione e storage
Sede: San Francisco, USA - Trasferimento dati: Clausole Contrattuali Standard (SCC) - Vercel Inc. - Servizi di hosting e CDN
Sede: San Francisco, USA - Trasferimento dati: Clausole Contrattuali Standard (SCC) - Resend Inc. - Servizi di invio email transazionali (codici di verifica, notifiche amministrative, reset password) e invio della newsletter periodica
Sede: San Francisco, USA - Trasferimento dati: Clausole Contrattuali Standard (SCC) - Cloudflare Inc. - Servizi di protezione anti-bot (Turnstile CAPTCHA) nel modulo di iscrizione alla newsletter
Sede: San Francisco, USA - Trasferimento dati: Clausole Contrattuali Standard (SCC)
Tutti i fornitori sono stati selezionati per garantire adeguate misure di sicurezza e conformità al GDPR. I relativi accordi di trattamento dati (DPA) sono disponibili su richiesta.
Sub-responsabili del trattamento
I fornitori sopra elencati si avvalgono dei seguenti sub-responsabili per l'erogazione dei propri servizi:
- Amazon Web Services (AWS) - Infrastruttura cloud utilizzata da Supabase (database e autenticazione), Vercel (hosting) e Resend (invio email tramite Amazon SES)
Sede: Seattle, USA - Trasferimento dati: Clausole Contrattuali Standard (SCC) - Cloudflare Inc. - Servizi di CDN, protezione DDoS e risoluzione DNS utilizzati da Vercel per la distribuzione dei contenuti; infrastruttura per il servizio Turnstile CAPTCHA
Sede: San Francisco, USA - Trasferimento dati: Clausole Contrattuali Standard (SCC)
L'elenco completo e aggiornato dei sub-responsabili è disponibile presso le rispettive pagine informative dei fornitori principali.
Tecnologie di tracciamento nelle email
Le newsletter inviate tramite Resend possono contenere un pixel di tracciamento (immagine trasparente 1×1 pixel) e link con parametri di monitoraggio, al fine di misurare le aperture e i click sui contenuti. Tali dati sono trattati in forma aggregata per migliorare il servizio (base giuridica: legittimo interesse, art. 6(1)(f) GDPR). L'iscritto può disabilitare il tracciamento delle aperture impedendo il caricamento automatico delle immagini nelle impostazioni del proprio client email.
7. Trasferimenti di Dati Extra-UE
Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso tali paesi avviene in conformità al GDPR mediante:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione 2021/914
- Misure supplementari di natura tecnica e organizzativa, tra cui: crittografia dei dati in transito (TLS) e a riposo, minimizzazione dei dati trasferiti, pseudonimizzazione ove applicabile e politiche di accesso restrittive
- Decisioni di adeguatezza della Commissione Europea, ove disponibili per il paese destinatario
Maggiori informazioni sulle garanzie adottate e sulla valutazione d'impatto del trasferimento (Transfer Impact Assessment) sono disponibili su richiesta contattando il Titolare.
8. Diritti dell'Interessato
In qualità di interessato, Lei ha il diritto di esercitare i seguenti diritti previsti dal GDPR:
- Diritto di accesso (art. 15 GDPR): ottenere conferma dell'esistenza di un trattamento, accesso ai dati e informazioni sul trattamento
- Diritto di rettifica (art. 16 GDPR): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati ("diritto all'oblio") quando sussistono le condizioni previste
- Diritto di limitazione (art. 18 GDPR): ottenere la limitazione del trattamento in determinati casi
- Diritto alla portabilità (art. 20 GDPR): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
- Diritto di opposizione (art. 21 GDPR): opporsi al trattamento basato sul legittimo interesse
- Diritto di revoca del consenso (art. 7 GDPR): revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato
Come esercitare i tuoi diritti
Per esercitare i Suoi diritti, può inviare una richiesta scritta a:
- Email: parrocchiacornaredo@comunitasantiapostoli.it
- PEC: parrocchiacornaredo@pec.it
- Posta: Parrocchia Ss. Giacomo e Filippo, Via San Martino 2, 20007 Cornaredo (MI)
Risponderemo alla Sua richiesta entro 30 giorni. In caso di richieste complesse, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione.
9. Diritto di Reclamo
Qualora ritenga che il trattamento dei Suoi dati personali sia effettuato in violazione del GDPR, Lei ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (art. 77 GDPR) o all'autorità di controllo dello Stato membro in cui risiede, lavora o in cui si è verificata la presunta violazione:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: protocollo@gpdp.it
Sito web: www.garanteprivacy.it
10. Conferimento dei Dati
Il conferimento dei dati personali è:
- Facoltativo per l'iscrizione alla newsletter. L'indirizzo email è necessario per il servizio; il nome è opzionale. Il mancato conferimento impedisce l'iscrizione alla newsletter ma non pregiudica la navigazione del sito. L'iscrizione richiede conferma tramite double opt-in (email di verifica). È possibile cancellarsi in qualsiasi momento tramite il link presente in ogni comunicazione. Ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003, l'iscrizione alla newsletter è consentita a partire dai 14 anni di età; i minori di 14 anni possono iscriversi solo previo consenso espresso di un genitore o tutore legale.
- Facoltativo per i cookie non necessari (statistici, marketing). Il mancato consenso non pregiudica la navigazione del sito.
11. Processi Decisionali Automatizzati
Il Titolare non adotta processi decisionali automatizzati, inclusa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR.
12. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 GDPR, tra cui:
- Connessioni crittografate tramite protocollo HTTPS/TLS
- Password degli utenti amministratori memorizzate in forma crittografata (hash)
- Accesso ai dati limitato al personale autorizzato
- Backup dei dati gestiti dal fornitore di servizi database (Supabase) secondo le politiche di conservazione previste dal piano di servizio attivo
- Monitoraggio e logging delle attività amministrative
- Autenticazione a più fattori (MFA) per l'accesso all'area amministrativa
13. Notifica di Violazione dei Dati Personali
In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà a:
- Notificare la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, ai sensi dell'art. 33 GDPR
- Informare gli interessati senza ingiustificato ritardo qualora la violazione sia suscettibile di presentare un rischio elevato per i loro diritti e libertà, ai sensi dell'art. 34 GDPR
- Documentare qualsiasi violazione, compresi i fatti relativi, gli effetti e i provvedimenti adottati per porvi rimedio
Per segnalare una possibile violazione dei dati personali, è possibile contattare il Titolare all'indirizzo: parrocchiacornaredo@comunitasantiapostoli.it
14. Trattamento dei Dati di Minori
Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni senza il consenso verificabile di un genitore o tutore legale, ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003.
L'iscrizione alla newsletter è consentita a partire dai 14 anni di età. I minori di 14 anni possono iscriversi solo previo consenso espresso di un genitore o tutore legale. Il sito web è un servizio informativo di natura pastorale e non è diretto specificamente a minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il necessario consenso, provvederà tempestivamente alla cancellazione degli stessi.
16. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina. In caso di modifiche sostanziali, provvederemo a darne adeguata comunicazione.
Ultimo aggiornamento: 28 marzo 2026
Versione: 2.7