Gestione della Privacy

  • Home
  • Gestione della Privacy

Ultimo aggiornamento:

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 come modificato

Accettazione policy – Clic per accettare:

Chi siamo

Questo sito è raggiungibile all’indirizzo https://www.diocesilecce.org ed è gestito dalla Diocesi di Lecce.

1. Titolare del trattamento

Diocesi di Lecce – Ordinario diocesano pro tempore Mons. Michele Seccia.

E‑mail: info@diocesilecce.org

Il Titolare determina finalità e mezzi del trattamento e assicura l’osservanza del GDPR.

2. Delegato del Titolare per il trattamento (persona autorizzata)

Mons. Antonio Montinaro – Economo diocesano.

E‑mail: donantoniomontinaro@gmail.com

Svolge funzioni di coordinamento operativo dei trattamenti all’interno della Curia, nel rispetto delle istruzioni del Titolare e delle policy interne. La delega non sostituisce le attribuzioni del DPO né quelle dei responsabili esterni ex art. 28 GDPR.

Base della delega e perimetroLa funzione è esercitata in forza di atto di designazione interna del Titolare, che specifica compiti, limiti e durata. Il Delegato non determina finalità e mezzi del trattamento e non sostituisce il DPO.

Compiti principali

  • coordinare i trattamenti svolti dagli uffici della Curia e verificare l’osservanza delle istruzioni del Titolare;
  • curare l’attuazione di misure tecniche e organizzative, incluse policy interne e formazione del personale autorizzato;
  • gestire operativamente le segnalazioni di violazioni di dati personali (data breach) e raccordarsi con il DPO;
  • tenere aggiornati i registri e i modelli operativi messi a disposizione dal Titolare;
  • interfacciarsi con i responsabili esterni per aspetti operativi.

Limiti

  • non adotta decisioni autonome su finalità/mezzi né stipula contratti di nomina ex art. 28 GDPR;
  • non rilascia pareri vincolanti su DPIA né gestisce in autonomia le istanze dei diritti, salvo istruzioni del Titolare;
  • non effettua trasferimenti di dati verso Paesi terzi senza preventiva autorizzazione del Titolare.

3. Altre figure privacy

Responsabile della protezione dei dati (DPO)

Avv. Sara SergioE‑mail: avv.sarasergio@gmail.com

Responsabili del trattamento (art. 28 GDPR)

Fornitori di servizi che trattano dati per conto del Titolare (es. hosting, newsletter, antispam). L’elenco aggiornato può essere richiesto al Titolare.

Persone autorizzate al trattamento

Personale interno debitamente istruito e vincolato alla riservatezza. La precedente locuzione “incaricati” oggi è persone autorizzate.

Referente interno del Titolare (persona autorizzata)

Mons. Antonio Montinaro – Economo diocesano. E‑mail: donantoniomontinaro@gmail.com

Il referente coordina operativamente il trattamento all’interno della Curia secondo le istruzioni del Titolare. Questa figura non sostituisce il DPO né i responsabili esterni ex art. 28.

4. Tipologie di dati trattati

  • Dati di navigazione come indirizzo IP, log, identificativi del dispositivo e dati tecnici necessari all’erogazione del sito.
  • Dati forniti volontariamente dall’utente (nome, cognome, indirizzo e‑mail, eventuale sito web) tramite commenti o moduli di contatto.
  • Cookie e tecnologie simili per finalità tecniche, statistiche e – previo consenso tramite banner – marketing e social media.
  • Metadati delle immagini per i file caricati dagli utenti; si raccomanda di rimuovere dati di geolocalizzazione (EXIF GPS) prima del caricamento.

5. Finalità e basi giuridiche

Attività/Servizio Finalità Base giuridica
Funzionamento del sito e sicurezza Consentire la fruizione del sito, prevenire abusi e anomalie. Interesse legittimo del Titolare (art. 6.1.f) e obbligo legale in materia di sicurezza.
Commenti agli articoli (gestiti dal sito) Pubblicazione dei commenti e gestione moderazione; contrasto allo spam (es. Akismet). Consenso per la pubblicazione; interesse legittimo per antispam e sicurezza.
Modulo di contatto Rispondere a richieste dell’utente. Esecuzione di misure precontrattuali o interesse legittimo a evadere la richiesta.
Newsletter (Mailchimp) Invio comunicazioni informative. Consenso revocabile in ogni momento.
Widget social, pulsanti di condivisione Interazione con piattaforme esterne. Consenso tramite banner per cookie/profilazione di terze parti.
reCAPTCHA Protezione dallo spam e dal traffico malevolo. Interesse legittimo alla sicurezza dei servizi.
Statistiche Misurare traffico e performance. Interesse legittimo se aggregate e anonime oppure consenso se includono profilazione.

Le tecnologie e i fornitori effettivamente in uso sono elencati nella sezione “Destinatari e trasferimenti”.

6. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici e telematici secondo principi di liceità, correttezza e trasparenza, con misure tecniche e organizzative adeguate a garantire la riservatezza, l’integrità e la disponibilità.

Accedono ai dati esclusivamente persone autorizzate e responsabili nominati ai sensi dell’art. 28 GDPR.

7. Tempi di conservazione

  • Log tecnici: fino a 6 mesi salvo esigenze di sicurezza o obblighi di legge.
  • Commenti: per tutta la durata del sito o fino a richiesta di cancellazione; metadati utili alla moderazione fino a 24 mesi.
  • Richieste via contatto: 12 mesi dal riscontro, salvo ulteriore corrispondenza.
  • Newsletter: fino a revoca del consenso o disiscrizione.
  • Cookie: secondo le scadenze indicate nella Cookie Policy.

8. Destinatari e trasferimenti

I dati possono essere comunicati a soggetti che forniscono servizi al Titolare, in qualità di responsabili del trattamento, tra cui:

  • Hosting e infrastruttura: provider che ospita il sito e conserva i log.
  • Newsletter: The Rocket Science Group LLC (Mailchimp) – Privacy Policy. Possibile trasferimento verso Paesi extra UE con garanzie adeguate (artt. 44‑49 GDPR).
  • Antispam: Akismet – Automattic Inc. – Privacy Policy.
  • reCAPTCHA: Google LLC – Privacy Policy.
  • Widget social: Facebook/Meta, AddThis, AddToAny, secondo le rispettive policy.

Ulteriori destinatari o l’elenco aggiornato dei responsabili vengono forniti su richiesta al Titolare. I dati non sono oggetto di diffusione indiscriminata.

10. Diritti degli interessati

In qualunque momento puoi esercitare i diritti previsti dagli artt. 15‑22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso senza pregiudicare la liceità del trattamento antecedente.

Per esercitare i diritti o per informazioni puoi scrivere a info@diocesilecce.org o al DPO all’indirizzo indicato. Hai inoltre diritto a proporre reclamo al Garante per la protezione dei dati personali.

11. Minori

I servizi del sito sono rivolti al pubblico generico. Se un contenuto richiede il consenso del minore, questo viene richiesto a chi esercita la responsabilità genitoriale quando necessario.

12. Modifiche all’informativa

Il Titolare può aggiornare la presente informativa. Le modifiche saranno pubblicate in questa pagina con data di ultimo aggiornamento.

13. Contatti

E‑mail Titolare: info@diocesilecce.org

E‑mail DPO: avv.sarasergio@gmail.com

© Diocesi di Lecce