Privacybeleid
Privacy Policy
Laatst bijgewerkt op 19 april 2025. Ingangsdatum 23 oktober 2023.
Dit Privacybeleid beschrijft de richtlijnen van Parrocchia di Santa Marta Vergine – IT RegCode: 91002350139, Piazza della Chiesa snc, Magreglio 22030, Italia, e-mail: info@santuariomadonnadelghisallo.it, van de Gruppo Sportivo Madonna del Ghisallo en van Winston Partners Srl met betrekking tot het verzamelen, gebruiken en openbaar maken van persoonlijke informatie van gebruikers die onze website (https://www.santuariomadonnadelghisallo.it) en gerelateerde diensten (de “Dienst”) gebruiken. Het beleid illustreert ook hoe we persoonlijke informatie verzamelen, gebruiken en delen en welke keuzes de gebruiker heeft met betrekking tot deze gegevens.
Gezamenlijke Verwerkingsverantwoordelijken
Parrocchia di Santa Marta Vergine – IT RegCode: 91002350139, Piazza della Chiesa snc, Magreglio 22030, Italia, e-mail: info@santuariomadonnadelghisallo.it, de Gruppo Sportivo Madonna del Ghisallo, en Winston Partners Srl zijn gezamenlijke verwerkingsverantwoordelijken voor de verwerking van persoonsgegevens die via de website worden verzameld.
Met betrekking tot persoonsgegevens verzameld via de «credenziale di passaggio», verkregen via de MyMilestones-applicatie gelicentieerd door Winston Partners, en de Ex-voto- en toewijdingsdienst, zijn de gezamenlijke verwerkingsverantwoordelijken Parrocchia di Santa Marta Vergine, de Gruppo Sportivo Madonna del Ghisallo, en Winston Partners Srl.
Verwerker
Winston Partners Srl is aangewezen als de Verwerker voor de persoonsgegevens die via deze website worden verzameld. Wij willen u informeren dat Winston Partners Srl zowel als gezamenlijke verwerkingsverantwoordelijke als als verwerker van uw persoonsgegevens optreedt. Dit betekent dat zij, naast het bepalen hoe en waarom uw gegevens worden verwerkt, tegelijkertijd verantwoordelijk is voor de operationele verwerking ervan in overeenstemming met de wetgeving inzake gegevensbescherming. Om de maximale bescherming van uw rechten te garanderen, hebben wij specifieke interne procedures en controles geïmplementeerd om ervoor te zorgen dat uw gegevens veilig en transparant worden verwerkt.
Acceptatie van het Privacybeleid
Door de Dienst te openen of te gebruiken, stemt de gebruiker in met het verzamelen, gebruiken en openbaar maken van zijn informatie in overeenstemming met dit Privacybeleid. Indien de gebruiker niet instemt, wordt hij verzocht de Dienst niet te openen of te gebruiken.
Wijzigingen in het Privacybeleid
Dit Privacybeleid kan te allen tijde zonder voorafgaande kennisgeving worden gewijzigd. Het herziene Privacybeleid zal op de Dienst worden gepubliceerd en de inwerkingtreding ervan zal 30 dagen na publicatie plaatsvinden. Voortdurende toegang tot of gebruik van de Dienst na deze periode zal de acceptatie van het herziene Privacybeleid inhouden. Het is daarom raadzaam om deze pagina periodiek te bekijken.
Categorie en gebruik van persoonsgegevens
Afhankelijk van de beheermethoden van de operationele processen voor de levering van Diensten/Producten, kunnen alle of een deel van de volgende categorieën persoonsgegevens worden verwerkt:
– identificatie- en contactgegevens zoals: naam, achternaam, geboorteplaats en -datum, contactgegevens verstrekt door de Gebruiker (bijvoorbeeld: e-mail, telefoonnummer, woon-/verblijfadres, factuuradres);
– kopie van identiteitsdocument (identiteitskaart, paspoort, rijbewijs en elk ander identificatiedocument dat volgens de geldende wetgeving als geldig wordt beschouwd);
– iii. gegevens met betrekking tot webverkeer op de websites www.santuariomadonnadelghisallo.it, www.gsmadonnadelghisalo.it, gekoppelde portals en sociale netwerken.
– bankgegevens en identiteitsdocument (creditcardgegevens of bankrekeninggegevens) in geval van aankoop van goederen of diensten;
– v. afbeeldingen en video’s met of zonder audio verzonden door de Gebruiker in verband met diensten die worden aangeboden op de website www.santuariomadonnadelghisallo.it (bijvoorbeeld de Ex-voto- en toewijdingsdienst);
– gegevens aanwezig op sociale netwerken in geval van contact via een sociaal kanaal (bijvoorbeeld, bijnaam, profielfoto, postafbeeldingen en -video’s, e-mailadres). Op dit punt specificeren de verwerkingsverantwoordelijken dat toegang via sociale kanalen en het gebruik daarvan onderhevig zijn aan de algemene voorwaarden en het privacy- en cookiebeleid van de sociale netwerken zelf;
Om persoonlijke informatie voor enig ander doel te gebruiken, is de toestemming van de gebruiker vereist en zal de informatie alleen worden gebruikt na ontvangst van die toestemming en alleen voor de doeleinden waarvoor deze is verleend, tenzij anderszins wettelijk vereist.
De persoonsgegevens van Gebruikers en Potentiële Gebruikers worden verwerkt met speciale IT-tools die geschikt zijn om hun veiligheid te garanderen, in termen van vertrouwelijkheid, integriteit en beschikbaarheid, waardoor bijvoorbeeld ongeautoriseerde toegang, verspreiding, ongeautoriseerde wijzigingen worden voorkomen dankzij de toepassing van adequate technische, fysieke en organisatorische veiligheidsmaatregelen. In het geval van verwerkingen die worden uitgevoerd voor geaggregeerde profilingdoeleinden, kunnen de persoonsgegevens van Gebruikers worden verwerkt door middel van geautomatiseerde analyseprocessen. In geen geval zullen dergelijke verwerkingen nadelige gevolgen hebben voor Gebruikers en zal geen enkele dienst automatisch en/of zonder specifieke, vrije en geïnformeerde toestemming worden geactiveerd.
Voor welke doeleinden verwerken wij persoonsgegevens?
a) Voor het leveren van de Diensten en Producten, inclusief de precontractuele fase en de eventuele directe of indirecte identificatie van de Gebruiker ten behoeve van de levering van de Dienst of de levering van het Product – ook met betrekking tot de levering van online door de Gebruiker gekochte Producten door logistieke dienstverleners, die daartoe zijn aangewezen als verwerkers op grond van art. 28 AVG, voor wie de identificatie van de Gebruiker vereist is door het overleggen van een kopie van het identiteitsbewijs van de Gebruiker –, facturering van tarieven, verzending en opslag van facturen/kwitanties. (“Dienstverleningsdoeleinden”)
Wettelijke basis: uitvoering van de door de gebruiker aangevraagde diensten
De verwerking van de persoonsgegevens van gebruikers is noodzakelijk om de door de gebruiker gevraagde diensten en producten te kunnen leveren (bijvoorbeeld de dienst “ex-voto en toewijdingen”, de uitgifte van de «Credenziale di Passaggio» voor het Heiligdom, spontane donaties, de aankoop van gadgets, enz.).
Bewaartermijnen: De persoonsgegevens van gebruikers worden bewaard gedurende een periode die gelijk is aan de duur van de dienst, inclusief eventuele nieuwe verzoeken van de gebruiker voor de 10 jaar volgend op de beëindiging, ontbinding, opschorting of intrekking van dezelfde diensten.
Aard van de verstrekking: indien de Gebruiker de noodzakelijke persoonsgegevens voor de levering van de diensten niet (of onjuist of onvolledig) verstrekt, zullen de verwerkingsverantwoordelijken geen activiteiten uitvoeren.
b) Voor het verzenden van informatie en nieuwsbrieven over wielrennen en activiteiten met betrekking tot het Heiligdom van de Madonna del Ghisallo. (“Communicatie- en Marketingdoeleinden”).
Wettelijke basis: zie punt a)
Bewaartermijnen: zie punt a)
Aard van de verstrekking: zie punt a)
c) voor het verlenen van technische assistentie en ondersteuning aan de Gebruiker. (“Assistentiedoeleinden”)
Wettelijke basis: zie punt a)
Bewaartermijnen: zie punt a)
Aard van de verstrekking: zie punt a)
d) voor het beheer van meldingen, klachten en geschillen.
Wettelijke basis: zie punt a)
Bewaartermijnen: zie punt a)
Aard van de verstrekking: zie punt a)
e) voor geaggregeerde analysedoeleinden en het creëren van segmentatiemodellen (d.w.z. Gebruikersclusters), op basis van hun gerechtvaardigd belang en na bezwaar, kunnen de verwerkingsverantwoordelijken de verzamelde persoonsgegevens en de gegevens die tijdens het gebruik van de diensten zijn verkregen, ook in geaggregeerde en geanonimiseerde vorm verwerken (“Doeleinden voor het creëren van segmentatiemodellen en geaggregeerde analyse”).
Wettelijke basis: zie punt a)
Bewaartermijnen: Strikt noodzakelijke bewaartermijn voor de nagestreefde doeleinden en het type aangeboden goederen en Diensten en in ieder geval niet langer dan 12 maanden.
Aard van de verstrekking: zie punt a)
f) om Gebruikers en voormalige Gebruikers, na toestemming voor Marketingdoeleinden conform letter b) van dit Beleid, enquêtes over de kwaliteit van de Diensten/Producten voor te leggen – via e-mail om de interesse/tevredenheid van de Betrokkene vast te stellen en de kwaliteit van de Diensten/Producten en de Gebruikerstevredenheid te verbeteren (“Doeleinden ter verbetering van de gebruikerservaring”).
Wettelijke basis: zie punt a)
Bewaartermijnen: zie punt a)
Aard van de verstrekking: zie punt a)
g) voor gegevensverrijking, onder voorbehoud van specifieke en optionele toestemming, kan de verwerkingsverantwoordelijke de verstrekte en tijdens het gebruik van de diensten verkregen persoonsgegevens aanvullen met informatie van derden (bijvoorbeeld sociale media). Dergelijke gegevens kunnen worden verwerkt voor marketing- en communicatiedoeleinden na de toestemming bedoeld in de vorige letter b) en voor profilingdoeleinden, na de toestemming bedoeld in letter e) (“Verrijkingsdoeleinden”).
Wettelijke basis: zie punt a)
Bewaartermijnen: zie punt a)
Aard van de verstrekking: zie punt a)
h) om frauduleus en illegaal gedrag of activiteiten die de veiligheid van de Diensten en de Website in gevaar kunnen brengen (“SPAM of misbruik en fraude”) te identificeren en te voorkomen, bijvoorbeeld door de CAPTCHA-dienst (Google reCAPTCHA of vergelijkbaar) in te schakelen op bepaalde pagina’s van de Website die functionaliteiten bieden voor het invoeren van informatie en persoonsgegevens (bijv. inschrijfformulieren en/of contactgegevensinvoer). Dit doel is gebaseerd op het gerechtvaardigd belang om de belangen van de verwerkingsverantwoordelijken te beschermen en de Gebruikers van de Website en de diensten te beschermen (“Preventie- en veiligheidsdoeleinden”).
Wettelijke basis: zie punt a)
Bewaartermijnen: zie punt a)
Aard van de verstrekking: zie punt a)
Rechten van de Gebruiker
Afhankelijk van de toepasselijke wetgeving heeft de gebruiker mogelijk het recht om zijn persoonsgegevens in te zien, te rectificeren of te wissen, of een kopie van zijn persoonsgegevens te ontvangen, de actieve verwerking van zijn gegevens te beperken of daartegen bezwaar te maken, te vragen om zijn persoonsgegevens aan een andere entiteit te delen (porteren), de verleende toestemming voor de gegevensverwerking in te trekken, het recht om een klacht in te dienen bij een wettelijke autoriteit en andere rechten die relevant kunnen zijn onder de toepasselijke wetgeving. Om deze rechten uit te oefenen kan de gebruiker schrijven naar info@santuariomadonnadelghisallo.it. Het verzoek zal worden beantwoord in overeenstemming met de toepasselijke wetgeving.
Indien de gebruiker het verzamelen of verwerken van de gevraagde persoonlijke informatie niet toestaat of zijn toestemming voor het verwerken daarvan voor de gevraagde doeleinden intrekt, kan het zijn dat hij geen toegang heeft tot of gebruik kan maken van de diensten waarvoor zijn informatie is gevraagd.
Toestemming van minderjarigen
Indien de gebruiker jonger is dan 16 jaar, moet het formulier voor de Sanctuary credential service worden ondertekend door een ouder die het ouderlijk gezag uitoefent of door de voogd.
Toestemming voor verdere communicatie
De gebruiker kan zijn toestemming geven om opnieuw te worden gecontacteerd met verdere communicatie na het lezen van het privacybeleid en het autoriseren van de verwerking van zijn persoonsgegevens.
De gebruiker heeft ook de mogelijkheid om toestemming voor de verwerking van zijn gegevens te bevestigen of te weigeren, zoals beschreven in dit beleid in de paragraaf “Voor welke doeleinden verwerken wij persoonsgegevens”.
MyMilestones Updates en Diensten
De gebruiker kan zijn wens uiten om op de hoogte te blijven van updates en diensten die via het MyMilestones-platform worden aangeboden, door de verwerkingsverantwoordelijken of door derden, door zijn toestemming te geven. Toestemmingen zijn optioneel en kunnen te allen tijde worden ingetrokken door de link te volgen die onderaan de e-mails staat die de gebruiker zal ontvangen. Om zijn rechten uit te oefenen, kan de gebruiker een mededeling sturen naar de contactgegevens die in de privacyverklaring zijn vermeld.
Cookies etc.
Voor meer informatie over hoe wij deze en de keuzes van de gebruiker met betrekking tot deze trackingtechnologieën gebruiken, verwijzen wij u naar ons Cookiebeleid.
Beveiliging
De veiligheid van persoonlijke informatie is belangrijk en redelijke veiligheidsmaatregelen zullen worden gebruikt om verlies, misbruik of ongeoorloofde wijziging van informatie onder onze controle te voorkomen. Gezien de inherente risico’s kunnen wij echter geen absolute veiligheid garanderen en kunnen wij derhalve de veiligheid van ons overgedragen informatie niet verzekeren of garanderen; dit gebeurt op eigen risico van de gebruiker.
Links van derden en gebruik van persoonlijke informatie
Onze Dienst kan links bevatten naar andere websites die niet door ons worden beheerd. Dit Privacybeleid heeft geen betrekking op het privacybeleid en andere praktijken van derden, inclusief derden die websites of diensten exploiteren die via een link op de Dienst toegankelijk kunnen zijn. Wij raden u ten zeerste aan het privacybeleid van elke site die u bezoekt te bekijken. Wij hebben geen controle over en aanvaarden geen verantwoordelijkheid voor de inhoud, het privacybeleid of de praktijken van sites of diensten van derden.
Klacht/Functionaris Gegevensbescherming
De door de Verwerkingsverantwoordelijken aangewezen functionaris voor gegevensbescherming kan worden gecontacteerd via het e-mailadres info@santuariomadonnadelghisallo.it.
Dit Beleid kan worden gewijzigd en aangevuld, mede als gevolg van de toepasselijkheid van de Privacyverordening en eventuele latere wijzigingen en/of regelgevende aanvullingen. Gebruikers kunnen de constant bijgewerkte tekst van het Beleid op de website raadplegen