Privacy Policy di www.museonovecento.it

INFORMATIVA AI SENSI DELLART. 13 DEL DECRETO LEGISLATIVO 196/2003 E DEL REGOLAMENTO UE 2016/679 (GENERAL DATA PROTECTION REGULATION).

Ai sensi dell’articolo 13 del D.lgs. 196/2003 e del Regolamento UE 2016/679 (GDPR), recante disposizioni in materia di protezione dei dati personali, desideriamo informarLa che i dati personali da Lei volontariamente forniti all’Associazione MUS.E, attraverso il presente Portale, saranno dalla stessa trattati adottando le misure idonee a garantirne la sicurezza e la riservatezza, nel rispetto della normativa sopra richiamata.

Titolare del trattamento

Titolare del trattamento è l’Associazione MUS.E, con sede legale in Firenze, alla via Nicolodi n. 2.

Raccolta delle informazioni

La presente informativa riguarda i dati raccolti tramite il presente Portale, attraverso procedure di registrazione on-line (o procedure analoghe), ed il Call Center: compilazione di appositi campi, moduli, e modelli contrattuali e/o comunicazione dei dati all’operatore telefonico al fine di fruire dei servizi riservati dall’Associazione ai propri frequentatori.

Il Titolare del trattamento raccoglie le informazioni personali e gli altri dati volontariamente inseriti nei form di registrazione o rilasciati nei campi modulo del Portale e/o comunicati telefonicamente sulle apposite linee dell’Associazione. Tali dati possono riguardare informazioni necessarie per fornire i servizi richiesti dall’interessato e per contattarlo.

I sistemi informatici e le procedure software preposte al funzionamento del presente Portale acquisiscono, nel corso dell’utilizzo, una serie di informazioni personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (ad esempio, l’indirizzo IP dell’utente o il domain name del computer utilizzato per accedere al sito web, l’URL delle risorse richieste, l’orario della richiesta o il tempo della sessione, il metodo utilizzato per sottoporre la query al server, la dimensione dei file ricevuti in risposta alla richiesta, il codice numerico concernente lo status della risposta data dal server ed altro tipo di informazioni riguardo al sistema operativo e all’ambiente informatico dell’utente).

Finalità e modalità del trattamento dei dati

I dati raccolti vengono trattati esclusivamente per le seguenti finalità:

Finalità contrattuali, ossia il perseguimento di finalità strumentali e/o complementari alla richiesta di iscrizione alle attività organizzate dall’Associazione (es. mostre, eventi, visite guidate, laboratori, attività didattiche);

Finalità di marketing diretto, ossia l’invio di messaggi informativi relativi agli eventi organizzati dall’Associazione, utilizzando l’indirizzo e-mail indicato;

Effettuare analisi statistiche, marketing e controllo qualità, ai soli fini di migliorare l’offerta servizi;

Ottemperare agli obblighi di legge.

Base giuridica del trattamento

La base giuridica del trattamento per le finalità di cui al paragrafo “Finalità del trattamento” è l’esecuzione di un contratto di cui l’interessato è parte; nello specifico è volto a consentire la partecipazione dell’Interessato alle attività organizzate dall’Associazione (art. 6, paragrafo 1, lett. b) del GDPR).

La base giuridica del trattamento per le finalità di cui al punto 2 del paragrafo “Finalità del trattamento” è il consenso dell’Interessato al trattamento dei propri dati personali (art. 6, paragrafo 1, lett. a) del GDPR).

Modalità del trattamento

La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in relazione ai fini per i quali sono trattati. I dati personali sono trattati in osservanza dei principi di liceità, correttezza e trasparenza, previsti dalla legge, con l’ausilio di strumenti atti a registrare e memorizzare i dati stessi e comunque in modo tale da garantirne la sicurezza e tutelare la massima riservatezza dell’interessato. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto dell’art. 32 del GDPR.

Natura del conferimento dei dati

Il conferimento dei dati personali ha natura facoltativa. Tuttavia, il mancato conferimento, anche parziale, dei dati richiesti determinerà l’impossibilità per l’Associazione MUS.E di procedere alla completa erogazione dei servizi richiesti.

Il conferimento dei dati per il perseguimento della finalità di marketing è libero, facoltativo e revocabile in qualsiasi momento. Il mancato conferimento non pregiudicherà in alcun modo la possibilità di usufruire del servizio richiesto, impedirà tuttavia di poter usufruire dei servizi di newsletter (o similari).

Periodo di conservazione

I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (art. 5 del GDPR – “principio di limitazione della conservazione”). Decorsi i termini di conservazione sopra indicati, i Suoi dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

Comunicazione e diffusione dei dati Periodo di conservazione

I dati personali raccolti non saranno oggetto di diffusione o comunicazione a terzi, se non nei casi previsti dalla informativa e/o dalla legge e, comunque, con le modalità da questa consentite.
I dati potranno venire a conoscenza dei responsabili o incaricati del trattamento nominati dall’Associazione MUS.E, nell’ambito delle rispettive funzioni e in conformità alle istruzioni
ricevute, soltanto per il conseguimento delle specifiche finalità indicate nella presente informativa.
I dati potranno essere comunicati a Società terze al solo fine di consentire l’erogazione del servizio richiesto; non saranno invece ceduti a fini di marketing.

Diritti dell’interessato

L’interessato può esercitare i seguenti diritti:

Diritto d’accesso: ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali alle informazioni specificate nell’art. 15 del Regolamento Generale sulla Protezione dei Dati;

Diritto di rettifica: ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

Diritto alla cancellazione: ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora sussistano i motivi specificati nell’art. 17 del Regolamento Generale sulla Protezione dei Dati;

Diritto di limitazione di trattamento: ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle ipotesi previste dall’art. 18 del Regolamento Generale sulla Protezione dei Dati;

Diritto alla portabilità dei dati: ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora ricorrano i presupposti previsti dall’art. 20 del Regolamento Generale sulla Protezione dei Dati;

Diritto di opposizione: ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano nei casi e con le modalità previste dall’art. 21 del Regolamento Generale sulla Protezione dei Dati;

Diritto in qualsiasi momento di revocare il consenso ex art. 7 c. 3 Regolamento Generale sulla Protezione dei Dati, fermo restando la liceità del trattamento effettuato sulla base del consenso successivamente revocato;

Diritto a non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, secondo le modalità previste dall’art. 22 del Regolamento Generale sulla Protezione dei Dati.

Si potranno esercitare tali diritti direttamente via fax al n.055-2616785, ovvero inviando una e-mail all’indirizzo segreteria@musefirenze.it.
Qualora l’interessato ritenga che i suoi diritti siano stati violati dal titolare e/o da un terzo, ha il diritto di proporre reclamo all’Autorità per la protezione dei dati personali e/o ad altra autorità di controllo competente in forza del Regolamento.