Informativa sul trattamento dei dati personali ai sensi dell’art.13 Reg. UE 2016/679

Il Regolamento UE 2016/679 “Regolamento Generale sulla Protezione dei Dati Personali” (GDRP) sancisce il diritto alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Ai sensi di tale disciplina il trattamento dei Suoi dati personali sarà improntato al rispetto dei principi di cui all’art. 5 GDRP e, in particolare, a quelli di liceità, correttezza, trasparenza.

I dati personali trattati saranno:

  • raccolti per finalità determinate, esplicite e legittime (vedi punto 2);
  • adeguati, pertinenti e limitati a quanto necessario rispetto alla finalità per cui sono trattati;

  • conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

  • trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Inoltre, saranno adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

PERCHÉ QUESTE INFORMAZIONI

Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che fruiscono del servizio di biglietteria online per conto del Museo Egizio tramite il sito web egizio.museitorino.it.

Di seguito Le vengono fornite, in qualità di Interessato, le specifiche informazioni relative al trattamento dei Suoi dati personali.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:

  • Fondazione Museo delle Antichità Egizie di Torino (di seguito FME o Organizzatore) con sede in Torino, Via Accademia delle Scienze, n. 6, IT-10123; email: privacy.museoegizio.it;

1.1 RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo:

  • Fondazione Museo delle Antichità Egizie di Torino: Via Accademia delle Scienze n. 6, IT-10123, Torino (To) email: dpo@museoegizio.it

2. FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

I Suoi dati personali verranno trattati per le seguenti finalità:

  1. esecuzione del contratto e gestione dell’ordine, in particolare per:
    • dare esecuzione al contratto di fornitura del servizio e permettere agli organizzatori dei singoli eventi di gestire l’emissione dei titoli di accesso;
    • gestire le prenotazioni di beni e servizi eseguite dall’utente e permettere la consegna dei beni acquistati dagli utenti;
    • adempiere in maniera corretta a tutti gli obblighi derivanti dai rispettivi rapporti contrattuali con Lei instaurati, nonché agli obblighi derivanti dalla legge o dai regolamenti in vigore, in particolare, in ambito fiscale, e di pubblica sicurezza;
  2. per finalità di tipo amministrativo e contabile, ivi inclusa l’eventuale trasmissione per posta elettronica di fatture commerciali;
  3. iscrizione al servizio di newsletter, limitatamente all’utilizzo delle Sue coordinate di posta elettronica e/o di posta ordinaria
  4. Invio di materiale promozionale e informativo; Invito e partecipazione ad eventi.
  5. Promuovere raccolte fondi da parte di FME per la valorizzazione, promozione, gestione e adeguamento strutturale, funzionale ed espositivo del Museo Egizio, dei beni culturali ricevuti o acquisiti a qualsiasi titolo e della promozione e valorizzazione delle attività museali.

3. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei Suoi dati personali viene effettuato dai Titolari:

  • con riferimento alle finalità di cui al punto 2 lettere a) e b), nell’ambito dell’esecuzione del contratto di cui Lei è parte o delle misure precontrattuali adottate su Sua richiesta (art. 6, par. 1, lett. b), GDPR);
  • con riferimento alle finalità di cui al punto 2 lett. c) e d), previo Suo espresso consenso (art. 6, par. 1, lett. a), GDPR).
  • con riferimento alle finalità di cui al punto 2 lett. e), il legittimo interesse del titolare a perseguire una finalità statutaria (art. 6, 1° par. lett. f).

4. CATEGORIE DI DATI PERSONALI TRATTATI

La realizzazione delle finalità sopra indicate implica il trattamento dei seguenti dati personali:

  • dati anagrafici (nome, cognome, data di nascita, nazionalità, sesso, codice fiscale, partita IVA);
  • dati di contatto (e-mail, numero di telefono, indirizzo);
  • informazioni relative al pagamento (dati della carta di credito).

5. MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati verrà effettuato mediante strumenti cartacei e/o elettronici.
I Suoi dati personali saranno trattati esclusivamente dai Titolari e/o dai soggetti da essi autorizzati.

6. PERIODO DI CONSERVAZIONE DEI DATI

I Suoi dati personali saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti ed eventualmente, fino al completo espletamento degli adempimenti previsti da obblighi di legge e da quelli derivanti dai rapporti contrattuali instauratosi tra Lei e la Società.

Con riferimento ai dati trattati per le finalità di marketing, in assenza di norme specifiche che prevedano tempi di conservazione differenti, il Titolare del Trattamento avrà cura di utilizzare i dati per un tempo congruo rispetto all’interesse manifestato dalla persona cui si riferiscono i dati verso le iniziative del Titolare. In ogni caso FME adotterà ogni cura per evitare un utilizzo dei dati stessi a tempo indeterminato, procedendo con cadenza periodica (almeno quinquennale) a verificare in modo idoneo l’effettivo permanere dell’interesse del soggetto cui si riferiscono i dati a far svolgere il trattamento.

Al termine dei suddetti periodi i Suoi dati saranno cancellati; pertanto il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità non potranno più essere esercitati.

7. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei Suoi dati per le finalità di cui al punto 2 lett. a) e b) è facoltativo e non discende da un obbligo normativo. Resta fermo che il mancato conferimento pregiudicherà l’erogazione del servizio o l’adempimento degli obblighi contrattuali assunti.

Il conferimento dei Suoi dati relativi per le finalità di cui al punto 2 lett. c) e d) è facoltativo ed un eventuale diniego al loro conferimento non pregiudica l’instaurazione o la prosecuzione dei rapporti contrattuali. Lei ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

8. CATEGORIE DI DESTINATARI

I Suoi dati personali potranno essere comunicati a:

  • società e/o persone, che prestano servizi di consulenza in ambito marketing, anche esterni, per conto del Titolare come indicato al punto d) del paragrafo 2) della presente informativa (previo Vostro consenso)
  • soggetti terzi incaricati di trattare dati personali per conto della FME in qualità di “responsabili esterni del trattamento”, nominati ai sensi dell’articolo 28 del regolamento, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali al raggiungimento delle finalità dichiarate, di biglietteria, call center, accoglienza o guardiania per conto degli organizzatori, i prestatori di servizi contabili e di gestione, gli organizzatori degli eventi e coloro che sono chiamati a fornire il bene e/o il servizio richiesto e/o prenotato dall’utente Dietro apposita richiesta è disponibile l’elenco dei responsabili esterni del trattamento.
  • tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.

Il trattamento dei dati personali sarà limitato ai soli fini connessi alla prestazione in Suo favore dei servizi offerti dagli organizzatori e dai soggetti coinvolti nell’organizzazione dei singoli eventi.

I dati raccolti non saranno in alcun caso diffusi.

9. MINORI DI ANNI 14

Il servizio di biglietteria online non contiene informazioni né funzionalità o servizi direttamente destinati a utenti di età inferiore a 14 anni. Si invitano, dunque, tutti gli utenti che non abbiano compiuto 14 anni a non comunicare in nessun caso i propri dati personali senza previa autorizzazione di un genitore o dell’esercente la potestà genitoriale. Qualora si venisse a conoscenza del fatto che i dati personali siano stati forniti da persona minore di età (minore di anni 14) si provvederà all’immediata distruzione degli stessi, riservandosi altresì la facoltà di inibire l’accesso ai servizi disponibili sul Sito a qualsiasi utente che abbia nascosto la propria minore età o che abbia comunque comunicato i propri dati personali in assenza del consenso di chi esercita la potestà genitoriale.

In caso di violazione di quanto sopra da parte di un minore di 14 anni, il fornitore del servizio non potrà considerarsi responsabile dell’accaduto e non risponderà di richieste di risarcimento di danni diretti e/o indiretti derivanti e conseguenti da tale violazione.

10. DIRITTI DELL’INTERESSATO

In qualità di Interessato ha diritto di chiedere in ogni momento al Titolare l’esercizio di diritti di cui agli artt. 15 e ss. del GDPR e, in particolare di:

  • chiedere la conferma dell’esistenza o meno di un trattamento in corso di dati personali che lo riguardano e in tal caso di ottenere l’accesso ai dati personali;

  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;

  • ottenere la rettifica o la cancellazione dei dati;

  • ottenere la limitazione del trattamento;

  • opporsi al trattamento in qualsiasi momento;

  • ottenere il diritto alla portabilità dei dati.

Con riferimento al trattamento posto in essere per la finalità di cui al punto 2, lett. c) e d), l’Interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per l’esercizio dei suddetti diritti l’Interessato può rivolgersi ai Titolari del trattamento di cui al punto 1 inviando una e-mail agli indirizzi indicati.

11. DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo all’autorità di controllo, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).