Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e della raccomandazione n. 2/2001 relativa ai requisiti minimi per la raccolta di dati on-line nell’UE
1. Titolare del trattamento
Titolare del trattamento è l’Azienda Musei Provinciali che agisce tramite il Museo di Scienze Naturali dell’Alto Adige
Titolare: Azienda Musei Provinciali
Sede legale: via Pascoli 2/ Bolzano
Legale Rappresentante: Angelika Fleckinger
E-Mail:l info@landesmuseen.it
Responsabile della Protezione dei Dati Personali o Data Protection Officer (DPO)
I dati di contatto del Responsabile della protezione dei dati (DPO – Data Protection Officer) sono i seguenti:
Renorm Srl
Numero telefonico: 0471/1882777 (Renorm)
Indirizzo e-mail: renorm@legalmail.it
La presente informativa privacy intende fornire informazioni circa il trattamento, le finalità, le modalità e, in generale, la gestione dei dati raccolti tramite il sito web www.natura.museum.it (di seguito, per brevità, il Sito Web). La presente informativa privacy riguarda unicamente il presente Sito Web, escludendo quindi ulteriori pagine visitabili tramite collegamento (link).
2. Finalità del trattamento e base giuridica
Il Titolare del trattamento garantisce nell’ambito delle previsioni normative che il trattamento dei dati personali tramite il Sito Web si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato/a, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.
Nel rispetto delle condizioni di liceità previste all’art. 6 del GDPR 2016/679, i dati personali da Lei forniti attraverso il Sito Web potranno essere trattati esclusivamente per le seguenti finalità:
a) Gestione delle richieste di prenotazione;
Il titolare del trattamento utilizza gli strumenti software NO-Q e jotform per le richieste di prenotazione. I dati trattati dal fornitore sono esclusivamente i dati di contatto forniti dall’utente al momento della registrazione agli eventi, in particolare nome, cognome, numero di telefono e indirizzo e-mail. Come indicato dai gestori dei siti, sia NO-Q https://www.no-q.info/datenschutz/ che jotform https://eu.jotform.com/de/gdpr-compliance/, le società incorporanno le clausole contrattuali UE standard nell’addendum sul trattamento dei dati, che fa automaticamente parte delle condizioni d’uso standard (ilcontratto con l’utente) e si applica ai dati dei clienti protetti dalle leggi dell’UE.
b) Gestione delle richieste di contatto;
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o alla esecuzione di misure precontrattuali adottate su richiesta dello stesso – art. 6, comma 1, lett. b) del GDPR 2016/679.
Nell’area “Contattaci” è presente un format che permette una comunicazione diretta con il Museo. Qualora l’utente gradisca condividerli col Museo, è possibile caricare file fotografici relativi a ritrovamenti di fiori/piante o animali. I file caricati non devono in alcun modo contenere dati personali, tra i quali immagini di soggetti identificati o identificabili. Qualsiasi immagine caricata che non rispetti i suddetti standard verrà immediatamente cancellata dal Museo.
c) Iscrizione Newsletter
L’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche […] – art. 6, comma 1, lett. a) del GDPR 2016/67). Il titolare del trattamento per l’invio delle newsletter si avvale della piattaforma Mailchimp. I dati trattati dal fornitore saranno esclusivamente i dati di contatto inseriti dall’utente durante la registrazione alla newsletter, nello specifico l’indirizzo di posta elettronica. I dati trattati da Mailchimp potrebbero essere trasferiti anche su server extra UE; come indicato dallo stesso gestore al sito https://mailchimp.com/it/gdpr/, la società incorpora le clausole contrattuali UE standard nell’Addendum al trattamento dei dati, che fa automaticamente parte delle Condizioni d’uso standard (il contratto con l’utente) e si applica ai dati dei clienti protetti dalle leggi dell’UE.
Dal 01/07/2023, il titolare del trattamento dei dati utilizza la piattaforma Brevo. I dati trattati dal fornitore sono esclusivamente i dati di contatto forniti dall’utente al momento dell’iscrizione alla newsletter, in particolare l’indirizzo email. È possibile leggere le normative sulla privacy di Brevo al seguente link: https://www.brevo.com/it/legal/privacypolicy/
d) Navigazione e miglioramento del Sito web
Per maggiori dettagli su tali finalità e tipologia di dati si prega di visitare la sezione “Cookie Policy”.
3. Tipologia di dati trattati
Per le finalità sopra citate possono essere oggetto di trattamento principalmente:
a. dati personali di natura comune (es. nome, cognome, numero di telefono e indirizzo di posta elettronica) ed ulteriori dati eventualmente forniti in caso di contatto tramite i metodi previsti dal Sito;
4. Modalità di trattamento
Il trattamento sarà effettuato:
a. dal solo personale autorizzato per lo svolgimento delle attività di trattamento;
b. mediante l’utilizzo di sistemi manuali e elettronici;
c. da soggetti autorizzati all’assolvimento di tali compiti ai sensi di legge;
d. con l’impiego di misure organizzative e tecniche adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
I Suoi dati non saranno inseriti in processi decisionali automatizzati.
5. Periodo di conservazione dei dati personali
I dati da Lei forniti saranno conservati per il periodo strettamente necessario al perseguimento delle finalità, in particolare:
Gestione delle prenotazioni
Max 10 anni secondo i tempi di conservazione dei documenti contabili, fiscali e amministrativi (art. 2200 c.c.)
Gestione delle richieste di contatto
Fino ad esaurimento delle finalità per cui i dati sono stati raccolti
Newsletter
Fino a revoca
Navigazione e miglioramento del sito web
S.v. Cookie Policy
6. Diffusione e comunicazione dei dati personali
I Suoi dati personali non saranno diffusi. Tuttavia gli stessi potranno essere comunicati a terzi:
a. alle Pubbliche Amministrazioni e Autorità, ove previsto dalla legge;
b. fornitori di servizi e soggetti terzi in rapporto contrattuale con il Titolare nominati quali “Responsabili del trattamento” ex art. 28 del GDPR e tenuti al rispetto degli obblighi in materia di protezione dei dati, in virtù di un apposito atto stipulato con il Titolare;
c. soggetti giuridici legittimati ad accedere ai dati in forza di disposizioni di legge, normative e regolamentari
7. Diritti degli interessati
Lei ha diritto di richiedere al Titolare del trattamento i diritti di cui agli artt. 15 e ss. del GDPR 2016/679:
– L’accesso ai Suoi dati ed informazioni;
– la rettifica e la cancellazione (“diritto all’oblio”) dei dati;
– la limitazione del trattamento e la possibilità di opporsi al trattamento;
– la portabilità dei dati;
– la revoca al consenso del trattamento.
Qualora ritenga che i suoi diritti sono stati violati, Lei ha la facoltà e il diritto di esporre reclamo all’Autorità GPDP per la tutela dei dati personali: www.garanteprivacy.it