REV. 03 del 20/05/2024
IN-02
1. Titolare del Trattamento dei dati personali
Ai sensi dell’art. 13 del Regolamento 2016/679 UE (nel seguito “GDPR”) Museo Dei Bambini Scs (nel seguito “Titolare”), Via Flaminia n. 80/86, 00196 Roma, CF/P.IVA 05504141002, Tel. 06 3613776, e-mail privacy@mdbr.it nella sua veste di “Titolare del trattamento”, la informa che i suoi dati personali raccolti saranno trattati nel rispetto della normativa citata, al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.
2. Fonte dei dati personali
Ai sensi dell’articolo 13 del Reg. UE 2016/679, informiamo che Museo Dei Bambini Scs tratta dati personali degli interessati che tramite il presente sito web: https://mdbr.it/, hanno volontariamente comunicato, compilando i vari form, inviando un’e-mail o di persona nei ns uffici i loro dati anagrafici.
3. Finalità del trattamento dei dati personali
Secondo la legge indicata, il Titolare del trattamento garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.
3.1. Tutti i dati personali comunicati dai soggetti interessati, sono trattati per adempimenti connessi a:
– pratiche amministrative ed adempimenti fiscali relativi ai servizi erogati dal Museo Dei Bambini Scs ed allo svolgimento dell’attività della medesima società al fine di consentire all’interessato di fruire di servizi personalizzati e per assolvere a specifiche richieste.
Le basi giuridiche del trattamento per le finalità sopra indicate sono gli art. 6.1.b) e 6.1.c) del Regolamento, ovvero l’esecuzione di un contratto o di misure precontrattuali e obblighi legali.
I dati personali potranno essere altresì utilizzati per finalità funzionali all’attività promozionale dei servizi di Museo Dei Bambini Scs, quali:
3.2. finalità di Marketing, quali ricezioni di comunicazioni di carattere commerciale e promozionale quali la proposta di nuove iniziative, comunicazione di nuovi prodotti e servizi del Museo Dei Bambini Scs, tramite mailing list;
La base giuridica del trattamento di dati personali per le finalità di cui al punto 3.2 è l’art. 6.1.a) del GDPR in quanto i trattamenti sono basati sul consenso.
3.3. rilevazione del grado di soddisfazione sulla qualità dei servizi offerti tramite questionario di gradimento, inviata contestualmente all’invio del biglietto acquistato online. La compilazione del questionario è facoltativa e totalmente anonima, viene inviato per rispettare i requisiti richiesti dalla certificazione qualità EN ISO 9001:2015 e per poter apportare migliorie laddove siano necessarie relativamente al gradimento espresso.
La base giuridica per la finalità di cui al punto 3.3 è l’art.6.1 f) ovvero il legittimo interesse del Titolare
4. Conferimento dei dati e conseguenze in caso di mancato assenso al trattamento
Il conferimento dei Suoi dati per le finalità di cui al punto 3.1 è necessario per consentire l’erogazione e la gestione del servizio, l’eventuale suo rifiuto di conferire i dati in questione comporterà l’impossibilità di ottenere l’utilizzo del servizio proposto dal Titolare.
Con riferimento alle finalità del trattamento di cui al punto 3.2 l’assenso al trattamento dei dati è facoltativo e potrà essere manifestato attraverso la selezione di apposita casella, per ciascuna distinta finalità presente. Il mancato assenso non comporterà alcuna conseguenza sulla possibilità di ricevere i servizi richiesti e implicherà esclusivamente le conseguenze di seguito descritte:
– l’impossibilità di ricevere comunicazioni informative e promozionali del Museo Dei Bambini Scs tramite mailing list.
Per la finalità 3.3 il conferimento dati è utile per la nostra qualità e per ottenere una certificazione che attesti un sempre miglior servizio per l’utente, il quale potrà scegliere di non rispondere al questionario e comunque i suoi dati di risposta saranno anonimi.
5. Comunicazione e diffusione dei dati
I dati personali che i soggetti interessati hanno volontariamente comunicato, qualora fosse necessario, potranno essere comunicati, a:
5.1. tutti i soggetti cui la facoltà di accesso è riconosciuta in forza di provvedimenti normativi;
5.2. ai nostri collaboratori, dipendenti e fornitori, nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti commerciali con gli interessati;
5.3. agli uffici postali, a spedizionieri e a corrieri per l’invio di documentazione e/o materiale;
5.4. a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Comune di Roma, ecc.), qualora la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate;
5.5. istituti bancari per la gestione d’incassi e pagamenti derivanti dall’esecuzione dei contratti.
I dati potranno essere comunicati a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR. Agli Incaricati o ai Responsabili, eventualmente designati, Museo Dei Bambini Scs impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. L’elenco dei Responsabili e degli autorizzati al trattamento è consultabile presso la sede del titolare sopra citata. In ogni caso saranno comunicati solo i dati essenziali, e non eccedenti, rispetto alle finalità per le quali sono comunicati.
Trasferimento dei dati a paesi terzi
Il Titolare del Trattamento non trasferisce i dati personali in paesi terzi.
6. Le modalità del trattamento
Il trattamento riguarda dati personali comuni identificativi. Il trattamento dei dati personali avviene utilizzando sia supporti cartacei che informatici con l’osservanza di ogni misura cautelativa, al fine di garantire la sicurezza e la riservatezza. I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo; in particolare, saranno adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, in modo che sia garantito il livello idoneo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare o dei Responsabili eventualmente dallo stesso designati.
7. Periodo di conservazione dei dati
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR 2016/679, i dati personali verranno conservati per il periodo di tempo strettamente necessario al perseguimento delle specifiche finalità del trattamento per le quali l’utente ha manifestato il suo consenso e, nello specifico:
– per le finalità indicate al punto 3.1 per il tempo necessario all’adempimento delle obbligazioni contrattuali e fiscali, non oltre 10 anni dal momento della raccolta dei suoi dati, per quanto riguarda i dati raccolti relativamente al servizio di biglietteria (online) e abbonamenti i dati verranno conservati per un termine massimo di 10 anni, superato tale termine, i dati verranno mantenuti in archivio anonimizzati, per la cronologia dei record e delle statistiche;
– per le finalità indicate al punto 3.2, ovvero per finalità di Marketing, fino alla cancellazione o revoca da parte dell’interessato dal momento del rilascio del consenso al trattamento e non oltre il termine di 10 anni, superato tale termine, i dati verranno mantenuti in archivio anonimizzati, per la cronologia dei record e delle statistiche;
– per le finalità indicate al punto 3.3 ovvero il questionario di gradimento, non si raccolgono dati personali, essendo compilato e inviato in forma anonima dall’interessato.
8. Diritti degli interessati
L’interessato potrà, in qualsiasi momento, esercitare i diritti di seguito indicati:
• Diritto di accesso art. 15: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, e in tal caso, di ottenere l’accesso ai dati personali;
• Diritto di rettifica art. 16: ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
• Diritto all’oblio art. 17: ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni;
• Diritto alla limitazione del trattamento art. 18: ottenere la limitazione del trattamento in determinate ipotesi;
• Diritto alla portabilità dei dati art. 20: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti che lo riguardano e ha il diritto di trasmettere tali dati ad un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi;
• Diritto di opposizione art 21: opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;
• Revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7).
Proporre reclamo ai sensi dell’art. 77 GDPR all’autorità di controllo competente in base alla sua residenza abituale, al luogo di lavoro oppure al luogo di violazione dei suoi diritti; per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web https://www.garanteprivacy.it.
I diritti di cui sopra, potranno essere esercitati con richiesta al Titolare, ai recapiti riportati nella presente informativa. Il diritto di opposizione dell’interessato al trattamento dei propri dati personali per finalità di marketing, si estende a quelle tradizionali, e comunque, resta salva la possibilità per l’interessato di esercitare tale diritto in parte, ossia, in tal caso, opponendosi, ad esempio, al solo invio di comunicazioni promozionali effettuato tramite strumenti automatizzati. Le richieste relative all’esercizio dei diritti dell’utente saranno evase senza ingiustificato ritardo e, in ogni modo, entro 30 giorni dalla domanda; solo in casi di particolare complessità e del numero di richieste, tale termine potrà essere prorogato di ulteriori 2 (due) mesi. Le domande di esercizio dei propri diritti potranno essere inviate all’e-mail: privacy@mdbr.it