Informazioni ai sensi dell’articoli 12, 13 e 14 del Regolamento Europeo n.2016/679
(documento aggiornato al 21 novembre 2020)
Gentile Interessato/Cliente/Utente,
Desideriamo informarLa che il Regolamento Europeo n. 679/2016 (Regolamento Generale sulla protezione dei dati, di seguito GDPR), stabilisce le norme relative alla tutela del trattamento dei dati personali delle persone fisiche nonché norme relative alla libera circolazione di tali dati. Nel rispetto di questa normativa vogliamo, dunque, portare a Sua conoscenza che i Suoi dati personali saranno trattati, dalla Fondazione Torino Musei (Titolare del trattamento), secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza richiesti dal Regolamento. Le vogliamo ricordare, inoltre, che per trattamento si intende: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.” (art.4 par.2 del Regolamento).
Vogliamo richiamare la Sua attenzione sul fatto che i dati oggetto di trattamento da parte del nostro Ente potranno essere talvolta costituiti da immagini fotografiche, riprese video, raccolti per finalità istituzionali, di pubbliche relazioni e comunicazioni commerciali, relativamente a mostre, convegni, contesti museali e manifestazioni in genere. Questi dati potranno essere da noi trattati in forma stampata e/o audiovisiva attraverso qualsiasi mezzo di diffusione come la rete o i social network. Ovviamente, qualora l’evento non sia di carattere inequivocabilmente pubblico Le sarà resa disponibile l’adeguata informativa e Le sarà richiesto specifico consenso, che Ella sarà libera di prestare o di rifiutare.
Per ultimo Le specifichiamo che i Suoi dati saranno trattati in assoluta conformità a quanto prescritto dal Regolamento e da ogni altra norma applicabile e sarà effettuato sia con l’ausilio di mezzi elettronici ed automatizzati sia in modalità manuale. L’ Ente, Titolare del trattamento, metterà in atto misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio dei trattamenti, con particolare riferimento alle procedure di accesso ai dati e di gestione degli stessi da parte degli incaricati designati.
Con queste premesse, in osservanza a quanto richiesto dall’ art.13 del Regolamento Europeo n.2016/679, Le specifichiamo le informazioni di Sua spettanza per il trattamento relativo ai dati da Lei fornitici. In particolare di seguito le forniamo informazioni su:
- Chi è il titolare del trattamento
- L’esistenza del Responsabile della protezione dei dati ed i Suoi riferimenti di contatto
- Le finalità per le quali trattiamo i Suoi dati e le basi giuridiche che ci consentono tale trattamento
- A chi possiamo comunicare i Suoi dati
- In quale ambito geografico potranno circolare i Suoi dati
- Per quanto tempo conserveremo i Suoi dati
- Cosa sono i Cookies e come vengono utilizzati
- Quali sono i Suoi diritti
- Quali dati è obbligatorio conferire e quali sono le conseguenze del mancato conferimento
- L’esistenza o meno di processi decisionali automatizzati
1) Chi è Titolare del trattamento
Il titolare del trattamento è la Fondazione Torino Musei.
Qualora desiderasse contattare l’Ente Le forniamo i seguenti recapiti:
Indirizzo dell’Ente: via Magenta, 31, 10128 Torino
Indirizzo di posta elettronica: info@fondazionetorinomusei.it
Telefono: 0114436901
Ufficio di riferimento: Settore Affari Legali
2) Responsabile della protezione dei dati ed i suoi riferimenti di contatto
E' possibile rivolgersi al Responsabile Protezione Dati, dott. Franco Carcillo, e-mail dpo@fondazionetorinomusei.it
3) Le finalità per le quali trattiamo i Suoi dati e le basi giuridiche che ci consentono tale trattamento
Di seguito sono indicate le finalità del trattamento e le basi giuridiche che rendono leciti i trattamenti.
A) Esigenze precontrattuali e contrattuali
Nell’ambito di queste finalità, i dati trattati sono relativi alle richieste di informazioni inerenti alle nostre proposte culturali, ai nostri abbonamenti, alle nostre offerte anche promozionali e a quant’altro di carattere informativo, dedicato all’utenza interessata. La base giuridica del trattamento, ossia quella che rende lecito il trattamento, è quella prevista dall’art. 6 par.1 lettera b) del GDPR, che recita “il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”.
B) Elaborazioni di dati in ambito amministrativo, contabile e fiscale
Nell’ambito di queste finalità, i dati trattati sono relativi e necessari alla contabilizzazione e rendicontazione, anche fiscale, dei documenti richiesti dall’interessato o rilasciati obbligatoriamente dal Titolare del trattamento quali fatture, ricevute, rendiconti, ecc... –
La base giuridica del trattamento, ossia quella che rende lecito il trattamento, è quella prevista dall’art. 6 par.1 lettera c) del GDPR, che recita “il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”.
C) Elaborazioni di dati in ambito amministrativo, contabile e fiscale di minori.
Nell’ambito di queste finalità, si può rendere necessario trattare dati relativi e necessari alla contabilizzazione e rendicontazione, anche fiscale, dei documenti richiesti dall’interessato o rilasciati obbligatoriamente dal Titolare del trattamento quali elenchi, registri, attestati di partecipazione, ecc.., di soggetti in età minore per accoglimento, per esempio, di famiglie, scolaresche e studenti in visita alle nostre sedi e/o per attività didattiche, anche organizzate dagli Istituti di appartenenza, nelle nostre aule attrezzate.
Il trattamento dei dati di minori è lecito solo attraverso la formula del consenso che dovrà essere espresso da chi ne ha la patria potestà. Nel caso di visite e/o attività didattiche organizzate da Scuole o Istituti scolastici, saranno presi accordi con il Titolare del trattamento al fine di raccogliere i consensi informati, dai genitori o dagli aventi titolo.
La base giuridica del trattamento, ossia quella che rende leciti i trattamenti sopra descritti, è quella prevista dall’art. 6 par.1 lettera a) del GDPR, che recita “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”.
D) Elaborazioni di dati in ambito amministrativo, contabile e fiscale di dati particolari.
Nell’ambito di queste finalità e nel corso della normale attività del Titolare del trattamento, potrebbero anche essere rilevati (e dunque trattati), dati di carattere “particolare” (ex dati sensibili), così come richiamati e definiti all’art.9 par.1) del Regolamento, che testualmente recita:“ è vietato trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
I dati particolari (ex sensibili), saranno trattati nel rispetto e nelle facoltà concesse dall’art. 9 par. 2 lettera a).
La base giuridica del trattamento, ossia quella che rende leciti i trattamenti sopra descritti, è quella prevista dall’art. 6 par.1 lettera a) del GDPR, che recita “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”.
E) Commerciali (newsletter) e di marketing, pubblicitarie ed altre attività ad esse collegate
Nell’ambito di queste finalità i dati trattati riguarderanno le comunicazioni pubblicitarie inerenti alle nostre attività culturali, alle nostre offerte promozionali e anche alle nostre campagne di sensibilizzazione sociale. Le comunicazioni riguarderanno altresì gli eventi da noi organizzati e/o partecipati. Nello specifico, le comunicazioni comprenderanno, tra l’altro: l’invio di materiale informativo, promozionale, pubblicitario, di sensibilizzazione sociale e l’invio di newsletter periodiche. L’utente potrà essere raggiunto tramite posta elettronica o utenza telefonica.
La base giuridica del trattamento, ossia quella che rende lecito il trattamento, è quella prevista dall’art. 6 par.1 lettera a) del GDPR, che recita “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”.
F) Esigenze di caratterizzazione del profilo dell’utente.
Nell’ambito di queste finalità i dati trattati riguarderanno la raccolta di dati inerenti alla creazione del profilo del cliente. In particolare, al fine di ottimizzare e rendere personalizzato il servizio di informazione ed assistenza alla nostra utenza, saranno trattati dati inerenti alle preferenze culturali espresse dall’utente, ai gusti letterari e artistici, alla attività lavorativa esercitata, alle abitudini di consumo, al grado di attenzione sociale manifestato, ecc… In questo modo potremo adoperarci al fine di condividere le iniziative (anche di carattere liberale e sociale), intraprese e sostenute dal Titolare del trattamento ed anche trasmettere all’utente interessato le novità, le informazioni sugli eventi culturali, sulle pubblicazioni e sulle manifestazioni in genere, verso le quali ha manifestato maggior interesse nel corso del rapporto instaurato con il Titolare del trattamento attraverso le proprie istituzioni GAM, MAO e PALAZZO MADAMA. I dati saranno inseriti in un apposito sistema informatico (CRM) ed utilizzato da nostro personale qualificato e autorizzato. In ogni caso il trattamento dei dati effettuato dal sistema informatico preposto (CRM), non genera decisioni basate unicamente sul trattamento automatizzato, ma è sempre supportato da uno specifico intervento del personale di cui sopra, al fine di garantire i diritti dell’utenza interessata. La base giuridica del trattamento, ossia quella che rende lecito il trattamento, è quella prevista dall’art. 6 par.1 lettera a) del RGPD, che recita “l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”.
G) Esigenze di antiriciclaggio
Nell’ambito di queste finalità i dati trattati sono inerenti alle incombenze derivanti dall’osservanza della normativa antiriciclaggio di cui al D. Lgs. 2007/231, in particolare agli obblighi di adeguata verifica della clientela. La base giuridica del trattamento, ossia quella che rende lecito il trattamento, è quella prevista dall’art. 6 par.1 lettera c) del GDPR, che recita “il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”.
4) A chi possiamo comunicare i Suoi dati
I dati personali dei clienti/utenti che sono utilizzati normalmente nell’ambito della nostra attività sono quelli relativi alla anagrafica quali, ad esempio e a titolo non esaustivo, il nome e cognome della persona cliente o referente, il luogo e la data di nascita, l’indirizzo di abitazione, i recapiti telefonici e postali, l'eventuale ragione sociale della società di appartenenza, l'indirizzo della sede aziendale, ecc.., oltre a tutti i dati contabili, fiscali ed amministrativi inerenti la propria posizione in qualità di cliente/utente della nostra Fondazione.
I dati personali che raccogliamo non vengono da noi "diffusi", intendendo con tale termine il darne conoscenza a soggetti indeterminati e con qualsiasi modalità di trasmissione.
I Suoi dati personali potranno invece essere da noi "comunicati", intendendo con tale termine il darne conoscenza ad uno o più soggetti determinati, ai seguenti soggetti:
a) a soggetti autorizzati all’interno della nostra struttura ed in particolare agli addetti contabili/amministrativi della nostra azienda;
b) a soggetti che possono accedere ai dati in forza di normative o di disposizioni di legge, sempre nei limiti da queste previsti;
c) a soggetti (fornitori di servizi) che hanno necessità di accedere ai dati per finalità ausiliarie al rapporto intercorrente, nei limiti strettamente necessari per svolgere i compiti ausiliari loro affidati;
d) a soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico con il dovere di riservatezza e sicurezza;
e) ad altri soggetti interni o esterni che siano tenuti a conoscerli nella loro qualità di organizzatori e partners nelle attività istituzionali da noi organizzate e/o partecipate relative a corsi, meeting, congressi, ed ogni altro evento a carattere istituzionale reputato necessario e strumentale alla nostra attività.
Nello specifico:
- nel caso previsto al punto a), i Suoi dati saranno trattati da persone formalmente incaricate dalla nostra Fondazione, (dipendenti, stagisti, tirocinanti, professionisti interni e altri soggetti equiparabili);
- nel caso previsto al punto b), in forza di disposizione di legge, i Suoi dati potranno essere comunicati a enti pubblici e privati (fondazioni, istituti previdenziali, assistenziali, assicurativi), medici competenti in materia di igiene e sicurezza sul lavoro, camere di commercio, forze armate e di polizia, uffici doganali e fiscali in ambito nazionale.
- nei casi previsti ai punti c), d) ed e), i Suoi dati personali potranno essere comunicati ai soggetti, che saranno da noi nominati e controllati, quali Responsabili esterni al trattamento. Tra questi ultimi, a titolo non esaustivo, si potranno annoverare: consulenti del lavoro, consulenti fiscali, centri di elaborazione dati, società di gestione servizi di elaborazione e conservazione dati in cloud, società di servizi diversi, società collegate, controllate o controllanti, rivenditori, banche ed istituti di credito, società finanziarie e di assicurazione del credito.
5) In quale ambito geografico potranno circolare i Suoi dati
I Suoi dati personali saranno trattati solo in ambito nazionale o europeo.
6) Per quanto tempo conserveremo i Suoi dati
I Suoi dati personali saranno conservati:
- per le finalità espresse al punto 3) lettera A), B), C), D) e G), i Suoi dati saranno conservati per un periodo di tempo atto a garantire la corretta esecuzione degli obblighi contrattuali e l’assolvimento dei connessi obblighi amministrativi e fiscali, (Codice Civile): 10 anni.
- per finalità espresse al punto 3) lettera E) e F), inerenti rispettivamente alle esigenze Commerciali e di Marketing e alle esigenze legate alla profilazione, i Suoi dati saranno conservati per 24 mesi. Resta salvo il suo diritto di esercitare la revoca dei consensi prestati, in qualsiasi momento, con richiesta scritta indirizzata al Titolare del trattamento.
7) Cosa sono i Cookies e come vengono utilizzati
Sul sito www.fondazionetorinomusei.it non sono utilizzate in alcun modo tecniche informatiche per l’acquisizione diretta di dati personali identificativi dell’utente o sistemi di profilazione dell'utente. I c.d. cookies di sessione, una volta terminata la connessione al sito non vengono conservati. I nostri sistemi informatici utilizzano: cookies per la trasmissione di informazioni di carattere personale; cookies persistenti di nessun tipo, eccetto quelli di Google Analytics, servizio di analisi web fornito da Google Inc. (“Google”) che utilizza dei cookie che vengono depositati sul computer dell’utente per consentire analisi statistiche in forma aggregata in ordine all’utilizzo del sito web visitato. I dati generati da Google Analytics sono conservati da Google, come così come indicato nella propria informativa sull'utilizzo dei cookies. Come titolare autonomo del trattamento dei dati relativo al servizio di Google Analytics, Google Inc. rende disponibile la propria informativa privacy. Per ulteriori approfondimenti su come gestire o disabilitare i cookie di terze parti o di marketing è possibile visitare il sito www.youronlinechoices.com.
Informativa specifica sui Cookies è reperibile in calce alle presenti Informazioni (Cookies policy).
8) Quali sono i suoi diritti
Ella potrà esercitare questi specifici diritti rivolgendosi al Titolare del trattamento:
- Diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di Suoi dati personali e in tal caso, di ottenere l’accesso ai dati e le informazioni di dettaglio che la riguardano come l’origine dei dati le finalità di trattamento, le categorie dei dati trattati, i destinatari delle comunicazioni e/o trasferimento e quant’altro la riguarda.
- Diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti, senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche attraverso una Sua dichiarazione integrativa.
- Diritto alla cancellazione (“diritto all’oblio”): diritto di ottenere dal Titolare la cancellazione dei dati nei casi previsti in cui:
- I dati non sono più necessari rispetto alle finalità per le quali erano stati raccolti;
- È stato revocato il consenso e non vi è altra base giuridica che renda lecito il trattamento;
- I dati sono stati trattati illecitamente;
- I dati devono essere cancellati per un obbligo di legge;
- Diritto alla limitazione: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi, tra gli altri, in cui si sia contestata l’esattezza dei dati stessi. Tale limitazione consentirà al Titolare la verifica della esattezza dei dati. E ancora, se il trattamento è illecito e l’interessato si sia opposto alla cancellazione.
- Diritto di opposizione: diritto di opporsi, in qualsiasi momento, al trattamento di dati che hanno come base giuridica un legittimo interesse del Titolare e/o al trattamento per finalità di marketing diretto, profilazione inclusa.
- Diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato di uso comune e leggibile da dispositivi automatici, i propri dati personali e di trasmettere tali dati ad un altro titolare del trattamento. Questo diritto è esercitabile solo nel caso in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati elettronici.
- Diritto di revoca del consenso prestato: diritto di revocare in qualsiasi momento il consenso precedentemente prestato, senza con ciò pregiudicare la liceità del trattamento, basata sul consenso prestato prima della revoca.
- Diritto di reclamo verso un’autorità di controllo: diritto di proporre reclamo a un’Autorità di controllo competente, qualora l’interessato ritenga che il trattamento che lo riguarda violi il Regolamento. Tale diritto potrà essere esercitato attraverso l’autorità di controllo dello Stato membro dove risiede o lavora l’interessato, ovvero nello Stato in cui si è verificata la presunta violazione.
9) Quali dati è obbligatorio comunicare e quali sono le conseguenze della mancata comunicazione
La comunicazione (conferimento) dei dati è obbligatoria per quanto richiesto dagli obblighi legali e contrattuali, punto A), B,) e G) della finalità (par.3). Pertanto, un eventuale rifiuto alla comunicazione, comporterebbe l’impossibilità per il nostro Ente di instaurare e/o proseguire il rapporto formale (fiscale e commerciale), con Lei.
Gli altri dati, relativi alle finalità specificate ai punti C), D) sono facoltativie si rendono necessari al fine di garantire, su richiesta dell’Utente, il trattamento di specifiche categorie di dati di interesse dell’Utente. Infine, per le finalità espresse ai punti E) e F) il conferimento è facoltativo ea discrezione dell’Utente, al fine di garantirsi comunicazioni personalizzate e rispettose delle Sue esigenze e particolarità in termini di preferenze e attitudini manifestate all’Ente.
10) L’esistenza o meno di processi decisionali automatizzati
Nell’ambito della nostra attività non esistono processi decisionali automatizzati, compresa la profilazione, di cui all’art. 22 paragrafi 1 e 4.
Il Titolare del trattamento: Fondazione Torino Musei