Privacy policy app

 

PRIVACY POLICY APP-AUDIOGUIDA MUSEO FONDAZIONE LUIGI ROVATI

La presente informativa ai sensi dell’articolo 13 del Regolamento europeo n.2016/679 (di seguito “Regolamento”) contiene le informazioni relative al trattamento dei Suoi dati personali in occasione dell’installazione e dell’uso dell’app-audioguida del Museo della Fondazione Luigi Rovati (di seguito, l’“App”):

Fondazione Luigi Rovati

disponibile su App Store Apple e Google Play Store

 

TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Fondazione Luigi Rovati, corso Venezia 52 – 20121 Milano (Mi), C.F: 94634860152, tel. 02.38.27.30.01; e-mail info@fondazioneluigirovati.org - rpd-fondazioneluigirovati@fidimholding.com (di seguito “Fondazione” o “Titolare”).


RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Il Responsabile della protezione dei dati personali (DPO) è l’Avv. Rocca Maria e-mail rpd-fondazioneluigirovati@fidimholding.com.


RISPETTO DEI PRINCIPI
Il trattamento sarà improntato al rispetto del Regolamento e dei principi di minimizzazione dei dati, esattezza, integrità, correttezza, trasparenza; Il trattamento sarà limitato alle finalità dichiarate.
I dati saranno trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
I dati saranno conservati per il tempo necessario per eseguire tali finalità e, in seguito, saranno unicamente archiviati per fini di legge.


Funzionalità dell’App
L’App consente in modalità anonima di ottenere informazioni generali sulla Fondazione Luigi Rovati, sul Museo, sugli orari di apertura e sui servizi offerti, a titolo informativo o per prepararsi alla visita.
Per la visita al Museo l’App si trasforma in audioguida: previa registrazione e dopo acquisto dei titoli di ingresso al Museo (biglietti o abbonamenti), è possibile attivare i contenuti dell’audioguida fruibile all’interno del Museo scansionando il QR code ricevuto al momento dell’acquisto dei biglietti.
Al termine della visita, su esplicita approvazione dell’utente, l’App può inviare il report di visita che raccoglie i contenuti ascoltati e può richiedere all’utente un’interazione per raccogliere commenti sull’esperienza di visita.
Il trattamento dei dati personali derivanti dall’installazione e dall’utilizzo dell’App è effettato esclusivamente per consentire di utilizzare i servizi disponibili in questa applicazione.


DATI PERSONALI OGGETTO DEL TRATTAMENTO

Informazioni riguardanti la modalità di fruizione “APP SCARICATA SUL CELLULARE DEL VISITATORE”

1. Richieste di informazioni
Se ci ha contattato telefonando o scrivendo agli indirizzi email che compaiono nell’App per chiedere informazioni sulle nostre attività o servizi, tratteremo i suoi dati quali ad esempio nome, cognome, email e ogni altro eventuale dato che ci fornirà spontaneamente e necessario per rispondere alla sue richieste.

2. Iscrizione alla newsletter
Se intende sottoscrivere la newsletter tramite l’App, tratteremo esclusivamente il suo indirizzo email per erogare il servizio richiesto.

3. Acquisti in app – titoli di ingresso e servizi
L’App consente acquistare titoli di ingresso (biglietti e abbonamenti) e servizi (visite guidate, eventi, laboratori, ecc.) del Museo; per farlo è necessaria la creazione di un account personale sul sito del Titolare per ricevere la conferma dell’acquisto e il biglietto elettronico, per consentire l’archiviazione e il recupero delle informazioni d’acquisto, per facilitare la prenotazione per eventi futuri e per consentire l’accesso a tutti i servizi offerti dalla Fondazione con le medesime credenziali.
Se ha creato un account i dati che trattiamo sono:
- nome, cognome, indirizzo email;
- informazioni tecniche sull'utilizzo del nostro sito, quali: credenziali per accesso al portale, accessi, pagine visitate, tempo di permanenza sul sito.
Su base volontaria può fornire, a fini statistici, i seguenti dati:
- anno di nascita, genere, nazionalità, cap.


4. Audioguida
Durante la visita l’App si trasforma in audioguida e interagisce con lo spazio attraverso un sistema di sensori (beacon) che dialogano con l’infrastruttura tecnologica del Museo per erogare, contenuti di visita in base al punto in cui Lei si trova. I contenuti vengono attivati sia in automatico che su richiesta, avvicinando il device al simbolo che identifica l’audioguida [qui simbolo].
Se usa l’audioguida nel Museo l’App acquisirà in modo anonimo, attraverso la tecnologia Bluetooth e la funzione di tracking in background, i suoi dati di posizione (geolocalizzazione) per consentire l’attivazione dei contenuti. Se la funzionalità di geolocalizzazione e il tracking in background non sono attivati l’audioguida non può funzionare in modo corretto.
Inoltre, l’App raccoglie in modo anonimo i dati di posizione tratta a fini statistici, per analizzare e migliorare la fruizione degli spazi del museo.

5. Report di visita
Al termine della visita, su Sua esplicita autorizzazione, l’App potrà inviare via email il report della visita con i contenuti fruiti nel Museo. Se autorizza l’invio del report di visita tratteremo il suo indirizzo email.

6. Questionari
L’App può contenere link a dei questionari di gradimento, la cui compilazione è facoltativa e anonima.


7. Dati di navigazione
I dati di navigazione si riferiscono al percorso di visita e ai contenuti fruiti durante la visita. I dati non sono destinati a identificare gli utenti e sono raccolti e trattati al fine di ricavare informazioni statistiche anonime sulla qualità dell’esperienza di visita e per controllare il corretto funzionamento e consentire il miglioramento del servizio dell’App audioguida.


Informazioni riguardanti la modalità di fruizione “AUDIOGUIDA SU DISPOSITIVO DEL MUSEO”

1. Iscrizione alla newsletter
Se intende sottoscrivere la newsletter tramite l’App, tratteremo il suo indirizzo email per erogare il servizio richiesto e registreremo le sue autorizzazioni al trattamento dei dati.

2. Audioguida
Durante la visita l’App si trasforma in audioguida e interagisce con lo spazio attraverso un sistema di sensori (beacon) che dialogano con l’infrastruttura tecnologica del Museo per erogare, contenuti di visita in base al punto in cui Lei si trova. I contenuti vengono attivati sia in automatico che su richiesta, avvicinando il device al simbolo che identifica l’audioguida [qui simbolo].
Se usa l’audioguida nel Museo l’App acquisirà in modo anonimo, attraverso la tecnologia Bluetooth e la funzione di tracking in background, i suoi dati di posizione (geolocalizzazione) per consentire l’attivazione dei contenuti.
Inoltre, l’App raccoglie in modo anonimo i dati di posizione tratta a fini statistici, per analizzare e migliorare la fruizione degli spazi del museo.

3. Report di visita
Al termine della visita, su Sua esplicita autorizzazione, l’App potrà inviare via email il report della visita con i contenuti fruiti nel Museo. Se autorizza l’invio del report di visita tratteremo il suo indirizzo email e registreremo le sue autorizzazioni al trattamento dei dati.

4. Questionari
L’App può contenere link a dei questionari di gradimento, la cui compilazione è facoltativa e anonima.

5. Dati di navigazione
I dati di navigazione si riferiscono al percorso di visita e ai contenuti fruiti durante la visita. I dati non sono destinati a identificare gli utenti e sono raccolti e trattati al fine di ricavare informazioni statistiche anonime sulla qualità dell’esperienza di visita e per controllare il corretto funzionamento e consentire il miglioramento del servizio dell’App audioguida.

 

FINALITA’ DEL TRATTAMENTO, BASI GIURIDICHE

Il Regolamento chiede di indicare nell’informativa le finalità del trattamento e per ciascuna di esse, la base giuridica. Attraverso l’App trattiamo i suoi dati personali per:

1. inoltrare/rispondere a una richiesta di informazioni;
BASE GIURIDICA: esecuzione di misure precontrattuali/obblighi contrattuali
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.

2. inviare la nostra newsletter
BASE GIURIDICA: consenso dell’interessato.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.
Lei potrà revocare in ogni momento i consensi accedendo alla sua area personale.

3. vendere titoli di ingresso e servizi
BASE GIURIDICA: esecuzione contrattuale.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.

4. fornire il servizio di audioguida
BASE GIURIDICA: esecuzione contrattuale.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.

5. inviare il report di visita
BASE GIURIDICA: consenso dell’interessato.
Il consenso al trattamento dei dati è obbligatorio per consentire l’esecuzione del contratto.


6. accertare, esercitare, difendere un nostro diritto in sede stragiudiziale e/o giudiziale;
BASE GIURIDICA: legittimo interesse

7. gestire i dati tecnici di navigazione e funzionamento dell’App
BASE GIURIDICA: legittimo interesse del Titolare del trattamento per garantire il corretto funzionamento e la fornitura del servizio. Non è previsto il consenso.


MODALITA’ DI TRATTAMENTO

I dati da Lei comunicatici tramite l’App saranno trattati con modalità manuali e informatiche, da personale da noi autorizzato all’accesso e soggetto ad obblighi di riservatezza, unicamente per le finalità indicate espressamente, saranno trattati nel rispetto della normativa vigente e per il periodo necessario a compiere tali finalità, salvo ulteriori necessità di conservazione finalizzate all’adempimento dei doveri di natura amministrativa, fiscale e legale.
Per ricevere maggiori dettagli sul modo in cui trattiamo i suoi dati o per conoscere le misure di sicurezza utilizzate e i periodi di conservazione in dettaglio, può scrivere all’indirizzo rpd-fondazioneluigirovati@fidimholding.com.

Sistema CRM
Un sistema di CRM (Customer Relationship Manager) consente di gestire le relazioni con i visitatori e utenti. La piattaforma che usiamo è ZOHO, un servizio di gestione dei database di Utenti fornito da ZOHO Corporation B.V.
ZoHo consente di creare degli account partendo dalle seguenti informazioni: nome, cognome, indirizzo email. Il software permettere l’invio programmato di messaggi e newsletter ai visitatori. Il software registra infine le autorizzazioni al trattamento dei dati fornite dal visitatore.
I dati sono raccolti e trattati tramite il sistema CRM in conformità con le policy presenti nel sistema di gestione delle preferenze che compaiono al primo accesso nei Siti e al momento della richiesta di iscrizione alla newsletter; le preferenze possono essere modificate in qualsiasi momento cliccando qui.
Luogo del trattamento: Paesi Bassi – Privacy Policy.
Il trattamento è basato sul nostro legittimo interesse a gestire la relazione con i visitatori e utenti, art. 6 comma 1 lett. f) GDPR. Non esiste una decisione di adeguatezza della Commissione europea per gli USA. Pertanto, abbiamo concluso le clausole contrattuali standard approvate dalla Commissione UE con Zoho ai sensi dell’art. 46 comma 2 lett. c ) GDPR.

CONSERVAZIONE DEI DATI

I dati personali vengono conservati per il tempo necessario al raggiungimento delle finalità e ai sensi di legge; nello specifico:
- Per i trattamenti su base consenso: conservazione fino a revoca del consenso; Lei può richiedere la cancellazione del suo account in ogni momento attraverso l’apposita funzione presente nell’App.
- Per i trattamenti su base contrattuale: conservazione per 10 anni o fino a richiesta di cancellazione da parte dell’interessato;
- Per legittimo interesse: conservazione in base ai limiti di legge;

A CHI SONO COMUNICATI I DATI

I Suoi dati personali saranno trattati da dipendenti e/o collaboratori del Titolare che hanno ricevuto adeguate istruzioni operative e che sono stati espressamente autorizzati al trattamento dallo stesso.
I suoi dati personali potrebbero essere comunicati a nostri partner o fornitori che sono stati laddove necessario istruiti e designati “Responsabili del trattamento” nel rispetto di quanto stabilito dall’art. 28 del Regolamento n. 2016/679. Nello specifico, possiamo comunicare i suoi dati a
a. società incaricate della manutenzione/gestione dell’App e del Sito e degli strumenti elettronici e/o telematici utilizzati dalla Fondazione; i gestori dei servizi erogati nell’App;
b. società di gestione della iscrizione/registrazione e/o dell’invio della newsletter.
I Suoi dati personali potranno essere altresì comunicati a terzi, autonomi titolari del trattamento, quali a titolo esemplificativo:
c. soggetti cui i dati devono essere comunicati in base ad un’espressa disposizione di legge;
d. persone, società, associazioni o studi professionali.
L’elenco dei destinatari dei dati è costantemente aggiornato e può essere reperito agevolmente e gratuitamente inviando una comunicazione scritta al Titolare del trattamento all’indirizzo sopra indicato o un’e-mail a all’indirizzo rpd-fondazioneluigirovati@fidimholding.com


DIRITTI DEGLI INTERESSATI
Lei:
a) potrà richiedere di accedere ai Suoi Dati Personali (art 12 Regolamento 2016/679). Forniremo i dati entro 1 mese. In casi di particolare complessità ci riserviamo il diritto di estendere la fornitura dei dati a 3 mesi. Riceverà comunque una notifica entro 1 mese in cui le verrà comunicato che la sua richiesta richiede un periodo di risposta più lungo. Qualora una richiesta sia manifestamente infondata o eccessiva, potremo addebitarle un costo ragionevole o rifiutare la richiesta. Nel caso di una commissione o rifiuto, sarà comunque informato anche in merito ai suoi ulteriori diritti relativi al costo o al nostro rifiuto.
b) potrà chiedere la rettifica dei Suoi Dati Personali (art 16 Regolamento 2016/679), le assicuriamo che l’aggiornamento o la rettifica verranno da noi effettuati entro un mese dalla sua richiesta, salvo casi complessi in cui ci riserviamo di intervenire entro 3 mesi; in tal caso riceverà comunque una nostra risposta entro 1 mese. Qualora una richiesta sia manifestamente infondata o eccessiva, potremo addebitarle un costo ragionevole o rifiutare la richiesta. Nel caso di una commissione o rifiuto, sarà comunque informato anche in merito ai suoi ulteriori diritti relativi al costo o al nostro rifiuto.
c) potrà chiedere la cancellazione dei Suoi Dati Personali per motivi legittimi (art. 17 Regolamento 2016/679); ci riserviamo di rifiutare la cancellazione dei suoi dati laddove necessario per rispettare un obbligo giuridico per l’esecuzione di un compito di interesse pubblico, per l’imposizione di un’autorità, a fini di pubblica sanità nell’ambito dell’ interesse pubblico, per scopi di archiviazione nell’interesse pubblico, ricerca scientifica, ricerca storica, statistica, per l’esercizio o la difesa di un nostro diritto in giudizio. Sarà comunque informato dei motivi del nostro rifiuto nel caso in cui tale richiesta venisse rifiutata;
d) potrà esercitare il diritto alla limitazione del trattamento (art. 18 Regolamento 2016/679); ha il diritto di chiederci di limitare il trattamento dei suoi dati quando contesta l’esattezza dei dati fino a quando la stessa non viene verificata. Ha il diritto di limitare il trattamento dei suoi dati quando si opponga al trattamento (laddove fosse necessario per l’esecuzione di un compito di interesse pubblico o scopo di interessi legittimi), e dobbiamo valutare se i legittimi interessi del titolare del trattamento prevalgono sui suoi interessi. Ha il diritto di limitare il trattamento dei suoi dati quando il trattamento risulti illecito: lei può opporsi alla cancellazione dei dati personali chiedendo invece che ne sia limitato l'utilizzo. Ha il diritto di limitare il trattamento dei suoi dati quando non abbiamo più bisogno dei dati e lei intende esercitare un reclamo o difendere un suo diritto nelle sedi opportune. Sarà informato di qualsiasi limitazione al trattamento.
e) potrà esercitare il diritto alla portabilità dei Dati (art. 20 Regolamento 2016/679), senza ostacoli da parte nostra, ove applicabile; sarà informato del modo in cui procederemo alla portabilità dei suoi dati nel caso di sua richiesta in tal senso;
I suoi diritti potranno essere esercitati inviando una email all’indirizzo rpd-fondazioneluigirovati@fidimholding.com.
Potrà esercitare un reclamo davanti al Garante; è possibile in tal caso reperire le informazioni per l’invio del reclamo all’autorità sul sito istituzionale della stessa www.garanteprivacy.it.


DIRITTO DI OPPOSIZIONE AL TRATTAMENTO PER QUESTIONI RIFERITE ALLA PROPRIA SITUAZIONE PARTICOLARE E DIRITTO DI OPPOSIZIONE PER FINI DI MARKETING

Lei potrà opporsi al trattamento per motivi riguardanti la sua situazione particolare inviando una email all’indirizzo rpd-fondazioneluigirovati@fidimholding.com. In tal caso, le comunicheremo la conferma all’astensione nel trattare ulteriormente i suoi dati personali, salvo sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui suoi interessi, diritti e libertà oppure se il trattamento si renda necessario per l'accertamento, l'esercizio o la difesa di un nostro diritto in sede giudiziaria, motivi dei quali la informeremo opportunamente.
Nel caso in cui lei abbia rilasciato il suo consenso al trattamento dei suoi dati personali per finalità di marketing diretto o qualora per noi l’invio delle comunicazioni di marketing rientri nel nostro legittimo interesse, ad esempio perché ha acquistato un prodotto sul nostro sito shop.fondazioneluigirovati.org, potrà opporsi al trattamento cancellandosi dalla nostra lista di email marketing semplicemente digitando il tasto Cancellati dalla nostra newsletter, dal suo profilo personale, oppure inviando una email all’indirizzo fondazioneluigirovati@fidimholding.com..


MODIFICHE
Ci riserviamo il diritto di modificare la presente informativa, la modifica le verrà comunicata via email e sui Siti.


TRASFERIMENTO DATI ALL’ESTERO
Con l’eccezione relativa al sistema CRM ZOHO, esplicitamente indicato nell’apposita sezione “Sistema CRM”, i Suoi dati non saranno trasferiti all’estero in paesi non appartenenti all’Unione Europea. Nei casi che implicano il trasferimento dei dati all’estero, il Titolare adotterà ogni misura contrattuale idonea per garantire un adeguato livello di protezione dei dati personali, incluse, tra le altre, le Clausole Contrattuali Standard approvate dalla Commissione Europea.