Privacy Policy

INFORMATIVA PRIVACY

Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

In conformità a quanto previsto dal Regolamento (UE) 2016/679 (di seguito "GDPR"), la Fondazione Luigi Rovati ETS, in qualità di Titolare del trattamento, fornisce la seguente informativa aggiornata agli utenti che utilizzano l'applicazione istituzionale (di seguito "App"). Lo scopo del presente documento è descrivere in modo trasparente le modalità di trattamento dei dati personali raccolti tramite l'App.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Fondazione Luigi Rovati ETS

con sede in Corso Venezia 52, 20121 Milano (MI), 

C.F. 94634860152 (di seguito, "Titolare").

 

Contatti:

 

-   Email: rpd-fondazioneluigirovati@fidimholding.com

 

-   Indirizzo: Corso Venezia 52, 20121 Milano (MI).

 

2. Responsabile della Protezione dei Dati (DPO)

La Fondazione ha designato un Responsabile della Protezione dei Dati (Data Protection Officer - DPO), che può essere contattato per questioni relative al trattamento dei Suoi dati personali.

I dati di contatto del DPO sono:

Avv. Maria Rocca

Email: studiolegale@avvrocca.it
PEC: maria.rocca@ordineavvgenova.it

3. Finalità del Trattamento e Base Giuridica

I Suoi dati personali saranno trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica:

  • A) Erogazione dei servizi richiesti tramite l'App: Il trattamento è necessario per la gestione delle operazioni pre-contrattuali e contrattuali, quali:
    • Fornitura di informazioni generali sul Museo, sul percorso di visita e sugli oggetti esposti.
    • Gestione dell'acquisto di titoli di ingresso, servizi museali e prodotti di merchandising.
    • Consultazione di cataloghi o libri.
    • Base Giuridica: Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Art. 6, par. 1, lett. b) GDPR). Il conferimento dei dati per questa finalità è necessario per l'erogazione dei servizi richiesti.
  • B) Adempimenti di obblighi legali: Il trattamento è necessario per la gestione degli adempimenti amministrativi, contabili e fiscali derivanti dal rapporto contrattuale.
    • Base Giuridica: Adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (Art. 6, par. 1, lett. c) GDPR).
  • C) Marketing e invio di newsletter: Previo Suo esplicito e specifico consenso, i Suoi dati di contatto potranno essere utilizzati per l'invio di comunicazioni promozionali, newsletter e aggiornamenti sulle attività della Fondazione.
    • Base Giuridica: Consenso dell'interessato (Art. 6, par. 1, lett. a) GDPR). Il consenso è facoltativo e può essere revocato in qualsiasi momento con la stessa facilità con cui è stato concesso.. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
  • D) Profilazione per finalità di marketing: Previo Suo esplicito e specifico consenso, i dati relativi ai Suoi acquisti e alle Sue preferenze potranno essere analizzati per personalizzare le comunicazioni commerciali e l'offerta di servizi.
    • Base Giuridica: Consenso dell'interessato (Art. 6, par. 1, lett. a) GDPR) [Trattamento app.docx] . Anche in questo caso, il consenso è facoltativo e revocabile in ogni momento.
  • E) Analisi statistiche e miglioramento del servizio: I dati relativi all'utilizzo dell'App e alle visite al Museo possono essere raccolti e trattati in forma anonima o aggregata per finalità statistiche, al fine di valutare e migliorare l'offerta culturale e i servizi proposti.
    • Base Giuridica: Legittimo interesse del Titolare del trattamento (Art. 6, par. 1, lett. f) GDPR) a migliorare i propri servizi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.

4. Categorie di Dati Personali Trattati

Il Titolare tratta le seguenti categorie di dati personali:

  • Dati anagrafici e di contatto: Nome, cognome, sesso, anno di nascita, indirizzo e-mail.
  • Dati relativi ad attività economiche e commerciali: Informazioni sugli acquisti di biglietti, servizi o prodotti, e dati di pagamento necessari per completare le transazioni.
  • Dati di navigazione: Parametri relativi al sistema operativo e all'ambiente informatico dell'utente, raccolti durante l'utilizzo dell'App, necessari per garantirne il corretto funzionamento e la sicurezza.

Il trattamento non riguarda, di norma, categorie particolari di dati personali (ex art. 9 GDPR) o dati relativi a condanne penali e reati (ex art. 10 GDPR).

5. Periodo di Conservazione dei Dati

I Suoi dati personali saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, nel rispetto del principio di limitazione della conservazione (Art. 5, par. 1, lett. e) GDPR). Nello specifico:

  • Dati contrattuali, contabili e fiscali: Saranno conservati per 10 anni dal termine del rapporto contrattuale, in ottemperanza agli obblighi civilistici e fiscali.
  • Dati per finalità di marketing e profilazione: Saranno conservati fino alla revoca del Suo consenso  .
  • Dati di navigazione: Saranno conservati per il tempo strettamente necessario al corretto funzionamento tecnico dell'App.

Nel caso di contenzioso giudiziale, i dati saranno conservati per tutta la durata dello stesso, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione.

6. Categorie di Destinatari dei Dati

I Suoi dati personali potranno essere comunicati a soggetti terzi per il corretto adempimento delle finalità indicate, e in particolare a:

  • Fornitori di servizi tecnici e IT: Società che forniscono servizi di hosting, manutenzione dell'App, invio e-mail, i quali agiscono in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR.
  • Banche e istituti di credito: Per la gestione degli incassi e dei pagamenti.
  • Consulenti e liberi professionisti: Ad esempio, studi legali o commercialisti, per adempimenti fiscali e legali.
  • Organi istituzionali e Autorità giudiziaria: Nei casi previsti dalla legge e su loro richiesta  .

L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta dell'interessato. I dati non saranno oggetto di diffusione indiscriminata.

7. Trasferimento dei Dati all'Estero

Di norma, non sono previsti trasferimenti di dati personali verso Paesi terzi o organizzazioni internazionali al di fuori dello Spazio Economico Europeo (SEE). Qualora, per l'erogazione di specifici servizi (es. cloud), si rendesse necessario un trasferimento, il Titolare assicura che questo avverrà in conformità agli artt. 44 e ss. del GDPR, adottando clausole contrattuali standard (SCC) approvate dalla Commissione Europea o verificando l'esistenza di decisioni di adeguatezza.

8. Diritti dell'Interessato

In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR, tra cui:

  • Diritto di accesso (art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (art. 16): Ottenere la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione ("diritto all'oblio", art. 17): Ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, nei casi previsti dalla normativa.
  • Diritto di limitazione del trattamento (art. 18): Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dal GDPR.
  • Diritto alla portabilità dei dati (art. 20): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano forniti a un titolare del trattamento e trasmetterli a un altro titolare.
  • Diritto di opposizione (art. 21): Opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano basato sul legittimo interesse.
  • Diritto di revoca del consenso (art. 7): Revocare il consenso prestato per finalità di marketing e/o profilazione in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i Suoi diritti, può inviare una richiesta al Titolare del trattamento ai contatti indicati al punto 1 o rivolgersi direttamente al Responsabile della Protezione dei Dati (DPO) ai contatti indicati al punto 2.

9. Diritto di Proporre Reclamo

Qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo all'Autorità di controllo competente (per l'Italia, il Garante per la Protezione dei Dati Personali), come previsto dall'art. 77 del GDPR, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

10. Trattamento di Dati di Minori

I servizi offerti tramite l'App non sono diretti a soggetti di età inferiore a 18 anni. Il Titolare non raccoglie intenzionalmente dati personali relativi a minori. Qualora fossero involontariamente registrati dati relativi a minori, il Titolare li cancellerà in modo tempestivo su richiesta dell'utente o di chi ne esercita la potestà.

11. Valutazione d'Impatto sulla Protezione dei Dati (DPIA)

Allo stato attuale, le attività di trattamento svolte tramite l'App non presentano un rischio elevato per i diritti e le libertà degli interessati tale da richiedere una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) ai sensi dell'art. 35 del GDPR. La necessità di una DPIA sarà riesaminata periodicamente.

La presente informativa è aggiornata alla data del 12/12/2025.