Facebook Twitter Instagram Youtube

Informativa Privacy

La presente informativa è resa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”) a tutti gli utenti che accedono e interagiscono con il sito web www.monumentiaperti.com (di seguito “Sito“) e nelle applicazioni per dispositivi mobili, denominate “Monumenti Aperti” gestite dal Titolare del Trattamento (di seguito “Applicazioni”). L’obiettivo di questa informativa è spiegare in modo chiaro e trasparente come vengono trattati i dati personali degli utenti del Sito e quali sono i diritti degli interessati.

Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il Sito e le Applicazioni è Imago Mundi OdV, P. IVA 02175490925, con sede legale in Via Fleming 2A, 09126 Cagliari (CA). Per qualsiasi richiesta o per l’esercizio dei diritti relativi alla protezione dei dati personali, è possibile contattare il Titolare all’indirizzo di Posta Elettronica : privacy@monumentiaperti.com

Tipologia di Dati Trattati

Attraverso il Sito e le Applicazioni vengono raccolti e trattati dati personali comuni forniti direttamente dagli utenti, in particolare:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.
  • Dati personali aggiuntivi: età, sesso, nazione, regione, città di residenza, dati relativi alla posizione geografica rilevati tramite l’Applicazione.

Non vengono richieste né trattate informazioni appartenenti a categorie particolari di dati (quali dati sanitari, giudiziari, ecc.) attraverso le funzionalità del Sito e delle Applicazioni.

Finalità del Trattamento

I dati personali forniti dagli utenti sono raccolti e utilizzati esclusivamente per le seguenti finalità:

  • Fornitura di servizi richiesti: gestire le prenotazioni di visite ai monumenti e rispondere a richieste di informazioni relative ai monumenti e alle attività culturali descritte sul Sito e sulle Applicazioni. I dati relativi alla posizione geografica vengono acquisiti in background (per finalità di analisi statistica sul numero di visitatori nei monumenti) e attivamente nel caso in cui si voglia conoscere la propria posizione nella mappa contenente i monumenti
  • Invio di newsletter informative: inviare periodicamente via email una newsletter informativa (di carattere non commerciale) contenente notizie e aggiornamenti su attività turistiche e culturali inerenti al progetto Monumenti Aperti e al territorio.

In ogni caso, i dati raccolti non saranno utilizzati per finalità diverse da quelle dichiarate nella presente informativa senza informare previamente l’utente e, ove necessario, ottenere il suo consenso.

Base Giuridica del Trattamento

Il trattamento dei dati personali degli utenti si fonda sulle seguenti basi giuridiche, ai sensi dell’art. 6 del GDPR:

  • Consenso dell’interessato: per l’invio della newsletter informativa e per ogni eventuale attività non strettamente legata a un servizio da questi richiesto, il trattamento si basa sul consenso libero e specifico fornito dall’utente. L’utente ha il diritto di revocare in qualsiasi momento il consenso eventualmente prestato.
  • Esecuzione di un contratto o di misure precontrattuali: per la gestione delle prenotazioni, l’erogazione dei servizi espressamente richiesti dall’utente o la risposta a specifiche richieste, il trattamento dei dati è necessario all’esecuzione di un servizio (o di misure precontrattuali) adottato su richiesta dell’utente.

Utilizzo di Strumenti di Terze Parti

Nel Sito e nelle Applicazioni possono essere presenti strumenti e componenti forniti da terze parti, utilizzati per finalità di analisi e di integrazione con social network, che possono comportare un trattamento di dati degli utenti. In particolare, il Sito e le Applicazioni potrebbero utilizzare:

Strumenti di analisi e tracciamento: come Google Firebase e Google Analytics (ove attivati sul Sito o sulle Applicazioni) o servizi analoghi per consentire all’utente di registrarsi ed accedere all’applicazione, e per raccogliere informazioni statistiche aggregate sull’uso del Sito e delle Applicazioni da parte degli utenti. Tali strumenti utilizzano cookie o tecnologie similari per raccogliere dati di navigazione (in forma anonimizzata o aggregata) al fine di comprendere come viene utilizzato il Sito o le Applicazioni e migliorare la qualità del servizio.

  • Plugin social: collegamenti e componenti forniti da piattaforme terze come LinkedIn, YouTube, Instagram e X (precedentemente Twitter), che permettono l’interazione con i social network direttamente dalle pagine del Sito o delle Applicazioni (ad esempio pulsanti “Condividi” o widget social). Questi plugin potrebbero raccogliere dati relativi alla visita dell’utente sul Sito o sulle Applicazioni (ad esempio indirizzo IP e informazioni del browser), secondo quanto previsto dalle impostazioni privacy di ciascuna piattaforma.

Le informazioni raccolte da tali terze parti tramite gli strumenti sopra indicati sono trattate dai rispettivi fornitori secondo le proprie politiche privacy e non sono direttamente accessibili al Titolare. Si invita l’utente a consultare le informative privacy di questi servizi terzi per avere maggiori dettagli sul trattamento dei dati effettuato dagli stessi. In ogni caso, tramite le impostazioni del browser o tramite l’apposito banner cookie (ove previsto), l’utente può gestire il consenso all’uso dei cookie e di tali strumenti di tracciamento.

Modalità del Trattamento

Il trattamento dei dati personali avviene con modalità e strumenti idonei a garantire la sicurezza e la riservatezza dei dati, in conformità alla normativa europea e nazionale applicabile. In particolare, i dati saranno trattati:

  • Mediante strumenti informatici e telematici: i dati raccolti sono archiviati in formato digitale su sistemi protetti.
  • Nel rispetto dei principi di necessità e minimizzazione: vengono trattati solo i dati strettamente necessari per perseguire le finalità indicate e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
  • Con adeguate misure di sicurezza: sono adottate misure tecniche e organizzative appropriate per prevenire accessi non autorizzati, divulgazione, modifica o perdita dei dati. Il Titolare tratta i dati in modo lecito e corretto, garantendo la confidenzialità delle informazioni ed evitando trattamenti non consentiti o rischiosi.

Il trattamento è svolto principalmente presso la sede del Titolare ed eventualmente presso fornitori di servizi informatici esterni (ad esempio, società che forniscono servizi di hosting del Sito o delle Applicazioni o piattaforme per l’invio di newsletter), appositamente nominati Responsabili del trattamento ove necessario, che assicurano il rispetto della normativa privacy.

Destinatari dei Dati Personali

I dati personali degli utenti sono trattati dal Titolare e da personale espressamente autorizzato (ad esempio collaboratori e volontari di Imago Mundi OdV) per le finalità indicate. I dati non saranno comunicati a terzi per finalità commerciali o di marketing.

Tuttavia, alcuni dati potranno essere comunicati a soggetti terzi fornitori di servizi necessari per la gestione tecnica o organizzativa del Sito e delle Applicazioni e per l’erogazione delle attività richieste, esclusivamente per le finalità sopra descritte. Ad esempio, possono essere coinvolti:

  • società o fornitori IT che gestiscono l’infrastruttura tecnica del Sito e delle Applicazioni o i sistemi di prenotazione.
  • fornitori di servizi per l’invio di newsletter via email.
  • altri soggetti che forniscono assistenza o consulenza al Titolare (ad esempio in ambito tecnico, organizzativo o legale).

Questi soggetti tratteranno i dati personali esclusivamente per conto del Titolare e secondo le sue istruzioni; a tal fine, sono stati (o saranno) nominati Responsabili esterni del trattamento ai sensi dell’art. 28 GDPR, impegnandosi a rispettare misure di sicurezza e livelli di protezione dei dati adeguati. L’elenco completo dei Responsabili esterni eventualmente designati può essere richiesto contattando il Titolare. I dati personali degli utenti potranno inoltre essere comunicati ad autorità od enti pubblici qualora ciò sia imposto dalla legge o necessario per adempiere a specifici obblighi legali.

Trasferimento dei dati all’esterno dell’UE

I dati personali sono trattati prevalentemente all’interno dell’Unione Europea. 

Tuttavia, l’utilizzo di particolari piattaforme digitali (ad es. provider email o moduli di contatto o newsletter) potrebbe, anche se solo temporaneamente, determinare un parziale trasferimento di alcuni dati personali anche all’esterno dell’Unione Europea e in particolare negli Stati Uniti. In tali limitati casi, il trasferimento avverrà comunque nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente, previa verifica che il Paese in questione garantisca un livello di protezione “adeguato”. Per quanto riguarda l’eventuale trasferimento dei dati in provider con sede negli Stati Uniti, il trasferimento avverrà comunque nel rispetto del cosiddetto “Privacy Shield 2” di cui alla Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023 n. documento C(2023) 4745 final.

Periodo di Conservazione dei Dati

I dati personali vengono conservati dal Titolare per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione dei dati (art. 5 GDPR). In particolare:

  • Dati per servizi di prenotazione e richieste: i dati forniti dall’utente per richieste di informazioni o per la prenotazione di visite guidate saranno conservati per il tempo necessario a soddisfare la richiesta o a gestire la prenotazione, e successivamente per il periodo ulteriore eventualmente previsto dalla normativa (ad esempio per finalità amministrative, contabili o per la gestione di eventuali controversie).
  • Dati per l’invio di newsletter: i dati (come l’indirizzo email) utilizzati per l’iscrizione alla newsletter informativa saranno conservati fino a quando l’utente decida di disdire il servizio (revocando il consenso e richiedendo la cancellazione dalla mailing list). La cancellazione può essere effettuata in qualsiasi momento tramite l’apposito link presente in fondo a ogni email newsletter oppure contattando direttamente il Titolare. 

Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati o resi anonimi, oppure conservati in forma aggregata (priva di elementi identificativi), salvo che la loro ulteriore conservazione sia necessaria per adempiere ad obblighi di legge o per tutelare un diritto in sede giudiziaria.

Diritti degli Interessati

Ai sensi degli articoli 15-22 del GDPR, gli utenti del Sito o delle Applicazioni, in qualità di interessati, possono esercitare i seguenti diritti:

  • Diritto di accesso: ottenere la conferma dell’esistenza o meno di dati personali che li riguardano, accedere a tali dati e ricevere informazioni sulle finalità, le categorie di dati trattati, i destinatari o le categorie di destinatari a cui i dati sono comunicati e, quando possibile, il periodo di conservazione.
  • Diritto di rettifica: ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti che li riguardano.
  • Diritto alla cancellazione: ottenere la cancellazione dei dati personali che li riguardano, nei casi previsti dall’art. 17 GDPR (ad esempio se i dati non sono più necessari rispetto alle finalità originarie, se l’utente revoca il consenso e non vi sono altri fondamenti giuridici per il trattamento, ecc.).
  • Diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR (ad esempio quando l’utente contesta l’esattezza dei dati personali, per il periodo necessario a verificare tale esattezza, oppure se il trattamento è illecito ma l’utente si oppone alla cancellazione dei dati chiedendo invece che ne sia limitato l’utilizzo).
  • Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla situazione particolare dell’utente, al trattamento dei dati personali basato su un interesse legittimo del Titolare o su una missione di interesse pubblico. Inoltre, l’utente ha sempre il diritto di opporsi qualora i dati siano trattati per finalità di marketing diretto.
  • Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti dall’utente al Titolare e trasmetterli a un altro titolare del trattamento, ove tecnicamente fattibile, senza impedimenti da parte del Titolare stesso (in conformità all’art. 20 GDPR).
  • Diritto di revocare il consenso: quando il trattamento si basa sul consenso, revocare in qualsiasi momento il consenso precedentemente fornito, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per l’esercizio di qualsiasi diritto, l’utente può inviare una comunicazione scritta al Titolare del trattamento all’indirizzo email: privacy@monumentiaperti.com,  specificando la natura della richiesta. Il Titolare fornirà riscontro senza ingiustificato ritardo ed entro i termini stabiliti dall’art. 12 GDPR.

Inoltre, qualora un utente ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa vigente, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it) o di adire le vie legali previste. L’utente può anche rivolgersi all’Autorità di controllo competente nell’altro Stato membro dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Aggiornamenti: La presente informativa privacy potrà essere soggetta a modifiche o aggiornamenti. Qualsiasi modifica sostanziale verrà notificata attraverso il Sito o le Applicazioni (ad esempio mediante avvisi dedicati o banner). Si invitano gli utenti a consultare periodicamente questa pagina per verificare eventuali cambiamenti.

Scarica l’informativa privacy