Informativa sul trattamento dei dati personali
Ai sensi dell’art. 13 del Regolamento (UE) n.2016/679 (di seguito “Regolamento”), tale informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web Ducato Estense.com.
Tale informativa si riferisce esclusivamente al trattamento dei dati personali conseguente alla consultazione del sito e non anche di altri siti o pagine web, o servizi on line, raggiungibili attraverso link ipertestuali pubblicati sul sito web.
Titolare del trattamento
Il Titolare del trattamento è il Ministero della Cultura, con sede in via del Collegio Romano 27, 00186 – Roma (ITALIA), cui rivolgersi consultando apposita pagina dei contatti: https://www.beniculturali.it/scrivici
Responsabile della protezione dei dati
Ai sensi dell’art. 37 del Regolamento, il Responsabile della Protezione dei Dati (RPD o DPO – Data Protection Officer) è il dott. Antonio Francesco Artuso, Dirigente del Servizio I della Direzione Generale Organizzazione, contattabile ai seguenti recapiti: PEO: rpd@beniculturali.it, PEC: rpd@mailcert.beniculturali.it | telefono: 06.67232494 | via del Collegio Romano 27, 00186 – Roma (ITALIA).
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito (personale amministrativo, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Finalità e base giuridica del trattamento
I dati personali indicati in questa pagina sono trattati dal Titolare nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, ivi incluse la gestione e tutela del patrimonio culturale e le connesse attività di comunicazione e promozione.
I dati personali da Voi forniti sono trattati, in particolare, per le seguenti finalità e utilizzando i seguenti servizi:
- Iscrizione Newsletter
L’utente, nella maschera di registrazione all’Area personale, accetta di ricevere la Newsletter del Ducato Estense all’indirizzo email con il quale si è registrato.
L’iscrizione alla newsletter del Ducato Estense consente di ricevere, in automatico e gratuitamente, messaggi tramite posta elettronica (Newsletter), in modo da essere periodicamente aggiornati su novità, eventi, nuovi servizi. L’utente accetta espressamente la registrazione ed il trattamento dei propri dati per l’invio della Newsletter, che avverrà premendo il tasto “Registra”, della maschera di registrazione adeguatamente compilata, presente nella fase di registrazione all’Area personale.
Il recesso all’iscrizione può essere fatto in qualunque momento selezionando l’opzione “usubscribe” presente a piè di ogni newsletter ricevuta.
- Invio di comunicazioni
Nella sezione “Entra in contatto con noi” l’utente può inviare in modo facoltativo, esplicito e volontario delle comunicazioni scrivendo una e-mail all’ indirizzo indicato sul Sito: ciò comporta la successiva acquisizione dei dati che sono stati comunicati e, ovviamente, comporta l’autorizzazione a inviare eventuali risposte.
- Registrazione e creazione di un account
I dati raccolti sono trattati per dare corso alla richiesta di registrazione e attivare il profilo utente – consentire all’utente di creare un account per fruire di tutti i servizi offerti attraverso la piattaforma. In particolare, l’utente potrà creare un proprio itinerario salvando i beni architettonici tra preferiti e gestire l’itinerario con l’ordine delle tappe e le preferenze di percorso direttamente da Google Maps.
- Adempimento agli obblighi di legge
I dati personali dell’utente verranno trattati al fine di adempiere a obblighi di legge e a ogni altro obbligo derivante da ordini delle autorità competenti.
Ai sensi dell’art. 13 par. 3 Regolamento, qualora il Titolare intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
Tipi di dati trattati e finalità del trattamento
Dati di navigazione
I sistemi informatici e le procedure software necessari al funzionamento del sito web acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico che indica lo stato della risposta data dal server (buon fine, errore, ecc.), altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati, necessari per la fruizione dei servizi web, vengono trattati anche allo scopo di ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, ecc.), controllare il corretto funzionamento dei servizi.
Diritti degli interessati
Gli interessati hanno il diritto di ottenere dal Ministero della Cultura, nei casi previsti dal Regolamento, l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda, o di opporsi al trattamento, secondo quanto previsto dagli articoli 15-22 del Regolamento. Le relative istanze vanno presentate inoltrandole al Titolare del trattamento dei dati.
Comunicazione di violazione dei dati personali
Quando l’eventuale violazione di dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, la violazione è comunicata all’interessato senza giustificato ritardo, secondo quanto prevede l’articolo 34 del Regolamento.
Diritto di reclamo
Gli interessati che ritengono che il trattamento di propri dati personali effettuato a seguito della consultazione del sito sia in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, in veste di autorità di controllo nazionale (articolo 77), o ricorrere in sede giudiziaria (articolo 79).
Luogo, modalità e destinatari del trattamento
I dati personali sono trattati presso la sede del Titolare o del Responsabile e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate con strumenti automatizzati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente.
Specifiche misure di sicurezza tecniche e organizzative sono adottate per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.
I trattamenti connessi ai servizi web di questo sito sono curati soltanto da personale tecnico autorizzato e istruito al trattamento, oppure dai Responsabili designati dal Titolare ai sensi dell’art. 28 del Regolamento Europeo.
Trasferimento di dati verso Paesi Terzi o Organizzazioni internazionali
I dati personali dell’utente possono essere trasferiti verso un Paese terzo o un’altra Organizzazione Internazionale. Tuttavia, tale trasferimento, può aver luogo soltanto se il Titolare rispetta le condizioni di cui al capo V del Regolamento UE 2016/679. Tutte le disposizioni ivi contenute sono applicate al fine di assicurare che il livello di protezione delle persone fisiche non ne sia pregiudicato e resti, dunque, adeguato. In assenza di una decisione, in ordine al trasferimento, da parte della Commissione, dovranno essere forniti all’interessato specifici strumenti di tutela (vedi Regolamento UE 2016/679, capo V, art. 46, par. 2-3).
Periodo di conservazione dei dati
Al fine di garantire un trattamento corretto e trasparente, i dati sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.