Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Sito web e biglietteria online del Museo e Cripta dei Frati Cappuccini

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale in materia di protezione dei dati personali, la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web e/o acquistano biglietti online del Museo e Cripta dei Frati Cappuccini.

1. Titolare del trattamento

Il Titolare del trattamento è la Provincia Serafica Immacolata Concezione dei Frati Minori Cappuccini, con sede legale in via Borgo Rivera 2 – 67100 L’Aquila, sede operativa in Roma, via Vittorio Veneto 27, C.F./P.IVA 00197990666, Tel: 06 88803695 – E-mail: info@museoecriptacappuccini.it – PEC: direzione@pec.museoecriptacappuccini.it.

• Tipologie di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Rientrano in questa categoria, a titolo esemplificativo: indirizzo IP o nome a dominio del dispositivo utilizzato, URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta del server, altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono utilizzati al solo fine di: consentire la fruizione del sito, ottenere informazioni statistiche anonime sull’uso del sito (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.), controllare il corretto funzionamento dei servizi offerti.

Dati forniti per l’acquisto di biglietti online

Per acquistare i biglietti di ingresso al Museo tramite il sito vengono richiesti i seguenti dati personali: nome e cognome, paese di origine, indirizzo, CAP, città, provincia, numero di telefono (facoltativo), indirizzo e-mail eventuali informazioni inserite nella sezione “Informazioni aggiuntive”.

Il pagamento viene effettuato tramite la piattaforma PayPal; il Titolare non viene in possesso dei dati completi relativi allo strumento di pagamento (es. numero carta), che sono trattati da PayPal in qualità di titolare autonomo, secondo la propria informativa privacy disponibile sul relativo sito.

• Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità e basi giuridiche:

• Navigazione sul sito web

Finalità: permettere la visualizzazione delle pagine e la fruizione dei contenuti del sito; garantire la sicurezza del sito e la prevenzione di abusi o attività fraudolente.

Base giuridica: esecuzione di misure precontrattuali o contrattuali (art. 6, par. 1, lett. b) GDPR) per la parte strettamente necessaria all’uso del sito; legittimo interesse del Titolare alla sicurezza delle reti e delle informazioni (art. 6, par. 1, lett. f) GDPR).

• Gestione del processo di acquisto dei biglietti online

Finalità: consentire la selezione del biglietto, la gestione del carrello, la conclusione dell’ordine, il pagamento, l’invio del QR code o titolo di ingresso via e-mail e le eventuali comunicazioni connesse alla prenotazione (modifiche, annullamenti, comunicazioni operative).

Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b) GDPR).

• Adempimento di obblighi di legge

Finalità: adempiere obblighi previsti da norme fiscali, contabili, di pubblica sicurezza o da altre leggi applicabili (es. conservazione documentazione fiscale, gestione contestazioni, obblighi di rendicontazione).

Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c) GDPR).

• Tutela dei diritti del Titolare

Finalità: accertare, esercitare o difendere un diritto in sede giudiziaria o in procedimenti stragiudiziali connessi alla gestione del sito e dei servizi erogati.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

• Analisi statistica aggregata sul traffico del sito

Finalità: analisi statistica aggregata e anonimizzata sull’uso del sito per migliorare i contenuti e i servizi.

Base giuridica: legittimo interesse del Titolare, se i dati sono adeguatamente anonimizzati; altrimenti, consenso dell’utente per cookie/strumenti non tecnici (art. 6, par. 1, lett. a) GDPR).

Il Titolare non effettua, tramite questo sito, trattamenti di dati personali per finalità di marketing diretto o profilazione, salvo diversa informazione resa con separata informativa e specifico consenso.

• Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati di navigazione è necessario per accedere al sito: il mancato conferimento (es. tramite blocco totale delle comunicazioni) rende impossibile la consultazione del sito.

Il conferimento dei dati richiesti per l’acquisto del biglietto è necessario per la conclusione del contratto e l’emissione del titolo di ingresso: il mancato conferimento comporta l’impossibilità di perfezionare l’acquisto online.

• Modalità del trattamento

Il trattamento dei dati avviene:

• con strumenti elettronici e, in casi limitati, con supporti cartacei;
• nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione;
• con l’adozione di adeguate misure tecniche e organizzative di sicurezza per ridurre i rischi di distruzione, perdita, accesso non autorizzato, divulgazione o modifica non consentita dei dati.

I dati non sono oggetto di processi decisionali automatizzati che producano effetti giuridici sull’interessato, né di profilazione, salvo quanto eventualmente specificato nella cookie policy.

• Tempi di conservazione

I dati personali sono conservati per i tempi strettamente necessari alle finalità per cui sono raccolti, in particolare:

• Dati di navigazione: in genere fino a [x giorni/mesi] dalla raccolta, salvo estensioni in caso di accertamento di illeciti o su richiesta dell’autorità giudiziaria.
• Dati relativi agli acquisti di biglietti (anagrafiche, contatti, dati transazione): per la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa civile, fiscale e contabile (fino a 10 anni dalla registrazione contabile).

Trascorsi i termini, i dati saranno cancellati, anonimizzati o resi non più riconducibili all’interessato, salvo ulteriori obblighi di legge.

• Categorie di destinatari dei dati

Nei limiti strettamente pertinenti alle finalità sopra indicate, i dati personali possono essere comunicati a:

• personale autorizzato del Titolare debitamente istruito;
• soggetti che forniscono servizi di hosting, manutenzione e gestione tecnica del sito e delle infrastrutture informatiche;
• fornitori di servizi di biglietteria online, gestione delle prenotazioni e invio di comunicazioni relative all’acquisto;
• fornitori di servizi di pagamento, in particolare PayPal, che agisce quale titolare autonomo per la gestione del pagamento;
• consulenti (es. consulenti legali, fiscali, società di revisione) nei limiti necessari alla tutela dei diritti del Titolare;

I dati non sono soggetti a diffusione generalizzata.

• Trasferimenti di dati verso Paesi extra UE/SEE

Alcuni fornitori di servizi (es. PayPal, eventuali provider cloud o fornitori di cookie/analytics) potrebbero trattare dati personali anche al di fuori dell’Unione Europea/Spazio Economico Europeo. In tali casi, il Titolare assicura che il trasferimento avvenga nel rispetto degli artt. 44 e ss. GDPR, sulla base di:

• decisioni di adeguatezza della Commissione Europea, oppure
• clausole contrattuali standard adottate dalla Commissione Europea, oppure
• altre garanzie adeguate, ove previste.

• Diritti degli interessati

In qualità di interessato, l’utente può esercitare in qualsiasi momento, nei confronti del Titolare, i diritti previsti dagli artt. 15–22 GDPR, e in particolare:

• diritto di accesso ai dati personali;
• diritto di rettifica dei dati personali inesatti o integrazione di quelli incompleti;
• diritto alla cancellazione (“diritto all’oblio”), nei casi previsti dalla legge;
• diritto di limitazione del trattamento;
• diritto alla portabilità dei dati, ove applicabile;
• diritto di opposizione al trattamento basato sul legittimo interesse;
• diritto di revocare il consenso, ove prestato, senza pregiudicare la liceità del trattamento fondato su tale base giuridica prima della revoca.

Per l’esercizio dei diritti, l’interessato può scrivere a: privacy@museoecriptacappuccini.it.

Inoltre, l’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

1. Link a siti di terzi

Il sito del Museo può contenere collegamenti a siti web o servizi di terzi (ad esempio, social network, contenuti multimediali).

L’accesso e l’utilizzo di tali servizi è regolato dalle rispettive informative privacy, sulle quali il Titolare non ha controllo e delle quali non è responsabile. L’utente è invitato a consultare le relative privacy policy prima di fornire dati personali.

1. Informazioni sui cookie

Per dettagli sulle tipologie di cookie utilizzati dal sito, sulle relative finalità, durate di conservazione e sulle modalità per gestire le preferenze (inclusa la revoca del consenso), l’utente può consultare la Cookie Policy dedicata, accessibile dal banner al primo accesso e in ogni momento dal footer del sito.