Privacy Policy
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)
Premesso che: (i) “https://www.firenzemuseistore.com” è un servizio offerto dall’ATI costituita con atto N.20617 di repertorio n. 6713 di raccolta, di cui Giunti Editore S.p.A. è la mandataria/capofila, con sede legale in Via G.B. Pirelli, 30 20124 Milano , Codice fiscale e numero d’iscrizione al Registro Imprese di Milano: 80009810484 Capitale sociale € 8.000.000,00 i.v.; (ii) le Società componenti l’ATI sono Contitolari ex art. 26 del Regolamento (UE) 2016/679 (di seguito anche “GDPR”) del trattamento di dati personali degli utenti del sito per il perseguimento delle finalità indicate nella presente informativa e proprie dell’ATI; (iii) le Società componenti l’ATI che si occupano della realizzazione delle finalità indicate hanno siglato fra loro idoneo accordo di Contitolarità (art. 26 GDPR); (iv) le Società componenti l’ATI che non trattino dati personali degli interessati (utenti) non conoscono nessun dato personale degli interessati e per questo non ricoprono alcun ruolo privacy; (v) ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali, con particolare riferimento all’art.13 del Regolamento (UE) 2016/679, Le Società componenti l’ATI (Giunti Editore SpA, Opera Laboratori Fiorentini SpA, Orbital Cultura srl, società del gruppo Nexi) informano gli Interessati (Utenti del sito) di quanto segue:
1. Finalità di trattamento e dati trattati, base giuridica e necessità di conferimento
Le società Contitolari tratteranno i dati acquisiti per le seguenti finalità:
- Esecuzione degli obblighi contrattuali (es. acquisto prodotti tramite il sito web, prenotazione biglietti e pagamento nonché registrazione al sito web per i servizi abbinati) – il trattamento interessa categorie di dati comuni degli utenti (nome, cognome, dati di recapito per conferma ordini, indirizzo di spedizione, dati fiscali per la fatturazione); la base giuridica del trattamento è la necessità di adempiere agli obblighi derivanti dal contratto art. 6 comma 1 lettera b) del GDPR; il conferimento dei dati richiesti è necessario per dare esecuzione al contratto fra le parti, i dati richiesti sono pertinenti e strettamente necessari;
- emissione di fatture e relativi adempimenti amministrativo-contabili – il trattamento interessa categorie di dati comuni degli utenti (nome, cognome, dati di recapito per conferma ordini, indirizzo di spedizione, dati fiscali per la fatturazione); la base giuridica del trattamento è la necessità di adempiere agli obblighi derivanti dal contratto art. 6 comma 1 lettera b) del GDPR; il conferimento dei dati richiesti è necessario per dare esecuzione al contratto fra le parti, i dati richiesti sono pertinenti e strettamente necessari;
- adempiere correttamente agli obblighi derivanti dalla legge o dai Regolamenti in vigore (ad esempio in ambito fiscale quale la conservazione delle fatture, etc.). il trattamento interessa categorie di dati comuni degli utenti (nome, cognome, dati di recapito per conferma ordini, indirizzo di spedizione, dati fiscali per la fatturazione); la base giuridica del trattamento è la necessità di adempiere agli obblighi derivanti dal contratto art. 6 comma 1 lettera c) del GDPR; il conferimento dei dati richiesti è necessario per dare esecuzione al contratto fra le parti, i dati richiesti sono pertinenti e strettamente necessari.
- ricevere comunicazioni promozionali; la base giuridica del trattamento è il consenso dell’interessato (art. 6 comma 1 lettera a) del GDPR) che può essere revocato in ogni momento dall’interessato.
2. Categorie di soggetti ai quali i dati possono essere comunicati
I dati personali degli interessati potranno essere trattati dal personale (dipendenti e/o collaboratori) delle Società Contitolari per le finalità indicate in questa informativa e previa formazione e incarico alla riservatezza ai sensi degli artt. 29 del GDPR e 2-quaterdecies del D.Lgs. 196/2003, come modificato e adeguato al GDPR dal D.Lgs. 101/2018.
I dati personali degli interessati potranno essere comunicati anche soggetti operanti in qualità di titolari autonomi del trattamento, sulla base di previsioni di legge (fra cui, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati) oppure a soggetti nominati come responsabili del trattamento ai sensi dell’art. 28 del GDPR. L’elenco completo dei responsabili del trattamento sarà reso disponibile all’interessato, su richiesta ai recapiti in calce nella sezione “dati di contatto”.
I dati personali degli interessati, nonché qualsiasi altra informazione a loro associabile, direttamente o indirettamente, saranno trattati applicando misure di sicurezza, tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi dell’attuazione, secondo quanto previsto dalla normativa vigente in materia di dati personali, nonché nel rispetto dei provvedimenti dell’Autorità Garante e nei limiti di quanto stabilito dall’art 5 del GDPR.
3. Trasferimento dati in paesi terzi extra UE
Il Contitolari nell’ambito del perseguimento delle finalità indicate non effettuano trasferimento dei dati personali verso paesi terzi rispetto all’UE, ai sensi del GDPR, qualora si rendesse necessario eseguire un trasferimento gli stessi adotteranno tutte le dovute cautele e misure di sicurezza per la tutela dei dati personali così come previsto dal Capitolo V del Reg. Ue 2016/679.
4. Periodo di Conservazione dei Dati
I Suoi dati personali saranno conservati per il solo tempo necessario a garantire la corretta prestazione dei servizi offerti e, eventualmente, fino al completo espletamento degli adempimenti previsti da obblighi di legge e da quelli derivanti dai rapporti contrattuali (i dati saranno conservati in ragione delle previsioni di legge in materia fiscale e amministrativa 10 anni), salvo eventi interruttivi della prescrizione. Quando la base giuridica è il consenso il trattamento viene eseguito sino alla sua revoca.
5. Diritti degli interessati
In relazione ai trattamenti sopra descritti gli interessati n ogni momento possono esercitare i diritti previsti dal GDPR (ex artt. da 15 a 22): artt. 15 – “Diritto di accesso dell’interessato”, 16 – “Diritto di rettifica”, 17 – “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 19 – “obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione”, 22 – “processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione” del GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR e proporre qualora lo ritengano opportuno reclamo ai sensi dell’art. 77.
I Contitolari hanno stabilito che le richieste di esercizio dei diritti possono essere inviate tramite email al seguente indirizzo: dpo@nexigroup.com e in ogni caso i recapiti indicati al successivo paragrafo.
6. Dati di Contatto dei Contitolari
I Contitolari hanno stabilito di raccogliere eventuali richieste privacy inerenti al sito indicato ai seguenti recapiti:
Orbital Cultura S.r.l., con sede legale in Firenze, Via Petrocchi 24. Il Responsabile della Protezione dei dati (Data Protection Officer) designato è contattabile scrivendo al seguente indirizzo di posta elettronica: dpo@nexigroup.com.