Privacy policy

Informativa per il trattamento dei dati personali, ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 e del Codice Privacy (D. Lgs. 196/2003), come modificato dal D. Lgs. 101/2018

1. Premessa

Per Fondazione Palazzo Strozzi (di seguito anche solo “Fondazione”)la tua privacy e la sicurezza dei tuoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura ed attenzione, adottando specifici accorgimenti tecnici e strutturali per garantirne la sicurezza del trattamento.Con la presente informativa, Ti informiamo circa le finalità e le modalità di trattamento dei Tuoi dati personali, ai sensi dell’articolo 13 del Regolamento Europeo sulla Protezione dei Dati n. 679/2016 (di seguito anche solo “Regolamento UE” o “GDPR”) e del Codice Privacy D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018 (di seguito anche “Normativa”).

2. Titolare del Trattamento dei dati

Il trattamento dei dati personali è effettuato da Fondazione Palazzo Strozzi, in qualità di Titolare del trattamento. Per qualunque domanda o richiesta legata al trattamento dei Tuoi dati personali puoi contattarci inviando una richiesta ai seguenti recapiti.

Ragione Sociale: Fondazione Palazzo Strozzi
Indirizzo sede legale: Piazza Strozzi, 5023 Firenze
Dati contatto CPO: privacy@palazzostrozzi.org
3. Tipologia dei Dati Trattati

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

– ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

– controllare il corretto funzionamento dei servizi offerti.

Dati comunicati dall’utente
L’invio volontario di messaggi agli indirizzi di contatto, i messaggi privati inviati dagli utenti/visitatori indirizzati ai profili/pagine social media (laddove questa possibilità sia prevista), nonché l’eventuale compilazione, l’inoltro dei moduli presenti sul nostro sito web, comportano l’acquisizione dei dati di contatto del mittente nonché tutti i dati personali inclusi nelle comunicazioni.

Fotografie o immagini di eventi
Vogliamo, inoltre, richiamare la Tua attenzione sul fatto che i dati, oggetto di trattamento da parte della Fondazione, potranno essere talvolta costituiti da immagini fotografiche e riprese video raccolti in occasione di mostre, convegni, contesti museali, eventi e manifestazioni per finalità istituzionali, di pubbliche relazioni e comunicazioni commerciali. Tali dati potranno essere trattati in forma stampata e/o audiovisiva, attraverso qualsiasi mezzo di diffusione come la rete o i social network. 

Dati di Minori
Ti specifichiamo, inoltre, che in occasione delle visite da parte di famiglie, scolaresche, studenti presso la nostra sede ovvero per lo svolgimento di attività didattiche, anche organizzate dagli Istituti di appartenenza, nelle nostre aule attrezzate, potrà essere necessario trattare i dati di soggetti in età minore per finalità di contabilizzazione e rendicontazione, anche fiscale.

Il trattamento dei dati dei minori è lecito solo attraverso il consenso espresso da parte di chi ne esercita la patria potestà. Nel caso di visite e/o attività didattiche organizzate da Scuole o Istituti scolastici, saranno presi accordi con il Titolare del trattamento al fine di raccogliere il consenso al trattamento dei dati da parte dei genitori o degli aventi titolo.

4. Finalità e Base giuridica del trattamento

Nella seguente tabella si indicano le finalità e le basi giuridiche che rendono lecito il trattamento dei dati raccolti.

FinalitàBase Giuridica del trattamento
AFinalità contrattuali, ossia il perseguimento di finalità strumentali e/o complementari alla richiesta di iscrizione alle attività organizzate dalla Fondazione (es. mostre, eventi, visite guidate, laboratori, attività didattiche).Svolgimento di trattative precontrattuali e contrattuali, (art. 6 par.1 lett. b) GDPR). legittimo interesse (art. 6 par. 1 lett. f) GDPR)
BAttività di marketing, iscrizione alla newsletter, invio di comunicazioni di carattere commerciale all’interessato, anche da parte di soggetti terzi, sondaggi di gradimento, ricerche di mercato e analisi statisticheConsenso dell’interessato (art. 6 par. 1 lett. a) GDPR)
CGestione delle attività di pagamentoEsecuzione del contratto (art. 6 par.1 lett. b) GDPR).
DAttività di profilazione, di analisi, anche in via automatizzata, anche tramite cookies, delle tue preferenze e dei tuoi interessi (ad esempio la fruizione dei contenuti e dei servizi, le funzionalità utilizzate, i tempi di connessione, i dati di traffico, etc.) e proporle servizi, contenuti, iniziative e offerte personalizzate, anche ad opera di terze parti.Consenso dell’interessato (art. 6 par. 1 lett. a) GDPR)
EAdempimento di obblighi previsti da leggi, regolamenti, normativa europea, ovvero da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo.Adempimento ad obblighi di legge (art. 6 par. 1 lett. c) GDPR)
FDati di MinoriConsenso espresso da chi ne esercita la patria potestà (art. 6 par. 1 lett. a) GDPR)
5. Obbligatorietà o facoltatività del conferimento dei dati

Il conferimento dei dati di cui alla precedente Tabella ha natura obbligatoria fatta eccezione per i dati raccolti per finalità di marketing e profilazione di cui alle lettere B, D e F  il cui conferimento è facoltativo.

6. Destinatari dei dati

I Suoi dati personali saranno, inoltre, trasmessi a soggetti terzi di cui la Fondazione si avvale. Tali soggetti sono stati adeguatamente selezionati e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti sono stati nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Fondazione e sotto il suo controllo.

Tali soggetti terzi possono appartenere alle seguenti categorie:

  • soggetti terzi di cui Fondazione si avvale per la corretta esecuzione dei contratti e la relativa gestione amministrativa: operatori finanziari; internet provider; piattaforme social, società specializzate in servizi IT; consulenti legali; consulenti del lavoro; consulenti fiscali (etc.). 
  • partner commerciali del Titolare: operatori finanziari; piattaforme social; società specializzate in servizi IT; società di marketing.

Un elenco specifico ed aggiornato di tali soggetti è disponibile presso la sede della Fondazione, consultabile a richiesta dell’interessato.

Resta inteso che i Tuoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

I Tuoi dati potranno, inoltre, essere trasmessi alle Forze di Polizia e alla Autorità Giudiziaria e Amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire alla Fondazione di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti Autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.

7. Trasferimento dati extra-EU 

Si precisa che alcuni dei soggetti terzi di cui al par. 6 potrebbero avere sede in Stati non appartenenti all’Unione Europea ma che, tuttavia, offrono un adeguato livello di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea. Il trasferimento dei Tuoi dati personali verso soggetti terzi residenti o localizzati in Stati Extra UE che non assicurino un  adeguato livello di tutela sarà eseguito solo con il Tuo consenso o previa conclusione tra Fondazione e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei Tuoi dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra te e Fondazione o per la gestione delle tue richieste. 

8. Data Retention

Ti informiamo che i Tuoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento nel rispetto della Policy di Data Retention della Fondazione e delle specifiche finalità dello stesso.

A titolo esemplificativo e non esaustivo si segnala che:

  • i dati dell’utente registrato al servizio newsletter saranno conservati e trattati sino a quando non verrà richiesta la cancellazione;
  • i dati dell’utente trattati in relazione alla attività connesse saranno conservati e trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e/o comunque per un tempo ragionevole ed in conformità con la Policy di data retention;
  • i dati trattati per finalità di profilazione e di analisi anche in via automatizzata verranno trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e delle norme di legge e singoli provvedimenti del Garante della Protezione dei dati personali;
  • dati raccolti nel contesto della fruizione di servizi offerti da Fondazione quali l’invio di comunicazioni a carattere commerciale saranno conservati fino alla cessazione del servizio o alla cancellazione dell’iscrizione al servizio da parte dell’Utente. 

Al termine di tali periodi, i Tuoi dati saranno definitivamente cancellati o, comunque, anonimizzati in via irreversibile da parte di Fondazione.

9. I Tuoi diritti in qualità di Interessato

Ti informiamo che hai la facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento UE): hai il diritto ad accedere ai Tuoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desideri, ti forniremo una copia dei Tuoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento UE): nei casi previsti dalla Normativa vigente puoi chiedere la cancellazione dei Tuoi dati personali. Ricevuta e analizzata la Tua richiesta, sarà nostra cura cessare il trattamento e cancellare i Tuoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento UE): hai il diritto di chiedere la limitazione del trattamento dei Tuoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato. 
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento UE): hai il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Tuoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento UE): hai il diritto di opporti in qualsiasi momento al trattamento dei Tuoi dati personali effettuato sulla base di un legittimo interesse del Titolare, spiegando i motivi che giustificano la Tua richiesta; prima di accoglierla, il Titolare dovrà valutare i motivi della Tua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento UE): hai il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei dati personali qualora Tu ritenga che sia avvenuta, o sia in corso, una violazione dei Tuoi diritti in riferimento al trattamento dei Tuoi dati personali.
  • Diritto di revocare il consenso prestato (Art. 13 del Regolamento UE): per i trattamenti di dati personali che trovano la propria base giuridica esclusivamente sul Tuo consenso, hai il diritto di revocare, in ogni momento, il consenso prestato, contattando il Titolare del trattamento.

In qualunque momento, puoi esercitare i Tuoi diritti con riferimento agli specifici trattamenti di dati personali operati da Fondazione in qualità di Titolare del trattamento, agli indirizzi di contatto indicati al punto 2 della presente informativa.

10. Misure di sicurezza organizzative e tecniche

Fondazione adotta adeguate misure di sicurezza organizzative e tecniche atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato. 

Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno come obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

Il Titolare procede a testare, verificare e valutare regolarmente l’efficacia delle misure implementate, al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.

In particolare, per proteggere i dati personali dell’interessato, il Sito utilizza un sistema di codificazione che garantisce protezione mediante sistema di crittografia delle informazioni sia nella pagina di accesso che nelle altre sezioni in cui è possibile rilasciare, visualizzare o modificare i propri dati personali.

La Fondazione non potrà essere ritenuta responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o degli estremi della carta di credito o recapito postale), nonché le informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.  

La presente informativa è aggiornata al 12 Ottobre 2022.

***