Informative notice on the processing of personal data, pursuant to Articles 13 and 14 of the EU Regulation 2016/679 and the Privacy Code (Legislative Decree. 196/2003) as amended by Legislative Decree 101/2018
For the Fondazione Palazzo Strozzi (hereafter, the “Fondazione“), your privacy and the security of your personal data are particularly important, which is why we collect and process them with the utmost care and attention, while taking specific technical and structural measures to ensure that they are processed securely.With this notice, we wish to inform you about the purposes and methods of the processing of your personal data, pursuant to Article 13 of the European Data Protection Regulation No. 679/2016 (hereinafter also only “EU Regulation” or “GDPR”) and the Privacy Code Legislative Decree 196/2003 as amended by Legislative Decree 101/2018 (hereinafter, the “Regulation”).
The processing of personal data is carried out by the Fondazione Palazzo Strozzi, in its capacity as Data Controller. If you have any questions or requests relating to the processing of your personal data, please send a request to the following:
| Company name FONDAZIONE PALAZZO STROZZI Registered office: Piazza Strozzi, 5023 Firenze CPO contact details: privacy@palazzostrozzi.org |
Surfing data
The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data the transmission of which is implicit in the use of Internet communication protocols This category of data includes the IP addresses or domain names of the computers and terminals used by users, the URI/URL (Uniform Resource Identifier/Locator) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user’s operating system and computer environment.
These data, necessary for the use of web services, are also processed in aggregate order to
– obtain statistical information on the use of the services (most visited pages, number of visitors per time slot or per day, geographical areas of origin, etc.);
– check the correct functioning of the services offered.
Data communicated by the user
The voluntary sending of messages to contact addresses, private messages sent by users/visitors addressed to social media profiles/pages (where this possibility is provided for), as well as the completion, if any, of forms on our website, entail the acquisition of the sender’s contact data as well as all personal data included in the communications.
Photographs or images of events
We would also like to draw your attention to the fact that the data, subject to processing by the Fondazione, may at times consist of photographic images and video footage collected at exhibitions, conferences, museum settings, events and shows for institutional purposes, public relations and commercial communications. These data may be processed in printed and/or audio-visual form, through any means of dissemination such as the web or social networks.
Data of Minors
We would also like to specify that during visits by families, schoolchildren, and students to our premises or for the performance of educational activities in our equipped classrooms, also organised by the Institutes to which they belong, it may be necessary to process the data of persons under the age of 18 for accounting and reporting purposes, as well as tax purposes.
Processing the data of minors is only lawful with the express consent of their parental authority. In the case of visits and/or didactic activities organised by Schools or Educational Institutes, arrangements will be made with the Data Controller in order to collect consent for the processing of data from parents or legal guardians.
The following table outlines the purposes and legal basis for the lawful processing of the data collected.
| Purpose | Legal basis of the processing | |
|---|---|---|
| A | Contractual purposes, i.e., the pursuit of purposes instrumental and/or complementary to the application for registration to activities organised by the Fondazione (e.g., exhibitions, events, guided tours, workshops, educational activities). | Carrying out of pre-contractual and contractual negotiations, (Art. 6 subsection 1 letter b) GDPR). legitimate interest (Art. 6 subsection. 1 letter f) GDPR) |
| B | Marketing activities, subscription to the newsletter, sending of commercial communications to the data subject, also by third parties, approval surveys, market research and statistical analysis | Consent of the data subject (Art. 6 subsection 1 letter a) GDPR) |
| C | Management of payment activities | Execution of the contract (Art. 6 subsection 1, letter b) GDPR). |
| D | Profiling activities, analysis activities, also by means of cookies, of your preferences and interests (e.g., use of content and services, functions used, connection times, traffic data, etc.) and to offer you personalised services, content, initiatives and offers, also by third parties. | Consent of the data subject (Art. 6 subsection 1 letter a) GDPR) |
| E | Fulfilment of obligations provided for by laws, regulations, European legislation, or provisions issued by Authorities and Supervisory and Control Bodies. | Fulfilment of legal obligations (Art. 6 subsection 1 letter c) GDPR) |
| F | Data of Minors | Consent given by the person exercising parental authority (Art. 6 subsection 1 letter a) GDPR) |
Il conferimento dei dati di cui alla precedente Tabella ha natura obbligatoria fatta eccezione per i dati raccolti per finalità di marketing e profilazione di cui alle lettere B, D e F il cui conferimento è facoltativo.
I Suoi dati personali saranno, inoltre, trasmessi a soggetti terzi di cui la Fondazione si avvale. Tali soggetti sono stati adeguatamente selezionati e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti sono stati nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Fondazione e sotto il suo controllo.
Tali soggetti terzi possono appartenere alle seguenti categorie:
– soggetti terzi di cui Fondazione si avvale per la corretta esecuzione dei contratti e la relativa gestione amministrativa: operatori finanziari; internet provider; piattaforme social, società specializzate in servizi IT; consulenti legali; consulenti del lavoro; consulenti fiscali (etc.).
– partner commerciali del Titolare: operatori finanziari; piattaforme social; società specializzate in servizi IT; società di marketing.
Un elenco specifico ed aggiornato di tali soggetti è disponibile presso la sede della Fondazione, consultabile a richiesta dell’interessato.
Resta inteso che i Tuoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.
I Tuoi dati potranno, inoltre, essere trasmessi alle Forze di Polizia e alla Autorità Giudiziaria e Amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire alla Fondazione di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti Autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.
Si precisa che alcuni dei soggetti terzi di cui al par. 6 potrebbero avere sede in Stati non appartenenti all’Unione Europea ma che, tuttavia, offrono un adeguato livello di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea. Il trasferimento dei Tuoi dati personali verso soggetti terzi residenti o localizzati in Stati Extra UE che non assicurino un adeguato livello di tutela sarà eseguito solo con il Tuo consenso o previa conclusione tra Fondazione e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei Tuoi dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra te e Fondazione o per la gestione delle tue richieste.
Ti informiamo che i Tuoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento nel rispetto della Policy di Data Retention della Fondazione e delle specifiche finalità dello stesso.
A titolo esemplificativo e non esaustivo si segnala che:
– i dati dell’utente registrato al servizio newsletter saranno conservati e trattati sino a quando non verrà richiesta la cancellazione;
– i dati dell’utente trattati in relazione alla attività connesse saranno conservati e trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e/o comunque per un tempo ragionevole ed in conformità con la Policy di data retention;
– i dati trattati per finalità di profilazione e di analisi anche in via automatizzata verranno trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e delle norme di legge e singoli provvedimenti del Garante della Protezione dei dati personali;
– dati raccolti nel contesto della fruizione di servizi offerti da Fondazione quali l’invio di comunicazioni a carattere commerciale saranno conservati fino alla cessazione del servizio o alla cancellazione dell’iscrizione al servizio da parte dell’Utente.
Al termine di tali periodi, i Tuoi dati saranno definitivamente cancellati o, comunque, anonimizzati in via irreversibile da parte di Fondazione.
Ti informiamo che hai la facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa:
– Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento UE): hai il diritto ad accedere ai Tuoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desideri, ti forniremo una copia dei Tuoi dati in nostro possesso.
– Diritto alla cancellazione dei dati (Art. 17 del Regolamento UE): nei casi previsti dalla Normativa vigente puoi chiedere la cancellazione dei Tuoi dati personali. Ricevuta e analizzata la Tua richiesta, sarà nostra cura cessare il trattamento e cancellare i Tuoi dati personali, ove rinvenuta legittima.
– Diritto di limitazione di trattamento (Art. 18 del Regolamento UE): hai il diritto di chiedere la limitazione del trattamento dei Tuoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
– Diritto alla portabilità dei dati (Art. 20 del Regolamento UE): hai il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Tuoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
– Diritto di opposizione (Art. 21 del Regolamento UE): hai il diritto di opporti in qualsiasi momento al trattamento dei Tuoi dati personali effettuato sulla base di un legittimo interesse del Titolare, spiegando i motivi che giustificano la Tua richiesta; prima di accoglierla, il Titolare dovrà valutare i motivi della Tua richiesta.
– Diritto di proporre reclamo (Art. 77 del Regolamento UE): hai il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei dati personali qualora Tu ritenga che sia avvenuta, o sia in corso, una violazione dei Tuoi diritti in riferimento al trattamento dei Tuoi dati personali.
– Diritto di revocare il consenso prestato (Art. 13 del Regolamento UE): per i trattamenti di dati personali che trovano la propria base giuridica esclusivamente sul Tuo consenso, hai il diritto di revocare, in ogni momento, il consenso prestato, contattando il Titolare del trattamento.
In qualunque momento, puoi esercitare i Tuoi diritti con riferimento agli specifici trattamenti di dati personali operati da Fondazione in qualità di Titolare del trattamento, agli indirizzi di contatto indicati al punto 2 della presente informativa.
Fondazione adotta adeguate misure di sicurezza organizzative e tecniche atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato.
Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno come obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.
Il Titolare procede a testare, verificare e valutare regolarmente l’efficacia delle misure implementate, al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.
In particolare, per proteggere i dati personali dell’interessato, il Sito utilizza un sistema di codificazione che garantisce protezione mediante sistema di crittografia delle informazioni sia nella pagina di accesso che nelle altre sezioni in cui è possibile rilasciare, visualizzare o modificare i propri dati personali.
La Fondazione non potrà essere ritenuta responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o degli estremi della carta di credito o recapito postale), nonché le informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
La presente informativa è aggiornata al 12 ottobre 2022.
