Comune di Chiavenna

PRIVACY POLICY APP “PALAZZO VERTEMATE FRANCHI”

Informativa sui trattamenti dei dati personali effettuati nel contesto della applicazione mobile “Palazzo Vertemate Franchi”, ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (in seguito, “GDPR”), il Comune di Chiavenna, titolare del trattamento, descrive le modalità di trattamento dei dati personali degli utenti che utilizzano la applicazione mobile gratuita “Palazzo Vertemate Franchi” (nel prosieguo, la “App”) scaricabile dai negozi virtuali di applicazioni mobili Apple Store e Google Play Store.
L’App fornisce il servizio di visita guidata virtuale presso Palazzo Vertemate e in particolare nello specifico un’audioguida per permettere una visita virtuale del Palazzo mediante il supporto audio, nonché ogni informazione utile anche sugli eventi riguardanti il Palazzo (di seguito “Servizi”). Per utilizzare l’App non è necessario registrarsi. I dati raccolti tramite la App vengono trattati soltanto per dar corso alla prestazione di utilizzare il servizio di audioguida agli utenti/visitatori (in lingua italiana, inglese o tedesca) del Palazzo e per inviare eventualmente notifiche, previo consenso degli utenti, relative a news sulle attività organizzate dal Palazzo. Attraverso la App, il titolare del trattamento – che si avvale del supporto del Consorzio per la promozione turistica della Valchiavenna – può proporre la compilazione – previo consenso degli utenti – di questionari anonimi volti a raccogliere dati statistici relativi alle visite al Palazzo, e consistenti nella raccolta di informazioni su genere, fascia d’età, informazioni sulla provenienza della persona, informazioni sul grado di soddisfazione della visita e sulla visita a eventuali altri musei.

La presente informativa ha lo scopo di consentire agli utenti dell’applicazione di comprendere quali dati vengono raccolti dall’App, perché sono raccolti e quali sono gli utilizzi, così come i diritti esercitabili ai sensi del GDPR.

1. Titolare del trattamento
Il Titolare del trattamento è il Comune di Chiavenna (in seguito, il “Titolare”), con sede in Piazza Giovanni Bertacchi, 2, 23022 Chiavenna (SO). Tel.: 0343 220211 E-mail: info@comune.chiavenna.so.it PEC: protocollo.chiavenna@cert.provincia.so.it

2. Responsabile della protezione dei dati (RPD/DPO) Il responsabile della protezione dei dati (RPD/DPO) è Opiquad S.r.l. con sede a Merate (CO) – Via Bergamo n. 60. Tel. 0399399920 PEC: opiquad@pec.opiquad.it e-mail: info@opiquad.it

3. Finalità e base giuridica del trattamento, categorie di dati personali trattati, periodo di conservazione dei dati e natura del conferimento dei dati

Per “dato personale”, ai sensi dell’art. 4 n. 1 del GDPR, si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato). Di seguito sono indicate le varie tipologie di trattamento – distinte per finalità – effettuate all’interno del sito internet del Titolare in conseguenza delle interazioni degli interessati con le sezioni del medesimo sito internet. Finalità A): Permettere l’utilizzo della applicazione da parte degli utenti.

• Base giuridica del trattamento: Esecuzione di un contratto, ai sensi dell’art. 6 par. 1 lett. b) del GDPR, consistente nella fornitura su istanza degli utenti di una piattaforma volta a permettere ai visitatori del Palazzo Vertemate Franchi una visita guidata interattiva del Palazzo.
• Categorie di dati personali trattati: dati di navigazione e cookie tecnici. In particolare, i sistemi informatici e le procedure software preposte al funzionamento della App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano in particolare gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Per necessità legate al funzionamento e alla manutenzione del sito potrebbero essere raccolti Log di sistema, ossia file (documenti elettronici) che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP dell’utente. L’App non utilizza cookie.

• Periodo di conservazione dei dati: i dati di navigazione possono essere conservati per un periodo massimo di 7 giorni, fatti salvi obblighi di conservazione ulteriori sulla base di disposizioni di legge.
• Natura del conferimento: il conferimento dei dati è necessario per permettere il funzionamento della App. Finalità B): Inviare notifiche istantanee (notifiche push) sul dispositivo dell’utente relative a news ed eventi riguardanti le attività del Palazzo.
• Base giuridica del trattamento: Consenso dell’interessato, ai sensi dell’art. 6 par. 1 lett. a) del GDPR. Il consenso si esprime consentendo all’App di inviare notifiche push all’utente;
• Categorie di dati personali trattati: indirizzo IP dell’interessato e dati relativi all’interazione dell’interessato con la App.
• Periodo di conservazione dei dati: i dati personali raccolti sono conservati fino a revoca del consenso dell’interessato, che si può esercitare disinstallando l’applicazione dal proprio dispositivo.
• Natura del conferimento: il conferimento dei dati è facoltativo, e in mancanza di consenso all’invio di notifiche push i dati personali non saranno trattati per la finalità B. Finalità C): Raccogliere informazioni statistiche anonime tramite i moduli di compilazione contenuti all’interno della App, attraverso l’utilizzo di Google Forms.
• Base giuridica del trattamento: Consenso dell’interessato, ai sensi dell’art. 6 par. 1 lett. a) del GDPR;
• Categorie di dati personali trattati: informazioni su genere, fascia d’età, informazioni sulla provenienza della persona, informazioni sul grado di soddisfazione della visita e sulla visita a eventuali altri musei da parte dell’interessato. Il Titolare non può conoscere l’identità dell’utente. Tuttavia, non si può escludere che Google possa ricondurre le informazioni generiche inserite all’utente, tramite i dati di navigazione e incrociando i dati già in suo possesso per altri motivi. Sul punto, si rinvia alla privacy policy di Google relativa all’utilizzo dei Google Forms https://policies.google.com/privacy?hl=it
• Periodo di conservazione dei dati: i dati personali raccolti sono conservati per 30 giorni, e comunque fino a revoca del consenso dell’interessato.
• Natura del conferimento: il conferimento dei dati è facoltativo e si esprime spuntando apposita casella di consenso al trattamento dei dati secondo quanto indicato nella finalità C).

4. Categorie di destinatari dei dati e trasferimento dei dati all’estero I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività di competenza del Titolare, nel rispetto delle finalità indicate sopra. Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:
• Fornitori di servizi tecnici (quali ad esempio gli hosting provider): il fornitore dell’applicazione è la società Webtek S.p.A.;

• Soggetti pubblici o privati che possono avere accesso ai dati in conformità ad obblighi di legge: il Titolare si avvale del supporto del Consorzio per la promozione turistica della Valchiavenna per la gestione dell’applicazione mobile.
I destinatari, qualora non siano Titolari autonomi del trattamento, sono nominati Responsabili del trattamento da parte del Titolare, ai sensi dell’art. 28 del GDPR. I fornitori di servizi – in qualità di Responsabili del trattamento e sulla base del contratto di servizio stipulato – sono obbligati a trattare i dati personali esclusivamente per le finalità indicate dal
Titolare, a non conservarli oltre la durata indicata né a trasmetterli a terzi senza l’esplicita autorizzazione del Titolare, nel rispetto dell’art. 28 del GDPR. I dati personali trattati per le predette finalità non sono generalmente trasferiti a paesi terzi all’esterno dell’Unione europea o dello Spazio Economico Europeo (SEE), né ad organizzazioni internazionali. Nel caso del trattamento di dati di cui alla finalità C), correlato all’utilizzo del servizio di Google Forms, non è possibile escludere che Google Analytics trasferisca alcuni dati all’esterno dello SEE, e in particolare negli Stati Uniti d’America. Il trasferimento di tali dati personali negli USA è legittimo in seguito alla decisione di adeguatezza della Commissione europea adottata il 10 luglio 2023, ai sensi dell’art. 45 del Regolamento, che ha stabilito standard di trattamento idonei a garantire i diritti e le libertà degli interessati e ai quali la società Google LLC aderisce.

5. Diritti dell’interessato
Gli interessati (persone fisiche cui si riferiscono i dati) possono esercitare i diritti previsti dagli articoli da 15 a 22 del GDPR e in particolare: il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti, nonché di opporsi al trattamento.
Gli interessati hanno inoltre il diritto di chiedere la portabilità dei propri dati personali. Qualora la base giuridica del trattamento sia il consenso, gli interessati hanno diritto di revocare il consenso in qualsiasi momento, lasciando impregiudicato il trattamento effettuato prima della revoca.
Per l’esercizio dei propri diritti gli interessati possono rivolgersi al Titolare o al Responsabile della protezione dei dati attraverso i dati di contatto indicati sopra in questa Informativa.
Qualora ritengano che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione del GDPR o di altre disposizioni di legge applicabili, gli interessati hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dall’art. 77 del GDPR stesso, o in alternativa hanno il diritto di adire le opportune sedi giudiziarie, ai sensi dell’art. 79 del GDPR.
I dati di contatto del Garante per la protezione dei dati personali sono reperibili sul sito dell’Autorità, all’indirizzo www.garanteprivacy.it.

Modifiche a questa Informativa
Il Titolare si riserva il diritto di apportare modifiche a questa Informativa in qualunque momento dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultimo aggiornamento indicata in calce.
Salvo quanto diversamente precisato, la precedente Informativa continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

Data di ultimo aggiornamento dell’Informativa: 26/06/2024

 

SEE ENGLISH VERSION