Informativa Privacy App Mobile “io Prenoto”

Informativa sul trattamento dei dati personali art. 13 Reg. (UE) 2016/679 (“GDPR”)

Installando l’Applicazione io Prenoto l’Utente acconsente alla raccolta ed al trattamento dei dati per le finalità e con le modalità specificate nella presente informativa. Nella parte finale dell’informativa è presente un check da selezionare successivamente alla presa visione per procedere con le attività di registrazione in App.
L’informativa è resa esclusivamente in ordine al trattamento dei dati personali conseguente all’accesso al servizio erogato dal sistema io Prenoto (nel seguito, anche “App” o “Applicazione”).

Titolare del trattamento
Il Titolare del trattamento dei dati personali è DM Cultura Srl con socio unico, in persona del legale rappresentate pro tempore.
Dati di contatto del Titolare del trattamento: Piazza di Sant’Andrea della Valle, 6 – 00186 Roma – tel: 06.457753.1 – fax: 06.457753.56 – e-mail: segreteriagenerale@dmcultura.it
PEC: dm-cultura@legalmail.it

Responsabile della protezione dei dati
Il Responsabile della Protezione dei dati (RPD) di DM Cultura Srl è contattabile al seguente indirizzo mail: dpo@dmcultura.it

Finalità del trattamento e base giuridica
I dati personali di cui DM Cultura Srl è in possesso o che saranno richiesti o verranno comunicati dall’Utente vengono raccolti e trattati per adempiere agli obblighi di legge e contrattuali.
Il suddetto trattamento è finalizzato all’erogazione dei servizi richiesti e all’effettuazione di comunicazioni relative agli stessi (ad es. conferme di prenotazione o di creazione di un proprio Profilo Utente).
In particolare, dati personali forniti dall’interessato (dati identificativi e di contatto, quali nome, cognome, indirizzo email e riferimento telefonico) sono necessari per abilitare l’Utente alla fruizione del servizio io Prenoto di prenotazione delle visite ai luoghi della cultura (Musei, Parchi Archeologici, Castelli, ecc) situati sul territorio italiano e per permettere una gestione efficiente dell’affluenza degli utenti agli Enti culturali. Il mancato conferimento dei dati personali da parte dell’interessato comporterà l’impossibilità di usufruire del predetto servizio.
Dati personali dell’Utente possono essere utilizzati per la difesa in giudizio, o nelle fasi propedeutiche alla sua eventuale instaurazione, da scorrettezze e abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.

Natura del consenso e conseguenze in caso di mancato conferimento
L’Utente ha facoltà, non l’obbligo, di inserire i propri dati personali necessari alla creazione del Profilo Utente per l’utilizzo dell’Applicazione.
Installando questa Applicazione, l’Utente acconsente alla raccolta e al trattamento dei propri dati personali che possono essere inseriti dallo stesso volontariamente in sede di accesso e/o registrazione, oppure raccolti in modo automatico con l’abilitazione, l’accesso o l’iscrizione per mezzo di social media e servizi di social network o l’utilizzazione dell’applicazione o del sito nell’arco dell’erogazione dei servizi offerti da io Prenoto.
Si precisa che il conferimento del consenso alla raccolta e al trattamento dei dati personali è facoltativo ma necessario al Titolare, in forza di obblighi di legge e contrattuali, ai fini dell’erogazione dei servizi richiesti dall’Utente e della fruizione degli stessi.
Il mancato, parziale o inesatto conferimento da parte dell’Utente di alcuni Dati Personali, identificati come “campi obbligatori”, quali il nome e cognome, l’indirizzo email e il numero telefonico – potrebbe quindi impedire all’Applicazione io Prenoto di erogare i propri servizi di prenotazione e l’impossibilità di attivare il Profilo Utente.
Specificamente, i Dati Personali, identificati come “campi obbligatori” assumono valenza identificativa ed integrante per l’adesione ai servizi finalizzati all’ interazione tra partecipanti ben identificati e selezionati mediante i dati summenzionati.
Informazioni ulteriori quali la data di nascita ed il sesso dell’Utente sono facoltativi ed il loro mancato conferimento non pregiudica in alcun modo il funzionamento dell’App.
L’Applicazione prevede la possibilità di utilizzo dei servizi di localizzazione presenti sul dispositivo dell’Utente, e associabili all’Applicazione. Tali servizi verranno attivati soltanto a seguito di specifica autorizzazione fornita dall’Utente, attraverso la scelta dell’opzione “Autorizza” al momento della richiesta di attivazione. Se invece l’Utente sceglie l’opzione “Nega”, l’App non avrà accesso ai predetti servizi di localizzazione. Detti servizi si possono attivare/disattivare in qualsiasi momento attraverso le impostazioni fornite dal dispositivo dell’Utente.
L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Tipologia dei dati personali raccolti e trasmissione dei dati
I Dati Personali raccolti dall’Applicazione o dal Sito, in modo autonomo o tramite terze parti, consistono in informazioni, utilizzate direttamente o indirettamente, singolarmente o insieme ad altre per identificare l’Utente; sono inclusi anche dati relativi alla localizzazione ad alla performance. A titolo esemplificativo fra i dati personali vi sono: Nome, Cognome, Numero di Telefono, Email e Cookie; altri eventuali Dati Personali raccolti sono specificamente indicati in altre sezioni di questa privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei Dati stessi.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di identificare l’Utente e registrare le relative preferenze per finalità legate all’erogazione del servizio richiesto dall’Utente.

• Modalità di raccolta
I Dati Personali vengono raccolti nella fase di registrazione, quando l’Utente utilizza o interagisce con i servizi richiesti.
I Dati di localizzazione vengono raccolti con modalità diverse a seconda del tipo di accesso ai Servizi, quindi all’effettivo uso dell’applicazione mobile. La raccolta dei Dati di localizzazione può verificarsi anche se i servizi non sono attivi e in funzione.
Se il collegamento è effettuato attraverso i social media, possono essere raccolti i Dati personali e le informazioni sull’account e sul profilo dell’Utente, forniti e consentiti a tale Servizio di social network. Ad esempio, se l’accesso è effettuato con le credenziali di Facebook, potranno essere raccolte, con il consenso dell’Utente, i Dati personali consentiti secondo i Termini di utilizzo di Facebook dal suo profilo, come l’indirizzo e-mail, l’immagine del profilo e l’elenco degli amici. Se si desidera fornire tali informazioni, è necessario modificare le impostazioni di privacy sull’ account dei Servizi di social network. Per maggiori informazioni, consultare le informative e i termini sulla privacy del vostro account dei Servizi di social network. In ogni caso, si specifica che il Titolare non conserverà gli ulteriori dati eventualmente raccolti dai social networks (come l’immagine del profilo) diversi da quelli indicati come “obbligatori”.

• Modalità di trattamento
Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

I servizi erogati da io Prenoto implicano: l’interazione basata sulla posizione e geo-localizzazione (non obbligatoria ma strumentale alla ricerca dei luoghi della cultura più vicini all’Utente), la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, l’estrazione, l’utilizzo, la cancellazione e la distruzione dei dati.
Il trattamento viene effettuato mediante strumenti manuali informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione dell’App (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) all’uopo istruiti e formati in materia di protezione dei dati personali ovvero soggetti esterni (come fornitori di servizi tecnici terzi, società informatiche) nominati, ove necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento verranno fornite informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
Per garantire la sicurezza e la riservatezza dei dati, DM Cultura Srl utilizza reti di dati protetti, tra l’altro, da firewall standard del settore e una protezione tramite password ed ha adottato le misure tecniche ed organizzative previste in materia di protezione dei dati personali.
Il trattamento non comporta l’attivazione di un processo decisionale automatizzato, ivi inclusa la profilazione.

• Conservazione dei dati
Nel rispetto dei principi di liceità, minimizzazione dei dati e limitazione della conservazione, ai sensi dell’art. 5.1.c) del Regolamento (UE) 2016/679, i dati personali forniti saranno conservati per un periodo massimo di 6 mesi dalla data di prenotazione del servizio. Tale periodo di tempo è ritenuto dal Titolare consono e sufficiente per la gestione degli eventuali reclami e/o ricorsi presentati dagli utilizzatori del servizio io Prenoto e permettono all’Utente di visualizzare il proprio storico di prenotazioni dal proprio Profilo Utente creato sull’App.
Allo spirare del termine di 6 mesi, i dati personali identificativi dell’Utente forniti verranno definitivamente rimossi dal sistema.
In caso di inattività sull’App protrattasi per più di 6 mesi, previo invio di email di avviso contente le istruzioni per impedirlo, il Profilo Utente verrà cancellato.
I dati raccolti da DM Cultura potrebbero essere successivamente utilizzati in modalità anonima per elaborare statistiche e report contenenti esclusivamente macro-indicatori inerenti dati quantitativi sulle prenotazioni effettuate. In tal caso, verranno impiegate tutte le opportune tecniche di pseudonimizzazione e cifratura per impedire che le informazioni utilizzate possano essere associate all’Utente, anche in via indiretta.

Informazioni raccolte automaticamente (Cookies, IP)
I sistemi informatici e le procedure software preposti al funzionamento dell’Applicazione acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei devices utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni anonime sull’uso dell’Applicazione, nonché per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di commissione di reati.

Destinatari e categorie di soggetti che accedono ai dati
Il Titolare ha nominato con atto scritto, per le attività di manutenzione e aggiornamento dell’applicativo di prenotazione e gestione del servizio io Prenoto, il Fornitore dell’infrastruttura IT quale Responsabile esterno del trattamento dati.
Eventuali ulteriori soggetti che, per le mansioni loro assegnate, accedano ai dati raccolti (come fornitori di servizi tecnici terzi, società informatiche) verranno nominati, ove necessario, quali Responsabili o Sub-Responsabili esterni del trattamento ai sensi e per gli effetti dell’ art. 28 GDPR.
L’elenco completo ed aggiornato dei soggetti nominati responsabili esterni può essere richiesto al Titolare attraverso i canali di contatto sopra specificati.
Oltre al Titolare ed agli eventuali soggetti nominati responsabili esterni potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione dell’App (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) all’uopo istruiti e formati in materia di protezione dei dati personali.

I dati personali trattati non saranno comunicati a destinatari terzi, né saranno oggetto di diffusione.

Dopo aver effettuato la prenotazione al luogo della cultura prescelto, i Dati personali dell’Utente vengono comunicati all’Ente culturale selezionato – che li tratterà in qualità di autonomo Titolare del trattamento – per le attività necessarie a garantire una corretta fruizione dei servizi offerti come, per la pianificazione ed il controllo del numero di accessi nonché per la verifica in modo immediato delle prenotazioni. Per maggiori informazioni, consultare le informative e i termini sulla privacy dei luoghi della cultura per i quali l’Utente intende effettuare la prenotazione.
I dati raccolti e trattati potranno essere comunicati, in conformità alla legge e a seguito di esplicita richiesta, a forze di polizia, autorità giudiziarie, organismi di informazione e sicurezza o altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
Si segnala che i sistemi informatici e le procedure software preposte al funzionamento della App (come, ad esempio, Apple store e Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’Utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, la posizione geografica, l’identità del telefono, i contatti dell’Utente, e-mail, i dati relativi alla carta di credito. L’Utente potrà consultare le informazioni sulla Privacy disponibili sui seguenti siti:
Apple https://www.apple.com/legal/internet-services/itunes/it/terms.html
Google https://play.google.com/intl/it_it/about/play-terms.html

Trasferimento dei dati all’estero
I dati personali raccolti vengono conservati, secondo le descritte tempistiche, in server allocati extra Spazio Economico Europeo all’interno di Firebase, prodotto Google, (https://firebase.google.com/support/privacy), nel rispetto di quanto disposto dall’art. 46 del GDPR, avendo il Responsabile del trattamento utilizzato le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d’esame di cui all’articolo 93, paragrafo 2.

Diritti dell’interessato
Gli interessati hanno diritto di chiedere al Titolare:

  • la conferma che sia in corso o meno un trattamento dei suoi dati personali;
  • l’accesso ai dati personali e alle informazioni di cui all’art.15 GDPR;
  • la rettifica, l’integrazione o la modifica dei propri dati inesatti e incompleti (art.16 GDPR)
  • la cancellazione dei propri dati personali ai sensi dell’art.17 GDPR (nei casi previsti dalla normativa);
  • la limitazione del trattamento ai sensi dell’art. 18 GDPR (nei casi previsti dalla normativa);
  • di ricevere tutti dati personali trattati dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere ad altro Titolare tali dati senza impedimenti da parte del Titolare (art.20 GDPR);
  • di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano (art.21 GDPR). In tal caso, Il Titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
    L’istanza è presentata contattando il Titolare o il Responsabile della Protezione dei Dati all’indirizzo email dpo@dmcultura.it oppure inviando una Raccomandata A/R agli indirizzi del Titolare sopra specificati.

Ricorrendo i presupposti, gli interessati possono proporre eventuale reclamo al Garante per la protezione dei dati personali (art.77 del Regolamento (UE) 2016/679). Il reclamo potrà essere consegnato a mano presso gli uffici del Garante (all’indirizzo di seguito indicato) o mediante l’inoltro di:

  • raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma;
  • messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it
    In alternativa, si può ricorrere dinanzi all’autorità giudiziaria

Aggiornamenti dell’informativa
Si informa che la presente Informativa, resa ai sensi dell’art. 13 del GDPR sarà soggetta ad aggiornamenti periodici di cui verrà data evidenza.
Data di ultima modifica: La presente informativa è stata aggiornata il 30/03/2021.