Privacy, Cookies, Termini e Condizioni d'Uso
Privacy Policy
Maggio 2018
La presente informativa fornisce una panoramica sul trattamento dei tuoi dati personali da parte nostra e sui tuoi diritti ai sensi delle disposizioni in materia di protezione dei dati in merito all’utilizzo dei nostri servizi web, per il servizio di prenotazione attività culturali e di ricerca
(“Sito web www.sotterraneidiroma.it”).
Il tipo di dati personali trattati dipende fondamentalmente dai servizi o prodotti utilizzati.
Sezioni
- 1 - Titolare del trattamento e contatti
- 2 - Finalità del trattamento e categorie di dati
- 3 – Responsabile del trattamento e trattamento in Paesi al di fuori dello Spazio Economico Europeo
- 4 - I tuoi diritti
- 5 - Sicurezza dei dati
- 6 - Periodo di conservazione
1 - Informazioni sul titolare del trattamento
Ai sensi dell’Articolo 4 comma 7 GDPR, per gli utenti sul territorio europeo, il titolare del trattamento è:
Sotterranei di Roma - Via Etruria, 44 - 00183 - Roma
Indirizzo e-mail: info@sotterraneidiroma.it
Il modo più semplice per contattare il nostro responsabile della protezione dei dati è inviando una mail a: info@sotterraneidiroma.it oppure scrivendo all’indirizzo sopra riportato.
2 - Finalità del trattamento e categorie di dati
Qui di seguito desideriamo informarti su quali dati personali trattiamo e per quali finalità.
2.1 Utilizzo del portale Sotterraneidiroma.it dai non Soci
Il portale sotterraneidiroma.it è utilizzabile anche dai non Soci all’associazione.
Essi possono usufruirne in forma anonima o in forma di ‘registrati al portale’.
Per quelli in forma anonima, non viene richiesta nessuna informazione all’utente.
Per i registrati, verranno richiesti alcuni dati personali, che tratteremo per prestare il servizio richiesto. I dati richiesti saranno Nome (facoltativo), Foto (Facoltativa), E-mail e password. Nome e immagine del profilo verranno utilizzate nelle preferenze del proprio profilo personale, E-mail e password come identificativo univoco per accedere al portale. La E-mail potrà essere utilizzata, a valle di un esplicito consenso, per ricevere comunicazioni di iniziative a carattere culturale o notifiche di sistema.
Per gli utenti registrati tramite Facebook e Gmail, i dati richiesti saranno gli stessi sopra indicati.
In caso di utilizzo del servizio di geolocalizzazione, verrà richiesto di poter utilizzare la posizione GPS del dispositivo in uso, collegato al portale sotterraneidiroma.it
Il consenso all’invio delle coordinate GPS deve essere espresso attraverso il sistema operativo del tuo dispositivo (smartphone, tablet, ecc.). Le coordinate GPS della
tua posizione ci servono per centrare sulla mappa visualizzata la posizione in cui ti trovi.
2.2 Servizio di prenotazione attività sociali
Tramite il portale sotterraneidiroma.it ti segnaleremo le attività alle quali potrai partecipare. Per poter partecipare alle attività, devi essere nostro Socio e per diventare tale, devi comunicarci alcuni dati personali, che tratteremo per prestare il servizio richiesto. Se è possibile fornire ulteriori dati facoltativi, questi verranno segnalati come tali (campo facoltativo).
Con riferimento ai servizi di prenotazione, ai sensi dell’Articolo 6 (1) b) GDPR, per diventare Socio vengono trattati i seguenti dati personali:
Nome e cognome, indirizzo e-mail e numero di telefono mobile (dati anagrafici), codice fiscale. Immagine del profilo, indirizzo privato sono informazioni facoltative che verranno trattate solo in caso di inserimento.
I dati personali vengono inseriti al momento della registrazione (ad es. il nome) oppure ci vengono inviati
In caso di utilizzo del servizio di geolocalizzazione, verrà richiesto di poter utilizzare la posizione GPS del dispositivo in uso, collegato al portale sotterraneidiroma.it
Il consenso all’invio delle coordinate GPS deve essere espresso attraverso il sistema operativo del tuo dispositivo (smartphone, tablet, ecc.). Le coordinate GPS della
tua posizione ci servono per centrare sulla mappa visualizzata la posizione in cui ti trovi.
2.3 Partecipazione alle attività sociali
L’accesso alle attività sociali è possibile tramite un contributo di sostegno interno, valido solo all’interno dell’Associazione e relativo ai “Sesterzi” e agli “Aurei”.
I Sesterzi e gli Aurei possono essere stati ricevuti come riconoscimento ad attività maturate in ambito associativo o acquistati.
L’acquisto avverrà esclusivamente a mezzo contanti presso personale interno dell’Associazione (seguito da regolare ricevuta) o attraverso il portale Paypal in forma di pagamento elettronico.
In merito al pagamento tramite Pay Pal, ai sensi dell’Articolo 6 (1) b) GDPR, il trattamento dei dati avverrà fuori dagli ambiti di Sotterranei di Roma Associazione, per cui si rimanda alle relative norme di Paypal per il trattamento dei dati personali.
Senza il trattamento di questi dati personali sopra descritti, non possiamo offrire i servizi richiesti.
2.4 Gestione delle preferenze utente
All’atto della registrazione potrai identificare quali sono i tuoi ambiti culturali di interesse. Essi sono totalmente modificabili e potrai decidere tu, in ogni momento, di renderli inattivi o continuare a renderli disponibili. Dietro alla richiesta di esplicito consenso, il portale sotterraneidiroma.it potrà raccoliere informazioni sulla tua navigazione utente (all’interno del proprio portale), per facilitare e focalizzare meglio gli ambiti di tuo interesse, nell’ottica di proporti contenuti più attinenti e conformi ai tuoi interessi. Se ti piacciono le catacombe ti focalizzeremo informazioni su tale tipologia.
Su esplicita richiesta da parte tua, potrai essere contattato o a mezzo telegram o a mezzo Whatsapp o a mezzo mail, per avere informazioni sulle nostre iniziative culturali o sulle novità più importanti.
2.5 Utilizzo dei dati al di fuori del portale
Tutte le attività culturali che si svolgono sul territorio, per la propria esecuzione ed organizzazione devono essere gestite con i dati dei partecipanti come nome, cognome, telefono mobile e mail.
Quindi, quando effettueremo delle attività culturali o di ricerca, alcuni Soci nostri collaboratori avranno la lista dei partecipanti all’iniziativa.
Il nome e cognome serviranno per identificarti al tuo arrivo, mentre la mail e il numero di telefono mobile per contattarti in caso di emergenza (ad esempio se non arrivi o sei in ritardo). Anche a te forniremo sempre un numero di riferimento dei nostri collaboratori.
2.6 Risoluzione di errori, servizio clienti e miglioramento delle funzioni
Per poter risolvere malfunzionamenti informatici del sito www.sotterraneidiroma.it, per rispondere a richieste personali dei Soci sulle funzioni o sul servizio di segnalazione e adeguare il portale alle esigenze dei Soci, per la stipula della sottoscrizione dell’adesione alll’associazione verranno trattati i seguenti dati personali ai sensi dell’Articolo 6 (1) b)
GDPR:
Nome e cognome, indirizzo e-mail, numero di telefono mobile, immagine del profilo (dato facoltativo),
Lavoriamo solo con dati anonimizzati o aggregati e non con dati personali, nella misura in cui sono sufficienti per adempiere alle nostre finalità.
2.6 a) News e offerte personalizzate
Riceverai offerte di attività culturali qualora, nel corso del processo di registrazione o in un momento successivo, nel profilo personale del sito, alla voce “Tutela della privacy” tu abbia acconsentito all’invio di news e offerte personalizzate.
Potrai scegliere come essere notificato, se tramite posta elettronica (e-mail, SMS, MMS) o altri mezzi elettronici (notifiche in-app, notifiche push) al tuo dispositivo (smartphone, tablet, PC, ecc.). Per poterti inviare proposte personalizzate, trattiamo i tuoi dati di utilizzo, ovvero informazioni sulle tipologie culturali visitate, elementi visualizzati, frequenza di utilizzo, tipologia e numero di attività culturali effettuate.
A tal proposito trattiamo i seguenti dati personali ai sensi dell’Articolo 6 (1) a) GDPR:
Nome e cognome, ID del passeggero, indirizzo e-mail, indirizzo di casa o di lavoro (dato facoltativo), numero di telefono mobile, immagine del profilo (dato facoltativo), modalità di pagamento, data di registrazione, lingua impostata, ID del dispositivo (codice identificativo del dispositivo), IDFA (codice identificativo pubblicitario, Apple, Identifier for Advertisers), IFV (codice identificativo pubblicitario, Identifier Vendor), GAID (Google Advertising Identifier), indirizzo IP e dati sull’utilizzo (frequenza di utilizzo, lingua, fuso orario e città.
L'utente conferma, dietro prestazione del proprio consenso, di avere almeno 16 anni di età.
Se non desideri ricevere le news e le offerte personalizzate di cui sopra, potrai revocare il tuo consenso disattivando l’opzione in precedenza descritta; l’operazione di revoca è semplice da esercitare tanto quanto quella di consenso. Potrai inoltre contattarci scrivendo un’e-mail a info@sotterraneidiroma.it oppure inviando
una lettera informale a Sotterranei di Roma - Via Etruria, 44 - 00183 - Roma.
Ti ricordiamo che la revoca e le modifiche conseguenti non avranno effetto retroattivo e potranno essere necessarie fino a 48 ore dalla richiesta prima che entrino in vigore o siano applicate. Per motivi tecnici non ci è possibile agire più rapidamente.
2.6 b) Newsletter
Una volta ricevuto il tuo indirizzo e-mail o il numero di telefono cellulare per l’iscrizione al portale o all’Associazione, potrai decidere, dando il consenso, di ricevere le informative delle nostre proposte culturali. esse ti potranno essere comunicate via posta elettronica (e-mail, SMS e MMS), a meno che tu non abbia revocato il servizio.
Per questo elaboriamo il tuo indirizzo e-mail o il tuo numero di cellulare secondo Articolo 6 (1) f) GDPR. È possibile disdire il servizio cliccando sull‘apposito link in fondo alla rispettiva mail (ad es. annullare l’iscrizione alla newsletter) oppure interrompere un contatto via SMS in ogni momento, senza effetto retroattivo. Questa informativa da noi inviata non è personalizzata, pertanto non viene eseguita alcuna profilatura,
tracciamento o simili. Ti ricordiamo che la revoca e le modifiche conseguenti non avranno effetto retroattivo e potranno entrare in vigore o essere applicate entro e non oltre 48 ore dalla richiesta. Per motivi tecnici non ci è possibile agire più rapidamente.
2.7 Facebook Connect
Ti offriamo la possibilità di effettuare l’accesso o registrarti al portale sotterraneidiroma.it utilizzando i tuoi dati utente per il Social Media Facebook, un servizio di Facebook Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (“Facebook”); per farlo devi cliccare sul pulsante Facebook Connect o Gmail Connect. Per l’iscrizione verrai indirizzato
alla pagina di Facebook, dove Facebook ti chiederà determinate autorizzazioni per poter effettuare l’accesso con i tuoi dati utente di Facebook/Gmail. In tal modo il tuo profilo Facebook. Facebook e il nostro portale sotterraneidiroma.it
verranno collegati. In virtù di tale collegamento, potremo visualizzare i dati che hai inserito su Facebook/Gmail (nome e cognome, indirizzo e-mail, profilo pubblico, fascia d’età, sesso, immagine del profilo, fuso orario, ID Facebook). Tuttavia, ai fini di Facebook, a scopi identificativi utilizzeremo solo il tuo indirizzo e-mail, nome e cognome, l'immagine di profilo e l'ID Facebook, ai sensi dell’Articolo 6 (1) f) GDPR. Pertanto, a Facebook verranno trasmessi automaticamente il tipo di dispositivo (ad es. iPhone), il sistema operativo, la lingua, la risoluzione, la versione dell’App e l’area geografica del tuo fuso orario (ad es. Berlino/Europa).
Per ulteriori informazioni su Facebook/Gmail e sulle impostazioni per la tutela della privacy, puoi consultare la normativa sulla privacy e le condizioni di utilizzo di Facebook disponibili al seguente link:
https://www.facebook.com/policy.php
Se non lo desideri, ti invitiamo a non utilizzare la funzione Facebook/Gmail
2.8 Account Google
Ti offriamo anche la possibilità di usufruire dei nostri servizi utilizzando, per accedere o registrarti, i dati di accesso al tuo account Google presso Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Per l’iscrizione verrai indirizzato alla pagina di Google, dove Google ti chiederà determinate autorizzazioni per poter effettuare l’accesso con i tuoi dati di accesso a Google. In tal modo il tuo profilo Google e il nostro portale www.sotterraneidiroma.it verranno collegati. In virtù di tale collegamento, potremo visualizzare i dati che hai inserito su Google (nome e cognome, indirizzo e-mail e immagine del profilo). Tuttavia, per effettuare l’accesso o la registrazione con Google, a scopo identificativo utilizzeremo solo il tuo indirizzo e-mail, nome e cognome e la tua immagine del profilo, ai sensi dell’Articolo 6 (1) f) GDPR. Pertanto, a Google verranno
trasmessi automaticamente il tipo di dispositivo (ad es. iPhone), l’indirizzo e-mail che ha inserito e il sistema operativo.
Per ulteriori informazioni su come effettuare l’accesso e la registrazione tramite Google e le impostazioni per la tutela della privacy, puoi consultare le norme sulla privacy e le condizioni di utilizzo di Google disponibili su:
https://policies.google.com/privacy?hl=it.
Se non lo desideri, ti invitiamo a non utilizzare la funzione di accesso o registrazione tramite l’account Google.
2.9 Google Maps
Il portale sotterraneidiroma.it utilizza l’API dell'applicazione Google Maps, in modo da poter visualizzare e utilizzare le mappe del territorio dove sono presenti strutture archeologiche. Il nostro portale sotterraneidiroma.it non può funzionare senza l’API dell'applicazione Google Maps. Qui puoi consultare le condizioni di utilizzo di Google:
https://policies.google.com/terms?hl=it. Ulteriori condizioni di utilizzo di Google Maps sono consultabili qui:
https://www.google.com/help/terms_maps.html. Le norme sulla privacy di Google sono disponibili qui:
https://policies.google.com/privacy?hl=it. Dopo aver espresso il tuo consenso tramite il tuo sistema operativo, utilizziamo Google Maps per visualizzare i siti archeologici, i tracciati, i rilievi e molto quant’altro, il tutto relativo alla posizione in cui ti trovi. Per farlo utilizziamo le tue coordinate GPS ai sensi dell’Articolo 6 (1) b) GDPR, che verranno trasmesse a Google in forma anonimizzata in modo da rendere impossibile identificare la tua persona.
3 – Responsabile del trattamento e trattamento in Paesi al di fuori dello Spazio Economico Europeo
Per trattare i dati ci avvaliamo in parte di fornitori di servizi esterni (ad es. ricerca errori, preparazione di mailing). A tal fine è necessario trasmettere ai nostri fornitori di servizi esterni i tuoi dati personali nella misura necessaria (limitatamente allo scopo del caso). Abbiamo selezionato con cura i nostri fornitori di servizi, che hanno ricevuto un incarico per iscritto; sono vincolati alle nostre istruzioni e ci siamo informati sulle loro misure
tecniche e organizzative per tutelare la sicurezza nel trattamento dei dati personali. Inoltre, chiediamo a tutti i nostri fornitori di servizi di rispettare le norme vigenti in materia di tutela della privacy. Collaboriamo con fornitori di servizi dell’UE e dei Paesi SEE. Con tutti i nostri fornitori di servizi esterni abbiamo stipulato contratti per responsabili del trattamento ai sensi dell’Articolo 28 Paragrafo 3 GDPR, clausole contrattuali tipo dell’UE ai
sensi dell’Articolo 28 Paragrafo 7 GDPR, oppure la trasmissione avviene in base a una decisione della Commissione europea ai sensi dell’Articolo 45 GDPR (ad es. Privacy Shield).
Memorizziamo tutti i nostri dati presso un fornitore di servizi cloud all’interno dell’UE oppure in infrastrutture IT e dispositivi (computer dei dipendenti) nelle nostre sedi all’interno dell’UE.
Non vendiamo nessun dato personale a terzi.
Tuttavia, ci riserviamo il diritto di comunicare le tue informazioni se siamo tenuti da obblighi di legge oppure se questa pubblicazione ci viene richiesta da parte di autorità o degli organi incaricati dell’applicazione della legge(ad es. polizia, procura dello Stato).
4 - I tuoi diritti
Hai il diritto di richiedere in qualunque momento informazioni sui tuoi dati personali da noi memorizzati e sulla loro provenienza, sui destinatari o categorie di destinatari a cui questi dati vengono inoltrati o resi accessibili, le finalità della conservazione e del trattamento, il periodo di conservazione previsto, le decisioni da noi adottate automaticamente, il diritto alla portabilità dei dati, all’esistenza del diritto di rettifica, cancellazione, limitazione
del trattamento o di revoca del trattamento e l'eventuale diritto di presentare reclamo a un’autorità di controllo.
Inoltre, hai il diritto di richiedere la rettifica di dati scorretti e, qualora sussistano i prerequisiti di legge, al blocco e alla cancellazione oltre che alla limitazione del trattamento dei dati.
Tutte le richieste di informazione, accesso, revoche ai consensi, opposizioni e di ogni altro tipo inerenti al trattamento dei dati possono essere inviate anche per e-mail a info@sotterraneidiroma.it oppure all’indirizzo
indicato nell’introduzione.
5 - Sicurezza dei dati
Adottiamo misure tecniche e organizzative idonee a garantire la sicurezza dei dati, in particolare per tutelare i tuoi dati personali e impedire che vengano resi noti a terzi, modificati in modo accidentale o premeditato, persi o distrutti. Tali misure vengono riviste regolarmente e aggiornate allo stato dell’arte più attuale. La trasmissione dei tuoi dati personali dal tuo dispositivo (ad es. smartphone) avviene generalmente in via
crittografata
6 - Periodo di conservazione
In linea di principio, trattiamo e conserviamo i tuoi dati per la durata del nostro rapporto contrattuale. Inoltre, siamo soggetti a diversi obblighi di conservazione e documentazione. I termini ivi previsti, ad es. nel diritto fiscale, possono ammontare fino a 10 anni. Infine, specifiche normative possono richiedere un periodo di
conservazione più lungo, ad esempio in caso di prove relative a termini di prescrizione previsti dalla legge.
Qualora i dati non fossero più necessari per adempiere agli obblighi contrattuali o di legge, essi verranno regolarmente cancellati, a meno che il loro ulteriore trattamento limitato non sia necessario per ottemperare alle finalità di cui sopra.