Informativa Privacy

La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) a coloro che interagiscono con i servizi di Palazzo Grassi S.p.A.

1. TITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 4 del GDPR, il Titolare del Trattamento è:

Palazzo Grassi S.p.A. - San Marco 3231 - 30124 Venezia (Italia)
Indirizzo e-mail del Titolare: privacy@palazzograssi.it

2. RACCOLTA E TRATTAMENTO DI DATI PERSONALI

Di seguito verranno illustrate le modalità di raccolta e trattamento dei Dati Personali acquisiti da Palazzo Grassi.

A – Dati di navigazione

La sezione che segue ha l’obiettivo di illustrare quali sono i Dati che Palazzo Grassi raccoglie relativamente all’Utente che navighi sul Sito.

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate ad Utenti identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare l’Utente. In questa categoria di dati rientrano, ad esempio, gli indirizzi IP, i nomi a dominio, il tipo dei dispositivi utilizzati dall’Utente che si connette al Sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (per esempio, buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Palazzo Grassi tratterà i Dati Personali dell’Utente, ai fini dell’amministrazione tecnica del Sito, al fine di ricavarne informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione a tali fini.

B – Dati relativi all’acquisto di biglietti on line

La sezione che segue è volta ad illustrare le finalità del trattamento dei Dati raccolti da Palazzo Grassi nell’ambito dell’utilizzo da parte dell’Utente della piattaforma per l’acquisto di biglietti tramite Sito di Palazzo Grassi.

Qualora l’Utente effettui l’acquisto di uno o più biglietti di ingresso per eventi di Palazzo Grassi utilizzando la piattaforma di commercio elettronico del Sito, i Dati Personali forniti saranno trattati da Palazzo Grassi, in qualità di Titolare del Trattamento, e da Trient Consulting Group S.r.l., in qualità di Responsabile del Trattamento, al fine di:

  1. elaborare l’ordine;
  2. verificare le informazioni fornite ai fini della transazione siano complete, valide, corrette e non siano fraudolente;
  3. gestire il rapporto contrattuale con l’Utente e gestire il servizio di Palazzo Grassi, nonché fornire supporto tecnico all’Utente al fine di concludere una prenotazione e/o dopo la conclusione di una prenotazione;
  4. adempiere agli obblighi di legge derivanti dalla normativa fiscale e contabile, nonché da qualsiasi altra normativa cui Palazzo Grassi debba ottemperare.

Per le finalità di cui alle lettere a. e c., il trattamento di Dati è necessario per concludere ovvero eseguire il contratto, di cui l’Utente è parte, con Palazzo Grassi (art. 6, paragrafo 1, lett. b), GDPR).

La finalità indicata alla lettera d. richiede il trattamento dei Dati per adempiere agli eventuali obblighi legali cui è soggetto il Titolare del Trattamento (art. 6, paragrafo 1, lett. c), GDPR).

Con riferimento alla finalità di cui alla lettera b., in base al considerando 47 del GDPR, il trattamento avviene sulla base del legittimo interesse di Palazzo Grassi ad accertare la sicurezza dei pagamenti ricevuti.

Il conferimento dei Dati di prenotazione è necessario al fine di dare esecuzione al contratto tra l’Utente e Palazzo Grassi. Il mancato conferimento dei Dati da parte dell’Utente comporta l’impossibilità di concludere il contratto tramite la piattaforma di acquisto dei biglietti.

Palazzo Grassi prega l’Utente di accertarsi che i Suoi Dati siano corretti e, qualora i Dati Personali forniti subiscano variazioni, l’Utente è invitato a contattare il Titolare quanto prima al fine di aggiornarli.

I Dati di acquisto saranno conservati da Palazzo Grassi per il periodo di tempo necessario a soddisfare le richieste dell’Utente, nonché per adempiere gli obblighi di legge civilistici e fiscali e, in ogni caso, per un periodo massimo di dieci anni dalla conclusione dell’acquisto, dopo di che saranno cancellati.

L’Utente ha il diritto di richiedere a Palazzo Grassi, previa identificazione, l’accesso ai propri Dati di acquisto, nonché la rettifica o la cancellazione dei medesimi, ove ne ricorressero i presupposti. L’Utente ha inoltre il diritto di richiedere a Palazzo Grassi una copia dei propri Dati e di richiederne la limitazione del trattamento, ove ne ricorrano i presupposti.

C – Dati forniti volontariamente dall’Utente

La sezione che segue illustra i trattamenti dei Dati Personali volontariamente forniti dall’Utente effettuati da Palazzo Grassi nel sito www.palazzograssi.it.

Palazzo Grassi raccoglie e tratta i Dati Personali forniti direttamente e consapevolmente dall’Utente tramite il Sito in occasione del Suo acquisto online, della Sua iscrizione al servizio di newsletter, di una richiesta al call center o agli operatori di Palazzo Grassi, nonché quelli eventualmente forniti tramite la compilazione della Membership Card o attraverso le pagine di Palazzo Grassi attive nei social media. Tali dati includono, per esempio, nome e cognome, indirizzo e-mail, indirizzo postale, data di nascita, contatto telefonico, professione.

Qualora voglia avvalersi dei servizi di Palazzo Grassi, all’Utente saranno richiesti Dati Personali

I Dati forniti dall’Utente potranno essere utilizzati, ad esempio, per:

  • inviare newsletter e comunicazioni informative e promozionali, anche di natura commerciale, di materiale pubblicitario, inviti a mostre e ad eventi;
  • registrare la partecipazione dell’Utente ad uno o più eventi promossi da Palazzo Grassi;
  • rispondere e soddisfare ogni richiesta dell’Utente e, dunque, gestire il rapporto tra l’Utente e Palazzo Grassi.

D – Acquisizione di dati tramite terzi

La sezione che segue illustra il trattamento di Dati Personali degli Utenti che vengono acquisiti da Palazzo Grassi tramite soggetti terzi.

Palazzo Grassi può acquisire Dati Personali dall’Utente anche tramite soggetti terzi, quali ad esempio soggetti che organizzano eventi o mostre presso Palazzo Grassi, Punta della Dogana o il Teatrino di Palazzo Grassi. In questo caso, ai sensi dell’art. 14 GDPR, il Titolare del Trattamento fornisce all’Utente le seguenti informazioni:

  • l’identità e i dati di contatto di Palazzo Grassi;
  • le finalità del trattamento cui sono destinati i Dati Personali acquisiti, nonché la base giuridica del trattamento;
  • la categorie di Dati Personali in questione;
  • gli eventuali destinatari o le eventuali categorie di destinatari dei Dati Personali;
  • ove applicabile, l’intenzione di trasferire Dati Personali ad un interessato in un Paese terzo o ad un’organizzazione internazionale;
  • il periodo di conservazione dei Dati Personali;
  • i legittimi interessi perseguiti da Palazzo Grassi, qualora essi costituiscano la base giuridica del trattamento;
  • i diritti riconosciuti all’Utente dal GDPR;
  • la fonte da cui hanno origine i Dati Personali e, se del caso, l’eventualità che tali Dati provengano da fonti accessibili al pubblico;
  • l’esistenza di un processo decisionale automatizzato, nonché le conseguenze e l’importanza previste di tale trattamento per l’Utente.

Palazzo Grassi fornirà le suddette informazioni entro un termine ragionevole dall’acquisizione dei Dati Personali e, in ogni caso, entro un mese, in considerazione delle specifiche circostanze in cui i Dati sono trattati. Qualora i Dati acquisiti da terzi siano destinati alla comunicazione con l’Utente, tali informazioni dovranno essere comunicate, al più tardi, al momento della prima comunicazione o, nel caso in cui sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei Dati Personali.

Palazzo Grassi non è tenuto alla comunicazione delle suddette informazioni qualora:

  • l’Utente disponga già delle informazioni;
  • comunicare tali informazioni risulti impossibile o implichi uno sforzo sproporzionato;
  • l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare e che prevede misure appropriate per tutelare gli interessi legittimi dell’Utente;
  • i Dati Personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell’Unione o dagli Stati membri, compreso un obbligo di segretezza previsto per legge.

3. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

I Dati Personali dell’Utente saranno trattati dai dipendenti e dai collaboratori di Palazzo Grassi in qualità di incaricati al trattamento ed appositamente istruiti dalla Società a tal fine.

I Dati Personali forniti dall’Utente potranno essere trattati da soggetti di fiducia che svolgono per conto di Palazzo Grassi compiti di natura tecnica ed organizzativa per le finalità di cui al precedente paragrafo 2. Tali soggetti trattano i Dati in qualità di Responsabili del Trattamento ovvero di Titolari del Trattamento, e mettono in atto misure di sicurezza adeguate affinché il trattamento sia conforme al GDPR, garantendo così la tutela dei diritti dell’Utente.

I Dati Personali potranno essere trasmessi ai gestori incaricati dal Titolare per lo svolgimento di qualsiasi servizio inerente l’Information Technology.

I Dati Personali non saranno in alcun caso oggetto di diffusione indiscriminata e/o al pubblico.

4. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE

I Dati Personali dell’Utente potranno essere trasferiti all’estero in conformità con le disposizioni della legge applicabile, anche in Paesi al di fuori dell’Unione europea, dove la Società persegue i propri interessi, adottando le misure di sicurezza e le dovute precauzioni al fine di garantire un adeguato livello di sicurezza dei Dati.

Il trasferimento dei Dati Personali dell’Utente dall’Italia a Paesi terzi comprende il coinvolgimento della Francia (Ufficio Stampa) e degli Stati Uniti d’America (utilizzo di MailChimp per invio newsletter); mentre la Francia è soggetta a una decisione di adeguatezza della protezione dei dati della Commissione europea, gli Stati Uniti d’America non lo sono. Per garantire che la protezione dei Dati Personali dell’Utente sia conforme alla legge applicabile, il trasferimento al di fuori dell’Italia è effettuato ai sensi delle Clausole Tipo europee, della certificazione EU-US Privacy Shield (Scudo Eu-USA), delle Binding Corporate Rules o di altri strumenti giuridici di cui l’Utente può richiedere copia tramite l’indirizzo privacy@palazzograssi.it.

5. PERIODO DI CONSERVAZIONE E CRITERI DI CONSERVAZIONE

In ossequio a quanto previsto dall’art. 13, paragrafo 2, lett. a), GDPR, l’approccio del Titolare è volto alla conservazione dei Dati Personali dell’Utente esclusivamente fino al momento in cui questa sia richiesta per il perseguimento delle finalità per il quale erano stati raccolti. In genere i Dati Personali vengono conservati dal Titolare per dieci anni dalla conclusione del rapporto con l’Utente. In alcuni casi, tuttavia, il Titolare conserva i Dati Personali per periodi di tempo più lunghi, ad esempio qualora ciò sia richiesto in ottemperanza ad obblighi di legge, fiscali o contabili.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali per il periodo stabilito e comunque fino al momento in cui detto consenso venga revocato.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, una volta decorso tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

6. DIRITTI DELL’INTERESSATO

L’Utente può esercitare i diritti riconosciutigli dagli artt. 15 e seguenti GDPR con riferimento ai Dati trattati dal Titolare.

In particolare, l’Utente ha diritto di:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  • opporsi al trattamento dei propri Dati. Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, l’Utente ha diritto ad opporsi al trattamento per motivi connessi alla sua situazione particolare. Ove i Dati Personali fossero trattati per finalità di marketing, l’Utente può opporsi al trattamento senza fornire alcuna motivazione.
  • accedere ai propri dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare e su determinati aspetti del trattamento, nonché a ricevere una copia dei Dati trattati.
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati Personali e richiederne l’aggiornamento o la correzione.
  • ottenere la limitazione del trattamento. Al ricorrere di una delle condizioni di cui all’art. 18 GDPR, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i dati per alcun altro scopo se non la loro conservazione.
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, di ottenerne il trasferimento senza ostacoli ad altro titolare. Tale diritto può essere esercitato qualora i Dati siano trattati con strumenti automatizzati ed il trattamento sia basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • proporre reclamo. L’Utente può proporre reclamo all’Autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Tali diritti possono essere esercitati indirizzando una richiesta al Titolare tramite l’indirizzo
e-mail:

privacy@palazzograssi.it

ovvero mediante posta ordinaria al seguente indirizzo:

Palazzo Grassi S.p.A. - San Marco 3231 - 30124 Venezia (Italia)

Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile.

7. RIFERIMENTI NORMATIVI

Il testo completo del GDPR e l’ulteriore normativa nazionale rilevante in ambito protezione dei dati possono essere consultati sul sito web del Garante accessibile al link www.garanteprivacy.it

8. MODIFICHE ALLE PRESENTI INFORMAZIONI SUL TRATTAMENTO DEI DATI

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone informazione agli Utenti su questo Sito nonché, qualora tecnicamente e legalmente consentito, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata alla fine.

Ultima modifica: 5 luglio 2018