La Fondazione Passaporto Musei Svizzeri gestisce il sito web www.museumspass.ch ed è pertanto responsabile della raccolta, dell’elaborazione e dell’utilizzo dei dati personali degli utenti e della compatibilità del loro trattamento con la legislazione applicabile in materia di protezione dei dati.
La vostra fiducia riveste per noi una grande importanza e per questo prendiamo molto seriamente il tema della protezione dei dati e prestiamo particolare attenzione al fine di garantirne la sicurezza. Ovviamente ci atteniamo alle disposizioni di legge, come la Legge federale sulla protezione dei dati (LPD), l’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), la Legge sulle telecomunicazioni (LTC) e altre disposizioni del diritto svizzero o dell’UE eventualmente applicabili in materia di protezione dei dati, in particolare il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation).
Affinché siate consapevoli di quali sono i dati personali che raccogliamo da voi e per quali scopi li utilizziamo, vi preghiamo di leggere le informazioni sotto riportate.
Di seguito è indicato l’indirizzo del nostro rappresentante in materia di norme sulla protezione dei dati nell’UE:
VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Amburgo, Germania, info@datenschutzpartner.eu, https://datenschutzpartner.eu/
A. Elaborazione dei dati durante la visita del nostro sito web
1. Accesso al nostro sito web
Quando un utente visita il nostro sito web, i nostri server memorizzano temporaneamente ogni accesso in un file di registro. Come normalmente avviene ogni volta che ci si collega a un server web, i seguenti dati tecnici vengono registrati senza che l’utente compia alcuna azione in tal senso e restano memorizzati fino alla loro cancellazione con una procedura automatica, al più tardi entro tre mesi:
- l’indirizzo IP del computer da cui proviene la richiesta,
- il nome del proprietario dell’intervallo di indirizzi IP (generalmente il provider di accesso a Internet),
- la data e l’ora dell’accesso,
- il sito web dal quale è stato effettuato l’accesso (URL di riferimento), eventualmente con la parola chiave ricercata,
- il nome e l’URL del file aperto,
- il codice di stato (ad esempio un messaggio di errore),
- il sistema operativo del computer dell’utente,
- il browser utilizzato dall’utente (tipo, versione e lingua),
- il protocollo di trasmissione utilizzato (ad esempio HTTP/1.1).
Questi dati vengono raccolti ed elaborati per permettere agli utenti di visitare il nostro sito web (stabilire la connessione), per garantire in modo permanente la sicurezza e la stabilità del sistema e per consentire l’ottimizzazione della nostra offerta Internet, oltre che per finalità statistiche interne. In ciò risiede il nostro interesse legittimo al trattamento dei dati ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
In caso di attacchi all’infrastruttura di rete o di altri utilizzi del sito web non autorizzati o fraudolenti, l’indirizzo IP viene inoltre analizzato, insieme ad altri dati, a scopo di riconoscimento e di difesa, e può essere utilizzato nell’ambito di un procedimento penale finalizzato all’identificazione e al perseguimento civile e penale degli utenti coinvolti. In ciò risiede il nostro interesse legittimo al trattamento dei dati ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
2. Contatto tramite e-mail
Sul nostro sito web avete la possibilità di mettervi in contatto con noi via e-mail. Per farlo vi basta inserire il vostro indirizzo e-mail.
Il vostro indirizzo e-mail, così come ogni altro dato da voi spontaneamente comunicato, sarà da noi utilizzato solamente per rispondere alla vostra richiesta di contatto nel miglior modo possibile e in linea con le vostre esigenze specifiche. Il trattamento di questi dati è pertanto necessario per l’applicazione delle misure (pre)contrattuali previste ai sensi dell’articolo 6, comma 1, lett. b del GDPR, ovvero rientra nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
3. Iscrizione alla nostra newsletter
Nel nostro sito web offriamo agli utenti la possibilità di abbonarsi alla nostra newsletter. Per farlo è necessario effettuare una registrazione. Al momento della registrazione sarà richiesto all’utente di indicare il proprio indirizzo e-mail. L’indirizzo e-mail è necessario per la spedizione della newsletter. Effettuando la registrazione, l’utente acconsente all’elaborazione dell’indirizzo e-mail per la spedizione periodica della newsletter all’indirizzo indicato, per la valutazione statistica del comportamento di utilizzo e per l’ottimizzazione della newsletter.
Tale consenso costituisce la nostra base giuridica per il trattamento dell’indirizzo e-mail dell’utente ai sensi dell’articolo 6, comma 1, lett. a del GDPR. Abbiamo il diritto di affidare a terzi l’incarico di gestione tecnica delle campagne pubblicitarie e siamo autorizzati a trasmettere i dati degli utenti a tale scopo (per informazioni sullo scambio di dati con terzi, cfr. il punto 13 e seguenti). Per la spedizione della nostra newsletter ci avvaliamo del servizio di e-mail marketing CleverReach di CleverReach GmbH & Co. KG, Germania.
In calce a ogni newsletter troverete un link che vi consente di annullare l’iscrizione in qualsiasi momento. Una volta annullata l’iscrizione, i vostri dati personali saranno cancellati. Un’ulteriore elaborazione potrà eventualmente avvenire solo in forma anonima per finalità di ottimizzazione della newsletter.
4. Ordine di un Passaporto Musei
Nel nostro sito web offriamo agli utenti la possibilità di ordinare un Passaporto Musei. Al momento dell’ordine, l’utente deve creare un account cliente e fornire obbligatoriamente i seguenti dati:
- Nome e cognome
- Indirizzo postale
- Indirizzo e-mail
I dati saranno elaborati solo per la corretta evasione dell’ordine e per effettuarne il controllo. Il trattamento di questi dati è pertanto necessario per l’applicazione delle misure (pre)contrattuali previste ai sensi dell’articolo 6, comma 1, lett. b del GDPR, ovvero rientra nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
Le transazioni di pagamento vengono elaborate tramite la piattaforma di pagamento Saferpay certificata dalla banca. Saferpay garantisce transazioni di pagamento con carta di credito semplici e sicure, sia per il titolare della carta che per il fornitore.
5. Registrazione come istituzione
Sul nostro sito web avete la possibilità di registrarvi con noi come istituzione. Al momento della registrazione devono essere forniti obbligatoriamente i seguenti dati:
- Nome dell’istituzione
- Nome e cognome della persona di contatto
- Indirizzo postale
- Numero telefonico
- Indirizzo e-mail
- Sito Internet
- Tipo di istituzione
I dati saranno elaborati solo per la corretta evasione dell’ordine e per effettuare il controllo della registrazione. Il trattamento di questi dati è pertanto necessario per l’applicazione delle misure (pre)contrattuali previste ai sensi dell’articolo 6, comma 1, lett. b del GDPR, ovvero rientra nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
6. Ordine del blocchetto Raiffeisen e/o di materiale pubblicitario
Nel nostro sito web offriamo agli utenti la possibilità di ordinare materiale pubblicitario. Al momento dell’ordine dovrete obbligatoriamente indicare il vostro indirizzo e-mail e dettagli di contatto. L’indirizzo e-mail e ogni altro dato da voi spontaneamente comunicato saranno elaborati solo per la corretta evasione dell’ordine e per effettuarne il controllo. Il trattamento di questi dati è pertanto necessario per l’applicazione delle misure (pre)contrattuali previste ai sensi dell’articolo 6, comma 1, lett. b del GDPR, ovvero rientra nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
7. Cookie
I cookie contribuiscono sotto diversi aspetti a facilitare la navigazione del nostro sito web e a renderla più piacevole e vantaggiosa. I cookie sono file di informazioni che il browser web dell’utente memorizza automaticamente sul disco rigido del computer quando l’utente visita il nostro sito web.
Ad esempio, utilizziamo i cookie per memorizzare temporaneamente i servizi selezionati e le immissioni effettuate durante la compilazione di un modulo sul sito web, così che l’utente non debba ripetere l’operazione quando richiama un’altra sottopagina. I cookie possono essere utilizzati anche per identificare l’utente come utente registrato dopo che ha effettuato la registrazione sul sito web, senza costringerlo ad accedere di nuovo quando richiama un’altra sottopagina.
La maggior parte dei browser Internet accetta i cookie automaticamente. Tuttavia, è possibile configurare il browser in modo che non vengano memorizzati cookie sul computer dell’utente o che sia visualizzato un messaggio ogni volta che si riceve un nuovo cookie. Nelle pagine seguenti troverete informazioni su come configurare la gestione dei cookie nei browser più comuni:
- Microsoft Windows Internet Explorer
- Microsoft Windows Internet Explorer Mobile
- Mozilla Firefox
- Google Chrome per computer desktop
- Google Chrome per dispositivi mobili
- Apple Safari per computer desktop
- Apple Safari per dispositivi mobili
La disattivazione dei cookie potrebbe impedire all’utente di utilizzare tutte le funzioni del nostro sito web.
8. Strumenti di tracciamento e di retargeting
a. Google Analytics e Google Tag Manager
Per adattare il nostro sito web ad esigenze specifiche e per ottimizzarlo costantemente, ci avvaliamo del servizio di analisi web di Google Analytics. In questo contesto vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati i cookie (cfr. il punto 7). Le informazioni generate dal cookie sull’utilizzo di questo sito web da parte dell’utente vengono trasmesse ai server di Google Analytics, dove vengono memorizzate ed elaborate per noi. Oltre ai dati elencati al punto 1, in alcuni casi riceviamo le seguenti informazioni:
- il percorso di navigazione di un visitatore sul sito,
- la durata di permanenza dell’utente sul sito web o in una sottopagina,
- la sottopagina in cui l’utente ha abbandonato il sito web,
- il paese, la regione o la città da cui è stato effettuato l’accesso,
- il terminale (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser) e
- se si tratta di un nuovo visitatore oppure di un utente che ha già visitato il sito in passato.
Queste informazioni sono utilizzate per monitorare l’utilizzo del sito web, per generare report relativi alle attività sul sito web e per fornire altri servizi connessi all’utilizzo del sito web e di Internet con la finalità di condurre ricerche di mercato e di adattare il sito web ad esigenze specifiche.
Inoltre, utilizziamo Google Tag Manager per gestire i servizi relativi alla pubblicità basata sull’utilizzo. Il tool Tag Manager è un dominio privo di cookie e non raccoglie dati personali. Questo strumento attiva piuttosto altri tag, che a loro volta possono effettuare la raccolta di dati. Se è stata selezionata una disattivazione a livello di dominio o di cookie, essa varrà anche per tutti i tag di tracciamento implementati con Google Tag Manager.
Questo servizio è fornito da Google Inc., una società della holding Alphabet Inc. con sede negli Stati Uniti. Prima della trasmissione dei dati al fornitore del servizio, l’indirizzo IP viene abbreviato dall’attivazione dell’anonimizzazione IP (“anonymizeIP”) su questo sito web all’interno degli Stati membri dell’Unione Europea o in altri paesi sottoscrittori dell’accordo sullo Spazio economico europeo. L’indirizzo IP anonimo trasmesso nell’ambito di Google Analytics non viene associato ad altri dati in possesso di Google. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso al server di Google negli Stati Uniti e qui abbreviato. Peraltro, Google è certificata come aderente al cosiddetto Scudo per la privacy con gli Stati Uniti (“US-Privacy Shield”) e, come tale, dispone di un livello di protezione dei dati adeguato. Del resto la politica di Google Inc. prevede che in nessun caso l’indirizzo IP sia associato ad altri dati riguardanti l’utente.
Ulteriori informazioni sul servizio utilizzato sono disponibili sul sito web di Google. Per istruzioni su come impedire l’elaborazione dei dati da parte del servizio di analisi web, vedere qui. Per ulteriori informazioni su Google e per la sua Informativa sulla privacy, vedere qui.
La base giuridica per il trattamento dei dati a tale scopo risiede nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
b. Google AdWords Conversion Tracking
Sul nostro sito web utilizziamo il programma di pubblicità online “Google AdWords” e in questo ambito il relativo strumento di tracciamento e conversione “Conversion Tracking”. Google AdWords Conversion Tracking è un servizio di Google. Se si fa clic su un annuncio inserito da Google, sul computer dell’utente viene memorizzato un cookie per lo strumento Conversion Tracking. Questi cookie hanno un periodo di validità limitato. Se l’utente visita determinate pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google possiamo rilevare che l’utente ha fatto clic sull’annuncio ed è stato trasferito a questa pagina. Ogni cliente di Google AdWords riceve un cookie diverso. Ciò significa che non vi è alcuna possibilità di tracciare i cookie tramite i siti web dei clienti di AdWords.
Le informazioni reperite con il cookie di conversione vengono utilizzate per generare statistiche di conversione. In questo modo siamo a conoscenza del numero complessivo di utenti che hanno fatto clic sui nostri annunci pubblicitari e sono stati trasferiti a una pagina in cui è presente un tag di Conversion Tracking. Questo sistema, tuttavia, non ci fornisce alcuna informazione che ci permetta l’identificazione personale degli utenti.
L’utente può impedire la memorizzazione dei cookie sul proprio computer selezionando le impostazioni tecniche specifiche del software del browser in uso (cfr. il punto 7). L’utente che ha effettuato la cancellazione non sarà incluso nelle statistiche di Conversion Tracking.
È inoltre possibile disattivare la pubblicità personalizzata nelle impostazioni di Google. Per istruzioni su come procedere, vedere qui. Inoltre l’utente può scegliere di disattivare la ricezione di cookie a scopo pubblicitario da parte di fornitori terzi richiamando la pagina di disattivazione della Network Advertising Initiative (iniziativa pubblicitaria di rete) qui e selezionando le informazioni supplementari relative all’opt-out in essa contenute. Per ulteriori informazioni e per l’Informativa sulla privacy di Google, vedere qui.
La base giuridica per il trattamento dei dati a tale scopo risiede nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
c. Google Dynamic Remarketing
Sul nostro sito web utilizziamo Google Dynamic Remarketing, che è anch’esso un servizio di Google. Lo scopo di Google Dynamic Remarketing è analizzare il comportamento e gli interessi dei visitatori del sito web.
Anche in questo caso Google fa ricorso ai cookie per analizzare l’utilizzo del sito web nell’ottica di creare annunci pubblicitari interessanti per l’utente. I cookie consentono di registrare le visite del sito web e dati anonimi sull’utilizzo del sito web (cfr. il punto 7 sopra riportato relativo ai cookie). Non vengono memorizzati dati personali. Se in seguito l’utente visiterà un altro sito web in Google Display Network, saranno visualizzati annunci pubblicitari molto probabilmente correlati ad ambiti informativi e di prodotto che sono stati richiamati in precedenza. I dati degli utenti possono anche essere trasmessi negli Stati Uniti.
L’utente può inoltre disattivare in modo permanente l’utilizzo dei cookie da parte di Google qui . Per informazioni più dettagliate su Google Remarketing e la sua Informativa sulla privacy, vedere qui.
La base giuridica per il trattamento dei dati a tale scopo risiede nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
9. Google Maps
Sul nostro sito web utilizziamo Google Maps API (Application Programming Interface, “Google Maps”) per rappresentare visivamente informazioni geografiche (mappe). Anche Google Maps è gestito da Google. Attraverso Google Maps, le informazioni relative all’utilizzo di questo sito web, compreso l’indirizzo IP, vengono trasmesse e archiviate su un server di Google negli Stati Uniti. L’utente può disattivare il servizio di Google Maps e impedire il trasferimento dei dati a Google disabilitando JavaScript nel browser in uso. Tuttavia si ricorda che optando per questa impostazione non sarà possibile visualizzare alcuna mappa. Maggiori informazioni sulla raccolta, sull’elaborazione e sull’utilizzo dei vostri dati da parte di Google e dei vostri diritti correlati sono reperibili qui nell’Informativa sulla privacy di Google e qui nelle condizioni d’uso aggiuntive per Google Maps o Google Earth.
La base giuridica per il trattamento dei dati a tale scopo risiede nel nostro interesse legittimo ai sensi dell’articolo 6, comma, 1, lett. f del GDPR.
10. Link ai nostri social media
Nelle nostre pagine web abbiamo inserito i link ai nostri profili di social media sui seguenti social network:
- Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA,
- Instagram, Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, e
- Youtube, un servizio gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Facendo clic sulle icone corrispondenti o sui link dei social network, l’utente sarà automaticamente reindirizzato al nostro profilo sulla relativa rete. Per poter utilizzare le funzioni della rete è necessario accedere al proprio account utente in rete.
Quando l’utente accede a uno dei nostri profili di social media attraverso un link, si stabilisce una connessione diretta tra il browser in uso e il server del social network in questione. In questo modo la rete è informata del fatto che l’utente ha visitato il nostro sito web con il suo indirizzo IP e ha selezionato il link. Se l’utente richiama una rete selezionando il relativo link mentre è connesso al proprio account di rete in questione, i contenuti delle nostre pagine possono essere collegati al profilo dell’utente sulla rete, ossia la rete può associare direttamente la visita dell’utente sul nostro sito web con il suo account. Se si desidera evitare che ciò avvenga, è necessario effettuare il logout prima di fare clic sui link corrispondenti. Un’assegnazione avviene comunque quando si accede alla relativa rete dopo aver fatto clic sul link.
La base giuridica per il trattamento dei dati a tale scopo risiede nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
B. Elaborazione dei dati al di fuori del sito web
11. Vendita (esterna) del Passaporto Musei
È possibile acquistare un Passaporto Musei presso i nostri punti vendita esterni (ad esempio agli uffici postali, musei e presso gli uffici del turismo), come anche sul posto, presso i nostri uffici. A tale scopo devono essere obbligatoriamente forniti i seguenti dati:
- Nome e cognome
- Indirizzo postale
- Indirizzo e-mail
Questi dati saranno elaborati da noi edai punti vendita esterni esclusivamente per la corretta evasione dell’ordine e per effettuarne il controllo e, in caso di acquisto presso un punto vendita esterno, ci verranno inoltrati.
Laddove il Passaporto Musei viene acquistato presso di noi ul posto, sarà possibile pagare in contati o tramite carta. Il pagamento tramite carta viene esequito per mezzo di SumUp, SumUp è un servizio di pagamento dell’impresa SumUp Payments Limited, 32-34 Great Marlborough St. W1F 7JB, Londra, UK. Con il pagamento via SumUp, SumUp ottiene dati riquardanti la transazione (compresi ora, luogo, somma e informazioni sul proprietario della carta). Ulterio informazioni riguardo a SumUp e le sue direttive sulla protezione dei dati sono disponibile qui.
Il trattamento di questi dati è pertanto necessario per l’applicazione delle misure (pre)contrattuali previste ai sensi dell’articolo 6, comma 1, lett. b del GDPR, ovvero rientra nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
12. All’ingresso nel museo
Se visitate uno dei nostri musei e/o istituzioni con il vostro Passaporto Musei, verranno raccolti i seguenti dati:
- Nome e cognome del visitatore
- Numero del Passaporto Musei (eventualmente solo gli ultimi quattro numeri)
Questi dati sono raccolti dai musei e/o dalle istituzioni al solo scopo di tenere traccia del numero dei visitatori e per fini statistici, e ci verranno inoltrati. Il trattamento di questi dati rientra pertanto nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
C. Memorizzazione e scambio di dati con terzi
13. Archiviazione centralizzata e collegamento dei dati
Possiamo memorizzare i dati personali in un sistema elettronico centrale per l’elaborazione dei dati. I vostri dati vengono sistematicamente registrati e collegati per consentire l’elaborazione del vostro ordine e la fornitura dei servizi previsti dal contratto. Per questo utilizziamo un software di Micro Systems. Il trattamento di questi dati nell’ambito del software si basa sul nostro interesse legittimo, così come stabilito all’articolo 6, comma 1, lett. f del GDPR, di una gestione dei dati del cliente efficiente e orientata alle sue esigenze.
14. Periodo di conservazione dei dati
I dati personali sono conservati solo per il tempo necessario all’utilizzo dei servizi di tracciamento sopra menzionati e alle ulteriori elaborazioni previste nei limiti del nostro interesse legittimo. I dati contrattuali sono conservati per un periodo più lungo, così come previsto dagli obblighi di legge in materia di conservazione. Gli obblighi di conservazione, sulla base dei quali siamo tenuti alla conservazione dei dati, derivano dalle norme contabili e dal diritto tributario. Ai sensi di tali norme, le comunicazioni commerciali, i contratti conclusi e le ricevute degli ordini devono essere conservati per un massimo di 10 anni. I dati non più necessari ai fini dell’esecuzione dei servizi saranno bloccati. Ciò significa che i dati potranno continuare a essere utilizzati solo a fini contabili e fiscali.
15. Trasmissione dei dati a terzi
La trasmissione dei vostri dati personali avviene solo previo vostro consenso esplicito, qualora sussista un obbligo legale in tal senso, ovvero qualora ciò sia necessario per l’esercizio dei nostri diritti, in particolare per l’esercizio dei diritti derivanti dal rapporto contrattuale. La trasmissione dei vostri dati a terzi avverrà solo nella misura in cui ciò sia necessario nell’ambito dell’utilizzo del sito web e per l’esecuzione del contratto.
In questa Informativa sulla privacy sono esplicitamente menzionati diversi fornitori di servizi terzi (ad esempio al punto 3 Newsletter, al punto 8 Strumenti di tracciamento e di retargeting, al punto 11 Vendita (esterna) del Passaporto Musei). Un altro fornitore di servizi a cui vengono trasmessi i dati personali, ovvero che ha o che può avere accesso a tali dati, è il nostro host web Cyon GmbH. Il sito web è ospitato su server in Svizzera. La trasmissione dei dati è finalizzata a rendere disponibili e a preservare le funzionalità del nostro sito web. In ciò risiede il nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lett. f del GDPR.
16. Trasferimento dei dati personali all’estero
Siamo autorizzati a trasferire i vostri dati personali a società terze (fornitori di servizi incaricati) all’estero per consentire il trattamento dei dati descritto nella presente Informativa sulla privacy. I soggetti terzi in questione si impegnano a garantire la protezione dei dati nella nostra stessa misura. Se il livello di protezione dei dati in un paese non corrisponde a quello esistente in Svizzera o in Europa, garantiamo in sede contrattuale che la protezione dei vostri dati personali sia conforme in ogni momento a quella riconosciuta in Svizzera o nell’UE.
D. Ulteriori informazioni
17. Diritto all’informazione e diritti di rettifica, di cancellazione e di limitazione del trattamento; diritto alla portabilità dei dati
L’utente ha il diritto di richiedere informazioni sui dati personali da noi archiviati che lo riguardano. Inoltre, l’utente ha il diritto di rettificare i dati errati e di richiederne la cancellazione, qualora ciò non sia in contrasto con l’obbligo di conservazione previsto dalla legge, o con una circostanza fattuale che abbia determinato la concessione dell’autorizzazione al loro trattamento.
L’utente, inoltre, ha il diritto di pretendere la restituzione dei dati che ci ha fornito (diritto alla portabilità dei dati). Su richiesta provvediamo anche alla trasmissione dei dati a un terzo specificato dall’utente. L’utente ha il diritto di ricevere i dati in un formato di file comune.
Per le suddette finalità è possibile contattarci via e-mail all’indirizzo info@museumspass.ch. Per l’elaborazione delle vostre richieste possiamo chiedervi, a nostra esclusiva discrezione, la presentazione di un documento di identità.
18. Sicurezza dei dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali memorizzati presso di noi da manipolazioni, perdite totali o parziali e accessi di terzi non autorizzati. Le nostre misure di sicurezza sono oggetto di miglioramento continuo, in linea con gli sviluppi tecnologici.
Il nostro suggerimento è di agire sempre con cautela per preservare la riservatezza dei propri dati di accesso e di chiudere la finestra del browser non appena si è terminato di comunicare con noi, in particolare se il computer è utilizzato in condivisione con altre persone.
Un altro aspetto che prendiamo molto seriamente è la protezione interna dei dati. I nostri dipendenti e le società di servizi da noi incaricate hanno sottoscritto con noi un impegno di riservatezza e di scrupolosa osservanza delle norme in materia di protezione dei dati.
19. Nota sulla trasmissione dei dati negli Stati Uniti
Per completezza di informazione desideriamo richiamare l’attenzione degli utenti residenti o domiciliati in Svizzera sul fatto che negli Stati Uniti le autorità locali adottano misure di controllo che consentono generalmente la memorizzazione di tutti i dati personali di tutte le persone i cui dati sono stati trasmessi dalla Svizzera agli Stati Uniti. Tale prassi è adottata senza alcuna differenziazione, restrizione o eccezione, in base all’obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l’accesso ai dati da parte delle autorità statunitensi e il loro successivo utilizzo per finalità molto specifiche e rigidamente limitate, tali da poter giustificare l’intervento associato sia all’accesso a questi dati, sia al loro utilizzo. Va inoltre sottolineato che negli Stati Uniti non esistono rimedi legali a disposizione degli interessati svizzeri che mettano loro in condizione di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, né tanto meno un’efficace tutela giurisdizionale contro i diritti di accesso generali riconosciuti alle autorità statunitensi. Richiamiamo esplicitamente l’attenzione degli interessati su questa situazione di diritto e di fatto affinché essi siano sufficientemente informati al momento di decidere in merito all’eventuale manifestazione del proprio consenso al trattamento dei dati personali.
Desideriamo inoltre fare presente agli utenti residenti in uno Stato membro dell’UE che gli Stati Uniti non dispongono di un livello di protezione dei dati equiparabile ai canoni adottati nell’Unione europea, in parte proprio per gli aspetti messi in evidenza in questa sezione. Se, come spiegato nella presente Informativa sulla privacy, i destinatari dei dati hanno sede negli Stati Uniti (è il caso, ad esempio, di Google), la nostra politica è vigilare affinché i nostri partner adottino un adeguato livello di protezione dei dati utente, o mediante accordi contrattuali con le società in questione, oppure assicurandoci che tali società aderiscano ai principi dello Scudo UE-USA per la privacy (“UE-US Privacy Shield”) o dello Scudo Svizzera-USA per la privacy (“Swiss-US Privacy Shield”).
20. Diritto di ricorso presso un’autorità di controllo della protezione dei dati
L’utente ha il diritto di presentare ricorso in qualsiasi momento presso un’autorità di controllo della protezione dei dati.
Versione: 01/09.2022