Privacy cookie policy

Informativa Web ai sensi dell’art. 14 Reg. UE 2016/679 per la protezione dei dati personali.

1. TITOLARE DEL TRATTAMENTO E DATA PROTECTION OFFICER (DPO)
Titolare del trattamento - ai sensi degli artt. 4 e 24 del Reg. UE 2016/679 - è Opera di Santa Croce, con sede legale in Piazza Santa Croce, 16, Firenze (FI) - P. Iva 05489970482.
Il Titolare può essere contattato al seguente indirizzo e-mail: privacy@santacroceopera.it.
Il Titolare ha inoltre nominato un Responsabile della protezione dei dati (DPO) - nella persona dell’Avv. Domenico Vispo - contattabile per questioni inerenti al trattamento dei Suoi dati personali al seguente indirizzo e-mail: dpo@santacroceopera.it.

2. TIPOLOGIA DI DATI TRATTATI E RACCOLTI
Il Titolare tratterà i seguenti dati personali:
- dati anagrafici, di contatto, indirizzo email;
- dati concernenti il titolo di studio e la professione svolta;
dati raccolti passivamente, cioè attraverso il sito web (ad es. indirizzo IP, posizione, tipo di browser);   
- cookie e altri sistemi di tracciamento: come indicato nell’apposita informativa cookie (alla quale si rinvia).

3. BASE GIURIDICA DEL TRATTAMENTO
La comunicazione di dati personali è un obbligo contrattuale o comunque un requisito necessario per la conclusione del contratto di vendita dei titoli di accesso al complesso monumentale, e l’interessato ha l’obbligo di fornire i dati personali, essendo in mancanza il Titolare impossibilitato ad effettuare il Trattamento.
Per quanto concerne l’invio di newsletter, la stessa è possibile in forza del consenso espresso dall’Interessato.
I dati per la sicurezza del sito e per la prevenzione da abusi e SPAM, nonché i dati per l’analisi del traffico del sito (statistica) in forma aggregata, sono trattati in base al legittimo interesse del Titolare del trattamento alla tutela del sito e degli utenti stessi. 

4. FINALITÀ DEL TRATTAMENTO
I dati personali verranno trattati dal Titolare per consentire la navigazione e la fruizione dei servizi presenti sul presente sito web, per il servizio di vendita on line dei biglietti di ingresso al complesso monumentale di Santa Croce nonché, in caso di esplicito consenso dell’Interessato, per l’invio di newsletter informativa del Titolare. Il trattamento dei dati raccolti dal sito, oltre alle finalità connesse, strumentali e necessarie alla fornitura del servizio, è volto alle seguenti finalità:
- Statistica (analisi): raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l'identificazione. Non occorre il consenso;
- Sicurezza: raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo Ip) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. 
Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'Utente e vengono cancellati periodicamente. Non occorre il consenso.
 
5. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati raccolti potranno essere comunicati a destinatari, nominati ex art. 28 Reg. UE 2016/679, che tratteranno i dati in qualità di Responsabili esterni e/o a enti che agiscono in qualità di autonomi Titolari. Precisamente, i dati potranno essere comunicati a:
- i dipendenti e i collaboratori, anche esterni, del Titolare e i soggetti che forniscono servizi strumentali alle finalità di cui sopra. Tali soggetti agiranno in qualità di Responsabili o Incaricati del trattamento. I dati personali potranno essere comunicati ad altri soggetti pubblici e/o privati unicamente in forza di una disposizione di legge o di regolamento che lo preveda.
I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che nei seguenti casi specifici:
- legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge;
- qualora sia necessario per la fornitura di uno specifico servizio richiesto dell'Utente;
- per l'esecuzione di controlli di sicurezza o di ottimizzazione del sito.

6. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE
I dati raccolti non saranno trasferiti in Paesi Terzi al di fuori dell’Unione Europea. Si precisa, però, che l’utilizzo di servizi in cloud può comportare il trasferimento di dati su server collocati all’estero (sia UE che extra UE), sempre in conformità alle disposizioni di Legge applicabili e, comunque, nel rispetto della massima sicurezza.

7. PERIODO DI CONSERVAZIONE O CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO
I dati raccolti durante il funzionamento del sito sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. I dati (indirizzo IP) utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 30 giorni. 
I dati per finalità di analytics (statistica) sono conservati solo in forma aggregata. 
I dati oggetto di trattamento verranno conservati, quanto al trattamento connesso alla vendita dei titoli di ingresso al complesso monumentale di Santa Croce, per 10 anni, quanto al trattamento connesso all’invio di newsletter, per il tempo necessario all’erogazione del servizio. I dati non sono oggetto di trattamenti automatizzati.

8 DIRITTI DEGLI INTERESSATI E MODALITÀ DI ESERCIZIO DEGLI STESSI
Nella sua qualità di interessato Lei potrà far valere i propri diritti di cui al Capo III (artt. 15-22) del Reg. UE 2016/679 rivolgendosi al Titolare del trattamento tramite posta elettronica all’indirizzo privacy@santacroceopera.it, tramite raccomandata a/r - c/o l’indirizzo della sede legale dell’ente - ovvero mediante consegna cartacea.  
I diritti di cui gode, ai sensi del Reg. UE 2016/679, sono precisamente i seguenti:
- accesso;
- rettifica;
- cancellazione;
- la revoca del consenso;
- limitazione del trattamento;
- opposizione al trattamento;
- portabilità.
Tali diritti le sono garantiti senza oneri e formalità particolari per il loro esercizio, che si intende essenzialmente a titolo gratuito.
Fatta salva ogni altra azione in sede amministrativa o giudiziale, Lei può altresì presentare un reclamo all’Autorità di controllo secondo quanto previsto dal Regolamento UE 2016/679 e dal Codice Privacy, come modificato dal D. Lgs 101/2018.

9. MODALITÀ DEL TRATTAMENTO DEI DATI
I dati personali conferiti saranno registrati, elaborati, gestiti ed archiviati in forma cartacea e/o con l’ausilio di strumenti informatici e comunque in modo tale da garantire la sicurezza e la riservatezza degli stessi. Il trattamento verrà effettuato dal personale interno espressamente autorizzato e viene effettuato senza l’intervento di sistemi o processi automatizzati e non viene effettuata attività di profilazione.

10. DIFFUSIONE DEI DATI
I dati personali  raccolti non saranno in nessun caso e a nessun titolo diffusi a soggetti terzi non autorizzati dal Titolare e potranno essere esibiti soltanto su richiesta dell’Autorità Giudiziaria, Finanziaria e Garante, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

Cookie policy

INFORMATIVA ESTESA SULL’USO DEI COOKIE

In relazione al Provvedimento del Garante per la Protezione dei Dati Personali “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014) come aggiornato dalle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021) si comunica che OPERA DI SANTA CROCE tratta solamente cookie di tipo tecnico e/o analitico, e non utilizza cookie di profilazione. Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell’art. 14 Reg. UE 2016/679 per la protezione dei dati personali.

OPERA DI SANTA CROCE, nella sua qualità di titolare, informa l’interessato che rilascia i propri dati IP mediante consultazione sul sito ticka.santacroceopera.it su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro eventuale ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.

I dati raccolti presso l’interessato sono esclusivamente dati relativi agli IP, ovvero dati qualificabili come provenienti da pubblici registri e pertanto di cui non è necessario il consenso ai fini del trattamento.

I dati oggetto del trattamento sono trattati ed utilizzati direttamente per adempiere a finalità strumentali al sito (quali a titolo esemplificativo: controlli per prevenzione di attacchi, statistiche) nel completo rispetto del principio della correttezza e delle disposizioni di legge.

In merito alle modalità, il trattamento dei dati è eseguito attraverso procedure informatiche ad opera del titolare.

I dati dell’interessato non sono comunicati, venduti o scambiati con soggetti terzi, né sono oggetto di diffusione, salvo quanto inderogabilmente previsto dal legislatore.

L’interessato può far valere i propri diritti propri diritti di cui al Capo III (artt. 15-22) del Reg. UE 2016/679 rivolgendosi al titolare del trattamento. In particolare ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 
L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

I diritti sono esercitabili mediante invio di e-mail ai seguenti indirizzi: gdpr@midainformatica.it e privacy@santacroceopera.it o invio di fax o lettera scritta ai recapiti riportati sulla carta stampata.

I dati sono conservati in archivi informatici e telematici e sono assicurate le misure di sicurezza minime previste dal legislatore.

Il titolare si riserva il diritto di bloccare gli accessi a quegli IP dalle cui visite risultino anomalie. L’utente al quale non risultino visualizzabili pagine del sito o il sito stesso può rivolgersi ai seguenti indirizzi di posta elettronica: gdpr@midainformatica.it e privacy@santacroceopera.it.

Che cosa sono i cookies?
I "cookies" sono piccoli file di testo che un server può salvare sul disco rigido di un computer e che possono memorizzare alcune informazioni sull'utente. I cookies consentono al sito web di registrare l'attività dell’utente e di memorizzare le sue preferenze. I cookies aiutano ad analizzare l’interazione tra l'utente e il sito web e consentono una navigazione più fluida e personalizzata.

Quali tipi di cookies esistono?
In base alla sua durata un cookie può essere classificato come "di sessione" o "permanente". I cookies "di sessione" sono temporanei e scompaiono dal computer quando l'utente lascia il sito visitato o chiude il browser. Solitamente vengono memorizzati nella memoria cache del computer. I cookies "permanenti" rimangono nel computer dell'utente anche dopo la chiusura del browser e fino alla loro scadenza o fino a quando l'utente li elimina. La data di scadenza è determinata dal sito che li avvia. Sono spesso utilizzati per tracciare le abitudini dell’utente, in modo che quando l'utente ritorna sul sito, questo legge le informazioni memorizzate e si adatta alle sue preferenze.

In base alla sua funzione un cookie può essere classificato come “tecnico” o “di profilazione”.

I cookies “tecnici” sono relativi ad attività strettamente necessarie al funzionamento del sito e all’erogazione del servizio. Nella maggior parte dei casi si tratta di cookie di sessione. Tutti i cookie tecnici non richiedono il consenso dell’utente in quanto non vengono utilizzati per scopi diversi dal corretto funzionamento del sito. I cookies “di profilazione” possono essere utilizzati per tracciare le abitudini dell’utente e le sue preferenze di navigazione in modo tale da erogare pubblicità e servizi basati sui suoi interessi. Tali tipi di cookies vengono installati o attivati soltanto a seguito del consenso espresso dall’utente la prima volta che visita il sito. Il consenso può essere espresso interagendo col banner di informativa breve presente sulla pagina di approdo del sito secondo le modalità indicate (chiudendo il banner, accettandolo esplicitamente, scorrendo la pagina o cliccando su qualunque suo elemento).

Quali cookies utilizza OPERA DI SANTA CROCE?
OPERA DI SANTA CROCE nel sito https://santacroce.midaticket.it/ utilizza cookies tecnici generati e utilizzati per il suo sito web e non di terze parti. La visita a questo sito può generare i seguenti tipi di cookies: - Cookies interni e - Cookies tecnici di sessione: vengono utilizzati per migliorare l’esperienza di navigazione dell’utente e l'interazione con il sito.

Come disabilitare i cookies tramite il browser: è possibile configurare il browser utilizzato per la navigazione per eliminare o per impedire l'installazione di cookies. L'utente può controllare quali cookies sono istallati, quale è la loro durata ed eliminarli. I passaggi per eseguire queste operazioni differiscono da browser a browser. Qui di seguito le guide per i browser più diffusi.
Le istruzioni per disabilitare i cookies si trovano alle seguenti pagine web: 
Mozilla Firefox - Microsoft Internet Explorer - Microsoft Edge - Google Chrome - Opera - Apple Safari 
La disattivazione di alcuni cookies potrebbe ostacolare l’accesso alla pagina e il buon funzionamento delle pagine e-mail.