Morandi 1890-1964

la grande mostra a Palazzo Reale

MILANO • PALAZZO REALE
5 ottobre 2023 – 4 febbraio 2024

GDPR e Cookie Policy

DATA PROTECTION POLICY SITO HTTPS://TICKET.CIVITA.ART/  (Last update: 10 Maggio 2023)

Il presente documento costituisce informativa per data protection ed è stato redatto ai sensi dell’articolo 13 del Regolamento (EU) 2016/679 – “GDPR” – per gli Utenti (gli «Utenti» o singolarmente l’«Utente») che si collegano al sito web HTTPS://TICKET.CIVITA.ART/ (il «Sito Web»), al fine di informarli in merito ai termini e alle condizioni applicabili all’acquisizione, conservazione ed elaborazione dei loro dati personali. L’Informativa è resa solo con riferimento al Sito Web e non anche per altri siti web eventualmente consultati dall’Utente tramite link.

1. TITOLARE DEL TRATTAMENTO E LUOGO DEL TRATTAMENTO
Titolare del trattamento è Civita Mostre e Musei S.p.A., con sede legale in Roma, Piazza Venezia 11 (di seguito “Civita”).
I dati personali oggetto di trattamento verranno gestiti nell’ambito dell’UE, e non sarà effettuato alcun trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale al di fuori dell’UE o dello Spazio Economico Europeo.

2. DATI TRATTATI
I sistemi IT e le procedure informatiche adottate per il funzionamento del presente Sito Web, in base al loro funzionamento, raccolgono vari tipi di dati personali e di utilizzo la cui condivisione è implicita nell’utilizzo di protocolli Internet. Tali informazioni non vengono raccolte per essere specificamente collegate alle persone alle quali si riferiscono. Tuttavia, attraverso il trattamento e la raccolta di dati tenuti da terzi, gli Utenti potrebbero essere identificati.

2.1 CHE TIPO DI INFORMAZIONI RACCOGLIAMO E PER QUALE SCOPO
Possiamo raccogliere informazioni direttamente dall’Utente, oppure da terzi o automaticamente attraverso l’uso che l’Utente fa del nostro Sito Web e dei relativi servizi.

2.2 INFORMAZIONI CHE RACCOGLIAMO DIRETTAMENTE
Raccoglieremo le informazioni che l’Utente ci fornirà spontaneamente. Ad esempio, l’eventuale trasmissione necessaria o volontaria di e-mail a destinatari indicati nel presente Sito Web o la compilazione di form (contact form) per la raccolta di dati personali necessari per stabilire future comunicazioni (es. invio di newsletter, richiesta di informazioni su progetti ed eventi culturali, etc.) implica la possibile acquisizione dell’indirizzo e-mail degli Utenti (o anche ove richiesto di nome e cognome, telefono etc.), necessario per rispondere alle richieste, così come l’acquisizione dei dati personali inviati.
Potremmo utilizzare queste informazioni sia in forma aggregata o associarle con altre informazioni pertinenti.

2.3 INFORMAZIONI CHE RACCOGLIAMO AUTOMATICAMENTE
Potremmo raccogliere automaticamente le seguenti informazioni sull’utilizzo del nostro Sito Web e dei nostri servizi tramite cookie e altre tecnologie: il tipo di browser e il sistema operativo; pagine web visualizzate (del nostro sito); click a collegamenti link; contenuti visualizzati o documenti scaricati, il nome del dominio; l’indirizzo IP; il tempo speso visualizzando le pagine del sito o utilizzando i nostri servizi; l’URL di riferimento o la pagina web che ha portato l’Utente ai nostri servizi; tempo di accesso e l’ID del dispositivo. Si prega di consultare la sezione seguente (4. Cookie Policy) per ulteriori informazioni al riguardo.

3. ACQUISTO DEI BIGLIETTI TRAMITE IL SITO WEB
Nel momento in cui l’Utente acquista un biglietto tramite il sito Web, tratteremo i dati personale che l’Utente fornisce al momento dell’acquisto. Quando l’Utente acquista un biglietto per una terza persona, tratteremo i dati personali della terza persona forniti dall’Utente. Questi dati vengono trattati ai sensi dell’art. 6 par. 1 lett. a) e b) del GDPR.
Se al momento dell’acquisto del biglietto l’Utente fornisce i dati di un terzo, invitiamo l’Utente ad assicurarsi che lo stesso sia sufficientemente informato dall’Utente sul trattamento dei dati svolto da Civita e che l’Utente sia autorizzato a fornirci tali dati.

4. COOKIE POLICY
Questa sezione costituisce informativa cookie policy per il Sito Web, e fornisce informazioni sui tipi, le finalità e le modalità di utilizzo/gestione dei cookie utilizzati durante la navigazione sul Sito Web. Questa policy si applica solo al Sito Web e non ad altri siti che l’Utente potrebbe visitare usando link anche contenuti sul Sito Web.
I cookie sono piccole porzioni di codice (testo) che vengono installate nel browser dell’Utente quando l’Utente naviga nel Sito. L’uso dei cookie ci consente di: (a) riconoscere il computer dell’Utente per semplificare e velocizzare le volte successive che si connetterà al Sito Web; (b) memorizzare le preferenze e impostazioni; (c) conoscere le pagine del Sito Web che visitate; (d), migliorare l’esperienza Utente fornendo contenuti specifici per gli interessi dedotti; (e) eseguire ricerche e analisi; e (f) implementare le necessarie politiche ed azioni di sicurezza. Alcuni cookie potrebbero richiedere il consenso dell’Utente per essere installati ed utilizzati.

4.1 TIPI DI COOKIE
I cookie possono essere suddivisi in due tipi in base a chi ne è il gestore:

  • “Cookie primari”: gestiti direttamente dal proprietario e/o editore e/o gestore del Sito Web
  • “Cookie di terze parti”: cookie gestiti sul Sito Web da fornitori esterni di Civita.

4.1.1 COOKIE PRIMARI
Quanto segue è una descrizione dei tipi di cookie primari che Civita usa sul Sito Web:

  • Cookie tecnici: sono essenziali per il funzionamento di alcune sezioni del sito e vengono utilizzati per consentire agli Utenti di navigare e utilizzare correttamente i servizi. Senza questi cookie, il sito non funzionerebbe correttamente. Questi cookie possono anche includere cookie di analytics quando questi servano per raccogliere informazioni aggregate relative a parametri di traffico su Sito Web, comportamenti aggregati degli Utenti, pagine visitate etc.
  • Cookie di sessione: vengono inviati al dispositivo//browser per funzionalità tecniche (ad esempio la trasmissione di identificativi di sessione necessari per l’Autenticazione in aree riservate) ma non vengono memorizzati in modo permanente sul computer dell’Utente. Sono cancellati alla fine della sessione.

4.1.2 COOKIE DI TERZE PARTI
Durante la navigazione sul Sito Web, è possibile che ti vengano inviati alcuni cookie che non appartengono al dominio di Civita (i “cookie di terze parti”). Ad esempio, gli Utenti possono visitare una pagina che include contenuti e/o servizi erogati da fornitori terzi. Questi cookie possono inviare informazioni statistiche aggregate relative alle abitudini dell’Utente durante la navigazione del Sito Web. Utilizziamo queste informazioni per comprendere e migliorare l’usabilità e le prestazioni del nostro sito.  Di seguito un elenco dei cookie di terze parti utilizzati sul Sito Web. Puoi vedere le policy di questi cookie di terze parti tramite i seguenti link:

– Google Tag Manager and Google Analytics (https://policies.google.com/technologies/cookies)
– Google Ads Services (https://privacy.google.com/businesses/adsservices/)
– Facebook e Instagram (https://it-it.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0) + (https://it-it.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0)
– LinkedIn (https://www.linkedin.com/legal/cookie-policy)

4.2 COME RICEVIAMO IL CONSENSO IN MERITO ALL’UTILIZZO DEI COOKIE
In accordo alla normativa vigente, il Sito Web consente a qualsiasi Utente di esprimere il proprio consenso all’installazione e all’uso dei cookie prima di iniziare la navigazione, attraverso la CMP (Consent Management Platform) del Sito Web che viene visualizzata sul Sito Web quando l’Utente vi atterra. Civita utilizza una piattaforma CMP conforme ai migliori standard internazionali, secondo il Transparency and Consent Framework rilasciato da IAB Europe.

4.3 COME GESTIRE I COOKIE TRAMITE LE PREFERENZE DEL BROWSER
Il consenso a ricevere i cookie può anche essere espresso dall’Utente attraverso specifiche configurazioni del proprio browser. La maggior parte dei browser consente di impostare regole per gestire i cookie inviati solo da alcuni o da tutti i siti. Questa è un’opzione che offre agli Utenti un controllo più preciso della privacy e consente loro di negare la possibilità di ricevere cookie. Puoi trovare qui le indicazioni per la gestione dei cookie per i principali browser:

4.4 UTILIZZO DI COOKIE ED ALTRE TECNICHE DI TRACCIAMENTO
Utilizzando i cookie, Civita e i suoi fornitori di servizi potranno raccogliere dati sull’utilizzo del Sito Web e dei servizi attraverso l’uso di server log, cookie, JavaScript, pixel di tracciamento e//o altre tecnologie.
I pixel di tracciamento (a volte indicati come web beacon o clear GIF) sono piccoli tag elettronici con un identificatore univoco incorporato in siti Web, annunci online e/o e-mail e progettati per fornire informazioni sull’utilizzo e la popolarità dei servizi, e per accedere ai cookie dell’Utente. Civita (e/o i suoi fornitori di servizi) possono anche includere questi tag nei messaggi di posta elettronica, nelle newsletter e in altre comunicazioni elettroniche per determinare se il messaggio è stato aperto e per altre analisi, personalizzazione e pubblicità. Adottando ulteriori tecnologie, Civita (e/o i suoi fornitori di servizi) possono anche raccogliere ulteriori informazioni attraverso altri metodi.
Civita (e/o i suoi fornitori di servizi) possono  utilizzare terze parti come gli inserzionisti per pubblicare annunci pubblicitari sui suoi servizi o servizi di terze parti che consentono a noi e a terzi di indirizzare gli annunci pubblicitari a voi. Queste terze parti possono utilizzare cookie, JavaScript, web beacon (comprese le clear gif) e altre tecnologie di tracciamento per misurare l’efficacia dei loro annunci e per personalizzare i contenuti pubblicitari dell’Utente. Le pratiche di queste terze parti sono regolate dalle loro politiche sulla privacy, e non da questa policy.
Civita potrebbe utilizzare servizi di analisi web di terze parti sul nostro Sito Web per raccogliere e analizzare le informazioni discusse sopra e per svolgere attività di auditing, ricerca o reporting.

5. SCOPO DELL’ACQUISIZIONE DEI DATI E LORO USO

Le informazioni, compresi i dati personali, che raccogliamo sull’Utente che accede al Sito Web, possono essere utilizzate:

  1. ai fini dell’esecuzione del contratto ai sensi dell’art. 6 comma 1 lett. b) del GDPR, per soddisfare gli obblighi contrattuali verso i clienti ovvero per prendere iniziative su richiesta dei clienti al fine di stipulare un contratto con loro;
  2. per attività di tracciamento: per comprendere meglio in che modo i visitatori accedono e utilizzano il nostro Sito Web e i nostri servizi, sul livello di coinvolgimento e sui percorsi di navigazione, nonché sulla retention dell’Utente e per altri scopi di ricerca e analisi (previo consenso dell’Utente);
  3. per attività di newsletter e marketing: i dati personali potrebbero essere utilizzati allo scopo di inviare newsletter via e-mail per promuovere le iniziative gestite da Civita. Ad esempio, potremmo utilizzare le informazioni che l’utente ci ha lasciato, come il suo indirizzo e-mail, per inviare notizie/newsletter riguardanti i progetti o eventi culturali in corso o in arrivo a cui l’Utente potrebbe essere interessato o altrimenti contattarlo in merito ad altre iniziative che potrebbero essere di suo interesse (previo consenso dell’Utente);
  4. per finalità di profilazione dell’Utente: analisi delle preferenze, abitudini, comportamenti, interessi al fine di inviare comunicazioni commerciali personalizzate (previo consenso dell’Utente).

Il conferimento dei dati per le finalità di cui alla lett. b) c) d) è facoltativo e l’opt-out è sempre garantito, direttamente dalla newsletter stessa oppure facendo una semplice richiesta inviata a Civita tramite casella e-mail privacy@civita.art.

Interessi legittimi. Nella maggior parte dei casi, Civita gestisce i dati personali sulla base del fatto che promuove i propri legittimi interessi in attività operative e commerciali, come ad esempio:

  • Assistenza clienti;
  • Analisi e miglioramento delle nostre attività;
  • Protezione del nostro patrimonio aziendale;
  • Marketing;
  • Gestione di problemi legali.

6. CONSERVAZIONE DEI DATI
Conserveremo le informazioni Utente per il tempo necessario a soddisfare gli scopi stabiliti in questa policy per la durata degli impegni o obbligazioni assunte, ovvero finché permangono le necessarie autorizzazioni. Le informazioni possono persistere nelle copie realizzate per scopi di backup e di continuità operativa per un tempo aggiuntivo.
Il periodo di conservazione dei dati sarà di 24 mesi per finalità di marketing e di 12 mesi per finalità di profilazione.

7. PROCEDURE DI GESTIONE ED ELABORAZIONE DEI DATI
Civita ha definito – sia internamente che con terze parti professionali e consulenti – procedure specifiche per assicurare un’adeguata protezione dei dati, compresi aggiornamenti costanti dei mezzi elettronici e delle piattaforme ICT utilizzati per l’acquisizione, l’elaborazione e la conservazione dei dati. Le misure protettive implementate mirano a prevenire e ridurre al minimo i rischi dovuti all’accesso, al trattamento, alla modifica o alla distruzione non autorizzati e/o illegali dei dati. Ulteriori misure e politiche organizzative sono in atto per garantire che il trattamento sia effettuato per il campo di applicazione pertinente e non più del tempo necessario.

7.1 COMPETENZA PER LA DISTRIBUZIONE E COMUNICAZIONE DEI DATI
I dati personali possono essere comunicati a soggetti che svolgono la funzione di “Responsabile ovvero Sub-Responsabile del Trattamento”, società controllate o di partecipazione di Civita, cessionari di attività o rami di azienda, entità risultanti da eventuali fusioni o scissioni con Civita che saranno in grado di utilizzare i dati per le finalità e secondo i vincoli menzionati al §5.

8. DIRITTI DELL’INTERESSATO
L’interessato può esercitare diritti specifici di cui al Capitolo III del Regolamento UE 679/2016 (articolo 12 e successivi) in qualsiasi momento.
In particolare, l’interessato ha il diritto di:

  • revocare il consenso in ogni momento;
  • opporsi al trattamento dei propri dati personali;
  • accedere ai propri dati personali. L’Utente ha diritto ad ottenere informazioni sui dati personali trattati dai titolari, su determinati aspetti del trattamento e a ricevere una copia dei dati personali trattati;
  • verificare e chiedere la rettifica. L’Utente può verificare la correttezza dei propri dati personali e richiederne l’aggiornamento o la correzione;
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri dati personali;
  • ottenere la cancellazione o rimozione dei propri dati personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri dati personali da parte dei titolari, fatti salvi gli adempimenti agli obblighi di legge che impongano la conservazione degli stessi;
  • ricevere i propri dati personali o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati personali sono trattati con strumenti automatizzati e il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
  • proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

L’interessato ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento se si verifica una delle seguenti condizioni:

  • l’accuratezza dei dati personali è contestata dall’interessato, per un periodo che consente al responsabile del trattamento di verificare l’esattezza dei dati personali;
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso;
  • il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma è richiesto dall’interessato per l’accertamento, l’esercizio o la difesa dei crediti legali;
  • l’interessato ha contestato il trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica che i motivi legittimi del responsabile prevalgano su quelli dell’interessato.

Le richieste possono essere indirizzate al titolare del trattamento, tramite l’indirizzo e-mail privacy@civita.art specificando nome, cognome ed il proprio indirizzo e-mail.