1. Titolare del trattamento
Davide Bertolino — Partita IVA: 04011280049
Email: hello@museoguida.com
Sito: www.museoguida.com
2. Oggetto
La presente informativa descrive come MuseoGuida raccoglie, utilizza e protegge i dati personali degli utenti del sito www.museoguida.com e della piattaforma MuseoGuida, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003.
3. Categorie di dati raccolti
3.1 Dati forniti volontariamente
Form di contatto del sito: nome e cognome, indirizzo email, nome del museo, piano d'interesse, messaggio. Questi dati vengono inviati via email al Titolare e non vengono archiviati in alcun database.
Registrazione alla piattaforma: nome e cognome del referente, indirizzo email, nome del museo, indirizzo del museo, dati di fatturazione (per i piani a pagamento).
Contenuti caricati dal museo: testi, immagini, file audio relativi alle opere. Questi contenuti sono di proprietà del museo e vengono trattati dal Titolare esclusivamente per l'erogazione del servizio.
3.2 Dati raccolti automaticamente
Log del server: indirizzo IP, data e ora della richiesta, pagina visitata, user agent del browser. Questi dati sono raccolti automaticamente dal server per finalità di sicurezza e diagnostica e vengono conservati per un massimo di 30 giorni.
Dati di navigazione dei visitatori del museo: quando un visitatore inquadra un QR code e accede alla guida di un'opera, vengono registrati: data e ora, lingua selezionata, opera visitata, tipo di dispositivo. Non vengono raccolti dati personali identificativi del visitatore. Non vengono utilizzati cookie di profilazione.
3.3 Dati NON raccolti
MuseoGuida non raccoglie:
- Cookie di profilazione o di terze parti a fini pubblicitari
- Dati biometrici
- Dati di geolocalizzazione dei visitatori del museo
- Dati personali dei visitatori del museo (nessuna registrazione richiesta)
4. Finalità e basi giuridiche
| Trattamento | Finalità | Base giuridica |
|---|---|---|
| Form di contatto | Rispondere alle richieste commerciali | Interesse legittimo (art. 6.1.f GDPR) |
| Registrazione piattaforma | Erogazione del servizio | Esecuzione del contratto (art. 6.1.b GDPR) |
| Dati di fatturazione | Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c GDPR) |
| Contenuti caricati (opere) | Erogazione del servizio di audioguida | Esecuzione del contratto (art. 6.1.b GDPR) |
| Log del server | Sicurezza e diagnostica | Interesse legittimo (art. 6.1.f GDPR) |
| Statistiche di visita (anonime) | Fornire analytics al museo cliente | Esecuzione del contratto (art. 6.1.b GDPR) |
5. Destinatari dei dati
I dati personali possono essere comunicati a:
- Contabo GmbH (Aschauer Straße 32a, 81549 Monaco di Baviera, Germania) — hosting del server. I dati risiedono su server situati nell'Unione Europea.
- Cloudflare, Inc. — servizio CDN e protezione DDoS. Cloudflare è certificata nel Data Privacy Framework UE-USA. I dati transitano attraverso la rete Cloudflare ma vengono serviti dal nodo geograficamente più vicino, tipicamente in Europa.
- Stripe, Inc. (per i piani a pagamento) — elaborazione dei pagamenti. Stripe è certificata nel Data Privacy Framework UE-USA. I dati di pagamento (carta di credito) sono gestiti interamente da Stripe e non transitano sui server di MuseoGuida.
I dati personali non vengono venduti, ceduti o condivisi con terzi per finalità proprie.
6. Trasferimento dati verso Paesi terzi
I dati personali risiedono su server Contabo situati nell'Unione Europea (Germania).
I servizi Cloudflare e Stripe possono comportare un trasferimento di dati verso gli Stati Uniti, sulla base delle seguenti garanzie:
- EU-U.S. Data Privacy Framework — Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (Decisione 2023/1795). Sia Cloudflare che Stripe sono certificate nel registro del DPF.
- Clausole Contrattuali Standard (SCC) — integrate nei contratti con entrambi i fornitori.
7. Conservazione dei dati
| Categoria | Periodo di conservazione |
|---|---|
| Dati del form di contatto | Non archiviati (solo email). L'email viene conservata per il tempo necessario a gestire la richiesta. |
| Dati di registrazione | Per la durata del rapporto contrattuale. Cancellati entro 30 giorni dalla chiusura dell'account. |
| Dati di fatturazione | 10 anni dalla data della fattura (obbligo fiscale art. 2220 c.c.). |
| Contenuti caricati (opere) | Per la durata del rapporto contrattuale. Cancellati entro 30 giorni dalla chiusura dell'account, previo avviso al cliente per l'esportazione dei dati. |
| Log del server | Massimo 30 giorni. |
| Statistiche di visita | Per la durata del rapporto contrattuale. Esportabili in CSV dal pannello admin. |
8. Cookie
Il sito www.museoguida.com e la piattaforma MuseoGuida utilizzano esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione, autenticazione). Non vengono utilizzati cookie di profilazione, cookie di terze parti a fini pubblicitari, né strumenti di tracciamento come Google Analytics, Facebook Pixel o similari.
Non è richiesto alcun consenso per i cookie tecnici (art. 122 D.Lgs. 196/2003; Linee guida del Garante del 10 giugno 2021).
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
- Rettifica (art. 16): ottenere la rettifica di dati inesatti.
- Cancellazione (art. 17): ottenere la cancellazione dei propri dati.
- Limitazione (art. 18): ottenere la limitazione del trattamento.
- Portabilità (art. 20): ricevere i dati in formato strutturato.
- Opposizione (art. 21): opporsi al trattamento basato sull'interesse legittimo.
Per l'esercizio dei diritti, scrivere a: hello@museoguida.com
Riscontro entro 30 giorni dal ricevimento della richiesta.
10. Reclamo all'Autorità Garante
L'utente ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
www.garanteprivacy.it — garante@gpdp.it
11. Modifiche
La presente informativa può essere aggiornata. L'utente è invitato a consultare periodicamente questa pagina. La data dell'ultimo aggiornamento è indicata in alto.