01. TITOLARE DEL TRATTAMENTO (Estremi Identificativi e Contatti)
Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017, si forniscono gli estremi identificativi del Titolare del trattamento dei dati e tutte le informazioni per contattarlo rapidamente.

Associazione MuDeTo APS - Museo del Design Toscano
Via delle Porte Nuove 43 - 50144 Firenze
C.F: 94229400489
Tel: 055331346
e-mail: mudeto@mudeto.it

02. DEFINIZIONE DI “COOKIE”
I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser, ad es. Internet Explorer, Chrome, Firefox, Opera…) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone).

Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei servizi.

Un cookie non può richiamare nessun altro dato dal disco fisso dell’utente nè trasmettere virus informatici o acquisire indirizzi email. Ogni cookie e’ unico per il web browser dell’utente. Alcune delle funzioni dei cookies possono essere demandate ad altre tecnologie. Con il termine ‘cookies’ si vuol far riferimento ai cookies e a tutte le tecnologie similari.

In base alle caratteristiche e all’utilizzo dei cookie questi possono distinguersi nelle tipologie riportate qui di seguito.

02.1. COOKIE TECNICI STRETTAMENTE NECESSARI
Si tratta di cookie indispensabili per il corretto funzionamento di un sito web che vengono utilizzati per gestire diversi servizi legati ai siti web (come ad esempio un login o l’accesso alle funzioni riservate nei siti). La durata dei cookie è strettamente limitata alla sessione di lavoro oppure possono avvalersi di un tempo di permanenza più lungo al fine di ricordare le scelte del visitatore. La disattivazione dei cookie strettamente necessari può compromettere l’esperienza d’uso e di navigazione del sito web.

02.2. COOKIE DI ANALISI (ANALYTICS) E PRESTAZIONI
Sono cookies utilizzati per raccogliere e analizzare il traffico e l’utilizzo di un sito web in modo anonimo. Questi cookies, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità e sarà trattata nel dettaglio successivamente.

02.3. COOKIE DI PROFILAZIONE (non operativi su questo Sito)
Si tratta di cookies permanenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione. Per maggiori informazioni su questi cookie non utilizzati dal Sito Web vi invitiamo a visitare la sezione apposita sul sito www.garanteprivacy.it/temi/cookie.

03. FINALITÀ TRATTAMENTO E COOKIES TECNICI DI SESSIONE
I cookies utilizzati sul Sito hanno esclusivamente la finalità di eseguire autenticazioni informatiche o il monitoraggio di sessioni e la memorizzazione di informazioni tecniche specifiche riguardanti gli utenti che accedono ai server del Titolare del trattamento che gestisce il Sito. In tale ottica, alcune operazioni sul Sito non potrebbero essere compiute senza l'uso dei cookies, che in tali casi sono quindi tecnicamente necessari.
I cookies "tecnici" possono essere utilizzati anche in assenza del consenso dell’interessato. Tra l’altro, lo stesso organismo europeo che riunisce tutte le Autorità Garanti per la privacy dei vari Stati Membri (il c.d. Gruppo "Articolo 29" ) ha chiarito nel Parere 4/2012 (WP194) intitolato “Esenzione dal consenso per l’uso dei cookies” che sono cookies per i quali non è necessario acquisire il consenso preventivo e informato dell'utente:

cookies con dati compilati dall'utente (identificativo di sessione), della durata di una sessione o cookies persistenti limitatamente ad alcune ore in taluni casi; cookies per l'autenticazione, utilizzati ai fini dei servizi autenticati, della durata di una sessione; cookies di sicurezza incentrati sugli utenti, utilizzati per individuare abusi di autenticazione, per una durata persistente limitata; cookies di sessione per lettori multimediali, come i cookies per lettori "flash", della durata di una sessione; cookies di sessione per il bilanciamento del carico, della durata di una sessione; cookies persistenti per la personalizzazione dell'interfaccia utente, della durata di una sessione (o poco più); cookies per la condivisione dei contenuti mediante plug-in sociali di terzi, per membri di una rete sociale che hanno effettuato il login.

Ciò presmesso, il Titolare del trattamento informa che sul Sito sono operativi esclusivamente cookies tecnici (come quelli sopra elencati) necessari per navigare all’interno del Sito, oltre ai cookies analitici – descritti più sotto (al punto 5.) – in tutto assimilabili a cookies tecnici, come chiarito dal Provvedimento Generale del Garante privacy sui cookies dell’8 Maggio 2014.

04. COOKIES DI TERZE PARTI
Visitando un sito web si possono ricevere cookie da siti gestiti da altre organizzazioni (“terze parti”) che possono risiedere in Italia o all’estero.

Un esempio presente nella maggior parte di siti internet è rappresentato dalla presenza di video YouTube, API Google, utilizzo di Google Maps, e l’utilizzo dei “social plugin” per Facebook, Twitter, Google+ e LinkedIn. Si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social plugin è finalizzato alla condivisione dei contenuti sui social network al fine di aumentare la user experience del visitatore.

La presenza di questi plugin comporta la trasmissione di cookie da e verso tutti i siti gestiti da terze parti. La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento. Per garantire una maggiore trasparenza e comodità, si riportano qui di seguito gli indirizzi web delle diverse informative e delle modalità per la gestione dei cookie, specificando che il Titolare del trattamento non ha responsabilità per la operatività su questo Sito di cookies di terze parti.

05. COOKIE DI ANALISI (Analytics)
Questo sito fa utilizzo di AWStats, uno strumento di analisi del traffico sul sito in forma anonima. Nessuna informazione verrà resa pubblica o divulgata a enti, associazioni, organismi atti ad effettuare marketing mirato seguendo le preferenze dell’utente: verranno utilizzate al solo scopo di migliorare, per le prossime visite, la navigazione e l’esperienza dell’utente stesso. Per quanto riguarda l'utilizzo dei cookie da parte di AWStats, si rimanda al loro link ufficiale: www.awstats.org.

A tale poposito si segnala che i cookie che raccolgono statistiche senza profilazione di enti terzi (come Awstats o altri) sono considerati dal garante cookie tecnici.

Il Sito utilizza inoltre il servizio Google Analytics (Google Search Console) ma è previsto l’intervento per rendere anonimi gli IP con gli strumenti offerti da Google. Si veda l’Informativa cookie di Google per Google Analytics su developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage e si approfondisca il metodo con cui Google – terza parte – utilizza i dati dei propri utenti al link support.google.com/analytics/answer/6004245.

Come più sopra ricordato il Provvedimento Generale del Garante privacy sui cookies dell’8 Maggio 2014 ha chiarito che i cookie analytics sono assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso: tali sono esattamente le funzionalità e finalità del trattamento su questo Sito.

Si può comunque effettuare l’opt-out scaricando il componente aggiuntivo del browser per la disattivazione di Google Analytics al seguente indirizzo tools.google.com/dlpage/gaoptout?hl=it. Cercando su Google “bloccare ed eliminare cookies di terze parti” sono presenti moltissime guide che differiscono a seconda del sistema operativo e del browser utilizzati.

06. RESPONSABILITÀ PER OPERATIVITÀ DI COOKIES DI TERZE PARTI
Si richiama in materia quanto previsto dal Provvedimento Generale del Garante privacy sui cookies dell’8 Maggio 2014: “Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all’editore l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito anche per quelli installati dalle “terze parti”. In primo luogo, l’editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite con l’uso dei cookie. Ciò è reso assai arduo dal fatto che l’editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l’editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l’editore il controllo sull’attività di tutti i soggetti coinvolti. I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.”

Come indicato dal Garante della Privacy il presente Sito non ha la possibilità di controllare i cookies di terze parti qualora utilizzasse servizi di terze parti (YouTube, Google Maps, “social buttons”) di cui hanno responsabilità esclusivamente le terze parti. Inoltre, si richiama la possibilità per l’utente di cancellare e bloccare l’operatività dei cookies in qualsiasi momento utilizzando anche plugins per il browser e modificandone le impostazioni come indicato nei vari manuali contenuti nei browser.

07. CONSENSO PER COOKIES SENZA SCOPI DI MARKETING
Non è obbligatorio acquisire il consenso alla operatività dei soli cookies tecnici o di terze parti o analitici assimilati ai cookies tecnici. La loro disattivazione e/o il diniego alla loro operatività comporterà l’impossibilità di una corretta navigazione sul Sito e/o la impossibilità di fruire dei servizi, delle pagine, delle funzionalità o dei contenuti ivi disponibili.

08. ESERCIZIO DEI DIRITTI DA PARTE DELL’INTERESSATO
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), da 15 a 22 del Regolamento, si informa l’interessato che:

ha il diritto di chiedere all’Associazione l'accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, nei casi previsti; ha il diritto di proporre – in Italia - un reclamo al Garante per la protezione dei dati personali, se Autorità competente, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it; in alternativa, ha diritto di proporre un reclamo ad altra competente Autorità privacy europea ubicata nel luogo di abituale residenza o domicilio in Europa di chi contesta una violazione dei propri diritti, seguendo le procedure e le indicazioni del caso; le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dall’Associazione a ciascuno dei destinatari cui sono stati trasmessi i dati personali. L’Associazione potrà comunicare all'interessato tali destinatari qualora l'interessato lo richieda.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

09. DIRITTO ALLA PORTABILITÀ DEI DATI PERSONALI
L’Associazione informa l’interessato circa lo specifico diritto alla portabilità. L’articolo 20 del Regolamento generale sulla protezione dei dati introduce il nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato di ricevere i dati personali forniti all’Associazione in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e - a certe condizioni - di trasmetterli a un altro titolare del trattamento senza impedimenti.

Sono portabili i soli dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato all’Associazione sulla base del consenso; (c) sono trattati elettronicamente nell’ambito della stipula di un contratto.

Non essendo il trattamento basato nè su consenso nè su un Contratto, il diritto alla portabilità non trova applicazione.

10. SINTESI SUGLI ALTRI DIRITTI DELL’INTERESSATO
Il Regolamento conferisce all’interessato una serie di diritti che ai sensi delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro contenuto principale all’interno dell’informativa. Di seguito tali diritti si riassumono e sintetizzano:
10.1 DIRITTO DI ACCESSO (ai soli propri dati personali)
Diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e in tal caso, di ottenere l'accesso ai dati personal e di essere informato sulle finalità del trattamento; sulle categorie di dati personali in questione; sui destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, sul periodo di conservazione dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati per determinare tale periodo; qualora i dati non siano stati raccolti presso l'interessato, diritto a ricevere tutte le informazioni disponibili sulla loro origine; diritto a ricevere l’informazione sulla esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

10.2 DIRITTO DI RETTIFICA E INTEGRAZIONE
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

10.3 DIRITTO ALLA CANCELLAZIONE
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni dell’art. 17 comma 3 del Regolamento che al contrario sollevano il titolare dall’obbligo di cancellazione) se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; oppure se l'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento; oppure se l'interessato si oppone al trattamento a scopi marketing o profilazione, anche revocando il consenso ; se i dati personali sono stati trattati illecitamente o riguardano informazioni raccolte presso minori, in violazione dell’art. 8 del Regolamento. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali cancellazioni salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

10.4 DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai sensi della definizione di “limitazione del trattamento” fornita dall’articolo 4 del Regolamento: “il il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro”) quando ricorre una delle seguenti ipotesi: l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento marketing, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante L'interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda.

10.5 DIRITTO DI OPPOSIZIONE
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento o svolto per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Inoltre l'interessato, qualora i dati personali siano trattati per finalità di marketing diretto o di profilazione commercial, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.

10.6 DIRITTO DI NON ESSERE SOTTOPOSTO A DECISIONI AUTOMATIZZATE, COMPRESA LA PROFILAZIONE
L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento; sia prevista dalla legge, nel rispetto di misure e cautele; si basi sul consenso esplicito dell'interessato.

Per utilità si riporta comunque il link agli articoli da 15 a 23 del Regolamento sui diritti dell’interessato.