INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del “Regolamento Europeo in materia di Protezione dei Dati Personali” (GDPR)
***
Con il presente documento (“Informativa”) Gallerie degli Uffizi, in qualità di soggetto mediante il quale il Ministero della Cultura (MIC) esercita le funzioni di Titolare del trattamento dei dati personali ai sensi del Decreto Ministeriale n. 147 del 14 marzo 2019, desidera informarLa sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (“GDPR”).
1. Titolare del trattamento
• Il Titolare del trattamento dei dati personali è Ministero della Cultura (MIC).
• I suoi dati, per le finalità previste dalla presente informativa, verranno raccolti e trattati da Gallerie degli Uffizi (di seguito anche “Uffizi” o “Istituto”), in qualità di esercente le funzioni di Titolare del trattamento, con sede legale in Piazzale degli Uffizi, n. 6 - 50122 Firenze (FI).
2. Responsabile della Protezione dei dati
Il MIC, in qualità di Titolare del trattamento, ha individuato con D.M. del 24 luglio 2020, numero di Repertorio 349/2020, un Responsabile della Protezione dei dati, ai sensi dell’art. 37 e seguenti del GDPR, che si identifica in: dott. Stefano Vitali.
Per questioni inerenti il trattamento dei dati personali, l’Interessato potrà contattare:
I. In via principale il referente del RPD nominato da Gallerie degli Uffizi (art. 3, lett. e) del D.M. n. 147 del 14 marzo 2019) al seguente indirizzo e-mail: ga-uff.privacy@beniculturali.it.
II. In via residuale il RPD con le seguenti modalità:
- via e-mail all’indirizzo rpd@beniculturali.it o all’indirizzo pec rpd@mailcert.beniculturali.it;
- via telefono al numero: 0654548568.
3. Informazioni sul trattamento
I dati personali oggetto di trattamento vengono raccolti e trattati da parte di Gallerie degli Uffizi, o da soggetti terzi da questo espressamente autorizzati, ovvero comunicati dall’Istituto a tali soggetti terzi per il perseguimento delle finalità di seguito descritte.
4. Dati personali trattati
Per le finalità indicate nella presente Informativa, i dati personali oggetto di trattamento concernono la rilevazione e la registrazione mediante il sistema di videosorveglianza, cioè rilevazione e registrazione di immagini di persone e cose che accedono alle sedi delle Gallerie degli Uffizi o che si trovino a transitare nel raggio d’azione di tale sistema.
5. Finalità e base giuridica del trattamento
I Suoi dati personali, verranno trattati (per la definizione di “trattamento” v. art. 4, par. 1, n. 2 del Regolamento) per le seguenti finalità:
Il trattamento dei dati personali raccolti mediante il sistema di videosorveglianza, viene effettuato per finalità di interesse pubblico quali sicurezza e tutela delle persone, nonché per la salvaguardia del patrimonio storico-culturale di competenza dell’Istituto. Ex art. 6 par. 1 lett. e) Regolamento (UE) 2016/679.
6. Sistema di Videosorveglianza
Ai sensi dell’art. 3.1 del Provvedimento Generale del Garante sulla Videosorveglianza del 29 aprile 2004 e del Provvedimento a carattere generale in materia di videosorveglianza del 8 aprile 2010, La informiamo che Gallerie degli Uffizi ha attivato un sistema di videosorveglianza, sia all’interno che all’esterno delle strutture, al fine di controllare gli accessi e determinati settori/reparti all’interno dell’istituto.
Trattandosi di riprese automatiche e generalizzate, il soggetto che accede alle aree videosorvegliate non può esimersi dalle riprese, che hanno esclusivamente la finalità di garantire la sicurezza del personale e dei terzi durante la loro permanenza all’interno dell’Istituto, nonché di assicurare la tutela del patrimonio di Gallerie degli Uffizi e contribuire ad identificare eventuali autori di reati agevolando, in caso di commissione di fatti illeciti, la tutela dei diritti violati.
Mediante il sovra indicato sistema di videosorveglianza, potrebbero essere trattati anche dati personali che La riguardano, rappresentati da Sue immagini. A tale scopo, La informiamo che il trattamento dei dati rilevati tramite le telecamere persegue obiettivi legittimi ed è effettuato nel rispetto delle disposizioni dei sovra citati Provvedimenti Generali sulla videosorveglianza.
7. Modalità del trattamento
I dati forniti sono trattati da Gallerie degli Uffizi conformemente alle vigenti normative in materia di Privacy. Gallerie degli Uffizi si impegna, in particolare, a trattarli secondo i principi di correttezza, liceità e trasparenza, a raccoglierli nella misura necessaria ed esatta per il trattamento e a consentirne l’utilizzo solo da parte di personale allo scopo autorizzato.
L’esercente le funzioni di Titolare del trattamento effettua il trattamento dei dati personali mediante strumenti informatici e/o telematici e con modalità organizzative e logiche strettamente correlate al perseguimento delle finalità indicate nella presente Informativa, nonché adotta le misure di sicurezza opportune al fine di impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzati dei dati personali.
8. Periodo di conservazione dei dati
Tutti i dati detenuti dalle Gallerie degli Uffizi vengono conservati solo per il periodo necessario in base alle esigenze gestionali ed agli obblighi normativi applicabili.
I dati raccolti mediante il sistema di videosorveglianza non sono oggetto di comunicazione, né di diffusione (fatta salva l’esecuzione di eventuali ordini dell’autorità giudiziaria o dell’autorità di pubblica sicurezza, di cui al successivo punto 9 della presente informativa) e vengono conservati per il perseguimento delle finalità suddette per il tempo strettamente necessario esclusivamente a cura del personale addetto alla sorveglianza, per un periodo di 6 giorni (come da provvedimento autorizzativo del Garante del 27 luglio 2010, protocollo n. 17367), successivamente sono cancellati automaticamente. Le immagini sono consultabili solo dal personale autorizzato o dall’Autorità Giudiziaria.
9. Comunicazione dei dati
Senza il Suo espresso consenso (ex art. 6 lett. b) e c) del Regolamento), il Titolare o l’esercente le funzioni di Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 5 ad organismi di vigilanza, autorità giudiziarie nonché a tutti gli altri soggetti verso i quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità suddette.
10. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server del Titolare o dell’esercente le funzioni di Titolare e/o di società terze debitamente nominate quali Responsabili del trattamento (ex art. 28 GDPR) ubicati all’interno dell’Unione Europea. Attualmente i server sono situati in Italia, ma resta in ogni caso inteso che il Titolare o l’esercente le funzioni di Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server all’interno dell’Unione Europea e/o in Paesi extra-UE. In tal caso, il Titolare, o l’esercente le funzioni di Titolare, assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità agli artt. 44 ss. del Regolamento ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato. In particolare, dovrà garantire che adeguate misure tecniche e organizzative siano approntate affinché il trattamento soddisfi i requisiti del Codice Privacy e del GDPR, che sia assicurata la protezione dei diritti dei Terzi interessati, che i trasferimenti dei dati possano essere tracciati e che le opportune misure di sicurezza possano essere documentate.
11. Diritti dell’interessato
Nella Sua qualità di interessato, La informiamo che ha la possibilità di esercitare tutti i diritti previsti dall’art. 15 del Regolamento, e precisamente:
a) il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: i) le categorie di dati personali in questione; ii) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se paesi terzi o organizzazioni internazionali; iii) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; iv) l’esistenza del diritto dell’interessato di chiedere al Titolare, o all’esercente le funzioni di Titolare, del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; v) il diritto di proporre reclamo a un’autorità di controllo, ai sensi degli artt. 77 ss. del Regolamento; vi) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; vii) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 del Regolamento, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato; viii) il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 del Regolamento relative al trasferimento, qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale;
b) i diritti (ove applicabili) di cui agli artt. 16-21 del Regolamento (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).
La informiamo che Gallerie degli Uffizi si impegna a rispondere alle sue richieste al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato, per non più di due mesi, in funzione della complessità o numerosità delle richieste e l’Istituto provvederà a spiegarle il motivo della proroga entro un mese dalla sua richiesta. Si segnala, inoltre, che qualora Gallerie degli Uffizi non ottemperi alla richiesta, è tenuto a fornire riscontro all’interessato circa i motivi dell’inottemperanza e della possibilità di proporre reclamo ad una autorità di controllo o ricorso giurisdizionale entro un mese dalla ricezione della richiesta stessa.
L’esito della sua richiesta potrà esserle fornita per iscritto o su formato elettronico.
12. Modalità di esercizio dei diritti
L’interessato potrà in qualsiasi momento esercitare i diritti di cui all’art. 15 e seguenti del Regolamento nelle seguenti modalità:
i. inviando una e-mail al referente del RPD all’indirizzo: ga-uff.privacy@beniculturali.it.
ii. inviando una raccomanda A/R presso la sede legale dell’Istituto all’indirizzo:
Piazzale degli Uffizi, n. 6 - 50122 Firenze (FI).
13. Modifiche alla presente Informativa
Gallerie degli Uffizi si impegna a comunicare all’interessato eventuali variazioni della presente informativa.
Gallerie degli Uffizi
(in qualità di esercente le funzioni di Titolare del trattamento)
Dr. Eike D. Schmidt
