INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Introduzione La presente informativa ha lo scopo di informare gli utenti sulle modalità di trattamento dei loro dati personali. La presente informativa è resa ai sensi del Decreto Legislativo 196/2003 (di seguito "Codice Privacy") e del Regolamento (UE) 2016/679 (di seguito "GDPR") per garantire la privacy e la sicurezza dei dati personali di ciascun visitatore. Titolare del trattamento dei datiIRSA PT Ente morale DPR 281/77Sede Legale:c/o Museo SMI Viale Luigi Orlando, 325,Campo TizzoroC.F.: 90015710479Email: info@irsapt.itTipi di Dati RaccoltiCome tutti i siti web e le applicazioni, questo sito potrebbe raccogliere alcune informazioni durante la navigazione, tra cui: •Indirizzo IP•Tipo di browser e parametri del dispositivo utilizzato per connettersi•Nome dell'internet service provider (ISP)•Data e ora della visita•Informazioni sulle pagine visitate e tempo di permanenza•Pagine web di provenienza e di uscita•Paese di provenienza•Eventualmente il numero di clicDati Forniti Volontariamente dal VisitatoreSi tratta di dati personali forniti dall'utente, ad esempio inviando un'email. NewsletterL'iscrizione alla nostra newsletter consente agli utenti di rimanere informati sui principali contenuti pubblicati sul sito, gratuitamente. Non invieremo più di una newsletter al mese e potremmo saltare dei mesi. Al momento dell'iscrizione, gli utenti possono fornire dati personali (come un indirizzo email). L'invio è facoltativo e implica il consenso all'utilizzo dell'indirizzo e-mail per l'invio della newsletter. I dati forniti saranno archiviati su sistemi elettronici sicuri e potranno essere integrati con altri database. I dati vengono trattati esclusivamente per fornire i servizi richiesti e per comunicare con il cliente in merito alla sua prenotazione, incluse conferme, aggiornamenti e informazioni sui servizi pertinenti. Questi dati potranno anche essere utilizzati per informare i clienti su novità, eventi o promozioni relative a Pistoia Sotterranea, in conformità con i requisiti di consenso applicabili. Non saranno divulgati, ma potranno essere condivisi con fornitori di servizi di fiducia che assistono il Titolare del trattamento nella fornitura di tali servizi. Iscrizione automatica alla newsletter Acquistando un biglietto tramite TicketingHub, i clienti vengono automaticamente aggiunti alla nostra mailing list della newsletter, in modo da poterli tenere informati su aggiornamenti, eventi o promozioni pertinenti relativi a Pistoia Sotterranea. È possibile annullare l'iscrizione in qualsiasi momento utilizzando il link di annullamento dell'iscrizione presente in qualsiasi e-mail o contattandoci direttamente. Rispettiamo la tua privacy e rendiamo la revoca del consenso semplice e immediata. Gli utenti possono rivedere e modificare il consenso, verificare o aggiornare i servizi attivi o richiederne di aggiuntivi in qualsiasi momento. Il conferimento dei dati è facoltativo, salvo quanto necessario per accedere a specifici servizi. Gli utenti hanno il diritto di conoscere l'utilizzo dei loro dati, di richiederne l'aggiornamento, la rettifica, la cancellazione o di opporsi al loro utilizzo ai sensi dell'art. 7 del D.Lgs. 196/2003. Per annullare l'iscrizione alla newsletter: utilizzare il link di disiscrizione presente nell'email oppure inviare un'email a unsubscribe@pistoiasotterranea.it richiedendo la rimozione dalla mailing list. Finalità del trattamento dei dati • Fornire i beni/servizi richiesti, gestire i contratti e adempiere agli obblighi connessi (amministrativi, fiscali, legali). Tale trattamento è necessario e non richiede uno specifico consenso. • Monitorare l'esperienza utente e garantire il corretto funzionamento del sito web. • Garantire la sicurezza del sito (antispam, firewall, antivirus). I dati raccolti potrebbero includere indirizzi IP utilizzati per prevenire danni o attività illecite. Tali dati non vengono utilizzati per la profilazione né condivisi con terze parti. • Per inviare comunicazioni e offerte promozionali, laddove l'utente abbia acconsentito, o laddove le comunicazioni siano relative a servizi simili acquistati in precedenza. • Per fornire supporto interattivo tramite il chatbot Chatsimple AI, che potrebbe memorizzare temporaneamente le interazioni dell'utente per migliorare la qualità della risposta e i servizi di supporto. • Per gestire il consenso ai cookie e registrare le preferenze relative ai cookie tramite CookieYes, in linea con le leggi UE e italiane sui cookie. • Per elaborare e gestire gli acquisti di biglietti tramite TicketingHub, inclusi la conferma dell'ordine, le comunicazioni con i clienti e la gestione dei rimborsi. Interessi legittimi In alcuni casi, potremmo trattare i tuoi dati personali in base al nostro legittimo interesse, come il miglioramento dei servizi, la prevenzione delle frodi, la garanzia della sicurezza della rete e delle informazioni o l'adempimento degli obblighi contrattuali. Bilanciamo sempre i nostri interessi con i tuoi diritti e le tue libertà fondamentali. Utilizzo delle informazioni I dati vengono utilizzati solo per gli scopi indicati e conservati solo per il tempo necessario. I dati non saranno mai venduti o condivisi a meno che non richiesto dalle autorità giudiziarie. Hosting dei dati e trasferimenti internazionali Questo sito web è realizzato e ospitato sulla piattaforma Duda, che opera su server AWS situati negli Stati Uniti. Pertanto, alcuni dati tecnici (come indirizzi IP, tipo di dispositivo e attività del browser) potrebbero essere trasferiti ed elaborati al di fuori dell'Unione Europea. Altri servizi utilizzati su questo sito, inclusi Zoho Forms, Zoho PageSense e Zoho SalesIQ, sono interamente ospitati e gestiti all'interno dell'Unione Europea e conformi alle normative UE sulla protezione dei dati. Ulteriori strumenti utilizzati su questo sito includono: •CookieYes: una piattaforma di terze parti per la gestione e il consenso dei cookie che potrebbe elaborare determinati metadati dei visitatori (come indirizzo IP e scelte di consenso) per gestire le preferenze sui cookie in conformità con il GDPR. I dati potrebbero essere elaborati al di fuori dell'UE, anche su server AWS negli Stati Uniti. Ci affidiamo a clausole contrattuali standard per garantire garanzie adeguate. •TicketingHub: una piattaforma di biglietteria online con sede nel Regno Unito che utilizziamo per gestire la vendita dei biglietti. Quando gli utenti acquistano i biglietti, i loro dati personali (come nome, indirizzo email e dettagli della transazione) vengono elaborati da TicketingHub in conformità con il GDPR. TicketingHub potrebbe archiviare ed elaborare dati al di fuori dell'UE e sono in atto adeguate garanzie per garantire trasferimenti di dati legittimi. •Chatsimple.ai: un chatbot basato sull'intelligenza artificiale integrato in questo sito web per aiutare gli utenti a navigare e accedere alle informazioni. Chatsimple dichiara di essere conforme al GDPR e, per gli utenti dell'UE, dichiara che i dati non vengono trasferiti al di fuori dell'Europa. Tuttavia, consigliamo di consultare la loro Informativa sulla privacy per ulteriori informazioni. Ci affidiamo alle Clausole Contrattuali Standard (SCC) come base giuridica per qualsiasi trasferimento di dati necessario al di fuori dell'UE e adottiamo misure appropriate per garantire che i tuoi dati personali rimangano protetti. Continuando a utilizzare questo sito, acconsenti ai trasferimenti di dati internazionali descritti, ove applicabile. Ci riserviamo il diritto di integrare nuovi strumenti, piattaforme o servizi in futuro per migliorare le nostre operazioni, la comunicazione e l'esperienza utente. Laddove tali strumenti comportino l'elaborazione di dati, ci assicureremo che siano conformi al GDPR o ad altri quadri normativi pertinenti in materia di protezione dei dati e aggiorneremo di conseguenza la presente Informativa sulla privacy. Metodi di trattamento dei dati: i dati personali vengono trattati principalmente elettronicamente (ad esempio, sistemi CRM) e solo per il tempo necessario al raggiungimento della loro finalità. Il trattamento è conforme ai principi di liceità, correttezza, minimizzazione dei dati e pertinenza. Trasferimenti di dati al di fuori dell'UE Questo sito potrebbe condividere alcuni dati con servizi con sede al di fuori dell'UE, come Google, Facebook e Microsoft (LinkedIn) tramite plugin e Google Analytics. I trasferimenti sono coperti dalla decisione Privacy Shield dell'UE (1250/2016) e non è richiesto un ulteriore consenso. Plugin social Il sito web potrebbe utilizzare plugin social (ad esempio, i pulsanti "Mi piace" di Facebook), contrassegnati dal logo della rispettiva piattaforma. Quando gli utenti interagiscono con essi, il browser invia i dati al social network, che li memorizza. Gli utenti sono tenuti a consultare l'informativa sulla privacy di ciascuna piattaforma per comprendere l'utilizzo dei dati e i propri diritti. Non siamo responsabili delle pratiche sulla privacy o del contenuto di siti o servizi di terze parti, inclusi quelli collegati al nostro sito web o quelli con cui ci integriamo (ad esempio, social network, piattaforme di biglietteria, strumenti di analisi). Invitiamo gli utenti a consultare le informative sulla privacy di tali piattaforme. Misure di sicurezza Il sito tratta i dati in modo lecito e corretto, utilizzando misure di sicurezza per impedire l'accesso, la divulgazione, la modifica o l'eliminazione non autorizzati. I dati possono essere accessibili al personale interno o a fornitori di servizi esterni (IT, hosting, comunicazioni, ecc.). Diritti dell'utente Ai sensi del GDPR (Regolamento UE 679/2016), gli utenti possono esercitare i seguenti diritti: • Accesso: richiedere la conferma del trattamento dei dati e ricevere una copia dei propri dati; • Rettifica: aggiornare o correggere dati inesatti; • Cancellazione: richiedere la cancellazione se non più necessari o trattati illecitamente; • Limitazione: limitare il trattamento dei dati in determinate condizioni; • Opposizione: opporsi al trattamento dei dati basato sul legittimo interesse, in particolare per finalità di marketing; • Diritti generali: tutti i diritti riconosciuti dalla legge. Le richieste vanno rivolte al Titolare del trattamento. Gli utenti possono revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. Infine, gli utenti hanno il diritto di presentare un reclamo all'Autorità di controllo, che in Italia è il Garante per la Protezione dei Dati Personali. Aggiornamenti dell'Informativa Potremmo aggiornare la presente Informativa sulla privacy in qualsiasi momento per riflettere cambiamenti nelle nostre operazioni o obblighi di legge. In tal caso, modificheremo la data di "ultimo aggiornamento" alla fine di questo documento. Eventuali modifiche sostanziali potranno essere comunicate tramite il sito web o via e-mail. L'utilizzo continuato del sito web dopo tali modifiche costituisce accettazione. Dati dei minori: i nostri servizi non sono rivolti a minori di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da minori. Qualora venissimo a conoscenza di aver inavvertitamente raccolto dati da un minore senza il consenso dei genitori, elimineremo tali informazioni il prima possibile. Ultimo aggiornamento: 7 maggio 2025