Conformément à l’article 13 du décret législatif 196/2003 et au règlement de l’UE 2016/679 (GDPR), établissant des dispositions sur la protection des données personnelles, nous souhaitons vous informer que les données personnelles que vous fournissez volontairement à l’Association MUS.E, par le biais de ce portail, seront traitées par cette dernière, en adoptant les mesures appropriées pour garantir leur sécurité et leur confidentialité, conformément à la législation susmentionnée.

Responsable du traitement des données

Le responsable du traitement des données est l’Association MUS.E, dont le siège est à Florence, via Nicolodi n. 2.

Collecte d’informations

• Cette information concerne les données collectées à travers ce portail, par le biais de procédure d’inscription en ligne (ou procédures similaires) : remplir les champs, formulaires et modèles contractuels appropriés afin d’utiliser les services réservés par l’Association à ses clients.
• Le responsable du traitement des informations personnelles et d’autres données saisies volontairement dans les formulaires d’inscription ou émises dans les champs du formulaire du portail. Ces données peuvent inclure des informations nécessaires pour fournir les services demandés par l’intéressé (par exemple, le numéro de carte de crédit pour la réservation de visites guidées) et pour le contacter (coordonnées personnelles, adresse électronique, numéro de téléphone).
• Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce portail acquièrent, au cours de leur utilisation, une série d’informations personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication d’Internet (par exemple, l’adresse IP de l’utilisateur ou le nom de domaine de l’ordinateur utilisé pour accéder au site web, l’URL des ressources demandées, l’heure de la demande ou de la session, la méthode utilisée pour soumettre la requête au serveur, la taille des fichiers reçus en réponse à la demande, le code numérique concernant l’état de la réponse données par le serveur et d’autres informations concernant le système d’exploitation et l’environnement informatique de l’utilisateur).
• Le portail n’utilise pas de technologies telles que les cookies ou des technologies similaires dans le but de collecter et/ou de transmettre des données personnelles des utilisateurs.

Objectifs et méthodes du traitement de données

Les données recueillies sont traitées exclusivement aux fins suivantes :

• Pour réaliser les services demandés et offerts à ses clients, tels que – à titre d’exemple seulement – la réservation de billets d’entrée aux musées ;
• Fournir une assistance aux clients ;
• Envoyer toute communication, également par e-mail, concernant les initiatives de l’Association ;
• Effectuer des analyses statistiques, de marketing et de contrôle de la qualité dans le seul but d’améliorer les services offerts ;
• Se conformer aux obligations légales.

Méthode de traitement

La collecte des données s’effectue dans le respect des principes de pertinence, d’exhaustivité et de non-excessivité par rapport aux finalités pour lesquelles elles sont traitées. Les données personnelles sont traitées dans le respect des principes de licéité, de correction et de transparence prévus par la loi, à l’aide d’instruments destinés à enregistrer et à conserver les données et, en tout état de cause, de manière à garantir leur sécurité et à protéger la plus grande confidentialité de la personne concernée. Des mesures de sécurité spécifiques sont observées pour prévenir la perte de données, l’utilisation illégale ou incorrecte et l’accès non autorisé, en pleine conformité avec l’article 32 du GDPR.

Nature de la fourniture de données

La fourniture de données personnelles est facultative. Toutefois, le fait de ne pas fournir ne serait-ce qu’une partie des données demandées mettra l’Association MUS.E dans l’impossibilité de procéder à la fourniture complète des services demandés.

Communication et diffusion des données

Les données personnelles collectées ne seront pas divulguées ou communiquées à des tiers, sauf dans les cas prévus par la note d’information et/ou par la loi et, en tout cas, de la manière autorisée par cette dernière.

Les données peuvent être portées à la connaissance des responsables ou des chargés de traitement désignés par l’Association MUS.E, dans le cadre de leurs fonctions respectives et conformément aux instructions reçues, uniquement pour la réalisation des objectifs spécifiques indiqués dans la présente déclaration.

Les données peuvent être communiquées à des sociétés tierces, telles que des établissements de crédit, des sociétés de gestion de logiciels de réservation de billets, des partenaires qui fournissent des services aux utilisateurs en ligne, dans le seul but de permettre la réalisation du service demandé.

La liste complète et actualisée des personnes chargées du traitement des données peut être obtenue sur simple demande auprès du bureau du titulaire.

Droits de la personne concernée

La personne concernée peut exercer les droits suivants :

• Droit d’accès: il a le droit d’obtenir du responsable du traitement des données la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, le cas échéant, d’avoir l’accès aux informations spécifiées à l’article 15 du Règlement Général sur la Protection des Données ;
• Droit de rectification: il a le droit d’obtenir du responsable du traitement la rectification de données à caractère personnel inexactes le concernant sans retard excessif et l’intégration de données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire ;
• Droit à l’effacement: il a le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel le concernant sans retard excessif, lorsqu’il existe des motifs spécifiés à l’article 17 du Règlement Général sur la Protection des Données ;
• Droit à la limitation du traitement: il a le droit d’obtenir du responsable du traitement des données la limitation du traitement lorsqu’un des cas prévus à l’article 18 du Règlement Général sur la Protection des Données s’applique ;
• Droit à la portabilité des données: il a le droit de recevoir dans un format structuré, couramment utilisé et lisible par des dispositifs, les données à caractère personnel le concernant qu’il a fournies à un responsable du traitement et il a le droit de faire transmettre ces données à un autre responsable du traitement sans entrave par le responsable du traitement auquel il a fourni les données si l’une des conditions énoncées à l’article 20 du Règlement Général sur la Protection des Données s’applique ;
• Droit d’opposition: il a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant dans les cas et selon les modalités prévus par l’article 21 du Règlement Général sur la Protection des Données ;
• Droit de retirer, à tout moment, le consentement conformément à l’article 7, paragraphe 3, du Règlement Général sur la Protection des Données, sans préjudice de la licéité du traitement effectué sur la base du consentement retiré ultérieurement ;
• Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire, conformément aux modalités prévues à l’article 22 du Règlement Général sur la Protection des Données.

Ces droits peuvent être exercés directement par fax au +39 055-2616785, ou en envoyant un e-mail à segreteria@musefirenze.it.

Si vous estimez que vos droits ont été violés par le responsable du traitement des données et/ou par un tiers, vous avez le droit d’introduire une plainte auprès de l’autorité de protection des données et/ou de toute autre autorité de contrôle compétente en vertu du règlement.

Information communiquée en application du règlement européen 2016/678 sur la protection des données personnelles (GDPR).

Comme prévu à l’article 13 du GDPR, MUS.E, en tant que contrôleur des données, informe l’opérateur économique participant aux procédures de passation des marchés publics (y compris ceux exclus en tout ou en partie du champ d’application du décret législatif 50/2016 tel que modifié) et le contractant chargé de la fourniture d’un bien ou d’un service que les données personnelles, y compris les données spéciales, fournies par celui-ci pour la participation à chaque phase de l’appel d’offres, seront traitées dans le respect de la législation applicable en vigueur et des principes d’exactitude, de licéité et de transparence, ainsi que de protection de la confidentialité et des droits des personnes.

Contrôleur de données et processeur de données

Le responsable du traitement des données est l’Association MUS.E, dont le siège est à Florence, via Nicolodi n.2. Le responsable du traitement des données est le représentant par intérim de l’Association.

Objectif du traitement et de la collecte des données

Les données personnelles seront traitées aux fins suivantes : A. Participation aux appels d’offres lancés par MUS.E ; B. L’exécution de toute négociation précontractuelle et l’accomplissement des obligations de nature précontractuelle et l’accomplissement des obligations de nature contractuelle dérivant de l’adjudication de biens et/ou de services ainsi que de l’exécution du contrat ; C. L’accomplissement des obligations réglementaires, également pour la vérification ou l’évaluation des exigences subjectives et des conditions préalables d’interdiction dans les cas prévus par les lois ou les règlements, des obligations réglementaires et fiscales liées à la même relation contractuelle ou prévues par un ordre de l’autorité ; D. L’accomplissement de toutes les obligations de rapport envers les organismes/autorités chargés du suivi et du contrôle de l’Association. Aux fins susmentionnées, les données personnelles peuvent être collectées directement auprès de la personne intéressée ou, lorsque la loi l’exige, auprès des organismes publics compétents.

Type de données traitées et nature du traitement

Les données ci-dessus, sont de la nature suivante : – Les données personnelles communes (par exemple, les coordonnées personnelles et les coordonnées de contact) ; – Les données relatives aux condamnations pénales et aux infractions (dites « judiciaires ») conformément à l’article 10 du règlement de l’UE, limitées à la seule fin d’évaluer la possession des exigences et qualités prévues par la législation applicable en vigueur aux fins de la participation à l’appel d’offres et de l’attribution du marché et d’évaluer le maintien desdites exigences en cas de sous-traitance.

Base juridique du traitement

Pour les finalités indiquées aux lettres a) et b) du paragraphe « Finalités du traitement et de la collecte des données » de la présente politique, la base juridique attestant de sa licéité est celle prévue à l’article 6, paragraphe 1, point b), du RGPD, à savoir « le traitement lui-même est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ». Pour les finalités indiquées aux lettres c) et d) du paragraphe « Finalités du traitement et de la collecte des données » du présent avis, la base juridique de leur licéité repose sur les obligations légales auxquelles MUS.E est soumise. Le traitement des données judiciaires sera effectué uniquement et exclusivement dans les limites de ce qui est autorisé par la législation en vigueur sur les marchés publics (ex art. 80 du décret législatif 50/2016) et dans le respect de l’art. 10 du GDPR et de l’art. 2-opties du décret législatif 196/2003 modifié par le décret législatif 101/2018 (Code de confidentialité), et sous le contrôle de l’autorité publique. La fourniture de données à caractère personnel est obligatoire pour l’exécution d’obligations légales et/ou contractuelles. Par conséquent, tout refus de fournir les données obligatoires entraînera l’impossibilité objective de poursuivre les objectifs du traitement énoncés dans la présente note d’information.

Communication et diffusions des données

Les données acquises ne seront pas diffusées, sauf si cela est expressément requis pour respecter les obligations légales telles que celles relatives à la transparence administrative. Les données peuvent être communiquées à – Les employés de l’Association, en leur qualité de responsables de traitement externes désignés par MUS.E, chargés des services liés aux activités nécessaires à l’ensemble du processus de mandatement et à l’exécution ultérieure du contrat ; – Organismes publics et/ou communautaires, entreprises ou autres parties externes, uniquement si cela est nécessaire pour assurer les obligations contractuelles et légales ; – Organismes de surveillance et de contrôle chargés de vérifier la régularité de la comptabilité, de la fiscalité, de la sécurité sociale, de la sécurité sur le lieu de travail et de tout ce qui est soumis à vérification et à contrôle aux termes de la loi ; – Autorité judiciaire lorsque cela est requis par la loi ou demandé par cette même Autorité.

Réutilisation des données

Les données personnelles collectées sont ou pourraient être réutilisées dans le respect de la réglementation en matière de lutte contre la corruption et de transparence, de réutilisation des données publiques (directive européenne 2003/98/CE et décret législatif 36/2006 pris pour son application) et de protection des données personnelles, en vigueur à ce moment-là, dans des termes qui sont en tout cas compatibles avec les objectifs pour lesquels elles ont été collectées et enregistrées.

Droits de la partie intéressée

Les données seront traitées par MUS.E de manière à garantir la sécurité et la confidentialité nécessaires et pourront être mises en œuvre à l’aide d’outils manuels, papier, informatiques et électroniques adaptés au traitement des données dans le respect des mesures de sécurité prévues par le règlement européen. Les données personnelles acquises seront conservées pendant la durée nécessaire à l’accomplissement des finalités susmentionnées, ainsi que pour garantir les contrôles et vérifications prévus par la loi.

Période de conservation des données

Vos données personnelles sont conservées au siège de l’Association pendant la durée nécessaire à l’exécution de la relation contractuelle, ainsi que pendant la durée prescrite par les dispositions civiles, fiscales et réglementaires et, en tout état de cause, pendant une durée maximale de 10 ans à compter de la fin de la relation contractuelle. Ensuite, les données seront archivées jusqu’à l’expiration du délai de prescription différent prévu par la loi en ce qui concerne les droits individuels que les parties peuvent faire valoir. Après ces termes, vos données seront rendues anonymes ou supprimées, à moins qu’il soit nécessaire de les conserver à des fins autres et différentes prévues par la loi.

Droits de la personne concernée

La personne concernée peut exercer les droits suivants :

• Droit d’accès : il a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel le concernant soient ou ne soient pas traitées et, le cas échéant, d’obtenir l’accès aux données à caractère personnel aux informations spécifiées à l’article 15 du règlement général sur la protection des données ;
• Droit de rectification : il a le droit d’obtenir du responsable du traitement la rectification des données inexactes à caractère personnel le concernant sans retard excessif et l’intégration des données incomplètes à caractère personnel, y compris en fournissant une déclaration complémentaire ;
• Droit à l’effacement : vous avez le droit d’obtenir du responsable du traitement l’effacement de vos données personnelles sans retard excessif, lorsqu’il existe des motifs spécifiés à l’article 17 du Règlement Général sur la protection des données ;
• Droit à la limitation du traitement : vous avez le droit d’obtenir du responsable du traitement des données la limitation du traitement lorsqu’un des cas spécifiés à l’article 18 du Règlement Général sur la protection des données s’applique ;
• Droit à la portabilité des données : vous avez le droit de recevoir dans un format structuré, couramment utilisé et lisible par un dispositif, les données à caractère personnel vous concernant que vous avez fournies à un responsable du traitement et vous avez le droit de faire transmettre ces données à un autre responsable du traitement sans entrave par le responsable du traitement auquel vous les avez fournies si les conditions énoncées à l’article 20 du Règlement Général sur la protection des données s’appliquent ;
• Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant dans les cas et selon les modalités prévues par l’article 21 du Règlement Général sur la protection des données ;
• Droit de révoquer à tout moment le consentement conformément à l’art. 7 c. 3 du Règlement Général sur la protection des données, sans préjudice de la licéité du traitement effectué sur la base du consentement révoqué ultérieurement ;
• Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire, de la manière prévue à l’article 22 du Règlement Général sur la protection des données.

Ces droits peuvent être exercés directement par fax au 055-2616785, ou en envoyant un e-mail à segreteria@musefirenze.it.

Si vous estimez que vos droits ont été violés par le responsable du traitement des données et/ou un tiers, vous avez le droit d’introduire une plainte auprès de l’autorité de protection des données et/ou de toute autre autorité de contrôle compétente en vertu du règlement.