Informativa sul trattamento dei dati personali

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), la presente informativa descrive le modalità con cui vengono trattati i dati personali degli utenti che navigano sul Sito e/o utilizzano i servizi resi disponibili dal Museo Orto Botanico – Polo Museale Sapienza Cultura, Sapienza Università di Roma.

La presente informativa si intende resa per il solo Sito e non anche per altri siti web eventualmente consultati dall’utente tramite link esterni.

1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del trattamento è Sapienza Università di Roma, il cui rappresentante legale è la Magnifica Rettrice, che opera per il tramite del Museo Orto Botanico – Polo Museale Sapienza Cultura.

I dati di contatto del Titolare sono i seguenti:

• e-mail: rettricesapienza@uniroma1.it
• PEC: protocollosapienza@cert.uniroma1.it

Il ruolo di Responsabile della Protezione dei dati (RPD) è assunto dalla Direttrice Generale. Il RPD è contattabile ai seguenti indirizzi:

• e-mail: responsabileprotezionedati@uniroma1.it
• PEC: rpd@cert.uniroma1.it

Per eventuali richieste di assistenza e per problematiche relative all’utilizzo dell’applicativo Data Protection Manager, contattare: assistenzaprivacy@uniroma1.it

2. Tipologie di dati trattati

In relazione alla navigazione sul Sito e all’utilizzo dei servizi offerti, possono essere trattati i seguenti dati:

• dati anagrafici e identificativi (ad esempio nome, cognome);
• dati di contatto (ad esempio e-mail, numero di telefono);
• dati di registrazione e credenziali di accesso, ove previste;
• dati relativi a prenotazioni, iscrizioni, richieste di informazioni, acquisti o adesioni a eventi;
• dati amministrativi e contabili;
• dati tecnici di navigazione (ad esempio indirizzo IP, log, identificativi del dispositivo, informazioni tecniche del browser);
• dati raccolti tramite cookie tecnici e, ove presenti e previo consenso, cookie o strumenti analoghi diversi da quelli tecnici.

Di regola i dati sono conferiti direttamente dall’interessato; i dati tecnici di navigazione possono essere raccolti automaticamente dai sistemi informatici del Sito.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

4. Conferimento dei dati

Il conferimento dei dati contrassegnati come necessari è indispensabile per l’accesso ai servizi del Sito. Il mancato conferimento di tali dati può comportare l’impossibilità di registrarsi, concludere una prenotazione o fruire delle funzionalità richieste.

Il consenso per l’invio di comunicazioni informative o promozionali è invece facoltativo e, se prestato, può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

5. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati avviene con strumenti informatici, telematici e, nei casi necessari, anche con supporto cartaceo. I dati sono trattati da personale espressamente autorizzato dal Titolare e, ove necessario, da soggetti designati quali responsabili del trattamento ai sensi dell’art. 28 GDPR.

Sono adottate misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità e la riservatezza dei dati, tenendo conto della natura dei dati trattati e dei rischi connessi.

6. Comunicazione dei dati e destinatari

I dati personali possono essere comunicati, nei limiti delle finalità sopra indicate, a:

• personale autorizzato dal Titolare;
• fornitori di servizi informatici, hosting, manutenzione, assistenza e sicurezza del Sito;
• fornitori di sistemi di prenotazione, registrazione, biglietteria o gestione eventi, se utilizzati;
• istituti bancari, circuiti di pagamento o altri soggetti coinvolti nella gestione di eventuali pagamenti online;
• consulenti, professionisti e società che prestano servizi amministrativi, contabili, fiscali o legali;
• soggetti, enti o autorità ai quali la comunicazione sia obbligatoria per legge o per ordine dell’Autorità.

I soggetti sopra indicati operano, a seconda dei casi, come responsabili del trattamento, autonomi titolari o persone autorizzate al trattamento.

I dati non sono diffusi, salvo che ciò sia imposto da obblighi di legge o avvenga in forma anonima e aggregata.

7. Trasferimento dei dati verso Paesi terzi

Di regola i dati personali non sono trasferiti al di fuori dello Spazio Economico Europeo.

Qualora, per esigenze tecniche o operative, dovesse rendersi necessario un trasferimento verso Paesi terzi, esso avverrà nel rispetto degli artt. 44 e ss. GDPR, sulla base di una decisione di adeguatezza della Commissione europea, di clausole contrattuali standard o di altre garanzie appropriate previste dalla normativa applicabile.

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti. In particolare:

• i dati relativi alla registrazione e alla gestione dei servizi sono conservati per la durata del rapporto e successivamente per il tempo necessario all’adempimento degli obblighi di legge e alla tutela dei diritti del Titolare;
• i dati amministrativi e contabili sono conservati per il periodo previsto dalla normativa civilistica, fiscale e amministrativa applicabile;
• i dati trattati per l’invio di comunicazioni informative o promozionali sono conservati fino alla revoca del consenso e, comunque, secondo i tempi tecnici necessari a gestire l’aggiornamento delle liste di contatto;
• i log tecnici e i dati di sicurezza sono conservati per il tempo strettamente necessario alle finalità di sicurezza, manutenzione e accertamento di eventuali abusi, salvo obblighi di legge più lunghi.

Al termine dei periodi di conservazione, i dati saranno cancellati, anonimizzati o resi indisponibili in modo irreversibile, secondo procedure tecniche idonee.

9. Diritti dell’interessato

L’interessato può esercitare, nei casi e nei limiti previsti dal GDPR, i diritti di:

• accesso ai dati personali;
• rettifica dei dati inesatti o integrazione di quelli incompleti;
• cancellazione dei dati (“diritto all’oblio”);
• limitazione del trattamento;
• portabilità dei dati, ove applicabile;
• opposizione al trattamento fondato sul legittimo interesse del Titolare;
• revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali qualora ritenga che il trattamento dei propri dati personali violi la normativa vigente.

10. Processi decisionali automatizzati e profilazione

Salvo diversa indicazione resa per specifici servizi o funzionalità, il Titolare non adotta processi decisionali automatizzati che producano effetti giuridici sull’interessato o incidano in modo analogo significativamente sulla sua persona.

Eventuali attività di analisi statistiche, ove presenti, sono svolte preferibilmente in forma aggregata o anonimizzata. Qualora fossero introdotte attività di profilazione o trattamenti automatizzati ulteriori, l’interessato sarà informato con specifica informativa e, se necessario, sarà richiesto il relativo consenso.

11. Cookie e tecnologie analoghe

Per l’utilizzo dei cookie tecnici e, ove presenti, di cookie analitici o di profilazione, si rinvia alla specifica Cookie Policy del Sito.

Laddove il Sito utilizzi strumenti diversi dai cookie tecnici, il trattamento avverrà nel rispetto della normativa applicabile in materia di ePrivacy e del GDPR.

12. Aggiornamenti della presente informativa

La presente informativa può essere soggetta a modifiche e aggiornamenti per adeguamenti normativi, tecnici o organizzativi. Si raccomanda pertanto di consultarla periodicamente.

Data ultimo aggiornamento: 5 maggio 2026