Informativa sulla privacy

Privacy Policy

Ultimo aggiornamento: 27 maggio 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR») a chi consulta il sito museosampdoria.com e utilizza i relativi servizi, incluso l’acquisto di prodotti tramite il negozio online. Descrive come vengono trattati i dati personali degli utenti, con quali finalità e quali diritti possono essere esercitati.

1. Titolare del trattamento

Museo Sampdoria

Via Swinburne 28/10 — 16148 Genova (Italia)

Email: museo.sampdoria@libero.it

Per ogni richiesta relativa al trattamento dei dati personali è possibile scrivere all’indirizzo email sopra indicato.

2. Tipologie di dati raccolti

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (ad esempio indirizzi IP, tipo di browser e di dispositivo, pagine visitate, orari di accesso). Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per garantirne la sicurezza e il corretto funzionamento.

Dati forniti volontariamente dall’utente

Quando l’utente compila un modulo di contatto, crea un account o effettua un ordine, vengono raccolti i dati che fornisce direttamente, ad esempio nome e cognome, indirizzo email, indirizzo di spedizione e di fatturazione, numero di telefono e contenuto delle comunicazioni.

Dati di pagamento

I pagamenti degli ordini sono gestiti da fornitori di servizi di pagamento esterni. I dati della carta o dello strumento di pagamento vengono trattati direttamente da tali fornitori secondo le rispettive informative e non vengono conservati dal sito.

Cookie e tecnologie simili

Per le informazioni sui cookie utilizzati si rimanda alla Cookie Policy.

3. Finalità e basi giuridiche del trattamento

  • Gestione degli ordini e degli acquisti (evasione, spedizione, assistenza post-vendita) — base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6.1.b GDPR).
  • Riscontro a richieste di contatto — base giuridica: esecuzione di misure precontrattuali o legittimo interesse a rispondere (art. 6.1.b/f GDPR).
  • Adempimenti contabili, fiscali e di legge — base giuridica: obbligo legale (art. 6.1.c GDPR).
  • Invio di comunicazioni informative o newsletter, ove l’utente vi aderisca — base giuridica: consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento.
  • Sicurezza del sito e prevenzione di abusi — base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

4. Modalità del trattamento

I dati sono trattati con strumenti informatici e telematici e con logiche strettamente correlate alle finalità indicate, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza e l’integrità e a prevenire accessi non autorizzati, perdite o usi illeciti.

5. Destinatari dei dati

I dati possono essere comunicati a soggetti che svolgono attività necessarie all’erogazione dei servizi, nominati ove occorra responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui:

  • il fornitore di hosting e i servizi tecnici del sito;
  • il fornitore dei servizi di pagamento;
  • i corrieri e i servizi di spedizione, per la consegna degli ordini;
  • fornitori di servizi email e di assistenza.

I dati non sono oggetto di diffusione e non vengono ceduti a terzi per finalità autonome senza il consenso dell’interessato, salvi gli obblighi di legge.

6. Trasferimento dei dati extra UE

Alcuni fornitori (ad esempio i servizi di pagamento) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tal caso il trasferimento avviene nel rispetto del GDPR, sulla base di decisioni di adeguatezza o di garanzie adeguate quali le Clausole Contrattuali Standard adottate dalla Commissione Europea.

7. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. In particolare, i dati relativi agli ordini e alla documentazione fiscale sono conservati per il periodo previsto dalla normativa civilistica e fiscale (di norma 10 anni); i dati di contatto per il tempo necessario a gestire la richiesta; i dati trattati sulla base del consenso fino a revoca dello stesso.

8. Diritti dell’interessato

In qualsiasi momento l’utente può esercitare, ai sensi degli artt. 15-22 del GDPR, i seguenti diritti:

  • diritto di accesso ai propri dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione («diritto all’oblio»);
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento;
  • diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare tali diritti è sufficiente scrivere a museo.sampdoria@libero.it.

9. Reclamo all’autorità di controllo

L’interessato che ritenga che il trattamento dei propri dati avvenga in violazione della normativa ha diritto di proporre reclamo all’Autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali — garanteprivacy.it).

10. Natura del conferimento

Il conferimento dei dati di navigazione è connesso all’uso dei protocolli di Internet. Il conferimento dei dati necessari all’evasione di un ordine o al riscontro di una richiesta è facoltativo, ma il mancato conferimento rende impossibile dar corso, rispettivamente, all’acquisto o alla risposta.

11. Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente informativa per adeguarla a sopravvenute modifiche normative o organizzative. La versione aggiornata è sempre pubblicata in questa pagina, con indicazione della data di ultimo aggiornamento.

Torna in alto