Privacy e cookie | Museo Civico di Noto

Titolare e responsabile della protezione dei dati

Il titolare del trattamento è il Comune di Noto, nell'ambito dei servizi del Museo Civico. Indirizzo, PEC, email istituzionale e contatto del Responsabile della protezione dei dati (DPO/RPD) devono essere inseriti utilizzando i riferimenti ufficiali dell'Ente.

Dati trattati

Dati tecnici di navigazione e sicurezza, come indirizzo IP, data, ora e user agent.
Nome, email e dati di contatto forniti tramite sportello o prenotazione.
Dati della visita: evento, data, orario, numero di partecipanti e stato della prenotazione.
Testo delle richieste e delle conversazioni con operatore o assistente AI.
Preferenze di lingua e impostazioni tecniche memorizzate nel dispositivo.

Le note sulle esigenze specifiche devono essere limitate alle informazioni strettamente necessarie per organizzare l'accoglienza.

Finalità e basi giuridiche

Finalità del trattamento, categorie di dati e basi giuridiche da validare
Finalità	Dati	Base da validare
Gestione prenotazioni ed eventi	Contatto e dati visita	Esecuzione del servizio richiesto / compito di interesse pubblico
Risposta alle richieste	Contatto e messaggio	Servizio richiesto / interesse pubblico
Sicurezza e prevenzione abusi	Log tecnici	Obbligo legale e interesse pubblico
Statistiche aggregate	Dati anonimizzati o aggregati	Gestione e miglioramento del servizio

Assistente basato su Intelligenza Artificiale

L'utente viene informato quando interagisce con l'assistente AI. Le domande sono elaborate per generare risposte sulla base della knowledge base approvata dal museo. Il sistema può inoltrare una richiesta a un operatore quando non è in grado di rispondere o quando serve assistenza umana.

Non inserire password, documenti o informazioni personali non necessarie.
Le risposte automatiche possono essere verificate da un operatore.
Le decisioni amministrative non vengono adottate automaticamente dall'assistente.

Conservazione, destinatari e trasferimenti

I dati sono conservati per il tempo necessario alle finalità dichiarate e secondo il piano di conservazione dell'Ente. I periodi definitivi devono essere indicati per prenotazioni, ticket, conversazioni e log tecnici.

I dati possono essere trattati da personale autorizzato e fornitori nominati responsabili del trattamento. L'architettura di progetto prevede servizi e dati nel perimetro europeo; configurazioni e contratti devono essere verificati prima della messa in produzione.

Diritti degli interessati

Nei casi previsti è possibile chiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, rivolgendosi al titolare o al DPO. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.

Cookie e tecnologie locali

Cookie tecnici

Sono necessari al funzionamento, alla sicurezza e alla gestione della sessione. Non richiedono consenso quando sono strettamente necessari.

Preferenze locali

Il portale può memorizzare lingua, URL del servizio e preferenze di interfaccia tramite localStorage o tecnologie equivalenti.

Servizi di terze parti

La versione prototipale carica librerie grafiche da CDN esterne. Prima della pubblicazione occorre valutarne l'impatto privacy oppure ospitare localmente le dipendenze.

Cookie analitici o di profilazione

Non devono essere attivati senza una valutazione specifica e, quando richiesto, senza un meccanismo di consenso preventivo. Il progetto privilegia statistiche aggregate e privacy-friendly.