Informativa fornitori

INFORMATIVA FORNITORI EX ART. 13 REGOLAMENTO (UE) 679/2016 E DEL D. LGS. 196/2003, COSÌ COME MODIFICATO DAL D. LGS. 101/2018

1. Premessa

Per Fondazione Palazzo Strozzi la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura, attenzione, adottando al contempo specifici accorgimenti tecnici e strutturali per garantirne la piena sicurezza del trattamento.

La informiamo, quindi, ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (“GDPR” o “Regolamento”) e del Codice della Privacy (“Codice Privacy”), come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa”), che il trattamento dei Suoi dati personali avviene secondo modalità adeguate a garantire la sicurezza e riservatezza, ed è effettuato, usando supporti cartacei, informatici e/o telematici, secondo quanto dettagliato nella presente informativa.

2. Definizioni

Dato personale: si intende qualsiasi informazione riguardante una persona fisica  identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Trattamento: si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Categorie particolari di dati personali: si intendono dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Titolare del trattamento: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del trattamento: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

3. Titolare

Il trattamento dei Suoi dati personali è effettuato da Fondazione Palazzo strozzi (di seguito anche solo “Fondazione” o “Titolare”), con sede Legale in P.zza Strozzi 50123 Firenze (FI), in qualità di Titolare del trattamento ai sensi e per gli effetti del Regolamento.

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali può contattare la Fondazione in qualunque momento inviando una richiesta ai seguenti riferimenti:

Titolare del trattamento

Ragione Sociale: Fondazione Palazzo Strozzi
Indirizzo sede legale: Piazza Strozzi, 50123, Firenze
Dati contatto telefonico: +39 055391711
Dati contatto e-mail: privacy@palazzostrozzi.org

4. Tipologia dei Dati, Finalità e Base Giuridica del trattamento

La Fondazione tratta dati personali identificativi direttamente riferiti al fornitore (se persona fisica o impresa individuale) o i rappresentanti/procuratori od eventualmente collaboratori, agenti, dipendenti, consulenti, etc. da questi comunicati in caso di fornitore quale persona giuridica per l’esecuzione dei rapporti contrattuali con il Titolare. 

I Suoi dati personali, una volta raccolti, sono trattati per le seguenti finalità:

FinalitàBase giuridica
AInstaurazione e gestione del rapporto contrattuale e precontrattuale con il fornitore.I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e di interesse legittimo.
BAdempimento ad obblighi (contabili, fiscali, etc.) previsti da leggi, regolamenti, normativa europea.I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi di legge.
CGestione dati personali per eventuali attività di contenzioso giudiziale e stragiudiziale.I trattamenti posti in essere per queste finalità sono necessari per il perseguimento del legittimo interesse del Titolare del trattamento.

I Suoi dati personali sono trattati da personale della Fondazione specificamente autorizzato e designato ai sensi dell’art. 4 comma 10 del Regolamento e dell’art. 2-quaterdecies del Codice Privacy, che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

5. Destinatari dei dati

I Suoi dati personali saranno, inoltre, trasmessi a soggetti terzi di cui ci avvaliamo. Tali soggetti sono stati da noi adeguatamente selezionati e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti sono stati nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Fondazione e sotto il suo controllo.

Tali soggetti terzi possono appartenere alle seguenti categorie: operatori finanziari; internet provider; società specializzate in servizi IT, società di consulenza. Un elenco specifico ed aggiornato di tali soggetti è disponibile presso la sede del Titolare, e consultabile a richiesta dell’interessato.

Resta inteso che i Suoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

I Suoi dati potranno, inoltre, essere trasmessi alle Forze di Polizia e alla Autorità Giudiziaria e Amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire alla Fondazione di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti Autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.

6. Obbligatorietà o facoltatività del conferimento dei dati

Il conferimento dei Suoi dati è obbligatorio per gli adempimenti richiesti e sanzionati dalla legge. Per il resto il conferimento è facoltativo ma necessario e l’eventuale rifiuto da parte dell’interessato comporta l’impossibilità per il Titolare di dar seguito all’instaurando rapporto e alla sua puntuale esecuzione.

7. Trasferimento dati extra-UE

Alcuni dei soggetti terzi cui si fa riferimento nel precedente paragrafo potrebbero avere sede in Stati non appartenenti all’Unione Europea, Stati che tuttavia offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con consenso dell’interessato o previa conclusione tra la Fondazione e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione del contratto fra la Fondazione e l’interessato o per la gestione delle sue richieste.

8. Data Retention

Nel rispetto dei principi di proporzionalità e necessità, i dati non saranno conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate.

In particolare, i dati personali trattati per finalità contrattuali sono trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e potranno essere conservati per un periodo di 10 (dieci) anni dalla cessazione del rapporto contrattuale al fine di gestire ed evadere le richieste delle autorità competenti, gestire eventuali contenziosi giudiziali e/o stragiudiziali, nonché gestire e rispondere a eventuali richieste di risarcimento del danno.

Al termine di tale periodo, i suoi dati saranno definitivamente cancellati o comunque anonimizzati in via irreversibile da parte della Fondazione.

9. I Suoi diritti

La informiamo che ha facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, forniremo una copia dei Suoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporti in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Fondazione dovrà valutare i motivi della Sua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

In qualunque momento può esercitare i Suoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte della Fondazione.

Fatto salvo quanto espresso finora, Le ricordiamo che i diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a Sua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D.Lgs. 101/2018.

Tali diritti possono essere esercitati tramite posta elettronica alla casella privacy@palazzostrozzi.org o posta ordinaria all’indirizzo: Fondazione Palazzo Strozzi, P.zza Strozzi 50123 Firenze (FI).

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamati.

10. Misure di sicurezza

La Fondazione adotta adeguate misure di sicurezza in ottemperanza degli artt. 5 e 32 GDPR atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali degli interessati. Pertanto, sono messi a punto accorgimenti tecnici, logistici e organizzativi sia per documenti cartacei che informativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati nonché la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico (es. data breach).

La Fondazione procede periodicamente a testare, verificare e valutare regolarmente l’efficacia delle misure di sicurezza, al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.

10. Modifiche alla presente informativa

La costante evoluzione delle nostre attività e della Normativa può comportare modifiche nelle caratteristiche del trattamento dei Suoi dati personali fin qui descritto. La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali.

La invitiamo, pertanto, a verificare periodicamente i contenuti della nostra informativa: laddove possibile, cercheremo di informarLa tempestivamente sulle modifiche apportate e sulle loro conseguenze. La versione aggiornata dell’informativa privacy, in ogni caso, potrà richiederla in qualsiasi momento al Titolare.