Privacy e Note legali

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del regolamento ue n. 679/2016 e del d.lgs. 196/2003, come modificato dal d.lgs. 101/2018

Per partecipare al Bando “Arte contemporanea e nuove professionalità in tempo di Covid-19” è necessario prendere visione della seguente informativa privacy.

1. Premessa

Per la Fondazione Cassa di Risparmio di Firenze la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura, attenzione, adottando al contempo specifici accorgimenti tecnici e strutturali per garantirne la piena sicurezza del trattamento.

La informiamo, quindi, ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (“Regolamento”) e del Codice della Privacy, come recentemente modificato dal D.Lgs. 101/2018 (“Normativa”), che il trattamento dei Suoi dati personali avviene secondo modalità adeguate a garantire la sicurezza e riservatezza, ed è effettuato, usando supporti cartacei, informatici e/o telematici, secondo quanto dettagliato nella presente informativa.

 

2. Titolare

Il trattamento dei Suoi dati personali è effettuato dalla Fondazione Cassa di Risparmio di Firenze (“Fondazione”), con sede legale in Firenze, via Bufalini n. 6, in qualità di Titolare del trattamento ai sensi e per gli effetti del Regolamento UE.

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali può contattare la Fondazione in qualunque momento inviando una richiesta ai seguenti riferimenti:

Ragione Sociale:                     Fondazione Cassa di Risparmio di Firenze
Indirizzo sede legale:              Via Bufalini n. 6
Dati contatto telefonico:       055 5384001
Dati contatto email:               info@fondazionecrfirenze.it
Dati di contatto Ufficio Privacy:         privacy@fondazionecrfirenze.it

 

3. Tipologia dei Dati, Finalità e Modalità di trattamento

I dati personali che la Fondazione tratta sono tipicamente dati identificativi, anagrafici e di contatto. La Fondazione non richiede e non tratta, in generale, i dati personali appartenenti alle categorie particolari di cui all’art. 9 del Regolamento, sebbene possa accadere che, nel corso dell’attività di rendicontazione dei contributi, tali categorie particolari di dati possano essere trasmesse dagli enti beneficiari e, conseguentemente, confluire nei data base della Fondazione.

I dati personali, una volta raccolti, sono trattati per le seguenti finalità:

  Finalità Base Giuridica
A Gestione delle attività di istruttoria predisposte per la valutazione formale e di merito delle iniziative pervenute I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi di legge e non necessitano di uno specifico consenso da parte dell’interessato.
B Gestione delle attività operative legate all’eventuale erogazione di contributi I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali.
C Gestione dei processi amministrativi, contabili e fiscali I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali.
D Gestione delle attività di analisi, monitoraggio, e ricerca sui contributi concessi dalla Fondazione I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi di legge e non necessitano di uno specifico consenso da parte dell’interessato.
E Attività di comunicazione e divulgazione relativamente all’attività istituzionale della Fondazione I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi di legge e non necessitano di uno specifico consenso da parte dell’interessato.

Il conferimento dei dati personali da parte dell’interessato è obbligatorio e un suo eventuale diniego comporterà per la Fondazione l’impossibilità di valutare le iniziative pervenute e la conseguente possibilità di concessione del contributo.

Il trattamento dei dati potrà avvenire su supporti cartacei, informatici e telematici. I Suoi dati personali sono trattati da personale della Fondazione specificamente autorizzato ai sensi dell’art. 4 comma 10 del Regolamento UE che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

I Suoi dati personali potranno essere resi disponibili, inoltre, a soggetti terzi:

  • in caso di iniziative compartecipate;
  • che coadiuvano la Fondazione nella gestione delle istruttorie e nella valutazione delle iniziative;
  • che svolgono attività di natura tecnica, organizzativa, operativa a supporto dell’attività istituzionale della Fondazione.

Tali soggetti sono stati da noi adeguatamente selezionati e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Ove necessario, questi soggetti saranno nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento UE, e saranno tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Fondazione e sotto il suo controllo.

Resta inteso che i Suoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

I Suoi dati potranno, inoltre, essere trasmessi alle forze di polizia e alla autorità giudiziaria e amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire alla Fondazione di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.

 

4. Trasferimento dati extra-UE

Alcuni dei soggetti terzi cui si fa riferimento nel precedente paragrafo 4 potrebbero avere sede in Stati non appartenenti all’Unione Europea, Stati che tuttavia offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei Suoi dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con il Suo consenso o previa conclusione tra la Fondazione e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei Suoi dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra Lei e la Fondazione o per la gestione delle Sue richieste.

 

5. Conservazione dei dati

Nel rispetto dei principi di proporzionalità e necessità, i dati non saranno conservati per periodi più lunghi rispetto a quelli indispensabili al corretto espletamento delle finalità sopra indicate o alle specifiche norme di legge.

In particolare i dati personali trattati per finalità contrattuali sono trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e potranno essere conservati per un periodo di 10 (dieci) anni dalla perdita di efficacia del rapporto contrattuale al fine di gestire ed evadere le richieste delle autorità competenti, gestire eventuali contenziosi giudiziali e/o stragiudiziali, nonché gestire e rispondere a eventuali richieste di risarcimento del danno.

 

6. I Suoi diritti

Li informiamo che ha la facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, Le forniremo una copia dei Suoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Fondazione dovrà valutare i motivi della Sua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

Fatto salvo quanto espresso finora, Le ricordiamo che i diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a Sua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D.Lgs. 101/2018.

Tali diritti possono essere esercitati tramite posta elettronica alla casella privacy@fondazionecrfirenze.it o posta ordinaria all’indirizzo: Fondazione Cassa di Risparmio di Firenze, Via Bufalini n. 6, 50122, Firenze.

 

7. Misure di sicurezza

La Fondazione adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

Menu