Informativa generale sulla protezione dei dati personali
Gentile Interessato,
la protezione dei suoi dati personali è fondamentale per la Fondazione Musei Senesi, e ci impegniamo a garantirle un livello di tutela e sicurezza conforme al Regolamento UE 2016/679 e al d.lgs. 196/2003, come modificato dal d.lgs. 101/2018. La invitiamo a prendere visione della seguente informativa.
INDICE
- TITOLARE DEL TRATTAMENTO
- RESPONSABILE DELLA PROTEZIONE DEI DATI
- DATI RACCOLTI, FINALITA’ E BASE GIURIDICA DEI TRATTAMENTI
- DESTINATARI DEI DATI PERSONALI
- PERIODO DI CONSERVAZIONE
- I DIRITTI DELL’INTERESSATO
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei suoi dati personali è la Fondazione Musei Senesi, in persona del legale rappresentante pro tempore, con sede legale in Piazza Duomo, 9 – 53100 Siena (SI), Italia, C.F. 92037300529 e P. IVA 01131840520 pec: museisenesi@pec.it, email ordinaria: info@museisenesi.org (di seguito il “Titolare”).
2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare ha nominato quale Responsabile della Protezione dei dati la società Esseti Soluzioni Informatiche Srl, C.F. e P.IVA 01808800971, e come referente l’Avv. Corsinovi Flavio. Il Responsabile può essere contattato all’email dpo_museisenesi@essetiweb.it , alla PEC dpo@pec.essetiweb.it e al seguente numero di telefono +39 0577049440 e 0577931930
3. DATI RACCOLTI, FINALITA’ E BASE GIURIDICA DEI TRATTAMENTI
Il Titolare provvede alla raccolta dei dati personali dell’Interessato, limitatamente alle informazioni strettamente necessarie ai trattamenti di seguito indicati:
a. Raccogliamo direttamente dall’Interessato i seguenti dati personali:
- i. Dati degli esponenti o dei membri degli organi statutari; dati di altre figure previste dallo statuto e/o dalla legge, quali ad esempio il Presidente, il Direttore Generale, le persone nominate o in rappresentanza del Fondatore, dei Partecipanti Istituzionali e dei Partecipanti; i membri del Collegio dei revisori dei conti o il Revisore Unico; il medico competente. I dati di queste persone sono limitati al nome e cognome; i recapiti fisici e digitali, quali numeri di telefono, cellulare e indirizzi email; laddove la carica preveda anche il pagamento di un emolumento, sono oggetto di raccolta anche l’eventuale ragione sociale, i codici identificativi personali (codice fiscale e/o partita IVA), le informazioni per la fatturazione, i dati bancari e di pagamento.La finalità di questo trattamento di dati consiste nell’assicurare il funzionamento degli organi statutari e nell’adempimento degli obblighi legali gravanti sul Titolare, nonché nella piena esecuzione del rapporto contrattuale intercorrente con i soggetti la cui carica prevede anche il pagamento di emolumenti per l’opera prestata. I dati sono finalizzati anche al mantenimento dei contatti necessari alla convocazione di riunioni, invio di aggiornamenti e allo scambio di ogni altra informazione necessaria all’attività del Titolare. In aggiunta a ciò, la raccolta e il trattamento dei dati personali sono anche finalizzati all’adempimento degli obblighi previsti dalla normativa italiana e europea, ad esempio e nei limiti del necessario, al fine di assicurare la trasparenza della gestione amministrativa della Fondazione (es. pubblicazione sul sito istituzionale), il rispetto di adempimenti di natura fiscale e tributaria gravanti sul Titolare medesimo e, in caso di stretta necessità, nonché per l’esercizio dei diritti del Titolare in sede giudiziale e stragiudiziale.
- ii. Dati di fornitori, appaltatori, liberi professionisti, collaboratori di studio e prestatori di servizi in genere, intendendosi qui incluso qualsiasi prestatore di beni e/o servizi esterno all’organizzazione del Titolare. Si precisa che il Titolare si approvvigiona di beni e/o servizi mediante procedure soggette ad evidenza pubblica, nel rispetto di tutta la normativa prevista in materia di appalti pubblici, ivi inclusa la verifica della regolarità contributiva/assicurativa e della normativa antimafia e similare. Di conseguenza, i dati di questi soggetti sono limitati a nome e cognome, ragione sociale, ivi inclusi codici identificativi personali; recapiti fisici e digitali, quali numeri di telefono, cellulare e indirizzi email; informazioni per la fatturazione, dati bancari e di pagamento. Il titolare, inoltre, effettua una raccolta – mediante autocertificazioni – di dati idonei alla verifica di eventuali condizioni ostative al conferimento di appalti e/o incarichi (es. antimafia, regolarità contributiva, carichi pendenti ecc.). Pertanto, il Titolare potrebbe entrare in possesso di dati rilevanti ex art. 10 GDPR, il cui trattamento e conservazione è eseguito nel rispetto della normativa applicabile in materia e limitato al procedimento di selezione del fornitore, appaltatore, consulente, incaricato: in altre parole, la presenza di una causa ostativa all’instaurazione del rapporto, determina automaticamente l’esclusione del candidato e la cancellazione integrale di tutti i suoi dati. Laddove le verifiche diano invece esito negativo, la raccolta di dati non conterrà alcuna informazione rilevante ex art. 10 GDPR. Ad ogni modo saranno oggetto di conservazione e ulteriore trattamento solamente i dati del soggetto effettivamente selezionato, con cancellazione integrale dei dati di tutti gli altri partecipanti idonei ma non risultanti vincitori della selezione. In conclusione, i altri dati raccolti e sopra indicati saranno conservati e trattati a condizione dell’effettiva selezione del candidato e a seguito di formalizzazione del rapporto contrattuale, con finalità limitata alla piena esecuzione del rapporto contrattuale, al mantenimento del contatto e all’adempimento agli obblighi previsti dalla normativa italiana e europea, ivi inclusa quella inerente alla contabilità o di natura fiscale e tributaria, nonché per l’esercizio dei diritti del Titolare in sede giudiziale e stragiudiziale.
Le basi giuridiche dei trattamenti suddetti sono: l’instaurazione e la piena ed esatta esecuzione del contratto con l’Interessato (v. art. 6, § 1, lett. b) del Reg. UE 2016/679); l’adempimento degli obblighi legali gravanti sul Titolare, ad esempio in ragione dello statuto, della normativa fiscale e tributaria italiana, della normativa in materia di appalti pubblici e antimafia (art. 6, § 1, lett. c) del Reg. UE 2016/679).
- iii. Dati di navigazione sul sito www.museisenesi.org (cookie) per i quali si rinvia alla cookie policy.
- iv. Dati per newsletter, ovverosia dati quali recapiti fisici, telefonici o email idonei alla promozione degli eventi realizzati dal Titolare presso il pubblico.
Le basi giuridiche dei trattamenti che precedono sono: il consenso espresso dell’Interessato per tutti i dati di navigazione diversi dai cookie tecnici e necessari al funzionamento del sito, nonché per i dati relativi alla newsletter (art. 6, § 1, lett. a) del Reg. UE 2016/679); il legittimo interesse del Titolare per tutti gli altri cookie, essendo gli stessi necessari per la corretta ed ottimale visualizzazione, navigazione del Sito, per il suo funzionamento, tenuto anche conto del dispositivo prescelto dell’Interessato, e non ostando a ciò preminenti interessi, diritti o libertà fondamentali dell’Interessato che, in qualità di utente del Sito, con la navigazione presta anche un consenso esplicito a tali trattamenti automatizzati e/o anonimi (art. 6, § 1, lett. a) e f) del Reg. UE 2016/679).
- v. Dati di candidati a posizioni lavorative non sollecitati (nome e cognome, ivi inclusi codici identificativi personali; recapiti fisici e digitali, quali numeri di telefono, cellulare e indirizzi email; informazioni inerenti alla formazione ed esperienza lavorativa; informazioni eventualmente appartenenti alle particolari categorie di dati ex art. 9 Reg. UE 2016/679 o dati relativi a condanne penali e reati ex art. 10 Reg. UE 2016/679). Data la pubblicazione della presente informativa sul sito istituzionale del Titolare, anche mediante semplice estratto, il trattamento in questione viene effettuato esclusivamente a condizione che l’Interessato esprima il proprio consenso scritto al trattamento dei dati comunicati (ad es. all’interno del CV); se il profilo del candidato è d’interesse per il Titolare, quest’ultimo conserverà i dati personali per il periodo massimo di sei mesi, in vista di un possibile procedimento di selezione. In assenza di alcun consenso espresso o, in caso di consenso espresso, decorsi inutilmente sei mesi dalla ricezione dei dati, gli stessi saranno oggetto di distruzione.
La base giuridica del trattamento di cui al punto che precede è il consenso espresso dell’Interessato, a condizione che sia prestato in forma scritta (art. 6 § 1 lett. a) Reg. UE 2016/679). In assenza di tale base giuridica, il Titolare non effettua alcuna raccolta né trattamento.
b. Raccogliamo da terzi, diversi dall’interessato, i seguenti dati personali:
- i. Dati di responsabili e incaricati di fornitori, appaltatori, liberi professionisti, collaboratori di studio e prestatori di servizi in genere, intendendosi qui incluso qualsiasi prestatore di beni e/o servizi esterno all’organizzazione del Titolare, ad esempio quelli di titolari di ditte individuali, di soci/amministratori illimitatamente responsabili delle obbligazioni sociali e figure assimilabili (informazioni anagrafiche e di contatto fisico e digitale), al fine di verificare i poteri di firma del contratto, di tutela stragiudiziale o giudiziale dei diritti del Titolare (es. recupero crediti, risarcimenti del danno ecc.). Per questi soggetti, inoltre, il Titolare effettua la raccolta – mediante autocertificazioni – di dati idonei alla verifica di eventuali condizioni ostative al conferimento di appalti e/o incarichi (es. antimafia, carichi pendenti ecc.). Pertanto, il Titolare potrebbe entrare in possesso di dati rilevanti ex art. 10 GDPR, il cui trattamento e conservazione è eseguito nel rispetto della normativa applicabile in materia e limitato al procedimento di selezione del fornitore, appaltatore, consulente, incaricato: in altre parole, la presenza di una causa ostativa all’instaurazione del rapporto, determina automaticamente l’esclusione del candidato e la cancellazione integrale di tutti i suoi dati e di quelli del suo rappresentante/titolare/esponente. Laddove le verifiche diano invece esito negativo, la raccolta di dati non conterrà alcuna informazione rilevante ex art. 10 GDPR. Ad ogni modo saranno oggetto di conservazione e ulteriore trattamento solamente i dati del soggetto effettivamente selezionato, con cancellazione integrale dei dati di tutti gli altri partecipanti idonei ma non risultanti vincitori della selezione. Il Titolare raccoglie anche dati (nome e cognome e recapiti aziendali/professionali) di singoli incaricati dei soggetti sopra individuati, al fine di mantenere il contatto con i prestatori di servizi, laddove necessario o richiesto dagli stessi. Le fonti da cui originano questi dati sono:
- Gli stessi fornitori/appaltatori/liberi professionisti e prestatori di servizi in genere;
- I loro siti internet aziendali;
- Le banche dati pubbliche (Registro imprese; Servizi online di amministrazioni pubbliche o di enti privati).
- Le basi giuridiche di questi trattamenti sono: l’instaurazione ed esecuzione del contratto (v. art. 6, § 1, lett. b) del Reg. UE 2016/679); gli obblighi legali e regolamentari gravanti sul Titolare del trattamento in ragione della normativa italiana in materia di appalti pubblici, antimafia, antiriciclaggio (art. 6, § 1, lett. c) del Reg. UE 2016/679).
- ii. Dati per comunicazioni istituzionali a partner pubblici e privati, ovverosia solo ed esclusivamente le informazioni di contatto fisico e digitale (indirizzi fisici e email, numeri di telefono, nomi e cognomi di titolari, rappresentanti, esponenti) messe a disposizione del pubblico dagli stessi interessati sui propri siti internet e/o sui registri di Camera di Commercio. Queste comunicazioni hanno lo scopo di mantenere o avviare contatti di partenariato con gli interessati a beneficio della loro attività, dei loro clienti e dell’attività istituzionale del Titolare: trattandosi di un trattamento simile a quello della newsletter, il primo contatto con il soggetto pubblico o privato, contiene un’informazione per estratto della presente informativa, e un link al presente documento nella sua interezza, e indica chiaramente al destinatario le modalità di esercizio del proprio diritto a richiedere la cancellazione dei propri dati. In particolare, l’interessato potrà cancellare i propri dati in ogni momento utilizzando i form messi a disposizione del Titolare on-line o, comunque, facendone richiesta scritta all’indirizzo privacy@museisenesi.org. Le fonti da cui originano i dati sono:
- Siti internet dell’interessato;
- Visure di CCIAA.
- Le basi giuridiche dei trattamenti che precedono sono: il legittimo interesse del Titolare per il primo contatto, essendo i dati disponibili al pubblico per iniziativa dell’interessato e limitati solo ed esclusivamente al primo contatto con il possibile partner, non ostando a ciò preminenti interessi, diritti o libertà fondamentali dell’Interessato che, in ogni momento, è libero di negare qualsiasi consenso a ulteriori trattamenti (art. 6, § 1, lett. a) e f) del Reg. UE 2016/679); il consenso espresso dell’Interessato, laddove confermi il proprio interesse a ricevere il servizio di comunicazione offerto gratuitamente dal Titolare (art. 6, § 1, lett. a) del Reg. UE 2016/679);
- iii. Dati personali di incaricati, dipendenti e collaboratori di istituzioni museali, con i quali il Titolare non ha alcun rapporto contrattuale. Di norma questi dati si limitano a quelli necessari a mantenere il contatto con detti Enti: nome proprio, eventualmente il cognome, insieme ai dati di contatto lavorativi.
La base giuridica di questo trattamento risiede nella relazione istituzionale tra Titolare ed ente museale, nello Statuto del Titolare e nella necessità di dare seguito ai compiti di interesse pubblico ivi stabiliti (art. 6 § 1 lett. e) Reg. UE 2016/679).
- iv. Dati per assunzioni (nome e cognome, ivi inclusi codici identificativi personali; recapiti fisici e digitali, quali numeri di telefono, cellulare e indirizzi email; informazioni inerenti alla formazione ed esperienza lavorativa; informazioni eventualmente appartenenti alle particolari categorie di dati ex art. 9 Reg. UE 2016/679 o dati relativi a condanne penali e reati ex art. 10 Reg. UE 2016/679). Le finalità di questa raccolta sono l’individuazione e la selezione di nuova forza lavoro su iniziativa del Titolare. Le fonti da cui originano questi dati sono:
- Conoscenti comuni e diretti con i possibili candidati;
- Aziende di job placement e similari.
- Le basi giuridiche di questo trattamento sono: il consenso dell’interessato (art. 6 § 1 lett. a) e 9 §2 lett. a) Reg. UE 2016/679); l’esecuzione della misura precontrattuale richiesta dall’Interessato consistente nella partecipazione al procedimento di selezione (v. art. 6, § 1, lett. b) del Reg. UE 2016/679).
Non raccogliamo altri dati personali o informazioni dall’Interessato, né utilizziamo i dati raccolti per finalità o per l’esecuzione di trattamenti diversi da quelli indicati in questa informativa. L’Interessato sarà sempre aggiornato, mediante l’aggiornamento e la pubblicazione della presente informativa, di eventuali raccolte di dati nuovi e/o ulteriori o di trattamenti con finalità differenti.
4. DESTINATARI DEI DATI PERSONALI
Come regola di default, i dati personali dell’Interessato non sono diffusi, comunicati o ceduti a terzi e, al contrario, saranno sempre conservati in maniera sicura e riservata con modalità analogiche e digitali.
Al solo fine della corretta esecuzione dei trattamenti sopra indicati potremmo comunicare alcuni dei suoi dati, nei limiti in cui ciò sia strettamente necessario al perseguimento delle finalità suddette, a fornitori, appaltatori o prestatori di servizi in genere, nonché ad autorità pubbliche di vario genere (es. Agenzia delle entrate, Enti previdenziali ed assicurativi, Camere di Commercio ecc.). Potremo avere necessità di comunicare i dati dell’Interessato a terzi, in caso di recupero crediti o difesa dei diritti del Titolare (es. liberi professionisti, società di assicurazione o di recupero del credito, società di investigazione ecc.).
Al di là di quanto sopra esposto, non è prevista la diffusione, trasmissione, comunicazione o cessione di dati al di fuori del territorio italiano e in caso di cambiamenti sarà aggiornata la presente informativa.
5. PERIODO DI CONSERVAZIONE DEI DATI
I dati personali dell’Interessato saranno conservati e trattati per tutto il periodo necessario alla piena ed integrale esecuzione del trattamento di volta in volta preso in esame, nei limiti in cui ciò sia compatibile con le finalità sopra evidenziate.
Pertanto, il Titolare conserverà i dati per i periodi imposti dalla normativa italiana ed europea con riguardo a quelli inerenti alla contabilità, agli adempimenti fiscali, al rispetto della normativa in materia di trasparenza di appalti pubblici, alle comunicazioni con gli uffici pubblici e alla fiscalità, nonché quella relativa all’esecuzione dei contratti e così via.
Tale periodo, di norma, è pari a 10 (dieci) anni dall’esecuzione del contratto, salvo il compimento di eventuali prescrizioni o decadenze previste dalla normativa applicabile, se anteriori e salvo interruzioni e/o sospensioni dei termini di prescrizione.
I dati personali non sollecitati di candidati a posizioni lavorative saranno conservati per il periodo massimo di sei mesi, previo consenso scritto dell’Interessato; saranno invece conservati per la sola durata del procedimento di selezione i dati personali ricevuti in caso di procedimento di assunzione con sollecitazione di domande di impiego.
I dati di navigazione saranno conservati per la durata dei cookie indicata alla seguente pagina; quelli relativi a newsletter e informazioni e comunicazioni istituzionali saranno conservati per tutto il periodo desiderato dall’interessato e fino a sua richiesta di cancellazione.
I dati di fornitori, appaltatori, liberi professionisti, collaboratori di studio e prestatori di servizi in genere, intendendosi qui incluso qualsiasi prestatore di beni e/o servizi esterno all’organizzazione del Titolare, nonché quelli di titolari di ditte individuali, di soci/amministratori illimitatamente responsabili delle obbligazioni sociali e figure assimilabili, saranno trattati per tutta la durata della loro selezione ed eventuale rapporto contrattuale, nel rispetto dei medesimi termini già sopra evidenziati.
A seguito della motivata e ricevibile richiesta di cancellazione dei dati da parte dell’Interessato, il Titolare procederà in tal senso entro e non oltre i 30 (trenta) giorni successivi quello di ricezione della richiesta.
6. I DIRITTI DELL’INTERESSATO
L’Interessato può esercitare tutti i seguenti diritti:
- a. Accedere ai propri dati personali ai sensi dell’art. 15 Reg. UE 2016/679. Questo diritto include anche la facoltà di ottenere copia dei dati personali raccolti e trattati dal Titolare. Previa verifica della legittimità della richiesta, il Titolare rilascerà le informazioni richieste e copia dei dati. In caso di richieste manifestamente infondate o eccessive, anche in ragione della reiterazione delle stesse, l’Interessato dovrà corrispondere al Titolare un contributo spese congruo, da rapportarsi ai costi amministrativi sostenuti dal Titolare per l’evasione della richiesta.
- b. Chiedere la rettifica dei propri dati personali ai sensi dell’art. 16 Reg. UE 2016/679. Il Titolare comunicherà tale rettifica agli eventuali destinatari dei dati personali ai sensi dell’art. 19 Reg. UE 2016/679, salvo ciò sia impossibile o implichi sforzi sproporzionati, restando facoltà dell’Interessato conoscere l’identità dei destinatari medesimi.
- c. Chiedere la cancellazione dei propri dati personali (cd. diritto all’oblio) ai sensi e nei limiti stabiliti dall’art. 17 Reg. UE 2016/679. Il Titolare comunicherà tale richiesta di cancellazione agli eventuali destinatari dei dati personali ai sensi dell’art. 19 Reg. UE 2016/679, salvo ciò sia impossibile o implichi sforzi sproporzionati, restando facoltà dell’Interessato di conoscere l’identità dei destinatari medesimi.
- d. Chiedere la limitazione al trattamento dei propri dati personali ai sensi e nei limiti stabiliti dall’art. 18 Reg. UE 2016/679. Il Titolare comunicherà tale richiesta di limitazione agli eventuali destinatari dei dati personali ai sensi dell’art. 19 Reg. UE 2016/679, salvo ciò sia impossibile o implichi sforzi sproporzionati, restando facoltà dell’Interessato di conoscere l’identità dei destinatari medesimi.
- e. Opporsi al trattamento dei propri dati personali ai sensi e nei limiti di cui all’art. 21 Reg. UE 2016/679.
- f. Chiedere la portabilità dei propri dati personali, ai sensi e nei limiti stabiliti dall’art. 20 Reg. UE 2016/679. Il Titolare si riserva di verificare la fattibilità tecnica della trasmissione ad altro titolare del trattamento indicato dall’Interessato caso per caso.
- g. Senza pregiudizio per i trattamenti già avvenuti, revocare in qualsiasi momento il consenso eventualmente già prestato, per i trattamenti che si fondano su tale base giuridica.
- h. Proporre reclamo a un’autorità di controllo ai sensi dell’art. 77 Reg. UE 2016/679.