Informativa utenti

Informativa utenti

INFORMAZIONI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI.

Artt. 13 e 14 del Reg. Gen. UE 679/2016 (GDPR).

La Fondazione Hallgarten -Franchetti Centro Studi Villa Montesca (di seguito “Fondazione”) con sede in Villa Montesca, 06012, Città Di Castello (PG), e-mail: info@montesca.eu, in qualità di Titolare del trattamento, fornisce, di seguito, l’informativa riguardante il trattamento dei dati personali, necessari, accessori o funzionali alla partecipazione alle attività svolte dalla Fondazione (di seguito “Servizi”).

Ai fini del presente documento, restano ferme le definizioni di cui all’art. 4 del GDPR.

I – Titolare del Trattamento e Responsabile per la Protezione dei Dati.

I.1. – Il Titolare del Trattamento è la Fondazione Hallgarten -Franchetti Centro Studi Villa Montesca, con sede in Villa Montesca, 06012 – Città Di Castello (PG), e-mail: info@montesca.eu (di seguito il “Titolare” o la “Fondazione”).

I.2. – Il Responsabile per la Protezione dei Dati Personali, designato dal Titolare ai sensi dell’art. 37 del Reg. Gen. UE 679/2016, è raggiungibile al seguente  indirizzo di posta elettronica: dpo@montesca.it.

 

II. Categorie di interessati, natura e fonti dei dati.

II.1. – Ai fini della presente informativa rivestono la qualifica di interessati tutti gli utenti dei Servizi offerti dalla Fondazione, ivi compresi gli interdetti giudiziali, i minori d’età ed i loro rappresentanti.

II.2. – I dati potranno essere direttamente conferiti dagli interessati e/o dai loro rappresentanti legali, ovvero raccolti dal Titolare, anche mediante Responsabili e/o Contitolari, e da terzi in conformità con le vigenti disposizioni di legge. Saranno necessariamente oggetto di trattamento anche i dati personali relativi ai rappresentanti legali.

II.3. – Potranno, quindi, essere oggetto di trattamento:

(a). – i dati personali comuni e identificativi, come, ad esempio: nome e cognome, paese e luogo di nascita, data di nascita, età, immagine o video ripresa, professione, titolo di studio, indirizzo di residenza e domicilio, indirizzo di posta elettronica, numero di telefono fisso e mobile;

(b). – i dati personali comuni e identificativi, se necessario, del rappresentante legale, come, ad esempio, nome, cognome, luogo e data di nascita, recapito telefonico, indirizzo email, immagine;

(c). – le categorie particolari di dati, individuabili, ad esempio, nei dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;

(d). – i dati relativi alle condanne penali e ai reati o alle misure di sicurezza ai sensi dell’art. 10 GDPR.

 

III. Finalità e basi giuridiche.

III.1. – I dati raccolti saranno trattati esclusivamente per consentire la partecipazione alle attività di utilità sociale, ed i connessi adempimenti, organizzate dalla Fondazione nei termini di cui all’art. 2 dello Statuto, in particolare, dei discenti dei corsi di formazione, dei partecipanti ai vari progetti (come ad es. ERASMUS), etc..; promuovere le attività ovvero le iniziative della Fondazione anche mediante pubblicazioni sul sito internet, sui social, sulle brochure o su altro materiale divulgativo; accertare, esercitare o difendere diritti della Fondazione o da parte di un terzo, in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione; adempiere agli obblighi di legge ed agli ordini e/o provvedimenti dell’Autorità.

 

III.2. –  I dati personali comuni potranno essere trattati per consentirLe di partecipare alle attività organizzate dalla Fondazione e provvedere ai connessi adempimenti, secondo le seguenti basi giuridiche:

  1. consenso dell’interessato, ove prescritto dalla legge, per una o più finalità specifiche (Art. 6 co. 1 lett. a) GDPR);
  2. adempimento di richieste preliminari alla stipulazione di un contratto e adempimento degli obblighi contrattuali nei confronti dell’interessato, ivi compresa l’erogazione dei servizi (Art. 6 co. 1 lett. b) GDPR);
  3. adempimento agli obblighi di legge nazionali e comunitari, ivi compresi quelli fiscali e previdenziali ed esecuzione di ordini imposti dalle Autorità o altro Ente amministrativo (Art. 6 co. 1 lett. c) GDPR);
  4. esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (Art. 6 co. 1 lett. e) GDPR);
  5. perseguire il legittimo interesse del Titolare del trattamento al fine di tutelare i diritti e le ragioni del medesimo, anche davanti alle autorità giurisdizionali, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (Art. 6 co. 1 lett. f) GDPR).

III.3. – A stregua di quanto disposto dal diritto dell’Unione Europea e dello Stato Italiano, le categorie particolari di dati, saranno trattate per provvedere in modo adeguato agli adempimenti connessi all’organizzazione delle attività della Fondazione, secondo le seguenti basi giuridiche:

  1. il consenso, se necessario, rilasciato dall’interessato per una o più finalità specifiche (Art. 9 co. 2 lett. a) GDPR);
  2. accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (Art. 9 co. 2 lett. f) GDPR);
  3. per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato (Art. 9 co. 2 lett. g) GDPR e 2 sexies lett. o), aa) e bb) D.Lgs. 196/2003).

In particolare, il trattamento di categorie particolari di dati svolto dalla Fondazione, è lecito in ragione di quanto disposto, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101, dall’Autorità Garante con il Provvedimento Generale del 5 giugno 2019 [Doc. Web n. 9124510] – Allegato n. 1 punto 2 recante le “Prescrizioni relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose (aut. gen. n. 3/2016)”.

III.4. –  Ai sensi dell’art. 10 del Reg. Gen. UE 679/2016 e dell’art. 2 octies del D. Lgs 196/2003, il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, sulla base dell’articolo 6 par. 1 lett. a) e b) avverrà, in conformità alla normativa vigente dettata in materia di protezione dei dati, sulla base di garanzie appropriate per i diritti e le libertà degli interessati.

III.5. – Ai sensi dell’art. 6 lett. f), le immagini che riguardano l’interessato, anche minore d’età, fermo il diritto di opposizione, riprese a mezzo video, foto, stampa, pubblicazioni, internet, intranet, cd, dvd, ecc., potranno essere utilizzate mediante pubblicazione online o a mezzo stampa, previo rilascio di esplicito consenso, solamente per scopi divulgativi, promozionali o di informazione delle attività svolte dalla Fondazione.

 

IV. Modalità di trattamento e sicurezza.

IV.1. – I dati saranno trattati, in modalità informatica e cartacea, secondo le best practices in materia di protezione dei dati. A tal fine sono adottate le misure di sicurezza tecniche ed organizzative adeguate ai sensi dell’art. 32 del Reg. Gen. UE 679/2016 in modo da garantire la riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Saranno seguite rigorose procedure di sicurezza nella conservazione e divulgazione dei dati personali, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento e gli altri rischi di cui all’art. 32 del Regolamento. Le informazioni relative agli interessati potranno essere comunicate, previa richiesta del relativo consenso, se necessario, ai terzi di cui al paragrafo VI per gli scopi indicati nella presente Informativa.

IV.2. – Profilazione e processi decisionali automatizzati. – Salvo quanto necessario per il perseguimento delle finalità illustrate, non saranno adottati processi decisionali automatizzati e non saranno effettuate operazioni di profilazione. Non saranno effettuate operazioni di profilazione in relazione a categorie particolari di dati personali o dati relativi a condanne penali, reati e misure di sicurezza.

 

V. Conferimento e conseguenze in caso di mancato conferimento.

V.1. – Il conferimento dei dati per le finalità di cui al punto III par. 1, 2, 3 e 4, è obbligatorio; il mancato conferimento comporterà l’impossibilità per la Fondazione di fornire il Servizio richiesto.

V.2. – E’ richiesto, altresì, il consenso dell’interessato per: (i). – il trattamento dei dati inerenti a condanne, reati o misure di sicurezza; (ii). – il trattamento di dati relativi a minori d’età e interdetti giudiziali appartenenti a categorie particolari; (iii). – la comunicazione dei dati personali, qualificati particolari e inerenti a condanne penali, reati e misure di sicurezza, ai soggetti indicati al punto VI.1. n. 4) della presente informativa (ad es.: Enti pubblici e privati, finanziatori, appaltatori, organizzazioni capofila) per finalità di rendicontazione dei costi sostenuti per dare esecuzione ai Servizi forniti. Il mancato rilascio del consenso, ove necessario, comporterà l’impossibilità per la Fondazione di fornire il Servizio richiesto.

V.3. – Il conferimento dell’immagine per le finalità di promozione delle attività del titolare di cui al punto III par. 5, mediante diffusione sul sito internet, sui social o a mezzo stampa, è facoltativo, in mancanza il Titolare non procederà al relativo trattamento.

 

VI. Destinatari.

VI.1. – I dati conferiti potranno essere resi accessibili, portati a conoscenza di o comunicati: 1) a dipendenti e collaboratori del Titolare, quali soggetti autorizzati o designati al trattamento, Responsabili del trattamento ai sensi dell’art. 28 del Reg. Gen. UE 679/2016 e/o amministratori di sistema; 2) a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, ecc.) che svolgono attività in outsourcing per conto del Titolare; 3) Enti o Uffici Pubblici o Pubbliche Amministrazioni in adempimento agli obblighi di legge o per ordine dell’Autorità; 4) per le finalità di rendicontazione dei costi sostenuti per dare esecuzione ai Servizi di pubblico interesse svolti dalla Fondazione, limitatamente ai dati necessari all’adempimento di tale finalità, ove sia stato rilasciato idoneo consenso, se necessario, agli Enti pubblici e privati (es. finanziatori, appaltatori, concessori) ed alle Associazioni/Fondazioni/Organizzazioni capofila.

VI.2. – L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento. I nominativi degli amministratori di Sistema deputati alla Gestione dei Sistemi Informativi sono reperibili a richiesta degli interessati.

VI.3. – I dati personali, ad eccezione di quanto previsto al punto III.5 della presente informativa, non saranno oggetto di diffusione.

 

VII. Trasferimento al di fuori dell’Unione Europea.

VII.1. – I dati non sono trasferiti fuori dai Paesi dell’UE, ove ciò fosse necessario o opportuno, il Titolare provvederà a stipulare nel rispetto di quanto prescritto dagli artt. 44 e ss del Regolamento Generale UE 679/2016.

 

 

VIII. Periodo di conservazione dei dati.

VIII.1. – I dati personali, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle  finalità per le quali sono raccolti e trattati e comunque non oltre i termini previsti per Legge.

 

IX. Diritti dell’interessato.

IX.1. – L’interessato potrà esercitare i seguenti diritti: 1). – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano; 2). – qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali; 3). – ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; 4). – ottenere, qualora sussista una delle condizioni previste dall’art. 17 del Regolamento, la cancellazione dei dati personali; 5). – ottenere, nei casi previsti dall’art. 18 del Regolamento, la limitazione del trattamento; 6). – revocare, in qualsiasi momento, il consenso al trattamento dei dati per le finalità per le quali è stato richiesto e rilasciato. Tale revoca non pregiudicherà la liceità del trattamento effettuato sulla base del consenso precedentemente rilasciato; 7). – ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile; 8). – opporsi al trattamento dei dati personali in cui si invochi un interesse legittimo (o di terzi) e ci siano elementi relativi ad una situazione specifica personale che spingano a opporsi al trattamento; 9). – proporre reclamo al Garante per la protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i Suoi diritti, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it.

IX.2. – L’interessato potrà contattare il Responsabile per la Protezione dei Dati all’indirizzo dpo@montesca.eu ed ai recapiti indicati. Se la richiesta di accesso è infondata o eccessiva potremmo addebitare un costo ragionevole o rifiutarci di soddisfarla.

IX.3. – Per ragioni di sicurezza potremmo aver bisogno di richiedere informazioni specifiche, che ci aiutino a confermare l’identità del richiedente.

 

X. Modifiche all’informativa. Il presente documento è soggetto ad aggiornamento.