Informativa sulla protezione dei dati personali degli operatori economici, dei fornitori e dei collaboratori
Fondazione Sistema Toscana (in seguito anche “FST”), ente di diritto privato legalmente riconosciuto che opera in house providing della Regione Toscana, è strumento di attuazione delle seguenti finalità istituzionali regionali:
a) sviluppo della comunicazione digitale per la valorizzazione e la promozione dei beni e delle attività culturali, della ricerca e dell’innovazione, della società dell’informazione e della conoscenza;
b) promozione dell’integrazione fra offerta culturale e offerta turistica;
c) promozione e diffusione del cinema e dell’audiovisivo e delle iniziative educative e formative;
d) attività di film commission;
e) promozione e valorizzazione dell’identità toscana e sviluppo delle politiche giovanili e dei diritti.
Fondazione Sistema Toscana invita a prendere visione della seguente informativa redatta ai sensi degli articoli 13 e 14 del “Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (d’ora innanzi “Regolamento”), noto anche con l’acronimo GDPR (General Data Protection Regulation).
Fondazione Sistema Toscana, in linea con quanto disposto dalla normativa vigente, s’impegna a trattare i dati personali degli operatori economici, dei fornitori e dei collaboratori, comprese “le categorie particolari di dati” indicate all’art. 9 del Regolamento UE 2016/679, secondo i principi stabiliti dall’art. 5 (liceità, correttezza, trasparenza, adeguatezza, pertinenza, esattezza, minimizzazione del trattamento, limitazione della conservazione, ecc.).
I. TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI
Fondazione Sistema Toscana opera, ai sensi delle leggi vigenti, come autonomo Titolare del trattamento, o come Responsabile del trattamento, per nomina del Titolare Regione Toscana – Giunta regionale, per tutte le attività previste dal Programma delle attività. Il Programma delle attività è pubblicato nella sezione Disposizioni Generali – Atti generali della pagina di Amministrazione Trasparente del sito istituzionale di FST.
Ai sensi delle leggi vigenti Titolare del trattamento, per tutte le attività previste dal Programma delle attività sopra citato, è:
Regione Toscana – Giunta regionale
Piazza Duomo 10
50122 Firenze
Ai sensi delle leggi vigenti Titolare del trattamento, o Responsabile del trattamento, per nomina del Titolare Regione Toscana – Giunta regionale, per tutte le attività previste dal Programma delle attività, è:
Fondazione Sistema Toscana
Via Duca d’Aosta, 9
50129 Firenze
II. RESPONSABILE DELLA PROTEZIONE DEI DATI
I Responsabili della Protezione dei Dati (RPD) / Data Protection Officer (DPO) di Regione Toscana – Giunta regionale e di Fondazione Sistema Toscana sono raggiungibili ai seguenti indirizzi e-mail:
Responsabile delle Protezione dei Dati di Regione Toscana – Giunta regionale: urp_dpo@regione.toscana.it
Responsabile della Protezione dei Dati di Fondazione Sistema Toscana: dpo@fst.it
III. FINALITÀ DEI TRATTAMENTI
Fondazione Sistema Toscana provvede al trattamento dei dati personali degli operatori economici, dei fornitori e dei collaboratori, per le finalità soprascritte nonché ai fini della stipula di contratti e convenzioni, dell’instaurazione di rapporti di collaborazione o prestazione, per l’accertamento dei requisiti richiesti da norme di legge o di regolamento, per il pagamento di corrispettivi delle prestazioni rese in favore di FST a qualunque titolo per il perseguimento delle soprascritte finalità.
IV. BASE GIURIDICA DEL TRATTAMENTO
Il trattamento da parte di FST dei dati personali degli operatori economici, dei fornitori e dei collaboratori, compresi quelli appartenenti a “categorie particolari” (articolo 9 del Regolamento UE) è effettuato sulla base di almeno una delle seguenti condizioni di liceità (o “basi giuridiche di trattamento”):
– necessità di dare esecuzione a un contratto o a una convenzione di cui l’interessato è parte o all’esecuzione di misure precontrattuali;
– adempimento di un obbligo legale;
– necessità di accertare, esercitare o difendere un diritto in sede giudiziaria;
– assolvimento di compiti d’interesse pubblico o connessi all’esercizio di pubblici poteri di Regione Toscana;
– necessità di perseguire interessi pubblici rilevanti sulla base del diritto dell’Unione europea o dello Stato italiano;
– archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
V. SOGGETTI INTERNI DESTINATARI DEI DATI
Ai dati degli operatori economici, dei fornitori e dei collaboratori, potranno accedere, per le soprascritte finalità: il Titolare e il Responsabile del trattamento; i dipendenti e i collaboratori del Titolare e del Responsabile che, operando sotto l’autorità del Titolare o del Responsabile, svolgono attività di trattamento per le soprascritte finalità, ognuno in relazione ai propri compiti.
VI. SOGGETTI ESTERNI CON CUI I DATI POSSONO ESSERE CONDIVISI
Per le soprascritte finalità, il Titolare e il Responsabile possono comunicare i dati personali degli operatori economici, dei fornitori e dei collaboratori, anche ad altre amministrazioni pubbliche qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale nonché a tutti quei soggetti pubblici ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni comunitarie, norme di legge o regolamento.
In caso di affidamento a soggetti terzi di trattamenti per finalità proprie, FST comunicherà i dati personali (nella misura strettamente necessaria) degli operatori economici, dei fornitori e dei collaboratori, ai responsabili del trattamento nominati ai sensi dell’articolo 28 del Regolamento UE. Ad esempio, i soggetti che curano applicazioni in outsourcing o in hosting per conto di FST.
VII. TRASFERIMENTO DEI DATI VERSO PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti allo Spazio Economico Europeo (SEE, ossia UE + Norvegia, Liechtenstein, Islanda) o verso un’organizzazione internazionale se non a condizione che l’adeguatezza del Paese terzo o dell’organizzazione sia riconosciuta tramite decisione della Commissione europea (art. 45 del Regolamento UE 2016/679).
VIII. DIRITTI DELL’INTERESSATO
L’interessato al trattamento potrà esercitare tutti i diritti previsti dagli articoli 15 e ss. del Regolamento europeo. In particolare, potrà ottenere:
– l’accesso ai propri dati personali e a tutte le altre informazioni indicate nell’articolo 15;
– la rettifica dei dati qualora siano inesatti e/o la loro integrazione ove siano incompleti;
– la cancellazione (c.d. “diritto all’oblio”), salvo per quelle informazioni che devono essere obbligatoriamente conservate e salvo che sussista un motivo legittimo prevalente su quello dell’interessato alla prosecuzione dell’attività di trattamento;
– la limitazione del trattamento nelle ipotesi indicate all’articolo 18.
Nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
IX. MODALITÀ DI ESERCIZIO DEI DIRITTI E RECLAMO ALL’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
L’interessato potrà esercitare i diritti appena descritti, ivi incluso il diritto di opposizione al trattamento, rivolgendo le richieste al Titolare e al Responsabile del Trattamento.
L’interessato ha altresì diritto di proporre reclamo all’autorità di controllo ai sensi dell’articolo 77 del Regolamento. In Italia la funzione di autorità di controllo è esercitata dal Garante per la protezione dei dati personali – https://www.garanteprivacy.it.
X. MODALITÀ DI TRATTAMENTO E TEMPO DI CONSERVAZIONE DEI DATI
I dati personali degli operatori economici, dei fornitori e dei collaboratori saranno raccolti e trattati, per le finalità sopra descritte, con modalità manuale, cartacea e informatizzata, mediante il loro inserimento in archivi cartacei e/o informatici.
Saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa e finché la loro conservazione risulti necessaria agli scopi per i quali sono stati raccolti e trattati.
I dati personali raccolti possono essere trattati presso il Data Center ex TIX (Tuscany Internet Exchange), Via San Piero a Quaracchi n. 250 – Firenze, ora parte del Sistema Cloud della Toscana (SCT).
Ai sensi del Regolamento generale sulla protezione dei dati UE 2016/679 (“GDPR”, Articolo 28, paragrafo 3), le organizzazioni che elaborano dati personali per conto del Titolare o del Responsabile, sono state nominate Responsabili o Sub-Responsabili in conformità agli obblighi previsti dal regolamento.
I trattamenti aventi a oggetto dati aggregati o anonimi esulano dal perimetro di applicazione del Regolamento.
La presente informativa potrebbe subire nel corso del tempo modifiche e/o aggiornamenti. Si consiglia, pertanto, di consultare e fare riferimento alla versione più recente che, in caso di aggiornamento, sarà pubblicata nel sito istituzionale di FST sezione Data protection: https://www.fondazionesistematoscana.it/data-protection/
Data di aggiornamento: 4 Novembre 2022