INFORMATIVA AGLI UTENTI DELLA BIBLIOTECA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 E DEL D.LGS. 196/2003, COME MODIFICATO DAL D.LGS. 101/2018
1. Premessa
Per Fondazione Palazzo Strozzi la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura, attenzione, adottando al contempo specifici accorgimenti tecnici e strutturali per garantirne la piena sicurezza del trattamento.
La informiamo, quindi, ai sensi dell’art. 13 del Regolamento Europeo 2016/679 e del Codice della Privacy, come modificato dal D.Lgs. 101/2018 (“Normativa”), che il trattamento dei Suoi dati personali, compresi i dati considerati come “particolari” secondo il Regolamento (i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, i dati biometrici, i dati relativi alla salute o i dati riguardanti la vita o l’orientamento sessuale della persona fisica), avviene secondo modalità adeguate a garantire la sicurezza e riservatezza, ed è effettuato, usando supporti cartacei, informatici e/o telematici, secondo quanto dettagliato nella presente informativa.
2. Definizioni
Dato personale: si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Trattamento: si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Categorie particolari di dati personali: si intendono dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Titolare del trattamento: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile del trattamento: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
3. Titolare
Il trattamento dei Suoi dati personali è effettuato da Fondazione Palazzo Strozzi (di seguito anche “Fondazione”), con sede Legale in P.zza Strozzi 50123 Firenze (FI), in qualità di Titolare del trattamento ai sensi e per gli effetti del Regolamento UE.
Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali può contattare Fondazione in qualunque momento inviando una richiesta ai seguenti riferimenti:
Titolare del trattamento
Ragione Sociale: Fondazione Palazzo Strozzi
Indirizzo sede legale: Piazza Strozzi, 50123, Firenze
Dati contatto: privacy@palazzostrozzi.org
4. Tipologia dei Dati e Finalità di trattamento
I dati personali che la Fondazione tratta sono quelli che ci fornisce quando si reca presso gli uffici della nostra sede.
I Suoi dati personali, una volta raccolti, sono trattati per le seguenti finalità:
Finalità | Base giuridica | |
---|---|---|
A | Sicurezza delle persone e la tutela del patrimonio della Fondazione, al fine di poterla censire fra i presenti nei nostri uffici. | I trattamenti posti in essere per queste finalità sono necessari per legittimo interesse del Titolare e per l’adempimento di obblighi di legge. |
B | Adempiere ad obblighi previsti da leggi, regolamenti, normativa europea, ovvero da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo. | I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi di legge e per renderLe fruibile il servizio / bene richiesto, e non necessitano di uno specifico consenso da parte dell’interessato. |
I Suoi dati personali sono trattati da personale della Fondazione specificamente autorizzato ai sensi dell’art. 4 comma 10 del Regolamento UE che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.
I Suoi dati personali saranno, inoltre, trasmessi a soggetti terzi di cui ci avvaliamo per fornire i nostri servizi; tali soggetti sono stati da noi adeguatamente selezionati e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti sono stati nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento UE, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Fondazione e sotto il suo controllo.
I Suoi dati potranno, inoltre, essere trasmessi alle forze di polizia e alla autorità giudiziaria e amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire alla Fondazione di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.
4. Data Retention
Ti informiamo che i tuoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento e delle specifiche finalità dello stesso.
Le immagini rilevate vengono registrate e conservate in conformità a quanto stabilito nel provvedimento di autorizzazione emesso dall’ITL competente.
In particolare, i dati acquisiti saranno conservati per un periodo di tempo massimo di sette giorni ore; superato tale limite temporale i dati saranno cancellati mediante sovraregistrazione, salvo quanto previsto dal provvedimento di autorizzazione dell’ITL in caso di richiesta della Autorità o della Polizia Giudiziaria o comunque a seguito di eventi criminosi, di danneggiamenti al patrimonio aziendale, di accessi non autorizzati allo stabile da parte del personale e/o di terzi, di furti di materiali e prodotti aziendali.
5. Trasferimento dati extra-UE
Alcuni dei soggetti terzi cui si fa riferimento nel precedente paragrafo 4 potrebbero avere sede in Stati non appartenenti all’Unione Europea, Stati che tuttavia offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.
Il trasferimento dei Suoi dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con il Suo consenso o previa conclusione tra la Fondazione e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei Suoi dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra Lei e la Fondazione o per la gestione delle Sue richieste.
6. Data Retention
La informiamo che i Suoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento e delle specifiche finalità dello stesso.
Per le finalità sopra indicate al paragrafo 4, i dati forniti dal visitatore verranno conservati presso gli archivi della Fondazione per 6 mesi.
Al termine di tale periodo, i Suoi dati saranno definitivamente cancellati o comunque anonimizzati in via irreversibile da parte della Fondazione.
7. I Suoi diritti
La informiamo che ha la facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:
- Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, Le forniremo una copia dei Suoi dati in nostro possesso.
- Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
- Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
- Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
- Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Fondazione dovrà valutare i motivi della Sua richiesta.
- Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.
Fatto salvo quanto espresso finora, Le ricordiamo che i diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a tua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D. Lgs. 101/2018.
Tali diritti possono essere esercitati tramite posta elettronica alla casella privacy@palazzostrozzi.org o posta ordinaria all’indirizzo: Fondazione Palazzo Strozzi, P.zza Strozzi 50123 Firenze (FI)
8. Misure di sicurezza
La Fondazione adotta adeguate misure di sicurezza in ottemperanza degli artt. 5 e 32 GDPR atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali degli interessati. Pertanto, sono messi a punto accorgimenti tecnici, logistici e organizzativi sia per documenti cartacei che informativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati nonché la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico (es. data breach).
La Fondazione procede periodicamente a testare, verificare e valutare regolarmente l’efficacia delle misure di sicurezza, al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.
9. Modifiche alla presente informativa
La costante evoluzione delle modalità di svolgimento dei compiti legate alle finalità di cui al punto 4. può comportare modifiche nelle caratteristiche del trattamento dei Suoi dati personali fin qui descritto.
La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali, ovvero della evoluzione/modifica dell’operatività della Fondazione.
La invitiamo, pertanto, a verificare periodicamente i contenuti della nostra informativa: laddove possibile, cercheremo di informarLa tempestivamente sulle modifiche apportate e sulle loro conseguenze.
10. Data di ultimo aggiornamento
27/03/2024