Informativa privacy fornitori

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 Regolamento (UE) 2016/679

Fornitori

Premessa

Gentile fornitore, il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati”, prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

Openet Technologies Spa, in qualità di “Titolare” del trattamento, desidera illustrarle le finalità e le modalità con cui vengono raccolti e trattati i suoi dati personali. In particolare, le forniamo le seguenti informazioni:

1. Identità e dati di contatto del titolare:
Titolare del trattamento dei dati è Openet Technologies Spa, via delle fiere snc, 75100 Matera.
Sarà possibile contattare il titolare del trattamento usando i seguenti recapiti:

Mail: pfrascati@openet.it
P.e.c.: openetspa@pec.it

2. Identità e dati di contatto del Responsabile della Protezione dei Dati (c.d. Data Protection Officer):
Responsabile della protezione dei dati per la SPARKme Space Academy – Openet Technologies Spa, via delle Fiere snc, 75100 Matera.
Sarà possibile contattare il Responsabile della Protezione dei Dati usando i seguenti recapiti:

e-mail: contactpoint@openet.it
p.e.c.: openetspa@pec.it

3. Finalità del trattamento e base giuridica:
La raccolta ovvero il trattamento dei dati personali avviene per il perseguimento delle seguenti finalità:

a) Esecuzione del contratto e finalità di contatto
I suoi dati personali saranno trattati per la formalizzazione e la gestione del rapporto contrattuale (a titolo esemplificativo, per la fatturazione dei corrispettivi, per la gestione dei pagamenti), compresa la gestione dell’eventuale contenzioso, nonché per l’invio di comunicazioni strettamente connesse all’esecuzione dei rispettivi obblighi contrattuali, e quindi per la gestione progressiva delle prestazioni oggetto del contratto.

b) Adempimento di obblighi di legge
I suoi dati personali saranno trattati per l’adempimento di obblighi di legge previsti da norme comunitarie, leggi nazionali, ovvero da ulteriori fonti normative.
In particolare, la SPARKme Space Academy potrà trattare i suoi dati per l’adempimento di obblighi contabili e fiscali.

Per le summenzionate finalità a) e b), il conferimento dei dati è facoltativo, ma indispensabile per la conclusione del contratto.

La base giuridica che rende lecito il trattamento, realizzato per le finalità sopra descritte, si sostanzia nell’esecuzione del contratto di cui l’Interessato è parte e nell’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 co. 1 lett. b) GDPR), nell’adempimento di obblighi di legge a cui è soggetto il Titolare del trattamento (art. 6 co. 1 lett. c) GDPR.)

c) Raccolta immagini attraverso i sistemi di videosorveglianza.
Con riferimento all’installazione del sistema di videosorveglianza collocato nelle aree interne ed esterne al Museo, la finalità del trattamento riguarda la protezione della proprietà e del patrimonio del Museo in rispondenza di un legittimo interesse del Titolare alla tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro, ecc.

La base giuridica che rende lecito il trattamento, realizzato per la finalità sopra descritta, si sostanzia nel perseguimento del legittimo interesse del titolare (art. 6 co. 1 lett. f) GDPR).

4. Modalità del trattamento
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi nel rispetto della citata legge.

È esclusa l’esistenza di processi decisionali automatizzati, compresa la cd. profilazione.

5. Categorie di soggetti terzi a cui i dati possono essere comunicati.
SPARKme Space Academy potrà comunicare i suoi dati personali alle seguenti categorie di soggetti:

  • soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni;
  • studi e società nell’ambito dei rapporti di assistenza e consulenza professionale;
  • autorità pubbliche, a ricorrere dei presupposti;
  • istituti di credito o banche per il pagamento delle competenze dovute;
  • istituti assicurativi e legali;
  • tecnici per manutenzione e gestione del sistema dell’infrastruttura informatica e del sistema di videosorveglianza;
  • appaltatori che intervengono nella gestione dei servizi offerti dal Museo.

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento; in altre ipotesi, in qualità di Responsabili del trattamento per conto di SPARKme Space Academy, e in quanto tali appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR.
Potrà richiedere l’elenco dei Responsabili del trattamento utilizzando i dati di contatto del Titolare indicati al punto 1.
I dati non saranno diffusi, salvo in caso di pubblicità obbligatoriamente prevista per legge o in caso di richiesta di accesso agli atti, ovvero nell’ipotesi in cui ciò sia espressamente previsto dal contratto, per adempiere alle finalità dello stesso. In ogni caso, l’eventuale diffusione non avrà ad oggetto dati particolari.

6. Durata del trattamento e periodo di conservazione.
I suoi dati saranno trattati solo per il tempo necessario a perseguire le finalità sopra menzionate.
In particolare, riportiamo di seguito i principali periodi di utilizzo e conservazione dei suoi dati personali con riferimento alle diverse finalità di trattamento:

  • Dati trattati per l’erogazione delle attività museali: Termini definiti dal massimario di scarto della P.A.T.
  • Dati trattati per l’adempimento di obblighi di legge: Conservazione nei termini di legge
  • Dati trattati attraverso i sistemi di videosorveglianza: 72 ore successive alla rilevazione, salvo i casi di prolungamento previsti dal Provvedimento del Garante della Privacy dell’8 Aprile 2010

7. Trasferimento dei dati fuori dall’Unione Europea
I dati raccolti non saranno oggetto di trasferimento verso Paesi extra-europei.

8. Diritti dell’interessato
Nella sua qualità di interessato potrà far valere i diritti di cui agli artt. 15 e seguenti del GDPR di seguito riportati:

Diritti di accesso, rettifica, integrazione e cancellazione dei dati, portabilità, limitazione del trattamento e revoca del consenso prestato.

a) A norma del Reg. (UE) 2016/679 lei ha diritto di richiedere al Titolare l’accesso ai suoi dati, nonché la rettifica, l’integrazione o la cancellazione degli stessi. Entro 30 giorni dall’inoltro della richiesta, le verrà fornito riscontro in forma scritta anche attraverso mezzi elettronici.
b) Ha inoltre diritto di opporsi al trattamento o di richiedere la limitazione dello stesso, per motivi legittimi e nelle ipotesi previste agli artt. 18 e 21, Reg. UE 2016/679.
c) Potrà revocare in qualsiasi momento il consenso al trattamento dei dati prestato per le finalità determinate nella presente informativa.
d) In ultimo potrà esercitare il diritto alla portabilità dei dati, richiedendo al Titolare la trasmissione degli stessi verso un altro titolare.

Per esercitare i diritti sopra indicati sarà sufficiente utilizzare uno dei dati di recapito del Titolare del trattamento indicati al punto 1.

Diritto di proporre reclamo all’Autorità di Controllo.

a) Ha il diritto di rivolgersi all’Autorità di controllo proponendo reclamo, laddove ritenga che i suoi dati siano trattati in modo illegittimo e contrariamente alle prescrizioni legislative in materia.

Torna in alto