Informativa fornitori

Informativa Trattamento dei Dati Personali ai sensi del Regolamento Ue/679/16 in materia di Protezione dei Dati Personali

In osservanza di quanto previsto dagli art.13 e 14 del Regolamento Europeo 679/2016, la Fondazione Biotecnopolo di Siena (di seguito Fondazione), con sede in Siena, via Fiorentina n.1, in qualità di Titolare del trattamento dei dati personali, con la presente informa i propri fornitori, inclusi consulenti persone fisiche (nel prosieguo, “Fornitore/i”) che, in relazione al rapporto contrattuale instaurato con il Fornitore stesso esistente alla data odierna, i dati personali ad esso/a riferiti e raccolti dal Titolare o che verranno richiesti in seguito o comunicati da terze parti sono necessari e saranno utilizzati per le finalità che seguono nel dettaglio.

Titolare del Trattamento

Il Titolare del trattamento dei Suoi dati personali è la Fondazione Biotecnopolo di
Siena, con sede legale in (53100) Siena, Strada del Petriccio e Belriguardo n.35.

Categoria di Dati Personali Trattati

Ai sensi della presente Informativa, per “Dati” si intendono quelli anagrafici e di contatto relativi a persone fisiche trattati dalla Fondazione per la stipula e nell’esecuzione del rapporto contrattuale con i Fornitori, ivi inclusi quelli del Fornitore persona fisica, del legale rappresentante del Fornitore persona giuridica (che sottoscrive il contratto in nome e per conto di quest’ultimo), nonché dei dipendenti/consulenti del Fornitore coinvolti nelle attività di cui al contratto.
Potranno inoltre essere trattati i dati personali inerenti le persone fisiche coinvolte nell’esecuzione del contratto e relativi al rapporto contrattuale stesso. In tale ultimo caso, la fonte da cui provengono i Dati è il Fornitore.

Finalità del Trattamento e Basi Giuridiche del Trattamento

I Dati verranno trattati dalla Fondazione per finalità connesse all’instaurazione e all’esecuzione del contratto fra il Fornitore e la Fondazione stessa. La base giuridica che legittima il trattamento da parte della Fondazione dei Dati del legale rappresentante del Fornitore (persona giuridica) o del Fornitore (persona fisica) è l’esecuzione del contratto; la base giuridica che legittima il trattamento dei Dati dei dipendenti / consulenti del Fornitore, coinvolti nelle attività di cui al contratto, è il legittimo interesse della Fondazione. I Dati verranno altresì trattati per l’effettuazione di adempimenti amministrativo-contabili, quali la gestione della contabilità e della tesoreria, nonché la fatturazione (ad esempio la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente, o per l’esecuzione di altri obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria. In tal caso, la base giuridica che legittima il trattamento dei Dati da parte della Fondazione è la necessità di adempiere ad un obbligo legale a cui è
soggetta la Fondazione stessa.
Il conferimento dei Dati è obbligatorio per il conseguimento delle finalità sopra elencate; pertanto, il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’oggettiva impossibilità per la Fondazione di instaurare o di condurre regolarmente il rapporto contrattuale.

Modalita’ di Trattamento

Il trattamento dei dati è eseguito attraverso procedure informatiche e comunque con mezzi e strumenti elettronici all’uopo preordinati, e ancora per il tramite di strumenti diversi ovvero di supporti anche cartacei, e demandato nel rispetto delle disposizioni di legge a soggetti interni appositamente autorizzati. I dati sono conservati in archivi cartacei, informatici e telematici, nel rispetto di misure tecniche ed organizzative adeguate a garantire un livello di sicurezza proporzionata al rischio.

Comunicazione e Diffusione

Nella gestione dei Dati possono venire a conoscenza degli stessi autorizzati interni ed esterni individuati per iscritto, ove necessario, ed ai quali sono state date specifiche istruzioni. I Dati possono essere comunicati a soggetti esterni autorizzati, ove necessario, a titolo esemplificativo, banche e istituti di credito, assicurazioni, professionisti autonomi (studi legali, notarili e studi di commercialisti), assistenza software, fornitori di servizi di fatturazione e conservazione elettronica, soci della Fondazione, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati.

Tempo di Conservazione

I Dati raccolti per le finalità indicate saranno conservati per tutta la durata del contratto e, dopo la cessazione, per il periodo di 10 anni. Nel caso di contenzioso giudiziale, i Dati saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. Decorsi i termini di conservazione sopra indicati, ove possibile, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

Diritti dell’interessato
In ogni momento si potrà esercitare i diritti nei confronti del Titolare (art 15 e ss.), in
particolare si ha diritto a:

• - la conferma che sia in corso un trattamento dei Dati e, in tal caso, l’accesso ai Dati e alle informazioni di cui all’art. 15 del GDPR (finalità del trattamento, categorie di dati, categorie di destinatari, periodo di conservazione dei dati);
• - la rettifica dei Dati inesatti;
• - l’integrazione dei Dati incompleti;
• - la cancellazione dei Dati, nei casi previsti dalla legge;
• - la limitazione del trattamento dei Dati che le permette di ottenere, nei casi previsti dalla legge, il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
• - di ricevere i Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento (c.d. portabilità);
• - di revocare il consenso laddove prestato;
• - di opporsi in tutto o in parte al trattamento dei Dati, ai sensi di legge,
  ove applicabile;
• - di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente
  sulla sua persona;
• - di proporre reclamo, ai sensi dell’art. 77 del GDPR, all’Autorità nazionale di supervisione dello stato membro dell’Unione Europea in cui il soggetto ha la sua residenza abituale o luogo di lavoro o ove sia avvenuta
  l’asserita violazione del suo diritto; nel caso tale Stato sia l’Italia, il soggetto
  cui potrà rivolgersi è l’Autorità Garante per la protezione dei dati personali (Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza Venezia, 11, IT-00187, Roma).

Potrà inviare qualsiasi richiesta, in relazione alla presente informativa e all’esercizio dei suoi diritti, al Titolare inoltrando email all’indirizzo: privacy@biotecnopolo.it.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, nei
tempi e nei modi disponibili a questo link.

Siena, 01/10/2024

Scarica l’informativa in PDF