Privacy e Note legali

1. Premessa

Per la Fondazione Cassa di Risparmio di Firenze (di seguito anche solo “Fondazione”) la tua privacy e la sicurezza dei tuoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura, attenzione, adottando al contempo specifici accorgimenti tecnici e strutturali per garantirne la piena sicurezza del trattamento.

La informiamo, quindi, ai sensi dell’art. 13 del Regolamento Europeo 2016/679 e del Codice della Privacy, come modificato dal D.Lgs. 101/2018 (“Normativa”), che il trattamento dei Suoi dati personali, compresi i dati considerati come “particolari” secondo il Regolamento (i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, i dati biometrici, i dati relativi alla salute o i dati riguardanti la vita o l’orientamento sessuale della persona fisica), avviene secondo modalità adeguate a garantire la sicurezza e riservatezza, ed è effettuato, usando supporti cartacei, informatici e/o telematici, secondo quanto dettagliato nella presente informativa.

2.     Definizioni

Dato personale: si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Trattamento: si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Categorie particolari di dati personali: si intendono dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Titolare del trattamento: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del trattamento: si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

3.    Titolare

Il trattamento dei tuoi dati personali è effettuato da Fondazione Cassa di Risparmio di Firenze, con sede in Via Bufalini n. 6, 50122 Firenze (FI), in qualità di Titolare del trattamento ai sensi e per gli effetti del Regolamento UE.

Per qualunque domanda o richiesta legata al trattamento dei tuoi dati personali puoi contattare la Fondazione in qualunque momento inviando una richiesta ai seguenti riferimenti:

Titolare del trattamento

Ragione Sociale: Fondazione Cassa di Risparmio di Firenze
Indirizzo sede legale: via Bufalini n. 6 Dati contatto telefonico: 055 5384001
Dati contatto e-mail: info@fondazionecrfirenze.it
Dati di contatto Ufficio Privacy: privacy@fondazionecrfirenze.it

4.    Tipologia dei Dati e Finalità di trattamento

Il sito web offre contenuti di tipo informativo e interattivo. Durante la navigazione del sito la Fondazione potrà, quindi, acquisire informazioni sul visitatore, nei seguenti modi:

  • Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Pur essendo informazioni non destinate ad essere associate a utenti identificati, per loro natura, se associate ad altri dati detenuti da terzi (ad il tuo internet service provider), potrebbero permettere l’identificazione degli utenti. Questi dati sono utilizzati ai soli fini di statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.
  • Ulteriori categorie di dati: Si tratta di tutti quei dati personali forniti dal visitatore attraverso il sito, ad esempio, registrandosi e/o accedendo ad una area riservata e/o ad un servizio e/o evento, scrivendo ad un indirizzo di posta elettronica della Fondazione per richiedere informazioni oppure telefonando ad un nostro numero per avere un contatto diretto. I dati personali che la Fondazione tratta sono quelli che Lei ci fornisce mentre naviga o usa i servizi online offerti dalla

A parte quanto specificato per i dati di navigazione, l’utente è libero di conferire o meno i dati personali richiesti nei moduli di registrazione ai servizi. Su tali moduli peraltro alcuni dati possono essere contrassegnati come obbligatori; si deve intendere che tali dati sono necessari per l’erogazione del servizio richiesto. Qualora non vengano conferiti questi dati il servizio richiesto non potrà essere erogato e non si potrà usufruire delle connesse opportunità. Al momento dell’eventuale conferimento dei dati viene fornita all’Interessato l’informativa contenente tutte le prescrizioni dettate dal GDPR. L’Interessato è quindi chiamato ad esprimere il suo consenso informato, libero, espresso in forma specifica e documentato nella forma prevista dalla legge, ove richiesto dalla medesima. Qualora i conferimenti di dati personali avvengano in fasi successive, potranno essere fornite integrazioni alle informative già rese in precedenza e richiesti i nuovi consensi al trattamento.

Le tipologie di dati personali raccolti e trattati nel sito sono quelli necessari alla erogazione dei vari servizi forniti. Per offrirti i servizi potranno essere utilizzati anche i tuoi numeri di telefax e di telefono e il tuo indirizzo e-mail. È quindi evidente che, qualora tali dati non fossero conferiti, non ti potranno essere forniti quei servizi che richiedono l’uso di questi strumenti. Qualora non esprimessi il tuo consenso all’utilizzo dell’e-mail per l’iscrizione al servizio newsletter o per finalità di informazione o di comunicazione interattiva, detti strumenti non saranno utilizzati per questo fine. Specifiche informative verranno riportate nelle pagine del sito predisposte per l’eventuale conferimento di dati personali. L’eventuale invio volontario di posta elettronica agli indirizzi indicati nel sito comporta l’acquisizione dell’indirizzo del mittente nonché di eventuali altre informazioni contenute nel messaggio; tali dati personali saranno utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

I tuoi dati personali, una volta raccolti, sono trattati per le seguenti finalità:

 FinalitàBase Giuridica
  ARilevare la tua esperienza d’uso dei nostri servizi web, dei servizi che offriamo, nonché assicurare il corretto funzionamento delle pagine web e dei loro contenuti.I trattamenti posti in essere per queste finalità si basano su un legittimo interesse del Titolare, e non necessitano di uno specifico consenso          da parte dell’interessato.
  BEspletare le attività amministrativo-contabili strettamente connesse e strumentali agli adempimenti fiscali e burocratici e alla gestione organizzativa delle prestazioni richieste.I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato.
  C Consentire l’erogazione dei servizi richiesti agli interessati.I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato.
  D  Formalizzare le richieste di informazioni degli utenti e gestire i rapporti con gli interessati.I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato.
  E Per dar seguito alla richiesta di utilizzo degli spazi espositivi e delle sale conferenze e dell’Auditorium della Fondazione.I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato.
  F  Adempiere     ad    obblighi     previsti    da    leggi, regolamenti, normativa europea.I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi di legge e per renderle fruibile il servizio richiesto, e non necessitano di uno specifico consenso          da parte dell’interessato.
 G Iscrizione al servizio di newsletter.I trattamenti posti in essere per questefinalità vengono effettuati con lo specifico consenso fornito dall’utente.
   H Svolgere attività di comunicazione diretta, circa le attività istituzionali della Fondazione, attraverso l’invio periodico di newsletter all’indirizzo e-mail che tu ci hai spontaneamente fornito all’atto della registrazione al Sito.I trattamenti posti in essere per queste finalità vengono effettuati con lo specifico consenso fornito dall’utente, fatta eccezione per le comunicazioni relative a servizi analoghi a quelli già usufruiti e/o sottoscritti dall’utente per i quali il trattamento si basa su un legittimointeresse del Titolare.

I Tuoi dati personali sono trattati da personale della Fondazione specificamente autorizzato ai sensi dell’art. 4 comma 10 del Regolamento UE che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

Per lo svolgimento di compiti di natura tecnica, organizzativa, operativa per fornire i suoi servizi e per la gestione dei rapporti con te in essere, la Fondazione potrà trasmettere i tuoi dati personali a soggetti terzi, adeguatamente selezionati e in grado di offrire idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti sono stati nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento UE, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Fondazione e sotto il suo controllo. Un elenco specifico ed aggiornato di tali soggetti è disponibile presso la sede del Titolare del trattamento, e consultabile a richiesta dell’interessato.

Se necessario in relazione a particolari servizi richiesti, i dati personali potranno essere comunicati a terzi soggetti che svolgono, in qualità di autonomi titolari del trattamento, funzioni strettamente connesse e strumentali alla prestazione dei servizi. Senza la comunicazione, questi servizi non potrebbero essere forniti. I dati personali non saranno diffusi, salvo che il servizio richiesto lo richieda.

Resta inteso che i Suoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

I Suoi dati potranno, inoltre, essere trasmessi alle forze di polizia e alla autorità giudiziaria e amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire alla Fondazione di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.

5.     Trasferimento dati extra-UE

Alcuni dei soggetti terzi cui si fa riferimento nel precedente paragrafo 4 potrebbero avere sede in Stati non appartenenti all’Unione Europea, Stati che tuttavia offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei tuoi dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con il tuo consenso o previa conclusione tra la Fondazione e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei tuoi dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra te e la Fondazione o per la gestione delle tue richieste.

6.     Data Retention

Ti informiamo che i tuoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento e delle specifiche finalità dello stesso, per come di seguito esemplificato:

  • dati dell’Utente registrato su di un portale/sito web: i dati saranno conservati sino a quando tu non richiederai la cancellazione del tuo profilo;
  • dati raccolti nel contesto della fruizione di servizi offerti dalla Fondazione: questi dati vengono conservati fino alla cessazione del servizio o alla cancellazione dell’iscrizione al servizio da parte dell’Utente;
  • dati raccolti per l’invio tramite newsletter di materiale informativo: fino alla richiesta da parte dell’utente di interruzione dell’attività e comunque entro 2 anni dall’ultima interazione di qualunque genere dell’interessato con la Fondazione;
  • dati raccolti per espletare le attività amministrativo-contabili strettamente connesse e strumentali agli adempimenti fiscali e burocratici e alla gestione organizzativa delle prestazioni richieste: entro 10 anni dal momento della cessazione del tuo rapporto con la Fondazione o, in caso di contestazioni, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da specifiche normative di settore.

Al termine di tali periodi, i tuoi dati saranno definitivamente cancellati o comunque anonimizzati in via irreversibile da parte della Fondazione.

7.     I tuoi diritti

Ti informiamo che hai la facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): hai il diritto ad accedere ai tuoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desideri, ti forniremo una copia dei tuoi dati in nostro
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente puoi chiedere la cancellazione dei tuoi dati Ricevuta e analizzata la tua richiesta, sarà nostra cura cessare il trattamento e cancellare i tuoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): hai il diritto di chiedere la limitazione del trattamento dei tuoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): hai il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i tuoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo
  • Diritto di opposizione (Art. 21 del Regolamento): hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la tua richiesta; prima di accoglierla, la Fondazione dovrà valutare i motivi della tua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento): hai il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei dati personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei tuoi diritti in riferimento al trattamento dei tuoi dati

In qualunque momento puoi esercitare i tuoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte della Fondazione.

Fatto salvo quanto espresso finora, ti ricordiamo che i diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a tua tutela, in qualità di tuo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D.lgs. 101/2018.

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamati.

8.     Misure di sicurezza

La Fondazione adotta adeguate misure di sicurezza in ottemperanza degli artt. 5 e 32 GDPR atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali degli interessati. Pertanto, sono messi a punto accorgimenti tecnici, logistici e organizzativi sia per documenti cartacei che informativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati nonché la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico (es. data breach).

La società procede periodicamente a testare, verificare e valutare regolarmente l’efficacia delle misure di sicurezza, al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.

9.     Modifiche alla presente informativa

La costante evoluzione dei nostri servizi può comportare modifiche nelle caratteristiche del trattamento dei tuoi dati personali fin qui descritto. La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali, ovvero della evoluzione/modifica dei nostri servizi.

Ti invitiamo, pertanto, a verificare periodicamente i contenuti della nostra informativa: laddove possibile, cercheremo di informarti tempestivamente sulle modifiche apportate e sulle loro conseguenze.

La versione aggiornata dell’informativa privacy, in ogni caso, sarà pubblicata nella pagina della Fondazione, con indicazione della data del suo ultimo aggiornamento.

10.  Data di ultimo aggiornamento

11/05/2022