INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 GDPR 2016/679

La informiamo che i dati che ci fornirà saranno utilizzati esclusivamente al fine di consentire l’instaurazione ed esecuzione del rapporto contrattuale. Tali dati saranno trattati nel rispetto della normativa applicabile, ivi incluso il Regolamento (UE) 2016/679 “Regolamento generale sulla protezione dei dati” (“GDPR”), nonché degli ulteriori provvedimenti applicabili in materia di protezione dei dati personali.

  1. Dati di contatto del Titolare

Il Titolare del trattamento dei dati personali è la Fondazione Roma Regeneration ETS – Ente Terzo Settore (di seguito, il “Titolare” o la “Fondazione”) con sede in Roma, Via Claudio Monteverdi, 16 – 00198. Potrà contattare il Titolare del trattamento via mail all’indirizzo privacy@romaregeneration.it, ovvero tramite posta ordinaria all’indirizzo sopra riportato.

  • Categorie di dati personali

I dati personali da Lei (di seguito, anche, l’Interessato)forniti concernono, a titolo esemplificativo e non esaustivo, il nominativo, l’indirizzo o altri elementi di identificazione personale, dati economici per svolgere i pagamenti relativi al rapporto contrattuale che la Fondazione ha instaurato con Lei.

In ogni caso, nell’ipotesi in cui dovesse fornire dati personali non pertinenti o rilevanti, per il rapporto contrattuale, la Fondazione provvederà a non trattare tali dati e a cancellarli immediatamente.

  • Finalità e base giuridica del trattamento

I dati personali da Lei fornitici verranno trattati, direttamente e/o tramite terzi, per:

  • Gestione del rapporto contrattuale. I Suoi dati personali forniti in relazione al rapporto contrattuale con Lei instaurato saranno trattati per adempiere a obblighi derivanti dal rapporto stesso e ai connessi obblighi previsti dalla legge (es. pagamento dei compensi, ecc.), nonché nel corso di attività di audit, svolti anche da soggetti terzi. Inoltre, i Suoi dati personali potranno essere trattati per attività correlate ad operazioni straordinarie (es. operazioni di M&A), o di due diligence, che dovessero coinvolgere il Titolare.
  • Sicurezza e tutela del patrimonio della Fondazione. I Suoi dati personali saranno trattati anche per finalità di sicurezza, tutela dei beni della Fondazione, ivi incluso il patrimonio informativo della Fondazione, per la prevenzione delle condotte illecite, anche attraverso attività ispettive (ad es. attività di internal auditing) e strumenti per la segnalazione di illeciti.

Tutti i Suoi dati personali che ha fornito per l’instaurazione del rapporto contrattuale e qualsiasi altra informazione personale fornita durante il rapporto contrattuale, se pertinenti, saranno inclusi nell’ambito delle attività di trattamento svolte da parte del Titolare.

Le predette attività di trattamento saranno realizzate, a seconda dei requisiti applicabili, sulle seguenti basi giuridiche:

  • art. 6, par. 1, lett. b) GDPR – Esecuzione di un contratto di cui l’Interessato è parte o di misure precontrattuali adottate su richiesta dello stesso;
  • art. 6, par. 1, lett. c) GDPR – Adempimento di obblighi legali cui il Titolare è soggetto;
  • art. 6, par. 1, lett. f) GDPR – Trattamento necessari per il perseguimento di un legittimo interesse del Titolare (i.e. gestione di operazioni straordinarie, o di due diligence, nonché per la sicurezza e tutela del patrimonio della Fondazione).
  • Modalità del trattamento

Il trattamento dei dati personali è effettuato per la finalità di cui sopra, in conformità a quanto stabilito all’art. 5 del GDPR, sia su supporto cartaceo che informatico, nonché per mezzo di strumenti elettronici o comunque automatizzati.

Il trattamento è svolto direttamente dalla Fondazione, in qualità di titolare del trattamento, dai suoi volontari e collaboratori i quali sono stati autorizzati a compiere le operazioni di trattamento dei dati personali connesse al rapporto contrattuale e sono stati istruiti in tal senso, nonché da soggetti esterni che, per conto della medesima Fondazione, svolgono servizi di varia natura come meglio specificato al successivo punto 7.

I Suoi dati personali non saranno trasferiti al di fuori dell’Unione Europea e/o dello Spazio Economico Europeo (“SEE”).

  • Natura del conferimento dei dati e conseguenze del rifiuto

Per le finalità di cui al paragrafo 3, la comunicazione dei dati è necessaria per la corretta instaurazione ed esecuzione del rapporto contrattuale  e per l’esecuzione degli obblighi contrattuali e di legge che ne derivano. La mancata comunicazione dei dati può comportare l’impossibilità di instaurare il rapporto contrattuale o di adempiere, in tutto o in parte, gli obblighi contrattuali e di legge che ne derivano.

  • Periodo di conservazione dei dati personali

I Suoi dati personali saranno conservati per tutta la durata del rapporto contrattuale e, successivamente:

  • entro i limiti di prescrizione applicabile. Nel caso si verifichino atti interruttivi della prescrizione, il periodo di conservazione sarà esteso di conseguenza;
  • entro i limiti previsti dalle normative regolamentari sulla conservazione dei dati (es. dichiarazioni fiscali), per adempiere correttamente ad eventuali obblighi di legge;
  • entro il periodo necessario per proteggere i diritti del Titolare nelle ipotesi di eventuali controversie legali.

Scaduto detto termine, i Suoi dati verranno cancellati ovvero rimossi dai sistemi attivi del Titolare.

  • Destinatari dei dati personali

Nell’ambito delle finalità indicate al punto 3, i Suoi dati personali potranno essere comunicati alle seguenti categorie di destinatari. L’elenco completo di tali soggetti o categorie di soggetti è disponibile presso la sede del Titolare.

  • responsabili del trattamento, ex art. 28 del GDPR, di volta in volta nominati;
  • società e professionisti di cui il Titolare si avvale per adempiere alle obbligazioni per l’esecuzione del contratto di cui l’Interessato è parte o di legge o al fine di tutelare un proprio diritto (ad esempio, commercialisti, avvocati, consulenti fiscali, revisori contabili, consulenti nell’ambito di operazioni di auditing o due diligence, ecc.);
  • banche, istituti finanziari assicurativi;
  • società di gestione tecnica delle reti e dei sistemi informatici;
  • enti pubblici;
  • soci della Fondazione;
  • giudici e tribunali, in ragione di qualsiasi richiesta o nell’ambito di un processo;
  • autorità pubbliche autorizzate dalla legge, in caso di verifiche, accertamenti e/o ispezioni.

I Suoi dati personali non saranno oggetto di diffusione.

  • Diritti dell’Interessato

Lei ha il diritto di esercitare in ogni momento i diritti riconosciuti dagli artt. 15-21 GDPR, come di seguito brevemente riepilogati:

  • Diritto di accesso: potrà richiedere informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma che il Titolare tratta i suoi dati personali. In tal caso, potrà richiederci di fornire copia dei suoi dati e di verificare quali dati sono in nostro possesso.
  • Diritto di rettifica: ha il diritto di richiederci la rettifica dei suoi dati personali nel caso in cui non siano corretti, incluso il diritto di richiedere l’integrazione dei dati personali non completi.
  • Diritto alla cancellazione: ha il diritto di richiederci di cancellare i dati (o parte di essi) che ci ha fornito, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità per le quali i dati sono stati raccolti o altrimenti trattati.
  • Diritto di limitazione al trattamento: potrà richiederci di limitare il trattamento dei suoi dati personali qualora ricorrano le ipotesi di legge.
  • Diritto di opposizione: potrà opporsi al trattamento dei suoi dati personali, fatta salva l’esistenza di un prevalente motivo legittimo alla prosecuzione di tale trattamento.
  • Diritto alla portabilità: potrà ottenere dalla Fondazione, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci ha comunicato, allo scopo di trasmetterli a un altro soggetto. Tale diritto è applicabile nelle ipotesi la Fondazione effettui il trattamento di tali dati attraverso strumenti automatizzati, sulla base del consenso o per finalità di fornitura di servizi.
  • Revoca del consenso: qualora il trattamento si basi sul consenso, potrà revocarlo in ogni momento, fatta comunque salva la liceità del trattamento effettuato prima di detta revoca.
  • Diritto di proporre reclamo all’Autorità di Controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità di Controllo competente ove ritenga che i trattamenti operati violino la vigente normativa in materia di protezione dei dati personali.

Eventuali richieste avanzate, per l’esercizio dei Suoi diritti, potranno essere inoltrate al Titolare scrivendo all’indirizzo e-mail indicato al paragrafo 1 della presente informativa.