1. Perché questa informativa
La presente informativa è resa alle persone fisiche che rivestono il ruolo di fornitori, potenziali fornitori, collaboratori, consulenti e professionisti, nonché alle persone fisiche che operano per conto dei fornitori di beni e servizi dell’Ecomuseo delle Miniere e della Val Germanasca.
Ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale vigente in materia di protezione dei dati personali, il Titolare informa che i dati personali saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e tutela della riservatezza dell’interessato, adottando adeguate misure tecniche e organizzative per garantirne la sicurezza.

2. Titolare del trattamento
Titolare del trattamento è Fondazione “LA TUNO- Miniere e Alpi del Piemonte Valli Chisone e Germanasca” ente gestore operativo dell’Ecomuseo Regionale delle Miniere e della Valle Germanasca con sede legale in Via Roma, 22 – 10063 Perosa Argentina (TO),
email: info@ecomuseominiere.it – PEC: la.tuno@cert.alpimedia.it

3. Responsabile della protezione dei dati (RPD/DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati, contattabile al seguente indirizzo:
email: direzione@ecomuseominiere.it
(il paragrafo sarà adeguato in base all’assetto effettivo dell’ente)

4. Finalità del trattamento
I dati personali sono trattati esclusivamente per finalità connesse allo svolgimento dei rapporti con i fornitori, in particolare per:

a) gestione dei rapporti precontrattuali e contrattuali, inclusi valutazione di preventivi, affidamento di incarichi, stipula di contratti e ordini di acquisto;
b) gestione amministrativa, contabile e fiscale dei rapporti in essere;
c) adempimento di obblighi previsti da leggi, regolamenti, normative comunitarie o ordini dell’Autorità;
d) gestione degli accessi alle sedi, ai cantieri o ai luoghi di svolgimento delle attività, per finalità di sicurezza;
e) tutela dei diritti del Titolare in sede giudiziale o stragiudiziale.

Resta a carico del fornitore rendere la presente informativa accessibile ai propri collaboratori, dipendenti o referenti i cui dati personali siano comunicati al Titolare.

5. Base giuridica del trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:
• esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR);
• adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR);
• legittimo interesse del Titolare alla corretta gestione amministrativa, contabile e alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR).

6. Modalità del trattamento
Il trattamento dei dati personali avviene mediante strumenti cartacei e informatici, con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi.
I dati possono essere trasmessi tramite posta ordinaria, posta elettronica, telefono o altri strumenti di comunicazione utilizzati nello svolgimento del rapporto.

7. Tipologie di dati trattati
Oggetto del trattamento sono dati personali quali:
• dati identificativi e di contatto;
• dati amministrativi, contabili e fiscali;
• dati bancari e di pagamento;
• dati relativi ai beni e servizi forniti;
• dati identificativi di collaboratori, dipendenti o referenti del fornitore, limitatamente a quanto necessario allo svolgimento del rapporto.

8. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono raccolti e, in particolare:
• dati relativi a preventivi: per la durata di validità degli stessi e comunque non oltre 6 mesi;
• dati relativi ai rapporti contrattuali, contabili e fiscali: per 10 anni, come previsto dalla normativa vigente;
• dati raccolti per finalità di sicurezza e accesso alle sedi: per un periodo non superiore a 12 mesi dalla cessazione del rapporto.
Decorso il periodo di conservazione, i dati saranno cancellati o anonimizzati, salvo il caso in cui debbano essere conservati per l’accertamento, l’esercizio o la difesa di un diritto.

9. Destinatari dei dati
I dati personali possono essere trattati da personale autorizzato del Titolare e comunicati a soggetti esterni che svolgono attività per conto dello stesso, quali consulenti amministrativi, fiscali, legali, fornitori di servizi informatici o di gestione dei sistemi.
Tali soggetti, ove previsto, sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.
I dati non sono diffusi e non sono trasferiti verso Paesi extra UE, salvo il ricorso a servizi in cloud che garantiscano adeguate misure di protezione conformi al GDPR.

10. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR, tra cui:
• accesso ai dati personali;
• rettifica o integrazione dei dati inesatti;
• cancellazione nei casi previsti dalla legge;
• limitazione del trattamento;
• portabilità dei dati, ove applicabile;
• opposizione al trattamento per motivi legittimi.
Le richieste possono essere rivolte al Titolare o al Responsabile della Protezione dei Dati ai recapiti indicati.

11. Diritto di reclamo
L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell’art. 77 del GDPR, o di adire le competenti sedi giudiziarie.