Il Titolare del trattamento dati è Fondazione la Triennale di Milano, con sede legale in Viale Alemagna 6, 20121, Milano (MI) – Italia, in persona del Presidente e legale rappresentante pro tempore, T. +39 02 72434205, e-mail privacy@triennale.org

Fondazione la Triennale di Milano ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO- Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolaresopra indicata e via email dpo.triennale@dpoprofessionalservice.it

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

FINALITÀ A) Finalità del trattamento: adempimento obblighi contrattuali, e finalità amministrativo-contabili e di legge, correlate alla instaurazione, esecuzione e cessazione del rapporto contrattuale. Base giuridica: Il trattamento dati è necessario per l’esecuzione di un contratto (C44) Art. 6 par. 1 lett. b) del GDPR. Periodo conservazione dati: 10 anni. Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge. Natura del conferimento: Il conferimento dei dati personali è necessario ai fini contrattuali. Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale.

FINALITÀ B) Finalità del trattamento: prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio. Base giuridica: Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50) Art. 6 PAR. 1 lett. f) GDPR. Periodo conservazione dati: 10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio. Natura del conferimento: Il conferimento dei dati è necessario. Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

FINALITÀ C) Finalità del trattamento: gestione delle sue richieste e richieste di altri interessati, ai sensi art. 15 e ss del GDPR (diritti dell’interessato). Base giuridica: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (C45) Art. 6 par. 1 lett. c) del GDPR. Periodo conservazione dati: 5 anni dalla chiusura della richiesta, salvo contenziosi. Natura del conferimento: Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.

FINALITÀ D) Finalità del trattamento: Gestione dei flussi informativi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato ai sensi del D.lgs. 231/2001 e volto a prevenire la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC. Base giuridica: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento. Art. 6 par. 1 lett. c) del GDPR. Periodo conservazione dati: Massimo 10 anni dal momento in cui l’O.d.V. riceve i flussi informativi previsti dal MOGC. Natura del conferimento: Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

I dati non saranno diffusi. I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:

- società del gruppo anche in Paesi SEE ed Extra SEE; -soggetti che gestiscono/supportano/assistono, anche solo occasionalmente, il Titolare nell’amministrazione del Sistema Informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica, piattaforme web); -enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie; -istituti bancari ed equiparati; -studi o Società nell’ambito di rapporti di assistenza e consulenza fiscale e gestione amministrativa/contabile; -soggetti e membri OdV 231/2001 con sede in Italia;- Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

L’elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo a privacy@triennale.org o agli altri recapiti sopra indicati.

I dati personali non saranno trasferiti in Paesi Extra SEE.

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il DPO/RPD all’indirizzo dpo.triennale@dpoprofessionalservice.it o rivolgendosi al Titolare del trattamento all’indirizzo e-mail privacy@triennale.org, o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione” e nei casi in cui la base giuridica sia il consenso, ha il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy.Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.

Data di aggiornamento: 23 giugno 2023