Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (”GDPR”)
Il Consorzio Sistema Bibliotecario Castelli Romani, con sede legale in Viale Mazzini, 12 – 00045 Genzano di Roma (RM), CF e P.IVA 05459031000 (in seguito, “Titolare”), in qualità di titolare del trattamento,
LA INFORMA
che ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del Trattamento
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, data e luogo di nascita, indirizzo, telefono, e-mail,) – in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione dell’iscrizione alle biblioteche per usufruire dei servizi offerti dal Titolare.
2. Finalità del trattamento
I Suoi dati personali sono trattati:
A) senza il Suo consenso espresso (art. 24 lett. as), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), al fine di garantire il servizio di prestito libri e la fruizione dei servizi messi a disposizione dalle biblioteche sono conservati dati anagrafici atti ad identificare e contattare gli utenti.
- a.1) Dati per l’erogazione del servizio base
Tali dati sono manutenuti dagli operatori delle singole biblioteche ed utilizzati per la registrazione dei prestiti, la partecipazione ad attività istituzionali, per la comunicazione delle iniziative promosse dalle biblioteche e dalle relative amministrazioni comunali inerenti i campi di competenza delle biblioteche e per analisi statistiche sulle attività delle biblioteche. - a.2) Dati per l’erogazione del servizio biblio+
Tali dati sono manutenuti dagli operatori delle singole biblioteche ed utilizzati per la registrazione dei prestiti, la partecipazione ad attività istituzionali, per la comunicazione delle iniziative promosse dalle biblioteche e dalle relative amministrazioni comunali inerenti i campi di competenza delle biblioteche e per analisi statistiche sulle attività delle biblioteche, vengono inoltre trattati per l’utilizzo della piattaforma MediaLibraryOnLine (MLOL). - a.3) Dati di navigazione
Sono impiegati cookies per registrare le informazioni di sessione dell’utente e garantire le funzionalità di autenticazione e prenotazione. Questi restano validi per la sola durata della sessione di navigazione. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. I dati raccolti non includono dati sensibili.
B) Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti finalità di promozione culturale:
- b.1) inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni promozionali e/o materiale informativo su eventi o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
- b.2) inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni promozionali di soggetti terzi.
3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono trattati principalmente con strumenti elettronici e informatici, memorizzati sia su supporti informatici che su supporti cartacei nel rispetto delle misure di sicurezza. Il Titolare adotta misure di sicurezza tecniche e organizzative al fine di garantire la sicurezza dei dati, quali l’utilizzo di firewall, impianti server sicuri, criptaggio, selezione dei soggetti incaricati del trattamento e altre ragionevoli misure di natura tecnica atte a garantire una tutela adeguata dei dati personali dell’utente contro l’utilizzo o la divulgazione non autorizzata degli stessi.
4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):
- 4.1) ai dipendenti del Titolare, ai dipendenti comunali in forza presso le sedi delle biblioteche comunali consorziate, ai dipendenti della Fondazione FCCR (società in House del Titolare) nella loro qualità di operatori bibliotecari e/o tecnico-informatici;
- 4.2) agli Enti terzi (sistemi, biblioteche, biblioteche diffuse e biblioteche scolastiche) che partecipano tramite convenzione stipulata con il Titolare alla banca dati del Sistema nella loro qualità di operatori bibliotecari.
- 4.3) a società terze quali Comperio srl che fornisce il software gestionale di biblioteca OPAC; Horizons Unlimited H.U. srl per l’utilizzo della piattaforma MediaLibraryOnLine (MLOL); SMTP Server Specialist Ltd The Accounting House per la fornitura del servizio di invio newsletter.
5. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.I Suoi dati non saranno diffusi.
6. Trasferimento dati
I dati personali sono gestiti dalla società Comperio srl, in qualità di Responsabile del trattamento dei dati personali, via Nazionale 154, 35048 Stanghella (PD) ed ubicati a Milano, in via Giuseppe Pazzi n. 7 (MI), all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirLe i Servizi dell’art. 2.A).Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni promozionali e materiale informativo inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).
8. Tempo di conservazione dei dati
A meno che l’Interessato non esprima esplicitamente la propria volontà di rimuoverli, secondo le modalità previste nell’ esercizio del proprio diritto, i dati personali dell‘ Interessato saranno conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati raccolti (utente attivo). In particolare, saranno conservati per tutta la durata della sua iscrizione anagrafica (anno solare) e comunque non oltre un periodo massimo di 5 (cinque) anni di sua inattività (utente sospeso), ovvero qualora, entro tale termine, non risultino associati dei servizi mediante l’anagrafica stessa.
9. Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
- 9.1) ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- 9.2) ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- 9.3) ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- 9.4) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale promozionale, mediante l’uso di e-mail e/o mediante modalità di comunicazione e marketing tradizionali mediante telefono e/o posta cartacea. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
10. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
- 10.1) una raccomandata A/R a Consorzio Sistema Bibliotecario Castelli Romani, con sede legale in Viale Mazzini, 12 – 00045 Genzano di Roma (RM);
- 10.2) oppure tramite e-mail certificata a consorzio@pec.consorziosbcr.net
11. Titolare, responsabile e incaricati
Il Titolare del trattamento è Consorzio Sistema Bibliotecario Castelli Romani, con sede legale in Viale Mazzini,12 – 00045 Genzano di Roma (RM).Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer – DPO) che può essere contattato per ogni informazione e richiesta:
- email: dpo@consorziosbcr.net
- telefono: 0693956063
Inoltre, per ogni informazioni o richiesta l’Interessato potrà contattare
- email: privacy@consorziosbcr.net
- telefono: 0693956063
I dati personali acquisiti dal Titolare saranno trattati da persone appositamente incaricate per le attività, nei modi e nei limiti necessari per lo svolgimento del relativo procedimento.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.