Skip to content Skip to footer

Informativa per gli utenti

INFORMATIVA PER GLI UTENTI DELLA RETE BIBLIOTECARIA DELLA PROVINCIA DI VARESE

Ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 2016/679 (di seguito “Regolamento” o “GDPR”) e di ogni normativa applicabile in riferimento al trattamento dei Dati Personali, questo documento descrive le modalità di trattamento dei Dati Personali degli utenti della Rete Bibliotecaria della Provincia di Varese. La informiamo che il trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, minimizzazione dei dati, esattezza, integrità, e di tutela della Sua riservatezza e dei Suoi diritti.

  1. DATI DEL TITOLARE DEL TRATTAMENTO

I Titolari del trattamento dei dati sono:

  • la Provincia di Varese, con sede in Piazza Libertà, 1 – 21100 Varese – Tel. 0332 252.111 – Email: provinciavarese@provincia.va.it, codice fiscale n. 80000710121, partita IVA n. 00397700121, nella persona del Presidente della Provincia pro tempore;
  • i Comuni che fanno parte della Rete Bibliotecaria della Provincia di Varese, nella persona del Sindaco pro tempore ed in particolare il Comune della tua biblioteca di riferimento, i cui recapiti sono riportati sul portale della Rete all’indirizzo https://retebibliotecaria.provincia.va.it.

Il sistema informatico utilizzato per erogare i servizi Bibliotecari e che anche l’utente può utilizzare attraverso la rete internet (https://retebibliotecaria.provincia.va.it) è gestito dalla società Comperio srl, con sede a Stanghella (PD), via Nazionale 154 (https://www.comperio.it/). I Titolari del trattamento hanno provveduto ad incaricare questa azienda perché tratti i dati della Rete Bibliotecaria della Provincia di Varese (e quindi anche i Suoi Dati Personali) nel pieno rispetto del GDPR e secondo principi di sicurezza e riservatezza.

  1. TIPOLOGIA DEI DATI TRATTATI

I Dati Personali degli utenti riguarderanno a titolo esemplificativo, ma non esaustivo:

  • Dati identificativi, anagrafici e di contatto (cognome e nome, residenza, domicilio, nascita, indirizzo di posta elettronica, documento di identità, codice fiscale, numero di telefono, numero di cellulare, firma).
  1. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

La Provincia e i Comuni utilizzano i Dati Personali da Lei comunicati o raccolti presso altri Titolari del trattamento (previa verifica del rispetto delle condizioni di liceità da parte dei terzi), o fonti pubbliche, in osservanza delle normative di riferimento. I Dati Personali sono trattati dai Titolari nell’ambito della loro attività per le seguenti finalità:

  • per l’erogazione del servizio delle biblioteche pubbliche facenti parte della Rete Bibliotecaria della Provincia di Varese;
  • per adempiere ad obblighi previsti da prescrizioni normative nazionali e comunitarie alle quali è soggetto il Titolare del trattamento;
  • per lo svolgimento di compiti di interesse pubblico;
  • per finalità amministrative e contabili;
  • per finalità di trasparenza e prevenzione dei conflitti di interesse.

Si informa inoltre che il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere l’attività o fornire il servizio.

Qualora i Titolari del trattamento intendano trattare ulteriormente i Dati Personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento forniranno informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente con apposita Informativa.

  1. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI

Il trattamento sarà effettuato sia con strumenti manuali sia informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

I Dati Personali forniti saranno, a titolo esemplificativo, oggetto di: descrizione, raccolta, limitazione, organizzazione, strutturazione, registrazione, conservazione, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto o interconnessione, cancellazione o distruzione, elaborazione, selezione.

I dati non saranno in nessun caso oggetto di diffusione né di comunicazione all’esterno delle strutture dei Titolari del trattamento, se non nei casi espressamente autorizzati dall’interessato o nei casi previsti dalla legge e necessari all’adempimento del servizio.

Il trattamento non comporta l’attivazione di un processo decisionale automatizzato, compresa la profilazione.

  1. MISURE DI SICUREZZA

I Titolari del trattamento adotteranno tutte le necessarie misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nel presente documento nel pieno rispetto dell’art. 32 del GDPR.

  1. AMBITO DI COMUNICAZIONE E DESTINATARI DEI DATI PERSONALI

Il trattamento sarà svolto esclusivamente da soggetti a ciò debitamente autorizzati per iscritto dai Titolari, in ossequio alle disposizioni della normativa applicabile. I dati personali sono altresì trattati dal personale (amministrativo, tecnico e ausiliario) dei Titolari, che agisce sulla base delle mansioni assegnate e di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo, oltre che delle disposizioni di legge vigenti.

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che i Titolari comunichino i Suoi dati a:

  • altri soggetti pubblici o privati (ad esempio Pubbliche Amministrazioni, banche, società assicurative, ecc.) quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali. Si tratta di autonomi Titolari del trattamento, che possono operare nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione;
  • terze parti che svolgono attività di supporto di qualsiasi tipo per l’erogazione dei servizi da parte dei Titolari, in relazione ai quali eseguono operazioni di trattamento di Dati Personali. Tali soggetti sono designati Responsabili del trattamento e sono vincolati al rispetto delle misure per la sicurezza e la riservatezza dei trattamenti;
  • Autorità (ad esempio, giudiziaria, amministrativa ecc.), laddove ne ricorrano i presupposti.

Trasferimento dei Dati Personali ad un paese terzo o ad un’organizzazione internazionale fuori dall’Unione Europea:

I Suoi Dati Personali sono trattati all’interno del territorio dell’Unione Europea e non vengono diffusi. Se necessario, per ragioni tecniche o operative, il Titolare si riserva di trasferire i Suoi Dati Personali verso Paesi al di fuori dell’Unione Europea o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.

L’interessato potrà chiedere in qualsiasi momento l’elenco aggiornato di tutti i Responsabili del trattamento nominati dal Titolare.

  1. TEMPO DI CONSERVAZIONE DEI DATI PERSONALI

I Dati sono trattati dai Titolari del trattamento e dal personale autorizzato e conservati per tutto il periodo in cui Lei usufruirà dei servizi delle Biblioteche della Rete Bibliotecaria Provinciale (art. 5, comma 1, punto “e” del GDPR).

Successivamente alla cessazione del servizio erogato, i dati saranno conservati per i 5 anni successivi in conformità alle norme sulla conservazione della documentazione prevista per la Pubblica Amministrazione, esclusivamente ai fini di archiviazione per pubblico interesse o per fini statistici, previa applicazione delle garanzie previste dall’art. 89 del GDPR.

Inoltre, si specifica che i Titolari potrebbero essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’Autorità.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo scadere di tale termine i diritti dell’interessato (ad esempio diritto di accesso, cancellazione, rettifica, ecc.) non potranno più essere esercitati.

  1. DIRITTI DELL’INTERESSATO

All’Interessato, relativamente al trattamento dei suoi Dati Personali, sono riconosciuti i seguenti diritti:

  • Diritto di richiedere maggiori informazioni in relazione ai contenuti della presente informativa;
  • Diritto di accesso ai dati personali (art. 15 GDPR);
  • Diritto di rettifica dei dati personali senza ingiustificato ritardo (art. 16 GDPR);
  • Diritto di cancellazione dei dati. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dai Titolari (diritto all’oblio, art. 17 GDPR);
  • Diritto di limitazione del trattamento (art. 18 GDPR);
  • Diritto alla portabilità dei dati (art. 20 GDPR);
  • Diritto di opposizione (art. 21 GDPR);
  • Diritto relativo al processo decisionale automatizzato, compresa la profilazione (art. 22);
  • Diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR), utilizzando la modulistica presente al seguente indirizzo: https://www.garanteprivacy.it/home/modulistica-e-servizi-online.

Tali diritti sono esercitabili scrivendo ai Titolari del trattamento.

  1. MODIFICHE A QUESTA INFORMATIVA

I Titolari del trattamento si riservano il diritto di apportare modifiche alla presente informativa in qualunque momento, notificandolo sulle pagine del proprio sito web e, qualora tecnicamente e legalmente fattibile, inviando una notifica agli utenti attraverso uno degli estremi di contatto di cui è in possesso.