INFORMATIVA SULLA PRIVACY

ai sensi e per gli effetti degli articoli 13 e 14 Regolamento UE n. 2016/679 (“GDPR”)

 

1. Chi siamo e perché ti stiamo fornendo questa informativa?

Le biblioteche della Rete Bibliotecaria Vicentina considerano di fondamentale importanza la tutela dei tuoi dati personali e vogliono garantire che il loro trattamento avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, che per brevità chiameremo “GDPR” (General Data Protection Regulation) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Il GDPR prevede che tu sia informato sui motivi per cui ti chiediamo alcuni dati personali e sulle modalità con cui li utilizzeremo. Per questo dobbiamo darti alcune informazioni perché tu possa comunicare i tuoi dati personali in modo consapevole e, in qualsiasi momento, richiedere ed ottenere chiarimenti, modifiche o correzioni.

Se necessario, la presente Informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento, per attivare altri servizi che possiamo offrirti, oltre a quelli propri delle biblioteche (consultazioni, prestiti, prenotazioni, ecc.)

 

2. Chi tratterà i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati principalmente dal personale incaricato delle biblioteche che ne fanno parte della Rete Bibliotecaria Vicentina (“RBV”).

I Comuni proprietari delle biblioteche che aderiscono a RBV hanno sottoscritto un accordo di contitolarità approvato dalla Provincia di Vicenza con Decreto del Presidente n. 89 del 19/11/2021, sulla base dell'art. 26 del GDPR. Potete consultare l’accordo di contitolarità al seguente link: https://biblioinrete.comperio.it/clavisng/index.php?file=83667

La Provincia di Vicenza nella persona del Legale Rappresentante pro tempore, con sede istituzionale in 36100, Vicenza, Contrà Gazzolle n. 1, Telefono: 0444/908111, E-mail: info@provincia.vicenza.it, PEC: provincia.vicenza@cert.ip-veneto.net è il Titolare del trattamento dei tuoi dati personali, insieme ai Comuni che sono proprietari delle biblioteche che tu puoi utilizzare (Cotitolari del trattamento). La lista completa dei Comuni aderenti e i relativi recapiti li trovi sul portale del sistema all'indirizzo https://rbv.biblioteche.it/library/.

Il sistema informatico che usiamo per erogare i servizi bibliotecari e che anche tu puoi usare attraverso la rete internet (https://rbv.biblioteche.it), è gestito dalla società Comperio srl, con sede in Stanghella (PD), via Nazionale 154, 35048, P.Iva IT01162350290 (www.comperio.it). Il titolare del trattamento Provincia di Vicenza ha provveduto a nominare questa azienda Responsabile del trattamento dei dati personali nel rispetto dell’art. 28 del GDPR poiché tratta i dati della nostra Rete (e quindi anche i tuoi Dati Personali).

 

3. A chi puoi rivolgerti?

Per qualsiasi chiarimento o richiesta in merito al trattamento dei tuoi Dati Personali, puoi rivolgerti direttamente al personale della biblioteca comunale alla quale hai effettuato l’iscrizione alla Rete bibliotecaria, oppure alla Provincia di Vicenza ai dati di contatto riportati sopra. I contatti delle singole biblioteche li puoi trovare al seguente indirizzo: https://rbv.biblioteche.it/library/.

Inoltre nel portale RBV, accedendo con le tue credenziali personali, potrai verificare i tuoi dati che noi trattiamo ed apportare autonomamente, se è necessario, le opportune correzioni ed integrazioni.

Per ogni tua richiesta, puoi contattare anche il Responsabile della Protezione dei Dati della Provincia di Vicenza, che è raggiungibile ai seguenti indirizzi: MIRIADE s.r.l., Via Castelletto 11 - 36016 THIENE (VI) – Telefono: 0445030111; e-mail: ufficiolegale@miriade.it; PEC: miriade@legalmail.it.

I dati di contatto del Responsabile della protezione dei dati di ogni singolo Comune sono reperibili nei rispettivi siti web istituzionali.

 

4. Per quale finalità principale sono trattati i tuoi Dati Personali e quali dati ti richiediamo?

Le biblioteche aderenti a RBV devono raccogliere alcuni tuoi Dati Personali per fornirti in maniera adeguata e sicura i servizi propri delle biblioteche pubbliche, secondo le norme che regolano il servizio.

I dati che ti chiediamo, di tipo comune, a titolo esemplificativo e non esaustivo, sono i seguenti:

• nome e cognome

• data e luogo di nascita

• indirizzo della tua residenza e dell'eventuale domicilio

• codice fiscale

• i tuoi recapiti telefonici e il tuo indirizzo e-mail (se lo possiedi)

La base giuridica del trattamento è l’adempimento di obblighi contrattuali (art. 6 par. 1 lett. b) GDPR) poichè senza questi dati personali non potremo offrirti i nostri servizi, ed in particolare:

• il prestito a domicilio del patrimonio della rete, cioè i documenti bibliografici (libri, DVD, riviste, ecc.) che trovi sugli scaffali delle nostre biblioteche;

• la prenotazione dei documenti bibliografici per ottenere un prestito, presso le sedi delle biblioteche o attraverso il portale (OPAC);

• le comunicazioni che ti invieremo (via e-mail o sms, attraverso il portale internet, tramite il servizio postale, oppure utilizzando il telefono), per avvertirti che i documenti bibliografici che hai prenotato sono disponibili per il prestito, per sollecitarti la restituzione di documenti bibliografici in ritardo rispetto ai termini di durata del prestito, oppure per altre informazioni strettamente inerenti all’espletamento di questi servizi. In nessun caso saranno comunicazioni di tipo promozionale;

• l'accesso ai servizi online che puoi utilizzare attraverso il nostro portale (OPAC).

I dati raccolti potranno essere trattati inoltre a fini di archiviazione (protocollo e conservazione documentale) nonché, in forma aggregata, a fini statistici. Per queste due ultime finalità la base giuridica del trattamento è il legittimo interesse del Titolare del trattamento (art. 6 par. 1 lett. f) GDPR).

I dati personali saranno trattati sia con l’utilizzo di strumenti informatici che manualmente, con modalità e strumenti adeguati a garantire la massima riservatezza. In ogni caso nessun dato personale raccolto sarà usato al fine di profilare la Sua persona, cioè di analizzarne le preferenze, i gusti, le scelte, gli interessi personali eventualmente desumibili dai servizi della Rete Bibliotecaria Vicentina.

 Il conferimento dei tuoi dati personali è obbligatorio e necessario per dare esecuzione al contratto di cui sei parte. Se dovessi decidere di non conferire i tuoi dati personali, dunque, non potremmo fornire il servizio RBV.

 

5. A quali soggetti potranno essere comunicati i tuoi Dati Personali?

I tuoi Dati Personali potranno essere comunicati o trasmessi a specifici soggetti considerati destinatari di tali Dati Personali (art. 4 punto 9 del GDPR).

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

Soggetti terzi coinvolti, sulla base di specifici contratti, per svolgere parti essenziali del Servizio bibliotecario, che prevedono, ad esempio, l'accesso a banche dati bibliografiche tramite autenticazione; tali soggetti saranno in ogni caso nominati responsabili del trattamento dal Titolare nel rispetto dell’art. 28 GDPR, con apposito atto giuridico.

La società Comperio srl, già citata al par. 2 di questa informativa, è stata nominata responsabile del trattamento ex art. 28 GDPR in quanto ad essa è demandata la gestione del sistema informatico della RBV.

Singole persone, dipendenti e/o collaboratori del Titolare del Trattamento o dei Contitolari del Trattamento, a cui sono state affidate specifiche attività di Trattamento sui tuoi Dati Personali. Tali individui sono stati autorizzati e/o designati al trattamento nel rispetto dell’art. 29 GDPR e dell’art. 2 quaterdecies del D.lgs 169/2003 come modificato dal D.lgs 101/2018 e ad essi sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento”.

Ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i tuoi Dati Personali potranno essere comunicati ad enti, persone fisiche o giuridiche o ad Autorità giudiziarie (art. 4 punto 9), del GDPR).

 

6. Per quanto tempo saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dalla Rete per tutto il periodo in cui tu usufruirai dei servizi delle biblioteche che ne fanno parte e saranno conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità sopra menzionate (art. 5, comma 1, punto "e" del GDPR).

Dal momento in cui tu non usufruirai più di tali servizi, i tuoi Dati Personali saranno conservati esclusivamente a fini di archiviazione nel pubblico interesse, previa applicazione delle garanzie previste dall'art. 89 del GDPR e in ogni caso per un periodo massimo di dieci anni.

 

7. Quali sono i tuoi diritti?

Come previsto dall’articolo 15 del GDPR, potrai accedere ai tuoi Dati Personali, chiederne la rettifica e l'aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

In particolare, ti riportiamo di seguito i tuoi diritti pertinenti alle attività della Rete, che potrai esercitare, in qualsiasi momento, rivolgendoti al Titolare del Trattamento e/o ai Contitolari del Trattamento e/o del DPO della Provincia di Vicenza o DPO dei singoli Comuni, ai dati di contatto indicati sopra:

• Diritto di accesso: avrai il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali; in tal caso potrai essere informato di quali dati che ti riguardano il Sistema bibliotecario risulta in possesso; tale informazione potrà essere ottenuta anche attraverso l'accesso on-line alle pagine personali dell'OPAC (https://rbv.biblioteche.it).

• Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del GDPR, la rettifica o l'integrazione dei tuoi Dati Personali che risultino inesatti o incompleti.

• Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei tuoi Dati Personali: in questo caso, ovviamente, non potrai più usufruire dei servizi offerti dalla Rete

• In ogni caso, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge (ivi compreso l'obbligo di tutela del patrimonio pubblico), per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

• Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del GDPR, tutti i tuoi Dati Personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci autorizzazione scritta.

• Diritto di opposizione: a norma dell’articolo 21, comma 2 del GDPR, potrai opporti, in qualsiasi momento, al Trattamento dei tuoi Dati Personali qualora questi vengano trattati per attività improprie rispetto alle finalità della Rete.

• Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento e/o dai Contitolari del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Nel caso in cui dovessi riscontrare anomalie o violazioni in merito al trattamento dei tuoi dati personali, hai il diritto di rivolgersi al Garante per la protezione dei dati personali http://www.garanteprivacy.it oppure al Garante europeo della protezione dei dati utilizzando il seguente link http://www.edps.europa.eu.