INFORMATIVA SULLA PRIVACY

ai sensi e per gli effetti degli articoli 13 e 14 Regolamento UE n. 2016/679 (“GDPR”)

 

 

1. Chi siamo e perché ti stiamo fornendo questa informativa?

Il Sistema Bibliotecario dell?Area Metropolitana Torinese considera di fondamentale importanza la tutela dei dati personali dei/delle cittadini/e e vuole garantire che il loro trattamento avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, che per brevità chiameremo “GDPR” (General Data Protection Regulation) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

 

2. Chi tratterà i tuoi Dati Personali?

Gli enti aderenti al Sistema Bibliotecario dell’Area Metropolitana Torinese (SBAM) hanno sottoscritto degli accordi di contitolarità dei dati delle biblioteche sulla base dell'art. 26 del GDPR, per poter realizzare un servizio conviso su tutta l’area di competenza e rendere possibili il catalogo unico, la tessera unica e il servizio di circolazione libraria.

 

Gli accordi sottoscritti sono i seguenti:

1) Convenzione tra i Comuni di Beinasco, Chieri, Chivasso, Collegno, Moncalieri e con la Fondazione Esperienze di Cultura Metropolitana di Settimo Torinese per la gestione e lo sviluppo del Sistema bibliotecario dell’Area metropolitana di Torino (accordo generale)

Convenzione prot. 436 del 03/03/2023 di Fondazione Esperienze di Cultura Metropolitana (di seguito Fondazione ECM) di Settimo Torinese.

Ogni Comune titolare di biblioteca polo ha a sua volta sottoscritto analoghe convenzioni con tutti gli altri Comuni aderenti allo SBAM, organizzati in Aree di Cooperazione Territoriale (ACT).

 

Le Aree di Cooperazione Territoriale sono le seguenti:

 

ACT Est

Comune di Chivasso (Biblioteca Polo)

Brozolo, Brusasco, Casalborgone, Castagneto Po, Cavagnolo, Chivasso, Foglizzo, Lauriano, Monteu da Po, San Sebastiano da Po, Sciolze, Verrua Savoia, Verolengo

 

ACT Nord-Est

Fondazione ECM di Settimo Torinese (Biblioteca Polo)

Brandizzo, Castiglione Torinese, Gassino Torinese, Leini, Lombardore, San Benigno Canavese, San Maurizio Canavese, San Mauro Torinese, San Raffaele Cimena, Settimo Torinese, Volpiano; Istituto Comprensivo di Gassino, Istituto Comprensivo Settimo 1, Istituto Comprensivo Settimo 3, Istituto di Istruzione Superiore 8Marzo di Settimo Torinese

 

ACT Nord-Ovest

Comune di Collegno (Biblioteca Polo)

Alpignano, Avigliana, Buttigliera Alta, Casellette, Collegno, Druento, Givoletto, Grugliasco, La Cassa, Pianezza, Rivoli, Rosta, San Gillio, Venaria Reale

 

ACT Ovest

Comune di Beinasco (biblioteca polo)

Bruino, Giaveno, Orbassano, Piossasco, Rivalta Di Torino, Villarbasse, Volvera; Biblioteca della Regione Piemonte; Biblioteca dell'Azienda Ospedaliera Universitaria San Luigi Gonzaga di Orbassano

 

ACT Sud-Est

Comune di Chieri (Biblioteca Polo)

Andezeno, Cambiano, Pecetto Torinese, Pino Torinese, Pralormo, Riva presso Chieri

 

ACT Sud-Ovest

Comune di Moncalieri (Biblioteca Polo)

Candiolo, Carignano, Carmagnola, Castagnole Piemonte, La Loggia, Lombriasco, Nichelino, None, Osasio, Pancalieri, Piobesi, Porino, Revigliasco, Santena, Trofarello, Villastellone, Vinovo, Virle Piemonte

 

Il/la rappresentante legale degli enti aderenti allo SBAM è pertanto il/la titolare del trattamento dei dati personali.

Riportiamo qui di seguito i riferimenti degli enti titolari delle Biblioteche Polo dello SBAM, quale punto di riferimento per ogni richiesta di informazione:

  • Il Comune di Beinasco (CF/P.IVA 02042100012), in qualità di ente titolare della biblioteca polo dell'Area di Cooperazione Territoriale Ovest. Sede: Piazza Alfieri 7; PEC: protocollo@comune.beinasco.legalmail.it;

  • Il Comune di Chieri (CF 82000210011, P.IVA 01131200014), in qualità di ente titolare della biblioteca polo dell'Area di Cooperazione Territoriale Sud-Est. Sede via Palazzo di Città 10; PEC: protocollo@comune.chieri.to.it;

  • Il Comune di Chivasso (CF 82500150014, P.IVA 01739830014), in qualità di ente titolare della biblioteca polo dell'Area di Cooperazione Territoriale Est. Sede: Piazza C. Alberto Dalla Chiesa 8; PEC: protocollo@pec.comune.chivasso.to.it;

  • Il Comune di Collegno (CF 00524380011), in qualità di ente titolare della biblioteca Polo dell'Area di Cooperazione Territoriale Nord-Ovest, . Sede: Piazza del Municipio 1; PEC: posta@cert.comune.collegno.to.it;

  • Il Comune di Moncalieri (CF/P.IVA 01577930017), in qualità di ente titolare della biblioteca polo dell'Area di Cooperazione Territoriale Sud Ovest. Sede: Piazza Vittorio Emanuele II, 2; PEC: protocollo@cert.comune.moncalieri.to.it;

  • La Fondazione Esperienze di Cultura Metropolitana (CF 97679160016, P. IVA 09563430017), in qualità di Biblioteca Polo dell'Area di Cooperazione Territoriale Nord-Est. Sede: Piazza della Libertà 4; PEC: amministrazione@cert.fondazione-ecm.org.

     

La lista completa delle biblioteche aderenti è disponibile sul sito <www.sbam.to.it> nella sezione “Biblioteche”

 

Il sistema informatico Clavis che usiamo per erogare i servizi bibliotecari <www.sbam.to.it> è gestito dalla società Comperio srl, con sede in Stanghella (PD), via Nazionale 154, 35048, P.Iva IT01162350290 (www.comperio.it).

Fondazione ECM, in qualità di ente coordinatore dei servizi informatici dello SBAM, ha provveduto a nominare questa azienda Responsabile del trattamento dei dati personali nel rispetto dell’art. 28 del GDPR.

 

 

3. A chi puoi rivolgerti?

Per qualsiasi chiarimento o richiesta in merito al trattamento dei tuoi Dati Personali, puoi rivolgerti direttamente al personale della biblioteca alla quale hai effettuato l’iscrizione allo SBAM, oppure a una delle biblioteche Polo dello SBAM.

Inoltre nel portale SBAM, accedendo con le tue credenziali personali, potrai verificare i tuoi dati che noi trattiamo e richiedere, se è necessario, le opportune correzioni ed integrazioni.

 

Per ogni tua richiesta, puoi contattare lo SBAM all’indirizzo <info@sbam.to.it>

I dati di contatto del Responsabile della protezione dei dati di ogni biblioteca sono reperibili nei rispettivi siti web istituzionali.

 

 

4. Per quale finalità principale sono trattati i tuoi Dati Personali e quali dati ti richiediamo?

Le biblioteche aderenti allo SBAM devono raccogliere alcuni tuoi Dati Personali per fornirti in maniera adeguata e sicura i servizi propri delle biblioteche pubbliche, secondo le norme che regolano il servizio.

I dati che richiessti, di tipo comune, a titolo esemplificativo e non esaustivo, sono i seguenti:

  • Nome e cognome

  • Data e luogo di nascita

  • Iindirizzo di residenza e/o domicilio

  • Codice fiscale

  • Recapiti telefonici e il tuo indirizzo e-mail (se lo possiedi)

 

La base giuridica del trattamento è l’adempimento di obblighi contrattuali (art. 6 par. 1 lett. b) GDPR) poichè senza questi dati personali non potremo offrirti i nostri servizi, ed in particolare:

  • Il prestito a domicilio del patrimonio della rete, cioè i documenti bibliografici (libri, DVD, riviste, ecc.) che trovi sugli scaffali delle biblioteche;

  • La prenotazione dei documenti bibliografici per ottenere un prestito, presso le sedi delle biblioteche o attraverso il portale (OPAC);

  • Le comunicazioni di servizio (per esempio per avvertire che i documenti bibliografici prenotati sono disponibili per il prestito, per sollecitarti la restituzione di documenti in ritardo, oppure per altre informazioni strettamente inerenti all’espletamento di questi servizi). In nessun caso saranno comunicazioni di tipo promozionale, a meno che non sia stata sottoscritta un’apposita liberatoria;

 

I dati raccolti potranno essere trattati inoltre a fini di archiviazione (protocollo e conservazione documentale) nonché, in forma aggregata, a fini statistici. Per queste due ultime finalità la base giuridica del trattamento è il legittimo interesse del Titolare del trattamento (art. 6 par. 1 lett. f) GDPR).

 

I dati personali saranno trattati sia con l’utilizzo di strumenti informatici che manualmente, con modalità e strumenti adeguati a garantire la massima riservatezza. In ogni caso nessun dato personale raccolto sarà usato al fine di profilare la Sua persona, cioè di analizzarne le preferenze, i gusti, le scelte, gli interessi personali eventualmente desumibili dai servizi dello SBAM.

 

Il conferimento dei tuoi dati personali è obbligatorio e necessario per dare esecuzione al contratto di cui sei parte. Se dovessi decidere di non conferire i tuoi dati personali, dunque, non potremmo fornire il servizio SBAM.

 

5. A quali soggetti potranno essere comunicati i tuoi Dati Personali?

I tuoi Dati Personali potranno essere comunicati o trasmessi a specifici soggetti considerati destinatari di tali Dati Personali (art. 4 punto 9 del GDPR).

 

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

  • Soggetti terzi coinvolti, sulla base di specifici contratti, per svolgere parti essenziali del Servizio bibliotecario, che prevedono, ad esempio, l'accesso a banche dati bibliografiche tramite autenticazione; tali soggetti saranno in ogni caso nominati responsabili del trattamento dal Titolare nel rispetto dell’art. 28 GDPR, con apposito atto giuridico. La società Comperio srl, già citata al par. 2 di questa informativa, è stata nominata responsabile del trattamento ex art. 28 GDPR in quanto ad essa è demandata la gestione del sistema informatico dello SBAM.

  • Singole persone, dipendenti e/o collaboratori del Titolare del Trattamento o dei Contitolari del Trattamento, a cui sono state affidate specifiche attività di Trattamento sui tuoi Dati Personali. Tali individui sono stati autorizzati e/o designati al trattamento nel rispetto dell’art. 29 GDPR e dell’art. 2 quaterdecies del D.lgs 169/2003 come modificato dal D.lgs 101/2018 e ad essi sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento”.

  • Ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i tuoi Dati Personali potranno essere comunicati ad enti, persone fisiche o giuridiche o ad Autorità giudiziarie (art. 4 punto 9), del GDPR).

 

 

6. Per quanto tempo saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dalla Rete per tutto il periodo in cui tu usufruirai dei servizi delle biblioteche che ne fanno parte e saranno conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità sopra menzionate (art. 5, comma 1, punto "e" del GDPR).

Dal momento in cui tu non usufruirai più di tali servizi, i tuoi Dati Personali saranno conservati esclusivamente a fini di archiviazione nel pubblico interesse, previa applicazione delle garanzie previste dall'art. 89 del GDPR e in ogni caso per un periodo massimo di dieci anni.

 

7. Quali sono i tuoi diritti?

Come previsto dall’articolo 15 del GDPR, potrai accedere ai tuoi Dati Personali, chiederne la rettifica e l'aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

 

In particolare, ti riportiamo di seguito i tuoi diritti pertinenti alle attività dello SBAM:

  • Diritto di accesso: avrai il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali; in tal caso potrai essere informato di quali dati che ti riguardano il Sistema bibliotecario risulta in possesso

  • Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del GDPR, la rettifica o l'integrazione dei tuoi Dati Personali che risultino inesatti o incompleti.

  • Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei tuoi Dati Personali: in questo caso, ovviamente, non potrai più usufruire dei servizi offerti dello SBAM. Il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge (ivi compreso l'obbligo di tutela del patrimonio pubblico), per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del GDPR, tutti i tuoi Dati Personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci autorizzazione scritta.

  • Diritto di opposizione: a norma dell’articolo 21, comma 2 del GDPR, potrai opporti, in qualsiasi momento, al Trattamento dei tuoi Dati Personali qualora questi vengano trattati per attività improprie rispetto alle finalità dello SBAM.

  • Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento e/o dai Contitolari del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

 

Nel caso in cui dovessi riscontrare anomalie o violazioni in merito al trattamento dei tuoi dati personali, hai il diritto di rivolgersi al Garante per la protezione dei dati personali http://www.garanteprivacy.it oppure al Garante europeo della protezione dei dati utilizzando il seguente link http://www.edps.europa.eu.