INFORMATIVA PRIVACY
Informativa ai sensi dell’art. 13 e 14 del Regolamento UE n. 2016/679
(ultimo aggiornamento 6 marzo 2024)

 

Perché ti stiamo fornendo questa informativa

Il Comune di Milano considera di fondamentale importanza la tutela dei tuoi dati personali e vuole garantire che il loro trattamento avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, che per brevità chiameremo “GDPR” (General Data Protection Regulation) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Il GDPR prevede che tu sia informato sui motivi per cui ti chiediamo alcuni dati personali e sulle modalità con cui li utilizzeremo cosicché tu possa comunicarli in modo consapevole e, in qualsiasi momento, richiedere ed ottenere chiarimenti, modifiche o correzioni.

 

Titolare del trattamento

Il Titolare del trattamento è il Comune di Milano con sede in Piazza della Scala 2 – 20121 Milano – Direzione Cultura, Area Biblioteche sita in Corso Venezia 58 – 20121 Milano – indirizzo mail: c.BiblioPrivacy@comune.milano.it.

 

Data Protection Officer (DPO)

Il Comune di Milano ha nominato un proprio Responsabile per la protezione dei dati personali che può essere contattato all’ indirizzo e-mail: dpo@comune.milano.it.

 

Per quale finalità principale sono trattati i tuoi Dati Personali e quali dati ti richiediamo?

Il trattamento dei dati è finalizzato alla realizzazione dei servizi bibliotecari, di seguito specificati:

  • prenotazione del prestito e della consultazione dei documenti, effettuata sia presso le sedi delle biblioteche sia attraverso il portale online; prestito a domicilio del patrimonio del Sistema Bibliotecario; 
  • accesso ai servizi online che puoi utilizzare attraverso il nostro portale (OPAC); 
  • utilizzo di piattaforme di prestito e fruizione di ebook e periodici digitali; 
  • servizi di fornitura documentale; 
  • servizi di reference; 
  • servizi di raccomandazione di lettura e culturale; 
  • comunicazioni (via email, sms, portale internet, servizio postale, telefono) inerenti ai servizi richiesti (ad es. per avvisare che i documenti prenotati sono disponibili per il prestito) o le attività delle biblioteche; 
  • accesso alle postazioni internet per il pubblico; 
  • prenotazioni per attività ed eventi e per l’occupazione di posti nelle sale, ove previsto.

 

Base giuridica

I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento UE 2016/679 e in particolare:

dall’art. 6 – par. 1 lett. e) - e dall’art. 2 ter del D.lgs. 196/2003 Codice in materia di protezione dei dati personali, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri in coerenza con le norme in cui i servizi bibliotecari hanno base giuridica: D.Lgs. 42/2004 Codice dei beni culturali e del paesaggio e Legge Regione Lombardia 25/2016 Politiche regionali in materia culturale. Riordino normativo.

 

Tipologie dei dati trattati

I servizi e le attività culturali ed educative delle biblioteche prevedono la raccolta dei seguenti dati personali: 

  • Dati anagrafici, nome e cognome 
  • Sesso (con finalità statistiche e di verifica del codice fiscale) 
  • Luogo e data di nascita 
  • Codice fiscale 
  • Indirizzo di residenza ed eventuale domicilio 
  • Recapito telefonico e indirizzo mail 
  • Dati relativi alla carta d’identità o altro documento di identità valido.

 

Fonte da cui originano i dati

I dati personali trattati per le finalità sopra descritte sono raccolti:

 

  • per i cittadini residenti e non direttamente presso gli interessati nel momento in cui essi richiedono l’iscrizione al Sistema Bibliotecario e l’utilizzo di specifici servizi;
  • per i soli cittadini residenti nel Comune di Milano anche tramite autenticazione SPID o CIE.

I dati raccolti sono i dati anagrafici quali nome, cognome, sesso, luogo e data di nascita, codice fiscale, dati di residenza e contatto, indirizzo, email e numero di telefono. Per tutti gli iscritti, è successivamente possibile l’autenticazione ai servizi bibliotecari online tramite SPID o CIE.

 

Modalità di trattamento

Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza. Viene effettuato anche con l’ausilio di strumenti elettronici coerentemente con le operazioni indicate nell’art. 4, punto 2, del Regolamento UE 2016/679.

 

Natura del trattamento

Il conferimento dei dati è facoltativo, ma il loro mancato conferimento non consente la fruizione dei servizi bibliotecari, indicati nella sezione “Finalità” del presente documento.

 

Comunicazione e diffusione

I dati personali potranno essere oggetto di comunicazione a specifici soggetti, considerati destinatari di tali dati personali secondo l’articolo 4 punto 9 del GDPR, Regolamento UE 2016/679 o nei casi previsti dalle normative applicabili. In tale ottica, al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità specificate nella presente informativa, i seguenti destinatari potranno trovarsi nella condizione di trattare i dati personali:

  • Soggetti terzi coinvolti nello svolgimento di attività essenziali per il servizio bibliotecario sulla base di specifici contratti, ad esempio, per l’accesso a basi dati bibliografiche tramite autenticazione; tali soggetti saranno in ogni caso designati come Responsabili del trattamento;
  • Singole persone dipendenti o collaboratori del Titolare del trattamento o dei contitolari del trattamento, a cui sono state affidate specifiche attività di trattamento sui dati personali; a tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei dati personali e vengono definiti dall’articolo 4 punto 10 del GDPR “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare o del Responsabile del trattamento”;
  • Ove richiesto per legge o per prevenire o reprimere un reato i dati personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria (articolo 4 punto 9 GDPR).

 

Categorie di destinatari dei dati

I trattamenti sono effettuati a cura delle persone autorizzate dal Titolare del trattamento dei dati, impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite.
Il trattamento dei dati viene effettuato anche da persone delle società di seguito indicate, che assumono la funzione di Responsabili del trattamento secondo l’articolo 28 del Regolamento UE 2016/679.

  • Comperio S.r.l., con sede in Stanghella (PD), via Nazionale 154, gestisce il sistema informatico utilizzato per erogare i servizi bibliotecari e accessibile attraverso la rete internet.
  • Horizons Unlimited H.U. S.P.A. con sede in Bologna, via Barontini 18/2, fornisce la piattaforma utilizzata per la biblioteca digitale Media Library Online (MLOL).
  • Affluences Sas, con sede a Parigi (Francia), rue de Charenton 13, gestisce la piattaforma utilizzata per prenotazioni di posti in sale studio e consultazione, eventi e attività.

 

Conservazione dei dati

I dati saranno conservati fintanto che l’interessato non richieda la chiusura del proprio account di utente. Alcuni dati saranno conservati a fini di archiviazione nel pubblico interesse o a fini statistici e di ricerca scientifica e storica, secondo quanto previsto dall'art. 89 del GDPR. Si specifica che per queste finalità i dati sono sempre utilizzati in forma aggregata.

 

Trasferimento dati verso paese terzi

Per l’erogazione dei servizi il Titolare e i Responsabili del Trattamento si avvalgono di supporti informatici hardware e software. I dati trattati per le finalità indicate in questo documento non sono trasferiti a paesi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.
Nel caso in cui, al fine di garantire l’erogazione del servizio e il raggiungimento delle predette finalità, si rendesse necessario il trattamento dei dati personali in server ubicati all’esterno dell’Unione Europea e dello Spazio Economico Europeo (SEE) o presso organizzazioni internazionali, trova applicazione quanto stabilito al Capo V del GDPR.

 

Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, la portabilità, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di opporsi all’elaborazione rivolgendo la richiesta va rivolta al:

  • Comune di Milano in qualità di Titolare, Piazza della Scala 2 20121 Milano - Direzione Cultura, Piazza Duomo 14, 20122 Milano - Area Biblioteche, Corso Venezia 58 20121 Milano al seguente indirizzo e-mail c.BiblioPrivacy@comune.milano.it
    oppure
  • Responsabile per la protezione dei dati personali del Comune di Milano (Data Protection Officer - “DPO”) raggiungibile al seguente indirizzo e-mail: dpo@Comune.Milano.it

 

Diritto di reclamo

Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). Modifiche Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli interessati.

 

 

- Scarica l'informativa in pdf -