INFORMATIVA PRIVACY [ex articolo 13 del Regolamento UE 2016/679]

1. Chi siamo e perché ti stiamo fornendo questa informativa?

Il Comune di Milano considera di fondamentale importanza la tutela dei tuoi dati personali e vuole garantire che il loro trattamento avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal  Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, che per brevità chiameremo “GDPR” (General Data Protection Regulation) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.
Il GDPR prevede che tu sia informato sui motivi per cui ti chiediamo alcuni dati personali e sulle modalità con cui li utilizzeremo. Per questo dobbiamo darti alcune informazioni perché tu possa comunicare i tuoi dati personali (che è la categoria di dati che noi trattiamo) in modo consapevole e, in qualsiasi momento, richiedere ed ottenere chiarimenti, modifiche o correzioni.
I servizi bibliotecari hanno base giuridica nel D.Lgs. 42/2004 Codice dei beni culturali e del paesaggio e nella Legge Regione Lombardia 25/2016 Politiche regionali in materia culturale. Riordino normativo. 

2. Chi tratterà i tuoi Dati Personali?

Il Comune di Milano con sede in Piazza della Scala n. 2 – 20121 Milano è il Titolare del trattamento dei tuoi dati che saranno trattati dal personale incaricato dal Comune stesso per l’erogazione dei servizi del Sistema bibliotecario di Milano.
Il sistema informatico che usiamo per erogare i servizi bibliotecari e che anche tu puoi usare attraverso la rete internet all'url http://milano.biblioteche.it, è gestito dalla società Comperio S.r.l., con sede in Stanghella (PD), via Nazionale 154. Il Titolare del trattamento ha provveduto ad incaricare questa azienda quale Responsabile del trattamento perché tratti i dati del nostro Sistema bibliotecario (e quindi anche i tuoi Dati Personali) nel pieno rispetto del GDPR e secondo principi di sicurezza e riservatezza.

3. A chi puoi rivolgerti?

Per qualsiasi chiarimento o richiesta in merito al trattamento dei tuoi Dati Personali, puoi rivolgerti direttamente al personale della tua biblioteca, oppure puoi scrivere una email all’indirizzo c.biblioprivacy@comune.milano.it o ancora rivolgerti al Responsabile della protezione dei dati (DPO) del Comune di Milano all’indirizzo: dpo@comune.milano.it.
Inoltre, accedendo con le tue credenziali personali al portale del Sistema bibliotecario di Milano, potrai verificare i tuoi dati che noi trattiamo ed apportare autonomamente, se è necessario, le opportune correzioni ed integrazioni.

4. Per quale finalità principale sono trattati i tuoi Dati Personali e quali dati ti richiediamo?

Il Comune di Milano deve raccogliere alcuni tuoi Dati Personali per fornirti in maniera adeguata e sicura i servizi propri delle biblioteche pubbliche, secondo le norme che regolano il servizio.
I dati che ti chiediamo sono i seguenti:

  • nome e cognome
  • luogo e data di nascita
  • indirizzo della tua residenza e/o dell'eventuale domicilio
  • codice fiscale
  • i tuoi recapiti telefonici e il tuo indirizzo email (se lo possiedi)
  • i dati relativi alla tua carta di identità o altro documento di identità valido.

Senza questi dati personali non potremo offrirti i nostri servizi, in particolare:

  • il prestito a domicilio del patrimonio del Sistema bibliotecario;
  • la prenotazione del prestito, effettuata sia presso le sedi delle biblioteche sia attraverso il portale;
  • le comunicazioni (via email, sms, portale internet, servizio postale, telefono) inerenti le attività delle biblioteche e i servizi richiesti (ad es. per avvisarti che i documenti che hai prenotato sono disponibili per il prestito);
  • l'accesso ai servizi online che puoi utilizzare attraverso il nostro portale;
  • l’accesso alle postazioni Internet al pubblico.

5. A quali soggetti potranno essere comunicati i tuoi Dati Personali?

I tuoi Dati Personali potranno essere comunicati o trasmessi a specifici soggetti considerati destinatari di tali Dati Personali (art. 4 punto 9 del GDPR).
In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

  • Soggetti terzi coinvolti, sulla base di specifici contratti, per svolgere parti essenziali del Servizio bibliotecario che prevedono, ad esempio, l'accesso a banche dati bibliografiche tramite autenticazione; tali soggetti saranno in ogni caso incaricati al trattamento.
  • Singole persone, dipendenti e/o collaboratori del Titolare del Trattamento o dei Contitolari del Trattamento, a cui sono state affidate specifiche attività di Trattamento sui tuoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento”.
  • Ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i tuoi Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria (art. 4 punto 9), del GDPR)

6. Per quanto tempo saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dal Comune di Milano per tutto il periodo in cui tu usufruirai dei servizi delle sue biblioteche (art. 5, comma 1, punto "e" del GDPR) e fino ad un massimo di 10 anni a partire dall’ultimo prestito ovvero dall’ultimo accesso all’area personale dell’OPAC.
Allo scadere del termine sopra indicato, i tuoi Dati Personali saranno conservati esclusivamente a fini di archiviazione nel pubblico interesse o a fini statistici, previa applicazione delle garanzie previste dall'art. 89 del GDPR che assicurano l’anonimato.

7. Quali sono i tuoi diritti?

Come previsto dall’articolo 15 del GDPR, potrai accedere ai tuoi Dati Personali, chiederne la rettifica e l'aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.
In particolare, ti riportiamo di seguito i tuoi diritti pertinenti alle attività del Sistema bibliotecario, che potrai esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento:

  • Diritto di accesso: avrai il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali; in tal caso potrai essere informato di quali dati che ti riguardano il Sistema bibliotecario risulti in possesso; tale informazione potrà essere ottenuta anche attraverso l'accesso on-line alle pagine personali dell'OPAC.
  • Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del GDPR, la rettifica o l'integrazione dei tuoi Dati Personali che risultino inesatti o incompleti.
  • Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei tuoi Dati Personali: in questo caso, ovviamente, non potrai più usufruire dei servizi offerti dal Sistema bibliotecario.
  • In ogni caso, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’adempimento di un obbligo di legge (ivi compreso l'obbligo di tutela del patrimonio pubblico), per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del GDPR, tutti i tuoi Dati Personali trattati dal Titolare del Trattamento oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci autorizzazione scritta.
  • Diritto di opposizione: a norma dell’articolo 21, comma 2 del GDPR, potrai opporti, in qualsiasi momento, al Trattamento dei tuoi Dati Personali qualora questi vengano trattati per attività improprie rispetto alle finalità per cui sono stati conferiti.
  • Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità competente: Garante per la protezione dei dati personali, Piazza del Monte Citorio n. 121 – 00186 Roma.

Per esercitare tutti i tuoi diritti come sopra identificati, potrai contattare direttamente gli operatori delle biblioteche, oppure scrivere all’indirizzo c.biblioprivacy@comune.milano.it, o ancora potrai indirizzare la richiesta al Responsabile della protezione dei dati dpo@comune.milano.it o al Titolare del trattamento: Comune di Milano Piazza della Scala n. 2 – 20121 Milano o.

8. Trasferimento di dati a un paese terzo o a organizzazioni internazionali

Per l’erogazione dei servizi il Titolare e i Responsabili del Trattamento si avvalgono di supporti informatici (hardware e software) che possono trovare ubicazione al di fuori del territorio dell’Unione Europea. Le società fornitrici garantiscono la sicurezza della protezione dei dati tramite adesione al “Privacy Shield” (si veda la decisione di adeguatezza della Commissione Europea 1250/2016) e/o tramite certificazione SQC2 e ulteriori).