INFORMATIVA AI SENSI DELL’ART 13 DEL REGOLAMENTO (UE) N.679/2016 (“GDPR”)

Il Sistema Castelli Romani, con sede legale in Viale Mazzini, 12 – 00045 Genzano di Roma (RM), CF e P.IVA 05459031000 (in seguito, “Titolare”), in qualità di titolare del trattamento,

LA INFORMA
che ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13
Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del Trattamento
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, codice fiscale,
data e luogo di nascita, indirizzo, telefono, e-mail,) – in seguito, “dati personali” o anche
“dati”) da Lei comunicati in occasione dell’iscrizione alle biblioteche per usufruire dei servizi
offerti dal Titolare.

2. Finalità del trattamento
I Suoi dati personali sono trattati:

A) senza il Suo consenso espresso (art. 24 lett. as), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), al fine di garantire il servizio di prestito libri e la fruizione dei servizi messi a disposizione dalle biblioteche sono conservati dati anagrafici atti ad identificare e contattare gli utenti.
a.1) Dati per l’erogazione del servizio base e facilitazione digitale
Tali dati sono manutenuti dagli operatori delle singole biblioteche ed utilizzati per la
registrazione dei prestiti, la partecipazione ad attività istituzionali, per la comunicazione delle
iniziative promosse dalle biblioteche e dalle relative amministrazioni comunali inerenti i campi di competenza delle biblioteche e per analisi statistiche sulle attività delle biblioteche.
a.2) Dati per l’erogazione del servizio biblio+ e facilitazione digitale
Tali dati sono manutenuti dagli operatori delle singole biblioteche ed utilizzati per la
registrazione dei prestiti, la partecipazione ad attività istituzionali, per la comunicazione delle
iniziative promosse dalle biblioteche e dalle relative amministrazioni comunali inerenti i campi di competenza delle biblioteche e per analisi statistiche sulle attività delle biblioteche, vengono inoltre trattati per l’utilizzo della piattaforma MediaLibraryOnLine (MLOL) e Facilita
a.3) Dati di navigazione
Sono impiegati cookies per registrare le informazioni di sessione dell’utente e garantire le
funzionalità di autenticazione e prenotazione. Questi restano validi per la sola durata della
sessione di navigazione. Non viene fatto uso di cookies per la trasmissione di informazioni di
carattere personale. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in
caso di ipotetici reati informatici ai danni del sito. I dati raccolti non includono dati
sensibili.

B) Solo previo Suo specifico e distinto consenso
(artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti finalità di promozione culturale:
b.1) inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni
promozionali e/o materiale informativo su eventi o servizi offerti dal Titolare e rilevazione del
grado di soddisfazione sulla qualità dei servizi;
b.2) inviarLe via e-mail, posta e/o sms e/o
contatti telefonici comunicazioni promozionali di soggetti terzi.

3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4
Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione,
conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto,
utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati
sono trattati principalmente con strumenti elettronici e informatici, memorizzati sia su supporti
informatici che su supporti cartacei nel rispetto delle misure di sicurezza. Il Titolare adotta
misure di sicurezza tecniche e organizzative al fine di garantire la sicurezza dei dati, quali
l’utilizzo di firewall, impianti server sicuri, criptaggio, selezione dei soggetti incaricati del
trattamento e altre ragionevoli misure di natura tecnica atte a garantire una tutela adeguata dei dati personali dell’utente contro l’utilizzo o la divulgazione non autorizzata degli stessi.

4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):
4.1) ai dipendenti del Titolare, ai dipendenti comunali in forza presso le sedi delle biblioteche
comunali consorziate, ai dipendenti della Fondazione FCCR (società in House del Titolare) nella loro qualità di operatori bibliotecari e/o tecnico-informatici
4.2) stipulata con il Titolare alla banca dati del Sistema nella loro qualità di operatori
bibliotecari.
4.3) a società terze quali Comperio srl che fornisce il software gestionale di biblioteca OPAC;
Horizons Unlimited H.U. srl per l’utilizzo della piattaforma MediaLibraryOnLine (MLOL); SMTP Server Specialist Ltd The Accounting House per la fornitura del servizio di invio newsletter, Repubblica digitale per la piattaforma Facilita.

5. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6
lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A)
a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione
sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i
dati nella loro qualità di autonomi titolari del trattamento.I Suoi dati non saranno diffusi.

6. Trasferimento dati
I dati personali sono gestiti dalla società Comperio srl, in qualità di Responsabile del
trattamento dei dati personali, via Nazionale 154, 35048 Stanghella (PD) ed ubicati a Milano, in via Giuseppe Pazzi n. 7 (MI), all’interno dell’Unione Europea. Resta in ogni caso inteso che il
Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal
caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità
alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard
previste dalla Commissione Europea. I dati personali sono inoltre gestiti da Repubblica Digitale della Presidenza del Consiglio dei Ministri – Dipartimento per la trasformazione digitale.

7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non
potremo garantirLe i Servizi dell’art. 2.A).Il conferimento dei dati per le finalità di cui
all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare
successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere
newsletter, comunicazioni promozionali e materiale informativo inerenti ai Servizi offerti dal
Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

8. Tempo di conservazione dei dati
A meno che l’Interessato non esprima esplicitamente la propria volontà di rimuoverli, secondo le modalità previste nell’ esercizio del proprio diritto, i dati personali dell‘ Interessato saranno
conservati fino a che saranno necessari rispetto alle legittime finalità per le quali sono stati
raccolti (utente attivo). In particolare, saranno conservati per tutta la durata della sua
iscrizione anagrafica (anno solare) e comunque non oltre un periodo massimo di 5 (cinque) anni di sua inattività (utente sospeso), ovvero qualora, entro tale termine, non risultino associati dei servizi mediante l’anagrafica stessa.

9. Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e
precisamente i diritti di: ottenere la conferma dell’esistenza o meno di dati personali che La
riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
9.1) ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del
trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di
strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del
rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello
Stato, di responsabili o incaricati;
9.2) ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione
dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in
violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli
scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le
operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda
il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in
cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente
sproporzionato rispetto al diritto tutelato;
9.3) opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La
riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale promozionale, mediante l’uso di e-mail e/o mediante modalità di comunicazione e marketing tradizionali mediante telefono e/o posta cartacea. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto
all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di
opposizione), nonché il diritto di reclamo all’Autorità Garante.

10. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando:
10.1) una raccomandata A/R a Sistema Castelli Romani, con sede legale in Viale Mazzini, 12 – 00045 Genzano di Roma (RM);
10.2) oppure tramite e-mail certificata a protocolloconsorzioscr@pec.it

11. Titolare, responsabile e incaricati.
Il Titolare del trattamento è Sistema Castelli Romani, con sede legale in Viale Mazzini, 12 – 00045 Genzano di Roma (RM). Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Offi cer – DPO) che può essere contattato per ogni informazione e richiesta: email: dpo@sistemacastelliromani.it e telefono: 0693956063. Inoltre, per ogni informazioni o richiesta l’Interessato potrà contattare email: privacy@sistemacastelliromani.it e telefono: 0693956063 int.11. I dati personali acquisiti dal Titolare saranno trattati da persone appositamente incaricate per le attività, nei modi e nei limiti necessari per lo svolgimento del relativo procedimento. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.