Informativa di secondo livello relativa al trattamento dei dati personali nelle Biblioteche

La vigente informativa viene rilasciata ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e nel rispetto della normativa in materia di trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Titolare del trattamento

Titolare del trattamento dati del Politecnico di Milano è il Direttore Generale su delega del Rettore pro-tempore – contatto: dirgen(at)polimi.it  

Responsabile protezione dati e punti di contatto

Dott. Vincenzo Del Core - privacy(at)polmi.it tel.: 02.2399.9378

Responsabile interno del trattamento

Dott.ssa Chiara Pesenti, mail chiara.pesenti(at)polimi.it.

I dati saranno trattati da ulteriori soggetti autorizzati e a tal fine istruiti nel rispetto della normativa vigente.

Finalità del trattamento

Ai fini dell’applicazione della normativa europea e nazionale in materia (Reg. UE 679/2016, d’ora in poi Regolamento), si informa che i dati personali saranno utilizzati per le seguenti finalità:

 

Finalità del trattamento cui sono destinati i dati personaliBase giuridicaCategorie di dati personaliPeriodo di conservazione
1. Erogazione dei servizi di prestito a utenza interna. Nei servizi di prestito si intendono inclusi, oltre al prestito a domicilio, i servizi di consultazione in sede, prestito intersistemico e interbibliotecario, Document Delivery, suggerimento d’acquisto, servizi di Reference.Adempiere ad attività istituzionale del Politecnico di Milano (art. 6, comma 1, lett. e del Regolamento UE).Dati anagrafici (nome, cognome, data e luogo di nascita, codice fiscale, residenza), dati di contatto (indirizzo e-mail, recapiti telefonici), dati di carriera. I dati trattati sono raccolti in forma automatizzata nell'anagrafica di ateneo, che è integrata nel software gestionale delle biblioteche. La raccolta dei dati avviene per il personale strutturato e gli studenti al momento dell’inizio del rapporto con il Politecnico. I dati raccolti saranno conservati per un periodo pari a 10 anni.
2. Erogazione dei servizi di prestito a utenza esterna occasionale. Nei servizi di prestito si intendono inclusi, oltre al prestito a domicilio, i servizi di consultazione in sede, prestito intersistemico e interbibliotecario, Document Delivery, servizi di Reference. Adempiere ad attività istituzionale del Politecnico di Milano (art. 6, comma 1, lett. e del Regolamento UE).Dati anagrafici (nome, cognome, data e luogo di nascita, codice fiscale, residenza), dati di contatto (indirizzo e-mail, recapiti telefonici). I dati trattati sono raccolti in forma automatizzata nell'anagrafica di ateneo, che è integrata nel software gestionale delle biblioteche. La raccolta dei dati avviene nel momento in cui l’utente esterno chiede di poter usufruire dei servizi bibliotecari. I dati raccolti saranno conservati per un periodo pari a 10 anni.
3. Elaborazione di report e statistiche sui servizi di prestito Adempiere ad attività istituzionale del Politecnico di Milano (art. 6, comma 1, lett. e del Regolamento UE).Dati anagrafici, dati di carriera, transazioni di prestito effettuate (elementi identificativi dei materiali bibliografici, data di inizio e fine del prestito, eventuali sanzioni). I dati raccolti saranno conservati per un periodo pari a 10 anni.
4. Rilevazione accessi nelle biblioteche, anche per finalità statistiche Adempiere ad attività istituzionale del Politecnico di Milano (art. 6, comma 1, lett. e del Regolamento UE).Dati anagrafici, dati di carriera, tempi di accesso e permanenza in biblioteca I dati raccolti saranno conservati per un periodo pari a 10 anni.

 

 

Natura dei dati

Il conferimento dei dati per le finalità previste è facoltativo. Tuttavia, l’eventuale rifiuto a fornire i dati comporta l'impossibilità di usufruire dei servizi erogati dalle biblioteche del Politecnico di Milano.

Modalità di trattamento

I trattamenti effettuati per le finalità sopra indicate possono essere effettuati sia su supporto cartaceo che digitale, manualmente e/o con strumenti elettronici o, comunque, automatizzati, tra cui i database in house Anagrafica Unica e SebinaNEXT di Data Management. Sono altresì conservati in archivi cartacei per la durata del trattamento e in formato digitale a tempo indeterminato in ragione degli obblighi di trasparenza e buon funzionamento della pubblica amministrazione. L’accesso ai dati acquisiti per le finalità n. 1, 2, 3, 4 è consentito solo al personale debitamente autorizzato . Gli indirizzi e-mail e i numeri di telefono cellulare sono utilizzati sia per contattare gli interessati che per l'invio di comunicazioni automatiche e SMS allo scopo di fornire comunicazioni strettamente attinenti al corretto svolgimento dei servizi offerti dalla biblioteca.

I messaggi e le comunicazioni inviati dalla biblioteca tramite i suddetti strumenti riguarderanno:

  • preavvisi di scadenza del termine del prestito
  • avvisi di notifica sulla disponibilità di documenti (libri) prenotati dall'utente
  • avvisi di notifica sulla disponibilità di documenti (libri o articoli) richiesti dall'utente in prestito intra-ateneo, interbibliotecario o in document delivery;
  • avvisi sulla disponibilità di libri dei quali l'utente abbia proposto l'acquisto

La vigente normativa sulla tutela dei dati personali e del loro trattamento in formato elettronico e, più in particolare, le indicazioni del Garante della Privacy sull'uso dei brevi messaggi di testo da parte dei soggetti pubblici consentono a questi ultimi di inviare sms per comunicazioni istituzionali nell'ambito dei propri compiti, senza sollecitare la manifestazione di un consenso, e per le sole finalità connesse a una specifica richiesta o indicazione dell'interessato.

Categorie di destinatari

In relazione alle finalità̀ n. 1 e 2 i dati potranno essere comunicati ai seguenti soggetti pubblici e o privati, ovvero potranno essere comunicati a società̀ e/o persone, sia in Italia che all’estero, che prestano servizi, anche esterni, per conto del Titolare per l’erogazione dei servizi di prestito e per la gestione del software di automazione: CAeB – Cooperativa Archivistica e Bibliotecaria e Data Management, entrambe nominate come Responsabile esterno del trattamento dei dati personali.

In particolare i dati personali possono essere comunicati anche ad altre amministrazioni pubbliche, quali anche in forma anonima qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale nonché a tutti quei soggetti pubblici ai quali, in presenza dei relativi presupposti, la comunicazione è prevista obbligatoriamente da disposizioni dell’ordinamento europeo, norme di legge o regolamento, oltre ad enti di assicurazione per eventuali pratiche infortuni.

Trasferimento di dati a paese terzo extra-UE

I dati personali possono essere trasferiti all’estero, in conformità a quanto previsto dal Regolamento, anche in Paesi non appartenenti all’Unione europea quando ciò sia necessario per una delle finalità indicate nella presente informativa. Il trasferimento in Paesi extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione europea, è effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli articoli 46 o 47 o 49 del Regolamento.

Diritti degli interessati

L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:

  • diritto di accesso dell’interessato [art. 15 del Regolamento UE] (la possibilità di essere informato sui trattamenti effettuati sui propri Dati Personali ed eventualmente riceverne copia);
  • diritto di rettifica dei propri Dati Personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
  • diritto alla cancellazione dei propri Dati Personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
  • diritto di limitazione di trattamento dei propri Dati Personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei Dati Personali da parte dell’interessato [art. 18 del Regolamento UE];
  • diritto alla portabilità dei dati [art. 20 del Regolamento UE], l’interessato potrà richiedere in formato strutturato i propri Dati Personali al fine di trasmetterli ad altro titolare, nei casi previsti dal medesimo articolo;
  • diritto di opposizione al trattamento dei propri Dati Personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla opposizione del trattamento dei propri dati personali);
  • diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi sul sito www.garanteprivacy.it.

Il Politecnico di Milano, in ossequio all’art. 19 del Regolamento UE, procede a informare i destinatari cui sono stati comunicati i dati personali, le eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile. Con riferimento alle finalità sopra indicate, l’interessato ha la facoltà di procedere, in ogni momento, alla revoca del consenso del trattamento dei dati identificativi e anagrafici inviando una email a: privacy(at)polimi.it .

Diritto di proporre reclamo
L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, secondo le modalità indicate dalla stessa Autorità al seguente indirizzo internet www.garanteprivacy.it .

Ultimo aggiornamento: 30 novembre 2018