Informativa privacy

La Città Metropolitana di Cagliari La informa che, ai sensi degli articoli 13 e 14 del Regolamento (UE) n. 2016/679 GDPR (General Data Protection Regulation), tratta i dati personali da Lei forniti e liberamente comunicati al fine dello svolgimento delle proprie funzioni istituzionali.

La Città Metropolitana di Cagliari garantisce che il trattamento dei Suoi dati personali si svolga nel rispetto del Regolamento (UE) n. 2016/679 GDPR, del “Codice della Privacy” di cui al D.Lgs. 196/2003 e s.m.i., delle Linee guida dell’Autorità Garante per la Protezione dei Dati Personali, delle indicazioni dell’EDPB (European Data Protection Board, ex WP 29) e più in generale, dei diritti e delle libertà fondamentali, nonché della Sua dignità, con particolare riferimento alla riservatezza, all’identità personale ed al diritto alla protezione dei dati personali.

Questa informativa è resa esclusivamente per il sito del Sistema Bibliotecario di Monte Claro e non anche per altri siti web che possono essere consultati dall’utente tramite link.

Il “Titolare del trattamento”è la Città Metropolitana di Cagliari Settore Pubblica Istruzione, Cultura, Servizi alla Persona, SUA Sistemi Bibliotecari, con sede in Cagliari, nella via Cadello 9/b, C.A.P. 0912, C.F. 00510810922, telefono: 0704092901, nella persona del Presidente quale Suo legale rappresentante pro tempore.

Ove Lei volesse richiedere maggiori informazioni in merito ai Suoi dati personali, potrà contattare telefonicamente il Titolare del trattamento, ovvero inviargli una richiesta tramite posta ordinaria o raccomandata A/R al sopraindicato indirizzo, oppure, in alternativa, trasmettergli una comunicazione ai seguenti recapiti:

    • Email: biblioteca@cittametropolitanacagliari.it

    • PEC: pubblicaistruzione@pec.cittametropolitanacagliari.it

Nel sito internet istituzionale dell’Ente si potranno trovare ulteriori informazioni riguardanti le politiche adottate dall’Ente in tema di trattamento e protezione dei dati personali.

Il Responsabile della Protezione dei Dati o “Data Protection Officer” (RPD/DPO) nominato è contattabile ai seguenti recapiti:

I dati di contatto del RPD/DPO (comprensivi di nominativo ecc.)sono altresì pubblicati in alcune sezioni del sito internet istituzionale dell’Ente, quali la sezione “privacy”accessibile già dalla homepage, quella relativa all’“organigramma dell’Ente e relativi dati di contatto”, nonché nella sezione amministrazione trasparente.

Il Titolare tratta i Suoi dati personali comuni (nome, cognome, codice fiscale, residenza, telefono, email, PEC, codice utente OPAC) presenti nelle banche dati dell’Ente, sia cartacee che informatiche, rilevati da banche dati ufficiali, ministeriali e di altri enti, Autorità amministrative indipendenti, Autorità giudiziaria e/o Agenzie autorizzati a disporne e trattarli, nonché direttamente forniti da Lei o da un Suo legale rappresentante, delegato o incaricato al momento della presentazione della istanza/domanda.

Il trattamento dei dati personali è lecito in quanto effettuato ai sensi delle disposizioni contenute nell’art. 6, par. 1, lett. c) ed e), del GDPR e, dunque, solo se tale trattamento «è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», oppure quando «il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento», alla luce di una base giuridica che abbia i requisiti previsti dal par. 3 del citato articolo.

Si precisa, inoltre, che recenti modifiche normative hanno inoltre specificato, al riguardo, che la «base giuridica prevista dall’articolo 6, paragrafo 3, lettera b), del regolamento è costituita da una norma di legge o di regolamento o da atti amministrativi generali» e che il trattamento dei dati personali da parte di un’amministrazione pubblica «è anche consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri ad esse attribuiti», ma sempre «nel rispetto dell’articolo 6 del Regolamento [europeo]», in «modo da assicurare che tale esercizio non possa arrecare un pregiudizio effettivo e concreto alla tutela dei diritti e delle libertà degli interessati» (art. 2-ter, commi 1 e 1-bis, del Codice, così come emendato dall’art. 9, comma 1, lett. a, nn. 1 e 2, del d.l. n. 139 dell’8/10/2021, convertito con modificazioni dalla l. n. 205 del 3/12/2021).

In ordine alle specifiche finalità perseguite dall’Ente, le precisiamo che i Suoi dati personali saranno trattati in relazione ai servizi offerti dal Sistema Bibliotecario di Monte Claro attraverso il proprio portale, esclusivamente per le finalità che rientrano nei compiti istituzionali e di regolamento del Sistema e di interesse pubblico o per gli adempimenti previsti da norme di legge o di regolamento.

Nell’ambito di tali finalità il trattamento riguarda anche i dati relativi alle iscrizioni/registrazioni al sito necessari per la gestione dei rapporti con gli utenti del Sistema Bibliotecario, nonché per consentire un’efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.

Il trattamento dei dati personali relativi al procedimento in oggetto si svolge prevalentemente presso la sede del Titolare del trattamento ed eventualmente con la collaborazione di altri soggetti appositamente nominati, mediante apposito contratto, quali “Responsabili (esterni) del trattamento” ex art. 28 GDPR.

Il trattamento sarà effettuato con sistemi manuali ed automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità stesse, sulla base dai dati in nostro possesso e con l’impegno da parte Sua/Vostra di comunicarci tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti. I dati trattati vengono protetti attraverso l’impiego di adeguate misure di sicurezza, organizzative, tecniche e fisiche ex art. 32 GDPR, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.

I dati sono trattati esclusivamente da personale espressamente designato/autorizzato dall’Ente, ai sensi degli artt. 29 e 32.4 GDPR ed art. 2-quaterdecies del D.Lgs. 196/2003, nel rispetto dei principi di cui all’art. 5 GDPR e,in particolare, in osservanza dei principi liceità, correttezza, trasparenza, esattezza, integrità, riservatezza, minimizzazione rispetto alle finalità di raccolta e di successivo trattamento.

I dati personali trattati non sono oggetto di un processo decisionale automatizzato, compresa la profilazione.

I dati personali oggetto dell’attività di trattamento sono stati ottenuti da:

    • dati inseriti nelle istanze/domande presentate da Lei o da un Suo legale rappresentante/delegato/incaricato;

    • fonti accessibili al pubblico;

    • basi di dati accessibili al Titolare;

    • uffici giudiziari e di Governo;

    • basi di dati detenuti da altre Pubbliche Amministrazioni.

I dati saranno trattati per tutto il tempo necessario alla conclusione del procedimento e, successivamente, saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.

Inoltre, si precisa che i criteri usati per determinare i periodi di conservazione si basano su:

    • durata del rapporto;

    • obblighi legali gravanti sul titolare del trattamento;

    • necessità o opportunità della conservazione, per la difesa del titolare;

    • previsioni generali in tema di prescrizione dei diritti.

Il conferimento dei dati, tenuto conto delle finalità del trattamento come sopra illustrate, è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrebbe comportare l’impossibilità di fornire il servizio richiesto.

I Suoi dati personali potranno essere comunicati a:

    • dipendenti e/o collaboratori del Titolare, nella loro qualità di designati/autorizzati al trattamento, ai quali sono state fornite istruzioni specifiche. I designati/autorizzati hanno differenziati livelli di accesso a seconda delle specifiche mansioni;

    • responsabili (esterni) del trattamento, espressamente nominati per iscritto ex art. 28 Reg. (UE) n. 2016/679 GDPR;

    • altri soggetti pubblici per finalità istituzionali;

    • Forze dell’Ordine, Autorità Giudiziaria, Autorità amministrative indipendenti ed Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge;

    • uffici postali, spedizionieri e corrieri per l’invio di documentazione e/o materiale;

    • istituti di credito per la gestione di incassi e pagamenti;

    • Legali all’uopo incaricati dalla Città Metropolitana di Cagliari ad intervenire in controversie/contenziosi in cui lo stesso è parte;

    • soggetti istanti ai sensi della Legge 241/1990 e ss.mm.ii. e del D.Lgs. 33/2013 e ss.mm.ii.

I Suoi dati potranno essere soggetti a diffusione esclusivamente per quanto previsto dagli obblighi in tema di pubblicità legale e di trasparenza e, comunque, nel rispetto della privacy.

I dati personali non sono oggetto di trattamento transfrontaliero.

Si comunica che, in qualsiasi momento, in qualità di interessato, potrà esercitare i seguenti diritti:

    • diritto di accesso ai propri dati personali ex art. 15 GDPR;

    • diritto di rettifica dei propri dati personali ex art. 16 GDPR, ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;

    • diritto alla cancellazione («diritto all’oblio») dei propri dati personali (ex art. 17 GDPR), ove quest’ultimo non contrasti con la normativa vigente sulla conservazione dei dati stessi;

    • diritto di limitazione del trattamento (ex art. 18 GDPR);

    • diritto di opposizione al trattamento dei dati personali che lo riguardano (ex art. 21 GDPR).

Tutti i sopra riportati diritti, per il cui contenuto si rinvia ai succitati articoli di legge e alla pagina informativa dell’Autorità Garante (https://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati) potranno essere esercitati mediante richiesta da inoltrarsi al Titolare del trattamento, anche per il tramite del Responsabile della protezione dei dati (RPD o DPO) nominato, ai recapiti sopraindicati.

Inoltre, qualora il Titolare del trattamento decida di esternalizzare il trattamento e nominare un Responsabile del trattamento, si assicurerà, tramite istruzioni precise ed un accordo/nomina ai sensi dell’art. 28 GDPR, che questi sia in grado di svolgere i suoi compiti in modo tale che il Titolare non abbia difficoltà a dar seguito all’esercizio dei diritti in questione nei tempi fissati dal GDPR.

L’esercizio dei diritti sopra riportati potrà essere ritardato, limitato o escluso, secondo quanto previsto dall’art. 2-undecies del D.Lgs. 196/2003 (“Limitazioni ai diritti dell’interessato”).

Il modulo per l’esercizio dei diritti è disponibile sul sito internet dell’Autorità Garante per la Protezione dei Dati Personali.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora ritenga che il trattamento dei dati personali a Lei riferiti avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679 GDPR, ha il diritto di proporre reclamo a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente o lavora oppure del luogo ove si è verificata la presunta violazione.

Revisione: 27 ottobre 2023