Undergraduate and graduate programmes offered by the University iuav of Venice:

privacy policy

 

informativa sul trattamento dei dati personali per l’utenza della biblioteca Iuav

ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679

 

L’Università Iuav di Venezia (d’ora in avanti Università o Ateneo), nell’ambito delle proprie finalità istituzionali, rende la presente informativa ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 (d’ora in avanti GDPR).

 

>titolare del trattamento e responsabile della protezione dei dati

>finalità del trattamento e base giuridica del trattamento

>categorie e tipi di dati trattati

>natura del conferimento dei dati

>modalità di trattamento

>destinatari dei dati personali ed eventuali trasferimenti di dati all’estero

>periodo di conservazione dei dati

>diritti dell’interessato

 

titolare del trattamento e responsabile della protezione dei dati

 

Il Titolare del trattamento è l'Università, nella persona del Magnifico Rettore, con sede in Santa Croce 191, 30135 Venezia e può essere contattato ai seguenti indirizzi:

email privacy@iuav.it

PEC ufficio.protocollo@pec.iuav.it

 

Il Responsabile della protezione dei dati (d’ora in avanti DPO) può essere contattato ai seguenti indirizzi:

email dpo@iuav.it

PEC dpo@pec.iuav.it

 

finalità del trattamento e base giuridica del trattamento

 

Il trattamento dei dati personali è effettuato dall’Università, anche attraverso sistemi informatici e informativi, per la gestione e il miglioramento dei seguenti servizi bibliotecari offerti all’utenza:

 

>prenotazione e accesso alle sale di lettura e ai servizi

>consultazione e prestito locale

>prestito interbibliotecario e fornitura documenti

>riproduzioni

>informazioni e ricerche bibliografiche

>proposte d’acquisto

>comunicazioni all’utenza relative ai servizi della biblioteca

>questionari somministrati all'utenza per la rilevazione della customer satisfaction

 

La base giuridica di tali trattamenti è quindi rappresentata da:

 

a) esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento, ai sensi dell’articolo 6, comma 1, lettera e) del GDPR;

b) perseguimento del legittimo interesse del titolare del trattamento, ai sensi dell’articolo 6, comma 1, lettera f) del GDPR.

 

Il trattamento dei dati personali è improntato ai principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione (art. 5 GDPR).

 

categorie di dati trattati

 

Per l’erogazione del servizio e nell’ambito dello stesso verranno trattati i seguenti dati:

>dati anagrafici

>dati di contatto

>fototessera

>titolo di studio

>dati di carriera (matricola, settore scientifico disciplinare, struttura organizzativa di appartenenza)

>area di interesse disciplinare

>professione

>copia documento di identità

 

natura del conferimento dei dati

 

In relazione alle finalità sopra espresse, il conferimento dei dati è requisito necessario per l’esecuzione dei compiti di interesse pubblico della biblioteca, volti a promuovere e sviluppare, in forme integrate e coordinate con le altre strutture documentali dell’Ateneo, le attività di acquisizione, trattamento, conservazione, produzione e diffusione dell’informazione bibliografica e documentale, di supporto alle attività didattiche e di ricerca, ai sensi dell’articolo 32 dello Statuto dell’Ateneo.

 

Il conferimento dei dati anagrafici, dell’indirizzo di posta elettronica, nonché di recapiti telefonici fissi e/o mobili sono pertanto obbligatori per consentire, rispettivamente, l’erogazione dei servizi offerti dalla biblioteca nell’ambito dei propri compiti istituzionali e l’invio di comunicazioni strettamente attinenti al loro corretto svolgimento.

 

Nello specifico le comunicazioni inviate dalla biblioteca riguardano:

 

>notifiche sulla disponibilità di documenti prenotati

>notifiche sulla registrazione di documenti richiesti in consultazione e/o in prestito

>notifiche sulla restituzione di documenti in consultazione e/o in prestito

>notifiche di preavviso per la scadenza dei termini del prestito e notifiche di sollecito

>per la mancata restituzione dei documenti in prestito entro i termini, così come previsto dalla Carta dei servizi bibliotecari

>notifiche sulla presa in carico dei suggerimenti d’acquisto e sulla disponibilità dei documenti acquistati

 

Il mancato conferimento comporta l’impossibilità di accedere a questi servizi.

 

modalità di trattamento

 

Il trattamento dei dati personali raccolti avviene:

 

>in forma automatizzata e manuale

 

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati nel pieno rispetto di quanto previsto dall’articolo 32 del GDPR.

 

I sistemi informatici dell’Ateneo, le procedure software e gli applicativi che ne supportano il funzionamento e l’erogazione dei servizi acquisiscono, nel corso del loro normale esercizio, alcuni dati personali sull’utilizzo degli applicativi messi a disposizione dall’Ateneo.

Suddetti dati non vengono raccolti per essere posti in relazione con le attività di soggetti identificati.

 

Tuttavia per loro stessa natura, attraverso successive elaborazioni ed eventuali integrazioni con dati detenuti da terzi, potrebbero venire correlati a utenti, per esempio, a fronte di specifiche richieste o segnalazioni da parte dell’autorità giudiziaria.

 

destinatari dei dati ed eventuali trasferimenti di dati all’estero

 

I dati personali saranno trattati, nel rispetto della vigente normativa in materia e nell’ambito delle finalità sopra indicate, da:

 

>il personale tecnico-amministrativo afferente alla biblioteca per l’espletamento delle proprie mansioni

>il personale della ditta di servizi Euro & Promos, che gestisce in appalto i servizi bibliotecari di front-office per conto del Titolare e sotto la sua diretta autorità.

 

I dati relativi ai movimenti di consultazione e prestito, in corso e/o storici, collegati a utenti hanno evidenza solo per il suddetto personale, che ha l’obbligo di sollecitare la restituzione dei documenti in consultazione e prestito e di effettuare statistiche sull’utilizzo dei servizi e delle collezioni.

 

I dati potranno essere comunicati ai soggetti esterni che gestiscono servizi di front-office, software gestionali di back e front-end, limitatamente alle necessità ad essi strettamente connesse, per le quali risulta Responsabile del trattamento dati ai sensi dell’art. 28 GDPR, i principali dei quali sono:

 

>la ditta di servizi Euro & Promos

>la ditta informatica DM Cultura

>la ditta informatica Metafad

>la ditta informatica Ex Libris

>la ditta informatica Cineca

 

Inoltre, al solo fine di consentire all’utente di essere identificato e di poter usufruire dei servizi offerti dalle altre biblioteche del Polo Veneziano del Servizio Bibliotecario Nazionale (SBN), di cui la biblioteca dell’Università è parte integrante, i dati anagrafici sono condivisi e visualizzabili, tramite uno stesso sistema informatico/gestionale, da tutte le biblioteche del Polo SBN di Venezia, come disciplinato nello specifico Accordo di contitolarità, stipulato nell’ambito della convenzione per la gestione del Polo bibliotecario VEA del Servizio Bibliotecario Nazionale.

 

I dati personali non saranno oggetto di comunicazione verso terzi, se non nei confronti di soggetti, enti e/o autorità per l’adempimento di obblighi previsti dalla legge e/o di richieste dell’autorità giudiziaria.

 

I dati personali raccolti, per il perseguimento delle finalità istituzionali di cui sopra, potrebbero essere trasferiti verso un paese con sede al di fuori dell’Unione Europea (c.d. Paese terzo). Il trasferimento in Paesi Extra UE, oltre ai casi in cui questo è garantito da decisioni di adeguatezza della Commissione europea ai sensi dell'art. 45 del Regolamento UE, è effettuato in modo da fornire garanzie appropriate e opportune ai sensi degli articoli 46 o 47 o 49 del Regolamento UE.

 

periodo di conservazione dei dati

 

I dati personali raccolti saranno conservati dall’Università per i tempi stabiliti dalla normativa vigente o dai regolamenti d’Ateneo e comunque per il tempo strettamente necessario all’esecuzione degli adempimenti previsti dalla normativa di riferimento.

 

I dati anagrafici sono conservati dal Polo SBN di Venezia non oltre i 5 anni dalla fine della validità dei diritti di abilitazione ai servizi bibliotecari, in assenza di movimenti in corso.

Tutti i dati storici relativi ai movimenti dei documenti sono anonimizzati e archiviati ai soli fini statistici.

 

diritti dell’interessato

 

L’interessato (cioè la persona fisica identificata o identificabile cui il dato personale si riferisce) può esercitare una serie di diritti nei confronti dell'Università, quale Titolare del trattamento, ai sensi degli artt. 15 – 21 del GDPR.

In particolare, l’interessato può esercitare:

 

>il diritto di accesso ai dati personali;

>il diritto di rettifica dei dati personali;

>il diritto alla cancellazione dei dati personali;

>il diritto alla limitazione del trattamento dei dati personali;

>il diritto di opposizione al trattamento dei dati personali.

 

Per l'esercizio di questi diritti l'interessato può rivolgersi al Titolare del trattamento, inviando una richiesta a privacy@iuav.it oppure ufficio.protocollo@pec.iuav.it

 

Infine, l'interessato ha il diritto, in relazione a un trattamento che consideri non conforme, di avanzare un reclamo al Garante per la Protezione dei Dati Personali o all'Autorità Garante dello Stato dell'UE in cui l'interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

 

[Ultimo aggiornamento 18/12/2023]

 

 

contatti

infobiblioteca@iuav.it