top of page
PRIVACY POLICY

L'Associazione Biblioteche oggi opera in conformità al regolamento generale sulla protezione dei dati, di cui al Regolamento UE 2016/679 (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE).
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo: https://www.associazionebibliotecheoggi.com/. La presente informativa è resa solo per il sito di Associazione Biblioteche oggi e non anche per altri siti Web eventualmente consultati dall’utente tramite link.

1. GDPR

Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy. Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE). Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno; è operativo a partire dal 25 maggio 2018. Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'Unione europea) che trattano dati di residenti nell'Unione europea ad osservare e adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE. Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato le norme del codice per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili. Per maggiori informazioni consulta anche https://www.garanteprivacy.it/il-testo-del-regolamento.
 

2. Titolare del trattamento – Responsabile esterno del trattamento

Titolare del trattamento dei dati personali è Associazione Biblioteche oggi, con sede legale in via Lesmi 6 - 20123 Milano, C.F. 97565770159, iscritta al R.U.N.T.S. repertorio 38973, e-mail info@associazionebibliotecheoggi.it.

3. Finalità e modalità del trattamento

L'Associazione Biblioteche oggi tratta i dati personali degli Utenti per le seguenti finalità:

(a)  per la registrazione al Sito ovvero per procedere ad acquistare beni o servizi di Associazione Biblioteche oggi tramite il Sito e, quindi, compiere qualsivoglia attività connessa, in particolare, alla selezione dei prodotti o servizi, all’invio di ordini e/o alla relativa accettazione, alla spedizione, alla consegna e/o all’eventuale esercizio del diritto di recesso ed al conseguente ritiro dei beni ovvero ad ogni altro adempimento previsto nelle condizioni generali di vendita di Associazione Biblioteche oggi;

(b)  per consentire l’utilizzazione dei servizi riservati agli Utenti registrati come da condizioni di utilizzo del Sito in cui è prevista la fornitura dei servizi a richiesta dell’Utente come i servizi di avviso, l’invio di messaggi per ricevere l’assistenza clienti, per la prenotazione di beni e servizi, per il rilascio di recensioni e commenti da parte degli Utenti in appositi form on line;

(c)  per lo svolgimento di qualsivoglia attività amministrativa, contabile e logistica connessa alla registrazione al Sito, all’effettuazione di un acquisto tramite il Sito, nonché per adempiere a obblighi di legge;

(d)  per l’invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati/fruiti dall’Utente, fermo restando il diritto dell’Utente di opporsi in qualsiasi momento;

(e)  per l’invio di comunicazioni commerciali su prodotti e servizi del Sito e/o di Associazione Biblioteche oggi, offerte speciali, promozioni e novità, coupon, a mezzo di sistemi automatizzati, e-mail (c.d newsletter), sms, mms, fax, o simili, e/o a mezzo del servizio postale (c.d. finalità di marketing);

(f)   per l’analisi delle preferenze ed abitudini di consumo e l’elaborazione delle preferenze personali e degli interessi dell’Utente tramite sistemi automatizzati e la trasmissione di offerte personalizzate tramite il Sito (c.d. finalità di “profilazione”);

(g)  per fini statistici e storici (solo con datianonimi e aggregati).

I dati personali sono trattati con strumenti manuali ed elettronici e sono conservati nella banca dati elettronica preposta. I dati personali contenuti nel predetto sistema informativo automatizzato, nonché quelli custoditi presso gli archivi elettronici del Titolare, sono trattati conformemente a quanto disposto dalla normativa vigente e dal GDPR in materia di misure di sicurezza, in modo da ridurne al minimo i rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, o di trattamento non conforme alle finalità della raccolta. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità.

4. Tipologia di dati personali trattati
L'Associazione Biblioteche oggi tratta i dati personali liberamente immessi dall’Utente sul Sito, ovvero inseriti dall’Utente tramite collegamento a piattaforme social (quali, in particolare, dati anagrafici, codici fiscali, recapiti, numeri di telefono e/o fax, indirizzi e-mail, dati contenuti all’interno di commenti o recensioni, ecc.), nonché dati di natura tecnica autonomamente generati (in particolare, indirizzi IP, file di log relativi alla navigazione sul Sito, agli acquisti effettuati, ecc.).

Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dagli Utenti

L’invio facoltativo, esplicito e volontario di posta elettronica o altri dati attraverso i form presenti su questo sito, o attraverso gli eventuali indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta (form per la raccolta del consenso all’utilizzo di dati). L’utente è libero di fornire i dati personali riportati nei moduli informatici (form) di richiesta al Titolare del trattamento per accedere ai servizi offerti.
Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
L'Associazione Biblioteche oggi conserverà, entro i termini di legge, i file di log e gli indirizzi IP utilizzati in occasione della effettuazione di un acquisto online, al fine di prevenire e accertare eventuali frodi nelle transazioni online. Con particolare riferimento ai plugin di piattaforme social si precisa che, selezionando la corrispondente opzione (“Accedi tramite social network” o simili) l'Associazione Biblioteche oggi preleverà da tali piattaforme i dati necessari alla registrazione al Sito. L'Associazione Biblioteche oggi non ha alcuna possibilità di definire finalità e modalità di trattamento dei dati degli Utenti da parte di dette piattaforme alle quali esso stesso ha aderito accettando la loro privacy policy e conferendo specifici consensi.

Dati relativi alla carta di credito

Per effettuare un pagamento sul Sito mediante carta di credito, l’Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento, senza transitare dal server di Associazione Biblioteche oggi. I dati verranno acquisiti in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. L'Associazione Biblioteche oggi manterrà traccia solamente delle ultime quattro cifre che compongono il numero della carta di credito e la data di scadenza della stessa solo ed esclusivamente per prevenire eventuali frodi nei pagamenti on-line. Il fornitore del servizio di pagamento si avvale del Protocollo TLS (Transport Layer Security). 

5.  Conferimento dei dati e consenso al relativo trattamento – Conseguenze in caso di mancato conferimento
Il conferimento dei dati per le finalità di cui ai punti (a), (b) e (c) dell’art. 3 che precede è necessario e, pertanto, il mancato conferimento dei dati personali in questione comporterà l’impossibilità per l’Utente di concludere le procedure di acquisto, vendita, consegna e/o restituzione dei beni, di fruire dei servizi riservati agli Utenti registrati o da questi ultimi richiesti di volta in volta come indicato nelle condizioni d’uso del Sito, nonché lo svolgimento di attività amministrative e contabili da parte di Associazione Biblioteche oggi. Il consenso al trattamento dei dati personali per le succitate finalità non è richiesto, in particolare, ai sensi dell’art. 6, par. 1, lett. b), del GDPR e della normativa vigente.
Con riferimento alla finalità di cui al punto (d) dell’art. 3 che precede, il consenso al trattamento non è necessario ai sensi della normativa vigente, fermo comunque il diritto dell’Utente di opporsi in ogni momento all’invio di comunicazioni secondo le modalità di seguito indicate.
Con riferimento alla finalità del trattamento di cui ai punti (e), (f), (g) dell’art. 3 che precede, il consenso al trattamento dei dati personali è meramente facoltativo fermo restando che il suo mancato conferimento renderà impossibile (i) per l’Utente ricevere comunicazioni informative e/o commerciali relative a prodotti e/o servizi di Associazione Biblioteche oggi o di terzi, ivi compresi gli appartenenti ai settori merceologici sopra indicati, e di beneficiare di eventuali promozioni da questi offerte, (ii) per Associazione Biblioteche oggi di analizzare le abitudini di consumo dell’Utente al fine di elaborare ed inviare offerte specifiche sulla base di gusti e preferenze dell’Utente.

6.  Ambito di comunicazione dei dati e Comunicazione a Terzi
I dati personali conferiti dall’Utente per le finalità descritte all’art. 3 che precede, possono essere portati a conoscenza di o comunicati ai seguenti destinatari:
- dipendenti e/o collaboratori a qualsivoglia titolo di Associazione Biblioteche oggi per lo svolgimento di attività di amministrazione, contabilità e supporto informatico e logistico;
- soggetti privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, spedizionieri e corrieri, eventuali società informatiche, eventuali società di marketing e qualsivoglia altro soggetto) di cui l'Associazione Biblioteche oggi si avvalga nello svolgimento delle attività di cui ai punti dell’art. 3;
- a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
Tutti i dati personali conferiti dagli Utenti in relazione alla registrazione al Sito e all’acquisto tramite il Sito non sono soggetti a diffusione. I dati personali relativi al trattamento in questione non risulteranno comunicati in alcun modo a terzi.
Tutti i Soggetti sopraelencati (persone fisiche e giuridiche) sono state informate ed hanno formalmente accettato la politica di gestione del trattamento del dato di Associazione Biblioteche oggi.

7. Periodo di Conservazione dei dati
È facoltà dell'Associazione Biblioteche oggi conservare i dati in forma anonimizzata ai fini statistici e funzionali le attività della stessa. I dati personali, inoltre, vengono conservati per il tempo necessario al raggiungimento delle finalità sopra indicate (Art. 3 Finalità e modalità del trattamento), nonché per adempiere agli obblighi di legge imposti per le medesime finalità.


8. Diritti degli interessati
Ai sensi del GDPR 2016/679 (Capo III diritti dell’Interessato articoli da 12 a 23) e della normativa vigente l’Utente ha diritto a:
a) proporre un reclamo all’Autorità di Controllo e Garanzia (Art. 13 e 14 GDPR 2016/679)
b) ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano (Art. 15 GDPR 2016/679) e la loro comunicazione in forma intellegibile, ricevendoli in un formato strutturato, di uso comune e leggibile con possibilità di trasmetterli ad altro titolare (“Diritto alla portabilità”);
c) ottenere indicazioni: (i) sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; (ii) sugli estremi identificativi del Titolare del trattamento e del/i Responsabile/i esterno del trattamento; (iii) sui soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello Stato, di responsabili o designati.
d) ottenere (i) l’aggiornamento, la rettificazione o l’integrazione dei dati che lo riguardano o, in caso di contestazione circa la correttezza dei dati, la limitazione del trattamento degli stessi per il tempo necessario alle opportune verifiche,
(ii) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, (iii) l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato.
e) opporsi, in tutto o in parte (i) al trattamento dei dati che lo riguardano, ancorché pertinenti allo scopo della raccolta,
(ii) al trattamento dei dati personali che lo riguardano (Art. 21 GDPR 2016/679), previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale.
f) ottenere la cancellazione senza ingiustificato ritardo (“Diritto all’oblio” Art. 17 GDPR 2016/679) nel caso in cui i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, siano stati trattati illecitamente o nel caso in cui l’Utente (i) lo richieda o (ii) si opponga in tutto o in parte al trattamento.
g) ottenere la limitazione del trattamento (Art. 18 GDPR 2016/679) nel caso in cui i dati (i) siano trattati illecitamente ma l’Utente si opponga alla cancellazione degli stessi, (ii) siano necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto, (iii) sia pendente una valutazione circa i legittimi motivi di trattamento da parte del Titolare.
I diritti di cui sopra potranno essere esercitati con richiesta al Titolare, all’indirizzo e-mail bibliografica@bibliografica.it con richiesta semplice e senza motivazione alcuna.
Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.
Inolte, considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo https://www.associazionebibliotecheoggi.com/ costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti (restano le varie versioni consultabili al medesimo indirizzo).


 

Logo_ABO_2024.png
bottom of page