A. Introduzione
La presente Informativa è resa in riferimento alle attività di trattamento dei tuoi dati personali svolte dal Titolare (come nel seguito definito) all’interno del sito (nel seguito, il “Sito”) nel quale stai navigando.
B. Titolare del trattamento
La società che tratterà i tuoi dati personali per le finalità indicate nella sezione D della presente Informativa, in qualità di titolare del trattamento (di seguito, il “Titolare”), è Arnoldo Mondadori Editore S.p.A., con sede legale in Via Gian Battista Vico 42, 20123 Milano, e sede amministrativa in Via Mondadori 1, 20054 Segrate (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale n. 07012130584 e Partita IVA n. 08386600152. Arnoldo Mondadori Editore S.p.A. è la società capogruppo del Gruppo Mondadori (di seguito, il “Gruppo Mondadori”), ossia il gruppo societario costituito dalla stessa Arnoldo Mondadori Editore S.p.A. e dalle società da essa controllate ai sensi e per gli effetti dell’articolo 2359 c.c.
C. Canali di contatto
Il Titolare del trattamento può essere contattato tramite i seguenti canali:
- scrivendo all’ufficio Privacy del Gruppo Mondadori presso la capogruppo Arnoldo Mondadori Editore S.p.A., Via Mondadori 1, 20054 – Segrate (Milano);
- inviando una e-mail alla casella di posta elettronica privacy@mondadori.it alla cortese attenzione dell’ufficio Privacy del Gruppo Mondadori.
Il Titolare del trattamento ha nominato un “responsabile per la protezione dei dati personali” ai sensi dell’articolo 37 GDPR (c.d. data protection officer o “DPO”). Il DPO può essere contattato per eventuali questioni relative alla protezione dei dati personali utilizzando i seguenti canali:
- via posta elettronica scrivendo all’indirizzo dpo@mondadori.it, e/o - via posta cartacea indirizzando la comunicazione all’attenzione del Data Protection Officer del Gruppo Mondadori presso Arnoldo
Mondadori Editore S.p.A., via Mondadori 1, 20054 - Segrate (MI).
- D. Finalità per le quali il Titolare tratterà i tuoi dati personali
- D1) Il Titolare del trattamento raccoglierà e tratterà i tuoi dati personali al fine di consentirti la navigazione nel sito www.gruppomondadori.it. Il trattamento dei tuoi dati personali per questa finalità sarà effettuato ai sensi e per gli effetti dell’articolo 6, paragrafo 1, lettera b) del GDPR.
- D2) Il Titolare del trattamento potrà trattare i tuoi dati personali per adempiere ad obblighi di legge e dare riscontro a richieste da parte delle autorità competenti. In tal caso il trattamento dei tuoi dati personali si baserà sull’adempimento ad obblighi legali cui è soggetto il Titolare del trattamento. Il trattamento dei tuoi dati personali per questa finalità sarà effettuato ai sensi e per gli effetti dell’articolo 6, paragrafo 1, lettera c) del GDPR.
- D3) Il Titolare del trattamento potrebbe anche comunicare o in altro modo trattare i tuoi dati personali nell’ambito di operazioni straordinarie, cessioni di contratto, di azienda o di ramo d’azienda, riorganizzazioni e ristrutturazioni societarie per poter concludere e gestire tali operazioni o per adempiere ai propri obblighi contrattuali da esse derivanti. Il trattamento dei tuoi dati personali per questa finalità sarà effettuato ai sensi e per gli effetti dell’articolo 6, paragrafo 1, lettera f) del GDPR.
- D4) Il Titolare del trattamento potrebbe trattare i tuoi dati personali per accertare, esercitare e difendere i propri diritti in sede giudiziaria (e.g. in caso di reati informatici ai danni del Sito). Il trattamento dei tuoi dati personali per questa finalità sarà effettuato ai sensi e per gli effetti dell’articolo 6, paragrafo 1, lettera f) del GDPR. I dati personali che saranno trattati per il perseguimento della finalità di cui sopra saranno a titolo esemplificativo e non esaustivo: indirizzo IP, nome a dominio del computer utilizzato per connettersi al Sito, la fascia oraria della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, ed altri parametri relativi al sistema operativo e all'ambiente informatico.
E. Soggetti ai quali potranno essere comunicati i tuoi dati personali
I tuoi dati personali potranno essere comunicati a specifici soggetti al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa. In particolare, i seguenti soggetti potranno trattare i tuoi dati personali:
- persone fisiche a cui il Titolare del trattamento affida specifiche operazioni di trattamento sui tuoi dati personali ( e.g. gestione amministrativa, fiscale e legale del contratto), che operino sotto l’autorità diretta del Titolare del trattamento attenendosi alle istruzioni dallo stesso impartite. Tali persone fisiche sono nominate persone autorizzate al trattamento dal Titolare;
- soggetti terzi che svolgano parte delle attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del trattamento in virtù di un contratto con quest’ultimo (e.g. software house, società che offrono servizi di manutenzione e sviluppo informatico). Tali soggetti sono nominati responsabili del trattamento; soggetti terzi che potrebbero trattare i tuoi dati personali nell’ambito delle finalità di cui alla presente Informativa in qualità di titolari autonomi del trattamento (e.g. enti pubblici e privati, ivi inclusi a titolo esemplificativo e non esaustivo, società terze, associazioni, organizzazioni pubbliche, enti assicurativi, società di consulenza, liberi professionisti, istituti di credito, etc.).
F. Tempi di conservazione dei tuoi dati personali
Uno dei principi applicabili al trattamento dei tuoi dati personali concerne la limitazione del periodo di conservazione, disciplinata all’articolo 5, paragrafo 1, punto e) del GDPR. Alla luce di tale principio, i tuoi dati personali saranno trattati limitatamente a quanto necessario per il perseguimento delle finalità di cui alla sezione D della presente Informativa. In particolare, i tuoi dati personali saranno trattati e poi conservati per la finalità di cui alla sezione D1) della presente informativa per un periodo di tempo pari al minimo necessario ossia per un massimo di trenta giorni. Restano salvi eventuali ulteriori periodi di conservazione che potranno essere imposti da norme di legge, come anche previsto dal Considerando 65 del GDPR.
G. I tuoi diritti
Come previsto dal GDPR, potrete esercitare in qualsiasi momento nei confronti del Titolare del trattamento i seguenti diritti:
- Diritto di accesso : hai il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento dei tuoi dati personali (o l’esistenza di un processo decisionale automatizzato) e in tal caso, di ottenere l’accesso a e/o copia di tali dati personali (art. 15 GDPR).
- Diritto di rettifica : puoi ottenere la rettifica o l’integrazione dei tuoi dati personali che risultino inesatti, parziali e/o incompleti (art. 16 GDPR).
- Diritto alla cancellazione (c.d. diritto all’oblio): al ricorrere di determinate ipotesi, hai il diritto di ottenere la cancellazione dei tuoi dati personali senza ingiustificato ritardo (art. 17 GDPR).
- Diritto di limitazione del trattamento : al ricorrere di determinate ipotesi, puoi ottenere la limitazione del trattamento (e.g., se ti sei opposto al trattamento, se hai esercitato il diritto di rettifica, e/o se il trattamento è illecito).
In caso di limitazione del trattamento, i tuoi dati personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica giuridica o per motivi di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata. (art. 18 GDPR).
- Diritto alla portabilità dei dati : potrai, in qualsiasi momento, richiedere e ricevere, tutti i tuoi dati personali trattati dal Titolare del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti (art. 20 GDPR).
- Diritto di opposizione : hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano. In caso di opposizione, il Titolare del trattamento si asterrà dal trattamento a cui ti sei opposto, salvo che si dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 21 GDPR).
Per esercitare tutti i tuoi diritti, è sufficiente contattare il Titolare del trattamento con ai recapiti indicati nella sezione C della presente Informativa. Hai, inoltre, il diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione della normativa applicabile e/o che i tuoi diritti non siano stati soddisfatti, potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati personali o altra autorità di controllo competente.
H. Dove saranno trattati i tuoi Dati personali
I tuoi dati personali saranno trattati dal Titolare del trattamento all’interno del territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dello Spazio Economico Europeo, il Titolare si impegna a garantire che il livello di protezione dei tuoi dati personali sia sostanzialmente equivalente a quello previsto dal GDPR e dalla normativa europea in materia di protezione dei dati personali. Ogni eventuale trasferimento di dati sarà regolato in conformità a quanto previsto dal capo V del GDPR basando tali trasferimenti su: (a) decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su clausole contrattuali tipo elaborate dalla Commissione Europea; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules. In ogni caso potrai richiedere maggiori dettagli al Titolare del trattamento qualora i tuoi dati personali siano stati trattati al di fuori dello Spazio Economico Europeo.
Glossario
In applicazione del principio di trasparenza, riportiamo qui di seguito un breve glossario contenente alcune parole chiave utilizzate dal GDPR e la relativa definizione.
- Dato personale: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o social”.
- Interessato: la persona fisica alla quale si riferiscono i dati personali.
- Trattamento: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
- Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.
- Responsabile del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.