INFORMATIVA PRIVACY ex articolo 13 del Regolamento UE 2016/679

A. Chi siamo e perché ti stiamo fornendo questo documento?

Il Gruppo Mondadori, gruppo societario costituito dalla capogruppo Arnoldo Mondadori Editore S.p.A. e dalle società dalla stessa controllate ai sensi e per gli effetti di cui all’articolo 2359 c.c. (nel seguito il “Gruppo Mondadori”), da anni considera di fondamentale importanza la tutela dei dati personali dei propri e/o potenziali clienti e utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che cartacea, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito i “Dati Personali”).

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali - con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (nel seguito il “Trattamento”) - è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni (nel seguito “Sezioni” e singolarmente “Sezione”) ognuna delle quali tratta uno specifico argomento in modo da renderti la lettura più rapida, agevole e di facile comprensione (nel seguito l’“Informativa”).

La presente Informativa è corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento..

B. Chi tratterà i tuoi Dati Personali?

La società che tratterà i tuoi Dati Personali per le finalità principali di cui alla Sezione D della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” è:

Mondadori Libri S.p.A. con sede legale in Via Bianca di Savoia 12, 20122 - Milano e sede amministrativa in Via Mondadori 1, 20054 – Segrate (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale e Partita IVA n. 08856650968

(nel seguito il “Titolare del Trattamento”).

C. A chi puoi rivolgerti?

Il Titolare del Trattamento può essere contattato tramite i seguenti canali:

Al fine di agevolare i rapporti tra te, quale soggetto interessato, ossia la “persona fisica identificata o identificabile” cui si riferiscono i Dati Personali ai sensi dell’articolo 4 al punto 1) del Regolamento (nel seguito l’“Interessato”) ed il Titolare del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.

Il Gruppo Mondadori ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”, (nel seguito il “DPO”).

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere, inter alia, le seguenti attività:

Come previsto dall’articolo 38 del Regolamento, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione G della presente Informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica dpo@mondadori.it e/o scrivendo al Data Protection Officer del Gruppo Mondadori presso la Arnoldo Mondadori Editore S.p.A., via Mondadori 1, 20054 - Segrate (MI).

D. Per quali finalità principali saranno trattati i tuoi Dati Personali?

Il Titolare del Trattamento tratterà i tuoi Dati Personali per consentirti di utilizzare l’applicazione per la quale ti viene rilasciata la presente informativa (l’“App”), creare o modificare il tuo account, inviare richieste, iscriverti alla newsletter nonché per elaborare e dare riscontro alle tue richieste e permetterti di usufruire di tutti gli altri servizi offerti dall’App. Tale Trattamento dei tuoi Dati Personali si baserà giuridicamente sul rapporto contrattuale già instaurato o che verrà a crearsi tra te ed il Titolare del Trattamento in virtù della tua accettazione dei termini e condizioni dell’App.

Inoltre, il Titolare del Trattamento potrà trattare i tuoi Dati Personali per adempiere ad obblighi di legge e dare riscontro a richieste da parte delle autorità competenti. In tal caso il Trattamento dei tuoi Dati Personali si baserà sull’adempimento ad obblighi legali cui è soggetto il Titolare del Trattamento.

Il Titolare del Trattamento potrebbe anche comunicare o in altro modo trattare i tuoi Dati Personali nell’ambito di operazioni straordinarie, cessioni di contratto, di azienda o di ramo d’azienda, riorganizzazioni e ristrutturazioni societarie per poter concludere e gestire tali operazioni o per adempiere ai propri obblighi contrattuali da esse derivanti. In tal caso, il Trattamento dei tuoi Dati Personali si baserà giuridicamente sull’interesse legittimo del Titolare del Trattamento ad effettuare tali operazioni. Inoltre, il Titolare del Trattamento potrebbe trattare i tuoi Dati Personali per accertare, esercitare e difendere i propri diritti in sede giudiziaria. Tale Trattamento si baserà giuridicamente sull’interesse legittimo del Titolare a tutelare i propri diritti.

Per consentire al Titolare del Trattamento di effettuare le attività di Trattamento per le finalità di cui sopra sarà necessario il conferimento dei Dati Personali richiesti. In mancanza, non sarà possibile procedere al Trattamento dei tuoi Dati Personali e, di conseguenza, non ti sarà permesso di creare il tuo profilo, inviare richieste e/o beneficiare dei servizi offerti dall’App per i quali è richiesto un conferimento di Dati Personali.

I Dati Personali che ti saranno richiesti per il perseguimento delle finalità di cui sopra saranno quelli riportati nel modulo di registrazione e/o di contatto ossia, a titolo esemplificativo e non esaustivo: nome, cognome, username, data di nascita, indirizzo di domicilio/residenza, indirizzo di posta elettronica, numeri telefonici di utenze fisse e/o mobili, codice fiscale, sesso.

Qualora decidessi di accedere all’App tramite l’utilizzo di un tuo profilo social (es. profilo Facebook, Google, Twitter), laddove previsto, la raccolta dei tuoi Dati Personali sarà effettuata dal Titolare del Trattamento presso terzi ossia presso il gestore del social che hai utilizzato per accedere all’App.

Inoltre, il Titolare del Trattamento potrà trattare informazioni sull’utilizzo dell’App, identificativi online, identificativi di pubblicità e informazioni sul tuo dispositivo (e.g. sistema operativo, versione, modello) raccolti tramite le tecnologie descritte di seguito.

Un pixel tag (noto anche come "web beacon" o "tracking pixel") è un file grafico trasparente di dimensioni ridotte (di solito 1 pixel x 1 pixel) che viene inserito all’interno di un sito web o di un’applicazione mobile e consente la raccolta di informazioni relative all'uso della pagina web e/o dell’applicazione mobile che contiene il tracking pixel. I pixel tag possono essere utilizzati per diversi fini, quali, a titolo esemplificativo e non esaustivo, l’analisi dell’uso dell’App, attività di controllo e reportistica sulle pubblicità e la personalizzazione di pubblicità e contenuti.

Un SDK (Software Development Kit) è la versione di un pixel tag o web beacon (di cui sopra) per le sole applicazioni mobile. Un SDK è un pezzetto di codice informatico che gli sviluppatori di applicazioni mobile possono includere nelle stesse per consentire la visualizzazione di annunci pubblicitari, la raccolta dei dati e l'implementazione dei servizi correlati. Questa tecnologia è utilizzata per fornirti determinate pubblicità e funzionalità attraverso applicazioni mobile e browser basate su informazioni analitiche associate al tuo dispositivo mobile o tablet.

I Dati Personali e altre informazioni raccolte tramite le tecnologie di cui sopra potranno essere trattati per finalità di ottimizzazione dei servizi offerti dall’App o per migliorare la tua esperienza di navigazione all’interno dell’App.

E. A quali soggetti potranno essere comunicati i tuoi Dati Personali?

I tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

F. Per quanto tempo saranno trattati i tuoi Dati Personali?

Uno dei principi applicabili al Trattamento dei tuoi Dati Personali concerne la limitazione del periodo di conservazione, disciplinata all’articolo 5, paragrafo 1, punto e) del Regolamento che recita “i Dati Personali sono conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’Interessato”.

Alla luce di tale principio, i tuoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento delle finalità di cui alla Sezione D della presente Informativa. In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino a dieci anni dalla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto o consentito da norme di legge come anche previsto dal Considerando 65 del Regolamento.

G. Quali sono i tuoi diritti?

Come previsto dal Regolamento, potrete esercitare in qualsiasi momento nei confronti del Titolare del Trattamento i seguenti diritti:

Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento nelle modalità indicate nella Sezione C della presente Informativa.

Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al DPO del Gruppo Mondadori nelle modalità previste dalla Sezione C della presente Informativa.

Inoltre, hai il diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente.

H. Dove saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti, ove trattino i Dati Personali per conto del Titolare del Trattamento, saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su clausole contrattuali tipo elaborate dalla Commissione Europea; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules.

In ogni caso potrai richiedere maggiori dettagli al Titolare del Trattamento qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.