INFORMATIVA PRIVACY ex articolo 13 del Regolamento UE 2016/679

A. Chi siamo e perché ti stiamo fornendo questo documento?

Il Gruppo Mondadori, gruppo societario costituito dalla capogruppo Arnoldo Mondadori Editore S.p.A. e dalle società dalla stessa controllate ai sensi e per gli effetti di cui all’articolo 2359 c.c. (nel seguito il “Gruppo Mondadori”), da anni considera di fondamentale importanza la tutela dei dati personali dei propri e/o potenziali clienti e utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito i “Dati Personali”).

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali - con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (nel seguito il “Trattamento”) - è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni (nel seguito “Sezioni” e singolarmente “Sezione”) ognuna delle quali tratta uno specifico argomento in modo da renderti la lettura più rapida, agevole e di facile comprensione (nel seguito l’“Informativa”).

B. Chi tratterà i tuoi Dati Personali?

La società che tratterà i tuoi Dati Personali per la finalità principale di cui alla Sezione D della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento, secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del Regolamento, è:

Arnoldo Mondadori Editore S.p.A., con sede legale in Via Gian Battista Vico 42, 20123 – Milano e sede amministrativa in Via Mondadori 1, 20054 – Segrate (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale n. 07012130584 e Partita IVA n. 08386600152

(nel seguito il “Titolare del Trattamento”).

C. A chi puoi rivolgerti?

Il Titolare del Trattamento può essere contattato tramite i seguenti canali:

Inoltre, al fine di agevolare i rapporti tra te, quale soggetto interessato, ossia la “persona fisica identificata o identificabile” cui si riferiscono i Dati Personali ai sensi dell’articolo 4 al punto 1) del Regolamento (nel seguito l’“Interessato”) ed il Titolare del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.

Il Gruppo Mondadori ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer” (nel seguito il “DPO”).

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere, inter alia, le seguenti attività:

Come previsto dall’articolo 38 del Regolamento, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione G della presente Informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica dpo@mondadori.it e/o scrivendo al Data Protection Officer del Gruppo Mondadori presso la Arnoldo Mondadori Editore S.p.A., via Mondadori 1, 20054 - Segrate (MI).

In qualsiasi momento potrai consultare la sezione “Privacy” del sito www.gruppomondadori.it all’interno della quale troverai tutte le informazioni concernenti l’utilizzo ed il Trattamento dei tuoi Dati Personali, i riferimenti dettagliati di ciascuna società del Gruppo Mondadori, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.

D. Per quale finalità principale saranno trattati i tuoi Dati Personali?

Il Titolare del Trattamento, al fine di consentirti di usufruire del servizio di connettività wireless (c.d. servizio di rete Wi-Fi, nel seguito il “Servizio Wi-Fi”) presso la sede del Gruppo Mondadori in cui Ti trovi (nel seguito, la “Sede”), ha necessità di raccogliere alcuni tuoi Dati Personali. Il Trattamento dei tuoi Dati Personali per tale finalità si baserà giuridicamente, quindi, sul rapporto contrattuale che verrà a crearsi tra te ed il Titolare del Trattamento, in seguito alla tua accettazione dei Termini e Condizioni del Servizio Wi-Fi (nel seguito “T&C”).

Nello specifico, i Dati Personali necessari per permetterti di usufruire del Servizio Wi-Fi sono: (i) il cosiddetto MAC Address, ossia un codice numerico a 48 bit univocamente attribuito dal produttore al dispositivo informatico dal quale ti stai collegando; (ii) il tuo indirizzo e-mail, al quale riceverai una mail di verifica per consentirti la navigazione.

Inoltre, il Titolare del Trattamento potrà trattare i tuoi Dati Personali per adempiere ad obblighi di legge e dare riscontro a richieste da parte delle autorità competenti. In tal caso il Trattamento dei tuoi Dati Personali si baserà sull’adempimento ad obblighi legali cui è soggetto il Titolare del Trattamento.

Inoltre, il Titolare del Trattamento potrebbe trattare i tuoi Dati Personali per accertare, esercitare e difendere i propri diritti in sede giudiziaria. Tale Trattamento si baserà giuridicamente sull’interesse legittimo del Titolare del Trattamento a tutelare i propri diritti.

Il conferimento dei Dati Personali, come sopra individuati, è volontario. Tuttavia, in caso di rifiuto di fornire gli stessi, il Titolare del Trattamento non sarà in grado di erogarti il Servizio Wi-Fi.

E. A quali soggetti potranno essere comunicati i tuoi Dati Personali?

I tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

F. Per quanto tempo saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione D della presente Informativa. In particolare, i tuoi Dati Personali saranno conservati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento. Nello specifico, (i) nell’ottica di ottimizzare il servizio e di migliorare la tua user experience, il Titolare del Trattamento conserverà il MAC Address per 24 ore successive all’accesso alla rete Wi-Fi, al fine di permetterti di collegarti nuovamente e in modo automatico al Wi-Fi durante la Tua permanenza in Sede; (ii) l’indirizzo e-mail, invece, verrà conservato dal Titolare del Trattamento per il tempo strettamente necessario all’invio della mail di verifica, in seguito alla quale verrà cancellato. È fatto salvo un ulteriore periodo di conservazione che potrà essere imposto o consentito da norme di legge come anche previsto dal Considerando 65 del Regolamento (e.g. i dati verranno conservati per i tempi necessari ad ottemperare agli obblighi di legge o per necessità connesse a situazioni giuridiche facenti capo al Titolare del trattamento).

G. Quali sono i tuoi diritti?

Come previsto dal Regolamento, potrai esercitare in qualsiasi momento nei confronti del Titolare del Trattamento i seguenti diritti:

In alcuni casi, come previsto dall’articolo 17, paragrafo 3 del Regolamento, il Titolare del Trattamento è legittimati a non provvedere alla cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

In caso di limitazione del Trattamento, i tuoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata.

Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento con le modalità indicate nella Sezione C della presente Informativa.

Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al DPO del Gruppo Mondadori nelle modalità previste dalla Sezione C della presente Informativa.

Inoltre, hai il diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente.

H. Dove saranno trattati i tuoi Dati Personali?

I tuoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti, ove trattino i Dati Personali per conto del Titolare del Trattamento, saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su clausole contrattuali tipo elaborate dalla Commissione Europea; (c) sull’adozione di norme vincolanti d’impresa, c.d. binding corporate rules.

In ogni caso potrai richiedere maggiori dettagli al Titolare del Trattamento e qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.