A. Chi siamo e perché ti stiamo fornendo questo documento?
Il Gruppo Mondadori, gruppo societario costituito dalla capogruppo Arnoldo Mondadori Editore S.p.A. e dalle società dalla stessa controllate ai sensi e per gli effetti di cui all’articolo 2359 c.c. (nel seguito il “Gruppo Mondadori”), da anni considera di fondamentale importanza la tutela dei dati personali dei propri e/o potenziali clienti e utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.
Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito i “Dati Personali”).
Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali - con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (nel seguito il “Trattamento”) - è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.
A tal proposito, il presente documento ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.
La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni (nel seguito “Sezioni” e singolarmente “Sezione”) ognuna delle quali tratta uno specifico argomento in modo da renderti la lettura più rapida, agevole e di facile comprensione (nel seguito l’“Informativa”).
B. Chi tratterà i tuoi Dati Personali?
La società che tratterà i tuoi Dati Personali per la finalità principale di cui alla Sezione D della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento, secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del Regolamento, è:
Arnoldo Mondadori Editore S.p.A., con sede legale in Via Gian Battista Vico 42, 20123 – Milano e sede amministrativa in Via Mondadori 1, 20054 – Segrate (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale n. 07012130584 e Partita IVA n. 08386600152
(nel seguito il “Titolare del Trattamento”).
C. A chi puoi rivolgerti?
Il Titolare del Trattamento può essere contattato tramite i seguenti canali:
- scrivendo all’ufficio Privacy del Gruppo Mondadori presso la capogruppo Arnoldo Mondadori Editore S.p.A., Via Mondadori 1, 20054 – Segrate (Milano);
- inviando una e-mail alla casella di posta elettronica privacy@mondadori.it alla cortese attenzione dell’ufficio Privacy del Gruppo Mondadori
Inoltre, al fine di agevolare i rapporti tra te, quale soggetto interessato, ossia la “persona fisica identificata o identificabile” cui si riferiscono i Dati Personali ai sensi dell’articolo 4 al punto 1) del Regolamento (nel seguito l’“Interessato”) ed il Titolare del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
Il Gruppo Mondadori ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer” (nel seguito il “DPO”).
Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere, inter alia, le seguenti attività:
- informare e fornire consulenza al Titolare del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell'Unione Europea o degli Stati membri relative alla protezione dei Dati Personali;
- monitorare e vigilare l'osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento;
- fornire supporto nei riscontri all’Interessato;
- cooperare con l'Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente.
Come previsto dall’articolo 38 del Regolamento, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione G della presente Informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica dpo@mondadori.it e/o scrivendo al Data Protection Officer del Gruppo Mondadori presso la Arnoldo Mondadori Editore S.p.A., via Mondadori 1, 20054 - Segrate (MI).
In qualsiasi momento potrai consultare la sezione “Privacy” del sito www.gruppomondadori.it all’interno della quale troverai tutte le informazioni concernenti l’utilizzo ed il Trattamento dei tuoi Dati Personali, i riferimenti dettagliati di ciascuna società del Gruppo Mondadori, informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.
D. Per quale finalità principale saranno trattati i tuoi Dati Personali?
Il Titolare del Trattamento, al fine di consentirti di usufruire del servizio di connettività wireless (c.d. servizio di rete Wi-Fi, nel seguito il “Servizio Wi-Fi”) presso la sede del Gruppo Mondadori in cui Ti trovi (nel seguito, la “Sede”), ha necessità di raccogliere alcuni tuoi Dati Personali. Il Trattamento dei tuoi Dati Personali per tale finalità si baserà giuridicamente, quindi, sul rapporto contrattuale che verrà a crearsi tra te ed il Titolare del Trattamento, in seguito alla tua accettazione dei Termini e Condizioni del Servizio Wi-Fi (nel seguito “T&C”).
Nello specifico, i Dati Personali necessari per permetterti di usufruire del Servizio Wi-Fi sono: (i) il cosiddetto MAC Address, ossia un codice numerico a 48 bit univocamente attribuito dal produttore al dispositivo informatico dal quale ti stai collegando; (ii) il tuo indirizzo e-mail, al quale riceverai una mail di verifica per consentirti la navigazione.
Inoltre, il Titolare del Trattamento potrà trattare i tuoi Dati Personali per adempiere ad obblighi di legge e dare riscontro a richieste da parte delle autorità competenti. In tal caso il Trattamento dei tuoi Dati Personali si baserà sull’adempimento ad obblighi legali cui è soggetto il Titolare del Trattamento.
Inoltre, il Titolare del Trattamento potrebbe trattare i tuoi Dati Personali per accertare, esercitare e difendere i propri diritti in sede giudiziaria. Tale Trattamento si baserà giuridicamente sull’interesse legittimo del Titolare del Trattamento a tutelare i propri diritti.
Il conferimento dei Dati Personali, come sopra individuati, è volontario. Tuttavia, in caso di rifiuto di fornire gli stessi, il Titolare del Trattamento non sarà in grado di erogarti il Servizio Wi-Fi.
E. A quali soggetti potranno essere comunicati i tuoi Dati Personali?
I tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).
In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:
- soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell’articolo 4 al punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento” (nel seguito il “Responsabile del Trattamento”);
- singoli individui, dipendenti e/o collaboratori del Titolare del Trattamento, a cui sono state affidate specifiche e/o più attività di Trattamento sui tuoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento” (nel seguito le “Persone Autorizzate”);
- soggetti terzi che svolgono attività di Trattamento e/o attività connesse e strumentali alle stesse in qualità di titolari autonomi del trattamento, ivi incluse a titolo esemplificativo e non esaustivo società di consulenza, liberi professionisti, istituti di credito, compagnie di assicurazione, società terze e/o facenti parte del Gruppo Mondadori;
- ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i tuoi Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.
F. Per quanto tempo saranno trattati i tuoi Dati Personali?
I tuoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione D della presente Informativa. In particolare, i tuoi Dati Personali saranno conservati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento. Nello specifico, (i) nell’ottica di ottimizzare il servizio e di migliorare la tua user experience, il Titolare del Trattamento conserverà il MAC Address per 24 ore successive all’accesso alla rete Wi-Fi, al fine di permetterti di collegarti nuovamente e in modo automatico al Wi-Fi durante la Tua permanenza in Sede; (ii) l’indirizzo e-mail, invece, verrà conservato dal Titolare del Trattamento per il tempo strettamente necessario all’invio della mail di verifica, in seguito alla quale verrà cancellato. È fatto salvo un ulteriore periodo di conservazione che potrà essere imposto o consentito da norme di legge come anche previsto dal Considerando 65 del Regolamento (e.g. i dati verranno conservati per i tempi necessari ad ottemperare agli obblighi di legge o per necessità connesse a situazioni giuridiche facenti capo al Titolare del trattamento).
G. Quali sono i tuoi diritti?
Come previsto dal Regolamento, potrai esercitare in qualsiasi momento nei confronti del Titolare del Trattamento i seguenti diritti:
- Diritto di accesso: avrai il diritto, a norma dell’articolo 15, paragrafo 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui i tuoi Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato.
- Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei tuoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrai ottenere l’integrazione dei tuoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, paragrafo 1 del Regolamento, la cancellazione dei tuoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avranno l’obbligo di cancellare i tuoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il Trattamento dei tuoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) ti sei opposto al Trattamento ai sensi dell’articolo 21, paragrafo 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei tuoi Dati Personali; d) i tuoi Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i tuoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno.
In alcuni casi, come previsto dall’articolo 17, paragrafo 3 del Regolamento, il Titolare del Trattamento è legittimati a non provvedere alla cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto di limitazione del trattamento: potrai ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: a) hai contestato l’esattezza dei tuoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma ti sei opposto alla cancellazione dei tuoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i tuoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) ti sei opposto al Trattamento ai sensi dell’articolo 21, paragrafo 1, del Regolamento e sei in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai tuoi.
In caso di limitazione del Trattamento, i tuoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata.
- Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, paragrafo 1 del Regolamento, tutti i tuoi Dati Personali trattati dal Titolare del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci autorizzazione scritta.
- Diritto di opposizione: a norma dell’articolo 21 del Regolamento , potrai opporti, in qualsiasi momento, al Trattamento dei tuoi Dati Personali a) qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, o b) per motivi connessi alla tua situazione particolare, qualora i tuoi Dati Personali vengano trattati sulla base del legittimo interesse del Titolare del Trattamento o di terzi, salvo che esistano motivi legittimi cogenti per procedere al Trattamento che prevalgono sui tuoi interessi, diritti e libertà o che il Trattamento sia necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale.
Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento con le modalità indicate nella Sezione C della presente Informativa.
Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al DPO del Gruppo Mondadori nelle modalità previste dalla Sezione C della presente Informativa.
Inoltre, hai il diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente.
H. Dove saranno trattati i tuoi Dati Personali?
I tuoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.
Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti, ove trattino i Dati Personali per conto del Titolare del Trattamento, saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su clausole contrattuali tipo elaborate dalla Commissione Europea; (c) sull’adozione di norme vincolanti d’impresa, c.d. binding corporate rules.
In ogni caso potrai richiedere maggiori dettagli al Titolare del Trattamento e qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.