INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO EUROPEO 679/16 (GDPR) PER IL TRATTAMENTO DEI DATI PERSONALI (Codice Privacy e Regolamento Europeo in materia di protezione dei dati personali)

A. Introduzione
La presente Informativa è resa in riferimento alle attività di trattamento dei dati personali svolte dal Titolare (come nel seguito definito) società appartenente al Gruppo Mondadori – gruppo societario costituito dalla capogruppo Arnoldo Mondadori Editore S.p.A. e dalle società dalla stessa controllate ai sensi e per gli effetti di cui all’articolo 2359 c.c. (nel seguito, il “Gruppo Mondadori”) nel corso dell’instaurazione e dell’esecuzione di un rapporto contrattuale con te con le

B. Titolare del trattamento
La società che tratterà i tuoi dati personali per le finalità di cui alla sezione D della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento (nel seguito, il “Titolare”) è Mondadori Media S.p.A. con sede legale in Via Gian Battista Vico 42, 20123 – Milano e sede
amministrativa in Via Mondadori 1, 20054 – Segrate (MI), iscritta al Registro delle Imprese di Milano, Codice Fiscale e Partita IVA n.08009080964
Canali di contatto:
Il Titolare del trattamento può essere contattato tramite i seguenti canali:
  – inviando una e-mail alla casella di posta elettronica [email protected]

Il Gruppo Mondadori ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer” (nel seguito il “DPO”).

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del GDPR, è chiamato a svolgere, inter alia, le seguenti attività:

•  informare e fornire consulenza al Titolare, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione Europea o degli Stati membri relative alla protezione dei Dati
Personali;

•  monitorare e vigilare l’osservanza del GDPR, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare;

•  fornire supporto nei riscontri all’interessato;

•  cooperare con l’Autorità Garante per la Protezione dei Dati Personali o altra autorità di controllo competente.

Come previsto dall’articolo 38 del GDPR, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati Personali e/o
nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione G della presente Informativa, inviando una comunicazione scritta all’indirizzo di
posta elettronica [email protected] e/o scrivendo al Data Protection Officer del Gruppo Mondadori presso la Arnoldo Mondadori Editore S.p.A., via
Mondadori 1, 20054 – Segrate (MI).

C. Finalità per le quali il Titolare tratterà i tuoi dati personali
Il Titolare del trattamento tratterà, a titolo esemplificativo e non esaustivo, le seguenti categorie di dati personali: dati anagrafici, dati di contatto, dati di fatturazione, la tua immagine. In caso di mancato conferimento dei dati personali potrebbe non essere possibile instaurare e/o eseguire il contratto. In nessun caso verranno trattate categorie particolari di dati personali ai sensi degli articoli 9 e 10 del Regolamento.
I trattamenti saranno effettuati sia manualmente sia con mezzi automatizzati.
I tuoi Dati Personali saranno trattati per le seguenti finalità:
D1) Il Titolare del Trattamento, al fine di consentirti di partecipare all’iniziativa “Vertical Music 2025” (nel seguito l’“Iniziativa”) per la quale viene rilasciata la presente Informativa, ha necessità di raccogliere alcuni tuoi Dati Personali, così come richiesti all’interno del modulo di iscrizione/form di raccolta, la tua voce e la tua immagine. Il Trattamento dei tuoi Dati Personali sarà condotto dal Titolare del Trattamento per registrarti all’Iniziativa, garantire la tua partecipazione, nelle modalità descritte all’interno del Regolamento, e quindi si baserà giuridicamente sul rapporto contrattuale che verrà a crearsi tra te e quest’ultimo.
D2) Il Titolare del trattamento potrebbe trattare i tuoi dati personali per utilizzare le audio/video riprese, la voce, i dati personali e gli scatti fotografici che ti ritraggono per le finalità e con le modalità indicate nel Regolamento.
D3) Il Titolare del trattamento potrà trattare i tuoi dati personali per adempiere ad obblighi di legge e dare riscontro a richieste da parte delle autorità competenti. In tal caso il trattamento dei tuoi dati personali si baserà sull’adempimento ad obblighi legali cui è soggetto il Titolare del trattamento. Il trattamento dei tuoi dati personali per questa finalità sarà effettuato ai sensi e per gli effetti dell’articolo 6, paragrafo 1, lettera c) del GDPR.
D4) Il Titolare del trattamento potrebbe anche comunicare o in altro modo trattare i tuoi dati personali nell’ambito di operazioni straordinarie, cessioni di contratto, di azienda o di ramo d’azienda, riorganizzazioni e ristrutturazioni societarie per poter concludere e gestire tali operazioni o per adempiere ai propri obblighi contrattuali da esse derivanti. Il trattamento dei tuoi dati personali per questa finalità sarà effettuato ai sensi e per gli effetti dell’articolo 6, paragrafo 1, lettera f) del GDPR, si baserà, quindi, sull’interesse legittimo del Titolare del ad effettuare tali operazioni.
D5) Il Titolare del trattamento potrebbe trattare i tuoi dati personali per accertare, esercitare e difendere i propri diritti in sede giudiziaria. Il
trattamento dei tuoi dati personali per questa finalità sarà effettuato ai sensi e per gli effetti dell’articolo 6, paragrafo 1, lettera f) del GDPR, si baserà, quindi, sull’interesse legittimo del Titolare a tutelare i propri diritti.

D. Soggetti ai quali potranno essere comunicati i tuoi dati personali
I tuoi dati personali potranno essere comunicati a specifici soggetti al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa. In particolare, i seguenti soggetti potranno trattare i tuoi dati personali:
•  persone fisiche a cui il Titolare affidi specifiche operazioni di trattamento sui tuoi dati personali (e.g. gestione amministrativa, fiscale e legale
del contratto), che operino sotto l’autorità diretta del Titolare del trattamento attenendosi alle istruzioni dallo stesso impartite. Tali persone
fisiche sono nominate persone autorizzate al trattamento dal Titolare;
•  soggetti terzi che svolgano parte delle attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del trattamento in virtù di un contratto con quest’ultimo (e.g. software house, società che offrono servizi di manutenzione e sviluppo informatico). Tali soggetti sono nominati responsabili del trattamento;
•  soggetti terzi che potrebbero trattare i tuoi dati personali nell’ambito delle finalità di cui alla presente Informativa in qualità di titolari autonomi del trattamento (e.g. enti pubblici e privati, ivi inclusi a titolo esemplificativo e non esaustivo, società terze, associazioni, organizzazioni pubbliche, enti assicurativi, società di consulenza, liberi professionisti, istituti di credito, etc.).

E. Tempi di conservazione dei tuoi dati personali
Uno dei principi applicabili al trattamento dei tuoi dati personali concerne la limitazione del periodo di conservazione, disciplinata all’articolo 5, paragrafo 1, punto e) del GDPR.
Alla luce di tale principio, i tuoi dati personali saranno trattati limitatamente a quanto necessario per il perseguimento delle finalità di cui alla sezione D della presente Informativa. In particolare, i tuoi dati personali saranno trattati e poi conservati per un periodo di tempo pari al minimo necessario, ossia:

•  per l’intera durata del rapporto contrattuale e, successivamente, per il periodo prescrizionale applicabile al rapporto in essere;
• per le restanti finalità (i.e., adempimento di obbligo di legge, perseguimento di operazioni straordinarie e tutela dei diritti), i Dati
Personali saranno trattati per il periodo di tempo strettamente necessario a raggiungere la relativa finalità (e.g., fin quando sarà applicabile l’obbligo di legge, fino alla realizzazione dell’operazione societaria rilevante, etc.), fatto salvo l’eventuale periodo
prescrizionale applicabile.
Restano salvi eventuali ulteriori periodi di conservazione che potranno essere imposti da norme di legge, come anche previsto dal Considerando 65 del GDPR.

F. I tuoi diritti
Come previsto dal GDPR, potrete esercitare in qualsiasi momento nei confronti del Titolare del trattamento i seguenti diritti:
• Diritto di accesso: hai il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento dei tuoi dati
personali (o l’esistenza di un processo decisionale automatizzato) e in tal caso, di ottenere l’accesso a e/o copia di tali dati personali (art. 15
GDPR).
• Diritto di rettifica: puoi ottenere la rettifica o l’integrazione dei tuoi dati personali che risultino inesatti, parziali e/o incompleti (art. 16
GDPR).
• Diritto alla cancellazione (c.d. diritto all’oblio): al ricorrere di determinate ipotesi, hai il diritto di ottenere la cancellazione dei tuoi dati
personali senza ingiustificato ritardo (art. 17 GDPR).
• Diritto di limitazione del trattamento: al ricorrere di determinate ipotesi, puoi ottenere la limitazione del trattamento (e.g., se ti sei opposto al trattamento, se hai esercitato il diritto di rettifica, e/o se il trattamento è illecito).
In caso di limitazione del trattamento, i tuoi dati personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per
l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica giuridica o per motivi
di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata. (art. 18 GDPR).
• Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, tutti i tuoi dati personali trattati dal Titolare del
trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza
impedimenti (art. 20 GDPR).
• Diritto di opposizione: hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati
personali che ti riguardano. In caso di opposizione, il Titolare del trattamento si asterranno dal trattamento a cui ti sei opposto, salvo che si
dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà
dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 21 GDPR).

Per esercitare tutti i tuoi diritti, è sufficiente contattare il Titolare del trattamento ai recapiti indicati nella sezione C della presente Informativa.
Hai, inoltre, il diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o
giurisdizionale, qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione della normativa applicabile e/o che i tuoi diritti non siano stati soddisfatti, potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati personali o altra autorità di controllo competente.

G. Dove saranno trattati i tuoi Dati personali
I tuoi dati personali saranno trattati dal Titolare del trattamento all’interno del territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dello Spazio Economico Europeo, il Titolare si impegna a garantire che il livello di protezione dei tuoi dati personali sia sostanzialmente equivalente a quello previsto dal GDPR e dalla normativa europea in materia di protezione dei dati personali. Ogni eventuale trasferimento di dati sarà regolato in conformità a quanto previsto dal capo V del GDPR basando tali trasferimenti su: (a) decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su clausole contrattuali tipo elaborate dalla Commissione Europea; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules.
In ogni caso potrai richiedere maggiori dettagli al Titolare del trattamento qualora i tuoi dati personali siano stati trattati al di fuori dello Spazio
Economico Europeo.

* * * *

Glossario

In applicazione del principio di trasparenza, riportiamo qui di seguito un breve glossario contenente alcune parole chiave utilizzate dal GDPR e la relativa definizione.
• Dato personale: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile
la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un
numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica,
fisiologica, genetica, psichica, economica, culturale o social”.
• Interessato: la persona fisica alla quale si riferiscono i dati personali.
• Trattamento: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati
personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o
la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a
disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
• Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad
altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal
diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti
dal diritto dell’Unione o degli Stati membri”.
• Contitolare del trattamento: “Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento,
essi sono contitolari del trattamento”.
• Responsabile del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per
conto del titolare del trattamento”.