Editoriale Domus S.p.a, con sede in via G. Mazzocchi 1/3, 20089 Rozzano – MI- (di seguito la “Società”) fornisce servizi afferenti l’ambito dell’editoria periodica, libraria, internet, digitale, professional nei settori auto e moto, architettura e design, viaggi e cucina ed ha inoltre costruito un circuito per la rilevazione delle prestazioni di veicoli auto, moto e mezzi pesanti oltre a realizzare programmi di formazione. Alla luce dell’attività svolta dalla Società, la tutela delle informazioni e dei dati personali raccolti ed archiviati, con sistemi elettronici o con modalità tradizionali, è un valore di grande rilevanza. Per questo motivo la Società ha adottato una Policy in materia di tutela dei dati personali, per portare a conoscenza di tutti, dipendenti, clienti, fornitori e utenti i principi e le regole cui la nostra azienda vuole adeguarsi, per garantire un elevato livello di protezione delle informazioni personali, nel pieno rispetto della legge. La invitiamo quindi a prendere visione della Policy di privacy della Società, di seguito illustrata.

1. Finalità e ambito di applicazione della Policy

La presente Policy descrive le modalità con cui la Società: (i) raccoglie, utilizza, conserva, e in qualsiasi altro modo tratta dati personali, (ii) assicura che tutti i dipendenti ne siano a conoscenza, (iii) illustra i diritti degli interessati in relazione al trattamento dei dati svolto dalla Società e (iv) disciplina le modalità con cui quest’ultima tratta dati personali per conto di un’altra entità. La Società tutela e rispetta la riservatezza dei dati personali dei propri dipendenti, dei propri clienti e fornitori, delle persone che si candidano per l’assunzione, nonchè i dati personali dei terzi che la Società tratta nel corso della propria attività istituzionale. Questa Policy si applica a tutti i dipendenti della Società, cui viene richiesto di familiarizzare con essa e di applicarla nella gestione quotidiana della propria mansione. Il suo scopo è garantire che tutti i dipendenti della Società siano a conoscenza degli obblighi al cui rispetto è tenuta la Società in base alla legislazione in materia di riservatezza dei dati personali.

2. Principi generali

a) trattare i dati personali in modo lecito e corretto. Le procedure e le istruzioni interne della Società garantiscono che i terzi i cui dati sono oggetto di trattamento siano adeguatamente informati sugli scopi per cui i dati vengono trattati attraverso gli strumenti predisposti per questo scopo.

b) La Società si impegna a trattare i dati per i quali:
a)l’interessato abbia prestato il proprio consenso al trattamento dei dati, oppure,
b)nell’ambito delle finalità e per quelle operazioni per cui non vi sia necessità od obbligo di consenso.

c) Tutti i dipendenti sono tenuti a rispettare le misure di sicurezza previste dalla Società, a non comunicare i dati a terzi (salvo per i casi previsti dalle prassi in vigore) ed a utilizzarli unicamente al fine dello svolgimento della propria mansione e dei compiti di volta in volta affidati.

d) L’accesso ai dati personali è consentito solo dopo che i dipendenti siano stati debitamente autorizzati, attraverso la designazione ad incaricati del trattamento, che sarà basata sul criterio del ‘need to know’.

e) I dipendenti sono tenuti a segnalare ai Responsabili tutti gli eventi (problemi di sicurezza, anomalie, etc.) che abbiano riscontrato nel corso dello svolgimento della propria mansione.

f) La Società fornisce servizi ai propri clienti che richiedono il trattamento di dati personali. La nostra Policy si applica anche a questi dati, per garantire la loro integrità, per rispetto verso i clienti e verso i loro utenti.

g) La Società non tratta dati sensibili, se non quelli strettamente necessari per l’adempimento dei propri obblighi derivanti dalla legge o dai contratti in materia di lavoro. Tali dati non dovranno essere raccolti a meno che (i) gli interessati non vi acconsentano per iscritto, dopo esser stati debitamente informati dello scopo della raccolta e delle modalità del trattamento (ii) sia necessario effettuare la raccolta per adempiere ad obblighi di legge o esercitare un diritto in base ad una legge ovvero (iii) per circostanze eccezionali, come nel caso in cui il trattamento sia necessario per proteggere gli interessi vitali dell’interessato.

h) La Società stabilisce il periodo di conservazione dei dati, per garantire che siano conservati per un periodo di tempo coerente con gli scopi per cui sono stati raccolti e trattati.

3. Sicurezza dei dati

La tutela dei dati e delle informazioni raccolte e/o elaborate dalla Società, in proprio o per conto di terzi è fondamentale per il rispetto dei diritti dei terzi, per l’adempimento degli obblighi di legge e per la integrità delle operazioni aziendali. La Società ha attivato tutte le misure di sicurezza di tipo tecnico, fisico e organizzativo per garantire al massimo la integrità e la protezione dei dati personali di cui è in possesso.

4. I dati che usiamo e come li usiamo

Le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso, quando richiesto dal D.lgs. n. 196/03. In ogni caso, i dati personali non sono comunicati a terzi o diffusi senza il preventivo consenso dell’interessato, salvo nei casi espressamente indicati dall’art. 24 del D.lgs. n.196/03.

5. Diritto di accesso

I dati personali sono raccolti ed elaborati in modo esatto, ed aggiornati nel tempo. Gli interessati hanno il diritto di richiedere e di conoscere le informazioni che li riguardano di cui sia in possesso la Società. Se vi sono i presupposti di legge o di fatto (es: nel caso di dati errati), gli interessati hanno diritto alla correzione delle informazioni che li riguardano. In caso contrario la richiesta dell’interessato dovrà comunque essere registrata. Nel caso in cui qualcuno eserciti il diritto di accesso ai propri dati, abbiamo predisposto una adeguata procedura di gestione delle richieste di accesso, per fornire riscontro in tempi adeguati e nel rispetto della legge.

6. Ambito di comunicazione dei dati

I dati personali conferiti potranno essere comunicati a terzi soggetti per adempiere ad obblighi di legge, in esecuzione di ordini provenienti da pubbliche autorità a ciò legittimate o per fare valere o difendere un diritto in sede giudiziaria. Se necessario in relazione a particolari servizi o prodotti richiesti, i dati personali potranno essere comunicati a terzi soggetti che svolgono, in qualità di autonomi titolari del trattamento, funzioni strettamente connesse e strumentali alla prestazione dei servizi o fornitura dei prodotti. I dati personali non saranno diffusi, salvo che il servizio richiesto lo richieda.

7. Compliance

Internet è una rete transnazionale e la nostra società, di conseguenza, opera in un contesto multinazionale. Il rispetto delle legislazioni nazionali è fondamentale, per la sicurezza delle operazioni della Società e dei relativi clienti. È per questo motivo che le operazioni della Società sono state adeguate agli standard Europei più rigorosi, nel rispetto delle Direttive 95/46/CE, 2002/58/CE e 2009/136/CE. La politica in materia di Cookies e di profilazione della Società è stata adottata in ottemperanza delle disposizioni dei Provvedimenti del Garante Italiano per la Protezione dei Dati Personali.