Menù
CLOSE
La nostra offerta per...
BACK

Services Privacy Policy

1. Introduzione

Il presente documento descrive i trattamenti di dati personali che Neodata (Responsabile del trattamento) eroga a terze parti (Titolari del trattamento). I rapporti tra Neodata ed il Titolare e le informazioni contenute in questo documento tengono conto degli obblighi e delle responsabilità di ciascuna delle parti coinvolte definite dal GDPR.

In nessun caso Neodata, quale mero fornitore di servizi tecnici, è investita del potere di decidere le finalità e le modalità essenziali del trattamento nonché il profilo della sicurezza nella gestione dei dati. Pertanto Neodata, o ciascuna delle società del gruppo da essa controllata, nel trattare i dati raccolti tramite l’erogazione dei Servizi, agisce sempre ed esclusivamente sulla base delle decisioni ed istruzioni fornite dal Cliente, che è l’unico titolare del trattamento, e sotto la direzione e la vigilanza di costui. Inoltre si rende noto che la presente informativa sulla privacy non si applica ad applicazioni o software (servizi) di terze parti che si integrano con i servizi di Neodata.

2. Ambito di applicazione della Services privacy policy

I trattamenti svolti da Neodata si basano sul consenso dell’interessato raccolto dal Titolare e consentono al Cliente di profilare e analizzare il comportamento degli utenti che visitano i loro siti, o visualizzano le loro campagne (di seguito, “Utenti”) nonché di fornire raccomandazioni su contenuti editoriali e gestire l’erogazione delle campagne pubblicitarie online.

Neodata è specializzata nell’analisi di Big Data ed è provider di moduli funzionali integrabili tra loro o con altre piattaforme esterne che caratterizzano due piattaforme:

  • Exaudi (Data management platform) permette di raccogliere e analizzare i dati relativi alle caratteristiche e al comportamento degli utenti e abilita il loro utilizzo per fini tattici o strategici.
  • Ad.Agio (Ad Server) permette di gestire e di erogare contenuti digitali multipiattaforma.
    • L’integrazione tra Exaudi e Ad.agio permette di gestire e di erogare in target contenuti web.

3. La Tecnologia di Neodata - Exaudi & Ad.agio

Exaudi è una DMP (Data Management Platform) ovvero un software sviluppato e offerto sul mercato da Neodata Group che:

  1. permette di aggregare in un unico luogo i dati gestiti da un titolare di dati, provenienti da fonti online e offline, relativi alle caratteristiche e al comportamento di persone,
    abilita il titolare del trattamento ad utilizzarli per fini tattici o strategici.

La piattaforma svolge principalmente attività di profilazione, ovvero trattamenti su dati personali utilizzati per valutare aspetti relativi ad una persona fisica quali preferenze personali, interessi, affidabilità, comportamento, ubicazione e spostamenti. (rif. GDPR Art.4: Definizione della Profilazione).

Ad.agio è un adserving utilizzato per la gestione delle campagne pubblicitarie on line che memorizza i contenuti digitali ed è in grado di erogarli ad un utente generando una impression. I dati contenuti nelle piattaforme riguardano principalmente utenti web (clienti o potenziali clienti del titolare) che attraverso un dispositivo hanno interagito con un contenuto sotto il controllo del titolare. Oltre a questo, i dati possono provenire da fornitori esterni che ne autorizzano l’uso da parte del titolare per finalità ben definite.

4. Utilizzo dei Cookie nei servizi offerti da Neodata

Neodata per erogare i propri servizi utilizza “cookie” (di seguito, “Cookie”) ovvero un piccolo file di testo che memorizza alcune informazioni relative alla navigazione. I Cookie sono installati sul browser dell’Utente, possono essere letti, modificati o cancellati dall’Utente tramite la modifica delle impostazioni del proprio browser e non contengono in nessun caso virus. In linea di massima, i Cookie si distinguono in Cookie “tecnici” o di “profilazione”. Neodata utilizza sia cookies tecnici, sia cookies di profilazione. L’utilizzo di una o di entrambe le categorie di cookie dipende dal servizio che Neodata eroga al Cliente. La tabella seguente mostra quali tipologie di Cookie (i.e. se “tecnici” o “di profilazione”) vengono utilizzate da Neodata in base ai seguenti parametri: società del gruppo responsabile dell’erogazione dello specifico servizio e servizio erogato.

I Cookie installati tramite i servizi di Neodata fanno normalmente riferimento ai domini smart-dmp.com e neodatagroup.com, salvo quanto diversamente predisposto dal Cliente all’interno della sua privacy policy o cookie policy.

Il fatto che sui siti o sugli altri spazi del Cliente o dei soggetti a cui questo a sua volta eroghi i propri servizi, sia presente un collegamento alle risorse ospitate da Neodata o che i Cookie installati facciano riferimento ai domini di Neodata stessa, non comporta che Neodata gestisca le pratiche di trattamento messe in atto in modo indipendente dal Cliente tramite l’utilizzo dei suoi strumenti.

Tali strumenti di tracciamento (cookie) attribuiscono all’Utente unicamente un ID attraverso il quale è possibile tracciare le sue abitudini, riconoscendolo ad ogni visita, e personalizzando i messaggi in base ad essa. L’ID univoco viene, infatti, collegato al browser dell’Utente e in nessun caso i dati raccolti vengono utilizzati da Neodata, direttamente o indirettamente, per determinarne l’identità personale.

5. Dati che raccogliamo e riceviamo dal titolare

Neodata è in grado di raccogliere informazioni sugli utenti monitorando i web touch- point del titolare di prima e/o seconda parte, attraverso script (inseriti tramite tag) eseguiti all’interno di browser, app o sistemi di posta elettronica. I touch-point possono essere volontari o indotti e corrispondono alle seguenti tipologie:

  • visualizzazione della pagina web di un dominio,
  • visualizzazione di una DEM,
  • visualizzazione di adv,
    risposta CTA (call to action)

Nel processo di interazione tra utente e Web Content Neodata rileva alcune informazioni, memorizzate inizialmente anche in Cookie Tecnici e/o Cookie di Profilazione, quali: Device Id, Device info, Ip address, Action Type (View, Impression, Click, CTA) Content Type (Text, Picture, Video), posizione e altri dettagli forniti dall’utente che accede alle varie sorgenti dati.

Inoltre esistono varie tipologie di dato che possono essere integrate all’interno dei  sistemi di Neodata che comprendono:

  • dati identificativi dell’utente,
  • dati relativi alle caratteristiche dell’utente,
  • dati relativi ad azioni generiche effettuate dall’utente (eventi).

6. Quali informazioni siamo in grado di estrapolare dai dati

Neodata è in grado di svolgere trattamenti automatizzati, compresa la profilazione, che permettono di estrapolare  informazioni sugli utenti quali:

  • localizzazione geografica: ottenuta dagli indirizzi IP cui sono associate le connessioni internet effettuate dagli utenti;
  • interessi degli utenti: ottenuti in base alle preferenze di fruizione dei contenuti espresse implicitamente dagli utenti attraverso la navigazione; i contenuti sono associati alle categorie d’interesse IAB
  • classificazione dei contenuti visitati: ottenuta analizzando il testo libero presente nelle pagine HTML visitate dall’utente e associando ad esso le categorie della tassonomia dello IAB che maggiormente sono da esso rappresentate;
  • genere ed età: ottenuta analizzando gli interessi associati ad ogni utente e desumendo da essi, attraverso opportuni modelli di classificazione, genere ed età presunta dell’utente.

Neodata abilita il titolare a svolgere processi che permettono di generare nuove informazioni sugli utenti definendo delle regole riguardanti le caratteristiche degli utenti e/o delle loro azioni per stabilire la composizione di segmenti chiamati Cluster.

Neodata  può raccogliere dati personali:

  • dati non PII (Personally identifiable information) che non permettono l’identificazione diretta dell’interessato.
  • dati PII che permettono l’identificazione diretta dell’interessato se e solo se vengono espressamente forniti dall’utente.

Neodata può integrare all’interno della propria piattaforma dati personali:

  • dati non PII.
  • dati PII solo se necessari per specifiche finalità definite dal titolare del trattamento.

Neodata attraverso l’elaborazione di dati non PII & PII acquisisce informazioni sugli utenti relative a:

  1. preferenze personali,
  2. caratteristiche degli utenti,
  3. interessi,
  4. comportamento,
  5. l’ubicazione e spostamenti.

7. Come usiamo i dati e con chi li condividiamo

Per le sole finalità connesse all’erogazione dei Servizi, Neodata potrebbe condividere le informazioni raccolte, siano esse in forma aggregata o meno, con società controllate, collegate, affiliate o partner del Cliente e solo dietro sua esplicita richiesta. Il Cliente è tenuto ad acquisire preventivamente il consenso da parte dell’Utente con riferimento all’utilizzo di tali strumenti. Le informazioni elaborate da Neodata possono essere integrate con piattaforme esterne quali: DSP/SSP, DMP, DEM, Ad-Server, CRM che tra le altre cose permettono di attivare le informazioni elaborate sugli utenti per erogare contenuti profilati (finalità tattiche). Inoltre le informazioni elaborate da Neodata possono essere utilizzate per generare statistiche o effettuare analisi da utilizzare in report o dashboard (finalità strategiche). Neodata si riserva il diritto di comunicare i dati raccolti alle autorità competenti (anche giudiziarie) nei casi imposti dalla legge o dietro richiesta dell’autorità coinvolta.

8. Quali Tecnologie utilizziamo per erogare i nostri servizi

Neodata Group utilizza tre possibili fornitori di servizi cloud (sub-responsabili): Amazon AWS, Google Cloud Platform  e Microsoft Azure.  I fornitori mettono a disposizione infrastrutture tecnologiche che permettono di: eseguire carichi di lavoro su larga scala su macchine virtuali, sviluppare applicativi utilizzando servizi integrati gestire database relazionali MySQL, gestire  database  non relazionali, eseguire query SQL-like in tempo reale, adottare misure di sicurezza tecniche e organizzative.

9. Trasferimenti extra UE

I server utilizzati da Neodata per la memorizzazione e l’elaborazione dei dati potrebbero essere localizzati extra UE (e precisamente in USA). Il trasferimento è posto in essere dal Titolare del trattamento, previa stipula di Standard Contractual Clauses con i provider dei server e/o dei servizi affidati a terzi, ovvero verifica da parte del Titolare del trattamento della registrazione del Responsabile del trattamento dei dati nell’ambito del sistema denominato “Privacy Shield”.

10. Il nostro impegno nel trattamento dei dati e misure di sicurezza

Neodata nel trattare i dati si impegna a:

  1. Minimizzare il numero di dati personali per quanto coniugabile con le tecnologie dei big data.
  2. Trattare i dati personali in compartimenti separati quanto coniugabile con le tecnologie dei big data.
  3. Trattare i dati personali al massimo livello di aggregazione con il grado di dettaglio minore possibile quanto coniugabile con le tecnologie dei big data e  per quanto compatibile con le Finalità.
  4. Minimizzare il tipo di dati personali in ogni fase del processo per quanto compatibile con le Finalità.
  5. Permettere di interagire  con i dati attraverso l’abilitazione di ruoli associati alle finalità caratterizzati da operazioni, formati, e tipi  di dati differenti.

Il titolare del trattamento nell’atto di nomina titolare-responsabile  determina il periodo di esecuzione dei trattamenti con la conseguente determinazione del periodo di conservazione dei dati.

Tutti i dati vengono estratti, elaborati e memorizzati esclusivamente per le finalità connesse all’erogazione dei Servizi di Neodata attraverso i propri sistemi e vengono distrutti quando non più necessari per tali finalità. I dati sono conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Neodata prende molto seriamente la sicurezza dei dati per questo ha costituito un team interno che lavora alacremente per proteggere i dati e le informazioni degli interessati dei trattamenti implementando in maniera continua le misure di sicurezza tecniche e organizzative ragionevoli per garantire un adeguato livello di sicurezza. Tuttavia, nonostante i nostri sforzi, nessun controllo della sicurezza è efficace al 100% e Neodata non può assicurare o garantire la sicurezza dei dati personali degli utenti.

11. Responsabile della protezione dei dati e diritti degli interessati.

L’interessato può  comunicare con il nostro responsabile della protezione dei dati, inviando una email a dpo@neodatagroup.com.

L’interessato per esercitare i propri diritti quali: richiesta di accesso, richiesta di rettifica, cancellazione, limitazione, portabilità può inviare una email a privacy@neodatagroup.com; tuttavia adottando i principi di minimizzazione e pseudonimizzazione, può non essere in grado di individuare in maniera univoca un interessato e garantire l’esercizio del diritto richiesto.

L’interessato ha il diritto di opporsi ai trattamenti svolti da Neodata visitando il seguente link. Tale impedimento si identifica come Opt-out, tramite il quale gli Utenti impediscono a Neodata di inserire Cookie nei loro browser per conto del Cliente. Gli Utenti che abbiano eseguito l’Opt-out possono decidere di ripristinare i Cookie in qualunque momento cliccando sul bottone di Opt-in. Gli utenti possono richiedere l’Opt-in visitando il seguente link.

12. Gestione delle preferenze relative ai Cookie

L’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire che, tra gli altri, anche Neodata possa installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato. L’Utente può trovare informazioni su come gestire i Cookie nel browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer, Microsoft Edge. Si tenga conto, tuttavia, che la disattivazione dei Cookie potrebbe interferire con il corretto funzionamento di alcuni siti (per es. accesso alle aree protette da nome utente e password).

 

Ultimo aggiornamento: 5 maggio 2018