1. Introduzione
Il presente documento descrive il trattamento dei dati personali che Neodata (Responsabile del trattamento) effettua per conto terzi (Titolari del trattamento). Le relazioni tra Neodata e il Titolare del trattamento (o “Cliente” nel prosieguo) e le informazioni contenute nel presente documento tengono conto degli obblighi e delle responsabilità di ciascuna delle parti coinvolte come definito dal GDPR.
In nessun caso Neodata, che interviene esclusivamente come mero fornitore di servizi tecnici, sarà investita del potere di decidere le finalità e le modalità di base di trattamento o il profilo di sicurezza per la gestione dei dati. Pertanto, nel trattamento dei dati raccolti attraverso la fornitura dei Servizi, Neodata e tutte le filiali del gruppo agiscono sempre ed esclusivamente sulla base delle decisioni e delle istruzioni fornite dal Cliente, che è l’unico titolare del trattamento, e lavorano sotto la sua gestione e supervisione. Inoltre, si noti che la presente informativa sulla privacy non si applica alle applicazioni o software di terzi (servizi) che sono integrati con i servizi di Neodata.
2. Informativa sulla privacy – Ambito dei servizi
Il trattamento effettuato da Neodata si basa sul consenso dell’interessato acquisito dai Titolari e consente ai Clienti di profilare e analizzare il comportamento degli utenti (di seguito “Utenti”) che visitano i loro siti web, visualizzano le campagne pubblicitarie o utilizzano dispositivi mobili con le loro app, oltre a consentire di fornire raccomandazioni sui contenuti editoriali e gestire la conduzione di campagne pubblicitarie online.
Neodata è specializzata nell’analisi dei Big Data ed è un fornitore di moduli funzionali che possono essere integrati tra loro o con altre piattaforme esterne. I moduli funzionali offerti da Neodata sono disponibili su due piattaforme:
- exaudi (Piattaforma di gestione dei dati) permette di raccogliere e analizzare i dati relativi alle caratteristiche e al comportamento degli utenti e ne consente l’utilizzo a fini tattici o strategici.
- ad.agio (Ad Server) permette di gestire ed erogare contenuti digitali multi-platform.
L’integrazione di exaudi e di ad.agio consente di gestire ed erogare contenuti web mirati.
3. Tecnologia Neodata – exaudi & ad.agio
exaudi è una DMP (Data Management Platform), ossia, una piattaforma software sviluppata e offerta sul mercato dal gruppo Neodata che:
- consente di aggregare in un unico luogo i dati gestiti da un Titolare, provenienti da fonti online e offline, relativi alle caratteristiche e al comportamento delle persone,
- permette al Titolare del trattamento di utilizzare tali dati per scopi tattici o strategici.
La piattaforma svolge principalmente attività di profilazione, cioè il trattamento di dati personali utilizzati per valutare aspetti relativi a una persona fisica, quali preferenze personali, interessi, affidabilità, comportamento, ubicazione e movimento. (rif. Art.4 del GDPR: Definizione di profilazione).
ad.agio è un adserver utilizzato per la gestione di campagne pubblicitarie online che memorizza contenuti digitali ed è in grado di trasmetterli a un utente generando una “impression”. I dati contenuti nelle piattaforme riguardano principalmente gli utenti web o mobile (clienti o potenziali clienti del Titolare del trattamento) che hanno utilizzato un dispositivo per interagire con contenuti sotto il controllo del Titolare. Inoltre, i dati possono provenire anche da fornitori esterni che ne autorizzano l’uso da parte del Titolare del trattamento per scopi chiaramente definiti.
4. L’uso di cookie nei servizi offerti da Neodata
Per fornire i propri servizi, Neodata utilizza “cookie” (“Cookie” nel prosieguo), ossia piccoli file di testo che memorizzano alcune informazioni relative alla navigazione degli utenti. I Cookie, che non contengono virus, vengono installati nel browser dell’Utente e possono essere letti, modificati o cancellati cambiando le impostazioni del browser. In generale, i Cookie si dividono in “tecnici” e “di profilazione”. Neodata utilizza sia Cookie tecnici che di profilazione. L’utilizzo di una o entrambe le categorie di Cookie dipende dal servizio che Neodata fornisce al Cliente. La seguente tabella mostra quali tipi di Cookie (cioè “tecnici” o “di profilazione”) sono utilizzati da Neodata e dalle sue filiali in base allo specifico servizio fornito:
I Cookie installati tramite i servizi Neodata si riferiscono solitamente ai domini smart-dmp.com e neodatagroup.com, a meno che non sia diversamente richiesto e dichiarato dal Cliente nella sua Privacy Policy o cookie policy.
Il fatto che nei siti web o in altri spazi del Cliente, o dei soggetti a cui il Cliente fornisce i propri servizi, sia presente un link che collega le risorse ospitate da Neodata o che i Cookie installati facciano riferimento ai domini Neodata non implica che quest’ultima gestisca i trattamenti attuati autonomamente dal Cliente attraverso l’utilizzo dei suoi strumenti.
Tali strumenti di tracciamento (ad esempio cookie, AAID (Android Adverting ID) e IDFA (Apple Identifier Advertiser) attribuiscono all’utente un ID univoco attraverso il quale è possibile tracciare le sue abitudini, riconoscendolo ad ogni visita e personalizzando i messaggi di conseguenza. L’ID univoco, infatti, è associato al browser o al dispositivo dell’Utente e in nessun caso i dati raccolti sono utilizzati da Neodata, direttamente o indirettamente, per determinare la loro identità personale.
5. Dati raccolti e ricevuti dal Titolare del trattamento
Neodata è in grado di raccogliere informazioni sugli utenti monitorando i touch-point di prima e/o della seconda parte del Titolare del trattamento, tramite script (inseriti tramite tag) eseguiti all’interno dei browser, o tramite pixel inseriti nelle e-mail, ovvero tramite un SDK proprietario che il Titolare del trattamento integra nelle proprie applicazioni mobili. I touch-point possono essere volontari o indotti e sono dei seguenti tipi:
- vista della pagina web di un dominio;
- vista di un DEM;
- vista di un adv;
- uso di un’applicazione mobile
- risposta CTA (call to action).
Nel processo di interazione tra un utente e il contenuto del web e delle app, Neodata rileva alcune informazioni, inizialmente memorizzate anche in Cookie tecnici e/o Cookie di profilazione, come ad esempio: ID del dispositivo, informazioni sul dispositivo, indirizzo IP, tipo di azione (vista, impressione, clic, CTA), tipo di contenuto (testo, immagine, video), posizione e altri dettagli forniti dall’utente che accede alle varie fonti di dati. Per i dispositivi mobili che contengono applicazioni installate dal Titolare del trattamento o da terzi scelti da quest’ultimo, Neodata può ottenere le informazioni degli utenti sul tipo di dispositivo utilizzato, il tipo di connessione, il nome del vettore, la posizione geografica. Il tracciamento può essere attivato solo dopo che l’Utente ha precedentemente autorizzato l’applicazione a inviare i dati.
Inoltre, ci sono altri tipi di dati che il Titolare può richiedere a Neodata di integrare all’interno dei suoi sistemi che includono:
- dati di identificazione dell’utente,
- dati relativi alle caratteristiche dell’utente,
- dati relativi ad azioni generiche eseguite dall’utente (eventi).
6. Informazioni estrapolate dai dati
Neodata è in grado di effettuare trattamenti automatizzati, compresa la profilazione, che permettono di estrapolare informazioni sugli utenti quali:
- posizione geografica: ottenuta a partire dagli indirizzi IP a cui sono associate le connessioni internet effettuate dagli utenti e/o le coordinate geografiche del dispositivo;
- interessi degli utenti: ottenuti in base alle preferenze di utilizzo dei contenuti espresse implicitamente dagli utenti attraverso la navigazione; i contenuti sono associati alle categorie di interesse IAB e/o alle categorie definite dal Titolare del trattamento;
- classificazione dei contenuti visitati: ottenuta analizzando il testo libero delle pagine HTML visitate dall’utente e associando le categorie della tassonomia dello IAB e/o la tassonomia definita dal Titolare del trattamento che sono più rappresentate da quest’ultimo;
- sesso ed età: ottenuti analizzando gli interessi associati ad ogni utente e ricavando il sesso e l’età presunta dell’utente attraverso specifici modelli di classificazione.
Neodata permette al responsabile dei dati di costruire gruppi di utenti, chiamati cluster, implementando regole che considerano le caratteristiche e/o le azioni eseguite dagli utenti.
I servizi di trattamento dati del gruppo Neodata non consentono di creare cluster di profilazione relativi ai minori (età < 18 anni).
Neodata può raccogliere dati personali:
- dati non-PII (dove PII è l’acronimo di “Personally identifiable information”, Informazioni personali identificabili) che non consentono l’identificazione diretta dell’interessato.
- dati PII, che permettono l’identificazione diretta della persona interessata se e solo se sono espressamente forniti dall’utente.
Neodata può integrare i dati personali sulla sua piattaforma:
- dati non-PII.
- dati PII solo se necessario per finalità specifiche definite dal Titolare del trattamento.
Attraverso il trattamento dei dati non-PII e dei dati PII, Neodata acquisisce informazioni sugli utenti relative a:
- preferenze personali,
- caratteristiche dell’utente,
- interessi,
- comportamento,
- posizione e movimento.
7. Utilizzo dei dati
Per i soli scopi legati alla fornitura dei Servizi, Neodata può condividere le informazioni raccolte, in forma aggregata o meno, con filiali, affiliate o partner del Cliente e solo in risposta alla sua esplicita richiesta.
Le informazioni trattate da Neodata possono essere integrate con piattaforme esterne quali: DSP/SSP, DMP, DEM, Ad-Server e CRM che, tra le altre cose, permettono l’attivazione di informazioni trattate sugli utenti per fornire contenuti profilati (scopi tattici).
Inoltre, le informazioni trattate da Neodata possono essere utilizzate per generare statistiche o eseguire analisi da utilizzare in rapporti o dashboard (scopi strategici).
Il Cliente è tenuto a procurarsi il consenso preventivo dell’Utente in relazione all’uso di tali strumenti.
Neodata si riserva il diritto di comunicare i dati raccolti alle autorità competenti (comprese le autorità giudiziarie) nei casi previsti dalla legge o su richiesta dell’autorità interessata.
8. Tecnologie utilizzate
Il gruppo Neodata utilizza tre possibili fornitori di servizi cloud (subresponsabili del trattamento): Microsoft® Azure, Amazon AWS e Google Cloud Platform.
I fornitori mettono a disposizione infrastrutture tecnologiche cloud che permettono l’esecuzione di carichi di lavoro su larga scala su macchine virtuali, come lo sviluppo di applicazioni utilizzando servizi integrati, la gestione di database relazionali, la gestione di database non relazionali, l’esecuzione di query SQL-like in tempo reale e l’adozione di misure di sicurezza tecnica e organizzativa adeguate per la protezione dei dati.
9. Trasferimenti extra-UE
I server utilizzati da Neodata per l’archiviazione e il trattamento si trovano esclusivamente all’interno dell’UE.
Pertanto nessun dato viene trasferito al di fuori dell’UE.
10. Impegni relativi al trattamento dei dati e misure di sicurezza
Neodata, nell’utilizzare le tecnologie necessarie per il trattamento dei big data, si impegna a:
- ridurre al minimo il numero di dati personali;
- trattare i dati personali in compartimenti separati;
- trattare i dati personali al massimo livello di aggregazione con il minor grado di dettaglio possibile, compatibilmente con le finalità del trattamento definite dal Titolare;
- ridurre al minimo il tipo di dati personali in ogni fase del processo compatibilmente con le finalità;
- permettere l’interazione con i dati attraverso l’abilitazione di ruoli associati agli scopi caratterizzati da diverse operazioni, formati e tipi di dati.
Al momento della nomina del Titolare-Responsabile, il Titolare dei dati determina il periodo di esecuzione del trattamento e la conseguente determinazione del periodo di conservazione dei dati.
Tutti i dati vengono estrapolati, trattati e conservati esclusivamente per scopi legati alla fornitura dei Servizi di Neodata attraverso i propri sistemi e vengono distrutti quando non sono più necessari per tali scopi. I dati vengono conservati per un periodo di tempo non superiore al raggiungimento delle finalità per cui sono stati trattati.
Neodata presta particolare attenzione alla sicurezza dei dati e ha istituito un team interno dedicato che lavora costantemente per proteggere i dati e le informazioni appartenenti alle persone interessate dal trattamento, implementando continuamente lo stato dell’arte delle misure di sicurezza tecniche e organizzative per garantire un adeguato livello di sicurezza. Tuttavia, il livello attuale della tecnica non permette un controllo totale sui metodi di trasmissione dei dati su Internet o sul loro stoccaggio.
11. Diritti dell’interessato e recapiti del Responsabile della protezione dei dati
L’interessato può contattare il responsabile della protezione dei dati (DPO) di Neodata inviando un’e-mail a dpo@neodatagroup.com.
Per esercitare i propri diritti, quali: richiesta di accesso, richiesta di rettifica, cancellazione, limitazione e portabilità, l’interessato può inviare una mail a privacy@neodatagroup.com.
L’interessato ha il diritto di opporsi al trattamento effettuato da Neodata visitando il link qui sotto. Tale opposizione al trattamento prende il nome di Opt-out, attraverso il quale gli utenti impediscono a Neodata di inserire i Cookie nei loro browser per conto del Cliente. Gli utenti che hanno attivato l’Opt-out possono decidere di ripristinare i Cookie in qualsiasi momento cliccando sul pulsante Opt-in disponibile al seguente link.
Gli utenti possono anche richiedere l’Opt-in selezionando Neodata sul sito web YourOnLineChoice al seguente link.
Inoltre, gli utenti possono opporsi al tracciamento dei dati mobili configurando i loro dispositivi secondo quanto indicato nel paragrafo “13 Gestione delle preferenze per gli identificativi digitali Adv”.
12. Gestione delle preferenze relative ai Cookie
L’utente può gestire le preferenze relative ai Cookie direttamente nel suo browser e impedire, tra l’altro, che Neodata installi qualsiasi Cookie. Utilizzando le preferenze del browser, è anche possibile eliminare i Cookie precedentemente installati.
L’utente può reperire informazioni su come gestire i Cookie nel browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Internet Explorer, Microsoft Edge.
Si prega di notare, tuttavia, che la disattivazione dei Cookie può interferire con il corretto funzionamento di alcuni siti web (ad esempio l’accesso ad aree protette da username e password).
13. Gestione delle preferenze per gli identificativi digitali Adv
L’utente può limitare la divulgazione di alcuni dati personali da parte del suo dispositivo mobile cambiando le relative impostazioni.
Per i dispositivi mobili iOS, andare su “Impostazioni” dalla schermata iniziale del dispositivo, scorrere verso il basso fino a “Privacy”, selezionare “Pubblicità” e attivare “Limita il monitoraggio degli annunci”.
Per i dispositivi mobili Android, andare su “Impostazioni Google”, selezionare “Annunci” e poi spuntare la casella “Disattivazione degli annunci basati sugli interessi”.
Progetto Nessie
Il gruppo Neodata gestisce, in qualità di responsabile del trattamento, i cookie di profilazione pubblicitaria delle seguenti aziende, che partecipano al Progetto NESSIE:
- AdnKronos
- Barilla
- Bolton
- Ferrero
- Henkel
- Nestlè
- Perfetti Van Melle
- Piaggio
- Valsoia
- 4w MarketPlace
Con questo progetto il gruppo Neodata, tramite l’elaborazione automatizzata e sempre con finalità pubblicitarie, promozioni e offerte commerciali in linea con le preferenze espresse dall’utente durante la navigazione web, incrocia e arricchisce i dati ottenuti dai cookie per reperire nuove informazioni sugli utenti, per creare cluster omogenei e sintesi relativi a ciascun utente. I servizi del gruppo Neodata sono anche in grado di sincronizzare i dati con piattaforme esterne di business intelligence e piattaforme automatiche di marketing.
I servizi di trattamento dati del gruppo Neodata non consentono di creare cluster di profilazione relativi ai minori.
Se un utente ha visitato i siti di tali aziende, o anche altri siti dove sono apparsi banner pubblicitari di tali aziende, probabilmente ha acconsentito all’uso dei cookie in base all’indicazione dell’informativa breve. È possibile revocare il consenso prestato cliccando il pulsante Opt-Out; o, in alternativa, è possibile esprimere il proprio consenso cliccando il pulsante di Opt-In,