Informativa per il trattamento dei dati personali
La società cooperativa Delfino desidera informarla di come tratterà i suoi dati personali, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”), per un’attività di targeting/marketing sul sito internet www.deloitalia.com e sulla pagina Facebook aziendale in contitolarità con Meta e Google (o “fornitori ”).
1. Finalità del trattamento e base giuridica
Di seguito le specifiche delle attività svolte:
1.1 attività di targeting/marketing sul sito web: www.deloitalia.com
Delfino si serve degli strumenti pubblicitari di Meta e Google per conoscere meglio il proprio pubblico ed incrementarlo.
In particolare, con il servizio Google ADS Delfino può:
- Organizzare una campagna pubblicitaria indicando i criteri da seguire per toccare il target interessato (Delfino stabilisce i criteri da seguire e Google mostra l’annuncio al target prescelto in modo da far aumentare la notorietà del marchio);
- Usando i report e le statistiche offerte da Google analytics, conosce meglio il suo pubblico e sulla base di quelle caratteristiche crea un target simile a cui inviare l’annuncio.
In entrambe le due modalità, Delfino indica a Google di mostrare i suoi annunci sui motori di ricerca e su un network di siti dove vengono distribuiti sotto forma di banner.
Con i servizi Facebook remarketing, pubblico personalizzato di Meta e monitoraggio conversioni di Meta ADS Delfino:
- utilizza un pixel Meta che, integrato nelle pagine del sito, consente di raccogliere informazioni sugli utenti che hanno visitato le pagine del sito al fine di misurare e ottimizzare la pubblicità. In questo modo, infatti, Delfino può ricevere report da Meta su quante persone hanno visto il suo annuncio su Facebook e poi si sono successivamente collegate al sito per visitarlo.
Sia con gli strumenti Google che con gli strumenti Meta, Delfino riceve delle statistiche con dati aggregati sui risultati della campagna senza la possibilità pertanto per Delfino di identificare gli utenti coinvolti nella campagna stessa.
1.2 attività di targeting/marketing sulla pagina Facebook aziendale
Delfino definisce diverse campagne pubblicitarie su Facebook, sceglie di utilizzare i servizi offerti da Meta, determina i criteri della campagna (esempio età, genere, azioni svolte sulla pagina ecc….) al fine di raggiungere una platea interessata e di fornire contenuti pubblicitari più pertinenti.
Delfino, come da indicazioni dell’EDPB nelle sue Linee guida n. 8/2020 sul targeting degli utenti sui social media, svolge tale attività in contitolarità con i fornitori indicati (art. 26 del GDPR) in quanto raccoglie i dati attraverso il proprio sito, li trasmette ai fornitori suddetti e definisce i criteri di targeting da utilizzare per fornire contenuti pubblicitari specifici.
La base giuridica di entrambi i trattamenti è data dalla richiesta del consenso dell’utente rilasciato tramite i meccanismi di gestione dei cookie sul sito o, in fase di creazione dell’account, direttamente sulla pagina Facebook.
2. Dati personali trattati
L’attività in oggetto si focalizza sul ricercare e rivolgersi a un target simile, con caratteristiche quindi vicine al pubblico che segue e svolge azioni sul sito e sulla pagina Facebook.
Delfino sceglie solo i criteri che il fornitore dovrà seguire per individuare il target.
Una vota individuato, il fornitore inizia la campagna e fornisce a Delfino statistiche sui risultati della campagna stessa.
Delfino, pertanto, non ha accesso a dati identificativi degli utenti che rimangono di esclusiva gestione e sviluppo ai fornitori.
3. Destinatari dei dati
I dati saranno trattati esclusivamente da personale interno di DELFINO e da società/consulenti terze/i che svolgono compiti/servizi per conto del titolare in qualità di responsabili del trattamento (ad es. per esigenze di manutenzione tecnologica del sito, per il servizio di comunicazione e marketing).
Per i soggetti che possono trattare i dati personali all’interno dei fornitori si rimanda alla loro informativa privacy.
4. Trasferimento di dati in paesi extra-UE
Delfino potrebbe trasferire i dati degli utenti del sito al di fuori dell’UE in quanto si serve dei servizi di una società americana come hosting provider (Kinsta). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili in quanto il fornitore americano ha aderito alla Decisone di adeguatezza EU-US Data Privacy Framework (DPF), emessa dalla Commissione Europea il 10 luglio 2023, che fissa gli obblighi per garantire, in capo alla società americana che ottiene la certificazione, una protezione dei dati personali equivalente a quella offerta dall’Unione europea.
Sia Meta che Google possono condividere le informazioni che raccolgono a livello globale.
Per i dettagli si rimanda alle loro informative privacy.
5. Periodo di conservazione
I tempi di conservazione degli strumenti di tracciamento sul sito sono elencati nella Cookie Policy.
Per i tempi di conservazione dei dati presso Meta e Google si rimanda alle loro informative privacy.
6. Titolare del trattamento e diritti dell’interessato
Titolare del trattamento è la società cooperativa Delfino con sede legale ad Altedo (BO) via Anna Magnani 7/ABC.
Ai sensi del Capo III del GDPR, l’interessato ha diritto a richiedere al Titolare l’accesso ai Suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare (laddove sia stato richiesto) il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare. Infine, l’interessato ha diritto di proporre reclamo ad un’Autorità di controllo se ritiene che il trattamento che lo riguarda violi la normativa applicabile alla protezione dei suoi dati. Ogni comunicazione potrà essere indirizzata alla Società Delfino tramite e-mail info@deloitalia.com
Si precisa che il titolare non è in grado di identificare l’interessato in quanto riceve dai fornitori tecnologici solo statistiche anonime e pertanto a tali dati anonimi non si applicano gli articoli da 15 a 22 del GDPR a meno che l’interessato non fornisca informazioni aggiuntive che consentano di identificarlo al fine di esercitare i diritti previsti dai suddetti articoli.
Altre informazioni su come i fornitori trattano i dati degli utenti sono contenute nelle loro informative ai seguenti link:
Come Meta elabora i vostri dati:
https://www.facebook.com/privacy/policy/?section_id=6-HowCanYouManage
Come Google elabora i vostri dati:
https://policies.google.com/privacy?hl=it-IT
L’accordo di Contitolarità con Meta è disponibile all’indirizzo:
https://www.facebook.com/legal/controller_addendum