Informativa Privacy (GDPR)
Privacy Policy di Realia S.r.l.
Realia S.r.l. raccoglie alcuni Dati Personali dei propri Utenti tramite i siti web gestiti [**].
Titolare del Trattamento dei Dati
Realia S.r.l.
S.L. Via Vittorio Emanuele II, 26 – 20039 – Monza
P.I. e C.F. 10451370968
Indirizzo email del Titolare: info@realia.srl
Responsabile della protezione dei dati personali è il funzionario interno alla società contattabile all’indirizzo email dpo@realia.srl
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da Realia, in modo autonomo o tramite terze parti, ci sono: email, nome, cognome, Dati di Utilizzo, numero di telefono, professione, provincia, stato, nazione, CAP, sesso, data di nascita, cittá, indirizzo, ragione sociale, sito web, Cookie e varie tipologie di Dati.
Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di Realia.
Tutti i Dati richiesti da Realia sono obbligatori e, in mancanza del loro conferimento, potrebbe essere impossibile per Realia S.r.l. fornire il servizio. Nei casi in cui Realia indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ció abbia alcuna conseguenza sulla disponibilitá del servizio o sulla sua operativitá.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di Realia o dei titolari dei servizi terzi utilizzati da Realia, ove non diversamente precisato, ha la finalitá di fornire il servizio richiesto dall’Utente, oltre alle ulteriori finalitá descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilitá dei Dati Personali di terzi pubblicati o condivisi mediante Realia e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilitá verso terzi.
Modalità e luogo del trattamento dei Dati raccolti
Modalitá di trattamento
Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalitá organizzative e con logiche strettamente correlate alle finalitá indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, societá informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrá sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
Tempi
I dati verranno trattati per tutta la durata dei rapporti contrattuali instaurati o richiesto dalle finalitá descritte in questo documento e anche successivamente, per l’espletamento di tutti gli adempimenti di legge e comunque per un tempo non superiore a 10 anni dalla sottoscrizione del contratto, quale termine prescrizionale da responsabilità contrattuale, o oltre nei casi espressamente richiesti dalla legge.
Finalitá del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, cosí come per le seguenti finalitá: Gestione contatti e invio di messaggi, Contattare l’Utente, Interazione con piattaforme di raccolta dati e altre terze parti, Heat mapping e registrazione sessioni, Interazione con le piattaforme per sondaggi online, Gestione dei tag, Remarketing e behavioral targeting, Hosting ed infrastruttura backend, Statistica e Visualizzazione di contenuti da piattaforme esterne.
Le tipologie di Dati Personali utilizzati per ciascuna finalitá sono indicati nelle sezioni specifiche di questo documento.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalitá ed utilizzando i seguenti servizi:
Contattare l’Utente
Mailing list o newsletter (Realia S.r.l.)
Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a Realia. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a Realia o dopo aver effettuato un acquisto.
Dati Personali raccolti: CAP, cittá, cognome, data di nascita, Dati di Utilizzo, email, indirizzo, nazione, nome, numero di telefono, professione, provincia, ragione sociale, sesso, sito web e stato.
Compilazione del modulo contatti
Con la compilazione del modulo contatti l’Utente consente all’Applicazione di identificarlo e di dargli accesso a servizi dedicati.
Gestione contatti e invio di messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, cosí come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
MailChimp (The Rocket Science Group, LLC.)
MailChimp é un servizio di gestione indirizzi e invio di messaggi email fornito da The Rocket Science Group, LLC. Dati Personali raccolti: email.
Luogo del trattamento: USA – Relativa Privacy Policy https://eepurl.com/dyiknH
Gestione dei tag
Questo tipo di servizi é funzionale alla gestione centralizzata dei tag o script utilizzati su Realia.
L’uso di tali servizi comporta il fluire dei Dati dell’Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Inc.)
Google Tag Manager é un servizio di gestione dei tag fornito da Google LLC. Dati Personali raccolti: Cookie e Dati di Utilizzo.
Luogo del trattamento: USA – Privacy Policy https://policies.google.com/privacy
Cloud Services
Realia S.r.l. utilizza piattaforme di cloud Service che possono potenzialmente consentire l’accesso ai dati registrati in esso all’ente concedente il servizio.
Drive (Google Inc.)
Google Drive è un servizio, in ambiente cloud computing, di memorizzazione e sincronizzazione online gestito dalla società Google Inc.
Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy https://policies.google.com/privacy
Hosting ed infrastruttura back-end
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a Realia di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalitá di Realia.
Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
Aruba (Aruba S.p.A..)
Aruba é un servizio di hosting fornito da Aruba S.p.A.
Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: Italia e UE – Privacy Policy https://cloud.it/gdpr-protezione-dati-normativa-ue.aspx
Amazon Web Services
AWS è un servizio di hosting e infrastructure fornito da Amazon Web Services Inc. Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. Luogo del trattamento: USA e EU. Privacy Policy:
(UE) 2016/679 (c.d. GDPR)
Condizioni di AWS
Security of Personal Data
During our GDPR service readiness audit, our security and compliance experts confirmed that AWS has in place effective technical and organizational measures for data processors to secure personal data in accordance with the GDPR. Security remains our highest priority, and we continue to innovate and invest in a high bar for security and compliance across all global operations. Our industry-leading functionality provides the foundation for our long list of internationally-recognized certifications and accreditations, demonstrating compliance with rigorous international standards, such as ISO 27001 for technical measures, ISO 27017 for cloud security, ISO 27018 for cloud privacy, SOC 1, SOC 2 and SOC 3, PCI DSS Level 1, and EU-specific certifications such as BSI’s Common Cloud Computing Controls Catalogue (C5). AWS continues to pursue the certifications that assist our customers.
Compliance-enabling Services
Many requirements under the GDPR focus on ensuring effective control and protection of personal data. AWS services give you the capability to implement your own security measures in the ways you need in order to enable your compliance with the GDPR, including specific measures such as:
- Encryption of personal data
- Ability to ensure the ongoing confidentiality, integrity, availability, and resilience of processing systems and services
- Ability to restore the availability and access to personal data in a timely manner in the event of a physical or technical incident
- Processes for regularly testing, assessing, and evaluating the effectiveness of technical and organizational measures for ensuring the security of processing
This is an advanced set of security and compliance services that are designed specifically to handle the requirements of the GDPR. There are numerous AWS services that have particular significance for customers focusing on GDPR compliance, including:
- Amazon GuardDuty – a security service featuring intelligent threat detection and continuous monitoring
- Amazon Macie – a machine learning tool to assist discovery and securing of personal data stored in Amazon S3
- Amazon Inspector – an automated security assessment service to help keep applications in conformity with best security practices
- AWS Config Rules – a monitoring service that dynamically checks cloud resources for compliance with security rules
Additionally, we have published a whitepaper, “Navigating GDPR Compliance on AWS,” dedicated to this topic. This paper details how to tie GDPR concepts to specific AWS services, including those relating to monitoring, data access, and key management. Furthermore, our GDPR Center will give you access to the up-to-date resources you need to tackle requirements that directly support your GDPR efforts.
Compliant DPA
We offer a GDPR-compliant Data Processing Addendum (DPA), enabling you to comply with GDPR contractual obligations.
Conformity with a Code of Conduct
GDPR introduces adherence to a “code of conduct” as a mechanism for demonstrating sufficient guarantees of requirements that the GDPR places on data processors. In this context, we previously announced compliance with the CISPE Code of Conduct. The CISPE Code of Conduct provides customers with additional assurances regarding their ability to fully control their data in a safe, secure, and compliant environment when they use services from providers like AWS. More detail about the CISPE Code of Conduct can be found at: https://aws.amazon.com/compliance/cispe/
Training and Summits
We can provide you with training on navigating GDPR compliance using AWS services via our Professional Services team. This team has a GDPR workshop offering, which is a two-day facilitated session customized to your specific needs and challenges. We are also providing GDPR presentations during our AWS Summits in European countries, as well as San Francisco and Tokyo.
Additional Resources
Finally, we have teams of compliance, data protection, and security experts, as well as the APN, helping customers across Europe prepare for running regulated workloads in the cloud as the GDPR becomes enforceable. For additional information on this, please contact your AWS Account Manager.
As we move towards May 25 and beyond, we’ll be posting a series of blogs to dive deeper into GDPR-related concepts along with how AWS can help. Please visit our GDPR Center for more information. We’re excited about being your partner in fully addressing this important regulation.
Informativa completa su: https://aws.amazon.com/it/compliance/gdpr-center/
Remarketing e behavioral targeting
Questo tipo di servizi consente a Realia ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull’utilizzo passato di Realia da parte dell’Utente.
Questa attivitá viene effettuata tramite il tracciamento dei Dati di Utilizzo e l’uso di Cookie, informazioni che vengono trasferite ai partner a cui l’attivitá di remarketing e behavioral targeting é collegata.
In aggiunta alle possibilitá di effettuare l’opt-out offerte dai servizi di seguito riportati, l’Utente puó optare per l’esclusione rispetto alla ricezione dei cookie relativi ad un servizio terzo, visitando la pagina di opt-out del Network Advertising Initiative.
Facebook Remarketing (Facebook, Inc.)
Facebook Remarketing é un servizio di remarketing e behavioral targeting fornito da Facebook, Inc. che collega l’attivitá di Realia con il network di advertising Facebook.
Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy – https://it-it.facebook.com/about/basics/privacy-principles
Facebook Custom Audience (Facebook, Inc.)
Facebook Custom Audience é un servizio di remarketing e behavioral targeting fornito da Facebook, Inc. che collega l’attivitá di Realia con il network di advertising Facebook.
Dati Personali raccolti: Cookie e email.
Luogo del trattamento: USA – Privacy Policy – https://it-it.facebook.com/about/basics/privacy-principles
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics con IP anonimizzato (Google Inc.)
Google Analytics é un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di Realia, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sará inviato ai server di Google ed abbreviato all’interno degli Stati Uniti.
Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy https://policies.google.com/privacy
Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di Realia e di interagire con essi.
Nel caso in cui sia installato un servizio di questo tipo, é possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui é installato.
Widget Video YouTube (Google Inc.)
YouTube é un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette a Realia di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy https://policies.google.com/privacy
Cookie Policy
Realia S.r.l. fa utilizzo di Cookie. Per saperne di piú e per un’informativa dettagliata, puoi consultare la Cookie Policy presente su ogni sito Realia.
Applicazione mobile per iOS [App Store Apple] e Android [Play Store Google] denominata: Relia – Made in Italy Experience
Realia Srl è proprietaria dell’applicativo per dispositivi mobili denominato Relia – Made in Italy Experience
L’applicazione svolge funzionalità di verifica per l’autenticità dei prodotti Made in Italy attraverso il riconoscimento visivo del packaging o dei codici EAN o QR code presenti sul prodotto.
L’utente ha possibilità di utilizzare l’applicazione sia in forma anonima che dopo avere effettuato il login, in questo caso l’utente può decidere se accedere al sistema attraverso Google, Facebook o la propria email.
Le piattaforme esterne coinvolte per i dati di profilazione sono:
Google (Google Inc.)
Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA – Privacy Policy https://policies.google.com/privacy
Facebook (Facebook, Inc.)
Dati Personali raccolti: Cookie e email.
Luogo del trattamento: USA – Privacy Policy https://it-it.facebook.com/about/basics/privacy-principles
I dati raccolti svolgono la funzione di rendere accessibile all’utente la propria posizione registrata a sistema, attraverso la quale l’utente può contribuire al progetto segnalando ad esempio i prodotti rintracciati nei punti vendita ed acquisendo punti utili a sconti e promozioni concesse in funzione della propria posizione.
Il login consente altresì all’utente di salvare i prodotti preferiti, in questo caso il sistema creerà un abbinamento tra l’utente e il prodotto potenzialmente sfruttabile anche in termini commerciali e promozionali futuri. I dati personali raccolti attraverso l’applicazione sono unicamente nome, cognome e indirizzo email, posizione, prodotti preferiti.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di Realia o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autoritá.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, Realia potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessitá legate al funzionamento ed alla manutenzione, Realia e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
Esercizio dei diritti da parte degli Utenti
I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.
Relativamente ai dati medesimi l’interessato, o soggetto delegato per iscritto, può esercitare i seguenti diritti:
- il diritto di accesso, espressamente previsto dall’art. 15 del Regolamento 679/2016, ossia la possibilità di accedere a tutte le informazioni di carattere personale che lo riguardano;
- il diritto di rettifica, espressamente previsto dall’art. 16 del Regolamento 679/2016, ossia la possibilità di ottenere l’aggiornamento di dati personali inesatti che lo riguardano senza giustificato ritardo;
- il diritto all’oblio, espressamente previsto dall’art. 17 del Regolamento 679/2016, consistente nel diritto alla cancellazione dei dati personali che riguardano il diretto interessato;
- il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 del Regolamento 679/2016;
- il diritto alla portabilità dei dati, espressamente previsto dall’art. 20 del Regolamento 679/2016, ossia il diritto ad ottenere in un formato interoperabile i propri dati e/o il diritto a veder trasmessi i propri dati personali a un altro titolare del trattamento senza impedimenti da parte di questa Società;
- il diritto di revoca del consenso in qualsiasi momento, espressamente previsto dall’art. 7 del Regolamento 679/2016;
- il diritto di proporre reclamo al Garante in caso di violazione nella trattazione dei dati ai sensi dell’art. 77 del Regolamento 679/2016;
- il diritto a proporre ricorso giurisdizionale in caso di trattamento illecito dei dati, anche avverso gli atti assunti dal Garante ai sensi dell’art. 78 del Regolamento 679/2016.
Realia S.r.l. non supporta le richieste “Do Not Track”.
Per conoscere se gli eventuali servizi di terze parti utilizzati le supportano, l’Utente é invitato a consultare le rispettive privacy policy.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicitá agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente é tenuto a cessare l’utilizzo dei siti e servizi Realia e puó richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerá ad applicarsi ai Dati Personali sino a quel momento raccolti.
Informazioni su questa privacy policy
Il Titolare del Trattamento dei Dati é responsabile per questa privacy policy.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Dati di Utilizzo
Sono le informazioni raccolte in maniera automatica da Realia S.r.l. (o dalle applicazioni di parti terze che Realia utilizza), tra le quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con Realia, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L’individuo che utilizza i siti gestiti da Realia, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui Dati Personali sono oggetto del trattamento.
Interessato
La persona fisica o giuridica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento dei Dati Personali, secondo quanto predisposto dalla presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalitá, alle modalitá del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione di Realia. Il Titolare del Trattamento, salvo quanto diversamente specificato, é il proprietario della società.
Lo strumento hardware o software mediante il quale sono raccolti i Dati Personali degli Utenti.
Cookie
Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.
Riferimenti legali
Avviso agli Utenti europei: la presente informativa privacy é redatta in adempimento degli obblighi previsti dall’Art. 10 della Direttiva n. 95/46/CE, nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.
Regolamento UE 2016/679 altrimenti detto G.D.P.R.
Questa informativa privacy riguarda esclusivamente Realia s.r.l.
[**]
www.realia.srl, www.realia.app, www.proteggiilmadeinitaly.it, www.realia.app/restaurants, www.realiasrl.it, www.reliabitaly.com, www.reliabitaly.com/discover.
Ultima modifica: 07/07/2018