Privacy Policy
INFORMATIVA PRIVACY
INTRODUZIONE – CHI SIAMO?
La società Blu Apulia SRL, con sede legale in Milano Via Paleocapa,5, iscritta al Registro delle Imprese di Milano con n. MI – 2617176, codice fiscale e P.IVA n. 11646700960 (di seguito, “Titolare”) fornisce qui di seguito all’interessato (di seguito, l’“Interessato”) l’informativa privacy (di seguito, “Informativa”) ai sensi del D. Lgs. 196/2003, integrato con le modifiche introdotte dal D. Lgs. n. 101/2018 (di seguito, il “Codice Privacy”) e ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (di seguito, “Regolamento”; il Regolamento e il Codice Privacy sono insieme definiti “Normativa Applicabile”).
Attraverso le tecnologie dei propri fornitori, il Titolare raccoglie e tratta alcuni dati personali che riguardano l’Interessato: con questa Informativa, il Titolare spiega come questi dati vengono raccolti, per quali finalità e quali sono i diritti dell’Interessato.
COME CONTATTARE IL TITOLARE E DOVE REPERIRE LA PRESENTE INFORMATIVA?
È possibile contattare il Titolare in qualsiasi momento, utilizzando le seguenti modalità:
- Inviando un messaggio di posta elettronica all’indirizzo bluapulia@legalmail.it.
È possibile anche contattare il Responsabile della protezione dei dati (RPD o DPO) del Titolare: g.bontempi@masterkonsult.it
Il Titolare ricorda agli Interessati che il testo della presente Informativa è consultabile i) per mezzo della scansione del QR code presente nelle cd. informative “brevi”, vale a dire nei cartelli sintetici resi fruibili agli Interessati in prossimità di ogni accesso, principale e/o secondario e/o di servizio, allo spazio fisico in cui verranno raccolti i dati personali degli Interessati, che riporta anche indicazioni sintetiche sulle modalità di opt-out; ii) per mezzo della visita al sito web del Titolare. Per esercitare i diritti garantiti dalla Normativa Privacy, è possibile reperire le informazioni necessarie al successivo articolo 9.
COSA FACCIAMO? – COMPLIANCE
Il Titolare raccoglie e tratta dati personali degli Interessati attraverso diverse tecnologie messe a sua disposizione (quali a titolo esemplificativo, sistemi di scansione Wi-Fi/BT per raccogliere messaggi di probe emessi dai telefoni cellulari attraverso dispositivi proprietari) da un fornitore terzo, debitamente nominato quale responsabile del trattamento ai sensi dell’art. 28 del Regolamento. Le tecnologie di cui sopra elaborano tali dati e li trasformano in forma anonima e aggregata, trasferendoli poi su una piattaforma per la gestione di attività di marketing e analytics.
Con questo trattamento, il Titolare non identifica specifici Interessati né monitora le loro attività offline / online. Le tecnologie di cui sopra, infatti, permettono al Titolare di accedere esclusivamente alle informazioni in forma anonima e aggregata rese disponibili sulla piattaforma, quindi non riconducibili ai singoli Interessati.
QUALI DATI TRATTIAMO?
Tramite le tecnologie di cui sopra, il Titolare raccoglie e tratta esclusivamente dati cd. “pseudonimi” (cioè dati che non permetteranno mai una identificazione dell’Interessato) e non geo-localizza mai gli Interessati in tempo reale. L’unico dato personale raccolto e trattato dal Titolare, tramite le tecnologie a sua disposizione, consiste nel MAC Address dei dispositivi mobili degli Interessati, il quale di per sé non rivela direttamente l’identità del soggetto Interessato. Come già detto, una volta raccolto il dato, il medesimo viene analizzato e successivamente viene trasformato in dato anonimo.
In particolare, tali dati permettono al Titolare di analizzare la performance della galleria commerciale. Le predette performance vengono misurate tenendo conto di diversi fattori, quali, a titolo esemplificativo, il numero di ingressi, il numero stimato di soggetti presenti, le frequenze di ritorno, le ultime visite, la distribuzione delle visite nel corso della giornata, il tempo di visita media; si tratta esclusivamente di elementi che permettono di fornire ai clienti analisi aggregate e, quindi, non riconducibili ad Interessati specifici. I dati raccolti vengono elaborati con modelli statistici per fornire al cliente le suddette metriche, che non contengono mai dati personali degli Interessati, ma solamente dati aggregati ed anonimi.
Non è mai possibile per il Titolare accedere né utilizzare i dati raccolti per determinare l’identità personale degli Utenti ovvero la loro attuale localizzazione.
BASE GIURIDICA E MODALITÀ DEL TRATTAMENTO
Il Titolare ha effettuato un bilanciamento di interessi tra il suo interesse a trattare i dati e i diritti e le libertà degli Interessati. Il Titolare ha così verificato che trattando i dati come descritto nella presente Informativa, pur in assenza di un consenso degli Interessati, non vi è alcun significativo impatto sugli Interessati. Per tale motivo, il Titolare ha stabilito di poter trattare i dati personali degli Interessati, pur in assenza di un loro consenso, sulla base del suo legittimo interesse.
Gli Interessati in ogni momento possono opporsi al trattamento così come esercitare gli altri diritti garantitigli dalla Normativa Privacy di cui al successivo articolo 9.
Nell’effettuare il detto bilanciamento, il Titolare ha tenuto conto di diversi aspetti, tra cui, le misure di sicurezza poste in essere e l’ammontare di informazioni trattate in relazione a ciascun Interessato, nonché la circostanza che i dati trattati non rivelano direttamente l’identità degli Interessati e non è mai possibile utilizzare i dati raccolti per determinare l’identità personale degli Interessati.
In ogni caso, la raccolta dei dati effettuata dal Titolare tramite le suddette tecnologie avviene utilizzando rigorose misure di sicurezza al fine di proteggere i dati personali degli Interessati trattati da perdita della riservatezza, rischi di intrusione e/o di qualsivoglia altra natura.
FINALITÀ DEL TRATTAMENTO
Utilizziamo i dati personali degli Interessati per:
- analisi e ottimizzazione delle performance all’interno della galleria commerciali in cui sono installate le tecnologie di tracciamento;
- analizzare, sviluppare, migliorare e ottimizzare i servizi del Titolare.
TEMPI DI CONSERVAZIONE DEI DATI
I dati personali degli Interessati saranno conservati per i tempi strettamente necessari ad espletare le finalità primarie illustrate nella presente Informativa o, comunque, secondo quanto necessario per la tutela in sede civilistica sia degli interessi del Titolare che degli Interessati e, in ogni caso, per non più di sei (6) mesi.
Tutti i dati vengono raccolti, memorizzati ed elaborati esclusivamente per le finalità illustrate nella presente Informativa e vengono successivamente anonimizzati ovvero distrutti quando non più necessari per tali finalità.
MODALITÀ DI TRATTAMENTO
Il Titolare agisce in conformità alle previsioni della Normativa Applicabile, con tutte le misure di sicurezza più in linea con lo stato dell’arte, quale ad esempio l’utilizzo di tecnologie basate su sofisticate tecniche di pseudonimizzazione: nessun dato personale sarà mai visibile al Titolare “in chiaro”. I dati dell’Interessato saranno trattati solamente con strumenti elettronici, in maniera totalmente automatizzata e, per la maggior parte, senza intermediazione umana. Pertanto, i dipendenti e i collaboratori del Titolare non accederanno mai al contenuto dei dati personali degli Interessati ottenuti attraverso le tecnologie di tracciamento usate per la raccolta.
I dati personali potrebbero essere memorizzati nei dispositivi gestiti da soggetti terzi, come ad es. fornitori delle tecnologie e fornitori di sistemi informatici, che agiscono in qualità di responsabili del trattamento sulla base di un’apposita nomina per iscritto da parte del Titolare ai sensi dell’art. 28 del Regolamento.
Alcuni dei dipendenti e collaboratori del fornitore delle tecnologie, da questo incaricati del trattamento, potrebbero effettuare degli interventi di manutenzione sui sistemi informatici che ospitano i dati personali dell’Interessato, senza poter mai accedere al loro effettivo contenuto.
Ogni attività di trattamento è svolta con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
I DIRITTI DELL’INTERESSATO
È possibile contattare il Titolare in qualsiasi momento, utilizzando le seguenti modalità:
- Inviando un messaggio di posta elettronica all’indirizzo bluapulia@legalmail.it.
È possibile anche contattare il Responsabile della protezione dei dati (RPD o DPO) del Titolare: g.bontempi@masterkonsult.it
Ai sensi della Normativa Applicabile, il Titolare informa gli Interessati che essi hanno il diritto di ottenere l’indicazione i) dell’origine dei dati personali; ii) delle finalità e modalità del trattamento; iii) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; iv) degli estremi identificativi del titolare e dei responsabili; v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.
Inoltre, laddove tecnicamente possibile in ragione del trattamento effettuato e dei dati personali raccolti dal Titolare, l’Interessato ha il diritto di ottenere: i) l’accesso, l’aggiornamento, la rettificazione ovvero, quando ne ha interesse, l’integrazione dei dati; ii) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; iii) l’attestazione che le operazioni di cui alle lettere i) e ii) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Infine, laddove tecnicamente possibile in ragione del trattamento effettuato e dei dati personali raccolti dal Titolare, l’Interessato ha: i) il diritto di revocare il consenso in qualsiasi momento, qualora il trattamento si basi sul consenso; ii) (ove possibile) il diritto alla portabilità dei dati (diritto di ricevere tutti i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), il diritto alla limitazione del trattamento dei dati personali e il diritto alla cancellazione (“diritto all’oblio”); iii) il diritto di opporsi a) in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguarda, ancorché pertinenti allo scopo della raccolta; b) in tutto o in parte, al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale; c) qualora i dati personali siano trattati per finalità di marketing diretto, in qualsiasi momento, al trattamento dei dati effettuato per tale finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto; iv) qualora ritenesse che il trattamento che lo riguarda violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo (nello Stato membro in cui risiede abitualmente, in quello in cui lavora oppure in quello in cui si è verificata la presunta violazione). L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00186 – Roma (http://www.garanteprivacy.it/).
Il Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente Informativa, pertanto ogni qualvolta un link non sia funzionante e/o aggiornato, gli Utenti riconoscono ed accettano che dovranno sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.