INFORMATIVA PRIVACY
ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679
Con la presente informativa, la società Retailor Media S.r.l. desidera fornire tutte le informazioni sul trattamento dei dati personali effettuato in caso di conclusione di contratti con clienti e/o fornitori.
TITOLARE DEL TRATTAMENTO.
Il Titolare del trattamento è la società Retailor Media S.r.l., con sede legale in via privata Francesco Maria Veracini 9 – 20124 Milano (MI), C.F. e P.IVA 12942320966 (in seguito anche solo “Retailor Media” o il “Titolare”), contattabile via mail al seguente indirizzo: info@retailor.media
In veste di Titolare del trattamento, Retailor Media determina le modalità con cui i dati personali sono trattati, conservati e protetti, nel rispetto del Regolamento (UE) 2016/679 (cd. GDPR) relativo alla protezione dei dati personali, nonché del d.lgs. 196/2003 (c.d. Codice Privacy) e successive modificazioni e integrazioni. Retailor Media ha altresì nominato un DPO, contattabile allo stesso indirizzo di cui sopra.
BASI GIURIDICHE E FINALITÀ.
|
Finalità e descrizione attività |
Base giuridica |
|
1. Utilizzo di RetailorID Forniamo i servizi ai nostri clienti attraverso la nostra tecnologia proprietaria denominata RetailorID (“Tecnologia”). Quando un nostro cliente utilizza la nostra Tecnologia sul proprio sito web, noi e il cliente agiamo in qualità di contitolari del trattamento per i dati raccolti tramite la Tecnologia. Per determinare le rispettive responsabilità in merito al rispetto degli obblighi previsti dal GDPR relativamente ai trattamenti soggetti a contitolarità, abbiamo concordato con il cliente di essere vincolati da un accordo ai sensi dell’art. 26 del GDPR. Nell’ambito della contitolarità, entrambe le parti – noi e il cliente – siamo responsabili per l’esercizio dei diritti degli interessati ai sensi degli articoli 15-20 del GDPR in relazione ai dati personali raccolti tramite la Tecnologia. Dopo la raccolta iniziale, qualora il cliente ce lo richieda, possiamo confrontare i dati raccolti sul sito web con altri dati raccolti da altri nostri clienti che utilizzano la stessa Tecnologia, in altri contesti (come e-commerce e/o app mobili). In tali casi utilizziamo la cosiddetta “clean room”, ovvero ambienti chiusi (“data bunker”) in cui vengono conservati i dati raccolti sul sito web, messi in connessione con altri “bunker” riferiti ad altri soggetti (tutti gli utenti della Tecnologia). Quando svolgiamo questa attività, agiamo in contitolarità con il cliente che utilizza la Tecnologia sul proprio sito web. Per ogni altra attività di trattamento svolta dal cliente dopo la raccolta iniziale effettuata in contitolarità con noi, il cliente è il soggetto responsabile. Infatti, come meglio specificato nell’informativa privacy fornita dal cliente, tramite la nostra Tecnologia i clienti possono perseguire le seguenti finalità:
Retailor Media sviluppa la propria Tecnologia seguendo il principio di “privacy by default”: tutti i dati gestiti tramite la Tecnologia sono sottoposti ad hashing e nei nostri sistemi non vengono memorizzate informazioni direttamente identificative (quali nome o cognome). Attraverso l’utilizzo della nostra Tecnologia, il cliente può associare identificativi persistenti (ad esempio ID CRM, e-mail, ecc.) a dati non persistenti (ad esempio cookie). Quando il cliente ci istruisce a effettuare tale attività di matching, agiamo in qualità di responsabile del trattamento per conto del cliente. Il cliente può raccogliere tali dati persistenti direttamente dagli utenti (sia online sia offline) oppure riceverli da terze parti, ma è pienamente responsabile di individuare una base giuridica idonea per il trattamento dei dati e di fornirci le relative istruzioni. Richiediamo ai clienti di fornire agli utenti tutte le informazioni necessarie sull’utilizzo dei loro dati e, ove richiesto dalla normativa applicabile, di acquisire il relativo consenso (opt-in). Per tale motivo, la presente informativa non si applica ai dati raccolti dai nostri clienti quando agiscono in qualità di titolari autonomi del trattamento, poiché le loro modalità di gestione dei dati degli utenti sono disciplinate dalle rispettive informative privacy, né alle attività di trattamento svolte dal cliente successivamente alla raccolta iniziale dei dati tramite la Tecnologia. |
Consenso dell’interessato (utente) ex art. 6, par. 1, lettera a) del GDPR. Come previsto dalle Linee guida sui cookie, il consenso preventivo è necessario per l’installazione di strumenti di tracciamento che non abbiano finalità tecniche. Per tale motivo, quando l’utente accede al sito web viene mostrato un apposito banner oppure, in alcuni casi, una piattaforma di gestione del consenso (di seguito, “CMP”), attraverso la quale può esprimere le sue preferenze. L’utente è libero di non prestare il consenso all’utilizzo della Tecnologia per la raccolta dei suoi dati e di revocarlo in qualsiasi momento (opt-out), senza che ciò pregiudichi in alcun modo la possibilità di visitare il sito web e fruirne dei contenuti. A dimostrazione del proprio impegno, Retailor Media aderisce allo IAB Europe Transparency & Consent Framework (di seguito, “IAB Framework”), il quadro europeo per la gestione della trasparenza e del consenso, e ne rispetta le Specifiche e le Policy. Il Vendor ID di Retailor Media nell’ambito dello IAB Framework è 1532 Ulteriori informazioni sullo IAB Framework sono disponibili sul sito di IAB Europe (https://iabeurope.eu/transparency-consent-framework/). L’utente può verificare facilmente la presenza del suo dispositivo nei nostri sistemi ed esercitare il suo diritto di opt-out tramite il seguente link: https://js.retailor.media/opt-out/index.html |
|
2. Esecuzione del contratto I dati personali dei nostri clienti e di eventuali loro referenti vengono trattati per finalità connesse all’eventuale instaurazione e/o esecuzione del rapporto contrattuale. |
Esecuzione del contratto ex art. 6, par. 1, lett. b) del GDPR. |
|
3. Contabilità e amministrazione Attività di natura organizzativa, amministrativa, finanziaria e contabile, quali attività organizzative interne ed attività funzionali all'adempimento di obblighi contrattuali e precontrattuali. |
Esecuzione del contratto ex art. 6, par. 1, lett. b) del GDPR. Adempimento di obblighi di legge ex art. 6, par. 1, lett. |
|
4. Navigazione del sito Raccogliamo i dati di navigazione del sito www.retailor.media per garantirne la corretta gestione e manutenzione, nonché per l’eventuale perseguimento di illeciti commessi a danno del Titolare o di altri utenti. |
Legittimo interesse del Titolare alla corretta gestione e manutenzione del sito, nonché al perseguimento di eventuali illeciti ex art. 6, par. 1, lett. f) del GDPR. |
|
5. Form di contatto Gli utenti, clienti e fornitori che vogliono contattarci tramite il nostro sito in relazione ai servizi che prestiamo possono utilizzare l’apposito form di contatto. |
Esecuzione di misure precontrattuali su richiesta dell’interessato ex art. 6, par. 1, lett. b) del GDPR. |
|
6. Uso di cookie Il nostro sito fa uso esclusivamente di cookie tecnici. |
Legittimo interesse del Titolare alla corretta gestione e manutenzione del sito, nonché al perseguimento di eventuali illeciti ex art. 6, par. 1, lett. f) del GDPR. |
DATI TRATTATI.
|
Attività |
Dati trattati |
|
1. Utilizzo di RetailorID |
Dati anonimizzati. |
|
2. Esecuzione del contratto |
Dati anagrafici e di contatto, nonché tutte le informazioni personali eventualmente e volontariamente forniteci e/o che richiediamo in quanto necessarie all’adempimento di obblighi derivanti dal rapporto instaurando o instaurato. |
|
3. Contabilità e amministrazione |
Dati anagrafici e di contatto, dati di fatturazione, dati bancari. |
|
4. Navigazione del sito |
Dati di navigazione (es. indirizzo IP). |
|
5. Form di contatto |
Dati anagrafici e di contatto. |
|
6. Uso di cookie |
v. informativa https://www.retailor.media/cookie-policycookie |
CRITERI E TEMPI DI CONSERVAZIONE.
|
Attività |
Conservazione |
|
1. Utilizzo di RetailorID |
10 anni dalla cessazione del trattamento. |
|
2. Esecuzione del contratto |
10 anni dalla cessazione del trattamento. |
|
3. Contabilità e amministrazione |
10 anni dalla cessazione del trattamento. |
|
4. Navigazione del sito |
1 anno dalla cessazione del trattamento. |
|
5. Form di contatto |
1 anno dalla cessazione del trattamento. |
|
6. Uso di cookie |
v. informativa https://www.retailor.media/cookie-policycookie |
CONSEGUENZE DEL MANCATO CONFERIMENTO DATI.
L’interessato non è in alcun modo obbligato a fornire a Retailor Media i suoi dati personali. Tuttavia, il conferimento dei dati indicati ai punti 2-5 della tabella sopra indicata è necessario per consentire l’instaurazione di un rapporto contrattuale, per dare seguito a una richiesta precontrattuale, per tutelare un legittimo interesse dell’utente o per adempiere a obblighi di legge. Tali trattamenti non necessitano di un consenso, ma un eventuale rifiuto a conferire i dati avrà come conseguenza l’impossibilità di instaurare un rapporto contrattuale o di proseguire la navigazione sul sito.
Per quanto riguarda i trattamenti di cui al punto 1 della tabella sopra indicata, basati sul consenso liberamente prestato dall’interessato, quest’ultimo avrà sempre la possibilità di revocarlo, fatta salva la liceità del trattamento eseguito prima della revoca.
DESTINATARI E ALTRI SOGGETTI A CUI SONO COMUNICATI I DATI.
Esclusivamente per le finalità sopra indicate, i dati personali dell’interessato potrebbero essere trasmessi a (i) PERSONE AUTORIZZATE AL TRATTAMENTO: sono figure interne, nello specifico dipendenti stessi del Titolare, che raccolgono o elaborano i dati in ragione delle rispettive mansioni e secondo i profili attribuiti alle stesse; (ii) RESPONSABILI DEL TRATTAMENTO: sono collaboratori terzi esterni, oppure software o applicazioni, che trattano dati per conto del Titolare, mediante la stipula di un apposito accordo di nomina a Responsabile, a mezzo del quale sono definite le operazioni delegate, nonché le misure di sicurezza che questi devono adottare al fine di tutelare al meglio le informazioni ottenute dallo stesso Titolare. In particolare, potrebbero trattare i dati dell’interessato: (1) servizi informatici in cloud; (2) software CRM; (3) e-mail provider; (4) tool di marketing automation; (5) hosting provider; (6) tecnici che curano lo sviluppo e la manutenzione del sito, nonché della Tecnologia (RetailorID) e dell’infrastruttura IT; (7) fornitori di servizi (quali servizi amministrativi, informatici, di postalizzazione, società di recupero del credito, ecc.); (8) consulenti (quali commercialisti, società di revisione, avvocati, ecc.); (10) banche e istituti finanziari; (11) società del gruppo; (iii) DESTINATARI: sono coloro che ricevono comunicazioni di dati personali da parte del Titolare, ma che, a seguito di tale comunicazione, agiscono in veste di autonomi Titolari. Fra questi: (1) Autorità giudiziaria e/o autorità di pubblica sicurezza, nei casi espressamente previsti dalla legge o nel contesto di procedimenti giudiziari anche per accertare o difendere un diritto del Titolare.
A seconda del servizio fornito al cliente, qualora ci venga impartita specifica istruzione:
Di seguito è riportato l’elenco delle terze parti attualmente utilizzate per l’erogazione dei nostri servizi ai clienti, con indicazione dei link alle relative informative predisposte dai rispettivi sviluppatori (che contengono anche informazioni sulle modalità di opt-out e sui periodi di conservazione dei dati):
ADFORM – Per maggiori informazioni su come ADFORM gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://site.adform.com/privacy-center/platform-privacy/product-and-services-privacy-policy/
Se l’utente non desidera condividere i suoi dati personali con ADFORM, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: https://site.adform.com/privacy-policy-opt-out/
Periodo di conservazione: 1 ora; 3650 secondi.
BEESWAXIO CORPORATION – Per maggiori informazioni su come BEESWAXIO CORPORATION gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://www.beeswax.com/privacy/
Se l’utente non desidera condividere i suoi dati personali con BEESWAXIO CORPORATION, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: http://optout.prod.bidr.io/optout
Periodo di conservazione: 1 anno.
DYNAMIC YIELD – Per maggiori informazioni su come DYNAMIC YIELD gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://www.dynamicyield.com/privacy-policy/
Se l’utente non desidera condividere i suoi dati personali con DYNAMIC YIELD, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: https://support.dynamicyield.com/hc/en-us/articles/360023113433-GDPR-and-Data-Privacy-Overview
Periodo di conservazione: 365 giorni.
IMPROVE DIGITAL – Per maggiori informazioni su come IMPROVE DIGITAL gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://improvedigital.com/platform-privacy-policy/
Se l’utente non desidera condividere i suoi dati personali con IMPROVE DIGITAL, può esercitare il diritto di opt-out seguendo le istruzioni disponibili allo stesso indirizzo sopra indicato.
Periodo di conservazione: 90 giorni.
NIELSEN MEDIA RESEARCH LTD. – Per maggiori informazioni su come NIELSEN gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://www.nielsen.com/us/en/legal/privacy-statement/nielsen-marketing-cloud-privacy-notice/
Se l’utente non desidera condividere i suoi dati personali con NIELSEN, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: https://sites.nielsen.com/legal/privacy-statement/exelate-privacy-policy/opt-in-opt-out/?lang=it
Periodo di conservazione: 120 giorni.
PUBMATIC – Per maggiori informazioni su come PUBMATIC gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://pubmatic.com/legal/privacy/
Se l’utente non desidera condividere i suoi dati personali con PUBMATIC, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: https://pubmatic.com/legal/opt-out/
Periodo di conservazione: 90 giorni.
WEBORAMA – Per maggiori informazioni su come WEBORAMA gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://weborama.com/politique-de-confidentialite/
Se l’utente non desidera condividere i suoi dati personali con WEBORAMA, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: https://weborama.com/it/privacy-it/opt-out/
Periodo di conservazione: 1 anno.
XANDR, INC. – Per maggiori informazioni su come XANDR gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://about.ads.microsoft.com/en-us/solutions/xandr/platform-privacy-policy
Se l’utente non desidera condividere i suoi dati personali con XANDR, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: www.privacycenter.xandr.com
Periodo di conservazione: 90 giorni.
ZEOTAP GMBH – Per maggiori informazioni su come ZEOTAP gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://zeotap.com/product-privacy-policy/
Se l’utente non desidera condividere i suoi dati personali con ZEOTAP, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: https://privacyportal-de.onetrust.com/webform/bdcc4a2f-2458-4e17-96c3-cf88f7115dfc/2c5e70e5-643a-4c1e-b9c2-1e71584d04ad
Periodo di conservazione: 1 anno.
GOOGLE LLC – Per maggiori informazioni su come Google gestisce i dati degli utenti, è possibile consultare la relativa informativa privacy disponibile al seguente indirizzo: https://policies.google.com/privacy
Se l’utente non desidera che i suoi dati personali vengano utilizzati da Google per finalità di personalizzazione pubblicitaria, può esercitare il diritto di opt-out seguendo le istruzioni disponibili qui: https://myadcenter.google.com/
Periodo di conservazione: 1 anno
Oltre ai soggetti sopra indicati, ulteriori piattaforme dati di terze parti, quali Demand Side Platform (DSP) e/o Data Management Platform (DMP), potrebbero essere utilizzate dal cliente sul proprio sito web, come eventualmente indicato nella CMP e/o nell’informativa resa agli utenti tramite il sito.
TRASFERIMENTO DEI DATI EXTRA-UE.
I dati personali degli interessati potranno essere trasferiti al di fuori dell’Unione Europea e, in tal caso, il Titolare si assicurerà che il trasferimento avvenga in conformità alla normativa applicabile e, in particolare, in conformità agli artt. 45 (Trasferimento sulla base di una decisione di adeguatezza) e 46 (Trasferimento soggetto a garanzie adeguate) del GDPR.
I DIRITTI DELL’INTERESSATO.
L’interessato avrà sempre il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni indicate nell’art. 15 GDPR. Inoltre, è riconosciuto all’interessato il diritto di ottenere la rettifica, la cancellazione e la limitazione al trattamento dei suoi dati personali in possesso del Titolare, nonché la portabilità dei dati. Infine, è riconosciuta all’interessato la possibilità di proporre reclamo all’autorità di controllo dello Stato Membro in cui risiede/lavora (per l’Italia, l’Autorità Garante per la Protezione dei Dati Personali) oppure del luogo ove si è verificata la presunta violazione.
Ultimo aggiornamento: 3 marzo 2026.
Il Titolare non è responsabile per l’aggiornamento di tutti i link visualizzabili nella presente informativa; pertanto, ogni qualvolta un link non sia funzionante e/o aggiornato, l’Interessato riconosce ed accetta che dovrà sempre far riferimento al documento e/o sezione dei siti internet richiamati da tale link.