Informativa Privacy ai sensi del Regolamento UE N. 2016/679 (cd. GDPR - GENERAL DATA PROTECTION REGULATION)
Ai sensi degli artt. 12, 13 e 14 del Regolamento UE n. 2016/679 (GDPR – General Data Protection) e del successivo decreto legislativo di adeguamento in fase di emanazione, Telesia S.p.A., in persona del legale rappresentante pro tempore, con sede legale in Roma, Via Ottavio Gasparri 13-17, Le fornisce le seguenti informazioni.
1. Titolare del trattamento.
Telesia S.p.A., Partita I.V.A. 03743761003, con sede legale in Roma, Via Ottavio Gasparri, 13/17 Roma, in persona del suo legale rappresentante
pro tempore è, ai sensi dell’art. 4, n. 7) e dell’art. 24 del Regolamento 2016/679, il Titolare del trattamento dei dati personali raccolti e trattati attraverso il proprio dispositivo WeCounter (di seguito “Dispositivo”) installato in prossimità dei propri schermi info-promozionali presenti presso le metropolitane di Brescia, Milano e Roma ed i principali aeroporti italiani.
2. Dati di contatto del Responsabile della protezione dei dati (DPO-Data Protection Officer).
Ai sensi dell’art. 37 del Regolamento 2016/679, Telesia S.p.A. ha nominato un Responsabile della protezione dei dati contattabile al seguente recapito: e-mail: dpo@class.it
3. Dispositivo e le Finalità del trattamento.
Il Dispositivo è costituito da un Single Board Computer dotato di adattatore di rete ethernet 802.3 e adattatore di rete WiFi 802.11(b/g/n) operante nella banda di frequenze dei 2.4 Ghz, è prodotto da terze parti, è normalmente in commercio e dispone delle certificazioni di legge.
Il Dispositivo è dotato di una serie di procedure informatiche che realizzano il conteggio anonimo di terminali, mobili e non, presenti nell'area circostante l'ubicazione del dispositivo stesso e dotati a loro volta di un adattatore di rete WiFi 802.11(b/g/n) operante nella banda di frequenze dei 2.4 Ghz.
Il Dispositivo opera esclusivamente in ascolto passivo e dispone di una quantità limitata di memoria volatile, pertanto esso non è in grado di memorizzare il traffico rilevato.
Il Dispositivo rileva e analizza le presenze minime nelle aree di interesse attraverso il conteggio degli apparati dotati di connettività WiFi attivo operanti nella frequenza rilevata; il rilevamento avviene mediante l'uso di un apparato rilevatore, installabile in qualsiasi sito, gestito dalla piattaforma web-based in cloud QuickPublish di titolarità della Telesia S.p.A.
Il numero dei dispositivi rilevati viene automaticamente abbinato a ciascuno spot trasmesso.
Dal punto di vista tecnico, la rilevazione consiste nel tracciamento dei datagrammi automaticamente scambiati tra i dispositivi dotati di connettività WiFi attivo e le reti WiFi liberamente accessibili: in tale contesto, il Dispositivo analizza l’intestazione di detti datagrammi, tralasciando ed omettendo l’accesso e l’analisi del contenuto. L’intestazione del datagramma, in particolare, contiene l’indirizzo (cd. MAC ADDRESS) della stazione originatrice (i.e. lo smartphone) e della stazione destinataria (i.e. l’Access Point della rete WiFi).
Allo scopo di rendere anonimi i mac-address rilevati, senza perdere l’efficacia per il conteggio, il sistema WeCounter di Telesia sottopone gli stessi mac adress a cifratura non appena vengono rilevati dall’adattatore di rete WiFi (quindi “on the fly”). La chiave di cifratura del sietma WeCounter viene creata dal programma di acquisizione ad ogni avvio e viene periodicamente rigenerata ed inoltre NON VIENE MEMORIZZATA su alcun tipo di memoria condivisa.
Una volta resi anonimi dall’algoritmo di criptazione i dati, non più riconducibili ai MAC ADDRESS originanti, vengono elaborati al fine di poter effettuare il conteggio dei dispositivi dotati di connettività WiFi attivo visibili nel raggio di azione del Dispositivo; i risultati aggregati di tali conteggi vengono poi inviati alla piattaforma web-based in cloud QuickPublish di titolarità della Telesia S.p.A., prive di qualsiasi riferimento al MAC ADDRESS o ad altri dati considerati privati e sensibili.
4. Finalità del Trattamento
La finalità del trattamento, in relazione alla tipologia di informazioni raccolte e alle modalità di cancellazione pressoché immediata dei dati riferibili agli interessati, ed in relazione al fatto che nessun dato personale resta memorizzato in modo duraturo nel sistema - è l’analisi c.d. anonimizzata dell’audience pubblicitaria.
5. Base giuridica del Trattamento
La base giuridica del trattamento è il legittimo interesse del titolare del trattamento (art. 6, par. 1, lett. f) Gdpr), consistente nella finalità di marketing mediante analisi anonimizzata dell’audience pubblicitaria. Cfr. Provv. Garante della protezione dei dati personali n. 551 del 21 dicembre 2017.
6. Categorie dati personali trattati dal Titolare
I dati raccolti dal Titolare attraverso il Dispositivo sono inerenti essenzialmente alla categoria di “dato personale” (così come definito dall’art. 4, n. 1) del Regolamento) e nello specifico si tratta dei datagrammi automaticamente scambiati tra i dispositivi dotati di connettività WiFi attivo e le reti WiFi liberamente accessibili: in tale contesto, il Dispositivo analizza l’intestazione di detti datagrammi, tralasciando e omettendo l’accesso e l’analisi del contenuto. L’intestazione del datagramma, in particolare, contiene l’indirizzo (cd. MAC ADDRESS) della stazione originatrice (i.e. lo smartphone) e della stazione destinataria (i.e. l’Access Point della rete WiFi).
7. Modalità del trattamento
I dati personali verranno trattati in forma aggregata, informatizzata e telematica con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti (tra cui l’art. 32 del Regolamento). In particolare, il MAC ADDRESS rilevato dal Dispositivo viene immediatamente (in un lasso di tempo nell’ordine di decimi di secondo) reso anonimo attraverso un algoritmo di criptazione “on the fly” che non rende possibile la riconduzione al MAC ADDRESS di origine, al fine di poter effettuare il conteggio dei dispositivi dotati di connettività WiFi attiva nel raggio di azione del Dispositivo; i risultati aggregati di tali conteggi, costituiti quindi esclusivamente da dati anonimi e non più riconducibili ai singoli apparati, vengono poi inviati alla piattaforma web-based in cloud QuickPublish di titolarità della Telesia S.p.A., prive di qualsiasi riferimento a dati privati e/o sensibili.
Il trattamento non si basa su un processo decisionale automatizzato compresa la profilazione, ai sensi dell’articolo 22 del Gdpr.
8. Durata del trattamento
Con la premessa che i dati aggregati relativi al conteggio dei dispositivi dotati di connettività WiFi attiva visibili nel raggio di azione del Dispositivo riguardano esclusivamente informazioni già rese anonime dall’algoritmo di criptazione e non contengo quindi più alcun riferimento al MAC ADDRESS (e/o ad altri dati definibili “personali”), gli stessi saranno trattati per tutto il tempo necessario allo svolgimento delle analisi statistiche interne per cui sono raccolti ed esaurite le finalità sopra indicate e quelle previste dalla legge i dati saranno cancellati dal Titolare. Resta inteso che gli stessi verranno, comunque, automaticamente cancellati dal server allo scadere del decimo anno dalla loro acquisizione.
9. Soggetti terzi destinatari dei dati personali trattati da Telesia S.p.A.
I dati raccolti non sono oggetto di cessione, comunicazione e/o trasmissione a terzi.
10. Diritti degli interessati
Nei limiti di quanto compatibile con le caratteristiche del trattamento ed in particolare compatibilmente con le modalità e la durata limitata del trattamento del dato MAC ADDRESS, il Titolare del Trattamento è tenuto a garantire all’interessato i diritti di cui agli articoli 12 e seguenti del Regolamento UE 2016/679: : i) diritto di accesso, ii) diritto di ottenere la rettifica e/o integrazione dei dati; iii) diritto di chiedere la cancellazione dei dati; iv) diritto di chiedere ed ottenere la limitazione del trattamento; v) diritto alla portabilità; vi) diritto di opporsi al trattamento vii) diritto di proporre reclamo all'Autorità di controllo (Garante Privacy).
Nei limiti e nel rispetto delle condizioni previste dal Regolamento e dalle norme del successivo decreto legislativo di adeguamento, l’esercizio dei suoi diritti potrà avvenire in forma scritta mediante l’invio di una email all’indirizzo: dpo@class.it.
11. Luogo di trattamento dei dati
Telesia S.p.A. presso la sede in Via Ottavio Gasparri 13-17 Roma, Italia. Le informazioni raccolte/elaborate non saranno oggetto di trasferimento verso Paesi terzi o organizzazioni internazionali.