Con il consenso dell'utente, utilizziamo le cosiddette funzioni di Customer Match di Meta (per Facebook e Instagram), LinkedIn e Google per mostrargli annunci pubblicitari personalizzati tramite la nostra presenza sui social media dei fornitori o delle loro reti pubblicitarie. A tale scopo, trasmettiamo in forma crittografata gli elenchi con i dati dei clienti (ad es. indirizzi e-mail/numero di telefono) al rispettivo fornitore della piattaforma o della rete pubblicitaria. Questi verificano se i dati dei clienti trasmessi sono presenti nel proprio database clienti. In tal caso, è possibile procedere alla formazione di gruppi target. In questo modo, possiamo mostrare all'utente pubblicità personalizzata sulle piattaforme o sulle reti pubblicitarie sulla base dei suoi interessi. A tal fine, utilizziamo le funzioni di Custom Match dei seguenti fornitori:
Meta Custom Audience (tramite elenco clienti)
Per Facebook e Instagram utilizziamo il servizio Custom Audience (elenco clienti). Il fornitore è Meta Platforms Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Il fornitore di servizi competente nell'UE è Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino/Irlanda. Custom Audience (elenco clienti) ci consente di creare gruppi target e di visualizzare annunci pubblicitari personalizzati su Facebook e Instagram.
A tale scopo, vengono caricati da noi elenchi di dati (come nome, cognome, nome dell'azienda, CAP, città, e-mail, numero di telefono) in forma hash, e quindi crittografata, nella Gestione inserzioni di Meta. Meta verifica se questi dati sono presenti nel proprio database clienti per gli utenti di Facebook o Instagram. Meta non è in grado di decifrare i valori hash se i dati corrispondenti non sono già memorizzati nel database. Di conseguenza, Meta non riceve i dati caricati durante l'upload, ma può solo stabilire se i dati sono già presenti o meno in Meta. In caso di corrispondenza, è possibile procedere alla formazione di gruppi target. Dopo il confronto, i dati trasmessi vengono cancellati.
Siamo responsabili congiuntamente con Meta per l'utilizzo del servizio Custom Audience (elenco clienti) ai sensi dell'art. 26 del GDPR. Abbiamo stipulato un accordo di contitolarità per definire le rispettive responsabilità per l'adempimento degli obblighi previsti dal GDPR. Nell'ambito della responsabilità congiunta, informiamo l'utente, ai sensi dell'art. 26 del GDPR, sui seguenti punti essenziali dell'accordo di contitolarità stipulato tra noi e Meta: https://www.facebook.com/legal/controller_addendum . In caso di ulteriori domande sulla protezione dei dati, l'utente può contattarci via e-mail all'indirizzo: privacy@rational-online.com. L'utente ha inoltre la possibilità di far valere i propri diritti nei confronti di Meta su https://www.facebook.com/help/contact/367438723733209. Ulteriori informazioni sono disponibili nell'informativa sulla protezione dei dati di Meta. https://www.facebook.com/privacy/policy/
Il destinatario dei dati è Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino/Irlanda. La società madre di Meta Irland, Meta Platforms Inc., ha sede in California, USA. Non si può escludere la trasmissione di dati negli Stati Uniti. Nella misura in cui i dati vengano trattati al di fuori dell'UE/SEE, al fine di creare un livello sicuro di protezione dei dati, abbiamo adottato con il fornitore di servizi le clausole standard sulla protezione dei dati adottate dalla Commissione UE ai sensi dell'art. 46 del GDPR, che in singoli casi consentono il trasferimento di dati personali in un Paese terzo. Per gli USA, il 10 luglio 2023 la Commissione europea ha inoltre adottato la sua decisione di adeguatezza. Meta Platforms Inc. ha ottenuto la certificazione EU-US Data Privacy Framework (DPF). Ciò significa che Meta Platforms Inc. si è impegnata pubblicamente al rispetto degli obblighi del DPF, il che significa che il trasferimento dei dati negli USA è già garantito sulla base dell'attuale decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 del GDPR. Ulteriori informazioni sul trattamento delle informazioni di contatto sono disponibili nelle "Condizioni di utilizzo di Custom Audiences con elenco clienti", https://www.facebook.com/legal/terms/customaudience
Customer Match di Google Ads
Per la rete pubblicitaria di Google utilizziamo il servizio Google Ads Customer Match fornito da Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Il titolare del trattamento per gli utenti dell'UE/SEE e della Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda.
Con Google Customer Match, gli elenchi contenenti i dati dei clienti (ad es. indirizzi e-mail/numero di telefono) vengono caricati su Google in forma crittografata come valori hash. Google confronta questi dati con i propri database di clienti e, in caso di corrispondenza, può creare gruppi target. Neppure Google è in grado di decifrare i valori hash se i dati corrispondenti non sono già memorizzati nel database. Dopo la creazione delle Customer Match List, i dati cifrati dei clienti vengono cancellati. Utilizzando questi gruppi target, possiamo mostrare annunci personalizzati in Google Ads nella Ricerca Google, nella scheda Google Shopping, in Gmail, YouTube e su tutte le reti Google.
Per il trattamento dei dati con Google Ads Customer Match abbiamo stipulato con Google Ireland Limited un contratto per il trattamento dei dati per conto terzi. Inoltre, Google Ireland Limited e Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, hanno stipulato clausole contrattuali standard per il trasferimento dei dati negli Stati Uniti. Per ulteriori informazioni, vedere: https://support.google.com/google-ads/answer/6379332 e https://support.google.com/google-ads/answer/6334160.
Per gli USA, il 10 luglio 2023 la Commissione europea ha inoltre adottato la sua decisione di adeguatezza. Google LLC è certificata ai sensi dell'EU-US Privacy Framework. Ciò significa che il trasferimento dei dati a Google LLC è assicurato sulla base della decisione di adeguatezza ai sensi dell'art. 45 del GDPR.
Se l'utente non lo desidera, può modificare la pubblicità personalizzata nel suo account utente Google nella scheda Privacy. Il trattamento dei dati può essere disattivato al seguente link: https://adssettings.google.com/notarget
LinkedIn Matched Audiences
Su LinkedIn utilizziamo il servizio LinkedIn Matched Audiences per indirizzare le nostre campagne pubblicitarie a target specifici. Matched Audiences è un servizio di LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA, 94085-2810 USA. Il titolare del trattamento per gli utenti nell'UE/SEE è LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda.
Utilizziamo Matched Audiences per caricare i dati dei clienti in forma crittografata nel Campaign Manager di LinkedIn per identificare i destinatari delle nostre inserzioni su LinkedIn. Tramite la funzione "Targeting dei contatti" trasmettiamo a LinkedIn i dati del cliente (come indirizzo e-mail, nome, cognome). LinkedIn confronta questi dati con gli account utente dei propri clienti e crea gruppi target in caso di corrispondenza. Con la funzione "Targeting per azienda" carichiamo elenchi di aziende nel Campaign Manager (nome dell'azienda, sito web, settore, sigla della borsa e Paese), che LinkedIn confronta con le pagine aziendali sulla piattaforma e in questo modo registra i dipendenti delle aziende come gruppi target. Non siamo a conoscenza se e in quale misura LinkedIn utilizzi questi dati anche per i propri scopi.
Abbiamo stipulato un accordo di contitolarità con LinkedIn ai sensi dell'art. 26 del GDPR per definire le rispettive responsabilità per l'adempimento degli obblighi derivanti dal GDPR. L'accordo può essere consultato su https://legal.linkedin.com/pages-joint-controller-addendum . Per ulteriori informazioni sull'accordo tra noi e LinkedIn consultare: https://www.linkedin.com/help/linkedin/answer/124838
Il destinatario dei dati è LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda. Secondo le direttive sulla protezione dei dati di LinkedIn, i dati personali vengono trattati da LinkedIn anche negli Stati Uniti da LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA e anche in altri Paesi terzi. LinkedIn Corporation USA non è ancora certificata secondo l'EU-US-Privacy Framework. LinkedIn si impegna a utilizzare le nuove clausole contrattuali standard dell'UE adottate dalla Commissione europea ai sensi dell'art. 46 del GDPR, nella misura in cui si verifichi un trasferimento in Paesi terzi. Ulteriori informazioni sulle clausole contrattuali standard di LinkedIn sono disponibili all'indirizzo: https://www.linkedin.com/legal/l/eu-sccs
La base giuridica del trattamento dei dati descritto quando utilizziamo le funzioni di Customer Match di Meta (elenco clienti Custom Audience - Facebook/Instagram), LinkedIn (Matched Audiences) e Google (Customer Match) è il consenso dell'utente, art. 6 par. 1 p. 1 lett. a GDPR. Il trattamento dei dati sopra descritto non sarà effettuato senza il consenso dell'utente. Il consenso può essere revocato in qualsiasi momento con effetto futuro inviando un'e-mail all'indirizzo socialmedia@rational-online.com .