Informativa sul trattamento dei dati personali forniti con l’applicazione “RaiBridge” Art. 13 del Regolamento (UE) 2016/679

Rai La informa che per permettere l’utilizzo dell’applicazione “RaiBridge” (di seguito anche denominata servizio) è necessario il trattamento di alcuni Suoi dati personali nel prosieguo meglio indicati per tipologia.

La Rai - Radiotelevisione Italiana Spa, Titolare del trattamento (con sede in Viale Mazzini 14 – 00195, Roma), tratterà i dati personali spontaneamente conferiti tramite l’applicazione “RaiBridge” con modalità prevalentemente informatiche e telematiche, allo scopo di mostrare sul Suo smartphone o tablet informazioni e contenuti multimediali correlati e contestuali alla messa in onda del programma TV che sta guardando riconoscendo l’audio della trasmissione, nonché per effettuare elaborazioni statistiche anonime al solo fine di valutare il gradimento del servizio

I dati personali da Lei volontariamente conferiti mediante l’utilizzo dell’applicazione “RaiBridge”, sono i seguenti:

• Indirizzo IP, User Agent (caratteristiche tecniche del dispositivo di fruizione), referral (indirizzo Internet del contenuto fruito)

e verranno raccolti:

• dalla Rai per fornire i contenuti editoriali correlati al programma; i dati personali sono raccolti per il normale funzionamento dei protocolli Internet, potrebbero essere registrati e/o elaborati per la produzione di dati anonimi relativi all’audience;
• dalla società ACR Cloud che opera il riconoscimento audio del programma; i dati personali vengono raccolti solo per il normale funzionamento dei protocolli Internet, non vengono in alcun modo registrati o elaborati;
• da Google Analytics/Forms rispettivamente per la produzione di reportistica anonima sulla fruizione dei contenuti editoriali proposti dal servizio e per la produzione di eventuali questionari anonimi di gradimento.

La base giuridica del trattamento è costituita dal Suo consenso nei limiti e per le finalità sopra indicate.
In assenza del Suo consenso non Le sarà consentito l’utilizzo del servizio.

I dati personali potranno essere trattati anche per adempiere agli obblighi previsti da leggi, regolamenti o normative comunitarie nonché da disposizioni delle Autorità di vigilanza del settore.

I dati personali saranno trattati nel rispetto della vigente normativa in materia di protezione dei dati personali e, comunque, dei principi di riservatezza cui è ispirata l’attività della Rai.

I Suoi dati personali saranno trattati e conservati per il tempo strettamente necessario allo svolgimento della sperimentazione del servizio.

I Suoi dati personali saranno conservati da Rai su server situati in Europa occidentale e trattati esclusivamente dal personale e da collaboratori della Rai autorizzati e dalle imprese espressamente nominate come responsabili del trattamento. Ad eccezione di queste ipotesi, i dati personali non saranno comunicati a terzi, se non nei casi specificamente previsti dalla normativa nazionale e dell’Unione Europea.

Lei ha il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al trattamento medesimo (artt. 15 e ss. del Regolamento). Rai si impegna a rispondere alla sua richiesta entro un mese.

La relativa istanza alla Rai è presentata con le seguenti modalità:

• inviando una e-mail all'indirizzo: privacy@rai.it
• inviando una richiesta scritta all'indirizzo di posta, Rai, Viale Mazzini 14, 00195 Roma, all'att.ne della Struttura Coordinamento Privacy

Lei può inoltre proporre reclamo al Garante per la protezione dei dati personali (artt. 77 ss. del Regolamento). Rai ha nominato il DPO - Data Protection Officer (in italiano, RPD - Responsabile della Protezione dei Dati) che potrà essere contattato per questioni inerenti al trattamento dei Suoi dati, al seguente recapito dpo@rai.it.

Appendice all’informativa

A quali Prodotti Multimediali Rai si riferisce questa informativa?

Questa informativa si riferisce all’applicazione denominata “RaiBridge”, sviluppata dal Centro Ricerche, Innovazione Tecnologia e Sperimentazione della Rai.

Introduzione – Cos’è RaiBridge e come funziona?

RaiBridge è un’applicazione cosiddetta “companion screen”. Essa mostra sullo smartphone o tablet dell’utente che la utilizza informazioni e contenuti multimediali contestuali al programma TV che sta guardando. RaiBridge riconosce il programma TV che si sta guardando attraverso una tecnologia di audio fingerprinting. La tecnologia in questione, operante all’interno della app, registra nella memoria volatile del dispositivo una breve clip audio e ne estrae una firma digitale. La firma digitale è una versione “compatta” dell’audio registrato dalla quale non è possibile in alcun modo recuperare l’audio originale dalla quale è stata estratta. Alla fine dell’estrazione della firma digitale, l’audio è cancellato permanentemente dalla memoria del dispositivo. La firma digitale è quindi inviata ad un servizio in cloud controllato da terze parti aventi con Rai un contratto di fornitura di tale servizio (ACR Cloud – www.acrcloud.com ). Il servizio riconosce il programma ascoltato e l’istante temporale del programma in cui ci si trova, e ritorna queste informazioni alla app. La chiamata in cloud non richiede l’invio esplicito di alcun dato personale dell’utente ma esclusivamente la firma digitale. Sulla base del riconoscimento effettuato, la app scarica contenuti sincronizzati al programma da un server in cloud controllato da Rai, e li mostra all’utente. Tuttavia per attuare il meccanismo di sincronizzazione la app si comporta come un browser web e ciò implica che l’indirizzo IP, lo user Agent e il referral siano trasmessi ad ACR Cloud.

Quali dati personali richiede di conoscere l’applicazione per funzionare?

Non è necessario alcun dato personale per il funzionamento corretto dell’applicazione, di conseguenza né in fase di installazione, né in fase di funzionamento la app richiede direttamente alcun dato personale dell’utente. Tuttavia, durante l’utilizzo la app si comporta come un browser web per scaricare i contenuti di arricchimento e ciò implica che l’indirizzo IP, lo user Agent e il referral siano trasmessi come parte del normale meccanismo di navigazione.

Quali altri dati utente sono coinvolti durante l’uso di RaiBridge?

Al lancio dell’applicazione e all’attivazione dell’ascolto audio finalizzato al riconoscimento, l’applicazione richiede un’autorizzazione a procedere ad un server in cloud controllato da Rai. L’autorizzazione a procedere da parte del server è rilasciata sulla base di informazioni generali non dipendenti in alcun modo dall’utente specifico. In particolare essa viene rilasciata sulla base dei seguenti criteri: 1) l’effettiva validità temporale della richiesta (sono accettate richieste pervenute solo in un determinato periodo temporale corrispondente al “periodo di validità” di un determinato programma); 2) il non esaurimento del numero di utenti massimi eventualmente ammessi dal servizio.

Per assicurare che il criterio di numero massimo di utenti sia rispettato è necessario identificare univocamente il dispositivo richiedente. Per fare ciò, la richiesta di autorizzazione contiene un’informazione che identifica univocamente il device e che viene calcolata dalla app al primo avvio. Tale meccanismo mantiene le caratteristiche di univocità del device ai fini della fruizione del servizio (non è infatti possibile ottenere la medesima informazione da diversi device) e allo stesso tempo assicura l’anonimato poiché non è in alcun modo possibile risalire al device ID del dispositivo utente a partire da tale informazione. Dopo la prima autorizzazione, l’informazione identificativa del device è registrata nel server di autorizzazione come corrispondente ad un generico device autorizzato. Anche nella fase di autorizzazione qui descritta la app si comporta come un browser web e ciò implica che l’indirizzo IP, lo user Agent e il referral siano trasmessi al server di autorizzazione.

Durante l’utilizzo di RaiBridge da parte di un utente dotato di device autorizzato, la navigazione nelle varie pagine di contenuto può essere tracciata attraverso l’utilizzo del servizio Google Analytics con IP anonimizzato (una funzione espressamente progettata per il mascheramento o l'anonimizzazione IP che avviene non appena i dati vengono ricevuti dalla rete di raccolta di Google Analytics, prima che avvenga qualsiasi memorizzazione o elaborazione). Inoltre l’applicazione permette di condividere contenuti attraverso Twitter e/o Facebook solo se già attivati sul dispositivo. Tuttavia la app si limita a reindirizzare tali contenuti alle applicazioni esterne che li gestiscono senza richiedere alcuna informazione da tali account.

Server in cloud controllati da Rai

I server in cloud controllati da Rai sono attivati all’interno di Microsoft Azure Cloud, la cui fornitura è gestita all’interno di un contratto in essere ra Rai e Microsoft, e sono localizzati in Europa occidentale. La gestione applicativa dei server è controllata completamente da Rai. Normalmente al termine del periodo di validità programma, e comunque entro un termine temporale definito, tutti i log di chiamata ai servizi di autorizzazione e ai servizi di distribuzione dei contenuti sono rimossi.

Server di riconoscimento audio

Il servizio di riconoscimento audio basato su audio fingerprinting è fornito dalla società ACR Cloud (www.acrcloud.com), con la quale Rai ha un contratto di fornitura. Le chiamate ai servizi di riconoscimento sono effettuate attraverso protocollo standard http e contengono esclusivamente la firma digitale del segmento di audio da riconoscere. L’indirizzo IP del chiamante non è conservato continuativamente ma utilizzato ai soli fini di espletare la comunicazione Internet.

• ho letto l’informativa
• consento al trattamento nei termini e per le finalità indicate nell’informativa e, segnatamente, per la comunicazione dell’IP, dello User Agent e del Referral alle società Rai, ACR Cloud e Google