Royal Protocol

Informativa Privacy

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

La presente informativa descrive le modalità di trattamento dei dati personali effettuate da TheRoyalProtocol S.r.l., in qualità di titolare del trattamento, tramite il sito internet www.royalprotocol.net (di seguito, “Piattaforma”), in relazione ai servizi genealogici, araldici e documentali offerti agli utenti (di seguito, “Utenti” o “Interessati”).

1.            Titolare del trattamento

Royal Protocol UÜ
Lasnamäe 4B-26,
11412 Tallinn, Estonia
P. IVA: EE102881127

Per ogni richiesta relativa alla presente informativa o all’esercizio dei diritti, l’Interessato può contattare il Titolare ai recapiti sopra indicati.

2.          Tipologie di dati trattati

Il Titolare potrà trattare le seguenti categorie di dati personali:

a) Dati comuni

  • dati identificativi e di contatto (nome, cognome, email, numero di telefono, indirizzo postale);
  • dati di pagamento (IBAN, estremi carta di credito/debito);
  • dati forniti durante la registrazione del profilo utente o per l’accesso ai servizi;

b) Dati genealogici e storici

  • dati anagrafici, relazionali e biografici riferiti all’Interessato o ai suoi ascendenti, anche relativi a persone decedute, reperiti in archivi storici, fonti pubbliche o documenti privati;

c) Dati appartenenti a categorie particolari (art. 9 GDPR)

In funzione del servizio genealogico richiesto, possono essere trattati dati che rivelano:

  • l’appartenenza religiosa (es. battesimi da registri ecclesiastici);
  • dati sulla salute (es. causa del decesso in certificati);
  • dati potenzialmente idonei a rivelare origine razziale o etnica, opinioni politiche o appartenenze a categorie protette.

3.          Finalità e base giuridica del trattamento

Finalità del trattamentoBase giuridica
Fornitura dei servizi genealogici/araldici richiestiEsecuzione del contratto (art. 6.1.b GDPR)
Creazione, gestione e aggiornamento account utenteEsecuzione del contratto
Trattamento di dati genealogici/sensibiliConsenso esplicito (art. 9.2.a GDPR)
Emissione di certificati e NFT genealogiciEsecuzione del contratto e consenso
Adempimenti fiscali, contabili e legaliObbligo legale (art. 6.1.c GDPR)
Invio di newsletter e comunicazioni promozionaliConsenso (art. 6.1.a GDPR)
Sicurezza informatica e prevenzione di abusiLegittimo interesse del titolare (art. 6.1.f)

4.          Modalità del trattamento

I dati sono trattati con strumenti manuali e informatici, secondo logiche strettamente correlate alle finalità sopra indicate, in modo lecito, corretto, trasparente e proporzionato. Sono adottate misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati. In alcune circostanze, l’elaborazione e archiviazione genealogica potrà avvenire anche su infrastrutture blockchain, i cui contenuti, una volta pubblicati, risultano immutabili e distribuiti, come descritto al punto 9.

5.          Conferimento dei dati

Il conferimento dei dati personali è:

  • obbligatorio per le finalità contrattuali e legali (registrazione, fatturazione, erogazione del servizio);
  • facoltativo per finalità di marketing o comunicazioni promozionali. In caso di mancato consenso per tali finalità, non ci saranno conseguenze sulla fruizione dei Servizi.

6.          Dati riferiti a terzi

Nel caso in cui l’Interessato fornisca dati personali di soggetti terzi (es. familiari viventi inclusi nella genealogia), dichiara:

  • di aver acquisito il relativo consenso informato ove richiesto;
  • di aver adempiuto agli obblighi informativi verso tali soggetti;
  • di manlevare il Titolare da ogni responsabilità per trattamento illecito dei dati conferiti.

7.          Conservazione dei dati

I dati saranno conservati:

  • per i dati comuni: per 10 anni dalla cessazione del rapporto contrattuale, salvo obblighi superiori di legge;
  • per i dati genealogici e storici: fino a revoca del consenso, nel rispetto della finalità di archiviazione storica, e in ogni caso compatibilmente con i limiti dell’art. 17 GDPR;
  • per i dati pubblicati su blockchain: in via permanente e immutabile, come conseguenza tecnica della natura della rete distribuita.

8.          Comunicazione e diffusione

I dati potranno essere comunicati a:

  • professionisti, genealogisti, storici, collaboratori esterni e consulenti incaricati dal Titolare;
  • soggetti terzi che forniscono servizi IT, hosting, blockchain e cloud computing;
  • autorità giudiziarie o amministrative competenti, se richiesto per legge.

I dati non saranno diffusi, salvo quanto eventualmente visibile in documenti genealogici pubblicati su blockchain o su aree pubbliche della Piattaforma (previo consenso dell’Interessato).

9.          Trattamento su infrastrutture blockchain

In caso di adesione al servizio NFT Dinastico o altri strumenti basati su tecnologia blockchain:

  • l’Interessato prende atto che alcuni dati genealogici certificati (o i loro hash crittografici) potranno essere registrati su blockchain pubbliche o private;
  • tali registrazioni sono immutabili, irreversibili e accessibili globalmente, anche da soggetti terzi, in base al protocollo della rete adottata;
  • la Società potrà offrire strumenti tecnici per l’oscuramento parziale o pseudonimizzazione, ove richiesto, ma non potrà garantire la cancellazione integrale dei dati una volta pubblicati su blockchain.

L’Interessato sarà informato e dovrà fornire consenso esplicito e separato prima della pubblicazione di dati su blockchain.

10.        Trasferimenti internazionali

I dati potranno essere trasferiti verso paesi terzi al di fuori dello Spazio Economico Europeo (SEE), nel rispetto degli artt. 44 e ss. GDPR, in particolare:

  • per effetto dell’utilizzo di infrastrutture blockchain;
  • per l’utilizzo di servizi cloud o provider tecnologici extra-UE.

In tali casi, la Società adotterà le garanzie adeguate (decisioni di adeguatezza, clausole contrattuali standard, cifratura, minimizzazione).

11.         Diritti dell’interessato

L’Interessato ha diritto, in qualsiasi momento, di:

  • ottenere la conferma dell’esistenza dei propri dati personali e accedervi (art. 15 GDPR);
  • chiederne la rettifica (art. 16 GDPR);
  • richiederne la cancellazione, ove possibile (art. 17 GDPR);
  • limitarne il trattamento (art. 18 GDPR);
  • opporsi al trattamento (art. 21 GDPR);
  • riceverli in formato strutturato e portabile (art. 20 GDPR);
  • revocare il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso precedente;
  • proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste potranno essere esercitate mediante comunicazione scritta ai recapiti indicati al punto 1.

12.        Modifiche alla presente informativa

La presente informativa potrà essere modificata o aggiornata in qualsiasi momento, con efficacia dalla data di pubblicazione sul sito. Eventuali modifiche sostanziali saranno comunicate all’Interessato tramite e-mail o altri canali idonei.

Cookie Policy

(ai sensi del Regolamento (UE) 2016/679 e del Provv. Garante n. 231/2021)

La presente Cookie Policy fornisce informazioni dettagliate sull’uso dei cookie e di tecnologie simili da parte del sito www.royalprotocol.net (“Piattaforma”) e sui diritti dell’Utente in relazione alla gestione di tali strumenti.

1.           Titolare del trattamento

Il Titolare del trattamento è:
Royal Protocol UÜ
Lasnamäe 4B-26,
11412 Tallinn, Estonia
P. IVA: EE102881127

Per ulteriori informazioni sul trattamento dei dati personali, si rimanda all’Informativa Privacy.

2.          Cosa sono i cookie

I cookie sono stringhe di testo che i siti web visitati inviano al terminale dell’Utente (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie permettono al sito di riconoscere il dispositivo dell’Utente e migliorare l’esperienza di navigazione.

3.          Tipologie di cookie utilizzate

La Piattaforma utilizza le seguenti categorie di cookie:

a) Cookie tecnici (necessari)

Servono a consentire il corretto funzionamento del sito e la fruizione dei contenuti e servizi richiesti dall’Utente. Non richiedono consenso.

Esempi:

  • autenticazione account;
  • gestione sessione;
  • preferenze linguistiche;
  • sicurezza del sito.

Base giuridica: interesse legittimo del Titolare (art. 6.1.f GDPR).

b) Cookie analitici (statistici)

Raccolgono informazioni in forma aggregata e anonima sul numero di utenti e su come questi visitano il sito, al fine di migliorarne contenuti e prestazioni. Sono equiparati ai cookie tecnici solo se anonimizzati.

Esempi:

  • Google Analytics (con IP anonimizzato);
  • Matomo (self-hosted, senza tracciamento cross-site).

Base giuridica:

  • se anonimizzati: interesse legittimo (art. 6.1.f GDPR);
  • se identificabili: consenso dell’Utente (art. 6.1.a GDPR).

c) Cookie di profilazione (marketing)

Tracciano la navigazione dell’Utente per creare profili personalizzati e mostrare annunci pubblicitari coerenti con le preferenze. Possono essere di prima o di terza parte (es. social network, reti pubblicitarie).

Esempi:

  • Facebook Pixel;
  • Google Ads;
  • LinkedIn Insight Tag.

Base giuridica: consenso esplicito dell’Utente (art. 6.1.a GDPR).

4.          Elenco aggiornato dei cookie

Un elenco aggiornato e dettagliato dei cookie impiegati, comprensivo di:

  • nome del cookie,
  • dominio di provenienza,
  • durata,
  • finalità,
  • soggetto terzo (se applicabile),

è consultabile tramite il pannello di gestione delle preferenze cookie accessibile dal banner iniziale o cliccando su “Impostazioni cookie” nel footer del sito.

5.          Gestione e revoca del consenso

Al primo accesso alla Piattaforma, viene visualizzato un banner di consenso cookie conforme alle Linee Guida del Garante Privacy. L’Utente può:

  • accettare tutti i cookie;
  • rifiutare tutti i cookie non tecnici;
  • personalizzare le preferenze per ciascuna categoria.

Il consenso può essere modificato o revocato in qualsiasi momento accedendo al pannello di gestione richiamabile dal footer.

Inoltre, è possibile gestire i cookie tramite le impostazioni del browser. Di seguito i link alle guide dei browser principali:

  • Google Chrome
  • Mozilla Firefox
  • Safari
  • Microsoft Edge

Attenzione: la disabilitazione dei cookie tecnici può compromettere il corretto funzionamento della Piattaforma.

6.          Trasferimenti di dati a terze parti

Alcuni cookie possono comportare il trasferimento di dati verso paesi terzi (extra-UE), ad esempio attraverso strumenti forniti da Google, Meta, o altre piattaforme. In tali casi, il trattamento avviene nel rispetto degli artt. 44 e ss. GDPR, e previa acquisizione del consenso.

7.          Conservazione dei cookie

I cookie vengono conservati sul terminale dell’Utente per periodi variabili, a seconda della loro natura:

  • cookie di sessione: cancellati alla chiusura del browser;
  • cookie persistenti: rimangono memorizzati fino alla scadenza indicata o alla cancellazione manuale.

Le durate specifiche sono indicate nel pannello di gestione cookie.

8.          Aggiornamenti

La presente Cookie Policy può essere soggetta a modifiche. L’ultima versione è sempre disponibile nella sezione dedicata del sito. L’Utente è invitato a consultarla periodicamente per verificare eventuali aggiornamenti.