Informativa sulla privacy

5 Matomo

I Ambito e finalità del trattamento dei dati personali

Sul nostro sito web utilizziamo lo strumento software open source Matomo, un servizio fornito da "InnoCraft Ltd", una società con sede in 7 Waterloo Quay PO625 Wellington, New Zealand. Poiché InnoCraft ha sede al di fuori dell'UE, InnoCraft ha nominato un rappresentante nell'UE: ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg.

Matomo utilizza cookie che consentono di analizzare l'utilizzo del sito web.

A tal fine, le informazioni sull'utilizzo raccolte nel cookie (compreso il vostro indirizzo IP abbreviato a due byte) vengono trasmesse al server di Matomo situato nell'UE e memorizzate a fini di analisi dell'utilizzo.

Matomo non trasmette i dati a server che non sono sotto il nostro controllo. Il vostro indirizzo IP viene abbreviato a due byte in modo da non rendervi identificabili come utenti. Le informazioni raccolte sull'utilizzo di questo sito web non vengono condivise con terzi.

Utilizziamo i dati raccolti per l'analisi statistica del comportamento degli utenti allo scopo di ottimizzare la funzionalità e la stabilità del sito web, adattare i contenuti e migliorare la nostra offerta, nonché compilare rapporti sull'attività del sito web.

E per fornire al gestore del sito web ulteriori servizi relativi all'utilizzo del sito web e di Internet.

II Base giuridica per l'elaborazione dei dati personali e possibilità di revoca

La base giuridica del trattamento dei dati è il consenso ai sensi dell’art. 6 comma 1 lett. a) del GDPR.

Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro richiamando le impostazioni dei cookie e modificando la vostra scelta.

III Durata della conservazione

Conserviamo i dati di analisi solo per il tempo necessario allo scopo del trattamento dei dati, ma per un massimo di 180 giorni.

Per ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati, si rimanda a https://matomo.org/terms/ e matomo.org/privacy/

6 Google Tag Manager/Ad Manager 
Qualora l’utente fornisca il proprio consenso, utilizziamo Google Tag Manager del fornitore Google Ireland Limited (numero di registro: 368047), Gordon House, Barrow Street, Dublino 4, Irlanda. Google Tag Manager non rileva alcun dato personale, ma ci permette di collegare e gestire facilmente i nostri tag. I tag sono piccoli elementi di codice che servono, tra l’altro, a misurare il traffico e il comportamento del visitatore, a rilevare l’impatto della pubblicità online e dei canali social, a impostare il remarketing e il targeting e a testare e ottimizzare i siti web. Utilizziamo il Tag Manager per il servizio Google Analytics. Se l’utente ha optato per la disattivazione, Google Tag Manager tiene conto di questa scelta. Per maggiori informazioni su Google Tag Manager consultare: https://www.google.com/intl/de/tagmanager/use-policy.html. 

7 Modulo di contatto/modulo di contatto per le riparazioni 

Quando l’utente ci contatta via e-mail o tramite il nostro modulo di contatto, salviamo i dati forniti dall’utente (nome, azienda, indirizzo e-mail, indirizzo ed eventualmente Paese e numero di telefono, numero cliente, numero dell’ordine) per rispondere alle domande. I dati richiesti dal nostro modulo di contatto che non sono necessari per la presa di contatto sono sempre contrassegnati come opzionali. Questi dati ci servono per concretizzare e gestire in modo migliore le richieste dell’utente. La trasmissione di questi dati avviene esplicitamente in modo volontario e dietro il consenso dell’utente ai sensi dell’art. 6 comma 1 frase 1 lettera a) del GDPR. Qualora si tratti di dati relativi ai canali di comunicazione (ad esempio indirizzo e-mail, numero di telefono), l’utente ci autorizza a contattarlo eventualmente anche tramite questo canale di comunicazione per rispondere alla sua richiesta. È possibile revocare questo consenso in qualsiasi momento in futuro inviando un'e-mail al seguente indirizzo (dataprivacy@knf.com).

Se ci inviate i vostri dati nell'ambito di una richiesta di informazioni tramite il modulo di contatto, li trasferiremo al nostro sistema CRM per potervi ricontattare in futuro tramite i canali di comunicazione da voi indicati. Ciò può includere newsletter o e-mail su argomenti quali nuovi prodotti/servizi o inviti a eventi. Lo scopo di questo trattamento dei dati è quello di stabilire e/o intensificare i contatti con i nostri clienti. La base giuridica è il consenso ai sensi dell’art. 6 comma 1 lett. a) del GDPR. È possibile revocare questo consenso in qualsiasi momento in futuro inviando un'e-mail al seguente indirizzo (dataprivacy@knf.com).

I vostri dati, che abbiamo ricevuto nel corso del contatto con voi, saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti, la vostra richiesta è stata completamente elaborata e non è necessaria o desiderata alcuna ulteriore comunicazione con voi.

Offerente del sistema CRM da noi utilizzato è salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Munich, Germany. Si tratta di una soluzione software che copre vari aspetti. Questi includono la gestione dei contatti, la gestione delle opportunità e la gestione dei lead. I vostri dati saranno conservati esclusivamente su server situati nell'UE/SEE. Tuttavia, i vostri dati possono essere trasferiti anche ai dipendenti del Gruppo KNF che si occupano della vostra richiesta. Nel caso in cui i dati vengano elaborati al di fuori dell'UE/SEE, abbiamo stipulato con il fornitore di servizi le clausole contrattuali standard dell'UE per stabilire un livello sicuro di protezione dei dati. Ulteriori informazioni sul tipo e sulla portata della raccolta dei dati da parte del fornitore, nonché sui periodi di conservazione, sono disponibili nell'informativa sulla privacy del fornitore all'indirizzo https://www.salesforce.com/company/privacy/ .

8 Friendly Captcha
Per ottimizzare la sicurezza dei nostri moduli, utilizziamo il servizio "Friendly Captcha", fornito da FriendlyCaptcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. La funzione del tool è quella di distinguere se i dati inseriti nel modulo di contatto sono stati inseriti da una persona fisica o se sono stati utilizzati in modo improprio da una macchina e da un'elaborazione automatizzata. Utilizzando FriendlyCaptcha, siamo in grado di bloccare i software automatizzati e di proteggere il sito web da spam e abusi.

Durante l'utilizzo di FriendlyCaptcha non vengono trasmessi né elaborati dati personali. Per ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati, si rimanda al sito https://friendlycaptcha.com/privacy/gdpr/ 

9 Inoltro dei dati 
I dati personali dell’utente non vengono trasmessi a terzi per scopi diversi da quelli elencati. 

Inoltriamo i dati personali dell’utente solo se: 
• l’utente ha fornito espressamente il proprio consenso a riguardo, 
• l’inoltro è necessario per la rivendicazione, l’esercizio o la difesa di pretese giuridiche e non vi è alcun motivo per supporre che l’utente abbia un interesse prevalente da tutelare alla non trasmissione dei propri dati, 
• sussiste un obbligo legale per l’inoltro, 
• ciò è consentito dalla legge ed è necessario per l’esecuzione dei rapporti contrattuali con l’utente 
• e in caso di un nostro legittimo interesse.  

L’inoltro dei dati personali dell’utente avviene nell’ambito di una richiesta di contatto da parte dell’utente tramite i moduli di contatto. I dati inseriti nel modulo di contatto vengono inoltrati al Gruppo KNF per permettere di rispondere in modo ottimale alla richiesta dell’utente. Alcune delle nostre sedi sono troppo piccole per poter elaborare efficacemente le richieste, mentre le sedi più grandi possono prenderle in consegna. Perciò, l’accesso comune del Gruppo KNF alle richieste di contatto comporta benefici non solo per l’utente, ma anche per noi. La base giuridica per l’inoltro è l’art. 6 comma 1 prop. 1 lett. f del GDPR, ovvero il nostro legittimo interesse a poter rispondere ai nostri clienti nel miglior modo possibile e a migliorare i contatti con i clienti.  

Anche il nostro web hoster Corpex Internet GmbH, Schauenburgerstraße 6, 20095 Amburgo, ha accesso ai dati personali dell’utente; tale accesso avviene necessariamente nell’ambito del servizio di hosting e non può essere evitato. Nell’ambito dell’accordo contrattuale garantiamo, tuttavia, che il nostro web hoster non utilizzerà i dati dell’utente in modo illecito, ma che al contrario li conserverà in modo sicuro.  

Utilizziamo inoltre un server virtuale su Amazon Web Services come soluzione cloud e il suo Content Delivery Network Cloudfront. Anche qui valgono gli accordi sulla protezione dei dati dell’utente.

Il server web si trova a Francoforte.   

10 Newsletter
Informazioni generali

Con il vostro consenso ai sensi dell'Articolo 6 comma 1 (a) GDPR, potete iscrivervi alla newsletter del nostro blog, che utilizzeremo per fornirvi informazioni sui nostri articoli del blog pubblicati di recente.

L'iscrizione alla nostra newsletter assume la forma di un processo double opt-in. Ciò significa che, dopo l'iscrizione, invieremo un'e-mail all'indirizzo e-mail fornito chiedendovi di confermare che desiderate ricevere la newsletter. Se non confermate la vostra iscrizione, l'accesso alle vostre informazioni sarà bloccato e dopo un mese le informazioni saranno automaticamente cancellate.

Inoltre, memorizzeremo l'indirizzo IP che utilizzate per iscrivervi e per confermare la vostra iscrizione, così come gli orari in cui lo fate. Lo scopo di questo processo è quello di generare una prova della vostra iscrizione e di poter risolvere eventuali incidenti di abuso dei vostri dati personali.

L'unica informazione che dovete fornire per ricevere la newsletter è il vostro indirizzo e-mail. Altre informazioni appositamente indicate possono essere comunicate volontariamente e saranno utilizzate per rivolgerci a voi personalmente. Una volta che avrete fornito la conferma, memorizzeremo il vostro indirizzo e-mail allo scopo di inviarvi la newsletter. La base giuridica per questo è l'Articolo 6 comma 1 (a) GDPR.

Potete ritirare il vostro consenso a ricevere la nostra newsletter e cancellarvi dalla newsletter in qualsiasi momento. Ciò può essere effettuato cliccando sul link fornito in ogni newsletter che vi inviamo o contattandoci all'indirizzo e-mail sopra indicato.

Per l’invio delle newsletter utilizziamo i servizi del nostro responsabile del trattamento MailChimp. Il fornitore è Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

MailChimp è un servizio con cui è possibile, tra l’altro, organizzare e analizzare l’invio di newsletter. Se inserite i dati allo scopo di ricevere la newsletter (ad es. indirizzo e-mail), questi vengono salvati sui server di MailChimp negli USA. La base per il trasferimento dei dati negli USA è costituita dalle clausole contrattuali standard approvate dall’Unione europea.

Tramite MailChimp possiamo analizzare le nostre campagne di newsletter. Se aprite un’e-mail inviata con MailChimp, un file contenuto nell’e-mail si collega con i server di MailChimp negli USA. In questo modo è possibile stabilire se il messaggio della newsletter è stato aperto e quali link sono stati eventualmente aperti. Inoltre, vengono raccolte informazioni tecniche (ad es. momento dell’apertura, indirizzo IP, tipo di browser e sistema operativo). Queste informazioni non possono essere ricollegate al relativo destinatario della newsletter. Servono esclusivamente all’analisi statistica delle campagne di newsletter. I risultati di queste analisi possono essere usati per adeguare meglio le newsletter future agli interessi dei destinatari.

Se non volete che MailChimp analizzi i vostri dati, è necessario annullare l’iscrizione alla newsletter. A tal fine inseriamo in ogni messaggio un apposito link. Inoltre, potete annullare l'iscrizione alla newsletter anche direttamente sul sito.

Il trattamento dei dati avviene sulla base del vostro consenso (Articolo 6 comma 1 (a) GDPR). Potete revocare questo consenso in qualsiasi momento annullando l’iscrizione alla newsletter. La legittimità delle procedure di trattamento dei dati già avvenute non è toccata dalla revoca. I vostri dati salvati presso di noi allo scopo di ricevere la newsletter vengono salvati da noi fino al momento della vostra revoca e dopo l’annullamento dell’iscrizione alla newsletter vengono cancellati sia dai nostri server che dai server di MailChimp. Ulteriori informazioni sono riportate nelle norme sulla protezione dei dati di MailChimp su: https://mailchimp.com/legal/terms/.

11 Plugin social/strumenti 
LinkedIn 
Il presente sito utilizza il plugin social di LinkedIn.  
LinkedIn (gestore: LinkedIn, 1000 W Maude, Sunnyvale, CA 94085, USA) 
Solitamente questo plugin rileva i dati dell’utente e li trasmette ai server del fornitore. Per garantire la protezione della sfera privata dell’utente, abbiamo adottato delle misure tecniche che assicurano che i dati dell’utente non possano essere rilevati dal fornitore del plugin senza il consenso dell’utente. Al momento dell’apertura di una pagina su cui è collegato il plugin, quest’ultimo è inizialmente disattivato. Solo dopo aver fatto clic sul simbolo corrispondente, il plugin viene attivato e l’utente fornisce il proprio consenso alla trasmissione dei propri dati al fornitore. La base giuridica per l’utilizzo del plugin è l’art. 6 comma 1 a del GDPR. 
 
Una volta attivato, il plugin rileva anche dati personali come l’indirizzo IP dell’utente e li invia ai server del fornitore, dove vengono salvati. Inoltre, al momento dell’apertura dei relativi siti web, il plugin social attivato imposta un cookie con un contrassegno univoco. In questo modo il fornitore può creare anche profili sul comportamento di utilizzo dell’utente. Ciò accade anche qualora l’utente non sia un membro del social network del fornitore. Qualora l’utente sia un membro del social network del fornitore e sia connesso al social network durante la visita sul presente sito web, i suoi dati e le sue informazioni relative alla visita sul presente sito web possono essere collegati al profilo sul social network. Non abbiamo alcuna influenza sull’entità esatta dei dati dell’utente raccolti dal fornitore. Per maggiori informazioni relative all’entità, al tipo e allo scopo del trattamento dei dati e ai diritti e alle possibilità di impostazione per la protezione della sfera privata, consultare le indicazioni sulla protezione dei dati del fornitore del social network. Le suddette indicazioni sono disponibili sul seguente sito: 
https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other 
 
Vimeo 
Il nostro sito web utilizza plugin del portale multimediale Vimeo. Il fornitore è Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. 
Se l’utente visita uno dei nostri siti dotati di plugin Vimeo, viene stabilita una connessione ai server di Vimeo. Al server Vimeo viene comunicato quale pagina del sito è stata visitata dall’utente. Vimeo rileva inoltre l’indirizzo IP dell’utente. Ciò vale anche se l’utente non è connesso a Vimeo o non possiede alcun account su Vimeo. Le informazioni rilevate da Vimeo vengono trasmesse ai server Vimeo negli USA. 

Se l’utente è connesso al proprio account Vimeo, permette a Vimeo di associare il proprio comportamento di navigazione al proprio profilo personale. L’utente può impedirlo disconnettendosi dal proprio account Vimeo. 

Maggiori informazioni relative all’utilizzo dei dati degli utenti sono disponibili nell’informativa sulla privacy di Vimeo: https://vimeo.com/privacy. 
 
12 Informazioni sui diritti dell’interessato  
Ogni persona interessata ha il diritto all’informazione ai sensi dell’art. 15 del GDPR, il diritto di rettifica ai sensi dell’art. 16 del GDPR, il diritto alla cancellazione ai sensi dell’art. 17 del GDPR, il diritto alla limitazione del trattamento ai sensi dell'art. 18 del GDPR, il diritto di opposizione ai sensi dell’art. 21 del GDPR e il diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR.

Informazioni sulla possibilità di reclamo 
L’utente ha inoltre il diritto di esporre un reclamo presso il Garante per la protezione dei dati in merito al trattamento dei propri dati personali da parte nostra. 

Informazioni sulla revoca del consenso 
L’utente può revocare in qualsiasi momento il consenso fornitoci per il trattamento dei dati personali. Si prega di osservare che la revoca ha effetto solo per il futuro. I trattamenti avvenuti prima della revoca non sono dunque interessati. 

Diritto di opposizione 
Ai sensi dell’art. 21 comma 1 prop. 1 del GDPR, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, basato sull’art. 6 comma 1 prop. 1 lett. e o f del GDPR. Si prega di osservare che l’opposizione ha effetto solo per il futuro. I trattamenti avvenuti prima dell’opposizione non sono dunque interessati. 

Se abbiamo motivi cogenti da tutelare a favore del trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’utente o se il trattamento serve alla rivendicazione, all’esercizio e alla difesa di pretese giuridiche, l’opposizione non è possibile.  

13 Informazioni aggiuntive per Alcune Giurisdizioni
Forniamo informazioni aggiuntive sulla privacy, la raccolta e l'uso di informazioni personali di potenziali e attuali clienti di KNF situati in alcune giurisdizioni.

California
Il California Consumer Privacy Act ("CCPA") [Legge sulla Privacy dei Consumatori della California] fornisce ai residenti in California (di seguito denominati "consumatori") i seguenti diritti in relazione alle informazioni personali raccolte da KNF su quel particolare consumatore.
• Diritto di Sapere: un consumatore ha il diritto di richiedere a KNF di divulgare a quel consumatore quali informazioni personali raccoglie, utilizza, divulga e vende (se KNF dovesse vendere informazioni personali).
• Diritto alla Cancellazione: un consumatore ha il diritto di richiedere la cancellazione delle informazioni personali di quel consumatore che KNF ha raccolto da quel consumatore, sebbene possano applicarsi alcune eccezioni.
• Diritto di Rinuncia alle Vendite: la legge della California tratta la divulgazione di informazioni personali da parte di KNF in cambio di preziose considerazioni come "vendite". KNF non si occupa di tali vendite. Se KNF dovesse impegnarsi in tali vendite, un consumatore avrebbe il diritto di rinunciare a tali vendite.
• Diritto di Rinunciare ai Programmi di Incentivazione Finanziaria: se KNF dovesse offrire programmi di incentivazione finanziaria (in altre parole, un programma in cui KNF doveva offrire a un consumatore un differenziale di prezzo o di servizio in cambio del consumatore che fornisce informazioni personali a KNF), allora un consumatore avrebbe il diritto di rinunciare a tali programmi. KNF non offre tali programmi.
• Diritto di Non-Discriminazione: un consumatore ha il diritto di non ricevere un trattamento discriminatorio da parte di KNF per l'esercizio dei diritti di tale consumatore ai sensi della CCPA.

Se sei residente in California o sei un agente autorizzato che agisce per conto di un residente in California e desideri esercitare uno di questi diritti, puoi farlo in uno dei seguenti modi: (1) invia una e-mail al seguente indirizzo: dataprivacy@knf.com; oppure (2) chiamare il seguente numero di telefono (gratuito negli Stati Uniti): (844) 876-9908

Quando KNF riceve qualsiasi tale richiesta, KNF prima di fornire tali informazioni chiederà la verifica di tale richiesta. Tale verifica, che può comprendere copie della documentazione, è necessaria per confermare, con almeno un ragionevole grado di certezza, l'identità del consumatore e che il consumatore è residente in California. Inoltre, se la richiesta viene presentata da un agente autorizzato che agisce per conto di un residente in California, KNF chiederà anche conferma al consumatore che l'agente è autorizzato da quel consumatore ad agire per conto di quel consumatore in relazione a tale richiesta, così come l'identità dell'agente. Il tipo specifico e la portata delle informazioni richieste da KNF per verificare che la richiesta dipenda dalle circostanze e può dipendere da vari fattori, tra cui (ad esempio) il tipo e la sensibilità delle informazioni personali e se eventuali informazioni da fornire per tale verifica sono sufficientemente forti da proteggere da richieste fraudolente o essere falsificati o fabbricati.

Canada
Se una persona si trova in Canada, allora avrà i seguenti diritti ai sensi della Legge Canadese sulla Protezione dei Dati Personali e dei Documenti Elettronici ("PIPEDA"):
• chiedere se possediamo informazioni personali su di te e richiedere copie di tali informazioni personali e informazioni su come vengono elaborate;
• richiedere la correzione di informazioni personali inesatte;
• richiedere la cancellazione delle informazioni personali che non sono più necessarie per le finalità alla base del trattamento, elaborate in base al consenso revocato o elaborate in violazione dei requisiti legali applicabili; e
• presentare un reclamo contro di noi in merito alle nostre pratiche relative alle tue informazioni personali.

Puoi esercitare i tuoi diritti di accesso, rettifica, cancellazione, limitazione o reclamo contattandoci. Se desideri eseguire qualsiasi di queste operazioni, si prega di inviare una e-mail al seguente indirizzo: dataprivacy@knf.com.

14 Link ad altri siti web 
I nostri siti web possono contenere link a siti web di altri fornitori. Ci teniamo a precisare che la presente informativa sulla privacy vale esclusivamente per i siti web di KNF DAC GmbH. Non abbiamo alcuna influenza sulle politiche degli altri fornitori e non controlliamo che questi rispettino le norme sulla protezione dei dati. 

15 Modifiche all’informativa sulla privacy 
Ci riserviamo il diritto di modificare o adeguare in qualsiasi momento la presente informativa sulla privacy osservando le norme vigenti sulla protezione dei dati.