Informativa sulla privacy

Premessa  
Di seguito forniamo informazioni relative alla raccolta dei dati personali durante l’utilizzo del nostro sito. Per dati personali si intendono tutti i dati relativi alla persona, ad es. nome, indirizzo, indirizzo e-mail, comportamento dell’utente. 
 
1 Titolare del trattamento dei dati 
Il titolare ai sensi dell’art. 4 comma 7 del Regolamento generale sulla protezione dei dati (GDPR) è  

KNF DAC GmbH  
c/o WeWork Companies Inc. 
Axel-Springer-Platz 3 
20355 Amburgo (Germania) 
Rappresentante legale: Reto Furrer, Amministratore delegato.  
 
2 Possibilità di contattare il responsabile del trattamento dei dati 
L’utente può contattare il nostro responsabile del trattamento dei dati tramite l’indirizzo e-mail dataprivacy@knf.com con l’oggetto “il responsabile del trattamento dei dati” o il nostro indirizzo di posta con l'aggiunta “il responsabile del trattamento dei dati”.  
 
3 Raccolta dei dati generale al momento dell’apertura del nostro sito web 
In caso di utilizzo del sito web a scopo informativo, ovvero se l’utente non si registra o non ci trasmette informazioni in altro modo, oltre alle informazioni tecniche sul terminale utilizzato (sistema operativo, risoluzione dello schermo e altre caratteristiche non relative alla persona) e sul browser (versione, lingua impostata), rileviamo innanzitutto l’indirizzo IP pubblico del computer con cui l’utente visita il nostro sito web e la data e l’ora dell’accesso. Solitamente noi o il nostro fornitore non sappiamo chi si celi dietro un indirizzo IP, a meno che durante l’utilizzo del nostro sito web l’utente non ci abbia fornito dati che permettono la sua identificazione. 

I dati raccolti sono tecnicamente necessari per la visualizzazione del nostro sito e per garantire stabilità e sicurezza.  

La base giuridica è il nostro legittimo interesse ai sensi dell’art. 6 comma 1 prop. 1 lett. f del GDPR. 

Nell’ambito della ponderazione degli interessi ai sensi dell’art. 6 comma 1 prop. 1 lett. f del GDPR, abbiamo considerato e ponderato il nostro interesse alla fornitura del servizio e l’interesse dell’utente a un trattamento dei dati personali conforme alla tutela della privacy. Poiché i seguenti dati sono talvolta tecnicamente necessari per la fornitura del nostro servizio, per poter offrire all’utente il nostro sito web e garantire stabilità e sicurezza, e in particolare una protezione contro gli abusi, siamo giunti alla conclusione che, garantendo la sicurezza dei dati secondo lo stato della tecnica, questi dati possono essere trattati, per cui si tiene conto in modo appropriato dell’interesse dell’utente a un trattamento conforme alla tutela della privacy. 

Il rilevamento dei dati per la fornitura del sito e il salvataggio dei dati in file di log sono assolutamente necessari per il funzionamento del sito internet. Per questo motivo per l’utente non sussiste alcuna possibilità di revoca. 
 
4 Cookie – informazioni generali 
Su diverse pagine utilizziamo i cosiddetti cookie per rendere la visita del nostro sito web più interessante e permettere l’utilizzo di determinate funzioni. I cookie sono piccoli file di testo che vengono salvati sul terminale dell’utente. Alcuni dei cookie da noi utilizzati vengono eliminati al termine della sessione del browser, ovvero dopo la chiusura del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul terminale dell’utente e permettono a noi o alle nostre aziende partner di riconoscere il browser dell’utente durante la visita successiva (i cosiddetti cookie di lunga durata). I cookie non permettono né di accedere ad altri dati presenti sul computer dell’utente né di inviare l’indirizzo e-mail dell’utente. 

Sul presente sito web vengono utilizzati i seguenti cookie: 
Nome del cookie: Scopo Durata del salvataggio, Tipo di cookie 
Necessario
 
CookieConsent: Salva lo stato di consenso dell’utente per i cookie sul dominio attuale., 1 anno, HTTP 
fe_typo_user: Cookie di sessione per il mantenimento della sessione utente, Sessione, HTTP 
fe_user_pre: Cookie interno per il salvataggio delle preferenze dell’utente relative alla lingua e al Paese., Sessione, HTTP 

Statistica 
collect: Viene utilizzato per inviare a Google Analytics i dati relativi al dispositivo e al comportamento del visitatore. Rileva il visitatore attraverso i dispositivi e i canali di marketing, Sessione, Pixel 
_ga: Registra un ID univoco che viene utilizzato per generare dati statistici relativi alla modalità di utilizzo del sito web da parte dell’utente., 2 anni, HTTP 
_gat: Viene utilizzato da Google Analytics per limitare la frequenza delle richieste, 1 giorno, HTTP 
_gid: Registra un ID univoco che viene utilizzato per generare dati statistici relativi alla modalità di utilizzo del sito web da parte dell’utente., 1 giorno, HTTP 

Marketing 
IDE: Utilizzato da Google DoubleClick per registrare e segnalare le azioni dell’utente sul sito web dopo aver visualizzato o aver fatto clic su una delle inserzioni del fornitore con lo scopo di misurare l’impatto di una pubblicità e mostrare all’utente pubblicità mirate., 1 anno, HTTP 
test_cookie: Utilizzato per controllare se il browser dell’utente supporta i cookie. 1 giorno HTTP 
ads/ga-audiences: Utilizzato da Google AdWords per coinvolgere nuovamente i visitatori che, in base al loro comportamento online attraverso i siti web, probabilmente si convertiranno in clienti., Sessione, Pixel 
pagead/1p-user-list/#: Non ancora disponibile, Sessione, Pixel 

Qualora utilizziamo i cookie assolutamente necessari per la fornitura dei nostri siti web, la base giuridica per il trattamento dei dati personali mediante questi cookie è l’art. 6 comma 1 lett. f) del GDPR. 

Trattiamo i dati personali mediante i cookie per scopi di marketing o per la realizzazione di statistiche solo se l’utente ci ha fornito il proprio consenso a riguardo. La base giuridica è l’art. 6 comma 1 lett. a) del GDPR.  

L’utente può revocare il proprio consenso in qualsiasi momento e senza specificare i motivi mediante il seguente link, personalizzando le funzionalità consentite. 


Cookies


Dato che i cookie vengono salvati sul terminale dell’utente, quest’ultimo ha il pieno potere sul loro utilizzo. L’utente può disattivare o limitare la trasmissione dei cookie modificando le impostazioni del browser. I cookie già salvati possono essere eliminati in qualsiasi momento. Ciò può avvenire anche in modo automatizzato. Se i cookie dei nostri siti web vengono disattivati, può accadere che l’utente non possa più sfruttare completamente tutte le funzioni dei siti web. 
 
5 Google Analytics 
Il presente sito web utilizza Google Analytics, un servizio di analisi web di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”). La società responsabile per gli utenti nell’UE/SEE e in Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, Irlanda, 1600. Google Analytics utilizza cookie che permettono di analizzare l’utilizzo del sito web da parte dell’utente. Le informazioni generate dai cookie relative all’utilizzo del presente sito web vengono solitamente trasmesse e archiviate su un server di Google negli USA. 

Il sito web di KNF utilizza Google Analytics con l’estensione “anonimizzazione degli IP”. Ciò significa che l’indirizzo IP dell’utente raccolto dal cookie di Google Analytics viene criptato da Google all’interno degli Stati membri dell’Unione europea o negli altri Stati contraenti dell’accordo sullo Spazio economico europeo prima della trasmissione negli USA. Solo in casi eccezionali viene trasmesso l’intero indirizzo IP su un server di Google negli USA e ivi criptato.  Google utilizza queste informazioni su incarico di KNF per valutare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web e fornire al gestore del sito web altri servizi connessi all’utilizzo del sito web e di internet. L’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati di Google.  

La base giuridica per il trattamento dei dati personali mediante l’utilizzo dei cookie è l’art. 6 comma 1 sottocomma 1 lett. a del GDPR. L’utente può revocare questo consenso in qualsiasi momento come descritto in precedenza, personalizzando le preferenze relative ai cookie. 

Inoltre, l’utente può eliminare in qualsiasi momento i cookie già salvati mediante le impostazioni del proprio browser. Se l’utente compie questa operazione, può accadere che non possa più sfruttare completamente tutte le funzioni dei siti web. 

Maggiori informazioni sulle condizioni di utilizzo e sulla tutela della privacy sono consultabili su www.google.com/analytics/terms/de.html o www.google.com/intl/de/analytics/privacyoverview.html. 
 
6 Google Tag Manager/Ad Manager 
Qualora l’utente fornisca il proprio consenso, utilizziamo Google Tag Manager del fornitore Google Ireland Limited (numero di registro: 368047), Gordon House, Barrow Street, Dublino 4, Irlanda. Google Tag Manager non rileva alcun dato personale, ma ci permette di collegare e gestire facilmente i nostri tag. I tag sono piccoli elementi di codice che servono, tra l’altro, a misurare il traffico e il comportamento del visitatore, a rilevare l’impatto della pubblicità online e dei canali social, a impostare il remarketing e il targeting e a testare e ottimizzare i siti web. Utilizziamo il Tag Manager per il servizio Google Analytics. Se l’utente ha optato per la disattivazione, Google Tag Manager tiene conto di questa scelta. Per maggiori informazioni su Google Tag Manager consultare: https://www.google.com/intl/de/tagmanager/use-policy.html
 
7 Google reCAPTCHA 
Sul presente sito web utilizziamo anche la funzione reCAPTCHA di Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”). Questa funzione serve principalmente a distinguere se una richiesta è effettuata da una persona fisica o in modo improprio da una macchina e da un’elaborazione automatizzata. Il servizio invia a Google l’indirizzo IP ed eventualmente altri dati di cui Google ha bisogno per il servizio reCAPTCHA e viene effettuato ai sensi dell’art. 6 comma 1 lett. a del GDPR sulla base del nostro legittimo interesse a stabilire la responsabilità individuale su internet e ad evitare abusi e spam. Nell’ambito dell’utilizzo di Google reCAPTCHA può anche accadere che siano trasmessi dati personali ai server di Google LLC. negli USA. 

Per l’eventualità della trasmissione di dati personali a Google LLC. con sede negli USA, la società Google LLC. si è certificata per l’accordo “scudo per la privacy” per la protezione dei dati UE-USA che garantisce il rispetto del livello di protezione dei dati vigente nell’UE. Qui è possibile visualizzare un certificato attuale: https://www.privacyshield.gov/list

L’utente può ricevere maggiori informazioni su Google reCAPTCHA e leggere l’informativa sulla privacy di Google consultando il sito https://policies.google.com/privacy?hl=de
 
8 Modulo di contatto/modulo di contatto per le riparazioni 
Quando l’utente ci contatta via e-mail o tramite un modulo di contatto, salviamo i dati forniti dall’utente (indirizzo e-mail, eventualmente nome e numero di telefono, numero cliente, numero dell’ordine) per rispondere alle domande. I dati richiesti dal nostro modulo di contatto che non sono necessari per la presa di contatto sono sempre contrassegnati come opzionali.  Questi dati ci servono per concretizzare e gestire in modo migliore le richieste dell’utente. La trasmissione di questi dati avviene esplicitamente in modo volontario e dietro il consenso dell’utente ai sensi dell’art. 6 comma 1 a del GDPR. Qualora si tratti di dati relativi ai canali di comunicazione (ad esempio indirizzo e-mail, numero di telefono), l’utente ci autorizza a contattarlo eventualmente anche tramite questo canale di comunicazione per rispondere alla sua richiesta. Naturalmente l’utente può revocare questo consenso in qualsiasi momento con effetto per il futuro. 

Una volta che l’archiviazione non è più necessaria, eliminiamo i dati raccolti in questo ambito o ne limitiamo il trattamento se sussistono obblighi di conservazione legali. 
 
9 Inoltro dei dati 
I dati personali dell’utente non vengono trasmessi a terzi per scopi diversi da quelli elencati. 

Inoltriamo i dati personali dell’utente solo se: 
• l’utente ha fornito espressamente il proprio consenso a riguardo, 
• l’inoltro è necessario per la rivendicazione, l’esercizio o la difesa di pretese giuridiche e non vi è alcun motivo per supporre che l’utente abbia un interesse prevalente da tutelare alla non trasmissione dei propri dati, 
• sussiste un obbligo legale per l’inoltro, 
• ciò è consentito dalla legge ed è necessario per l’esecuzione dei rapporti contrattuali con l’utente 
• e in caso di un nostro legittimo interesse.  

L’inoltro dei dati personali dell’utente avviene nell’ambito di una richiesta di contatto da parte dell’utente tramite i moduli di contatto. I dati inseriti nel modulo di contatto vengono inoltrati al Gruppo KNF per permettere di rispondere in modo ottimale alla richiesta dell’utente. Alcune delle nostre sedi sono troppo piccole per poter elaborare efficacemente le richieste, mentre le sedi più grandi possono prenderle in consegna. Perciò, l’accesso comune del Gruppo KNF alle richieste di contatto comporta benefici non solo per l’utente, ma anche per noi. La base giuridica per l’inoltro è l’art. 6 comma 1 prop. 1 lett. f del GDPR, ovvero il nostro legittimo interesse a poter rispondere ai nostri clienti nel miglior modo possibile e a migliorare i contatti con i clienti.  

Anche il nostro web hoster Corpex Internet GmbH, Schauenburgerstraße 6, 20095 Amburgo, ha accesso ai dati personali dell’utente; tale accesso avviene necessariamente nell’ambito del servizio di hosting e non può essere evitato. Nell’ambito dell’accordo contrattuale garantiamo, tuttavia, che il nostro web hoster non utilizzerà i dati dell’utente in modo illecito, ma che al contrario li conserverà in modo sicuro.  

Utilizziamo inoltre un server virtuale su Amazon Web Services come soluzione cloud e il suo Content Delivery Network Cloudfront. Anche qui valgono gli accordi sulla protezione dei dati dell’utente. Se i dati dell’utente vengono trasmessi negli USA, si fa riferimento alla certificazione di Amazon sullo scudo per la privacy.   

Il server web si trova a Francoforte.   
 
10 Plugin social/strumenti 
LinkedIn 

Il presente sito utilizza il plugin social di LinkedIn.  
LinkedIn (gestore: LinkedIn, 1000 W Maude, Sunnyvale, CA 94085, USA) 
Solitamente questo plugin rileva i dati dell’utente e li trasmette ai server del fornitore. Per garantire la protezione della sfera privata dell’utente, abbiamo adottato delle misure tecniche che assicurano che i dati dell’utente non possano essere rilevati dal fornitore del plugin senza il consenso dell’utente. Al momento dell’apertura di una pagina su cui è collegato il plugin, quest’ultimo è inizialmente disattivato. Solo dopo aver fatto clic sul simbolo corrispondente, il plugin viene attivato e l’utente fornisce il proprio consenso alla trasmissione dei propri dati al fornitore. La base giuridica per l’utilizzo del plugin è l’art. 6 comma 1 a del GDPR. 
 
Una volta attivato, il plugin rileva anche dati personali come l’indirizzo IP dell’utente e li invia ai server del fornitore, dove vengono salvati. Inoltre, al momento dell’apertura dei relativi siti web, il plugin social attivato imposta un cookie con un contrassegno univoco. In questo modo il fornitore può creare anche profili sul comportamento di utilizzo dell’utente. Ciò accade anche qualora l’utente non sia un membro del social network del fornitore. Qualora l’utente sia un membro del social network del fornitore e sia connesso al social network durante la visita sul presente sito web, i suoi dati e le sue informazioni relative alla visita sul presente sito web possono essere collegati al profilo sul social network. Non abbiamo alcuna influenza sull’entità esatta dei dati dell’utente raccolti dal fornitore. Per maggiori informazioni relative all’entità, al tipo e allo scopo del trattamento dei dati e ai diritti e alle possibilità di impostazione per la protezione della sfera privata, consultare le indicazioni sulla protezione dei dati del fornitore del social network. Le suddette indicazioni sono disponibili sul seguente sito: 
https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other 
 
Vimeo 
Il nostro sito web utilizza plugin del portale multimediale Vimeo. Il fornitore è Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. 
Se l’utente visita uno dei nostri siti dotati di plugin Vimeo, viene stabilita una connessione ai server di Vimeo. Al server Vimeo viene comunicato quale pagina del sito è stata visitata dall’utente. Vimeo rileva inoltre l’indirizzo IP dell’utente. Ciò vale anche se l’utente non è connesso a Vimeo o non possiede alcun account su Vimeo. Le informazioni rilevate da Vimeo vengono trasmesse ai server Vimeo negli USA. 

Se l’utente è connesso al proprio account Vimeo, permette a Vimeo di associare il proprio comportamento di navigazione al proprio profilo personale. L’utente può impedirlo disconnettendosi dal proprio account Vimeo. 

Maggiori informazioni relative all’utilizzo dei dati degli utenti sono disponibili nell’informativa sulla privacy di Vimeo: https://vimeo.com/privacy
 
11 Informazioni sui diritti dell’interessato  
Ogni persona interessata ha il diritto all’informazione ai sensi dell’art. 15 del GDPR, il diritto di rettifica ai sensi dell’art. 16 del GDPR, il diritto alla cancellazione ai sensi dell’art. 17 del GDPR, il diritto alla limitazione del trattamento ai sensi dell'art. 18 del GDPR, il diritto di opposizione ai sensi dell’art. 21 del GDPR e il diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR. Per quanto riguarda il diritto all’informazione e il diritto alla cancellazione valgono le limitazioni ai sensi degli artt. 34 e 35 del BDSG (Legge federale sulla protezione dei dati). 

Informazioni sulla possibilità di reclamo 
L’utente ha inoltre il diritto di esporre un reclamo presso il Garante per la protezione dei dati in merito al trattamento dei propri dati personali da parte nostra. 

Informazioni sulla revoca del consenso 
L’utente può revocare in qualsiasi momento il consenso fornitoci per il trattamento dei dati personali. Si prega di osservare che la revoca ha effetto solo per il futuro. I trattamenti avvenuti prima della revoca non sono dunque interessati. 

Diritto di opposizione 
Ai sensi dell’art. 21 comma 1 prop. 1 del GDPR, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, basato sull’art. 6 comma 1 prop. 1 lett. e o f del GDPR. Si prega di osservare che l’opposizione ha effetto solo per il futuro. I trattamenti avvenuti prima dell’opposizione non sono dunque interessati. 

Se abbiamo motivi cogenti da tutelare a favore del trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’utente o se il trattamento serve alla rivendicazione, all’esercizio e alla difesa di pretese giuridiche, l’opposizione non è possibile.  

12 Informazioni aggiuntive per Alcune Giurisdizioni
Forniamo informazioni aggiuntive sulla privacy, la raccolta e l'uso di informazioni personali di potenziali e attuali clienti di KNF situati in alcune giurisdizioni.

California
Il California Consumer Privacy Act ("CCPA") [Legge sulla Privacy dei Consumatori della California] fornisce ai residenti in California (di seguito denominati "consumatori") i seguenti diritti in relazione alle informazioni personali raccolte da KNF su quel particolare consumatore.
• Diritto di Sapere: un consumatore ha il diritto di richiedere a KNF di divulgare a quel consumatore quali informazioni personali raccoglie, utilizza, divulga e vende (se KNF dovesse vendere informazioni personali).
• Diritto alla Cancellazione: un consumatore ha il diritto di richiedere la cancellazione delle informazioni personali di quel consumatore che KNF ha raccolto da quel consumatore, sebbene possano applicarsi alcune eccezioni.
• Diritto di Rinuncia alle Vendite: la legge della California tratta la divulgazione di informazioni personali da parte di KNF in cambio di preziose considerazioni come "vendite". KNF non si occupa di tali vendite. Se KNF dovesse impegnarsi in tali vendite, un consumatore avrebbe il diritto di rinunciare a tali vendite.
• Diritto di Rinunciare ai Programmi di Incentivazione Finanziaria: se KNF dovesse offrire programmi di incentivazione finanziaria (in altre parole, un programma in cui KNF doveva offrire a un consumatore un differenziale di prezzo o di servizio in cambio del consumatore che fornisce informazioni personali a KNF), allora un consumatore avrebbe il diritto di rinunciare a tali programmi. KNF non offre tali programmi.
• Diritto di Non-Discriminazione: un consumatore ha il diritto di non ricevere un trattamento discriminatorio da parte di KNF per l'esercizio dei diritti di tale consumatore ai sensi della CCPA.

Se sei residente in California o sei un agente autorizzato che agisce per conto di un residente in California e desideri esercitare uno di questi diritti, puoi farlo in uno dei seguenti modi: (1) invia una e-mail al seguente indirizzo: dataprivacy@knf.com; oppure (2) chiamare il seguente numero di telefono (gratuito negli Stati Uniti): (844) 876-9908

Quando KNF riceve qualsiasi tale richiesta, KNF prima di fornire tali informazioni chiederà la verifica di tale richiesta. Tale verifica, che può comprendere copie della documentazione, è necessaria per confermare, con almeno un ragionevole grado di certezza, l'identità del consumatore e che il consumatore è residente in California. Inoltre, se la richiesta viene presentata da un agente autorizzato che agisce per conto di un residente in California, KNF chiederà anche conferma al consumatore che l'agente è autorizzato da quel consumatore ad agire per conto di quel consumatore in relazione a tale richiesta, così come l'identità dell'agente. Il tipo specifico e la portata delle informazioni richieste da KNF per verificare che la richiesta dipenda dalle circostanze e può dipendere da vari fattori, tra cui (ad esempio) il tipo e la sensibilità delle informazioni personali e se eventuali informazioni da fornire per tale verifica sono sufficientemente forti da proteggere da richieste fraudolente o essere falsificati o fabbricati.

Canada
Se una persona si trova in Canada, allora avrà i seguenti diritti ai sensi della Legge Canadese sulla Protezione dei Dati Personali e dei Documenti Elettronici ("PIPEDA"):
• chiedere se possediamo informazioni personali su di te e richiedere copie di tali informazioni personali e informazioni su come vengono elaborate;
• richiedere la correzione di informazioni personali inesatte;
• richiedere la cancellazione delle informazioni personali che non sono più necessarie per le finalità alla base del trattamento, elaborate in base al consenso revocato o elaborate in violazione dei requisiti legali applicabili; e
• presentare un reclamo contro di noi in merito alle nostre pratiche relative alle tue informazioni personali.

Puoi esercitare i tuoi diritti di accesso, rettifica, cancellazione, limitazione o reclamo contattandoci. Se desideri eseguire qualsiasi di queste operazioni, si prega di inviare una e-mail al seguente indirizzo: dataprivacy@knf.com.

13 Link ad altri siti web 
I nostri siti web possono contenere link a siti web di altri fornitori. Ci teniamo a precisare che la presente informativa sulla privacy vale esclusivamente per i siti web di KNF DAC GmbH. Non abbiamo alcuna influenza sulle politiche degli altri fornitori e non controlliamo che questi rispettino le norme sulla protezione dei dati. 

14 Modifiche all’informativa sulla privacy 
Ci riserviamo il diritto di modificare o adeguare in qualsiasi momento la presente informativa sulla privacy osservando le norme vigenti sulla protezione dei dati.