Informativa sulla privacy
Premessa
Di seguito forniamo informazioni relative alla raccolta dei dati personali durante l’utilizzo del nostro sito. Per dati personali si intendono tutti i dati relativi alla persona, ad es. nome, indirizzo, indirizzo e-mail, comportamento dell’utente.
1 Titolare del trattamento dei dati
Il titolare ai sensi dell’art. 4 comma 7 del Regolamento generale sulla protezione dei dati (GDPR) è
KNF DAC GmbH
c/o WeWork Companies Inc.
Axel-Springer-Platz 3
20355 Amburgo (Germania)
Rappresentante legale: Alexander Huber, Amministratore delegato.
2 Possibilità di contattare il responsabile del trattamento dei dati
L’utente può contattare il nostro responsabile del trattamento dei dati tramite l’indirizzo e-mail dataprivacy@knf.com con l’oggetto “il responsabile del trattamento dei dati” o il nostro indirizzo di posta con l'aggiunta “il responsabile del trattamento dei dati”.
3 Raccolta dei dati generale al momento dell’apertura del nostro sito web
In caso di utilizzo del sito web a scopo informativo, ovvero se l’utente non si registra o non ci trasmette informazioni in altro modo, oltre alle informazioni tecniche sul terminale utilizzato (sistema operativo, risoluzione dello schermo e altre caratteristiche non relative alla persona) e sul browser (versione, lingua impostata), rileviamo innanzitutto l’indirizzo IP pubblico del computer con cui l’utente visita il nostro sito web e la data e l’ora dell’accesso. Solitamente noi o il nostro fornitore non sappiamo chi si celi dietro un indirizzo IP, a meno che durante l’utilizzo del nostro sito web l’utente non ci abbia fornito dati che permettono la sua identificazione.
I dati raccolti sono tecnicamente necessari per la visualizzazione del nostro sito e per garantire stabilità e sicurezza.
La base giuridica è il nostro legittimo interesse ai sensi dell’art. 6 comma 1 prop. 1 lett. f del GDPR.
Nell’ambito della ponderazione degli interessi ai sensi dell’art. 6 comma 1 prop. 1 lett. f del GDPR, abbiamo considerato e ponderato il nostro interesse alla fornitura del servizio e l’interesse dell’utente a un trattamento dei dati personali conforme alla tutela della privacy. Poiché i seguenti dati sono talvolta tecnicamente necessari per la fornitura del nostro servizio, per poter offrire all’utente il nostro sito web e garantire stabilità e sicurezza, e in particolare una protezione contro gli abusi, siamo giunti alla conclusione che, garantendo la sicurezza dei dati secondo lo stato della tecnica, questi dati possono essere trattati, per cui si tiene conto in modo appropriato dell’interesse dell’utente a un trattamento conforme alla tutela della privacy.
Il rilevamento dei dati per la fornitura del sito e il salvataggio dei dati in file di log sono assolutamente necessari per il funzionamento del sito internet. Per questo motivo per l’utente non sussiste alcuna possibilità di revoca.
5 Google Analytics
Il presente sito web utilizza Google Analytics, un servizio di analisi web di Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”). La società responsabile per gli utenti nell’UE/SEE e in Svizzera è Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublino, Irlanda, 1600. Google Analytics utilizza cookie che permettono di analizzare l’utilizzo del sito web da parte dell’utente. Le informazioni generate dai cookie relative all’utilizzo del presente sito web vengono solitamente trasmesse e archiviate su un server di Google negli USA.
Il sito web di KNF utilizza Google Analytics con l’estensione “anonimizzazione degli IP”. Ciò significa che l’indirizzo IP dell’utente raccolto dal cookie di Google Analytics viene criptato da Google all’interno degli Stati membri dell’Unione europea o negli altri Stati contraenti dell’accordo sullo Spazio economico europeo prima della trasmissione negli USA. Solo in casi eccezionali viene trasmesso l’intero indirizzo IP su un server di Google negli USA e ivi criptato. Google utilizza queste informazioni su incarico di KNF per valutare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web e fornire al gestore del sito web altri servizi connessi all’utilizzo del sito web e di internet. L’indirizzo IP trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati di Google.
La base giuridica per il trattamento dei dati personali mediante l’utilizzo dei cookie è l’art. 6 comma 1 sottocomma 1 lett. a del GDPR. L’utente può revocare questo consenso in qualsiasi momento come descritto in precedenza, personalizzando le preferenze relative ai cookie.
Inoltre, l’utente può eliminare in qualsiasi momento i cookie già salvati mediante le impostazioni del proprio browser. Se l’utente compie questa operazione, può accadere che non possa più sfruttare completamente tutte le funzioni dei siti web.
Maggiori informazioni sulle condizioni di utilizzo e sulla tutela della privacy sono consultabili su www.google.com/analytics/terms/de.html o www.google.com/intl/de/analytics/privacyoverview.html.
6 Google Tag Manager/Ad Manager
Qualora l’utente fornisca il proprio consenso, utilizziamo Google Tag Manager del fornitore Google Ireland Limited (numero di registro: 368047), Gordon House, Barrow Street, Dublino 4, Irlanda. Google Tag Manager non rileva alcun dato personale, ma ci permette di collegare e gestire facilmente i nostri tag. I tag sono piccoli elementi di codice che servono, tra l’altro, a misurare il traffico e il comportamento del visitatore, a rilevare l’impatto della pubblicità online e dei canali social, a impostare il remarketing e il targeting e a testare e ottimizzare i siti web. Utilizziamo il Tag Manager per il servizio Google Analytics. Se l’utente ha optato per la disattivazione, Google Tag Manager tiene conto di questa scelta. Per maggiori informazioni su Google Tag Manager consultare: https://www.google.com/intl/de/tagmanager/use-policy.html.
7 Google reCAPTCHA
Sul presente sito web utilizziamo anche la funzione reCAPTCHA di Google Ireland Limited, Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda (“Google”). Questa funzione serve principalmente a distinguere se una richiesta è effettuata da una persona fisica o in modo improprio da una macchina e da un’elaborazione automatizzata. Il servizio invia a Google l’indirizzo IP ed eventualmente altri dati di cui Google ha bisogno per il servizio reCAPTCHA e viene effettuato ai sensi dell’art. 6 comma 1 lett. a del GDPR sulla base del nostro legittimo interesse a stabilire la responsabilità individuale su internet e ad evitare abusi e spam. Nell’ambito dell’utilizzo di Google reCAPTCHA può anche accadere che siano trasmessi dati personali ai server di Google LLC. negli USA.
L’utente può ricevere maggiori informazioni su Google reCAPTCHA e leggere l’informativa sulla privacy di Google consultando il sito https://policies.google.com/privacy?hl=de
8 Modulo di contatto/modulo di contatto per le riparazioni
Quando l’utente ci contatta via e-mail o tramite un modulo di contatto, salviamo i dati forniti dall’utente (indirizzo e-mail, eventualmente nome e numero di telefono, numero cliente, numero dell’ordine) per rispondere alle domande. I dati richiesti dal nostro modulo di contatto che non sono necessari per la presa di contatto sono sempre contrassegnati come opzionali. Questi dati ci servono per concretizzare e gestire in modo migliore le richieste dell’utente. La trasmissione di questi dati avviene esplicitamente in modo volontario e dietro il consenso dell’utente ai sensi dell’art. 6 comma 1 a del GDPR. Qualora si tratti di dati relativi ai canali di comunicazione (ad esempio indirizzo e-mail, numero di telefono), l’utente ci autorizza a contattarlo eventualmente anche tramite questo canale di comunicazione per rispondere alla sua richiesta. Naturalmente l’utente può revocare questo consenso in qualsiasi momento con effetto per il futuro.
Una volta che l’archiviazione non è più necessaria, eliminiamo i dati raccolti in questo ambito o ne limitiamo il trattamento se sussistono obblighi di conservazione legali.
9 Inoltro dei dati
I dati personali dell’utente non vengono trasmessi a terzi per scopi diversi da quelli elencati.
Inoltriamo i dati personali dell’utente solo se:
• l’utente ha fornito espressamente il proprio consenso a riguardo,
• l’inoltro è necessario per la rivendicazione, l’esercizio o la difesa di pretese giuridiche e non vi è alcun motivo per supporre che l’utente abbia un interesse prevalente da tutelare alla non trasmissione dei propri dati,
• sussiste un obbligo legale per l’inoltro,
• ciò è consentito dalla legge ed è necessario per l’esecuzione dei rapporti contrattuali con l’utente
• e in caso di un nostro legittimo interesse.
L’inoltro dei dati personali dell’utente avviene nell’ambito di una richiesta di contatto da parte dell’utente tramite i moduli di contatto. I dati inseriti nel modulo di contatto vengono inoltrati al Gruppo KNF per permettere di rispondere in modo ottimale alla richiesta dell’utente. Alcune delle nostre sedi sono troppo piccole per poter elaborare efficacemente le richieste, mentre le sedi più grandi possono prenderle in consegna. Perciò, l’accesso comune del Gruppo KNF alle richieste di contatto comporta benefici non solo per l’utente, ma anche per noi. La base giuridica per l’inoltro è l’art. 6 comma 1 prop. 1 lett. f del GDPR, ovvero il nostro legittimo interesse a poter rispondere ai nostri clienti nel miglior modo possibile e a migliorare i contatti con i clienti.
Anche il nostro web hoster Corpex Internet GmbH, Schauenburgerstraße 6, 20095 Amburgo, ha accesso ai dati personali dell’utente; tale accesso avviene necessariamente nell’ambito del servizio di hosting e non può essere evitato. Nell’ambito dell’accordo contrattuale garantiamo, tuttavia, che il nostro web hoster non utilizzerà i dati dell’utente in modo illecito, ma che al contrario li conserverà in modo sicuro.
Utilizziamo inoltre un server virtuale su Amazon Web Services come soluzione cloud e il suo Content Delivery Network Cloudfront. Anche qui valgono gli accordi sulla protezione dei dati dell’utente.
Il server web si trova a Francoforte.
10 Newsletter
Informazioni generali
Con il vostro consenso ai sensi dell'Articolo 6 comma 1 (a) GDPR, potete iscrivervi alla newsletter del nostro blog, che utilizzeremo per fornirvi informazioni sui nostri articoli del blog pubblicati di recente.
L'iscrizione alla nostra newsletter assume la forma di un processo double opt-in. Ciò significa che, dopo l'iscrizione, invieremo un'e-mail all'indirizzo e-mail fornito chiedendovi di confermare che desiderate ricevere la newsletter. Se non confermate la vostra iscrizione, l'accesso alle vostre informazioni sarà bloccato e dopo un mese le informazioni saranno automaticamente cancellate.
Inoltre, memorizzeremo l'indirizzo IP che utilizzate per iscrivervi e per confermare la vostra iscrizione, così come gli orari in cui lo fate. Lo scopo di questo processo è quello di generare una prova della vostra iscrizione e di poter risolvere eventuali incidenti di abuso dei vostri dati personali.
L'unica informazione che dovete fornire per ricevere la newsletter è il vostro indirizzo e-mail. Altre informazioni appositamente indicate possono essere comunicate volontariamente e saranno utilizzate per rivolgerci a voi personalmente. Una volta che avrete fornito la conferma, memorizzeremo il vostro indirizzo e-mail allo scopo di inviarvi la newsletter. La base giuridica per questo è l'Articolo 6 comma 1 (a) GDPR.
Potete ritirare il vostro consenso a ricevere la nostra newsletter e cancellarvi dalla newsletter in qualsiasi momento. Ciò può essere effettuato cliccando sul link fornito in ogni newsletter che vi inviamo o contattandoci all'indirizzo e-mail sopra indicato.
Per l’invio delle newsletter utilizziamo i servizi del nostro responsabile del trattamento MailChimp. Il fornitore è Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp è un servizio con cui è possibile, tra l’altro, organizzare e analizzare l’invio di newsletter. Se inserite i dati allo scopo di ricevere la newsletter (ad es. indirizzo e-mail), questi vengono salvati sui server di MailChimp negli USA. La base per il trasferimento dei dati negli USA è costituita dalle clausole contrattuali standard approvate dall’Unione europea.
Tramite MailChimp possiamo analizzare le nostre campagne di newsletter. Se aprite un’e-mail inviata con MailChimp, un file contenuto nell’e-mail si collega con i server di MailChimp negli USA. In questo modo è possibile stabilire se il messaggio della newsletter è stato aperto e quali link sono stati eventualmente aperti. Inoltre, vengono raccolte informazioni tecniche (ad es. momento dell’apertura, indirizzo IP, tipo di browser e sistema operativo). Queste informazioni non possono essere ricollegate al relativo destinatario della newsletter. Servono esclusivamente all’analisi statistica delle campagne di newsletter. I risultati di queste analisi possono essere usati per adeguare meglio le newsletter future agli interessi dei destinatari.
Se non volete che MailChimp analizzi i vostri dati, è necessario annullare l’iscrizione alla newsletter. A tal fine inseriamo in ogni messaggio un apposito link. Inoltre, potete annullare l'iscrizione alla newsletter anche direttamente sul sito.
Il trattamento dei dati avviene sulla base del vostro consenso (Articolo 6 comma 1 (a) GDPR). Potete revocare questo consenso in qualsiasi momento annullando l’iscrizione alla newsletter. La legittimità delle procedure di trattamento dei dati già avvenute non è toccata dalla revoca. I vostri dati salvati presso di noi allo scopo di ricevere la newsletter vengono salvati da noi fino al momento della vostra revoca e dopo l’annullamento dell’iscrizione alla newsletter vengono cancellati sia dai nostri server che dai server di MailChimp. Ulteriori informazioni sono riportate nelle norme sulla protezione dei dati di MailChimp su: https://mailchimp.com/legal/terms/.
11 Plugin social/strumenti
LinkedIn
Il presente sito utilizza il plugin social di LinkedIn.
LinkedIn (gestore: LinkedIn, 1000 W Maude, Sunnyvale, CA 94085, USA)
Solitamente questo plugin rileva i dati dell’utente e li trasmette ai server del fornitore. Per garantire la protezione della sfera privata dell’utente, abbiamo adottato delle misure tecniche che assicurano che i dati dell’utente non possano essere rilevati dal fornitore del plugin senza il consenso dell’utente. Al momento dell’apertura di una pagina su cui è collegato il plugin, quest’ultimo è inizialmente disattivato. Solo dopo aver fatto clic sul simbolo corrispondente, il plugin viene attivato e l’utente fornisce il proprio consenso alla trasmissione dei propri dati al fornitore. La base giuridica per l’utilizzo del plugin è l’art. 6 comma 1 a del GDPR.
Una volta attivato, il plugin rileva anche dati personali come l’indirizzo IP dell’utente e li invia ai server del fornitore, dove vengono salvati. Inoltre, al momento dell’apertura dei relativi siti web, il plugin social attivato imposta un cookie con un contrassegno univoco. In questo modo il fornitore può creare anche profili sul comportamento di utilizzo dell’utente. Ciò accade anche qualora l’utente non sia un membro del social network del fornitore. Qualora l’utente sia un membro del social network del fornitore e sia connesso al social network durante la visita sul presente sito web, i suoi dati e le sue informazioni relative alla visita sul presente sito web possono essere collegati al profilo sul social network. Non abbiamo alcuna influenza sull’entità esatta dei dati dell’utente raccolti dal fornitore. Per maggiori informazioni relative all’entità, al tipo e allo scopo del trattamento dei dati e ai diritti e alle possibilità di impostazione per la protezione della sfera privata, consultare le indicazioni sulla protezione dei dati del fornitore del social network. Le suddette indicazioni sono disponibili sul seguente sito:
https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other
Vimeo
Il nostro sito web utilizza plugin del portale multimediale Vimeo. Il fornitore è Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Se l’utente visita uno dei nostri siti dotati di plugin Vimeo, viene stabilita una connessione ai server di Vimeo. Al server Vimeo viene comunicato quale pagina del sito è stata visitata dall’utente. Vimeo rileva inoltre l’indirizzo IP dell’utente. Ciò vale anche se l’utente non è connesso a Vimeo o non possiede alcun account su Vimeo. Le informazioni rilevate da Vimeo vengono trasmesse ai server Vimeo negli USA.
Se l’utente è connesso al proprio account Vimeo, permette a Vimeo di associare il proprio comportamento di navigazione al proprio profilo personale. L’utente può impedirlo disconnettendosi dal proprio account Vimeo.
Maggiori informazioni relative all’utilizzo dei dati degli utenti sono disponibili nell’informativa sulla privacy di Vimeo: https://vimeo.com/privacy.
12 Informazioni sui diritti dell’interessato
Ogni persona interessata ha il diritto all’informazione ai sensi dell’art. 15 del GDPR, il diritto di rettifica ai sensi dell’art. 16 del GDPR, il diritto alla cancellazione ai sensi dell’art. 17 del GDPR, il diritto alla limitazione del trattamento ai sensi dell'art. 18 del GDPR, il diritto di opposizione ai sensi dell’art. 21 del GDPR e il diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR.
Informazioni sulla possibilità di reclamo
L’utente ha inoltre il diritto di esporre un reclamo presso il Garante per la protezione dei dati in merito al trattamento dei propri dati personali da parte nostra.
Informazioni sulla revoca del consenso
L’utente può revocare in qualsiasi momento il consenso fornitoci per il trattamento dei dati personali. Si prega di osservare che la revoca ha effetto solo per il futuro. I trattamenti avvenuti prima della revoca non sono dunque interessati.
Diritto di opposizione
Ai sensi dell’art. 21 comma 1 prop. 1 del GDPR, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, basato sull’art. 6 comma 1 prop. 1 lett. e o f del GDPR. Si prega di osservare che l’opposizione ha effetto solo per il futuro. I trattamenti avvenuti prima dell’opposizione non sono dunque interessati.
Se abbiamo motivi cogenti da tutelare a favore del trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’utente o se il trattamento serve alla rivendicazione, all’esercizio e alla difesa di pretese giuridiche, l’opposizione non è possibile.
13 Informazioni aggiuntive per Alcune Giurisdizioni
Forniamo informazioni aggiuntive sulla privacy, la raccolta e l'uso di informazioni personali di potenziali e attuali clienti di KNF situati in alcune giurisdizioni.
California
Il California Consumer Privacy Act ("CCPA") [Legge sulla Privacy dei Consumatori della California] fornisce ai residenti in California (di seguito denominati "consumatori") i seguenti diritti in relazione alle informazioni personali raccolte da KNF su quel particolare consumatore.
• Diritto di Sapere: un consumatore ha il diritto di richiedere a KNF di divulgare a quel consumatore quali informazioni personali raccoglie, utilizza, divulga e vende (se KNF dovesse vendere informazioni personali).
• Diritto alla Cancellazione: un consumatore ha il diritto di richiedere la cancellazione delle informazioni personali di quel consumatore che KNF ha raccolto da quel consumatore, sebbene possano applicarsi alcune eccezioni.
• Diritto di Rinuncia alle Vendite: la legge della California tratta la divulgazione di informazioni personali da parte di KNF in cambio di preziose considerazioni come "vendite". KNF non si occupa di tali vendite. Se KNF dovesse impegnarsi in tali vendite, un consumatore avrebbe il diritto di rinunciare a tali vendite.
• Diritto di Rinunciare ai Programmi di Incentivazione Finanziaria: se KNF dovesse offrire programmi di incentivazione finanziaria (in altre parole, un programma in cui KNF doveva offrire a un consumatore un differenziale di prezzo o di servizio in cambio del consumatore che fornisce informazioni personali a KNF), allora un consumatore avrebbe il diritto di rinunciare a tali programmi. KNF non offre tali programmi.
• Diritto di Non-Discriminazione: un consumatore ha il diritto di non ricevere un trattamento discriminatorio da parte di KNF per l'esercizio dei diritti di tale consumatore ai sensi della CCPA.
Se sei residente in California o sei un agente autorizzato che agisce per conto di un residente in California e desideri esercitare uno di questi diritti, puoi farlo in uno dei seguenti modi: (1) invia una e-mail al seguente indirizzo: dataprivacy@knf.com; oppure (2) chiamare il seguente numero di telefono (gratuito negli Stati Uniti): (844) 876-9908
Quando KNF riceve qualsiasi tale richiesta, KNF prima di fornire tali informazioni chiederà la verifica di tale richiesta. Tale verifica, che può comprendere copie della documentazione, è necessaria per confermare, con almeno un ragionevole grado di certezza, l'identità del consumatore e che il consumatore è residente in California. Inoltre, se la richiesta viene presentata da un agente autorizzato che agisce per conto di un residente in California, KNF chiederà anche conferma al consumatore che l'agente è autorizzato da quel consumatore ad agire per conto di quel consumatore in relazione a tale richiesta, così come l'identità dell'agente. Il tipo specifico e la portata delle informazioni richieste da KNF per verificare che la richiesta dipenda dalle circostanze e può dipendere da vari fattori, tra cui (ad esempio) il tipo e la sensibilità delle informazioni personali e se eventuali informazioni da fornire per tale verifica sono sufficientemente forti da proteggere da richieste fraudolente o essere falsificati o fabbricati.
Canada
Se una persona si trova in Canada, allora avrà i seguenti diritti ai sensi della Legge Canadese sulla Protezione dei Dati Personali e dei Documenti Elettronici ("PIPEDA"):
• chiedere se possediamo informazioni personali su di te e richiedere copie di tali informazioni personali e informazioni su come vengono elaborate;
• richiedere la correzione di informazioni personali inesatte;
• richiedere la cancellazione delle informazioni personali che non sono più necessarie per le finalità alla base del trattamento, elaborate in base al consenso revocato o elaborate in violazione dei requisiti legali applicabili; e
• presentare un reclamo contro di noi in merito alle nostre pratiche relative alle tue informazioni personali.
Puoi esercitare i tuoi diritti di accesso, rettifica, cancellazione, limitazione o reclamo contattandoci. Se desideri eseguire qualsiasi di queste operazioni, si prega di inviare una e-mail al seguente indirizzo: dataprivacy@knf.com.
14 Link ad altri siti web
I nostri siti web possono contenere link a siti web di altri fornitori. Ci teniamo a precisare che la presente informativa sulla privacy vale esclusivamente per i siti web di KNF DAC GmbH. Non abbiamo alcuna influenza sulle politiche degli altri fornitori e non controlliamo che questi rispettino le norme sulla protezione dei dati.
15 Modifiche all’informativa sulla privacy
Ci riserviamo il diritto di modificare o adeguare in qualsiasi momento la presente informativa sulla privacy osservando le norme vigenti sulla protezione dei dati.