Informativa sulla privacy – Servizio di autenticazione Single-Sign-on («K2 SSO»)
Qui di seguito vi informiamo in merito al trattamento dei dati personali raccolti e trattati utilizzando il servizio di autenticazione Single-Sign-on («K2 SSO»), oltre che in merito ai diritti sussistenti in virtù dei regolamenti sui dati personali.
A. Chi è responsabile del trattamento dati e a chi posso rivolgermi (responsabile della protezione dei dati)?
Il responsabile è
K2 Systems GmbH (di seguito denominata “noi”)
Haldenstraße 1, 71272 Renningen-Malmsheim, Germania
Fax: +49 (0) 71 59 42 059-177
info@k2-systems.com
Amministratore delegato: Katharina David
Il nostro responsabile della protezione dei dati è reperibile come segue
K2 Systems GmbH
Responsabile della protezione dei dati
Haldenstraße 1, 71272 Renningen-Malmsheim, Germania
datenschutz@k2-systems.com
1. Quali sono i dati personali dell’utente che elaboriamo?
a) Visitando questo sito web:
- I file di registro del server (indirizzo IP, data e ora della richiesta, fuso orario rispetto all’ora del meridiano di Greenwich (GMT), contenuto della richiesta (pagina concreta), sistema operativo e rispettivo stato di accesso/codice di stato HTTP; quantità di dati trasferita; sito web da cui proviene la richiesta (“referrer URL”), browser, lingua e versione del software del browser (“user agent”), indirizzo IP (anonimizzato per default). Questi dati non sono riconducibili a singole persone, in particolare in virtù dell’anonimizzazione degli indirizzi IP.
- L’identificazione dei cookie utilizzati, incluse le richieste di accesso di terzi (in particolare servizi Google). A tale riguardo, vedere le altre informazioni al punto B.
b) Registrandosi a K2 SSO e utilizzando il servizio:
Come informazioni obbligatorie: nome, cognome, indirizzo e-mail, password, Paese, lingua. Come informazioni facoltative (se inserite): numero di telefono.
In fase di registrazione di un’azienda vengono inoltre raccolte come informazioni obbligatorie: ragione sociale, via, numero civico, codice postale, Paese (sede dell’azienda). Come informazioni facoltative: e-mail, telefono, sito web
2. A quale scopo e su quale base giuridica avviene il trattamento dei dati personali?
a) Visitando questo sito web:
- I dati di registro del server fanno parte dei cosiddetti dati di accesso che raccogliamo quando si visita il sito web. Questi dati vengono da noi elaborati per poter intervenire con misure tecniche adeguate in caso di attacco o danno del nostro sito web o della nostra infrastruttura IT, al fine di garantire la funzionalità del sito web. Di norma, non ha luogo alcuna fusione di questi dati con altre fonti di dati. L’accesso a tali dati avviene solo in caso di fondato sospetto di attacchi alla nostra infrastruttura o ai fini della risoluzione di errori. In tal caso, ci riserviamo anche il diritto di disattivare temporaneamente la funzione di anonimizzazione degli indirizzi IP. Ciò avviene in virtù dell’art. 6 paragrafo 1 f) del Regolamento generale sulla protezione dei dati dell’UE (GDPR).
- Con l’identificazione dei cookie, riceviamo inoltre informazioni sul comportamento di utilizzo oppure sulle ricerche eseguite, così da poter adattare in futuro la nostra offerta agli interessi dell’utente. Altre informazioni in merito si trovano al punto B. La base giuridica di riferimento è costituita dall’art. 6 paragrafo 1 f) GDPR.
b) Registrandosi a K2 SSO e utilizzando il servizio:
I dati obbligatori inseriti dall’utente vengono da noi trattati per creare il corrispondente account dell’utente. I dati raccolti vengono da noi trattati in virtù dell’art. 6 paragrafo 1 lett. b) e f) GDPR, da un lato per creare l’utente con il rispettivo profilo e identificare l’utente ogni volta che esegue il login; dall’altro per confrontare e collegare i dati indicati con quelli presenti nel nostro sistema CRM. A seconda del servizio e della funzione utilizzata su K2 SSO, possono essere raccolti altri dati e poi collegati con i dati di profilo disponibili (ad es. dati dell’ordine se si acquistano i nostri prodotti).
Durante la registrazione, si ha la possibilità di fornire facoltativamente altri dati (numero di telefono e/o regione). Questi dati non sono necessari per la registrazione e la creazione dell’account utente. Non mettendo a disposizione questi dati, non saremo tuttavia in grado di rispondere appieno alle vostre richieste in merito all’account utente. Se si desidera fornire queste informazioni facoltative, il trattamento di tali dati ha luogo in virtù del nostro interesse legittimo alla gestione e cura dei nostri rapporti con la clientela, nonché all’ottimizzazione delle nostre offerte online. La base giuridica corrispondente è l’art. 6 paragrafo 1 lett. f) GDPR.
Tratteremo inoltre i dati di contatto forniti al momento della registrazione per informarvi su altri prodotti o servizi simili e potenzialmente interessanti della nostra offerta. Tale trattamento dei dati ha luogo in virtù del nostro legittimo interesse alla distribuzione dei nostri prodotti ai sensi dell’art. 6 paragrafo 1 lett. f) GDPR. L’utente ha la facoltà di revocare in qualsiasi momento il trattamento del propri dati di contatto a tale scopo, come indicato dettagliatamente al punto 8.
3. Collaborazione con gli incaricati dell’evasione dell’ordine e terzi: a chi vengono inoltrati i dati?
Collaborazione con gli incaricati dell’evasione dell’ordine e terzi
Qualora vengano forniti o inoltrati i dati agli incaricati dell’evasione dell’ordine o a terzi o qualora venga loro consentito l’accesso a tali dati, ciò ha luogo esclusivamente in virtù di un consenso giuridico (ad es. quando il trasferimento dei dati a terzi è necessario per l’espletamento del contratto, art. 6 paragrafo 1 lett. b GDPR), se l’utente ha espresso il proprio consenso (art. 6 paragrafo 1 a GDPR), se un obbligo giuridico lo rende necessario (art. 6 paragrafo 1 c GDPR) o sulla base di un nostro legittimo interesse (ad es. per avvalersi di responsabili, web hoster ecc.) ai sensi dell’art. 6 paragrafo 1 f GDPR. Se conferiremo a terzi l’incarico di elaborare i dati sulla base del cosiddetto “contratto di espletamento degli ordini”, ciò avverrà sulla base dell’art. 28 GDPR.
Oltre ai servizi Google indicati al punto B, per l’espletamento degli ordini ci avvaliamo delle seguenti imprese, anch’esse vincolate tramite contratto di espletamento degli ordini all’art. 28 GDPR e al rigoroso rispetto delle disposizioni sulla protezione dei dati personali. In particolare, tali imprese non hanno la facoltà di inoltrare o elaborare a propri fini i dati personali dell’utente al di fuori dei limiti del relativo incarico:
Userpilot, Inc., 2035 Sunset Lake Road, Newark, Delaware 19702, USA, ottimizzazione usability
In considerazione dei dati personali raccolti ed elaborati visitando il sito web e utilizzando il servizio di autenticazione Single-Sign-on «K2 SSO», il servizio hosting avviene presso i server della Microsoft Corporation: Microsoft Azure: sede in Europa occidentale, sede dei server in Europa.
4. I dati personali vengono inoltrati nei cosiddetti Paesi terzi (Paesi al di fuori dell’UE/SEE)?
In considerazione dei dati personali raccolti ed elaborati visitando il sito web e utilizzando il servizio di autenticazione Single-Sign-on «K2 SSO», il servizio hosting avviene presso i server della Microsoft Corporation: Microsoft Azure: sede in Europa occidentale, sede dei server in Europa, dunque in questo senso non ha luogo alcun trasferimento dati a Paesi terzi.
Userpilot – Pop-up interattivi per la guida utente
Mettiamo a disposizione una guida utente per le offerte e le informazioni della nostra azienda affidandoci a Userpilot.io, un servizio fornito da Userpilot.io, Inc. – Yazan Sehwail, 2035 Sunset Lake Road, Newark, Delaware 19702 Stati Uniti («Userpilot.io»). Nel momento in cui l’utente visita una pagina del nostro sito web, Userpilot.io realizza il collegamento a un server di Userpilot.io, Inc. Quando si attivano trigger ben precisi, come ad esempio determinati pulsanti, o quando si visita una pagina specifica, appaiono istruzioni di navigazione. Userpilot ci consente inoltre di informare gli utenti che visitano alcune sezioni del nostro sito in merito a eventuali novità. L’azienda scopre l’indirizzo IP dell’utente e la pagina visitata. I dati vengono anonimizzati e poi usati per analizzare e ottimizzare la guida utente. Dichiarazione sulla protezione dei dati: https://userpilot.io/policy/
5. Per quanto tempo vengono salvati i dati personali?
a) I dati di registro del server vengono cancellati automaticamente dopo massimo 30 giorni.
I dettagli sui cookie, sulla durata del loro salvataggio e sulla modalità per cancellarli si trovano al punto B.
b) I dati personali richiesti con la registrazione in K2 Base e gli altri dati personali richiesti durante l’utilizzo di K2 Base vengono da noi salvati fino alla cancellazione dell’account da parte dell’utente. Per gli utenti che non eseguono per dodici anni alcun login nel proprio account utente, ha luogo, previa corrispondente notifica per e-mail, la cancellazione automatica dell’account utente e di conseguenza anche dei dati personali collegati.
6. Esiste un obbligo di fornire i dati personali?
Non esiste alcun obbligo di fornire i dati personali. Non indicando i dati, però, non è possibile alcuna registrazione, né l’utilizzo del servizio utente K2 SSO.
7. Ha luogo la cosiddetta profilazione?
Nell’ambito della gestione di questo sito e per l’utilizzo del servizio K2 SSO non utilizziamo alcun sistema decisionale automatizzato, ivi inclusa la profilazione ai sensi dell’art. 22 GDPR.
8. Quali diritti ha l’utente?
L’utente ha il diritto di richiedere in qualsiasi momento una conferma se vengano o meno trattati da noi i suoi dati personali, inoltre ha il diritto di ricevere informazioni su tali dati personali (art. 15 GDPR). L’utente ha altresì il diritto alla rettifica (art. 16 GDPR), alla cancellazione (art. 17 RGPD) e alla limitazione del trattamento (art. 18 GDPR), nonché il diritto alla portabilità dei dati (art. 20 GDPR).
Informazioni sul vostro diritto di opposizione ai sensi dell’articolo 21 DS-GVO
L’utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6 paragrafo 1, lettera e) GDPR (trattamento dati nell’interesse pubblico) o dell’articolo 6 paragrafo 1 lettera f) GDPR (trattamento dei dati in virtù della valutazione di un interesse).
Se l’utente intende revocare il proprio consenso, i dati personali corrispondenti non verranno più trattati a meno che non esistano motivi legittimi per l’elaborazione, che prevalgano comprovatamente sui diritti e sulle libertà dell’utente, oppure l’elaborazione non risulti necessaria per rivendicare, esercitare o difendere diritti giuridici.
Questo diritto alla revoca interessa in particolare il trattamento dei dati raccolti con l’accesso al sito e nel contesto dell’impiego di Google Analytics e degli altri servizi Google.
L’utente può esercitare tutti i propri diritti nei nostri confronti per e-mail tramite datenschutz@k2-systems.com oppure rivolgendosi al contatto indicato al punto “Responsabile”.
Ai sensi dell’art. 77 GDPR, l’utente ha inoltre il diritto di presentare reclamo all’autorità di controllo competente. L’autorità di controllo per noi competente è l’incaricato per il trattamento dei dati personali e la libertà di informazione del Baden-Württemberg, Königstraße 10a, 70173 Stoccarda (Germania). In genere è possibile anche rivolgersi all’autorità di controllo dei dati personali competente nel proprio luogo di residenza.
B. Impiego di cookie – Possibilità di revoca e opposizione
Il nostro sito web utilizza lo strumento di analisi Userpilot che, tra l’altro, accede ai cookie e raccoglie l’indirizzo IP dell’utente. Quando l’utente visita una pagina del nostro sito web, lo strumento di analisi gli fornisce istruzioni di navigazione. Userpilot ci consente inoltre di informare gli utenti che visitano alcune sezioni del nostro sito in merito a eventuali novità. L’impiego dello strumento di analisi è finalizzato alla guida utente e ci consente di scoprire come migliorare i nostri servizi. La corrispondente base giuridica è costituita dall’art. 6 paragrafo 1 f) GDPR.
Qui di seguito si trovano informazioni dettagliate sul fornitore di servizi, sulla funzionalità e sul metodo per revocare un determinato trattamento dei dati personali in relazione al nostro sito web e/o per cancellare i dati personali ivi raccolti.
1. Cancellazione dei cookie e impostazione do-not-track
Attraverso le impostazioni del browser, è possibile cancellare singoli cookie oppure cancellare tutti i cookie. Inoltre è possibile ottenere informazioni e istruzioni su come cancellare tali cookie o su come bloccare in anticipo il loro salvataggio, a seconda del tipo di browser utilizzato, visitando i seguenti link:
- Mozilla Firefox
- Internet Explorer
- Google Chrome
- Opera
- Safari
È inoltre possibile gestire singolarmente anche i cookie pubblicitari di molte imprese e funzioni. Per farlo, basta utilizzare i corrispondenti tool per utenti che si trovano su aboutads.info choices o Your Online Choices.
La maggior parte dei browser offre anche la cosiddetta “funzione do-not-track” che permette di indicare se l’utente desideri o meno essere “seguito” dai siti web. Quando questa funzione è attiva, il browser specifico informa le reti web, i siti web e le applicazioni da cui l’utente non desidera essere “seguito” da contenuti pubblicitari e simili basati sul comportamento. Le informazioni e le istruzioni su come modificare questa funzione sono contenute, a seconda del tipo di browser utilizzato, ai seguenti link:
- Mozilla Firefox
- Internet Explorer
- Google Chrome
- Opera
- Safari
2. Informazioni sui cookie
- Nome: connect.id
- Fornitore: K2
- Scopo: salvataggio della sessione
- Scadenza: sessione
- Nome: userpilot
- Fornitore: userpilot.io
- Scopo: guida utente
- Scadenza: 7 giorni
Altre informazioni
La fiducia degli utenti ci sta a cuore. Per questo vogliamo sempre offrire loro la possibilità di comunicare e ottenere risposte a riguardo del trattamento dei propri dati personali. In caso di domande cui la dichiarazione sulla protezione dei dati non offre risposte, o qualora si desiderassero ulteriori informazioni su un determinato tema, si prega di rivolgersi sempre al responsabile della protezione dei dati, raggiungibile come indicato sopra.
Versione 1.0 (Stato: 13.05.2022)