Menu

Informativa sulla privacy K2 DocuApp

La K2 DocuApp è scaricabile sullo smartphone come applicazione mobile o utilizzabile direttamente dal sito web sul proprio dispositivo. La presente informativa è resa allo scopo di informare l’utente sul trattamento dei dati personali raccolti e trattati in entrambe le modalità di utilizzo di K2 DocuApp, nonché sulle facoltà e sui diritti dell’utente ai sensi della normativa sulla protezione dei dati.

A. Chi è il Titolare del trattamento e a chi posso rivolgermi (Responsabile della protezione dei dati)?

Il Titolare del trattamento è

K2 Systems GmbH (di seguito “Noi”)

Haldenstraße 1
71272 Renningen-Malmsheim
Germania
Fax: +49 (0) 71 59 42 059 177

Amministrazione: Katharina David, Willem Haag

Il Responsabile della protezione dei dati è reperibile come segue:
K2 Systems GmbH
Responsabile della protezione dei dati
Haldenstraße 1, 71272 Renningen-Malmsheim
Germania

protezione-dati@k2-systems.com

1. uali dati personali trattiamo, per quale scopo e su quale base giuridica?

a) Durante l’accesso al sito web K2 DocuApp e all’applicazione mobile

  • File di log del server (indirizzo IP, data e ora della richiesta, fuso orario rispetto all’ora media di Greenwich (GMT), contenuto della richiesta (pagina concreta), sistema operativo e rispettivo stato di accesso/codice di stato HTTP; quantità di dati trasferita; sito web da cui proviene la richiesta (“referrer URL”), browser, lingua e versione del software del browser (“user agent”), indirizzo IP (anonimizzato per default). Questi dati non sono riconducibili a singole persone, soprattutto grazie all’anonimizzazione degli indirizzi IP. I file di log del server fanno parte dei cosiddetti dati di accesso che raccogliamo quando si visita il sito web e/o l’app. Questi dati vengono da noi elaborati per poter intervenire con misure tecniche adeguate in caso di attacco o danno del nostro sito web o della nostra infrastruttura IT e per garantire la funzionalità del sito web e/o dell’app. Tali dati non vengono in nessun caso uniti ad altre fonti di dati. L’accesso a tali dati avviene solo in caso di fondato sospetto di attacchi alla nostra infrastruttura o adi risoluzione degli errori. In tal caso ci riserviamo anche il diritto di disattivare temporaneamente la funzione di anonimizzazione degli indirizzi IP. La base giuridica di pertinenza è costituita dall’art. 6 par. 1 lett. f) del Regolamento generale europeo sulla protezione dei dati (GDPR).
  • Identificazione dei cookie utilizzati, incluse le richieste di accesso di terzi (in particolare Piwik PRO): Attraverso l’identificazione dei cookie riceviamo anche informazioni sul comportamento dell’utente o sulle ricerche eseguite, così da poter adattare in futuro la nostra offerta agli interessi dell’utente. Altre informazioni in merito si trovano al punto B. La base giuridica di pertinenza è costituita dall’art. 6 par.1 lett. f) GDPR.

b) Durante la registrazione tramite il servizio centrale utenti K2

Per utilizzare K2 DocuApp è necessario registrarsi e accedere utilizzando il servizio centrale utenti K2. I dati richiesti in fase di registrazione sono necessari per garantire all’utente l’accesso alle funzionalità di K2 DocuApp e di consentirne l’utilizzo.
Le disposizioni generali sulla protezione dei dati del servizio centrale utenti K2 sono consultabili al seguente link: https://k2-systems.com/it/servizi-digitali/informativa-sulla-privacy-del-servizio-di-autenticazione-k2/

c) Durante l’utilizzo di K2 DocuApp

  • Dati di localizzazione (indirizzo del cantiere) e denominazione del progetto, per la documentazione del sito in costruzione e per garantire una chiara strutturazione dei progetti; non ha luogo alcun tracciamento della posizione. La base giuridica pertinente è costituita dall’art. 6 par. 1 lett. b) GDPR.
  • Dati forniti volontariamente dall’utente (nome dell’azienda, nome del referente, numero di telefono e indirizzo e-mail del cliente) per correlare il progetto con il cliente e consentire la correttezza della documentazione del contatto. La base giuridica pertinente è costituita dall’art. 6 par. 1 lett. b) GDPR.
  • Informazioni di base del progetto fornite volontariamente dall’utente (numero dei componenti del nucleo familiare, consumo energetico, ecc.) per elaborare un’offerta di progetto personalizzata per il committente. La base giuridica pertinente è costituita dall’art. 6 par. 1 lett. b) GDPR.
  • Dati tecnici di progetto forniti volontariamente dall’utente (dati relativi all’edificio, ai moduli, ecc.) per consentire la progettazione tecnica dei sistemi di montaggio offerti con K2 Base https://base.k2-systems.com/. La base giuridica pertinente è costituita dall’art. 6 par. 1 lett. b) GDPR.
  • Altri dati volontari generati dall’utente (note individuali, documenti relativi al sito di costruzione, foto, video, altri formati di file, ecc.) al fine di redigere una documentazione completa del progetto per il cliente. La base giuridica pertinente è costituita dall’art. 6 par. 1 lett. b) GDPR.
  • Dati anonimizzati raccolti per la risoluzione dei problemi (ora, modello del dispositivo e messaggio di errore). Inoltre vengono da noi memorizzati ed elaborati in forma pseudonimizzata i dati non personali relativi ai progetti. Ciò avviene per lo sviluppo e l’ottimizzazione del prodotto e per l’ottimizzazione del software per l’utente. I dati archiviati non vengono trasmessi a terzi. La base giuridica pertinente è costituita dall’art. 6 par. 1 lett. F) GDPR

2. Collaborazione con responsabili del trattamento e terzi: a chi vengono trasmessi i dati?

Collaborazione con responsabili del trattamento e terzi

Qualora i dati vengano comunicati o trasmessi a responsabili del trattamento o a terzi o altrimenti resi loro accessibili, ciò avviene esclusivamente in virtù di un consenso giuridico (ad es. quando il trasferimento dei dati a terzi è necessario per l’espletamento del contratto, art. 6 par. 1 lett. B) GDPR), se l’utente ha espresso il proprio consenso (art. 6 par. 1 lett. A) GDPR), se un obbligo giuridico lo rende necessario (art. 6 par. 1 lett. C) GDPR) o sulla base di un nostro legittimo interesse (ad es. per avvalersi di responsabili, web hoster ecc.) ai sensi dell’art. 6 par. 1 lett. F) GDPR. Qualora il trattamento dei dati venga affidato a terzi sulla base di un “atto di nomina a responsabile del trattamento”, ciò avverrà sulla base dell’art. 28 GDPR.
Ci avvaliamo dei seguenti responsabili del trattamento, i quali sono vincolati da apposito atto di nomina ai sensi dell’art. 28 GDPR e sono tenuti a rispettare rigorosamente le disposizioni in materia di protezione dei dati. In particolare alle seguenti aziende è fatto divieto di trasmettere i dati personali dell’utente a terzi al di fuori del suddetto atto o di utilizzare gli stessi per finalità proprie:

  • Billwerk GmbH, Mainzer Landstraße 51, 60329 Frankfurt am Main, Germania, Gestione degli abbonamenti e fatturazione ricorrente
  • Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, Germany, fornitore di servizi di pagamento
  • Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Germany
  • Userpilot, Inc., 2035 Sunset Lake Road, Newark, Delaware 19702, USA

Per quanto riguarda i dati personali raccolti ed elaborati durante l’utilizzo di K2 DocuApp, l’hosting avviene su server della società Hetzner Online GmbH con sede in Germania.

3. I dati personali vengono trasmessi a Paesi terzi (Paesi al di fuori dell’UE/SEE)?

Per quanto riguarda i dati personali raccolti ed elaborati durante la consultazione del presente sito web e l’utilizzo di K2 DocuApp, l’hosting avviene su server della società Hetzner Online GmbH con sede in Germania; pertanto i dati non vengono trasmessi a Paesi terzi.

4. Per quanto tempo conserviamo i dati dell’utente?

a) I file di log del server vengono cancellati automaticamente dopo massimo 30 giorni. I dettagli relativi ai cookie, alla durata della loro memorizzazione e alle possibilità di cancellazione dei dati da parte dell’utente sono riportati di seguito al punto B.
b) I dati necessari per l’utilizzo di K2 DocuApp, nonché gli altri dati personali e i contenuti generati dall’utente, vengono conservati fino alla cancellazione dell’account da parte dell’utente. La cancellazione dell’account è possibile attraverso il nostro servizio centrale utenti K2.
Le disposizioni generali in materia di protezione dei dati del servizio centrale utenti K2 sono consultabili al seguente link: https://k2-systems.com/it/servizi-digitali/informativa-sulla-privacy-del-servizio-di-autenticazione-k2/

5. È obbligatorio fornire i propri dati personali?

Non è previsto alcun obbligo di legge di fornire i propri dati personali. In mancanza di questi dati sarà impossibile registrarsi o utilizzare appieno l’applicazione.

6. Facciamo uso della cosiddetta “profilazione”?

Durante la registrazione e l’utilizzo dell’app non avviene alcun processo decisionale automatizzato, ivi compresa la profilazione ai sensi dell’art. 22 GDPR.

7. Quali diritti ha l’utente?

L’utente ha il diritto di richiedere in qualsiasi momento una conferma se vengano o meno trattati da noi i suoi dati personali, inoltre ha il diritto di ricevere informazioni su tali dati personali (art. 15 GDPR). L’utente ha altresì il diritto alla rettifica (art. 16 GDPR), alla cancellazione (art. 17 GDPR) e alla limitazione del trattamento (art. 18 GDPR), nonché il diritto alla portabilità dei dati (art. 20 GDPR).
________________________________________
Informazioni sul diritto di opposizione ai sensi dell’articolo 21 GDPR
L’utente ha il diritto di opporsi in qualsiasi momento e con effetto futuro, per motivi connessi alla propria situazione, al trattamento dei dati personali che lo riguardano effettuato sulla base dell’art. 6 par. 1 lett. e) GDPR (trattamento dati nell’interesse pubblico) o dell’art. 6 par. 1 lett. f) GDPR (trattamento dei dati in virtù della valutazione di un interesse).
In caso di opposizione, i dati personali non verranno più trattati a meno che non esistano motivi legittimi per l’elaborazione, che prevalgano comprovatamente sui diritti e sulle libertà dell’utente, oppure l’elaborazione non risulti necessaria per rivendicare, esercitare o difendere diritti giuridici.
L’utente può esercitare tutti i propri diritti nei nostri confronti per e-mail tramite protezione-dati@k2-systems.com oppure rivolgendosi al contatto indicato al punto “Titolare del trattamento”.

________________________________________
Ai sensi dell’art. 77 GDPR, l’utente ha inoltre il diritto di presentare reclamo all’autorità di controllo in materia di protezione dei dati competente. L’autorità di controllo per noi competente è l’incaricato per il trattamento dei dati personali e la libertà di informazione del Baden-Württemberg: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlager Str. 20, 70173 Stoccarda (Germania). In genere è possibile anche rivolgersi all’autorità di controllo in materia di protezione dei dati competente nel proprio luogo di residenza.

B. Utilizzo di cookie e servizi di analisi: possibilità di revoca e di opposizione

1. Piwik PRO: banner di consenso e servizio di analisi

Utilizziamo il servizio di gestione del consenso (“banner cookie”) e il servizio di analisi Piwik PRO della società Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlino (Germania) (www.piwikpro.de). Tale società opere solo su nostra istruzione ed è contrattualmente tenuta ai sensi dell’art. 28 GDPR a utilizzare i dati trasmessi esclusivamente su nostro incarico e secondo le nostre istruzioni, tuttavia non per finalità proprie, a non trasmetterli a terzi e a rispettare le disposizioni sulla protezione dei dati contenute nel GDPR.

a) Servizio di gestione del consenso (“banner cookie”)

L’utilizzo del servizio di gestione del consenso (“banner cookie”) di Piwik Pro avviene al fine di consentire all’utente di esprimere il proprio consenso giuridicamente necessario in materia di protezione dei dati ai sensi dell’art. 6 par. 1 lett. a) GDPR, di fornire all’utente le informazioni necessarie a tale riguardo e di memorizzare la scelta espressa dall’utente. Per ulteriori informazioni si rimanda alla sezione https://piwik.pro/privacy-security/.
I dati saranno cancellati dopo 12 mesi. La base giuridica del trattamento è costituita dall’art. 6 par. 1 lett. c) GDPR (obbligo giuridico di ottenere i consensi previsti dalle disposizioni sulla protezione dei dati).

b) Servizio di analisi Piwik PRO

L’utilizzo del servizio di analisi Piwik PRO avviene al fine di analizzare e migliorare regolarmente l’utilizzo dell’app, ovviare a problemi di navigazione utilizzando i dati statistici ottenuti per, rendere l’app più intuitiva, facilitare l’accesso alle informazioni e in generale per migliorare la nostra offerta e renderla più interessante per gli utenti.
A tal fine vengono utilizzati cookie, tag, indirizzi IP e il cosiddetto fingerprinting. Per una panoramica più dettagliata si rimanda alla sezione https://piwik.pro/privacy-security/, per sapere quali cookie vengono utilizzati si rimanda alla sezione https://help.piwik.pro/support/privacy/cookies-created-by-piwik-pro.

I dati raccolti e trattati sono i seguenti:

  • indirizzo IP (anonimizzato)
  • data e ora della richiesta
  • titolo o URL della pagina visitata
  • URL della pagina precedentemente visitata
  • risoluzione dello schermo
  • fuso orario
  • file su cui si è cliccato e che sono stati scaricati
  • link a siti web esterni su cui si è cliccato
  • velocità di caricamento delle pagine
  • dati geografici dell’utente (Paese, regione, città, latitudine e longitudine approssimative)
  • lingua del browser
  • user agent del browser utilizzato
  • ID visitatore unico assegnato in modo casuale
  • ora della prima visita dell’utente
  • ora della visita precedente dell’utente
  • numero di visite dell’utente

Le informazioni raccolte sono memorizzate in Europa. L’indirizzo IP viene anonimizzato subito dopo l’elaborazione e prima della sua memorizzazione. Le informazioni non vengono utilizzate per consentire di identificare personalmente gli utenti e non vengono collegate ad altri dati personali degli utenti. I dati vengono cancellati dopo 12 mesi.
La base giuridica del trattamento è il consenso dell’utente ai sensi dell’art. 6 par. 1 lett. a) GDPR.

Il consenso può essere revocato in qualsiasi momento con effetto per il futuro tramite servizio di gestione del consenso.

Altre informazioni

La fiducia degli utenti ci sta a cuore. Per questo vogliamo sempre offrire loro la possibilità di comunicare e ottenere risposte sul trattamento dei propri dati personali. In caso di domande cui la presente informativa sulla privacy non offra risposte o per ulteriori informazioni su un determinato tema, si prega di rivolgersi sempre al Responsabile della protezione dei dati, il cui contatto è indicato sopra.

Versione 1.2 (edizione: 12-2022)