1° dicembre 2023
(A) L'Informativa
La presente Informativa è pubblicata da ognuno dei Responsabili del trattamento elencati nella Sezione P infra (congiuntamente, "KLDiscovery", "noi", "ci" o "nostro"). Essa si rivolge a persone fisiche esterne alla nostra azienda con cui questa interagisce, inclusi i clienti, il personale dei clienti aziendali, i visitatori dei nostri siti web (i nostri "Siti Web"), i partner, i fornitori, i candidati a un impiego e altri utenti dei nostri Servizi (congiuntamente, l'"interessato" o gli "interessati"). La Sezione (R) infra raccoglie le definizioni dei termini utilizzati nella presente Informativa. Questa Informativa si applica anche alla nostra presenza sui social media (vedere sotto).
All’occorrenza, la presente Informativa può essere oggetto di variazioni o di aggiornamenti tesi a rispecchiare le modifiche intervenute nelle pratiche adottate dalla nostra azienda riguardo al Trattamento dei Dati Personali, come pure nelle Leggi vigenti sulla privacy. L’interessato è pregato di leggere attentamente la presente Informativa, controllando periodicamente questa pagina al fine di mantenersi aggiornati sulle modifiche da noi eventualmente apportate secondo i termini dell'Informativa medesima.
KLDiscovery opera con i seguenti marchi: KLDiscovery, Ontrack, Ibas e ReadySuite.
(B) dei Dati Personali
Raccolta di Dati Personali: potremmo raccogliere o ottenere i Dati Personali relativi all'interessato dalle seguenti fonti:
- Dati fornitici dall’Interessato: quando l'interessato ci contatta tramite e-mail, telefono o con qualsiasi altro mezzo o quando l’Interessato ci fornisce il suo biglietto da visita o quando ci invia una domanda di lavoro..
- Dati sul rapporto: nel corso del normale svolgimento del rapporto in essere con l'interessato (come accade, per esempio, per i Dati Personali raccolti durante la fornitura di un Servizio all’Interessato o al suo datore di lavoro).
- Dati che l’interessato rende pubblici: Dati Personali che l’interessato scegle manifestamente di rendere pubblici, anche tramite i social media.
- Dati del sito Web: raccogliamo o otteniamo i Dati Personali quando l’interessato visita uno qualsiasi dei nostri siti Web, registra o utilizza qualsiasi funzionalità o risorsa disponibile su o tramite un sito Web.
- Informazioni sui contenuti e sulla pubblicità: se l’Interessato interagisce con contenuti o pubblicità di terze parti su un sito Web o plug-in e cookie di terze parti, riceviamo i suoi Dati Personali dal fornitore di terze parti pertinente di tali contenuti o pubblicità.
- Informazioni di terze parti. Raccogliamo o otteniamo i Dati Personali di terze parti che ce li forniscono (ad es., agenzie di riferimento del credito o forze dell'ordine)..
Creazione di Dati Personali: Nell'offrire i nostri Servizi, potremmo anche creare Dati Personali che riguardano gli interessati, come quelli inerenti ai rapporti con la nostra azienda o allo storico degli ordini degli interessati medesimi. Possiamo anche combinare i Dati Personali derivanti dall'uso di uno qualsiasi dei nostri siti Web e Servizi con i Dati Personali raccolti da diverse fonti.
Categorie di Dati Personali: Le categorie di Dati Personali riguardanti l'interessato che potremmo trattare sono:
- Generalità: nome/i; sesso; data di nascita / età; cittadinanza e fotografia.
- Dati di contatto: corrispondenza o indirizzo di spedizione (ad esempio, per la restituzione dei dispositivi di archiviazione e/o dei supporti originali); numero di telefono; indirizzo e-mail; i dati dei profili degli interessati sui social media.
- Documentazione del consenso: documentazione su eventuali consensi forniti, insieme a data e ora, mezzi del consenso e qualsiasi informazione correlata (ad esempio, l'oggetto del consenso)..
- Dati relativi al pagamento: informazioni sull'acquisto, prezzi, registrazioni delle fatture, indirizzo di fatturazione; numero del conto corrente o della carta di credito; nome del titolare della carta o del conto; dati di sicurezza della carta o del conto; data di decorrenza della validità della carta e data di scadenza della carta.
- Pareri e opinioni: i pareri e le opinioni che gli interessati decidono di inviarci o di postare pubblicamente sulle piattaforme dei social media.
- Dati relativi alla candidatura: qualunque tipo di documento relativo alla candidatura che gli interessati decidono di trasmetterci (storia professionale, curriculum vitae, qualifiche, certificati, referenze).
- Dati del datore di lavoro: laddove l’Interessato interagisce con noi in qualità di dipendente di una terza parte; il nome, l'indirizzo, il numero di telefono e l'indirizzo e-mail del datore di lavoro dell’Interessato, nella misura necessaria.
- Dati relativi ai nostri siti Web: tipo di dispositivo; sistema operativo; tipo di browser; impostazioni del browser; indirizzo IP; impostazioni della lingua; date e orari di connessione a un sito Web; e altre informazioni tecniche di comunicazione (alcune delle quali possono costituire i Dati Personali); nome utente; password; dati sull’accesso di sicurezza; dati sull’utilizzo e informazioni statistiche aggregate.
Finalità e basi giuridiche del Trattamento:
Finalità | Basi giuridiche |
Fornitura di siti Web e servizi: comunicare con l’interessato in relazione a tali siti Web e servizi. |
|
Gestione della nostra attività: gestione e amministrazione dei nostri siti Web, dei nostri servizi; fornire contenuti all'utente; mostrare pubblicità e altre informazioni all’Interessato; comunicare e interagire con l’Interessato tramite i nostri Siti Web o i nostri Servizi; e notificare all’Interessato le modifiche a uno qualsiasi dei nostri siti Web o ai nostri servizi. |
|
Comunicazioni e marketing: comunicare con l’Interessato tramite qualsiasi mezzo (inclusi e-mail, telefono, sms, social media, posta o di persona) per fornire informazioni a cui l’Interessato potrebbe essere interessato, sempre previa acquisizione del suo consenso opt-in nella misura richiesta dalle Leggi vigenti sulla privacy; personalizzare i nostri siti Web e servizi per l’Interessato; mantenere e aggiornare i dati di contatto ove appropriato; ottenere il consenso preventivo dell’Interessato ove richiesto; attivare e registrare la scelta dell’Interessato di rinunciare a o annullare l'iscrizione, ove applicabile. |
|
Gestione dei sistemi informatici: gestione e utilizzo dei nostri sistemi di comunicazione, informatici e di sicurezza; e audit (compresi gli audit di sicurezza) e monitoraggio di tali sistemi. |
|
Salute e sicurezza: valutazioni sulla salute e sicurezza e tenuta dei registri; fornire un ambiente sicuro e protetto presso le nostre sedi; e rispetto dei relativi obblighi di legge. |
|
Gestione finanziaria: vendite; finanza; audit aziendale; e gestione dei fornitori. |
|
Sondaggi: interagire con l’Interessato allo scopo di ottenere le sue opinioni sui nostri siti Web o sui nostri servizi. |
|
Sicurezza: sicurezza fisica dei nostri locali (compresi i registri delle visite ai nostri locali); registrazioni CCTV; e sicurezza elettronica (inclusi i documenti di accesso e i dettagli di accesso). |
|
Indagini: rilevamento, indagine e prevenzione di violazioni delle policy e reati penali, in conformità con le Leggi vigenti sulla privacy. |
|
Conformità legale: rispetto dei nostri obblighi legali e regolamentari ai sensi delle Leggi vigenti sulla privacy. | Il Trattamento è necessario per adempiere a un obbligo di legge. |
Miglioramento dei nostri siti Web e servizi: identificazione dei problemi e pianificazione dei miglioramenti ai nostri siti Web e creazione di nuovi siti Web o servizi. |
|
Prevenzione delle frodi: rilevamento, prevenzione e indagine sulle frodi. |
|
Accertamento, esercizio e difesa dei diritti legali: gestione dei diritti legali; accertamento di fatti e pretese, compresa la raccolta, l’esame e la produzione di documenti, fatti, prove e testimonianze; esercizio e difesa di diritti e pretese legali, compresi i procedimenti legali formali.
|
|
Dati Personali Sensibili:
Non cerchiamo di raccogliere o trattare in altro modo i Dati Personali Sensibili, ma laddove lo facciamo, ciò avviene sulla base seguente.
Base lecita per il Trattamento dei Dati Personali Sensibili: Nel Trattare i Dati Personali Sensibili dell’Interessato in relazione alle finalità stabilite nella presente Informativa, potremmo fare affidamento su una o più delle seguenti basi giuridiche, a seconda delle circostanze:
- abbiamo ottenuto il previo consenso espresso dell’Interessato al Trattamento (questa base giuridica è utilizzata solo in relazione al Trattamento che è del tutto volontario – non è utilizzata per il Trattamento in alcun modo necessario o obbligatorio);
- il Trattamento è necessario in relazione a qualsiasi contratto che l’Interessato potrebbe stipulare con noi per fornirci i Servizi;
- il Trattamento è richiesto o consentito dalle Leggi vigenti sulla privacy; il Trattamento è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
- il Trattamento è necessario per tutelare gli interessi vitali di qualsiasi individuo; o
- abbiamo un legittimo interesse a svolgere il Trattamento allo scopo di gestire, far
funzionare o promuovere la nostra attività e tale interesse legittimo non prevale
sugli interessi, diritti fondamentali o libertà dell’Interessato.
Conferimento volontario di Dati Personali e conseguenze della mancata comunicazione: Il conferimento dei Dati Personali da parte dell’interessato è volontario e, di norma, costituisce un presupposto necessario per stipulare un contratto con noi e per consentirci di adempiere ai nostri obblighi contrattuali nei confronti dell’interessato. Sebbene non sussista alcun obbligo di legge a carico dell’interessato di fornire i propri Dati Personali, il rifiuto dell’interessato in tal senso implica l'impossibilità, per la nostra azienda, di instaurare con esso un rapporto contrattuale e di adempiere alle corrispondenti obbligazioni nei suoi confronti.
Vendita dei dati dell'interessato: In conformità alle Leggi vigenti sulla privacy, non vendiamo i dati dell'interessato in cambio di un compenso o di un corrispettivo non monetario.
(C) Divulgazione di Dati Personali a terzi
Conformemente alle disposizioni delle Leggi vigenti sulla privacy, i Dati Personali dell’interessato potrebbero essere trasmessi ad altri soggetti del gruppo KLDiscovery per adempiere gli obblighi contrattuali verso l'interessato, oppure per legittime finalità della nostra azienda (fra cui la fornitura di Servizi agli interessati e il funzionamento dei nostri Siti Web).Potremmo altresì comunicare Dati Personali dell’interessato ai seguenti soggetti:
- l’Interessato e, se del caso, i suoi rappresentanti nominati, o se stiamo fornendo Servizi al datore di lavoro dell’Interessato, il datore di lavoro dell’Interessato;
- Controllori di terze parti con cui condividiamo i Dati personali per fornire all'interessato i nostri Servizi;
- autorità giudiziarie e di vigilanza, su richiesta di queste ultime o al fine di segnalare una violazione, anche presunta, delle vigenti leggi o normative;
- commercialisti, revisori contabili, consulenti, legali e altri consulenti professionisti esterni di KLDiscovery, nel rispetto degli obblighi di riservatezza vincolanti di natura contrattuale;
- terzi Responsabili del Trattamento ovunque nel mondo (quali fornitori di servizi di pagamento; canali e partner commerciali, società di spedizioni/corrieri; fornitori di tecnologia; fornitori di servizi di sondaggio sulla soddisfazione dei clienti; operatori di servizi di "live chat"; e soggetti operanti nell'ambito della conformità normativa, ad esempio per la verifica di eventuali liste predisposte da pubbliche amministrazioni, come lo statunitense Office for Foreign Asset Control, e indicanti le persone o i soggetti destinatari di sanzioni), nel rispetto dei requisiti di seguito esposti nella presente Sezione (C) ;qualsiasi soggetto, organismo di regolamentazione, autorità governativa, autorità preposta all'applicazione della legge o tribunale, nella misura necessaria ai fini della costituzione, dell'esercizio o della difesa di diritti riconosciuti dalla legge, così come a qualsivoglia soggetto competente in materia di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali;
- qualsiasi soggetto terzo acquirente o aventi causa, in caso di cessione o di trasferimento di tutta o parte della nostra a azienda o delle nostre attività (anche in caso di ristrutturazione, scioglimento o liquidazione), ma unicamente nel rispetto delle Leggi vigenti sulla privacy; e
- qualsiasi fornitore terzo pertinente laddove i nostri Siti Web possono impiegare contenuti di terzi, pubblicità, plugin o contenuti. Qualora l'interessato decida di interagire con tali contenuti, i suoi Dati Personali potrebbero essere condivisi con il fornitore terzo della corrispondente piattaforma del fornitore terzo. Si raccomanda, pertanto, di prendere visione della politica sulla privacy adottata da detto soggetto terzo prima di procedere in tal senso.
Qualora, ai fini del Trattamento dei Dati Personali, incaricassimo un soggetto terzo in qualità di Responsabile del Trattamento, stipuleremo con quest'ultimo un contratto e sufficienti garanzie per il trattamento dei dati, come previsto dalle Leggi vigenti sulla privacy, affinché detto Responsabile del Trattamento sia contrattualmente obbligato a: (i) sottoporre a trattamento i Dati Personali unicamente secondo le nostre previe istruzioni scritte; e (ii) impiegare misure volte a garantire la riservatezza e la sicurezza dei Dati Personali; unitamente al rispetto di tutti gli ulteriori obblighi previsti dalle Leggi vigenti sulla privacy. In ogni caso, KLDiscovery resta la prima responsabile degli atti e delle omissioni dei terzi ai quali abbia affidato i dati personali. Prima di trasferire a tali terzi i dati personali, KLDiscovery si assicurerà che essi siano dotati di misure di sicurezza e di gestione dei dati conformi agli standard richiesti da KLDiscovery.
Potremmo rendere anonimi Dati Personali per quanto concerne l'uso dei Siti Web (per esempio, registrandoli in una forma aggregata) e condividere detti Dati anonimizzati con i nostri partner commerciali (inclusi partner commerciali di soggetti terzi).
(D) Trasferimenti internazionali di Dati Personali
A causa della natura internazionale del nostro business, potremmo dover trasferire i Dati Personali dell’interessato all’interno del Gruppo KLDiscovery, nonché a terzi come specificato nella precedente Sezione (C) , in relazione alle finalità illustrate nella presente Informativa. Per tale ragione, i Dati Personali degli interessati potrebbero essere trasferiti verso paesi terzi che garantiscono un minor livello di protezione dei dati rispetto all'UE, a causa di un quadro normativo e di obblighi da rispettare in materia di protezione dei dati diversi da quelli che trovano applicazione nel paese in cui si trova l'interessato.
In caso di trasferimento dei Dati Personali dell’interessato verso paesi terzi, la nostra azienda agisce nel rispetto delle Clausole Contrattuali Standard applicabili dell’Unione europea, ove ciò sia previsto e le opportune modifiche per incorporare la conformità con la legge inglese e svizzera. È possibile richiedere una copia delle nostre Clausole Contrattuali Standard contattando i recapiti indicati nella Sezione (N) infra.
Trasferimenti di Dati Personali verso il Regno Unito sulla base della Decisione di adeguatezza del 28 giugno 2021
In data 28 giugno 2021 la Commissione europea ha stabilito che il Regno Unito, a seguito del suo recesso dall'Unione europea, diventando un “paese terzo” a decorrere dal 31 dicembre 2020, assicura un livello di protezione adeguato ai sensi dell'articolo 45 del Regolamento generale sulla protezione dei dati 2016/679 ("RGPD") (la "Decisione di adeguatezza") e che il Regno Unito beneficia di tale decisione in relazione ai trasferimenti dei Dati Personali nel Regno Unito.
Laddove trasferiamo i Dati Personali dell’Interessato dall'Unione europea, dalla Svizzera o da un altro membro dello SEE nel Regno Unito in connessione con le finalità stabilite nella presente Politica, a decorrere dalla data della Decisione di adeguatezza, lo faremo sulla base della Decisione di adeguatezza.
(E) Accreditamento presso il Dipartimento del Commercio statunitense
KLDiscovery è conforme al Codice della privacy dell'Unione Europea (EU-U.S. DPF), all'Estensione del Regno Unito al Codice della Privacy dell'Unione Europea (EU-U.S. DPF) e al Codice della Privacy della Svizzera (Swiss-U.S. DPF) come stabilito dal Dipartimento del Commercio degli Stati Uniti. KLDiscovery ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Codice della privacy UE-USA (i "Principi del Codice della Privacy UE-USA") per quanto riguarda il trattamento dei Dati Personali ricevuti dall'Unione Europea in base al Codice della Privacy UE-USA e dal Regno Unito (e Gibilterra) in base all'Estensione del Regno Unito al Codice della Privacy UE-USA. KLDiscovery ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Codice della privacy svizzero-statunitense (i "Principi del DPF svizzero-statunitense") per quanto riguarda il trattamento dei Dati personali ricevuti dalla Svizzera in base al DPF svizzero-statunitense. In caso di conflitto tra i termini della presente Informativa sulla privacy e i Principi DPF UE-USA e/o i Principi DPF Svizzera-USA (collettivamente, i "Principi DPF"), prevarranno i Principi DPF. Per saperne di più sul programma Codice della privacy (DPF) e per visualizzare la nostra certificazione, visitare il sito https://www.dataprivacyframework.gov/.
In conformità con i Principi del Codice della privacy dei dati, KLDiscovery dichiara quanto segue:
- siamo soggetti alla giurisdizione e all'autorità di applicazione della Federal Trade Commission degli Stati Uniti;
- rimaniamo responsabili del trasferimento successivo dei Dati personali a terze parti autorizzate, a meno che non possiamo dimostrare di non essere stati parte dell'evento che ha causato il danno;
- potremmo essere obbligati a rilasciare i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale e di applicazione della legge; e
- riconosciamo il diritto degli individui dell'Unione Europea, del Regno Unito e della Svizzera di accedere ai propri dati trasferiti negli Stati Uniti e di aggiornare, modificare o correggere informazioni inesatte o non aggiornate. Inoltre, tali individui possono cancellare i Dati personali che sono stati trattati in violazione dei Principi DPF.
In conformità con il DPF UE-USA, l'estensione del Regno Unito al DPF UE-USA e il DPF Svizzera-USA, KLDiscovery si impegna a risolvere i reclami relativi alla raccolta o all'utilizzo dei dati personali trasferiti negli Stati Uniti ai sensi del DPF UE-USA, dell'estensione del Regno Unito al DPF UE-USA e del DPF Svizzera-USA. Gli interessati dell'Unione Europea, del Regno Unito e della Svizzera che hanno domande o reclami devono innanzitutto contattare KLDiscovery utilizzando le informazioni di contatto indicate nella Sezione P.
KLDiscovery si è inoltre impegnata a sottoporre i reclami non risolti relativi ai Principi DPF a un meccanismo indipendente di risoluzione delle controversie con sede negli Stati Uniti, BBB NATIONAL PROGRAMS. Se non si riceve un riscontro tempestivo del proprio reclamo, o se il reclamo non viene affrontato in modo soddisfacente, visitare il sito www.bbbprograms.org/dpf-complaints per ulteriori informazioni e per presentare un reclamo. Questo servizio è gratuito.
Se il reclamo DPF dell'interessato non può essere risolto attraverso i canali sopra indicati, a determinate condizioni, è possibile invocare l'arbitrato vincolante per alcuni reclami residui non risolti da altri meccanismi di ricorso. Vedere https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf
(F) Sicurezza e Riservatezza dei Dati
Nel rispetto delle leggi vigenti sulla privacy, abbiamo adottato adeguate misure di sicurezza sul piano tecnico e organizzativo, volte a proteggere i Dati Personali degli interessati dalla distruzione accidentale o illecita, nonché dallo smarrimento, dall'alterazione, dalla divulgazione non autorizzata e dall'accesso non autorizzato, così come da altre forme illecite e non autorizzate di Trattamento. Inoltre, come richiesto dalle Leggi vigenti sulla privacy, trattiamo i dati personali dell'interessato solo nel rispetto di tutti i requisiti contrattuali di riservatezza, imponendo misure equivalenti ai dipendenti e ai subappaltatori che hanno accesso a tali dati personali.
Poiché Internet è un sistema aperto, la trasmissione di informazioni tramite Internet non è completamente sicura. Sebbene attueremo tutte le misure ragionevoli per proteggere i Dati Personali dell’Interessato, non possiamo garantire la sicurezza dei dati che l’Interessato ci trasmette tramite Internet: qualsiasi trasmissione di questo tipo è a rischio dell’Interessato e l’Interessato è responsabile di garantire che tutti i Dati Personali che ci trasmette ci vengano inviati in modo sicuro.
(G) Correttezza dei Dati
Adottiamo ogni ragionevole misura per assicurare:
- la correttezza e, ove necessario, l'aggiornamento dei Dati Personali oggetto di Trattamento; e
- la tempestiva eliminazione o la rettifica dei Dati Personali oggetto di Trattamento che risultano inesatti (tenuto conto delle finalità del Trattamento dei medesimi).
All’occorrenza potremo richiedere all’interessato di confermare la correttezza dei propri Dati Personali.
(H) Minimizzazione dei Dati
Adottiamo ogni ragionevole misura per assicurare che i Dati Personali oggetto di Trattamento siano soltanto quelli ragionevolmente richiesti in relazione alle finalità esposte nella presente Informativa (fra cui la fornitura di Servizi all’interessato).
(I) Conservazione dei Dati
Adottiamo ogni ragionevole misura per assicurare che il Trattamento dei Dati Personali abbia luogo unicamente per il tempo minimo necessario al perseguimento delle finalità esposte nella presente Informativa sulla Privacy. Copie dei Dati Personali dell'interessato saranno conservate in una forma che ne consente l'identificazione esclusivamente per il periodo durante il quale:
- sussista un rapporto con l'interessato (per esempio, se l'interessato fruisce dei servizi offerti dalla nostra azienda o non ha annullato l'iscrizione alla nostra mailing list, in cui è stato legittimamente inserito); o
- i Dati Personali dell’interessato sono necessari in relazione alle finalità legittime illustrate nella presente Informativa sulla Privacy e munite di fondamento giuridico (per esempio, se i dati personali sono inseriti in un contratto tra noi , il datore di lavoro dell'interessato, e possono essere trattati in forza di un nostro legittimo interesse per finalità di gestione della nostra attività d'impresa, nonché ai fini dell'adempimento delle obbligazioni poste a nostro carico dal relativo contratto); o
- riceviamo il consenso dell’Interessato a conservare i dati per un periodo di tempo più lungo (ad es., nel caso di documenti con la candidatura per una successiva offerta di lavoro).
Inoltre, conserveremo Dati Personali:
- per la durata di qualsiasi periodo di prescrizione previsto dalle Leggivigenti sulla privacy (ossia il periodo durante cui un soggetto può intentare un'azione legale nei confronti della nostra azienda in relazione ai Dati Personali dell'interessato, oppure rispetto al quale i Dati Personali potrebbero rilevare); e
- per un ulteriore periodo di due (2) mesi dal termine del succitato periodo di prescrizione (di modo che, nell'eventualità di un'azione legale intentata nei confronti della nostra azienda al termine del periodo di prescrizione, essa possa disporre di un lasso di tempo sufficiente in cui identificare i Dati Personali rilevanti a tale riguardo).
Qualora vengano promossi procedimenti legali rilevanti, i Dati Personali dell’interessato potrebbero essere trattati per il tempo ulteriormente necessario ai fini di detti procedimenti.
Durante i periodi di tempo sopra menzionati in relazione ad eventuali azioni legali, il Trattamento dei Dati Personali sarà limitato alla conservazione di questi ultimi e al mantenimento della loro sicurezza, ad eccezione del caso in i Dati Personali debbano essere consultati alla luce di azioni legali o di obblighi di legge.
Al termine dei periodi di conservazione sopra descritti procederemo alla cancellazione o alla distruzione definitiva dei Dati Personali degli interessati o a (ii) rendere anonimi i Dati Personali rilevanti.
(J) Diritti riconosciuti dalla legge agli interessati
In conformità alle Leggi vigenti sulla privacy, all'interessato viene riconosciuta una serie di diritti rispetto al Trattamento dei propri Dati Personali, che includono:
- il diritto di non fornirci i Dati Personali dell’Interessato (tuttavia, si tenga presente che non saremo in grado di fornire all’Interessato tutti i vantaggi dei nostri Siti Web o Servizi se l’Interessato non ci fornisce i suoi Dati Personali, ad esempio, potremmo non poter evadere le Sue richieste senza i dettagli necessari);
- il diritto di richiedere l'accesso ai Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda, oppure di richiederne una copia, unitamente a informazioni sull’origine, finalità e natura del trattamento e sulla divulgazione dei dati medesimi;
- il diritto di richiedere la rettifica di qualsiasi inesattezza presente nei Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda;
- il diritto di richiedere, per motivi legittimi:
- la cancellazione o eliminazione dei Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda; oppure
- la limitazione del Trattamento dei Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda;
- il diritto di opporsi, sulla base di motivazioni legittime, al Trattamento dei propri Dati Personali effettuato dalla nostra azienda o per conto di essa;
- il diritto di trasmettere a un altro Titolare del Trattamento i Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda, in quanto applicabile, e in una forma strutturata, di uso comune e leggibile da una macchina;
- il diritto di conoscere i Dati Personali in possesso di KLDiscovery e i dettagli della raccolta degli stessi, per non più di due volte in un periodo di 12 (dodici) mesi;
- il diritto di revocare il consenso al Trattamento, laddove la liceità del trattamento è basata sul consenso (rilevando che tale revoca non pregiudica la liceità di qualsiasi Trattamento eseguito prima della data in cui riceviamo comunicazione di tale revoca e non impedisce il Trattamento dei Dati Personali dell’Interessato in base a qualsiasi altra base giuridica disponibile);
- il diritto di proporre reclamo a un'Autorità per la Protezione dei Dati relativamente al Trattamento dei propri Dati Personali effettuato dalla nostra azienda o per conto di essa. È possibile reperire i contatti delle Autorità sul sito https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
Quanto esposto non pregiudica i diritti dell’interessato previsti dalla legge. Non discriminiamo l'interessato per l'esercizio dei suoi diritti previsti dalle Leggi vigenti sulla privacy. Ci riserviamo il diritto di verificare l'identità dell'interessato nel caso in cui questi eserciti tali diritti ai sensi delle Leggi vigenti sulla privacy.
AVVISO IMPORTANTE
Salvo quanto previsto dalle Leggi vigenti sulla privacy, l’Interessato potrebbe anche beneficiare dei seguenti diritti aggiuntivi in relazione al Trattamento dei suoi Dati Personali:
- il diritto di opporsi, per motivi relativi alla situazione particolare dell’Interessato, al Trattamento dei Dati Personali dell’Interessato da parte nostra o per nostro conto, laddove tale trattamento si basi sull'Articolo 6(1)(e) (interesse pubblico) o 6(1) (f) (legittimi interessi) del RGPD; e il diritto di opporsi al Trattamento dei Dati Personali da parte nostra o per nostro conto per finalità di marketing diretto.
Per esercitare uno o più fra tali diritti o per richiedere informazioni su di essi o su qualsivoglia altra disposizione della presente Informativa o, ancora, sul Trattamento dei Dati Personali, l’interessato può contattarci ai recapiti indicati nella Sezione (P) di cui infra.
L'eventuale prestazione di Servizi in favore dell’interessato a fronte degli ordini pervenuti è disciplinata dai termini contrattuali forniti all'interessato medesimo. In caso di incongruenze tra i menzionati termini e la presente Informativa, quest'ultima ha carattere integrativo.
(K) Cookie e tecnologie simili
I cookie sono piccoli file che vengono installati sul browser dell'interessato quando esso visita un sito web (compresi i nostri Siti Web). Essi raccolgono informazioni sul dispositivo, sul browser e, talvolta, sulle preferenze e sulle abitudini di navigazione. Il Trattamento dei Dati Personali può avvenire tramite la tecnologia dei cookie, conformemente alla nostra Politica sui Cookie, che descrive anche come funziona lo Cookie Consent Tool. Utilizzando il nostro Cookie Consent Tool, puoi approvare o rifiutare l'impostazione dei cookie che non sono strettamente necessari.
(L) Strumenti di analisi e strumenti dei fornitori di terze parti
Esiste la possibilità che gli schemi di navigazione dell’Interessato vengano analizzati statisticamente quando visita questo sito Web. Tali analisi vengono eseguite principalmente con quelli che chiamiamo programmi di analisi. È possibile trovare informazioni dettagliate su questi diversi programmi di analisi qui: Uso degli Strumenti di Terze Parti
(M) Uso dei Social Media
Non utilizziamo i plug-in dei social media sul nostro sito Web. I siti Web dei social media possono essere raggiunti solo tramite i link dal nostro sito Web. Pertanto, nessun dato personale viene trasmesso a nessun sito Web di social media quando l’Interessato visita il nostro sito Web. L’Interessato può trovare informazioni dettagliate sul nostro utilizzo dei social media qui: Uso dei Social Media.
(N) Termini d'Uso
Qualsivoglia uso dei nostri Siti Web è soggetto ai nostri Termini d'Uso.
(O) Marketing Diretto
Nel rispetto delle disposizioni di legge applicabili, qualora l'interessato abbia espressamente accordato il proprio consenso conformemente alla legge vigente o qualora la nostra azienda invii a esso comunicazioni pubblicitarie e di marketing relative a nostri prodotti e a servizi dalle caratteristiche analoghe, il Trattamento dei Dati Personali può aver luogo al fine di contattare l'interessato tramite e-mail, telefono, posta tradizionale o altro mezzo di comunicazione, fornendo informazioni o Servizi che potrebbero risultare di suo interesse. Nel corso della prestazione di Servizi potrebbero essere trasmesse informazioni sui nostri Servizi, sulle promozioni future e su altri aspetti di presumibile interesse, utilizzando i recapiti forniti dall'interessato e, in ogni caso, agendo sempre nel rispetto delle vigenti normative.
In ogni momento, l'interessato può annullare l'iscrizione alla mailing list promozionale o alle newsletter semplicemente facendo clic sul corrispondente link presente in tutte le e-mail o nelle newsletter inviate. Una volta annullata l'iscrizione, la nostra azienda non invierà più all’interessato email per finalità di marketing o newsletter, riservandosi la facoltà di contattare l’interessato nella misura in cui sia necessario allo svolgimento dei Servizi da quest’ultimo richiesti.
(P) Dati dei Responsabili del trattamento
Seguono i Titolari del Trattamento interessati dalla presente informativa:
Paese | Denominazione Sociale | Sede Legale e Contatto |
Regno Unito | KLDiscovery Ontrack Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB |
KLDiscovery Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB | |
Irlanda | KLDiscovery Limited | Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 |
Danimarca | Ibas Ontrack ApS | Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V |
Finlandia | Ibas Ontrack Oy | Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki |
Paesi Bassi | KLDiscovery Ontrack B.V | Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort |
Svezia | Ibas Ontrack AB | Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala |
Norvegia | Ibas Ontrack AS | Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger |
Germania | KLDiscovery Ontrack GmbH | German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen |
Italia | KLDiscovery Ontrack Srl | Richieste di informazioni sulla Protezione dei Dati per l'Italia, Gallarate (VA) Via |
Polonia | KLDiscovery Ontrack Sp. z o.o | Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 |
Singapore | KLDiscovery Ontrack Pte Ltd | Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 |
Cina | KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd | Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai |
Giappone | KLDiscovery Ontrack K.K. | Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 |
Hong Kong | KLDiscovery Ontrack (HK) Limited | Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai |
Spagna | KLDiscovery Ontrack SL | Spanish Data Privacy Queries, Paseo de la Castellana, Num 81, Planta 11, 28046, Madrid |
Francia | KLDiscovery Ontrack Sarl | French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 |
Svizzera | KLDiscoveryl Ontrack (Switzerland) GmbH | Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen |
Australia | KLDiscovery Ontrack Pty Ltd | Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 |
USA | KLDiscovery Ontrack, LLC | American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 |
KLDiscovery Inc | American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 | |
KLDiscovery Franchising, LLC | American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 | |
Canada | KLDiscovery Ontrack Canada Co | Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 |
Grecia | KLDiscovery Ontrack Single Member Private Company | Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens |
India | KLDiscovery India Technology Services Private Limited | India Data Privacy Queries, Door No. 18, RMS Apartments, 3rd Floor No.12, Gopalakrishna Street, Pondy Bazaar, T. Nagar, Chennai – 600 017 |
Si precisa che, laddove il Titolare del Trattamento in elenco sia situato fuori dall'Unione europea, è possibile contattare il soggetto con sede nella propriagiurisdizione.
(Q) Rappresentanti
Ciascuno dei responsabili del trattamento stabiliti al di fuori dello SEE ed elencati nella Sezione (P) di cui sopra ha nominato KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Germania come suo rappresentante ai fini dell'articolo 27 del RGPD.
Ciascuno dei responsabili del trattamento stabiliti al di fuori del Regno Unito ed elencati nella Sezione (P) di cui sopra ha nominato KLDiscovery Limited, Nexus, 25 Farringdon Street, Londra, EC4A 4AB come suo rappresentante ai fini dell'articolo 27 del RGPD del Regno Unito.
(R) Definizioni
- "Leggi vigenti sulla privacy": congiuntamente, il GDPR, il GDPR del Regno Unito, il Consumer Privacy Act della California come successivamente modificato dal California Privacy Rights Act (comunemente indicato come "CCPA"/"CPRA"), il Virginia Consumer Data Protection Act (comunemente indicato come "VCDPA"), il Colorado Privacy Act (comunemente indicato come "CPA"), lo Utah Consumer Privacy Act (comunemente indicato come "UCPA") e il Connecticut Data Privacy Act (comunemente indicato come "CTDPA").
- "Autorità per la Protezione dei Dati": è un'autorità pubblica indipendente legalmente preposta all'attività di vigilanza sul rispetto delle disposizioni di legge applicabili in materia di protezione dei dati.
- “Clausole contrattuali tipo” sono le clausole di trasferimento tipo adottate dalla Commissione europea o da un Garante per la Protezione dei Dati e approvate dalla Commissione europea.
- "Dati Personali": sono le informazioni relative a qualsivoglia persona o le informazioni tramite cui una persona è direttamente o indirettamente identificabile, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi alla sede, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di quell'individuo.
- "Dati Personali Sensibili": sono i Dati Personali che rivelano la razza o l'origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati biometrici, le condizioni di salute psico-fisica, la vita e all’orientamento sessuale., i dati relativi alle condanne penale e ai reati e il numero di identificazione nazionale così come qualsiasi altra informazione considerata sensibile ai sensi delle vigenti normative.
- "Responsabile del Trattamento": è la persona fisica o giuridica che effettua il Trattamento dei Dati Personali per conto del Titolare del Trattamento (esclusi i dipendenti del Titolare del Trattamento).
- “RGPD” è il Regolamento generale sulla protezione dei dati (EU) 2016/679.
- “RGPD del Regno Unito” è l’RGPD in quanto parte delle leggi vigenti nel Regno Unito in virtù della sezione 3 nella Legge 2018 dell'Unione europea (Recesso), come applicata e modificata dall'Allegato 2 al Regolamento 2019 sulla Protezione dei dati, della privacy e delle comunicazioni elettroniche (modifiche, ecc.) (Recesso dall’UE) (SI 2019/419) o come modificato di volta in volta da altre leggi vigenti nel Regno Unito).
- "SEE": è lo Spazio Economico Europeo.
- "Servizi": sono i servizi o prodotti forniti da KLDiscovery.
- "Titolare del Trattamento": è il soggetto che determina le finalità e i mezzi del Trattamento dei Dati Personali. In diversi Stati il Titolare del Trattamento è il principale responsabile per l'adempimento delle vigenti normative in materia di protezione dei dati.
- "Trattare", "Trattamento" o "Trattato": qualsiasi operazione compiuta con o senza l'ausilio di processi automatizzati e applicata a Dati Personali, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
1° dicembre 2023