Data ultima revisione: 1° aprile 2023
(A) L'Informativa
La presente Informativa è pubblicata da ognuno dei Responsabili del trattamento elencati nella Sezione P infra (congiuntamente, "KLDiscovery", "noi", "ci" o "nostro"). Essa si rivolge a persone fisiche esterne alla nostra azienda con cui questa interagisce, inclusi i clienti, il personale dei clienti aziendali, i visitatori dei nostri siti web (i nostri "Siti Web"), i partner, i fornitori, i candidati a un impiego e altri utenti dei nostri Servizi (congiuntamente, l'"interessato" o gli "interessati"). La Sezione (R) infra raccoglie le definizioni dei termini utilizzati nella presente Informativa. Questa Informativa si applica anche alla nostra presenza sui social media (vedere sotto).
All’occorrenza, la presente Informativa può essere oggetto di variazioni o di aggiornamenti tesi a rispecchiare le modifiche intervenute nelle pratiche adottate dalla nostra azienda riguardo al Trattamento dei Dati Personali, come pure nelle vigenti normative. L’interessato è pregato di leggere attentamente la presente Informativa, controllando periodicamente questa pagina al fine di mantenersi aggiornati sulle modifiche da noi eventualmente apportate secondo i termini dell'Informativa medesima.
KLDiscovery opera con i seguenti marchi: KLDiscovery, Ontrack, Ibas e ReadySuite.
(B) Trattamento dei Dati Personali
Raccolta di Dati Personali: potremmo raccogliere o ottenere i Dati Personali relativi all'interessato dalle seguenti fonti:
- Dati fornitici dall’Interessato: quando l'interessato ci contatta tramite e-mail, telefono o con qualsiasi altro mezzo o quando l’Interessato ci fornisce il suo biglietto da visita o quando ci invia una domanda di lavoro..
- Dati sul rapporto: nel corso del normale svolgimento del rapporto in essere con l'interessato (come accade, per esempio, per i Dati Personali raccolti durante la fornitura di un Servizio all’Interessato o al suo datore di lavoro).
- Dati che l’interessato rende pubblici: Dati Personali che l’interessato scegle manifestamente di rendere pubblici, anche tramite i social media.
- Dati del sito Web: raccogliamo o otteniamo i Dati Personali quando l’interessato visita uno qualsiasi dei nostri siti Web, registra o utilizza qualsiasi funzionalità o risorsa disponibile su o tramite un sito Web.
- Informazioni sui contenuti e sulla pubblicità: se l’Interessato interagisce con contenuti o pubblicità di terze parti su un sito Web o plug-in e cookie di terze parti, riceviamo i suoi Dati Personali dal fornitore di terze parti pertinente di tali contenuti o pubblicità.
- Informazioni di terze parti. Raccogliamo o otteniamo i Dati Personali di terze parti che ce li forniscono (ad es., agenzie di riferimento del credito o forze dell'ordine)..
Creazione di Dati Personali: Nell'offrire i nostri Servizi, potremmo anche creare Dati Personali che riguardano gli interessati, come quelli inerenti ai rapporti con la nostra azienda o allo storico degli ordini degli interessati medesimi. Possiamo anche combinare i Dati Personali derivanti dall'uso di uno qualsiasi dei nostri siti Web e Servizi con i Dati Personali raccolti da diverse fonti.
Categorie di Dati Personali: Le categorie di Dati Personali riguardanti l'interessato che potremmo trattare sono:
- Generalità: nome/i; sesso; data di nascita / età; cittadinanza e fotografia.
- Dati di contatto: corrispondenza o indirizzo di spedizione (ad esempio, per la restituzione dei dispositivi di archiviazione e/o dei supporti originali); numero di telefono; indirizzo e-mail; i dati dei profili degli interessati sui social media.
- Documentazione del consenso: documentazione su eventuali consensi forniti, insieme a data e ora, mezzi del consenso e qualsiasi informazione correlata (ad esempio, l'oggetto del consenso)..
- Dati relativi al pagamento: informazioni sull'acquisto, prezzi, registrazioni delle fatture, indirizzo di fatturazione; numero del conto corrente o della carta di credito; nome del titolare della carta o del conto; dati di sicurezza della carta o del conto; data di decorrenza della validità della carta e data di scadenza della carta.
- Pareri e opinioni: i pareri e le opinioni che gli interessati decidono di inviarci o di postare pubblicamente sulle piattaforme dei social media.
- Dati relativi alla candidatura: qualunque tipo di documento relativo alla candidatura che gli interessati decidono di trasmetterci (storia professionale, curriculum vitae, qualifiche, certificati, referenze).
- Dati del datore di lavoro: laddove l’Interessato interagisce con noi in qualità di dipendente di una terza parte; il nome, l'indirizzo, il numero di telefono e l'indirizzo e-mail del datore di lavoro dell’Interessato, nella misura necessaria.
Dati relativi ai nostri siti Web: tipo di dispositivo; sistema operativo; tipo di browser; impostazioni del browser; indirizzo IP; impostazioni della lingua; date e orari di connessione a un sito Web; e altre informazioni tecniche di comunicazione (alcune delle quali possono costituire i Dati Personali); nome utente; password; dati sull’accesso di sicurezza; dati sull’utilizzo e informazioni statistiche aggregate.
Finalità e basi giuridiche del Trattamento:
Finalità | Basi giuridiche |
Fornitura di siti Web e servizi: comunicare con l’interessato in relazione a tali siti Web e servizi. |
|
Gestione della nostra attività: gestione e amministrazione dei nostri siti Web, dei nostri servizi; fornire contenuti all'utente; mostrare pubblicità e altre informazioni all’Interessato; comunicare e interagire con l’Interessato tramite i nostri Siti Web o i nostri Servizi; e notificare all’Interessato le modifiche a uno qualsiasi dei nostri siti Web o ai nostri servizi. |
|
Comunicazioni e marketing: comunicare con l’Interessato tramite qualsiasi mezzo (inclusi e-mail, telefono, sms, social media, posta o di persona) per fornire informazioni a cui l’Interessato potrebbe essere interessato, sempre previa acquisizione del suo consenso opt-in nella misura richiesta dalla legge vigente; personalizzare i nostri siti Web e servizi per l’Interessato; mantenere e aggiornare i dati di contatto ove appropriato; ottenere il consenso preventivo dell’Interessato ove richiesto; attivare e registrare la scelta dell’Interessato di rinunciare a o annullare l'iscrizione, ove applicabile. |
|
Gestione dei sistemi informatici: gestione e utilizzo dei nostri sistemi di comunicazione, informatici e di sicurezza; e audit (compresi gli audit di sicurezza) e monitoraggio di tali sistemi. |
|
Salute e sicurezza: valutazioni sulla salute e sicurezza e tenuta dei registri; fornire un ambiente sicuro e protetto presso le nostre sedi; e rispetto dei relativi obblighi di legge. |
|
Gestione finanziaria: vendite; finanza; audit aziendale; e gestione dei fornitori. |
|
Sondaggi: interagire con l’Interessato allo scopo di ottenere le sue opinioni sui nostri siti Web o sui nostri servizi. |
|
Sicurezza: sicurezza fisica dei nostri locali (compresi i registri delle visite ai nostri locali); registrazioni CCTV; e sicurezza elettronica (inclusi i documenti di accesso e i dettagli di accesso). |
|
Indagini: rilevamento, indagine e prevenzione di violazioni delle policy e reati penali, in conformità con la legge vigente. |
|
Conformità legale: rispetto dei nostri obblighi legali e regolamentari ai sensi della legge vigente. | Il Trattamento è necessario per adempiere a un obbligo di legge. |
Miglioramento dei nostri siti Web e servizi: identificazione dei problemi e pianificazione dei miglioramenti ai nostri siti Web e creazione di nuovi siti Web o servizi. |
|
Prevenzione delle frodi: rilevamento, prevenzione e indagine sulle frodi. |
|
|
|
Dati Personali Sensibili:
Non cerchiamo di raccogliere o trattare in altro modo i Dati Personali Sensibili, ma laddove lo facciamo, ciò avviene sulla base seguente.
Base lecita per il Trattamento dei Dati Personali Sensibili: Nel Trattare i Dati Personali Sensibili dell’Interessato in relazione alle finalità stabilite nella presente Informativa, potremmo fare affidamento su una o più delle seguenti basi giuridiche, a seconda delle circostanze:
- abbiamo ottenuto il previo consenso espresso dell’Interessato al Trattamento (questa base giuridica è utilizzata solo in relazione al Trattamento che è del tutto volontario – non è utilizzata per il Trattamento in alcun modo necessario o obbligatorio);
- il Trattamento è necessario in relazione a qualsiasi contratto che l’Interessato potrebbe stipulare con noi per fornirci i Servizi;
- il Trattamento è richiesto o consentito dalla legge vigente; il Trattamento è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
- il Trattamento è necessario per tutelare gli interessi vitali di qualsiasi individuo; o
- abbiamo un legittimo interesse a svolgere il Trattamento allo scopo di gestire, far
funzionare o promuovere la nostra attività e tale interesse legittimo non prevale
sugli interessi, diritti fondamentali o libertà dell’Interessato.
Conferimento volontario di Dati Personali e conseguenze della mancata comunicazione: Il conferimento dei Dati Personali da parte dell’interessato è volontario e, di norma, costituisce un presupposto necessario per stipulare un contratto con noi e per consentirci di adempiere ai nostri obblighi contrattuali nei confronti dell’interessato. Sebbene non sussista alcun obbligo di legge a carico dell’interessato di fornire i propri Dati Personali, il rifiuto dell’interessato in tal senso implica l'impossibilità, per la nostra azienda, di instaurare con esso un rapporto contrattuale e di adempiere alle corrispondenti obbligazioni nei suoi confronti.
(C) Divulgazione di Dati Personali a terzi
Conformemente alle disposizioni di legge applicabili, i Dati Personali dell’interessato potrebbero essere trasmessi ad altri soggetti del gruppo KLDiscovery per adempiere gli obblighi contrattuali verso l'interessato, oppure per legittime finalità della nostra azienda (fra cui la fornitura di Servizi agli interessati e il funzionamento dei nostri Siti Web).Potremmo altresì comunicare Dati Personali dell’interessato ai seguenti soggetti:
- l’Interessato e, se del caso, i suoi rappresentanti nominati, o se stiamo fornendo Servizi al datore di lavoro dell’Interessato, il datore di lavoro dell’Interessato;
- autorità giudiziarie e di vigilanza, su richiesta di queste ultime o al fine di segnalare una violazione, anche presunta, delle vigenti leggi o normative;
- commercialisti, revisori contabili, consulenti, legali e altri consulenti professionisti esterni di KLDiscovery, nel rispetto degli obblighi di riservatezza vincolanti di natura contrattuale;
- terzi Responsabili del Trattamento ovunque nel mondo (quali fornitori di servizi di pagamento; canali e partner commerciali, società di spedizioni/corrieri; fornitori di tecnologia; fornitori di servizi di sondaggio sulla soddisfazione dei clienti; operatori di servizi di "live chat"; e soggetti operanti nell'ambito della conformità normativa, ad esempio per la verifica di eventuali liste predisposte da pubbliche amministrazioni, come lo statunitense Office for Foreign Asset Control, e indicanti le persone o i soggetti destinatari di sanzioni), nel rispetto dei requisiti di seguito esposti nella presente Sezione (C) ;qualsiasi soggetto, organismo di regolamentazione, autorità governativa, autorità preposta all'applicazione della legge o tribunale, nella misura necessaria ai fini della costituzione, dell'esercizio o della difesa di diritti riconosciuti dalla legge, così come a qualsivoglia soggetto competente in materia di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali;
- qualsiasi soggetto terzo acquirente o aventi causa, in caso di cessione o di trasferimento di tutta o parte della nostra a azienda o delle nostre attività (anche in caso di ristrutturazione, scioglimento o liquidazione), ma unicamente nel rispetto delle vigenti leggi in materia di protezione dei dati personali; e
- qualsiasi fornitore terzo pertinente laddove i nostri Siti Web possono impiegare contenuti di terzi, pubblicità, plugin o contenuti. Qualora l'interessato decida di interagire con tali contenuti, i suoi Dati Personali potrebbero essere condivisi con il fornitore terzo della corrispondente piattaforma del fornitore terzo. Si raccomanda, pertanto, di prendere visione della politica sulla privacy adottata da detto soggetto terzo prima di procedere in tal senso.
Qualora, ai fini del Trattamento dei Dati Personali, incaricassimo un soggetto terzo in qualità di Responsabile del Trattamento, stipuleremo con quest'ultimo un contratto e sufficienti garanzie per il trattamento dei dati, come previsto dalle vigenti normative in materia di protezione dei dati personali, affinché detto Responsabile del Trattamento sia contrattualmente obbligato a: (i) sottoporre a trattamento i Dati Personali unicamente secondo le nostre previe istruzioni scritte; e (ii) impiegare misure volte a garantire la riservatezza e la sicurezza dei Dati Personali; unitamente al rispetto di tutti gli ulteriori obblighi previsti dalle vigenti normative. In ogni caso, KLDiscovery resta la prima responsabile degli atti e delle omissioni dei terzi ai quali abbia affidato i dati personali. Prima di trasferire a tali terzi i dati personali, KLDiscovery si assicurerà che essi siano dotati di misure di sicurezza e di gestione dei dati conformi agli standard richiesti da KLDiscovery.
Potremmo rendere anonimi Dati Personali per quanto concerne l'uso dei Siti Web (per esempio, registrandoli in una forma aggregata) e condividere detti Dati anonimizzati con i nostri partner commerciali (inclusi partner commerciali di soggetti terzi).
(D) Trasferimenti internazionali di Dati Personali
A causa della natura internazionale del nostro business, potremmo dover trasferire i Dati Personali dell’interessato all’interno del Gruppo KLDiscovery, nonché a terzi come specificato nella precedente Sezione (C) , in relazione alle finalità illustrate nella presente Informativa. Per tale ragione, i Dati Personali degli interessati potrebbero essere trasferiti verso paesi terzi che garantiscono un minor livello di protezione dei dati rispetto all'UE, a causa di un quadro normativo e di obblighi da rispettare in materia di protezione dei dati diversi da quelli che trovano applicazione nel paese in cui si trova l'interessato.
In caso di trasferimento dei Dati Personali dell’interessato verso paesi terzi, la nostra azienda agisce nel rispetto delle Clausole Contrattuali Standard applicabili dell’Unione europea, ove ciò sia previsto e le opportune modifiche per incorporare la conformità con la legge inglese e svizzera. È possibile richiedere una copia delle nostre Clausole Contrattuali Standard contattando i recapiti indicati nella Sezione (N) infra.
Trasferimenti di Dati Personali verso il Regno Unito sulla base della Decisione di adeguatezza del 28 giugno 2021
In data 28 giugno 2021 la Commissione europea ha stabilito che il Regno Unito, a seguito del suo recesso dall'Unione europea, diventando un “paese terzo” a decorrere dal 31 dicembre 2020, assicura un livello di protezione adeguato ai sensi
dell'articolo 45 del Regolamento generale sulla protezione dei dati 2016/679 ("RGPD") (la "Decisione di adeguatezza") e che il Regno Unito beneficia di tale decisione in relazione ai trasferimenti dei Dati Personali nel Regno Unito.
Laddove
trasferiamo i Dati Personali dell’Interessato dall'Unione europea, dalla Svizzera o da un altro membro dello SEE nel Regno Unito in connessione con le finalità stabilite nella presente Politica, a decorrere dalla data della Decisione
di adeguatezza, lo faremo sulla base della Decisione di adeguatezza.
(E) Accreditamento presso il Dipartimento del Commercio statunitense
KLDiscovery è accreditata presso il Dipartimento del Commercio statunitense ai sensi dello Scudo UE-USA per la Privacy e dello Scudo Svizzera-USA per la Privacy (il “Privacy Shield”). Anche se la nostra azienda non effettuerà il trasferimento di dati personali dall’Unione Europea, dal Regno Unito o dalla Svizzera verso gli Stati Uniti sulla base del Privacy Shield, KLDiscovery continuerà a ottemperare agli obblighi di cui allo stesso. A seguito della sentenza della Corte di Giustizia dell’Unione Europea del 16 Luglio 2020, che ha dichiarato l’invalidità dei trasferimenti di dati personali basati sul Privacy Shield, il Dipartimento del Commercio statunitense ha stabilito che continuerà a gestire il sistema del Privacy Shield e, tra gli altri, a elaborare le richieste di autocertificazione e di ricertificazione al Privacy Shield e a mantenere la Privacy Shield List. Per maggiori informazioni riguardo al Privacy Shield, ai relativi requisiti di protezione dei dati personali e per consultare la nostra certificazione, si invita a visitare il sito https://www.privacyshield.gov/.
(F) Sicurezza dei Dati
Nel rispetto delle vigenti normative, abbiamo adottato adeguate misure di sicurezza sul piano tecnico e organizzativo, volte a proteggere i Dati Personali degli interessati dalla distruzione accidentale o illecita, nonché dallo smarrimento, dall'alterazione, dalla divulgazione non autorizzata e dall'accesso non autorizzato, così come da altre forme illecite e non autorizzate di Trattamento.
Poiché Internet è un sistema aperto, la trasmissione di informazioni tramite Internet non è completamente sicura. Sebbene attueremo tutte le misure ragionevoli per proteggere i Dati Personali dell’Interessato, non possiamo garantire la sicurezza dei dati che l’Interessato ci trasmette tramite Internet: qualsiasi trasmissione di questo tipo è a rischio dell’Interessato e l’Interessato è responsabile di garantire che tutti i Dati Personali che ci trasmette ci vengano inviati in modo sicuro.
(G) Correttezza dei Dati
Adottiamo ogni ragionevole misura per assicurare:
- la correttezza e, ove necessario, l'aggiornamento dei Dati Personali oggetto di Trattamento; e
- la tempestiva eliminazione o la rettifica dei Dati Personali oggetto di Trattamento che risultano inesatti (tenuto conto delle finalità del Trattamento dei medesimi).
All’occorrenza potremo richiedere all’interessato di confermare la correttezza dei propri Dati Personali.
(H) Minimizzazione dei Dati
Adottiamo ogni ragionevole misura per assicurare che i Dati Personali oggetto di Trattamento siano soltanto quelli ragionevolmente richiesti in relazione alle finalità esposte nella presente Informativa (fra cui la fornitura di Servizi all’interessato).
(I) Conservazione dei Dati
Adottiamo ogni ragionevole misura per assicurare che il Trattamento dei Dati Personali abbia luogo unicamente per il tempo minimo necessario al perseguimento delle finalità esposte nella presente Informativa sulla Privacy. Copie dei Dati Personali dell'interessato saranno conservate in una forma che ne consente l'identificazione esclusivamente per il periodo durante il quale:
- sussista un rapporto con l'interessato (per esempio, se l'interessato fruisce dei servizi offerti dalla nostra azienda o non ha annullato l'iscrizione alla nostra mailing list, in cui è stato legittimamente inserito); o
- i Dati Personali dell’interessato sono necessari in relazione alle finalità legittime illustrate nella presente Informativa sulla Privacy e munite di fondamento giuridico (per esempio, se i dati personali sono inseriti in un contratto tra noi , il datore di lavoro dell'interessato, e possono essere trattati in forza di un nostro legittimo interesse per finalità di gestione della nostra attività d'impresa, nonché ai fini dell'adempimento delle obbligazioni poste a nostro carico dal relativo contratto); o
- riceviamo il consenso dell’Interessato a conservare i dati per un periodo di tempo più lungo (ad es., nel caso di documenti con la candidatura per una successiva offerta di lavoro).
Inoltre, conserveremo Dati Personali:
- per la durata di qualsiasi periodo di prescrizione previsto da vigenti normative (ossia il periodo durante cui un soggetto può intentare un'azione legale nei confronti della nostra azienda in relazione ai Dati Personali dell'interessato, oppure rispetto al quale i Dati Personali potrebbero rilevare); e
- per un ulteriore periodo di due (2) mesi dal termine del succitato periodo di prescrizione (di modo che, nell'eventualità di un'azione legale intentata nei confronti della nostra azienda al termine del periodo di prescrizione, essa possa disporre di un lasso di tempo sufficiente in cui identificare i Dati Personali rilevanti a tale riguardo).
Qualora vengano promossi procedimenti legali rilevanti, i Dati Personali dell’interessato potrebbero essere trattati per il tempo ulteriormente necessario ai fini di detti procedimenti.
Durante i periodi di tempo sopra menzionati in relazione ad eventuali azioni legali, il Trattamento dei Dati Personali sarà limitato alla conservazione di questi ultimi e al mantenimento della loro sicurezza, ad eccezione del caso in i Dati Personali debbano essere consultati alla luce di azioni legali o di obblighi di legge.
Al termine dei periodi di conservazione sopra descritti procederemo alla cancellazione o alla distruzione definitiva dei Dati Personali degli interessati o a (ii) rendere anonimi i Dati Personali rilevanti.
(J) Diritti riconosciuti dalla legge agli interessati
In conformità alla normativa vigente sulla protezione dei dati personali, all'interessato viene riconosciuta una serie di diritti rispetto al Trattamento dei propri Dati Personali, che includono:
- il diritto di non fornirci i Dati Personali dell’Interessato (tuttavia, si tenga presente che non saremo in grado di fornire all’Interessato tutti i vantaggi dei nostri Siti Web o Servizi se l’Interessato non ci fornisce i suoi Dati Personali, ad esempio, potremmo non poter evadere le Sue richieste senza i dettagli necessari);
- il diritto di richiedere l'accesso ai Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda, oppure di richiederne una copia, unitamente a informazioni sull’origine, finalità e natura del trattamento e sulla divulgazione dei dati medesimi;
- il diritto di richiedere la rettifica di qualsiasi inesattezza presente nei Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda;
- il diritto di richiedere, per motivi legittimi:
- la cancellazione dei Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda; oppure
- la limitazione del Trattamento dei Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda;
- il diritto di opporsi, sulla base di motivazioni legittime, al Trattamento dei propri Dati Personali effettuato dalla nostra azienda o per conto di essa;
- il diritto di trasmettere a un altro Titolare del Trattamento i Dati Personali oggetto di Trattamento o di controllo da parte della nostra azienda, in quanto applicabile, e in una forma strutturata, di uso comune e leggibile da una macchina;
- il diritto di revocare il consenso al Trattamento, laddove la liceità del trattamento è basata sul consenso (rilevando che tale revoca non pregiudica la liceità di qualsiasi Trattamento eseguito prima della data in cui riceviamo comunicazione di tale revoca e non impedisce il Trattamento dei Dati Personali dell’Interessato in base a qualsiasi altra base giuridica disponibile);
- il diritto di proporre reclamo a un'Autorità per la Protezione dei Dati relativamente al Trattamento dei propri Dati Personali effettuato dalla nostra azienda o per conto di essa. È possibile reperire i contatti delle Autorità sul sito https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
Quanto esposto non pregiudica i diritti dell’interessato previsti dalla legge.
AVVISO IMPORTANTE
Fatta salva la legge vigente, l’Interessato potrebbe anche beneficiare dei seguenti diritti aggiuntivi in relazione al Trattamento dei suoi Dati Personali:
- il diritto di opporsi, per motivi relativi alla situazione particolare dell’Interessato, al Trattamento dei Dati Personali dell’Interessato da parte nostra o per nostro conto, laddove tale trattamento si basi sull'Articolo 6(1)(e) (interesse pubblico) o 6(1) (f) (legittimi interessi) del RGPD; e il diritto di opporsi al Trattamento dei Dati Personali da parte nostra o per nostro conto per finalità di marketing diretto.
Per esercitare uno o più fra tali diritti o per richiedere informazioni su di essi o su qualsivoglia altra disposizione della presente Informativa o, ancora, sul Trattamento dei Dati Personali, l’interessato può contattarci ai recapiti indicati nella Sezione (P) di cui infra.
L'eventuale prestazione di Servizi in favore dell’interessato a fronte degli ordini pervenuti è disciplinata dai termini contrattuali forniti all'interessato medesimo. In caso di incongruenze tra i menzionati termini e la presente Informativa, quest'ultima ha carattere integrativo.
(K) Cookie e tecnologie simili
I cookie sono piccoli file che vengono installati sul browser dell'interessato quando esso visita un sito web (compresi i nostri Siti Web). Essi raccolgono informazioni sul dispositivo, sul browser e, talvolta, sulle preferenze e sulle abitudini di navigazione. Il Trattamento dei Dati Personali può avvenire tramite la tecnologia dei cookie, conformemente alla nostra Politica sui Cookie, che descrive anche come funziona lo Cookie Consent Tool. Utilizzando il nostro Cookie Consent Tool, puoi approvare o rifiutare l'impostazione dei cookie che non sono strettamente necessari.
(L) Strumenti di analisi e strumenti dei fornitori di terze parti
Esiste la possibilità che gli schemi di navigazione dell’Interessato vengano analizzati statisticamente quando visita questo sito Web. Tali analisi vengono eseguite principalmente con quelli che chiamiamo programmi di analisi. È possibile trovare informazioni dettagliate su questi diversi programmi di analisi qui: Uso degli Strumenti di Terze Parti
(M) Uso dei Social Media
Non utilizziamo i plug-in dei social media sul nostro sito Web. I siti Web dei social media possono essere raggiunti solo tramite i link dal nostro sito Web. Pertanto, nessun dato personale viene trasmesso a nessun sito Web di social media quando l’Interessato visita il nostro sito Web. L’Interessato può trovare informazioni dettagliate sul nostro utilizzo dei social media qui: Uso dei Social Media.
(N) Termini d'Uso
Qualsivoglia uso dei nostri Siti Web è soggetto ai nostri Termini d'Uso.
(O) Marketing Diretto
Nel rispetto delle disposizioni di legge applicabili, qualora l'interessato abbia espressamente accordato il proprio consenso conformemente alla legge vigente o qualora la nostra azienda invii a esso comunicazioni pubblicitarie e di marketing relative a nostri prodotti e a servizi dalle caratteristiche analoghe, il Trattamento dei Dati Personali può aver luogo al fine di contattare l'interessato tramite e-mail, telefono, posta tradizionale o altro mezzo di comunicazione, fornendo informazioni o Servizi che potrebbero risultare di suo interesse. Nel corso della prestazione di Servizi potrebbero essere trasmesse informazioni sui nostri Servizi, sulle promozioni future e su altri aspetti di presumibile interesse, utilizzando i recapiti forniti dall'interessato e, in ogni caso, agendo sempre nel rispetto delle vigenti normative.
In ogni momento, l'interessato può annullare l'iscrizione alla mailing list promozionale o alle newsletter semplicemente facendo clic sul corrispondente link presente in tutte le e-mail o nelle newsletter inviate. Una volta annullata l'iscrizione, la nostra azienda non invierà più all’interessato email per finalità di marketing o newsletter, riservandosi la facoltà di contattare l’interessato nella misura in cui sia necessario allo svolgimento dei Servizi da quest’ultimo richiesti.
(P) Dati dei Responsabili del trattamento
Seguono i Titolari del Trattamento interessati dalla presente informativa:
Paese | Denominazione Sociale | Sede Legale e Contatto |
Regno Unito | KLDiscovery Ontrack Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB |
KLDiscovery Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB | |
Irlanda | KLDiscovery Limited | Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 |
Danimarca | Ibas Ontrack ApS | Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V |
Finlandia | Ibas Ontrack Oy | Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki |
Paesi Bassi | KLDiscovery Ontrack B.V | Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort |
Svezia | Ibas Ontrack AB | Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala |
Norvegia | Ibas Ontrack AS | Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger |
Germania | KLDiscovery Ontrack GmbH | German Data Privacy Queries, |
Italia | KLDiscovery Ontrack Srl | Richieste di informazioni sulla Protezione dei Dati per l'Italia, Gallarate (VA) Via |
Polonia | KLDiscovery Ontrack Sp. z o.o | Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 |
Singapore | KLDiscovery Ontrack Pte Ltd | Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 |
Cina | KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd | Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai |
Giappone | KLDiscovery Ontrack K.K. | Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 |
Hong Kong | KLDiscovery Ontrack (HK) Limited | Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai |
Spagna | KLDiscovery Ontrack SL | Spanish Data Privacy Queries, Paseo de la Castellana, Num 81, Planta 11, 28046, Madrid |
Francia | KLDiscovery Ontrack Sarl | French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 |
Svizzera | KLDiscoveryl Ontrack (Switzerland) GmbH | Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen |
Australia | KLDiscovery Ontrack Pty Ltd | Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 |
USA | KLDiscovery Ontrack, LLC | American Data Privacy Queries, Attn: Jason Davison, 9023 Columbine Road |
KLDiscovery Inc | American Data Privacy Queries, Attn: Jason Davison, 9023 Columbine Road | |
KLDiscovery Franchising, LLC | American Data Privacy Queries, Attn: Jason Davison, 9023 Columbine Road | |
Canada | KLDiscovery Ontrack Canada Co | Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 |
Grecia | KLDiscovery Ontrack Single Member Private Company | Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens |
Si precisa che, laddove il Titolare del Trattamento in elenco sia situato fuori dall'Unione europea, è possibile contattare il soggetto con sede nella propriagiurisdizione.
(Q) Rappresentanti
Ciascuno dei responsabili del trattamento stabiliti al di fuori dello SEE ed elencati nella Sezione (P) di cui sopra ha nominato KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Germania come suo rappresentante ai fini dell'articolo 27 del RGPD.
Ciascuno dei responsabili del trattamento stabiliti al di fuori del Regno Unito ed elencati nella Sezione (P) di cui sopra ha nominato KLDiscovery Limited, Nexus, 25 Farringdon Street, Londra, EC4A 4AB come suo rappresentante ai fini dell'articolo 27 del RGPD del Regno Unito.
(R) Definizioni
- "Autorità per la Protezione dei Dati": è un'autorità pubblica indipendente legalmente preposta all'attività di vigilanza sul rispetto delle disposizioni di legge applicabili in materia di protezione dei dati.
- “Clausole contrattuali tipo” sono le clausole di trasferimento tipo adottate dalla Commissione europea o da un Garante per la Protezione dei Dati e approvate dalla Commissione europea.
- "Dati Personali": sono le informazioni relative a qualsivoglia persona o le informazioni tramite cui una persona è direttamente o indirettamente identificabile, in particolare mediante riferimento a un identificatore come un nome, un numero di identificazione, dati relativi alla sede, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di quell'individuo.
- "Dati Personali Sensibili": sono i Dati Personali che rivelano la razza o l'origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati biometrici, le condizioni di salute psico-fisica, la vita e all’orientamento sessuale., i dati relativi alle condanne penale e ai reati e il numero di identificazione nazionale così come qualsiasi altra informazione considerata sensibile ai sensi delle vigenti normative.
- "Responsabile del Trattamento": è la persona fisica o giuridica che effettua il Trattamento dei Dati Personali per conto del Titolare del Trattamento (esclusi i dipendenti del Titolare del Trattamento).
- “RGPD” è il Regolamento generale sulla protezione dei dati (EU) 2016/679.
- “RGPD del Regno Unito” è l’RGPD in quanto parte delle leggi vigenti nel Regno Unito in virtù della sezione 3 nella Legge 2018 dell'Unione europea (Recesso), come applicata e modificata dall'Allegato 2 al Regolamento 2019 sulla Protezione dei dati, della privacy e delle comunicazioni elettroniche (modifiche, ecc.) (Recesso dall’UE) (SI 2019/419) o come modificato di volta in volta da altre leggi vigenti nel Regno Unito).
- "SEE": è lo Spazio Economico Europeo.
- "Servizi": sono i servizi o prodotti forniti da KLDiscovery.
- "Titolare del Trattamento": è il soggetto che determina le finalità e i mezzi del Trattamento dei Dati Personali. In diversi Stati il Titolare del Trattamento è il principale responsabile per l'adempimento delle vigenti normative in materia di protezione dei dati.
- "Trattare", "Trattamento" o "Trattato": qualsiasi operazione compiuta con o senza l'ausilio di processi automatizzati e applicata a Dati Personali, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Data ultima revisione: 1° aprile 2023
Last Revision Date: April 1, 2023
(A) This Policy
This Policy is issued by each of the Controller entities listed in Section P below (together, “KLDiscovery”, “we”, “us” or “our”). This Policy is addressed to individuals outside our organisation with whom we interact, including customers, personnel of corporate customers, visitors to our websites (our “Websites”), partners, suppliers, applicants for employment and other users of our Services (together, “you”). Defined terms used in this Policy are explained in Section (R) below. This Policy also applies to our social media presence (see below).
This Policy may be amended or updated from time to time to reflect changes in our practices with respect to the Processing of Personal Data, or changes in applicable law. We encourage you to read this Policy carefully, and to regularly check this page to review any changes we might make in accordance with the terms of this Policy.
KLDiscovery operates under the following brands: KLDiscovery, Ontrack, Ibas and ReadySuite.
(B) Processing your Personal Data
Collection of Personal Data: We collect or obtain Personal Data about you from the following sources:
- Data provided to us: When you contact us via email, telephone or by any other means or when you provide us with your business card, or when you submit a job application.
- Relationship data: In the ordinary course of our relationship with you (e.g., Personal Data we obtain in the course of providing a Service to you, or to your employer).
- Data you make public: Personal Data that you manifestly choose to make public, including via social media.
- Website data: We collect or obtain Personal Data when you visit any of our Websites, register or use any features or resources available on or through a Website.
- Content and advertising information: If you interact with any third party content or advertising on a Website or third party plugins and cookies) we receive your Personal Data from the relevant third party provider of that content or advertising.
- Third party information. We collect or obtain Personal Data from third parties who provide it to us (e.g. credit reference agencies or law enforcement agencies).
Creation of Personal Data: In providing our Services, we may also create Personal Data about you, such as records of your interactions with us and details of your order history. We may also combine Personal Data from use of any of our Websites and Services with Personal Data collected from different sources.
Categories of Personal Data: The categories of Personal Data about you that we Process include:
- Personal details: name(s); gender; date of birth / age; nationality; and photograph.
- Contact details: correspondence or shipping address (e.g., for returning original media and/or storage devices); telephone number; email address; and social media profile details.
- Consent records: records of any consents you have given, together with the date and time, means of consent, and any related information (e.g., the subject matter of the consent).
- Payment details: purchase information, pricing, invoice records, billing address; bank account number or credit card number; cardholder or accountholder name; card or account security details; card ‘valid from’ date; and card expiry date.
- Views and opinions: any views and opinions that you choose to send to us, or publicly post about us on social media platforms.
- Application details: all kind of application documents which you may submit (professional history, curriculum vitae, qualifications, certificates, references, etc.)
- Employer details: where you interact with us in your capacity as an employee of a third party; the name, address, telephone number and email address of your employer, to the extent relevant.
- Data relating to our Websites: device type; operating system; browser type; browser settings; IP address; language settings; dates and times of connecting to a Website; and other technical communications information (some of which may constitute Personal Data); username; password; security login details; usage data; and aggregate statistical information.
Purposes of Processing and Legal Basis
Purpose | Legal Basis |
Provision of Websites and Services: communicating with you in relation to those Websites and Services. |
|
Operating our business: operating and managing our Websites, our Services; providing content to you; displaying advertising and other information to you; communicating and interacting with you via our Websites, or our Services; and notifying you of changes to any of our Websites, or our services. |
|
Communications and marketing: communicating with you via any means (including via email, telephone, text message, social media, post or in person) to provide information in which you may be interested, subject always to obtaining your prior opt-in consent to the extent required under applicable law; personalising our Websites, and Services for you; maintaining and updating your contact information where appropriate; obtaining your prior, opt-in consent where required; enabling and recording your choice to opt-out or unsubscribe, where applicable. |
|
Management of IT systems: management and operation of our communications, IT and security systems; and audits (including security audits) and monitoring of such systems. |
|
Health and safety: health and safety assessments and record keeping; providing a safe and secure environment at our premises; and compliance with related legal obligations. |
|
Financial management: sales; finance; corporate audit; and vendor management. |
|
Surveys: engaging with you for the purposes of obtaining your views on our Websites, or our Services. |
|
Security: physical security of our premises (including records of visits to our premises); CCTV recordings; and electronic security (including login records and access details). |
|
Investigations: detecting, investigating and preventing breaches of policy, and criminal offences, in accordance with applicable law. |
|
Legal compliance: compliance with our legal and regulatory obligations under applicable law. | The Processing is necessary for compliance with a legal obligation. |
Improving our Websites and Services: identifying issues with and planning improvements to our Websites, and creating new Websites or Services. |
|
Fraud prevention: Detecting, preventing and investigating fraud. |
|
Establishment, exercise and defence of legal claims: management of legal claims; establishment of facts and claims, including collection, review and production of documents, facts, evidence
and witness statements; exercise and defence of legal rights and claims, including formal legal proceedings. |
|
Sensitive Personal Data
We do not seek to collect or otherwise Process Sensitive Personal Data but where we do so, it is on the following basis.
Lawful basis for Processing Sensitive Personal Data: In Processing your Sensitive Personal Data in connection with the purposes set out in this Policy, we may rely on one or more of the following legal bases, depending on the circumstances:
- we have obtained your prior express consent to the Processing (this legal basis is only used in relation to Processing that is entirely voluntary – it is not used for Processing that is necessary or obligatory in any way);
- the Processing is necessary in connection with any contract that you may enter into with us to provide you with Services;
- the Processing is required or permitted by applicable law; the Processing is necessary for the establishment, exercise or defence of legal claims
- the Processing is necessary to protect the vital interests of any individual; or
- we have a legitimate interest in carrying out the Processing for the purpose of managing, operating or promoting our business, and that legitimate interest is not overridden by your interests, fundamental rights, or freedoms.
Voluntary provision of Personal Data and consequences of non-provision: The provision of your Personal Data to us is voluntary and will usually be a necessary requirement in order to enter into a contract with us and to enable us to fulfil our contractual obligations towards you. You are under no statutory obligation to provide your Personal Data to us; however, if you decide not to provide us with your Personal Data, we will not be able to conclude a contractual relationship with you and to fulfil our contractual obligations towards you.
(C) Disclosure of Personal Data to third parties
We disclose your Personal Data to other entities within the KLDiscovery group, in order to fulfil our contractual obligations towards you or for legitimate business purposes (including providing Services to you and operating our Websites) in accordance with applicable law.In addition, we disclose your Personal Data to:
- you, and where appropriate, your appointed representatives, or if we are providing Services to your employer, your employer;
- legal and regulatory authorities, upon request, or for the purposes of reporting any actual or suspected breach of applicable law or regulation;
- accountants, auditors, consultants, lawyers and other outside professional advisors to KLDiscovery, subject to binding contractual obligations of confidentiality;
- third party Processors (such as payment services providers, channel and retail partners, shipping/courier companies; technology suppliers, customer satisfaction survey providers, operators of “live-chat” services and processors who provide compliance services such as checking government issued prohibited lists, like the US Office for Foreign Asset Control), located anywhere in the world, subject to the requirements noted below in this Section (C);
- any relevant party, regulatory body, governmental authority, law enforcement agency or court, to the extent necessary for the establishment, exercise or defence of legal rights, or any relevant party for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties;
- any relevant third party acquirer(s) or successors in title, in the event that we sell or transfer all or any relevant portion of our business or assets (including in the event of a reorganization, dissolution or liquidation), but only in accordance with the applicable law; and
- any relevant third party provider where our Websites may use third party content, advertising, plugins or content. If you choose to interact with any such content, your Personal Data may be shared with the third party provider of the relevant third party provider. We recommend that you review that third party’s privacy policy before interacting with its content.
If we engage a third-party Processor to Process your Personal Data, we will conclude a data processing agreement and sufficient guarantees as required by the applicable laws with such third-party Processor so that the Processor will be subject to binding contractual obligations to: (i) only Process the Personal Data in accordance with our prior written instructions; and (ii) use measures to protect the confidentiality and security of the Personal Data; together with any additional requirements under applicable law. In all cases, KLDiscovery is primarily liable for the acts and omissions of such third parties to whom KLDiscovery has entrusted personal data. KLDiscovery shall ensure that all such third parties maintain security and data handling measures to standards prescribed by KLDiscovery prior to transferring such personal data to the applicable third party.
We may anonymize Personal Data about the use of the Websites (e.g., by recording such data in an aggregated format) and share such anonymized data with our business partners (including third party business partners).
(D) International transfer of Personal Data
Because of the international nature of our business, we may need to transfer your Personal Data within the KLDiscovery Group, and to third parties as noted in Section (C) above, in connection with the purposes set out in this Policy. For this reason, we may transfer your Personal Data to other countries that may have lower standards for data protection than the EU due to different laws and data protection compliance requirements to those that apply in the country in which you are located.
Where we transfer your Personal Data to other countries, we do so, where required, on the basis of the applicable European Union Standard Contractual Clauses and, where relevant, the appropriate amendments to incorporate compliance with English and Swiss law. You may request a copy of our Standard Contractual Clauses using the contact details provided in Section (P) below.
Transfers of Personal Data to the United Kingdom on the basis of the Adequacy Decision dated 28 June 2021
On 28 June 2021, the European Commission determined that the United Kingdom, following its withdrawal from the European
Union and becoming a “third country” from December 31, 2020, ensures an adequate level of protection within the meaning of Article 45 of the General Data Protection Regulation 2016/679 (“GDPR”) (the “Adequacy Decision”)
and that the United Kingdom benefits from such decision in relation to transfers of Personal Data to the United Kingdom.
Where we transfer your Personal Data from the European Union, Switzerland or another member of the EEA to the United
Kingdom in connection with the purposes set out in this Policy, from the date of the Adequacy Decision, we will do so on the basis of the Adequacy Decision.
(E) Accreditation from U.S. Department of Commerce
KLDiscovery is accredited with the U.S. Department of Commerce under the EU–U.S. Privacy Shield Framework and the Swiss–U.S. Privacy Shield Framework. Although we will not base personal data transfers from the EU, the United Kingdom or from Switzerland, to the USA on the basis of the Privacy Shield frameworks, we will still adhere to the obligations under the EU-U.S. and Swiss-US Privacy Shield Frameworks. Following the decision of the Court of Justice of the European Union on July 16, 2020, declaring personal data transfers based on EU-U.S. Privacy Shield invalid, the U.S. Department of Commerce has stated that it will continue to administer the Privacy Shield program, including processing submissions for self-certification and re-certification to the Privacy Shield Frameworks and maintaining the Privacy Shield List. To learn more about the Privacy Shield program, its data protection requirements and to view our certification, please visit https://www.privacyshield.gov/.
(F) Data Security
We have implemented appropriate technical and organizational security measures designed to protect your Personal Data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure, unauthorised access, and other unlawful or unauthorised forms of Processing, in accordance with applicable law.
Because the internet is an open system, the transmission of information via the internet is not completely secure. Although we will implement all reasonable measures to protect your Personal Data, we cannot guarantee the security of your data transmitted to us using the internet – any such transmission is at your own risk and you are responsible for ensuring that any Personal Data that you send to us are sent securely.
(G) Data Accuracy
We take every reasonable step to ensure that:
- your Personal Data that we Process are accurate and, where necessary, kept up to date; and
- any of your Personal Data that we Process that are inaccurate (having regard to the purposes for which they are Processed) are erased or rectified without delay.
From time to time we may ask you to confirm the accuracy of your Personal Data.
(H) Data Minimisation
We take every reasonable step to ensure that your Personal Data that we Process are limited to the Personal Data reasonably required in connection with the purposes set out in this Policy (including the provision of Services to you).
(I) Data Retention
We take every reasonable step to ensure that your Personal Data is only Processed for the minimum period necessary for the purposes set out in this Policy. We will retain copies of your Personal Data in a form that permits identification only for as long as:
- we maintain an ongoing relationship with you (e.g., where you are a user of our services, or you are lawfully included in our mailing list and have not unsubscribed);
- your Personal Data are necessary in connection with the lawful purposes set out in this Policy, for which we have a valid legal basis (e.g., where your personal data are included in a contract between us your employer, and we have a legitimate interest in processing those data for the purposes of operating our business and fulfilling our obligations under that contract); or
- we receive your consent to store the data for a longer period of time (e.g. in the case of application documents for a later job offer).
Additionally, we will retain Personal Data for the duration of:
- any applicable limitation period under applicable law (i.e., any period during which any person could bring a legal claim against us in connection with your Personal Data, or to which your Personal Data may be relevant); and
- an additional two (2) month period following the end of such applicable limitation period (so that, if a person brings a claim at the end of the limitation period, we are still afforded a reasonable amount of time in which to identify any Personal Data that are relevant to that claim),
In the event any relevant legal claims are brought, we may continue to Process your Personal Data for such additional periods as are necessary in connection with that claim.
During the periods noted above in relation to legal claims, we will restrict our Processing of your Personal Data to storage of, and maintaining the security of, the Personal Data, except to the extent that the Personal Data needs to be reviewed in connection with any legal claim, or any obligation under applicable law.
Once the periods above, each to the extent applicable, have concluded, we will either: (i) permanently delete or destroy the relevant Personal Data; or (ii) anonymize the relevant Personal Data.
(J) Your legal rights
Subject to applicable law, you may have a number of rights regarding the Processing of your Personal Data, including:
- the right not to provide your Personal Data to us (however, please note that we will be unable to provide you with the full benefit of our Websites or Services, if you do not provide us with your Personal Data – e.g., we might not be able to process your requests without the necessary details);
- the right to request access to, or copies of, your Personal Data that we Process or control, together with information regarding the source, purpose and nature of processing and disclosure of those Personal Data;
- the right to request rectification of any inaccuracies in your Personal Data that we Process or control;
- the right to request, on legitimate grounds:
- erasure of your Personal Data that we Process or control; or
- restriction of Processing of your Personal Data that we Process or control;
- the right to object, on legitimate grounds, to the Processing of your Personal Data by us or on our behalf;
- the right to have your Personal Data that we Process or control transferred to another Controller, to the extent applicable and in a structured, commonly used and machine-readable form;
- the right to withdraw your consent to Processing, where the lawfulness of processing is based on consent (noting that such withdrawal does not affect the lawfulness of any Processing performed prior to the date on which we receive notice of such withdrawal, and does not prevent the Processing of your Personal Data in reliance upon any other available legal bases); and
- the right to lodge complaints with a Data Protection Authority regarding the Processing of your Personal Data by us or on our behalf. Addresses of Authorities can be found on: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
This does not affect your statutory rights.
IMPORTANT NOTICE
Subject to applicable law, you may also have the following additional rights regarding the Processing of your Personal Data:
- the right to object, on grounds relating to your particular situation, to the Processing of your Personal Data by us or on our behalf, where such processing is based on Articles 6(1)(e) (public interest) or 6(1)(f) (legitimate interests) of the GDPR; and
- the right to object to the Processing of your Personal Data by us or on our behalf for direct marketing purposes.
To exercise one or more of these rights, or to ask a question about these rights or any other provision of this Policy, or about our Processing of your Personal Data, please use the contact details provided in Section (P) below.
If we are providing you with Services based on orders, such provision of Services is regulated by contractual terms provided to you. In case of discrepancies between such terms and this Policy, this Policy is supplementary.
(K) Cookies and Similar Technologies
A cookie is a small file that is placed on your device when you visit a website (including our Websites). It records information about your device, your browser and, in some cases, your preferences and browsing habits. We may Process your Personal Data through cookie technology, in accordance with our Cookie Policy, which also describes how our Cookie Consent Tool works. Using our Cookie Consent Tool, you are able to approve or reject the setting of cookies that are not strictly necessary.
(L) Analysis Tools and Tools by Third-Party Providers
There is a possibility that your browsing patterns will be statistically analysed when your visit this website. Such analyses are performed primarily with what we refer to as analysis programs. You can find detailed information about these different analysis programs here: Use of Third-Party Tools.
(M) Use of Social Media
We do not use Social Media plug-ins on our Website. Social Media websites can only be reached via links from our Website. Therefore, no Personal Data is transmitted to any Social Media website when visiting our Website. You can find detailed information about our use of Social Media here: Use of Social Media.
(N) Terms of Use
All use of our Websites is subject to our Terms of Use. We recommend that you review our Terms of Use regularly, in order to review any changes we might make from time to time.
(O) Direct Marketing
Subject to applicable law, where you have provided explicit consent in accordance with the applicable law or where we are sending you advertising and marketing communications relating to our similar products and services, we may Process your Personal Data to contact you via email, telephone, direct mail or other communication formats to provide you with information or Services that may be of interest to you. If we provide Services to you, we may send information to you regarding our Services, upcoming promotions and other information that may be of interest to you, using the contact details that you have provided to us and always in compliance with applicable law.
You may unsubscribe from our promotional email list or newsletters at any time by simply clicking on the unsubscribe link included in every email or newsletter we send. After you unsubscribe, we will not send you further emails, but we may continue to contact you to the extent necessary for the purposes of any Services you have requested.
(P) Details of Controllers
The Controllers in respect of whom this policy is issued are as follows:
Country | Corporate Name | Registered Address and Contact |
KLDiscovery Ontrack Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB | |
KLDiscovery Limited | UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB | |
Ireland | KLDiscovery Limited | Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 |
Denmark | Ibas Ontrack ApS | Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V |
Finland | Ibas Ontrack Oy | Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki |
Netherlands | KLDiscovery Ontrack B.V. | Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort |
Sweden | Ibas Ontrack AB | Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala |
Norway | Ibas Ontrack AS | Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger |
Germany | KLDiscovery Ontrack GmbH | German Data Privacy Queries, |
Italy | KLDiscovery Ontrack Srl | Italian Data Privacy Queries, Gallarte (VA) Via Marsala 34/A CAP 21013 |
Poland | KLDiscovery Ontrack Sp. z o.o | Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 |
Singapore | KLDiscovery Ontrack Pte Ltd | Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 |
China | KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd | Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai |
Japan | KLDiscovery Ontrack K.K. | Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 |
Hong Kong | KLDiscovery Ontrack (HK) Limited | Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai |
Spain | KLDiscovery Ontrack SL | Spanish Data Privacy Queries, Paseo de la Castellana, Num 81, Planta 11, 28046, Madrid |
France | KLDiscovery Ontrack Sarl | French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 |
Switzerland | KLDiscovery Ontrack (Switzerland) GmbH | Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen |
Australia | KLDiscovery Ontrack Pty Ltd | Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 |
USA | KLDiscovery Ontrack, LLC | American Data Privacy Queries, Attn: Jason Davison, 9023 Columbine Road |
KLDiscovery Inc | American Data Privacy Queries, Attn: Jason Davison, 9023 Columbine Road, | |
KLDiscovery Franchising, LLC | American Data Privacy Queries, Attn: Jason Davison, 9023 Columbine Road | |
Canada | KLDiscovery Ontrack Canada Co | Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 |
Greece | KLDiscovery Ontrack Single Member Private Company | Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens |
Please note that, where a Controller is listed outside the European Union, you may contact the entity in your jurisdiction.
(Q) Representatives
Each of the controllers established outside the EEA and listed in Section (P) above has appointed KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Germany to be its representative the purposes of Article 27 of the GDPR.
Each
of the controllers established outside the UK and listed in Section (P) above has appointed KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB to be its representative the purposes of Article 27 of the UK GDPR.
(R) Definitions
- ‘Controller’ means the entity that decides how and why Personal Data is Processed. In many jurisdictions, the Controller has primary responsibility for complying with applicable data protection laws.
- ‘Data Protection Authority’ means an independent public authority that is legally tasked with overseeing compliance with applicable data protection laws.
- ‘EEA’ means the European Economic Area.
- “GDPR” means the General Data Protection Regulation (EU) 2016/679.
- ‘Personal Data’ means information that is about any individual, or from which any individual is directly or indirectly identifiable in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that individual.
- ‘Process’, ‘Processing’ or ‘Processed’ means anything that is done with any Personal Data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
- ‘Processor’ means any person or entity that Processes Personal Data on behalf of the Controller (other than employees of the Controller).
- ‘Services’ means any services or products provided by KLDiscovery.
- ‘Sensitive Personal Data’ means Personal Data about race or ethnicity, political opinions, religious or philosophical beliefs, trade union membership, biometric data, physical or mental health, sexual life, any actual or alleged criminal offences or penalties, national identification number, or any other information that may be deemed to be sensitive under applicable law.
- “Standard Contractual Clauses” means template transfer clauses adopted by the European Commission or adopted by a Data Protection Authority and approved by the European Commission.
- “UK GDPR” means the GDPR as it forms part of the laws applicable in the UK by virtue of section 3 of the European Union (Withdrawal) Act 2018, and as applied and modified by Schedule 2 of the Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419) or as modified time to time by other laws applicable in the UK).
April 1, 2023