Informativa sulla protezione dei dati di Knowunity

Di seguito ti informiamo in modo dettagliato su quali dati personali raccogliamo quando utilizzi Knowunity (in versione web e come app per smartphone), come li trattiamo e quali diritti hai in merito.

1. Titolare del trattamento e contatto del Responsabile della protezione dei dati

1.1. Il titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (GDPR) e di altre leggi nazionali in materia di protezione dei dati nonché di ulteriori disposizioni in materia di protezione dei dati è:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Germania

1.2. Puoi contattare il Responsabile della protezione dei dati $RPD/DPO$ a questo indirizzo e-mail: [email protected].

2. Raccolta e trattamento dei dati personali all’avvio e all’utilizzo di Knowunity

2.1. Spiegazione: A ogni accesso alla nostra applicazione web o utilizzo della nostra app Knowunity, il nostro sistema registra automaticamente dati e informazioni dal sistema informatico del computer richiedente o dal dispositivo finale dell’utente. Possono essere raccolti i seguenti dati (“informazioni strettamente necessarie”):

Accessi web a Knowunity:

• Indirizzo IP del dispositivo richiedente
• Data e ora dell’accesso
• Contenuto della richiesta (pagina o file specifico)
• Stato di accesso/codice di stato HTTP
• Quantità di dati trasmessa in ciascun caso
• Browser utilizzato, inclusi versione e lingua

Knowunity-App:

• Indirizzo IP del dispositivo richiedente
• La risorsa/l’endpoint richiesto dall’app
• Informazioni sulla versione dell’app e sul sistema operativo

Queste informazioni sono tecnicamente necessarie per visualizzare correttamente il sito web, garantire la sicurezza del sistema e poter rilevare e tracciare eventuali malfunzionamenti o attacchi.

I suddetti dati vengono memorizzati temporaneamente nei file di log dei nostri server. Non avviene alcuna memorizzazione di tali dati insieme ad altri dati personali che ti riguardano.

2.2. Spiegazione e finalità: La raccolta e il trattamento delle informazioni tecnicamente necessarie avvengono per poter utilizzare il servizio, garantire la sicurezza del sistema e rilevare e tracciare eventuali malfunzionamenti o attacchi. La memorizzazione nei file di log avviene per assicurare la funzionalità del servizio, garantire la sicurezza dei nostri sistemi informatici e ottimizzare la nostra offerta.

2.3. Basi giuridiche: Le informazioni strettamente necessarie sono raccolte e trattate ai sensi del § 25, comma 2, n. 2, del Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Il successivo trattamento nei file di log avviene sulla base dell’art. 6, par. 1, lett. f) GDPR. Il nostro legittimo interesse risiede nella fornitura di un sito web funzionante e sicuro dal punto di vista tecnico nonché nella prevenzione e nel tracciamento di eventuali utilizzi illeciti.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

2.4. Periodo di conservazione: I dati vengono cancellati non appena non sono più necessari per conseguire la finalità per cui sono stati raccolti. In caso di raccolta dei dati per la fornitura del servizio, ciò avviene alla fine della rispettiva sessione. I file di log vengono cancellati al più tardi dopo 14 giorni. È possibile un periodo di conservazione più lungo. In tal caso, gli indirizzi IP degli utenti vengono cancellati o resi anonimi, in modo che non sia più possibile un’assegnazione al client chiamante.

3. Cookie

L’offerta Knowunity utilizza cookie e tecnologie simili (ad es. Local Storage). In questa sezione ti spieghiamo cosa sono queste tecnologie, quali utilizziamo concretamente e come puoi gestire le tue impostazioni.

3.1. Spiegazioni generali su cookie e tecnologie simili

3.1.1. I cookie sono piccoli file di testo che vengono memorizzati dal tuo browser sul tuo dispositivo finale (computer, smartphone, tablet ecc.) quando visiti Knowunity. Contengono informazioni che ci consentono, o consentono al fornitore del cookie, di riconoscere il tuo dispositivo in occasione di una visita successiva o di realizzare determinate funzionalità. I cookie possono assolvere a scopi differenti: dalla semplice garanzia della funzionalità tecnica all’analisi del comportamento dell’utente fino a finalità di marketing.

3.1.2. Local Storage (archiviazione locale): Local Storage e Session Storage sono tecnologie che consentono ai siti web di memorizzare informazioni direttamente nel tuo browser, in modo simile ai cookie. I dati del Local Storage rimangono memorizzati finché non vengono cancellati attivamente, mentre i dati del Session Storage vengono in genere cancellati quando chiudi il browser. Utilizziamo anche queste tecnologie per finalità analoghe a quelle dei cookie.

3.1.3. App per smartphone: Sebbene i cookie classici siano associati principalmente ai browser web, nella nostra app per smartphone vengono utilizzate tecnologie simili e altre forme di archiviazione locale nonché identificatori univoci. Quando la nostra app presenta contenuti tramite componenti di browser web integrati (cosiddette WebView), è possibile l’uso di cookie come su un normale sito web. Per le parti native della nostra app, noi e i servizi integrati utilizziamo soprattutto la memoria interna dell’app e, se del caso, identificatori pubblicitari del tuo dispositivo, per garantire la funzionalità, memorizzare le preferenze, analizzare l’utilizzo o supportare attività di marketing.

3.2. Basi giuridiche per l’uso di cookie e tecnologie simili

3.2.1. Cookie/archiviazioni tecnicamente necessari (essenziali): Per l’uso di tecnologie strettamente necessarie per consentirti l’utilizzo del nostro servizio e delle sue funzioni di base (ad es. memorizzazione delle informazioni di login), la base giuridica è il nostro legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) GDPR. Senza queste tecnologie non possiamo fornirti il nostro servizio o non nella forma desiderata.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

3.2.2. Cookie/archiviazioni tecnicamente non necessari (non essenziali) (ad es. per analisi, statistiche, marketing): Per tutti gli altri cookie e tecnologie simili, in particolare quelli impiegati per analizzare il tuo comportamento di utilizzo, per la misurazione della copertura o a fini di marketing, necessitiamo del tuo consenso esplicito ai sensi dell’art. 6, par. 1, lett. a) GDPR. Questo consenso viene acquisito tramite il nostro strumento di gestione del consenso $Consent-Management-Tool$, che ti viene mostrato alla prima visita del nostro servizio.

3.3. Cookie utilizzati in concreto

3.4. Gestione delle impostazioni dei cookie e revoca del consenso

3.4.1. Web: Puoi revocare in qualsiasi momento, con effetto per il futuro, il tuo consenso per cookie e tecnologie simili non essenziali. Trovi le impostazioni nel nostro strumento di gestione del consenso tramite “Impostazioni cookie” nel footer del nostro sito web.

Inoltre, puoi configurare il tuo browser in modo da essere informato sull’impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l’accettazione dei cookie per determinati casi o in generale, nonché attivare la cancellazione automatica dei cookie alla chiusura del browser. Le modalità di gestione e cancellazione dei cookie variano a seconda del browser utilizzato. Le informazioni al riguardo sono disponibili di norma nel menu di aiuto del browser. Tieni presente che la disattivazione dei cookie può limitare la funzionalità del nostro servizio.

3.4.2. App per smartphone: Nella nostra app per smartphone gestisci i tuoi consensi per archiviazioni non essenziali e tecnologie di tracciamento anche tramite il nostro strumento di gestione del consenso, che ti viene proposto al primo avvio dell’app o successivamente nelle impostazioni dell’app. Per identificatori pubblicitari quali IDFA (iOS) o GAID (Android) puoi inoltre limitarne l’uso a livello di sistema nelle impostazioni sulla privacy del sistema operativo del tuo smartphone e/o gestire il consenso tramite il framework AppTrackingTransparency (ATT) imposto da Apple.

4. Registrazione a Knowunity

4.1. Spiegazione: L’uso di Knowunity richiede una previa registrazione, ovvero senza registrazione non puoi utilizzare la maggior parte delle funzionalità di Knowunity. Naturalmente la registrazione è facoltativa, ma l’utilizzo di Knowunity senza registrazione preventiva non è purtroppo possibile. La registrazione avviene tramite un indirizzo e-mail $raccolti: indirizzo e-mail e password$ oppure tramite la procedura di Single Sign-On (SSO).

4.2. Registrazione via e-mail: In caso di registrazione via e-mail vengono raccolti il tuo indirizzo e-mail e una password.

4.3. Single Sign-On: Ti offriamo la possibilità di registrarti e accedere con il tuo account Google o il tuo ID Apple invece che con un indirizzo e-mail generico.

4.3.1. Google SSO: Se utilizzi questa funzione, verrai reindirizzato alla pagina di accesso di Google. Lì effettuerai l’accesso con le tue credenziali Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) ci condividerà quindi alcune informazioni del tuo profilo Google, che puoi selezionare/confermare in anticipo nella finestra di dialogo Google $tipicamente indirizzo e-mail, nome, immagine del profilo$.

Attivando il pulsante SSO, acconsenti alla trasmissione dei dati da Google a noi. Questo consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro. Puoi revocare il consenso rimuovendo nelle impostazioni del tuo account Google l’autorizzazione all’accesso ai tuoi dati: https://myaccount.google.com/permissions.

Dettagli sul trattamento dei dati da parte di Google sono disponibili nell’informativa sulla privacy di Google: https://policies.google.com/privacy. Google può trasferire dati negli USA. Google LLC è certificata ai sensi dell’EU-U.S. Data Privacy Framework, che garantisce un adeguato livello di protezione dei dati.

4.3.2. Apple SSO: Se utilizzi questa funzione, verrai reindirizzato alla pagina di accesso di Apple. Lì effettuerai l’accesso con il tuo ID Apple. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) ci comunicherà quindi il tuo nome e il tuo indirizzo e-mail. Hai la possibilità di nascondere il tuo indirizzo e-mail reale e utilizzare invece un indirizzo e-mail alias generato da Apple. Noi memorizziamo e utilizziamo questi dati esclusivamente per creare e gestire il tuo account utente presso di noi.

Attivando il pulsante SSO, acconsenti alla trasmissione dei dati da Apple a noi. Questo consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro. Puoi revocare il consenso rimuovendo nelle impostazioni del tuo account Google l’autorizzazione all’accesso ai tuoi dati: https://appleid.apple.com/account/manage (sezione “Accedi con Apple”).

Apple può trasferire dati negli USA e Apple Inc. è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Dettagli sul trattamento dei dati da parte di Apple sono disponibili nell’informativa sulla privacy di Apple: https://www.apple.com/legal/privacy/de-ww/.

4.4. Dopo la registrazione via e-mail, inviamo all’indirizzo da te indicato un’e-mail contenente un link di conferma. Per completare la registrazione, devi cliccare su tale link $“double opt-in”$. Inoltre, in caso di registrazione via web ti verrà chiesto di installare l’app per smartphone e di accedere lì con le tue credenziali o tramite SSO.

4.5. Finalità: I dati inseriti nell’ambito della registrazione via e-mail, così come i dati trasmessi a noi dai fornitori in caso di utilizzo del SSO, vengono trattati per creare e mantenere il tuo account utente. La procedura di double opt-in serve a verificare la titolarità dell’indirizzo e-mail indicato e a garantire che la registrazione sia effettivamente e consapevolmente effettuata da te, al fine di prevenire abusi.

4.6. Basi giuridiche: Art. 6, par. 1, lett. b) GDPR $esecuzione del contratto e/o misure precontrattuali$. In caso di SSO, la trasmissione dei dati da Google o Apple a noi avviene sulla base del tuo consenso nei confronti del fornitore SSO (art. 6, par. 1, lett. a) GDPR) e, dopo la trasmissione, l’ulteriore trattamento dei dati da parte nostra si basa sull’art. 6, par. 1, lett. b) GDPR.

4.7. Eliminazione dell’account:** Puoi eliminare il tuo account in qualsiasi momento all’interno dell’app.

5. Il tuo profilo Knowunity

5.1. Descrizione: Con la tua registrazione ti viene assegnato un nome utente, che puoi modificare in qualsiasi momento nelle impostazioni. Nel tuo profilo Knowunity puoi inoltre indicare volontariamente ulteriori informazioni su di te, ad es. il tuo nome, la tua classe e scuola o università, la tua regione, le tue materie, corso di studi, corsi seguiti ecc.

5.2. Finalità: Queste informazioni opzionali vengono utilizzate principalmente per personalizzare al meglio l’offerta all’interno della tua app su di te e per individualizzare e ottimizzare il tuo utilizzo. Tieni inoltre presente che la tua foto profilo e il tuo nome utente possono essere visti da altri utenti, in particolare quando compi azioni visibili all’esterno su Knowunity (ad es. scrivi commenti, chatti ecc.).

Inoltre, le seguenti informazioni che indichi nel tuo profilo vengono da noi trattate, se del caso, per finalità di gestione della pubblicità: il tuo Paese, la tua regione, la tua classe, il tipo di scuola e le tue materie problematiche. Tuttavia, questo trattamento avviene solo dopo che hai prestato un consenso. Il consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro.

5.3. Periodo di conservazione: Puoi cancellare in qualsiasi momento le informazioni opzionali direttamente nel tuo profilo. In caso contrario, i dati rimangono memorizzati finché il tuo account utente presso di noi è attivo. Puoi eliminare il tuo account in qualsiasi momento. In tal caso, i tuoi dati saranno cancellati, a meno che non sussistano obblighi di conservazione legali (ad es. di diritto commerciale o fiscale) o la conservazione e/o il trattamento continuato siano consentiti o richiesti per particolari motivi.

5.4. Base giuridica: La base giuridica per il trattamento è il tuo consenso (art. 6, par. 1, lett. a) GDPR), che presti indicando le informazioni. Questo consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro. La cancellazione delle informazioni è considerata come revoca del consenso.

6. Autorizzazioni delle nostre app per smartphone

6.1. Alcune funzioni delle app Knowunity per smartphone (sia iOS che Android) necessitano dell’accesso a determinate funzioni e dati del tuo dispositivo, qualora tu voglia utilizzare tali funzioni. Questi accessi, detti anche autorizzazioni, possono essere concessi da te attivamente tramite il sistema operativo del tuo smartphone (iOS o Android), di norma la prima volta che una funzione dell’app richiede tale autorizzazione.

6.2. Queste sono le principali autorizzazioni che puoi concedere:

• Fotocamera: Per funzioni che richiedono l’acquisizione di foto o video (ad es. creare una foto per la tua immagine del profilo, fotografare compiti ecc.), l’app necessita dell’accesso alla fotocamera.

• Foto/Libreria/Archivio: Se desideri caricare nell’app immagini o altri file dalla galleria del tuo dispositivo (ad es. allegare un’immagine a un messaggio o in SchoolGPT) o se l’app deve salvare dati localmente, può essere necessaria un’autorizzazione per l’accesso alla memoria o alla libreria.

• Microfono: Per funzioni che consentono la registrazione audio o il parlato diretto nell’app (ad es. input vocale in SchoolGPT), l’app necessita dell’accesso al microfono.

• Notifiche: Per poterti inviare notifiche push (vedi sotto alla voce “Comunicazioni”) l’app necessita della relativa autorizzazione.

6.3. Hai sempre il pieno controllo sulle autorizzazioni concesse. Puoi visualizzarle nelle impostazioni di sistema del tuo dispositivo iOS o Android per ogni app singolarmente, concederle sempre volontariamente o revocarle in qualsiasi momento con effetto per il futuro. Tieni presente che la revoca di determinate autorizzazioni può comportare che alcune funzioni della nostra app non siano più utilizzabili o lo siano solo in misura limitata.

6.4. Periodo di conservazione: I dati vengono memorizzati finché il tuo account utente è attivo presso di noi o revochi le autorizzazioni. Puoi anche eliminare il tuo account in qualsiasi momento. In tal caso, i tuoi dati saranno cancellati, a meno che non sussistano obblighi di conservazione legali (ad es. di diritto commerciale o fiscale) o la conservazione e/o il trattamento continuato siano consentiti o richiesti per particolari motivi.

6.5. Basi giuridiche: La richiesta di autorizzazioni e il correlato trattamento dei dati per fornire la relativa funzione dell’app si basano sul tuo consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR (prestato mediante la concessione attiva dell’autorizzazione nel dialogo di sistema).

7. SchoolGPT e Intelligenza Artificiale (IA)

7.1. Generale e regole di utilizzo:

7.1.1. Nella nostra app puoi utilizzare la funzione “SchoolGPT”, che si basa sull’Intelligenza Artificiale (IA). La tecnologia sottostante è denominata “Large Language Model” (in breve: LLM). Con essa puoi, ad esempio, farti spiegare concetti o farti aiutare nei compiti come da un intelligente interlocutore digitale.

7.1.2. Anche se è molto pratico, devi sapere che tutto ciò che inserisci nella chat (prompt, testi, documenti, immagini ecc.) viene tecnicamente trattato. Affinché l’IA possa risponderti, i tuoi input vengono trasmessi a fornitori esterni, indicati di seguito. Questi fornitori non utilizzano i tuoi input per addestrare ulteriormente il modello di IA. Non avviene quindi alcun apprendimento permanente basato sui tuoi testi.

7.1.3. Anche se non avviene il training sulla base dei dati trasmessi, ti preghiamo di non inviare a SchoolGPT dati personali, in particolare dati sensibili, in particolare:

• Nessun nome di persone (incluso il tuo!)
• Nessun indirizzo, numero di telefono, indirizzo e-mail ecc.
• Nessuna informazione su persone reali, in particolare su salute, religione, origine, sessualità, opinioni politiche
• Nessuna foto di persone reali (incluse foto di te!)
• Altre informazioni che possano consentire di identificare te o altri.

7.1.4. Inoltre, utilizziamo l’IA per identificare contenuti illeciti e/o non consentiti nelle chat di gruppo, in particolare in post, commenti e chat.

7.2. Fornitori di IA integrati: I seguenti fornitori di LLM sono integrati in Knowunity, ovvero a questi fornitori vengono trasmesse informazioni e altri dati che inserisci o carichi nella chat con SchoolGPT. Con tutti i fornitori è stato:

• concordato contrattualmente che non avvenga alcun training dell’IA sulla base dei dati/informazioni trasmessi dagli utenti;
• concordato contrattualmente che il trattamento dei dati avvenga esclusivamente su server all’interno dell’UE/SEE;
• concluso un contratto di nomina a responsabile del trattamento;
• concordate le Clausole Contrattuali Standard, ove necessario.

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Informativa privacy: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Informativa privacy: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (società madre: Google LLC, Mountain View, CA, USA per trattamenti negli USA). La società statunitense è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Informativa privacy: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 Parigi, Francia. Informativa privacy: https://mistral.ai/terms#privacy-policy.

7.3. Finalità: In relazione a SchoolGPT, utilizziamo l’IA per consentire agli utenti l’uso di tale funzionalità. In relazione alla chat di gruppo utilizziamo l’IA per identificare contenuti illeciti e/o non consentiti e, in conseguenza, per cancellarli.

7.4. Basi giuridiche: La base giuridica per l’uso dell’IA in SchoolGPT è l’art. 6, par. 1, lett. b) GDPR, ossia la messa a disposizione di SchoolGPT per l’uso da parte degli utenti. L’uso per identificare contenuti illeciti/non consentiti si basa sull’art. 6, par. 1, lett. f) GDPR. Il legittimo interesse risiede nella rimozione di tali contenuti a tutela di terzi, in particolare degli altri utenti. L’accesso dei genitori avviene sulla base del tuo consenso, che è facoltativo e che puoi revocare in qualsiasi momento con effetto per il futuro.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

8. Uso generale di Knowunity, chat di gruppo e commenti

Knowunity ti offre diverse possibilità per essere attivo, creare contenuti, condividerli e interagire con altri utenti. In linea generale vale quanto segue: sei responsabile dei contenuti che condividi e carichi. Fai attenzione a non pubblicare dati personali sensibili su di te o su terzi senza il loro consenso e a rispettare i diritti di terzi (in particolare i diritti d’autore).

8.1. Creare contenuti e interagire con contenuti

Hai la possibilità di pubblicare contenuti propri (come contenuti didattici, set di studio, quiz) su Knowunity. Altri utenti possono vedere questi post, commentarli, contrassegnarli con “Mi piace” (like) e salvarli come segnalibri.

8.1.1. Avvertenze: I tuoi post pubblicati, così come i tuoi commenti e i like ai post pubblici, sono di norma visibili a tutti gli altri utenti registrati di Knowunity. Il tuo identificativo utente viene visualizzato in relazione ai tuoi post e interazioni.

Anche noi, in qualità di gestori, abbiamo accesso a questi dati. Trattiamo i dati, in particolare i contenuti caricati e i commenti, per verificarne l’eventuale illiceità e/o violazione delle condizioni d’uso. Tale verifica può avvenire anche mediante l’uso di Intelligenza Artificiale (vedi sopra).

8.1.2. Dati che trattiamo:

• I tuoi post: I contenuti da te caricati o inseriti (testi, immagini, video ecc.) nonché i relativi metadati (ad es. titolo, descrizione, tag, tipo di file).

• Nome utente: Il tuo nome utente viene mostrato pubblicamente insieme ai tuoi post, commenti e like, per poter attribuire i contenuti a te.

• Commenti: Contenuto dei tuoi commenti ai post di altri utenti o ai tuoi post.

• Like: Informazioni su quali post hai messo “Mi piace”.

• Segnalibri (Bookmarks): Informazioni su quali post hai salvato come segnalibro.

• Timestamp $data/ora$ delle tue attività (pubblicazione, commento, like, segnalibro).

8.1.3. Finalità: Il trattamento serve a consentire le funzionalità dell’app, in particolare: permettere la creazione, pubblicazione e diffusione dei tuoi post all’interno di Knowunity, fornire possibilità di interazione (commentare, mettere like, salvare) a te e agli altri utenti, mostrare i tuoi post e le tue interazioni ad altri utenti secondo le impostazioni di visibilità. Inoltre, avviene un trattamento per l’identificazione di contenuti o utilizzi illeciti o comunque non consentiti.

8.1.4. Basi giuridiche: Il trattamento dei tuoi dati nell’ambito della pubblicazione di contenuti e dell’utilizzo delle funzioni di interazione avviene per l’adempimento del nostro contratto con te sull’uso del nostro servizio ai sensi dell’art. 6, par. 1, lett. b) GDPR. Il trattamento per il rispetto delle disposizioni di legge e delle condizioni d’uso può basarsi sull’art. 6, par. 1, lett. f) GDPR $nostro legittimo interesse a garantire un’offerta sicura, conforme alla legge e user-friendly$.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

8.2. Chat di gruppo

Hai la possibilità di entrare in chat di gruppo o crearne per confrontarti con altri utenti. All’interno di queste chat di gruppo puoi inviare messaggi di testo e caricare e condividere foto, immagini e altri file.

8.2.1. Avvertenze: Le tue chat (incluse le interazioni, come i like) sono visibili all’interno del gruppo a ciascun membro del gruppo.

Anche noi, in qualità di gestori, abbiamo accesso a questi dati. Trattiamo i dati, in particolare i contenuti caricati e i commenti, per verificarne l’eventuale illiceità e/o violazione delle condizioni d’uso. Tale verifica può avvenire anche mediante l’uso di Intelligenza Artificiale (vedi sopra).

8.2.2. Dati che trattiamo:

• Contenuto dei tuoi messaggi in chat (testo).

• File caricati (foto, immagini, documenti ecc.) e relativi metadati (ad es. nome file, tipo di file, data di acquisizione per le immagini).

• I tuoi identificativi utente dei partecipanti alla chat

• Timestamp dei tuoi messaggi e dei caricamenti di file (invio, ricezione, se del caso lettura).

• Informazioni sull’appartenenza al gruppo.

8.2.3. Finalità: Il trattamento serve a consentire le funzionalità dell’app, in particolare: permettere la partecipazione alle chat di gruppo per lo scambio con altri utenti. Inoltre, avviene un trattamento per l’identificazione di contenuti o utilizzi illeciti o comunque non consentiti.

8.2.4. Basi giuridiche: Il trattamento dei tuoi dati nell’ambito della pubblicazione di contenuti e dell’utilizzo delle funzioni di interazione avviene per l’adempimento del nostro contratto con te sull’uso del nostro servizio ai sensi dell’art. 6, par. 1, lett. b) GDPR. Il trattamento per il rispetto delle disposizioni di legge e delle condizioni d’uso può basarsi sull’art. 6, par. 1, lett. f) GDPR $nostro legittimo interesse a garantire un’offerta sicura, conforme alla legge e user-friendly$.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

9. Abbonamenti e gestione dei pagamenti (RevenueCat, Paddle e PayPal)

Ti offriamo la possibilità di sottoscrivere abbonamenti a pagamento per funzionalità o contenuti avanzati di Knowunity (“Knowunity Pro”). La gestione di tali abbonamenti avviene, a seconda che tu concluda l’abbonamento tramite la nostra applicazione web o tramite la nostra app per smartphone, tramite differenti fornitori di servizi, descritti qui di seguito:

9.1. Abbonamenti via Web

9.1.1. Per la gestione dei pagamenti nella versione web utilizziamo il fornitore di servizi di pagamento Paddle Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland; oppure Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK; oppure Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA. Al momento della sottoscrizione di un abbonamento verrai reindirizzato al sito di Paddle.

Paddle può trasferire dati negli USA. Ulteriori informazioni: https://www.paddle.com/legal/privacy.

9.1.2. Se effettui un pagamento con carta di credito, ti verrà chiesto di indicare i dati di pagamento $indirizzo e-mail, dati della carta di credito$. I dati vengono trasmessi direttamente a Paddle con un ID transazione, il tuo Paese e il tuo indirizzo IP (per la prevenzione delle frodi) e lì trattati. Da Paddle riceviamo solo una conferma dell’avvenuto pagamento nonché i dati necessari per associare il pagamento al tuo account.

In caso di pagamento tramite PayPal ti verrà chiesto di indicare il tuo nome e un indirizzo di fatturazione. I dati vengono trasmessi direttamente a Paddle (con un ID transazione) e lì trattati. Verrai quindi reindirizzato al sito di PayPal per proseguire il pagamento. Il fornitore di questo servizio di pagamento è PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo. Paddle trasmette a PayPal i dati necessari alla transazione. Si tratta di: tuo nome, indirizzo di fatturazione e, se del caso, di consegna, indirizzo e-mail, importo da pagare e dettagli dell’ordine nonché indirizzo IP (per prevenzione delle frodi e geolocalizzazione). Dopo il pagamento avvenuto con successo, PayPal ci comunica tramite Paddle l’esito positivo della transazione, il tuo Paese nonché l’indirizzo e-mail e il nome registrati su PayPal.

PayPal è un’azienda che opera a livello globale. È possibile che i tuoi dati vengano trattati da PayPal anche su server negli USA o in altri Paesi al di fuori dell’UE/SEE. PayPal fonda tali trasferimenti di dati su garanzie adeguate, come ad esempio norme vincolanti d’impresa (Binding Corporate Rules – BCR) o Clausole Contrattuali Standard. PayPal Inc. è inoltre certificata ai sensi dell’EU-U.S. Data Privacy Framework. Ulteriori informazioni sulla protezione dei dati presso PayPal sono disponibili nell’informativa sulla privacy di PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Abbonamenti tramite l’app

9.2.1. Se sottoscrivi un abbonamento nella nostra app per smartphone (iOS o Android), il processo di acquisto avviene tramite le funzioni di acquisto in-app dei rispettivi operatori degli app store (Apple App Store per iOS, Google Play Store per Android).

Per gestire questi abbonamenti in-app e per sincronizzare lo stato del tuo abbonamento tra le diverse piattaforme utilizziamo il servizio RevenueCat, un servizio di RevenueCat, Inc., San Francisco, CA, USA. A tal fine, RevenueCat tratta ID utente anonimizzati, cronologie degli acquisti e informazioni sullo stato dell’abbonamento, per consentirci la corretta fornitura dei contenuti acquistati e l’analisi dei dati sugli abbonamenti. RevenueCat non riceve da te dati di pagamento diretti come i numeri di carta di credito, poiché l’elaborazione effettiva del pagamento avviene tramite gli app store (Apple App Store, Google Play Store) o Paddle.

RevenueCat tratta dati negli USA. Con RevenueCat abbiamo stipulato le Clausole Contrattuali Standard dell’UE per garantire un adeguato livello di protezione dei dati. RevenueCat Inc. è inoltre certificata ai sensi dell’EU-U.S. Data Privacy Framework. Ulteriori informazioni: https://www.revenuecat.com/privacy.

9.2.2. L’elaborazione dell’acquisto e del pagamento avviene tramite il sistema del rispettivo operatore dell’app store (Apple o Google). Ti verrà chiesto di confermare l’acquisto con il tuo ID Apple o il tuo account Google e il metodo di pagamento ivi registrato. Non abbiamo in nessun momento accesso diretto ai tuoi dati di pagamento sensibili (come numeri di carta di credito o password del tuo account dell’app store).

9.2.3. Dopo l’acquisto avvenuto con successo tramite l’app store, l’app trasmette una conferma di acquisto anonimizzata $Purchase Token/Receipt$ a RevenueCat. RevenueCat convalida tale conferma presso il rispettivo app store e gestisce successivamente lo stato del tuo abbonamento (ad es. attivo, periodo di prova, scaduto).

Da RevenueCat e dagli app store riceviamo informazioni sullo stato del tuo abbonamento (ad es. attivo, disdetto), sul tipo di abbonamento, sulla data di inizio e fine o sulla prossima data di rinnovo, nonché un ID transazione/ordine anonimizzato.

9.3. Finalità: L’integrazione dei fornitori di servizi di pagamento e il correlato trattamento dei dati serve alla gestione dei pagamenti per l’utilizzo delle offerte a pagamento. Dopo la sottoscrizione dell’abbonamento, i dati rilevanti per il contratto vengono memorizzati per adempiere agli obblighi di conservazione previsti dal diritto commerciale o fiscale. In singoli casi può avvenire anche una ulteriore conservazione e un ulteriore trattamento per far valere o difendersi da pretese civili.

9.4. Basi giuridiche: La base giuridica per il trattamento dei dati sopra descritto è l’articolo 6, par. 1, lett. b) GDPR. Il successivo trattamento dei dati dopo la conclusione del contratto per adempiere agli obblighi di conservazione di diritto commerciale o fiscale si basa sull’art. 6, par. 1, lett. c) GDPR. Qualora avvenga una ulteriore conservazione e un ulteriore trattamento per far valere o difendersi da pretese civili, ciò si basa sul § 24, comma 1, n. 1, BDSG.

10. Tracciamento e analisi

10.1. Impieghiamo – qualora tu presti il relativo consenso – diversi strumenti di tracciamento e analisi, la cui natura e finalità descriviamo qui:

10.1.1. Firebase è un servizio di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). In concreto utilizziamo il servizio Firebase “Google Analytics for Firebase”: Google Analytics for Firebase ci consente di raccogliere informazioni sull’origine delle installazioni dell’app (attribuzione) e sul comportamento degli utenti all’interno dell’app. Tra queste, ad esempio, avvii dell’app, acquisti in-app o l’uso di determinate funzioni. Questi dati ci aiutano a valutare l’efficacia delle nostre misure di marketing (conversion tracking) e a rendere la nostra app più user-friendly.

Google tratta dati anche negli USA. Google LLC è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Ulteriori informazioni: https://policies.google.com/privacy e https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity è un servizio di analisi web di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity ci aiuta a comprendere come gli utenti interagiscono con la nostra applicazione web, registrando ad es. movimenti del mouse, clic, comportamento di scroll e registrazioni schermate anonimizzate (heatmap, session replay). I dati personali in campi di modulo o aree sensibili vengono, ove possibile, mascherati.

Microsoft tratta dati anche negli USA. Microsoft Corporation è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Ulteriori informazioni: https://clarity.microsoft.com/terms e https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook è un servizio di analisi di Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, Repubblica Ceca. Consente la registrazione delle sessioni utente (session replay), la creazione di heatmap e l’analisi di eventi e funnel nella nostra applicazione web e app, per comprendere il comportamento degli utenti e ottimizzare la nostra offerta. I dati sensibili vengono mascherati.

Smartlook tratta i dati all’interno dell’UE/SEE. Ulteriori informazioni sono disponibili su https://www.smartlook.com/de/privacy..

10.2. Base giuridica: L’uso degli strumenti sopra menzionati avviene solo con il tuo consenso esplicito (art. 6, par. 1, lett. a) GDPR). Il consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro.

11. Marketing e pubblicità

11.1. Per far conoscere Knowunity e acquisire nuovi utenti, ossia per promuoverlo, utilizziamo diversi strumenti di marketing, a condizione che tu abbia prestato il relativo consenso:

11.1.1. Adjust è una piattaforma di analisi e attribuzione di Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Germania. Adjust ci aiuta a misurare l’efficacia delle nostre campagne di marketing attribuendo le installazioni della nostra app a specifici canali pubblicitari (attribuzione) e analizzando gli eventi in-app. A tal fine vengono trattati identificatori del dispositivo pseudonimizzati (ad es. IDFA, GAID), indirizzi IP (anonimizzati) e informazioni sulle campagne di marketing.

Ulteriori informazioni: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads è un servizio pubblicitario di Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, che utilizziamo per promuovere la nostra app nell’Apple App Store. Se clicchi su uno dei nostri annunci nell’App Store e installi la nostra app, Apple può fornirci informazioni pseudonimizzate per misurare il successo della campagna. Apple tratta i dati in base alle impostazioni del tuo account Apple.

Apple può trasferire dati negli USA e Apple Inc. è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Dettagli sul trattamento dei dati da parte di Apple sono disponibili nell’informativa sulla privacy di Apple: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) sono servizi pubblicitari di Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (società madre: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). A tale scopo, il cosiddetto “Meta Pixel” può essere integrato nella nostra applicazione web e l’SDK di Meta nella nostra app. Ciò ci consente di misurare l’efficacia degli annunci (conversion tracking) e di creare target per futuri annunci (Custom Audiences, Lookalike Audiences). A tal fine vengono trasmessi a Meta dati quali pagine visitate, interazioni, indirizzi IP, identificatori del dispositivo e, se del caso, l’ID utente registrato presso Meta.

Meta può trasferire dati negli USA. Meta Platforms, Inc. è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Ulteriori informazioni: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads è un servizio pubblicitario di Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, che utilizziamo per promuovere la nostra app nell’Apple App Store. Se clicchi su uno dei nostri annunci nell’App Store e installi la nostra app, Apple può fornirci informazioni pseudonimizzate per misurare il successo della campagna. Apple tratta i dati in base alle impostazioni del tuo account Apple.

Ulteriori informazioni https://searchads.apple.com/de/privacy/ e https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads è un servizio pubblicitario di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Con Google Ads possiamo pubblicare annunci nei risultati di ricerca Google e nella rete pubblicitaria di Google. Se accedi al nostro servizio tramite un annuncio Google, Google memorizza un cookie sul tuo computer (cookie di conversione) e/o trasmette le relative informazioni dall’app. Questi servono a misurare il successo dei nostri annunci. Riceviamo da Google valutazioni statistiche e non possiamo trarre conclusioni su singoli utenti.

Google tratta dati anche negli USA. Google LLC è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Ulteriori informazioni: https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Per il marketing orientato al mondo professionale utilizziamo LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; società madre: LinkedIn Corporation, Sunnyvale, CA, USA). Ciò può includere l’uso del LinkedIn Insight Tag per tracciare le conversioni, effettuare retargeting dei visitatori del sito web e ottenere ulteriori informazioni demografiche dei visitatori del nostro sito che sono anche membri LinkedIn. A tal fine vengono trasmessi a LinkedIn dati quali URL, URL di riferimento, indirizzo IP, caratteristiche del dispositivo e del browser nonché timestamp. L’indirizzo IP viene abbreviato o (se utilizzato per raggiungere i membri su più dispositivi) sottoposto a hashing. Gli identificatori diretti dei membri vengono rimossi entro sette giorni per pseudonimizzare i dati. I dati pseudonimizzati rimanenti vengono poi cancellati entro 180 giorni.

LinkedIn può trasferire dati negli USA. LinkedIn Corporation è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Ulteriori informazioni: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads è un servizio pubblicitario di Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA $per gli utenti al di fuori degli USA: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Regno Unito$. Grazie all’integrazione dello Snap Pixel o degli SDK possiamo tracciare le conversioni e creare target per i nostri annunci su Snapchat. In tale ambito possono essere trasmessi a Snap dati quali indirizzo IP, identificatore del dispositivo, pagine visitate e interazioni.

Snap Inc. tratta dati negli USA ed è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Snap Group Limited è soggetta all’UK GDPR, per il quale sussiste una decisione di adeguatezza della Commissione UE. Ulteriori informazioni: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads è un servizio pubblicitario di TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Mediante l’integrazione del TikTok Pixel o degli SDK possiamo misurare l’efficacia dei nostri annunci su TikTok (conversion tracking) e definire target. A tal fine vengono trasmessi a TikTok dati quali indirizzo IP, identificatore del dispositivo, contenuti visualizzati e interazioni.

TikTok può trasferire dati su server in tutto il mondo, inclusi USA e Singapore, in particolare a TikTok Inc., USA, e alla capogruppo TikTok Pte. Ltd. con sede a Singapore. Ulteriori informazioni: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Base giuridica: L’uso degli strumenti sopra menzionati avviene solo con il tuo consenso esplicito (art. 6, par. 1, lett. a) GDPR), che è facoltativo e che puoi revocare in qualsiasi momento con effetto per il futuro.

12. Informazioni integrative sugli identificatori pubblicitari (smartphone)

12.1. Spiegazione: Per analizzare l’utilizzo dell’app Knowunity, migliorare la nostra offerta e misurare l’efficacia delle nostre misure di marketing, noi e alcuni dei terzi menzionati nella presente informativa (vedi in particolare le due sezioni precedenti) utilizziamo i cosiddetti identificatori pubblicitari. Su Android si tratta della “Google Advertising ID” (GAID).

Questi identificatori sono stringhe pseudonime fornite dai produttori di dispositivi, che consentono di riconoscere il tuo dispositivo su diverse app a fini di analisi e pubblicità, senza che noi o terzi conosciamo la tua identità diretta $come il tuo nome o il tuo indirizzo e-mail$, a meno che tu non li fornisca nell’ambito di altre interazioni.

12.2. Finalità: Il trattamento degli identificatori serve all’analisi delle statistiche d’uso, all’attribuzione delle installazioni dell’app alle campagne pubblicitarie, all’erogazione di pubblicità personalizzata nonché alla misurazione dell’efficacia pubblicitaria.

12.3. Possibilità di controllo e opposizione

12.3.1. Android (GAID): Puoi limitare la raccolta e l’uso della tua GAID per pubblicità personalizzata nelle impostazioni del tuo dispositivo Android $di norma sotto “Google” -> “Annunci” o “Privacy” -> “Annunci”$. Lì hai la possibilità di reimpostare il tuo ID pubblicità o disattivare la pubblicità basata sugli interessi. Inoltre, acquisiremo il tuo consenso prima di utilizzare la GAID per pubblicità personalizzata o tracciamento.

12.4. Basi giuridiche: Il trattamento degli identificatori pubblicitari per finalità di tracciamento, pubblicità personalizzata e analisi dettagliate del tuo comportamento di utilizzo avviene esclusivamente sulla base del tuo consenso esplicito ai sensi dell’art. 6, par. 1, lett. a) GDPR. Il consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro.

13. Comunicazioni

13.1. Notifiche push

13.1.1. Spiegazione: Ti offriamo la possibilità di ricevere notifiche push dalla nostra app sul tuo smartphone. Si tratta di messaggi visualizzati direttamente sul tuo dispositivo, anche quando l’app non è aperta.

Per l’invio delle notifiche push utilizziamo i servizi forniti dai produttori dei sistemi operativi, ossia Firebase Cloud Messaging (FCM) per Android e iOS e, inoltre, per i dispositivi iOS, Apple Push Notification Service (APNS). Per poterti recapitare notifiche push, all’attivazione della funzione viene assegnato al tuo dispositivo un token univoco e pseudonimo (chiamato anche device token o registration ID). Questo token viene memorizzato insieme alle tue impostazioni sui nostri server o sui server dei nostri fornitori di servizi per le notifiche push (ad es. Firebase, Iterable, vedi sopra). Utilizziamo questo token per inviare in modo mirato messaggi al tuo dispositivo. Non vengono trasmessi dati direttamente identificativi come il tuo numero di telefono soltanto tramite il token, a meno che ciò non faccia parte dei contenuti dei messaggi che ricevi tramite l’app.

13.1.2. Finalità: Utilizziamo le notifiche push per informarti su diversi aspetti relativi a Knowunity. Ciò può includere:

• Aggiornamenti importanti sul tuo account o sui nostri servizi
• Informazioni su nuove funzionalità o contenuti nella nostra app
• Promemoria per determinati eventi o attività
• Offerte o raccomandazioni personalizzate che potrebbero essere rilevanti per te
• Comunicazioni di marketing sui nostri prodotti e servizi, se hai prestato un apposito consenso.

13.1.3. Consenso di base e gestione: Riceverai notifiche push solo se ne hai approvato la ricezione all’installazione dell’app o in un momento successivo. Tale consenso viene di norma richiesto tramite una finestra di dialogo di sistema del tuo sistema operativo (iOS o Android). Puoi revocare in qualsiasi momento, con effetto per il futuro, il tuo consenso a ricevere notifiche push e modificare le impostazioni per le notifiche push della nostra app nelle impostazioni di sistema del tuo dispositivo (ad es. disattivare completamente le notifiche, modificare i suoni, regolare le impostazioni di anteprima). Eventualmente offriamo anche all’interno della nostra app impostazioni per un controllo più dettagliato dei tipi di notifiche.

13.1.4. Basi giuridiche: L’invio di notifiche push necessarie per l’uso di funzioni essenziali del nostro servizio avviene sulla base dell’art. 6, par. 1, lett. b) GDPR (esecuzione del contratto o misure precontrattuali). Per il resto, l’invio si basa di regola sull’art. 6, par. 1, lett. f) GDPR (legittimo interesse). Il legittimo interesse risiede nel migliorare l’esperienza d’uso.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

In caso di invio di messaggi con contenuto pubblicitario, l’invio si basa sul tuo consenso (art. 6, par. 1, lett. a) GDPR), se prestato. Il consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro.

13.2. Invio e-mail

13.2.1. Spiegazione: Di tanto in tanto inviamo e-mail al tuo indirizzo e-mail. Queste possono contenere informazioni su Knowunity (ad es. aggiornamenti, informazioni sui contenuti di Knowunity, promemoria ecc.). Se hai prestato il relativo consenso, possiamo inviare anche e-mail con contenuti pubblicitari.

13.2.2. Basi giuridiche: L’invio di e-mail necessarie per l’uso di funzioni essenziali del nostro servizio avviene sulla base dell’art. 6, par. 1, lett. b) GDPR (esecuzione del contratto o misure precontrattuali). Per il resto, l’invio si basa di regola sull’art. 6, par. 1, lett. f) GDPR (legittimo interesse). Il legittimo interesse risiede nel migliorare l’esperienza d’uso.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

In caso di invio di messaggi con contenuto pubblicitario, l’invio si basa sul tuo consenso (art. 6, par. 1, lett. a) GDPR), se prestato. Il consenso è facoltativo e può essere revocato in qualsiasi momento con effetto per il futuro.

13.3. Iterable

Per l’invio di e-mail, notifiche push e messaggi in-app utilizziamo il servizio Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). A tal fine, Iterable tratta il tuo indirizzo e-mail, il tuo nome, gli identificatori del dispositivo (per i messaggi push) nonché i dati sulle tue interazioni con i nostri messaggi (ad es. tassi di apertura e clic). Vengono trattati diversi dati personali, come il tuo indirizzo e-mail e, se del caso, il tuo nome. Inoltre, vengono raccolti dati di utilizzo e interazione, ad esempio se e quando hai aperto un’e-mail, cliccato su link o ti sei disiscritto dalla newsletter. Possono essere trattati anche dati tecnici quali indirizzo IP, tipo di browser, sistema operativo e informazioni approssimative sulla posizione. Queste informazioni servono alla realizzazione di campagne di marketing personalizzate nonché all’analisi e ottimizzazione delle nostre comunicazioni.

Iterable tratta i dati nell’UE. Ulteriori informazioni: https://iterable.com/trust/privacy-policy/

La base giuridica per l’uso dello strumento è principalmente l’art. 6, par. 1, lett. b) GDPR, nella misura in cui consente funzionalità dell’app, e in via complementare l’art. 6, par. 1, lett. f) GDPR.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

14. Supporto, modulo di contatto e portale lavoro

14.1. Freshdesk (Supporto):

14.1.1. Spiegazione: Se ti rivolgi al nostro supporto con domande o problemi, utilizziamo il sistema di ticket Freshdesk. Il fornitore è Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Le informazioni da te trasmesse nell’ambito di una richiesta di supporto $ad es. nome, indirizzo e-mail, contenuto della tua richiesta$ vengono memorizzate e trattate sui server di Freshdesk, per consentirci di gestire efficacemente la tua richiesta.

Freshworks Inc. tratta dati anche negli USA ed è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Abbiamo concluso con il fornitore un contratto di nomina a responsabile del trattamento. Ulteriori informazioni: https://www.freshworks.com/de/privacy/

14.1.2. Finalità: Il trattamento avviene allo scopo di gestire la tua richiesta di supporto e fornirti assistenza.

14.1.3. Base giuridica per il trattamento è l’art. 6, par. 1, lett. f) GDPR. Il legittimo interesse risiede nella gestione della richiesta di supporto.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

14.2. Modulo di contatto

14.2.1. Spiegazione: Le aziende possono contattarci tramite un modulo di contatto. In tale occasione richiediamo l’indicazione della ragione sociale, dell’indirizzo e-mail e di un numero di telefono. Tratteremo questi dati trasmessi, nonché il contenuto del messaggio, per gestire la richiesta ed eventualmente rispondere.

14.2.2. Finalità: Il trattamento avviene allo scopo di gestire la richiesta.

14.2.3. Base giuridica per il trattamento è l’art. 6, par. 1, lett. f) GDPR. Il legittimo interesse risiede nella gestione della richiesta di supporto.

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

In singoli casi, il trattamento di questi dati può essere consentito o richiesto anche sulla base di ulteriori basi giuridiche, ad es. ai sensi dell’art. 6, par. 1, lett. b) GDPR (contratto o misure precontrattuali), art. 6, par. 1, lett. c) GDPR (obblighi legali, ad es. obblighi di conservazione di diritto commerciale o fiscale) o § 24, comma 1, n. 1, BDSG (far valere o difendersi da pretese civili).

14.3. Portale lavoro e candidature

14.3.1. Spiegazione: Per la pubblicazione di posizioni aperte e la gestione del nostro processo di selezione utilizziamo un portale lavoro Personio (Personio GmbH, Rundfunkplatz 4, 80335 München, Germania).

Se ti candidi per una posizione presso di noi, i tuoi dati di candidatura (ad es. nome, dati di contatto, CV, certificati, lettera di presentazione) vengono raccolti tramite Personio e da noi trattati. Il processo di candidatura avviene sui server di Personio. Con il fornitore è stato concluso un contratto di nomina a responsabile del trattamento.

14.3.2. Avvertenza sui dati sensibili: Ti chiediamo espressamente di non trasmetterci con la candidatura e i relativi documenti alcun dato sensibile ai sensi dell’articolo 9 GDPR. Si tratta di quei dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica. Qualora i documenti contenessero comunque tali informazioni, queste non verranno di norma considerate nella decisione di selezione, a meno che un trattamento non sia eccezionalmente necessario e consentito per adempiere a obblighi legali.

14.3.3. Finalità: I dati trasmessi con la presentazione della candidatura vengono trattati esclusivamente per la gestione e la valutazione della candidatura.

14.3.4. Durata del trattamento: In caso di assunzione sulla base della candidatura, i dati vengono inseriti nel fascicolo del personale e lì memorizzati per la durata del rapporto di lavoro e successivamente per la durata dei termini di conservazione legali. Se la candidatura viene respinta, i dati vengono automaticamente cancellati dopo un periodo di sei mesi, a meno che tu non abbia espressamente acconsentito a una conservazione più lunga.

14.3.5. Basi giuridiche: La base giuridica generale per il trattamento descritto dei dati contenuti nelle candidature si fonda sull’art. 88 GDPR in combinato disposto con il § 26 BDSG (trattamento dei dati per finalità connesse al rapporto di lavoro).

15. Infrastruttura server

15.1. Utilizziamo diversi servizi per garantire l’infrastruttura tecnica di Knowunity:

15.1.1. Amazon Web Services (AWS): I nostri server e database sono in parte ospitati presso Amazon Web Services (AWS). Il fornitore è Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Lussemburgo (oppure Amazon Web Services, Inc., Seattle, WA, USA per trattamenti negli USA). AWS ci fornisce un’infrastruttura cloud (ad es. potenza di calcolo, spazio di archiviazione, database). Tutti i dati che inserisci nel nostro servizio o che si generano durante l’utilizzo possono essere memorizzati su server AWS.

Selezioniamo principalmente sedi server all’interno dell’UE/SEE (ad es. Francoforte, Irlanda). Tuttavia non si può escludere un trasferimento di dati negli USA. Amazon Web Services, Inc. è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Abbiamo inoltre concluso con AWS un contratto di nomina a responsabile del trattamento. Ulteriori informazioni: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizziamo servizi di Google Cloud Platform (GCP). Il fornitore è Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (oppure Google LLC, Mountain View, CA, USA per trattamenti negli USA). GCP ci fornisce un’infrastruttura cloud (ad es. potenza di calcolo, spazio di archiviazione, database, servizi di IA). Tutti i dati che inserisci nel nostro servizio o che si generano durante l’utilizzo possono essere memorizzati su server GCP.

Selezioniamo principalmente sedi server all’interno dell’UE/SEE. Tuttavia non si può escludere un trasferimento di dati negli USA. Google LLC è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Abbiamo inoltre concluso con Google Cloud un contratto di nomina a responsabile del trattamento. Ulteriori informazioni: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure è fornito da Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (società madre: Microsoft Corporation, Redmond, WA, USA). Azure ci fornisce un’infrastruttura cloud (ad es. potenza di calcolo, spazio di archiviazione, database, servizi di IA).

Selezioniamo principalmente sedi server all’interno dell’UE/SEE. Tuttavia non si può escludere un trasferimento di dati negli USA. Microsoft Corporation è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Abbiamo inoltre concluso con Microsoft un contratto di nomina a responsabile del trattamento. Ulteriori informazioni: $https://privacy.microsoft.com/de-de/privacystatement$$https://privacy.microsoft.com/de-de/privacystatement$.

15.2. Finalità: Fornitura di un’infrastruttura di hosting affidabile per il nostro servizio.

15.3. Basi giuridiche: Art. 6, par. 1, lett. f) GDPR (legittimo interesse a un funzionamento sicuro e performante) e art. 6, par. 1, lett. b) GDPR (se necessario per l’adempimento del contratto).

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

16. Sicurezza dei dati

Adottiamo tutte le misure di sicurezza tecniche e organizzative necessarie per proteggere i tuoi dati personali da perdita, accesso non autorizzato e uso improprio. I nostri dipendenti e i fornitori di servizi da noi incaricati sono vincolati alla riservatezza e al rispetto delle disposizioni in materia di protezione dei dati. Durante la trasmissione dei tuoi dati utilizziamo tecnologie di cifratura $ad es. SSL/TLS$.

17. Strumenti di sicurezza, prestazioni, ricerca e identificazione degli errori

17.1. hCaptcha

17.1.1. Spiegazione: Per proteggere da spam, abusi e accessi automatizzati da parte di bot utilizziamo in determinate aree (in particolare i moduli) lo strumento hCaptcha. Il fornitore dello strumento è Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analizza il tuo comportamento sul nostro sito in base a vari criteri (ad es. indirizzo IP, tempo di permanenza, movimenti del mouse) per decidere se si tratta di un utente umano o di un bot. I dati raccolti nell’ambito di hCaptcha vengono trasferiti ai server di Intuition Machines negli USA.

Intuition Machines, Inc. tratta dati negli USA, pertanto abbiamo concluso con questo fornitore le Clausole Contrattuali Standard dell’UE nonché un contratto di nomina a responsabile del trattamento. Ulteriori informazioni: https://www.hcaptcha.com/privacy e https://www.hcaptcha.com/dpa

17.1.2. Finalità: L’uso di hCaptcha serve a proteggere da spam, abusi e accessi da parte di bot.

17.1.3. Base giuridica: La base giuridica per il trattamento dei dati tramite hCaptcha è il tuo consenso (art. 6, par. 1, lett. a) GDPR).

17.2. Cloudflare

17.2.1. Spiegazione: Utilizziamo la rete di distribuzione dei contenuti (CDN) e i servizi di sicurezza di Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare gestisce una rete globale di server per distribuire i contenuti più rapidamente e proteggere da accessi dannosi (ad es. attacchi DDoS). Quando utilizzi il nostro servizio, le tue richieste vengono instradate attraverso i server di Cloudflare. In tale contesto, il tuo indirizzo IP e altri dati di log vengono raccolti e trattati da Cloudflare. Cloudflare utilizza anche cookie per fornire i propri servizi.

Cloudflare tratta dati in tutto il mondo, anche negli USA, e Cloudflare, Inc. è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Abbiamo inoltre concluso con Cloudflare un contratto di nomina a responsabile del trattamento. Ulteriori informazioni: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Finalità: Miglioramento dei tempi di caricamento, aumento dell’affidabilità e protezione del nostro servizio da attacchi di terzi.

17.2.3. Base giuridica: Art. 6, par. 1, lett. f) GDPR (legittimo interesse a una fornitura sicura e performante del nostro servizio).

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Spiegazione: Per le funzioni di ricerca utilizziamo Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Paesi Bassi; società madre: Elastic N.V., Mountain View, CA, USA). In tale ambito vengono trattati dati di log, query di ricerca e dati di utilizzo.

Il trattamento dei dati può avvenire anche al di fuori dell’UE/SEE. Elastic N.V., USA, è certificata ai sensi dell’EU-U.S. Data Privacy Framework. Abbiamo inoltre concluso con Elastic un contratto di nomina a responsabile del trattamento.

17.3.2. Finalità: Il trattamento avviene allo scopo di fornire i nostri servizi in modo funzionale e performante, in particolare per l’indicizzazione delle ricerche, l’analisi e il monitoraggio delle attività di sistema.

17.3.3. Base giuridica: Art. 6, par. 1, lett. f) GDPR (legittimo interesse a una fornitura sicura e performante del nostro servizio).

In caso di trattamento dei dati basato sull’art. 6, par. 1, lett. f) GDPR, hai il diritto di opporti. Vedi di seguito: “I tuoi diritti in qualità di interessato”.

18. Trasferimento di dati verso Paesi terzi

Come descritto nelle singole sezioni, l’utilizzo di alcuni servizi può comportare il trasferimento di dati in Paesi al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), in particolare negli USA. Tale trasferimento avviene solo se per il Paese terzo esiste una decisione di adeguatezza della Commissione UE (art. 45 GDPR) $ad es. per le aziende certificate ai sensi dell’EU-U.S. Data Privacy Framework$, se sono previste garanzie adeguate (art. 46 GDPR, ad es. Clausole Contrattuali Standard), o se esiste un tuo consenso esplicito (art. 49, par. 1, lett. a) GDPR) o se il trasferimento è necessario per l’esecuzione di un contratto con te o per l’esecuzione di misure precontrattuali su tua richiesta (art. 49, par. 1, lett. b) GDPR).

19. Nessun processo decisionale automatizzato

Non utilizziamo processi decisionali completamente automatizzati ai sensi dell’art. 22 GDPR che producano effetti giuridici che ti riguardano o che incidano in modo analogo in modo significativo su di te. Nella misura in cui utilizziamo la profilazione per finalità di marketing o per la personalizzazione della nostra offerta, ciò avviene sulla base del tuo consenso o del nostro legittimo interesse, e hai in qualsiasi momento il diritto di opporti o di revocare il tuo consenso.

20. Nessun obbligo di conferire dati

In linea di principio non vi è alcun obbligo legale o contrattuale di fornirci dati personali. Tuttavia, il conferimento di dati personali può diventare di fatto, contrattualmente e anche legalmente necessario, ad esempio se desideri utilizzare l’app (ciò non è possibile senza il trattamento dei dati personali) e/o se desideri sottoscrivere un abbonamento. Ad esempio, la conclusione di un contratto richiede la comunicazione delle generalità del contraente e dei dati di pagamento.

21. I tuoi diritti in qualità di interessato

In qualità di persona interessata dal trattamento dei dati, hai diversi diritti:

• Diritto di accesso (art. 15 GDPR): hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l’accesso a tali dati.

• Diritto di rettifica (art. 16 GDPR): hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo.

• Diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR): hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano memorizzati presso di noi, nella misura in cui non sussistano obblighi di conservazione legali o altri motivi legittimi contrari.

• Diritto di limitazione del trattamento (art. 18 GDPR): hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali a determinate condizioni.

• Diritto alla portabilità dei dati (art. 20 GDPR): hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci hai fornito o di trasmetterli a un altro titolare del trattamento.

• Diritto di opposizione (art. 21 GDPR): hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell’art. 6, par. 1, lett. f) GDPR (e art. 6, par. 1, lett. e) GDPR, che tuttavia non si applica).

• Diritto di revoca del consenso (art. 7, par. 3 GDPR): hai il diritto di revocare in qualsiasi momento il consenso prestato, con effetto per il futuro. La liceità del trattamento basato sul consenso prima della revoca non è pregiudicata.

• Diritto di proporre reclamo a un’autorità di controllo (art. 77 GDPR): fatti salvi ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro del tuo luogo di residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione, qualora ritenga che il trattamento dei dati personali che ti riguardano violi il GDPR.

22. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di adeguare la presente informativa, affinché sia sempre conforme ai requisiti legali vigenti o per recepire modifiche dei nostri servizi nell’informativa, ad es. in caso di introduzione di nuovi servizi. Per la tua visita successiva si applicherà la nuova informativa sulla privacy. Ti consigliamo di leggere regolarmente la presente informativa.