La presente informativa descrive i trattamenti di dati personali effettuati da K-point tramite il sito https://www.k-point.it/. Il trattamento dei dati avviene in conformità agli artt. 13 e 14 Regolamento UE n. 2016/679 (in seguito, “GDPR”), come anche integrato dal vigente D.Lgs. 196/1993 novellato dal D.lgs 101/2018 (in seguito, “Codice Privacy”). I dati sono trattati con le modalità e per le finalità di seguito specificate, ed il trattamento è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti correlati.
1. Titolare del trattamento
Il Titolare del trattamento è K-point, con sede legale in Viale Giulio Cesare 14, 00192 Roma. Per domande o richieste riguardanti il trattamento dei dati, puoi contattare il nostro responsabile della protezione dei dati (DPO) all’indirizzo [email protected].
2. Oggetto del trattamento
Il Titolare tratta i seguenti dati personali:
• Dati di identificazione personale: nome, cognome, data di nascita, luogo di residenza, proprietà immobiliari possedute e di proprietà, indirizzo email, numero di telefono forniti in fase di richiesta di preventivi o informazioni.
• Dati di navigazione: indirizzo IP, dati di utilizzo del sito e cookie.
• Dati tecnici relativi agli impianti domestici per consulenze specifiche.
3. Finalità e basi giuridiche del trattamento
I dati sono trattati per:
• Finalità di servizio: rispondere a richieste e fornire servizi (es. consulenza energetica).
• Adempimento di obblighi legali.
• Finalità di legittimo interesse: miglioramento del sito, prevenzione di frodi.
• Finalità di marketing: invio di comunicazioni promozionali (previo consenso).
La base giuridica del trattamento include l’esecuzione di un contratto, l’adempimento di obblighi legali, il legittimo interesse e, ove richiesto, il consenso dell’utente.
4. Gestione del consenso
Quando il trattamento dei dati personali si basa sul consenso (ad esempio per finalità di marketing o l’utilizzo di cookie non essenziali), K-point raccoglie tale consenso in modo esplicito e trasparente.
Modalità di raccolta del consenso:
• L’utente viene informato in modo chiaro e completo prima di fornire il proprio consenso.
• Il consenso può essere prestato, ad esempio, tramite la compilazione di moduli online o la selezione di apposite caselle (opt-in).
Ritiro del consenso:
• Gli utenti possono revocare il proprio consenso in qualsiasi momento senza influenzare la liceità del trattamento basato sul consenso prestato prima della revoca.
• Il ritiro può essere effettuato facilmente tramite le impostazioni del proprio profilo o inviando una richiesta all’indirizzo email [email protected].
Registrazione del consenso:
• K-point conserva traccia del consenso prestato dall’utente, inclusa la data e la finalità specifica per cui è stato fornito, in conformità alle normative applicabili.
5. Violazioni dei dati personali
In caso di violazione dei dati personali, K-point adotterà le seguenti misure.
Notifica della violazione:
• Se la violazione può comportare un rischio per i diritti e le libertà delle persone, K-point notificherà la violazione all’Autorità Garante per la Protezione dei Dati entro 72 ore dalla scoperta.
• Se la violazione comporta un rischio elevato, K-point informerà anche gli utenti interessati senza ingiustificato ritardo, fornendo dettagli sulla violazione e le misure adottate per mitigare i rischi.
Misure preventive:
• K-point implementa misure tecniche e organizzative per ridurre il rischio di violazioni dei dati, inclusa la crittografia dei dati sensibili, l’accesso limitato e il monitoraggio continuo dei sistemi per rilevare eventuali anomalie.
6. Dati raccolti da terze parti
Nel sito di K-point, alcuni servizi di terze parti potrebbero raccogliere dati personali in modo autonomo. I principali servizi di terze parti utilizzati includono:
Google Analytics:
• K-point utilizza Google Analytics per analizzare il traffico sul sito e migliorare l’esperienza dell’utente. Google Analytics raccoglie dati di navigazione, quali l’indirizzo IP e il comportamento dell’utente sul sito. Questi dati sono trattati in forma anonima e aggregata.
Google Maps:
• Alcune pagine del sito potrebbero includere mappe fornite da Google Maps. In questo caso, Google potrebbe raccogliere dati tecnici come l’indirizzo IP dell’utente.
ReCAPTCHA:
• Il sito utilizza Google reCAPTCHA per proteggere il sito da accessi automatizzati (bot). ReCAPTCHA raccoglie informazioni tecniche come l’indirizzo IP e dati comportamentali per determinare se l’utente è umano.
Responsabilità delle terze parti:
• I dati raccolti da questi servizi sono gestiti autonomamente dalle terze parti. Si invita l’utente a consultare le relative privacy policy per comprendere appieno le modalità di trattamento.
7. Sicurezza dei dati
K-point adotta le seguenti misure di sicurezza per proteggere i dati personali:
• Crittografia: I dati sensibili trasmessi online sono protetti tramite protocolli di crittografia avanzata (es. HTTPS).
• Accesso limitato: Solo il personale autorizzato ha accesso ai dati personali, e solo per le finalità strettamente necessarie.
• Sistemi di protezione: Utilizziamo firewall, antivirus e altri sistemi di protezione per prevenire accessi non autorizzati e attacchi esterni.
• Backup: I dati personali sono periodicamente salvati su sistemi di backup sicuri per garantirne il recupero in caso di incidente.
Le misure sono continuamente monitorate e aggiornate in conformità agli sviluppi normativi e tecnologici.
8. Conservazione dei dati
I dati personali saranno conservati per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, secondo le seguenti tempistiche:
• Dati per finalità di servizio: fino a 10 anni dalla raccolta.
• Dati per finalità di marketing: fino a 2 anni dalla raccolta o fino alla revoca del consenso.
Al termine di tali periodi, i dati saranno cancellati o resi anonimi.
9. Accesso ai dati personali
I dati personali possono essere accessibili a:
• Dipendenti autorizzati del Titolare per finalità amministrative e operative.
• Fornitori di servizi tecnici (hosting, IT) in qualità di responsabili del trattamento.
• Autorità competenti, su richiesta, in conformità con la legge.
10. Comunicazione e trasferimento dei dati
I dati personali non saranno trasferiti a paesi al di fuori dello Spazio Economico Europeo (SEE). Qualora fosse necessario, garantiamo l’adozione di misure adeguate per assicurare che il trasferimento sia conforme al GDPR.
11. Diritti degli interessati
Gli utenti possono esercitare i seguenti diritti:
• Accedere ai propri dati personali.
• Richiedere la rettifica di dati inesatti.
• Chiedere la cancellazione dei dati (diritto all’oblio).
• Opporsi al trattamento dei dati per motivi legittimi.
• Richiedere la limitazione del trattamento.
• Ottenere la portabilità dei dati a un altro titolare del trattamento.
Puoi esercitare i tuoi diritti contattando il Titolare all’indirizzo info@k-point. Gli utenti possono inoltre presentare un reclamo all’Autorità Garante per la protezione dei dati personali.
12. Aggiornamenti della Privacy Policy
K-point si riserva il diritto di modificare la presente Privacy Policy periodicamente, in conformità con cambiamenti normativi o operativi. Ogni modifica sarà pubblicata su questa pagina e, se le modifiche sono significative, ti verrà fornita una notifica via email o tramite un avviso sul sito. Ti invitiamo a consultare regolarmente questa informativa per rimanere aggiornato su eventuali cambiamenti.
13. Contatti
Per ulteriori informazioni sul trattamento dei dati personali o per esercitare i tuoi diritti, puoi contattare K-point via email all’indirizzo [email protected] o scrivere alla sede legale all’indirizzo Viale Giulio Cesare 14, 00192 Roma.
[Data di aggiornamento 14.10.2024]