La presente Informativa sulla privacy descrive la raccolta e l'utilizzo dei dati personali in relazione all'uso della nostra applicazione web ("Software" o "App") Kenjo in conformità con i requisiti del Regolamento generale sulla protezione dei dati dell'UE ("GDPR"). Qui di seguito vi informiamo in merito al trattamento dei vostri dati personali nell'ambito dell'utilizzo della nostra App. Le attività di trattamento non coperte dalla presente Informativa sulla privacy possono essere integrate da ulteriori dichiarazioni sulla privacy che devono essere osservate separatamente.
Il Titolare del trattamento ai sensi del GDPR è
Kenjo GmbH ("Kenjo" / "noi" / "ci")
c/o The Delta Campus,
Donaustraße 44,
12043 Berlino,
Germania
È possibile contattare il nostro responsabile della protezione dei dati nominato:
Kenjo GmbH
- Responsabile della protezione dei dati -
c/o The Delta Campus,
Donaustraße 44,
12043 Berlino,
Germania
È possibile esercitare i seguenti diritti ai sensi del GDPR:
Per esercitare i propri diritti, è possibile contattarci via e-mail all'indirizzo dataprotection@kenjo.io.
A scopo di identificazione, si prega di fornire le seguenti informazioni:
Il trattamento della richiesta dell’utente e l'identificazione della sua persona si basano sull'art. 6, par. 1, lett. c del GDPR.
È possibile presentare un reclamo in qualsiasi momento ai sensi dell'art. 77 GDPR a un'autorità di controllo, ad esempio all'autorità di controllo competente dello Stato federale in cui si risiede o all'autorità responsabile per noi.
Al seguente link si trovano tutte le autorità di controllo tedesche per gli enti non pubblici: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Trattiamo i vostri dati personali in conformità alle disposizioni del GDPR.
I dati personali (nome, indirizzo e-mail) vengono da noi trattati inizialmente per l'adempimento di obblighi contrattuali o di misure precontrattuali ai sensi dell'art. 6, par. 1, lett. b del GDPR. Questo include in particolar modo:
Inoltre, il trattamento dei vostri dati personali (nome, indirizzo e-mail) avviene in base al nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f del GDPR,
Inoltre, tratteremo i vostri dati personali (nome, indirizzo e-mail) in conformità con l'art. 6, par. 1, lett. c del GDPR se siamo obbligati per legge a farlo, ad esempio per adempiere ai nostri obblighi di tenuta delle scritture contabili ai sensi del diritto commerciale o fiscale.
Per le specifiche attività di trattamento all'interno della nostra App, si veda il paragrafo 2.
Adotteremo tutte le misure ragionevoli per garantire che i vostri dati personali siano trattati solo per il periodo necessario a ciascuna finalità di trattamento. I vostri dati personali saranno cancellati o bloccati non appena cesserà la finalità o la base giuridica della loro conservazione. I dati personali non saranno cancellati se la conservazione è richiesta per legge, ad esempio per scopi fiscali e di regolamentazione del commercio (§ 257 del Codice del commercio tedesco), § 147 del Codice tributario tedesco). Inoltre, possiamo conservare i vostri dati personali fino alla scadenza dei termini di prescrizione previsti dalla legge (di solito 3 anni; in singoli casi, tuttavia, fino a 10 anni o più), o se è necessario per l'affermazione, l'esercizio o la difesa di rivendicazioni legali.
Per tutelare la sicurezza dei vostri dati durante la trasmissione, utilizziamo misure di sicurezza tecniche e organizzative, in particolare la crittografia della nostra App e di tutte le connessioni ai server e ai database per impedire l'accesso non autorizzato da parte di terzi. I dati raccolti dall'utente sono generalmente ospitati su server certificati ISO 27001. Le nostre misure di sicurezza vengono continuamente migliorate e adattate in linea con gli sviluppi tecnologici.
Per la fornitura della nostra App e dei nostri servizi ci avvaliamo di fornitori di servizi. Questi fornitori di servizi agiscono solo in base alle nostre istruzioni e sono contrattualmente obbligati a rispettare le disposizioni dell’art. 28 del GDPR. Oltre ai fornitori di servizi esplicitamente menzionati nella sezione 2, utilizziamo le seguenti categorie di fornitori di servizi:
I vostri dati personali saranno trasferiti a paesi terzi solo se sono soddisfatti i requisiti di cui agli artt. 44-49 del GDPR, in particolare clausole contrattuali standard, norme aziendali vincolanti e decisioni di adeguatezza della Commissione europea. Se desiderate ricevere ulteriori dettagli su come trasferiamo i dati personali a Paesi Terzi, contattateci all'indirizzo dataprotection@kenjo.io.
Non vi è alcun obbligo legale o contrattuale di fornirci i dati. Tuttavia, alcuni servizi possono essere forniti solo se l’utente fornisce i dati richiesti. I dati personali non saranno utilizzati per la profilazione o il processo decisionale individuale automatizzato.
Per consentire l'utilizzo della nostra App, è necessario fornire un cosiddetto account amministratore. Questo viene utilizzato per definire tutte le impostazioni per l'organizzazione dei nostri clienti. Nell'ambito della fornitura di questo account, vengono elaborati il vostro nome, l'indirizzo e-mail e i dati di utilizzo, nonché i cosiddetti file di log, che registrano le informazioni sulle connessioni ai server.
Ai fini dell'onboarding degli utenti, utilizziamo anche il servizio di terze parti Chameleon. Il trattamento avviene nell'ambito dell'esecuzione del contratto di utilizzo dell'App (art. 6, par. 1, lett. b del GDPR).
Per l'elaborazione dell'ordine e del pagamento, verranno trattati i dati forniti durante il processo di ordinazione (nome, indirizzo, numero di conto, coordinate bancarie, numero di carta di credito, ove applicabile, importo della fattura, valuta e numero di transazione).
Nell'ambito dell'elaborazione del pagamento, trasmetteremo i vostri dati di pagamento all'istituto di credito incaricato, nella misura in cui ciò sia necessario per l'elaborazione del pagamento stesso. Il nostro fornitore di servizi di pagamento è Chargebee Inc.
La base giuridica per questa attività di trattamento è l'art. 6, par. 1, lett. b del GDPR, l’esecuzione di un contratto.
Utilizziamo i cookie e tecnologie simili per offrirvi la migliore esperienza possibile durante l'utilizzo dei nostri servizi e per analizzare la nostra App.
a) Cookie e tecnologie simili per la fornitura della nostra App:
Utilizziamo i cookie e tecnologie simili per offrirvi i nostri servizi:
La base giuridica per l'utilizzo dei cookie e delle tecnologie analoghe sopra elencate per la fornitura della nostra App è l’esecuzione del contratto di utilizzo dell'App ai sensi dell'art. 6, par. 1, lett. b del GDPR.
b) Analisi dell’app:
Utilizziamo vari cookie e tecnologie basate sui cookie per monitorare e garantire il corretto funzionamento del nostro servizio, nonché per comprendere meglio l'utilizzo dell'App ai fini di un ulteriore sviluppo delle sue caratteristiche e funzionalità. Utilizziamo i seguenti strumenti:
Al fine di fornire un monitoraggio e una diagnostica efficaci, Datadog tratta alcune categorie di dati personali. Queste categorie includono l’ID utente, l’ID aziendale, la richiesta, indirizzo IP ed indirizzo e-mail. Si prega di notare che i dati trattati da Datadog sono limitati allo scopo specifico del monitoraggio e della diagnostica delle prestazioni e non vengono utilizzati per altre attività non correlate.
Il trattamento avviene in base al nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f del GDPR.
Amplitude tratta dati specifici, tra cui le azioni dell'utente, la durata della sessione, i dettagli del dispositivo e le informazioni contestuali rilevanti. L'unico scopo del trattamento di questi dati è l'analisi. Non utilizziamo i dati trattati da Amplitude per scopi pubblicitari o per attività non correlate.
Questo strumento è essenziale per lo svolgimento dei nostri servizi. La base giuridica è l’esecuzione del contratto di utilizzo dell'App ai sensi dell'art. 6, par. 1, lett. b del GDPR.
Utilizziamo il servizio Sentry, un marchio registrato di Functional Software, Inc. per garantire la stabilità tecnica del nostro servizio. La sua funzione principale è quella di monitorare la stabilità del sistema e di identificare gli errori di codice, consentendoci di risolvere rapidamente qualsiasi problema tecnico e di migliorare le prestazioni complessive della nostra piattaforma.
Sentry serve per il monitoraggio del sistema e l'identificazione degli errori.
I dati elaborati da Sentry comprendono informazioni quali i log degli errori, i dettagli del dispositivo, la versione dell'applicazione e i dati contestuali rilevanti, quali l’ID utente, l’ID aziendale, la richiesta, indirizzo IP ed indirizzo e-mail. I dati non sono utilizzati per alcuna delle attività irrelate sotto indicate.
La base giuridica per questa attività di trattamento è il nostro legittimo interesse, art. 6, par. 1, lett. f del GDPR.
Per fornirvi il servizio di notifica via e-mail, utilizziamo la terza parte Sendgrid. Nell'ambito dei servizi di notifica via e-mail, Sendgrid tratta l'indirizzo e-mail dei destinatari nonché il contenuto di tali notifiche via e-mail.
La base giuridica per questo trattamento è l’esecuzione del contratto di utilizzo dell'App ai sensi dell'art. 6, par. 1, lett. b del GDPR.
Al fine di fornirvi il miglior supporto possibile durante l'utilizzo dei nostri servizi, vi offriamo diversi modi per contattare il nostro team di assistenza clienti. Potete mettervi in contatto con noi inviando un'e-mail a support@kenjo.io o creando direttamente un ticket di assistenza utilizzando il widget nel vostro account Admin.
Tutte le comunicazioni dirette a noi tramite support@kenjo.io e il widget diventano "ticket" dell'Assistenza clienti nella nostra piattaforma di ticketing, Freshdesk, un software fornito dalla terza parte Freshworks. In questo contesto, trattiamo il vostro nome, l'eventuale indirizzo e-mail, il contenuto della vostra richiesta e tutte le informazioni che condividete volontariamente con noi.
Inoltre, trattiamo i dati di cui sopra per analizzare il nostro servizio clienti e migliorare i nostri prodotti e servizi.
I dati vengono trattati per l’esecuzione dei contratti con i clienti (art. 6, par. 1 lett. b del GDPR). I dati vengono inoltre trattati in base al nostro legittimo interesse (art. 6, par. 1, lett. f del GDPR) quando miglioriamo i nostri prodotti e servizi.
Per i clienti che utilizzano l'opzione di testare gratuitamente la nostra App (“Fase di test”, come descritto nei Termini & Condizioni) offriamo anche un widget di chat opzionale fornito dalla terza parte HubSpot durante la Fase di test. Il widget della chat di HubSpot offre supporto e assistenza ai clienti che esplorano e comprendono la nostra App. Questo strumento è fondamentale per rispondere a qualsiasi domanda o dubbio e per garantire ai clienti che valutano i nostri servizi un'esperienza informativa e senza interruzioni. Durante l'utilizzo di questo strumento, HubSpot elabora le seguenti categorie di dati personali: l'indirizzo e-mail dell'utente che effettua il test e qualsiasi contenuto fornito da tale utente nella finestra di chat. Quando i clienti scelgono di utilizzare questo strumento, la base giuridica per questa attività di trattamento è il loro consenso (art. 6, par. 1, lett. a del GDPR).
Per ottimizzare la nostra esperienza utente, utilizziamo ChurnZero.
ChurnZero è una piattaforma avanzata per il coinvolgimento e la fidelizzazione dei clienti che ci permette di fornire ai nostri clienti un'esperienza eccezionale e di massimizzare il loro successo.
Mediante ChurnZero, offriamo esperienze personalizzate, messaggi mirati e assistenza proattiva, promuovendo relazioni solide con i nostri preziosi clienti.
Lo strumento integrato di indagine sui clienti di ChurnZero ci offre spunti per conoscere le opinioni e i livelli di soddisfazione dei nostri clienti in relazione ai nostri servizi.
I dati trattati da ChurnZero comprendono i recapiti del cliente, i dettagli dell'account, l'attività dell'utente, nonché le comunicazioni in-app e le comunicazioni via e-mail tra Kenjo e il cliente per quanto riguarda i ticket di assistenza e gli incontri con il customer success team.
Questo strumento è essenziale per lo svolgimento dei nostri servizi. Il trattamento dei dati personali con ChurnZero si basa sulla base giuridica dell’esecuzione del nostro contratto ai sensi dell’art. 6, par. 1, lett. b del GDPR.
I seguenti fornitori di servizi possono ricevere dati personali se si sceglie di utilizzare l'integrazione dei loro servizi:
Slack
È possibile connettersi al proprio account Slack per la messaggistica, il download di file & e le notifiche. I dati trattati da Slack Technologies Inc., 500 Howard Street, San Francisco, California 94105, USA, sono trattati in base all'iscrizione a Slack e alle sue condizioni sulla privacy.
Google SSO
È possibile connettersi al proprio account Google per i servizi single sign-on. I dati trattati da Google LLC1600 Amphitheatre Parkway, Mountain View, California 94043, USA sono trattati in base all'iscrizione a Google e alle sue condizioni sulla privacy.
Microsoft SSO
È possibile connettersi al proprio account Microsoft per i servizi single sign-on. I dati trattati da Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA, sono trattati in base all'iscrizione a Microsoft e alle sue condizioni sulla privacy.
Apple SSO
È possibile connettersi al proprio account Apple per i servizi single sign-on. I dati trattati da by Apple Inc., One Apple Park Way, Cupertino, California 95014, USA sono trattati in base all'iscrizione a Apple e alle sue condizioni sulla privacy.
JOIN
Potete collegarvi al vostro account JOIN per usufruire di servizi di multiposting che migliorano la vostra esperienza di reclutamento. I dati trattati da JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Svizzera sono trattati in base all'iscrizione a JOIN e alle sue condizioni sulla privacy.
DATEV
È possibile connettersi al proprio account DATEV per i servizi importazione/esportazione dei dati dei dipendenti tra i due sistemi. I dati trattati da DATEV eG, Paumgartnerstr. 6-14, 90429 Norimberga, Germania sono trattati in base all'iscrizione a DATEV e alle sue condizioni sulla privacy.