Conformità GDPR

Il nostro impegno per la protezione dei dati

Karven è pienamente impegnata nella conformità al Regolamento Generale sulla Protezione dei Dati (GDPR). In quanto azienda europea al servizio di imprese europee, la protezione dei dati è al centro del nostro modo di operare. Crediamo che solide pratiche in materia di dati non siano solo un obbligo legale, ma un fondamento di fiducia con i nostri clienti.

Come trattiamo i dati

Trattiamo i dati personali solo quando abbiamo una base giuridica per farlo:

• Esecuzione contrattuale: Trattamento necessario per fornire i nostri servizi di consulenza
• Interesse legittimo: Operazioni aziendali e miglioramento, bilanciati con i vostri diritti
• Consenso: Comunicazioni di marketing e raccolta dati opzionale
• Obbligo legale: Conformità alle leggi e normative applicabili

I vostri diritti ai sensi del GDPR

Il GDPR vi conferisce diritti significativi sui vostri dati personali. Rispettiamo e facilitiamo l'esercizio di tutti questi diritti:

Dati che raccogliamo

Raccogliamo solo i dati necessari per le nostre attività:

• Dati identificativi: Nome, qualifica, azienda
• Dati di contatto: Indirizzo email, numero di telefono, indirizzo aziendale
• Dati tecnici: Indirizzo IP, tipo di browser, modelli di utilizzo
• Dati dell'incarico: Dettagli del progetto, comunicazioni, deliverable

Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali:

• Crittografia dei dati in transito e a riposo
• Controlli di accesso e requisiti di autenticazione
• Valutazioni e aggiornamenti di sicurezza regolari
• Formazione dei dipendenti sulla protezione dei dati
• Procedure di risposta agli incidenti

Trasferimento dei dati

Trattiamo i dati principalmente all'interno dello Spazio Economico Europeo (SEE). Quando il trasferimento dei dati al di fuori del SEE è necessario, ci assicuriamo che siano in atto garanzie appropriate, come le Clausole Contrattuali Standard o le decisioni di adeguatezza.

Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità della raccolta. I nostri periodi di conservazione standard sono:

• Richieste di contatto: 2 anni dall'ultima interazione
• Dati incarico cliente: 7 anni (obblighi legali/contabili)
• Analytics web: 26 mesi
• Dati marketing: Fino alla revoca del consenso

Per i nostri clienti

Quando trattiamo dati per conto dei nostri clienti durante progetti di implementazione IA, agiamo come responsabili del trattamento. Firmiamo Accordi di Trattamento Dati (DPA) che definiscono i nostri obblighi, tra cui riservatezza, misure di sicurezza, restrizioni sui sub-responsabili e cooperazione per le richieste di esercizio dei diritti.

Esercitare i vostri diritti

Per esercitare uno qualsiasi dei vostri diritti GDPR, contattate il nostro team Protezione Dati:

Email: privacy@karven.ai
Oggetto: Richiesta GDPR

Risponderemo alla vostra richiesta entro 30 giorni. Se la vostra richiesta è complessa, potremmo estendere questo termine fino a due mesi, ma vi informeremo di qualsiasi proroga entro il primo mese.

Autorità di controllo

Se non siete soddisfatti del nostro trattamento dei vostri dati, avete il diritto di presentare un reclamo a un'autorità di controllo. Per le operazioni con sede a Monaco, l'autorità competente è la Commission de Contrôle des Informations Nominatives (CCIN).

Aggiornamenti di questa informativa

Rivediamo regolarmente le nostre pratiche di conformità GDPR e potremmo aggiornare questa pagina per riflettere i cambiamenti. Le modifiche significative saranno comunicate direttamente alle parti interessate.