Italiano
Inizia il test del QI Accesso a IQ Booster

Informativa sulla privacy

CELL.KOMUNIKACIJA Sp. z o.o. (di seguito “WW IQ Test”, “noi”, “nostro” o “società”) rispetta la privacy degli utenti del sito web (di seguito “utente” o “tu”) e si impegna a proteggere i tuoi dati personali. Riteniamo che tu abbia il diritto di essere informato su quali informazioni possiamo raccogliere e come le utilizziamo quando accedi a https://it.stage.wwiqtest.com/ e ai suoi sotto-domini (collettivamente “sito”). Ti invitiamo a leggere attentamente le informazioni qui riportate, in modo da comprendere le politiche di trattamento dei dati personali di WW IQ Test e come trattiamo i tuoi dati. I termini definiti con lettere maiuscole ma non specificati qui sono definiti nei Termini e Condizioni disponibili all’indirizzo https://it.stage.wwiqtest.com/terms-conditions/, e questa politica sulla privacy è parte integrante di tali Termini e Condizioni.

Indice

  1. Chi siamo

  2. Definizioni principali

  3. Informazioni che raccogliamo

  4. Fonti dei dati personali raccolti

  5. Modalità di utilizzo dei dati personali e basi legali

  6. Cookie, analisi e pubblicità

  7. Condivisione dei dati personali con terze parti

  8. Trasferimenti internazionali di dati

  9. Conservazione dei dati

  10. Sicurezza

  11. I tuoi diritti

  12. Legge sulla protezione della privacy della California (CPRA)

  13. Minori e adolescenti

  14. Come contattarci

  15. Modifiche a questa politica

1) Chi siamo

Titolare del trattamento dei dati
Il titolare del trattamento dei tuoi dati personali è CELL.KOMUNIKACIJA Sp. z o.o., registrata in Polonia con sede a Cracovia (di seguito “WW IQ Test”, “noi”, “nostro” o “società”).

Ambito di applicazione di questa politica
Questa politica sulla privacy si applica al sito web https://it.stage.wwiqtest.com/ e ai suoi sotto-domini, nonché ai servizi che offriamo (compresi i risultati del test WW IQ Test, come punteggio IQ, certificato, report, e il servizio di allenamento cerebrale IQBooster, di seguito “Servizi”).

Relazione con i Termini e Condizioni
Questa politica sulla privacy è parte integrante dei Termini e Condizioni disponibili all’indirizzo https://it.stage.wwiqtest.com/terms-conditions/ e si integra con essi.

Ambito globale di applicazione; Avviso della California
Questa politica si applica a livello globale. Se risiedi in California, per informazioni specifiche sulla legge della California, consulta l’Avviso sulla Privacy della California (Sezione 12).

Ambito di esclusione
Questa politica non si applica ai siti web, ai servizi o alle piattaforme di pagamento di terze parti che non sono sotto il nostro controllo (ad esempio, fornitori di servizi di pagamento indipendenti). Le politiche sulla privacy di tali terze parti sono regolate dalle loro rispettive politiche.

2) Definizioni principali

  • Dati personali — Informazioni relative a una persona identificabile o identificata (ad esempio, nome, indirizzo email, indirizzo IP, ID account, cronologia degli acquisti, risultati/test punteggi, storico delle richieste, ecc.).
  • Trattamento — Operazioni svolte sui dati personali (raccolta, registrazione, organizzazione, conservazione, utilizzo, divulgazione, trasferimento, cancellazione, ecc.).
  • Titolare/Responsabile del trattamento — Il titolare del trattamento è la persona che determina le finalità e i mezzi del trattamento dei dati personali, mentre il responsabile del trattamento è colui che elabora i dati per conto del titolare.
  • Fornitore di servizi — Secondo la legge della California, si tratta di un’impresa che elabora i dati personali per scopi aziendali per nostro conto e che ha restrizioni contrattuali sull’uso di questi dati per altri scopi (simile a un responsabile del trattamento secondo il GDPR).
  • Terzi/Responsabile indipendente del trattamento — Azienda che non è un fornitore di servizi e che tratta i dati personali per i propri scopi (ad esempio, una piattaforma di pagamento come PayPal che tratta i dati per i propri scopi).
  • Vendita (California) — Secondo la legge della California, divulgare o fornire dati personali a terze parti in cambio di una contropartita monetaria o di altro valore.
  • Condivisione (California) — Divulgare o fornire dati personali a terzi per il targeting comportamentale attraverso siti web o applicazioni. Ciò può avvenire senza compenso monetario.
  • Pubblicità mirata — Mostrare annunci pubblicitari basati sulle attività dell’utente attraverso siti o applicazioni (noto anche come pubblicità comportamentale).
  • Dati sensibili (SPI) — Dati sensibili definiti dalla legge della California o dal GDPR (ad esempio, password di accesso all’account, informazioni precise sulla posizione, numeri di identificazione del governo, informazioni finanziarie, dati sanitari o biometrici). I tipi di SPI che trattiamo e come li utilizziamo sono descritti nelle Sezioni 3-5 e 12.
  • Cookie/Tecnologie di tracciamento — Piccoli file, pixel, SDK o tecnologie simili che vengono memorizzati o letti sul dispositivo o nel browser, utilizzati per funzioni fondamentali, analisi, sicurezza/prevenzione delle frodi, pubblicità (se applicabile). Le impostazioni per le opzioni sono indicate nelle impostazioni dei cookie e nella Sezione 6.
  • Impostazioni dei cookie/SDK — Scelte dell’utente nei strumenti di consenso o nelle impostazioni per controllare i cookie/SDK non essenziali (ad esempio, analisi, pubblicità, ecc.).

3) Informazioni che raccogliamo

Raccogliamo le seguenti informazioni quando utilizzi il sito o i servizi, quando ci contatti o interagisci con noi in altro modo. Alcune di queste informazioni vengono raccolte direttamente da te, altre vengono raccolte automaticamente dal tuo dispositivo o browser, e altre ancora possono essere ricevute dai fornitori di servizi (ad esempio, servizi di pagamento o analisi).

3.1 Le informazioni che fornisci

  • Informazioni sull’account e di contatto: nome, indirizzo email, informazioni di autenticazione dell’account (vedi commenti SPI sotto), impostazioni di contatto.

  • Partecipazione al test e risultati: informazioni su come partecipi al test WW IQ Test (ad esempio, domande risposte, risposte selezionate, timestamp, data del test), punteggio IQ, dettagli del certificato e report generati in base alla tua partecipazione.

  • Comunicazioni di supporto: messaggi inviati tramite modulo o email (incluso l’ID del test fornito) e interazioni con noi per la qualità del servizio e il miglioramento delle prestazioni.

  • Scelte di marketing: impostazioni per l’iscrizione/disiscrizione e relative preferenze.

3.2 Informazioni raccolte automaticamente (dispositivo, attività, cookie)

  • Dati del dispositivo e della tecnologia: tipo/versione del browser, sistema operativo, risoluzione dello schermo, impostazioni della lingua, identificatori del dispositivo (ad esempio, indirizzo IP, ID cookie, ID mobile/pubblicitario, ecc.), log diagnostici.

  • Dati sull’attività e interazione: pagine visualizzate sul sito, link cliccati, tempo trascorso su una pagina, pagine di riferimento/uscita, clickstream/attività all’interno del sito e dei servizi.

  • Informazioni sulla posizione approssimativa: Posizione basata su IP per la prevenzione delle frodi/sicurezza, localizzazione del servizio e analisi. Non raccogliamo informazioni sulla posizione precisa (a livello GPS).

  • Cookie/SDK: Informiamo che noi e i nostri fornitori di servizi utilizziamo cookie, pixel, tag e altre tecnologie per funzionalità essenziali, sicurezza, analisi e pubblicità (se applicabile). Per maggiori dettagli e opzioni, consulta la Sezione 6 (Cookie, Analisi e Pubblicità) e le Impostazioni dei Cookie.

3.3 Informazioni relative agli acquisti e ai pagamenti

  • Elaborazione dei pagamenti: Quando effettui un acquisto, il pagamento viene elaborato dai nostri fornitori di pagamento (ad esempio, Stripe, SolidGate, PayPal). Non memorizziamo completamente il numero della carta di pagamento nel nostro sistema. Potremmo ricevere un riferimento tokenizzato, metadati della transazione e, se applicabile, le ultime 4 cifre della carta per la prevenzione delle frodi e il supporto clienti. Alcuni fornitori di pagamento (ad esempio PayPal) agiscono come responsabili indipendenti del trattamento e l’uso dei loro dati è regolato dalla loro politica sulla privacy. Non memorizziamo il numero della carta di pagamento o il CVV nei nostri sistemi. Riceviamo un riferimento tokenizzato e metadati limitati dal fornitore di pagamento.

3.4 Informazioni raccolte da altre fonti

  • Fornitori di servizi e partner: Possiamo ricevere dati limitati da strumenti di analisi, prevenzione delle frodi e supporto (ad esempio, metriche aggregate sull’utilizzo, diagnostica degli errori o informazioni sulla posizione approssimativa basate su IP).

  • Fonti pubbliche o commerciali: Laddove consentito dalla legge, possiamo utilizzare informazioni o set di dati pubblicamente disponibili per integrare i record e mantenerne l’accuratezza, o utilizzarli per la prevenzione delle frodi e il miglioramento del servizio.

3.5 Inferenze generate da noi

  • Inferenze basate sui servizi: Possiamo generare inferenze basate sulle tue attività o sulla partecipazione al test (ad esempio, raggruppare i punteggi o creare report, o generare segmenti per il miglioramento del servizio). Queste inferenze non vengono utilizzate per prendere decisioni legali o altre decisioni significative.

3.6 Dati sensibili (SPI)

  • SPI considerati qui: Possiamo trattare le informazioni di accesso all’account o le password, che sono trattate come dati sensibili (SPI) secondo alcune leggi.

  • Scopo e limitazioni: Gli SPI vengono utilizzati solo per scopi consentiti come l’autenticazione, la sicurezza e la prevenzione delle frodi. Non utilizziamo gli SPI per fare inferenze sui tuoi tratti caratteriali.

  • Informazioni non raccolte: Non raccogliamo informazioni come numeri di identificazione rilasciati dal governo, informazioni precise sulla posizione o dati di categorie speciali (ad esempio, dati sanitari/biometrici) dai servizi.

  • Non offriamo l’opzione “Limitare l’uso dei miei dati sensibili”: Utilizziamo gli SPI solo per scopi di autenticazione, sicurezza e prevenzione delle frodi e non per fare inferenze sui tuoi tratti caratteriali, quindi non offriamo questa opzione.

3.7 Dati combinati; collegamenti ad altre sezioni

Possiamo combinare le informazioni sopra descritte (ad esempio, dati del dispositivo e dati dell’account) per l’operatività del servizio, la sicurezza e il miglioramento, secondo necessità. Se i dati non personali sono collegati a dati personali, trattiamo tali dati come dati personali fintanto che tale collegamento esiste. Ulteriori dettagli sull’uso, la condivisione, la conservazione e il trasferimento dei dati sono contenuti nelle sezioni 5-9, mentre l’informativa sulla privacy della California (compresa la mappatura delle categorie degli ultimi 12 mesi) è riportata nella Sezione 12 (Informativa sulla privacy della California).

4) Fonti dei dati personali

Raccogliamo dati personali dalle seguenti fonti:

4.1 Direttamente da te quando utilizzi il servizio (ad esempio, partecipando a un test, richiedendo risultati, creando/gestendo un account), quando ci contatti (tramite moduli, email), quando configuri preferenze di marketing o partecipi al supporto clienti.

4.2 Automaticamente dal tuo dispositivo/browser Dati tecnici e di utilizzo raccolti durante l’accesso al sito (ad esempio, indirizzo IP, dettagli del dispositivo e del browser, lingua, pagine visualizzate, link cliccati, timestamp) e cookie/SDK per funzionalità essenziali, sicurezza/prevenzione frodi, analisi, pubblicità (se applicabile). Per maggiori dettagli, consulta la Sezione 6 (Cookie, Analisi e Pubblicità) e le Impostazioni dei Cookie.

4.3 Fornitori di pagamento Riceviamo metadati di pagamento limitati dai fornitori di pagamento (ad esempio, Stripe, SolidGate, PayPal) durante l’acquisto. Non raccogliamo né memorizziamo il numero completo della carta. Alcuni fornitori (ad esempio PayPal) agiscono come responsabili indipendenti del trattamento, e il loro trattamento dei dati segue la loro politica sulla privacy.

4.4 Fornitori di servizi (responsabili del trattamento) I fornitori che supportano l’operatività e la sicurezza del servizio (ad esempio, hosting/CDN, analisi, prevenzione frodi, monitoraggio sicurezza, strumenti di supporto clienti, invio email) possono fornire dati aggregati, diagnostica degli errori, segnali di frode o dati di interazione a nostro nome.

4.5 Canali di supporto e comunicazione Raccogliamo le informazioni inviate nei messaggi a noi (inclusi ID ordine/test allegati) e riceviamo metadati rilevanti dai nostri sistemi di help desk e email per garantire la qualità e risolvere eventuali problemi.

4.6 Fonti pubbliche/commerciali Laddove consentito dalla legge, possiamo integrare informazioni da registri pubblici o set di dati commerciali per mantenere l’accuratezza o per scopi di prevenzione delle frodi e miglioramento dei servizi.

4.7 Accesso tramite Single Sign-On/Accesso tramite terze parti (se applicabile) Se accedi al servizio tramite un accesso di terze parti o SSO, riceviamo i dettagli dell’account (ad esempio, email, nome) dal fornitore di tale servizio in conformità con le tue impostazioni e la politica sulla privacy del fornitore.

4.8 Dati combinati Combinamo le informazioni ottenute dalle fonti sopra menzionate (ad esempio, dati del dispositivo e dati dell’account) per l’operatività, la sicurezza e il miglioramento del servizio, secondo necessità. Se i dati non personali sono collegati a dati personali, trattiamo tali dati come dati personali fintanto che tale collegamento esiste.

5) Finalità della raccolta e del trattamento dei dati

Utilizziamo i dati personali per l’operatività, la sicurezza e il miglioramento del servizio. Per ciascuna delle seguenti finalità, indichiamo la base giuridica principale del GDPR (e, se applicabile, una base giuridica secondaria) per il trattamento.

5.1 Fornitura di servizi (test/risultati), gestione account e esecuzione acquisti/abbonamenti Ad esempio: somministrare test; generare e fornire risultati IQ/attestati/report; fornire accesso a IQBooster; mantenere profili e impostazioni; elaborare ordini e aggiornamenti; inviare messaggi relativi al servizio/trasazione (ad esempio, ricevute, conferme per cambio da gratuito a a pagamento).

5.2 Supporto clienti e comunicazione Ad esempio: rispondere a domande, risolvere problemi, gestire reclami e rimborsi (se applicabili), notificare aggiornamenti importanti sui servizi o modifiche ai termini di servizio/privacy.

5.3 Sicurezza, prevenzione frodi e rilevamento abusi Ad esempio: autenticazione login; protezione dell’account; rilevamento/prevenzione frodi, spam o abusi; monitoraggio e applicazione dei termini di servizio; protezione dei servizi e degli utenti.

5.4 Analisi del servizio, prestazioni, miglioramenti Ad esempio: misurazione dell’utilizzo; diagnostica degli errori; miglioramento dei contenuti, dei questionari e dell’esperienza dell’utente; sviluppo di nuove funzionalità; aggregazione delle statistiche; esecuzione di test A/B con cookie/SDK facoltativi (previo consenso, se necessario).

5.5 Personalizzazione e generazione di inferenze Ad esempio: generazione di inferenze sulla base della partecipazione ai test (ad esempio, segmentazione basata su punteggi) e creazione di report, personalizzando l’esperienza nel servizio. Non usiamo queste inferenze per prendere decisioni legali o altre decisioni significative.

5.6 Marketing (ove consentito) e approccio Ad esempio: invio di email per prodotti simili acquistati; newsletter/promozioni opzionali; misurazione dell’efficacia delle campagne; (se applicabile) pubblicità dei nostri servizi. I cookie/SDK non essenziali per la pubblicità/retargeting sono utilizzati solo dopo il consenso, se necessario.

5.7 Pagamenti, contabilità, tasse, conformità Ad esempio: elaborazione di pagamenti/rimborsi tramite fornitori di pagamento (ad esempio, Stripe, SolidGate, PayPal); mantenimento della registrazione delle transazioni; gestione delle richieste sui diritti dei consumatori; conformità contabile, fiscale e normativa.

5.8 Protezione dei nostri diritti, sicurezza, legittimi interessi Ad esempio: affermazioni o difese legali; risposta a richieste legittime; prevenzione danni; risposta a incidenti di sicurezza; applicazione dei termini di servizio.

5.9 Dove è richiesto il consenso; revoca del consenso Se ci basiamo sul consenso (ad esempio, per cookie/SDK non essenziali o marketing specifico), puoi revocare il consenso in qualsiasi momento. Questo può avvenire tramite le impostazioni dei cookie o il link “Annulla iscrizione” nelle email (oppure contattandoci direttamente). La revoca non influenzerà il trattamento legittimo effettuato prima della revoca.

5.10 Dati sensibili (SPI) — Uso limitato Trattiamo i dati di accesso e le password (che in alcune giurisdizioni possono essere considerati SPI) solo per scopi consentiti, come autenticazione, sicurezza o prevenzione frodi. Non usiamo gli SPI per fare inferenze sui tuoi tratti caratteriali.

5.11 Obiezioni e diritti di scelta Se trattiamo i dati in base ai legittimi interessi, hai il diritto di opporti al trattamento in relazione alla tua situazione. Rispetteremo la tua richiesta a meno che non ci siano motivi legittimi per il trattamento o se è necessario per procedimenti legali. Puoi anche gestire i cookie non essenziali nelle impostazioni o rinunciare al marketing in qualsiasi momento.

6) Cookie, Analisi e Pubblicità

6.1 Cosa sono queste tecnologie Noi e i fornitori di servizi utilizziamo cookie e tecnologie simili (ad esempio, pixel, tag, SDK, storage locale) per il funzionamento del sito, il mantenimento della sicurezza, la misurazione delle prestazioni, l’analisi e il supporto alla pubblicità (se consentito).

6.2 Tipi di cookie che utilizziamo

  • Essenziali (strettamente necessari): Questi cookie sono necessari per il funzionamento del sito e per fornire le funzionalità richieste (ad esempio, login, bilanciamento del carico, sicurezza/prevenzione frodi). Non possono essere disattivati nel sistema.

  • Analisi/Prestazioni: Vengono utilizzati per comprendere come viene utilizzato il sito (ad esempio, visualizzazioni di pagina, durata delle sessioni, diagnostica degli errori) e per migliorare il servizio.

  • Funzionalità: Memorizza le tue preferenze come lingua e regione e migliora le funzionalità.

  • Pubblicità/Marketing: Utilizzato da noi (o da partner) per misurare le campagne o, se applicabile, per visualizzare annunci sui nostri servizi.

6.3 Le tue opzioni

  • Impostazioni dei cookie: I cookie non essenziali possono essere gestiti in qualsiasi momento tramite le impostazioni dei cookie (collegamenti nell’intestazione/piè di pagina o banner).

  • Impostazioni del browser: La maggior parte dei browser consente di bloccare o eliminare i cookie. Bloccare i cookie essenziali può impedire il funzionamento di alcune funzionalità.

  • Opt-out di analisi: Alcuni fornitori consentono di limitare la misurazione tramite componenti aggiuntivi del browser o impostazioni (verifica le risorse del fornitore, se applicabile).

6.4 Analisi e misurazione del servizio Utilizziamo strumenti di analisi e diagnostica per generare statistiche aggregate, migliorare le prestazioni e risolvere problemi (ad esempio, tempi di caricamento delle pagine, utilizzo delle funzionalità, report di crash/errori). I fornitori di questi strumenti agiscono come nostri responsabili del trattamento e non utilizzano i dati per scopi propri.

6.5 Pubblicità e pubblicità comportamentale cross-context Se consentito, collaboriamo con partner pubblicitari o di misurazione per (i) misurare l’efficacia delle campagne e (ii) visualizzare annunci sui nostri servizi basati su attività su siti/app non correlati nel tempo (nota come pubblicità comportamentale cross-context o pubblicità mirata). I cookie pubblicitari non essenziali possono essere gestiti nelle impostazioni dei cookie.

6.6 Partner e divulgazione Collaboriamo con i seguenti partner: hosting/CDN, sicurezza/prevenzione frodi, gestione dei tag, analisi/monitoraggio, monitoraggio degli errori, test A/B, strumenti di supporto clienti, piattaforme pubblicitarie/marketing. Alcuni partner agiscono come nostri fornitori/controllori, mentre altri (ad esempio alcune piattaforme di pagamento) sono responsabili del trattamento indipendentemente. Controlla le loro politiche sulla privacy.

6.7 Conservazione La durata dei cookie varia. I cookie di sessione scadono quando chiudi il browser. I cookie persistenti vengono conservati per un periodo più lungo (ad esempio, alcuni mesi) fino a quando non vengono eliminati. La durata specifica può essere consultata nel browser o nelle impostazioni dei cookie.

7) Condivisione dei dati personali con terze parti

Non vendiamo i dati personali. Condividiamo i dati personali solo nella misura necessaria per le operazioni del servizio, la sicurezza e il miglioramento.

7.1 Dipendenti e società affiliate (nella misura necessaria) I dati personali possono essere accessibili ai nostri dipendenti e alle società affiliate per le operazioni del servizio, fornire supporto e svolgere attività in conformità con questa politica. Tutti i dipendenti sono obbligati a mantenere la riservatezza.

7.2 Fornitori di servizi/Responsabili del trattamento (secondo contratto) Condividiamo i dati personali con fornitori di servizi che agiscono in qualità di nostri responsabili del trattamento, in base a contratti scritti, per garantire che i dati vengano trattati secondo le nostre istruzioni e la legislazione applicabile. Le categorie comuni sono le seguenti:

  • Hosting/CDN e infrastruttura (hosting del sito, distribuzione dei contenuti, archiviazione, backup)

  • Sicurezza e prevenzione frodi (rilevamento delle minacce, prevenzione degli abusi, supporto all’autenticazione)

  • Analisi/monitoraggio e diagnostica (utilizzo, report di errori/crash)

  • Supporto clienti e comunicazioni (help desk, invio email/SMS)

  • Elaborazione dei pagamenti e logistica della fatturazione (riferimenti di pagamento tokenizzati, metadati delle fatture)

7.3 Terze parti come responsabili indipendenti Alcuni partner trattano i dati personali per scopi propri come responsabili indipendenti. Ad esempio, alcune piattaforme di pagamento (come PayPal) o piattaforme pubblicitarie/di misurazione. Se scegli questi servizi, si applicheranno i loro termini di servizio e politiche sulla privacy.

7.4 Obblighi legali, conformità e protezione Possiamo divulgare i dati personali per i seguenti scopi: (i) per conformarci alle leggi applicabili, normative, procedimenti legali o richieste governative; (ii) per far rispettare i termini di servizio, proteggere le operazioni o i diritti, e rispondere a richieste legali; (iii) per rilevare, prevenire o risolvere frodi, problemi di sicurezza o tecnici; (iv) per proteggere i diritti, la proprietà o la sicurezza dell’azienda, degli utenti o del pubblico.

7.5 Transazioni aziendali Possiamo condividere o trasferire i dati personali in relazione a fusioni, acquisizioni, finanziamenti, riorganizzazioni, vendite di beni o procedimenti fallimentari effettivi o previsti. Se richiesto dalla legge, adotteremo misure appropriate per garantire che il destinatario rispetti questa politica o fornisca protezioni equivalenti, e informeremo gli utenti.

7.6 Dati aggregati o non identificabili Possiamo condividere dati aggregati o non identificabili per scopi di ricerca, analisi o miglioramento del servizio. Questi dati sono mantenuti in una forma che non può essere utilizzata per identificare individui.

7.7 Trasferimenti internazionali di dati Alcuni destinatari potrebbero trovarsi al di fuori della tua giurisdizione (ad esempio, fornitori di servizi negli Stati Uniti). Per maggiori dettagli, vedi la Sezione 8 (Trasferimenti internazionali di dati).

7.8 Pubblicità e pubblicità comportamentale cross-context Se collaboriamo con partner pubblicitari o di misurazione, queste attività e opzioni sono descritte nella Sezione 6 (Cookie, analisi, pubblicità). I residenti della California devono fare riferimento alla Sezione 12 (Avviso sulla privacy della California) per la “Non vendere né condividere i dati personali” e per come gestire i segnali di opt-out.

8) Trasferimenti internazionali di dati

8.1 Dove vengono trattati i tuoi dati La nostra sede principale è nell’Unione Europea (Polonia). I servizi sono principalmente ospitati nell’UE. Tuttavia, alcuni fornitori di servizi e partner indipendenti (ad esempio, per pagamenti, analisi, supporto, sicurezza) possono trattare i dati personali al di fuori del tuo paese. Questo può includere paesi che non offrono un livello equivalente di protezione dei dati (ad esempio, gli Stati Uniti).

8.2 Misure di protezione per i trasferimenti transfrontalieri (GDPR/EEA) Quando trasferiamo dati personali in paesi non per i quali è stato adottato un adeguato giudizio da parte dell’EEA, implementiamo misure di protezione adeguate. Ad esempio, possiamo adottare le seguenti misure:

  • Stipulando clausole contrattuali standard dell’UE (SCC) con il destinatario e includendo i requisiti post-trasferimento.

  • Adottando misure aggiuntive se necessario (ad esempio, crittografia durante il trasferimento e l’archiviazione, rigorosi controlli di accesso, minimizzazione dei dati, due diligence sui fornitori).

Se applicabile, possiamo effettuare trasferimenti basati su una decisione di adeguatezza dell’UE (ad esempio, quando il destinatario è aderente al framework di protezione dei dati UE-USA).

8.3 Trasferimento nel Regno Unito (se applicabile) Se successivamente trattiamo i dati di residenti nel Regno Unito e trasferiamo dati personali al di fuori del Regno Unito, utilizziamo il UK IDTA o le clausole contrattuali standard dell’UE (con le integrazioni britanniche, se necessario) o ci basiamo sulla regolamentazione di adeguatezza del Regno Unito.

8.4 Altri fondamenti legali per i trasferimenti specifici In scenari limitati, possiamo fare affidamento su eccezioni legalmente consentite (ad esempio, per l’esecuzione di un contratto a tua richiesta, l’accertamento/esercizio/difesa di reclami legali o il tuo consenso esplicito).

8.5 Come ottenere informazioni sulle misure di protezione per i trasferimenti Per richiedere dettagli sulle misure di protezione per i nostri trasferimenti internazionali di dati, contattaci (vedi Sezione 15). Puoi anche richiedere copie delle SCC applicabili (modificate per proteggere le clausole confidenziali).

8.6 Monitoraggio dei fornitori Effettuiamo valutazioni del rischio sui principali fornitori che trattano dati personali e rivediamo regolarmente se le loro misure tecniche e organizzative mantengono un adeguato livello di protezione.

9) Conservazione

Conserviamo i dati personali solo per il tempo necessario a raggiungere gli scopi descritti nella politica (vedi Sezione 5). Questo include la conformità a requisiti legali, contabili o di reporting, la risoluzione di controversie e l’adempimento di contratti. Quando i dati non sono più necessari, li eliminiamo o anonimizzano. Tuttavia, la legge applicabile potrebbe richiedere o consentire periodi di conservazione più lunghi.

9.1 Periodi/criteri di conservazione per categoria

  • Dati account e profilo (nome, indirizzo email, impostazioni): Conservati finché l’account è attivo e successivamente generalmente per un massimo di 24 mesi dopo l’ultima attività. Conservati per supporto, prevenzione frodi e registrazione. Possono essere eliminati rapidamente, tranne nei casi in cui sia richiesta una conservazione legale.

  • Partecipazione ai test e risultati (risposte, timestamp, punteggi, certificati/report): Conservati per il periodo necessario a fornire i risultati acquistati, generalmente da 12 a 24 mesi dopo l’ultima attività. Se richiesto dalla legge, il periodo può essere diverso.

  • Sottoscrizioni e registri di fatturazione (piani, cronologia fatture, fatture/ricevute): Conservati per il periodo richiesto dalla legislazione fiscale e contabile (generalmente 7 anni nella maggior parte delle giurisdizioni).

  • Token di pagamento / metadati (esclusi i numeri delle carte): Conservati per il periodo necessario per elaborare le transazioni, prevenire frodi e risolvere dispute, generalmente per il periodo di conservazione delle transazioni.

  • Comunicazioni di supporto clienti (email, ticket, allegati): Conservate finché la richiesta è aperta, generalmente per 12-24 mesi dopo la chiusura. Conservate per garanzia della qualità, formazione, difesa e accertamento di reclami legali.

  • Log di sicurezza / frode (accessi, autenticazioni, indicatori di abuso): Conservati secondo le esigenze del ciclo di vita della sicurezza, generalmente da 6 a 24 mesi o per indagini sugli incidenti e conformità legale a lungo termine.

  • Dati analitici / diagnostici (metriche aggregate di utilizzo, log degli errori): Conservati in forma identificabile per il periodo necessario alla risoluzione dei problemi, successivamente aggregati o anonimizzati per l’analisi delle tendenze a lungo termine.

  • Documentazione legale / conformità (consensi, richieste di privacy): Conservati per il periodo richiesto dalla legge (ad esempio, per adempiere agli obblighi relativi ai consensi e alle richieste di diritti).

9.2 Cookie e tecnologie simili La durata dei cookie/SDK dipende dal tipo e dallo scopo. I cookie di sessione scadono quando chiudi il browser, mentre i cookie permanenti vengono conservati per un periodo specificato ma possono essere eliminati. Per ulteriori dettagli e opzioni, consulta la Sezione 6 (Cookie, analisi, pubblicità) e lo strumento di impostazioni dei cookie (e, se disponibile, l’elenco dei cookie all’interno dello strumento).

9.3 Anonimizzazione e aggregazione Quando appropriato, anonimizzare o aggregare i dati in modo che non possano essere utilizzati per identificare singole persone. Questi dati vengono conservati in tale forma e non tenteremo di ristabilire l’identità. I dati aggregati o anonimizzati possono essere utilizzati per scopi aziendali legittimi (ad esempio, miglioramento dei servizi, statistiche).

9.4 Criteri di conservazione Quando determiniamo i periodi di conservazione, consideriamo i seguenti criteri: (i) la quantità, la natura e la riservatezza dei dati; (ii) lo scopo del trattamento e se può essere raggiunto con altri mezzi; (iii) requisiti legali/regolamentari; (iv) i rischi di abuso o divulgazione; (v) obblighi contrattuali e capacità di rispondere alle richieste degli utenti.

9.5 Cancellazione su richiesta Rispettiamo le richieste di cancellazione in conformità con le leggi applicabili e le esenzioni documentate (ad esempio, obblighi fiscali/legali, sicurezza, risoluzione delle controversie). Per ulteriori dettagli su come fare una richiesta, consulta i tuoi diritti (Sezione 11 e 12).

10) Sicurezza

Adottiamo misure ragionevoli, sia tecniche che organizzative, per proteggere i dati personali da distruzione accidentale o illegale, perdita, alterazione, divulgazione o accesso non autorizzato. Queste misure sono adattate alla natura dei dati e alle attività di trattamento, e vengono regolarmente riviste.

Le misure di sicurezza generalmente includono:

  • Controllo degli accessi e minimo privilegio: Accesso basato sui ruoli, condivisione minima delle informazioni necessarie, protezione tramite autenticazione.

  • Crittografia e sicurezza delle comunicazioni: Crittografia, se necessario, durante la trasmissione e la memorizzazione, e l’uso di protocolli di trasmissione sicuri.

  • Protezione della rete e delle applicazioni: Segmentazione, log/monitoraggio, gestione delle vulnerabilità, gestione delle modifiche.

  • Monitoraggio dei fornitori: Requisiti di sicurezza contrattuali per i fornitori di servizi e revisione periodica dei rischi.

  • Resilienza e recupero: Procedure di backup e di continuità aziendale / risposta agli incidenti per ridurre i tempi di inattività e la perdita di dati.

Nessuna garanzia assoluta Nessuna modalità di trasmissione o archiviazione è completamente sicura. Lavoriamo per proteggere le tue informazioni, ma non possiamo garantire una sicurezza assoluta.

Risposta agli incidenti e notifiche Se riconosciamo una violazione della sicurezza che riguarda i dati personali, avvieremo un’indagine e, secondo le leggi applicabili, notificheremo agli interessati e alle autorità competenti.

Il tuo ruolo Sei responsabile della riservatezza delle credenziali del tuo account. Se sospetti un accesso non autorizzato al tuo account, avvisaci immediatamente (consulta la Sezione 4 e i metodi di contatto per la privacy).

11) I tuoi diritti

Hai dei diritti relativi ai tuoi dati personali, in base alla legislazione applicabile. Puoi fare una richiesta tramite Le tue scelte sulla privacy (link nel header/footer) o inviando un’email a privacy@wwiqtest.com (o info@wwiqtest.com). Prima di rispondere alla tua richiesta, verificheremo la tua identità. Alcuni diritti potrebbero essere limitati o esentati (ad esempio, se l’adempimento della richiesta violerebbe i diritti di altre persone o obblighi legali).

11.1 UE/SEE

Se risiedi nell’UE/SEE (e successivamente nel Regno Unito, se applicabile), hai i seguenti diritti ai sensi del GDPR (e, se applicabile, del UK GDPR):

  • Diritto di accesso — Hai il diritto di confermare se i tuoi dati personali sono trattati e di riceverne una copia.

  • Diritto di rettifica — Hai il diritto di correggere dati personali imprecisi o incompleti.

  • Diritto di cancellazione — In determinate circostanze, hai il diritto di richiedere la cancellazione (ad esempio, se non sono più necessari, se hai ritirato il consenso e non c’è altro fondamento legale, o se il trattamento è illecito).

  • Diritto di limitare il trattamento — In alcune situazioni, hai il diritto di richiedere la limitazione del trattamento (ad esempio, se l’accuratezza è contestata).

  • Diritto alla portabilità dei dati — Hai il diritto di ricevere i dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, se tecnicamente possibile, di trasferirli a un altro titolare del trattamento (quando il trattamento si basa sul consenso o sul contratto e avviene mediante strumenti automatizzati).

  • Diritto di opposizione — Hai il diritto di opporsi al trattamento basato su un legittimo interesse (incluso il profiling). Se non abbiamo una giustificazione legittima o se i dati sono necessari per scopi legali, interromperemo il trattamento. Inoltre, puoi opporti al trattamento dei dati per scopi di marketing diretto in qualsiasi momento.

  • Revoca del consenso — Se il trattamento si basa sul consenso (ad esempio, per i cookie/SDK non essenziali o per specifiche attività di marketing), puoi revocarlo in qualsiasi momento (consulta le impostazioni dei cookie o il link per annullare l’iscrizione nell’email). Ciò non influisce sul trattamento legittimo effettuato prima della revoca.

Tempo di risposta: Risponderemo a una richiesta confermata entro 1 mese. In base alla complessità o al numero delle richieste, potrebbe essere esteso fino a 2 mesi, con notifica del motivo del ritardo.

Reclami: Hai il diritto di presentare un reclamo presso un’autorità di controllo. Il nostro principale ente di controllo è l’Ufficio per la protezione dei dati personali (UODO) in Polonia. Puoi anche contattare l’autorità di controllo della tua regione.

11.2 Globale

A seconda della tua residenza, potresti avere diritti sulla protezione dei dati personali in base alle leggi applicabili nella tua regione. Sei responsabile della riservatezza delle credenziali del tuo account, e se sospetti accessi non autorizzati, devi notificare immediatamente a info@wwiqtest.com. Tratteremo la tua richiesta in conformità con le leggi locali e con questa politica.

Avviso: I diritti e le scelte specifiche della California (ad esempio, “Non vendere o condividere” ecc.) sono descritti nella Sezione 12 (Notifica sulla Privacy della California).

12) Notifica sulla Privacy della California (CPRA)

Questa sezione si applica solo ai residenti della California e integra altre politiche. I termini “vendita”, “condivisione”, “fornitori di servizi”, “informazioni personali riservate (SPI)” sono definiti dal CCPA/CPRA. Potresti avere diritti relativi ai tuoi dati personali in base alle leggi applicabili. Per fare una richiesta, puoi inviare un’email a info@wwiqtest.com (inviare dalla tua email registrata). Prima di rispondere alla tua richiesta, verificheremo la tua identità (accettiamo anche richieste tramite rappresentanti, se consentito). Alcuni diritti possono essere limitati o esenti (ad esempio, se soddisfare la richiesta viola i diritti di altre persone o obblighi legali).

12.1 Notifica al momento della raccolta (Ultimi 12 mesi e futuri)

Le categorie di informazioni personali che abbiamo raccolto negli ultimi 12 mesi (e in futuro) sono le seguenti:

  • Identificatori (ad esempio, nome, email, indirizzo IP, ID account, ID cookie/pubblicitario).

  • Record clienti/fatturazione (ad esempio, acquisti, stato abbonamenti, riferimenti di pagamento tokenizzati, se pertinente le ultime 4 cifre — non conserviamo il numero completo della carta).

  • Informazioni commerciali (ad esempio, prodotti acquistati, informazioni su prove/renewal).

  • Attività su Internet/rete (ad esempio, dettagli dispositivo/browser, pagine visitate, clic, timestamp).

  • Informazioni sulla posizione approssimativa (derivante dall’indirizzo IP).

  • Inferenze generate da noi (ad esempio, gruppi basati su punteggi utilizzati per generare report o per personalizzare l’esperienza del servizio).

  • **Informazioni personali riservate (SPI)** si riferiscono solo alle informazioni di autenticazione dell’account (email/username + password).

Categorie di dati non raccolti: Non raccogliamo le seguenti informazioni: caratteristiche di classi protette, dati biometrici, dati sensoriali, dati professionali/di impiego, dati educativi, informazioni di posizione esatta, ID governativi, o categorie speciali come salute o dati biometrici.

Fonti di raccolta: Da te (quando usi i servizi o fai richieste di supporto), automaticamente dai dispositivi/browser (tramite cookie/SDK), dai fornitori di servizi (ad esempio, analisi, prevenzione frodi, elaborazione pagamenti), e da fonti pubbliche/commerciali limitate (ad esempio, ricerca della posizione IP).

Scopo: Fornitura di servizi (test/risultati, IQBooster), gestione account, elaborazione di acquisti/aggiornamenti, supporto, mantenimento della sicurezza/prevenzione delle frodi, analisi e miglioramento del servizio, marketing consentito, adempimento degli obblighi legali/complianti.

Destinatari: Condividiamo le informazioni personali con i seguenti terzi:

  • Fornitori di servizi che trattano dati per nostro conto (hosting/CDN, sicurezza/prevenzione frodi, analisi/monitoraggio, diagnostica, strumenti di supporto, distribuzione email, logistica di fatturazione).

  • Fornitori indipendenti che forniscono servizi scelti da te (ad esempio, PayPal).

  • Quando richiesto legalmente o durante transazioni aziendali (Sezione 7).

Conservazione: Conserviamo i dati personali in conformità con quanto indicato nella sezione 9 (Conservazione) (ad esempio, i dati dell’account attivo, i registri delle transazioni di solito per 7 anni, i registri di sicurezza vengono conservati per il ciclo di vita della sicurezza, i cookie vengono conservati per la loro durata).

Vendita/Condivisione:

  • Non vendiamo i dati personali per motivi economici.

  • Possiamo condividere i dati personali (principalmente identificatori online, attività su Internet/rete, ecc., per pubblicità mirata comportamentale). Per maggiori dettagli, consulta la sezione “Opt-out dalla vendita/condivisione” qui sotto.

12.2 Dati Personali Sensibili (SPI)

Trattiamo solo le informazioni di autenticazione dell’account (email/nome utente + password) per scopi di autenticazione, sicurezza e prevenzione delle frodi. Non utilizziamo i dati sensibili per altri scopi. Pertanto, non impostiamo “restrizioni sull’uso dei dati sensibili”.

12.3 Diritti in California e modalità di esercizio

I tuoi diritti potrebbero essere soggetti a delle eccezioni, ma i residenti in California hanno i seguenti diritti:

  1. Diritto di accesso/informazioni (inclusi dati specifici)
  2. Diritto di cancellazione
  3. Diritto di correggere dati personali imprecisi
  4. Diritto alla portabilità (trasferimento dei dati)
  5. Diritto di opt-out dalla vendita o condivisione (inclusa la pubblicità comportamentale interconnessa)

Non discrimineremo chi esercita i propri diritti ai sensi della legge della California (ad esempio, nessuna negazione dei servizi, prezzo diverso, riduzione della qualità, ecc.).

Modalità di invio delle richieste: usa le opzioni di selezione della privacy (link nell’intestazione o nel piè di pagina) oppure invia un’email a info@wwiqtest.com.

  • Dopo aver ricevuto la richiesta, la esamineremo entro 10 giorni e risponderemo entro 45 giorni (con possibile estensione di altri 45 giorni, se consentito).
  • Verificheremo la tua identità (se applicabile, anche l’autorizzazione di un rappresentante). Un rappresentante dovrà fornire un’autorizzazione scritta o una procura.

Opt-out dalla vendita/condivisione Puoi inviare una richiesta per “Non vendere/condividere i miei dati personali” e gestire le impostazioni dei cookie. L’opt-out si applica a ciascun browser/dispositivo, ma se configurato quando sei loggato, le impostazioni si applicano anche su altri dispositivi.

Segnali di opt-out prioritari Rispettiamo i segnali di opt-out prioritario riconosciuti, come il Global Privacy Control (GPC). Questo segnale è valido per ciascun browser/sessione. Per estendere l’opt-out su altri dispositivi, accedi e utilizza il link “Non vendere/condividere i miei dati personali”.

Minori (sotto i 18 anni) Non offriamo servizi ai consumatori sotto i 18 anni e non raccogliamo né vendiamo intenzionalmente dati personali di minori. Se scopriamo di aver raccolto dati personali di un minore, li cancelleremo. Se ritieni che possediamo dati personali di un minore, contattaci tramite le opzioni di selezione della privacy o invia un’email a info@wwiqtest.com.

13) Minori e Adolescenti

Solo sopra i 18 anni

  • Questo servizio è destinato a individui di età pari o superiore a 18 anni (vedi i Termini di Servizio). Le persone sotto i 18 anni non devono utilizzare questo servizio.

Non raccogliamo dati sotto i 13 anni

  • Non raccogliamo intenzionalmente dati personali di bambini sotto i 13 anni. Se un genitore o tutore ritiene che un bambino abbia fornito dati personali, ci contatti immediatamente tramite le opzioni di selezione della privacy o inviando un’email a privacy@wwiqtest.com.

Risposta alla scoperta di dati di minori

  • Se scopriamo di aver raccolto dati personali di un minore (di età inferiore a 18 anni o 13 anni), prenderemo le seguenti azioni:

    • Cancellare immediatamente i dati raccolti in modo improprio.

    • Interrompere l’accesso ai servizi associati ai dati.

    • Adottare misure per prevenire la raccolta futura di dati.

Possono essere richieste informazioni a un genitore o tutore per verificare la cancellazione dei dati.

14) Modalità di Contatto

Per domande o richieste relative a questa Privacy Policy o ai tuoi dati personali, contattaci utilizzando i seguenti metodi:

Indirizzo postale:

CELL.KOMUNIKACIJA Sp. z o.o.

Ul. Rynek Główny 28

31-010 Cracovia, Voivodato della Piccola Polonia, Polonia

15) Modifiche alla Policy

Metodo di notifica

  • In caso di modifiche importanti, informeremo gli utenti con modalità appropriate (ad esempio, pubblicando un avviso chiaro sul sito o inviando una notifica all’indirizzo email associato all’account).

Momento dell’applicazione delle modifiche

  • Le modifiche significative si applicano entro 7 giorni dalla notifica, salvo indicazione di un periodo più lungo o in caso di obblighi legali.
  • Modifiche dovute a necessità legali, regolatorie, di sicurezza o operative si applicano immediatamente in base alla legge.

Le tue opzioni

Se non accetti gli aggiornamenti della policy, puoi interrompere il servizio, regolare le tue impostazioni preferite (ad esempio, le impostazioni dei cookie), e, se necessario, annullare l’abbonamento (vedi i Termini di Servizio). Continuando a utilizzare il servizio, accetti la policy aggiornata.

Non retroattività delle modifiche

Gli aggiornamenti a questa Privacy Policy non si applicano retroattivamente a controversie sorte prima della data dell’aggiornamento.

Ultimo aggiornamento: 16 ottobre 2025

* I nostri contenuti sono forniti in più lingue tramite traduzione assistita da AI e umani. Sebbene facciamo del nostro meglio per garantire la precisione, la versione in inglese è considerata il testo ufficiale e legalmente vincolante.