Informativa sulla privacy per la California

Ultimo aggiornamento: dicembre 2025

La presente Informativa sulla privacy per la California (l’“Informativa”) integra le informazioni contenute nella nostra Informativa sulla privacy principale e si applica esclusivamente alle persone residenti nello Stato della California. Descrive in che modo Ampliro AB (“Ampliro”, “noi”, “nostro” o “ci”) raccoglie, utilizza, comunica e conserva informazioni personali in relazione al servizio Diplino disponibile su diplino.com (il “Servizio”).

Ampliro AB è una società stabilita in Svezia ed è l’entità giuridica responsabile del trattamento delle Sue informazioni personali in relazione a Diplino.


Ambito di applicazione e rapporto con la nostra Informativa sulla privacy

La presente Informativa deve essere letta unitamente alla nostra Informativa sulla privacy principale. In caso di conflitto tra la presente Informativa e la nostra Informativa sulla privacy con riferimento ai residenti in California, prevarrà la presente Informativa.

I riferimenti a “informazioni personali” nella presente Informativa hanno il significato attribuito a tale termine ai sensi del California Consumer Privacy Act of 2018 (CCPA), come modificato dal California Privacy Rights Act of 2020 (CPRA).

La presente Informativa non si applica alle informazioni esenti dal CCPA, quali:

  • Informazioni pubblicamente disponibili
  • Informazioni de-identificate o aggregate
  • Alcune informazioni business-to-business che possono essere escluse ai sensi della legge applicabile

Informativa al momento della raccolta

Raccogliamo informazioni personali su di Lei quando:

  • Crea o gestisce un account con Diplino
  • Utilizza il Servizio per rilasciare, ricevere, gestire o verificare certificati e credenziali digitali
  • Interagisce con i nostri siti web, dashboard e API
  • Comunica con noi (ad esempio via e-mail o canali di supporto)

Possiamo raccogliere le seguenti categorie di informazioni personali, come definite dalla legge della California:

  • Identificativi

    • Nome, indirizzo e-mail, ID account, indirizzo IP, identificativi cookie e identificativi univoci simili.
  • Informazioni dei registri dei clienti

    • Dettagli del profilo account (ad es. ruolo, organizzazione, paese), dati di contatto per la fatturazione e informazioni limitate relative ai pagamenti (trattate tramite i nostri fornitori di servizi di pagamento).
  • Informazioni commerciali

    • Registri dei certificati creati, rilasciati o ricevuti; dettagli dell’abbonamento; cronologia delle transazioni relativa al Suo utilizzo del Servizio.
  • Informazioni sull’attività Internet o su altra rete elettronica

    • Informazioni sul dispositivo, tipo di browser, sistema operativo, URL di riferimento, pagine visualizzate, ora e data delle visite e altri dati di utilizzo relativi alla Sua interazione con diplino.com e le nostre dashboard.
  • Informazioni professionali o relative all’impiego

    • Titolo professionale, nome del datore di lavoro/organizzazione, dipartimento e informazioni simili, principalmente per utenti che gestiscono o ricevono certificati in un contesto professionale.
  • Dati di geolocalizzazione (approssimativi)

    • Ubicazione approssimativa derivata dal Suo indirizzo IP (ad es. città, regione, paese) per aiutarci a comprendere dove viene utilizzato il nostro Servizio e per garantire la conformità alle leggi applicabili.
  • Inferenze tratte da altre informazioni personali

    • Preferenze o modelli di utilizzo che deriviamo dal Suo utilizzo del Servizio (ad esempio, funzionalità che utilizza frequentemente) per migliorare e personalizzare il Servizio.
  • Altre informazioni che sceglie di fornire

    • Informazioni contenute in campi di testo libero, richieste di supporto, feedback o comunicazioni con noi.

Non raccogliamo né utilizziamo intenzionalmente “informazioni personali sensibili” (quali geolocalizzazione precisa, numeri di carte di pagamento combinati con codici di accesso, identificativi governativi, ecc.) per finalità che darebbero origine a un diritto di limitare l’uso di tali informazioni ai sensi della legge della California.

Non raccoglieremo ulteriori categorie di informazioni personali né utilizzeremo le informazioni personali raccolte per finalità sostanzialmente diverse, non correlate o incompatibili senza fornirLe un avviso.


Fonti delle informazioni personali

Otteniamo informazioni personali dalle seguenti categorie di fonti:

  • Direttamente da Lei
    Quando crea o gestisce un account, rilascia o riceve certificati, effettua l’accesso, ci contatta o utilizza altrimenti il Servizio.

  • Dalla Sua organizzazione
    Se il Suo datore di lavoro, cliente o altra organizzazione utilizza Diplino e La aggiunge come amministratore, istruttore, emittente o destinatario di certificato.

  • Automaticamente dai Suoi dispositivi
    Attraverso cookie, file di log e tecnologie simili quando visita diplino.com, utilizza le nostre dashboard o interagisce con le nostre API.

  • Fornitori di servizi e partner
    Ad esempio, fornitori di analisi, fornitori di servizi di pagamento e fornitori di hosting che supportano il nostro Servizio.


Finalità della raccolta e dell’utilizzo delle informazioni personali

Utilizziamo le informazioni personali che raccogliamo per le seguenti finalità aziendali e commerciali:

  • Fornire e gestire il Servizio

    • Creazione e gestione di account utente e organizzazioni
    • Rilascio, archiviazione e verifica di certificati e credenziali digitali
    • Abilitazione di destinatari, datori di lavoro e terzi alla convalida di certificati
  • Gestire abbonamenti e trattare pagamenti

    • Amministrazione di piani di abbonamento, fatturazione e pagamenti
    • Gestione di rinnovi, upgrade e downgrade
  • Fornire supporto clienti e comunicare con Lei

    • Risposta a domande, richieste di supporto e feedback
    • Invio di avvisi importanti sul Servizio, inclusi messaggi di sicurezza, tecnici e amministrativi
  • Mantenere la sicurezza e prevenire abusi

    • Rilevamento, indagine e prevenzione di frodi, abusi o incidenti di sicurezza
    • Protezione dell’integrità dei nostri sistemi, infrastruttura e utenti
  • Migliorare e sviluppare il nostro Servizio

    • Analisi di modelli di utilizzo, prestazioni e tendenze
    • Sviluppo di nuove funzionalità, prodotti e servizi
    • Miglioramento dell’esperienza utente e dell’usabilità
  • Adempiere a obblighi legali e far valere i nostri diritti

    • Rispetto di requisiti fiscali, contabili e altri requisiti regolamentari
    • Applicazione dei nostri Termini di servizio e altri accordi
    • Protezione dei nostri diritti legali, privacy, sicurezza e beni, nonché di quelli dei nostri utenti e di terzi

Comunicazione delle informazioni personali

Possiamo comunicare le categorie di informazioni personali descritte sopra alle seguenti categorie di destinatari per le finalità aziendali descritte nella presente Informativa:

  • Fornitori di servizi

    • Fornitori di hosting, infrastruttura, analisi, trattamento dei pagamenti, strumenti di supporto clienti, invio di e-mail e altri servizi tecnici che ci aiutano a gestire Diplino.
  • La Sua Organizzazione o altri utenti

    • Se utilizza Diplino come parte di un’organizzazione, possiamo comunicare le Sue informazioni (quali nome, e-mail e ruolo) ad altri utenti autorizzati all’interno di tale organizzazione.
    • Quando viene rilasciato un certificato, alcune informazioni sul certificato e sul titolare del certificato possono essere visibili all’emittente, al destinatario e a qualsiasi terzo che verifichi il certificato, a seconda delle impostazioni scelte dall’organizzazione emittente.
  • Consulenti professionali

    • Consulenti legali, contabili e altri consulenti professionali, ove necessario affinché possiamo ottenere servizi professionali.
  • Autorità e destinatari legali

    • Autorità governative, regolatori o autorità di contrasto ove richiesto dalla legge applicabile o ove necessario per proteggere i nostri diritti, beni o sicurezza, o quelli dei nostri utenti o di terzi.

Non comunichiamo consapevolmente informazioni personali a terzi per le loro finalità di marketing indipendenti.


Vendita o condivisione delle informazioni personali

Ai sensi della legge della California, “vendita” e “condivisione” hanno significati specifici e possono includere determinate comunicazioni di informazioni personali in cambio di denaro o altra controprestazione di valore, o per pubblicità comportamentale cross-context.

  • Non vendiamo informazioni personali per controprestazione monetaria.
  • Alla data della presente Informativa, inoltre, non “condividiamo” informazioni personali per pubblicità comportamentale cross-context nel senso definito dalla legge della California.

Se in futuro decidessimo di vendere o condividere informazioni personali in un modo soggetto al “diritto di opt-out” della California, aggiorneremo la presente Informativa e Le forniremo meccanismi di opt-out adeguati.


Conservazione dei dati

Conserviamo le informazioni personali per il tempo ragionevolmente necessario a:

  • Fornire e mantenere il Servizio (inclusa la possibilità di verificare certificati rilasciati in precedenza)
  • Supportare le finalità aziendali legittime descritte nella presente Informativa
  • Adempiere ai nostri obblighi legali e regolamentari
  • Risolvere controversie e far rispettare i nostri accordi

In pratica, ciò significa generalmente che:

  • I dati di account e organizzazione sono conservati finché il Suo account è attivo e per un periodo ragionevole successivo, in linea con i nostri obblighi di backup, archiviazione e legali.
  • I dati relativi a certificati e verifica possono essere conservati per periodi più lunghi per consentire a organizzazioni, titolari di certificati e terzi di verificare i certificati, salvo che la cancellazione sia richiesta e consentita ai sensi della legge applicabile e dei nostri accordi con l’organizzazione pertinente.

Quando non abbiamo più bisogno delle informazioni personali per le finalità descritte sopra, le cancelleremo o le de-identificheremo.


I Suoi diritti alla privacy in California

In qualità di residente in California, può avere i seguenti diritti ai sensi del CCPA, come modificato dal CPRA:

Diritto di sapere / accesso

Ha il diritto di richiedere che comunichiamo:

  • Le categorie di informazioni personali che abbiamo raccolto su di Lei
  • Le categorie di fonti da cui sono raccolte le informazioni personali
  • Le finalità aziendali o commerciali della raccolta delle Sue informazioni personali
  • Le categorie di terzi a cui comunichiamo informazioni personali
  • Gli elementi specifici di informazioni personali che abbiamo raccolto su di Lei

Diritto di cancellazione

Ha il diritto di richiedere che cancelliamo le informazioni personali che abbiamo raccolto da Lei, fatte salve determinate eccezioni. Ad esempio, possiamo conservare informazioni ove necessario per:

  • Completare una transazione o fornire un servizio da Lei richiesto
  • Rilevare incidenti di sicurezza o proteggere da attività fraudolente o illecite
  • Adempiere a obblighi legali
  • Consentire la verifica continuativa dei certificati ove siamo tenuti a conservare determinati registri per conto di un’organizzazione

Diritto di rettifica

Ha il diritto di richiedere che correggiamo informazioni personali inesatte che conserviamo su di Lei, tenendo conto della natura delle informazioni personali e delle finalità del trattamento.

Diritto di opt-out dalla vendita o condivisione

Ha il diritto di chiederci di non vendere né condividere le Sue informazioni personali.
Come indicato sopra, al momento non vendiamo né condividiamo informazioni personali in modo tale da far sorgere tale diritto. Se ciò dovesse cambiare, aggiorneremo la presente Informativa e forniremo un meccanismo accessibile per consentirLe di esercitare i Suoi diritti di opt-out.

Diritto di limitare l’uso e la comunicazione delle informazioni personali sensibili

Se raccogliamo “informazioni personali sensibili” come definite dalla legge della California, può avere il diritto di limitarne l’uso e la comunicazione a determinate finalità consentite.
Al momento, non utilizziamo né comunichiamo informazioni personali sensibili in modo tale da far sorgere tale diritto.

Diritto alla non discriminazione

Non La discrimineremo per aver esercitato uno qualsiasi dei Suoi diritti ai sensi della legge della California. Ciò significa, ad esempio, che non:

  • Le negheremo beni o servizi
  • Le addebiteremo prezzi o tariffe diversi
  • Le forniremo un livello o una qualità di servizi differenti

perché ha esercitato i Suoi diritti alla privacy.


Come esercitare i Suoi diritti in California

Lei (o il Suo agente autorizzato) può presentare una richiesta per esercitare i Suoi diritti alla privacy in California nei seguenti modi:

  1. Tramite la dashboard del Suo account (ove disponibile)

    • Utilizzi le impostazioni privacy o account nel prodotto per:
      • Accedere a determinate informazioni personali
      • Scaricare dati (se è disponibile una funzionalità “Download My Data”)
      • Cancellare il Suo account (se è disponibile una funzionalità “Delete My Account”)
  2. Via e-mail

    • Ci contatti all’indirizzo: privacy@diplino.com
    • Si prega di includere “California Privacy Request” nell’oggetto e di specificare il/i diritto/i che desidera esercitare.
  3. Per posta

    • Può inoltre scriverci a:
      Ampliro AB
      Attn: Privacy / Diplino
      Warfvinges väg 31
      112 51 Stockholm
      Sweden

Adotteremo misure per verificare la Sua identità prima di soddisfare la Sua richiesta, che possono includere la verifica del Suo indirizzo e-mail, la richiesta di informazioni aggiuntive o la richiesta di accedere al Suo account.

Se autorizza un agente a presentare una richiesta per Suo conto, possiamo richiedere:

  • Prova che l’agente sia autorizzato ad agire per Suo conto (ad es. autorizzazione scritta firmata da Lei), e
  • Verifica della Sua identità direttamente con noi, ove richiesto dalla legge.

Risponderemo alle richieste verificate entro i termini richiesti dalla legge della California, generalmente entro 45 giorni, e potremo prorogare tale periodo ove consentito.


Contattaci

In caso di domande sulla presente Informativa sulla privacy per la California o su come gestiamo le Sue informazioni personali, può contattarci a:

  • E-mail: privacy@diplino.com
  • Indirizzo postale:
    Ampliro AB
    Attn: Privacy / Diplino
    Warfvinges väg 31
    112 51 Stockholm
    Sweden

Si prega inoltre di fare riferimento alla nostra Informativa sulla privacy principale per maggiori dettagli sulle nostre prassi in materia di dati.