Informativa sulla privacy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 e del Regolamento UE n. 2016/679 “GDPR”


Ai sensi  del Regolamento (UE) 2016/679 (di seguito "Regolamento"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web di cybersecurityplatform S.r.l. (di seguito "CSP") accessibili per via telematica ai seguenti indirizzi:


www.cybersecurityplatform.it


Le seguenti informazioni e/o disposizioni non riguardano pertanto le pagine di altri siti e/o i servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati sul nostro sito, che per l’appunto sono riferiti e quindi sotto la responsabilità di risorse esterne al dominio CSP.


Titolare del trattamento e parti contraenti

CYBER SECURITY PLATFORM S.r.l., con sede legale in p.za G. Missori, al civico numero 2 - 20122 Milano (MI), iscritta presso il Registro Imprese di Milano con il numero  MI2109018(…) , Codice Fiscale e Partita Iva n. 09710930968(…) (in seguito, “Titolare”), in qualità di titolare del trattamento La informa, ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

Le parti contraenti sono:

  • il titolare del trattamento ovvero CYBER SECURITY PLATFORM S.r.l. in qualità di proprietario e gestore del sito web www.cybersecurityplatform.it e deglii altri servizi WEB connessi e correlati.

  • l’utilizzatore/visitatore del sito e/o l’utilizzatore di eventuali servizi correlati, ovvero Lei ed i suoi dati personali oggetto del trattamento.


1. Oggetto del Trattamento

Il Titolare tratta i dati personali ed identificativi della persona - nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, immagini e fotografie, video ed altro materiale personale, etc. (in seguito, “dati personali” o anche “dati”), da Lei eventualmente comunicati in occasione del suo utilizzo del web site e/o dell’utilizzo dei servizi offerti da CYBER SECURITY PLATFORM per il tramite della piattaforma stessa, al fine di promuovere e di espletare i servizi del Titolare e per quanto altro di spettanza per la gestione e conduzione - nei termini di legge - del web site al quale questa informativa fa riferimento. Per «dato personale» si intende quanto riportato nell’articolo 4 del Regolamento UE n. 2016/679 (GDPR) che stabilisce quale oggetto del trattamento qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato») considerando identificabile la persona fisica che può essere chiaramente riconosciuta, direttamente o indirettamente, con particolare riferimento a un identificativo quali sono il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.


2. tipologia dei dati trattati e finalità del trattamento


DATI ANONIMI DI NAVIGAZIONE -   I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:


  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

  • controllare il corretto funzionamento dei servizi offerti.

 

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

 

DATI COMUNICATI DALL’UTENTE - L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto DI CSP, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli presenti sul sito di CSP, comportano l'acquisizione dei dati personali ed identificativi della persona fisica, considerando identificabile la persona fisica che può essere chiaramente riconosciuta, direttamente o indirettamente, con particolare riferimento a un identificativo quali sono il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.


Altre specifiche informative potrebbero essere pubblicate nelle pagine del sito di CSPSCP predisposte per l'erogazione di determinati servizi.

 

COOKIE ED ALTRI SISTEMI DI TRACCIAMENTO - CSP non utilizza sul proprio sito cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell'utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione (per maggiori informazioni consultate l’informativa sui cookies)


I dati personali da lei inviati in maniera facoltativa, esplicita e volontaria potrebbero pertanto essere trattati:


A) senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:

  • concludere i contratti per i servizi del Titolare a vantaggio dell’utilizzatore ed utente di questa applicazione / sito web;

  • adempiere agli obblighi precontrattuali e contrattuali derivanti da rapporti in essere con il titolare, quali  igiene e sicurezza del lavoro, gestione del contenzioso e/o l’esercizio di altri diritti del Titolare di difesa in giudizio, gestione contabile o di tesoreria - servizi finanziari - servizi assicurativi;

  • adempiere agli obblighi previsti dalla legge, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e di controllo, (quali - ad esempio - gli adempimenti in materia di antiriciclaggio).


B) solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti “altre finalità”: attività di marketing, comunicazione e di pubbliche relazioni e/o per la promozione dell’immagine di uno specifico progetto dell’azienda CYBER SECURITY PLATFORM S.r.l., delle sue collegate, partecipate e consociate e/o del prodotto e/o dei servizi delle stesse e/o di aziende partner, ovvero:

  • inviandoLe e-mail, posta e/o sms e/o contattandola via telefono, newsletter e/o altre comunicazioni commerciali e/o inviandoLe altro materiale pubblicitario su prodotti o servizi offerti dal Titolare e/o per la rilevazione del grado di soddisfazione sulla qualità dei servizi erogati dal Titolare;

  • inviandoLe e-mail, posta e/o sms e/o contattandola via telefono, newsletter e/o altre comunicazioni commerciali e/o inviandoLe altro materiale pubblicitario su prodotti o servizi offerti dal Titolare e/o per la rilevazione del grado di soddisfazione sulla qualità dei servizi erogati da soggetti terzi che collaborano a vario titolo con il Titolare, quali - in via descrittiva e non esaustiva - business o marketing partner, compagnie assicurative e/o altre aziende con le quali il titolare opera sul mercato.


3. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente con «trattamento» si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.


4. Durata del trattamento e diritto all’oblio

Il titolare dei dati Le garantisce - nel rispetto dell’art. 17 del GDPR - il diritto all’oblio, ovvero il diritto alla cancellazione dei propri dati personali qualora cessino i motivi per cui si era conferito il consenso e senza che sia necessaria o che sia espressa alcuna esplicita richiesta da parte del soggetto interessato. Il Titolare tratterà quindi i dati personali per il tempo necessario ad adempiere alle finalità di cui sopra e conserverà tali dati per un periodo non superiore ad anni dieci (10) a far data dalla cessazione del rapporto esclusivamente per le Finalità di Servizio e legali, ovvero in riferimento alla corretta conduzione degli obblighi contratti con la sottoscrizione della scrittura privata della quale il presente documento costituisce parte integrante e, qualora Lei abbia acconsentito, per un periodo non superiore ad anni due (2) dalla data di raccolta dei dati stessi per quanto concerne le “finalità di marketing”.


5. Accesso ai dati

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali conferiti dall’interessato recependo appieno le indicazioni di protezione per progettazione e per impostazione predefinita definite dal legislatore per il tramite del Regolamento UE n. 2016/679 “GDPR”.

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):

  • a dipendenti e collaboratori del Titolare o delle società del gruppo imprenditoriale del Titolare ovvero ad aziende partecipate sia in Italia che all’estero, nelle loro qualità di incaricati e/o di responsabili interni del trattamento e/o di amministratori di sistema di ciascuna di esse;

  • a società terze o altri soggetti terzi che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento di dette aziende.


6. Comunicazione dei dati

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati di utente per le finalità di cui all’art. 2.A) ad organismi di vigilanza, autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia per legge obbligatoria ai fini e per l’espletamento di dette finalità. Questi soggetti tratteranno i dati acquisiti di diritto, in virtù degli obblighi di cui sopra, nella loro qualità di autonomi titolari del trattamento.


7. Trasferimento dati

I dati personali sono conservati presso server dell’azienda ubicati in Italia e/o comunque all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.


8. Minori di 18 anni

Il Sito è fruibile anche da minorenni, ovvero da soggetti di età inferiore ai 18 anni. Qualora CYBER SECURITY PLATFORM S.r.l. ricevesse dati personali da minori il trattamento verrà effettuato va e nel pieno rispetto delle norme sul trattamento dei dati personali dei minori di cui all'art. 8 del Regolamento Privacy.


9. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In assenza del Suo consenso non sarà possibile dare esecuzione alle obbligazioni di cui al contratto di utilizzo del servizio da Lei sottoscritto con il semplice utilizzo della piattaforma, del quale la presente informativa costituisce parte integrante. Pertanto durante l’utilizzo di alcune sezioni e/o servizi del sito CSP potrebbero esserLe sottoposte specifiche richieste di espressione del consenso.


Il conferimento dei dati per le finalità di cui all’art. 2.B) è altresì facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai servizi offerti dal Titolare. Il mancato conferimento del consenso per quanto indicato all’art. 2.B) o la successiva revoca non pregiudicherà i diritti acquisiti tramite la stipula del contratto née il diritto a ricevere i servizi di cui all’art. 2.A).


8. Diritti dell’interessato

Nella Sua qualità di interessato, Lei vanta i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

  1. ottenere la conferma dell'esistenza o meno di dati personali che la riguardano, anche se non

ancora registrati, e la loro comunicazione in forma intelligibile;

  1. ottenere l'indicazione circa a) l'origine dei dati personali, b) le finalità e modalità del

trattamento, c) la logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici, d) gli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR, e) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati, o che possono venirne a conoscenza nella loro qualità di rappresentanti designati nel territorio dello Stato, di responsabili e/o di incaricati;

  1. ottenere: a) l'aggiornamento e/o la rettifica ovvero, quando vi sia l’interesse, l'opportuna integrazione e/o modifica dei dati;  b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione delle norme di legge, compresi i dati per i quali non è necessaria la conservazione in relazione agli scopi per i quali detti dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi e ciò anche per quanto concerne il loro contenuto, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  2. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La

riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore per il tramite di e-mail e/o con modalità di marketing tradizionali via telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (rettifica, oblio, limitazione di trattamento, portabilità dei dati, opposizione), nonché il diritto di reclamo all’Autorità Garante.


9. Modalità di esercizio dei diritti

Lei potrà - in qualsiasi momento - esercitare i propri diritti inviando apposita comunicazione via:

  • raccomandata A/R indirizzata presso la sede legale di CYBER SECURITY PLATFORM S.r.l. in p.za G. Missori, 2 - 20122 Milano (MI), ITALIA;

  • posta certificata all’indirizzo cybersecurityplatform@legalmail.it


10. Titolare, responsabile e incaricati

Il Titolare del trattamento è (…) CYBER SECURITY PLATFORM S.r.l. con sede legale in Milano, p.za G. Missori, 2. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito - e quindi disponibile per la consultazione a termini di legge - presso la sede legale del Titolare del trattamento.


11. Ambito di applicazione

Questa Informativa si applica a tutti gli utenti dei servizi di CYBER SECURITY PLATFORM S.r.l. e del website www.cybersecurityplatform.it ed in qualsiasi parte del mondo, inclusi gli utenti delle funzionalità o di altri servizi di CYBER SECURITY PLATFORM, con la sola eccezione dei casi per i quali eventuali altri servizi siano sottoposti a un’informativa sulla privacy specifica..


Questa Informativa si applica in maniera specifica a tutti gli utenti del sito ovvero si applica a coloro i quali forniscono dati a CYBER SECURITY PLATFORM S.r.l. nell’ambito di una richiesta di utilizzo dei nostri servizi, o i cui dati vengono ricevuti da CYBER SECURITY PLATFORM S.r.l. - titolare del trattamento in qualità di proprietario e gestore della piattaforma - in altro modo in relazione ai servizi offerti (ad esempio, informazioni di contatto di persone associate a partner).


Tutti coloro che sono soggetti a questa Informativa sono qui definiti “utenti”.


Le prassi descritte in questa Informativa sono soggette alle leggi applicabili nei luoghi in cui operiamo, ovvero le attività descritte in questa Informativa vengono svolte in un determinato stato o nazione solamente se consentito ai sensi delle leggi locali e/o dai regolamenti internazionali così come recepiti in quelle aree.