INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ex art. 13 del Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR)

Ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE (nel seguito “GDPR”) SWASCAN S.R.L. (nel seguito “Titolare”), con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, nella sua veste di “Titolare del trattamento”, La informa che nella prestazione dei servizi e nell’ambito dei rapporti giuridici afferenti alla propria attività riconosce e rispetta il diritto alla protezione dei dati personali, come diritto fondamentale della persona.

Nell’attuale contesto normativo la possibilità di mantenere il controllo delle proprie informazioni diviene fondamentale e richiede un impegno costante e consapevole per garantire livelli adeguati di protezione dei dati personali.

È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).

Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Le informazioni che seguono descrivono le modalità e le finalità del trattamento dei dati personali degli utenti che accedono e utilizzano il sito web www.swascan.com e la collegata piattaforma security.swascan.com (di seguito brevemente “Sito”), con particolare riferimento alla sezione “Sotto attacco” presente nel medesimo sito web.

L’informativa è resa solo per il Sito e non anche per i siti web di terze parti eventualmente accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito.

1.Titolare del Trattamento e Responsabile della protezione dei dati

Titolare del trattamento, ai sensi dell’art. 4 del GDPR, è SWASCAN S.R.L., con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, Email: [email protected], Tel: + 39 0278620700.

Il Responsabile per la protezione dei dati personali (DPO) di SWASCAN è contattabile al seguente indirizzo PEC [email protected] , ovvero scrivendo a: Responsabile della Protezione dei Dati – Tinexta S.p.A., Piazza Sallustio n. 9, 00187 – Roma (RM).

2.Natura del conferimento dei dati

Per usufruire del servizio offerto tramite la sezione “Sotto attacco” del Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne la fruizione.

in particolare, ai fini della compilazione dei form presenti sul Sito, il conferimento dei dati contrassegnati con l’asterisco è necessario per la gestione e il riscontro alle comunicazioni inoltrate dall’utente.

Più precisamente, si tratta dei campi predefiniti obbligatori afferenti alle seguenti informazioni e dati personali comuni richiesti all’utente:

- Nome

- Cognome

- Recapito telefonico

- Indirizzo di posta elettronica (e-mail)

- Messaggio ed altri dati personali eventualmente contenuti nei messaggi di posta elettronica inviati agli indirizzi indicati sul Sito e/o nei relativi allegati

Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità per il Titolare di fornire un riscontro e/o rendere il servizio eventualmente richiesto.

3.Tipi di dati trattati e finalità del trattamento

Le operazioni di trattamento sono svolte con riferimento e limitatamente ai soli dati personali necessari per l’utilizzo della Sezione “Sotto attacco” del Sito e delle sue funzionalità.

1.Modalità di trattamento, finalità, base giuridica e natura dei dati trattati

I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 5 c 1 del GDPR.

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, anche a mezzo di collaboratori e dipendenti a ciò autorizzati, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza.

I dati personali verranno trattati da SWASCAN S.R.L. per il tempo necessario ad evadere la richiesta e/o a fornire un riscontro all’Utente ed anche successivamente per far valere o tutelare i propri diritti ovvero per finalità amministrative e/o per dare esecuzione ad obblighi derivanti dal quadro regolamentare e normativo pro tempore applicabile e nel rispetto degli specifici obblighi di legge sulla conservazione dei dati.

Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati oggetto di trattamento, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.

Nel rispetto della normativa vigente in materia di protezione dei dati personali dell’Interessato saranno archiviati, raccolti e trattati dalla Società per la seguente specifica finalità:

invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente, nonché all'adempimento dei relativi obblighi.

La base giuridica del trattamento per la superiore specifica ed espressa finalità è il Consenso espressamente manifestato dall’Interessato ai sensi degli artt. 6.1.b) e 6.1.c) del Regolamento. Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto

a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.

2.Periodo di conservazione dei dati

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati e, in particolare, i dati forniti mediante l’invio di messaggi di posta elettronica o la compilazione dei form di contatto presenti sul sito saranno conservati per il tempo necessario a fornire riscontro.

Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione o all’anonimizzazione dei dati che non debbano essere conservati per specifici obblighi di normativi.

3.Categorie di destinatari

I dati personali trattati dal Titolare non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, ivi inclusa quella della loro messa a disposizione o semplice consultazione.

Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e sotto la responsabilità del Titolare, nella loro qualità di designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema, e/o a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, all’uopo nominati Responsabili esterni del trattamento dei dati personali ai sensi dell’art. 28 GDPR.

L’elenco aggiornato dei soggetti nominati Responsabili del trattamento ex art. 28 GDPR può essere richiesto al Titolare.

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge.

4.Trasferimento all’estero

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

5.Diritti dell’Interessato

All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) 679/2016, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’interessato ha inoltre diritto di ottenere l’indicazione:

a) delle finalità e delle modalità del trattamento;

b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

c) degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere

comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’interessato ha diritto di ottenere:

1. l’aggiornamento, la rettifica o l’integrazione dei propri dati;

2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;

3. la limitazione del trattamento quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;

4. l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

5. la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 del GDPR, l’interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro.

6. qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).

L’interessato ha diritto di opporsi, in tutto o in parte:

1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

2. a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo e/o segnalazione a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

6.Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, direttamente o per il tramite di un soggetto autorizzato, oralmente o mediante invio di messaggio di posta elettronica all’indirizzo [email protected].

L’interessato ha altresì la facoltà di contattare il Responsabile della Protezione dei dati (Data Protection Officer – D.P.O.) incaricato, al seguente recapito e-mail [email protected].

La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/

Distinti saluti

Il Titolare del trattamento

SWASCAN S.R.L.

Informativa aggiornata a settembre 2023