Informativa Privacy

 

Gentile Utente,
Swascan srl (di seguito anche “SWASCAN”) in qualità di Titolare del trattamento, Le fornisce l’informativa riguardante le modalità e le finalità del trattamento dei dati personali degli utenti che accedono, utilizzano e richiedano informazioni sui servizi attraverso i seguenti siti web:

www.swascan.com
security.swascan.com

 

La presente informativa è resa solo per il Sito ed i sottodomini ad esso correlati e non anche per i siti web di terze parti accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito, di cui il Titolare del trattamento non è in alcun modo responsabile.
Swascan nella prestazione dei propri servizi e nell’ambito dei rapporti giuridici afferenti alla propria attività riconosce e rispetta il diritto alla protezione dei dati personali, come diritto fondamentale della persona.
Nell’attuale contesto normativo la possibilità di mantenere il controllo delle proprie informazioni diviene fondamentale e richiede un impegno costante e consapevole per garantire livelli adeguati di protezione dei dati personali.
È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).
Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

1. Titolare del Trattamento Dati

Titolare del trattamento dei dati personali è Swascan Srl, con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano. I dati di contatto del Titolare del Trattamento sono:

Email: [email protected]
Tel: + 39 0278620700

L’elenco costantemente aggiornato dei responsabili del trattamento è disponibile presso la sede legale di Swascan srl.

2. Tipologie di dati

a) Dati di Registrazione:
tali dati sono chiesti in fase di registrazione al Sito, anche mediante strumenti e procedure informatiche (form di registrazione https://security.swascan.com/accounts/signup/ );
b) Dati di Navigazione:
i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet. Tali dati vengono raccolti con modalità automatiche, esclusivamente al fine di ottenere informazioni statistiche aggregate, e rese anonime, relative all’uso del Sito (tra cui, a titolo esemplificativo, indirizzi IP, orari di navigazione, dati geografici e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente); tali informazioni potrebbero tuttavia, anche attraverso elaborazioni e/o associazioni con altri dati, detenuti dal provider o da terzi, consentire di risalire all’identità dell’utente;
c) Dati di Attivazione Servizi:
i sistemi informatici e le procedure software preposte al funzionamento dei servizi acquisiscono nel corso del normale esercizio i dati relativi all’indirizzo IP utilizzati dagli utenti che si connettono al Sito di origine e i relativi logs dei servizi;
d) Dati resi volontariamente dall’utente:
–  indirizzo e-mail e altri dati personali eventualmente contenuti nei messaggi di posta elettronica inviati agli indirizzi indicati sul Sito e/o nei relativi allegati, al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’utente;
–  nome e indirizzo e-mail conferiti mediante la compilazione del form di iscrizione al servizio di newsletter, al fine di inviare comunicazioni informative periodiche e approfondimenti in materia di sicurezza informatica e privacy;
–  nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione dei form di contatto e richiesta di informazioni, al fine di riscontrare le richieste dell’utente;
–  nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione del form presente nella sezione “Data Breach Support”, per valutare e riscontrare la richiesta dell’utente;
–  nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione del form presente nella sezione “Cyber Incident Response”, per valutare e riscontrare la richiesta dell’utente;
–  nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione del form presente nella sezione “Contact Us”, per valutare e riscontrare la richiesta dell’utente;
–  nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione del form presente nella sezione “Become a Partner”, per valutare e riscontrare la richiesta dell’utente, nonchè svolgere le attività necessarie al suo perfezionamento;
–  nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione del form presente nella sezione “Inizia Free Trial”, per valutare e riscontrare la richiesta dell’utente, e svolgere le attività necessarie al suo perfezionamento;
–  dati anagrafici, di contatto, professionali e di fatturazione, conferiti mediante compilazione del modulo di iscrizione ai corsi di formazione presenti nella sezione “Cyber Academy”, erogati in modalità e-learning e streaming attraverso la Piattaforma, al fine di riscontrare la richiesta di iscrizione e svolgere le attività necessarie al suo perfezionamento;
–  dati anagrafici, indirizzo e-mail, dati di contatto conferiti mediante la compilazione del form per l’iscrizione ai corsi presenti nella sezione “Webinar”, erogati in modalità e-learning e streaming attraverso la Piattaforma;
I dati conferiti dall’utente, in qualsiasi formato (testuale, grafico, audiovisivo, multimediale etc.), tra cui, in particolare, i dati forniti mediante l’invio di messaggi di posta elettronica all’indirizzo e-mail [email protected] indicato sul Sito, potranno essere acquisiti e memorizzati dal Titolare, anche in forma elettronica, per le finalità connesse alla loro raccolta tramite il Sito e la Piattaforma e non verranno utilizzati per attività di profilazione o di marketing diretto.
L’invio, facoltativo e volontario, di messaggi di posta elettronica all’indirizzo indicato sul Sito, in particolare, comporta l’acquisizione e il conseguente trattamento dell’indirizzo del mittente e degli eventuali altri dati personali presenti nel messaggio, nella misura necessaria a fornire riscontro all’Interessato in relazione alla richiesta di informazione o servizio richiesta;
e) Cookie:
Il Sito fa uso di cookies così come meglio specificato nell’apposita informativa, cui si fa rinvio al seguente link https://www.swascan.com/it/informativa-cookie-policy/

3. Finalità del trattamento cui sono destinati i dati

I dati potranno essere oggetto di trattamento da parte di Swascan per le seguenti finalità:
o per consentire all’Utente l’accesso al Sito, esclusivamente per le finalità strettamente connesse e funzionali all’erogazione dei servizi on-line di Swascan;
o per garantire il corretto ed efficace supporto tecnico;
o per fornire all’utente un riscontro alla richiesta di contatto e per inviare comunicazioni di soft marketing connesse ad informazioni e servizi richiesti a Swascan, nonché, relativamente ai servizi, alle loro condizioni normative, contrattuali ed economiche;
o per migliorare la user experience al fine di rendere il sito più facile ed intuitivo;
o Per accertare e verificare responsabilità in caso di ipotetici reati informatici ai danni del sito o verso terzi.
o per verificare il livello di soddisfazione dei Clienti
o per effettuare analisi di mercato e statistiche

4. Modalità di trattamento

Il trattamento dei dati avviene con o senza l’ausilio di strumenti elettronici o, comunque, automatizzati, informatici o telematici, con logiche strettamente correlate alle finalità più sopra espresse. Il trattamento dei dati sarà effettuato in modo lecito e secondo correttezza e comunque in conformità alla normativa sopra richiamata, mediante strumenti idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.
Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati oggetto di trattamento, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.
Le misure di sicurezza adottate, tuttavia, non consentono di escludere in via assoluta i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il dispositivo in uso all’utente sia dotato di sistemi software adeguati alla protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).
Il trattamento sarà effettuato, in via principale dall’organizzazione interna della azienda sotto la direzione e il controllo del Responsabile del trattamento e per finalità indicate in precedenza, anche da società del gruppo o da terzi.

5. Periodo di conservazione dei dati

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati e, in particolare:

  • I dati forniti mediante l’invio di messaggi di posta elettronica o la compilazione dei form di contatto presenti sul sito saranno conservati per il tempo necessario a fornire riscontro;
  • i dati forniti ai fini dell’iscrizione al servizio di newsletter saranno trattati fino ad eventuale esercizio del diritto di opposizione ex 21 del GDPR da parte dell’interessato;
  • i dati forniti mediante compilazione del form presente nella sezione “Contact Us” saranno conservati per un periodo massimo di 12 mesi dal loro conferimento e potranno essere utilizzati per eventuali contatti finalizzati a successive selezioni;
  • i dati forniti per la presentazione della richiesta di iscrizione alle sezioni “Cyber Academy” e “Webinar”, saranno conservati fino al perfezionamento della procedura di iscrizione;
  • i dati forniti per l’iscrizione ai corsi di formazione presenti nella sezione “Data Breach Support” e “Inizia Free Trial”, saranno conservati per il tempo necessario a fornire il riscontro.

Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione o all’anonimizzazione dei dati che non debbano essere conservati per specifici obblighi di normativi.

6. Conferimento dei dati

Il conferimento dei Dati di Registrazione, di cui al punto a) e punto c) del primo paragrafo della presente informativa ha natura obbligatoria ed il mancato conferimento, anche parziale, dei dati determinerà l’impossibilità per Swascan di procedere all’erogazione del servizio richiesto.

7. Comunicazione dei dati

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, tutti i dati raccolti ed elaborati potranno essere comunicati per le finalità indicate sopra a:
–  Soggetti terzi, incaricati da Swascan dell’esecuzione di attività direttamente connesse o strumentali all’erogazione e alla distribuzione dei servizi offerti tramite il sito web www.swascan.com;
–  Soggetti appartenenti alla rete commerciale Swascan, partners e distributori dei servizi;
–  Soggetti che possono venirne a conoscenza, in qualità di “responsabili” o “incaricati” di Swascan, quali il personale appartenente agli uffici amministrativi, commerciali, produttivi, tecnici e l’Ufficio IT.
L’elenco aggiornato dei soggetti cui vengono comunicati i dati è a disposizione, previa richiesta dell’Utente presso gli uffici di Swascan.
I dati personali non saranno, in ogni caso, oggetto di diffusione.

8. Trasferimento dei dati

Si segnala che i dati conferiti a Swascan con l’ausilio di strumenti elettronici o, comunque, automatizzati, informatici o telematici sono trasferiti e memorizzati in:
– GERMANIA tramite il Service Provider Digital Ocean Sede Legale: DigitalOcean 101 Avenue of the Americas Tenth Floor New York, NY 10013;

–  ITALIA presso la sede operativa di Swascan Sede Legale: Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio MI.
Al di fuori di quanto sopra specificato, in alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge.
I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

9. Diritti degli Interessati

L’interessato potrà rivolgersi a Swascan Srl, indirizzo e-mail [email protected] , per far valere i seguenti diritti:

  1. accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità;
  2. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  3. ottenere l’indicazione:
  • delle finalità e delle modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento;

L’interessato ha inoltre diritto di ottenere:

  1. l’aggiornamento, la rettifica o l’integrazione dei propri dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
  • la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
  1. l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  2. la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’Interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.
  3. qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento ( ex art.7 comma 3 GDPR);

L’Interessato ha diritto di opporsi, in tutto o in parte:

  • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
  • a processi decisionali automatizzati che incidano significativamente sulla sua persona;

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo/segnalazione/ricorso a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.

Informativa aggiornata al 30 aprile 2021