INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ex art. 13 del Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR)

Ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE (nel seguito “GDPR”) SWASCAN S.R.L. (nel seguito “Titolare”), con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, nella sua veste di “Titolare del trattamento”, La informa che nella prestazione dei servizi e nell’ambito dei rapporti giuridici afferenti alla propria attività riconosce e rispetta il diritto alla protezione dei dati personali, come diritto fondamentale della persona.

Nell’attuale contesto normativo la possibilità di mantenere il controllo delle proprie informazioni diviene fondamentale e richiede un impegno costante e consapevole per garantire livelli adeguati di protezione dei dati personali.

È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).

Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Le informazioni che seguono descrivono le modalità e le finalità del trattamento dei dati personali degli utenti che accedono e utilizzano il sito web www.swascan.com e la collegata piattaforma security.swascan.com (di seguito brevemente “Sito”).

L’informativa è resa solo per il Sito e non anche per i siti web di terze parti eventualmente accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito.

1.Titolare del Trattamento e Responsabile della protezione dei dati

Titolare del trattamento, ai sensi dell’art. 4 del GDPR, è SWASCAN S.R.L., con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, Email: [email protected], Tel: + 39 0278620700.

Il Responsabile per la protezione dei dati personali (DPO) di SWASCAN è contattabile al seguente indirizzo PEC [email protected] , ovvero scrivendo a: Responsabile della Protezione dei Dati – Tinexta S.p.A., Piazza Sallustio n. 9, 00187 – Roma (RM).

2.Natura del conferimento dei dati

Per usufruire dei servizi offerti tramite il Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne la fruizione.

in particolare, ai fini della compilazione dei form presenti sul Sito, il conferimento dei dati contrassegnati con l’asterisco è necessario per la gestione e il riscontro alle comunicazioni inoltrate dall’utente.

Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità per il Titolare di rendere il servizio richiesto.

3.Tipi di dati trattati e finalità del trattamento

Le operazioni di trattamento sono svolte con riferimento e limitatamente ai soli dati personali necessari per l’utilizzo del Sito e delle sue funzionalità.

I tipi di dati oggetto di trattamento comprendono, in particolare:

• dati di navigazione: nel corso della navigazione dell’utente sul Sito, i sistemi informatici preposti al suo funzionamento acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la garanzia di corretto funzionamento degli stessi. La base giuridica del trattamento è, quindi, costituita dall’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento (UE) 679/2016 (GDPR).

In particolare, i dati di navigazione sono trattati allo scopo di:

• assicurare la corretta funzionalità del Sito e la fruibilità dei suoi servizi;
• ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (come, ad esempio, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.).

Per maggiori informazioni sulla raccolta, l’utilizzo e i tempi di conservazione dei dati di navigazione, si rinvia alla cookie policy (link).

• dati forniti volontariamente dall’utente, ossia dati personali (identificativi e/o di contatto) forniti dagli utenti durante l’utilizzo del sito web, attraverso la compilazione dei form di contatto presenti nelle singole sezioni, in cui è richiesto di indicare nome, cognome e dati di contatto e, in via facoltativa, ulteriori informazioni quali l’indicazione del proprio ruolo lavorativo e della propria azienda e, in particolare:

a)Nome, cognome, indirizzo e-mail e altri dati personali eventualmente contenuti nei messaggi di posta elettronica inviati agli indirizzi indicati sul Sito e/o nei relativi allegati, al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’utente;

b)Nome, cognome, e indirizzo e-mail conferiti mediante la compilazione del form di iscrizione al servizio di newsletter, al fine di inviare comunicazioni informative periodiche, approfondimenti in tema di privacy e servizi di information security, nonché più in generale per comunicazioni promozionali di iniziative formative e servizi di SWASCAN;

c)Dati conferiti mediante compilazione dei form di richiesta relativa a corsi di formazione e webinar erogati dall’Academy Swascan in modalità e-learning e streaming attraverso la propria Piattaforma (nome, cognome, indirizzo e-mail, azienda ed eventuali altri dati personali contenuti nel messaggio), al fine di fornire le informazioni richieste. Con il consenso dell’utente, inoltre, i dati forniti potranno essere trattati, in combinazione con la tipologia e la tematica del corso a cui si riferisce la richiesta di informazioni, per l’invio di offerte commerciali e comunicazioni promozionali in linea con il proprio profilo. In ogni caso, le coordinate di posta elettronica e i dati anagrafici dell’utente potranno essere utilizzati per l’invio di newsletter informative e promozionali sui servizi e sulle iniziative di SWASCAN S.r.l., fermo il diritto dell’interessato di opporsi alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016.

1.Modalità di trattamento, finalità, base giuridica e natura dei dati trattati

I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 5 c 1 del GDPR.

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, anche a mezzo di collaboratori e dipendenti a ciò autorizzati, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza.

I dati personali verranno trattati da SWASCAN S.R.L. per tutta la durata dell’incarico ed anche successivamente per far valere o tutelare i propri diritti ovvero per finalità amministrative e/o per dare esecuzione ad obblighi derivanti dal quadro regolamentare e normativo pro tempore applicabile e nel rispetto degli specifici obblighi di legge sulla conservazione dei dati.

Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati oggetto di trattamento, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.

Nel rispetto della normativa vigente in materia di protezione dei dati personali dell’Interessato saranno archiviati, raccolti e trattati dalla Società per i seguenti fini:

1. adempimento a obblighi contrattuali, esecuzione e/o stipulazione del contratto col Cliente e/o gestione di eventuali misure precontrattuali [par.3 lett. a) e c)];
2. assolvimento a eventuali obblighi normativi, alle disposizioni fiscali e tributarie derivanti dallo svolgimento dell’attività d’impresa e a obblighi connessi ad attività amministrativo-contabili [par. 3 lett. a) e c)];
3. invio di newsletter e comunicazioni con finalità di marketing diretto attraverso email, sms, mms, notifiche push, posta cartacea, telefono con operatore, in relazione a prodotti e servizi erogati [par. 3, lett. b) e c)].

Le basi giuridiche del trattamento per le finalità a) e b) sopra indicate sono gli artt. 6.1.b) e 6.1.c) del Regolamento. Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.

La base giuridica del trattamento di dati personali per la finalità c) è l’art. 6.1.a) del GDPR in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte.

Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo e, qualora l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato, potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.

Si ricorda infine che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi analoghi a quelli utilizzati dal Cliente, il Titolare può utilizzare gli indirizzi di posta elettronica o anagrafici ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice e dai provvedimenti generali dell’Autorità Garante per la protezione dei dati personali, anche in assenza di consenso esplicito.

La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del GDPR, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.

2.Periodo di conservazione dei dati

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati e, in particolare:

1. i dati forniti mediante l’invio di messaggi di posta elettronica o la compilazione dei form di contatto presenti sul sito saranno conservati per il tempo necessario a fornire riscontro;
2. i dati forniti ai fini dell’iscrizione al servizio di newsletter saranno trattati fino ad eventuale esercizio del diritto di opposizione ex 21 del GDPR da parte dell’interessato;
3. i dati trattati al fine di riscontrare una richiesta di informazioni su iniziative, corsi di formazione e webinar dell’Academy messi a disposizione sul Sito saranno conservati per un periodo massimo di 12 mesi dal loro conferimento.

Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione o all’anonimizzazione dei dati che non debbano essere conservati per specifici obblighi di normativi.

3.Categorie di destinatari

Nei limiti di quanto previsto per ciascuna specifica funzionalità e/o per ciascuno specifico servizio, i dati personali trattati dal Titolare non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, ivi inclusa quella della loro messa a disposizione o semplice consultazione.

Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e sotto la responsabilità del Titolare, nella loro qualità di designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema, e/o a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, all’uopo nominati Responsabili esterni del trattamento dei dati personali ai sensi dell’art. 28 GDPR.

L’elenco aggiornato dei soggetti nominati Responsabili del trattamento ex art. 28 GDPR può essere richiesto al Titolare.

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge.

4.Trasferimento all’estero

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

5.Diritti dell’Interessato

All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) 679/2016, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’interessato ha inoltre diritto di ottenere l’indicazione:

1. delle finalità e delle modalità del trattamento;
2. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
3. degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’interessato ha diritto di ottenere:

1. l’aggiornamento, la rettifica o l’integrazione dei propri dati;
2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
3. la limitazione del trattamento quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
4. l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
5. la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 del GDPR, l’interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro.
6. qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).

L’interessato ha diritto di opporsi, in tutto o in parte:

1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
2. a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo e/o segnalazione a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

6.Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, direttamente o per il tramite di un soggetto autorizzato, oralmente o mediante invio di messaggio di posta elettronica all’indirizzo [email protected].

L’interessato ha altresì la facoltà di contattare il Responsabile della Protezione dei dati (Data Protection Officer – D.P.O.) incaricato, al seguente recapito e-mail [email protected].

La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/

Distinti saluti

Il Titolare del trattamento

SWASCAN S.R.L.

Informativa aggiornata ad aprile 2022

INFORMATIVA WEBINAR DEL 13 APRILE 2023

Con la presente informativa i Contitolari del trattamento, come di seguito definiti, desiderano illustrarLe le finalità per cui raccolgono e trattano i Suoi dati personali, quali categorie di dati personali sono oggetto di trattamento, quali sono i diritti a Lei riconosciuti dalla normativa in materia di data protection e come possono essere esercitati, nonché permetterLe, ove del caso, di prestare il Suo consenso in relazione a specifiche attività di trattamento.

1. CONTITOLARI DEL TRATTAMENTO

Tinexta S.p.A., società capogruppo di un gruppo di imprese (“Gruppo”) il cui elenco è pubblicato attraverso il sito web www.tinexta.com/gruppo, con sede legale in Roma (RM), Piazza Sallustio n. 9, Partita IVA n. 10654631000, in persona del suo legale rappresentante pro tempore (“Tinexta” o la “Holding”), unitamente a

Swascan S.r.l., con sede legale in via Fabio Filzi, 2b, Cernusco sul Naviglio (MI) P. IVA: 09399680967, in persona del suo legale rappresentante pro tempore, Ing. Pierguido Iezzi, società soggetta ad attività di direzione e coordinamento di TINEXTA S.P.A., (“Swascan” o la “Società”)

sono contitolari del trattamento dei Suoi dati personali (Tinexta e la Controllata, congiuntamente, i “Contitolari” e ciascuno di essi, rispettivamente, un “Contitolare”).

I Contitolari hanno concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR, al fine di disciplinare i reciproci ruoli e responsabilità con riferimento alla contitolarità dei dati personali dei clienti attivi e potenziali - e/o dei loro referenti - della Controllata trattati nel contesto di attività centralizzate e/o svolte in collaborazione tra quest’ultima e la Holding (“Accordo”).

I Contitolari hanno necessità di acquisire attraverso i canali di prenotazione dell’evento on line (tramite GoToWebinar LogMeIn – Boston - USA) i Suoi dati personali, quali, a titolo esemplificativo, il nome, il cognome, l’indirizzo email, l’azienda, il telefono, la città, l’ Organizzazione di appartenenza, e il tipo di attività, più in generale i dati necessari per la Sua partecipazione al webinar “Cyber security e PMI: lo scenario attuale, rischi e contromisure” ed ulteriori dati ed informazioni a Sua discrezione indicati nella modulistica per la registrazione della Sua partecipazione.

Ne consegue che i Suoi dati personali, da Lei eventualmente forniti nel contesto del rapporto commerciale tra Lei (o l’organizzazione per la quale è referente) e la Controllata, saranno automaticamente in contitolarità con l’altro Contitolare.

Il contenuto essenziale dell’Accordo, previa specifica richiesta, è a Sua disposizione presso la sede di ciascun Contitolare.

I Contitolari sono raggiungibili ai seguenti contatti:

- Tinexta: via email all’indirizzo [email protected] , oppure via posta ordinaria a Tinexta S.p.A., Piazza Sallustio 9, oo187 – Roma (RM);

- Swascan può essere contattata al seguente indirizzo email all’indirizzo [email protected] oppure via posta ordinaria scrivendo a Swascan S.r.l., via Fabio Filzi n 2/b, 20063 Cernusco sul Naviglio (MI).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI

I Contitolari hanno entrambi designato come proprio responsabile della protezione dei dati (“Data Protection Officer” o “DPO”) il DPO nominato a livello di Gruppo. Il DPO è contattabile via PEC all’indirizzo [email protected] , ovvero scrivendo a:

Responsabile della Protezione dei Dati

Tinexta S.p.A.

Piazza Sallustio n. 9

00187 Roma (RM)

3. DEFINIZIONE DI DATO PERSONALE E INFORMAZIONI RELATIVE ALLE ATTIVITÀ DI TRATTAMENTO

Ai sensi del GDPR, per dato personale si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”(i “Dati”).

Nel contesto delle attività connesse all’instaurazione e alla successiva gestione del rapporto contrattuale con Lei/con l’organizzazione della quale è referente, i Contitolari raccolgono e trattano le seguenti categorie di Dati:

i. dati anagrafici e identificativi (e.g., nome, cognome, codice fiscale, partita IVA);

ii. dati di contatto, quali indirizzo di residenza o domicilio, indirizzo di posta elettronica, numero di telefono e, più in generale, i dati necessari per la Sua partecipazione al webinar ed ulteriori dati ed informazioni a Sua discrezione indicati nella modulistica per la registrazione della Sua presenza al webinar “Cyber security e PMI: lo scenario attuale, rischi e contromisure”;

iii. azienda/studio, settore, ruolo lavorativo, funzione;

iv. coordinate bancarie (e.g., codice IBAN, numero carta di credito, etc.), altre informazioni necessarie per finalità di pagamento e/o fatturazione (ove applicabile);

v. in generale, ogni altra informazione necessaria per l’instaurazione e successiva esecuzione del contratto o per attività a ciò accessorie o funzionali, incluse quelle raccolte nel contesto di eventuali controlli sul merito creditizio e per la prevenzione di frodi.

In linea generale, il conferimento dei Dati è del tutto volontario; l’eventuale rifiuto di fornire le informazioni indicate potrebbe impedire ai Contitolari di dare seguito alle Sue richieste, ostacolando, a seconda dei casi, l’instaurazione o la successiva gestione del rapporto contrattuale con Lei o con l’organizzazione della quale è referente.

In ogni caso, i Contitolari si impegnano ad assicurare che le informazioni raccolte e utilizzate siano appropriate rispetto le finalità di seguito indicate, e che ciò non determini un’invasione della Sua sfera personale.

4. FINALITÀ DEL TRATTAMENTO E RELATIVA BASE GIURIDICA

a. I suoi dati personali sono trattati per dare seguito alla richiesta di partecipazione al webinar “Cyber security e PMI: lo scenario attuale, rischi e contromisure”, nonché a quella di svolgere le conseguenti attività di natura organizzativa, amministrativa, comunicazioni di servizio per l’espletamento di tutte le attività connesse alla Sua partecipazione all’iniziativa formativa, nonché la segnalazione ai partecipanti delle iniziative conseguenti e/o di richiamo dell’evento mediante i dati di contatto rilasciati in fase di iscrizione. Rientrano tra le attività di natura organizzativa, ad esempio, l’invio di comunicazioni di servizio, la programmazione dei workshop, seminari, webinar, incontri e altre iniziative che animeranno il webinar, l’invio tramite posta elettronica degli attestati di partecipazione (ove previsto), il rilascio di credenziali di accesso per accedere ai contenuti formativi, nonché ai video dell’evento, ed ulteriori comunicazioni in merito ai prossimi eventi;

b. Svolgimento di ordinari controlli preventivi all’instaurazione del rapporto contrattuale

La Controllata o, se del caso, Tinexta potrebbero raccogliere e trattare i Suoi Dati per l’espletamento di ordinarie attività precontrattuali connesse e strumentali all’instaurazione del rapporto contrattuale, quali, a titolo esemplificativo, verifiche del merito creditizio, della solvibilità, e/o dell’affidabilità.

Qualora effettuato, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse dei Contitolari a valutare l’affidabilità della propria controparte contrattuale e di suoi eventuali referenti, e a prevenire il rischio di possibili frodi.

c. Instaurazione e gestione del rapporto contrattuale

I Contitolari tratteranno i Dati al fine di dare seguito alle Sue richieste e nel contesto delle attività necessarie, funzionali e connesse all’instaurazione e alla successiva amministrazione del rapporto contrattuale, tra cui la creazione della anagrafica a sistema, lo scambio di comunicazioni relative al rapporto contrattuale, la fornitura del servizio/prodotto acquistato o ordinato, l’invio di fatture, la riscossione delle somme dovute, le attività di assistenza tecnica o di customer care in genere, etc.

I Contitolari, per raggiungere tali finalità, trattano i Suoi Dati sulla base della condizione di liceità di cui all’articolo 6, paragrafo 1, lettera b), GDPR, essendo il trattamento necessario all’esecuzione di un contratto di cui Lei, o l’organizzazione di cui è referente, è parte o all’esecuzione di misure precontrattuali adottate a Sua richiesta.

d. Adempimento di un obbligo di legge

I Contitolari potrebbero effettuare il trattamento dei Suoi Dati qualora ciò fosse necessario in relazione all’adempimento di obblighi di legge sugli stessi gravanti (tra cui, ad esempio, quelli previsti dalla normativa in materia di antiriciclaggio).

Qualora necessario, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera c), GDPR.

e. Difesa dei propri diritti

I Contitolari potrebbero trattare i Suoi Dati per far valer e difendere i propri diritti.

Qualora necessario, il trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR.

f. Customer satisfaction e marketing “diretto” su prodotti e servizi analoghi

I Contitolari potrebbero trattare i Dati per inviarLe comunicazioni via e-mail o contattarLa mediante telefonate con operatore per comprendere la Suo opinione in merito a un particolare servizio, acquisto o ordine, al fine di migliorare in futuro i servizi dei Contitolari e, in genere, la customer experience.

Ciascun Contitolare potrebbe inoltre trattare i Dati per contattarLa via email o mediante telefonate con operatore al fine di inviarLe (i) comunicazioni commerciali o promozionali relative a prodotti e/o servizi, propri o di altre società del Gruppo, che siano simili o analoghi a quelli da Lei già acquistati o ordinati in precedenza o verso i quali ha precedentemente mostrato interesse, e/o (ii) inviti a partecipare ad iniziative, campagne promozionali o eventi, workshop, corsi, seminari e tavole rotonde eventualmente organizzati dalla Controllata e/o Tinexta o altre società del Gruppo, anche in collaborazione con soggetti terzi.

Al riguardo, teniamo ad informarLa che per inviarLe offerte relative a prodotti e servizi che potrebbero essere di Suo interesse e/o di utilità per l’organizzazione della quale è referente e invitarLa a prendere parte a iniziative che potrebbero esserLe gradite, i Contitolari potrebbero tenere in considerazione alcune caratteristiche Sue e/o dell’organizzazione della quale è referente, come risultano dai precedenti acquisti o ordini e, in genere, dal rapporto contrattuale in essere con la Controllata o con entrambi i Contitolari. Ciò, tuttavia, non avrà conseguenze sui Suoi diritti e sulle Sue libertà quale interessato, atteso che Lei avrà comunque la possibilità di accedere a tutti i prodotti/servizi offerti dai Contitolari o dalle altre società del Gruppo e che, inoltre, non sono e non saranno previste restrizioni sulla base delle preferenze manifestate dagli interessati.

L’eventuale trattamento sarà svolto sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse dei Contitolari, nel rispetto dei principi del GDPR.

A questo proposito, i Contitolari tengono a precisare che Lei potrà in ogni tempo e gratuitamente esercitare il diritto di opporsi alla ricezione di ulteriori di comunicazioni di marketing diretto e/o di customer satisfaction, a seconda dei casi, seguendo le istruzioni presenti in calce a ciascun messaggio o manifestando la Sua volontà di opporsi direttamente all’operatore durante la chiamata, ovvero, in alternativa, con le modalità di cui al successivo paragrafo 8.

g. Marketing su tutti i prodotti e servizi dei Contitolari e/o del Gruppo

Qualora avesse prestato il Suo consenso, ciascun Contitolare potrà trattare i Dati per contattarLa telefonicamente e/o per inviarLe comunicazioni commerciali e/o promozionali inerenti a tutti i prodotti o servizi (anche non simili a quelli già acquistati o verso i quali ha mostrato interesse) dei Contitolari e/o delle altre società del Gruppo, nonché per invitarLa a partecipare a eventi, manifestazioni, seminari, etc., organizzati da quest’ultimi su varie tematiche.

Il trattamento dei Dati a tal fine sarà possibile unicamente laddove avesse prestato il Suo consenso, costituendone esso la condizione di liceità ai sensi dell’articolo 6, paragrafo 1, lettera a), GDPR.

A questo proposito, i Contitolari La informano che ha diritto di revocare il consenso precedentemente espresso e di modificare le Sue preferenze, gratuitamente e in qualsiasi momento, a seconda dei casi, seguendo il link e/o le istruzioni disponibili in calce a ciascuna delle comunicazioni di marketing eventualmente ricevute o manifestando la Sua volontà di revocare il consenso direttamente all’operatore durante la chiamata, ovvero, in alternativa, contattando i Contitolari con le modalità di cui al successivo paragrafo 8.

h. Condivisione dei Dati con altre società del Gruppo per loro finalità commerciali

Qualora avesse prestato il Suo consenso, i Contitolari potrebbero comunicare i Suoi Dati ad altre società facenti parte del Gruppo che, a loro volta, li utilizzeranno per proprie finalità commerciali sulla scorta dell’informativa ex articolo 14, GDPR che sarà resa di volta in volta da ciascuno di essi.

La condivisione dei Dati con altre società del Gruppo sarà possibile unicamente laddove avesse prestato il Suo apposito consenso, costituendone esso la condizione di liceità del relativo trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), GDPR.

Potrà revocare il consenso alla condivisione altre società del Gruppo, gratuitamente e in qualsiasi momento, contattando i Contitolari con le modalità di cui al successivo paragrafo 8. In tal caso, dal momento della revoca del consenso, i Contitolari interromperanno l’ulteriore condivisione dei dati con altre società del Gruppo. Ove volesse interrompere la ricezione di comunicazioni commerciali da parte di società del Gruppo diverse dai Contitolari che avessero ricevuto i Dati prima dell’esercizio del diritto di revoca del consenso, La preghiamo di fare riferimento all’informativa fornitaLe in sede di contatto da ciascuno dei mittenti di tali comunicazioni commerciali.

i. Esecuzione di analisi statistiche

I Contitolari potrebbero trattare i Suoi Dati nello svolgimento di analisi di mercato e/o relative alle proprie vendite.

In tale contesto, le informazioni sono generalmente conservate in modo anonimizzato e trattate in forma aggregata. Solitamente, pertanto, tali analisi non implicano un trattamento di Dati, intesi come informazioni a Lei direttamente o indirettamente riconducibili, ulteriore rispetto alle attività tecniche connesse alla loro anonimizzazione.

Qualora invece le analisi statistiche in questione comportassero un trattamento di Dati, saranno implementate delle misure adeguate (quali, a titolo esemplificativo, la pseudonimizzazione). L’eventuale trattamento sarà effettuato ai sensi dell’articolo 6, paragrafo 1, lettera f), GDPR, sulla base del legittimo interesse dei Contitolari a porre in essere attività di studio funzionali a meglio comprendere l’andamento del proprio business e del mercato.

j. Attività connesse allo svolgimento di operazioni societarie

I Contitolari potrebbero trattare i Dati nel contesto di attività connesse a cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni organizzative e per l’esecuzione di tali operazioni.

L’eventuale trattamento sarà fondato sulla condizione di liceità di cui all’articolo 6, paragrafo 1, lettera f), GDPR, ossia sul legittimo interesse dei Contitolari a porre in essere tali attività quali espressione della propria libertà di iniziativa economica.

5. COMUNICAZIONE DEI DATI A TERZE PARTI SITUATE NEL TERRITORIO DELLO SPAZIO ECONOMICO EUROPEO

I Contitolari potranno comunicare i Dati a terze parti che forniscono loro servizi necessari, funzionali o comunque connessi alle finalità poc’anzi menzionate.

In particolare, i Suoi Dati potrebbero essere comunicati a soggetti (e.g., società, associazioni, enti, liberi professionisti) che collaborano con i Contitolari nell’ambito delle attività necessarie alla commercializzazione, distribuzione e promozione dei propri prodotti o servizi, tra cui, ad esempio, providers di servizi tecnologici, agenzie di marketing e/o comunicazione, consulenti esterni, che effettueranno il trattamento in qualità di responsabili del trattamento. L’elenco aggiornato dei responsabili del trattamento è mantenuto dai Contitolari ed è disponibile previa richiesta.

Ciascun Contitolare, inoltre, potrebbe comunicare i Suoi Dati a soggetti terzi a cui la comunicazione sia dovuta in forza di obblighi di legge, a Pubbliche Amministrazioni, altre organizzazioni stabilite all’interno dello Spazio economico europeo, provider di informazioni commerciali, consulenti legali, società di audit, nonché a istituti di credito o di moneta elettronica con cui i Contitolari collaborano. Tali soggetti tratteranno i Suoi Dati in qualità di autonomi titolari.

Da ultimo, qualora avesse prestato il Suo consenso in tal senso, i Suoi Dati potranno essere comunicati ad altre società del Gruppo, che, in qualità di titolari autonomi, li tratteranno - sulla scorta di separate informative che saranno dagli stessi rese - per inviarLe proprie comunicazioni commerciali o promozionali.

I Dati non saranno oggetto di diffusione.

6. TRASFERIMENTO DI DATI FUORI DALLO SPAZIO ECONOMICO EUROPEO

In linea di principio, i Contitolari si impegnano a trattare e conservare i Dati su server ubicati all’interno dell’Unione Europea.

Fermo restando ciò, per il raggiungimento delle finalità di cui sopra, i Dati potrebbero essere trasferiti a soggetti stabiliti in paesi non appartenenti allo Spazio economico europeo, che offrono ai Contitolari servizi connessi alle attività di trattamento effettuate (e.g., provider di servizi tecnologici, cloud, CRM, etc.).

Tale trasferimento, ove ricorra il caso, avverrà nel rispetto delle condizioni previste dal GDPR e sarà disciplinato, a seconda dei destinatari, mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea o, in alternativa, sulla base di una decisione di adeguatezza della Commissione e/o di ogni altro strumento consentito dalla normativa di riferimento.

Potrà ottenere maggiori informazioni sul luogo in cui i Suoi Dati sono stati, se del caso, trasferiti, scrivendo agli indirizzi di cui sopra.

7. PERIODI DI CONSERVAZIONE

I Contitolari tratteranno i Suoi Dati per il tempo strettamente necessario al raggiungimento delle finalità indicate e descritte. In particolare, a seconda della finalità di trattamento, i periodi di conservazione previsti sono i seguenti:

i. Svolgimento di ordinari controlli preventivi: i Dati saranno trattati per il solo tempo necessario all’esecuzione delle verifiche; in caso i controlli avessero esito negativo, i Dati saranno conservati 11 anni dalla data del completamento dei controlli;

ii. Instaurazione e gestione del rapporto contrattuale / Adempimento di un obbligo di legge / Difesa dei propri diritti / Attività connesse allo svolgimento di operazioni societarie: i Dati saranno trattati durante le fasi di negoziazione preliminare e per l’intera durata del rapporto contrattuale/commerciale e saranno conservati per l’ulteriore periodo di 11 anni decorrente dalla data di cessazione dello stesso, esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti di uno o entrambi i Contitolari in sede giudiziaria;

iii. Customer satisfaction e/o marketing diretto / Marketing su tutti i prodotti e servizi / Condivisione dei Dati per finalità commerciali: i Suoi Dati saranno trattati durante lo svolgimento del rapporto contrattuale (ovvero, se del caso, delle attività preliminari all’instaurazione di un rapporto commerciale) e, successivamente, per un massimo di 24 mesi, a seconda dei casi, dall’ultimo acquisto o ordine da Lei effettuato, dalla scadenza/risoluzione

del contratto, ovvero dall’interruzione delle trattative negoziali preliminari all’eventuale sottoscrizione di un accordo commerciale; in ogni caso, resta salvo il Suo diritto, a seconda dei casi, di opposizione al trattamento ovvero di revoca del consenso, il cui esercizio preclude l’ulteriore trattamento dei Dati per finalità, rispettivamente, di customer satisfaction e/o marketing diretto, ovvero di marketing su tutti i prodotti e servizi e/o condivisione dei Dati per finalità commerciali;

iv. Esecuzione di analisi statistiche: durante l’arco temporale per il quale sono conservati per le finalità di cui al precedente punto ii, i Dati potrebbero essere trattati per l’esecuzione di analisi statistiche. Considerato che tali studi sono di norma eseguiti su informazioni anonimizzate e/o aggregate, i Dati saranno di norma trattati solo per il tempo strettamente necessario al completamento delle attività di anonimizzazione. Nel caso remoto in cui gli studi fossero condotti su informazioni non anonimizzate a Lei direttamente/indirettamente riconducibili, i Dati saranno trattati per il tempo strettamente necessario al completamento delle analisi statistiche di volta in volta effettuate.

8. DIRITTI DELL’INTERESSATO

Durante il periodo in cui i Contitolari sono in possesso o effettuano il trattamento dei Suoi Dati, Lei, in qualità di interessato, può in qualsiasi momento esercitare i seguenti diritti:

· Diritto di accesso - Lei ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i Suoi Dati, e, se del caso, il diritto di ricevere ogni informazione relativa al medesimo trattamento;

· Diritto alla rettifica - Lei ha il diritto di ottenere la rettifica dei Suoi Dati in nostro possesso, qualora gli stessi siano incompleti o inesatti;

· Diritto alla cancellazione - in talune circostanze, Lei ha il diritto di ottenere la cancellazione dei Suoi Dati presenti all’interno dei nostri archivi qualora non rilevanti ai fini della prosecuzione del rapporto contrattuale o necessari per adempiere un obbligo di legge a cui sono soggetti i Contitolari o per l’accertamento, l’esercizio o la difesa di un loro diritto in sede giudiziaria;

· Diritto alla limitazione del trattamento - al verificarsi di talune condizioni, Lei ha il diritto di ottenere la limitazione del trattamento concernente i Suoi Dati;

· Diritto alla portabilità - al verificarsi di determinate circostanza, Lei ha il diritto di ottenere la trasmissione dei Suoi Dati in nostro possesso in favore di un diverso titolare;

· Diritto di opposizione - Lei ha il diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei Dati che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo sussistano motivi legittimi per i Contitolari per continuare il trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

· Diritto di revoca del consenso - Lei ha il diritto di revocare il consenso al trattamento dei Suoi Dati in qualsiasi momento, restando ferma la liceità del trattamento basato sul consenso precedente della revoca;

· Diritto di proporre reclamo all’Autorità di controllo - nel caso in cui i Contitolari rifiutassero di soddisfare le Sue richieste di accesso, verranno fornite le ragioni del relativo rifiuto. Se del caso, Lei ha il diritto di proporre reclamo così come descritto nel seguente paragrafo.

I diritti di cui sopra potranno essere esercitati nei confronti dei Contitolari scrivendo agli indirizzi di cui al §1 o contattando il DPO dei Contitolari ai recapiti indicati in precedenza al §2.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi e nei limiti di cui all’articolo 12, GDPR.

9. RECLAMI

Qualora desiderasse proporre un reclamo in merito alle modalità con cui i Suoi Dati sono trattati dai Contitolari, ovvero in merito alla gestione di una richiesta da Lei proposta, Lei ha il diritto di presentare un’istanza direttamente all’Autorità di controllo.

10. Sicurezza del Cloud

Si precisa che, il seguente punto è riferito solo agli interessati che usufruiscono dei servizi della piattaforma di cloud security di cui Swascan S.r.l. è titolare.

Swascan al fine di rendere edotti i propri clienti in merito alla sicurezza dei propri dati personali trattati mediante la piattaforma proprietaria presente in cloud, dispone quanto segue:

I. Swascan al fine di proteggere le informazioni e i dati personali trattati durante lo svolgimento delle attività di cui il presente contratto, ha provveduto ad inserire all’interno della propria organizzazione due figure che si occupano rispettivamente dello sviluppo della piattaforma dove verranno effettuate le attività dedotte in contratto ( e della sicurezza dello spazio cloud dove è ubicata la suddetta piattaforma.

II. Swascan non effettuerà alcuna divulgazione spontanea dei dati personali concessi dai propri clienti. Qualora un’autorità statale richieda i Vostri dati personali, Swascan cercherà di indirizzare la richiesta da parte dell’autorità nei vostri confronti. Si precisa che tutte le richieste inoltrate da un’Autorità a Swascan in merito ai dati personali dei propri clienti dovranno essere inviate nel rispetto delle Leggi e dei Regolamenti in materia, in caso contrario Swascan non divulgherà alcun contenuto. Infine, qualora un’Autorità richieda e ottenga, in virtù di quanto precedentemente affermato, i dati personali, Swascan si impegna ad informare l’interessato\i oggetto della richiesta al fine di consentire agli stessi di ottenere informazioni presso dette Autorità e\o ottenere provvedimenti cautelari, qualora a Swascan non venga impedito di farlo in forza delle Leggi e\o regolamenti applicabili. Al fine di monitorare tutte le richieste che provengono da Autorità Swascan detiene un apposito registro all’interno del quale sono presenti i dati trasmessi e l’Autortià richiedente\ricevente.

III. I dati personali trattati relativamente all’esecuzione del servizio in cloud saranno conservati presso i data center di Amazon Web Services, locati a Francoforte in Germania, all’interno dello Spazio Economico Europeo.

IV. Qualora durante l’esecuzione del contratto dovesse presentarsi l’esigenza di raccogliere ulteriori dati personali e\o la natura della prestazione dovesse comportare un mutamento delle finalità, il Titolare informerà l’interessato senza giustificato ritardo del mutamento di dette circostanze e, ove necessario, richiederà il consenso dell’interessato ai sensi degli articoli 6 e 7 del GDPR.

V. Tra gli strumenti idonei a garantire un’adeguata protezione dei dati personali nel rispetto di quanto affermato dall’Articolo 32 del GDPR, Swascan garantisce che i dati personali trattati, saranno protetti mediante l’utilizzo di crittografia.

VI. Nello svolgimento dell’attività di trattamento propedeutica all’esecuzione del contratto Swascan utilizzerà i servizi di Amazon Web Services, il quale è stato opportunamente nominato Responsabile del Trattamento ai sensi dell’articolo 28 del GDPR. Ulteriori sub-responsabili utilizzati dal Responsabile del trattamento sono reperibili al seguente link https://aws.amazon.com/it/compliance/sub-processors/ .

VII. Swascan offre ai propri partner e clienti una serie di strumenti attraverso i quali proteggere i propri dati e quelli dei clienti dai numerosi vettori di attacco presenti. Al fine di garantire un’adeguato livello di protezione delle informazioni e dei dati personali trattati nell’ambito delle proprie attività, la quale contempla controlli di sicurezza quali:

a. encryption dei dati particolari at rest,

b. encryption dei dati in transit;

c. Content Delivery Network volti alla mitigazione di attacchi di DDoS;

Unitamente a questi controlli Swascan è certificata conforme allo standard ISO 27001 il quale include una serie di controlli ulteriori volti alla protezione delle informazioni e dei dati dei clienti. Infine, mediante l’utilizzo dei servizi erogati tramite Amazon web Services, protegge i dati personali con l’ausilio di Aws Cloud Trail, si precisa che Swascan non può ridurre le predette misure di sicurezze unilateralmente.

11. DISPOSIZIONI FINALI

I Contitolari si riservano il diritto di modificare e/o aggiornare la presente informativa anche sulla base delle evoluzioni legislative e regolamentari della normativa applicabile in materia di protezione dei dati personali, nonché a fronte di eventuali interventi delle competenti Autorità.

==================================================================================