SOTTO ATTACCO

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

 

ex art. 13 del Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR)

Ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE (nel seguito “GDPR”) SWASCAN S.R.L. (nel seguito “Titolare”), con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, nella sua veste di “Titolare del trattamento”, La informa che nella prestazione dei servizi e nell’ambito dei rapporti giuridici afferenti alla propria attività riconosce e rispetta il diritto alla protezione dei dati personali, come diritto fondamentale della persona.

Nell’attuale contesto normativo la possibilità di mantenere il controllo delle proprie informazioni diviene fondamentale e richiede un impegno costante e consapevole per garantire livelli adeguati di protezione dei dati personali.

È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).

Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Le informazioni che seguono descrivono le modalità e le finalità del trattamento dei dati personali degli utenti che accedono e utilizzano il sito web www.swascan.com e la collegata piattaforma security.swascan.com (di seguito brevemente “Sito”).

L’informativa è resa solo per il Sito e non anche per i siti web di terze parti eventualmente accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito.

1.Titolare del Trattamento e Responsabile della protezione dei dati

Titolare del trattamento, ai sensi dell’art. 4 del GDPR, è SWASCAN S.R.L., con sede legale in Via Fabio Filzi, 2b, 20063 Cernusco sul Naviglio, Milano, Email: [email protected], Tel: + 39 0278620700.

Il Responsabile per la protezione dei dati personali (DPO) di SWASCAN è contattabile al seguente indirizzo PEC [email protected] , ovvero scrivendo a: Responsabile della Protezione dei Dati – Tinexta S.p.A., Piazza Sallustio n. 9, 00187 – Roma (RM).

2.Natura del conferimento dei dati

Per usufruire dei servizi offerti tramite il Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne la fruizione.

in particolare, ai fini della compilazione dei form presenti sul Sito, il conferimento dei dati contrassegnati con l’asterisco è necessario per la gestione e il riscontro alle comunicazioni inoltrate dall’utente.

Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità per il Titolare di rendere il servizio richiesto.

3.Tipi di dati trattati e finalità del trattamento

Le operazioni di trattamento sono svolte con riferimento e limitatamente ai soli dati personali necessari per l’utilizzo del Sito e delle sue funzionalità.

I tipi di dati oggetto di trattamento comprendono, in particolare:

  • dati di navigazione: nel corso della navigazione dell’utente sul Sito, i sistemi informatici preposti al suo funzionamento acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la garanzia di corretto funzionamento degli stessi. La base giuridica del trattamento è, quindi, costituita dall’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento (UE) 679/2016 (GDPR).

In particolare, i dati di navigazione sono trattati allo scopo di:

  • assicurare la corretta funzionalità del Sito e la fruibilità dei suoi servizi;
  • ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (come, ad esempio, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.).

Per maggiori informazioni sulla raccolta, l’utilizzo e i tempi di conservazione dei dati di navigazione, si rinvia alla cookie policy (link).

  • dati forniti volontariamente dall’utente, ossia dati personali (identificativi e/o di contatto) forniti dagli utenti durante l’utilizzo del sito web, attraverso la compilazione dei form di contatto presenti nelle singole sezioni, in cui è richiesto di indicare nome, cognome e dati di contatto e, in via facoltativa, ulteriori informazioni quali l’indicazione del proprio ruolo lavorativo e della propria azienda e, in particolare:

a)Nome, cognome, indirizzo e-mail e altri dati personali eventualmente contenuti nei messaggi di posta elettronica inviati agli indirizzi indicati sul Sito e/o nei relativi allegati, al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’utente;

b)Nome, cognome, e indirizzo e-mail conferiti mediante la compilazione del form di iscrizione al servizio di newsletter, al fine di inviare comunicazioni informative periodiche, approfondimenti in tema di privacy e servizi di information security, nonché più in generale per comunicazioni promozionali di iniziative formative e servizi di SWASCAN;

c)Dati conferiti mediante compilazione dei form di richiesta relativa a corsi di formazione e webinar erogati dall’Academy Swascan in modalità e-learning e streaming attraverso la propria Piattaforma (nome, cognome, indirizzo e-mail, azienda ed eventuali altri dati personali contenuti nel messaggio), al fine di fornire le informazioni richieste. Con il consenso dell’utente, inoltre, i dati forniti potranno essere trattati, in combinazione con la tipologia e la tematica del corso a cui si riferisce la richiesta di informazioni, per l’invio di offerte commerciali e comunicazioni promozionali in linea con il proprio profilo. In ogni caso, le coordinate di posta elettronica e i dati anagrafici dell’utente potranno essere utilizzati per l’invio di newsletter informative e promozionali sui servizi e sulle iniziative di SWASCAN S.r.l., fermo il diritto dell’interessato di opporsi alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016.

1.Modalità di trattamento, finalità, base giuridica e natura dei dati trattati

I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 5 c 1 del GDPR.

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, anche a mezzo di collaboratori e dipendenti a ciò autorizzati, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza.

I dati personali verranno trattati da SWASCAN S.R.L. per tutta la durata dell’incarico ed anche successivamente per far valere o tutelare i propri diritti ovvero per finalità amministrative e/o per dare esecuzione ad obblighi derivanti dal quadro regolamentare e normativo pro tempore applicabile e nel rispetto degli specifici obblighi di legge sulla conservazione dei dati.

Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati oggetto di trattamento, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.

Nel rispetto della normativa vigente in materia di protezione dei dati personali dell’Interessato saranno archiviati, raccolti e trattati dalla Società per i seguenti fini:

  1. adempimento a obblighi contrattuali, esecuzione e/o stipulazione del contratto col Cliente e/o gestione di eventuali misure precontrattuali [par.3 lett. a) e c)];
  2. assolvimento a eventuali obblighi normativi, alle disposizioni fiscali e tributarie derivanti dallo svolgimento dell’attività d’impresa e a obblighi connessi ad attività amministrativo-contabili [par. 3 lett. a) e c)];
  3. invio di newsletter e comunicazioni con finalità di marketing diretto attraverso email, sms, mms, notifiche push, posta cartacea, telefono con operatore, in relazione a prodotti e servizi erogati [par. 3, lett. b) e c)].

Le basi giuridiche del trattamento per le finalità a) e b) sopra indicate sono gli artt. 6.1.b) e 6.1.c) del Regolamento. Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.

La base giuridica del trattamento di dati personali per la finalità c) è l’art. 6.1.a) del GDPR in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte.

Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo e, qualora l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato, potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.

Si ricorda infine che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi analoghi a quelli utilizzati dal Cliente, il Titolare può utilizzare gli indirizzi di posta elettronica o anagrafici ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice e dai provvedimenti generali dell’Autorità Garante per la protezione dei dati personali, anche in assenza di consenso esplicito.

La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del GDPR, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.

2.Periodo di conservazione dei dati

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati e, in particolare:

  1. i dati forniti mediante l’invio di messaggi di posta elettronica o la compilazione dei form di contatto presenti sul sito saranno conservati per il tempo necessario a fornire riscontro;
  2. i dati forniti ai fini dell’iscrizione al servizio di newsletter saranno trattati fino ad eventuale esercizio del diritto di opposizione ex 21 del GDPR da parte dell’interessato;
  3. i dati trattati al fine di riscontrare una richiesta di informazioni su iniziative, corsi di formazione e webinar dell’Academy messi a disposizione sul Sito saranno conservati per un periodo massimo di 12 mesi dal loro conferimento.

Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione o all’anonimizzazione dei dati che non debbano essere conservati per specifici obblighi di normativi.

3.Categorie di destinatari

Nei limiti di quanto previsto per ciascuna specifica funzionalità e/o per ciascuno specifico servizio, i dati personali trattati dal Titolare non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, ivi inclusa quella della loro messa a disposizione o semplice consultazione.

Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e sotto la responsabilità del Titolare, nella loro qualità di designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema, e/o a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, all’uopo nominati Responsabili esterni del trattamento dei dati personali ai sensi dell’art. 28 GDPR.

L’elenco aggiornato dei soggetti nominati Responsabili del trattamento ex art. 28 GDPR può essere richiesto al Titolare.

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge.

4.Trasferimento all’estero

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

5.Diritti dell’Interessato

All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) 679/2016, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’interessato ha inoltre diritto di ottenere l’indicazione:

  1. delle finalità e delle modalità del trattamento;
  2. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  3. degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’interessato ha diritto di ottenere:

  1. l’aggiornamento, la rettifica o l’integrazione dei propri dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
  3. la limitazione del trattamento quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
  4. l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  5. la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 del GDPR, l’interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro.
  6. qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).

L’interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo e/o segnalazione a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

6.Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, direttamente o per il tramite di un soggetto autorizzato, oralmente o mediante invio di messaggio di posta elettronica all’indirizzo [email protected].

L’interessato ha altresì la facoltà di contattare il Responsabile della Protezione dei dati (Data Protection Officer – D.P.O.) incaricato, al seguente recapito e-mail [email protected].

La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/

Distinti saluti

Il Titolare del trattamento

SWASCAN S.R.L.

Informativa aggiornata ad aprile 2022

NAVIGAZIONE
SWASCAN SRL

SOCIETA’ SOGGETTA ALLA DIREZIONE
E COORDINAMENTO DI TINEXTA S.P.A.

Headquarters: Via Fabio Filzi, 2b
20063 Cernusco sul Naviglio MI - Italy

P. IVA: 09399680967

© 2017 - 2023 | Swascan Srl

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni commerciali e/o promozionali relative a (i) prodotti/servizi propri, ovvero a (ii) prodotti/servizi offerti da terze parti.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.