Questa pagina è stata tradotta automaticamente dalla versione in inglese del sito. In caso di errori, fai gentilmente riferimento alla versione in inglese
Ultimo aggiornamento: 3 novembre 2023
Il sito web www.tryriot.com (di seguito il "Sito web") pubblicato dalla società Riot Security, Inc. (di seguito "Riot Security" o "noi"), fornisce l'accesso alla Soluzione Riot (di seguito "Soluzione Riot") per le aziende al fine di formare i dipendenti e sensibilizzarli sui rischi di cybersecurity (di seguito "Servizi di Cybersecurity").
Durante l'accesso, la navigazione e l'utilizzo del Sito e della Soluzione Riot, Lei comunica i Suoi dati personali a Riot Security.
La preghiamo di leggere attentamente la presente informativa sulla privacy in quanto spiega come Riot Security utilizza i Suoi dati personali e come esercitare i Suoi diritti. La presente informativa sulla privacy integra i Termini & Condizioni o qualsiasi documento o avviso che possa fare riferimento a questa informativa sulla privacy.
In caso di domande, potete contattare direttamente Riot Security inviando una mail a support@tryriot.com.
1. CHI È IL TITOLARE DEI SUOI DATI PERSONALI?
Quando si utilizza il Sito web disponibile al pubblico:
- Riot Security è il titolare del trattamento dei dati personali raccolti e trattati per la gestione amministrativa, operativa e commerciale del Sito come editore.
Quando si utilizza la Soluzione Riot:
- Il Suo datore di lavoro è il titolare del trattamento dei dati personali raccolti ed elaborati per la fornitura dei Servizi di Cybersecurity a cui ha aderito;
- Riot Security è il responsabile del trattamento, che agisce in nome e per conto del Suo datore di lavoro, dei dati personali raccolti e trattati per la fornitura dei Servizi di Cybersecurity a cui il Suo datore di lavoro ha aderito.
Nell'Unione Europea, Riot Security è rappresentata da Riot Security SAS.
2. CHE TIPO DI DATI PERSONALI SONO TRATTATI?
Tutti i dati personali sono forniti direttamente dal vostro datore di lavoro o da voi, uno dei nostri partner esterni, nonché generati dal vostro utilizzo dei Servizi di Cybersecurity, e cioè:
Tipo di dati | Esempi di dati |
Dati identificativi | Nome, cognome, fotografia |
Dati di contatto (professionali e/o personali) | Indirizzo e-mail, numero di telefono |
Dati professionali | Azienda (nome e settore), posizione |
Dati relativi alla formazione e alla consapevolezza dei rischi di cybersecurity (a seconda dei servizi di cybersecurity sottoscritti dal datore di lavoro) | Storia della formazione, reazioni a una campagna di phishing (e-mail ignorate, e-mail aperte, identificatori compromessi, ecc.), forza della password, dettagli di contatto (professionali e personali), valutazione del vostro livello di consapevolezza in relazione ai rischi di cybersecurity |
Dati relativi ai vostri scambi con Riot Security | Data, oggetto, registrazioni vocali e video e contenuto dei vostri scambi con i servizi interni di Riot Security |
Dati relativi alla vostra domanda di lavoro | Qualsiasi informazione fornita come parte della vostra domanda di lavoro |
Inoltre, il Sito Web raccoglie automaticamente i seguenti dati tramite cookie e altri tracker:
Tipo di dati | Esempi di dati | Scopo |
Internet o altre informazioni sull'attività di rete elettronica | Data e ora della connessione, indirizzo IP, tipo di dispositivo, tipo di browser, sistema operativo, pagine visualizzate | Questi dati sono necessari per il corretto funzionamento del Sito web e per scopi di analisi aziendale interna, come la misurazione dell'audience. Per ulteriori informazioni sui cookie e altri tracker, consultare l'Informativa sui cookie. |
Il conferimento di alcuni tipi di dati personali può essere necessario o facoltativo, al fine di utilizzare appieno il Sito e i Servizi di Cybersecurity sottoscritti dal vostro datore di lavoro. I dati obbligatori saranno contrassegnati come tali al momento della raccolta. Quando utilizzate il Sito web disponibile al pubblico e Riot Security agisce quindi come titolare del trattamento (come indicato nella sezione 1 della presente informativa), i vostri dati personali vengono trattati per le seguenti ragioni: Quando si utilizza la Soluzione Riot e Riot Security agisce quindi come responsabile del trattamento (come indicato nella sezione 1 della presente informativa), i dati personali vengono trattati solo per i seguenti motivi: Per quanto possibile, i vostri dati personali sono trattati all'interno dell'Unione Europea (UE)/Spazio Economico Europeo (SEE). Tuttavia, Riot Security e alcuni dei suoi fornitori di servizi sono situati al di fuori dell'UE/SEE. Riot Security è conforme al Quadro sulla privacy dei dati UE-USA (EU-U.S. DPF) e all'estensione del Regno Unito al EU-U.S. DPF come stabilito dal Dipartimento del Commercio degli Stati Uniti. Riot Security ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro sulla Privacy dei Dati UE-USA (Principi del DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) in base all'Estensione del Regno Unito al DPF UE-USA. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi del DPF UE-USA, prevarranno i Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitate il sito https://www.dataprivacyframework.gov/. Se avete una richiesta o un reclamo, contattate dpo@tryriot.com in modo che Riot Security possa risolverlo. Se Riot Security non riesce a risolvere il vostro reclamo, potete anche contattare la vostra autorità locale per la protezione dei dati all'interno dello Spazio Economico Europeo o del Regno Unito (a seconda dei casi), con cui Riot Security si impegna a collaborare, per reclami irrisolti riguardanti il trattamento dei vostri dati personali ricevuti in base al DPF UE-USA e all'estensione del Regno Unito al DPF UE-USA. È inoltre possibile, a determinate condizioni, invocare un arbitrato vincolante per i reclami non risolti da nessuno degli altri meccanismi del DPF, come descritto più dettagliatamente sul sito web DPF. Si ricorda inoltre che Riot Security è soggetta ai poteri di indagine e di applicazione della Federal Trade Commission (FTC) degli Stati Uniti. In alcuni casi, Riot Security può essere tenuta a divulgare i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge. Ulteriori informazioni sulle garanzie implementate per proteggere i trasferimenti di dati personali sono disponibili nell'Accordo sul trattamento dei dati. Se Riot Security trasferisce i vostri dati personali a terzi, continuerà a essere responsabile in base ai Principi DPF. Quando i vostri dati personali vengono trasferiti al di fuori dell'UE/SEE, Riot Security, in assenza di una decisione di adeguatezza e dopo che è stata effettuata una valutazione del livello di protezione dei vostri diritti sul territorio del paese terzo in cui è stabilito il destinatario dei vostri dati personali, attuerà tutte le misure necessarie attraverso l'adozione di garanzie adeguate (come le clausole contrattuali standard). Una copia di tali garanzie può essere ottenuta inviando una mail direttamente a Riot Security all'indirizzo dpo@tryriot.com. Riot Security ha implementato misure tecniche e organizzative per proteggere i vostri dati personali, in particolare contro potenziali violazioni dei dati che potrebbero causare, accidentalmente o illegalmente, la distruzione, la perdita, la modifica, l'accesso non autorizzato o la divulgazione dei vostri dati personali. Tali misure garantiranno un livello di sicurezza adeguato ai dati e terranno conto dello stato dell'arte e dei costi di attuazione in relazione ai rischi e alla natura dei dati da proteggere. Riot Security garantisce che tutti i membri del suo personale e qualsiasi altra persona che tratti i vostri dati personali rispetterà le norme e le procedure interne relative al trattamento dei dati personali, comprese le misure di sicurezza tecniche e organizzative messe in atto per proteggere i vostri dati personali. In questo contesto, Riot Security rivede e aggiorna regolarmente le sue pratiche per migliorare la vostra privacy e garantire che le sue politiche interne vengano seguite. Se avete trovato una vulnerabilità o volete segnalare un incidente di sicurezza, potete inviare un'e-mail a support@tryriot.com. In linea generale, i vostri dati personali saranno conservati solo per il periodo necessario all'adempimento delle finalità per le quali sono stati raccolti, o se necessario per adempiere a obblighi legali o regolamentari. Quando utilizzate il Sito web disponibile al pubblico e Riot Security agisce quindi come titolare del trattamento (come indicato nella sezione 1 della presente informativa), potete contattare direttamente Riot Security se avete domande o desiderate esercitare i seguenti diritti inviando un'e-mail a dpo@tryriot.com. Quando si utilizza la Soluzione Rio e Riot Security agisce quindi come responsabile del trattamento dei dati (come indicato nella sezione 1 della presente informativa), potete contattare direttamente il vostro datore di lavoro se avete domande o desiderate esercitare i seguenti diritti. Se risiedete nell'UE/SEE, avete i seguenti diritti sui vostri dati personali: Si precisa che l'esercizio di tali diritti si basa sulla base giuridica del trattamento, come segue: In determinate circostanze, possono essere richieste alcune informazioni specifiche per confermare la vostra identità e garantire l'esercizio dei vostri diritti. Si tratta di un'altra misura di sicurezza appropriata per garantire che i dati personali non siano divulgati a una persona che non ha il diritto di riceverli. Se necessario, potete anche presentare un reclamo all'autorità nazionale per la protezione dei dati (la CNIL se vi trovate in Francia, ad esempio). Questo diritto può essere esercitato in qualsiasi momento e gratuitamente, ad esclusione di eventuali spese postali o di assistenza legale nel caso in cui si decida di ricorrere all'assistenza di terzi per la procedura. La presente informativa sulla privacy può essere modificata di volta in volta, in particolare per riflettere le modifiche apportate al Sito Web, ai Servizi di sicurezza informatica o alle normative applicabili. Pertanto, si consiglia di rivedere la presente informativa sulla privacy ogni volta che si visita il Sito web o la Soluzione Riot. 3. PER QUALI SCOPI RIOT SECURITY UTILIZZA I VOSTRI DATI PERSONALI?
Scopo
Esempi di utilizzo dei dati personali
Basi legali
Prenotare una demo della Soluzione Riot
Per prendere provvedimenti prima di stipulare un contratto e il vostro consenso alla registrazione demo
Eseguire le richieste di contatto
Legittimo interesse di Riot Security per rispondere a
richieste di contatto
Invio di comunicazioni di marketing
Interesse legittimo di Riot Security per sviluppare la propria attività (con il consenso dell'utente quando richiesto).
attività (con il vostro consenso quando richiesto dalla legge applicabile)
Gestione della candidatura
Per prendere provvedimenti prima di stipulare un contratto
Includervi nel nostro pool di talenti
Legittimo interesse di Riot Security ad alimentare il suo
pool di talenti
Migliorare il Sito Web, i Servizi di Cybersecurity e la vostra
esperienza dell'utente
Legittimo interesse di Riot Technology a migliorare il Sito web e i Servizi di Cybersecurity.
Sito Web, i Servizi di Cybersecurity e l'esperienza dell'utente.
esperienza dell'utente
Gestione del pre-contenzioso o del contenzioso
Interesse legittimo di Riot Security a difendere i suoi
diritti e interessi
Conformità agli obblighi legali e normativi
Obblighi legali e regolamentari a cui Riot
Technology è soggetta in qualità di titolare del trattamento
Gestione della fatturazione e dei contratti
Esecuzione del contratto
Finalità Esempi di utilizzo dei Suoi dati personali Basi giuridiche che possono essere utilizzate dal titolare del trattamento Creazione e gestione del Suo account Riot Security per creare il Suo account Riot Security (via i Suoi identificativi Slack, Gmail o Outlook) in qualità di manager per consentirti di autenticarti sulla Soluzione Riot e accedere alla dashboard relativa ai Servizi di Cybersecurity sottoscritti dai tuoi datori di lavoro per consentirti di aggiornare il tuo account in base alle necessità Legittimo interesse del tuo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi di cybersecurity, al fine di proteggere i propri sistemi informatici Fornire i Servizi di sicurezza informatica sottoscritti dal vostro datore di lavoro per fornirvi i Servizi di sicurezza informatica sottoscritti dal vostro datore di lavoro (corsi di formazione, esercitazioni di phishing, ecc.) per effettuare statistiche sul Suo livello di consapevolezza dei rischi di cybersecurity Legittimo interesse del Suo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi di cybersecurity, al fine di proteggere i propri sistemi informatici Monitoraggio sul web (solo se il vostro datore di lavoro volesse offrirvi questa funzione) per verificare sul web se i vostri dati di contatto (professionali e personali) sono disponibili Il vostro consenso Conformità agli obblighi legali e normativi per adempiere agli obblighi legali e regolamentari per elaborare le Sue richieste di esercizio dei Suoi diritti Obblighi legali e regolamentari a cui Riot Security è soggetta in qualità di responsabile del trattamento 4. CHI PUÒ ACCEDERE AI VOSTRI DATI PERSONALI?
Destinatari Scopo Riot Security e i suoi dipendenti debitamente autorizzati Per la gestione del Sito Web e la fornitura dei Servizi di Cybersecurity, come specificato nella sezione 3 della presente informativa Slack Technologies, LLC Al solo scopo di autenticarvi sulla Soluzione Riot utilizzando i vostri identificativi Slack per accedere al vostro account Riot Security Google, Inc. Al solo scopo di autenticarvi sulla Soluzione Riot utilizzando i vostri identificativi Gmail per accedere al vostro account Riot Security. Microsoft, Inc. Al solo scopo di autenticarvi sulla Soluzione Riot utilizzando i vostri identificatori di Outlook per accedere al vostro account Riot Security Fornitori di servizi di Riot Security (provider di hosting, fornitori di servizi IT, editori di soluzioni IT, ecc.) Esclusivamente per scopi operativi e tecnici relativi alla gestione del Sito web e alla fornitura dei Servizi di sicurezza informatica, come specificato nella sezione 3 della presente informativa Autorità amministrative o giudiziarie Esclusivamente in caso di richiesta esplicita e giustificata o in caso di presunta violazione di disposizioni di legge o regolamentari Avvocati e tutte le parti interessate Esclusivamente in caso di gestione di eventuali controversie e altre questioni legali, se del caso Altri terzi A seguito o durante una ristrutturazione, ricostituzione, acquisizione, finanziamento del debito, fusione, vendita di beni di Riot Security o un'operazione simile, nonché in caso di insolvenza, bancarotta o amministrazione controllata in cui i dati personali sono trasferiti a una o più terze parti come beni di Riot Security 5. I Suoi dati personali saranno trasferiti al di fuori dell'Unione Europea/Spazio economico europeo?
Fornitore di servizi
Paese terzo
Tutela adottata
Riot Security, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Slack Technologies, LLC
Stati Uniti
Decisione di adeguatezza UE-USA
Google, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Microsoft, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Intercom, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Twilio, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
FullStory, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Mailgun Technologies, Inc.
Stati Uniti
Clausole contrattuali standard
Functional Software, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Datadog, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
HubSpot, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Temporal, Inc.
Stati Uniti
Clausole contrattuali standard
Airtable, Inc.
Stati Uniti
Clausole contrattuali standard
Stripe, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Tagis, Inc.
Stati Uniti
Clausole contrattuali standard
Calendly, Inc.
Stati Uniti
Decisione di adeguatezza UE-USA
Docusign, Inc.
Stati Uniti
Clausole contrattuali standard
OpenAI OpCo, LLC
Stati Uniti
Clausole contrattuali standard
Zoom, Inc.
Stati Uniti
Clausole contrattuali standard
ZenLeads, Inc. dba Apollo
Stati Uniti
Clausole contrattuali standard
Aircall.io, Inc.
Stati Uniti
Clausole contrattuali standard
Superlative Enterprises Pty Ltd
Stati Uniti
Clausole contrattuali standard
6. In che modo RIOT SECURITY protegge i vostri dati personali?
7. PER QUANTO TEMPO SONO CONSERVATI I VOSTRI DATI PERSONALI?
8. QUALI SONO I SUOI DIRITTI IN MATERIA DI DATI PERSONALI?
quando il trattamento è basato sul legittimo interesse. I Suoi dati personali non saranno più trattati a meno che il titolare del trattamento non dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sui Suoi interessi, diritti e libertà, come il rispetto di un obbligo legale (ad esempio, obbligo legale che comporta la conservazione di documenti), o per l'accertamento, l'esercizio o la difesa di diritti legali.
Accesso Rettificazione Erasione Restrizione Portabilità dei dati Portabilità dei dati. portabilità dei datiObiezione Consenso Sì Sì Sì Ritiro del consenso Passi precedenti alla stipulare un contratto Sì Sì Sì Sì No Contratto Sì Sì Sì Sì Sì Sì No Legittimo interesse Sì Sì Sì Sì No Sì Obbligo legale obblighi legali Sì Sì No Sì No No 9. Modifiche a questa politica