Informativa sulla privacy

Questa pagina è stata tradotta automaticamente dalla versione in inglese del sito. In caso di errori, fai gentilmente riferimento alla versione in inglese

Ultimo aggiornamento: 3 novembre 2023

Il sito web www.tryriot.com (di seguito il "Sito web") pubblicato dalla società Riot Security, Inc. (di seguito "Riot Security" o "noi"), fornisce l'accesso alla Soluzione Riot (di seguito "Soluzione Riot") per le aziende al fine di formare i dipendenti e sensibilizzarli sui rischi di cybersecurity (di seguito "Servizi di Cybersecurity").

Durante l'accesso, la navigazione e l'utilizzo del Sito e della Soluzione Riot, Lei comunica i Suoi dati personali a Riot Security. 

La preghiamo di leggere attentamente la presente informativa sulla privacy in quanto spiega come Riot Security utilizza i Suoi dati personali e come esercitare i Suoi diritti. La presente informativa sulla privacy integra i Termini & Condizioni o qualsiasi documento o avviso che possa fare riferimento a questa informativa sulla privacy. 

In caso di domande, potete contattare direttamente Riot Security inviando una mail a support@tryriot.com.

1. CHI È IL TITOLARE DEI SUOI DATI PERSONALI?

Quando si utilizza il Sito web disponibile al pubblico

  • Riot Security è il titolare del trattamento dei dati personali raccolti e trattati per la gestione amministrativa, operativa e commerciale del Sito come editore.

Quando si utilizza la Soluzione Riot:

  • Il Suo datore di lavoro è il titolare del trattamento dei dati personali raccolti ed elaborati per la fornitura dei Servizi di Cybersecurity a cui ha aderito;
  • Riot Security è il responsabile del trattamento, che agisce in nome e per conto del Suo datore di lavoro, dei dati personali raccolti e trattati per la fornitura dei Servizi di Cybersecurity a cui il Suo datore di lavoro ha aderito.

Nell'Unione Europea, Riot Security è rappresentata da Riot Security SAS.

2. CHE TIPO DI DATI PERSONALI SONO TRATTATI?

Tutti i dati personali sono forniti direttamente dal vostro datore di lavoro o da voi, uno dei nostri partner esterni, nonché generati dal vostro utilizzo dei Servizi di Cybersecurity, e cioè:

Tipo di dati

Esempi di dati

Dati identificativi

Nome, cognome, fotografia

Dati di contatto (professionali e/o personali)

Indirizzo e-mail, numero di telefono

Dati professionali

Azienda (nome e settore), posizione

Dati relativi alla formazione e alla consapevolezza dei rischi di cybersecurity (a seconda dei servizi di cybersecurity sottoscritti dal datore di lavoro)

Storia della formazione, reazioni a una campagna di phishing (e-mail ignorate, e-mail aperte, identificatori compromessi, ecc.), forza della password, dettagli di contatto (professionali e personali), valutazione del vostro livello di consapevolezza in relazione ai rischi di cybersecurity

Dati relativi ai vostri scambi con Riot Security

Data, oggetto, registrazioni vocali e video e contenuto dei vostri scambi con i servizi interni di Riot Security

Dati relativi alla vostra domanda di lavoro

Qualsiasi informazione fornita come parte della vostra domanda di lavoro

Inoltre, il Sito Web raccoglie automaticamente i seguenti dati tramite cookie e altri tracker:

Tipo di dati

Esempi di dati

Scopo

Internet o altre informazioni sull'attività di rete elettronica

Data e ora della connessione, indirizzo IP, tipo di dispositivo, tipo di browser, sistema operativo, pagine visualizzate

Questi dati sono necessari per il corretto funzionamento del Sito web e per scopi di analisi aziendale interna, come la misurazione dell'audience. Per ulteriori informazioni sui cookie e altri tracker, consultare l'Informativa sui cookie.

Il conferimento di alcuni tipi di dati personali può essere necessario o facoltativo, al fine di utilizzare appieno il Sito e i Servizi di Cybersecurity sottoscritti dal vostro datore di lavoro. I dati obbligatori saranno contrassegnati come tali al momento della raccolta. (ad esempio, la creazione del vostro account Riot Security, la fornitura dei Servizi di Cybersecurity, l'elaborazione della vostra domanda di lavoro, ecc.

3. PER QUALI SCOPI RIOT SECURITY UTILIZZA I VOSTRI DATI PERSONALI?

Quando utilizzate il Sito web disponibile al pubblico e Riot Security agisce quindi come titolare del trattamento (come indicato nella sezione 1 della presente informativa), i vostri dati personali vengono trattati per le seguenti ragioni:

Scopo

Esempi di utilizzo dei dati personali

Basi legali

Prenotare una demo della Soluzione Riot

  • Prenotare una demo della Soluzione Riot in base alle vostre disponibilità
  • per presentarvi la Soluzione Riot
  • per contattarvi se necessario

Per adottare misure prima di stipulare un contratto e il tuo consenso alla registrazione demo

Elaborazione delle tue richieste di contatto

  • per elaborare la tua richiesta di contatto
  • per contattarti se necessario

Interesse legittimo di Riot Security a rispondere alle richieste di contatto

Invio di comunicazioni di marketing

  • per inviarti comunicazioni relative alle attività commerciali e ai servizi di Riot Security che potrebbero interessarti
  • per misurare le prestazioni delle comunicazioni di marketing e di vendita

Interesse legittimo di Riot Security a sviluppare la propria attività (con il tuo consenso quando richiesto dalla legge applicabile)

Gestire la tua domanda di lavoro

  • per esaminare la tua domanda di lavoro
  • per organizzare un colloquio
  • se la tua domanda di lavoro viene accolta, per organizzare un colloquio per valutare le tue capacità professionali in merito al lavoro

Adottare misure prima di stipulare un contratto

Includerti nel nostro pool di talenti

  • per farti conoscere nuove opportunità di lavoro che potrebbero interessarti

Interesse legittimo di Riot Security nel nutrire il proprio pool di talenti

Migliorare il sito Web, i servizi di sicurezza informatica e la tua esperienza utente

  • raccogliere il tuo feedback sui servizi di sicurezza informatica sottoscritti dal tuo datore di lavoro e pubblicarlo sul sito Web (con il tuo consenso, se applicabile)
  • per garantire il corretto funzionamento del Sito Web e della Soluzione Riot
  • adottare misure volte a proteggere la sicurezza del Sito Web e della Soluzione Riot

Interesse legittimo di Riot Technology a migliorare il Sito web, i Servizi di sicurezza informatica e la tua esperienza utente 

Gestione del precontenzioso o del contenzioso

  • agire contro qualsiasi violazione identificata
  • per gestire qualsiasi controversia o contenzioso

Interesse legittimo di Riot Security nella difesa dei propri diritti e interessi

Rispetto degli obblighi legali e regolamentari

  • per adempiere agli obblighi legali e regolamentari
  • per dar corso alle tue richieste di esercizio dei tuoi diritti

Obblighi legali e regolamentari a cui Riot Technology è soggetta in qualità di titolare del trattamento

Fatturazione e gestione dei contratti

  • per consentire l’affidamento del datore di lavoro ai servizi di sicurezza informatica
  • procedere al pagamento dei Servizi di Cybersecurity sottoscritti
  • per fornirti le fatture nel tuo spazio "Fatturazione".

Esecuzione del contratto

Quando utilizzi la Soluzione Riot e Riot Security agisce pertanto in qualità di responsabile del trattamento dei dati (come indicato nella sezione 1 della presente policy), i tuoi dati personali vengono trattati solo per i seguenti motivi:

Scopi

Esempi di utilizzo dei tuoi dati personali

Basi giuridiche utilizzabili dal titolare

Creazione e gestione del tuo account Riot Security

per creare il tuo account Riot Security ( tramite i tuoi identificatori Slack, Gmail o Outlook) come gestore per consentirti di autenticarti sulla soluzione Riot e accedere alla dashboard relativa ai servizi di sicurezza informatica sottoscritti dai tuoi datori di lavoro per consentirti di aggiornare il tuo account secondo necessità

Legittimo interesse del tuo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi legati alla sicurezza informatica, al fine di proteggere i propri sistemi informativi

Fornitura dei servizi di sicurezza informatica sottoscritti dal tuo datore di lavoro

per fornirti i servizi di sicurezza informatica sottoscritti dal tuo datore di lavoro (formazione, esercizi di phishing, ecc.) per realizzare statistiche sul tuo livello di consapevolezza sui rischi della sicurezza informatica

Legittimo interesse del tuo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi legati alla sicurezza informatica, al fine di proteggere i propri sistemi informativi

Monitoraggio sul web (solo se il tuo datore di lavoro volesse offrirti questa funzionalità)

verificare sul web se i tuoi contatti (professionali e personali) sono disponibili

Il tuo consenso

Rispetto degli obblighi legali e regolamentari  

per adempiere agli obblighi di legge e regolamentari per dar corso alle tue richieste di esercizio dei tuoi diritti 

Obblighi legali e regolamentari a cui Riot Security è soggetta in qualità di responsabile del trattamento dei dati

4. CHI PUÒ ACCEDERE AI TUOI DATI PERSONALI?

Destinatari

Scopi

Riot Security e i suoi dipendenti debitamente autorizzati

Per la gestione del Sito Web e la fornitura dei Servizi di Sicurezza Informatica, come dettagliato nella sezione 3 della presente policy

Slack Technologies, LLC

Al solo scopo di autenticarti sulla Soluzione Riot utilizzando i tuoi identificatori Slack per accedere al tuo account Riot Security

Google, Inc.

Al solo scopo di autenticarti sulla Soluzione Riot utilizzando i tuoi identificatori Gmail per accedere al tuo account Riot Security. L'utilizzo e il trasferimento da parte di chi segnala phishing di Riot a qualsiasi altra app delle informazioni ricevute dall'API di Google rispetterà la Politica sui dati utente dei servizi API di Google , inclusi i requisiti di utilizzo limitato.

Microsoft, Inc.

Al solo scopo di autenticarti sulla Soluzione Riot utilizzando i tuoi identificatori di Outlook per accedere al tuo account Riot Security

Fornitori di servizi di Riot Security                        (provider di hosting, fornitori di servizi IT, editori di soluzioni IT, ecc.) 

Esclusivamente per finalità operative e tecniche legate alla gestione del Sito e alla fornitura dei Servizi di Cybersecurity, come dettagliato nella sezione 3 della presente policy

Autorità amministrative o giudiziarie

Esclusivamente in caso di espressa e motivata richiesta o in caso di presunta violazione di norme di legge o regolamentari

Avvocati e tutte le parti interessate

Esclusivamente nel caso della gestione di eventuali controversie e altre questioni legali ove opportuno

Altri terzi

A seguito o durante una ristrutturazione, ricostituzione, acquisizione, finanziamento del debito, fusione, vendita di beni di Riot Security o una transazione simile, nonché in caso di insolvenza, fallimento o amministrazione controllata in cui i dati personali vengono trasferiti a uno o più terzi come beni della Sicurezza antisommossa

5. I TUOI DATI PERSONALI VERRANNO TRASFERITI AL DI FUORI DELL'UNIONE EUROPEA/AREA ECONOMICA EUROPEA? 

Per quanto possibile, i tuoi dati personali vengono trattati all’interno dell’Unione Europea (UE)/Spazio Economico Europeo (SEE) . Tuttavia, Riot Security e alcuni dei suoi fornitori di servizi si trovano al di fuori dell'UE/SEE. 

Riot Security è conforme al quadro normativo sulla privacy dei dati UE-USA (DPF UE-USA) e all'estensione del Regno Unito al DPF UE-USA come stabilito dal Dipartimento del Commercio degli Stati Uniti. Riot Security ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi quadro UE-USA sulla privacy dei dati (principi DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) facendo affidamento sull’estensione del Regno Unito al DPF UE-USA. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi DPF UE-USA, prevarranno i Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/ .

Se hai una domanda o un reclamo, contatta dpo@tryriot.com in modo che Riot Security possa risolverlo. Se Riot Security non riesce a risolvere il tuo reclamo, puoi anche contattare l'autorità locale per la protezione dei dati nello Spazio Economico Europeo o nel Regno Unito (a seconda dei casi), con la quale Riot Security si impegna a collaborare, per reclami irrisolti riguardanti la gestione dei tuoi dati personali. dati ricevuti facendo affidamento sul DPF UE-USA e sull’estensione del Regno Unito al DPF UE-USA. È anche possibile, a determinate condizioni, invocare un arbitrato vincolante per reclami non risolti da nessuno degli altri meccanismi DPF, come descritto più dettagliatamente sul sito web DPF . Tieni inoltre presente che Riot Security è soggetta ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC) degli Stati Uniti.

In alcuni casi, a Riot Security potrebbe essere richiesto di divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge. Maggiori informazioni sulle garanzie implementate per proteggere i trasferimenti di dati personali sono disponibili nell'accordo sul trattamento dei dati . Se Riot Security trasferisce i tuoi dati personali a terzi, continuerà a rimanere responsabile ai sensi dei Principi DPF.

Quando i tuoi dati personali vengono trasferiti al di fuori dell'UE/SEE, Riot Security effettuerà, in assenza di una decisione di adeguatezza e successivamente una valutazione del livello di protezione dei tuoi diritti nel territorio del paese terzo in cui si trova il destinatario dei tuoi dati personali stabilito sia stato effettuato, attuare tutte le misure necessarie attraverso l’adozione di adeguate garanzie (quali clausole contrattuali tipo). È possibile ottenere una copia di tali garanzie inviando un'e-mail direttamente a Riot Security all'indirizzo dpo@tryriot.com .

Fornitore di servizi

Paese terzo

Tutela adottata

Riot Security, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Slack Technologies, LLC

Stati Uniti

Decisione di adeguatezza UE-USA

Google, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Microsoft, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Intercom, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Twilio, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

FullStory, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Mailgun Technologies, Inc.

Stati Uniti

Clausole contrattuali tipo

Functional Software, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Datadog, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

HubSpot, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Temporal, Inc.

Stati Uniti

Clausole contrattuali tipo

Airtable, Inc.

Stati Uniti

Clausole contrattuali tipo

Stripe, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Tagis, Inc.

Stati Uniti

Clausole contrattuali tipo

Calendly, Inc.

Stati Uniti

Decisione di adeguatezza UE-USA

Docusign, Inc.

Stati Uniti

Clausole contrattuali tipo

OpenAI OpCo, LLC

Stati Uniti

Clausole contrattuali tipo

Zoom, Inc.

Stati Uniti

Clausole contrattuali tipo

ZenLeads, Inc. dba Apollo

Stati Uniti

Clausole contrattuali tipo

Aircall.io, Inc.

Stati Uniti

Clausole contrattuali tipo

Superlative Enterprises Pty Ltd

Stati Uniti

Clausole contrattuali tipo

6. In che modo RIOT SECURITY protegge i tuoi dati personali?

Riot Security ha implementato misure tecniche e organizzative per proteggere i tuoi dati personali, in particolare contro potenziali violazioni dei dati che potrebbero causare, accidentalmente o illegalmente, la distruzione, la perdita, la modifica, l'accesso non autorizzato o la divulgazione dei tuoi dati personali. Tali misure garantiranno un livello di sicurezza adeguato ai dati e terranno conto dello stato dell’arte e dei costi di attuazione in relazione ai rischi e alla natura dei dati da proteggere.

Riot Security garantisce che tutti i membri del proprio personale e qualsiasi altra persona che tratta i tuoi dati personali rispetteranno le regole e le procedure interne relative al trattamento dei dati personali, comprese le misure di sicurezza tecniche e organizzative messe in atto per proteggere i tuoi dati personali. In questo contesto, Riot Security rivede e aggiorna regolarmente le sue pratiche per migliorare la tua privacy e garantire che le sue politiche interne siano seguite.

Se hai trovato una vulnerabilità o desideri segnalare un incidente di sicurezza , puoi inviare un'e-mail a  support@tryriot.com .

7. PER QUANTO TEMPO VENGONO CONSERVATI I TUOI DATI PERSONALI?

Come regola generale, i tuoi dati personali saranno conservati solo per il periodo necessario al conseguimento delle finalità per le quali sono stati raccolti, o secondo quanto necessario per adempiere ad obblighi legali o regolamentari.

  • Quando utilizzi il Sito Web disponibile al pubblico e Riot Security agisce pertanto in qualità di titolare del trattamento dei dati (come indicato nella sezione 1 della presente policy), memorizza: 
  • i dati raccolti in caso di demo della Soluzione Riot durante tre (3) anni per dirigere il marketing ;
  • i dati raccolti in caso di richiesta di contatto fino alla completa evasione di tale richiesta;
  • i dati raccolti nel contesto della tua candidatura a un'offerta di lavoro verranno conservati per due (2) anni a partire dal tuo ultimo contatto con Riot Security , salvo richiesta di distruzione del tuo file;
  • i tuoi dati sul traffico saranno conservati per un periodo di dodici (12) mesi dalla loro raccolta .
  • Quando utilizzi la Soluzione Riot e Riot Security agisce pertanto in qualità di responsabile del trattamento dei dati (come indicato nella sezione 1 della presente policy), memorizza i dati forniti o generati dall'utilizzo della Soluzione Riot durante il suo rapporto contrattuale con il tuo datore di lavoro. Successivamente, questi dati vengono archiviati per un (1) anno, cancellati su richiesta del datore di lavoro o resi anonimi con il permesso del datore di lavoro per scopi di ricerca.

8. QUALI SONO I TUOI DIRITTI RIGUARDO I TUOI DATI PERSONALI?

Quando utilizzi il sito Web disponibile al pubblico e Riot Security agisce pertanto in qualità di titolare del trattamento dei dati (come indicato nella sezione 1 della presente informativa), puoi contattare direttamente Riot Security se hai domande o desideri esercitare i seguenti diritti inviando un'e-mail a dpo@tryriot.com .

Quando utilizzi la Soluzione Rio e Riot Security agisce pertanto come responsabile del trattamento dei dati (come indicato nella sezione 1 della presente informativa), puoi contattare direttamente il tuo datore di lavoro se hai domande o desideri esercitare i seguenti diritti. 

Se risiedi nell'UE/SEE, hai i seguenti diritti sui tuoi dati personali:

  • puoi richiedere l'accesso ai tuoi dati personali al fine di ottenere informazioni chiare, trasparenti e comprensibili su come vengono trattati i tuoi dati personali e sui tuoi diritti (come previsto nella presente policy), nonché una copia dei tuoi dati personali. 
  • potrai richiedere la rettifica dei tuoi dati personali al fine di ottenere la modifica dei tuoi dati personali qualora siano obsoleti, inaccurati o incompleti .
  • puoi opporti al trattamento dei tuoi dati personali quando il trattamento è basato sul legittimo interesse. I tuoi dati personali non tratteranno più i tuoi dati personali a meno che il titolare del trattamento non dimostri validi motivi legittimi per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà , come il rispetto di un obbligo legale (ad esempio, obbligo legale che comporta la conservazione dei documenti), o per accertare, esercitare o difendere un diritto in sede giudiziaria.
  • puoi richiedere la limitazione del trattamento per un periodo di tempo limitato , in particolare per effettuare alcune verifiche, ove ricorra una delle seguenti ipotesi:
  • contesti l'esattezza dei tuoi dati personali, il cui trattamento è quindi limitato per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  • il trattamento è illecito e, anziché richiederne la cancellazione, preferisce limitarne l'utilizzo;
  • il titolare del trattamento non ha più bisogno dei tuoi dati personali ai fini del trattamento, ma tu ne hai bisogno per accertare, esercitare o difendere un diritto in sede giudiziaria;
  • ti sei opposto al trattamento, che è quindi limitato in attesa della verifica in merito all'eventuale prevalenza di motivi legittimi cogenti del titolare del trattamento rispetto ai tuoi interessi, diritti e libertà.
  • potrai revocare il consenso una volta ottenuto, senza che tale revoca pregiudichi la liceità dei trattamenti precedentemente effettuati.
  • puoi chiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e puoi inoltre richiedere la loro trasmissione a terzi ove tecnicamente fattibile. Questo diritto non si esercita in tutte le circostanze, si applica solo se soddisfa tutte le seguenti condizioni: 
  • la tua richiesta è relativa ai soli tuoi dati personali (esclusi dati anonimi o di terze parti); 
  • la tua richiesta non pregiudica i diritti e le libertà del titolare del trattamento (in particolare il segreto aziendale) o di terzi (in particolare i diritti di proprietà intellettuale);
  • il trattamento è effettuato con modalità automatizzate (non sono quindi compresi gli archivi cartacei); 
  • il trattamento è basato sul consenso o sull'esecuzione di un contratto (per verificare l'eventuale presenza può consultare la sezione 3 della presente policy). 
  • puoi richiedere la cancellazione dei tuoi dati personali (o il diritto all'oblio) , qualora sussista uno dei seguenti motivi giuridici:
  • ti opponi al trattamento dei tuoi dati personali e non esistono motivi legittimi prevalenti che giustifichino il mantenimento del trattamento dei tuoi dati personali; 
  • decidi di revocare il consenso su cui si basa il trattamento;
  • i tuoi dati personali non sono più utili agli scopi originari per i quali sono stati raccolti o per qualsiasi altro tipo di trattamento;
  • l'uso che viene fatto dei tuoi dati non è conforme alle disposizioni legali o regolamentari applicabili. 
  • A seconda del Paese di residenza , potresti avere ulteriori diritti locali rispetto al trattamento dei tuoi dati personali .

Si precisa che la base giuridica del trattamento si fonda sull'esercizio di tali diritti, come segue:

Accesso

Rettifica

Cancellazione

Restrizione

Portabilità dei dati

Obiezione

Consenso

Revoca del consenso

Passaggi prima della conclusione di un contratto

No

Contrarre

No

Interesse legittimo

No

Obbligazione legale

No

No

No

In determinate circostanze, potranno essere richieste alcune informazioni specifiche al fine di confermare la tua identità e garantire l'esercizio dei tuoi diritti . Si tratta di un'altra misura di sicurezza adeguata per garantire che i dati personali non vengano divulgati a un soggetto che non ha il diritto di riceverli.

Se necessario, puoi anche presentare un reclamo all’autorità nazionale per la protezione dei dati (ad esempio, la CNIL se risiedi in Francia). Questo diritto può essere esercitato in qualsiasi momento e gratuitamente, con esclusione di eventuali spese postali o spese relative alla rappresentanza legale o all'assistenza qualora si scelga di avvalersi dell'assistenza di terzi per la procedura.

9. Modifiche a questa politica

La presente informativa sulla privacy può essere modificata di tanto in tanto, in particolare per riflettere i cambiamenti nel sito Web, nei servizi di sicurezza informatica o nelle normative applicabili. Pertanto, ti consigliamo di rivedere la presente informativa sulla privacy ogni volta che visiti il ​​sito web o la soluzione Riot.