Informativa sulla privacy

Questa pagina è stata tradotta automaticamente dalla versione in inglese del sito. In caso di errori, fai gentilmente riferimento alla versione in inglese

Ultimo aggiornamento: 3 novembre 2023

Il sito web www.tryriot.com (di seguito il "Sito web") pubblicato dalla società Riot Security, Inc. (di seguito "Riot Security" o "noi"), fornisce l'accesso alla Soluzione Riot (di seguito "Soluzione Riot") per le aziende al fine di formare i dipendenti e sensibilizzarli sui rischi di cybersecurity (di seguito "Servizi di Cybersecurity").

Durante l'accesso, la navigazione e l'utilizzo del Sito e della Soluzione Riot, Lei comunica i Suoi dati personali a Riot Security. 

La preghiamo di leggere attentamente la presente informativa sulla privacy in quanto spiega come Riot Security utilizza i Suoi dati personali e come esercitare i Suoi diritti. La presente informativa sulla privacy integra i Termini & Condizioni o qualsiasi documento o avviso che possa fare riferimento a questa informativa sulla privacy. 

In caso di domande, potete contattare direttamente Riot Security inviando una mail a support@tryriot.com.

1. CHI È IL TITOLARE DEI SUOI DATI PERSONALI?

Quando si utilizza il Sito web disponibile al pubblico

  • Riot Security è il titolare del trattamento dei dati personali raccolti e trattati per la gestione amministrativa, operativa e commerciale del Sito come editore.

Quando si utilizza la Soluzione Riot:

  • Il Suo datore di lavoro è il titolare del trattamento dei dati personali raccolti ed elaborati per la fornitura dei Servizi di Cybersecurity a cui ha aderito;
  • Riot Security è il responsabile del trattamento, che agisce in nome e per conto del Suo datore di lavoro, dei dati personali raccolti e trattati per la fornitura dei Servizi di Cybersecurity a cui il Suo datore di lavoro ha aderito.

Nell'Unione Europea, Riot Security è rappresentata da Riot Security SAS.

2. CHE TIPO DI DATI PERSONALI SONO TRATTATI?

Tutti i dati personali sono forniti direttamente dal vostro datore di lavoro o da voi, uno dei nostri partner esterni, nonché generati dal vostro utilizzo dei Servizi di Cybersecurity, e cioè:

Tipo di datiEsempi di dati
Dati identificativiNome, cognome, fotografia
Dati di contatto (professionali e/o personali)Indirizzo e-mail, numero di telefono
Dati professionaliAzienda (nome e settore), posizione
Dati relativi alla formazione e alla consapevolezza dei rischi di cybersecurity (a seconda dei servizi di cybersecurity sottoscritti dal datore di lavoro)Storia della formazione, reazioni a una campagna di phishing (e-mail ignorate, e-mail aperte, identificatori compromessi, ecc.), forza della password, dettagli di contatto (professionali e personali), valutazione del vostro livello di consapevolezza in relazione ai rischi di cybersecurity
Dati relativi ai vostri scambi con Riot SecurityData, oggetto, registrazioni vocali e video e contenuto dei vostri scambi con i servizi interni di Riot Security
Dati relativi alla vostra domanda di lavoroQualsiasi informazione fornita come parte della vostra domanda di lavoro

Inoltre, il Sito Web raccoglie automaticamente i seguenti dati tramite cookie e altri tracker:

Tipo di datiEsempi di datiScopo
Internet o altre informazioni sull'attività di rete elettronicaData e ora della connessione, indirizzo IP, tipo di dispositivo, tipo di browser, sistema operativo, pagine visualizzateQuesti dati sono necessari per il corretto funzionamento del Sito web e per scopi di analisi aziendale interna, come la misurazione dell'audience. Per ulteriori informazioni sui cookie e altri tracker, consultare l'Informativa sui cookie.

Il conferimento di alcuni tipi di dati personali può essere necessario o facoltativo, al fine di utilizzare appieno il Sito e i Servizi di Cybersecurity sottoscritti dal vostro datore di lavoro. I dati obbligatori saranno contrassegnati come tali al momento della raccolta. (ad esempio, la creazione del vostro account Riot Security, la fornitura dei Servizi di Cybersecurity, l'elaborazione della vostra domanda di lavoro, ecc.

3. PER QUALI SCOPI RIOT SECURITY UTILIZZA I VOSTRI DATI PERSONALI?

Quando utilizzate il Sito web disponibile al pubblico e Riot Security agisce quindi come titolare del trattamento (come indicato nella sezione 1 della presente informativa), i vostri dati personali vengono trattati per le seguenti ragioni:

Scopo Esempi di utilizzo dei dati personali Basi legali Prenotare una demo della Soluzione Riot
  • Prenotare una demo della Soluzione Riot in base alle vostre disponibilità
  • per presentarvi la Soluzione Riot
  • per contattarvi se necessario
    • .
Per prendere provvedimenti prima di stipulare un contratto e il vostro consenso alla registrazione demo Eseguire le richieste di contatto
  • per elaborare la vostra richiesta di contatto
  • per contattarvi se necessario
    • .
Legittimo interesse di Riot Security per rispondere a richieste di contatto Invio di comunicazioni di marketing
  • per inviarvi comunicazioni sulle attività commerciali e sui servizi di Riot Security che potrebbero interessarvi
    • .
  • per misurare le prestazioni delle comunicazioni di marketing e di vendita
    • .
Interesse legittimo di Riot Security per sviluppare la propria attività (con il consenso dell'utente quando richiesto). attività (con il vostro consenso quando richiesto dalla legge applicabile) Gestione della candidatura                                                     
  • per esaminare la tua domanda di lavoro
  • organizzare un colloquio
  • se la vostra domanda di lavoro viene accolta, organizzare un colloquio per valutare le vostre capacità professionali rispetto al lavoro
    • .
Per prendere provvedimenti prima di stipulare un contratto Includervi nel nostro pool di talenti
  • per informarvi di nuove opportunità di lavoro che potrebbero interessarvi
    • .
Legittimo interesse di Riot Security ad alimentare il suo pool di talenti Migliorare il Sito Web, i Servizi di Cybersecurity e la vostra esperienza dell'utente 
  • per raccogliere i vostri feedback sui Servizi di Cybersecurity sottoscritti dal vostro datore di lavoro e pubblicarli sul Sito Web (con il vostro consenso, se applicabile)
  • per garantire il corretto funzionamento del Sito web e della Soluzione Riot
    • .
  • per adottare misure volte a proteggere la sicurezza del Sito web e della Soluzione Riot
    • .
Legittimo interesse di Riot Technology a migliorare il Sito web e i Servizi di Cybersecurity. Sito Web, i Servizi di Cybersecurity e l'esperienza dell'utente. esperienza dell'utente  Gestione del pre-contenzioso o del contenzioso
  • per intraprendere azioni contro qualsiasi violazione identificata
  • gestire qualsiasi controversia o contenzioso
Interesse legittimo di Riot Security a difendere i suoi diritti e interessi Conformità agli obblighi legali e normativi  
  • per ottemperare agli obblighi legali e normativi
  • per elaborare le vostre richieste di esercizio dei vostri diritti
Obblighi legali e regolamentari a cui Riot Technology è soggetta in qualità di titolare del trattamento Gestione della fatturazione e dei contratti
  • per consentire la contrattualizzazione del datore di lavoro ai Servizi di Cybersecurity
  • per procedere al pagamento dei Servizi di sicurezza informatica sottoscritti
  • per fornire all'utente le fatture nel suo spazio "Fatturazione"
    • .
Esecuzione del contratto

Quando si utilizza la Soluzione Riot e Riot Security agisce quindi come responsabile del trattamento (come indicato nella sezione 1 della presente informativa), i dati personali vengono trattati solo per i seguenti motivi:

FinalitàEsempi di utilizzo dei Suoi dati personaliBasi giuridiche che possono essere utilizzate dal titolare del trattamento
Creazione e gestione del Suo account Riot Securityper creare il Suo account Riot Security (via i Suoi identificativi Slack, Gmail o Outlook) in qualità di manager per consentirti di autenticarti sulla Soluzione Riot e accedere alla dashboard relativa ai Servizi di Cybersecurity sottoscritti dai tuoi datori di lavoro per consentirti di aggiornare il tuo account in base alle necessitàLegittimo interesse del tuo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi di cybersecurity, al fine di proteggere i propri sistemi informatici
Fornire i Servizi di sicurezza informatica sottoscritti dal vostro datore di lavoroper fornirvi i Servizi di sicurezza informatica sottoscritti dal vostro datore di lavoro (corsi di formazione, esercitazioni di phishing, ecc.)  per effettuare statistiche sul Suo livello di consapevolezza dei rischi di cybersecurityLegittimo interesse del Suo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi di cybersecurity, al fine di proteggere i propri sistemi informatici
Monitoraggio sul web                       (solo se il vostro datore di lavoro volesse offrirvi questa funzione)per verificare sul web se i vostri dati di contatto (professionali e personali) sono disponibiliIl vostro consenso
Conformità agli obblighi legali e normativi  per adempiere agli obblighi legali e regolamentari  per elaborare le Sue richieste di esercizio dei Suoi diritti Obblighi legali e regolamentari a cui Riot Security è soggetta in qualità di responsabile del trattamento

4. CHI PUÒ ACCEDERE AI VOSTRI DATI PERSONALI?

DestinatariScopo
Riot Security e i suoi dipendenti debitamente autorizzatiPer la gestione del Sito Web e la fornitura dei Servizi di Cybersecurity, come specificato nella sezione 3 della presente informativa
Slack Technologies, LLCAl solo scopo di autenticarvi sulla Soluzione Riot utilizzando i vostri identificativi Slack per accedere al vostro account Riot Security
Google, Inc.Al solo scopo di autenticarvi sulla Soluzione Riot utilizzando i vostri identificativi Gmail per accedere al vostro account Riot Security. sarà conforme alla Google API Services User Data Policy, compresi i requisiti di utilizzo limitato.
Microsoft, Inc.Al solo scopo di autenticarvi sulla Soluzione Riot utilizzando i vostri identificatori di Outlook per accedere al vostro account Riot Security
Fornitori di servizi di Riot Security  (provider di hosting, fornitori di servizi IT, editori di soluzioni IT, ecc.) Esclusivamente per scopi operativi e tecnici relativi alla gestione del Sito web e alla fornitura dei Servizi di sicurezza informatica, come specificato nella sezione 3 della presente informativa
Autorità amministrative o giudiziarieEsclusivamente in caso di richiesta esplicita e giustificata o in caso di presunta violazione di disposizioni di legge o regolamentari
Avvocati e tutte le parti interessateEsclusivamente in caso di gestione di eventuali controversie e altre questioni legali, se del caso
Altri terziA seguito o durante una ristrutturazione, ricostituzione,  acquisizione, finanziamento del debito, fusione, vendita di beni di Riot Security o un'operazione simile, nonché in caso di insolvenza, bancarotta o amministrazione controllata in cui i dati personali sono trasferiti a una o più terze parti come beni di Riot Security

5. I Suoi dati personali saranno trasferiti al di fuori dell'Unione Europea/Spazio economico europeo?

Per quanto possibile, i vostri dati personali sono trattati all'interno dell'Unione Europea (UE)/Spazio Economico Europeo (SEE). Tuttavia, Riot Security e alcuni dei suoi fornitori di servizi sono situati al di fuori dell'UE/SEE. 

Riot Security è conforme al Quadro sulla privacy dei dati UE-USA (EU-U.S. DPF) e all'estensione del Regno Unito al EU-U.S. DPF come stabilito dal Dipartimento del Commercio degli Stati Uniti. Riot Security ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai Principi del Quadro sulla Privacy dei Dati UE-USA (Principi del DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) in base all'Estensione del Regno Unito al DPF UE-USA. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi del DPF UE-USA, prevarranno i Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitate il sito https://www.dataprivacyframework.gov/.

Se avete una richiesta o un reclamo, contattate dpo@tryriot.com in modo che Riot Security possa risolverlo. Se Riot Security non riesce a risolvere il vostro reclamo, potete anche contattare la vostra autorità locale per la protezione dei dati all'interno dello Spazio Economico Europeo o del Regno Unito (a seconda dei casi), con cui Riot Security si impegna a collaborare, per reclami irrisolti riguardanti il trattamento dei vostri dati personali ricevuti in base al DPF UE-USA e all'estensione del Regno Unito al DPF UE-USA. È inoltre possibile, a determinate condizioni, invocare un arbitrato vincolante per i reclami non risolti da nessuno degli altri meccanismi del DPF, come descritto più dettagliatamente sul sito web DPF. Si ricorda inoltre che Riot Security è soggetta ai poteri di indagine e di applicazione della Federal Trade Commission (FTC) degli Stati Uniti.

In alcuni casi, Riot Security può essere tenuta a divulgare i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge. Ulteriori informazioni sulle garanzie implementate per proteggere i trasferimenti di dati personali sono disponibili nell'Accordo sul trattamento dei dati. Se Riot Security trasferisce i vostri dati personali a terzi, continuerà a essere responsabile in base ai Principi DPF.

Quando i vostri dati personali vengono trasferiti al di fuori dell'UE/SEE, Riot Security, in assenza di una decisione di adeguatezza e dopo che è stata effettuata una valutazione del livello di protezione dei vostri diritti sul territorio del paese terzo in cui è stabilito il destinatario dei vostri dati personali, attuerà tutte le misure necessarie attraverso l'adozione di garanzie adeguate (come le clausole contrattuali standard). Una copia di tali garanzie può essere ottenuta inviando una mail direttamente a Riot Security all'indirizzo dpo@tryriot.com.

Fornitore di servizi Paese terzo Tutela adottata Riot Security, Inc. Stati Uniti Decisione di adeguatezza UE-USA Slack Technologies, LLC Stati Uniti Decisione di adeguatezza UE-USA Google, Inc. Stati Uniti Decisione di adeguatezza UE-USA Microsoft, Inc. Stati Uniti Decisione di adeguatezza UE-USA Intercom, Inc. Stati Uniti Decisione di adeguatezza UE-USA Twilio, Inc. Stati Uniti Decisione di adeguatezza UE-USA FullStory, Inc. Stati Uniti Decisione di adeguatezza UE-USA Mailgun Technologies, Inc. Stati Uniti Clausole contrattuali standard Functional Software, Inc. Stati Uniti Decisione di adeguatezza UE-USA Datadog, Inc. Stati Uniti Decisione di adeguatezza UE-USA HubSpot, Inc. Stati Uniti Decisione di adeguatezza UE-USA Temporal, Inc. Stati Uniti Clausole contrattuali standard Airtable, Inc. Stati Uniti Clausole contrattuali standard Stripe, Inc. Stati Uniti Decisione di adeguatezza UE-USA Tagis, Inc. Stati Uniti Clausole contrattuali standard Calendly, Inc. Stati Uniti Decisione di adeguatezza UE-USA Docusign, Inc. Stati Uniti Clausole contrattuali standard OpenAI OpCo, LLC Stati Uniti Clausole contrattuali standard Zoom, Inc. Stati Uniti Clausole contrattuali standard ZenLeads, Inc. dba Apollo Stati Uniti Clausole contrattuali standard Aircall.io, Inc. Stati Uniti Clausole contrattuali standard Superlative Enterprises Pty Ltd Stati Uniti Clausole contrattuali standard

6. In che modo RIOT SECURITY protegge i vostri dati personali?

Riot Security ha implementato misure tecniche e organizzative per proteggere i vostri dati personali, in particolare contro potenziali violazioni dei dati che potrebbero causare, accidentalmente o illegalmente, la distruzione, la perdita, la modifica, l'accesso non autorizzato o la divulgazione dei vostri dati personali. Tali misure garantiranno un livello di sicurezza adeguato ai dati e terranno conto dello stato dell'arte e dei costi di attuazione in relazione ai rischi e alla natura dei dati da proteggere.

Riot Security garantisce che tutti i membri del suo personale e qualsiasi altra persona che tratti i vostri dati personali rispetterà le norme e le procedure interne relative al trattamento dei dati personali, comprese le misure di sicurezza tecniche e organizzative messe in atto per proteggere i vostri dati personali. In questo contesto, Riot Security rivede e aggiorna regolarmente le sue pratiche per migliorare la vostra privacy e garantire che le sue politiche interne vengano seguite.

Se avete trovato una vulnerabilità o volete segnalare un incidente di sicurezza, potete inviare un'e-mail a  support@tryriot.com.

7. PER QUANTO TEMPO SONO CONSERVATI I VOSTRI DATI PERSONALI?

In linea generale, i vostri dati personali saranno conservati solo per il periodo necessario all'adempimento delle finalità per le quali sono stati raccolti, o se necessario per adempiere a obblighi legali o regolamentari.

  • Quando si utilizza il sito web disponibile al pubblico e Riot Security agisce quindi come responsabile del trattamento dei dati (come indicato nella sezione 1 della presente informativa), conserva: 
  • i dati raccolti in caso di demo della Soluzione Riot durante tre (3) anni per indirizzare il marketing;
  • i dati raccolti in caso di richiesta di contatto fino alla completa elaborazione di tale richiesta;
  • i dati raccolti nel contesto della vostra candidatura a un'offerta di lavoro sono conservati per due (2) anni a partire dal vostro ultimo contatto con Riot Security, salvo richiesta di distruzione del vostro file;
  • i vostri dati sul traffico saranno conservati per un periodo di dodici (12) mesi dalla loro raccolta.
  • Quando si utilizza la Soluzione Riot e Riot Security agisce quindi come responsabile del trattamento dei dati (come indicato nella sezione 1 della presente informativa), archivia i dati forniti o generati dall'utilizzo della Soluzione Riot durante il rapporto contrattuale con il datore di lavoro. Inoltre, questi dati vengono conservati per un (1) anno, cancellati su richiesta del datore di lavoro o resi anonimi con l'autorizzazione del datore di lavoro per scopi di ricerca.

8. QUALI SONO I SUOI DIRITTI IN MATERIA DI DATI PERSONALI?

Quando utilizzate il Sito web disponibile al pubblico e Riot Security agisce quindi come titolare del trattamento (come indicato nella sezione 1 della presente informativa), potete contattare direttamente Riot Security se avete domande o desiderate esercitare i seguenti diritti inviando un'e-mail a dpo@tryriot.com.

Quando si utilizza la Soluzione Rio e Riot Security agisce quindi come responsabile del trattamento dei dati (come indicato nella sezione 1 della presente informativa), potete contattare direttamente il vostro datore di lavoro se avete domande o desiderate esercitare i seguenti diritti. 

Se risiedete nell'UE/SEE, avete i seguenti diritti sui vostri dati personali:

  • potete richiedere l'accesso ai vostri dati personali per ottenere informazioni chiare, trasparenti e comprensibili sulle modalità di trattamento dei vostri dati personali e sui vostri diritti (come previsto nella presente informativa), nonché una copia dei vostri dati personali. 
  • potete richiedere la rettifica dei vostri dati personali al fine di ottenere la modifica dei vostri dati personali qualora siano obsoleti, inaccurati o incompleti.
  • Puoi opporti al trattamento dei tuoi dati personali quando il trattamento è basato sul legittimo interesse. I Suoi dati personali non saranno più trattati a meno che il titolare del trattamento non dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sui Suoi interessi, diritti e libertà, come il rispetto di un obbligo legale (ad esempio, obbligo legale che comporta la conservazione di documenti), o per l'accertamento, l'esercizio o la difesa di diritti legali.
  • può richiedere la restrizione del trattamento per un periodo di tempo limitato, in particolare per effettuare alcune verifiche, laddove si applichi una delle seguenti condizioni:
  • l'utente contesta l'esattezza dei propri dati personali, il cui trattamento è pertanto limitato per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  • il trattamento è illecito e, piuttosto che richiederne la cancellazione, si preferisce limitarne l'uso;
  • il titolare del trattamento non ha più bisogno dei vostri dati personali per le finalità del trattamento, ma voi ne avete bisogno per l'accertamento, l'esercizio o la difesa di diritti legali;
  • vi siete opposti al trattamento, che viene così limitato in attesa di verificare se i motivi legittimi cogenti del titolare del trattamento possano prevalere sui vostri interessi, diritti e libertà.
  • potete revocare il vostro consenso quando è stato ottenuto, senza che tale revoca pregiudichi la liceità dei trattamenti precedentemente effettuati.
  • può chiedere di ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e può altresì richiedere la loro trasmissione a terzi ove tecnicamente fattibile. Questo diritto non si esercita in tutte le circostanze, ma si applica solo se soddisfa tutte le seguenti condizioni: 
  • la sua richiesta riguarda solo i suoi dati personali (esclusi i dati anonimi o di terzi); 
  • la sua richiesta non pregiudica i diritti e le libertà del titolare del trattamento (in particolare il segreto aziendale) o di terzi (in particolare i diritti di proprietà intellettuale);
  • il trattamento è effettuato con mezzi automatizzati (sono quindi esclusi gli archivi cartacei); 
  • il trattamento è basato sul consenso o sull'esecuzione di un contratto (per verificare se è il caso, si può consultare la sezione 3 della presente informativa). 
  • può richiedere la cancellazione dei suoi dati personali (o il diritto all'oblio), qualora si applichi uno dei seguenti motivi legali:
  • l'utente si oppone al trattamento dei suoi dati personali e non sussistono motivi legittimi prevalenti che giustifichino il mantenimento del trattamento dei suoi dati personali; 
  • l'utente decide di revocare il consenso su cui si basa il trattamento;
  • i suoi dati personali non sono più utili per le finalità originarie per cui sono stati raccolti o per qualsiasi altro tipo di trattamento;
  • l'uso che viene fatto dei suoi dati non è conforme alle disposizioni di legge o regolamentari applicabili. 
  • A seconda del vostro paese di residenza, potreste avere diritti locali aggiuntivi rispetto al nostro trattamento dei vostri dati personali.

Si precisa che l'esercizio di tali diritti si basa sulla base giuridica del trattamento, come segue:

Portabilità dei dati. portabilità dei datiContrattoLegittimo interesse

AccessoRettificazioneErasioneRestrizionePortabilità dei datiObiezione
ConsensoRitiro del consenso
Passi precedenti alla stipulare un contrattoNo
No
No
Obbligo legale obblighi legaliNoNoNo

In determinate circostanze, possono essere richieste alcune informazioni specifiche per confermare la vostra identità e garantire l'esercizio dei vostri diritti. Si tratta di un'altra misura di sicurezza appropriata per garantire che i dati personali non siano divulgati a una persona che non ha il diritto di riceverli.

Se necessario, potete anche presentare un reclamo all'autorità nazionale per la protezione dei dati (la CNIL se vi trovate in Francia, ad esempio). Questo diritto può essere esercitato in qualsiasi momento e gratuitamente, ad esclusione di eventuali spese postali o di assistenza legale nel caso in cui si decida di ricorrere all'assistenza di terzi per la procedura.

9. Modifiche a questa politica

La presente informativa sulla privacy può essere modificata di volta in volta, in particolare per riflettere le modifiche apportate al Sito Web, ai Servizi di sicurezza informatica o alle normative applicabili. Pertanto, si consiglia di rivedere la presente informativa sulla privacy ogni volta che si visita il Sito web o la Soluzione Riot.