Questa pagina è stata tradotta automaticamente dalla versione in inglese del sito. In caso di errori, fai gentilmente riferimento alla versione in inglese
Ultimo aggiornamento: 3 novembre 2023
Il sito web www.tryriot.com (di seguito il "Sito web") pubblicato dalla società Riot Security, Inc. (di seguito "Riot Security" o "noi"), fornisce l'accesso alla Soluzione Riot (di seguito "Soluzione Riot") per le aziende al fine di formare i dipendenti e sensibilizzarli sui rischi di cybersecurity (di seguito "Servizi di Cybersecurity").
Durante l'accesso, la navigazione e l'utilizzo del Sito e della Soluzione Riot, Lei comunica i Suoi dati personali a Riot Security.
La preghiamo di leggere attentamente la presente informativa sulla privacy in quanto spiega come Riot Security utilizza i Suoi dati personali e come esercitare i Suoi diritti. La presente informativa sulla privacy integra i Termini & Condizioni o qualsiasi documento o avviso che possa fare riferimento a questa informativa sulla privacy.
In caso di domande, potete contattare direttamente Riot Security inviando una mail a support@tryriot.com.
1. CHI È IL TITOLARE DEI SUOI DATI PERSONALI?
Quando si utilizza il Sito web disponibile al pubblico:
- Riot Security è il titolare del trattamento dei dati personali raccolti e trattati per la gestione amministrativa, operativa e commerciale del Sito come editore.
Quando si utilizza la Soluzione Riot:
- Il Suo datore di lavoro è il titolare del trattamento dei dati personali raccolti ed elaborati per la fornitura dei Servizi di Cybersecurity a cui ha aderito;
- Riot Security è il responsabile del trattamento, che agisce in nome e per conto del Suo datore di lavoro, dei dati personali raccolti e trattati per la fornitura dei Servizi di Cybersecurity a cui il Suo datore di lavoro ha aderito.
Nell'Unione Europea, Riot Security è rappresentata da Riot Security SAS.
2. CHE TIPO DI DATI PERSONALI SONO TRATTATI?
Tutti i dati personali sono forniti direttamente dal vostro datore di lavoro o da voi, uno dei nostri partner esterni, nonché generati dal vostro utilizzo dei Servizi di Cybersecurity, e cioè:
Tipo di dati | Esempi di dati |
|---|---|
Dati identificativi | Nome, cognome, fotografia |
Dati di contatto (professionali e/o personali) | Indirizzo e-mail, numero di telefono |
Dati professionali | Azienda (nome e settore), posizione |
Dati relativi alla formazione e alla consapevolezza dei rischi di cybersecurity (a seconda dei servizi di cybersecurity sottoscritti dal datore di lavoro) | Storia della formazione, reazioni a una campagna di phishing (e-mail ignorate, e-mail aperte, identificatori compromessi, ecc.), forza della password, dettagli di contatto (professionali e personali), valutazione del vostro livello di consapevolezza in relazione ai rischi di cybersecurity |
Dati relativi ai vostri scambi con Riot Security | Data, oggetto, registrazioni vocali e video e contenuto dei vostri scambi con i servizi interni di Riot Security |
Dati relativi alla vostra domanda di lavoro | Qualsiasi informazione fornita come parte della vostra domanda di lavoro |
Inoltre, il Sito Web raccoglie automaticamente i seguenti dati tramite cookie e altri tracker:
Tipo di dati | Esempi di dati | Scopo |
|---|---|---|
Internet o altre informazioni sull'attività di rete elettronica | Data e ora della connessione, indirizzo IP, tipo di dispositivo, tipo di browser, sistema operativo, pagine visualizzate | Questi dati sono necessari per il corretto funzionamento del Sito web e per scopi di analisi aziendale interna, come la misurazione dell'audience. Per ulteriori informazioni sui cookie e altri tracker, consultare l'Informativa sui cookie. |
Il conferimento di alcuni tipi di dati personali può essere necessario o facoltativo, al fine di utilizzare appieno il Sito e i Servizi di Cybersecurity sottoscritti dal vostro datore di lavoro. I dati obbligatori saranno contrassegnati come tali al momento della raccolta. (ad esempio, la creazione del vostro account Riot Security, la fornitura dei Servizi di Cybersecurity, l'elaborazione della vostra domanda di lavoro, ecc.
3. PER QUALI SCOPI RIOT SECURITY UTILIZZA I VOSTRI DATI PERSONALI?
Quando utilizzate il Sito web disponibile al pubblico e Riot Security agisce quindi come titolare del trattamento (come indicato nella sezione 1 della presente informativa), i vostri dati personali vengono trattati per le seguenti ragioni:
Scopo | Esempi di utilizzo dei dati personali | Basi legali |
|---|---|---|
Prenotare una demo della Soluzione Riot |
| Per adottare misure prima di stipulare un contratto e il tuo consenso alla registrazione demo |
Elaborazione delle tue richieste di contatto |
| Interesse legittimo di Riot Security a rispondere alle richieste di contatto |
Invio di comunicazioni di marketing |
| Interesse legittimo di Riot Security a sviluppare la propria attività (con il tuo consenso quando richiesto dalla legge applicabile) |
Gestire la tua domanda di lavoro |
| Adottare misure prima di stipulare un contratto |
Includerti nel nostro pool di talenti |
| Interesse legittimo di Riot Security nel nutrire il proprio pool di talenti |
Migliorare il sito Web, i servizi di sicurezza informatica e la tua esperienza utente |
| Interesse legittimo di Riot Technology a migliorare il Sito web, i Servizi di sicurezza informatica e la tua esperienza utente |
Gestione del precontenzioso o del contenzioso |
| Interesse legittimo di Riot Security nella difesa dei propri diritti e interessi |
Rispetto degli obblighi legali e regolamentari |
| Obblighi legali e regolamentari a cui Riot Technology è soggetta in qualità di titolare del trattamento |
Fatturazione e gestione dei contratti |
| Esecuzione del contratto |
Quando utilizzi la Soluzione Riot e Riot Security agisce pertanto in qualità di responsabile del trattamento dei dati (come indicato nella sezione 1 della presente policy), i tuoi dati personali vengono trattati solo per i seguenti motivi:
Scopi | Esempi di utilizzo dei tuoi dati personali | Basi giuridiche utilizzabili dal titolare |
|---|---|---|
Creazione e gestione del tuo account Riot Security | per creare il tuo account Riot Security ( tramite i tuoi identificatori Slack, Gmail o Outlook) come gestore per consentirti di autenticarti sulla soluzione Riot e accedere alla dashboard relativa ai servizi di sicurezza informatica sottoscritti dai tuoi datori di lavoro per consentirti di aggiornare il tuo account secondo necessità | Legittimo interesse del tuo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi legati alla sicurezza informatica, al fine di proteggere i propri sistemi informativi |
Fornitura dei servizi di sicurezza informatica sottoscritti dal tuo datore di lavoro | per fornirti i servizi di sicurezza informatica sottoscritti dal tuo datore di lavoro (formazione, esercizi di phishing, ecc.) per realizzare statistiche sul tuo livello di consapevolezza sui rischi della sicurezza informatica | Legittimo interesse del tuo datore di lavoro a formare e sensibilizzare i propri dipendenti sui rischi legati alla sicurezza informatica, al fine di proteggere i propri sistemi informativi |
Monitoraggio sul web (solo se il tuo datore di lavoro volesse offrirti questa funzionalità) | verificare sul web se i tuoi contatti (professionali e personali) sono disponibili | Il tuo consenso |
Rispetto degli obblighi legali e regolamentari | per adempiere agli obblighi di legge e regolamentari per dar corso alle tue richieste di esercizio dei tuoi diritti | Obblighi legali e regolamentari a cui Riot Security è soggetta in qualità di responsabile del trattamento dei dati |
4. CHI PUÒ ACCEDERE AI TUOI DATI PERSONALI?
Destinatari | Scopi |
|---|---|
Riot Security e i suoi dipendenti debitamente autorizzati | Per la gestione del Sito Web e la fornitura dei Servizi di Sicurezza Informatica, come dettagliato nella sezione 3 della presente policy |
Slack Technologies, LLC | Al solo scopo di autenticarti sulla Soluzione Riot utilizzando i tuoi identificatori Slack per accedere al tuo account Riot Security |
Google, Inc. | Al solo scopo di autenticarti sulla Soluzione Riot utilizzando i tuoi identificatori Gmail per accedere al tuo account Riot Security. L'utilizzo e il trasferimento da parte di chi segnala phishing di Riot a qualsiasi altra app delle informazioni ricevute dall'API di Google rispetterà la Politica sui dati utente dei servizi API di Google , inclusi i requisiti di utilizzo limitato. |
Microsoft, Inc. | Al solo scopo di autenticarti sulla Soluzione Riot utilizzando i tuoi identificatori di Outlook per accedere al tuo account Riot Security |
Fornitori di servizi di Riot Security (provider di hosting, fornitori di servizi IT, editori di soluzioni IT, ecc.) | Esclusivamente per finalità operative e tecniche legate alla gestione del Sito e alla fornitura dei Servizi di Cybersecurity, come dettagliato nella sezione 3 della presente policy |
Autorità amministrative o giudiziarie | Esclusivamente in caso di espressa e motivata richiesta o in caso di presunta violazione di norme di legge o regolamentari |
Avvocati e tutte le parti interessate | Esclusivamente nel caso della gestione di eventuali controversie e altre questioni legali ove opportuno |
Altri terzi | A seguito o durante una ristrutturazione, ricostituzione, acquisizione, finanziamento del debito, fusione, vendita di beni di Riot Security o una transazione simile, nonché in caso di insolvenza, fallimento o amministrazione controllata in cui i dati personali vengono trasferiti a uno o più terzi come beni della Sicurezza antisommossa |
5. I TUOI DATI PERSONALI VERRANNO TRASFERITI AL DI FUORI DELL'UNIONE EUROPEA/AREA ECONOMICA EUROPEA?
Per quanto possibile, i tuoi dati personali vengono trattati all’interno dell’Unione Europea (UE)/Spazio Economico Europeo (SEE) . Tuttavia, Riot Security e alcuni dei suoi fornitori di servizi si trovano al di fuori dell'UE/SEE.
Riot Security è conforme al quadro normativo sulla privacy dei dati UE-USA (DPF UE-USA) e all'estensione del Regno Unito al DPF UE-USA come stabilito dal Dipartimento del Commercio degli Stati Uniti. Riot Security ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi quadro UE-USA sulla privacy dei dati (principi DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) facendo affidamento sull’estensione del Regno Unito al DPF UE-USA. In caso di conflitto tra i termini della presente informativa sulla privacy e i Principi DPF UE-USA, prevarranno i Principi. Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/ .
Se hai una domanda o un reclamo, contatta dpo@tryriot.com in modo che Riot Security possa risolverlo. Se Riot Security non riesce a risolvere il tuo reclamo, puoi anche contattare l'autorità locale per la protezione dei dati nello Spazio Economico Europeo o nel Regno Unito (a seconda dei casi), con la quale Riot Security si impegna a collaborare, per reclami irrisolti riguardanti la gestione dei tuoi dati personali. dati ricevuti facendo affidamento sul DPF UE-USA e sull’estensione del Regno Unito al DPF UE-USA. È anche possibile, a determinate condizioni, invocare un arbitrato vincolante per reclami non risolti da nessuno degli altri meccanismi DPF, come descritto più dettagliatamente sul sito web DPF . Tieni inoltre presente che Riot Security è soggetta ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC) degli Stati Uniti.
In alcuni casi, a Riot Security potrebbe essere richiesto di divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge. Maggiori informazioni sulle garanzie implementate per proteggere i trasferimenti di dati personali sono disponibili nell'accordo sul trattamento dei dati . Se Riot Security trasferisce i tuoi dati personali a terzi, continuerà a rimanere responsabile ai sensi dei Principi DPF.
Quando i tuoi dati personali vengono trasferiti al di fuori dell'UE/SEE, Riot Security effettuerà, in assenza di una decisione di adeguatezza e successivamente una valutazione del livello di protezione dei tuoi diritti nel territorio del paese terzo in cui si trova il destinatario dei tuoi dati personali stabilito sia stato effettuato, attuare tutte le misure necessarie attraverso l’adozione di adeguate garanzie (quali clausole contrattuali tipo). È possibile ottenere una copia di tali garanzie inviando un'e-mail direttamente a Riot Security all'indirizzo dpo@tryriot.com .
Fornitore di servizi | Paese terzo | Tutela adottata |
|---|---|---|
Riot Security, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Slack Technologies, LLC | Stati Uniti | Decisione di adeguatezza UE-USA |
Google, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Microsoft, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Intercom, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Twilio, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
FullStory, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Mailgun Technologies, Inc. | Stati Uniti | Clausole contrattuali tipo |
Functional Software, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Datadog, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
HubSpot, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Temporal, Inc. | Stati Uniti | Clausole contrattuali tipo |
Airtable, Inc. | Stati Uniti | Clausole contrattuali tipo |
Stripe, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Tagis, Inc. | Stati Uniti | Clausole contrattuali tipo |
Calendly, Inc. | Stati Uniti | Decisione di adeguatezza UE-USA |
Docusign, Inc. | Stati Uniti | Clausole contrattuali tipo |
OpenAI OpCo, LLC | Stati Uniti | Clausole contrattuali tipo |
Zoom, Inc. | Stati Uniti | Clausole contrattuali tipo |
ZenLeads, Inc. dba Apollo | Stati Uniti | Clausole contrattuali tipo |
Aircall.io, Inc. | Stati Uniti | Clausole contrattuali tipo |
Superlative Enterprises Pty Ltd | Stati Uniti | Clausole contrattuali tipo |
6. In che modo RIOT SECURITY protegge i tuoi dati personali?
Riot Security ha implementato misure tecniche e organizzative per proteggere i tuoi dati personali, in particolare contro potenziali violazioni dei dati che potrebbero causare, accidentalmente o illegalmente, la distruzione, la perdita, la modifica, l'accesso non autorizzato o la divulgazione dei tuoi dati personali. Tali misure garantiranno un livello di sicurezza adeguato ai dati e terranno conto dello stato dell’arte e dei costi di attuazione in relazione ai rischi e alla natura dei dati da proteggere.
Riot Security garantisce che tutti i membri del proprio personale e qualsiasi altra persona che tratta i tuoi dati personali rispetteranno le regole e le procedure interne relative al trattamento dei dati personali, comprese le misure di sicurezza tecniche e organizzative messe in atto per proteggere i tuoi dati personali. In questo contesto, Riot Security rivede e aggiorna regolarmente le sue pratiche per migliorare la tua privacy e garantire che le sue politiche interne siano seguite.
Se hai trovato una vulnerabilità o desideri segnalare un incidente di sicurezza , puoi inviare un'e-mail a support@tryriot.com .
7. PER QUANTO TEMPO VENGONO CONSERVATI I TUOI DATI PERSONALI?
Come regola generale, i tuoi dati personali saranno conservati solo per il periodo necessario al conseguimento delle finalità per le quali sono stati raccolti, o secondo quanto necessario per adempiere ad obblighi legali o regolamentari.
- Quando utilizzi il Sito Web disponibile al pubblico e Riot Security agisce pertanto in qualità di titolare del trattamento dei dati (come indicato nella sezione 1 della presente policy), memorizza:
- i dati raccolti in caso di demo della Soluzione Riot durante tre (3) anni per dirigere il marketing ;
- i dati raccolti in caso di richiesta di contatto fino alla completa evasione di tale richiesta;
- i dati raccolti nel contesto della tua candidatura a un'offerta di lavoro verranno conservati per due (2) anni a partire dal tuo ultimo contatto con Riot Security , salvo richiesta di distruzione del tuo file;
- i tuoi dati sul traffico saranno conservati per un periodo di dodici (12) mesi dalla loro raccolta .
- Quando utilizzi la Soluzione Riot e Riot Security agisce pertanto in qualità di responsabile del trattamento dei dati (come indicato nella sezione 1 della presente policy), memorizza i dati forniti o generati dall'utilizzo della Soluzione Riot durante il suo rapporto contrattuale con il tuo datore di lavoro. Successivamente, questi dati vengono archiviati per un (1) anno, cancellati su richiesta del datore di lavoro o resi anonimi con il permesso del datore di lavoro per scopi di ricerca.
8. QUALI SONO I TUOI DIRITTI RIGUARDO I TUOI DATI PERSONALI?
Quando utilizzi il sito Web disponibile al pubblico e Riot Security agisce pertanto in qualità di titolare del trattamento dei dati (come indicato nella sezione 1 della presente informativa), puoi contattare direttamente Riot Security se hai domande o desideri esercitare i seguenti diritti inviando un'e-mail a dpo@tryriot.com .
Quando utilizzi la Soluzione Rio e Riot Security agisce pertanto come responsabile del trattamento dei dati (come indicato nella sezione 1 della presente informativa), puoi contattare direttamente il tuo datore di lavoro se hai domande o desideri esercitare i seguenti diritti.
Se risiedi nell'UE/SEE, hai i seguenti diritti sui tuoi dati personali:
- puoi richiedere l'accesso ai tuoi dati personali al fine di ottenere informazioni chiare, trasparenti e comprensibili su come vengono trattati i tuoi dati personali e sui tuoi diritti (come previsto nella presente policy), nonché una copia dei tuoi dati personali.
- potrai richiedere la rettifica dei tuoi dati personali al fine di ottenere la modifica dei tuoi dati personali qualora siano obsoleti, inaccurati o incompleti .
- puoi opporti al trattamento dei tuoi dati personali quando il trattamento è basato sul legittimo interesse. I tuoi dati personali non tratteranno più i tuoi dati personali a meno che il titolare del trattamento non dimostri validi motivi legittimi per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà , come il rispetto di un obbligo legale (ad esempio, obbligo legale che comporta la conservazione dei documenti), o per accertare, esercitare o difendere un diritto in sede giudiziaria.
- puoi richiedere la limitazione del trattamento per un periodo di tempo limitato , in particolare per effettuare alcune verifiche, ove ricorra una delle seguenti ipotesi:
- contesti l'esattezza dei tuoi dati personali, il cui trattamento è quindi limitato per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
- il trattamento è illecito e, anziché richiederne la cancellazione, preferisce limitarne l'utilizzo;
- il titolare del trattamento non ha più bisogno dei tuoi dati personali ai fini del trattamento, ma tu ne hai bisogno per accertare, esercitare o difendere un diritto in sede giudiziaria;
- ti sei opposto al trattamento, che è quindi limitato in attesa della verifica in merito all'eventuale prevalenza di motivi legittimi cogenti del titolare del trattamento rispetto ai tuoi interessi, diritti e libertà.
- potrai revocare il consenso una volta ottenuto, senza che tale revoca pregiudichi la liceità dei trattamenti precedentemente effettuati.
- puoi chiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e puoi inoltre richiedere la loro trasmissione a terzi ove tecnicamente fattibile. Questo diritto non si esercita in tutte le circostanze, si applica solo se soddisfa tutte le seguenti condizioni:
- la tua richiesta è relativa ai soli tuoi dati personali (esclusi dati anonimi o di terze parti);
- la tua richiesta non pregiudica i diritti e le libertà del titolare del trattamento (in particolare il segreto aziendale) o di terzi (in particolare i diritti di proprietà intellettuale);
- il trattamento è effettuato con modalità automatizzate (non sono quindi compresi gli archivi cartacei);
- il trattamento è basato sul consenso o sull'esecuzione di un contratto (per verificare l'eventuale presenza può consultare la sezione 3 della presente policy).
- puoi richiedere la cancellazione dei tuoi dati personali (o il diritto all'oblio) , qualora sussista uno dei seguenti motivi giuridici:
- ti opponi al trattamento dei tuoi dati personali e non esistono motivi legittimi prevalenti che giustifichino il mantenimento del trattamento dei tuoi dati personali;
- decidi di revocare il consenso su cui si basa il trattamento;
- i tuoi dati personali non sono più utili agli scopi originari per i quali sono stati raccolti o per qualsiasi altro tipo di trattamento;
- l'uso che viene fatto dei tuoi dati non è conforme alle disposizioni legali o regolamentari applicabili.
- A seconda del Paese di residenza , potresti avere ulteriori diritti locali rispetto al trattamento dei tuoi dati personali .
Si precisa che la base giuridica del trattamento si fonda sull'esercizio di tali diritti, come segue:
Accesso | Rettifica | Cancellazione | Restrizione | Portabilità dei dati | Obiezione | |
|---|---|---|---|---|---|---|
Consenso | SÌ | SÌ | SÌ | SÌ | SÌ | Revoca del consenso |
Passaggi prima della conclusione di un contratto | SÌ | SÌ | SÌ | SÌ | SÌ | No |
Contrarre | SÌ | SÌ | SÌ | SÌ | SÌ | No |
Interesse legittimo | SÌ | SÌ | SÌ | SÌ | No | SÌ |
Obbligazione legale | SÌ | SÌ | No | SÌ | No | No |
In determinate circostanze, potranno essere richieste alcune informazioni specifiche al fine di confermare la tua identità e garantire l'esercizio dei tuoi diritti . Si tratta di un'altra misura di sicurezza adeguata per garantire che i dati personali non vengano divulgati a un soggetto che non ha il diritto di riceverli.
Se necessario, puoi anche presentare un reclamo all’autorità nazionale per la protezione dei dati (ad esempio, la CNIL se risiedi in Francia). Questo diritto può essere esercitato in qualsiasi momento e gratuitamente, con esclusione di eventuali spese postali o spese relative alla rappresentanza legale o all'assistenza qualora si scelga di avvalersi dell'assistenza di terzi per la procedura.
9. Modifiche a questa politica
La presente informativa sulla privacy può essere modificata di tanto in tanto, in particolare per riflettere i cambiamenti nel sito Web, nei servizi di sicurezza informatica o nelle normative applicabili. Pertanto, ti consigliamo di rivedere la presente informativa sulla privacy ogni volta che visiti il sito web o la soluzione Riot.