INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

La società InTheCyber Group SA (nel prosieguo ITC Group SA) attribuisce grande importanza alla privacy degli utenti del proprio sito web e si impegna a rispettarla nei termini previsti dalla Legge svizzera sulla protezione dei dati (nel prosieguo LPD).

In via generale ITC Group SA non tratta dati personali che rientrano nel campo di applicazione del Regolamento europeo 2016/679 (nel prosieguo GDPR), ma ove questo fosse applicabile, saranno concesse agli interessati tutte le tutele in esso previste.

Il GDPR, conformemente all’art.3, si applica in caso di attività riguardanti:

a) l’offerta di beni e servizi a interessati nell’Unione;
b) il monitoraggio del comportamento di interessati nell’Unione.

Con la presente, ITC Group SA fornisce alcune informazioni agli utenti del proprio sito, quali interessati al trattamento dei dati personali, circa le finalità e l’utilizzo dei dati, così come disposto dall’art.19 LPD e al fine di realizzare un trattamento lecito e conforme ai principi della buona fede e della proporzionalità.

 

1. TITOLARE

Titolare del trattamento dei dati personali (nel prosieguo Titolare) è la società InTheCyber SA con sede legale in via Vegezzi, 4 – 6900 Lugano, Svizzera.

Tel: +41 91 911 73 01
email: [email protected]

Il Titolare, in quanto persona giuridica di diritto svizzero con sede in Svizzera, tratta i dati personali degli utenti conformemete alla LPD.

ITC Group SA è un’azienda leader nel settore della Cybersecurity e si avvale di diverse società del Gruppo per operare nell’Unione Europea nell’ambito della Cyber defense e dell’Intelligence. Inoltre ITC Group SA è compliant al GDPR ed è certificata ISO9001, ISO27001 e CREST.

Attraverso questo sito il Titolare effettua trattamenti di dati personali secondo quanto disposto dalla LPD ed ove il Regolamento fosse eccezionalmente applicabile, ITC Group SA concede agli interessati le tutele previste dagli artt. 12 e 13 GDPR. Il testo del GDPR è consultabile attivando il seguente link:
https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A32016R0679

 

2. TIPOLOGIA DEI DATI PERSONALI TRATTATI

Per dati personali s’intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (Dati Personali). Sono considerati dati personali meritevoli di particolare protezione segnatamente le informazioni sensibili quali quelle riguardanti la sfera intima, le misure d’assistenza sociale, l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’iscrizione sindacale, i dati biometrici o relativi alla salute, lo stato psichico, mentale o fisico, come pure i dati relativi a condanne penali e ai reati o a connesse misure di sicurezza.

Il Titolare non necessita, né richiede il conferimento di dati personali meritevoli di particolare protezione. Si raccomanda pertanto all’utente di non trasmettere spontaneamente informazioni di tale natura tramite il sito e le risorse correlate (e-mail, formulario di contatto e candidatura online).

Il Titolare raccoglie e tratta i dati personali necessari per rendere possibile e rispettivamente ottimizzare la navigazione sul sito.

Tali dati comprendono le informazioni concernenti l’utilizzo del Sito, come l’indirizzo IP del dispositivo dell’utente, la localizzazione dell’utente, l’identificativo univoco del dispositivo mobile dell’utente, la durata della permanenza sul Sito, i collegamenti attivati, le caratteristiche del browser (tipologia, lingua, plug-in installati, cookies ecc.). Tali dati vengono trattati in maniera automatizzata esclusivamente per consentire la navigazione sul Sito, valutare l’introduzione di nuove funzionalità, migliorare la qualità dei servizi offerti, misurare l’uso del Sito e ottimizzarne la fruibilità.

Il sito tratta i dati personali trasmessi dall’utente, in particolare mediante formulario online o posta elettronica, ai fini di comunicazione oppure di messa a disposizione delle informazioni richieste dall’utente.

Il sito non elabora, né trasmette contenuti o messaggi pubblicitari concepiti in base al comportamento online, non profila l’utente, non monitora l’utilizzo di risorse web o della posta elettronica. Il sito non vende, affitta, commercia e/o presta dati personali a terzi.

Si raccomanda di non trasmettere per e-mail informazioni e/o documenti contenenti informazioni personali e/o confidenziali (in particolare: informazioni mediche), trattandosi di un mezzo di comunicazione insicuro e che non garantisce la tutela della riservatezza. Il Titolare del Sito è disponibile a fornire, su richiesta dell’utente, canali sicuri di comunicazione elettronica per trasmettere dati sensibili.

 

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Il titolare tratta i dati personali in relazione alle finalità riassunte nella seguente tabella:

Finalità del trattamentoBase legalePeriodo conservazione Dati
Navigazione sul presente sito internetLegittimo interesse | adempimento obblighi contrattuali1 anno al massimo
Richiesta di contatto o richiesta informazioniLegittimo interesse | richiesta interessato1 anno
Attività di marketing direttoLegittimo interesse2 anni
Attività di natura organizzativa, amministrativa e gestione dati degli utentiLegittimo interesse e/o adempimento degli obblighi contrattuali;Il tempo previsto dalla normativa applicata
Rilevamento e identificazione di autori di eventuali frodi informatiche connesse all’utilizzo del sitoLegittimo interesseIl tempo previsto dalla normativa applicata

 

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali.

Il conferimento dei dati è facoltativo o necessario a seconda della specifica finalità per la quale il dato viene trattato. Il mancato conferimento dei dati richiesti comporterà l’impossibilità di ottenere quanto richiesto o di usufruire dei servizi del Titolare del trattamento.

 

4. COMUNICAZIONE E DESTINATARI

I Dati Personali forniti dall’utente potranno essere comunicati a destinatari che tratteranno i dati in qualità di responsabili del trattamento nominati e/o in qualità di persone fisiche che agiscono sotto l’autorità del titolare o del responsabile. Ove operino in piena autonomia, i soggetti assumono la posizione di distinti titolari del trattamento.

Riservate le trasmissioni di dati previste dalla legge, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:

  1. A) soggetti che forniscono servizi per la gestione dei sistemi informativi e di telecomunicazione usati dal titolare del trattamento per la messa a disposizione del Sito e per l’organizzazione, la programmazione, la realizzazione e l’esecuzione delle attività legate al Sito;
  2. B) società e liberi professionisti che prestano servizi al titolare del trattamento, ad esempio nel campo legale, contabile, amministrativo e fiscale.

Nell’ambito della gestione del Sito e delle risorse correlate (in particolare: e-mailing, back-up, web-design, grafica, manutenzione, traduzione, hosting e accesso a Internet), ITC Group SA si avvale di fornitori esterni di beni e/o di servizi stabiliti e attivi in Svizzera oppure nell’Unione europea (UE).

 

5. TRASFERIMENTO DATI PERSONALI

InTheCyber Group SA svolge la sua attività professionale nel campo dell’Intelligence e della CyberDefense, collaborando in progetti con Organizzazioni internazionali e Paesi membri dell’Unione Europea. ITC Group SA potrà trasferire i dati acquisiti dalla navigazione del sito alle società appartenenti al Gruppo ed in particolare ad ITC srl che ne curerà l’attività di marketing con l’invio di materiale informativo afferente i servizi di cybersecurity offerti dal Titolare, garantendo il pieno rispetto della LPD applicata e degli obblighi imposti dal GDPR ove applicabile.

 

6. DIRITTI DELL’INTERESSATO

Esistono diversi diritti a disposizione degli interessati al trattamento dei dati, questi includono in particolare:

Diritto all’accesso: il diritto di richiedere la conferma del trattamento dei dati personali, ai sensi dell’art. 25 LPD, ed eventualmente richiedere ulteriori informazioni.

Diritto alla portabilità: il diritto di farsi consegnare dati personali o esigerne la trasmissione a terzi, quando sussistono determinate condizioni previste dall’art.28 LPD.

Diritto di rettifica: il diritto di rettifica dei dati personali, ai sensi dell’art. 32 LPD , a condizione che i dati personali trattati siano inesatti.

Diritto alla cancellazione: nel caso si manifestino determinate condizioni, il diritto di richiedere la cancellazione dei dati personali memorizzati, ai sensi dell’art. 32 LPD.

Diritto di limitazione del trattamento: il diritto di richiedere che il trattamento dei dati personali sia proibito in determinati casi ai sensi dell’art.32 LPD.

Se il trattamento dei dati rientra nel campo di applicazione territoriale di cui all’art.3 GDPR, l’interessato può far valere i diritti enunciati dagli artt. 15-21 GDPR.

Per ulteriori informazioni o per esercitare tali diritti è possibile inviare una mail all’indirizzo di posta elettronica: [email protected]

Inoltre l’interessato può sempre esercitare un diritto di reclamo nei confronti dell’Autorità Garante per la protezione dei dati personali, ovvero l’Incaricato federale della protezione dei dati e della trasparenza in Svizzera.

 

7. DIRITTO APPLICABILE E FORO COMPETENTE

Il rapporto giuridico tra l’utente e il Titolare con riferimento all’accesso e all’uso del sito è regolato dal diritto svizzero.

In caso di controversia connessa all’utilizzo del sito, il Tribunale competente è la Pretura di Lugano.