Introduzione

Il gruppo NEVERHACK e le sue filiali, tra cui ma non solo NEVERHACK, EXPERT-LINE, INNOVERY by NEVERHACK (Italia) e NEVERHACK Estonia (di seguito "NEVERHACK", "noi", "nostro", "ci") attribuiscono la massima importanza alla protezione dei dati personali e si impegnano a conformarsi alle normative vigenti.

Con questo avviso sulla privacy ("Informativa sulla Privacy"), intendiamo informare i nostri clienti e i visitatori del sito web sulla natura, l’ambito e lo scopo dei dati personali che raccogliamo, usiamo e trattiamo in conformità con l’Articolo 13 del GDPR, nonché informare tali soggetti dei loro diritti.

Questa Informativa sulla Privacy è strutturata come segue: nella panoramica (A) forniamo una visione d’insieme delle nostre pratiche sulla privacy relative ai nostri servizi e alla nostra piattaforma, oltre ai vostri diritti. Nella seconda parte spieghiamo in dettaglio le operazioni di trattamento che eseguiamo (B), l’ambito dei dati, la finalità e le basi giuridiche associate. Nella terza parte troverete informazioni su come e quando condividiamo i dati con terze parti (C).

Il gruppo NEVERHACK ha adottato numerose misure per garantire la protezione dei dati personali. Per ulteriori informazioni, visitate il nostro centro sulla privacy online al seguente indirizzo: https://neverhack.com/

A) Panoramica

In questa informativa utilizziamo termini definiti dall’Articolo 4 del GDPR: dati personali, interessato, trattamento, limitazione del trattamento, pseudonimizzazione, titolare del trattamento, responsabile del trattamento, destinatario, terzo e consenso. NEVERHACK è un’azienda specializzata in cybersecurity con una visione a 360°. Esegue trattamenti di dati nei settori Business-to-Business (B2B) e Business-to-Consumer (B2C). Abbiamo inoltre definito altri termini per aiutarvi a comprendere le spiegazioni che seguono:

Dati di accesso pubblico sono tutti quei dati, informazioni e registrazioni accessibili o consultabili da chiunque tramite fonti pubbliche in maniera diretta (ad esempio, tramite un link) o indiretta (ad esempio, tramite una ricerca). Esempi di fonti pubbliche sono: siti web, portali di notizie, articoli di stampa o blog, pubblicazioni e profili condivisi pubblicamente sui social media, nonché database pubblici di portali specializzati, siti per il lavoro, forum e registri commerciali.

Dati relativi ad aziende sono quei dati associati a un’azienda o organizzazione. Ad esempio, dati relativi ai nostri clienti (nome, cognome, telefono, email, coordinate bancarie, ecc.), in funzione dei servizi sottoscritti sul nostro HUB o su altre piattaforme.

A1) Titolare del Trattamento / Responsabile della Protezione dei Dati

Ai fini della presente informativa, il titolare del trattamento dei dati personali raccolti, trattati e conservati tramite la piattaforma o strumenti di comunicazione correlati è il gruppo NEVERHACK, con sede legale in Immeuble le Follow, 2 rue des Près 78280 GUYANCOURT (di seguito, “titolare”).

Per qualsiasi domanda relativa al trattamento dei dati in relazione all’uso della piattaforma o dei nostri servizi e prodotti, potete contattare il nostro Responsabile della Protezione dei Dati (DPO) nominato da NEVERHACK e dichiarato alla CNIL, inviando un’email all’indirizzo: dpo@neverhack.com.

A2) Come e Quando Raccogliamo i Dati Personali?

NEVERHACK può raccogliere dati personali su di voi nelle seguenti circostanze:

1. Dati raccolti con mezzi automatizzati, come cookie o tecnologie simili, quando visitate il nostro sito web. I dati sono ospitati in Europa. Questi includono:
2. Nome: XSRF-TOKEN - Dominio: .neverhack.dev - Finalità: Necessaria - Durata: 2 ore
3. Nome: neverhack_session - Dominio: .neverhack.dev - Finalità: Necessaria - Durata: 2 ore
4. Nome: uid - Dominio: .neverhack.dev - Finalità: Necessaria - Durata: 2 ore

Potrete ottenere ulteriori informazioni dal sito PLAUSIBLE.IO all’indirizzo seguente: Plausible: GDPR, CCPA, and cookie law compliant site analytics | Plausible Analytics

1. Dati raccolti quando create un account, compilate un modulo, ci contattate direttamente o vi iscrivete ai nostri servizi
2. Dati che ci fornite su altri membri della vostra organizzazione o dati forniti da terzi per permettervi di accedere ai nostri servizi e soluzioni.

A3) Quali Basi Giuridiche Regolano il Trattamento dei Dati?

Trattiamo i vostri dati personali in conformità con le normative europee sulla protezione dei dati, in particolare il GDPR:

a) Per l’esecuzione degli obblighi contrattuali in conformità con l’Articolo 6, comma 1, punto b del GDPR

Trattiamo i vostri dati personali nell’ambito dell’esecuzione dei contratti con i nostri clienti, utenti e/o candidati o per attuare misure precontrattuali.

Le finalità del trattamento si fondano principalmente sulle soluzioni che sviluppiamo internamente o commercializziamo, ma anche su quelle necessarie per il funzionamento di tutte le entità del gruppo NEVERHACK, e possono includere, senza limitazioni, la comunicazione generale sui nostri servizi, analisi e consulenza per la creazione di un’offerta, supporto o assistenza, la fornitura di software online o il trattamento di documenti di candidatura.

b) Se disponiamo di un interesse legittimo ai sensi dell’Articolo 6, comma 1, punto f del GDPR

Se necessario, potremmo trattare i vostri dati personali prima della stipula o dell’esecuzione di un contratto, o anche successivamente, se vi è un interesse legittimo a farlo. Tale interesse comprende, ad esempio:

1. Il funzionamento del nostro sito web, del nostro hub e l’ottimizzazione delle nostre offerte online,
2. La possibilità di accedere alle nostre soluzioni (registrazione, test, utilizzo),
3. L’analisi e l’ottimizzazione del percorso e delle procedure dei clienti,
4. La pubblicità, il marketing e le vendite, nella misura in cui non vi opponiate all’uso dei vostri dati per tali finalità,
5. Le ricerche di mercato e d’opinione, nella misura in cui non vi opponiate all’uso dei vostri dati per tali finalità,
6. La garanzia della sicurezza informatica e il funzionamento dei sistemi, nonché la correzione di errori e malfunzionamenti,
7. La prevenzione degli illeciti (sistema di allerta etica, obbligo di conservazione di alcuni dati [LCEN, CPCE]),
8. Misure di gestione e controllo dell’attività e dei rischi,
9. Lo sviluppo ulteriore dei servizi e dei prodotti,
10. La gestione degli eventi di sicurezza.

c) Sulla base del vostro consenso ai sensi dell’Articolo 6, comma 1, punto a del GDPR

Alcune attività di trattamento (ad esempio, ricevere newsletter, scaricare white paper o altri documenti) oppure l’utilizzo dei nostri servizi si basano sul vostro consenso, che potete revocare in ogni momento.

d) Nel caso in cui siamo obbligati dalla legge a trattare i vostri dati (Art. 6, comma 1, punto c del GDPR)

Nella misura in cui la legge impone a NEVERHACK di trattare alcuni dati, tali dati personali potranno essere oggetto di conservazione in conformità ai requisiti legali vigenti e comunicati, su richiesta, alle autorità amministrative o giudiziarie.

A4) Periodi di Conservazione e Cancellazione

Trattiamo e conserviamo i vostri dati personali per il tempo necessario a soddisfare i nostri obblighi contrattuali e legali. Va notato che il rapporto commerciale è un impegno continuo, che può estendersi per diversi anni, ossia 3 anni dal ultimo contatto e 1 anno per i dati tecnici.

Se i dati non sono più necessari per soddisfare obblighi contrattuali o legali, vengono cancellati regolarmente, salvo che il consenso fornito si estenda oltre la fine del contratto o che una valutazione degli interessi evidenzi un interesse legittimo di NEVERHACK per una conservazione prolungata in prevalenza sugli interessi dell’interessato.

A5) Come Condividiamo i Dati?

Possiamo condividere i dati nel seguente modo:

1. All’interno del gruppo NEVERHACK, per fornirvi i servizi e i prodotti richiesti,
2. Con fornitori di servizi che operano o gestiscono transazioni per nostro conto,
3. Con terzi, quando richiesto dalla legge o se necessario per tutelare i nostri diritti, o nell’ambito di operazioni commerciali.

A6) Diritti degli Interessati

Avete diritto di esercitare alcuni o tutti i seguenti diritti:

1. Richiedere (i) l’informazione circa la conservazione dei vostri dati personali e (ii) l’accesso e/o la copia dei dati in possesso, inclusi le finalità del trattamento, le categorie di dati trattati, i destinatari e le eventuali durate di conservazione;
2. Richiedere la rettifica, la cancellazione o la limitazione del trattamento dei vostri dati, ad esempio se (i) risultassero inesatti o incompleti, (ii) non fossero più necessari per le finalità per cui sono stati raccolti o (iii) il consenso su cui si fondava il trattamento venisse revocato;
3. Opporsi al trattamento dei vostri dati personali, senza pregiudicare le attività di trattamento precedenti al ritiro, e ritirare il consenso in qualsiasi momento;
4. Ostare, sulla base della vostra situazione specifica, al trattamento dei vostri dati personali. In tal caso, vi invitiamo a fornirci informazioni riguardanti la vostra situazione. Dopo aver valutato i fatti, interromperemo il trattamento dei vostri dati o vi comunicheremo le ragioni legittime che giustificano la prosecuzione del trattamento;
5. Adire le vie legali per eventuali violazioni dei vostri diritti in materia di trattamento dei dati personali, nonché presentare reclami alle autorità competenti in materia di protezione dei dati;
6. Richiedere (i) di ricevere i dati personali da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico e (ii) di trasmettere tali dati a un altro titolare, senza ostacoli da parte nostra. Qualora tecnicamente possibile, avete il diritto di far trasferire i dati direttamente da un titolare all’altro;
7. Di non essere sottoposti a decisioni automatizzate, compreso il profiling (decisioni automatizzate basate sul trattamento dei dati per valutare aspetti di natura personale) che abbiano effetti giuridici o incidano in modo significativo su di voi.

Per esercitare i diritti sopra enunciati, porre domande o inoltrare reclami relativi al trattamento dei vostri dati, potete contattarci all’indirizzo: dpo@neverhack.com. Per garantire la corretta gestione della vostra richiesta, vi preghiamo di inviarci una copia di un documento d’identità, opportunamente protetto tramite il sistema filigrane. NEVERHACK si impegna a rispondere alla vostra richiesta entro un mese.

Per ulteriori informazioni sui vostri diritti, visitate il sito della CNIL: https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles. Avete inoltre il diritto di presentare un reclamo alla CNIL all’indirizzo: https://www.cnil.fr/fr/plaintes.

A7) Non Utilizzo del Profiling

Profiling indica un tipo di trattamento automatizzato dei dati personali che comporta la valutazione, l’analisi o la previsione di determinati aspetti personali, come lo stato di salute o le preferenze, e che produce effetti giuridici nei confronti dell’interessato. NEVERHACK non effettua questo tipo di profiling.

B) Informativa Completa sulla Privacy

Quando visitate la nostra piattaforma, utilizzate i nostri servizi o ci contattate direttamente, raccogliamo vari tipi di dati su di voi e sul vostro utilizzo dei nostri servizi. Tali dati possono includere informazioni che vi identificano direttamente, ad esempio il vostro nome o le vostre informazioni di contatto, nonché identificatori (es. indirizzo IP) o dati a livello di cookie che potrebbero identificarvi in maniera indiretta.

Le informazioni raccolte generalmente si compongono di (B1) dati raccolti automaticamente relativi alle vostre interazioni con la nostra piattaforma e i nostri servizi, oppure (B2) dati che fornite direttamente, oppure (B3) dati relativi a terzi nella vostra organizzazione, oppure (B4) dati forniti da altri a vostro riguardo.

B1) Informazioni Raccogliere Automaticamente

Se visitate i nostri siti web o accedete alle nostre applicazioni, raccogliamo le seguenti informazioni fornite dal vostro browser o dispositivo mobile: pagine visualizzate, orari di visita e ultima visita, frequenza delle visite, indirizzo IP, nome del proprietario dell’IP, dominio o fornitore dell’IP, referente (sito/servizio/ricerche che vi hanno condotto al nostro sito), informazioni sul browser e sul dispositivo.

Questi dati vengono raccolti e trattati per vari scopi, quali:

1. Fornire correttamente il contenuto del nostro sito web, hub e applicazioni,
2. Ottimizzare il contenuto del nostro sito, migliorare l’esperienza utente e promuovere i nostri servizi e prodotti,
3. Garantire il funzionamento continuo dei nostri sistemi e delle tecnologie del sito,
4. Fornire alle autorità le informazioni necessarie per procedimenti giudiziari in caso di attacchi informatici,
5. Agevolare l’accesso e l’utilizzo dei nostri servizi.

La base giuridica per il trattamento dei dati raccolti in questo modo è l’Articolo 6, comma 1, punto f (interesse legittimo per le finalità sopra indicate) nonché l’Articolo 6, comma 1, punto b del GDPR (esecuzione di un contratto se il trattamento è necessario per permettervi di accedere ai nostri servizi e prodotti tramite la piattaforma).

Per raccogliere questi dati utilizziamo cookie e tecnologie simili. Per ulteriori informazioni su cookie e altre tecnologie che utilizziamo, consultate: Plausible: GDPR, CCPA, and cookie law compliant site analytics | Plausible Analytics

B2) Informazioni Fornite da Voi

Se contattate NEVERHACK o una delle sue filiali, se ci inviate un’email o una richiesta, o se desiderate usufruire di particolari offerte e servizi della nostra azienda, potrebbe essere necessario trattare i vostri dati personali. Esempi di ciò sono:

1. Richiedete un white paper, un listino prezzi o un altro documento;
2. Vi iscrivete per ricevere la nostra newsletter;
3. Contattate il nostro servizio clienti o il reparto vendite;
4. Candidandovi per una delle nostre offerte di lavoro;
5. Contattandoci durante una conferenza, una fiera o un evento simile;
6. Testate un software o un’applicazione e condividete i vostri dati con noi.

In questi casi, potranno essere raccolti direttamente i seguenti dati personali:

1. Nome, ruolo, affiliazione;
2. Indirizzo email, numero di telefono o altre informazioni di contatto;
3. Informazioni di fatturazione e pagamento;
4. Informazioni utente provenienti da strumenti integrati;
5. Messaggi scambiati con i nostri team di supporto e vendite;
6. Metadati relativi alla vostra richiesta o candidatura;
7. Ricerche effettuate e risultati delle stesse;
8. Altri dati che caricate sui nostri sistemi.

In tali casi, trattiamo i vostri dati personali per i seguenti scopi:

B2.1) Per Fornirvi i Nostri Servizi e Prodotti (Art. 6, comma 1, punto b del GDPR)

Tali servizi possono includere:

1. Il trattamento delle vostre richieste relative alla nostra piattaforma,
2. La fornitura del contenuto della piattaforma/sito web,
3. Il supporto clienti e tecnico, e/o
4. La fornitura di contenuti formativi online.

B2.2) Per Comunicare con Voi

Possiamo comunicare con voi in vari modi, ad esempio via posta, email, contatto diretto, tramite sistemi di messaggistica o chat, o attraverso i social network. Le finalità della comunicazione possono includere:

1. L’invio di messaggi e notifiche relativi ai servizi (Art. 6, comma 1, punto f del GDPR – nostro interesse legittimo nel commercializzare e vendere i nostri prodotti e servizi);
2. L’invio della nostra newsletter (Art. 6, comma 1, punto a del GDPR);
3. La risposta alle vostre domande o richieste (Art. 6, comma 1, punto b del GDPR);
4. L’invio dei documenti richiesti (Art. 6, comma 1, punto b del GDPR);
5. L’invio di informazioni relative al pagamento o alla fatturazione (Art. 6, comma 1, punto b del GDPR) e l’adempimento dei nostri obblighi legali in materia di contabilità e conservazione dei registri (Art. 6, comma 1, punto c del GDPR in relazione alla Sezione 257 (4) del Codice Commerciale tedesco);
6. In relazione alle candidature e al processo di selezione (Art. 6, comma 1, punti b e c del GDPR).

B2.3) Per Proteggere i Nostri Diritti o Quelli di Altri

Questo può comportare attività quali:

1. La rilevazione e prevenzione di frodi, attività illecite o abusi dei nostri servizi (Art. 6, comma 1, punto f del GDPR),
2. La tutela dei nostri sistemi (Art. 6, comma 1, punto f del GDPR – nostro interesse legittimo in materia di sicurezza informatica e recupero dati),
3. L’esecuzione di audit, test, valutazioni o altre attività di risoluzione delle problematiche (Art. 6, comma 1, punto f del GDPR – nostro interesse legittimo in materia di sicurezza informatica e recupero dati),
4. L’adempimento e l’applicazione delle normative vigenti (Art. 6, comma 1, punto c del GDPR),
5. La raccolta e il recupero di somme che ci sono dovute (Art. 6, comma 1, punto b del GDPR).

B2.4) Per Attività Pubblicitarie e di Marketing (Art. 6, comma 1, punto f del GDPR – interesse legittimo per commercializzare i nostri prodotti e servizi)

Queste attività includono:

1. Lo sviluppo, la gestione e l’esecuzione di campagne pubblicitarie e di marketing, promozioni e offerte correlate ai nostri servizi, prodotti e piattaforma;
2. La pubblicità mirata in base agli interessi. Utilizziamo le informazioni online e offline raccolte su di voi per attività pubblicitarie e di marketing basate sugli interessi. Per ulteriori dettagli, consultate anche il nostro avviso sui cookie.

B3) Informazioni che Fornite su Terzi

Potete fornire informazioni su altre persone, ad esempio il nome e l’indirizzo email di un contatto che desiderate invitare ad utilizzare i nostri servizi e prodotti. Questi terzi possono essere colleghi o membri del vostro team, oppure agenzie esterne a cui siete autorizzati, secondo i nostri termini generali, a concedere l’accesso ai nostri servizi. Queste informazioni possono includere nome, ruolo e dati di contatto. Non forniteci informazioni su altre persone a meno che non siate autorizzati o non abbiate il loro consenso. Utilizzeremo tali informazioni per le finalità descritte in questa informativa.

B4) Informazioni Fornite da Terzi su di Voi

Altre persone possono averci fornito informazioni su di voi, quali il vostro nome e le vostre informazioni di contatto, sia perché hanno voluto invitarvi ad utilizzare i nostri servizi o prodotti, sia nell’ambito della verifica delle vostre informazioni per l’accesso ai nostri servizi. Invitiamo chiunque condivida informazioni con noi a non fornirci dati su terzi a meno che non vi sia l’autorizzazione o il consenso da parte degli interessati. Utilizzeremo tali informazioni per le finalità descritte in questa informativa.

C) Condivisione dei Dati

C1) Destinatari

Possiamo condividere i dati con i seguenti destinatari:

C1.1) Gruppo NEVERHACK

Per fornirvi un supporto completo e garantire un’elevata qualità e continuità dei nostri servizi e prodotti, il gruppo NEVERHACK si avvale del supporto di INNOVERY by NEVERHACK e CYBERS by NEVERHACK (ciascuno dei quali è un “Titolare Congiunto” e, insieme, “I Titolari Congiunti”). La base giuridica per tale trattamento è l’Articolo 6, comma 1, punto b nonché l’Articolo 6, comma 1, punto f (interesse legittimo nel fornire e migliorare i nostri servizi).

In conformità con l’Articolo 26 del GDPR, i Titolari Congiunti hanno stipulato un accordo che stabilisce in modo trasparente le rispettive responsabilità in materia di conformità al GDPR.

Inoltre, possiamo condividere dati con altre società affiliate a fini di marketing o assistenza clienti. Tale operazione si fonda sull’Articolo 28 del GDPR e su un accordo per il trattamento dei dati stipulato con le società affiliate interessate.

C1.2) Fornitori di Servizi

NEVERHACK non vende i vostri dati ai fornitori di servizi. Possiamo condividere alcuni dati con società che ci assistono nella fornitura dei nostri servizi (ad esempio strumenti contabili o di gestione delle candidature). La base giuridica per tale trasferimento ed elaborazione è l’Articolo 28 del GDPR, unitamente a un contratto di trattamento dei dati stipulato con il fornitore interessato. Questi fornitori sono autorizzati a utilizzare i dati comunicati esclusivamente per l’attività specifica per cui sono stati incaricati.

1. Fornitori di servizi di analisi web
2. Fornitori di servizi pubblicitari
3. Servizi di mappatura / Mappe
4. CDN / Reti di distribuzione di contenuti
5. Lettori video
6. Condivisione dello schermo / Video chat
7. Strumenti di comunicazione
8. Strumenti di gestione dei contatti / CRM / ERP
9. Strumenti applicativi
10. Strumenti contabili
11. Fornitori di servizi cloud per storage e hosting
12. Sistemi e strumenti di e-learning

Poiché la nostra azienda opera a livello globale, i fornitori sopra menzionati possono occasionalmente avere sede al di fuori della giurisdizione in cui vi trovate. Per ulteriori dettagli, consultate la sezione C2.

C1.3) Divulgazione per Obblighi Legali

Potremmo comunicare i vostri dati personali per conformarci a obblighi legali, inclusi ordinamenti giudiziari, o per rispondere a richieste legittime da parte delle autorità giudiziarie o dei regolatori.

C1.4) Cambio di Proprietà

Potremmo comunicare i vostri dati personali in caso di acquisizione, fusione o altra operazione similare, trasferendo tali dati al nuovo proprietario.

C2) Trasferimenti Internazionali dei Dati

NEVERHACK opera a livello mondiale, tuttavia i dati che ci fornite e che trattiamo nell’ambito della fornitura dei nostri servizi sono conservati ed elaborati esclusivamente su server ubicati all’interno dell’Unione Europea.

Ci impegniamo inoltre a garantire che tutti i nostri fornitori di servizi abbiano sede nell’EEE/UE. Di conseguenza, solo in casi eccezionali e nell’ambito delle attività di condivisione dei dati descritte nella sezione C, potremmo essere costretti a trasferire i vostri dati personali in altri Paesi, compresi quelli al di fuori dello Spazio Economico Europeo (SEE), che potrebbero avere standard di protezione differenti rispetto al vostro Paese di residenza. Garantiremo che i vostri dati siano adeguatamente protetti quando condivisi con tali fornitori.

In caso di trasferimento al di fuori dell’EEE, utilizzeremo le clausole contrattuali standard dell’UE o, se applicabile, ci affideremo a decisioni di adeguatezza in conformità con l’Articolo 46 del GDPR. Per ulteriori informazioni su tali garanzie, visitate https://ec.europa.eu/info/law/law-topic/data-protection_en o contattate il DPO del Gruppo all’indirizzo dpo@neverhack.com

D) Modifiche alla Nostra Informativa sulla Privacy

Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy al fine di garantire il continuo rispetto dei requisiti legali o per riflettere eventuali variazioni nei nostri servizi.