INFORMATIVA PER IL TRATTAMENTO DI DATI PERSONALI

AGLI UTENTI

(“utenti” o “interessati”) che accedono al sito istituzionale www.pentestingmadesimple.it/ o che utilizzano i servizi disponibili in via telematica sul predetto sito, in osservanza a quanto previsto dall’art 13, co. 1, del Regolamento UE 679/2016 (di seguito GDPR),  sulle finalità della raccolta e sulle modalità di trattamento dei dati personali.

Specifiche informative o indicazioni sulla normativa/base giuridica di riferimento potranno essere inserite, in relazione ai particolari trattamenti di dati, in specifiche pagine del sito, nei format o nei modelli di documenti pubblicati nel sito.

L’Utente che non ha ancora compiuto 18 anni può liberamente navigare sul nostro sito; tuttavia i servizi che richiedono la registrazione o il conferimento di dati e informazioni sono destinati a soggetti maggiorenni. I dati relativi a minori potranno essere trasmessi ai Titolari tramite l’accesso al sito e ai servizi solamente dai soggetti esercitanti la responsabilità genitoriale.

1. Titolare del Trattamento dei Dati

Reando Veshi, C.F. VSH RND 94B28 Z100B, residente in milady horákové 119 praha 6, 16000 – Czech republic, email info@pentestingmadesimple.it

• Finalità del trattamento.

I dati personali degli Utenti saranno trattati per le finalità di:

• navigazione del sito, in relazione alla possibilità di rilevare dati dell’Utente necessari a livello tecnico, quali ad esempio l’indirizzo IP, durante la navigazione del sito;
• gestire e mantenere il sito;
• consentire la fruizione dei servizi e il soddisfacimento delle richieste degli utenti;
• adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità o comunque connessi alle attività e funzioni istituzionali;
• inviare newsletter informative, previa specifica richiesta da parte dell’utente;
• rispondere a eventuali richieste di informazioni da parte dell’utente;
• analisi statistiche.
• Base giuridica del trattamento.

Basi giuridiche del trattamento risultano quelle di cui all’art. 6, co. 1,

• lett. b (“esecuzione di un contratto di cui l’interessato è parte” o “esecuzione di misure precontrattuali“);
• lett. c (“obbligo legale“);
• lett. a (“consenso“) relativamente alla trasmissione di comunicazioni legate all’attività e iniziative dei Titolari e di newsletter.
• Comunicazione a soggetti terzi. Trasferimento di dati all’estero.

Tutti i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificatea soggetti terzi che potranno trattare dati personali per conto dei Titolari in qualità di “Responsabili Esterni del Trattamento”, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Sito, fornitori di servizi in outsourcing o cloud computing, amministratore di sistema o soggetti che forniscono servizi di hosting, professionisti e consulenti, associazioni, società e studi professionali, anche all’estero, con i quali venga intrattenuto un rapporto contrattuale di collaborazione o di corrispondenza, soggetti esterni della cui opera i Titolari si avvalgono per lo svolgimento di specifici servizi, quali i servizi di traduzione o di archiviazione elettronica, enti o persone giuridiche che collaborano con i Titolari per ragioni amministrative, contabili, fiscali, gestionali, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle suddette finalità.

Tali destinatari saranno designati come responsabili del trattamento, con apposito contratto od altro atto giuridico. L’elenco aggiornato dei Responsabili al trattamento è a disposizione presso le sedi dei titolari del trattamento. L’utente potrà liberamente contattare il responsabile del trattamento per qualsiasi chiarimento o problematica riguardante la Sua privacy.

• Periodo di conservazione dei dati

I dati saranno conservati per un periodo di tempo non superiore al conseguimento delle finalità proprie del servizio e del trattamento e/o nel rispetto dei termini previsti da norme di legge o regolamento, o comunque secondo quanto necessario per la tutela in sede civilistica degli interessi sia degli Utenti che del Titolare.

Trascorso il periodo di conservazione si procederà alla totale eliminazione dei dati conferiti dall’Utente.

In relazione alla finalità di cui alla trasmissione di newsletter i dati saranno conservati fino a quando l’utente non si opporrà all’invio della newsletter, attraverso l’apposito link contenuto nella stessa o attraverso le modalità di esercizio dei diritti indicate al paragrafo sottostante.

• Diritti dell’Interessato.

Si informa l’utente che, in qualità di interessato, relativamente a tutti i dati personali trattati potrà esercitare i diritti previsti dal GDPR e specificamente:

• Diritto di accesso ai dati raccolti e trattati (art. 15);
• Diritto di ottenere la rettifica dei dati (art. 16);
• Diritto di ottenere la cancellazione dei dati e diritto all’oblio (art. 17);
• Diritto di ottenere la limitazione del trattamento (art. 18);
• Diritto alla portabilità dei dati ad altro titolare (art. 20);
• Diritto di opposizione al trattamento (art. 21)
• Diritto alla non sottoposizione a trattamenti automatizzati (art. 22);
• Diritto di revoca del consenso (qualora il trattamento si basi sul consenso), senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7);
• Diritto di presentare reclamo all’Autorità di Controllo (art. 77);
• Diritto di presentare ricorso giurisdizionale nei confronti dell’Autorità di Controllo (art. 78) e nei confronti del Titolare o del Responsabile del trattamento (art. 79).
• Ragione della comunicazione dei dati. Conseguenze del diniego.

Il conferimento dei dati personali per le finalità di trattamento sopra indicate è facoltativo ma necessario, poiché il mancato conferimento degli stessi comporterà l’impossibilità per l’Utente di navigare sul Sito, iscriversi o usufruire dei servizi offerti dai Titolari sul Sito.

Il consenso è viceversa del tutto facoltativo per quanto riguarda l’utilizzo a fini commerciali dei dati degli utenti.

L’utente è libero di fornire i dati personali inseriti nei format di richiesta. Il mancato conferimento dei dati necessari a rendere il servizio può comportare l’impossibilità di ottenere quanto richiesto.

• Modalità del trattamento.

I dati personali che riguardano gli utenti saranno trattati secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti degli interessati. I dati saranno trattati secondo le seguenti modalità:

• Accesso ai dati e agli archivi consentito solo agli autorizzati al trattamento;
• Protezione dei dati e delle aree attraverso misure tecniche ed organizzative di sicurezza come previsto dall’art. 32 GDPR, adeguate e sistematicamente monitorate;
• Registrazione ed elaborazione sia mediante fascicoli e supporti cartacei che mediante supporti informatici
• Conservazione mediante memorizzazione ed archiviazione all’interno di archivi cartacei ma prevalentemente in sistemi hardware del Titolare del trattamento o dei suoi responsabili.