Scarica la lista di controlloPreparatevi con la nostra autovalutazione

Informativa sulla privacy

I riferimenti a "noi", "nostro" o "ci" nella presente informativa sulla privacy e sui cookie ("Informativa sulla privacy") si riferiscono a Occentus Network SL., una società a responsabilità limitata costituita in Spagna, con sede legale in Vila de Madrid 44, ES46988 Paterna, con numero di registrazione e codice fiscale ESB97933022 che opera come Edgewatch, marchio registrato negli USA 6083866, UE 018130597 e Regno Unito 00918130597. Per ulteriori informazioni, consultare il nostro sito politica di utilizzo del marchio e del brand.

Ai fini delle leggi sulla protezione dei dati, siamo il "Responsabile del trattamento dei dati" per quanto riguarda le informazioni personali raccolte attraverso il nostro sito web all'indirizzo https://nis2resources.eu/ ("Sito").

  1. SCOPO Raccogliamo alcune informazioni attraverso il nostro Sito, compresi i prodotti e i servizi forniti sul Sito. La presente Informativa sulla privacy illustra le nostre politiche e procedure relative alla raccolta e al trattamento di tali dati che identificano un singolo utente o che potrebbero essere utilizzati per contattarlo o localizzarlo personalmente ("Informazioni di identificazione personale" o "PII"). La presente Informativa sulla privacy si applica esclusivamente al nostro Sito e ai prodotti e servizi forniti attraverso il nostro Sito. Non si applica a nessun sito o servizio di terzi collegato al nostro Sito o raccomandato o riferito dal nostro Sito, attraverso i nostri prodotti o servizi, o dal nostro personale. E non si applica a nessun altro sito web, prodotto o servizio gestito da noi, né a nessuna delle nostre attività offline.
  2. I PII E ALTRI DATI SENSIBILI CHE RACCOGLIAMO Raccogliamo automaticamente i seguenti PII dagli utenti che visitano il nostro Sito:
    • Indirizzo IP
    • tipo e versione del browser web
    • sistema operativo
    • un elenco di URL che iniziano con un sito di riferimento, la vostra attività sul Nostro Sito e il sito da cui siete usciti
    Quando si crea un account individuale sul Sito, è obbligatorio fornire, e noi registreremo, le seguenti PII:
    • nome
    • indirizzo e-mail
    • nome dell'azienda
    • titolo
    Inoltre, quando l'utente diventa un cliente pagante, registreremo di conseguenza le seguenti PII, relative ai dati di fatturazione:
    • Nome
    • Numero di partita IVA
    • Indirizzo
    • Codice postale
    • Città
    • Paese
    Oltre a quanto sopra, raccogliamo ed elaboriamo, su base anonima, dati relativi all'utilizzo del nostro Sito, come le pagine visitate, il tempo trascorso su ciascuna pagina, ecc. Al fine di fornire il servizio ai nostri clienti, il nostro prodotto raccoglie anche le seguenti informazioni:
    • URL di destinazione e impostazioni (comprese le credenziali di test, se fornite)
    • VulnerabilitàVulnerabilità Si intende una debolezza, una suscettibilità o un difetto dei prodotti o dei servizi ICT che può essere sfruttato da una minaccia informatica -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) dettagli, comprese le richieste/risposte per ogni vulnerabilità riscontrata
    • Registri dei prodotti, compresi gli URL testati e le richieste complete (temporaneamente, fino a 60 giorni)
  3. IL NOSTRO USO DEI DATI Tutti i dati personali sono conservati in modo sicuro in conformità al Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679) (GDPR). Per maggiori dettagli sulla sicurezza, consultare la sezione 6, di seguito. Utilizziamo le vostre PII per personalizzare la vostra esperienza sul nostro sito, per creare il vostro account, per comunicare con voi sui prodotti e i servizi che offriamo, per fornirvi notizie e per la fatturazione. Utilizziamo inoltre tali informazioni nella misura necessaria a far rispettare le Condizioni d'uso del nostro sito e a prevenire danni imminenti a persone o proprietà. Siamo proprietari dei dati anonimi relativi all'utilizzo del nostro Sito e possiamo utilizzare tali dati anonimi per scopi statistici o commerciali. Ai sensi del GDPR, garantiremo che i vostri dati personali siano trattati in modo lecito, equo e trasparente, senza pregiudicare i vostri diritti. Tratteremo i vostri dati personali solo se si applica almeno una delle seguenti basi:
    • avete dato il consenso al trattamento dei vostri dati personali per una o più finalità specifiche;
    • il trattamento è necessario per l'esecuzione di un contratto di cui siete parte o per prendere provvedimenti su vostra richiesta prima della stipula di un contratto;
    • il trattamento è necessario per adempiere a un obbligo legale a cui siamo soggetti;
    • il trattamento è necessario per proteggere gli interessi vitali dell'utente o di un'altra persona fisica;
    • il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
  4. I COOKIE CHE RACCOGLIAMO E L'UTILIZZO CHE NE FACCIAMO Un cookie è una piccola quantità di dati, che spesso include un identificatore univoco, che viene inviata al browser del vostro computer o telefono cellulare (qui indicato come "Dispositivo") dal computer di un sito web. Viene memorizzato sul disco rigido del dispositivo. Ogni sito web può inviare i propri cookie al vostro browser se le preferenze del browser lo consentono, ma per proteggere la vostra privacy il vostro browser permette a un sito web di accedere solo ai cookie che vi ha già inviato, non ai cookie inviati da altri siti. I cookie ci forniscono dati sull'utilizzo, come la frequenza delle visite, i percorsi e le attività svolte. Utilizziamo i cookie affinché il nostro Sito possa ricordarsi dell'utente e fornirgli le informazioni di cui è più probabile che abbia bisogno, nonché per compilare informazioni statistiche anonime. Ricordiamo che raccogliamo determinate informazioni da tutti gli utenti, compresi i visitatori che si limitano a consultare il nostro Sito. Possiamo anche utilizzare cookie di terze parti (ad esempio, Google AdSense e DoubleClick) e Web beacon sul nostro Sito per fornire pubblicità visualizzata all'utente su siti di terze parti. Possiamo anche utilizzare le informazioni dei cookie per sapere quando l'utente ritorna al nostro Sito dopo aver visitato questi siti di terzi. Inoltre, possiamo utilizzare servizi di analisi (come Google Analytics, Optimizely, New Relic e altri) per analizzare l'utilizzo del Sito da parte degli utenti. È possibile rinunciare all'utilizzo dei cookie per scopi pubblicitari visitando il sito https://tools.google.com/dlpage/gaoptout/. Analogamente ai cookie, possiamo utilizzare anche i "web beacon". I web beacon sono utilizzati come meccanismo per aiutarci a tenere traccia delle visite al nostro sito e dell'apertura o meno delle nostre e-mail. Le pagine del nostro Sito e le e-mail che vi inviamo possono contenere web beacon. Inoltre, possiamo utilizzare diversi servizi di terze parti che incorporano web beacon sul nostro sito per scopi di tracciamento simili. Questi servizi di terze parti vengono utilizzati per fornire agli utenti funzionalità aggiuntive, come la possibilità di condividere i contenuti del nostro sito con i propri social network. Nella tabella seguente sono riportati i cookie e i web beacon che attualmente installiamo sul vostro browser o dispositivo, il loro scopo e la durata massima:
    • _ga Utilizzato da Google Analytics per distinguere gli utenti (2 anni)
    • _gid Utilizzato da Google Analytics per distinguere gli utenti (1 giorno)
    • _gat Utilizzato da Google Analytics per limitare il tasso di richiesta (1 min)
    • _gcl* Utilizzato da Google Adsense (3 mo)
    • NID; DV; 1P_JAR Utilizzato da Google per memorizzare le preferenze (6 mon)
    • __stripe_* Utilizzato da Stripe per la prevenzione delle frodi
    Gli utenti hanno la possibilità di impostare i propri dispositivi in modo che accettino tutti i cookie, che vengano avvisati quando viene emesso un cookie o che non ricevano cookie in qualsiasi momento. Ogni browser è diverso dall'altro, pertanto è necessario consultare il menu "Aiuto" del proprio browser per sapere come modificare le preferenze relative ai cookie. Per saperne di più sui cookie, sulle loro funzioni e su come gestire le informazioni che raccolgono sull'utente e sull'utilizzo del Sito, si consiglia di consultare siti informativi come https://www.allaboutcookies.org. Si prega di notare che il blocco di tutti o di alcuni cookie può compromettere la funzionalità del nostro sito. Si prega di consultare la tabella sopra riportata per conoscere la rilevanza dei cookie da noi utilizzati. Quando accedete al nostro Sito, sarete avvisati del fatto che utilizziamo i cookie e che, continuando a utilizzare il Sito, presumiamo che acconsentiate all'installazione e all'utilizzo dei cookie. Se non siete d'accordo, siete pregati di bloccare i cookie sul vostro browser o di interrompere l'utilizzo del Sito.
  5. PROTEZIONE DELLE PII E DI ALTRI DATI SENSIBILI In qualità di proprietari di un prodotto di sicurezza, prendiamo molto sul serio la sicurezza delle PII. Il seguente è un elenco non esaustivo dei controlli di sicurezza che abbiamo implementato per proteggere la nostra infrastruttura, il nostro prodotto e le vostre PII:
    • Consentiamo la comunicazione con i nostri server, che ospitano i nostri prodotti e il nostro sito, solo attraverso un canale sicuro (HTTPS) che utilizza TLS. L'HTTPS consente l'autenticazione del sito web visitato e la protezione della privacy e dell'integrità dei dati scambiati.
    • Tutta la nostra infrastruttura è ospitata presso un provider cloud di alto livello, dove la sicurezza è stata controllata. Utilizziamo i servizi gestiti forniti dal cloud provider nella misura più elevata possibile. Utilizziamo anche le loro funzioni e i loro controlli di sicurezza, per segregare e monitorare le nostre reti di servizi, per i registri di audit e per la gestione degli eventi di sicurezza. I server frontend, backend e database utilizzano reti private e segregate, controllate da gruppi di sicurezza.
    • Seguiamo inoltre le migliori pratiche di sicurezza, tra cui (ma non solo):
      • Principio del minimo privilegio (per accedere ai nostri sistemi e ai nostri dati),
      • Crittografia dei dati sensibili a riposo,
      • Irrigidimento del server e aggiornamenti di sicurezza,
      • Richiedere l'autenticazione a due fattori per accedere ai nostri sistemi,
      • Registrazione centrale
      • Ciclo di vita dello sviluppo del software sicuro, comprese le valutazioni periodiche della sicurezza (manuali e con Edgewatch).
    Nonostante le misure di sicurezza da noi adottate, è importante ricordare che la trasmissione di dati via Internet potrebbe non essere completamente sicura e che si consiglia all'utente di prendere le opportune precauzioni quando ci trasmette dati via Internet.
  6. ACCESSO DI TERZI ALLE VOSTRE PII Forniamo o potremmo fornire in futuro ad alcuni appaltatori indipendenti l'accesso alle PII ("Responsabili del trattamento"). Nessun Responsabile del trattamento dei dati sarà assunto senza aver prima stipulato un contratto in cui si impegna a proteggere le PII utilizzando procedure ragionevolmente simili alle nostre e a trattare le PII solo in conformità alle nostre istruzioni. Possiamo inoltre divulgare le PII ad avvocati e investitori vincolati a restrizioni di riservatezza e alle autorità di polizia, ai tribunali e alle autorità pubbliche di regolamentazione, qualora ciò sia richiesto dalla legislazione vigente. Infine, potremmo condividere le PII in relazione a una transazione di tutti o sostanzialmente tutti i nostri beni. Per fornire i servizi, ci affidiamo a diversi subprocessori di dati, che elaborano diverse categorie di dati. I processori non conservano mai i dati al di fuori del loro scopo specifico. Tali subprocessori sono elencati di seguito, con una descrizione del servizio e del luogo in cui i dati sono ospitati. Questo elenco può essere aggiornato da Edgewatch di volta in volta:
    • Stripe, Inc.
      • Elaborazione dei pagamenti
      • STATI UNITI D'AMERICA
    • Google
      • Analisi, Tag Manager, Spazio di lavoro
      • STATI UNITI D'AMERICA
  1. I VOSTRI DIRITTI Prima che il vostro account possa essere attivato, vi sarà richiesto di confermare di aver letto e accettato le Condizioni d'uso del Sito e di aver preso conoscenza della presente Informativa sulla privacy. È possibile accedere e modificare qualsiasi PII memorizzata contattandoci direttamente al seguente indirizzo e-mail: privacy@edgewatch.com. L'accesso e la correzione delle vostre PII sono gratuiti. Tuttavia, l'utente riconosce che tutte le PII fornite devono essere accurate e aggiornate. Potete inoltre opporvi, in qualsiasi momento e gratuitamente, all'uso delle vostre PII per il marketing diretto o per qualsiasi altra forma di uso commerciale. Se lo desiderate, dopo aver ricevuto un'e-mail o un SMS da parte nostra, vi forniremo una semplice opzione di opt-out o di rimozione dalla nostra directory di marketing. Potete anche ritirare il vostro consenso al trattamento delle vostre PII quando tale trattamento dipende dal consenso. Ciò può essere fatto semplicemente inviandoci un'e-mail a privacy@edgewatch.com. Inoltre, l'utente può richiedere in qualsiasi momento la cancellazione o la limitazione delle PII in nostro possesso relative all'utente. Potete anche richiedere la portabilità delle vostre PII in conformità e nei limiti della legge applicabile. L'utente ha inoltre il diritto di richiedere la notifica a terzi con i quali abbiamo eventualmente condiviso le sue PII e di richiedere il rispetto delle sue istruzioni.
  2. DOVE CONSERVIAMO LE VOSTRE PII E PER QUANTO TEMPO Se non espressamente concordato o contrattato diversamente, tutte le PII relative ai nostri utenti sono conservate su server sicuri situati all'interno dell'Unione Europea. Informeremo i nostri utenti qualora dovessimo modificare la nostra politica. Il nostro obiettivo è che i nostri utenti abbiano un rapporto duraturo con il nostro Sito, anche se le visite non sono molto frequenti. Conserveremo le PII dell'utente e il suo account continuerà a essere attivo per i tre anni successivi alla sua ultima interazione con il nostro Sito. Prima di chiudere il vostro account, vi informeremo chiedendovi se desiderate mantenerlo attivo. Dopo una richiesta di cancellazione, le vostre PII saranno conservate per un massimo di 3 mesi come parte delle procedure di backup.
  3. MODIFICA DELLA PRESENTE INFORMATIVA SULLA PRIVACY Ci riserviamo il diritto di rivedere periodicamente la presente Informativa sulla privacy. La versione più aggiornata della presente Informativa sulla privacy sarà pubblicata sul sito Web di Edgewatch. https://edgewatch.com  (il "Sito"). Eventuali modifiche entreranno in vigore alla data indicata nella parte superiore dell'Informativa sulla privacy modificata. Se, a nostra esclusiva discrezione, riteniamo che una revisione della presente Informativa sulla privacy sia rilevante, vi informeremo tramite il Servizio e/o via e-mail all'indirizzo di posta elettronica associato al vostro account. L'accesso o l'uso continuato di qualsiasi parte del Servizio costituisce l'accettazione di tali modifiche. Se l'utente si oppone a tali modifiche, deve cancellare e interrompere l'utilizzo del Servizio entro la data di entrata in vigore di tali modifiche. Per qualsiasi chiarimento in merito alla nostra Informativa sulla privacy, non esitate a contattarci all'indirizzo privacy@edgewatch.com.