Privacy Policy - Ermes | Intelligent Web Protection

Caro Visitatore/Utente,

la normativa in materia di privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei Dati” – noto con l’acronimo inglese “GDPR”) richiede a noi, come Gestore del Sito, di fornirLe le seguenti informazioni sul trattamento dei suoi Dati Personali, ai sensi dell’art. 13 del GDPR.

Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che La identifichi (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarLe una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati Personali ad altre organizzazioni e l’archiviazione.

La nostra società è definita “Titolare del Trattamento”, perché stabiliamo come e per quali finalità trattare informazioni relative a persone fisiche; le persone che si trovano sotto la nostra diretta autorità (ad es. i nostri lavoratori) devono rispettare la Normativa Privacy.

Lei, in quanto “persona fisica a cui si riferiscono i Dati Personali”, è definito “Interessato”, e ha diritto di ricevere le seguenti informazioni su chi siamo, quali dati personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti Lei hai in merito.

Le definizioni dei termini ed espressioni utilizzati sono contenuti nel Glossario, al fondo di questa pagina. Per alcuni termini con la lettera iniziale maiuscola qui non definiti La preghiamo di consultare i Termini e Condizioni Generali; in caso di eventuale contrasto tra definizioni, ai fini di questa Privacy Policy prevalgono le definizioni del Glossario (a fondo pagina) su quelle contenute nei Termini e Condizioni Generali.

Chi siamo?

Ermes Cyber Security S.r.l. con sede in Via Corso Bernardino Telesio n. 29, Torino (TO), CAP 10146, C.F., P. IVA e num. Isc. al Registro delle Imprese di Torino 1171620019 (di seguito anche “ECS” o “Titolare del Trattamento”).

Quali sono le categorie di Interessati a cui è rivolta questa informativa?

Visitatore: la persona fisica o giuridica che utilizza un dispositivo e naviga, attraverso la rete internet, sulle pagine pubbliche del Sito.

Utente: Visitatore che fruisce dei Prodotti o dei Servizi di ECS forniti mediante il Sito.

Quali categorie di Dati Personali trattiamo?

Dati Comuni (cognome e nome, indirizzo e-mail, numero di telefono, nome dell’organizzazione per cui lavori e ruolo che ricopri all’interno di tale organizzazione), nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate.

Per consentirLe l’utilizzo del Sito, trattiamo inoltre Dati di Navigazione, che talora non consistono in Dati Personali perché non consentono la Sua identificazione. Per maggiori informazioni sul significato di Dati di Navigazione e a quali condizioni formano Dati Personali, La invitiamo a consultare la rispettiva voce del Glossario presente in calce alla presente informativa.

Perché trattiamo Dati Personali (Finalità), su cosa si fonda il Trattamento (Base Giuridica) e quale è il Periodo di Conservazione dei Dati?

Finalità 1: erogazione e utilizzo del Sito. Si precisa che questa finalità il Titolare si avvale esclusivamente dei Dati di Navigazione, restando espressamente esclusi i Dati Comuni.

  • Base Giuridica: esecuzione di un contratto di cui Lei è parte (Le ricordiamo che in base ai nostri Termini e Condizioni Generali, “Utilizzando il Sito, il Visitatore dichiara di aver letto e accettato i presenti Termini di Utilizzo” e che “gli stessi rappresentano un contratto vincolante tra il Visitatore e la Società con riferimento all’uso del Sito”);
  • Periodo di Conservazione: 1 settimana dalla data del Suo ultimo accesso al Sito.

Finalità 2: erogare il Servizio di Newsletter.

  • Base Giuridica: esecuzione di un contratto di cui Lei è parte (Le ricordiamo che in base ai nostri Termini e Condizioni Generali, «Con l’iscrizione alla Newsletter mediante compilazione del form disponibile sul Sito, l’Utente dichiara di avere la capacità legale di agire per accettare i presenti Termini e Condizioni Generali come fissata dal proprio ordinamento nazionale di provenienza. Tale accettazione è effettuata con modalità “punta-e-clicca”.»).
  • Periodo di Conservazione: fino alla disiscrizione dalla Newsletter, oppure non oltre due anni successivi all’ultima e-mail che risulti non aperta.

Finalità 3: erogare il Servizio denominato Richiedi Demo.

  • Base Giuridica: esecuzione di un contratto di cui Lei è parte (Le ricordiamo che in base ai Termini e Condizioni Generali, «Inviando il form di richiesta, l’Utente dichiara di avere la capacità legale di agire per accettare i presenti Termini e Condizioni Generali come fissata dal proprio ordinamento nazionale di provenienza. Tale accettazione è effettuata con modalità “punta-e-clicca”»).
  • Periodo di Conservazione: fino alla disiscrizione dalla Newsletter, oppure non oltre due anni successivi all’ultima e-mail che risulti non aperta.

A chi comunichiamo i Dati (Categorie di Destinatari)?

Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, su uno dei presupposti di legittimità sopra descritti e sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare, a:

  1. soggetti da noi Autorizzati (es. nostri lavoratori), impegnati alla riservatezza o destinatari di un obbligo giuridico alla riservatezza;
  2. organizzazioni esterne necessari per l’esecuzione delle attività connesse e conseguenti alla gestione del Sito e alla fornitura dei Servizi, che agiscono in qualità di Responsabili del Trattamento (es. fornitori di servizi informatici, ecc.) obbligati alla riservatezza e al rispetto della Normativa Privacy;
  3. consulenti e/o professionisti da noi incaricati, autonomi Titolari del Trattamento.

Trasferiamo i Dati Personali fuori dell’Unione Europea?

E’ nostro impegno non trasferire Dati Personali al di fuori dell’Unione Europea.

E’ obbligato a fornirci i Dati Personali?

Per la Finalità n. 1, non è obbligato, in quanto l’acquisizione dei Dati di Navigazione è sufficiente a consentire al Titolare di erogare il Sito.

Lei non è ovviamente obbligato ad usufruire dei nostri Servizi (finalità nn. 2 e 3), ma se lo vuole fare è obbligato a comunicarci i Dati che Le richiediamo perché sono necessari per l’esecuzione del contratto (i Termini e Condizioni Generali).

Cosa accade se non ci comunica i Suoi Dati?

Se il rifiuto è in relazione alla Finalità 1, dovrà semplicemente cessare di utilizzare il Sito e i Suoi Dati di Navigazione saranno cancellati entro 1 settimana dalla data del Suo ultimo accesso al Sito.

Se il rifiuto è in relazione ai Servizi di cui alle Finalità 2 e 3, non sarà possibile erogare il Servizio da lei desiderato.

Quali diritti ha?

Lei ha diritto di:

  1. accedere ai suoi Dati in nostro possesso, e di chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  2. chiedere la rettifica dei Dati eventualmente incompleti o inesatti;
  3. chiederne la cancellazione dei Dati, salve le esclusioni o limitazioni stabilite dalla Normativa Applicabile (es. dall’art. 17 § 3 GDPR);
  4. chiedere la Limitazione del Trattamento, ove ricorrano i presupposti e salve le esclusioni stabilite dall’art. 18 § 2 GDPR;
  5. richiedere la portabilità dei Dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per poterli trasmettere ad altro Titolare senza impedimenti), nei limiti in cui il Trattamento sia basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  6. proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. 196/2003.

Se ha dubbi o domande sul Trattamento dei suoi Dati, cosa può fare?

Ci può contattare al seguente recapito e-mail: support@ermes.company.

Questa Privacy Policy è in vigore dal 21 Gennaio 2021; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: Lei è perciò invitato a visitare con regolarità questa sezione.

ECS non raccoglie intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui informazioni su tali soggetti fossero registrate, ECS le cancellerà in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.

GLOSSARIO

Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

Base Giuridica”: una qualsiasi delle basi giuridiche in base alle quali il Titolare effettua il Trattamento tra quelle indicate in questa Privacy Policy ed espressamente previste dall’art. 6 § 1 del GDPR.

Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

Dati”: tutti le informazioni direttamente o indirettamente riferibili all’Interessato, inclusi i Dati di Navigazione e i Dati Personali.

Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Dato Comune”: un qualsiasi tipo di Dato Personale tra i seguenti – cognome e nome, indirizzo e-mail, numero di telefono, nome dell’organizzazione per cui lavori e ruolo che ricopri all’interno di tale organizzazione.

Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

ECS” o “Società”: Ermes Cyber Security S.r.l., con sede legale in Corso Bernardino Telesio 29, 10146 Torino, Italia, P.IVA 11716270019, iscritta al Registro delle Imprese di Torino, REA TO-1171620019.

Finalità”: una qualsiasi scopo per cui il Titolare effettua il Trattamento tra quelle indicate in questa Privacy Policy.

GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”), che in questo caso è un Visitatore o un Utente.

Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.

Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito e/o ai Servizi.

Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.

Periodo di Conservazione”: indica il periodo massimo per il corso del quale, in base alla Normativa Privacy, tenuto conto della Finalità e della Base Giuridica del Trattamento, il Titolare può trattare i Dati Personali degli Interessati.

Privacy Policy”: la presente informativa sul Trattamento dei Dati Personali dei Visitatori e degli Utenti effettuato da ECS.

Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongono al Visitatore la visualizzazione.

Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per pp aconto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

Sito”: le pagine web esposte attraverso https://www.ermes.company/e relativi sottodomini.

Terzo”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

Titolare del Trattamento” o, brevemente, “Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, e qui nello specifico ECS.

Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

Visitatore”: la persona fisica o giuridica che utilizza un dispositivo e naviga, attraverso la rete internet, sulle pagine pubbliche del Sito.

Utente”: Visitatore che fruisce i Prodotti o dei Servizi di ECS forniti mediante il Sito.

WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE