Così come previsto dalla normativa vigente (art. 13 Regolamento (UE) 2016/679, di seguito anche GDPR), Rexilience S.r.l., in persona del legale rappresentante pro tempore, fornisce agli utenti che visitano il sito web SCORE raggiungibile all’indirizzo https://www.my-score.is/ (di seguito anche “Sito) le informazioni relative al trattamento dei loro dati.
Prima di utilizzare il Sito, inoltre, La invitiamo a prendere visione anche dei “Termini e condizioni d’uso” all’indirizzo https://www.my-score.is/terms-and-conditions-IT/.
Il Titolare del trattamento dei dati è Rexilience S.r.l., P. IVA. n. IT12011490963, con sede legale in Corso Venezia, 54 – 20121, Milano (di seguito il “Titolare” o “Rexilience”). Per ricevere informazioni relative al trattamento è possibile scrivere a: privacy@rexilience.eu.
La presente Informativa Privacy si applica al trattamento, effettuato da Rexilience, dei dati personali relativi a gli utenti del sito SCORE che, tramite creazione di specifico account, fruiscono del servizio per (i) scansionare le vulnerabilità dei sistemi informatici della propria organizzazione o (ii) valutare le vulnerabilità dei sistemi informatici di terze parti, nel seguito congiuntamente denominati gli “Utenti”.
I dati trattati sono i dati di navigazione, i dati identificativi e di contatto forniti dall’Utente in fase di compilazione del questionario SCORE (“Questionario”), nonché gli ulteriori dati forniti successivamente attraverso l’area riservata o le apposite funzioni dedicate agli Utenti autenticati.
3.1 Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.
In questa categoria di dati rientrano, a titolo esemplificativo, gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
3.2 Dati forniti spontaneamente dall’utente: Rientrano in tale categoria tutti i dati personali conferiti dall’Utente in modo facoltativo. In particolare vengono trattati i dati identificativi e di contatto forniti dall’Utente in fase di accesso al Sito, mediante la compilazione dell’apposito questionario, che potrebbe anche richiedere l’inserimento di dati di altri soggetti appartenenti all’organizzazione dell’Utente, nonché gli ulteriori dati forniti, anche successivamente, attraverso la propria area riservata o le apposite funzioni dedicate agli Utenti autenticati.
3.3 Informazioni acquisite attraverso cookie e altri sistemi di tracciamento: Il sito utilizza cookie tecnici, quali sono i cookie di sessione (non persistenti) necessari per la navigazione sicura ed efficiente dei siti.
I dati personali raccolti tramite il Sito sono trattati per le seguenti finalità e basi giuridiche:
Il conferimento dei dati per le finalità indicate nella presente Informativa Privacy non è obbligatorio. Tuttavia, il mancato conferimento, anche parziale, di tali dati non consentirà all’Utente di usufruire dei servizi offerti e di instaurare eventuali rapporti contrattuali.
Si segnala, inoltre, che il mancato rilascio o la revoca del consenso per l’analisi degli interessi e/o per lo svolgimento attività commerciali e promozionali non ci consentirà di aggiornare l’Utente sulle novità, offerte o iniziative promosse da Rexilience.
I dati degli Utenti vengono trattati, attraverso i sistemi e i programmi informatici utilizzati da Rexilience, nei limiti di quanto strettamente necessario al conseguimento delle finalità indicate e, in ogni caso, in modo da ridurre al minimo il trattamento di dati identificativi e di contatto.
Sono adottate adeguate misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati sono conservati in archivi elettronici localizzati presso la sede del Titolare e presso server controllati dal Titolare e in ogni caso ubicati nello Spazio Economico Europeo.
I dati personali conferiti dagli Utenti che intendono usufruire del servizio SCORE saranno conservati per tutta la durata del rapporto contrattuale e, successivamente all’estinzione dello stesso, solo per il tempo necessario a garantire l’adempimento di tutti gli obblighi di legge.
I dati di navigazione degli Utenti che accedono al Sito sono acquisiti e conservati per 18 (diciotto) mesi e comunque secondo gli obblighi di legge.
I dati acquisiti con il consenso dell’utente e trattati per l’invio della newsletter e/o di comunicazioni commerciali saranno conservati per 24 mesi e comunque fino all’eventuale revoca del predetto consenso.
Decorsi i termini di conservazione, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup, fatte salve eventuali esigenze difensive per cui i dati potranno essere conservati anche oltre i periodi indicati.
I dati saranno trattati dal Titolare anche attraverso il personale autorizzato.
I dati saranno conosciuti dalle società di cui il Titolare si avvale per la fornitura di servizi di hosting e di gestione della posta elettronica collegata al sito web, dalle società che prestano attività di assistenza e manutenzione dei sistemi informatici utilizzati, da eventuali reseller, dai consulenti per la gestione del contenzioso e per l’assistenza legale nel caso di eventuali controversie per cui si rendesse necessario il loro coinvolgimento. I dati potranno inoltre essere conosciuti dalle Autorità competenti in caso di specifiche richieste cui il titolare è tenuto, per legge, a dare seguito.
Si precisa che alcuni dei soggetti indicati operano quali Responsabili del trattamento, ai sensi dell’art. 28 GDPR, mentre altri quali autonomi titolari. In quest’ultimo caso, la comunicazione di dati è effettuata perché (i) prescritta da obblighi di legge, (ii) necessaria a dar corso agli obblighi derivanti da un rapporto contrattuale o (iii) rispondente all’interesse legittimo del titolare a mantenere la sicurezza dei sistemi informatici e a svolgere attività difensive attraverso consulenti legali.
In ogni caso, la comunicazione è limitata alle categorie di dati la cui trasmissione è necessaria per il conseguimento delle finalità indicate.
L’interessato potrà richiedere al Titolare la lista dei soggetti esterni che svolgono la loro attività quali Responsabili del trattamento.
Gli Utenti del Sito possono, in ogni momento, esercitare i diritti ad essi riconosciuti dagli artt. 15 e ss del GDPR.
In particolare, l’Utente potrà esercitare:
In qualsiasi momento, l’utente può esercitare i diritti sopra menzionati rivolgendosi al seguente indirizzo e-mail: privacy@rexilience.eu.
Copia della versione più aggiornata della presente informativa è resa sempre disponibile sul Sito.
Data ultimo aggiornamento: 30 ottobre 2024.