Company Privacy Policy

Privacy Policy

CyberDart (di seguito anche “La piattaforma”) è una piattaforma digitale che opera nel settore della sicurezza cibernetica. La piattaforma è stata creata per consentire e agevolare il contatto tra le imprese e i professionisti esperti (di seguito anche “Esperti”) nel campo della sicurezza cibernetica in modo da permettere ai primi di far sottoporre a verifica la robustezza della propria infrastruttura informatica per mezzo delle attività dei secondi.
Il tuo ruolo di Esperto consiste nel sottoporre la infrastruttura informatica del cliente impresa che decide di partecipare ad un Bug Bounty Program e di stilare report che hanno come obiettivo quello di segnalare le eventuali vulnerabilità della infrastruttura conformemente al codice di condotta e alla Vulnerability policy. L'intera struttura è composta da una community basata sulla fiducia, sulla trasparenza e sul rispetto della privacy e della normativa vigente. La presente informativa sulla privacy descrive il modo in cui CyberDart tratta i tuoi dati personali in relazione all'utilizzo della Piattaforma.

1. Quali Informazioni personali vengono raccolte e trattate.

a) Informazioni necessarie.

Raccogliamo le seguenti informazioni personali che ti riguardano quando ti iscrivi o utilizzi la Piattaforma. Senza questi dati, non sarebbe possibile fornire i servizi richiesti.

  • Informazioni di contatto, account e Informazioni sul profilo: nome e cognome, indirizzo e-mail, ragione sociale, coordinate conto bancario, numero cellulare e telefono personale o dell'impresa, P. iva dell'impresa, copia del documento di riconoscimento, visura camerale e dati di log;

b) Informazioni facoltative.

  • Informazioni aggiuntive che possono essere inserite nell'account o comunque acquisibili: il genere, la città, account di social network e altre informazioni anche reperibili pubblicamente.

2. Chi è il titolare del Trattamento.

Il Titolare del trattamento ai sensi della normativa europea vigente (Reg. Eu. 679/2016) è la CyberDart S.r.l.

Per contattare il Titolare del trattamento in ordine a qualsiasi chiarimento o esercizio di un diritto, si prega di avvalersi del seguente riferimento e-mail:[email protected]

3. Quali sono le finalità del trattamento.

Trattiamo le informazioni che vengono acquisite al fine di fornire, migliorare e sviluppare la Piattaforma. In particolare, la raccolta e il trattamento delle informazioni viene effettuata per:

  • consentirti di iscriverti e accedere alla Piattaforma usufruendo dei nostri servizi;
  • comunicare con gli Esperti;
  • effettuare e ricevere pagamenti;
  • consentirci di fornire assistenza;
  • consentirti di analizzare il report degli Esperti;
  • consentirci di svolgere indagini di sicurezza e valutazione dei rischi;
  • adempiere ad obblighi legali come l'antiriciclaggio.
  • Prevenire frodi o abusi;

4. Le basi giuridiche del trattamento.

Ai sensi dell'art. 6 del GDPR si individuano le seguenti basi giuridiche:

  • Esecuzione del contratto. Si fa riferimento a quei dati personali che vengono raccolti e trattati per il compimento delle operazioni necessarie all'esecuzione del contratto di cui sei parte. A tal fine utilizziamo le informazioni di contatto, account e di profilo che ci fornisci per consentirti di:
    • accedere e usufruire della piattaforma;
    • comunicare con le imprese che aderiscono al Bug Bounty Program;
    • ricevere pagamenti;
    • consentirti di analizzare i dati necessari delle imprese che aderiscono al Bug Bounty Program;
  • Consenso. Tutti i dati personali raccolti e trattati per il compimento di attività che non sono strettamente necessarie per l'esecuzione del contratto come le informazioni facoltative o il recapito telefonico, i riferimenti di tuoi social network e altre informazioni come quelle contenute nel curriculum vitae che potrebbe esserti richiesto dall'impresa, trovano giustificazione nel consenso prestato a seguito dell'accettazione della presente informativa privacy. A tal fine utilizziamo le informazioni necessarie e facoltative che ci fornisci per:
    • consentirci di fornirti assistenza;
  • Obbligo di legge. I dati personali raccolti potranno essere oggetto di trattamento per adempiere ad obblighi di legge come, a titolo esemplificativo, la normativa antiriciclaggio e per la protezione da gravi minacce informatiche al fine, quindi, di mantenere la piattaforma sicura, di impedire violazioni di legge, danni o crimini.
  • Interesse legittimo. I dati personali raccolti potranno essere oggetto di trattamento per consentire al titolare del trattamento di:
    • svolgere indagini di sicurezza e valutazione dei rischi;
    • Prevenire frodi o abusi;
    • rispettare o difendere diritti.
      • Tale utilizzo dei dati per le suddette finalità è necessario considerata la prevalenza dell'interesse legittimo del Titolare del trattamento rispetto ai diritti dell'interessato.

5. Condivisione dei dati.

Per consentire l'erogazione del servizio fornito dalla piattaforma alcuni tuoi dati raccolti (informazioni necessarie come nome dell'impresa, sito web e altri dati identificativi della stessa) vengono condivisi con gli Esperti, che agiscono in qualità di titolari autonomi del trattamento, che procederanno con la loro attività di Bug Bounty conformemente alle condizioni contrattuali e alla Vulnerability policy allegata nel contratto.

6. Quali sono i tuoi diritti.

6.1 Accesso ai dati e portabilità.

Hai il diritto di richiedere copie delle tue informazioni personali in nostro possesso. Hai facoltà di esercitare il diritto di richiedere copie di informazioni personali che ci hai fornito in un formato strutturato, comunemente usato e leggibile elettronicamente e puoi richiedere la trasmissione di queste informazioni ad altro fornitore di servizi.

6.2 Rettifica

Se non può essere effettuato autonomamente attraverso l'accesso con il proprio account nella piattaforma hai facoltà di chiedere la correzione e l'aggiornamento di dati personali imprecisi o incompleti.

6.3 Revoca del consenso

Qualora il trattamento dei tuoi dati personali si basi sul consenso, potrai revocarlo in qualsiasi momento modificando le impostazioni del tuo Account o inviandoci una comunicazione nella quale specifichi quale consenso vuoi revocare. Rimane ferma la legittimità di qualunque attività di trattamento basata sul consenso prima della sua revoca.

6.4 Limitazione del trattamento

Puoi esercitare il tuo diritto di limitare le modalità di utilizzo dei tuoi dati personali da parte nostra, nello specifico se: a) contesti l'esattezza delle tue informazioni personali; b) il trattamento si rivela illecito e ti opponi alla cancellazione delle tue informazioni personali; c) CyberDart non necessita più di quei dati ai fini del trattamento, ma sussiste una tua necessità ai fini di un accertamento, esercizio o difesa di un diritto.

6.5 Cancellazione

Conserviamo le tue informazioni personali come precisato di seguito al punto n. 6, tuttavia, hai il diritto di chiederci di eliminare le tue informazioni e provvederemo alla cancellazione senza ingiustificato ritardo se sussiste uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'art. 6, par. 1, lett. a), o all'art. 9, par. 2, lett. a) GDPR, e se non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento ai sensi dell'art. 21, par. 1 GDPR, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'art. 21, par. 2, GDPR; d) i dati personali sono stati trattati illecitamente; e) i dati personali vengono cancellati per adempiere un obbligo giuridico previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'art. 8, par. 1, GDPR.

6.6 Presentazione di reclami

Hai il diritto di presentare reclami in merito alle nostre attività di trattamento dei dati contattandoci all'indirizzo e-mail[email protected] o presentando il reclamo presso la tua autorità di vigilanza locale o il nostro Garante per la protezione dei dati personali.

7. La conservazione delle Informazioni raccolte.

Conserviamo le informazioni personali che vengono raccolte durante il rapporto per tutto il tempo necessario o consentito in virtù delle finalità per cui sono state ottenute e conformemente alla legge vigente.

Tra i parametri che consentono di stabilire di volta in volta la durata della conservazione rientrano:

  • La durata del rapporto giuridico;
  • Adempimenti di legge;
  • Eventuali contenziosi o indagini da parte di Autorità;

8. Misure di sicurezza.

CyberDart adotta le misure tecniche di sicurezza più opportune per la raccolta e la conservazione dei tuoi dati personali. I tuoi dati personali vengono conservati all'interno di un database locato in una sottorete privata e non accessibili da indirizzi esterni se non dal nostro Applicativo. Per accedere ai servizi gestiti dal nostro Applicativo è necessario, oltre alle credenziali, il superamento di un'autenticazione a due fattori (2FA) Powered by Hardware Security Token.

Applichiamo i massimi sforzi per migliorare costantemente i livelli di sicurezza della nostra piattaforma, per cui noi stessi abbiamo un Bug Bounty Program attivo sulla piattaforma per far sì che gli Esperti della nostra Community analizzino anche la nostra Infrastruttura Informatica.

9. Trasferimenti di dati personali al di fuori dei confini europei.

CyberDart non effettua alcun trasferimento di dati personali al di fuori dello Spazio Economico europeo.

10. Cookie

In merito all'utilizzo di cookies si fa espresso rinvio a quanto previsto nella cookie policy.