CyberDart (di seguito anche “La piattaforma”) è una piattaforma digitale che opera nel settore della sicurezza cibernetica. La piattaforma è stata creata per consentire e agevolare il contatto tra le imprese e i professionisti esperti (di seguito anche “Esperti”) nel campo della sicurezza cibernetica in modo da permettere ai primi di far sottoporre a verifica la robustezza della propria infrastruttura informatica per mezzo delle attività dei secondi.
Il tuo ruolo di Esperto consiste nel sottoporre la infrastruttura informatica del cliente impresa che decide di partecipare ad un Bug Bounty Program e di stilare report che hanno come obiettivo quello di segnalare le eventuali vulnerabilità della infrastruttura conformemente al codice di condotta e alla Vulnerability policy. L'intera struttura è composta da una community basata sulla fiducia, sulla trasparenza e sul rispetto della privacy e della normativa vigente. La presente informativa sulla privacy descrive il modo in cui CyberDart tratta i tuoi dati personali in relazione all'utilizzo della Piattaforma.
a) Informazioni necessarie.
Raccogliamo le seguenti informazioni personali che ti riguardano quando ti iscrivi o utilizzi la Piattaforma. Senza questi dati, non sarebbe possibile fornire i servizi richiesti.
b) Informazioni facoltative.
Il Titolare del trattamento ai sensi della normativa europea vigente (Reg. Eu. 679/2016) è la CyberDart S.r.l.
Per contattare il Titolare del trattamento in ordine a qualsiasi chiarimento o esercizio di un diritto, si prega di avvalersi del seguente riferimento e-mail: [email protected]
Trattiamo le informazioni che vengono acquisite al fine di fornire, migliorare e sviluppare la Piattaforma. In particolare, la raccolta e il trattamento delle tue informazioni viene effettuata per:
Ai sensi dell'art. 6 del GDPR si individuano le seguenti basi giuridiche:
Per consentire l'erogazione del servizio fornito dalla piattaforma alcuni tuoi dati raccolti (informazioni necessarie come le tue generalità e altri dati identificativi) vengono condivisi con le imprese che aderiscono al Bug Bounty Program.
6.1 Accesso ai dati e portabilità.
Hai il diritto di richiedere copie delle tue informazioni personali in nostro possesso. Hai facoltà di esercitare il diritto di richiedere copie di informazioni personali che ci hai fornito in un formato strutturato, comunemente usato e leggibile elettronicamente e puoi richiedere la trasmissione di queste informazioni ad altro fornitore di servizi.
6.2 Rettifica
Se non può essere effettuato autonomamente attraverso l'accesso con il proprio account nella piattaforma hai facoltà di chiedere la correzione e l'aggiornamento di dati personali imprecisi o incompleti.
6.3 Revoca del consenso
Qualora il trattamento dei tuoi dati personali si basi sul consenso, potrai revocarlo in qualsiasi momento modificando le impostazioni del tuo Account o inviandoci una comunicazione nella quale specifichi quale consenso vuoi revocare. Rimane ferma la legittimità di qualunque attività di trattamento basata sul consenso prima della sua revoca.
6.4 Limitazione del trattamento
Puoi esercitare il tuo diritto di limitare le modalità di utilizzo dei tuoi dati personali da parte nostra, nello specifico se: a) contesti l'esattezza delle tue informazioni personali; b) il trattamento si rivela illecito e ti opponi alla cancellazione delle tue informazioni personali; c) CyberDart non necessita più di quei dati ai fini del trattamento, ma sussiste una tua necessità ai fini di un accertamento, esercizio o difesa di un diritto.
6.5 Cancellazione
Conserviamo le tue informazioni personali come precisato di seguito al punto n. 6, tuttavia, hai il diritto di chiederci di eliminare le tue informazioni e provvederemo alla cancellazione senza ingiustificato ritardo se sussiste uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'art. 6, par. 1, lett. a), o all'art. 9, par. 2, lett. a) GDPR, e se non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento ai sensi dell'art. 21, par. 1 GDPR, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'art. 21, par. 2, GDPR; d) i dati personali sono stati trattati illecitamente;
6.6 Presentazione di reclami
Hai il diritto di presentare reclami in merito alle nostre attività di trattamento dei dati contattandoci all'indirizzo e-mail[email protected] o presentando il reclamo presso la tua autorità di vigilanza locale o il nostro Garante per la protezione dei dati personali.
Conserviamo le informazioni personali che vengono raccolte durante il rapporto per tutto il tempo necessario o consentito in virtù delle finalità per cui sono state ottenute e conformemente alla legge vigente.
Tra i parametri che consentono di stabilire di volta in volta la durata della conservazione rientrano:
CyberDart adotta le misure tecniche di sicurezza più opportune per la raccolta e la conservazione dei tuoi dati personali. I tuoi dati personali vengono conservati all'interno di un database locato in una sottorete privata e non accessibili da indirizzi esterni se non dal nostro Applicativo. Per accedere ai servizi gestiti dal nostro Applicativo è necessario, oltre alle credenziali, il superamento di un'autenticazione a due fattori (2FA) Powered by Hardware Security Token.
Applichiamo i massimi sforzi per migliorare costantemente i livelli di sicurezza della nostra piattaforma, per cui noi stessi abbiamo un Bug Bounty Program attivo sulla piattaforma per far sì che gli Esperti della nostra Community analizzino anche la nostra Infrastruttura Informatica.
CyberDart non effettua alcun trasferimento di dati personali al di fuori dello Spazio Economico europeo.
In merito all'utilizzo di cookies si fa espresso rinvio a quanto previsto nella cookie policy.